ADO:Crypto迎来「隐秘」之战:USDC们正在反噬DeFi_OPTI

原文作者:0x137,BlockBeats

就在以太坊测试网宣布合并成功这一喜大普奔消息的同时,加密世界也迎来了另一个历史转折点:因USDC发行方Circle冻结部分地址的资金访问权,主流DEX协议dYdX出现用户账号屏蔽情况,被动跟随TornadoCash制裁。

3天前,美国财政部外国资产控制办公室(OFAC)将TornadoCash和45个与其相关的以太坊钱包地址列入其SDN制裁名单中。这也使TornadoCash成为继Blender.io后,第二个被OFAC制裁的混币器。但与前者不同的是,TornadoCash是监管机构以协议为目标进行制裁的头一个案例。

「整个加密行业进入了一个重大转折点,政府对行业的监管也进入了未知领域」。在昨日早些发布的一篇博文中,CircleCEOJeremyAllaire不断强调「TornadoCash事件」的重要意义。在表明绝对遵守监管秩序态度的同时,文章的字里行间都透露着Jeremy对此次行业监管,以及加密未来的顾虑与担忧。

不少人还没能完全理解Jeremy口中的「重大转折点」究竟意味着什么。但也许随着越来越多的「去中心化协议」被动跟随制裁后我们会发现,那些曾经撑起整个去中心化世界的行业基石,如今却作为监管利器,成为反噬行业的杀手锏。我们不禁思考,行业还有没有去中心化可言?Crypto抗审查和监管的能力有多强?加密世界未来的隐私路怎么走?

TornadoCash:一个工具的B面

创世故事

TornadoCash的创始人RomanSemenov本科攻读的是物理专业,他特别喜欢研究黑洞、宇宙粒子、量子统计这些知识。但随着互联网潮流的兴起,Roman开始接触并学习编程,不久后便连续创办了几家互联网初创公司。17年,出于对新鲜事物的好奇和喜爱,他又进入了区块链领域,从事以太坊扩容方面的工作。那时以太坊扩容的主流方案还是Plasma,但Roman在加入后不久便发现了Plasma的效率问题,很快就转向了ZKSnark的路径。

Roman一开始学习ZKSnarks并没有考虑到这项技术在隐私方面的潜力,只是用于解决以太坊的可扩展性问题,以及一些预言机方面的开发。然而随着Roman越发深入加密OG社区,他才发现了隐私赛道的巨大市场,以及自己团队掌握的天然优势。

由于底层设计,不管是比特币还是以太坊,其网络上的交易都是公开的。只要别人知道了你的钱包地址,自己的财务历史就完全处于暴露状态。Roma发现,很多加密硬核玩家并不愿意让自己陷入这种被动状态,但在以太坊和Monero这样的隐私Token之间转移资产又非常不便。于是就借着这个idea在以太坊黑客松上做了一些隐私项目的尝试,没想到大获成功。

a16z Crypto代币委托计划第三期:共委托800万枚OP和250万枚UNI给17个代表:7月21日消息,a16z Crypto公布代币委托计划(Token Delegation Program)第三期详细信息,本期代币委托计划共有17个代表(delegates),总共800万枚OP已被委托给8个Optimism代表(重点关注社区领袖、初创企业和专业代表),还将250万枚UNI委托给9个Uniswap代表。a16z Crypto表示,其代币委托计划中的代表拥有完全的自主权,可以按照自己的选择进行投票。[2023/7/21 15:50:46]

没多久,团队决定将自己的小实验付诸生产,TornadoCash便就此诞生了。

TornadoCash创始人RomanSemenov

TornadoCash最重要的一点就在于,它不再是一个简单的混币器,而是一个搭建在智能合约上的混币器。对于刚加入Crypto的加密新人来说,这或许没有什么区别。但对加密OG们来说,这一点却至关重要,因为它涉及到托管这个问题。

其实混币器这个概念并不新颖,在TornadoCash之前就有很多团队做过尝试,但它们大都为中心化公司。用户只需提交指定地址、支付费用,资产转移过程则在链下完成。这也意味着自己的资产将由公司托管,用户数据和所有权均面临风险,对于很多经历过「Mt.Gox事件」的加密OG来说,这就是一个巨大的RedFlag。

