TOR:从美国监管角度看,为什么 Tornado Cash 会迎来制裁及后续猜想_Cydotori

作者:David,W3.Hitchhiker

监管事件:

8月8日,美国财政部下属外国资产控制办公室(OFAC)宣布对加密混合器TornadoCash实施制裁,称该服务在过去三年中超过70亿美元,并帮助朝鲜国营黑客组织LazarusGroup逃避美国的处罚。的总额包括3月份LazarusGroup4.55亿美元,以及6月份HarmonyHorizonBridge的黑客获利的9600万美元。

截止目前,受到影响的部分有:

与TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC资产

TornadoCash的Github代码库及前端官网已经无法访问

监管背景分析:

背景1:本次制裁更多动机在于美官方确保针对加密黑客的金融制裁有效

以太坊2.0开发者:以太坊转向PoS后将至少节省99.95%能源:据以太坊官方博客消息,以太坊2.0开发者Carl Beekhuizen刊文称,以太坊将在未来几个月完成向股权证明(PoS)的过渡。据估算,PoS的能源效率将提高约2000倍,这表明总能源消耗将减少至少99.95%。[2021/5/19 22:16:59]

本次实施制裁的是OFAC,属于美国财政部下属专门执行针对海外机构或个人金融制裁的机构。其日常工作并不直接涉及加密行业的监管,而是监控海外敏感资金流,同时确保其制裁措施能够落实。之前在美国政府针对伊朗、朝鲜、俄罗斯甚至中国华为的制裁中都有OFAC活跃的身影。

其会定期发布著名的特别制裁人员名单,名单上的人员或者组织的资产被冻结,美国公民通常被禁止与他们打交道。

在此次制裁TornadoCash之前,4月14日,OFAC根据朝鲜制裁条例将Lazarus列入SDN名单。据2020年美国政府发布的一份军事报告,朝鲜的黑客计划至少可以追溯到1990年代中期,并且已经发展成为一个拥有6000人的网络战部队。区块链分析公司Chainalysis表示,Lazarus在2021年对加密平台的至少七次攻击中窃取了价值近4亿美元的数字资产。

Purpose比特币ETF资产管理总规模突破4亿美元:金色财经报道,自本周四首次推出以来,北美首只比特币ETF,即Purpose Investments公司旗下比特币ETF的资产管理总规模已超过4亿美元。正如此前报道,该比特币ETF在本月初获得了加拿大安大略省监管机构的最终批准。[2021/2/21 17:35:39]

2022年该组织还发动了对AxieInfinity的攻击,获取了173,600以太币和价值2550万美元的USDC等共6.25亿的资产。这是迄今为止金额最大的一笔去中心化黑客攻击。另据BEOSIN统计,今年上半年有11.4亿美元的被盗资产被黑客转移到了TornadoCash,约占同期所有被盗资产的60%。

如下图,在美国进行加密监管的“三驾马车”中,SEC与CFTC主要厘定资产属性,并对各自认为是证券或商品的代币进行相应的监管;而美国财政部下属机构更加多元,国税局主要看加密交易是否纳税,FinCEN主要关注美国国内的及反恐,而OFAC主要负责执行对海外黑名单机构或个人的金融制裁,这三者都需要长期跟踪链上交易数据,分析判断,精准执法。

现场丨PCHAIN 创始人曹锋:在有限环境下以太坊2.0的POS安全性可能达到POW级别:金色财经现场报道,11月20日,由金色财经主办,Blocklike,鲸交所,四块科技,DSFS-LABS协办的金色沙龙第57期在杭州举办,PCHAIN 创始人曹锋表示,到目前为止,POW依然是最好的去中心化算法,没有之一。但是,在相同成本条件下,POS提供了更好的安全性,POS达到POW同等安全性只需要更低的成本。且POS系统遭受攻击更容易恢复,同时POS比POW机制下的ASIC挖矿更去中心化。POW是一个无上限的逻辑,没有总量限制,但是POS没有办法无限增发,目前来看也是在一个范围内无限增发。POS可通过治理机制,来对冲比POW的去中心化优势。因此以太坊2.0选择了从POW转型为POS。[2020/11/20 21:30:05]

背景2:加密资金流动监管及处罚开始被放到与传统资金流动监管同等的位置上

金色相对论丨CyberMiles首席科学家:以太坊2.0是一个PoS的跨链生态:在今日举行的金色相对论中,针对“以太坊目前采用的无状态以太坊、多客户端、信标链staking、rollup等技术,给各位印象最深刻、认为最有应用价值的是哪一个?”的提问,CyberMiles首席科学家MichaelYuan发言指出:以太坊2.0是一个PoS的跨链生态。与其它PoS系统相比,它的重大创新在于它的信标链至少要支持上万个验证人节点。系统会随机选择组合验证人形成应用子链。

