[BlockChain] DeFi Protocol - Tornado Cash

안뇽안뇽~~

이 몸 등장!! 오랜만이야~~

항상 내가 오면 다들 좋아하지?? 무슨 주제를 들고 올까?? 이두박근 하지 않아??

이번에는 어떤 주제냐면 BlockChain audit을 하면서 대부분 해커들이 자금 세탁을 하기 위해서 Tornado cash 서비스를 많이 사용하더라고~~ 그래서 도대체 이게 뭐지?? 궁금한 마음에 포스팅 해봐또 ㅋㅋㅋ

시작해 볼까??

Tornado Cash

토네이도 캐시랑 뭘까?? 휘몰아치는 돈?? ㅎㅎ

Tornado Cash란 이더리움 블록체인 기반의 zero-knowledge proof를 기반으로 구축된 분산형 비구속 개인정보 보호 솔루션이야. 무슨 말인지 모르겠지??

zero-knowledge proof(영지식 증명)이란 암호학에서 어떤 사람이 나에게 "rhenus는 해킹 어린이야!!"라는 문장이 참이라는 것을 증명할 때 그 문장의 참, 거짓 여부를 제외한 어떠한 것도 노출하지 않는 상호적인 절차를 뜻해

자~~ 봐봐

갑자기 나한테 rhenus 너는 해킹 어린이야!!라는 말을 나한테 했어.(이 ㅆㄱ......)

그럼 이 문장이 참이라는 것을 증명하려는 쪽이 증명자(prover), 증명 과정에 참여하여 증명자와 정보를 주고받는 쪽을 검증자(verifier)라고 하고, 영지식 증명에 참여하는 당사자들이 상대방을 속이려는 목적으로 프로토콜을 임의로 변경하려고 하는 경우, 당사자들이 부정직하다, 정직하지 않다고 하고 그 외에는 정직하다고 해

영지식 증명의 경우 3가지의 성질을 만족시켜야 하는데

• 완전성(completeness): 어떤 문장이 참이면 정직한 증명자는 정직한 검증자에게 이 사실을 납득시킬 수 있어야 한다.
• 건실성(soundness): 어떤 문장이 거짓이면 어떠한 부정직한 증명자라도 정직한 검증자에게 이 문장에 사실이라고 납득시킬 수 없어야 한다.
• 영지식성(zero-knowledgeness): 어떤 문장이 참이면, 검증자는 문장의 참 거짓 외에는 아무것도 알 수 없어야 한다.

이렇게 3개의 성질을 만족시켜야 한다. 이 영지식 증명은 암호화폐에 많이 쓰였는데 그 이유는 영지식 증명인 암호화폐를 소유한 사람들끼리 일체의 개인정보를 노출하지 않고 상호 간에 코인을 전송할 수 있어.

그래서!! 빨간 글씨 부분이 핵심이 돼서 많이 토네이도 캐시를 사용하고 있지.

 

Tornado Cash는 사용자가 암호화폐를 예치할 때 비밀 해시를 생성해. 이 프로토콜은 약속으로 알려진 과정에서 예금과 해시를 허용해. 또한 이 약속은 자금의 소유자를 식별하고 인출 중에 확인하는 작업도 있어. 왜냐하면 자금을 인출할 때 사용자는 온체인의 익명성을 유지하면서 소유권을 증명하기 위해 비밀 해시를 입력해야 하기 때문이야

또한 Tornado Cash는 커뮤니티 기반이야 2020년 5월 개발자는 Trusted Setup Ceremony라는 Contract 업데이트를 통해 프로토콜의 다중 서명 지갑 관리를 포기했어 ㅋㅋㅋ 그래서 이들은 통제권을 상실하고 Tornado를 완전히 분산된 프로토콜로 만들었지

TRON은 Tornado Cash의 기본 통화야. 최대 발행량이 10,000,000,000 토큰인 ERC-20 토큰이며 보유자가 제안하고 프로토콜 변경에 투표할 수 있어 게다가 TRON 보유자는 프로토콜을 사용하면서 익명성 포인트를 얻는데 이를 보호된 계정에 예치하고 TRON으로 전환할 수 있어.

Why Use Tornado Cash?

그럼 왜 사람들은 Tornado Cash를 사용할까?? 그 이유는 바로 Tornado Cash는 블록체인의 개인 정보 보호 문제를 해결하기 위해 만들어졌기 때문이야.

