DeFi 项目聚焦：Tornado Cash，以太坊的顶级隐私工具

Tornado Cash 是一种基于 ZK-SNARK 技术的去中心化、非托管隐私解决方案，适用于以太坊和其他支持智能合约的区块链。它允许用户断开链上活动中的链接以改善他们的隐私。

了解区块链隐私

Tornado Cash 是一种非托管协议，允许用户使用一个地址将 ETH 和其他加密货币发送到以太坊上的智能合约，然后使用不同的地址提取代​​币，从而打破存入资金和提取资金之间的联系。

要了解 Tornado Cash 的价值主张，首先必须消除私人加密货币交易的神话。 链上隐私 在像以太坊这样的公共区块链上基本上不存在，因为任何人都可以跟踪区块链的公共分类账以检查任何钱包的整个交易历史记录。事实上，区块链分析公司喜欢 南森 他们就是在做这件事。 Nansen 分析以太坊区块链，标记特定钱包和智能合约地址，将见解转化为人类可理解的形式，然后将该工具出售给希望根据链上数据做出更明智交易决策的加密货币投资者。其他区块链分析公司，例如 Chainalysis 审查公共区块链并与政府合作标记、跟踪和去匿名化某些与非法活动相关的交易和账户。

虽然公共区块链地址不会泄露用户的身份，但通过一些努力，可以对个人钱包进行去匿名化和分析，以提取有关用户的各种信息。 链上透明度可能会产生深远的安全影响。与传统世界进行类比，如果信用卡支付像以太坊交易一样工作，那么所有用户的账户余额和财务历史记录都会向任何人公开。这可能会泄露他们的工资和消费习惯等敏感信息，使他们成为犯罪分子的目标等等。 

在一系列 Telegram 消息中， 加密简报 与 Tornado Cash* 的代表交谈，讨论财务隐私的重要性。他们解释说，区块链的公共性质使得用户关心自己的财务隐私并采取更周到的方法变得更加重要。他们说： 

“由于区块链环境缺乏隐私，相当多的人成为诈骗和勒索者的受害者。除了个人之外，企业也保护他们的隐私，特别是在涉及其财务运营的细节时（通常出于与个人相同的原因 - 容易受到攻击）。在评估整体影响时，很难想到优先考虑财务隐私的更重要原因。”

龙卷风现金解释

Tornado Cash 使用智能合约从一个地址接受代币存款。它可以从不同的地址提取资金，从而打破存入资金和提取资金之间的链上链接。该协议的旧版本可在以太坊、BNB Chain、Polygon、Gnosis Chain、Avalanche、Optimism 和 Arbitrum 上运行。目前，它仅支持六种代币的固定金额池：ETH、DAI、cDAI、USDC、USDT 和 wBTC。

为了帮助用户保护隐私，Tornado Cash 利用了由专注于隐私的区块链项目 Zcash 首创的技术，称为 ZK-SNARK——也称为零知识简洁非交互式知识论证。零知识证明允许一方（证明者）向另一方（验证者）证明特定陈述是真实的，除了该陈述确实是真实的事实之外，无需披露任何信息。

换句话说，零知识证明是一种加密技术，可以让一方向另一方证明他们知道某个秘密，而无需泄露该秘密。为了理解为什么 Tornado Cash 首先需要这些证明，值得探索一个典型交易的例子。 

要进行龙卷风现金存款，用户必须首先生成两个加密链接的随机数，称为“秘密”和“无效器”，然后将代币以及从这两个数字生成的哈希（称为“承诺”）一起发送到智能合约。 “哈希”是哈希算法的输出，是一种单向函数，可根据给定的输入生成确定性的固定长度结果。哈希算法是基本但非常安全的加密工具，广泛应用于现代密码学中，用于从数字签名生成到密码验证的任何内容。

然后，Tornado Cash 存储记录用户存款的承诺。稍后，当用户想要使用完全不同的地址提取资金时，他们必须证明他们对合约中持有的特定未使用存款拥有有效的索赔权，而无需透露任何潜在的身份信息。为此，他们带着新的提款地址和两个零知识证明来到 Tornado Cash。一个人证明他们知道一个秘密和无效者，其哈希值与智能合约中记录的某些承诺相匹配（没有指出特定的承诺，以免破坏隐私）。同时，另一个是将它们与特定存款联系起来的无效者。 

由于Tornado Cash不知道谁在取款，因此它需要第二个零知识证明来保证同一用户无法多次提取其存入的金额。它通过在合约中存储无效者的哈希值，然后检查用户提供的证明是否与其匹配来确保这一点。如果没有，用户将无法提取资金。如果是这样，无效符哈希将被标记为已用，这意味着用户将来不能使用相同的无效符来提取资金。

由于哈希的单向性质，不可能将特定的承诺或存款与特定的无效者联系起来，但可以生成确认特定存款的零知识证明。利用这一加密技术，用户可以使用一个地址将资金存入 Tornado Cash，然后将其提取到一个全新的地址，从而有效地打破了两次交易之间的链上链接。

Tornado Cash 还需要处理交易费用以确保完全的隐私。与所有区块链交易一样，从 Tornado Cash 提取资金需要支付交易费用，而当提取到一个全新的地址时，这应该是不可能的。 Tornado Cash 使用所谓的“中继器”网络来管理整个提款来解决这个问题。他们通过直接从提款中扣除并收取额外的服务费来支付交易费用。

