تورنادو کش (Tornado Cash) ابزاری برای مخفی سازی تراکنشهای ارز دیجیتال است. ضمن معرفی، به بررسی نحوه کار میکسر تورنادو کش میپردازیم.
دولتها و دستگاههای نظارتی، روی هم رفته علاقهای به رمز ارزها ندارند، چرا که از کنترل آنها خارج هستند. با این حال، دقیقا به همین دلیل خارج بودنشان از کنترل، مجبور به پذیرش آنها شدهاند، اما تلاش میکنند تا جای ممکن پروژههای کریپتویی را زیر نظر داشته باشند. اما به نظر هیچ راهی برای پذیرش راهکارهای بهبود حریم خصوصی وجود ندارد، چرا که این ابزارها همین کنترل و ردیابی محدود تراکنشهای رمز ارزی را نیز غیر ممکن میکنند. به عنوان نمونهای از ابزارهای این چنینی که خشم دولت آمریکا را برانگیخته باید به میکسر تورنادو کش (Tornado Cash) اشاره کنیم. این پروژه دارای ارز دیجیتال TORN است.
اوایل مرداد ماه 1401، دولت آمریکا استفاده تمام آدرسها از میکسر تورنادو کش را ممنوع کرد. بعد از آن، برخی شرکتها و پلتفرمها نیز از ترس ایالات متحده، اقدام به مسدود کردن دسترسی آدرسهای دارای تعامل با تورنادو کش به خدمات خود کردند. به عنوان دو پروژه بزرگ که به تورنادو کش اعلام جنگ کردهاند باید به پروتکل وامدهی بزرگ آوی و صرافی غیر متمرکز یونی سواپ اشاره کنیم. حتی شرکت سنتر، توسعهدهنده استیبل کوین USDC، هم اقدام به مسدود کردن دارایی آدرسهای دارای تعامل با میکسر تورنادو کش کرده است!
مقدمهای بر کوین میکسر تورنادو کش
کوین میکسر (Coin Mixer) ابزاری است که تراکنشهای ارز دیجیتال را ناشناس و ردیابی آن را دشوارتر میکند. افرادی که به دنبال سطح بالاتری از حریم خصوصی و ناشناس بودن در خصوص تراکنشهای بیت کوین و آلت کوین خود هستند، دائما از این دسته ابزارها استفاده میکنند. در این مقاله سعی میکنیم نحوه عملکرد تورنادو کش را به زبان ساده توضیح دهیم.
همانطور که میدانید فناوری بلاک چین تنها از نام مستعار کاربران استفاده میکند. در واقع اگرچه هویت شما در بلاک چین پنهان است، اما ردپای تراکنشهای شما پنهان نخواهد بود. صرافیها و سایر متولیان ارزهای دیجیتال به احراز هویت مشتری یا اصطلاحا KYC نیاز دارند. در نتیجه همین مساله، بروز یک نشت ساده در دیتابیس میتواند به هکرها یا مؤسسات این فرصت را بدهد تا دادههای شخصی شما را با تراکنشهای گذشتهتان مرتبط کنند.
این سیستم حریم خصوصی، افراد متقلب را نیز با چالشهایی مواجه کرده است. کسانی که از قراردادهای هوشمند سو استفاده کرده یا پلتفرمهای معاملاتی را هک میکنند، نمیتوانند داراییهای خود را با خیال راحت و بدون اینکه گیر بیفتند، به ارز فیات منتقل کنند. «ارز فیات» به واحد پولی گفته میشود که دولتها آن را منتشر میکنند، اما پشتوانه فیزیکی مانند طلا یا نقره ندارد.
نیازی به توضیح بیشتر در این خصوص نیست، زیرا واقعا هیچ راهی برای گذر کردن از خط قرمزهای اساسی فناوری بلاک چین وجود ندارد. شبکههای بلاک چینی نسل اول مانند بیت کوین و لایت کوین هیچ امکاناتی ندارند که از ناشناس ماندن کامل کاربران در دفتر کل دیجیتال پشتیبانی کنند.
