Hiện tại, tôi đang nghiên cứu về Tornado Cash, chủ yếu là vì tôi tin rằng đây là một ứng dụng đã được chứng minh của công nghệ ZK và có những ứng dụng định hướng quyền riêng tư rộng rãi cho các thành viên cộng đồng. Tôi đã tạo ra chủ đề này để thảo luận với mọi người.
Tornado Cash (cũng được viết dưới dạng TornadoCash) là một mã nguồn mở, không có người giữ tiền, hoàn toàn phi tập trung trộn tiền điện tử chạy trên các mạng Máy ảo Ethereum. Nó cung cấp một dịch vụ trộn các quỹ tiền điện tử có thể được xác định hoặc "bị ô nhiễm" với những quỹ khác, nhằm làm mờ dấu vết trở lại nguồn gốc của quỹ. Đây là một công cụ quyền riêng tư được sử dụng trong các mạng EVM, nơi tất cả các giao dịch đều công khai theo mặc định.
Nocturne là một giao thức cho phép các tài khoản riêng tư trên Ethereum. Hãy tưởng tượng một tài khoản Ethereum thông thường nhưng có quyền riêng tư về tài sản được tích hợp sẵn. Nocturne cho phép người dùng gửi hoặc nhận quỹ vào các địa chỉ ẩn danh trong các hợp đồng Nocturne. Sau đó, trong tương lai, người dùng có thể chứng minh quyền sở hữu tài sản trong không tri thức để sử dụng trong các giao dịch hoặc chuyển khoản bí mật. Hiện tại, nó đã bị bỏ rơi.
https://nocturne-xyz.gitbook.io/nocturne
Bài toán kiểm toán quyền riêng tư đối với các đồng tiền ẩn danh
Cách Tornado Cash đạt được bảo vệ quyền riêng tư
Ở cốt lõi của khả năng bảo vệ quyền riêng tư của Tornado Cash là công nghệ ZK, cho phép chứng minh quyền sở hữu mà không tiết lộ danh tính người dùng hoặc chi tiết giao dịch. Các hợp đồng chính của Tornado Cash, được gọi là các pool, được thiết kế cho các hoạt động gửi và rút tiền. Người dùng gửi quỹ vào một hợp đồng pool và nhận được một bằng chứng ẩn danh để sử dụng sau đó cho việc rút tiền, do đó làm mờ nguồn gốc ban đầu của quỹ.
Cách các biện pháp bảo vệ quyền riêng tư có thể tạo điều kiện cho các hoạt động bất hợp pháp
Sự ẩn danh này khiến Tornado Cash trở thành một công cụ được ưa chuộng cho rửa tiền. Một số trường hợp đã được ghi lại cho thấy các tác nhân độc hại đã lợi dụng sự ẩn danh của Tornado Cash để rửa tiền đánh cắp, thường tránh được sự giám sát của cơ quan quản lý. Các tội phạm đã làm mờ dấu vết tiền bạc, khiến việc thực thi pháp luật truy tìm các giao dịch bất hợp pháp trở nên khó khăn.
Các lệnh trừng phạt của Bộ Tài chính Hoa Kỳ đối với Tornado Cash
Vào tháng 8 năm 2022, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã áp đặt lệnh trừng phạt đối với Tornado Cash, thêm các địa chỉ USDC và ETH liên quan vào danh sách Công dân Được Chỉ Định Đặc biệt (SDN), cấm người dân Hoa Kỳ sử ddụng dịch vụ này. Bộ Tài chính viện dẫn vai trò của Tornado Cash trong nhiều vụ tấn công tài chính phi tập trung (DeFi), nơi các cá nhân và nhóm đã rửa tiền hơn 7 tỷ đô la tiền điện tử thông qua nền tảng này kể từ khi ra mắt vào năm 2019.
