Tornado Cash (Kripto Para Karıştırıcısı) Nedir? Nasıl Çalışır?

Tornado Cash , kullanıcıların izlenebilirliğini azaltmak için işlem detaylarını gizler ve transfer edilen varlıkların kaynağını karıştırarak gizliliği sağlar. Böylece, kullanıcının kimliği ve varlık transferleri blok zincirinde daha az izlenebilir hale gelir.

Tornado Cash Nedir? Ethereum Üzerinde Gizliliği Artıran Merkeziyetsiz Çözüm

Tornado Cash, Ethereum blockchain'i üzerinde geliştirilmiş merkeziyetsiz bir gizlilik protokolüdür. Bu yenilikçi sistem, sıfır bilgi ispatları (zero knowledge proof) teknolojisini kullanarak, kullanıcıların zincir üzerindeki işlemlerini gizli tutar ve mevduat ile çekim işlemleri arasında bağlantı kurulmasını engeller. Bu sayede, işlem gizliliği üst düzeye çıkar.

Kullanıcılar Tornado Cash'e kripto para yatırdıklarında, gizli bir karma (hash) oluşturulur. Bu mevduat, taahhüt süreciyle ilişkilendirilir ve sahibi belirlenir. Çekim işlemi sırasında ise kullanıcılar, kimliklerini ifşa etmeden sahipliklerini kanıtlamak için gizli karmalarını sunarlar.

İlginizi Çekebilir: APR ve APY Nedir? Aralarındaki Farklar Nedir?

Tornado Cash'in Merkeziyetsiz Yapısı ve Topluluk Odaklı Gelişim

Tornado Cash, topluluk tarafından yönlendirilen merkeziyetsiz bir girişimdir. Mayıs 2020’de, geliştiriciler protokol üzerindeki çoklu imza cüzdan kontrolünü bırakarak sistemi tamamen merkeziyetsiz hale getirmişlerdir. Bu, "Güvenilir Kurulum Töreni" adı verilen bir sözleşme güncellemesi ile gerçekleştirilmiştir. Sonuç olarak, Tornado Cash artık kurucuların kontrolünde değildir ve tam anlamıyla merkeziyetsiz bir yapıdadır.

Tornado Cash’in Yerel Token'ı: TORN

Tornado Cash'in yerel token'ı TORN, ERC-20 tabanlı olup maksimum 10 milyar token arzına sahiptir. TORN sahipleri, protokole dair önerilerde bulunabilir, değişiklikler için oy kullanabilir ve platform üzerindeki çeşitli işlemlerden Anonimlik Puanları kazanabilirler. Bu puanlar, güvenli hesaplara yatırılarak TORN token'larıyla değiştirilebilir.

Tornado Cash Nasıl Kullanılır? Ethereum Üzerinde Gizlilik Sağlama Yöntemleri

Tornado Cash protokolü ile Ethereum gibi halka açık ağlarda gizliliğinizi artırabilir ve blok zinciri üzerindeki işlem bağlantılarınızı belirsizleştirebilirsiniz. Bu protokol, kripto varlıklarınızı yatırmanıza ve ardından web3 cüzdanınıza anonim şekilde çekmenize olanak tanır.

Tornado Cash Kullanımı: Adım Adım Rehber

Örneğin, Ahmet’in 250 ETH'lik işlemini blok zincirinde gizlemek istediğini düşünelim. Ahmet, bu işlem için Tornado Cash protokolüne tokenlarını yatırabilir. Bu noktada, tokenlar protokolün likidite havuzlarında karıştırılır ve anonim hale getirilir. Ahmet, daha sonra karıştırılmış tokenları yeni bir adrese çekerek zincir üzerindeki anonimliği sağlar.

Ancak, Tornado Cash’in sunduğu anonimlik yalnızca kısmi düzeydedir. Anonimliği tam anlamıyla sağlamak için, yukarı ve aşağı akışta ek gizlilik önlemleri alınmalıdır.

Tornado Cash ile Gizliliğinizi Maksimuma Çıkarın

Tornado Cash, maksimum gizlilik sağlamak için şu adımları önerir:

VPN kullanın: Tornado Cash işlemlerinizi izleyebilecek üçüncü tarafları engelleyin.

Tarayıcı geçmişinizi silin: Web tarama aktivitelerinizi gizli tutun.

Sabırlı olun: Varlıkları çekerken adres ilişkilendirmesini önlemek için birkaç adres kullanın ve yeterince zaman bırakın.

Birden fazla cüzdan kullanın: Çekim işlemleri için farklı cüzdanlar tercih edin.

Tornado Cash Kullanım Adımları:

Tornado Cash web sitesini ziyaret edin.

Web3 cüzdanınızı bağlayın ve karıştırmak istediğiniz varlığı seçin.

Kripto paralarınızı yatırın ve özel anahtarınızı güvenli bir şekilde kaydedin.

İşlemi tamamlayın ve onaylayın.

Varlıkları çekerken birden fazla adres kullanarak bekleme süresi uygulayın.

Dikkat Edilmesi Gerekenler: Tornado Cash kullanırken bazı cüzdanların belirli platformlar tarafından engellenebileceğini unutmayın. Ayrıca, mevcut kullandığınız bir cüzdanla bağlantılı adresleri tercih etmek riskinizi artırabilir.

