خلاصه

• حامیان حریم خصوصی کوین میکسرها را ابزاری ضروری برای حفاظت از هویت کاربران می‌دانند.
• مقامات دولتی این ابزارها را وسیله‌ای برای پولشویی در نظر می‌گیرند.
• میلیاردها دلار ارز از طریق سرویس‌های کوین میکسر جابجا شده است.

وزارت خزانه داری آمریکا، تورنادو کش (Tornado Cash) را که یک سرویس کوین میکسر (یا ترکیب کننده کوین) است تحریم کرده در نتیجه آمریکایی‌ها حق استفاده از آن را ندارند. اما تورنادو کش چه کارهایی انجام می‌دهد و مهم تر اینکه چرا همه به دنبال استفاده از کوین میکسرها هستند؟ در این مقاله به بررسی فناوری مورد استفاده در کوین میکسرها و کاربردهای مجاز و غیرمجاز آنها می‌پردازیم.

تورنادو کش که در سال 2019 راه اندازی شد پروتکلی برای ارسال و دریافت تراکنش‌های ناشناس است. به گفته شرکت تحلیل بلاک‌چین Elliptic، از زمان راه اندازی تورنادو کش، بیش از 7 میلیارد دلار ارز دیجیتال از طریق این سیستم جابجا شده که حدود 20 درصد آنها به فعالیت‌های مجرمانه نسبت داده می‌شود.

کوین میکسر چیست و چرا از این سرویس‌ها استفاده می‌شود؟

کوین میکسر سرویسی است که کاربران با استفاده از آن می‌توانند منبع و مقصد تراکنش‌ها را مخفی کنند. در واقع کاربران ارزهای دیجیتال را به این سرویس‌ها واریز می‌کنند، سپس این ارزها با کوین‌ها و توکن‌های دیگر ترکیب شده و همان میزان کوین به آدرس گیرنده واریز می‌شود تا ارتباط بین فرستنده و گیرنده مخفی شود.

چنین سرویس‌هایی می‌توانند کاربردهای بی خطر زیادی داشته باشند. درست همانطور که مایل نیستید کارفرمای شما - یا هر شخص دیگری - از همه جزئیات تراکنش‌هایی که با کارت بانکی یا کارت اعتباری انجام داده اید باخبر باشد، ممکن است بخواهید اطلاعات مربوط به تراکنش‌های خودتان را مخفی کنید.

اما با رشد و توسعه استفاده از ابزارهای کریپتو و بلاک‌چین، به تدریج هویت افراد در دنیای واقعی به آدرس‌های بلاک‌چین خودشان گره می‌خورد - و همانطور که در جریان هستید همه خریدها، تراکنش‌ها و تعاملات مربوط به هر آدرس روی یک دفترکل توزیع شده عمومی و شفاف قرار دارد. هدف کوین میکسرها پر کردن این خلأ است.

اما این قابلیت ناشناس ماندن باعث شده که کوین میکسرها ابزاری جذاب برای مجرمان سایبری باشند و مقامات قانونی هم آنها را تحت نظر بگیرند. گرچه خیلی از سیاستمداران و نهادهای قانونی نگران استفاده از کوین میکسرها توسط تبهکاران هستند اما عده‌ای این سرویس‌ها را ابزاری برای حفاظت از حریم خصوصی کاربران می‌دانند. به دلیل ماهیت شفاف و بی‌نیاز به مجوز بلاک‌چین، بعضی از کاربران کریپتو متکی بر حریم خصوصی هستند که کوین میکسرها برای آنها فراهم می‌کنند.

حامیان حریم خصوصی این استدلال را مطرح می‌کنند که کوین میکسرها بسیار مفید و حتی برای افرادی مثل خبرنگاران و فعالان سیاسی ضروری هستند. به همین دلیل این افراد نیاز به حفاظت از حریم خصوصی تراکنش‌های کریپتو دارند.

از طرف دیگر مقامات قانونی کوین میکسرها را ابزاری برای پولشویی با استفاده از ارزهای دیجیتال می‌دانند و اینکه سرویس‌هایی مثل تورنادو کش مبدأ تراکنش‌ها را مبهم می‌کنند.

وزارت خزانه داری آمریکا در اطلاعیه‌ای که علیه تورنادو کش منتشر کرده اعلام کرده که مجرمان سایبری از این سیستم برای پولشویی استفاده کرده اند و از زمان شروع به کار آن در سال 2019 بیش از 7 میلیارد دلار ارز دیجیتال توسط این سیستم پردازش شده است. گفته شده که فقط یک و نیم میلیارد دلار از این تراکنش‌ها مربوط به فعالیت‌های مجرمانه هستند.

