Sorotan Proyek DeFi: Tornado Cash, Alat Privasi Teratas Ethereum

Tornado Cash adalah solusi privasi non-penahanan terdesentralisasi untuk Ethereum dan blockchain lain yang mendukung kontrak pintar berdasarkan teknologi ZK-SNARK. Ini memungkinkan pengguna memutuskan tautan dalam aktivitas on-chain mereka untuk meningkatkan privasi mereka.

Memahami Privasi Blockchain

Tornado Cash adalah protokol non-penahanan yang memungkinkan pengguna mengirim ETH dan cryptocurrency lainnya ke kontrak cerdas di Ethereum menggunakan satu alamat dan kemudian menarik token menggunakan alamat yang berbeda, sehingga memutuskan hubungan antara dana yang disetorkan dan ditarik.

Untuk memahami proposisi nilai Tornado Cash, pertama-tama penting untuk menghilangkan mitos transaksi cryptocurrency pribadi. Privasi on-chain pada blockchain publik seperti Ethereum pada dasarnya tidak ada, karena siapa pun dapat melacak buku besar publik blockchain untuk memeriksa seluruh riwayat transaksi dari dompet mana pun. Faktanya, perusahaan analitik blockchain menyukai nansen berada dalam bisnis melakukan hal itu. Nansen menganalisis blockchain Ethereum, menandai dompet tertentu dan alamat kontrak pintar, menerjemahkan wawasan ke dalam bentuk yang dapat dipahami manusia, dan kemudian menjual alat ini kepada investor crypto yang ingin membuat keputusan perdagangan yang lebih terinformasi berdasarkan data on-chain. Perusahaan analitik blockchain lainnya seperti Rantai meneliti blockchain publik dan bekerja dengan pemerintah untuk menandai, melacak, dan menghapus anonim transaksi dan akun tertentu yang terkait dengan aktivitas terlarang.

Sementara alamat blockchain publik tidak mengungkapkan identitas pengguna, dengan beberapa upaya, dompet individu dapat dianonimkan dan dianalisis untuk mengekstrak semua jenis informasi tentang pengguna. Transparansi on-chain dapat memiliki implikasi keamanan yang mendalam. Untuk membuat analogi dengan dunia tradisional, jika pembayaran kartu kredit bekerja seperti transaksi Ethereum, semua pengguna akan memiliki saldo akun dan riwayat keuangan mereka yang terbuka untuk dilihat siapa saja. Ini dapat mengungkapkan informasi sensitif seperti gaji dan kebiasaan belanja mereka, menjadikan mereka target penjahat, dan banyak lagi. 

Dalam serangkaian pesan Telegram, Penjelasan Crypto berbicara kepada perwakilan dari Tornado Cash* untuk membahas pentingnya privasi finansial. Mereka menjelaskan bahwa sifat publik dari blockchain membuatnya menjadi jauh lebih penting bagi pengguna untuk peduli dengan privasi finansial mereka dan memiliki pendekatan yang lebih perhatian. Mereka berkata: 

“Sejumlah besar individu menjadi korban penipuan dan pemeras karena kurangnya privasi di lingkungan blockchain. Selain individu, bisnis juga melindungi privasi mereka, terutama dalam hal seluk beluk operasi keuangan mereka (seringkali karena alasan yang sama dengan individu—kerentanan terhadap serangan). Saat menilai dampaknya secara keseluruhan, sulit untuk memikirkan alasan yang lebih penting untuk memprioritaskan privasi finansial.”

Tornado Cash Dijelaskan

Tornado Cash menggunakan kontrak pintar untuk menerima setoran token dari satu alamat. Ini memungkinkan penarikan dari alamat yang berbeda, sehingga memutuskan hubungan on-chain antara dana yang disetorkan dan ditarik. Versi lama dari protokol ini beroperasi pada Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism, dan Arbitrum. Saat ini, hanya mendukung kumpulan jumlah tetap untuk enam token: ETH, DAI, cDAI, USDC, USDT, dan wBTC.

