作者:ShumoChu,MantaNetwork?
8月8日,美国财政部外国资产控制办公室(OFAC)将Tornado.cash及其关联以太坊地址加入“特别指定国民名单”;
8月10日,一名Tornado.cash开发者在阿姆斯特丹被荷兰财政信息和调查服务局逮捕;
OFAC公告发出不久,Tornado.cash开发者RomanSemenov发推称其Github代码已被微软禁止访问。紧接着,Tornado.cash以及受制裁地址遭到Aave、dydx等DeFi协议,Infura等RPC提供商以及Circle等稳定币发行商封杀。
Tornado.cash是什么?它的工作原理如何?
Tornado.cash是一款ETH和ERC20代币的混币器,它允许用户将ETH/ERC20存入混币池中,并在未来可以提取出相同数量的代币。
Shamanzs NFT项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,Shamanzs NFT项目Discord服务器遭到攻击。请社区用户不要点击该Discord服务器发送的任何链接。[2022/11/28 21:06:41]
以下为其工作原理:
存入:用户可存入固定数额的代币,然后拿到一个独一无二的秘密存款证明。存入操作后,0.1ETH就从用户的钱包账户转到了Tornado.cash在以太坊上的合约地址。
提取:用户在Tornado.cashdApp中输入他的存款证明后可将0.1ETH提取到一个全新的地址。其背后的原理是Tornado.cashdApp用这个秘密存款证明生成一个零知识证明来验证存款的有效性。然后,Tornado.cash的合约在链上对这个零知识证明进行验证。由于零知识证明的可验证性,双花或恶意提取是不可能发生的。同时由于零知识证明的零知识特性,当用户向一个新地址提款,存入和提取地址之间的联系会受到Tornado.cash合约混币池和零知识证明的保护。
Terra社区研究员FatMan:有证据表明截至 6 月 3 日Do Kwon就住在新加坡:金色财经报道,据 Terra Research Forum 社区研究员 @FatMan 在社交媒体透露,一位经过核实的消息来源向他发送了视频证据,证实截至 6 月 3 日,Do Kwon 和 TFL 创始成员 Nicholas Platias 仍住在他的新加坡房子里,当记者和代理人试图联系时,他却提供了一个错误地址信息。FatMan补充称:我不会分享 Do Kwon 的地址。我永远不会那样做,这就是我不分享视频的具体原因,但我认为了解他所在管辖权以及他试图向人们隐瞒信息是一个重要事实。[2022/6/3 4:00:27]
谁在使用Tornado.cash?
将Tornado.cash视为“黑客的工具”是一种固定偏见,我认为这种偏见主要来自媒体的“有色”报道:当黑客使用Tornado.cash来隐匿被盗资产时,这种新闻常常见诸报端;然而完全合法合理的Tornado.cash用途媒体却鲜有报道。
Avalanche公布升级版共识机制Snowman++:9月19日消息,Avalanche于9月16日公布升级版共识机制Snowman++,目前Snowman++已经在Fuji测试网上激活,主网上的激活时间将在后续公布。交易所、钱包无需做出改变。节点需要升级至AvalancheGo@v1.6.0。(Medium)[2021/9/19 23:36:31]
我们来看下Chainanalysis对于Tornado.cash用途的分析:
Tornado.cash的资金来源中大约只有10.5%是被盗资产,而绝大多数资金的用途是DeFi、中心化交易所转账以及防止被制裁等。事实上,在Tornado.cash被制裁消息公布后,很多用户列举了自己如何使用Tornado.cash。比如,Vitalik表示他会用Tornado.cash来进行匿名捐款:
萨尔瓦多律师兼商人Javier Siman批评比特币的波动性:9月8日消息,萨尔瓦多律师兼商人Javier Siman是全国私营企业协会带头人,他在Twitter上批评比特币的波动性。同时Siman表示对总统Nayib Bukele强制企业接受比特币感到措手不及。据此前报道,拒绝在该国使用比特币进行交易的企业将面临制裁。 (U.Today)[2021/9/8 23:08:24]
链上隐私的未来
我们应该到达,我们一定会到达?—CryptoHilbert(正是本人)
如果没有隐私,整个Web3就变得没有意义。如果没有隐私,Web3如何赋能个人权利?