而像TornadoCash这样基于智能合约混币器则是非托管的。用户将资金发送到混币器后会收到一张存款凭证,可以在任何时间从新地址向混币器发送提款操作。此外,TornadoCash还会与中继器服务提供商合作,确保新地址可以在没有Gas储蓄的情况下提取到资金。即不用托管,还能省Gas,与传统混币器比起来,TornadoCash自然地成了隐私用户们的首选。

经过几年的开发和熏陶,Roman早已是一个铁打的以太坊OG。秉持着社区主导的理念,在TornadoCash上线后,团队几乎不干预协议的运转,主要进行开发研究,并将新的代码发布到GitHub。Tornado所有部署、协议更改和重要决策都是由社区通过DAO的治理模式做出的。

当然,这时的RomanSemenov并没有想到,自己的王牌协议竟会在3年后成为恐怖分子和枭的「亲家」。

黑客们的最爱

2022年3月,大名鼎鼎的链游AxieInfinity团队打造的跨链桥RoninBridge被盗,价值超6.2亿美元的加密资产在不到一月的时间里流失,酿成有史以来最大的加密黑客攻击事件。当人们发现问题并通知团队后,大家却只能眼睁睁看着近4.5亿美元的被盗资金流入TornadoCash,被洗得无影无踪。

Mundo Crypto创始人:加密货币代表自由:金色财经报道,区块链教育平台Mundo Crypto近期在西班牙马德里召集了7000人讨论学习赚钱和元宇宙中教育的可能性。Mundo Crypto创始人Mani Thawani表示,加密货币代表自由。我们知道,自由的表达在元宇宙中汇聚。[2022/8/31 12:59:04]

虽然Ronin这样上亿级别的被盗事件仍十分罕见,但各种大大小小的漏洞利用和盗窃案例在过去一年已经呈现出不断增长的趋势,尤其体现在DeFi协议和跨链桥中。而这些事件往往都有一个共同点,即黑客会将大部分窃取资金发送到TornadoCash。

必须承认,混币器的核心定位和功能,以及其很少要求KYC的特性,使它们自然而然地成为了网络罪犯的首选。根据Chainalysis的数据显示,从非法地址发送的资金中,有近10%是被转到了TornadoCash这样的混币器中,而转到中心化交易平台、DeFi这些「主流基建」的资金甚至都没有超过0.5%。

从2021到2022年,TornadoCash协议中非法地址的资金占比上升了10%,超过25%。在周一的报告中,OFAC更是努力描绘Tornado在非法行为中扮演的重要角色,指出其在诞生以来短短3年的时间里,价值超70亿美元。

在对TornadoCash实施制裁前,监管部门也多次联系了Roman,希望团队能够就非法问题提供相应的改善和解决措施,但团队对此的反应并不积极。Roman表示,自己的团队几乎无法控制Tornado用户对协议的操作,「在帮助调查方面,我们无能为力,因为团队对协议没有太多控制权」。

在一次采访中,Roman甚至立下了Flag。他相信,对去中心化协议实施制裁「在技术上是不可能实现的」。而对于这样的回应,监管部门也只好拿出重锤。

中心监管vs开源协议:Crypto到底有多去中心化?

在监管消息传出后不久,名为@Depression2019的用户就在Twitter上发文,表示自己积累了大量名人以及KOL的钱包地址,并会通过TornadoCash向这些发送0.1ETH。不少用户纷纷在下方互动,以为这种公开反抗监管的行为只是说笑。

没想到在周二,一个匿名地址真的向这些以太坊地址发送了来自TornadoCash的交易。CoinbaseCEO、Beeple、脱口秀主持人吉米·法伦、服装品牌Puma以及为向乌克兰捐款而创建的钱包地址都受到了影响,一时引起了不少讨论。

CryptoCompare:10月数字投资产品资产管理规模增长45.5%达747亿美元纪录新高:金色财经报道,根据数字资产研究机构CryptoCompare,数字投资产品的资产管理规模(AUM)在10月增长45.5%,达到747亿美元的纪录新高。基于比特币产品的AUM总规模增长52.2%,达到552亿美元,基于以太币的基金AUM增长了30%,达到159亿美元,双双创下新高。对于ETH创下历史新高,数字资产平台OSL的董事总经理暨全球交易主管Ryan Rabaglia表示:“自9月底市场逆转以来,ETH的力道一直与BTC亦步亦趋,ETH一直是Layer ·网络的明显赢家,我们认为这将是潜在长期市场情绪提升的一个实质性转变。ETH也将继续在非同质化代币(NFT)和元宇宙(metaverse)生态系统建构中发挥重要作用。”(路透社)[2021/11/4 21:23:50]

