Tornado Cash被制裁引發投攻擊：隱私與安全之爭_ORN

近日相信加密從業者都被美國財政部海外資產控制辦公室制裁TornadoCash協議的消息刷屏。在制裁下，美國個人和實體被禁止與TornadoCash相關地址進行區塊鏈或業務互動，否則可能會因違規而承擔刑事責任。美國財政部一直致力于揭露虛擬貨幣生態的犯罪事件。此次TornadoCash協議被制裁的主要原因是其自2019年創建以來已用于清洗價值超過70億美元的數字貨幣。在加密世界中，在項目遭遇黑客攻擊的新聞中看到TornadoCash的身影確實屢見不鮮。TornadoCash是一種完全去中心化的非托管協議，通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。具體來說，Tornado.Cash使用智能合約，接收來自一個地址的代幣存款，并允許他們從不同的地址提款，并且通過零知識證明阻斷了存款地址和提款地址之間的聯系，從而實現匿名交易，保護了個人在鏈上交易的隱私性。這樣的設計確實為黑客提供了便利，他們將盜竊的資金打入Tornado.Cash的智能合約中，通過Tornado.Cash的混幣技術來隱藏非法交易行為，Tornado.Cash幾乎成了最好用的黑客伴侶。據美國財政部官方消息，在Tornado.Cash清洗的70億美元的虛擬貨幣中有超過4.55億美元被朝鮮民主主義人民共和國(DPRK)國家支持的黑客組織LazarusGroup竊取。早在今年5月，美國財政部也制裁了一個幫助LazarusGroup隱藏非法交易的混幣器Blender。可見，此類項目已經成為了美國財政部的眼中釘。在制裁消息發布后，眾多加密項目紛紛暫停與TornadoCash的合作：例如，Gitcoin已暫停TornadoCash贈款；GitHub關閉了該項目的主頁并阻止了開發人員訪問；Infura和Alchemy正在阻止對TornadoCash的RPC請求等等。目前，Toranado前端官網已經被禁止訪問。受眾多消息影響，TornadoCash的總鎖倉量降至4億美元，降幅為13%。二級市場方面，TORN代幣價格也大幅跳水，跌幅一度達48%。部分無辜用戶遭牽連

Uranium Finance事件攻擊者已將140枚ETH轉入Tornado Cash:金色財經報道，PeckShieldAlert監測顯示，Uranium Finance事件黑客攻擊者的地址已將140枚ETH（約25.34萬美元）轉入Tornado Cash。[2023/5/16 15:05:58]

面對TornadoCash被制裁，市場上有許多不同的聲音。不少普通用戶稱其為“不分青紅皂白的制裁行為”。從法律角度，任何與被制裁錢包交互的人都將受到懲罰，曾被動收取來自制裁錢包資金的人，無論是否知情，都需要為此負責，這就可能牽連普通用戶的資產。如推特用戶@TheCryptoDog所說：“所以美國政府特工可以通過TornadoCash向他們不喜歡的任何人的地址發送一點ETH，說看看你做了什么，然后制裁他們的所有資產？”

BRA（BRA）項目閃電貸攻擊錢包將410枚BNB轉至Tornado Cash:金色財經報道，據CertiK監測，BRA（BRA）項目閃電貸攻擊事件中的接收錢包 0xE2Ba...... 已將一筆資金存入錢包 0xf7135......，該錢包隨后將410枚BNB（約11.7萬美元）轉至Tornado Cash。[2023/1/13 11:09:51]

的確有匿名用戶通過TornadoCash向知名加密人士發送小額ETH進行“投攻擊”。根據Astaria首席技術官JosephDelong表示，該匿名用戶正在向一系列加密錢包發送0.1ETH，這些錢包包括ENS名稱以及與名人個人相關的加密錢包。例如該匿名地址已經向EthHub聯合創始人AnthonySassano、加密交易員Loomdart、Coinbase首席執行官BrianArmstrong、加密藝術家Beeple、脫口秀主持人JimmyFallon、和扎克伯格的妹妹RandyZuckerberg發送了ETH。

比特幣錢包Wasabi表示可以抵御大規模Tor攻擊:此前Nusenu報告稱，大型惡意攻擊者一度運行Tor網絡出口中繼的23%。對此，比特幣錢包Wasabi聲稱其服務是安全的，可以抵御此類攻擊。因為Wasabi Wallet是注重隱私的非保管比特幣錢包，它實現了無需信任的CoinJoin，所以在發送貨幣時沒有地址發送到服務器。據此前報道，Nusenu報告顯示，自2020年1月份以來，大型惡意攻擊者一直向隱私保護工具Tor服務添加服務器，以便對通過Tor瀏覽器訪問與加密貨幣相關站點的用戶并進行SSL Strip攻擊。攻擊者有選擇地刪除HTTP到HTTPS重定向，以完全訪問普通的未加密HTTP信息，而不會引起TLS證書警告。該惡意攻擊者在今年5月份一度運行Tor網絡出口中繼的23%。截至8月8日，有多個指標表明，攻擊者仍然運行著Tor網絡出口容量的10％以上。（Decrypt）[2020/8/14]

韓國交易平臺Upbit上線EOS、ICX、STORM:22日，Upbit官方發布消息表示，將同時上線EOS、ICX、STORM，但具體日期尚不明確。今早ICX官方發布消息，已上線Upbit。目前開放充值。[2018/3/22]

據派盾監測顯示，截至目前約440個地址收到通過匿名用戶發送的0.1枚ETH。此外，雖然無法阻止鏈上資金的傳入，但由于TornadoCash是受制裁的實體，一些交易所和其他相關機構很可能會凍結從TornadoCash發送的任何交易資金。例如，Circle聯合創始人發推表示其與Coinbase一起限制了USDC資金在這些受制裁地址中的流動。Circle凍結了來自制裁名單上的價值超過75000美元的資金。據Dune數據，目前已經有81個與TornadoCash相關的USDC地址被禁止。

他表示：昨天，美國財政部要求制裁與TornadoCash有關的ETH地址。作為一個受銀行保密法要求監管的美國金融機構，Circle與Coinbase一起，限制了USDC資金在這些受制裁地址的流動。很可能幾乎所有有背書的加密資產服務提供商也采取了措施，阻止客戶與這些地址進行交易，否則將面對故意逃避美國制裁合規義務的指控，可能會面臨高達30年的監禁刑罰。以太坊聯合創始人VitalikButerin也加入了討論，VitalikButerin在制裁消息發布后一天公開表示曾使用TornadoCash向烏克蘭進行私人捐款。他表示這不是為了保護自己，而是為了保護烏克蘭的受援者。

隨著加密領域的擴張，政策制定者和監管機構越來越著眼于此，美國財政部對TornadoCash協議的制裁在意料之中，畢竟它可以阻止黑客通過TornadoCash協議洗錢，在一定程度上提高加密犯罪的門檻。但這樣的“一刀切”卻會讓普通加密用戶在不知情的情況下成為涉事的一員。隱私技術可能為犯罪分子所用，但這并不等同于隱私技術有原罪。這不是去中心化愿景與中心化監管的第一次碰撞，也絕不是最后一次，新的領域需要新的秩序，創新者和規則制定者同樣在摸索中前進。

Tags：TORORNADOTORNProtectors of the RealmCORN價格polkadotteddonkeytorn幣未來價格預測

酷幣