原文作者:Galaxy Digital
原文编译:阿法兔
Galaxy Digital 2022 年 8 月 10 日(昨天)发布了关于 OFAC 制裁 Tornado Cash 的分析报告,报告提出包括对以太坊依靠 Github 这样中心化平台的反思,以及对 MakerDAO 和去中心化金融生态的潜在影响,还有就是,对隐私的保护并不等于非法行为,认定洗钱才属于违法行为。
核心观点
这是第一次链上智能合约被 OFAC 直接制裁
尽管本次制裁 Tornado Cash 这是 OFAC 首次将智能合约列入 SDN 名单,但 OFAC 之前已经有过制裁其他与加密货币有关的个人和实体(以及与之相关的加密货币地址)的先例
仅仅指出 Tornado Cash 混淆资金来源这个功能是不够的,真正的制裁需要认定「洗钱」。要认定洗钱,被混淆的资金必须是来自非法活动的收益,或者混淆必须是为了不法目的。而 Tornado Cash 的大部分流入来自 DeFi 应用程序和 CEX 的事实表明存在大量普通用户使用该协议来增强隐私,而不是出于非法原因
最为广泛使用的以太坊钱包 MetaMask 的用户,现在也被禁止与龙卷风现金交互(因为 MetaMask 依赖 Infura 与以太坊交互,仍然想使用 Tornado Cash 的用户除非自己手动设置 MetaMask 的节点配置,不用 Infura,才能保证 MetaMask 可以和 Tornado Cash 交互),但是,这样做会面临违反美国制裁的责任,这样的手动配置是有门槛的,严重限制了 Tornado Cash 用户数量。
TORN 治理 Token 也会很难运行,不仅是因为为 TORN Token 做抵押的 Relayer 会越来越少,还有 Github 完全不支持关于 Tornado Cash 的业务。
但由于 Tornado Cash 是部署在以太坊(无法篡改区块链)上的去中心化应用程序,该应用程序本身将继续在网络上不受影响地运行,并且几乎无法停止运行。
当在 USDT 或 USDC 上调用传输函数时,智能合约会查询链下黑名单,以确保发送地址和接收地址都不存在。如果地址出现在黑名单上,则交易会被阻止。虽然这项权限可能不会授予将单个代币列入黑名单,或从特定地址扣押代币的能力,但它能够影响列入黑名单的地址。
有评论家认为,MakerDAO 和 DAI 正面临 PSM 和 USDC 带来的生存风险——如果监管机构可能要求大幅增加对 USDC 的黑名单或冻结,或者如果他们强制建立一个抑制 USDC 自由转让的实际白名单,那么大多数 DAI 的 Maker 的债务将无法获得支持,从而导致该系统资不抵债
由集中式的法币支撑的稳定币为核心的 DeFi 系统可能存在很大的问题。多年来,许多人认为 Circle 和 Tether 可以任意将 USDC 和 USDT 列用户入黑名单,然后这些币就毫无任何用处了。本周, Tornado Cash 事件将这个老问题真正展现了出来
背景
周一,美国财政部海外资产控制办公室(OFAC) 将与 Tornado Cash 有关的以太坊地址添加到制裁实体的名单中。为什么说这是个标志性事件?因为这是美国政府首次对智能合约应用进行制裁。
这次制裁,引起了大家关于网络隐私的哲学争论,但更直接的影响是关于以太坊去中心化金融生态系统的复原力问题。(The resilience of Ethereum’s decentralized finance ecosystem. )
主要结论
OFAC 对 38 个与 Tornado Cash(链上混币器)相关的智能合约地址进行了制裁。
这是 OFAC 第一次对一个智能合约协议进行制裁;
以太坊节点供应商、钱包和代码库迅速禁止 Tornado Cash 的用户访问 ,引发了大家对有很多人使用的技术栈的去中心化的严重质疑;
稳定币发行人冻结了与 Tornado Cash 相关的资产,明确表示需要对链下发行人负责的 Token 是加密生态系统(尤其是 DeFi)的主要漏洞;
鉴于对 USDC 和 USDT 的依赖,充分说明即使是去中心化的稳定币也很脆弱。 两个最大的去中心化稳定币 DAI 和 FRAX 对于 USDC 的依赖超过 2/3;
OFAC 的行动还提出了有关互联网隐私的政策问题,以及美国各级政府机构如何看待隐私技术之间的差异;
OFAC 的概述
