Для того чтобы примирить анонимность и соответствие нормативным требованиям, разработчик предложил обновление Tornado Cash, воплощенное в блендере Privacy Pools. Как работает этот сервис
Решение для приведения Tornado Cash в соответствие с нормативными требованиями
Предлогом, который заставил регулирующие органы атаковать Tornado Cash прошлым летом, был тот факт, что блендер использовался для отмывания денег из украденных фондов. В частности, мы имеем в виду различные взломы децентрализованных финансовых протоколов (DeFi) группой Lazarus, что привело к тому, что Управление по контролю за иностранными активами (OFAC) внесло адреса смарт-контрактов Tornado Cash в свой черный список.
С другой стороны, Алексей Перцев, один из разработчиков блендера, был арестован в Нидерландах по обвинению в содействии отмыванию денег через созданный им инструмент, и будет находиться в тюрьме как минимум до конца апреля.
Однако, несмотря на то, что иногда такие сервисы используются в незаконных целях, это не является общим правилом. Понятие конфиденциальности также является важным мотивирующим фактором, и сам Виталик Бутерин не скрывает, что использовал его, в частности, для анонимизации некоторых средств, отправленных в Украину.
Поэтому именно для того, чтобы сделать Tornado Cash «совместимым с регулированием», разработчик Амин Солеймани представил обновление, позволяющее в некотором смысле отделить собственные средства от средств, поступающих от незаконной деятельности. Эта версия 2.0 протокола была запущена в тестнете Optimism’s Goerly под названием Privacy Pools:
1/ Мы исправили @tornadocash
v0 версии https://t.co/Nt4b2Tgx1D в прямом эфире на @optimismFND
тестируйте демо, но, пожалуйста, обратите внимание:
— это экспериментальный код
— он не был проверен
— доверенная установка является недовереннойчитать полностью anon https://t.co/9nAU3RrgpN
— ameen.eth (@ameensol) March 4, 2023
Как работают пулы конфиденциальности
Для базового функционирования пулов конфиденциальности мы находим ту же механику, что и на Tornado Cash: депонированные средства объединяются в пул ликвидности, и благодаря своего рода билету можно получить свой депозит с пустого адреса.
Что касается модернизации, то она заключается в добавлении возможности снятия смешанных средств с подмножества депозитов, которые считаются хорошими.
Рассмотрим очень простой пример: A, B, C, D и E внесли по 10 ETH, пул будет состоять из 50 ETH, но ETH E пришли от взлома. Если A захочет снять эти 10 ETH, он сможет сделать это из подмножества депозитов, включающего его средства, средства B, C и D, но не средства E.
В итоге в пуле останутся только средства, признанные плохими, поскольку, наоборот, E не сможет вывести свои средства из подмножества вкладов A, B, C и D.
Здесь в игру вступает доказательство с нулевым знанием (ZKP). Это означает, что можно доказать легитимность смешанных средств, не раскрывая их источник.
На данный момент приложение все еще находится на стадии тестирования, и его код не был проверен, но Privacy Pools может стать решением, позволяющим совместить соответствие нормам и анонимность.