Sự tiến hóa trong tương lai của các giao dịch riêng tư: Kiểm toán chọn lọc là một hướng đi
Khi các giải pháp quyền riêng tư tiến hóa, các tính năng kiểm toán chọn lọc có thể trở thành tiêu chuẩn, cho phép cả sự ẩn danh cho người dùng và tính minh bạch cho các cơ quan quản lý. Ví dụ, đợt trấn áp gần đây của Nhật Bản đối với một hoạt động rửa tiền Monero liên quan đến hơn 100 triệu yên nổi bật lên sự thúc đẩy tuân thủ quy định toàn cầu đối với các hệ thống bảo vệ quyền riêng tư.
Cân bằng giữa ẩn danh và khả năng kiểm toán
Vai trò của công nghệ không tri thức
Các bằng chứng không tri thức (ZKPs) là trung tâm để duy trì sự ẩn danh trong không gian tiền điện tử. Bằng cách chứng minh thông tin mà không tiết lộ nó, ZKPs cung cấp một cơ sở cho các giao dịch riêng tư. Tuy nhiên, các hệ thống hoàn toàn ẩn danh có thể gây ra những thách thức về quy định. Các đổi mới gần đây trong công nghệ ZK, như "các bằng chứng không tri thức có thể giải mã một phần" hoặc Bằng chứng không tri thức có thể kiểm toán chọn lọc (SA-ZKP), mang lại một sự cân bằng đáng hứa hẹn giữa quyền riêng tư và khả năng kiểm toán.
Thuật toán SA-ZKP
Thuật toán SA-ZKP bao gồm các thành phần sau:
- Lược đồ Cam kết C=(CKeygen,Commit,COpen)C = (CKeygen, Commit, COpen)C=(CKeygen,Commit,COpen): Thiết lập một cam kết đối với dữ liệu riêng tư, cho phép nó được sử dụng trong các bằng chứng mà không tiết lộ nó.
- Bằng chứng không tri thức Σ=(K,P,V)\Sigma = (K, P, V)Σ=(K,P,V): Cho phép chứng minh có thể xác minh được về cam kết mà không tiết lộ dữ liệu đã cam kết.
- Tạo Trapdoor: Tạo ra một "trapdoor" mật mã để cho phép kiểm toán chọn lọc.
- Quy trình Giải mã Chọn lọc: Cho phép các thực thể được ủy quyền giải mã có chọn lọc các dữ liệu đã cam kết để kiểm toán theo quy định.
Quy trình Tornado Cash được quản lý với SA-ZKP
Áp dụng thuật toán SA-ZKP vào một phiên bản Tornado Cash được quản lý có thể tạo ra một khung pháp lý tôn trọng quyền riêng tư với khả năng kiểm toán chọn lọc:
- Đăng ký Cơ quan Quản lý (Tạo Trapdoor): Các cơ quan quản lý đăng ký với mạng lưới để có được quyền kiểm toán thông qua một trapdoor mật mã.
- Luồng Giao dịch: Người dùng gửi quỹ ẩn danh, với các cam kết mật mã được tạo ra để kiểm toán nếu cần thiết.
- Quy trình Kiểm toán (Giải mã Chọn lọc): Trong trường hợp có hoạt động đáng ngờ, các cơ quan quản lý có thể giải mã có chọn lọc dữ liệu giao dịch để điều tra mà không ảnh hưởng đến quyền riêng tư của tất cả người dùng.
Bằng cách tích hợp SA-ZKP vào các hoạt động cốt lõi của Tornado Cash, chúng ta có thể đạt được hai mục tiêu: tôn trọng quyền riêng tư của người dùng đồng thời赋予các cơ quan quản lý năng lực giám sát cần thiết.
Nếu tôi ra mắt một phiên bản trộn tiền mới, nơi tôi sẽ giải mã các bằng chứng giao dịch cụ thể cho cơ quan thực thi pháp luật khi được yêu cầu bằng một khóa trapdoor, bạn sẽ vẫn sử dụng trộn tiền này không? Tại sao hoặc tại sao không?
