Tornado Cash遭制裁:服务商“割席”,匿名者定向“投毒”
美国监管首次向DeFi协议发起了制裁,大棒挥向了加密圈最大的混币器。
8月8日,美国财政部宣布对去中心化加密货币混合器Tornado Cash实施制裁,禁止所有美国个人和实体为Tornado Cash协议提供相关服务,以及禁止与因该协议而被制裁的以太坊钱包地址进行交互。
消息一出,加密圈一片哗然,受此影响近2天Tornado Cash协议的TVL大约下降12%,其代币TORN下跌约46%。此轮制裁也是美国政府首次对DeFi协议展开行动,引起加密用户对链上资产安全性和隐私性以及Web3世界“去中心化”精神的广泛讨论。
涉嫌洗钱遭制裁,服务商纷纷“割席”
Tornado Cash是一个使用零知识证明技术的链上混合器,由于每个人的资金都集中在混合器中,因此存款地址和提款地址之间的链接可以被断开,从而达到保护用户转账隐私的效果。根据Dune Analytics数据,截至8月10日,Tornado Cash协议总转入金额约为76亿美元,协议总收入约1800万美元。
关于Tornado Cash被制裁的原因,美国财政部表示,虽然大多数虚拟货币活动是合法的,但是也会用于非法活动,比如犯罪者通过混币器、暗网市场等交易虚拟货币,以逃避对非法收益的追踪与制裁,这将不利于政府对欺诈、勒索等网络犯罪的管控。
此外,美国财政部还披露,Tornado Cash协议已多次协助黑客组织清洗被盗资金,总计超过70亿美元。今年来发生的几起大型被盗事件,黑客都使用Tornado Cash进行洗钱,包括Axie Infinity侧链 Ronin黑客通过该协议清洗约4.55亿美元、Harmony Bridge黑客清洗约9600万美元、跨链桥Nomad黑客清洗约780万美元等。
根据Beosin统计数据,2022年上半年,大约11.4亿美元的被盗资金被黑客转移到Tornado Cash,大约占Web3损失总额的60%。
在制裁Tornado Cash协议之前,美国财政部就已经对多个混币器实施制裁和处罚,包括美国财政部在5月6日宣布对涉嫌帮助朝鲜黑客组织Lazarus Group洗钱的中心化混币服务商Blender实施制裁,以及在2020年10月对BTC混合服务商Helix罚款6000万美元等。
据PANews了解,目前Tornado Cash网站已被关闭,项目代码存储库已从GitHub中删除,该协议联合创始人Roman Semenov的GitHub帐户也被暂停。此外,部分协议也宣布与Tornado Cash切断联系,比如捐赠平台Gitcoin宣布暂停对Tornado Cash的资助、区块链基础设施提供商Infura和Alchemy正在阻止对Tornado Cash的RPC(远程过程调用)请求等。
除了Tornado Cash协议被封停外,面对美国政府的法令条文,中心化稳定币USDC发行商Circle也随即宣布,将冻结被美国财政部列入黑名单钱包地址里的USDC资产。根据美国财政部官网信息,截至8月10日,被列入黑名单的地址已达45个,稳定币发行商Circle已冻结了属于上述地址的7.5万枚USDC。
账户/资产冻结引热议,“投毒”式攻击上演
上述冻结用户账户和资产的行为,迅速引起加密圈人士的不满与担忧。比如Tornado Cash协议联合创始人Roman Semenov在推特上表示,被制裁的只是Tornado Cash协议本身,自己只是一名开发者,并且不在制裁名单中,为什么自己的GitHub账户也会被冻结。
此外USDC发行商Circle突然冻结相关钱包的USDC资产的行为,引起投资者对自己钱包里中心化稳定币资产的“不安全感”,收益聚合器Yearn协议开发者banteg曾在推特上表达了自己的不满,其发布的关于Circle冻结用户资产的推文受到广泛转发和讨论。
