Tornado Cash es un protocolo descentralizado diseñado para aquellos que buscan realizar transacciones de forma privada en la cadena de bloques Ethereum. Este protocolo ayuda a resolver el problema de privacidad en Ethereum porque cada vez que compra o vende en esa cadena de bloques, sus transacciones son públicas. No es que la cadena de bloques publique públicamente su nombre, pero sí su dirección. Por esa razón, Ethereum se considera seudónimo. Sin embargo, si un observador puede conectarlo a una dirección de billetera, puede rastrearlo con herramientas de investigación como Etherscan.
Eso significa que podrían rastrear cosas como la fuente de sus fondos, sus saldos y sus pagos. En resumen, podrían analizar su actividad en cadena, incluido todo su historial de transacciones. Eso es porque la transparencia es la posición predeterminada de Ethereum.
Entonces, esta es la razón por la que Tornado Cash ha introducido transacciones privadas. Existen para servir a aquellos que desean el anonimato y la privacidad total. Por lo tanto, si usted es una de esas personas a las que no les gusta que otros husmeen en sus transacciones, es posible que le interese lo que Tornado Cash tiene para ofrecer.
Otras alternativas de privacidad
Otras empresas han intentado privatizar transacciones en Ethereum. Han intentado ocultar los flujos de valor, ofreciendo carteras de cambio centralizadas y proporcionando servicios de mezcla de custodia. Sin embargo, estas soluciones presentan cierto riesgo de vigilancia. Además, este tipo de herramientas nunca alcanzaron los niveles de privacidad que tienen monedas como Zcash o Monero.
Zcash emplea varios tipos de criptografía, incluidas las pruebas de conocimiento cero. Monero tiene un sistema de claves múltiples con claves de “visualización” y “gasto” que tienen una versión pública y privada. Monero también usa tres segmentos de criptografía para ocultar los componentes transaccionales de la vista.
El protocolo Tornado Cash se basa en la investigación del equipo de desarrolladores de Zcash. Sin embargo, Tornado Cash le permite enviar de forma anónima ETH u otros tokens ERC-20 (no solo Zcash).
Si desea profundizar en la criptografía y las monedas de privacidad como Monero y Zcash, vaya a Ivan en Tech Academy, la principal academia de blockchain en línea.
Cómo Tornado Cash logra la privacidad
Tornado Cash logra sus objetivos de privacidad rompiendo el vínculo en cadena entre el destinatario y su dirección. El contrato inteligente toma depósitos de ETH y los dispersa a diferentes direcciones al momento del retiro. Por lo tanto, cada vez que un usuario retira ETH a una nueva dirección, un observador no puede vincular el retiro al depósito.
Tornado Cash actúa esencialmente como un proxy para mantener las transacciones anónimas. Y lo hacen con las pruebas zk-SNARK, que significan “Argumento de conocimiento sucinto y no interactivo de conocimiento cero”. zk-SNARKs también es una forma de criptografía que utiliza Zcash.
Con el protocolo de criptografía de pruebas de conocimiento cero, hay dos partes involucradas: un Probador y un Verificador. El Probador busca probar una hipótesis mientras que el Verificador determina la veracidad de la afirmación del Probador. El concepto detrás de las pruebas de conocimiento cero es que uno puede probar la posesión de una información sin revelarla.
Por ejemplo, cuando llame a su proveedor de telefonía celular en los EE. UU., El representante podría pedirle que pruebe su identidad recitando los últimos cuatro dígitos de su número de Seguro Social. En este caso, los últimos cuatro dígitos son prueba suficiente sin revelar el número de Seguro Social completo (lo que podría exponerlo a un robo de identidad).
El secreto
Entonces, cuando los usuarios depositan ETH en el contrato inteligente Tornado, también generan un “secreto”. El hash del secreto se llama “compromiso” que el usuario envía junto con un depósito al contrato inteligente Tornado.
El contrato inteligente agrega los fondos a su lista de depósitos. Y cuando el usuario esté listo para retirar, debe proporcionar el secreto correspondiente que coincida con el depósito no gastado de la lista de depósitos de Tornado Cash.
Lo fantástico es que la tecnología zk-SNARK realiza esta monumental tarea sin exponer el depósito específico que corresponde a su secreto. El contrato inteligente revisa la prueba y transfiere el depósito a la dirección de retiro de una manera que evita que un observador espía los empareje.
Entonces, en esencia, Tornado Cash codifica el depósito y el retiro para que no se puedan vincular.
Conjunto de anonimato
Las estadísticas del conjunto de anonimato son vitales porque muestran cuántos depósitos están esperando ser retirados. También muestra de cuántos depósitos se pueden originar sus retiros.
Además, el proceso de retiro tiene dos opciones: puede usar una billetera criptográfica como MetaMask o lo que se llama un “Remitente”. Para permanecer en el anonimato usando MetaMask, debe tener una nueva dirección con ETH en ella. Ahora, si está prestando atención, la pregunta que debería surgir en su mente es, ¿cómo agrego ETH a una nueva dirección sin renunciar a mi privacidad?
