雖然TRM Labs 提供了便捷的地址“過濾”服務,但這種做法卻在加密行業裡引發了一些爭議。
本文來自decrypt &cryptoslate
原文作者:Liam J. Kelly &Christian Nwobodo
Odaily 星球日報譯者| Moni
8 月8 日,美國財政部對加密行業祭出一大“殺招”,宣布製裁以太坊混幣協議Tornado Cash,並將與Tornado Cash 協議相關的錢包地址列入黑名單。美國財政部給出的理由是,Tornado Cash 自成立以來已被用於價值超過70 億美元的虛擬貨幣洗錢活動,現在是時候行動起來打擊這個協助犯罪的混幣協議了。
消息一出,撼動了整個加密行業,因為許多DeFi 項目擔心會在不知情的狀況下受到牽連,畢竟加密交易的“匿名”特性很難讓你確認交易對手究竟是誰。為了不受影響,許多平台開始斷尾求生,比如去中心化衍生品交易所dYdX 是最早對這一消息做出反應的項目之一,他們迅速切斷了與Tornado Cash 交互的各類加密地址;緊接著DeFi 借貸協議Aave 也迅速採取了行動——在此過程中,人們忽然發現一家年輕的“偵探公司”佔據了絕對C 位,因為那些為了遵守美國製裁法的加密實體和DeFi 項目都在使用這家數據提供商的服務來獲取受制裁區塊鏈地址的數據,它就是加密貨幣監管技術服務提供商TRM Labs。
TRM Labs 何許人也?
根據Crunchbase 數據顯示,TRM Labs 成立於2017 年,是一家區塊鏈情報分析公司,迄今已通過5 輪融資交易募集到約8000 萬美元資金,其投資方不乏老虎全球基金、美國運通旗下的Amex Ventures、Visa、Citi Ventures、DRW Venture Capital、 Jump Capital 、Marshall Wace、Block(原Square, Inc.)和PayPal Ventures 等業內知名風投機構和金融巨擘。
自2019 年從Y Combinator 孵化推出以來,TRM Labs 的收入已同比增長600%,其團隊規模也已經從最初的4 人擴大到60 人,如今團隊成員包括來自FBI、美國特勤局和歐洲刑警組織的安全威脅金融專家、以及來自蘋果、亞馬遜和谷歌的數據科學家。
提到加密市場情報分析市場,許多人最先想到的或許是Elliptic 和Chainalysis 這些提供區塊鏈地址追踪服務的公司。相比之下,TRM Labs 的區塊鏈情報平台能將跨鏈數據與威脅情報、鏈上客戶盡職調查、交易監控、高級分析、客戶關係管理等進行可視化展示,並且利用大數據和機器學習自動檢測洗錢和市場操縱等可疑活動,繼而幫助組織更直觀、便捷地檢測加密欺詐和金融犯罪,而這也是Circle 、 FTX US 和MoonPay 等快速增長的加密貨幣公司都選擇TRM Labs 來監控、檢測可疑活動並滿足反洗錢(AML) 監管要求的原因。
不僅如此,TRM Labs 提供的服務也適用於傳統金融企業和政府機構調查復雜的加密相關犯罪,包括詐騙、黑客攻擊和恐怖主義融資等。正如該公司聯合創始人兼首席執行官Esteban Castaño 所說:“加密貨幣的發展速度比我們一生中的任何行業都快,組織需要一個能夠在不斷變化的風險環境中保持領先的區塊鏈情報合作夥伴——從勒索軟件攻擊到DeFi 漏洞利用。”
整體來看,TRM Labs 似乎正在扮演DeFi 項目監管“吹哨人”的角色,那麼與其他同行相比,TRM Labs 又具有什麼優勢呢?
