TORN:a16z：使用零知識證明實現加密隱私和監管合規_TOR

原文作者：JosephBurleson,MicheleKorver和DanBoneh

原文編譯：DeFi之道

圖片來源：由無界版圖AI工具生成

簡介

截至目前，在可編程區塊鏈提供的所有效用中--安全、可預測性、互操作性和自主經濟等--最廣泛使用的區塊鏈并不提供隱私，而這仍然是其被廣泛采用的一個關鍵障礙。盡管并非所有的加密代幣都是單純的金融工具，并且可以在不斷增長的web3生態系統中用于各種目的，但區塊鏈用戶確實在區塊鏈上使用數字資產相互交易。大多數現有區塊鏈的當前架構依靠交易透明度來促進信任，但這種默認的透明度和缺乏隱私性增加了消費者受到傷害的風險，因為它允許其他區塊鏈用戶查看任何錢包持有人的交易歷史和持有量。區塊鏈的匿名特性是對不良行為者的保護，但它很容易被克服。現代區塊鏈分析實踐表明，對用戶互動的啟發式分析可以用來穿透這種隱私，任何與錢包持有人進行交易的人都可以有效地看到他們的整個財務狀況。因此，盡管它在追蹤非法金融活動方面提供了幫助，但交易透明度使區塊鏈技術的用戶特別容易受到欺詐、社會工程和不良行為者盜竊資產的影響，以及向第三方披露敏感金融數據所造成的隱患。

區塊鏈上公共賬本的透明性與傳統金融系統的默認隱私形成鮮明對比，后者產生于金融中介機構維護的私人賬本上的交易記錄，并得到金融隱私權的法定權利和對敏感金融信息訪問的人為控制。事實上，財政部負責美國金融制裁制度的外國資產控制辦公室和負責美國反洗錢法規和監督的金融犯罪執法網絡頒布的法規和指南，以及它們的授權法規，旨在強制透明度，以克服傳統金融體系的固有不透明性和它所提供的隱私。這些法規所產生的記錄和報告要求，要求金融中介機構保持并向政府披露信息，以支持執法調查，阻止恐怖主義融資，并推進國家安全政策以及其他事項。重要的是，這些措施為受保護的隱私權創造了例外，代表了隱私權和合規要求之間的平衡--盡管是不完美的平衡。

對于公共區塊鏈上的用戶來說，這些保護措施都不存在--無論是私人賬本固有的不透明性所提供的實際隱私保護，還是對金融隱私權的明確法律認可。此外，試圖引進的措施甚至有可能破壞匿名性所提供的最低水平的隱私，因為它創造了吸引惡意攻擊和內部威脅的“蜜罐”信息。雖然這些信息的泄露在傳統的金融系統中會對消費者造成傷害，但它加劇了已經存在的盜竊、欺詐、甚至人身傷害的高風險，而這些風險是由于完全的金融透明度而存在的。

雖然有一些較新的、采用范圍較窄的第一層區塊鏈主要關注隱私問題，但對于那些本質上不具有隱私性的區塊鏈，用戶不得不依賴大量的智能合約協議和第二層區塊鏈來實現交易數據的匿名化，而其中許多使用的是零知識證明及隱私保護的加密技術來實現的。這些協議和區塊鏈通常被指責帶有邪惡目的，不可否認的是，雖然它們的一部分數量與黑客和其他非法目的有關，但為合法目的推進保護隱私的技術是有不可否認的價值的。事實上，這種技術可以讓合法的消費者受益于金融隱私和消費者保護的水平，超過傳統金融服務的消費者所享受的水平。然而，最大限度地保護隱私的相同解決方案可能會阻礙政府為促進執法和國家安全目標而進行調查、打擊非法金融活動或收回被盜資產的能力。那么，這是否意味著區塊鏈技術必然會迫使人們在檢測、預防和破壞非法金融活動的合規性與隱私和消費者保護之間做出選擇？

本文著重論證了答案是否定的。使用現代加密技術來解決這一矛盾--與現有的依靠人為控制的框架不同--不一定是零和游戲。調和用戶的隱私需求以及監管者和執法部門的信息和國家安全需求既是可能的也是必要的。本文提出了區塊鏈協議中零知識證明的潛在用例，以實現這兩組目標。首先，我們會描述零知識證明技術的基本原理，隨后概述可能適用的相關法律和監管制度。然后，以TornadoCash為例，我們列出了一些開發者和政策制定者可以考慮的高級解決方案。

a16z將4725枚MKR轉入Coinbase:金色財經報道，據鏈上數據分析師余燼監測，a16z將4725枚MKR(550萬美元)轉入Coinbase。這是a16z連續第12天轉出MKR，已共計轉移30933枚MKR(3591萬美元)。[2023/7/29 16:05:33]

