paint-brush
Tornado Cash 距离全面审查仅一步之遥(并有解决方案)经过@obyte
741 讀數
741 讀數

Tornado Cash 距离全面审查仅一步之遥(并有解决方案)

经过 Obyte8m2024/08/28
Read on Terminal Reader

太長; 讀書

Roman Semenov、Alexey Pertsev 和 Roman Storm 决定于 2019 年在以太坊上推出加密货币混合器。该系统通过切断存款和取款之间的链上连接来实现隐私。它允许将资金提现到与存款地址不同的地址。用户存入资金,等待一段时间进行混合,然后使用新地址提现。
featured image - Tornado Cash 距离全面审查仅一步之遥(并有解决方案)
Obyte HackerNoon profile picture
0-item


当 Roman Semenov、Alexey Pertsev 和 Roman Storm 于 2019 年决定在以太坊上推出加密货币混合器时,他们可能没想到会遇到法律问题。毕竟,加密货币混合器(在本例中为 Tornado Cash)只是另一种软件,编写代码并不违法。其他人用这些代码做什么,那又是另一回事了。这就是争议所在。


需要提醒的是,加密货币混合器或混币器的作用是通过将涉及的货币与其他货币混合来掩盖公开交易的踪迹,使资金的来源或目的地难以追踪。在特定情况下龙卷风现金(TC),这些交易必须以以太币 (ETH) 或以太坊上的任何 ERC-20 代币进行。用户存入资金,等待一段时间进行混合,然后使用新地址和开始时收到的“票证”或“票据”进行提款。


该系统通过切断存款和取款地址之间的链上连接来实现隐私。利用智能合约和零知识证明(基于相当先进的数学),它允许将资金提现到与存款地址不同的地址。此外,可以使用中继器将资金提现到没有先前 ETH 余额的地址,从而确保更高的匿名性。


Tornado Cash 是一种隐私工具,任何人、任何地方都可以使用。也许是为了保护自己免受监视,保守商业交易的秘密,或者安全地资助敌对地区的项目或团体。当然,作为一种工具,它也可以被恶意人士用来洗钱、逃税或资助非法活动。公平地说,美元钞票也可以用于这些目的,没有人会指责美联储印制这些钞票。但对于 Tornado Cash 开发者来说,情况并非如此。


法律传奇

2022 年 8 月 8 日,美国外国资产控制办公室 (OFAC) 宣布,列入黑名单Tornado Cash 指控其洗钱数十亿美元的虚拟货币,导致域名被删除,开发者账户被暂停。被 OFAC 列入黑名单是个坏消息,因为它通常涉及资产冻结、交易被禁止,以及对敢于与受制裁方建立关系的各方进行处罚——即使是在美国境外。


Alexey Pertsev (Twitter/X)

仅仅两天后,Alexey Pertsev 因涉嫌通过 Tornado Cash 洗钱而在阿姆斯特丹被捕。他被特别标记为 Lazarus Group 的同谋,该朝鲜黑客组织被认为对 2022 年 Ronin Network 6.25 亿美元的抢劫案负责。这些黑客通过 Tornado Cash 洗劫被盗资金。


一年后,即 2023 年 8 月,斯托姆和谢苗诺夫也在美国被指控犯有同样的罪行,前者在华盛顿被捕。至少, 他被释放了就在一天后,佩尔采夫支付了 200 万美元的保释金,等待审判。在荷兰,佩尔采夫没有那么幸运,他在监狱里待了九个多月,然后才被允许在家软禁,直到 2024 年 4 月接受审判。他的审判于 2024 年 5 月结束,被判处 64 个月监禁,他现在目前正在上诉佩尔采夫的法律团队正在积极筹备上诉,但可能还需要几个月的时间才能安排新的听证会。


这可能是开源软件首次被 OFAC 列入黑名单,这是一个非常糟糕的先例。几项加密和隐私倡导团体以及 Coin Center、DeFi 教育基金等组织, 电子前沿基金会已经表示支持 Tornado Cash 开发商,其中一些开发商正在协助进行法律斗争。


审查制度传奇

对于普通加密货币用户和隐私爱好者来说,实际上,这意味着 Tornado Cash 对所有美国公民、居民和公司(包括以某种方式参与其市场的外国实体)来说都是非法的。如果您不知道的话,这其中包括相当多来自加密货币行业的人。因此,对 Tornado Cash 交易的广泛审查迅速蔓延 — 这在去中心化世界中是不应该发生的。


从交易所到稳定币发行商,许多加密货币公司开始禁止或彻底冻结来自该混合器的任何货币。例如,总部位于波士顿的 USD Coin (USD) 发行商 Circle 冻结超过 75,000 美元的资金与 Tornado Cash 地址相关联。迄今为止最受欢迎的稳定币 USDT 的发行者 Tether Limited 最初拒绝这样做,但最终冻结了 161 个受 OFAC 制裁的钱包 — — 其中包括一些与 TC 相关的钱包。


甚至去中心化平台也纷纷效仿,因为除了账本之外,它们还由控制其网站和前端界面的公司主导。其中包括 dYdX、Aave、Uniswap、Balancer、Oasis、Ren 等。 一些钱包与 MetaMask 一样,默认设置下不允许 Tornado Cash 交易。旧的 Tornado Cash 网站不再可用,其创始人在 GitHub 上的帐户也曾被暂停使用一段时间。总结一下:与该平台相关的所有中心化服务(域、接口、帐户等)都已关闭。这是否意味着 Tornado Cash 已被有效禁止并且不再可用?不。


