Tornado 遭制裁引發隱私性和去中心化的激烈討論。本文將整理多項專注於保護用戶隱私的混幣工具、並簡介目前較主流的隱私幣項目。
(前情提要:Defi 首例!美國財政部將 Tornado.Cash 列制裁名單,來往地址將被黑名單凍結)
(背景補充:V神力挺Tornado Cash!承認用它向烏克蘭捐款:俄知我反戰,是保護收款者隱私)
混幣協議 Tornado.Cash 8 月初遭美國財政部 OFAC 列入制裁名單,禁止所有美國人和實體與該協議互動,否則最高恐面臨數百萬美元罰款、甚至 30 年的監禁。引發了一連串對區塊鏈隱私性和去中心化的激烈討論。
誠然,確實有許多駭客將贓款匯入 Tornado 來隱匿金流,讓該協議被許多人污名化為「專門洗錢」的工具;但其實隱私技術並沒有原罪,它不僅可保護個人財產和私人資訊,任何企業或組織也有希望保密其敏感和有價值的數據的需求。例如以太坊創辦人 V 神,稍早就公開承認使用過 Tornado.Cash 向烏克蘭捐款,因為該工具可以保護收款者隱私。
不管你的立場如何,隱私協議確實有其意義和眾多應用場景。下文整理了混幣協議的起源、多項同樣能滿足用戶隱私需求的工具、並簡介目前較主流的隱私幣項目。
本文目錄
01|什麼是混幣協議?
混幣技術誕生的原因
由於比特幣是一個公開的去中心化帳本,用戶地址及餘額之類的y在區塊鏈上全部透明,只要知道了一個人所對應的比特幣地址,他在鏈上進行的所有交易就都是可以追蹤的。因此,可以保護用戶進行交易時隱私的混幣技術因應而生。
混幣器有兩種類型:中心化和去中心化。但目前以後者更受歡迎,例如 Tornado.Cash 就是去中心化項目,使用完全協調或點對點 (P2P) 方法來混淆交易。
混幣協議的原理
簡單來說,混幣的目的是切斷加密貨幣交易中發送方與接受方的聯繫。
發送方可利用混幣器將自己的錢與許多人的錢進行混合,合約會自動匹配不同的錢包地址和不同的金額,藉此讓追蹤者很難在其中找出每個人的對應金流,從而達到真正的匿名交易。
混幣協議的爭議
支持者認為混幣協議可以保護用戶的隱私;但反對者則認為這讓犯罪份子變得更容易隱藏金流、更難以追查,使執法人員難以調查犯罪者身份、追回非法所得。
美國財政部在解釋之所以將 Tornado 列入制裁名單時就說道,自 2019 年以來,個人和團體使用該協議清洗了價值超過 70 億美元的加密貨幣,並舉出多項該工具在 Defi 攻擊事件中遭利用的案例,例如:2 月對 Wormhole 的 3.75 億美元攻擊、3 月底的 6.2 億 Ronin 橋攻擊、6 月對 Horizon 橋的 1 億美元攻擊…等。
02|與 Tornado 相似的混幣協議
。CoinMixer
CoinMixer 是一個從 2017 年開始就存在的老牌 BTC 混幣協議。目前協議持有超過 120 萬美元的比特幣,因此不必等待其他人一同交易,混合通常是立即完成的。
協議的最低費用是每筆傳入交易的 0.5% 加 0.0005 BTC,交易金額越大,手續費有望更低。Tornado 事件之後,項目方稍早也發聲明表示:
- 我們沒有收到任何國家安全信件
- 我們沒有收到任何禁令
- 我們沒有收到任何政府組織的任何授權
- 我們從不記錄用戶活動,以確保他們的最終隱私和安全。
。Umbra
Umbra 是一款可讓用戶在以太坊上進行私密轉帳的協議。特色在於只有收付雙方可以知道是誰收到這筆轉帳。具體的產品操作上,Umbra 協議的邏輯是:
- 先由轉帳接收方授權並映射出一個隱私的新地址(該新地址無需備份,直接通過原地址私鑰控制)
- 發送方進行轉帳時,只輸入接收方的真實地址即可, Umbra 可自動識別隱私新地址
- 用戶收到資金後再從該新地址,轉入安全地址(例如交易所地址或者另一個新地址),實現隱私保護。
由於接收地址從來沒有在鏈上被用過,所以任何外部觀察者都不可能知道誰在控制它。目前,Umbra 支持以太坊、Polygon 、Optimism,Arbitrum 四大網路以及 ETH、USDC 、USDT 、DAI 等常用的代幣。
。CoinJoin