在寫這篇文章時，筆者肯定了一個重要的前提：“監管應用程序，而不是協議。”在美國，應用程序層使用地理圍欄技術進行制裁篩選，并通過各種措施限制用戶訪問，是一種常見的做法。雖然這些限制是有幫助的，但它們并不是萬無一失的，不良行為者還是可能規避這些控制。因此，某些可能容易被受制裁方使用的隱私保護技術已經在協議層面上納入限制，以解決國家安全問題。筆者不認為所有的隱私保護技術都應該做出同樣的決定；開發者應該有自由選擇是否要采用協議級的限制，以防止被非法分子使用和潛在的監管責任。對于那些選擇采取保護措施的人，我們只是提供了潛在的替代方案供其考慮，這可能會使這些解決方案更加有效，同時也限制它們被用于審查的可能性。

背景

使用零知識證明實現隱私

如果不確保隱私，區塊鏈技術就不可能實現主流采用。例如，當涉及到金融基礎設施時，如果用戶的工資或其他敏感的財務信息，包括醫療等服務的支付，都可以公開查看，那么基于區塊鏈的支付系統的潛在用戶可能非常不愿意使用這些系統。此外，對于社交網絡服務、去中心化的借貸協議、慈善平臺以及其他任何用戶重視其信息隱私的用例，也是一樣。

數據證實了這一立場。截至2022年4月29日，鏈上隱私保護服務或協議收到的加密市場價值的30天移動平均值達到了5200萬美元，比之前的12個月增長了近200%。為了了解情況，許多隱私保護協議使用算法加密技術，以促進區塊鏈地址將數字資產存入類似的可替代資產池，隨后由同一用戶控制的另一個區塊鏈地址從該池中提取相同數量和類型的資產，有效打破監管鏈，抑制交易的可追溯性。其中某些協議和一些二層區塊鏈使用被稱為零知識證明的算法來匿名化交易，而不把敏感的用戶信息暴露在鏈上。

零知識證明使公共區塊鏈上的私人交易成為可能。其核心是，零知識證明是一方說服另一方某項聲明為真，同時不透露任何使該聲明為真的基礎數據。例如，驗證者可以證明對數獨謎題答案的了解，而不透露任何關于答案的信息。更有趣的是，一個人可以證明他們的年齡符合買酒或投票的門檻，而不透露他們駕駛執照上的姓名和出生日期。。該證明使驗證者相信這一事實是真實的，而不透露任何其他信息。

人們可以利用零知識工具建立各種隱私機制。例如，愛麗絲可以把資金送到一個對交易細節保密的服務機構，而該服務機構會給愛麗絲一張存款收據。該服務和公眾都知道愛麗絲發送了資金。稍后，當愛麗絲想從該服務中提取資金時，她構建了一個零知識證明，證明她有一張有效的收據，而且她還沒有提取與該收據相關的資金。該證明沒有透露任何關于愛麗絲身份的信息，但卻讓服務機構相信它正在與一個有資格提取這些資金的人進行交互。在這里，零知識證明被用來使服務相信提款要求是有效的，同時對提款人的身份保密。

重要的是，零知識證明通過允許選擇性地披露評估政策合規性所需的信息，而不暴露所有的基礎信息來保護隱私。零知識證明可以實現不同程度的隱私，包括沒有人可以跟蹤交易的完全隱私，或者除了少數特定方之外對其他所有人的隱私。人們可能需要強大的隱私保護雖然有許多合法的理由，但這些技術也可能成為吸引壞蛋的因素。正如隱私保護協議的總體使用在2022年達到頂峰一樣，從非法來源收到的價值的相對比例也是如此，今年到第二季度，非法區塊鏈地址約占發送到此類協議的所有資金的23%。盡管這些協議采用了保護隱私的技術，但區塊鏈分析公司，如Chainalysis和TRMLabs，有時能夠追蹤流經這些協議的非法資金，因為它們沒有足夠的數額來掩蓋這些活動，或者它們擁有的數額不夠多樣化。此外，即使非法行為者利用隱私保護技術，他們仍然面臨著將其資產帶出鏈外的挑戰，因為在大多數情況下，在全球主要金融中心和其他司法管轄區，出入金被金融機構監管，因此要遵守反洗錢/打擊恐怖主義的要求。所以，盡管保護隱私的協議對于保持合法用戶信息的私密性至關重要，但它們確實在區塊鏈生態系統中產生了漏洞，供非法行為者利用。可以肯定的是，遵守國際法律和監管制度是復雜的，但在去中心化的區塊鏈協議中實施標準化和符合監管要求的零知識證明，可以解決一些關鍵的漏洞，同時使web3參與者受益。

