Reseña de Tornado Cash: Llevando la privacidad a Ethereum

Reseña de Tornado Cash: Llevando la privacidad a Ethereum

Reseña de Tornado Cash: Llevando la privacidad a Ethereum

Últimas actualizaciones:

17 jul 2021

Hay una idea errónea con respecto a las criptomonedas. Por alguna razón, mucha gente ha llegado a creer que las transacciones de la cadena de bloques son privadas y anónimas, pero para la mayoría de las cadenas de bloques nada podría estar más lejos de la realidad. En lugar de ser anónimas, la mayoría (incluidas las dos más grandes: Bitcoin y Ethereum) son simplemente pseudo-anónimas. Son completamente públicas y visibles, y aunque una dirección individual no está vinculada a un nombre públicamente, a menudo es bastante fácil determinar el propietario de una dirección de monedero concreta.

Por ello, se pueden rastrear los hábitos de gasto de casi cualquier persona utilizando la dirección de su monedero público. Todo lo que necesita cualquiera para ver el rastro completo son los detalles del usuario de una sola transacción. Aunque eso no les proporcione la identidad de la persona propietaria de la dirección, sigue dejando mucho que desear en lo que respecta a los usuarios de criptomonedas preocupados por la privacidad.

Existen numerosos proyectos y herramientas de cadena de bloques que han intentado resolver el problema del pseudoanonimato frente al anonimato, pero ninguno ha tenido tanto éxito como el mezclador de transacciones.

Crypto Mixer

Un mezclador de criptomonedas permite a los usuarios cubrir el rastro de sus monedas.

Si no conoces el funcionamiento de un mezclador de transacciones, te diremos que básicamente mezcla los fondos de varios usuarios, así como sus transacciones, para "mezclar" los fondos y hacerlos anónimos. Al mezclarse así, los fondos se vuelven más difíciles de rastrear, y si se toman las debidas precauciones pueden ser incluso imposibles de rastrear.

Sin embargo, al poner en práctica la mayoría de los mezcladores, es evidente que las transacciones siguen siendo rastreables en el registro público, lo que hace que estas soluciones no sean una solución totalmente satisfactoria para el anonimato.

Tornado Cash es otra solución que pretende resolver el problema de la privacidad y el anonimato en cadenas de bloques públicas y transparentes. Aunque es similar, no es precisamente un mezclador de criptomonedas de la misma manera que soluciones como Samourai, porque funciona de forma ligeramente diferente. Sin embargo, al final el objetivo es el mismo: mantener tus transacciones financieras privadas y anónimas.

Tornado Cash

Tornado Cash es una herramienta descentralizada sin custodia centrada en la privacidad y construida sobre la cadena de bloques de Ethereum. Se creó a partir de la investigación de código abierto realizada por el equipo de Zcash, y la herramienta permite a los usuarios privatizar sus tokens de Ethereum u otros ERC-20 enviándolos a través de su servicio implementado por medio de un contrato inteligente.

Tornado Cash

Tornado Cash hace que Ethereum sea privado y anónimo. Imagen vía Tornado.cash

Después de enviar un depósito al contrato inteligente de Tornado Cash se puede realizar una retirada a una nueva dirección de Ethereum. Este proceso garantiza que los fondos retirados no puedan vincularse a la fuente del depósito, asegurando así la privacidad y el anonimato de los activos.

A diferencia de otras herramientas destinadas a crear privacidad, el protocolo Tornado Cash es totalmente propiedad de su comunidad y está gobernado por ella. Esto se logró en mayo de 2020, cuando el equipo de desarrollo de Tornado Cash cedió el control del monedero multifirma del protocolo en una Ceremonia de Configuración de Confianza. Después de esta cesión, los desarrolladores e incluso los fundadores no tienen ningún control sobre Tornado Cash y se puede considerar que está totalmente descentralizado.

There is a governance token associated with the project. The TORN token is an ERC-20 token with a fixed supply of 10 million tokens. Holding the TORN token gives a user the ability to submit proposals and to vote on protocol changes. In addition, the users of Tornado Cash accrue Anonymity Points as they interact with the protocol. These are deposited to a shielded account, and once enough are accumulated they can be converted to TORN tokens in a unique process known as Anonymity Mining.

Otras alternativas de Protocolos de Privacidad

Tornado Cash no es el primer intento de privatizar las transacciones de Ethereum. Se han intentado varios métodos que incluyen servicios de mezcla con custodia, monederos de exchange centralizados y ocultación de los flujos de valor. El problema es que todas estas soluciones han introducido algún grado de riesgo en la vigilancia, lo que en última instancia las hace inadecuadas como solución de privacidad. Y ninguna ha alcanzado el nivel de privacidad y anonimato que proporcionan monedas como Monero y Zcash.

What is ZCash

Zcash estableció el estándar para las criptomonedas de privacidad.

Como una de las primeras monedas de privacidad creadas, Zcash es la base de muchos proyectos nuevos, incluyendo Tornado Cash. Zcash utiliza una serie de soluciones criptográficas, incluidas las pruebas de conocimiento cero. En Monero, un sistema de claves múltiples que utiliza claves de "vista" y "gasto" con versiones públicas y privadas implanta la privacidad. Monero también incluye tres segmentos de criptografía para ocultar sus componentes transaccionales de la vista del público.

Tornado Cash se construyó utilizando la investigación de código abierto del equipo de Zcash. Lo aplicaron a Ethereum para que los usuarios puedan enviar anónimamente Ethereum, no solo Zcash.

Privacidad conseguida por Tornado Cash

La privacidad se consigue con Tornado Cash mediante la ruptura del vínculo dentro de la cadena entre el receptor del token y su dirección. El contrato inteligente de Tornado Cash toma el ETH depositado en él, combina los depósitos y las transacciones, y luego dispersa los tokens a diferentes direcciones cuando son retirados. Esto significa que cualquier retirada del contrato inteligente no puede vincularse a la dirección de depósito, lo que crea privacidad para los tokens en la nueva dirección.

En esencia, Tornado Cash actúa como un proxy para crear anonimato en las transacciones de Ethereum. Para ello, utilizan pruebas de conocimiento cero, sucintas y no interactivas (zk-SNARKs). Estas pruebas también son utilizadas por Zcash.

Tornado Cash Privacy

Privacidad a través de zk-SNARKs. Imagen vía Tornado.cash

En las pruebas criptográficas zk-SNARK hay un Comprobador y un Verificador. El Comprobador tiene la tarea de demostrar alguna hipótesis, mientras que el Verificador está ahí para determinar la veracidad de la afirmación del Comprobador. La base de las pruebas de conocimiento cero es que la posesión de cierta información puede demostrarse sin revelar dicha información.

Un ejemplo del mundo real es cuando llamas a una entidad financiera y te piden los cuatro últimos números de tu número de la seguridad social. Utilizan esa información para demostrar que eres tú sin necesidad de revelar tu número de la seguridad social completo y sin ponerte en el riesgo de un robo de identidad.

El "secreto" de Tornado Cash

Cuando se realiza un depósito al contrato inteligente de Tornado Cash, éste genera un "secreto" con un hash asociado. Ese hash se llama "compromiso" y se envía junto con el depósito al contrato inteligente de Tornado.

El contrato inteligente acepta el depósito y el compromiso asociado y lo añade a la lista de depósitos que tiene. Para realizar una retirada de fondos del contrato inteligente, el usuario debe proporcionar el secreto que corresponde al compromiso de unos fondos no gastados en la lista de depósitos.

Tornado Cash Secret

No puedes hacer una retirada sin tu "secreto" o pagaré. Imagen vía app.tornado.cash

Aquí es donde entran los zk-SNARKs. Utilizando esta tecnología, Tornado Cash es capaz de realizar la tarea sin exponer qué depósito específico corresponde al secreto. El contrato inteligente es entonces capaz de liberar la cantidad adecuada de fondos a la dirección de retirada de tal manera que un fisgón seguiría siendo incapaz de determinar el origen de los fondos que se liberan desde el contrato inteligente.

Así que, en esencia, Tornado Cash actúa como un mezclador, revolviendo los depósitos y las retiradas para que no se puedan relacionar.

