相关快讯
更多
6分钟前
BlockBeats 消息,9 月 29 日,香港金融管理局总裁余伟文表示,金管局将与银行和科技公司启动一系列试点计划,从第四季度开始测试数字港元(e-HKD)。这些试验旨在寻找 CBDC 在香港的最佳用途。 余伟文在接受采访时说:「香港的电子零售支付系统已经非常多样化,非常方便,非常便宜。如果我们想让公众采用 e-HKD,我们需要有一个合适的使用案例,能够显示出 CBDC 的优势或更方便,或更便宜。」
28分钟前
BlockBeats 消息,9 月 29 日,在相关立法倡议下,哈萨克斯坦马吉利斯 (议会下院) 制定了哈国首部关于数字法领域的行业法案。 该法案对哈萨克斯坦境内的数字采矿进行了法律规范。议员指出,数字采矿的合法化以及对加密货币生产商缺乏进一步监管,直接导致了哈萨克斯坦境内能源消费行业出现了一定程度的发展失控。议员强调,「灰色」数字矿企在不受监管的情况下对能源的使用,直接导致了国内电力资源的短缺,并严重的影响到了国家能源安全。 议员同时指出,合法的加密货币采矿业被认为是哈萨克斯坦的大型投资行业,能够提供稳定的税收并为国内 IT 产业的发展做出贡献。据议员介绍,根据现行立法,哈萨克斯坦禁止流通无担保数字资产,即加密货币。所有涉及加密货币的操作,包括初始项目框架内的采矿和加密交换操作,均仅在国际金融中心进行。
41分钟前
BlockBeats 消息,9 月 29 日,V 神在 Converge22 会议上与 Circle 首席执行官 Jeremy Allaire 交谈时表示,以太坊合并后面临的重大挑战是可拓展性,因为可拓展性是阻碍许多加密应用程序走向主流的核心问题。 Vitalik 希望通过提高可拓展性,使用户更倾向于直接与以太坊上的 DEX 交互,而非选择通过 Binance 等 CEX 来降低成本。他还补充表示:「提升可拓展性并利用好 Layer 2,以太坊生态系统容纳和处理交易的能力或将增长 100 到 1000 倍,这不容小觑。」
58分钟前
BlockBeats 消息,9 月 29 日,区块链基础设施服务商 Reddio 宣布上线由 StarkWare 扩容引擎 StarkEx 提供支持的 zkRollup API 主网。Reddio 表示,开发人员可以使用 Reddio 在 zkRollup 上构建应用内和游戏内 NFT 市场、扩展应用和游戏资产交易、使用 Javascript SDK 和 Unity SDK 以 0 Gas 费铸造 NFT 等,具有低 Gas 费用和即时确认等特点。 Reddio 旨在使开发人员能够使用简单的 Layer 2 zkRollups API 来构建具有低 gas 费用和高可扩展性的跨平台 Token 应用程序。
全面解读:美国财政部制裁Tornado Cash带来的影响
Galaxy Digital发布关于OFAC制裁Tornado Cash的分析报告
原文标题:《OFAC Sanctions Tornado Cash:Issues&Implications》
原文来源:Galaxy Digital
原文编译:阿法兔


核心观点


• 这是第一次链上智能合约被 OFAC 直接制裁


• 尽管本次制裁 Tornado Cash 这是 OFAC 首次将智能合约列入 SDN 名单,但 OFAC 之前已经有过制裁其他与加密货币有关的个人和实体(以及与之相关的加密货币地址)的先例


• 仅仅指出 Tornado Cash 混淆资金来源这个功能是不够的,真正的制裁需要认定「洗钱」。要认定洗钱,被混淆的资金必须是来自非法活动的收益,或者混淆必须是为了不法目的。而 Tornado Cash 的大部分流入来自 DeFi 应用程序和 CEX 的事实表明存在大量普通用户使用该协议来增强隐私,而不是出于非法原因


