شفافیت تراکنشها در بلاک چین، به معنای از دست رفتن حریم خصوصی کاربران است. تورنادو کش (Tornado Cash) به عنوان راهکاری نوین برای تراکنش ناشناس ارز دیجیتال در اتریوم ظهور کرده است. در این مقاله، به بررسی دقیق عملکرد تورنادو کش، مزایا و معایب آن، وضعیت قانونی و آینده این پروتکل میپردازیم. اگر به دنبال درک عمیقتری از ابزارهای حفظ حریم خصوصی (Privacy) در بلاک چین هستید، این مقاله را از دست ندهید.
تورنادو کش (Tornado Cash) یک پروتکل غیرمتمرکز مبتنی بر بلاک چین اتریوم (Ethereum) است که با هدف ناشناس سازی تراکنشهای ارز دیجیتال توسعه یافته است. این پروتکل با استفاده از فناوری پیشرفته اثبات دانش صفر (zk-SNARK)، امکان مخلوطسازی یا همان «میکس» توکنها را فراهم میکند تا پیوند بین آدرس مبدأ و مقصد تراکنش از بین برود.
تورنادوکش برخلاف بسیاری از میکسرهای متمرکز، کاملاً بدون نیاز به اعتماد عمل میکند و کاربران میتوانند بدون وابستگی به نهاد ثالث، حریم خصوصی در شبکه اتریوم را افزایش دهند. این پروتکل با تکیه بر قراردادهای هوشمند، امنیت و تغییرناپذیری عملیات را تضمین میکند.
تورنادو کش در سال ۲۰۱۹ توسط گروهی از توسعهدهندگان بلاک چین راهاندازی شد که چهرههای اصلی آن شامل آلکسی پرتسف (Alexey Pertsev)، رومن سمنوف (Roman Semenov) و رومن استورم (Roman Storm) هستند. این تیم با تمرکز بر حریم خصوصی بلاک چین، پروتکلی را طراحی کرد که به کاربران اجازه میدهد تراکنشهای خود را بهصورت ناشناس انجام دهند.
رومن سمنوف بهعنوان یکی از همبنیانگذاران، پیشتر نیز پروژههایی مرتبط با حریم خصوصی را توسعه داده بود. تیم تورنادوکش بهصورت غیرمتمرکز و متنباز فعالیت داشت و بسیاری از بهروزرسانیهای آن از طریق سازمان خودگردان غیرمتمرکز (DAO) مدیریت میشد.
پروژه تورنادوکش در سال ۲۰۱۹ راهاندازی شد و از همان ابتدا بهدلیل تمرکز بر تراکنش ناشناس ارز دیجیتال در بلاک چین اتریوم، توجه بسیاری از فعالان حوزه حریم خصوصی (Privacy) را به خود جلب کرد. نسخه اولیه آن با همکاری تیمی از توسعهدهندگان امنیت و رمزنگاری منتشر شد و خیلی زود بهعنوان یکی از محبوبترین ابزارهای میکسر ارز دیجیتال (Coin Mixer) در فضای وب ۳ و سایر شبکهها توسعه یافت.
بیشتر بخوانید: وب ۳ چیست
در آگوست ۲۰۲۲ (مرداد ۱۴۰۱)، وزارت خزانهداری آمریکا (OFAC) بهدلیل استفاده وسیع هکرهای وابسته به دولت کرهشمالی، بهویژه گروه لازاروس، از این پروتکل برای پولشویی، تورنادوکش را در فهرست تحریمهای خود قرار داد. بهدنبال این تصمیم، وبسایت رسمی پروژه از دسترس خارج و مخزن گیتهاب آن مسدود شد؛ حتی یکی از توسعهدهندگان اصلی یعنی آلکسی پرتسف در هلند بازداشت شد.
در ادامه و در سال ۲۰۲۳، رومن استورم و رومن سمنوف نیز با اتهاماتی شامل نقض قوانین ضدپولشویی (AML) و کمک به مجرمان سایبری مواجه شدند. همچنین در ماه می ۲۰۲۳ (اردیبهشت ۱۴۰۲)، یک حمله به زیرساخت حاکمیتی DAO تورنادو کش منجر به از دست رفتن کنترل خزانه پروژه شد که جامعه کاربران را با نگرانیهای امنیتی جدی روبهرو کرد. درنهایت محاکمه رومن استروم در ماه جولای ۲۰۲۵ (مرداد ۱۴۰۴) صورت میگیرد.
