01前言
自从1974年TCP/IP协议诞生以来,互联网已经走过了近50年的发展历程。如今,随着监管体系的日益严格和互联网基础设施的日益完善,被互联网广泛宣传的匿名性问题日益突出。
区块链类似于早期的互联网,强调隐私和匿名性。1991年,区块链的概念**被提出。2008年,中本第一次将区块链技术应用于比特币,仅仅是在13年前。随着加密货币的逐渐被认可,其监管基础设施将更加完善。
事实上,比特币白皮书[1]中提到的隐私功能只能保证用户的真实身份和地址之间没有绑定关系来完成链上的传输。然而,随着加密货币和交易所的逐渐规范化,在大多数加密货币到法定货币的交易场景中,KYC已经成为不可或缺的一环。
此外,在加密货币转法定货币交易过程中,为了保证资金来源的**安全,双方甚至希望对方能够以实名制的形式参与交易。因此,加密货币的隐私特性正在逐渐瓦解。
但事实上,加密货币世界对隐私的需求仍在增长。加密货币交易所存储的KYC数据规模呈指数级增长,而数据安全解决方案没有得到及时迭代。但由于KYC数据单元的高价值,它不可避免地成为黑客攻击的主要目标之一。截至目前,多家交易所的用户数据都出现了不同程度的泄露。
因此,加密货币的保密性将成为加密界一个不可或缺的难题。
以门罗币(XmR)为首的一批公共公链试图解决这个问题。然而,自去中心化金融(DeFi)迅速发展以来,智能合约已成为加密货币领域的刚性需求,EVM已成为主流公链的标准配置。为了兼顾隐私特性,梦露等公链无法运行智能合约,使用场景也非常有限。此外,由于门罗的安全性极高(国税局悬赏62.5万美元破解门罗[2]),为了满足合规要求,CoinBase等交易所无法将门罗上架,因此其发行量也受到限制。
以太坊作为DeFi生态最完善的公链,所有地址间的资产转移都有可追溯的链接,彻底抹杀了加密货币的隐私特性,揭示了地址间的交叉校验关系。
因此,基于以太坊(或其他可以运行智能合约的公链)的私人交易项目成为市场的需求,龙卷风现金应运而生。
02工程概况
Tornado cash是一个基于零知识证明的隐私事务中间件,在以太坊上实现。它使用ZK snark(zero knowledge success non-interactive argument of knowledge)以不可追踪的方式将ETH和ERC20代币(目前支持Dai、CDAI、USDC、USDT、wbtc)发送到任何地址。
在实践中,用户需要将加密货币存入隐私池并获得存款证书。今后,用户可以通过存单从任何地址提取之前存放的加密货币。由于生成和使用存单时转账数据不包括凭证本身,可以保证存单和取款的两次转账完全独立。此外,由于存在中继服务,以太坊取款时的地址甚至不需要有ETH来支付过户费,也就是说,它可以取款到一个完全空白的地址。
根据dune *ytics[3],tornado cash的混合货币池中有15.6万ETH和1.65亿美元,是区块链上**的私人资产池。目前,已有12000多个独立地址向协议存款4.8万,17000多个独立地址从协议中提款。总共向接力服务支付了200多万美元。
03市场机会
在加密货币领域,私人交易是一个不可或缺的难题。在转账过程中,并非所有用户都愿意透露自己的资金来源和去向,而区块链的特点导致账户间的交叉核对关系完全暴露。Tornado cash作为用户在以太坊链上转账时可选的隐私组件,**限度地解决了资产转账时地址关系的暴露问题。以下示例可以更好地说明tornado cash的用例:
地址之间的私人资产转移;
通过转账凭证生成资产来源(包括存款地址、金额和日期、取款地址、金额和日期)的合法转账报告;
在加密货币到法定货币的交易中,可以通过交易存单(而不是加密货币本身)来避免交易过程中的KYC过程,从而**限度地保护个人隐私。
04竞争产品分析
公私交易链
Monero和zcash是隐私币领域的两个主要参与者。
Monroe coin采用了隐私地址和环形保密交易(ringct)技术,该技术考虑了匿名性和传输效率。
Zcash是第一个使用ZK-snark(zero-knowledge-success-non-interactive-argument of knowledge)的加密货币。Tornado cash也使用这种技术作为私人交易的安全保障。
然而,私币公链也存在同样的问题,即无法在保证私人交易的前提下增加对智能合约的支持。oasis实验室的Ekiden也尝试过这样做,但由于其产品不成熟,缺乏足够的开发者支持,我们认为它在未来很难有强大的影响力。
oasis实验室的Ekiden在这方面做过尝试,但由于产品不成熟,缺乏足够的开发者支持,我们认为未来很难有很强的影响力;