a16z：零知識證明保護去中心化和隱私，將取得一系列進展:4月15日消息，a16z發文《去中心化的速度：零知識證明的進步》表示，隨著區塊鏈吸引了數以百萬計的用戶，并且它們所承載的應用程序的復雜性不斷提高，圍繞隱私和可擴展性的兩個關鍵需求已經出現。需要識別的一個關鍵趨勢是，雖然正在為其中許多應用開發專用硬件，但也有一項運動正在優化消費者級硬件的算法，以保護去中心化和隱私。這一趨勢的一個特別好的例子是零知識證明。

我們目前正處于一個非常早期的時刻，零知識證明計劃將取得一系列進展。我們已經從零知識領域中極少數面向消費者的應用程序，發展到在很短的時間內為隱私和可擴展性提供應用程序和區塊鏈的整個生態系統。像這樣的新技術最令人興奮的一點是，很難預測另一面到底是什么樣子。[2022/4/15 14:27:35]

適用的監管制度

要了解零知識證明如何克服合規性和隱私之間的明顯二元選擇，需要了解與打擊非法金融活動有關的特定司法監管要求。在美國，最有可能影響隱私保護協議的法規可分為兩個主要的法律制度：(A)根據一系列聯邦法規和條例，通常稱為《銀行保密法》--(i)客戶識別計劃和客戶盡職調查要求和（ii)交易監測以及其他記錄和報告要求；(B)總統戰時和國家緊急權力下的美國制裁計劃。Web3市場參與者必須處理這兩種制度的法律要求，以盡量減少因不遵守而被強制執行的風險，并減輕對協議和平臺的非法使用。此外，任何違反規定的行為都可能導致嚴重后果，包括民事處罰和刑事起訴。

BSA要求某些金融機構和其他相關實體遵守一系列監測、記錄和報告義務。這些義務的目的是協助FinCEN、OFAC和執法機構識別、預防和起訴洗錢、恐怖主義融資和欺詐活動，以及根據國家安全和外交政策目標識別和封鎖美國金融系統中屬于被制裁方的資產。充分遵守BSA和制裁制度，可以為監管機構和執法部門提供清晰和可審計的非法活動文件線索，對其成功執行至關重要。

BSA涵蓋的或有義務的實體包括傳統的金融機構，如銀行，以及貨幣服務企業，如貨幣交易商、兌換商和匯款商等等。此外，FinCEN進一步澄清，發行、管理或兌換可兌換虛擬貨幣或替代貨幣的價值的個人和實體也被視為MSB，因此需要遵守BSA規定的所有適用合規義務。這是因為某些混幣服務可以使替代貨幣的價值從平臺內的錢包轉移到平臺外的錢包。相比之下，保護隱私的去中心化區塊鏈可能不涉及貨幣傳輸。正如FinCEN在其2019年發布的最新指南中明確指出的那樣，非托管的、自我執行的代碼或軟件，即使執行混幣功能，目前也不會觸發BSA義務。

相比之下，制裁合規要求的應用則不那么明確。由外國資產管理處管理的制裁制度適用于所有美國人，包括個人和實體，無論他們居住在哪里，并要求他們識別、阻止和隔離涉及受制裁方財產的交易。盡管OFAC表示，制裁制度本身并不適用于軟件和隱私保護技術的發布，但如果不采取措施防止受制裁方濫用這些技術--如下文所討論的那樣--OFAC的反應可能會破壞這些技術的可行性，例如最近TornadoCash的情況。

KYC標準和交易監控

那些業務模式被歸類為MSB的個人或實體必須滿足某些信息收集和交易監控要求，以履行BSA規定的義務。MSB必須從使用其服務進行交易的人那里獲得KYC信息，以核實這些人的身份。作為KYC程序的一部分，MSB至少必須獲得用戶的姓名、地址和稅務識別號碼。

