זרקור פרויקט DeFi: Tornado Cash, כלי הפרטיות המוביל של Ethereum

Tornado Cash הוא פתרון פרטיות מבוזר ללא משמורת עבור Ethereum ושאר רשתות בלוקצ'יין התומכות בחוזים חכמים המבוססים על טכנולוגיית ZK-SNARK. זה מאפשר למשתמשים לשבור את הקישורים בפעילות השרשרת שלהם כדי לשפר את הפרטיות שלהם.

הבנת פרטיות בלוקצ'יין

Tornado Cash הוא פרוטוקול שאינו משמורת המאפשר למשתמשים לשלוח ETH ומטבעות קריפטוגרפיים אחרים לחוזה חכם ב-Ethereum באמצעות כתובת אחת ולאחר מכן למשוך את האסימונים באמצעות כתובת אחרת, ובכך לשבור את הקשר בין הכספים שהופקדו לכספים שנמשכו.

כדי להבין את הצעת הערך של טורנדו קאש, חיוני תחילה להפריך את המיתוס של עסקאות מטבעות קריפטוגרפיים פרטיים. פרטיות על השרשרת על בלוקצ'יין ציבוריים כמו Ethereum בעצם לא קיים, מכיוון שכל אחד יכול לעקוב אחר ספר החשבונות הציבורי של הבלוקצ'יין כדי לבדוק את כל היסטוריית העסקאות של כל ארנק. למעשה, חברות ניתוח בלוקצ'יין אוהבות ננסן הם בעניין של לעשות בדיוק את זה. ננסן מנתח את הבלוקצ'יין של Ethereum, מסמן ארנקים ספציפיים וכתובות חוזים חכמות, מתרגם את התובנות לצורה מובנת לאדם, ולאחר מכן מוכר את הכלי הזה למשקיעי קריפטו המעוניינים לקבל החלטות מסחר מושכלות יותר על סמך נתוני השרשרת. חברות ניתוח בלוקצ'יין אחרות אוהבות שרשרת לבחון בקפדנות את הבלוקצ'יין הציבורי ולעבוד עם ממשלות כדי לסמן, לעקוב ולבטל את האנונימיות של עסקאות וחשבונות מסוימים הקשורים לפעילויות בלתי חוקיות.

בעוד שכתובות בלוקצ'יין ציבוריות אינן חושפות את זהות המשתמשים, עם קצת מאמץ, ניתן לבטל את האנונימיות של ארנקים בודדים ולנתח אותם כדי לחלץ כל מיני מידע על המשתמש. לשקיפות על השרשרת יכולות להיות השלכות אבטחה עמוקות. כדי ליצור אנלוגיה לעולם המסורתי, אם תשלומים בכרטיס אשראי עבדו כמו עסקאות Ethereum, כל המשתמשים היו פתוחים יתרת החשבון וההיסטוריה הפיננסית שלהם כדי שכולם יוכלו לראות. זה יכול לחשוף מידע רגיש כמו המשכורות והרגלי ההוצאות שלהם, להפוך אותם למטרה עבור פושעים ועוד הרבה יותר. 

בסדרה של הודעות טלגרם, Crypto Briefing שוחח עם נציגי טורנדו קאש* כדי לדון בחשיבות הפרטיות הפיננסית. הם הסבירו שהאופי הציבורי של הבלוקצ'יין הופך את זה להרבה יותר חשוב למשתמשים לדאוג לפרטיות הפיננסית שלהם ולהיות בעל גישה מתחשבת יותר. הם אמרו: 

"מספר לא מבוטל של אנשים נופלים קורבן להונאות וסחטנים עקב חוסר הפרטיות בסביבת הבלוקצ'יין. מלבד אנשים פרטיים, עסקים מגנים גם על הפרטיות שלהם, במיוחד בכל הנוגע לפרטיות הפיננסיות שלהם (לעיתים קרובות מאותן סיבות כמו אנשים פרטיים - פגיעות להתקפות). כאשר מעריכים את ההשפעה בשלמותה, קשה לחשוב על סיבות חשובות יותר לתעדף פרטיות פיננסית".

Tornado Cash הסבר

Tornado Cash משתמש בחוזים חכמים כדי לקבל הפקדות סמליות מכתובת אחת. זה מאפשר משיכות מכתובת אחרת, ובכך שובר את הקשר השרשרת בין הכספים המופקדים והנמשכים. הגרסה הישנה של הפרוטוקול פועלת על Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism ו-Arbitrum. נכון לעכשיו, הוא תומך רק במאגרים של כמות קבועה עבור שישה אסימונים: ETH, DAI, cDAI, USDC, USDT ו-wBTC.

