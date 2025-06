Írtam egy részletes cikket, amely elmagyarázzaHogyan működik a Tornado CashNéhány évvel ezelőtt ez a projekt volt az első valódi találkozásom a nulla tudásbiztos technológiával, és segített nekem megérteni annak belső működését. Ebben az új cikkben bemutatok egy olyan koncepciót, amely a Tornado Cash-ra épül – lényegében egy zCash-szerű „beágyazott blokklánc”. Ez nem igazi Layer 2 megoldás, mivel minden tevékenység teljesen láncon történik. De mielőtt feltárnánk a mechanikát, vegyünk egy pillanatot, hogy átnézzük az alapokat.

Hogyan működik a Tornado Cash?

Mivel már írtam egy részletes cikket a témában, itt adok egy összefoglalót. Ha érdekli a technikai mély búvárkodás, javaslom, hogy olvassa el korábbi cikkeimet:





A zéró tudás varázsa a Tornado Cash forráskódján keresztül

JavaScript Tutorial for Zero-Knowledge Proofs Snarkjs és circom használatával

Hogyan építettem egy névtelen szavazási rendszert az Ethereum Blockchain-en a nulla tudás bizonyításával





Röviden, a Tornado Cash úgy működik, hogy a felhasználó letétbe helyezi az ETH-t vagy egy másik tokent a Tornado Cash okos szerződésbe, valamint egycommitmentMinden egyes vállalkozásnak van egy társultnullifier, amely csak a felhasználó számára ismert. Az intelligens szerződés a kötelezettségvállalást egy Merkle-fán tárolja. Később a felhasználó a visszafizetőt feltárva eltérő címről vonhatja vissza a pénzt.





Mivel csak a felhasználó ismeri a visszavonást, senki sem tudja összekapcsolni a visszavonást az eredeti letétbe helyezéssel. Az okos szerződésnek azonban még mindig ellenőriznie kell, hogy a visszavonást érvényes kötelezettségvállalással kötik-e össze.zero-knowledge proofEz azt mutatja:





A kötelezettségvállalás a Merkle fa része (a felhasználó ténylegesen letétbe helyezte a szerződést), és A nullázó ebből az elkötelezettségből származott.





Minden visszafizető csak egyszer használható, biztosítva, hogy a pénzeszközöket nem lehet többször kivonni.





A Tornado Cashben a kötelezettségvállalás és a nullázó hashek a következőképpen kerülnek kiszámításra:





commitment_hash = HASH(nullifier, secret) nullifier_hash = HASH(nullifier)





Mivel a kriptográfiai hashek egyirányú funkciók (bruttó erő nélkül nem lehet meghatározni az eredeti bemenetet a hashből), lehetetlen összekapcsolni a commitment_hash És a nullifier_hash Azonban a kapcsolatuk a nulla tudás bizonyítékával bizonyítható.





Ennek a rendszernek a fő korlátozása az, hogy az átvitt összeg információkat szivároghat. Például, ha 12,34 ETH-t helyez el, és később pontosan 12,34 ETH-t von le, valaki ésszerűen feltételezheti, hogy a kettő összefügg.





A következő szakaszban bemutatott koncepció foglalkozik ezzel a korlátozással, inspirálva arra, hogy a zCash hogyan oldja meg a problémát.

A rögzített megnevezés problémájának megoldása

A rögzített betéti összegek korlátozása legyőzhető két további módszer bevezetésével a betét és a visszavonás mellett:splitésmerge.





AsplitA funkció hasonlóan működik, mint egy visszavonás, de ahelyett, hogy egy Ethereum címet adna meg, a felhasználó két új kötelezettséget biztosít.A megosztás lehetővé teszi a felhasználó számára, hogy a tárolt összeget két részre osztsa - és ami a legfontosabb, ez anélkül történik, hogy feltárná az új összegeket bárki számára, aki megfigyeli a blokkláncot.





A frissített rendszerben a kötelezettségvállalás a következőképpen van felépítve:





commitment_hash = HASH(amount, nullifier, secret)





Ez a struktúra elengedhetetlen, mert egy felosztás során a felhasználónak bizonyítania kell, hogy a két új kötelezettségvállalás pontosan az eredeti kötelezettségvállalás összegét tartalmazza. Könnyű látni, hogy ez a mechanizmus hogyan kezeli a Tornado Cashben a rögzített denominációs problémát. Például egy felhasználó 100 ETH-hoz hasonló önkényes összeget helyezhet el, feloszthatja azt részekre (például 60 ETH és 40 ETH), majd később eltávolítja őket különböző címekre. Mivel az értékek el vannak rejtve a kötelezettségvállalásokban, senki sem tudja az eredeti betéthez kötni a kivonást az összeg alapján.





