Monero vs Tornado Cash: Mengapa Privasi Tahap Protokol Mengatasi Pencampuran

Pengenalan: Dua Falsafah Privasi Cryptocurrency

Dalam perjuangan berterusan untuk privasi kewangan dalam era digital, dua pendekatan yang berbeza asasnya telah muncul. Monero membina privasi terus ke dalam protokolnya, menjadikan setiap transaksi peribadi secara lalai. Tornado Cash, sebaliknya, menggunakan kontrak pintar di atas Ethereum untuk menyediakan "pencampuran" — proses di mana deposit dan pengeluaran dipisahkan untuk memutuskan laluan kewangan yang boleh dikesan.

Perbandingan ini bukan semata-mata teknikal — ia mempunyai implikasi undang-undang, keselamatan, dan praktikal yang mendalam yang harus difahami oleh sesiapa yang peduli tentang privasi kewangan digital. Insiden penguatkuasaan regulasi terhadap Tornado Cash pada 2022, apabila Pejabat Kawalan Aset Asing (OFAC) Amerika Syarikat mengsanksi protokol itu, telah menunjukkan perbezaan kritikal antara dua pendekatan ini kepada seluruh dunia.

Memahami Tornado Cash: Cara Pencampuran Peringkat Aplikasi Berfungsi

Tornado Cash adalah protokol sumber terbuka yang dilancarkan pada 2019 di atas Ethereum. Ia beroperasi sebagai set kontrak pintar yang membolehkan pengguna mendeposit jumlah tetap ETH atau token ERC-20 dan kemudiannya mengeluarkan jumlah yang sama kepada alamat yang berbeza.

Mekanik Teknikal Tornado Cash

Apabila pengguna mendepositkan ETH ke dalam Tornado Cash, kontrak pintar menjana nota kriptografi (note) yang membuktikan deposit tanpa mendedahkan siapa yang membuat deposit. Nota ini adalah bukti Merkle tree yang membuktikan bahawa depositor mengetahui rahsia yang berkaitan dengan output dalam set anonim. Kemudiannya, pengguna (yang mungkin sama atau berbeza) boleh menggunakan nota ini untuk mengeluarkan dana ke alamat baru, memecahkan hubungan antara alamat asal dan destinasi.

Keterbatasan Pencampuran Peringkat Aplikasi

Walaupun mekanisme kriptografi Tornado Cash boleh dipercayai dalam reka bentuknya, terdapat batasan fundamental kepada pendekatan peringkat-aplikasi ini:

• Analisis grafik transaksi: Syarikat analitik rantaian blok seperti Chainalysis dapat mengenal pasti pola yang menghubungkan deposit dan pengeluaran Tornado Cash melalui teknik heuristik, terutamanya apabila set anonim adalah kecil atau apabila pengguna membuat kesilapan operasi.
• Metadata masa: Masa antara deposit dan pengeluaran memberikan maklumat yang boleh membantu de-anonimisasi jika set anonim kecil.
• Jumlah tetap: Keperluan bahawa deposit mesti dalam jumlah piawai (0.1, 1, 10, 100 ETH) bermakna amaun transaksi asal masih kelihatan dalam penyata blockchain, memberikan maklumat kepada penyiasat.
• Ketergantungan pada interaksi pilihan: Privasi Tornado Cash memerlukan tindakan aktif dari pengguna — ia bukan lalai, jadi kebanyakan pengguna Ethereum tidak menggunakannya, mengurangkan set anonim keseluruhan.

Memahami Monero: Privasi Tahap Protokol

Berbeza dengan pendekatan lapisan aplikasi Tornado Cash, privasi Monero dibakar terus ke dalam protokol teras — ia tidak boleh dimatikan, ia tidak memerlukan tindakan pengguna tambahan, dan ia berfungsi untuk setiap transaksi secara lalai.

