TOR:Crypto迎来「隐秘」之战:USDC们正在反噬DeFi

原文作者:0x137,BlockBeats

就在以太坊测试网宣布合并成功这一喜大普奔消息的同时,加密世界也迎来了另一个历史转折点:因USDC发行方Circle冻结部分地址的资金访问权,主流DEX协议dYdX出现用户账号屏蔽情况,被动跟随TornadoCash制裁。

3天前,美国财政部外国资产控制办公室(OFAC)将TornadoCash和45个与其相关的以太坊钱包地址列入其SDN制裁名单中。这也使TornadoCash成为继Blender.io后,第二个被OFAC制裁的混币器。但与前者不同的是,TornadoCash是监管机构以协议为目标进行制裁的头一个案例。

「整个加密行业进入了一个重大转折点,政府对行业的监管也进入了未知领域」。在昨日早些发布的一篇博文中,CircleCEOJeremyAllaire不断强调「TornadoCash事件」的重要意义。在表明绝对遵守监管秩序态度的同时,文章的字里行间都透露着Jeremy对此次行业监管,以及加密未来的顾虑与担忧。

不少人还没能完全理解Jeremy口中的「重大转折点」究竟意味着什么。但也许随着越来越多的「去中心化协议」被动跟随制裁后我们会发现,那些曾经撑起整个去中心化世界的行业基石,如今却作为监管利器,成为反噬行业的杀手锏。我们不禁思考,行业还有没有去中心化可言?Crypto抗审查和监管的能力有多强?加密世界未来的隐私路怎么走?

TornadoCash:一个工具的B面

创世故事

TornadoCash的创始人RomanSemenov本科攻读的是物理专业,他特别喜欢研究黑洞、宇宙粒子、量子统计这些知识。但随着互联网潮流的兴起,Roman开始接触并学习编程,不久后便连续创办了几家互联网初创公司。17年,出于对新鲜事物的好奇和喜爱,他又进入了区块链领域,从事以太坊扩容方面的工作。那时以太坊扩容的主流方案还是Plasma,但Roman在加入后不久便发现了Plasma的效率问题,很快就转向了ZKSnark的路径。

Roman一开始学习ZKSnarks并没有考虑到这项技术在隐私方面的潜力,只是用于解决以太坊的可扩展性问题,以及一些预言机方面的开发。然而随着Roman越发深入加密OG社区,他才发现了隐私赛道的巨大市场,以及自己团队掌握的天然优势。

由于底层设计,不管是比特币还是以太坊,其网络上的交易都是公开的。只要别人知道了你的钱包地址,自己的财务历史就完全处于暴露状态。Roma发现,很多加密硬核玩家并不愿意让自己陷入这种被动状态,但在以太坊和Monero这样的隐私Token之间转移资产又非常不便。于是就借着这个idea在以太坊黑客松上做了一些隐私项目的尝试,没想到大获成功。

没多久,团队决定将自己的小实验付诸生产,TornadoCash便就此诞生了。

赵长鹏被彭博社评为通过“计算机驱动交易公司致富的25位金融巨头”之一:金色财经报道,币安首席执行官赵长鹏被彭博社评为通过“计算机驱动交易公司致富的25位金融巨头”之一,据彭博社报道,赵长鹏身价为 282 亿美元,他的大部分财富都是通过币安交易所赚取的,但按照福布斯富豪榜的估计,截至2023年4月26日,赵长鹏的身价为105亿美元。其他上榜的加密富豪包括对冲基金Citadel创始人Ken Griffin、OPNX交易所投资方Susquehanna创始人Jeff Yass、印度加密银行Kotak Mahindra Bank创始人Uday Kotak等。[2023/4/27 14:29:07]

TornadoCash创始人RomanSemenov

TornadoCash最重要的一点就在于,它不再是一个简单的混币器,而是一个搭建在智能合约上的混币器。对于刚加入Crypto的加密新人来说,这或许没有什么区别。但对加密OG们来说,这一点却至关重要,因为它涉及到托管这个问题。

其实混币器这个概念并不新颖,在TornadoCash之前就有很多团队做过尝试,但它们大都为中心化公司。用户只需提交指定地址、支付费用,资产转移过程则在链下完成。这也意味着自己的资产将由公司托管,用户数据和所有权均面临风险,对于很多经历过「Mt.Gox事件」的加密OG来说,这就是一个巨大的RedFlag。

