SIS:AMA 精彩回顾:TornadoCash 遭遇史上最严制裁,隐私合规出路何在?

作者:Oasis中文频道

2022年8月9日19:30,Oasis网络举办了一场主题为「TornadoCash遭遇史上最严制裁,隐私合规出路何在?」的推特Space活动。

前段时间,美国财政部海外资产控制办公室将以太坊混币平台TornadoCash纳入制裁名单的消息席卷社区,一众加密世界领袖人物及KOL发声探讨本事件影响,对于隐私赛道而言,这一事件将会带来怎样的机遇与挑战?

本期活动,我们有幸邀请到了Celer核心开发工程师Michael、Key_daoCoreContributorYL以及BitKeep创始人Kevin三位嘉宾,与主持人Oasis中国区生态产品经理William一起探讨相关话题。

本文为本次AMA活动的精彩内容回顾,内容有所编辑。

自我介绍环节

首先让我们欢迎各位嘉宾的到来,也请嘉宾们和大家做一个自我介绍。

Michael:

大家好,我是Celer核心开发工程师Michael,Celer是最早从以太坊做Layer2扩容,然后逐步转向跨链赛道,无论在资金、监管还是用户方面,跨链桥都是一个非常集中关注的赛道,今天也很开心在此与大家分享隐私相关内容。

YL:

大家好,我是来自Key_dao的YL,Key_dao是一家汇集全球一线投资者、研究员和工程师的研究性DAO组织,主要关注领域包括隐私和扩容,希望在基础设施领域体现我们的研究价值,今天很高兴能够与大家交流分享。

Kevin:

大家好,我是来自BitKeepWallet的Kevin,我们是2018年成立的Web3跨链钱包,新公链竞争加剧,在多链发展未来趋势下,也欢迎大家通过BitKeepWallet感受多链Web3,今天也很开心在此与大家分享隐私相关内容。

问答分享环节

问题一:

TornadoCash纳入制裁名单的消息席卷社区,一众加密世界领袖人物及KOL发声,认为这是一个大国的政府迫使各方彻底封锁和限制互联网上的开源软件的运营,本次事件对于像是Oasis这样的隐私项目有着怎样的启发?又将对Web3建设发展带来怎样的机遇与挑战?

Michael:

这次是第一次把一个智能合约地址给加入进制裁的名单,但这一制裁并没有办法去停止或者说把这个协议给停掉,我感觉这个意义还是很大的。

对于像Oasis这样专注隐私的项目来说,我觉得可能会被迫处于合规的一些考虑,就可能需要探索怎么在监管友好的情况下,继续保留一定的隐私程度。

可能会有一些做法,比如你不能保证或者说不能做到100%的隐私,就必须给监管留一个可以观察的地方。所以我感觉对整个行业的冲击还是蛮大的,或者说行业必须做出很多改变。

MetaMask与NFTBank合作推出新的NFT投资组合工具:11月2日消息,Web3 钱包提供商 MetaMask 与 NFTBank 合作推出了一种新的 NFT 投资组合工具,该工具使用 NFTBank 的估值引擎通知用户其 NFT 价格价值的变化。这种合作伙伴关系的目标是帮助用户对其 NFT 投资组合做出更好的决策。NFTBank 是一家构建 NFT 价格跟踪工具的公司。[2022/11/2 12:09:57]

YL:

现在这个形式,监管的力度是层层递进的,像以往要去惩治偏敏感的项目,只是把前端黑掉或者停掉,现在因为智能合约本身它是运行在一个多节点上,很难去处理,只能去把一些涉嫌的地址添加进入黑名单,然后不允许和这些黑名单进行交易,相比于之前的一些手段的力度更强了。

拿以太坊举例,智能合约就相当于一个独立的法人的身份,一旦部署了以后很难去更改,那么监管为了要去解决或者未来要去查这样一个问题,甚至说需要对以太坊的节点进行出手。像网上讨论的比较热烈的说法,由于以太坊的60%的节点其实都是在OFAC的控制之下,那么OFAC如果真的想要去监管的话,实际上就意味着可以把你的以太坊上的账户直接给你禁用,当然这个可能是坊间的谣言,我没有验证过。