همچنین اعلام شده که 103.8 میلیون دلار از این پول‌ها توسط گروه هکری Lazarus که تحت حمایت کره شمالی قرار دارد از پل‌های Horizon Harmony و Nomad Token سرقت شده است.

کوین میکسرها چگونه کار می‌کنند؟

قبل از تعطیل شدن تورنادو کش، این سیستم از قراردادهای هوشمند برای دریافت توکن از یک آدرس و فراهم کردن امکان واریز آنها به آدرسی دیگر استفاده می‌کرد. کوین میکسرهای دیگر هم به همین روش کار می‌کنند. این قراردادهای هوشمند نقش مخزنی را دارند که همه توکن‌های واریز شده به آنها با هم ترکیب می‌شود. وقتی ارزی از این مخازن برداشته شود، لینک درون زنجیره‌ای بین منبع و مقصد شکسته شده در نتیجه تراکنش ناشناس سازی می‌شود.

در سیستم تورنادو کش، کاربر یک والت - متامسک یا والت کانکت - را به پلتفرم متصل می‌کرد، سپس یک شبکه را انتخاب کرده و تصمیم می‌گرفت واریز یا برداشت را از آن آدرس انجام دهد. برای واریز، کاربران می‌توانستند از توکن‌های ETH، DAI، cDAI، USDC، USDT و WBTC استفاده کنند.

شبکه‌های قابل انتخاب شامل اتریوم، بایننس اسمارت چین، پلی گان و اتریوم Goerli (یک شبکه آزمایشی) بودند.

پس از انتخاب واریز، تورنادو کش یک یادداشت خصوصی ایجاد می‌کند که کاربر برای برداشت وجه به آن نیاز دارد.

وقتی کاربر تأیید کرد که این یادداشت را کپی کرده، می‌تواند این فرایند را ادامه داده و واریز به تورنادو کش را انجام دهد.

برای برداشت وجه از مخزن تورنادو کش، کاربر آدرس گیرنده را مشخص می‌کرد. سپس پلتفرم از کاربر می‌خواست یادداشت خصوصی ایجاد شده توسط تورنادو کش را پیست کند که این یادداشت نقش کلید خصوصی کاربر را داشت. بعد از انتخاب گزینه برداشت توسط کاربر، یک اثبات تولید می‌شد و پس از آن کاربر می‌توانست تراکنش را تأیید کند.

تورنادو کش برای اعتبارسنجی و تأیید تراکنش‌ها از پروتکل zk-SNARK استفاده می‌کرد.

چنین کوین میکسرهایی معمولاً غیرکاستدی هستند یعنی هیچ شخص ثالثی کنترل والت‌ها و دارایی‌ها را در اختیار ندارد. از آنجایی که در این سرویس‌ها هیچ واسطه‌ای وجود ندارد، بی طرف محسوب می‌شوند - اما همین ویژگی باعث شده که کوین میکسرها ابزاری جذاب برای مجرمانی باشند که به دنبال سرقت ارزهای دیجیتال هستند مثل گروه Larazus.

کوین میکسرها چه کاربردهای دیگری دارند؟

فرض کنید رابرت مالک یک کسب و کار و علاقمند به ارزهای دیجیتال است و قصد دارد به یکی از طرف‌های جنگ اوکراین کمک کند اما مایل نیست که دیگران از این اقدام باخبر شوند بنابراین از کوین میکسر استفاده می‌کند.

رابرت به یک سایت کوین میکسر رفته و اتریوم مورد نظرش را به این سیستم واریز می‌کند. سپس این مبلغ به قرارداد هوشمند کوین میکسر وارد شده و با هزاران یا حتی میلیون‌ها تراکنشی که در مخزن بودند ترکیب می‌شود. پس از تأیید اجرای تراکنش، رابرت به تب برداشت رفته، آدرس گیرنده را وارد کرده و اتریوم را برای شخص مورد نظر ارسال می‌کند.

وقتی گیرنده این مبلغ را دریافت کند، آدرس واریزکننده برای او آدرس سیستم میکسر است نه فرستنده اصلی در نتیجه تراکنش ناشناس سازی می‌شود.

پس از تحریم تورنادو کش، این سناریو توسط ویتالیک بوترین هم‌بنیانگذار اتریوم در توئیتر تعریف شد.

این مطلب را با جمله‌ای از لیا فلند مدیر ارتباطات و کارزارهای Fight for the Future (یک گروه مدافع غیرانتفاعی در زمینه حقوق دیجیتال) به پایان می‌رسانیم:

"بگذارید واضح بگویم، مجرمان سایبری و هکرها و حامیان آنها انسان‌های رقت انگیزی هستند و باید با آنها مبارزه کرد - اما نه به روشی که حقوق بشر را دچار مخاطره کند."