原文標題:《進擊的虛擬貨幣監管和摩擦》
作者:傅卓蕊,律動
也許誰也沒有想到,幾周前隱私交易應用TornadoCash被OFAC制裁能引發如此規模的連鎖反應,從DeFi應用的前端屏蔽地址,到開發者被抓,再到影響以太坊這條全球最大去中心化生態網絡的抗審查性,事情的嚴重性已經遠超預想。
也許大家會有疑問,加密貨幣并不是第一次遇到監管,但為什么這次監管甚至影響到了網絡的根基?這場制裁的不同點是什么?
何為OFAC?
成立于1950年,外國資產控制辦公室是美國財政部下屬的一個機構,主要對反對美國利益的外國人和組織進行經濟或者貿易制裁,權力很大,名聲相對較小,制裁效果明顯,往往上了OFAC名單會給被制裁的目標帶來深遠的影響。
OFAC的創立來源于國會于1977年通過的一項法案——《國際緊急經濟權力法》,該法案首先要遵守美國憲法,所以行使法案相關權力的行為也要符合美國憲法。IEEPA給予總統宣布國家緊急狀態的權力,從而阻止受美國管轄的人和組織進行任何涉及外國勢力損害美國利益的活動。IEEPA給予了OFAC封鎖財產的權力,其核心是「財產」。911之后,為了從財務上更好地打擊恐怖組織,當時的美國總統布什推進國會通過了另一項法案《美國愛國者法案》,實質上將IEEPA擬定的行政權擴大了,并給予了OFAC很大的權力。該法案允許OFAC封鎖「調查中」的財產,并不必為此提出解釋或提供確鑿的證據。
FriesDAO因Profanity漏洞遭到攻擊,損失約230萬美元:金色財經報道,據CertiK監測,FriesDAO于今日遭到攻擊,損失約230萬美元,起因是攻擊者獲得了該協議操作者錢包的控制權——似乎是由于Profanity錢包生成器的漏洞導致的,這一漏洞會令通過該工具生成地址的私鑰被強制使用。
1.在獲得對操作者錢包的訪問權后,攻擊者從DAO的資金錢包中提取了$FRIES,并將其于Uniswap上以wETH的價格出售。
2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported()從抵押池中提取資金。
3.攻擊者最終將所有資金轉換為DAI。
截至撰寫本文時,存儲被盜資金的錢包價值約為232.5萬美元。
FriesDAO在官方Discord頻道中確認了這次攻擊,指出錢包地址確實是用Profanity生成的。
目前官方開發人員試圖與攻擊者進行談判,協商用白帽賞金來換取被盜資金的歸還。
這次攻擊本可以被預防,因為Profanity漏洞作為做市商Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首,已經被公開了一個多月了。
CertiK呼吁所有使用過Profanity工具的Web3.0項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。[2022/10/28 11:52:27]
在OFAC開始將制裁的大棒揮向加密貨幣和區塊鏈行業之前,OFAC的傳統制裁對象一般是意識形態上挑戰美國的與主權國家相關的個人與組織。2021年10月,OFAC發布了針對虛擬貨幣的合規引導,里面重申了OFAC的制裁類型,一共是四類:i)廣泛商貿制裁和封鎖,目前主要針對伊朗、朝鮮、古巴、敘利亞、克里米亞地區。ii)針對政府或者政權的制裁。iii)清單制iv)行業制,針對某些外國的某特定產業。
