原文作者:0x137,BlockBeats
就在以太坊測試網宣布合并成功這一喜大普奔消息的同時,加密世界也迎來了另一個歷史轉折點:因USDC發行方Circle凍結部分地址的資金訪問權,主流DEX協議dYdX出現用戶賬號屏蔽情況,被動跟隨TornadoCash制裁。
3天前,美國財政部外國資產控制辦公室(OFAC)將TornadoCash和45個與其相關的以太坊錢包地址列入其SDN制裁名單中。這也使TornadoCash成為繼Blender.io后,第二個被OFAC制裁的混幣器。但與前者不同的是,TornadoCash是監管機構以協議為目標進行制裁的頭一個案例。
「整個加密行業進入了一個重大轉折點,政府對行業的監管也進入了未知領域」。在昨日早些發布的一篇博文中,CircleCEOJeremyAllaire不斷強調「TornadoCash事件」的重要意義。在表明絕對遵守監管秩序態度的同時,文章的字里行間都透露著Jeremy對此次行業監管,以及加密未來的顧慮與擔憂。
不少人還沒能完全理解Jeremy口中的「重大轉折點」究竟意味著什么。但也許隨著越來越多的「去中心化協議」被動跟隨制裁后我們會發現,那些曾經撐起整個去中心化世界的行業基石,如今卻作為監管利器,成為反噬行業的殺手锏。我們不禁思考,行業還有沒有去中心化可言?Crypto抗審查和監管的能力有多強?加密世界未來的隱私路怎么走?
TornadoCash:一個工具的B面
創世故事
TornadoCash的創始人RomanSemenov本科攻讀的是物理專業,他特別喜歡研究黑洞、宇宙粒子、量子統計這些知識。但隨著互聯網潮流的興起,Roman開始接觸并學習編程,不久后便連續創辦了幾家互聯網初創公司。17年,出于對新鮮事物的好奇和喜愛,他又進入了區塊鏈領域,從事以太坊擴容方面的工作。那時以太坊擴容的主流方案還是Plasma,但Roman在加入后不久便發現了Plasma的效率問題,很快就轉向了ZKSnark的路徑。
Roman一開始學習ZKSnarks并沒有考慮到這項技術在隱私方面的潛力,只是用于解決以太坊的可擴展性問題,以及一些預言機方面的開發。然而隨著Roman越發深入加密OG社區,他才發現了隱私賽道的巨大市場,以及自己團隊掌握的天然優勢。
由于底層設計,不管是比特幣還是以太坊,其網絡上的交易都是公開的。只要別人知道了你的錢包地址,自己的財務歷史就完全處于暴露狀態。Roma發現,很多加密硬核玩家并不愿意讓自己陷入這種被動狀態,但在以太坊和Monero這樣的隱私Token之間轉移資產又非常不便。于是就借著這個idea在以太坊黑客松上做了一些隱私項目的嘗試,沒想到大獲成功。
NFT項目CrypToadz by GREMP LIN宣布完全上鏈,市值近1億美元:金色財經報道,NFT項目CrypToadzby GREMP LIN在其官方社交媒體賬戶稱,該項目已經完全上鏈。另據最新數據顯示,當前CrypToadzby GREMP LIN地板價觸及1.65ETH,交易額近2.5億美元,市值為9929萬美元。[2022/8/20 12:37:27]
沒多久,團隊決定將自己的小實驗付諸生產,TornadoCash便就此誕生了。
TornadoCash創始人RomanSemenov
TornadoCash最重要的一點就在于,它不再是一個簡單的混幣器,而是一個搭建在智能合約上的混幣器。對于剛加入Crypto的加密新人來說,這或許沒有什么區別。但對加密OG們來說,這一點卻至關重要,因為它涉及到托管這個問題。
