幣圈華為事件,多角度解讀Tornado Cash被制裁及後續發展
正文
正文
原文作者:David、Xiang
監管事件:8月8日,8月8日,
與Tornado Cash 有交互被列入SDN 的部分以太坊及USDC 地址及USDC 資產
與Tornado Cash 有交互被列入SDN 的部分以太坊及USDC 地址及USDC 資產
與Tornado Cash 有交互被列入SDN 的部分以太坊及USDC 地址及USDC 資產
與Tornado Cash 有交互被列入SDN 的部分以太坊及USDC 地址及USDC 資產
Tornado Cash 的Github 代碼庫及前端官網已經無法訪問
監管背景分析:
背景1:本次製裁更多動機在於美官方確保針對加密黑客的金融制裁有效
本次實施制裁的是OFAC,屬於美國財政部下屬專門執行針對海外機構或個人金融制裁的機構。其日常工作並不直接涉及加密行業的監管,而是監控海外敏感資金流,同時確保其製裁措施能夠落實。之前在美國政府針對伊朗、朝鮮、俄羅斯甚至中國華為的製裁中都有OFAC 活躍的身影。其會定期發布著名的特別制裁人員名單(SDN),名單上的人員或者組織的資產被凍結,美國公民通常被禁止與他們打交道。
在此次製裁Tornado Cash 之前,4 月14 日,OFAC 根據朝鮮制裁條例將Lazarus 列入SDN 名單。據2020 年美國政府發布的一份軍事報告,朝鮮的黑客計劃至少可以追溯到1990 年代中期,並且已經發展成為一個擁有6000 人的網絡戰部隊。區塊鏈分析公司Chainalysis 表示,Lazarus 在2021 年對加密平台的至少七次攻擊中竊取了價值近4 億美元的數字資產。 2022 年該組織還發動了對Axie Infinity 的攻擊,獲取了173,600 以太幣(約合5.97 億美元)和價值2550 萬美元的USDC 等共6.25 億的資產。這是迄今為止金額最大的一筆去中心化黑客攻擊。另據BEOSIN 統計,今年上半年有11.4 億美元的被盜資產被黑客轉移到了Tornado Cash,約占同期所有被盜資產的60%。
如下圖,在美國進行加密監管的“三駕馬車”中,SEC 與CFTC 主要釐定資產屬性(屬於商品還是屬於證券?),並對各自認為是證券或商品的代幣進行相應的監管;而美國財政部下屬機構更加多元,國稅局主要看加密交易是否納稅,FinCEN 主要關注美國國內的洗錢及反恐,而OFAC 主要負責執行對海外黑名單機構或個人的金融制裁,這三者都需要長期跟踪鏈上交易數據,分析判斷,精準執法。背景2:加密資金流動監管及處罰開始被放到與傳統資金流動監管同等的位置上在全球資金流動越來越通過加密協議進行的背景下,OFAC 於2021 年發布了一本
關於虛擬貨幣制裁合規指南的手冊
,說明OFAC 制裁合規義務同樣適用於涉及美國公民虛擬資產持有人。
若美國人認為其持有被制裁的加密資產,必須在十個工作日內向OFAC 匯報。
加密資產行業的成員有責任確保他們不直接或間接參與OFAC 制裁禁止的交易,例如與被制裁人員或財產進行交易,或從事被禁止的貿易或投資相關交易。 OFAC 有權對未能遵守的行為實施民事處OFAC 制裁要求。
背景3:針對加密交易中的隱私增強技術的處罰早就發生多次,預計針對隱私技術的監管將會持續進行
目前增長趨勢是犯罪分子使用隱私增強技術,或在的不透明區塊鏈上進行操作。這些隱私增強資產或商業服務(混合器),幫助犯罪分子隱藏資金的流動及資金來源。
隱私增強技術給試圖追踪非法收益的調查人員帶來了挑戰。 OFAC 就曾指出門羅鏈Monero 採用了:
環簽名技術,用於隱藏交易發起人的身份;
例如,
例如,
例如,
例如,
2020 年底,FinCEN 就對混合器Helix 的創辦人Larry Harmon 進行了6000 萬美元的罰款,理由是其未進行合法註冊,且參與協助了暗網涉毒資金轉換成加密貨幣。Blender.io2021 年底,OFAC 與FBI 合作,宣布了對一家名為SUEX 的加密交易所的限制措施,稱其故意“為非法活動提供便利”,並表示將加強對混合器的監管。
小結:
小結:
小結:
二級標題
二級標題
二級標題
從Tornado 使用者看待美國製裁這件事
Tornado 號稱史上最嚴厲制裁,很嚴重。但作為Tornado 用戶之一,被封對於個人而言,似乎影響沒有那麼大。
目前已發現限制的部分:
制裁部分與Tornado Cash 協議或與之相關的以太坊地址
USDC 發行商Circle 已將美國製裁名單中的地址列入黑名單
Github 下架了Toranado 的代碼庫
Toranado 前端官網被禁止訪問
體驗感覺影響不大原因:
儘管被美國製裁了,但是並未影響大家的使用,主要因為本身Tornado 採用的就是智能合約部署+零知識證明技術。即使Github 被封了,智能合約還是在以太坊上運行的,合約代碼本身在以太坊瀏覽器上也是公開的。https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/
前端被禁止訪問了,懂技術的可以直接通過智能合約接口去調用。不懂技術的也可以通過IPNS 或者直接通過IPFS 的CID 去訪問,IPFS 是P2P 網絡,基本封鎖不完的。
用戶可以用以上鍊接繼續訪問Toranado 頁面並交互,該鏈接是通過網關轉換成http 協議的,所以可以用任意瀏覽器打開使用,也有直接基於ipfs協議直接訪問的方式,
例:ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/
例:ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/https://docs.tornado.cash/前提得使用支持IPFS 解析的瀏覽器,例如Brave,Opera 等。
值得一提的是,Toranado 文檔頁面(
)至今也都沒有被封,如何使用Toranado 交互及其原理的教程都還在。
並且,Tornado 提幣只需要證明,可以任意地址提幣,比如一個全新的地址沒有任何交互的地址,只要提幣的是ETH,該地址還是能與任意合約正常交互使用, 這也是為啥各種黑客攻擊與閃電貸攻擊的初始資金大部分都是從Tornado 提取出來的原因。
受影響主要分3 類:
被美國加入製裁名單的地址,這部分地址會被禁止與美國相關的一些交互,但不影響該資金在以太坊鏈上的使用。
被USDC 發行商Circle 加入黑名單的地址,由於USDC 是被中心化控制的,可能這部分地址的USDC 不能再正常使用。
就是對技術不了解的普通用戶,看官網打不開可能就放棄使用。
最後關於Tornado 事件引起的關於Web3 的反思,如何避免被某一權威制裁:
Web3 需要一個去中心化代碼託管平台(避免Github 被封的情況)
Web3 需要一個更加去中心的穩定幣(USDC 由於中心化所影響極易被制裁控制)
需要IPFS 的更多被採用,像智能合約把後端去中心化後,去中心化的前端仍需普及(避免前端被封)
