原文作者:David、Xiang
监管事件:
8月8日,美国财政部下属外国资产控制办公室(OFAC)宣布对加密混合器TornadoCash实施制裁,称该服务在过去三年中超过70亿美元,并帮助朝鲜国营黑客组织LazarusGroup逃避美国的处罚。的总额包括3月份LazarusGroup4.55亿美元,以及6月份HarmonyHorizonBridge的黑客获利的9600万美元。
截止目前,受到影响的部分有:
与TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC资产
TornadoCash的Github代码库及前端官网已经无法访问
监管背景分析:
背景1:本次制裁更多动机在于美官方确保针对加密黑客的金融制裁有效
本次实施制裁的是OFAC,属于美国财政部下属专门执行针对海外机构或个人金融制裁的机构。其日常工作并不直接涉及加密行业的监管,而是监控海外敏感资金流,同时确保其制裁措施能够落实。之前在美国政府针对伊朗、朝鲜、俄罗斯甚至中国华为的制裁中都有OFAC活跃的身影。其会定期发布著名的特别制裁人员名单,名单上的人员或者组织的资产被冻结,美国公民通常被禁止与他们打交道。
Galaxy Digital将与DWS合作开发ETP:4月26日消息,专注于加密货币的金融服务公司 Galaxy Digital 宣布将与 DWS 合作开发在欧洲上市的交易平台交易产品 (ETP)。公告称,总部位于法兰克福的 DWS 管理着 8210 亿欧元(约合 9070 亿美元)的资产,将成为 Galaxy 在欧洲加密 ETP 的独家盟友。[2023/4/26 14:28:28]
在此次制裁TornadoCash之前,4月14日,OFAC根据朝鲜制裁条例将Lazarus列入SDN名单。据2020年美国政府发布的一份军事报告,朝鲜的黑客计划至少可以追溯到1990年代中期,并且已经发展成为一个拥有6000人的网络战部队。区块链分析公司Chainalysis表示,Lazarus在2021年对加密平台的至少七次攻击中窃取了价值近4亿美元的数字资产。2022年该组织还发动了对AxieInfinity的攻击,获取了173,600以太币和价值2550万美元的USDC等共6.25亿的资产。这是迄今为止金额最大的一笔去中心化黑客攻击。另据BEOSIN统计,今年上半年有11.4亿美元的被盗资产被黑客转移到了TornadoCash,约占同期所有被盗资产的60%。
数据:以太坊域名服务ENS主域名注册量突破43万:金色财经报道,据Dune Analytics最新数据显示,以太坊域名服务ENS主域名注册量已突破43万,本文撰写时为430,441个,创历史新高。此外,ENS参与地址总数量为599,171个,迄今已创立的ENS域名总量达到2,763,252个。[2022/11/12 12:55:47]
如下图,在美国进行加密监管的“三驾马车”中,SEC与CFTC主要厘定资产属性,并对各自认为是证券或商品的代币进行相应的监管;而美国财政部下属机构更加多元,国税局主要看加密交易是否纳税,FinCEN主要关注美国国内的及反恐,而OFAC主要负责执行对海外黑名单机构或个人的金融制裁,这三者都需要长期跟踪链上交易数据,分析判断,精准执法。
背景2:加密资金流动监管及处罚开始被放到与传统资金流动监管同等的位置上
在全球资金流动越来越通过加密协议进行的背景下,OFAC于2021年发布了一本关于虚拟货币制裁合规指南的手册,说明OFAC制裁合规义务同样适用于涉及美国公民虚拟资产持有人。
英伟达推出Web3元宇宙云服务产品Nvidia Cloud Omniverse:9月21日消息,英伟达宣布在全球100个国家/地区推出 Web3元宇宙云服务产品Nvidia Cloud Omniverse。Nvidia Cloud Omniverse是一种软件和基础设施即服务产品,旨在使艺术家、开发人员和企业团队能够在任何地方设计、发布、操作和体验元宇宙应用程序。
据英伟达称,Omniverse云服务在Omniverse云计算机上运行,这是一个全球规模的分布式数据中心网络,用于在边缘交付高性能、低延迟元宇宙图形。(Nftgators)[2022/9/21 7:10:26]
若美国人认为其持有被制裁的加密资产,必须在十个工作日内向OFAC汇报。
加密资产行业的成员有责任确保他们不直接或间接参与OFAC制裁禁止的交易,例如与被制裁人员或财产进行交易,或从事被禁止的贸易或投资相关交易。OFAC有权对未能遵守的行为实施民事处OFAC制裁要求。
背景3:针对加密交易中的隐私增强技术的处罚早就发生多次,预计针对隐私技术的监管将会持续进行
报告:DEX交易额突破1万亿美元,Top5 DEX交易量占比达85%:7月6日消息,Chainalysis于近日发布最新Web3报告,要点如下,
1. 去中心化交易所交易额已超过1万亿美元;
2. 大约55%的交易额流向去中心化交易所;
3. NFT是新入场散户活动的重要组成部分。与NFT交互的钱包平均使用时间为10天,而DeFi为300天;
4. NFT也是增长最快的链上付费领域。以太坊NFT支付费用占比从一年前的5%上升到现在的25%;
5. 排名前五的DEX交易量占比高达85%;