پروتکل تورنادوکش با استفاده از فناوریهای رمزنگاری پیشرفته، به کاربران امکان میدهد تا داراییهای دیجیتال خود را بهصورت ناشناس جابهجا کنند. برخلاف تراکنشهای معمولی در شبکه اتریوم که بهطور عمومی قابل ردیابی هستند، تورنادوکش با تکنیکی به نام «ترکیب تراکنشها»، ردپای مالی کاربران را حذف میکند. در این بخش از مقاله نحوه کار تورنادو کش را توضیح میدهیم.
ناشناس سازی تراکنش در تورنادوکش بر پایه فرایند «میکسینگ» (Mixing) یا ترکیبسازی تراکنشها بنا شده است. در این روش، کاربران ابتدا مبلغی را به یک قرارداد هوشمند (Smart Contract) واریز میکنند. این وجه سپس وارد یک استخر نقدینگی (Liquidity Pool) مشترک میشود. پس از گذشت زمان، کاربر میتواند همان مقدار را با آدرسی متفاوت برداشت کند، بدون آنکه ارتباطی آشکار بین آدرس واریز و برداشت وجود داشته باشد.
تورنادو کش یک برنامه غیرمتمرکز (DApp) است که روی شبکه اتریوم و از طریق قراردادهای هوشمند اجرا میشود. از آنجاییکه کد این قراردادها روی بلاک چین مستقر شدهاند، تغییرپذیر نیستند. تغییرناپذیری (Immutability) باعث میشود که حتی توسعهدهندگان اصلی هم نتوانند عملکرد پروتکل را تغییر داده یا دسترسی خاصی به تراکنشها داشته باشند. همین موضوع، یکی از دلایل اصلی در جدالهای قانونی پیرامون این پروژه بوده است.
در قلب پروتکل تورنادوکش، فناوری پیشرفتهای بهنام اثبات دانش صفر (zk-SNARK) قرار دارد. این تکنیک به کاربران امکان میدهد بدون آنکه نیاز به فاش کردن اطلاعاتی درباره تراکنش اولیه باشد، ثابت کنند که مجاز به برداشت وجه هستند. این ساختار باعث میشود که پیوند بین واریز و برداشت بهطور کامل از بین برود.
برای حفظ امنیت، کاربران هنگام واریز، یک یادداشت خصوصی (Secret Note) دریافت میکنند که مانند کلید خصوصی برای برداشت عمل میکند. همچنین، مکانیزمهایی نظیر درخت مرکل (Merkle Tree) و باطلکننده (Nullifier) برای جلوگیری از برداشت مجدد همان تراکنش طراحی شدهاند.
این ویژگیها در کنار استفاده از ریلیرها (Relayers) برای مخفی کردن آدرس کاربر در زمان برداشت، تورنادوکش را به یک میکسر ارز دیجیتال و یکی از قدرتمندترین ابزارهای ناشناس سازی در بلاک چین تبدیل کردهاند.
تورنادوکش بهعنوان یک پروتکل پیشرو در حفظ حریم خصوصی بلاک چین، ویژگیها و مزایای متعددی را ارائه میدهد که آن را از سایر ابزارهای مشابه متمایز میکند. این ویژگیها بر اساس فناوریهای پیشرفته و طراحی غیرمتمرکز این پروتکل شکل گرفتهاند.
این ویژگیها تورنادو کش را به ابزاری قدرتمند برای کاربرانی تبدیل کرده که بهدنبال حفظ حریم خصوصی بلاک چین هستند؛ هرچند چالشهای قانونی استفاده از آن را محدود کرده است.
ارز دیجیتال TORN توکن حاکمیتی پروتکل تورنادو کش است که بهعنوان یک توکن ERC-۲۰ در شبکه اتریوم عمل میکند. این توکن با عرضه ثابت طراحی شده و برای مدیریت غیرمتمرکز پروتکل و تشویق کاربران به مشارکت در اکوسیستم تورنادو کش استفاده میشود. TORN به کاربران امکان میدهد در تصمیمگیریهای پروتکل نقش داشته باشند و از مزایای مالی آن بهرهمند شوند.
