DeFi 項目聚焦：Tornado Cash，以太坊的頂級隱私工具

Tornado Cash 是基於 ZK-SNARK 技術的以太坊和其他支持智能合約的區塊鏈的去中心化、非託管隱私解決方案。 它使用戶可以斷開其鏈上活動中的鏈接以改善他們的隱私。

了解區塊鏈隱私

Tornado Cash 是一種非託管協議，它允許用戶使用一個地址將 ETH 和其他加密貨幣發送到以太坊上的智能合約，然後使用不同的地址提取代​​幣，從而打破存款和提取資金之間的聯繫。

要了解 Tornado Cash 的價值主張，首先必須消除私人加密貨幣交易的神話。 鏈上隱私 在像以太坊這樣的公共區塊鏈上基本上不存在，因為任何人都可以跟踪區塊鏈的公共分類賬以檢查任何錢包的整個交易歷史。 事實上，區塊鏈分析公司喜歡 南森 正在做這件事。 Nansen 分析以太坊區塊鏈，標記特定錢包和智能合約地址，將洞察轉化為人類可理解的形式，然後將此工具出售給希望根據鏈上數據做出更明智交易決策的加密貨幣投資者。 其他區塊鏈分析公司如 Chainalysis 審查公共區塊鏈並與政府合作，對與非法活動相關的某些交易和賬戶進行標記、跟踪和去匿名化。

雖然公共區塊鏈地址不會透露用戶的身份，但通過一些努力，可以對個人錢包進行去匿名化和分析，以提取有關用戶的各種信息。 鏈上透明度可能會產生深遠的安全影響。 與傳統世界進行類比，如果信用卡支付像以太坊交易一樣運作，那麼所有用戶的賬戶餘額和財務歷史都會公開給任何人查看。 這可能會洩露敏感信息，例如他們的薪水和消費習慣，使他們成為犯罪分子的目標等等。 

在一系列 Telegram 消息中， 加密簡報 與 Tornado Cash* 的代表交談，討論財務隱私的重要性。 他們解釋說，區塊鏈的公共性質使得用戶關心他們的財務隱私並採取更周到的方法變得更加重要。 他們說： 

“由於區塊鏈環境缺乏隱私，相當多的人成為詐騙和勒索者的受害者。 除了個人之外，企業也保護他們的隱私，尤其是在涉及到其財務運營的來龍去脈時（通常出於與個人相同的原因——易受攻擊）。 在全面評估影響時，很難想出更重要的理由來優先考慮財務隱私。”

龍捲風現金解釋

Tornado Cash 使用智能合約從一個地址接受代幣存款。 它允許從不同的地址提款，從而打破了存入和提取資金之間的鏈上鍊接。 該協議的舊版本可在 Ethereum、BNB Chain、Polygon、Gnosis Chain、Avalanche、Optimism 和 Arbitrum 上運行。 目前，它僅支持六種代幣的固定金額池：ETH、DAI、cDAI、USDC、USDT 和 wBTC。

為了幫助用戶保護他們的隱私，Tornado Cash 利用了一項由以隱私為重點的區塊鏈項目 Zcash 開創的技術，稱為 ZK-SNARK- 也稱為零知識簡潔的非交互式知識論證。 零知識證明允許一方（證明者）向另一方（驗證者）證明特定陳述是真實的，除了該陳述確實是真實的事實之外，無需披露任何信息。

換句話說，零知識證明是一種加密技術，可以讓一方向另一方證明他們知道一個秘密而不洩露秘密。 要了解 Tornado Cash 為何首先需要這些證明，有必要探索一個典型交易的示例。 

要進行 Tornado Cash 存款，用戶必須首先生成兩個加密鏈接的隨機數，稱為“秘密”和“無效符”，然後將令牌與從這兩個數字生成的哈希一起發送到智能合約. “散列”是散列算法的輸出，散列算法是一種單向函數，可從給定輸入生成確定性、固定長度的結果。 散列算法是基本但非常安全的加密工具，廣泛用於現代密碼學中，從數字簽名生成到密碼驗證。

Tornado Cash 然後存儲記錄用戶存款的承諾。 之後，當用戶想要使用完全不同的地址提取資金時，他們必須證明他們對合約中持有的特定未使用存款有有效的索賠，而不會洩露任何潛在的識別信息。 為此，他們帶著一個新的提款地址和兩個零知識證明來到 Tornado Cash。 一個證明他們知道一個秘密和無效符，其哈希與智能合約中記錄的某些承諾相匹配（沒有指出不破壞隱私的特定承諾）。 同時，另一個是將它們鏈接到特定存款的無效器。 

因為 Tornado Cash 不知道誰在取款，所以需要二次零知識證明來保證同一用戶無法多次取款。 它通過在合約中存儲 nullifier 的哈希，然後檢查用戶提供的證明是否與之匹配來確保這一點。 如果沒有，用戶就不能提取他們的資金。 如果是，則 nullifier 哈希被標記為已用，這意味著用戶將來不能使用相同的 nullifier 提取資金。

由於散列的單向性，不可能將特定的承諾或存款鏈接到特定的無效者，但可以生成確認特定存款的零知識證明。 使用這種加密技術，用戶可以使用一個地址將資金存入 Tornado Cash，然後將其提取到一個全新的地址，從而有效地打破了兩個交易之間的鏈上鍊接。

Tornado Cash 還需要處理交易費用以確保完全隱私。 與所有區塊鏈交易一樣，從 Tornado Cash 中提取資金需要支付交易費用，而當提款到一個全新的地址時，這應該是不可能的。 Tornado Cash 使用所謂的“中繼器”網絡來管理整個提款來解決這個問題。 他們通過直接從提款中扣除交易費用並收取額外的服務費來支付交易費用。

