tornado.cash
Dokumentation ↗
App öffnen ↗
TORNADO.CASH / FUNKTIONIERT TORNADO CASH NOCH
Tornado Cash ist ein dezentrales Protokoll für private Transaktionen auf öffentlichen Blockchains. Es trennt die sichtbare Beziehung zwischen Einzahlungsadresse und Empfänger mithilfe unveränderlicher Smart-Contract-Pools und Zero-Knowledge-Beweisen.
Funktioniert Tornado Cash noch: Der Status von Tornado Cash besteht aus mehreren Ebenen. Bereitgestellte Verträge, Community-Interfaces, RPC-Anbieter, Relayer und Governance können unterschiedlich verfügbar sein.
Das Protokoll nimmt ein Commitment von einer Adresse an und prüft später einen Beweis für einen Empfänger. Die private Note verbindet beide Schritte für den Nutzer, wird aber nicht on-chain veröffentlicht.
Der Browser erzeugt geheime Werte und leitet eine private Note ab. Asset und Hash der Note werden an einen Pool mit festem Betrag gesendet.
commitmentHashsecret + nullifierWenn weitere gleichwertige Commitments in den Pool gelangen, werden offensichtliche Zeitkorrelationen weniger aussagekräftig. Privatsphäre hängt weiterhin vom Nutzerverhalten und Netzwerkmetadaten ab.
Der Client beweist, dass ein gültiges, unverbrauchtes Commitment im Merkle-Baum existiert. Der Vertrag prüft den Beweis und sendet die Mittel an den gewählten Empfänger.
root + nullifierHashdeposit path + secretsEine öffentliche Blockchain zeigt gewöhnlich einen direkten Transaktionspfad. Tornado Cash verändert ihn: Die Quelle veröffentlicht ein Commitment, während das Ziel später einen für den gemeinsamen Pool gültigen Beweis vorlegt.
Die Note enthält das geheime Material für den Beweis. Sie sollte wie ein privater Schlüssel geschützt und niemals geteilt werden.
Der Vertrag speichert ein Commitment im Merkle-Baum statt der geheimen Note des Nutzers.
Ein öffentlicher Nullifier-Hash markiert die Note als verbraucht, ohne das zugehörige Commitment offenzulegen.
Empfänger- und Relayer-Parameter sind Bestandteil des Beweises und verhindern eine Ersetzung.
Tornado-Cash-Verträge prüfen kryptografische Fakten. Sie müssen die private Note nicht kennen, kein Kundenguthaben führen und keinen gültigen Empfänger auswählen.
Protokolldokumentation lesen ↗Ein Hash aus Secret und Nullifier wird als Blatt in den Merkle-Baum des Pools eingefügt.
H(secret, nullifier)
Der Client rekonstruiert den Baum und beweist, dass sein Commitment zu einer akzeptierten Wurzel gehört.
leaf ∈ root
Der Vertrag lehnt einen bereits verwendeten Nullifier-Hash ab und verhindert so eine zweite Auszahlung.
spent[nHash] == false
Der Verifizierer prüft den Beweis und der Pool sendet den festen Betrag an den gebundenen Empfänger.
verifyProof() → true
Classic-Pools bündeln gleiche Beträge. Einzahlungen erzeugen Notes, mit denen später ein Auszahlungsbeweis für einen Empfänger erstellt wird.
Nova unterstützt beliebige Werte und Transfers innerhalb des geschützten Pools mit einem anderen Konto- und Transaktionsmodell.
Kontrolle wird durch geheime Informationen des Nutzers repräsentiert, nicht durch ein Betreiberkonto.
Verträge, Schaltungen, Beweiswerkzeuge und Interface-Code können geprüft und unabhängig gehostet werden.
Bereitgestellte Pool-Verträge führen ihren Bytecode aus und hängen nicht von den ursprünglichen Entwicklern ab.
Vorschläge und TORN-Abstimmungen laufen on-chain und sind von der Note-Verwahrung getrennt.
Diese Antworten beschreiben das Kerndesign. Privatsphäre entsteht nicht automatisch: Zeitpunkt, Adresswiederverwendung, Browserzustand, RPC-Anbieter und Recht spielen ebenfalls eine Rolle.
Der Pool-Vertrag erhält das Asset und ein aus Geheimnissen abgeleitetes Commitment. Die private Note bleibt beim Nutzer und wird für den Auszahlungsbeweis benötigt. Es gibt kein klassisches Passwort- oder Wiederherstellungssystem.
Während der Wartezeit können weitere gleichwertige Einzahlungen in den Pool gelangen und offensichtliche Zeitkorrelationen reduzieren. Warten allein garantiert keine Privatsphäre.
Er zeigt, dass der Auszahlende die Geheimnisse eines Commitments in einer akzeptierten Merkle-Wurzel kennt und der Nullifier noch nicht verwendet wurde, ohne die Geheimnisse zu veröffentlichen.
Ein Relayer kann die Auszahlungstransaktion senden und Gas für den Empfänger bezahlen. Der Beweis bindet Empfänger und Gebühr.
Lesen Sie die Dokumentation, prüfen Sie die Verträge, schützen Sie die Note und verstehen Sie die Privacy-Annahmen vor der Nutzung.