Tiền mặt lốc xoáy là gì?

Các chuỗi khối được phân cấp và được coi là ẩn danh, với các giao dịch trên chuỗi chỉ xảy ra giữa các địa chỉ trên chuỗi, bất kể danh tính cá nhân trong thế giới thực. Tuy nhiên, nó thực sự không ẩn danh 100%. Bằng cách theo dõi hồ sơ giao dịch công khai trên chuỗi, tin tặc vẫn có thể lần theo manh mối và tìm ra danh tính thực sự ẩn sau địa chỉ ví. Để đáp ứng nhu cầu cơ bản là bảo vệ quyền riêng tư của người dùng, hàng loạt giao thức quyền riêng tư nhằm che giấu danh tính người dùng thông qua các phương tiện kỹ thuật đã ra đời và Tornado Cash là một trong số đó.

Máy trộn tiền là gì?

Được thành lập vào năm 2019, Tornado Cash là giao thức bảo mật lớn nhất được triển khai trên Ethereum. Về nguyên tắc của nó, Tornado Cash là một máy trộn/xáo trộn tiền xu. Giao thức này có thể tổng hợp và trộn một số lượng lớn các giao dịch với nhau, do đó ngăn chặn các giao dịch bị theo dõi trên chuỗi và đạt được 100% ẩn danh.

Chúng ta có thể hiểu đơn giản đồng tiền này là “thùng thuốc nhuộm”. Nhiều người dùng bỏ tài sản của họ vào “thùng”. Sau một thời gian, khi người dùng lấy tài sản ra khỏi “thùng”, họ không còn phân biệt được chủ sở hữu ban đầu của tài sản. Chúng tôi có thể biết số tiền mà ai đó đã gửi hoặc rút từ “thùng thuốc nhuộm”, nhưng chúng tôi không thể khớp các giao dịch này với nhau. Đồng thời, càng có nhiều tiền và người tham gia vào “thùng”, và thời gian “ngâm” trong đó càng lâu thì tình hình càng hỗn loạn và hiệu quả rửa tiền càng cao.

Máy trộn có thể được chia thành máy trộn tập trung và phi tập trung. Đối với máy trộn tiền tập trung, người dùng cần gửi yêu cầu trộn và mã thông báo cho bên thứ ba đáng tin cậy. Sau đó, máy chủ khớp với từng địa chỉ và liên tục thực hiện nhiều giao dịch với số tiền khác nhau cho đến khi đạt được số lượng mà người dùng yêu cầu. Tuy nhiên, bộ trộn phi tập trung nói chung là một hợp đồng thông minh (hợp đồng bộ trộn) được triển khai trên chuỗi khối nơi người dùng gửi mã thông báo và sau đó rút mã thông báo đã “làm sạch” sau một khoảng thời gian.

Tiền mặt Tornado hoạt động như thế nào

Tornado Cash độc đáo ở chỗ nó cung cấp dịch vụ chuyển giao chuỗi ẩn danh bằng cách sử dụng công nghệ ZK-SNARK (Bằng chứng tri thức không tương tác ngắn gọn về kiến thức). Bằng chứng không kiến thức có nghĩa là người chứng minh có thể chứng minh với người xác minh rằng một khẳng định là đúng mà không cung cấp bất kỳ thông tin hợp lệ nào (tức là không có kiến thức) cho người xác minh. Bằng chứng không kiến thức có thể được chia thành tương tác và không tương tác. Bằng chứng không kiến thức tương tác yêu cầu người chứng minh liên tục trả lời các câu hỏi do người xác minh đưa ra, trong khi bằng chứng không kiến thức không tương tác không yêu cầu quá trình đặt câu hỏi tương tác như vậy.

Sơ đồ tư duy ở trên cho thấy nguyên tắc trộn Tornado Cash. Khi người dùng sử dụng Tornado Cash, họ thực sự tương tác với TornadoProxy và tất cả số tiền do người dùng ký gửi sẽ được trộn vào cùng một nhóm quỹ. Khi người dùng rút tiền, Tornado Cash sẽ bắt đầu chuyển tiền từ hợp đồng nhóm nội bộ và chuyển một lượng tiền nhất định từ nhóm cho người dùng. Để không làm lộ thông tin cá nhân từ số tiền gửi và rút, chỉ một số lượng mã thông báo nhất định có thể được gửi cùng một lúc trên Tornado Cash, chẳng hạn như 0,1, 1, 10 và 100 ETH, tương ứng với bốn hợp đồng thông minh khác nhau.

