加密金融歷史轉折點:USDC 們正在反噬 DeFi
一個由華爾街巨頭孵化的金融機構,如今卻成了整個 DeFi 的中流砥柱。究竟誰才是去中心化世界的主人? 就在以太坊測試網宣布合并成功這一喜大普奔消息的同時,加密世界也迎來了另一個歷史轉折點:因 USDC 發行方 Circle 凍結部分地址的資金訪問權,主流 DEX 協議 dYdX 出現用戶賬号屏蔽情況,被動跟随 Tornado Cash 制裁。 3 天前,美國財政部外國資産控制辦公室 (OFAC) 將 Tornado Cash 和 45 個與其相關的以太坊錢包地址列入其 SDN 制裁名單中。這也使 Tornado Cash 成爲繼 Blender.io 後,第二個被 OFAC 制裁的混幣器。但與前者不同的是,Tornado Cash 是監管機構以協議爲目标進行制裁的頭一個案例。 「整個加密行業進入了一個重大轉折點,政府對行業的監管也進入了未知領域」。在昨日早些發布的一篇博文中,Circle CEO Jeremy Allaire 不斷強調「Tornado Cash 事件」的重要意義。在表明絕對遵守監管秩序态度的同時,文章的字裏行間都透露着 Jeremy 對此次行業監管,以及加密未來的顧慮與擔憂。 不少人還沒能完全理解 Jeremy 口中的「重大轉折點」究竟意味着什麽。但也許随着越來越多的「去中心化協議」被動跟随制裁後我們會發現,那些曾經撐起整個去中心化世界的行業基石,如今卻作爲監管利器,成爲反噬行業的殺手锏。我們不禁思考,行業還有沒有去中心化可言?Crypto 抗審查和監管的能力有多強?加密世界未來的隐私路怎麽走? Tornado Cash:一個工具的 B 面 創世故事 Tornado Cash 的創始人 Roman Semenov 本科攻讀的是物理專業,他特别喜歡研究黑洞、宇宙粒子、量子統計這些知識。但随着互聯網潮流的興起,Roman 開始接觸并學習編程,不久後便連續創辦了幾家互聯網初創公司。17 年,出于對新鮮事物的好奇和喜愛,他又進入了區塊鏈領域,從事以太坊擴容方面的工作。那時以太坊擴容的主流方案還是 Plasma,但 Roman 在加入後不久便發現了 Plasma 的效率問題,很快就轉向了 ZK Snark 的路徑。 Roman 一開始學習 ZK Snarks 并沒有考慮到這項技術在隐私方面的潛力,只是用于解決以太坊的可擴展性問題,以及一些預言機方面的開發。然而随着 Roman 越發深入加密 OG 社區,他才發現了隐私賽道的巨大市場,以及自己團隊掌握的天然優勢。 由于底層設計,不管是比特幣還是以太坊,其網絡上的交易都是公開的。只要别人知道了你的錢包地址,自己的財務歷史就完全處于暴露狀态。Roma 發現,很多加密硬核玩家并不願意讓自己陷入這種被動狀态,但在以太坊和 Monero 這樣的隐私 Token 之間轉移資産又非常不便。于是就借着這個 idea 在以太坊黑客松上做了一些隐私項目的嘗試,沒想到大獲成功。 沒多久,團隊決定將自己的小實驗付諸生産,Tornado Cash 便就此誕生了。 Tornado Cash 創始人 Roman Semenov Tornado Cash 最重要的一點就在于,它不再是一個簡單的混幣器,而是一個搭建在智能合約上的混幣器。對于剛加入 Crypto 的加密新人來說,這或許沒有什麽區别。但對加密 OG 們來說,這一點卻至關重要,因爲它涉及到托管這個問題。 其實混幣器這個概念并不新穎,在 Tornado Cash 之前就有很多團隊做過嘗試,但它們大都爲中心化公司。用戶只需提交指定地址、支付費用,資産轉移過程則在鏈下完成。這也意味着自己的資産將由公司托管,用戶數據和所有權均面臨風險,對于很多經歷過「Mt.Gox 事件」的加密 OG 來說,這就是一個巨大的 Red Flag。 而像 Tornado Cash 這樣基于智能合約混幣器則是非托管的。用戶將資金發送到混幣器後會收到一張存款憑證,可以在任何時間從新地址向混幣器發送提款操作。此外,Tornado Cash 還會與中繼器服務提供商合作,确保新地址可以在沒有 Gas 儲蓄的情況下提取到資金。即不用托管,還能省 Gas,與傳統混幣器比起來,Tornado Cash 自然地成了隐私用戶們的首選。 經過幾年的開發和熏陶,Roman 早已是一個鐵打的以太坊 OG。秉持着社區主導的理念,在 Tornado Cash 上線後,團隊幾乎不幹預協議的運轉,主要進行開發研究,并將新的代碼發布到 GitHub。Tornado 所有部署、協議更改和重要決策都是由社區通過 DAO 的治理模式做出的。 當然,這時的 Roman Semenov 并沒有想到,自己的王牌協議竟會在 3 年後成爲恐怖分子和毒枭的「親家」。 黑客們的最愛 2022 年 3 月,大名鼎鼎的鏈遊 Axie Infinity 團隊打造的跨鏈橋 Ronin Bridge 被盜,價值超 6.2 億美元的加密資産在不到一月的時間裏流失,釀成有史以來最大的加密黑客攻擊事件。當人們發現問題并通知團隊後,大家卻只能眼睜睜看着近 4.5 億美元的被盜資金流入 Tornado Cash,被洗得無影無蹤。 雖然 Ronin 這樣上億級别的被盜事件仍十分罕見,但各種大大小小的漏洞利用和盜竊案例在過去一年已經呈現出不斷增長的趨勢,尤其體現在 DeFi 協議和跨鏈橋中。而這些事件往往都有一個共同點,即黑客會將大部分竊取資金發送到 Tornado Cash。 必須承認,混幣器的核心定位和功能,以及其很少要求 KYC 的特性,使它們自然而然地成爲了網絡罪犯的首選。根據 Chainalysis 的數據顯示,從非法地址發送的資金中,有近 10% 是被轉到了 Tornado Cash 這樣的混幣器中,而轉到中心化交易平台、DeFi 這些「主流基建」的資金甚至都沒有超過 0.5%。 從 2021 到 2022 年,Tornado Cash 協議中非法地址的資金占比上升了 10%,超過 25%。