本周一,美国财政部海外资产控制办公室(OFAC)将基于以太坊的隐私应用程序Tornado Cash被列入限制实体名单。
Galaxy Digital2022年8月10日(昨天)发布了关于OFAC制裁Tornado Cash的分析报告,报告提出包括对以太坊依靠Github这样中心化平台的反思,以及对MakerDAO和去中心化金融生态的潜在影响,还有就是,对隐私的保护并不等于非法行为,认定洗钱才属于违法行为。
注:本文版权归Galaxy Digital所有,仅为帮助大家共同学习,转载或者引用本文内容请注明来源及原作者,以及本文所有引用文献需一并转载。本文内容仅用于信息展示和分享,不对任何经营与投资行为进行推广与背书,本文不提供任何投资建议。
来源 |Galaxy Digital
编译 |阿法兔
-
-
尽管本次制裁Tornado Cash这是OFAC首次将智能合约列入SDN名单,但OFAC之前已经有过制裁其他与加密货币有关的个人和实体(以及与之相关的加密货币地址)的先例
-
仅仅指出 Tornado Cash混淆资金来源这个功能是不够的,真正的制裁需要认定“洗钱”。要认定洗钱,被混淆的资金必须是来自非法活动的收益,或者混淆必须是为了不法目的。而 Tornado Cash 的大部分流入来自 DeFi 应用程序和 CEX 的事实表明存在大量普通用户使用该协议来增强隐私,而不是出于非法原因
-
最为广泛使用的以太坊钱包MetaMask的用户,现在也被禁止与龙卷风现金交互(因为MetaMask依赖Infura与以太坊交互,仍然想使用Tornado Cash的用户除非自己手动设置MetaMask的节点配置,不用Infura,才能保证MetaMask可以和Tornado Cash交互),但是,这样做会面临违反美国制裁的责任,这样的手动配置是有门槛的,严重限制了Tornado Cash用户数量
- TORN治理Token也会很难运行,不仅是因为为TORN Token做抵押的Relayer会越来越少,还有Github完全不支持关于Tornado Cash的业务。
-
但由于 Tornado Cash 是部署在以太坊(无法篡改区块链)上的去中心化应用程序,该应用程序本身将继续在网络上不受影响地运行,并且几乎无法停止运行
-
当在 USDT 或 USDC 上调用传输函数时,智能合约会查询链下黑名单,以确保发送地址和接收地址都不存在。如果地址出现在黑名单上,则交易会被阻止。虽然这项权限可能不会授予将单个代币列入黑名单,或从特定地址扣押代币的能力,但它能够影响列入黑名单的地址
-
有评论家认为,MakerDAO 和 DAI 正面临 PSM 和 USDC 带来的生存风险——如果监管机构可能要求大幅增加对 USDC 的黑名单或冻结,或者如果他们强制建立一个抑制 USDC 自由转让的实际白名单,那么大多数 DAI 的Maker 的债务将无法获得支持,从而导致该系统资不抵债
-
由集中式的法币支撑的稳定币为核心的DeFi系统可能存在很大的问题。多年来,许多人认为 Circle 和 Tether 可以任意将 USDC 和 USDT 列用户入黑名单,然后这些币就毫无任何用处了。本周, Tornado Cash 事件将这个老问题真正展现了出来
周一,美国财政部海外资产控制办公室(OFAC) 将与Tornado Cash有关的以太坊地址添加到制裁实体的名单中。为什么说这是个标志性事件?因为这是美国政府首次对智能合约应用进行制裁。
这次制裁,引起了大家关于网络隐私的哲学争论,但更直接的影响是关于以太坊去中心化金融生态系统的复原力问题
(The resilience of Ethereum’s decentralized finance ecosystem. )
