Հիմնական տուփեր
- Tornado Cash-ը ապակենտրոնացված, ոչ պահառության արձանագրություն է, որն օգնում է կրիպտո օգտատերերին գաղտնի մնալ հանրային բլոկչեյններում:
- Այն օգտագործում է խելացի պայմանագիր, որը թույլ է տալիս օգտատերերին ավանդներ ուղարկել մեկ հասցեից, այնուհետև գումարները հանել մեկ այլ լրիվ նոր հասցե՝ այդպիսով կոտրելով ֆոնդերի միջև շղթայական կապը:
- Ծրագրի վերջին տարբերակն աջակցում է կամայական գումարների լողավազաններին և պաշտպանված գործարքներին՝ թույլ տալով օգտվողներին օգտագործել արձանագրությունը որպես նշանակված մասնավոր դրամապանակ:
Share այս հոդվածը
Tornado Cash-ը Ethereum-ի և այլ խելացի պայմանագրով միացված բլոկչեյնների համար ապակենտրոնացված, ոչ խնամակալական գաղտնիության լուծում է՝ հիմնված ZK-SNARK տեխնոլոգիայի վրա: Այն թույլ է տալիս օգտատերերին կոտրել իրենց ցանցային գործունեության հղումները՝ բարելավելու իրենց գաղտնիությունը:
Հասկանալով Blockchain-ի գաղտնիությունը
Tornado Cash-ը ոչ պահառության արձանագրություն է, որը թույլ է տալիս օգտատերերին ուղարկել ETH և այլ կրիպտոարժույթներ Ethereum-ի խելացի պայմանագրի՝ օգտագործելով մեկ հասցե, այնուհետև հանել նշանները՝ օգտագործելով այլ հասցե՝ այդպիսով կոտրելով ավանդադրված և հանված միջոցների միջև կապը:
Tornado Cash-ի արժեքային առաջարկը հասկանալու համար նախ կարևոր է ցրել մասնավոր կրիպտոարժույթով գործարքների առասպելը: Շղթայական գաղտնիություն Ethereum-ի նման հանրային բլոկչեյնների վրա, ըստ էության, գոյություն չունի, քանի որ յուրաքանչյուրը կարող է հետևել բլոկչեյնի հանրային մատյանին՝ ստուգելու ցանկացած դրամապանակի գործարքների ամբողջ պատմությունը: Փաստորեն, blockchain վերլուծական ընկերությունները սիրում են Նանսեն հենց դա անելու բիզնեսում են: Նանսենը վերլուծում է Ethereum բլոկչեյնը, նշում է հատուկ դրամապանակներ և խելացի պայմանագրերի հասցեներ, պատկերացումները թարգմանում է մարդու համար հասկանալի ձևի, այնուհետև վաճառում է այս գործիքը կրիպտո ներդրողներին, ովքեր ցանկանում են ավելի լավ տեղեկացված առևտրային որոշումներ կայացնել՝ հիմնվելով շղթայի տվյալների վրա: Այլ բլոկչեյն վերլուծական ընկերությունները սիրում են Chainalysis մանրամասն ուսումնասիրել հանրային բլոկչեյնները և աշխատել կառավարությունների հետ՝ նշելու, հետևելու և անանունացնելու որոշ գործարքներ և հաշիվներ, որոնք կապված են անօրինական գործունեության հետ:
Թեև հանրային բլոկչեյն հասցեները չեն բացահայտում օգտատերերի ինքնությունը, որոշ ջանքերի շնորհիվ առանձին դրամապանակները կարող են անանունացվել և վերլուծվել՝ օգտատիրոջ մասին բոլոր տեսակի տեղեկություններ հանելու համար: Շղթայական թափանցիկությունը կարող է ունենալ անվտանգության խորը հետևանքներ: Ավանդական աշխարհի հետ համեմատելու համար, եթե կրեդիտ քարտով վճարումները աշխատեին Ethereum գործարքների պես, բոլոր օգտատերերը իրենց հաշիվների մնացորդներն ու ֆինանսական պատմությունները բաց կթողնեին բոլորի համար: Սա կարող է բացահայտել այնպիսի զգայուն տեղեկություններ, ինչպիսիք են նրանց աշխատավարձերը և ծախսերի սովորությունները, դարձնել նրանց թիրախ հանցագործների համար և շատ ավելին:
Telegram հաղորդագրությունների շարքում՝ Ծպտյալ ճեպազրույց զրուցեց Tornado Cash*-ի ներկայացուցիչների հետ՝ քննարկելու ֆինանսական գաղտնիության կարևորությունը: Նրանք բացատրեցին, որ բլոկչեյնների հանրային բնույթը շատ ավելի կարևոր է դարձնում օգտվողների համար հոգ տանել իրենց ֆինանսական գաղտնիության մասին և ունենալ ավելի ուշադիր մոտեցում: Նրանք ասացին:
«Մեծ թվով անհատներ դառնում են խարդախության և շանտաժի զոհ՝ բլոկչեյն միջավայրում գաղտնիության բացակայության պատճառով: Անհատներից բացի, ձեռնարկությունները նույնպես պաշտպանում են իրենց գաղտնիությունը, հատկապես, երբ խոսքը վերաբերում է իրենց ֆինանսական գործառնությունների մանրամասներին (հաճախ նույն պատճառներով, ինչ անհատները՝ խոցելիությունը հարձակումների նկատմամբ): Ազդեցությունն ամբողջությամբ գնահատելիս դժվար է մտածել ֆինանսական գաղտնիությունը առաջնահերթություն տալու ավելի կարևոր պատճառների մասին»:
Tornado Cash-ի բացատրությունը
Tornado Cash-ը օգտագործում է խելացի պայմանագրեր՝ մեկ հասցեից խորհրդանշական ավանդներ ընդունելու համար: Այն հնարավորություն է տալիս դուրսբերումներ կատարել այլ հասցեից՝ այդպիսով կոտրելով ավանդադրված և դուրս բերված միջոցների միջև շղթայական կապը: Արձանագրության ժառանգական տարբերակը գործում է Ethereum-ի, BNB Chain-ի, Polygon-ի, Gnosis Chain-ի, Avalanche-ի, Optimism-ի և Arbitrum-ի վրա: Ներկայումս այն աջակցում է միայն ֆիքսված գումարի լողավազաններ վեց նշանների համար՝ ETH, DAI, cDAI, USDC, USDT և wBTC:
Օգտատերերին օգնելու համար պահպանել իրենց գաղտնիությունը, Tornado Cash-ը կիրառում է տեխնոլոգիա, որը ստեղծվել է գաղտնիության վրա հիմնված բլոկչեյն Zcash նախագծի կողմից, որը կոչվում է. ZK-SNARKs— այլ կերպ հայտնի է որպես գիտելիքի զրոյական գիտելիքի ամփոփ ոչ ինտերակտիվ փաստարկներ: Զրոյական գիտելիքի ապացույցները թույլ են տալիս մեկ կողմին (հաստատողին) ապացուցել մյուս կողմին (ստուգողին), որ որոշակի հայտարարությունը ճշմարիտ է, առանց որևէ տեղեկություն հրապարակելու, բացի այն փաստից, որ հայտարարությունն իսկապես ճշմարիտ է:
Այլ կերպ ասած, զրոյական գիտելիքի ապացույցները գաղտնագրման տեխնոլոգիա են, որը թույլ է տալիս մի կողմին ապացուցել մյուս կողմին, որ իրենք գիտեն գաղտնիք՝ առանց գաղտնիքը բացահայտելու: Հասկանալու համար, թե ինչու են Tornado Cash-ին առաջին հերթին անհրաժեշտ այս ապացույցները, արժե ուսումնասիրել տիպիկ գործարքի օրինակ:
