Tornado Cash 遭制裁后,DeFi 隐私能否抗住“韧性测试”?
摘要: 在美国政府上周制裁 Tornado Cash 之后,美联储仿佛已经对隐私优先的加密项目宣战,其中几家加密公司希望尽快“休战”。
作者:The Defiant 分析师 Aleksandar Gilbert
编译及整理:比推Mary Liu
在美国政府上周制裁 Tornado Cash 之后,美联储仿佛已经对隐私优先的加密项目宣战,其中几家加密公司希望尽快"休战"。
部分项目发言人表示,有一种解决方案可以使各方受益——用户、协议和国家。他们认为,该解决方案的技术原理源自 zero-knowledge (ZK) proofs,即允许用户隐藏基于区块链的交易历史,但在执法部门要求时披露。
Aztec Network 增长主管 Jon Wu 表示,可以在不牺牲用户隐私的情况下实施反洗钱保护。
更实际的措施
区块链安全公司 Forta 在 Twitter Spaces 谈话中表示:“我认为,如果业界不认为我们可以摆脱没有主动合规的技术,那是无知的,而且我认为 Aztec 和许多其他隐私网络致力于找到这种中间平衡”。
业内人士表示,明智的做法是面对现实,采取更实际的措施。
加密交易私有化智能合约平台 Railgun 联合创始人 Alan Scott Jr. 说:“从广义上讲,你总是必须确保以一种能够安抚监管机构的方式运作,我认为总有一种方法可以做得到。”
这还有待观察。
8 月 8 日,美国财政部外国资产控制办公室制裁了 Tornado Cash 协议和数十个相关的加密钱包。
这一重磅炸弹在加密领域引发了冲击波,为 Tornado Cash 做出代码贡献的工程师账户已从在线软件存储库 GitHub 中删除,加密基础设施提供商 Infura 和 Alchemy 阻止访问 Tornado Cash 面向用户的界面。
一些 DeFi 协议,如 dYdX 和 Uniswap,已经禁止了一些与 Tornado Cash 进行过交互的用户。自宣布制裁以来,该协议治理代币 TORN 的价值已腰斩。
连锁反应
鲜为人知的是对人权组织等非金融平台的影响。活动家和非营利组织越来越多地转向区块链技术,为努力应对从俄罗斯入侵乌克兰到寻求逃离叙利亚等独裁政权的难民等危机的个人和团体提供支持。
这些团体质疑他们的网络是否会成为下一个以打击非法金融为名的政府对区块链项目的执法行动。
Polygon 首席安全工程师 Ryan Wegner 在 Fortas 组织的 Twitter Spaces 上说:“我认为我们都认识到,在幕后,很多事情比我们想象的更加中心化。如果 Tornado Cash 真正去中心化并且一切都很完美,那么没有人会关心这些制裁,因为政府将无法有效地实施制裁。”
他表示:“在这个生态系统中,显然存在对隐私的实际需求。如果我们想获得大规模的主流采用,首先要做到不泄露人们的个人财务信息”。
其他项目方认为把希望寄托在监管是不实际的,没有令人满意的监管机构,加密行业应该为抗争做准备。
区块链是匿名的,但它们不是私有的。一旦一个帐户与一个真实的人相关联,就可以查看该人从该钱包进行的每笔交易,并对其进行监控以查看他们此后进行的每笔交易。
强调用户隐私的协议通过隐藏用户资金的流动来解决这个问题。
加密交易者通过向竞争对手隐瞒他们的策略而受益,专制政权中的持不同政见者通过隐藏可能使他们锒铛入狱的交易而受益,普通人可以通过向朋友、家人、陌生人和营销人员隐瞒整个财务历史来受益。
恶意网络参与者
隐私协议也很受黑客欢迎。加密分析公司 Chainalysis 估计,曾经通过 Tornado Cash 的加密货币中约有 10% 被盗。财政部表示,国家支持的朝鲜网络犯罪分子使用 Tornado 清洗 Axie Infinity 6 亿美元的黑客攻击中被盗的加密货币。
财政部高级官员Brian E. Nelson 表示:“尽管公众另有保证,但 Tornado Cash 一再未能实施旨在阻止其定期为恶意网络行为者洗钱的有效控制措施,并且没有采取基本措施来解决其风险”。
在由加密隐私公司 Espresso Systems 主办的 Twitter Spaces 论坛上,律师表示 OFAC 的制裁史无前例。
前国土安全部代理总法律顾问、现在风险投资公司 True Ventures 合伙人 Gus Coldebella 说,OFAC 应该对加密混合服务带来的问题采取措施,而不是打倒服务本身:“我们以前没有看到的是,当攻击者使用某种软件来帮助美国政府打击他们想要摧毁的东西时,如果该软件本身就是制裁的对象,美国政府的限制原则就消失了。”
金钱的来源
加密公司 Maple Finance 总法律顾问 Katherine Bos 告诉 The Defiant,虽然许多协议在区块链上提供隐私,但 Tornado 是最臭名昭著的。
Bos 说:“我认为通过 Tornado Cash 流动的脏钱的恶名和规模——这是非常明显的,它是受制裁实体混合和掩盖其资金来源的首选平台,所以他们是一个明显的目标。问题是,如果朝鲜人不能使用 Tornado Cash,他们接下来会使用什么?”