-
OFAC对38个与Tornado Cash(链上混币器)相关的智能合约地址进行了制裁。
-
-
以太坊节点供应商、钱包和代码库迅速禁止Tornado Cash的用户访问 ,引发了大家对有很多人使用的技术栈的去中心化的严重质疑;
-
稳定币发行人冻结了与 Tornado Cash 相关的资产,明确表示需要对链下发行人负责的Token是加密生态系统(尤其是DeFi)的主要漏洞;
-
鉴于对 USDC 和 USDT 的依赖,充分说明即使是去中心化的稳定币也很脆弱。 两个最大的去中心化稳定币 DAI 和 FRAX 对于 USDC 的依赖超过 2/3;
-
OFAC 的行动还提出了有关互联网隐私的政策问题,以及美国各级政府机构如何看待隐私技术之间的差异;
OFAC的概述
本周一,美国财政部海外资产控制办公室(OFAC)将基于以太坊的隐私应用程序Tornado Cash被列入限制实体名单。具体而言,OFAC增加了38个以太坊智能合约与Tornado Cash应用程序相关的38个Ethereum智能合约地址被添加到美国特别制定国民(SDN)名单中,使其成为被限制的实体,也就是说,实体与Tornado Cash协议或由此产生的资产进行互动定性为非法,。
具体来说,OFAC 将 38 个与 Tornado Cash 应用相关的以太坊地址添加到DN List(美国特别制定国民名单)中,也就是表示,任何实体与 Tornado Cash 应用程序或从 Tornado Cash 的衍生的资产进行交互是非法的。
新闻稿中,OFAC 表示,制裁 Tornado Cash是因为这个应用实质上在对全部或大部分来自美国境外的网络活动协助、赞助或提供资金、物质或技术支持,或提供货物或服务,很可能能对美国的国家安全、外交政策或经济健康或金融稳定造成重大威胁,导致资金或经济资源、商业秘密、个人身份识别或财务信息的被严重盗用,是某些不法分子获取商业或竞争优势或私人经济利益。
OFAC(美国财政部的海外资产控制办公室) 隶属于美国财政部,主要由律师和情报调查员组成,办公室旨在支持美国的国家安全和外交政策目标,任务是对经济和贸易领域实施制裁。OFAC 会把个人和实体都添加到SDN List(美国特别制定国民名单中),禁止美国人和实体在任何“贸易或金融交易和其他交易”中与他们互动。注意,与名单中的对象进行交易的人,本身可能会被制裁。
0.对Tornado Cash的影响
最近美国财政部对Tornado Cash的制裁,导致美国的所有个人和实体都被禁止使用该应用程序,无论是直接使用,还是通过第三方服务间接使用。当然,这不是首个被美国财政部制裁的混币服务。今年早些时候,美国财政部制裁了Blender.io,一个在比特币区块链上运行的混币服务。但与Blender.io不同,Tornado Cash是一个去中心化的服务,主要通过以太坊上的智能合约运作。这意味着,尽管对Tornado Cash、其官方网站和链上地址进行了制裁,但协议本身不能被关闭。向该Tornado Cash发送交易的用户仍将能够得到混币服务。
这次制裁导致访问Tornado Cash被限制,而用户不仅不能登上Tornado Cash官网,并且,像Infura和Alchemy这样的第三方节点运营商,也将停止支持Tornado Cash的相关服务。并且,最为广泛使用的以太坊钱包MetaMask的用户,现在也被禁止与龙卷风现金互动(因为MetaMask依赖Infura与以太坊互动,仍然想使用Tornado Cash的用户除非自己手动设置MetaMask的节点配置,不用Infura,才能保证MetaMask可以和Tornado Cash交互),但是,这样做会面临违反美国制裁的责任,这样的手动配置是有门槛的,严重限制了Tornado Cash用户数量。
