Tornado Cash là một giải pháp khác nhằm giải quyết vấn đề về quyền riêng tư và ẩn danh trên các blockchain công khai minh bạch. Giao thức đảm bảo rằng người dùng có thể phá vỡ một liên kết trong hoạt động trên chuỗi nhằm mục đích cải thiện quyền riêng tư của giao dịch giữa người nhận và địa chỉ đích.
1. Tornado Cash Là Gì?
Tornado Cash là một công cụ không giám sát phi tập trung, tập trung vào quyền riêng tư, được xây dựng trên chuỗi khối Ethereum. Nó được tạo ra dựa trên nghiên cứu mã nguồn mở do nhóm Zcash thực hiện và công cụ này cho phép người dùng biến Ethereum hoặc các mã thông báo ERC-20 khác của họ được tư nhân hóa bằng cách gửi chúng thông qua dịch vụ Hợp Đồng Thông Minh của nó.
Sau khi gửi một khoản tiền vào hợp đồng thông minh, Tornado Cash có thể được rút đến một địa chỉ Ethereum mới. Quá trình này đảm bảo rằng các khoản tiền đã rút không thể được liên kết với nguồn tiền gửi, do đó đảm bảo tính riêng tư và ẩn danh của tài sản.
2. Giải Pháp Thay Thế Privacy Protocol Khác
Tornado Cash không phải là giải pháp đầu tiên trong việc tư nhân hóa các giao dịch Ethereum. Đã có một số phương pháp được thử bao gồm các dịch vụ trộn có giám sát, ví trao đổi tập trung… Tuy nhiên, tất cả các giải pháp này đều gây ra rủi ro giám sát ở một mức độ nào đó,khiến chúng không phù hợp như một giải pháp bảo mật. Và không ai từng đạt đến mức độ riêng tư và ẩn danh được cung cấp bởi các đồng tiền như Monero và Zcash .
Zcash là cơ sở cho nhiều dự án mới, bao gồm Tornado Cash. Zcash sử dụng một số giải pháp mật mã, bao gồm cả Zero-Knowledge Proofs. Trong Monero, một hệ thống nhiều phím sử dụng các phím “view” và “spend” với các phiên bản công khai và riêng tư giới thiệu quyền riêng tư. Monero cũng bao gồm ba phân đoạn mật mã để ẩn các thành phần giao dịch của nó khỏi chế độ xem công khai. Tornado Cash được xây dựng bằng cách sử dụng nghiên cứu mã nguồn mở của nhóm Zcash. Họ đã áp dụng nó vào Ethereum để người dùng hiện có thể gửi Ethereum một cách ẩn danh.
3. Quyền Riêng Tư Đạt Được Nhờ Tornado Cash
Tornado Cash đạt được sự riêng tư thông qua việc phá vỡ liên kết trực tuyến giữa người nhận mã thông báo và địa chỉ của họ. Hợp đồng thông minh Tornado Cash nhận ETH được gửi vào đó, kết hợp các khoản tiền gửi và giao dịch, sau đó phân tán các mã thông báo đến các địa chỉ khác nhau khi được rút.
Điều này có nghĩa là bất kỳ khoản rút tiền nào từ hợp đồng thông minh không thể được liên kết với địa chỉ gửi tiền, điều này tạo ra sự riêng tư cho các mã thông báo trong địa chỉ mới.
Về bản chất Tornado Cash đang hoạt động như một proxy để tạo ra sự ẩn danh trong các giao dịch Ethereum. Họ sử dụng Zero-Knowledge Succinct Non-Interactive Argument of Knowledge Proofs (zk-SNARKs) để làm như vậy. Những bằng chứng này cũng được Zcash sử dụng.
Trong các bằng chứng mật mã zk-SNARKS có một Prover và một Verifier. Prover được giao nhiệm vụ chứng minh một số giả thuyết, trong khi Người xác minh ở đó để xác định sự thật của tuyên bố của Prover. Cơ sở của zero-knowledge proofs là việc sở hữu một số thông tin có thể được chứng minh mà không cần tiết lộ thông tin thực sự là gì.
Một ví dụ trong thế giới thực là khi bạn gọi cho một tổ chức tài chính và họ yêu cầu bốn số cuối cùng trong số an sinh xã hội của bạn. Họ sử dụng thông tin đó để chứng minh rằng đó là bạn mà không cần phải tiết lộ số an sinh xã hội đầy đủ của bạn và khiến bạn có nguy cơ bị đánh cắp danh tính.
