当去中心化遇上制裁,Tornado Cash引发了一场深度讨论_TOR:TORN

近期有关于TornadoCash的话题迅速引发加密圈子的讨论,缘由是美国财政部外国资产控制办公室将TornadoCash以及38个以太坊地址列入制裁名单,禁止美国公民和实体使用TornadoCash或与38个地址进行交互,而这个禁令背后的原因是不少黑客组织使用TornadoCash从事等违法犯罪活动。受禁令影响,不少资金开始出逃TornadoCash,同时官网也无法访问。

这并不是美国财政部第一次做这种事情,今年5月,OFAC曾制裁中心化混币服务商Blender。本次禁令发出之后,其他组织或项目方纷纷和TornadoCash划清界限,比如USDC发行方冻结了TornadoCash中高达数亿美元的USDC、Github封禁TornadoCash代码仓库,提交过代码的开发者都遭到封禁,一些去中心化应用比如AAVE、DYDX都开始将与TornadoCash相关的钱包地址列为黑名单,禁止其使用,这也引起了广泛的争论。今天我们暴躁兔社区给大家讲解下TornadoCash所发生的事件,以及带来的深度思考。

暴躁兔是一个以技术和数据为导向的社区,更多干货分享欢迎访问:gamefi.ask4coin.com

TornadoCash与混币

说到TornadoCash,我们就不得不提到加密犯罪与隐私匿名等相关的话题,TornadoCash是一个去中心化混币服务,利用智能合约通过将不同地址的币经过复杂的混合、转账等处理后转出到新的钱包中,使得普通人难以通过区块链查询到这个钱包中币的来源。

混币服务最主要的应用场景就是保护隐私和犯罪,保护隐私主要是因为一些加密货币大户或鲸鱼为了防止别人跟踪自己的资金和链上动态,所以才去做的一种措施。

比如某大户拥有1000个比特币,但是他如果平时用这1000个比特币的钱包或有过频繁交互的热钱包进行买咖啡等操作的话,很容易让别人知道自己是谁,这很容易引发一系列绑架勒索等犯罪事件。

为了保护个人隐私,一些大户以及鲸鱼需要将自己钱包的币隐藏起来,防止别人将链上的1000个比特币钱包地址与现实中的自己联系到一起,这样就出现了混币服务,比如将1000个比特币中的一个币取出来,通过混币之后将这一个比特币转到与之无关的热钱包中,用于日常购物等。

在理解了保护隐私功能后,我们就很好理解混币服务的犯罪功能,当黑客或犯罪者得到一批来历不正的币,此时为了防止链上分析公司对资金流向的追踪,必然需要将这些违法所得的币变成正常可用的币,于是混币服务出现在他们的眼前。通过混币之后,大家就难以查到最终新钱包的币与那些非法所得的币之间的关系,犯罪者就可以放心使用这些币了。

从上面来看,我们知道混币服务是一把双刃剑,一方面能够保护用户的隐私,另一方面却成为黑客犯罪者的工具,这也是为什么美国财政部将TornadoCash列入黑名单,还有一些人喊着技术无罪和这件事在币圈争论很大的原因。

为何黑客喜欢用TornadoCash?

混币服务在早期大部分是中心化的,由于中心化存在着跑路等风险,实际上使用的正常人并不多,大部分为盗币的黑客在使用。随着DeFi的崛起,混币也开始逐步转向去中心化,开发者通过链上部署智能合约,使得跑路的风险降低,比如TornadoCash就是典型的去中心化混币DApp,因此越来越多的黑客都开始使用TornadoCash来处理盗取过来的币。

TornadoCash最开始部署在以太坊链上,使用ZK-SNARK技术实现了隐私,目前支持多条公链,比如BSC等,它最大的特色是源钱包地址与目标钱包地址之间可以没有任何关联,用户向TornadoCash存入资金,然后可以使用全新的地址将资金取出来,而新地址和旧地址之间没有关联,因此使得数据分析公司通过链上转账记录进行资金追溯成为一个难题,从而达到隐私的目的。