值得注意的是,大多数用户是通过第三方界面与 Tornado Cash交互,例如 Tornado Cash的官网,官网在被制裁后已下线,但是 Tornado Cash的智能合约仍然存在,仍然可以在以太坊区块链上访问(因为区块链的的状态历史是无法改变的),所以用户仍然可以直接与 Tornado Cash交互,但用户不能再访问网站的前端页面。
此外,对 Tornado Cash的制裁,还包括所有 Tornado Cash的开发者和代码贡献者。尽管目前 Tornado Cash仍然可以在以太坊上使用,但是,这种制裁意味着无论怎样通过治理对协议的任何进一步改变都是非法的。Tornado Cash的GitHub已经被删,创始人Roman Semenov的GitHub账户据说也已被停用。因此,虽然该 Tornado Cash本身继续运行在以太坊,但可能没办法对它的代码进行修改,也不能进行新的开发。
在不同的链上添加新的 Tornado Cash池将被停止。当然,也有可能出现匿名的个人或团体复制了 Tornado Cash的代码库,用于进一步开发。然而,美国财政部发出的明确信号是,所有这些类型的应用程序将受到美国的制裁,这就可能会阻止大多数工程师参与 ” Tornado Cash “的开发。
最后,虽然Tornado Cash的核心功能不会受到美国制裁的影响,但通过Tornado Cash为用户提供的额外隐私服务会被停止。
(Relayer registry 以 100% 投票赞成率(约 3.5 万枚 TORN)通过,任何质押超过 300 枚 TORN 用户都可以成为 Relayer。目前该提案将于今日 17:50 左右执行。 以太坊隐私交易平台 Tornado Cash 发布治理提案,提议更新 Relayer 相关规则以提升协议的去中心化水平并进一步提高 TORN 的持有效能。提案内容主要为:任何质押超过 300 枚 TORN 的用户将可以成为 Relayer 并被添加至优先列表。通过 Relayer 的每一笔提取需要 Relayer 以 TORN 的形式支付费用(当前费用比例为 0.3%),该笔费用将被储存至 StakingReward 合约,并由参与治理的 TORN 持有者获取。) 参考资料:区块律动BlockBeats
Relayer 可以支付网络费用,用户从Tornado Cash中提款,这样用户的钱包或地址就不能轻易与Tornado Cash挂钩。由于最近的制裁,Relayer 代表用户从Tornado Cash中提款属于明确违反美国法律。因此,Relayer的角色可能会完全不Work大多数位于美国的Relayer会放弃运营,遵守制裁的规定。而TORN治理Token也会很难运行,不仅是因为为TORN Token做抵押的Relayer会越来越少,还有Github完全不支持关于Tornado Cash的业务。
综上所述,美国对 Tornado Cash 的制裁,主要影响了用户对协议的访问、代码的协作开发以及部分协议功能,例如distributed relayer network。会使得普通用户更难参与任何这些活动。但是,由于 Tornado Cash 是部署在以太坊(无法篡改区块链)上的去中心化应用程序,该应用程序本身将继续在网络上不受影响地运行,并且几乎无法停止运行。
1.稳定币暴露出来的漏洞
首先,法律规定,法币支持的稳定币发行人必须遵守有关 KYC/AML 和 交易监控活动。为了遵守这些法律,法币支持的稳定币发行方可以通过维护这些被阻止地址的黑名单,或阻止特定地址与其稳定币交互,保持控制稳定币的管理能力。
