幣圈華為事件，多角度解讀Tornado Cash被制裁及后續發展_ORN:Tornado Finance

原文標題：《幣圈華為事件：從美國監管角度看為什么TornadoCash會迎來制裁及后續猜想》、《從Tornado使用者看待美國制裁這件事》原文作者：David、Xiang

監管事件：8月8日，美國財政部下屬外國資產控制辦公室(OFAC)宣布對加密混合器TornadoCash實施制裁，稱該服務在過去三年中洗錢超過70億美元，并幫助朝鮮國營黑客組織LazarusGroup逃避美國的處罰。洗錢的總額包括3月份LazarusGroup4.55億美元，以及6月份HarmonyHorizonBridge的黑客獲利的9600萬美元。

截止目前，受到影響的部分有：與TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC資產TornadoCash的Github代碼庫及前端官網已經無法訪問監管背景分析：

微博對52個財經自媒體違規內容進行整治，涉及多個幣圈賬號:9月1日消息，據@微博管理員，按照國家網信辦“清朗”系列專項行動的通知要求，微博開展財經自媒體違規內容專項整治行動。根據《微博社區公約》相關規定和專項整治公告相關要求，今日公示第一批違規賬號，共處置包括@股社區在內的52個賬號，其中百萬粉絲以上的賬號2個，十萬粉絲到一百萬粉絲的賬號25個，一萬粉絲到十萬粉絲的賬號20個。其中有@幣圈大俠，@比特幣教授Nax，@江卓爾_情感博主，@股票比特幣合約交易-神龍等多個幣圈賬號。本次專項整治中，微博將每周發布相關處置結果，公示主要任務工作進度，并設置了“專項整治投訴舉報熱線”接收專門投訴，歡迎用戶積極提供線索。[2021/9/1 22:52:42]

背景1：本次制裁更多動機在于美官方確保針對加密黑客的金融制裁有效

本次實施制裁的是OFAC，屬于美國財政部下屬專門執行針對海外機構或個人金融制裁的機構。其日常工作并不直接涉及加密行業的監管，而是監控海外敏感資金流，同時確保其制裁措施能夠落實。之前在美國政府針對伊朗、朝鮮、俄羅斯甚至中國華為的制裁中都有OFAC活躍的身影。其會定期發布著名的特別制裁人員名單，名單上的人員或者組織的資產被凍結，美國公民通常被禁止與他們打交道。在此次制裁TornadoCash之前，4月14日，OFAC根據朝鮮制裁條例將Lazarus列入SDN名單。據2020年美國政府發布的一份軍事報告，朝鮮的黑客計劃至少可以追溯到1990年代中期，并且已經發展成為一個擁有6000人的網絡戰部隊。區塊鏈分析公司Chainalysis表示，Lazarus在2021年對加密平臺的至少七次攻擊中竊取了價值近4億美元的數字資產。2022年該組織還發動了對AxieInfinity的攻擊，獲取了173,600以太幣和價值2550萬美元的USDC等共6.25億的資產。這是迄今為止金額最大的一筆去中心化黑客攻擊。另據BEOSIN統計，今年上半年有11.4億美元的被盜資產被黑客轉移到了TornadoCash，約占同期所有被盜資產的60%。如下圖，在美國進行加密監管的“三駕馬車”中，SEC與CFTC主要厘定資產屬性，并對各自認為是證券或商品的代幣進行相應的監管；而美國財政部下屬機構更加多元，國稅局主要看加密交易是否納稅，FinCEN主要關注美國國內的洗錢及反恐，而OFAC主要負責執行對海外黑名單機構或個人的金融制裁，這三者都需要長期跟蹤鏈上交易數據，分析判斷，精準執法。

幣圈北冥：震蕩反復之下 坐等BTC上2萬:分析師幣圈北冥表示：BTC小時線浪型連續反彈后，選擇高位窄幅震蕩調整。此浪型回調幅度較小，整體格局依舊保持多頭路線。日線級別的4連陽需要注意出現調整。日內交易策略：做多思路面對，回調整理后分批建倉。激進者可嘗試高位短空，快進快出做好止損保護。阻力區間19840-19980，支撐區間19110-18980。[2020/12/15 15:13:43]

