引言
西方宗教认为,所谓“原罪”(Original Sin)指的是人类始祖亚当和夏娃因被蛇引诱,违背上帝的命令,吃了伊甸园的禁果,这一罪行遂传给他们的子孙后代,成为人类与生俱来的原始罪过,是人类一切罪恶与灾难的根源。后来,“原罪”这一概念被广泛用于形容一开始就弊大于利、不为规则所容许的部分事物,近些年来随着监管机构对区块链及其衍生技术的认识逐渐加深,以及监管措施日益趋严,部分区块链衍生技术遭到了禁止和打击,其中以Tornado Cash为代表的诸多隐私交易工具近年来成为了技术犯罪的重灾区。
今天飒姐团队就与大家详细聊聊关于隐私交易工具(或称“混币器”)背负的“原罪”。
01 隐私交易工具简述——以Tornado Cash为例
(一)我们为什么需要隐私交易?
在解释什么是隐私交易工具之前,我们首先需要理解我们为什么会需要它,以及其诞生的背景。以以太坊为代表的众多公链是当今世界上虚拟资产种类最丰富、交易最活跃、应用最广泛的区块链,只要能接入互联网,任何人都可以接入公链并在链上完成虚拟资产交易,其交易能获得有效确认,并被永久、公开的记录在链上,任何人都无法进行篡改。简言之,一个完全去中心化的公链具备开源性:整个系统的运作是公开透明的,但这种开源性也导致了所有链上数据都被默认公开。公链虽然允许参与者们通过虚拟资产钱包的公钥来实现隐匿自身真实身份的目的,但每个钱包地址所持有的虚拟资产及每个虚拟资产的交易过程都会被公链记录并公开。
数据:Storj团队在STORJ上涨后将250万枚STORJ存入Binance:金色财经报道,据Lookonchain数据显示,今天STORJ的价格上涨了近45%。请注意,Storj团队在STORJ上涨后将250万枚STORJ(约合122万美元)存入Binance,目前持有1160万枚STORJ(570万美元)。[2023/7/5 22:18:44]
这就导致了公链用户们需要面对一个困扰:很难在公链上保持交易隐私。即使公链用户可以通过使用多个钱包地址进行交易的方式一定程度上保证虚拟资产交易的私密性,但如果利用链上数据分析工具进行交易分析,或者甚至只是足够的留心观察,都能通过特定虚拟资产之间的流动轨迹发现不同钱包地址之间存在的特定关联,进而暴露这些地址的真实归属。
因此,我们需要一个靠谱的隐私交易工具,来应对频繁交易过程中,公钥地址可能被揭露的风险。
(二)Tornado Cash是什么?
作为隐私交易工具而诞生的虚拟货币混币器。为了解决公链虚拟资产交易的隐私安全,虚拟货币混币器被发明了出来。实际上,虚拟货币混币器的工作原理非常简单,以Tornato Cash为例,众多有隐私交易需求的用户们需要先将自己持有的加密货币转移到Tornato Cash中,此时Tornato Cash会对特定用户转入的虚拟资产进行记账并发放出一个随机密钥(该密钥既是用户将虚拟货币发送至Tornato Cash的证明,亦是其将来提款的凭证),来源各不相同的(以ERC20代币为主)大量虚拟货币被沉淀和归集到一个资金池中,由Tornato Cash将来源不同的虚拟货币搅拌混合在一起,用户随后可通过密钥从大的资金池中(扣除服务费后)提走等值的虚拟货币资产,成功达到混淆资金来源和原始所有者的目的。只要使用者足够多、资金池足够庞大,这种随机间隔安排随机金额的提款方式,将会使存入的资金非常难以跟踪。
