Blog

Zabranjen Tornado Cash – Da li je ovo udar na kriminal ili privatnost korisnika?

27.09.2022. / Autor: Igor Mirković / Kategorija: Bezbednost

Privatnost, decentralizacija, transparentnost i sigurnost neke su od osnovnih prednosti kriptovaluta u poređenju sa drugim valutama i nosiocima vrednosti. Produbljujući i polirajući ove osnove, počev sa Bitcoinom, nastalo je više desetina hiljada različitih kriptovaluta koje uspevaju da se izbore sa raznim problemima sa kojima se suočavaju pojedinci, biznisi, kompanije i države. 

Kako je raznolikost potreba velika, i upotrebe kriptovaluta variraju. Neke mogu da donesu velike profite, neke da reše velike probleme, a neke mogu i da ih otkriju. Možemo reći da su kriptovalute u procesu kreiranja uređenog svemira od haosa podataka i informacija koji živimo.

Privatnost – da li postoji i zašto nam je uopšte potrebna?

Pojavom i razvojem brzog deljenja informacija po čitavom svetu koji je pokriven internet mrežom, kao i digitalnim identitetima ljudi, privatnost je iz oka posmatrača došla u ruke pojedinca koji dobro podešenim parametrima može jedino da se osigura da će podaci o njemu biti iskorišćeni u svrhe koje on dozvoli ili želi.

Od uključivanja računara, konstantno aktivnih mobilnih telefona, do kamera koje neprastano pokrivaju prometna mesta i pored praćenja reda i mira, može se pratiti apsolutno sve.

U trenutnom otvorenom okruženju gde je nametanje i izlaganje sopstvene privatnosti postala praktično norma društvenog prihvatanja i vrednovanja, gde je skoro svaki pojedinac deo javnosti, paranoja oko privatnosti je sve veća, a želja za izolacijom od nepotrebnih „pogleda“ postaje skoro nedostupna privilegija.

Tornado Cash je aplikacija koja je omogućavala upravo privatnost korisnika i pružala anonimnost njihovih kriptovaluta.

Šta je Tornado Cash i čemu služi?

Ova aplikacija omogućava korisnicima da maskiraju svoje transakcije mešanjem sredstava iz različitih izvora pre nego što ih pošalju na krajnju destinaciju. Na taj način, nije moguće utvrditi ko je pošiljalac sredstava.

Tornado Cash nalazio se na Ethereum blokčejnu u formi pametnog ugovora.
Podsetimo se – Ethereum blokčejn je decentralizovana baza podataka koju održava hiljade validatora raspoređenih širom sveta, smeštenih u različitim okruženjima i jurisdikcijama. 

Sva ova čvorišta rade zajedno na stvaranju i održavanju globalne Ethereum baze podataka kroz kombinaciju rešavanja kriptografskih algoritama i podsticaja koji dobijaju.
Pametni ugovor Tornado Cash-a je deo te globalne baze podataka. Cela ova infrastruktura čini pametne ugovore i aplikacije poput Tornado Cash-a praktično nezaustavljivim.

Zbog toga što sakriva adresu pošiljaoca, Tornado Cash je bio korišćen za „pranje“ milijardi dolara preko svoje platforme. Tornado Cash se koristio za pranje kriptovaluta u vrednosti od više od 7 milijardi dolara otkako je počeo sa radom 2019. godine, saopštilo je Ministarstvo finansija SAD i bio je sastavni deo skoro izvlačenja novca i maskiranja tragova nakon DeFi hakova koji su dostigli rekordne brojke 2021. i 2022. godine.

Zloupotreba ove platforme nije bila njena jedina upotreba, ali čuvanje anonimnosti prilikom slanja kripta ostavlja dovoljno prostora da se pravi razlog korišćenja nikada ne sazna. To nameće pitanje zašto pošiljaoc želi da sakrije svoju adresu ako ne radi nešto ilegalno?

Kako fukncioniše Tornado?

Ova alatka za privatnost omogućava korisnicima da prikriju gde su bila njihova sredstva i kuda idu, čime se aktivno skrivajuc tragovi aktivnosti kriptovaluta.