背景2：加密資金流動監管及處罰開始被放到與傳統資金流動監管同等的位置上

在全球資金流動越來越通過加密協議進行的背景下，OFAC于2021年發布了一本關于虛擬貨幣制裁合規指南的手冊，說明OFAC制裁合規義務同樣適用于涉及美國公民虛擬資產持有人。若美國人認為其持有被制裁的加密資產，必須在十個工作日內向OFAC匯報。加密資產行業的成員有責任確保他們不直接或間接參與OFAC制裁禁止的交易，例如與被制裁人員或財產進行交易，或從事被禁止的貿易或投資相關交易。OFAC有權對未能遵守的行為實施民事處OFAC制裁要求。

牛幣圈三一：POW挖礦經歷了時間的充分考驗 礦幣擁有獨特優勢:在今日由A網(AEX)主辦，金色財經聯合出品的“礦業新機遇”線上論壇中，牛幣圈創始人三一針對“礦圈未來發展趨勢之礦幣崛起”作出個人分享：POW挖礦經歷了時間的充分考驗，礦幣有兩個其它代幣不具備的優點。

市值第一的幣種比特幣就是最大的礦幣，也是第一個礦幣，到現在已經十多年了，這中間伴隨著各種質疑、否定，但是最終比特幣還是生存下來，并且越來越好，受認可度以及市值越來越高。礦幣有兩個其他代幣不具備的優點——獲取成本，公平分發，獲取成本可以確保礦幣不像代幣那樣無限砸盤，公平分發可以保證規則公平。[2020/3/4]

背景3：針對加密交易中的隱私增強技術的處罰早就發生多次，預計針對隱私技術的監管將會持續進行

目前增長趨勢是犯罪分子使用隱私增強技術，或在的不透明區塊鏈上進行操作。這些隱私增強資產或商業服務，幫助犯罪分子隱藏資金的流動及資金來源。隱私增強技術給試圖追蹤非法收益的調查人員帶來了挑戰。OFAC就曾指出門羅鏈Monero采用了：環簽名技術，用于隱藏交易發起人的身份；環保密技術用于掩蓋交易金額；隱藏地址技術用于掩蓋收款人身份。同時這些交易也沒有向門羅區塊鏈進行廣播，而是用一次性生成地址進行了掩蓋。例如，2020年底，FinCEN就對混合器Helix的創辦人LarryHarmon進行了6000萬美元的罰款，理由是其未進行合法注冊，且參與協助了暗網涉資金轉換成加密貨幣。2021年底，OFAC與FBI合作，宣布了對一家名為SUEX的加密交易所的限制措施，稱其故意“為非法活動提供便利”，并表示將加強對混合器的監管。今年5月，OFAC對另一家加密貨幣混合服務Blender.io實施制裁，原因是它協助Lazarus洗錢超過2000萬美元。OFAC發言人表示此次針對混合器的監管將不會是最后一次。

分析 | 幣圈”降溫但攻擊仍將繼續:近日，360安全大腦發布了《2018年Android惡意軟件專題報告》報告預測了Android惡意軟件在未來五大發展趨勢，其中第三為“幣圈”降溫但攻擊仍將繼續：結合今年在多個虛擬貨幣項目中發現的安全漏洞以及虛擬貨幣自身匿名性的特點，雖然虛擬貨幣價格大幅下降，但是安全事件還是會持續發生，勒索病、挖礦病、針對交易所，公鏈，合約的攻擊會繼續，也會有新技術手段出現。[2019/2/21]

事實上，TORNADO.CASH今年4月份已經發推表示將利用Chainanalysis的預言機協議來阻止OFAC制裁的地址訪問該平臺。但TornadoCash聯合創始人RomanSemenov曾經在采訪表示，由于去中心化協議的設計方式，對去中心化協議實施制裁“在技術上是不可能的”。因為本身Tornado采用的就是智能合約部署+零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。

