火星链 火星链
Ctrl+D收藏火星链
首页 > MEXC > 正文

TOR:Crypto迎来「隐秘」之战:USDC们正在反噬DeFi

作者:

时间:1900/1/1 0:00:00

就在以太坊测试网宣布合并成功这一喜大普奔消息的同时,加密世界也迎来了另一个历史转折点:因USDC发行方Circle冻结部分地址的资金访问权,主流DEX协议dYdX出现用户账号屏蔽情况,被动跟随TornadoCash制裁。3天前,美国财政部外国资产控制办公室(OFAC)将TornadoCash和45个与其相关的以太坊钱包地址列入其SDN制裁名单中。这也使TornadoCash成为继Blender.io后,第二个被OFAC制裁的混币器。但与前者不同的是,TornadoCash是监管机构以协议为目标进行制裁的头一个案例。「整个加密行业进入了一个重大转折点,政府对行业的监管也进入了未知领域」。在昨日早些发布的一篇博文中,CircleCEOJeremyAllaire不断强调「TornadoCash事件」的重要意义。在表明绝对遵守监管秩序态度的同时,文章的字里行间都透露着Jeremy对此次行业监管,以及加密未来的顾虑与担忧。不少人还没能完全理解Jeremy口中的「重大转折点」究竟意味着什么。但也许随着越来越多的「去中心化协议」被动跟随制裁后我们会发现,那些曾经撑起整个去中心化世界的行业基石,如今却作为监管利器,成为反噬行业的杀手锏。我们不禁思考,行业还有没有去中心化可言?Crypto抗审查和监管的能力有多强?加密世界未来的隐私路怎么走?TornadoCash:一个工具的B面

创世故事

TornadoCash的创始人RomanSemenov本科攻读的是物理专业,他特别喜欢研究黑洞、宇宙粒子、量子统计这些知识。但随着互联网潮流的兴起,Roman开始接触并学习编程,不久后便连续创办了几家互联网初创公司。17年,出于对新鲜事物的好奇和喜爱,他又进入了区块链领域,从事以太坊扩容方面的工作。那时以太坊扩容的主流方案还是Plasma,但Roman在加入后不久便发现了Plasma的效率问题,很快就转向了ZKSnark的路径。Roman一开始学习ZKSnarks并没有考虑到这项技术在隐私方面的潜力,只是用于解决以太坊的可扩展性问题,以及一些预言机方面的开发。然而随着Roman越发深入加密OG社区,他才发现了隐私赛道的巨大市场,以及自己团队掌握的天然优势。由于底层设计,不管是比特币还是以太坊,其网络上的交易都是公开的。只要别人知道了你的钱包地址,自己的财务历史就完全处于暴露状态。Roma发现,很多加密硬核玩家并不愿意让自己陷入这种被动状态,但在以太坊和Monero这样的隐私Token之间转移资产又非常不便。于是就借着这个idea在以太坊黑客松上做了一些隐私项目的尝试,没想到大获成功。没多久,团队决定将自己的小实验付诸生产,TornadoCash便就此诞生了。

Cryptex Finance推出NFT指数代币:金色财经报道,跨链DeFi提供商Cryptex Finance宣布将推出JPEGz代币,这是一种基于一些最热门NFT系列的市值的指数代币。Cryptex表示,该指数包括10个著名的NFT系列,包括Yuga Labs的 Bored Ape Yacht Club和CryptoPunks,以及CloneX、Cool Cats、Doodles、Vee Friends和World of Women等其他系列。

Cryptex补充说,该代币将直接在Cryptex Finance去中心化应用程序上可用,并且可以通过Layer 2扩展网络Arbitrum在Uniswap和Slingshot之间交换。

每个系列的底价都通过Chainlink的NFT底价馈送预言机架构输入到指数中,该架构采用Coinbase Cloud的聚合算法。[2023/2/8 11:53:24]

