Web3 技术去中心化,并不代表开发者和公司也去中心化

作者:刘红林律师曼昆区块链法律服务

封面:Tornado Cash

2024 年 5 月,Tornado Cash 创始人之一、核心开发者、31 岁俄罗斯公民 Alexey Pertsev 在荷兰因在加密货币混合器平台上洗钱 22 亿美元被判 5 年零 4 个月有期徒刑。

此前,美国财政部外国资产控制办公室 (OFAC) 宣布将 Tornado Cash 列入制裁名单,指控其帮助黑客和犯罪分子洗钱,包括与朝鲜相关的黑客组织 Lazarus Group 的资金洗白活动。Tornado Cash 的美国用户被禁止使用该平台,美国的区块链公司和项目不得与 Tornado Cash 进行交易或互动。美国司法部等监管机构(DOJ)对 Tornado Cash 创始人 Roman Storm 和 Roman Semenov 提出了刑事指控,控诉两人在 Tornado Cash 运营期间涉嫌串谋洗钱、违反制裁规定并经营无牌汇款业务,两人将面临起码 20 年的牢狱之灾。Storm 已在去年被捕,将于今年 9 月接受审判,Semenov 尚未被捕。这次 Pertsev 的判决结果很可能会决定这两位 Tornado Cash 创始人未来的审判结果。

对 Tornado Cash 采取不欢迎态度,甚至执法行动的可不仅荷兰和美国。

德国在 2022 年 8 月 20 日,德国联邦金融监管局(BaFin)对 Tornado Cash 进行了调查,认为其未能遵守反洗钱法规,并对其进行了警告和罚款。

法国在 2022 年 9 月 5 日,法国国家信息与自由委员会(CNIL)审查了 Tornado Cash 的隐私政策,认为其未能有效保护用户隐私,并对其进行了制裁。

日本在 2022 年 9 月 15 日,日本金融厅(FSA)对 Tornado Cash 进行审查,认为其可能被用于非法活动,并向其发出警告信,要求其改进反洗钱措施。

韩国在 2022 年 10 月 1 日,韩国金融服务委员会(FSC)将 Tornado Cash 列入黑名单,禁止韩国公民使用该服务,并对其可能的洗钱活动进行调查。

加拿大在 2022 年 10 月 20 日,加拿大金融交易和报告分析中心(FINTRAC)对 Tornado Cash 进行了调查,指出其存在洗钱风险,并建议加强监管。

澳大利亚在 2022 年 11 月 1 日,澳大利亚交易报告和分析中心(AUSTRAC)对 Tornado Cash 进行了监控,警告其可能被犯罪分子利用进行洗钱活动。为什么一个区块链项目会陆续被多个国家禁止,到底是隐私的泯灭还是技术的沦丧,这篇文章曼昆律所刘红林律师就带币圈的朋友们网上冲个浪。

Tornado Cash 混币器是什么?

Tornado Cash 是一种基于以太坊的去中心化混币服务,通过智能合约将用户的存款混合在一起,然后再分发出去,使得资金来源变得不可追踪。Tornado Cash 由 Roman Semenov 和 Roman Storm 两位开发者于 2019 年 8 月 6 日创建,旨在提升以太坊交易的隐私性,使用户能够 “100% 匿名地发送以太坊加密货币”。核心团队成员包括 Alexey Pertsev 等,他们在隐私保护和去中心化技术方面有着丰富的经验。

自项目启动以来,Tornado Cash 不断迭代和完善,推出了多种版本,支持不同的加密货币,并逐渐发展成为加密货币社区中知名的隐私工具,在 2021 年 7 月的高峰期,Tornado Cash 池合约中持有超过 7 亿美元的 ETH。

简单来说,Tornado Cash 的运作逻辑是:把大量用户的存取款行为混杂在一起,存款者在 Tornado 存入 Token 后,出示 ZK Proof 证明自己存过款,再用一个新地址提款,从而切断存取款地址之间的关联性。

Tornado Cash 为了让存取款动作看起来有同质性,Tornado Cash 池子的存款地址每次存入的资金、取款地址每次取出的资金都保持一致,比如某个池子的 100 个存款者和 100 名取款者,每人存入的金额、取出的金额,都是一样的,没法按照存取款金额判断关联性,进而切断资金转移痕迹。

拆解步骤来看,大致情况是这样:

  1. 用户存款。用户将以太币(ETH)存入 Tornado Cash 的智能合约中,生成一个秘密的 note。
  2. 混合过程。智能合约将多个用户的存款混合在一起,形成一个资金池。
  3. 提取资金。用户使用 note 提取资金,提取的资金没有直接与存款地址关联。

Tornado Cash 就像一个存钱罐,10 个人同时往里面存放 100 元拿到存钱凭证,然后 10 人再同时凭凭证从存钱罐里取出 100 元,因为钱本身并不记名,所以我们无法精准关联存钱的和取钱的是同一个人。而这,也正是令全球各政府及监管机构感到棘手的关键原因。

监管部分,重拳打击

当然,令政府及监管机构头疼的不仅 Tornado Cash,还有多个类似的混币器如 CoinJoin、Mixing 服务、Wasabi Wallet 等,币圈创新不断,监管部门头疼不止。

美国参议院在 2024 年通过了总预算达 8,860 亿美元的《2024 财年国防授权法案》(FY24NDAA)修正案,其中一项条款内容为加强从事加密货币交易的金融机构监管力度,并打击针对加密货币混币器的 “增加匿名性” 为目标的加密资产。修正案是由民主党的 Elizabeth Warren 和共和党的 Roger Marshall 等议员共同推出,他们是著名的加密货币批评者。对此,Web3 基础设施开发商 ConsenSys 的律师 Bill Hughes 称 “是到目前为止有关加密资产的最重大国会行动之一”。