• 最为广泛使用的以太坊钱包 MetaMask 的用户,现在也被禁止与龙卷风现金交互(因为 MetaMask 依赖 Infura 与以太坊交互,仍然想使用 Tornado Cash 的用户除非自己手动设置 MetaMask 的节点配置,不用 Infura,才能保证 MetaMask 可以和 Tornado Cash 交互),但是,这样做会面临违反美国制裁的责任,这样的手动配置是有门槛的,严重限制了 Tornado Cash 用户数量


• TORN 治理 Token 也会很难运行,不仅是因为为 TORN Token 做抵押的 Relayer 会越来越少,还有 Github 完全不支持关于 Tornado Cash 的业务。


• 但由于 Tornado Cash 是部署在以太坊(无法篡改区块链)上的去中心化应用程序,该应用程序本身将继续在网络上不受影响地运行,并且几乎无法停止运行


• 当在 USDT 或 USDC 上调用传输函数时,智能合约会查询链下黑名单,以确保发送地址和接收地址都不存在。如果地址出现在黑名单上,则交易会被阻止。虽然这项权限可能不会授予将单个 Token 列入黑名单,或从特定地址扣押 Token 的能力,但它能够影响列入黑名单的地址


• 有评论家认为,MakerDAO 和 DAI 正面临 PSM 和 USDC 带来的生存风险——如果监管机构可能要求大幅增加对 USDC 的黑名单或冻结,或者如果他们强制建立一个抑制 USDC 自由转让的实际白名单,那么大多数 DAI 的 Maker 的债务将无法获得支持,从而导致该系统资不抵债


• 由集中式的法币支撑的 Stablecoin 为核心的 DeFi 系统可能存在很大的问题。多年来,许多人认为 Circle 和 Tether 可以任意将 USDC 和 USDT 列用户入黑名单,然后这些币就毫无任何用处了。本周,Tornado Cash 事件将这个老问题真正展现了出来


背景


周一,美国财政部海外资产控制办公室(OFAC)将与 Tornado Cash 有关的以太坊地址添加到制裁实体的名单中。为什么说这是个标志性事件?因为这是美国政府首次对智能合约应用进行制裁。


这次制裁,引起了大家关于网络隐私的哲学争论,但更直接的影响是关于以太坊去中心化金融生态系统的复原力问题


(The resilience of Ethereum's decentralized finance ecosystem.)


主要结论


• OFAC 对 38 个与 Tornado Cash(链上混币器)相关的智能合约地址进行了制裁。


• 这是 OFAC 第一次对一个智能合约协议进行制裁;


• 以太坊节点供应商、钱包和代码库迅速禁止 Tornado Cash 的用户访问,引发了大家对有很多人使用的技术栈的去中心化的严重质疑;


• Stablecoin 发行人冻结了与 Tornado Cash 相关的资产,明确表示需要对链下发行人负责的 Token 是加密生态系统(尤其是 DeFi)的主要漏洞;


• 鉴于对 USDC 和 USDT 的依赖,充分说明即使是去中心化的 Stablecoin 也很脆弱。两个最大的去中心化 Stablecoin DAI 和 FRAX 对于 USDC 的依赖超过 2/3;


• OFAC 的行动还提出了有关互联网隐私的政策问题,以及美国各级政府机构如何看待隐私技术之间的差异;


OFAC 的概述


本周一,美国财政部海外资产控制办公室(OFAC)将基于以太坊的隐私应用程序 Tornado Cash 被列入限制实体名单。具体而言,OFAC 增加了 38 个以太坊智能合约与 Tornado Cash 应用程序相关的 38 个 Ethereum 智能合约地址被添加到美国特别制定国民(SDN)名单中,使其成为被限制的实体,也就是说,实体与 Tornado Cash 协议或由此产生的资产进行互动定性为非法。 


具体来说,OFAC 将 38 个与 Tornado Cash 应用相关的以太坊地址添加到 DN List(美国特别制定国民名单)中,也就是表示,任何实体与 Tornado Cash 应用程序或从 Tornado Cash 的衍生的资产进行交互是非法的。


这是第一次链上智能合约被 OFAC 直接制裁。


新闻稿中,OFAC 表示,制裁 Tornado Cash 是因为这个应用实质上在对全部或大部分来自美国境外的网络活动协助、赞助或提供资金、物质或技术支持,或提供货物或服务,很可能能对美国的国家安全、外交政策或经济健康或金融稳定造成重大威胁,导致资金或经济资源、商业秘密、个人身份识别或财务信息的被严重盗用,是某些不法分子获取商业或竞争优势或私人经济利益。


