なぜTornado Cashがプライバシー取引の天国と言われるのか？

作者：代観，PANews

01 前言

インターネットは1974年にTCP/IPプロトコルが誕生して以来、ほぼ50年が経過しました。現在、規制制度はますます厳しくなり、インターネットの基盤インフラも日々整備されています。かつてインターネットで広く宣伝されていた匿名性は、もはや脆弱なものとなっています。

ブロックチェーンは初期のインターネットに似ており、プライバシーと匿名性を強調しています。1991年にブロックチェーンの概念が初めて提唱され、2008年に中本聡がブロックチェーン技術をビットコインに初めて応用しましたが、今からわずか13年の歴史しかありません。そして、暗号通貨が徐々に認知されるにつれて、その規制関連の基盤インフラもますます整備されることでしょう。

実際、ビットコインのホワイトペーパーで述べられているプライバシー特性（Privacy）は、ユーザーの実際の身元とアドレスの間に結びつきがないことを保証することで、チェーン上の送金を完了させることができます。しかし、暗号通貨や取引所が徐々にコンプライアンス化される中で、ほとんどの暗号通貨と法定通貨の取引シーンにおいて、顧客確認（Know Your Customer, KYC）が不可欠なプロセスとなっています。

さらに言えば、暗号通貨と法定通貨の取引において資金の出所を絶対的に安全に保つために、取引の両者はお互いに実名で取引に参加することを望むことさえあります。したがって、暗号通貨のプライバシー特性は徐々に崩壊しています。

しかし実際には、暗号通貨の世界におけるプライバシーへの需要は継続的に増加しています。暗号通貨取引所に保存されているKYCデータの規模は指数関数的に増加していますが、データセキュリティの解決策は迅速に進化していません。しかし、KYCデータの単位価値が高いため、避けられないことに、ハッカー攻撃の主要なターゲットの一つとなっており、現在でも多くの取引所のユーザーデータがさまざまな程度で漏洩しています。

したがって、暗号通貨のプライバシーは、暗号世界の地図において欠かせないピースとなるでしょう。

モネロ（XMR）をはじめとする多くのパブリックチェーンは、この問題を解決しようと試みました。しかし、分散型金融（Decentralized Finance, DeFi）が急成長する中で、スマートコントラクトは暗号通貨分野の必需品となり、EVMは主流のパブリックチェーンの標準構成となりました。プライバシー特性を考慮するために、モネロなどのパブリックチェーンはスマートコントラクトを実行できず、使用シーンは非常に制限されています。また、モネロの非常に高いセキュリティ（米国国税庁はモネロの解読に62.5万ドルの報酬を提供）により、コンプライアンスの要件を満たすために、Coinbaseなどの取引所はモネロを上場できず、その流通量も制限されています。

イーサリアムは最も充実したDeFiエコシステムを持つパブリックチェーンですが、すべてのアドレス間の資産移転には追跡可能なリンクが存在し、これにより暗号通貨のプライバシー特性は完全に消失します。アドレス間の関連性は一目瞭然です。

したがって、イーサリアム（または他のスマートコントラクトを実行できるパブリックチェーン）に基づくプライバシー取引特性を持つプロジェクトは市場の必需品となり、Tornado Cashが誕生しました。

02 プロジェクト概要

Tornado Cashは、ゼロ知識証明に基づいてイーサリアム上で実現されたプライバシー取引のミドルウェアです。zk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）を使用して、追跡不可能な方法でETHおよびERC20トークン（現在はDAI、cDAI、USDC、USDT、WBTCをサポート）を任意のアドレスに送信できます。

実際の使用において、ユーザーはまず暗号通貨をプライバシープールに預け入れ、預金証明書を取得する必要があります。将来的に、ユーザーは預金証明書を使用して、以前に預け入れた暗号通貨を任意のアドレスに引き出すことができます。預金証明書の生成と使用時に送金データには証明書自体が含まれないため、入出金の2つの送金は完全に独立していることが保証されます。また、中継サービスの存在により、引き出し時のイーサリアムアドレスは送金手数料を支払うためのETHを持っている必要すらなく、完全に空白のアドレスに引き出すことができます。

