駭客的贓物款,居然能被強制退回?
2 月12 日,Starknet 上的借貸協議zkLend 遭駭客攻擊,損失近500 萬美元。但駭客沒想到,把錢混入Railgun 後,馬上就能洗白前的最後一步,竟被Railgun 的協議政策限制,強制返還。
事件發生後,zkLend 為保障剩餘資金安全暫停了提款服務,並發文向社區表示團隊正在與多個合作方積極追蹤駭客身分和資金流向,承諾保持透明,最終會發布詳細的調查分析報告。此外,zkLend 也對駭客提出可以保留10% 的資金作為白帽賞金,將剩餘的90% (3, 300 枚ETH)轉回至zklend 的以太坊地址。收到轉帳後,將同意免除與攻擊有關的任何和所有責任。
截至發稿,尚未有駭客回應此提議的訊息,zkLend 在社群媒體上發文表示已向香港警方、美國聯邦調查局和國土安全部提交了事件報告,將啟動司法程序。
2 月13 日,一貫為Railgun 站台的以太坊聯創Vitalik 在社群媒體上發文,專門解釋Railgun 本次如何成功避免處理犯罪所得資金。
Vitalik 發文之後,市場對消息的反應十分敏感,Railgun 應聲上漲。根據行情數據顯示,截至發稿,過去24 小時,Railgun 漲幅為7.00%,交易量增加162.31%。
鏈上反洗錢,Railgun 如何做到的?
說起Railgun 這項明顯針對反洗錢的政策協議,就不得不提混幣服務龍頭計畫Tornado Cash。
Tornado Cash 和Railgun 同屬隱私賽道,是第一個提供混幣業務的項目。其隱私保護特性,使得它成為了駭客和犯罪分子洗錢和隱藏資金的工具,它受到了各國政府和監管機構的關注,尤其是美國財政部海外資產控制辦公室(OFAC)對其製裁。
2022 年8 月,美國財政部對Tornado Cash 實施制裁,稱該服務在過去三年中洗錢超過70 億美元,並幫助北韓國營駭客組織Lazarus Group 逃避美國的處罰。 2024 年5 月,Tornado Cash 創辦人之一、核心開發者、 Alexey Pertsev 被判5 年4 個月有期徒刑。
相關閱讀: 《被判有罪! Tornado Cash 案判決對DeFi 監管意味著什麼? 》
Tornado Cash 因為沒有反洗錢犯罪的功能,淪為了駭客和洗錢犯罪的趁手工具。監管機構的重拳出擊,更是為整個隱私賽道敲響了警鐘。有Tornado Cash 的前車之鑑,身為隱私賽道龍二的Railgun 自然要吸取教訓,而且改進的方向很明確:反洗錢。
Railgun 採取了更嚴格的反洗錢策略,專注於在隱私保護的同時加強合規性。這項策略的核子是確保平台既能維護用戶的隱私,又能有效應對監管要求,防止資金被用於非法活動。以下是Railgun 採取的具體措施:
第一步,Railgun 沒有把注意力全部放在優化程式碼上,而是很巧妙地從監管者、合規平台等地方整理了一張黑名單。黑名單上涵蓋與洗錢、詐欺、違反制裁等非法活動相關的交易數據,有了這些案底,也就有了精準打擊的對象。
第二步,任何用戶存款後,會有1 小時的偵測期,期間各種演算法會分析該存款是否可能來自黑名單。整個過程完全加密,僅輸出「是否關聯」的結論,不洩露用戶地址、交易歷史或餘額等敏感訊息,能夠從技術上確保用戶隱私不被侵犯。
第三步, 1 小時後使用者即可使用零知識證明(ZKP)進行私密提現。此外,Railgun 的內部協議政策也規定,一旦出現疑似黑名單地址企圖混幣,將強制將該可疑地址的資金退還。
最後,Railgun 主動遵守。所有用戶錢包產生的證明都可以提供給交易所或監管機構,這些第三方機構透過驗證演算法確認證明的有效性,而無需獲取用戶資金流向、錢包活動細節或身份數據。這項機制既滿足了外部機構對交易合規性的審查需求,又徹底避免了用戶隱私洩露的風險,實現了「無需信任的自證清白」。
正是這套隱私保護、合規機制和風控策略的組合拳,構成了本次zkLend 事件中攔截攻擊者洗錢的最後一道屏障。
慢霧創辦人也表示:「這是一個很好的隱私解決方案。」
隱私賽道,未來何去何從?
Railgun 為合規修築護城河的同時,美國的監管政策卻好像有所鬆動。
去年11 月27 日,美國第五巡迴法院裁定,美國財政部對Tornado Cash 智能合約的製裁是非法的。對於加密貨幣和所有關心捍衛自由的人來說,這是一場歷史性的勝利。 Uniswap 創始人稱之為「不可變的智能合約在法庭上擊敗了財政部。」
這項裁決是否會在隱私賽道滋生越來越多搖旗吶喊「代碼無罪」,但實則助長犯罪的項目?
相關閱讀: 《全景剖析隱私賽道:捍衛隱私亦或助長犯罪,革命尚未成功》
無論如何,在川普執政後當前加密監管日漸明晰的大環境下,將隱私與合規集於一身的Railgun,應該是為這個賽道的發展樹立了榜樣。