شایان ذکر است که برخی راهحلهای حفظ حریم خصوصی وجود دارند که در دهه گذشته راهاندازی شدهاند. به عنوان بهترین پرایوسی کوین ها میتوان از مونرو (Monero) و زی کش (ZCash) نام برد که نمونههای قابل توجهی به شمار میروند. با این وجود هر دو پروژه یاد شده، زنجیرههای خاص خود را داشته و از راهکاری که حریم خصوصی را در سایر بلاک چینها نیز پوشش دهد، بیبهره هستند.
پس علاقهمندان به ارزهای دیجیتال برای محافظت صد در صدی از هویتشان چه میکنند؟ اینجاست که تورنادو کش با ارز دیجیتال TORN وارد بازی میشود.
تورنادو کش چیست؟
تورنادو کش یک راهکار جهت حفظ حریم خصوصی غیرمحرمانه برای شبکه اتریوم است که بر اساس فناوری اسنارک هیچ آگاهی (zk-SNARKs) کار میکند. با استفاده از این پروتکل کاربران میتوانند یک حلقه از فعالیتهای روی زنجیره را به منظور حفظ حریم خصوصی تراکنش، بین گیرنده و آدرس مقصد، قطع کنند.
این شبکه به عنوان یک کوین میکسر پیچیده عمل کرده و از قراردادهای هوشمند استفاده میکند. تورنادو سپردههای ایجاد شده در بلاک چین اتریوم را پذیرفته و سپس امکان برداشت آنها توسط آدرسهای دیگر را فراهم میآورد. از آنجایی که برداشتها از استخرهای نقدینگی قرارداد هوشمند پروژه انجام میشوند، هیچ راهی برای دانستن اینکه فرستنده اصلی کیست وجود نخواهد داشت.
همانطور که میدانید «هش» یک نوع تابع است که ورودیهایی مانند حروف، اعداد و تصاویر را از شما میگیرد و در ازای آنها یک خروجی رمزنگاری شده با طولی ثابت به شما تحویل میدهد. پس از واریز دارایی کاربر در شبکه، تورنادو کش یک هش مخفی ایجاد میکند. سپس قراردادهای هوشمند، سپرده را به واسطه این هش میپذیرند.
به پذیرش سپردهها توسط قراردادهای هوشمند «تعهد» یا «Commitment» گفته میشود. هدف از تعهد، شناسایی فرستنده واقعی است. علاوه بر این، اینکه در طول فرایند برداشت اثبات شود که کاربر مورد نظر مالک دارایی است را تعهد بر عهده دارد. با وارد کردن هش هنگام درخواست، کاربر اساسا هویت خود را تأیید میکند و در عین حال برای دیگران ناشناس باقی میماند.
تورنادو کش چگونه کار میکند؟
فرض کنید شما یک تحلیلگر بلاک چین هستید و درحال حاضر مشغول جستجو و ردیابی یک هکر هستید. او اخیرا با سو استفاده از فلش لون یا وام سریع، داراییهایی را دزدیده است. پس از کاوش آدرس از طریق اتر اسکن (Etherscan)، متوجه میشوید که هکر از شبکه تورنادو کش جهت پولشویی استفاده کرده است.
شما میتوانید ببینید که هکر داراییهای سرقتی را به یکی از قراردادهای هوشمند تورنادو سپرده است، اما هیچ راهی وجود ندارد که بفهمید این داراییها در نهایت به کدام حساب واریز شدهاند. اگر در جستجوی خود به راههایی خارج از شبکه فکر کنید، شاید یک ایده خوب نظرتان را جلب کند؛ مثلا ردیابی کردن برداشتهای نقدی تورنادو دقیقا به همان مبلغی که در این سو استفاده به سرقت رفتهاند.
بنابراین اگر هکر مقدار 100 اتریوم را دزدیده باشد، جستجوی همه برداشتهایی که با این مبلغ مطابقت دارند، میتواند فکر خوبی باشد. پس اگر دزد مذکور به اندازه کافی باهوش نبوده و به چند قدم جلوتر فکر نکرده باشد، احتمالا موفق میشوید تعداد گزینههای احتمالی را با در نظر گرفتن تاریخ انجام تراکنش، به چند آدرس کاهش دهید.