Untuk membantu pengguna menjaga privasi mereka, Tornado Cash memanfaatkan teknologi yang dipelopori oleh proyek blockchain yang berfokus pada privasi yang disebut Zcash ZK-SNARK—atau dikenal sebagai argumen pengetahuan non-interaktif ringkas tanpa pengetahuan. Pembuktian tanpa pengetahuan memungkinkan satu pihak (pembukti) untuk membuktikan kepada pihak lain (pemverifikasi) bahwa pernyataan tertentu benar tanpa mengungkapkan informasi apa pun selain fakta bahwa pernyataan itu memang benar.

Dengan kata lain, zero-knowledge proofs adalah teknologi enkripsi yang memungkinkan satu pihak membuktikan kepada pihak lain bahwa mereka mengetahui suatu rahasia tanpa mengungkapkan rahasia tersebut. Untuk memahami mengapa Tornado Cash membutuhkan bukti ini sejak awal, ada baiknya menjelajahi contoh transaksi biasa. 

Untuk melakukan setoran Tornado Cash, pengguna harus terlebih dahulu menghasilkan dua nomor acak yang terhubung secara kriptografis, yang disebut "rahasia" dan "nullifier," dan kemudian mengirim token bersama hash yang dihasilkan dari kedua nomor yang disebut "komitmen" ke kontrak pintar . Sebuah "hash" adalah output dari algoritma hashing, fungsi satu arah yang menghasilkan deterministik, hasil panjang tetap dari input yang diberikan. Algoritma hashing adalah alat enkripsi dasar tetapi sangat aman yang digunakan secara luas dalam kriptografi modern untuk apa pun mulai dari pembuatan tanda tangan digital hingga verifikasi kata sandi.

Tornado Cash kemudian menyimpan komitmen untuk mencatat setoran pengguna. Kemudian, ketika pengguna ingin menarik dana mereka menggunakan alamat yang sama sekali berbeda, mereka harus membuktikan bahwa mereka memiliki klaim yang sah terhadap setoran tertentu yang belum digunakan yang disimpan dalam kontrak tanpa mengungkapkan informasi apa pun yang berpotensi mengidentifikasi. Untuk melakukan itu, mereka datang ke Tornado Cash dengan alamat penarikan baru dan dua bukti tanpa pengetahuan. Seseorang membuktikan bahwa mereka mengetahui rahasia dan nullifier yang hashnya cocok dengan beberapa komitmen yang dicatat dalam kontrak pintar (tanpa menunjuk ke komitmen tertentu untuk tidak melanggar privasi). Pada saat yang sama, yang lain adalah nullifier yang menghubungkan mereka ke setoran tertentu. 

Karena Tornado Cash tidak tahu siapa yang menarik, diperlukan bukti tanpa pengetahuan kedua untuk menjamin bahwa pengguna yang sama tidak dapat menarik jumlah yang mereka setorkan berkali-kali. Ini memastikan bahwa dengan menyimpan hash dari nullifier di dalam kontrak dan kemudian memeriksa apakah bukti yang diberikan oleh pengguna cocok dengannya. Jika tidak, pengguna tidak dapat menarik dananya. Jika ya, hash nullifier ditandai sebagai dihabiskan, artinya pengguna tidak dapat menggunakan nullifier yang sama untuk menarik dana di masa mendatang.

Karena sifat hashing satu arah, tidak mungkin untuk menghubungkan komitmen atau setoran tertentu ke nullifier tertentu tetapi mungkin untuk menghasilkan bukti tanpa pengetahuan yang mengonfirmasi setoran tertentu. Dengan menggunakan teknologi enkripsi ini, pengguna dapat menyetor dana ke Tornado Cash menggunakan satu alamat dan kemudian menariknya ke alamat yang sama sekali baru, yang secara efektif memutus tautan on-chain antara dua transaksi.