動態 | 百度加入幣圈整頓 數字貨幣相關貼吧被封禁:據華夏時報消息，繼騰訊、阿里巴巴兩大互聯網巨頭掐斷數字貨幣的場外支付渠道后，百度也加入了對幣圈的全面封鎖，往日熱鬧的幣圈吧、數字貨幣吧、虛擬貨幣吧等貼吧被全部封禁，就連一些名不見經轉的幣項目貼吧也消失得無影無蹤。\"目前公司加大了對數字貨幣這方面的監管，并根據相關法律法規和政策，對相關貼吧暫不開放。\"百度的內部人士說。

據查證，數字貨幣吧和虛擬貨幣吧目前提示“根據相關政策，本吧暫不開放”，不過如數字幣吧、加密數字貨幣吧等等相關的貼吧目前仍可進入。[2018/8/26]

小結：

結合美國金融體系多頭監管的大背景，監管機構各司其職，在立法執法的過程中涉及到加密行業的部分往往會帶來對行業的過度解讀。OFAC不至于不知道去中心化智能合約在某些層面無法控制的技術背景，但結合OFAC的執法要求，與Lazarus目前造成對加密生態的破壞情況，恐怕采取相對極端的措施也是不得已而為之。后續對于隱私賽道的影響還需要持續觀察。從Tornado使用者看待美國制裁這件事

Tornado號稱史上最嚴厲制裁，很嚴重。但作為Tornado用戶之一，被封對于個人而言，似乎影響沒有那么大。目前已發現限制的部分：制裁部分與TornadoCash協議或與之相關的以太坊地址USDC發行商Circle已將美國制裁名單中的地址列入黑名單Github下架了Toranado的代碼庫Toranado前端官網被禁止訪問體驗感覺影響不大原因:盡管被美國制裁了，但是并未影響大家的使用，主要因為本身Tornado采用的就是智能合約部署+零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。前端被禁止訪問了，懂技術的可以直接通過智能合約接口去調用。不懂技術的也可以通過IPNS或者直接通過IPFS的CID去訪問，IPFS是P2P網絡，基本封鎖不完的。附上一個CID鏈接：https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/用戶可以用以上鏈接繼續訪問Toranado頁面并交互，該鏈接是通過網關轉換成http協議的，所以可以用任意瀏覽器打開使用，也有直接基于ipfs協議直接訪問的方式，例：ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/前提得使用支持IPFS解析的瀏覽器，例如Brave，Opera等。值得一提的是，Toranado文檔頁面至今也都沒有被封，如何使用Toranado交互及其原理的教程都還在。并且，Tornado提幣只需要證明，可以任意地址提幣，比如一個全新的地址沒有任何交互的地址，只要提幣的是ETH，該地址還是能與任意合約正常交互使用，這也是為啥各種黑客攻擊與閃電貸攻擊的初始資金大部分都是從Tornado提取出來的原因。受影響主要分3類：被美國加入制裁名單的地址，這部分地址會被禁止與美國相關的一些交互，但不影響該資金在以太坊鏈上的使用。被USDC發行商Circle加入黑名單的地址，由于USDC是被中心化控制的，可能這部分地址的USDC不能再正常使用。就是對技術不了解的普通用戶，看官網打不開可能就放棄使用。最后關于Tornado事件引起的關于Web3的反思，如何避免被某一權威制裁：Web3需要一個去中心化代碼托管平臺Web3需要一個更加去中心的穩定幣需要IPFS的更多被采用，像智能合約把后端去中心化后，去中心化的前端仍需普及去中心化域名作為訪問中心化前端訪問入口的普及Tornado事件可能只是開始，Web3的發展也同樣如此，持續觀察，也持續成長。原地址一原地址二

Tags：TORADOORNTORNGATORADOGE幣SKYBORNTornado Finance

USDC