比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Gate.io > Info

Crypto迎來「隱秘」之戰:USDC們正在反噬DeFi_ADO

Author:

Time:1900/1/1 0:00:00

原文作者:0x137,BlockBeats

就在以太坊測試網宣布合并成功這一喜大普奔消息的同時,加密世界也迎來了另一個歷史轉折點:因USDC發行方Circle凍結部分地址的資金訪問權,主流DEX協議dYdX出現用戶賬號屏蔽情況,被動跟隨TornadoCash制裁。

3天前,美國財政部外國資產控制辦公室(OFAC)將TornadoCash和45個與其相關的以太坊錢包地址列入其SDN制裁名單中。這也使TornadoCash成為繼Blender.io后,第二個被OFAC制裁的混幣器。但與前者不同的是,TornadoCash是監管機構以協議為目標進行制裁的頭一個案例。

「整個加密行業進入了一個重大轉折點,政府對行業的監管也進入了未知領域」。在昨日早些發布的一篇博文中,CircleCEOJeremyAllaire不斷強調「TornadoCash事件」的重要意義。在表明絕對遵守監管秩序態度的同時,文章的字里行間都透露著Jeremy對此次行業監管,以及加密未來的顧慮與擔憂。

不少人還沒能完全理解Jeremy口中的「重大轉折點」究竟意味著什么。但也許隨著越來越多的「去中心化協議」被動跟隨制裁后我們會發現,那些曾經撐起整個去中心化世界的行業基石,如今卻作為監管利器,成為反噬行業的殺手锏。我們不禁思考,行業還有沒有去中心化可言?Crypto抗審查和監管的能力有多強?加密世界未來的隱私路怎么走?

TornadoCash:一個工具的B面

創世故事

TornadoCash的創始人RomanSemenov本科攻讀的是物理專業,他特別喜歡研究黑洞、宇宙粒子、量子統計這些知識。但隨著互聯網潮流的興起,Roman開始接觸并學習編程,不久后便連續創辦了幾家互聯網初創公司。17年,出于對新鮮事物的好奇和喜愛,他又進入了區塊鏈領域,從事以太坊擴容方面的工作。那時以太坊擴容的主流方案還是Plasma,但Roman在加入后不久便發現了Plasma的效率問題,很快就轉向了ZKSnark的路徑。

Roman一開始學習ZKSnarks并沒有考慮到這項技術在隱私方面的潛力,只是用于解決以太坊的可擴展性問題,以及一些預言機方面的開發。然而隨著Roman越發深入加密OG社區,他才發現了隱私賽道的巨大市場,以及自己團隊掌握的天然優勢。

由于底層設計,不管是比特幣還是以太坊,其網絡上的交易都是公開的。只要別人知道了你的錢包地址,自己的財務歷史就完全處于暴露狀態。Roma發現,很多加密硬核玩家并不愿意讓自己陷入這種被動狀態,但在以太坊和Monero這樣的隱私Token之間轉移資產又非常不便。于是就借著這個idea在以太坊黑客松上做了一些隱私項目的嘗試,沒想到大獲成功。

CryptoSlam策略師:隨著4月美國稅收季節的臨近,從NFT中獲利的投資者將開始重新投資較小的收藏品:金色財經報道,根據 NFT 數據聚合商 CryptoSlam數據,BAYC 以及 Mutant Ape Yacht Club、Bored Ape Kennel Club 和 Bored Ape Chemistry Club 上周四的日銷售額總計超過 1 億美元。與此同時,ApeCoin在周中推出后價格在下跌后出現強勁的回升。NFT 數據聚合商 CryptoSlam 的策略師 Yehuda Petscher表示:傳統上,CryptoPunks 是我們認為牛市即將到來的東西。通常隨著 4 月美國稅收季節的臨近,從 NFT 中獲利的投資者將開始重新投資于較小的收藏品。

