文:NicholasYoder
最近对TornadoCash的制裁以及随后围绕审查制度、和社会惩罚的争论,提出了以太坊社区需要解决的几个重要问题。
我提出了一个简单的、常识性的、能解决一小部分问题的方案:为以太坊用户提供一种积极主动的方式,以保护自己不与被盗资金或与恐怖主义有关的账户发生无端的关联。
背景介绍
2022年8月8日,美国财政部宣布对TornadoCash进行制裁。迄今为止,这个加密货币混合器已经被用来混淆价值超过70亿美元的加密货币的来源。仅在2022年,以太坊网络上74.6%的被盗资金是通过TornadoCash清洗的。
Bitfinex宣布推出衍生资产CSTs,以应对以太坊合并的所有潜在可能:8月23日消息,加密货币交易所Bitfinex官方宣布,将针对以太坊潜在的分叉可能性推出一种衍生资产——拆分代币(CSTs),CSTs分为ETHW(PoW)和ETHS(PoS),两种代币将在衍生品市场上成对交易。Bitfinex首席技术官Paolo Ardoino表示,推出CSTs是为了就以太坊合并的所有可能性做好准备。
具体来说,Bitfinex假定了三种潜在的场景:
1. 如果以太坊共识未能切换为PoS,ETHS将在CSTs到期日(12月31日)归零,每个ETHW将均可兑换一个ETH。
2. 如果以太坊共识成功切换为PoS,ETHW将在CSTs到期日归零,每个ETHS将均可兑换一个ETH。
3. 如果以太坊共识成功切换为PoS,但分叉的PoW链也能够成功继续运行,用户将同时获得各自链上的ETHS和ETHW代币。[2022/8/23 12:43:38]
在公告发布后,一场关于如何在自由、公平和开放的网络与政府合规性、隔离被盗资金或恐怖分子相关资金的善意尝试之间取得平衡的风暴席卷了以太坊生态系统。
英国监管机构发现挑战者银行应对金融犯罪风险的主要缺陷:金色财经报道,在金融行为监管局(FCA)最近的一次调查后,发现几家挑战者银行在金融犯罪控制方面存在重大缺陷,他们需要加强对金融犯罪风险的整体评估。FCA 市场执行董事 Sarah Pritchard 表示:挑战者银行是英国零售银行业务的一个重要组成部分。然而,在快速便捷的开户和强有力的金融犯罪控制之间不能有任何权衡。挑战者银行应该考虑这次审查的结果,并继续加强自己的金融犯罪系统,以防止伤害。
Encompass Corporation法规事务主管Henry Balani分享了他对此事的见解:近年来,挑战者银行和数字银行的客户群经历了巨大的增长,然而,这种快速的扩展意味着合规计划并没有始终保持同步。在向新市场扩张的同时处理增加的客户和交易量,增加了反金融犯罪举措的复杂性。采用同类最佳的 KYC 自动化是银行有效解决问题的唯一途径,使用创新技术可确保持续保持高标准的大规模合规性,同时改善客户旅程和体验。
总的来说,Revolut等挑战者银行的数字专业知识是众所周知的。尽管如此,为了维持高水平的消费者增长,同时管理不断上升的金融犯罪威胁,所有金融机构都需要不断创新。(finbold)[2022/4/24 14:44:16]
虽然围绕验证者审查和社会惩罚的更广泛的辩论消耗了大部分的注意力,但区块链支付中一个明显但危险的弱点也出现了。
BTC矿工优化矿机运营效率以应对减半:以太坊ProgPow算法提案者及研究员Kristy-Leigh Minehan表示,为最大化挖矿利润提高运营效率以应对比特币减半,自去年10月以来,比特币矿场一直在搭乘“升级列车”,即购买Antminer S17和S19等最先进的ASIC矿机。同时比特币矿商Pavel Moravec也表示,比特币矿工也一直在寻找创造性的方法,通过利用某些城市电网的剩余能源来降低电力成本。Minehan还表示,市场已经到了比特币历史上的一个节点,即政府已经开始关注这个问题,并开始意识到比特币不会消失。Minehan称,比特币采矿业不会消失。而与矿工合作最符合矿商的利益。与地方政府和公用事业提供商合作则是Minehan近年来新增的矿商策略。(CoinDesk )[2020/4/12]
攻击载体
研究以太坊、比特币和其他区块链网络如何运作的一个有趣结果是,交易只需要由资金发送方签署。?
没有人预料到接收资金会降低钱包的价值。
由于交易不需要对称批准,对公共地址的简单攻击是可能发生的。一个恶意账户只需发送已被标记为负面的资金,就可以污染另一个地址。在美国政府打击TornadoCash的几天后,就发生了这样一次攻击。
一名黑客在一次"粉尘攻击"中向几个主要的加密货币交易所和名人ETH账户发送了0.1ETH
经济恐怖主义
不难想象,随着加密货币成为全球金融和基础设施的核心部分,民族国家或恐怖组织可能会实施更严重的攻击。
令人担忧的是,恐怖组织ISIS、AlQaeda或外国对手可以通过单方面将自己与目标钱包联系起来,从而冻结目标钱包的资产。一场大规模的粉尘攻击将触发银行业反机制,整个行业将关闭数周。
更令人担忧的是,任何识别、监管或隔离恶意账户的善意尝试本身都可能变成经济恐怖主义或勒索的武器。?
想象一下这样的勒索计划:黑客购买少量朝鲜或黎巴嫩真主党的资产,并像装有钚的容器一样持有它,用冻结银行业务和资产来威胁欧洲企业,除非他们悄悄支付赎金。
我们需要一个简单主动的方法,让以太坊用户保护自己免受恶意攻击,并即时恢复他们的地址。
解决方案
与其将以太坊的单一签名交易系统改为更复杂、更慢的接收方/发送方协议系统,我建议我们采用一种惯例来恢复收到受污染资金的账户。
当一个用户/企业收到不想要的资金,或者事后发现他们收到了被盗账户的付款,他们可以通过两个步骤清理他们的账户:
1、通过发送给一个空地址来销毁受污染的ETH
2、在备忘录中附上被销毁资产的交易哈希/ID
第二步很重要,因为用户/企业可能在多次交易之后才发现这个问题。另外,如果钱包的交易量很大,资金来源也可能是模糊的。
采用
为了使这种保护用户账户的方法真正发挥作用,它需要被以太坊社区、链上分析提供商和政府刑事执法部门所采纳。
未来几周内,我将与我的合作伙伴VivekRaman一起,与以太坊社区的核心成员和一些链上分析公司一起,将这个想法社会化。最终,如果这个概念被采纳,我们也会与OFAC、FinCEN、FBI进行交谈。
建议的改进措施:
可以创建一个用户友好的前端,链接到EtherScan/备忘录。
为修复创建一个专门的销毁地址,而不是空地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。