DeFi项目监管“吹哨人”?一文读懂区块链情报分析公司TRM Labs

虽然 TRM Labs 提供了便捷的地址“过滤”服务，但这种做法却在加密行业里引发了一些争议。

本文来自 decrypt &cryptoslate

原文作者：Liam J. Kelly &Christian Nwobodo

Odaily 星球日报译者 | Moni

8 月 8 日，美国财政部对加密行业祭出一大“杀招”，宣布制裁 以太坊 混币协议 Tornado Cash，并将与 Tornado Cash 协议相关的钱包地址列入黑名单。美国财政部给出的理由是，Tornado Cash 自成立以来已被用于价值超过 70 亿美元的虚拟货币洗钱活动，现在是时候行动起来打击这个协助犯罪的混币协议了。

消息一出，撼动了整个加密行业，因为许多 DeFi 项目担心会在不知情的状况下受到牵连，毕竟加密交易的“匿名”特性很难让你确认交易对手究竟是谁。为了不受影响，许多平台开始断尾求生，比如去中心化衍生品交易所 dYdX 是最早对这一消息做出反应的项目之一，他们迅速切断了与 Tornado Cash 交互的各类加密地址；紧接着 DeFi 借贷协议 Aave 也迅速采取了行动——在此过程中，人们忽然发现一家年轻的“侦探公司”占据了绝对 C 位，因为那些为了遵守美国制裁法的加密实体和 DeFi 项目都在使用这家数据提供商的服务来获取受制裁区块链地址的数据，它就是加密货币监管技术服务提供商 TRM Labs。

TRM Labs 何许人也？

根据 Crunchbase 数据显示，TRM Labs 成立于 2017 年，是一家区块链情报分析公司，迄今已通过 5 轮融资交易募集到约 8000 万美元资金，其投资方不乏老虎全球基金、美国运通旗下的 Amex Ventures、Visa、Citi Ventures、DRW Venture Capital、 Jump Capital 、Marshall Wace、Block（原 Square, Inc.）和 PayPal Ventures 等业内知名风投机构和金融巨擘。

自 2019 年从 Y Combinator 孵化推出以来，TRM Labs 的收入已同比增长 600%，其团队规模也已经从最初的 4 人扩大到 60 人，如今团队成员包括来自 FBI、美国特勤局和欧洲刑警组织的安全威胁金融专家、以及来自苹果、亚马逊和谷歌的数据科学家。

提到加密市场情报分析市场，许多人最先想到的或许是 Elliptic 和 Chainalysis 这些提供区块链地址追踪服务的公司。相比之下，TRM Labs 的区块链情报平台能将 跨链 数据与威胁情报、链上客户尽职调查、交易监控、高级分析、客户关系管理等进行可视化展示，并且利用大数据和机器学习自动检测洗钱和市场操纵等可疑活动，继而帮助组织更直观、便捷地检测加密欺诈和金融犯罪，而这也是 Circle 、 FTX US 和 MoonPay 等快速增长的加密货币公司都选择 TRM Labs 来监控、检测可疑活动并满足反洗钱 (AML) 监管要求的原因。

不仅如此，TRM Labs 提供的服务也适用于传统金融企业和政府机构调查复杂的加密相关犯罪，包括诈骗、黑客攻击和恐怖主义融资等。正如该公司联合 创始人 兼首席执行官 Esteban Castaño 所说：“加密货币的发展速度比我们一生中的任何行业都快，组织需要一个能够在不断变化的风险环境中保持领先的区块链情报合作伙伴——从勒索软件攻击到 DeFi 漏洞利用。”

整体来看，TRM Labs 似乎正在扮演 DeFi 项目监管“吹哨人”的角色，那么与其他同行相比，TRM Labs 又具有什么优势呢？

TRM Labs 的特别之处：帮助 DeFi 协议“过滤”地址

作为一家区块链数据提供商，TRM Labs 主要帮助金融机构和政府打击欺诈、洗钱和金融犯罪行为，他们会向客户提供被美国财政部海外资产控制办公室（OFAC）制裁的区块链地址，以帮助客户对受制裁的地址和实体采取必要行动。

为了获得受制裁地址的链上详细信息，DeFi 平台必须要与 TRM Labs 的应用程序接口“TRM Wallet Screening API”进行整合，这样才能被允许查询已被制裁的地址和交易数据。此外，为了能更清楚地了解地址被制裁的原因，协议可以进行相关设置，从而通过应用程序接口检索出所需信息。与此同时，受制裁地址的风险级别也会被详细列出。目前，TRM Labs 的应用程序接口将风险阈值分为以下三类：

1、所有权风险——地址在制裁名单上，地址是否出现在制裁名单上或与制裁名单上的实体相关联；

2、交易对手风险——与受制裁地址进行过交易的地址。

3、间接风险——通过多渠道接收（或发送）资金到（或来自）受制裁地址。

随着将交易对手制裁风险传播到随机地址的“粉尘攻击”（指诈骗者向网络上数万个地址发送极少量的代币，来跟踪其钱包的交易数据，以便破坏钱包所有者的匿名性并对受害者实施有针对性的钓鱼式攻击）的出现，TRM Labs 还将向用户提供额外数据点的方式，使他们能够在“真实交易”和“恶意交易”的制裁风险之间进行估计，这就解释了为什么会有一些名人地址受到“粉尘攻击”并遭到封锁后可以通过对制裁参数调整得到妥善解决，比如 Brian Armstrong 和 Justin Sun 等。

事实上，TRM Labs 已经多次表示不会“对特定地址进行任何封锁”，他们只是向客户提供风险数据，以“用于他们的合规计划”。由此看来，TRM Labs 提供的服务更像是一种“放哨”行为，DeFi 项目可以根据其提供的有效信息进行策略调整，在风险地址与项目前端交互时做出标记，引起警惕，而最终是否要封锁这些地址仍然取决于项目本身。

通过提供风险参数，可以让DeFi 项目产生非常直观的认识，方便更好地做出决策。比如， DeFi 项目可以得知与其交互的地址是否被直接列在美国财政部海外资产控制办公室（OFAC）的制裁名单上，以及它是否与此类地址进行了间接交互、交互程度如何等等。通常来说，平台的受影响地址列表越靠后，被封锁的用户就会越来越多。TRM Labs 解释说，在风险警示方面，像 Binance 或是 FTX 这样的中心化交易所通常会比 DeFi 项目更好地执行风险标记，因为这类公司会更加严格地遵守全球反洗钱标准。

TRM Labs 引发的争议

虽然 TRM Labs 提供了便捷的地址“过滤”服务，但这种做法却在加密行业里引发了一些争议。

8 月 14 日，DeFi 借贷协议 Aave 表示其平台上与Tornado Cash有关联的用户已被封锁，而这项工作就是通过 TRM Labs 来完成的。对此，TRM Labs 并不认同，它澄清道，封锁名单是根据协议自己的设置和风险阈值生成的，他们并不参与任何特定地址的拦截，而只是向客户提供适用于不同项目合规计划的风险数据。

对于 dYdX 和 Aave 这样的 DeFi 项目，利用 TRM Labs 服务的确可以快速挽回了一些损失，但却暴露出了另一个问题：假如一个项目可以随随便便地按下开关键，并禁止某些用户使用，那么 DeFi 的去中心化程度不会受到威胁吗？按照 TRM Labs 的说法，是否决定要封锁地址完全是由相关项目自行决定，而通过这种方式，DeFi 项目会不会逐渐变成传统金融企业？DeFi 项目又如何在去中心化和金融监管之间找到最佳平衡点呢？

所有这些问题，也许只有时间才能给出答案。