なぜTornado Cashがプライバシー取引の楽園と言われるのか？

著者：Blanker

編訳：代観

01 前言

インターネットは1974年にTCP/IPプロトコルが誕生して以来、ほぼ50年が経過しました。現在、規制制度はますます厳格になり、インターネットの基盤インフラも日々整備されています。かつてインターネットで広く宣伝されていた匿名性は、もはや脆弱なものとなっています。

ブロックチェーンは初期のインターネットに非常に似ており、プライバシーと匿名性を強調しています。1991年にブロックチェーンの概念が初めて提唱され、2008年に中本聡がブロックチェーン技術をビットコインに初めて応用しました。これまでの歴史はわずか13年です。そして、暗号通貨が徐々に認知されるにつれて、その規制関連の基盤インフラもますます整備されることでしょう。

実際、ビットコインのホワイトペーパー【1】に記載されているプライバシー特性（Privacy）は、ユーザーの実際の身元とアドレスの間にバインディング関係が存在しないことを保証することで、チェーン上の送金を完了させることができます。しかし、暗号通貨や取引所が徐々にコンプライアンス化する中で、ほとんどの暗号通貨と法定通貨の取引シーンにおいて、顧客確認（Know Your Customer、KYC）が不可欠なプロセスとなっています。

さらに言えば、暗号通貨と法定通貨の取引において資金の出所を絶対的に安全に保つために、取引の両者はお互いに実名で取引に参加することを望むことさえあります。したがって、暗号通貨のプライバシー特性は徐々に崩壊しています。

しかし実際には、暗号通貨の世界におけるプライバシーの需要は増加し続けています。暗号通貨取引所に保存されているKYCデータの規模は指数関数的に増加していますが、データセキュリティのソリューションは迅速に進化していません。しかし、KYCデータの単位価値が高いため、避けられないことに、ハッカー攻撃の主要なターゲットの一つとなっており、現在でも多くの取引所のユーザーデータがさまざまな程度で漏洩しています。

したがって、暗号通貨のプライバシーは、暗号世界の地図において欠かせないピースとなるでしょう。

モネロ（XMR）をはじめとする多くのパブリックチェーンは、この問題を解決しようとしました。しかし、分散型金融（Decentralized Finance、DeFi）が急成長する中で、スマートコントラクトは暗号通貨分野の必需品となり、EVMは主流のパブリックチェーンの標準構成となりました。プライバシー特性を兼ね備えるために、モネロなどのパブリックチェーンはスマートコントラクトを実行できず、使用シーンは非常に制限されています。また、モネロの非常に高いセキュリティ（米国国税庁はモネロの解読に62.5万ドルの報酬を提供しています【2】）のため、コンプライアンス要件を満たすために、Coinbaseなどの取引所はモネロを上場できず、その流通量も制限されています。

イーサリアムは最も充実したDeFiエコシステムを持つパブリックチェーンですが、すべてのアドレス間の資産移転には追跡可能なリンクが存在し、これは暗号通貨のプライバシー特性を完全に消し去っています。アドレス間の関連関係は一目瞭然です。

したがって、イーサリアム（または他のスマートコントラクトを実行できるパブリックチェーン）に基づくプライバシー取引特性を持つプロジェクトは市場の必需品となり、Tornado Cashが登場しました。

02 プロジェクト概要

Tornado Cashは、ゼロ知識証明に基づいてイーサリアム上で実現されたプライバシー取引のミドルウェアです。zk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）を使用し、追跡不可能な方法でETHおよびERC20トークン（現在はDAI、cDAI、USDC、USDT、WBTCをサポート）を任意のアドレスに送信できます。

実際の使用において、ユーザーはまず暗号通貨をプライバシープールに預け入れ、預金証明書を取得する必要があります。将来的に、ユーザーは預金証明書を使用して、以前に預け入れた暗号通貨を任意のアドレスに引き出すことができます。預金証明書の生成と使用時に転送データには証明書自体が含まれないため、入出金の2つのトランザクションは完全に独立していることが保証されます。さらに、中継サービスの存在により、引き出し時のイーサリアムアドレスは、送金手数料を支払うためのETHを保有する必要すらなく、完全に空白のアドレスに引き出すことができます。

Dune Analytics【3】によると、Tornado Cashのミキシングプールには現在15.6万ETHと1.65億ドルがあり、ブロックチェーン上で最も大規模なプライバシー資産プールを持っています。現在、1.2万以上の独立したアドレスがプロトコルに対して約4.8万回の預金を実行し、1.7万以上の独立したアドレスがプロトコルから引き出しを行い、合計で中継サービスに200万ドル以上の中継手数料を支払っています。

