多角度解读Tornado Cash被制裁事件

原文作者:David、Xiang

监管事件:

8月8日,美国财政部下属外国资产控制办公室(OFAC)宣布对加密混合器TornadoCash实施制裁,称该服务在过去三年中超过70亿美元,并帮助朝鲜国营黑客组织LazarusGroup逃避美国的处罚。的总额包括3月份LazarusGroup4.55亿美元,以及6月份HarmonyHorizonBridge的黑客获利的9600万美元。

截止目前,受到影响的部分有:

与TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC资产

TornadoCash的Github代码库及前端官网已经无法访问

监管背景分析:

背景1:本次制裁更多动机在于美官方确保针对加密黑客的金融制裁有效

本次实施制裁的是OFAC,属于美国财政部下属专门执行针对海外机构或个人金融制裁的机构。其日常工作并不直接涉及加密行业的监管,而是监控海外敏感资金流,同时确保其制裁措施能够落实。之前在美国政府针对伊朗、朝鲜、俄罗斯甚至中国华为的制裁中都有OFAC活跃的身影。其会定期发布著名的特别制裁人员名单,名单上的人员或者组织的资产被冻结,美国公民通常被禁止与他们打交道。

占总供应量9%的OP代币已解锁,OP价格短线波动不大:金色财经报道,Tokenunlocks信息显示,占总供应量9%的OP代币已于北京时间8点解锁,以现价计算,价值约为5.66亿美元。截止发稿,OP在OKX上暂报1.461,短线波动不大,1小时涨幅2.97%,日内下跌1.32%。

据金色财经观察,OP下次解锁在6月30日,将解锁24159191.04枚,占总供应量的0.54%。[2023/5/31 11:49:41]

在此次制裁TornadoCash之前,4月14日,OFAC根据朝鲜制裁条例将Lazarus列入SDN名单。据2020年美国政府发布的一份军事报告,朝鲜的黑客计划至少可以追溯到1990年代中期,并且已经发展成为一个拥有6000人的网络战部队。区块链分析公司Chainalysis表示,Lazarus在2021年对加密平台的至少七次攻击中窃取了价值近4亿美元的数字资产。2022年该组织还发动了对AxieInfinity的攻击,获取了173,600以太币和价值2550万美元的USDC等共6.25亿的资产。这是迄今为止金额最大的一笔去中心化黑客攻击。另据BEOSIN统计,今年上半年有11.4亿美元的被盗资产被黑客转移到了TornadoCash,约占同期所有被盗资产的60%。

Crypto.com CEO:将发布经过审计的储备金证明:金色财经报道,Crypto.com首席执行官Kris Marszalek发推称,“我们认为,加密平台应该有必要公开分享储备证明,并且Crypto.com将发布我们经过审计的储备金证明。这是整个行业的关键时刻。透明度比以往任何时候都更加重要,用户和资金的安全和保障仍然是优先事项。它需要充分和集体的承诺。恢复人们对加密货币的信任需要时间,但我们有责任向世界发出一个强有力的信息,即存在值得信任的加密货币平台。”

此前消息,Marszalek表示存在FTX的自有资金不到1000万美元,未从事过不负责任的借贷。[2022/11/10 12:43:26]

如下图,在美国进行加密监管的“三驾马车”中,SEC与CFTC主要厘定资产属性,并对各自认为是证券或商品的代币进行相应的监管;而美国财政部下属机构更加多元,国税局主要看加密交易是否纳税,FinCEN主要关注美国国内的及反恐,而OFAC主要负责执行对海外黑名单机构或个人的金融制裁,这三者都需要长期跟踪链上交易数据,分析判断,精准执法。

