混币协议TornadoCash8月初遭美国财政部OFAC列入制裁名单,禁止所有美国人和实体与该协议互动,否则最高恐面临数百万美元罚款、甚至30年的监禁。引发了一连串对区块链隐私性和去中心化的激烈讨论。
诚然,确实有许多骇客将赃款汇入Tornado来隐匿金流,让该协议被许多人污名化为专门洗钱的工具;但其实隐私技术并没有原罪,它不仅可保护个人财产和私人信息,任何企业或组织也有希望保密其敏感和有价值的数据的需求。例如以太坊创办人V神,稍早就公开承认使用过TornadoCash向乌克兰捐款,因为该工具可以保护收款者隐私。
不管你的立场如何,隐私协议确实有其意义和众多应用场景。下文,整理了混币协议的起源、多项同样能满足用户隐私需求的工具、并简介目前较主流的隐私币项目。
一、什么是混币协议?
混币技术诞生的原因
由于比特币是一个公开的去中心化账本,用户地址及余额之类的在区块链上全部透明,只要知道了一个人所对应的比特币地址,他在链上进行的所有交易就都是可以追踪的。因此,可以保护用户进行交易时隐私的混币技术因应而生。
混币器有两种类型:中心化和去中心化。但目前以后者更受欢迎,例如TornadoCash就是去中心化项目,使用完全协调或点对点(P2P)方法来混淆交易。
混币协议的原理
简单来说,混币的目的是切断加密货币交易中发送方与接受方的联系。
发送方可利用混币器将自己的钱与许多人的钱进行混合,合约会自动匹配不同的钱包地址和不同的金额,借此让追踪者很难在其中找出每个人的对应金流,从而达到真正的匿名交易。
混币协议的争议
支持者认为混币协议可以保护用户的隐私;但反对者则认为这让犯罪份子变得更容易隐藏资金、更难以追查,使执法人员难以调查犯罪者身份、追回非法所得。
美国财政部在解释之所以将Tornado列入制裁名单时就说道,自2019年以来,个人和团体使用该协议清洗了价值超过70亿美元的加密货币,并举出多项该工具在Defi攻击事件中遭利用的案例,例如:2月对Wormhole的3.75亿美元攻击、3月底的6.2亿Ronin桥攻击、6月对Horizon桥的1亿美元攻击等。
二、与Tornado相似的混币协议
CoinMixer是一个从2017年开始就存在的老牌BTC混币协议。目前协议持有超过120万美元的比特币,因此不必等待其他人一同交易,混合通常是立即完成的。
协议的最低费用是每笔传入交易的0.5%加0.0005BTC,交易金额越大,手续费有望更低。Tornado事件之后,项目方稍早也发声明表示:
我们没有收到任何国家安全信件
我们没有收到任何禁令
我们没有收到任何政府组织的任何授权
我们从不记录用户活动,以确保他们的最终隐私和安全。
Umbra是一款可让用户在以太坊上进行私密转账的协议。特色在于只有收付双方可以知道是谁收到这笔转帐。具体的产品操作上,Umbra协议的逻辑是:
先由转账接收方授权并映射出一个隐私的新地址(该新地址无需备份,直接通过原地址私钥控制)
发送方进行转账时,只输入接收方的真实地址即可,Umbra可自动识别隐私新地址
用户收到资金后再从该新地址,转入安全地址(例如交易所地址或者另一个新地址),实现隐私保护。
由于接收地址从来没有在链上被用过,所以任何外部观察者都不可能知道谁在控制它。目前,Umbra支持以太坊、Polygon、Optimism,Arbitrum四大网络以及ETH、USDC、USDT、DAI等常用的代币。
CoinJoin是历史最为悠久的混币器之一,专为比特币(BTC)和比特币现金(BCH)所开发。CoinJoin通过多方联合签署智能合约发起一笔多方转账,并在多方的转账中将各方交易混杂在一起,以此来实现外界几乎无法追踪的隐私效果。
CoinJoin的代码完全开源,没有追踪日志、没有监控,开发团队相信金融隐私是可行的,也是必要的。
用户需要先发送比特币到ChipMixer提供的地址,然后从ChipMixer获得存有相等数额比特币的Chip,实际对应的是私钥,用户可以导入钱包,自由决定何时发币。
由于这些Chip在用户使用之前就已经存入了比特币,用户发出的比特币和收到的比特币在区块链上是看不出有任何关联的;用户获得Chip后还可对其进行拆分、合并、捐赠等行为来增加匿名性。
三、隐私币项目介绍
上文提到,一旦你对应的钱包地址被知悉,你在链上进行的所有交易都是可被追踪的。因此强调私密性的隐私代币项目就因应而生。目前常听见的隐私币项目大概有以下几种:
1、门罗币(XMR):
门罗币主要使用了以下三种技术来提升隐秘性:
环状签名,用于隐藏交易发起人。系统在交易发生时会同时伪造多个交易,与交易发起人地位相同。
混淆地址,用于隐藏交易接受者。转账资金会发送到接收方公钥生成的临时地址,然后接收方用私钥检索临时地址列表中的所有权。
环状加密,用于隐藏真实金额。钱包在转账时会给转账金额加上随机数,网络会利用这个加上随机数的值进行验证交易金额。
2、零现金(ZEC):
Zcash主要技术特点是使用零知识证明(zero-knowledgeproofs),这可以让用户在不泄露其他信息的情况下确认交易,使得加密货币的使用完全匿名。它具有两种地址:
t-address:基于UTXO的地址,实现与BTC一样的交易逻辑
z-address:与隐私地址关联的交易,由密码学保证其地址值,转移数量无法被追溯和泄露。
3、达世币(Dash):
达世币有三种转账方式:
像比特币一样的普通转账
即时交易,不需要矿工打包确认,就可以确认交易
匿名交易,从区块链上看不到是谁和谁进行了转账
除了普通节点之外,它还有一种节点叫「主节点」,可以提供即时支付和匿名交易。如果有用户发起了匿名交易,它的申请会发送到相关的主节点上,然后主节点根据情况把多个申请者的交易进行混合,也就是混币。
但达世币的混币交易,实际上也有些漏洞。首先它是中心化部署的,容易受到攻击、产生单节点信息泄露。另外,如果用户在交易时没有及时清理Cookie,也可能通过技术手段寻找到相关的信息,其隐私性相较门罗币以及Zcash略逊一筹。
分析师:隐私币项目未来恐面临制裁风险
Tornado被制裁后,推特上就有分析师表示Tornadocash的下场可能会让同样以「隐私」为重点的代币项目门罗币(XMR)、Zcash(ZEC)等在未来面临被制裁风险。
在TornadoCash倒下后,Monero、Zcash和其他隐私代币可能会面临非常大的被制裁风险。妥善管理您的风险。