اما اگر هکر شما فرد باهوشی بوده و پیشتر به راهی برای جلوگیری از این وضعیت اندیشیده باشد، احتمالاً این 100 اتریوم را در ده مرحله برداشت خواهد کرد. یعنی در هر مرحله 10 اتریوم برداشت میکند. به این ترتیب، برداشتهای او با سایر تراکنشها مخلوط شده و تشخیص اینکه هکر ممکن است چه کسی باشد، به معنای واقعی کلمه غیرممکن میشود.
چهبسا این هکر تصمیم گرفته باشد که داراییهای سرقتی را ظرف مدت چند ماه و با مقادیر تصادفی و متغیر برداشت کرده و از هویت خود با حداکثر توان و دقت محافظت کند. در این صورت، وضعیت شما حتی پیچیدهتر از قبل خواهد بود.
طراحی شبکه تورنادو کش به طرز عجیبی ساده است. این پلتفرم میتواند رد همه کاربران را پنهان کند. بدون پرس و جوهای نظارتی، هیچ راهی برای اتصال سپردهها و برداشتهای مربوطه وجود نخواهد داشت. همچنین، این شبکه بر بستر بلاک چین اتریوم کار میکند. به همین خاطر، بصورت کامل در دسترس همگان قرار دارد و استفاده از آن برای عموم افراد، چه تازهکار و چه کهنهکار، بسیار آسان است.
ارز دیجیتال TORN چیست؟
اگرچه تمام برداشتها و سپردهگذاریها در شبکه Tornado Cash از طریق ارز دیجیتال اتریوم انجام میشوند، اما تیم توسعهدهنده این شبکه تصمیم گرفته یک توکن بومی نیز برای خود ایجاد کند: ارز دیجیتال TORN.
گروه سازندگان این شبکه، یک مدل حکومتی را پیادهسازی کردهاند که در آن اعضای جامعه میتوانند در مورد پیشنهادات با استفاده از ارز دیجیتال TORN رای بدهند. سازوکار مذکور از این جهت در نظر گرفته شده که به توسعه تورنادو کش کمک میکند و این شبکه را همواره مستقل و کاملا غیرمتمرکز باقی نگه دارد.
ارز دیجیتال TORN از نوع توکن ERC-20 و با میزان عرضه ثابت توزیع میشود. این ارز دیجیتال همچنین به عنوان توکن حاکمیتی شبکه تورنادو کش نیز عمل میکند. رمز ارز تورن در فوریه 2021 و طی یک پیشنهاد حاکمیتی که با رای مثبت کاربران همراه بود، راهاندازی شد.
۵ درصد از کل عرضه ارز دیجیتال TORN در قالب ایردراپ به آن دسته از کاربران اولیه که قبلاً از شبکه این ارز دیجیتال استفاده میکردند، عرضه شد.
در این ایردراپ مجموعا 500,000 ارز دیجیتال تورن توزیع شد. بر اساس اعلام سازندگانش، در مجموع، 10 میلیون ارز دیجیتال TORN وجود دارد، که اکثریت آن (۵۵ درصد) به خزانه حاکمیتی این سازمان خودگردان غیرمتمرکز (DAO) تعلق دارد. همچنین ۳۰ درصد از کل ارزهای دیجیتال شبکه نیز برای توسعهدهندگان موسس و حامیان اولیه در نظر گرفته شده است. در نهایت، ۱۰ درصد باقیمانده هم جهت استخراج کاربران ناشناس در استخرهای اتریوم تورنادو کش توزیع میشود.
به طور خلاصه، نحوه توزیع این ارز دیجیتال به شرح زیر است:
- ۵۵ درصد معادل ۵.۵ میلیون ارز دیجیتال TORN در خزانه این سازمان خودگردان غیرمتمرکز توزیع میگردد که طی یک دوره پنج ساله آزادسازی خواهد شد.
- ۳۰ درصد معادل ۳ میلیون رمز ارز تورن در بین توسعهدهندگان موسس و حامیان اولیه این شبکه توزیع میشود.
- ۱۰ درصد معادل یک میلیون ارز قرار است در بین استخراجکنندگان ناشناس توزیع شود.
- ۵ درصد معادل ۵۰۰ هزار ارز دیجیتال TORN در قالب ایردراپ به صورت رایگان بین کاربران اولیه این شبکه توزیع شد.
