PRE:Tornado Cash创始人被抓 隐私交易工具存在“原罪”?_rly币为什么要关闭以太坊侧链

引言

西方宗教认为,所谓“原罪”(Original Sin)指的是人类始祖亚当和夏娃因被蛇引诱,违背上帝的命令,吃了伊甸园的禁果,这一罪行遂传给他们的子孙后代,成为人类与生俱来的原始罪过,是人类一切罪恶与灾难的根源。后来,“原罪”这一概念被广泛用于形容一开始就弊大于利、不为规则所容许的部分事物,近些年来随着监管机构对区块链及其衍生技术的认识逐渐加深,以及监管措施日益趋严,部分区块链衍生技术遭到了禁止和打击,其中以Tornado Cash为代表的诸多隐私交易工具近年来成为了技术犯罪的重灾区。

今天飒姐团队就与大家详细聊聊关于隐私交易工具(或称“混币器”)背负的“原罪”。

01 隐私交易工具简述——以Tornado Cash为例

(一)我们为什么需要隐私交易?

在解释什么是隐私交易工具之前,我们首先需要理解我们为什么会需要它,以及其诞生的背景。以以太坊为代表的众多公链是当今世界上虚拟资产种类最丰富、交易最活跃、应用最广泛的区块链,只要能接入互联网,任何人都可以接入公链并在链上完成虚拟资产交易,其交易能获得有效确认,并被永久、公开的记录在链上,任何人都无法进行篡改。简言之,一个完全去中心化的公链具备开源性:整个系统的运作是公开透明的,但这种开源性也导致了所有链上数据都被默认公开。公链虽然允许参与者们通过虚拟资产钱包的公钥来实现隐匿自身真实身份的目的,但每个钱包地址所持有的虚拟资产及每个虚拟资产的交易过程都会被公链记录并公开。

已潜伏101天的Cashio App攻击者向Tornado Cash转入100枚ETH:金色财经报道,据CertiK监测,已经潜伏101天的Cashio App攻击者向Tornado Cash转入100枚ETH。EOA账户地址0xfe4中仍有6316枚ETH(约1090万),其资金来自2022年3月损失约5200万美元的漏洞攻击事件,由无限铸币漏洞导致。[2023/3/28 13:30:59]

这就导致了公链用户们需要面对一个困扰:很难在公链上保持交易隐私。即使公链用户可以通过使用多个钱包地址进行交易的方式一定程度上保证虚拟资产交易的私密性,但如果利用链上数据分析工具进行交易分析,或者甚至只是足够的留心观察,都能通过特定虚拟资产之间的流动轨迹发现不同钱包地址之间存在的特定关联,进而暴露这些地址的真实归属。

因此,我们需要一个靠谱的隐私交易工具,来应对频繁交易过程中,公钥地址可能被揭露的风险。

(二)Tornado Cash是什么?

作为隐私交易工具而诞生的虚拟货币混币器。为了解决公链虚拟资产交易的隐私安全,虚拟货币混币器被发明了出来。实际上,虚拟货币混币器的工作原理非常简单,以Tornato Cash为例,众多有隐私交易需求的用户们需要先将自己持有的加密货币转移到Tornato Cash中,此时Tornato Cash会对特定用户转入的虚拟资产进行记账并发放出一个随机密钥(该密钥既是用户将虚拟货币发送至Tornato Cash的证明,亦是其将来提款的凭证),来源各不相同的(以ERC20代币为主)大量虚拟货币被沉淀和归集到一个资金池中,由Tornato Cash将来源不同的虚拟货币搅拌混合在一起,用户随后可通过密钥从大的资金池中(扣除服务费后)提走等值的虚拟货币资产,成功达到混淆资金来源和原始所有者的目的。只要使用者足够多、资金池足够庞大,这种随机间隔安排随机金额的提款方式,将会使存入的资金非常难以跟踪。

