Tornado Cash běžící na síti Ethereum je dobře známý kryptoměnový mixér, kterým můžete zanonymizovat původ vašich kryptoměn. Protože je také do značné míry používán hackeři k zakrytí stop po ukradených kryptoměnách, dostal se tento projekt na sankční seznam OFAC (Úřad pro kontrolu zahraničních aktiv). Jeho vývojáři však nyní přišli s vylepšením, které umožní prokázat legálnost při jeho používání a přitom se nadále zachová potřebná úroveň anonymity.
OFAC viní Tornado Cash, že umožnila celkově vyprat až 7 miliard dolarů v kryptoměnách, které byly ukradeny nebo použity k nelegálním činnostem. Poté, co se v roce 2022 k této částce přidalo 455 milionů $ od severokorejských hackerů ze skupiny Lazarus, dostal se tento mixér na černou listinu. To způsobilo, že mnoho společností a protokolů začalo blokovat všechny transakce související s Tornado Cash. Po přechodu Etherea na Proof of Stake konsensus se zpočátku k tomuto sankčnímu seznamu přidalo až 70% validátorů na ETH síti.
Na druhé straně však protokol nepřestal fungovat, což americké úřady zřejmě zaskočilo. Jelikož se jedná o decentralizovaný projekt, nebylo možné jej úplně vypnout, jako by to bylo v případě například centralizované krypto směnárny. Pokles objemu transakcí, který pak nastal, byl výsledků zejména obchodu legitimních uživatelů, kteří začali sanční seznam USA respektovat. Hackery a kriminálníky to nijak neodradilo, protože tito si cestu k Tornado Cash umí snadno najít i nyní.
Ameen Soleimani, jeden z tvůrců Tornado Cash, oznámil vydání nové verze protokolu. Privacy Pools. Je přesvědčen, že tato vylepšená verze je mnohem spolehlivější než předchozí. Ve skutečnosti umožňuje svým uživatelům oddělit nezákonné prostředky bez zveřejnění jejich historie transakcí. V důsledku toho uživatelé profitují z větší bezpečnosti a flexibility.
Hlavní nedostatek Tornado Cash byl dosud v nemožnosti pro běžného uživatele dokázat, že nebyl spojován s nezákonnými aktivitami. Každý uživatel Tornado Cash byl tedy považován za zločince, dokud se neprokázal opak. Proto Tornado Cash přemýšlel o řešení založeném na úvaze Vitalika Buterina „Co kdyby uživatelé dokázali, že jejich krytoměny nemají nelegální původ?“
Fungování Privacy Pools
Privacy Pools v0 v podstatě funguje podobně jako Tornado Cash v tom, že jsou navrženy tak, aby přerušily spojení mezi vaší původní adresou vkladu a vaší novou adresou pro výběr. Privacy Pools v0 však přidává novou vrstvu konfigurace ochrany osobních údajů.
Výsledkem je, že uživatelé mají schopnost dokázat dvě věci:
- Prokázat své zahrnutí do podskupiny dobrých depozitů
- Prokázat své vyloučení z podskupiny nelegálních depozitů
Tento nový způsob fungování tak dokáže zároveň i odradit uživatele se špatnými úmysly vzhledem k tomu, že by byl ihned odhalen.
Uvidí se tedy, zda tento vývoj umožní zmírnění sankcí ze strany OFAC. Koncem ledna Vitalik Buterin, spoluzakladatel Etherea, otevřel debatu o tvz. utajených adresách. Ty umožňují zvýšit soukromí uživatelů a zároveň vyřešit problém opětovného použití adresy.