风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

70亿美金流转地,Tornado Cash的前世今生(二)

我们将在本文中简单介绍以太坊主网上的Tornado cash的表现,然后一起回顾Tornado cash被制裁事件的来龙去脉,一起关注Tornado cash的现状,最后谈谈对隐私工具的思考。希望能给读者朋友们带来一些启发。

BlockSec
BlockSec
热度 ...

原文作者:BlockSec

原文来源:微信公众号

Tornado Cash在以太坊主网

以太坊主网是Tornado Cash最早支持的链,其上的实例拥有众多的使用者。以太坊主网上共有六种类型的池,根据存取款数目进行排序,依次为原生币ETH,以及DAI、USDT、WBTC、USDC和cDAI这五种代币。ETH类型池是Tornado Cash所有实例中最活跃的部分,该类型下的四个实例0.1ETH、1ETH、10ETH以及100ETH也是最先部署的四个实例。

自第一个实例诞生的区块高度9116966(2019年12月16日)以来,有近350万ETH流入ETH类型池,并有近330万ETH从池中流出(当前1ETH约等于1900USD)。巨大的流量昭示着Tornado Cash在以太坊上的强大影响力。除此之外,DAI类型池也相对活跃,超过3.6亿DAI流入并有3.3亿DAI流出(1DAI约等于1USD)。其余类型池也有少量用户在使用,但相比ETH和DAI类型池的流量就显得无足轻重了,因此不再赘述。

截止8月11日,ETH类型池和DAI类型池存取款情况见下图:

隐私

隐私

Tornado Cash与制裁

我们已经知道,Tornado Cash长期以来为超过350万的ETH提供了隐私保护,并且就存取情况而言不难得出结论:Tornado Cash受到不少以太坊用户的青睐,并且被使用的频率相当之高。

然而,这些流入Tornado Cash的资金有相当一部分是黑灰资金。每当安全事件发生,我们总能看到不法分子在一系列操作之后将获利所得存入Tornado Cash,然后就失去了线索。而对不法分子用于支付攻击交易费用的资金进行溯源,也往往会发现资金来自于Tornado Cash。根据慢雾的分析,2022年上半年安全事件中 74.6% 洗钱资金流向 Tornado.Cash (https://www.slowmist.com/report/first-half-of-the-2022-report.pdf)。

我们的监控系统显示,仅今年上半年就有多个项目的攻击者最终将其不法所得存入Tornado Cash的ETH池中,以逃脱执法部门的追捕。这些事件包括3月份的Paraluni事件(约660ETH)、OneRing Finance事件(超过500ETH)以及著名的Ronin Network事件(累计175100ETH),6月份的GYM Network事件(约900ETH)、Horizon Bridge事件(累计85700ETH),7月份的Omni Protocol事件(超过1600ETH)以及上周才发生的Nomad Bridge事件(超过9000ETH)。

正是因为Tornado Cash在诸多安全事件中扮演了不光彩的角色,监管与执法部门对Tornado Cash一直很不满,并一度喊话要求Tornado Cash进行整改。而Tornado Cash的社区基于维护公民隐私权的立场,反对司法力量的干预。

事实上,Tornado Cash社区的部分成员注意到了这个问题,并尝试呼吁社区做出行动,但更多的成员认为Tornado Cash只是一种技术,错的是滥用技术的人,执法机构不应该对Tornado Cash进行施压,相反应该将精力投入打击不法分子的行动中。不过,Tornado Cash项目方最终还是作出了妥协。

在2022年4月15日,项目方对UI进行了调整,拒绝OFAC名单中的地址使用UI。然而OFAC名单存在滞后性,不法分子只要将资金转入一个新地址,就可以规避UI的阻碍。并且我们知道,合约不受UI的影响,有能力的不法分子完全可以魔改UI,甚至绕过UI直接向合约存款——不幸的是,不法分子通常都懂点技术。

隐私

于是在2022年8月8日,执法机构对Tornado Cash忍无可忍,美国财政部外国资产控制办公室(OFAC)以涉嫌帮助受制裁的黑客组织Lazarus Group洗钱和参与其他洗钱活动为由,将Tornado Cash以及相关的地址添加到“特别指定国民名单”(SDN list)中。

