TOR:多角度解讀Tornado Cash被制裁事件_Tornado.Cash

原文作者：David、Xiang

監管事件：

8月8日，美國財政部下屬外國資產控制辦公室(OFAC)宣布對加密混合器TornadoCash實施制裁，稱該服務在過去三年中洗錢超過70億美元，并幫助朝鮮國營黑客組織LazarusGroup逃避美國的處罰。洗錢的總額包括3月份LazarusGroup4.55億美元，以及6月份HarmonyHorizonBridge的黑客獲利的9600萬美元。

截止目前，受到影響的部分有：

與TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC資產

TornadoCash的Github代碼庫及前端官網已經無法訪問

監管背景分析：

背景1：本次制裁更多動機在于美官方確保針對加密黑客的金融制裁有效

本次實施制裁的是OFAC，屬于美國財政部下屬專門執行針對海外機構或個人金融制裁的機構。其日常工作并不直接涉及加密行業的監管，而是監控海外敏感資金流，同時確保其制裁措施能夠落實。之前在美國政府針對伊朗、朝鮮、俄羅斯甚至中國華為的制裁中都有OFAC活躍的身影。其會定期發布著名的特別制裁人員名單，名單上的人員或者組織的資產被凍結，美國公民通常被禁止與他們打交道。

比特幣資管公司Samara Asset Group向子公司Samara Alpha注資1000萬美元:6月30日消息，專注于比特幣的另類資產管理公司Samara Asset Group宣布已向Samara Alpha Management（下稱Samara Alpha）新推出的旗艦市場中性多策略基金投資1000萬美元。Samara Alpha是Samara Asset Group總部位于美國的資產管理子公司，于今年早些時候開始運營。

Samara Alpha的市場中性戰略旨在利用新興數字資產領域的潛在市場機會。加密市場的特點是市場分散，有許多交易所和加密貨幣，以及監管不一致，導致效率低下。Samara Alpha認識到，投資于這些數字資產策略的早期采用者具有未開發的潛力。[2023/6/30 22:10:11]

在此次制裁TornadoCash之前，4月14日，OFAC根據朝鮮制裁條例將Lazarus列入SDN名單。據2020年美國政府發布的一份軍事報告，朝鮮的黑客計劃至少可以追溯到1990年代中期，并且已經發展成為一個擁有6000人的網絡戰部隊。區塊鏈分析公司Chainalysis表示，Lazarus在2021年對加密平臺的至少七次攻擊中竊取了價值近4億美元的數字資產。2022年該組織還發動了對AxieInfinity的攻擊，獲取了173,600以太幣和價值2550萬美元的USDC等共6.25億的資產。這是迄今為止金額最大的一筆去中心化黑客攻擊。另據BEOSIN統計，今年上半年有11.4億美元的被盜資產被黑客轉移到了TornadoCash，約占同期所有被盜資產的60%。

以太坊網絡銷毀量超340萬枚ETH:金色財經報道，據Ultrasound數據顯示，以太坊網絡銷毀量超340萬枚ETH，本文撰寫時銷毀量為3,400,003.08枚ETH。其中，OpenSea銷毀230050.65枚ETH，ETH transfers銷毀289624.28枚ETH，UniswapV2銷毀184477.40枚。注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2023/6/19 21:47:01]

如下圖，在美國進行加密監管的“三駕馬車”中，SEC與CFTC主要厘定資產屬性，并對各自認為是證券或商品的代幣進行相應的監管；而美國財政部下屬機構更加多元，國稅局主要看加密交易是否納稅，FinCEN主要關注美國國內的洗錢及反恐，而OFAC主要負責執行對海外黑名單機構或個人的金融制裁，這三者都需要長期跟蹤鏈上交易數據，分析判斷，精準執法。

背景2：加密資金流動監管及處罰開始被放到與傳統資金流動監管同等的位置上

在全球資金流動越來越通過加密協議進行的背景下，OFAC于2021年發布了一本關于虛擬貨幣制裁合規指南的手冊，說明OFAC制裁合規義務同樣適用于涉及美國公民虛擬資產持有人。

美司法部已扣押部分與FTX相關的Robinhood股份和Silvergate賬戶中約9300萬美元資金:1月5日消息，美國司法部律師Seth Shapiro在特拉華州虛擬法庭聽證會表示，美國聯邦政府已經或正在扣押一些可能與破產的FTX有關的資產，包括價值約4.5億美元的Robinhood的一些股票。他表示其中一項動議與Robinhood股份有關，聯邦政府也沒收了這些股份，我們認為這些資產不是破產財產中或受到豁免，這意味著它們不必像大多數FTX資產那樣被凍結以等待清盤，與此同時多家銀行的資產已被扣押，其中包括與FTX密切相關的Silvergate，美國聯邦法官 (Katharine Parker) 已下令沒收FTX Digital Markets在Silvergate賬戶中約9300萬美元資金。

美國司法部計劃提交一份扣押通知，以詳細披露政府持有的資產，被扣押的資產可能會面臨民事或刑事沒收程序。[2023/1/5 9:53:46]

若美國人認為其持有被制裁的加密資產，必須在十個工作日內向OFAC匯報。

加密資產行業的成員有責任確保他們不直接或間接參與OFAC制裁禁止的交易，例如與被制裁人員或財產進行交易，或從事被禁止的貿易或投資相關交易。OFAC有權對未能遵守的行為實施民事處OFAC制裁要求。

孫宇晨：Huobi Global將再次準備默克爾樹儲備證明:11月9日消息，針對趙長鵬建議加密貨幣交易所都應該做Merkle tree儲備金證明，波場創始人、Huobi Global全球顧問委員會委員孫宇晨發推文回應稱：“歷史上Poloniex和Huobi Global都曾經做過。火幣實際上在大約一個月前又剛剛做了一次。但我們很樂意響應趙長鵬的提議再做第三次。默克爾樹儲備證明100%對我們的行業和交易所透明度非常重要。”[2022/11/9 12:37:13]

