Tornado Cash, mikser obsługujący Ethereum, w pełni operacyjny

Tornado Cash, narzędzie służące do anonimizacji obiegu Ethereum, zakończyło fazę testową. Zarówno symbolicznym, jak i zwłaszcza praktycznym momentem przełomowym w jego rozwoju była niedawna "ceremonia zaufanej instalacji". W zainaugurowanym na poczatku maja, trwającym 10 dni wydarzeniu, które byo formą rozproszonej, prowadzonej przez sieć operacji kryptograficznej, dokonano likwidacji posiadanych przez twórców kodu programistycznych kluczy. W operacji tej wykorzystano procedurę obliczeń wielostronnych (multi-party computation, MPC), dzięki czemu, jak twierdzą twórcy, wbrew nazwie "ceremonii", narzędzie będzie odtąd kompletnie wolne od wymogu jakiegokolwiek zaufania ze strony użytkownika. Zakończyło to fazę testową oprogramowania, trwającą od sierpnia 2019 roku, w toku której Tornado Cash miało oficjalnie status oprogramowania testowego – co sprowadzało się do faktu tymczasowego zachowywania przez twórców kluczy (i tym samym kontroli nad nim). Wspomniana procedura w sposób nieodwołalny zablokowała twórcom – zgodnie z ich zamierzeniami – możliwość wpływu na aplikację, tym samym zapewniając użytkownikom brak czyjejkolwiek ingerencji w ich sprzęt oraz wglądu w ich operacje finansowe w Ethereum. Funkcjonowanie Tornado Cash opiera się na zastosowaniu "dowodów-bez-wiedzy" (zero-knowledge proofs, ZKP) – tj. matematycznych dowodów, potwierdzających, że doszło do transakcji, nie zapisujących tej informacji w strukturze transferu danych w ramach samej transakcji. Nie jest to pierwsze narzędzie służące anonimizacji i zachowaniu prywatności przez użytkowników Ethereum – można wymienić w tym kontekście rozwiązania proponowane przez firmy EY oraz Aztec. Tornado Cash wyróżnia się tym, że stanowić ma narzędzie całkowicie rozproszone. Swoją ogólną ideą i zamierzonym efektem działania przypomina bitcoinowe miksery. Różnicą – i potencjalnym czynnikiem problematycznym w zapewnieniu prywatności użytkowania – może być stopień rozpowszechnienia narzędzia. Wedle bowiem niektórych opinii, aby mogło ono faktycznie skutecznie działać, potrzebuje określonego poziomu popularności. Czy też, mówiąc kolokwialnie, by było między kim się ukryć. W sytuacji liczby użytkowników na tyle małej, że pozwalającej śledzić przepływy między większością lub znaczną częścią z nich, podnosi się, iż nawet najlepsza, działająca w trybie rozproszonym aplikacja może i tak nie wystarczyć.