03 市場機会

プライバシー取引は暗号通貨の世界において欠かせないピースです。送金プロセスにおいて、すべてのユーザーが自分の資金の出所と行き先を公開したいわけではありませんが、ブロックチェーンの特性によりアカウント間の関連関係が完全に露呈しています。Tornado Cashは、ユーザーがイーサリアムチェーン上で送金する際に選択できるプライバシーコンポーネントとして、資産移転時のアドレス間の関係の露出を最大限に解決します。以下のいくつかの例がTornado Cashのユースケースをよりよく説明できます：

アセットがアドレス間でプライベートに移転される；送金証明書を通じて、資産の出所の合法性移転に関するレポートを生成する（預金アドレス、金額、日付、および引き出しアドレス、金額、日付を含む）；暗号通貨と法定通貨の取引を行う際に、取引の預金証明書（暗号通貨自体ではなく）を使用してKYCプロセスを回避し、個人のプライバシーを最大限に保護します。

04 競合分析

プライバシー取引パブリックチェーン

モネロ（Monero）とZcashは、プライバシーコイン分野の2つの主要な参加者です。

モネロは、プライバシーアドレス（Stealth Address）やリング機密取引（Ring Confidential Transactions, RingCT）技術を使用し、匿名性と送金効率を両立させています。

Zcashは、zk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）を使用した最初の暗号通貨です。Tornado Cashもこの技術をプライバシー取引のセキュリティ保証として使用しています。

しかし、プライバシーコインのパブリックチェーンには同じ問題があり、プライバシー取引を保証しながらスマートコントラクトのサポートを増やすことができません。Oasis LabsのEkidenはこの分野での試みがありますが、製品が成熟しておらず、十分な開発者のサポートが欠けているため、今後しばらくの間は強い影響力を持つことは難しいと考えています。

Oasis LabsのEkidenはこの分野での試みがありますが、製品が成熟しておらず、十分な開発者のサポートが欠けているため、今後しばらくの間は強い影響力を持つことは難しいと考えています。Secret Networkも汎用型スマートコントラクト内でのプライバシー計算を設計していますが、現在はオンチェーン取引所のみが公開されており、流動性は非常に乏しいです。また、Secret NetworkはRustを使用して開発する必要がありますが、現在Rust開発者の数は非常に少なく、主にPolkadotエコシステムに集中しています。

イーサリアム仮想マシン（EVM）のプライバシーソリューション

イーサリアム仮想マシン（EVM）に基づくプライバシー取引プロジェクトは少なく、Tornado Cashの競合製品は3つあります。それぞれTyphoon Cash、Typhoon Network、Cycloneです。

Typhoon Cashは黄立成【4】が推奨するプロジェクトで、イーサリアム上に構築されており、Tornado Cashの大部分のコードを再利用していますが、総ロック量は数万ドルに過ぎず、最後の預金は3ヶ月前に発生し、中継サービスは完全に公式によって提供されており、非常に強い単一障害リスクがあります。Typhoon Networkはバイナンススマートチェーン（BSC）上に構築され、Tornado Cashの大部分のコードを再利用していますが、総ロック量は4万ドル未満であり、中継サービスは完全に公式によって提供されており、非常に強い単一障害リスクがあります。CycloneはTornado Cashを基に開発され、イーサリアム、バイナンススマートチェーン、IoTeXに展開されていますが、預金を行うには追加のチェーン上の基礎通貨（ETH、BNB、IOTXなど）とガバナンストークンCYCが必要であり、ユーザーはCYCを使用して匿名プールの手数料と中継手数料を支払う必要があります。また、すべての中継施設は公式によって直接提供されており、非常に強い単一障害リスクがあります。

このように、競合製品は分散型プライバシーミドルウェアの名の下に、高度に中央集権的な製品を持っています。

上記のプロジェクトの総ロック量から見ると、Tornado Cashは絶対的な優位性と資金サポートを持っています。

以上のことから、Tornado Cashには現在強力で、かつ独自の実力を持つ競争相手はいないと考えられます。

05 トークンエコノミクス

2020年12月18日、Tornado Cashは$TORNをTornado Cashのガバナンストークンとして発表しました。具体的なルールは公式Medium【5】を参照してください。

