Projeto DeFi em destaque: Tornado Cash, a principal ferramenta de privacidade da Ethereum

O Tornado Cash é uma solução de privacidade descentralizada e sem custódia para Ethereum e outras blockchains habilitadas para contratos inteligentes baseadas na tecnologia ZK-SNARK. Ele permite que os usuários quebrem os links em suas atividades na cadeia para melhorar sua privacidade.

Entendendo a privacidade do Blockchain

O Tornado Cash é um protocolo não custodial que permite aos usuários enviar ETH e outras criptomoedas para um contrato inteligente no Ethereum usando um endereço e depois retirar os tokens usando um endereço diferente, quebrando o vínculo entre os fundos depositados e retirados.

Para entender a proposta de valor do Tornado Cash, primeiro é essencial dissipar o mito das transações privadas de criptomoedas. Privacidade na cadeia em blockchains públicos como o Ethereum é essencialmente inexistente, pois qualquer pessoa pode rastrear o livro-razão público do blockchain para inspecionar todo o histórico de transações de qualquer carteira. Na verdade, empresas de análise de blockchain como Nansen estão no negócio de fazer exatamente isso. Nansen analisa a blockchain Ethereum, sinaliza carteiras específicas e endereços de contratos inteligentes, traduz os insights em uma forma compreensível para humanos e, em seguida, vende essas ferramentas para investidores de criptomoedas que desejam tomar decisões comerciais mais bem informadas com base nos dados da cadeia. Outras empresas de análise de blockchain como Chainalysis escrutinar blockchains públicos e trabalhar com governos para sinalizar, rastrear e anonimizar certas transações e contas associadas a atividades ilícitas.

Embora os endereços públicos de blockchain não revelem as identidades dos usuários, com algum esforço, carteiras individuais podem ser anônimas e analisadas para extrair todos os tipos de informações sobre o usuário. A transparência na cadeia pode ter profundas implicações de segurança. Para fazer uma analogia com o mundo tradicional, se os pagamentos com cartão de crédito funcionassem como as transações do Ethereum, todos os usuários teriam seus saldos de contas e históricos financeiros abertos para qualquer um ver. Isso pode revelar informações confidenciais, como salários e hábitos de consumo, torná-los alvo de criminosos e muito mais. 

Em uma série de mensagens do Telegram, Crypto Briefing conversou com representantes da Tornado Cash* para discutir a importância da privacidade financeira. Eles explicaram que a natureza pública das blockchains torna muito mais importante que os usuários se preocupem com sua privacidade financeira e tenham uma abordagem mais atenciosa. Eles disseram: 

“Um número considerável de indivíduos é vítima de golpes e chantagens devido à falta de privacidade no ambiente blockchain. Além dos indivíduos, as empresas também protegem sua privacidade, especialmente quando se trata dos meandros de suas operações financeiras (geralmente pelos mesmos motivos que os indivíduos – vulnerabilidade a ataques). Ao avaliar o impacto em sua totalidade, é difícil pensar em razões mais importantes para priorizar a privacidade financeira.”

Explicação do Tornado Cash

O Tornado Cash usa contratos inteligentes para aceitar depósitos de token de um endereço. Ele permite saques de um endereço diferente, quebrando assim o vínculo na cadeia entre os fundos depositados e sacados. A versão legada do protocolo está operacional no Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism e Arbitrum. Atualmente, ele suporta apenas pools de valor fixo para seis tokens: ETH, DAI, cDAI, USDC, USDT e wBTC.

Para ajudar os usuários a preservar sua privacidade, o Tornado Cash aproveita uma tecnologia pioneira do projeto blockchain focado em privacidade Zcash chamado ZK-SNARK— também conhecido como conhecimento-zero argumentos não interativos sucintos de conhecimento. As provas de conhecimento zero permitem que uma parte (o provador) prove a outra parte (o verificador) que uma afirmação em particular é verdadeira sem divulgar qualquer informação além do fato de que a afirmação é de fato verdadeira.

Em outras palavras, as provas de conhecimento zero são uma tecnologia de criptografia que permite que uma parte prove a outra parte que conhece um segredo sem revelá-lo. Para entender por que a Tornado Cash precisa dessas provas em primeiro lugar, vale a pena explorar um exemplo de uma transação típica. 