其實混幣器這個概念并不新穎,在TornadoCash之前就有很多團隊做過嘗試,但它們大都為中心化公司。用戶只需提交指定地址、支付費用,資產轉移過程則在鏈下完成。這也意味著自己的資產將由公司托管,用戶數據和所有權均面臨風險,對于很多經歷過「Mt.Gox事件」的加密OG來說,這就是一個巨大的RedFlag。
而像TornadoCash這樣基于智能合約混幣器則是非托管的。用戶將資金發送到混幣器后會收到一張存款憑證,可以在任何時間從新地址向混幣器發送提款操作。此外,TornadoCash還會與中繼器服務提供商合作,確保新地址可以在沒有Gas儲蓄的情況下提取到資金。即不用托管,還能省Gas,與傳統混幣器比起來,TornadoCash自然地成了隱私用戶們的首選。
經過幾年的開發和熏陶,Roman早已是一個鐵打的以太坊OG。秉持著社區主導的理念,在TornadoCash上線后,團隊幾乎不干預協議的運轉,主要進行開發研究,并將新的代碼發布到GitHub。Tornado所有部署、協議更改和重要決策都是由社區通過DAO的治理模式做出的。
當然,這時的RomanSemenov并沒有想到,自己的王牌協議竟會在3年后成為恐怖分子和梟的「親家」。
黑客們的最愛
2022年3月,大名鼎鼎的鏈游AxieInfinity團隊打造的跨鏈橋RoninBridge被盜,價值超6.2億美元的加密資產在不到一月的時間里流失,釀成有史以來最大的加密黑客攻擊事件。當人們發現問題并通知團隊后,大家卻只能眼睜睜看著近4.5億美元的被盜資金流入TornadoCash,被洗得無影無蹤。
CryptoFed DAO已撤回向美SEC提交的Ducat和Locke證券注冊請求:7月6日消息,American CryptoFed DAO LLC已撤回向美國證券交易委員會(SEC)提交的Ducat和Locke證券注冊請求。在7月5日提交的文件中,American CryptoFed表示這些Token尚未發行或出售給用戶。
此前消息,美國證券交易委員會(SEC)于去年11月宣布對American CryptoFed DAO LLC提起訴訟,該公司將兩種數字Token注冊為證券,訴訟要求終止該公司的有效性。[2022/7/6 1:55:08]
雖然Ronin這樣上億級別的被盜事件仍十分罕見,但各種大大小小的漏洞利用和盜竊案例在過去一年已經呈現出不斷增長的趨勢,尤其體現在DeFi協議和跨鏈橋中。而這些事件往往都有一個共同點,即黑客會將大部分竊取資金發送到TornadoCash。
必須承認,混幣器的核心定位和功能,以及其很少要求KYC的特性,使它們自然而然地成為了網絡罪犯的首選。根據Chainalysis的數據顯示,從非法地址發送的資金中,有近10%是被轉到了TornadoCash這樣的混幣器中,而轉到中心化交易平臺、DeFi這些「主流基建」的資金甚至都沒有超過0.5%。
從2021到2022年,TornadoCash協議中非法地址的資金占比上升了10%,超過25%。在周一的報告中,OFAC更是努力描繪Tornado在非法洗錢行為中扮演的重要角色,指出其在誕生以來短短3年的時間里,洗錢價值超70億美元。
在對TornadoCash實施制裁前,監管部門也多次聯系了Roman,希望團隊能夠就非法洗錢問題提供相應的改善和解決措施,但團隊對此的反應并不積極。Roman表示,自己的團隊幾乎無法控制Tornado用戶對協議的操作,「在幫助調查方面,我們無能為力,因為團隊對協議沒有太多控制權」。
在一次采訪中,Roman甚至立下了Flag。他相信,對去中心化協議實施制裁「在技術上是不可能實現的」。而對于這樣的回應,監管部門也只好拿出重錘。
中心監管vs開源協議:Crypto到底有多去中心化?
