五分钟读懂以太坊生态隐私项目 Tornado.Cash

雍和比特币

Tornado.Cash 作为以太坊上头部隐私买卖中间件，坚持去中心化管理能让其持久开展，但合规性仍是其当时面对的最大危险。

原文标题：《Tornado Cash：隐私买卖的圣杯 ｜ 代币调查》 撰文：Blanker互联网自 1974 年 TCP/IP 协议诞生至今，现已快 50 年了。现在监管准则日趋严厉，互联网基础设备也日益齐备，曾被互联网广为宣扬的匿名性已一触即溃。区块链和前期的互联网很相似，着重隐私性和匿名性。1991 年，区块链的概念被初次提出，2008 年中本聪将区块链技能初次应用于比特币傍边，距今也只要 13 年的进程。而跟着加密钱银被被逐步认可，其监管相关的基础设备必定也会益发完善。事实上，比特币的白皮书【1】中所说的隐私特性（Privacy）只能保证用户实在身份与地址之间不存在绑定联系即可完结链上的转账。可是，跟着加密钱银以及买卖所逐步走向合规化，在大多数加密钱银对法币买卖的场景下，身份验证（Know Your Customer，KYC）现已成为必不行少的环节。更进一步地说，为了保证加密钱银对法币买卖的过程中资金来历肯定安全，买卖两边乃至期望对方能够以实名的办法参加到这场买卖傍边。因而，加密钱银的隐私特性正逐步分裂。但实际上，加密钱银国际对隐私性的需求是在继续增长的。加密钱银买卖所傍边贮存的 KYC 数据规划指数级上升，而数据安全的处理计划却并未及时迭代。可是因为 KYC 数据单位价值高，其不行防止的成为了黑客进犯的首要方针之一，至今多家买卖所的用户数据都遭到不同程度的走漏。因而，加密钱银的隐私性，也将成为加密国际版图中不行缺失的一块拼图。以门罗币（XMR）为首的一众公链曾企图处理这个问题。可是，自去中心化金融（Decentralized Finance，DeFi）蓬勃开展后，智能合约成为加密钱银范畴的刚需，EVM 也因而成为干流公链的规范装备。为统筹隐私特性，门罗等公链无法运转智能合约，运用场景十分受限。别的，因为门罗币极高的安全性（美国国税局赏格 62.5 万美元破解门罗币【2】），为满意合规需求，Coinbase 等买卖所无法上架门罗币，因而其流通量也遭到限制。以太坊作为具有最完善的 DeFi 生态的公链，一切地址间的财物搬运却都存在可追溯的链接，这彻底抹拭了加密钱银的隐私特性，地址间的勾稽联系一览无遗。因而，一款依据以太坊（或其他能够运转智能合约的公链）的、具有隐私买卖特性的项目成为了商场的刚需，Tornado Cash 应运而生。 项目概览 Tornado Cash 是依据零常识证明在以太坊上完结的隐私买卖中间件。它运用 zk-SNARK （Zero-Knowledge Succinct Non-Interactive Argument of Knowledge），能够以不行追溯的办法将 ETH 以及 ERC20 代币（现在支撑 DAI，cDAI，USDC，USDT，WBTC）发送到任何地址。在实际运用中，用户需求先将加密钱银存入隐私池中并取得一笔存款凭据，未来用户能够经过存款凭据能够向任何地址中提取从前存入的加密钱银。因为在存款凭据的生成和运用时转账的数据都不包含凭据自身，因而能够保证存取款两笔转账彻底独立。别的，因为中继服务的存在，取款时的以太坊地址乃至不需求具有付出转账费用的 ETH，即，能够提款至彻底空白的地址。依据 Dune Analytics【3】显现，Tornado Cash 的混币池中现在有 15.6 万 ETH 以及 1.65 亿美元，具有区块链上最巨大的隐私财物池。现在，现已有超越 1.2 万独立地址向协议中履行了约 4.8 万次存款，并有超越 1.7 万独立地址从协议中取款，一共向中继服务付出了超越 200 万美元的中继费用。 商场时机 隐私买卖是加密钱银国际不行缺失的一块拼图。在转账过程中，并非一切用户都乐意露出自己的资金来历与去向，而区块链的特性却导致账户间的勾稽联系彻底露出。Tornado Cash 作为用户在以太坊链上转账时可选的隐私组件，最大程度上处理了财物搬运时地址间联系的露出。以下几个比如能够更好地阐明 Tornado Cash 的用例：

• 财物在地址间私密搬运；
• 经过转账凭据，来生成财物来历合法性搬运的陈述（包含存款地址、金额、日期及提款地址、金额、日期）；
• 在进行加密钱银对法币的买卖时，经过买卖存款凭据（而非加密钱银自身）来防止买卖过程中的 KYC 流程，最大程度维护个人隐私。