ارز TORN کاربردهای متعددی در اکوسیستم تورنادوکش دارد که شامل موارد زیر است:
توکن TORN، توکن حاکمیتی تورنادو کش، دارای حداکثر عرضه ۱۰ میلیون واحد است. جدول زیر تخصیص و وضعیت توکنها را نشان میدهد. ساختار تخصیص به آزادسازی تدریجی توکنها و تشویق مشارکت کاربران کمک میکند.
| نام | مجموع تخصیص | آزاد سازی شده | قفل شده |
|---|---|---|---|
| حاکمیت | ٪۵۵ | ٪۴۶.۵ | ٪۸.۷۷ |
| تیم و سرمایهگذاران | ٪۳۰ | ٪۲۹.۹ | – |
| استخراج ناشناس | ٪۱۰ | ٪۱۰ | – |
| ایردراپ | ٪۵ | ٪۵ | – |
تورنادو کش صرفاً یک میکسر ارز دیجیتال ساده برای پنهانسازی تراکنشها نیست؛ این پروتکل یک اکوسیستم غیرمتمرکز با اجزای متعددی است که شامل ساختار حاکمیتی، فرصتهای کسب درآمد و ابزارهای فنی مکمل میشود. کاربران در تورنادوکش نهتنها میتوانند تراکنشهای خصوصی انجام دهند؛ بلکه در توسعه و اداره آن نیز مشارکت دارند. مهمترین بخشهای جانبی تورنادو کش عبارتاند از:
ترکیب این اجزا، تورنادو کش را به یک پروتکل تمامعیار حریم خصوصی و حکمرانی غیرمتمرکز تبدیل کرده است.
zk-SNARK در تورنادو کش و قراردادهای هوشمند غیرقابلتغییر، سطح بالایی از حریم خصوصی و امنیت را برای تراکنشها فراهم میکند. این پروتکل با قطع ارتباط بین فرستنده و گیرنده و استفاده از استخرهای نقدینگی، ردیابی تراکنشها را تا حد زیادی غیرممکن میسازد. بااینحال، خطرات و سوءاستفادههای احتمالی نیز وجود دارد.
در می ۲۰۲۳، یک هک امنیتی به مهاجمان اجازه داد کنترل برخی قراردادهای هوشمند را به دست گیرند که به نگرانیهایی درباره آسیبپذیریهای زیرساختی منجر شد. علاوهبر این، استفاده از تورنادو کش توسط هکرها، مانند گروه لازاروس، برای پولشویی، این پروتکل را در معرض اتهامات قانونی قرار داده است.
تحریمهای وزارت خزانهداری آمریکا (OFAC) و بازداشت توسعهدهندگان نیز ریسکهای مرتبط با استفاده از این سرویس را افزایش دادهاند. بنابراین، کاربران باید با آگاهی کامل از این خطرات از تورنادو کش استفاده کنند.
تورنادو کش ابزاری برای ناشناسسازی تراکنشها در بلاک چین اتریوم است. در این بخش از مقاله، آموزش استفاده از Tornado Cash و ناشناس سازی تراکنش در تورنادوکش را بهصورت گامبهگام توضیح میدهیم.
در ابتدا به یاد داشته باشید برای استفاده از تورنادوکش حتما باید از یک ابزار تغییر آیپی استفاده کنید و سپس به وبسایت رسمی تورنادو کش (tornadocash) مراجعه کنید. روی Launch App کلیک کرده تا کار با تورنادوکش را آغاز کنید.
روی Connect کلیک کرده و کیف پول متامسک خود را به تورنادوکش اتصال دهید. در دیاپ، مقدار موردنظر (مانند ۰.۱، ۱، ۱۰ یا ۱۰۰ اتر) را از کیف پول خود به یکی از استخرهای نقدینگی تورنادو کش واریز(Deposit) کنید. این فرایند توسط قرارداد هوشمند مدیریت میشود. پس از تأیید تراکنش، وجه شما به استخر اضافه میشود.