نقش ارز دیجیتال TORN در تورنادو کش
آن دسته از کاربران شبکه تورنادو کش که مایل به مشارکت در مدل حاکمیتی هستند، ابتدا باید رمز ارز TORN خود را در قرارداد حاکمیتی مربوطه قفل کنند. باید توجه داشته باشید که در حین ایجاد یک پیشنهاد و یا در زمان رای دادن به یک پیشنهاد حاکمیتی، ارزهای سپرده شده را نمیتوان مورد استفاده قرار داد.
این داراییها پس از پایان دوره اجرای پیشنهاد، مجددا قابل استفاده خواهند بود. کسانی که نمیخواهند خودشان رای بدهند نیز میتوانند حق رای خود را به آدرس دیگری تفویض کنند. ایجاد یک پیشنهاد حاکمیتی حداقل به 1,000 ارز دیجیتال TORN نیاز دارد. همه پیشنهادات به قرارداد هوشمند تأیید شدهای نیاز دارند که بتواند توسط قرارداد حاکمیتی این شبکه اجرا شود.
تمام پیشنهادات مهلت سه روزهای برای رایگیری خواهند داشت. هر پیشنهاد برای اجرایی شدن باید بتواند در مهلت سه روزه خود به حد نصاب حداقل 25,000 ارز دیجیتال TORN دست پیدا کند.
استخراج ناشناس چیست؟
استخراج ناشناس یکی دیگر از ویژگیهای نوآورانهای به حساب میآید که توسط تورنادو کش معرفی شده است. این مکانیزم به کاربرانی که از امکانات حریم خصوصی پروژه پشتیبانی میکنند با ارائه نقدینگی پاداش میدهد.
تورنادو کش با استفاده از محافظ دو مرحلهای سیستم استخراج نقدینگی، حریم خصوصی را حتی در فرایند استخراج ناشناس نیز میکس میکند. با استفاده از این سیستم، کاربران پس از واریز داراییهای خود به میکسر، امتیازهای ناشناس (AP) را در یک حساب محافظت شده جمعآوری میکنند.
این حساب ویژه، چیزی در مورد موجودی کاربر، آدرس کیف پول ارز دیجیتال یا سایر اطلاعات او فاش نمیکند. زمانی که این حساب محافظتشده به تعداد مناسبی از «امتیازهای ناشناس» رسید، کاربر میتواند از طریق بازارسازهای خودکار ویژه، آنها را به ارز دیجیتال TORN تبدیل کند.
آیا تورنادو کش امن است؟
کوین میکسرها چیز جدیدی در صنعت ارزهای دیجیتال نیستند. این نوع از خدمات امروزه به وفور یافت میشوند، اگرچه هیچ کدام از آنها به اندازه تورنادو کش پیشرفته نیستند. از آنجایی که این پروتکل کاملاً غیر متمرکز است و میکسرها هم به دلیل عملکرد مشکوک خود بدنام هستند، این سوال پیش میآید که علاقهمندان به ارزهای دیجیتال چگونه میتوانند به امن بودن این شبکه اعتماد کنند؟
مثل همیشه، بهترین راه برای تشخیص میزان امن بودن یک پروژه این است که قراردادهای هوشمند آن پلتفرم را مورد بررسی و حسابرسی قرار دهیم. در مورد تورنادو کش باید بگوییم که ارز دیجیتال TORN و قراردادهای این شبکه توسط شرکت بلاکچینی ABDK Consulting در دسامبر 2019 مورد حسابرسی قرار گرفت.
در راستای این حسابرسی، یکی از محققان بنیاد اتریوم، آقای دیمیتری خواتروویچ، شبکه مذکور را مورد تجزیه و تحلیل قرار داد. در پایان مشخص شد که قراردادهای هوشمند این پلتفرم در آن زمان هیچ مشکل مهمی نداشتند و با انجام برخی اصلاحیههای امنیتی، همه مشکلات اصلی تورنادو کش برطرف شدند.
