本文分析了Tornado Cash如何运作,以及制裁合规面临的挑战,并且讲解了如何使用Chainalysis管理制裁风险。
原文标题:Understanding Tornado Cash, Its Sanctions Implications, and Key Compliance Questions
原文作者:CHAINALYSIS TEAM
原文来源:chainalysis
编译:若华, MarsBit
8月8日,广受欢迎的以太坊智能合约混合器Tornado Cash被美国财政部外国资产控制办公室(OFAC)制裁,原因是它在与朝鲜有关的黑客组织Lazarus Group盗取的价值超过4.55亿美元的加密货币的洗钱中发挥了作用。
Tornado Cash自2019年8月推出以来,已经混合了价值超过76亿美元的以太币。通过它发送的资金中,近30%与非法行为者有关。
然而,鉴于Tornado Cash的独特品质,其非托管性质、智能合约编码设计以及去中心化的开发团队,在这种情况下,制裁合规性比过去的情况更加复杂。这就是我们写这篇文章的原因:在我们力所能及的地方提供清晰的信息,并在仍然存在疑问的地方提出问题。
文章涵盖以下内容:
● Tornado Cash如何运作
● OFAC指定Tornado Cash
● 制裁合规挑战:
☉中心化的加密货币业务
☉DeFi平台
☉挖矿和质押池
☉Web3基础设施供应商
☉加密货币钱包供应商
☉稳定币发行商
● 组织如何使用Chainalysis管理制裁风险
Tornado Cash 等加密货币混合器设计的目的是,在用户存款和取款的加密货币之间建立脱节。在高层次上,他们的工作方式是将许多用户存入的资金集中在一起,以一种看似随机的方式进行洗牌,然后减去小额服务费,并将剩余的资金返还给每个存款人。Tornado Cash 也不例外——尽管其细节有所不同。
从技术上讲,Tornado Cash 是一种去中心化、非托管的智能合约,与其他类型的加密货币混合器不同。让我们在 Tornado Cash 的背景下对这些词分别进行定义:
● 去中心化:Tornado Cash的代码库是开源的,其运营是由一个去中心化的自治组织(DAO)管理--至少部分是这样。这个源代码发布在Github上,直到该平台在OFAC宣布制裁后删除其主要存储库。此后,Johns Hopkins大学的一位密码学教授以自由言论为由重新上传了它。
● 非托管:Tornado Cash在混合过程中的任何时候都不会对其用户的资金进行托管。
● 智能合约:Tornado Cash 的核心,只是在以太坊等各种开放的公共区块链上运行的代码。至关重要的是,它的大多数智能合约的设计方式都不能被任何人更改或破坏,包括 Tornado Cash DAO。
监管机构和加密货币合规团队应该意识到Tornado Cash去中心化的一个含义是,该协议继续运行,其前端仍然可以在星际文件系统(IPFS)和通过洋葱头(也称为Tor)访问。IPFS是一种用于存储和共享数据的分布式点对点协议,而Tor是一个开源的软件包,可以实现匿名通信,俗称 "暗网"。
注:洋葱头 (Tor) (The Onion Router)是一种软件,是第二代洋葱路由(onion routing)的一种实现,用户通过它可以在因特网上进行匿名交流。
根据设计,使用 Tornado Cash 的方法有很多。在 OFAC 指定之前,最简单的方法是导航到 Tornado Cash 的网络应用程序并连接一个加密货币钱包。一个稍微复杂的方法是从计算机下载应用程序的一个版本使用。最复杂的方法是使用命令行界面与协议进行交互。
无论个人如何使用Tornado Cash,在混合过程中都有三个关键步骤。
1、用户在他们的本地设备上生成一个 "存款单",并在交易中与他们选择的Tornado Cash池合约分享其加密哈希值。这个凭据有点像你在餐馆得到的索赔支票,以证明你拥有你交出的东西。尽管在这种情况下,凭据是一长串数据,要求你存储/加密。
2、用户的资金被发送到合约,该合约将这笔存款与其他用户的存款按合约指定的面额汇集在一起,例如 0.1、1、10 或 100 ETH。只要用户愿意,资金就可以保留在这个池中(代币 USDC、USDT、DAI、cDAI 和 wBTC 以及以太坊以外的区块链上的资产也存在这个资金池。)
3. 用户利用他们的秘密存款单和一些有趣的零知识加密技术,生成一笔交易,证明他们有权提取存款价值。然后,用户可以自己提取资金,或者让 "中继者 "代表他们处理提款,以换取0.05%至0.2%的费用。这种中继交易切断了用户的存款和提款之间的任何直接联系。
关于Tornado Cash如何运作的更多信息,请观看我们在Chainalysis学院的视频。
对于寻求财务隐私的合法用户来说,Tornado Cash可以是一个实用的解决方案,比如那些希望在不公开细节的情况下向政治事业捐款的人,或者那些希望将其财富信息保密的人。但它对寻求洗钱的网络犯罪分子也有吸引力。财政部在宣布对Tornado Cash的制裁的新闻稿中特别指出,Tornado Cash 在洗钱中所起的作用,清洗价值超过4.55亿美元的加密货币,这些加密货币是由与朝鲜有关的黑客组织Lazarus Group从Axie Infinity的Ronin Bridge协议中窃取的,并且在今年6月和8月接收了从Harmony Bridge和Nomad Bridge窃取的资金。自2019年以来,通过它发送的近30%的资金都与非法行为者有关,而朝鲜一直是其主要受益者之一。
OFAC 指定的 Tornado Cash 地址包括存款地址、路由地址、代理地址等。
OFAC 关于虚拟货币的最新指导意见指出,我们在本节中讨论的每一种业务类型,以及与加密货币行业交互的任何其他业务类型,"都被鼓励制定、实施和定期更新一个量身定制的、基于风险的制裁合规计划。这种合规计划一般应包括制裁名单和地域筛选,以及根据公司的独特风险状况确定的其他适当措施。"
但是,对于某些类别的加密行业协议如何,以及在多大程度上,可以遵守这些制裁,仍然存在悬而未决的问题。我们将在下面讨论这些类别中的每一个。
OFAC 已将 44 个地址作为 Tornado Cash 的标识符。受美国管辖的中心化加密货币业务禁止与这些地址进行交互。
用于与DeFi协议互动的前端网络应用程序可以阻止暴露于 Tornado Cash 的加密货币地址,但监管尚未规定是否需要在协议层面进行这样的阻止,或者这样的阻止是否可能。
这里的矛盾来自于这样一个事实,即在协议层面上,审查一项交易是非常困难的,或者根据协议的治理结构和设计方式,也许甚至是不可能的。
例如,以太坊区块链的设计使得人们能够在 OFAC被指定向名人和行业人士发送估计为52000美元的小额Tornado Cash付款,他们都无法拒绝接收这些交易。现在,这些 "粉尘攻击 "目标控制了暴露于Tornado Cash的资产,这可能会对下游的合规性产生影响。
注:粉尘攻击(Dusting Attack)是最近兴起的一种去匿名化攻击方法,黑客在使用这项攻击来获得用户身份,然后通过用户隐私来威胁用户,一些不愿意暴露出自己正在使用加密货币的人只得为此交付高额赎金。
对于矿工和矿池运营商来说,一个悬而未决的问题是:如果您开采一个包含 Tornado Cash 交易的区块,您现在是否违反了 OFAC 的规定?在权益证明区块链上,验证者和权益池怎么办?为了代替现有的指导,最大的以太坊矿工,Ethermine,在8月9日,即指定宣布的第二天,停止将Tornado 路由器交易纳入其区块。但问题是,一个矿池是否对其区块内开采/验证的交易负有最终责任。
两个流行的web3基础设施供应商,Infura和Alchemy,现在也阻止了Tornado Cash的以太坊API访问。这意味着,用户无法再使用Alchemy或Infura的API连接到Tornado Cash的前端。
然而,与DeFi协议一样,基础设施供应商可能无法在协议层面阻止用户访问,目前还不清楚是否存在这种义务。
经营中心化托管加密货币钱包的人可以筛选和阻止向OFAC指定的地址转账,但非托管式加密货币钱包供应商的义务不太明确。一种极端的解释可能意味着,非托管型钱包供应商可能也需要阻止向被制裁的地址转账,尽管这将是史无前例的。
因为无论托管状态如何,都不可能阻止传入的交易,用户仍然容易受到粉尘攻击。
USDC的发行商Circle已经冻结了OFAC指定的Tornado Cash地址所持有的所有USDC,但Tether等其他稳定币发行商认为,目前还不能确定稳定币发行商是否有义务冻结受制裁地址持有的资产。
Chainalysis为加密货币服务(包括DeFi中的服务)提供了完整的合规套件,范围从免费、简单的工具到强大的数据驱动的交易监控。客户应该有最大的灵活性,以便他们可以根据自己的风险承受能力设计合规流程。
我们最基本的解决方案是针对DEXs、DeFi平台、DAO和DApps等去中心化的WEB3协议设计的,因此他们可以轻松验证他们没有与受制裁实体相关的加密货币地址互动。这些工具包括:
● 为 Web/移动 UI 和 Web 服务器设计的 API:用户将收到一个 API 密钥,通过该密钥他们可以检查感兴趣的地址是否在制裁名单上。
● 为智能联系人设计的链上预言机:用户可以从另一个智能合约调用 Chainalysis 预言机,以检查地址是否在制裁名单上。Chainalysis 预言机部署在大多数 EVM 链上,例如 Ethereum、Avalanche、BSC、Polygon、Optimism、Arbitrum、Celo。
合规成熟之旅的下一步是更深入的地址筛选,包括强大的构建函式,如集群地址,更多类别,如被盗资金,欺诈商店,暗网市场等等。地址筛选是针对那些希望利用Chainalysis数据的力量来自动防止高风险用户连接到他们的平台的去中心化的web3组织。这展示了一种更主动的风险和合规性方法,具有完全程序化的解决方案。
这个成熟之旅的最后一站是通过一个易于使用的界面和实时API提供复杂的实时交易监控。此功能非常适合需要减少手动工作流程并简化与银行和监管机构共享信息的合规组织。
责任编辑:Kate