此外，MSB還必須監測通過其平臺進行的交易，并通過提交可疑活動報告報告任何可能預示非法行為的可疑活動。BSA要求MSB在知道或懷疑其平臺上的交易可能涉及非法活動時，必須在30天內提交SAR，前提是該交易涉及的轉賬總額至少為2000美元。為了鼓勵及時申報，對某項交易正確申報SAR將使MSB免于承擔與該交易有關的所有民事責任。

A16z合伙人：紐約可能已是頂級Web 3城市:金色財經報道，針對紐約新任市長 Eric Adams宣布將通過比特幣領取前三筆薪水這件事，a16z合伙人Chris Dixon評價稱其“很聰明”，而且紐約可能已是頂級Web城市。據悉，Eric Adams承諾將把紐約市打造成加密貨幣行業和其他快速增長的創新行業的中心。[2021/11/5 6:32:47]

雖然BSA還對MSB提出了其他記錄和報告要求，如提交貨幣交易報告，但這一要求目前并不適用于數字資產，因此與目前的目的沒有直接關系。

制裁

FinCEN完全有權管理BSA，頒布規則，并對違反BSA的行為采取執法行動，但OFAC擁有更廣泛的司法授權。大多數經濟制裁來自《國際緊急經濟權力法》和《國家緊急狀態法》授予總統的權力。因此，制裁是通過行政命令制定的與戰時和國家安全有關的權力。OFAC監督美國的所有金融交易，并可制裁任何對國家安全構成威脅的個人、實體或國家。如果OFAC指定的個人或實體在通過任何美國人或實體處理的任何交易或持有的財產中擁有權益，則美國個人或實體將被要求(i)阻止被禁止的交易，以及與指定人員有關的任何賬戶或財產，和/或(ii)將收到的與此類交易有關的任何資金存入隔離的、被凍結的賬戶，并且(iii)向OFAC提交某些報告。在任何一種情況下，任何美國個人或實體都不得處理此類交易和/或釋放此類資金，直到OFAC將相關個人或實體從制裁名單中移除、適用的制裁計劃被撤銷，或OFAC通過發放許可證明確授權釋放扣留的資金。

對于與加密交易相關的制裁，權威通常來自于專注于“重大惡意網絡活動”的EO13694。違反經濟制裁的個人可能面臨民事或刑事處罰。應當指出的是，違反制裁的行政或民事責任標準是嚴格責任，這意味著即使無意這樣做，也可能因發送或接收交易或未能凍結與受制裁個人、實體或國家相關的財產而承擔責任。這實際上強加了一項盡職調查要求，即在從事金融或商業活動時詢問資金來源。另一方面，刑事責任需要表現出故意為之，即違反制裁的人有意這么做。司法部根據IEEPA或美國法典第18篇中編纂的洗錢法規對違反制裁的行為提起刑事訴訟。然而，關于制裁責任和OFAC合規要求的重要結論是，這些義務適用于在美國或在美國開展業務的所有個人和實體，與個人或實體是否在BSA涵蓋范圍內無關。

優化隱私協議以降低非法金融風險

零知識證明提供的增強隱私的潛力與上述監管框架存在矛盾。該技術能夠屏蔽交易細節，這意味著它可能不容易完全符合BSA要求等法規——盡管智能合約和代碼是否以及在多大程度上受上述法規要求的約束仍是一個懸而未決的問題。如上所述，FinCEN在其2019年指南中明確將軟件代碼從BSA的范圍中豁免，因此，一個真正去中心化的協議不需要——甚至也不清楚它如何能夠——收集和保留用戶的KYC信息或文件SARs。同樣，管理實施任何制裁的授權法規和網絡安全行政命令提到了目標個人和實體的“財產和財產中的利益”，這表明軟件和計算機代碼本身不在制裁的范圍內。最近來自OFAC的指導方針似乎表明，發布軟件本身并不是一種可制裁的活動。然而，根據OFAC對與TornadoCash相關的某些智能合約地址的指定，這一結論還遠不明確。

