🛡️Security (보안)

About the security measures of Tonic.

🛡️ About

🔒 Trusted Setup

Zero-knowledge proofs are cryptographic techniques that enable one party to prove knowledge of specific information without revealing the actual data. In the context of Tonic, they are essential for ensuring privacy in transactions.

Tonic takes advantage of Tornado Cash's Trusted Setup, which has received contributions from over 1,100 participants, making it one of the most extensive and secure setups available. The extensive participation in the Trusted Setup ensures the generation of robust and secure parameters, which are vital for creating zero-knowledge proofs.

By leveraging the proven open-source keys from Tornado Cash's Trusted Setup, Tonic enhances its censorship resistance and transparency. This, in turn, significantly improves the platform's overall security and reliability, providing users with a dependable and privacy-preserving solution for transactions.

The keys generated in their Trusted Setup Ceremony can be found here: Unstoppable Tornado Cash

🌪️ Audits (Tornado Cash)

Tonic is a project forked from Tornado Cash. Tornado Cash received security audits for cryptographic technology, smart contracts, and ZK-SNARK circuits through ABDK Consulting in 2019. You can find their reports under here.

Given the minor changes made in this fork, which do not affect the fundamental aspects of the original project, it is not necessary to undergo another security audit. Relying on the robust security evaluations conducted for Tornado Cash is reasonable, as the core functionality remains largely unaltered.

The modifications made to the codebase are described in detail, including how they work and why they are necessary. You can find this information on the Modifications page.

The modified code has been thoroughly tested, and all contracts and testing scripts are open-sourced in our GitHub repository.

🛡️ 보안에 대해서

🔒 초기 신뢰 설정

토닉은 1,100건 이상의 기여로 구성된 거대 규모의 오픈소스 설정인 토네이도 캐시(Tornado Cash)의 Trusted Setup을 사용합니다.

🌪️ 보안 감사 (토네이도 캐시)

토닉은 토네이도 캐시(Tornado Cash)에서 포크된 프로젝트입니다. 토네이도 캐시는 2019년, ABDK Consulting을 통해 암호 기술 및 스마트 컨트랙트, ZK-SNARK 회로에 대해 각각 모두 어딧(Audit, 보안감사)를 받았습니다.

우리는 포크 중 기존 토네이도 캐시 컨트랙트를 그대로 재배포하는 것에 그치지 않고, KIP7 토큰 지원, 예치된 토큰에 대한 에어드랍 회수, 수수료 정책 관리 등의 작은 기능들을 추가했습니다. 이러한 기능들은 컨트랙트의 핵심 구현 원리에 큰 영향을 주지 않기 때문에, 높은 보안 이해도를 가진 팀을 찾아 많은 시간과 비용을 들여 보안 감사를 다시 받는 것은 비효율적이라고 판단했습니다.

추가된 변경 사항들은 개선점 페이지에서 자세히 기술되어 있습니다. 또한 토닉의 모든 컨트랙트와 그 테스트 코드는 깃허브(GitHub) 레포지토리를 통해 모두 오픈소스화 되어 있습니다.

Last updated