使用現代加密技術來解決這一矛盾— 與現有的依靠人為控制的框架不同— 不一定是零和遊戲。

原文:Achieving Crypto Privacy and Regulatory Compliance(a16z crypto)

作者: Joseph Burleson, Michele KorverDan Boneh

編譯: Yangz,DeFi 之道

封面: Photo by Markus Spiske on Unsplash

簡介

截至目前,在可編程區塊鏈提供的所有效用中– 安全、可預測性、互操作性和自主經濟等– 最廣泛使用的區塊鏈並不提供隱私,而這仍然是其被廣泛採用的一個關鍵障礙。儘管並非所有的加密代幣都是單純的金融工具,並且可以在不斷增長的 web3 生態系統中用於各種目的,但區塊鏈用戶確實在區塊鏈上使用數字資產相互交易。大多數現有區塊鏈的當前架構依靠交易透明度來促進信任,但這種默認的透明度和缺乏隱私性增加了消費者受到傷害的風險,因為它允許其他區塊鏈用戶查看任何錢包持有人的交易歷史和持有量。區塊鏈的匿名特性是對不良行為者的保護,但它很容易被克服。現代區塊鏈分析實踐表明,對用戶互動的啟發式分析可以用來穿透這種隱私,任何與錢包持有人進行交易的人都可以有效地看到他們的整個財務狀況。因此,儘管它在追踪非法金融活動方面提供了幫助,但交易透明度使區塊鏈技術的用戶特別容易受到欺詐、社會工程和不良行為者盜竊資產的影響,以及向第三方披露敏感金融數據所造成的隱患。

區塊鏈上公共賬本的透明性與傳統金融系統的默認隱私形成鮮明對比,後者產生於金融中介機構維護的私人賬本上的交易記錄,並得到金融隱私權的法定權利和對敏感金融信息訪問的人為控制。事實上,財政部負責美國金融制裁制度的外國資產控制辦公室(OFAC)和負責美國反洗錢法規和監督的金融犯罪執法網絡(FinCEN)頒布的法規和指南,以及它們的授權法規,旨在強制透明度,以克服傳統金融體系的固有不透明性和它所提供的隱私。這些法規所產生的記錄和報告要求,要求金融中介機構保持並向政府披露信息(以及採取其他行動,如阻止對資產的訪問),以支持執法調查,阻止恐怖主義融資,並推進國家安全政策以及其他事項。重要的是,這些措施為受保護的隱私權創造了例外,代表了隱私權和合規要求之間的平衡— 儘管是不完美的平衡。

對於公共區塊鏈上的用戶來說,這些保護措施都不存在— 無論是私人賬本固有的不透明性所提供的實際隱私保護,還是對金融隱私權的明確法律認可。此外,試圖引進的措施(如客戶識別和盡職調查,俗稱 “KYC” 要求)甚至有可能破壞匿名性所提供的最低水平的隱私,因為它創造了吸引惡意攻擊和內部威脅的 “蜜罐” 信息。雖然這些信息的洩露在傳統的金融系統中會對消費者造成傷害,但它加劇了已經存在的盜竊、欺詐、甚至人身傷害的高風險,而這些風險是由於完全的金融透明度而存在的。

雖然有一些較新的、採用範圍較窄的第一層區塊鍊主要關注隱私問題,但對於那些本質上不具有隱私性的區塊鏈,用戶不得不依賴大量的智能合約協議和第二層區塊鏈來實現交易數據的匿名化,而其中許多使用的是零知識證明及隱私保護的加密技術來實現的。這些協議和區塊鏈通常被指責帶有邪惡目的(包括被貼上 “混幣器” 的標籤),不可否認的是,雖然它們的一部分數量與黑客和其他非法目的有關,但為合法目的推進保護隱私的技術是有不可否認的價值的。事實上,這種技術可以讓合法的消費者受益於金融隱私和消費者保護的水平,超過傳統金融服務的消費者所享受的水平。然而,最大限度地保護隱私的相同解決方案可能會阻礙政府為促進執法和國家安全目標而進行調查、打擊非法金融活動或收回被盜資產的能力。那麼,這是否意味著區塊鏈技術必然會迫使人們在檢測、預防和破壞非法金融活動的合規性與隱私和消費者保護之間做出選擇?

