За да се съчетаят анонимността и спазването на нормативните изисквания, разработчикът предложи актуализация на Tornado Cash, въплътена в смесителя Privacy Pools. Как работи тази услуга
Решение за осигуряване на съответствие на Tornado Cash с нормативната уредба
Предлогът, който накара регулаторните органи да атакуват Tornado Cash миналото лято, беше фактът, че блендерът се използва за изпиране на пари от откраднати фондове. Имаме предвид по-специално различните хаквания на децентрализирани финансови протоколи (DeFi) от групата Lazarus, което накара Службата за контрол на чуждестранните активи (OFAC), да включи адресите на интелигентните договори на Tornado Cash в черния си списък.
От друга страна, Алексей Перцев, един от разработчиците на миксера, беше арестуван в Нидерландия по обвинение в улесняване на прането на пари чрез създадения от него инструмент и ще остане в затвора поне до края на април.
Все пак, макар да е факт, че подобни услуги понякога се използват за незаконни цели, това не е общо правило. Понятието за неприкосновеност на личния живот също е важен мотивиращ фактор и самият Виталик Бутерин не крие, че го е използвал, по-специално за анонимизиране на някои средства, изпратени в Украйна.
Ето защо, за да направи Tornado Cash „съвместим с регулациите“, разработчикът Амин Солеймани представи актуализация, позволяваща по някакъв начин да се отделят собствените средства от тези, идващи от незаконни дейности. Тази версия 2.0 на протокола беше пусната в тестовата мрежа на Optimism’s Goerly под името Privacy Pools:
1/ Поправихме @tornadocash
v0 на https://t.co/Nt4b2Tgx1D е на живо на @optimismFND
изпробвайте демо версията, но имайте предвид:
– това е експериментален код
– той не е одитиран
– доверената настройка е недостовернапрочетете цялата история anon https://t.co/9nAU3RrgpN
– ameen.eth (@ameensol) March 4, 2023
Как работят басейните за поверителност
За основното функциониране на Privacy Pools откриваме същата механика като при Tornado Cash: депозираните средства се събират в ликвиден пул и благодарение на своеобразен билет е възможно да се получи депозитът от празен адрес.
Що се отнася до надграждането, то е въпрос на добавяне на възможност за изтегляне на смесени средства от подмножество депозити, считани за добри.
Да вземем един много прост пример: А, Б, В, Г и Д депозират по 10 ETH, тогава пулът ще се състои от 50 ETH, но ETH на Д идват от хак. Ако А иска да изтегли тези 10 ETH, той ще може да го направи от подмножеството от депозити, включващо неговите средства и тези на B, C и D, но не и тези на E.
В крайна сметка в пула ще останат само средствата, които се считат за лоши, защото, обратно, Е няма да може да изтегли своите средства от подмножеството от депозити на А, Б, В и Г.
Тук влиза в действие доказателството за нулево знание (ZKP). Това означава, че е възможно да се докаже, че смесените средства са законни, без да се налага да се разкрива техният източник.
За момента приложението все още е във фаза на тестване и кодът му не е одитиран, но Privacy Pools може да се окаже решение за съвместяване на спазването на правилата и анонимността.