“消失”许久的Terra创始人Do Kwon借此在推特上发文表示,此次Tornado Cash协议被制裁事件进一步表明去中心化的网络需要去中心化的货币,此言论受到推友调侃,“DK是不是要重新开始创建新的去中心化稳定币项目”。
部分加密KOL在网络上提议项目方和开发人员迁移至“去中心化”基础设施上,比如去中心化交易所SushiSwap前CTO Joseph Delong在推特上号召加密用户抛弃USDC、加密行业的基础设施离开亚马逊云,以及相关开发者从GitHub迁移至GitLab。
同时4RC Capital合伙人DeFi Dad建议加密社区迁移至“抗审查”的Web3基础设施,比如去中心化索引协议The Graph、去中心化通信协议EPNS、去中心化社交协议Lens Protocol、去中心化存储协议Arweave等。
部分匿名加密用户更是通过上演“投毒”式攻击来抗议,通Tornado Cash将少量ETH打给了知名加密人物的地址,以此来表示对美国政府此轮制裁的不满,据了解,Coinbase CEO Brian Armstrong、电视主持人Jimmy Fallon、艺术家Beeple、向乌克兰捐款而创建的钱包等均受到影响。而在此十几小时之前,推特用户就曾在推特上放言正在统计加密大V的钱包地址,将通过Tornado Cash向他们分别发送0.1枚ETH。
对此,dForce创始人杨民道在推特上发问,如果某用户通过Tornado Cash将ETH发送到蓝筹DeFi协议的地址上,那么该如何处理?
去中心化稳定币的困境
面对此轮制裁,深处旋涡中心的Circle联合创始人兼CEO Jeremy Allaire在8月9日表示,遵守法律以及帮助禁止洗钱不仅是正确的,也是Circle作为受监管金融机构的义务,但是这一行为损害了对互联网开源软件价值的信念,同时违背了USDC在发行和流通中应“保护隐私”这一设计原则。
此外,Jeremy Allaire谈到加密行业是一个新兴行业,对全球各政府的旧监管框架发起挑战,如果加密行业内部不展开行动,未来将面临的政府更加生硬和粗暴的执法行动。所以Circle在未来几天内,将呼吁全行业的领导者、协会和相关开发人员,共同努力协助政策制定者,优化法律框架和相关政策,以在保护用户安全和隐私上取得平衡,以及更好地推进加密行业的发展。
如上文所述,中心化稳定币USDC、USDT和BUSD发行商均有冻结用户资产的权利,那么目前去中心化稳定币是否就可以保证用户资产的安全呢?以目前市值最大的去中心化稳定币DAI为例,虽然其采用的超额抵押模式使其价格能较好的稳定在1美元左右,能有效避免之前算法稳定币UST的“死亡螺旋”,但是目前DAI背后的抵押物,50%左右为USDC、25%左右为Uniswap中的USDC/DAI,其中ETH大约只占7.4%。
所以DAI的价值支撑是建立在USDC基础之上的,一旦Circle将某个DAI用户的USDC质押品冻结,那么其背后的锚定价值也将失去支撑,届时DAI的价值将无法得到保证。这从个角度来讲,DAI也无法存在被“制裁”的风险,无法实现真正的“去中心化”。
基于上述隐患,8月9日,瑞士加密货币交易平台Shapeshift首席执行官兼创始人Erik Voorhees建议 MakerDAO社区解除USDC作为抵押品,并建议将其抵押品转移到更具有抗审查性的稳定币。
宣扬着“去中心化”理念的Web3世界令人向往,近两年不断吸引着资本和人才的涌入,除了BTC、ETH等资产逐渐被主流世界认可外,DeFi、NFT等领域也渐渐茁壮成长起来。毋庸置疑,加密行业想要取得进一步大规模发展,还需更多传统资本、人才和用户的介入,必然需要一套完整和清晰的监管框架作为基础。面对陈旧的监管框架,加密行业难以在保护用户安全和隐私等问题上达到平衡,以满足政策制定者的相关要求,在兼顾“去中心化”精神和“合规”道路上,我们还有很长一段路要走。