tornado.cash
Docs ↗
Abrir aplicación ↗
TORNADO.CASH / QUÉ ES TORNADO CASH
Tornado Cash es un protocolo descentralizado para transacciones privadas en blockchains públicas. Separa la relación visible entre la dirección de depósito y el destinatario mediante pools de contratos inteligentes inmutables y pruebas de conocimiento cero.
Qué es Tornado Cash: Tornado Cash es un protocolo de privacidad no custodial. Un depósito publica un compromiso criptográfico en un pool compartido y un retiro posterior demuestra la propiedad sin revelar el depósito relacionado.
El protocolo recibe un compromiso desde una dirección y después verifica una prueba para un destinatario. La nota privada conecta ambas acciones para el usuario, pero no se publica on-chain.
El navegador genera valores secretos y deriva una nota privada. El activo y el hash de la nota se envían a un pool de importe fijo.
commitmentHashsecret + nullifierCuando entran más compromisos del mismo valor, las correlaciones temporales evidentes resultan menos útiles. La privacidad también depende del comportamiento y de los metadatos de red.
El cliente demuestra que existe un compromiso válido y no gastado en el árbol de Merkle. El contrato verifica la prueba y transfiere los fondos al destinatario elegido.
root + nullifierHashdeposit path + secretsUna blockchain pública suele mostrar un camino directo. Tornado Cash lo cambia: la fuente publica un compromiso y el destino presenta después una prueba válida para el pool compartido.
La nota contiene los secretos necesarios para crear una prueba. Debe guardarse como una clave privada y nunca compartirse.
El contrato registra un compromiso en un árbol de Merkle en vez de guardar la nota secreta del usuario.
Un hash público del nullifier marca la nota como gastada sin revelar qué compromiso la generó.
Los parámetros del destinatario y del relayer forman parte de la prueba para impedir sustituciones.
Los contratos de Tornado Cash evalúan hechos criptográficos. No necesitan conocer la nota privada, mantener saldos de clientes ni elegir qué destinatario válido recibe el retiro.
Leer la documentación del protocolo ↗Un hash derivado del secreto y el nullifier se inserta como hoja en el árbol de Merkle del pool.
H(secret, nullifier)
El cliente reconstruye el árbol y demuestra que su compromiso pertenece a una raíz aceptada.
leaf ∈ root
El contrato rechaza un hash de nullifier ya utilizado e impide un segundo retiro.
spent[nHash] == false
El verificador comprueba la prueba y el pool envía el importe fijo al destinatario vinculado.
verifyProof() → true
Los pools Classic agrupan denominaciones iguales. Los depósitos generan notas que después permiten construir una prueba de retiro.
Nova introduce valores arbitrarios y transferencias que pueden permanecer dentro del pool protegido mediante otro modelo de cuenta.
El control se representa mediante secretos del usuario, no mediante una cuenta controlada por un operador.
Los contratos, circuitos, herramientas de prueba e interfaces se pueden revisar y alojar de forma independiente.
Los pools desplegados ejecutan su bytecode sin depender de los desarrolladores originales.
Las propuestas y los votos TORN se ejecutan on-chain y están separados de la custodia de notas.
Estas respuestas describen el diseño central. La privacidad no es automática: también importan el tiempo, la reutilización de direcciones, el navegador, los RPC y la ley aplicable.
El contrato recibe el activo y un compromiso derivado de secretos. La nota privada permanece con el usuario y se necesita para crear la prueba de retiro. El protocolo no guarda una contraseña convencional ni una base de recuperación.
La espera permite que entren otros depósitos del mismo valor y reduce correlaciones temporales evidentes. La espera por sí sola no garantiza privacidad.
Demuestra que quien retira conoce los secretos de un compromiso incluido en una raíz de Merkle aceptada y que el nullifier no se ha utilizado antes, sin publicar los secretos.
Un relayer puede enviar la transacción de retiro y pagar el gas por el destinatario. La prueba vincula al destinatario y la comisión.
Revisa la documentación, verifica los contratos, protege la nota y comprende los supuestos de privacidad antes de interactuar.