Bos 补充说,制裁不是强制其他隐私保护协议改变其行为的法律先例。
她说:“单个制裁对其他行业参与者没有任何意义。但我认为如果我是这些参与者的一员,就会非常仔细地研究我们已经采取或缺乏的任何保护措施,以防止这种事情在我们的平台上发生”。
她说,有明显迹象表明 OFAC 将追查助长不法行为的平台,即使他们并不打算这样做。
但有办法阻止不良行为者。Scott 表示:“Railgun 打造了一个查看密钥,一个 ZK 资金证明,它可以在需要的时候显示我的 [以太坊] 地址,所以我们有办法拥有这些报告机制。”
ZK 是对零知识证明(zero-knowledge)的引用,零知识证明是一种在不泄露基础数据的情况下显示某事物真实性的加密方式。
Aztek Network 也认为 ZK 可能是一个解决方案。其发言人Wu表示:“零知识证明可以通过多种方式实现这一点,但我认为重要的是我们进行对话,监管机构要积极主动地了解期望”。
真实世界的身份
例如,Aztec 内置了一个用户存款限制,这使得黑客在系统中以无法追踪的方式转移资金变得异常繁琐。
Wu 解释道,Aztec 甚至可以在不牺牲用户隐私的情况下实现了解您的客户(KYC)的要求,对传统金融机构的此类要求通常受到加密最大化者的厌恶,并被认为与加密行业精神背道而驰。
例如,Aztec 用户可以在创建帐户时证明他们的真实身份,可以在协议中存入和取款时提供一种 KYC 证书,而无需实际曝光他们的身份。
Wu说:“现在,这对 OFAC 来说足够了吗?在我看来,应该是这样,因为正如我们所知,资金仍然通过银行、中心化交易所和其他 KYC 域进行洗钱。如果我们想要真正的去中心化、隐私、免许可的金融等等,我们现在必须战斗,在这里捍卫这一点。”
门罗币是市值最大的所谓隐私币,没有回应置评请求。
在 8 月 8 日发布的一份声明中,第二大隐私代币 Zcash 开发商 Electric Coin Co. 表示:“人们担心今天的公告如何影响美国公民的公民自由。”
Electric Coin Co. 表示它符合现有的反洗钱和反恐法律,并引用了一项研究,该研究发现这种加密货币并不是特别受网络犯罪分子欢迎。
失败的策略
然而,怀疑论者认为 Tornado Cash 是合规的。
即将推出的 DeFi 保护隐私平台 Penumba 创始人 Henry de Valence 表示,试图安抚监管机构是一种“失败的策略”。
Henry de Valence 说,监管机构对贡献或使用 Tornado Cash 的“合法”人的“任意和反复无常”的制裁削弱了这些监管机构善意行事的信念。
那是因为 Tornado Cash 已经有一项功能,允许用户揭示协议掩盖的交易历史——这正是执法部门在建立针对涉嫌黑客的案件时可能使用的信息类型。
Valence 说:“这似乎并不重要,如果实际发生的方式是,一旦我们开始构建合规功能,监管机构就会说‘好吧,有多少信息?你能给我们关于这些用户的信息吗?'不管你 [给] 多少,它永远都觉得不够”。
Spank Chain 联合创始人 Ameen Soleimani 在论坛上说:“我很难理解其中的细微差别。协议要么是私有的,要么不是;政府可以强迫其用户披露他们的交易历史,也可以不这样做”。
Soleimani 说:“政府将要求我们必须在每个系统中安装‘后门’,否则他们将禁止它,所以如果我们想要真正的去中心化、隐私、免许可金融等等,我们现在必须战斗,在这个领域捍卫这一点”。
Aztek Network 发言人称,社会需要讨论什么程度的隐私是可以接受的。他说:“我认为应该以最直接的形式进行对话。现在没有对话发生,只是在开发技术或实施制裁,但没有关于社会和人民愿意接受什么样的隐私的对话”。
评论(0)
Oh! no
您是否确认要删除该条评论吗?