Tiga Lapisan Privasi Monero

1. Tandatangan Cincin (Ring Signatures): Setiap transaksi Monero menggabungkan input sebenar pengguna dengan beberapa output umpan (decoys) daripada blockchain. Ini bermakna pemerhati luar tidak dapat menentukan secara pasti output mana yang sebenarnya dibelanjakan. Tidak seperti pencampuran di mana mesti ada satu input dan satu output yang nyata, tandatangan cincin menjadikan semua input dalam cincin kelihatan sama-sama mungkin.

2. Alamat Senyap (Stealth Addresses): Untuk setiap transaksi, penghantar menjana alamat satu kali unik untuk penerima. Ini bermakna walaupun penerima telah mendedahkan alamat awam mereka, tiada siapa yang boleh mengimbas blockchain untuk mencari semua pembayaran yang dibuat kepada mereka. Berbeza dengan Bitcoin atau Ethereum di mana alamat adalah tetap dan semua pembayaran boleh dikesan, alamat Monero secara berkesan "berubah" dengan setiap transaksi.

3. RingCT (Ring Confidential Transactions): Semua amaun transaksi Monero disembunyikan menggunakan komitmen Pedersen. Ini bermakna pemerhati luar tidak dapat melihat berapa banyak XMR yang dipindahkan dalam mana-mana transaksi. Berbeza dengan Tornado Cash yang hanya menyembunyikan hubungan antara penghantar dan penerima (tetapi bukan amaun, kerana semua deposit mesti dalam jumlah piawai), Monero menyembunyikan semua tiga elemen: penghantar, penerima, dan amaun.

Ketahanan Undang-undang: Perbezaan Kritikal

Penalaran undang-undang di sebalik sanksi OFAC terhadap Tornado Cash mendedahkan perbezaan mendasar antara dua pendekatan ini dari perspektif peraturan.

Mengapa Tornado Cash Boleh Disanksi

OFAC dapat menyanksi Tornado Cash kerana ia adalah satu set kontrak pintar yang boleh dikenali — "entiti" yang boleh dikenal pasti dengan alamat kontrak tertentu. Walaupun ia adalah kod sumber terbuka, penggunaan kontrak tertentu boleh dihalang, dan interaksi dengan kontrak tersanksi membawa risiko undang-undang. Lebih penting lagi, fakta bahawa penggunaan Tornado Cash meninggalkan bukti interaksi di blockchain Ethereum bermakna penyiasat boleh mengenal pasti siapa yang menggunakannya.

Mengapa Protokol Monero Berbeza dari Perspektif Undang-undang

Monero bukanlah "mixer" yang boleh disanksi atau dihalang — ia adalah cryptocurrency itu sendiri. Privasi bukan lapisan tambahan; ia adalah cara Monero berfungsi secara asasi. Tidak ada "Monero mixer" yang boleh disanksi yang berasingan dari protokol itu sendiri. Ini bukan bermakna Monero adalah bebas dari pengawasan regulasi — beberapa pertukaran telah menghapus senarainya atas tekanan regulasi — tetapi penggunaan Monero itu sendiri tidak mewujudkan "cap jari" interaksi mixer yang sama seperti penggunaan Tornado Cash.

Implikasi Amali

Dari perspektif pengguna biasa yang hanya menginginkan privasi kewangan asas:

• Pengguna Tornado Cash meninggalkan rekod berinteraksi dengan mixer yang disanksi, yang boleh menjadi masalah di bawah banyak bidang kuasa walaupun transaksi asal adalah sah.
• Pengguna Monero hanya membuat transaksi Monero biasa — tiada "interaksi mixer" yang boleh dikenal pasti untuk dilaporkan atau disyaki.

Perbandingan Teknikal: Kekuatan Anonimiti

Di luar perbezaan undang-undang, terdapat perbezaan teknikal yang ketara dalam kekuatan anonimiti yang disediakan oleh setiap pendekatan.

Set Anonimiti

Set anonimiti merujuk kepada bilangan transaksi atau pengguna yang mungkin dalam "kumpulan" tertentu — semakin besar set, semakin kuat privasi. Tornado Cash mempunyai set anonimiti yang bergantung pada berapa ramai orang yang mendepositkan amaun yang sama semasa tempoh masa yang sama. Untuk deposit 1 ETH semasa tempoh sibuk, ini mungkin ribuan. Untuk deposit 100 ETH semasa tempoh sunyi, ini mungkin hanya beberapa dozen.