Nincs szükség azonnali visszavonásra. a felhasználók hatékonyanstore value in the smart contract itselfEz egy virtuális pénztárca, amely lehetővé teszi amergeegy olyan művelet, amely lehetővé teszi, hogy két tárolt kötelezettségvállalást (amelyeket visszavonójukon keresztül utalnak) egyetlen új kötelezettségvállalássá egyesítsenek.





Az egyesülés végrehajtásához a felhasználónak bizonyítania kell, hogy a két bemeneti kötelezettségvállalás teljes összege megegyezik az új kötelezettségvállalás összegével.





Ez egyfajtaembedded ledger, ahol minden felhasználó privát egyenleggel rendelkezik, és szabadon küldhet pénzeszközöket másoknak. A kivonások csak akkor szükségesek, ha valaki ki akar lépni a rendszerből, és eszközeit ezen privát rétegen kívül akarja költeni.

Privacy-Preserving Layer az Ethereum-on

Nézzünk egy példát, hogy lássuk, hogyan működik ez az adatvédelmi réteg a gyakorlatban:





Alice 100 ETH-t hoz létre az intelligens szerződésben, ha 100 ETH-t helyez el egy kötelezettségvállalással együtt.

Bob ugyanezt teszi, és 10 ETH-t hoz létre saját elkötelezettségével.

Alice 10 ETH-t akar küldeni Bobnak.A split funkciót használja, amely elfogyasztja a nullázót, és az eredeti 100 ETH-t két új kötelezettségvállalásra osztja: egy 10 ETH-ra és egy 90 ETH-ra.

Alice titkosítja a 10 ETH nullázót Bob nyilvános kulcsával, és írja le a blokkláncra.

Bob titkosítja az üzenetet a privát kulccsal, és megkapja a nullázót. Mostantól akár visszavonhatja a 10 ETH-t, vagy összeolvadhat a meglévő egyenlegével.

Bob úgy dönt, hogy megtartja az alapokat a rendszerben, így a fúziós műveletet használja. a saját 10 ETH kötelezettségvállalásából és az Alice-től kapott kötelezettségvállalásból adja meg a nullát, majd létrehoz egy új kötelezettséget 20 ETH-ra.





A tranzakció után:

Alice 90 ETH egyenleggel rendelkezik,

Bob most 20 ETH-t irányít az adatvédelmi rétegben.





Mivel a visszafordítók és a kötelezettségvállalások nem hordoznak nyilvánosan látható információkat, és a felhasználók közötti üzenetek titkosítva vannak, mindezek a tranzakciók megtörténnek.completely anonymously.





Mivel a felhasználók szabadon átadhatják az értéket a rendszerben anélkül, hogy feltárnák az összegeket vagy az identitásokat, gyakran nincs szükség visszavonásra.Layer 2 blockchainEgy kulcsfontosságú különbséggel:everything happens on-chain.

Conclusion

Két egyszerű művelet bevezetése -splitésmerge- jelentősen javíthatjuk az eredeti Tornado Cash koncepciót, és teljes körűvé alakíthatjukprivacy-preserving transaction layerAz Ethereumon. A hagyományos keverőkkel ellentétben, amelyek rögzített jelölésekre korlátozódnak, ez a frissített modell támogatjaarbitrary amountsLehetővé teszi a felhasználók számára, hogy rugalmasan és névtelenül osztják, egyesítsék és átruházzák az értéket.





A rendszer lényegében azero-knowledge proofsaz ,commitmentsésnullifiersAz összeg közvetlenül a kötelezettségvállalásba való beillesztésével a felhasználók bizonyítani tudják az értékmegőrző műveletek, például a szétválás és az egyesülés helyességét anélkül, hogy valaha is feltárnák a tényleges összegeket vagy a résztvevőket.





Az eredmény egyfajtaembedded blockchainTeljesen működikon-chainA felhasználók magáncélúan tárolhatnak pénzeszközöket, eszközöket küldhetnek egymásnak titkosított üzenetek segítségével, és csak akkor vonhatnak vissza, ha kölcsönhatásba kell lépniük a nyilvános Ethereum réteggel.privacy features of zCashAzokkal asmart contract capabilities of EthereumErőteljes keretet hoz létre a névtelen, programozható értékátadáshoz.





A legfontosabb, hogy a rendszer kompatibilis aany EVM-based blockchainEzáltal praktikus és skálázható alapot teremt a magánélet-megőrző alkalmazások számára a szélesebb Ethereum ökoszisztémában.