那么我们在分析整个这个事情,第一个要回答的问题是说这样一个趋势会持续吗?我的感觉是肯定会持续,而且是只会越来越严重,不会减缓。但我觉得单单做隐私不在打击范围之内,做匿名系统或者说是保密系统的,其实不在打击范围之内。

在未来阶段,我觉得相对来说行业会更健康一些。它带来的结果可能是它会培育出一些比较成熟的基础设施,这些东西可能会孕育出一个更好的生态。另外我觉得这也是我们对Oasis或者类似隐私项目有信心的基础,之前可能会有面临清退或者负面影响,但未来隐私还是一个长期稳定的市场。

Kevin:

隐私标签是在资本市场上拥有非常强的号召力和拥趸的赛道,但是在政府层面它就被贴上了一个有色眼镜,我觉得其实这次对整个行业带来的最大的一个冲击是,我们在做事的过程中是不是应该真的完全打着隐私的标签。

隐私其实是一个受到巨大监管的赛道,相信今天这个市场上你看到的比特币交易,大量的比特币交易涉及到了,但是这个事情是很难追究的,因为比特币本身它从第一天开始,它就是完全考虑到了隐私的,但它其实没有宣扬隐私。作为一个项目,一个赛道,完全只主打隐私是有问题的。

拿一个中国人特别熟悉的领域来看,都说在中国境内的舆论监管是非常严格的。你去看今天信息传播的最快的,已经不是我们所知道的那些巨大的媒体,不是抖音等媒体,而是微信群。它的本质是在一个过去非常合规的环境下,做成的小节点,也就是说我们认为隐私在未来的赛道里面,它的协议化是一个长期的趋势。这是我们看到的一个机会,就是在未来有可能你做了很多事情,比如说我们今天说的舆论管制,当每一个人变成一个500人群的时候,群的数量远远超出了监管范畴的时候,就得到了一种新的机会。

MediaMarkt遭勒索软件攻击,要求提供5000万美元比特币:11月10日消息,欧洲电子产品媒体Media Markt正在调查周日晚上发起的Hive勒索软件攻击,这次攻击已经加密并阻止了该零售商的各种关键服务,包括其接受信用卡和在一些商店接受退货的能力,攻击者要求2.4亿美元来释放加密的数据,但赎金很快被降低。当地报道显示,在MediaMarkt与攻击者开始谈判后,要求的金额接近5000万美元,并且攻击者要求以比特币支付这笔款项。(Bleeping Computer)[2021/11/10 6:44:32]

我们今天的情况也是这个样子,能不能在混币的环节里把业务变成更无法去定义,更无法去捕捉,我觉得这个是我们看到的一个机会,以后我们的混币行为会没有一个巨大的知名平台来解决,但是可能有1万家小型平台。

所以这是我们看到的观点,我觉得对于行业来说是一个新的趋势的开始,不再是标榜隐私而做隐私,而是标榜合规做隐私。

问题二:

从Zcash和Monero从主流交易所下架,再到TornadoCash遭遇制裁,加密隐私工具频频遭受监管,我们应如何看待这一现象?隐私合规出路何在?

Michael:

从监管的一个角度来看,可能会对资金的入口和出口严格监管。当监管问起资金的来历,你必须去给它提供这么一套东西,但是我觉得其他的一些隐私,无论是公链也好,协议也好,可能需要做这一方面的事情。比如说给监管去提供这么一个无论是证明还是说一个选项,给监管开一个窗口的,让它能够去提供资金来源的合法性。

当然可以选择完全透明,它就是两种交易,一种是完全没有隐私,还有一种是完全按隐私的这种交易,我感觉之后无论说技术上还是操作实践上,可能会要求对监管开一扇窗。然后在入口和出口的地方,让监管有这个选项能够去证实是否符合,这是我个人的一些猜测。

YL:

合规大于隐私,但合规也要符合Crypto精神,在监管和Crypto之间找到一个平衡。如果我们不停的往前去证明这一些合规性,我们从一些局部资金的合法性,每一笔小资金的合法性入手,然后慢慢去逼近全局的合法性,就可以保住TornadoCash类似的项目的生存。那么这一些项目就不见得会被监管所排斥。

