Sotto i riflettori del progetto DeFi: Tornado Cash, il miglior strumento per la privacy di Ethereum

Tornado Cash è una soluzione di privacy decentralizzata e non detentiva per Ethereum e altre blockchain abilitate per contratti intelligenti basata sulla tecnologia ZK-SNARK. Consente agli utenti di interrompere i collegamenti nella loro attività sulla catena per migliorare la loro privacy.

Comprensione della privacy blockchain

Tornado Cash è un protocollo non detentivo che consente agli utenti di inviare ETH e altre criptovalute a uno smart contract su Ethereum utilizzando un indirizzo e quindi prelevare i token utilizzando un indirizzo diverso, interrompendo così il collegamento tra i fondi depositati e prelevati.

Per comprendere la proposta di valore di Tornado Cash, è innanzitutto essenziale sfatare il mito delle transazioni private in criptovaluta. Privacy sulla catena su blockchain pubbliche come Ethereum è essenzialmente inesistente, poiché chiunque può tracciare il registro pubblico della blockchain per ispezionare l'intera cronologia delle transazioni di qualsiasi portafoglio. In effetti, alle aziende di analisi blockchain piace nansen sono nel business di fare proprio questo. Nansen analizza la blockchain di Ethereum, contrassegna portafogli specifici e indirizzi di contratti intelligenti, traduce le informazioni in una forma comprensibile per l'uomo e quindi vende questi strumenti agli investitori di criptovalute che cercano di prendere decisioni di trading più informate sulla base dei dati sulla catena. Altre società di analisi blockchain come Chainalysis esaminare le blockchain pubbliche e collaborare con i governi per contrassegnare, tracciare e rendere anonime determinate transazioni e account associati ad attività illecite.

Sebbene gli indirizzi blockchain pubblici non rivelino le identità degli utenti, con un certo sforzo, i singoli portafogli possono essere resi anonimi e analizzati per estrarre tutti i tipi di informazioni sull'utente. La trasparenza sulla catena può avere profonde implicazioni sulla sicurezza. Per fare un'analogia con il mondo tradizionale, se i pagamenti con carta di credito funzionassero come le transazioni di Ethereum, tutti gli utenti avrebbero i saldi dei conti e le storie finanziarie aperte a chiunque lo vedesse. Ciò potrebbe rivelare informazioni sensibili come i loro stipendi e abitudini di spesa, renderli un bersaglio per i criminali e molto altro. 

In una serie di messaggi di Telegram, Crypto Briefing ha parlato con i rappresentanti di Tornado Cash* per discutere dell'importanza della privacy finanziaria. Hanno spiegato che la natura pubblica delle blockchain rende molto più importante per gli utenti preoccuparsi della propria privacy finanziaria e avere un approccio più premuroso. Loro hanno detto: 

“Un numero considerevole di individui è vittima di truffe e ricattatori a causa della mancanza di privacy nell'ambiente blockchain. Oltre agli individui, anche le aziende proteggono la loro privacy, specialmente quando si tratta dei dettagli delle loro operazioni finanziarie (spesso per gli stessi motivi degli individui: vulnerabilità agli attacchi). Quando si valuta l'impatto nella sua interezza, è difficile pensare a ragioni più importanti per dare priorità alla privacy finanziaria".

Tornado Cash spiegato

Tornado Cash utilizza contratti intelligenti per accettare depositi di token da un indirizzo. Consente i prelievi da un indirizzo diverso, interrompendo così il collegamento a catena tra i fondi depositati e prelevati. La versione legacy del protocollo è operativa su Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism e Arbitrum. Attualmente supporta solo pool di importi fissi per sei token: ETH, DAI, cDAI, USDC, USDT e wBTC.

Per aiutare gli utenti a preservare la loro privacy, Tornado Cash sfrutta una tecnologia sperimentata dal progetto blockchain incentrato sulla privacy chiamato Zcash ZK-SNARK—altrimenti noti come argomenti di conoscenza succinti non interattivi a conoscenza zero. Le prove a conoscenza zero consentono a una parte (il dimostratore) di provare a un'altra parte (il verificatore) che una particolare affermazione è vera senza rivelare alcuna informazione a parte il fatto che l'affermazione è effettivamente vera.

In altre parole, le prove a conoscenza zero sono una tecnologia di crittografia che consente a una parte di dimostrare a un'altra parte di conoscere un segreto senza rivelare il segreto. Per capire perché Tornado Cash ha bisogno di queste prove in primo luogo, vale la pena esplorare un esempio di transazione tipica. 

Per effettuare un deposito Tornado Cash, un utente deve prima generare due numeri casuali crittograficamente collegati, chiamati "segreti" e "nullificatore", quindi inviare i token insieme a un hash generato da entrambi i numeri chiamato "impegno" allo smart contract . Un "hash" è l'output di un algoritmo di hashing, una funzione unidirezionale che genera un risultato deterministico a lunghezza fissa da un dato input. Gli algoritmi di hashing sono strumenti di crittografia di base ma incredibilmente sicuri utilizzati ampiamente nella crittografia moderna per qualsiasi cosa, dalla generazione di firme digitali alla verifica delle password.

