TornadoCash被制裁!隐私与监管是否如鱼与熊掌一般?
2022年8月8日,据美国财政部的海外资产控制办公室(The Office of Foreign Assets Control of the US Department of the Treasury,以下简称OFAC)的官方网站显示,链上混币器Tornado Cash已被添加到其特别指定国民名单(Specially Designated Nationals list,以下简称SDN List)中。
SDN list列入的公司、组织及个人,被认定会对美国国家安全以及外交、经济政策造成危害,在美国境内的所有人士以及企业不得与黑名单上的对象进行交易,否则违法并会受到制裁。Tornado Cash被列入此名单中将意味着所有美国个人和实体都被禁止与TornadoCash或任何与该协议绑定的以太坊钱包地址进行交互。
Tornado Cash的原理介绍
最初的区块链在设计上并非是完全匿名的。虽然账户不会与个人真实身份进行一一对应,任何人或者组织都可以创建无数个Hash 账户并参与校验,但是由于交易的公开性,任何人都可以在公共账本上对交易进行追踪,并可能利用这些信息找出交易背后的真实身份。
与之相对应的,如图一所示。Tornado.Cash则是基于ZK-SNARK(也称零知识简洁非交互式知识论证)技术设计的一种完全去中心化的非托管协议。通过打破源地址和目标地址之间的链上链接来提高交易隐私。为了保护隐私,Tornado.Cash 使用智能合约从一个地址接受代币存款,然后用一个全新的地址将资金提取出来,即以隐藏发送地址的方式将 ETH 和其他代币发送到任何地址。这些智能合约充当混合所有存入资产的池,当用户要将一笔资产进行匿名转移或者混币时,就将资金放入池中,Tornado Cash就会给该用户生成随机密钥作为私人凭据,用来证明用户已执行了存款操作。而后,此私人凭据作为你提款时的私钥,合约将 ETH 或其他代币转移给指定的接收地址,同一用户可以使用不同的提款地址。
图一 (图源自Binance)
而根据Beosin Alert的统计(如图二),仅在2022年上半年,就有价值约11.407亿美元的被盗虚拟资产被黑客转移至Tornado Cash,而这大约占据了Web3损失总额的60%。尽管Tornado Cash作为运营方也自称尝试过很多努力,但还是并不能限制洗钱,也不能阻止部分不法分子的存款和提款。
图二 (图源自Beosin Alert相关推特)
据Binance报道,自Tornado Cash于2019年创立以来,其已经洗钱了价值超过 70 亿美元的虚拟货币。美国于过去所打击的网络犯罪分子中,有相当一部分就是使用Tornado Cash进行洗钱的。而这也逐渐引起了美国官方对该网站的注意。
其实,这并非美国财政部首次对混币服务出手。在2022年5月,其就已就对另外一个混币服务Blender进行过制裁,而理由是它涉嫌帮助某国官方黑客组织(这里主要指Lazarus Group)清洗从 Axie Infinity 窃取的部分资金。
不过值得注意的是,虽然该禁令影响 Tornado Cash 的使用,但目前仅限于美国及其公民,使用地址隐藏的用户也可以正常使用 Tornado Cash。
混币器当前之困境
混币器作为加密行业中的特殊用例,其对于隐私及其强调,并且允许用户在进行交易的同时,不在其对应的区块链网络上留下过多的交易痕迹。因此此功能也经常被犯罪分子滥用作为洗钱的工具。对相关监管机构造成极大的执法障碍。
隐私保护一直是用户在加密领域的重要诉求,由于比特币、以太坊等区块链本身具有的交易透明性,相当一部分加密货币的用户对于因为暴露身份而成为黑客、诈骗甚至绑架的目标有一定的担忧。因此混币器和隐私类区块链呈现出双刃剑特征,它既可以保护用户隐私,又可能被黑产利用用于洗钱。因此如何在这两者之前取得平衡使得加密技术发挥其潜力也是困扰监管部门的重大难题。
虽然犯罪集团和黑客占据了此类混币器服务用户群体的相当一部分,但是他们对此技术带来的污名化,并不利于此行业的朝着正确的方向长期发展。因此对于相当一部分业内人士来看,对此类技术进行一定程度的监管是相当有必要的。
HyperLab对此提出的相应对策与服务
由以上分析我们可以得出,反洗钱(AML)技术必须具有一定的适应性和创造性,从而确保提供混币器服务的公司在能够处理当前的业务目标同时也可以适应不断变化的监管环境。因此为了满足此类需求,并且保证区块链加密行业的健康正常发展,以及适应相关监管部门的监管需求,Hyperlab研发并推出了Hyperlab AML平台。
Hyperlab AML平台分析了数百个全球交易所、混币器、洗钱系统、赌博服务系统和已知的犯罪分子的钱包地址,利用机器学习和深度学习算法快递收集加密货币交易中产生的各种变量,最终通过算法对可疑地址和交易进行关联,从而对该交易进行风险评估。
为了方便专业用户的使用,Hyperlab 创建了一个强大的应用程序接口 (API),该接口可以快速对所有的加密货币交易进行风险评估。用户在通过API获得相应的评估结果之后,可自行决定是否继续深入调查该笔交易是否违反了当地的反洗钱政策以及相应法规。如果用户需要,该API 还可以自动生成一个更深入,详细的分析报告以满足相应供监管机构的需求。
此外,针对没有相关知识背景的普通用户,Hyperlab AML平台还有另外一个交互式界面,支持此类用户对某些钱包地址进行深入调查,并为其提供评估结果,从而保护普通用户的财产及人身安全。
想要获得更多的信息?您可以访问我们的官方网站从而更加深入详细的了解我们的所有服务。