而像TornadoCash这样基于智能合约混币器则是非托管的。用户将资金发送到混币器后会收到一张存款凭证,可以在任何时间从新地址向混币器发送提款操作。此外,TornadoCash还会与中继器服务提供商合作,确保新地址可以在没有Gas储蓄的情况下提取到资金。即不用托管,还能省Gas,与传统混币器比起来,TornadoCash自然地成了隐私用户们的首选。

经过几年的开发和熏陶,Roman早已是一个铁打的以太坊OG。秉持着社区主导的理念,在TornadoCash上线后,团队几乎不干预协议的运转,主要进行开发研究,并将新的代码发布到GitHub。Tornado所有部署、协议更改和重要决策都是由社区通过DAO的治理模式做出的。

当然,这时的RomanSemenov并没有想到,自己的王牌协议竟会在3年后成为恐怖分子和枭的「亲家」。

黑客们的最爱

2022年3月,大名鼎鼎的链游AxieInfinity团队打造的跨链桥RoninBridge被盗,价值超6.2亿美元的加密资产在不到一月的时间里流失,酿成有史以来最大的加密黑客攻击事件。当人们发现问题并通知团队后,大家却只能眼睁睁看着近4.5亿美元的被盗资金流入TornadoCash,被洗得无影无踪。

虽然Ronin这样上亿级别的被盗事件仍十分罕见,但各种大大小小的漏洞利用和盗窃案例在过去一年已经呈现出不断增长的趋势,尤其体现在DeFi协议和跨链桥中。而这些事件往往都有一个共同点,即黑客会将大部分窃取资金发送到TornadoCash。

必须承认,混币器的核心定位和功能,以及其很少要求KYC的特性,使它们自然而然地成为了网络罪犯的首选。根据Chainalysis的数据显示,从非法地址发送的资金中,有近10%是被转到了TornadoCash这样的混币器中,而转到中心化交易平台、DeFi这些「主流基建」的资金甚至都没有超过0.5%。

BitCard?和BHN达成合作,将在部分美国零售商提供比特币礼品卡:3月2日消息,BitCard?宣布与Blackhawk Network(BHN)建立新的合作关系,后者是全球品牌支付技术提供商。通过此次合作,BitCard?将在BHN的零售商和B2B渠道网络中的部分美国零售商提供比特币礼品卡。(BeInCrypto)[2023/3/2 12:38:29]

从2021到2022年,TornadoCash协议中非法地址的资金占比上升了10%,超过25%。在周一的报告中,OFAC更是努力描绘Tornado在非法行为中扮演的重要角色,指出其在诞生以来短短3年的时间里,价值超70亿美元。

在对TornadoCash实施制裁前,监管部门也多次联系了Roman,希望团队能够就非法问题提供相应的改善和解决措施,但团队对此的反应并不积极。Roman表示,自己的团队几乎无法控制Tornado用户对协议的操作,「在帮助调查方面,我们无能为力,因为团队对协议没有太多控制权」。

在一次采访中,Roman甚至立下了Flag。他相信,对去中心化协议实施制裁「在技术上是不可能实现的」。而对于这样的回应,监管部门也只好拿出重锤。

中心监管vs开源协议:Crypto到底有多去中心化?

在监管消息传出后不久,名为@Depression2019的用户就在Twitter上发文,表示自己积累了大量名人以及KOL的钱包地址,并会通过TornadoCash向这些发送0.1ETH。不少用户纷纷在下方互动,以为这种公开反抗监管的行为只是说笑。

没想到在周二,一个匿名地址真的向这些以太坊地址发送了来自TornadoCash的交易。CoinbaseCEO、Beeple、脱口秀主持人吉米·法伦、服装品牌Puma以及为向乌克兰捐款而创建的钱包地址都受到了影响,一时引起了不少讨论。

美国消费者金融保护局:没有计划扩大对加密货币领域执法力度:金色财经报道,美国消费者金融保护局(CFPB)局长今天表示,该局并不打算立即打击加密货币,加密货币不是产品,某些电子消费交易是。此外,他称没有计划扩大对加密货币领域执法力度,并认为国会应该优先考虑关于稳定币监管框架的立法。

此前8月消息,CFPB要求联邦法院强制Block遵守与其支付工具Cash App相关的两项调查要求。(The Block)[2022/12/15 21:46:02]

