Tornado Cash jest zdecentralizowanym protokołem, który umożliwia anonimowe transakcje na Ethereum i wielu innych blockchainach.
Według władz USA, protokół jest popularnym sposobem prania kryptowalut skradzionych przez hakerów. Z tego powodu Tornado Cash zostało objęte sankcjami USA w sierpniu 2022 roku.
Kluczowe decyzje dotyczące rozwoju Tornado Cash podejmuje zdecentralizowana organizacja autonomiczna (DAO) złożona z posiadaczy governance tokenów TORN.
Zdecentralizowany serwis Tornado Cash został stworzony przez deweloperów Romana Storma, Romana Semenova i Alexeya Pertseva. Są oni współzałożycielami firmy zajmującej się cyberbezpieczeństwem PepperSec i twierdzą, że mają doświadczenie w projektach blockchain.
Protokół Tornado Cash został uruchomiony w sierpniu 2019 roku na blockchainie Ethereum. Nie wiadomo nic o jakichkolwiek inwestycjach osób trzecich w projekt. Nie było też żadnej sprzedaży tokenów na sfinansowanie usługi.
W pierwszej fazie twórcy zachowali kontrolę nad protokołem poprzez portfel multisig. Ale w maju 2020 roku, po uruchomieniu drugiej wersji protokołu, aby zwiększyć decentralizację, zespół spalił klucze administratora.
Interfejs użytkownika Tornado Cash jest przechowywany w IPFS, co zmniejsza ryzyko usunięcia danych, także w przypadku ustawowych zakazów. Interfejs będzie działał tak długo, jak długo przynajmniej jeden użytkownik będzie go przechowywał.
Tornado Cash posiada własny governance token TORN zbudowany w standardzie ERC-20, emitowany w sieci Ethereum. Maksymalna podaż TORN wynosi 10 mln, które są rozdzielane w następujący sposób:
Airdrop 500 000 TORN do wczesnych użytkowników odbył się w lutym 2021 r. W giveawayu wzięło udział ponad 7500 adresów, które przynajmniej raz skorzystały z protokołu przed 6 grudnia 2020 roku. Średnio wczesni użytkownicy otrzymali po 38 TORN. W momencie rozpoczęcia handlu tokenem, wartość takiego przeciętnego airdropu wynosiła ponad 7700 dolarów.
Token TORN pełni trzy funkcje:
Aby umieścić swoją propozycję w Tornado Cash DAO, musisz mieć co najmniej 1000 TORN. Do głosowania wystarczy 1 TORN, przy czym każdy token liczy się jako 1 głos.
Propozycje mogą dotyczyć:
Głosowanie nad każdą propozycją trwa 5 dni i musi otrzymać co najmniej 25 000 tokenów aby zostać zaakceptowanym.
Istnieje wiele mikserów, które są używane do anonimowych transferów kryptowalut. Jednak większość z nich to scentralizowane usługi, które mogą nadużywać zaufania użytkowników, kradnąc ich fundusze lub dane osobowe.
Natomiast protokół Tornado Cash jest zbudowany na zasadach DeFi. Oznacza to, że jest to zestaw smart kontraktów, z którymi użytkownicy wchodzą w interakcje za pośrednictwem portfeli Web3. Kontrakty przyjmują depozyty od wielu użytkowników i mieszają je w jedną pulę. Proces przyjmowania wpłat wykorzystuje technologię zk-SNARK. To znaczy, że transakcje odbywają się bez ujawniania samych płatności. Wszystkie aktywa są anonimowe i nie są powiązane z konkretnym właścicielem.
Z punktu widzenia użytkownika wszystko jest bardzo proste: wysyła kryptowalutę do smart kontraktu z jednego adresu, a następnie wycofuje ją na inny adres, który nie jest w żaden sposób powiązany z adresem wysyłającym. Po wysłaniu środków tworzona jest prywatna notatka. Działa ona jako klucz prywatny, który będzie potrzebny do wypłaty środków na inny adres.
Obecna druga wersja protokołu obsługuje anonimowe pule dla sześciu aktywów: ETH, DAI, cDAI, USDC, USDT i WBTC. Każda pula ma określone ilości monet, które można wpłacić lub wypłacić. Na przykład w przypadku Ethereum możesz wpłacić 0.1, 1, 10 lub 100 ETH.
Opłata za wypłatę z puli wynosi 0,3% kwoty przelewu, ale kilka puli o niskiej płynności działa bez prowizji.
Za anonimowe zbieranie prowizji odpowiadają tzw. reapetery. Każdy adres zawierający co najmniej 300 TORN może przyjąć tę rolę. Repeatery potrącają prowizje z transakcji wyjściowych, a następnie przekazują je do protokołu, pobierając jednocześnie dodatkową opłatę za swoje usługi.