Tornado Cash memorizza quindi l'impegno a registrare il deposito dell'utente. Successivamente, quando l'utente desidera prelevare i propri fondi utilizzando un indirizzo completamente diverso, deve dimostrare di avere un reclamo valido contro uno specifico deposito non speso trattenuto nel contratto senza rivelare alcuna informazione potenzialmente identificativa. Per farlo, vengono a Tornado Cash con un nuovo indirizzo di prelievo e due prove a conoscenza zero. Si dimostra di conoscere un segreto e annullatore il cui hash corrisponde a qualche impegno registrato nello smart contract (senza indicare un impegno specifico per non violare la privacy). Allo stesso tempo, l'altro è il nullificatore che li lega a un determinato deposito. 

Poiché Tornado Cash non sa chi sta prelevando, ha bisogno della seconda prova a conoscenza zero per garantire che lo stesso utente non possa prelevare l'importo che ha depositato più volte. Lo garantisce memorizzando un hash del nullifier all'interno del contratto e quindi controllando se la prova fornita dall'utente corrisponde ad esso. In caso contrario, l'utente non può prelevare i propri fondi. In tal caso, l'hash annullatore viene contrassegnato come speso, il che significa che l'utente non può utilizzare lo stesso annullatore per prelevare fondi in futuro.

A causa della natura unidirezionale dell'hashing, è impossibile collegare un impegno o un deposito specifico a un particolare nullifier, ma è possibile generare una prova a conoscenza zero che conferma un deposito specifico. Utilizzando questa tecnologia di crittografia, gli utenti possono depositare fondi su Tornado Cash utilizzando un indirizzo e quindi ritirarli a un indirizzo completamente nuovo, interrompendo di fatto il collegamento a catena tra le due transazioni.

Tornado Cash deve anche prendersi cura delle commissioni di transazione per garantire la completa privacy. Come tutte le transazioni blockchain, il prelievo di fondi da Tornado Cash richiede il pagamento di commissioni di transazione, il che dovrebbe essere impossibile quando si preleva a un indirizzo completamente nuovo. Tornado Cash utilizza una rete di cosiddetti "relayers" che gestiscono l'intero prelievo per risolvere questo problema. Pagano le commissioni di transazione detraendole direttamente dal prelievo e addebitando una commissione di servizio aggiuntiva.

"Se Tornado Cash viene utilizzato correttamente e tutte le istruzioni e i suggerimenti sono stati seguiti diligentemente, non è possibile [nemmeno in teoria] deanonimizzare le transazioni", ha affermato la fonte anonima. E mentre in passato ci sono stati casi in cui protocolli di protezione della privacy simili o mixer di monete sono stati deanonimizzati, come quando Chainalysis secondo quanto riferito, smistato una serie di transazioni CoinJoin, hanno spiegato che tutti i protocolli sulla privacy, incluso Tornado Cash, sono soggetti a errori degli utenti. Loro hanno detto:

“Nel caso di Chainalysis, è probabile che il servizio CoinJoin non sia stato utilizzato correttamente. Un servizio come questo, proprio come qualsiasi altro (incluso Tornado Cash), può essere soggetto a errori dell'utente, da qui la privacy compromessa. Ad esempio, anche con tutte le altre pratiche sulla privacy in atto, un utente che effettua 18 depositi di 100 ETH e successivamente ritira quegli stessi 18 depositi corre un alto rischio di rompere l'anonimato".

Detto questo, Tornado Cash ne produce diversi raccomandazioni per massimizzare la privacy degli utenti durante l'utilizzo del protocollo. Uno consiste nell'utilizzare il browser TOR o una VPN con una "politica di no-log" per impedire a terzi di apprendere che stanno interagendo con il protocollo. Gli altri consigli includono l'attesa di almeno un giorno tra depositi e prelievi, l'eliminazione dei dati del browser e dei cookie dopo ogni deposito e la reinstallazione dell'applicazione del portafoglio o dell'estensione del browser ad ogni transazione. "Ricordati di salvare le tue note in un luogo sicuro, cancellare i cookie, essere paziente (più a lungo aspetti, maggiore è il tuo anonimato) e moltiplicare gli indirizzi di prelievo", hanno aggiunto i rappresentanti.

Tornado Cash Nova

Il protocollo Tornado Cash legacy e collaudato nel tempo supporta solo depositi di importo fisso, il che significa che gli utenti possono depositare solo quantità predefinite di token nei pool. Gli utenti in genere scelgono tra depositare 1 ETH, 10 ETH o 100 ETH e poi ritirare lo stesso importo in un secondo momento. Tuttavia, il progetto ha recentemente rilasciato una nuova versione aggiornata del protocollo chiamata Tornado Cash Nova che supporta pool di importi arbitrari e le cosiddette transazioni schermate.