本周一,美国财政部海外资产控制办公室(OFAC)将基于以太坊的隐私应用程序 Tornado Cash 被列入限制实体名单。具体而言,OFAC 增加了 38 个以太坊智能合约与 Tornado Cash 应用程序相关的 38 个 Ethereum 智能合约地址被添加到美国特别制定国民(SDN)名单中,使其成为被限制的实体,也就是说,实体与 Tornado Cash 协议或由此产生的资产进行互动定性为非法。
具体来说,OFAC 将 38 个与 Tornado Cash 应用相关的以太坊地址添加到 DN List( 美国特别制定国民名单)中,也就是表示,任何实体与 Tornado Cash 应用程序或从 Tornado Cash 的衍生的资产进行交互是非法的。
这是第一次链上智能合约被 OFAC 直接制裁。
新闻稿中,OFAC 表示,制裁 Tornado Cash 是因为这个应用实质上在对全部或大部分来自美国境外的网络活动协助、赞助或提供资金、物质或技术支持,或提供货物或服务,很可能能对美国的国家安全、外交政策或经济健康或金融稳定造成重大威胁,导致资金或经济资源、商业秘密、个人身份识别或财务信息的被严重盗用,是某些不法分子获取商业或竞争优势或私人经济利益。
美国财政部的海外资产控制办公室
OFAC(美国财政部的海外资产控制办公室) 隶属于美国财政部,主要由律师和情报调查员组成,办公室旨在支持美国的国家安全和外交政策目标,任务是对经济和贸易领域实施制裁。OFAC 会把个人和实体都添加到 SDN List( 美国特别制定国民名单中),禁止美国人和实体在任何「贸易或金融交易和其他交易」中与他们互动。注意,与名单中的对象进行交易的人,本身可能会被制裁。
OFAC 制裁加密货币的历史
尽管本次制裁 Tornado Cash 这是 OFAC 首次将智能合约列入 SDN 名单,但 OFAC 之前已经有过制裁其他与加密货币有关的个人和实体(以及与之相关的加密货币地址)的先例,具体如下:
对涉及加密货币的加密地址或实体进行制裁(部分):
2018 年 11 月 28 日。OFAC 制裁增加了伊朗国民的 BTC 地址
2019 年 8 月 21 日:OFAC 制裁增加了据说是中国的 BTC 和 LTC 地址
2020 年 3 月 2 日。OFAC 制裁增加了属于朝鲜的加密货币(主要是 BTC)地址(Lazarus Group)
2020 年 9 月 10 日。OFAC 制裁增加了 BTC、ETH、LTC、ZEC 和 BSV 地址,声称这些地址属于试图影响美国总统选举的俄罗斯公民
2020 年 9 月 16 日。OFAC 制裁增加了 BTC、ETH、XMR、LTC、ZEC、DASH、BTG 和 ETC 地址,声称它们属于俄罗斯黑客
2021 年 4 月 15 日。OFAC 制裁增加了 BTC、ETH、BCH、LTC、ZEC、DASH 和 XVG 地址,声称这些地址属于试图影响美国总统选举的俄罗斯公民
2021 年 7 月 28 日。OFAC 制裁据称属于叙利亚国民的 BTC 地址
2021 年 9 月 21 日。OFAC 增加了 BTC、ETH 和 USDT 地址,据称这些地址属于加密货币交易所(SUEX),参与了对通过勒索软件赚取的资金的洗钱
2021 年 11 月 8 日。OFAC 添加了 BTC、ETH、LTC、DASH、XMR、XRP、BCH 和 USDT,据称这些地址属于勒索软件集团
2022 年 4 月 5 日:OFAC 增加了 BTC、ETH 和 USDT 地址,据称这些地址属于爱沙尼亚暗网 Hydra Market
2022 年 4 月 14 日:OFAC 增加了一个 ETH 地址,据称属于朝鲜的 Lazarus
2022 年 5 月 6 日:OFAC 增加了据称属于比特币混合服务 Blender.io 的 BTC 地址,OFAC 制裁了属于朝鲜 Lazarus 集团黑客的 ETH 地址,这些钱包地址与 Axford、Axie Infinity 的 Ronin Bridge 资金被盗有关
2022 年 4 月 20 日:美国特别制定国民名单中将俄罗斯 BTC 矿工和托管服务提供商 Bitriver 以及 10 个子公司列入名单
2022 年 8 月 8 日:OFAC 增加了和 Tornado Cash 相关的 45 个 ETH 地址
哪些人在使用 Tornado Cash?