Conjunto de anonimato

El conjunto de anonimato en Tornado Cash está ahí para mostrar los depósitos que están en el contrato inteligente y que esperan ser retirados. También mostrará a cuántos depósitos se puede acceder al realizar una retirada.

Anonymity Set

Cuanto mayor sea el conjunto de anonimato, más privada será tu retirada. Imagen vía app.tornado.cash

Esto también introduce dos opciones para el proceso de retirada:

  1. Puedes utilizar un monedero como MetaMask, en cuyo caso necesitarás una nueva dirección que también contenga algunos ETH. El dilema aquí es cómo añadir ETH a una nueva dirección sin renunciar a tu privacidad.

  2. Puedes utilizar el Tornado Cash Relayer junto con una nueva dirección de Ethereum para mantener la privacidad y el anonimato completos.

Repetidores de Tornado Cash

El Repetidor te permite retirar a cualquier dirección, incluso a las que no tienen ETH. Al utilizar una nueva dirección para la retirada, no hay forma de vincular la retirada a ningún depósito concreto. Por tanto, ya no hay un rastro que seguir que conduzca a cualquier dirección que pueda estar vinculada a ti. Además, los desarrolladores no tienen control sobre el Repetidor, por lo que no pueden alterar los datos de la retirada.

Anonimato en la cadena y en la red

Los usuarios de Tornado Cash deben ser conscientes de que la herramienta es sólo una solución para la privacidad dentro de la cadena. Es un gran comienzo para la privacidad, pero los usuarios todavía tienen que seguir las mejores prácticas a nivel de red si quieren mantener sus datos completamente privados.

Network Privacy

Hay varias cosas que los usuarios pueden hacer para contribuir a su propia privacidad.

Incluso cuando utilices el Repetidor es necesario utilizar una VPN, un proxy o Tor para ocultar tu dirección IP. También puede ser útil activar la función de pestaña de incógnito en tu navegador. Asegúrate también de borrar todas las cookies que puedan almacenar las aplicaciones descentralizadas que hayas utilizado. Esto se hace para evitar que la dApp utilice las cookies para hacer una asociación entre tu antigua dirección y la nueva.

Cómo empezar con Tornado Cash

Cuando pienses en empezar a usar Tornado Cash, hay algunos pasos que debes seguir para asegurar la mayor privacidad y anonimato. Querrás comenzar con un nuevo navegador, un nuevo monedero y una nueva dirección IP para empezar de cero. Todo esto es necesario porque tu proveedor de servicios de Internet, y otras entidades en línea, tendrán acceso a tu dirección IP en cada salto entre tu navegador y el servidor de destino. Esto hace que toda la información que se transmite a lo largo de esta ruta sea pública.

Tu ISP es capaz de registrar no sólo tu dirección IP, sino también la marca de tiempo de todos los paquetes de datos enviados a un Repetidor. Esa información es teóricamente suficiente para que puedan establecer una conexión entre tu monedero y las marcas de tiempo de las retiradas de Tornado Cash. Por eso es importante utilizar una VPN para ofuscar tu dirección IP, especialmente cuando hagas alguna retirada.

VPN Privacy

Aprende a utilizar una conexión VPN para mejorar tu privacidad y seguridad.

Además, cualquier llamada a procedimientos remotos realizada con tu monedero también podría vincularla a cualquier solicitud de retirada. Por supuesto, la mayoría de estas cosas no van a ser relevantes para el usuario medio, pero son necesarias para el anonimato completo. Sabemos que la comodidad suele ser la consideración más importante, y que la mayoría de los nodos RPC y las aplicaciones descentralizadas, aunque puedan rastrear tus transacciones, no registrarán realmente estos datos. Pero si la privacidad y el anonimato completos son una preocupación, estos pasos garantizarán que tus transacciones sigan siendo privadas.

Consejos adicionales sobre la privacidad en Tornado Cash

Volviendo a la privacidad dentro de la cadena que ofrece Tornado Cash, también es importante que esperes antes de retirar los fondos depositados. Tornado Cash recomienda un mínimo de 24 horas. Esto se debe a que cuanto más esperes, más depósitos se harán en Tornado Cash mientras tanto, y más difícil será vincular tu depósito con la eventual retirada. Cuanto más separadas estén estas transacciones, más difícil será conectarlas.

How Tornado Cash Works

Esperar es una de las claves para utilizar correctamente Tornado Cash. Imagen vía Tornado.cash

Por ejemplo, cuando una retirada sigue de cerca a un ingreso, especialmente si es por el mismo importe, es probable que ambos procedan de la misma dirección. Esto es aún más cierto si hay un lote de ingresos seguido de cerca por un lote de retiradas. No querrás facilitar a cualquier observador potencial que haga esa conexión.

Por eso es mejor esperar un tiempo después de realizar tu depósito antes de hacer una retirada. Y cuanto más esperes, mejor será tu privacidad.

Intenta hacer varias retiradas

Uno de los mejores métodos para crear anonimato y privacidad es utilizar varias retiradas. Pero no los hagas todos a la vez. En su lugar, distribúyelos a lo largo del tiempo y a múltiples direcciones no vinculadas. Y es aún mejor si los haces también por diferentes cantidades aleatorias.

Otro método que puedes utilizar cuando hagas varias retiradas es hacerlas fuera del horario normal de tu zona horaria.

Por último, nunca tuitees sobre transacciones anónimas ni las difundas de otras maneras. Esto pone en grave peligro tu anonimato. No des a los observadores de terceros nada con lo que puedan ayudarles a establecer conexiones entre tus direcciones y cualquier transacción.

Cómo utilizar Tornado Cash

Como ya hemos dicho, al realizar un depósito en Tornado Cash recibirás un "secreto". Guárdalo porque lo necesitarás más tarde para retirar los tokens. Si pierdes el secreto, no hay forma de recuperar tus fondos.

Tornado Cash Deposit

Hay varias criptomonedas con las que puedes usar Tornado Cash. Imagen vía app.tornado.cash

  • Repasamos los requisitos anteriores para generar un nuevo monedero, un nuevo navegador y una nueva dirección IP. Haz esto en primere lugar.

  • Decide qué token vas a depositar. Puedes depositar ETH u otro token ERC-20. Decide la cantidad y haz click en "Depositar" y luego confirma la transacción.

  • Espera un tiempo (se recomienda un mínimo de 24 horas).

  • Retira el dinero mediante MetaMask o Repetidor.

    1. Si se trata de MetaMask, introduce el "secreto" y haz click en el icono de "Configuración". Elige MetaMask como opción de monedero y haz click en "Guardar". Introduce tu dirección de MetaMask y haz click en "Retirar". A continuación, firma la transacción y espera a que se procese.

    2. Si se trata de Repetidor, sólo tienes que introducir el "secreto" y tu dirección y luego hacer clic en "Retirar".

Descentralización de Tornado Cash

TTornado Cash está totalmente descentralizado y es propiedad de la comunidad desde mayo de 2020, cuando una Ceremonia de Configuración de Confianza transfirió la propiedad del protocolo de los fundadores a la comunidad. Todos los contratos inteligentes son de código abierto, y no hay recogida de datos dentro del protocolo. Ahora que está descentralizado y en funcionamiento, nadie puede alterarlo ni cerrarlo. Nunca.

Trusted Setup Ceremony

El código es la ley.

Además, no hay un único desarrollador que tenga ningún control sobre la gobernanza, los contratos inteligentes o la distribución de tokens. Los contratos inteligentes que se utilizan son inmutables, y las pruebas zk-SNARK se basan en una criptografía sólida para mantener la seguridad del protocolo.

El código ha sido auditado varias veces, y la única forma de vincular un depósito con una retirada es poseer un secreto válido. Las empresas que realizaron las auditorías de seguridad del contrato inteligente Tornado Cash fueron ABDK, Pessimistic y Zeropool.network.

El equipo de Tornado Cash

Tornado Cash se creó con el principio rector de que las personas merecen la privacidad como un derecho humano básico. Los fundadores creen que cuantas más personas adopten esta filosofía, más segura será la vida para todos y cada uno de nosotros.

El desarrollo de Tornado Cash fue financiado por PepperSec, una consultora para auditorías de seguridad y desarrollo a medida. El director general de PepperSec es Alexey Pertsev, pero no figura como relacionado con el desarrollo de Tornado Cash.