4. Bí Mật Của Tornado Cash
Khi một khoản tiền gửi được thực hiện vào hợp đồng thông minh Tornado Cash, nó sẽ tạo ra một “secret” với một hàm băm được liên kết. Hàm băm đó được gọi là “cam kết” và nó được gửi cùng với khoản tiền gửi vào hợp đồng thông minh Tornado.
Hợp đồng thông minh chấp nhận khoản tiền gửi và cam kết liên quan và thêm nó vào danh sách khoản tiền gửi mà nó đang giữ. Để thực hiện rút tiền từ hợp đồng thông minh, người dùng phải cung cấp bí mật tương ứng với cam kết của một số khoản tiền chưa sử dụng trong danh sách gửi tiền.
Đây là nơi zk-SNARK xuất hiện. Sử dụng công nghệ này, Tornado Cash có thể thực hiện nhiệm vụ mà không để lộ khoản tiền gửi cụ thể nào tương ứng với bí mật. Sau đó, hợp đồng thông minh có thể giải phóng số tiền thích hợp đến địa chỉ rút tiền theo cách mà kẻ theo dõi vẫn không thể xác định nguồn gốc của số tiền được giải phóng từ hợp đồng thông minh. Vì vậy, về bản chất Tornado Cash hoạt động giống như một máy trộn, xáo trộn các khoản tiền gửi và rút tiền để chúng không thể được liên kết với nhau.
5. Bộ Ẩn Danh
Bộ Ẩn danh trong Tornado Cash ở đó để hiển thị các khoản tiền gửi đang nằm trong hợp đồng thông minh và đang chờ rút. Nó cũng sẽ hiển thị số lượng tiền gửi có thể được truy cập khi thực hiện rút tiền.
Điều này cũng giới thiệu hai tùy chọn cho quá trình rút tiền:
- Bạn có thể sử dụng ví như MetaMask , trong trường hợp đó, bạn sẽ cần một địa chỉ mới cũng chứa một số ETH. Vấn đề khó khăn ở đây là làm thế nào để thêm ETH vào một địa chỉ mới mà không từ bỏ quyền riêng tư của bạn.
- Bạn có thể sử dụng Tornado Cash Relayer cùng với một địa chỉ Ethereum mới để duy trì sự riêng tư và ẩn danh hoàn toàn.
Tornado Cash Relayers
Relayer cho phép bạn rút tiền đến bất kỳ địa chỉ nào, ngay cả những địa chỉ không có ETH. Bằng cách sử dụng một địa chỉ mới để rút tiền, có nghĩa là không có cách nào để liên kết việc rút tiền với bất kỳ khoản tiền gửi cụ thể nào. Vì vậy, không còn đường mòn để theo dõi dẫn trở lại bất kỳ địa chỉ nào có thể được liên kết với bạn. Thêm vào đó, các nhà phát triển không có quyền kiểm soát đối với Relayer nên họ không thể thực hiện bất kỳ thay đổi nào đối với dữ liệu rút tiền.
Tornado hoạt động như thế nào?
Tornado tạo ra sự ẩn danh của giao dịch bằng cách loại bỏ sự liên kết giữa địa chỉ người gửi và địa chỉ người nhận. Hợp đồng thông minh của Tornado cho phép một địa chỉ có thể rút được lượng tiền gửi từ một địa chỉ khác.
6. Bắt Đầu Với Tornado Cash
Khi bạn đang lên kế hoạch bắt đầu với Tornado Cash, có một số bước cần thực hiện để đảm bảo quyền riêng tư và ẩn danh tốt nhất. Bạn sẽ muốn bắt đầu với trình duyệt mới, ví mới và địa chỉ IP mới để có một khởi đầu mới. Điều này là cần thiết vì nhà cung cấp dịch vụ internet của bạn và các tổ chức trực tuyến khác, sẽ có quyền truy cập vào địa chỉ IP của bạn trên mỗi bước chuyển giữa trình duyệt của bạn và máy chủ đích. Điều này làm cho tất cả các thông tin được chuyển dọc theo tuyến đường này được công khai.