美国财政部的海外资产控制办公室


OFAC(美国财政部的海外资产控制办公室)隶属于美国财政部,主要由律师和情报调查员组成,办公室旨在支持美国的国家安全和外交政策目标,任务是对经济和贸易领域实施制裁。OFAC 会把个人和实体都添加到 SDN List(美国特别制定国民名单中),禁止美国人和实体在任何「贸易或金融交易和其他交易」中与他们互动。注意,与名单中的对象进行交易的人,本身可能会被制裁。


OFAC 制裁加密货币的历史


尽管本次制裁 Tornado Cash 这是 OFAC 首次将智能合约列入 SDN 名单,但 OFAC 之前已经有过制裁其他与加密货币有关的个人和实体(以及与之相关的加密货币地址)的先例,具体如下:


对涉及加密货币的加密地址或实体进行制裁(部分):


• 2018 年 11 月 28 日。OFAC 制裁增加了伊朗国民的 BTC 地址


• 2019 年 8 月 21 日:OFAC 制裁增加了据说是中国的 BTC 和 LTC 地址


• 2020 年 3 月 2 日。OFAC 制裁增加了属于朝鲜的加密货币(主要是 BTC)地址(Lazarus Group)


• 2020 年 9 月 10 日。OFAC 制裁增加了 BTC、ETH、LTC、ZEC 和 BSV 地址,声称这些地址属于试图影响美国总统选举的俄罗斯公民


• 2020 年 9 月 16 日。OFAC 制裁增加了 BTC、ETH、XMR、LTC、ZEC、DASH、BTG 和 ETC 地址,声称它们属于俄罗斯黑客


• 2021 年 4 月 15 日。OFAC 制裁增加了 BTC、ETH、BCH、LTC、ZEC、DASH 和 XVG 地址,声称这些地址属于试图影响美国总统选举的俄罗斯公民


• 2021 年 7 月 28 日。OFAC 制裁据称属于叙利亚国民的 BTC 地址


• 2021 年 9 月 21 日。OFAC 增加了 BTC、ETH 和 USDT 地址,据称这些地址属于加密货币交易平台(SUEX),参与了对通过勒索软件赚取的资金的洗钱


• 2021 年 11 月 8 日。OFAC 添加了 BTC、ETH、LTC、DASH、XMR、XRP、BCH 和 USDT,据称这些地址属于勒索软件集团


• 2022 年 4 月 5 日:OFAC 增加了 BTC、ETH 和 USDT 地址,据称这些地址属于爱沙尼亚暗网 Hydra Market


• 2022 年 4 月 14 日:OFAC 增加了一个 ETH 地址,据称属于朝鲜的 Lazarus


• 2022 年 5 月 6 日:OFAC 增加了据称属于比特币混合服务 Blender.io 的 BTC 地址,OFAC 制裁了属于朝鲜 Lazarus 集团黑客的 ETH 地址,这些钱包地址与 Axford、Axie Infinity 的 Ronin Bridge 资金被盗有关


• 2022 年 4 月 20 日:美国特别制定国民名单中将俄罗斯 BTC 矿工和托管服务提供商 Bitriver 以及 10 个子公司列入名单


• 2022 年 8 月 8 日:OFAC 增加了和 Tornado Cash 相关的 45 个 ETH 地址


哪些人在使用 Tornado Cash?


