2024 年11 月,美國第五巡迴法院裁定美國財政部外國資產管制辦公室(OFAC)對混幣器Tornado Cash 的製裁行為違反了《國際緊急經濟權力法》(IEEPA)。第五巡迴法院認為Tornado Cash 的智能合約是去中心化的、自運行、不可控制的代碼,不能被擁有,不是財產,不應該被列入OFAC 的製裁名單, OFAC 的製裁行為超越了其法定權限。
雖然第五巡迴法院對Tornado Cash 案件的裁定被看做加密行業的勝利,但不得不承認的事實是北韓駭客以及盜幣犯罪組織確實在利用Tornado Cash 進行洗幣,逃避監管執法部門的製裁。那麼在加密世界是否可以在合法合規的前提下,保證加密用戶的鏈上隱私呢?今天就來分享混幣協議Railgun 是如何合規地保護用戶鏈上隱私。
Railgun 協議的運行模式
Railgun 是一個基於智能合約的隱私協議,透過零知識證明和梅克爾樹保證用戶鏈上隱私支付,並且採用“無罪證明”的方式保障流入協議的鏈上資金安全合規,這種方式實現了鏈上隱私支付與監理合規的平衡。
灰階母公司DCG 集團目前已投資價值1000w 美金的Railgun 協議代幣RAIL,並且向Railgun DAO 捐贈了超過700w 美金的穩定幣以及透過子公司Foundry Labs 投入資源保證Railgun 協議的後端承壓能力。
運作機制
1.代幣隱私化
用戶使用Railway Wallet 將自己0x 地址中的代幣隱藏到Railgun 的0zk 地址中,等待一個小時後0zk 地址中的代幣餘額就可以用於0zk 地址之間的轉賬以及Defi 等隱私鏈上交互,0zk地址間的轉帳不需要等待,即時到帳。 Railway Wallet 支援將ERC20 代幣、ERC-721 和ERC-1155 NFT 隱私化。
2.透過Broadcasters 取代協議用戶與鏈底層進行交互,確保交易隱私
在代幣隱私化後,用戶進行鏈上互動操作是透過Railgun 協議中的Broadcasters 進行的,Broadcasters 指的是公開的0x 地址,它代替協議用戶與底層區塊鏈支付gas,完成鏈上交互操作。所以整個鏈上互動操作中,使用者不需要花費ETH/MATIC/BNB 作為GAS。
理論上任何一個0x 位址都可以作為Broadcasters,使用者可以基於gas 和是否可用去選擇Broadcasters。 Broadcasters 不控制用戶地址中的代幣,只去傳遞交互信息,並且獲取不到鏈上交互的發送地址、金額、接收地址以及代幣種類等詳細信息,保證了交易的隱私和安全。 Broadcasters 在整個過程中可取得總GAS 10% 的費用。
3.完成鏈上互動後解除隱私
用戶指定Broadcasters 替代自己完成隱私交易後,輸入任何0x 地址發起解除隱私交互,從而提取Railgun 協議中自己剩餘的代幣。在代幣隱私和解除隱私的操作中,Railgun 協議智能合約將會收取0.25% 的費用,發送到Railgun DAO 的金庫地址。這些協議收益將會分配給協議治理者以及質押者。
Railgun 使用零知識證明保證鏈上隱私
零知識證明(Zero-Knowledge Proof,簡稱ZKP)是一種密碼學技術,可以讓證明者在不透露資訊來源細節資訊向驗證者證明資訊的真實性。在Railgun 協議中使用者可以證明自己有權使用代幣,而無需透露代幣種類和數量,Broadcasters 和資金池可將發生地址和接收地址隱私化。
舉例來說,Railgun 使用者類似寫信者,ZKP 負責核實信件內容,Railgun 協議的智慧合約是密封的信封,Broadcasters 是郵差。從公開的鏈上只能看到信件已寄出,但他們無法確定信件的內容或寄信人和收信人。
Railgun 利用Merkle Tree 防止雙花,確保交易安全
