DeFi項目監管“吹哨人”?一文讀懂區塊鏈情報分析公司TRM Labs_DEFI:DEF

雖然TRMLabs提供了便捷的地址“過濾”服務，但這種做法卻在加密行業里引發了一些爭議。

本文來自decrypt&cryptoslate

原文作者：LiamJ.Kelly&ChristianNwobodo

Odaily星球日報譯者|Moni

8月8日，美國財政部對加密行業祭出一大“殺招”，宣布制裁以太坊混幣協議TornadoCash，并將與TornadoCash協議相關的錢包地址列入黑名單。美國財政部給出的理由是，TornadoCash自成立以來已被用于價值超過70億美元的虛擬貨幣洗錢活動，現在是時候行動起來打擊這個協助犯罪的混幣協議了。

數據：DeFi協議總鎖倉量回升至600億美元上方:金色財經報道，據DefiLlama數據顯示，DeFi協議總鎖倉量（TVL）為602.6億美元，24小時內漲幅為0.98%。TVL排名前五分別為MakerDAO（80.6億美元）、Lido（70.7億美元）、AAVE（62.3億美元）、Curve（58.8億美元）、Uniswap（56.7億美元）。[2022/8/31 13:00:07]

消息一出，撼動了整個加密行業，因為許多DeFi項目擔心會在不知情的狀況下受到牽連，畢竟加密交易的“匿名”特性很難讓你確認交易對手究竟是誰。為了不受影響，許多平臺開始斷尾求生，比如去中心化衍生品交易所dYdX是最早對這一消息做出反應的項目之一，他們迅速切斷了與TornadoCash交互的各類加密地址；緊接著DeFi借貸協議Aave也迅速采取了行動——在此過程中，人們忽然發現一家年輕的“偵探公司”占據了絕對C位，因為那些為了遵守美國制裁法的加密實體和DeFi項目都在使用這家數據提供商的服務來獲取受制裁區塊鏈地址的數據，它就是加密貨幣監管技術服務提供商TRMLabs。

多鏈DeFi管理平臺Krystal部署至Avalanche:10月7日消息，多鏈DeFi管理平臺Krystal部署至Avalanche，在Avalanche上提供DeFi服務和NFT管理。Krystal的第一步是支持swap功能。與Avalanche生態系統中的DEX協議本地集成后，用戶現在可以通過Pangolin和KyberDMM在Krystal上以最優惠的價格交換代幣。Krystal允許用戶在桌面和移動設備（iOS 和Android）上訪問Avalanche生態系統。[2021/10/7 20:10:56]

TRMLabs何許人也？

根據Crunchbase數據顯示，TRMLabs成立于2017年，是一家區塊鏈情報分析公司，迄今已通過5輪融資交易募集到約8000萬美元資金，其投資方不乏老虎全球基金、美國運通旗下的AmexVentures、Visa、CitiVentures、DRWVentureCapital、JumpCapital、MarshallWace、Block和PayPalVentures等業內知名風投機構和金融巨擘。

DeFi協議Aave V2鎖倉量突破140億美元，創歷史新高:金色財經報道，據DeBank最新數據顯示，DeFi協議Aave V2鎖倉量已突破140億美元，創下歷史新高，本文撰寫時為14,206,183,911美元。目前，Aave V2借款總量為9,312,796,949美元，總用戶數為58,633，也均是歷史新高。此外，Aave V2在最近24小時合約交互量為5310筆，交互用戶數為643。[2021/9/6 23:03:03]

自2019年從YCombinator孵化推出以來，TRMLabs的收入已同比增長600%，其團隊規模也已經從最初的4人擴大到60人，如今團隊成員包括來自FBI、美國特勤局和歐洲刑警組織的安全威脅金融專家、以及來自蘋果、亞馬遜和谷歌的數據科學家。

提到加密市場情報分析市場，許多人最先想到的或許是Elliptic和Chainalysis這些提供區塊鏈地址追蹤服務的公司。相比之下，TRMLabs的區塊鏈情報平臺能將跨鏈數據與威脅情報、鏈上客戶盡職調查、交易監控、高級分析、客戶關系管理等進行可視化展示，并且利用大數據和機器學習自動檢測洗錢和市場操縱等可疑活動，繼而幫助組織更直觀、便捷地檢測加密欺詐和金融犯罪，而這也是Circle、FTXUS和MoonPay等快速增長的加密貨幣公司都選擇TRMLabs來監控、檢測可疑活動并滿足反洗錢(AML)監管要求的原因。

DeFiance Capital創始人：現在仍然是DEFI/ETH交易對價格的底部:三箭資本旗下DeFi風投基金DeFiance Capital創始人Arthur今日在推特上表示，現在仍然是DEFI/ETH交易對價格的底部。[2021/5/13 21:58:16]

不僅如此，TRMLabs提供的服務也適用于傳統金融企業和政府機構調查復雜的加密相關犯罪，包括詐騙、黑客攻擊和恐怖主義融資等。正如該公司聯合創始人兼首席執行官EstebanCasta?o所說：“加密貨幣的發展速度比我們一生中的任何行業都快，組織需要一個能夠在不斷變化的風險環境中保持領先的區塊鏈情報合作伙伴——從勒索軟件攻擊到DeFi漏洞利用。”