自 2019 年 Tornado Cash 推出以来,已被很多实体使用,其中一些已被发现是犯罪组织。在 Chainalysis 近期的报告称,流入 Tornado Cash 的钱, 50% 来自去中心化金融 (DeFi) ,20% 来自中心化交易所,而近 30% 的资金流入和试图洗钱的黑客的地址和受制裁地址相关。在另一项分析中,估计 35% 的 Tornado Cash 交易量来自犯罪组织。
在 OFAC 在新闻稿表示, Tornado Cash 自推出以来已被用于「清洗了价值超过 70 亿美元的虚拟货币」。通过 Tornado Cash 的累计总交易量为 76 亿美元,但根据上述来自 Chainalysis 和 Nansen 的数据,来自犯罪组织混币的金额可能要低不少。
并且,本文最后也讨论过,仅仅指出 Tornado Cash 混淆资金来源这个功能是不够的,真正的制裁需要认定「洗钱」。要认定洗钱,被混淆的资金必须是来自非法活动的收益,或者混淆必须是为了不法目的。而 Tornado Cash 的大部分流入来自 DeFi 应用程序和 CEX 的事实表明存在大量普通用户使用该协议来增强隐私,而不是出于非法原因。
当然,很难确切知道来自 DeFi 和 CEX 的 Tornado Cash 交互有多少属于无辜用户,而不是受制裁的地址,但是大家明白用户使用 Tornado Cash 的原因。
其中一些原因包括(根据推特@Rezajafery):
以加密货币获得报酬,但不希望雇主知道您的所有财务细节
用 ETH 支付服务费用,但不希望他们看到你在链上所做的一切
已被人肉搜索并在网上受到骚扰
想为两极分化的事业捐款
想送匿名礼物
认为认识你的小伙伴的人都更了解你,让你觉得困扰
认为加密将实现主流采用,这意味着每个人都可以访问所有这些信息(零售商、银行、潜在雇主),怀疑他们是否会合乎道德地使用这些信息
以太坊联合创始人 Vitalik Buterin 承认使用 Tornado Cash 捐款。
Tornado Cash 的应用数据
自 2019 年 8 月推出以来,Tornado Cash 的累计 TVL 已达 76 亿美元。目前,Tornado Cash 存在于 7 个不同的网络上,尽管 92% 资金都保存在以太坊上(92%)8% 在 BNB 链上。
本次制裁的各方面影响
0.对 Tornado Cash 的影响
最近美国财政部对 Tornado Cash 的制裁,导致美国的所有个人和实体都被禁止使用该应用程序,无论是直接使用,还是通过第三方服务间接使用。当然,这不是首个被美国财政部制裁的混币服务。今年早些时候,美国财政部制裁了 Blender.io,一个在比特币区块链上运行的混币服务。但与 Blender.io 不同,Tornado Cash 是一个去中心化的服务,主要通过以太坊上的智能合约运作。这意味着,尽管对 Tornado Cash、其官方网站和链上地址进行了制裁,但协议本身不能被关闭。向该 Tornado Cash 发送交易的用户仍将能够得到混币服务。
这次制裁导致访问 Tornado Cash 被限制,而用户不仅不能登上 Tornado Cash 官网,并且,像 Infura 和 Alchemy 这样的第三方节点运营商,也将停止支持 Tornado Cash 的相关服务。并且,最为广泛使用的以太坊钱包 MetaMask 的用户,现在也被禁止与龙卷风现金互动(因为 MetaMask 依赖 Infura 与以太坊互动,仍然想使用 Tornado Cash 的用户除非自己手动设置 MetaMask 的节点配置,不用 Infura,才能保证 MetaMask 可以和 Tornado Cash 交互),但是,这样做会面临违反美国制裁的责任,这样的手动配置是有门槛的,严重限制了 Tornado Cash 用户数量。
