Blockchain terdesentralisasi dan dianggap anonim, dengan transaksi on-chain hanya terjadi antara alamat on-chain, terlepas dari identitas pribadi di dunia nyata. Namun, sebenarnya tidak 100% anonim. Dengan melacak catatan transaksi publik pada rantai, peretas masih dapat mengikuti petunjuk dan menemukan identitas asli yang tersembunyi di balik alamat dompet. Untuk memenuhi kebutuhan dasar perlindungan privasi pengguna, serangkaian protokol privasi yang mengaburkan identitas pengguna melalui sarana teknis muncul, dan Tornado Cash adalah salah satunya.
Didirikan pada tahun 2019, Tornado Cash adalah protokol privasi terbesar yang digunakan di Ethereum. Dari segi prinsipnya, Tornado Cash adalah alat pengocok/pencampur koin. Protokol ini dapat mengumpulkan dan menggabungkan sejumlah besar transaksi bersama-sama, sehingga mencegah transaksi dilacak pada rantai dan mencapai anonimitas 100%.
Kita dapat dengan mudah memahami mata uang ini sebagai "wadah pewarna". Banyak pengguna memasukkan aset mereka ke dalam “tong”. Setelah jangka waktu tertentu, saat pengguna mengeluarkan aset dari "tong", mereka tidak dapat lagi membedakan pemilik asli aset tersebut. Kami mungkin dapat mengetahui berapa banyak uang yang telah disimpan atau ditarik seseorang dari “wadah pewarna”, tetapi kami tidak dapat mencocokkan transaksi ini satu per satu. Pada saat yang sama, semakin banyak dana dan peserta dalam "tong", dan semakin lama "berendam" di dalamnya, semakin kacau situasinya dan semakin baik efek pencucian uangnya.
Mixer dapat dibagi menjadi yang terpusat dan yang terdesentralisasi. Untuk mixer koin terpusat, pengguna harus mengirimkan permintaan pencampuran dan token ke pihak ketiga yang tepercaya. Kemudian, server mencocokkan setiap alamat dan terus menerus melakukan beberapa transaksi dengan jumlah yang bervariasi hingga nomor yang diminta oleh pengguna tercapai. Namun, mixer terdesentralisasi umumnya merupakan kontrak pintar (kontrak mixer) yang digunakan di blockchain tempat pengguna menyimpan token dan kemudian menarik token yang "dibersihkan" setelah jangka waktu tertentu.
Tornado Cash unik karena menyediakan layanan transfer on-chain anonim menggunakan teknologi ZK-SNARK (Zero-Knowledge Succinct Non-Interactive Proof of Knowledge). Bukti tanpa pengetahuan berarti bahwa pembukti dapat membuktikan kepada pemverifikasi bahwa suatu pernyataan benar tanpa memberikan informasi yang valid (yaitu tanpa pengetahuan) kepada pemverifikasi. Bukti tanpa pengetahuan dapat dibagi menjadi yang interaktif dan non-interaktif. Pembuktian tanpa pengetahuan interaktif mengharuskan pembukti untuk terus menjawab pertanyaan yang diajukan oleh pemverifikasi, sedangkan pembuktian tanpa pengetahuan non-interaktif tidak memerlukan proses interaktif dalam mengajukan pertanyaan.
Peta pikiran di atas menunjukkan prinsip pencampuran Tornado Cash. Saat pengguna menggunakan Tornado Cash, mereka benar-benar berinteraksi dengan TornadoProxy, dan semua dana yang disimpan oleh pengguna akan digabungkan ke dalam kumpulan dana yang sama. Saat pengguna menarik dana, Tornado Cash akan memulai transfer dari kontrak kumpulan internal dan mentransfer sejumlah dana dari kumpulan ke pengguna. Agar tidak mengungkapkan informasi pribadi dari jumlah setoran dan penarikan, hanya sejumlah token tertentu yang dapat disimpan sekaligus di Tornado Cash, seperti 0,1, 1, 10, dan 100 ETH, sesuai dengan empat kontrak pintar yang berbeda.
Gambar: Antarmuka setoran tunai Tornado
Cara ini mengganggu hubungan langsung antara pembayar dan penerima pembayaran, tidak hanya alamat tetapi juga hubungan waktu. Semakin banyak alamat yang berpartisipasi dalam kumpulan dan semakin besar jumlah transaksi, semakin sulit untuk dilacak. Pengguna juga dapat menyetor dana ke dalam kumpulan dan menunggu lama untuk menariknya, sehingga semakin mempersulit peretas untuk membuat analisis dan memecahkan kode.
