隨著加密貨幣以及交易所逐漸走向合規化,大多數加密貨幣對身份驗證(KYC)已經成為必不可少的環節。加密貨幣的隱私特性正逐漸瓦解。本文將針對目前受到廣泛使用的混幣平台 Tornado Cash 進行詳細的分析。
(前情提要:反洗錢專欄|揭開混幣平台 Tornado.Cash 的匿名面紗 )
(背景補充:解析 | DeFi史上最大盜竊案,僅34分鐘Poly Network資產被駭6.1億美元 )
1991 年,區塊鏈的概念被首次提出,2008 年中本聰將區塊鏈技術首次應用於比特幣當中,距今也只有 13 年的歷程。而隨著加密貨幣被被逐步認可,其監管相關的基礎設施一定也會愈發完善。
事實上,比特幣的白皮書中所說的隱私特性(Privacy)只能保證用戶真實身份與地址之間不存在綁定關係即可完成鏈上的轉帳。然而,隨著加密貨幣以及交易所逐漸走向合規化,在大多數加密貨幣對法幣交易的場景下,身份驗證(Know Your Customer,KYC)已經成為必不可少的環節。
更進一步地說,為了保證加密貨幣對法幣交易的過程中資金來源絕對安全,交易雙方甚至希望對方能夠以實名的形式參與到這場交易當中。因此,加密貨幣的隱私特性正逐漸瓦解。
但實際上,加密貨幣世界對隱私性的需求是在持續增長的。加密貨幣交易所當中儲存的 KYC 數據規模指數級上升,而數據安全的解決方案卻並未及時迭代。但是因為 KYC 數據單位價值高,其不可避免的成為了駭客攻擊的主要目標之一,至今多家交易所的用戶數據都遭到不同程度的泄漏。
因此,加密貨幣的隱私性,也將成為加密世界版圖中不可缺失的一塊拼圖。
以門羅幣(XMR)為首的一眾公鏈曾試圖解決這個問題。然而,自去中心化金融(Decentralized Finance,DeFi)蓬勃發展後,智能合約成為加密貨幣領域的剛需,EVM 也因此成為主流公鏈的標準配置。
為兼顧隱私特性,門羅等公鏈無法運行智能合約,使用場景十分受限。另外,由於門羅幣極高的安全性(美國國稅局懸賞 62.5 萬美元破解門羅幣),讓 Binance 等交易所為滿足合規需求而無法上架門羅幣,因此其流通量也受到限制。
以太坊作為擁有最完善的 DeFi 生態的公鏈,所有地址間的資產轉移卻都存在可追溯的鏈接,這完全抹拭了加密貨幣的隱私特性,地址間的稽核關係一覽無遺。
因此,一款基於以太坊(或其他能夠運行智能合約的公鏈)、擁有隱私交易特性的項目成為了市場的剛需,Tornado Cash 應運而生。
項目概覽
Tornado Cash 是基於零知識證明在以太坊上實現的隱私交易中間件。它使用 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),能夠以不可追溯的方式將 ETH 以及 ERC-20 代幣(目前支持 DAI,cDAI,USDC,USDT,WBTC)發送到任何地址。
延伸閱讀:新手科普|零知識證明 (zero-knowledge proofs) 詳解
在實際使用中,用戶需要先將加密貨幣存入隱私池中並獲得一筆存款憑證,未來用戶可以透過存款憑證可以向任何地址中提取先前存入的加密貨幣。
由於在存款憑證的生成和使用時轉帳的數據都不包含憑證本身,因此可以保證存取款兩筆轉帳完全獨立。另外,由於中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉帳費用的ETH,即可以提款至完全空白的地址。
根據 Dune Analytics 數據顯示,Tornado Cash 的混幣池中目前有 16.6 萬 ETH 以及 7,200 萬美元,擁有區塊鏈上最龐大的隱私資產池。目前,已經有超過 1.2 萬獨立地址向協議中執行了約 4.8 萬次存款,並有超過 1.7 萬獨立地址從協議中取款,總共向中繼服務支付了超過 200 萬美元的中繼費用。
市場機會
隱私交易是加密貨幣世界不可缺失的一塊拼圖。在轉帳過程中,並非所有用戶都願意暴露自己的資金來源與去向,而區塊鏈的特性卻導致帳戶間的稽核關係完全暴露。Tornado Cash 作為用戶在以太坊鏈上轉帳時可選的隱私組件,最大程度上解決了資產轉移時地址間關系的暴露。以下幾個例子可以更好地說明 Tornado Cash 的用例:
資產在地址間私密轉移;通過轉帳憑證,來生成資產來源合法性轉移的報告(包括存款地址、金額、日期及提款地址、金額、日期);在進行加密貨幣對法幣的交易時,通過交易存款憑證(而非加密貨幣本身)來避免交易過程中的 KYC 流程,最大程度保護個人隱私。
競品分析
隱私交易公鏈
門羅幣(Monero)和 Zcash 是兩個隱私幣領域的兩個主要參與者。
門羅幣使用了隱私地址(Stealth Address)、環形機密交易(Ring Confidential Transactions, RingCT)技術,兼顧了匿名性和轉帳效率。
Zcash 是第一個使用 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)的加密貨幣。Tornado Cash 也是使用此技術作為隱私交易的安全性保證。