在周一的報告中,OFAC 更是努力描繪 Tornado 在非法洗錢行爲中扮演的重要角色,指出其在誕生以來短短 3 年的時間裏,洗錢價值超 70 億美元。 在對 Tornado Cash 實施制裁前,監管部門也多次聯系了 Roman,希望團隊能夠就非法洗錢問題提供相應的改善和解決措施,但團隊對此的反應并不積極。Roman 表示,自己的團隊幾乎無法控制 Tornado 用戶對協議的操作,「在幫助調查方面,我們無能爲力,因爲團隊對協議沒有太多控制權」。 在一次采訪中,Roman 甚至立下了 Flag。他相信,對去中心化協議實施制裁「在技術上是不可能實現的」。而對于這樣的回應,監管部門也只好拿出重錘。 中心監管 vs 開源協議:Crypto 到底有多去中心化? 在監管消息傳出後不久,名爲 @Depression2019 的用戶就在 Twitter 上發文,表示自己積累了大量名人以及 KOL 的錢包地址,并會通過 Tornado Cash 向這些發送 0.1 ETH。不少用戶紛紛在下方互動,以爲這種公開反抗監管的行爲只是說笑。 沒想到在周二,一個匿名地址真的向這些以太坊地址發送了來自 Tornado Cash 的交易。Coinbase CEO、Beeple、脫口秀主持人吉米·法倫、服裝品牌 Puma 以及爲向烏克蘭捐款而創建的錢包地址都受到了影響,一時引起了不少讨論。 一定程度上,這的确反映出了對從 SDN 黑名單地址接收資金的用戶進行制裁的荒謬性,畢竟他們無法拒絕他人的轉賬。同時,這也再次體現了原生和中心化 Crypto 應用之間的本質差别。 由于 Tornado Cash 上是一個混幣器智能合約,不僅無法被關閉,還很難套進法律監管的框架,因爲你總要有一個受制裁的實體。因此 OFAC 的辦法,則是「轉移」制裁的實體,要求或制裁與 Tornado Cash 關聯的美國個人或實體,要求他們凍結來自 Tornado Cash 的交易或資金。 很顯然,這種辦法非常笨拙。監管機構的體系框架仍停留在使用銀行、基金等機構充當「看門人」的傳統金融,抓住了機構這個實體,就抓住了金錢的水龍頭。但 Crypto 開源和去中心化的屬性本身就旨在消除中介機構,沒了實體的概念,監管其實是寸步難行的。據 Dune Analytics 數據顯示,自 8 日 OFAC 禁令公布以來,仍有超 5500 萬美元的 ETH 從 Tornado Cash 轉出,進入新的錢包地址。 那既然如此,爲什麽加密領域的開發者們卻仍對此次制裁充滿顧慮?回答還是一樣。 「Source Code Is Speech」 Tornado Cash 并不是實體,盡管在 Tornado 之前有很多加密機構都「享受」到了法律的制裁,但 Tornado Cash 是監管部分第一次針對協議追究法律責任。也就是說,對它的制裁不僅僅在用戶隐私層面造成了影響,更是對協議自由帶來了新的威脅。 在加密圈子裏待久了,我們早已深谙「Code is law」的概念。但對很多 OG 開發者來說,協議在他們眼中不光是律法,還是自己思想與言論的體現。換句話說,協議自由與言論自由一樣重要。在禁令公布後,有的開發者甚至搬出了 1996 年聯邦法院「伯恩斯坦訴美國案」(Bernstein v U.S.),以捍衛受美國第一憲法修正案保護的「源代碼即言論」的法律合規性。 Circle CEO Jeremy 也在昨日發布的博文中寫道:「制裁協議現在已成爲一個主要的政策問題,即我們一方面想要在公共區塊鏈上獲得無需許可的創新權利,一方面仍要堅持財務誠信原則并阻止不良行爲。這應當引起極大的關注和讨論,以及不斷發展新的政策。」 的确,對 Tornado Cash 采取粗暴的制裁方式,爲加密領域監管開了一個不好的先河。今天是 Tornado Cash,明天是不是 Uniswap、SushiSwap?什麽時候是盡頭?底線又在哪裏?不管怎麽說,這次制裁都將去中心化協議置入了一個危險的境地。 當然,這次制裁也讓行業意識到,監管 Crypto 的關鍵并不在協議與否,而是領域裏究竟有多少實體。其實,這個行業沒我們想象那麽去中心化。 搭在 Web2 上的 Web3 OFAC 制裁公布後不到 24 小時,Tornado Cash 的源代碼就從 Github 上消失,Roman 的個人 GitHub 帳戶被停用,個人存儲庫被關閉,他本人甚至都不在制裁名單上。而加密領域最重要的捐款應用 Gitcoin 也即刻停止了一切對 Tornado Cash 的贊助。 盡管 Tornado Cash 的代碼仍在運行,其交互前端網頁卻已無法打開,使不熟悉智能合約的加密用戶取回自己的資金變得難上加難。 Tornado Cash Github 頁面。 過去一年,各類 Web3 協議和應用層出不窮,讓人目不暇接。我們每天活在去中心化的叙事中,似乎忘記了自己對 Web2 的依賴。社區信息的管理依靠 Discord,行業資訊的傳播依靠 Twitter,代碼的傳播和開發依賴 GitHub。 這種看似合理的依賴,爲中心化的監管提供了有利的籌碼,因爲它增加了領域内的實體數量。監管機構雖然不能關閉合約,但卻可以禁止代碼的傳播;雖然不能取締 DAO 社區,但卻可以監視甚至隔斷成員之間的聯系;雖然找不到匿名團隊,但卻可以封掉項目的 Twitter 賬号。只要實體足夠多,監管之手就可以無處不在。 這些真實存在的風險在行業「和規化」「主流化」的言論叙事中被人們忘的非常徹底,去中心化與去實體化也似乎成了兩個概念。這次制裁也算是爲行業敲了個警鍾,在 Web3,非協議即實體,旦實體便監管。 基于中心化的 DeFi 盡管充分表達了對 OFAC 制裁的擔憂顧慮,但 Circle 該聽話還是要聽話,第一時間凍結了 SDN 名單上地址的 USDC 訪問權。這讓不少加密用戶開了眼界,原來自己手中的「數字美元」也能被沒收。我們不禁思考,這與傳統金融又有何不同呢? 在加密領域,穩定幣可謂是最大的賽道,市值超千億美元,占整個加密市場的 10%。豪無疑問,沒有穩定幣,就不會有 DeFi Summer,更不會有如今繁榮的 Web3 生态。