Kako uz pomoć Tornado Cash aplikacije obaviti anonimne Ether transakcije
Kad uobičajenim načinom iz svog kripto novčanika šaljemo ili primamo kriptovalute, na primjer Ether, detalji o transakciji trajno ostaju zapisani u blockchainu. Adrese pošiljatelja i primatelja se lako mogu povezati s jedinstvenom IP adresom vašeg računala.
Na ovaj način zainteresirana strana može bez većih poteškoća doći do podataka kome ste, kad i koliko čega poslali ili primili. Ovo je moguće iako adrese kriptovaluta nisu izravno povezane s vašim imenom kao što je to slučaj s bankovnim računima.
Štoviše trećoj strani su dostupni podaci o svim kriptovalutama i svim transakcijama koje ste ikada obavljali. Dostupni su im i iznosi koje posjedujete i ostale osjetljive pojedinosti.
Upravo se zbog toga za kriptovalute koristi termin pseudo-anonimnost kako bi se naglasilo opisano stanje.
Kako do privatnosti?
Ako želite da vaša kripto transakcija ostane privatna bit će potrebno poduzeti dodatne korake i upotrijebiti alate kako biste to i postigli. Jedan takav alat za osiguravanje anonimnosti i privatnosti kod slanja Ethera i drugih kriptovaluta je aplikacija
Tornado Cash.
Aplikacija je nedavno predstavljena u novoj 2.0 verziji s nizom poboljšanja, a u razvojnom timu naglašavaju da kontinuirano rade na proizvodu pa možemo očekivati neprestane dorade.
Važna novost u 2.0 verziji jest da je protokol prošao reviziju od strane ABDK Consulting revizorske kuće a rezultate revizije možete pogledati na poveznicama niže:
- Cryptographic review https://tornado.cash/Tornado_cryptographic_review.pdf
- Smart contract audit https://tornado.cash/Tornado_solidity_audit.pdf
- Zk-SNARK circuits audit https://tornado.cash/Tornado_circuit_audit.pdf
Također, osim Ethera podržani su i ERC20 tokeni, za sada samo nekoliko stablecoina dok se lista podržanih tokena s vremenom ne proširi.
Što je Tornado Cash i kako radi?
Tornado Cash je aplikacija – pametni ugovor na Ethereum blockchainu koji služi za anonimizaciju transakcija na Ethereum blockchainu. Tornado Cash je non-custodial aplikacija koja ne pohranjuje vaše privatne ključeve – vi se ni u jednom trenutku ne odričete kontrole nad privatnim ključevima.
Tornado Cash radi tako da prekida vezu između adrese pošiljatelja i adrese primatelja koristeći pri tome dobro poznatu i isprobanu zk-SNARKs tehnologiju u kombinaciji s miksanjem velikog broja sličnih transakcija.
Ako se pridržavate uputstava i dodatno koristite TOR mrežu kako ćemo vidjeti u opisu cijelog postupka Tornado Cash vam jamči 100% anonimnost i privatnost vaših transakcija.
Pogledajmo kako Tornado Cash radi:
Na početnoj stranici Tornado.cash vidjet ćete jednostavno i pregledno sučelje s prikazanim osnovnim parametrima važnim za slanje i preuzimanje kriptovaluta.
Ukratko aplikaciju koristite tako da s vašeg kripto novčanika (čija je adresa već vjerojatno povezana s vašom IP adresom) pošaljete na primjer Eter na adresu koju vam daje Tornado Cash.
Za to ćete dobiti šifru s kojom ćete s Tornado Cash-a povući nazad Ether na svoju novu adresu. Ako pritom koristite Tor i ostavite dovoljno vremena između deponiranja i povlačenja osigurali ste gotovo sto postotnu anonimnost. Vaša nova adresa i transakcija ni na koji način neće moći biti povezana s vašim računalom niti s vama.
IP adrese
U donjem desnom dijelu ekrana unutar Tornado Cash aplikacije u svakom trenutku možete vidjeti vašu IP adresu. Primijetit ćete da ta adresa odgovara vašoj stvarnoj lokaciji kada aplikaciji pristupate izravno iz pretraživača, dok se ta adresa neprestano mijenja kad aplikaciji pristupite putem Brave anonimnog prozora i Tor mreže.
U mom slučaju prva adresa je bila iz Hrvatske, a nakon toga kada sam pristupio putem Tor mreže adrese su se mijenjale od Njemačke, Rumunjske, Poljske…..
Brzim pogledom na IP adresu možete biti sigurni da vaša stvarna IP adresa nije javno izložena i da ste zaštićeni.
Prvi korak je da na adresi Tornado Cash u kartici „Deposit“ odaberete vrstu kripta koji deponirate. Ja sam izabrao ETH. Primijetit ćete da je moguće deponirati samo unaprijed zadane iznose: 0.1 ETH, 1 ETH, 10 ETH, 100 ETH.
Za ovaj test sam poslao 0.1 ETH sa svoje već otprije poznate Metamask adrese koju nije potrebno dodatno sakrivati. Za vašu anonimnost važno je da vam ETH stigne na novu neupotrebljavanu adresu dok adresa pošiljatelja može ostati nezaštićena.