Tornado Cash tidak sesederhana bank berbasis rekening karena, di bank biasa, pengguna perlu menggunakan akun yang sama untuk penyetoran dan penarikan, sedangkan alamat penyetoran dan penarikan Tornado Cash bisa berbeda. Kesulitan dalam proses ini adalah bagaimana pengguna dapat menggunakan alamat asli untuk menyetor dana dan menggunakan alamat baru untuk menarik dana tanpa mengungkapkan identitas pribadinya. Di sinilah bukti tanpa pengetahuan berperan. Melalui teknologi ini, pengguna dapat membuktikan bahwa mereka benar-benar menyetor dana di Tornado Cash yang belum pernah ditarik sebelumnya tanpa mengungkapkan alamat setoran tertentu.
Setiap kali pengguna melakukan deposit di Tornado Cash, mereka akan menerima kunci rahasia yang dihasilkan secara acak sebagai kredensial. Saat menarik uang, pengguna hanya perlu menyerahkan Note dan alamat penarikan untuk memulihkan asetnya, atau mentransfer aset ke alamat lain, sehingga menyelesaikan "pencampuran koin" atau "pencucian uang". Tornado Cash, di sisi lain, membebankan sedikit biaya untuk proses tersebut. Karena pembuatan dan penggunaan kunci ini memerlukan teknologi tanpa bukti pengetahuan, alamat setoran asli yang sesuai tidak dapat disimpulkan dengan cara teknis.
Gambar: Antarmuka Penarikan Tunai Tornado
Nyatanya, Tornado Cash bukanlah pencampur mata uang pertama dalam sejarah. Layanan pencampuran Bitcoin seperti CoinMixer dan CoinJoins juga telah lahir sebelumnya. Tornado Cash awalnya hanya mendukung Ethereum, tetapi kemudian diperluas ke rantai publik lainnya seperti Polygon dan Avalanche. Selain itu, dalam versi peningkatan berikutnya, Nova, Tornado Cash juga menggunakan UTXO untuk secara langsung membuat transaksi pribadi, yang selanjutnya meningkatkan perlindungan privasi dan pengalaman pengguna.
Pada Januari 2021, Tornado Cash mengumumkan peluncuran token tata kelola TORN, dengan total 10 juta keping. Itu adalah airdrop paling berharga pada saat itu, dengan nilai rata-rata airdrop lebih dari $23.000 per pengguna. Secara khusus, distribusi awal token TORN adalah sebagai berikut:
5% (500.000 TORN): Airdrop ke pengguna awal kumpulan Tornado Cash Ethereum;
10% (1.000.000 TORN): Digunakan untuk aktivitas penambangan anonim di kumpulan Tornado Cash Ethereum, yang akan dirilis secara linier dalam 1 tahun;
55% (5.500.000 TORN): Dicadangkan oleh lemari besi DAO, dibuka secara linier dalam 5 tahun, dan perlu dikunci selama 3 bulan;
30% (3.000.000 TORN): Dialokasikan untuk pengembang dan pendukung awal, yang akan dibuka kuncinya secara linier selama periode 3 tahun, dan perlu dikunci selama 1 tahun.
Sementara itu, Tornado Cash juga meluncurkan proyek “penambangan privasi” yang mirip dengan penambangan likuiditas. Proyek ini mengadopsi desain token lapisan ganda. Saat pengguna berpartisipasi dalam penambangan, pertama-tama mereka akan mendapatkan "Poin Anonimitas" (AP), semacam aset perantara. Kemudian, mereka ditukar dengan TORN melalui AMM (pembuat pasar otomatis). Proses ini juga memberikan perlindungan privasi selama penambangan dan klaim token dengan bukti tanpa pengetahuan. Namun, dengan pertumbuhan proyek selanjutnya, mekanisme penambangan anonim Tornado Cash dihapus dari daftar pada Desember 2021.
Tornado Cash melindungi privasi pengguna dengan mengaburkan catatan transaksi on-chain, tetapi juga menjadi surga bagi peretas dan penjahat untuk mencuci uang on-chain. Dalam beberapa pencurian crypto, peretas telah memindahkan uang curian dalam jumlah besar melalui Tornado Cash.
