随著加密货币以及交易所逐渐走向合规化,大多数加密货币对身份验证(KYC)已经成为必不可少的环节。加密货币的隐私特性正逐渐瓦解。本文将针对目前受到广泛使用的混币平台 Tornado Cash 进行详细的分析。
1991 年,区块链的概念被首次提出,2008 年中本聪将区块链技术首次应用于比特币当中,距今也只有 13 年的历程。而随著加密货币被被逐步认可,其监管相关的基础设施一定也会愈发完善。
事实上,比特币的白皮书中所说的隐私特性(Privacy)只能保证用户真实身份与地址之间不存在绑定关係即可完成链上的转帐。然而,随著加密货币以及交易所逐渐走向合规化,在大多数加密货币对法币交易的场景下,身份验证(Know Your Customer,KYC)已经成为必不可少的环节。
更进一步地说,为了保证加密货币对法币交易的过程中资金来源绝对安全,交易双方甚至希望对方能够以实名的形式参与到这场交易当中。因此,加密货币的隐私特性正逐渐瓦解。
但实际上,加密货币世界对隐私性的需求是在持续增长的。加密货币交易所当中储存的 KYC 数据规模指数级上升,而数据安全的解决方案却并未及时迭代。但是因为 KYC 数据单位价值高,其不可避免的成为了骇客攻击的主要目标之一,至今多家交易所的用户数据都遭到不同程度的泄漏。
因此,加密货币的隐私性,也将成为加密世界版图中不可缺失的一块拼图。
以门罗币(XMR)为首的一众公链曾试图解决这个问题。然而,自去中心化金融(Decentralized Finance,DeFi)蓬勃发展后,智能合约成为加密货币领域的刚需,EVM 也因此成为主流公链的标准配置。
为兼顾隐私特性,门罗等公链无法运行智能合约,使用场景十分受限。另外,由于门罗币极高的安全性(美国国税局悬赏 62.5 万美元破解门罗币),让 Coinbase 等交易所为满足合规需求而无法上架门罗币,因此其流通量也受到限制。
以太坊作为拥有最完善的 DeFi 生态的公链,所有地址间的资产转移却都存在可追溯的链接,这完全抹拭了加密货币的隐私特性,地址间的稽核关係一览无遗。
因此,一款基于以太坊(或其他能够运行智能合约的公链)、拥有隐私交易特性的项目成为了市场的刚需,Tornado Cash 应运而生。
项目概览
Tornado Cash 是基于零知识证明在以太坊上实现的隐私交易中间件。它使用 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),能够以不可追溯的方式将 ETH 以及 ERC-20 代币(目前支持 DAI,cDAI,USDC,USDT,WBTC)发送到任何地址。
在实际使用中,用户需要先将加密货币存入隐私池中并获得一笔存款凭证,未来用户可以透过存款凭证可以向任何地址中提取先前存入的加密货币。
由于在存款凭证的生成和使用时转帐的数据都不包含凭证本身,因此可以保证存取款两笔转帐完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转帐费用的ETH,即可以提款至完全空白的地址。
根据 Dune Analytics 数据显示,Tornado Cash 的混币池中目前有 16.6 万 ETH 以及 7,200 万美元,拥有区块链上最庞大的隐私资产池。目前,已经有超过 1.2 万独立地址向协议中执行了约 4.8 万次存款,并有超过 1.7 万独立地址从协议中取款,总共向中继服务支付了超过 200 万美元的中继费用。
市场机会
隐私交易是加密货币世界不可缺失的一块拼图。在转帐过程中,并非所有用户都愿意暴露自己的资金来源与去向,而区块链的特性却导致帐户间的稽核关係完全暴露。Tornado Cash 作为用户在以太坊链上转帐时可选的隐私组件,最大程度上解决了资产转移时地址间关系的暴露。以下几个例子可以更好地说明 Tornado Cash 的用例:
资产在地址间私密转移;通过转帐凭证,来生成资产来源合法性转移的报告(包括存款地址、金额、日期及提款地址、金额、日期);在进行加密货币对法币的交易时,通过交易存款凭证(而非加密货币本身)来避免交易过程中的 KYC 流程,最大程度保护个人隐私。
竞品分析
隐私交易公链
门罗币(Monero)和 Zcash 是两个隐私币领域的两个主要参与者。
门罗币使用了隐私地址(Stealth Address)、环形机密交易(Ring Confidential Transactions, RingCT)技术,兼顾了匿名性和转帐效率。
Zcash 是第一个使用 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)的加密货币。Tornado Cash 也是使用此技术作为隐私交易的安全性保证。
