DeFi Project Spotlight: Tornado Cash، ابزار برتر حفظ حریم خصوصی اتریوم

Tornado Cash یک راه حل غیرمتمرکز و غیر محرمانه برای حفظ حریم خصوصی برای اتریوم و سایر بلاک چین های هوشمند مبتنی بر قراردادهای هوشمند مبتنی بر فناوری ZK-SNARK است. این به کاربران اجازه می دهد پیوندهای موجود در فعالیت زنجیره ای خود را بشکنند تا حریم خصوصی خود را بهبود بخشند.

درک حریم خصوصی بلاک چین

Tornado Cash یک پروتکل غیر محرمانه است که به کاربران امکان می دهد ETH و سایر ارزهای دیجیتال را با استفاده از یک آدرس به یک قرارداد هوشمند در اتریوم بفرستند و سپس با استفاده از یک آدرس دیگر توکن ها را برداشت کنند، بنابراین پیوند بین وجوه سپرده شده و برداشت شده را از بین می برد.

برای درک ارزش پیشنهادی Tornado Cash، ابتدا ضروری است که افسانه تراکنش‌های رمزنگاری خصوصی را از بین ببریم. حریم خصوصی روی زنجیره در بلاک چین های عمومی مانند اتریوم اساسا وجود ندارد، زیرا هر کسی می تواند دفتر کل بلاک چین را برای بازرسی کل تاریخچه تراکنش های هر کیف پول ردیابی کند. در واقع، شرکت های تجزیه و تحلیل بلاک چین دوست دارند نانسن در حال انجام این کار هستند. نانسن بلاک چین اتریوم را تجزیه و تحلیل می‌کند، کیف پول‌های خاص و آدرس‌های قرارداد هوشمند را علامت‌گذاری می‌کند، بینش‌ها را به شکلی قابل درک برای انسان ترجمه می‌کند، و سپس این ابزار را به سرمایه‌گذاران ارزهای دیجیتالی می‌فروشد که به دنبال تصمیم‌گیری معاملات آگاهانه‌تر بر اساس داده‌های روی زنجیره هستند. سایر شرکت های تجزیه و تحلیل بلاک چین دوست دارند Chainalysis بلاک چین‌های عمومی را بررسی کنید و با دولت‌ها برای پرچم‌گذاری، ردیابی و بی‌نام کردن برخی تراکنش‌ها و حساب‌های مرتبط با فعالیت‌های غیرقانونی کار کنید.

در حالی که آدرس‌های بلاک چین عمومی هویت کاربران را آشکار نمی‌کنند، با کمی تلاش، کیف پول‌های فردی را می‌توان بی‌نام و تجزیه و تحلیل کرد تا انواع اطلاعات در مورد کاربر استخراج شود. شفافیت روی زنجیره می تواند پیامدهای امنیتی عمیقی داشته باشد. برای قیاس با دنیای سنتی، اگر پرداخت‌های کارت اعتباری مانند تراکنش‌های اتریوم عمل می‌کرد، همه کاربران موجودی حساب و تاریخچه مالی خود را برای دیدن همه باز می‌داشتند. این می تواند اطلاعات حساسی مانند حقوق و عادات خرج کردن آنها را فاش کند، آنها را به هدف مجرمان تبدیل کند و موارد دیگر. 

در سلسله پیام های تلگرامی توجیهی رمزنگاری برای بحث در مورد اهمیت حریم خصوصی مالی با نمایندگان Tornado Cash* صحبت کرد. آنها توضیح دادند که ماهیت عمومی بلاک چین باعث می شود تا کاربران به حفظ حریم خصوصی مالی خود اهمیت دهند و رویکردی سنجیده تر داشته باشند. آنها گفتند: 

«تعداد قابل توجهی از افراد به دلیل فقدان حریم خصوصی در محیط بلاک چین قربانی کلاهبرداری ها و باج گیران می شوند. جدای از افراد، کسب‌وکارها از حریم خصوصی خود نیز محافظت می‌کنند، به‌ویژه وقتی صحبت از جزئیات عملیات مالی آنها می‌شود (اغلب به دلایل مشابه افراد - آسیب‌پذیری در برابر حملات). هنگام ارزیابی تأثیر به طور کامل، فکر کردن به دلایل مهم تری برای اولویت دادن به حریم خصوصی مالی دشوار است.

تورنادو نقد توضیح داده شده است

تورنادو کش از قراردادهای هوشمند برای پذیرش سپرده های رمزی از یک آدرس استفاده می کند. این امکان برداشت از آدرس دیگری را فراهم می کند، بنابراین پیوند زنجیره ای بین وجوه سپرده شده و برداشت شده را می شکند. نسخه قدیمی پروتکل روی اتریوم، زنجیره BNB، Polygon، Gnosis Chain، Avalanche، Optimism و Arbitrum عملیاتی است. در حال حاضر، فقط از استخرهای مقدار ثابت برای شش توکن پشتیبانی می کند: ETH، DAI، cDAI، USDC، USDT و wBTC.