Por lo general, compraría ETH de un CEX o DEX y lo transferiría a su billetera. Sin embargo, esto dejaría su dirección expuesta en la cadena de bloques, principalmente si proporcionó información de Conozca a su cliente (KYC) en su CEX.
Por lo tanto, por el bien de la privacidad total, querrá evitar esta opción. Ahí es donde entra el Relayer. Todo lo que necesita hacer es crear una nueva dirección de Ethereum y dejar que zkSNARKs y Relayer hagan el resto. El único costo es la pequeña cantidad de ETH requerida para cubrir la tarifa de la red.
El propósito de los retransmisores
Con un retransmisor, puede retirarse a una dirección que no contenga ETH. Por lo tanto, cada vez que la nueva dirección extrae tokens de Tornado Cash, no hay forma de vincularla al depósito. Además, los desarrolladores no controlan el Relayer. La comunidad lo hace. Por lo tanto, no puede alterar ningún dato de retiro.
Permanezca en el anonimato en el nivel de la red
Tenga en cuenta que Tornado Cash solo resuelve la privacidad en la cadena. Si bien eso es excelente para los defensores de la privacidad en criptografía, los usuarios aún deben seguir las mejores prácticas a nivel de red para mantener la privacidad de sus datos.
Incluso con la función Relayer activada, aún necesita VPN, proxies o Tor para ocultar su dirección IP. Las funciones de la pestaña de incógnito en su navegador también pueden ser útiles. También querrá borrar las cookies almacenadas por dApps antes de usar su dirección privada. Esto se debe a que si una dApp asocia las mismas cookies con la dirección anterior y la nueva, puede conectarlo con una dirección.
Empezar de nuevo
Para empezar, use un nuevo navegador, una nueva billetera y una nueva IP para sus fondos. Su ISP, junto con otras partes, y cualquier punto de contacto del enrutador tienen acceso a su dirección IP en el camino a su servidor de destino. Por tanto, puede considerarse público. Por ejemplo, su ISP podría registrar las marcas de tiempo de los paquetes enviados a un retransmisor. Con esa información, teóricamente podría conectarlos con las marcas de tiempo de su transacción de retiro. Por eso es fundamental utilizar Tor o una VPN, especialmente al realizar un retiro.
Además, si está utilizando una llamada a procedimiento remoto (RPC) con su billetera, es posible que sepa que sus direcciones están vinculadas. Para muchos usuarios, sin embargo, ninguno de estos pequeños detalles o posibles violaciones de la privacidad importa. La conveniencia triunfa sobre los numerosos componentes que deben cumplirse para lograr un anonimato total. Y, de manera realista, el hecho de que algunos nodos dApps o RPC puedan rastrear sus transacciones no significa que les interese registrar los datos. Pero, cuantas más cosas pequeñas atiendas, más anónimo serás.
Consejos de privacidad de Tornado Cash
Ahora, volvamos a la privacidad en cadena con Tornado Cash. Si desea ser minucioso, es mejor esperar hasta que ingresen más depósitos después del suyo antes de retirar cualquier token.
Si deposita y retira de inmediato, cualquier acción casi simultánea puede indicarle a un observador que es la misma dirección que realiza el depósito y el retiro. Por lo general, un observador no puede conectar los puntos a menos que las transacciones estén muy juntas.
Por ejemplo, si un retiro sigue rápidamente a un depósito, es probable que sea la misma dirección. Si un lote de depósitos proviene de una dirección, y poco después, hay un lote de retiros que se dirige a una sola dirección, es más fácil para un observador establecer una conexión.
Evite retiros rápidos
Por eso es mejor esperar al menos cinco depósitos antes de los retiros posteriores. Sin embargo, incluso si espera a que lleguen varios depósitos después del suyo, podrían provenir de un spammer.
En tales casos, una persona podría confundir a los posibles observadores enviando spam para crear la ilusión de que existe un gran conjunto de anonimato. Por lo tanto, Tornado Cash recomienda esperar al menos 24 horas para asegurarse de que muchas personas, y no solo una, estén realizando depósitos múltiples.
Múltiples retiros
Y, para retiros múltiples, es mejor no solo esperar hasta que haya pasado un tiempo después del depósito, sino también distribuirlos a direcciones no vinculadas.
Para ser más seguro, no solo realice transacciones de depósito o retiro durante el horario comercial habitual en su zona horaria. Esta acción puede reducir sus posibilidades de permanecer en el anonimato. Una forma de evitar esto es distribuir sus transacciones en 24 horas de manera uniforme.
Otra forma en que un usuario puede poner en peligro su anonimato es tuitear sobre una transacción privada o publicitarla de otras formas. Transmitir los montos de los depósitos con fechas y horas puede excluir efectivamente estas transacciones del conjunto de anonimato. Por lo tanto, es mejor evitar proporcionar correlaciones de observadores con las que trabajar que puedan vincular sus transacciones con su identidad.