據Dune Analytics數據,NFT市場OpenSea 3月份的銷售量比2月份的同期下降了近60%,其主要競爭對手LooksRare的情況也沒有好轉。(forkast)[2022/3/23 14:12:53]

沒多久,團隊決定將自己的小實驗付諸生產,TornadoCash便就此誕生了。

TornadoCash創始人RomanSemenov

TornadoCash最重要的一點就在于,它不再是一個簡單的混幣器,而是一個搭建在智能合約上的混幣器。對于剛加入Crypto的加密新人來說,這或許沒有什么區別。但對加密OG們來說,這一點卻至關重要,因為它涉及到托管這個問題。

其實混幣器這個概念并不新穎,在TornadoCash之前就有很多團隊做過嘗試,但它們大都為中心化公司。用戶只需提交指定地址、支付費用,資產轉移過程則在鏈下完成。這也意味著自己的資產將由公司托管,用戶數據和所有權均面臨風險,對于很多經歷過「Mt.Gox事件」的加密OG來說,這就是一個巨大的RedFlag。

而像TornadoCash這樣基于智能合約混幣器則是非托管的。用戶將資金發送到混幣器后會收到一張存款憑證,可以在任何時間從新地址向混幣器發送提款操作。此外,TornadoCash還會與中繼器服務提供商合作,確保新地址可以在沒有Gas儲蓄的情況下提取到資金。即不用托管,還能省Gas,與傳統混幣器比起來,TornadoCash自然地成了隱私用戶們的首選。

經過幾年的開發和熏陶,Roman早已是一個鐵打的以太坊OG。秉持著社區主導的理念,在TornadoCash上線后,團隊幾乎不干預協議的運轉,主要進行開發研究,并將新的代碼發布到GitHub。Tornado所有部署、協議更改和重要決策都是由社區通過DAO的治理模式做出的。

Blockchain mysteries: Biggest crypto transaction fee oddities:Blockchain mysteries: Biggest crypto transaction fee oddities[2021/2/14 19:45:12]

當然,這時的RomanSemenov并沒有想到,自己的王牌協議竟會在3年后成為恐怖分子和梟的「親家」。

黑客們的最愛

2022年3月,大名鼎鼎的鏈游AxieInfinity團隊打造的跨鏈橋RoninBridge被盜,價值超6.2億美元的加密資產在不到一月的時間里流失,釀成有史以來最大的加密黑客攻擊事件。當人們發現問題并通知團隊后,大家卻只能眼睜睜看著近4.5億美元的被盜資金流入TornadoCash,被洗得無影無蹤。

雖然Ronin這樣上億級別的被盜事件仍十分罕見,但各種大大小小的漏洞利用和盜竊案例在過去一年已經呈現出不斷增長的趨勢,尤其體現在DeFi協議和跨鏈橋中。而這些事件往往都有一個共同點,即黑客會將大部分竊取資金發送到TornadoCash。

必須承認,混幣器的核心定位和功能,以及其很少要求KYC的特性,使它們自然而然地成為了網絡罪犯的首選。根據Chainalysis的數據顯示,從非法地址發送的資金中,有近10%是被轉到了TornadoCash這樣的混幣器中,而轉到中心化交易平臺、DeFi這些「主流基建」的資金甚至都沒有超過0.5%。

從2021到2022年,TornadoCash協議中非法地址的資金占比上升了10%,超過25%。在周一的報告中,OFAC更是努力描繪Tornado在非法洗錢行為中扮演的重要角色,指出其在誕生以來短短3年的時間里,洗錢價值超70億美元。

在對TornadoCash實施制裁前,監管部門也多次聯系了Roman,希望團隊能夠就非法洗錢問題提供相應的改善和解決措施,但團隊對此的反應并不積極。Roman表示,自己的團隊幾乎無法控制Tornado用戶對協議的操作,「在幫助調查方面,我們無能為力,因為團隊對協議沒有太多控制權」。

在一次采訪中,Roman甚至立下了Flag。他相信,對去中心化協議實施制裁「在技術上是不可能實現的」。而對于這樣的回應,監管部門也只好拿出重錘。

中心監管vs開源協議:Crypto到底有多去中心化?