可以說,穩定幣是如今去中心化世界的基石。但當前占據市場主體的四大穩定幣USDT、USDC、BUSD、DAI),三個來自中心化機構。 在 18 年 USDT 陷入短暫危機之後,關于中心化穩定幣的風險,就一直是圈内争論的熱點。中心化穩定幣雖然是基于足額抵押,但存儲其銀行賬戶裏的美元法幣卻存在凍結風險,另外,部分存款還會被用來購買公司債券、國債等,這也增加了中心化風險。一直以來,人們都偏愛 USDC 勝于 USDT,認爲 Circle 更加合規且公開透明。此次凍結訪問權也讓不少人意識到,二者之間的差别并不是很大。 爲了擺脫中心化風險,DAI 這樣的去中心化穩定幣就應運而生了。同樣采用足額抵押,使用的卻是去中心化的加密資産,與美元的錨定則通過算法調整利率來實現。盡管叙事很美好,但實際情況卻不是如此。不管是 DAI 還是 FRAX,在其抵押資産中,USDC 都擁有絕對的占比。也就是說,當前的去中心化穩定幣,仍然是搭建在中心化基礎之上的。 DAI 質押資産比例,USDC 占比過半。(圖片來自 The Block)。 果然,在 Circle 宣布凍結黑名單地址訪問權後不久,主流 DEX 之一 dYdX 就出現用戶賬号被無故凍結的情況。 dYdX 發表申明稱,OFAC 的「突擊禁令」使許多從未直接使用過 Tornado Cash 的用戶也受到了影響,這些用戶在與我們的平台交互之前,甚至都沒有意識到他們的資金曾與 Tornado Cash 有關聯。 盡管 dYdX 團隊正在合規範圍内努力進行調整,取消了一些帳戶的禁令,但面對 OFAC 和 Circle 的「無形大手」,團隊也無能爲力。在 Twitter 上,dYdX 創始人 Antonio 表示了對 OFAC 制裁和 Circle 凍結訪問權的遺憾,但同時又指出了 DeFi 離不開 USDC 的現實。可以想象的是,未來將會有更多的 DeFi 協議或 Web3 應用出現同樣的問題。 其實在 UST 崩盤後,算法穩定幣的命題就逐漸失去了光澤,新老穩定幣項目紛紛走回足額或超額抵押的道路,USDC 也不約而同地成爲了它們的主要背書資産。這确實是個非常 Ironic 的事實:一個由華爾街巨頭孵化的金融機構,如今卻成了整個 DeFi 的中流砥柱。我們不禁想,誰才是去中心化世界的主人? 「Know Your Customer」:關于隐私和秘密 人在加密圈,無時無刻不在談 KYC 三字。中心化交易平台要 KYC,項目衆籌要 KYC,元宇宙買地産也要 KYC。不過這個行業雖常提 KYC,但很多用戶并不知道 KYC 究竟意味着什麽。實際上,KYC 不只是一套驗證程序。 「Know Your Customer」是傳統金融長久以來的基本準則。通過了解自己客戶的工作、財務背景來評估爲其開戶的潛在風險,更重要的,是阻止「Bad Actors」進入市場。但我們也知道,金融同樣是一個極其注重隐私的行業,畢竟沒人願意随便讓别人開自己的財務狀況。 正因如此,反作弊的 KYC 需求和保護個人信息的隐私需求形成了一股相互排斥卻又彼此吸引的力量,成爲行業難以解決的悖論。于是在金融界,我們還會聽到另一句話:「隐私和秘密就像一對雙胞胎,常常被人搞混」。 The Panama Paper 2016 年 4 月,一家名叫 Sddeutsche Zeitung 的德國報紙發布了一份律師事務所的洩漏文件。一周後,來自全球 100 多家媒體和國際調查記者聯盟合作,針對該文件開展了一項龐大的調查,并在此後成爲揭露國際金融和政治腐敗的代名詞——巴拿馬文件。 被洩露的文件來自世界四大離岸律師事務所之一 Mossack Fonseca。在這 1150 萬份加密文件中,涵蓋了超 21 萬個避稅網絡,涉及來自 200 個不同國家的個人和實體,其中有十幾位現任或前任世界領導人,數百名商界、娛樂界名人以及其他富豪。在文件公開前,這些人的個人財務信息是完全保密的。 調查者發現,大多數文件内容并沒有違法行爲,Mossack Fonseca 設立的離岸商業實體也完全合法。但當人們再仔細深究時便發現,在層層空殼公司和晦澀條款下,隐藏着大量的逃稅、欺詐等犯罪行爲。這套成熟的法律框架,并不是簡單地守住了 Super Rich 的財務隐私,它也爲「Bad Actors」提供了庇護所。 位于巴拿馬的 Mossack Fonseca 事務所總部。 不可否認,隐私市場能夠帶來巨大的盈利。但對隐私的追求和高标準,常常會無意滋養秘密的生長,有時甚至是刻意而爲之,畢竟對隐私需求最大的,無非就是上述兩類人了。長期以來,對隐私市場的争奪一直在全球各金融中心上演,從瑞士到倫敦再到紐約,政府和金融機構以更高的标準、更實惠的條款,在「Know Your Customer」的帽子下吸引着巨額資金,其中就不乏來路不正的「Blood Money」。 crypto 的「隐秘戰争」 提了這麽多,就是想說明,關于隐私和秘密的纏鬥并不僅存在于加密領域,而是貫穿整個金融世界的永恒命題。 實際上,Tornado Cash 并不完全是「強盜之家」。據 Chainalysis 數據顯示,Tornado 超過一大半的資金來源于 DeFi 協議和中心化交易平台。出于隐私需求,很多 DeFi 項目團隊和 Crypto 巨鲸都會定期使用 Tornado Cash 更換錢包地址,對于它們而言,Tornado 是必不可少的隐私工具。 而對普通的加密用戶也同樣如此,當我們遇到要向特定組織和國家匿名捐款,或支付敏感的醫療費用等情況時,隐私工具就體現出了它的價值,只不過是此類情況并不常見罷了。9 日,Vitalik 爲了支持這一觀點,還在 Twitter 上公開聲明自己曾使用 Tornado Cash 向烏克蘭捐款。 而針對監管部門的制裁喊戰,行業其實也做出了積極回應。Circle CEO Jeremy 在強調此次事件重要性的同時,号召行業的領袖和開發者,集思廣益向決策者提供更好、更适合 Crypto 的監管方案,以确保自由、開源協議的未來。 