值得注意的是,大多数用户是通过第三方界面与 Tornado Cash 交互,例如 Tornado Cash 的官网,官网在被制裁后已下线,但是 Tornado Cash 的智能合约仍然存在,仍然可以在以太坊区块链上访问(因为区块链的的状态历史是无法改变的),所以用户仍然可以直接与 Tornado Cash 交互,但用户不能再访问网站的前端页面。
此外,对 Tornado Cash 的制裁,还包括所有 Tornado Cash 的开发者和代码贡献者。尽管目前 Tornado Cash 仍然可以在以太坊上使用,但是,这种制裁意味着无论怎样通过治理对协议的任何进一步改变都是非法的。Tornado Cash 的 GitHub 已经被删,创始人 Roman Semenov 的 GitHub 账户据说也已被停用。因此,虽然该 Tornado Cash 本身继续运行在以太坊,但可能没办法对它的代码进行修改,也不能进行新的开发。
在不同的链上添加新的 Tornado Cash 池将被停止。当然,也有可能出现匿名的个人或团体复制了 Tornado Cash 的代码库,用于进一步开发。然而,美国财政部发出的明确信号是,所有这些类型的应用程序将受到美国的制裁,这就可能会阻止大多数工程师参与 Tornado Cash 的开发。
最后,虽然 Tornado Cash 的核心功能不会受到美国制裁的影响,但通过 Tornado Cash 为用户提供的额外隐私服务会被停止。
什么是 Relayer registry
(Relayer registry 以 100% 投票赞成率(约 3.5 万枚 TORN)通过,任何质押超过 300 枚 TORN 用户都可以成为 Relayer。目前该提案将于今日 17:50 左右执行。 以太坊隐私交易平台 Tornado Cash 发布治理提案,提议更新 Relayer 相关规则以提升协议的去中心化水平并进一步提高 TORN 的持有效能。提案内容主要为:任何质押超过 300 枚 TORN 的用户将可以成为 Relayer 并被添加至优先列表。通过 Relayer 的每一笔提取需要 Relayer 以 TORN 的形式支付费用(当前费用比例为 0.3%),该笔费用将被储存至 StakingReward 合约,并由参与治理的 TORN 持有者获取。) 参考资料:区块律动 BlockBeats
Relayer 可以支付网络费用,用户从 Tornado Cash 中提款,这样用户的钱包或地址就不能轻易与 Tornado Cash 挂钩。由于最近的制裁,Relayer 代表用户从 Tornado Cash 中提款属于明确违反美国法律。因此,Relayer 的角色可能会完全不 Work 大多数位于美国的 Relayer 会放弃运营,遵守制裁的规定。而 TORN 治理 Token 也会很难运行,不仅是因为为 TORN Token 做抵押的 Relayer 会越来越少,还有 Github 完全不支持关于 Tornado Cash 的业务。
综上所述,美国对 Tornado Cash 的制裁,主要影响了用户对协议的访问、代码的协作开发以及部分协议功能,例如 distributed relayer network。会使得普通用户更难参与任何这些活动。但是,由于 Tornado Cash 是部署在以太坊(无法篡改区块链)上的去中心化应用程序,该应用程序本身将继续在网络上不受影响地运行,并且几乎无法停止运行。
1.稳定币暴露出来的漏洞
首先,法律规定,法币支持的稳定币发行人必须遵守有关 KYC/AML 和 交易监控活动。为了遵守这些法律,法币支持的稳定币发行方可以通过维护这些被阻止地址的黑名单,或阻止特定地址与其稳定币交互,保持控制稳定币的管理能力。
