الوجبات السريعة الرئيسية
- Tornado Cash هو بروتوكول لا مركزي وغير وصائي يساعد مستخدمي العملات المشفرة على الحفاظ على خصوصيتهم في سلاسل الكتل العامة.
- ويستخدم عقدًا ذكيًا يتيح للمستخدمين إرسال الودائع من عنوان واحد ثم سحب الأموال من إلى عنوان جديد تمامًا آخر، وبالتالي كسر الارتباط الموجود على السلسلة بين الأموال.
- يدعم الإصدار الأخير من المشروع مجموعات المبالغ العشوائية والمعاملات المحمية، مما يسمح للمستخدمين بالاستفادة من البروتوكول كمحفظة خاصة محددة.
حصة هذه المادة
Tornado Cash هو حل خصوصية لامركزي وغير وصائي لـ Ethereum وغيرها من سلاسل الكتل الذكية التي تدعم العقود والمبنية على تقنية ZK-SNARK. فهو يتيح للمستخدمين قطع الروابط في نشاطهم على السلسلة لتحسين خصوصيتهم.
فهم خصوصية Blockchain
Tornado Cash هو بروتوكول غير وصائي يتيح للمستخدمين إرسال ETH والعملات المشفرة الأخرى إلى عقد ذكي على Ethereum باستخدام عنوان واحد ثم سحب الرموز المميزة باستخدام عنوان مختلف، وبالتالي قطع الرابط بين الأموال المودعة والمسحوبة.
لفهم عرض القيمة الذي تقدمه Tornado Cash، من الضروري أولاً تبديد أسطورة معاملات العملة المشفرة الخاصة. الخصوصية على السلسلة على سلاسل الكتل العامة مثل Ethereum غير موجودة بشكل أساسي، حيث يمكن لأي شخص تتبع دفتر الأستاذ العام لـ blockchain لفحص سجل المعاملات بالكامل لأي محفظة. في الواقع، تفضل شركات تحليلات blockchain نانسن هم في مجال القيام بذلك تماما. يقوم Nansen بتحليل blockchain Ethereum، ووضع علامات على محافظ محددة وعناوين العقود الذكية، وترجمة الأفكار إلى نموذج مفهوم للإنسان، ثم بيع هذه الأدوات لمستثمري العملات المشفرة الذين يتطلعون إلى اتخاذ قرارات تداول مستنيرة بشكل أفضل بناءً على البيانات الموجودة على السلسلة. شركات تحليل blockchain الأخرى مثل Chainalysis فحص سلاسل الكتل العامة والعمل مع الحكومات لتحديد وتتبع وإلغاء إخفاء هوية بعض المعاملات والحسابات المرتبطة بالأنشطة غير المشروعة.
في حين أن عناوين blockchain العامة لا تكشف عن هويات المستخدمين، مع بعض الجهد، يمكن إلغاء إخفاء هوية المحافظ الفردية وتحليلها لاستخراج جميع أنواع المعلومات حول المستخدم. يمكن أن يكون للشفافية على السلسلة آثار أمنية عميقة. وللمقارنة مع العالم التقليدي، إذا كانت مدفوعات بطاقات الائتمان تعمل مثل معاملات الإيثيريوم، فسيكون لدى جميع المستخدمين أرصدة حساباتهم وتاريخهم المالي مفتوحة ليراها أي شخص. يمكن أن يكشف هذا عن معلومات حساسة مثل رواتبهم وعادات الإنفاق، مما يجعلهم هدفًا للمجرمين وغير ذلك الكثير.