Harmony Bridge, salah satu proyek jembatan lintas rantai paling awal, dicuri seharga $100 juta, 98% di antaranya mungkin telah dicuci melalui Tornado Cash. Pada Maret 2022, Ronin Network dicuri $625 juta, yang mana puluhan juta USD ether juga ditransfer melalui Tornado Cash. Tornado Cash disalahgunakan oleh penjahat, yang juga menjadi pemicu sanksi ini.
Gambar: Daftar transaksi terbaru untuk alamat kontrak Tornado Cash 100 ETH (etherscan.io)
Menurut Kantor Pengendalian Aset Asing (OFAC) Departemen Keuangan AS, Tornado Cash telah mencuci lebih dari $7 miliar aset crypto sejak awal, di mana $1 miliar mungkin ada hubungannya dengan kasus peretasan, termasuk kasus yang terkait dengan Lazarus Group, grup peretas Korea Utara (diberi sanksi oleh AS pada 2019). Ini pula yang secara langsung berujung pada sanksi terhadap Tornado Cash oleh OFAC pada 8 Agustus.
Tornado Cash bukanlah institusi terpusat tertentu, tetapi sekumpulan kontrak pintar yang disimpan di rantai. Setelah kontrak secara resmi diterapkan pada rantai, itu tidak dapat dihentikan. OFAC memilih untuk langsung menambahkan 45 alamat Tornado Cash ke DAFTAR SDN (Specially Designated Nationals List). Secara sederhana kita dapat memahami DAFTAR SDN sebagai Daftar Sanksi. Properti individu atau entitas terkait mana pun dalam daftar akan dibekukan, sehingga semua individu dan entitas AS dilarang berinteraksi dengan alamat Tornado Cash yang diblokir, jika tidak, mereka dapat dikenai sanksi dan dituntut oleh OFAC.
Setelah pelarangan, menurut salah satu pendiri Tornado Cash, Roman Semenov, akun GitHub pribadinya ditangguhkan. Anggota tim lainnya menyatakan bahwa Tornado Cash DAO telah ditutup karena "ketidakmampuan proyek untuk bertarung dengan pejabat AS". Pada 12 Agustus, Badan Kejahatan Belanda menangkap tersangka pengembang Tornado Cash berusia 29 tahun di Amsterdam karena dicurigai menyembunyikan aliran keuangan kriminal dan memfasilitasi pencucian uang. Belakangan, istrinya membenarkan bahwa yang ditangkap adalah Alexey Pertsev, salah satu pendiri Tornado Cash. Pada saat yang sama, total simpanan di Tornado Cash merosot di berbagai aset, menurut Dune Analytics, dan simpanan ETH turun lebih dari 60%. Harga token tata kelola TORN juga menurun dari puncak $30 menjadi $8.
Sumber: dune.com
Di bawah sanksi, banyak protokol DeFi, bursa, dan aplikasi dompet seperti Aave, Uniswap, dll. Juga mulai membatasi akun yang telah berinteraksi dengan alamat kontrak Tornado Cash. Pada 8 Agustus, USDC, proyek stablecoin terbesar kedua yang dikenal mendukung regulasi, mengumumkan bahwa mereka telah membekukan USDC di alamat terkait Tornado Cash. Menurut tweet yang diposting oleh CEO USDC Jeremy Allaire pada 9 Agustus, mereka dapat menghadapi hukuman 30 tahun penjara jika menolak untuk membekukan aset dari akun terkait.
Sumber: Twitter @Jerallaire
Komunitas crypto bereaksi keras terhadap larangan OFAC atas Tornado Cash dan alamat terkaitnya, percaya bahwa tindakan OFAC melanggar privasi dan kebebasan pengguna dan "menetapkan preseden yang sangat buruk." Mulai 9 Agustus, beberapa anggota komunitas bahkan meluncurkan serangan "beracun", menggunakan Tornado Cash untuk mengirim campuran ETH ke alamat Ethereum pengguna terkenal seperti Beeple, Randy Zuckerberg, Sun Chenyu, dll., Membuat alamat ini diblokir oleh protokol DeFi . Dampak larangan Tornado Cash juga mulai meluas, mengancam bidang DeFi dan bahkan seluruh dunia yang terdesentralisasi.
Sumber: 0xjim.eth
Meskipun banyak protokol DeFi telah melarang antarmuka front-end untuk berinteraksi dengan Tornado Cash karena tekanan peraturan, kode kontrak pintar Tornado Cash masih berjalan di blockchain Ethereum, dan pengguna dengan pengetahuan pemrograman kontrak dapat terus mengakses Tornado Cash. Seseorang bahkan telah membuat ulang situs web Tornado di IPFS. Oleh karena itu, sanksi OFAC sebenarnya hanya menaikkan ambang batas bagi pengguna biasa untuk menggunakan Tornado Cash, sedangkan peretas sejati masih dapat menggunakan Tornado Cash untuk pencucian uang.
