01 序文

ブロックチェーンは初期のインターネットに非常に似ており、プライバシーと匿名性を重視しています。 1991年にブロックチェーンの概念が初めて提案され、2008年にサトシ・ナカモトが初めてブロックチェーン技術をビットコインに適用してからまだ13年しか経っていません。仮想通貨が徐々に認知されるにつれて、規制インフラは確実に充実していくでしょう。

実際には、実際には、ビットコインのホワイトペーパー

[1] で言及されているプラ​​イバシー機能 (プライバシー) は、ユーザーの実際の身元と、チェーン上の転送を完了するためのアドレスとの間に拘束関係がないことを保証することしかできません。しかし、仮想通貨と取引所が徐々に準拠するようになるにつれ、ほとんどの仮想通貨から法定通貨への取引シナリオにおいて、本人確認 (Know Your Customer、KYC) が不可欠なリンクとなっています。

さらに、仮想通貨から法定通貨への取引のプロセスにおける資金源の絶対的な安全性を確保するために、取引の両当事者は、相手方が実名の形で取引に参加できることさえ望んでいます。その結果、暗号通貨のプライバシー機能は徐々に崩壊しつつあります。

しかし実際には、暗号通貨の世界におけるプライバシーのニーズは高まり続けています。暗号通貨取引所に保存される KYC データの規模は急激に増加していますが、データ セキュリティ ソリューションは適時に反復されていません。しかし、KYC データユニットの価値が高いため、必然的にハッカー攻撃の主なターゲットの 1 つとなり、これまでに多くの取引所のユーザーデータが程度の差こそあれ流出しています。

したがって、暗号化された世界では、暗号通貨のプライバシーもパズルの不可欠なピースとなるでしょう。

Monero (XMR) が率いるパブリック チェーンのグループは、この問題の解決を試みました。しかし、分散型金融（分散型金融、DeFi）の活発な発展以来、暗号通貨分野ではスマートコントラクトが確実に必要となり、そのためEVMが主流のパブリックチェーンの標準構成となっています。プライバシー機能を考慮するため、Monero などのパブリック チェーンはスマート コントラクトを実行できず、使用シナリオは非常に限られています。さらに、Monero は非常に安全性が高いため (IRS は Monero をクラックする場合に 625,000 ドルの報奨金を提供しています [2])、コンプライアンス要件を満たすために、Coinbase などの取引所は Monero を上場できず、その流通にも影響が出ます。 。

したがって、プライベートトランザクション機能を備えたイーサリアム（またはスマートコントラクトを実行できる他のパブリックチェーン）に基づくプロジェクトが市場での厳しい需要となり、Tornado Cashが誕生しました。

Microsoft Yahei、STHeiti、

02 プロジェクト概要

実際の利用においては、ユーザーはまず暗号通貨をプライバシープールに預けて入金証明書を取得する必要があり、今後はその入金証明書を介して以前に入金した仮想通貨を任意のアドレスに出金することができます。入金バウチャーの生成および使用中に転送されるデータにはバウチャー自体が含まれないため、入金と出金の 2 つの転送が完全に独立していることが保証されます。また、リレーサービスの存在により、出金時のイーサリアムアドレスはETHに送金手数料を支払ってもらう必要すらなく、完全に空白のアドレスへの出金も可能です。

によるとDune Analytics【3】これは、ブロックチェーン上で最大のプライバシー資産プールを持つ Tornado Cash の混合通貨プールに現在 156,000 ETH と 1 億 6,500 万米ドルが存在することを示しています。現在、12,000 を超える独立したアドレスがプロトコルに約 48,000 件のデポジットを実行し、17,000 を超える独立したアドレスがプロトコルから撤退し、合計 200 万ドルを超える中継料金を中継サービスに支払っています。

