為何說 Tornado Cash 是隱私交易的天堂？_CAS

作者：Blanker

編譯：代觀

01前言

互聯網自1974年TCP/IP協議誕生至今，已經快50年了。如今監管制度日趨嚴格，互聯網基礎設施也日益完備，曾被互聯網廣為宣傳的匿名性已不堪一擊。

區塊鏈和早期的互聯網很類似，強調隱私性和匿名性。1991年，區塊鏈的概念被首次提出，2008年中本聰將區塊鏈技術首次應用于比特幣當中，距今也只有13年的歷程。而隨著加密貨幣被被逐步認可，其監管相關的基礎設施一定也會愈發完善。

事實上，比特幣的白皮書中所說的隱私特性只能保證用戶真實身份與地址之間不存在綁定關系即可完成鏈上的轉賬。然而，隨著加密貨幣以及交易所逐漸走向合規化，在大多數加密貨幣對法幣交易的場景下，身份驗證已經成為必不可少的環節。

更進一步地說，為了保證加密貨幣對法幣交易的過程中資金來源絕對安全，交易雙方甚至希望對方能夠以實名的形式參與到這場交易當中。因此，加密貨幣的隱私特性正逐漸瓦解。

但實際上，加密貨幣世界對隱私性的需求是在持續增長的。加密貨幣交易所當中儲存的KYC數據規模指數級上升，而數據安全的解決方案卻并未及時迭代。但是因為KYC數據單位價值高，其不可避免的成為了黑客攻擊的主要目標之一，至今多家交易所的用戶數據都遭到不同程度的泄漏。

因此，加密貨幣的隱私性，也將成為加密世界版圖中不可缺失的一塊拼圖。

以門羅幣為首的一眾公鏈曾試圖解決這個問題。然而，自去中心化金融蓬勃發展后，智能合約成為加密貨幣領域的剛需，EVM也因此成為主流公鏈的標準配置。為兼顧隱私特性，門羅等公鏈無法運行智能合約，使用場景十分受限。另外，由于門羅幣極高的安全性，為滿足合規需求，Coinbase等交易所無法上架門羅幣，因此其流通量也受到限制。

以太坊開發者Tim Beiko解釋為何柏林升級沒有納入EIP-2537:以太坊開發者Tim Beiko解釋為何柏林升級沒有納入EIP-2537表示，其在柏林升級需要更多測試，團隊總體都同意，但是當我們討論將它包含在倫敦升級時，有人提出了一個我們應該使用的新庫，并可能修改gas成本，這需要更多的測試，因為它沒有削減gas。此外，它從一個非常好的擁有（預存款合約啟動以驗證存款）變成了“我們在分片之前需要這個”，因此緊迫性大大降低。[2021/6/8 23:21:36]

以太坊作為擁有最完善的DeFi生態的公鏈，所有地址間的資產轉移卻都存在可追溯的鏈接，這完全抹拭了加密貨幣的隱私特性，地址間的勾稽關系一覽無遺。

因此，一款基于以太坊的、擁有隱私交易特性的項目成為了市場的剛需，TornadoCash應運而生。

02項目概覽

TornadoCash是基于零知識證明在以太坊上實現的隱私交易中間件。它使用zk-SNARK，能夠以不可追溯的方式將ETH以及ERC20代幣發送到任何地址。

在實際使用中，用戶需要先將加密貨幣存入隱私池中并獲得一筆存款憑證，未來用戶可以通過存款憑證可以向任何地址中提取先前存入的加密貨幣。由于在存款憑證的生成和使用時轉賬的數據都不包含憑證本身，因此可以保證存取款兩筆轉賬完全獨立。另外，由于中繼服務的存在，取款時的以太坊地址甚至不需要擁有支付轉賬費用的ETH，即，可以提款至完全空白的地址。

根據DuneAnalytics顯示，TornadoCash的混幣池中目前有15.6萬ETH以及1.65億美元，擁有區塊鏈上最龐大的隱私資產池。目前，已經有超過1.2萬獨立地址向協議中執行了約4.8萬次存款，并有超過1.7萬獨立地址從協議中取款，總共向中繼服務支付了超過200萬美元的中繼費用。

聲音 | 劉國宏：深交所編制深證區塊鏈50指數 為何此時推出:中國（深圳）綜合開發研究院金融與現代產業研究所劉國宏所長解釋，主要有兩個原因，一是深圳有眾多在深交所上市企業涉及區塊鏈應用和產業上下游的布局；二是近來高層表達了大力發展區塊鏈技術的決心，市場也隨之關注，以此可反映區塊鏈相關企業表現。（金十）[2019/12/25]