Crypto의 가장 중요한 특징 중 하나는 발생한 트랜잭션의 기록을 유지하는 기반 기술인 블록체인이 공개적으로 표시된다는 것이야. 이러한 정도의 투명성은 자산이 교환될 때 추적이 가능하고 어느 정도 익명성을 완전히 제거할 수 있음을 보여줘.

CEX(Centralized EXchange)는 의무적으로 KYC(Know Your Customer) 및 AML(Anti-Money Laundering)을 준수해 간단한 데이터 유출 같은 것은 규제 기관을 도울 수 있고, 심지어 해커들은 개인정보를 블록체인 거래와 연결시킬 수 있어

 

하지만 Monero, ZCash 같은 Tornado Cash는 기본 네트워크에서 실행되기 때문에 다른 체인에 개인 정보를 제공할 수 없어 그래서 많은 사람들이 사용하기 시작했어

How to Use Tornado Cash?

Torando Cash의 웹사이트는 이렇게 생겼어

Tornado.Cash

Tornado Cash 프로토콜을 사용하여 자산을 혼합하면 블록체인 거래 링크가 끊어지고 이더리움과 같은 공용 네트워크에서 프라이버시를 이용할 수 있어. 따라서 프로토콜에 입금하고 web3 지갑으로 출금할 수 있지

즉 입금 주소와 출금 주소 사이의 연결을 끊음으로써 온체인 활동의 프라이버시를 근본적으로 강화하징

Smart Contract를 활용하여 ETH 예금을 수락하고, 사용자는 여러 주소를 사용하여 현금을 인출할 수 있어

또한 Relayer를 사용하여 ETH 잔액이 없는 주소로 인출할 수 있어서 개인 정보가 더욱 향상되었찌!!

만약 내가 1000 ETH의 온체인 활동을 숨기고 싶다면 내가 토큰을 Tornado에 보내는 거지 그리고 유동성 풀에 섞고 나서 별도의 주소 인출하면 돼. 이러한 방식으로, 프로토콜은 익명을 체인에 남을 수 있게 도와주지

그래서 해커들이 토네이코 캐시를 많이 이용하는 거야 무조건 익명으로 남을 수 있거든

Torando Cash를 사용하려면 매우 간단해

• Web 사이트에서 web3 지갑을 연결하고 혼합할 자산을 선택
• 코인 입금 및 private key 복사
• 거래 완료 후 종료
• 여러 주소를 사용하여 자산을 출금

어때 간단하지??

Tornado Cash는 아까 영지식 증명을 사용한다 했지?? 그래서 zkSNAKs 증명을 이용하여 온체인 활동을 익명으로 유지하는 믹서 역할을 해. 이러한 증거에는 두 당사자가 필요한데 영지식 증명에 언급한 증명자와 검증자가 필요하지

• Prover - 가설을 증명하고자 하는 개인
• Verifier - Prover의 주장의 적법성을 검증하는 개인

익명의 마이닝은 Tornado Cash를 독특하게 만들어

이 기능을 통해 Tornado Cash는 유동성 채굴을 통해 프로젝트 운영을 지원하는 사용자에게 보상할 수 있어. Tornado는 2단계 차폐형 유동성 채굴 프로세스를 통해 채굴 시 에도 프라이버시를 보장해

그럼 Tornado Cash 프로토콜에 예금한 후 사용자는 보호된 익명성 포인트로 보상을 받아. 이러한 계정은 사용자의 계정 잔액, 주소 또는 보유한 자산 현황 유형을 공개하지 않아 아까 언급한 영지식 증명이지??

사용자가 최소한의 익명성 포인트에 도달하면 Tornado Cash의 AMM을 통해 TRON 토큰으로 교환이 가능하지

헉.. 헉... 다들 이제 Tornado Cash에 대해 이해했어?? 아마 이론 말고 직접 사용을 해봐야 와닿을 거야 ㅎㅎ

최근 블록체인 해킹 사례를 보면 해커들은 출금할 때 거의 다 Tornado Cash를 사용했다고 해. 그래서 미국은 Tornado Cash를 제재하고 있다는 데 개인정보를 보호할 수 있다는 이유로 아직까지는 안 했다고 해~~

만약 블록체인 침해 사고 추적이나 다양한 경험을 하고 싶으면 직접 사용해보면서 분석해 보면 좋을 것 같아 ㅎㅎ

긴 글 읽어줘서 고마웡!! 다음에는 더 재미있는 주제를 들고 포스팅해볼게!!