DeFi Project Spotlight: Tornado Cash, de beste privacytool van Ethereum

Tornado Cash is een gedecentraliseerde, niet-bewarende privacyoplossing voor Ethereum en andere slimme contractgebaseerde blockchains op basis van ZK-SNARK-technologie. Hiermee kunnen gebruikers de koppelingen in hun activiteiten in de keten verbreken om hun privacy te verbeteren.

Blockchain-privacy begrijpen

Tornado Cash is een niet-bewaarprotocol waarmee gebruikers ETH en andere cryptocurrencies naar een slim contract op Ethereum kunnen sturen met behulp van één adres en vervolgens de tokens kunnen opnemen met een ander adres, waardoor de link tussen het gestorte en het opgenomen geld wordt verbroken.

Om de waardepropositie van Tornado Cash te begrijpen, is het eerst essentieel om de mythe van particuliere cryptocurrency-transacties te ontkrachten. Privacy op de keten op openbare blockchains zoals Ethereum bestaat in wezen niet, omdat iedereen het openbare grootboek van de blockchain kan volgen om de volledige transactiegeschiedenis van elke portemonnee te inspecteren. Sterker nog, blockchain-analysebedrijven houden ervan Nansen zijn bezig om precies dat te doen. Nansen analyseert de Ethereum-blockchain, markeert specifieke portemonnees en slimme contractadressen, vertaalt de inzichten in een voor mensen begrijpelijke vorm en verkoopt deze tooling vervolgens aan crypto-investeerders die beter geïnformeerde handelsbeslissingen willen nemen op basis van de on-chain-gegevens. Andere blockchain-analysebedrijven houden ervan Chainalysis openbare blockchains onder de loep nemen en samenwerken met overheden om bepaalde transacties en accounts die verband houden met illegale activiteiten te markeren, volgen en de-anonimiseren.

Hoewel openbare blockchain-adressen de identiteit van gebruikers niet onthullen, kunnen individuele portemonnees met enige moeite worden gedeanonimiseerd en geanalyseerd om allerlei soorten informatie over de gebruiker te extraheren. Transparantie binnen de keten kan diepgaande gevolgen voor de veiligheid hebben. Om een ​​analogie te maken met de traditionele wereld: als creditcardbetalingen zouden werken zoals Ethereum-transacties, zouden alle gebruikers hun rekeningsaldi en financiële geschiedenis voor iedereen toegankelijk hebben. Dit zou gevoelige informatie kunnen onthullen, zoals hun salarissen en bestedingspatroon, waardoor ze een doelwit kunnen worden voor criminelen, en nog veel meer. 

In een reeks Telegram-berichten Crypto-briefing sprak met vertegenwoordigers van Tornado Cash* om het belang van financiële privacy te bespreken. Ze legden uit dat het publieke karakter van blockchains het voor gebruikers veel belangrijker maakt om om hun financiële privacy te geven en een meer attente benadering te hebben. Ze zeiden: 

“Een aanzienlijk aantal individuen wordt het slachtoffer van oplichting en afpersers vanwege het gebrek aan privacy in de blockchain-omgeving. Naast individuen beschermen ook bedrijven hun privacy, vooral als het gaat om het reilen en zeilen van hun financiële activiteiten (vaak om dezelfde redenen als individuen: kwetsbaarheid voor aanvallen). Als we de impact in zijn geheel beoordelen, is het moeilijk om belangrijkere redenen te bedenken om prioriteit te geven aan financiële privacy.”

Tornado Cash uitgelegd

Tornado Cash maakt gebruik van slimme contracten om symbolische stortingen van één adres te accepteren. Het maakt opnames vanaf een ander adres mogelijk, waardoor de link tussen het gestorte en opgenomen geld wordt verbroken. De oudere versie van het protocol is operationeel op Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism en Arbitrum. Momenteel ondersteunt het alleen pools met een vast bedrag voor zes tokens: ETH, DAI, cDAI, USDC, USDT en wBTC.