Tornado Cash ավանդ դնելու համար օգտատերը նախ պետք է գեներացնի երկու գաղտնագրորեն կապված պատահական թվեր, որոնք կոչվում են «գաղտնի» և «չեղարկող», և այնուհետև ուղարկում են նշանները երկու թվերից առաջացած հեշի կողքին, որը կոչվում է «պարտավորություն» խելացի պայմանագրին: . «Հեշ»-ը հեշավորման ալգորիթմի ելքն է, միակողմանի ֆունկցիա, որը տվյալ մուտքագրումից առաջացնում է դետերմինիստական, ֆիքսված երկարության արդյունք: Հաշինգի ալգորիթմները հիմնական, բայց աներևակայելի անվտանգ գաղտնագրման գործիքներ են, որոնք լայնորեն օգտագործվում են ժամանակակից ծածկագրության մեջ՝ թվային ստորագրության ստեղծումից մինչև գաղտնաբառի ստուգում:
Tornado Cash-ն այնուհետև պահպանում է օգտագործողի ավանդը գրանցելու պարտավորությունը: Հետագայում, երբ օգտատերը ցանկանում է հանել իր միջոցները՝ օգտագործելով բոլորովին այլ հասցե, նա պետք է ապացուցի, որ վավերական պահանջ ունի պայմանագրում պահվող կոնկրետ չծախսված ավանդի դեմ՝ առանց բացահայտելու հնարավոր նույնականացման որևէ տեղեկություն: Դա անելու համար նրանք գալիս են Tornado Cash՝ դուրս բերելու նոր հասցեով և երկու զրոյական գիտելիքների ապացույցներով։ Մեկն ապացուցում է, որ նրանք գիտեն մի գաղտնիք և չեղյալ համարող, որի հեշը համապատասխանում է խելացի պայմանագրում գրանցված որոշ պարտավորություններին (առանց մատնանշելու հատուկ պարտավորություն՝ չխախտելու գաղտնիությունը): Միևնույն ժամանակ, մյուսը զրոյացնողն է, որը կապում է դրանք որոշակի ավանդի հետ:
Քանի որ Tornado Cash-ը չգիտի, թե ով է հանում, նրան անհրաժեշտ է երկրորդ զրոյական գիտելիքի ապացույցը, որը երաշխավորում է, որ միևնույն օգտատերը չի կարող ետ կանչել այն գումարը, որը մի քանի անգամ ներդրել է: Այն ապահովում է, որ պայմանագրում չեղյալ հայտարարողի հեշը պահելով և այնուհետև ստուգելով՝ արդյոք օգտագործողի կողմից ներկայացված ապացույցը համընկնում է դրա հետ: Եթե դա չլինի, օգտվողը չի կարող հանել իր միջոցները: Եթե դա տեղի ունենա, ապա չեղյալ համարվող հեշը նշվում է որպես ծախսված, ինչը նշանակում է, որ օգտվողը չի կարող օգտագործել նույն չեղյալ համարող սարքը ապագայում միջոցներ հանելու համար:
Հեշինգի միակողմանի բնույթի պատճառով անհնար է որոշակի պարտավորություն կամ ավանդ կապել որոշակի չեղյալ համարելու, բայց հնարավոր է ստեղծել զրոյական գիտելիքի ապացույց, որը հաստատում է որոշակի ավանդ: Օգտագործելով այս գաղտնագրման տեխնոլոգիան՝ օգտատերերը կարող են միջոցներ ներդնել Tornado Cash-ին՝ օգտագործելով մեկ հասցե, այնուհետև դրանք հանել բոլորովին նոր հասցեով՝ փաստացիորեն կոտրելով երկու գործարքների միջև շղթայական կապը:
