DeFi-Projekt im Rampenlicht: Tornado Cash, das beste Datenschutz-Tool von Ethereum

Tornado Cash ist eine dezentrale, nicht verwahrte Datenschutzlösung für Ethereum und andere Smart-Contract-fähige Blockchains, die auf der ZK-SNARK-Technologie basieren. Damit können Benutzer die Verbindungen in ihren Aktivitäten in der Kette unterbrechen, um ihre Privatsphäre zu verbessern.

Blockchain-Datenschutz verstehen

Tornado Cash ist ein nicht verwahrtes Protokoll, das es Benutzern ermöglicht, ETH und andere Kryptowährungen über eine Adresse an einen Smart Contract auf Ethereum zu senden und die Token dann über eine andere Adresse abzuheben, wodurch die Verbindung zwischen den eingezahlten und den abgehobenen Geldern unterbrochen wird.

Um das Wertversprechen von Tornado Cash zu verstehen, ist es zunächst wichtig, den Mythos privater Kryptowährungstransaktionen zu zerstreuen. Privatsphäre in der Kette auf öffentlichen Blockchains wie Ethereum gibt es praktisch nicht, da jeder das öffentliche Hauptbuch der Blockchain verfolgen kann, um den gesamten Transaktionsverlauf jeder Wallet einzusehen. Tatsächlich gefällt es Blockchain-Analysefirmen Nansen haben es sich zur Aufgabe gemacht, genau das zu tun. Nansen analysiert die Ethereum-Blockchain, markiert bestimmte Wallets und Smart-Contract-Adressen, übersetzt die Erkenntnisse in eine für Menschen verständliche Form und verkauft diese Tools dann an Krypto-Investoren, die auf der Grundlage der On-Chain-Daten fundiertere Handelsentscheidungen treffen möchten. Andere Blockchain-Analyseunternehmen mögen Chainalyse Überprüfen Sie öffentliche Blockchains und arbeiten Sie mit Regierungen zusammen, um bestimmte Transaktionen und Konten im Zusammenhang mit illegalen Aktivitäten zu kennzeichnen, zu verfolgen und zu deanonymisieren.

Während öffentliche Blockchain-Adressen die Identität der Benutzer nicht preisgeben, können einzelne Wallets mit einigem Aufwand deanonymisiert und analysiert werden, um alle Arten von Informationen über den Benutzer zu extrahieren. Transparenz in der Kette kann tiefgreifende Auswirkungen auf die Sicherheit haben. Um eine Analogie zur traditionellen Welt zu ziehen: Wenn Kreditkartenzahlungen wie Ethereum-Transaktionen funktionieren würden, hätten alle Benutzer ihre Kontostände und Finanzhistorien für jedermann einsehbar. Dies könnte sensible Informationen wie Gehälter und Ausgabegewohnheiten preisgeben, sie zum Ziel von Kriminellen machen und vieles mehr. 

In einer Reihe von Telegram-Nachrichten Crypto Briefing sprach mit Vertretern von Tornado Cash*, um die Bedeutung der finanziellen Privatsphäre zu besprechen. Sie erklärten, dass es aufgrund des öffentlichen Charakters von Blockchains für Benutzer umso wichtiger sei, sich um ihre finanzielle Privatsphäre zu kümmern und rücksichtsvoller vorzugehen. Sie sagten: 

„Aufgrund der mangelnden Privatsphäre in der Blockchain-Umgebung wird eine beträchtliche Anzahl von Personen Opfer von Betrug und Erpressung. Neben Einzelpersonen schützen auch Unternehmen ihre Privatsphäre, insbesondere wenn es um die Einzelheiten ihrer Finanzgeschäfte geht (oft aus den gleichen Gründen wie Einzelpersonen – Anfälligkeit für Angriffe). Wenn man die Auswirkungen in ihrer Gesamtheit abschätzt, kann man sich kaum wichtigere Gründe vorstellen, der finanziellen Privatsphäre Vorrang einzuräumen.“

Tornado Cash erklärt

Tornado Cash nutzt Smart Contracts, um Token-Einzahlungen von einer Adresse aus zu akzeptieren. Es ermöglicht Abhebungen von einer anderen Adresse und unterbricht so die On-Chain-Verbindung zwischen den eingezahlten und abgehobenen Geldern. Die Legacy-Version des Protokolls ist auf Ethereum, BNB Chain, Polygon, Gnosis Chain, Avalanche, Optimism und Arbitrum betriebsbereit. Derzeit werden nur Pools mit festem Betrag für sechs Token unterstützt: ETH, DAI, cDAI, USDC, USDT und wBTC.

