Nouvelles

Cloner Tornado Cash serait facile, mais risqué


Oe qui empêche quiconque de redéployer le contrat Tornado Cash sur une nouvelle adresse non sanctionnée ? Techniquement rien. Mais il existe une multitude de raisons – juridiques et techniques – pour lesquelles il n’est peut-être pas dans l’intérêt d’un individu de contester la volonté du gouvernement américain.

Lundi, l’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a pris la décision sans précédent de sanctionner le populaire anonymiseur de transaction de crypto-monnaie. Toutes les « personnes » américaines sont ainsi empêchées d’interagir avec ce contrat intelligent et pourraient faire face au type de sanctions habituellement réservées aux financiers du terrorisme ou aux patrons de la mafia s’ils ne s’y conforment pas.

Il y a déjà eu des tentatives pour contrecarrer ce que certains considèrent comme une tentative trop zélée de freiner l’industrie de la cryptographie. Un utilisateur crypto pseudonyme envoie de petits paiements ETH depuis un portefeuille Tornado Cash à des détenteurs de crypto de haut niveau, les faisant interagir par inadvertance avec une entité sanctionnée (car les transactions crypto ne peuvent pas être refusées) dans ce qu’on appelle une «attaque de poussière».

Cet article est initialement paru dans Points validesla newsletter hebdomadaire de CoinDesk décrivant l’évolution d’Ethereum et son impact sur les marchés de la cryptographie. Abonnez-vous pour le recevoir dans votre boîte de réception tous les mercredis.

Le groupe de réflexion de l’industrie Coin Center, entre autres, remet en question la constitutionnalité d’une interdiction pure et simple d’un projet open source. Les membres de la chaîne Tornado Cash Telegram partagent des conseils sur la façon d’accéder à l’application via des serveurs de protection d’identité, y compris les navigateurs Brave et Tor.

D’autres ont noté que parce que le code de Tornado Cash est open source, et parce qu’Ethereum est une blockchain sans autorisation, il serait trivialement facile de simplement reconstruire le service. Si vous savez copier et coller et savoir déployer un contrat intelligent, vous pourriez avoir terminé avant le dîner.

Il existe de nombreuses raisons justifiables pour lesquelles quelqu’un voudrait interagir avec Tornado, qui jusqu’à lundi était un service légal et accessible dans le monde entier. Ethereum, comme de nombreuses blockchains, rend les transactions visibles par défaut – ce qui signifie que quiconque voudrait protéger son historique financier des employeurs, des amoureux ou du monde aurait raison de « mélanger » ses fonds.

Le gouvernement américain affirme que la plate-forme a été utilisée pour blanchir plus de 7 milliards de dollars de crypto depuis son lancement en 2019. Mais la société d’analyse Elliptic n’a identifié que 1,5 milliard de dollars de crypto filtrés par Tornado liés à des actes illicites comme des ransomwares ou des hacks.

De plus, le chiffre de 7 milliards de dollars cité par le Trésor américain représente probablement la valeur totale de la cryptographie envoyée à travers le vortex. (Ce n’est guère scientifique, mais Etherscan crée des nuages ​​​​de mots de noms et d’étiquettes associés à des adresses de blockchain et celui de Tornado Cash dit « hameçonnage/hack » mais aussi « charité », « propriétaire du coffre-fort du fabricant » et quelque chose appelé « dragonereum tokenized actif » – ce qui semble être une visualisation assez soignée d’une « technologie à usage général ». Vous n’aimez peut-être pas tout ce qui concerne la cryptographie, ou ne le comprenez pas, mais tout n’est pas néfaste.)

« Si vous essayiez de dissimuler des fonds sur Ethereum, vous n’avez plus vraiment d’option viable », a déclaré Paul Dylan-Ennis, professeur à l’Université de Dublin, à CoinDesk. Ce sentiment a été repris par Gabagool.ETH, un éminent spécialiste de la cryptographie et membre d’Info Token DAO.

« Tornado Cash était important non seulement parce qu’il fonctionnait (en théorie), mais parce qu’il était fiable, les clés brûlées », a déclaré Gabagool à CoinDesk. Gabagool fait référence à la destruction des clés cryptographiques nécessaires pour lancer des applications de protection de la vie privée, y compris des outils de messagerie comme PGP ou des chaînes de blocs comme Monero.

Cette procédure, parfois appelée « key shredding », garantit que personne n’a accès aux clés cryptographiques nécessaires pour décrypter les messages ou transactions anonymisés. Parce que cela se produit généralement aux premières étapes d’un projet, parfois avant qu’il n’y ait des utilisateurs, vous devez souvent simplement avoir confiance que cela a été fait et qu’il n’y a pas de «porte dérobée» pour contourner le cryptage.

Le déchiquetage est tellement essentiel à la viabilité à long terme d’un projet qu’il peut prendre un aspect cérémoniel – comme lors de la fondation de plusieurs jours de la blockchain Zcash axée sur la confidentialité.

Donc, ce n’est pas parce qu’un autre Tornado exécute le même code que vous pouvez lui faire confiance. Ce serait d’autant plus compliqué qu’il y aura probablement de nombreuses tornades qui surgiront, provoquant une certaine confusion sur le marché.

De plus, étant donné que Tornado Cash fonctionnait par transactions tumbling, la liquidité du programme avait une incidence directe sur sa capacité à brouiller la blockchain avec succès. S’il y avait plusieurs Tornados, et que personne ne pouvait s’entendre sur celui qui était « sûr » à utiliser, ils seraient tous moins efficaces.

