Es wäre einfach, Tornado Cash zu klonen, aber riskant Technologie | 10. August 2022 Das Klonen von Tornado Cash wäre technisch gesehen ein Kinderspiel, aber die Risiken wären hoch. Das Problem stellt sich vor allem rund um das Vertrauen der Benutzer und die Vermeidung der Aufmerksamkeit der US-Regierung dar. Aufgrund der Tatsache, dass der Code des Ethereum-Mischdienstes Tornado Cash öffentlich zugänglich ist, würde es theoretisch jeder in Betracht ziehen können, diesen zu kopieren und wieder zum Laufen zu bringen. Doch es sind eine Vielzahl von Gründen – sei es rechtlicher oder technischer Natur – die es möglicherweise für Einzelpersonen unklug erscheinen lassen, sich dem Willen der US-Regierung zu widersetzen.
Am Montag unternahm das US-Finanzministeriumsamt für die Kontrolle ausländischer Vermögenswerte (OFAC) den beispiellosen Schritt, den beliebten Kryptowährungsanonymisierer zu sanktionieren. Alle US-"Personen" sind somit daran gehindert, mit diesem intelligenten Vertrag zu interagieren. Andernfalls könnten sie mit den üblicherweise für Terrorfinanzierer oder Mob-Bosse reservierten Strafen konfrontiert werden, wenn sie nicht konform sind. Bereits gab es Versuche, dem entgegenzuwirken, was manche als übertriebenen Versuch ansehen, die Kryptoindustrie einzudämmen. Ein pseudonymer Kryptobenutzer sendet kleine ETH-Zahlungen von einem Tornado Cash-Wallet an prominente Kryptobesitzer, die unwissentlich mit einer sanktionierten Einheit interagieren (da Kryptotransaktionen nicht abgelehnt werden können), in dem, was als "Staubangriff" bezeichnet wird.
Diese Art von Taktik wurde erstmals im Jahr 2019 eingesetzt und ist als „Dust“ oder „Dusting Attack“ bekannt, bei der eine kleine Menge von Kryptowährung (in diesem Fall ETH) verwendet wird, um die Adressen von anderen Benutzern anzugreifen und Informationen über diese zu gewinnen. Die Diskussion um die Konstitutionalität eines offenen Projektsverbots stellen nicht nur Coin Center und andere Industriekommentatoren zur Debatte. Mitglieder des Tornado Cash Telegram-Kanals teilen Ratschläge darüber, wie man auf die Anwendung über identitätsschützende Server zugreifen kann, einschließlich der Browser Brave und Tor. Andere haben darauf hingewiesen, dass, da der Code von Tornado Cash offen ist und da Ethereum eine erlaubnislose Blockchain ist, es trivial einfach wäre, den Service einfach neu aufzubauen. Wenn man weiß, wie man kopieren und einfügen kann und wie man einen intelligenten Vertrag bereitstellt, könnte man bereits zum Abendessen fertig sein.
Es gibt viele plausible Gründe, warum jemand mit Tornado interagieren möchte, was bis Montag ein legaler und weltweit zugänglicher Dienst war. Ethereum macht, wie viele Blockchains, Transaktionen standardmäßig sichtbar – was bedeutet, dass jeder, der seine finanzielle Historie vor Arbeitgebern, Partnern oder der Welt schützen möchte, einen Grund hätte, seine Mittel "zu mixen". Die US-Regierung behauptet, dass die Plattform verwendet wurde, um seit ihrer Einführung im Jahr 2019 Kryptovalue im Wert von mehr als 7 Milliarden US-Dollar zu waschen. Aber das Analyseunternehmen Elliptic hat nur 1,5 Milliarden US-Dollar an Krypto identifiziert, die durch Tornado gefiltert wurden und mit illegalen Handlungen wie Ransomware oder Hacks in Verbindung gebracht wurden. Darüber hinaus repräsentiert die vom US-Finanzministerium zitierte 7-Milliarden-US-Dollar-Zahl wahrscheinlich den Gesamtwert der durch den Strudel geschickten Krypto.
„Wenn Sie versuchen, Gelder auf Ethereum zu verschleiern, haben Sie jetzt keine wirklich tragfähige Option mehr“, sagte der Professor Paul Dylan-Ennis der Dublin University gegenüber CoinDesk. Diese Meinung wurde von Gabagool.ETH, einem prominenten Kryptodegen und Mitglied des Info Token DAO, geteilt. "Tornado Cash war nicht nur deshalb wichtig, weil es (theoretisch) funktionierte, sondern weil es vertrauenswürdig war, Schlüssel wurden verbrannt“, sagte Gabagool zu CoinDesk. Gabagool bezieht sich auf die Zerstörung der kryptografischen Schlüssel, die benötigt werden, um die Privatsphäre schützenden Anwendungen in Gang zu setzen, einschließlich Messaging-Tools wie PGP oder Blockchains wie Monero.