Los dos cofundadores de Tornado Cash son Roman Storm y Roman Semenov. También son los fundadores de la mencionada PepperSec.

Tornado Cash Founders

Los fundadores de Tornado Cash, Roman Semenov (izquierda) y Roman Storm (derecha). Imagen vía LinkedIn

Roman Storm es licenciado en Ingeniería Metalúrgica, pero lleva trabajando principalmente como desarrollador de software desde 2011. Anteriormente trabajó para Amazon, y fue ingeniero de cadena de bloques para Blockchainlabs.nz, dedicado a la construcción de contratos ICO, la escritura de tokens ERC-20 y en auditorías de código de Solidity. En PepperSec trabajó en varios proyectos DeFi, como AAVE, 0x, 1inch.exchange, dydx, Compound y makerdao.

Roman Semenov es un especialista en estadística cuántica y teoría de campos, así como un emprendedor en serie. Antes de cofundar PepperSec y Tornado Cash, también fue cofundador de Viking Studio, una empresa rusa de marketing en redes sociales, y de RedHelper, un servicio especializado en impulsar las conversiones en el comercio electrónico.

Minería de anonimato

El protocolo Tornado Cash recompensa a cualquier usuario que decida sumarse al conjunto de anonimato con TORN, el token de gobernanza del protocolo. El equipo se refiere a esto como minería de anonimato.

El equipo se dio cuenta de que no podían utilizar la típica configuración de minería de liquidez como la DeFi tradicional, porque los usuarios revelarían inevitablemente cuánto tiempo mantenían los depósitos en la piscina. Esto destruiría la privacidad que es la base de Tornado Cash. La minería de anonimato soluciona esto proporcionando a los usuarios un sistema blindado de minería de liquidez en el que pueden recibir tokens de TORN.

Tornado Cash Mining

La minería de anonimato proporciona liquidez, pero de forma anónima. Imagen vía app.tornado.cash

La minería de anonimato funciona así: al realizar un depósito en Tornado Cash se generan puntos de anonimato privados. Estos puntos se envían a una cuenta blindada que proporciona protección de la privacidad de la información del depósito, el saldo y la dirección del monedero. Una vez que se han reunido suficientes puntos de anonimato, el usuario puede convertirlos en tokens TORN en una transacción de reclamación blindada.

El token TORN

Cada vez que usas Tornado Cash también estás minando tokens TORN a través del proceso de minería de anonimato. Esto significa que cuanto más utilices Tornado Cash, más tokens TORN ganarás. Y cuantos más tokens TORN poseas, mayor será tu impacto en las futuras decisiones que afecten a la plataforma.

TORN es un token ERC-20 con un suministro fijo de 10 millones de tokens. Está pensado estrictamente como token de gobernanza para hacer propuestas de protocolo y para votar el resultado de esas propuestas. No se ha lanzado con fines de recaudación de fondos, y no está pensado como una oportunidad de inversión o especulación.

La distribución de los tokens es la siguiente:

  • El 5% (500.000 TORN) se destina a los usuarios pioneros mediante un airdrop.

  • El 10% (1.000.000 TORN) para la minería de anonimato.

  • El 55% (5.500.000 TORN) van a la Tesorería y se desbloquean linealmente a lo largo de cinco años.

  • El 30% (3.000.000 de TORN) son para los desarrolladores fundadores y los primeros patrocinadores.

A pesar de que el equipo ha insistido en que los tokens TORN no están destinados a la especulación, el precio se disparó tras el lanzamiento del token, alcanzando un máximo histórico de 437,41 dólares el 13 de febrero de 2021. Desde entonces, se ha despeñado, perdiendo más de un 90% para cotizarse a 31.22 dólares el 17 de julio de 2021.

TORN Chart

Los movimientos en el precio del token TORN han sido salvajes. Imagen vía Coinmarketcap.com

Por supuesto, eso podría significar que el token está cotizando ahora con un descuento considerable respecto a su valor potencial futuro. O la caída podría servir de advertencia para evitar la especulación innecesaria.

Conclusión

Una de las filosofías clave de los primeros cypherpunks era la de la privacidad. Tornado Cash ayuda a restablecerla en cierta medida, permitiendo a los individuos conservar su privacidad, anonimato y, en última instancia, su libertad frente a la interferencia de los gobiernos y otras terceras partes. Queda por ver si eso acaba causando problemas con los reguladores, pero si nos guiamos por el ejemplo de Zcash y Monero, sin duda hay formas de que los proyectos centrados en la privacidad colaboren con los reguladores.

Tener privacidad y anonimato también ayuda a proteger a los usuarios de los elementos criminales que siempre están buscando vulnerabilidades que explotar en las criptomonedas. Sin privacidad y anonimato, cualquiera está expuesto a los hackers, a las peticiones de rescate o incluso a la invasión física de delincuentes que buscan robar monederos o contraseñas de almacenamiento en frío.

Podemos agradecer que Tornado Cash exista para ayudar a preservar la privacidad. Al mismo tiempo, hasta que el servicio gane más tracción, el anonimato que proporciona puede ser a veces menos que ideal. El servicio depende de un gran número de transacciones entrantes para que su conjunto de anonimato funcione correctamente. Afortunadamente el uso ha ido creciendo, y hasta junio de 2021 Tornado Cash ha procesado más de 65.000 depósitos y más de 1.5 millones de ETH. Es una buena señal para el crecimiento futuro del proyecto.

Aviso: Estas son las opiniones del autor y no deben considerarse consejos de inversión. Los lectores deben hacer su propia investigación.

El artículo Reseña de Tornado Cash: Llevando la privacidad a Ethereum fue publicado en primer lugar en Coin Bureau.

Hay una idea errónea con respecto a las criptomonedas. Por alguna razón, mucha gente ha llegado a creer que las transacciones de la cadena de bloques son privadas y anónimas, pero para la mayoría de las cadenas de bloques nada podría estar más lejos de la realidad. En lugar de ser anónimas, la mayoría (incluidas las dos más grandes: Bitcoin y Ethereum) son simplemente pseudo-anónimas. Son completamente públicas y visibles, y aunque una dirección individual no está vinculada a un nombre públicamente, a menudo es bastante fácil determinar el propietario de una dirección de monedero concreta.

Por ello, se pueden rastrear los hábitos de gasto de casi cualquier persona utilizando la dirección de su monedero público. Todo lo que necesita cualquiera para ver el rastro completo son los detalles del usuario de una sola transacción. Aunque eso no les proporcione la identidad de la persona propietaria de la dirección, sigue dejando mucho que desear en lo que respecta a los usuarios de criptomonedas preocupados por la privacidad.

Existen numerosos proyectos y herramientas de cadena de bloques que han intentado resolver el problema del pseudoanonimato frente al anonimato, pero ninguno ha tenido tanto éxito como el mezclador de transacciones.

Crypto Mixer

Un mezclador de criptomonedas permite a los usuarios cubrir el rastro de sus monedas.

Si no conoces el funcionamiento de un mezclador de transacciones, te diremos que básicamente mezcla los fondos de varios usuarios, así como sus transacciones, para "mezclar" los fondos y hacerlos anónimos. Al mezclarse así, los fondos se vuelven más difíciles de rastrear, y si se toman las debidas precauciones pueden ser incluso imposibles de rastrear.

Sin embargo, al poner en práctica la mayoría de los mezcladores, es evidente que las transacciones siguen siendo rastreables en el registro público, lo que hace que estas soluciones no sean una solución totalmente satisfactoria para el anonimato.

Tornado Cash es otra solución que pretende resolver el problema de la privacidad y el anonimato en cadenas de bloques públicas y transparentes. Aunque es similar, no es precisamente un mezclador de criptomonedas de la misma manera que soluciones como Samourai, porque funciona de forma ligeramente diferente. Sin embargo, al final el objetivo es el mismo: mantener tus transacciones financieras privadas y anónimas.

Tornado Cash

Tornado Cash es una herramienta descentralizada sin custodia centrada en la privacidad y construida sobre la cadena de bloques de Ethereum. Se creó a partir de la investigación de código abierto realizada por el equipo de Zcash, y la herramienta permite a los usuarios privatizar sus tokens de Ethereum u otros ERC-20 enviándolos a través de su servicio implementado por medio de un contrato inteligente.