پس از واریز، یک یادداشت خصوصی (Secret Note) دریافت میکنید که شامل یک کلید رمزنگاریشده است. این کلید برای برداشت وجه ضروری است. آن را در مکانی امن ذخیره کنید؛ زیرا بدون آن نمیتوانید وجوه خود را برداشت کنید.
سپس در صفحه اصلی داشبورد کاربری روی گزینه «Setup account» کلیک کنید.
توجه داشته باشید حتماً از اطلاعات خود بهصورت امن نسخه پشتیبان تهیه کنید. کلید حساب (Note Account key) بسیار مهم است و نقش مشابهی با کلید خصوصی در اتریوم دارد. این کلید برای رمزگذاری تمام یادداشتهای خصوصی شما استفاده میشود.
توجه: اگر نمیخواهید نسخه پشتیبانی از کلید حساب Note خود را بهصورت درونزنجیرهای (on-chain) ذخیره کنید، میتوانید تیک گزینه «Create additional on-chain backup of your Note Account key with your wallet» را بردارید.
وجوه شما در استخر نقدینگی با داراییهای دیگر کاربران ترکیب میشود. این فرایند با استفاده از فناوری zk-SNARK ارتباط بین آدرس واریز و برداشت را قطع میکند و ناشناسی را تضمین میکند.
برای برداشت (Withdraw)، یادداشت خصوصی خود را در دیاپ وارد کنید. میتوانید از یک آدرس جدید یا از طریق ریلیرها (Relayers) برای افزایش ناشناسی استفاده کنید. کارمزد کوچکی به ریلیر پرداخت میشود تا تراکنش بدون اتصال به آدرس اصلی انجام شود.
با رعایت این مراحل، میتوانید ناشناس سازی تراکنش در تورنادوکش را انجام دهید، اما همیشه خطرات قانونی و امنیتی را در نظر بگیرید.
برای استفاده امن و ناشناس از تورنادو کش، رعایت نکات زیر میتواند حریم خصوصی و امنیت کاربران را تقویت کند:
تورنادو کش در ابتدا برای شبکه اتریوم طراحی شد، اما بعداً به سایر بلاک چینهای سازگار با ماشین مجازی اتریوم (EVM) گسترش یافت تا دسترسی و انعطافپذیری بیشتری فراهم کند.
تورنادو کش به دلیل ویژگیهای منحصربهفرد اتریوم، مانند تعداد بالای کاربران، توکنهای ERC-20، امنیت قوی و پشتیبانی از قراردادهای هوشمند، روی این بلاک چین پیادهسازی شد. اتریوم بهعنوان یک پلتفرم غیرمتمرکز، امکان اجرای قراردادهای هوشمند غیرقابلتغییر تورنادو کش را فراهم میکند که برای حفظ حریم خصوصی و ناشناسی تراکنشها ضروری است. تعداد زیاد کاربران اتریوم نیز نقدینگی بالای استخرهای تورنادو کش را تضمین میکند.
بیشتر بخوانید: اتریوم چگونه کار می کند
تورنادو کش برای افزایش دسترسی، به شبکههای سازگار با EVM مانند بایننس اسمارت چین (BSC)، پالیگان و آپتیمیزم گسترش یافت. این شبکهها از قراردادهای هوشمند مشابه اتریوم پشتیبانی میکنند و هزینههای تراکنش کمتری دارند که استفاده از تورنادو کش را مقرونبهصرفهتر میکند.
تورنادو کش از زمان فعالیت خود با چالشهای جدی قانونی روبهرو شده است. وزارت خزانهداری آمریکا (OFAC) این پروتکل را بهدلیل استفاده وسیع هکرها و گروههای سایبری مانند لازاروس برای پولشویی و دور زدن قوانین ضدپولشویی (AML) و شناسایی مشتری (KYC) تحریم کرده است. به همین دلیل، دسترسی به سایت تورنادو کش برای کاربران آمریکایی و بسیاری دیگر از کشورها ممنوع اعلام شده است.
