主要な取り組み
- Tornado Cash は、仮想通貨ユーザーがパブリック ブロックチェーン上でプライバシーを維持できるようにする分散型の非保管プロトコルです。
- これは、ユーザーが XNUMX つのアドレスから預金を送金し、その後別の完全に新しいアドレスに資金を引き出すことができるスマート コントラクトを使用しており、これにより資金間のオンチェーン リンクが切断されます。
- プロジェクトの最新バージョンは、任意の金額プールとシールドされたトランザクションをサポートしており、ユーザーは指定されたプライベートウォレットとしてプロトコルを利用できます。
この記事を共有する
Tornado Cash は、ZK-SNARK テクノロジーに基づく、イーサリアムおよびその他のスマート コントラクト対応ブロックチェーン向けの分散型非保管プライバシー ソリューションです。 これにより、ユーザーはオンチェーン アクティビティ内のリンクを解除してプライバシーを向上させることができます。
ブロックチェーンのプライバシーを理解する
Tornado Cash は、ユーザーが XNUMX つのアドレスを使用して ETH およびその他の暗号通貨をイーサリアム上のスマート コントラクトに送信し、別のアドレスを使用してトークンを引き出すことを可能にする非保管プロトコルです。これにより、入金資金と引き出し資金の間のリンクが切断されます。
Tornado Cash の価値提案を理解するには、まずプライベートな暗号通貨取引の神話を払拭することが不可欠です。 オンチェーンのプライバシー イーサリアムのようなパブリックブロックチェーンには、誰でもブロックチェーンのパブリック台帳を追跡してウォレットのトランザクション履歴全体を検査できるため、本質的には存在しません。 実際、ブロックチェーン分析会社は次のような ナンセン まさにそれをやっているのです。 Nansen はイーサリアム ブロックチェーンを分析し、特定のウォレットとスマート コントラクト アドレスにフラグを付け、その洞察を人間が理解できる形式に変換して、オンチェーン データに基づいてより適切な情報に基づいた取引決定を下そうとしている仮想通貨投資家にこのツールを販売します。 他のブロックチェーン分析会社は次のような 連鎖解析 パブリックブロックチェーンを精査し、政府と協力して、違法行為に関連する特定のトランザクションとアカウントにフラグを立て、追跡し、匿名化を解除します。
パブリックブロックチェーンアドレスはユーザーの身元を明らかにしませんが、ある程度の努力をすれば、個々のウォレットの匿名化を解除して分析し、ユーザーに関するあらゆる種類の情報を抽出することができます。 オンチェーンの透明性は、セキュリティに重大な影響を与える可能性があります。 従来の世界に喩えると、クレジット カードによる支払いがイーサリアムの取引と同様に機能する場合、すべてのユーザーは自分の口座残高と財務履歴を誰でも閲覧できるようになります。 これにより、給与や支出習慣などの機密情報が明らかになり、犯罪者の標的になる可能性があります。
一連のテレグラムメッセージの中で、 暗号ブリーフィング Tornado Cash* の代表者と話をし、財務上のプライバシーの重要性について話し合いました。 彼らは、ブロックチェーンの公共性により、ユーザーが自分の経済的プライバシーに気を配り、より思慮深いアプローチをとることが非常に重要になると説明しました。 彼らは言った:
「ブロックチェーン環境におけるプライバシーの欠如により、かなりの数の個人が詐欺や恐喝の被害に遭っています。 個人だけでなく、企業も同様にプライバシーを保護しており、特に金融業務の隅々までプライバシーを保護しています (多くの場合、個人と同じ理由、つまり攻撃に対する脆弱性)。 影響全体を評価する場合、財務上のプライバシーを優先するこれ以上に重要な理由を考えるのは困難です。」
トルネードキャッシュの説明
Tornado Cash はスマート コントラクトを使用して、XNUMX つのアドレスからのトークン デポジットを受け入れます。 これにより、別のアドレスからの出金が可能になり、入金資金と出金資金の間のオンチェーンリンクが切断されます。 このプロトコルのレガシー バージョンは、Ethereum、BNB Chain、Polygon、Gnosis Chain、Avalanche、Optimism、および Arbitrum で動作します。 現在、ETH、DAI、cDAI、USDC、USDT、wBTC の XNUMX つのトークンの固定量プールのみをサポートしています。
ユーザーのプライバシーを保護するために、Tornado Cash は、プライバシーを重視したブロックチェーン プロジェクト Zcash によって開発されたテクノロジーを活用しています。 ZK-SNARK—別名、ゼロ知識の簡潔で非対話的な知識の議論。 ゼロ知識証明を使用すると、一方の当事者 (証明者) が、特定のステートメントが真であるという事実以外の情報を開示することなく、別の当事者 (検証者) に対して証明することができます。
言い換えれば、ゼロ知識証明は、一方の当事者が秘密を明かすことなく、他方の当事者に秘密を知っていることを証明できる暗号化技術です。 そもそもなぜ Tornado Cash にこれらの証明が必要なのかを理解するには、典型的なトランザクションの例を検討してみる価値があります。