这些地址包括Tornado Cash在以太坊上部署的所有实例以及项目方拥有的地址。根据规定,Tornado Cash在美国或由美国人拥有或控制的所有财产和财产权益均被冻结。此外,涉及Tornado Cash的交易均被禁止,包括由任何被封锁的人 或为任何被封锁的人的利益做出的任何捐款或提供资金、货物或服务,以及接受任何捐款或提供的资金、货物。违反禁令的相关人和实体将面临处罚(见https://home.treasury.gov/news/press-releases/jy0916)。

这已经不是OFAC第一次制裁所谓的虚拟货币混币器。在今年5月,OFAC批准了对比特币链上的混合器Blender的制裁(对于链上混合器可以参考我们团队发表在WWW 2021的论文Towards Understanding and Demystifying Bitcoin Mixing Services),理由是Blender帮助朝鲜国家资助的网络黑客组织Lazarus Group处理了巨额的非法收益。

这是OFAC首次对混合器进行制裁(见https://home.treasury.gov/news/press-releases/jy0768)。Blender和Tornado Cash在很多地方存在着相似之处,比如它们同样以保护隐私为目标,同样被不法分子滥用于洗钱,它们同样通过构建匿名池来实现虚拟货币的不可追溯性,甚至制裁的理由也是一样的(笑)。但二者也存在巨大的差异——Blender是中心化的混币器,运营方通过收取手续费盈利;而Tornado Cash是去中心化的,项目方不会也不能干涉任何一笔存款或是取款。

这个差异使得对Blender的制裁不能类推适用到Tornado Cash,这是一个关乎制裁合理性的问题。Blender确实因为不法分子的洗钱活动,从被盗的资金中按照一定的百分比获取了利润。但是Tornado Cash的项目方,并没有因洗钱活动获得任何直接的收益。

事实上,他们的收益来自于治理代币TORN(TORN细节见tornado第一篇的Tornado Cash社区和治理部分;relayer可以因洗钱活动受益,但没有证据表明relayer都是项目方的人;项目方拥有的TORN才是主要的收益来源)。虽说洗钱活动为Tornado Cash增加了流动性,但是考虑到对Tornado Cash的声誉影响,以及来自各方的压力会影响项目方持有的TORN的价格,很难说项目方因为洗钱活动获利。

更进一步,我们会发现制裁Blender和Tornado Cash在效果上也有明显的区别。作为中心化的混币器,来自OFAC的制裁会迫使Blender无法开展其业务。可是Tornado Cash是去中心化的,项目方事实上并不拥有控制权。这些种种的特殊性使得OFAC的制裁显得不那么的恰当。

对Tornado Cash各类型池的制裁意味着制裁打击的范围直接涵盖了任何在池中留有存款的人。不少Tornado Cash的支持者在推特上留言,这之中还包括以太坊创始人Vitalik Buterin,认为对Tornado Cash的制裁某种意义上是对技术的制裁,而对技术的制裁永远是不合理的:技术没有对错,错的是滥用技术的人。难道仅仅是为了保护自己的隐私而使用这项隐私技术也有错吗?从OFAC的举措上来看,他们显然认为这是一种犯罪。

还有一些Tornado Cash的支持者认为OFAC或许是弄错了,因为在2022年8月9日,OFAC的顶头上司安东尼·布林肯国务卿在推特上发文重申了对Tornado Cash的制裁,但不知为何,他将Tornado Cash错误的描述为黑客组织。这条推文在几个小时后被删除,又重新发布一个正确的版本。见下图(图片来自https://twitter.com/thisiswenzel/status/1556684123661635585?t=VQB0KZMDif7wzBehIX2uPQ&s=19)

隐私

制裁带来的影响

我们已经知道,OFAC在2022年8月8日通过了对Tornado Cash的制裁的决定。随即而来的,在同一天,USDC代币合约根据制裁名单将Tornado Cash的地址加入了合约的黑名单。这意味着所有未来得及从Tornado Cash USDC类型池中取走的存款全部不可用,对Tornado Cash的用户来说这是从未发生过的事情。

事态变得非常严重。现在,用户可能会失去存放在Tornado Cash里资金。为什么会这样?冻结资金是中心化金融机构才能办到的事,而Tornado Cash是完全去中心化的!事实上,这与Tornado Cash本身没有关系,而是因为使用的USDC。