盡管如此，零知識證明可以設計為通過隱私增強協議減輕一些暴露于非法金融活動和經濟制裁責任的風險，包括減輕OFAC制裁試圖解決的國家安全風險。特別是，以隱私為重點的協議可以實施多種措施來更好地管理這些風險，而不會削弱其有效性。下面總結了三種可行的措施，每一種措施都是在隱私保護協議TornadoCash的背景下進行評估的。

a16z高管：美國國會議員首次通過委員會全體聽證會來強調Web3是互聯網的未來:12月9日消息，今日在美國國會的加密聽證會上，a16z 政策主管 Tomicah Tilleman 表示：這是國會議員首次通過委員會全體聽證會這個平臺來強調 Web3 是互聯網的未來。這是關于去中心化技術的全國性討論中一個歷史性的轉折點，委員會成員承認 Web3 平臺有潛力解決許多他們關心的問題，包括匯款和金融普惠。迄今為止，所有與會者的發言都是合理且具備建設性的。到目前為止，一切順利。

眾議員 Patrick McHenry 接著向 Bitfury 首席執行官 Brian Brooks 提出了一個關于 Web 3 的問題，Brooks 隨后概述了他如何定義 Web1、Web2 和 Web3 之間的區別。[2021/12/9 13:00:23]

TornadoCash的例子

證明零知識證明有潛力克服當前由隱私增強技術引起的現有制裁制度下的潛在責任之間的二元選擇的一種方法是通過TornadoCash的鏡頭——最近被OFAC批準的隱私增強協議。TornadoCash是部署在以太坊區塊鏈上的一個協議，旨在匿名化用戶資產，以保護他們的隱私。任何人都可以從他們的以太坊地址向TornadoCash智能合約發送資金，這些資金將一直存放在合約中，直到所有者選擇提取它們。通常情況下，用戶在取款前會等待幾周、幾個月甚至幾年的時間，因為中間的時間段可能會增加或減少TornadoCash隱私保護功能的有效性。在取款時，該協議利用零知識證明技術將資金轉移到一個新的以太坊地址，打破了資金最初存入Tornado的地址和后來從Tornado提取資金的新地址之間的聯系。TornadoCash協議是不可變的、去信任的和完全自動化的。TornadoCash提供的匿名性依賴于多個用戶同時使用該服務來斷開用于存取款的錢包地址之間的連接。此外，用戶還保留了一份只有他們才能透露的證書，用以證明其存放代幣的所有權。與最近非法混幣器使用率上升的趨勢一致，TornadoCash平臺也同樣頻繁地被用于洗錢。例如，在2022年4月對Ronin橋的黑客攻擊中，大約6億美元從橋上被盜，并轉移到攻擊者擁有的以太坊地址。幾天后，黑客將部分被盜資金轉移到Tornadocash。2022年8月8日，OFAC指定tornado.cash網站和幾個與該服務相關的以太坊地址，其中許多是智能合約地址，沒有可識別的密鑰持有人。財政部在宣布這一制裁措施的公告中指出，有超過70億美元的非法收入通過TornadoCash洗錢，其中包括朝鮮國家支持的黑客集團LazarusGroup洗錢的4.55億美元，以及與HarmonyBridge和NomadHeists相關的大量資金。財政部選擇對該協議及其智能合約采取行動，盡管對無辜的第三方造成了相當大的附帶影響，包括阻止未受制裁的個人提取使用該協議存入的完全合法資金。這個問題源于TornadoCash的去中心化和非托管性質，這使得很難確定對其活動負責的組織或個人。因此，在這種情況下，應用傳統的制裁執行技術和阻止財產利益可能帶來技術上的法律挑戰。盡管此類協議有時被視為試圖規避監管要求，但從網絡安全的角度來看，TornadoCash的技術架構也可以代表強大的隱私保護技術，以阻止未經授權的第三方和惡意行為者獲取鏈上操作的個人和企業的敏感信息。這種方法是首選的，并且在技術上可能遠遠優于傳統的操作控制，這些操作控制限制對更集中的監管系統施加的信息訪問，并且已證明越來越容易受到惡意攻擊和內部威脅。