48%的以太坊區塊面臨來自符合OFAC的Flashbot的審查:金色財經報道,近期,Flashbots一直存在爭議,因為人們認為該技術威脅到以太坊的抗審查性。這是因為Flashbots占符合政府強制規定的區塊的48%。雖然以太坊因滿足環保主義者的要求而受到稱贊,但批評者認為,區塊鏈網絡通過增加驗證者的集中化以及所謂的“更環保”區塊鏈審查的可能性增加來進行權衡。合并后的第二天,當以太坊從工作量證明 (PoW) 網絡過渡到權益證明 (PoS) 區塊鏈時,PoW 支持者批評以太坊增加了驗證者審查的可能性。數據顯示,超過 59% 的質押以太坊 (?ETH?) 由四家公司持有。[2022/10/16 14:29:09]
第一類制裁是制裁的根本,但是OFAC靈活使用各類制裁來封鎖某主權國家或地區一切對外貿易和經濟行為。前往過伊朗、朝鮮等地旅游的讀者可能可以感受到國際的銀行交易無法在那些國家使用,所有針對那些國家公民的轉賬也無法通過SWIFT交易。自1979年以來,美國對伊朗陸續進行了全方位制裁,禁止美國與伊朗間的直接貿易,禁止出售飛機零件給伊朗航空公司,禁止石油貿易,OFAC同時也對伊朗領導人海外資產直接凍結和沒收,將700多個伊朗相關的實體列入特別指定國民清單,等。該制裁影響深遠,重創伊朗經濟,使伊朗經濟游離于世界經濟體外。美國臨時引渡孟晚舟,理由之一就是調查華為是否幫助伊朗規避了制裁。目前,OFAC正在調查最大的加密貨幣交易平臺Kraken,該調查自2019年即開始,其原因也是因為Kraken涉嫌規避對伊朗的制裁。除此之外,OFAC也制裁了許多試圖規避制裁的人或實體。2020年3月,OFAC宣布制裁兩位中國人,理由是其通過加密貨幣幫助朝鮮的LazarusGroup規避制裁洗錢。大部分的制裁與第一類制裁相關,理由都是某行業某行為涉及了被制裁國家,無論該行為是有心還是無心,在美國本土還是不在美國本土,有證據還是沒有證據。
SBF:贊同Paradigm聯創,OFAC的審查存在很多弊端:金色財經報道,FTX首席執行官SBF發推表示,對Paradigm聯創的做法表示贊同,并表示,OFAC的審查做法會對(加密行業)產生很多不好的影響。同時,SBF認為區塊鏈基礎層非常重視其金融職責以防范金融犯罪。
此前報道,加密風險資本Paradigm在其官網發表文章探討制裁和審查對區塊鏈基礎設施的影響。文章表示,美國財政部外國資產控制辦公室(OFAC)不應該要求任何區塊鏈基礎層參與者審查受制裁的地址。[2022/9/10 13:20:40]
OFAC制裁加密貨幣的流程、案例OFAC發布了合規的五個元素,分別是i)管理層義務ii)風險評估iii)內部控制iv)測試和審計,還有v)培訓。總體而言,OFAC的期待值比較高,企業想要合規,需要從上至下具有合規和風險意識,在內部安排專門處理OFAC合規事項的人員和部門,并且小心翼翼不要貿然或者沒有準備地觸碰到OFAC的紅線。上了SDN的名單也可以改變行為,積極部署合規,然后向OFAC申請從名單上刪除。OFAC明確表示,制裁的目的不是為了永恒性地懲罰某些個人或者組織,而是督促其改變行為,增加合規。所以,每年OFAC也是會從網站上刪除許多進行了改變的人和組織。
近年來,隨著去中心化加密貨幣和交易平臺的崛起,OFAC的制裁也屢屢走進了這個行業。雖然加密貨幣的理論本質是去中心化,比較重要的交易平臺都是美國合規的公司,創始人可能會和美國利益相關,甚至交易平臺不需要和美國有關,只要交易中出現和「伊朗」「朝鮮」等相關,涉及反對OFAC既定的制裁的,都有很高的可能受到OFAC的制裁。
數據:OFAC制裁后Tornado Cash轉出ETH價值已超4000萬美元:8月10日消息,據Dune Analytics數據顯示,自8月8日美國財政部海外資產控制辦公室(OFAC)針對Tornado Cash的禁令公布后,已有價值42,950,895美元的ETH從Tornado Cash轉出,目前這些ETH被轉入到了614個獨立接收者和69個獨立ENS地址。[2022/8/10 12:15:16]