举个例子,当在 USDT 或 USDC 上调用传输函数时,智能合约会查询链下黑名单,以确保发送地址和接收地址都不存在。如果地址出现在黑名单上,则交易会被阻止。虽然这项权限可能不会授予将单个代币列入黑名单,或从特定地址扣押代币的能力,但它能够影响列入黑名单的地址。Circle 在一篇周二发布的博文中确认遵守财政部对 Tornado Cash 的最新制裁,阻止了 38 个地址,这些地址总共持有 14.9 万美元的 USDC(平均 3,921 美元/地址)是从 Circle Accounts 接入USDC的。
在遵守财政部的命令的同时, Circle 并不同意强制实施其开源协议的黑名单功能, 认为“被迫使用该功能来关闭整个开源项目中的所有 USDC 访问协议是有问题的。过去,Circle 曾表示,迄今为止所有被制裁的数字资产都旨在在执法部门遵守 OFAC 制裁和法院命令,并补充说:“阻止绝不是Circle单方面或任意进行的,是遵循相关机构的义务。”
但是,这种可以阻止任意交易的权力,反映了法币支撑稳定币的存在的限制,限制在于,对于像 DeFi 应用这样的链上交互,用户对列入黑名单地址的决策几乎完全是懵的,什么都是不可见的。而这样的状况与理想的加密网络开放、透明的治理流程是完全违背的,理想的加密网络将决策权交到社区手中。
而法币支持稳定币持有者,只能相信中心化的稳定币发行方本身不存在问题,行为良好,不会滥用权力。其实我们可以清晰看到,将这种黑名单权限授予中心化的公司的危险性,很可能被这种商业驱动的公司所滥用。
2.更广泛的影响
因为稳定币对于链上和链下的加密市场的正常运作至关重要,法币支撑(或托管/监管)的稳定币,占当今 1550 亿美元稳定币的 92%。 还有问题在于,鉴于许多加密支持或“非托管”稳定币依赖于法币支持的稳定币,例如严重依赖 USDC 和 USDT 的支持。例如,USDC 和去中心化稳定币、DAI 和 FRAX的重大关联。根据DaiStats的数据,截至7月31日,USDC支撑DAI的比例在一半以上。如果包括USDC相关的LPs,则间接占到了2/3。FRAX,一个使用部分抵押/算法稳定机制的稳定币,90%以上由USDC支持。
据 DaiStats 统计,截至 7 月 31 日,USDC 直接占比过半 当包括与 USDC 相关的 LP 时,DAI 的支持和间接占约 2/3。FRAX 是一种使用部分抵押/算法稳定机制的稳定币,由 USDC 支持超过 90%。
-
依赖USDC 等受监管稳定币的去中心化稳定币可能会受到扩展审查。由于 Maker 接受中心化稳定币作为抵押存款,中心化稳定币与冻结资产或潜在审查有关的风险扩展到 DAI。
有评论家认为,MakerDAO 和 DAI 正面临 PSM 和 USDC 带来的生存风险——如果监管机构可能要求大幅增加对 USDC 的黑名单或冻结,或者如果他们强制建立一个抑制 USDC 自由转让的实际白名单,那么大多数 DAI 的Maker 的债务将无法获得支持,从而导致该系统资不抵债。
换句话说,MakerDAO 的创建是为了作为一个去中心化的稳定币系统,并依赖中央发行的资产作为抵押品,这破坏了该系统的既定目的和核心价值主张。
• 非托管稳定币/DeFi 协议旨在减少对 USDC 的依赖,以避免将 USDC 列入黑名单的风险。在 Maker 中,非正式讨论已经出现在关于可能采取的紧急措施以迫使降低 USDC 存款的不和谐中。在最极端的情况下,它们包括 USDC 存款的负利率,实施 Maker 的紧急关闭功能以仅启用债务偿还,或更新 Maker 合同以启用 DAI 的黑名单,以便协议可以遵守制裁令并避免自身被列入黑名单的风险.