那么要构建起这样一个等于说是Crypto原生的合规体系,是需要时间和需要尝试的,现在大家也在尝试,所以我觉得如果说监管反对TornadoCash,矛头指的太绝对了,它只反对它想反对的,它只讨厌它讨厌的。如果能把这个问题解决好,那么剩下的可能都是很棒的这些有价值的应用。

隐私其实有两个概念,一个概念叫做隐私叫匿名,另外一个叫保密。这两个可能比较术语化,那么简单解释的话,比如你在澡堂里面,如果一下子外面有人闯进来,你是遮脸还是遮身子?如果遮脸,就是匿名,如果遮身子,就属于保密,你到底是去保护哪一边?那么这两个保密的方式也正好应对着KYC和AML,如果你是遮脸,那么可能有一部分监管它会觉得你这是不合规的。针对监管的不同需要,我在不同的地方用不同的隐私解决方案去解决具体的问题,然后搭起来。那么前面Kevin所提到的合规大于隐私,这样组合起来,可以完美去在口头和我们的正常的合规世界当中去找一个折中点。

声音 | 印度IAMAI律师:新技术有灰色的一面 加密技术也需要积极的监管:近日印度最高法院(Supreme Court of India)审理“Crypto v. RBI”案,印度互联网和移动协会(IAMAI) 律师Ashim Sood表示需要积极的监管。印度加密货币交易所DCX的首席执行官Sumit Gupta表示,他认为Sood在该技术如何工作以及如何使用这项技术的问题上提出了一些很好的论点,前提是也强调了要有适当的监管。关于虚拟货币的匿名性问题,Sood解释了各种交易所实施的强大的KYC流程。他认为,尽管该行业遵循严格的自我监管,但它无法在一定程度上强制执行这些规定,因此他强调了积极监管的重要性。他说,每一项新技术都有其灰色的一面,然而,积极的规章制度抑制了消极的一面,这是当前的需要。(CoinTelegraph)[2020/1/19]

Kevin:

币安使用SBT解决问题让人眼前一亮,相当于将链上身份问题抛给监管方,是一种比较聪明的做法。

人追求自由的趋势是没有终点的,但它也带来了更多的问题,因为有一些作恶的人或者说监管层面也有一些不正当的东西。所以我从这个角度来讲的话,更愿意相信合规是唯一的出路,它并不是妥协,而是继续进步的方法。

我觉得我们在历史上每一次重大的经济进步是一些善于沟通的人,善于合规的人把这个故事说圆了,我希望在这次隐私的这些推动进程中,这个世界上有更多更聪明的人把这个故事说圆。

问题三:

据悉,此次TornadoCash协议被制裁的主要原因是其自2019年创建以来已用于清洗价值超过70亿美元的数字货币,但不少社区人士认为,只关注隐私会为非法活动带来便利是非常片面的。

大家认为,隐私技术在将在Web3中扮演怎样重要的角色?我们应该如何更好激发隐私在造福社会方面的更大价值?

Michael:

从实用的角度,我感觉还是大有可为的一个事情,就是说一方面大家可能会觉得区块链公开透明链上可查,这是一个好事,但是就金融角度来说,隐私还是非常重要的,就是无论对大户或者说甚至散户,大家都不希望自己的很多操作被所谓的庄家看到,因此我觉得隐私的发展还有很大空间。

然后另外的话就是像个人的身份,其实最近无论国内国外都出现了不少身份泄露的事件,然后这个影响都非常大。我感觉隐私可以在此发挥很大作用,很多身份信息并不能去相信一个中心化的Web2实体,因为基本上所有的中心化的实体都是存在着风险的。

当然这些也完全和监管不矛盾,因为你可以通过其他的渠道向监管证明你的个人身份,但并不是说你这个信息一定要去存在一个中心化的实体,这两个是完全不矛盾的。所以说我觉得无论是从实用性,还是说从必要性来说,隐私都是非常重要的,一定会发挥更大的作用。

动态 | Polkadot实验性网络Kusama已开启转账功能:金色财经报道,跨链项目Polkadot的先行实验性网络Kusama宣布,社区已投票通过删除Sudo并开启转账功能,网络治理已成为去中心化及无需许可的。[2019/12/5]

YL:

之前也有了解到Oasis与基因测序公司合作,这一些方向也是我们可以去关注的,其实有很多实际生活当中的场景都是可以和隐私相契合的,那么这一些基因的平台也有这些合作,但是我觉得未来的话这一些东西可能会更落地,距离我们的生活会更近一些,不会仅仅类似于像一个故事一样的呈现在我们面前。

William:

感谢YL提到Oasis与Genetica的合作。这一合作中,使用户即可以保留其基因组数据的所有权,而Genetica可以在不查看客户原始信息的情况下对数据进行分析。其具体过程如下:

当用户购买基因测试的试剂盒并提交样品后,他们可以登录Genetica获取测试报告,获悉新的基因变异和风险评分。

而在双方合作后,用户在Genetica的数据将被存储在Oasis的平台Parcel上。在创建Oasis账户后,客户可查看数据使用政策并进行授权,其基因数据将通过Parcel加密并加载于安全飞地环境中。

Genetica每一次调用数据和分析使用前,Parcel都将验证客户的授权和使用用途与政策所述的符合性。只有在客户授权的情况下,Genetica才有权在SecureEnclave这个安全的运行环境下执行代码、调用数据,并根据最新的科学发现生成新的基因报告。另外,Parcel用户可以随时返回OasisSteward应用程序,查看访问其基因组数据的时间和方式的完整历史记录。他们还可以使用OasisSteward应用程序随时撤销权限,确保他们可以完全控制自己的基因组数据。

与此同时,除了数据确权和监控用途,用户可以实际获取分享数据的收益。如果有医药公司需要调取Genetica数据库做研究,需要根据调用次数和数据体量向个人用户支付费用。

作为兼顾隐私和可拓展性的Layer1区块链网络,Oasis致力于不仅保护数据,更激发数据收益,将数据即数据收益归还用户手中,实现了我们所说的有责数据经济愿景,所以说我们也是非常的致力于就是隐私技术应用于更多的实际生活中的落地的。

Kevin:

首先要讲一个我觉得隐私和Oasis的关系,我自己首先理解为最重要的隐私保护是人和账号的逐渐分离,这是非常重要的,就我觉得元宇宙最伟大的贡献在这,而不是人们所想象的,它一定是要解决你账号和人的关系。

当每个人都逃开「一个账号,一个人」的枷锁之后,更虚拟的你可以完整的去设定一个人格,然后这个过程中甚至他可以有收入支出,但他这个人格他甚至在这个世界里面是独立的,他甚至不和一个人做完整的绑定,我觉得这是一个绝对的趋势,但那个时候你再去想去监管一个人难度就比较大了。

动态 | AmaZix利用其机器人服务帮助消除Telegram上的加密货币活动:据CoinDesk消息,区块链咨询公司AmaZix正在开放访问其机器人服务“moderation bot”,以帮助消除Telegram上的加密货币活动。该公司通过该服务,根据两年内收集的数据建立了Telegram用户黑名单。到目前为止,该名单包含超5万名被禁用户。[2019/7/3]

我觉得今天的核心就是当我们不再能够很轻易的追溯到一个人的时候,我们将迎来整个社会的创造力被巨大的提升的未来。

隐私技术在一定程度上开拓的人对于资产、所有权的重新认定,我觉得我还是很期待未来更多创新协作,未来组织会被重新塑造,公司也会逐渐的形成新的组织形式,这一切都是新技术带来的,所以我觉得隐私最大的作用是推动以前我们前所未见的组织形式的诞生和创造力。

问题四:

许多人都坚信,多链时代将是未来,但频发的跨链桥安全问题也严重阻碍了多链未来的发展进程。大家如何看待目前的跨链桥发展格局?多链发展过程中又是如何实现隐私保护的呢?