財政部在與OFAC的聲明同時發布的新聞稿中表示，“盡管公眾做出了其他保證，但TornadoCash一再未能實施旨在阻止其為惡意網絡行為者洗錢的有效控制措施。”事實上，正如下文更詳細描述的那樣，TornadoCash確實有一些技術控制措施，以防止該平臺被用于非法金融活動。問題是——是否存在更有效的技術控制，例如利用零知識證明的技術控制，TornadoCash可以實施這些技術控制并說服財政部不采取它已經采取的行動？讓我們考慮一下那些零知識證明解決方案，包括一些TornadoCash實現的解決方案，以及其他可能提高效率的解決方案。雖然單獨使用這些方法都不是靈丹妙藥，但將它們結合起來可以提高檢測、阻止和破壞非法金融活動以及受制裁國家行為者使用隱私協議的能力。它們是：(i）存款篩選——根據黑名單和允許清單檢查錢包進行入站交易；(ii）提款篩查——根據黑名單和允許名單檢查請求返還資金的錢包；以及選擇性去匿名化——該功能可為聯邦監管機構和執法部門提供交易信息訪問權限。

a16z合伙人Chris Dixon：NFT正經歷比特幣早期階段發生的事:金色財經報道，a16z合伙人Chris Dixon在推特上發文稱，NFT現在正經歷比特幣早期階段發生的事，在早期比特幣時代 ，懷疑論者提出了大量質疑和復雜理論，但結果，比特幣早期采用者看到了產品價值，并相信價值會隨著時間的推移而不斷增加。今天，NFT也在發生同樣的事情。如果你不喜歡NFT，那也沒關系，簡單來說，你其實和其他99%的大多數人一樣，而他們并不是NFT和比特幣的早期采用者。Chris Dixon說：“就個人而言，我對數字收藏品的興趣是對線下收藏品興趣的100倍，我收集過域名，而且早在四年前就購買了加密貓涉足NFT市場。”[2021/12/3 12:47:55]

存款篩查

以太坊區塊鏈原生的數字資產或從另一條鏈橋接到它上的數字資產可以兌換成ETH并存入TornadoCash，以試圖保護用戶交易的隱私。為了防止資產來自受制裁的人員或與攻擊或黑客相關的錢包，TornadoCash使用了依賴于指定地址“黑名單”的存款篩選。然而，“許可名單”的額外使用可用于解決國家安全問題，同時也可將協議合法用戶面臨的風險降至最低，如下文進一步概述。

黑名單

TornadoCash的存款篩選使其能夠通過阻止來自美國政府制裁或以其他方式阻止的地址的任何擬議存款來自動限制誰可以使用該協議。TornadoCash通過使用區塊鏈分析公司的鏈上預言機服務來測試一個地址目前是否被指定在各種實體的經濟或貿易禁運名單上。TornadoCash的智能合約會在接受資金進入其中一個池之前“調用”分析公司的合約。如果資金來自分析公司特別指定國民名單上被屏蔽的地址之一，則存款申請將會失敗。

雖然使用黑名單篩選存款是很好的第一步，但這種機制存在幾個實際問題。首先，當網絡犯罪分子從受害者那里盜取資金時，他們可以立即將資金轉移到TornadoCash中，甚至在受害者意識到資金已經消失之前，當然，也可以在分析公司將資金標記為被盜或出現在他們軟件中的SDN列表之前。第二，如果網絡罪犯的地址在存入TornadoCash之前被列入SDN名單，那么盜竊者可以簡單地將資金轉移到一個新地址，并在新地址被添加到制裁名單之前立即從新地址將資金存入TornadoCash。老練的黑客集團，如朝鮮的LazarusGroup，常有效地使用這些技術來避免被發現。但是，區塊鏈分析公司試圖通過使用變更地址分析和啟發式方法來克服這一限制，以識別同樣由指定團體控制的非指定錢包。最后，依靠非政府實體作為關于制裁名單上的人或物的真相仲裁者，可能會造成難以查明和糾正的準確性問題。例如，一家分析公司可能會錯誤地將一個地址列入黑名單，而目前還不清楚該地址的所有者是否有任何追索權來糾正這個錯誤。另外，由于所有的制裁都代表了政府的政策決定，因此還存在添加哪一份制裁清單的問題。

白名單

為了降低分析公司或政府實體可能利用黑名單不公正地審查守法用戶的風險，隱私保護協議可能考慮一種更強大的存款篩查形式，這種形式也依賴于存款篩查限制不適用的錢包地址的“許可列表”。該許可列表將包括與受監管的金融中介機構相關的錢包地址——如Coinbase這樣的法幣入口——這些機構將進行全面的KYC篩選作為其登陸過程的一部分，因此無需隱私保護協議來篩選這些地址，如下所示。

