Tornado.Cash - 如何让你的链上交易无从追踪？

混币器

某种程度上，加密货币交易是匿名的，因为很难将钱包地址和真实身份联系起来。某种程度上，加密货币又是完全透明的，所有交易都储存在链上，每一个钱包的每一笔交易都可以被追踪。你的钱包里有一些 $ETH，你是没有办法进行隐匿的交易的，任何人都可以追踪你在区块链上的交易历史。通过一些社会工程的手段，甚至有办法将你的真实身份找出，令你的所有链上资产完完全全的曝光。

混币器的作用就是将不同来源的加密货币放在一个大池子了。你将一些 $ETH 放入混币器，你的 $ETH 和别人的 $ETH 混在了一起，当你再把这部资金转出到一个全新的钱包里时，资金来源钱包和资金最后的取出钱包的联系就被切断了。

Tornado.Cash - 使用 ZK 技术的混币器

Tornado.Cash 就是这样一个混币器。用户将资金放入 Tornado 智能合约的资金池内，将不同存入者的资金混淆。例如，200个存入地址每个地址都向混币资金池内存入1 $ETH，用户从中提出1 $ETH 转出到新钱包地址时，存入钱包和取出钱包的联系就被切断了。

当用户存入资金时，会生成一个私人凭证。这个凭证代表了存入池子内的资金。当需要取款时，用这个凭证作为证据。

来源：https://www.researchgate.net/figure/Example-of-the-Tornado-Cash-1-ETH-pool-addresses-A-through-F-deposit-to-and-withdraw_fig1_357925591

等等，这样子协议本身可以通过这个凭证将存款和取款的地址联系起来？

事实上是不会的，因为这个凭证使用了零知识证明技术。零知识证明可以在不透露多余信息的前提下，证明一件事情。非常复杂的理论，但在区块链领域的重要性与日俱增，尤其是使用零知识证明的各种以太坊 Layer2 协议，例如 ZK-rollup。这里有一篇文章，和一个 Youtube 视频，非常生动形象的介绍了零知识证明。

现有的服务

Tornado 目前支持的网络包括：以太坊，BNB Chain、Polygon、Gnosis、Avalanche，以及以太坊 Layer-2，Arbitrum 和 Optimism。以太坊支持的通证包括：$ETH、$DAI、$USDC、$USDT 和 $WBTC。其他网络均支持相应网络的原生通证。

Tornado 服务是按照固定金额存款，和固定金额取款的原则运作的。每个通证都有不同的池子，例如以太坊有四个池子，分别是 0.1ETH、1ETH、10ETH 和 100ETH。

来源：https://tornadocash.eth.limo/

当用户存入 $ETH 时，只能在这四个不同的池子中选择。例如，存入100 $ETH，可以一次性存在 100ETH 池中，也可以分100次存入 1ETH 池。上面的截图中可以看到，100ETH 这个池里有24,686个存款数量，存在这个池子里的 100ETH 就会和其他24,686笔 100ETH 混在一起。

所以当盗窃者使用 Tornado 进行大金额洗钱时，需要存入很多次100 $ETH，例如下图中最近 Ronin 网络的盗窃事件。

来源：https://twitter.com/PeckShieldAlert/status/1512325821729492997

100%不可辨识和追踪？

从技术的角度来看是这样的，协议的机制设计和零知识证明的使用保证了来源地址和转出地址的联系被切断。但是，通过分析交易行为、模式，仍然可能对来源账户和转出账户的关系作出合理的推断。

用一个简单情况举例，假如有用户存入了1,080 $ETH，最近没有其他的大额存入交易。一天之后，就有用户从池子里拿出来1,080 $ETH 转入一个新钱包。那么对于一个持续追踪 Tornado 交易情况的分析者来讲，这两笔交易就非常可疑，关联性就非常大了。

这也是为什么协议建议使用者在存入后等足够长时间，让更多存入或取出的交易在你这笔交易后出现。等待的时间越长，在这笔交易后出现越多的其他交易，匿名性就越强。

通证经济

协议通证为 $TORN，总供应为1千万。分布如下：

来源：https://docs.tornado.cash/general/torn

协议金库和团队持有绝大多数通证。项目方一开始对 $TORN 的设计是纯粹的治理通证，并且声明其不用来进行融资、也非投资机会，通证不具有价值捕获的功能。但是今年2月份通过的一项新决议令 $TORN 具备了价值捕获。

$TORN 的质押奖励

2月末，Tornado.Cash 引入了去中心化中继器（Decentralized Relayer Register），同时在治理合约中质押 $TORN 的质押者会得到协议赚取的费用作为质押奖励。在这项决议通过后，$TORN 的价格表现十分的强势，显著优于 $ETH。

去中心化中继器（Relayer）是什么？

在 Tornado.Cash 协议里，Relayer 的作用是帮忙支付 gas 费用。当你要从协议取钱时，需要要支付 gas，可是一个全新的钱包里没有任何资金。如果从一个现有的钱包转 $ETH 去新钱包，明显这会降低匿名性，增加交易被追踪的风险。Relayer 作为第三方协助支付 gas，从转账金额中扣除 gas 费用，再扣除一部分作为手续费收益。

Relayer 的功能一直存在，之前是定期从项目社区里直接选取 Relayer。今年2月协议上线了 Decentralized Relayer Registry 后，任何人只要只要300 $TORN 都可以注册成为 Relayer。

交易者在取款时需要支付手续费给 Relayer，Tornado 协议则会从 Relayer 那里扣除一部分质押的 $TORN 作为协议收取的费用，并派发给将 $TORN 质押在治理协议的持有人。作为交易者来讲，相当于需要同时向 Relayer 以及 Tornado 协议付费。

上面 Dune 分析显示，大部分的取款都是通过 Relayer 进行的，Relayer 的收入一直在稳步上升。

写在最后

Tornado.Cash 是个备受争议的服务，一方面它保护了链上交易的隐私，另一方面盗窃者使用它进行大量的洗钱行为。

不谈论道德层面好与坏，从商业角度讲，Tornado 目前提供的服务是独一无二的。混币器发挥作用需要有大量的人使用，有大量的存入、取出活动才可以让资金无法被追踪。Tornado 目前的规模是其巨大护城河，竞争者很难超越。