Microsoft Yahei、STHeiti、

03 市場機会

• プライベートトランザクションは、暗号通貨の世界においてパズルの不可欠なピースです。送金プロセス中、すべてのユーザーが資金の出所と所在を喜んで開示するわけではありませんが、ブロックチェーンの特性により、アカウント間のリンクが完全に暴露されてしまいます。 Tornado Cash は、ユーザーがイーサリアム チェーン上で資金を送金する際のオプションのプライバシー コンポーネントとして、資産を送金する際のアドレス間の関係の暴露を最大限に解決します。 Tornado Cash の使用例をわかりやすく説明するために、いくつかの例を示します。

• 資産はアドレス間で非公開で転送されます。

• 仮想通貨から法定通貨への取引を行う場合は、(仮想通貨そのものではなく) 預金証明書を取引することで取引中の KYC プロセスを回避し、個人のプライバシーを最大限に保護します。

Microsoft Yahei、STHeiti、

04 競合製品の分析

プライベートトランザクションパブリックチェーン

Monero と Zcash は、プライバシー コイン分野の 2 つの主要プレーヤーです。

Monero は、匿名性と転送効率の両方を考慮したステルス アドレスおよびリング機密トランザクション (RingCT) テクノロジーを使用します。

Zcash は、zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) を使用する最初の暗号通貨です。 Tornado Cash は、個人取引のセキュリティ保証としてもこのテクノロジーを使用しています。

• しかし、プライバシーコインパブリックチェーンも同様の問題を抱えており、プライベートトランザクションの確保を前提としたスマートコントラクトのサポートを追加することができない。 Oasis Labs の Ekiden がこれに挑戦しましたが、製品が未熟で開発者サポートが十分でないため、今後大きな影響力を持つことは難しいと考えられます。

• Oasis Labs の Ekiden がこれに挑戦しましたが、製品が未熟で開発者サポートが十分でないため、将来的に大きな影響力を持つことは難しいと考えられます。

Secret Network は汎用スマート コントラクトにおけるプライバシー計算の設計も行っていますが、現在チェーン上にリリースされているのはオンチェーン取引所のみであり、取引所の流動性は非常に不足しています。同時に、Secret Network は開発に Rust を使用する必要がありますが、Rust 開発者の数は現在非常に少なく、主に Polkadot エコシステムに集中しています。

イーサリアム仮想マシン (EVM) のプライバシー スキーム

• イーサリアム仮想マシン (EVM) に基づくプライベート トランザクション プロジェクトはほとんどなく、Tornado Cash の競合製品としては、Typhoon Cash、Typhoon Network、および Cyclone という 3 つがあります。タイフーンキャッシュを作っているのは、黄立成【4】

• 承認されたプロジェクトはイーサリアム上にセットアップされており、Tornado Cash のコードのほとんどを再利用しています。ロックされたポジションの合計はわずか数万ドルです。最後の入金は 3 か月前に行われ、リレー サービスは完全に公式によって提供されています。非常に強い単一点障害のリスク。

• タイフーン ネットワークはバイナンス スマート チェーン (BSC) 上にセットアップされ、トルネード キャッシュのコードのほとんどを再利用し、ロックアップ総額は 40,000 米ドル未満で、リレー サービスは完全に公式によって提供されます。非常に強い単一点障害のリスク。

Cyclone は Tornado Cash に基づいて開発され、Ethereum、Binance Smart Chain、IoTeX 上に展開されます。入金を完了するには追加のオンチェーン基本通貨 (ETH、BNB、IOTX など) とガバナンス トークン CYC が必要です。匿名プール料金と中継料金の支払いには CYC を使用する必要があります。さらに、すべての中継機能は公式によって直接提供されるため、単一障害点のリスクが非常に高くなります。

競合製品は分散型プライバシー ミドルウェアの旗印の下にありますが、高度に集中化された製品であることがわかります。

要約すると、Tornado Cash には当面、強力で独創的な競合他社は存在しません。

Microsoft Yahei、STHeiti、

05 トークンエコノミクス2020年12月18日、トルネードキャッシュは、トルネードキャッシュのガバナンストークンとして$TORNをリリースしました。具体的なルールについては、こちらをご覧ください。【5】。