03市場機會

隱私交易是加密貨幣世界不可缺失的一塊拼圖。在轉賬過程中，并非所有用戶都愿意暴露自己的資金來源與去向，而區塊鏈的特性卻導致賬戶間的勾稽關系完全暴露。TornadoCash作為用戶在以太坊鏈上轉賬時可選的隱私組件，最大程度上解決了資產轉移時地址間關系的暴露。以下幾個例子可以更好地說明TornadoCash的用例：

資產在地址間私密轉移；通過轉賬憑證，來生成資產來源合法性轉移的報告；在進行加密貨幣對法幣的交易時，通過交易存款憑證來避免交易過程中的KYC流程，最大程度保護個人隱私。

04競品分析

隱私交易公鏈

門羅幣和Zcash是兩個隱私幣領域的兩個主要參與者。

門羅幣使用了隱私地址、環形機密交易技術，兼顧了匿名性和轉賬效率。

Zcash是第一個使用zk-SNARK的加密貨幣。TornadoCash也是使用此技術作為隱私交易的安全性保證。

然而，隱私幣公鏈擁有著相同的問題，即無法在保證隱私交易的前提下，增加對智能合約的支持。OasisLabs的Ekiden有這方面的嘗試，但由于產品暫不成熟，且缺少足夠的開發者支持，我們認為其在未來一段時間內很難產生強影響力。

OasisLabs的Ekiden有這方面的嘗試，但由于產品暫不成熟，且缺少足夠的開發者支持，我們認為其在未來一段時間內很難產生強影響力；SecretNetwork也正在設計通用型智能合約內的隱私計算，然而目前鏈上僅發布了鏈上交易所，且所內流動性十分匱乏。同時，SecretNetwork需要使用Rust進行開發，然而目前Rust開發者數量很少，且主要集中在波卡生態當中。

動態 | 智能投顧公司Wealthfront創始人解釋為何其投資服務不包含加密貨幣:智能投顧公司Wealthfront創始人Andy Rachleff稱，公司聚焦于千禧一代投資者，應用程序鏈接到Coinbase，用戶可查看加密貨幣余額，但在Wealthfront的投資服務不包含加密貨幣。

其表示，公司曾發文解釋關于比特幣的立場。公司專注于經時間考驗、學術驗證的投資方法，這就是為何Wealthfront提供基于多元化和再平衡的低成本指數基金投資組合的投資服務。這項研究清楚表明，從長遠來看，人們（甚至專業人士）不擅長超越市場，實際上遠不如市場表現。Robinhood等公司為那些自己動手、試圖挑戰研究結論的人服務。我敢打賭，如果你評估Robinhood客戶表現，那將特別糟糕。因此，我們正努力為客戶做長期來看最好的事情，作為前專業投資者，我學到的一件事是，為了讓某樣東西成為投資，必須有現金流。如果沒有現金流，那就是投機。比如貴金屬是投機，而不是投資。你不會看到老練的投資公司會購買貴金屬。那只是投機。這就是為何加密貨幣不是我們投資服務的一部分。我們告訴人們，“聽著，如果你想用游戲費來做這件事，我們歡迎你這么做，但應該控制在凈資產的10%以下。”（The Block）[2019/12/4]

以太坊虛擬機的隱私方案

基于以太坊虛擬機的隱私交易項目較少，存在3個TornadoCash的競品，分別是TyphoonCash、TyphoonNetwork和Cyclone。

TyphoonCash是由黃立成背書的項目，架設在以太坊上，復用了TornadoCash的大部分代碼，總鎖倉量僅有數萬美元，上一筆存款發生在3個月前，且中繼服務完全由官方提供，有非常強的單點故障風險；TyphoonNetwork架設在幣安智能鏈上，復用了TornadoCash的大部分代碼，總鎖倉量僅有不到4萬美元，且中繼服務完全由官方提供，有非常強的單點故障風險；Cyclone在TornadoCash的基礎上進行開發，部署在以太坊、幣安智能鏈以及IoTeX上，需要額外的鏈上基礎貨幣和治理代幣CYC才能完成存款，并且要求用戶使用CYC支付匿名池費用及中繼費用，另外，所有中繼設施均由官方直接提供，有非常強的單點故障風險。