一定程度上,这的确反映出了对从SDN黑名单地址接收资金的用户进行制裁的荒谬性,毕竟他们无法拒绝他人的转账。同时,这也再次体现了原生和中心化Crypto应用之间的本质差别。

由于TornadoCash上是一个混币器智能合约,不仅无法被关闭,还很难套进法律监管的框架,因为你总要有一个受制裁的实体。因此OFAC的办法,则是「转移」制裁的实体,要求或制裁与TornadoCash关联的美国个人或实体,要求他们冻结来自TornadoCash的交易或资金。

很显然,这种办法非常笨拙。监管机构的体系框架仍停留在使用银行、基金等机构充当「看门人」的传统金融,抓住了机构这个实体,就抓住了金钱的水龙头。但Crypto开源和去中心化的属性本身就旨在消除中介机构,没了实体的概念,监管其实是寸步难行的。据DuneAnalytics数据显示,自8日OFAC禁令公布以来,仍有超5500万美元的ETH从TornadoCash转出,进入新的钱包地址。

那既然如此,为什么加密领域的开发者们却仍对此次制裁充满顾虑?回答还是一样。

「SourceCodeIsSpeech」

TornadoCash并不是实体,尽管在Tornado之前有很多加密机构都「享受」到了法律的制裁,但TornadoCash是监管部分第一次针对协议追究法律责任。也就是说,对它的制裁不仅仅在用户隐私层面造成了影响,更是对协议自由带来了新的威胁。

在加密圈子里待久了,我们早已深谙「Codeislaw」的概念。但对很多OG开发者来说,协议在他们眼中不光是律法,还是自己思想与言论的体现。换句话说,协议自由与言论自由一样重要。在禁令公布后,有的开发者甚至搬出了1996年联邦法院「伯恩斯坦诉美国案」,以捍卫受美国第一宪法修正案保护的「源代码即言论」的法律合规性。

Solana漏洞被攻击钱包数量超1.5万个,用户损失已接近450万美元:金色财经报道,据decrypt披露数据显示,在截至目前的黑客攻击中,按照SOL、USDC、以及其他基于Solana的代币统计,用户损失以及达到446万美元。根据区块链浏览器 Solscan的说法,四名已确定的攻击者的钱包共攻击了大约 15,200 个钱包,尽管他们的目标之间可能存在重叠。另据Twitter 上的Solana Status官方账户称,与本次攻击有关联的独立钱包数量大约有 8,000 个,目前来自多个生态系统的工程师与审计和安全公司一起正在继续调查攻击的根本原因,但“似乎不是 Solana 核心代码的错误”。[2022/8/4 2:58:03]

CircleCEOJeremy也在昨日发布的博文中写道:「制裁协议现在已成为一个主要的政策问题,即我们一方面想要在公共区块链上获得无需许可的创新权利,一方面仍要坚持财务诚信原则并阻止不良行为。这应当引起极大的关注和讨论,以及不断发展新的政策。」

的确,对TornadoCash采取粗暴的制裁方式,为加密领域监管开了一个不好的先河。今天是TornadoCash,明天是不是Uniswap、SushiSwap?什么时候是尽头?底线又在哪里?不管怎么说,这次制裁都将去中心化协议置入了一个危险的境地。

当然,这次制裁也让行业意识到,监管Crypto的关键并不在协议与否,而是领域里究竟有多少实体。其实,这个行业没我们想象那么去中心化。

搭在Web2上的Web3

OFAC制裁公布后不到24小时,TornadoCash的源代码就从Github上消失,Roman的个人GitHub帐户被停用,个人存储库被关闭,他本人甚至都不在制裁名单上。而加密领域最重要的捐款应用Gitcoin也即刻停止了一切对TornadoCash的赞助。

尽管TornadoCash的代码仍在运行,其交互前端网页却已无法打开,使不熟悉智能合约的加密用户取回自己的资金变得难上加难。

TornadoCashGithub页面

过去一年,各类Web3协议和应用层出不穷,让人目不暇接。我们每天活在去中心化的叙事中,似乎忘记了自己对Web2的依赖。社区信息的管理依靠Discord,行业资讯的传播依靠Twitter,代码的传播和开发依赖GitHub。

这种看似合理的依赖,为中心化的监管提供了有利的筹码,因为它增加了领域内的实体数量。监管机构虽然不能关闭合约,但却可以禁止代码的传播;虽然不能取缔DAO社区,但却可以监视甚至隔断成员之间的联系;虽然找不到匿名团队,但却可以封掉项目的Twitter账号。只要实体足够多,监管之手就可以无处不在。