Dune Analyticsによると、Tornado Cashのミキシングプールには現在15.6万ETHと1.65億ドルがあり、ブロックチェーン上で最も大規模なプライバシー資産プールを持っています。現在、1.2万以上の独立したアドレスがプロトコルに対して約4.8万回の預金を実行し、1.7万以上の独立したアドレスがプロトコルから引き出しを行い、合計で中継サービスに200万ドル以上の中継手数料を支払っています。

03 市場機会

プライバシー取引は暗号通貨の世界において欠かせないピースです。送金プロセスにおいて、すべてのユーザーが自分の資金の出所と行き先を明らかにしたくないわけではありませんが、ブロックチェーンの特性によりアカウント間の関連性が完全に露呈します。Tornado Cashは、ユーザーがイーサリアムチェーン上で送金する際に選択できるプライバシーコンポーネントとして、資産移転時のアドレス間の関係の露出を最大限に解決します。以下のいくつかの例がTornado Cashのユースケースをよりよく説明できます：

• アセットがアドレス間でプライベートに移転される。
• 送金証明書を通じて、資産の出所の合法性移転に関するレポートを生成する（預金アドレス、金額、日付および引き出しアドレス、金額、日付を含む）。
• 暗号通貨と法定通貨の取引を行う際に、取引の預金証明書（暗号通貨自体ではなく）を使用してKYCプロセスを回避し、個人のプライバシーを最大限に保護する。

04 競合分析

プライバシー取引パブリックチェーン

モネロ（Monero）とZcashは、プライバシーコイン分野の2つの主要な参加者です。

モネロは、プライバシーアドレス（Stealth Address）やリング機密取引（Ring Confidential Transactions, RingCT）技術を使用して、匿名性と送金効率を両立させています。

Zcashは、zk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）を使用した最初の暗号通貨です。Tornado Cashもこの技術を使用してプライバシー取引の安全性を保証しています。

しかし、プライバシーコインのパブリックチェーンは同じ問題を抱えており、プライバシー取引を保証しながらスマートコントラクトのサポートを増やすことができません。Oasis LabsのEkidenはこの方面での試みがありますが、製品が成熟しておらず、十分な開発者のサポートが欠けているため、今後しばらくの間、強い影響力を持つことは難しいと考えています。

Oasis LabsのEkidenはこの方面での試みがありますが、製品が成熟しておらず、十分な開発者のサポートが欠けているため、今後しばらくの間、強い影響力を持つことは難しいと考えています。Secret Networkも汎用型スマートコントラクト内のプライバシー計算を設計していますが、現在はチェーン上に取引所のみが公開されており、流動性が非常に不足しています。また、Secret NetworkはRustを使用して開発する必要がありますが、現在Rust開発者の数は非常に少なく、主にPolkadotエコシステムに集中しています。

イーサリアム仮想マシン（EVM）のプライバシーソリューション

イーサリアム仮想マシン（EVM）に基づくプライバシー取引プロジェクトは少なく、Tornado Cashの競合製品は3つあり、それぞれTyphoon Cash、Typhoon Network、Cycloneです。

Typhoon Cashは黄立成が支援するプロジェクトで、イーサリアム上に構築され、Tornado Cashの大部分のコードを再利用していますが、総ロック量は数万ドルに過ぎず、最後の預金は3ヶ月前に発生し、中継サービスは完全に公式に提供されており、非常に強い単一障害リスクがあります。Typhoon Networkはバイナンススマートチェーン（BSC）上に構築され、Tornado Cashの大部分のコードを再利用していますが、総ロック量は4万ドル未満であり、中継サービスは完全に公式に提供されており、非常に強い単一障害リスクがあります。CycloneはTornado Cashを基に開発され、イーサリアム、バイナンススマートチェーン、IoTeXに展開されており、預金を完了するためには追加のチェーン上の基礎通貨（ETH、BNB、IOTXなど）とガバナンストークンCYCが必要であり、ユーザーはCYCを使用して匿名プールの手数料および中継手数料を支払う必要があります。また、すべての中継施設は公式によって直接提供されており、非常に強い単一障害リスクがあります。