就個人而言,我始終認爲,Crypto 面對的不是監管之戰,而是一場「隐秘」之戰。 長期以來,對加密行業的監管借口主要就是反洗錢、反欺詐,從比特幣到 DeFi,再到現在的 Tornado Cash 皆是如此。你必須承認,不管是現實還是加密世界都存在大量的非法行爲,既然現實世界中的不法行爲受到了制裁,爲什麽加密世界裏的就不應該呢? 實際上,去中心化不代表去監管,即使是去中心化的世界,也仍然有「Code is law」。Crypto 不應該成爲法外之地,維護健康的金融和社區秩序,同樣是「Crypto Code」的基本職責。 當然,迎監管也不代表去隐私。比特幣、DeFi 等技術生而爲了解決傳統金融的不足,這種不足很大程度上就來自隐私和秘密的混淆。作爲它的替代者,Crypto 理應在這一方面做得更好。在 Zk 等技術的加持下,如今的 Crypto 比任何時代和技術都更接近于解開關于隐私和秘密的終極悖論。未來的 Crypto,應該成爲監管本身,甚至是反塑中心化世界的監管新工具。 原文作者:0x137,BlockBeats 原文連結:https://www.theblockbeats.info/news/31564 本文章挑選自鏈捕手精選 封面圖片來源:putilich/Getty images 本網站所有非原創(轉載)文章版權歸原作者所有 特別說明:轉載文章會進行二次編輯以符合文章寫作需求,望作者包涵 延伸閱讀: 【新手懶人包】區塊鏈是什麼?一文看懂區塊鏈演化、應用、常見術語 【新手懶人包】元宇宙是甚麼?剖析元宇宙的構成、未來商機和應用 【新手懶人包】 NFT 是什麼?整合 NFT 科普、平台比較、製作方法 【新手懶人包】 GameFi 是甚麼?一文認識 GameFi 原理、運作方式、熱門NFT遊戲
BlockPulse -
Galaxy Digital:深入解讀美國財政部制裁 Tornado Cash 帶來的影響
「以集中式法幣支撐的穩定幣作為核心的 DeFi 系統,可能存在很大的問題,而 Tornado Cash 事件正好令這個老問題浮現出來。」 原文標題:《OFAC Sanctions Tornado Cash: Issues & Implications》 作者:Galaxy Digital 核心觀點 這是第一次鏈上智能合約被 OFAC 直接制裁。 儘管本次制裁 Tornado Cash 是 OFAC 首次將智能合約列入 SDN名單,但 OFAC 之前已經有過制裁其他與加密貨幣有關的個人和實體(以及與之相關的加密貨幣地址)的先例。 僅僅指出 Tornado Cash 混淆資金來源是不夠的,而是要將其定性為「洗錢」。要證明是洗錢,就要指出被蒙混過關的資金來源必須是來自非法活動的收益,或者是為了不法目的。但是,Tornado Cash 的大部分資金流入是來自 DeFi 應用程式和 CEX ,事實證明的確有大量普通用戶使用該協議來增強私隱,而不是出於非法原因。 最被廣泛使用的以太坊錢包 MetaMask 的用戶,現在也被禁止與Tornado Cash 交互(因為 MetaMask 依賴 Infura 與以太坊交互,仍然想使用 Tornado Cash 的用戶除非自己手動設置 MetaMask 的節點配置成「不用 Infura」,才能保證 MetaMask 可以和 Tornado Cash 交互),但是這樣做會面臨違反美國制裁的責任,這樣的手動配置是有門檻的,嚴重限制了 Tornado Cash 用戶數量。 TORN 治理 Token 也會很難運行,不僅是因為為 TORN Token 做抵押的 Relayer 會越來越少,還有 Github 完全不支持關於 Tornado Cash 的業務。 但由於 Tornado Cash 是部署在以太坊(無法篡改區塊鏈)上的去中心化應用程式,該應用程式本身將繼續在網絡上不受影響地運行,並且幾乎無法停止運行。 當在 USDT 或 USDC 上調用傳輸函數時,智能合約會查詢鏈下黑名單,以確保發送地址和接收地址都不存在。如果地址出現在黑名單上,則交易會被阻止。雖然這項權限可能不會授予將單個代幣列入黑名單,或從特定地址扣押代幣的能力,但它仍能夠影響列入黑名單的地址。 有評論家認為,MakerDAO 和 DAI 正面臨 PSM 和 USDC 帶來的生存風險 ── 如果監管機構要求大幅增加對 USDC 的黑名單或凍結,或者如果他們強制建立一個抑制 USDC 自由轉讓的實際白名單,那麼大多數 DAI 的 Maker 的債務將無法獲得支持,從而導致該系統資不抵債。 由集中式的法幣支撐的穩定幣為核心的 DeFi 系統可能存在很大的問題。多年來,許多人認為 Circle 和 Tether 可以任意將 USDC 和 USDT 用戶列入黑名單,然後這些幣就毫無任何用處了。本週的 Tornado Cash 事件正好將這個老問題真正展現了出來。 背景 週一,美國財政部海外資產控制辦公室 (OFAC) 將與 Tornado Cash有關的以太坊地址添加到制裁實體的名單中。為什麼說這是個標誌性事件?因為這是美國政府首次對智能合約應用進行制裁。 這次制裁,引起了大家對於網絡私隱的爭論,但更直接的影響是關於以太坊去中心化金融生態系統的復原力問題。 主要結論 OFAC 對 38 個與 Tornado Cash(鏈上混幣器)相關的智能合約地址進行了制裁; 這是 OFAC 第一次對一個智能合約協議進行制裁; 以太坊節點供應商、錢包和代碼庫迅速禁止 Tornado Cash 的用戶訪問,引發了大家對有很多人使用的技術棧的去中心化的嚴重質疑; 穩定幣發行人凍結了與 Tornado Cash 相關的資產,明確表示 Token 是加密生態系統(尤其是DeFi)的主要漏洞; 鑑於對 USDC 和 USDT 的依賴,充分說明去中心化穩定幣亦有脆弱一面。