Om gebruikers te helpen hun privacy te beschermen, maakt Tornado Cash gebruik van een technologie die is ontwikkeld door het op privacy gerichte blockchain-project Zcash, genaamd ZK-SNARK's– ook wel bekend als zero-knowledge, beknopte, niet-interactieve kennisargumenten. Met nulkennisbewijzen kan de ene partij (de bewijzer) aan een andere partij (de verificateur) bewijzen dat een bepaalde bewering waar is, zonder enige informatie vrij te geven, afgezien van het feit dat de bewering inderdaad waar is.

Met andere woorden, zero-knowledge proofs zijn een encryptietechnologie waarmee de ene partij aan de andere partij kan bewijzen dat zij een geheim kent zonder het geheim te onthullen. Om te begrijpen waarom Tornado Cash deze bewijzen überhaupt nodig heeft, is het de moeite waard om een ​​voorbeeld van een typische transactie te bekijken. 

Om een ​​Tornado Cash-storting te doen, moet een gebruiker eerst twee cryptografisch gekoppelde willekeurige getallen genereren, een ‘geheim’ en een ‘nullifier’ genoemd, en vervolgens de tokens sturen samen met een hash die is gegenereerd op basis van beide getallen, een zogenaamde ‘verbintenis’ voor het slimme contract. . Een “hash” is de uitvoer van een hash-algoritme, een eenrichtingsfunctie die uit een gegeven invoer een deterministisch resultaat met een vaste lengte genereert. Hashing-algoritmen zijn eenvoudige maar ongelooflijk veilige versleutelingstools die op grote schaal worden gebruikt in de moderne cryptografie, voor alles van het genereren van digitale handtekeningen tot wachtwoordverificatie.

Tornado Cash slaat vervolgens de verplichting op om de storting van de gebruiker vast te leggen. Later, wanneer de gebruiker zijn geld wil opnemen op een heel ander adres, moet hij bewijzen dat hij een geldige claim heeft op een specifieke ongebruikte aanbetaling in het contract, zonder enig stukje potentieel identificerende informatie prijs te geven. Om dat te doen, komen ze naar Tornado Cash met een nieuw opnameadres en twee nulkennisbewijzen. Eén bewijst dat ze een geheim en tenietdoener kennen waarvan de hash overeenkomt met een of andere verplichting die is vastgelegd in het slimme contract (zonder te wijzen op een specifieke verplichting om de privacy niet te schenden). Tegelijkertijd is de andere de tenietdoener die ze aan een bepaalde storting koppelt. 

Omdat Tornado Cash niet weet wie er geld opneemt, heeft het een tweede nulkennisbewijs nodig om te garanderen dat dezelfde gebruiker het bedrag dat hij of zij heeft gestort niet meerdere keren kan opnemen. Het zorgt ervoor dat dit gebeurt door een hash van de nietigheid in het contract op te slaan en vervolgens te controleren of het door de gebruiker geleverde bewijs daarmee overeenkomt. Als dit niet het geval is, kan de gebruiker zijn geld niet opnemen. Als dit het geval is, wordt de nullifier-hash gemarkeerd als uitgegeven, wat betekent dat de gebruiker dezelfde nullifier niet kan gebruiken om in de toekomst geld op te nemen.

Vanwege het eenzijdige karakter van hashing is het onmogelijk om een ​​specifieke toezegging of storting aan een bepaalde tenietdoener te koppelen, maar wel om een ​​nulkennisbewijs te genereren dat een specifieke storting bevestigt. Met behulp van deze encryptietechnologie kunnen gebruikers via één adres geld storten op Tornado Cash en dit vervolgens opnemen op een geheel nieuw adres, waardoor de on-chain link tussen de twee transacties effectief wordt verbroken.

Tornado Cash moet ook de transactiekosten voor zijn rekening nemen om volledige privacy te garanderen. Zoals bij alle blockchain-transacties vereist het opnemen van geld uit Tornado Cash het betalen van transactiekosten, wat onmogelijk zou moeten zijn als iemand geld opneemt naar een geheel nieuw adres. Tornado Cash maakt gebruik van een netwerk van zogenaamde “relayers” die de gehele opname beheren om dit op te lossen. Ze betalen de transactiekosten door deze rechtstreeks van de opname af te trekken en extra servicekosten in rekening te brengen.