一定程度上,这的确反映出了对从SDN黑名单地址接收资金的用户进行制裁的荒谬性,毕竟他们无法拒绝他人的转账。同时,这也再次体现了原生和中心化Crypto应用之间的本质差别。

由于TornadoCash上是一个混币器智能合约,不仅无法被关闭,还很难套进法律监管的框架,因为你总要有一个受制裁的实体。因此OFAC的办法,则是「转移」制裁的实体,要求或制裁与TornadoCash关联的美国个人或实体,要求他们冻结来自TornadoCash的交易或资金。

很显然,这种办法非常笨拙。监管机构的体系框架仍停留在使用银行、基金等机构充当「看门人」的传统金融,抓住了机构这个实体,就抓住了金钱的水龙头。但Crypto开源和去中心化的属性本身就旨在消除中介机构,没了实体的概念,监管其实是寸步难行的。据DuneAnalytics数据显示,自8日OFAC禁令公布以来,仍有超5500万美元的ETH从TornadoCash转出,进入新的钱包地址。

那既然如此,为什么加密领域的开发者们却仍对此次制裁充满顾虑?回答还是一样。

「SourceCodeIsSpeech」

TornadoCash并不是实体,尽管在Tornado之前有很多加密机构都「享受」到了法律的制裁,但TornadoCash是监管部分第一次针对协议追究法律责任。也就是说,对它的制裁不仅仅在用户隐私层面造成了影响,更是对协议自由带来了新的威胁。

Crypto Capital战略投资多链NFT市场HoDooi:官方消息,多链NFT市场HoDooi宣布获得Crypto Capital的战略投资。[2021/6/18 23:48:40]

在加密圈子里待久了,我们早已深谙「Codeislaw」的概念。但对很多OG开发者来说,协议在他们眼中不光是律法,还是自己思想与言论的体现。换句话说,协议自由与言论自由一样重要。在禁令公布后,有的开发者甚至搬出了1996年联邦法院「伯恩斯坦诉美国案」,以捍卫受美国第一宪法修正案保护的「源代码即言论」的法律合规性。

CircleCEOJeremy也在昨日发布的博文中写道:「制裁协议现在已成为一个主要的政策问题,即我们一方面想要在公共区块链上获得无需许可的创新权利,一方面仍要坚持财务诚信原则并阻止不良行为。这应当引起极大的关注和讨论,以及不断发展新的政策。」

的确,对TornadoCash采取粗暴的制裁方式,为加密领域监管开了一个不好的先河。今天是TornadoCash,明天是不是Uniswap、SushiSwap?什么时候是尽头?底线又在哪里?不管怎么说,这次制裁都将去中心化协议置入了一个危险的境地。

当然,这次制裁也让行业意识到,监管Crypto的关键并不在协议与否,而是领域里究竟有多少实体。其实,这个行业没我们想象那么去中心化。

搭在Web2上的Web3

OFAC制裁公布后不到24小时,TornadoCash的源代码就从Github上消失,Roman的个人GitHub帐户被停用,个人存储库被关闭,他本人甚至都不在制裁名单上。而加密领域最重要的捐款应用Gitcoin也即刻停止了一切对TornadoCash的赞助。

尽管TornadoCash的代码仍在运行,其交互前端网页却已无法打开,使不熟悉智能合约的加密用户取回自己的资金变得难上加难。

TornadoCashGithub页面

过去一年,各类Web3协议和应用层出不穷,让人目不暇接。我们每天活在去中心化的叙事中,似乎忘记了自己对Web2的依赖。社区信息的管理依靠Discord,行业资讯的传播依靠Twitter,代码的传播和开发依赖GitHub。

这种看似合理的依赖,为中心化的监管提供了有利的筹码,因为它增加了领域内的实体数量。监管机构虽然不能关闭合约,但却可以禁止代码的传播;虽然不能取缔DAO社区,但却可以监视甚至隔断成员之间的联系;虽然找不到匿名团队,但却可以封掉项目的Twitter账号。只要实体足够多,监管之手就可以无处不在。

