Tornado Nakit Hakkında Her Şey
Tornado Nakit nedir?
Blok zincirleri merkezi değildir ve gerçek dünyadaki kişisel kimliklerden bağımsız olarak yalnızca zincir üzerindeki adresler arasında gerçekleşen zincir üstü işlemlerle anonim olarak kabul edilir. Ancak, aslında %100 anonim değildir. Zincirdeki halka açık işlem kayıtlarını takip ederek, bilgisayar korsanlarının ipuçlarını takip etmesi ve cüzdan adresinin arkasında gizlenen gerçek kimliği bulması hala mümkün. Kullanıcıların gizliliğini korumaya yönelik temel ihtiyaçları karşılamak için, kullanıcı kimliklerini teknik yollarla gizleyen bir dizi gizlilik protokolü ortaya çıktı ve Tornado Cash bunlardan biri.
Madeni Para Karıştırıcı Nedir?
2019'da kurulan Tornado Cash, Ethereum'da dağıtılan en büyük gizlilik protokolüdür. Tornado Cash, prensip olarak bir madeni para karıştırma/karıştırma aracıdır. Bu protokol, çok sayıda işlemi bir araya toplayabilir ve karıştırabilir, böylece işlemlerin zincirde izlenmesini ve %100 anonimliğe ulaşmasını engeller.
Bu para birimini basitçe “boya teknesi” olarak anlayabiliriz. Birçok kullanıcı varlıklarını “kdv”ye koyar. Bir süre sonra kullanıcı varlıkları “kdv”den çıkardığında artık varlıkların asıl sahibini ayırt edemez hale gelir. Bir kişinin “boya teknesine” ne kadar para yatırdığını veya çektiğini bilebiliriz, ancak bu işlemleri bire bir eşleştiremeyiz. Aynı zamanda, "fıçıda" ne kadar çok fon ve katılımcı varsa ve içindeki "ıslanma" ne kadar uzun sürerse, durum o kadar kaotik ve kara para aklama etkisi o kadar iyi olur.
Karıştırıcılar, merkezi ve merkezi olmayanlara ayrılabilir. Merkezi bir madeni para karıştırıcı için, kullanıcının karıştırma talebini ve belirteçleri güvenilir bir üçüncü tarafa göndermesi gerekir. Daha sonra sunucu her bir adresi eşleştirir ve kullanıcı tarafından istenen sayıya ulaşılana kadar sürekli olarak değişen miktarlarda birden fazla işlem gerçekleştirir. Bununla birlikte, merkezi olmayan karıştırıcı genellikle, kullanıcıların belirteçleri yatırdığı ve ardından "temizlenmiş" belirteçleri bir süre sonra geri çektiği, blok zincirinde konuşlandırılan akıllı bir sözleşmedir (karıştırıcı sözleşmesi).
Tornado Cash nasıl çalışır?
Tornado Cash, ZK-SNARK (Zero-Knowledge Succinct Non-Interactive Proof of Knowledge) teknolojisini kullanarak zincir üzerinde anonim bir transfer hizmeti sağlaması bakımından benzersizdir. Sıfır bilgi kanıtı, kanıtlayıcının, doğrulayıcıya herhangi bir geçerli bilgi (yani sıfır bilgi) sağlamadan bir iddianın doğru olduğunu doğrulayıcıya kanıtlayabileceği anlamına gelir. Sıfır bilgi kanıtı, etkileşimli ve etkileşimsiz olanlara ayrılabilir. Etkileşimli sıfır bilgi kanıtı, kanıtlayıcının doğrulayıcı tarafından ortaya atılan soruları sürekli olarak yanıtlamasını gerektirirken, etkileşimli olmayan sıfır bilgi kanıtları, bu tür etkileşimli soru sorma sürecini gerektirmez.
Yukarıdaki zihin haritası, Tornado Cash karıştırma ilkesini göstermektedir. Kullanıcılar Tornado Cash kullandıklarında, aslında TornadoProxy ile etkileşime girerler ve kullanıcılar tarafından yatırılan tüm paralar aynı fon havuzuna karışır. Kullanıcılar para çektiğinde, Tornado Cash dahili havuz sözleşmesinden transferleri başlatacak ve havuzdan kullanıcıya belirli bir miktar para aktaracaktır. Kişisel bilgilerin para yatırma ve çekme tutarından açığa çıkmaması için, Tornado Cash'e aynı anda yalnızca dört farklı akıllı sözleşmeye karşılık gelen 0.1, 1, 10 ve 100 ETH gibi belirli sayıda jeton yatırılabilir.
Şekil: Tornado Nakit para yatırma arabirimi
Bu yöntem, ödeme yapan ile alacaklı arasındaki doğrudan bağlantıyı, sadece adresi değil, bağlantıyı da zaman açısından bozar. Havuza ne kadar çok adres katılırsa ve işlem sayısı ne kadar fazlaysa takibi o kadar zor olur. Kullanıcıların ayrıca havuza para yatırması ve çekmek için uzun süre beklemesi, bilgisayar korsanlarının analiz yapmasını ve kodu kırmasını daha da zorlaştırıyor.