Cómo utilizar Tornado Cash
Cuando deposite en Tornado Cash, generará una clave aleatoria (nota o secreto) y depositará sus tokens ERC-20. Para posteriormente realizar un retiro, deberá presentar un comprobante de tener el secreto válido para acceder al depósito.
1.Haz un depósito
En primer lugar, elige un token ERC-20 y la cantidad a depositar. Haga clic en “Depositar” y luego confirme la transacción.
Retirar usando MetaMask
Ingrese el secreto de su depósito y haga clic en el ícono “Configuración”. Elija la opción de su billetera “MetaMask” y haga clic en “Guardar”. Ingrese su dirección y haga clic en “Retirar”. A continuación, firme la transacción y espere hasta que esté minada.
2a. Retirar con retransmisor
Ingrese el secreto de su depósito, ingrese su dirección y haga clic en “Retirar”.
Descentralización
Tornado Cash está descentralizado y es propiedad de la comunidad. Los contratos inteligentes son de código abierto y el protocolo no recopila datos del usuario. Nadie, incluidos los desarrolladores, puede modificarlo o cerrarlo. Además, no existe un único implementador en Tornado Cash que controle la distribución de tokens, la gobernanza o los contratos inteligentes. La comunidad regula esto de forma descentralizada.
¿Desea obtener más información sobre la programación de contratos inteligentes de Ethereum? Si es así, asegúrese de visitar a Ivan en Tech Academy.
Los contratos inteligentes son inmutables y las pruebas de conocimiento cero se basan en una sólida criptografía. Por lo tanto, solo los usuarios con un secreto válido pueden vincular depósitos con retiros.
Gobernanza y filosofía de Tornado Cash
El principio que impulsa la filosofía de Tornado Cash es que la privacidad es un derecho humano. No solo eso, sino que cuanta más gente adopte esta filosofía, más segura será la vida para todos. Por lo tanto, el protocolo recompensa a los usuarios que agregan al conjunto de anonimato con TORN, su token de gobernanza.
Cuando usa Tornado Cash, también está extrayendo tokens TORN. Entonces, cuanto más use el protocolo, más TORN ganará. Y cuanto más TORN tenga, más información tendrá sobre la dirección futura de la plataforma.
Si el equipo ejecuta Tornado Cash como una plataforma tradicional de minería de liquidez DeFi, los usuarios revelarían naturalmente cuánto tiempo permanecieron sus depósitos en un grupo. Pero esto iría en contra de la preservación del valor fundamental de la privacidad. Sin embargo, con Anonymity Mining, los usuarios pueden obtener TORN a través de un sistema de minería de liquidez blindado.
Funciona así; cuando un usuario deposita en Tornado Cash, acumula puntos de anonimato privados. Estos puntos van a una cuenta protegida que protege la dirección de su billetera, el saldo y la información de depósito. Una vez que un usuario ha acumulado suficientes puntos de anonimato, puede convertirlos en tokens TORN. El proceso de reclamación también está protegido.
Token RASGADO
TORN es una ficha ERC20 con suministro fijo. Permite a sus titulares hacer propuestas y votar para cambiar el protocolo.
Sin embargo, a diferencia de otros tokens de gobernanza, TORN no es una oportunidad de inversión ni un esquema de recaudación de fondos. Su plan de distribución es el siguiente:
El 5% (500,000 TORN) se destina a los primeros usuarios a través de un lanzamiento aéreo.
10% (1,000,000 TORN) para Minería de Anonimato.
El 55% (5.500.000 TORN) va a la tesorería y se desbloquea linealmente durante cinco años.
El 30% (3,000,000 TORN) son para desarrolladores fundadores y partidarios tempranos.
Auditorías de seguridad
Las empresas que realizaron auditorías de seguridad de contratos inteligentes de Tornado Cash fueron ABDK, Pessimistic y Zeropool.network.
Conclusión de Tornado Cash
Los defensores de la privacidad siempre estarán en desacuerdo con los reguladores estatales. El individuo quiere ser libre mientras que el estado quiere el poder de controlar. La información es poder, por lo que el estado siempre buscará más.
Y además del problema de los burócratas demasiado entusiastas, otros depredadores merodean por la cadena de bloques, como los vendedores agresivos o los delincuentes que buscan ballenas vulnerables moviendo fichas. Una ballena desanonimizada podría exponerse a piratas informáticos, demandas de rescate o invasores domésticos que buscan robar carteras y contraseñas de almacenamiento en frío.
Pero siempre hay un lado oscuro de la privacidad individual. Y si lees acerca de los principales hacks DeFi de 2020, verás que Tornado Cash se usa como un servicio personal de lavado de dinero para piratas informáticos. Sin embargo, a diferencia de las agencias gubernamentales que argumentarán lo contrario, la privacidad no es solo para delincuentes. Existen razones legítimas para que los ciudadanos realicen transacciones comerciales en línea con total privacidad, lejos de miradas indiscretas. Entonces, afortunadamente existen plataformas como Tornado Cash.
Si desea dominar la criptografía y las monedas de privacidad, visite Ivan en Tech Academy y comience hoy mismo con su educación sobre criptomonedas.
Autor: MindFrac