文/JP Koning,Moneyness
美國當局不應該制裁代碼,而應針對人這一中間角色。
美國政府是否有比其最終採用的方式更好的辦法,打擊Tornado Cash上的犯罪活動?是否有可能不使用制裁這種生硬手段(制裁通常針對的是個人而非代碼)?
今年8月,去中心化混合工具Tornado Cash(一種貨幣“混幣器”)被美國當局指定為受制裁實體。此前幾年裡,Tornado已經成為區塊鏈用戶(合法和非法用戶)的默認平台,用以保護交易中的隱私。
用戶將以太幣(ETH)存入Tornado的0.1、1、10或100 ETH池中的任意一個,然後在一段時間後提取。正是通過這種將以太幣共同放入一處的方式,掩蓋了以太幣的來源,還因為Tornado對零知識證明的創新使用,使來源線索被打破了。
加密社區對美國政府十分憤怒。區塊鏈交易對隱私的需求尤其迫切,因為所有交易都是公眾可見的。沒有Tornado來混合資金,區塊鏈要實現隱私將變得更加複雜。
不管制裁與否,很難否認,當局必須對Tornado上的洗錢活動採取措施。大量黑錢被混幣器清洗,其中包括通過黑客攻擊竊取的大批資金,僅舉例如下:失竊規模達1.82億美元的Beanstalk黑客攻擊,1.96億美元的BitMart攻擊,以及3400萬美元的Crypto.com攻擊。
雪上加霜的是,2022年4月,朝鮮政府支持的黑客組織Lazarus開始使用Tornado來洗錢,該組織對Ronin Bridge進行大規模攻擊盜取了6.25億美元。 Lazarus於2019年受到美國財政部海外資產控制辦公室(OFAC)的製裁。
OFAC是美國聯邦政府機構,負責執行對國家和個人團體的經濟制裁。制裁目標包括恐怖分子、販毒分子和洗錢者等。
儘管美國政府對Tornado Cash的應對措施可以有多種形式,但其最終選擇的是製裁Tornado Cash本身。 8月8日,Tornado與驅動該平台功能的所有智能合約一起被OFAC列入”特別指定國民名單”(SDN)中。美國公民與SDN交互是非法的,因此從那一刻起,Tornado Cash基於以太坊的智能合約成為了美國人的禁區。
美國政府的決定立即遭到了抵制。據非營利組織電子前沿基金會(EFF)稱——該組織旨在促進互聯網公民自由——Tornado Cash智能合約就是代碼。當局製裁代碼就是在踐踏受憲法保護的言論自由。
倡導去中心化計算技術的華盛頓非營利組織Coin Center認為,OFAC已經越權。根據其規定,OFAC只能針對個人或公司實體。但Tornado Cash智能合約兩者都不是;這些智能合約既不能改變自己的行為,也不能向OFAC提出撤銷制裁的上訴,而上訴是構成任何制裁程序的關鍵因素。
如果OFAC可以將Tornado Cash指定為SDN,這意味著它也可以將其他毫無防禦能力的開源軟件工具指定為SDN——這絕不是一個好的先例。
不要懲罰代碼,懲罰使用代碼的人!
EFF和Coin Center的批評是嚴肅的。我們來設想一下,如果美國政府有機會重新來過。政府不制裁Tornado Cash智能合約,是否有其他方式可以打擊Tornado上的洗錢活動,不致引發諸如此類的批評?
