就在以太坊测试网宣布兼并成功这一喜大普奔消息的一起,加密国际也迎来了另一个前史转折点:因 USDC 发行方 Circle 冻住部分地址的资金拜访权,干流 DEX 协议 dYdX 呈现用户账号屏蔽状况,被迫跟从 Tornado Cash 制裁。
3 天前,美国财政部外国财物操控办公室 (OFAC) 将 Tornado Cash 和 45 个与其相关的以太坊钱包地址列入其 SDN 制裁名单中。这也使 Tornado Cash 成为继 Blender.io 后,第二个被 OFAC 制裁的混币器。但与前者不同的是,Tornado Cash 是监管安排以协议为目标进行制裁的头一个案例。
「整个加密职业进入了一个严重转折点,政府对职业的监管也进入了未知范畴」。在昨日早些发布的一篇博文中,Circle CEO Jeremy Allaire 不断着重「Tornado Cash 事情」的重要意义。在标明肯定恪守监管秩序情绪的一起,文章的字里行间都透露着 Jeremy 对此次职业监管,以及加密未来的顾忌与忧虑。
不少人还没能彻底理解 Jeremy 口中的「严重转折点」终究意味着什么。但或许跟着越来越多的「去中心化协议」被迫跟从制裁后咱们会发现,那些曾经撑起整个去中心化国际的职业柱石,现在却作为监管利器,成为反噬职业的杀手锏。咱们不由考虑,职业还有没有去中心化可言?Crypto 抗检查和监管的才能有多强?加密国际未来的隐私路怎么走?
Tornado Cash:一个东西的 B 面
创世故事
Tornado Cash 的创始人 Roman Semenov 本科攻读的是物理专业,他特别喜欢研讨黑洞、国际粒子、量子统计这些常识。但跟着互联网潮流的鼓起,Roman 开端接触并学习编程,不久后便连续创办了几家互联网草创公司。17 年,出于对新鲜事物的好奇和喜欢,他又进入了区块链范畴,从事以太坊扩容方面的作业。那时以太坊扩容的干流方案仍是 Plasma,但 Roma 在参加后不久便发现了 Plasma 的效率问题,很快就转向了 ZK Snark 的途径。
Roman 一开端学习 ZK Snarks 并没有考虑到这项技能在隐私方面的潜力,仅仅用于处理以太坊的可扩展性问题,以及一些预言机方面的开发。但是跟着 Roman 越发深入加密 OG 社区,他才发现了隐私赛道的巨大商场,以及自己团队把握的天然优势。
因为底层设计,不管是比特币仍是以太坊,其网络上的交易都是揭穿的。只要别人知道了你的钱包地址,自己的财政前史就彻底处于暴露状况。Roma 发现,许多加密硬核玩家并不愿意让自己堕入这种被迫状况,但在以太坊和 Monero 这样的隐私 Token 之间搬运财物又十分不方便。所以就借着这个 idea 在以太坊黑客松上做了一些隐私项目的测验,没想到大获成功。
没多久,团队决议将自己的小实验付诸出产,Tornado Cash 便就此诞生了。
Tornado Cash 最重要的一点就在于,它不再是一个简略的混币器,而是一个搭建在智能合约上的混币器。关于刚参加 Crypto 的加密新人来说,这或许没有什么区别。但对加密 OG 们来说,这一点却至关重要,因为它触及到保管这个问题。
