Proyecto destacado de DeFi: Tornado Cash, la principal herramienta de privacidad de Ethereum

Tornado Cash es una solución de privacidad descentralizada y sin custodia para Ethereum y otras cadenas de bloques habilitadas para contratos inteligentes basadas en la tecnología ZK-SNARK. Permite a los usuarios romper los enlaces en su actividad en cadena para mejorar su privacidad.

Comprender la privacidad de Blockchain

Tornado Cash es un protocolo sin custodia que permite a los usuarios enviar ETH y otras criptomonedas a un contrato inteligente en Ethereum usando una dirección y luego retirar los tokens usando una dirección diferente, rompiendo así el vínculo entre los fondos depositados y retirados.

Para comprender la propuesta de valor de Tornado Cash, primero es esencial disipar el mito de las transacciones privadas de criptomonedas. Privacidad en cadena en cadenas de bloques públicas como Ethereum es esencialmente inexistente, ya que cualquiera puede rastrear el libro mayor público de la cadena de bloques para inspeccionar el historial completo de transacciones de cualquier billetera. De hecho, las empresas de análisis de blockchain como Nansen están en el negocio de hacer precisamente eso. Nansen analiza la cadena de bloques de Ethereum, marca billeteras específicas y direcciones de contratos inteligentes, traduce los conocimientos en una forma comprensible para los humanos y luego vende esta herramienta a los criptoinversionistas que buscan tomar decisiones comerciales mejor informadas en función de los datos en la cadena. Otras firmas de análisis de blockchain como Cadena de análisis Examine las cadenas de bloques públicas y trabaje con los gobiernos para marcar, rastrear y eliminar el anonimato de ciertas transacciones y cuentas asociadas con actividades ilícitas.

Si bien las direcciones públicas de blockchain no revelan las identidades de los usuarios, con un poco de esfuerzo, las billeteras individuales se pueden anonimizar y analizar para extraer todo tipo de información sobre el usuario. La transparencia en la cadena puede tener profundas implicaciones de seguridad. Para hacer una analogía con el mundo tradicional, si los pagos con tarjeta de crédito funcionaran como las transacciones de Ethereum, todos los usuarios tendrían sus saldos de cuenta e historiales financieros abiertos para que cualquiera los vea. Esto podría revelar información confidencial, como sus salarios y hábitos de gasto, convertirlos en un objetivo para los delincuentes y mucho más. 

En una serie de mensajes de Telegram, Crypto Briefing habló con representantes de Tornado Cash* para hablar sobre la importancia de la privacidad financiera. Explicaron que la naturaleza pública de las cadenas de bloques hace que sea mucho más importante que los usuarios se preocupen por su privacidad financiera y tengan un enfoque más considerado. Ellos dijeron: 

“Un número considerable de personas son víctimas de estafas y chantajistas debido a la falta de privacidad en el entorno de la cadena de bloques. Aparte de las personas, las empresas también protegen su privacidad, especialmente cuando se trata de los entresijos de sus operaciones financieras (a menudo por las mismas razones que las personas: vulnerabilidad a los ataques). Al evaluar el impacto en su totalidad, es difícil pensar en razones más importantes para priorizar la privacidad financiera”.

Tornado efectivo explicado

Tornado Cash utiliza contratos inteligentes para aceptar depósitos de fichas desde una dirección. Permite retiros desde una dirección diferente, rompiendo así el vínculo en cadena entre los fondos depositados y retirados. La versión heredada del protocolo está operativa en Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism y Arbitrum. Actualmente, solo admite grupos de cantidad fija para seis tokens: ETH, DAI, cDAI, USDC, USDT y wBTC.

Para ayudar a los usuarios a preservar su privacidad, Tornado Cash aprovecha una tecnología iniciada por el proyecto de cadena de bloques centrado en la privacidad llamado Zcash ZK-SNARK— también conocidos como argumentos de conocimiento sucintos no interactivos de conocimiento cero. Las pruebas de conocimiento cero permiten que una parte (el probador) demuestre a otra parte (el verificador) que una declaración en particular es verdadera sin revelar ninguna información aparte del hecho de que la declaración es realmente verdadera.

En otras palabras, las pruebas de conocimiento cero son una tecnología de encriptación que permite que una parte demuestre a otra parte que conoce un secreto sin revelarlo. Para entender por qué Tornado Cash necesita estas pruebas en primer lugar, vale la pena explorar un ejemplo de una transacción típica. 