提款篩查

對于那些未包含在上述允許列表中的錢包地址，一種額外的存款篩選方法是檢查提款時的預言機，并阻止受制裁地址或已被確定為與非法活動相關的地址提出的任何提款。例如，假設一個非法行為者在黑客攻擊后立即從一個地址向TornadoCash發送資金。在存入時，該地址不在許可列表中，也沒有被確定與被盜資金或受制裁的個人或實體有關，成功完成入金。但是，如果非法行為者試圖在稍后的時間提取資金，并且在其間的時間段內，該地址被標記為與被盜資金有關或在制裁名單上，那么提取請求將失敗。資金將保持凍結狀態，盜竊者將無法提取。這種方法有很多好處。首先，它可以防止竊賊使用TornadoCash協議洗錢。其次，TornadoCash實施提款檢查點起到了威懾作用，應該讓不法分子清楚地知道，如果他們將被盜資金發送給TornadoCash，這些資金可能會被智能合約無限期凍結，從而阻止他們獲得他們的成果。這樣的威懾只會影響到網絡罪犯，而不會影響TornadoCash的守法用戶。事實上，考慮到上面討論的存款時間段特征，以及非法行為者可能會將資金存放在TornadoCash中更長時間以最有效地匿名化他們的來源，這種取款篩選功能將非常有用，因為它能夠篩選不斷更新財政部制裁名單。

盡管提款篩查可以解決存款篩查的許多缺點，但與存款篩查一樣，它對任何必要的風險評估都無能為力。此外，它會使TornadoCash繼續依賴區塊鏈分析公司對制裁預言機的忠實操作。此外，與存款審查一樣，還有政府審查的問題--只有在提款審查的情況下，政府濫用制裁清單可能導致用戶失去資金。

只有當存款地址不在適用分析公司的SDN列表上或從受監管的金融中介機構收到上述資金時，該方法才允許用戶在隱私保護協議中存入資金。該許可列表可以由控制協議的去中心化自治組織隨時間進行管理和更新，也可以來自與受監管的金融中介機構相關的鏈上地址預言機。某些隱私保護技術可以將這一概念進一步推進，將其協議直接連接到受監管的金融中介機構，允許用戶直接從這些中介機構將資金存入協議，而不需要先將資金轉移到單獨的錢包地址。

同時使用黑名單和白名單作為存款篩選過程的一部分，與僅使用黑名單的方法相比有幾個明顯的優點。首先，被錯誤或惡意添加到黑名單的合法用戶只要利用受監管的金融中介機構將資金存入協議，就可以避免審查。由于大多數非法行為者不應能夠在受監管的金融中介機構開設賬戶，他們無法利用許可名單，將繼續受到審查，從而解決國家安全問題。此外，許可名單將改善所有受監管金融中介機構客戶的隱私，因為它將保證他們能夠享受隱私保護協議的好處，而不必擔心審查。

最終，盡管存款篩查有助于TornadoCash履行阻止被禁止交易的義務，但對于可能被視為MSB并受BSA約束的其他隱私服務提供商，或者對于可能被要求對業務活動進行與制裁相關的風險評估的個人或實體，它不會提高這些實體為風險評估目的進行交易監測的能力。存款篩查是很好的第一步，但它不太可能完全減少對該協議的非法資金使用。

選擇性去匿名化

選擇性去匿名化是滿足潛在監管要求的第三種方法，它有兩種形式：自愿和非自愿。

自愿選擇性去匿名化

通過其存款收據功能，TornadoCash實施了一種自愿選擇性去匿名化的形式，它為認為自己被錯誤地添加到制裁名單的人提供了將其交易細節去匿名化給選定或指定方的選項。如果類似的自愿去匿名化功能與對不在許可名單中的錢包地址的提款篩查相結合，那么用戶可以選擇去匿名化他們的交易，而負責提款的Tornado合約將刪除由于上述提款篩選過程而存在的任何阻礙。因此，用戶將收到其資金，但用戶不會從Tornado的隱私保護技術中獲得好處，因為其提款地址顯然會與存款地址鏈接在一起。自愿去匿名化將使TornadoCash等協議能夠解決提款篩選的某些缺陷，但它也會降低提款篩選作為威懾的有效性，因為惡意行為者將能夠僅通過取消交易匿名化就從Tornado中提取資金。在這種情況下，非法用戶將不會從使用隱私增強服務中得到任何好處。