Le transazioni di importo arbitrario consentono depositi e prelievi di importi di ETH completamente personalizzati, mentre le transazioni schermate consentono agli utenti di trasferire la custodia dei propri token senza mai uscire dai pool. I trasferimenti protetti migliorano la privacy delle transazioni perché gli importi trasferiti sono nascosti alla vista del pubblico. Inoltre, migliorano notevolmente l'esperienza dell'utente, consentendo di utilizzare il protocollo come un portafoglio per la privacy dedicato.

"Nova offre ancora un altro miglioramento alla privacy perché ora, anziché archiviare saldi con note separate per importi specifici, un utente può iniziare a utilizzare Nova proprio come un portafoglio crittografico", hanno affermato i rappresentanti. "I saldi possono essere semplicemente archiviati nella dApp per tutto il tempo necessario, riducendo al minimo le manipolazioni non necessarie e massimizzando così la privacy per impostazione predefinita".

Nova è una tecnologia rivoluzionaria perché, anziché semplicemente interrompere il collegamento a catena tra due portafogli, consente agli utenti di spostare privatamente i fondi da un portafoglio all'altro e utilizzare il protocollo come portafoglio protetto per rimanere permanentemente privati ​​mentre operano all'interno della finanza decentralizzata.

Critica e scrutinio

A causa della natura del prodotto di Tornado Cash, ha dovuto affrontare critiche e controlli occasionali da parte della comunità delle criptovalute e del mondo mainstream allo stesso modo. Questo perché è comunemente usato dai criminali dopo aver rubato fondi sulla blockchain. Gli hack e le truffe sono un evento regolare nelle criptovalute, con milioni di dollari persi regolarmente in rug pull DeFi e altri attacchi. A gennaio, gli hacker hanno rubato 34 milioni di dollari dall'exchange di criptovalute Crypto.com, quindi hanno tentato di riciclare una parte dei fondi tramite Tornado Cash. Gli hacker DeFi prendono spesso di mira le vulnerabilità degli smart contract per drenare i pool di liquidità, quindi si rivolgono a Tornado Cash per spostare i fondi rubati senza lasciare tracce cartacee.

Poiché gli hack multimilionari hanno attirato sempre più l'interesse delle autorità e delle principali testate giornalistiche, Tornado Cash si è trovato anche sotto i riflettori. All'inizio di questo mese, Bloomberg corse un articolo intitolato "Crypto Mixer Tornado Cash non prevede di rispettare le sanzioni" in riferimento alle recenti sanzioni economiche dell'Occidente contro la Russia. Il romano di Tornado Cash Semenov ha descritto il pezzo come un esempio di "giornalismo disonesto"; il titolo è stato modificato 10 giorni dopo. 

Cripto Briefing ha chiesto alla fonte anonima se il team di Tornado Cash fosse mai stato contattato dalle forze dell'ordine ma non ha ricevuto una risposta chiara. Al contrario, hanno affermato che la comunità non è a conoscenza del fatto che le autorità abbiano mai contattato il team principale.

Considerazioni finali

Tornado Cash è uno dei pochissimi protocolli che è diventato un punto fermo di Ethereum in poco più di due anni dal lancio. Finora, il protocollo legacy ha accolto oltre 12,000 utenti unici e ha ricevuto depositi per oltre 5.9 miliardi di dollari. Gran parte del suo successo può essere attribuita al suo perfetto adattamento al mercato del prodotto. Tornado Cash ha realizzato un prodotto che garantisce la privacy in un ambiente molto trasparente. 

Tornado Cash è un prodotto funzionante, ben progettato e ben congegnato. Altrettanto importante, per molti aspetti, è inarrestabile. È completamente decentralizzato con una governance gestita da un DAO, il codice è open source e gli smart contract che costituiscono il nucleo del prodotto sono completamente autonomi e distribuiti dalla comunità. Ora che sono implementati sulla blockchain, non c'è modo di chiuderli, indipendentemente da come le autorità potrebbero pensare al progetto. La comunità ospita anche l'interfaccia utente sull'InterPlanetary File System, un protocollo peer-to-peer per l'archiviazione e la condivisione di dati in un file system distribuito, che riduce al minimo il rischio di censura.

Quando si tratta di spostare denaro su blockchain pubbliche, la privacy è quasi sinonimo di sicurezza operativa, rendendo Tornado Cash uno dei principali protocolli di miglioramento della sicurezza del settore.

Divulgazione: al momento della scrittura, l'autore di questa funzione possedeva ETH e molte altre criptovalute. 

*Le citazioni della nostra conversazione sono state originariamente attribuite al core team di Tornado Cash. La fonte anonima con cui abbiamo parlato in seguito ha affermato che le citazioni provenivano da membri del Tornado Cash DAO.