Tornado Cash デポジットを行うには、ユーザーはまず「シークレット」と「ヌリファイア」と呼ばれる XNUMX つの暗号的にリンクされた乱数を生成し、次に「コミットメント」と呼ばれる両方の数値から生成されたハッシュと一緒にトークンをスマート コントラクトに送信する必要があります。 。 「ハッシュ」はハッシュ アルゴリズムの出力であり、指定された入力から決定論的な固定長の結果を生成する一方向関数です。 ハッシュ アルゴリズムは、基本的ですが信じられないほど安全な暗号化ツールで、デジタル署名の生成からパスワードの検証に至るまで、最新の暗号化で広く使用されています。
Tornado Cash は、ユーザーの入金を記録するためのコミットメントを保存します。 その後、ユーザーがまったく別のアドレスを使用して資金を引き出したい場合は、個人を特定できる可能性のある情報を一切明らかにすることなく、契約に基づいて保持されている特定の未使用の預金に対して有効な請求権があることを証明する必要があります。 そのために、彼らは新しい引き出しアドレスと XNUMX つのゼロ知識証明を持って Tornado Cash にやって来ます。 XNUMX つは、(プライバシーを侵害しないという特定のコミットメントを示すことなく) スマート コントラクトに記録された何らかのコミットメントと一致するハッシュを持つ秘密と無効化子を知っていることを証明します。 同時に、もう XNUMX つは、それらを特定の預金に結び付ける無効化手段です。
Tornado Cash は誰が出金しているかを知らないため、同じユーザーが入金した金額を複数回出金できないことを保証するために XNUMX 番目のゼロ知識証明が必要です。 これは、コントラクト内に無効化子のハッシュを保存し、ユーザーが提供した証明がそれに一致するかどうかをチェックすることによって保証されます。 そうでない場合、ユーザーは資金を引き出すことができません。 そうなった場合、ヌルファイアーのハッシュは使用済みとしてマークされ、ユーザーは今後同じヌルファイアーを使用して資金を引き出すことができなくなります。
ハッシュの一方向の性質により、特定のコミットメントまたはデポジットを特定の無効化子にリンクすることは不可能ですが、特定のデポジットを確認するゼロ知識証明を生成することは可能です。 この暗号化テクノロジーを使用すると、ユーザーは XNUMX つのアドレスを使用して Tornado Cash に資金を入金し、まったく新しいアドレスに資金を引き出すことができ、XNUMX つのトランザクション間のオンチェーン リンクを効果的に切断できます。
Tornado Cash は、完全なプライバシーを確保するために取引手数料も処理する必要があります。 すべてのブロックチェーン取引と同様、Tornado Cash から資金を引き出すには取引手数料を支払う必要がありますが、まったく新しいアドレスに引き出す場合は不可能です。 Tornado Cash は、出金全体を管理するいわゆる「中継器」のネットワークを使用して、これを解決します。 取引手数料は、出金から直接差し引かれ、追加のサービス手数料が課されることで支払われます。
「Tornado Cashが正しく使用され、すべての指示とヒントが注意深く従った場合、取引の匿名化を解除することは(理論上でも)不可能です」と匿名の情報筋は述べた。 また、過去にも同様のプライバシー保護プロトコルやコインミキサーが匿名化された例はありましたが、Chainalies の場合などです。 伝えられるところによれば、混合されていない 一連の CoinJoin トランザクション、 彼らは、Tornado Cash を含むすべてのプライバシー プロトコルはユーザー エラーを起こしやすいと説明しました。 彼らは言った:
「Chainaosis の例では、CoinJoin サービスが正しく使用されなかった可能性があります。 このようなサービスは、他のサービス (Tornado Cash を含む) と同様に、ユーザー エラーが発生する可能性があり、プライバシーが侵害されます。 たとえば、他のすべてのプライバシー慣行が実施されている場合でも、18 ETH を 100 回入金し、その後同じ 18 回の入金を引き出すユーザーは、匿名性を破る高いリスクにさらされます。」
そうは言っても、Tornado Cash はいくつかのメリットをもたらします。 提言 プロトコル使用時のユーザーのプライバシーを最大限に高めるため。 XNUMX つは、「ログなしポリシー」を備えた TOR ブラウザまたは VPN を使用して、第三者がプロトコルと対話していることを知ることを防ぐことです。 その他の推奨事項には、入金と出金の間に少なくとも XNUMX 日待つこと、各入金後にブラウザ データと Cookie を削除すること、取引ごとにウォレット アプリケーションまたはブラウザ拡張機能を再インストールすることなどが含まれます。 「メモを安全な場所に保存し、Cookieをクリアし、辛抱強く(長く待つほど匿名性が高まります)、引き出しアドレスを増やすことを忘れないでください」と代表者らは付け加えた。
トルネード キャッシュ ノヴァ
