8 月初,美國財政部外國資產控制辦公室(OFAC)對加密貨幣混合平台 Tornado Cash 祭出制裁。OFAC 毫不留情地在新聞稿中,抨擊 Tornado Cash 是北韓駭客組織「拉撒路集團」(Lazarus Group)等人使用的洗錢工具。
加密貨幣業一片嘩然,稱 OFAC 此舉侵犯公民自由和隱私權。OFAC 的制裁還引發了一連串的後果,深及加密貨幣業內多個層面,包括中心化交易所的合規性、DeFi 前端的合規性與穩定幣黑名單等等。
許多人認為,這項制裁吹響了主權國家對加密貨幣業監管的戰爭號角。恰逢以太坊 2.0 即將合併,相關業者與專家也極度關注隱私、去中心化和區塊鏈架構等議題。
本文列出了六大重點,整理並解析 Tornado Cash 遭美制裁及近期備受關注的事件,以此回答許多人的常見問題與疑惑。
一、什麼是加密貨幣混合器?
加密貨幣混合器是一種服務,將加密貨幣等數位資產存入平台的資金池,再與其他用戶的資產混在一起,為區塊鏈交易提供隱密性。如果從混合器中提取數位資產到匿名錢包,意味著資產已經直接轉移到目的地,而無法追溯其源頭,在區塊鏈上也沒有明確的路線可以追蹤。
Tornado Cash 是建立在以太坊網路上的一個智能合約加密貨幣混合器。雖然混合器確實被用於非法目的,但也有合法用戶將 Tornado Cash 作為一種保護隱私的工具。最顯著的一個例子,就是以太坊創辦人維特利克・布特林 (Vitalik Buterin),他公開表示自己曾經使用Tornado Cash,目的是為了匿名捐款給飽受戰爭蹂躪的烏克蘭。
二、什麼是 OFAC,什麼是制裁?
根據 OFAC 為加密貨幣業發布的指南,OFAC 的主要職責是「負責管理和執行對目標外部國家、地理區域、實體和個人的經濟制裁,以促進美國的外交政策和國家安全目標。美國政府利用經濟制裁來防止恐怖分子、國際毒品販運者、協助大規模殺傷性武器擴散者和嚴重侵犯人權者等目標,以破壞美國外交政策和國家安全利益為目的入侵美國金融系統,並改變這些目標的行為。」
在對 Tornado Cash 的制裁中,OFAC 採用了針對特定的個人和實體的名單制裁方法。Tornado Cash 及其相關實體和區塊鏈地址,都已被列入特定美國國民和被封鎖者名單(又稱 SDN 名單)。
三、下游的後果是什麽?
許多加密貨幣領域都已經感受到了制裁 Tornado Cash 帶來的漣漪效應。據報導,包括合法使用的用戶要從 Tornado Cash 領取資金都受到了阻礙。之前錢包被駭過並與 Tornado Cash 互動過的使用者,以及遭到「粉塵攻擊」 (dusting attack)(註一)而匿名接收到 Tornado Cash 相關以太幣粉塵的使用者,已經無法連到用於連結 Aave 或 Uniswap 等協議的 DeFi 前端。
穩定幣發行商 Circle 與 OFAC 的公告幾乎同步,也將與 Tornado Cash 相關受制裁的錢包地址中超過 75,000 顆 USDC列入黑名單。
四、 為什麽業內會出現這麼大的爭議?
Tornado Cash 不是第一個被 OFAC 制裁的混合器。早在今年 5 月,OFAC 對比特幣混合器 blender.io 進行「有史以來首度對加密貨幣混合器的制裁」。由於 blender.io 的確被證明有促成非法交易,因此該制裁幾乎沒有遭到業界反對。
正如 Coin Center 的傑瑞・布里托 (Jerry Brito) 所說,在 Tornado Cash 的案例中,是 OFAC 首次制裁智能合約地址,換言之,是第一次直接制裁開源代碼的電腦代碼。該制裁還導致 Tornado Cash 的開發人艾力希・派特瑟夫 (Alexey Pertsev) 被捕,根據 荷蘭政府 的說法,他涉嫌 「藉由去中心化的以太坊混合服務 Tornado Cash,參與隱瞞犯罪金流和促進洗錢行為。」
正如蘿拉・辛 (Laura Shin) 在與傑瑞・布里托在其開設的 Podcast 節目《Unchained》中說的一樣,目前還不確定美國財政部是無意還是有意直接針對開源代碼。無論如何,這種前所未有的制裁,會讓智能合約開發者在提供無法收回的平台與服務前三思。
五、 此制裁是否影響 XREX 和其用戶?
不會。合法合規一直是 XREX 的重中之重。我們以區塊鏈技術開發一系列產品,為全球用戶提供乾凈、安全且可信的交易及金流環境。XREX 的金流偵測技術夥伴,包括萬事達卡旗下的 CipherTrace 與摩根大通投資的 TRM Labs. TRM Labs 提供區塊鏈偵測與分析工具,包括:錢包監測,錢包風險係數等等,在 TRM Labs 的數據庫中,也包含 OFAC 的 SDN 名單。
透過最新的資訊與最頂尖的科技, XREX 可以及時透過風險等級檢測功能,幫助客戶檢測其往來之加密貨幣錢包與平台的風險等級。為了確保用戶安全、保障其資產與權益,XREX 會篩選並封鎖高風險錢包地址,包括在制裁名單上的地址。
若想更了解 XREX 合規合作夥伴和風險等級檢測功能,可以參考下方的部落格文章:
六、 未來會是什麼情況?
加密貨幣產業當然對此憂心忡忡,許多聲音認為,在 Tornado Cash 被制裁之後,隨之而來的是更大幅度的監管「攻擊」。這項制裁某種程度上引發了分散式帳本技術和去中心化理念的生存危機。
正如 Forkast 報導的,最大的礦池(Ethermine)在 8 月 11 日,也就是制裁後的幾天,停止了與 Tornado Cash 有關的交易。如果 DeFi 平台也可以被制裁,那麼未來審查礦工或驗證者就更有可能了。業內人士也對以太坊持有量證明驗證者高度集中於中心化交易所和質押協議,例如:Coinbase 和 Lido 等大型組織與機構,感到擔憂。
與早期網路類似,區塊量這樣的革命性技術發展,預計會出現更多挑戰,無論是 XREX 這樣的加密貨幣平台業者或單純的使用者,都必須密切追蹤,並聰明地避開有風險的可疑工具和平台。
本文作者:Michael Shing 邢智超,XREX 風險控管總監。
English Version: All About Tornado Cash Sanction
相關閱讀:
–
註一:粉塵攻擊 (dusting attack) 是指一種新型的惡意攻擊活動,黑客或詐騙者通過向用戶私人錢包中發送多筆少額的代幣,從而造成網絡擁堵。而黑客利用發送粉塵會檢查是否被送到另外的錢包中,而這個錢包是屬於受害者的,通過追蹤錢包,可知道那些錢包和地址屬於受害者,再利用受害者信息進行網絡釣魚攻擊。