ISP của bạn không chỉ có khả năng ghi lại địa chỉ IP của bạn mà còn là dấu thời gian của tất cả các gói dữ liệu được gửi đến Relayer. Thông tin đó về mặt lý thuyết là đủ để họ xây dựng kết nối giữa ví của bạn và dấu thời gian của các lần rút tiền từ Tornado Cash. Đó là lý do tại sao điều quan trọng là sử dụng VPN để làm xáo trộn địa chỉ IP của bạn, đặc biệt là khi thực hiện bất kỳ giao dịch rút tiền nào.
Ngoài ra, bất kỳ cuộc gọi thủ tục từ xa nào được thực hiện với ví của bạn cũng có thể liên kết nó với bất kỳ yêu cầu rút tiền nào. Tất nhiên hầu hết những thứ này sẽ không phù hợp với người dùng bình thường, nhưng chúng cần thiết để ẩn danh hoàn toàn . Chúng tôi biết rằng sự tiện lợi thường là yếu tố quan trọng nhất và hầu hết các nút RPC và dApp, mặc dù có thể theo dõi các giao dịch của bạn, nhưng sẽ không thực sự ghi lại dữ liệu này. Nhưng nếu sự riêng tư và ẩn danh hoàn toàn là mối quan tâm thì các bước này sẽ đảm bảo rằng các giao dịch của bạn vẫn ở chế độ riêng tư.
7. Cách Sử Dụng Tornado Cash
Như đã đề cập ở trên, khi nạp tiền vào Tornado Cash, bạn sẽ nhận được một “secret”. Giữ điều này an toàn vì bạn sẽ cần nó sau này để rút các mã thông báo. Nếu bạn mất bí mật, không có cách nào để bạn lấy lại tiền của mình.
- Chúng tôi đã xem xét các yêu cầu ở trên để tạo ví mới, trình duyệt mới và địa chỉ IP mới. Làm điều này đầu tiên.
- Quyết định mã thông báo bạn sẽ gửi. Bạn có thể gửi ETH hoặc một mã thông báo ERC-20 khác. Quyết định số tiền và nhấp vào ‘Gửi tiền’ sau đó xác nhận giao dịch.
- Chờ một chút (khuyến nghị tối thiểu là 24 giờ).
- Rút tiền bằng MetaMask hoặc Relayer:
- Nếu MetaMask, bạn sẽ nhập “Bí mật” và nhấp vào biểu tượng “Cài đặt”. Chọn MetaMask làm tùy chọn ví và nhấp vào ‘Lưu’. Nhập địa chỉ MetaMask của bạn và nhấp vào ‘Rút tiền’. Sau đó, ký vào giao dịch và đợi nó xử lý.
- Nếu Relayer, bạn chỉ cần nhập “Bí mật” và địa chỉ của mình rồi nhấp vào ‘Rút tiền’
8. Tornado Cash Team
Tornado Cash được tạo ra với nguyên tắc thúc đẩy những người xứng đáng có quyền riêng tư như một quyền cơ bản của con người. Những người sáng lập tin rằng càng có nhiều người áp dụng triết lý này, thì cuộc sống của mỗi người trong chúng ta sẽ càng trở nên an toàn hơn.
Sự phát triển của Tornado Cash được tài trợ bởi PepperSec, cơ quan tư vấn về kiểm toán bảo mật và phát triển tùy chỉnh. Giám đốc điều hành của PepperSec là Alexey Pertsev, tuy nhiên ông không được liệt kê là có liên quan đến sự phát triển của Tornado Cash.
Hai người đồng sáng lập Tornado Cash là Roman Storm và Roman Semenov. Họ cũng là những người sáng lập PepperSec nói trên.
Roman Storm có bằng Kỹ sư luyện kim, nhưng chủ yếu làm việc với tư cách là nhà phát triển phần mềm từ năm 2011. Trước đây, anh ấy đã làm việc cho Amazon và là kỹ sư blockchain cho Blockchainlabs.nz, được tuyển dụng trong việc xây dựng các hợp đồng ICO, viết mã thông báo ERC-20, và kiểm toán mã độ rắn. Tại PepperSec, anh đã làm việc với một số dự án DeFi, bao gồm AAVE, 0x, 1inch.exchange, dydx, Compound và makerdao.