公式媒体

【6】とTornado Cashコミュニティ

【7】$TORN-$ETH取引ペアに流動性を提供するようユーザーを誘致するために、流動性マイニング報酬を継続的に提案して渡します。

現在、1inch で提供される $TORN-$ETH 流動性は、年率 80% のリターンで $1INCH トークンを取得でき、公式流動性報酬プールは年率 266% の $TORN トークンを取得できます。vfat[8]) のフロントエンド アクセスは、コミュニティの自治の精神を完全に体現しています。

Microsoft Yahei、STHeiti、

06 コミュニティTornado Cash のガバナンスとイテレーションは完全な分散化に従っているため、良好なコミュニティの雰囲気があります。活発な Telegram および Discord コミュニティに加えて、Tornado Cash のフォーラム

[9] すでに 799 件のトピックがあります。Blank Wallet[10] Tornado Cash のプライベート デポジット プールに基づいてプライベート ウォレットのセットを構築しました。

Microsoft Yahei、STHeiti、

07 ガバナンス

$TORN はガバナンス トークンとして、他のガバナンス トークンを上回るガバナンス機能を備えています。 Tornado Cash は設立以来、プロジェクトがコミュニティによって完全に自治されることを望んでいます。 2020 年 5 月以降、Tornado Cash チームはデポジット プールのすべての管理権を焼き払い、プロジェクトの運営を停止できなくなります。 2020 年 12 月に、ガバナンス トークンはガバナンス契約とともに開始され、将来のすべてのガバナンス提案はガバナンス契約を通じてのみ開始および実行できます。

従来のプロジェクトのガバナンスと開発は別個の取り組みです。個人または組織が提案を開始し、ユーザーはその後の開発プロセスに入る前に投票します。提案の開始と展開は、秘密鍵を管理するチームの手に委ねられます。

従来のプロジェクトとは異なり、Tornado Cash のユーザーは提案を開始するときに完全なソリューションを提供する必要があり、すべての提案は開始者によって事前に開発され、全員が監査できるようにスマート コントラクトの形式でブロックチェーン上に展開される必要があります。

ガバナンス契約で提案を開始するには、プロモーターは 1,000 以上の $TORN トークンを所有し、ガバナンス契約での提案がブロックチェーン上に展開されたスマート コントラクトを指すようにする必要があります。提案が十分な $TORN トークンによって投票された場合、誰でもexecute() メソッドを呼び出して提案内のexecuteProposal() 関数を実行し、提案を正式に有効にすることができ、コントラクトの展開の残りの部分は追加のプライベート アクセスなしで完了できます。調号、トークン配布およびその他のプロセス。したがって、Tornado Cash は、完全に分散化されたガバナンスと開発を実現する唯一のプロジェクトである可能性があります。

現在、合計 6 件のコミュニティ提案が完了しています。現在、コミュニティでは、議論しています[11] $TORN にリレー ノードの登録を約束する可能性は、将来、$TORN の所有者がリレー ノードを展開してプロジェクトのさらなる分散化をサポートし、利益を得ることができることを示しています。同時に、コミュニティもまた、[12] アルゴリズムのステーブルコイン Frax のサポートを追加プライバシー コンポーネントと分散型ステーブルコインは相互に補完する必要があると考えられています。また、マルチチェーン（Binance Smart Chain、Solanaなど）展開をプロジェクトに求める声もあったが、反応は非常に少なかった。

Microsoft Yahei、STHeiti、

08 セキュリティ

• Tornado Cash は、契約レベルでオンチェーン トランザクションのプライバシーを実現しますが、オンチェーン トランザクションのプライバシーが Tornado Cash のすべてではありません。