竞品剖析 隐私买卖公链 门罗币（Monero）和 Zcash 是两个隐私币范畴的两个首要参加者。门罗币运用了隐私地址（Stealth Address）、环形秘要买卖（Ring Confidential Transactions, RingCT）技能，统筹了匿名性和转账功率。Zcash 是第一个运用 zk-SNARK （Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）的加密钱银。Tornado Cash 也是运用此技能作为隐私买卖的安全性保证。可是，隐私币公链具有着相同的问题，即无法在保证隐私买卖的前提下，添加对智能合约的支撑。Oasis Labs 的 Ekiden 有这方面的测验，但因为产品暂不老练，且短少满意的开发者支撑，咱们以为其在未来一段时间内很难产生强影响力。

• Oasis Labs 的 Ekiden 有这方面的测验，但因为产品暂不老练，且短少满意的开发者支撑，咱们以为其在未来一段时间内很难产生强影响力；
• Secret Network 也正在规划通用智能合约内的隐私核算，可是现在链上仅发布了链上买卖所，且所内流动性十分匮乏。一起，Secret Network 需求运用 Rust 进行开发，可是现在 Rust 开发者数量很少，且首要会集在波卡生态傍边。

以太坊虚拟机（EVM）的隐私计划 依据以太坊虚拟机（EVM）的隐私买卖项目较少，存在 3 个 Tornado Cash 的竞品，分别是 Typhoon Cash、Typhoon Network 和 Cyclone。

• Typhoon Cash 是由黄立成【4】背书的项目，架设在以太坊上，复用了 Tornado Cash 的大部分代码，总锁仓量仅有数万美元，上一笔存款产生在 3 个月前，且中继服务彻底由官方供给，有十分强的单点故障危险；
• Typhoon Network 架设在币安智能链（BSC）上，复用了 Tornado Cash 的大部分代码，总锁仓量仅有不到 4 万美元，且中继服务彻底由官方供给，有十分强的单点故障危险；
• Cyclone 在 Tornado Cash 的基础上进行开发，布置在以太坊、币安智能链以及 IoTeX 上，需求额定的链上基础钱银（如 ETH、BNB 及 IOTX）和管理代币 CYC 才干完结存款，而且要求用户运用 CYC 付出匿名池费用及中继费用，别的，一切中继设备均由官方直接供给，有十分强的单点故障危险。

可见，竞品打着去中心化隐私中间件的旗帜，却具有高度中心化的产品。从上述项目额总锁仓量能够看出，Tornado Cash 具有着肯定的优势与资金支撑。综上，Tornado Cash 暂时没有强力的、且具有原创实力的竞争者。 代币经济学 2020 年 12 月 18 日，Tornado Cash 发布 $TORN 作为 Tornado Cash 的管理代币，详细规矩可参阅官方 Medium【5】。代币分发份额及开释规矩如下图所示：1inch【6】和 Tornado Cash 社区【7】先后提案并经过流动性挖矿奖赏，以招引用户供给 $TORN-$ETH 买卖对的流动性。现在，1inch 上供给 $TORN-$ETH 流动性能够取得年化收益 80% 的 $1INCH 代币，官方流动性奖赏池可取得年化收益 266% 的 $TORN 代币。因为流动性挖矿奖赏是社区投票提案经过，乃至没有开发前端代码，因而挖矿进口由其他东西类产品（如 vfat 【8】）的前端接入，充分体现了社区自治的精力。 社区 因为 Tornado Cash 的管理和迭代遵从肯定的去中心化，因而具有杰出的社区气氛。除了活泼的 Telegram 和 Discord 社群外，Tornado Cash 的论坛【9】现已有 799 个论题。别的，因为 Tornado Cash 的可拔插隐私组件的特性，以太坊上的其他隐私项目能够依赖于 Tornado Cash 的隐私存款池进一步地进行探究，例如 Blank Wallet【10】构建了一套依据 Tornado Cash 的隐私存款池的隐私钱包。 管理 作为管理代币，$TORN 具有超越其他管理代币的管理才能。Tornado Cash 自成立以来就期望项目彻底由社区自治。2020 年 5 月后，Tornado Cash 的团队将一切存款池的管理权限焚烧，并再也无法封闭项目运转。2020 年 12 月，管理代币伴跟着管理合约一起上线，未来一切管理提案仅能够经过管理合约主张和履行。传统项目的管理与开发是独立的作业。任何一个个人或安排主张提案，用户投票后再进入后续的开发环节。提案的上线与布置依然把握在操控私钥的团队手中。与传统项目不同的是，Tornado Cash 的用户在主张提案时就需求供给完好的处理计划，一切的提案需求主张者提早开发，并以智能合约的办法布置在区块链上供一切人审计。为了在管理合约中主张提案，主张人需求具有超越 1000 枚 $TORN 代币，并在管理合约中将提案指向区块链上布置完结的智能合约傍边。若提案取得满意的 $TORN 代币投票经过，则任何人能够调用 execute() 办法履行提案中的 executeProposal() 函数使提案正式收效，并不需求额定的私钥签名即可完结剩下的合约布置、代币分发等流程。因而，Tornado Cash 或许是现在仅有一个完结彻底去中心化管理与开发的项目。现在，共有 6 个社区提案现已完结。现阶段社区正在评论【11】质押 $TORN 注册中继节点的或许性，预示未来 $TORN 的持有者能够经过布置中继节点支撑项目进一步去中心化，并取得收益。一起，社区也正在评论【12】添加对算法安稳币 Frax 的支撑，观念以为隐私组件与去中心化的安稳币应该相得益彰。别的，亦有人呼吁项目进行多链（币安智能链、Solana 等）布置，但响应者屈指可数。 安全性 Tornado Cash 在合约层面完结了链上买卖的隐私，可是，链上买卖的隐私并非 Tornado Cash 的悉数。