其实混币器这个概念并不新颖,在 Tornado Cash 之前就有许多团队做过测验,但它们大都为中心化公司。用户只需提交指定地址、支付费用,财物搬运进程则在链下完结。这也意味着自己的财物将由公司保管,用户数据和一切权均面临危险,关于许多经历过「Mt.Gox 事情」的加密 OG 来说,这便是一个巨大的 Red Flag。
而像 Tornado Cash 这样根据智能合约混币器则对错保管的。用户将资金发送到混币器后会收到一张存款凭据,能够在任何时间重新地址向混币器发送提款操作。此外,Tornado Cash 还会与中继器服务供给商协作,保证新地址能够在没有 Gas 储蓄的状况下提取到资金。即不用保管,还能省 Gas,与传统混币器比起来,Tornado Cash 自然地成了隐私用户们的首选。
经过几年的开发和熏陶,Roman 早已是一个铁打的以太坊 OG。秉持着社区主导的理念,在 Tornado Cash 上线后,团队简直不干涉协议的工作,首要进行开发研讨,并将新的代码发布到 GitHub。Tornado 一切部署、协议更改和重要决策都是由社区经过 DAO 的治理模式做出的。
当然,这时的 Roman Semenov 并没有想到,自己的王牌协议竟会在 3 年后成为恐怖分子和毒枭的「亲家」。
黑客们的独爱
2022 年 3 月,大名鼎鼎的链游 Axie Infinity 团队打造的跨链桥 Ronin Bridge 被盗,价值超 6.2 亿美元的加密财物在不到一月的时间里丢失,变成有史以来最大的加密黑客进犯事情。当人们发现问题并通知团队后,大家却只能眼睁睁看着近 4.5 亿美元的被盗资金流入 Tornado Cash,被洗得无影无踪。
虽然 Ronin 这样上亿级其他被盗事情仍十分罕见,但各种大大小小的漏洞运用和偷盗案例在曩昔一年现已呈现出不断增长的趋势,特别表现在 DeFi 协议和跨链桥中。而这些事情往往都有一个共同点,即黑客会将大部分窃取资金发送到 Tornado Cash。
有必要供认,混币器的核心定位和功能,以及其很少要求 KYC 的特性,使它们自但是然地成为了网络罪犯的首选。根据 Chainalysis 的数据显现,从不合法地址发送的资金中,有近 10% 是被转到了 Tornado Cash 这样的混币器中,而转到中心化交易平台、DeFi 这些「干流基建」的资金乃至都没有超越 0.5%。
从 2021 到 2022 年,Tornado Cash 协议中不合法地址的资金占比上升了 10%,超越 25%。在周一的报告中,OFAC 更是尽力描绘 Tornado 在不合法洗钱行为中扮演的重要人物,指出其在诞生以来短短 3 年的时间里,洗钱价值超 70 亿美元。
在对 Tornado Cash 施行制裁前,监管部门也多次联络了 Roman,期望团队能够就不合法洗钱问题供给相应的改善和处理方法,但团队对此的反响并不积极。Roman 表明,自己的团队简直无法操控 Tornado 用户对协议的操作,「在帮助查询方面,咱们力不从心,因为团队对协议没有太多操控权」。
在一次采访中,Roman 乃至立下了 Flag。他信任,对去中心化协议施行制裁「在技能上是不可能完成的」。而关于这样的回应,监管部门也只好拿出重锤。
中心监管 vs 开源协议:Crypto 到底有多去中心化?