在監管消息傳出后不久,名為@Depression2019的用戶就在Twitter上發文,表示自己積累了大量名人以及KOL的錢包地址,并會通過TornadoCash向這些發送0.1ETH。不少用戶紛紛在下方互動,以為這種公開反抗監管的行為只是說笑。
Crypto.com旗下利息賺取平臺Crypto Earn刪除了DOGE等15種代幣:6月28日消息,隨著熊市的繼續,Crypto.com周一宣布將從其利息賺取平臺Crypto Earn中刪除15種加密貨幣,其中包括DOGE、SHIB、XTZ、MKR、EOS、OMG、FLOW、KNC、ICX、COMP、BIFI、ONG、GAS、STRAX以及BNT。公告中沒有說明為什么要刪除這些特定的代幣。
不過,Crypto Earn新增了ZIL、NEAR和 FTM。Crypto.com還修改了TGBP、TAUD、TCAD、TUSD和USDP五種穩定幣的獎勵率。(Decrypt)[2022/6/28 1:35:50]
沒想到在周二,一個匿名地址真的向這些以太坊地址發送了來自TornadoCash的交易。CoinbaseCEO、Beeple、脫口秀主持人吉米·法倫、服裝品牌Puma以及為向烏克蘭捐款而創建的錢包地址都受到了影響,一時引起了不少討論。
一定程度上,這的確反映出了對從SDN黑名單地址接收資金的用戶進行制裁的荒謬性,畢竟他們無法拒絕他人的轉賬。同時,這也再次體現了原生和中心化Crypto應用之間的本質差別。
由于TornadoCash上是一個混幣器智能合約,不僅無法被關閉,還很難套進法律監管的框架,因為你總要有一個受制裁的實體。因此OFAC的辦法,則是「轉移」制裁的實體,要求或制裁與TornadoCash關聯的美國個人或實體,要求他們凍結來自TornadoCash的交易或資金。
很顯然,這種辦法非常笨拙。監管機構的體系框架仍停留在使用銀行、基金等機構充當「看門人」的傳統金融,抓住了機構這個實體,就抓住了金錢的水龍頭。但Crypto開源和去中心化的屬性本身就旨在消除中介機構,沒了實體的概念,監管其實是寸步難行的。據DuneAnalytics數據顯示,自8日OFAC禁令公布以來,仍有超5500萬美元的ETH從TornadoCash轉出,進入新的錢包地址。
那既然如此,為什么加密領域的開發者們卻仍對此次制裁充滿顧慮?回答還是一樣。
在遭到大規模社區反對后,Crypto.com將修改最近的獎勵質押變更方案:5月3日消息,Crypto.com首席執行官Kris Marszalek表示,社區不歡迎該公司削減Crypto.com Visa卡獎勵的決定。因此,平臺將修改獎勵制度,尋找合適的解決方案。據稱,這次更新引起了社區的強烈反對,許多用戶甚至表示,這將使他們遷移到另一個交易所。
Marszalek后來解釋了他的公司為用戶提供的一些新想法。Crypto.com將采取“更平衡的方式”,而不是完全削減質押收益率。他表示,最初的方案是為了“確保長期可持續性”,并強調了公司最近的增長,包括多個高調的合作伙伴,吸引了數百萬用戶,并向CRO投資者承諾,“Cronos會有很多創新。”
此前消息,Crypto.com宣布將于北京時間6月1日8:00起對其Crypto.com Visa卡獎勵計劃進行多項調整,包括減少CRO卡獎勵,引入每月CRO卡獎勵上限,對5種高等級的卡停止CRO質押獎勵等。在5月1日21:00之前仍有6個月有效質押期的持卡人將繼續以當前利率賺取CRO卡獎勵和獲得CRO質押獎勵,直至其180天質押期結束。(Crypto Potato)[2022/5/4 2:48:26]
「SourceCodeIsSpeech」
TornadoCash并不是實體,盡管在Tornado之前有很多加密機構都「享受」到了法律的制裁,但TornadoCash是監管部分第一次針對協議追究法律責任。也就是說,對它的制裁不僅僅在用戶隱私層面造成了影響,更是對協議自由帶來了新的威脅。
