ruxus – Що таке Tornado Cash і як він працює? Пояснює ForkLog

Головне

• Tornado Cash — це децентралізований протокол, що дозволяє проводити анонімні транзакції в мережі Ethereum та інших блокчейнів;
• Цей протокол є найпопулярнішим міксером для ETH і відомий тим, що регулярно стає інструментом відмивання криптоактивів, викрадених з централізованих криптобірж і зламаних DeFi-протоколів;
• Ключові рішення щодо розвитку Tornado Cash приймаються децентралізованою автономною організацією (ДАО), що складається з власників токена управління TORN.

Хто створив Tornado Cash?

Децентралізований сервіс Tornado Cash створили розробники, які називають себе Роман Сторм, Роман Семенов та Олексій Перцев. Вони є співзасновниками компанії з кібербезпеки PepperSec, а також заявляють, що мають досвід роботи у блокчейн-проектах.

Протокол Tornado Cash був запущений у серпні 2019 року на блокчейні Ethereum. Про сторонні інвестиції в проект нічого не відомо. Також для фінансування сервісу не проводились токенсейли.

На першому етапі розробники зберігали контроль над протоколом через гаманець із мультипідписом. Але у травні 2020 року, після запуску другої версії протоколу, для підвищення рівня децентралізації команда спалила ключі адміністратора для доступу до смарт-контрактів.

Інтерфейс користувача Tornado Cash зберігається в IPFS, що знижує ризики видалення даних, зокрема у разі законодавчих заборон. Інтерфейс буде працювати доти, доки його зберігає хоча б один користувач.

Що таке токен TORN?

У Tornado Cash є свій токен управління TORN стандарту ERC-20, випущений у мережі Ethereum. Максимальна пропозиція TORN складає 10 млн, які розподілені наступним чином:

• 5% – аірдроп раннім користувачам протоколу;
• 10% – анонімний майнінг ліквідності з 18 грудня 2020 року до 18 грудня 2021 року для користувачів протоколу, які утримували депозити в будь-якому з анонімних пулів;
• 55% – для скарбниці Tornado Cash DAO з лінійним розблокуванням протягом 5 років;
• 30% – для команди розробників із лінійним розблокуванням протягом 3 років.

Аірдроп 500 тисяч TORN раннім користувачам було зроблено у лютому 2021 року. Учасниками роздачі стали понад 7500 адрес, які до 6 грудня 2020 року хоча б одного разу скористалися протоколом. У середньому раннім користувачам дісталося по 38 TORN на гаманець. На момент початку торгів токеном вартість такого середнього аірдропу склала понад $7700.

Токен управління TORN має три функції:

• є запорукою для ретрансляторів;
• дозволяє отримувати винагороду за стейкінг;
• дозволяє вносити пропозиції та голосувати за пропозиції до керуючої організації Tornado Cash DAO.

Щоб розмістити пропозицію в Tornado Cash DAO, потрібно мати не менше 1000 TORN. Для голосування достатньо лише 1 TORN, причому кожен токен вважається за 1 голос.

Пропозиції можуть стосуватися:

• додавання нових пулів;
• зміни ставок винагороди;
• розподілу засобів скарбниці DAO

Кожна пропозиція знаходиться на голосуванні протягом 5 днів і для її ухвалення має отримати не менше 25 тисяч голосів-токенів.

Як працює Tornado Cash?

Існує безліч міксерів, які використовуються для анонімних перекладів криптовалюту. Проте більшість із них є централізованими сервісами, які можуть зловжити довірою користувачів, викравши їхні кошти чи особисті дані.

На відміну від них, протокол Tornado Cash побудований на принципах DeFi, тобто набір смарт-контрактів, з якими користувачі взаємодіють за допомогою Web3-гаманців. Контракти приймають депозити від багатьох користувачів і змішують в одному пулі. У процесі прийому депозитів використовується технологія zk-SNARK. Тобто, транзакції відбуваються без розкриття інформації про самі платежі, а всі активи анонімізовані і не пов’язані з конкретним власником.

З точки зору користувача все відбувається дуже просто: він посилає криптоактив на смарт-контракт з однієї адреси і потім знімає на іншу адресу, яка ніяк не пов’язана з адресою відправки. Після надсилання коштів створюється приватна нотатка. Вона працює як закритий ключ, який буде необхідний для виведення коштів на іншу адресу.

В актуальній другій версії протоколу працюють анонімні пули для шести активів: ETH, DAI, cDAI, USDC, USDT та WBTC. Кожен пул має певні суми монет, які можна зарахувати або вивести. Наприклад, для Ethereum можна внести 0,1, 1, 10 або 100 ETH.

