Главное
- Tornado Cash — это децентрализованный протокол, позволяющий проводить анонимные транзакции в сети Ethereum и ряде других блокчейнов;
- Этот протокол является самым популярным миксером для ETH и известен тем, что регулярно становится инструментом для отмывания криптоактивов, похищенных из централизованных криптобирж и взломанных DeFi-протоколов;
- Ключевые решения по развитию Tornado Cash принимаются децентрализованной автономной организацией (ДАО), состоящей из держателей токена управления TORN.
Кто создал Tornado Cash?
Децентрализованный сервис Tornado Cash создали разработчики, называющие себя Роман Сторм, Роман Семенов и Алексей Перцев. Они являются сооснователями компании по кибербезопасности PepperSec, а также заявляют, что имеют опыт работы в блокчейн-проектах.
Протокол Tornado Cash был запущен в августе 2019 года на блокчейне Ethereum. О сторонних инвестициях в проект ничего не известно. Также для финансирования сервиса не проводились токенсейлы.
На первом этапе разработчики сохраняли контроль над протоколом через кошелек с мультиподписью. Но в мае 2020 года, после запуска второй версии протокола, для повышения уровня децентрализации команда сожгла ключи администратора для доступа к смарт-контрактам.
Пользовательский интерфейс Tornado Cash хранится в IPFS, что снижает риски удаления данных, в том числе в случае законодательных запретов. Интерфейс будет работать до тех пор, пока его хранит хотя бы один пользователь.
Что такое токен TORN?
У Tornado Cash есть свой токен управления TORN стандарта ERC-20, выпущенный в сети Ethereum. Максимальное предложение TORN составляет 10 млн, которые расп80ределены следующим образом:
- 5% — аирдроп ранним пользователям протокола;
- 10% — анонимный майнинг ликвидности с 18 декабря 2020 года по 18 декабря 2021 года для пользователей протокола, которые удерживали депозиты в любом из анонимных пулов;
- 55% — для сокровищницы Tornado Cash DAO с линейной разблокировкой в течение 5 лет;
- 30% — для команды разработчиков с линейной разблокировкой в течение 3 лет.
Аирдроп 500 тысяч TORN ранним пользователям был произведен в феврале 2021 года. Участниками раздачи стали более 7500 адресов, которые до 6 декабря 2020 года хотя бы единожды воспользовались протоколом. В среднем ранним пользователям досталось по 38 TORN на кошелек. На момент начала торгов токеном стоимость такого среднего аирдропа составила более $7700.
Токен управления TORN имеет три функции:
- является залогом для ретрансляторов;
- позволяет получать вознаграждение за стейкинг;
- позволяет вносить предложения и голосовать за предложения в управляющей организации Tornado Cash DAO.
Чтобы разместить свое предложение в Tornado Cash DAO, нужно иметь не менее 1000 TORN. Для голосования достаточно всего 1 TORN, причем каждый токен считается за 1 голос.
Предложения могут касаться:
- добавления новых пулов;
- изменения ставок вознаграждения;
- распределения средств сокровищницы DAO.
Каждое предложение находится на голосовании в течение 5 дней и для его принятия должно получить не менее 25 тысяч голосов-токенов.
Как работает Tornado Cash?
Существует множество миксеров, которые используются для анонимных переводов криптовалют. Однако большинство из них являются централизованными сервисами, которые могут злоупотребить доверием пользователей, похитив их средства или личные данные.
В отличие от них, протокол Tornado Cash построен на принципах DeFi, то есть представляет собой набор смарт-контрактов, с которыми пользователи взаимодействуют посредством Web3-кошельков. Контракты принимают депозиты от множества пользователей и смешивают их в одном пуле. В процессе приема депозитов используется технология zk-SNARK. То есть транзакции происходят без раскрытия информации о самих платежах, а все активы анонимизированы и не связаны с конкретным владельцем.
С точки зрения пользователя все происходит предельно просто: он посылает криптоактив на смарт-контракт с одного адреса и затем снимает на другой адрес, который никак не связан с адресом отправки. После отправки средств создается приватная заметка. Она работает как закрытый ключ, который будет необходим для вывода средств на другой адрес.
В актуальной второй версии протокола работают анонимные пулы для шести активов: ETH, DAI, cDAI, USDC, USDT и WBTC. У каждого пула есть определенные суммы монет, которые можно зачислить или вывести. Например, для Ethereum можно внести 0,1, 1, 10 или 100 ETH.
Комиссия за вывод активов из пулов составляет 0,3% от суммы перевода, однако ряд пулов с малой ликвидностью работает без комиссий.