Tornado Cash hesap tabanlı bir banka kadar basit değildir çünkü sıradan bankalarda kullanıcıların para yatırma ve çekme işlemleri için aynı hesabı kullanmaları gerekirken Tornado Cash'in para yatırma ve çekme adresleri farklı olabilir. Bu süreçteki zorluk, kullanıcıların kişisel kimliklerini ifşa etmeden para yatırmak için orijinal adresi nasıl kullanabilecekleri ve para çekmek için yeni adresi nasıl kullanabilecekleridir. Sıfır bilgi kanıtlarının devreye girdiği yer burasıdır. Bu teknoloji sayesinde, kullanıcılar Tornado Cash'e gerçekten para yatırdıklarını ve daha önce çekilmemiş para yatırdıklarını belirli para yatırma adresini açıklamadan kanıtlayabilirler.
Bir kullanıcı Tornado Cash'e her para yatırdığında, kimlik bilgisi olarak rastgele oluşturulmuş bir gizli anahtar alır. Para çekerken, kullanıcının varlıklarını kurtarmak veya varlıkları başka bir adrese transfer etmek için yalnızca Notu ve para çekme adresini sunması gerekir, böylece "para karıştırma" veya "kara para aklama" işlemlerini tamamlar. Tornado Cash ise işlem için küçük bir ücret talep ediyor. Bu anahtarın üretilmesi ve kullanılması sıfır bilgi kanıtlama teknolojisi gerektirdiğinden, karşılık gelen orijinal yatırma adresi teknik yollarla çıkarılamaz.
Şekil: Tornado Nakit Çekme Arayüzü
Aslında, Tornado Cash tarihteki ilk para birimi karıştırıcı değil. CoinMixer ve CoinJoins gibi Bitcoin karıştırma hizmetleri de daha önce doğmuştu. Tornado Cash başlangıçta yalnızca Ethereum'u destekledi, ancak daha sonra Polygon ve Avalanche gibi diğer halka açık zincirlere genişletildi. Ek olarak, sonraki yükseltilmiş sürüm olan Nova'da Tornado Cash, doğrudan özel işlemler oluşturmak için UTXO'yu kullanır ve bu da gizlilik korumasını ve kullanıcı deneyimini daha da geliştirir.
Yönetişim Simgesi TORN
Ocak 2021'de Tornado Cash, toplam 10 milyon adetlik yönetim tokeni TORN'un lansmanını duyurdu. Kullanıcı başına ortalama 23.000 doların üzerinde bir airdrop değeriyle, o zamanın en değerli airdrop'uydu. Spesifik olarak, TORN belirteçlerinin erken dağıtımı aşağıdaki gibidir:
%5 (500.000 TORN): Tornado Cash Ethereum havuzunun ilk kullanıcılarına airdrop olarak verilir;
%10 (1.000.000 TORN): 1 yıl içinde lineer olarak piyasaya sürülecek olan Tornado Cash Ethereum havuzundaki anonim madencilik faaliyetleri için kullanılır;
%55 (5.500.000 TORN): DAO kasası tarafından ayrılmıştır, 5 yıl içinde doğrusal olarak açılır ve 3 ay boyunca kilitli kalması gerekir;
%30 (3.000.000 YIPRANMIŞ): Geliştiricilere ve ilk destekçilere tahsis edilir, kilidi 3 yıllık bir süre boyunca doğrusal olarak açılır ve 1 yıl süreyle kilitlenmesi gerekir.
Bu arada Tornado Cash, likidite madenciliğine benzer bir "gizlilik madenciliği" projesi de başlattı. Proje, çift katmanlı bir simge tasarımını benimser. Kullanıcılar madenciliğe katıldıklarında öncelikle bir tür ara varlık olan “Anonimlik Puanları” (AP) elde edeceklerdir. Ardından, AMM (otomatik piyasa yapıcı) aracılığıyla TORN ile değiştirilirler. Bu süreç aynı zamanda sıfır bilgi kanıtları ile madencilik ve belirteç talep etme sırasında gizlilik koruması sağlar. Ancak projenin sonraki büyümesiyle birlikte, Tornado Cash'in anonim madencilik mekanizması Aralık 2021'de listeden çıkarıldı.
Teknoloji iyiyi ve kötüyü ayırt edemez
Tornado Cash, zincir üzerindeki işlem kayıtlarını gizleyerek kullanıcıların gizliliğini korur, ancak aynı zamanda bilgisayar korsanları ve suçlular için zincir üzerinde kara para aklamak için bir sığınak haline gelmiştir. Birden fazla kripto hırsızlığında, bilgisayar korsanları büyük miktarda çalınan parayı Tornado Cash aracılığıyla taşıdı.
En eski zincirler arası köprü projelerinden biri olan Harmony Bridge, 100 milyon dolara çalındı ve bunun %98'i Tornado Cash aracılığıyla aklanmış olabilir. Mart 2022'de Ronin Network, 625 milyon $ çalındı ve bunun on milyonlarca USD'si de Tornado Cash aracılığıyla transfer edildi. Tornado Cash'in suçlular tarafından suistimal edilmesi bu yaptırımın da tetikleyicisi oldu.
