Nagy lépést tett a Tornado Cash az adatvédelem és legális működés erősítése irányába
A Tornado Cash felhasználói mostantól megőrizhetik anonimitásukat anélkül, hogy „segítenének a hackereknek” az új 0xbow feketelista használatával.
A 0xBow, a Privacy Pools kriptoadatvédelmi projekt mögött álló csapat egy új eszközt indított el, amely lehetővé teszi a Tornado Cash felhasználók számára, hogy elkülönítsék a pénzüket az illegális tevékenységekből származó kriptoeszközöktől. Az úgynevezett Tornado Cash Proof of Association (Kapcsolati Bizonyíték) „az első működő mechanizmus, amely összeegyezteti az adatvédelem megőrzését a Tornado Cash megfelelésével” – hangsúlyozta az 0xbow egyik képviselője.
„Ezt jelentős előrelépésnek tekintjük a kereszttűzbe került Tornado felhasználók számára, és egy gyakorlati modellnek a jövőbeli adatvédelem és megfelelés interoperabilitásához.” – tette hozzá a képviselő.
A Tornado Cash-t az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyon Ellenőrzési Hivatala (OFAC – Office of Foreign Assets Control) 2022 augusztusában szankcionálta a milliárd dollár értékű illegális pénzek tisztára mosásában betöltött állítólagos szerepe miatt. Olyan illegális hackercsoportokkal is összekötötték a platformot, mint az észak-koreai Lazarus Group.
Bár az Ethereum alapú protokollt azóta egy fellebbviteli bírósági ítéletet követően eltávolították az OFAC speciális szankciós listájáról, a Tornado Cash körül folyamatosak a jogi bizonytalanságok, amelyek a felhasználókat visszatarthatja a szolgáltatások igénybevételétől. Néhány tőzsde például rá is kérdez a Tornado Cash felhasználóinál a pénzeszközeik forrására.
Nem keverhetnek össze az illegális szereplőkkel
A 0xbow új protokollja zero-knowledge és egyéb adatvédelmi megoldásokat használ, így a felhasználók túl sok információ felfedése nélkül bizonyíthatják, hogy pénzeszközeik nem kapcsolódnak ismert illegális elemekhez.
A jegyzet és a kifizetési cím beillesztésével a rendszer egy igazolást generál, amely összeveti a kifizetést a Tornado Cash befizetések kurátori listájával. „Ez a lista kizárja azokat az illegális szereplőket, akik megfertőzték a Tornado Cash protokollt.” – mondta a képviselő. „Ha minden rendben van, akkor a kifizetési címük hozzáadódik a nyilvános Proof of Association nyilvántartáshoz, amely jogos kapcsolatot mutat, mindezt személyes adatok felfedése nélkül.”
A rendszer feketelistája eddig több mint 16 000 olyan címet jelölt meg, amelyek többek között lopásokkal, feltörésekkel vagy adathalász rendszerekkel hozhatók összefüggésbe.
Az év elején indított Privacy Pools egy Association Set Provider ötletét használja, amelyet először Vitalik Buterin és más neves kriptográfusok vetettek fel. Ezek a poolok segítenek a fehérlistára került felhasználóknak anonimizálni ERC-20 tokenjeiket anélkül, hogy tőkét adnának az illegális szereplők által használt általánosított protokollokhoz, például a Tornado Cashhez.
„Ha ma is használod a Tornado Cash-t, és *nem* határolódsz el a protokollba befizetett feltört pénzeszközöktől, akkor aktívan segíted a hackereket”. – mondta Ameen Soleimani, az 0xbow társalapítója az X-en. „Ha rendelkezünk a technológiával, akkor rajtunk múlik, hogy felelősségteljesen használjuk-e.”