梅克爾樹(Merkle Tree)也稱為哈希樹,常用於鏈上驗證交易資料的完整性。每個區塊頭中都包含了梅克爾樹的根哈希值,以便驗證整個區塊中的交易資料是否已被竄改。自從FTX 因挪用用戶資產的事件後,目前主流的中心化交易所都採用梅克爾樹驗證用戶資產的託管安全,不被挪用。
用戶使用Railgun 協議將地址隱私化後,代幣就會被加入隱私池。 Railgun 協議隱私池中的代幣餘額透過類似BTC 的UTXO 註冊表構建,Railgun UTXO 整個清單構成一個默克爾樹資料結構,用於驗證交易期間的餘額狀態。 Railgun 協議內所有代幣共享默克爾樹,每次代幣隱私化的操作都會更新默克爾樹的狀態,產生一個新的Merkle 根/ 葉。從而確保用戶在發送隱私交易時代幣數量充足,防止雙花,保證了交易的安全性。
Railgun 協議如何實現監理合規
Tornado Cash 被制裁的原因主要是北韓駭客組織Lazarus Group 以及盜幣洗錢犯罪集團使用其進行混幣,逃避FBI 等監管執法部門追蹤偵查。
無罪證明(Private Proofs of Innocence)
上面介紹Railgun 協定運作機制的時候提到,使用者將0x 位址隱私化時有一個小時的等待期。在等待期中,Railgun 會對用戶地址中的代幣進行鏈上反洗錢,確保用戶地址中的資金不是來自高風險的犯罪、制裁地址。
Railgun 協議的鏈上反洗錢不像中心化交易所或機構要求用戶提供KYC 信息,從而存在暴露隱私的風險,而是採用鏈上標籤數據驗證。使用者可以選擇適用的管轄範圍對應的驗證標籤庫,例如,美國使用者可以選擇美國監管地址清單。在等待期間,用戶擁有代幣的所有權,可隨時解除代幣隱私,透過用戶原始的0x 地址取回代幣。
在完成代幣的鏈上反洗錢驗證後,用戶將取得無罪證明(Private Proofs of Innocence),後續將代幣發送到公開區塊鏈地址上都會帶有無罪證明,以證明該部分代幣經過了檢測驗證。
目前,Railgun 協議預設的鏈上反洗錢標籤清單資料是由Chainalysis 公開的免費庫和公開的OFAC 制裁地址組成。
Chainalysis 是一家成立於2014 年的美國區塊鏈分析公司,2022 年5 月,Chainalysis 宣布完成了GIC 領投的1.7 億美元F 輪融資,估值達到86 億美元。 Chainalysis 的反洗錢系統已成為交易所、穩定幣發行商、NFT 交易平台、加密銀行的合規必備。 Chainalysis 也與美國稅務局、移民局、FBI 等政府部門達成合作。
對於Railgun 協議來講,代幣進入協議隱私池時利用Chainalysis 的地址標籤庫進行反洗錢檢測,相當於佩戴了護身符,代幣接收地址、交易所以及機構地址都不再對來源於Railgun 協議的鏈上轉帳交易恐懼,擔心違法反洗錢規定,因幫助犯罪組織洗錢遭到製裁和處罰。
加密資產納稅計算(Koinly Tax Exports)
Railgun 協議的隱私交易會導致用戶在計算加密資產交易繳稅時遇到困難,所以Railway Wallet 支援匯出用戶的與協議的互動記錄,用於稅務軟體Koinly 計算用戶的納稅數量。
總結與思考
在公開的區塊鏈中,每筆鏈上互動都透明可查詢溯源,為了保護鏈上交易的隱私性,所以出現了隱私公鏈、Tornado Cash 這種混幣協議,但也讓使用虛擬貨幣轉移贓物的犯罪組織有了可乘之機。 Railgun 協議的出現讓保障鏈上隱私與打擊加密貨幣洗錢犯罪之間達到一個平衡點,讓鏈上地址可以不違反反洗錢規定的情況下,安全合規的進行隱私支付。
以太坊創始人V 神的地址從去年12 月到今年5 月已經使用Railgun 協議地址進行了價值上百萬美金的260 個ETH 隱私交易。但這種方式只是說在代幣進入協議前進行反洗錢驗證,一旦通過驗證轉出協議後,後續監管部門發現這筆交易有問題需要調查該怎麼辦?畢竟犯罪技術往往都領先於犯罪預防措施,Chainalysis 的地址標籤庫數據總是落後於犯罪集團使用的最新地址。