整體來看，TRMLabs似乎正在扮演DeFi項目監管“吹哨人”的角色，那么與其他同行相比，TRMLabs又具有什么優勢呢？

TRMLabs的特別之處：幫助DeFi協議“過濾”地址

Dedaub已通過一次白帽攻擊將DeFi Saver客戶的資金安全轉移:智能合約安全公司Dedaub發文稱，已通過一次白帽攻擊將DeFi Saver客戶的資金安全轉移。該文稱，在DeFi Saver部署的智能合約中發現一個關鍵漏洞后，Dedaub利用了該漏洞，并于1月5日與團隊取得聯系。DeFi Saver團隊立即作出回應，不到20小時，客戶資金已通過一次白帽攻擊恢復安全。

Dedaub稱，該漏洞將會影響DeFi Saver服務的主要用戶，過去2個月有200多名客戶將存款存入這個易受攻擊的合約中；該漏洞最初是通過復雜的靜態分析而非人工檢查來標記的，在涉及金融資產時，自動化分析通常是一種低價值的警告；通過使用DeFi Saver的閃電貸和代理授權功能可搶救用戶資產。[2021/1/11 15:51:17]

作為一家區塊鏈數據提供商，TRMLabs主要幫助金融機構和政府打擊欺詐、洗錢和金融犯罪行為，他們會向客戶提供被美國財政部海外資產控制辦公室制裁的區塊鏈地址，以幫助客戶對受制裁的地址和實體采取必要行動。

為了獲得受制裁地址的鏈上詳細信息，DeFi平臺必須要與TRMLabs的應用程序接口“TRMWalletScreeningAPI”進行整合，這樣才能被允許查詢已被制裁的地址和交易數據。此外，為了能更清楚地了解地址被制裁的原因，協議可以進行相關設置，從而通過應用程序接口檢索出所需信息。與此同時，受制裁地址的風險級別也會被詳細列出。目前，TRMLabs的應用程序接口將風險閾值分為以下三類：

1、所有權風險——地址在制裁名單上，地址是否出現在制裁名單上或與制裁名單上的實體相關聯；

2、交易對手風險——與受制裁地址進行過交易的地址。

3、間接風險——通過多渠道接收資金到受制裁地址。

隨著將交易對手制裁風險傳播到隨機地址的“粉塵攻擊”的出現，TRMLabs還將向用戶提供額外數據點的方式，使他們能夠在“真實交易”和“惡意交易”的制裁風險之間進行估計，這就解釋了為什么會有一些名人地址受到“粉塵攻擊”并遭到封鎖后可以通過對制裁參數調整得到妥善解決，比如BrianArmstrong和JustinSun等。

事實上，TRMLabs已經多次表示不會“對特定地址進行任何封鎖”，他們只是向客戶提供風險數據，以“用于他們的合規計劃”。由此看來，TRMLabs提供的服務更像是一種“放哨”行為，DeFi項目可以根據其提供的有效信息進行策略調整，在風險地址與項目前端交互時做出標記，引起警惕，而最終是否要封鎖這些地址仍然取決于項目本身。

通過提供風險參數，可以讓DeFi項目產生非常直觀的認識，方便更好地做出決策。比如，DeFi項目可以得知與其交互的地址是否被直接列在美國財政部海外資產控制辦公室的制裁名單上，以及它是否與此類地址進行了間接交互、交互程度如何等等。通常來說，平臺的受影響地址列表越靠后，被封鎖的用戶就會越來越多。TRMLabs解釋說，在風險警示方面，像Binance或是FTX這樣的中心化交易所通常會比DeFi項目更好地執行風險標記，因為這類公司會更加嚴格地遵守全球反洗錢標準。

TRMLabs引發的爭議

雖然TRMLabs提供了便捷的地址“過濾”服務，但這種做法卻在加密行業里引發了一些爭議。

8月14日，DeFi借貸協議Aave表示其平臺上與TornadoCash有關聯的用戶已被封鎖，而這項工作就是通過TRMLabs來完成的。對此，TRMLabs并不認同，它澄清道，封鎖名單是根據協議自己的設置和風險閾值生成的，他們并不參與任何特定地址的攔截，而只是向客戶提供適用于不同項目合規計劃的風險數據。

對于dYdX和Aave這樣的DeFi項目，利用TRMLabs服務的確可以快速挽回了一些損失，但卻暴露出了另一個問題：假如一個項目可以隨隨便便地按下開關鍵，并禁止某些用戶使用，那么DeFi的去中心化程度不會受到威脅嗎？按照TRMLabs的說法，是否決定要封鎖地址完全是由相關項目自行決定，而通過這種方式，DeFi項目會不會逐漸變成傳統金融企業？DeFi項目又如何在去中心化和金融監管之間找到最佳平衡點呢？

所有這些問題，也許只有時間才能給出答案。

Tags：DEFEFIDEFIMLAPlutusDeFiMooni DeFiDOGDEFI幣YFarmLand

抹茶交易所