Michael:

跨链桥的安全问题确实让人忧心,一些比较大的体量的跨链桥,其实可以说它大部分都出过或多或少的安全问题了。我觉得可以分两点分析:

一方面,目前很多跨链桥的项目方或者说一些官方桥,一旦被盗,金额都非常巨大,因此我们可以看出他们的安全意识或者说安全措施是不够的。处理这么多资金,你要有一些最基本的风控措施。我们的Celer的cBridge就做了很多的这些这个措施,就是说即使无论是这个合约有问题,或者说我们自己出什么bug,也不会说一下产生这么大的损失。在安全方面,我们建立POS网络,然后需要至少十几个节点就是一起去做跨链的多签,就不太可能出现一两个节点出问题,整个桥被资金丢失的这么一个情况。

目前的跨链桥的形势可能还需要一个进化,就是说桥本身不应该有这么高的这个TVL,更合理的应该就是资金还是留各种协议里面,这样无论说从安全性还是资本的利用效率来说,都会是比现在的形式更高效。

跨链的隐私方面我们也已经看到有些合作的协议,它做了一个类似跨链的分类,一条链存款,另外一条链提现,直接就是在跨链的过程中还保留了隐私的这么一个特性,这个是非常有意思的。

我们也在不断的去探索,就包括和监管的一些直接对话,我们这个就从协议本身还是能够不会去制裁普通的用户,但就是前端的话,有可能比如说你这个的地址可能是怀疑就是说跟这个团队有个交互的,我们也会做出一些相应的这一些提示,或者有可能把一些IP或者地址暂时从前端封禁掉,这也是有可能的。

YL:

我从投资人的角度分享关于跨链桥的一些情况。我觉得跨链桥是属于发展比较快,然后赛道又相对比较清晰的这么一个领域。

过去一段时间,大家会认为跨链是个伪命题,因为那个时候链上的生态还不多,那么说跨链桥稍微有点早,然后后面等到生态起来了,大家觉得这个赛道很确定了,然后天量的资金涌入,从而导致了一些问题:

一方面是投资者给予跨链桥的估值很高,动辄就是上亿的,另一方面是跨链桥本身的锁仓资金很大,责任很重。就导致其实对于这一类项目,其实需要整个团队更加稳健审慎。

我们往往会看到一些融资融的不错的名气非常大的一些项目,它反而在最后的平时的存续的过程当中会出现一些问题,那么这些问题你说如果不是技术上的问题。我觉得只能说技术上的问题是很小一部分,绝大部分都是团队心态上的问题,或者说管理不善的问题。

关键的是说团队的内心是不是够沉稳,然后他们是不是能和技术的周期一起成长,不被资本的周期所影响,我觉得这个可能是比较考验团队定力的一个很重要的点。

Kevin:

之所以跨链桥老出问题,首先本质的问题是黑客的成本太低了,同时团队管理的资金太大了,这个事情是不能去奢望团队有一个自觉的心态的。

我觉得这件事情的本质是需要看到跨链桥,如果你有这么大的权利掌控资产,你本质上是中心化服务,你的责任是接近于中心化交易平台的,今天你受到这么大的信托责任,我相信一点,这件事情一定要有两个维度,第一个是它要有足够丰厚的利润,如果跨链桥的商业模式,如果不是能挣那么多钱,它凭什么有义务去维护跨链桥,总不能说估值很高,这是第一个问题。

第二个它必须得有强大的业务闭环,来帮助它有足够大的成本技术来维护这件事情。所以我对跨链桥这个东西是否适合于一个很纯粹的独立业务,我是有怀疑的。同时我们也非常警觉的去做好桥的角色,而不要让跨链桥成为资产的囤积处。

问题五:

TornadoCash是基于ZK-SNARK的隐私解决方案,大家如何看待ZK-SNARK?除了ZK-SNARK之外,还有哪些可行的隐私计算解决方案?

Michael:

其他的隐私的话,我的印象里面还有两种的,一种FL。另外一种就是基于核心计算的,基于TEE的这么一个技术,就是说在你相信这个硬件是安全的,或者说硬件是可信的基础上,你用TEE这些可信的硬件去做一些隐私的结算,其实它如果用技术支持智能合约或者说通用的隐私计算,其实是它的成本是比较低的,然后它也是比较容易实践和落地的。从这个项目方的角度来说,可能会我短期会比较看好TEE技术。

当然长期的话,可以做到完全的这个去信任的隐私计算,目前来说可能TEE的话会更好一些,这是我个人的一些观点。

YL:

现在目前从算法层面主要是三个:一个是DK,一个是前面提到的同态加密,然后还有一个就是MPC的这些方案。然后我感觉最快能落地的是MPC方案,我觉得MPC现在已经在一些桥或者托管系统当中应用,所以这一块我还挺感兴趣。