举个例子,当在 USDT 或 USDC 上调用传输函数时,智能合约会查询链下黑名单,以确保发送地址和接收地址都不存在。如果地址出现在黑名单上,则交易会被阻止。虽然这项权限可能不会授予将单个代币列入黑名单,或从特定地址扣押代币的能力,但它能够影响列入黑名单的地址。Circle 在一篇周二发布的博文中确认遵守财政部对 Tornado Cash 的最新制裁,阻止了 38 个地址,这些地址总共持有 14.9 万美元的 USDC(平均 3,921 美元 / 地址)是从 Circle Accounts 接入 USDC 的。
在遵守财政部的命令的同时, Circle 并不同意强制实施其开源协议的黑名单功能, 认为被迫使用该功能来关闭整个开源项目中的所有 USDC 访问协议是有问题的。过去,Circle 曾表示,迄今为止所有被制裁的数字资产都旨在在执法部门遵守 OFAC 制裁和法院命令,并补充说:「阻止绝不是 Circle 单方面或任意进行的,是遵循相关机构的义务。」
但是,这种可以阻止任意交易的权力,反映了法币支撑稳定币的存在的限制,限制在于,对于像 DeFi 应用这样的链上交互,用户对列入黑名单地址的决策几乎完全是懵的,什么都是不可见的。而这样的状况与理想的加密网络开放、透明的治理流程是完全违背的,理想的加密网络将决策权交到社区手中。
而法币支持稳定币持有者,只能相信中心化的稳定币发行方本身不存在问题,行为良好,不会滥用权力。其实我们可以清晰看到,将这种黑名单权限授予中心化的公司的危险性,很可能被这种商业驱动的公司所滥用。
2.更广泛的影响
因为稳定币对于链上和链下的加密市场的正常运作至关重要,法币支撑(或托管 / 监管)的稳定币,占当今 1550 亿美元稳定币的 92%。 还有问题在于,鉴于许多加密支持或「非托管」稳定币依赖于法币支持的稳定币,例如严重依赖 USDC 和 USDT 的支持。例如,USDC 和去中心化稳定币、DAI 和 FRAX 的重大关联。根据 DaiStats 的数据,截至 7 月 31 日,USDC 支撑 DAI 的比例在一半以上。如果包括 USDC 相关的 LPs,则间接占到了 2/3。FRAX,一个使用部分抵押 / 算法稳定机制的稳定币,90% 以上由 USDC 支持。
据 DaiStats 统计,截至 7 月 31 日,USDC 直接占比过半 当包括与 USDC 相关的 LP 时,DAI 的支持和间接占约 2/3。FRAX 是一种使用部分抵押 / 算法稳定机制的稳定币,由 USDC 支持超过 90%。
依赖 USDC 等受监管稳定币的去中心化稳定币可能会受到扩展审查。由于 Maker 接受中心化稳定币作为抵押存款,中心化稳定币与冻结资产或潜在审查有关的风险扩展到 DAI。
有评论家认为,MakerDAO 和 DAI 正面临 PSM 和 USDC 带来的生存风险——如果监管机构可能要求大幅增加对 USDC 的黑名单或冻结,或者如果他们强制建立一个抑制 USDC 自由转让的实际白名单,那么大多数 DAI 的 Maker 的债务将无法获得支持,从而导致该系统资不抵债。
换句话说,MakerDAO 的创建是为了作为一个去中心化的稳定币系统,并依赖中央发行的资产作为抵押品,这破坏了该系统的既定目的和核心价值主张。
非托管稳定币 /DeFi 协议旨在减少对 USDC 的依赖,以避免将 USDC 列入黑名单的风险。在 Maker 中,非正式讨论已经出现在关于可能采取的紧急措施以迫使降低 USDC 存款的不和谐中。在最极端的情况下,它们包括 USDC 存款的负利率,实施 Maker 的紧急关闭功能以仅启用债务偿还,或更新 Maker 合同以启用 DAI 的黑名单,以便协议可以遵守制裁令并避免自身被列入黑名单的风险.