• 为防止服务器掉线、部分国家无法拜访网站、部分用户不期望向互联网服务供给商（ISP）露出自己的拜访记载等问题，Tornado Cash 布置了 IPFS 版别的前端，也在 GitHub 上供给了全套前端源码，便利用户自行布置；
• 运用中继服务时，用户将直接向中继节点主张恳求，因而或许向中继节点露出自己的 IP 地址。因而，Tornado Cash 主张一切用户经过 VPN 向中继节点主张恳求，以维护自己的 IP 不被走漏。别的，它也供给了依据洋葱路由（Tor）【13】的 Tornado Cash 版别，亦有中继服务商供给 Tor 版别的中继服务，一切的网络恳求都经过多重转发，以保证肯定安全；
• 为防止存取款买卖产生时间相关，官方也主张在存款后 24 小时或有 12 笔以上的其他存款进入后再进行取款。

因而，Tornado Cash 能够完结到用户到网页前端、中继服务端以及合约端的匿名以及安稳拜访。跟着中继服务商的数量继续添加，Tornado Cash 服务的安稳性将进一步非难。 合规性危险 虽然 Tornado Cash 作为现在仅有可用的以太坊链上隐私买卖的中间件，具有巨大的潜力和商场规划，但它面对着远超其他项目的合规性危险。Tornado Cash 的 Roman Storm 从前表明，现在 Tornado Cash 现已完结自治，并不由开发者操控。可是，为满意合规性要求，Tornado Cash 仍在 v2 版别开发了支撑经过存款凭据生成财物来历合法性搬运的陈述，陈述中包含存款地址、金额、日期及提款地址、金额、日期等。可是，对合规性检查较为严厉的 Coinbase 也曾冻结了从 Tornado Cash 产生交互的以太坊钱包充值的账户。关于 Tornado Cash 而言，坐山观虎斗一起保证合规和隐私，是当下最需求考虑的问题。 定论 Tornado Cash 作为以太坊上最大的隐私买卖中间件，开发者不持有项目的管理员权限，坚持履行社区自治，一方面维护了开发团队的安全，另一方面让项目彻底完结去中心化管理与开发，能够持久地开展。咱们以为，跟着加密钱银和买卖所的合规化，以及监管准则和配套的基础设备逐步完善之后，隐私买卖将遭到越来越多人的注重。以太坊作为生态最为完全的公链，链上隐私买卖必定成为抢手赛道之一。到时，Tornado Cash 将成为隐私买卖生态中重要的一环，不只能够为用户直接供给隐私买卖服务，别的，其蓄水池也能够成为其他隐私组件的底层财物。$TORN 作为 Tornado Cash 的管理代币，具有比其他管理代币更强的管理才能和对协议的操控权，在未来或许存在的节点竞选、持币分红预期的加持下，$TORN 具有很好的远景。

附注：【1】比特币白皮书： https://bitcoin.org/bitcoin.pdf【2】美国国税局赏格 62.5 万美元破解门罗币： https://beta.sam.gov/opp/3b7875d5236b47f6a77f64c19251af60/view【3】Dune Analytics： https://duneanalytics.com/poma/tornado-cash_1【4】黄立成： https://twitter.com/machibigbrother【5】官方 Medium： https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703【6】1inch： https://blog.1inch.io/1inchs-joint-liquidity-mining-program-with-tornado-31077f65645?gi=18a1caeada35【7】Tornado Cash 社区： https://torn.community/t/proposal-6-torn-liquidity-mining-program/765【8】vfat： https://vfat.tools/tornado/【9】论坛： https://torn.community【10】Blank Wallet： https://www.goblank.io【11】社区正在评论质押 $TORN 注册中继节点的或许性： https://torn.community/t/upcoming-relayer-election-mechanism/28/1【12】社区也正在评论添加对算法安稳币 Frax 的支撑： https://torn.community/t/proposal-to-add-frax-as-deposit-asset/328【13】洋葱路由（Tor）： https://www.torproject.org