Uno sviluppatore di Tornado Cash, Ameen Soleimani, ha prodotto un fork che cerca di migliorare il mixer di Ethereum che è stato inserito nella blacklist dagli Stati Uniti.
L’anno scorso le autorità degli Stati Uniti hanno vietato agli americani l’uso di Tornado Cash, un “mixer di criptovalute“. Tuttavia, gli sviluppatori di Ethereum sono impegnati per trovare una soluzione che sperano non sia utilizzata dai federali: PrivacyPools.
La seconda più grande criptovaluta, Ethereum, può essere inviata e ricevuta in modo anonimo attraverso una demo del nuovo strumento di miscelazione delle criptovalute. Ma questa volta c’è una caratteristica che dimostra che l’utente non è un cattivo attore della Corea del Nord o un’altra forma di criminalità.
In agosto, il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni su Tornado Cash perché sosteneva che i criminali – in particolare il Lazarus Group, un gruppo di hacker sponsorizzati dallo Stato della Corea del Nord – lo utilizzavano per riciclare fondi illeciti.
Molti membri della comunità crittografica e legislatori come il rappresentante Tom Emmer hanno criticato l’azione del Dipartimento del Tesoro, che ha praticamente vietato agli americani di utilizzare l’applicazione. All’epoca, egli dichiarò che la privacy era comune.
Indice dei contenuti
Tornado Cash e i provvedimenti degli Stati Uniti
Anche la squadra di Tornado Cash è al centro del mirino. La polizia olandese ha arrestato Alexey Pertsev, il principale creatore del software, che sarà tenuto in custodia fino a un’udienza in aprile.
Al fine di continuare dove Tornado Cash ha lasciato, Privacy Pools, che al momento è solo una demo e non è stata verificata, cerca di farlo in modo che le autorità di regolamentazione e le forze dell’ordine non interferiscano.
Ameen Soleimani, il creatore del nuovo software, ha dichiarato che non è destinato a essere un sostituto definitivo. Ma piuttosto un pretesto utile per avviare una discussione sul tema.
Pur affermando di non aver contribuito al codice del progetto, Soleimani è ampiamente riconosciuto come uno dei pionieri di Tornado Cash. Soleimani ha rivelato di aver contribuito al primo finanziamento di Tornado attraverso il MolochDAO dello sviluppatore. Oltre ad aver contribuito a plasmare il corso del progetto durante le sue fasi formative.
L’obiettivo è che, poiché PrivacyPool aiuta i regolatori a raggiungere i loro obiettivi, questi saranno meno motivati a penalizzarlo.
Gli utenti possono dimostrare apertamente che i loro prelievi tramite PrivacyPools. Si tratta di un fork di Tornado Cash sviluppato da Soleimani e un altro sviluppatore, non sono collegati ad attività criminali.
Gli utenti hanno ancora la possibilità di effettuare transazioni in modo anonimo. Ma possono anche specificare che i fondi non provengono da attività illegali, come ad esempio un hack. Il nuovo programma funziona esattamente come Tornado Cash, tranne per il fatto che quando gli utenti scelgono di prelevare denaro, possono fornire una prova a Zero Knowledge che verifica pubblicamente che non stanno utilizzando un indirizzo blockchain malevolo. Il tutto mantenendo comunque la loro identità nascosta.
In crittografia, le prove a Zero Knowledge sono utilizzate per dimostrare che qualcosa è noto senza rivelare esplicitamente la conoscenza.
Il dibattito intorno a Tornado Cash
Il fatto che gli hacker abbiano utilizzato Tornado Cash per sottrarre denaro dall’importante attacco al gioco Axie Infinity (AXS) è stato uno dei motivi per cui il governo federale ha sanzionato duramente la piattaforma lo scorso anno.
Combinando diverse transazioni, un mixer di monete consente agli utenti di nascondere la fonte e la destinazione dei trasferimenti di bitcoin.
In occasione del Camp Decrypt di Napa, in California, a ottobre, Edward Snowden ha condiviso le sue opinioni sul Merge di Ethereum, sull’approvazione da parte del governo degli Stati Uniti del mixer Ethereum Tornado Cash. ha poi discusso sui problemi di privacy di Bitcoin ed Ethereum e sulla sua opinione sull’uso dei DAO per raccogliere informazioni dagli informatori.
Le accuse delle autorità
Le autorità sostengono che dal lancio del programma nel 2019, Tornado Cash ha permesso di trasferire oltre 7 miliardi di dollari di fondi illeciti. Tuttavia, una società di dati blockchain, Elliptic, ha successivamente affermato in una ricerca che solo 1,5 miliardi di dollari dei 7,6 miliardi che hanno viaggiato attraverso l’app erano illeciti.
Dopo aver avviato un severo giro di vite sull’industria delle criptovalute, i funzionari statunitensi stanno ora prestando attenzione a molte cose. Tra questi i mixer di criptovalute, che sono utilizzati per una varietà di scopi.