Para fazer um depósito Tornado Cash, um usuário deve primeiro gerar dois números aleatórios criptograficamente vinculados, chamados de “segredo” e “anulador”, e depois enviar os tokens juntamente com um hash gerado a partir de ambos os números chamados de “compromisso” com o contrato inteligente . Um “hash” é a saída de um algoritmo de hash, uma função unidirecional que gera um resultado determinístico de tamanho fixo a partir de uma determinada entrada. Os algoritmos de hash são ferramentas de criptografia básicas, mas incrivelmente seguras, usadas extensivamente na criptografia moderna para qualquer coisa, desde geração de assinatura digital até verificação de senha.

O Tornado Cash armazena então o compromisso de registrar o depósito do usuário. Mais tarde, quando o usuário quiser sacar seus fundos usando um endereço completamente diferente, ele deve provar que tem uma reivindicação válida contra um depósito específico não gasto contido no contrato, sem revelar qualquer informação potencialmente identificável. Para fazer isso, eles chegam ao Tornado Cash com um novo endereço de retirada e duas provas de conhecimento zero. Um prova que eles conhecem um segredo e anulador cujo hash corresponde a algum compromisso registrado no contrato inteligente (sem apontar para um compromisso específico para não quebrar a privacidade). Ao mesmo tempo, o outro é o anulador que os vincula a um determinado depósito. 

Como o Tornado Cash não sabe quem está sacando, ele precisa da segunda prova de conhecimento zero para garantir que o mesmo usuário não possa sacar o valor que depositou várias vezes. Ele garante isso armazenando um hash do anulador dentro do contrato e, em seguida, verificando se a prova fornecida pelo usuário corresponde a ele. Caso contrário, o usuário não poderá retirar seus fundos. Se isso acontecer, o hash do anulador será marcado como gasto, o que significa que o usuário não pode usar o mesmo anulador para sacar fundos no futuro.

Devido à natureza unidirecional do hash, é impossível vincular um compromisso ou depósito específico a um anulador específico, mas é possível gerar uma prova de conhecimento zero confirmando um depósito específico. Usando essa tecnologia de criptografia, os usuários podem depositar fundos no Tornado Cash usando um endereço e depois retirá-los para um endereço totalmente novo, quebrando efetivamente o link na cadeia entre as duas transações.

O Tornado Cash também precisa cuidar das taxas de transação para garantir total privacidade. Como todas as transações de blockchain, a retirada de fundos do Tornado Cash exige o pagamento de taxas de transação, o que deve ser impossível quando se está retirando para um endereço totalmente novo. O Tornado Cash usa uma rede dos chamados “relays” que gerenciam toda a retirada para resolver isso. Eles pagam as taxas de transação deduzindo-as diretamente da retirada e cobrando uma taxa de serviço adicional.

“Se o Tornado Cash for usado corretamente e todas as instruções e dicas forem seguidas com diligência, não é possível [mesmo teoricamente] desanonimizar as transações”, disse a fonte anônima. E embora tenha havido casos de protocolos semelhantes de garantia de privacidade ou misturadores de moedas sendo desanonimizados no passado, como quando Chainalysis supostamente desmisturado uma série de transações CoinJoin, eles explicaram que todos os protocolos de privacidade – incluindo o Tornado Cash – são propensos a erros do usuário. Eles disseram:

“No caso do Chainalysis, é provável que o serviço CoinJoin não tenha sido usado corretamente. Um serviço como esse, como qualquer outro (incluindo o Tornado Cash), pode estar sujeito a erros do usuário – daí a privacidade comprometida. Por exemplo, mesmo com todas as outras práticas de privacidade em vigor, um usuário que fizer 18 depósitos de 100 ETH e depois retirar esses mesmos 18 depósitos corre um alto risco de quebrar o anonimato.”

Dito isto, Tornado Cash faz vários recomendações para maximizar a privacidade dos usuários ao usar o protocolo. Uma é usar o navegador TOR ou uma VPN com uma “política de não registro” para evitar que terceiros saibam que estão interagindo com o protocolo. As outras recomendações incluem esperar pelo menos um dia entre depósitos e saques, excluir dados do navegador e cookies após cada depósito e reinstalar o aplicativo de carteira ou a extensão do navegador a cada transação. “Lembre-se de salvar suas notas em um local seguro, limpar seus cookies, ser paciente (quanto mais esperar, maior será seu anonimato) e multiplicar os endereços de retirada”, acrescentaram os representantes.

Tornado Dinheiro Nova

O protocolo Tornado Cash legado e comprovado pelo tempo suporta apenas depósitos de valor fixo, o que significa que os usuários só podem depositar quantidades predefinidas de tokens nos pools. Os usuários normalmente escolheriam entre depositar 1 ETH, 10 ETH ou 100 ETH e retirar o mesmo valor posteriormente. No entanto, o projeto lançou recentemente uma nova versão atualizada do protocolo chamado Tornado Cash Nova, que suporta pools de valores arbitrários e as chamadas transações blindadas.