Mikseri kriptovaluta, takođe poznati kao tumbleri ili blenderi, dizajnirani su da promene na blokčejnu učine privatnim odnosno teškim za praćenje, prostim mešanjem podataka iz odvojenih transakcija. Ovo sprečava da bilo ko uđe u trag odakle određena imovina dolazi, čineći transakcije praktično anonimnim.

Pružaoci usluge mešanja naplaćuju naknadu, obično između 0,25% i 3% od iznosa poslatog kroz „mikser“. Iako su zapravo potpuno legalni, ako su pravilno registrovani, mikseri su dospeli na naslovne strane zbog njihove upotrebe u pranju novca i drugim sajber zločinima.

Prema izveštaju kompanije za analizu blokčejna Chainalysis iz jula 2022. godine, upotreba miksera bila je na vrhuncu sa 23% sredstava koja se šalju mikserima sa adresa povezanih sa nedozvoljenim aktivnostima.

Proces mešanja

Izvor: ipfs.io/ipns/tornadocash.eth/

U korišćenju Tornado Cash platforme postoje tri ključna koraka u procesu mešanja.

  1. Korisnik generiše „zahtev za depozit“ na svom lokalnom uređaju i deli njegov kriptografski heš u transakciji sa Tornado Cash fondom. Ova beleška je kao garancija koju biste dobili u restoranu da dokažete da vlasništvo kaputa koji je predat u garderobu. U slučaju Tornada beleška je dugačak niz podataka
  2. Sredstva korisnika se šalju ugovoru, koji objedinjuje ovaj depozit zajedno sa depozitima drugih korisnika u apoenima navedenim u ugovoru, kao što su .1, 1, 10 ili 100 ETH. Sredstva mogu ostati u tom fondu onoliko dugo koliko korisnik želi. (Fondovi takođe postoje za tokene USDC, USDT, DAI i druge tokene koji nisu na Ethereum blokčejnu).
  3. Korisnik, koristeći svoju belešku o depozitu generiše transakciju koja dokazuje da ima pravo da povuče deponovanu vrednost. Korisnik tada može ili da povuče sredstva ili da „posrednik“ obradi povlačenje u njihovo ime u zamenu za naknadu od 0,05% do 0,2%. Ova transakcija prekida svaku direktnu vezu između korisnikovog depozita i povlačenja.

Borba protiv privatnosti ili borba protiv kriminala?

U avgustovskom izveštaju kompanije za bezbednost blokčejn-a SlowMist navodi se da je 74,6% ukradenih sredstava na mreži Ethereum prebačeno na Tornado Cash u prvoj polovini 2022. godine, što je suma od preko 300.000 Ether (ETH).

Podaci iz Chainalysis-a su pokazali da je mesečni prosek prometa ukupne dnevne vrednosti obrađene od strane kripto miksera dostigao novi istorijski rekord od 51,8 miliona dolara u aprilu.

Nakon ovih izveštaja i vidljivog rasta prometa na oglasila se Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC), koja je sankcionisala Tornado Cash, aplikaciju koja neometano radi na Ethereum blokčejnu već tri godine. Aplikacija Tornado je izazvala zabrinutost američke vlade zbog navodne upotrebe u pranju hakovanih ili ukradenih sredstava od strane vlade Severne Koreje.

Ono što ovaj događaj čini tako značajnim je to što je OFAC sankcionisao kod koji pokreće aplikaciju Tornado Cash, a ne sankcioniše pojedince ili entitete koji koriste ovu alatku u ilegalne svrhe.

Projekat je javno deklarisan „silom zla“.

Ovaj udar američke vlade može biti prilika za kripto industriju da se fokusira na zagovaranje razumnijih pristupa privatnosti, kao i da usmeri inovacije privatnosti koje mogu zaštititi korisnike od sličnih sankcija.

Udar na celu kripto industriju

Propisi država su često dolazili u sukob sa ambicijama mnogih u kripto industriji.

Nakon sankcija SAD, brojne kompanije, uključujući GitHub, Circle, Alchemy i Infura, suspendovale su ili ugasile adrese povezane sa Tornado Cash-om.