在加密圈子里待久了,我們早已深諳「Codeislaw」的概念。但對很多OG開發者來說,協議在他們眼中不光是律法,還是自己思想與言論的體現。換句話說,協議自由與言論自由一樣重要。在禁令公布后,有的開發者甚至搬出了1996年聯邦法院「伯恩斯坦訴美國案」,以捍衛受美國第一憲法修正案保護的「源代碼即言論」的法律合規性。
CircleCEOJeremy也在昨日發布的博文中寫道:「制裁協議現在已成為一個主要的政策問題,即我們一方面想要在公共區塊鏈上獲得無需許可的創新權利,一方面仍要堅持財務誠信原則并阻止不良行為。這應當引起極大的關注和討論,以及不斷發展新的政策。」
的確,對TornadoCash采取粗暴的制裁方式,為加密領域監管開了一個不好的先河。今天是TornadoCash,明天是不是Uniswap、SushiSwap?什么時候是盡頭?底線又在哪里?不管怎么說,這次制裁都將去中心化協議置入了一個危險的境地。
動態 | 新西蘭加密貨幣交易所Cryptopia再次出現安全漏洞 被盜1675個以太坊:據ETHNews消息,區塊鏈分析平臺Elementus發布報告稱,新西蘭加密貨幣交易所Cryptopia再次出現漏洞。根據這份報告,1月28日,黑客攻擊又鎖定了1.7萬個Cryptopia用戶的錢包,盜取了1675個以太坊(截至發稿時價值約17.6萬美元)。Elementus的報告指出,在此次被盜的1.7萬個錢包中,5000多個錢包此前的攻擊中已被盜取所有ETH。事實上,在本次攻擊中,黑客將攻擊礦池得到的ETH發送給這些錢包,再將這些錢包中的ETH盜走。由于偷來的資金與最初的黑客相關的錢包相同,Elementus認為此次攻擊者和先前的黑客為同一人。此前消息,1月15日,新西蘭加密交易所Cryptopia宣布其遭遇嚴重安全漏洞,并造成重大損失,也介入調查。[2019/1/30]
當然,這次制裁也讓行業意識到,監管Crypto的關鍵并不在協議與否,而是領域里究竟有多少實體。其實,這個行業沒我們想象那么去中心化。
搭在Web2上的Web3
OFAC制裁公布后不到24小時,TornadoCash的源代碼就從Github上消失,Roman的個人GitHub帳戶被停用,個人存儲庫被關閉,他本人甚至都不在制裁名單上。而加密領域最重要的捐款應用Gitcoin也即刻停止了一切對TornadoCash的贊助。
盡管TornadoCash的代碼仍在運行,其交互前端網頁卻已無法打開,使不熟悉智能合約的加密用戶取回自己的資金變得難上加難。
TornadoCashGithub頁面
過去一年,各類Web3協議和應用層出不窮,讓人目不暇接。我們每天活在去中心化的敘事中,似乎忘記了自己對Web2的依賴。社區信息的管理依靠Discord,行業資訊的傳播依靠Twitter,代碼的傳播和開發依賴GitHub。
這種看似合理的依賴,為中心化的監管提供了有利的籌碼,因為它增加了領域內的實體數量。監管機構雖然不能關閉合約,但卻可以禁止代碼的傳播;雖然不能取締DAO社區,但卻可以監視甚至隔斷成員之間的聯系;雖然找不到匿名團隊,但卻可以封掉項目的Twitter賬號。只要實體足夠多,監管之手就可以無處不在。
這些真實存在的風險在行業「和規化」「主流化」的言論敘事中被人們忘的非常徹底,去中心化與去實體化也似乎成了兩個概念。這次制裁也算是為行業敲了個警鐘,在Web3,非協議即實體,旦實體便監管。
基于中心化的DeFi
盡管充分表達了對OFAC制裁的擔憂顧慮,但Circle該聽話還是要聽話,第一時間凍結了SDN名單上地址的USDC訪問權。這讓不少加密用戶開了眼界,原來自己手中的「數字美元」也能被沒收。我們不禁思考,這與傳統金融又有何不同呢?