Tornado Cash

Tornado Cash hace que Ethereum sea privado y anónimo. Imagen vía Tornado.cash

Después de enviar un depósito al contrato inteligente de Tornado Cash se puede realizar una retirada a una nueva dirección de Ethereum. Este proceso garantiza que los fondos retirados no puedan vincularse a la fuente del depósito, asegurando así la privacidad y el anonimato de los activos.

A diferencia de otras herramientas destinadas a crear privacidad, el protocolo Tornado Cash es totalmente propiedad de su comunidad y está gobernado por ella. Esto se logró en mayo de 2020, cuando el equipo de desarrollo de Tornado Cash cedió el control del monedero multifirma del protocolo en una Ceremonia de Configuración de Confianza. Después de esta cesión, los desarrolladores e incluso los fundadores no tienen ningún control sobre Tornado Cash y se puede considerar que está totalmente descentralizado.

There is a governance token associated with the project. The TORN token is an ERC-20 token with a fixed supply of 10 million tokens. Holding the TORN token gives a user the ability to submit proposals and to vote on protocol changes. In addition, the users of Tornado Cash accrue Anonymity Points as they interact with the protocol. These are deposited to a shielded account, and once enough are accumulated they can be converted to TORN tokens in a unique process known as Anonymity Mining.

Otras alternativas de Protocolos de Privacidad

Tornado Cash no es el primer intento de privatizar las transacciones de Ethereum. Se han intentado varios métodos que incluyen servicios de mezcla con custodia, monederos de exchange centralizados y ocultación de los flujos de valor. El problema es que todas estas soluciones han introducido algún grado de riesgo en la vigilancia, lo que en última instancia las hace inadecuadas como solución de privacidad. Y ninguna ha alcanzado el nivel de privacidad y anonimato que proporcionan monedas como Monero y Zcash.

What is ZCash

Zcash estableció el estándar para las criptomonedas de privacidad.

Como una de las primeras monedas de privacidad creadas, Zcash es la base de muchos proyectos nuevos, incluyendo Tornado Cash. Zcash utiliza una serie de soluciones criptográficas, incluidas las pruebas de conocimiento cero. En Monero, un sistema de claves múltiples que utiliza claves de "vista" y "gasto" con versiones públicas y privadas implanta la privacidad. Monero también incluye tres segmentos de criptografía para ocultar sus componentes transaccionales de la vista del público.

Tornado Cash se construyó utilizando la investigación de código abierto del equipo de Zcash. Lo aplicaron a Ethereum para que los usuarios puedan enviar anónimamente Ethereum, no solo Zcash.

Privacidad conseguida por Tornado Cash

La privacidad se consigue con Tornado Cash mediante la ruptura del vínculo dentro de la cadena entre el receptor del token y su dirección. El contrato inteligente de Tornado Cash toma el ETH depositado en él, combina los depósitos y las transacciones, y luego dispersa los tokens a diferentes direcciones cuando son retirados. Esto significa que cualquier retirada del contrato inteligente no puede vincularse a la dirección de depósito, lo que crea privacidad para los tokens en la nueva dirección.

En esencia, Tornado Cash actúa como un proxy para crear anonimato en las transacciones de Ethereum. Para ello, utilizan pruebas de conocimiento cero, sucintas y no interactivas (zk-SNARKs). Estas pruebas también son utilizadas por Zcash.

Tornado Cash Privacy

Privacidad a través de zk-SNARKs. Imagen vía Tornado.cash

En las pruebas criptográficas zk-SNARK hay un Comprobador y un Verificador. El Comprobador tiene la tarea de demostrar alguna hipótesis, mientras que el Verificador está ahí para determinar la veracidad de la afirmación del Comprobador. La base de las pruebas de conocimiento cero es que la posesión de cierta información puede demostrarse sin revelar dicha información.

Un ejemplo del mundo real es cuando llamas a una entidad financiera y te piden los cuatro últimos números de tu número de la seguridad social. Utilizan esa información para demostrar que eres tú sin necesidad de revelar tu número de la seguridad social completo y sin ponerte en el riesgo de un robo de identidad.

El "secreto" de Tornado Cash

Cuando se realiza un depósito al contrato inteligente de Tornado Cash, éste genera un "secreto" con un hash asociado. Ese hash se llama "compromiso" y se envía junto con el depósito al contrato inteligente de Tornado.

El contrato inteligente acepta el depósito y el compromiso asociado y lo añade a la lista de depósitos que tiene. Para realizar una retirada de fondos del contrato inteligente, el usuario debe proporcionar el secreto que corresponde al compromiso de unos fondos no gastados en la lista de depósitos.

Tornado Cash Secret

No puedes hacer una retirada sin tu "secreto" o pagaré. Imagen vía app.tornado.cash

Aquí es donde entran los zk-SNARKs. Utilizando esta tecnología, Tornado Cash es capaz de realizar la tarea sin exponer qué depósito específico corresponde al secreto. El contrato inteligente es entonces capaz de liberar la cantidad adecuada de fondos a la dirección de retirada de tal manera que un fisgón seguiría siendo incapaz de determinar el origen de los fondos que se liberan desde el contrato inteligente.

Así que, en esencia, Tornado Cash actúa como un mezclador, revolviendo los depósitos y las retiradas para que no se puedan relacionar.

Conjunto de anonimato

El conjunto de anonimato en Tornado Cash está ahí para mostrar los depósitos que están en el contrato inteligente y que esperan ser retirados. También mostrará a cuántos depósitos se puede acceder al realizar una retirada.

Anonymity Set

Cuanto mayor sea el conjunto de anonimato, más privada será tu retirada. Imagen vía app.tornado.cash

Esto también introduce dos opciones para el proceso de retirada:

  1. Puedes utilizar un monedero como MetaMask, en cuyo caso necesitarás una nueva dirección que también contenga algunos ETH. El dilema aquí es cómo añadir ETH a una nueva dirección sin renunciar a tu privacidad.

  2. Puedes utilizar el Tornado Cash Relayer junto con una nueva dirección de Ethereum para mantener la privacidad y el anonimato completos.

Repetidores de Tornado Cash

El Repetidor te permite retirar a cualquier dirección, incluso a las que no tienen ETH. Al utilizar una nueva dirección para la retirada, no hay forma de vincular la retirada a ningún depósito concreto. Por tanto, ya no hay un rastro que seguir que conduzca a cualquier dirección que pueda estar vinculada a ti. Además, los desarrolladores no tienen control sobre el Repetidor, por lo que no pueden alterar los datos de la retirada.

Anonimato en la cadena y en la red

Los usuarios de Tornado Cash deben ser conscientes de que la herramienta es sólo una solución para la privacidad dentro de la cadena. Es un gran comienzo para la privacidad, pero los usuarios todavía tienen que seguir las mejores prácticas a nivel de red si quieren mantener sus datos completamente privados.

Network Privacy

Hay varias cosas que los usuarios pueden hacer para contribuir a su propia privacidad.

Incluso cuando utilices el Repetidor es necesario utilizar una VPN, un proxy o Tor para ocultar tu dirección IP. También puede ser útil activar la función de pestaña de incógnito en tu navegador. Asegúrate también de borrar todas las cookies que puedan almacenar las aplicaciones descentralizadas que hayas utilizado. Esto se hace para evitar que la dApp utilice las cookies para hacer una asociación entre tu antigua dirección y la nueva.

Cómo empezar con Tornado Cash

Cuando pienses en empezar a usar Tornado Cash, hay algunos pasos que debes seguir para asegurar la mayor privacidad y anonimato. Querrás comenzar con un nuevo navegador, un nuevo monedero y una nueva dirección IP para empezar de cero. Todo esto es necesario porque tu proveedor de servicios de Internet, y otras entidades en línea, tendrán acceso a tu dirección IP en cada salto entre tu navegador y el servidor de destino. Esto hace que toda la información que se transmite a lo largo de esta ruta sea pública.

Tu ISP es capaz de registrar no sólo tu dirección IP, sino también la marca de tiempo de todos los paquetes de datos enviados a un Repetidor. Esa información es teóricamente suficiente para que puedan establecer una conexión entre tu monedero y las marcas de tiempo de las retiradas de Tornado Cash. Por eso es importante utilizar una VPN para ofuscar tu dirección IP, especialmente cuando hagas alguna retirada.

