Pleins feux sur le projet DeFi : Tornado Cash, le meilleur outil de confidentialité d'Ethereum

Tornado Cash est une solution de confidentialité décentralisée et non dépositaire pour Ethereum et d'autres blockchains compatibles avec les contrats intelligents basées sur la technologie ZK-SNARK. Il permet aux utilisateurs de rompre les liens de leur activité en chaîne pour améliorer leur confidentialité.

Comprendre la confidentialité de la blockchain

Tornado Cash est un protocole non dépositaire qui permet aux utilisateurs d'envoyer des ETH et d'autres crypto-monnaies à un contrat intelligent sur Ethereum en utilisant une adresse, puis de retirer les jetons en utilisant une adresse différente, rompant ainsi le lien entre les fonds déposés et retirés.

Pour comprendre la proposition de valeur de Tornado Cash, il est d'abord essentiel de dissiper le mythe des transactions privées de crypto-monnaie. Confidentialité en chaîne sur les blockchains publiques comme Ethereum est essentiellement inexistant, car n'importe qui peut suivre le grand livre public de la blockchain pour inspecter l'historique complet des transactions de n'importe quel portefeuille. En fait, les sociétés d'analyse de blockchain comme Nansen sont dans l'entreprise de faire exactement cela. Nansen analyse la blockchain Ethereum, signale des portefeuilles spécifiques et des adresses de contrats intelligents, traduit les informations sous une forme compréhensible par l'homme, puis vend cet outil aux investisseurs en cryptographie qui cherchent à prendre des décisions commerciales mieux informées sur la base des données de la chaîne. D'autres sociétés d'analyse de blockchain comme Réduction de la chaîne examiner les chaînes de blocs publiques et travailler avec les gouvernements pour signaler, suivre et anonymiser certaines transactions et comptes associés à des activités illicites.

Bien que les adresses de blockchain publiques ne révèlent pas l'identité des utilisateurs, avec un certain effort, les portefeuilles individuels peuvent être anonymisés et analysés pour extraire toutes sortes d'informations sur l'utilisateur. La transparence en chaîne peut avoir de profondes implications en matière de sécurité. Pour faire une analogie avec le monde traditionnel, si les paiements par carte de crédit fonctionnaient comme les transactions Ethereum, tous les utilisateurs auraient leurs soldes de compte et leurs historiques financiers ouverts à tous. Cela pourrait révéler des informations sensibles telles que leurs salaires et leurs habitudes de dépenses, en faire une cible pour les criminels, et bien plus encore. 

Dans une série de messages Telegram, Briefing Crypto s'est entretenu avec des représentants de Tornado Cash* pour discuter de l'importance de la confidentialité financière. Ils ont expliqué que la nature publique des blockchains rend d'autant plus important pour les utilisateurs de se soucier de leur vie privée financière et d'avoir une approche plus prévenante. Ils ont dit: 

"Un nombre important d'individus sont victimes d'escroqueries et de maîtres chanteurs en raison du manque de confidentialité dans l'environnement de la blockchain. Outre les particuliers, les entreprises protègent également leur vie privée, en particulier en ce qui concerne les tenants et les aboutissants de leurs opérations financières (souvent pour les mêmes raisons que les particuliers, à savoir la vulnérabilité aux attaques). Lors de l'évaluation de l'impact dans son intégralité, il est difficile de penser à des raisons plus importantes pour donner la priorité à la confidentialité financière. »

Tornado Cash expliqué

Tornado Cash utilise des contrats intelligents pour accepter les dépôts de jetons à partir d'une seule adresse. Il permet des retraits à partir d'une adresse différente, rompant ainsi le lien en chaîne entre les fonds déposés et retirés. La version héritée du protocole est opérationnelle sur Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism et Arbitrum. Actuellement, il ne prend en charge que des pools à montant fixe pour six jetons : ETH, DAI, cDAI, USDC, USDT et wBTC.

Pour aider les utilisateurs à préserver leur vie privée, Tornado Cash s'appuie sur une technologie lancée par le projet de blockchain axé sur la confidentialité appelé Zcash. ZK-SNARK- autrement connu sous le nom d'arguments de connaissance succincts non interactifs à connaissance nulle. Les preuves à connaissance nulle permettent à une partie (le prouveur) de prouver à une autre partie (le vérificateur) qu'une déclaration particulière est vraie sans divulguer aucune information en dehors du fait que la déclaration est effectivement vraie.

En d'autres termes, les preuves à connaissance nulle sont une technologie de cryptage qui permet à une partie de prouver à une autre partie qu'elle connaît un secret sans le révéler. Pour comprendre pourquoi Tornado Cash a besoin de ces preuves en premier lieu, il vaut la peine d'explorer un exemple de transaction typique. 