TornadoCash创始人RomanSemenovTornadoCash最重要的一点就在于,它不再是一个简单的混币器,而是一个搭建在智能合约上的混币器。对于刚加入Crypto的加密新人来说,这或许没有什么区别。但对加密OG们来说,这一点却至关重要,因为它涉及到托管这个问题。其实混币器这个概念并不新颖,在TornadoCash之前就有很多团队做过尝试,但它们大都为中心化公司。用户只需提交指定地址、支付费用,资产转移过程则在链下完成。这也意味着自己的资产将由公司托管,用户数据和所有权均面临风险,对于很多经历过「Mt.Gox事件」的加密OG来说,这就是一个巨大的RedFlag。而像TornadoCash这样基于智能合约混币器则是非托管的。用户将资金发送到混币器后会收到一张存款凭证,可以在任何时间从新地址向混币器发送提款操作。此外,TornadoCash还会与中继器服务提供商合作,确保新地址可以在没有Gas储蓄的情况下提取到资金。即不用托管,还能省Gas,与传统混币器比起来,TornadoCash自然地成了隐私用户们的首选。经过几年的开发和熏陶,Roman早已是一个铁打的以太坊OG。秉持着社区主导的理念,在TornadoCash上线后,团队几乎不干预协议的运转,主要进行开发研究,并将新的代码发布到GitHub。Tornado所有部署、协议更改和重要决策都是由社区通过DAO的治理模式做出的。当然,这时的RomanSemenov并没有想到,自己的王牌协议竟会在3年后成为恐怖分子和枭的「亲家」。黑客们的最爱

FTX Crypto Exchange完成 LedgerX 收购:金色财经报道,FTX.US周一表示,受监管的期货交易所 LedgerX 现在将更名为 FTX US Derivatives 。该交易是在本月早些时候推出非同质代币 (NFT) 市场之后完成的。这家美国交易所的母公司上周宣布从 69 位投资者那里筹集了4.2 亿美元的资金。该交易为 FTX.US 提供了美国商品期货交易委员会授予 LedgerX 的一系列许可。因此,该交易所可以向美国零售交易商提供加密期货、掉期和期权。(CoinDesk)[2021/10/25 20:55:32]

2022年3月,大名鼎鼎的链游AxieInfinity团队打造的跨链桥RoninBridge被盗,价值超6.2亿美元的加密资产在不到一月的时间里流失,酿成有史以来最大的加密黑客攻击事件。当人们发现问题并通知团队后,大家却只能眼睁睁看着近4.5亿美元的被盗资金流入TornadoCash,被洗得无影无踪。虽然Ronin这样上亿级别的被盗事件仍十分罕见,但各种大大小小的漏洞利用和盗窃案例在过去一年已经呈现出不断增长的趋势,尤其体现在DeFi协议和跨链桥中。而这些事件往往都有一个共同点,即黑客会将大部分窃取资金发送到TornadoCash。必须承认,混币器的核心定位和功能,以及其很少要求KYC的特性,使它们自然而然地成为了网络罪犯的首选。根据Chainalysis的数据显示,从非法地址发送的资金中,有近10%是被转到了TornadoCash这样的混币器中,而转到中心化交易平台、DeFi这些「主流基建」的资金甚至都没有超过0.5%。

从2021到2022年,TornadoCash协议中非法地址的资金占比上升了10%,超过25%。在周一的报告中,OFAC更是努力描绘Tornado在非法行为中扮演的重要角色,指出其在诞生以来短短3年的时间里,价值超70亿美元。在对TornadoCash实施制裁前,监管部门也多次联系了Roman,希望团队能够就非法问题提供相应的改善和解决措施,但团队对此的反应并不积极。Roman表示,自己的团队几乎无法控制Tornado用户对协议的操作,「在帮助调查方面,我们无能为力,因为团队对协议没有太多控制权」。在一次采访中,Roman甚至立下了Flag。他相信,对去中心化协议实施制裁「在技术上是不可能实现的」。而对于这样的回应,监管部门也只好拿出重锤。中心监管vs开源协议:Crypto到底有多去中心化?