VPN Privacy

Aprende a utilizar una conexión VPN para mejorar tu privacidad y seguridad.

Además, cualquier llamada a procedimientos remotos realizada con tu monedero también podría vincularla a cualquier solicitud de retirada. Por supuesto, la mayoría de estas cosas no van a ser relevantes para el usuario medio, pero son necesarias para el anonimato completo. Sabemos que la comodidad suele ser la consideración más importante, y que la mayoría de los nodos RPC y las aplicaciones descentralizadas, aunque puedan rastrear tus transacciones, no registrarán realmente estos datos. Pero si la privacidad y el anonimato completos son una preocupación, estos pasos garantizarán que tus transacciones sigan siendo privadas.

Consejos adicionales sobre la privacidad en Tornado Cash

Volviendo a la privacidad dentro de la cadena que ofrece Tornado Cash, también es importante que esperes antes de retirar los fondos depositados. Tornado Cash recomienda un mínimo de 24 horas. Esto se debe a que cuanto más esperes, más depósitos se harán en Tornado Cash mientras tanto, y más difícil será vincular tu depósito con la eventual retirada. Cuanto más separadas estén estas transacciones, más difícil será conectarlas.

How Tornado Cash Works

Esperar es una de las claves para utilizar correctamente Tornado Cash. Imagen vía Tornado.cash

Por ejemplo, cuando una retirada sigue de cerca a un ingreso, especialmente si es por el mismo importe, es probable que ambos procedan de la misma dirección. Esto es aún más cierto si hay un lote de ingresos seguido de cerca por un lote de retiradas. No querrás facilitar a cualquier observador potencial que haga esa conexión.

Por eso es mejor esperar un tiempo después de realizar tu depósito antes de hacer una retirada. Y cuanto más esperes, mejor será tu privacidad.

Intenta hacer varias retiradas

Uno de los mejores métodos para crear anonimato y privacidad es utilizar varias retiradas. Pero no los hagas todos a la vez. En su lugar, distribúyelos a lo largo del tiempo y a múltiples direcciones no vinculadas. Y es aún mejor si los haces también por diferentes cantidades aleatorias.

Otro método que puedes utilizar cuando hagas varias retiradas es hacerlas fuera del horario normal de tu zona horaria.

Por último, nunca tuitees sobre transacciones anónimas ni las difundas de otras maneras. Esto pone en grave peligro tu anonimato. No des a los observadores de terceros nada con lo que puedan ayudarles a establecer conexiones entre tus direcciones y cualquier transacción.

Cómo utilizar Tornado Cash

Como ya hemos dicho, al realizar un depósito en Tornado Cash recibirás un "secreto". Guárdalo porque lo necesitarás más tarde para retirar los tokens. Si pierdes el secreto, no hay forma de recuperar tus fondos.

Tornado Cash Deposit

Hay varias criptomonedas con las que puedes usar Tornado Cash. Imagen vía app.tornado.cash

  • Repasamos los requisitos anteriores para generar un nuevo monedero, un nuevo navegador y una nueva dirección IP. Haz esto en primere lugar.

  • Decide qué token vas a depositar. Puedes depositar ETH u otro token ERC-20. Decide la cantidad y haz click en "Depositar" y luego confirma la transacción.

  • Espera un tiempo (se recomienda un mínimo de 24 horas).

  • Retira el dinero mediante MetaMask o Repetidor.

    1. Si se trata de MetaMask, introduce el "secreto" y haz click en el icono de "Configuración". Elige MetaMask como opción de monedero y haz click en "Guardar". Introduce tu dirección de MetaMask y haz click en "Retirar". A continuación, firma la transacción y espera a que se procese.

    2. Si se trata de Repetidor, sólo tienes que introducir el "secreto" y tu dirección y luego hacer clic en "Retirar".

Descentralización de Tornado Cash

TTornado Cash está totalmente descentralizado y es propiedad de la comunidad desde mayo de 2020, cuando una Ceremonia de Configuración de Confianza transfirió la propiedad del protocolo de los fundadores a la comunidad. Todos los contratos inteligentes son de código abierto, y no hay recogida de datos dentro del protocolo. Ahora que está descentralizado y en funcionamiento, nadie puede alterarlo ni cerrarlo. Nunca.

Trusted Setup Ceremony

El código es la ley.

Además, no hay un único desarrollador que tenga ningún control sobre la gobernanza, los contratos inteligentes o la distribución de tokens. Los contratos inteligentes que se utilizan son inmutables, y las pruebas zk-SNARK se basan en una criptografía sólida para mantener la seguridad del protocolo.

El código ha sido auditado varias veces, y la única forma de vincular un depósito con una retirada es poseer un secreto válido. Las empresas que realizaron las auditorías de seguridad del contrato inteligente Tornado Cash fueron ABDK, Pessimistic y Zeropool.network.

El equipo de Tornado Cash

Tornado Cash se creó con el principio rector de que las personas merecen la privacidad como un derecho humano básico. Los fundadores creen que cuantas más personas adopten esta filosofía, más segura será la vida para todos y cada uno de nosotros.

El desarrollo de Tornado Cash fue financiado por PepperSec, una consultora para auditorías de seguridad y desarrollo a medida. El director general de PepperSec es Alexey Pertsev, pero no figura como relacionado con el desarrollo de Tornado Cash.

Los dos cofundadores de Tornado Cash son Roman Storm y Roman Semenov. También son los fundadores de la mencionada PepperSec.

Tornado Cash Founders

Los fundadores de Tornado Cash, Roman Semenov (izquierda) y Roman Storm (derecha). Imagen vía LinkedIn

Roman Storm es licenciado en Ingeniería Metalúrgica, pero lleva trabajando principalmente como desarrollador de software desde 2011. Anteriormente trabajó para Amazon, y fue ingeniero de cadena de bloques para Blockchainlabs.nz, dedicado a la construcción de contratos ICO, la escritura de tokens ERC-20 y en auditorías de código de Solidity. En PepperSec trabajó en varios proyectos DeFi, como AAVE, 0x, 1inch.exchange, dydx, Compound y makerdao.

Roman Semenov es un especialista en estadística cuántica y teoría de campos, así como un emprendedor en serie. Antes de cofundar PepperSec y Tornado Cash, también fue cofundador de Viking Studio, una empresa rusa de marketing en redes sociales, y de RedHelper, un servicio especializado en impulsar las conversiones en el comercio electrónico.

Minería de anonimato

El protocolo Tornado Cash recompensa a cualquier usuario que decida sumarse al conjunto de anonimato con TORN, el token de gobernanza del protocolo. El equipo se refiere a esto como minería de anonimato.

El equipo se dio cuenta de que no podían utilizar la típica configuración de minería de liquidez como la DeFi tradicional, porque los usuarios revelarían inevitablemente cuánto tiempo mantenían los depósitos en la piscina. Esto destruiría la privacidad que es la base de Tornado Cash. La minería de anonimato soluciona esto proporcionando a los usuarios un sistema blindado de minería de liquidez en el que pueden recibir tokens de TORN.

Tornado Cash Mining

La minería de anonimato proporciona liquidez, pero de forma anónima. Imagen vía app.tornado.cash

La minería de anonimato funciona así: al realizar un depósito en Tornado Cash se generan puntos de anonimato privados. Estos puntos se envían a una cuenta blindada que proporciona protección de la privacidad de la información del depósito, el saldo y la dirección del monedero. Una vez que se han reunido suficientes puntos de anonimato, el usuario puede convertirlos en tokens TORN en una transacción de reclamación blindada.

El token TORN

Cada vez que usas Tornado Cash también estás minando tokens TORN a través del proceso de minería de anonimato. Esto significa que cuanto más utilices Tornado Cash, más tokens TORN ganarás. Y cuantos más tokens TORN poseas, mayor será tu impacto en las futuras decisiones que afecten a la plataforma.

TORN es un token ERC-20 con un suministro fijo de 10 millones de tokens. Está pensado estrictamente como token de gobernanza para hacer propuestas de protocolo y para votar el resultado de esas propuestas. No se ha lanzado con fines de recaudación de fondos, y no está pensado como una oportunidad de inversión o especulación.