Kevin:

说实话我们对ZK这个也是非常关注的,但是有一个现实问题,我们现在整个方向上是跟大家想法有点不一样,ZK这一整个方向里面有很多的应用,但是我自己一直觉得隐私就是核心的诉求,我对这个事情是有怀疑的,我们现在最关注的隐私的问题,或者说我们不叫隐私叫安全问题,我们是想怎么解决,我们想去更多通过离线私钥管理的这样一套方案,比起隐私更大的问题,其实是安全问题。现在安全问题我们觉得有可能最终只能走到硬件的事上去,我们还是在努力在实现硬件和手机的有效隔离,同时又保证一定的体验完整度。我觉得这个是我们特别关注的这个方面。

然后第二个问题,刚才所讲的方向就是钱包赛道,我现在这么简单的描述,就是钱包赛道的核心竞争一定是运营的竞争,给大家带来了前所未有的体验,同时门槛正在降低。大家对安全是极其关注的,这是我们的生命线。我认为,未来两年时间,你会像使用这个账号密码一样,就是抛弃私钥,以更简单的方式能够登录Web3,这是迎来Web3用户第一次暴增的一次机会。

站在钱包角度,隐私可能是在安全和低门槛之后的话题,当然这是我的观点,欢迎沟通交流。

问题六:

本次TornadoCash制裁事件主要聚焦隐私交易,这很容易让人联想到PriFi的发展,大家如何看待PriFi的未来?作为兼顾隐私保护及可拓展性的高性能Layer1区块链网络,Oasis是否将成为发展PriFi的理想沃土?

Michael:

我个人非常看好这个隐私金融或者说拥有隐私特性的金融,也很期待看到Oasis这样的主打隐私的基础设施,无论说从用户的意识,还是说从一些协议上来说,把隐私给加到这一个协议本身,我觉得重要的是推广,这个可能还是从用户体验,就是说如果能做到一个比较好的一个体验。

不去过多的改变,有的体验的话,其实我觉得是会比较好的,当然这方面Oasis会有一些优势,如果说是支持智能合约的,然后有加上隐私的功能,其实他只要在协议上稍微做出一些修改,它就可以去兼容已有的像MetaMask这一些,有的Web3类基础设施,然后对于不是隐私金融的普及一定是非常有帮助的。

YL:

我稍微泼点冷水,我觉得对于Oasis来讲可能不用那么着急,如果要说现在主流的这些DK隐私技术,甚至说像刚这种MPC加FL的这些隐私技术方案来来分类的话,可能DK是相对来说更前沿一点,所以在短期来看DK和TEE基本上没有什么区别。

然后在中长期的范围内,DK未来有一个并行化扩容的规划,未来可能要面对需要一个共识和证明的这样一个算力负担,但是选择TEE的这条路线就不存在的,因为TEE是硬件,所有的矿工都必须具备第一技术的芯片,所以很多它在架构里面不存在共识,不存在这个证明。所以这个是Oasis的优点,但是这个优点的体现其实要等到说整个的二层生态有很大应用的,到那时优势才会凸显出来。

在这个优势以前大家其实都是在一个起跑线上,在一个起跑线上,那就意味着做的事情是差不多的,那么在这个阶段大家也是一样的引入生态,谁能够胜出取决于前阶段谁能够更好的获得更多开发者的青睐。在这个意义上,我对于长远我是有信心的,但短期我觉得这个竞争是非常的残酷。

Kevin:

我不知道我的理解有没有错,对于隐私我还是非常的有兴趣,我自己觉得未来的社会方向一定是在解决以前我们从来没见过的问题,就没有想到的问题。共享单车、滴滴等典型应用都是在手机刚普及的时候,大家都没有意识到的问题。

我对隐私,包括对低碳化的这些东西,我都觉得很有可能真的会通过这些新的技术得以实现,但是我对于它的实现方式,我始终持怀疑态度,期待生态发展带来的惊喜。

感谢嘉宾的解答,带领我们进一步了解隐私合规的过去、现在与未来。至此,本期Space也进入尾声。感谢嘉宾的精彩发言,感谢在场各位的积极参与,也本次活动合作媒体的大力支持。

相约下一场活动,我们不见不散。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:46ms0-0:633ms