自 2019 年 Tornado Cash 推出以来,已被很多实体使用,其中一些已被发现是犯罪组织。在 Chainalysis 近期的报告称,流入 Tornado Cash 的钱,50% 来自去中心化金融 (DeFi),20% 来自中心化交易平台,而近 30% 的资金流入和试图洗钱的黑客的地址和受制裁地址相关。在另一项分析中,估计 35% 的 Tornado Cash 交易量来自犯罪组织。


在 OFAC 在新闻稿表示,Tornado Cash 自推出以来已被用于「清洗了价值超过 70 亿美元的虚拟货币」。通过 Tornado Cash 的累计总交易量为 76 亿美元,但根据上述来自 Chainalysis 和 Nansen 的数据,来自犯罪组织混币的金额可能要低不少。


并且,本文最后也讨论过,仅仅指出 Tornado Cash 混淆资金来源这个功能是不够的,真正的制裁需要认定「洗钱」。要认定洗钱,被混淆的资金必须是来自非法活动的收益,或者混淆必须是为了不法目的。而 Tornado Cash 的大部分流入来自 DeFi 应用程序和 CEX 的事实表明存在大量普通用户使用该协议来增强隐私,而不是出于非法原因。


当然,很难确切知道来自 DeFi 和 CEX 的 Tornado Cash 交互有多少属于无辜用户,而不是受制裁的地址,但是大家明白用户使用 Tornado Cash 的原因。 


其中一些原因包括(根据推特 @Rezajafery): 


• 以加密货币获得报酬,但不希望雇主知道您的所有财务细节


• 用 ETH 支付服务费用,但不希望他们看到你在链上所做的一切


• 已被人肉搜索并在网上受到骚扰


• 想为两极分化的事业捐款


• 想送匿名礼物


• 认为认识你的小伙伴的人都更了解你,让你觉得困扰


• 认为加密将实现主流采用,这意味着每个人都可以访问所有这些信息(零售商、银行、潜在雇主),怀疑他们是否会合乎道德地使用这些信息


• 以太坊联合创始人 Vitalik Buterin 承认使用 Tornado Cash 捐款。


Tornado Cash 的应用数据 


自 2019 年 8 月推出以来,Tornado Cash 的累计 TVL 已达 76 亿美元。目前,Tornado Cash 存在于 7 个不同的网络上,尽管 92% 资金都保存在以太坊上(92%)8% 在 BNB 链上。





本次制裁的各方面影响


0. 对 Tornado Cash 的影响


最近美国财政部对 Tornado Cash 的制裁,导致美国的所有个人和实体都被禁止使用该应用程序,无论是直接使用,还是通过第三方服务间接使用。当然,这不是首个被美国财政部制裁的混币服务。今年早些时候,美国财政部制裁了 Blender.io,一个在比特币区块链上运行的混币服务。但与 Blender.io 不同,Tornado Cash 是一个去中心化的服务,主要通过以太坊上的智能合约运作。这意味着,尽管对 Tornado Cash、其官方网站和链上地址进行了制裁,但协议本身不能被关闭。向该 Tornado Cash 发送交易的用户仍将能够得到混币服务。


这次制裁导致访问 Tornado Cash 被限制,而用户不仅不能登上 Tornado Cash 官网,并且,像 Infura 和 Alchemy 这样的第三方节点运营商,也将停止支持 Tornado Cash 的相关服务。并且,最为广泛使用的以太坊钱包 MetaMask 的用户,现在也被禁止与龙卷风现金互动(因为 MetaMask 依赖 Infura 与以太坊互动,仍然想使用 Tornado Cash 的用户除非自己手动设置 MetaMask 的节点配置,不用 Infura,才能保证 MetaMask 可以和 Tornado Cash 交互),但是,这样做会面临违反美国制裁的责任,这样的手动配置是有门槛的,严重限制了 Tornado Cash 用户数量。


值得注意的是,大多数用户是通过第三方界面与 Tornado Cash 交互,例如 Tornado Cash 的官网,官网在被制裁后已下线,但是 Tornado Cash 的智能合约仍然存在,仍然可以在以太坊区块链上访问(因为区块链的的状态历史是无法改变的),所以用户仍然可以直接与 Tornado Cash 交互,但用户不能再访问网站的前端页面。


此外,对 Tornado Cash 的制裁,还包括所有 Tornado Cash 的开发者和代码贡献者。尽管目前 Tornado Cash 仍然可以在以太坊上使用,但是,这种制裁意味着无论怎样通过治理对协议的任何进一步改变都是非法的。Tornado Cash 的 GitHub 已经被删,创始人 Roman Semenov 的 GitHub 账户据说也已被停用。因此,虽然该 Tornado Cash 本身继续运行在以太坊,但可能没办法对它的代码进行修改,也不能进行新的开发。