Şekil: Tornado Cash 100 ETH sözleşme adresleri (etherscan.io) için son işlemlerin listesi
Kasırga Nakit yaptırımlarının Hikayesi
ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi'ne (OFAC) göre Tornado Cash, başlangıcından bu yana 7 milyar doların üzerinde kripto varlığını akladı ve bunun 1 milyar doları Lazarus ile ilgili dava da dahil olmak üzere bilgisayar korsanlığı vakalarıyla ilgili olabilir. Grup, bir Kuzey Kore hacker grubu (2019'da ABD tarafından onaylanmıştır). OFAC tarafından 8 Ağustos'ta Tornado Cash'e doğrudan yaptırım uygulanmasının nedeni de budur.
Tornado Cash, belirli bir merkezi kurum değil, zincirde depolanan bir dizi akıllı sözleşmedir. Sözleşme zincirde resmi olarak konuşlandırıldıktan sonra durdurulamaz. OFAC, Tornado Cash'in 45 adresini doğrudan SDN LİSTESİ'ne (Özel Olarak Belirlenmiş Ulusallar Listesi) eklemeyi seçti. SDN LIST'i basitçe Yaptırımlar Listesi olarak anlayabiliriz. Listedeki herhangi bir bireyin veya ilgili kuruluşun mülkiyeti dondurulacaktır, bu nedenle tüm ABD'li kişi ve kuruluşların Tornado Cash'in engellenen adresleriyle etkileşim kurması yasaktır, aksi takdirde OFAC tarafından yaptırıma tabi tutulabilir ve kovuşturmaya tabi tutulabilirler.
Yasak getirildikten sonra
Tornado Cash'in kurucu ortağı Roman Semenov'a göre yasağın ardından kişisel GitHub hesabı askıya alındı. Başka bir ekip üyesi, Tornado Cash DAO'nun, projenin "ABD'li yetkililerle mücadele edememesi" nedeniyle kapatıldığını belirtti. 12 Ağustos'ta Hollanda Suç Teşkilatı, suç teşkil eden mali akışları gizleme ve kara para aklamayı kolaylaştırma şüphesiyle Amsterdam'da 29 yaşındaki şüpheli bir Tornado Cash geliştiricisini tutukladı. Daha sonra tutuklanan kişinin Tornado Cash'in kurucularından Alexey Pertsev olduğu eşi tarafından doğrulandı. Aynı zamanda, Dune Analytics'e göre Tornado Cash'teki toplam mevduat birden fazla varlıkta düştü ve ETH mevduatı %60'ın üzerinde düştü. Yönetişim belirteci TORN'un fiyatı da 30 dolardan 8 dolara düştü.
Kaynak: dune.com
Yaptırımlar kapsamında birçok DeFi protokolü, borsası ve Aave, Uniswap vb. cüzdan uygulamaları da Tornado Cash sözleşme adresleriyle etkileşimde bulunan hesapları kısıtlamaya başladı. 8 Ağustos'ta, düzenleme desteğiyle bilinen ikinci en büyük stablecoin projesi olan USDC, USDC'yi Tornado Cash ilişkili adresinde dondurduğunu duyurdu. USDC CEO'su Jeremy Allaire tarafından 9 Ağustos'ta atılan bir tweet'e göre, ilgili hesapların varlıklarını dondurmayı reddetmeleri halinde 30 yıla kadar hapis cezasıyla karşı karşıya kalabilirler.
Kaynak: Twitter @Jerallaire
Topluluk "zehirli" bir karşı saldırı başlattı
Kripto topluluğu, OFAC'ın eylemlerinin kullanıcıların mahremiyetini ve özgürlüğünü ihlal ettiğine ve "çok kötü bir emsal oluşturduğuna" inanarak OFAC'ın Tornado Cash ve bununla ilişkili adreslere yönelik yasağına yoğun tepki gösterdi. Hatta 9 Ağustos'tan itibaren bazı topluluk üyeleri, Beeple, Randy Zuckerberg, Sun Chenyu vb. gibi ünlü kullanıcıların Ethereum adreslerine karışık ETH göndermek için Tornado Cash kullanarak "zehirli" saldırılar başlattı ve bu adreslerin DeFi protokolü tarafından bloke edilmesini sağladı. . Tornado Cash yasağının etkisi de genişlemeye başladı ve DeFi alanını ve hatta tüm merkezi olmayan dünyayı tehdit etti.
Kaynak: 0xjim.eth
Birçok DeFi protokolü, düzenleyici baskı nedeniyle Tornado Cash ile etkileşim için ön uç arayüzleri yasaklamış olsa da, Tornado Cash'in akıllı sözleşme kodu hala Ethereum blok zincirinde çalışıyor ve sözleşme programlama bilgisine sahip kullanıcılar Tornado Cash'e erişmeye devam edebilir. Hatta birisi Tornado web sitesini IPFS'de yeniden yarattı. Bu nedenle, OFAC'ın yaptırımları aslında sıradan kullanıcıların Tornado Cash kullanma eşiğini yükseltirken, gerçek bilgisayar korsanları hala Tornado Cash'i kara para aklama için kullanabilir.