La distribución de los tokens es la siguiente:

  • El 5% (500.000 TORN) se destina a los usuarios pioneros mediante un airdrop.

  • El 10% (1.000.000 TORN) para la minería de anonimato.

  • El 55% (5.500.000 TORN) van a la Tesorería y se desbloquean linealmente a lo largo de cinco años.

  • El 30% (3.000.000 de TORN) son para los desarrolladores fundadores y los primeros patrocinadores.

A pesar de que el equipo ha insistido en que los tokens TORN no están destinados a la especulación, el precio se disparó tras el lanzamiento del token, alcanzando un máximo histórico de 437,41 dólares el 13 de febrero de 2021. Desde entonces, se ha despeñado, perdiendo más de un 90% para cotizarse a 31.22 dólares el 17 de julio de 2021.

TORN Chart

Los movimientos en el precio del token TORN han sido salvajes. Imagen vía Coinmarketcap.com

Por supuesto, eso podría significar que el token está cotizando ahora con un descuento considerable respecto a su valor potencial futuro. O la caída podría servir de advertencia para evitar la especulación innecesaria.

Conclusión

Una de las filosofías clave de los primeros cypherpunks era la de la privacidad. Tornado Cash ayuda a restablecerla en cierta medida, permitiendo a los individuos conservar su privacidad, anonimato y, en última instancia, su libertad frente a la interferencia de los gobiernos y otras terceras partes. Queda por ver si eso acaba causando problemas con los reguladores, pero si nos guiamos por el ejemplo de Zcash y Monero, sin duda hay formas de que los proyectos centrados en la privacidad colaboren con los reguladores.

Tener privacidad y anonimato también ayuda a proteger a los usuarios de los elementos criminales que siempre están buscando vulnerabilidades que explotar en las criptomonedas. Sin privacidad y anonimato, cualquiera está expuesto a los hackers, a las peticiones de rescate o incluso a la invasión física de delincuentes que buscan robar monederos o contraseñas de almacenamiento en frío.

Podemos agradecer que Tornado Cash exista para ayudar a preservar la privacidad. Al mismo tiempo, hasta que el servicio gane más tracción, el anonimato que proporciona puede ser a veces menos que ideal. El servicio depende de un gran número de transacciones entrantes para que su conjunto de anonimato funcione correctamente. Afortunadamente el uso ha ido creciendo, y hasta junio de 2021 Tornado Cash ha procesado más de 65.000 depósitos y más de 1.5 millones de ETH. Es una buena señal para el crecimiento futuro del proyecto.

Aviso: Estas son las opiniones del autor y no deben considerarse consejos de inversión. Los lectores deben hacer su propia investigación.

El artículo Reseña de Tornado Cash: Llevando la privacidad a Ethereum fue publicado en primer lugar en Coin Bureau.

Hay una idea errónea con respecto a las criptomonedas. Por alguna razón, mucha gente ha llegado a creer que las transacciones de la cadena de bloques son privadas y anónimas, pero para la mayoría de las cadenas de bloques nada podría estar más lejos de la realidad. En lugar de ser anónimas, la mayoría (incluidas las dos más grandes: Bitcoin y Ethereum) son simplemente pseudo-anónimas. Son completamente públicas y visibles, y aunque una dirección individual no está vinculada a un nombre públicamente, a menudo es bastante fácil determinar el propietario de una dirección de monedero concreta.

Por ello, se pueden rastrear los hábitos de gasto de casi cualquier persona utilizando la dirección de su monedero público. Todo lo que necesita cualquiera para ver el rastro completo son los detalles del usuario de una sola transacción. Aunque eso no les proporcione la identidad de la persona propietaria de la dirección, sigue dejando mucho que desear en lo que respecta a los usuarios de criptomonedas preocupados por la privacidad.

Existen numerosos proyectos y herramientas de cadena de bloques que han intentado resolver el problema del pseudoanonimato frente al anonimato, pero ninguno ha tenido tanto éxito como el mezclador de transacciones.

Crypto Mixer

Un mezclador de criptomonedas permite a los usuarios cubrir el rastro de sus monedas.

Si no conoces el funcionamiento de un mezclador de transacciones, te diremos que básicamente mezcla los fondos de varios usuarios, así como sus transacciones, para "mezclar" los fondos y hacerlos anónimos. Al mezclarse así, los fondos se vuelven más difíciles de rastrear, y si se toman las debidas precauciones pueden ser incluso imposibles de rastrear.

Sin embargo, al poner en práctica la mayoría de los mezcladores, es evidente que las transacciones siguen siendo rastreables en el registro público, lo que hace que estas soluciones no sean una solución totalmente satisfactoria para el anonimato.

Tornado Cash es otra solución que pretende resolver el problema de la privacidad y el anonimato en cadenas de bloques públicas y transparentes. Aunque es similar, no es precisamente un mezclador de criptomonedas de la misma manera que soluciones como Samourai, porque funciona de forma ligeramente diferente. Sin embargo, al final el objetivo es el mismo: mantener tus transacciones financieras privadas y anónimas.

Tornado Cash

Tornado Cash es una herramienta descentralizada sin custodia centrada en la privacidad y construida sobre la cadena de bloques de Ethereum. Se creó a partir de la investigación de código abierto realizada por el equipo de Zcash, y la herramienta permite a los usuarios privatizar sus tokens de Ethereum u otros ERC-20 enviándolos a través de su servicio implementado por medio de un contrato inteligente.

Tornado Cash

Tornado Cash hace que Ethereum sea privado y anónimo. Imagen vía Tornado.cash

Después de enviar un depósito al contrato inteligente de Tornado Cash se puede realizar una retirada a una nueva dirección de Ethereum. Este proceso garantiza que los fondos retirados no puedan vincularse a la fuente del depósito, asegurando así la privacidad y el anonimato de los activos.

A diferencia de otras herramientas destinadas a crear privacidad, el protocolo Tornado Cash es totalmente propiedad de su comunidad y está gobernado por ella. Esto se logró en mayo de 2020, cuando el equipo de desarrollo de Tornado Cash cedió el control del monedero multifirma del protocolo en una Ceremonia de Configuración de Confianza. Después de esta cesión, los desarrolladores e incluso los fundadores no tienen ningún control sobre Tornado Cash y se puede considerar que está totalmente descentralizado.

There is a governance token associated with the project. The TORN token is an ERC-20 token with a fixed supply of 10 million tokens. Holding the TORN token gives a user the ability to submit proposals and to vote on protocol changes. In addition, the users of Tornado Cash accrue Anonymity Points as they interact with the protocol. These are deposited to a shielded account, and once enough are accumulated they can be converted to TORN tokens in a unique process known as Anonymity Mining.

Otras alternativas de Protocolos de Privacidad

Tornado Cash no es el primer intento de privatizar las transacciones de Ethereum. Se han intentado varios métodos que incluyen servicios de mezcla con custodia, monederos de exchange centralizados y ocultación de los flujos de valor. El problema es que todas estas soluciones han introducido algún grado de riesgo en la vigilancia, lo que en última instancia las hace inadecuadas como solución de privacidad. Y ninguna ha alcanzado el nivel de privacidad y anonimato que proporcionan monedas como Monero y Zcash.

What is ZCash

Zcash estableció el estándar para las criptomonedas de privacidad.

Como una de las primeras monedas de privacidad creadas, Zcash es la base de muchos proyectos nuevos, incluyendo Tornado Cash. Zcash utiliza una serie de soluciones criptográficas, incluidas las pruebas de conocimiento cero. En Monero, un sistema de claves múltiples que utiliza claves de "vista" y "gasto" con versiones públicas y privadas implanta la privacidad. Monero también incluye tres segmentos de criptografía para ocultar sus componentes transaccionales de la vista del público.

Tornado Cash se construyó utilizando la investigación de código abierto del equipo de Zcash. Lo aplicaron a Ethereum para que los usuarios puedan enviar anónimamente Ethereum, no solo Zcash.

