Una soluzione per rendere Tornado Cash compatibile con la regolamentazione?
Il pretesto che ha portato i regolatori ad agire contro Tornado Cash l’estate scorsa è il fatto che il mixer fosse stato utilizzato per riciclare denaro proveniente da fondi rubati. Pensiamo in particolare ai diversi hack di protocolli di finanza decentralizzata (DeFi) perpetrati dal gruppo Lazarus, che ha portato l’Office of Foreign Assets Control (OFAC) ad inserire gli indirizzi dei smart contract di Tornado Cash nella sua lista nera.
D’altra parte, Alexey Pertsev, uno dei developer del mixer, è stato arrestato nei Paesi Bassi, con l’accusa di aver agevolato il riciclaggio di denaro attraverso lo strumento che aveva creato, e rimarrà in carcere almeno fino alla fine di aprile.
Tuttavia, anche se è vero che tali servizi sono talvolta utilizzati per scopi illeciti, non è una generalità. La privacy è anche un fattore motivante importante, e persino Vitalik Buterin non ha nascosto di averne fatto uso, in particolare per anonimizzare alcuni fondi inviati in Ucraina.
È quindi per rendere Tornado Cash «compatibile con la regolamentazione» che lo sviluppatore Ameen Soleimani ha presentato un aggiornamento che permette, in qualche modo, di separare i fondi leciti da quelli provenienti da attività illegali. Questa versione 2.0 del protocollo è stata quindi lanciata sulla testnet Goerly di Optimism, con il nome di Privacy Pools:
1/ We fixed @tornadocash 😇
— ameen.eth (@ameensol) March 4, 2023
v0 of https://t.co/Nt4b2Tgx1D is live on @optimismFND
test out the demo, but please note:
- this is experimental code
- it has not been audited
- the trusted setup is untrusted
read the full story anon 🧵👇https://t.co/9nAU3RrgpN
Il funzionamento di Privacy Pools
Per il funzionamento di base di Privacy Pools, ritroviamo gli stessi meccanismi di Tornado Cash : i fondi depositati sono messi in comune in una pool di liquidità, e grazie ad un tipo di biglietto, è possibile recuperare il deposito da un indirizzo pulito.
Per quanto riguarda l’aggiornamento, si tratta di aggiungere la possibilità di prelevare i fondi mixati da un sottoinsieme di depositi considerati validi.
Prendiamo un esempio molto semplice : A, B, C, D ed E depositano ognuno 10 ETH, la pool sarà quindi composta da 50 ETH, ma gli ETH di E provengono da un hack. Se A vuole prelevare questi 10 ETH, avrà la possibilità di farlo dal sottoinsieme di depositi che comprende i suoi fondi, quelli di B, C e D, ma non quelli di E.
Alla fine, rimarranno nella pool solo fondi considerati cattivi, poiché, al contrario, E non sarà in grado di prelevare i suoi fondi dal sottoinsieme dei depositi di A, B, C e D.
Qui entrano in gioco le dimostrazioni a conoscenza zero, o zero-knowledge proof (ZKP). Ciò significa che è possibile dimostrare che i fondi mixati sono legittimi, senza dover rivelare la fonte di questi.
Al momento, l’applicazione è ancora in fase di test e il suo codice non è stato auditato, tuttavia, Privacy Pools potrebbe essere la soluzione per conciliare conformità e anonimato.