OFAC secara langsung dan keras menjatuhkan sanksi pada alamat Tornado Cash dan juga telah mengirimkan sinyal peraturan yang jelas ke proyek koin privasi lainnya seperti Monero (XMR), Zcash (ZEC), dan seluruh ruang DeFi. Setelah insiden sanksi ini, masyarakat juga mulai khawatir dengan regulasi masa depan industri kripto.
Dalam kejadian ini, penerbit USDC, Circle, dengan cepat menyerahkan dan membekukan aset di alamat dompet yang relevan, menyebabkan masyarakat panik tentang sentralisasi stablecoin. Stablecoin terpusat memainkan peran yang tak tergantikan di bidang DeFi saat ini, membentuk jembatan nilai antara ruang crypto dan dunia nyata. Bahkan untuk stablecoin terdesentralisasi seperti DAI, hampir setengah dari aset yang dijanjikannya adalah USDC, dan jika aset lain yang tidak langsung terkait dengan USDC dipertimbangkan, proporsi ini dapat mencapai 60%. Setelah regulator memilih untuk menyetujui stablecoin terpusat seperti USDT dan USDC, hal itu dapat menghancurkan seluruh sistem DeFi.
Penggabungan mainnet telah mengubah mekanisme konsensus Ethereum dari PoW menjadi PoS. Di bawah mekanisme PoS, blockchain perlu dikonfirmasi oleh lebih dari 66% node. Dan jika node yang memegang lebih dari 66% ekuitas mematuhi pengawasan di bawah sanksi regulator, dan bahkan menolak untuk melewati blok yang berisi transaksi terkait Tornado Cash, apakah Tornado Cash akan sepenuhnya dilarang? Atau selanjutnya, apakah jaringan Ethereum akan sepenuhnya bertanggung jawab atas regulator?
Sumber: dune.com
Proyek Crypto dapat didesentralisasikan, tetapi pendiri proyek, operator, dan pemilik node adalah orang-orang nyata yang tinggal di negara tertentu. Fakta bahwa basis kode proyek Tornado Cash dilarang dari GitHub dan pengembangnya ditangkap di Belanda secara langsung membuktikan hal ini. Dalam kondisi seperti itu, tampaknya tidak mungkin protokol apa pun untuk sepenuhnya terdesentralisasi, dan banyak protokol DeFi mungkin harus menelan buah pahit - pada akhirnya menerima pengawasan secara bertahap.
Tapi kita tidak perlu terlalu pesimis. Di satu sisi, dalam kejadian ini, tidak semua proyek sesuai dengan pengawasan. Berlawanan dengan pembekuan tegas USDC atas alamat terkait, Tether, penerbit proyek stablecoin raksasa USDT lainnya, mengatakan tidak akan secara sepihak memberi sanksi alamat yang terkait dengan Tornado Cash. Di sisi lain, dengan upaya komunitas crypto, tanggapan proyek-proyek besar terhadap sanksi OFAC juga berubah secara diam-diam. Proyek seperti USDC, Aave, dan Uniswap semuanya mengeluarkan penjelasan atau klarifikasi di kemudian hari, dan mereka juga mulai mencabut pembekuan alamat yang telah berinteraksi dengan Tornado Cash. Pada tanggal 14 September, OFAC juga mengeluarkan 4 FAQ tentang larangan Tornado Cash, menjelaskan secara rinci kriteria larangan untuk alamat terkait. Orang atau proyek tertentu dapat diatur dan dikendalikan, tetapi kode itu sendiri dan semangat desentralisasi sulit untuk disetujui.
Tornado Cash adalah proyek koin campuran terkemuka di industri yang memungkinkan transaksi anonim. Setelah digunakan, kontrak pintar tidak dapat dikendalikan, yang tidak hanya memastikan desentralisasi tetapi juga membuat pihak proyek tidak dapat mengambil tindakan untuk mencegah peretas menyalahgunakan proyek untuk pencucian uang. Ini adalah penyebab langsung dari larangan ini.
Tornado Cash disetujui oleh OFAC, yang telah memicu diskusi ekstensif dalam komunitas crypto dan dapat menjadi titik balik untuk regulasi DeFi, dan bahkan regulasi seluruh ruang crypto.