Tornado Cash juga perlu mengurus biaya transaksi untuk memastikan privasi lengkap. Seperti semua transaksi blockchain, penarikan dana dari Tornado Cash memerlukan pembayaran biaya transaksi, yang seharusnya tidak mungkin dilakukan ketika seseorang menarik dana ke alamat yang sama sekali baru. Tornado Cash menggunakan jaringan yang disebut "relay" yang mengelola seluruh penarikan untuk menyelesaikan ini. Mereka membayar biaya transaksi dengan memotongnya langsung dari penarikan dan membebankan biaya layanan tambahan.

“Jika Tornado Cash digunakan dengan benar dan semua instruksi dan tip diikuti dengan rajin, tidak mungkin [bahkan secara teoritis] untuk mendeanonimkan transaksi,” kata sumber anonim itu. Dan meskipun ada contoh protokol yang memastikan privasi atau mixer koin yang serupa di masa lalu, seperti ketika Chainalysis dilaporkan demixed serangkaian transaksi CoinJoin, mereka menjelaskan bahwa semua protokol privasi — termasuk Tornado Cash — rentan terhadap kesalahan pengguna. Mereka berkata:

“Dalam kasus Chainalysis, kemungkinan layanan CoinJoin tidak digunakan dengan benar. Layanan seperti ini, sama seperti layanan lainnya (termasuk Tornado Cash), dapat rentan terhadap kesalahan pengguna—karenanya privasi terganggu. Misalnya, bahkan dengan semua praktik privasi lainnya, pengguna yang melakukan 18 setoran 100 ETH dan kemudian menarik 18 setoran yang sama berisiko tinggi melanggar anonimitas.

Dikatakan demikian, Tornado Cash menghasilkan beberapa rekomendasi untuk memaksimalkan privasi pengguna saat menggunakan protokol. Salah satunya adalah menggunakan browser TOR atau VPN dengan "kebijakan larangan masuk" untuk mencegah pihak ketiga mengetahui bahwa mereka berinteraksi dengan protokol. Rekomendasi lainnya termasuk menunggu setidaknya satu hari antara setoran dan penarikan, menghapus data browser dan cookie setelah setiap setoran, dan menginstal ulang aplikasi dompet atau ekstensi browser dengan setiap transaksi. “Ingatlah untuk menyimpan catatan Anda di tempat yang aman, bersihkan cookie Anda, bersabarlah (semakin lama Anda menunggu, semakin tinggi anonimitas Anda), dan perbanyak alamat penarikan,” tambah perwakilan tersebut.

Tornado Tunai Nova

Protokol Tornado Cash yang lama dan telah terbukti hanya mendukung setoran dalam jumlah tetap, artinya pengguna hanya dapat menyetor sejumlah token yang telah ditentukan sebelumnya ke dalam kumpulan. Pengguna biasanya akan memilih antara menyetorkan 1 ETH, 10 ETH, atau 100 ETH dan kemudian menarik jumlah yang sama nanti. Namun, proyek baru-baru ini merilis versi protokol baru yang ditingkatkan yang disebut Tornado Cash Nova yang mendukung kumpulan jumlah sewenang-wenang dan apa yang disebut transaksi terlindung.

Transaksi jumlah sewenang-wenang memungkinkan penyetoran dan penarikan jumlah ETH yang sepenuhnya disesuaikan, sementara transaksi terlindung memungkinkan pengguna mentransfer penyimpanan token mereka tanpa harus meninggalkan kumpulan. Transfer terlindung meningkatkan privasi transaksional karena jumlah yang ditransfer disembunyikan dari pandangan publik. Selain itu, mereka secara signifikan meningkatkan pengalaman pengguna, memungkinkan protokol untuk digunakan seperti dompet privasi khusus.

“Nova menawarkan peningkatan lain untuk privasi karena sekarang, daripada menyimpan saldo dengan catatan terpisah untuk jumlah tertentu, pengguna dapat mulai menggunakan Nova seperti dompet kripto,” kata perwakilan tersebut. “Saldo dapat dengan mudah disimpan di dApp selama diperlukan, meminimalkan manipulasi yang tidak perlu dan dengan demikian memaksimalkan privasi secara default.”