Hình: Giao diện nạp tiền Tornado Cash

Phương thức này làm gián đoạn kết nối trực tiếp giữa người trả tiền và người nhận tiền, không chỉ về địa chỉ mà còn cả kết nối về mặt thời gian. Càng nhiều địa chỉ tham gia vào nhóm và số lượng giao dịch càng lớn thì càng khó theo dõi. Người dùng cũng có thể gửi tiền vào nhóm và đợi một thời gian dài để rút tiền, do đó càng khiến tin tặc khó phân tích và bẻ khóa mã hơn.

Tornado Cash không đơn giản như một ngân hàng dựa trên tài khoản vì ở các ngân hàng thông thường, người dùng cần sử dụng cùng một tài khoản để gửi và rút tiền, trong khi địa chỉ gửi và rút tiền của Tornado Cash có thể khác nhau. Khó khăn trong quá trình này là làm thế nào người dùng có thể sử dụng địa chỉ ban đầu để gửi tiền và sử dụng địa chỉ mới để rút tiền mà không tiết lộ danh tính cá nhân của họ. Đây là lúc bằng chứng không có kiến thức phát huy tác dụng. Thông qua công nghệ này, người dùng có thể chứng minh rằng họ đã thực sự gửi tiền vào Tornado Cash chưa được rút trước đó mà không tiết lộ địa chỉ gửi tiền cụ thể.

Mỗi khi người dùng gửi tiền vào Tornado Cash, họ sẽ nhận được một khóa bí mật được tạo ngẫu nhiên làm thông tin xác thực. Khi rút tiền, người dùng chỉ cần gửi Note và địa chỉ rút tiền để lấy lại tài sản của mình, hoặc chuyển tài sản sang địa chỉ khác, như vậy là hoàn thành hành vi “trộn coin” hoặc “rửa tiền”. Mặt khác, Tornado Cash tính một khoản phí nhỏ cho quá trình này. Vì việc tạo và sử dụng khóa này cần công nghệ bằng chứng không có kiến thức nên không thể suy ra địa chỉ tiền gửi ban đầu tương ứng bằng các phương tiện kỹ thuật.

Hình: Giao diện rút tiền Tornado

Trên thực tế, Tornado Cash không phải là máy trộn tiền tệ đầu tiên trong lịch sử. Các dịch vụ trộn bitcoin như CoinMixer và CoinJoins cũng đã ra đời trước đó. Tornado Cash ban đầu chỉ hỗ trợ Ethereum, nhưng sau đó đã mở rộng sang các chuỗi công khai khác như Polygon và Avalanche. Ngoài ra, trong phiên bản nâng cấp tiếp theo, Nova, Tornado Cash cũng sử dụng UTXO để trực tiếp xây dựng các giao dịch riêng tư, giúp cải thiện hơn nữa khả năng bảo vệ quyền riêng tư và trải nghiệm người dùng.

Mã thông báo quản trị TORN

Vào tháng 1 năm 2021, Tornado Cash đã công bố ra mắt mã thông báo quản trị TORN, với tổng số 10 triệu đơn vị. Đó là đợt airdrop có giá trị nhất vào thời điểm đó, với giá trị airdrop trung bình trên 23.000 đô la cho mỗi người dùng. Cụ thể, việc phân phối sớm mã thông báo TORN như sau:

5% (500.000 TORN): Được phân bổ cho những người dùng sớm của nhóm Tornado Cash Ethereum;

10% (1.000.000 TORN): Được sử dụng cho các hoạt động khai thác ẩn danh trong nhóm Tornado Cash Ethereum, sẽ được phát hành tuyến tính trong vòng 1 năm;

55% (5.500.000 TORN): Được dự trữ bởi kho tiền DAO, được mở khóa tuyến tính trong vòng 5 năm và cần được khóa trong 3 tháng;

30% (3.000.000 TORN): Được phân bổ cho các nhà phát triển và những người ủng hộ sớm, sẽ được mở khóa tuyến tính trong khoảng thời gian 3 năm và sẽ cần được khóa trong 1 năm.