安全团队:DAO Maker攻击者地址将50万枚DAI转入Tornado Cash:金色财经消息,据派盾(PeckShield)监测,攻击DAO Maker的黑客地址向Tornado Cash转入50万枚DAI。[2022/9/9 13:18:34]
Tornato Cash是最具有代表性的智能合约混币器。在兼具上述两种隐私交易工具优势的基础上,Tornato Cash更进一步,通过智能合约技术创建了一种无需运营主体的具备自动、高效和中立的混币工具。智能合约混币器与传统的老混币器相比,具有更加不易追踪、更加高效的优势。与前代传统混币器CoinJoins不同的是,Tornato Cash这种智能合约型混币器并不采取在一次交易中合并和混同多个用户的资金的方式。而是将用户的资金发送到一个大型资金池和多个其他与用户不相关的地址进行混同。用户将资金发送到智能合约混币器后将会收到一个存币凭证,该凭证可以主要有两个用途:(1)证明持有人是存款人;(2)在任意时间、地点凭该凭证将虚拟货币提现到指定钱包地址。
智能合约混币器通常会与一些被称为“relayer”的基于以太坊平台的跨链支付服务提供合作,简单来说,这些跨链支付服务提供商可以为用户提供支付混币器提款交易的gas费所需的以太币。如此一来,用户就可以在不留任何交易记录的情况下将资金提取到新的钱包地址,进一步隐藏资金流向。
比特币成为eToro上持有最多的加密资产:7月22日消息,比特币在2022年首次击败Cardano,重新成为全球eToro平台上最广泛持有的加密资产。与此同时,相对于比特币,罗马尼亚投资者仍然更青睐于Cardano。尽管2022年市场陷入困境,但持有比特币的eToro用户数量在第二季度增长了9%,这表明有韧性的散户投资者仍然长期看好比特币。Cardano的持有量小幅下降不到1%,在eToro平台上持有最多的10种加密资产中排名第二。
在罗马尼亚,Cardano仍然是持有最多的加密资产,而自2022年第一季度末以来,持有比特币的用户数量增长了11%,超过以太坊成为第二名。
(Nine O’Clock)[2022/7/22 2:32:04]
02 Tornado Cash创始人被抓,隐私交易工具存在何种“原罪”?
2023年8月24日,美国司法部正式指控Tornado Cash创始人Roman Storm和Roman Semenov违反和制裁的相关规定并串谋经营无证汇款业务。
控方认为,Roman Storm和Roman Semenov作为Tornado Cash的创始人、技术开发者和最终的获益者,实施了向客户宣传、提供不可追踪和匿名的金融交易服务,违反了美国反相关法案规定的KYC政策或反程序,该行为同时还违反了美国对Tornado Cash(2022年末,美国财政部外国资产控制办公室宣布对虚拟货币隐私交易工具Tornado Cash实施金融制裁)以及Lazarus Group等犯罪集团的制裁措施。因此,此次二人分别被指控了一项共谋罪和一项共谋违反《国际经济紧急权力法》罪名;共同被指控一项共谋经营未经许可的货币传输业务的罪行,若均被顶格处罚可判20年以上有期徒刑。
TokenBetter已上线海外版Apple Store:据官方公告,TokenBetter已在海外版Apple Store上线,海外用户直接在苹果商店搜索即可进行下载,随着TokenBetter生态进一步完善,将着手布局海外市场。[2020/4/26]
03 在中国开发隐私交易工具,具有可行性吗?