兩個最大的去中心化穩定幣 DAI 和 FRAX 對於 USDC 的依賴超過 2/3; OFAC 的行動還提出了有關互聯網私隱的政策問題,以及美國各級政府機構如何看待私隱技術之間的差異 OFAC 的概述 本週一,美國財政部海外資產控制辦公室 (OFAC) 將在以太坊上運行的私隱應用程式 Tornado Cash 列入限制實體名單。具體來說,OFAC 將 38 個與 Tornado Cash 應用程式相關的智能合約地址添加到美國特別制定國民 (SDN) 名單中,使其成為被限制的實體機構。換言之,任何與 Tornado Cash 應用程式或從 Tornado Cash 衍生的資產進行交互的行為是非法的。 這是第一次鏈上智能合約被 OFAC 直接制裁。 在新聞稿中,OFAC 表示,制裁 Tornado Cash 是因為這個應用程式對全部或大部分來自美國境外的網絡活動提供協助、贊助、資金、物質或技術的支持,甚至是提供貨物或服務,可能會對美國的國家安全、外交政策、經濟健康和金融穩定造成重大威脅,導致資金或經濟資源、商業秘密、個人身份識別或財務信息被盜用,令某些不法分子獲取商業或競爭優勢,從而增加私人經濟利益。 美國財政部的海外資產控制辦公室 OFAC(美國財政部的海外資產控制辦公室) 隸屬於美國財政部,主要由律師和情報調查員組成,辦公室旨在支持美國的國家安全和外交政策目標,任務是對經濟和貿易領域實施制裁。OFAC 會把個人和實體都添加到 SDN List (美國特別制定國民名單中),禁止美國人和任何機構透過「貿易或金融交易和其他交易」與他們互動。注意,與名單中的對象進行交易的人,亦可能會被制裁。 OFAC 制裁加密貨幣的歷史 儘管本次制裁 Tornado Cash 是 OFAC 首次將智能合約列入 SDN 名單,但 OFAC 之前已經有過制裁其他與加密貨幣有關的個人和實體(以及與之相關的加密貨幣地址)的先例,具體記錄如下:對涉及加密貨幣的加密地址或實體進行制裁(部分): 2018 年 11 月 28 日:OFAC 制裁名單增加了伊朗國民的 BTC 地址 2019 年 8 月 21日:OFAC 制裁名單增加了據說是中國的 BTC 和 LTC 地址 2020 年 3 月 2 日:OFAC 制裁名單增加了屬於朝鮮的加密貨幣(主要是BTC)地址(Lazarus Group) 2020 年 9 月 10 日:OFAC 制裁名單增加了 BTC、ETH、LTC、ZEC和 BSV 地址,並聲稱這些地址屬於試圖影響美國總統選舉的俄羅斯公民 2020 年 9 月 16 日。OFAC 制裁名單增加了 BTC、ETH、XMR、LTC、ZEC、DASH、BTG 和 ETC 地址,聲稱它們屬於俄羅斯黑客 2021 年 4 月 15 日。OFAC 制裁名單增加了 BTC、ETH、BCH、LTC、ZEC、DASH 和 XVG 地址,聲稱這些地址屬於試圖影響美國總統選舉的俄羅斯公民 2021 年 7 月 28 日。OFAC 制裁名單增加了據稱是屬於敘利亞國民的BTC 地址 2021 年 9 月 21 日。OFAC 制裁名單增加了 BTC、ETH 和 USDT 地址,據稱這些地址屬於加密貨幣交易所 SUEX,參與了勒索軟件的洗錢行為 2021 年 11 月 8 日。OFAC 在制裁名單添加了 BTC、ETH、LTC、DASH、XMR、XRP、BCH 和 USDT,據稱這些地址屬於勒索軟件集團 2022 年 4 月 5 日:OFAC 增加了 BTC、ETH 和 USDT 地址,據稱這些地址屬於愛沙尼亞暗網 Hydra Market 2022 年 4 月 14 日:OFAC 增加了一個 ETH 地址,據稱屬於朝鮮的 Lazarus 2022 年 5 月 6 日:OFAC 增加了據稱屬於比特幣混合服務Blender.io 的 BTC 地址,OFAC 制裁了屬於朝鮮 Lazarus 集團黑客的 ETH 地址,這些錢包地址與 Axford、Axie Infinity 的 Ronin Bridge 資金被盜有關 2022 年 4 月 20 日:俄羅斯 BTC 礦工和託管服務提供商 Bitriver 及其 10 個子公司列入制裁名單 2022 年 8 月 8 日:OFAC 增加了和 Tornado Cash 相關的 45 個 ETH 地址 哪些人在使用 Tornado Cash? 自 2019 年 Tornado Cash 推出以來,已被很多實體使用,其中一些已被指是犯罪組織。在 Chainalysis 近期的報告稱,流入 Tornado Cash 的錢, 50% 來自去中心化金融 (DeFi) ,20% 來自中心化交易所,而近 30% 的資金流入和試圖洗錢的黑客的地址和受制裁地址相關。在另一項分析中,估計 Tornado Cash 35% 的交易量來自犯罪組織。 在 OFAC 在新聞稿表示,Tornado Cash 自推出以來已被用於清洗價值超過 70 億美元的虛擬貨幣。通過 Tornado Cash 累計的總交易量為 76 億美元,但根據上述來自 Chainalysis 和 Nansen 的數據,來自犯罪組織混幣的金額可能要低不少。 並且,方才亦討論過,僅僅指出 Tornado Cash 混淆資金來源是不夠的,而是要將其定性為「洗錢」。要證明是洗錢,就要指出被蒙混過關的資金來源必須是來自非法活動的收益,或者是為了不法目的。但是,Tornado Cash 的大部分資金流入是來自 DeFi 應用程式和 CEX ,事實證明的確有大量普通用戶使用該協議來增強私隱,而不是出於非法原因。 當然,的確很難知道來自 DeFi 和 CEX 的 Tornado Cash 交互有多少是屬於無辜用戶,而不是受制裁的地址,但是大家都明白用戶使用 Tornado Cash 的原因。 其中一些使用原因包括(根據 Twitter @Rezajafery): 以加密貨幣獲得報酬,但不希望僱主知道自己的所有財務細節 用 ETH 支付服務費用,但不希望被看到在鏈上所做的一切 已被人肉搜索並在網上受到騷擾 想為兩極分化的事業捐款 想送匿名禮物 不想受到過多關注而感到困擾 認為加密貨幣將成為主流應用 以太坊聯合創始人 Vitalik Buterin 承認使用 Tornado Cash 捐款 Tornado Cash 的應用數據 自 2019 年 8 月推出以來,Tornado Cash 的累計 TVL 已達 76 億美元。