Tornado Cash被制裁引发投毒攻击:隐私与安全之争

avatar
十文
2年前
本文约1624字,阅读全文需要约3分钟
部分无辜用户遭牵连,众多加密KOL发声

近日相信加密从业者都被美国财政部海外资产控制办公室(OFAC)制裁 Tornado Cash 协议的消息刷屏。在制裁下,美国个人和实体被禁止与 Tornado Cash 相关地址进行区块链或业务互动,否则可能会因违规而承担刑事责任。

美国财政部一直致力于揭露虚拟货币生态的犯罪事件。此次 Tornado Cash 协议被制裁的主要原因是其自 2019 年创建以来已用于清洗价值超过 70 亿美元的数字货币。

在加密世界中,在项目遭遇黑客攻击的新闻中看到 Tornado Cash 的身影确实屡见不鲜。Tornado Cash 是一种完全去中心化的非托管协议,通过打破源地址和目标地址之间的链上链接来提高交易隐私。具体来说,Tornado.Cash 使用智能合约(匿名池),接收来自一个地址的代币存款,并允许他们从不同的地址提款,并且通过零知识证明阻断了存款地址和提款地址之间的联系,从而实现匿名交易,保护了个人在链上交易的隐私性。

这样的设计确实为黑客提供了便利,他们将盗窃的资金打入 Tornado.Cash 的智能合约中,通过 Tornado.Cash 的混币技术来隐藏非法交易行为,Tornado.Cash 几乎成了最好用的黑客伴侣。

据美国财政部官方消息,在 Tornado.Cash 清洗的 70 亿美元的虚拟货币中有超过 4.55 亿美元被朝鲜民主主义人民共和国 (DPRK) 国家支持的黑客组织 Lazarus Group 窃取。

早在今年 5 月,美国财政部也制裁了一个帮助 Lazarus Group 隐藏非法交易的混币器 Blender。可见,此类项目已经成为了美国财政部的眼中钉。

在制裁消息发布后,众多加密项目纷纷暂停与 Tornado Cash 的合作:例如,Gitcoin 已暂停 Tornado Cash 赠款;GitHub 关闭了该项目的主页并阻止了开发人员访问;Infura 和 Alchemy 正在阻止对 Tornado Cash 的 RPC 请求等等。目前,Toranado 前端官网已经被禁止访问。

受众多消息影响,Tornado Cash 的总锁仓量(TVL)降至 4 亿美元,降幅为 13 %。二级市场方面,TORN 代币价格也大幅跳水,跌幅一度达 48%。

部分无辜用户遭牵连

面对 Tornado Cash 被制裁,市场上有许多不同的声音。不少普通用户称其为“不分青红皂白的制裁行为”。

从法律角度,任何与被制裁钱包交互的人都将受到惩罚,曾被动收取来自制裁钱包资金的人,无论是否知情,都需要为此负责,这就可能牵连普通用户的资产。

如推特用户 @TheCryptoDog 所说:“所以美国政府特工可以通过 Tornado Cash 向他们不喜欢的任何人的地址发送一点 ETH,说看看你做了什么,然后制裁他们的所有资产? ”

Tornado Cash被制裁引发投毒攻击:隐私与安全之争

的确有匿名用户通过 Tornado Cash 向知名加密人士发送小额 ETH 进行“投毒攻击”。

根据 Astaria 首席技术官 Joseph Delong(SushiSwap 的前首席技术官)表示,该匿名用户正在向一系列加密钱包发送 0.1 ETH,这些钱包包括 ENS 名称以及与名人个人相关的加密钱包。

例如该匿名地址已经向 EthHub 联合创始人 Anthony Sassano、加密交易员 Loomdart、Coinbase 首席执行官Brian Armstrong、加密艺术家 Beeple、脱口秀主持人 Jimmy Fallon、和扎克伯格的妹妹 Randy Zuckerberg 发送了 ETH。

Tornado Cash被制裁引发投毒攻击:隐私与安全之争

据派盾监测(PeckShieldAlert)显示,截至目前约 440 个地址收到通过匿名用户发送的 0.1 枚ETH。

此外,虽然无法阻止链上资金的传入,但由于 Tornado Cash 是受制裁的实体,一些交易所和其他相关机构很可能会冻结从 Tornado Cash 发送的任何交易资金。

例如,Circle 联合创始人发推表示其与 Coinbase 一起限制了 USDC 资金在这些受制裁地址中的流动。Circle 冻结了来自制裁名单上的价值超过 75000 美元的资金。据 Dune 数据,目前已经有 81 个与 Tornado Cash 相关的 USDC 地址被禁止。

Tornado Cash被制裁引发投毒攻击:隐私与安全之争

他表示:昨天,美国财政部要求制裁与 Tornado Cash 有关的 ETH 地址。作为一个受银行保密法(BSA)要求监管的美国金融机构,Circle 与 Coinbase 一起,限制了 USDC 资金在这些受制裁地址的流动。很可能几乎所有有背书的加密资产服务提供商也采取了措施,阻止客户与这些地址进行交易,否则将面对故意逃避美国制裁合规义务的指控,可能会面临高达 30 年的监禁刑罚。

以太坊联合创始人 Vitalik Buterin 也加入了讨论,Vitalik Buterin 在制裁消息发布后一天公开表示曾使用 Tornado Cash 向乌克兰进行私人捐款。他表示这不是为了保护自己,而是为了保护乌克兰的受援者。

Tornado Cash被制裁引发投毒攻击:隐私与安全之争

随着加密领域的扩张,政策制定者和监管机构越来越着眼于此,美国财政部对 Tornado Cash 协议的制裁在意料之中,毕竟它可以阻止黑客通过 Tornado Cash 协议洗钱,在一定程度上提高加密犯罪的门槛。但这样的“一刀切”却会让普通加密用户在不知情的情况下成为涉事的一员。

隐私技术可能为犯罪分子所用,但这并不等同于隐私技术有原罪。这不是去中心化愿景与中心化监管的第一次碰撞,也绝不是最后一次,新的领域需要新的秩序,创新者和规则制定者同样在摸索中前进。

原创文章,作者:十文。转载/内容合作/寻求报道请联系 report@odaily.email;违规转载法律必究。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选