USDC代币通过链上的智能合约进行记账管理,合约记录每个持有USDC地址的USDC余额,因而USDC的转账本质上和银行行内转账相似:只要为一个账户减少需要转移的数额,并为另一个账户增加相应的数额,转账操作就成功了。

而且处于合规和监管的要求,USDC在智能合约中设置了黑名单功能,位于黑名单中的地址不能进行转账类操作。下面的代码片断是USDC智能合约中的转账函数,我们发现,转账的发送者和接收者都不可以在黑名单中,否则转账不会成功。而这个黑名单的维护由具有特定角色的地址负责。而这个地址的指定和更新由USDC项目方控制。

关于【70亿美金流转地,Tornado Cash的前世今生(二)】的延伸阅读

截止到8月12日,我们发现一共有79个地址被USDC列入黑名单。其中38个地址属于tornado cash,包括tornado cash所有的实例、历史使用过的合约地址、tornado cash社区治理使用的合约以及一个捐赠地址。这38个地址在区块高度15302549至15302766之间被陆续添加,时间大致在2022年8月8日下午4-5时期间(UTC时间)。

隐私

在Tornado Cash拥有的六种类型的合约池中,USDT与USDC池面临存款不可用的风险。USDT与USDC背后的实体可以通过调用合约的黑名单功能,在智能合约的层级轻松实现对Tornado Cash池中现存的相应代币的封禁。此外,WBTC池背后的实体虽然缺乏在合约层面的封禁能力,但理论上可以拒绝来自Tornado Cash的WBTC的赎回。需要注意的是,USDC的发行公司Circle与WBTC的发行公司BitGo的总部均位于美国,有义务严格遵循OFAC的制裁决定;而USDT的发行公司Tether的总部虽然不在美国,但USDT作为与法定美元挂钩的稳定币,很难不受到该决定的影响。可以预见,只要Tornado Cash还存在制裁名单上,USDT、USDC和WBTC池再无出头之日。

一个有趣的发现是,Tornado Cash的官方文档仅仅对两个USDC池的描述是不正确的:描述为100USDC的池事实上的存取金额为1000USDC,而描述为1000USDC的池事实上的存取金额为100USDC!这或许是USDC急着制裁的原因吧。

对于其他类型的池,可以确定的是其中的存款不会突然失效(WBTC也不会)。但在OFAC发布制裁后,使用Tornado Cash的风险会升高。根据OFAC的声明,OFAC禁止一切涉及Tornado Cash的财产和财产权益的交易。出于法律因素的考量,其他地址(尤其是中心化服务)或许会拒绝与从Tornado Cash获取资金的地址交互。如果将来自Tornado Cash的资金存入遵循KYC的交易所,或许会面临没收+上门的双重风险。

截止区块高度15319340(北京时间8月11日下午3时),USDT尚未将Tornado Cash的地址加入黑名单。由于制裁通知中未给出发布的具体的时间,考虑到信息的传播存在一定的滞后性,我们选取区块高度15304250作为统计的起始点。起始时间大约为2022-8-8晚10点30分,预计在此之后陆续会有资金从Tornado Cash出逃。

我们对所有类型的池进行了统计,结果如下:

隐私

其中,cDAI类型池的最近一笔存取款发生在两个半月之前。

我们检查了5,000cDAI、50,000cDAI、500,000cDAI与5,000,000 cDAI池中的剩余的存款数,分别为1、2、1和0笔存款。可以认为该类型池在事实上已经废弃,因而没有在上表列出。

随着消息的广为流传,或许会有更多资金外逃,也或许Tornado Cash会转向沉寂,因为即便提取出资金,也只是烫手的山芋。制裁后才过去短短的三天时间,Tornado Cash已经难掩颓势。USDC类型池由于被加入黑名单,已经不可用,被冻结的存款总价值约46,100USD。而USDT类型池虽然暂时未加入黑名单,但不再有新的存款,也没有人从中取款,或许是因为不愿为此承担法律风险。WBTC类型池也没有新的存款进入,有一笔1WBTC退出,发生在高度15314126,价值约24458USD。对于流通量排行第二的DAI类型池,已经出现了大量资金外逃的现象(超过2,500,000USD),而几乎没有新的存款增加。

