Per conciliare l’anonimato e la conformità alle normative, uno sviluppatore ha proposto un aggiornamento di Tornado Cash incarnato dal frullatore Privacy Pools. Come funziona questo servizio
Una soluzione per rendere Tornado Cash conforme alla normativa
Il pretesto che ha portato le autorità di regolamentazione ad attaccare Tornado Cash la scorsa estate è stato il fatto che il frullatore veniva utilizzato per riciclare denaro proveniente da fondi rubati. Pensiamo in particolare ai vari hack dei protocolli di finanza decentralizzata (DeFi) da parte del gruppo Lazarus, che hanno portato l’Office of Foreign Assets Control (OFAC) a inserire gli indirizzi degli smart contract di Tornado Cash nella sua lista nera.
D’altra parte, Alexey Pertsev, uno degli sviluppatori del frullatore, è stato arrestato nei Paesi Bassi con l’accusa di aver favorito il riciclaggio di denaro attraverso lo strumento da lui creato e rimarrà in carcere almeno fino alla fine di aprile.
Tuttavia, sebbene sia un dato di fatto che tali servizi siano talvolta utilizzati per scopi illegali, non si tratta di una regola generale. Anche la nozione di privacy è un importante fattore motivante e lo stesso Vitalik Buterin non nasconde di averne fatto uso, in particolare per anonimizzare alcuni fondi inviati in Ucraina.
È quindi per rendere Tornado Cash “compatibile con la normativa” che lo sviluppatore Ameen Soleimani ha presentato un aggiornamento che consente, in un certo senso, di separare i propri fondi da quelli provenienti da attività illegali. Questa versione 2.0 del protocollo è stata lanciata sulla Goerly testnet di Optimism, con il nome di Privacy Pools:
1/ Abbiamo sistemato @tornadocash
La v0 di https://t.co/Nt4b2Tgx1D è in diretta su @optimismFND
provate la demo, ma vi preghiamo di notare che
– questo è un codice sperimentale
– non è stato sottoposto a verifica
– la configurazione fidata non è fidataleggi la storia completa anon https://t.co/9nAU3RrgpN
– ameen.eth (@ameensol) March 4, 2023
Come funzionano le piscine per la privacy
Per quanto riguarda il funzionamento di base dei Privacy Pool, ritroviamo la stessa meccanica di Tornado Cash: i fondi depositati vengono riuniti in un pool di liquidità e, grazie a una sorta di ticket, è possibile recuperare il proprio deposito da un indirizzo vuoto.
Per quanto riguarda l’aggiornamento, si tratta di aggiungere la possibilità di prelevare fondi misti da un sottoinsieme di depositi considerati buoni.
Facciamo un esempio molto semplice: A, B, C, D ed E depositano ciascuno 10 ETH, il pool sarà quindi composto da 50 ETH, ma gli ETH di E provengono da un hack. Se A vuole prelevare questi 10 ETH, potrà farlo dal sottoinsieme di depositi che comprende i suoi fondi e quelli di B, C e D, ma non da quelli di E.
Alla fine, solo i fondi considerati cattivi rimarranno nel pool, perché viceversa E non potrà ritirare i suoi fondi dal sottoinsieme di depositi di A, B, C e D.
Qui entra in gioco la prova a conoscenza zero (ZKP). Ciò significa che è possibile dimostrare che i fondi mescolati sono legittimi, senza doverne rivelare la fonte.
Per il momento l’applicazione è ancora in fase di test e il suo codice non è stato sottoposto a verifica, ma Privacy Pools potrebbe essere la soluzione per conciliare conformità e anonimato.
