Tornado Cash: o que é, como funciona e como usar

Tornado Cash

Tornado Cash

Avaliação do usuário:

0/5 (0 votos)

Abrir Dapp

Informação básica

  • Token TORN
  • Auditado sim
  • DAO sim
  • Fazenda de rendimento não
  • Equipe public
  • Ataques não

Auditorias

Auditores:

ABDK Consulting ZeroPool

ABDK Consulting ZeroPool

Perfil do token

Preço Cap. de mercado.

Última atualização: Kzu 21, 2023

O que é Tornado Cash?

Tornado Cash é um protocolo descentralizado orientado à privacidade e não custodial projetado para transferências anônimas de tokens. Foi inicialmente construído na Ethereum e à medida que a plataforma cresceu, expandiu para outras cadeias como BNB, Polygon, Gnosis Chain, Avalanche, Optimism, e Arbitrum.

Tornado Cash pode ser visto como um proxy para garantir a total anonimato das transações. Para tal, a plataforma quebra a ligação on-chain entre o remetente e o destinatário dos ativos, que pode sacar os fundos recebidos de um endereço diferente e, sempre que tal saque ocorre, não é possível vincular o saque ao depósito.

O protocolo Tornado Cash se origina da moeda de privacidade Zcash; foi desenvolvido com base em pesquisas de código aberto realizadas pela equipe do Zcash com o apoio da comunidade Ethereum.

Tornado Cash visa resolver o problema de anonimato e privacidade em blockchains públicas, pois a maioria delas, incluindo as maiores, Bitcoin e Ethereum, são apenas pseudônimas, ou seja, todas as transações realizadas nessas cadeias são totalmente públicas e visíveis, pois podem ser facilmente identificadas rastreando o endereço da carteira.

Conforme afirmado pela equipe do protocolo, a plataforma é totalmente descentralizada e pertence à comunidade, e até mesmo seus desenvolvedores iniciais não têm controle sobre ela.

Como funciona o Tornado Cash?

De maneira semelhante ao Zcash, o Tornado Cash usa a mesma tecnologia criptográfica - Zero-Knowledge Succinct Non-Interactive Argument of Knowledge, também chamado de zk-SNARK, para tornar as transações privadas.

O Tornado Cash implementa contratos inteligentes que aceitam depósitos de um endereço e permitem sua retirada de um endereço diferente. Uma vez que os ativos são depositados, os contratos inteligentes funcionam como pools que misturam os ativos de diferentes usuários e suas transações, e então enviam os tokens misturados para diferentes endereços. Uma vez que o token é sacado por um novo endereço, é impossível vincular a retirada ao depósito.

Quando o usuário deposita ativos em um pool do Tornado Cash, o contrato inteligente gera uma chave privada, também chamada de Secret, juntamente com o respectivo hash, que é chamado de Compromisso. Então, o contrato inteligente aceita os fundos e adiciona o compromisso à sua lista de depósitos. Quando o destinatário quer retirar esses fundos, ele deve fornecer uma prova, ou em outras palavras, um segredo correspondente que combine com o compromisso não gasto da lista de depósitos no contrato inteligente.

E é aqui que o zk-SNARK entra em jogo. Esta tecnologia permite que o Tornado Cash obtenha a prova de que as transações são válidas sem revelar qual depósito específico corresponde ao segredo. O contrato inteligente então verifica a prova e transfere os fundos depositados para o endereço especificado pela transação de retirada.

O Tornado Cash oferece duas opções de retirada - através de uma carteira cripto regular ou Tornado Cash Relayers. Se optar por relayers, o endereço de retirada não precisa ter saldo, o que aumenta o anonimato.

Os Relayers são terceiros que gerenciam o processo de retirada cobrando taxas por seus serviços. As taxas de gás associadas ao trabalho dos Relayers serão deduzidas do valor transferido. Qualquer um pode ser adicionado à lista recomendada de relayers ao apostar 300 TORN e seguir as etapas descritas aqui. O Tornado Cash cobra taxas diretamente do saldo apostado do relayer para cada retirada. Essa taxa pode variar de um pool para outro e também está sujeita a mudanças por meio de governança on-chain. Por enquanto, as taxas do Tornado Cash são fixadas em 0,3%. As taxas coletadas são então distribuídas entre os membros do DAO com os tokens TORN bloqueados.

Em dezembro de 2021, Tornado Cash lançou o Tornado Cash Nova que opera na Gnosis Chain. Possui várias atualizações e novidades, no entanto, ainda está na fase beta, portanto, recomenda-se usá-lo por conta própria. Mais informações sobre o Tornado Cash Nova podem ser encontradas na postagem dedicada no medium.

Como usar o Tornado Cash?

Antes de prosseguir com o aplicativo Tornado Cash, os usuários precisam escolher a rede usando o seletor de rede localizado no canto superior direito do menu principal e conectar uma carteira. O suporte à carteira Tornado Cash inclui Metamask, Ledger, Infinity wallet, Tokenary, Secux, Ambire, Rice wallet, entre outros. 

Se um usuário deseja enviar ativos para um destinatário, ele deve clicar no botão “Depositar”, e selecionar o token a ser depositado a partir da lista suspensa indicando a sua quantidade. Os usuários podem depositar em denominações de 0.1, 1, 10 e 100 tokens. Em seguida, é necessário clicar no botão “Depositar” e uma janela pop-up aparecerá mostrando uma nota privada, que será necessária para retirar o depósito.