MyCrypto安全主管:虚假二维码生成器网络取用户比特币:过去4周,比特币地址转二维码(QR)生成器网络从用户手中窃取逾4.5万美元。这9个网站为用户提供输入比特币地址并将其转换成二维码图像的功能,可保存在个人电脑或智能手机上。上周,MyCrypto平台安全主管Harry Denley偶然发现可疑网站。Denley意识到该网站本质上是恶意的。网站不会将输入的比特币地址转换成对应的二维码,而是为子的钱包生成相同的二维码。Denley表示,从最初的网站上,他发现另外8个网站,都共享同一个界面,表明它们是由同一个子创建。九个网站为五个比特币地址生成二维码,收到的资金总额超过7 BTC(4.5万美元),很可能来自被用户。他追踪到9个恶意网站链接到3个网络服务器。他发现服务器还托管超过450个其他网站,都有看起来可疑的域名,包含Gmail、coronavirus等术语,以及其他与加密货币相关的实体品牌。除了二维码生成器和显示网站广告的网站外,3个服务器还托管比特币交易加速器。该网站要求支付0.001 BTC(6.5美元)的费用,收取费用的BTC地址已经收到超过17.6 BTC,高达11.7万美元。(ZDNet)[2020/3/28]

在监管消息传出后不久,名为@Depression2019的用户就在Twitter上发文,表示自己积累了大量名人以及KOL的钱包地址,并会通过TornadoCash向这些发送0.1ETH。不少用户纷纷在下方互动,以为这种公开反抗监管的行为只是说笑。

没想到在周二,一个匿名地址真的向这些以太坊地址发送了来自TornadoCash的交易。CoinbaseCEO、Beeple、脱口秀主持人吉米·法伦、服装品牌Puma以及为向乌克兰捐款而创建的钱包地址都受到了影响,一时引起了不少讨论。

一定程度上,这的确反映出了对从SDN黑名单地址接收资金的用户进行制裁的荒谬性,毕竟他们无法拒绝他人的转账。同时,这也再次体现了原生和中心化Crypto应用之间的本质差别。由于TornadoCash上是一个混币器智能合约,不仅无法被关闭,还很难套进法律监管的框架,因为你总要有一个受制裁的实体。因此OFAC的办法,则是「转移」制裁的实体,要求或制裁与TornadoCash关联的美国个人或实体,要求他们冻结来自TornadoCash的交易或资金。很显然,这种办法非常笨拙。监管机构的体系框架仍停留在使用银行、基金等机构充当「看门人」的传统金融,抓住了机构这个实体,就抓住了金钱的水龙头。但Crypto开源和去中心化的属性本身就旨在消除中介机构,没了实体的概念,监管其实是寸步难行的。据DuneAnalytics数据显示,自8日OFAC禁令公布以来,仍有超5500万美元的ETH从TornadoCash转出,进入新的钱包地址。

四小时成交2.8万个ETH 区块链游戏以太世界CryptoCountries走红:一款名为以太世界CryptoCountries的区块链游戏昨日下午四个小时里成交了2.8万个ETH,约为1.5亿元。据了解,该游戏开发团队将每个国家在以太坊区块链上做成类似虚拟代币一样的token,玩家可以通过购买这些token来“征服”这个国家。“征服”后,用户的名字将写在国家的token上。[2018/2/16]

那既然如此,为什么加密领域的开发者们却仍对此次制裁充满顾虑?回答还是一样。「SourceCodeIsSpeech」

TornadoCash并不是实体,尽管在Tornado之前有很多加密机构都「享受」到了法律的制裁,但TornadoCash是监管部分第一次针对协议追究法律责任。也就是说,对它的制裁不仅仅在用户隐私层面造成了影响,更是对协议自由带来了新的威胁。在加密圈子里待久了,我们早已深谙「Codeislaw」的概念。但对很多OG开发者来说,协议在他们眼中不光是律法,还是自己思想与言论的体现。换句话说,协议自由与言论自由一样重要。在禁令公布后,有的开发者甚至搬出了1996年联邦法院「伯恩斯坦诉美国案」,以捍卫受美国第一宪法修正案保护的「源代码即言论」的法律合规性。