分析 | Crypton.bet“区块链”游戏平台存在可疑风险:据第三方大数据评级机构RatingToken数据显示, Crypton.bet游戏在Discord和Twitter等多个社交平台进行频繁的推广活动。

RatingToken安全团队经过详细调研发现,该平台打着区块链名义并且使用数字货币进行充值,但实际是一个“非公开、中心化”的平台,资金管理和游戏规则完全不透明,有巨大风险,请各位投资者投资前一定提高警惕。

RatingToken安全团队提醒各位投资者注意在参与区块链游戏时,一定要将规则和资金管理的公开透明是放在第一位,即使对于规则公开的游戏,也要确认合约的安全性并确认已经明确的相应游戏规则,再考虑收益,详情见原文链接。[2018/9/12]

这些真实存在的风险在行业「和规化」「主流化」的言论叙事中被人们忘的非常彻底,去中心化与去实体化也似乎成了两个概念。这次制裁也算是为行业敲了个警钟,在Web3,非协议即实体,旦实体便监管。

基于中心化的DeFi

尽管充分表达了对OFAC制裁的担忧顾虑,但Circle该听话还是要听话,第一时间冻结了SDN名单上地址的USDC访问权。这让不少加密用户开了眼界,原来自己手中的「数字美元」也能被没收。我们不禁思考,这与传统金融又有何不同呢?

在加密领域,稳定币可谓是最大的赛道,市值超千亿美元,占整个加密市场的10%。豪无疑问,没有稳定币,就不会有DeFiSummer,更不会有如今繁荣的Web3生态。可以说,稳定币是如今去中心化世界的基石。但当前占据市场主体的四大稳定币,三个来自中心化机构。

在18年USDT陷入短暂危机之后,关于中心化稳定币的风险,就一直是圈内争论的热点。中心化稳定币虽然是基于足额抵押,但存储其银行账户里的美元法币却存在冻结风险,另外,部分存款还会被用来购买公司债券、国债等,这也增加了中心化风险。一直以来,人们都偏爱USDC胜于USDT,认为Circle更加合规且公开透明。此次冻结访问权也让不少人意识到,二者之间的差别并不是很大。

为了摆脱中心化风险,DAI这样的去中心化稳定币就应运而生了。同样采用足额抵押,使用的却是去中心化的加密资产,与美元的锚定则通过算法调整利率来实现。尽管叙事很美好,但实际情况却不是如此。不管是DAI还是FRAX,在其抵押资产中,USDC都拥有绝对的占比。也就是说,当前的去中心化稳定币,仍然是搭建在中心化基础之上的。

DAI质押资产比例,USDC占比过半。

果然,在Circle宣布冻结黑名单地址访问权后不久,主流DEX之一dYdX就出现用户账号被无故冻结的情况。

dYdX发表申明称,OFAC的「突击禁令」使许多从未直接使用过TornadoCash的用户也受到了影响,这些用户在与我们的平台交互之前,甚至都没有意识到他们的资金曾与TornadoCash有关联。

尽管dYdX团队正在合规范围内努力进行调整,取消了一些帐户的禁令,但面对OFAC和Circle的「无形大手」,团队也无能为力。在Twitter上,dYdX创始人Antonio表示了对OFAC制裁和Circle冻结访问权的遗憾,但同时又指出了DeFi离不开USDC的现实。可以想象的是,未来将会有更多的DeFi协议或Web3应用出现同样的问题。

其实在UST崩盘后,算法稳定币的命题就逐渐失去了光泽,新老稳定币项目纷纷走回足额或超额抵押的道路,USDC也不约而同地成为了它们的主要背书资产。这确实是个非常Ironic的事实:一个由华尔街巨头孵化的金融机构,如今却成了整个DeFi的中流砥柱。我们不禁想,谁才是去中心化世界的主人?