Ademi Merkeziyetçilik ve Kripto Düzenlemesi
OFAC, Tornado Cash adreslerine doğrudan ve güçlü bir şekilde yaptırımlar uyguladı ve ayrıca Monero (XMR), Zcash (ZEC) ve tüm DeFi alanı gibi diğer gizlilik madeni para projelerine açık bir düzenleyici sinyal gönderdi. Bu yaptırım olayının ardından topluluk, kripto endüstrisinin gelecekteki düzenlemeleri hakkında da endişelenmeye başladı.
Stablecoin'in merkezileşmesi toplumu rahatsız ediyor
Bu olayda, USDC düzenleyicisi Circle, hızlı bir şekilde teslim oldu ve ilgili cüzdan adreslerindeki varlıkları dondurdu, bu da topluluğun stablecoin'lerin merkezileştirilmesi konusunda paniğe kapılmasına neden oldu. Merkezi stabilcoinler, mevcut DeFi alanında yeri doldurulamaz bir rol oynamakta ve kripto alanı ile gerçek dünya arasında bir değer köprüsü oluşturmaktadır. DAI gibi merkezi olmayan stabilcoinler için bile rehinli varlıklarının yaklaşık yarısı USDC'dir ve USDC ile dolaylı olarak ilişkili diğer varlıklar dikkate alınırsa bu oran %60'a ulaşabilir. Düzenleyiciler, USDT ve USDC gibi merkezi sabit paralara yaptırım uygulamayı seçtikten sonra, tüm DeFi sistemini yok edebilir.
Ethereum kontrol edilecek mi?
Ana ağ birleşmesi, Ethereum konsensüs mekanizmasını PoW'dan PoS'a dönüştürdü. PoS mekanizması kapsamında, blok zincirinin düğümlerin %66'sından fazlası tarafından onaylanması gerekir. Ve öz sermayenin %66'sından fazlasını elinde bulunduran düğümler, düzenleyicinin yaptırımları altındaki denetime uyarsa ve hatta Tornado Cash ile ilgili işlemi içeren bloğu geçmeyi reddederse, Tornado Cash tamamen yasaklanacak mı? Veya dahası, Ethereum ağı tamamen düzenleyicilerden sorumlu mu olacak?
Kaynak: dune.com
Merkezi olmayan bir Ütopya gerçekten var mı?
Kripto projeleri merkezden dağıtılabilir, ancak proje kurucuları, operatörleri ve düğüm sahipleri belirli ülkelerde yaşayan gerçek kişilerdir. Tornado Cash projesi kod tabanının GitHub'dan yasaklanması ve geliştiricinin Hollanda'da tutuklanması bunu doğrudan kanıtlıyor. Bu koşullar altında, herhangi bir protokolün tamamen merkezden dağıtılması imkansız görünüyor ve birçok DeFi protokolü acı meyveyi yutmak zorunda kalabilir - sonunda denetimi yavaş yavaş kabul eder.
Ancak aşırı karamsar olmamıza gerek yok. Bir yandan, bu olayda, tüm projeler denetime uygun değildi. USDC'nin ilgili adresleri kararlı bir şekilde dondurmasının aksine, başka bir dev stablecoin projesi USDT'nin ihraççısı olan Tether, Tornado Cash ile ilişkili adreslere tek taraflı olarak yaptırım uygulamayacağını söyledi. Öte yandan kripto topluluğunun çabalarıyla büyük projelerin OFAC yaptırımlarına verdiği yanıtlar da sessizce değişiyor. USDC, Aave ve Uniswap gibi projelerin tümü, etkinliğin ilerleyen saatlerinde açıklamalar veya açıklamalar yayınladı ve ayrıca Tornado Cash ile etkileşime giren adreslerin dondurulmasını kaldırmaya başladılar. 14 Eylül'de OFAC ayrıca Tornado Cash yasağıyla ilgili 4 SSS yayınladı ve ilgili adresler için yasak kriterlerini ayrıntılı olarak açıkladı. Belirli kişiler veya projeler düzenlenebilir ve kontrol edilebilir, ancak kodun kendisinin ve ademi merkeziyetçilik ruhunun onaylanması zordur.
Çözüm
Tornado Cash, anonim işlemlere olanak sağlayan, endüstri lideri bir karma para projesidir. Akıllı sözleşme bir kez konuşlandırıldıktan sonra kontrol edilemez, bu da hem merkezsizleşmeyi sağlar hem de proje tarafının bilgisayar korsanlarının kara para aklama amacıyla projeyi kötüye kullanmasını önlemek için önlem almasını imkansız hale getirir. Bu yasağın doğrudan nedeni budur.
Tornado Cash, kripto topluluğunda kapsamlı tartışmaları tetikleyen ve DeFi düzenlemesi ve hatta tüm kripto alanının düzenlenmesi için bir dönüm noktası haline gelebilecek OFAC tarafından onaylandı.
İlgili makaleler
ETH Nasıl Stake Edilir?
Tronscan Nedir ve Nasıl Kullanabilirsiniz?
Solscan Nedir ve Nasıl Kullanılır?
Tornado Nakit Hakkında Her Şey
Tornado Nakit nedir?
