DeFi 프로젝트 스포트라이트: 이더리움 최고의 개인 정보 보호 도구인 Tornado Cash

Tornado Cash는 ZK-SNARK 기술을 기반으로 하는 Ethereum 및 기타 스마트 계약 지원 블록체인을 위한 분산형 비수탁형 개인 정보 보호 솔루션입니다. 이를 통해 사용자는 온체인 활동의 링크를 끊고 개인 정보 보호를 강화할 수 있습니다.

블록체인 개인정보 보호 이해

Tornado Cash는 사용자가 하나의 주소를 사용하여 ETH 및 기타 암호화폐를 이더리움의 스마트 계약으로 보낸 다음 다른 주소를 사용하여 토큰을 인출할 수 있도록 하는 비수탁형 프로토콜입니다. 이를 통해 입금된 자금과 인출된 자금 간의 연결이 끊어집니다.

Tornado Cash의 가치 제안을 이해하려면 먼저 개인 암호화폐 거래에 대한 신화를 없애는 것이 중요합니다. 온체인 개인정보 보호 누구나 블록체인의 공개 원장을 추적하여 지갑의 전체 거래 내역을 검사할 수 있기 때문에 이더리움과 같은 공개 블록체인에서는 본질적으로 존재하지 않습니다. 실제로 블록체인 분석 회사는 다음과 같습니다. 난센 바로 그 일을 하고 있습니다. Nansen은 이더리움 블록체인을 분석하고, 특정 지갑과 스마트 계약 주소에 플래그를 지정하고, 통찰력을 인간이 이해할 수 있는 형식으로 변환한 다음, 온체인 데이터를 기반으로 더 나은 정보에 입각한 거래 결정을 내리려는 암호화폐 투자자에게 이 도구를 판매합니다. 다음과 같은 다른 블록체인 분석 회사 연쇄 반응 퍼블릭 블록체인을 면밀히 조사하고 정부와 협력하여 불법 활동과 관련된 특정 거래 및 계정을 표시, 추적 및 익명화합니다.

공개 블록체인 주소는 사용자의 신원을 공개하지 않지만 약간의 노력을 기울이면 개별 지갑을 익명화하고 분석하여 사용자에 대한 모든 종류의 정보를 추출할 수 있습니다. 온체인 투명성은 보안에 심각한 영향을 미칠 수 있습니다. 전통적인 세계와 비유하자면, 신용 카드 결제가 이더리움 거래처럼 작동한다면 모든 사용자는 자신의 계좌 잔액과 재무 내역을 누구나 볼 수 있도록 공개할 것입니다. 이는 급여 및 지출 습관과 같은 민감한 정보를 공개하고 범죄자의 표적이 될 수 있습니다. 

일련의 텔레그램 메시지에서, 암호화 브리핑 Tornado Cash* 담당자와 통화하여 금융 개인정보 보호의 중요성에 대해 논의했습니다. 그들은 블록체인의 공개적 특성으로 인해 사용자가 금융 개인 정보 보호에 관심을 갖고 보다 사려 깊은 접근 방식을 취하는 것이 훨씬 더 중요하다고 설명했습니다. 그들은 말했다: 

“블록체인 환경의 개인 정보 보호 부족으로 인해 상당수의 개인이 사기와 협박의 피해자가 됩니다. 개인 외에도 기업은 특히 금융 운영의 모든 측면에서 개인 정보를 보호합니다(종종 개인과 동일한 이유로 공격에 대한 취약성). 그 영향을 전체적으로 평가할 때 금융 개인 정보 보호를 우선시해야 할 더 중요한 이유를 생각하기는 어렵습니다.”

토네이도 현금 설명

Tornado Cash는 스마트 계약을 사용하여 하나의 주소에서 토큰 예금을 수락합니다. 이는 다른 주소에서 출금을 가능하게 하여 입금된 자금과 출금된 자금 사이의 온체인 링크를 끊습니다. 프로토콜의 레거시 버전은 Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism 및 Arbitrum에서 작동합니다. 현재 ETH, DAI, cDAI, USDC, USDT, wBTC 등 XNUMX개 토큰에 대해 고정 금액 풀만 지원합니다.

