Questa settimana, il protocollo Tornado Cash è tornato alla ribalta con una nuova biforcazione che utilizza la tecnologia Zero-Knowledge per dimostrarne la legittimità: Privacy Pools. Tornado Cash era stato messo sotto i riflettori dall’OFAC a causa di alcune problematiche di anonimato che permettevano il suo utilizzo da parte di criminali. Qualche mese fa, il sito web del protocollo e i depositi su GitHub erano stati chiusi a causa di presunte attività illegali come il riciclaggio di denaro e il traffico. È stato da quel momento che alcuni sviluppatori hanno cominciato a lavorare per trovare soluzioni tra anonimato e la capacità di dimostrare la legittimità dei fondi. Una prima soluzione è stata proposta.
I sincerely hope no one thought we were finished pic.twitter.com/YVpSMtjeCd
— ameen.eth (@ameensol) February 26, 2023
Privacy Pools: preservare l’anonimato e dimostrare la legittimità dei fondi
Lo sviluppatore Ameen Soleimani ha lavorato attivamente su una nuova versione del protocollo tramite una biforcazione al fine di risolvere il problema e rispondere alle precedenti lamentele del Dipartimento del Tesoro americano riguardo al riciclaggio di denaro. Più precisamente, l’operazione originale rimarrà la stessa per gli utenti, ovvero depositare i loro fondi in un pool di liquidità, quindi ritirarli ad un indirizzo totalmente vergine, impedendo di collegare gli indirizzi tra loro. Privacy Pools utilizza le prove a conoscenza nulla (ZK o Zero-Knowledge) per dimostrare che i fondi delle transazioni anonime non sono legati ad attività criminali.
“Questa è l’occasione per dimostrare l’ingegnosità della comunità crittografica in termini di auto-regolamentazione e mettere in evidenza la potenza impressionante delle prove a conoscenza nulla”, dichiara Ameen Soleimani, che sviluppa Privacy Pools. Questa innovazione si basa su un sistema ben noto, le Zero-Knowledge Proofs, che consentono di verificare informazioni, come una transazione su una blockchain, senza divulgare i dettagli specifici della transazione. La pazienza è tuttavia necessaria, poiché questa versione del protocollo è ancora sperimentale e non è stata applicata al testnet di Optimism fino alla settimana scorsa. Mentre un tentativo precedente sviluppato da Chainway permetteva anche di dimostrare l’innocenza di indirizzi compromessi, Privacy Pools offre qualcosa di diverso, ma altrettanto funzionale.
Privacy Pools V0: funzionamento
Fondamentalmente, le “Pools di privacy V0″ funzionano allo stesso modo di Tornado Cash, ovvero sono progettati per interrompere il legame tra il tuo indirizzo di deposito iniziale e il tuo nuovo indirizzo di prelievo. Tuttavia, i Pools di privacy V0 (Privacy Pools V0) aggiungono un nuovo livello di parametri. Il protocollo di Privacy Pools consente di configurare insiemi di privacy che consentono agli utenti onesti di escludere i pirati informatici e i cattivi attori dalle loro transazioni. È quindi difficile per i riciclatori di denaro approfittare del sistema. Di conseguenza, gli utenti possono dimostrare due cose.
La prima è la prova dell’inclusione in un sottoinsieme di buoni riferimenti e la seconda la prova dell’esclusione da un sottoinsieme di cattivi riferimenti. Nel tempo, man mano che le comunità creano elenchi di depositi, l’anonimato dei pirati informatici viene ridotto per includere solo i cattivi depositi, il che ovviamente impedisce qualsiasi possibilità di riciclaggio di denaro. Ora rimane da vedere se questi sviluppi porteranno ad un allentamento delle sanzioni dell’OFAC. Alla fine di gennaio, Vitalik Buterin, co-fondatore di Ethereum, ha aperto il dibattito sulle adresse invisibili. Questi consentono agli utenti di aumentare la loro privacy e, allo stesso tempo, risolvere il problema del riutilizzo degli indirizzi.