目前,Tornado Cash 存在於 7 個不同的網絡上,儘管有 92% 資金都保存在以太坊上,8% 在 BNB 鏈上。 本次制裁的各方面影響 對 Tornado Cash 的影響最近美國財政部對 Tornado Cash 的制裁,導致美國所有個人和實體都被禁止使用該應用程式,無論是直接使用還是通過第三方服務間接使用。當然,這不是首個被美國財政部制裁的混幣服務。在今年的早些時候,美國財政部制裁了 Blender.io,一個在比特幣區塊鏈上運行的混幣服務。但與 Blender.io 不同,Tornado Cash 是一個去中心化的服務,主要通過以太坊上的智能合約運作。這意味着,儘管對Tornado Cash、其官方網站和鏈上地址進行了制裁,但協議本身不能被關閉,因此向該 Tornado Cash 發送交易的用戶仍將能夠得到混幣服務。 這次制裁導致訪問 Tornado Cash 被限制,而用戶不僅不能登上Tornado Cash 官網,而且像 Infura 和 Alchemy 這樣的第三方節點營運商也將停止支持 Tornado Cash 的相關服務。就連最被廣泛使用的以太坊錢包 MetaMask 用戶,現在也被禁止與 Tornado Cash 互動(因為 MetaMask 依賴 Infura 與以太坊互動,仍然想使用Tornado Cash 的用戶除非自己手動設置 MetaMask 的節點配置而不用 Infura,才能保證 MetaMask 可以和 Tornado Cash 交互),但是,這樣做會面臨違反美國制裁的責任,這樣的手動配置是有門檻的,嚴重限制了 Tornado Cash 用戶數量。 值得注意的是,大多數用戶是通過第三方界面與 Tornado Cash 交互,例如 Tornado Cash 的官網,官網在被制裁後已下線,但是 Tornado Cash 的智能合約仍然存在,仍然可以在以太坊區塊鏈上訪問(因為區塊鏈的的狀態歷史是無法改變的),所以用戶仍然可以直接與 Tornado Cash 交互,但用戶不能再訪問網站的前端頁面。 此外,對 Tornado Cash 的制裁,還包括所有 Tornado Cash 的開發者和代碼貢獻者。儘管目前 Tornado Cash 仍然可以在以太坊上使用,但這種制裁意味着無論怎樣通過治理對協議的任何進一步改變都是非法的。Tornado Cash 的 GitHub 已經被刪,創始人 Roman Semenov 的 GitHub 帳戶據說也已被停用。因此,即便該 Tornado Cash 本身繼續運行在以太坊上,但可能沒辦法對它的代碼進行修改,也不能進行新的開發。 在不同的鏈上添加新的 Tornado Cash 池將被停止。當然,也有可能是匿名的個人或團體複製了 Tornado Cash 的代碼庫,用於進一步開發。然而,美國財政部發出的明確信號是,所有這些類型的應用程式將受到美國的制裁,這就可能會阻止大多數工程師參與 Tornado Cash 的開發。 最後,雖然 Tornado Cash 的核心功能不會受到美國制裁的影響,但通過 Tornado Cash 為用戶提供的額外私隱服務會被停止。 甚麼是 Relayer Registry Relayer Registry 以 100% 投票贊成率(約 3.5 萬枚 TORN)通過,任何質押超過 300 枚 TORN 的用戶都可以成為 Relayer。以太坊私隱交易平台 Tornado Cash 發布治理提案,提議更新 Relayer 相關規則以提升協議的去中心化水平並進一步提高 TORN 的持有效能。提案內容主要為:任何質押超過 300 枚 TORN 的用戶將可以成為Relayer 並被添加至優先名單。通過 Relayer 的每一筆提取需要Relayer 以 TORN 的形式支付費用(當前費用比例為 0.3%),該筆費用將被儲存至 StakingReward 合約,並由參與治理的 TORN 持有者獲取。 Relayer 可以支付網絡費用,用戶從 Tornado Cash 中提款,這樣用戶的錢包或地址就不能輕易與 Tornado Cash 掛鈎。由於最近的制裁,Relayer 代表用戶從 Tornado Cash 中提款屬於明確違反美國法律。因此,Relayer 的角色可能會失效,大多數位於美國的 Relayer 會放棄營運,遵守制裁的規定。而 TORN 治理 Token 也會很難運行,不僅是會為 TORN Token 做抵押的 Relayer 會越來越少,而且 Github 也完全不支持 Tornado Cash 的業務。 綜合以上所述,美國對 Tornado Cash 的制裁,主要影響了用戶對協議的訪問、代碼的協作開發以及部分協議功能,例如 Distributed Relayer Network,會使得普通用戶更難參與這些活動。但是,由於Tornado Cash 是部署在以太坊(無法篡改的區塊鏈)上的去中心化應用程式,該應用程式會繼續在網絡上不受影響地運行,並且幾乎無法停止運行。 穩定幣暴露出來的漏洞 首先,法律規定由法幣支持的穩定幣發行人必須遵守有關 KYC/AML 和交易監控等活動。為了遵守這些法律,由法幣支持的穩定幣發行方可以通過維護這些被阻止地址的黑名單,或阻止特定地址與其穩定幣交互,保持控制穩定幣的管理能力。 舉個例子,當在 USDT 或 USDC 上調用傳輸函數時,智能合約會查詢鏈下黑名單,以確保發送地址和接收地址都不存在。如果地址出現在黑名單上,則交易會被阻止。雖然這項權限可能不會授予將單個代幣列入黑名單,或從特定地址扣押代幣的能力,但它能夠影響列入黑名單的地址。