eToro CEO:未来10年超过10万亿美元的资金将转移到加密资产:最近加密货币交易所 eToro 的联合创始人兼首席执行官 Yoni Assia 谈到了加密货币的未来。“我们非常相信区块链技术在金融后端的未来,这需要一段时间。我相信所有的金融资产最终都会一个接一个地转化为区块链。因此,我们将在未来 10 年内看到超过 100 万亿美元的资金转移到原生加密资产中。”关于 DeFi 和加密监管,Assia 说:“ DeFi 现在有点像狂野西部,没有监管,没有真正的金融机构,但有很多惊人的创新。我认为我们将看到这种创新进入传统或常规金融机构中,以便能够直接向消费??者提供这种创新。“(Cryptoglobe)[2021/6/14 23:35:23]

Tornato Cash是最具有代表性的智能合约混币器。在兼具上述两种隐私交易工具优势的基础上,Tornato Cash更进一步,通过智能合约技术创建了一种无需运营主体的具备自动、高效和中立的混币工具。智能合约混币器与传统的老混币器相比,具有更加不易追踪、更加高效的优势。与前代传统混币器CoinJoins不同的是,Tornato Cash这种智能合约型混币器并不采取在一次交易中合并和混同多个用户的资金的方式。而是将用户的资金发送到一个大型资金池和多个其他与用户不相关的地址进行混同。用户将资金发送到智能合约混币器后将会收到一个存币凭证,该凭证可以主要有两个用途:(1)证明持有人是存款人;(2)在任意时间、地点凭该凭证将虚拟货币提现到指定钱包地址。

DeHive与Dutch Crypto Investors(DCI)达成合作:去中心化加密指数协议DeHive宣布与Dutch Crypto Investors(DCI)达成合作,后者已成为DeHive的主要投资者和支持者之一,将提供关于欧洲加密市场营销活动的关键咨询服务。据悉,DCI是一个总部位于荷兰的加密货币专家和区块链爱好者团队,重点投资于加密行业内创新和快速发展的项目。[2021/4/6 19:49:31]

智能合约混币器通常会与一些被称为“relayer”的基于以太坊平台的跨链支付服务提供合作,简单来说,这些跨链支付服务提供商可以为用户提供支付混币器提款交易的gas费所需的以太币。如此一来,用户就可以在不留任何交易记录的情况下将资金提取到新的钱包地址,进一步隐藏资金流向。

02 Tornado Cash创始人被抓,隐私交易工具存在何种“原罪”?

2023年8月24日,美国司法部正式指控Tornado Cash创始人Roman Storm和Roman Semenov违反和制裁的相关规定并串谋经营无证汇款业务。

BitTorrent针对币安链上持有波场TRON用户4月份空投已发放完毕:据最新消息显示,所有币安链网络中拥有TRON BEP2的地址均可获得对应比例空投的BTTB(BTTB-D31)。按照计划,快照于UTC 2020年4月11日凌晨0点0分0秒完成。快照的区块高度是80414284,时间戳是11586563200219。在快照时,TRON BEP2总量为100,000,000。最终的空投比例为TRX/BTT=93.3916163107976。从TRXB阈值来看,只有账户余额大于等于100TRXB-2E6的账户在此次空投获得BTTB。详情见原文链接。[2020/4/14]

控方认为,Roman Storm和Roman Semenov作为Tornado Cash的创始人、技术开发者和最终的获益者,实施了向客户宣传、提供不可追踪和匿名的金融交易服务,违反了美国反相关法案规定的KYC政策或反程序,该行为同时还违反了美国对Tornado Cash(2022年末,美国财政部外国资产控制办公室宣布对虚拟货币隐私交易工具Tornado Cash实施金融制裁)以及Lazarus Group等犯罪集团的制裁措施。因此,此次二人分别被指控了一项共谋罪和一项共谋违反《国际经济紧急权力法》罪名;共同被指控一项共谋经营未经许可的货币传输业务的罪行,若均被顶格处罚可判20年以上有期徒刑。

Kraken任命Blockchain.com前总裁Marco Santori为首席法律官:4月6日消息,美国加密货币交易所Kraken已任命SAFT架构师Marco Santori为公司新的首席法律官(CLO)。Marco Santori曾在Blockchain.com担任总裁。(Cointelegraph)[2020/4/7]

03 在中国开发隐私交易工具,具有可行性吗?