秘密网络也在设计一般智能合约中的隐私计算。但是,目前只有链上交易所在链上发布,链上的流动性非常差。同时,秘密网络也需要借助铁锈来发展。然而,锈菌的开发者却寥寥无几,而且他们主要中心化在波卡生态。
以太坊虚拟机(EVM)的隐私方案
目前基于以太坊虚拟机(EVM)的隐私交易项目很少,tornado cash有三个竞争产品,分别是typhone cash、typhone network和cyclone。
Typoon cash是黄立成[4]认可的一个项目。它是建立在以太坊和重用大部分代码的龙卷风现金。总锁定金额只有几万美元。**一笔押金发生在三个月前,接力服务完全由政府提供,单点故障风险非常强;
iPhone网络建立在币安智能链(BSC)上,它重用了tornado cash的大部分代码。总锁量不足4万元,接力服务完全由政府提供,单点故障风险非常大;
Cyclone是在tornado cash的基础上开发的,部署在以太坊、币安智能链和iotex上。它需要额外的基本货币(如ETH、BNB和iotx)和治理代币CYC来完成存款,并要求用户使用CYC支付匿名池费和中继费。另外,所有的接力设施都是由政府直接提供的,存在很强的单点故障风险。
可见,竞争产品都是打着去中心化隐私中间件旗号的高度中心化产品。
从以上项目的总锁量可以看出,龙卷现金具有**优势和资金支持。
综上所述,tornado cash暂时没有强大而原始的竞争对手。
05代币经济学
2020年12月18日,tornado cash发行了$撕破作为tornado cash的治理代币。具体规则请参考官方媒体[5]。
代币的分布比例和发行规则如下图所示:
1inch[6]和tornado cash community[7]已经提出并采用了流动性挖矿奖,以吸引用户提供$traft-$ETH交易对的流动性。
目前,在1inch上提供$torn-$ETH流动性可获得$1inch代币年收入的80%,官方流动性激励池可获得$torn代币年收入的266%。
因为移动挖矿奖是通过社区投票通过的,甚至前端代码也没有开发,所以挖矿入口是通过其他工具产品(如VFAT[8])的前端进入的,充分体现了社区自治精神。
06社区
因为tornado cash的治理和迭代遵循**分权,所以它有一个良好的社区氛围。除了活跃的Telegraph和discord社区,tornado cash的论坛[9]还有799个主题。
此外,由于tornado case的可插拔隐私组件,以太坊上的其他隐私项目可以依托tornado case的私人存款池进行进一步探索。例如,blank wallet[10]基于tornado案例的私人存款池构建了一套隐私钱包。
07治理
作为治理代币,$tored比其他治理代币具有更多的治理能力。从一开始,tornado cash就希望该项目能完全由社区自主。2020年5月后,tornado cash的团队烧毁了所有存款池的管理权,无法再关闭该项目。2020年12月,governance token将与governance contract一起上线。未来,所有的治理方案都只能通过治理契约来发起和实施。
传统项目的治理和开发是独立的工作。任何OKEX交易所个人或组织发起提案,用户投票后进入后续开发阶段。方案的启动和部署仍由控制私钥的团队负责。
与传统项目不同,tornado cash的用户在发起提案时需要提供完整的解决方案。所有提案都需要由发起人提前制定,并以智能合约的形式部署在区块链上,供大家审核。
为了在治理合同中发起一个提议,发起人需要有超过1000美元的撕裂代币,并将提议指向治理合同中部署在区块链上的智能合约。如果提案获得足够的$token投票,那么任何人都可以调用execute()方法来执行提案中的executeproposal()函数,以使提案生效。剩余的契约部署、代币分发和其他过程可以在没有额外私钥签名的情况下完成。因此,龙卷风现金可能是唯一的项目,以实现完全去中心化的治理和发展。
目前,已完成6项社区提案。
在这个阶段,社区正在讨论[11]认捐$撕裂注册中继节点的可能性,这表明$撕裂的持有人将能够在未来通过部署中继节点支持项目进一步去中心化和获得利益。同时,社区也在讨论[12],以增加对FraX的支持,FraX是一种算法稳定币。认为隐私权与去中心化稳定币应相辅相成。此外,也有呼吁多链(币安智能链、Solana等)部署项目,但受访者寥寥无几。
08安全
Tornado cash在合约层面实现了交易链上的隐私。然而,交易链上的隐私并不是龙卷风现金的全部。