ضمن سلسلة رسائل تيليجرام. Crypto Briefing تحدثت إلى ممثلين عن Tornado Cash* لمناقشة أهمية الخصوصية المالية. وأوضحوا أن الطبيعة العامة لـ blockchain تجعل من المهم جدًا للمستخدمين أن يهتموا بخصوصيتهم المالية وأن يكون لديهم نهج أكثر مراعاة. قالوا:
"يقع عدد كبير من الأفراد ضحية لعمليات الاحتيال والابتزاز بسبب نقص الخصوصية في بيئة blockchain. بصرف النظر عن الأفراد، تحمي الشركات خصوصيتها أيضًا، خاصة عندما يتعلق الأمر بتفاصيل عملياتها المالية (غالبًا لنفس الأسباب التي تدفع الأفراد إلى التعرض للهجمات). عند تقييم التأثير برمته، من الصعب التفكير في أسباب أكثر أهمية لإعطاء الأولوية للخصوصية المالية.
وأوضح تورنادو كاش
يستخدم Tornado Cash العقود الذكية لقبول الودائع الرمزية من عنوان واحد. فهو يتيح إجراء عمليات السحب من عنوان مختلف، وبالتالي كسر الارتباط الموجود على السلسلة بين الأموال المودعة والمسحوبة. الإصدار القديم من البروتوكول يعمل على Ethereum وBNB Chain وPolygon وGnosis Chain وAvalanche وOptimism وArbitrum. حاليًا، يدعم فقط مجموعات الكميات الثابتة لستة رموز: ETH، وDAI، وcDAI، وUSDC، وUSDT، وwBTC.
لمساعدة المستخدمين في الحفاظ على خصوصيتهم، تستفيد Tornado Cash من تقنية رائدة في مشروع blockchain الذي يركز على الخصوصية Zcash والذي يطلق عليه اسم Zcash. ZK-SNARKs- والمعروفة أيضًا باسم حجج المعرفة المختصرة وغير التفاعلية ذات المعرفة الصفرية. تتيح براهين المعرفة الصفرية لطرف واحد (المُثبت) أن يثبت لطرف آخر (المُحقق) أن عبارة معينة صحيحة دون الكشف عن أي معلومات باستثناء حقيقة أن العبارة صحيحة بالفعل.
وبعبارة أخرى، فإن إثباتات المعرفة الصفرية هي تقنية تشفير تتيح لطرف أن يثبت لطرف آخر أنه يعرف سرًا دون الكشف عن السر. لفهم سبب حاجة Tornado Cash إلى هذه الأدلة في المقام الأول، من المفيد استكشاف مثال لمعاملة نموذجية.
لإجراء إيداع تورنادو كاش، يجب على المستخدم أولاً إنشاء رقمين عشوائيين مرتبطين بالتشفير، يُطلق عليهما "سر" و"مبطل"، ثم إرسال الرموز المميزة إلى جانب التجزئة التي تم إنشاؤها من كلا الرقمين تسمى "التزام" بالعقد الذكي. . "التجزئة" هي مخرجات خوارزمية التجزئة، وهي دالة أحادية الاتجاه تولد نتيجة حتمية ذات طول ثابت من مدخلات معينة. تعد خوارزميات التجزئة أدوات تشفير أساسية ولكنها آمنة بشكل لا يصدق وتستخدم على نطاق واسع في التشفير الحديث لأي شيء بدءًا من إنشاء التوقيع الرقمي وحتى التحقق من كلمة المرور.
يقوم Tornado Cash بعد ذلك بتخزين الالتزام لتسجيل إيداع المستخدم. لاحقًا، عندما يريد المستخدم سحب أمواله باستخدام عنوان مختلف تمامًا، يجب عليه إثبات أن لديه مطالبة صالحة ضد وديعة محددة غير منفقة محفوظة في العقد دون الكشف عن أي معلومات تعريفية محتملة. وللقيام بذلك، يأتون إلى Tornado Cash بعنوان سحب جديد وإثباتين للمعرفة الصفرية. يثبت أحدهم أنهم يعرفون سرًا ومبطلًا يتطابق تجزئته مع بعض الالتزامات المسجلة في العقد الذكي (دون الإشارة إلى التزام محدد بعدم انتهاك الخصوصية). وفي الوقت نفسه، الآخر هو المبطل الذي يربطهم بوديعة معينة.