在不同的链上添加新的 Tornado Cash 池将被停止。当然,也有可能出现匿名的个人或团体复制了 Tornado Cash 的代码库,用于进一步开发。然而,美国财政部发出的明确信号是,所有这些类型的应用程序将受到美国的制裁,这就可能会阻止大多数工程师参与 " Tornado Cash "的开发。


最后,虽然 Tornado Cash 的核心功能不会受到美国制裁的影响,但通过 Tornado Cash 为用户提供的额外隐私服务会被停止。


什么是 Relayer registry


(Relayer registry 以 100% 投票赞成率(约 3.5 万枚 TORN)通过,任何质押超过 300 枚 TORN 用户都可以成为 Relayer。目前该提案将于今日 17:50 左右执行。以太坊隐私交易平台 Tornado Cash 发布治理提案,提议更新 Relayer 相关规则以提升协议的去中心化水平并进一步提高 TORN 的持有效能。提案内容主要为:任何质押超过 300 枚 TORN 的用户将可以成为 Relayer 并被添加至优先列表。通过 Relayer 的每一笔提取需要 Relayer 以 TORN 的形式支付费用(当前费用比例为 0.3%),该笔费用将被储存至 StakingReward 合约,并由参与治理的 TORN 持有者获取。) 


参考资料:区块律动 BlockBeats


Relayer 可以支付网络费用,用户从 Tornado Cash 中提款,这样用户的钱包或地址就不能轻易与 Tornado Cash 挂钩。由于最近的制裁,Relayer 代表用户从 Tornado Cash 中提款属于明确违反美国法律。因此,Relayer 的角色可能会完全不 Work 大多数位于美国的 Relayer 会放弃运营,遵守制裁的规定。而 TORN 治理 Token 也会很难运行,不仅是因为为 TORN Token 做抵押的 Relayer 会越来越少,还有 Github 完全不支持关于 Tornado Cash 的业务。


综上所述,美国对 Tornado Cash 的制裁,主要影响了用户对协议的访问、代码的协作开发以及部分协议功能,例如 distributed relayer network。会使得普通用户更难参与任何这些活动。但是,由于 Tornado Cash 是部署在以太坊(无法篡改区块链)上的去中心化应用程序,该应用程序本身将继续在网络上不受影响地运行,并且几乎无法停止运行。


1.Stablecoin 暴露出来的漏洞


首先,法律规定,法币支持的 Stablecoin 发行人必须遵守有关 KYC/AML 和 交易监控活动。为了遵守这些法律,法币支持的 Stablecoin 发行方可以通过维护这些被阻止地址的黑名单,或阻止特定地址与其 Stablecoin 交互,保持控制 Stablecoin 的管理能力。


举个例子,当在 USDT 或 USDC 上调用传输函数时,智能合约会查询链下黑名单,以确保发送地址和接收地址都不存在。如果地址出现在黑名单上,则交易会被阻止。虽然这项权限可能不会授予将单个 Token 列入黑名单,或从特定地址扣押 Token 的能力,但它能够影响列入黑名单的地址。Circle 在一篇周二发布的博文中确认遵守财政部对 Tornado Cash 的最新制裁,阻止了 38 个地址,这些地址总共持有 14.9 万美元的 USDC(平均 3,921 美元/地址)是从 Circle Accounts 接入 USDC 的。


在遵守财政部的命令的同时,Circle 并不同意强制实施其开源协议的黑名单功能,认为「被迫使用该功能来关闭整个开源项目中的所有 USDC 访问协议是有问题的。过去,Circle 曾表示,迄今为止所有被制裁的数字资产都旨在在执法部门遵守 OFAC 制裁和法院命令,并补充说:「阻止绝不是 Circle 单方面或任意进行的,是遵循相关机构的义务。」


但是,这种可以阻止任意交易的权力,反映了法币支撑 Stablecoin 的存在的限制,限制在于,对于像 DeFi 应用这样的链上交互,用户对列入黑名单地址的决策几乎完全是懵的,什么都是不可见的。而这样的状况与理想的加密网络开放、透明的治理流程是完全违背的,理想的加密网络将决策权交到社区手中。