在監管消息傳出后不久,名為@Depression2019的用戶就在Twitter上發文,表示自己積累了大量名人以及KOL的錢包地址,并會通過TornadoCash向這些發送0.1ETH。不少用戶紛紛在下方互動,以為這種公開反抗監管的行為只是說笑。

一名前雇員被指控從Cryptopia竊取價值近25萬美元的加密貨幣:一名前雇員被指控從新西蘭加密交易所Cryptopia竊取了價值近25萬美元的加密貨幣,稱這與價值2400萬美元的黑客攻擊無關。該名男子姓名暫未公開。發言人證實,這名前雇員被指控從該交易所竊取客戶數據,并隨后竊取了價值24.6萬美元的加密貨幣。所有涉嫌被盜的資金都已歸還給清算人致同會計師事務所(Grant Thornton)。

此前消息,去年1月份Cryptopia連續遭遇兩次黑客攻擊,損失超過1600萬美元。Cryptopia表示黑客攻擊受害者的資產將得到退款。致同會計師事務所(Grant Thornton)表示,預計索賠登記流程將于今年年底前啟動,另外,下一份清算報告將于今年12月份發布。(Stuff)[2020/11/3 11:31:03]

沒想到在周二,一個匿名地址真的向這些以太坊地址發送了來自TornadoCash的交易。CoinbaseCEO、Beeple、脫口秀主持人吉米·法倫、服裝品牌Puma以及為向烏克蘭捐款而創建的錢包地址都受到了影響,一時引起了不少討論。

一定程度上,這的確反映出了對從SDN黑名單地址接收資金的用戶進行制裁的荒謬性,畢竟他們無法拒絕他人的轉賬。同時,這也再次體現了原生和中心化Crypto應用之間的本質差別。

由于TornadoCash上是一個混幣器智能合約,不僅無法被關閉,還很難套進法律監管的框架,因為你總要有一個受制裁的實體。因此OFAC的辦法,則是「轉移」制裁的實體,要求或制裁與TornadoCash關聯的美國個人或實體,要求他們凍結來自TornadoCash的交易或資金。

很顯然,這種辦法非常笨拙。監管機構的體系框架仍停留在使用銀行、基金等機構充當「看門人」的傳統金融,抓住了機構這個實體,就抓住了金錢的水龍頭。但Crypto開源和去中心化的屬性本身就旨在消除中介機構,沒了實體的概念,監管其實是寸步難行的。據DuneAnalytics數據顯示,自8日OFAC禁令公布以來,仍有超5500萬美元的ETH從TornadoCash轉出,進入新的錢包地址。

Crypto.com APP上線IRIS Network(IRIS):加密貨幣借記卡公司Crypto.com宣布,其APP現已上線IRIS Network(IRIS),用戶現可零費用買賣IRIS,支持銀行轉賬和信用卡。[2020/8/20]

那既然如此,為什么加密領域的開發者們卻仍對此次制裁充滿顧慮?回答還是一樣。

「SourceCodeIsSpeech」

TornadoCash并不是實體,盡管在Tornado之前有很多加密機構都「享受」到了法律的制裁,但TornadoCash是監管部分第一次針對協議追究法律責任。也就是說,對它的制裁不僅僅在用戶隱私層面造成了影響,更是對協議自由帶來了新的威脅。

在加密圈子里待久了,我們早已深諳「Codeislaw」的概念。但對很多OG開發者來說,協議在他們眼中不光是律法,還是自己思想與言論的體現。換句話說,協議自由與言論自由一樣重要。在禁令公布后,有的開發者甚至搬出了1996年聯邦法院「伯恩斯坦訴美國案」,以捍衛受美國第一憲法修正案保護的「源代碼即言論」的法律合規性。

