Tornado Cash: приватность, безопасность и миксеры

К нам в гости приходил Роман Сторм, сооснователь знаменитого Tornado Cash – самое известное решение для анонимизации платежей на блокчейне Ethereum. На стриме мы обсудили:
- Приватность, которую может предоставить платформа
- Что нужно знать о безопасности
- Основные функции протокола
Tornado Cash — популярный микшер, который в последнее время попал в эпицентр всех крупных хакерских атак. Он позволяет заметать свои цифровые следы в блокчейне: смешивать украденные средства и благополучно выводить на другие счета. Но это не единственный юзкейс, решением можно пользоваться для элементарной приватности платежей.
Поскольку это децентрализованный и автономный протокол (как и прочие проекты DeFi), ответственность делится на всех его членов – DAO. Tornado Cash не имеет штаб-квартиры, гендиректора или команды.
«Протокол спроектирован так, что его уже не остановить. Проект был бы бессмысленным, если бы кто-то третий его контролировал. Это все равно что взять власть над биткоином или эфиром» — объяснял ранее Роман издательству CoinDesk.
Текстовая выжимка
Что такое TornadoCash?
TornadoCash это не кастодиальное решение для EVM совместимых сетей. Он позволяет сломать пользователям связь между депозит-адресом и адресом для вывода с сохранением анонимности, но при этом есть возможность в будущих кейсах доказать вашу причастность в нем.
В чем разница между миксером и TornadoCash?
Миксер чаще всего кастодиальный. И при использовании такого сервиса, чаще всего, вряд-ли вы сможете доказать что ваши деньги были “чистыми” и вы использовали инструмент для приватности.
Как работает TornadoCash?
Представим что есть мешок в котором лежат одинаковвые монеты. Клиент приходит, и ложит в этот мешок условно 1 ETH, получая взамен секретный пароль. После этого, он может прийти с новым адресом, ввести пароль и получить свои монеты на новый кошелёк.
Как работает депозит, если платформа не кастодиальна?
Всю работу делает смарт-контракт. Он и хранит и использует депозит.
Появляются ли к вам вопросы у регуляторов?
Если регулятор провел хоть какой-то ресерч, то он должен понимать что нам вопросы можно не задавать. Мы не храним и не управляем данными пользователей. Контроля и доступа у нас к ней нету.
Зачем обычному человеку пользоваться вашим сервисом?
Всем необходима приватность. Если вы бизнес, вряд-ли вы захотите знать сколько у кого зарплата, сколько кому вы должны.
Какие у вас конкуренты?
ZCash, Monero.
Прибыльный ли проект? Если нет, то какие планы по монетизации?
Проект не коммерческий, доходов с этой деятельности у нас нету. Одним из источников дохода является наш второй проект – MultiSender. С помощью него, пользователи, или проекты, могут рассылать средства на огромное количество кошельков в один клик.
У вас есть токен который вы раздали аирдропом. Зачем вы его создали?
Все это сделано для DAO. Коллективное управление протокола.
Больше информации об этом можно получить, посмотрев наш стрим.