加密货币混合器和隐私币：它们能抵抗审查吗？

由柏拉图重新发布

关注： 0

Twitter上的人们正在通过将被禁止的地址制作抵抗艺术来抗议制裁
这种新的兴趣激发了创造性的解决方案，这些解决方案使用隐私币在 Web3 中提供匿名的基础层

作为对美国财政部制裁加密货币混合器 Tornado Cash 的回应，倡导团体如硬币中心已经开始为自己辩护——认为智能合约代码不是一个可制裁的实体。

有了这个新的先例，目前还不清楚隐私币是否如 Monero 将面临类似的审查。据报道，13 月 XNUMX 日的硬分叉更新进行了门罗币交易更难追踪 - 可能关闭任何用于跟踪交易的后门法律机构。

任何加密货币交易默认都是私有的观点是一种常见的误解。事实上，情况正好相反。区块链数据是公开的，交易是可追溯的。加密混合器和隐私币的创建是为了为这个开放的金融系统提供隐私。但两者都面临不同的艰苦战斗。在分析两者成功的可能性之前，我们需要解释它们是如何工作的、它们的不同之处以及金融审查的监管策略游戏。

那么什么是加密混合器？

加密混合器，也称为不倒翁或搅拌器，是一种交易混合工具或服务，任何人都可以使用它来掩盖加密钱包的资金来源。这些工具最初是为 2013年的比特币但是一旦像 Tornado Cash 这样的解决方案使其可用于各种加密资产，它就成为隐私币的流行替代品。

有两种类型的加密混合器：托管和非托管。诸如 blender.io 之类的托管搅拌机是中央实体，它们完全保管资金以混合交易。用户为服务支付费用，并信任该实体在交易混合后返还他们的资金。

Blender.io 是第一个获得美国财政部外国资产控制办公室 (OFAC) 批准的混音器。它没有得到与 Tornado Cash 相同的关注，因为它属于先前对个人和实体实施的制裁模式。据报道，一个名为 Lazarus Group 的朝鲜国家资助的黑客团体在破解 Axie Infinity 这导致了 620 亿美元的损失。

Tornado Cash 等非托管加密混合器的工作原理

使用 Tornado Cash，用户将资金发送到自动混合相同金额存款的智能合约地址。然后，他们使用零知识证明合约来证明他们有权提取该金额。

例如，假设您要混合 11 个 ETH。 Tornado Cash 的智能合约按金额对存款进行分组。因此，您可以将 10 ETH 存入 10 ETH 混合器，将 1 ETH 存入 1 ETH 混合器。一旦资金被发送到每个搅拌机，合同就会使用零知识证明来验证您向每个搅拌机发送了存款，而不知道哪一个最初是您的。这实质上为您提供了相当于每个混音器的取款许可单。

因此，如果您要使用许可单提取两笔存款，任何外部观察者都几乎不可能确定正确的资金来源。他们会看到无数潜在的选择。

该工具通过断开发送者和接收者之间的链接来提供非常好的财务隐私。但这并不完美。从理论上讲，第三方区块链智能可以使用外部数据和行为模型来尝试推断哪些交易历史属于您新钱包地址上的代币。

法律挑战

8年2022月XNUMX日， OFAC 添加了地址列表与 Tornado Cash 相关联到 Blender.io 最终的受制裁地址列表。这是对 Lazarus Group 使用该工具洗钱 455 亿美元被盗资金的消息的回应。

OFAC 使用与 Blender.io 相同的消息传递和推理，但它没有承认两者之间的关键监管差异。在币中心全面解析，他们认为 Tornado Cash 有两个独立的元素：他们称之为“Tornado Cash Entity”的去中心化管理成员团体和他们称之为“Tornado Cash Application”的不可变智能合约硬币混合器。

Tornado Cash 实体无法更新或更改 Tornado Cash 应用程序，因为原始创建者销毁了他们的管理员密钥。只要以太坊区块链继续运行，智能合约就会存在。因此，即使 Tornado Cash 网站已关闭，任何人都可以启动一个新的前端——或直接与智能合约交互——让用户访问相同的混合器。