“Als Tornado Cash correct wordt gebruikt en alle instructies en tips zorgvuldig worden opgevolgd, is het [zelfs theoretisch] niet mogelijk om transacties te deanonimiseren”, aldus de anonieme bron. En hoewel er in het verleden gevallen zijn geweest waarin vergelijkbare privacywaarborgende protocollen of muntmixers werden gedeanonimiseerd, zoals toen Chainalysis naar verluidt ontmengd een reeks CoinJoin-transacties, ze legden uit dat alle privacyprotocollen – inclusief Tornado Cash – gevoelig zijn voor gebruikersfouten. Ze zeiden:

“In het geval van Chainalysis is het waarschijnlijk dat de CoinJoin-service niet correct is gebruikt. Een dienst als deze kan, net als elke andere dienst (inclusief Tornado Cash), gevoelig zijn voor gebruikersfouten, vandaar de aangetaste privacy. Zelfs als alle andere privacypraktijken van kracht zijn, loopt een gebruiker die bijvoorbeeld 18 stortingen van 100 ETH doet en later diezelfde 18 stortingen opneemt, een groot risico om de anonimiteit te doorbreken.”

Dat gezegd hebbende, maakt Tornado Cash er meerdere aanbevelingen om de privacy van gebruikers te maximaliseren bij gebruik van het protocol. Eén daarvan is het gebruik van de TOR-browser of een VPN met een ‘no-log-beleid’ om te voorkomen dat derden te weten komen dat ze met het protocol omgaan. De andere aanbevelingen zijn onder meer het wachten van minimaal een dag tussen stortingen en opnames, het verwijderen van browsergegevens en cookies na elke storting, en het opnieuw installeren van de portemonnee-applicatie of browserextensie bij elke transactie. “Vergeet niet om uw aantekeningen op een veilige plaats op te slaan, uw cookies te wissen, geduld te hebben (hoe langer u wacht, hoe hoger uw anonimiteit) en het aantal opnameadressen te vermenigvuldigen”, voegden de vertegenwoordigers eraan toe.

Tornado Cash Nova

Het oude, beproefde Tornado Cash-protocol ondersteunt alleen stortingen met een vast bedrag, wat betekent dat gebruikers alleen vooraf gedefinieerde hoeveelheden tokens in de pools kunnen storten. Gebruikers zouden doorgaans kiezen tussen het storten van 1 ETH, 10 ETH of 100 ETH en vervolgens hetzelfde bedrag later opnemen. Het project heeft echter onlangs een nieuwe, verbeterde versie van het protocol uitgebracht, genaamd Tornado Cash Nova, die pools van willekeurige bedragen en zogenaamde afgeschermde transacties ondersteunt.

Transacties met willekeurige bedragen maken stortingen en opnames van volledig aangepaste hoeveelheden ETH mogelijk, terwijl afgeschermde transacties gebruikers de mogelijkheid bieden om de bewaring van hun tokens over te dragen zonder ooit de pools te verlaten. Afgeschermde overdrachten verbeteren de transactieprivacy omdat de overgedragen bedragen voor het publiek verborgen zijn. Bovendien verbeteren ze de gebruikerservaring aanzienlijk, waardoor het protocol kan worden gebruikt als een speciale privacyportemonnee.

“Nova biedt nog een verbetering van de privacy, omdat een gebruiker nu, in plaats van saldi op te slaan met afzonderlijke bankbiljetten voor specifieke bedragen, Nova kan gaan gebruiken als een crypto-portemonnee”, aldus de vertegenwoordigers. “Saldi kunnen eenvoudigweg zo lang als nodig in de dApp worden opgeslagen, waardoor onnodige manipulaties worden geminimaliseerd en de privacy standaard wordt gemaximaliseerd.”