사용자가 개인 정보를 보호할 수 있도록 Tornado Cash는 개인 정보 보호에 초점을 맞춘 블록체인 프로젝트인 Zcash에서 개척한 기술을 활용합니다. ZK-SNARK— 그렇지 않으면 지식이 없는 간결하고 비대화적인 지식 논증으로도 알려져 있습니다. 영지식 증명을 통해 한 당사자(증명자)는 특정 진술이 실제로 사실이라는 사실 외에 어떠한 정보도 공개하지 않고 다른 당사자(검증자)에게 증명할 수 있습니다.

즉, 영지식 증명은 비밀을 공개하지 않고도 한 당사자가 다른 당사자에게 비밀을 알고 있음을 증명할 수 있는 암호화 기술입니다. Tornado Cash가 처음에 이러한 증명이 필요한 이유를 이해하려면 일반적인 거래의 예를 살펴보는 것이 좋습니다. 

Tornado Cash를 예치하려면 사용자는 먼저 "비밀"과 "무효화자"라고 하는 두 개의 암호로 연결된 난수를 생성한 다음 "약속"이라고 하는 두 숫자에서 생성된 해시와 함께 토큰을 스마트 계약에 보내야 합니다. . "해시"는 주어진 입력에서 결정적인 고정 길이 결과를 생성하는 단방향 함수인 해싱 알고리즘의 출력입니다. 해싱 알고리즘은 디지털 서명 생성부터 비밀번호 확인까지 현대 암호화에 광범위하게 사용되는 기본적이지만 매우 안전한 암호화 도구입니다.

그런 다음 Tornado Cash는 사용자의 예치금을 기록하겠다는 약속을 저장합니다. 나중에 사용자가 완전히 다른 주소를 사용하여 자금을 인출하려는 경우 잠재적으로 식별 가능한 정보를 공개하지 않고 계약에 보관된 사용되지 않은 특정 예금에 대해 유효한 청구권이 있음을 증명해야 합니다. 이를 위해 그들은 새로운 출금 주소와 두 개의 영지식 증명을 가지고 Tornado Cash에 왔습니다. 하나는 해시가 스마트 계약에 기록된 일부 약속과 일치하는 비밀 및 무효화자를 알고 있음을 증명합니다(개인정보를 침해하지 않는다는 특정 약속을 지정하지 않음). 동시에 다른 하나는 이를 특정 예금과 연결하는 무효화 장치입니다. 

Tornado Cash는 누가 인출하는지 모르기 때문에 동일한 사용자가 여러 번 예치한 금액을 인출할 수 없음을 보장하기 위해 두 번째 영지식 증명이 필요합니다. 계약 내부에 nullifier의 해시를 저장한 다음 사용자가 제공한 증명이 일치하는지 확인하여 이를 보장합니다. 그렇지 않은 경우 사용자는 자금을 인출할 수 없습니다. 그렇다면 무효화 해시는 사용된 것으로 표시됩니다. 즉, 사용자는 향후 자금을 인출하기 위해 동일한 무효화를 사용할 수 없습니다.

해싱의 단방향 특성으로 인해 특정 약속이나 예금을 특정 무효화 장치에 연결하는 것은 불가능하지만 특정 예금을 확인하는 영지식 증명을 생성하는 것은 가능합니다. 이 암호화 기술을 사용하면 사용자는 하나의 주소를 사용하여 Tornado Cash에 자금을 입금한 다음 완전히 새로운 주소로 출금하여 두 거래 간의 온체인 링크를 효과적으로 끊을 수 있습니다.

Tornado Cash는 완전한 개인정보 보호를 보장하기 위해 거래 수수료도 관리해야 합니다. 모든 블록체인 거래와 마찬가지로 Tornado Cash에서 자금을 인출하려면 거래 수수료를 지불해야 하는데, 완전히 새로운 주소로 인출할 때는 불가능합니다. 토네이도 캐시는 이 문제를 해결하기 위해 전체 인출을 관리하는 소위 "릴레이어" 네트워크를 사용합니다. 거래 수수료는 출금 금액에서 직접 차감하고 추가 서비스 수수료를 부과하는 방식으로 지불합니다.

