多角度解读Tornado Cash被制裁事件_TOR:ORN

原文作者:David、Xiang

监管事件:

8月8日,美国财政部下属外国资产控制办公室(OFAC)宣布对加密混合器TornadoCash实施制裁,称该服务在过去三年中超过70亿美元,并帮助朝鲜国营黑客组织LazarusGroup逃避美国的处罚。的总额包括3月份LazarusGroup4.55亿美元,以及6月份HarmonyHorizonBridge的黑客获利的9600万美元。

截止目前,受到影响的部分有:

与TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC资产

TornadoCash的Github代码库及前端官网已经无法访问

监管背景分析:

背景1:本次制裁更多动机在于美官方确保针对加密黑客的金融制裁有效

本次实施制裁的是OFAC,属于美国财政部下属专门执行针对海外机构或个人金融制裁的机构。其日常工作并不直接涉及加密行业的监管,而是监控海外敏感资金流,同时确保其制裁措施能够落实。之前在美国政府针对伊朗、朝鲜、俄罗斯甚至中国华为的制裁中都有OFAC活跃的身影。其会定期发布著名的特别制裁人员名单,名单上的人员或者组织的资产被冻结,美国公民通常被禁止与他们打交道。

Bitpanda与Coinbase合作,帮助欧洲银行向客户提供加密服务:5月25日消息,奥地利加密货币交易所Bitpanda与Coinbase合作,帮助欧洲银行向客户提供加密货币服务。其中Coinbase将使用B2B基础设施层提供商Bitpanda Technology Solutions,以直接连接到银行和金融科技公司并提供加密支持服务。[2023/5/25 10:39:02]

在此次制裁TornadoCash之前,4月14日,OFAC根据朝鲜制裁条例将Lazarus列入SDN名单。据2020年美国政府发布的一份军事报告,朝鲜的黑客计划至少可以追溯到1990年代中期,并且已经发展成为一个拥有6000人的网络战部队。区块链分析公司Chainalysis表示,Lazarus在2021年对加密平台的至少七次攻击中窃取了价值近4亿美元的数字资产。2022年该组织还发动了对AxieInfinity的攻击,获取了173,600以太币和价值2550万美元的USDC等共6.25亿的资产。这是迄今为止金额最大的一笔去中心化黑客攻击。另据BEOSIN统计,今年上半年有11.4亿美元的被盗资产被黑客转移到了TornadoCash,约占同期所有被盗资产的60%。

Morningstar Ventures 收购投资组合器 Coin.fyi:11月10日消息,专注数字资产和区块链技术的投资公司 Morningstar Ventures 宣布收购投资组合追踪器和新闻聚合器应用 Coin.fyi。Morningstar Ventures 表示,Coin.fyi 于 2017 年推出,到目前为止已经创建了超过 20 万个投资组合,月活跃用户数超过 3 万。Morningstar Ventures 还表示此次收购是一次战略收购,未来将扩展 Coin.fyi 的功能,使其不再仅是一个投资组合器应用。[2021/11/10 6:43:05]

如下图,在美国进行加密监管的“三驾马车”中,SEC与CFTC主要厘定资产属性,并对各自认为是证券或商品的代币进行相应的监管;而美国财政部下属机构更加多元,国税局主要看加密交易是否纳税,FinCEN主要关注美国国内的及反恐,而OFAC主要负责执行对海外黑名单机构或个人的金融制裁,这三者都需要长期跟踪链上交易数据,分析判断,精准执法。

背景2:加密资金流动监管及处罚开始被放到与传统资金流动监管同等的位置上

CoinWind 总锁仓量突破9亿美金:4月6日消息,DeFi智能高收益单币挖矿金融平台CoinWind总锁仓量(TVL)已突破9亿美金。

据了解,CoinWind是一个DeFi智能挖矿金融平台,通过合约自动将质押的币种进行撮合配对,配合对冲无常损失策略,将用户收益最大化,有效解决了用户单币种挖矿收益低、LP挖矿无常损失大等风险问题。CoinWind复投策略可以将挖矿产生的收益投入到高收益率的项目,产生的新收益再次复投,这样能够提升收益资金的高效利用,同时减少了用户人工复投的操作所带来的资金(矿工费)和时间等方面的成本。[2021/4/6 19:49:02]

在全球资金流动越来越通过加密协议进行的背景下,OFAC于2021年发布了一本关于虚拟货币制裁合规指南的手册,说明OFAC制裁合规义务同样适用于涉及美国公民虚拟资产持有人。

若美国人认为其持有被制裁的加密资产,必须在十个工作日内向OFAC汇报。

加密资产行业的成员有责任确保他们不直接或间接参与OFAC制裁禁止的交易,例如与被制裁人员或财产进行交易,或从事被禁止的贸易或投资相关交易。OFAC有权对未能遵守的行为实施民事处OFAC制裁要求。