Para hacer un depósito de Tornado Cash, un usuario primero debe generar dos números aleatorios vinculados criptográficamente, llamados "secreto" y "anulador", y luego enviar los tokens junto con un hash generado a partir de ambos números llamado "compromiso" con el contrato inteligente. . Un "hash" es la salida de un algoritmo hash, una función unidireccional que genera un resultado determinista de longitud fija a partir de una entrada dada. Los algoritmos hash son herramientas de cifrado básicas pero increíblemente seguras que se utilizan ampliamente en la criptografía moderna para cualquier cosa, desde la generación de firmas digitales hasta la verificación de contraseñas.

Tornado Cash luego almacena el compromiso de registrar el depósito del usuario. Más tarde, cuando el usuario quiera retirar sus fondos usando una dirección completamente diferente, debe demostrar que tiene un reclamo válido contra un depósito no gastado específico retenido en el contrato sin revelar ningún dato de identificación potencial. Para hacer eso, acuden a Tornado Cash con una nueva dirección de retiro y dos pruebas de conocimiento cero. Uno prueba que conoce un secreto y un anulador cuyo hash coincide con algún compromiso registrado en el contrato inteligente (sin señalar un compromiso específico para no romper la privacidad). Al mismo tiempo, el otro es el anulador que los vincula a un determinado depósito. 

Debido a que Tornado Cash no sabe quién está retirando, necesita la segunda prueba de conocimiento cero para garantizar que el mismo usuario no pueda retirar la cantidad que depositó varias veces. Lo asegura almacenando un hash del anulador dentro del contrato y luego verificando si la prueba proporcionada por el usuario coincide con él. Si no es así, el usuario no puede retirar sus fondos. Si lo hace, el hash anulador se marca como gastado, lo que significa que el usuario no puede usar el mismo anulador para retirar fondos en el futuro.

Debido a la naturaleza unidireccional del hashing, es imposible vincular un compromiso o depósito específico a un anulador en particular, pero es posible generar una prueba de conocimiento cero que confirme un depósito específico. Usando esta tecnología de encriptación, los usuarios pueden depositar fondos en Tornado Cash usando una dirección y luego retirarlos a una dirección completamente nueva, rompiendo efectivamente el vínculo en cadena entre las dos transacciones.

Tornado Cash también debe hacerse cargo de las tarifas de transacción para garantizar una total privacidad. Al igual que todas las transacciones de blockchain, retirar fondos de Tornado Cash requiere pagar tarifas de transacción, lo que debería ser imposible cuando se retira a una dirección completamente nueva. Tornado Cash utiliza una red de los llamados "retransmisores" que gestionan todo el retiro para resolver esto. Pagan las tarifas de transacción deduciéndolas directamente del retiro y cobrando una tarifa de servicio adicional.

“Si Tornado Cash se usa correctamente y todas las instrucciones y consejos se siguieron diligentemente, no es posible [ni siquiera teóricamente] eliminar el anonimato de las transacciones”, dijo la fuente anónima. Y aunque ha habido casos de protocolos similares de garantía de privacidad o mezcladores de monedas que se han desanonimizado en el pasado, como cuando Chainalysis supuestamente desmezclado una serie de transacciones CoinJoin, explicaron que todos los protocolos de privacidad, incluido Tornado Cash, son propensos a errores de usuario. Ellos dijeron:

“En el caso de Chainalysis, es probable que el servicio CoinJoin no se haya utilizado correctamente. Un servicio como este, como cualquier otro (incluido Tornado Cash), puede ser propenso a errores del usuario, de ahí la privacidad comprometida. Por ejemplo, incluso con todas las demás prácticas de privacidad vigentes, un usuario que realiza 18 depósitos de 100 ETH y luego retira esos mismos 18 depósitos corre un alto riesgo de romper el anonimato”.

Dicho esto, Tornado Cash hace varios recomendaciones para maximizar la privacidad de los usuarios al usar el protocolo. Una es usar el navegador TOR o una VPN con una "política de no registro" para evitar que terceros sepan que están interactuando con el protocolo. Las otras recomendaciones incluyen esperar al menos un día entre depósitos y retiros, eliminar los datos del navegador y las cookies después de cada depósito y reinstalar la aplicación de billetera o la extensión del navegador con cada transacción. “Recuerde guardar sus notas en un lugar seguro, borre sus cookies, sea paciente (cuanto más espere, mayor será su anonimato) y multiplique las direcciones de retiro”, agregaron los representantes.

Tornado Efectivo Nova

El protocolo Tornado Cash heredado y probado en el tiempo solo admite depósitos de cantidad fija, lo que significa que los usuarios solo pueden depositar cantidades predefinidas de tokens en los grupos. Los usuarios normalmente elegirían entre depositar 1 ETH, 10 ETH o 100 ETH y luego retirar la misma cantidad más tarde. Sin embargo, el proyecto lanzó recientemente una nueva versión mejorada del protocolo llamado Tornado Cash Nova que admite grupos de montos arbitrarios y las llamadas transacciones protegidas.