2021年9月,OFAC宣布制裁實際在俄羅斯運營的加密貨幣交易平臺,,將它列為了SDN,理由是它涉嫌為網絡攻擊洗錢,為至少八種勒索軟件變體的非法收益提供便利。2022年4月,OFAC制裁了礦業Bitriver,理由是它幫助俄羅斯政府躲避制裁。2022年5月,OFAC已經宣布制裁了一個虛擬貨幣混幣平臺Blender.io,理由是該平臺幫助朝鮮政府洗錢,幫助上文提及的朝鮮Lazarus洗了超過2,050萬美元。OFAC凍結了Blender所有的在美資產并禁止美國個人與實體與Blender交易。
除此之外,OFAC也經常更新列出新的被制裁的個人,有伊朗人、俄羅斯人、中國人等,因為他們利用加密貨幣的方式幫被制裁的國家洗錢,當然也有利用去中心化的交易平臺進行犯罪資金移動的。
在OFAC制裁TornadoCash之前,OFAC列出的錢包、個人等,都具有一定「合法性」,符合OFAC制裁的邏輯,且針對中心化的個人、群體等,大多與個別被制裁的國家例如伊朗、朝鮮、俄羅斯有關,在虛擬貨幣行業內雖然也有怨言,但是并未找到邏輯漏洞。
BitRiver稱OFAC制裁是“不公平”的反競爭舉措,有利于美國礦企:4月21日消息,比特幣礦企BitRiver在周四的一份聲明中稱,美國外國資產控制辦公室(OFAC)昨天對其實施的制裁是為了偏袒美國公司。BitRiver的首席執行官兼創始人Igor Runets聲稱,BitRiver的母公司位于瑞士,“從未向俄羅斯政府機構提供過服務”,也從未與已經受到制裁的實體合作。“美國的這些行動顯然應該被視為對加密挖礦行業的干預,通過不公平競爭試圖改變全球力量平衡,有利于美國公司,”Runets補充說。
在昨天的聲明中,OFAC表示,像BitRiver這樣的公司“幫助俄羅斯將其自然資源貨幣化”,并將BitRiver和10家子公司添加到其特別指定的受制裁實體名單中。(CoinDesk)[2022/4/21 14:39:59]
OFAC制裁TornadoCash的合法性和非法性
2022年8月,OFAC將虛擬貨幣混合平臺TornadoCash列入了SDN名單中,宣布制裁相關的44個以太坊和USDC錢包地址,理由是該混合器涉及洗錢,涉及價值超過70億美元的虛擬貨幣,該制裁在虛擬貨幣圈掀起了波浪。
這次制裁與今年早些制裁Blender.io不同,制裁TornadoCash并不算是制裁「實體」。制裁Blender時,OFAC詳細列出了Blender有關的幾個網站和幾十個比特幣錢包地址,且Blender是一個中央化的實體。但是TornadoCash并不是一個中央化的混幣器,所以一這讓OFAC制裁「實體」的權力來源可被推敲,二也使得制裁TornadoCash這樣的去中心化智能合約非常困難。制裁之后,美國公民將無法使用TornadoCash。
由于OFAC制裁普遍比較非透明化,其列在網站上聲稱對「TornadoCash」的制裁并不知道具體是制裁了誰,是受自然人控制的叫做TornadoCash的實體,還是擁有和運營該網站的實體,還是籌集資金環節的實體。正由于TornadoCash去中心化的本質,所以OFAC列出制裁的虛擬貨幣錢包也不能表明這些被制裁的錢包背后有實體、法人、自然人可以被制裁,因為安裝在以太坊智能合約上的錢包,可以不被人控制,自動根據代碼進行混幣。并沒有證據表明,部署了TornadoCash的自然人或者法人團隊現在還對該程序進行控制。在TornadoCash的邏輯里,混幣的用戶可以來自五湖四海,但并沒有中心審查團隊或者機制去甄別這些客戶,但這并不一定是有人故意為之,而是系統與算法自動進行去中心化的匹配和處理。在這種情況下,有律師認為OFAC是否可以將一個自動協議列入SDN,該情況是否違憲?