非自愿選擇性去匿名化

非自愿選擇性去匿名化是一項額外措施，可以整合到TornadoCash的智能合約中，使政府能夠追蹤和追蹤非法收益。雖然BSA要求不太可能適用于非托管web3服務，但與區塊鏈協議相關的可追溯性代表了一項關鍵控制措施，可以更廣泛地防止包括受制裁方在內的非法金融活動。非自愿選擇性去匿名化代表了一種強大的工具，可用于維護授權目的的可追溯性，同時保護隱私免受惡意行為者和未經授權的第三方的侵害。關鍵問題是，誰來維護解鎖溯源的私鑰？

一種解決方案可能涉及向中立的看門人組織或類似的受信任實體提供私鑰，并向政府當局提供另一個私鑰。如果存取款交易不是來自許可列表上的錢包地址，則這兩個私鑰都需要去匿名化，而此類交易的細節只會透露給請求去匿名化的執法機構。看門人組織的作用是，在執法部門沒有首先獲得和提交有效的去匿名的授權或法院命令之前，抵制去匿名化。這不僅使執法部門能夠確定提供TornadoCash提取資金的來源地址，從而允許政府執行其執法和國家安全任務，而且還將減輕政府持有密鑰的負擔，這對政府和TornadoCash的用戶都是次優選擇。

這種方法存在一些挑戰。首先，不清楚哪些實體可以訪問私鑰。目前還沒有一個已知的運行中的看門人組織被設立來管理這樣的過程。此外，還有許多管轄權問題。是否每個國家——甚至是專制政權——都有自己的私鑰，讓他們能夠訪問交易數據？如果是這樣，如何確保這些政權不會將美國公民的交易匿名化？此外，看門人組織和政府當局將如何管理它們的密鑰以確保它們不會被竊取？這些問題并不新鮮。每次討論密鑰代管時都會提到，而這就是非自愿選擇性去匿名化。這種解決方案一直不受歡迎，而且充滿了操作上的挑戰——也就是“后門”的概念。盡管如此，為了滿足監管要求或減少將平臺用于非法目的，這是開發者可以考慮的一個選項。

針對上述挑戰的一個可能的解決方案是允許用戶在取款期間選擇他們想要使用的公鑰來加密地址。TornadoCash合約可能有多個執法公鑰，比如每個國家一個公鑰。在取款期間，用戶可以根據所在轄區選擇使用哪個公鑰進行加密。用戶可能需要提供其管轄權的證據，這將決定使用哪個公鑰進行加密。該證據可以隱藏在零知識證明之下，因此除了相關政府機構外，沒有人會知道提款的管轄權。理論上，這將解決專制政權獲得交易密匙的問題，但它沒有解決惡意政府以善意的法律程序為幌子，要求密匙持有者提供私鑰的可能性。

對于那些有BSA義務的實體，選擇性去匿名化將有利于保留提款篩選的監管可行性，包括能夠進行OFAC規定的制裁篩選，以及能夠收集KYC信息和交易數據，并可能提交SARs文件。此外，可以對上述非自愿選擇性去匿名化方法進行修改，使兩個密鑰持有者只擁有BSA下特別要求收集、保留和報告的信息的私鑰（例如，KYC信息和sar)，并且只能將這些密鑰提交給FinCEN和OFAC，或在提供有效法律程序后提交給執法部門。這種方法將有助于確保用戶數據的隱私，同時允許政府機構履行其監管職責。

結論

為了讓Web3技術在美國蓬勃發展，隱私保護監管解決方案的發展至關重要。在制定這些方法時，零知識證明可以提供一個強大的工具，防止網絡犯罪分子和敵對國家行為體將區塊鏈技術用于非法目的，同時仍然保護用戶個人信息、數據和金融活動的隱私。根據特定協議或平臺的運營和經濟模型以及監管合規義務，使用零知識證明可以通過存款篩選、取款篩選和選擇性去匿名化，以滿足這些義務，更好地保護生態系統不被非法使用，防止國家安全造成損害。區塊鏈領域活動的多樣性可能要求開發人員和創始人考慮多種方法，包括本文提出的方法，以解決非法金融風險。

重申前面討論的原則，即協議不應該被監管，開發人員必須完全自由地選擇是否要采用協議級別的限制來減輕這些重要的風險，筆者希望這些想法在構建者和政策制定者之間引發創造性的討論、圍繞零知識證明的可能性進行進一步的研究和開發。

Tags：TORNTORORNADOTornado FinanceGATORtorn幣會歸零嗎shadowfi幣處理結果

比特幣交易所