本文著重論證了答案是否定的。使用現代加密技術來解決這一矛盾— 與現有的依靠人為控制的框架不同— 不一定是零和遊戲。調和用戶的隱私需求以及監管者和執法部門的信息和國家安全需求既是可能的也是必要的。本文提出了區塊鏈協議中零知識證明的潛在用例,以實現這兩組目標。首先,我們會描述零知識證明技術的基本原理,隨後概述可能適用的相關法律和監管制度。然後,以 Tornado Cash 為例,我們列出了一些開發者和政策制定者可以考慮的高級解決方案。

在寫這篇文章時,筆者肯定了一個重要的前提:“監管應用程序,而不是協議。”在美國,應用程序層使用地理圍欄技術進行製裁篩選,並通過各種措施限制用戶訪問,是一種常見的做法。雖然這些限制是有幫助的,但它們並不是萬無一失的,不良行為者還是可能規避這些控制。因此,某些可能容易被受制裁方使用的隱私保護技術已經在協議層面上納入限制,以解決國家安全問題。筆者不認為所有的隱私保護技術都應該做出同樣的決定;開發者應該有自由選擇是否要採用協議級的限制,以防止被非法分子使用和潛在的監管責任。對於那些選擇採取保護措施的人,我們只是提供了潛在的替代方案供其考慮,這可能會使這些解決方案更加有效,同時也限制它們被用於審查的可能性。

背景

使用零知識證明實現隱私

如果不確保隱私,區塊鏈技術就不可能實現主流採用。例如,當涉及到金融基礎設施時,如果用戶的工資或其他敏感的財務信息,包括醫療等服務的支付,都可以公開查看,那麼基於區塊鏈的支付系統的潛在用戶可能非常不願意使用這些系統。此外,對於社交網絡服務、去中心化的借貸協議、慈善平台以及其他任何用戶重視其信息隱私的用例,也是一樣。

數據證實了這一立場。截至 2022 年 4 月 29 日,鏈上隱私保護服務或協議收到的加密市場價值的 30 天移動平均值達到了 5200 萬美元,比之前的 12 個月增長了近 200%。為了了解情況,許多隱私保護協議使用算法加密技術,以促進區塊鏈地址將數字資產存入類似的可替代資產池,隨後由同一用戶控制的另一個區塊鏈地址從該池中提取相同數量和類型的資產,有效打破監管鏈,抑制交易的可追溯性。其中某些協議和一些二層區塊鏈使用被稱為零知識證明的算法來匿名化交易,而不把敏感的用戶信息暴露在鏈上。

零知識證明使公共區塊鏈上的私人交易成為可能。其核心是,零知識證明是一方(稱為 “ 證明者”)說服另一方(稱為 “ 驗證者”)某項聲明為真,同時不透露任何使該聲明為真的基礎數據。例如,驗證者可以證明對數獨謎題答案的了解,而不透露任何關於答案的信息。更有趣的是,一個人可以證明他們的年齡符合買酒或投票的門檻,而不透露他們駕駛執照上的姓名和出生日期。(從技術上講,他們會在零知識中證明他們有政府簽署的文件,而且他們在這些文件上的出生日期確定了這個人的年齡)。該證明使驗證者相信這一事實是真實的,而不透露任何其他信息。

人們可以利用零知識工具建立各種隱私機制。例如,愛麗絲可以把資金送到一個對交易細節保密的服務機構,而該服務機構會給愛麗絲一張存款收據。該服務和公眾都知道愛麗絲發送了資金。稍後,當愛麗絲想從該服務中提取資金時,她構建了一個零知識證明,證明她有一張有效的收據,而且她還沒有提取與該收據相關的資金。該證明沒有透露任何關於愛麗絲身份的信息,但卻讓服務機構相信它正在與一個有資格提取這些資金的人進行交互。在這裡,零知識證明被用來使服務相信提款要求是有效的,同時對提款人的身份保密。

