Home » Tornado Cash: актуализация за доказване на легитимността на смесените фондове

Tornado Cash: актуализация за доказване на легитимността на смесените фондове

by Tim

За да се съчетаят анонимността и спазването на нормативните изисквания, разработчикът предложи актуализация на Tornado Cash, въплътена в смесителя Privacy Pools. Как работи тази услуга

Решение за осигуряване на съответствие на Tornado Cash с нормативната уредба

Предлогът, който накара регулаторните органи да атакуват Tornado Cash миналото лято, беше фактът, че блендерът се използва за изпиране на пари от откраднати фондове. Имаме предвид по-специално различните хаквания на децентрализирани финансови протоколи (DeFi) от групата Lazarus, което накара Службата за контрол на чуждестранните активи (OFAC), да включи адресите на интелигентните договори на Tornado Cash в черния си списък.

От друга страна, Алексей Перцев, един от разработчиците на миксера, беше арестуван в Нидерландия по обвинение в улесняване на прането на пари чрез създадения от него инструмент и ще остане в затвора поне до края на април.

Все пак, макар да е факт, че подобни услуги понякога се използват за незаконни цели, това не е общо правило. Понятието за неприкосновеност на личния живот също е важен мотивиращ фактор и самият Виталик Бутерин не крие, че го е използвал, по-специално за анонимизиране на някои средства, изпратени в Украйна.

Ето защо, за да направи Tornado Cash „съвместим с регулациите“, разработчикът Амин Солеймани представи актуализация, позволяваща по някакъв начин да се отделят собствените средства от тези, идващи от незаконни дейности. Тази версия 2.0 на протокола беше пусната в тестовата мрежа на Optimism’s Goerly под името Privacy Pools:

Как работят басейните за поверителност

За основното функциониране на Privacy Pools откриваме същата механика като при Tornado Cash: депозираните средства се събират в ликвиден пул и благодарение на своеобразен билет е възможно да се получи депозитът от празен адрес.

Що се отнася до надграждането, то е въпрос на добавяне на възможност за изтегляне на смесени средства от подмножество депозити, считани за добри.

Да вземем един много прост пример: А, Б, В, Г и Д депозират по 10 ETH, тогава пулът ще се състои от 50 ETH, но ETH на Д идват от хак. Ако А иска да изтегли тези 10 ETH, той ще може да го направи от подмножеството от депозити, включващо неговите средства и тези на B, C и D, но не и тези на E.

В крайна сметка в пула ще останат само средствата, които се считат за лоши, защото, обратно, Е няма да може да изтегли своите средства от подмножеството от депозити на А, Б, В и Г.

Тук влиза в действие доказателството за нулево знание (ZKP). Това означава, че е възможно да се докаже, че смесените средства са законни, без да се налага да се разкрива техният източник.

За момента приложението все още е във фаза на тестване и кодът му не е одитиран, но Privacy Pools може да се окаже решение за съвместяване на спазването на правилата и анонимността.

Related Posts

Leave a Comment