DeFi Project Spotlight: Tornado Cash, Ethereum құпиялылығын сақтаудың басты құралы

Tornado Cash – ZK-SNARK технологиясына негізделген Ethereum және басқа смарт келісім-шартты блокчейндер үшін орталықтандырылмаған, қамауда емес құпиялылық шешімі. Бұл пайдаланушыларға олардың құпиялылығын жақсарту үшін желідегі әрекеттеріндегі сілтемелерді бұзуға мүмкіндік береді.

Blockchain құпиялылығын түсіну

Tornado Cash – бұл пайдаланушыларға ETH және басқа криптовалюталарды бір мекенжайды пайдаланып Ethereum-дағы смарт келісім-шартқа жіберуге, содан кейін басқа мекенжайды пайдаланып таңбалауыштарды алуға, осылайша депозитке салынған және алынған қаражат арасындағы байланысты үзуге мүмкіндік беретін қамауда емес хаттама.

Tornado Cash-тың құнды ұсынысын түсіну үшін алдымен жеке криптовалюталық транзакциялар туралы мифті жою қажет. Тізбектегі құпиялылық Ethereum сияқты қоғамдық блокчейндерде іс жүзінде жоқ, өйткені кез келген адам кез келген әмиянның бүкіл транзакция тарихын тексеру үшін блокчейннің жалпы журналын бақылай алады. Іс жүзінде блокчейндік аналитикалық фирмалар ұнатады Нансен олар дәл осымен айналысады. Нансен Ethereum блокчейнін талдайды, арнайы әмияндар мен смарт келісімшарт мекенжайларын белгілейді, түсініктерді адамға түсінікті пішінге аударады, содан кейін бұл құралды желідегі деректер негізінде жақсырақ ақпараттандырылған сауда шешімдерін қабылдауға тырысатын крипто инвесторларына сатады. Басқа блокчейн аналитикалық фирмалары ұнатады Chainalysis қоғамдық блокчейндерді мұқият тексеріп, заңсыз әрекеттермен байланысты белгілі бір транзакциялар мен тіркелгілерді белгілеу, қадағалау және анонимизациялау үшін үкіметтермен жұмыс жасаңыз.

Қоғамдық блокчейн мекенжайлары пайдаланушылардың жеке басын ашпаса да, белгілі бір күш-жігермен жеке әмияндарды пайдаланушы туралы ақпараттың барлық түрін алу үшін анонимизациялауға және талдауға болады. Тізбектегі мөлдірлік қауіпсіздікке терең әсер етуі мүмкін. Дәстүрлі әлеммен ұқсастық жасау үшін, егер несие картасы бойынша төлемдер Ethereum транзакциялары сияқты жұмыс істесе, барлық пайдаланушылар өздерінің шоттарының қалдықтары мен қаржылық тарихтарын кез келген адам көре алатындай етіп ашады. Бұл олардың жалақысы мен жұмсау әдеттері сияқты құпия ақпаратты ашып, оларды қылмыскерлердің нысанасына айналдыруы мүмкін және т.б. 

Telegram хабарламаларының қатарында, Крипто-брифинг қаржылық құпиялылықтың маңыздылығын талқылау үшін Tornado Cash* өкілдерімен сөйлесті. Олар блокчейндердің қоғамдық табиғаты пайдаланушылар үшін қаржылық құпиялылық туралы қамқорлық жасауды және анағұрлым мұқият көзқарасты қажет ететінін түсіндірді. Олар айтты: 

«Блокчейн ортасында құпиялылықтың жоқтығынан көптеген адамдар алаяқтық пен бопсалаушылардың құрбаны болады. Жеке тұлғалардан басқа, бизнес, әсіресе, сөз олардың қаржылық операцияларының қыр-сырына қатысты болғанда (көбінесе жеке тұлғалармен бірдей себептермен — шабуылдарға осалдығымен) өздерінің құпиялылығын қорғайды. Әсерді толығымен бағалау кезінде қаржылық құпиялылыққа басымдық берудің маңыздырақ себептері туралы ойлау қиын».

Торнадо қолма-қол ақша түсіндірілді

Tornado Cash бір мекенжайдан токен депозиттерін қабылдау үшін смарт келісімшарттарды пайдаланады. Ол басқа мекенжайдан ақша алуға мүмкіндік береді, осылайша депозитке салынған және алынған қаражат арасындағы тізбекті байланысты үзеді. Хаттаманың бұрынғы нұсқасы Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism және Arbitrum жүйелерінде жұмыс істейді. Қазіргі уақытта ол алты таңбалауыш үшін тек тіркелген сома пулдарын қолдайды: ETH, DAI, cDAI, USDC, USDT және wBTC.