• 去中心化稳定币需求增加。虽然加密网络和协议可能是永久的;以及,依靠USDC等受监管的稳定币的去中心化稳定币可能会也会被监管部门审查。非托管的稳定币/DeFi协议需要减少对USDC的依赖,以避免USDC黑名单带来的风险。在Maker 的Discord,出现了关于大家关于紧急措施的讨论,希望可以对USDC依赖。在最极端的情况下,要如何应对USDC存款的负利率,如何实施Maker的紧急关闭功能?或更新Maker的合同,启用DAI的黑名单,以便该协议可以遵守制裁命令,避免被列入黑名单的风险。
对于去中心化的稳定币的需求将会增加,尽管去中心化稳定币的加密货币网络和协议是去中心化的,但是如果底层资产是集中式的法定货币支撑的稳定币,也会很麻烦。事实上,这项技术也可以到过来使用,也就是说,可以去限制法币支持的稳定币向任何未列入白名单的地址转让。
如果实施这样的限制,大部分的稳定币活动可能会流向更去中心化的新兴稳定币。自从财政部制裁Tornado Cash以来,已经发现市场存在对完全由去中心化的资产(如ETH和WBTC)支持的稳定币及其相关治理代币的更大需求,包括Liquity USD(LUSD因需求增加而在1.05美元以上交易,LQTY上涨30%以上)和Magic Internet Money(MIM在1.01美元交易;SPELL上涨40%),这与Maker(MKR -10%)和Frax(FXS -11%)的治理代币表现不佳形成鲜明对比。
3.访问和构建以太坊的影响
关于最近对 Tornado Cash 的制裁和对整个生态的影响,有几个重要的考虑因素:
某国官方黑客组织 Lazarus Group 使用 Tornado Cash 洗了价值超过 4.55 亿美元的加密货币黑钱,被广泛认为是制裁的原因之一。尽管普通合法用户也会使用该应用程序,以加强他们在链上交易的隐私。因此,美国财政部本周采取的行动认为是出于国家安全,那么,以太坊上的其他未经许可的应用程序会不会受到美国政府相同类型的审查?特别是如果涉及被黑客用来借贷和交易的去中心化金融应用程序?这些应用是否也会被制裁?
很多以太坊的应用都是去中心化的,那么,美国制裁对 Tornado Cash 的影响对制裁如何影响对以太坊上其他去中心化软件的访问?目前依赖于通过 Infura 和 Alchemy 等中心化基础设施提供商访问 Tornado Cash 的用户现在无法用Tornado Cash 了。
这意味着一个更值得关注的问题,就是如果缺乏运行自己的基础设施以连接到以太坊区块链的用户,如果对 Infura 和 Alchemy 过度依赖,除了 Tornado Cash,未来会不会受到其他方面的审查制裁?。
自 2018 年以来,尤其是对 Infura 的过度依赖一直是以太坊核心开发人员持续关注的问题。缓解此问题的尝试,主要集中在使普通用户更容易运行以太坊节点的要求上。
但是这些尝试还在进程中,过度依赖中心化运行节点仍然是以太坊上存在的广泛问题。
另一个中心化的、可能破坏以太坊应用的存在是 GitHub。
如本报告前面所述,Tornado Cash 作为协议的开发主要是通过 GitHub 进行和共享的。自制裁实施以来,所有 Tornado Cash 的存储库已被删除,贡献者的账户也被禁止。
注意,这2019 年并无什么不同,来自伊朗、克里米亚和其他受美国制裁的国家的开发人员也被禁止使用 GitHub 开发平台。因此,这充分体现了以太坊去中心化应用程序软件开发和以太坊协议开发的潜在问题,就是过度依赖 GitHub。
正如之前的以太坊开发人员电话会议所强调的那样,人们一直担心推动升级到客户端软件的开发过程依赖于 GitHub,而这有朝一日可能会由于核心开发人员无法控制的原因变得不可靠。
这引发了需要将以太坊核心开发步骤和代码,过渡到其他开源平台的讨论——也就是GitHub 的替代品。
总而言之,对 Tornado Cash 的制裁,凸显了基于以太坊和以太坊各种协议技术依赖集中平台的问题,为了减轻对其他以太坊 dapp 和以太坊本身的额外制裁的影响,非常需要加速推动去中心化,特别是在运行节点基础设施和存储代码库时。
4.长期影响
虽然美国海外资产管理处的角色,还是侧重于通过金融情报和执法,保护和促进美国的国家安全和外交政策,而不是聚焦于隐私这块,但对Tornado Cash的制裁引发了关于金融隐私和互联网隐私的基本问题。不法分子和不法实体,已经开始使用Tornado Cash清洗通过非法活动赚取黑钱,但正如前文讨论的,个人、慈善机构、社会活动家和其他人也在使用Tornado Cash。