Nova is een baanbrekende technologie omdat het, in plaats van simpelweg de on-chain link tussen twee portemonnees te verbreken, gebruikers in staat stelt om privé geld van de ene portemonnee naar de andere te verplaatsen en het protocol als een afgeschermde portemonnee te gebruiken om permanent privé te blijven terwijl ze binnen de gedecentraliseerde financiële sector opereren.

Kritiek en kritisch onderzoek

Vanwege de aard van het product van Tornado Cash heeft het te maken gehad met kritiek en incidentele kritiek van zowel de cryptocurrency-gemeenschap als de reguliere wereld. Dat komt omdat het in de volksmond door criminelen wordt gebruikt nadat ze geld op de blockchain hebben gestolen. Hacks en oplichting komen regelmatig voor in de cryptowereld, waarbij regelmatig miljoenen dollars verloren gaan bij het trekken van DeFi-tapijten en andere aanvallen. In januari stalen hackers 34 miljoen dollar van de crypto-uitwisseling Crypto.com en probeerden vervolgens een deel van het geld wit te wassen via Tornado Cash. DeFi-hackers richten zich vaak op kwetsbaarheden in slimme contracten om liquiditeitsbronnen leeg te maken en wenden zich vervolgens tot Tornado Cash om de gestolen fondsen te verplaatsen zonder een papieren spoor achter te laten.

Omdat hacks ter waarde van meerdere miljoenen dollars steeds meer de belangstelling van autoriteiten en reguliere nieuwspublicaties hebben getrokken, staat Tornado Cash ook in de schijnwerpers. Eerder deze maand, Bloomberg liep een artikel getiteld “Crypto Mixer Tornado Cash is niet van plan om aan sancties te voldoen”, verwijzend naar de recente economische sancties van het Westen tegen Rusland. De Romein van Tornado Cash Semenov omschreef het stuk als een voorbeeld van “oneerlijke journalistiek”; de kop werd 10 dagen later gewijzigd. 

Crypto Briefing vroeg de anonieme bron of er ooit contact was opgenomen met het Tornado Cash-team door wetshandhavingsinstanties, maar kreeg geen duidelijk antwoord. In plaats daarvan zeiden ze dat de gemeenschap niet weet of de autoriteiten ooit contact hebben opgenomen met het kernteam.

Conclusie

Tornado Cash is een van de weinige protocollen die in iets meer dan twee jaar sinds de lancering een basisbestanddeel van Ethereum is geworden. Tot nu toe heeft het oude protocol meer dan 12,000 unieke gebruikers verwelkomd en meer dan $5.9 miljard aan stortingen ontvangen. Een groot deel van het succes kan worden toegeschreven aan de perfecte aansluiting op de productmarkt. Tornado Cash heeft een privacywaarborgend product gebouwd in een zeer transparante omgeving. 

Tornado Cash is een werkend, goed ontworpen en goed doordacht product. En wat net zo belangrijk is: het is in veel opzichten niet te stoppen. Het is volledig gedecentraliseerd, het bestuur wordt afgehandeld door een DAO, de code is open-source en de slimme contracten die de kern van het product vormen, zijn volledig autonoom en worden door de gemeenschap ingezet. Nu ze op de blockchain zijn ingezet, is er geen manier meer om ze stop te zetten, ongeacht hoe de autoriteiten over het project denken. De gemeenschap host ook de gebruikersinterface op het InterPlanetary File System, een peer-to-peer-protocol voor het opslaan en delen van gegevens in een gedistribueerd bestandssysteem, waardoor het risico op censuur wordt geminimaliseerd.

Als het gaat om het verplaatsen van geld op openbare blockchains, is privacy bijna synoniem met operationele veiligheid, waardoor Tornado Cash een van de belangrijkste beveiligingsverbeterende protocollen in de sector is.

Openbaarmaking: op het moment van schrijven was de auteur van deze functie eigenaar van ETH en verschillende andere cryptocurrencies. 

*De citaten uit ons gesprek werden oorspronkelijk toegeschreven aan het kernteam van Tornado Cash. De anonieme bron waarmee we spraken zei later dat de citaten afkomstig waren van leden van de Tornado Cash DAO.