익명의 소식통은 “토네이도 캐시를 올바르게 사용하고 모든 지침과 팁을 성실히 따랐다면 거래의 익명화를 해제하는 것은 [이론적으로도] 불가능하다”고 말했다. 과거에도 유사한 개인 정보 보호 프로토콜이나 코인 믹서가 익명화되지 않은 사례가 있었지만 Chainalytic의 경우와 같습니다. 보도에 따르면 혼합되지 않은 일련의 CoinJoin 거래, 그들은 Tornado Cash를 포함한 모든 개인 정보 보호 프로토콜이 사용자 오류에 취약하다고 설명했습니다. 그들은 말했다:

“Chainalytic의 경우 CoinJoin 서비스가 올바르게 사용되지 않았을 가능성이 있습니다. 이와 같은 서비스는 다른 서비스(Tornado Cash 포함)와 마찬가지로 사용자 오류가 발생하기 쉬우므로 개인 정보가 침해될 수 있습니다. 예를 들어, 다른 모든 개인 정보 보호 관행이 시행되더라도 18 ETH를 100번 입금하고 나중에 동일한 18번 입금을 인출하는 사용자는 익명성이 침해될 위험이 높습니다.”

즉, Tornado Cash는 여러 가지 수익을 창출합니다. 추천 프로토콜을 사용할 때 사용자의 개인정보 보호를 극대화합니다. 하나는 TOR 브라우저나 "무로그 정책"이 포함된 VPN을 사용하여 제XNUMX자가 프로토콜과 상호 작용하고 있다는 사실을 알 수 없도록 하는 것입니다. 다른 권장 사항에는 입금과 출금 사이에 최소 하루를 기다리는 것, 입금할 때마다 브라우저 데이터와 쿠키 삭제, 거래할 때마다 지갑 애플리케이션이나 브라우저 확장 프로그램을 다시 설치하는 것이 포함됩니다. “메모를 안전한 곳에 저장하고, 쿠키를 지우고, 인내심을 갖고(기다릴수록 익명성이 높아짐) 출금 주소를 늘리는 것을 기억하세요.”라고 담당자는 덧붙였습니다.

토네이도 캐시 노바

오랜 시간 동안 입증된 레거시 Tornado Cash 프로토콜은 고정 금액 예치만 지원합니다. 즉, 사용자는 사전 정의된 양의 토큰만 풀에 예치할 수 있습니다. 사용자는 일반적으로 1 ETH, 10 ETH 또는 100 ETH를 입금한 다음 나중에 동일한 금액을 인출하는 것 중에서 선택합니다. 그러나 이 프로젝트는 최근 임의 금액 풀과 소위 차폐 거래를 지원하는 Tornado Cash Nova라는 프로토콜의 새로운 업그레이드 버전을 출시했습니다.

임의 금액 거래를 통해 완전히 맞춤화된 ETH 금액을 입출금할 수 있으며, 보호 거래를 통해 사용자는 풀을 떠나지 않고도 토큰 관리권을 이전할 수 있습니다. 차폐 이체는 이체 금액이 대중에게 공개되지 않기 때문에 거래 프라이버시를 향상시킵니다. 또한 프로토콜을 전용 개인 정보 지갑처럼 사용할 수 있어 사용자 경험이 크게 향상됩니다.

“Nova는 이제 특정 금액에 대해 별도의 메모로 잔액을 저장하는 대신 사용자가 암호화폐 지갑처럼 Nova를 활용할 수 있기 때문에 개인 정보 보호에 대한 또 다른 향상 기능을 제공합니다.”라고 관계자는 말했습니다. “잔액은 필요한 기간 동안 간단히 dApp에 저장할 수 있어 불필요한 조작을 최소화하고 기본적으로 개인정보 보호를 극대화합니다.”

Nova는 단순히 두 지갑 사이의 온체인 링크를 끊는 것이 아니라 사용자가 개인적으로 한 지갑에서 다른 지갑으로 자금을 이동하고 프로토콜을 보호된 지갑으로 사용하여 분산 금융 내에서 운영하는 동안 영구적으로 개인 정보를 유지할 수 있다는 점에서 획기적인 기술입니다.