Ou selon les mots de Gabagool, il est probable que les gens redéploient le code, « mais ce n’est pas une vraie solution ». Il convient également de noter que, comme la documentation du projet a été retirée de GitHub, le service d’hébergement populaire pour le code open source, il serait probablement difficile de la récupérer.

Ensuite, il y a les questions juridiques.

« On ne sait vraiment pas quelles positions l’OFAC adoptera sous son autorité incroyablement large et vague », a déclaré Gabriel Shapiro, un éminent avocat spécialisé dans la cryptographie, dans un message direct. « Il existe un argument raisonnable selon lequel interagir avec un nouveau déploiement Tornado n’est pas couvert par la sanction, mais je ne risquerais pas cela »,

Il semble probable que si vous redéployez Tornado Cash, vous prenez un risque juridique. Et bien que le langage du document de sanction soit ambigu concernant un éventuel redéploiement, Neeraj Agrawal du Coin Center a déclaré que les utilisateurs ne seraient probablement pas responsables s’ils utilisaient un Tornado alternatif.

« L’OFAC a sanctionné un ‘service’ particulier à des adresses particulières », a-t-il déclaré.

Vérification du pouls

Ce qui suit est un aperçu de l’activité du réseau sur la chaîne de balises Ethereum au cours de la semaine dernière. Pour plus d’informations sur les métriques présentées dans cette section, consultez notre explication 101 sur les métriques Eth 2.0.

Santé du réseau (CoinDesk Research)Santé du validateur CoinDesk (recherche CoinDesk)

Avis de non-responsabilité : tous les bénéfices réalisés grâce à l’entreprise de jalonnement Eth 2.0 de CoinDesk seront reversés à un organisme de bienfaisance choisi par l’entreprise une fois les transferts activés sur le réseau.

Prises validées

Ian et Dylan Macalinao ont simulé un écosystème DeFi, gonflant temporairement la TVL de Solana lors de la course haussière de l’année dernière.

  • POURQUOI EST-CE IMPORTANT: Ian Macalinao, l’architecte en chef de Solana stablecoin exchange Sabre, a créé un réseau de protocoles de financement décentralisé (DeFi) imbriqués qui ont projeté des milliards de dollars de valeur à double comptage sur l’écosystème Sabre. « J’ai conçu un schéma pour maximiser la TVL de Solana : je créerais des protocoles qui s’empilent les uns sur les autres, de sorte qu’un dollar puisse être compté plusieurs fois », a écrit Ian dans un article de blog jamais publié découvert par CoinDesk. Selon le propre décompte d’Ian, les protocoles qu’il a construits représentaient 7,5 milliards de dollars des 10,5 milliards de dollars de TVL de Solana à son apogée. En savoir plus ici.

Vitalik Buterin a minimisé l’impact de tout hard fork après la fusion du réseau en septembre, tandis que le fondateur de Tron, Justin Sun, a été un partisan actif d’un hard fork.

  • POURQUOI EST-CE IMPORTANT: D’éminents mineurs chinois comme Chandler Guo ont proposé un hard fork, donc même si Ethereum subit la fusion et devient validé par les jalonneurs, les mineurs pourraient continuer à prendre en charge une version PoW nouvellement séparée de la chaîne. Buterin a déclaré: « Je ne m’attends pas à ce qu’Ethereum soit vraiment endommagé de manière significative par un autre fork. » Poloniex, un échange cryptographique soutenu par Sun, a offert un support pour le fork Ethereum, actuellement appelé EthereumPOW. En savoir plus ici.

Reddit s’est associé à FTX Pay pour permettre aux utilisateurs de payer les frais d’essence sur les transactions utilisant des points communautaires.

  • POURQUOI EST-CE IMPORTANT: L’intégration de FTX Pay par Reddit permet aux utilisateurs d’acheter de l’éther (ETH) directement sur l’application, « qui peut ensuite être utilisé pour payer les frais de réseau blockchain pour leurs transactions Community Points en chaîne », indique le communiqué de presse. En savoir plus ici.

La Reserve Bank of Australia a lancé un projet pilote pour explorer les cas d’utilisation d’une monnaie numérique de banque centrale (CBDC).

  • POURQUOI EST-CE IMPORTANT: La banque centrale australienne étudie la faisabilité et la conception technique possible d’une CBDC. « Une question qui a reçu moins d’attention à ce jour, en particulier dans des pays comme l’Australie qui disposent déjà de systèmes de paiement et de règlement relativement modernes et qui fonctionnent bien, concerne les cas d’utilisation d’une CBDC et les avantages économiques potentiels de son introduction », a déclaré la banque centrale. a dit. Selon l’annonce du 9 août, le projet prendra environ un an. En savoir plus ici.

Factoïde de la semaine

Factoid (CoinDesk Research et Ycharts)

Ouvrir les communications

Valid Points intègre des informations et des données sur le propre validateur Ethereum de CoinDesk dans une analyse hebdomadaire. Tous les bénéfices tirés de cette entreprise de jalonnement seront reversés à une association caritative de notre choix une fois les transferts activés sur le réseau. Pour un aperçu complet du projet, consultez notre article d’annonce.

Vous pouvez vérifier l’activité du validateur CoinDesk Eth 2.0 en temps réel grâce à notre clé publique de validateur, qui est :

0xad7fef3b2350d220de3ae360c70d7f488926b6117e5f785a8995487c46d323ddad0f574fdcc50eeefec34ed9d2039ecb.

Recherchez-le sur n’importe quel site d’exploration de blocs Eth 2.0 !

Les vues et opinions exprimées ici sont les vues et opinions de l’auteur et ne reflètent pas nécessairement celles de Nasdaq, Inc.

nasdaq

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.
Bouton retour en haut de la page