然而,隱私幣公鏈擁有著相同的問題,即無法在保證隱私交易的前提下,增加對智能合約的支持。Oasis Labs 的 Ekiden 有這方面的嘗試,但由於產品暫不成熟,且缺少足夠的開發者支持,我們認為其在未來一段時間內很難產生強影響力。
Oasis Labs 的 Ekiden 有這方面的嘗試,但由於產品暫不成熟,且缺少足夠的開發者支持,我們認為其在未來一段時間內很難產生強影響力;Secret Network 也正在設計通用型智能合約內的隱私計算,然而目前鏈上僅發布了鏈上交易所,且所內流動性十分匱乏。同時,Secret Network 需要使用 Rust 進行開發,然而目前 Rust 開發者數量很少,且主要集中在波卡生態當中。
以太坊虛擬機(EVM)的隱私方案
基於以太坊虛擬機(EVM)的隱私交易項目較少,存在 3 個 Tornado Cash 的競品,分別是 Typhoon Cash、Typhoon Network 和 Cyclone。
Typhoon Cash 是由黃立成背書的項目,架設在以太坊上,覆用了 Tornado Cash 的大部分原始碼,總鎖倉量僅有數萬美元,上一筆存款發生在 3 個月前,且中繼服務完全由官方提供,有非常強的單點故障風險。
Typhoon Network 架設在幣安智能鏈(BSC)上,覆用了 Tornado Cash 的大部分原始碼,總鎖倉量僅有不到 4 萬美元,且中繼服務完全由官方提供,同樣有非常強的單點故障風險。
Cyclone 在 Tornado Cash 的基礎上進行開發,部署在以太坊、幣安智能鏈以及 IoTeX 上,需要額外的鏈上基礎貨幣(如 ETH、BNB 及 IOTX)和治理代幣 CYC 才能完成存款,並且要求用戶使用 CYC 支付匿名池費用及中繼費用,另外,所有中繼設施均由官方直接提供,有非常強的單點故障風險。
可見,競品打著去中心化隱私中間件的旗號,卻擁有高度中心化的產品。
從上述項目額總鎖倉量可以看出,Tornado Cash 擁有著絕對的優勢與資金支持。
綜上,Tornado Cash 暫時沒有強力的、且具有原創實力的競爭者。
代幣經濟學
2020 年 12 月 18 日,Tornado Cash 發布 $TORN 作為 Tornado Cash 的治理代幣,具體規則可參考官方Medium。
代幣分發比例及釋放規則如下圖所示:
1inch 和 Tornado Cash 社群先後提案並透過流動性挖礦獎勵,以吸引用戶提供 $TORN-$ETH 交易對的流動性。
目前,1inch 上提供 $TORN-$ETH 流動性能夠獲得年化收益 80% 的 $1INCH 代幣,官方流動性獎勵池可獲得年化收益 266% 的 $TORN 代幣。
由於流動性挖礦獎勵是社群投票提案通過,甚至沒有開發前端原始碼,因此挖礦入口由其他工具類產品(如 vfat)的前端接入,充分體現了社群自治的精神。
社群
由於 Tornado Cash 的治理和迭代遵循絕對的去中心化,因此擁有良好的社群氛圍。除了活躍的 Telegram 和 Discord 社群外,Tornado Cash 的論壇已經有 799 個話題。
另外,由於 Tornado Cash 的可拔插隱私組件的特性,以太坊上的其他隱私項目可以依賴於 Tornado Cash 的隱私存款池進一步地進行探索,例如 Blank Wallet 構建了一套基於 Tornado Cash 的隱私存款池的隱私錢包。
治理
作為治理代幣,$TORN 具有超過其他治理代幣的治理能力。Tornado Cash 自成立以來就希望項目完全由社群自治。2020 年 5 月後,Tornado Cash 的團隊將所有存款池的管理權限燃燒,並再也無法關閉項目運行。2020 年 12 月,治理代幣伴隨著治理合約共同上線,未來所有治理提案僅能夠通過治理合約發起和執行。
傳統項目的治理與開發是獨立的工作。任何一個個人或組織發起提案,用戶投票後再進入後續的開發環節。提案的上線與部署仍然掌握在控制私鑰的團隊手中。
與傳統項目不同的是,Tornado Cash 的用戶在發起提案時就需要提供完整的解決方案,所有的提案需要發起者提前開發,並以智能合約的形式部署在區塊鏈上供所有人審計。
為了在治理合約中發起提案,發起人需要擁有超過 1,000 枚 $TORN 代幣,並在治理合約中將提案指向區塊鏈上部署完成的智能合約當中。
若提案獲得足夠的 $TORN 代幣投票通過,則任何人可以調用 execute() 方法執行提案中的 executeProposal() 函數使提案正式生效,並不需要額外的私鑰簽名即可完成剩餘的合約部署、代幣分發等流程。因此,Tornado Cash 可能是目前唯一一個實現完全去中心化治理與開發的項目。
目前,共有 6 個社群提案已經完成。
為何說 Tornado Cash 是隱私交易的天堂?
現階段社群正在討論質押 $TORN 注冊中繼節點的可能性,預示未來 $TORN 的持有者能夠通過部署中繼節點支持項目進一步去中心化,並獲得收益。
同時,社群也正在討論增加對算法穩定幣 Frax 的支持,觀點認為隱私組件與去中心化的穩定幣應該相輔相成。另外,亦有人呼籲項目進行多鏈(幣安智能鏈、Solana 等)部署,但響應者寥寥無幾。
安全性
Tornado Cash 在合約層面實現了鏈上交易的隱私,然而,鏈上交易的隱私並非 Tornado Cash 的全部。
為防止服務器掉線、部分國家無法訪問網站、部分用戶不希望向網路服務提供商(ISP)暴露自己的訪問記錄等問題,Tornado Cash 部署了 IPFS 版本的前端,也在 GitHub 上提供了全套前端源原始碼,方便用戶自行部署;使用中繼服務時,用戶將直接向中繼節點發起請求,因此可能向中繼節點暴露自己的 IP 地址。
因此,Tornado Cash 建議所有用戶透過 VPN 向中繼節點發起請求,以保護自己的 IP 不被泄露。另外,它也提供了基於洋蔥路由(Tor)的 Tornado Cash 版本,亦有中繼服務商提供 Tor 版本的中繼服務,所有的網路請求都經過多重轉發,以保證絕對安全;為避免存取款交易發生時間關聯,官方也建議在存款後 24 小時或有 12 筆以上的其他存款進入後再進行取款。
因此,Tornado Cash 能夠實現到用戶到網頁前端、中繼服務端以及合約端的匿名以及穩定訪問。隨著中繼服務商的數量持續增加,Tornado Cash服務的穩定性將進一步提升。
合規性風險
僅管 Tornado Cash 作為目前唯一可用的以太坊鏈上隱私交易的中間件,擁有龐大的潛力和市場規模,但它面臨著遠超其他項目的合規性風險。
Tornado Cash 的 Roman Storm 曾經表示,目前 Tornado Cash 已經實現自治,並不由開發者控制。
但是,為滿足合規性要求,Tornado Cash 仍在 v2 版本開發了支持透過存款憑證生成資產來源合法性轉移的報告,報告中包括存款地址、金額、日期及提款地址、金額、日期等。然而,對合規性審查較為嚴格的 Binance 也曾凍結了從 Tornado Cash 發生交易的以太坊錢包充值的帳戶。
對於 Tornado Cash 而言,如何同時保證合規和隱私,是當下最需要考慮的問題。
結論
Tornado Cash 作為以太坊上最大的隱私交易中間件,開發者不持有項目的管理員權限,堅持執行社群自治,一方面保護了開發團隊的安全,另一方面讓項目完全實現去中心化治理與開發,能夠長久地發展。
我們認為,隨著加密貨幣和交易所的合規化,以及監管制度和配套的基礎設施逐漸完善之後,隱私交易將受到越來越多人的重視。以太坊作為生態最為齊全的公鏈,鏈上隱私交易必然成為熱門賽道之一。
屆時,Tornado Cash 將成為隱私交易生態中重要的一環,不僅能夠為用戶直接提供隱私交易服務,另外,其蓄水池也可以成為其他隱私組件的底層資產。$TORN 作為 Tornado Cash 的治理代幣,擁有比其他治理代幣更強的治理能力和對協議的控制權,在未來可能存在的節點競選、持幣分紅預期的加持下,$TORN 擁有很好的前景。