Privacidad conseguida por Tornado Cash

La privacidad se consigue con Tornado Cash mediante la ruptura del vínculo dentro de la cadena entre el receptor del token y su dirección. El contrato inteligente de Tornado Cash toma el ETH depositado en él, combina los depósitos y las transacciones, y luego dispersa los tokens a diferentes direcciones cuando son retirados. Esto significa que cualquier retirada del contrato inteligente no puede vincularse a la dirección de depósito, lo que crea privacidad para los tokens en la nueva dirección.

En esencia, Tornado Cash actúa como un proxy para crear anonimato en las transacciones de Ethereum. Para ello, utilizan pruebas de conocimiento cero, sucintas y no interactivas (zk-SNARKs). Estas pruebas también son utilizadas por Zcash.

Tornado Cash Privacy

Privacidad a través de zk-SNARKs. Imagen vía Tornado.cash

En las pruebas criptográficas zk-SNARK hay un Comprobador y un Verificador. El Comprobador tiene la tarea de demostrar alguna hipótesis, mientras que el Verificador está ahí para determinar la veracidad de la afirmación del Comprobador. La base de las pruebas de conocimiento cero es que la posesión de cierta información puede demostrarse sin revelar dicha información.

Un ejemplo del mundo real es cuando llamas a una entidad financiera y te piden los cuatro últimos números de tu número de la seguridad social. Utilizan esa información para demostrar que eres tú sin necesidad de revelar tu número de la seguridad social completo y sin ponerte en el riesgo de un robo de identidad.

El "secreto" de Tornado Cash

Cuando se realiza un depósito al contrato inteligente de Tornado Cash, éste genera un "secreto" con un hash asociado. Ese hash se llama "compromiso" y se envía junto con el depósito al contrato inteligente de Tornado.

El contrato inteligente acepta el depósito y el compromiso asociado y lo añade a la lista de depósitos que tiene. Para realizar una retirada de fondos del contrato inteligente, el usuario debe proporcionar el secreto que corresponde al compromiso de unos fondos no gastados en la lista de depósitos.

Tornado Cash Secret

No puedes hacer una retirada sin tu "secreto" o pagaré. Imagen vía app.tornado.cash

Aquí es donde entran los zk-SNARKs. Utilizando esta tecnología, Tornado Cash es capaz de realizar la tarea sin exponer qué depósito específico corresponde al secreto. El contrato inteligente es entonces capaz de liberar la cantidad adecuada de fondos a la dirección de retirada de tal manera que un fisgón seguiría siendo incapaz de determinar el origen de los fondos que se liberan desde el contrato inteligente.

Así que, en esencia, Tornado Cash actúa como un mezclador, revolviendo los depósitos y las retiradas para que no se puedan relacionar.

Conjunto de anonimato

El conjunto de anonimato en Tornado Cash está ahí para mostrar los depósitos que están en el contrato inteligente y que esperan ser retirados. También mostrará a cuántos depósitos se puede acceder al realizar una retirada.

Anonymity Set

Cuanto mayor sea el conjunto de anonimato, más privada será tu retirada. Imagen vía app.tornado.cash

Esto también introduce dos opciones para el proceso de retirada:

  1. Puedes utilizar un monedero como MetaMask, en cuyo caso necesitarás una nueva dirección que también contenga algunos ETH. El dilema aquí es cómo añadir ETH a una nueva dirección sin renunciar a tu privacidad.

  2. Puedes utilizar el Tornado Cash Relayer junto con una nueva dirección de Ethereum para mantener la privacidad y el anonimato completos.

Repetidores de Tornado Cash

El Repetidor te permite retirar a cualquier dirección, incluso a las que no tienen ETH. Al utilizar una nueva dirección para la retirada, no hay forma de vincular la retirada a ningún depósito concreto. Por tanto, ya no hay un rastro que seguir que conduzca a cualquier dirección que pueda estar vinculada a ti. Además, los desarrolladores no tienen control sobre el Repetidor, por lo que no pueden alterar los datos de la retirada.

Anonimato en la cadena y en la red

Los usuarios de Tornado Cash deben ser conscientes de que la herramienta es sólo una solución para la privacidad dentro de la cadena. Es un gran comienzo para la privacidad, pero los usuarios todavía tienen que seguir las mejores prácticas a nivel de red si quieren mantener sus datos completamente privados.

Network Privacy

Hay varias cosas que los usuarios pueden hacer para contribuir a su propia privacidad.

Incluso cuando utilices el Repetidor es necesario utilizar una VPN, un proxy o Tor para ocultar tu dirección IP. También puede ser útil activar la función de pestaña de incógnito en tu navegador. Asegúrate también de borrar todas las cookies que puedan almacenar las aplicaciones descentralizadas que hayas utilizado. Esto se hace para evitar que la dApp utilice las cookies para hacer una asociación entre tu antigua dirección y la nueva.

Cómo empezar con Tornado Cash

Cuando pienses en empezar a usar Tornado Cash, hay algunos pasos que debes seguir para asegurar la mayor privacidad y anonimato. Querrás comenzar con un nuevo navegador, un nuevo monedero y una nueva dirección IP para empezar de cero. Todo esto es necesario porque tu proveedor de servicios de Internet, y otras entidades en línea, tendrán acceso a tu dirección IP en cada salto entre tu navegador y el servidor de destino. Esto hace que toda la información que se transmite a lo largo de esta ruta sea pública.

Tu ISP es capaz de registrar no sólo tu dirección IP, sino también la marca de tiempo de todos los paquetes de datos enviados a un Repetidor. Esa información es teóricamente suficiente para que puedan establecer una conexión entre tu monedero y las marcas de tiempo de las retiradas de Tornado Cash. Por eso es importante utilizar una VPN para ofuscar tu dirección IP, especialmente cuando hagas alguna retirada.

VPN Privacy

Aprende a utilizar una conexión VPN para mejorar tu privacidad y seguridad.

Además, cualquier llamada a procedimientos remotos realizada con tu monedero también podría vincularla a cualquier solicitud de retirada. Por supuesto, la mayoría de estas cosas no van a ser relevantes para el usuario medio, pero son necesarias para el anonimato completo. Sabemos que la comodidad suele ser la consideración más importante, y que la mayoría de los nodos RPC y las aplicaciones descentralizadas, aunque puedan rastrear tus transacciones, no registrarán realmente estos datos. Pero si la privacidad y el anonimato completos son una preocupación, estos pasos garantizarán que tus transacciones sigan siendo privadas.

Consejos adicionales sobre la privacidad en Tornado Cash

Volviendo a la privacidad dentro de la cadena que ofrece Tornado Cash, también es importante que esperes antes de retirar los fondos depositados. Tornado Cash recomienda un mínimo de 24 horas. Esto se debe a que cuanto más esperes, más depósitos se harán en Tornado Cash mientras tanto, y más difícil será vincular tu depósito con la eventual retirada. Cuanto más separadas estén estas transacciones, más difícil será conectarlas.

How Tornado Cash Works

Esperar es una de las claves para utilizar correctamente Tornado Cash. Imagen vía Tornado.cash

Por ejemplo, cuando una retirada sigue de cerca a un ingreso, especialmente si es por el mismo importe, es probable que ambos procedan de la misma dirección. Esto es aún más cierto si hay un lote de ingresos seguido de cerca por un lote de retiradas. No querrás facilitar a cualquier observador potencial que haga esa conexión.

Por eso es mejor esperar un tiempo después de realizar tu depósito antes de hacer una retirada. Y cuanto más esperes, mejor será tu privacidad.

Intenta hacer varias retiradas

Uno de los mejores métodos para crear anonimato y privacidad es utilizar varias retiradas. Pero no los hagas todos a la vez. En su lugar, distribúyelos a lo largo del tiempo y a múltiples direcciones no vinculadas. Y es aún mejor si los haces también por diferentes cantidades aleatorias.

Otro método que puedes utilizar cuando hagas varias retiradas es hacerlas fuera del horario normal de tu zona horaria.

Por último, nunca tuitees sobre transacciones anónimas ni las difundas de otras maneras. Esto pone en grave peligro tu anonimato. No des a los observadores de terceros nada con lo que puedan ayudarles a establecer conexiones entre tus direcciones y cualquier transacción.

Cómo utilizar Tornado Cash

Como ya hemos dicho, al realizar un depósito en Tornado Cash recibirás un "secreto". Guárdalo porque lo necesitarás más tarde para retirar los tokens. Si pierdes el secreto, no hay forma de recuperar tus fondos.