未来方向1:为普通用户提供更好的产品,而不只是黑客
在一个无许可的系统中,很难完全阻止他人作恶。然而,我们应该首先为普通用户构建更好的产品,而不只是黑客。这里我想要引用@dankrad的一条推文:
Rooter-Man支持客户使用数字货币支付:Rooter-Man是一家在北美拥有 776 多个服务点的管道、化粪池和下水道清洁特许经营商,它与 MyCryptoCheckout 合作开发了一项试点计划,使客户能够使用数字货币。MyCryptoCheckout是一个非托管的加密货币支付网关和 API。MyCryptoCheckout联合创始人Jesse Sneider表示“我们很高兴与 Rooter-Man 合作,帮助他们为客户提供替代支付方式。波动性一直是我们最常听到商家谈论的摩擦点之一。我们开发了高度灵活的自动结算功能,对于想要接受数字货币但又希望避免波动的企业来说,这是一个很好的工具。”(Bitcoin News)[2021/8/29 22:45:14]
(有人想要做一款有使用限制的Tornado吗?比如说,基于非机器人证明每人每周最多可用额度为1000美刀。这样对于普通用户来说就是一款好的隐私产品,但对于来说就没什么用了)
对于普通用户来说,Tornado.cash的设计有两点并不是很友好:
1.在Tornado.cashNova上线前,用户不得不存入固定面额的代币(0.1ETH,1ETH,10ETH,100ETH),造成了很大的用户体验摩擦。
2.基于L1,Tornado.cash需要消耗大量的gasfee。在以太坊上一笔Tornado.cash存入需要消耗100万gas,这样50GWEI的情况下,费用约为0.05ETH,100GWEI的话就需要0.1ETH,对于普通用户来说并不友好。
幸运的是,这两点都有不错的技术解决方案。像ZCash/Tornado.cashNova/MantaPay这样的协议并不需要存入固定数额的代。而且通过在L2上部署隐私解决方案,甚至像ZKOPRU构建一条隐私专用L2,gas费的问题可以很大程度上得到解决。
未来方向2:更多隐私杀手级应用?隐私在Web3中的应用场景不仅仅限于将公开代币铸造为隐私代币。事实上,从用户角度来说,需要将公开代币铸造为隐私代币来获取隐私,同时需要赎回为公共代币才能使用,这本身就是糟糕的产品体验。一个正常的用户应该能够将隐私代币本身应用在不同的Web3场景中。
(隐私应用场景,出自MantaCTO,BrandonGomes)
事实上,在很多应用中,隐私都是必不可少,而非锦上添花,例如:
DeFi:金融隐私是最具有高价值的应用场景之一。很多用户因为完全透明的交易记录不会使用DeFi。此外,隐私DeFi也可以一定程度上缓解MEV问题。
NFT:将NFT作为头像是最大的隐私泄露来源。隐私NFT/隐私NFT竞拍/基于ZKP的NFT所有权证明在保护隐私的同时也不会牺牲实用性。
DAO工具:作为人类未来的组织形式,DAO工具领域是非常需要隐私的,比如,为了避免恶性竞争和针对投票者的打击报复,我们需要隐私投票;为了保持组织的健康发展,需要隐私工资支付系统;内部匿名的反馈需要隐私消息板。类似有隐私需求的DAO工具还有很多很多。互动链上游戏:如果一个游戏是在链上进行,每个玩家都需要隐藏他真实的状态,否则会造成巨大的MEV问题。如果我们想要在链上构建一个公开的元宇宙,隐私一定是必须的,而非可选项。
未来方向3:有选择、可配置的资产政策以及基于零知识证明的合规
随着Web3世界的发展,我们同样需要构建更好的工具来让加密资产发行方定制不同的资产政策,包括合规等。一个可能的方向是使用零知识证明来解决合规和用户的主权隐私之间所存在的矛盾。
然而,想要构建一套合理的资产政策,Web3资产发行方和监管者需要一起努力寻找合理兼具可执行性的资产政策。
毋庸置疑,Web3隐私的未来需要结合以上所提到的所有方向,这也是我们团队(manta.network)正在努力的方向。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。