W celu pogodzenia anonimowości i zgodności z przepisami, deweloper zaproponował aktualizację Tornado Cash ucieleśnioną przez blendę Privacy Pools. Jak działa ta usługa
Rozwiązanie, dzięki któremu Tornado Cash będzie zgodne z regulacjami
Pretekstem, który skłonił regulatorów do zaatakowania Tornado Cash latem ubiegłego roku, był fakt, że blender był wykorzystywany do prania pieniędzy pochodzących z kradzionych funduszy. Mamy na myśli w szczególności różne włamania do zdecentralizowanych protokołów finansowych (DeFi) dokonane przez grupę Lazarus, co doprowadziło Biuro Kontroli Aktywów Zagranicznych (OFAC) do umieszczenia adresów inteligentnych kontraktów Tornado Cash na swojej czarnej liście.
Z drugiej strony Alexey Pertsev, jeden z twórców blendera, został aresztowany w Holandii pod zarzutem ułatwiania prania pieniędzy za pośrednictwem stworzonego przez siebie narzędzia i pozostanie w więzieniu co najmniej do końca kwietnia.
O ile jednak faktem jest, że tego typu usługi bywają wykorzystywane do nielegalnych celów, o tyle nie jest to ogólna zasada. Ważnym czynnikiem motywującym jest także pojęcie prywatności, a sam Vitalik Buterin nie ukrywa, że korzystał z nich, w szczególności do anonimizacji niektórych środków wysyłanych na Ukrainę.
To właśnie dlatego, aby Tornado Cash było „zgodne z regulacjami”, deweloper Ameen Soleimani zaprezentował aktualizację pozwalającą niejako oddzielić środki własne od tych pochodzących z nielegalnej działalności. Wspomniana wersja 2.0 protokołu została uruchomiona w sieci testowej Optimism’s Goerly, pod nazwą Privacy Pools:
1/ Naprawiliśmy @tornadocash
v0 z https://t.co/Nt4b2Tgx1D jest na żywo na @optimismFND
przetestuj demo, ale pamiętaj:
– jest to kod eksperymentalny
– nie został poddany audytowi
– zaufana konfiguracja jest niezaufanaread the full story anon https://t.co/9nAU3RrgpN
– ameen.eth (@ameensol) March 4, 2023
Jak działają pule prywatności
W przypadku podstawowego funkcjonowania Privacy Pools znajdziemy tę samą mechanikę, co na Tornado Cash: zdeponowane środki są gromadzone w puli płynności, a dzięki swoistemu biletowi możliwe jest odzyskanie swojego depozytu z pustego adresu.
Jeśli chodzi o upgrade, to jest to kwestia dodania możliwości wypłaty środków mieszanych z podzbioru lokat uznanych za dobre.
Weźmy bardzo prosty przykład: A, B, C, D i E wpłacają po 10 ETH, pula będzie się wtedy składać z 50 ETH, ale ETH E pochodzi z hacka. Jeśli A będzie chciał wypłacić te 10 ETH, będzie mógł to zrobić z podzbioru depozytów składających się z jego środków oraz środków B, C i D, ale nie tych z E.
Ostatecznie w puli pozostaną tylko środki uznane za złe, gdyż odwrotnie, E nie będzie mógł wypłacić swoich środków z podzbioru depozytów A, B, C i D.
W tym miejscu do gry wchodzi dowód zerowej wiedzy (ZKP). Oznacza to, że możliwe jest udowodnienie, że commingled funds są legalne, bez konieczności ujawniania źródła środków.
Na razie aplikacja jest jeszcze w fazie testów, a jej kod nie został poddany audytowi, ale Privacy Pools może być rozwiązaniem pozwalającym pogodzić zgodność z przepisami i anonimowość.