然而,隐私币公链拥有著相同的问题,即无法在保证隐私交易的前提下,增加对智能合约的支持。Oasis Labs 的 Ekiden 有这方面的尝试,但由于产品暂不成熟,且缺少足够的开发者支持,我们认为其在未来一段时间内很难产生强影响力。
Oasis Labs 的 Ekiden 有这方面的尝试,但由于产品暂不成熟,且缺少足够的开发者支持,我们认为其在未来一段时间内很难产生强影响力;Secret Network 也正在设计通用型智能合约内的隐私计算,然而目前链上仅发布了链上交易所,且所内流动性十分匮乏。同时,Secret Network 需要使用 Rust 进行开发,然而目前 Rust 开发者数量很少,且主要集中在波卡生态当中。
以太坊虚拟机(EVM)的隐私方案
基于以太坊虚拟机(EVM)的隐私交易项目较少,存在 3 个 Tornado Cash 的竞品,分别是 Typhoon Cash、Typhoon Network 和 Cyclone。
Typhoon Cash 是由黄立成背书的项目,架设在以太坊上,覆用了 Tornado Cash 的大部分原始码,总锁仓量仅有数万美元,上一笔存款发生在 3 个月前,且中继服务完全由官方提供,有非常强的单点故障风险。
Typhoon Network 架设在币安智能链(BSC)上,覆用了 Tornado Cash 的大部分原始码,总锁仓量仅有不到 4 万美元,且中继服务完全由官方提供,同样有非常强的单点故障风险。
Cyclone 在 Tornado Cash 的基础上进行开发,部署在以太坊、币安智能链以及 IoTeX 上,需要额外的链上基础货币(如 ETH、BNB 及 IOTX)和治理代币 CYC 才能完成存款,并且要求用户使用 CYC 支付匿名池费用及中继费用,另外,所有中继设施均由官方直接提供,有非常强的单点故障风险。
可见,竞品打著去中心化隐私中间件的旗号,却拥有高度中心化的产品。
从上述项目额总锁仓量可以看出,Tornado Cash 拥有著绝对的优势与资金支持。
综上,Tornado Cash 暂时没有强力的、且具有原创实力的竞争者。
代币经济学
2020 年 12 月 18 日,Tornado Cash 发布 $TORN 作为 Tornado Cash 的治理代币,具体规则可参考官方Medium。
代币分发比例及释放规则如下图所示:
1inch 和 Tornado Cash 社群先后提案并透过流动性挖矿奖励,以吸引用户提供 $TORN-$ETH 交易对的流动性。
目前,1inch 上提供 $TORN-$ETH 流动性能够获得年化收益 80% 的 $1INCH 代币,官方流动性奖励池可获得年化收益 266% 的 $TORN 代币。
由于流动性挖矿奖励是社群投票提案通过,甚至没有开发前端原始码,因此挖矿入口由其他工具类产品(如 vfat)的前端接入,充分体现了社群自治的精神。
社群
由于 Tornado Cash 的治理和迭代遵循绝对的去中心化,因此拥有良好的社群氛围。除了活跃的 Telegram 和 Discord 社群外,Tornado Cash 的论坛已经有 799 个话题。
另外,由于 Tornado Cash 的可拔插隐私组件的特性,以太坊上的其他隐私项目可以依赖于 Tornado Cash 的隐私存款池进一步地进行探索,例如 Blank Wallet 构建了一套基于 Tornado Cash 的隐私存款池的隐私钱包。
治理
作为治理代币,$TORN 具有超过其他治理代币的治理能力。Tornado Cash 自成立以来就希望项目完全由社群自治。2020 年 5 月后,Tornado Cash 的团队将所有存款池的管理权限燃烧,并再也无法关闭项目运行。2020 年 12 月,治理代币伴随著治理合约共同上线,未来所有治理提案仅能够通过治理合约发起和执行。
传统项目的治理与开发是独立的工作。任何一个个人或组织发起提案,用户投票后再进入后续的开发环节。提案的上线与部署仍然掌握在控制私钥的团队手中。
与传统项目不同的是,Tornado Cash 的用户在发起提案时就需要提供完整的解决方案,所有的提案需要发起者提前开发,并以智能合约的形式部署在区块链上供所有人审计。
为了在治理合约中发起提案,发起人需要拥有超过 1,000 枚 $TORN 代币,并在治理合约中将提案指向区块链上部署完成的智能合约当中。
若提案获得足够的 $TORN 代币投票通过,则任何人可以调用 execute() 方法执行提案中的 executeProposal() 函数使提案正式生效,并不需要额外的私钥签名即可完成剩馀的合约部署、代币分发等流程。因此,Tornado Cash 可能是目前唯一一个实现完全去中心化治理与开发的项目。
目前,共有 6 个社群提案已经完成。
为何说 Tornado Cash 是隐私交易的天堂?