问题是 OFAC 将这些不可变的智能合约地址包含在制裁名单中。所以现在有一些无辜的美国人，他们的资金仍在这些混合器中。如果他们试图转移资金，他们将触犯法律并受到处罚。并且由于该申请不是实体，因此无法向 OFAC 申请解除制裁。

Coin Center 进一步辩称，由于 Tornado Cash Application 不是实体，OFAC 没有引用适当的权限将智能合约地址添加到制裁名单中。这标志着一个前所未有的举措，涉及潜在的宪法问题。

作为对 OFAC 公告的回应，公司同意审查与这些地址相关的任何人。去中心化金融应用程序 Aave 阻止了任何将 Tornado Cash 资金发送给他们的用户灰尘攻击. 和 Circle 紧随其后冻结 75,000 美元稳定币属于 Tornado Cash 用户。 Blockworks 的 Empire 播客解释了如何在 Twitter线程.

什么是隐私币，它们有何不同？

隐私币是一种加密货币，它使用各种方法隐藏 IP 地址、钱包余额和资金流向公众视野。它们与加密混合器的不同之处在于，它们使财务隐私不再是一项功能，而更像是一种产品。因此，它们只为以特定货币进行的交易提供隐私。

两种最受欢迎的隐私币是 Z-cash 和 Monero。 Z-cash 是一种主要依靠零知识证明来屏蔽交易信息的加密货币。 2018 年 XNUMX 月， Z-cash 宣布他们在证明中修复了一个 8 个月大的错误，该错误可能导致供应无限膨胀。由于交易隐私，目前还不清楚实际夸大了多少。

自从这次早期的跌跌撞撞以来，z-cash 从未回到 2017 年牛市周期的高点，目前在总隐私币市值中排名第二，仅次于门罗币。虽然门罗币能够再次达到 2017 年市场的相似价格，但它未能在 2021 年打破历史新高。

Monero 是一种隐私币，通过增强隐私的区块链加密层提供财务匿名性。每笔交易都使用一次性隐形地址来防止公共地址余额的可见性。因此，只有拥有钱包私钥的用户才能将其余额映射回公共地址。它还使用环签名通过在验证签名中包含随机地址来掩盖交易中的资金来源。

隐私挑战

Monero 协议于 13 月 2018 日进行了升级。虽然之前版本的 Monero 提供了一层隐私，但其完全不可追踪性是值得商榷的。 XNUMX 年，批评者声称签名环中的输入可以通过排除法. 而在 2021 年，据报道，CipherTracer 为国土安全部 (DHS) 用于追踪交易的方法申请了专利。

即使 CipherTracer 发现了真正的漏洞，它们的影响程度也不清楚。他们没有透露他们的方法或成功率。这个以前的版本仍然提供了一定程度的财务隐私，因为它阻止了任何不愿意支付 CipherTracer 的人。

但这种抑制因素对国家制裁和审查制度的抵抗力较小。从理论上讲，国家更愿意花费资源来追踪地址——特别是如果他们怀疑与犯罪有关，或者在某些国家，与政治反对有关。

在加拿大，努力追查对卡车司机自由车队的财政捐助。政府结束了制裁 34 个加密钱包与该运动有关，门罗币地址包含在该列表中。

Monero 开发人员希望此更新将通过增加环签名中的交易数量来关闭任何潜在的漏洞。但为了响应更新， CipherTracer 表示, “虽然门罗币即将进行的链改进意义重大，但我们追踪可能资金来源的方法的基本原理在分叉后仍然适用。”

如果升级确实成功关闭了这些后门，人们担心 OFAC 可能会对门罗币采取类似行动。在一个采访CoinDesk，一位门罗币的贡献者说，“目前，我并不担心立即采取法律行动。”

“与 Tornado Cash 开发商的情况不同，开发商没有直接的经济激励措施，”他说。

这些评论似乎推断，开发人员从使用这些智能合约中获利的潜在能力使他承担责任。荷兰金融犯罪局 FIOD 逮捕了 Tornado Cash 开发商涉嫌通过该工具洗钱。但目前尚不清楚这次逮捕是因为他具体企图洗钱，还是因为他与其他人为此目的而使用它。