当然有不放心的黑客还会多次使用TornadoCash,或与其他混币器结合使用,甚至还结合利用某些监管不严的中心化小交易所实现混币功能,这样一来,使得人们对违法资金的追踪难度进一步提高。

在暴躁兔看来,这次美国财政部对TornadoCash的封禁实际上就相当于一刀切了。除了封杀黑客资金之外,还损害了一些正常用户的使用需求,比如V神就爆料过自己曾经使用过TornadoCash,但是像V神这样的公共人物使用TornadoCash的主要需求其实是不想暴露自己的链上的动作而已,而不是违法犯罪,也就是说正常合法的真实需求场景其实是存在的。

行业的争论

虽然TornadoCash涉及到了黑客犯罪行为,但是仍然有一些人认为技术无罪的观点,还有一些人对目前区块链应用的去中心化深感怀疑,因此这也引发了不少行业大佬的讨论。

TornadoCash被封禁后,网站无法打开,除了Circle这类的中心化组织冻结USDC外,AAVE、DYDX等多个去中心化应用项目方都开始响应监管,将与TornadoCash交互的钱包纳入黑名单,这也使得不少人看透了目前去中心化的本质,实际上大部分DApp应用看似是去中心化,但是仍然还是接受中心化监管的,人们所想象的去中心化之梦被无情地打碎。

也正因为此,这也引发了行业内的争论,一部分人认为去中心化原则不可破坏,AAVE、DYDX这些应用并未真正实现去中心化,另一部分人认为违法犯罪行为就应该受到打击,禁止使用TornadoCash是正确的。

去中心化是大部分区块链项目所定的目标,从我们常见的节点挖矿机制的竞争,到各类token投票治理功能,以及现在大火的DAO组织、Web3等,实际上都是去中心化的一种表现形式或人们对去中心化的向往。

虽然去中心化在区块链行业深入人心,但是很多项目仍然是中心化运营的形式,我们所说的“项目方”也就是项目发起方,在项目运营过程中占据绝大部分话语权,也正因此其实一些投票治理等,有的可能只是走个过场和形式,只有Token分散的项目才能实现部分去中心化功能。

另外TornadoCash的开发者AlexeyPertsev于8月10日在荷兰被捕,主要是因为涉及协助黑客犯罪等,这让很多人提出了技术无罪的论点,AlexeyPertsev的妻子与律师目前还正在与荷兰官方进行交涉中。暴躁兔认为开发者被捕也相当于监管机构对TornadoCash的其他开发者敲响了警钟,迫使他们在压力之下选择放弃TornadoCash的继续开发与维护。

技术是否真的无罪,暴躁兔社区很难得出准确结论,就和快播王欣案一样,社会上不同的观点众说纷纭。同样这次事件让不少人看透了目前区块链去中心化的现状,让人们对区块链项目有了更加清晰的理解。

TornadoCash是如何被封杀的

不少人认为既然TornadoCash是部署在以太坊区块链上的智能合约应用,那么从理论上说是无法被封杀的,那现在TornadoCash被封杀是如何做到的?

实际上目前封杀TornadoCash主要从三个方面进行:

1、网页停止访问

目前tornado.cash官网已经无法打开,当然这并不能代表用户无法使用TornadoCash服务,想要使用TornadoCash可以通过在IPFS上部署TornadoCash前端页面,这样可以利用前端页面来调用智能合约,实现使用TornadoCash。另一种则是直接调用TornadoCash智能合约,但是由于直接调用合约比较复杂难用,因此大部分人都是选择IPFS上重新部署前端即可,目前已经有数个TornadoCash前端网站可供用户访问。

当然对于用户而言,其他人搭建的前端也不要轻易去使用,因为可能会存在一些黑客恶意修改前端与智能合约调用功能,用户不慎授权后,可能会被盗币,因此如果想要自己使用,还是得找到原版的前端页面进行部署。