トークンの配布比率とリリースルールは以下の図の通りです：

なぜTornado Cashがプライバシー取引の楽園であると言われるのか？なぜTornado Cashがプライバシー取引の楽園であると言われるのか？

1inch【6】とTornado Cashコミュニティ【7】は、ユーザーに$TORN-$ETH取引ペアの流動性を提供するように流動性マイニング報酬を提案し、承認しました。

現在、1inchで$TORN-$ETHの流動性を提供することで、年率80%の$1INCHトークンを獲得でき、公式流動性報酬プールでは年率266%の$TORNトークンを獲得できます。

流動性マイニング報酬はコミュニティの投票提案によって承認され、フロントエンドコードの開発すら行われていないため、マイニングの入り口は他のツール製品（vfat【8】など）のフロントエンドに接続されており、コミュニティの自治の精神を十分に反映しています。

06 コミュニティ

Tornado Cashのガバナンスとイテレーションは絶対的な分散化に従っているため、良好なコミュニティの雰囲気があります。活発なTelegramやDiscordコミュニティに加えて、Tornado Cashのフォーラム【9】には799のトピックがあります。

さらに、Tornado Cashのプラグイン可能なプライバシーコンポーネントの特性により、イーサリアム上の他のプライバシープロジェクトはTornado Cashのプライバシー預金プールに依存してさらに探求を進めることができます。例えば、Blank Wallet【10】はTornado Cashに基づいたプライバシー預金プールのプライバシーウォレットを構築しました。

07 ガバナンス

ガバナンストークンとして、$TORNは他のガバナンストークンを超えるガバナンス能力を持っています。Tornado Cashは設立以来、プロジェクトが完全にコミュニティ自治であることを望んでいました。2020年5月以降、Tornado Cashのチームはすべての預金プールの管理権限を燃やし、プロジェクトの運営を再び閉じることはできません。2020年12月、ガバナンストークンはガバナンス契約と共に立ち上げられ、今後すべてのガバナンス提案はガバナンス契約を通じてのみ開始および実行されます。

従来のプロジェクトのガバナンスと開発は独立した作業です。個人または組織が提案を開始し、ユーザーが投票した後、次の開発段階に進みます。提案の立ち上げと展開は、依然として秘密鍵を管理するチームの手に握られています。

従来のプロジェクトとは異なり、Tornado Cashのユーザーは提案を開始する際に完全な解決策を提供する必要があります。すべての提案は、発起者が事前に開発し、スマートコントラクトの形式でブロックチェーン上に展開してすべての人が監査できるようにする必要があります。

ガバナンス契約で提案を開始するためには、発起者は1000枚以上の$TORNトークンを保有し、ガバナンス契約で提案をブロックチェーン上に展開されたスマートコントラクトに指し示す必要があります。提案が十分な$TORNトークンの投票を得て承認されると、誰でもexecute()メソッドを呼び出して提案内のexecuteProposal()関数を実行し、提案を正式に発効させることができ、追加の秘密鍵署名なしで残りの契約の展開やトークンの配布などのプロセスを完了できます。したがって、Tornado Cashは現在、完全に分散型のガバナンスと開発を実現している唯一のプロジェクトである可能性があります。

現在、6つのコミュニティ提案がすでに完了しています。

なぜTornado Cashがプライバシー取引の楽園であると言われるのか？

現在、コミュニティは【11】$TORNをステーキングして中継ノードを登録する可能性について議論しており、将来的に$TORNの保有者が中継ノードを展開してプロジェクトのさらなる分散化を支援し、利益を得ることができることを示唆しています。また、コミュニティは【12】アルゴリズム安定コインFraxのサポートを追加することについても議論しており、プライバシーコンポーネントと分散型安定コインは相互に補完すべきだという意見があります。さらに、プロジェクトのマルチチェーン（バイナンススマートチェーン、Solanaなど）展開を求める声もありますが、応答者はほとんどいません。

08 セキュリティ

Tornado Cashは契約レベルでオンチェーン取引のプライバシーを実現していますが、オンチェーン取引のプライバシーはTornado Cashのすべてではありません。