Анонимный сбор комиссий возложен на так называемых ретрансляторов. Эту роль может принять на себя любой адрес, содержащий не менее 300 TORN. Ретрансляторы вычитают комиссии из транзакций выводов и далее передают их в протокол, при этом взимая дополнительную плату за свои услуги.
Как оставаться анонимным, пользуясь Tornado Cash?
Разработчики протокола Tornado Cash утверждают, что их сервис обеспечивает высокий уровень анонимности, однако ряд аналитических компаний заявляли, что им удавалось отследить отдельные транзакции. Чтобы обеспечить максимальную приватность, команда миксера дает несколько советов:
- для взаимодействия с пользовательским интерфейсом Tornado Cash пользоваться защищенным браузером Tor и VPN-сервисами;
- не вносить на депозит всю сумму сразу, разбить на несколько неравных частей;
- не спешить снимать депозит, рекомендуется выждать несколько дней или даже недель;
- снимать депозит неравными частями и в разное время;
- очищать историю и кэш браузера после каждого взаимодействия с интерфейсом Tornado Cash.
Как развивается Tornado Cash?
За всю свою историю протокол Tornado Cash обработал активов на более чем $3,5 млрд и собрал более $17,7 млн комиссий. При этом им воспользовалось более 57 тысяч уникальных пользователей.
В течение 2021 года, помимо сети Ethereum, смарт-контракты Tornado Cash также были развернуты на ряде других популярных блокчейнов: BNB Chain, Polygon, Avalanche, Gnosis, Arbitrum и Optimism. Однако максимальный объем депозитов (более $410 млн по состоянию на август 2022 года) по-прежнему аккумулирован в сети Ethereum.
В декабре 2021 года Tornado Cash объявил о запуске крупного обновления Nova, которое работает в сети Gnosis и, в отличие от оригинального протокола, позволяет вносить и снимать произвольные суммы ETH, сохраняя конфиденциальность и обеспечивая «экранированный» перевод средств, депонированных в пулы.
7 июля 2022 года команда открыла исходный код пользовательского интерфейса Tornado Cash, чтобы повысить уровень децентрализации и прозрачности сервиса. Это позволит членам Tornado Cash DAO вносить свои предложения по улучшению и изменению интерфейса.
Какова роль Tornado Cash в отмывании похищенных криптоактивов?
Основатели криптовалютных миксеров заявляют о том, что играют важную роль в защите частной жизни пользователей и инвесторов. Однако правоохранительные органы заявляют, что такие сервисы очень часто используются для отмывания доходов от организованной преступности.
За время работы Tornado Cash можно найти немало примеров того, что сервис использовали как «прачечную» для украденных криптоактивов. Вот лишь некоторые случаи:
- в январе 2022 года с сингапурского сервиса Crypto.com было похищены 4600 ETH стоимостью $15 млн и затем «прокручены» через Tornado Cash.
- в марте предположительно северокорейские хакеры украли активы на $625 млн из популярной P2E-игры Axie Infinity, что стало одним из крупнейших взломов в истории криптоиндустрии. По крайней мере часть этой суммы отмыли через Tornado Cash.
- В июне был взломан кроссчейн-мост Horizon из экосистемы Harmony. Злоумышленники похитили активы на сумму около $100 млн, большая часть из которых поступила в Tornado Cash.
- В июле из протокола кредитования Omni украдены и направлены в миксер активы на более чем 1300 ETH (примерно $1,48 млн).
По оценкам экспертов компании Chainalysis, занимающейся анализом блокчейн-транзакций, за время работы Tornado Cash через этот миксер прошло более $3,5 млрд, из них до $1,2 млрд напрямую связаны с кражами, взломами и другими незаконными операциями.
Хотя у правоохранительных органов уже есть успешный опыт закрытия миксеров (например, Bitcoin Fog и Helix) и судебного преследования их основателей за нарушение законов, децентрализованная структура Tornado Cash мешает возложить ответственность на команду проекта.
Соучредитель Tornado Cash, заявлял, что команда работает с регулирующими органами, чтобы развеять их опасения. А во второй версии протокола добавили криптографическую метку, которую можно использовать для определения происхождения средств.
Также пользовательский интерфейс приложения запрещает доступ со стороны «черного списка» Ethereum-адресов, связанных с известными взломами и лицами, находящимися под санкциями. Впрочем, взаимодействие со смарт-контрактами миксера может происходить в обход фронтенда.
В целом, риски судебного преследования команды Tornado Cash за нарушение антиотмывочного законодательства сохраняются.