在加密領域,穩定幣可謂是最大的賽道,市值超千億美元,占整個加密市場的10%。豪無疑問,沒有穩定幣,就不會有DeFiSummer,更不會有如今繁榮的Web3生態。可以說,穩定幣是如今去中心化世界的基石。但當前占據市場主體的四大穩定幣,三個來自中心化機構。
在18年USDT陷入短暫危機之后,關于中心化穩定幣的風險,就一直是圈內爭論的熱點。中心化穩定幣雖然是基于足額抵押,但存儲其銀行賬戶里的美元法幣卻存在凍結風險,另外,部分存款還會被用來購買公司債券、國債等,這也增加了中心化風險。一直以來,人們都偏愛USDC勝于USDT,認為Circle更加合規且公開透明。此次凍結訪問權也讓不少人意識到,二者之間的差別并不是很大。
為了擺脫中心化風險,DAI這樣的去中心化穩定幣就應運而生了。同樣采用足額抵押,使用的卻是去中心化的加密資產,與美元的錨定則通過算法調整利率來實現。盡管敘事很美好,但實際情況卻不是如此。不管是DAI還是FRAX,在其抵押資產中,USDC都擁有絕對的占比。也就是說,當前的去中心化穩定幣,仍然是搭建在中心化基礎之上的。
DAI質押資產比例,USDC占比過半。
果然,在Circle宣布凍結黑名單地址訪問權后不久,主流DEX之一dYdX就出現用戶賬號被無故凍結的情況。
dYdX發表申明稱,OFAC的「突擊禁令」使許多從未直接使用過TornadoCash的用戶也受到了影響,這些用戶在與我們的平臺交互之前,甚至都沒有意識到他們的資金曾與TornadoCash有關聯。
盡管dYdX團隊正在合規范圍內努力進行調整,取消了一些帳戶的禁令,但面對OFAC和Circle的「無形大手」,團隊也無能為力。在Twitter上,dYdX創始人Antonio表示了對OFAC制裁和Circle凍結訪問權的遺憾,但同時又指出了DeFi離不開USDC的現實。可以想象的是,未來將會有更多的DeFi協議或Web3應用出現同樣的問題。
其實在UST崩盤后,算法穩定幣的命題就逐漸失去了光澤,新老穩定幣項目紛紛走回足額或超額抵押的道路,USDC也不約而同地成為了它們的主要背書資產。這確實是個非常Ironic的事實:一個由華爾街巨頭孵化的金融機構,如今卻成了整個DeFi的中流砥柱。我們不禁想,誰才是去中心化世界的主人?
「KnowYourCustomer」:關于隱私和秘密
人在加密圈,無時無刻不在談KYC三字。中心化交易平臺要KYC,項目眾籌要KYC,元宇宙買地產也要KYC。不過這個行業雖常提KYC,但很多用戶并不知道KYC究竟意味著什么。實際上,KYC不只是一套驗證程序。
「KnowYourCustomer」是傳統金融長久以來的基本準則。通過了解自己客戶的工作、財務背景來評估為其開戶的潛在風險,更重要的,是阻止「BadActors」進入市場。但我們也知道,金融同樣是一個極其注重隱私的行業,畢竟沒人愿意隨便讓別人開自己的財務狀況。
正因如此,反作弊的KYC需求和保護個人信息的隱私需求形成了一股相互排斥卻又彼此吸引的力量,成為行業難以解決的悖論。于是在金融界,我們還會聽到另一句話:「隱私和秘密就像一對雙胞胎,常常被人搞混」。
ThePanamaPaper
2016年4月,一家名叫SddeutscheZeitung的德國報紙發布了一份律師事務所的泄漏文件。一周后,來自全球100多家媒體和國際調查記者聯盟合作,針對該文件開展了一項龐大的調查,并在此后成為揭露國際金融和腐敗的代名詞——巴拿馬文件。
被泄露的文件來自世界四大離岸律師事務所之一MossackFonseca。在這1150萬份加密文件中,涵蓋了超21萬個避稅網絡,涉及來自200個不同國家的個人和實體,其中有十幾位現任或前任世界領導人,數百名商界、娛樂界名人以及其他富豪。在文件公開前,這些人的個人財務信息是完全保密的。
調查者發現,大多數文件內容并沒有違法行為,MossackFonseca設立的離岸商業實體也完全合法。但當人們再仔細深究時便發現,在層層空殼公司和晦澀條款下,隱藏著大量的逃稅、欺詐等犯罪行為。這套成熟的法律框架,并不是簡單地守住了SuperRich的財務隱私,它也為「BadActors」提供了庇護所。
