TORNADO CASH 

Tornado Cash - полностью децентрализованный протокол, который обеспечивает приватность транзакций в сети Ethereum.

Идея платформы Tornado Cash состоит в том, чтобы повысить конфиденциальность транзакций, разорвав связь между исходным и целевым адресами. Средства в криптовалюте ETH, которые пользователь выводит по новому адресу, невозможно связать с начальным адресом, что должно гарантировать полную анонимность сделок.

Для достижения конфиденциальности Tornado.Cash использует смарт-контракты, которые принимают депозиты токенов с одного адреса и позволяют снимать средства с другого адреса. Эти смарт-контракты действуют как пулы, которые объединяют все депонированные активы. Как только средства выводятся по совершенно новому адресу из этих пулов, связь в цепочке между источником и пунктом назначения разрывается, тем самым анонимизируя выведенные криптоактивы. В то время как токены находятся в пуле Tornado Cash, хранение остается в руках пользователей, предоставляя им полный контроль над своими токенами.

• Средства напрямую связаны с определенным адресом кошелька. Нет закрытой заметки или ключа. Пользователи могут получить доступ к своим средствам, подключившись к пулу с соответствующим адресом.
• Хранение приобретается либо путем внесения токенов в пул, либо путем регистрации в пуле и получения экранированных переводов с другого адреса.

Сила такого протокола напрямую связана с его количеством пользователей и размером его пула. Чем больше пользователей вносит депозит в пул, тем сильнее он становится. Однако, чтобы сохранить конфиденциальность и анонимность, пользователи должны иметь в виду определенные основные правила, такие как:

• Использование реlayer для оплаты газа при изъятии;
• Предоставление времени между депозитом и действием по выводу средств;
• Смешивание своих средств с толпой, ожидая нескольких транзакций, прежде чем вернуть свои активы.

Пользовательский интерфейс размещен на IPFS (InterPlanetary File System) сообщества, что сводит к минимуму риск удаления данных. На практике, интерфейс будет работать до тех пор, пока хотя бы один пользователь будет хостить его.

Tornado Cash использует доказательство Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (также называемый zk-SNARK) для проверки и разрешения транзакций.

Чтобы обработать депозит, Tornado.Cash генерирует случайный массив байтов, вычисляет его через хэш Pedersen (поскольку он более совместим с zk-SNARK), а затем отправляет токен и хэш 20 MiMC на смарт-контракт. Затем контракт вставляет его в дерево Меркла.

Нуллификатор хэшируется. Этот нуллификатор является публичным вводом информации, который передается по цепочке для сверки с данными смарт-контракта и деревом Меркла. Это позволяет, например, избежать задвоенных транзакций.

Для обработки вывода один и тот же массив байтов делится на две отдельные части: секрет с одной стороны и нулизатор с другой. Нулитор хешируется. Этот нулевой ввод является общедоступным вводом, который отправляется в цепочку для проверки смарт-контрактом и данными дерева Меркла, тем самым предотвращая, например, двойные затраты.

Верхнеуровнево при создании ZKP проверяющий просит доказывающего выполнить ряд действий, которые могут быть выполнены точно только в том случае, если доказывающий знает основную информацию. Если доказывающий только догадывается о результате этих действий, то в конечном итоге тест верификатора с высокой степенью вероятности докажет, что они ошибочны.

Концептуальный пример для интуитивного понимания данных доказательства в условиях нулевого разглашения это представить себе пещеру с одним входом, но двумя путями (путь А и B), которые соединяются через общую дверь, запертую кодовой фразой. Алиса хочет доказать Бобу, что она знает код доступа к двери, но не раскрывая код Бобу. Для этого Боб стоит снаружи пещеры, а Алиса идет внутрь пещеры, выбирая один из двух путей (при этом Боб не знает, какой путь был выбран). Затем Боб просит Алису вернуться к входу в пещеру по одному из двух путей (выбранных случайным образом). Если Алиса изначально выбрала путь А к двери, но затем Боб просит ее вернуться по пути Б, единственный способ решить головоломку для Алисы - это знать код доступа к запертой двери. Этот процесс может быть повторен несколько раз, чтобы доказать, что Алиса знает код доступа к двери и не выбрала правильный путь изначально с высокой степенью вероятности.

После завершения этого процесса Боб имеет высокую степень уверенности в том, что Алиса знает код доступа к двери, не раскрывая код доступа Бобу. Хотя это всего лишь концептуальный пример, ZKP используют ту же стратегию, но используют криптографию для подтверждения знаний о точке данных, не раскрывая сами данные.

на момент разбора проекта - 01.05.23

Пик TVL был в октябре 2021 года. Сейчас можно увидеть, что TVL растет.

Дистрибуция и локап-период проекта Tornado Cash

• Сумма в 500 000 токенов TORN ($3 785 000) была разблокирована с помощью airdrop 18 декабря 2020 года (2 года назад)
  
• Линейная разблокировка была увеличена с 0 ДО ($0) 19 180 токенов TORN ($145 193) в неделю за счет анонимного майнинга 18 декабря 2020 года (2 года назад)
• 18 марта 2021 года (2 года назад) от governance было разблокировано 275 000 токенов TORN (2 081 750 долларов США).
  