的確。與其懲罰代碼,不如懲罰使用代碼的人。有三類Tornado Cash用戶可能成為當局的目標:中繼者、流動性提供者和以太坊富豪。
讓我們從中繼者開始說起,他們通過取款為Tornado Cash添加了關鍵隱私層。
中繼者解決了以下問題:如果有人想將混合資金從Tornado轉移到一個新的錢包地址,他/她需要為取款支付gas費,因此新的錢包中必須有一些資金。但提前融資可能會損害匿名性,因為這種交易可以被追踪。
Tornado Cash的創建者通過引入第三方中繼者來解決預先融資的問題,第三方中繼者支付必要的gas費,並將用戶取款發送到新地址。這些中繼者為他們的行為收取服務費。
強調中繼者的重要性不為過,因為超過75%的Tornado Cash取款是通過中繼者這一中介完成的。
“美國政府不需要對代碼進行全面封禁。 還有一種更微妙的、以用戶為中心的方法可供選擇。 ”
除了中繼者之外,當局還可以把目標對準流動性提供者。
流動性提供者是使用Tornado Cash來賺取利潤的人。他們將以太幣存入不同的Tornado池中,以獲得匿名積分,而匿名積分又可以出售換取TORN(Tornado的原生代幣)。
在2020年底引入這種基於積分的激勵機制後,存入Tornado混合池的以太幣數量開始呈指數級增長。這些存款通常被稱為Tornado的匿名集,加強了Tornado對資金匿名化的能力。匿名集越大,用戶越容易隱藏。
執法部門可以調查中繼者和流動性提供者,並以洗錢罪起訴他們,這是一種刑事犯罪。可以這樣說,通過不加區別地發送混合後的以太幣,中繼者進行了涉及犯罪所得資金的交易。至於流動性提供者,他們通過擴大Tornado的匿名集獲利,有助於犯罪分子隱藏他們的金融踪跡。
因為區塊鍊是透明的,所以很可能中繼者和流動性提供者已經意識到犯罪分子和SDN正在使用Tornado Cash。因此,他們在知情的情況下提供了服務。
除了洗錢罪,聯邦檢察官還可能會因為中繼者和流動性提供者通過Tornado Cash向未經許可方提供資金傳輸服務而起訴他們。
或者,中繼者和流動性提供者可能會受到OFAC的製裁、罰款或指控。
中繼者和流動性提供者是個人,而非代碼。因此逮捕或製裁他們不會引發EFF提出的“代碼即言論“的批評。由於這些用戶可以為自己的指控辯護,也解決了Coin Center的擔憂。
與此同時,通過針對中繼者和流動性提供者,美國政府將實現其減少利用Tornado進行洗錢活動的目標。如果能成功封禁中繼者,將儲戶與取出的資金聯繫起來將更加容易,從而削弱Tornado Cash隱藏犯罪所得資金的能力。
鎖定流動性提供者將縮減Tornado Cash的匿名集,其效果是削弱犯罪分子通過其洗錢的能力。
如果追查流動性提供者和中繼者不能遏制基於Tornado的洗錢行為,當局還可以追查以太坊富豪:大型的以太幣合法所有者,他們常與Tornado Cash的100 ETH池進行交互,以獲取隱私性。
當局有許多針對以太坊富豪的手段,但最好的手段之一是OFAC的民事貨幣制裁。
那些經常在Tornado Cash的100 ETH池大量存款的美國公民可能會被OFAC點名,並被處以適當的大額罰款。 OFAC可能會辯稱,以太坊富豪將其以太幣與Lazarus組織的以太幣一起放入100 ETH池,使Lazarus竊取的資金得以洗白,從而違反了OFAC 2019年對該組織的製裁。
此前,OFAC曾對加密貨幣用戶實施過民事貨幣制裁。比特幣支付服務提供商BitPay因允許朝鮮、蘇丹、伊朗和敘利亞等受制裁地區的個人進行比特幣交易,而不得不支付50萬美元的罰款。
由於民事罰款是對Tornado用戶徵收的,而不是代碼,EFF和Coin Center提出的擔憂便得到了解決。被罰款的個人可以自由上訴。
通過向公眾發出信號,禁止將資金存入Tornado Cash,罰款將鼓勵以太坊富豪不再使用Tornado。 Tornado的匿名集將變得更小,使得該平台無法從SDN和竊賊那裡洗白大型交易。
應對未來智能合約犯罪的良方
不管你喜不喜歡,在某種程度上,OFAC的製裁似乎已起作用。
為了避免處罰,公眾大多已經停止使用Tornado智能合約。 Tornado Cash池中以太幣的數量從22.5萬驟降至8.9萬,降幅達61%。因此,Tornado助長的洗錢活動受到了打擊。這個混幣器甚至沒有被用來為1.6億美元規模的Wintermute攻擊洗錢,該攻擊是自8月8日實施制裁以來最大的黑客攻擊。
同樣的結果也可以通過針對代碼使用者(如中繼者)而非針對代碼本身來實現。當然,這將花費當局更多的時間和精力。但是,現在直接將代碼非法化所招致的許多尖銳批評原本是可以避免的。
現在對Tornado Cash來說一切都太遲了。但是,下一次,當再有智能合約被壞人利用時,美國政府不必對代碼進行全面封禁。還有一種更微妙的、以用戶為中心的方法可供選擇。