Layer 2

E-Bülten

Teknoloji

Tornado Cash'i Klonlamak Kolay Ama Riskli Olacak

Yaptırım uygulanan “Ethereum mikseri" açık kaynak kodlu. Herkes kopyalayıp çalıştırabilir. Zor kısım ise, kullanıcı güvenini kazanmak ve ABD hükümetinin hedef alanından uzak durmak.

11 Ağustos 2022 13:53

Güncellenme: 11 Ağustos 2022 16:48

Herhangi bir kişinin Tornado Cash sözleşmesini yeni ve yaptırımlara maruz kalmamış bir adreste yeniden düzenlemesini engelleyen nedir? Teknik olarak hiçbir şey. Ancak, ABD hükümetinin iradesine meydan okumanın bir bireyin neden yararına olmayabileceğinin - yasal ve teknik olarak - bir sürü gerekçesi var.


Pazartesi günü, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), popüler bir kripto para işlem anonimleştirircesine yaptırım uygulamak için benzeri görülmemiş bir adım attı. Tüm ABD “vatandaşlarının” bu akıllı sözleşmeyle etkileşime girmesi yasaklandı, aksi takdirde, genellikle terörizm finansörleri veya suç örgütü liderlerine uygulanan cezalarla karşı karşıya kalabilirler.


Bazılarının kripto endüstrisini dizginlemek için aşırı hevesli bir adım olarak gördüğü bu "yaptırımı" engellemeye yönelik girişimler de oldu. Takma ad kullanan bir kripto kullanıcısı, bir Tornado Cash cüzdanından yüksek profilli kripto para sahiplerine küçük ETH ödemeleri gönderiyor ve böylece bu kişiler farkında olmadan “tozunu alma saldırısı" diye adlandırılan bir saldırıyla karşı karşıya kalan ve yaptırım uygulanan bir kuruluşla (çünkü kripto işlemleri geri çevrilemiyor) etkileşime girmiş oluyorlar.


Sektörel düşünce kuruluşu Coin Center, diğerleri arasında, açık kaynaklı bir projenin tamamen yasaklanmasının anayasaya uygunluğunu sorguluyor. Tornado Cash Telegram kanalının üyeleri, Brave ve Tor tarayıcıları da dahil olmak üzere kimlik koruma sunucuları aracılığıyla uygulamaya nasıl erişileceği konusunda tavsiyeler paylaşıyor.


Diğerleri, Tornado Cash'in açık kaynak kodlu, Ethereum'un izin gerektirmeyen bir blok zinciri olması nedeniyle, hizmeti basitçe yeniden yapılandırmanın gayet kolay olacağını belirtiyorlar. Nasıl kopyalayıp yapıştıracağınızı ve akıllı bir sözleşmeyi nasıl düzenleyeceğinizi biliyorsanız, akşam yemeğine kadar bile bunu halledebilirsiniz.


Bir kişinin, Pazartesi gününe kadar yasal ve küresel olarak erişilebilir bir hizmet olan Tornado'yu kullanmak istemesinin çok haklı nedenleri var. Ethereum, temelinde birçok blok zinciri gibi işlemleri görünür kılıyor. Bu durum, finansal geçmişini işverenlerinden, sevgililerinden veya toplumdan saklamak isteyen herkesin para kaynaklarını "karıştırmak" için bir gerekçesinin olduğu anlamına geliyor.


ABD hükümeti, 2019'da piyasaya sürülmesinden bu yana, platformun 7 milyar dolardan fazla kripto parayı aklamak için kullanıldığını iddia ediyor. Ancak analiz şirketi Elliptic, Tornado aracılığıyla "fidye yazılımı" veya "hack" gibi yasa dışı eylemler için filtrelenen yalnızca 1,5 milyar dolarlık kripto para tespit etti.


Kaldı ki, ABD Hazinesi'nin bahsettiği 7 milyar dolarlık rakam, büyük olasılıkla "vortex" yoluyla gönderilen kripto paranın toplam değerini yansıtıyor. (Bu pek bilimsel değil, ancak Etherscan, blok zinciri adresleriyle ilişkili isimler ve etiketlerden oluşan kelime bulutları yaratıyor. Birisi, Tornado Cash'i, "phish/hack" ancak aynı zamanda "hayır kuruluşu, "maker vault sahibi" ve "dragonereum tokenleştirilmiş varlık" olarak niteliyor ve bu “genel amaçlı bir teknolojinin” oldukça düzgün bir görselleştirilmesi gibi görünüyor. Kriptoyla ilgili her şeyi beğenmeyebilirsiniz veya anlamayabilirsiniz, ancak durum tamamen de kötü değil.)