Circle 在一篇週二發佈的文章中確認遵守財政部對Tornado Cash 的最新制裁,立即封鎖了 38 個地址,這些地址總共持有的 USDC 有 14.9 萬美元的 USDC(每個地址平均持有 3,921 美元)是從 Circle Accounts 接入的。 在遵守財政部的命令的同時, Circle 並不同意強制實施其開源協議的黑名單功能, 認為被逼使用該功能來關閉整個開源項目中的所有USDC 訪問協議是有問題的。過去,Circle 曾表示,迄今為止所有對數字資產的制裁都是遵守 OFAC 制裁和法院命令而定的,並補充道:「阻止絕不是 Circle 單方面或任意進行的,而是遵守相關機構命令的義務。」 但是,這種可以阻止任意交易的權力,反映了由法幣支撐的穩定幣的極限。其最大限制在於,對於像 DeFi 應用程式這樣的鏈上交互,用戶對頒佈封鎖名單的決策幾乎完全是無知的。這樣的狀況與加密網絡開放、透明的理想世界和治理流程是完全違背的,因為真正理想的加密網絡是要將決策權交到社區手中。 法幣穩定幣的持有者只能夠相信中心化穩定幣發行方本身不存在問題,而且行為良好和不會濫用權力。其實我們可以清晰看到將這種黑名單權限授予中心化的公司的危險性,很可能被這種商業驅動的公司所濫用。 廣泛的影響 因為穩定幣對於鏈上和鏈下的加密市場的正常運作至關重要,由法幣支撐的穩定幣佔當今 1550 億美元穩定幣的 92%。還有問題在於,許多「非託管」的穩定幣依賴由法幣支持的穩定幣,例如嚴重依賴 USDC 和 USDT 等的支持。例如,USDC 和去中心化穩定幣 DAI 和FRAX 的重大關聯。根據 DaiStats的數據,截至 7 月 31 日,USDC 支佔了三分之二。FRAX,一個使用部分抵押和算法穩定機制的穩定幣,90% 以上都是由 USDC 支持。 依賴 USDC 等受監管穩定幣的去中心化穩定幣可能會受到擴展審查。由於 Maker 接受中心化穩定幣作為抵押存款,中心化穩定幣與凍結資產或潛在審查有關的風險會擴展到 DAI。 有評論家認為,MakerDAO 和 DAI 正面臨 PSM 和 USDC 帶來的生存風險 — 如果監管機構要求大幅增加 USDC 的黑名單或凍結,或者如果他們強制建立一個抑制 USDC 自由轉讓的實際白名單,那麼大多數 DAI 的 Maker 債務將無法獲得支持,從而導致該系統資不抵債。 換句話說,MakerDAO 的創建是為了打造一個去中心化的穩定幣系統,並依賴中央發行的資產作為抵押品,此舉正正破壞了該系統的核心價值主張。 非託管穩定幣/DeFi 協議旨在減少對 USDC 的依賴,以避免將 USDC 列入黑名單的風險。在 Maker 中,關於可能採取的緊急措施以逼使降低 USDC 存款的爭論逐漸湧現。在最極端的情況下,它們包括 USDC 存款的負利率,實施 Maker 的緊急關閉功能以僅啟用債務償還,或更新 Maker 合同以啟用 DAI 的黑名單,以便協議可以遵守制裁令並避免自身被列入黑名單的風險。 去中心化的穩定幣的需求將會增加,但儘管去中心化穩定幣的加密貨幣網絡和協議是去中心化的,其底層支撐的資產只要是集中式的法定貨幣,就會變得很麻煩。事實上,這項技術也可以反過來使用,也就是說,可以去限制法幣支持的穩定幣向任何未列入白名單的地址轉讓。 如果實施這樣的限制,大部分穩定幣活動可能會流向更去中心化的新興穩定幣。自從財政部制裁 Tornado Cash 以來,不難發現市場對完全由去中心化的資產(如 ETH 和 WBTC)支持的穩定幣及其相關治理代幣擁有更大的需求,例如 Liquity USD(LUSD 因需求增加而在 1.05 美元以上交易,LQTY上漲 30% 以上)和 Magic Internet Money(MIM 在 1.01 美元交易;SPELL 上漲 40%),這與 Maker(MKR -10%)和 FRAX(FXS -11%)的治理代幣表現不佳形成鮮明對比。 訪問和構建以太坊的影響 關於最近對 Tornado Cash 的制裁和對整個生態的影響,有幾個重要的考慮因素: 某國官方黑客組織 Lazarus Group 使用 Tornado Cash 洗了總值超過 4.55 億美元的加密貨幣黑錢,被認為是制裁的原因之一。儘管普通合法用戶也會使用該應用程式,以加強他們在鏈上交易的私隱。因此,美國財政部本週採取的行動被認為是出於國家安全考慮。那麼,以太坊上的其他未經許可的應用程式會不會受到美國政府相同類型的審查?特別是如果涉及被黑客用來借貸和交易的去中心化金融應用程式?這些應用程式是否也會被制裁? 很多以太坊的應用都是去中心化的,那麼美國制裁 Tornado Cash 將如何影響用戶對其他以太坊去中心化軟件的使用?目前習慣利用 Infura 和 Alchemy 等中心化基礎設施提供商去訪問 Tornado Cash 的用戶,現在已經無法再用 Tornado Cash 了。 這意味着一個更值得關注的問題,就是如果缺乏運行自己的基礎設施以連接到以太坊區塊鏈的用戶對 Infura 和 Alchemy 過度依賴,未來會不會受到其他方面的審查制裁? 自 2018 年以來,用戶對 Infura 的過度依賴一直是以太坊核心開發人員持續關注的問題。要去緩解此問題的方法,主要集中在使普通用戶更容易運行以太坊節點的要求上。 但是這些嘗試還在進程中,過度依賴中心化運行節點仍然是以太坊上存在的廣泛問題。 另一個中心化並可能破壞以太坊應用程式的存在是 GitHub。 如本報告前面所述,Tornado Cash 作為協議的開發主要是通過GitHub 進行和共享的。自制裁實施以來,所有 Tornado Cash 的存儲庫已被刪除,貢獻者的帳戶也被禁止。 注意,這和 2019 年並無甚麼不同,來自伊朗、克里米亞和其他受美國制裁的國家的開發人員也被禁止使用 GitHub 開發平台。因此,這充分體現了以太坊去中心化應用程式軟件開發和以太坊協議開發的潛在問題,就是過度依賴 GitHub。 正如之前的以太坊開發人員電話會議所強調的那樣,人們一直擔心推動升級到客戶端軟件的開發過程依賴於 GitHub,而這有朝一日可能會由於核心開發人員無法控制的原因變得不可靠。 