CoinJoin 是歷史最為悠久的混幣器之一,專為比特幣(BTC)和比特幣現金(BCH)所開發。CoinJoin 通過多方聯合簽署智能合約發起一筆多方轉帳,並在多方的轉帳中將各方交易混雜在一起,以此來實現外界幾乎無法追蹤的隱私效果。
CoinJoin 的代碼完全開源,沒有追蹤日誌、沒有監控,開發團隊相信「金融隱私是可行的,也是必要的」。
。ChipMixer
用戶需要先發送比特幣到 ChipMixer 提供的地址,然後從 ChipMixer 獲得存有相等數額比特幣的「Chip」,實際對應的是私鑰,用戶可以導入錢包,自由決定何時發幣。
由於這些 Chip 在用戶使用之前就已經存入了比特幣,用戶發出的比特幣和收到的比特幣在區塊鏈上是看不出有任何關聯的;用戶獲得 Chip 後還可對其進行拆分、合併、捐贈等行為來增加匿名性。
03|隱私幣項目介紹
上文提到,一旦你對應的錢包地址被知悉,你在鏈上進行的所有交易都是可被追蹤的。因此強調私密性的隱私代幣項目就因應而生。目前常聽見的隱私幣項目大概有以下幾種:
1、門羅幣 (XMR):
門羅幣主要使用了以下三種技術來提升隱秘性:
- 環狀簽名,用於隱藏交易發起人。系統在交易發生時會同時偽造多個交易,與交易發起人地位相同。
- 混淆地址,用於隱藏交易接受者。轉帳資金會發送到接收方公鑰生成的臨時地址,然後接收方用私鑰檢索臨時地址列表中的所有權。
- 環狀加密,用於隱藏真實金額。錢包在轉帳時會給轉帳金額加上隨機數,網路會利用這個加上隨機數的值進行驗證交易金額。
延伸閱讀:隱私交易專欄|談《精通門羅幣》 讀後心得,隱私科技的偉大結晶
2、Zcash (ZEC) :
Zcash 主要技術特點是使用零知識證明(zero-knowledge proofs),這可以讓用戶在不洩露其他資訊的情況下確認交易,使得加密貨幣的使用完全匿名。它具有兩種地址:
- t-address:基於 UTXO 的地址,實現與 BTC 一樣的交易邏輯
- z-address:與隱私地址關聯的交易,由密碼學保證其地址值,轉移數量無法被追溯和洩露。
延伸閱讀:神鬼駭客史諾登承認「他是 Zcash 創建人之一」!再強調比特幣隱私性不足
3、達世幣(Dash):
達世幣有三種轉帳方式:
- 像比特幣一樣的普通轉帳
- 即時交易,不需要礦工打包確認,就可以確認交易
- 匿名交易,從區塊鏈上看不到是誰和誰進行了轉帳
除了普通節點之外,它還有一種節點叫「主節點」,可以提供即時支付和匿名交易。如果有用戶發起了匿名交易,它的申請會發送到相關的主節點上,然後主節點根據情況把多個申請者的交易進行混合,也就是混幣。
但達世幣的混幣交易,實際上也有些漏洞。首先它是中心化部署的,容易受到攻擊、產生單節點資訊洩露。另外,如果用戶在交易時沒有及時清理 Cookie,也可能通過技術手段尋找到相關的資訊,其隱私性相較門羅幣以及 Zcash 略遜一籌。
分析師:隱私幣項目未來恐面臨制裁風險
Tornado 被制裁後,推特上就有分析師表示 Tornado.cash 的下場可能會讓同樣以「隱私」為重點的代幣項目門羅幣 ( XMR)、Zcash ( ZEC ) 等在未來面臨被制裁風險 。
在 Tornado Cash 倒下後,Monero、Zcash 和其他隱私代幣可能會面臨非常大的被制裁風險。妥善管理您的風險。
After the falling of Tornado Cash, Monero ( $XMR), Zcash ( $ZEC) and other privacy tokens could be at very large risk for being sanctioned next.
Manage your risks properly.
— venturef◎undΞr (@venturefounder) August 9, 2022
📍相關報導📍
美議員挺 Tornado:技術是中立的,人民對隱私期望是正常需求!要求葉倫解釋
1inch 怒批:Tornado開發員被捕恐「扼殺開源領域」!號召監獄釋放運動