作为Tornado Cash基本盘的ETH类型池目前非常活跃,仍然有新的存款进入。但自制裁发生后,外逃的资金非常多(净流出约22,000ETH,总价值超过40,000,000USD)。

除了0.1ETH池以外,其余池的取款数要远超存款数,意味着更多的用户信心不足。而0.1ETH池的活跃或许与被激怒的Tornado Cash支持者有关。一些支持者主动提取0.1ETH存款发送给各大区块链的中心化服务,比如Binance等交易所,以污染这些地址。因为根据OFAC的禁令,将惩戒任何接收来自受制裁实体的资金的实体。由于接受捐赠也视为违反禁令,中心化服务被动接受来自Tornado Cash的资金很可能也被禁令所涵摄。尚不清楚财政部将如何处理此类事件。也因此,0.1ETH池在制裁期间的存款数较高。

此外,根据对实体的制裁要求,Tornado Cash在众多方面都遭受了重大打击。一方面,Tornado Cash的UI在8月10日发生了异动,Web3开发平台AIchemy和infura_io拒绝了Tornado Cash的远程过程调用(RPC);另一方面,Tornado Cash开发者的github账户以及Tornado Cash的仓库被关闭。

Tornado Cash统计了他们被禁止的各项资源,如下所示:

隐私

不过我们注意到社区和开发者中的一些人仍然在抢救Tornado Cash。其中,自称是Tornado Cash贡献者的推特用户塞缪尔·J·高斯林表示已经将源代码上传至IPFS。经测试,可以通过主动更改RPC恢复页面功能(如果有注重隐私安全的读者在Tornado Cash除USDC外的池中持有存款,目前仍可以取出)。此外,社区中的一些成员正在筹款,希望能通过法律手段纠正错误的制裁,将Tornado Cash从制裁名单上解救出来。但眼下,Tornado Cash的处境并不乐观。

隐私

Tornado Cash何去何从?

隐私权是公民的基本权利。事实上,自比特币诞生以来,人们就已经在想方设法的在公开的区块链数据面前保护自己的隐私,比如共同发送、组建匿名池等等。但这些方法要么需要可信第三方的协调,要么依赖复杂的共识机制。然而,可信第三方只是理想,而复杂的机制往往因为成本而难以落地。

实现智能合约功能的区块链带来了新的可能性:去中心化的智能合约天然就是可信的第三方。于是,结合智能合约与零知识证明优势的Tornado Cash隐私方案诞生了。Tornado Cash无愧于其隐私保护的初心,受到了公众的认可。但是,Tornado Cash同样保护了不法分子的隐私,阻碍了监管部门和执法机构的工作。不法分子得以逍遥法外是对受害者和守法公民最大的伤害。

注意到Tornado Cash长期以来为不法分子的洗钱活动提供的帮助,OFAC的制裁很难说是不合理的。然而,这对一直以来注重隐私保护的人们来说,他们本可以拥有的隐私权在这次打击之后变得岌岌可危,甚至他们中的一部分还因为无差别的打击遭受了意外的经济损失。

很显然,只要Tornado Cash仍然在制裁名单上,就难以被广泛的接纳。一些坚定的支持者可能仍会继续使用,但可以预见的是,普通用户会因为使用Tornado Cash的风险而打起退堂鼓。毕竟,区块链上使用Tornado Cash的人本来就不是很多,而且其中有不少怀着阴暗的目的去使用。

笔者以为,技术是无罪的。技术也无法根据使用它的人是合法公民或是不法分子进行自适应的调整。Tornado Cash被制裁了,可是对于隐私权的保护永远不会停止,对不法分子的打击也永远不会结束。下一个"Tornado Cash"总会有出现的一天。为打击犯罪牺牲隐私权值的吗?为了保障隐私权允许罪犯逃脱又值得吗?现在,OFAC选择了前者。

70 亿美金流转地,Tornado Cash 的前世今生(一)


责任编辑:Kate

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:BlockSec,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1691118140.html

下一篇:

a16z:Web3 去中心化的框架、原则和模式

本文旨在为 web3 的建设者、观察者和新进入者提供对去中心化的更广泛理解,包括其挑战和前景。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5