Alcuni politici degli Stati Uniti affermano che i criminali preferiscono le criptovalute. Oltre ai token e le applicazioni utilizzate in questo settore in rapido sviluppo. Tuttavia, la maggior parte dei politici, anche coloro che sostengono il settore, sta almeno sottolineando e prendendo seriamente in considerazione la necessità di un quadro normativo più chiaro.
Diversi operatori del settore degli asset digitali ritengono che la legislazione consentirà loro di creare e utilizzare prodotti in grado di preservare la loro privacy.
Ameen ha dichiarato: “Non c’è alcuna garanzia che il governo non censuri Privac Pools. Operiamo in un sistema di regolamentazione basato sull’applicazione”.
Arriva la Proof of Innocence basata su Tornado Cash
Nel frattempo, Chainway sta lavorando per integrare la stessa tecnologia, nota come Proof of Innocence, in Tornado Cash.
Un apprezzato protocollo di Ethereum chiamato Tornado Cash consente agli utenti di condurre transazioni segrete interrompendo la connessione sulla catena tra gli indirizzi del destinatario e della destinazione. Tuttavia, possono verificarsi situazioni in cui un utente vuole dimostrare che l’uso di Tornado Cash è legale e non è legato a nessuna condotta illegale.
La Proof of Innocence può aiutare in questa situazione. Gli utenti possono utilizzare la funzione Proof of Innocence per dimostrare che i loro prelievi da Tornado Cash non provengono da un elenco di depositi predeterminati che hanno scelto personalmente. In questo modo, le persone possono dimostrare la loro innocenza e ripulire i loro nomi senza rivelare la loro identità. Per una dimostrazione di Proof of Innocence, visita chainway.xyz, puoi provare l’applicazione demo.
Tornado Cash in evoluzione
La miglior soluzione per Ethereum che protegge la privacy degli utenti e consente transazioni anonime è di certo Tornado Cash. A causa del sospetto che l’attività venisse utilizzata per riciclare enormi somme di denaro, ad agosto l’Office of Foreign Assets Control (OFAC) ha imposto sanzioni agli indirizzi dei portafogli e degli smart contract collegati a Tornado Cash.
Ciò ha sottolineato la necessità di ulteriori precauzioni per impedire ai malintenzionati di utilizzare il sistema per scopi illeciti e ha sollevato dubbi sulla sicurezza e sull’affidabilità del sistema.
In questa situazione fa la sua comparsa la metodologia della “Proof of innocence”. Gli utenti sono ora in grado di dimostrare che i loro depositi non provengono da indirizzi sanzionati o vietati grazie a questa innovativa funzione. Che amplia le già potenti capacità di Tornado Cash.
Per determinati motivi, è possibile rimuovere qualsiasi indirizzo che abbia depositato denaro in Tornado Cash. Gli utenti possono dimostrare di non essere hacker o altri attori malintenzionati offrendo questa prova, consentendo loro di prelevare denaro da Tornado Cash con fiducia. In questo modo si rafforza la sicurezza e la credibilità del sistema e si evita che gli utenti legittimi siano collegati ad attività illecite senza mettere a repentaglio la loro privacy.
Tornado Cash e l’implementazione della Proof Of Innocence
Gli utenti devono presentare una prova a Zero Knowledge quando prelevano denaro da Tornado Cash. Ciò serve per dimostrare che il loro impegno (le risorse depositate) è custodito in modo sicuro dal sistema Tornado Cash e non è già stato rimosso.
L’utente può verificare la presenza e lo stato del suo impegno utilizzando questa prova, che si basa sull’uso di una struttura di dati Merkle Tree, senza rivelare alcuna informazione riservata su di lui o sulla sua storia di transazioni. Pertanto, la prova a conoscenza zero garantisce la riservatezza e la sicurezza del denaro dell’utente, consentendogli al contempo di accedere e ritirare il proprio impegno in caso di necessità.
Questa procedura è ulteriormente complicata dal protocollo “Proof fo Innocence”, che consente agli utenti di dimostrare che il loro impegno non è incluso in un elenco specifico di impegni. Questo aiuta a confermare che l’utente non è un hacker malevolo o un altro cattivo attore che è stato punito o segnalato per attività illegali.
L’utente fornisce gli impegni della lista nera e costruisce una Sparse Merkle Tree di questa lista nera per fornire questa prova. In questo modo l’utente può dimostrare in modo semplice e rapido che il suo impegno non è incluso nella lista nera. Poi, chiunque può verificare questa prova.
Il protocollo open source “Proof of Innocence” è accessibile su Github.
Considerazioni finali
L’utilizzo della Prova d’innocenza avviene a proprio rischio e pericolo. Chainway riconosce il valore delle iniziative open source ed è aperta a suggerimenti per migliorare Proof of Innocence.
Prima di utilizzare il programma, gli utenti sono invitati a valutarlo completamente e a trattare con cura le loro chiavi private. Insieme naturalmente alle risorse che si fanno passare dalla piattaforma di Tornado Cash.