在监管消息传出后不久,名为 @Depression2019 的用户就在 Twitter 上发文,表明自己积累了许多名人以及 KOL 的钱包地址,并会经过 Tornado Cash 向这些发送 0.1 ETH。不少用户纷繁在下方互动,以为这种揭穿反抗监管的行为仅仅说笑。
没想到在周二,一个匿名地址真的向这些以太坊地址发送了来自 Tornado Cash 的交易。Coinbase CEO、Beeple、脱口秀主持人吉米·法伦、服装品牌 Puma 以及为向乌克兰捐款而创建的钱包地址都受到了影响,一时引起了不少讨论。
必定程度上,这的确反映出了对从 SDN 黑名单地址接纳资金的用户进行制裁的荒谬性,终究他们无法拒绝别人的转账。一起,这也再次表现了原生和中心化 Crypto 运用之间的实质差别。
因为 Tornado Cash 上是一个混币器智能合约,不只无法被封闭,还很难套进法令监管的结构,因为你总要有一个受制裁的实体。因此 OFAC 的方法,则是「搬运」制裁的实体,要求或制裁与 Tornado Cash 相关的美国个人或实体,要求他们冻住来自 Tornado Cash 的交易或资金。
很显然,这种方法十分蠢笨。监管安排的体系结构仍停留在运用银行、基金等安排充当「看门人」的传统金融,抓住了安排这个实体,就抓住了金钱的水龙头。但 Crypto 开源和去中心化的特点本身就旨在消除中介安排,没了实体的概念,监管其实是步履维艰的。据 Dune Analytics 数据显现,自 8 日 OFAC 禁令发布以来,仍有超 5500 万美元的 ETH 从 Tornado Cash 转出,进入新的钱包地址。
那已然如此,为什么加密范畴的开发者们却仍对此次制裁充溢顾忌?回答仍是一样。
「Source Code Is Speech」
Tornado Cash 并不是实体,虽然在 Tornado 之前有许多加密安排都「享用」到了法令的制裁,但 Tornado Cash 是监管部分第一次针对协议追究法令责任。也便是说,对它的制裁不只仅在用户隐私层面造成了影响,更是对协议自由带来了新的威胁。
在加密圈子里待久了,咱们早已深谙「Code is law」的概念。但对许多 OG 开发者来说,协议在他们眼中不光是律法,仍是自己思想与言辞的表现。换句话说,协议自由与言辞自由一样重要。在禁令发布后,有的开发者乃至搬出了 1996 年联邦法院「伯恩斯坦诉美国案」(Bernstein v U.S.),以捍卫受美国第一宪法修正案保护的「源代码即言辞」的法令合规性。
Circle CEO Jeremy 也在昨日发布的博文中写道:「制裁协议现在已成为一个首要的方针问题,即咱们一方面想要在公共区块链上取得无需答应的立异权利,一方面仍要坚持财政诚信准则并阻止不良行为。这应当引起极大的重视和讨论,以及不断发展新的方针。」
的确,对 Tornado Cash 采取粗犷的制裁方法,为加密范畴监管开了一个欠好的先河。今天是 Tornado Cash,明日是不是 Uniswap、SushiSwap?什么时候是止境?底线又在哪里?不管怎么说,这次制裁都将去中心化协议置入了一个危险的地步。
当然,这次制裁也让职业意识到,监管 Crypto 的关键并不在协议与否,而是范畴里终究有多少实体。其实,这个职业没咱们幻想那么去中心化。
搭在 Web2 上的 Web3
OFAC 制裁发布后不到 24 小时,Tornado Cash 的源代码就从 Github 上消失,Roman 的个人 GitHub 帐户被停用,个人存储库被封闭,他本人乃至都不在制裁名单上。而加密范畴最重要的捐款运用 Gitcoin 也立刻停止了一切对 Tornado Cash 的资助。
虽然 Tornado Cash 的代码仍在运行,其交互前端网页却已无法翻开,使不熟悉智能合约的加密用户取回自己的资金变得难上加难。
曩昔一年,各类 Web3 协议和运用层出不穷,让人眼花缭乱。咱们每天活在去中心化的叙事中,好像忘记了自己对 Web2 的依托。社区信息的管理依托 Discord,职业资讯的传播依托 Twitter,代码的传播和开发依托 Discord。
这种看似合理的依托,为中心化的监管供给了有利的筹码,因为它增加了范畴内的实体数量。监管安排虽然不能封闭合约,但却能够制止代码的传播;虽然不能撤销 DAO 社区,但却能够监视乃至间隔成员之间的联络;虽然找不到匿名团队,但却能够封掉项目的 Twitter 账号。只要实体足够多,监管之手就能够无处不在。
这些实在存在的危险在职业「和规化」「干流化」的言辞叙事中被人们忘的十分彻底,去中心化与去实体化也好像成了两个概念。这次制裁也算是为职业敲了个警钟,在 Web3,非协议即实体,旦实体便监管。
根据中心化的 DeFi
虽然充分表达了对 OFAC 制裁的忧虑顾忌,但 Circle 该听话仍是要听话,第一时间冻住了 SDN 名单上地址的 USDC 拜访权。这让不少加密用户开了眼界,本来自己手中的「数字美元」也能被没收。咱们不由考虑,这与传统金融又有何不同呢?
