Con el fin de conciliar el anonimato y el cumplimiento de la normativa, un desarrollador ha propuesto una actualización de Tornado Cash encarnada por el mezclador Privacy Pools. Cómo funciona este servicio
Una solución para que Tornado Cash cumpla la normativa
El pretexto que llevó a los reguladores a atacar Tornado Cash el verano pasado fue el hecho de que la licuadora se utilizaba para blanquear dinero procedente de fondos robados. Estamos pensando en particular en los diversos hackeos de protocolos financieros descentralizados (DeFi) por parte del grupo Lazarus, que llevaron a la Oficina de Control de Activos Extranjeros (OFAC), a incluir las direcciones de los contratos inteligentes de Tornado Cash en su lista negra.
Por otra parte, Alexey Pertsev, uno de los desarrolladores de la licuadora, fue detenido en los Países Bajos acusado de facilitar el blanqueo de dinero a través de la herramienta que creó, y permanecerá en prisión al menos hasta finales de abril.
Sin embargo, aunque es un hecho que estos servicios se utilizan a veces con fines ilegales, no se trata de una regla general. La noción de privacidad es también un factor motivador importante, y el propio Vitalik Buterin no oculta que lo ha utilizado, en particular para anonimizar ciertos fondos enviados a Ucrania.
Por ello, para hacer Tornado Cash «compatible con la regulación», el desarrollador Ameen Soleimani presentó una actualización que permite, en cierto modo, separar los fondos propios de los procedentes de actividades ilegales. Esta versión 2.0 del protocolo ha sido lanzada en la red de pruebas Goerly de Optimism, bajo el nombre de Privacy Pools:
1/ Hemos arreglado @tornadocash
v0 de https://t.co/Nt4b2Tgx1D está en vivo en @optimismFND
probar la demo, pero por favor tenga en cuenta:
– se trata de código experimental
– no ha sido auditado
– la configuración de confianza no es de confianzaleer la historia completa anon https://t.co/9nAU3RrgpN
– ameen.eth (@ameensol) 4 de marzo de 2023
Cómo funcionan los fondos de privacidad
Para el funcionamiento básico de los Privacy Pools, encontramos la misma mecánica que en Tornado Cash: los fondos depositados se agrupan en un fondo de liquidez, y gracias a una especie de ticket, es posible recuperar el depósito de uno desde una dirección en blanco.
En cuanto a la actualización, se trata de añadir la posibilidad de retirar fondos mixtos de un subconjunto de depósitos considerados buenos.
Pongamos un ejemplo muy sencillo: A, B, C, D y E depositan 10 ETH cada uno, el pool estará compuesto entonces por 50 ETH, pero los ETH de E proceden de un hack. Si A quiere retirar estos 10 ETH, podrá hacerlo del subconjunto de depósitos que comprende sus fondos y los de B, C y D, pero no los de E.
Al final, sólo permanecerán en el fondo común los fondos considerados malos, ya que, a la inversa, E no podrá retirar sus fondos del subconjunto de depósitos de A, B, C y D.
Aquí entra en juego la prueba de conocimiento cero (ZKP). Esto significa que es posible probar que los fondos mezclados son legítimos, sin tener que revelar el origen de los fondos.
Por el momento, la aplicación está aún en fase de pruebas y su código no ha sido auditado, pero Privacy Pools podría ser la solución para conciliar cumplimiento y anonimato.