Las transacciones de cantidades arbitrarias permiten depósitos y retiros de cantidades completamente personalizadas de ETH, mientras que las transacciones protegidas permiten a los usuarios transferir la custodia de sus tokens sin tener que abandonar los grupos. Las transferencias protegidas mejoran la privacidad de las transacciones porque los montos transferidos se ocultan a la vista del público. Además, mejoran significativamente la experiencia del usuario, lo que permite que el protocolo se use como una billetera de privacidad dedicada.

“Nova ofrece otra mejora a la privacidad porque ahora, en lugar de almacenar saldos con notas separadas para montos específicos, un usuario puede comenzar a utilizar Nova como una billetera criptográfica”, dijeron los representantes. "Los saldos se pueden almacenar simplemente en la dApp durante el tiempo que sea necesario, lo que minimiza las manipulaciones innecesarias y, por lo tanto, maximiza la privacidad de forma predeterminada".

Nova es una tecnología innovadora porque, en lugar de simplemente romper el vínculo en cadena entre dos billeteras, permite a los usuarios mover fondos de forma privada de una billetera a otra y usar el protocolo como una billetera protegida para permanecer permanentemente privado mientras opera dentro de las finanzas descentralizadas.

Crítica y escrutinio

Debido a la naturaleza del producto de Tornado Cash, ha enfrentado críticas y escrutinio ocasional por parte de la comunidad de criptomonedas y del mundo convencional por igual. Esto se debe a que los delincuentes lo usan popularmente después de robar fondos en la cadena de bloques. Los hacks y las estafas son algo habitual en las criptomonedas, con millones de dólares perdidos en los robos de alfombras de DeFi y otros ataques de forma regular. En enero, los piratas informáticos robaron $ 34 millones del intercambio de cifrado Crypto.com y luego intentaron lavar una parte de los fondos a través de Tornado Cash. Los piratas informáticos de DeFi con frecuencia apuntan a las vulnerabilidades de los contratos inteligentes para drenar los fondos de liquidez y luego recurren a Tornado Cash para mover los fondos robados sin dejar un rastro de papel.

A medida que los hackeos multimillonarios han atraído cada vez más el interés de las autoridades y las principales publicaciones de noticias, Tornado Cash también se ha convertido en el centro de atención. A principios de este mes, informe de Bloomberg corrió un artículo titulado "Crypto Mixer Tornado Cash no planea cumplir con las sanciones" en referencia a las recientes sanciones económicas de Occidente contra Rusia. Roman de Tornado Cash Semenov describió la pieza como un ejemplo de “periodismo deshonesto”; el titular fue modificado 10 días después. 

CrInforme de ypto preguntó a la fuente anónima si alguna vez las agencias de aplicación de la ley se habían puesto en contacto con el equipo de Tornado Cash, pero no recibió una respuesta clara. En cambio, dijeron que la comunidad no sabe si las autoridades alguna vez se han puesto en contacto con el equipo central.

Consideraciones Finales:

Tornado Cash es uno de los pocos protocolos que se ha convertido en un elemento básico de Ethereum en poco más de dos años desde su lanzamiento. Hasta ahora, el protocolo heredado ha dado la bienvenida a más de 12,000 5.9 usuarios únicos y ha recibido más de XNUMX millones de dólares en depósitos. Gran parte de su éxito se puede atribuir a su perfecto encaje entre el producto y el mercado. Tornado Cash ha creado un producto que garantiza la privacidad en un entorno muy transparente. 

Tornado Cash es un producto funcional, bien diseñado y bien pensado. Igual de importante, en muchos aspectos, es imparable. Está completamente descentralizado con un gobierno manejado por un DAO, el código es de código abierto y los contratos inteligentes que componen el núcleo del producto son completamente autónomos y los implementa la comunidad. Ahora que están implementados en la cadena de bloques, no hay forma de cerrarlos, independientemente de cómo se sientan las autoridades con respecto al proyecto. La comunidad también alberga la interfaz de usuario en el Sistema de archivos interplanetarios, un protocolo entre pares para almacenar y compartir datos en un sistema de archivos distribuido, lo que minimiza el riesgo de censura.

Cuando se trata de mover dinero en cadenas de bloques públicas, la privacidad es casi sinónimo de seguridad operativa, lo que convierte a Tornado Cash en uno de los principales protocolos de mejora de la seguridad en la industria.

Divulgación: en el momento de redactar este artículo, el autor de esta función era propietario de ETH y de varias otras criptomonedas. 

*Las citas de nuestra conversación se atribuyeron originalmente al equipo central de Tornado Cash. La fuente anónima con la que hablamos más tarde dijo que las citas provenían de miembros de Tornado Cash DAO.