抛开技术层面的问题不说,飒姐团队提示,任何组织、个人切勿在中国境内开发类似Tornado Cash功能的隐私交易工具,也不得以任何形式向我国境内居民提供虚拟资产隐私交易服务。在我国,该行为可能涉嫌数项罪名。

(一)非法经营罪 

2021年9月24日,十部委联合发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》(以下简称“9.24通知”),通知明确:开展法定货币与虚拟货币兑换业务、虚拟货币之间的兑换业务、作为中央对手方买卖虚拟货币、为虚拟货币交易提供信息中介和定价服务、代币发行融资以及虚拟货币衍生品交易等虚拟货币相关业务活动涉嫌非法发售代币票券、擅自公开发行证券、非法经营期货业务、非法集资等非法金融活动,一律严格禁止,坚决依法取缔。对于开展相关非法金融活动构成犯罪的,依法追究刑事责任。并且,境外虚拟货币交易所通过互联网向我国境内居民提供服务同样属于非法金融活动。

可见,隐私交易工具作为一种为虚拟资产交易提供便利的服务,本身就属于我国9.24通知明令禁止的业务之一。而根据我国《刑法》第二百二十五条第三款规定,未经国家有关主管部门批准,非法经营证券、期货、保险业务的,或者非法从事资金支付结算业务的,构成非法经营罪。

(二)罪/帮助信息网络犯罪活动罪 

如果隐私交易工具被上游犯罪(如电信、涉黑、贩等我国《刑法》规定的八种犯罪)广泛应用于那么隐私交易工具的开发者、服务提供者很有可能构成罪的共犯或帮助信息网络犯罪活动罪。

由于隐私交易本身可以便捷地掩饰资金的来源和去向,因此在实践中除了被普通用户广泛利用为保障自身交易安全和交易秘密的小工具外,还很有潜力被犯罪团伙开发为一种专门工具。

从Tornado Cash被制裁案就能发现,隐私交易工具上的活跃用户中,普通用户数量是占绝大多数的;而交易记录中,绝大部分的交易也是普通用户出于保障交易隐私而发起的合法交易。但如果从交易量来看,却能发现违法犯罪的资金占了Tornado Cash交易金额中非常大的一部分资金量,可见不法分子利用该工具之猖獗。因此,一旦被犯罪分子将该工具利用为工具,那么隐私交易工具开发者很有可能构成罪的共犯或是帮助信息网络犯罪活动罪。飒姐团队提示,在中国的司法实践中,类似案件以技术中立智能合约自动执行作为抗辩理由基本上是不可能成立的。

04 写在最后

飒姐团队始终认为,技术中立理论对于立法、司法和执法层面有着重大的指导意义,但隐私交易工具(特别是如Tornado Cash一样的智能合约型隐私交易工具)就像一个潘多拉的魔盒,从监管的角度来看,只要一被放开就几乎是一个必然会影响金融安全、促进犯罪活动的技术产物,放在任何一个国家都会对其穷追猛打。也是基于此,飒姐团队认为,如果不能对隐私交易工具进行良好的监管和功能限制,那么在目前的监管环境下就是不可碰触的“红线”,另外,区块链技术开发中的隐私赛道从业者们也必须对此问题提起重视,切勿因技术开发、应用而导致自身出现刑事风险。

肖飒lawyer

个人专栏

阅读更多

白话区块链

神译局

新浪科技

Gryphsis Academy

元宇宙之心

金色早8点

Web3小律

MarsBit

ForesightNews

吴说区块链

TokenInsight

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-7:747ms