第一個受到美國財政部制裁的 DeFi — Tornado Cash

第一個受到美國財政部制裁的 DeFi — Tornado Cash

在近期,越來越多的 DeFi 都傳出了資金被駭等消息,而大多時候這些被駭資金到最後也都無從追蹤。那麼很多人就會開始有疑問,區塊鏈最重要的一個特性不正是「透明化」嗎?那為什麼會無法追蹤鏈上的資金流向呢?是什麼原因才無法追蹤?

答案就是:Tornado Cash。
本文將會介紹 Tornado Cash 是什麼以及其為何會受到美國財政部制裁,詳情請見下文。

Tornado Cash — 隱私交易的天堂

以太坊作為擁有最完善的 DeFi 生態的公鏈,所有地址間的資產轉移都存在著可追溯性,但也因為這樣抹去了加密貨幣的隱私性,讓地址間的關係一覽無遺。

這時 Tornado Cash 出現了,Tornado Cash 是一種完全去中心化的非託管協議,透過打破原地址和目標地址之間的鏈上鏈接來提高交易隱私,而擁有隱私交易特性的項目也成為了市場的剛需。
那麼 Tornado 的運作機制是什麼呢?
為了保護用戶的隱私,Tornado 使用一種智能合約,接收來源地址的代幣存款,再透過隱藏發送地址的方式將代幣發送到其他地址。

這些智能合約會混合所有存入的資金,當你將資金存入後(即存款),就會生成私人憑據(隨機金鑰),證明你已完成了存款。而後,此私人憑據將會作為你提款時的私鑰,智能合約將會把 ETH 或其他代幣轉移給指定的接收地址,而同一用戶也可以使用不同的提款地址。

第一個受到美國財政部制裁的 DeFi

看完上面的 Tornado Cash 介紹後,大家想必都會認為這是一個實用度很高的項目,因為其隱私性非常高,並非所有用戶都願意暴露自己的資金來源與去向,因此會使用 Tornado Cash 的用戶也不少。

那麼為何一個實用性和隱私性如此高的項目會受到美國財政部的關注甚至制裁呢?
答案很簡單,那就是「駭客橫行」的原因所導致。
美國財政部認為 Tornado Cash 助長了包含搶劫、勒索、欺詐等網路犯罪行為,並且已經對美國的國家安全構成威脅。據美國財政部估計,自 Tornado Cash 在 2019 年推出以來,已經被用於洗清超過 70 億美元的加密貨幣。

時不時我們都會聽到許多駭客盜取資金的事件,在 2022 就已經發生了多起事件,而這些大多也都和 Tornado Cash 脫離不了關係,舉例來說:

  • Axie Infinity 的側鏈 Ronin 遭駭客到盜走 6.25 億美元
  • Wormhole 的 3.75 億美元攻擊
  • Ronin 橋的 6.2 億美元攻擊
  • Horizo​​n 橋的 1 億美元攻擊
  • 北韓駭客組織「拉撒路集團」(Lazarus Group)竊取 4.55 億美元

這些都是 Tornado Cash「洗錢」的著名案例。而 Tornado Cash 為了擺脫洗錢工具的罵名,推出一項工具讓使用者能「自證清白」,只要把存款憑證輸入後,就能產出一份清白證明的 PDF 報告。報告書內容:何時從哪個錢包地址存入多少代幣、在何時又透過哪個錢包提出多少代幣。

透過這種方式讓用戶可以一邊維持在鏈上活動的隱私又能自主選擇把報告揭露給相關部門以示清白。

但很可惜的是,Tornado Cash 在最後還是無法防止駭客透過其平台進行洗錢等動作,美國財政部海外資產控制辦公室(OFAC)也在 2022 年 8 月決定對 Tornado Cash 進行制裁,把 Tornado Cash 及 38 個相關的以太坊地址列到 SDN(Specially Designated Nationals)名單中,並禁止所有的美國個人與公司與此名單中的錢包地址互動。

查看被禁用地址:

USDC Banned Addresses
Blockchain ecosystem analytics by and for the community. Explore and share data from Ethereum, xDai, Polygon, Optimism, BSC and Solana for free.

在 OFAC 公告相關資訊後,Circle 也跟著凍結了 44 個與 Tornado Cash 地址相關的資金,總價值超過 75,000 USDC;隨後 Coinbase 也禁止用戶將資產轉入 Tornado Cash。

除此之外,荷蘭財政資訊和調查服務局(FIOD)也以涉嫌使用基於以太坊的隱私工具洗錢和隱瞞犯罪資金流動的罪名,逮捕 Tornado Cash 開發者 Alexey Pertsev。

結語

OFAC 制裁令除了影響到 Tornado Cash 的生態,最重要的還是對「隱私」板塊在未來的發展道路上造成了一定的阻礙。

站在 OFAC 的角度來說,打擊反洗錢、促進金融安全才是正道,而對於其他需要「隱私」的使用者來說,這也會是個重大的影響。

在未來「中心化與去中心化」之間的摩擦一定會繼續產生,未來將有更多代表去中心化世界的協議與代表中心化世界的監管方展開博弈。

這次贏得勝利的是 OFAC,那下次呢?

請關注 WOO X Global 更多社群媒體帳號,了解更多訊息

▲ 本文內容已被翻譯成不同地區語言並在多個平台共享。如因不同語言釋義而導致不一致的內容,請以英文官方網站之版本為準。

▲ 免責聲明:以上內容提供之資料僅供參考,各項內容並非投資及交易策略建議,亦不構成任何產品或服務之要約、要約招攬或建議,僅作為知識性及學術性分享,任何人據此等資料而做出或改變操作之決策,須自行承擔結果。文章資訊請依 WOO Network 官方媒體平台發佈為主。

We use cookies to improve your experience. To find out more, please read our Privacy Policy. By clicking "Accept", you consent to our cookie and Privacy Policy. Or you may click "Decline" to refuse to consent.