Пайдаланушыларға өздерінің құпиялылығын сақтауға көмектесу үшін Tornado Cash Zcash деп аталатын құпиялылыққа бағытталған блокчейн жобасының бастамашысы болған технологияны пайдаланады. ZK-SNARKs— әйтпесе нөлдік білім ретінде белгілі қысқаша интерактивті емес білім аргументтері. Нөлдік білімнің дәлелдері бір тарапқа (дәлелдеушіге) екінші тарапқа (тексеруші) нақты мәлімдеменің шындық екенін дәлелдеуге мүмкіндік береді.

Басқаша айтқанда, нөлдік білім дәлелдері - бұл бір тарап екінші тарапқа құпияны ашпай, құпияны білетінін дәлелдеуге мүмкіндік беретін шифрлау технологиясы. Tornado Cash-қа бұл дәлелдер бірінші кезекте не үшін қажет екенін түсіну үшін әдеттегі транзакцияның мысалын зерттеген жөн. 

Tornado Cash депозитін жасау үшін пайдаланушы алдымен «құпия» және «нөлдік» деп аталатын екі криптографиялық байланысты кездейсоқ сандарды жасауы керек, содан кейін токендерді смарт келісімшартқа «міндеттеме» деп аталатын екі саннан жасалған хэшпен бірге жіберуі керек. . «Хэш» хэштеу алгоритмінің шығысы, берілген кірістен детерминирленген, бекітілген ұзындықты нәтижені жасайтын бір жақты функция. Хэштеу алгоритмдері – заманауи криптографияда сандық қолтаңбаны жасаудан бастап құпия сөзді тексеруге дейінгі кез келген нәрсе үшін кеңінен қолданылатын негізгі, бірақ керемет қауіпсіз шифрлау құралдары.

Содан кейін Tornado Cash пайдаланушының депозитін жазу міндеттемесін сақтайды. Кейінірек пайдаланушы мүлде басқа мекен-жайды пайдаланып өз қаражатын шешкісі келгенде, олар әлеуетті сәйкестендіретін ақпараттың ешбір бөлігін көрсетпестен, келісімшартта сақталған нақты жұмсалмаған депозитке қатысты жарамды талаптары бар екенін дәлелдеуі керек. Мұны істеу үшін олар Tornado Cash-ке ақша алудың жаңа мекенжайы және екі нөлдік білім дәлелдерімен келеді. Біреуі олардың хэші смарт-келісімшартта жазылған кейбір міндеттемеге сәйкес келетін құпияны және жоққа шығарушыны білетінін дәлелдейді (құпиялылықты бұзбау туралы нақты міндеттемені көрсетпей). Сонымен қатар, екіншісі - оларды белгілі бір депозитке байланыстыратын нөлдік. 

Tornado Cash кімнің ақша алып жатқанын білмейтіндіктен, сол пайдаланушы бірнеше рет салған соманы қайтара алмайтындығына кепілдік беру үшін оған екінші нөлдік білімнің дәлелі қажет. Ол келісім-шарттың ішінде нөлдік көрсеткіштің хэшін сақтау арқылы, содан кейін пайдаланушы ұсынған дәлелдің оған сәйкес келетінін тексеру арқылы қамтамасыз етеді. Олай болмаса, пайдаланушы өз қаражатын ала алмайды. Олай болса, нөлдік хэш жұмсалған деп белгіленеді, яғни пайдаланушы болашақта қаражатты алу үшін бірдей нөлдік мәнді пайдалана алмайды.

Хэшингтің бір жақты сипатына байланысты нақты міндеттемені немесе депозитті белгілі бір нөлге келтірушімен байланыстыру мүмкін емес, бірақ нақты депозитті растайтын нөлдік білімнің дәлелін жасауға болады. Осы шифрлау технологиясын пайдалана отырып, пайдаланушылар бір мекенжайды пайдаланып Tornado Cash-қа қаражат салып, содан кейін екі транзакция арасындағы тізбекті байланысты үзіп, оларды мүлдем жаңа мекенжайға ала алады.