抛开技术层面的问题不说,飒姐团队提示,任何组织、个人切勿在中国境内开发类似Tornado Cash功能的隐私交易工具,也不得以任何形式向我国境内居民提供虚拟资产隐私交易服务。在我国,该行为可能涉嫌数项罪名。
(一)非法经营罪
2021年9月24日,十部委联合发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》(以下简称“9.24通知”),通知明确:开展法定货币与虚拟货币兑换业务、虚拟货币之间的兑换业务、作为中央对手方买卖虚拟货币、为虚拟货币交易提供信息中介和定价服务、代币发行融资以及虚拟货币衍生品交易等虚拟货币相关业务活动涉嫌非法发售代币票券、擅自公开发行证券、非法经营期货业务、非法集资等非法金融活动,一律严格禁止,坚决依法取缔。对于开展相关非法金融活动构成犯罪的,依法追究刑事责任。并且,境外虚拟货币交易所通过互联网向我国境内居民提供服务同样属于非法金融活动。
动态 | 电商浏览器插件StormShop允许用户使用加密货币获得消费反现:微任务平台StormX在感恩节期间发布了一款新的电子商务浏览器插件StormShop,StormShop允许用户用比特币、以太坊或代币等加密货币赚取一定比例的购买回报。(Decrypt)[2019/12/6]
可见,隐私交易工具作为一种为虚拟资产交易提供便利的服务,本身就属于我国9.24通知明令禁止的业务之一。而根据我国《刑法》第二百二十五条第三款规定,未经国家有关主管部门批准,非法经营证券、期货、保险业务的,或者非法从事资金支付结算业务的,构成非法经营罪。
(二)罪/帮助信息网络犯罪活动罪
如果隐私交易工具被上游犯罪(如电信、涉黑、贩等我国《刑法》规定的八种犯罪)广泛应用于那么隐私交易工具的开发者、服务提供者很有可能构成罪的共犯或帮助信息网络犯罪活动罪。
由于隐私交易本身可以便捷地掩饰资金的来源和去向,因此在实践中除了被普通用户广泛利用为保障自身交易安全和交易秘密的小工具外,还很有潜力被犯罪团伙开发为一种专门工具。
从Tornado Cash被制裁案就能发现,隐私交易工具上的活跃用户中,普通用户数量是占绝大多数的;而交易记录中,绝大部分的交易也是普通用户出于保障交易隐私而发起的合法交易。但如果从交易量来看,却能发现违法犯罪的资金占了Tornado Cash交易金额中非常大的一部分资金量,可见不法分子利用该工具之猖獗。因此,一旦被犯罪分子将该工具利用为工具,那么隐私交易工具开发者很有可能构成罪的共犯或是帮助信息网络犯罪活动罪。飒姐团队提示,在中国的司法实践中,类似案件以技术中立智能合约自动执行作为抗辩理由基本上是不可能成立的。
04 写在最后
飒姐团队始终认为,技术中立理论对于立法、司法和执法层面有着重大的指导意义,但隐私交易工具(特别是如Tornado Cash一样的智能合约型隐私交易工具)就像一个潘多拉的魔盒,从监管的角度来看,只要一被放开就几乎是一个必然会影响金融安全、促进犯罪活动的技术产物,放在任何一个国家都会对其穷追猛打。也是基于此,飒姐团队认为,如果不能对隐私交易工具进行良好的监管和功能限制,那么在目前的监管环境下就是不可碰触的“红线”,另外,区块链技术开发中的隐私赛道从业者们也必须对此问题提起重视,切勿因技术开发、应用而导致自身出现刑事风险。
肖飒lawyer
个人专栏
阅读更多
白话区块链
神译局
新浪科技
Gryphsis Academy
元宇宙之心
金色早8点
Web3小律
MarsBit
ForesightNews
吴说区块链
TokenInsight
标签:DOTASHSTOADODOTCkcash币有没有可能涨到10元cloudstorageshadowfi币处理结果
Dan Reecer 在 Polkadot 论坛上分享了他在离开 Polkadot 几个月后的感悟,并对 Polkadot 在市场中的定位和叙事提出了一些想法.
作者:Joy,PANews受到美国监管指控后,币安与传统金融机构的合作面临重重挑战,而这是加密机构被传统金融“卡脖子”的一个缩影.
撰文:Andrew Huang 翻译:火火,白话区块链为何不应将您的协议的原生 Token 用作 Rollup 的燃气 Token?在 @conduitxyz.
近期的Web3市场上,Base可谓占据着头条。8月9日,Coinbase正式推出Base Network的主网.
作者:0xLoki,来源:作者推特@Loki_Zeng以下仅代表个人思考,很可能都是错的,更不构成投资建议.
当我们描述某个产品、技术或创新在特定行业中产生的革命性影响,喜欢说这是该行业的「iPhone 时刻」.