Kasırga Nakit yaptırımlarının Hikayesi
Ademi Merkeziyetçilik ve Kripto Düzenlemesi
Çözüm
Tornado Nakit nedir?
Blok zincirleri merkezi değildir ve gerçek dünyadaki kişisel kimliklerden bağımsız olarak yalnızca zincir üzerindeki adresler arasında gerçekleşen zincir üstü işlemlerle anonim olarak kabul edilir. Ancak, aslında %100 anonim değildir. Zincirdeki halka açık işlem kayıtlarını takip ederek, bilgisayar korsanlarının ipuçlarını takip etmesi ve cüzdan adresinin arkasında gizlenen gerçek kimliği bulması hala mümkün. Kullanıcıların gizliliğini korumaya yönelik temel ihtiyaçları karşılamak için, kullanıcı kimliklerini teknik yollarla gizleyen bir dizi gizlilik protokolü ortaya çıktı ve Tornado Cash bunlardan biri.
Madeni Para Karıştırıcı Nedir?
2019'da kurulan Tornado Cash, Ethereum'da dağıtılan en büyük gizlilik protokolüdür. Tornado Cash, prensip olarak bir madeni para karıştırma/karıştırma aracıdır. Bu protokol, çok sayıda işlemi bir araya toplayabilir ve karıştırabilir, böylece işlemlerin zincirde izlenmesini ve %100 anonimliğe ulaşmasını engeller.
Bu para birimini basitçe “boya teknesi” olarak anlayabiliriz. Birçok kullanıcı varlıklarını “kdv”ye koyar. Bir süre sonra kullanıcı varlıkları “kdv”den çıkardığında artık varlıkların asıl sahibini ayırt edemez hale gelir. Bir kişinin “boya teknesine” ne kadar para yatırdığını veya çektiğini bilebiliriz, ancak bu işlemleri bire bir eşleştiremeyiz. Aynı zamanda, "fıçıda" ne kadar çok fon ve katılımcı varsa ve içindeki "ıslanma" ne kadar uzun sürerse, durum o kadar kaotik ve kara para aklama etkisi o kadar iyi olur.
Karıştırıcılar, merkezi ve merkezi olmayanlara ayrılabilir. Merkezi bir madeni para karıştırıcı için, kullanıcının karıştırma talebini ve belirteçleri güvenilir bir üçüncü tarafa göndermesi gerekir. Daha sonra sunucu her bir adresi eşleştirir ve kullanıcı tarafından istenen sayıya ulaşılana kadar sürekli olarak değişen miktarlarda birden fazla işlem gerçekleştirir. Bununla birlikte, merkezi olmayan karıştırıcı genellikle, kullanıcıların belirteçleri yatırdığı ve ardından "temizlenmiş" belirteçleri bir süre sonra geri çektiği, blok zincirinde konuşlandırılan akıllı bir sözleşmedir (karıştırıcı sözleşmesi).
Tornado Cash nasıl çalışır?
Tornado Cash, ZK-SNARK (Zero-Knowledge Succinct Non-Interactive Proof of Knowledge) teknolojisini kullanarak zincir üzerinde anonim bir transfer hizmeti sağlaması bakımından benzersizdir. Sıfır bilgi kanıtı, kanıtlayıcının, doğrulayıcıya herhangi bir geçerli bilgi (yani sıfır bilgi) sağlamadan bir iddianın doğru olduğunu doğrulayıcıya kanıtlayabileceği anlamına gelir. Sıfır bilgi kanıtı, etkileşimli ve etkileşimsiz olanlara ayrılabilir. Etkileşimli sıfır bilgi kanıtı, kanıtlayıcının doğrulayıcı tarafından ortaya atılan soruları sürekli olarak yanıtlamasını gerektirirken, etkileşimli olmayan sıfır bilgi kanıtları, bu tür etkileşimli soru sorma sürecini gerektirmez.
Yukarıdaki zihin haritası, Tornado Cash karıştırma ilkesini göstermektedir. Kullanıcılar Tornado Cash kullandıklarında, aslında TornadoProxy ile etkileşime girerler ve kullanıcılar tarafından yatırılan tüm paralar aynı fon havuzuna karışır. Kullanıcılar para çektiğinde, Tornado Cash dahili havuz sözleşmesinden transferleri başlatacak ve havuzdan kullanıcıya belirli bir miktar para aktaracaktır. Kişisel bilgilerin para yatırma ve çekme tutarından açığa çıkmaması için, Tornado Cash'e aynı anda yalnızca dört farklı akıllı sözleşmeye karşılık gelen 0.1, 1, 10 ve 100 ETH gibi belirli sayıda jeton yatırılabilir.
Şekil: Tornado Nakit para yatırma arabirimi
Bu yöntem, ödeme yapan ile alacaklı arasındaki doğrudan bağlantıyı, sadece adresi değil, bağlantıyı da zaman açısından bozar. Havuza ne kadar çok adres katılırsa ve işlem sayısı ne kadar fazlaysa takibi o kadar zor olur. Kullanıcıların ayrıca havuza para yatırması ve çekmek için uzun süre beklemesi, bilgisayar korsanlarının analiz yapmasını ve kodu kırmasını daha da zorlaştırıyor.