نظرًا لأن Tornado Cash لا تعرف من يقوم بالسحب، فإنها تحتاج إلى إثبات المعرفة الصفرية الثاني لضمان عدم تمكن نفس المستخدم من سحب المبلغ الذي أودعه عدة مرات. إنه يضمن ذلك عن طريق تخزين تجزئة المبطل داخل العقد ثم التحقق مما إذا كان الدليل المقدم من المستخدم يتطابق معه. إذا لم يحدث ذلك، فلن يتمكن المستخدم من سحب أمواله. إذا حدث ذلك، فسيتم وضع علامة على تجزئة الإبطال على أنها منفقة، مما يعني أنه لا يمكن للمستخدم استخدام نفس المبطل لسحب الأموال في المستقبل.
نظرًا لطبيعة التجزئة ذات الاتجاه الواحد، فمن المستحيل ربط التزام أو إيداع معين بإبطال معين ولكن من الممكن إنشاء دليل على المعرفة الصفرية يؤكد إيداعًا محددًا. باستخدام تقنية التشفير هذه، يمكن للمستخدمين إيداع الأموال في Tornado Cash باستخدام عنوان واحد ثم سحبها إلى عنوان جديد تمامًا، مما يؤدي بشكل فعال إلى كسر الارتباط الموجود على السلسلة بين المعاملتين.
تحتاج Tornado Cash أيضًا إلى الاهتمام برسوم المعاملات لضمان الخصوصية الكاملة. مثل جميع معاملات blockchain، يتطلب سحب الأموال من Tornado Cash دفع رسوم المعاملات، وهو أمر مستحيل عندما يتم السحب إلى عنوان جديد تمامًا. يستخدم Tornado Cash شبكة مما يسمى بـ "المرسلين" الذين يديرون عملية السحب بالكامل لحل هذه المشكلة. إنهم يدفعون رسوم المعاملات عن طريق خصمها مباشرة من السحب وفرض رسوم خدمة إضافية.
وقال المصدر المجهول: "إذا تم استخدام Tornado Cash بشكل صحيح وتم اتباع جميع التعليمات والنصائح بعناية، فلن يكون من الممكن [حتى من الناحية النظرية] إلغاء إخفاء هوية المعاملات". وعلى الرغم من وجود حالات مماثلة لبروتوكولات ضمان الخصوصية أو خلاطات العملات التي تم إلغاء الكشف عن هويتها في الماضي، كما هو الحال عندما تم استخدام Chainalogy يقال أنه مخلوط سلسلة من معاملات CoinJoin، وأوضحوا أن جميع بروتوكولات الخصوصية - بما في ذلك Tornado Cash - عرضة لأخطاء المستخدم. قالوا:
"في حالة تشيناليسيس، من المحتمل أن خدمة كوين جوين لم يتم استخدامها بشكل صحيح. خدمة مثل هذه، تمامًا مثل أي خدمة أخرى (بما في ذلك Tornado Cash)، يمكن أن تكون عرضة لخطأ المستخدم - ومن هنا يتم اختراق الخصوصية. على سبيل المثال، حتى مع وجود جميع ممارسات الخصوصية الأخرى المعمول بها، فإن المستخدم الذي يقوم بـ 18 إيداعًا بقيمة 100 ETH ثم يقوم لاحقًا بسحب تلك الإيداعات الـ 18 نفسها يتعرض لخطر كبير لكسر عدم الكشف عن هويته.
