Tornado Cash是什麼？為什麼黑客都愛用它？

整理：胡韬
近期，許多黑客在攻擊DeFi協議後都使用Tornado Cash進行混幣，從而隱藏資金流轉記錄，將黑錢洗白。那么，Tornado Cash具體是如何運作的？為什麼會存在這類產品？
一、背景與簡介
通常情況下，任何以太坊地址的所有交易歷史和餘額都是公開的，如果某用戶的以太坊地址被外界獲知，那麼他/她就可以通過諸如 Etherscan 這樣的區塊瀏覽器獲取該用戶的所有交易歷史以及資產餘額，乃至分析出許多隱私性的数据。
因此，為了保護自身隱私，許多用戶會嘗試各種方法避免自己的地址與真實身份產生關聯，其中最重要的環節是初始資金來源，如果通過交易所轉帳、友人轉帳或者托管型的混幣產品，都会存在不可控的對手方風險，實際身份仍然有可能被洩露。
因此，Tornado Cash作為基於零知識證明機制的非托管型隱私交易協議應時而生，該項目通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。它使用一個智能合約，接受來自一個地址的 ETH 和其他代幣存款，並允許他們提款至任何以太坊地址，從而使外界無法追溯其資金來源。
二、Tornado Cash發展歷程
Tornado Cash上線於2019年8月，其主要創始團隊為兩位zkSNARK研究者Roman Semenov與Alexey Pertsev，後者還是安全審計公司Peppersec創始人。
2020年5月，Tornado Cash的團隊將所有存款池的管理權限燃燒，並再也無法關閉項目運行。
2020 年 12 月，Tornado Cash宣布推出治理代幣TORN，並將進行空投以及流動性挖礦，在以太坊區塊高度 11400000 前（約 2020 年 12 月 6 日）參與的用戶都可以獲得空投，總計約7000個地址擁有領取資格，平均每個地址可領取 66.54 個 TORN 的代幣，當時價值超過 2.3 萬美元。
2021年6月以來，Tornado Cash相繼宣布部署到BSC、Polygon與xDai等區塊鏈網絡，並支持ETH、DAI 、CDAI 、USDC 、USDT、WBTC、BNB、MATIC 等代幣。
截至今年9月16日，Tornado Cash總鎖倉量為7.9億美元，累計存款地址數達1.2萬個，累計取款地址數達2.8萬個，總存款資產價值超33億美元。
三、Tornado Cash是如何運作的？
為實現隱私，Tornado.Cash使用智能合約接受來自一個地址的代幣存款，並允許從不同地址提款。這些智能合約充當混合所有存入資產的池。
一旦資金從這些池中被一個完整的新地址提取，來源和目的地之間的鏈上鏈接就會中斷。因此，取出的加密資產是匿名的。
當用戶將資金放入池中（即存款）時，就會生成私人票據。該私人票據用作用戶稍後訪問這些資金的私鑰。如果要提取它們，同一用戶可以使用不同的地址並通過此私鑰取出其資金。
這種協議的強度自然來自其用戶數量和池的大小。用戶存入池中的資產越多越好。但是，為了保護隱私和匿名，用戶必須牢記一些基本規則，例如：

• 無論你是否使用中繼者，都請記得保持正常的網絡匿名，比如使用 VPN、代理、Tor 等工具來隱藏你活動的 IP 地址。
• 請確保你在使用新地址之前清除了 dApp 的 cookies，因為當 dApp 發覺新舊地址使用的是相同的 cookies 時，它就會知道這兩個地址屬於同一個所有者。
• Note 當中的一些數據可用於將你的存款和提款聯繫起來。因此在你完成提款後，最好確保你已經安全地銷燬了 note 數據。
• 存款之後不要立即取款，在取出其資產之前等待幾筆交易，從而將其資金與人群混合。如果你存完款之後馬上提出來，觀察者會猜測這是同一個人在操作，那你就暴露了。

此外，Tornado Cash用戶界面由社區托管在IPFS（星際文件系統）上，最大限度地降低數據被刪除的風險。
在以太坊隱私交易賽道，Tornado Cash的競爭對手包括Secret Network、Suterusu等項目，但目前仍處於絕對龍頭地位，保持積極穩定的發展態勢。
參考資料：
《Tornado : 為以太坊引入隱蔽交易機制》
《Tornado Cash是如何運作的》