Nova adalah teknologi inovatif karena, alih-alih hanya memutus tautan on-chain antara dua dompet, ini memungkinkan pengguna secara pribadi memindahkan dana dari satu dompet ke dompet lain dan menggunakan protokol sebagai dompet terlindung untuk tetap pribadi secara permanen saat beroperasi dalam keuangan terdesentralisasi.

Kritik dan Kritik

Karena sifat produk Tornado Cash, ia menghadapi kritik dan pengawasan sesekali dari komunitas cryptocurrency dan dunia arus utama. Itu karena itu populer digunakan oleh penjahat setelah mereka mencuri dana di blockchain. Peretasan dan penipuan adalah kejadian biasa di crypto, dengan jutaan dolar hilang dalam penarikan karpet DeFi dan serangan lainnya secara teratur. Pada bulan Januari, peretas mencuri $34 juta dari pertukaran crypto Crypto.com kemudian mencoba untuk mencuci sebagian dana melalui Tornado Cash. Peretas DeFi sering menargetkan kerentanan kontrak pintar untuk menguras kumpulan likuiditas kemudian beralih ke Tornado Cash untuk memindahkan dana yang dicuri tanpa meninggalkan jejak kertas.

Karena peretasan bernilai jutaan dolar semakin menarik minat otoritas dan publikasi berita arus utama, Tornado Cash juga mendapat sorotan. Awal bulan ini, Bloomberg berlari sebuah artikel berjudul “Crypto Mixer Tornado Cash Tidak Berencana untuk Mematuhi Sanksi” mengacu pada sanksi ekonomi Barat baru-baru ini terhadap Rusia. Roman Tornado Cash Semenov menggambarkan karya itu sebagai contoh "jurnalisme tidak jujur"; judul diubah 10 hari kemudian. 

CrPengarahan ypto bertanya kepada sumber anonim apakah tim Tornado Cash pernah dihubungi oleh lembaga penegak hukum tetapi tidak menerima jawaban yang jelas. Sebaliknya, mereka mengatakan bahwa masyarakat tidak mengetahui apakah pihak berwenang pernah menghubungi tim inti.

Final Thoughts

Tornado Cash adalah salah satu dari sedikit protokol yang telah menjadi bahan pokok Ethereum dalam waktu lebih dari dua tahun sejak diluncurkan. Sejauh ini, protokol warisan telah menyambut lebih dari 12,000 pengguna unik dan menerima lebih dari $5.9 miliar dalam bentuk deposit. Sebagian besar keberhasilannya dapat dikaitkan dengan kecocokan produk-pasarnya yang sempurna. Tornado Cash telah membangun produk yang memastikan privasi di lingkungan yang sangat transparan. 

Tornado Cash adalah produk yang berfungsi, dirancang dengan baik, dan dipikirkan dengan matang. Sama pentingnya, dalam banyak hal, itu tak terbendung. Ini sepenuhnya terdesentralisasi dengan tata kelola yang ditangani oleh DAO, kodenya open-source, dan kontrak cerdas yang membentuk inti produk sepenuhnya otonom dan digunakan oleh komunitas. Sekarang mereka dikerahkan di blockchain, tidak ada cara untuk mematikannya — terlepas dari bagaimana perasaan pihak berwenang tentang proyek tersebut. Komunitas juga menjadi tuan rumah antarmuka pengguna di Sistem File InterPlanetary, protokol peer-to-peer untuk menyimpan dan berbagi data dalam sistem file terdistribusi, yang meminimalkan risiko penyensoran.

Ketika datang untuk memindahkan uang di blockchain publik, privasi hampir identik dengan keamanan operasional, menjadikan Tornado Cash salah satu protokol peningkatan keamanan utama di industri ini.

Pengungkapan: Pada saat penulisan, penulis fitur ini memiliki ETH dan beberapa mata uang kripto lainnya. 

*Kutipan dari percakapan kami awalnya dikaitkan dengan tim inti Tornado Cash. Sumber anonim yang kami ajak bicara kemudian mengatakan bahwa kutipan tersebut berasal dari anggota Tornado Cash DAO.