כדי לעזור למשתמשים לשמור על פרטיותם, טורנדו קאש ממנפת טכנולוגיה שחלו על ידי פרויקט הבלוקצ'יין המתמקד בפרטיות בשם Zcash ZK-SNARKs- ידוע גם בשם אפס ידע טיעוני ידע תמציתיים לא אינטראקטיביים. הוכחות אפס ידע מאפשרות לצד אחד (המוכיח) להוכיח לצד אחר (המאמת) שהצהרה מסוימת נכונה מבלי לחשוף מידע כלשהו מלבד העובדה שהאמירה אכן נכונה.

במילים אחרות, הוכחות אפס ידע הן טכנולוגיית הצפנה המאפשרת לצד אחד להוכיח לצד אחר שהוא יודע סוד מבלי לחשוף את הסוד. כדי להבין מדוע Tornado Cash צריך את ההוכחות הללו מלכתחילה, כדאי לבדוק דוגמה לעסקה טיפוסית. 

כדי לבצע הפקדה של Tornado Cash, על המשתמש ליצור תחילה שני מספרים אקראיים מקושרים קריפטוגרפית, הנקראים "סוד" ו"מבטל", ולאחר מכן לשלוח את האסימונים לצד חשיש שנוצר משני המספרים הנקרא "התחייבות" לחוזה החכם. . "hash" הוא הפלט של אלגוריתם גיבוב, פונקציה חד-כיוונית שיוצרת תוצאה דטרמיניסטית באורך קבוע מקלט נתון. אלגוריתמי האשינג הם כלי הצפנה בסיסיים אך מאובטחים להפליא בשימוש נרחב בהצפנה מודרנית לכל דבר, החל מיצירת חתימות דיגיטליות ועד לאימות סיסמה.

Tornado Cash לאחר מכן מאחסן את ההתחייבות לרשום את ההפקדה של המשתמש. מאוחר יותר, כאשר המשתמש רוצה למשוך את הכספים שלו באמצעות כתובת שונה לחלוטין, עליו להוכיח שיש לו תביעה תקפה כנגד פיקדון ספציפי שלא הוצא בחוזה מבלי לחשוף כל פיסת מידע פוטנציאלי מזהה. לשם כך, הם מגיעים לטורנדו קאש עם כתובת משיכה חדשה ושתי הוכחות אפס ידע. האחד מוכיח שהם יודעים סוד ומבטל שה-hash שלו תואם התחייבות כלשהי שנרשמה בחוזה החכם (מבלי להצביע על התחייבות ספציפית שלא לשבור את הפרטיות). יחד עם זאת, השני הוא המבטל שמקשר אותם לפיקדון מסוים. 

מכיוון שטורנדו קאש אינו יודע מי מושך, הוא זקוק להוכחה השנייה של אפס ידע כדי להבטיח שאותו משתמש אינו יכול למשוך את הסכום שהפקיד מספר פעמים. זה מבטיח זאת על ידי אחסון hash של המבטל בתוך החוזה ולאחר מכן בדיקה אם ההוכחה שסיפק המשתמש תואמת את זה. אם לא, המשתמש לא יכול למשוך את הכספים שלו. אם כן, ה-hash המבטל מסומן כמובזבז, כלומר המשתמש לא יכול להשתמש באותו מבטל כדי למשוך כספים בעתיד.

בשל האופי החד-כיווני של הגיבוב, אי אפשר לקשר התחייבות או הפקדה ספציפיים למבטל מסוים, אבל אפשר ליצור הוכחה של אפס ידע המאשרת הפקדה ספציפית. באמצעות טכנולוגיית הצפנה זו, משתמשים יכולים להפקיד כספים ל-Tornado Cash באמצעות כתובת אחת ולאחר מכן למשוך אותם לכתובת חדשה לגמרי, ובכך לשבור למעשה את הקשר השרשרת בין שתי העסקאות.

Tornado Cash גם צריך לדאוג לעמלות העסקה כדי להבטיח פרטיות מלאה. כמו כל עסקאות בלוקצ'יין, משיכת כספים מטורנדו קאש דורשת תשלום עמלות עסקה, מה שאמור להיות בלתי אפשרי כאשר מושכים לכתובת חדשה לגמרי. Tornado Cash משתמש ברשת של מה שמכונה "ממסרים" שמנהלים את כל המשיכה כדי לפתור זאת. הם משלמים עבור עמלות העסקה על ידי ניכוי ישירות מהמשיכה וגביית עמלת שירות נוספת.

