混币器困境:保护了隐私也掩护了黑产_ADO:Bitcoin Vcash

混币器在加密行业一直是一个特别的用例,它强调增强隐私服务,允许用户消除在比特币和以太坊等区块链网络上留下的大多数交易痕迹,但混币器的这一功能也常常被黑客和犯罪团伙用作抹除痕迹的工具,因此被监管部门视作一种执法障碍。

8月9日,美国财政部外国资产控制办公室?(OFAC)?宣布制裁混币器TornadoCash,禁止美国实体及个人与该应用交互。3个月前,该监管部门还制裁了中心化混币服务商Blender。这些动作透露出国家监管加大对加密资产行业反力度的决心。

在加密领域,各种混币器应用以及Zcash等隐私区块链一直以隐私保护立足行业。这主要是由于比特币、以太坊等区块链交易透明,一些加密用户担忧因暴露身份成为黑客、社会工程甚至绑架的目标,因此对隐私保护有着强烈的诉求。

在隐私保护和黑产之间,混币器和隐私类区块链呈现出双刃剑特征。业内人士认为,隐私与反不应站在对立面,监管部门应该在隐私保护和减少犯罪之间取得平衡,这正是让加密技术发挥其真正潜力的领域。

BitKeep黑客正通过SideShift和FixedFloat进行混币:12月26日消息,据Supremacy安全团队监测,北京时间11点,BitKeep黑客正在通过SideShift和FixedFloat进行混币,目前已转出652 BNB和236010枚稳定币(USDT、DAI)。[2022/12/26 22:07:39]

美财政部制裁混币器Tornado

美国财政部外国资产控制办公室?(OFAC)?最终还是对混币器TornadoCash下手了。该部门将Tornado及38个以太坊地址添加到「特别指定国民」?(SpeciallyDesignatedNationals,SDN)?名单中,所有美国个人和实体都被禁止与TornadoCash和指定的38个以太坊钱包地址进行交互。

这是美国监管年内对混币器应用做出的第二例制裁。今年5月,OFAC曾制裁中心化混币服务商Blender,该部门指出,Blender与朝鲜黑客有联系,被后者用来清洗从AxieInfinity窃取的资金,此外,Blender还为与俄罗斯有关的勒索软件集团清洗资金。

疑似Cream Finance被盗资产已通过Tornado.Cash进行混币交易:2月13日消息,据链上数据显示,0x905315602Ed开头地址在Etherscan上已被标记为“Cream Finance Iron Bank Exploiter”,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议Alpha Homora部署者发送了1000ETH,向Cream Finance发送了1000枚ETH,向Tornado grant发送了了100ETH,该地址目前持有超1353万美元的ERC 20代币。Cream Finance官方此前推特称发现潜在漏洞,并正在对此进行调查。[2021/2/13 19:41:32]

在加密资产领域,混币器一直是一个特别的用例,它强调增强隐私服务,允许用户消除在比特币和以太坊等区块链网络上留下的大多数交易痕迹。尽管混币器本身只是一种技术工具,但越来越多的非法资金通过混币器进行,为监管部门打击非法金融带来了挑战。

BCH混币协议Cashfusion通过Kudelski Security审计:BCH混币协议Cashfusion已通过安全公司Kudelski Security的审计,并发布正式版本。Kudelski Security安全研究人员表示:“我们认为,我们审查的Cashshuffle代码库正在实现Coinshuffle协议,没有明显的偏差,我们也没有发现代码库中存在恶意意图、有缺陷的逻辑或潜在的后门。”

注:BCH社区此前曾为Cashfusion协议捐赠了约10万美元(其中一半为Bitcoin.com匹配),该笔资金将用于Cashfusion的开发及Kudelski Security安全审计。(Bitcoin.com)[2020/5/27]

相比Blender,去中心化的TornadoCash在加密行业更为知名,被使用的频率也更高。该协议运行于以太坊区块链,通过接收各种交易并混淆加密资产来源、目的地和交易对手,达成「混币」的目的。

比特币爱好者误资金转移至混币服务平台BitMixer虚假网站:Reddit上一名比特币爱好者欲购买比特币,将1000美元转移到了比特币混合服务平台BitMixer,但由于BitMixer已于2017年被关闭,该用户将资金转移到了假冒网站。(NewsLogical)[2020/5/2]

美国财政部OFAC在制裁文件中列出了Tornado的「多宗罪」,指出其自2019年创建以来已用于清洗价值超过70亿美元的加密资产,其中包括朝鲜黑客组织LazarusGroup从AxieInfinity的RoninBridge中窃取的超过4.55亿美元的加密资产,还有6月份从HarmonyBridge被盗的资金以及近期NomadBridge失窃的资金。

由于Tornado是去中心化应用,其已将智能合约代码开源,并在7月初开放了用户界面代码。理论上,任何开发者都可以基于其开源代码「复活」Tornado,或直接通过智能合约进行混币。因此,在业内人士看来,Tornado不太可能被完全关停,因为智能合约代码可以在没有开发人员维护的情况下永久运行。

动态 | 数据分析师测试混币协议CashFusion证实其交易匿名性有效:据Bitcoin今日消息,1月29日,数据分析师James Waugh对混币协议CashFusion进行测试,证实其交易匿名性有效。据悉,CashFusion是混币工具Cashshuffle的改进方案。[2020/1/31]

但OFAC这次「消灭」Tornado的重拳带来了连锁反应。

在TornadoCash被制裁后,GitHub封禁了所有给Tornado贡献过代码的账号,包括该混币协议的联合创始人RomanSemenov。此外,Tornado代码库被从GitHub中删除,其官网也已经无法访问。

加密行业主流的稳定币服务商USDC也对监管部门的行动做出响应,除了屏蔽部分与Tornado交互过的区块链地址外,还冻结了若干交易地址中的USDC。

2022年混币器使用达历史最高水平

美国监管部门接连制裁混币应用,透露出其正在加强对加密资产领域反力度。在打击非法金融的长期目标面前,混币器强调的「隐私」在监管部门面前反而成了阻碍。

但加密资产隐私是否真的无足轻重?也不尽然。

一般来说,区块链具有不可篡改、透明的特征,任何一笔加密资产都可以在链上溯源,摸清资产转移的来龙去脉。但在一些加密人士眼中,保护隐私有其必要性。比如,拥有大量加密资产的钱包在链上是完全可见的,如果稍加以分析,外界可以以相对较少的努力追溯到该地址对应的现实实体,比如交易所、个人和机构等。

一旦现实身份被追踪,这些加密资产巨鲸很可能成为黑客、社会工程甚至绑架的目标。因此许多加密资产人士出于安全保护目的,对加密隐私保护具有强烈的诉求。

在区块链发展的过程中,已经诞生了多种隐私保护方案。除了Tornado等混币器之外,还诞生了门罗币Monero、Zcash等专注隐私保护场景的区块链网络。

门罗币通过伪装参与者使用的地址,使发送者、接收者的身份和交易中发送的金额匿名。Zcash则使用零知识证明来验证交易,无需透露发送者、接收者或交易金额的细节。

这些保护隐私的区块链能够使交易匿名化、不易追踪,基本满足了保护隐私的需求。但不得不强调,加密资产行业哪里有隐私,哪里就容易滋生罪恶。

此前,门罗币成为了勒索软件团体、暗网市场用户等实施非法活动的温床,美国税局因此悬赏62.5万美元寻求能够追踪门罗币的技术;Zcash也是暗网交易经常使用的区块链,仅次于门罗币。

门罗币被频繁用于黑客和暗网交易

在隐私和黑产之间,混币器、隐私链都呈现出双刃剑的特征。

值得注意的是,由于以Tornado为代表的混币器越来越频繁地成为工具,此次美国监管对其实施制裁,并未在加密行业激起太多反对声。这一定程度上说明,行业参与者对黑客攻击区块链、利用加密资产和的犯罪行为也深恶痛绝。

根据分析公司Chainalysis7月中旬发布的报告,2022年混币器使用量达到历史最高水平,增长主要来自中心化交易所、DeFi协议以及与非法活动相关的地址。通过混币器获得的加密资产中有23%是非法获得的,比例高于2021年的12%,「几乎10%来自非法地址的资金专门被发送给加密资产混币器。」

在黑客、犯罪团体利用加密资产从事非法活动时,一定程度给区块链和加密资产带来了污名化,不利于行业的正向发展。因此在业内人士看来,监管部门应该在隐私保护和减少犯罪之间取得平衡,这正是让加密技术发挥真正潜力的领域。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-1:11ms