金色观察 | 不制裁Tornado 如何打击Tornado上的洗钱

文/JP Koning，Moneyness

美国当局不应该制裁代码，而应针对人这一中间角色。

美国政府是否有比其最终采用的方式更好的办法，打击Tornado Cash上的犯罪活动？ 是否有可能不使用制裁这种生硬手段（制裁通常针对的是个人而非代码）？

今年8月，去中心化混合工具Tornado Cash（一种货币“混币器”）被美国当局指定为受制裁实体。 此前几年里，Tornado已经成为区块链用户（合法和非法用户）的默认平台，用以保护交易中的隐私。

用户将以太币（ETH）存入Tornado的0.1、1、10或100 ETH池中的任意一个，然后在一段时间后提取。 正是通过这种将以太币共同放入一处的方式，掩盖了以太币的来源，还因为Tornado对零知识证明的创新使用，使来源线索被打破了。

加密社区对美国政府十分愤怒。 区块链交易对隐私的需求尤其迫切，因为所有交易都是公众可见的。 没有Tornado来混合资金，区块链要实现隐私将变得更加复杂。

不管制裁与否，很难否认，当局必须对Tornado上的洗钱活动采取措施。 大量黑钱被混币器清洗，其中包括通过黑客攻击窃取的大批资金，仅举例如下：失窃规模达1.82亿美元的Beanstalk黑客攻击，1.96亿美元的BitMart攻击，以及3400万美元的Crypto.com攻击。

雪上加霜的是，2022年4月，朝鲜政府支持的黑客组织Lazarus开始使用Tornado来洗钱，该组织对Ronin Bridge进行大规模攻击盗取了6.25亿美元。 Lazarus于2019年受到美国财政部海外资产控制办公室（OFAC）的制裁。

OFAC是美国联邦政府机构，负责执行对国家和个人团体的经济制裁。 制裁目标包括恐怖分子、贩毒分子和洗钱者等。

尽管美国政府对Tornado Cash的应对措施可以有多种形式，但其最终选择的是制裁Tornado Cash本身。 8月8日，Tornado与驱动该平台功能的所有智能合约一起被OFAC列入”特别指定国民名单”（SDN）中。 美国公民与SDN交互是非法的，因此从那一刻起，Tornado Cash基于以太坊的智能合约成为了美国人的禁区。

美国政府的决定立即遭到了抵制。 据非营利组织电子前沿基金会（EFF）称——该组织旨在促进互联网公民自由——Tornado Cash智能合约就是代码。 当局制裁代码就是在践踏受宪法保护的言论自由。

倡导去中心化计算技术的华盛顿非营利组织Coin Center认为，OFAC已经越权。 根据其规定，OFAC只能针对个人或公司实体。 但Tornado Cash智能合约两者都不是；这些智能合约既不能改变自己的行为，也不能向OFAC提出撤销制裁的上诉，而上诉是构成任何制裁程序的关键因素。

如果OFAC可以将Tornado Cash指定为SDN，这意味着它也可以将其他毫无防御能力的开源软件工具指定为SDN——这绝不是一个好的先例。

不要惩罚代码，惩罚使用代码的人！

EFF和Coin Center的批评是严肃的。 我们来设想一下，如果美国政府有机会重新来过。 政府不制裁Tornado Cash智能合约，是否有其他方式可以打击Tornado上的洗钱活动，不致引发诸如此类的批评？

的确。 与其惩罚代码，不如惩罚使用代码的人。 有三类Tornado Cash用户可能成为当局的目标：中继者、流动性提供者和以太坊富豪。

让我们从中继者开始说起，他们通过取款为Tornado Cash添加了关键隐私层。

中继者解决了以下问题：如果有人想将混合资金从Tornado转移到一个新的钱包地址，他/她需要为取款支付gas费，因此新的钱包中必须有一些资金。 但提前融资可能会损害匿名性，因为这种交易可以被追踪。

Tornado Cash的创建者通过引入第三方中继者来解决预先融资的问题，第三方中继者支付必要的gas费，并将用户取款发送到新地址。 这些中继者为他们的行为收取服务费。

强调中继者的重要性不为过，因为超过75%的Tornado Cash取款是通过中继者这一中介完成的。

“美国政府不需要对代码进行全面封禁。 还有一种更微妙的、以用户为中心的方法可供选择。 ”

