本文分析了Tornado.cash如何工作以及哪些人会使用它,同时结合manta.network团队的经验总结了链上个人隐私的未来的方向。
原文标题:Tornado.cash and the Future of On Chain Privacy
原文作者:Shumo
原文来源:Substack
编译:Nicole,Marsbit intern
免责声明:本文作者是web3隐私提供商manta.network的联合创始人之一,因此本文的观点会有一定的倾向性。
2022年8月8日,外国资产控制办公室(“OFAC”)更新了特别指定国民(“SDN”)列表,其中包函了一系列与Tornado.cash协议相关的以太坊钱包地址。
2022年8月10日,Tornado.cash 的开发人员在阿姆斯特丹被捕,这一消息随后由荷兰财政信息和调查服务(FIOD)宣布。
在OFAC宣布后不久,Tornado.cash的另一位开发者Roman Semenov在推特上发布了他的Github版本库和Tornado. cash的版本库被微软移除。随后, Tornado.cash以及相关的地址被多个DeFi协议项目拒绝,如Aave, dydx, 还有RPC提供商如Infura,以及稳定的硬币项目方如Circle。
Tornado.cash是ETH和ERC20代币的混币器。它允许用户在混币器中存入ETH/ERC20,并在未来提取等额的Token,下面是它的工作原理:
存入:用户可以存入固定额度的代币(简单来说,即为图中为0.1 ETH。 Tornado. cash也有1ETH, 10 ETH和1000 ETH层),并获得一个独特的存款凭证。存款后,0.1 ETH从用户的帐户转移到Tornado. cash以太坊上的现金合约。
Withdraw:用户从Tornado.cash中提取0.1 ETH转移到一个新地址只需要提供他之前得到的存款凭证给到dApp即可。也就是说,是Tornado.cash dApp使用凭证生成了零知识证明,以证明存款的有效性。然后Tornado.cash上的的契约验证链上的零知识证明。由于零知识证明的可验证性,所以不会出现重复消费或恶意提现的情况。由于零知识证明的零知识属性,只要用户取钱到一个新的地址,Tornado.cash就屏蔽了存取款账户的联动。
人们对Tornado.cash 有一种刻板印象即Tornado Cash就是作为“黑客洗钱”的工具。我认为这种刻板印象主要来自有偏见的媒体报道: 当黑客使用Tornado.cash洗黑资产,这个就会变成新闻出现在新闻中;而在完全合法和合理的情况下使用这个工具,就从来没上过被人知晓过!让我们看看链分析对Tornado的分解。Tornado.cash真实的使用情况(来源):
Tornado.cash大约10.5%的使用是存储盗用的资金,但是另外大部分是Tornado.cash使用是在DeFi, CEX转移资金,以避免制裁等。事实上,自从Tornado.cash被制裁的消息传出后,许多用户表达了他们使用Tornado.cash的原因。例如,Vitalik表示他一直在使用Tornado.cash来做匿名捐赠:
“终有一天,我们将会得到隐私权。”
——Crypto Hilbert(也就是我)
没有个人隐私权,整个web3的革命毫无意义。因为如果web3没有办法保证隐私权,就没有办法保证独立拥有权,也就没有办法逃过令人不齿的来自资本的监视。
在一个没有许可的系统中,要想完全阻止不良行为几乎不可能。然而,我们应该为普通用户而不仅仅是黑客开发更好的产品。我想引用@dankrad的推文:
Tornado.cash的两个特点让其用户的使用体验非常差:
1. Tornado.cash Nova,用户必须提取固定的额度(0.1 ETH, 1ETH, 10 ETH, 100 ETH),这让用户体验非常差。
2. Tornado. cash在L1需要昂贵的交易费。一次tornado.cash 的存储要Ethereum在支付1m的交易。所以0.05 ETH需要50 GWEI, 0.1 ETH需要100 GWEI。交易费对普通用户来说很昂贵。
幸运的是,1和2都有很好的技术解决方案。协议ZCash /Tornado.cash。Nova/MantaPay不要求固定取款额度。通过在L2上部署隐私解决方案,甚至像ZKOPRU那样建立专门针对隐私的L2,交易费的问题可以得到很大程度上的解决。
对于Web3来说,隐私的保护不只是让Token隐私。事实上,从用户的角度来看,如果需要讲公共Token包装成私密Token来换取隐私,然后需要先去隐私化,将它们重新包装为公共token,这个过程是对用户体验来说非常致命。普通用户应该被允许正常使用私有token,并在许多不同的Web3应用程序中使用它。
(隐私用例,资料来源:曼塔首席技术官布兰登·戈梅斯,详见他的Polkadot Decoded Talk 2022)
事实上,在许多应用程序中,隐私是一种必需品,而不仅仅是一件加分项。例如:
DeFi: 金融隐私是其中一个高价值的用户需求。许多用户避免使用DeFi,因为它太过透明。此外,私有的DeFi可能会降低MEV-最大可提取价值(完全避免MEV仍然是一个困难的研究问题)。
NFT:使用NFT作为PFP是最大的隐私泄露之一(直接泄露了伪匿名公共地址链接和用户身份)。私有NFT/密封投标NFT拍卖/基于零知识证明的认证可以使NFT所有权更加私有而不损失任何效用。
DAO的工具:作为人类组织的未来,DAO的工具的许多方面都非常需要隐私,例如,需要私有投票来避免高度紧张和选民报复,需要私有工资系统来保持组织的健康,需要私有留名板来收集内部匿名反馈。这样的需求不胜枚举。
链上互动游戏:如果一个游戏需要在链上解决,那么每个玩家一般都需要隐藏自己的状态,否则游戏就会出现巨大的MEV问题。如果我们想在链上建立一个开放的元宇宙,隐私是必须的而不是可选的(参见几何研究的心理扑克框架)。
随着web3世界的发展,我们还需要构建更好的工具,使加密资产发行者可以定义各种资产政策,包括合规性。一个可能的方向是使用零知识证明来解决合规性和用户主权隐私之间的矛盾关系。
然而,要建立合理的资产政策,web3资产发行者和监管机构需要共同努力,建立合理和可执行的资产政策。
来源:
不用说,web3隐私权的未来需要以上所有方向的结合。这正是我们的团队(manta.network)想要实现的结果。
责任编辑:Kate