CircleCEOJeremy也在昨日发布的博文中写道:「制裁协议现在已成为一个主要的政策问题,即我们一方面想要在公共区块链上获得无需许可的创新权利,一方面仍要坚持财务诚信原则并阻止不良行为。这应当引起极大的关注和讨论,以及不断发展新的政策。」的确,对TornadoCash采取粗暴的制裁方式,为加密领域监管开了一个不好的先河。今天是TornadoCash,明天是不是Uniswap、SushiSwap?什么时候是尽头?底线又在哪里?不管怎么说,这次制裁都将去中心化协议置入了一个危险的境地。当然,这次制裁也让行业意识到,监管Crypto的关键并不在协议与否,而是领域里究竟有多少实体。其实,这个行业没我们想象那么去中心化。搭在Web2上的Web3

OFAC制裁公布后不到24小时,TornadoCash的源代码就从Github上消失,Roman的个人GitHub帐户被停用,个人存储库被关闭,他本人甚至都不在制裁名单上。而加密领域最重要的捐款应用Gitcoin也即刻停止了一切对TornadoCash的赞助。尽管TornadoCash的代码仍在运行,其交互前端网页却已无法打开,使不熟悉智能合约的加密用户取回自己的资金变得难上加难。

区块链服务公司Bitfury推出Crystal平台,犯罪活动或远离比特币:比特币矿业公司Bitfury在转型为区块链服务公司之后,一直在和政府机构接触。今天,该公司推出了一款Crystal工具,目的是方便用户识别和调查最知名区块链上所发生的犯罪活动。该平台经过两年多发展,得到了前一级政府官员的反馈,最终目的是帮助比特币摆脱与黑市交易的关联性。(Coindesk)[2018/1/30]

TornadoCashGithub页面过去一年,各类Web3协议和应用层出不穷,让人目不暇接。我们每天活在去中心化的叙事中,似乎忘记了自己对Web2的依赖。社区信息的管理依靠Discord,行业资讯的传播依靠Twitter,代码的传播和开发依赖GitHub。这种看似合理的依赖,为中心化的监管提供了有利的筹码,因为它增加了领域内的实体数量。监管机构虽然不能关闭合约,但却可以禁止代码的传播;虽然不能取缔DAO社区,但却可以监视甚至隔断成员之间的联系;虽然找不到匿名团队,但却可以封掉项目的Twitter账号。只要实体足够多,监管之手就可以无处不在。这些真实存在的风险在行业「和规化」「主流化」的言论叙事中被人们忘的非常彻底,去中心化与去实体化也似乎成了两个概念。这次制裁也算是为行业敲了个警钟,在Web3,非协议即实体,旦实体便监管。基于中心化的DeFi

尽管充分表达了对OFAC制裁的担忧顾虑,但Circle该听话还是要听话,第一时间冻结了SDN名单上地址的USDC访问权。这让不少加密用户开了眼界,原来自己手中的「数字美元」也能被没收。我们不禁思考,这与传统金融又有何不同呢?在加密领域,稳定币可谓是最大的赛道,市值超千亿美元,占整个加密市场的10%。豪无疑问,没有稳定币,就不会有DeFiSummer,更不会有如今繁荣的Web3生态。可以说,稳定币是如今去中心化世界的基石。但当前占据市场主体的四大稳定币,三个来自中心化机构。在18年USDT陷入短暂危机之后,关于中心化稳定币的风险,就一直是圈内争论的热点。中心化稳定币虽然是基于足额抵押,但存储其银行账户里的美元法币却存在冻结风险,另外,部分存款还会被用来购买公司债券、国债等,这也增加了中心化风险。一直以来,人们都偏爱USDC胜于USDT,认为Circle更加合规且公开透明。此次冻结访问权也让不少人意识到,二者之间的差别并不是很大。为了摆脱中心化风险,DAI这样的去中心化稳定币就应运而生了。同样采用足额抵押,使用的却是去中心化的加密资产,与美元的锚定则通过算法调整利率来实现。尽管叙事很美好,但实际情况却不是如此。不管是DAI还是FRAX,在其抵押资产中,USDC都拥有绝对的占比。也就是说,当前的去中心化稳定币,仍然是搭建在中心化基础之上的。