Tornado Cash толық құпиялылықты қамтамасыз ету үшін транзакциялық комиссияларға да қамқорлық жасауы керек. Барлық блокчейн транзакциялары сияқты, Tornado Cash-тен қаражатты алу транзакциялық комиссияларды төлеуді талап етеді, ол мүлдем жаңа мекенжайға түскен кезде мүмкін болмауы керек. Tornado Cash мұны шешу үшін барлық ақшаны алуды басқаратын «релейлер» деп аталатын желіні пайдаланады. Олар транзакциялық комиссияларды тікелей алудан шегеріп, қосымша қызмет ақысын алу арқылы төлейді.

«Егер Tornado Cash дұрыс пайдаланылса және барлық нұсқаулар мен кеңестер мұқият орындалса, транзакцияларды анонимдеу [теориялық тұрғыдан] мүмкін емес», - деді анонимді дереккөз. Ал бұрын осындай құпиялылықты қамтамасыз ететін хаттамалар немесе монета араластырғыштар деанонимделген жағдайлар болғанымен, мысалы Chainalysis кезінде. араласқан деп хабарлайды CoinJoin транзакцияларының сериясы, олар барлық құпиялылық протоколдары, соның ішінде Tornado Cash — пайдаланушы қателеріне бейім екенін түсіндірді. Олар айтты:

«Chinalysis мысалында CoinJoin қызметі дұрыс пайдаланылмаған болуы мүмкін. Мұндай қызмет, кез келген басқа сияқты (соның ішінде Tornado Cash) пайдаланушы қатесіне бейім болуы мүмкін, демек, құпиялылық бұзылады. Мысалы, барлық басқа құпиялылық тәжірибелері бар болса да, 18 ETH сомасында 100 депозит салып, кейін сол 18 депозитті қайтарып алған пайдаланушының анонимдікті бұзу қаупі жоғары болады.

Айтуынша, Tornado Cash бірнеше жасайды ұсыныстар протоколды пайдалану кезінде пайдаланушылардың құпиялылығын барынша арттыру. Олардың бірі - үшінші тараптардың хаттамамен өзара әрекеттесіп жатқанын білуіне жол бермеу үшін TOR браузерін немесе «жүйесіз саясаты» бар VPN пайдалану. Басқа ұсыныстар депозиттер мен ақшаны алу арасында кем дегенде бір күн күтуді, әрбір депозиттен кейін браузер деректерін және cookie файлдарын жоюды және әрбір транзакцияда әмиян қолданбасын немесе браузер кеңейтімін қайта орнатуды қамтиды. «Ескертпелеріңізді қауіпсіз жерде сақтауды, cookie файлдарын тазалауды, шыдамдылық танытуды (ұзақ күтсеңіз, анонимділігіңіз жоғарырақ) және алу мекенжайларын көбейтуді ұмытпаңыз», - деп қосты өкілдер.

Торнадо Кэш Нова

Бұрынғы, уақытпен дәлелденген Tornado Cash протоколы тек тіркелген сомадағы депозиттерді қолдайды, яғни пайдаланушылар тек алдын ала анықталған сомаларды бассейндерге сала алады. Пайдаланушылар әдетте 1 ETH, 10 ETH немесе 100 ETH депозитке салып, содан кейін сол соманы кейінірек алуды таңдайды. Дегенмен, жоба жақында Торнадо Cash Nova деп аталатын протоколдың жаңа, жаңартылған нұсқасын шығарды, ол еркін сома пулдарын және қорғалған транзакциялар деп аталатындарды қолдайды.

Ерікті сомадағы транзакциялар ETH толығымен теңшелген сомаларын депозитке салуға және алуға мүмкіндік береді, ал қорғалған транзакциялар пайдаланушыларға ешқашан пулдардан шықпай-ақ өздерінің таңбалауыштарын сақтауға мүмкіндік береді. Қорғалған аударымдар транзакциялық құпиялылықты жақсартады, себебі аударылған сомалар жалпыға ортақ көзден жасырылады. Сонымен қатар, олар протоколды арнайы құпиялылық әмиян ретінде пайдалануға мүмкіндік беретін пайдаланушы тәжірибесін айтарлықтай жақсартады.

«Nova құпиялылыққа тағы бір жақсартуды ұсынады, өйткені енді пайдаланушы белгілі бір сомаға бөлек ескертпелермен теңгерімдерді сақтаудың орнына, Nova-ны крипто әмиян сияқты пайдалана бастайды», - деді өкілдер. «Баланстарды dApp бағдарламасында қажет болғанша сақтауға болады, бұл қажетсіз манипуляцияларды азайтады және осылайша әдепкі бойынша құпиялылықты арттырады.»