Twórcy protokołu Tornado Cash twierdzą, że ich usługa zapewnia wysoki poziom anonimowości. Jednak wiele firm analitycznych stwierdziło, że udało im się wyśledzić poszczególne transakcje. Aby zapewnić maksymalną prywatność, zespół miksera proponuje kilka wskazówek:
W całej swojej historii protokół Tornado Cash przetworzył ponad 3,5 miliarda dolarów w aktywach i zebrał ponad 17,7 miliona dolarów w prowizjach. Tym samym skorzystało z niego ponad 57 000 unikalnych użytkowników.
W ciągu 2021 roku, oprócz sieci Ethereum, inteligentne kontrakty Tornado Cash zostały również wdrożone na kilku innych popularnych blockchainach: BNB Chain, Polygon, Avalanche, Gnosis, Arbitrum i Optimism. Jednak większość depozytów (ponad 410 milionów dolarów na sierpień 2022) nadal jest gromadzona w sieci Ethereum.
W grudniu 2021 roku Tornado Cash ogłosiło wprowadzenie dużej aktualizacji Nova, która działa w sieci Gnosis i w przeciwieństwie do oryginalnego protokołu umożliwia wpłaty i wypłaty dowolnych kwot ETH, zachowując prywatność i zapewniając "chronione" transfery środków zdeponowanych w pulach.
7 lipca 2022 roku zespół otworzył kod źródłowy interfejsu użytkownika Tornado Cash, aby zwiększyć decentralizację i przejrzystość usługi. Dzięki temu członkowie Tornado Cash DAO będą mogli zgłaszać sugestie dotyczące ulepszeń i zmian w interfejsie.
Założyciele mikserów kryptowalutowych twierdzą, że odgrywają ważną rolę w ochronie prywatności użytkowników i inwestorów. Organy ścigania twierdzą jednak, że takie usługi są bardzo często wykorzystywane do prania dochodów z przestępczości zorganizowanej.
W ciągu życia Tornado Cash można znaleźć sporo przykładów wykorzystania serwisu jako "pralni" skradzionych kryptowalut. Oto tylko kilka z tych przypadków:
Eksperci z firmy Chainalysis zajmującej się analizą transakcji blockchainowych szacują, że od momentu rozpoczęcia działalności przez Tornado Cash przez mikser przeszło ponad 3,5 miliarda dolarów, z czego aż 1,2 miliarda bezpośrednio związanych z kradzieżą, hakowaniem i innymi nielegalnymi transakcjami.
Podczas gdy organy ścigania mają już udane osiągnięcia w zamykaniu mikserów (takich jak Bitcoin Fog i Helix) i ściganiu ich założycieli za łamanie prawa, zdecentralizowana struktura Tornado Cash utrudnia umieszczenie odpowiedzialności na zespole projektu.
Współzałożyciel Tornado Cash, stwierdził, że zespół pracuje z regulatorami, aby rozwiać ich obawy. A w drugiej wersji protokołu dodano znacznik kryptograficzny, który może być użyty do określenia pochodzenia środków.
Interfejs użytkownika aplikacji zabrania również dostępu z adresów Ethereum znajdujących się na czarnej liście, związanych ze znanymi hackami i osobami objętymi sankcjami. Jednak interakcje z smart kontraktami miksera mogą ominąć frontend.
Ogólnie rzecz biorąc, wciąż istnieje ryzyko postawienia przed sądem zespołu Tornado Cash za naruszenie przepisów dotyczących przeciwdziałania praniu pieniędzy.
W sierpniu 2022 roku Tornado Cash, wraz z powiązanymi z nim adresami Ethereum i USDC, zostało umieszczone na liście sankcji OFAC. Zablokowane portfele zawierały stablecoiny, WBTC i ETH o łącznej wartości około 437 milionów dolarów. Później okazało się, że USDC na adresach mikserów zostały zablokowane przez ich emitenta, amerykańską firmę Circle.
Powodem blokady było wykorzystanie Tornado Cash do prania brudnych pieniędzy. Według agencji, od momentu powstania usługi przestępcy wyprali za jej pośrednictwem ponad 7 miliardów dolarów. Z miksera aktywnie korzystali hakerzy północnokoreańskiej grupy Lazarus.
W wyniku sankcji wszystkie nieruchomości Tornado Cash w USA zostały zablokowane, a mieszkańcom i obywatelom zabroniono korzystania z serwisu.
Niedługo po umieszczeniu serwisu na liście sankcji, jeden z jego założycieli, Roman Siemionow, poinformował, że jego konto na GitHubie zostało zablokowane.
My @GitHub account was just suspended 🤷
— Roman Semenov 🌪️ 🇺🇦 (@semenov_roman_) August 8, 2022
Is writing an open source code illegal now?