Tandatangan cincin Monero mempunyai set anonim yang secara konsisten besar: setiap input dalam setiap transaksi mengambil sampel umpan daripada keseluruhan set output yang tidak dibelanjakan (UTXO set) dalam blockchain Monero, yang pada bila-bila masa boleh merangkumi jutaan output.

Analisis Heuristik dan Serangan De-anonimisasi

Penyelidik keselamatan telah mendokumentasikan beberapa heuristik yang boleh digunakan untuk mengurangkan set anonimiti Tornado Cash dalam keadaan tertentu:

• Analisis masa deposit-pengeluaran
• Korelasi yuran gas yang digunakan untuk berinteraksi dengan protokol
• Penggunaan semula nota atau kesilapan operasi lain
• Analisis grafik transaksi selepas pengeluaran

Serangan terhadap privasi Monero telah didokumentasikan tetapi jauh lebih terhad. Kajian akademik telah mengenal pasti beberapa isu dengan versi awal tandatangan cincin, tetapi peningkatan protokol berterusan telah menangani kebanyakannya. Pada masa ini, tiada teknik yang telah terbukti boleh de-anonimisasi transaksi Monero moden secara boleh dipercayai pada skala besar.

Kes Penggunaan Praktikal: Siapa yang Memerlukan Apa

Pilihan antara pendekatan Tornado Cash dan pendekatan jenis Monero bergantung pada keperluan pengguna tertentu.

Kes Penggunaan untuk Peringkat Aplikasi (Tornado Cash-style)

• Pengguna yang memiliki aset Ethereum yang sedia ada dan tidak mahu bertukar kepada cryptocurrency lain
• Aplikasi yang memerlukan interoperabiliti dengan ekosistem Ethereum/DeFi
• Kes di mana privasi hanya diperlukan sekali-sekala, bukan secara lalai

Kes Penggunaan untuk Privasi Tahap Protokol (Monero-style)

• Pengguna yang mengutamakan privasi sebagai ciri lalai dalam semua transaksi
• Individu dalam bidang kuasa dengan tekanan regulasi yang tinggi terhadap aktiviti pengubahan wang
• Wartawan, aktivis, dan individu yang memerlukan perlindungan privasi yang kuat dan boleh dipercayai
• Perniagaan yang memerlukan privasi komersial dalam transaksi B2B

Implikasi untuk Malaysia dan Asia Tenggara

Dari perspektif pengguna Malaysia, perbezaan antara Tornado Cash dan Monero mempunyai implikasi praktikal yang jelas.

Bank Negara Malaysia (BNM) dan Suruhanjaya Sekuriti Malaysia (SC) telah menetapkan garis panduan untuk platform aset digital yang termasuk keperluan AML/KYC. Penggunaan mixer atau perkhidmatan "tumbling" seperti Tornado Cash boleh menimbulkan tanda merah dalam sistem pemantauan pematuhan, walaupun transaksi asal adalah sah sepenuhnya.

Monero, sebagai mata wang yang berfungsi dengan privasi sebagai ciri lalai, berada dalam kedudukan yang berbeza dari segi undang-undang dalam banyak konteks — ia adalah mata wang privasi, bukan mixer untuk mata wang lain. Walau bagaimanapun, pengguna Malaysia masih perlu memastikan pematuhan dengan keperluan pelaporan yang berkenaan, terutamanya untuk jumlah yang melebihi ambang tertentu.

Pelajaran daripada Kes Tornado Cash

Kes Tornado Cash memberikan beberapa pelajaran penting tentang had privasi yang ditambahkan berbanding privasi asli.