Zilliqa发布支持游戏引擎Unity的软件开发包Zilliqia SDK:5月30日消息,Zilliqa游戏技术主管Valentin Cobelea宣布推出支持游戏引擎Unity的软件开发包Zilliqia SDK,旨在帮助更多游戏开发人员与Web3连接起来,这意味着游戏引擎Unity的3D开发人员将可以通过Unity SDK与Zilliqa区块链连接,继而构建一个“无摩擦的游戏生态系统”。Unity是目前最受欢迎的游戏引擎之一,包括精灵宝可梦(PokemonGo)、炉石传说、FallGuys等游戏都使用了Unity引擎。ZilliqaSDK的目标不仅要让开发人员更容易加入Zilliqa生态系统,还将帮助更多构建在其他区块链上的游戏轻松与Zilliqa网络集成。(Cryptoslate)[2022/5/30 3:50:02]

这些真实存在的风险在行业「和规化」「主流化」的言论叙事中被人们忘的非常彻底,去中心化与去实体化也似乎成了两个概念。这次制裁也算是为行业敲了个警钟,在Web3,非协议即实体,旦实体便监管。

基于中心化的DeFi

尽管充分表达了对OFAC制裁的担忧顾虑,但Circle该听话还是要听话,第一时间冻结了SDN名单上地址的USDC访问权。这让不少加密用户开了眼界,原来自己手中的「数字美元」也能被没收。我们不禁思考,这与传统金融又有何不同呢?

在加密领域,稳定币可谓是最大的赛道,市值超千亿美元,占整个加密市场的10%。豪无疑问,没有稳定币,就不会有DeFiSummer,更不会有如今繁荣的Web3生态。可以说,稳定币是如今去中心化世界的基石。但当前占据市场主体的四大稳定币,三个来自中心化机构。

在18年USDT陷入短暂危机之后,关于中心化稳定币的风险,就一直是圈内争论的热点。中心化稳定币虽然是基于足额抵押,但存储其银行账户里的美元法币却存在冻结风险,另外,部分存款还会被用来购买公司债券、国债等,这也增加了中心化风险。一直以来,人们都偏爱USDC胜于USDT,认为Circle更加合规且公开透明。此次冻结访问权也让不少人意识到,二者之间的差别并不是很大。

为了摆脱中心化风险,DAI这样的去中心化稳定币就应运而生了。同样采用足额抵押,使用的却是去中心化的加密资产,与美元的锚定则通过算法调整利率来实现。尽管叙事很美好,但实际情况却不是如此。不管是DAI还是FRAX,在其抵押资产中,USDC都拥有绝对的占比。也就是说,当前的去中心化稳定币,仍然是搭建在中心化基础之上的。

DAI质押资产比例,USDC占比过半。

果然,在Circle宣布冻结黑名单地址访问权后不久,主流DEX之一dYdX就出现用户账号被无故冻结的情况。

dYdX发表申明称,OFAC的「突击禁令」使许多从未直接使用过TornadoCash的用户也受到了影响,这些用户在与我们的平台交互之前,甚至都没有意识到他们的资金曾与TornadoCash有关联。

尽管dYdX团队正在合规范围内努力进行调整,取消了一些帐户的禁令,但面对OFAC和Circle的「无形大手」,团队也无能为力。在Twitter上,dYdX创始人Antonio表示了对OFAC制裁和Circle冻结访问权的遗憾,但同时又指出了DeFi离不开USDC的现实。可以想象的是,未来将会有更多的DeFi协议或Web3应用出现同样的问题。

其实在UST崩盘后,算法稳定币的命题就逐渐失去了光泽,新老稳定币项目纷纷走回足额或超额抵押的道路,USDC也不约而同地成为了它们的主要背书资产。这确实是个非常Ironic的事实:一个由华尔街巨头孵化的金融机构,如今却成了整个DeFi的中流砥柱。我们不禁想,谁才是去中心化世界的主人?