このように、競合製品は去中心化プライバシーミドルウェアの名の下に、高度に中心化された製品を持っています。

上記のプロジェクトの総ロック量から見ると、Tornado Cashは絶対的な優位性と資金サポートを持っています。

したがって、Tornado Cashには現在強力で、かつオリジナルの実力を持つ競争相手はいません。

05 トークン経済学

2020年12月18日、Tornado Cashは$TORNをTornado Cashのガバナンストークンとして発表しました。具体的なルールは公式Mediumを参照してください。

トークンの分配比率とリリースルールは以下の図に示されています：

1inchとTornado Cashコミュニティは、ユーザーに$TORN-$ETH取引ペアの流動性を提供するために流動性マイニング報酬を提案し、通過させました。

現在、1inchで$TORN-$ETHの流動性を提供することで、年率80%の$1INCHトークンを獲得でき、公式流動性報酬プールでは年率266%の$TORNトークンを獲得できます。

流動性マイニング報酬はコミュニティの投票提案によって通過したもので、フロントエンドコードの開発すら行われていないため、マイニングの入り口は他のツール製品（vfatなど）のフロントエンドから接続されており、コミュニティの自治の精神を十分に反映しています。

06 コミュニティ

Tornado Cashのガバナンスとイテレーションは絶対的な去中心化に従っているため、良好なコミュニティの雰囲気を持っています。活発なTelegramやDiscordコミュニティに加えて、Tornado Cashのフォーラムには799のトピックがあります。

さらに、Tornado Cashのプラグイン可能なプライバシーコンポーネントの特性により、イーサリアム上の他のプライバシープロジェクトはTornado Cashのプライバシー預金プールに依存してさらに探求を進めることができます。例えば、Blank WalletはTornado Cashに基づくプライバシー預金プールのプライバシーウォレットを構築しました。

07 ガバナンス

ガバナンストークンとして、$TORNは他のガバナンストークンを超えるガバナンス能力を持っています。Tornado Cashは設立以来、プロジェクトが完全にコミュニティ自治であることを望んでいます。2020年5月以降、Tornado Cashのチームはすべての預金プールの管理権限を燃やし、プロジェクトの運営を再び閉じることはできません。2020年12月、ガバナンストークンはガバナンス契約と共にオンラインになり、今後すべてのガバナンス提案はガバナンス契約を通じてのみ発起および実行されます。

従来のプロジェクトのガバナンスと開発は独立した作業です。個人または組織が提案を発起し、ユーザーが投票した後、次の開発段階に進みます。提案のオンラインと展開は、依然として秘密鍵を管理するチームの手に握られています。

従来のプロジェクトとは異なり、Tornado Cashのユーザーは提案を発起する際に完全な解決策を提供する必要があります。すべての提案は発起者が事前に開発し、スマートコントラクトの形式でブロックチェーン上に展開され、すべての人が監査できるようにします。

ガバナンス契約で提案を発起するためには、発起者は1000枚以上の$TORNトークンを所有し、提案をブロックチェーン上に展開されたスマートコントラクトに指向させる必要があります。提案が十分な$TORNトークンの投票を得て通過した場合、誰でもexecute()メソッドを呼び出して提案のexecuteProposal()関数を実行し、提案を正式に発効させることができ、追加の秘密鍵署名なしで残りの契約の展開やトークンの配布などのプロセスを完了できます。したがって、Tornado Cashは現在、完全に去中心化されたガバナンスと開発を実現している唯一のプロジェクトである可能性があります。

現在、6つのコミュニティ提案がすでに完了しています。

なぜTornado Cashがプライバシー取引の楽園であると言えるのでしょうか？

現段階でコミュニティは$TORNをステーキングして中継ノードを登録する可能性について議論しており、将来的に$TORNの保有者が中継ノードを展開してプロジェクトのさらなる去中心化を支援し、収益を得ることができることを示唆しています。また、コミュニティはアルゴリズム安定コインFraxのサポートを追加することについても議論しており、プライバシーコンポーネントと去中心化の安定コインは相互に補完すべきだという意見があります。さらに、プロジェクトの多チェーン（バイナンススマートチェーン、Solanaなど）展開を求める声もありますが、応答者はほとんどいません。