Essa chave deve ser armazenada em um local seguro ou os usuários também podem salvar notas criptografadas on-chain configurando uma Conta de Nota, clicando em “Configurações” no canto superior direito.

O Tornado Cash recomenda esperar o máximo de tempo possível antes de retirar os fundos, pois a anonimidade também depende do número de transações após o depósito ter sido feito. Se os fundos forem retirados imediatamente, seria mais fácil rastrear o depósito usando probabilidades de correlação. 

Para retirar os fundos, o usuário precisa escolher a seção “Retirar”, em seguida, colar a nota do depósito na caixa correspondente, clicar em Retirar e aguardar a geração da prova zk-Snark.

Para usuários que desejam comprovar a origem de seus fundos, o Tornado Cash também implementou uma ferramenta especial de Conformidade. Para isso, o usuário precisa inserir o Segredo gerado na ferramenta de Conformidade, que criará um relatório em PDF com a prova verificada criptograficamente do histórico de transações e, em seguida, enviá-lo ao destinatário. Um guia detalhado sobre como usar a ferramenta de Conformidade pode ser encontrado aqui.

Usuários que desejam experimentar o novo Tornado Cash Nova, podem encontrar o tutorial detalhado aqui

O token TORN

TORN é o token nativo de governança do Tornado Cash, que é usado para votar e enviar propostas sobre questões críticas relacionadas ao protocolo através do DAO do Tornado Cash. O TORN é o token nativo ERC-20 com um fornecimento fixo de 10 milhões. 

O TORN foi lançado em fevereiro de 2021. Após uma proposta de governança, 5% do seu fornecimento total foram distribuídos aos primeiros adotantes do protocolo durante um evento de airdrop, 10% foram reservados para mineração anônima para os pools ETH do Tornado Cash, distribuídos linearmente ao longo de um ano (A mineração anônima não está mais disponível), 30% foram alocados para os desenvolvedores fundadores e primeiros apoiadores, e a maioria de 55% é reservada para o tesouro de governança do DAO.

Os detentores de TORN podem participar da governança do protocolo e receber uma parte das taxas coletadas pelo protocolo dos relayers ao apostar seus tokens no contrato de governança do Protocolo. Um guia mais detalhado sobre como apostar os tokens TORN e participar da governança é descrito aqui.

Tornado Cash é seguro?

Os contratos inteligentes do Tornado Cash são de código aberto e podem ser revisados pela comunidade. 

O Tornado Cash resolve a privacidade relacionada à cadeia, no entanto, recomenda aos seus usuários que sigam algumas dicas básicas de segurança para aumentar a segurança das transações, como usar um VPN ou um proxy, limpar cookies antes de usar um novo endereço para saque, usar vários endereços de saque e esperar o máximo de tempo possível (pelo menos 24 horas) antes de retirar ativos. 

Para garantir as notas privadas geradas (Segredos), o Tornado Cash também implementa backups de depósitos on-chain, permitindo que os usuários criptografem suas notas e as armazenem diretamente na blockchain do Ethereum. 

Os co-fundadores do Tornado Cash são Roman Semenov e Roman Storm, que também são os fundadores da PepperSec, uma agência de consultoria para auditorias de segurança e desenvolvimento personalizado. 

Roman Storm tem um diploma em Engenharia Metalúrgica, mas trabalha principalmente como desenvolvedor de software desde 2011, enquanto Roman Semenov se formou na Universidade Estatal de Moscou, com especialização em estatísticas quânticas e teoria dos campos.

O Tornado Cash é frequentemente criticado por ser um veículo de lavagem de dinheiro para hackers, golpistas e vários criminosos que buscam esconder suas atividades fraudulentas e evadir agências de aplicação da lei. A recente exploração histórica da Axie Infinity’s Ronin Bridge, resultando em uma drenagem de $633 milhões, também foi conectada com o Tornado Cash, pois o golpista ligado ao grupo de cibercrime Lazarus da Coréia do Norte usou o protocolo Tornado Cash para transferir parte dos fundos roubados. 

A equipe do Tornado Cash afirma que não tem controle sobre o protocolo, pois está apenas envolvida em atividades de pesquisa, escrita de códigos e publicação dos mesmos no GitHub, e que é "tecnicamente impossível" aplicar sanções em protocolos descentralizados como o Tornado Cash.

Após o ataque à Ronin Bridge, o Tornado Cash anunciou em seu post no Twitter que usa o contrato oracle da Chainanalysis para bloquear os endereços de carteira sancionados pelo Gabinete de Controle de Ativos Estrangeiros dos EUA. A Chainanalysis é usada apenas na interface do site do Tornado Cash. 

O Tornado Cash foi usado em várias ocasiões em alguns dos exploits recentemente muito discutidos. No ataque ao Fei Protocol de $80 milhões em abril de 2022, os hackers também se aproveitaram do Tornado Cash para movimentar os ativos roubados. Hackers envolvidos no ataque ao LooksRare, resultando em uma perda de $800 mil, também encaminharam alguns dos NFTs roubados através do Tornado Cash. O ataque de janeiro de 2022 ao Crypto.com também foi associado ao Tornado Cash, pois os hackers o utilizaram para lavar os fundos roubados.

O que vem a seguir?

O Tornado Cash ainda não publicou seu roadmap de 2022.

https://docs.tornado.cash/general/readme

https://torn.community/

Autor:

Paulo Alves

Paulo Alves

Última atualização: Kzu 21, 2023

Últimas notícias

Tutoriais em vídeo