Pour effectuer un dépôt Tornado Cash, un utilisateur doit d'abord générer deux nombres aléatoires liés cryptographiquement, appelés un « secret » et un « annulateur », puis envoyer les jetons avec un hachage généré à partir des deux numéros appelé un « engagement » au contrat intelligent. . Un "hachage" est la sortie d'un algorithme de hachage, une fonction à sens unique qui génère un résultat déterministe de longueur fixe à partir d'une entrée donnée. Les algorithmes de hachage sont des outils de chiffrement basiques mais incroyablement sécurisés largement utilisés dans la cryptographie moderne pour tout, de la génération de signature numérique à la vérification de mot de passe.

Tornado Cash stocke alors l'engagement d'enregistrer le dépôt de l'utilisateur. Plus tard, lorsque l'utilisateur souhaite retirer ses fonds en utilisant une adresse complètement différente, il doit prouver qu'il a une réclamation valable contre un dépôt spécifique non dépensé détenu dans le contrat sans révéler aucune information potentiellement identifiante. Pour ce faire, ils viennent chez Tornado Cash avec une nouvelle adresse de retrait et deux justificatifs de connaissance zéro. On prouve qu'ils connaissent un secret et un nullificateur dont le hachage correspond à un engagement enregistré dans le contrat intelligent (sans pointer vers un engagement spécifique pour ne pas briser la vie privée). En même temps, l'autre est l'annulateur qui les lie à un gisement particulier. 

Parce que Tornado Cash ne sait pas qui retire, il a besoin de la deuxième preuve de connaissance zéro pour garantir que le même utilisateur ne peut pas retirer le montant qu'il a déposé plusieurs fois. Il garantit cela en stockant un hachage de l'annulateur dans le contrat, puis en vérifiant si la preuve fournie par l'utilisateur correspond à celle-ci. Si ce n'est pas le cas, l'utilisateur ne peut pas retirer ses fonds. Si c'est le cas, le hachage du nullificateur est marqué comme dépensé, ce qui signifie que l'utilisateur ne peut pas utiliser le même nullificateur pour retirer des fonds à l'avenir.

En raison de la nature unidirectionnelle du hachage, il est impossible de lier un engagement ou un dépôt spécifique à un annulateur particulier, mais il est possible de générer une preuve à connaissance nulle confirmant un dépôt spécifique. Grâce à cette technologie de cryptage, les utilisateurs peuvent déposer des fonds sur Tornado Cash en utilisant une adresse, puis les retirer vers une toute nouvelle adresse, rompant ainsi le lien en chaîne entre les deux transactions.

Tornado Cash doit également prendre en charge les frais de transaction pour garantir une confidentialité totale. Comme toutes les transactions blockchain, retirer des fonds de Tornado Cash nécessite de payer des frais de transaction, ce qui devrait être impossible lorsque l'on retire vers une toute nouvelle adresse. Tornado Cash utilise un réseau de soi-disant «relais» qui gèrent l'intégralité du retrait pour résoudre ce problème. Ils paient les frais de transaction en les déduisant directement du retrait et en facturant des frais de service supplémentaires.

"Si Tornado Cash est utilisé correctement et que toutes les instructions et astuces ont été suivies avec diligence, il n'est pas possible [même théoriquement] de anonymiser les transactions", a déclaré la source anonyme. Et bien qu'il y ait eu des cas de protocoles similaires garantissant la confidentialité ou de mélangeurs de pièces ayant été anonymisés dans le passé, comme lorsque Chainalysis aurait démixé une série de transactions CoinJoin, ils ont expliqué que tous les protocoles de confidentialité, y compris Tornado Cash, sont sujets aux erreurs des utilisateurs. Ils ont dit:

« Dans le cas de Chainalysis, il est probable que le service CoinJoin n'a pas été utilisé correctement. Un service comme celui-ci, comme n'importe quel autre (y compris Tornado Cash), peut être sujet aux erreurs de l'utilisateur, d'où la confidentialité compromise. Par exemple, même avec toutes les autres pratiques de confidentialité en place, un utilisateur qui effectue 18 dépôts de 100 ETH et retire ensuite ces mêmes 18 dépôts court un risque élevé de briser l'anonymat.

Cela étant dit, Tornado Cash fait plusieurs recommandations pour maximiser la confidentialité des utilisateurs lors de l'utilisation du protocole. L'une consiste à utiliser le navigateur TOR ou un VPN avec une "politique de non-journalisation" pour empêcher les tiers d'apprendre qu'ils interagissent avec le protocole. Les autres recommandations incluent d'attendre au moins un jour entre les dépôts et les retraits, de supprimer les données du navigateur et les cookies après chaque dépôt et de réinstaller l'application de portefeuille ou l'extension de navigateur à chaque transaction. "N'oubliez pas de sauvegarder vos notes dans un endroit sécurisé, d'effacer vos cookies, d'être patient (plus vous attendez, plus votre anonymat est élevé) et de multiplier les adresses de retrait", ont ajouté les représentants.

Tornade Cash Nova

L'ancien protocole Tornado Cash éprouvé dans le temps ne prend en charge que les dépôts à montant fixe, ce qui signifie que les utilisateurs ne peuvent déposer que des quantités prédéfinies de jetons dans les pools. Les utilisateurs choisiraient généralement entre déposer 1 ETH, 10 ETH ou 100 ETH, puis retirer le même montant plus tard. Cependant, le projet a récemment publié une nouvelle version améliorée du protocole appelée Tornado Cash Nova qui prend en charge les pools de montants arbitraires et les transactions dites protégées.