而法币支持 Stablecoin 持有者,只能相信中心化的 Stablecoin 发行方本身不存在问题,行为良好,不会滥用权力。其实我们可以清晰看到,将这种黑名单权限授予中心化的公司的危险性,很可能被这种商业驱动的公司所滥用。


2. 更广泛的影响


因为 Stablecoin 对于链上和链下的加密市场的正常运作至关重要,法币支撑(或托管/监管)的 Stablecoin,占当今 1550 亿美元 Stablecoin 的 92%。还有问题在于,鉴于许多加密支持或「非托管」Stablecoin 依赖于法币支持的 Stablecoin,例如严重依赖 USDC 和 USDT 的支持。例如,USDC 和去中心化 Stablecoin、DAI 和 FRAX 的重大关联。根据 DaiStats 的数据,截至 7 月 31 日,USDC 支撑 DAI 的比例在一半以上。如果包括 USDC 相关的 LPs,则间接占到了 2/3。FRAX,一个使用部分抵押/算法稳定机制的 Stablecoin,90% 以上由 USDC 支持。


据 DaiStats 统计,截至 7 月 31 日,USDC 直接占比过半 当包括与 USDC 相关的 LP 时,DAI 的支持和间接占约 2/3。FRAX 是一种使用部分抵押/算法稳定机制的 Stablecoin,由 USDC 支持超过 90%。


 依赖 USDC 等受监管 Stablecoin 的去中心化 Stablecoin 可能会受到扩展审查。由于 Maker 接受中心化 Stablecoin 作为抵押存款,中心化 Stablecoin 与冻结资产或潜在审查有关的风险扩展到 DAI。 


有评论家认为,MakerDAO 和 DAI 正面临 PSM 和 USDC 带来的生存风险——如果监管机构可能要求大幅增加对 USDC 的黑名单或冻结,或者如果他们强制建立一个抑制 USDC 自由转让的实际白名单,那么大多数 DAI 的 Maker 的债务将无法获得支持,从而导致该系统资不抵债。


换句话说,MakerDAO 的创建是为了作为一个去中心化的 Stablecoin 系统,并依赖中央发行的资产作为抵押品,这破坏了该系统的既定目的和核心价值主张。 


• 非托管 Stablecoin/DeFi 协议旨在减少对 USDC 的依赖,以避免将 USDC 列入黑名单的风险。在 Maker 中,非正式讨论已经出现在关于可能采取的紧急措施以迫使降低 USDC 存款的不和谐中。在最极端的情况下,它们包括 USDC 存款的负利率,实施 Maker 的紧急关闭功能以仅启用债务偿还,或更新 Maker 合同以启用 DAI 的黑名单,以便协议可以遵守制裁令并避免自身被列入黑名单的风险. 


• 去中心化 Stablecoin 需求增加。虽然加密网络和协议可能是永久的;以及,依靠 USDC 等受监管的 Stablecoin 的去中心化 Stablecoin 可能会也会被监管部门审查。非托管的 Stablecoin/DeFi 协议需要减少对 USDC 的依赖,以避免 USDC 黑名单带来的风险。在 Maker 的 Discord,出现了关于大家关于紧急措施的讨论,希望可以对 USDC 依赖。在最极端的情况下,要如何应对 USDC 存款的负利率,如何实施 Maker 的紧急关闭功能?或更新 Maker 的合同,启用 DAI 的黑名单,以便该协议可以遵守制裁命令,避免被列入黑名单的风险。


对于去中心化的 Stablecoin 的需求将会增加,尽管去中心化 Stablecoin 的加密货币网络和协议是去中心化的,但是如果底层资产是集中式的法定货币支撑的 Stablecoin,也会很麻烦。事实上,这项技术也可以到过来使用,也就是说,可以去限制法币支持的 Stablecoin 向任何未列入白名单的地址转让。