"אם נעשה שימוש נכון בטורנדו קאש וכל ההנחיות והטיפים בוצעו בקפידה, לא ניתן [אפילו תיאורטית] לעשות דה-אנוניזציה של עסקאות", אמר המקור האנונימי. ולמרות שהיו מקרים של פרוטוקולים דומים להבטחת פרטיות או מערבלי מטבעות שנעשו דה-אנונימיים בעבר, כגון כאשר Chainalysis לפי הדיווחים דה-מיקס סדרה של עסקאות CoinJoin, הם הסבירו שכל פרוטוקולי הפרטיות - כולל Tornado Cash - מועדים לשגיאות משתמש. הם אמרו:

"במקרה של Chainalysis, סביר להניח שלא נעשה שימוש נכון בשירות CoinJoin. שירות כזה, בדיוק כמו כל שירות אחר (כולל Tornado Cash), עלול להיות מועד לשגיאות משתמש - ומכאן הפרטיות שנפגעת. לדוגמה, אפילו עם כל שאר נוהלי הפרטיות במקום, משתמש שמבצע 18 הפקדות של 100 ETH ומאוחר יותר מושך את אותן 18 הפקדות מסתכן בסיכון גבוה לשבור את האנונימיות".

עם זאת, טורנדו קאש עושה כמה המלצות כדי למקסם את פרטיות המשתמשים בעת השימוש בפרוטוקול. האחת היא להשתמש בדפדפן TOR או ב-VPN עם "מדיניות ללא רישום" כדי למנוע מצדדים שלישיים ללמוד שהם מקיימים אינטראקציה עם הפרוטוקול. ההמלצות האחרות כוללות המתנה של לפחות יום בין הפקדות למשיכות, מחיקת נתוני דפדפן וקובצי Cookie לאחר כל הפקדה, והתקנה מחדש של אפליקציית הארנק או תוסף הדפדפן בכל עסקה. "זכור לשמור את ההערות שלך במקום מאובטח, לנקות את העוגיות שלך, להתאזר בסבלנות (ככל שתחכה יותר, האנונימיות שלך גבוהה יותר), ולהכפיל את הכתובות למשיכה", הוסיפו הנציגים.

טורנדו קאש נובה

פרוטוקול Tornado Cash הוותיק, המוכח בזמן, תומך רק בהפקדות בסכום קבוע, כלומר המשתמשים יכלו רק להפקיד כמויות מוגדרות מראש של אסימונים למאגרים. משתמשים יבחרו בדרך כלל בין הפקדת ETH 1, 10 ETH או 100 ETH ולאחר מכן למשוך את אותו הסכום מאוחר יותר. עם זאת, הפרויקט הוציא לאחרונה גרסה חדשה ומשודרגת של הפרוטוקול בשם Tornado Cash Nova התומך במאגרי סכומים שרירותיים ובמה שנקרא עסקאות מוגנת.

עסקאות בסכום שרירותי מאפשרות הפקדות ומשיכות של כמויות מותאמות אישית לחלוטין של ETH, בעוד שעסקאות מוגנת מאפשרות למשתמשים להעביר את המשמורת של האסימונים שלהם מבלי לצאת מהמאגרים. העברות מוגנות משפרות את פרטיות העסקאות מכיוון שהסכומים המועברים מוסתרים מעיני הציבור. יתרה מכך, הם משפרים משמעותית את חווית המשתמש, ומאפשרים להשתמש בפרוטוקול כמו ארנק פרטיות ייעודי.

"נובה מציעה שיפור נוסף לפרטיות מכיוון שכעת, במקום לאחסן יתרות עם שטרות נפרדים עבור סכומים ספציפיים, משתמש יכול להתחיל להשתמש בנובה בדומה לארנק קריפטו", אמרו הנציגים. "ניתן פשוט לאחסן יתרות ב-dApp למשך זמן רב ככל הנדרש, תוך מזעור מניפולציות מיותרות ובכך למקסם את הפרטיות כברירת מחדל."