برای کمک به کاربران برای حفظ حریم خصوصی خود، Tornado Cash از فناوری پیشگام پروژه بلاک چین متمرکز بر حریم خصوصی Zcash استفاده می کند. ZK-SNARKs- در غیر این صورت به عنوان استدلال های مختصر غیر تعاملی دانش صفر شناخته می شود. شواهد دانش صفر به یک طرف (اثبات کننده) اجازه می دهد تا به طرف دیگر (تأیید کننده) صحت یک گزاره خاص را بدون افشای هیچ اطلاعاتی جدا از این واقعیت که آن گزاره واقعاً صادق است، ثابت کند.

به عبارت دیگر، اثبات‌های دانش صفر، یک فناوری رمزگذاری هستند که به یک طرف اجازه می‌دهد بدون فاش کردن راز، به طرف دیگر ثابت کند که یک راز را می‌داند. برای درک اینکه چرا تورنادو کش در وهله اول به این شواهد نیاز دارد، ارزش بررسی نمونه ای از یک معامله معمولی را دارد. 

برای واریز تورنادو Cash، کاربر ابتدا باید دو عدد تصادفی مرتبط رمزنگاری شده به نام‌های "محرمانه" و "باطل کننده" تولید کند و سپس توکن‌ها را به همراه هش تولید شده از هر دو شماره به نام "تعهد" به قرارداد هوشمند ارسال کند. . "هش" خروجی یک الگوریتم هش است، یک تابع یک طرفه که یک نتیجه قطعی و با طول ثابت از یک ورودی داده شده ایجاد می کند. الگوریتم‌های هش ابزارهای رمزگذاری اساسی اما فوق‌العاده ایمن هستند که به طور گسترده در رمزنگاری مدرن برای هر چیزی از تولید امضای دیجیتال تا تأیید رمز عبور استفاده می‌شوند.

Tornado Cash سپس تعهد ثبت سپرده کاربر را ذخیره می کند. بعداً، زمانی که کاربر می‌خواهد وجوه خود را با استفاده از آدرس کاملاً متفاوت برداشت کند، باید ثابت کند که ادعای معتبری در قبال یک سپرده خرج نشده خاص دارد که در قرارداد نگهداری می‌شود، بدون اینکه هیچ اطلاعات شناسایی بالقوه‌ای را فاش کند. برای انجام این کار، آنها با یک آدرس برداشت جدید و دو مدرک بدون دانش به Tornado Cash می آیند. یکی ثابت می کند که یک راز و باطل کننده را می شناسند که هش آن با برخی تعهدات ثبت شده در قرارداد هوشمند مطابقت دارد (بدون اشاره به تعهد خاصی برای نقض حریم خصوصی). در عین حال، دیگری باطل کننده است که آنها را به یک سپرده خاص مرتبط می کند. 

از آنجایی که تورنادو کش نمی‌داند چه کسی برداشت می‌کند، به دومین مدرک بدون دانش نیاز دارد تا تضمین کند که همان کاربر نمی‌تواند مبلغی را که چندین بار واریز کرده است برداشت کند. این تضمین می کند که با ذخیره هش از باطل کننده در داخل قرارداد و سپس بررسی اینکه آیا مدرک ارائه شده توسط کاربر با آن مطابقت دارد یا خیر. اگر اینطور نباشد، کاربر نمی تواند وجوه خود را برداشت کند. اگر اینطور شود، هش باطل کننده به عنوان خرج شده علامت گذاری می شود، به این معنی که کاربر نمی تواند از همان باطل کننده برای برداشت وجه در آینده استفاده کند.

به دلیل ماهیت یک طرفه هش کردن، پیوند دادن یک تعهد یا سپرده خاص به یک باطل کننده خاص غیرممکن است، اما امکان ایجاد یک مدرک دانش صفر که یک سپرده خاص را تأیید می کند، وجود دارد. با استفاده از این فناوری رمزگذاری، کاربران می‌توانند وجوه خود را با استفاده از یک آدرس به Tornado Cash واریز کرده و سپس آن‌ها را به یک آدرس کاملاً جدید برداشت کنند و عملاً پیوند زنجیره‌ای بین دو تراکنش را قطع کنند.