ومع ذلك، فإن تورنادو كاش تصنع العديد منها ساندي خ. ميليك لتعظيم خصوصية المستخدمين عند استخدام البروتوكول. أحدهما هو استخدام متصفح TOR أو VPN مع "سياسة عدم الاحتفاظ بالسجلات" لمنع الأطراف الثالثة من معرفة أنهم يتفاعلون مع البروتوكول. تتضمن التوصيات الأخرى الانتظار لمدة يوم على الأقل بين عمليات الإيداع والسحب، وحذف بيانات المتصفح وملفات تعريف الارتباط بعد كل إيداع، وإعادة تثبيت تطبيق المحفظة أو امتداد المتصفح مع كل معاملة. وأضاف الممثلون: "تذكر حفظ ملاحظاتك في مكان آمن، ومسح ملفات تعريف الارتباط الخاصة بك، والتحلي بالصبر (كلما طال انتظارك، زادت سرية هويتك)، وتضاعف عناوين السحب".
تورنادو كاش نوفا
يدعم بروتوكول Tornado Cash القديم والمثبت بمرور الوقت الودائع ذات المبلغ الثابت فقط، مما يعني أنه لا يمكن للمستخدمين سوى إيداع كميات محددة مسبقًا من الرموز المميزة في المجمعات. عادةً ما يختار المستخدمون بين إيداع 1 ETH أو 10 ETH أو 100 ETH ثم سحب نفس المبلغ لاحقًا. ومع ذلك، أصدر المشروع مؤخرًا نسخة جديدة ومحدثة من البروتوكول يسمى Tornado Cash Nova الذي يدعم مجموعات المبالغ العشوائية وما يسمى بالمعاملات المحمية.
تسمح معاملات المبالغ التعسفية بإيداع وسحب مبالغ مخصصة بالكامل من ETH، بينما تتيح المعاملات المحمية للمستخدمين نقل عهدة الرموز المميزة الخاصة بهم دون مغادرة المجمعات على الإطلاق. تعمل التحويلات المحمية على تحسين خصوصية المعاملات لأن المبالغ المحولة مخفية عن العرض العام. علاوة على ذلك، فإنها تعمل على تحسين تجربة المستخدم بشكل كبير، مما يسمح باستخدام البروتوكول كمحفظة خصوصية مخصصة.
قال الممثلون: "تقدم Nova تحسينًا آخر للخصوصية لأنه الآن، بدلاً من تخزين الأرصدة مع ملاحظات منفصلة بمبالغ محددة، يمكن للمستخدم البدء في استخدام Nova مثل محفظة العملات المشفرة إلى حد كبير". "يمكن ببساطة تخزين الأرصدة في التطبيق اللامركزي لأطول فترة ممكنة، مما يقلل من التلاعبات غير الضرورية وبالتالي يزيد من الخصوصية بشكل افتراضي."
تعد Nova تقنية رائدة لأنها، بدلاً من مجرد كسر الارتباط الموجود على السلسلة بين محفظتين، فإنها تتيح للمستخدمين نقل الأموال بشكل خاص من محفظة إلى أخرى واستخدام البروتوكول كمحفظة محمية للبقاء خاصة بشكل دائم أثناء العمل ضمن التمويل اللامركزي.
النقد والتدقيق
نظرًا لطبيعة منتج Tornado Cash، فقد واجه انتقادات وتدقيقًا من حين لآخر من مجتمع العملات المشفرة والعالم السائد على حدٍ سواء. وذلك لأنه يتم استخدامه بشكل شائع من قبل المجرمين بعد قيامهم بسرقة الأموال الموجودة على blockchain. تعد عمليات الاختراق والاحتيال أمرًا متكررًا في مجال العملات المشفرة، حيث يتم خسارة ملايين الدولارات في عمليات سحب بساط DeFi والهجمات الأخرى بشكل منتظم. في شهر يناير، سرق المتسللون 34 مليون دولار من منصة تداول العملات المشفرة Crypto.com ثم حاولوا غسل جزء كبير من الأموال من خلال Tornado Cash. كثيرًا ما يستهدف قراصنة التمويل اللامركزي نقاط الضعف في العقود الذكية لاستنزاف مجمعات السيولة ثم يلجأون إلى Tornado Cash لنقل الأموال المسروقة دون ترك أثر ورقي وراءهم.
