S cílem sladit anonymitu a dodržování právních předpisů navrhl vývojář aktualizaci systému Tornado Cash, kterou ztělesňuje směšovač Privacy Pools. Jak tato služba funguje
Řešení, které má zajistit soulad Tornado Cash s regulací
Záminkou, která loni v létě vedla regulační orgány k útoku na Tornado Cash, byla skutečnost, že mixér sloužil k praní špinavých peněz z ukradených fondů. Máme na mysli zejména různá nabourání decentralizovaných finančních protokolů (DeFi) skupinou Lazarus, která vedla Úřad pro kontrolu zahraničních aktiv (OFAC) k tomu, že adresy chytrých kontraktů Tornado Cash zařadil na svou černou listinu.
Na druhé straně byl v Nizozemsku zatčen Alexej Percev, jeden z vývojářů mixéru, na základě obvinění z napomáhání praní špinavých peněz prostřednictvím jím vytvořeného nástroje, a minimálně do konce dubna zůstane ve vězení.
Nicméně i když je faktem, že tyto služby jsou někdy využívány k nelegálním účelům, není to obecným pravidlem. Důležitým motivačním faktorem je také pojem soukromí a sám Vitalik Buterin se netají tím, že jej využíval zejména k anonymizaci některých finančních prostředků zasílaných na Ukrajinu.
Právě proto, aby byl Tornado Cash „kompatibilní s regulací“, představil vývojář Ameen Soleimani aktualizaci umožňující svým způsobem oddělit vlastní prostředky od těch pocházejících z nelegálních aktivit. Tato verze 2.0 protokolu byla spuštěna na testovací síti Goerly Optimism pod názvem Privacy Pools:
1/ Opravili jsme @tornadocash .
V0 verze https://t.co/Nt4b2Tgx1D je v provozu na @optimismFND
Vyzkoušejte si demo, ale mějte na paměti:
– jedná se o experimentální kód
– Nebyl zkontrolován
– Důvěryhodné nastavení je nedůvěryhodné.přečtěte si celý příběh anon https://t.co/9nAU3RrgpN
– ameen.eth (@ameensol) 4. března 2023
Jak fungují fondy soukromí
Pro základní fungování Privacy Poolů najdeme stejnou mechaniku jako u Tornado Cash: vložené prostředky se shromažďují v poolu likvidity a díky jakési vstupence je možné si svůj vklad vyzvednout z prázdné adresy.
Pokud jde o upgrade, jde o přidání možnosti výběru smíšených prostředků z podmnožiny vkladů považovaných za dobré.
Vezměme si velmi jednoduchý příklad: A, B, C, D a E vloží každý 10 ETH, pool se pak bude skládat z 50 ETH, ale ETH E pochází z hacku. Pokud si A bude chtít těchto 10 ETH vybrat, bude tak moci učinit z podmnožiny vkladů zahrnující jeho prostředky a prostředky B, C a D, ale nikoliv prostředky E.
V poolu nakonec zůstanou pouze prostředky považované za špatné, protože naopak E nebude moci vybrat své prostředky z podmnožiny vkladů A, B, C a D.
Zde vstupuje do hry důkaz nulové znalosti (ZKP). To znamená, že je možné dokázat, že smíšené prostředky jsou legitimní, aniž by bylo nutné odhalit jejich zdroj.
Aplikace je prozatím stále ve fázi testování a její kód nebyl auditován, ale Privacy Pools by mohly být řešením, jak sladit dodržování předpisů a anonymitu.