2、停止节点RPC访问

即使有前端,也并不代表TornadoCash可以使用,因为目前infura和alchemy的节点也停止了对TornadoCash的服务。也就是说用户即使通过前端页面打开TornadoCash,并且也连接钱包,但是由于节点RPC服务是无法使用的,因此就相当于智能合约无法获取用户钱包的余额地址等信息,这样自然用户是无法存取币的。

解决方案一般是用户需要更换一个节点RPC,由于现在TornadoCash已经遭遇封杀,因此目前是很难找到合适的节点服务,用户可以选择在自己本地搭建以太坊全节点来解决。

3、设立黑名单

设置黑名单就是通过让各类为TornadoCash提供服务的公司或开发团队停止为TornadoCash提供服务,比如上面说到的RPC无法使用、官网无法打开,Github也不让用,交互的钱包都拉入黑名单都是通过这种方式迫使与TornadoCash有关的公司和团队停止为其服务,从而迫使人们不去使用TornadoCash,甚至可能采用行政调查的手段对这些交互的钱包资金进行长期追踪,对这些钱包有交互的用户造成一定的困难。

钱包“投污染”

虽然设置黑名单的方式相对效果非常好,但是也并不是十分完美的,黑客可以使用钱包污染的方式进行“捣乱”,从而使得一些禁封策略无法正确实施,而我们在这次TornadoCash事件上也看到了。

TornadoCash被封禁之后,有一位匿名的钱包用户给600个知名钱包大户发送0.1ETH,从而使得这600个钱包被AAVE拉入黑名单,无法使用AAVE服务,包括神鱼等大佬都深受其害,这就是典型的钱包污染。

本次钱包污染策略虽然有效,但是比较容易耗费资金,暴躁兔社区认为,这个操作大概率是黑客所为,通过这种方式将一些大户拉下水,从而达到一损俱损的方式,但是黑客仅仅只是尝试了一次,并未作出进一步动作。

钱包污染策略的影响其实是非常大的,比如当行情走到关键时刻,黑客或庄家使用TornadoCash上的脏币污染正常进行流动性挖矿账户,那么可能会造成一些币种的冻结,从而更容易控制市场币价的波动,完成操盘获利。

当然这一步目前我们还没有看到,因为AAVE在后来对600个受污染的钱包进行了前端解禁,使得这些用户能够正常使用AAVE服务。

另外AAVE这类应用也只能从前端更新来禁止在黑名单中用户使用AAVE功能,该策略暂未部署到智能合约,因此如果被封禁,那么用户可以选择直接调用合约代码,传入参数来使用AAVE,或者自己部署没有黑名单的前端页面也是可行的。

为了让正常用户避免受到监管影响,其实TornadoCash也提供了资金来源证明工具,以便正常用户生成自己提币资产来源的证明。简单说就是如果你的地址被误判为存在违法资金,那么可以使用该工具提交你的存款凭证,这样TornadoCash会生成该存款凭证的提币地址,从而证明你的资金是正常的。

也就是说正常用户如果想证明自己的资金来源正常是没有问题的,只不过这会造成监管机构工作量的增大,因为监管机构要核对这些资金来源证明,因此相对这样,他们可能更愿意一刀切,而其他去中心化DApp倒是可以利用这个来避免对正常钱包的封禁,也就是说其实解决方案不是没有,只是比较复杂而已。

总结:去中心化的意义

从上面其实我们可以看到,技术和监管本身就是相互制约的,通过封禁这种手段也并不能完全对TornadoCash这样的项目实施封杀,甚至其他技术手段也不可能完全做到,因为人们总有一些方法实现对转账的匿名需求。

暴躁兔认为当一个技术出现的时候,除非有更高效的技术对其降维打击使其淘汰,否则它是很难消失的。也就是说即使TornadoCash被封禁,以后也说不定其他抄袭TornadoCash或者改个名字的类似或变种项目。封禁并不意味着结束,它将以另外一种形式而存在,这也是去中心化以及开源给我们所带来的变化。监管对于黑客犯罪行为也并不会因为TornadoCash被封禁而结束,相反,这将会是一个长期的猫和老鼠的游戏。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:146ms