CircleCEOJeremy也在昨日發布的博文中寫道:「制裁協議現在已成為一個主要的政策問題,即我們一方面想要在公共區塊鏈上獲得無需許可的創新權利,一方面仍要堅持財務誠信原則并阻止不良行為。這應當引起極大的關注和討論,以及不斷發展新的政策。」

的確,對TornadoCash采取粗暴的制裁方式,為加密領域監管開了一個不好的先河。今天是TornadoCash,明天是不是Uniswap、SushiSwap?什么時候是盡頭?底線又在哪里?不管怎么說,這次制裁都將去中心化協議置入了一個危險的境地。

當然,這次制裁也讓行業意識到,監管Crypto的關鍵并不在協議與否,而是領域里究竟有多少實體。其實,這個行業沒我們想象那么去中心化。

搭在Web2上的Web3

OFAC制裁公布后不到24小時,TornadoCash的源代碼就從Github上消失,Roman的個人GitHub帳戶被停用,個人存儲庫被關閉,他本人甚至都不在制裁名單上。而加密領域最重要的捐款應用Gitcoin也即刻停止了一切對TornadoCash的贊助。

盡管TornadoCash的代碼仍在運行,其交互前端網頁卻已無法打開,使不熟悉智能合約的加密用戶取回自己的資金變得難上加難。

慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]

TornadoCashGithub頁面

過去一年,各類Web3協議和應用層出不窮,讓人目不暇接。我們每天活在去中心化的敘事中,似乎忘記了自己對Web2的依賴。社區信息的管理依靠Discord,行業資訊的傳播依靠Twitter,代碼的傳播和開發依賴GitHub。

這種看似合理的依賴,為中心化的監管提供了有利的籌碼,因為它增加了領域內的實體數量。監管機構雖然不能關閉合約,但卻可以禁止代碼的傳播;雖然不能取締DAO社區,但卻可以監視甚至隔斷成員之間的聯系;雖然找不到匿名團隊,但卻可以封掉項目的Twitter賬號。只要實體足夠多,監管之手就可以無處不在。

這些真實存在的風險在行業「和規化」「主流化」的言論敘事中被人們忘的非常徹底,去中心化與去實體化也似乎成了兩個概念。這次制裁也算是為行業敲了個警鐘,在Web3,非協議即實體,旦實體便監管。

基于中心化的DeFi

盡管充分表達了對OFAC制裁的擔憂顧慮,但Circle該聽話還是要聽話,第一時間凍結了SDN名單上地址的USDC訪問權。這讓不少加密用戶開了眼界,原來自己手中的「數字美元」也能被沒收。我們不禁思考,這與傳統金融又有何不同呢?

在加密領域,穩定幣可謂是最大的賽道,市值超千億美元,占整個加密市場的10%。豪無疑問,沒有穩定幣,就不會有DeFiSummer,更不會有如今繁榮的Web3生態。可以說,穩定幣是如今去中心化世界的基石。但當前占據市場主體的四大穩定幣,三個來自中心化機構。

在18年USDT陷入短暫危機之后,關于中心化穩定幣的風險,就一直是圈內爭論的熱點。中心化穩定幣雖然是基于足額抵押,但存儲其銀行賬戶里的美元法幣卻存在凍結風險,另外,部分存款還會被用來購買公司債券、國債等,這也增加了中心化風險。一直以來,人們都偏愛USDC勝于USDT,認為Circle更加合規且公開透明。此次凍結訪問權也讓不少人意識到,二者之間的差別并不是很大。

為了擺脫中心化風險,DAI這樣的去中心化穩定幣就應運而生了。同樣采用足額抵押,使用的卻是去中心化的加密資產,與美元的錨定則通過算法調整利率來實現。盡管敘事很美好,但實際情況卻不是如此。不管是DAI還是FRAX,在其抵押資產中,USDC都擁有絕對的占比。也就是說,當前的去中心化穩定幣,仍然是搭建在中心化基礎之上的。

