當去中心化遇上制裁，Tornado Cash引發了一場深度討論_AVE

近期有關于TornadoCash的話題迅速引發加密圈子的討論，緣由是美國財政部外國資產控制辦公室將TornadoCash以及38個以太坊地址列入制裁名單，禁止美國公民和實體使用TornadoCash或與38個地址進行交互，而這個禁令背后的原因是不少黑客組織使用TornadoCash從事洗錢等違法犯罪活動。受禁令影響，不少資金開始出逃TornadoCash，同時官網也無法訪問。

這并不是美國財政部第一次做這種事情，今年5月，OFAC曾制裁中心化混幣服務商Blender。本次禁令發出之后，其他組織或項目方紛紛和TornadoCash劃清界限，比如USDC發行方凍結了TornadoCash中高達數億美元的USDC、Github封禁TornadoCash代碼倉庫，提交過代碼的開發者都遭到封禁，一些去中心化應用比如AAVE、DYDX都開始將與TornadoCash相關的錢包地址列為黑名單，禁止其使用，這也引起了廣泛的爭論。今天我們暴躁兔社區給大家講解下TornadoCash所發生的事件，以及帶來的深度思考。

暴躁兔是一個以技術和數據為導向的社區，更多干貨分享歡迎訪問：gamefi.ask4coin.com

TornadoCash與混幣

說到TornadoCash，我們就不得不提到加密犯罪與隱私匿名等相關的話題，TornadoCash是一個去中心化混幣服務，利用智能合約通過將不同地址的幣經過復雜的混合、轉賬等處理后轉出到新的錢包中，使得普通人難以通過區塊鏈查詢到這個錢包中幣的來源。

比特幣創六周以來最大單日漲幅:金色財經報道，彭博社匯總的數據顯示，比特幣當天上漲3.6%至26,794美元，這是自7月13日以來的最大單日漲幅。這一漲幅是在比特幣自11月以來最糟糕的一周以及加密交易所FTX崩潰之后發生的，Cardano、Solana 和 Polygon 等市值較小的代幣漲幅更大。

比特幣反彈之際，美股創六月以來最大漲幅，美債收益率下跌，美國和歐洲的經濟報告加劇了人們對央行將暫停加息以防止經濟衰退的押注。[2023/8/24 18:18:36]

混幣服務最主要的應用場景就是保護隱私和洗錢犯罪，保護隱私主要是因為一些加密貨幣大戶或鯨魚為了防止別人跟蹤自己的資金和鏈上動態，所以才去做的一種措施。

比如某大戶擁有1000個比特幣，但是他如果平時用這1000個比特幣的錢包或有過頻繁交互的熱錢包進行買咖啡等操作的話，很容易讓別人知道自己是誰，這很容易引發一系列綁架勒索等犯罪事件。

為了保護個人隱私，一些大戶以及鯨魚需要將自己錢包的幣隱藏起來，防止別人將鏈上的1000個比特幣錢包地址與現實中的自己聯系到一起，這樣就出現了混幣服務，比如將1000個比特幣中的一個幣取出來，通過混幣之后將這一個比特幣轉到與之無關的熱錢包中，用于日常購物等。

在理解了保護隱私功能后，我們就很好理解混幣服務的犯罪功能，當黑客或犯罪者得到一批來歷不正的幣，此時為了防止鏈上分析公司對資金流向的追蹤，必然需要將這些違法所得的幣變成正常可用的幣，于是混幣服務出現在他們的眼前。通過混幣之后，大家就難以查到最終新錢包的幣與那些非法所得的幣之間的關系，犯罪者就可以放心使用這些幣了。

Mantle已通過Lido質押4萬枚ETH，有意將wstETH等質押應用引入Mantle生態:8月22日消息，以太坊Layer2網絡Mantle Network于8月21日從DAO金庫中向Lido質押了4萬枚ETH。Mantle表示，這是MIP-25提案授權的首個行動，wstETH目前存放在MantleTreasury中，等待下一步行動。希望繼續與Lido合作，在不久的將來把wstETH和其他ETH質押應用引入Mantle生態系統。

此前報道，8月8日，據Snapshot頁面顯示，以太坊Layer2網絡Mantle Network金庫治理提案MIP-25已獲投票通過，將執行最高20萬枚ETH質押策略，其中Lido質押策略的單獨上限為4萬枚ETH，并建立Mantle經濟委員會作為下屬治理機構進行決策。[2023/8/22 18:15:33]

從上面來看，我們知道混幣服務是一把雙刃劍，一方面能夠保護用戶的隱私，另一方面卻成為黑客犯罪者的工具，這也是為什么美國財政部將TornadoCash列入黑名單，還有一些人喊著技術無罪和這件事在幣圈爭論很大的原因。

為何黑客喜歡用TornadoCash？

混幣服務在早期大部分是中心化的，由于中心化存在著跑路等風險，實際上使用的正常人并不多，大部分為盜幣的黑客在使用。隨著DeFi的崛起，混幣也開始逐步轉向去中心化，開發者通過鏈上部署智能合約，使得跑路的風險降低，比如TornadoCash就是典型的去中心化混幣DApp，因此越來越多的黑客都開始使用TornadoCash來處理盜取過來的幣。

“Paxos事件”后Amber Group將價值近2500萬美元的加密資產從幣安提出:2月14日消息，據21Shares母公司21.co研究分析師Tom Wan在社交媒體披露，“Paxos事件”后，Ethersacan鏈上數據顯示，Amber Group從幣安交易所轉出價值2075萬美元的USDC，然后將價值1400萬美元的USDC存入Coinbase。此外，Amber Group還從幣安提取了價值380萬美元的FET、價值29.5萬美元的GRT、以及價值9.9萬美元的USDT。[2023/2/14 12:06:45]

TornadoCash最開始部署在以太坊鏈上，使用ZK-SNARK技術實現了隱私，目前支持多條公鏈，比如BSC等，它最大的特色是源錢包地址與目標錢包地址之間可以沒有任何關聯，用戶向TornadoCash存入資金，然后可以使用全新的地址將資金取出來，而新地址和舊地址之間沒有關聯，因此使得數據分析公司通過鏈上轉賬記錄進行資金追溯成為一個難題，從而達到隱私的目的。

當然有不放心的黑客還會多次使用TornadoCash，或與其他混幣器結合使用，甚至還結合利用某些監管不嚴的中心化小交易所實現混幣功能，這樣一來，使得人們對違法資金的追蹤難度進一步提高。

在暴躁兔看來，這次美國財政部對TornadoCash的封禁實際上就相當于一刀切了。除了封殺黑客資金之外，還損害了一些正常用戶的使用需求，比如V神就爆料過自己曾經使用過TornadoCash，但是像V神這樣的公共人物使用TornadoCash的主要需求其實是不想暴露自己的鏈上的動作而已，而不是違法犯罪，也就是說正常合法的真實需求場景其實是存在的。

比特幣看跌期權未平倉合約5871張，創近期新高:金色財經報道，2022年11月25日芝加哥商業交易所（CME）比特幣成交量報告如下：比特幣期貨電子合約成交量5397張，場外成交合約為77張，成交量5474張，未平倉合約17614張，持倉較上一日減少139張。

比特幣期權合約成交27份，其中看漲合約2份，看跌25份。看漲期權未平倉合約2332張，持倉較上一日上漲102張，看跌期權未平倉合約5871張，持倉較上一日上漲339張。

微型比特幣期貨電子合約成交量6179張，未平倉合約27202張，持倉上漲330張.[2022/11/27 20:56:57]

行業的爭論

雖然TornadoCash涉及到了黑客洗錢犯罪行為，但是仍然有一些人認為技術無罪的觀點，還有一些人對目前區塊鏈應用的去中心化深感懷疑，因此這也引發了不少行業大佬的討論。

TornadoCash被封禁后，網站無法打開，除了Circle這類的中心化組織凍結USDC外，AAVE、DYDX等多個去中心化應用項目方都開始響應監管，將與TornadoCash交互的錢包納入黑名單，這也使得不少人看透了目前去中心化的本質，實際上大部分DApp應用看似是去中心化，但是仍然還是接受中心化監管的，人們所想象的去中心化之夢被無情地打碎。

也正因為此，這也引發了行業內的爭論，一部分人認為去中心化原則不可破壞，AAVE、DYDX這些應用并未真正實現去中心化，另一部分人認為違法犯罪行為就應該受到打擊，禁止使用TornadoCash是正確的。

去中心化是大部分區塊鏈項目所定的目標，從我們常見的節點挖礦機制的競爭，到各類token投票治理功能，以及現在大火的DAO組織、Web3等，實際上都是去中心化的一種表現形式或人們對去中心化的向往。

Phantom等Solana錢包疑似遭攻擊，數百萬美元代幣被盜:8月3日消息，Solana錢包Phantom疑似遭遇黑客攻擊，多名用戶報告稱其資金在不知情的情況下被耗盡。截至目前，攻擊者的可疑錢包已盜竊了至少50萬美元的SOL代幣、150萬美元的SPL代幣和100萬美元的NXDF代幣。其他錢包似乎也成為目標。

Phantom表示，“我們正在評估影響Solana錢包的事件，并正在與生態系統中的其他團隊密切合作，以查明真相。一旦我們收集到更多信息，我們將發布更新。”該項目表示，目前不認為這是Phantom特有的問題。

此外，一些用戶懷疑這次黑客攻擊可能與MagicEden基于Solana的NFT市場交易有關，盡管漏洞的來源尚未得到證實。MagicEden沒有回應置評請求，但在推特上發出警告，要求用戶撤銷錢包的權限以避免受到攻擊。（CoinDesk）[2022/8/3 2:54:56]

雖然去中心化在區塊鏈行業深入人心，但是很多項目仍然是中心化運營的形式，我們所說的“項目方”也就是項目發起方，在項目運營過程中占據絕大部分話語權，也正因此其實一些投票治理等，有的可能只是走個過場和形式，只有Token分散的項目才能實現部分去中心化功能。

另外TornadoCash的開發者AlexeyPertsev于8月10日在荷蘭被捕，主要是因為涉及協助黑客洗錢犯罪等，這讓很多人提出了技術無罪的論點，AlexeyPertsev的妻子與律師目前還正在與荷蘭官方進行交涉中。暴躁兔認為開發者被捕也相當于監管機構對TornadoCash的其他開發者敲響了警鐘，迫使他們在壓力之下選擇放棄TornadoCash的繼續開發與維護。

技術是否真的無罪，暴躁兔社區很難得出準確結論，就和快播王欣案一樣，社會上不同的觀點眾說紛紜。同樣這次事件讓不少人看透了目前區塊鏈去中心化的現狀，讓人們對區塊鏈項目有了更加清晰的理解。

TornadoCash是如何被封殺的

不少人認為既然TornadoCash是部署在以太坊區塊鏈上的智能合約應用，那么從理論上說是無法被封殺的，那現在TornadoCash被封殺是如何做到的？

實際上目前封殺TornadoCash主要從三個方面進行：

1、網頁停止訪問

目前tornado.cash官網已經無法打開，當然這并不能代表用戶無法使用TornadoCash服務，想要使用TornadoCash可以通過在IPFS上部署TornadoCash前端頁面，這樣可以利用前端頁面來調用智能合約，實現使用TornadoCash。另一種則是直接調用TornadoCash智能合約，但是由于直接調用合約比較復雜難用，因此大部分人都是選擇IPFS上重新部署前端即可，目前已經有數個TornadoCash前端網站可供用戶訪問。

當然對于用戶而言，其他人搭建的前端也不要輕易去使用，因為可能會存在一些黑客惡意修改前端與智能合約調用功能，用戶不慎授權后，可能會被盜幣，因此如果想要自己使用，還是得找到原版的前端頁面進行部署。

2、停止節點RPC訪問

即使有前端，也并不代表TornadoCash可以使用，因為目前infura和alchemy的節點也停止了對TornadoCash的服務。也就是說用戶即使通過前端頁面打開TornadoCash，并且也連接錢包，但是由于節點RPC服務是無法使用的，因此就相當于智能合約無法獲取用戶錢包的余額地址等信息，這樣自然用戶是無法存取幣的。

解決方案一般是用戶需要更換一個節點RPC，由于現在TornadoCash已經遭遇封殺，因此目前是很難找到合適的節點服務，用戶可以選擇在自己本地搭建以太坊全節點來解決。

3、設立黑名單

設置黑名單就是通過讓各類為TornadoCash提供服務的公司或開發團隊停止為TornadoCash提供服務，比如上面說到的RPC無法使用、官網無法打開，Github也不讓用，交互的錢包都拉入黑名單都是通過這種方式迫使與TornadoCash有關的公司和團隊停止為其服務，從而迫使人們不去使用TornadoCash，甚至可能采用行政調查的手段對這些交互的錢包資金進行長期追蹤，對這些錢包有交互的用戶造成一定的困難。

錢包“投污染”

雖然設置黑名單的方式相對效果非常好，但是也并不是十分完美的，黑客可以使用錢包污染的方式進行“搗亂”，從而使得一些禁封策略無法正確實施，而我們在這次TornadoCash事件上也看到了。

TornadoCash被封禁之后，有一位匿名的錢包用戶給600個知名錢包大戶發送0.1ETH，從而使得這600個錢包被AAVE拉入黑名單，無法使用AAVE服務，包括神魚等大佬都深受其害，這就是典型的錢包污染。

本次錢包污染策略雖然有效，但是比較容易耗費資金，暴躁兔社區認為，這個操作大概率是黑客所為，通過這種方式將一些大戶拉下水，從而達到一損俱損的方式，但是黑客僅僅只是嘗試了一次，并未作出進一步動作。

錢包污染策略的影響其實是非常大的，比如當行情走到關鍵時刻，黑客或莊家使用TornadoCash上的臟幣污染正常進行流動性挖礦賬戶，那么可能會造成一些幣種的凍結，從而更容易控制市場幣價的波動，完成操盤獲利。

當然這一步目前我們還沒有看到，因為AAVE在后來對600個受污染的錢包進行了前端解禁，使得這些用戶能夠正常使用AAVE服務。

另外AAVE這類應用也只能從前端更新來禁止在黑名單中用戶使用AAVE功能，該策略暫未部署到智能合約，因此如果被封禁，那么用戶可以選擇直接調用合約代碼，傳入參數來使用AAVE，或者自己部署沒有黑名單的前端頁面也是可行的。

為了讓正常用戶避免受到監管影響，其實TornadoCash也提供了資金來源證明工具，以便正常用戶生成自己提幣資產來源的證明。簡單說就是如果你的地址被誤判為存在違法資金，那么可以使用該工具提交你的存款憑證，這樣TornadoCash會生成該存款憑證的提幣地址，從而證明你的資金是正常的。

也就是說正常用戶如果想證明自己的資金來源正常是沒有問題的，只不過這會造成監管機構工作量的增大，因為監管機構要核對這些資金來源證明，因此相對這樣，他們可能更愿意一刀切，而其他去中心化DApp倒是可以利用這個來避免對正常錢包的封禁，也就是說其實解決方案不是沒有，只是比較復雜而已。

總結：去中心化的意義

從上面其實我們可以看到，技術和監管本身就是相互制約的，通過封禁這種手段也并不能完全對TornadoCash這樣的項目實施封殺，甚至其他技術手段也不可能完全做到，因為人們總有一些方法實現對轉賬的匿名需求。

暴躁兔認為當一個技術出現的時候，除非有更高效的技術對其降維打擊使其淘汰，否則它是很難消失的。也就是說即使TornadoCash被封禁，以后也說不定其他抄襲TornadoCash或者改個名字的類似或變種項目。封禁并不意味著結束，它將以另外一種形式而存在，這也是去中心化以及開源給我們所帶來的變化。監管對于黑客犯罪行為也并不會因為TornadoCash被封禁而結束，相反，這將會是一個長期的貓和老鼠的游戲。

Tags：AAVEAVE區塊鏈AAVE幣是什么幣AVE幣AVE價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

BNB