這引發了需要將以太坊核心開發步驟和代碼過渡到其他開源平台的討論 — 也就是尋找 GitHub 的替代品。 總而言之,對 Tornado Cash 的制裁凸顯了基於以太坊和以太坊各種協議技術過度依賴某些平台的問題,為了減輕對其他以太坊 Dapps 和以太坊本身的額外制裁的影響,非常需要加速推動去中心化,特別是在運行節點基礎設施和存儲代碼庫時。 長期影響 洗錢 VS 私隱雖然,美國海外資產管理處的角色還是側重於通過金融情報和執法去保護和促進美國的國家安全和外交政策,而不是聚焦於私隱這塊,但對Tornado Cash 的制裁引發了關於金融私隱和互聯網私隱的基本問題。不法分子和不法團體已經開始使用 Tornado Cash 清洗通過非法活動賺得的黑錢,但正如前文討論所說,不少個人、慈善機構、社會活動家和名人本身也在使用 Tornado Cash。 值得注意的是,混淆資金來源(例如匿名捐贈等)這件事本身並不違法,而是洗錢的行為。根據美國法典和有關的反洗錢法律規定,向美國境外運輸、傳送或轉移資金也是非法洗錢。但問題是,混淆金融交易或資金轉移的行為並不違法,除非這樣做的原因是為了掩蓋非法活動或將非法獲得的資金引入合法的金融交易系統。還有很多其他原因個人或團體可能會尋求維護金融私隱,特別是在一個透明的鏈上環境中運作時,對私隱有需求,本身並不違法。 OFAC 與美國司法部和 FinCENOFAC 與 DOJ 和 FinCEN 此外,對去中心化、非託管應用程式(一種工具)的批准似乎是 OFAC 的新準則。我們對 Tornado Cash 合約的審查證實了 DeFi 的普遍看法生態系統:Tornado Cash 無法凍結用戶資金、禁止與其應用程式交互,或為此升級其應用程式。這與之前由 OFAC 批准的其他加密貨幣混合服務 Blender.io 有很大不同,後者以託管方式集中營運和控制。 值得注意的是,OFAC 並沒有制裁創辦 Tornado Cash 的軟件開發人員,也沒有制裁控制 Tornado Cash 金庫的 DAO 成員。當然,沒有對開發人員對進行制裁,可能是因為 OFAC 尚未確定他們是否是外國人,OFAC 是可以在美國司法部提出的框架下執下制裁的。與財政部不同,美國司法部在 2020 年 10 月的一份報告中寫道:根據 FinCEN的說法,匿名服務提供商和一些匿名加密貨幣發行方是屬於資金轉移業務,而僅僅提供匿名軟件的個人或團體則不算。(According to FinCEN, anonymizing service providers and some AEC issuers are money transmitters, whereas an individual or entity that merely provides anonymizing software is not.) 注:FinCEN 是美國財政部的轄下機構,全名為美國金融犯罪執法網絡局 (US Financial Crimes Enforcement Network),專門負責打擊金融犯罪。 根據美國司法部 (Department of Justice,縮寫 DoJ) 的表述, FinCEN 也在財政部內部追查金融犯罪。OFAC 可能認為 Tornado Cash 是「匿名服務提供商」,而不僅僅是「匿名軟件」。 當然,OFAC 沒有提供任何關於這個定義的詳細分析,我們只是推測,並無法確切知道他們在多大程度上定義制裁的區別。但鑑於 Tornado Cash 的去中心化、非託管、非託管性質,以及其結構上無法遵守制裁,如果 OFAC 遵循與美國司法部和 FinCEN 類似的準則,它似乎認為 Tornado Cash 是匿名服務提供商而不是匿名軟件。 另一種更可能的解釋是,OFAC 更專注於 Tornado Cash 的應用 — 無論 Tornado Cash 如何被定性,一個不爭的事實是,Tornado Cash 經常被 Lazarus Group 和其他犯罪分子使用。OFAC 和 FinCEN 的標準可以不同,而且 OFAC 的制裁不需要與銀行保密法的合規問題配合。 最大的漏洞:DeFi 生態OFAC 制裁效果很明顯,特別是可以針對 DeFi 協議實施制裁,但是更大的問題在於,以由法幣支撐的穩定幣為核心的 DeFi 系統可能存在很大的問題。多年來,很多人都認為 Circle 和 Tether 可以任意將USDC 和 USDT 用戶列入黑名單,然後這些幣就變得毫無用處。 不過,針對目前的情況,美國監管機構和政策制定者應該正在評估針對穩定幣發行方的定下的新規則,這些規則可能包括禁止將已發行的 Token 二次轉移到黑名單地址。 原文連結: https://www.chaincatcher.com/article/2077817 本文章挑選自鏈捕手 熱點事件追踪與解讀 編譯:阿法兔 圖片來源:DeFi Llama 本網站所有非原創(轉載)文章版權歸原作者所有 特別說明:轉載文章會進行二次編輯以符合文章寫作需求,望作者包涵 延伸閱讀: 【新手懶人包】區塊鏈是什麼?一文看懂區塊鏈演化、應用、常見術語 【新手懶人包】元宇宙是甚麼?剖析元宇宙的構成、未來商機和應用 【新手懶人包】 NFT 是什麼?整合 NFT 科普、平台比較、製作方法 【新手懶人包】 GameFi 是甚麼?一文認識 GameFi 原理、運作方式、熱門NFT遊戲
BlockPulse -
BlockPulse 新用戶註冊優惠 獎品總計高達 $10,000 USDC
BlockPulse 新用戶註冊優惠 獎品總計高達 $10,000 USDC
02
每日精選 | 各主流公鏈 DAU 總和為互聯網 0.05% | PandaDAO 將發布社區退款和解散提案
03
為甚麼 Aave、Curve 等協議都在創建自己的穩定幣?
04
全力押注以太坊的六大原因
05
NFT 一週回顧 | 2022 年 9 月 5 日至 12 日
快訊