重要的是,零知識證明通過允許選擇性地披露評估政策合規性所需的信息,而不暴露所有的基礎信息來保護隱私。零知識證明可以實現不同程度的隱私,包括沒有人可以跟踪交易的完全隱私,或者除了少數特定方之外對其他所有人的隱私。人們可能需要強大的隱私保護雖然有許多合法的理由,但這些技術也可能成為吸引壞蛋的因素。正如隱私保護協議的總體使用在 2022 年達到頂峰一樣,從非法來源收到的價值的相對比例也是如此,今年到第二季度,非法區塊鏈地址約佔發送到此類協議的所有資金的 23%。儘管這些協議採用了保護隱私的技術,但區塊鏈分析公司,如 Chainalysis 和 TRM Labs,有時能夠追踪流經這些協議的非法資金,因為它們沒有足夠的數額來掩蓋這些活動,或者它們擁有的數額不夠多樣化。此外,即使非法行為者利用隱私保護技術,他們仍然面臨著將其資產帶出鏈外的挑戰,因為在大多數情況下,在全球主要金融中心和其他司法管轄區,出入金被金融機構監管,因此要遵守反洗錢/打擊恐怖主義的要求。所以,儘管保護隱私的協議對於保持合法用戶信息的私密性至關重要,但它們確實在區塊鏈生態系統中產生了漏洞,供非法行為者利用。可以肯定的是,遵守國際法律和監管制度是複雜的,但在去中心化的區塊鏈協議中實施標準化和符合監管要求的零知識證明,可以解決一些關鍵的漏洞,同時使 web3 參與者受益。

適用的監管制度

要了解零知識證明如何克服合規性和隱私之間的明顯二元選擇,需要了解與打擊非法金融活動有關的特定司法監管要求。在美國,最有可能影響隱私保護協議的法規可分為兩個主要的法律制度:(A) 根據一系列聯邦法規和條例,通常稱為《銀行保密法》(BSA)–(i) 客戶識別計劃和客戶盡職調查要求(通常稱為 “KYC” 標準)和(ii)   交易監測以及其他記錄和報告要求;(B) 總統戰時和國家緊急權力下的美國製裁計劃。Web3 市場參與者必須處理這兩種制度的法律要求,以盡量減少因不遵守而被強制執行的風險,並減輕對協議和平台的非法使用。此外,任何違反規定的行為都可能導致嚴重後果,包括民事處罰和刑事起訴

BSA 要求某些金融機構和其他相關實體遵守一系列監測、記錄和報告義務。這些義務的目的是協助 FinCEN、OFAC 和執法機構識別、預防和起訴洗錢、恐怖主義融資和欺詐活動,以及根據國家安全和外交政策目標識別和封鎖美國金融系統中屬於被制裁方的資產。充分遵守 BSA 和製裁制度,可以為監管機構和執法部門提供清晰和可審計的非法活動文件線索,對其成功執行至關重要。

BSA 涵蓋的或有義務的實體包括傳統的金融機構,如銀行,以及貨幣服務企業(MSBs),如貨幣交易商、兌換商和匯款商等等。此外,FinCEN 進一步澄清,發行、管理或兌換可兌換虛擬貨幣(CVC)或替代貨幣的價值的個人和實體也被視為 MSB,因此需要遵守 BSA 規定的所有適用合規義務。這是因為某些混幣服務可以使替代貨幣的價值從平台內的錢包轉移到平台外的錢包。相比之下,保護隱私的去中心化區塊鏈可能不涉及貨幣傳輸。正如 FinCEN 在其 2019 年發布的最新指南中明確指出的那樣,非託管的、自我執行的代碼或軟件,即使執行混幣功能,目前也不會觸發 BSA 義務。

相比之下,制裁合規要求的應用則不那麼明確。由外國資產管理處(OFAC)管理的製裁制度適用於所有美國人,包括個人和實體,無論他們居住在哪裡,並要求他們識別、阻止和隔離涉及受制裁方財產的交易。儘管 OFAC  表示,制裁制度本身並不適用於軟件和隱私保護技術的發布,但如果不採取措施防止受制裁方濫用這些技術— 如下文所討論的那樣–OFAC 的反應可能會破壞這些技術的可行性,例如最近 Tornado Cash  的情況。