为什么监管层对混币器这么高度关注、持续打击?主要原因有几个:

反洗钱问题。Tornado Cash 因其匿名性,被广泛用于洗钱活动。例如,荷兰司法机关发布的起诉书指出,Tornado Cash 这个加密货币混合服务的开发者 Alexey Pertsev,被控参与洗钱活动,涉案金额高达 12 亿美元。起诉书列出 Tornado Cash 平台上的 36 笔疑似洗钱交易,其中包括一宗涉及 175 颗 ETH 的交易。这笔资金被认为与 Ronin Bridge 黑客事件有关,2022 年 3 月 23 日:Axie Infinity Ronin 侧链桥因黑客攻击而损失约 6.25 亿美元。这是迄今为止最大的加密货币黑客攻击之一,犯罪分子通过 Tornado Cash 洗钱。

恐怖融资。Tornado Cash 的匿名性也被恐怖组织利用,以进行秘密筹资活动。执法机构担心,这种匿名交易方式会使恐怖分子更容易获取资金,而不被发现。例如,2021 年,有证据表明,某些恐怖组织通过加密货币混合服务筹集了大量资金。

规避制裁。一些国家或个人利用 Tornado Cash 来规避国际制裁,通过加密货币的匿名交易转移资金。例如,朝鲜的黑客组织 Lazarus Group 被指控通过 Tornado Cash 转移从网络攻击中获得的资金,避开了国际制裁的追踪。

币圈玩家,爱恨交加

与政府机构相反,加密玩家喜欢混币器,因为它满足了部分用户对隐私保护的渴望以及对财务安全的需求。

Tornado Cash 和类似的混币器为用户提供了强大的隐私保护功能。对于某些币圈高净值的玩家来说,使用混币器可以避免因公开的交易记录而成为黑客攻击或勒索的对象。同时,某些活动家或记者在高压政权下,需要通过混币器来保护他们的资金来源和用途不被政府或其他组织发现,也因此,当 Tornado Cash 开发人员面临指控时,有人专门为其建立了辩护基金,同时也有知名人士公开站队。比如前美国国家安全局(NSA)告密者爱德华·斯诺登(Edward Snowden)公开支持为 Tornado Cash 开发人员 Roman Storm 和 Alexey Pertsev 辩护的法律基金,该基金目前已筹集超过 35 万美元。

当然凡事皆有两面,想隐藏自己身份和踪迹的不总是好人。

最典型的场景就是在虚拟货币盗窃的相关案件中,时常有朋友因为虚拟货币被盗而找到曼昆律师,经过我们的链上分析后,如果发现盗窃者使用了混币器,内心多少都会感慨一句 “完蛋了”。一旦加密货币被盗,通过混币器混合后,追踪和追回被盗资产变得极其困难。例如,Ronin Bridge 黑客事件中,攻击者通过 Tornado Cash 混合赃款,使得追踪资金流动几乎不可能,最终导致损失难以挽回。

除了资产损失外的风险外,从法律合规的角度来看,对于混币器的用户来讲,最大的风险点在于,使用 Tornado Cash 和其他混币器可能会违反一些国家的反洗钱和反恐怖融资法律,由于 Tornado Cash 和其他混币器被监管机构重点关注,一旦被制裁或关闭,用户的资金可能会被冻结或无法取回。例如,OFAC 的制裁导致许多使用 Tornado Cash 的用户无法提取他们的资金,造成了重大损失。

所以对于个人玩家来说,在使用任何混币服务前,了解并遵守所在国家的法律法规,避免因使用混币器而面临法律风险。同时建议审慎选择信誉良好、有安全保障的混币服务,免使用那些已被制裁或有争议的服务。同时也建议不要将所有资金投入到单一的混币服务中。可以通过多种渠道进行分散,以降低风险。一旦发现任何风险或问题,及时采取措施。

2023 年 4 月,美国财政部发布了有关 DeFi 非法金融活动的评估报告,这份报告揭示了 DeFi 服务中的潜在风险,深入分析了非法行为者利用这些服务进行犯罪活动。三个月后,四位美国参议员提出了《加密资产国家安全增强和执行法案》,也意在对 KYC、AML 及 DeFi 领域进行加强监管。

《加密资产国家安全增强和执行法案》提供了监管 DeFi 的新框架,它要求监管 DeFi 就该如同监管其他加密货币机构一般,要求任何能控制该项目的 ‘人’,必须对该项目负责。该法案或提及,若没有特定人能控制该 DeFi 服务,那么任何投资该项目超过 25 万美元的投资者,都应该要对该项目负责。

对于混币器的技术开发者来说,虽然去中心化技术服务是中立的,但你的公司和你本人还是有现实世界中所属的国家,因此建议在开展相关业务前,务必确保混币服务的开发和运营符合所在国家和地区的法律法规,加强平台的安全措施,防止黑客攻击和资金盗窃,保障用户的资金安全,避免成为法律打击的目标。

曼昆律师提醒

Tornado Cash 因其强大的匿名性和隐私保护功能,受到了许多加密货币用户的青睐。然而,正是这种匿名性,也让其成为了执法机构重点打击的对象。在帮信罪数量已然成为中国前三大刑事罪名的今天,作为加密货币用户和技术开发者,在享受技术带来的便利时,也应时刻保持警惕,遵守法律法规,毕竟币圈黑暗森林法则,多加小心总没错。

参考资料

1.《最精妙的 ZK 应用:浅析 Tornado Cash 的原理与业务逻辑》https://view.inews.qq.com/k/20230908A054E200?no-redirect=1&web_channel=wap&openApp=false

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。