如果被制裁的TornadoCash是一個實體,實體如果認為OFAC制裁不公,是可以通過法律手段進行申辯并且在聯邦法院提起訴訟。由于訴訟只有實體可以提出,所以請愿移出SDN名單也只有實體才可以做到,那么制裁沒有中心的實體是不是不公平?同時,制裁相關錢包并無法改變該自動算法自動進行交易的行為,那制裁是否違背了OFAC的初衷,即促使某組織或個人改變行為。
加密貨幣智庫CoinCenter認為OFAC制裁TornadoCash的行為超出了該組織的權限,由于制裁并未推動在「實體」上,同時不能有效改變行為。最后它并不在IEEPA規定的對「財產」封鎖的范疇內,且沒有提供美國憲法規定的程序性正當程序要求,所以OFAC此行為超出IEEPA給予的行政權力。
KrakenCEOJessePowell認為OFAC制裁TornadoCash的行為可能「違憲」。在荷蘭政府羈押了TornadoCash創始人AlexPertsev之后,8月20日有超過50人的集會在阿姆斯丹游行抗議該羈押,要求釋放AlekPertsev。目前,對OFAC這次制裁存疑的律師在組織力量和OFAC聯系并試圖在法律層面推動抗議與訴訟。
監管的未來與以太坊分叉
目前因為分叉而處在風口浪尖的以太坊也有可能與OFAC交手。如果有一天OFAC想要審查或者制裁轉成了PoS之后的以太坊,是否有可能呢?OFAC是可以制裁給以太坊提供服務的基礎設施「實體」,但是想要制裁一個去中心化的protocol,一樣會面臨問題。面對該問題,以太坊創始人VitalikButerin于2022年8月16日通過Twitter表示,審查制度是對以太坊協議的攻擊,如果有這樣的情況,他會選擇通過社區共識燒毀他的份額。
部分政府已經發覺以中心化的方法去監管去中心化的工具的邏輯問題以及困難程度。歐盟副主席EvaKaili在8月與CoinDesk的采訪里表示,「從設計上講,DeFi至少在我們習慣的方式上缺乏『實體』的特征。因此,在這種去中心化的環境中,我們需要重新考慮我們的方法,即什么構成了在不當行為的情況下將承擔責任的『實體』」。
2022年6月,受UST崩盤影響,歐盟加快了對加密貨幣行業的立法,推出了加密法案MiCA,要求歐洲境內運營的穩定幣商提供合理的白皮書并且保證邏輯可行,要求歐洲境內的加密資產服務商獲得授權才能在歐盟運營,大型服務商要受歐洲證券和市場管理局監督,穩定幣發行商必須保有一定的儲備金等。該法案是歐洲對穩定幣監管的分水嶺法案,其中許多條例與監管傳統中心化的金融服務商和銀行類似。歐盟該法案在可以進行的領域通過可以被監管的節點盡量地去監管了去中心化的內容。
盡管MiCA的通過和OFAC的行動,去中心化市場的大部分的行為目前并不在監管范圍內,但這并不代表監管層沒有注意這個行業。美聯儲副主席LaelBrainard一直以來都批評虛擬貨幣的發展,認為在該行業變大之前需要進行有效監管。美聯儲主席鮑威爾也多次在公開場所表態,認為美國可能需要一套專門監管虛擬貨幣的框架。
相比之下,一些小型地區和國家法律稍微放松一些。2022年2月28日,阿聯酋通過了虛擬財產法,并設立了虛擬財產監管局,除了要求發行虛擬貨幣的公司需要拿到阿聯酋的執照、表明所有在阿聯酋境內的虛擬財產公司受VARA監管外,并沒有過多的條款。
在監管層日益加強對區塊鏈產業和加密貨幣的監管的今天,由于種種原因,地緣和法律也不可避免地愈發進入了這個理論上應該去中心化的行業。基于日益加強的地緣因素和國際通過加密貨幣洗錢的活動增加,OFAC等相關監管方也會提升其監管手段,以更好地在去中心化的群體里達到中心化的目的。
作者:鏈茶館 2021年至2022年是區塊鏈游戲市場大幅增長的黃金時期,在區塊鏈產業中占據了明顯的位置,該領域的活躍錢包數量甚至增長了121%,達到了80.4萬用戶.
1900/1/1 0:00:00鏈捕手消息,Phala資產跨鏈路由SubBridge正式開啟Phala與Ethereum的雙向跨鏈通道,用戶可通過SubBridge將PHA跨鏈傳輸到以太坊網絡.
1900/1/1 0:00:00整理:餅干,鏈捕手 “過去24小時都發生了哪些重要事件”?1、幣安:用戶的USDC等穩定幣余額將全部轉換為BUSD幣安發布公告稱.
1900/1/1 0:00:00鏈捕手消息,Fantom社區日前正在對一項治理提案進行投票,旨在減少網絡上驗證者的質押獎勵。Fantom基金會業務發展總監SamHarcourt撰寫的提案主張,降低13%的質押獎勵率,以符合市場.
1900/1/1 0:00:00作者:CGVFoF 日前,由CryptogramVenture(CGV)發起的日本首個Web3黑客松大賽“TWSH”火熱進行中。截至東京時間8月25日,累計完成參賽報名的項目近百個.
1900/1/1 0:00:00撰文:Miko,AnTCapital 前言 人們通常會把NFT項目分為交易平臺、游戲、藝術、收藏品、虛擬世界等幾大類,這其實是頂層用戶所看到的NFT應用或者是搭建在協議層之上的Dapp.
1900/1/1 0:00:00