Tornado Cash: приватность, безопасность и миксеры

К нам в гости приходил Роман Сторм, сооснователь знаменитого Tornado Cash – самое известное решение для анонимизации платежей на блокчейне Ethereum. На стриме мы обсудили:

• Приватность, которую может предоставить платформа
• Что нужно знать о безопасности
• Основные функции протокола

Tornado Cash — популярный микшер, который в последнее время попал в эпицентр всех крупных хакерских атак. Он позволяет заметать свои цифровые следы в блокчейне: смешивать украденные средства и благополучно выводить на другие счета. Но это не единственный юзкейс, решением можно пользоваться для элементарной приватности платежей.

Поскольку это децентрализованный и автономный протокол (как и прочие проекты DeFi), ответственность делится на всех его членов – DAO. Tornado Cash не имеет штаб-квартиры, гендиректора или команды.

«Протокол спроектирован так, что его уже не остановить. Проект был бы бессмысленным, если бы кто-то третий его контролировал. Это все равно что взять власть над биткоином или эфиром» — объяснял ранее Роман издательству CoinDesk.

Текстовая выжимка

Что такое TornadoCash?

TornadoCash это не кастодиальное решение для EVM совместимых сетей. Он позволяет сломать пользователям связь между депозит-адресом и адресом для вывода с сохранением анонимности, но при этом есть возможность в будущих кейсах доказать вашу причастность в нем.

В чем разница между миксером и TornadoCash?

Миксер чаще всего кастодиальный. И при использовании такого сервиса, чаще всего, вряд-ли вы сможете доказать что ваши деньги были “чистыми” и вы использовали инструмент для приватности.

Как работает TornadoCash?

Представим что есть мешок в котором лежат одинаковвые монеты. Клиент приходит, и ложит в этот мешок условно 1 ETH, получая взамен секретный пароль. После этого, он может прийти с новым адресом, ввести пароль и получить свои монеты на новый кошелёк.

Как работает депозит, если платформа не кастодиальна?

Всю работу делает смарт-контракт. Он и хранит и использует депозит.

Появляются ли к вам вопросы у регуляторов?

Если регулятор провел хоть какой-то ресерч, то он должен понимать что нам вопросы можно не задавать. Мы не храним и не управляем данными пользователей. Контроля и доступа у нас к ней нету.

Зачем обычному человеку пользоваться вашим сервисом?

Всем необходима приватность. Если вы бизнес, вряд-ли вы захотите знать сколько у кого зарплата, сколько кому вы должны.

Какие у вас конкуренты?

ZCash, Monero.

Прибыльный ли проект? Если нет, то какие планы по монетизации?

Проект не коммерческий, доходов с этой деятельности у нас нету. Одним из источников дохода является наш второй проект – MultiSender. С помощью него, пользователи, или проекты, могут рассылать средства на огромное количество кошельков в один клик.

У вас есть токен который вы раздали аирдропом. Зачем вы его создали?

Все это сделано для DAO. Коллективное управление протокола.

Больше информации об этом можно получить, посмотрев наш стрим.