现阶段社群正在讨论质押 $TORN 注册中继节点的可能性,预示未来 $TORN 的持有者能够通过部署中继节点支持项目进一步去中心化,并获得收益。
同时,社群也正在讨论增加对算法稳定币 Frax 的支持,观点认为隐私组件与去中心化的稳定币应该相辅相成。另外,亦有人呼吁项目进行多链(币安智能链、Solana 等)部署,但响应者寥寥无几。
安全性
Tornado Cash 在合约层面实现了链上交易的隐私,然而,链上交易的隐私并非 Tornado Cash 的全部。
为防止服务器掉线、部分国家无法访问网站、部分用户不希望向网路服务提供商(ISP)暴露自己的访问记录等问题,Tornado Cash 部署了 IPFS 版本的前端,也在 GitHub 上提供了全套前端源原始码,方便用户自行部署;使用中继服务时,用户将直接向中继节点发起请求,因此可能向中继节点暴露自己的 IP 地址。
因此,Tornado Cash 建议所有用户透过 VPN 向中继节点发起请求,以保护自己的 IP 不被泄露。另外,它也提供了基于洋葱路由(Tor)的 Tornado Cash 版本,亦有中继服务商提供 Tor 版本的中继服务,所有的网路请求都经过多重转发,以保证绝对安全;为避免存取款交易发生时间关联,官方也建议在存款后 24 小时或有 12 笔以上的其他存款进入后再进行取款。
因此,Tornado Cash 能够实现到用户到网页前端、中继服务端以及合约端的匿名以及稳定访问。随著中继服务商的数量持续增加,Tornado Cash服务的稳定性将进一步提升。
合规性风险
仅管 Tornado Cash 作为目前唯一可用的以太坊链上隐私交易的中间件,拥有庞大的潜力和市场规模,但它面临著远超其他项目的合规性风险。
Tornado Cash 的 Roman Storm 曾经表示,目前 Tornado Cash 已经实现自治,并不由开发者控制。
但是,为满足合规性要求,Tornado Cash 仍在 v2 版本开发了支持透过存款凭证生成资产来源合法性转移的报告,报告中包括存款地址、金额、日期及提款地址、金额、日期等。然而,对合规性审查较为严格的 Coinbase 也曾冻结了从 Tornado Cash 发生交易的以太坊钱包充值的帐户。
对于 Tornado Cash 而言,如何同时保证合规和隐私,是当下最需要考虑的问题。
结论
Tornado Cash 作为以太坊上最大的隐私交易中间件,开发者不持有项目的管理员权限,坚持执行社群自治,一方面保护了开发团队的安全,另一方面让项目完全实现去中心化治理与开发,能够长久地发展。
我们认为,随著加密货币和交易所的合规化,以及监管制度和配套的基础设施逐渐完善之后,隐私交易将受到越来越多人的重视。以太坊作为生态最为齐全的公链,链上隐私交易必然成为热门赛道之一。
届时,Tornado Cash 将成为隐私交易生态中重要的一环,不仅能够为用户直接提供隐私交易服务,另外,其蓄水池也可以成为其他隐私组件的底层资产。$TORN 作为 Tornado Cash 的治理代币,拥有比其他治理代币更强的治理能力和对协议的控制权,在未来可能存在的节点竞选、持币分红预期的加持下,$TORN 拥有很好的前景。