主页 > 新闻快讯 >

金色观察 | 不制裁Tornado 如何打击Tornado上的洗钱

2022-10-10 20:22

文/JP Koning,Moneyness

美国当局不应该制裁代码,而应针对人这一中间角色。 

美国政府是否有比其最终采用的方式更好的办法,打击Tornado Cash上的犯罪活动? 是否有可能不使用制裁这种生硬手段(制裁通常针对的是个人而非代码)?

今年8月,去中心化混合工具Tornado Cash(一种货币“混币器”)被美国当局指定为受制裁实体。 此前几年里,Tornado已经成为区块链用户(合法和非法用户)的默认平台,用以保护交易中的隐私。 

用户将以太币(ETH)存入Tornado的0.1、1、10或100 ETH池中的任意一个,然后在一段时间后提取。 正是通过这种将以太币共同放入一处的方式,掩盖了以太币的来源,还因为Tornado对零知识证明的创新使用,使来源线索被打破了。 

加密社区对美国政府十分愤怒。 区块链交易对隐私的需求尤其迫切,因为所有交易都是公众可见的。 没有Tornado来混合资金,区块链要实现隐私将变得更加复杂。 

不管制裁与否,很难否认,当局必须对Tornado上的洗钱活动采取措施。 大量黑钱被混币器清洗,其中包括通过黑客攻击窃取的大批资金,仅举例如下:失窃规模达1.82亿美元的Beanstalk黑客攻击,1.96亿美元的BitMart攻击,以及3400万美元的Crypto.com攻击。 

雪上加霜的是,2022年4月,朝鲜政府支持的黑客组织Lazarus开始使用Tornado来洗钱,该组织对Ronin Bridge进行大规模攻击盗取了6.25亿美元。 Lazarus于2019年受到美国财政部海外资产控制办公室(OFAC)的制裁。 

OFAC是美国联邦政府机构,负责执行对国家和个人团体的经济制裁。 制裁目标包括恐怖分子、贩毒分子和洗钱者等。 

尽管美国政府对Tornado Cash的应对措施可以有多种形式,但其最终选择的是制裁Tornado Cash本身。 8月8日,Tornado与驱动该平台功能的所有智能合约一起被OFAC列入”特别指定国民名单”(SDN)中。 美国公民与SDN交互是非法的,因此从那一刻起,Tornado Cash基于以太坊的智能合约成为了美国人的禁区。 

美国政府的决定立即遭到了抵制。 据非营利组织电子前沿基金会(EFF)称——该组织旨在促进互联网公民自由——Tornado Cash智能合约就是代码。 当局制裁代码就是在践踏受宪法保护的言论自由。 

倡导去中心化计算技术的华盛顿非营利组织Coin Center认为,OFAC已经越权。 根据其规定,OFAC只能针对个人或公司实体。 但Tornado Cash智能合约两者都不是;这些智能合约既不能改变自己的行为,也不能向OFAC提出撤销制裁的上诉,而上诉是构成任何制裁程序的关键因素。 

如果OFAC可以将Tornado Cash指定为SDN,这意味着它也可以将其他毫无防御能力的开源软件工具指定为SDN——这绝不是一个好的先例。 

不要惩罚代码,惩罚使用代码的人!

EFF和Coin Center的批评是严肃的。 我们来设想一下,如果美国政府有机会重新来过。 政府不制裁Tornado Cash智能合约,是否有其他方式可以打击Tornado上的洗钱活动,不致引发诸如此类的批评?

的确。 与其惩罚代码,不如惩罚使用代码的人。 有三类Tornado Cash用户可能成为当局的目标:中继者、流动性提供者和以太坊富豪。 

让我们从中继者开始说起,他们通过取款为Tornado Cash添加了关键隐私层。 

中继者解决了以下问题:如果有人想将混合资金从Tornado转移到一个新的钱包地址,他/她需要为取款支付gas费,因此新的钱包中必须有一些资金。 但提前融资可能会损害匿名性,因为这种交易可以被追踪。 

Tornado Cash的创建者通过引入第三方中继者来解决预先融资的问题,第三方中继者支付必要的gas费,并将用户取款发送到新地址。 这些中继者为他们的行为收取服务费。 

强调中继者的重要性不为过,因为超过75%的Tornado Cash取款是通过中继者这一中介完成的。 

“美国政府不需要对代码进行全面封禁。 还有一种更微妙的、以用户为中心的方法可供选择。 ”