• 18 марта 2021 года (2 года назад) было разблокировано 91 667 токенов управления ($693 917).
  
• 17 апреля 2021 года (2 года назад) было разблокировано 91 667 токенов управления ($693 917).

Протокол включает систему анонимного майнинга для части своих токенов, позволяя пользователям зарабатывать токены управления (governance coin). Благодаря токенам TORN пользователи Tornado Cash активно участвуют в формировании протокола. Сообщество имеет большой вес и влияет на эволюцию проекта Tornado Cash и улучшение его функций. Параметры протокола и распределение токенов полностью контролируются сообществом благодаря такому управлению.

Не нашел информации по партнерам/инвесторам проекта Tornado Cash, скорее всего эта информация не разглашается публично.

Компания Tornado Cash была создана, руководствуясь принципом, что люди заслуживают конфиденциальности как основного права человека. Основатели считают, что чем больше людей примут это в качестве своей философии, тем более безопасной станет жизнь каждого из нас.

Разработка Tornado Cash финансировалась PepperSec, консалтинговым агентством по аудиту безопасности и индивидуальным разработкам. Генеральным директором PepperSec является Алексей Перцев

Двумя соучредителями Tornado Cash являются Роман Шторм и Роман Семенов. Они также являются основателями вышеупомянутой компании PepperSec.

• Roman Storm имеет степень в области металлургического машиностроения, но с 2011 года работает в основном как разработчик программного обеспечения. Ранее он работал в компании Amazon, а также был блокчейн-инженером в компании Blockchainlabs.nz, занимаясь созданием контрактов ICO, написанием токенов ERC-20 и аудитом кода solidity. В PepperSec он работал с рядом проектов DeFi, включая AAVE, 0x, 1inch.exchange, dydx, Compound и makerdao.
• Roman Semenov специалист в области квантовой статистики и теории поля, а также серийный предприниматель. До создания PepperSec и Tornado Cash он также был соучредителем Viking Studio, российской компании по маркетингу в социальных сетях, и RedHelper, сервиса, специализирующегося на повышении конверсии в электронной коммерции.

Комьюнити и соц.сети

По данным tweetscout мы видим, что оценка твиттера данного проекта 1556

Если мы будем переходить по вкладкам, то увидим, что на данный проект подписаны множество других проектов, фондов, инфлюэнсеров и тд.

Однако в твиттере видим, что соотношение активности к подписчикам очень мала.Твитов также очень мало.

Githab.

По данным Github мы видим, что над данным проектом нет публичных членов, а чтобы их увидеть, нужно быть членом организации.

Contributors - над данным проектом работаю около 11 контрибюторов и было 3 релиза.

Последние исправления были почти год назад. Разработчики неактивные

Проект TornadoCash проходил аудит кода. В 2020 году, до основного запуска, код проекта был протестирован компанией по аудиту безопасности Trail of Bits. Кроме того, в марте 2021 года TornadoCash прошел аудит кода и безопасности компанией израильской компанией Nethemba.

Оба аудита показали, что код TornadoCash хорошо написан и содержит небольшие недочеты, которые были устранены командой проекта. Также были предложены рекомендации по улучшению безопасности и функциональности проекта.

Алексей Перцов был заключен в тюрьму США из-за данного проекта и недавно вышел на свободу. Так же OFAC внес Tornado Cash в чёрный список, что сделало незаконным получение или отправку денег через этот сервис гражданами, резидентами и компаниями США. Министерство финансов обвинило Tornado Cash в отмывании более 7 миллиардов долларов в виртуальной валюте, в том числе 455 миллионов долларов, которые, как считается, были украдены в 2022 году. Но проект поддержали в этот момент, например директор по правовым вопросам Coinbase подал иск на OFAC.

Исходя из данных, которые мы имеем, можно сказать, что TornadoCash не смог выдержать давления со стороны гос. органов, ведь, данная концепция не будет приветствоваться ни одним государством, но комьюнити поддержало данный проект. TornadoCash является одним из ведущих проектов в области анонимности и конфиденциальности в криптовалютной сфере.

Санкции на смарт-контракт являются интересным прецедентом, так как смарт-контракт сам по себе автономен, и пока не ясно к каким образом должна выглядеть, например, полная блокировка сервиса на уровне сети Ethereum.

Компания Chainway, занимающаяся блокчейн-разработкой, выпустила инструмент для пользователей Tornado Cash под названием Proof of Innocence или «Доказательство Невиновности». С его помощью можно доказать, что депонированные средства не были взяты из кошельков, содержащих украденные средства, при этом не раскрывая свой собственный адрес. Об этом команда Chainway рассказала в своем блоге на социальной платформе Medium.

Даже не смотря на все судебные разбирательства и не принятие государством данного проекта, считаю что с учетом растущей потребности пользователей в приватности и анонимности в сфере криптовалют, TornadoCash может продолжать развиваться и увеличивать свою популярность в будущем.

Лучший ресерч - ваш ресерч!