این تحریمها باعث مسدود شدن سایت رسمی تورنادو کش، تعلیق مخزن گیتهاب پروژه و در نهایت بازداشت برخی از توسعهدهندگان آن در اروپا، از جمله آلکسی پرتسف در هلند، شده است. همچنین اتهامات سنگینی علیه رومن استورم و رومن سمنوف در سال ۲۰۲۳ مطرح گردید که نشاندهنده فشارهای قانونی بر این پروژه است.
با وجود این چالشها، تورنادو کش همچنان بهعنوان یکی از پلتفرمهای پیشرو حفظ حریم خصوصی در فضای بلاک چین شناخته میشود، اما ریسکهای قانونی و امنیتی استفاده از آن نباید نادیده گرفته شود.
تورنادو کش نقشه راه رسمی و شفافی منتشر نکرده؛ که این موضوع به ماهیت غیرمتمرکز و چالشهای قانونی آن مرتبط است. بااینحال، پروتکل همچنان بهدنبال بهبود فناوریهای حفظ حریم خصوصی بلاک چین و گسترش خدمات خود است.
توسعهدهندگان تورنادو کش بر تقویت قراردادهای هوشمند و افزایش سازگاری با شبکههای بلاک چینی متمرکز بودهاند. همکاریهایی با پروژههای دیفای (DeFi) و پلتفرمهای غیرمتمرکز برای ادغام خدمات تورنادو کش، مانند استفاده از استخرهای نقدینگی در پروتکلهای دیگر، در گذشته مطرح شده است.
این ادغامها میتوانند دسترسی به ابزارهای ناشناسسازی را افزایش دهند. با وجود تحریمها و محدودیتها، جامعه تورنادو کش از طریق سازمان خودگردان غیرمتمرکز به فعالیت خود ادامه میدهد و پیشنهادهایی برای بهبود پروتکل ارائه میکند. آینده تورنادو کش به توانایی آن در مدیریت چالشهای قانونی و توسعه فناوریهای جدید بستگی دارد.
تورنادوکش یک پروتکل غیرمتمرکز در اتریوم است که با استفاده از فناوری اثبات دانش صفر (zk-SNARK)، تراکنش ناشناس ارز دیجیتال را ممکن میسازند و حریم خصوصی کاربران را در بلاک چینهای عمومی تقویت میکند.
این پروتکل با فناوری zk-SNARK و ترکیب وجوه در استخرهای نقدینگی، ارتباط بین فرستنده و گیرنده را قطع کرده و تراکنشها را غیرقابلردیابی میکند.
استفاده از تورنادو کش در برخی کشورها، مانند آمریکا، به دلیل تحریمهای OFAC غیرقانونی است؛ زیرا در پولشویی و فعالیتهای غیرقانونی استفاده شده است.
تورنادو کش با zk-SNARK و قراردادهای هوشمند امنیت بالایی دارد، اما هک سال ۲۰۲۳ و ریسکهای قانونی، استفاده از آن را پرخطر کرده است.
وزارت خزانهداری آمریکا (OFAC) در سال ۲۰۲۲ تورنادو کش را به دلیل استفاده هکرها (مانند لازاروس) برای پولشویی و فقدان کنترلهای AML/KYC تحریم کرد.
تورنادو کش از zk-SNARK، قراردادهای هوشمند غیرمتمرکز و توکن TORN برای حاکمیت استفاده میکند که وجه تمایز آن از میکسرهای متمرکز یا سادهتر است.
تورنادو کش بهعنوان یک میکسر غیرمتمرکز، راهکاری قدرتمند برای حفظ حریم خصوصی در بلاک چین اتریوم ارائه میدهد. با بهرهگیری از فناوری zk-SNARK و قراردادهای هوشمند، این پروتکل تراکنشهای ناشناس را ممکن میسازد. هرچند ویژگیهایی مانند ماینینگ ناشناس و توکن TORN جذابیت آن را افزایش دادهاند، اما چالشهای قانونی، مانند تحریمهای OFAC و بازداشت توسعهدهندگان، محدودیتهایی ایجاد کردهاند.
کاربران باید با آگاهی از ریسکهای امنیتی و قانونی، از این ابزار استفاده کنند. تورنادو کش نمونهای از تقابل حریم خصوصی و مقررات در دنیای بلاک چین است که آینده آن به تحولات قانونی و فنی بستگی دارد.