DAI質押資產比例,USDC占比過半。

果然,在Circle宣布凍結黑名單地址訪問權后不久,主流DEX之一dYdX就出現用戶賬號被無故凍結的情況。

dYdX發表申明稱,OFAC的「突擊禁令」使許多從未直接使用過TornadoCash的用戶也受到了影響,這些用戶在與我們的平臺交互之前,甚至都沒有意識到他們的資金曾與TornadoCash有關聯。

盡管dYdX團隊正在合規范圍內努力進行調整,取消了一些帳戶的禁令,但面對OFAC和Circle的「無形大手」,團隊也無能為力。在Twitter上,dYdX創始人Antonio表示了對OFAC制裁和Circle凍結訪問權的遺憾,但同時又指出了DeFi離不開USDC的現實。可以想象的是,未來將會有更多的DeFi協議或Web3應用出現同樣的問題。

其實在UST崩盤后,算法穩定幣的命題就逐漸失去了光澤,新老穩定幣項目紛紛走回足額或超額抵押的道路,USDC也不約而同地成為了它們的主要背書資產。這確實是個非常Ironic的事實:一個由華爾街巨頭孵化的金融機構,如今卻成了整個DeFi的中流砥柱。我們不禁想,誰才是去中心化世界的主人?

「KnowYourCustomer」:關于隱私和秘密

人在加密圈,無時無刻不在談KYC三字。中心化交易平臺要KYC,項目眾籌要KYC,元宇宙買地產也要KYC。不過這個行業雖常提KYC,但很多用戶并不知道KYC究竟意味著什么。實際上,KYC不只是一套驗證程序。

「KnowYourCustomer」是傳統金融長久以來的基本準則。通過了解自己客戶的工作、財務背景來評估為其開戶的潛在風險,更重要的,是阻止「BadActors」進入市場。但我們也知道,金融同樣是一個極其注重隱私的行業,畢竟沒人愿意隨便讓別人開自己的財務狀況。

正因如此,反作弊的KYC需求和保護個人信息的隱私需求形成了一股相互排斥卻又彼此吸引的力量,成為行業難以解決的悖論。于是在金融界,我們還會聽到另一句話:「隱私和秘密就像一對雙胞胎,常常被人搞混」。

ThePanamaPaper

2016年4月,一家名叫SddeutscheZeitung的德國報紙發布了一份律師事務所的泄漏文件。一周后,來自全球100多家媒體和國際調查記者聯盟合作,針對該文件開展了一項龐大的調查,并在此后成為揭露國際金融和腐敗的代名詞——巴拿馬文件。

被泄露的文件來自世界四大離岸律師事務所之一MossackFonseca。在這1150萬份加密文件中,涵蓋了超21萬個避稅網絡,涉及來自200個不同國家的個人和實體,其中有十幾位現任或前任世界領導人,數百名商界、娛樂界名人以及其他富豪。在文件公開前,這些人的個人財務信息是完全保密的。

調查者發現,大多數文件內容并沒有違法行為,MossackFonseca設立的離岸商業實體也完全合法。但當人們再仔細深究時便發現,在層層空殼公司和晦澀條款下,隱藏著大量的逃稅、欺詐等犯罪行為。這套成熟的法律框架,并不是簡單地守住了SuperRich的財務隱私,它也為「BadActors」提供了庇護所。

位于巴拿馬的MossackFonseca事務所總部

不可否認,隱私市場能夠帶來巨大的盈利。但對隱私的追求和高標準,常常會無意滋養秘密的生長,有時甚至是刻意而為之,畢竟對隱私需求最大的,無非就是上述兩類人了。長期以來,對隱私市場的爭奪一直在全球各金融中心上演,從瑞士到倫敦再到紐約,政府和金融機構以更高的標準、更實惠的條款,在「KnowYourCustomer」的帽子下吸引著巨額資金,其中就不乏來路不正的「BloodMoney」。

crypto的「隱秘戰爭」

提了這么多,就是想說明,關于隱私和秘密的纏斗并不僅存在于加密領域,而是貫穿整個金融世界的永恒命題。

實際上,TornadoCash并不完全是「強盜之家」。據Chainalysis數據顯示,Tornado超過一大半的資金來源于DeFi協議和中心化交易平臺。出于隱私需求,很多DeFi項目團隊和Crypto巨鯨都會定期使用TornadoCash更換錢包地址,對于它們而言,Tornado是必不可少的隱私工具。