Diese Prozedur, manchmal als "Key Shredding" bezeichnet, stellt sicher, dass niemand Zugriff auf die kryptografischen Schlüssel hat, die zum Entschlüsseln von anonymisierten Nachrichten oder Transaktionen benötigt werden. Da dies in der Regel zu Beginn eines Projekts geschieht, manchmal bevor es überhaupt Benutzer gibt, muss man oft einfach Vertrauen haben, dass dies getan wurde und dass es keine „Hintertüren“ zum Umgehen der Verschlüsselung gibt. "Shredding" ist so wesentlich für die langfristige Tragfähigkeit eines Projekts, dass es eine zeremonielle Komponente annehmen kann. Dann gibt es jedoch auch die rechtlichen Fragen. "Es ist wirklich unklar, welche Positionen OFAC unter ihrer unglaublich breiten und vagen Autorität einnehmen wird", sagte Gabriel Shapiro, ein prominenter Kryptorechtler.
"Es gibt eine vernünftige Argumentation dafür, dass die Interaktion mit einer neuen Tornado-Bereitstellung nicht von der Sanktion abgedeckt ist, aber ich würde es nicht riskieren." Es scheint wahrscheinlich, dass man, wenn man Tornado Cash neu aufsetzt, rechtliche Risiken eingeht. Und obwohl die Sprache des Sanktionsdokuments in Bezug auf eine mögliche Neubereitstellung mehrdeutig ist, sagte Neeraj Agrawal von Coin Center, dass Benutzer wahrscheinlich nicht haftbar wären, wenn sie einen alternativen Tornado verwenden würden. "Tornado is a great project in this space and it's fully decentralized not only from the protocol perspective but also in terms of its ecosystem." That's as simple and yet as powerful a statement about what sets Tornado Cash apart.
So yes, given the current context, Tornado will probably be cloned, just as any technology that gets suppressed will be replicated in some form or another. But that's the easy part. The more complicated task will be earning user trust all over again – starting with the keys. This article appeared originally in Valid Points, CoinDesk’s weekly Ethereum newsletter. Substack post publication CoinDesk reached out to make it freely accessible.
Ernesto Ramirez, a postdoctoral fellow at the Mayo Clinic, said of how relatively straightforward it is to modify the Tornado Cash protocol, "Given that the code is open-source, it is very easy for someone with the necessary background to deploy this smart contract. Most people with some experience in software development can modify and redeploy Tornado Cash if they want.” According to Ramirez, the actual implementation of the protocol is simple. Critical features come together in the act of creating the smart contract, but to integrate Tornado Cash into a working protocol takes a degree of artistry and craft. It's equally simple to distribute an open-source crypto project like Tornado Cash between different entities.
The technology allows the protocol to be shared across blockchain networks and regions. This ease of association comes from one feature of open-source systems – their fundamental assumption that nothing is hidden from the view of other developers, a community of contributors who come together to use and build upon the existing code. The fact that the Tornado Cash protocol has seen legitimate use in the Ethereum blockchain only underscores this point. One project copying the work of another should be easy, but only to a certain extent – because Tornado, as the first well-known private mixer in this space, has something pivotal to its design and implantation that every new project will need to resurrect, time after time. Bernardo Carrizo, director of marketing at Sentropy, a company that specializes in detecting and preventing abuse on the internet, explained, “This is a long-standing issue in the crypto community.
We see it across platforms and services. Fold, Unicly, Mina Protocol – they’ve all had clones." And that's just the easy part. Genau weil das Klonen von Tornado Cash recht einfach sein könnte, wird es interessant sein zu beobachten, ob und wie sich Alternativen entwickeln, die das Vertrauen der Benutzer gewinnen können. Das Vertrauen, das Tornado Cash gewonnen hat, wurde aufgrund seiner Funktionalität und vor allem seiner Vertrauenswürdigkeit aufgebaut.
Es bleibt abzuwarten, wie sich die Situation in Bezug auf das Klonen von Tornado Cash weiterentwickeln wird, aber eines steht fest: Die technologischen Möglichkeiten sind da, doch die Vorbehalte und Herausforderungen sind es auch. Daniel Kuhn, CoinDesk.