Пригласить больше голосов
Blockchain terdesentralisasi dan dianggap anonim, dengan transaksi on-chain hanya terjadi antara alamat on-chain, terlepas dari identitas pribadi di dunia nyata. Namun, sebenarnya tidak 100% anonim. Dengan melacak catatan transaksi publik pada rantai, peretas masih dapat mengikuti petunjuk dan menemukan identitas asli yang tersembunyi di balik alamat dompet. Untuk memenuhi kebutuhan dasar perlindungan privasi pengguna, serangkaian protokol privasi yang mengaburkan identitas pengguna melalui sarana teknis muncul, dan Tornado Cash adalah salah satunya.
Didirikan pada tahun 2019, Tornado Cash adalah protokol privasi terbesar yang digunakan di Ethereum. Dari segi prinsipnya, Tornado Cash adalah alat pengocok/pencampur koin. Protokol ini dapat mengumpulkan dan menggabungkan sejumlah besar transaksi bersama-sama, sehingga mencegah transaksi dilacak pada rantai dan mencapai anonimitas 100%.
Kita dapat dengan mudah memahami mata uang ini sebagai "wadah pewarna". Banyak pengguna memasukkan aset mereka ke dalam “tong”. Setelah jangka waktu tertentu, saat pengguna mengeluarkan aset dari "tong", mereka tidak dapat lagi membedakan pemilik asli aset tersebut. Kami mungkin dapat mengetahui berapa banyak uang yang telah disimpan atau ditarik seseorang dari “wadah pewarna”, tetapi kami tidak dapat mencocokkan transaksi ini satu per satu. Pada saat yang sama, semakin banyak dana dan peserta dalam "tong", dan semakin lama "berendam" di dalamnya, semakin kacau situasinya dan semakin baik efek pencucian uangnya.
Mixer dapat dibagi menjadi yang terpusat dan yang terdesentralisasi. Untuk mixer koin terpusat, pengguna harus mengirimkan permintaan pencampuran dan token ke pihak ketiga yang tepercaya. Kemudian, server mencocokkan setiap alamat dan terus menerus melakukan beberapa transaksi dengan jumlah yang bervariasi hingga nomor yang diminta oleh pengguna tercapai. Namun, mixer terdesentralisasi umumnya merupakan kontrak pintar (kontrak mixer) yang digunakan di blockchain tempat pengguna menyimpan token dan kemudian menarik token yang "dibersihkan" setelah jangka waktu tertentu.
Tornado Cash unik karena menyediakan layanan transfer on-chain anonim menggunakan teknologi ZK-SNARK (Zero-Knowledge Succinct Non-Interactive Proof of Knowledge). Bukti tanpa pengetahuan berarti bahwa pembukti dapat membuktikan kepada pemverifikasi bahwa suatu pernyataan benar tanpa memberikan informasi yang valid (yaitu tanpa pengetahuan) kepada pemverifikasi. Bukti tanpa pengetahuan dapat dibagi menjadi yang interaktif dan non-interaktif. Pembuktian tanpa pengetahuan interaktif mengharuskan pembukti untuk terus menjawab pertanyaan yang diajukan oleh pemverifikasi, sedangkan pembuktian tanpa pengetahuan non-interaktif tidak memerlukan proses interaktif dalam mengajukan pertanyaan.
Peta pikiran di atas menunjukkan prinsip pencampuran Tornado Cash. Saat pengguna menggunakan Tornado Cash, mereka benar-benar berinteraksi dengan TornadoProxy, dan semua dana yang disimpan oleh pengguna akan digabungkan ke dalam kumpulan dana yang sama. Saat pengguna menarik dana, Tornado Cash akan memulai transfer dari kontrak kumpulan internal dan mentransfer sejumlah dana dari kumpulan ke pengguna. Agar tidak mengungkapkan informasi pribadi dari jumlah setoran dan penarikan, hanya sejumlah token tertentu yang dapat disimpan sekaligus di Tornado Cash, seperti 0,1, 1, 10, dan 100 ETH, sesuai dengan empat kontrak pintar yang berbeda.
Gambar: Antarmuka setoran tunai Tornado
Cara ini mengganggu hubungan langsung antara pembayar dan penerima pembayaran, tidak hanya alamat tetapi juga hubungan waktu. Semakin banyak alamat yang berpartisipasi dalam kumpulan dan semakin besar jumlah transaksi, semakin sulit untuk dilacak. Pengguna juga dapat menyetor dana ke dalam kumpulan dan menunggu lama untuk menariknya, sehingga semakin mempersulit peretas untuk membuat analisis dan memecahkan kode.
