ADO:多角度解讀Tornado Cash被制裁事件

原文作者：David、Xiang

監管事件：

8月8日，美國財政部下屬外國資產控制辦公室(OFAC)宣布對加密混合器TornadoCash實施制裁，稱該服務在過去三年中洗錢超過70億美元，并幫助朝鮮國營黑客組織LazarusGroup逃避美國的處罰。洗錢的總額包括3月份LazarusGroup4.55億美元，以及6月份HarmonyHorizonBridge的黑客獲利的9600萬美元。

截止目前，受到影響的部分有：

與TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC資產

TornadoCash的Github代碼庫及前端官網已經無法訪問

監管背景分析：

背景1：本次制裁更多動機在于美官方確保針對加密黑客的金融制裁有效

本次實施制裁的是OFAC，屬于美國財政部下屬專門執行針對海外機構或個人金融制裁的機構。其日常工作并不直接涉及加密行業的監管，而是監控海外敏感資金流，同時確保其制裁措施能夠落實。之前在美國政府針對伊朗、朝鮮、俄羅斯甚至中國華為的制裁中都有OFAC活躍的身影。其會定期發布著名的特別制裁人員名單，名單上的人員或者組織的資產被凍結，美國公民通常被禁止與他們打交道。

OpenAI：下一步將推出Android版ChatGPT應用:金色財經報道，OpenAI：下一步將推出Android版ChatGPT應用。[2023/5/19 15:12:11]

在此次制裁TornadoCash之前，4月14日，OFAC根據朝鮮制裁條例將Lazarus列入SDN名單。據2020年美國政府發布的一份軍事報告，朝鮮的黑客計劃至少可以追溯到1990年代中期，并且已經發展成為一個擁有6000人的網絡戰部隊。區塊鏈分析公司Chainalysis表示，Lazarus在2021年對加密平臺的至少七次攻擊中竊取了價值近4億美元的數字資產。2022年該組織還發動了對AxieInfinity的攻擊，獲取了173,600以太幣和價值2550萬美元的USDC等共6.25億的資產。這是迄今為止金額最大的一筆去中心化黑客攻擊。另據BEOSIN統計，今年上半年有11.4億美元的被盜資產被黑客轉移到了TornadoCash，約占同期所有被盜資產的60%。

如下圖，在美國進行加密監管的“三駕馬車”中，SEC與CFTC主要厘定資產屬性，并對各自認為是證券或商品的代幣進行相應的監管；而美國財政部下屬機構更加多元，國稅局主要看加密交易是否納稅，FinCEN主要關注美國國內的洗錢及反恐，而OFAC主要負責執行對海外黑名單機構或個人的金融制裁，這三者都需要長期跟蹤鏈上交易數據，分析判斷，精準執法。

歐洲Linux基金會啟動OpenWallet基金會以支持可互操作的數字錢包:金色財經報道，致力于通過開源代碼促進創新的非營利實體 Linux 基金會（歐洲）宣布啟動 OpenWallet 基金會以支持開源錢包的開發。OpenWallet 的主要任務是開發一個安全的開源引擎，任何人都可以使用它來構建一個可互操作的數字錢包。OWF 和 Linux 基金會還發布了一份新報告，強調了更加開放的數字錢包生態系統的重要性，并指出 2021 年所有數字錢包交易的總價值為 15.9 萬億美元。[2023/2/23 12:25:30]

背景2：加密資金流動監管及處罰開始被放到與傳統資金流動監管同等的位置上

在全球資金流動越來越通過加密協議進行的背景下，OFAC于2021年發布了一本關于虛擬貨幣制裁合規指南的手冊，說明OFAC制裁合規義務同樣適用于涉及美國公民虛擬資產持有人。

若美國人認為其持有被制裁的加密資產，必須在十個工作日內向OFAC匯報。

加密資產行業的成員有責任確保他們不直接或間接參與OFAC制裁禁止的交易，例如與被制裁人員或財產進行交易，或從事被禁止的貿易或投資相關交易。OFAC有權對未能遵守的行為實施民事處OFAC制裁要求。

Deribit上的BTC永續期貨未平倉合約達到1個月高點:金色財經報道，據Glassnode數據，BTC永續期貨合約的未平倉合約在Deribit上達到1個月高點，數值為461,701,010美元。[2022/9/22 7:14:16]

背景3：針對加密交易中的隱私增強技術的處罰早就發生多次，預計針對隱私技術的監管將會持續進行

目前增長趨勢是犯罪分子使用隱私增強技術，或在的不透明區塊鏈上進行操作。這些隱私增強資產或商業服務，幫助犯罪分子隱藏資金的流動及資金來源。

隱私增強技術給試圖追蹤非法收益的調查人員帶來了挑戰。OFAC就曾指出門羅鏈Monero采用了：

環簽名技術，用于隱藏交易發起人的身份；

環保密技術用于掩蓋交易金額；

隱藏地址技術用于掩蓋收款人身份。

同時這些交易也沒有向門羅區塊鏈進行廣播，而是用一次性生成地址進行了掩蓋。

例如，

2020年底，FinCEN就對混合器Helix的創辦人LarryHarmon進行了6000萬美元的罰款，理由是其未進行合法注冊，且參與協助了暗網涉資金轉換成加密貨幣。