Комісія за виведення активів із пулів складає 0,3% від суми переказу, проте низка пулів з малою ліквідністю працює без комісій.

Анонімне збирання комісій покладено на так званих ретрансляторів. Цю роль може взяти він будь-який адресу, що містить щонайменше 300 TORN. Ретранслятори віднімають комісії з транзакцій висновків і далі передають їх у протокол, стягуючи додаткову плату за свої послуги.

Як залишатись анонімним, користуючись Tornado Cash?

Розробники протоколу Tornado Cash стверджують, що їхній сервіс забезпечує високий рівень анонімності, проте низка аналітичних компаній заявляла, що їм вдавалося відстежити окремі транзакції. Щоб забезпечити максимальну приватність, команда міксера дає кілька порад:

• для взаємодії з інтерфейсом Tornado Cash користуватися захищеним браузером Tor і VPN-сервісами;
• не вносити на депозит усю суму відразу, розбити на кілька нерівних частин;
• не поспішати знімати депозит, рекомендується почекати кілька днів чи навіть тижнів;
• знімати депозит нерівними частинами та у різний час;
• очищати історію та кеш браузера після кожної взаємодії з інтерфейсом Tornado Cash.

Як розвивається Tornado Cash?

За всю свою історію протокол Tornado Cash опрацював активів на понад $3,5 млрд і зібрав понад $17,7 млн ​​комісій. При цьому ним скористалося понад 57 тисяч унікальних користувачів.

Протягом 2021 року, крім мережі Ethereum, смарт-контракти Tornado Cash також були розгорнуті на інших популярних блокчейнів: BNB Chain, Polygon, Avalanche, Gnosis, Arbitrum та Optimism. Однак максимальний обсяг депозитів (понад $410 млн станом на серпень 2022 року), як і раніше, акумульований у мережі Ethereum.

У грудні 2021 року Tornado Cash оголосив про запуск великого оновлення Novaщо працює в мережі Gnosis і, на відміну від оригінального протоколу, дозволяє вносити та знімати довільні суми ETH, зберігаючи конфіденційність та забезпечуючи «екранований» переказ коштів, депонованих у пули.

7 липня 2022 року команда відкрила вихідний код інтерфейсу Tornado Cash, щоб підвищити рівень децентралізації і прозорості сервісу. Це дозволить членам Tornado Cash DAO вносити свої пропозиції щодо покращення та зміни інтерфейсу.

Якою є роль Tornado Cash у відмиванні викрадених криптоактивів?

Засновники криптовалютних міксерів заявляють, що відіграють важливу роль у захисті приватного життя користувачів та інвесторів. Однак правоохоронні органи заявляють, що такі послуги дуже часто використовуються для відмивання доходів від організованої злочинності.

За час роботи Tornado Cash можна знайти чимало прикладів того, що сервіс використовували як пральню для вкрадених криптоактивів. Ось лише деякі випадки:

• у січні 2022 року з сінгапурського сервісу Crypto.com було викрадено 4600 ETH вартістю $15 млн і потім «прокручені» через Tornado Cash.
• у березні імовірно північнокорейські хакери вкрали активи на $625 млн із популярної P2E-ігри Axie Infinity, що стало одним із найбільших зломів в історії криптоіндустрії. Принаймні частина цієї суми відмили через Tornado Cash.
• У червні був зламаний кроссчейн-мост Horizon із екосистеми Harmony. Зловмисники викрали активи на суму близько $100 млн, більша частина з яких надійшла до Tornado Cash.
• У липні з протоколу кредитування Omni вкрадені та направлені в міксер активи більш ніж на 1300 ETH (приблизно $1,48 млн).

За оцінками експертів компанії Chainalysis, що займається аналізом блокчейн-транзакцій, за час роботи Tornado Cash через цей міксер пройшло понад $3,5 млрд, з них до $1,2 млрд. безпосередньо пов’язані з крадіжками, зламами та іншими незаконними операціями.

Хоча правоохоронці вже мають успішний досвід закриття міксерів (наприклад, Bitcoin Fog та Helix) та судового переслідування їхніх засновників за порушення законів, децентралізована структура Tornado Cash заважає покласти відповідальність на команду проекту.

Співзасновник Tornado Cash заявляв, що команда працює з регулюючими органами, щоб розвіяти їх побоювання. А у другій версії протоколу додали криптографічну мітку, яку можна використовувати для визначення походження коштів.

Також інтерфейс програми забороняє доступ з боку «чорного списку» Ethereum-адрес, пов’язаних з відомими зломами та особами, що знаходяться під санкціями. Втім, взаємодія зі смарт-контрактами міксера може відбуватися в обхід фронтенду.

Загалом ризики судового переслідування команди Tornado Cash за порушення антивідмивного законодавства зберігаються.