作者:Shumo,下文由 DeFi 之道編譯
2022 年 8 月 8 日,外國資產控制辦公室(“OFAC”)更新了特別指定國民(“SDN”)名單,這其中包括一系列與 Tornado Cash 協議有關的以太坊地址。
2022 年 8 月 10 日,一名 Tornado.cash 開發人員在阿姆斯特丹被捕,這一消息是由荷蘭財政信息和調查處(FIOD)宣布的。
在外國資產管制處宣布后不久,Tornado.cash 的開發者 Roman Semenov 在推特上說他的 GitHub repo 以及 Tornado.cash 的 GitHub repos 都被微軟關掉了。隨後,Tornado.cash 以及被制裁的地址被 Aave、dydx 等 DeFi 協議、Infura 等 RPC 提供商、Circle 等穩定幣發行商拒絕。
什麼是 Tornado.cash,Tornado.cash 如何運作?
Tornado.cash 是一個 ETH 和 ERC20 代幣的混合器(mixer)。它允許用戶將 ETH/ERC20 存入混合器,並在未來提取相同數量的代幣。以下是它的運作方式:
充值:用戶可以存入固定數量的代幣(為了簡單起見,圖中為 0.1 ETH,Tornado.cash 也有 1 ETH、10 ETH 和 1000 ETH 級別),並獲得一個獨特的充值秘文(又稱秘密票據)。在用處充值完后,0.1 ETH 會從用戶的賬戶轉移到 Tornado.cash 在以太坊的合約中。
提現:用戶從 Tornado.cash 合約中提取 0.1 ETH 到一個新的地址,通過向 Tornado.cash 去中心化應用程序提供她的密文。在引擎蓋下,Tornado.cash 去中心化應用程序使用密文生成零知識證明,以證明用戶充值的有效性。然後 Tornado.cash 的合約在鏈上驗證零知識證明。由於零知識證明的可驗證性,雙重消費(雙花)或惡意提現永遠不會發生。由於零知識保護的零知識屬性,只要用戶提現到一個新的地址,其充值和提現賬戶之間的聯繫就會被 Tornado.cash 合約混合池和零知識保護所屏蔽。
誰在使用 Tornado.cash?
目前人們普遍有一種刻板印象,認為 Tornado.cash 是“黑客洗錢”的工具。我認為這種刻板印象主要來自於有偏見的媒體報道:當黑客使用 Tornado.cash 來清洗黑客的資產時,它就會出現在新聞中;而當完全合法和合理地使用 Tornado.cash 時,它卻從未出現在新聞中,那接下來就讓我們看看 Chainanalysis 對 Tornado.cash 使用情況的分析(來源)。
Tornado.cash 的使用量中大約 10.5% 是偷來的資金,大部分的 Tornado.cash 的使用量來自於 DeFi(去中心化交易所),CEX(中心化交易所)轉移資金,避免制裁等。事實上,自從 Tornado.cash 制裁新聞爆發后,許多用戶都站出來表示他們為什麼要使用 Tornado.cash。例如,Vitalik 表示他一直在使用 Tornado.cash 進行匿名捐款。
@technocrypto 我會把自己作為一個使用 TC 捐款給這個確切原因的人。
鏈上隱私的未來
我們將在那裡,我們應該在那裡。
– Crypto Hilbert
如果沒有隱私的話,那麼整個 Web3 革命將變得毫無意義;如果沒有隱私的話,那麼我們就很難論證 Web3 如何增強每個人的主權;如果沒有隱私的話,那麼 Web3 該如何擺脫臭名昭著的監視資本主義呢。
鏈上隱私未來的發展方向 1:為普通用戶建立更好的產品,而不僅僅是黑客
在一個沒有權限的系統中,幾乎不可能絕對防止壞人。然而,我們應該為普通用戶建立更好的產品,而不僅僅是為了黑客。我想在這裡引用 @dankrad 的推特。