以太坊2.0一定要有足够的人去stake才能成功(标准是32个ETH,现在是早期参与的好机会)。因为验证人数量一定要很多,才能安全地随机选择验证人验证子链的数据。

尽管都是跨链的思路,但是采用大量节点与大量验证人的,目前只有以太坊一家,Polkadot与Cosmos都不是这种方法。所以以太坊用来管理验证人的技术是创新的,也应该不会用在其他链上。其他的链远远没有这个规模。但是随着开发进度的推进,比如EWASM虚拟机与Solidity智能合约这些技术能够被其他加密网络广泛应用。毕竟纵观整个区块链世界,应用开发的模式都是按照以太坊思路来的。[2020/6/18]

在全球资金流动越来越通过加密协议进行的背景下,OFAC于2021年发布了一本关于虚拟货币制裁合规指南的手册,说明OFAC制裁合规义务同样适用于涉及美国公民虚拟资产持有人。

声音 | 柯里昂:POW+POS的模型在安全上更优:今日,火星人Ryan柯里昂在微博上表示:ETC遭遇51%攻击,导致Gate.io损失了4万ETC,数字货币安全任重道远。POW+POS的模型在安全上更优,ETH的下一版本就采用了这一机制。AE、HC、DCR也是第一批采用双共识的币种,值得关注。 ????[2019/1/8]

若美国人认为其持有被制裁的加密资产,必须在十个工作日内向OFAC汇报。

加密资产行业的成员有责任确保他们不直接或间接参与OFAC制裁禁止的交易,例如与被制裁人员或财产进行交易,或从事被禁止的贸易或投资相关交易。OFAC有权对未能遵守的行为实施民事处OFAC制裁要求。

背景3:针对加密交易中的隐私增强技术的处罚早就发生多次,预计针对隐私技术的监管将会持续进行

目前增长趋势是犯罪分子使用隐私增强技术,或在的不透明区块链上进行操作。这些隐私增强资产或商业服务,帮助犯罪分子隐藏资金的流动及资金来源。

隐私增强技术给试图追踪非法收益的调查人员带来了挑战。OFAC就曾指出门罗链Monero?采用了:

环签名技术,用于隐藏交易发起人的身份;

环保密技术用于掩盖交易金额;

隐藏地址技术用于掩盖收款人身份。

同时这些交易也没有向门罗区块链进行广播,而是用一次性生成地址进行了掩盖。

例如,

2020年底,FinCEN就对混合器?Helix?的创办人LarryHarmon进行了6000万美元的罚款,理由是其未进行合法注册,且参与协助了暗网涉资金转换成加密货币。

2021年底,OFAC与FBI合作,宣布了对一家名为?SUEX?的加密交易所的限制措施,称其故意“为非法活动提供便利”,并表示将加强对混合器的监管。

今年5月,OFAC对另一家加密货币混合服务?Blender.io?实施制裁,原因是它协助Lazarus超过2000万美元。OFAC发言人表示此次针对混合器的监管将不会是最后一次。

事实上,TORNADO.CASH今年4月份已经发推表示将利用Chainanalysis的预言机协议来阻止OFAC制裁的地址访问该平台。但TornadoCash联合创始人RomanSemenov曾经在采访表示,由于去中心化协议的设计方式,对去中心化协议实施制裁“在技术上是不可能的”。因为本身Tornado采用的就是智能合约部署+零知识证明技术。即使Github被封了,智能合约还是在以太坊上运行的,合约代码本身在以太坊浏览器上也是公开的。

??Tornado.cash??@TornadoCash

TornadoCashuses@chainalysisoraclecontracttoblockOFACsanctionedaddressesfromaccessingthedapp.Maintainingfinancialprivacyisessentialtopreservingourfreedom,however,itshouldnotcomeatthecostofnon-compliance.

Chainalysis:SanctionsOracle|Address0x40c57923924b5c5c5455c48d93317139addac8fb|EtherscanTheContractAddress0x40c57923924b5c5c5455c48d93317139addac8fbpageallowsuserstoviewthesourcecode,transactions,balances,andanalyticsforthecontractaddress.UserscanalsointeractandmaketransactionstothecontractdirectlyonEtherscan.etherscan.io

April15th2022

209Retweets782Likes

总结:

结合美国金融体系多头监管的大背景,监管机构各司其职,在立法执法的过程中涉及到加密行业的部分往往会带来对行业的过度解读。

OFAC不至于不知道去中心化智能合约在某些层面无法控制的技术背景,但结合OFAC的执法要求,与Lazarus目前造成对加密生态的破坏情况,恐怕采取相对极端的措施也是不得已而为之。后续对于隐私赛道的影响还需要持续观察。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:10ms