TRM Labs 的特別之處:幫助DeFi 協議“過濾”地址
作為一家區塊鏈數據提供商,TRM Labs 主要幫助金融機構和政府打擊欺詐、洗錢和金融犯罪行為,他們會向客戶提供被美國財政部海外資產控制辦公室(OFAC)制裁的區塊鏈地址,以幫助客戶對受制裁的地址和實體採取必要行動。
為了獲得受制裁地址的鏈上詳細信息,DeFi 平台必須要與TRM Labs 的應用程序接口“TRM Wallet Screening API”進行整合,這樣才能被允許查詢已被制裁的地址和交易數據。此外,為了能更清楚地了解地址被制裁的原因,協議可以進行相關設置,從而通過應用程序接口檢索出所需信息。與此同時,受制裁地址的風險級別也會被詳細列出。目前,TRM Labs 的應用程序接口將風險閾值分為以下三類:
1、所有權風險——地址在製裁名單上,地址是否出現在製裁名單上或與製裁名單上的實體相關聯;
2、交易對手風險——與受制裁地址進行過交易的地址。
3、間接風險——通過多渠道接收(或發送)資金到(或來自)受制裁地址。
隨著將交易對手製裁風險傳播到隨機地址的“粉塵攻擊”(指詐騙者向網絡上數万個地址發送極少量的代幣,來跟踪其錢包的交易數據,以便破壞錢包所有者的匿名性並對受害者實施有針對性的釣魚式攻擊)的出現,TRM Labs 還將向用戶提供額外數據點的方式,使他們能夠在“真實交易”和“惡意交易”的製裁風險之間進行估計,這就解釋了為什麼會有一些名人地址受到“粉塵攻擊”並遭到封鎖後可以通過對製裁參數調整得到妥善解決,比如Brian Armstrong 和Justin Sun 等。
事實上,TRM Labs 已經多次表示不會“對特定地址進行任何封鎖”,他們只是向客戶提供風險數據,以“用於他們的合規計劃”。由此看來,TRM Labs 提供的服務更像是一種“放哨”行為,DeFi 項目可以根據其提供的有效信息進行策略調整,在風險地址與項目前端交互時做出標記,引起警惕,而最終是否要封鎖這些地址仍然取決於項目本身。
通過提供風險參數,可以讓DeFi 項目產生非常直觀的認識,方便更好地做出決策。比如, DeFi 項目可以得知與其交互的地址是否被直接列在美國財政部海外資產控制辦公室(OFAC)的製裁名單上,以及它是否與此類地址進行了間接交互、交互程度如何等等。通常來說,平台的受影響地址列表越靠後,被封鎖的用戶就會越來越多。 TRM Labs 解釋說,在風險警示方面,像Binance 或是FTX 這樣的中心化交易所通常會比DeFi 項目更好地執行風險標記,因為這類公司會更加嚴格地遵守全球反洗錢標準。
TRM Labs 引發的爭議
雖然TRM Labs 提供了便捷的地址“過濾”服務,但這種做法卻在加密行業裡引發了一些爭議。
8 月14 日,DeFi 借貸協議Aave 表示其平台上與Tornado Cash有關聯的用戶已被封鎖,而這項工作就是通過TRM Labs 來完成的。對此,TRM Labs 並不認同,它澄清道,封鎖名單是根據協議自己的設置和風險閾值生成的,他們並不參與任何特定地址的攔截,而只是向客戶提供適用於不同項目合規計劃的風險數據。
對於dYdX 和Aave 這樣的DeFi 項目,利用TRM Labs 服務的確可以快速挽回了一些損失,但卻暴露出了另一個問題:假如一個項目可以隨隨便便地按下開關鍵,並禁止某些用戶使用,那麼DeFi 的去中心化程度不會受到威脅嗎?按照TRM Labs 的說法,是否決定要封鎖地址完全是由相關項目自行決定,而通過這種方式,DeFi 項目會不會逐漸變成傳統金融企業? DeFi 項目又如何在去中心化和金融監管之間找到最佳平衡點呢?
所有這些問題,也許只有時間才能給出答案。