「KnowYourCustomer」:关于隐私和秘密

人在加密圈,无时无刻不在谈KYC三字。中心化交易平台要KYC,项目众筹要KYC,元宇宙买地产也要KYC。不过这个行业虽常提KYC,但很多用户并不知道KYC究竟意味着什么。实际上,KYC不只是一套验证程序。

「KnowYourCustomer」是传统金融长久以来的基本准则。通过了解自己客户的工作、财务背景来评估为其开户的潜在风险,更重要的,是阻止「BadActors」进入市场。但我们也知道,金融同样是一个极其注重隐私的行业,毕竟没人愿意随便让别人开自己的财务状况。

正因如此,反作弊的KYC需求和保护个人信息的隐私需求形成了一股相互排斥却又彼此吸引的力量,成为行业难以解决的悖论。于是在金融界,我们还会听到另一句话:「隐私和秘密就像一对双胞胎,常常被人搞混」。

ThePanamaPaper

2016年4月,一家名叫SddeutscheZeitung的德国报纸发布了一份律师事务所的泄漏文件。一周后,来自全球100多家媒体和国际调查记者联盟合作,针对该文件开展了一项庞大的调查,并在此后成为揭露国际金融和腐败的代名词——巴拿马文件。

被泄露的文件来自世界四大离岸律师事务所之一MossackFonseca。在这1150万份加密文件中,涵盖了超21万个避税网络,涉及来自200个不同国家的个人和实体,其中有十几位现任或前任世界领导人,数百名商界、娱乐界名人以及其他富豪。在文件公开前,这些人的个人财务信息是完全保密的。

调查者发现,大多数文件内容并没有违法行为,MossackFonseca设立的离岸商业实体也完全合法。但当人们再仔细深究时便发现,在层层空壳公司和晦涩条款下,隐藏着大量的逃税、欺诈等犯罪行为。这套成熟的法律框架,并不是简单地守住了SuperRich的财务隐私,它也为「BadActors」提供了庇护所。

位于巴拿马的MossackFonseca事务所总部

不可否认,隐私市场能够带来巨大的盈利。但对隐私的追求和高标准,常常会无意滋养秘密的生长,有时甚至是刻意而为之,毕竟对隐私需求最大的,无非就是上述两类人了。长期以来,对隐私市场的争夺一直在全球各金融中心上演,从瑞士到伦敦再到纽约,政府和金融机构以更高的标准、更实惠的条款,在「KnowYourCustomer」的帽子下吸引着巨额资金,其中就不乏来路不正的「BloodMoney」。

crypto的「隐秘战争」

提了这么多,就是想说明,关于隐私和秘密的缠斗并不仅存在于加密领域,而是贯穿整个金融世界的永恒命题。

实际上,TornadoCash并不完全是「强盗之家」。据Chainalysis数据显示,Tornado超过一大半的资金来源于DeFi协议和中心化交易平台。出于隐私需求,很多DeFi项目团队和Crypto巨鲸都会定期使用TornadoCash更换钱包地址,对于它们而言,Tornado是必不可少的隐私工具。

而对普通的加密用户也同样如此,当我们遇到要向特定组织和国家匿名捐款,或支付敏感的医疗费用等情况时,隐私工具就体现出了它的价值,只不过是此类情况并不常见罢了。9日,Vitalik为了支持这一观点,还在Twitter上公开声明自己曾使用TornadoCash向乌克兰捐款。

而针对监管部门的制裁喊战,行业其实也做出了积极回应。CircleCEOJeremy在强调此次事件重要性的同时,号召行业的领袖和开发者,集思广益向决策者提供更好、更适合Crypto的监管方案,以确保自由、开源协议的未来。

就个人而言,我始终认为,Crypto面对的不是监管之战,而是一场「隐秘」之战。

长期以来,对加密行业的监管借口主要就是反、反欺诈,从比特币到DeFi,再到现在的TornadoCash皆是如此。你必须承认,不管是现实还是加密世界都存在大量的非法行为,既然现实世界中的不法行为受到了制裁,为什么加密世界里的就不应该呢?

实际上,去中心化不代表去监管,即使是去中心化的世界,也仍然有「Codeislaw」。Crypto不应该成为法外之地,维护健康的金融和社区秩序,同样是「CryptoCode」的基本职责。

当然,迎监管也不代表去隐私。比特币、DeFi等技术生而为了解决传统金融的不足,这种不足很大程度上就来自隐私和秘密的混淆。作为它的替代者,Crypto理应在这一方面做得更好。在Zk等技术的加持下,如今的Crypto比任何时代和技术都更接近于解开关于隐私和秘密的终极悖论。未来的Crypto,应该成为监管本身,甚至是反塑中心化世界的监管新工具。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-7:713ms