Tornado Cash hesap tabanlı bir banka kadar basit değildir çünkü sıradan bankalarda kullanıcıların para yatırma ve çekme işlemleri için aynı hesabı kullanmaları gerekirken Tornado Cash'in para yatırma ve çekme adresleri farklı olabilir. Bu süreçteki zorluk, kullanıcıların kişisel kimliklerini ifşa etmeden para yatırmak için orijinal adresi nasıl kullanabilecekleri ve para çekmek için yeni adresi nasıl kullanabilecekleridir. Sıfır bilgi kanıtlarının devreye girdiği yer burasıdır. Bu teknoloji sayesinde, kullanıcılar Tornado Cash'e gerçekten para yatırdıklarını ve daha önce çekilmemiş para yatırdıklarını belirli para yatırma adresini açıklamadan kanıtlayabilirler.
Bir kullanıcı Tornado Cash'e her para yatırdığında, kimlik bilgisi olarak rastgele oluşturulmuş bir gizli anahtar alır. Para çekerken, kullanıcının varlıklarını kurtarmak veya varlıkları başka bir adrese transfer etmek için yalnızca Notu ve para çekme adresini sunması gerekir, böylece "para karıştırma" veya "kara para aklama" işlemlerini tamamlar. Tornado Cash ise işlem için küçük bir ücret talep ediyor. Bu anahtarın üretilmesi ve kullanılması sıfır bilgi kanıtlama teknolojisi gerektirdiğinden, karşılık gelen orijinal yatırma adresi teknik yollarla çıkarılamaz.
Şekil: Tornado Nakit Çekme Arayüzü
Aslında, Tornado Cash tarihteki ilk para birimi karıştırıcı değil. CoinMixer ve CoinJoins gibi Bitcoin karıştırma hizmetleri de daha önce doğmuştu. Tornado Cash başlangıçta yalnızca Ethereum'u destekledi, ancak daha sonra Polygon ve Avalanche gibi diğer halka açık zincirlere genişletildi. Ek olarak, sonraki yükseltilmiş sürüm olan Nova'da Tornado Cash, doğrudan özel işlemler oluşturmak için UTXO'yu kullanır ve bu da gizlilik korumasını ve kullanıcı deneyimini daha da geliştirir.
Yönetişim Simgesi TORN
Ocak 2021'de Tornado Cash, toplam 10 milyon adetlik yönetim tokeni TORN'un lansmanını duyurdu. Kullanıcı başına ortalama 23.000 doların üzerinde bir airdrop değeriyle, o zamanın en değerli airdrop'uydu. Spesifik olarak, TORN belirteçlerinin erken dağıtımı aşağıdaki gibidir:
%5 (500.000 TORN): Tornado Cash Ethereum havuzunun ilk kullanıcılarına airdrop olarak verilir;
%10 (1.000.000 TORN): 1 yıl içinde lineer olarak piyasaya sürülecek olan Tornado Cash Ethereum havuzundaki anonim madencilik faaliyetleri için kullanılır;
%55 (5.500.000 TORN): DAO kasası tarafından ayrılmıştır, 5 yıl içinde doğrusal olarak açılır ve 3 ay boyunca kilitli kalması gerekir;
%30 (3.000.000 YIPRANMIŞ): Geliştiricilere ve ilk destekçilere tahsis edilir, kilidi 3 yıllık bir süre boyunca doğrusal olarak açılır ve 1 yıl süreyle kilitlenmesi gerekir.
Bu arada Tornado Cash, likidite madenciliğine benzer bir "gizlilik madenciliği" projesi de başlattı. Proje, çift katmanlı bir simge tasarımını benimser. Kullanıcılar madenciliğe katıldıklarında öncelikle bir tür ara varlık olan “Anonimlik Puanları” (AP) elde edeceklerdir. Ardından, AMM (otomatik piyasa yapıcı) aracılığıyla TORN ile değiştirilirler. Bu süreç aynı zamanda sıfır bilgi kanıtları ile madencilik ve belirteç talep etme sırasında gizlilik koruması sağlar. Ancak projenin sonraki büyümesiyle birlikte, Tornado Cash'in anonim madencilik mekanizması Aralık 2021'de listeden çıkarıldı.
Teknoloji iyiyi ve kötüyü ayırt edemez
Tornado Cash, zincir üzerindeki işlem kayıtlarını gizleyerek kullanıcıların gizliliğini korur, ancak aynı zamanda bilgisayar korsanları ve suçlular için zincir üzerinde kara para aklamak için bir sığınak haline gelmiştir. Birden fazla kripto hırsızlığında, bilgisayar korsanları büyük miktarda çalınan parayı Tornado Cash aracılığıyla taşıdı.
En eski zincirler arası köprü projelerinden biri olan Harmony Bridge, 100 milyon dolara çalındı ve bunun %98'i Tornado Cash aracılığıyla aklanmış olabilir. Mart 2022'de Ronin Network, 625 milyon $ çalındı ve bunun on milyonlarca USD'si de Tornado Cash aracılığıyla transfer edildi. Tornado Cash'in suçlular tarafından suistimal edilmesi bu yaptırımın da tetikleyicisi oldu.