تورنادو کش همچنین برای اطمینان از حفظ حریم خصوصی کامل باید از هزینه های تراکنش مراقبت کند. مانند تمام تراکنش‌های بلاک چین، برداشت وجه از تورنادو کش مستلزم پرداخت هزینه‌های تراکنش است که در صورت برداشت به یک آدرس کاملاً جدید غیرممکن است. Tornado Cash از شبکه ای از به اصطلاح "relayers" استفاده می کند که کل برداشت را برای حل این مشکل مدیریت می کند. آنها هزینه های تراکنش را با کسر مستقیم از برداشت و دریافت هزینه خدمات اضافی پرداخت می کنند.

این منبع ناشناس گفت: «اگر Tornado Cash به درستی استفاده شود و تمام دستورالعمل‌ها و نکات به دقت دنبال شود، [حتی از نظر تئوری] امکان بی‌نام کردن تراکنش‌ها وجود ندارد». و در حالی که نمونه‌هایی از پروتکل‌های تضمین‌کننده حریم خصوصی یا میکسرهای سکه‌ای وجود داشته که در گذشته بی‌نام شده‌اند، مانند زمانی که Chainalysis گزارش شده که دمیکس شده یک سری تراکنش های CoinJoin، آنها توضیح دادند که همه پروتکل های حریم خصوصی - از جمله Tornado Cash - مستعد خطاهای کاربر هستند. آنها گفتند:

در مثال Chainalysis، این احتمال وجود دارد که از سرویس CoinJoin به درستی استفاده نشده باشد. سرویسی مانند این، درست مانند هر سرویس دیگری (از جمله Tornado Cash)، می تواند مستعد خطای کاربر باشد - بنابراین حریم خصوصی به خطر افتاده است. برای مثال، حتی با وجود سایر روش‌های حفظ حریم خصوصی، کاربری که 18 سپرده 100 اتریوم را انجام می‌دهد و بعداً همان 18 سپرده را پس می‌گیرد، در معرض خطر زیادی برای شکستن ناشناس بودن قرار دارد.

همانطور که گفته شد، تورنادو کش چندین مورد را به همراه دارد توصیه برای به حداکثر رساندن حریم خصوصی کاربران هنگام استفاده از پروتکل. یکی استفاده از مرورگر TOR یا VPN با "خط مشی عدم ورود به سیستم" برای جلوگیری از اطلاع اشخاص ثالث که در حال تعامل با پروتکل هستند. توصیه‌های دیگر شامل انتظار حداقل یک روز بین واریز و برداشت، حذف داده‌های مرورگر و کوکی‌ها پس از هر واریز، و نصب مجدد برنامه کیف پول یا افزونه مرورگر با هر تراکنش است. نمایندگان افزودند: «به یاد داشته باشید که یادداشت‌های خود را در مکانی امن ذخیره کنید، کوکی‌های خود را پاک کنید، صبور باشید (هر چه بیشتر منتظر بمانید، ناشناس بودن شما بیشتر می‌شود)، و آدرس‌های برداشت را چند برابر کنید.

تورنادو کش نوا

پروتکل قدیمی و با زمان اثبات شده Tornado Cash فقط از سپرده های با مقدار ثابت پشتیبانی می کند، به این معنی که کاربران فقط می توانند مقادیر از پیش تعریف شده ای از توکن ها را در استخرها واریز کنند. کاربران معمولاً بین واریز 1 ETH، 10 ETH یا 100 ETH و سپس برداشت همان مبلغ را انتخاب می کنند. با این حال، این پروژه اخیرا یک نسخه جدید و ارتقا یافته از پروتکل به نام Tornado Cash Nova را منتشر کرده است که از استخرهای مقدار دلخواه و به اصطلاح تراکنش های محافظت شده پشتیبانی می کند.

تراکنش‌های مقدار دلخواه امکان واریز و برداشت مقادیر کاملاً سفارشی ETH را فراهم می‌کنند، در حالی که تراکنش‌های محافظت‌شده به کاربران اجازه می‌دهند تا حضانت توکن‌های خود را بدون خروج از استخر منتقل کنند. نقل و انتقالات محافظت شده حریم خصوصی تراکنش ها را بهبود می بخشد زیرا مبالغ منتقل شده از دید عموم پنهان می شود. علاوه بر این، آنها به طور قابل توجهی تجربه کاربر را بهبود می بخشند و به پروتکل اجازه می دهند مانند یک کیف پول اختصاصی حریم خصوصی استفاده شود.

نمایندگان می‌گویند: «Nova بهبود دیگری برای حفظ حریم خصوصی ارائه می‌دهد، زیرا اکنون، به جای ذخیره موجودی با یادداشت‌های جداگانه برای مقادیر خاص، کاربر می‌تواند مانند یک کیف پول ارز دیجیتال از Nova استفاده کند. "موازنه ها را می توان به سادگی تا زمانی که لازم است در dApp ذخیره کرد، دستکاری های غیر ضروری را به حداقل رساند و بنابراین حریم خصوصی را به طور پیش فرض به حداکثر رساند."

