随着政府对信息技术的情况愈来愈关注,去中心化软件也受到了一定的监管,但不可否认的是,去中心化软件相比传统的中心化软件有其本身的优势,包括更安全的数据,更具弹性和有效的可伸缩性,可以为客户提供更好的体验和更低的成本。
答案是肯定的,政府可以禁止去中心化软件,通常是以涉及安全风险,从而引起包括电子商务体系的破坏为由,但国家并不能使去中心化软件被完全禁止掉,相反,主要的法律难点是如何使用和管理这些软件,以及如何保障消费者的网络安全。
国家可以通过制定多项法规,来减少去中心化软件带来的安全风险。比如,国家可以建立监督以及安全机制,通过统一网络的审查,确保在线数据的安全性。另外,国家还可以实施规范及诊断体系,来对去中心化软件进行测试,以确保其在一定条件下的安全性。
同时,国家也可以考虑采取法律规范措施,确保去中心化软件在日常操作上的诚信,尤其是强调保护消费者隐私以及财产权益的道德观点。要做到这一点,国家可以建立网络服务标准和规范,以及严格的安全性要求,加上对数据的有效管理,确保消费者使用去中心化软件时的安全性。
总而言之,政府可以禁止去中心化软件,但政府只能采取有效措施,以及在一定程度上加强对去中心化软件的消除安全隐患,以及保护用户的权利以提高去中心化软件的可信度,从而获得更多的优势,但关键在于保证安全性以及实施合理的安全规则。
这并不是美国财政部第一次做这种事情,今年5月,OFAC曾制裁中心化混币服务商Blender。本次禁令发出之后,其他组织或项目方纷纷和Tornado Cash划清界限,比如USDC发行方冻结了Tornado Cash中高达数亿美元的USDC、Github封禁Tornado Cash代码仓库,提交过代码的开发者都遭到封禁,一些去中心化应用比如AAVE、DYDX都开始将与Tornado Cash相关的钱包地址列为黑名单,禁止其使用,这也引起了广泛的争论。今天我们暴躁兔社区给大家讲解下Tornado Cash所发生的事件,以及带来的深度思考。
暴躁兔是一个以技术和数据为导向的社区,更多干货分享欢迎访问:gamefi.ask4coin.com
Tornado Cash与混币
说到Tornado Cash,我们就不得不提到加密犯罪与隐私匿名等相关的话题,Tornado Cash是一个去中心化混币服务,利用智能合约通过将不同地址的币经过复杂的混合、转账等处理后转出到新的钱包中,使得普通人难以通过区块链查询到这个钱包中币的来源。
混币服务最主要的应用场景就是保护隐私和洗钱犯罪,保护隐私主要是因为一些加密货币大户或鲸鱼为了防止别人跟踪自己的资金和链上动态,所以才去做的一种措施。
比如某大户拥有1000个比特币,但是他如果平时用这1000个比特币的钱包或有过频繁交互的热钱包进行买咖啡等操作的话,很容易让别人知道自己是谁,这很容易引发一系列绑架勒索等犯罪事件。
为了保护个人隐私,一些大户以及鲸鱼需要将自己钱包的币隐藏起来,防止别人将链上的1000个比特币钱包地址与现实中的自己联系到一起,这样就出现了混币服务,比如将1000个比特币中的一个币取出来,通过混币之后将这一个比特币转到与之无关的热钱包中,用于日常购物等。
在理解了保护隐私功能后,我们就很好理解混币服务的犯罪功能,当黑客或犯罪者得到一批来历不正的币(盗取等非法手段),此时为了防止链上分析公司对资金流向的追踪,必然需要将这些违法所得的币变成正常可用的币,于是混币服务出现在他们的眼前。通过混币之后,大家就难以查到最终新钱包的币与那些非法所得的币之间的关系,犯罪者就可以放心使用这些币了。
从上面来看,我们知道混币服务是一把双刃剑,一方面能够保护用户的隐私,另一方面却成为黑客犯罪者的工具,这也是为什么美国财政部将Tornado Cash列入黑名单,还有一些人喊着技术无罪和这件事在币圈争论很大的原因。
为何黑客喜欢用Tornado Cash?
混币服务在早期大部分是中心化的,由于中心化存在着跑路等风险(黑吃黑那种),实际上使用的正常人并不多,大部分为盗币的黑客在使用。随着DeFi的崛起,混币也开始逐步转向去中心化,开发者通过链上部署智能合约,使得跑路的风险降低,比如Tornado Cash就是典型的去中心化混币DApp,因此越来越多的黑客都开始使用Tornado Cash来处理盗取过来的币。
Tornado Cash最开始部署在以太坊链上,使用ZK-SNARK技术实现了隐私,目前支持多条公链,比如BSC等,它最大的特色是源钱包地址与目标钱包地址之间可以没有任何关联,用户向Tornado Cash存入资金,然后可以使用全新的地址将资金取出来,而新地址和旧地址之间没有关联,因此使得数据分析公司通过链上转账记录进行资金追溯成为一个难题,从而达到隐私的目的。
当然有不放心的黑客还会多次使用Tornado Cash,或与其他混币器结合使用,甚至还结合利用某些监管不严的中心化小交易所实现混币功能,这样一来,使得人们对违法资金的追踪难度进一步提高。
在暴躁兔看来,这次美国财政部对Tornado Cash的封禁实际上就相当于一刀切了。除了封杀黑客资金之外,还损害了一些正常用户的使用需求,比如V神就爆料过自己曾经使用过Tornado Cash,但是像V神这样的公共人物使用Tornado Cash的主要需求其实是不想暴露自己的链上的动作而已,而不是违法犯罪,也就是说正常合法的真实需求场景其实是存在的。
行业的争论
虽然Tornado Cash涉及到了黑客洗钱犯罪行为,但是仍然有一些人认为技术无罪的观点,还有一些人对目前区块链应用的去中心化深感怀疑,因此这也引发了不少行业大佬的讨论。
Tornado Cash 被封禁后,网站无法打开,除了Circle这类的中心化组织冻结USDC外,AAVE、DYDX等多个去中心化应用项目方都开始响应监管,将与Tornado Cash交互的钱包纳入黑名单,这也使得不少人看透了目前去中心化的本质,实际上大部分DApp应用看似是去中心化,但是仍然还是接受中心化监管的,人们所想象的去中心化之梦被无情地打碎。
也正因为此,这也引发了行业内的争论,一部分人认为去中心化原则不可破坏,AAVE、DYDX这些应用并未真正实现去中心化,另一部分人认为违法犯罪行为就应该受到打击,禁止使用Tornado Cash是正确的。
去中心化是大部分区块链项目所定的目标,从我们常见的节点挖矿机制的竞争,到各类token投票治理功能,以及现在大火的DAO组织、Web3等,实际上都是去中心化的一种表现形式或人们对去中心化的向往。
虽然去中心化在区块链行业深入人心,但是很多项目仍然是中心化运营的形式,我们所说的“项目方”也就是项目发起方,在项目运营过程中占据绝大部分话语权,也正因此其实一些投票治理等,有的可能只是走个过场和形式(团队持有大量Token和票数),只有Token分散的项目才能实现部分去中心化功能。
另外Tornado Cash的开发者Alexey Pertsev于8月10日在荷兰被捕,主要是因为涉及协助黑客洗钱犯罪等,这让很多人提出了技术无罪的论点,Alexey Pertsev的妻子与律师目前还正在与荷兰官方进行交涉中。暴躁兔认为开发者被捕也相当于监管机构对Tornado Cash的其他开发者敲响了警钟(杀鸡儆猴),迫使他们在压力之下选择放弃Tornado Cash的继续开发与维护。
技术是否真的无罪,暴躁兔社区很难得出准确结论,就和快播王欣案一样,社会上不同的观点众说纷纭。同样这次事件让不少人看透了目前区块链去中心化的现状,让人们对区块链项目有了更加清晰的理解。
Tornado Cash是如何被封杀的
不少人认为既然Tornado Cash是部署在以太坊区块链上的智能合约应用,那么从理论上说是无法被封杀的,那现在Tornado Cash被封杀是如何做到的?
实际上目前封杀Tornado Cash主要从三个方面进行:
1、网页停止访问
目前tornado.cash官网(前端)已经无法打开,当然这并不能代表用户无法使用Tornado Cash服务,想要使用Tornado Cash可以通过在IPFS上部署Tornado Cash前端页面,这样可以利用前端页面来调用智能合约,实现使用Tornado Cash。另一种则是直接调用Tornado Cash智能合约,但是由于直接调用合约比较复杂难用,因此大部分人都是选择IPFS上重新部署前端即可,目前已经有数个Tornado Cash前端网站可供用户访问。
当然对于用户而言,其他人搭建的前端也不要轻易去使用,因为可能会存在一些黑客恶意修改前端与智能合约调用功能,用户不慎授权后,可能会被盗币,因此如果想要自己使用,还是得找到原版的前端页面进行部署。
2、停止节点RPC访问
即使有前端,也并不代表Tornado Cash可以使用,因为目前infura和alchemy的节点也停止了对Tornado Cash的服务。也就是说用户即使通过前端页面打开Tornado Cash,并且也连接钱包,但是由于节点RPC服务是无法使用的,因此就相当于智能合约无法获取用户钱包的余额地址等信息,这样自然用户是无法存取币的。
解决方案一般是用户需要更换一个节点RPC,由于现在Tornado Cash已经遭遇封杀,因此目前是很难找到合适的节点服务,用户可以选择在自己本地搭建以太坊全节点来解决。
3、设立黑名单
设置黑名单就是通过让各类为Tornado Cash提供服务的公司或开发团队停止为Tornado Cash 提供服务,比如上面说到的RPC无法使用、官网无法打开,Github也不让用,交互的钱包都拉入黑名单都是通过这种方式迫使与Tornado Cash有关的公司和团队停止为其服务,从而迫使人们不去使用Tornado Cash,甚至可能采用行政调查的手段对这些交互的钱包资金进行长期追踪,对这些钱包有交互的用户造成一定的困难。
钱包“投毒污染”
虽然设置黑名单的方式相对效果非常好,但是也并不是十分完美的,黑客可以使用钱包污染的方式进行“捣乱”,从而使得一些禁封策略无法正确实施,而我们在这次Tornado Cash事件上也看到了。
Tornado Cash被封禁之后,有一位匿名的钱包用户给600个知名钱包大户发送0.1ETH,从而使得这600个钱包被AAVE拉入黑名单,无法使用AAVE 服务,包括神鱼等大佬都深受其害,这就是典型的钱包污染。
本次钱包污染策略虽然有效,但是比较容易耗费资金,暴躁兔社区认为,这个操作大概率是黑客所为(偷盗的币0成本,不心疼),通过这种方式将一些大户拉下水,从而达到一损俱损的方式,但是黑客仅仅只是尝试了一次,并未作出进一步动作。
钱包污染策略的影响其实是非常大的,比如当行情走到关键时刻,黑客或庄家使用Tornado Cash上的脏币污染正常进行流动性挖矿账户,那么可能会造成一些币种的冻结,从而更容易控制市场币价的波动,完成操盘获利。
当然这一步目前我们还没有看到,因为AAVE在后来对600个受污染的钱包进行了前端解禁,使得这些用户能够正常使用AAVE服务。
另外AAVE 这类应用也只能从前端更新来禁止在黑名单中用户使用AAVE功能,该策略暂未部署到智能合约,因此如果被封禁,那么用户可以选择直接调用合约代码,传入参数来使用AAVE,或者自己部署没有黑名单的前端页面也是可行的。
为了让正常用户避免受到监管影响,其实Tornado Cash也提供了资金来源证明工具,以便正常用户生成自己提币资产来源的证明。简单说就是如果你的地址被误判为存在违法资金,那么可以使用该工具提交你的存款凭证,这样Tornado Cash会生成该存款凭证的提币地址,从而证明你的资金是正常的。
也就是说正常用户如果想证明自己的资金来源正常是没有问题的,只不过这会造成监管机构工作量的增大,因为监管机构要核对这些资金来源证明,因此相对这样,他们可能更愿意一刀切,而其他去中心化DApp倒是可以利用这个来避免对正常钱包的封禁,也就是说其实解决方案不是没有,只是比较复杂而已。
总结:去中心化的意义
从上面其实我们可以看到,技术和监管本身就是相互制约的,通过封禁这种手段也并不能完全对Tornado Cash这样的项目实施封杀,甚至其他技术手段也不可能完全做到,因为人们总有一些方法实现对转账的匿名需求。
暴躁兔认为当一个技术出现的时候,除非有更高效的技术对其降维打击使其淘汰,否则它是很难消失的。也就是说即使Tornado Cash被封禁,以后也说不定其他抄袭Tornado Cash或者改个名字的类似或变种项目。封禁并不意味着结束,它将以另外一种形式而存在,这也是去中心化以及开源给我们所带来的变化。监管对于黑客犯罪行为也并不会因为Tornado Cash被封禁而结束,相反,这将会是一个长期的猫和老鼠的游戏。