Trong khi đó, Tornado Cash cũng khởi động một dự án “khai thác riêng tư” tương tự như khai thác thanh khoản. Dự án áp dụng thiết kế mã thông báo hai lớp. Khi người dùng tham gia khai thác, trước tiên họ sẽ nhận được “Điểm ẩn danh” (AP), một loại tài sản trung gian. Sau đó, chúng được đổi lấy TORN thông qua AMM (nhà tạo lập thị trường tự động). Quá trình này cũng cung cấp bảo vệ quyền riêng tư trong quá trình khai thác và xác nhận quyền sở hữu mã thông báo bằng bằng chứng không có kiến thức. Tuy nhiên, với sự phát triển tiếp theo của dự án, cơ chế khai thác ẩn danh của Tornado Cash đã bị hủy niêm yết vào tháng 12 năm 2021.

Công nghệ không phân biệt được thiện ác

Tornado Cash bảo vệ quyền riêng tư của người dùng bằng cách che khuất hồ sơ giao dịch trên chuỗi, nhưng nó cũng trở thành thiên đường cho tin tặc và tội phạm rửa tiền trên chuỗi. Trong nhiều vụ trộm tiền điện tử, tin tặc đã chuyển một lượng lớn tiền bị đánh cắp thông qua Tornado Cash.

Cầu Harmony, một trong những dự án cầu xuyên chuỗi sớm nhất, đã bị đánh cắp 100 triệu đô la, 98% trong số đó có thể đã được rửa thông qua Tornado Cash. Tháng 3/2022, Ronin Network bị đánh cắp 625 triệu USD, trong đó hàng chục triệu USD ether cũng được chuyển qua Tornado Cash. Tornado Cash bị bọn tội phạm lạm dụng, điều này cũng trở thành nguyên nhân dẫn đến lệnh trừng phạt này.

Hình: Danh sách các giao dịch gần đây cho địa chỉ hợp đồng Tornado Cash 100 ETH (etherscan.io)

Câu chuyện về Tornado Xử phạt tiền mặt

Theo Văn phòng kiểm soát tài sản nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ, Tornado Cash đã rửa hơn 7 tỷ đô la tài sản tiền điện tử kể từ khi thành lập, trong đó 1 tỷ đô la có thể liên quan đến các vụ hack, bao gồm cả vụ liên quan đến Lazarus Group, một nhóm tin tặc Bắc Triều Tiên (bị Hoa Kỳ trừng phạt vào năm 2019). Đây cũng chính là nguyên nhân trực tiếp dẫn đến lệnh trừng phạt đối với Tornado Cash của OFAC vào ngày 8/8.

Tornado Cash không phải là một tổ chức tập trung cụ thể, mà là một tập hợp các hợp đồng thông minh được lưu trữ trên chuỗi. Một khi hợp đồng được triển khai chính thức trên chuỗi, nó không thể bị dừng lại. OFAC đã chọn thêm trực tiếp 45 địa chỉ của Tornado Cash vào DANH SÁCH SDN (Danh sách quốc gia được chỉ định đặc biệt). Chúng ta có thể hiểu đơn giản SDN LIST là Danh sách xử phạt. Tài sản của bất kỳ cá nhân hoặc tổ chức có liên quan nào trong danh sách sẽ bị đóng băng, vì vậy tất cả các cá nhân và tổ chức của Hoa Kỳ bị cấm tương tác với các địa chỉ bị chặn của Tornado Cash, nếu không, họ có thể bị OFAC xử phạt và truy tố.

