混幣器困境：保護了隱私也掩護了黑產

2 年前觀點

知名混幣器 Tornado 遭美國財政部製裁。

作者：凱爾

編輯：文刀

封面： Photo by Jeremy Bishop on Unsplash

混幣器在加密行業一直是一個特別的用例，它強調增強隱私服務，允許用戶消除在比特幣和以太坊等區塊鍊網絡上留下的大多數交易痕跡，但混幣器的這一功能也常常被黑客和犯罪團伙用作抹除洗錢痕蹟的工具，因此被監管部門視作一種執法障礙。

8 月 9 日，美國財政部外國資產控制辦公室 (OFAC) 宣布製裁混幣器 Tornado Cash，禁止美國實體及個人與該應用交互。3 個月前，該監管部門還制裁了中心化混幣服務商 Blender。這些動作透露出國家監管加大對加密資產行業反洗錢力度的決心。

在加密領域，各種混幣器應用以及 Zcash 等隱私區塊鏈一直以隱私保護立足行業。這主要是由於比特幣、以太坊等區塊鏈交易透明，一些加密用戶擔憂因暴露身份成為黑客、社會工程詐騙甚至綁架的目標，因此對隱私保護有著強烈的訴求。

在隱私保護和黑產洗錢之間，混幣器和隱私類區塊鏈呈現出雙刃劍特徵。業內人士認為，隱私與反洗錢不應站在對立面，監管部門應該在隱私保護和減少犯罪之間取得平衡，這正是讓加密技術發揮其真正潛力的領域。

美財政部製裁混幣器 Tornado

美國財政部外國資產控制辦公室 (OFAC) 最終還是對混幣器 Tornado Cash 下手了。該部門將 Tornado 及 38 個以太坊地址添加到「特別指定國民」(Specially Designated Nationals, SDN) 名單中，所有美國個人和實體都被禁止與 Tornado Cash 和指定的 38 個以太坊錢包地址進行交互。

這是美國監管年內對混幣器應用做出的第二例制裁。今年 5 月，OFAC 曾制裁中心化混幣服務商 Blender，該部門指出，Blender 與朝鮮黑客有聯繫，被後者用來清洗從 Axie Infinity 竊取的資金，此外，Blender 還為與俄羅斯有關的勒索軟件集團（如 Trickbot、Conti、Ryuk、Sodinokibi 和 Gandcrab）清洗資金。

在加密資產領域，混幣器一直是一個特別的用例，它強調增強隱私服務，允許用戶消除在比特幣和以太坊等區塊鍊網絡上留下的大多數交易痕跡。儘管混幣器本身只是一種技術工具，但越來越多的非法資金通過混幣器進行洗錢，為監管部門打擊非法金融帶來了挑戰。

相比 Blender，去中心化的 Tornado Cash 在加密行業更為知名，被使用的頻率也更高。該協議運行於以太坊區塊鏈，通過接收各種交易並混淆加密資產來源、目的地和交易對手，達成「混幣」的目的。

美國財政部 OFAC 在製裁文件中列出了 Tornado 的「多宗罪」，指出其自 2019 年創建以來已用於清洗價值超過 70 億美元的加密資產，其中包括朝鮮黑客組織 Lazarus Group 從 Axie Infinity 的 Ronin Bridge 中竊取的超過 4.55 億美元的加密資產，還有 6 月份從 Harmony Bridge 被盜的資金以及近期 Nomad Bridge 失竊的資金。

由於 Tornado 是去中心化應用，其已將智能合約代碼開源，並在 7 月初開放了用戶界面代碼。理論上，任何開發者都可以基於其開源代碼「復活」Tornado，或直接通過智能合約進行混幣。因此，在業內人士看來，Tornado 不太可能被完全關停，因為智能合約代碼可以在沒有開發人員維護的情況下永久運行。

但 OFAC 這次「消滅」Tornado 的重拳帶來了連鎖反應。

在 Tornado Cash 被制裁後，GitHub 封禁了所有給 Tornado 貢獻過代碼的賬號，包括該混幣協議的聯合創始人 Roman Semenov。此外，Tornado 代碼庫被從 GitHub 中刪除，其官網也已經無法訪問。

加密行業主流的穩定幣服務商 USDC 也對監管部門的行動做出響應，除了屏蔽部分與 Tornado 交互過的區塊鏈地址外，還凍結了若干交易地址中的 USDC。

2022 年混幣器使用達歷史最高水平

美國監管部門接連制裁混幣應用，透露出其正在加強對加密資產領域反洗錢力度。在打擊非法金融的長期目標面前，混幣器強調的「隱私」在監管部門面前反而成了阻礙。

但加密資產隱私是否真的無足輕重？也不盡然。

一般來說，區塊鏈具有不可篡改、透明的特徵，任何一筆加密資產都可以在鏈上溯源，摸清資產轉移的來龍去脈。但在一些加密人士眼中，保護隱私有其必要性。比如，擁有大量加密資產的錢包在鏈上是完全可見的，如果稍加以分析，外界可以以相對較少的努力追溯到該地址對應的現實實體，比如交易所、個人和機構等。

一旦現實身份被追踪，這些加密資產巨鯨很可能成為黑客、社會工程詐騙甚至綁架的目標。因此許多加密資產人士出於安全保護目的，對加密隱私保護具有強烈的訴求。

在區塊鏈發展的過程中，已經誕生了多種隱私保護方案。除了 Tornado 等混幣器之外，還誕生了門羅幣 Monero、 Zcash 等專注隱私保護場景的區塊鍊網絡。

門羅幣通過偽裝參與者使用的地址，使發送者、接收者的身份和交易中發送的金額匿名。Zcash 則使用零知識證明來驗證交易，無需透露發送者、接收者或交易金額的細節。

這些保護隱私的區塊鏈能夠使交易匿名化、不易追踪，基本滿足了保護隱私的需求。但不得不強調，加密資產行業哪裡有隱私，哪裡就容易滋生罪惡。

此前，門羅幣成為了勒索軟件團體、暗網市場用戶等實施非法活動的溫床，美國稅局因此懸賞 62.5 萬美元尋求能夠追踪門羅幣的技術；Zcash 也是暗網交易經常使用的區塊鏈，僅次於門羅幣。

在隱私和黑產之間，混幣器、隱私鏈都呈現出雙刃劍的特徵。

值得注意的是，由於以 Tornado 為代表的混幣器越來越頻繁地成為洗錢工具，此次美國監管對其實施制裁，並未在加密行業激起太多反對聲。這一定程度上說明，行業參與者對黑客攻擊區塊鏈、利用加密資產詐騙和洗錢的犯罪行為也深惡痛絕。

根據分析公司 Chainalysis 7 月中旬發布的報告，2022 年混幣器使用量達到歷史最高水平，增長主要來自中心化交易所、DeFi 協議以及與非法活動相關的地址。通過混幣器獲得的加密資產中有 23% 是非法獲得的，比例高於 2021 年的 12%，「幾乎 10% 來自非法地址的資金專門被發送給加密資產混幣器。」

在黑客、犯罪團體利用加密資產從事非法活動時，一定程度給區塊鍊和加密資產帶來了污名化，不利於行業的正向發展。因此在業內人士看來，監管部門應該在隱私保護和減少犯罪之間取得平衡，這正是讓加密技術發揮真正潛力的領域。

免責聲明：作為區塊鏈信息平台，本站所發布文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。本文內容僅用於信息分享，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。