“如果正確使用 Tornado Cash 並且認真遵循所有說明和提示，則 [甚至理論上] 不可能對交易進行去匿名化，”匿名消息人士說。 儘管過去曾出現過類似的隱私保護協議或混幣器被去匿名化的情況，例如 Chainalysis 據報導分離 一系列 CoinJoin 交易， 他們解釋說，包括 Tornado Cash 在內的所有隱私協議都容易出現用戶錯誤。 他們說：

“在 Chainalysis 的例子中，CoinJoin 服務很可能沒有被正確使用。 像這樣的服務，就像任何其他服務（包括 Tornado Cash）一樣，很容易出現用戶錯誤——因此會損害隱私。 例如，即使所有其他隱私措施都到位，一個用戶存入 18 次 100 ETH，然後又提取了相同的 18 次存款，仍然存在破壞匿名性的高風險。”

話雖如此，Tornado Cash 賺了幾個 建議 在使用協議時最大限度地保護用戶的隱私。 一種是使用 TOR 瀏覽器或具有“無日誌策略”的 VPN，以防止第三方獲悉他們正在與協議交互。 其他建議包括在存款和取款之間至少等待一天，每次存款後刪除瀏覽器數據和 cookie，以及在每次交易時重新安裝錢包應用程序或瀏覽器擴展。 “請記住將您的筆記保存在安全的地方，清除您的 cookie，保持耐心（等待的時間越長，您的匿名性越高），並增加提款地址，”代表補充道。

龍捲風現金新星

久經考驗的傳統 Tornado Cash 協議僅支持固定金額的存款，這意味著用戶只能將預定義數量的代幣存入池中。 用戶通常會選擇存入 1 ETH、10 ETH 或 100 ETH，然後再提取相同的金額。 然而，該項目最近發布了一個新的升級版協議，稱為 Tornado Cash Nova，它支持任意金額池和所謂的屏蔽交易。

任意數量的交易允許存款和取款完全定制數量的 ETH，而屏蔽交易允許用戶在不離開池的情況下轉移其代幣的保管。 隱蔽轉賬提高了交易隱私，因為轉賬金額對公眾是隱藏的。 此外，它們顯著改善了用戶體驗，使該協議可以像專用的隱私錢包一樣使用。

“Nova 提供了另一種隱私增強功能，因為現在，用戶可以像使用加密錢包一樣開始使用 Nova，而不是使用單獨的票據存儲特定金額的餘額，”代表說。 “只要需要，餘額可以簡單地存儲在 dApp 中，最大限度地減少不必要的操作，從而最大限度地默認隱私。”

Nova 是一項開創性的技術，因為它不是簡單地打破兩個錢包之間的鏈上鍊接，它允許用戶私下將資金從一個錢包轉移到另一個錢包，並將該協議用作屏蔽錢包，在去中心化金融中運行時永久保持隱私。

批評和審查

由於 Tornado Cash 產品的性質，它面臨著來自加密貨幣社區和主流世界的批評和偶爾的審查。 那是因為犯罪分子在竊取區塊鏈上的資金後普遍使用它。 黑客和詐騙在加密貨幣中經常發生，在 DeFi 地毯拉動和其他攻擊中經常損失數百萬美元。 34 月份，黑客從加密貨幣交易所 Crypto.com 竊取了 XNUMX 萬美元，然後試圖通過 Tornado Cash 洗錢。 DeFi 黑客經常瞄準智能合約漏洞以耗盡流動資金池，然後轉向 Tornado Cash 轉移被盜資金，而不會留下書面痕跡。

隨著價值數百萬美元的黑客攻擊越來越引起當局和主流新聞出版物的興趣，Tornado Cash 也發現自己處於聚光燈下。 本月初， 彭博社 跑 一篇文章 標題為“加密混合器龍捲風現金不打算遵守制裁”，指的是西方最近對俄羅斯的經濟制裁。 龍捲風現金的羅馬 Semenov 將這篇文章描述為“不誠實的新聞”的一個例子； 標題在 10 天后被修改。 

Crypto簡報 詢問匿名消息人士是否曾與執法機構聯繫過 Tornado Cash 團隊但未收到明確答复。 相反，他們說社區不知道當局是否曾聯繫過核心團隊。

最後的思考

Tornado Cash 是在推出兩年多一點的時間內成為以太坊主食的極少數協議之一。 到目前為止，舊協議已經迎來了超過 12,000 名獨立用戶，並收到了超過 5.9 億美元的存款。 它的成功很大程度上歸功於其完美的產品與市場契合度。 Tornado Cash 在一個非常透明的環境中構建了一個保護隱私的產品。 

Tornado Cash 是一款工作良好、設計精良、深思熟慮的產品。 同樣重要的是，在許多方面，它是不可阻擋的。 它是完全去中心化的，由 DAO 處理，代碼是開源的，構成產品核心的智能合約是完全自主的並由社區部署。 現在它們已部署在區塊鏈上，無論當局對該項目有何看法，都無法關閉它們。 社區還在星際文件系統上託管用戶界面，這是一種用於在分佈式文件系統中存儲和共享數據的點對點協議，可最大限度地降低審查風險。

在公共區塊鏈上轉移資金時，隱私幾乎是運營安全的代名詞，這使得 Tornado Cash 成為業內首要的安全增強協議之一。

披露：在撰寫本文時，此功能的作者擁有ETH和其他幾種加密貨幣。 

*我們談話中的引述最初歸因於 Tornado Cash 核心團隊。 我們後來採訪的匿名消息人士說，這些報價來自 Tornado Cash DAO 的成員。