این پروژه یک سال بعد، بار دیگر توسط موسسهای به نام Pesimistic مورد حسابرسی قرار گرفت؛ یعنی کمی قبل از اینکه آن شبکه، مدل حاکمیتی خود را با استفاده از ارز دیجیتال TORN راهاندازی کند. گزارش این موسسه، برخی مشکلات جزئی و همچنین یک مورد سوءاستفاده در سطح پایین حاکمیتی که مانع از رای دادن کاربران شده بود را نشان میداد. با این وجود، تمام مشکلات پس از حسابرسی بصورت کامل برطرف شدند.
با این حساب میتوان به جرات گفت که تورنادو کش کاملا امن بوده و ریسک از دست دادن داراییهای شما در این پلتفرم بسیار ناچیز است. وامهای سریع یا فلش لونها امروزه به مکان مناسبی برای سو استفادهگران تبدیل شده است که البته چنین امکانی در این پلتفرم وجود ندارد. همچنین ارز دیجیتال TORN نیز دارندگانش را از امکانات حاکمیتی قابل قبولی بهرهمند میسازد.
چگونه از میکسر تورنادو کش استفاده کنیم؟
در بخشهای قبلی به طور خلاصه به نحوه عملکرد این پلتفرم اشاره کردیم. اما یک راهنمای گام به گام میتواند برای شما روشن سازد که چگونه معاملهگران ارزهای دیجیتال میتوانند همانند مونرو، به کمک این شبکه از حریم خصوصی خود محافظت کنند. بیایید به آنچه که برای واریز و برداشت داراییها از طریق میکسر تورنادو کش لازم است انجام دهید، نگاهی بیندازیم.
ورود به وب سایت تورنادو کش
اول از همه، با مراجعه به وبسایت رسمی شبکه تورنادو کش، مطمئن شوید که در صفحه درستی هستید. برای پیدا کردن میکسر، روی گزینه “Launch App” در گوشه سمت راست بالا کلیک کنید.
اتصال کیف پول
حالا باید کیف پول متامسک خود را به برنامه متصل کرده و ارز دیجیتالی که میخواهید واریز کنید را انتخاب کنید. توجه داشته باشید که رمز ارز انتخابی شما مانند ارز دیجیتال TORN باید از نوع ERC-20 باشد.
در حال حاضر، کاربران می توانند رمز ارزهایی مانند اتریوم، تتر، کوین دای، کامپاند دای و یو اس دی کوین را انتخاب کنند. ما به شما توصیه میکنیم که از اتریوم استفاده کنید زیرا بیشترین نرخ سپرده را در این بین دارد.
سپردهگذاری وجوه و کپی کردن سکرت کی یا رمز مخفی
در این مرحله، باید آن مقدار از ارز دیجیتال اتریوم مورد نظر خود برای واریز را انتخاب کنید. روی گزینه واریز “Deposit” کلیک کرده و کلیدی که به صورت تصادفی برای شما ایجاد شده را یادداشت کنید. این یادداشت بعدا برای برداشت داراییهای شما استفاده میشود. بنابراین، مطمئن شوید که این کلید را گم نخواهید کرد.
تأیید کنید که کلید تصادفی را کپی کردهاید و روی گزینه ارسال سپرده “Send deposit” کلیک کنید. مرحله بعدی تایید تراکنش از طریق متامسک است.
به مدت ۲۴ ساعت صبر کنید
ممکن است برایتان عجیب باشد، اما حرکت بعدی تنها صبر کردن است. کاربران برای به دست آوردن بهترین نتیجه باید ۲۴ ساعت قبل از برداشت منتظر بمانند. هرچه بیشتر صبر کنید، حریم خصوصی شما امنتر خواهد بود.
چرا اینطور است؟ زیرا با گذشت این مدت، تعداد بیشتری از کاربران داراییهای خود را به قراردادهای هوشمند پروتکل واریز کرده و این به پنهان کردن مسیرهای شما کمک زیادی میکند.
برداشت دارایی
پس از اینکه مدت کافی از زمان واریز اولیه شما گذشت و از امنیت هویت خود کاملا مطمئن شدید، برای دریافت داراییهای خود، میتوانید مجددا به همان برنامه مراجعه کرده و روی صفحه برداشت “Withdraw” کلیک کنید.