除了中继者之外,当局还可以把目标对准流动性提供者。 

流动性提供者是使用Tornado Cash来赚取利润的人。 他们将以太币存入不同的Tornado池中,以获得匿名积分,而匿名积分又可以出售换取TORN(Tornado的原生代币)。 

在2020年底引入这种基于积分的激励机制后,存入Tornado混合池的以太币数量开始呈指数级增长。 这些存款通常被称为Tornado的匿名集,加强了Tornado对资金匿名化的能力。 匿名集越大,用户越容易隐藏。 

执法部门可以调查中继者和流动性提供者,并以洗钱罪起诉他们,这是一种刑事犯罪。 可以这样说,通过不加区别地发送混合后的以太币,中继者进行了涉及犯罪所得资金的交易。 至于流动性提供者,他们通过扩大Tornado的匿名集获利,有助于犯罪分子隐藏他们的金融踪迹。 

因为区块链是透明的,所以很可能中继者和流动性提供者已经意识到犯罪分子和SDN正在使用Tornado Cash。 因此,他们在知情的情况下提供了服务。 

除了洗钱罪,联邦检察官还可能会因为中继者和流动性提供者通过Tornado Cash向未经许可方提供资金传输服务而起诉他们。 

或者,中继者和流动性提供者可能会受到OFAC的制裁、罚款或指控。 

中继者和流动性提供者是个人,而非代码。 因此逮捕或制裁他们不会引发EFF提出的“代码即言论“的批评。 由于这些用户可以为自己的指控辩护,也解决了Coin Center的担忧。 

与此同时,通过针对中继者和流动性提供者,美国政府将实现其减少利用Tornado进行洗钱活动的目标。 如果能成功封禁中继者,将储户与取出的资金联系起来将更加容易,从而削弱Tornado Cash隐藏犯罪所得资金的能力。 

锁定流动性提供者将缩减Tornado Cash的匿名集,其效果是削弱犯罪分子通过其洗钱的能力。 

如果追查流动性提供者和中继者不能遏制基于Tornado的洗钱行为,当局还可以追查以太坊富豪:大型的以太币合法所有者,他们常与Tornado Cash的100 ETH池进行交互,以获取隐私性。 

当局有许多针对以太坊富豪的手段,但最好的手段之一是OFAC的民事货币制裁。 

那些经常在Tornado Cash的100 ETH池大量存款的美国公民可能会被OFAC点名,并被处以适当的大额罚款。 OFAC可能会辩称,以太坊富豪将其以太币与Lazarus组织的以太币一起放入100 ETH池,使Lazarus窃取的资金得以洗白,从而违反了OFAC 2019年对该组织的制裁。 

此前,OFAC曾对加密货币用户实施过民事货币制裁。 比特币支付服务提供商BitPay因允许朝鲜、苏丹、伊朗和叙利亚等受制裁地区的个人进行比特币交易,而不得不支付50万美元的罚款。 

由于民事罚款是对Tornado用户征收的,而不是代码,EFF和Coin Center提出的担忧便得到了解决。 被罚款的个人可以自由上诉。 

通过向公众发出信号,禁止将资金存入Tornado Cash,罚款将鼓励以太坊富豪不再使用Tornado。 Tornado的匿名集将变得更小,使得该平台无法从SDN和窃贼那里洗白大型交易。 

应对未来智能合约犯罪的良方

不管你喜不喜欢,在某种程度上,OFAC的制裁似乎已起作用。 

为了避免处罚,公众大多已经停止使用Tornado智能合约。 Tornado Cash池中以太币的数量从22.5万骤降至8.9万,降幅达61%。 因此,Tornado助长的洗钱活动受到了打击。 这个混币器甚至没有被用来为1.6亿美元规模的Wintermute攻击洗钱,该攻击是自8月8日实施制裁以来最大的黑客攻击。 

同样的结果也可以通过针对代码使用者(如中继者)而非针对代码本身来实现。 当然,这将花费当局更多的时间和精力。 但是,现在直接将代码非法化所招致的许多尖锐批评原本是可以避免的。 

现在对Tornado Cash来说一切都太迟了。 但是,下一次,当再有智能合约被坏人利用时,美国政府不必对代码进行全面封禁。还有一种更微妙的、以用户为中心的方法可供选择。 

相关推荐