비판과 조사

Tornado Cash 제품의 특성으로 인해 암호화폐 커뮤니티와 주류 세계 모두로부터 비판과 가끔 조사에 직면해 있습니다. 범죄자들이 블록체인에서 자금을 훔친 후 널리 사용되기 때문입니다. 해킹과 사기는 암호 화폐에서 정기적으로 발생하며 정기적인 DeFi 러그 풀 및 기타 공격으로 인해 수백만 달러의 손실이 발생합니다. 지난 34월 해커들은 암호화폐 거래소 크립토닷컴(Crypto.com)에서 XNUMX만 달러를 훔친 후 토네이도 캐시(Tornado Cash)를 통해 자금의 상당 부분을 세탁하려고 시도했습니다. DeFi 해커는 스마트 계약 취약성을 표적으로 삼아 유동성 풀을 고갈시킨 다음 Tornado Cash를 사용하여 종이 흔적을 남기지 않고 훔친 자금을 이동시키는 경우가 많습니다.

수백만 달러 규모의 해킹이 점점 더 당국과 주요 뉴스 간행물의 관심을 끌면서 Tornado Cash도 주목을 받고 있습니다. 이번달 초, 블룸버그 게시물에서 실행 기사 최근 러시아에 대한 서방의 경제 제재와 관련하여 "Crypto Mixer Tornado Cash는 제재를 준수할 계획이 없습니다"라는 제목이 붙었습니다. 토네이도 캐시의 로마 Semenov는 이 작품을 "부정직한 저널리즘"의 예로 묘사했습니다. 헤드라인은 10일 후에 수정되었습니다. 

Cr입토 브리핑 익명의 제보자에게 Tornado Cash 팀이 법 집행 기관으로부터 연락을 받은 적이 있는지 물었지만 명확한 답변을 받지 못했습니다. 대신 그들은 당국이 핵심 팀에 연락한 적이 있는지 여부를 커뮤니티에서 알지 못한다고 말했습니다.

최종 생각

Tornado Cash는 출시 후 12,000년이 조금 넘는 기간 동안 이더리움의 주요 프로토콜이 된 극소수의 프로토콜 중 하나입니다. 지금까지 레거시 프로토콜은 5.9명 이상의 고유 사용자를 수용했으며 XNUMX억 달러 이상의 예금을 받았습니다. 성공의 큰 부분은 완벽한 제품 시장 적합성에 기인합니다. Tornado Cash는 매우 투명한 환경에서 개인정보 보호가 보장되는 제품을 구축했습니다. 

Tornado Cash는 잘 작동하고, 잘 설계되었으며, 세심하게 고려된 제품입니다. 마찬가지로 중요한 것은 여러 측면에서 이를 막을 수 없다는 것입니다. DAO가 관리하는 거버넌스로 완전히 분산되어 있으며, 코드는 오픈 소스이며, 제품의 핵심을 구성하는 스마트 계약은 완전히 자율적이며 커뮤니티에 의해 배포됩니다. 이제 블록체인에 배포되었으므로 당국이 프로젝트에 대해 어떻게 생각하든 상관없이 이를 종료할 방법이 없습니다. 또한 커뮤니티는 검열 위험을 최소화하는 분산 파일 시스템에 데이터를 저장하고 공유하기 위한 PXNUMXP 프로토콜인 InterPlanetary File System에서 사용자 인터페이스를 호스팅합니다.

퍼블릭 블록체인에서 자금을 이동하는 경우 개인 정보 보호는 운영 보안과 거의 동의어이므로 Tornado Cash는 업계 최고의 보안 강화 프로토콜 중 하나입니다.

공개 : 글을 쓰는 시점에서이 기능의 작성자는 ETH 및 기타 여러 암호 화폐를 소유했습니다. 

*대화에서 인용한 내용은 원래 Tornado Cash 핵심 팀이 제공한 것입니다. 나중에 우리가 인터뷰한 익명의 소식통은 그 인용문이 Tornado Cash DAO 회원들로부터 나온 것이라고 말했습니다.