As transações de valores arbitrários permitem depósitos e saques de valores completamente personalizados de ETH, enquanto as transações blindadas permitem que os usuários transfiram a custódia de seus tokens sem sair dos pools. As transferências protegidas melhoram a privacidade das transações porque os valores transferidos são ocultados da vista do público. Além disso, eles melhoram significativamente a experiência do usuário, permitindo que o protocolo seja usado como uma carteira de privacidade dedicada.

“O Nova oferece mais um aprimoramento à privacidade porque agora, em vez de armazenar saldos com notas separadas para valores específicos, um usuário pode começar a utilizar o Nova como uma carteira de criptomoedas”, disseram os representantes. “Os saldos podem simplesmente ser armazenados no dApp pelo tempo que for necessário, minimizando manipulações desnecessárias e, assim, maximizando a privacidade por padrão.”

A Nova é uma tecnologia inovadora porque, em vez de simplesmente quebrar o link on-chain entre duas carteiras, permite que os usuários movam fundos de uma carteira para outra e usem o protocolo como uma carteira blindada para permanecer permanentemente privado enquanto operam dentro de finanças descentralizadas.

Crítica e escrutínio

Devido à natureza do produto do Tornado Cash, ele enfrentou críticas e escrutínio ocasional da comunidade de criptomoedas e do mundo convencional. Isso porque é popularmente usado por criminosos depois que eles roubam fundos no blockchain. Hacks e golpes são uma ocorrência regular em criptomoedas, com milhões de dólares perdidos em puxões de tapete DeFi e outros ataques regularmente. Em janeiro, hackers roubaram US$ 34 milhões da exchange de criptomoedas Crypto.com e tentaram lavar uma parte dos fundos por meio do Tornado Cash. Os hackers DeFi frequentemente visam vulnerabilidades de contratos inteligentes para drenar os pools de liquidez e, em seguida, recorrem ao Tornado Cash para movimentar os fundos roubados sem deixar um rastro de papel para trás.

Como os hacks de vários milhões de dólares atraíram cada vez mais o interesse das autoridades e das principais publicações de notícias, o Tornado Cash também se viu sob os holofotes. No início deste mês, Bloomberg correu um artigo intitulado “Crypto Mixer Tornado Cash não planeja cumprir as sanções” em referência às recentes sanções econômicas do Ocidente contra a Rússia. Romano do Tornado Cash Semenov descreveu a peça como um exemplo de “jornalismo desonesto”; o título foi alterado 10 dias depois. 

CrResumo do ypto perguntou à fonte anônima se a equipe do Tornado Cash já havia sido contatada por agências de aplicação da lei, mas não recebeu uma resposta clara. Em vez disso, eles disseram que a comunidade não sabe se as autoridades já entraram em contato com a equipe principal.

Considerações Finais

O Tornado Cash é um dos poucos protocolos que se tornou um item básico do Ethereum em pouco mais de dois anos desde o lançamento. Até agora, o protocolo legado recebeu mais de 12,000 usuários únicos e recebeu mais de US$ 5.9 bilhões em depósitos. Grande parte de seu sucesso pode ser atribuída ao seu ajuste perfeito entre produto e mercado. A Tornado Cash construiu um produto que garante a privacidade em um ambiente muito transparente. 

O Tornado Cash é um produto funcional, bem projetado e bem pensado. Tão importante quanto isso, em muitos aspectos, é imparável. É totalmente descentralizado com governança gerenciada por um DAO, o código é de código aberto e os contratos inteligentes que compõem o núcleo do produto são totalmente autônomos e implantados pela comunidade. Agora que eles estão implantados no blockchain, não há como desligá-los – independentemente de como as autoridades possam se sentir sobre o projeto. A comunidade também hospeda a interface do usuário no InterPlanetary File System, um protocolo ponto a ponto para armazenar e compartilhar dados em um sistema de arquivos distribuído, o que minimiza o risco de censura.

Quando se trata de movimentar dinheiro em blockchains públicos, privacidade é quase sinônimo de segurança operacional, tornando o Tornado Cash um dos principais protocolos de aprimoramento de segurança do setor.

Divulgação: no momento em que este artigo foi escrito, o autor deste artigo era proprietário da ETH e de várias outras criptomoedas. 

*As citações da nossa conversa foram originalmente atribuídas à equipe principal do Tornado Cash. A fonte anônima com quem falamos mais tarde disse que as citações vieram de membros do Tornado Cash DAO.