Potvrda o transakciji
Nakon potvrde otvorit će vam se ekran s vašom jedinstvenom šifrom koja služi za preuzimanje Ethera na kraju procesa. Spremite ovu šifru na sigurno, bez nje nećete moći vratiti svoje Ethere.
Nakon povlačenja Ethera zbog dodatne sigurnosti ovu poruku izbrišite.
Sad nastupa čekanje. Tornado Cash preporuča da pričekate da se izvrši što više transakcija nakon vaše – najmanje pet, a najbolje je da prođe barem 24 sata između uplate i povlačenja Ethera.
U donjem dijelu ekrana u izborniku možete pratiti status vaše transakcije gdje je u svakom trenutku vidljivo koliko je transakcija u istom poolu izvršeno nakon vaše, te koliki je ukupan broj transakcija u poolu.
U mojem slučaju nakon 3 sata bilo je tri transakcije nakon moje i ukupno 1320 transakcija u 0.1 ETH poolu.
Povlačenje Ethera sa Tornado Cash aplikacije
Najprije klikom u gornji desni ugao Brave pretraživača otvorite padajući izbornik iz kojega izaberite „New private window with Tor“ što će vam otvoriti novi prozor podešen za rad u privatnom načinu rada preko Tor mreže.
Tako način ćete internetu pristupiti preko nekog od višestruko kriptiranih nasumično odabranih Tor čvorova koji neće biti povezivi s IP adresom vašeg računala. Sličan efekt postigli biste i upotrebom nekog od VPN servisa ali sam zbog jednostavnosti i široke dostupnosti izabrao Tor mrežu koja je integrirana u Brave pretraživač.
U ovom koraku je važno napomenuti da ako ne želite da vaš Internet operater
(T-Com, Iskon, Optima…) ima podatak o tome da ste pristupili Tor mreži – tada Brave pretraživaču pristupite preko VPN servisa kako biste dodali još jedan sloj zaštite i dodatno osigurali da internet promet s vašeg računala ne odstupa od uobičajenog.
Nova nekorištena adresa
Kako bih bio siguran da koristim novu nekorištenu Ethereum adresu u anonimnom prozoru Brave pretraživača na MyEtherWallet online novčaniku sam izradio potpuno novu Ether adresu koju ću koristiti za povlačenje Ethera.
Po proteku dovoljno vremena, kad se odlučite za povlačenje Ethera, u anonimnom prozoru otvorite Tornado Cash aplikaciju i u kartici Withdraw unesite šifru koju ste dobili, a ispod toga unesite novu ETH adresu, potvrdite transakciju i Etheri umanjeni za naknadu bit će na vašoj novoj adresi pod vašom kontrolom i bez ikakve poveznice s vama ili vašim računalom.
Naknade za korištenje Tornado Cash aplikacije
Za poslanih 0.1 ETH nakon plaćenih naknada nazad sam dobio 0.086 ETH.
Za sada je cijena ove usluge oko 2% za takozvanu uslugu Relayera plus gas (naknada za transakciju) za slanje Ethera. Cijene gasa su varijabilne i ovise o stanju u Ethereum mreži dok će fiksne naknade za usluge Releyera ubuduće također biti podložne promjenama.
Tornado Cash je dostupan i na decentraliziranom webu putem IPFS sustava na adresi tornadocash.eth.link
Napomena
Radi se o softverskom proizvodu koji je u eksperimentalnoj fazi i svaka upotreba predstavlja rizik, a u slučaju poteškoća nije vam dostupna službena podrška.
Dodatne informacije vezane uz rad ovog servisa možete pronaći na web stranici, Medium blogu, Twitter profilu ili u povremenim objavama na Redditu.
Slični programi
Navest ću još neke programe koji vam mogu pomoći zaštititi vašu privatnost na internetu:
- Wasabi wallet – desktop open-source kripto novčanik za rad s Bitcoinom namijenjen anonimizaciji vaših Bitcoin transakcija.
- Proton mail – mobilna i desktop open-source aplikacija za sigurno, kriptirano upravljanje vašom elektronskom poštom, fokusirana na privatnost, transparentnost i lakoću upotrebe. Dostupna i u besplatnoj verziji.
- Signal – mobilna i desktop open-source aplikacija za razmjenu poruka.
Besplatna, bez reklama, bez praćenja, sigurna, kriptirana, s mogućnošću programiranog auto-brisanja poruka.
Pravo na privatnost
Pravo na privatnost jedno je od temeljnih ljudskih prava na kojem se temelje i koje je preduvjet za druga ljudska prava i slobode; pravo na okupljanje i udruživanje, na slobodu mišljenja, na slobodu i osobnu sigurnost, na nepovredivost doma i druga.
Pravo na privatnost je prepoznato i opisano u Deklaraciji o ljudskim pravima Ujedinjenih naroda iz 1948, Povelji Europske unije o temeljnim pravima iz 2007, u Ustavu Republike Hrvatske u članku 36. gdje stoji:
“Sloboda i tajnost dopisivanja i svih drugih oblika općenja zajamčena je i nepovrediva.” i u mnogim drugim širom svijeta prihvaćenim poveljama i deklaracijama.
Moj kripto možete pratiti i na Facebook i Twitter profilima.