Um Benutzern dabei zu helfen, ihre Privatsphäre zu schützen, nutzt Tornado Cash eine Technologie, die vom datenschutzorientierten Blockchain-Projekt Zcash entwickelt wurde ZK-SNARKS– auch bekannt als Zero-Knowledge, prägnante, nicht interaktive Wissensargumente. Wissensfreie Beweise ermöglichen es einer Partei (dem Beweiser), einer anderen Partei (dem Prüfer) zu beweisen, dass eine bestimmte Aussage wahr ist, ohne irgendwelche Informationen offenzulegen, abgesehen von der Tatsache, dass die Aussage tatsächlich wahr ist.

Mit anderen Worten handelt es sich bei wissensfreien Beweisen um eine Verschlüsselungstechnologie, die es einer Partei ermöglicht, einer anderen Partei zu beweisen, dass sie ein Geheimnis kennt, ohne das Geheimnis preiszugeben. Um zu verstehen, warum Tornado Cash diese Nachweise überhaupt benötigt, lohnt es sich, ein Beispiel einer typischen Transaktion zu untersuchen. 

Um eine Tornado Cash-Einzahlung zu tätigen, muss ein Benutzer zunächst zwei kryptografisch verknüpfte Zufallszahlen generieren, die als „Geheimnis“ und „Nullifikator“ bezeichnet werden, und dann die Token zusammen mit einem aus beiden Zahlen generierten Hash, der als „Verpflichtung“ bezeichnet wird, an den Smart Contract senden . Ein „Hash“ ist die Ausgabe eines Hashing-Algorithmus, einer Einwegfunktion, die aus einer bestimmten Eingabe ein deterministisches Ergebnis fester Länge generiert. Hashing-Algorithmen sind grundlegende, aber unglaublich sichere Verschlüsselungswerkzeuge, die in der modernen Kryptografie häufig für alles von der Erstellung digitaler Signaturen bis zur Passwortüberprüfung eingesetzt werden.

Tornado Cash speichert dann die Verpflichtung, die Einzahlung des Benutzers zu erfassen. Wenn der Benutzer später sein Geld über eine völlig andere Adresse abheben möchte, muss er nachweisen, dass er einen berechtigten Anspruch auf eine bestimmte nicht ausgegebene Einzahlung im Vertrag hat, ohne dabei potenziell identifizierende Informationen preiszugeben. Dazu kommen sie mit einer neuen Auszahlungsadresse und zwei wissensfreien Nachweisen zu Tornado Cash. Man beweist, dass sie ein Geheimnis und einen Nullifier kennen, dessen Hash mit einer im Smart Contract aufgezeichneten Verpflichtung übereinstimmt (ohne auf eine bestimmte Verpflichtung hinzuweisen, um die Privatsphäre nicht zu verletzen). Gleichzeitig ist das andere der Nullifizierer, der sie mit einer bestimmten Einzahlung verknüpft. 

Da Tornado Cash nicht weiß, wer abhebt, benötigt es den zweiten Zero-Knowledge-Beweis, um sicherzustellen, dass derselbe Benutzer den Betrag, den er mehrfach eingezahlt hat, nicht abheben kann. Dies wird sichergestellt, indem ein Hash des Nullifiers im Vertrag gespeichert und dann überprüft wird, ob der vom Benutzer bereitgestellte Beweis damit übereinstimmt. Ist dies nicht der Fall, kann der Benutzer sein Geld nicht abheben. Wenn dies der Fall ist, wird der Nullifier-Hash als verbraucht markiert, was bedeutet, dass der Benutzer denselben Nullifier in Zukunft nicht mehr zum Abheben von Geldern verwenden kann.

Aufgrund der einseitigen Natur des Hashings ist es nicht möglich, eine bestimmte Verpflichtung oder Einzahlung mit einem bestimmten Nullifizierer zu verknüpfen, es ist jedoch möglich, einen wissensfreien Beweis zu erstellen, der eine bestimmte Einzahlung bestätigt. Mithilfe dieser Verschlüsselungstechnologie können Benutzer Geld über eine Adresse bei Tornado Cash einzahlen und es dann an eine völlig neue Adresse auszahlen lassen, wodurch die On-Chain-Verbindung zwischen den beiden Transaktionen effektiv unterbrochen wird.