従来の実績のある Tornado Cash プロトコルは、定額の入金のみをサポートしています。つまり、ユーザーは事前定義された量のトークンのみをプールに入金できます。 ユーザーは通常、1 ETH、10 ETH、または 100 ETH を入金し、後で同じ金額を引き出すことを選択します。 しかし、このプロジェクトは最近、任意の金額プールといわゆるシールドされたトランザクションをサポートする Tornado Cash Nova と呼ばれるプロトコルの新しいアップグレード バージョンをリリースしました。
任意の量のトランザクションでは、完全にカスタマイズされた量の ETH の入出金が可能ですが、シールドされたトランザクションでは、ユーザーがプールを離れることなくトークンの管理権を転送できます。 シールドされた送金では、送金金額が公の場から隠蔽されるため、取引のプライバシーが向上します。 さらに、ユーザーエクスペリエンスが大幅に向上し、プロトコルを専用のプライバシーウォレットのように使用できるようになります。
「Novaは、プライバシーをさらに強化します。特定の金額の個別のメモで残高を保存するのではなく、ユーザーは暗号通貨ウォレットと同じようにNovaを利用し始めることができるからです」と代表者は述べた。 「残高は必要な期間だけ dApp に保存できるため、不必要な操作が最小限に抑えられ、デフォルトでプライバシーが最大限に確保されます。」
Nova は、XNUMX つのウォレット間のオンチェーン リンクを単純に切断するのではなく、ユーザーがプライベートに資金を XNUMX つのウォレットから別のウォレットに移動し、分散型金融内で運用しながら永続的にプライベートを保つためのシールドされたウォレットとしてプロトコルを使用できるため、画期的なテクノロジーです。
批判と精査
Tornado Cash の製品の性質上、暗号通貨コミュニティおよび主流世界から同様に批判や時折の厳しい監視に直面してきました。 それは、犯罪者がブロックチェーン上の資金を盗んだ後によく使用するものだからです。 暗号通貨ではハッキングや詐欺が日常的に発生しており、DeFiの敷物の引き抜きやその他の攻撃で数百万ドルが定期的に失われています。 34月、ハッカーは仮想通貨取引所Crypto.comからXNUMX万ドルを盗み、その後Tornado Cashを通じて資金の一部を洗浄しようとしました。 DeFiハッカーは頻繁にスマートコントラクトの脆弱性を狙って流動性プールを枯渇させ、紙の痕跡を残さずに盗んだ資金を移動させるためにTornado Cashを利用します。
数百万ドル規模のハッキングが当局や主流報道機関の関心をますます集める中、トルネード キャッシュも注目を集めています。 今月上旬、 ブルームバーグ 走った 記事 西側諸国による最近の対ロシア経済制裁に言及し、「仮想通貨ミキサーのトルネードキャッシュは制裁に従うつもりはない」と題した。 トルネードキャッシュのロマン セミョーノフはこの記事を「不誠実なジャーナリズム」の一例だと述べた。 見出しは10日後に修正された。
Crイプト説明会 は匿名の情報筋に、トルネードキャッシュチームが法執行機関から連絡を受けたことがあるかどうか尋ねたが、明確な回答は得られなかった。 その代わり、コミュニティは当局がこれまでにコアチームと接触したかどうかを把握していないと述べた。
最終的な考え
Tornado Cash は、発売から 12,000 年余りでイーサリアムの定番となった数少ないプロトコルの 5.9 つです。 これまでのところ、レガシー プロトコルは XNUMX 人を超えるユニーク ユーザーを受け入れ、XNUMX 億ドルを超える入金を受け取りました。 その成功の大部分は、製品と市場の完璧な適合によるものと考えられます。 Tornado Cash は、非常に透明性の高い環境でプライバシーを確保する製品を構築しました。
Tornado Cash は、うまく設計され、よく考えられた実用的な製品です。 同様に重要なことは、多くの点で、それを止めることができないということです。 DAO によって管理されるガバナンスによって完全に分散化されており、コードはオープンソースであり、製品のコアを構成するスマート コントラクトは完全に自律的であり、コミュニティによって展開されます。 今やそれらはブロックチェーン上に展開されており、当局がこのプロジェクトについてどう思っているかに関係なく、それらをシャットダウンする方法はありません。 このコミュニティは、InterPlanetary File System 上のユーザー インターフェイスもホストしています。これは、分散ファイル システムでデータを保存および共有するためのピアツーピア プロトコルであり、検閲のリスクを最小限に抑えます。
パブリック ブロックチェーン上でお金を移動する場合、プライバシーは運用上のセキュリティとほぼ同義であり、Tornado Cash は業界の主要なセキュリティ強化プロトコルの XNUMX つとなっています。
開示:これを書いている時点で、この機能の作者はETHと他のいくつかの暗号通貨を所有していました。
*私たちの会話からの引用は、元々は Tornado Cash コア チームによるものでした。 後に我々が話を聞いた匿名の情報筋は、この発言はトルネード・キャッシュDAOのメンバーから来たものだと語った。