Les transactions de montant arbitraire permettent des dépôts et des retraits de montants entièrement personnalisés d'ETH, tandis que les transactions protégées permettent aux utilisateurs de transférer la garde de leurs jetons sans jamais quitter les pools. Les transferts protégés améliorent la confidentialité des transactions car les montants transférés sont dissimulés à la vue du public. De plus, ils améliorent considérablement l'expérience utilisateur, permettant au protocole d'être utilisé comme un portefeuille de confidentialité dédié.

"Nova offre une autre amélioration de la confidentialité car désormais, plutôt que de stocker des soldes avec des notes séparées pour des montants spécifiques, un utilisateur peut commencer à utiliser Nova un peu comme un portefeuille crypto", ont déclaré les représentants. "Les soldes peuvent simplement être stockés dans le dApp aussi longtemps que nécessaire, minimisant les manipulations inutiles et maximisant ainsi la confidentialité par défaut."

Nova est une technologie révolutionnaire car, plutôt que de simplement rompre le lien en chaîne entre deux portefeuilles, elle permet aux utilisateurs de transférer en privé des fonds d'un portefeuille à un autre et d'utiliser le protocole comme un portefeuille blindé pour rester privé en permanence tout en opérant dans une finance décentralisée.

Critique et examen

En raison de la nature du produit de Tornado Cash, il a fait l'objet de critiques et d'examens occasionnels de la part de la communauté des crypto-monnaies et du monde grand public. C'est parce qu'il est couramment utilisé par les criminels après avoir volé des fonds sur la blockchain. Les piratages et les escroqueries sont monnaie courante dans la cryptographie, avec des millions de dollars perdus en tirages de tapis DeFi et autres attaques sur une base régulière. En janvier, des pirates ont volé 34 millions de dollars à l'échange cryptographique Crypto.com, puis ont tenté de blanchir une partie des fonds via Tornado Cash. Les pirates DeFi ciblent fréquemment les vulnérabilités des contrats intelligents pour drainer les pools de liquidités, puis se tournent vers Tornado Cash pour déplacer les fonds volés sans laisser de trace écrite.

Alors que les hacks de plusieurs millions de dollars ont de plus en plus suscité l'intérêt des autorités et des publications grand public, Tornado Cash s'est également retrouvé sous les projecteurs. Plus tôt ce mois-ci, Bloomberg couru un article intitulé "Crypto Mixer Tornado Cash ne prévoit pas de se conformer aux sanctions" en référence aux récentes sanctions économiques de l'Occident contre la Russie. Roman de Tornado Cash Semenov a décrit l'article comme un exemple de « journalisme malhonnête » ; le titre a été modifié 10 jours plus tard. 

CrBriefing ypto a demandé à la source anonyme si l'équipe de Tornado Cash avait déjà été contactée par les forces de l'ordre mais n'a pas reçu de réponse claire. Au lieu de cela, ils ont déclaré que la communauté ne savait pas si les autorités avaient déjà contacté l'équipe principale.

Réflexions finales

Tornado Cash est l'un des très rares protocoles qui est devenu un incontournable d'Ethereum en un peu plus de deux ans depuis son lancement. Jusqu'à présent, l'ancien protocole a accueilli plus de 12,000 5.9 utilisateurs uniques et reçu plus de XNUMX milliards de dollars en dépôts. Une grande partie de son succès peut être attribuée à sa parfaite adéquation produit-marché. Tornado Cash a construit un produit garantissant la confidentialité dans un environnement très transparent. 

Tornado Cash est un produit fonctionnel, bien conçu et bien pensé. Tout aussi important, à bien des égards, il est imparable. Il est entièrement décentralisé avec une gouvernance gérée par un DAO, le code est open-source et les contrats intelligents constituant le cœur du produit sont entièrement autonomes et déployés par la communauté. Maintenant qu'ils sont déployés sur la blockchain, il n'y a aucun moyen de les arrêter, quelle que soit l'opinion des autorités sur le projet. La communauté héberge également l'interface utilisateur sur le système de fichiers interplanétaire, un protocole peer-to-peer pour stocker et partager des données dans un système de fichiers distribué, ce qui minimise le risque de censure.

Lorsqu'il s'agit de transférer de l'argent sur des chaînes de blocs publiques, la confidentialité est presque synonyme de sécurité opérationnelle, ce qui fait de Tornado Cash l'un des principaux protocoles de renforcement de la sécurité du secteur.

Divulgation: Au moment de la rédaction de cet article, l'auteur de cette fonctionnalité possédait ETH et plusieurs autres crypto-monnaies. 

*Les citations de notre conversation ont été initialement attribuées à l'équipe principale de Tornado Cash. La source anonyme à qui nous avons parlé plus tard a déclaré que les citations provenaient de membres du Tornado Cash DAO.