Tornado Cash Nasıl Çalışır: Anonimliği Güçlendiren Bir Protokol

Tornado Cash, zincir üstü (on-chain) işlemlerde gizliliği sağlamak için mevduat ve çekim adresleri arasındaki bağlantıyı keser, böylece kullanıcıların kimlikleri korunur.

Bu protokol, akıllı sözleşmeler aracılığıyla Ethereum (ETH) yatırımlarını kabul eder ve kullanıcıların birden fazla cüzdan adresi kullanarak çekim yapmasına olanak tanır. Ayrıca, bir Yönlendirici (Relayer) kullanarak ETH bakiyesi bulunmayan adreslere çekim yapılabilir, bu da işlemlerin izlenebilirliğini daha da zorlaştırır ve gizliliği artırır.

Tornado Cash, zkSNARKs adı verilen sıfır bilgi ispatlarını kullanarak zincir üstü işlemlerin anonim kalmasını sağlar. İki ana taraf vardır:

İspatlayıcı: Bir bilgiyi doğrulamaya çalışan kişi.

Doğrulayıcı: İspatlayıcının sunduğu bilgilerin doğruluğunu onaylayan kişi.

Protokolün sunduğu özelliklerden biri de anonimlik madenciliğidir. Bu sistem, Tornado Cash kullanıcılarına likidite madenciliği yoluyla ödüller sunar. Tornado, gizliliği sağlamak için iki aşamalı bir korumalı likidite madenciliği mekanizması kullanır.

Kullanıcılar Tornado protokolüne fon yatırdıklarında, gizli hesaplarda Anonimlik Puanları kazanmaya başlarlar. Bu hesaplar, kullanıcının varlık türü, adresi veya bakiyesi gibi bilgileri ifşa etmez. Anonimlik Puanları yeterli seviyeye ulaştığında, Tornado Cash’in Otomatik Piyasa Yapıcısı (AMM) aracılığıyla bu puanlar TORN tokenlarına dönüştürülebilir.

Önemle belirtilmelidir ki, Anonimlik Puanları sadece kullanılan Tornado Cash notları için talep edilebilir. Bu ödül süreci, sıfır bilgi ispatlarıyla doğrulanan doğru tahsisatın yapılmasını gerektirir.

ABD Yaptırımları ve Tornado Cash

Tornado Cash, bir kripto para protokolü olarak, 7 Ağustos 2022'de ABD Hazinesi tarafından yaptırıma tabi tutulmuştur. ABD Hazinesi, bu protokolün siber suçluların kara para aklamasına olanak sağladığını iddia etmektedir. Hazine'ye göre, Tornado Cash, 2019'da başlatıldığından bu yana 7 milyar doların üzerinde kripto paranın aklanmasına yardımcı olmuştur.

Ancak, kripto para analiz firması Elliptic tarafından yayımlanan bir rapor, bu rakamın abartılı olduğunu belirtiyor. Rapora göre, yalnızca 1,5 milyar dolar değerinde kripto para, fidye yazılımları, dolandırıcılık ve hack saldırıları yoluyla elde edilip Tornado Cash üzerinden aklanmıştır.

ABD'nin Yaptırımları ve Lazarus Grubu

ABD Hazine yetkilileri, aklanan varlıkların arasında 445 milyon dolar değerindeki kripto paranın, Kuzey Kore merkezli Lazarus Grubu tarafından çalındığını öne sürüyor. Bu grup, ABD yaptırımları altında olan bir hackleme organizasyonu olarak tanınmaktadır. Özellikle, Nomad soygunundan çalınan 7,8 milyon dolarlık kripto para, Tornado Cash üzerinden aklanmıştır.

Tornado Cash’in Güvenlik Önlemleri ve Eleştiriler

ABD Hazine’si, Tornado Cash’in suçluların kripto para aklama faaliyetlerini önlemek için yetersiz güvenlik önlemleri aldığını savunmaktadır. Bu nedenle, kara para aklama amacıyla kullanılan kripto karıştırıcılarına yönelik yaptırımlarını genişleteceklerini vurgulamaktadır.

Tornado Cash DAO Hack Olayı – Mayıs 2023

Mayıs 2023’te, Tornado Cash’in merkezi olmayan özerk organizasyonu (DAO), bir hack saldırısına uğradı. Saldırgan(lar), protokolün yönetimini ele geçirerek kötü niyetli bir yönetim önerisi sundu. Bu öneri, sahte oylar elde edilmesini sağlayan bir kod işlevini içeriyordu ve bu oylar, Tornado Cash’in yönetimindeki belirli unsurları manipüle etmek için kullanıldı.

Saldırı sırasında, Tornado Cash’in temel işlevselliği zarar görmemiştir; ancak yönetim kontrolü saldırganın eline geçmiştir. İlginç bir şekilde, saldırgan daha sonra yönetim kontrolünü orijinal token sahiplerine geri vermeyi öneren bir plan sundu.

Bu olay, kripto topluluğunda büyük ilgi uyandırdı ve önerinin arkasındaki niyetler sorgulanmaya başlandı. 26 Mayıs 2023’te yapılan oylamada, bu öneri başarıyla kabul edilerek 517.000 oy lehte kullanılmıştır.

Tornado Cash Hack ve Etkileri

Bu hack olayı, doğrudan Tornado Cash protokolünü etkilememiştir; ancak kötü niyetli aktörler önemli miktarda kripto parayı çalmayı başarmışlardır. Çalınan ETH'nin bir kısmı Tornado Cash üzerinden aklanmış ve işlemler daha karmaşık bir hale getirilmiştir.