نوا یک فناوری پیشگامانه است زیرا به جای شکستن ساده پیوند زنجیره ای بین دو کیف پول، به کاربران اجازه می دهد به طور خصوصی وجوه را از یک کیف پول به کیف دیگر منتقل کنند و از پروتکل به عنوان یک کیف پول محافظت شده برای حفظ خصوصی دائمی خود در حین فعالیت در امور مالی غیرمتمرکز استفاده کنند.

نقد و بررسی

با توجه به ماهیت محصول تورنادو کش، با انتقادات و بررسی های گاه به گاه از سوی جامعه ارزهای دیجیتال و جریان اصلی جهان مواجه شده است. به این دلیل که مجرمان پس از سرقت وجوه در بلاک چین از آن استفاده می کنند. هک‌ها و کلاهبرداری‌ها یک اتفاق عادی در کریپتوها هستند و میلیون‌ها دلار به‌طور منظم در قالی‌بافی DeFi و سایر حملات از دست می‌روند. در ژانویه، هکرها 34 میلیون دلار از صرافی کریپتو Crypto.com سرقت کردند و سپس سعی کردند بخشی از وجوه را از طریق Tornado Cash شستشو دهند. هکرهای DeFi اغلب آسیب‌پذیری‌های قرارداد هوشمند را هدف قرار می‌دهند تا استخرهای نقدینگی را تخلیه کنند، سپس به Tornado Cash روی می‌آورند تا وجوه دزدیده شده را بدون باقی گذاشتن ردپای کاغذی جابه‌جا کنند.

از آنجایی که هک های چند میلیون دلاری به طور فزاینده ای توجه مقامات و نشریات خبری اصلی را به خود جلب کرده است، تورنادو کش نیز خود را در کانون توجه قرار داده است. اوایل این ماه، بلومبرگ فرار یک مقاله با عنوان "Crypto Mixer Tornado Cash برنامه ای برای تبعیت از تحریم ها ندارد" با اشاره به تحریم های اقتصادی اخیر غرب علیه روسیه. Tornado Cash's Roman سمنوف این قطعه را نمونه ای از "روزنامه نگاری نادرست" توصیف کرد. تیتر 10 روز بعد اصلاح شد. 

Crypto Briefing از منبع ناشناس پرسید که آیا تا به حال سازمان های مجری قانون با تیم تورنادو کش تماس گرفته اند اما پاسخ روشنی دریافت نکرده اند. در عوض، آنها گفتند که جامعه از تماس مقامات با تیم اصلی اطلاعی ندارد.

افکار نهایی

Tornado Cash یکی از معدود پروتکل‌هایی است که در عرض کمی بیش از دو سال پس از راه‌اندازی به یکی از اصلی‌ترین پروتکل‌های اتریوم تبدیل شده است. تا کنون، پروتکل میراث از بیش از 12,000 کاربر منحصر به فرد استقبال کرده و بیش از 5.9 میلیارد دلار سپرده دریافت کرده است. بخش بزرگی از موفقیت آن را می توان به تناسب کامل محصول با بازار نسبت داد. Tornado Cash یک محصول تضمین کننده حریم خصوصی در یک محیط بسیار شفاف ساخته است. 

Tornado Cash محصولی کارآمد، خوش طراحی و خوش فکر است. به همان اندازه مهم، از بسیاری جهات، توقف ناپذیر است. این کد کاملاً غیرمتمرکز است که توسط یک DAO اداره می شود، کد منبع باز است و قراردادهای هوشمند هسته محصول را کاملاً مستقل و توسط جامعه مستقر می کند. اکنون که آنها بر روی بلاک چین مستقر شده اند، هیچ راهی برای خاموش کردن آنها وجود ندارد - صرف نظر از اینکه مقامات ممکن است در مورد پروژه چه احساسی داشته باشند. این انجمن همچنین میزبان رابط کاربری در InterPlanetary File System است، یک پروتکل همتا به همتا برای ذخیره و به اشتراک گذاری داده ها در یک سیستم فایل توزیع شده، که خطر سانسور را به حداقل می رساند.

وقتی صحبت از جابجایی پول در بلاک چین‌های عمومی می‌شود، حریم خصوصی تقریباً مترادف با امنیت عملیاتی است و تورنادو کش را به یکی از برترین پروتکل‌های تقویت‌کننده امنیت در صنعت تبدیل می‌کند.

افشای اطلاعات: در زمان نوشتن مقاله ، نویسنده این ویژگی دارای ETH و چندین ارز رمزپایه دیگر بود. 

*نقل از گفتگوی ما در اصل به تیم اصلی تورنادو کش نسبت داده شد. منبع ناشناس که بعداً با آن صحبت کردیم گفت که نقل قول ها از سوی اعضای Tornado Cash DAO آمده است.