去中心化稳定币需求增加。虽然加密网络和协议可能是永久的;以及,依靠 USDC 等受监管的稳定币的去中心化稳定币可能会也会被监管部门审查。非托管的稳定币 /DeFi 协议需要减少对 USDC 的依赖,以避免 USDC 黑名单带来的风险。在 Maker 的 Discord,出现了关于大家关于紧急措施的讨论,希望可以对 USDC 依赖。在最极端的情况下,要如何应对 USDC 存款的负利率,如何实施 Maker 的紧急关闭功能?或更新 Maker 的合同,启用 DAI 的黑名单,以便该协议可以遵守制裁命令,避免被列入黑名单的风险。
对于去中心化的稳定币的需求将会增加,尽管去中心化稳定币的加密货币网络和协议是去中心化的,但是如果底层资产是集中式的法定货币支撑的稳定币,也会很麻烦。事实上,这项技术也可以到过来使用,也就是说,可以去限制法币支持的稳定币向任何未列入白名单的地址转让。
如果实施这样的限制,大部分的稳定币活动可能会流向更去中心化的新兴稳定币。自从财政部制裁 Tornado Cash 以来,已经发现市场存在对完全由去中心化的资产(如 ETH 和 WBTC)支持的稳定币及其相关治理代币的更大需求,包括 Liquity USD(LUSD 因需求增加而在 1.05 美元以上交易,LQTY 上涨 30% 以上)和 Magic Internet Money(MIM 在 1.01 美元交易;SPELL 上涨 40%),这与 Maker(MKR -10%)和 Frax(FXS -11%)的治理代币表现不佳形成鲜明对比。
3.访问和构建以太坊的影响
关于最近对 Tornado Cash 的制裁和对整个生态的影响,有几个重要的考虑因素:
某国官方黑客组织 Lazarus Group 使用 Tornado Cash 洗了价值超过 4.55 亿美元的加密货币黑钱,被广泛认为是制裁的原因之一。尽管普通合法用户也会使用该应用程序,以加强他们在链上交易的隐私。因此,美国财政部本周采取的行动认为是出于国家安全,那么,以太坊上的其他未经许可的应用程序会不会受到美国政府相同类型的审查?特别是如果涉及被黑客用来借贷和交易的去中心化金融应用程序?这些应用是否也会被制裁?
很多以太坊的应用都是去中心化的,那么,美国制裁对 Tornado Cash 的影响对制裁如何影响对以太坊上其他去中心化软件的访问?目前依赖于通过 Infura 和 Alchemy 等中心化基础设施提供商访问 Tornado Cash 的用户现在无法用 Tornado Cash 了。
这意味着一个更值得关注的问题,就是如果缺乏运行自己的基础设施以连接到以太坊区块链的用户,如果对 Infura 和 Alchemy 过度依赖,除了 Tornado Cash,未来会不会受到其他方面的审查制裁?
自 2018 年以来,尤其是对 Infura 的过度依赖一直是以太坊核心开发人员持续关注的问题。缓解此问题的尝试,主要集中在使普通用户更容易运行以太坊节点的要求上。
但是这些尝试还在进程中,过度依赖中心化运行节点仍然是以太坊上存在的广泛问题。
另一个中心化的、可能破坏以太坊应用的存在是 GitHub。
如本报告前面所述,Tornado Cash 作为协议的开发主要是通过 GitHub 进行和共享的。自制裁实施以来,所有 Tornado Cash 的存储库已被删除,贡献者的账户也被禁止。
注意,这 2019 年并无什么不同,来自伊朗、克里米亚和其他受美国制裁的国家的开发人员也被禁止使用 GitHub 开发平台。因此,这充分体现了以太坊去中心化应用程序软件开发和以太坊协议开发的潜在问题,就是过度依赖 GitHub。
正如之前的以太坊开发人员电话会议所强调的那样,人们一直担心推动升级到客户端软件的开发过程依赖于 GitHub,而这有朝一日可能会由于核心开发人员无法控制的原因变得不可靠。
这引发了需要将以太坊核心开发步骤和代码,过渡到其他开源平台的讨论——也就是 GitHub 的替代品。
总而言之,对 Tornado Cash 的制裁,凸显了基于以太坊和以太坊各种协议技术依赖集中平台的问题,为了减轻对其他以太坊 dapp 和以太坊本身的额外制裁的影响,非常需要加速推动去中心化,特别是在运行节点基础设施和存储代码库时。
4.长期影响
洗钱 VS 隐私
虽然美国海外资产管理处的角色,还是侧重于通过金融情报和执法,保护和促进美国的国家安全和外交政策,而不是聚焦于隐私这块,但对 Tornado Cash 的制裁引发了关于金融隐私和互联网隐私的基本问题。不法分子和不法实体,已经开始使用 Tornado Cash 清洗通过非法活动赚取黑钱,但正如前文讨论的,个人、慈善机构、社会活动家和其他人也在使用 Tornado Cash。
