Tornado Cash'i Klonlamak Kolay Ama Riskli Olacak

Herhangi bir kişinin Tornado Cash sözleşmesini yeni ve yaptırımlara maruz kalmamış bir adreste yeniden düzenlemesini engelleyen nedir? Teknik olarak hiçbir şey. Ancak, ABD hükümetinin iradesine meydan okumanın bir bireyin neden yararına olmayabileceğinin - yasal ve teknik olarak - bir sürü gerekçesi var.

Pazartesi günü, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), popüler bir kripto para işlem anonimleştirircesine yaptırım uygulamak için benzeri görülmemiş bir adım attı. Tüm ABD “vatandaşlarının” bu akıllı sözleşmeyle etkileşime girmesi yasaklandı, aksi takdirde, genellikle terörizm finansörleri veya suç örgütü liderlerine uygulanan cezalarla karşı karşıya kalabilirler.

Bazılarının kripto endüstrisini dizginlemek için aşırı hevesli bir adım olarak gördüğü bu "yaptırımı" engellemeye yönelik girişimler de oldu. Takma ad kullanan bir kripto kullanıcısı, bir Tornado Cash cüzdanından yüksek profilli kripto para sahiplerine küçük ETH ödemeleri gönderiyor ve böylece bu kişiler farkında olmadan “tozunu alma saldırısı" diye adlandırılan bir saldırıyla karşı karşıya kalan ve yaptırım uygulanan bir kuruluşla (çünkü kripto işlemleri geri çevrilemiyor) etkileşime girmiş oluyorlar.

Sektörel düşünce kuruluşu Coin Center, diğerleri arasında, açık kaynaklı bir projenin tamamen yasaklanmasının anayasaya uygunluğunu sorguluyor. Tornado Cash Telegram kanalının üyeleri, Brave ve Tor tarayıcıları da dahil olmak üzere kimlik koruma sunucuları aracılığıyla uygulamaya nasıl erişileceği konusunda tavsiyeler paylaşıyor.

Diğerleri, Tornado Cash'in açık kaynak kodlu, Ethereum'un izin gerektirmeyen bir blok zinciri olması nedeniyle, hizmeti basitçe yeniden yapılandırmanın gayet kolay olacağını belirtiyorlar. Nasıl kopyalayıp yapıştıracağınızı ve akıllı bir sözleşmeyi nasıl düzenleyeceğinizi biliyorsanız, akşam yemeğine kadar bile bunu halledebilirsiniz.

Bir kişinin, Pazartesi gününe kadar yasal ve küresel olarak erişilebilir bir hizmet olan Tornado'yu kullanmak istemesinin çok haklı nedenleri var. Ethereum, temelinde birçok blok zinciri gibi işlemleri görünür kılıyor. Bu durum, finansal geçmişini işverenlerinden, sevgililerinden veya toplumdan saklamak isteyen herkesin para kaynaklarını "karıştırmak" için bir gerekçesinin olduğu anlamına geliyor.

ABD hükümeti, 2019'da piyasaya sürülmesinden bu yana, platformun 7 milyar dolardan fazla kripto parayı aklamak için kullanıldığını iddia ediyor. Ancak analiz şirketi Elliptic, Tornado aracılığıyla "fidye yazılımı" veya "hack" gibi yasa dışı eylemler için filtrelenen yalnızca 1,5 milyar dolarlık kripto para tespit etti.

Kaldı ki, ABD Hazinesi'nin bahsettiği 7 milyar dolarlık rakam, büyük olasılıkla "vortex" yoluyla gönderilen kripto paranın toplam değerini yansıtıyor. (Bu pek bilimsel değil, ancak Etherscan, blok zinciri adresleriyle ilişkili isimler ve etiketlerden oluşan kelime bulutları yaratıyor. Birisi, Tornado Cash'i, "phish/hack" ancak aynı zamanda "hayır kuruluşu, "maker vault sahibi" ve "dragonereum tokenleştirilmiş varlık" olarak niteliyor ve bu “genel amaçlı bir teknolojinin” oldukça düzgün bir görselleştirilmesi gibi görünüyor. Kriptoyla ilgili her şeyi beğenmeyebilirsiniz veya anlamayabilirsiniz, ancak durum tamamen de kötü değil.)