DAI质押资产比例,USDC占比过半。果然,在Circle宣布冻结黑名单地址访问权后不久,主流DEX之一dYdX就出现用户账号被无故冻结的情况。dYdX发表申明称,OFAC的「突击禁令」使许多从未直接使用过TornadoCash的用户也受到了影响,这些用户在与我们的平台交互之前,甚至都没有意识到他们的资金曾与TornadoCash有关联。尽管dYdX团队正在合规范围内努力进行调整,取消了一些帐户的禁令,但面对OFAC和Circle的「无形大手」,团队也无能为力。在Twitter上,dYdX创始人Antonio表示了对OFAC制裁和Circle冻结访问权的遗憾,但同时又指出了DeFi离不开USDC的现实。可以想象的是,未来将会有更多的DeFi协议或Web3应用出现同样的问题。

其实在UST崩盘后,算法稳定币的命题就逐渐失去了光泽,新老稳定币项目纷纷走回足额或超额抵押的道路,USDC也不约而同地成为了它们的主要背书资产。这确实是个非常Ironic的事实:一个由华尔街巨头孵化的金融机构,如今却成了整个DeFi的中流砥柱。我们不禁想,谁才是去中心化世界的主人?「KnowYourCustomer」:关于隐私和秘密

人在加密圈,无时无刻不在谈KYC三字。中心化交易平台要KYC,项目众筹要KYC,元宇宙买地产也要KYC。不过这个行业虽常提KYC,但很多用户并不知道KYC究竟意味着什么。实际上,KYC不只是一套验证程序。「KnowYourCustomer」是传统金融长久以来的基本准则。通过了解自己客户的工作、财务背景来评估为其开户的潜在风险,更重要的,是阻止「BadActors」进入市场。但我们也知道,金融同样是一个极其注重隐私的行业,毕竟没人愿意随便让别人开自己的财务状况。正因如此,反作弊的KYC需求和保护个人信息的隐私需求形成了一股相互排斥却又彼此吸引的力量,成为行业难以解决的悖论。于是在金融界,我们还会听到另一句话:「隐私和秘密就像一对双胞胎,常常被人搞混」。ThePanamaPaper

2016年4月,一家名叫SddeutscheZeitung的德国报纸发布了一份律师事务所的泄漏文件。一周后,来自全球100多家媒体和国际调查记者联盟合作,针对该文件开展了一项庞大的调查,并在此后成为揭露国际金融和腐败的代名词——巴拿马文件。被泄露的文件来自世界四大离岸律师事务所之一MossackFonseca。在这1150万份加密文件中,涵盖了超21万个避税网络,涉及来自200个不同国家的个人和实体,其中有十几位现任或前任世界领导人,数百名商界、娱乐界名人以及其他富豪。在文件公开前,这些人的个人财务信息是完全保密的。调查者发现,大多数文件内容并没有违法行为,MossackFonseca设立的离岸商业实体也完全合法。但当人们再仔细深究时便发现,在层层空壳公司和晦涩条款下,隐藏着大量的逃税、欺诈等犯罪行为。这套成熟的法律框架,并不是简单地守住了SuperRich的财务隐私,它也为「BadActors」提供了庇护所。

位于巴拿马的MossackFonseca事务所总部不可否认,隐私市场能够带来巨大的盈利。但对隐私的追求和高标准,常常会无意滋养秘密的生长,有时甚至是刻意而为之,毕竟对隐私需求最大的,无非就是上述两类人了。长期以来,对隐私市场的争夺一直在全球各金融中心上演,从瑞士到伦敦再到纽约,政府和金融机构以更高的标准、更实惠的条款,在「KnowYourCustomer」的帽子下吸引着巨额资金,其中就不乏来路不正的「BloodMoney」。crypto的「隐秘战争」