Sau khi lệnh cấm được đưa ra

Sau lệnh cấm, theo Roman Semenov, người đồng sáng lập Tornado Cash, tài khoản GitHub cá nhân của anh ấy đã bị đình chỉ. Một thành viên khác trong nhóm tuyên bố rằng Tornado Cash DAO đã ngừng hoạt động do “không có khả năng đấu tranh với các quan chức Hoa Kỳ” của dự án. Vào ngày 12 tháng 8, Cơ quan tội phạm Hà Lan đã bắt giữ một nhà phát triển Tornado Cash 29 tuổi bị tình nghi ở Amsterdam vì nghi ngờ che giấu các dòng tài chính tội phạm và tạo điều kiện cho hoạt động rửa tiền. Sau đó, vợ anh ta xác nhận rằng người bị bắt là Alexey Pertsev, một trong những người sáng lập Tornado Cash. Đồng thời, tổng số tiền gửi trên Tornado Cash đã giảm trên nhiều tài sản, theo Dune Analytics và tiền gửi ETH đã giảm hơn 60%. Giá của mã thông báo quản trị TORN cũng giảm từ mức cao nhất là 30 đô la xuống còn 8 đô la.

Nguồn: dune.com

Theo lệnh trừng phạt, nhiều giao thức DeFi, sàn giao dịch và ứng dụng ví như Aave, Uniswap, v.v. cũng đã bắt đầu hạn chế những tài khoản đã tương tác với địa chỉ hợp đồng Tornado Cash. Vào ngày 8 tháng 8, USDC, dự án stablecoin lớn thứ hai được biết đến với việc hỗ trợ quy định, đã thông báo rằng họ đã đóng băng USDC trong địa chỉ được liên kết với Tornado Cash. Theo một tweet được đăng bởi Giám đốc điều hành USDC Jeremy Allaire vào ngày 9 tháng 8, họ có thể phải đối mặt với án tù 30 năm nếu từ chối đóng băng tài sản của các tài khoản được liên kết.

Nguồn: Twitter @Jerallaire

Cộng đồng tung chiêu phản đòn “độc”

Cộng đồng tiền điện tử phản ứng gay gắt với lệnh cấm Tornado Cash của OFAC và các địa chỉ liên quan của nó, tin rằng các hành động của OFAC đã vi phạm quyền riêng tư và quyền tự do của người dùng và “tạo tiền lệ rất xấu”. Bắt đầu từ ngày 9/8, một số thành viên trong cộng đồng thậm chí còn tung ra các cuộc tấn công “độc”, sử dụng Tornado Cash để gửi ETH hỗn hợp đến các địa chỉ Ethereum của những người dùng nổi tiếng như Beeple, Randy Zuckerberg, Sun Chenyu, v.v., khiến các địa chỉ này bị chặn bởi giao thức DeFi . Tác động của lệnh cấm Tornado Cash cũng bắt đầu mở rộng, đe dọa lĩnh vực DeFi và thậm chí là toàn bộ thế giới phi tập trung.

Nguồn: 0xjim.eth

Mặc dù nhiều giao thức DeFi đã cấm giao diện người dùng tương tác với Tornado Cash do áp lực quy định, mã hợp đồng thông minh của Tornado Cash vẫn chạy trên chuỗi khối Ethereum và người dùng có kiến thức lập trình hợp đồng có thể tiếp tục truy cập Tornado Cash. Ai đó thậm chí đã tạo lại trang web Tornado trên IPFS. Vì vậy, lệnh trừng phạt của OFAC thực chất chỉ là nâng cao ngưỡng cho phép người dùng bình thường sử dụng Tornado Cash, trong khi các hacker thực sự vẫn có thể sử dụng Tornado Cash để rửa tiền.

Phân cấp và quy định tiền điện tử

OFAC đã áp đặt trực tiếp và mạnh mẽ các biện pháp trừng phạt đối với các địa chỉ Tornado Cash, đồng thời gửi tín hiệu quy định rõ ràng đến các dự án tiền điện tử riêng tư khác như Monero (XMR), Zcash (ZEC) và toàn bộ không gian DeFi. Sau sự cố xử phạt này, cộng đồng cũng bắt đầu lo lắng về các quy định trong tương lai của ngành công nghiệp tiền điện tử.