動態 | 澳本聰回應江卓爾“為何不了解Base58 編碼”：我想通過 Base58 來誤導聽眾:江卓爾和澳本聰在昨日辯論上，江卓爾問澳本聰名：為什么在銷毀（burn）地址中使用 X 而不是 0。中本聰發明了用于這些地址的 Base58 編碼模式，中本聰有意地排除了看起來相似的數字和字母，比如零和字母 O。為什么您會不了解中本聰發明的Base58 編碼？

澳本聰（CSW）回應稱，這是我的代碼。我想通過 Base58 來誤導聽眾，想讓人們以為我不了解比特幣。實際上 Base58 和交易無關，它只是錢包的實現方式，checksum 是錢包層面的東西，它是錢包交易時用來驗證的東西，它并不存在比特幣網絡上。[2019/7/24]

可見，競品打著去中心化隱私中間件的旗號，卻擁有高度中心化的產品。

從上述項目額總鎖倉量可以看出，TornadoCash擁有著絕對的優勢與資金支持。

綜上，TornadoCash暫時沒有強力的、且具有原創實力的競爭者。

05代幣經濟學

2020年12月18日，TornadoCash發布$TORN作為TornadoCash的治理代幣，具體規則可參考官方Medium。

代幣分發比例及釋放規則如下圖所示：

為何說TornadoCash是隱私交易的天堂？為何說TornadoCash是隱私交易的天堂？

1inch和TornadoCash社區先后提案并通過流動性挖礦獎勵，以吸引用戶提供$TORN-$ETH交易對的流動性。

目前，1inch上提供$TORN-$ETH流動性能夠獲得年化收益80%的$1INCH代幣，官方流動性獎勵池可獲得年化收益266%的$TORN代幣。

由于流動性挖礦獎勵是社區投票提案通過，甚至沒有開發前端代碼，因此挖礦入口由其他工具類產品的前端接入，充分體現了社區自治的精神。

韓國監管態度為何急轉？或不敢與趨勢對抗:不到一個月前，韓國司法部長表示，政府部門正在準備一項針對數字貨幣交易平臺的法案，財政部長和金融監督服務主管認為數字貨幣交易是“巨大的投機”，“泡沫注定破裂”。而本周，韓國金融監督機構（FSS）主管Choe Heungsik扭轉態度，表示當局希望促進數字貨幣交易的健康發展，政府應更多關注正常化，不是加強監管。分析文章認為，韓國政府可能意識到，與其對抗這一趨勢，不如將其變成一個有利可圖、但受到監管的行業。就像馬來西亞、新加坡和日本等國對賭場的管理方式一樣，韓國可能希望成為數字貨幣的區域性交易中心，為國外投資者提供服務，同時出臺更多限制本地居民交易活動的規定。[2018/2/23]

06社區

由于TornadoCash的治理和迭代遵循絕對的去中心化，因此擁有良好的社區氛圍。除了活躍的Telegram和Discord社群外，TornadoCash的論壇已經有799個話題。

另外，由于TornadoCash的可拔插隱私組件的特性，以太坊上的其他隱私項目可以依賴于TornadoCash的隱私存款池進一步地進行探索，例如BlankWallet構建了一套基于TornadoCash的隱私存款池的隱私錢包。

07治理

作為治理代幣，$TORN具有超過其他治理代幣的治理能力。TornadoCash自成立以來就希望項目完全由社區自治。2020年5月后，TornadoCash的團隊將所有存款池的管理權限燃燒，并再也無法關閉項目運行。2020年12月，治理代幣伴隨著治理合約共同上線，未來所有治理提案僅能夠通過治理合約發起和執行。

傳統項目的治理與開發是獨立的工作。任何一個個人或組織發起提案，用戶投票后再進入后續的開發環節。提案的上線與部署仍然掌握在控制私鑰的團隊手中。

與傳統項目不同的是，TornadoCash的用戶在發起提案時就需要提供完整的解決方案，所有的提案需要發起者提前開發，并以智能合約的形式部署在區塊鏈上供所有人審計。

為了在治理合約中發起提案，發起人需要擁有超過1000枚$TORN代幣，并在治理合約中將提案指向區塊鏈上部署完成的智能合約當中。若提案獲得足夠的$TORN代幣投票通過，則任何人可以調用execute()方法執行提案中的executeProposal()函數使提案正式生效，并不需要額外的私鑰簽名即可完成剩余的合約部署、代幣分發等流程。因此，TornadoCash可能是目前唯一一個實現完全去中心化治理與開發的項目。