避免审查仍然是可能的


Tornado Cash 是一款开源和去中心化软件,任何人都可以使用。它可能不像以前那么容易使用,但它仍然存在,有一个由自己的社区维护的网站。它的智能合约在以太坊上可用,用户可以通过星际文件系统 (IPFS) 去中心化网络访问该平台。该链接可从 Tornado Cash 的官方 Twitter (X) 帐户获取( @TornadoCash )。


至于处理 Tornado Cash 交易的钱包,真正的问题是 RPC(远程过程调用)端点。它们通常是钱包节点基础设施的中心化服务提供商,因此通常只需将提供商更改为更适合此混合器和其他混合器的提供商即可。IPFS 网站背后的团队推荐了一份列表,并为 MetaMask 用户提供了说明。


Tornado Cash IPFS 网站


审查的一部分是在前端完成的。这只是用户首先看到的部分(按钮、表格、文本、图像等),而不是整个系统。在一项研究伦敦帝国理工学院的研究人员的研究证明,这种审查制度其实是相当无效的。


“DeFi 用户可以通过 CLI [命令行界面] 与平台智能合约进行交互,也可以通过分叉平台项目来创建自己的前端界面 (...) 另一种方法是采用无污染地址与审查 DeFi 平台进行交互。为此,用户需要将其资产从受污染地址转移到无污染地址。例如,我们观察到 TC 用户通过中间地址将提取的 ETH 转移到无污染地址,以在 Uniswap 上将 ETH 兑换为 renBTC,即 TC 49.8 ETH → addr0 25.3 ETH → addr1 16.5 ETH → addr2 11.97 ETH → Uniswap 0.94 renBTC → addr2。这样,无污染地址 addr2 就不会被 Uniswap 阻止。”


这种规避审查的方式看起来有点复杂吗?嗯,是的。如果整个以太坊网络没有那么多中间人,可能会更容易一些。


更深入的审查


然而,前端审查并不是唯一的挑战。在共识层在区块链中,“验证者”和矿工在批准或否决操作方面发挥着至关重要的作用,他们确实具有排除某些交易的技术能力,从而有效地审查它们。因此,如果交易来自或发往受制裁的地址(如 Tornado Cash 地址),“验证者”和矿工可能会选择将其排除在外,以遵守制裁并避免法律后果。


例如,以太坊的系统创建块启用交易需要三个层级:构建者、中继者和提议者。构建者负责将交易组装成区块,中继者帮助将这些区块传递给提议者,而提议者则是将区块添加到链中的“验证者”。


审查可以在任何一层发生。例如,构建者可以拒绝将某些“不良”交易(如涉及 Tornado Cash 的交易)纳入其区块中。即使构建者包括了受认可的交易,中继者也可能阻止将区块发送给提议者。最后,如果区块以某种方式到达提议者手中,他们可能会拒绝将其提交给区块链。


现在,即使 90% 的构建者拒绝将 Tornado Cash 交易纳入其区块,但仍愿意在包含这些交易的区块之上构建(剩余 10%),那么 Tornado Cash 交易仍能通过。但是,如果区块生产者不仅拒绝纳入这些交易,还拒绝在包含这些交易的任何区块之上构建,那么 Tornado Cash 交易将受到全面审查。


这意味着不会有任何包含这些交易的新区块被添加到区块链中,从而有效地完全阻止它们。目前,大约 50% 的以太坊合并后 OFAC 合规区块,这意味着整个网络的一半都不想处理 Tornado Cash 交易。目前,他们只会阻止来自自己区块的此类交易,但仍然可以在包含这些交易的区块上进行构建。但是,如果受到政府的压力或出于谨慎考虑,他们可能会采取更严格的审查制度,并开始拒绝在这些区块上进行构建。这是 Tornado Cash 完全受到审查所需的一步。


超越以太坊


有人可能会问,为什么在去中心化网络中会出现这种程度的审查?简而言之,在以太坊和类似的生态系统中,交易生成与交易批准并不相同。中间有几个步骤(和各方),这对于去中心化网络来说并不理想。


伦敦帝国理工学院的研究表明区块链可能存在审查制度
所有这些中间人(构建者、中继者、提议者)通常由可能被迫或决定遵守 OFAC 制裁以方便自己的公司组成,从而禁止 Tornado Cash 和其他交易。为了进一步加剧中心化,美国证券交易委员会于 2024 年 5 月批准了8 个现货 Ether ETF 申请,这意味着更多 ETH 掌握在严格监管的各方手中,更多 ETH 被质押在美国管辖范围内,并且 Tornado Cash 交易受到审查的可能性更大。


说实话,以太坊并不是最 抗审查或去中心化网络。区块链不是,因为它们在交易生成和交易批准之间总是有中间人。另一方面,有向无环图 (DAG) 账本,如奥比特其中交易不需要任何人批准,而是由用户自己添加到 DAG,从而提供了更高水平的去中心化和自由。


在 Obyte 中,用户和交易之间没有矿工、“验证者”或其他中心化服务。每当用户进行引用过去交易的交易时,它都会成为 DAG 的一部分,不可改变且无法更改。DAG 部分为交易提供了一些顺序,工作由订单提供商(OPs)。他们是知名的实体或组织,发布自己的“指导交易”来帮助安排其余交易,但(最重要的是!)缺乏改变 DAG 历史或拒绝交易的能力——就像在以太坊和其他区块链网络上发生的那样。


像 Tornado Cash 这样以隐私为中心的服务可以在这种没有中间人的网络中更无缝地运行。这样,奥比特它为以太坊等区块链网络提供了一个引人注目的替代方案,它是去中心化系统的灯塔,同时为用户提供了一个可以自信、自主地进行交易的平台。



特色矢量图像由 Tornado Cash 提供