位于巴拿馬的MossackFonseca事務所總部
不可否認,隱私市場能夠帶來巨大的盈利。但對隱私的追求和高標準,常常會無意滋養秘密的生長,有時甚至是刻意而為之,畢竟對隱私需求最大的,無非就是上述兩類人了。長期以來,對隱私市場的爭奪一直在全球各金融中心上演,從瑞士到倫敦再到紐約,政府和金融機構以更高的標準、更實惠的條款,在「KnowYourCustomer」的帽子下吸引著巨額資金,其中就不乏來路不正的「BloodMoney」。
crypto的「隱秘戰爭」
提了這么多,就是想說明,關于隱私和秘密的纏斗并不僅存在于加密領域,而是貫穿整個金融世界的永恒命題。
實際上,TornadoCash并不完全是「強盜之家」。據Chainalysis數據顯示,Tornado超過一大半的資金來源于DeFi協議和中心化交易平臺。出于隱私需求,很多DeFi項目團隊和Crypto巨鯨都會定期使用TornadoCash更換錢包地址,對于它們而言,Tornado是必不可少的隱私工具。
而對普通的加密用戶也同樣如此,當我們遇到要向特定組織和國家匿名捐款,或支付敏感的醫療費用等情況時,隱私工具就體現出了它的價值,只不過是此類情況并不常見罷了。9日,Vitalik為了支持這一觀點,還在Twitter上公開聲明自己曾使用TornadoCash向烏克蘭捐款。
而針對監管部門的制裁喊戰,行業其實也做出了積極回應。CircleCEOJeremy在強調此次事件重要性的同時,號召行業的領袖和開發者,集思廣益向決策者提供更好、更適合Crypto的監管方案,以確保自由、開源協議的未來。
就個人而言,我始終認為,Crypto面對的不是監管之戰,而是一場「隱秘」之戰。
長期以來,對加密行業的監管借口主要就是反洗錢、反欺詐,從比特幣到DeFi,再到現在的TornadoCash皆是如此。你必須承認,不管是現實還是加密世界都存在大量的非法行為,既然現實世界中的不法行為受到了制裁,為什么加密世界里的就不應該呢?
實際上,去中心化不代表去監管,即使是去中心化的世界,也仍然有「Codeislaw」。Crypto不應該成為法外之地,維護健康的金融和社區秩序,同樣是「CryptoCode」的基本職責。
當然,迎監管也不代表去隱私。比特幣、DeFi等技術生而為了解決傳統金融的不足,這種不足很大程度上就來自隱私和秘密的混淆。作為它的替代者,Crypto理應在這一方面做得更好。在Zk等技術的加持下,如今的Crypto比任何時代和技術都更接近于解開關于隱私和秘密的終極悖論。未來的Crypto,應該成為監管本身,甚至是反塑中心化世界的監管新工具。
當前全球用戶被數據隱私安全問題所困擾,區塊鏈技術可以有效的解決數據安全和隱私問題。區塊鏈技術會提供一個開源的框架,在不損害隱私的情況下提高數據的透明度和用戶對其數據的控制.
1900/1/1 0:00:00文/JosephBonneaua16zCrypto研究員性能和可擴展性是加密世界面臨的挑戰,一直是一個激烈討論的話題,與L1項目和L2解決方案密切相關.
1900/1/1 0:00:002022年自年初至今,僅5次的跨鏈橋攻擊就導致了13.17億美元的損失——這個數字是2022年Web3.0行業因黑客、欺詐、漏洞等事件造成總資產損失金額的57%.
1900/1/1 0:00:00譯文出自:登鏈翻譯計劃 譯者:翻譯小組 校對:Tiny熊 毫無疑問,隨著主流行業開始承認Web3的潛力,Web3是當今最熱門的話題之一.
1900/1/1 0:00:00金色財經消息,DeBridgeFinance聯合創始人AlexSmirnov警告所有Web3團隊,黑客活動可能很普遍.
1900/1/1 0:00:00撰寫:AdamCochran對于跨鏈橋,我認為有兩種正確的解決方案:更加復雜和去中心化——可能更接近協議的原生級別。 速度更慢且成本更高.
1900/1/1 0:00:00