Tornado Cash tidak sesederhana bank berbasis rekening karena, di bank biasa, pengguna perlu menggunakan akun yang sama untuk penyetoran dan penarikan, sedangkan alamat penyetoran dan penarikan Tornado Cash bisa berbeda. Kesulitan dalam proses ini adalah bagaimana pengguna dapat menggunakan alamat asli untuk menyetor dana dan menggunakan alamat baru untuk menarik dana tanpa mengungkapkan identitas pribadinya. Di sinilah bukti tanpa pengetahuan berperan. Melalui teknologi ini, pengguna dapat membuktikan bahwa mereka benar-benar menyetor dana di Tornado Cash yang belum pernah ditarik sebelumnya tanpa mengungkapkan alamat setoran tertentu.
Setiap kali pengguna melakukan deposit di Tornado Cash, mereka akan menerima kunci rahasia yang dihasilkan secara acak sebagai kredensial. Saat menarik uang, pengguna hanya perlu menyerahkan Note dan alamat penarikan untuk memulihkan asetnya, atau mentransfer aset ke alamat lain, sehingga menyelesaikan "pencampuran koin" atau "pencucian uang". Tornado Cash, di sisi lain, membebankan sedikit biaya untuk proses tersebut. Karena pembuatan dan penggunaan kunci ini memerlukan teknologi tanpa bukti pengetahuan, alamat setoran asli yang sesuai tidak dapat disimpulkan dengan cara teknis.
Gambar: Antarmuka Penarikan Tunai Tornado
Nyatanya, Tornado Cash bukanlah pencampur mata uang pertama dalam sejarah. Layanan pencampuran Bitcoin seperti CoinMixer dan CoinJoins juga telah lahir sebelumnya. Tornado Cash awalnya hanya mendukung Ethereum, tetapi kemudian diperluas ke rantai publik lainnya seperti Polygon dan Avalanche. Selain itu, dalam versi peningkatan berikutnya, Nova, Tornado Cash juga menggunakan UTXO untuk secara langsung membuat transaksi pribadi, yang selanjutnya meningkatkan perlindungan privasi dan pengalaman pengguna.
Pada Januari 2021, Tornado Cash mengumumkan peluncuran token tata kelola TORN, dengan total 10 juta keping. Itu adalah airdrop paling berharga pada saat itu, dengan nilai rata-rata airdrop lebih dari $23.000 per pengguna. Secara khusus, distribusi awal token TORN adalah sebagai berikut:
5% (500.000 TORN): Airdrop ke pengguna awal kumpulan Tornado Cash Ethereum;
10% (1.000.000 TORN): Digunakan untuk aktivitas penambangan anonim di kumpulan Tornado Cash Ethereum, yang akan dirilis secara linier dalam 1 tahun;
55% (5.500.000 TORN): Dicadangkan oleh lemari besi DAO, dibuka secara linier dalam 5 tahun, dan perlu dikunci selama 3 bulan;
30% (3.000.000 TORN): Dialokasikan untuk pengembang dan pendukung awal, yang akan dibuka kuncinya secara linier selama periode 3 tahun, dan perlu dikunci selama 1 tahun.
Sementara itu, Tornado Cash juga meluncurkan proyek “penambangan privasi” yang mirip dengan penambangan likuiditas. Proyek ini mengadopsi desain token lapisan ganda. Saat pengguna berpartisipasi dalam penambangan, pertama-tama mereka akan mendapatkan "Poin Anonimitas" (AP), semacam aset perantara. Kemudian, mereka ditukar dengan TORN melalui AMM (pembuat pasar otomatis). Proses ini juga memberikan perlindungan privasi selama penambangan dan klaim token dengan bukti tanpa pengetahuan. Namun, dengan pertumbuhan proyek selanjutnya, mekanisme penambangan anonim Tornado Cash dihapus dari daftar pada Desember 2021.
Tornado Cash melindungi privasi pengguna dengan mengaburkan catatan transaksi on-chain, tetapi juga menjadi surga bagi peretas dan penjahat untuk mencuci uang on-chain. Dalam beberapa pencurian crypto, peretas telah memindahkan uang curian dalam jumlah besar melalui Tornado Cash.