「KnowYourCustomer」:关于隐私和秘密

人在加密圈,无时无刻不在谈KYC三字。中心化交易平台要KYC,项目众筹要KYC,元宇宙买地产也要KYC。不过这个行业虽常提KYC,但很多用户并不知道KYC究竟意味着什么。实际上,KYC不只是一套验证程序。

「KnowYourCustomer」是传统金融长久以来的基本准则。通过了解自己客户的工作、财务背景来评估为其开户的潜在风险,更重要的,是阻止「BadActors」进入市场。但我们也知道,金融同样是一个极其注重隐私的行业,毕竟没人愿意随便让别人开自己的财务状况。

正因如此,反作弊的KYC需求和保护个人信息的隐私需求形成了一股相互排斥却又彼此吸引的力量,成为行业难以解决的悖论。于是在金融界,我们还会听到另一句话:「隐私和秘密就像一对双胞胎,常常被人搞混」。

ThePanamaPaper

2016年4月,一家名叫SddeutscheZeitung的德国报纸发布了一份律师事务所的泄漏文件。一周后,来自全球100多家媒体和国际调查记者联盟合作,针对该文件开展了一项庞大的调查,并在此后成为揭露国际金融和腐败的代名词——巴拿马文件。

被泄露的文件来自世界四大离岸律师事务所之一MossackFonseca。在这1150万份加密文件中,涵盖了超21万个避税网络,涉及来自200个不同国家的个人和实体,其中有十几位现任或前任世界领导人,数百名商界、娱乐界名人以及其他富豪。在文件公开前,这些人的个人财务信息是完全保密的。

调查者发现,大多数文件内容并没有违法行为,MossackFonseca设立的离岸商业实体也完全合法。但当人们再仔细深究时便发现,在层层空壳公司和晦涩条款下,隐藏着大量的逃税、欺诈等犯罪行为。这套成熟的法律框架,并不是简单地守住了SuperRich的财务隐私,它也为「BadActors」提供了庇护所。

位于巴拿马的MossackFonseca事务所总部

不可否认,隐私市场能够带来巨大的盈利。但对隐私的追求和高标准,常常会无意滋养秘密的生长,有时甚至是刻意而为之,毕竟对隐私需求最大的,无非就是上述两类人了。长期以来,对隐私市场的争夺一直在全球各金融中心上演,从瑞士到伦敦再到纽约,政府和金融机构以更高的标准、更实惠的条款,在「KnowYourCustomer」的帽子下吸引着巨额资金,其中就不乏来路不正的「BloodMoney」。

crypto的「隐秘战争」

提了这么多,就是想说明,关于隐私和秘密的缠斗并不仅存在于加密领域,而是贯穿整个金融世界的永恒命题。

实际上,TornadoCash并不完全是「强盗之家」。据Chainalysis数据显示,Tornado超过一大半的资金来源于DeFi协议和中心化交易平台。出于隐私需求,很多DeFi项目团队和Crypto巨鲸都会定期使用TornadoCash更换钱包地址,对于它们而言,Tornado是必不可少的隐私工具。

而对普通的加密用户也同样如此,当我们遇到要向特定组织和国家匿名捐款,或支付敏感的医疗费用等情况时,隐私工具就体现出了它的价值,只不过是此类情况并不常见罢了。9日,Vitalik为了支持这一观点,还在Twitter上公开声明自己曾使用TornadoCash向乌克兰捐款。

而针对监管部门的制裁喊战,行业其实也做出了积极回应。CircleCEOJeremy在强调此次事件重要性的同时,号召行业的领袖和开发者,集思广益向决策者提供更好、更适合Crypto的监管方案,以确保自由、开源协议的未来。

就个人而言,我始终认为,Crypto面对的不是监管之战,而是一场「隐秘」之战。

长期以来,对加密行业的监管借口主要就是反、反欺诈,从比特币到DeFi,再到现在的TornadoCash皆是如此。你必须承认,不管是现实还是加密世界都存在大量的非法行为,既然现实世界中的不法行为受到了制裁,为什么加密世界里的就不应该呢?

实际上,去中心化不代表去监管,即使是去中心化的世界,也仍然有「Codeislaw」。Crypto不应该成为法外之地,维护健康的金融和社区秩序,同样是「CryptoCode」的基本职责。

当然,迎监管也不代表去隐私。比特币、DeFi等技术生而为了解决传统金融的不足,这种不足很大程度上就来自隐私和秘密的混淆。作为它的替代者,Crypto理应在这一方面做得更好。在Zk等技术的加持下,如今的Crypto比任何时代和技术都更接近于解开关于隐私和秘密的终极悖论。未来的Crypto,应该成为监管本身,甚至是反塑中心化世界的监管新工具。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:483ms