KYC 標準和交易監控

那些業務模式被歸類為 MSB 的個人或實體必須滿足某些信息收集和交易監控要求,以履行 BSA 規定的義務。MSB 必須從使用其服務進行交易的人那裡獲得 KYC 信息,以核實這些人的身份。作為 KYC 程序的一部分,MSB 至少必須獲得用戶的姓名、地址和稅務識別號碼。

此外,MSB 還必須監測通過其平台進行的交易,並通過提交可疑活動報告(SAR)報告任何可能預示非法行為的可疑活動。BSA 要求 MSB 在知道或懷疑其平台上的交易可能涉及非法活動時,必須在 30 天內提交 SAR,前提是該交易涉及的轉賬總額至少為 2000 美元。為了鼓勵及時申報,對某項交易正確申報 SAR 將使 MSB 免於承擔與該交易有關的所有民事責任。

雖然 BSA 還對 MSB 提出了其他記錄和報告要求,如提交貨幣交易報告(CTR),但這一要求目前並不適用於數字資產,因此與目前的目的沒有直接關係。

制裁

FinCEN 完全有權管理 BSA,頒布規則,並對違反 BSA 的行為採取執法行動,但 OFAC 擁有更廣泛的司法授權。大多數經濟制裁來自《國際緊急經濟權力法》(IEEPA)和《國家緊急狀態法》(NEA)授予總統的權力。因此,制裁是通過行政命令制定的與戰時和國家安全有關的權力。OFAC 監督美國的所有金融交易,並可製裁任何對國家安全構成威脅的個人、實體或國家。如果 OFAC 指定的個人或實體在通過任何美國人或實體(包括但不限於 MSB 和銀行等 BSA 義務實體)處理的任何交易或持有的財產中擁有權益,則美國個人或​​實體將被要求 (i) 阻止(凍結)被禁止的交易,以及與指定人員有關的任何賬戶或財產,和/或 (ii) 將收到的與此類交易有關的任何資金存入隔離的、被凍結的賬戶,並且 ( iii) 向 OFAC 提交某些報告。在任何一種情況下,任何美國個人或實體都不得處理此類交易和/或釋放此類資金,直到 OFAC 將相關個人或實體從制裁名單中移除、適用的製裁計劃被撤銷,或 OFAC 通過發放許可證明確授權釋放扣留的資金。

對於與加密交易相關的製裁,權威通常來自於專注於 “重大惡意網絡活動” 的 EO 13694。違反經濟制裁的個人可能面臨民事或刑事處罰。應當指出的是,違反制裁的行政或民事責任標準是嚴格責任,這意味著即使無意這樣做,也可能因發送或接收交易或未能凍結與受制裁個人、實體或國家相關的財產而承擔責任。這實際上強加了一項盡職調查要求,即在從事金融或商業活動時詢問資金來源。另一方面,刑事責任需要表現出故意為之,即違反制裁的人有意這麼做。司法部根據 IEEPA 或美國法典第 18 篇中編纂的洗錢法規對違反制裁的行為提起刑事訴訟。然而,關於製裁責任和 OFAC 合規要求的重要結論是,這些義務適用於在美國或在美國開展業務的所有個人和實體,與個人或實體是否在 BSA 涵蓋範圍內無關。

優化隱私協議以降低非法金融風險

零知識證明提供的增強隱私的潛力與上述監管框架存在矛盾。該技術能夠屏蔽交易細節,這意味著它可能不容易完全符合 BSA 要求等法規——儘管智能合約和代碼是否以及在多大程度上受上述法規要求的約束仍是一個懸而未決的問題。如上所述,FinCEN 在其 2019 年指南中明確將軟件代碼從 BSA 的範圍中豁免,因此,一個真正去中心化的協議不需要——甚至也不清楚它如何能夠——收集和保留用戶的 KYC 信息或文件 SARs。同樣,管理實施任何制裁的授權法規和網絡安全行政命令提到了目標個人和實體的 “財產和財產中的利益”,這表明軟件和計算機代碼本身不在製裁的範圍內。最近來自 OFAC 的指導方針似乎表明,發佈軟件本身並不是一種可製裁的活動。然而,根據 OFAC 對與 Tornado Cash 相關的某些智能合約地址的指定,這一結論還遠不明確。