Harmony Bridge, salah satu proyek jembatan lintas rantai paling awal, dicuri seharga $100 juta, 98% di antaranya mungkin telah dicuci melalui Tornado Cash. Pada Maret 2022, Ronin Network dicuri $625 juta, yang mana puluhan juta USD ether juga ditransfer melalui Tornado Cash. Tornado Cash disalahgunakan oleh penjahat, yang juga menjadi pemicu sanksi ini.
Gambar: Daftar transaksi terbaru untuk alamat kontrak Tornado Cash 100 ETH (etherscan.io)
Menurut Kantor Pengendalian Aset Asing (OFAC) Departemen Keuangan AS, Tornado Cash telah mencuci lebih dari $7 miliar aset crypto sejak awal, di mana $1 miliar mungkin ada hubungannya dengan kasus peretasan, termasuk kasus yang terkait dengan Lazarus Group, grup peretas Korea Utara (diberi sanksi oleh AS pada 2019). Ini pula yang secara langsung berujung pada sanksi terhadap Tornado Cash oleh OFAC pada 8 Agustus.
Tornado Cash bukanlah institusi terpusat tertentu, tetapi sekumpulan kontrak pintar yang disimpan di rantai. Setelah kontrak secara resmi diterapkan pada rantai, itu tidak dapat dihentikan. OFAC memilih untuk langsung menambahkan 45 alamat Tornado Cash ke DAFTAR SDN (Specially Designated Nationals List). Secara sederhana kita dapat memahami DAFTAR SDN sebagai Daftar Sanksi. Properti individu atau entitas terkait mana pun dalam daftar akan dibekukan, sehingga semua individu dan entitas AS dilarang berinteraksi dengan alamat Tornado Cash yang diblokir, jika tidak, mereka dapat dikenai sanksi dan dituntut oleh OFAC.
Setelah pelarangan, menurut salah satu pendiri Tornado Cash, Roman Semenov, akun GitHub pribadinya ditangguhkan. Anggota tim lainnya menyatakan bahwa Tornado Cash DAO telah ditutup karena "ketidakmampuan proyek untuk bertarung dengan pejabat AS". Pada 12 Agustus, Badan Kejahatan Belanda menangkap tersangka pengembang Tornado Cash berusia 29 tahun di Amsterdam karena dicurigai menyembunyikan aliran keuangan kriminal dan memfasilitasi pencucian uang. Belakangan, istrinya membenarkan bahwa yang ditangkap adalah Alexey Pertsev, salah satu pendiri Tornado Cash. Pada saat yang sama, total simpanan di Tornado Cash merosot di berbagai aset, menurut Dune Analytics, dan simpanan ETH turun lebih dari 60%. Harga token tata kelola TORN juga menurun dari puncak $30 menjadi $8.
Sumber: dune.com
Di bawah sanksi, banyak protokol DeFi, bursa, dan aplikasi dompet seperti Aave, Uniswap, dll. Juga mulai membatasi akun yang telah berinteraksi dengan alamat kontrak Tornado Cash. Pada 8 Agustus, USDC, proyek stablecoin terbesar kedua yang dikenal mendukung regulasi, mengumumkan bahwa mereka telah membekukan USDC di alamat terkait Tornado Cash. Menurut tweet yang diposting oleh CEO USDC Jeremy Allaire pada 9 Agustus, mereka dapat menghadapi hukuman 30 tahun penjara jika menolak untuk membekukan aset dari akun terkait.
Sumber: Twitter @Jerallaire
Komunitas crypto bereaksi keras terhadap larangan OFAC atas Tornado Cash dan alamat terkaitnya, percaya bahwa tindakan OFAC melanggar privasi dan kebebasan pengguna dan "menetapkan preseden yang sangat buruk." Mulai 9 Agustus, beberapa anggota komunitas bahkan meluncurkan serangan "beracun", menggunakan Tornado Cash untuk mengirim campuran ETH ke alamat Ethereum pengguna terkenal seperti Beeple, Randy Zuckerberg, Sun Chenyu, dll., Membuat alamat ini diblokir oleh protokol DeFi . Dampak larangan Tornado Cash juga mulai meluas, mengancam bidang DeFi dan bahkan seluruh dunia yang terdesentralisasi.
Sumber: 0xjim.eth
Meskipun banyak protokol DeFi telah melarang antarmuka front-end untuk berinteraksi dengan Tornado Cash karena tekanan peraturan, kode kontrak pintar Tornado Cash masih berjalan di blockchain Ethereum, dan pengguna dengan pengetahuan pemrograman kontrak dapat terus mengakses Tornado Cash. Seseorang bahkan telah membuat ulang situs web Tornado di IPFS. Oleh karena itu, sanksi OFAC sebenarnya hanya menaikkan ambang batas bagi pengguna biasa untuk menggunakan Tornado Cash, sedangkan peretas sejati masih dapat menggunakan Tornado Cash untuk pencucian uang.