Nova היא טכנולוגיה פורצת דרך מכיוון שבמקום פשוט לשבור את הקשר בין שני ארנקים, היא מאפשרת למשתמשים להעביר כספים באופן פרטי מארנק אחד למשנהו ולהשתמש בפרוטוקול כארנק מוגן כדי להישאר פרטי לצמיתות תוך כדי פעילות פיננסית מבוזרת.

ביקורת וביקורת

בשל אופי המוצר של טורנדו קאש, הוא התמודד עם ביקורת ובדיקה מדי פעם מקהילת מטבעות הקריפטו ומעולם המיינסטרים כאחד. זה בגלל שהוא נמצא בשימוש פופולרי על ידי פושעים לאחר שהם גונבים כספים בבלוקצ'יין. פריצות והונאות הן תופעה קבועה בקריפטו, עם מיליוני דולרים שאבדו במשיכת שטיחים של DeFi והתקפות אחרות על בסיס קבוע. בינואר, האקרים גנבו 34 מיליון דולר מבורסת הקריפטו Crypto.com ואז ניסו להלבין חלק מהכספים באמצעות Tornado Cash. האקרים של DeFi מתמקדים לעתים קרובות בפגיעויות של חוזים חכמים כדי לנקז מאגרי נזילות ואז פונים ל-Tornado Cash כדי להעביר את הכספים הגנובים מבלי להשאיר עקבות נייר מאחור.

מכיוון שפריצות של מיליוני דולרים משכו יותר ויותר את התעניינותם של הרשויות ופרסומי החדשות המיינסטרים, Tornado Cash גם מצאה את עצמה תחת אור הזרקורים. מוקדם יותר החודש, בלומברג רץ מאמר שכותרתו "Crypto Mixer Tornado Cash לא מתכוון לציית לסנקציות" בהתייחס לסנקציות הכלכליות האחרונות של המערב נגד רוסיה. הרומן של טורנדו קאש סמנוב תיאר את היצירה כדוגמה ל"עיתונות לא ישרה"; הכותרת תוקנה 10 ימים לאחר מכן. 

Crתדרוך ypto שאל את המקור האנונימי אם צוות טורנדו קאש יצר אי פעם קשר על ידי רשויות אכיפת החוק אך לא קיבל תשובה ברורה. במקום זאת, הם אמרו שהקהילה לא מודעת אם הרשויות יצרו אי פעם קשר עם צוות הליבה.

מחשבות סופיות

Tornado Cash הוא אחד מהפרוטוקולים הבודדים שהפך לבסיס של Ethereum בקצת יותר משנתיים מאז ההשקה. עד כה, הפרוטוקול מדור קודם קיבל את פני למעלה מ-12,000 משתמשים ייחודיים וקיבל הפקדות של למעלה מ-5.9 מיליארד דולר. חלק גדול מהצלחתו ניתן לייחס להתאמה המושלמת של המוצר לשוק. Tornado Cash בנתה מוצר מבטיח פרטיות בסביבה מאוד שקופה. 

Tornado Cash הוא מוצר עובד, מעוצב היטב, מחושב היטב. לא פחות חשוב מכך, מבחינות רבות, זה בלתי ניתן לעצירה. זה מבוזר לחלוטין עם ממשל המטופל על ידי DAO, הקוד הוא קוד פתוח, והחוזים החכמים המרכיבים את ליבת המוצר הם אוטונומיים לחלוטין ונפרסים על ידי הקהילה. כעת, כשהם פרוסים בבלוקצ'יין, אין דרך לסגור אותם - ללא קשר לאופן שבו הרשויות עשויות להרגיש לגבי הפרויקט. הקהילה מארחת גם את ממשק המשתמש ב-InterPlanetary File System, פרוטוקול peer-to-peer לאחסון ושיתוף נתונים במערכת קבצים מבוזרת, מה שממזער את הסיכון לצנזורה.

כשמדובר בהעברת כסף על בלוקצ'יין ציבורי, פרטיות היא כמעט שם נרדף לאבטחה תפעולית, מה שהופך את Tornado Cash לאחד מהפרוטוקולים המובילים לשיפור האבטחה בתעשייה.

גילוי נאות: בזמן כתיבת שורות אלה, מחבר תכונה זו היה בבעלות ETH ובכמה מטבעות קריפטוגרפיים אחרים. 

*הציטוטים מהשיחה שלנו יוחסו במקור לצוות הליבה של טורנדו קאש. המקור האנונימי איתו שוחחנו אמר מאוחר יותר שהציטוטים הגיעו מחברי ה- Tornado Cash DAO.