Şekil: Tornado Cash 100 ETH sözleşme adresleri (etherscan.io) için son işlemlerin listesi
Kasırga Nakit yaptırımlarının Hikayesi
ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi'ne (OFAC) göre Tornado Cash, başlangıcından bu yana 7 milyar doların üzerinde kripto varlığını akladı ve bunun 1 milyar doları Lazarus ile ilgili dava da dahil olmak üzere bilgisayar korsanlığı vakalarıyla ilgili olabilir. Grup, bir Kuzey Kore hacker grubu (2019'da ABD tarafından onaylanmıştır). OFAC tarafından 8 Ağustos'ta Tornado Cash'e doğrudan yaptırım uygulanmasının nedeni de budur.
Tornado Cash, belirli bir merkezi kurum değil, zincirde depolanan bir dizi akıllı sözleşmedir. Sözleşme zincirde resmi olarak konuşlandırıldıktan sonra durdurulamaz. OFAC, Tornado Cash'in 45 adresini doğrudan SDN LİSTESİ'ne (Özel Olarak Belirlenmiş Ulusallar Listesi) eklemeyi seçti. SDN LIST'i basitçe Yaptırımlar Listesi olarak anlayabiliriz. Listedeki herhangi bir bireyin veya ilgili kuruluşun mülkiyeti dondurulacaktır, bu nedenle tüm ABD'li kişi ve kuruluşların Tornado Cash'in engellenen adresleriyle etkileşim kurması yasaktır, aksi takdirde OFAC tarafından yaptırıma tabi tutulabilir ve kovuşturmaya tabi tutulabilirler.
Yasak getirildikten sonra
Tornado Cash'in kurucu ortağı Roman Semenov'a göre yasağın ardından kişisel GitHub hesabı askıya alındı. Başka bir ekip üyesi, Tornado Cash DAO'nun, projenin "ABD'li yetkililerle mücadele edememesi" nedeniyle kapatıldığını belirtti. 12 Ağustos'ta Hollanda Suç Teşkilatı, suç teşkil eden mali akışları gizleme ve kara para aklamayı kolaylaştırma şüphesiyle Amsterdam'da 29 yaşındaki şüpheli bir Tornado Cash geliştiricisini tutukladı. Daha sonra tutuklanan kişinin Tornado Cash'in kurucularından Alexey Pertsev olduğu eşi tarafından doğrulandı. Aynı zamanda, Dune Analytics'e göre Tornado Cash'teki toplam mevduat birden fazla varlıkta düştü ve ETH mevduatı %60'ın üzerinde düştü. Yönetişim belirteci TORN'un fiyatı da 30 dolardan 8 dolara düştü.
Kaynak: dune.com
Yaptırımlar kapsamında birçok DeFi protokolü, borsası ve Aave, Uniswap vb. cüzdan uygulamaları da Tornado Cash sözleşme adresleriyle etkileşimde bulunan hesapları kısıtlamaya başladı. 8 Ağustos'ta, düzenleme desteğiyle bilinen ikinci en büyük stablecoin projesi olan USDC, USDC'yi Tornado Cash ilişkili adresinde dondurduğunu duyurdu. USDC CEO'su Jeremy Allaire tarafından 9 Ağustos'ta atılan bir tweet'e göre, ilgili hesapların varlıklarını dondurmayı reddetmeleri halinde 30 yıla kadar hapis cezasıyla karşı karşıya kalabilirler.
Kaynak: Twitter @Jerallaire
Topluluk "zehirli" bir karşı saldırı başlattı
Kripto topluluğu, OFAC'ın eylemlerinin kullanıcıların mahremiyetini ve özgürlüğünü ihlal ettiğine ve "çok kötü bir emsal oluşturduğuna" inanarak OFAC'ın Tornado Cash ve bununla ilişkili adreslere yönelik yasağına yoğun tepki gösterdi. Hatta 9 Ağustos'tan itibaren bazı topluluk üyeleri, Beeple, Randy Zuckerberg, Sun Chenyu vb. gibi ünlü kullanıcıların Ethereum adreslerine karışık ETH göndermek için Tornado Cash kullanarak "zehirli" saldırılar başlattı ve bu adreslerin DeFi protokolü tarafından bloke edilmesini sağladı. . Tornado Cash yasağının etkisi de genişlemeye başladı ve DeFi alanını ve hatta tüm merkezi olmayan dünyayı tehdit etti.
Kaynak: 0xjim.eth
Birçok DeFi protokolü, düzenleyici baskı nedeniyle Tornado Cash ile etkileşim için ön uç arayüzleri yasaklamış olsa da, Tornado Cash'in akıllı sözleşme kodu hala Ethereum blok zincirinde çalışıyor ve sözleşme programlama bilgisine sahip kullanıcılar Tornado Cash'e erişmeye devam edebilir. Hatta birisi Tornado web sitesini IPFS'de yeniden yarattı. Bu nedenle, OFAC'ın yaptırımları aslında sıradan kullanıcıların Tornado Cash kullanma eşiğini yükseltirken, gerçek bilgisayar korsanları hala Tornado Cash'i kara para aklama için kullanabilir.