Dublin Üniversitesi profesörü Paul Dylan-Ennis, Coindesk'e yaptığı açıklamada “Ethereum'daki fonları gizlemeye çalıştıysanız, artık gerçek bir seçeneğiniz yoktur” dedi. Bu düşünce, tanınmış bir kripto "degen"i ve Info Token DAO üyesi olan "Gabagool.ETH" tarafından da dile getirildi.


CoinDesk'e konuşan Gabagool, "Tornado Cash sadece (teoride) çalıştığı için değil, aynı zamanda güvenilir olduğu ve anahtarları yok edildiği için de önemliydi" dedi. Gabagool, PGP gibi mesajlaşma araçları veya Monero gibi blok zincirler de dahil olmak üzere, gizliliği koruyan uygulamaları başlatmak için gereken kriptografik anahtarların imha edilmesini kastediyor.


Bazen "anahtar parçalama" olarak adlandırılan bu prosedür, anonimleştirilmiş mesajların veya işlemlerin şifresini çözmek için ihtiyaç duyulan kriptografik anahtarlara kimsenin erişmemesini sağlıyor. Genellikle bir projenin erken aşamalarında, bazen herhangi bir kullanıcı yokken gerçekleştiğinden, genellikle bunun yapıldığına ve şifrelemeyi atlatmak için “arka kapılar” olmadığına inanmanız gerekiyor.


"Parçalama", bir projenin uzun vadeli uygulanabilirliği için o kadar önemli ki, gizlilik odaklı blok zinciri Zcash'in bir günden fazla süren kuruluşu sırasında olduğu gibi, törensel bir boyut kazanabiliyor. 


Bu sebeple, dönüşümlü bir Tornado'nun aynı kodu çalıştırıyor olması, ona güvenebileceğiniz anlamına gelmiyor. Çok sayıda Tornado olacağı düşünüldüğünde, bu piyasada karışıklıklara sebebiyet vererek durumu daha da karmaşık hale getirecektir.


Dahası, Tornado Cash "tumbling" işlemlerle çalıştığından dolayı, programın likiditesi blok zincirini başarılı bir şekilde karıştırıp karıştıramayacağı üzerinde doğrudan bir etkiye sahipti. Birden fazla Tornado bulunursa ve hangisinin kullanımının “güvenli” olduğu hususunda kimse mutabık kalamazsa, tüm bunların hepsi daha az etkili olacaktır.


Ya da Gabagool'un ifadesiyle, "insanların kodu yeniden düzenlemesi muhtemel, ama bu gerçek bir çözüm değil.” Ayrıca, projenin belgeleri, açık kaynak kodu için popüler hosting hizmeti olan GitHub'dan kaldırıldığından, kurtarma işleminin muhtemelen zor olacağını belirtmekte fayda var.


Tabi bir de yasal meseleler var.


Tanınmış bir kripto avukatı olan Gabriel Shapiro ilettiği özel mesajda, “OFAC’ın inanılmaz geniş ve muğlak yetkileriyle hangi tutumu alacağı gerçekten belirsiz, yeni bir Tornado düzenlemesini kullanmanın yaptırım kapsamında olmadığına dair makul bir argüman var, ancak ben bu riske girmezdim." diye ifade ediyor. 


Tornado Cash'i yeniden düzenlerseniz, yasal bir risk alırsınız gibi görünüyor. Coin Center'dan Neeraj Agrawal, “Yaptırım belgesinin dili olası bir yeniden düzenleme konusunda belirsiz olsa da, kullanıcılar alternatif bir Tornado kullanmaları durumunda muhtemelen sorumlu olmayacaklar. OFAC, sadece belirli adreslerde belirli bir "hizmeti" yasakladı” diyor.

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.


Daniel Kuhn

Daniel Kuhn, CoinDesk Layer 2 için haber muhabiri ve yardımcı yazarlar editörüdür. Ayrıca The Node haber bülteni için günlük haber özeti ve haftada iki kez köşe yazarlığı yapmaktadır. Gazetecilikten önce, lisans öğrencisi olarak felsefe, lisansüstü okulda İngiliz edebiyatı ve bir NYU profesyonel programında işletme ve ekonomi muhabirliği okudu. Onunla Twitter ve Telegram @danielgkuhn üzerinden bağlantı kurabilir veya onu Urbit'te ~dorrys-lonreb olarak bulabilirsiniz. BTC ve ETH'nin sahibidir.

Fiyatları İncele

Trend Haberler

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk