Tornado Cash 和類似的服務已經 “混合”了數十億美元的加密貨幣——其中大部分用於合法用途,但有些是為了隱藏被黑客竊取的資金。
隱私倡導者稱加密貨幣混合器(coin mixer)是保護匿名性的必要工具。
政府官員稱加密貨幣混合器是洗錢工具。
數十億的加密貨幣已經通過加密貨幣混合器轉手。
財政部已經對以太坊(Ethereum)加密貨幣混合服務 Tornado Cash 發出製裁,有效禁止美國人使用它。但是,Tornando Cash 是做什麼的,更廣泛地說,為什麼會有人想使用加密貨幣混合器?在這篇文章中,我們將研究混合器背後的技術以及它們的合法和非法用途。
Tornado Cash 於2019年推出,是一個用於發送和接收匿名交易的區塊鏈協議。
根據區塊鏈分析公司 Elliptic 的數據,自 Tornado Cash 推出以來,超過70億美元的加密貨幣已經參與 Tornado Cash,其中大約20%的資金與非法活動有關。
什麼是加密貨幣混合器,為什麼使用它們?
加密貨幣混合器是一種允許用戶混淆交易的來源和目的地的服務。用戶向該服務發送加密貨幣,讓該加密貨幣與其他貨幣或代幣(token)混合,然後向收件人地址發送等量的 “混合”貨幣,隱藏發送者和收件人之間的聯繫。
這種服務有許多合法用途。就像你可能不想讓你的雇主知道你所做的每一筆銀行或信用卡交易的資料一樣,你也可能不想讓你的雇主——或者其他任何人——知道你所做的每一筆加密貨幣交易的細節。
但隨著加密貨幣和區塊鏈工具的採用,現實世界的身份正越來越多地與區塊鏈地址聯繫在一起——與這些地址相關的每一筆購買、轉移或互動都在一個公開、透明的分佈式賬本上暴露出來。而這正是加密貨幣混合器的作用。
但這也使得加密貨幣混合器成為對網絡犯罪分子的有利工具,從而成為執法部門的目標。雖然政治家和執法部門一直抨擊在犯罪企業中使用加密貨幣,但加密貨幣混合器在促進洗錢和維護隱私權之間佔據了一個灰色地帶。由於區塊鏈無需許可和透明性,一些加密貨幣用戶依賴加密貨幣混合器提供的隱私附加值。
隱私倡導者認為,一個人的活動——如新聞、公民不服從和抗議——可能使這個人處於危險之中的情況,加密貨幣混合器將別有用處,甚至是必要的。正因為如此,加密貨幣交易需要更多隱私。
Completely legal (until today) reasons to use tornado cash
– you get paid in crypto and don’t want your employer knowing all ur financial details
– you pay for a service in eth and don’t want them to be able to see everything you’ve ever done onchain
— reza (@RezaJafery) August 8, 2022
另一方面,執法部門和政府機構認為加密貨幣混合器是犯罪分子利用加密貨幣和 Tornado Cash 等服務洗錢的一種方式,以掩蓋資金的來源。
財政部在宣布對 Tornado Cash 的製裁時說,犯罪分子利用 Tornado Cash 洗錢,稱該服務自2019年創建以來處理了價值超過70億美元的虛擬貨幣。據依 Elliptic 稱,這一數字中僅有15億美元與非法活動有關。
財政部表示,在這些資金中,包括了被北朝鮮支持的網絡犯罪集團 Lazarus Group 6月份從 Horizon Harmony Bridge 以及8月份從 Nomad Token Bridge 合共盜取的1.03億美元。
Here's the list of Tornado Cash resources that were banned
– Tornado Cash @GitHub organization
– personal @GitHub accounts of TC contributors
– all $USDC on Tornado Cash contracts @circlepay
– @infura_io RPC
– @AlchemyPlatform RPC
– https://t.co/SHvgEjTOMV domain @eth_limo— 🌪️ Tornado.cash 🌪️ (@TornadoCash) August 9, 2022
像 Tornado Cash 這樣的加密貨幣混合器是如何運作的?
