Tornado Cash는 무엇인가요? 해커들이 왜 그것을 좋아하나요?

정리: 후타오
최근 많은 해커들이 DeFi 프로토콜을 공격한 후 Tornado Cash를 사용하여 자금을 세탁하고 자금 흐름 기록을 숨기고 있습니다. 그렇다면 Tornado Cash는 구체적으로 어떻게 작동할까요? 왜 이런 제품이 존재할까요?
1. 배경 및 소개
일반적으로, 어떤 이더리움 주소의 모든 거래 역사와 잔액은 공개되어 있습니다. 만약 어떤 사용자의 이더리움 주소가 외부에 알려지면, 그는/그녀는 Etherscan과 같은 블록 탐색기를 통해 해당 사용자의 모든 거래 역사와 자산 잔액을 확인할 수 있으며, 많은 개인 정보 데이터를 분석할 수 있습니다.
따라서 자신의 개인 정보를 보호하기 위해 많은 사용자들이 자신의 주소와 실제 신원이 연결되지 않도록 다양한 방법을 시도합니다. 이 중 가장 중요한 단계는 초기 자금 출처입니다. 거래소를 통한 송금, 친구 송금 또는 관리형 혼합 자산 제품을 통해 자금을 이동할 경우, 통제할 수 없는 상대방 위험이 존재하며, 실제 신원이 여전히 유출될 가능성이 있습니다.
따라서 Tornado Cash는 제로 지식 증명 메커니즘에 기반한 비관리형 개인 거래 프로토콜로 등장하였습니다. 이 프로젝트는 출발 주소와 목표 주소 간의 온체인 연결을 끊어 거래의 개인 정보를 향상시킵니다. 이는 하나의 스마트 계약을 사용하여 한 주소에서 ETH 및 기타 토큰을 예치받고, 이를 어떤 이더리움 주소로도 인출할 수 있도록 하여 외부에서 자금 출처를 추적할 수 없게 합니다.
2. Tornado Cash 발전 과정
Tornado Cash는 2019년 8월에 출시되었으며, 주요 창립 팀은 두 명의 zkSNARK 연구자인 Roman Semenov와 Alexey Pertsev로 구성되어 있습니다. 후자는 보안 감사 회사 Peppersec의 창립자이기도 합니다.
2020년 5월, Tornado Cash 팀은 모든 예치금 풀의 관리 권한을 소각하였고, 더 이상 프로젝트 운영을 중단할 수 없게 되었습니다.
2020년 12월, Tornado Cash는 거버넌스 토큰 TORN을 출시한다고 발표하였고, 에어드롭 및 유동성 채굴을 진행할 예정이며, 이더리움 블록 높이 11400000 이전(약 2020년 12월 6일) 참여한 사용자들은 에어드롭을 받을 수 있습니다. 총 약 7000개의 주소가 수령 자격을 가지며, 평균적으로 각 주소는 66.54개의 TORN 토큰을 수령할 수 있었고, 당시 가치는 2.3만 달러를 초과했습니다.
2021년 6월 이후, Tornado Cash는 BSC, Polygon 및 xDai와 같은 블록체인 네트워크에 배포되었으며, ETH, DAI, CDAI, USDC, USDT, WBTC, BNB, MATIC 등의 토큰을 지원합니다.
올해 9월 16일 기준으로, Tornado Cash의 총 잠금 자산은 7.9억 달러이며, 누적 예치 주소 수는 1.2만 개, 누적 인출 주소 수는 2.8만 개에 달하며, 총 예치 자산 가치는 33억 달러를 초과합니다.
3. Tornado Cash는 어떻게 작동하나요?
개인 정보를 보호하기 위해, Tornado.Cash는 스마트 계약을 사용하여 한 주소에서 토큰 예치를 받고, 다른 주소에서 인출할 수 있도록 합니다. 이러한 스마트 계약은 예치된 자산을 혼합하는 풀 역할을 합니다.
일단 자금이 이러한 풀에서 완전히 새로운 주소로 인출되면, 출처와 목적지 간의 온체인 연결이 끊어집니다. 따라서 인출된 암호 자산은 익명입니다.
사용자가 자금을 풀에 넣을 때(즉, 예치할 때) 개인 영수증이 생성됩니다. 이 개인 영수증은 사용자가 나중에 이 자금에 접근하는 데 필요한 개인 키로 사용됩니다. 인출을 원할 경우, 동일한 사용자는 다른 주소를 사용하여 이 개인 키를 통해 자금을 인출할 수 있습니다.
이 프로토콜의 강도는 자연스럽게 사용자 수와 풀의 크기에서 비롯됩니다. 사용자가 풀에 예치하는 자산이 많을수록 좋습니다. 그러나 개인 정보와 익명을 보호하기 위해 사용자는 몇 가지 기본 규칙을 기억해야 합니다. 예를 들어:

• 중계자를 사용하든 사용하지 않든, VPN, 프록시, Tor 등의 도구를 사용하여 활동하는 IP 주소를 숨기는 등 정상적인 네트워크 익명을 유지하는 것을 잊지 마세요.
• 새 주소를 사용하기 전에 dApp의 쿠키를 지웠는지 확인하세요. dApp이 새 주소와 이전 주소가 동일한 쿠키를 사용하고 있다는 것을 감지하면, 두 주소가 동일한 소유자에게 속한다는 것을 알게 됩니다.
• 노트에 있는 일부 데이터는 귀하의 예치 및 인출을 연결하는 데 사용될 수 있습니다. 따라서 인출을 완료한 후에는 노트 데이터를 안전하게 파기했는지 확인하는 것이 좋습니다.
• 예치한 후 즉시 인출하지 말고, 자산을 인출하기 전에 몇 건의 거래를 기다려 자금을 군중과 혼합하세요. 예치한 후 바로 인출하면 관찰자는 동일한 사람이 조작하고 있다고 추측할 수 있으며, 그렇게 되면 노출됩니다.

또한, Tornado Cash 사용자 인터페이스는 커뮤니티가 IPFS(인터플래닛 파일 시스템)에 호스팅하여 데이터 삭제 위험을 최소화합니다.
이더리움 개인 거래 분야에서 Tornado Cash의 경쟁자로는 Secret Network, Suterusu 등의 프로젝트가 있지만, 현재 여전히 절대적인 선두 자리를 유지하며 긍정적이고 안정적인 발전 추세를 보이고 있습니다.
참고 자료:
《Tornado : 이더리움에 은밀한 거래 메커니즘 도입》
《Tornado Cash는 어떻게 작동하나요》