Ademi Merkeziyetçilik ve Kripto Düzenlemesi
OFAC, Tornado Cash adreslerine doğrudan ve güçlü bir şekilde yaptırımlar uyguladı ve ayrıca Monero (XMR), Zcash (ZEC) ve tüm DeFi alanı gibi diğer gizlilik madeni para projelerine açık bir düzenleyici sinyal gönderdi. Bu yaptırım olayının ardından topluluk, kripto endüstrisinin gelecekteki düzenlemeleri hakkında da endişelenmeye başladı.
Stablecoin'in merkezileşmesi toplumu rahatsız ediyor
Bu olayda, USDC düzenleyicisi Circle, hızlı bir şekilde teslim oldu ve ilgili cüzdan adreslerindeki varlıkları dondurdu, bu da topluluğun stablecoin'lerin merkezileştirilmesi konusunda paniğe kapılmasına neden oldu. Merkezi stabilcoinler, mevcut DeFi alanında yeri doldurulamaz bir rol oynamakta ve kripto alanı ile gerçek dünya arasında bir değer köprüsü oluşturmaktadır. DAI gibi merkezi olmayan stabilcoinler için bile rehinli varlıklarının yaklaşık yarısı USDC'dir ve USDC ile dolaylı olarak ilişkili diğer varlıklar dikkate alınırsa bu oran %60'a ulaşabilir. Düzenleyiciler, USDT ve USDC gibi merkezi sabit paralara yaptırım uygulamayı seçtikten sonra, tüm DeFi sistemini yok edebilir.
Ethereum kontrol edilecek mi?
Ana ağ birleşmesi, Ethereum konsensüs mekanizmasını PoW'dan PoS'a dönüştürdü. PoS mekanizması kapsamında, blok zincirinin düğümlerin %66'sından fazlası tarafından onaylanması gerekir. Ve öz sermayenin %66'sından fazlasını elinde bulunduran düğümler, düzenleyicinin yaptırımları altındaki denetime uyarsa ve hatta Tornado Cash ile ilgili işlemi içeren bloğu geçmeyi reddederse, Tornado Cash tamamen yasaklanacak mı? Veya dahası, Ethereum ağı tamamen düzenleyicilerden sorumlu mu olacak?
Kaynak: dune.com
Merkezi olmayan bir Ütopya gerçekten var mı?
Kripto projeleri merkezden dağıtılabilir, ancak proje kurucuları, operatörleri ve düğüm sahipleri belirli ülkelerde yaşayan gerçek kişilerdir. Tornado Cash projesi kod tabanının GitHub'dan yasaklanması ve geliştiricinin Hollanda'da tutuklanması bunu doğrudan kanıtlıyor. Bu koşullar altında, herhangi bir protokolün tamamen merkezden dağıtılması imkansız görünüyor ve birçok DeFi protokolü acı meyveyi yutmak zorunda kalabilir - sonunda denetimi yavaş yavaş kabul eder.
Ancak aşırı karamsar olmamıza gerek yok. Bir yandan, bu olayda, tüm projeler denetime uygun değildi. USDC'nin ilgili adresleri kararlı bir şekilde dondurmasının aksine, başka bir dev stablecoin projesi USDT'nin ihraççısı olan Tether, Tornado Cash ile ilişkili adreslere tek taraflı olarak yaptırım uygulamayacağını söyledi. Öte yandan kripto topluluğunun çabalarıyla büyük projelerin OFAC yaptırımlarına verdiği yanıtlar da sessizce değişiyor. USDC, Aave ve Uniswap gibi projelerin tümü, etkinliğin ilerleyen saatlerinde açıklamalar veya açıklamalar yayınladı ve ayrıca Tornado Cash ile etkileşime giren adreslerin dondurulmasını kaldırmaya başladılar. 14 Eylül'de OFAC ayrıca Tornado Cash yasağıyla ilgili 4 SSS yayınladı ve ilgili adresler için yasak kriterlerini ayrıntılı olarak açıkladı. Belirli kişiler veya projeler düzenlenebilir ve kontrol edilebilir, ancak kodun kendisinin ve ademi merkeziyetçilik ruhunun onaylanması zordur.
Çözüm
Tornado Cash, anonim işlemlere olanak sağlayan, endüstri lideri bir karma para projesidir. Akıllı sözleşme bir kez konuşlandırıldıktan sonra kontrol edilemez, bu da hem merkezsizleşmeyi sağlar hem de proje tarafının bilgisayar korsanlarının kara para aklama amacıyla projeyi kötüye kullanmasını önlemek için önlem almasını imkansız hale getirir. Bu yasağın doğrudan nedeni budur.
Tornado Cash, kripto topluluğunda kapsamlı tartışmaları tetikleyen ve DeFi düzenlemesi ve hatta tüm kripto alanının düzenlenmesi için bir dönüm noktası haline gelebilecek OFAC tarafından onaylandı.
İlgili makaleler
ETH Nasıl Stake Edilir?
Tronscan Nedir ve Nasıl Kullanabilirsiniz?