这位匿名消息人士表示：“如果正确使用 Tornado Cash，并认真遵循所有说明和提示，那么（即使在理论上）也不可能实现交易的匿名化。” 尽管过去也曾出现过类似的隐私确保协议或混币器被去匿名化的情况，例如 Chainaanalysis 据报道是分层的 一系列 CoinJoin 交易， 他们解释说，所有隐私协议（包括 Tornado Cash）都容易出现用户错误。他们说：

“在 Chainaanalysis 的实例中，CoinJoin 服务很可能没有正确使用。像这样的服务，就像任何其他服务（包括 Tornado Cash）一样，很容易出现用户错误，从而导致隐私受到损害。例如，即使采取了所有其他隐私措施，如果用户存入了 18 笔 100 ETH 的存款，然后又提取了这 18 笔存款，那么就有很高的匿名性被破坏的风险。”

话虽这么说，龙卷风现金做了几个 建议 在使用协议时最大限度地保护用户的隐私。一种是使用 TOR 浏览器或具有“无日志政策”的 VPN，以防止第三方得知他们正在与该协议进行交互。其他建议包括存款和取款之间至少等待一天，每次存款后删除浏览器数据和 cookie，以及在每次交易时重新安装钱包应用程序或浏览器扩展。 “请记住将您的笔记保存在安全的地方，清除您的cookie，保持耐心（等待的时间越长，您的匿名性越高），并增加提款地址，”代表们补充道。

龙卷风现金新星

传统的、经过时间验证的 Tornado Cash 协议仅支持固定金额存款，这意味着用户只能将预定义数量的代币存入池中。用户通常会选择存入 1 ETH、10 ETH 或 100 ETH，然后再提取相同金额。然而，该项目最近发布了一个名为 Tornado Cash Nova 的新协议升级版本，支持任意金额池和所谓的屏蔽交易。

任意金额交易允许存入和提取完全定制数量的 ETH，而屏蔽交易则允许用户在不离开矿池的情况下转移其代币的托管权。屏蔽转移提高了交易隐私，因为转移的金额不被公众看到。此外，它们显着改善了用户体验，允许该协议像专用隐私钱包一样使用。

代表们表示：“Nova 为隐私提供了又一增强，因为现在用户可以像使用加密钱包一样开始使用 Nova，而不是用特定金额的单独票据存储余额。” “余额可以根据需要简单地存储在 dApp 中，从而最大限度地减少不必要的操作，从而在默认情况下最大限度地提高隐私性。”

Nova 是一项突破性技术，因为它不是简单地打破两个钱包之间的链上链接，而是让用户私下将资金从一个钱包转移到另一个钱包，并使用该协议作为屏蔽钱包，在去中心化金融中操作时永久保持私密性。

批评与审查

由于 Tornado Cash 产品的性质，它受到了加密货币社区和主流世界的批评和偶尔的审查。这是因为犯罪分子在窃取区块链上的资金后普遍使用它。黑客和诈骗在加密货币领域经常发生，由于 DeFi 地毯拉动和其他攻击，定期造成数百万美元的损失。一月份，黑客从加密货币交易所 Crypto.com 窃取了 34 万美元，然后试图通过 Tornado Cash 洗钱大部分资金。 DeFi 黑客经常瞄准智能合约漏洞来耗尽流动性池，然后转向 Tornado Cash 转移被盗资金，而不留下任何书面记录。

随着价值数百万美元的黑客攻击越来越引起当局和主流新闻媒体的兴趣，Tornado Cash 也发现自己成为了人们关注的焦点。本月初， 彭博 跑 一篇文章 标题为“加密货币混合器龙卷风现金不计划遵守制裁”，指的是西方最近对俄罗斯的经济制裁。龙卷风卡什的罗马 谢苗诺夫将这篇文章描述为“不诚实新闻”的一个例子； 10天后标题被修改。 

Crypto简报 匿名消息人士询问执法机构是否曾联系过 Tornado Cash 团队，但没有得到明确答复。相反，他们表示，社区并不知道当局是否曾经联系过核心团队。

最后的思考

Tornado Cash 是自推出以来在两年多一点的时间内成为以太坊主要协议的极少数协议之一。到目前为止，该遗留协议已迎来超过 12,000 名独立用户，并收到超过 5.9 亿美元的存款。它的成功很大程度上归功于其完美的产品与市场契合。 Tornado Cash 在非常透明的环境中构建了一个隐私保护产品。 

Tornado Cash 是一款实用、设计精良、经过深思熟虑的产品。同样重要的是，在许多方面，它是不可阻挡的。它是完全去中心化的，由 DAO 处理治理，代码是开源的，构成产品核心的智能合约是完全自主的并由社区部署。既然它们已部署在区块链上，无论当局对该项目有何看法，都无法将其关闭。 该社区还在星际文件系统上托管用户界面，这是一种点对点协议，用于在分布式文件系统中存储和共享数据，从而最大限度地降低审查风险。

当谈到在公共区块链上转移资金时，隐私几乎与操作安全同义，这使得 Tornado Cash 成为业内首要的安全增强协议之一。

披露：在撰写本文时，此功能的作者拥有ETH和其他几种加密货币。 

*我们谈话中的引述最初来自 Tornado Cash 核心团队。我们后来采访的匿名消息人士表示，这些引述来自 Tornado Cash DAO 的成员。