儘管如此,零知識證明可以設計為通過隱私增強協議減輕一些暴露於非法金融活動和經濟制裁責任的風險,包括減輕 OFAC 制裁試圖解決的國家安全風險。特別是,以隱私為重點的協議可以實施多種措施來更好地管理這些風險,而不會削弱其有效性。下面總結了三種可行的措施,每一種措施都是在隱私保護協議 Tornado Cash 的背景下進行評估的。

Tornado Cash 的例子

證明零知識證明有潛力克服當前由隱私增強技術引起的現有製裁制度下的潛在責任之間的二元選擇的一種方法是通過 Tornado Cash  的鏡頭——最近被 OFAC 批准的隱私增強協議。Tornado Cash 是部署在以太坊區塊鏈上的一個協議,旨在匿名化用戶資產,以保護他們的隱私。任何人都可以從他們的以太坊地址向 Tornado Cash 智能合約發送資金,這些資金將一直存放在合約中,直到所有者選擇提取它們。通常情況下,用戶在取款前會等待幾週、幾個月甚至幾年的時間,因為中間的時間段(在此期間其他用戶存入和取款)可能會增加或減少 Tornado Cash 隱私保護功能的有效性。在取款時,該協議利用零知識證明技術將資金轉移到一個新的以太坊地址,打破了資金最初存入 Tornado 的地址和後來從 Tornado 提取資金的新地址之間的聯繫。Tornado Cash 協議是不可變的、去信任的和完全自動化的。Tornado Cash 提供的匿名性依賴於多個用戶同時使用該服務來斷開用於存取款的錢包地址之間的連接。此外,用戶還保留了一份只有他們才能透露的證書,用以證明其存放代幣的所有權。與最近非法混幣器使用率上升的趨勢一致,Tornado Cash 平台也同樣頻繁地被用於洗錢。例如,在 2022 年 4 月對 Ronin 橋的黑客攻擊中,大約 6 億美元從橋上被盜,並轉移到攻擊者擁有的以太坊地址。幾天后,黑客將部分被盜資金轉移到 Tornado cash。2022 年 8 月 8 日,OFAC  指定 tornado.cash 網站和幾個與該服務相關的以太坊地址,其中許多是智能合約地址,沒有可識別的密鑰持有人。財政部在宣布這一制裁措施的公告中指出,有超過 70 億美元的非法收入通過 Tornado Cash 洗錢,其中包括朝鮮國家支持的黑客集團 Lazarus Group 洗錢的 4.55 億美元,以及與 Harmony Bridge  和 Nomad Heists  相關的大量資金。財政部選擇對該協議及其智能合約採取行動,儘管對無辜的第三方造成了相當大的附帶影響,包括阻止未受制裁的個人提取使用該協議存入的完全合法資金。這個問題源於 Tornado Cash 的去中心化和非託管性質,這使得很難確定對其活動負責的組織或個人。因此,在這種情況下,應用傳統的製裁執行技術和阻止財產利益可能帶來技術上的法律挑戰。儘管此類協議有時被視為試圖規避監管要求,但從網絡安全的角度來看,Tornado Cash 的技術架構也可以代表強大的隱私保護技術,以阻止未經授權的第三方和惡意行為者獲取鏈上操作的個人和企業的敏感信息。這種方法是首選的,並且在技術上可能遠遠優於傳統的操作控制,這些操作控制限制對更集中的監管系統施加的信息訪問,並且已證明越來越容易受到惡意攻擊和內部威脅。

財政部在與 OFAC 的聲明同時發布的新聞稿中表示,“儘管公眾做出了其他保證,但 Tornado Cash 一再未能實施旨在阻止其為惡意網絡行為者洗錢的有效控制措施。” 事實上,正如下文更詳細描述的那樣,Tornado Cash 確實有一些技術控制措施,以防止該平台被用於非法金融活動。問題是——是否存在更有效的技術控制,例如利用零知識證明的技術控制,Tornado Cash 可以實施這些技術控制並說服財政部不採取它已經採取的行動?讓我們考慮一下那些零知識證明解決方案,包括一些 Tornado Cash 實現的解決方案,以及其他可能提高效率的解決方案。雖然單獨使用這些方法都不是靈丹妙藥,但將它們結合起來可以提高檢測、阻止和破壞非法金融活動以及受制裁國家行為者使用隱私協議的能力。它們是:(i)存款篩選——根據黑名單和允許清單檢查錢包進行入站交易;(ii)提款篩查——根據黑名單和允許名單檢查請求返還資金的錢包;以及(iii)選擇性去匿名化——該功能可為聯邦監管機構和執法部門提供交易信息訪問權限。

存款篩查

以太坊區塊鏈原生的數字資產或從另一條鏈橋接到它上的數字資產可以兌換成 ETH 並存入 Tornado Cash,以試圖保護用戶交易的隱私。為了防止資產來自受制裁的人員或與攻擊或黑客相關的錢包,Tornado Cash 使用了依賴於指定地址 “黑名單” 的存款篩選。然而,“許可名單” 的額外使用可用於解決國家安全問題,同時也可將協議合法用戶面臨的風險降至最低,如下文進一步概述。

黑名單

Tornado Cash 的存款篩選使其能夠通過阻止來自美國政府制裁或以其他方式阻止的地址的任何擬議存款來自動限制誰可以使用該協議。Tornado Cash 通過使用區塊鏈分析公司的鏈上預言機服務來測試一個地址目前是否被指定在各種實體(包括美國、歐盟或聯合國)的經濟或貿易禁運名單(或 “黑名單”)上。Tornado Cash 的智能合約會在接受資金進入其中一個池之前 “調用” 分析公司的合約。如果資金來自分析公司特別指定國民(SDN)名單上被屏蔽的地址之一,則存款申請將會失敗。

雖然使用黑名單篩選存款是很好的第一步,但這種機制存在幾個實際問題。首先,當網絡犯罪分子從受害者那裡盜取資金時,他們可以立即將資金轉移到 Tornado Cash 中,甚至在受害者意識到資金已經消失之前,當然,也可以在分析公司將資金標記為被盜或出現在他們軟件中的 SDN 列表之前。第二,如果網絡罪犯的地址在存入 Tornado Cash 之前被列入 SDN 名單,那麼盜竊者可以簡單地將資金轉移到一個新地址,並在新地址被添加到製裁名單之前立即從新地址將資金存入 Tornado Cash。老練的黑客集團,如朝鮮的 Lazarus Group,常有效地使用這些技術來避免被發現。但是,區塊鏈分析公司試圖通過使用變更地址分析和啟發式方法來克服這一限制,以識別同樣由指定團體控制的非指定錢包。最後,依靠非政府實體作為關於製裁名單上的人或物的真相仲裁者,可能會造成難以查明和糾正的準確性問題。例如,一家分析公司可能會錯誤地將一個地址列入黑名單,而目前還不清楚該地址的所有者是否有任何追索權來糾正這個錯誤(不像傳統金融機構可以處理客戶的投訴)。另外,由於所有的製裁都代表了政府的政策決定,因此還存在添加哪一份制裁清單的問題。

白名單

為了降低分析公司或政府實體可能利用黑名單不公正地審查守法用戶的風險,隱私保護協議可能考慮一種更強大的存款篩查形式,這種形式也依賴於存款篩查限制不適用的錢包地址的 “許可列表”。該許可列表將包括與受監管的金融中介機構相關的錢包地址——如 Coinbase 這樣的法幣入口——這些機構將進行全面的 KYC 篩選作為其登陸過程的一部分,因此無需隱私保護協議來篩選這些地址,如下所示。

提款篩查

對於那些未包含在上述允許列表中的錢包地址,一種額外的存款篩選方法是檢查提款時的預言機,並阻止受制裁地址或已被確定為與非法活動相關的地址提出的任何提款。例如,假設一個非法行為者在黑客攻擊後立即從一個地址向 Tornado Cash 發送資金。在存入時,該地址不在許可列表中,也沒有被確定與被盜資金或受制裁的個人或實體有關,成功完成入金。但是,如果非法行為者試圖在稍後的時間提取資金,並且在其間的時間段內,該地址被標記為與被盜資金有關或在製裁名單上,那麼提取請求將失敗。資金將保持凍結狀態,盜竊者將無法提取。這種方法有很多好處。首先,它可以防止竊賊使用 Tornado Cash 協議洗錢。其次,Tornado Cash 實施提款檢查點起到了威懾作用,應該讓不法分子清楚地知道,如果他們將被盜資金發送給 Tornado Cash,這些資金可能會被智能合約無限期凍結,從而阻止他們獲得他們的成果。這樣的威懾只會影響到網絡罪犯,而不會影響 Tornado Cash 的守法用戶。事實上,考慮到上面討論的存款時間段特徵,以及非法行為者可能會將資金存放在 Tornado Cash 中更長時間以最有效地匿名化他們的來源,這種取款篩選功能將非常有用,因為它能夠篩選不斷更新財政部製裁名單。

儘管提款篩查可以解決存款篩查的許多缺點,但與存款篩查一樣,它對任何必要的風險評估都無能為力。此外,它會使 Tornado Cash 繼續依賴區塊鏈分析公司對製裁預言機的忠實操作。此外,與存款審查一樣,還有政府審查的問題– – 只有在提款審查的情況下,政府濫用制裁清單可能導致用戶失去資金。

只有當存款地址(i)不在適用分析公司的 SDN 列表上(即,該地址不在屏蔽列表上)或(ii)從受監管的金融中介機構收到上述資金(即,該地址在許可列表上)時,該方法才允許用戶在隱私保護協議中存入資金。該許可列表可以由控制協議的去中心化自治組織(DAO)隨時間進行管理和更新,也可以來自與受監管的金融中介機構相關的鏈上地址預言機(類似於 Chainalysis 運營的黑名單預言機)。某些隱私保護技術可以將這一概念進一步推進,將其協議直接連接到受監管的金融中介機構,允許用戶直接從這些中介機構將資金存入協議,而不需要先將資金轉移到單獨的錢包地址。

同時使用黑名單和白名單作為存款篩選過程的一部分,與僅使用黑名單的方法相比有幾個明顯的優點。首先,被錯誤或惡意添加到黑名單的合法用戶只要利用受監管的金融中介機構將資金存入協議,就可以避免審查。由於大多數非法行為者不應能夠在受監管的金融中介機構開設賬戶,他們無法利用許可名單,將繼續受到審查,從而解決國家安全問題。此外,許可名單將改善所有受監管金融中介機構客戶的隱私,因為它將保證他們能夠享受隱私保護協議的好處,而不必擔心審查。

最終,儘管存款篩查有助於 Tornado Cash 履行阻止被禁止交易的義務,但對於可能被視為 MSB 並受 BSA 約束的其他隱私服務提供商,或者對於可能被要求對業務活動進行與製裁相關的風險評估的個人或實體,它不會提高這些實體為風險評估目的進行交易監測的能力。存款篩查是很好的第一步,但它不太可能完全減少對該協議的非法資金使用。

選擇性去匿名化

選擇性去匿名化是滿足潛在監管要求的第三種方法,它有兩種形式:自願和非自願。

自願選擇性去匿名化

通過其存款收據功能,Tornado Cash  實施了一種自願選擇性去匿名化的形式,它為認為自己被錯誤地添加到製裁名單的人提供了將其交易細節去匿名化給選定或指定方的選項。如果類似的自願去匿名化功能與對不在許可名單中的錢包地址的提款篩查相結合,那麼用戶可以選擇去匿名化他們的交易,而負責提款的 Tornado 合約將刪除由於上述提款篩選過程而存在的任何阻礙。因此,用戶將收到其資金,但用戶不會從 Tornado 的隱私保護技術中獲得好處,因為其提款地址顯然會與存款地址鏈接在一起。自願去匿名化將使 Tornado Cash 等協議能夠解決提款篩選的某些缺陷(例如,無辜的用戶不會面臨資金被凍結的風險),但它也會降低提款篩選作為威懾的有效性,因為惡意行為者將能夠僅通過取消交易匿名化就從 Tornado 中提取資金。在這種情況下,非法用戶將不會從使用隱私增強服務中得到任何好處。

非自願選擇性去匿名化

非自願選擇性去匿名化是一項額外措施,可以整合到 Tornado Cash 的智能合約中,使政府能夠追踪和追踪非法收益。雖然 BSA 要求不太可能適用於非託管 web3 服務,但與區塊鏈協議相關的可追溯性代表了一項關鍵控制措施,可以更廣泛地防止包括受制裁方在內的非法金融活動。非自願選擇性去匿名化代表了一種強大的工具,可用於維護授權目的的可追溯性,同時保護隱私免受惡意行為者和未經授權的第三方的侵害。關鍵問題是,誰來維護解鎖溯源的私鑰?

一種解決方案可能涉及向中立的看門人組織或類似的受信任實體提供私鑰,並向政府當局提供另一個私鑰。如果存取款交易不是來自許可列表上的錢包地址,則這兩個私鑰都需要去匿名化,而此類交易的細節只會透露給請求去匿名化的執法機構。看門人組織的作用是,在執法部門沒有首先獲得和提交有效的去匿名的授權或法院命令之前,抵制去匿名化。這不僅使執法部門能夠確定提供 Tornado Cash 提取資金的來源地址,從而允許政府執行其執法和國家安全任務,而且還將減輕政府持有密鑰的負擔,這對政府和 Tornado Cash 的用戶都是次優選擇。

這種方法存在一些挑戰。首先,不清楚哪些實體可以訪問私鑰。目前還沒有一個已知的運行中的看門人組織被設立來管理這樣的過程。此外,還有許多管轄權問題。是否每個國家——甚至是專制政權——都有自己的私鑰,讓他們能夠訪問交易數據?如果是這樣,如何確保這些政權不會將美國公民的交易匿名化?此外,看門人組織和政府當局將如何管理它們的密鑰以確保它們不會被竊取?這些問題並不新鮮。每次討論密鑰代管時都會提到,而這就是非自願選擇性去匿名化。這種解決方案一直不受歡迎,而且充滿了操作上的挑戰——也就是 “後門” 的概念。儘管如此,為了滿足監管要求或減少將平台用於非法目的,這是開發者可以考慮的一個選項。

針對上述挑戰的一個可能的解決方案是允許用戶在取款期間選擇他們想要使用的公鑰來加密地址。Tornado Cash 合約可能有多個執法公鑰,比如每個國家一個公鑰。在取款期間,用戶可以根據所在轄區選擇使用哪個公鑰進行加密。用戶可能需要提供其管轄權的證據,這將決定使用哪個公鑰進行加密。該證據可以隱藏在零知識證明之下,因此除了相關政府機構外,沒有人會知道提款的管轄權。理論上,這將解決專制政權獲得交易密匙的問題,但它沒有解決惡意政府以善意(但不誠實)的法律程序為幌子,要求密匙持有者提供私鑰的可能性。

對於那些有 BSA 義務的實體,選擇性去匿名化將有利於保留提款篩選的監管可行性,包括能夠進行 OFAC 規定的製裁篩選,以及能夠收集 KYC 信息和交易數據,並可能提交 SARs 文件。此外,可以對上述非自願選擇性去匿名化方法進行修改,使兩個密鑰持有者只擁有 BSA 下特別要求收集、保留和報告的信息的私鑰(例如,KYC 信息和 sar),並且只能將這些密鑰提交給 FinCEN 和 OFAC,或在提供有效法律程序後提交給執法部門。這種方法將有助於確保用戶數據的隱私,同時允許政府機構履行其監管職責。

結論

為了讓 Web3 技術在美國蓬勃發展,隱私保護監管解決方案的發展至關重要。在製定這些方法時,零知識證明可以提供一個強大的工具,防止網絡犯罪分子和敵對國家行為體將區塊鏈技術用於非法目的,同時仍然保護用戶個人信息、數據和金融活動的隱私。根據特定協議或平台的運營和經濟模型以及監管合規義務,使用零知識證明可以通過存款篩選、取款篩选和選擇性去匿名化,以滿足這些義務,更好地保護生態系統不被非法使用,防止國家安全造成損害。區塊鏈領域活動的多樣性可能要求開發人員和創始人考慮多種方法,包括本文提出的方法,以解決非法金融風險。

重申前面討論的原則,即協議不應該被監管,開發人員必須完全自由地選擇是否要採用協議級別的限制來減輕這些重要的風險,筆者希望這些想法在構建者和政策制定者之間引發創造性的討論、圍繞零知識證明的可能性進行進一步的研究和開發。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。