OFAC secara langsung dan keras menjatuhkan sanksi pada alamat Tornado Cash dan juga telah mengirimkan sinyal peraturan yang jelas ke proyek koin privasi lainnya seperti Monero (XMR), Zcash (ZEC), dan seluruh ruang DeFi. Setelah insiden sanksi ini, masyarakat juga mulai khawatir dengan regulasi masa depan industri kripto.
Dalam kejadian ini, penerbit USDC, Circle, dengan cepat menyerahkan dan membekukan aset di alamat dompet yang relevan, menyebabkan masyarakat panik tentang sentralisasi stablecoin. Stablecoin terpusat memainkan peran yang tak tergantikan di bidang DeFi saat ini, membentuk jembatan nilai antara ruang crypto dan dunia nyata. Bahkan untuk stablecoin terdesentralisasi seperti DAI, hampir setengah dari aset yang dijanjikannya adalah USDC, dan jika aset lain yang tidak langsung terkait dengan USDC dipertimbangkan, proporsi ini dapat mencapai 60%. Setelah regulator memilih untuk menyetujui stablecoin terpusat seperti USDT dan USDC, hal itu dapat menghancurkan seluruh sistem DeFi.
Penggabungan mainnet telah mengubah mekanisme konsensus Ethereum dari PoW menjadi PoS. Di bawah mekanisme PoS, blockchain perlu dikonfirmasi oleh lebih dari 66% node. Dan jika node yang memegang lebih dari 66% ekuitas mematuhi pengawasan di bawah sanksi regulator, dan bahkan menolak untuk melewati blok yang berisi transaksi terkait Tornado Cash, apakah Tornado Cash akan sepenuhnya dilarang? Atau selanjutnya, apakah jaringan Ethereum akan sepenuhnya bertanggung jawab atas regulator?
Sumber: dune.com
Proyek Crypto dapat didesentralisasikan, tetapi pendiri proyek, operator, dan pemilik node adalah orang-orang nyata yang tinggal di negara tertentu. Fakta bahwa basis kode proyek Tornado Cash dilarang dari GitHub dan pengembangnya ditangkap di Belanda secara langsung membuktikan hal ini. Dalam kondisi seperti itu, tampaknya tidak mungkin protokol apa pun untuk sepenuhnya terdesentralisasi, dan banyak protokol DeFi mungkin harus menelan buah pahit - pada akhirnya menerima pengawasan secara bertahap.
Tapi kita tidak perlu terlalu pesimis. Di satu sisi, dalam kejadian ini, tidak semua proyek sesuai dengan pengawasan. Berlawanan dengan pembekuan tegas USDC atas alamat terkait, Tether, penerbit proyek stablecoin raksasa USDT lainnya, mengatakan tidak akan secara sepihak memberi sanksi alamat yang terkait dengan Tornado Cash. Di sisi lain, dengan upaya komunitas crypto, tanggapan proyek-proyek besar terhadap sanksi OFAC juga berubah secara diam-diam. Proyek seperti USDC, Aave, dan Uniswap semuanya mengeluarkan penjelasan atau klarifikasi di kemudian hari, dan mereka juga mulai mencabut pembekuan alamat yang telah berinteraksi dengan Tornado Cash. Pada tanggal 14 September, OFAC juga mengeluarkan 4 FAQ tentang larangan Tornado Cash, menjelaskan secara rinci kriteria larangan untuk alamat terkait. Orang atau proyek tertentu dapat diatur dan dikendalikan, tetapi kode itu sendiri dan semangat desentralisasi sulit untuk disetujui.
Tornado Cash adalah proyek koin campuran terkemuka di industri yang memungkinkan transaksi anonim. Setelah digunakan, kontrak pintar tidak dapat dikendalikan, yang tidak hanya memastikan desentralisasi tetapi juga membuat pihak proyek tidak dapat mengambil tindakan untuk mencegah peretas menyalahgunakan proyek untuk pencucian uang. Ini adalah penyebab langsung dari larangan ini.
Tornado Cash disetujui oleh OFAC, yang telah memicu diskusi ekstensif dalam komunitas crypto dan dapat menjadi titik balik untuk regulasi DeFi, dan bahkan regulasi seluruh ruang crypto.