در این مرحله، یادداشتی که قبلاً کپی کردهاید را وارد کرده و آدرس کیف پول ارز دیجیتال خود را اضافه کنید.
اگر واقعاً میخواهید ایمن بمانید، بهترین کار این است که از یک کیف پول کاملاً جدید متامسک بدون هیچ گونه تراکنش قبلی استفاده کنید. زیرا در این صورت، از آنجایی که هیچ سابقه تراکنش و تعاملی در کیف پول جدید شما وجود ندارد، پیدا کردن اینکه چه کسی پشت این آدرس است امری به غایت دشوار خواهد بود.
با کلیک بر روی گزینه برداشت و پرداخت هزینههای گس، یک بار دیگر داراییهای قدیمی خود را پس خواهید گرفت. با جستجو در آدرس هر دو کیف پول ارز دیجیتال سپرده و برداشت، متوجه میشوید هیچ تراکنشی که این دو را به هم مرتبط کند وجود ندارد.
جمع بندی
چه باور داشته باشید و چه نه، باید بگوییم اگرچه بلاک چینها به طور ذاتی دارای ویژگیهای حریم خصوصی نیستند، اما در این بین پلتفرمهایی وجود دارند که میتوانند به محافظت از هویت شخصی شما کمک کنند.
تورنادو کش یک راهحل ساده برای حفظ حریم خصوصی است که روی شبکه اتریوم ساخته شده و تنها یک کار را انجام میدهد: داراییهای رمزنگاری را جمعآوری کرده و آنها را به آدرسهای جدید ارسال میکند. سرویسی که فعالان حوزه ارزهای دیجیتال معمولاً از آن به عنوان “میکسر” یاد میکنند.
میکسرها پدیدهای جدید و انقلابی نیستند. همواره به خاطر داشته باشید که اگرچه استفاده از میکسرهای موجب حفظ و حراست از حریم خصوصی میگردد، اما در عين حال علامتی را در آدرس شما ایجاد میکند که فریاد میزند: “این شخص به دلایل نامعلوم از میکسر استفاده کرده است!” در نتیجه هر تحلیلگر امنیتی عاقلی که دادههای زنجیرهای را رصد میکند، باید با دیدن این علامت به فعالیتهای انجام شده ذیل آدرس مذکور، مشکوک شود.
اگر در آینده مقررات سختگیرانهتری در زمینه ارزهای دیجیتال تصویب شود، حتی ممکن است در شرایطی قرار بگیرید که آژانسها در مورد اینکه چرا در گذشته از یک سرویس میکس استفاده کردهاید، شما را بازخواست کنند. در این صورت اگر این کار را به دلیل فعالیتهای مخرب انجام داده باشید، مشکلات زیادی پیش روی شما قرار خواهد گرفت.
در عین حال، این مسئله در مورد همه راهکارهای حفظ حریم خصوصی در حوزه ارزهای دیجیتال وجود داشته و تنها مختص تورنادو کش نیست. واقعا هیچ راهی برای دور زدن این بخش وجود ندارد زیرا همه پروژههای مشابه، روی حساب شما چنین علامتی به جا میگذارند.
سوال اساسی این است که آیا راهحل پلتفرم مورد نظر ما برای حفظ حریم خصوصی راهکار خوبی است یا خیر. با توجه به نرخ پذیرش، امنیت عالی بدون سابقه سو استفاده و نقشه راه جدیدی که سطوح بیشتری از تمرکززدایی و حاکمیت را ایجاد میکند، نتیجه میگیریم که تورنادو کش پلتفرم کامل حفظ حریم خصوصی در سال 2021 است.
از سال 2019 تا به امروز روی این پلتفرم کار شده و بالاخره پس از دو سال توسعه دقیق و مداوم، انجام تراکنشهای خصوصی روی شبکه اتریوم به چنین نقطهای رسیده است. ابتکار اخیر تورنادو کش نشان میدهد که تیم توسعهدهنده این پلتفرم مایل است که کنترل پروژه را به دست جامعه بسپارد. با توجه به راهاندازی ارز دیجیتال TORN، این پلتفرم هم از نظر مالی و هم از نظر عملیاتی در مسیری صعودی قرار گرفته است.
تهیه شده در بیت 24