背景3:针对加密交易中的隐私增强技术的处罚早就发生多次,预计针对隐私技术的监管将会持续进行

目前增长趋势是犯罪分子使用隐私增强技术,或在的不透明区块链上进行操作。这些隐私增强资产或商业服务,帮助犯罪分子隐藏资金的流动及资金来源。

隐私增强技术给试图追踪非法收益的调查人员带来了挑战。OFAC就曾指出门罗链Monero采用了:

环签名技术,用于隐藏交易发起人的身份;

环保密技术用于掩盖交易金额;

隐藏地址技术用于掩盖收款人身份。

同时这些交易也没有向门罗区块链进行广播,而是用一次性生成地址进行了掩盖。

例如,

2020年底,FinCEN就对混合器Helix的创办人LarryHarmon进行了6000万美元的罚款,理由是其未进行合法注册,且参与协助了暗网涉资金转换成加密货币。

2021年底,OFAC与FBI合作,宣布了对一家名为SUEX的加密交易所的限制措施,称其故意“为非法活动提供便利”,并表示将加强对混合器的监管。

今年5月,OFAC对另一家加密货币混合服务Blender.io实施制裁,原因是它协助Lazarus超过2000万美元。OFAC发言人表示此次针对混合器的监管将不会是最后一次。

事实上,TORNADO.CASH今年4月份已经发推表示将利用Chainanalysis的预言机协议来阻止OFAC制裁的地址访问该平台。但TornadoCash联合创始人RomanSemenov曾经在采访表示,由于去中心化协议的设计方式,对去中心化协议实施制裁“在技术上是不可能的”。因为本身Tornado采用的就是智能合约部署零知识证明技术。即使Github被封了,智能合约还是在以太坊上运行的,合约代码本身在以太坊浏览器上也是公开的。

小结:

结合美国金融体系多头监管的大背景,监管机构各司其职,在立法执法的过程中涉及到加密行业的部分往往会带来对行业的过度解读。

OFAC不至于不知道去中心化智能合约在某些层面无法控制的技术背景,但结合OFAC的执法要求,与Lazarus目前造成对加密生态的破坏情况,恐怕采取相对极端的措施也是不得已而为之。后续对于隐私赛道的影响还需要持续观察。

从Tornado使用者看待美国制裁这件事

Tornado号称史上最严厉制裁,很严重。但作为Tornado用户之一,被封对于个人而言,似乎影响没有那么大。

目前已发现限制的部分:

制裁部分与TornadoCash协议或与之相关的以太坊地址

USDC发行商Circle已将美国制裁名单中的地址列入黑名单

Github下架了Toranado的代码库

Toranado前端官网被禁止访问

体验感觉影响不大原因:

尽管被美国制裁了,但是并未影响大家的使用,主要因为本身Tornado采用的就是智能合约部署零知识证明技术。即使Github被封了,智能合约还是在以太坊上运行的,合约代码本身在以太坊浏览器上也是公开的。

前端被禁止访问了,懂技术的可以直接通过智能合约接口去调用。不懂技术的也可以通过IPNS或者直接通过IPFS的CID去访问,IPFS是P2P网络,基本封锁不完的。

附上一个CID链接:https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/

用户可以用以上链接继续访问Toranado页面并交互,该链接是通过网关转换成http协议的,所以可以用任意浏览器打开使用,也有直接基于ipfs协议直接访问的方式,

例:ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/

前提得使用支持IPFS解析的浏览器,例如Brave,Opera等。

值得一提的是,Toranado文档页面至今也都没有被封,如何使用Toranado交互及其原理的教程都还在。

并且,Tornado提币只需要证明,可以任意地址提币,比如一个全新的地址没有任何交互的地址,只要提币的是ETH,该地址还是能与任意合约正常交互使用,这也是为啥各种黑客攻击与闪电贷攻击的初始资金大部分都是从Tornado提取出来的原因。

受影响主要分3类:

被美国加入制裁名单的地址,这部分地址会被禁止与美国相关的一些交互,但不影响该资金在以太坊链上的使用。

被USDC发行商Circle加入黑名单的地址,由于USDC是被中心化控制的,可能这部分地址的USDC不能再正常使用。

就是对技术不了解的普通用户,看官网打不开可能就放弃使用。

最后关于Tornado事件引起的关于Web3的反思,如何避免被某一权威制裁:

Web3需要一个去中心化代码托管平台

Web3需要一个更加去中心的稳定币

需要IPFS的更多被采用,像智能合约把后端去中心化后,去中心化的前端仍需普及

去中心化域名作为访问中心化前端访问入口的普及

Tornado事件可能只是开始,Web3的发展也同样如此,持续观察,也持续成长。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:183ms