如果实施这样的限制,大部分的 Stablecoin 活动可能会流向更去中心化的新兴 Stablecoin。自从财政部制裁 Tornado Cash 以来,已经发现市场存在对完全由去中心化的资产(如 ETH 和 WBTC)支持的 Stablecoin 及其相关治理 Token 的更大需求,包括 Liquity USD(LUSD 因需求增加而在 1.05 美元以上交易,LQTY 上涨 30% 以上)和 Magic Internet Money(MIM 在 1.01 美元交易;SPELL 上涨 40%),这与 Maker(MKR -10%)和 Frax(FXS -11%)的治理 Token 表现不佳形成鲜明对比。


3. 访问和构建以太坊的影响


关于最近对 Tornado Cash 的制裁和对整个生态的影响,有几个重要的考虑因素:


某国官方黑客组织 Lazarus Group 使用 Tornado Cash 洗了价值超过 4.55 亿美元的加密货币黑钱,被广泛认为是制裁的原因之一。尽管普通合法用户也会使用该应用程序,以加强他们在链上交易的隐私。因此,美国财政部本周采取的行动认为是出于国家安全,那么,以太坊上的其他未经许可的应用程序会不会受到美国政府相同类型的审查?特别是如果涉及被黑客用来借贷和交易的去中心化金融应用程序?这些应用是否也会被制裁?


很多以太坊的应用都是去中心化的,那么,美国制裁对 Tornado Cash 的影响对制裁如何影响对以太坊上其他去中心化软件的访问?目前依赖于通过 Infura 和 Alchemy 等中心化基础设施提供商访问 Tornado Cash 的用户现在无法用 Tornado Cash 了。


这意味着一个更值得关注的问题,就是如果缺乏运行自己的基础设施以连接到以太坊区块链的用户,如果对 Infura 和 Alchemy 过度依赖,除了 Tornado Cash,未来会不会受到其他方面的审查制裁?


自 2018 年以来,尤其是对 Infura 的过度依赖一直是以太坊核心开发人员持续关注的问题。缓解此问题的尝试,主要集中在使普通用户更容易运行以太坊节点的要求上。


但是这些尝试还在进程中,过度依赖中心化运行节点仍然是以太坊上存在的广泛问题。 


另一个中心化的、可能破坏以太坊应用的存在是 GitHub。


如本报告前面所述,Tornado Cash 作为协议的开发主要是通过 GitHub 进行和共享的。自制裁实施以来,所有 Tornado Cash 的存储库已被删除,贡献者的账户也被禁止。


注意,这 2019 年并无什么不同,来自伊朗、克里米亚和其他受美国制裁的国家的开发人员也被禁止使用 GitHub 开发平台。因此,这充分体现了以太坊去中心化应用程序软件开发和以太坊协议开发的潜在问题,就是过度依赖 GitHub。


正如之前的以太坊开发人员电话会议所强调的那样,人们一直担心推动升级到客户端软件的开发过程依赖于 GitHub,而这有朝一日可能会由于核心开发人员无法控制的原因变得不可靠。


这引发了需要将以太坊核心开发步骤和代码,过渡到其他开源平台的讨论——也就是 GitHub 的替代品。


总而言之,对 Tornado Cash 的制裁,凸显了基于以太坊和以太坊各种协议技术依赖集中平台的问题,为了减轻对其他以太坊 dapp 和以太坊本身的额外制裁的影响,非常需要加速推动去中心化,特别是在运行节点基础设施和存储代码库时。 


4. 长期影响


洗钱 VS 隐私


虽然美国海外资产管理处的角色,还是侧重于通过金融情报和执法,保护和促进美国的国家安全和外交政策,而不是聚焦于隐私这块,但对 Tornado Cash 的制裁引发了关于金融隐私和互联网隐私的基本问题。不法分子和不法实体,已经开始使用 Tornado Cash 清洗通过非法活动赚取黑钱,但正如前文讨论的,个人、慈善机构、社会活动家和其他人也在使用 Tornado Cash。


值得注意的是,混淆资金来源(例如匿名捐赠等)这件事本身并不违法,而 "洗钱"即把非法获得的资金转化为现金的过程是非法的。根据美国法典和有关的反洗钱法律规定,向美国境外运输、传送或转移资金也是非法洗钱。但问题是,混淆金融交易或资金转移的行为并不违法,除非这样做的原因是为了掩盖非法活动或将非法获得的资金引入合法的金融交易系统。还有很多其他原因 个人或实体可能会寻求维护金融隐私,特别是在一个透明的链上环境中运作时,对隐私有需求,本身并不违法。