• サーバーの切断、一部の国での Web サイトへのアクセス不能、およびアクセス記録をインターネット サービス プロバイダー (ISP) に公開したくない一部のユーザーなどの問題を防ぐために、Tornado Cash はフロントエンドの IPFS バージョンを導入しました。また、フロントエンド ソース コードの完全なセットも GitHub で提供されており、ユーザーが自分でデプロイするのに便利です。リレー サービスを使用する場合、ユーザーはリレー ノードへのリクエストを直接開始するため、ユーザーは自分の IP アドレスをリレー ノードに公開する可能性があります。したがって、Tornado Cash では、IP の漏洩を防ぐために、すべてのユーザーが VPN 経由でリレー ノードへのリクエストを開始することをお勧めします。さらに、次のことも提供します。オニオンルーティング (Tor)

• Tornado Cash の Tornado Cash バージョン、および Tor バージョンのリレー サービスを提供するリレー サービス プロバイダーもあり、絶対的なセキュリティを確保するために、すべてのネットワーク リクエストが複数回転送されます。

そのため、Tornado CashはユーザーからWebページのフロントエンド、中継サーバー、コントラクトへの匿名かつ安定したアクセスを実現します。リレーサービスプロバイダーの数が増え続けるにつれて、Tornado Cash サービスの安定性はさらに向上します。

Microsoft Yahei、STHeiti、

09 コンプライアンスリスク

Tornado Cash は、現在イーサリアム チェーン上のプライバシー取引に利用できる唯一のミドルウェアであり、巨大な可能性と市場規模を持っていますが、他のプロジェクトをはるかに上回るコンプライアンス リスクに直面しています。

Tornado Cash にとって、コンプライアンスとプライバシーを同時に確保する方法は、現時点で検討すべき最も重要な問題です。

Microsoft Yahei、STHeiti、

10 結論

Tornado Cash は、イーサリアム上で最大のプライバシー トランザクション ミドルウェアです。開発者はプロジェクト管理者権限を持たず、コミュニティの自律性の実装を主張します。一方で、開発チームのセキュリティを保護し、他方では、プロジェクトが次のことを行うことを可能にします。分散型ガバナンスと開発を完全に実現し、長期的に発展することができます。

私たちは、仮想通貨や取引所のコンプライアンス、規制制度やサポートインフラの段階的な改善により、ますます多くの人々が個人取引に注目するようになると考えています。最も完全な生態系を備えたパブリック チェーンであるイーサリアムは、チェーン上のプライベート トランザクションで最も人気のあるトラックの 1 つになるはずです。さらに、その貯蔵庫は、他のプライバシー コンポーネントの基礎となる資産になることもあります。 $TORN は Tornado Cash のガバナンス トークンとして、他のガバナンス トークンよりも強力なガバナンス機能とプロトコルの制御を備えており、将来のノード選挙の可能性とコイン保有に対する期待される配当のサポートの下で、$TORN は良好な見通しを持っています。

注記：

【1】ビットコインホワイトペーパー：https://bitcoin.org/bitcoin.pdf

画像の説明

【3】Dune Analytics：https://duneanalytics.com/poma/tornado-cash_1

【4】黄立成：https://twitter.com/machibigbrother

画像の説明

【6】1inch：https://blog.1inch.io/1inchs-joint-liquidity-mining-program-with-tornado-31077f65645?gi=18a1caeada35

画像の説明

【8】vfat：https://vfat.tools/tornado/

画像の説明

【10】Blank Wallet：https://www.goblank.io

[11] コミュニティは、中継ノードを登録するために $TORN をステーキングする可能性について議論しています: https://torn.community/t/upcoming-relayer-election-mechanism/28/1

[12] コミュニティでは、アルゴリズム安定通貨 Frax のサポート追加についても議論しています: https://torn.community/t/proposal-to-add-frax-as-deposit-asset/328

画像の説明