Tornado Cash Deposit

Hay varias criptomonedas con las que puedes usar Tornado Cash. Imagen vía app.tornado.cash

  • Repasamos los requisitos anteriores para generar un nuevo monedero, un nuevo navegador y una nueva dirección IP. Haz esto en primere lugar.

  • Decide qué token vas a depositar. Puedes depositar ETH u otro token ERC-20. Decide la cantidad y haz click en "Depositar" y luego confirma la transacción.

  • Espera un tiempo (se recomienda un mínimo de 24 horas).

  • Retira el dinero mediante MetaMask o Repetidor.

    1. Si se trata de MetaMask, introduce el "secreto" y haz click en el icono de "Configuración". Elige MetaMask como opción de monedero y haz click en "Guardar". Introduce tu dirección de MetaMask y haz click en "Retirar". A continuación, firma la transacción y espera a que se procese.

    2. Si se trata de Repetidor, sólo tienes que introducir el "secreto" y tu dirección y luego hacer clic en "Retirar".

Descentralización de Tornado Cash

TTornado Cash está totalmente descentralizado y es propiedad de la comunidad desde mayo de 2020, cuando una Ceremonia de Configuración de Confianza transfirió la propiedad del protocolo de los fundadores a la comunidad. Todos los contratos inteligentes son de código abierto, y no hay recogida de datos dentro del protocolo. Ahora que está descentralizado y en funcionamiento, nadie puede alterarlo ni cerrarlo. Nunca.

Trusted Setup Ceremony

El código es la ley.

Además, no hay un único desarrollador que tenga ningún control sobre la gobernanza, los contratos inteligentes o la distribución de tokens. Los contratos inteligentes que se utilizan son inmutables, y las pruebas zk-SNARK se basan en una criptografía sólida para mantener la seguridad del protocolo.

El código ha sido auditado varias veces, y la única forma de vincular un depósito con una retirada es poseer un secreto válido. Las empresas que realizaron las auditorías de seguridad del contrato inteligente Tornado Cash fueron ABDK, Pessimistic y Zeropool.network.

El equipo de Tornado Cash

Tornado Cash se creó con el principio rector de que las personas merecen la privacidad como un derecho humano básico. Los fundadores creen que cuantas más personas adopten esta filosofía, más segura será la vida para todos y cada uno de nosotros.

El desarrollo de Tornado Cash fue financiado por PepperSec, una consultora para auditorías de seguridad y desarrollo a medida. El director general de PepperSec es Alexey Pertsev, pero no figura como relacionado con el desarrollo de Tornado Cash.

Los dos cofundadores de Tornado Cash son Roman Storm y Roman Semenov. También son los fundadores de la mencionada PepperSec.

Tornado Cash Founders

Los fundadores de Tornado Cash, Roman Semenov (izquierda) y Roman Storm (derecha). Imagen vía LinkedIn

Roman Storm es licenciado en Ingeniería Metalúrgica, pero lleva trabajando principalmente como desarrollador de software desde 2011. Anteriormente trabajó para Amazon, y fue ingeniero de cadena de bloques para Blockchainlabs.nz, dedicado a la construcción de contratos ICO, la escritura de tokens ERC-20 y en auditorías de código de Solidity. En PepperSec trabajó en varios proyectos DeFi, como AAVE, 0x, 1inch.exchange, dydx, Compound y makerdao.

Roman Semenov es un especialista en estadística cuántica y teoría de campos, así como un emprendedor en serie. Antes de cofundar PepperSec y Tornado Cash, también fue cofundador de Viking Studio, una empresa rusa de marketing en redes sociales, y de RedHelper, un servicio especializado en impulsar las conversiones en el comercio electrónico.

Minería de anonimato

El protocolo Tornado Cash recompensa a cualquier usuario que decida sumarse al conjunto de anonimato con TORN, el token de gobernanza del protocolo. El equipo se refiere a esto como minería de anonimato.

El equipo se dio cuenta de que no podían utilizar la típica configuración de minería de liquidez como la DeFi tradicional, porque los usuarios revelarían inevitablemente cuánto tiempo mantenían los depósitos en la piscina. Esto destruiría la privacidad que es la base de Tornado Cash. La minería de anonimato soluciona esto proporcionando a los usuarios un sistema blindado de minería de liquidez en el que pueden recibir tokens de TORN.

Tornado Cash Mining

La minería de anonimato proporciona liquidez, pero de forma anónima. Imagen vía app.tornado.cash

La minería de anonimato funciona así: al realizar un depósito en Tornado Cash se generan puntos de anonimato privados. Estos puntos se envían a una cuenta blindada que proporciona protección de la privacidad de la información del depósito, el saldo y la dirección del monedero. Una vez que se han reunido suficientes puntos de anonimato, el usuario puede convertirlos en tokens TORN en una transacción de reclamación blindada.

El token TORN

Cada vez que usas Tornado Cash también estás minando tokens TORN a través del proceso de minería de anonimato. Esto significa que cuanto más utilices Tornado Cash, más tokens TORN ganarás. Y cuantos más tokens TORN poseas, mayor será tu impacto en las futuras decisiones que afecten a la plataforma.

TORN es un token ERC-20 con un suministro fijo de 10 millones de tokens. Está pensado estrictamente como token de gobernanza para hacer propuestas de protocolo y para votar el resultado de esas propuestas. No se ha lanzado con fines de recaudación de fondos, y no está pensado como una oportunidad de inversión o especulación.

La distribución de los tokens es la siguiente:

  • El 5% (500.000 TORN) se destina a los usuarios pioneros mediante un airdrop.

  • El 10% (1.000.000 TORN) para la minería de anonimato.

  • El 55% (5.500.000 TORN) van a la Tesorería y se desbloquean linealmente a lo largo de cinco años.

  • El 30% (3.000.000 de TORN) son para los desarrolladores fundadores y los primeros patrocinadores.

A pesar de que el equipo ha insistido en que los tokens TORN no están destinados a la especulación, el precio se disparó tras el lanzamiento del token, alcanzando un máximo histórico de 437,41 dólares el 13 de febrero de 2021. Desde entonces, se ha despeñado, perdiendo más de un 90% para cotizarse a 31.22 dólares el 17 de julio de 2021.

TORN Chart

Los movimientos en el precio del token TORN han sido salvajes. Imagen vía Coinmarketcap.com

Por supuesto, eso podría significar que el token está cotizando ahora con un descuento considerable respecto a su valor potencial futuro. O la caída podría servir de advertencia para evitar la especulación innecesaria.

Conclusión

Una de las filosofías clave de los primeros cypherpunks era la de la privacidad. Tornado Cash ayuda a restablecerla en cierta medida, permitiendo a los individuos conservar su privacidad, anonimato y, en última instancia, su libertad frente a la interferencia de los gobiernos y otras terceras partes. Queda por ver si eso acaba causando problemas con los reguladores, pero si nos guiamos por el ejemplo de Zcash y Monero, sin duda hay formas de que los proyectos centrados en la privacidad colaboren con los reguladores.

Tener privacidad y anonimato también ayuda a proteger a los usuarios de los elementos criminales que siempre están buscando vulnerabilidades que explotar en las criptomonedas. Sin privacidad y anonimato, cualquiera está expuesto a los hackers, a las peticiones de rescate o incluso a la invasión física de delincuentes que buscan robar monederos o contraseñas de almacenamiento en frío.

Podemos agradecer que Tornado Cash exista para ayudar a preservar la privacidad. Al mismo tiempo, hasta que el servicio gane más tracción, el anonimato que proporciona puede ser a veces menos que ideal. El servicio depende de un gran número de transacciones entrantes para que su conjunto de anonimato funcione correctamente. Afortunadamente el uso ha ido creciendo, y hasta junio de 2021 Tornado Cash ha procesado más de 65.000 depósitos y más de 1.5 millones de ETH. Es una buena señal para el crecimiento futuro del proyecto.

Aviso: Estas son las opiniones del autor y no deben considerarse consejos de inversión. Los lectores deben hacer su propia investigación.

El artículo Reseña de Tornado Cash: Llevando la privacidad a Ethereum fue publicado en primer lugar en Coin Bureau.

Comparte: