混幣器困境：保護了隱私也掩護了黑產_TORN:polkadot波卡鏈

混幣器在加密行業一直是一個特別的用例，它強調增強隱私服務，允許用戶消除在比特幣和以太坊等區塊鏈網絡上留下的大多數交易痕跡，但混幣器的這一功能也常常被黑客和犯罪團伙用作抹除洗錢痕跡的工具，因此被監管部門視作一種執法障礙。

8月9日，美國財政部外國資產控制辦公室?(OFAC)?宣布制裁混幣器Tornado Cash，禁止美國實體及個人與該應用交互。3個月前，該監管部門還制裁了中心化混幣服務商Blender。這些動作透露出國家監管加大對加密資產行業反洗錢力度的決心。

在加密領域，各種混幣器應用以及Zcash等隱私區塊鏈一直以隱私保護立足行業。這主要是由于比特幣、以太坊等區塊鏈交易透明，一些加密用戶擔憂因暴露身份成為黑客、社會工程詐騙甚至綁架的目標，因此對隱私保護有著強烈的訴求。

在隱私保護和黑產洗錢之間，混幣器和隱私類區塊鏈呈現出雙刃劍特征。業內人士認為，隱私與反洗錢不應站在對立面，監管部門應該在隱私保護和減少犯罪之間取得平衡，這正是讓加密技術發揮其真正潛力的領域。

Tornado Cash分叉混幣應用Primacy Poolsv0現已上線Optimism:金色財經報道，據Tornado Cash早期貢獻者Ameen Soleimani發推稱，Tornado Cash分叉混幣應用Primacy Poolsv0現已上線Optimism，并表示這是實驗代碼，尚未經過審計，受信任設置上不受信任的。MolochDAO正計劃為此后的開發提供后續資助。

此前報道，Ameen Soleimani與另一位開發者創建Primacy Pools，允許用戶匿名發送與接收以太坊，并新增功能允許用戶公開證明自己不是朝鮮人或其他類型罪犯。[2023/3/6 12:44:11]

美財政部制裁混幣器Tornado

美國財政部外國資產控制辦公室?(OFAC)?最終還是對混幣器Tornado Cash下手了。該部門將Tornado 及38個以太坊地址添加到「特別指定國民」?(Specially Designated Nationals, SDN)?名單中，所有美國個人和實體都被禁止與Tornado Cash和指定的38個以太坊錢包地址進行交互。

混幣器協議 Tornado Cash 正式開源 UI 代碼:7月8日消息，混幣器協議 Tornado Cash 正式開源 UI 界面代碼，以履行完全去中心化和透明度的使命。（Cointelegraph）[2022/7/8 1:58:59]

這是美國監管年內對混幣器應用做出的第二例制裁。今年5月，OFAC曾制裁中心化混幣服務商Blender，該部門指出，Blender與朝鮮黑客有聯系，被后者用來清洗從Axie Infinity竊取的資金，此外，Blender還為與俄羅斯有關的勒索軟件集團（如Trickbot、Conti、Ryuk、Sodinokibi和Gandcrab）清洗資金。

在加密資產領域，混幣器一直是一個特別的用例，它強調增強隱私服務，允許用戶消除在比特幣和以太坊等區塊鏈網絡上留下的大多數交易痕跡。盡管混幣器本身只是一種技術工具，但越來越多的非法資金通過混幣器進行洗錢，為監管部門打擊非法金融帶來了挑戰。

慢霧：美國演員SethGreen的NFT遭釣魚攻擊，資金已跨鏈到 BTC 并混幣:5月18日消息，美國演員SethGreen遭遇釣魚攻擊致4個NFT（包括1個BAYC、2個MAYC和1個Doodle）被盜，釣魚者地址已將NFT全部售出，獲利近160枚ETH（約33萬美元）。

慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后，發現總共有8個用戶的NFT被盜，包含MAYC、Doodle、BAYC、VOX等12類NFT，全部售出后總獲利194ETH。同時，該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址，約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在，請大家保持懷疑，提高警惕。[2022/5/18 3:24:23]

相比Blender，去中心化的Tornado Cash在加密行業更為知名，被使用的頻率也更高。該協議運行于以太坊區塊鏈，通過接收各種交易并混淆加密資產來源、目的地和交易對手，達成「混幣」的目的。

早期比特幣開發者：Coinjoin等比特幣混幣方案是垃圾:Dark Wallet創造者和早期比特幣開發者Amir Taaki近日在推特批評比特幣的隱私保護方式。Taaki聲稱像Coinjoin這樣的UTXO混合概念是“絕對的垃圾。”Taaki還抨擊了其他概念，如Mimblewimble（有趣但對隱私毫無價值）和以隱私為中心的代幣，如門羅幣（稍微好一點，但不是匿名的）；并且聲稱零知識累加器將是未來的“匿名金本位”。（Bitcoin.com）[2020/7/21]

美國財政部OFAC在制裁文件中列出了Tornado的「多宗罪」，指出其自2019年創建以來已用于清洗價值超過70億美元的加密資產，其中包括朝鮮黑客組織 Lazarus Group從Axie Infinity的Ronin Bridge中竊取的超過4.55億美元的加密資產，還有6月份從Harmony Bridge被盜的資金以及近期Nomad Bridge失竊的資金。

動態 | zkSNARK合約“輸入假名”漏洞致眾多混幣項目爆雷:據安比實驗室消息，大量零知識證明項目由于錯誤地使用了某個zkSNARKs合約庫，引入“輸入假名 (Input Aliasing) ”漏洞，可導致偽造證明、雙花、重放等攻擊行為發生，且攻擊成本極低。眾多以太坊社區開源項目受影響，其中包括三大最常用的zkSNARKs零知開發庫snarkjs、ethsnarks、ZoKrates，以及近期大熱的三個混幣（匿名轉賬）應用hopper、Heiswap、Miximus。 事實上，所有使用了該zkSNARKs 密碼學合約庫的項目都應該立即開展自查，評估是否受影響。修復很簡單。僅需在驗證函數中添加對輸入參數大小的校驗，強制要求input值小于上面提到的q值。即嚴禁“輸入假名”，杜絕使用多個數表示同一個點。 所幸的是，目前常見的zkSNARKs合約庫都火速進行了更新，從底層庫層面杜絕“輸入假名”。安比（SECBIT）實驗室認為，底層庫的更新誠然能夠很大程度上消除掉后續使用者的安全隱患，但若該問題的嚴重性沒有得到廣泛地宣傳和傳播，依舊會有開發者不幸使用到錯誤版本的代碼，或者是根據錯誤的教程進行開發，從而埋下安全隱患。[2019/7/29]

由于Tornado是去中心化應用，其已將智能合約代碼開源，并在7月初開放了用戶界面代碼。理論上，任何開發者都可以基于其開源代碼「復活」Tornado，或直接通過智能合約進行混幣。因此，在業內人士看來，Tornado不太可能被完全關停，因為智能合約代碼可以在沒有開發人員維護的情況下永久運行。

但OFAC這次「消滅」Tornado的重拳帶來了連鎖反應。

在Tornado Cash被制裁后，GitHub封禁了所有給Tornado貢獻過代碼的賬號，包括該混幣協議的聯合創始人Roman Semenov。此外，Tornado代碼庫被從GitHub中刪除，其官網也已經無法訪問。

加密行業主流的穩定幣服務商USDC也對監管部門的行動做出響應，除了屏蔽部分與Tornado交互過的區塊鏈地址外，還凍結了若干交易地址中的USDC。

2022年混幣器使用達歷史最高水平

美國監管部門接連制裁混幣應用，透露出其正在加強對加密資產領域反洗錢力度。在打擊非法金融的長期目標面前，混幣器強調的「隱私」在監管部門面前反而成了阻礙。

但加密資產隱私是否真的無足輕重？也不盡然。

一般來說，區塊鏈具有不可篡改、透明的特征，任何一筆加密資產都可以在鏈上溯源，摸清資產轉移的來龍去脈。但在一些加密人士眼中，保護隱私有其必要性。比如，擁有大量加密資產的錢包在鏈上是完全可見的，如果稍加以分析，外界可以以相對較少的努力追溯到該地址對應的現實實體，比如交易所、個人和機構等。

一旦現實身份被追蹤，這些加密資產巨鯨很可能成為黑客、社會工程詐騙甚至綁架的目標。因此許多加密資產人士出于安全保護目的，對加密隱私保護具有強烈的訴求。

在區塊鏈發展的過程中，已經誕生了多種隱私保護方案。除了Tornado等混幣器之外，還誕生了門羅幣Monero、 Zcash等專注隱私保護場景的區塊鏈網絡。

門羅幣通過偽裝參與者使用的地址，使發送者、接收者的身份和交易中發送的金額匿名。Zcash則使用零知識證明來驗證交易，無需透露發送者、接收者或交易金額的細節。

這些保護隱私的區塊鏈能夠使交易匿名化、不易追蹤，基本滿足了保護隱私的需求。但不得不強調，加密資產行業哪里有隱私，哪里就容易滋生罪惡。

此前，門羅幣成為了勒索軟件團體、暗網市場用戶等實施非法活動的溫床，美國稅局因此懸賞62.5萬美元尋求能夠追蹤門羅幣的技術；Zcash也是暗網交易經常使用的區塊鏈，僅次于門羅幣。

門羅幣被頻繁用于黑客洗錢和暗網交易

在隱私和黑產之間，混幣器、隱私鏈都呈現出雙刃劍的特征。

值得注意的是，由于以Tornado為代表的混幣器越來越頻繁地成為洗錢工具，此次美國監管對其實施制裁，并未在加密行業激起太多反對聲。這一定程度上說明，行業參與者對黑客攻擊區塊鏈、利用加密資產詐騙和洗錢的犯罪行為也深惡痛絕。

根據分析公司Chainalysis 7月中旬發布的報告，2022 年混幣器使用量達到歷史最高水平，增長主要來自中心化交易所、DeFi 協議以及與非法活動相關的地址。通過混幣器獲得的加密資產中有23%是非法獲得的，比例高于2021年的12%，「幾乎10%來自非法地址的資金專門被發送給加密資產混幣器。」

在黑客、犯罪團體利用加密資產從事非法活動時，一定程度給區塊鏈和加密資產帶來了污名化，不利于行業的正向發展。因此在業內人士看來，監管部門應該在隱私保護和減少犯罪之間取得平衡，這正是讓加密技術發揮真正潛力的領域。

Tags：TORNTORORNADOtorn幣最新消息Torah Networktorn幣最新消息報道polkadot波卡鏈

FTX