Tornado Cash-ը նաև պետք է հոգա գործարքի վճարների մասին՝ ամբողջական գաղտնիությունն ապահովելու համար: Ինչպես բոլոր բլոկչեյն գործարքները, Tornado Cash-ից միջոցների դուրսբերումը պահանջում է գործարքի վճարների վճարում, ինչը անհնար կլինի, երբ մեկը դուրս է գալիս բոլորովին նոր հասցեով: Tornado Cash-ն օգտագործում է այսպես կոչված «ռելեյերների» ցանց, որը կառավարում է ամբողջ դուրսբերումը լուծելու համար: Նրանք վճարում են գործարքի վճարները՝ դրանք անմիջապես հանելով դուրսբերումից և գանձելով լրացուցիչ սպասարկման վճար:
«Եթե Tornado Cash-ը ճիշտ օգտագործվի, և բոլոր հրահանգներն ու խորհուրդները ջանասիրաբար կատարվեն, հնարավոր չէ [նույնիսկ տեսականորեն] անանունացնել գործարքները», - ասել է անանուն աղբյուրը: Եվ չնայած նախկինում եղել են գաղտնիության ապահովման նմանատիպ արձանագրությունների կամ մետաղադրամների խառնիչների անանունացման դեպքեր, օրինակ, երբ Chainalysis-ը հաղորդվում է, որ կիսամեխված է մի շարք CoinJoin գործարքներ, նրանք բացատրեցին, որ գաղտնիության բոլոր արձանագրությունները, ներառյալ Tornado Cash-ը, հակված են օգտվողի սխալների: Նրանք ասացին:
«Chainalysis-ի դեպքում, հավանական է, որ CoinJoin ծառայությունը ճիշտ չի օգտագործվել: Նման ծառայությունը, ինչպես ցանկացած այլ (ներառյալ Tornado Cash-ը), կարող է հակված լինել օգտվողի սխալների, հետևաբար՝ վտանգված գաղտնիությունը: Օրինակ, նույնիսկ գաղտնիության պահպանության բոլոր այլ պրակտիկաների առկայության դեպքում, օգտվողը, ով 18 ETH-ի 100 ավանդ է ներդրում և հետագայում հանում է այդ նույն 18 ավանդները, անանունությունը խախտելու մեծ վտանգ է ներկայացնում»:
Այդպես ասվում է, որ Tornado Cash-ը մի քանիսն է կազմում առաջարկություններ առավելագույնի հասցնել օգտատերերի գաղտնիությունը արձանագրությունն օգտագործելիս: Մեկն այն է, որ օգտագործեք TOR զննարկիչը կամ VPN-ը «առանց գրանցման քաղաքականությամբ», որպեսզի երրորդ կողմերը չսովորեն, որ նրանք փոխազդում են արձանագրության հետ: Մյուս առաջարկությունները ներառում են ավանդների և դուրսբերումների միջև առնվազն մեկ օր սպասել, յուրաքանչյուր ավանդից հետո բրաուզերի տվյալները և թխուկները ջնջելը և յուրաքանչյուր գործարքի հետ դրամապանակի հավելվածի կամ բրաուզերի ընդլայնման վերատեղադրումը: «Հիշեք, որ պահեք ձեր գրառումները ապահով տեղում, մաքրեք ձեր թխուկները, եղեք համբերատար (որքան երկար սպասեք, այնքան բարձր կլինի ձեր անանունությունը) և բազմապատկեք դուրսբերման հասցեները», - ավելացրել են ներկայացուցիչները:
Tornado Cash Nova
Ժառանգված, ժամանակով ապացուցված Tornado Cash արձանագրությունն աջակցում է միայն ֆիքսված գումարի ավանդներին, ինչը նշանակում է, որ օգտատերերը կարող են լողավազաններում միայն կանխորոշված գումարներ դնել խորհրդանիշների մեջ: Օգտագործողները սովորաբար ընտրում են 1 ETH, 10 ETH կամ 100 ETH ավանդ դնելու և հետո նույն գումարը հանելու միջև: Այնուամենայնիվ, նախագիծը վերջերս թողարկեց արձանագրության նոր, արդիականացված տարբերակը, որը կոչվում է Tornado Cash Nova, որն աջակցում է կամայական գումարների լողավազաններին և այսպես կոչված պաշտպանված գործարքներին:
Կամայական գումարի գործարքները թույլ են տալիս ավանդներ և դուրսբերումներ կատարել ETH-ի ամբողջովին հարմարեցված գումարների, մինչդեռ պաշտպանված գործարքները թույլ են տալիս օգտվողներին փոխանցել իրենց նշանների խնամակալությունը՝ առանց լողավազաններից դուրս գալու: Պաշտպանված փոխանցումները բարելավում են գործարքների գաղտնիությունը, քանի որ փոխանցված գումարները թաքցվում են հանրության տեսադաշտից: Ավելին, դրանք զգալիորեն բարելավում են օգտատերերի փորձը՝ թույլ տալով, որ արձանագրությունն օգտագործվի որպես հատուկ գաղտնիության դրամապանակ:
«Nova-ն առաջարկում է գաղտնիության ևս մեկ բարելավում, քանի որ այժմ, այլ ոչ թե մնացորդները պահելու առանձին նշումներով որոշակի գումարների համար, օգտատերը կարող է սկսել Nova-ն օգտագործել կրիպտո դրամապանակի նման», - ասում են ներկայացուցիչները: «Մնացորդները պարզապես կարող են պահվել dApp-ում այնքան ժամանակ, որքան անհրաժեշտ է՝ նվազագույնի հասցնելով ավելորդ մանիպուլյացիաները և դրանով իսկ առավելագույնի հասցնելով գաղտնիությունը լռելյայն»:
Nova-ն բեկումնային տեխնոլոգիա է, քանի որ երկու դրամապանակների միջև շղթայական կապը պարզապես կոտրելու փոխարեն, այն օգտվողներին հնարավորություն է տալիս մասնավոր կերպով դրամական միջոցները տեղափոխել մի դրամապանակից մյուսը և օգտագործել արձանագրությունը որպես պաշտպանված դրամապանակ՝ ապակենտրոնացված ֆինանսներում աշխատելու ընթացքում մշտապես մասնավոր մնալու համար:
Քննադատություն և քննություն
Tornado Cash-ի արտադրանքի բնույթից ելնելով, այն բախվել է կրիպտոարժույթների համայնքի և հիմնական աշխարհի քննադատություններին և երբեմն-երբեմն ստուգմանը: Դա պայմանավորված է նրանով, որ այն լայնորեն օգտագործվում է հանցագործների կողմից այն բանից հետո, երբ նրանք գողանում են միջոցները բլոկչեյնում: Հաքերն ու խարդախությունները սովորական երևույթ են կրիպտո-ում, քանի որ միլիոնավոր դոլարներ են կորցնում DeFi գորգերի քաշքշումների և այլ հարձակումների պատճառով: Հունվարին հաքերները գողացել են 34 միլիոն դոլար Crypto.com կրիպտո բորսայից, այնուհետև փորձել են միջոցների մի մասը լվանալ Tornado Cash-ի միջոցով: DeFi հաքերները հաճախ թիրախավորում են խելացի պայմանագրային խոցելիությունները՝ իրացվելիության լողավազանները չորացնելու համար, այնուհետև դիմում են Tornado Cash-ին՝ գողացված միջոցները տեղափոխելու համար՝ առանց թղթի հետք թողնելու:
Քանի որ բազմամիլիոն դոլար արժողությամբ հաքերները գնալով ավելի են գրավում իշխանությունների և հիմնական լրատվական հրապարակումների հետաքրքրությունը, Tornado Cash-ը նույնպես հայտնվել է ուշադրության կենտրոնում: Այս ամսվա սկզբին, Bloomberg վազում մի հոդված վերնագրված՝ «Crypto Mixer Tornado Cash-ը չի նախատեսում համապատասխանել պատժամիջոցներին»՝ նկատի ունենալով Ռուսաստանի դեմ Արևմուտքի վերջին տնտեսական պատժամիջոցները: Tornado Cash's Roman Սեմենովը հոդվածը բնութագրեց որպես «անազնիվ լրագրության» օրինակ. վերնագիրը փոփոխվել է 10 օր անց։
Crypto ճեպազրույց Անանուն աղբյուրը հարցրել է, թե արդյոք Tornado Cash-ի թիմը երբևէ կապ է հաստատել իրավապահ մարմինների կողմից, սակայն հստակ պատասխան չի ստացել: Փոխարենը, նրանք ասացին, որ համայնքը տեղյակ չէ, թե արդյոք իշխանությունները երբևէ կապ են հաստատել հիմնական թիմի հետ:
Վերջնական Մտքեր
Tornado Cash-ը շատ քիչ արձանագրություններից մեկն է, որը դարձել է Ethereum-ի հիմնական բաղադրիչը գործարկվելուց հետո երկու տարուց մի փոքր ավելի: Մինչ այժմ ժառանգական արձանագրությունը ողջունել է ավելի քան 12,000 եզակի օգտվողների և ստացել ավելի քան 5.9 միլիարդ դոլար ավանդներ: Նրա հաջողության մեծ մասը կարելի է վերագրել արտադրանքի շուկայի կատարյալ համապատասխանությանը: Tornado Cash-ը ստեղծել է գաղտնիությունը ապահովող արտադրանք շատ թափանցիկ միջավայրում:
Tornado Cash-ը աշխատող, լավ մշակված, լավ մտածված արտադրանք է: Նույնքան կարևոր է, որ շատ առումներով այն անկասելի է։ Այն լիովին ապակենտրոնացված է DAO-ի կողմից կառավարվող կառավարմամբ, կոդը բաց կոդով է, և արտադրանքի առանցքը կազմող խելացի պայմանագրերը լիովին ինքնավար են և տեղակայված են համայնքի կողմից: Այժմ, երբ դրանք տեղակայվել են բլոկչեյնում, դրանք փակելու ոչ մի միջոց չկա՝ անկախ նրանից, թե իշխանությունները ինչպես կարող են վերաբերվել նախագծին: Համայնքն ունի նաև միջմոլորակային ֆայլային համակարգի օգտատիրոջ միջերեսը, որը հավասարազոր արձանագրություն է՝ տվյալների բաշխված ֆայլային համակարգում պահելու և փոխանակելու համար, ինչը նվազագույնի է հասցնում գրաքննության ռիսկը:
Երբ խոսքը գնում է հանրային բլոկչեյններով փող տեղափոխելու մասին, գաղտնիությունը գրեթե հոմանիշ է գործառնական անվտանգության հետ, ինչը Tornado Cash-ը դարձնում է արդյունաբերության անվտանգության բարձրացման առաջնակարգ արձանագրություններից մեկը:
Բացահայտում. Գրելու պահին այս հատկության հեղինակն ուներ ETH և մի քանի այլ ծպտյալ արժույթներ:
*Մեր զրույցի մեջբերումներն ի սկզբանե վերագրվել են Tornado Cash-ի հիմնական թիմին: Անանուն աղբյուրը, որի հետ մենք ավելի ուշ խոսեցինք, ասաց, որ մեջբերումները ստացվել են Tornado Cash DAO-ի անդամների կողմից:
Share այս հոդվածը
Zk-STARK-ները ժամանում են.
Zk-STARK-ները երկար ժամանակ գովազդվում էին որպես Zcash-ի Zk-SNARK համակարգի փոխարինում, մեկ պարզ պատճառով. դրանք չեն պահանջում վստահելի կարգավորում, որը (եթե վտանգի ենթարկվի) կարող է թույլ տալ հարձակվողին…