Roman Semenov là một chuyên gia về thống kê lượng tử và lý thuyết trường, đồng thời là một nhà kinh doanh hàng loạt. Trước khi đồng sáng lập PepperSec và Tornado Cash, ông cũng là người đồng sáng lập Viking Studio, một công ty tiếp thị truyền thông xã hội của Nga và RedHelper, một dịch vụ chuyên thúc đẩy chuyển đổi thương mại điện tử.
9. Khai Thác Ẩn Danh
Giao thức Tornado Cash thưởng cho bất kỳ người dùng nào chọn thêm vào bộ Ẩn danh với TORN, mã thông báo quản trị của giao thức. Nhóm nghiên cứu gọi đây là Khai Thác Ẩn Danh. Nhóm nhận thấy rằng họ không thể sử dụng thiết lập khai thác thanh khoản điển hình như DeFi truyền thống, bởi vì người dùng chắc chắn sẽ tiết lộ thời gian họ giữ tiền gửi trong nhóm. Điều này sẽ phá hủy quyền riêng tư cốt lõi của Tornado Cash. Khai thác ẩn danh khắc phục điều này bằng cách cung cấp cho người dùng một hệ thống khai thác thanh khoản được bảo vệ, nơi họ có thể nhận được mã thông báo TORN.
Khai thác ẩn danh hoạt động như thế này: gửi tiền vào Tornado Cash dẫn đến việc tạo ra Điểm ẩn danh riêng. Những điểm này được gửi đến một tài khoản được bảo vệ để bảo vệ quyền riêng tư đối với thông tin tiền gửi, số dư và địa chỉ ví. Sau khi đã thu thập đủ Điểm ẩn danh, người dùng có thể chuyển đổi chúng thành mã thông báo TORN trong một giao dịch xác nhận quyền sở hữu được bảo vệ.
10. Mã Thông Báo TORN
Bất kỳ lúc nào bạn sử dụng Tornado Cash, bạn cũng đang khai thác mã thông báo TORN thông qua quy trình Khai thác ẩn danh. Điều đó có nghĩa là bạn càng sử dụng Tornado Cash, bạn càng kiếm được nhiều token TORN. Và bạn càng nắm giữ nhiều mã thông báo TORN, bạn càng có thể tạo ra tác động lớn hơn đối với các quyết định trong tương lai ảnh hưởng đến nền tảng.
TORN là mã thông báo ERC-20 với nguồn cung cấp cố định là 10 triệu mã thông báo. Nó được coi là một mã thông báo quản trị để đưa ra các đề xuất giao thức và bỏ phiếu về kết quả của những đề xuất đó. Nó không được phát hành cho mục đích gây quỹ và không có nghĩa là một cơ hội đầu tư hoặc đầu cơ.
Việc phân phối các mã thông báo như sau:
- 5% (500.000 TORN) sẽ đến tay những người dùng đầu tiên thông qua một đợt airdrop.
- 10% (1.000.000 TORN) cho Khai thác ẩn danh.
- 55% (5.500.000 TORN) được chuyển đến kho bạc và được mở khóa tuyến tính trong vòng 5 năm.
- 30% (3.000.000 TORN) dành cho các nhà phát triển sáng lập và những người ủng hộ sớm.
11. Tổng kết
Một trong những triết lý quan trọng của cypherpunks đầu tiên là quyền riêng tư. Tornado Cash giúp khôi phục điều đó ở một mức độ nào đó, cho phép các cá nhân duy trì quyền riêng tư, ẩn danh và cuối cùng là quyền tự do của họ trước sự can thiệp từ chính phủ và các bên thứ ba khác. Cho dù điều đó cuối cùng có gây ra các vấn đề với các cơ quan quản lý hay không, nhưng nếu chúng ta đi theo ví dụ được đặt ra bởi Zcash và Monero, chắc chắn có những cách để các dự án tập trung vào quyền riêng tư có thể làm việc cùng với các cơ quan quản lý.
Theo dõi tin tức mới nhất về Blockchain trên các kênh của XGems Capital
Lưu ý : Nội dung bài viết dựa trên phân tích từ nhiều nguồn dữ liệu và là các quan điểm riêng của đội ngũ XGems Capital, bạn cần cẩn trọng khi đưa ra các quyết định đầu tư cá nhân. XGems Capital chúc bạn có những quyết định đầu tư đúng đắn và đạt được nhiều thành công.