在加密范畴,安稳币可谓是最大的赛道,市值超千亿美元,占整个加密商场的 10%。豪无疑问,没有安稳币,就不会有 DeFi Summer,更不会有现在昌盛的 Web3 生态。能够说,安稳币是现在去中心化国际的柱石。但当前占据商场主体的四大安稳币(USDT、USDC、BUSD、DAI),三个来自中心化安排。
在 18 年 USDT 堕入时间短危机之后,关于中心化安稳币的危险,就一直是圈内争辩的热门。中心化安稳币虽然是根据足额抵押,但存储其银行账户里的美元法币却存在冻住危险,别的,部分存款还会被用来购买公司债券、国债等,这也增加了中心化危险。一直以来,人们都偏心 USDC 胜于 USDT,以为 Circle 愈加合规且揭穿通明。此次冻住拜访权也让不少人意识到,二者之间的差别并不是很大。
为了脱节中心化危险,DAI 这样的去中心化安稳币就应运而生了。同样采用足额抵押,运用的却是去中心化的加密财物,与美元的锚定则经过算法调整利率来完成。虽然叙事很夸姣,但实际状况却不是如此。不管是 DAI 仍是 FRAX,在其抵押财物中,USDC 都拥有肯定的占比。也便是说,当前的去中心化安稳币,仍然是搭建在中心化根底之上的。
公然,在 Circle 宣布冻住黑名单地址拜访权后不久,干流 DEX 之一 dYdX 就呈现用户账号被无故冻住的状况。
dYdX 发表声明称,OFAC 的「突击禁令」使许多从未直接运用过 Tornado Cash 的用户也受到了影响,这些用户在与咱们的平台交互之前,乃至都没有意识到他们的资金曾与 Tornado Cash 有相关。
虽然 dYdX 团队正在合规范围内尽力进行调整,取消了一些帐户的禁令,但面对 OFAC 和 Circle 的「无形大手」,团队也力不从心。在 Twitter 上,dYdX 创始人 Antonio 表明了对 OFAC 制裁和 Circle 冻住拜访权的惋惜,但一起又指出了 DeFi 离不开 USDC 的实际。能够幻想的是,未来将会有更多的 DeFi 协议或 Web3 运用呈现同样的问题。
其实在 UST 崩盘后,算法安稳币的出题就逐渐失去了光泽,新老安稳币项目纷繁走回足额或超量抵押的路途,USDC 也不约而同地成为了它们的首要背书财物。这确实是个十分 Ironic 的事实:一个由华尔街巨子孵化的金融安排,现在却成了整个 DeFi 的国家栋梁。咱们不由想,谁才是去中心化国际的主人?