08 セキュリティ

Tornado Cashは契約レベルでチェーン上の取引のプライバシーを実現していますが、チェーン上の取引のプライバシーはTornado Cashのすべてではありません。

サーバーのダウン、特定の国でのウェブサイトへのアクセス制限、一部のユーザーがインターネットサービスプロバイダー（ISP）に自分のアクセス履歴を明らかにしたくないなどの問題を防ぐために、Tornado CashはIPFSバージョンのフロントエンドを展開し、GitHub上に全セットのフロントエンドソースコードを提供して、ユーザーが自分で展開できるようにしています。中継サービスを使用する際、ユーザーは直接中継ノードにリクエストを送信するため、自分のIPアドレスが中継ノードに露出する可能性があります。したがって、Tornado CashはすべてのユーザーにVPNを使用して中継ノードにリクエストを送信することを推奨し、自分のIPが漏洩しないようにしています。また、Torに基づくTornado Cashバージョンも提供されており、中継サービスプロバイダーがTorバージョンの中継サービスを提供しており、すべてのネットワークリクエストは多重転送を経て、絶対的な安全性を保証します。入出金取引の発生時間の関連性を避けるために、公式は預金後24時間または12件以上の他の預金が入った後に引き出しを行うことを推奨しています。

したがって、Tornado Cashはユーザーからウェブページのフロントエンド、中継サービスサーバー、および契約端までの匿名性と安定したアクセスを実現できます。中継サービスプロバイダーの数が増え続けることで、Tornado Cashサービスの安定性はさらに向上するでしょう。

09 コンプライアンスリスク

Tornado Cashは現在唯一のイーサリアムチェーン上のプライバシー取引のミドルウェアとして、巨大な潜在能力と市場規模を持っていますが、他のプロジェクトをはるかに超えるコンプライアンスリスクに直面しています。

Tornado CashのRoman Stormは、現在Tornado Cashは自治を実現しており、開発者によって制御されていないと述べています。しかし、コンプライアンス要件を満たすために、Tornado Cashはv2バージョンで預金証明書を通じて資産の出所の合法性移転に関するレポートを生成する機能を開発しています。このレポートには、預金アドレス、金額、日付および引き出しアドレス、金額、日付などが含まれています。しかし、コンプライアンス審査が厳しいCoinbaseは、Tornado Cashと相互作用したイーサリアムウォレットの入金アカウントを凍結したことがあります。

Tornado Cashにとって、コンプライアンスとプライバシーを同時に保証する方法は、現在最も考慮すべき問題です。

10 結論

Tornado Cashはイーサリアム上で最大のプライバシー取引のミドルウェアとして、開発者はプロジェクトの管理者権限を持たず、コミュニティ自治を実行し続けています。これにより、開発チームの安全が保護されると同時に、プロジェクトは完全に去中心化されたガバナンスと開発を実現し、長期的な発展が可能となります。

私たちは、暗号通貨と取引所のコンプライアンス化が進み、規制制度と関連する基盤インフラが徐々に整備されるにつれて、プライバシー取引がますます注目されるようになると考えています。イーサリアムはエコシステムが最も充実したパブリックチェーンであり、チェーン上のプライバシー取引は必然的に人気のあるトラックの一つとなるでしょう。

その時、Tornado Cashはプライバシー取引エコシステムの重要な一環となり、ユーザーに直接プライバシー取引サービスを提供するだけでなく、その貯水池は他のプライバシーコンポーネントの基盤資産にもなる可能性があります。$TORNはTornado Cashのガバナンストークンとして、他のガバナンストークンよりも強力なガバナンス能力とプロトコルの制御権を持ち、将来的に存在する可能性のあるノード選挙や保有者の配当の期待を加味すると、$TORNは良好な展望を持っています。