TIPS CRYPTO

Cos’è Tornado Cash?

Tornado Cash è un mixer (o tumbler), ovvero è un servizio che mescola diversi flussi di criptovalute potenzialmente identificabili. Lo scopo è migliorare l’anonimato delle transazioni, poiché rende molto difficile tracciare gli spostamenti di fondi fra due wallet (che possono essere anche dello stesso soggetto).

Tornado Cash
Tornado Cash

Tecnicamente parlando, è una soluzione di privacy non-custodial per la rete Ethereum basata sulla tecnologia zkSNARKs. Il protocollo garantisce che gli utenti possano interrompere il collegamento nell’attività on-chain allo scopo di migliorare la privacy delle transazioni tra il destinatario e l’indirizzo di destinazione.

Agendo come un complesso “mixer di token“, Tornado Cash utilizza smart contract che accettano depositi effettuati in ETH che vengono poi ritirati da altri indirizzi. Successivamente il protocollo è diventato multi-chain, permettendo depositi in BNB (su Binance Smart Chain) e MATIC (su Polygon). Poiché il ritiro viene effettuato dai pool di liquidità degli smart contract del progetto, non c’è modo di sapere chi sia il mittente originale. Questo nasconde il flusso dei fondi e rende molto più difficile tracciarli.

Altre soluzioni per la privacy sono state lanciate nell’ultimo decennio, come Monero e ZCash. Ma entrambi i progetti hanno le loro chain e non c’è modo per loro di coprire la privacy anche su altre blockchain. È qui che entra in gioco Tornado Cash, che genera un hash segreto ogni volta che un utente deposita risorse. Gli smart contract accettano il deposito insieme all’hash, chiamato commitment. Lo scopo del commitment è identificare il vero mittente e provare, durante il processo di prelievo, che l’utente in questione sia proprietario dei fondi. Inserendo l’hash al momento della richiesta, l’utente sostanzialmente conferma la propria identità rimanendo anonimo sulla chain.

A differenza degli altri strumenti creati per garantire la privacy, Tornado Cash è completamente di proprietà e governato dalla propria community. I fondatori e gli sviluppatori non hanno assolutamente alcun controllo su Tornado Cash e la piattaforma può essere considerata completamente decentralizzata. Roman Semenov, uno dei tre fondatori di Tornado Cash, ha dichiarato a Bloomberg: “Non abbiamo più accesso ad esso di qualsiasi altro utente. Non c’è molto che possiamo fare”.

L’idea alla base di Tornado Cash

Il principio fondamentale alla base di Tornado Cash è che la privacy sia un diritto umano e più tutti adottano misure di privacy, più è sicuro per tutti noi. Tornado cash, ad alto livello, funziona creando una disconnessione crittografica tra un deposito e un prelievo.

Per ottenere la privacy, Tornado Cash utilizza smart contract che accettano depositi di token da un indirizzo e ne consentono il prelievo da un indirizzo diverso. Questi smart contract funzionano come pool che mescolano tutte le risorse depositate. Una volta che i fondi vengono prelevati da un indirizzo completamente nuovo da quei pool, il collegamento tra la sorgente e la destinazione si rompe. Le criptovalute ritirate vengono quindi rese anonime.

L’anonymity mining è un’altra funzionalità innovativa introdotta da Tornado Cash, che premia gli utenti che supportano le funzionalità di privacy del progetto fornendo liquidità. Gli utenti possono ricevere token TORN attraverso un sistema di liquidity mining schermato a due stadi, che preserva completamente la privacy degli utenti.

Gli utenti di Tornado Cash ricevono punti per il loro anonimato man mano che interagiscono ulteriormente con il protocollo. Esiste un conto protetto in cui vengono depositati questi punti e una volta che sono stati sufficientemente accumulati, gli utenti possono scegliere di convertirli in token TORN. Il token TORN è un token ERC-20 con una supply fissa che consente ai titolari di fare proposte e votare per le modifiche all’interno del protocollo.

Come funziona Tornado Cash?

Quando i token vengono depositati o prelevati da Tornado Cash, non esiste alcun collegamento tra quell’indirizzo e quello nuovo. Per questo motivo, puoi richiedere che i tuoi fondi vengano inviati a Tornado Cash e prelevarli nel tuo non-custodial wallet. Quando ciò accade, il collegamento col mittente iniziale viene interrotto, garantendo così la tua privacy finanziaria su una blockchain pubblica (come Ethereum).

Ad esempio, se Alice volesse nascondere i suoi fondi, invierebbe i suoi token Ethereum allo smart contract di Tornado Cash in cui vengono mescolati e confusi con i token di altre persone, e quindi rispediti ad Alice ad un indirizzo separato.

Privacy e anonimato su Tornado Cash

Lo strumento ti consente quindi di rimanere anonimo sulla chain. Tuttavia, se viene utilizzato senza proteggersi a monte e a valle, non ha senso e l’anonimato sarebbe solo parziale.

Ci sono pratiche per evitarlo, come sottolineato sul sito stesso. Per esempio consigliano:

  • di utilizzare una VPN per impedire a terzi di sapere che stai utilizzando il servizio;
  • di eliminare i dati da browser/estensioni;
  • di essere pazienti, poiché prelevare i fondi immediatamente dopo averli depositati rende più facile collegare il tuo deposito al tuo trasferimento utilizzando le probabilità di correlazione e utilizzando più indirizzi.

L’accusa a Tornado Cash

Nel corso dei primi mesi del 2022, Tornado Cash è stato accusato di facilitare indiscriminatamente le transazioni anonime offuscandone l’origine, la destinazione e le controparti, senza alcun tentativo di determinarne l’origine.

La piattaforma riceve diverse transazioni e le mescola insieme prima di trasmetterle ai singoli destinatari: sebbene lo scopo presunto sia aumentare la privacy, i mixer sono comunemente usati da attori illeciti per riciclare fondi, in particolare quelli rubati durante rapine significative.

La chiusura di Tornado Cash

L’8 agosto 2022 l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha sanzionato Tornado Cash, con l’accusa di essere stato utilizzato per riciclare più di 7 miliardi di dollari (in criptovalute) dalla sua creazione nel 2019.

Fra questi oltre 455 milioni di dollari sottratti da Lazarus Group (un gruppo di hacker nordcoreani) al Ronin Bridge, oltre a 96 milioni di dollari derivati ​​dal furto all’Harmony Bridge del 24 giugno 2022 e almeno 7,8 milioni di dollari dalla rapina al Nomad Bridge del 2 agosto 2022.

Il 10 agosto 2022 è stato arrestato ad Amsterdam il 29enne Alexey Pertsev, uno degli sviluppatori di Tornado Cash, ed è stato chiuso sia il sito (tornado.cash) che il server Discord.

Nel contempo, Aave, Balancer, dYdX e Uniswap hanno bloccato gli indirizzi dei wallet che hanno interagito con lo smart contract di Tornado Cash.

Questo contenuto è frutto del lavoro di persone che amano il mondo Crypto e degli investimenti. Seguici sui nostri canali!
Condividi su

In evidenza

TIPS CRYPTO