「Know Your Customer」:关于隐私和隐秘
人在加密圈,无时无刻不在谈 KYC 三字。中心化交易平台要 KYC,项目众筹要 KYC,元国际买地产也要 KYC。不过这个职业虽常提 KYC,但许多用户并不知道 KYC 终究意味着什么。实际上,KYC 不只仅一套验证程序。
「Know Your Customer」是传统金融长久以来的根本准则。经过了解自己客户的作业、财政布景来评价为其开户的潜在危险,更重要的,是阻止「Bad Actors」进入商场。但咱们也知道,金融同样是一个极端重视隐私的职业,终究没人愿意随便让别人开自己的财政状况。
正因如此,反作弊的 KYC 需求和保护个人信息的隐私需求形成了一股互相排斥却又互相招引的力气,成为职业难以处理的悖论。所以在金融界,咱们还会听到另一句话:「隐私和隐秘就像一对双胞胎,常常被人搞混」。
The Panama Paper
2016 年 4 月,一家名叫 Sddeutsche Zeitung 的德国报纸发布了一份律师事务所的泄漏文件。一周后,来自全球 100 多家媒体和国际查询记者联盟协作,针对该文件展开了一项庞大的查询,并在尔后成为揭穿国际金融和政治腐败的代名词——巴拿马文件。
被走漏的文件来自国际四大离岸律师事务所之一 Mossack Fonseca。在这 1150 万份加密文件中,涵盖了超 21 万个避税网络,触及来自 200 个不同国家的个人和实体,其中有十几位现任或上一任国际领导人,数百名商界、娱乐界名人以及其他富豪。在文件揭穿前,这些人的个人财政信息是彻底保密的。
查询者发现,大多数文件内容并没有违法行为,Mossack Fonseca 建立的离岸商业实体也彻底合法。但当人们再细心深究时便发现,在层层空壳公司和不流畅条款下,隐藏着许多的逃税、诈骗等犯罪行为。这套老练的法令结构,并不是简略地守住了 Super Rich 的财政隐私,它也为「Bad Actors」供给了庇护所。
不可否认,隐私商场能够带来巨大的盈余。但对隐私的追求和高标准,常常会无意滋补隐秘的生长,有时乃至是故意而为之,终究对隐私需求最大的,无非便是上述两类人了。长期以来,对隐私商场的抢夺一直在全球各金融中心上演,从瑞士到伦敦再到纽约,政府和金融安排以更高的标准、更实惠的条款,在「Know Your Customer」的帽子下招引着巨额资金,其中就不乏来路不正的「Blood Money」。
crypto 的「隐秘战争」
提了这么多,便是想说明,关于隐私和隐秘的缠斗并不只存在于加密范畴,而是贯穿整个金融国际的永恒出题。
实际上,Tornado Cash 并不彻底是「匪徒之家」。据 Chainalysis 数据显现,Tornado 超越一大半的资金来源于 DeFi 协议和中心化交易平台。出于隐私需求,许多 DeFi 项目团队和 Crypto 巨鲸都会定期运用 Tornado Cash 替换钱包地址,关于它们而言,Tornado 是必不可少的隐私东西。
而对一般的加密用户也同样如此,当咱们遇到要向特定安排和国家匿名捐款,或支付灵敏的医疗费用等状况时,隐私东西就表现出了它的价值,只不过是此类状况并不常见算了。9 日,Vitalik 为了支撑这一观念,还在 Twitter 上揭穿声明自己曾运用 Tornado Cash 向乌克兰捐款。
而针对监管部门的制裁喊战,职业其实也做出了积极回应。Circle CEO Jeremy 在着重此次事情重要性的一起,号召职业的首领和开发者,群策群力向决策者供给更好、更适合 Crypto 的监管方案,以保证自由、开源协议的未来。
就个人而言,我始终以为,Crypto 面对的不是监管之战,而是一场「隐秘」之战。
长期以来,对加密职业的监管借口首要便是反洗钱、反诈骗,从比特币到 DeFi,再到现在的 Tornado Cash 皆是如此。你有必要供认,不管是实际仍是加密国际都存在许多的不合法行为,已然实际国际中的不法行为受到了制裁,为什么加密国际里的就不应该呢?
实际上,去中心化不代表去监管,即使是去中心化的国际,也仍然有「Code is law」。Crypto 不应该成为法外之地,保护健康的金融和社区秩序,同样是「Crypto Code」的根本职责。
当然,迎监管也不代表去隐私。比特币、DeFi 等技能生而为了处理传统金融的不足,这种不足很大程度上就来自隐私和隐秘的混杂。作为它的替代者,Crypto 理应在这一方面做得更好。在 Zk 等技能的加持下,现在的 Crypto 比任何年代和技能都更接近于解开关于隐私和隐秘的终极悖论。未来的 Crypto,应该成为监管本身,乃至是反塑中心化国际的监管新东西。
