TOR:TornadoCash被制裁!隐私与监管是否如鱼与熊掌一般?

2022年8月8日,据美国财政部的海外资产控制办公室(TheOfficeofForeign

AssetsControloftheUSDepartmentoftheTreasury,以下简称OFAC)的官方网站显示,链上混币器TornadoCash已被添加到其特别指定国民名单(SpeciallyDesignatedNationalslist,以下简称SDN

List)中。

SDN

list列入的公司、组织及个人,被认定会对美国安全以及外交、经济政策造成危害,在美国境内的所有人士以及企业不得与黑名单上的对象进行交易,否则违法并会受到制裁。TornadoCash被列入此名单中将意味着所有美国个人和实体都被禁止与TornadoCash或任何与该协议绑定的以太坊钱包地址进行交互。

BiSwap:已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全:7月1日消息,BSC跨链交易平台BiSwap今日凌晨在推特上表示,团队检测并解决了Migrator合约漏洞。Biswap V2和V3 AMM协议上的资产是安全的。团队阻止通过网站访问迁移过程,因为Migrator合约已被利用,不要试图直接访问本合约,如尚未这样做,请撤销对这些合约的批准。正在更详细地审查此漏洞的结果,后续将发布报告。用户资金是安全的,上述漏洞与AMM V2和V3资金无关。[2023/7/1 22:12:23]

TornadoCash的原理介绍

最初的区块链在设计上并非是完全匿名的。虽然账户不会与个人真实身份进行一一对应,任何人或者组织都可以创建无数个Hash账户并参与校验,但是由于交易的公开性,任何人都可以在公共账本上对交易进行追踪,并可能利用这些信息找出交易背后的真实身份。

苹果App Store上出现假冒Trezor的恶意应用程序Trezor Wallet Suite:6月20日消息,苹果App Store上出现一款假冒Trezor的恶意应用程序Trezor Wallet Suite,该应用已经上架了几周,可能已经窃取了数千人的资金。该恶意程序最初由The Crypto Lawyers的管理合伙人Rafael Yakobi发现。Trezor的实际iOS应用程序被称为“Trezor Suite Lite”,使用户能够跟踪他们的投资组合并交易资产。如果用户忘记了钱包应用的登录细节,钱包供应商会要求他们离线存储种子短语。种子短语是最后一道防线,用户只能用它从钱包应用程序中收回资金。

Trezor为用户提供了Shamir备份,以帮助他们生成多个种子短语,这些种子短语可以存储在不同的物理位置。下载应用程序后,用户可以选择一定数量的短语来解锁资金。例如,他们可以生成三个种子短语,但只需要两个就可以解锁他们的资金。而使用假冒的Trezor Wallet Suite泄露种子短语的用户可能创建了一个种子短语。生成多个种子短语需要用户创建新的钱包。多个种子短语可以确保即使假冒应用获取了一个短语,它也无法访问用户资金。

截至发稿时,这款假冒应用已成为英国区App Store搜索量第二高的应用。(BeInCrypto)[2023/6/20 21:49:55]

与之相对应的,如图一所示。Tornado.Cash则是基于ZK-SNARK技术设计的一种完全去中心化的非托管协议。通过打破源地址和目标地址之间的链上链接来提高交易隐私。为了保护隐私,Tornado.Cash使用智能合约从一个地址接受代币存款,然后用一个全新的地址将资金提取出来,即以隐藏发送地址的方式将ETH和其他代币发送到任何地址。这些智能合约充当混合所有存入资产的池,当用户要将一笔资产进行匿名转移或者混币时,就将资金放入池中,TornadoCash就会给该用户生成随机密钥作为私人凭据,用来证明用户已执行了存款操作。而后,此私人凭据作为你提款时的私钥,合约将ETH或其他代币转移给指定的接收地址,同一用户可以使用不同的提款地址。

Steve Ngok:Dora Factory 将提供开放式社区治理工具:3月23日,Dora Factory合伙人Steve Ngok做客MXC抹茶社区并发表观点,他表示DAO是区块链系统的关键赛道,但仍缺乏持久的机制、有效的工具等基础设施来管理和激励社区。Dora Factory 则是基于Substrate 的可编程链上治理协议,可为去中心化组织和开发者提供二次方投票、曲线拍卖、Bounty 激励、跨链资产管理等功能。[2021/3/24 19:12:28]