数据:萨尔瓦多加密钱包Chivo使用率未达预期,汇款占比只有该国总汇款额1.9%:金色财经报道,据前萨尔瓦多央行行长、独立顾问和经济学家卡洛斯·阿塞韦多(Carlos Acevedo)最近接受彭博社采访时称:“现在萨尔瓦多已经没有人真正谈论比特币了,这是一种被遗忘的形式。”数据显示,萨尔瓦多的加密钱包Chivo和比特币几乎没有被用作汇款渠道,从2021年9月到2022年6月期间,通过Chivo汇入的汇款金额只有1.089亿美元,只占到萨尔瓦多57.6亿美元总汇款额的1.9%。此外,自2022年2月以来,该国绝大多数 Chivo 售货亭都处于非运营状态。根据《巴伦周刊》此前报道,萨尔瓦多总统布克勒为财政部购买了2381枚比特币,花费约1.07亿美元,截至今年9月账面价值已下跌约58%。(cryptonewsbtc)[2022/9/26 7:20:26]

背景2:加密资金流动监管及处罚开始被放到与传统资金流动监管同等的位置上

在全球资金流动越来越通过加密协议进行的背景下,OFAC于2021年发布了一本关于虚拟货币制裁合规指南的手册,说明OFAC制裁合规义务同样适用于涉及美国公民虚拟资产持有人。

2022年前6个月Web3领域投资规模已超10亿美元,较2021全年翻一番:金色财经报道,根据来自 Venture Intelligence 分析数据显示,仅在 2022 年前六个月,Web3 领域的投资规模已经超过 10 亿美元,而 2021 年这一领域吸引的投资规模为 5 亿美元,这意味着尽管当前处于宏观经济和加密寒冬,但投资者依然看好 Web3 新兴行业。数据显示,一些主要交易包括 Polygon 完成 4.5 亿美元融资、CoinDCX 完成 1.36 亿美元融资、NFT 市场 Rario 和 Fancraze 融资规模也都超过 1 亿美元,该领域中的活跃投资者有 Polygon Studios、红杉资本、Coinbase、Woodstock、Better Capital、Alpha Wave Global 和 Tiger Global。(moneycontrol)[2022/6/30 1:41:38]

若美国人认为其持有被制裁的加密资产,必须在十个工作日内向OFAC汇报。

加密资产行业的成员有责任确保他们不直接或间接参与OFAC制裁禁止的交易,例如与被制裁人员或财产进行交易,或从事被禁止的贸易或投资相关交易。OFAC有权对未能遵守的行为实施民事处OFAC制裁要求。

NFT市场LooksRare预计将于5月12日进入代币释放第3阶段:5月11日消息,NFT市场LooksRare宣布将于区块14757012开始(预计北京时间5月12日4:51)进入代币释放第3阶段,每个区块进入流通的总LOOKS将从每个区块的380个减少到150个LOOKS。这将影响质押奖励、交易量奖励(上架和交易奖励)以及团队和财务管理的LOOKS。

LooksRare财政部将增加额外的每日奖励,调整后第三阶段每日总奖励为:上架奖励20万LOOKS至6月11日,稍后进一步调整;交易奖励约为43.7万LOOKS;质押奖励约为23万LOOKS+100%的WETH平台费用。[2022/5/11 3:05:54]

背景3:针对加密交易中的隐私增强技术的处罚早就发生多次,预计针对隐私技术的监管将会持续进行

目前增长趋势是犯罪分子使用隐私增强技术,或在的不透明区块链上进行操作。这些隐私增强资产或商业服务,帮助犯罪分子隐藏资金的流动及资金来源。

隐私增强技术给试图追踪非法收益的调查人员带来了挑战。OFAC就曾指出门罗链Monero采用了:

环签名技术,用于隐藏交易发起人的身份;

环保密技术用于掩盖交易金额;

隐藏地址技术用于掩盖收款人身份。

同时这些交易也没有向门罗区块链进行广播,而是用一次性生成地址进行了掩盖。

例如,

2020年底,FinCEN就对混合器Helix的创办人LarryHarmon进行了6000万美元的罚款,理由是其未进行合法注册,且参与协助了暗网涉资金转换成加密货币。