Tập trung hóa stablecoin khuấy động cộng đồng

Trong sự cố này, nhà phát hành USDC, Circle, đã nhanh chóng đầu hàng và đóng băng tài sản trên các địa chỉ ví có liên quan, khiến cộng đồng hoang mang về việc tập trung hóa các stablecoin. Các stablecoin tập trung đóng một vai trò không thể thay thế trong lĩnh vực DeFi hiện tại, tạo thành cầu nối giá trị giữa không gian tiền điện tử và thế giới thực. Ngay cả đối với các stablecoin phi tập trung như DAI, gần một nửa số tài sản thế chấp của nó là USDC và nếu tính đến các tài sản khác có liên quan gián tiếp đến USDC, tỷ lệ này có thể lên tới 60%. Khi các cơ quan quản lý chọn xử phạt các stablecoin tập trung như USDT và USDC, nó có thể phá hủy toàn bộ hệ thống DeFi.

Ethereum sẽ được kiểm soát?

Việc sáp nhập mainnet đã chuyển đổi cơ chế đồng thuận Ethereum từ PoW sang PoS. Theo cơ chế PoS, chuỗi khối cần được xác nhận bởi hơn 66% số nút. Và nếu các nút nắm giữ hơn 66% vốn chủ sở hữu tuân theo sự giám sát dưới sự trừng phạt của cơ quan quản lý và thậm chí từ chối vượt qua khối chứa giao dịch liên quan đến Tornado Cash, liệu Tornado Cash có bị cấm hoàn toàn không? Hay xa hơn, mạng Ethereum sẽ hoàn toàn do các cơ quan quản lý phụ trách?

Nguồn: dune.com

Liệu một Utopia phi tập trung có thực sự tồn tại?

Các dự án tiền điện tử có thể được phân cấp, nhưng những người sáng lập, nhà điều hành và chủ sở hữu nút của dự án là những người thực sự sống ở các quốc gia cụ thể. Việc cơ sở mã của dự án Tornado Cash bị cấm khỏi GitHub và nhà phát triển đã bị bắt ở Hà Lan trực tiếp chứng minh điều này. Trong những điều kiện như vậy, dường như không thể có bất kỳ giao thức nào được phi tập trung hóa hoàn toàn và nhiều giao thức DeFi có thể phải ngậm trái đắng - cuối cùng dần dần chấp nhận sự giám sát.

Nhưng chúng ta không cần phải quá bi quan. Một mặt, trong vụ việc này, không phải dự án nào cũng tuân thủ giám sát. Trái ngược với quyết định đóng băng các địa chỉ liên quan của USDC, Tether, nhà phát hành của một dự án stablecoin khổng lồ khác USDT, cho biết họ sẽ không đơn phương xử phạt các địa chỉ liên quan đến Tornado Cash. Mặt khác, với những nỗ lực của cộng đồng tiền điện tử, phản ứng của các dự án lớn đối với các lệnh trừng phạt của OFAC cũng đang lặng lẽ thay đổi. Các dự án như USDC, Aave và Uniswap đều đưa ra các giải thích hoặc làm rõ sau sự kiện này và họ cũng bắt đầu dỡ bỏ việc đóng băng các địa chỉ đã tương tác với Tornado Cash. Vào ngày 14 tháng 9, OFAC cũng đã đưa ra 4 câu hỏi thường gặp liên quan đến lệnh cấm Tornado Cash, giải thích chi tiết các tiêu chí cấm đối với các địa chỉ liên quan. Những người hoặc dự án cụ thể có thể được quy định và kiểm soát, nhưng bản thân bộ luật và tinh thần phân cấp rất khó để xử phạt.

Phần kết luận

Tornado Cash là một dự án tiền xu hỗn hợp hàng đầu trong ngành cho phép thực hiện các giao dịch ẩn danh. Sau khi được triển khai, hợp đồng thông minh sẽ không thể kiểm soát được, điều này không chỉ đảm bảo tính phi tập trung mà còn khiến bên dự án không thể thực hiện các biện pháp ngăn chặn tin tặc lợi dụng dự án để rửa tiền. Đây là nguyên nhân trực tiếp của lệnh cấm này.

Tornado Cash đã bị OFAC xử phạt, điều này đã gây ra các cuộc thảo luận rộng rãi trong cộng đồng tiền điện tử và có thể trở thành bước ngoặt cho quy định DeFi và thậm chí là quy định của toàn bộ không gian tiền điện tử.