背景3：針對加密交易中的隱私增強技術的處罰早就發生多次，預計針對隱私技術的監管將會持續進行

目前增長趨勢是犯罪分子使用隱私增強技術，或在的不透明區塊鏈上進行操作。這些隱私增強資產或商業服務，幫助犯罪分子隱藏資金的流動及資金來源。

隱私增強技術給試圖追蹤非法收益的調查人員帶來了挑戰。OFAC就曾指出門羅鏈Monero采用了：

環簽名技術，用于隱藏交易發起人的身份；

環保密技術用于掩蓋交易金額；

隱藏地址技術用于掩蓋收款人身份。

FTX非洲業務發展經理呼吁尼日利亞政府為加密貨幣市場提供監管框架:5月19日消息，FTX非洲業務發展經理Adebayo Juwon呼吁尼日利亞聯邦政府考慮對區塊鏈技術的許可，特別是加密交易。

Juwon對于包括尼日利亞在內的非洲國家對區塊鏈技術的限制表示遺憾，同時呼吁尼日利亞政府針對加密交易提供許可，并制定一個監管框架，指導該國加密市場的運營。（Naija News）[2022/5/19 3:28:40]

同時這些交易也沒有向門羅區塊鏈進行廣播，而是用一次性生成地址進行了掩蓋。

例如，

2020年底，FinCEN就對混合器Helix的創辦人LarryHarmon進行了6000萬美元的罰款，理由是其未進行合法注冊，且參與協助了暗網涉資金轉換成加密貨幣。

2021年底，OFAC與FBI合作，宣布了對一家名為SUEX的加密交易所的限制措施，稱其故意“為非法活動提供便利”，并表示將加強對混合器的監管。

今年5月，OFAC對另一家加密貨幣混合服務Blender.io實施制裁，原因是它協助Lazarus洗錢超過2000萬美元。OFAC發言人表示此次針對混合器的監管將不會是最后一次。

事實上，TORNADO.CASH今年4月份已經發推表示將利用Chainanalysis的預言機協議來阻止OFAC制裁的地址訪問該平臺。但TornadoCash聯合創始人RomanSemenov曾經在采訪表示，由于去中心化協議的設計方式，對去中心化協議實施制裁“在技術上是不可能的”。因為本身Tornado采用的就是智能合約部署零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。

小結：

結合美國金融體系多頭監管的大背景，監管機構各司其職，在立法執法的過程中涉及到加密行業的部分往往會帶來對行業的過度解讀。

OFAC不至于不知道去中心化智能合約在某些層面無法控制的技術背景，但結合OFAC的執法要求，與Lazarus目前造成對加密生態的破壞情況，恐怕采取相對極端的措施也是不得已而為之。后續對于隱私賽道的影響還需要持續觀察。

從Tornado使用者看待美國制裁這件事

Tornado號稱史上最嚴厲制裁，很嚴重。但作為Tornado用戶之一，被封對于個人而言，似乎影響沒有那么大。

目前已發現限制的部分：

制裁部分與TornadoCash協議或與之相關的以太坊地址

USDC發行商Circle已將美國制裁名單中的地址列入黑名單

Github下架了Toranado的代碼庫

Toranado前端官網被禁止訪問

體驗感覺影響不大原因:

盡管被美國制裁了，但是并未影響大家的使用，主要因為本身Tornado采用的就是智能合約部署零知識證明技術。即使Github被封了，智能合約還是在以太坊上運行的，合約代碼本身在以太坊瀏覽器上也是公開的。

前端被禁止訪問了，懂技術的可以直接通過智能合約接口去調用。不懂技術的也可以通過IPNS或者直接通過IPFS的CID去訪問，IPFS是P2P網絡，基本封鎖不完的。

附上一個CID鏈接：https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/

用戶可以用以上鏈接繼續訪問Toranado頁面并交互，該鏈接是通過網關轉換成http協議的，所以可以用任意瀏覽器打開使用，也有直接基于ipfs協議直接訪問的方式，

例：ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/

前提得使用支持IPFS解析的瀏覽器，例如Brave，Opera等。

值得一提的是，Toranado文檔頁面至今也都沒有被封，如何使用Toranado交互及其原理的教程都還在。

并且，Tornado提幣只需要證明，可以任意地址提幣，比如一個全新的地址沒有任何交互的地址，只要提幣的是ETH，該地址還是能與任意合約正常交互使用，這也是為啥各種黑客攻擊與閃電貸攻擊的初始資金大部分都是從Tornado提取出來的原因。

受影響主要分3類：

被美國加入制裁名單的地址，這部分地址會被禁止與美國相關的一些交互，但不影響該資金在以太坊鏈上的使用。

被USDC發行商Circle加入黑名單的地址，由于USDC是被中心化控制的，可能這部分地址的USDC不能再正常使用。

就是對技術不了解的普通用戶，看官網打不開可能就放棄使用。

最后關于Tornado事件引起的關于Web3的反思，如何避免被某一權威制裁：

Web3需要一個去中心化代碼托管平臺

Web3需要一個更加去中心的穩定幣

需要IPFS的更多被采用，像智能合約把后端去中心化后，去中心化的前端仍需普及

去中心化域名作為訪問中心化前端訪問入口的普及

Tornado事件可能只是開始，Web3的發展也同樣如此，持續觀察，也持續成長。

Tags：TORADOORNTORNVictorypolkadot官網RainicornTornado.Cash

歐易交易所