有人在研究龍捲風的費率限制版本嗎?比如說基於人性證明的 1000 美元/周。對於所有的普通用戶來說,這是一個很好的隱私,並且它對於洗錢來說是沒有用的。
Tornado.cash 的設計有兩個產品特點,它其實對普通用戶並不完全友好:
- 在 Tornado.cash Nova 之前,用戶必須使用固定的別名(0.1 ETH、1 ETH、10 ETH、100 ETH),這造成了很大的用戶體驗摩擦。
- Tornado.cash 在主網上使用需要巨大的 gas 費用。一次 Tornado.cash 的充值在以太坊上大約是 100 萬的 gas 費用。因此,50 GWEI 相當於要花 0.05 個 ETH,100 GWEI 相當於要花 0.1 個 ETH。該協議 gas 費用的規模對休閑用戶來說並不友好。
幸運的是,上面兩點都有一個很好的技術解決方案。像 ZCash/Tornado.cash Nova/MantaPay 這樣的協議不需要固定別名。而通過在第二層網絡上部署隱私解決方案,甚至建立像零知識證明 rollup 這樣的隱私專用第二層網絡,gas 費用問題也會得到很大緩解。
鏈上隱私未來的發展方向 2:更多的隱私殺手級應用
Web3 中的隱私應用案例遠遠超出了包裝代幣和隱私代幣的規模。事實上,從用戶的角度來看,他需要將公共代幣包裝成隱私代幣來獲得隱私屬性,並需要將它們解開包裝回到公共代幣以獲得使用,但當前這仍然是一個糟糕的用戶體驗。一個正常的用戶應該只是“按老樣子”使用隱私代幣,並在許多不同的 Web3 應用程序中使用它。
隱私不僅僅是個人自由,它對絕大多數應用程序來說都是必須的。
事實上,在許多應用中隱私是一種必需品,而不僅僅是擁有的好處。比如說:
- DeFi:金融隱私是高價值的用例之一。許多用戶避免使用 DeFi,是因為其交易歷史完全透明。此外,私人 DeFi 可能會減輕 MEV(礦工可提取價值)。當然,完全避免 MEV 仍然是一個困難的研究問題。
- NFT:使用 NFT 作為 PFP(個人資料圖片)是最大的隱私泄露之一(直接泄露了偽匿名公共地址和用戶身份的聯繫)。私有 NFT/秘密投標(seal bid)NFT 拍賣/基於零知識證明的證明可以使 NFT 所有權更加私密而不損失任何效用。
- DAO 工具化:作為人類組織的未來,DAO 工具化的許多方面都非常需要隱私,例如,DAO 需要私人投票以避免高度緊張和選民報復,它需要私人工資系統以保持一個健康的組織,它需要私人留言板以獲得內部匿名反饋。具有隱私屬性的 DAO 工具需求的清單是無窮無盡的。
- 鏈上遊戲的互動:如果一個遊戲需要在鏈上解決,每個玩家都需要隱藏自己的狀態,否則遊戲會有一個巨大的 MEV 問題。如果我們想在鏈上建立一個開放的元宇宙,那麼隱私屬性是必須的,而不是可有可無的(見 Geometry Research 的心理撲克框架)。
鏈上隱私未來的發展方向 3:可選擇配置的資產政策和基於零知識證明的合規性
隨着 Web3 世界的發展,我們還需要建立更好的工具,使加密資產發行者能夠定義各種資產政策,包括合規性。一個可能的方向是使用零知識證明來解決合規性和用戶的主權隱私之間的矛盾。
然而,要建立一個合理的資產政策,Web3 資產的發行人和監管機構需要共同努力,建立合理的和可實施的資產政策。
這些內容可供大家參考:
- Espresso Systems 的 CAP
- Manta 的零知識資產/零知識地址/CAP
不言而喻,Web3 隱私的未來需要上述所有這些方向的結合。這就是我們的團隊(manta.network)正在真正努力工作的地方。
免責聲明:作者是 manta.network 的聯合創始人之一,manta.network 是一家 Web3 隱私供應商,所以觀點有失偏頗。(感謝 Kobi 的反饋)
本文鏈接:https://www.8btc.com/article/6771842
轉載請註明文章出處