如果让不同的人列举与 ZK 相关的 DApp,混币器必定是被提及最多的应用。在人们的刻板印象中,这种结合了ZK 和 DeFi 的DApp往往是黑客和洗钱者的乐土。曾在今年攻击Ronin跨链桥并制造Web3史上第一大案、盗走6.2亿美元的朝鲜黑客,就利用了Tornado Cash来洗钱。另根据BEOSIN的统计,2022年上半年有11.4亿美元被盗资产被黑客转入Tornado Cash,约占同期所有被盗资产的60%。而派盾官方的研究报告显示,仅在2022年4月就有约3.58亿美元的被盗资金转入Tornado Cash。
正如SEC主席Gray Gensler所言:“纵观古今,很少有科技产物可以独立于公共政策框架之外并长期运行,立法机构、行政部门、监管机构最终都会参与进来。”终于,悬挂在Tornado Cash头顶上的达摩克里斯之剑狠狠的扎了下去。
2022年8月8日,美国财政部OFAC(海外资产控制办公室)正式宣布对混币器Tornado Cash 实施制裁,禁止所有美国个人和实体与Tornado Cash 或与其相关的ETH钱包地址交互。OFAC声称,Tornado Cash在过去3年中协助洗钱超过70 亿美元,并帮助朝鲜国营黑客组织Lazarus Group逃避美国的处罚;之后不久,与Tornado Cash相关的代码贡献者Github账号遭到封禁,头部RPC节点提供商Infura、Alchemy和Pocket Network均宣布停止对Tornado Cash前端提供RPC调用支持;此后,Aave和dYdX等知名DeFi平台屏蔽了与Tornado交互过的用户地址,许多CEX交易所也参与其中。
除此之外,彼时的第一大以太坊矿池Ethermine为了配合OFAC制裁,发起交易审查拒绝了与Tornado Cash 相关的交易。自制裁开始后的一个月内,TORN Token价格从30多美元跌至约7美元,腰斩77%;随着一名与Tornado Cash有关的开发者Alexey Pertsev被逮捕,关于Tornado Cash的讨论达到了高潮,推特上诸多KOL针对“Tornado Cash和以太坊应如何应对监管”展开了激烈的讨论,而关于混币器原理的相关报道也一度成为显学。
但遗憾的是,无论是中文还是英文世界,大多数针对Tornado Cash技术原理的文章皆有弊病,要么晦涩难懂不够白话,要么缺乏对重要细节的解读,浮皮潦草停于表面。Web3Caff Research 研究员为了填补这一空缺,特撰写以下报告。
作者:Sybil Attack,Web3Caff Research 研究员
封面:Photo by Roma Kaiuk🇺🇦 on Unsplash
目录
- 全文摘要
- 混币器原理简述
- Merkle Proof 和 Merkle Tree
- Tornado Cash 原理详解
本份报告近 7000 字,预计阅读用时 15 分钟