2021年底,OFAC与FBI合作,宣布了对一家名为SUEX的加密交易所的限制措施,称其故意“为非法活动提供便利”,并表示将加强对混合器的监管。

今年5月,OFAC对另一家加密货币混合服务Blender.io实施制裁,原因是它协助Lazarus超过2000万美元。OFAC发言人表示此次针对混合器的监管将不会是最后一次。

事实上,TORNADO.CASH今年4月份已经发推表示将利用Chainanalysis的预言机协议来阻止OFAC制裁的地址访问该平台。但TornadoCash联合创始人RomanSemenov曾经在采访表示,由于去中心化协议的设计方式,对去中心化协议实施制裁“在技术上是不可能的”。因为本身Tornado采用的就是智能合约部署零知识证明技术。即使Github被封了,智能合约还是在以太坊上运行的,合约代码本身在以太坊浏览器上也是公开的。

小结:

结合美国金融体系多头监管的大背景,监管机构各司其职,在立法执法的过程中涉及到加密行业的部分往往会带来对行业的过度解读。

OFAC不至于不知道去中心化智能合约在某些层面无法控制的技术背景,但结合OFAC的执法要求,与Lazarus目前造成对加密生态的破坏情况,恐怕采取相对极端的措施也是不得已而为之。后续对于隐私赛道的影响还需要持续观察。

从Tornado使用者看待美国制裁这件事

Tornado号称史上最严厉制裁,很严重。但作为Tornado用户之一,被封对于个人而言,似乎影响没有那么大。

目前已发现限制的部分:

制裁部分与TornadoCash协议或与之相关的以太坊地址

USDC发行商Circle已将美国制裁名单中的地址列入黑名单

Github下架了Toranado的代码库

Toranado前端官网被禁止访问

体验感觉影响不大原因:

尽管被美国制裁了,但是并未影响大家的使用,主要因为本身Tornado采用的就是智能合约部署零知识证明技术。即使Github被封了,智能合约还是在以太坊上运行的,合约代码本身在以太坊浏览器上也是公开的。

前端被禁止访问了,懂技术的可以直接通过智能合约接口去调用。不懂技术的也可以通过IPNS或者直接通过IPFS的CID去访问,IPFS是P2P网络,基本封锁不完的。

附上一个CID链接:https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/

用户可以用以上链接继续访问Toranado页面并交互,该链接是通过网关转换成http协议的,所以可以用任意浏览器打开使用,也有直接基于ipfs协议直接访问的方式,

例:ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/

前提得使用支持IPFS解析的浏览器,例如Brave,Opera等。

值得一提的是,Toranado文档页面至今也都没有被封,如何使用Toranado交互及其原理的教程都还在。

并且,Tornado提币只需要证明,可以任意地址提币,比如一个全新的地址没有任何交互的地址,只要提币的是ETH,该地址还是能与任意合约正常交互使用,这也是为啥各种黑客攻击与闪电贷攻击的初始资金大部分都是从Tornado提取出来的原因。

受影响主要分3类:

被美国加入制裁名单的地址,这部分地址会被禁止与美国相关的一些交互,但不影响该资金在以太坊链上的使用。

被USDC发行商Circle加入黑名单的地址,由于USDC是被中心化控制的,可能这部分地址的USDC不能再正常使用。

就是对技术不了解的普通用户,看官网打不开可能就放弃使用。

最后关于Tornado事件引起的关于Web3的反思,如何避免被某一权威制裁:

Web3需要一个去中心化代码托管平台

Web3需要一个更加去中心的稳定币

需要IPFS的更多被采用,像智能合约把后端去中心化后,去中心化的前端仍需普及

去中心化域名作为访问中心化前端访问入口的普及

Tornado事件可能只是开始,Web3的发展也同样如此,持续观察,也持续成长。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

AVAXMina正成为一个向任何 L1链提供隐私 zk 功能的 L2

鉴于zkEVM最近的新闻,你可能会认为在Web3,零知识证明(ZKP)已接近“任务完成”。对于O(1)Labs来说,虽然我们对零知识证明领域的整体发展速度感到振奋,但我们认为这些公告只是实现ZKP优势这条道路上的其中一步.

[0:15ms0-1:217ms