提了这么多,就是想说明,关于隐私和秘密的缠斗并不仅存在于加密领域,而是贯穿整个金融世界的永恒命题。

实际上,TornadoCash并不完全是「强盗之家」。据Chainalysis数据显示,Tornado超过一大半的资金来源于DeFi协议和中心化交易平台。出于隐私需求,很多DeFi项目团队和Crypto巨鲸都会定期使用TornadoCash更换钱包地址,对于它们而言,Tornado是必不可少的隐私工具。

而对普通的加密用户也同样如此,当我们遇到要向特定组织和国家匿名捐款,或支付敏感的医疗费用等情况时,隐私工具就体现出了它的价值,只不过是此类情况并不常见罢了。9日,Vitalik为了支持这一观点,还在Twitter上公开声明自己曾使用TornadoCash向乌克兰捐款。

而针对监管部门的制裁喊战,行业其实也做出了积极回应。CircleCEOJeremy在强调此次事件重要性的同时,号召行业的领袖和开发者,集思广益向决策者提供更好、更适合Crypto的监管方案,以确保自由、开源协议的未来。

就个人而言,我始终认为,Crypto面对的不是监管之战,而是一场「隐秘」之战。长期以来,对加密行业的监管借口主要就是反、反欺诈,从比特币到DeFi,再到现在的TornadoCash皆是如此。你必须承认,不管是现实还是加密世界都存在大量的非法行为,既然现实世界中的不法行为受到了制裁,为什么加密世界里的就不应该呢?实际上,去中心化不代表去监管,即使是去中心化的世界,也仍然有「Codeislaw」。Crypto不应该成为法外之地,维护健康的金融和社区秩序,同样是「CryptoCode」的基本职责。当然,迎监管也不代表去隐私。比特币、DeFi等技术生而为了解决传统金融的不足,这种不足很大程度上就来自隐私和秘密的混淆。作为它的替代者,Crypto理应在这一方面做得更好。在Zk等技术的加持下,如今的Crypto比任何时代和技术都更接近于解开关于隐私和秘密的终极悖论。未来的Crypto,应该成为监管本身,甚至是反塑中心化世界的监管新工具。

标签:TORADOTORNORNReflector FinanceLabradorTornado.Cashbunicorn币

MEXC热门资讯
SOL:数读15条头部公链和生态协议表现情况:资金向头部公链和头部协议集聚

推荐阅读:盘点头部DeFi治理代币的赋能情况:dYdX一毛不拔,Synthetix悉数奉还底层公链与上层协议的协同发展共同推动了区块链技术由虚向实落地.

1900/1/1 0:00:00
LOCK:SBF的加密版图:逢低买进,挥军全球,业务扩增至「证券、加密借贷」

在加密市场清算危机中,FTX创办人SamBankman-Fried因“纾困其它机构”而再次成为焦点。有人称其是SBFed,也有人觉得他只是趁便宜买进扩张而已.

1900/1/1 0:00:00
ETH:Bankless:以太坊合并背景下的四种投资策略

Odaily星球日报译者|Moni 合并或许是迄今为止以太坊网络升级最重要的“催化剂”之一,也将在多个方面影响网络,比如:显着降低以太坊的能源消耗.

1900/1/1 0:00:00
NFT:如何打造Web3+游戏的创新经济模型?

上周末和2DAO3一起组织了一次闭门会,人数控制在30人。邀请了RCT的Jeffrey、foliusventures的Aiko、Wlabs的Kluxury做主分享嘉宾,同时参加者有iosg,fo.

1900/1/1 0:00:00
CAS:美国政府开始对加密货币宣战?

周一,美国财政部将以太坊混币器TornadoCash和一系列与该服务相关的地址添加到SDN列表中,这代表个人或者相关实体的财产和财产权益都将面临被冻结的风险.

1900/1/1 0:00:00
DEX:一文了解Uniswap、Sushiswap等主流DEX的盈利能力

最近的熊市给各种项目的代币经济学带来了更加严格审查。叙事在很大程度上已经从追求在牛市期间创造奇迹的自反性机制转向可持续的利润,这反而使项目能够经受散户兴趣减弱的时期.

1900/1/1 0:00:00