目前，共有6個社區提案已經完成。

為何說TornadoCash是隱私交易的天堂？

現階段社區正在討論質押$TORN注冊中繼節點的可能性，預示未來$TORN的持有者能夠通過部署中繼節點支持項目進一步去中心化，并獲得收益。同時，社區也正在討論增加對算法穩定幣Frax的支持，觀點認為隱私組件與去中心化的穩定幣應該相輔相成。另外，亦有人呼吁項目進行多鏈部署，但響應者寥寥無幾。

08安全性

TornadoCash在合約層面實現了鏈上交易的隱私，然而，鏈上交易的隱私并非TornadoCash的全部。

為防止服務器掉線、部分國家無法訪問網站、部分用戶不希望向互聯網服務提供商暴露自己的訪問記錄等問題，TornadoCash部署了IPFS版本的前端，也在GitHub上提供了全套前端源碼，方便用戶自行部署；使用中繼服務時，用戶將直接向中繼節點發起請求，因此可能向中繼節點暴露自己的IP地址。因此，TornadoCash建議所有用戶通過VPN向中繼節點發起請求，以保護自己的IP不被泄露。另外，它也提供了基于洋蔥路由的TornadoCash版本，亦有中繼服務商提供Tor版本的中繼服務，所有的網絡請求都經過多重轉發，以保證絕對安全；為避免存取款交易發生時間關聯，官方也建議在存款后24小時或有12筆以上的其他存款進入后再進行取款。

因此，TornadoCash能夠實現到用戶到網頁前端、中繼服務端以及合約端的匿名以及穩定訪問。隨著中繼服務商的數量持續增加，TornadoCash服務的穩定性將進一步提升。

09合規性風險

盡管TornadoCash作為目前唯一可用的以太坊鏈上隱私交易的中間件，擁有龐大的潛力和市場規模，但它面臨著遠超其他項目的合規性風險。

TornadoCash的RomanStorm曾經表示，目前TornadoCash已經實現自治，并不由開發者控制。但是，為滿足合規性要求，TornadoCash仍在v2版本開發了支持通過存款憑證生成資產來源合法性轉移的報告，報告中包括存款地址、金額、日期及提款地址、金額、日期等。然而，對合規性審查較為嚴格的Coinbase也曾凍結了從TornadoCash發生交互的以太坊錢包充值的賬戶。

對于TornadoCash而言，如何同時保證合規和隱私，是當下最需要考慮的問題。

10結論

TornadoCash作為以太坊上最大的隱私交易中間件，開發者不持有項目的管理員權限，堅持執行社區自治，一方面保護了開發團隊的安全，另一方面讓項目完全實現去中心化治理與開發，能夠長久地發展。

我們認為，隨著加密貨幣和交易所的合規化，以及監管制度和配套的基礎設施逐漸完善之后，隱私交易將受到越來越多人的重視。以太坊作為生態最為齊全的公鏈，鏈上隱私交易必然成為熱門賽道之一。

屆時，TornadoCash將成為隱私交易生態中重要的一環，不僅能夠為用戶直接提供隱私交易服務，另外，其蓄水池也可以成為其他隱私組件的底層資產。$TORN作為TornadoCash的治理代幣，擁有比其他治理代幣更強的治理能力和對協議的控制權，在未來可能存在的節點競選、持幣分紅預期的加持下，$TORN擁有很好的前景。

附注：

比特幣白皮書：https://bitcoin.org/bitcoin.pdf

美國國稅局懸賞62.5萬美元破解門羅幣：https://beta.sam.gov/opp/3b7875d5236b47f6a77f64c19251af60/view

DuneAnalytics：https://duneanalytics.com/poma/tornado-cash_1

黃立成：https://twitter.com/machibigbrother

官方Medium：https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703

1inch：https://blog.1inch.io/1inchs-joint-liquidity-mining-program-with-tornado-31077f65645?gi=18a1caeada35

TornadoCash社區：https://torn.community/t/proposal-6-torn-liquidity-mining-program/765

vfat：https://vfat.tools/tornado/

論壇：https://torn.community

BlankWallet：https://www.goblank.io

社區正在討論質押$TORN注冊中繼節點的可能性：https://torn.community/t/upcoming-relayer-election-mechanism/28/1

社區也正在討論增加對算法穩定幣Frax的支持：https://torn.community/t/proposal-to-add-frax-as-deposit-asset/328

洋蔥路由：https://www.torproject.org

Tags：TORORNTORNCASBitTorrentbunicorn幣torn幣最新價格Casper

Fil