区块链和加密货币的不断发展吸引了大量新用户和资金涌入这个行业,安全问题受到越来越多的关注。在过去一年中,发生了多起DeFi项目和交易所被黑客攻击的事件。黑客完成攻击后,往往会利用去中心化交易所兑换代币,然后通过Tornado Cash等协议进行混币操作。此后,被盗资产与其他的加密货币混在一起,大大增加了追查难度。隐私增强技术在这个过程中发挥了重要作用,值得进行深入研究。
一、Tornado Cash等混币协议
对于比特币、以太坊等公链,其链上交易信息是公开可查的,再加上Nansen等数据产品对链上数据的分析方法的不断优化,很多巨鲸用户被识别并贴上链上标签,也就是链上地址已经与真实身份关联起来。
随着DeFi的兴起,用户的链上交易变得更加频繁,他们有了更高级别的隐私需求,不希望自己的交易行为对全网任何人都是可见的。因此,很多与隐私增强相关的区块链项目应运而生,Tornado Cash是其中的代表项目。
Tornado Cash是目前最大的去中心化混币协议,能够通过零知识证明实现隐私交易,已经支持以太坊、币安智能链、Polygon和Avalanche等多条公链。Tornado Cash的运行逻辑并不复杂。用户先将持有的ETH等加密货币发送到混币池中,并获得一笔存款凭证。
在混币池中,不同用户的加密货币混合在一起,无法对单笔资金进行区分和定位。通过存款凭证,用户可以向任何地址中提取先前存入的加密货币。在整个过程中,存款和取款是两笔完全不相关的交易,即使链上信息公开可查,也难以对Tornado Cash的交易进行追踪。
对于Tornado Cash这类混币协议来讲,用户数量和使用次数越多,就越难对某笔交易进行分析和追踪,协议的匿名性和隐私保护能力就越强。根据官网数据显示,TornadoCash的混币协议中共存入超过230万ETH,有超过2.4万独立地址向协议中执行了约10万次存款。这些数字表明Tornado Cash混币池的资金数量和来源已经足够丰富,只依靠链上数据分析很难实现加密货币追踪。
也有人提出其他可能的追踪途径。一种方法是通过网络层的IP地址等信息,网络服务提供商可以通过IP地址和交易行为的关联进行追踪。但如果使用VPN来进行存取款交易,那么这种方法也难以奏效。
另一种方法是交易行为之间的关联性,如转账时间、交易习惯、存取款金额等。但这种方法也可以通过多次取款、互不关联的多个地址、不同的取款时间等措施进行规避,用户完全可以每次在不同的时间使用新的空白地址进行取款。
目前来看,只要Tornado Cash的用户避免出现存款和取款之间的关联行为,那么还没有切实可行的方案可以找到被混币的加密货币。
除Tornado Cash之外,还有很多其他混币项目。根据运行机制的不同,可以大致分为中心化混币和去中心化混币两类技术。中心化混币需要中心化的混币服务商参与,帮助混币用户进行混币操作;去中心化混币则由链上智能合约自动进行混币交易。对混币项目的对比如下表所示。
二、交易中的隐私增强技术
隐私增强技术的应用领域非常广泛,例如信息采集、存储、计算等,在完成相关操作的同时不会泄露隐私并保障安全。对于交易行为而言,除了采用混币方案的Tornado Cash之外,区块链行业还有很多项目来解决交易信息的隐私性和隐私保护问题。
在交易过程中,隐私增强技术可以更好地保护用户的隐私和重要信息,包括交易参与方、交易金额和交易路径等。这类隐私增强项目可以限制未经授权的用户获取交易信息,根据不同的技术方案,增强隐私类项目可分为三类:隔离、隐藏和切断联系。
(一)隔离
隔离技术可以使交易信息在交易参与者范围内隔离,只在与交易相关的参与方进行共享,从而增强隐私性。使用隔离技术时,每个参与者只能访问到与自己相关的交易信息,网络中不存在所有参与者都能访问的、包含所有交易信息的公共账本。
链下通道是隔离技术的一种应用。通过链下支付通道,资金可以在主网之外进行交易。参与者不需要将所有交易信息在全网进行广播,从而增强交易信息的隐私性。
(二)隐藏
在交易层面上,可以通过隐藏技术来防止未经授权的参与者访问交易信息,从而增强交易信息的隐私性。零知识证明是指在不向验证者提供任何实际信息的情况下,使验证者相信某个论断是正确的。在区块链项目中,可以通过零知识证明来隐私关键的交易信息从而增强交易的隐私性。
(三)切断联系
隐私增强技术可以用于切断交易参与方、交易金额、交易路径之间的关联。未经授权的第三方可以查看交易参与者和交易金额,但无法确定交易关系,即无法确定哪个参与者是发送方或接收方。常见的实施方案包括一次性地址、混币和环签名等。
参与者可以对每个交易使用不同的一次性地址,以防止身份与参与的交易关联起来。一次性地址技术广泛应用于各种方案和项目中,增强了交易信息的隐私性。一次性地址之间没有明显的关联,第三方很难将这些地址联系在一起。
混币原理已在上文进行介绍,多个参与者混合参与多个交易,单个交易中的发送方和接收方的地址被分离,未经授权的第三方很难从中找到一一对应的映射关系,增强了交易信息的隐私性。环签名技术可以用来证明签字人属于一组签字人,而不透露具体是哪个签字人。
简单来讲,就是环签名所形成的群组里面,一个成员利用他的私钥和其他成员的公钥进行签名,但却不需要征得其他成员的允许。未经授权的验证者只知道签名来自这个群组,却不能知道具体是组里的哪个人。
三、隐私增强技术的争议
随着区块链技术的发展,越来越多的用户开始重视隐私保护。特别是在Web3的理念中,对数据和隐私的保护意识会更强,用户不再希望以牺牲隐私的方式来获取便利。隐私加强技术可以解决交易信息的隐私性和隐私保护问题,限制未经授权的用户获取交易信息。
隐私加强技术能够在不影响安全性和隐私的前提下安全地共享、汇集和分析数据。在加密货币行业,隐私增强技术也在不断发展进化,从Monero、Dash等早期匿名隐私代币项目,到Tornado Cash等去中心化混币协议。
很多加密货币用户对隐私增强技术持有完全支持态度。
他们认为隐私增强技术可以提高加密货币交易的安全性,为加密货币行业的发展做出了巨大贡献。通过隐私增强技术,用户可以更好地保护自己的交易信息和加密货币的余额,从而降低被黑客攻击的风险。同时,隐私增强技术能够切断链上地址和真实身份之间的关联,使得交易无法追踪,避免链上地址和真实身份产生关联。
然而,政府监管部门对于隐私增强技术却持有相反的态度。
他们认为完全匿名和不可审查的区块链项目会更加有利于不法分子进行金融欺诈和洗钱。很多国家已经在采取措施禁止使用这些完全抗审查隐私增强技术。
2018年,日本金融厅对Monero、Zcash和Dash等采用隐私增强技术的代币实施禁令,美国、韩国和部分欧洲国家也相继出台类似举措。美国司法部的一份声明称,试图以比特币混币器的方式掩盖虚拟货币交易是一种犯罪行为。
2021年4月,美国监管部门逮捕了暗网比特币混合服务平台Bitcoin Fog的经营者。在这些监管措施的影响下,部分合规交易所不能上架和交易这些代币,阻碍这类项目的进一步发展。
四、平衡隐私性和可审查性
在一定程度上,隐私性和可审查性存在矛盾,但这两者之间并不是完全对立的关系。对于交易信息进行审查时,需要从三个维度来评估交易信息的可审查性:即获得必要信息、所获得信息的可靠性、审查过程的效率。而采用了隐私增强技术的区块链项目,对交易信息的审查方法和审查有效性在很大程度上取决于项目采用的技术方案。
监管部门是否能获得进行审查活动的必要信息是评估可审查性的第一个维度。当采用隐私增强技术时,监管部门不能查看和解析所有交易信息。因此,监管部门需要其他可信的数据源。
可信的数据源可以是项目中设计的角色或信誉良好的第三方,例如,对于链下支付通道,监管部门可以对链下支付通道的服务商进行审查,如果服务商中记录每一笔交易信息,监管部门可以将其作为可信数据源进行审查。
监管部门获得必要信息后,需要评估所获得信息的可靠性。如果监管部门通过所获得的信息可以得到原始交易信息,那么所获得的信息被认为是可靠的。例如,对于采用一次性地址的隐私项目,交易参与方之间的关联信息被隐藏,监管部门无法确保参与者提供一次性地址的真实性,因此很难对这类项目进行审查。
审查过程的效率也是评估可审查性的重要因素。如果审查过程消耗了过多的计算能力,或者网络和审查框架的设置方式使得监管部门和交易参与者必须为每个交易进行交互和核查,那么这样的审查过程的效率太低而不具备可操作性。
以混币项目为例。如果使用的混币技术存在中间服务商,那么监管部门可以将中间服务商作为可信数据源,完成审查。如果使用的混币技术是基于去中心化的P2P网络,监管部门需要参与者提供交易信息,但无法确保参与者提供信息的真实性,因此无法完成审查。
可以看出,不同的隐私增强技术对于可审查性的影响并不相同。对于监管部门而言,他们更愿意看到隐私增强技术具备可审查的特点。
中心化的可信数据源对于可审查性是非常重要的。然而,分布式和去中心化是很多区块链行业参与者积极追求的特性,他们不希望存在中心化的数据源,也不希望中心化的监管机构对区块链项目进行干预。未来的隐私增强类项目需要在隐私性和可审查性之间做出取舍。
五、思考和总结
隐私保护会受到越来越多的关注,隐私增强技术可以在保护用户隐私上发挥重要作用,在这一点上,监管部门和普通用户的看法是一致的。然而,监管部门不会接受完全抗审查的隐私保护技术。
一种比较理想的方式是,在正常运行模式中,用户的交易信息是受到隐私保护的;但在某些特殊或紧急情况下,获得许可的机构可以对相关交易进行审查,获得必要的交易信息。
去中心化项目的兴起和发展给监管带来了很大挑战,很多项目目前处于监管空白。对去中心化项目的监管找不到运营主体,这让目前已有的监管法规很难适用在对去中心化项目的监管中。就DeFi项目而言,OCC前负责人Brian Brooks将DeFi比作自动驾驶,交通法并不适用于自动驾驶,目前的法规也不适用于DeFi这个自动驾驶银行。因此需要为DeFi专门制定一个合理的监管。
去中心化的隐私增强类项目也面临同样的问题。这类项目确实能够保障用户的隐私以及资产安全,但不可审查也为黑客和其他作恶者带来便利。
Tornado Cash的官网上有专门的Compliance板块来帮助用户满足合规需要。用户可以使用存款凭证和存取款的地址来提供交易历史证明,从而满足合规要求。Tornado Cash的创始人Roman已经不参与项目的日常运行,这在很大程度上是在规避监管风险。然而,作为目前最大的去中心化混币协议,Tornado Cash仍然面临巨大的合规风险。如何更好地满足监管要求是隐私增强类项目需要考虑的问题。