图一

而根据BeosinAlert的统计,仅在2022年上半年,就有价值约11.407亿美元的被盗虚拟资产被黑客转移至TornadoCash,而这大约占据了Web3损失总额的60%。尽管Tornado

Cash作为运营方也自称尝试过很多努力,但还是并不能限制,也不能阻止部分不法分子的存款和提款。

动态 | Cashfusion协议将进行Tor集成:金色财经报道,本周一,Electron Cash开发者Jonald Fyookball就Cashfusion协议更新了Bitcoin Cash(BCH)社区。Fyookball透露,目前正在进行Tor集成。Fyookball详细介绍说,集成Tor的Cashfusion版本是开发团队从alpha到beta阶段所需的“重要部分”。据悉,CashFusion是混币工具Cashshuffle的改进方案。[2020/1/1]

图二(图源自BeosinAlert相关推特)

据Binance报道,自TornadoCash于2019年创立以来,其已经了价值超过70亿美元的虚拟货币。美国于过去所打击的网络犯罪分子中,有相当一部分就是使用Tornado

Cash进行的。而这也逐渐引起了美国官方对该网站的注意。

其实,这并非美国财政部首次对混币服务出手。在2022年5月,其就已就对另外一个混币服务Blender进行过制裁,而理由是它涉嫌帮助某国官方黑客组织(这里主要指Lazarus

Group)清洗从AxieInfinity

窃取的部分资金。

不过值得注意的是,虽然该禁令影响TornadoCash的使用,但目前仅限于美国及其公民,使用地址隐藏的用户也可以正常使用TornadoCash。

混币器当前之困境

混币器作为加密行业中的特殊用例,其对于隐私及其强调,并且允许用户在进行交易的同时,不在其对应的区块链网络上留下过多的交易痕迹。因此此功能也经常被犯罪分子滥用作为的工具。对相关监管机构造成极大的执法障碍。

隐私保护一直是用户在加密领域的重要诉求,由于比特币、以太坊等区块链本身具有的交易透明性,相当一部分加密货币的用户对于因为暴露身份而成为黑客、的目标有一定的担忧。因此混币器和隐私类区块链呈现出双刃剑特征,它既可以保护用户隐私,又可能被黑产利用用于。因此如何在这两者之前取得平衡使得加密技术发挥其潜力也是困扰监管部门的重大难题。

虽然犯罪集团和黑客占据了此类混币器服务用户群体的相当一部分,但是他们对此技术带来的污名化,并不利于此行业的朝着正确的方向长期发展。因此对于相当一部分业内人士来看,对此类技术进行一定程度的监管是相当有必要的。

HyperLab对此提出的相应对策与服务

由以上分析我们可以得出,反技术必须具有一定的适应性和创造性,从而确保提供混币器服务的公司在能够处理当前的业务目标同时也可以适应不断变化的监管环境。因此为了满足此类需求,并且保证区块链加密行业的健康正常发展,以及适应相关监管部门的监管需求,Hyperlab研发并推出了HyperlabAML平台。

Hyperlab

AML平台分析了数百个全球交易所、混币器、系统、服务系统和已知的犯罪分子的钱包地址,利用机器学习和深度学习算法快递收集加密货币交易中产生的各种变量,最终通过算法对可疑地址和交易进行关联,从而对该交易进行风险评估。

为了方便专业用户的使用,Hyperlab创建了一个强大的应用程序接口(API),该接口可以快速对所有的加密货币交易进行风险评估。用户在通过API获得相应的评估结果之后,可自行决定是否继续深入调查该笔交易是否违反了当地的反政策以及相应法规。如果用户需要,该API还可以自动生成一个更深入,详细的分析报告以满足相应供监管机构的需求。

此外,针对没有相关知识背景的普通用户,HyperlabAML平台还有另外一个交互式界面,支持此类用户对某些钱包地址进行深入调查,并为其提供评估结果,从而保护普通用户的财产及人身安全。

想要获得更多的信息?您可以访问我们的官方网站https://www.hyperlab.org/#/从而更加深入详细的了解我们的所有服务。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:115ms