除了中继者之外，当局还可以把目标对准流动性提供者。

流动性提供者是使用Tornado Cash来赚取利润的人。 他们将以太币存入不同的Tornado池中，以获得匿名积分，而匿名积分又可以出售换取TORN（Tornado的原生代币）。

在2020年底引入这种基于积分的激励机制后，存入Tornado混合池的以太币数量开始呈指数级增长。 这些存款通常被称为Tornado的匿名集，加强了Tornado对资金匿名化的能力。 匿名集越大，用户越容易隐藏。

执法部门可以调查中继者和流动性提供者，并以洗钱罪起诉他们，这是一种刑事犯罪。 可以这样说，通过不加区别地发送混合后的以太币，中继者进行了涉及犯罪所得资金的交易。 至于流动性提供者，他们通过扩大Tornado的匿名集获利，有助于犯罪分子隐藏他们的金融踪迹。

因为区块链是透明的，所以很可能中继者和流动性提供者已经意识到犯罪分子和SDN正在使用Tornado Cash。 因此，他们在知情的情况下提供了服务。

除了洗钱罪，联邦检察官还可能会因为中继者和流动性提供者通过Tornado Cash向未经许可方提供资金传输服务而起诉他们。

或者，中继者和流动性提供者可能会受到OFAC的制裁、罚款或指控。

中继者和流动性提供者是个人，而非代码。 因此逮捕或制裁他们不会引发EFF提出的“代码即言论“的批评。 由于这些用户可以为自己的指控辩护，也解决了Coin Center的担忧。

与此同时，通过针对中继者和流动性提供者，美国政府将实现其减少利用Tornado进行洗钱活动的目标。 如果能成功封禁中继者，将储户与取出的资金联系起来将更加容易，从而削弱Tornado Cash隐藏犯罪所得资金的能力。

锁定流动性提供者将缩减Tornado Cash的匿名集，其效果是削弱犯罪分子通过其洗钱的能力。

如果追查流动性提供者和中继者不能遏制基于Tornado的洗钱行为，当局还可以追查以太坊富豪：大型的以太币合法所有者，他们常与Tornado Cash的100 ETH池进行交互，以获取隐私性。

当局有许多针对以太坊富豪的手段，但最好的手段之一是OFAC的民事货币制裁。

那些经常在Tornado Cash的100 ETH池大量存款的美国公民可能会被OFAC点名，并被处以适当的大额罚款。 OFAC可能会辩称，以太坊富豪将其以太币与Lazarus组织的以太币一起放入100 ETH池，使Lazarus窃取的资金得以洗白，从而违反了OFAC 2019年对该组织的制裁。

此前，OFAC曾对加密货币用户实施过民事货币制裁。 比特币支付服务提供商BitPay因允许朝鲜、苏丹、伊朗和叙利亚等受制裁地区的个人进行比特币交易，而不得不支付50万美元的罚款。

由于民事罚款是对Tornado用户征收的，而不是代码，EFF和Coin Center提出的担忧便得到了解决。 被罚款的个人可以自由上诉。

通过向公众发出信号，禁止将资金存入Tornado Cash，罚款将鼓励以太坊富豪不再使用Tornado。 Tornado的匿名集将变得更小，使得该平台无法从SDN和窃贼那里洗白大型交易。

应对未来智能合约犯罪的良方

不管你喜不喜欢，在某种程度上，OFAC的制裁似乎已起作用。

为了避免处罚，公众大多已经停止使用Tornado智能合约。 Tornado Cash池中以太币的数量从22.5万骤降至8.9万，降幅达61%。 因此，Tornado助长的洗钱活动受到了打击。 这个混币器甚至没有被用来为1.6亿美元规模的Wintermute攻击洗钱，该攻击是自8月8日实施制裁以来最大的黑客攻击。

同样的结果也可以通过针对代码使用者（如中继者）而非针对代码本身来实现。 当然，这将花费当局更多的时间和精力。 但是，现在直接将代码非法化所招致的许多尖锐批评原本是可以避免的。

现在对Tornado Cash来说一切都太迟了。 但是，下一次，当再有智能合约被坏人利用时，美国政府不必对代码进行全面封禁。还有一种更微妙的、以用户为中心的方法可供选择。