以太坊網絡當前已銷毀257.54萬枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀2,575,396.25枚ETH。其中，ETHtransfers銷毀237799.62枚ETH，OpenSea銷毀230049.74枚ETH，UniswapV2銷毀135751.69枚。注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2022/8/9 12:11:14]

2021年底，OFAC與FBI合作，宣布了對一家名為SUEX的加密交易所的限制措施，稱其故意“為非法活動提供便利”，并表示將加強對混合器的監管。

今年5月，OFAC對另一家加密貨幣混合服務Blender.io實施制裁，原因是它協助Lazarus洗錢超過2000萬美元。OFAC發言人表示此次針對混合器的監管將不會是最后一次。

事實上，TORNADO.CASH今年4月份已經發推表示將利用Chainanalysis的預言機協議來阻止OFAC制裁的地址訪問該平臺。但TornadoCash聯合創始人RomanSemenov曾經在采訪表示，由于去中心化協議的設計方式，對去中心化協議實施制裁“在技術上是不可能的”。因為本身Tornado采用的就是智能合約部署零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。

Beanstalk Farms的重啟提案已獲社區投票通過:8月7日消息，基于信用的去中心化穩定幣協議Beanstalk Farms的重啟提案已獲社區投票通過，超99.2%的投票用戶贊成，目前對項目代碼的更改已經由兩家公司進行了審計，治理已經轉移到社區運營的多重簽名錢包中，直到可以實施安全的鏈上治理機制。

此前消息，Beanstalk Farms今年4月遭到閃電貸攻擊，隨后推出籌款活動，以籌集7700萬美元重啟項目。[2022/8/7 12:07:17]

小結：

結合美國金融體系多頭監管的大背景，監管機構各司其職，在立法執法的過程中涉及到加密行業的部分往往會帶來對行業的過度解讀。

OFAC不至于不知道去中心化智能合約在某些層面無法控制的技術背景，但結合OFAC的執法要求，與Lazarus目前造成對加密生態的破壞情況，恐怕采取相對極端的措施也是不得已而為之。后續對于隱私賽道的影響還需要持續觀察。

從Tornado使用者看待美國制裁這件事

Tornado號稱史上最嚴厲制裁，很嚴重。但作為Tornado用戶之一，被封對于個人而言，似乎影響沒有那么大。

目前已發現限制的部分：

制裁部分與TornadoCash協議或與之相關的以太坊地址

USDC發行商Circle已將美國制裁名單中的地址列入黑名單

Github下架了Toranado的代碼庫

Toranado前端官網被禁止訪問

體驗感覺影響不大原因:

盡管被美國制裁了，但是并未影響大家的使用，主要因為本身Tornado采用的就是智能合約部署零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。

前端被禁止訪問了，懂技術的可以直接通過智能合約接口去調用。不懂技術的也可以通過IPNS或者直接通過IPFS的CID去訪問，IPFS是P2P網絡，基本封鎖不完的。

附上一個CID鏈接：https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/

用戶可以用以上鏈接繼續訪問Toranado頁面并交互，該鏈接是通過網關轉換成http協議的，所以可以用任意瀏覽器打開使用，也有直接基于ipfs協議直接訪問的方式，

例：ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/

前提得使用支持IPFS解析的瀏覽器，例如Brave，Opera等。

值得一提的是，Toranado文檔頁面至今也都沒有被封，如何使用Toranado交互及其原理的教程都還在。

并且，Tornado提幣只需要證明，可以任意地址提幣，比如一個全新的地址沒有任何交互的地址，只要提幣的是ETH，該地址還是能與任意合約正常交互使用，這也是為啥各種黑客攻擊與閃電貸攻擊的初始資金大部分都是從Tornado提取出來的原因。

受影響主要分3類：

被美國加入制裁名單的地址，這部分地址會被禁止與美國相關的一些交互，但不影響該資金在以太坊鏈上的使用。

被USDC發行商Circle加入黑名單的地址，由于USDC是被中心化控制的，可能這部分地址的USDC不能再正常使用。

就是對技術不了解的普通用戶，看官網打不開可能就放棄使用。

最后關于Tornado事件引起的關于Web3的反思，如何避免被某一權威制裁：

Web3需要一個去中心化代碼托管平臺

Web3需要一個更加去中心的穩定幣

需要IPFS的更多被采用，像智能合約把后端去中心化后，去中心化的前端仍需普及

去中心化域名作為訪問中心化前端訪問入口的普及

Tornado事件可能只是開始，Web3的發展也同樣如此，持續觀察，也持續成長。

Tags：TORADOTORNORNtorn幣未來價格預測FADO價格torn幣最新價格CORNX幣

火幣APP下載