值得注意的是,混淆资金来源(例如匿名捐赠等)这件事本身并不违法,而「洗钱」即把非法获得的资金转化为现金的过程是非法的。根据美国法典和有关的反洗钱法律规定,向美国境外运输、传送或转移资金也是非法洗钱。但问题是,混淆金融交易或资金转移的行为并不违法,除非这样做的原因是为了掩盖非法活动或将非法获得的资金引入合法的金融交易系统。还有很多其他原因 个人或实体可能会寻求维护金融隐私,特别是在一个透明的链上环境中运作时,对隐私有需求,本身并不违法。
OFAC 与美国司法部 和 FinCEN
OFAC 与 DOJ 和 FinCEN
此外,对去中心化、非托管应用程序(一种工具)的批准似乎是新的 OFAC 的基础。我们对 Tornado Cash 合约的审查证实了 DeFi 的普遍看法生态系统:Tornado Cash 无法冻结用户资金、禁止与其应用程序交互,或为此升级其应用程序。这与之前由 OFAC 批准的其他加密货币混合服务 Blender.io 有很大不同,后者以托管方式集中运营和控制。
此外,OFAC 目前制裁 Tornado Cash 这样一个去中心化的应用程序和工具,是一个新领域,DeFi 生态系统长期存在去中心化运营的情况,Tornado Cash 自己没有能力冻结用户的资金,也无法禁止与它的应用程序的互动,也无法通过升级其应用程序来进行制裁。这与今年早些时候 OFAC 选择制裁 Blender.io 有很大不同,Blender.io 是以托管的方式集中运营和控制的。
值得注意的是,OFAC 并没有制裁创办 Tornado Cash 的软件开发人员,也没有制裁控制 Tornado Cash 金库的 DAO 成员。当然,没有对开发人员对进行制裁,可能是因为 OFAC 尚未确定他们是否是外国人,OFAC 可以在美国司法部提出的框架下运行。与财政部不同,美国司法部在 2020 年 10 月的一份报告中写道:根据 FinCEN 的说法,匿名服务提供商和一些匿名加密货币发行方是属于资金转移业务,而仅仅提供匿名软件的个人或实体则不算。(According to FinCEN, anonymizing service providers and some AEC issuers are money transmitters, whereas an individual or entity that merely provides anonymizing software is not.)
注:FinCEN,美国财政部还有一个下属机构,叫做美国金融犯罪执法网络局(FinCEN)FinCEN 指的是美国金融犯罪执法网络局 ( US Financial Crimes Enforcement Network),其成员是美国财政部中负责打击金融犯罪的官员。
根据 美国司法部 (Department of Justice,缩写 DoJ) 的表述,它引用了 FinCEN,该机构也在财政部内部追查金融犯罪,OFAC 可能认为 Tornado Cash 是「匿名服务提供商」,而不仅仅是「匿名软件」。 当然,OFAC 没有提供任何关于这个的详细分析,我们只是推测,无法确切知道他们在多大程度上是基于这种制裁的区别。但鉴于 Tornado Cash 的去中心化、非托管、非托管性质,以及其结构上无法遵守制裁,如果 OFAC 遵循与美国司法部 和 FinCEN 类似的准则,它似乎认为 Tornado Cash 是匿名服务提供商而不是匿名软件。
另一种更可能的解释是 OFAC 更专注于 Tornado Cash 的应用——无论 Tornado Cash 如何定性,一个确定的事实是,Tornado Cash 经常被 Lazarus Group 和其他犯罪分子使用。OFAC 可以同 FinCEN 标准不同,并且,OFAC 制裁不需要与银行保密法的合规问题特别相关。
最大的漏洞:DeFi 生态
OFAC 制裁效果很明显,特别是可以针对 DeFi 协议实施制裁,但是更大的的问题在于,由集中式的法币支撑的稳定币为核心的 DeFi 系统可能存在很大的问题。多年来,很多人都认为 Circle 和 Tether 可以任意将 USDC 和 USDT 列用户入黑名单,然后这些币就毫无任何用处了。
本周, Tornado Cash 事件将这个老问题真正展现了出来。
不过,针对目前的情况,美国监管机构和政策制定者应该目前正在评估针对稳定币发行方的新规则,这些规则可能很容易包括禁止将已发行 Token 二次转移到黑名单地址,还需要持续追踪。