值得注意的是,混淆资金来源(例如匿名捐赠等)这件事本身并不违法,而 “洗钱”即把非法获得的资金转化为现金的过程是非法的。根据美国法典和有关的反洗钱法律规定,向美国境外运输、传送或转移资金也是非法洗钱。但问题是,混淆金融交易或资金转移的行为并不违法,除非这样做的原因是为了掩盖非法活动或将非法获得的资金引入合法的金融交易系统。还有很多其他原因 个人或实体可能会寻求维护金融隐私,特别是在一个透明的链上环境中运作时,对隐私有需求,本身并不违法。
OFAC 与 DOJ 和 FinCEN
此外,对去中心化、非托管应用程序(一种工具)的批准似乎是新的OFAC 的基础。我们对 Tornado Cash 合约的审查证实了 DeFi 的普遍看法生态系统:Tornado Cash 无法冻结用户资金、禁止与其应用程序交互,或
为此升级其应用程序。这与之前由 OFAC 批准的其他加密货币混合服务 Blender.io 有很大不同,后者以托管方式集中运营和控制。
此外,OFAC目前制裁Tornado Cash这样一个去中心化的应用程序和工具,是一个新领域,DeFi生态系统长期存在去中心化运营的情况,Tornado Cash自己没有能力冻结用户的资金,也无法禁止与它的应用程序的互动,也无法通过升级其应用程序来进行制裁。这与今年早些时候OFAC选择制裁Blender.io有很大不同,Blender.io是以托管的方式集中运营和控制的。
值得注意的是,OFAC 并没有制裁创办 Tornado Cash 的软件开发人员,也没有制裁控制 Tornado Cash 金库的 DAO 成员。当然,没有对开发人员对进行制裁,可能是因为 OFAC 尚未确定他们是否是外国人,OFAC 可以在美国司法部提出的框架下运行。与财政部不同,美国司法部在 2020 年 10 月的一份报告中写道:根据FinCEN的说法,匿名服务提供商和一些匿名加密货币发行方是属于资金转移业务,而仅仅提供匿名软件的个人或实体则不算。(According to FinCEN, anonymizing service providers and some AEC issuers are money transmitters, whereas an individual or entity that merely provides anonymizing software is not.)
注:FinCEN,美国财政部还有一个下属机构,叫做美国金融犯罪执法网络局(FinCEN)FinCEN指的是美国金融犯罪执法网络局( US Financial Crimes Enforcement Network),其成员是美国财政部中负责打击金融犯罪的官员。
根据 美国司法部(Department of Justice,缩写DoJ)的表述,它引用了 FinCEN,该机构也在财政部内部追查金融犯罪,OFAC 可能认为 Tornado Cash 是“匿名服务提供商”,而不仅仅是“匿名软件”。 当然,OFAC 没有提供任何关于这个的详细分析,我们只是推测,无法确切知道他们在多大程度上是基于这种制裁的区别。但鉴于 Tornado Cash 的去中心化、非托管、非托管性质,以及其结构上无法遵守制裁,如果 OFAC 遵循与美国司法部 和 FinCEN 类似的准则,它似乎认为 Tornado Cash 是匿名服务提供商而不是匿名软件。
另一种更可能的解释是 OFAC 更专注于Tornado Cash 的应用——无论 Tornado Cash 如何定性,一个确定的事实是,Tornado Cash经常被 Lazarus Group 和其他犯罪分子使用。OFAC 可以同 FinCEN 标准不同,并且,OFAC制裁不需要与银行保密法的合规问题特别相关。
OFAC 制裁效果很明显,特别是可以针对 DeFi 协议实施制裁,但是更大的的问题在于,由集中式的法币支撑的稳定币为核心的DeFi系统可能存在很大的问题。多年来,很多人都认为 Circle 和 Tether 可以任意将 USDC 和 USDT 列用户入黑名单,然后这些币就毫无任何用处了。
本周, Tornado Cash 事件将这个老问题真正展现了出来。
不过,针对目前的情况,美国监管机构和政策制定者应该目前正在评估针对稳定币发行方的新规则,这些规则可能很容易包括禁止将已发行Token二次转移到黑名单地址,还需要持续追踪。
本文来自投稿,不代表星空财经BlockGlobe立场,如若转载,请注明出处:,