为了防止服务器离线,一些国家无法访问网站,一些用户不想将自己的访问记录暴露给互联网服务提供商(ISP),tornado cash部署了IPFs版本的前端,并在GitHub上提供了**前端源代码,方便用户自部署;
在使用中继服务时,用户会直接向中继节点发送请求,这样就可以向中继节点公开自己的IP地址。因此,tornado cash建议所有用户通过VPN向中继节点发送请求,以保护其IP不被泄露。此外,它还提供基于洋葱路由(TOR)的tornado现金版本[13],一些中继服务提供商提供TOR版本的中继服务。所有网络请求都被转发多次,以确保**安全;
为了避免存取款交易的时间相关性,政府还建议在存款后24小时或其他超过12笔存款进入后取款。
因此,tornado cash可以实现对网页前端、中继服务器和合约端的匿名稳定访问。随着接力服务商数量的不断增加,tornado现金服务的稳定性将进一步提高。
09合规风险
尽管tornado cash作为以太坊链上唯一可用的隐私交易中间件具有巨大的潜力和市场规模,但它面临的合规风险远远超出其他项目。
Roman storm of tornado cash曾表示,目前,tornado cash已经实现了自主性,不受开发者控制。然而,为了满足合规要求,tornado cash仍然在V2中开发了一个报告,支持通过存款凭证生成资产来源的合法转移,包括存款地址、金额、日期和取款地址、金额、日期等。但是,CoinBase有严格的合规审查,还冻结了以太坊钱包充值的账户,这些钱包与龙卷风现金相互作用。
对于tornado cash来说,如何同时确保合规性和隐私性是最需要考虑的问题。
10结论
Tornado cash作为以太坊上**的隐私交易中间件,开发者不持有项目的管理员权限,坚持社区自治。它一方面保护了开发团队的安全,另一方面使项目完全实现了去中心化的治理和开发,可以长期开发。
我们相信,随着加密货币和交易所的规范化,以及监管体系和配套基础设施的逐步完善,越来越多的人会关注私人交易。以太坊作为最完整的生态公链,链上的隐私交易必将成为热点之一。
届时,tornado cash将成为隐私交易生态系统的重要组成部分,不仅可以直接为用户提供隐私交易服务,还可以成为其他隐私组件的底层资产,成为tornado cash的治理代币,具有比其他治理代币更强的治理能力和对协议的控制。在未来可能的节点选举和奖金预期下,有着良好的前景。
附加说明:
【1】 比特币白皮书:https://bitcoin.org/bitcoin.pdf
【2】 国税局悬赏62.5万美元破解梦露:https://beta.sam.gov/opp/3b7875d5236b47f6a77f64c19251af60/view
【3】 沙丘分析:https://dune*ytics.com/poma/tornado-cash_ 一
【4】 黄立成:https://twitter.com/machibigbrother
【5】 官方媒体:https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703
【6】 1INCH:https://blog.1inch.io/1inchs-joint-liquidity-mining-program-with-tornado-31077f65645? gi=18a1caeada35
【7】 Tornado现金社区:https://torn.community/t/proposal-6-torn-liquidity-mining-program/765
【8】 vfat:https://vfat.tools/tornado/
【9】 论坛:https://torn.community
【10】 空白钱包:https://www.goblank.io
【11】 社区正在讨论注册中继节点的可能性:https://torn.community/t/upcoming-relayer-election-mechani/28/1
【12】 社区也在讨论增加对FraX的支持https://torn.community/t/proposal-to-add-frax-as-deposit-asset/328
【13】 洋葱路由(TOR)https://www.torproject.org
文章标题:龙卷风现金:私人交易的圣杯
文章链接:https://www.btchangqing.cn/254345.html
更新时间:2021年05月10日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。