Dublin Üniversitesi profesörü Paul Dylan-Ennis, Coindesk'e yaptığı açıklamada “Ethereum'daki fonları gizlemeye çalıştıysanız, artık gerçek bir seçeneğiniz yoktur” dedi. Bu düşünce, tanınmış bir kripto "degen"i ve Info Token DAO üyesi olan "Gabagool.ETH" tarafından da dile getirildi.

CoinDesk'e konuşan Gabagool, "Tornado Cash sadece (teoride) çalıştığı için değil, aynı zamanda güvenilir olduğu ve anahtarları yok edildiği için de önemliydi" dedi. Gabagool, PGP gibi mesajlaşma araçları veya Monero gibi blok zincirler de dahil olmak üzere, gizliliği koruyan uygulamaları başlatmak için gereken kriptografik anahtarların imha edilmesini kastediyor.

Bazen "anahtar parçalama" olarak adlandırılan bu prosedür, anonimleştirilmiş mesajların veya işlemlerin şifresini çözmek için ihtiyaç duyulan kriptografik anahtarlara kimsenin erişmemesini sağlıyor. Genellikle bir projenin erken aşamalarında, bazen herhangi bir kullanıcı yokken gerçekleştiğinden, genellikle bunun yapıldığına ve şifrelemeyi atlatmak için “arka kapılar” olmadığına inanmanız gerekiyor.

"Parçalama", bir projenin uzun vadeli uygulanabilirliği için o kadar önemli ki, gizlilik odaklı blok zinciri Zcash'in bir günden fazla süren kuruluşu sırasında olduğu gibi, törensel bir boyut kazanabiliyor. 

Bu sebeple, dönüşümlü bir Tornado'nun aynı kodu çalıştırıyor olması, ona güvenebileceğiniz anlamına gelmiyor. Çok sayıda Tornado olacağı düşünüldüğünde, bu piyasada karışıklıklara sebebiyet vererek durumu daha da karmaşık hale getirecektir.

Dahası, Tornado Cash "tumbling" işlemlerle çalıştığından dolayı, programın likiditesi blok zincirini başarılı bir şekilde karıştırıp karıştıramayacağı üzerinde doğrudan bir etkiye sahipti. Birden fazla Tornado bulunursa ve hangisinin kullanımının “güvenli” olduğu hususunda kimse mutabık kalamazsa, tüm bunların hepsi daha az etkili olacaktır.

Ya da Gabagool'un ifadesiyle, "insanların kodu yeniden düzenlemesi muhtemel, ama bu gerçek bir çözüm değil.” Ayrıca, projenin belgeleri, açık kaynak kodu için popüler hosting hizmeti olan GitHub'dan kaldırıldığından, kurtarma işleminin muhtemelen zor olacağını belirtmekte fayda var.

Tabi bir de yasal meseleler var.

Tanınmış bir kripto avukatı olan Gabriel Shapiro ilettiği özel mesajda, “OFAC’ın inanılmaz geniş ve muğlak yetkileriyle hangi tutumu alacağı gerçekten belirsiz, yeni bir Tornado düzenlemesini kullanmanın yaptırım kapsamında olmadığına dair makul bir argüman var, ancak ben bu riske girmezdim." diye ifade ediyor. 

Tornado Cash'i yeniden düzenlerseniz, yasal bir risk alırsınız gibi görünüyor. Coin Center'dan Neeraj Agrawal, “Yaptırım belgesinin dili olası bir yeniden düzenleme konusunda belirsiz olsa da, kullanıcılar alternatif bir Tornado kullanmaları durumunda muhtemelen sorumlu olmayacaklar. OFAC, sadece belirli adreslerde belirli bir "hizmeti" yasakladı” diyor.