Tornado Cash muss sich auch um die Transaktionsgebühren kümmern, um vollständige Privatsphäre zu gewährleisten. Wie bei allen Blockchain-Transaktionen erfordert das Abheben von Geldern von Tornado Cash die Zahlung von Transaktionsgebühren, was bei Abhebungen an eine völlig neue Adresse unmöglich sein sollte. Um dieses Problem zu lösen, nutzt Tornado Cash ein Netzwerk sogenannter „Relayer“, die die gesamte Auszahlung verwalten. Sie bezahlen die Transaktionsgebühren, indem sie diese direkt von der Auszahlung abziehen und eine zusätzliche Servicegebühr erheben.

„Wenn Tornado Cash richtig verwendet wird und alle Anweisungen und Tipps gewissenhaft befolgt werden, ist es [nicht einmal theoretisch] möglich, Transaktionen zu deanonymisieren“, sagte die anonyme Quelle. Und obwohl es in der Vergangenheit Fälle gab, in denen ähnliche Datenschutzprotokolle oder Münzmischer deanonymisiert wurden, wie etwa bei Chainalysis Berichten zufolge entmischt eine Reihe von CoinJoin-Transaktionen, Sie erklärten, dass alle Datenschutzprotokolle – einschließlich Tornado Cash – anfällig für Benutzerfehler seien. Sie sagten:

„Im Fall von Chainalysis ist es wahrscheinlich, dass der CoinJoin-Dienst nicht korrekt verwendet wurde. Ein Dienst wie dieser kann wie jeder andere (einschließlich Tornado Cash) anfällig für Benutzerfehler sein – daher die beeinträchtigte Privatsphäre. Selbst wenn beispielsweise alle anderen Datenschutzpraktiken gelten, besteht für einen Benutzer, der 18 Einzahlungen von 100 ETH vornimmt und später dieselben 18 Einzahlungen abhebt, ein hohes Risiko, seine Anonymität zu brechen.“

Abgesehen davon macht Tornado Cash mehrere Empfehlungen um die Privatsphäre der Benutzer bei der Verwendung des Protokolls zu maximieren. Eine besteht darin, den TOR-Browser oder ein VPN mit einer „No-Log-Richtlinie“ zu verwenden, um zu verhindern, dass Dritte erfahren, dass sie mit dem Protokoll interagieren. Zu den weiteren Empfehlungen gehört es, zwischen Ein- und Auszahlungen mindestens einen Tag zu warten, Browserdaten und Cookies nach jeder Einzahlung zu löschen und die Wallet-Anwendung oder Browser-Erweiterung bei jeder Transaktion neu zu installieren. „Denken Sie daran, Ihre Notizen an einem sicheren Ort zu speichern, Ihre Cookies zu löschen, geduldig zu sein (je länger Sie warten, desto höher ist Ihre Anonymität) und Auszahlungsadressen zu vervielfachen“, fügten die Vertreter hinzu.

Tornado Cash Nova

Das alte, bewährte Tornado Cash-Protokoll unterstützt nur Einzahlungen mit festen Beträgen, was bedeutet, dass Benutzer nur vordefinierte Mengen an Token in die Pools einzahlen können. Benutzer würden normalerweise zwischen der Einzahlung von 1 ETH, 10 ETH oder 100 ETH und der späteren Auszahlung desselben Betrags wählen. Allerdings hat das Projekt kürzlich eine neue, aktualisierte Version des Protokolls namens Tornado Cash Nova veröffentlicht, die Pools beliebiger Beträge und sogenannte abgeschirmte Transaktionen unterstützt.

Transaktionen mit willkürlichen Beträgen ermöglichen Ein- und Auszahlungen völlig individueller ETH-Beträge, während geschützte Transaktionen es Benutzern ermöglichen, die Verwahrung ihrer Token zu übertragen, ohne jemals den Pool zu verlassen. Abgeschirmte Überweisungen verbessern die Privatsphäre bei Transaktionen, da die überwiesenen Beträge vor der Öffentlichkeit verborgen bleiben. Darüber hinaus verbessern sie das Benutzererlebnis erheblich, sodass das Protokoll wie eine dedizierte Datenschutz-Wallet verwendet werden kann.

„Nova bietet eine weitere Verbesserung des Datenschutzes, denn anstatt Guthaben mit separaten Notizen für bestimmte Beträge zu speichern, kann ein Benutzer Nova jetzt ähnlich wie eine Krypto-Wallet nutzen“, sagten die Vertreter. „Guthaben können einfach so lange wie nötig in der dApp gespeichert werden, wodurch unnötige Manipulationen minimiert und somit standardmäßig die Privatsphäre maximiert werden.“

Nova ist eine bahnbrechende Technologie, denn anstatt einfach die On-Chain-Verbindung zwischen zwei Wallets zu unterbrechen, ermöglicht es Benutzern, Gelder privat von einem Wallet zu einem anderen zu verschieben und das Protokoll als abgeschirmte Wallet zu verwenden, um dauerhaft privat zu bleiben, während sie im dezentralen Finanzwesen tätig sind.

Kritik und Prüfung

Aufgrund der Natur des Produkts von Tornado Cash wurde es von der Kryptowährungs-Community und der Mainstream-Welt gleichermaßen kritisiert und gelegentlich geprüft. Das liegt daran, dass es häufig von Kriminellen genutzt wird, nachdem sie Gelder auf der Blockchain gestohlen haben. Hacks und Betrügereien kommen im Kryptobereich regelmäßig vor, wobei regelmäßig Millionen von Dollar durch DeFi-Rug-Pulls und andere Angriffe verloren gehen. Im Januar stahlen Hacker 34 Millionen US-Dollar von der Krypto-Börse Crypto.com und versuchten dann, einen Teil der Gelder über Tornado Cash zu waschen. DeFi-Hacker zielen häufig auf Schwachstellen in Smart Contracts ab, um Liquiditätspools zu entleeren, und wenden sich dann an Tornado Cash, um die gestohlenen Gelder zu transferieren, ohne eine Papierspur zu hinterlassen.

Da Hackerangriffe im Wert von mehreren Millionen Dollar zunehmend das Interesse von Behörden und Mainstream-Nachrichtenpublikationen geweckt haben, geriet auch Tornado Cash ins Rampenlicht. Früher in diesem Monat, Bloomberg lief ein Artikel mit dem Titel „Crypto Mixer Tornado Cash Doesn't Plan to Comply With Sanctions“ in Anspielung auf die jüngsten Wirtschaftssanktionen des Westens gegen Russland. Roman von Tornado Cash Semenov beschrieb den Artikel als Beispiel für „unehrlichen Journalismus“; Die Überschrift wurde 10 Tage später geändert. 

Crypto-Briefing fragte die anonyme Quelle, ob das Team von Tornado Cash jemals von Strafverfolgungsbehörden kontaktiert worden sei, erhielt jedoch keine klare Antwort. Stattdessen sagten sie, dass der Community nicht bekannt sei, ob die Behörden jemals Kontakt zum Kernteam aufgenommen hätten.

Abschließende Überlegungen

Tornado Cash ist eines der wenigen Protokolle, das sich in etwas mehr als zwei Jahren seit seiner Einführung zu einem festen Bestandteil von Ethereum entwickelt hat. Bisher hat das Legacy-Protokoll über 12,000 einzelne Benutzer willkommen geheißen und über 5.9 Milliarden US-Dollar an Einzahlungen erhalten. Ein großer Teil seines Erfolgs ist auf die perfekte Produktmarktanpassung zurückzuführen. Tornado Cash hat in einer sehr transparenten Umgebung ein Produkt entwickelt, das die Privatsphäre gewährleistet. 

Tornado Cash ist ein funktionierendes, gut gestaltetes und durchdachtes Produkt. Ebenso wichtig ist, dass es in vielerlei Hinsicht unaufhaltsam ist. Es ist vollständig dezentralisiert, die Governance wird von einem DAO übernommen, der Code ist Open Source und die Smart Contracts, die den Kern des Produkts bilden, sind völlig autonom und werden von der Community bereitgestellt. Da sie nun in der Blockchain eingesetzt werden, gibt es keine Möglichkeit, sie zu stoppen – unabhängig davon, wie die Behörden über das Projekt denken. Die Community hostet außerdem die Benutzeroberfläche auf dem InterPlanetary File System, einem Peer-to-Peer-Protokoll zum Speichern und Teilen von Daten in einem verteilten Dateisystem, wodurch das Risiko einer Zensur minimiert wird.

Wenn es darum geht, Geld über öffentliche Blockchains zu bewegen, ist Datenschutz fast gleichbedeutend mit Betriebssicherheit, was Tornado Cash zu einem der führenden Protokolle zur Verbesserung der Sicherheit in der Branche macht.

Offenlegung: Zum Zeitpunkt des Schreibens besaß der Autor dieser Funktion die ETH und mehrere andere Kryptowährungen. 

*Die Zitate aus unserem Gespräch wurden ursprünglich dem Kernteam von Tornado Cash zugeschrieben. Die anonyme Quelle, mit der wir später sprachen, sagte, dass die Zitate von Mitgliedern des Tornado Cash DAO stammten.