サーバーのダウン、特定の国でのウェブサイトへのアクセス不可、一部のユーザーがインターネットサービスプロバイダー（ISP）に自分のアクセス記録を公開したくないなどの問題を防ぐために、Tornado CashはIPFSバージョンのフロントエンドを展開し、GitHub上で完全なフロントエンドソースコードを提供してユーザーが自分で展開できるようにしています。中継サービスを使用する際、ユーザーは直接中継ノードにリクエストを送信するため、自分のIPアドレスを中継ノードに公開する可能性があります。したがって、Tornado CashはすべてのユーザーにVPNを使用して中継ノードにリクエストを送信することを推奨し、自分のIPが漏洩しないように保護します。また、Tor【13】に基づくTornado Cashバージョンも提供されており、中継サービスプロバイダーがTorバージョンの中継サービスを提供しており、すべてのネットワークリクエストは複数回転送され、絶対的な安全性が保証されています。入出金取引の発生時間の関連を避けるために、公式は預金後24時間または12件以上の他の預金が入った後に引き出しを行うことを推奨しています。

したがって、Tornado Cashはユーザーからウェブページのフロントエンド、中継サービスサーバー、契約端までの匿名性と安定したアクセスを実現できます。中継サービスプロバイダーの数が増え続けることで、Tornado Cashサービスの安定性はさらに向上するでしょう。

09 コンプライアンスリスク

Tornado Cashは現在、唯一のイーサリアムチェーン上のプライバシー取引ミドルウェアとして、大きな潜在能力と市場規模を持っていますが、他のプロジェクトをはるかに超えるコンプライアンスリスクに直面しています。

Tornado CashのRoman Stormは、現在Tornado Cashが自治を実現しており、開発者によって制御されていないと述べています。しかし、コンプライアンス要件を満たすために、Tornado Cashはv2バージョンで預金証明書を通じて資産の出所の合法性移転を生成するレポートをサポートしています。このレポートには、預金アドレス、金額、日付、および引き出しアドレス、金額、日付が含まれています。しかし、コンプライアンス審査が厳しいCoinbaseは、Tornado Cashとの相互作用があるイーサリアムウォレットの入金アカウントを凍結したこともあります。

Tornado Cashにとって、コンプライアンスとプライバシーを同時に保証することが、現在最も考慮すべき問題です。

10 結論

Tornado Cashはイーサリアム上で最大のプライバシー取引ミドルウェアであり、開発者はプロジェクトの管理者権限を持たず、コミュニティ自治を実行し続けています。一方で開発チームの安全を保護し、他方でプロジェクトが完全に分散型のガバナンスと開発を実現できるようにし、長期的に発展できるようにしています。

私たちは、暗号通貨と取引所のコンプライアンス化が進むにつれて、規制制度と関連する基盤インフラが徐々に整備されることで、プライバシー取引がますます注目されるようになると考えています。イーサリアムはエコシステムが最も充実したパブリックチェーンであり、オンチェーンプライバシー取引は必然的に人気のあるトラックの一つとなるでしょう。

その時、Tornado Cashはプライバシー取引エコシステムの重要な一環となり、ユーザーに直接プライバシー取引サービスを提供するだけでなく、その貯水池も他のプライバシーコンポーネントの基盤資産となることができます。$TORNはTornado Cashのガバナンストークンとして、他のガバナンストークンよりも強いガバナンス能力とプロトコルに対するコントロール権を持ち、将来的に存在する可能性のあるノード選挙や保有者の配当期待の支えを受けて、$TORNは良好な展望を持っています。

注：

【1】ビットコインホワイトペーパー：https://bitcoin.org/bitcoin.pdf

【2】米国国税庁はモネロの解読に62.5万ドルの報酬を提供：https://beta.sam.gov/opp/3b7875d5236b47f6a77f64c19251af60/view

【3】Dune Analytics：https://duneanalytics.com/poma/tornado-cash_1

【4】黄立成：https://twitter.com/machibigbrother

【5】公式Medium：https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703

【6】1inch：https://blog.1inch.io/1inchs-joint-liquidity-mining-program-with-tornado-31077f65645?gi=18a1caeada35

【7】Tornado Cashコミュニティ：https://torn.community/t/proposal-6-torn-liquidity-mining-program/765

【8】vfat：https://vfat.tools/tornado/

【9】フォーラム：https://torn.community

【10】Blank Wallet：https://www.goblank.io

【11】コミュニティは$TORNをステーキングして中継ノードを登録する可能性について議論しています：https://torn.community/t/upcoming-relayer-election-mechanism/28/1

【12】コミュニティはアルゴリズム安定コインFraxのサポートを追加することについても議論しています：https://torn.community/t/proposal-to-add-frax-as-deposit-asset/328

【13】洋葱ルーティング（Tor）：https://www.torproject.org