Zagovornici kriptovaluta tvrde da sankcije treba da nužno ciljaju na određenu terorističku grupu ili slične organizacije. Oni tvrde i da je sloboda svih Amerikanaca su ti koji su želeli da koriste ovu decentralizovanu alatku kako bi zaštitili sopstvenu privatnost dok obavljaju onlajn transakcije ograničena bez ikakvog pravnog postupka i razloga.

Izvor: chainalysis

Kada je Tornado Cash sankcionisan, vlada je preuzela kontrolu nad svim njegovim adresama i zamrznula povezana sredstva, što bi moglo da postavi standard za buduće vladine akcije protiv kriptovaluta.

„Nastavićemo da kontrolišemo akcije između interesa privatnosti i nacionalne bezbednosti“, kaže čelnik američke vlade i navodi da planiraju da razviju bolje instrumente za rešavanje sličnih situacija.

Dok ne budu postojali bolji alati za regulisanje proizvoda kao što je Tornado Cash, vladine bezbednosne mere usmerene na protivzakonite aktivnosti mogle bi da utiču i na nevine korisnike ovih proizvoda.

Jedan od primera nedužne žrtve je i suosnivač Ethereuma Vitalik Buterin koji je priznao da je koristio Tornado kako bi anonimno donirao kriptovalute Ukrajini.

Kontranapad „kripto fanatika“

U međuvremenu, na anarhističnoj strani kripto industrije bilo je nekih genijalnih odgovora na američke sankcije.

U trenutcima kada su svi korisnici odnosno adrese koje su bile na bilo koji način povezane sa Tornadom bile na crnim listama mnogih aplikacija i institucija, Tornado je krenuo da šalje sitne količine ETH tokena na adrese javnih ličnosti.

Nekoliko američkih poznatih ličnosti poput Džimija Felona i Logana Pola primili su niz Tornado Cash transakcija od 0,1 ETH na svoje javne Ethereum adrese.


Pogođeni novčanici uključuju i berze kriptovaluta Coinbase, FTX i Binance; biznismene Brajana Armstronga, Bena Horovica i Rendija Zakerberga, bivšeg košarkaša Šekila O’Nila i NFT umetnika Majka Vinkelmana (Beeple)

Kako sada stvari stoje, Džimi Felon je možda tehnički prekršio zakone o sankcijama samo zato što mu je neko poslao ovaj „ukaljani“ ETH i njegova adresa, kao i sve druge na koje bi prebacio sredstva mogu biti limitirane i prepoznate kao deo ilegalnih aktivnosti na Tornadu.

Budućnost privatnosti 

Enkripcija podataka prožeta Web3 standardima identiteta je rešenje za privatnost, a ne problem. Velike tehnološke kompanije su funkcionisale kao centralizovani čuvari identiteta, predstavljajući ogromnu metu za sajber kriminalce svake vrste. Napredak u decentralizovanoj infrastrukturi i kriptografiji dokazuje da postoji bolji tretman internet podataka. Na Web3 mreži grade se decentralizovani i samoodrživi alati za identitet koji uspostavljaju ravnotežu između privatnosti, sigurnosti i regulative.

Čovečanstvo ima naviku da se opire tehnološkom razvoju. Decentralizovana budućnost sa više povezanih, različitih bloklčejna koji komuniciraju će imati korisnike koji upravljaju svojim podacima za identifikaciju bez žrtvovanja lične privatnosti ili bezbednosti. Na ovaj način, zajednice će učestvovati u samoregulaciji umesto da se oslanjaju na pružaoce digitalnih usluga i autoritete.

Comment section

1 comment on “Zabranjen Tornado Cash – Da li je ovo udar na kriminal ili privatnost korisnika?
  • Svaka čast autoru za prosvećujući tekst, ovakve članke bi b92 i ostali portali trebalo da imaju u Kripto sekciji.

    Izuzetno kaskamo za svetom po pitanju opšteg usvajanja blockchain priče.

    U Brazilu uveliko postoji app koja omogućava finansiranje kriptom malih projekata na selu, preko te iste app ljudi mogu da plaćaju svoje račune.

  • Оставите одговор

    Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *