聊聊 Tornado Cash:从 Tornado Cash 到加密货币隐私赛道
2024-12-07 23:50
岳小鱼的 Web3 产品之路
2024-12-07 23:50
订阅此专栏
收藏此文章

引言:

Web3 行业发展太快了,每天都有新事物出现。因此,很多日常思考值得被记录下来。

这些思考会实时更新在推特账号中,并定期汇总发布在微信公众号。

欢迎关注我的推特账号:岳小鱼(ID:@yuexiaoyu111)。



··················Start··················
熊市各种利空,牛市就有各种利好了。

在 2022 年熊市时,Tornado Cash 被美国财政部制裁,理由是其被用来洗钱和转移非法资金。

而在 2024 年的牛市,美国法院裁定财政部对 Tornado Cash 智能合约的制裁是非法的,因为这些智能合约是不变的,没有所有者或实体可以控制它们。

这是一个风向标,随着特朗普政府的上台,加密货币的政策环境正在好转和松绑,之前很多不被看好的赛道又重新有了机会,典型就是隐私赛道。

1、Tornado Cash 是什么?

Tornado Cash 是一个基于以太坊的隐私工具类智能合约,提供匿名和不可追踪的加密货币交易。

简单说,Tornado Cash 就是一个混币器,大家把钱存进来,钱都混在一起,然后再提走。

Tornado Cash 使用零知识证明(zk-SNARKs)来打破存款和取款地址之间的链上链接,从而提供交易的隐私性。

(1)存款:用户将资金放入池中(即存款)时,就会生成私人凭据(随机密钥),证明你已执行了存款操作。

(2)生成零知识证明:当用户想要提款时,他们需要在链下生成一个零知识证明(zk-SNARK),证明他们拥有对应于智能合约内某一存款的私钥,该证明不会泄漏私钥的具体内容。

(3)提交证明:用户向智能合约提交零知识证明和 Merkle 路径(为了证明存款的有效性)。如果证明通过,智能合约将允许从池中将等量的资产转移到用户提供的提款地址。

(4)中继服务:为了进一步保护隐私,用户可以选择使用中继服务(Relayer)。中继者代替用户发送提款交易,并支付 gas 费用,这样提款地址不必持有 ETH 来支付 gas。

总的来说,Tornado Cash 使用 zk-SNARKs 来确保用户在提款时证明他们拥有有效的存款凭证,而不透露是哪一个存款。这使得谁存款和谁提款之间没有可见的联系。

其实原理很像中心化交易所,充币时有一个固定充值地址,但是提币时是从中心化的集体资金池地址提出到任意地址。

但是,Tornado Cash 将中心化交易所链上化了,不需要中心化服务,全流程保护用户隐私。

2、Tornado Cash 背后的 ZK 技术是什么?

Tornado Cash 是一个非常精妙的 ZK 应用。

零知识证明的基本原理是:一方可以向另一方证明一个声明是真实的,而不需要提供任何其他信息。

零知识证明本身就实现了隐私保护,外界只知道:取款人的确往资金池里存过款,但不知道他对应哪个存款者。

零知识证明在区块链中有两种使用场景:

一是隐私保护:ZK 技术可以保护链下数据不被获取,在不泄露交易的细节(交易双方地址、交易余额)的情况下证明区块链上的资产转移是有效的;

二是扩容:利用 ZK 技术节省链上计算空间,由于链上资源有限,所以我们把大量的计算迁移到链下,零知识证明可以证明这些链下发生的动作是可信的。

目前 ZK 技术在区块链行业中应用最广泛的、最被大家熟知的就是 ZK Rollup,即以太坊的 Layer2 解决方案。

这主要是零知识证明技术在区块链扩容场景的利用。

但是大家忽略了零知识证明另外的使用场景:隐私保护。

隐私保护场景中,集大成者就是 Tornado Cash,但是这个协议被制裁后,整个隐私赛道都沉寂了。

3、加密货币的隐私赛道还有哪些项目及代币?

(1)Monero (XMR):Monero 是著名的隐私币之一,使用环签名(Ring Signatures)、匿名地址(Stealth Addresses)和环机密交易(Ring Confidential Transactions, RCT)来隐藏交易的发送者、接收者以及金额。

(2)Zcash (ZEC):Zcash 提供了一种可选的隐私机制,使用零知识证明(zk-SNARKs)技术。用户可以通过“shielded”交易来隐藏交易的细节,但也可以选择进行透明交易。

(3)Horizen (ZEN):Horizen 起初是一个 Zcash 的分叉,但现在提供了自己的隐私保护框架,同样使用了 zk-SNARKs。项目还着眼于侧链技术,扩展其生态系统。

(4)Secret Network (SCRT):基于 Cosmos 生态的一条公链,虽然不直接是隐私币,Secret Network 提供了隐私计算平台,允许在链上进行私密的智能合约执行和数据处理。

(5)Aztec Protocol:Aztec 提供 L2 解决方案,使用 zk-SNARKs 进行隐私交易,允许用户在不透露交易细节的情况下使用以太坊的 DeFi 生态系统。

加密货币的隐私赛道的这些项目及代币发展得并不好,发展不起来遇到的核心问题就是监管问题。

隐私币和隐私工具经常被监管机构视为潜在的非法活动工具,Tornado Cash 之前被美国监管机构制裁就是一个显著的例子。

更关键的是,许多国家对隐私币的法律地位和监管方式仍未明确,给项目发展带来了不确定性,自然很多资金和开发者并不敢进入这个赛道。

项目需要在保护用户隐私和满足监管需求之间找到一个有效的平衡点。

当然,现阶段最直接的利好是现有的隐私项目,之前交易所下架了很多隐私币,现在可能重新考虑上架隐私币了。

4、怎么追踪黑客地址?

有了 Tornado Cash 这类混币器,是不是就是说真的无法追踪一些黑钱的流向了?

并不是,任何行为总会留下蛛丝马迹。

尽管混币器如 Tornado Cash 增加了追踪的难度,但并不意味着完全的匿名性。

因为同一个人或组织的行为方式常常比较类似,所以可以通过行为特征分析找到线索。

主要是通过找到符合时间线和交易特征的地址,也就是通过链上交易的行为特征找到有着潜在关联的地址。

(1)交易图分析:通过分析交易图,追踪者可以寻找模式和异常,这些模式能揭示出黑客的交易行为。即使混币器打破了直接的交易关联性,依旧可以分析资金流动模式、交易时间、金额等特征来识别潜在的关联。

(2)地址聚类:许多黑客可能会反复使用某些地址或行为模式来进行交易,通过地址聚类技术,可以将多个地址关联到可能由同一个实体控制的群体。

(3)时间线匹配:通过比较交易时间戳,追踪者可以尝试将混币器中资金的出入与外部事件或其他交易的时序进行匹配。

更进一步,使用人工智能和机器学习算法来识别异常交易模式,这些算法可以学习大量的交易数据并找出看似随机的模式中的异常。

目前市面上已经有很多成熟的地址分析服务和工具了,比如 Chainalysis、Elliptic 等公司提供的工具可以帮助分析区块链上的资金流动,当然这些工具对混币器的效果不如对普通交易有效。

5、总结

隐私性是区块链技术的一个非常重要的特性,之前被监管限制和削弱,如今这一特性可以继续被充分利用和挖掘了。

隐私赛道未来的方向大概有这样几个:

(1)更多的监管合作:隐私项目的开发者更愿意与监管机构合作,找到隐私保护与合规之间的平衡点。例如,开发可选择性披露的机制,使得在法律要求时能够提供交易信息。

(2)隐私技术的创新会加速:各类项目会进一步优化零知识证明、环签名等技术,使其更高效、更易用。

(3)隐私技术扩展新的应用场景:隐私技术可能会被整合到更多的应用场景中,比如支付、去中心化金融(DeFi)、跨链交易、匿名投票或选举系统等等。

隐私赛道的未来将取决于它们能否在隐私保护与合法合规之间找到一个可持续的平衡,同时保持其技术领先性和对用户的吸引力。

期待隐私技术未来会涌现新的应用和场景!



··················END··················

更多思考,欢迎关注我的推特账号:岳小鱼(ID:@yuexiaoyu111)。





【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

岳小鱼的 Web3 产品之路
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开