Pelajaran 1: Identiti Boleh Menjadi Sasaran

Apabila protokol privasi boleh dikenal pasti — sama ada melalui alamat kontrak, domain, atau metadata lain — ia boleh menjadi sasaran. Tornado Cash mempunyai antara muka web, alamat kontrak yang diketahui, dan entiti yang boleh dikenal pasti yang mengekalkannya. Semua ini mencipta permukaan serangan undang-undang yang tidak ada pada protokol seperti Monero.

Pelajaran 2: Ketelusan Penggunaan Mewujudkan Risiko

Sesiapa yang menggunakan Tornado Cash meninggalkan rekod pada blockchain Ethereum bahawa mereka berinteraksi dengan protokol ini. Ini bermakna walaupun kandungan transaksi adalah privat, fakta penggunaan adalah awam. Dalam persekitaran regulasi yang semakin ketat, fakta bahawa seseorang menggunakan mixer boleh sendiri mencetuskan pemeriksaan atau penyelidikan, tanpa mengira sama ada transaksi adalah sah. Dengan Monero, menghantar transaksi biasa tidak membezakan pengguna daripada jutaan pengguna Monero lain.

Pelajaran 3: Ketahanan Teknikal Bukan Perlindungan Mutlak

Walaupun kod Tornado Cash adalah sumber terbuka dan tidak dapat dihentikan dalam erti teknikal (kontrak masih wujud di blockchain Ethereum), sanksi OFAC bermakna ramai orang tidak dapat berinteraksi dengannya tanpa risiko undang-undang. Pertukaran terpusat menyekat pengguna yang berinteraksi dengan protokol, perkhidmatan kripto menafikan perkhidmatan, dan pengembang dipenjarakan. Ini menunjukkan bahawa ketahanan teknikal kod tidak sama dengan ketahanan praktikal terhadap tekanan regulasi.

Masa Depan Privasi Cryptocurrency: Reka Bentuk yang Lebih Baik

Perbandingan Monero-Tornado Cash memberikan pelajaran yang lebih luas untuk reka bentuk sistem privasi cryptocurrency pada masa depan. Privasi sebagai ciri lalai yang tidak boleh dimatikan, bukan sebagai pilihan yang perlu diaktifkan, adalah prinsip reka bentuk yang paling teguh. Apabila privasi memerlukan tindakan aktif dari pengguna, kebanyakan pengguna tidak akan berbuat demikian, mengurangkan set anonimiti dan meningkatkan tumpuan pada mereka yang memilih menggunakan privasi — yang ironiknya mengurangkan keberkesanan perlindungan privasi bagi semua orang.

Kesimpulan: Privasi Tahap Protokol Lebih Tahan Lama

Apabila menilai dua pendekatan ini, kesimpulan menjadi jelas: privasi tahap protokol lebih kuat, lebih boleh dipercayai secara teknikal, dan lebih tahan dari segi undang-undang berbanding pencampuran peringkat aplikasi.

Tornado Cash membuktikan bahawa privasi boleh ditambahkan kepada blockchain sedia ada, tetapi pengalaman undang-undangnya juga membuktikan keterbatasan pendekatan ini. Apabila privasi adalah lapisan pilihan di atas protokol asas yang telus, ia boleh dikenal pasti, disanksi, dan dihalang dengan cara yang privasi tahap protokol tidak boleh.

Monero, dengan privasi yang dibakar terus ke dalam setiap transaksi, mewakili model yang lebih matang dari segi keselamatan dan lebih mampan dari segi undang-undang. Bagi pengguna yang benar-benar mengutamakan privasi kewangan — bukan sekadar perlindungan privasi yang munasabah tetapi kriptografi tulen, kuat, dan lalai — argumen teknikal dan undang-undang sama-sama mendukung model tahap protokol Monero berbanding pencampuran berasaskan aplikasi seperti Tornado Cash. Pelajaran daripada perjalanan Tornado Cash sepatutnya membimbing pembuat keputusan, pembangun, dan pengguna ke arah memahami bahawa dalam privasi kewangan digital, cara sesuatu dibina adalah sama penting dengan apa yang dibina — dan privasi yang asli, tidak boleh dikompromikan, sentiasa mengatasi privasi yang ditambahkan sebagai lapisan opsyenal.