Nova - жаңашыл технология, өйткені екі әмиян арасындағы тізбекті байланысты үзіп қана қоймай, ол пайдаланушыларға қаражатты бір әмияннан екіншісіне жеке жылжытуға және орталықтандырылмаған қаржы аясында жұмыс істеу кезінде тұрақты жеке қалу үшін протоколды қорғалған әмиян ретінде пайдалануға мүмкіндік береді.

Сын және бақылау

Tornado Cash өнімінің табиғатына байланысты ол криптовалюта қауымдастығы мен негізгі әлем тарапынан сынға және кездейсоқ тексеруге тап болды. Себебі оны қылмыскерлер блокчейндегі қаражатты ұрлағаннан кейін кеңінен қолданады. Бұзушылықтар мен алаяқтық криптода тұрақты орын алады, DeFi кілемдерін тарту және басқа да шабуылдар кезінде миллиондаған доллар жоғалтады. Қаңтарда хакерлер Crypto.com крипто биржасынан 34 миллион доллар ұрлап, содан кейін Tornado Cash арқылы қаражаттың бір бөлігін жылыстатуға әрекеттенді. DeFi хакерлері өтімділік пулдарын төгу үшін ақылды келісім-шарттың осал тұстарына жиі бағытталған, содан кейін қағаз ізін қалдырмай ұрланған қаражатты жылжыту үшін Tornado Cash-ке жүгінеді.

Көп миллион долларлық бұзақылық биліктің және негізгі жаңалықтар басылымдарының қызығушылығын арттырғандықтан, Tornado Cash де көпшіліктің назарында болды. Осы айдың басында, Bloomberg жүгірді мақала Батыстың Ресейге қарсы жуырдағы экономикалық санкцияларына сілтеме жасай отырып, «Crypto Mixer Tornado Cash санкцияларға бағынуды жоспарламайды» деп аталады. Торнадо Кэштің романы Семенов шығарманы «адалсыз журналистиканың» мысалы ретінде сипаттады; тақырыбы 10 күннен кейін өзгертілді. 

Crypto брифинг жасырын дереккөзден Tornado Cash командасына құқық қорғау органдары хабарласқан ба, бірақ нақты жауап алмағанын сұрады. Оның орнына олар қауымдастық биліктің негізгі командамен байланысқаны туралы білмейтінін айтты.

Қорытынды ой

Tornado Cash - іске қосылғаннан кейін екі жылдан сәл астам уақыт ішінде Ethereum-ның негізгі бөлігіне айналған өте аз протоколдардың бірі. Осы уақытқа дейін бұрынғы хаттама 12,000 5.9-нан астам бірегей пайдаланушыларды қабылдады және XNUMX миллиард доллардан астам депозит алды. Оның табысының көп бөлігін оның өнім нарығына мінсіз сәйкестігіне жатқызуға болады. Tornado Cash өте мөлдір ортада құпиялылықты қамтамасыз ететін өнімді құрастырды. 

Tornado Cash - бұл жұмыс істейтін, жақсы жобаланған, жақсы ойластырылған өнім. Маңыздысы сияқты, көп жағдайда оны тоқтату мүмкін емес. Ол DAO басқаратын басқарумен толығымен орталықсыздандырылған, коды ашық болып табылады және өнімнің өзегін құрайтын смарт келісімшарттар толығымен автономды және қауымдастықпен қолданылады. Енді олар блокчейнге орналастырылғандықтан, биліктің жобаға қалай қарайтынына қарамастан, оларды жабудың ешқандай жолы жоқ. Қауымдастық сонымен қатар цензура қаупін барынша азайтатын, таратылған файлдық жүйеде деректерді сақтауға және ортақ пайдалануға арналған тең дәрежелі протокол болып табылатын InterPlanetary File System жүйесінде пайдаланушы интерфейсін орналастырады.

Қоғамдық блокчейндердегі ақшаны жылжытуға келетін болсақ, құпиялылық операциялық қауіпсіздікпен дерлік синоним болып табылады, бұл Tornado Cash-ті саладағы қауіпсіздікті жақсартатын бірінші хаттамалардың біріне айналдырады.

Ашу: мақаланы жазу кезінде осы мүмкіндіктің авторы ETH және тағы бірнеше криптовалютаға иелік етті. 

*Біздің әңгімемізден алынған дәйексөздер бастапқыда Tornado Cash негізгі командасына қатысты. Кейінірек біз сөйлескен анонимді дереккөз дәйексөздер Tornado Cash DAO мүшелерінен келгенін айтты.