OFAC 与美国司法部 和 FinCEN


OFAC 与 DOJ 和 FinCEN


此外,对去中心化、非托管应用程序(一种工具)的批准似乎是新的 OFAC 的基础。我们对 Tornado Cash 合约的审查证实了 DeFi 的普遍看法生态系统:Tornado Cash 无法冻结用户资金、禁止与其应用程序交互,或为此升级其应用程序。这与之前由 OFAC 批准的其他加密货币混合服务 Blender.io 有很大不同,后者以托管方式集中运营和控制。


此外,OFAC 目前制裁 Tornado Cash 这样一个去中心化的应用程序和工具,是一个新领域,DeFi 生态系统长期存在去中心化运营的情况,Tornado Cash 自己没有能力冻结用户的资金,也无法禁止与它的应用程序的互动,也无法通过升级其应用程序来进行制裁。这与今年早些时候 OFAC 选择制裁 Blender.io 有很大不同,Blender.io 是以托管的方式集中运营和控制的。


值得注意的是,OFAC 并没有制裁创办 Tornado Cash 的软件开发人员,也没有制裁控制 Tornado Cash 金库的 DAO 成员。当然,没有对开发人员对进行制裁,可能是因为 OFAC 尚未确定他们是否是外国人,OFAC 可以在美国司法部提出的框架下运行。与财政部不同,美国司法部在 2020 年 10 月的一份报告中写道:根据 FinCEN 的说法,匿名服务提供商和一些匿名加密货币发行方是属于资金转移业务,而仅仅提供匿名软件的个人或实体则不算。


(According to FinCEN, anonymizing service providers and some AEC issuers are money transmitters, whereas an individual or entity that merely provides anonymizing software is not.)


注:FinCEN,美国财政部还有一个下属机构,叫做美国金融犯罪执法网络局(FinCEN)FinCEN 指的是美国金融犯罪执法网络局 ( US Financial Crimes Enforcement Network),其成员是美国财政部中负责打击金融犯罪的官员。


根据 美国司法部 (Department of Justice, 缩写 DoJ) 的表述,它引用了 FinCEN,该机构也在财政部内部追查金融犯罪,OFAC 可能认为 Tornado Cash 是「匿名服务提供商」,而不仅仅是「匿名软件」。当然,OFAC 没有提供任何关于这个的详细分析,我们只是推测,无法确切知道他们在多大程度上是基于这种制裁的区别。但鉴于 Tornado Cash 的去中心化、非托管、非托管性质,以及其结构上无法遵守制裁,如果 OFAC 遵循与美国司法部 和 FinCEN 类似的准则,它似乎认为 Tornado Cash 是匿名服务提供商而不是匿名软件。


另一种更可能的解释是 OFAC 更专注于 Tornado Cash 的应用——无论 Tornado Cash 如何定性,一个确定的事实是,Tornado Cash 经常被 Lazarus Group 和其他犯罪分子使用。OFAC 可以同 FinCEN 标准不同,并且,OFAC 制裁不需要与银行保密法的合规问题特别相关。


最大的漏洞:DeFi 生态


OFAC 制裁效果很明显,特别是可以针对 DeFi 协议实施制裁,但是更大的的问题在于,由集中式的法币支撑的 Stablecoin 为核心的 DeFi 系统可能存在很大的问题。多年来,很多人都认为 Circle 和 Tether 可以任意将 USDC 和 USDT 列用户入黑名单,然后这些币就毫无任何用处了。 


本周,Tornado Cash 事件将这个老问题真正展现了出来。


不过,针对目前的情况,美国监管机构和政策制定者应该目前正在评估针对 Stablecoin 发行方的新规则,这些规则可能很容易包括禁止将已发行 Token 二次转移到黑名单地址,还需要持续追踪。 


原文链接


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
行业洞察
栏目
从现象看到本质,寻求加密真相