而對普通的加密用戶也同樣如此,當我們遇到要向特定組織和國家匿名捐款,或支付敏感的醫療費用等情況時,隱私工具就體現出了它的價值,只不過是此類情況并不常見罷了。9日,Vitalik為了支持這一觀點,還在Twitter上公開聲明自己曾使用TornadoCash向烏克蘭捐款。

而針對監管部門的制裁喊戰,行業其實也做出了積極回應。CircleCEOJeremy在強調此次事件重要性的同時,號召行業的領袖和開發者,集思廣益向決策者提供更好、更適合Crypto的監管方案,以確保自由、開源協議的未來。

就個人而言,我始終認為,Crypto面對的不是監管之戰,而是一場「隱秘」之戰。

長期以來,對加密行業的監管借口主要就是反洗錢、反欺詐,從比特幣到DeFi,再到現在的TornadoCash皆是如此。你必須承認,不管是現實還是加密世界都存在大量的非法行為,既然現實世界中的不法行為受到了制裁,為什么加密世界里的就不應該呢?

實際上,去中心化不代表去監管,即使是去中心化的世界,也仍然有「Codeislaw」。Crypto不應該成為法外之地,維護健康的金融和社區秩序,同樣是「CryptoCode」的基本職責。

當然,迎監管也不代表去隱私。比特幣、DeFi等技術生而為了解決傳統金融的不足,這種不足很大程度上就來自隱私和秘密的混淆。作為它的替代者,Crypto理應在這一方面做得更好。在Zk等技術的加持下,如今的Crypto比任何時代和技術都更接近于解開關于隱私和秘密的終極悖論。未來的Crypto,應該成為監管本身,甚至是反塑中心化世界的監管新工具。

Tags:ORNTORTORNADOREBornBit Storetorn幣最新價格Adonis

Gate.io
15天入門Web3 從0到1速成指南_TPS

在百度搜索引擎輸入“Web3”、“大廠”。跳出來基本都是這樣的標題? 以及如今的互聯網行業“哀鴻遍野”,不僅內卷,還裁員.

1900/1/1 0:00:00
金色早報 | 比特幣研發中心 Vinteum 在巴西成立_OIN

頭條 ▌美國證交會審查Coinbase的加密貨幣質押項目金色財經消息,加密貨幣交易所Coinbase表示,該公司的加密貨幣質押項目正在接受美國證交會的調查.

1900/1/1 0:00:00
Web3.0:一場“賽博資本主義”的謊言_WEB3

作者:郭海惟 專欄介紹 在《web3:一場概念游戲》,我們討論了將“可擁有”當作web3新技術愿景的核心,實際上是一種違背常識的荒謬文字游戲.

1900/1/1 0:00:00
黑客從跨鏈橋Nomad Bridge卷走近2億美元 將有哪些影響?_OMA

8月1日晚,NomadBridge遭到黑客攻擊,該跨鏈橋的2億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊,使2022年跨鏈橋攻擊的總價值損失超過10億美元.

1900/1/1 0:00:00
金色觀察|Fabric Ventures:我們為何領投EtherMail_WEB

FabricVentures近日宣布領投Web3電子郵件解決方案EtherMail300萬美元種子輪融資.

1900/1/1 0:00:00
a16z:能否公平準確地評估一條鏈的性能?_區塊鏈

公鏈的那些性能指標,都代表了什么? 本文來自a16z? 原文作者:JosephBonneau由Odaily星球日報譯者Katie辜編譯.

1900/1/1 0:00:00
ads