在 Tornado Cash 被取締之前,它使用智能合約(Smart contract)接受來自一個地址的代幣存款,並使其能夠從不同的地址提款,其他的加密貨幣混合器也以類似的方式運作。這些智能合約作為一個所有被存入代幣混合在一起的池子工作。當這些資金從池子中提取時,源頭和目的地之間的鏈上鍊接被打破,使交易匿名化。
使用 Tornado Cash,用戶將錢包連接到平台——無論是 Metamask 還是 Walletconnect ——選擇一個網絡並選擇存款或提款。對於存款,代幣的選擇有 ETH(以太幣)、DAI(穩定幣)、cDAI(Compound Dai)、USDC(穩定幣)、USDT(泰達幣)和 WBTC(Wrapped Bitcoin)。
網絡選項包括以太坊、Binance 智能鏈(Smart Chain)、Polygon 和 Ethereum Goerli(一個測試網絡)。
選擇存款後,Tornado Cash 會生成一個私人票據,用戶之後需要提取他們的資金。
在確認用戶已經備份了票據後,他們可以繼續並將存款發送到 Tornado Cash 池中。
當準備從 Tornado Cash 池提款時,用戶提供一個收件人地址。該平台要求用戶粘貼 Tornado Cash 生成的私人票據,作為用戶的私鑰。用戶選擇提款後,會產生一個證明,之後用戶可以確認提款。
Tornado Cash 使用“零知識簡潔的非交互式知識論證”(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge,也叫zk-SNARK)來驗證和進行交易。
這類加密貨幣混合器通常是非託管的,意味著沒有第三方對錢包和資金的控制,僅僅是創建智能合約。因為這些服務不使用中介,所以它們是可靠中立的——但這也意味著它們可以成為網絡犯罪分子尋求加密貨幣洗錢的犯罪誘餌,正如 Larazus Group 的案例。
Tornado Cash is a tool for exercising one's Forth Amendment rights.
Two days ago Treasury made it a felony for Americans to use it.@CynthiaMLummis what should be done about this? https://t.co/DPkbecHTFu
— Erik Voorhees (@ErikVoorhees) August 10, 2022
其他合法的使用案例有哪些?
比方說,有一個名叫 Robert 的企業家和加密貨幣愛好者,他想把以太幣傳送給一個在烏克蘭活動的黑客組織。Robert 不希望他的捐款被追踪到他身上,所以他使用了一個加密貨幣混合器。
Robert 進入加密貨幣混合器網站,存入他想要捐贈的以太幣。發送的金額被存入混合器的智能合約中,並與已在其池中的成百上千,甚至數百萬的交易匯集在一起。在收到存款成功的確認後,Robert 進入提款選項,將收件人的地址輸入到混合器中,並從混合器中發送以太幣。
然後,以太幣從混合器中被發送到收件人手中。在接收端,顯示的地址是混合器的地址,而不是原始發件人的地址,使得交易被匿名。
如果這個假設的場景聽起來很熟悉,它是基於以太坊聯合創始人 Vitalik Buterin 的一條推文,是在財政部製裁 Tornado Cash 之後發布的。
I'll out myself as someone who has used TC to donate to this exact cause.
— vitalik.eth (@VitalikButerin) August 9, 2022
正如 Lia Holland ——”Fight for the Future”組織的運動和傳播總監所寫的那樣,”我們清楚知道,黑客和網絡犯罪分子是可悲而惡劣的,以及那些支持他們的人都應被阻止——而不是以損害人權和第一修正案的方式”。
相關:香港網絡安全及科技罪案調查:2022 年上半年加密貨幣詐騙同比激增105% 涉及金額逾 3.8 億港元
相關:機構平台相繼推出 ETH 質押服務 幣安 6% APY 力壓同行
🚀 搶先看新聞🔥 獨家空投🔥 AMA 🔥 🌈 一按加入 Discord Web3 關注組 ✴️