نظرًا لأن عمليات الاختراق التي تبلغ قيمتها ملايين الدولارات قد اجتذبت اهتمام السلطات والمنشورات الإخبارية الرئيسية بشكل متزايد، فقد وجدت Tornado Cash نفسها أيضًا تحت دائرة الضوء. مسبقا في هذا الشهر، بلومبرغ ركض مقالة بعنوان "Crypto Mixer Tornado Cash لا يخطط للامتثال للعقوبات" في إشارة إلى العقوبات الاقتصادية التي فرضها الغرب مؤخرًا على روسيا. تورنادو كاش رومان ووصف سيمينوف المقال بأنه مثال على "الصحافة غير النزيهة". تم تعديل العنوان بعد 10 أيام.
Crإيجاز ypto سأل المصدر المجهول عما إذا كان فريق Tornado Cash قد تم الاتصال به من قبل وكالات إنفاذ القانون لكنه لم يتلق إجابة واضحة. وبدلاً من ذلك، قالوا إن المجتمع ليس على علم بما إذا كانت السلطات قد اتصلت بالفريق الأساسي أم لا.
افكار اخيرة
يعد Tornado Cash أحد البروتوكولات القليلة جدًا التي أصبحت عنصرًا أساسيًا في Ethereum خلال ما يزيد قليلاً عن عامين منذ إطلاقها. حتى الآن، استقبل البروتوكول القديم أكثر من 12,000 مستخدم فريد وتلقى أكثر من 5.9 مليار دولار من الودائع. يمكن أن يعزى جزء كبير من نجاحها إلى ملاءمتها المثالية للسوق. قامت Tornado Cash ببناء منتج يضمن الخصوصية في بيئة شفافة للغاية.
يعد Tornado Cash منتجًا عمليًا ومصممًا جيدًا ومدروسًا جيدًا. وبنفس القدر من الأهمية، في كثير من النواحي، لا يمكن إيقافه. إنه لا مركزي تمامًا، حيث تتم إدارة الحوكمة بواسطة DAO، والتعليمات البرمجية مفتوحة المصدر، والعقود الذكية التي تشكل جوهر المنتج مستقلة تمامًا ويتم نشرها من قبل المجتمع. والآن بعد أن تم نشرها على blockchain، لا توجد طريقة لإغلاقها - بغض النظر عن شعور السلطات تجاه المشروع. يستضيف المجتمع أيضًا واجهة المستخدم على نظام الملفات InterPlanetary، وهو بروتوكول نظير إلى نظير لتخزين البيانات ومشاركتها في نظام ملفات موزع، مما يقلل من مخاطر الرقابة.
عندما يتعلق الأمر بنقل الأموال على سلاسل الكتل العامة، فإن الخصوصية تكاد تكون مرادفة للأمن التشغيلي، مما يجعل Tornado Cash أحد البروتوكولات الرائدة لتعزيز الأمان في الصناعة.
الإفصاح: في وقت كتابة هذا التقرير ، كان مؤلف هذه الميزة يمتلك ETH والعديد من العملات المشفرة الأخرى.
*الاقتباسات من محادثتنا نُسبت في الأصل إلى فريق Tornado Cash الأساسي. قال المصدر المجهول الذي تحدثنا إليه لاحقًا إن الاقتباسات جاءت من أعضاء Tornado Cash DAO.
حصة هذه المادة
وصول Zk-STARKs: ولكن هل هناك حاجة لتقنية عملة الخصوصية؟
لقد تم الترويج لـ Zk-STARKs منذ فترة طويلة كبديل لنظام Zk-SNARK الخاص بـ Zcash، لسبب واحد بسيط: أنها لا تتطلب الإعداد الموثوق به، والذي (إذا تم اختراقه) يمكن أن يسمح للمهاجم...