6. 借贷平台也出现了同样的趋势。Aave和DeFi共同控制了通过借贷平台流动的约90%的资金;
7. 从借贷平台流出的所有资产的50%流入了交易所;
8. DeFi相关DAO平均AUM为1亿美元(60个DAO总AUM为60亿美元);
9. Chainalysis追踪的DAO中,85%的财库资产都集中在单一资产中。对于处理稳定币的DAO来说,USDC比DAI更受欢迎;
10. 1万美元以下的交易占据NFT 90%以上的交易频率。在过去的一个季度里,大约有75万名NFT活跃买家和卖家。[2022/7/6 1:54:51]
目前增长趋势是犯罪分子使用隐私增强技术,或在的不透明区块链上进行操作。这些隐私增强资产或商业服务,帮助犯罪分子隐藏资金的流动及资金来源。
新加坡金融管理局局长:加密货币行业处在一个十字路口:6月22日消息,新加坡金融管理局局长Menon表示,加密货币行业处在一个十字路口。(金十)[2022/6/22 1:25:04]
隐私增强技术给试图追踪非法收益的调查人员带来了挑战。OFAC就曾指出门罗链Monero采用了:
环签名技术,用于隐藏交易发起人的身份;
环保密技术用于掩盖交易金额;
隐藏地址技术用于掩盖收款人身份。
同时这些交易也没有向门罗区块链进行广播,而是用一次性生成地址进行了掩盖。
例如,
2020年底,FinCEN就对混合器Helix的创办人LarryHarmon进行了6000万美元的罚款,理由是其未进行合法注册,且参与协助了暗网涉资金转换成加密货币。
2021年底,OFAC与FBI合作,宣布了对一家名为SUEX的加密交易所的限制措施,称其故意“为非法活动提供便利”,并表示将加强对混合器的监管。
今年5月,OFAC对另一家加密货币混合服务Blender.io实施制裁,原因是它协助Lazarus超过2000万美元。OFAC发言人表示此次针对混合器的监管将不会是最后一次。
事实上,TORNADO.CASH今年4月份已经发推表示将利用Chainanalysis的预言机协议来阻止OFAC制裁的地址访问该平台。但TornadoCash联合创始人RomanSemenov曾经在采访表示,由于去中心化协议的设计方式,对去中心化协议实施制裁“在技术上是不可能的”。因为本身Tornado采用的就是智能合约部署零知识证明技术。即使Github被封了,智能合约还是在以太坊上运行的,合约代码本身在以太坊浏览器上也是公开的。
小结:
结合美国金融体系多头监管的大背景,监管机构各司其职,在立法执法的过程中涉及到加密行业的部分往往会带来对行业的过度解读。
OFAC不至于不知道去中心化智能合约在某些层面无法控制的技术背景,但结合OFAC的执法要求,与Lazarus目前造成对加密生态的破坏情况,恐怕采取相对极端的措施也是不得已而为之。后续对于隐私赛道的影响还需要持续观察。
从Tornado使用者看待美国制裁这件事
Tornado号称史上最严厉制裁,很严重。但作为Tornado用户之一,被封对于个人而言,似乎影响没有那么大。
目前已发现限制的部分:
制裁部分与TornadoCash协议或与之相关的以太坊地址
USDC发行商Circle已将美国制裁名单中的地址列入黑名单
Github下架了Toranado的代码库
Toranado前端官网被禁止访问
体验感觉影响不大原因:
尽管被美国制裁了,但是并未影响大家的使用,主要因为本身Tornado采用的就是智能合约部署零知识证明技术。即使Github被封了,智能合约还是在以太坊上运行的,合约代码本身在以太坊浏览器上也是公开的。
前端被禁止访问了,懂技术的可以直接通过智能合约接口去调用。不懂技术的也可以通过IPNS或者直接通过IPFS的CID去访问,IPFS是P2P网络,基本封锁不完的。
附上一个CID链接:https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/
用户可以用以上链接继续访问Toranado页面并交互,该链接是通过网关转换成http协议的,所以可以用任意浏览器打开使用,也有直接基于ipfs协议直接访问的方式,
例:ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/
前提得使用支持IPFS解析的浏览器,例如Brave,Opera等。
值得一提的是,Toranado文档页面至今也都没有被封,如何使用Toranado交互及其原理的教程都还在。
并且,Tornado提币只需要证明,可以任意地址提币,比如一个全新的地址没有任何交互的地址,只要提币的是ETH,该地址还是能与任意合约正常交互使用,这也是为啥各种黑客攻击与闪电贷攻击的初始资金大部分都是从Tornado提取出来的原因。
受影响主要分3类:
被美国加入制裁名单的地址,这部分地址会被禁止与美国相关的一些交互,但不影响该资金在以太坊链上的使用。
被USDC发行商Circle加入黑名单的地址,由于USDC是被中心化控制的,可能这部分地址的USDC不能再正常使用。
就是对技术不了解的普通用户,看官网打不开可能就放弃使用。
最后关于Tornado事件引起的关于Web3的反思,如何避免被某一权威制裁:
Web3需要一个去中心化代码托管平台
Web3需要一个更加去中心的稳定币
需要IPFS的更多被采用,像智能合约把后端去中心化后,去中心化的前端仍需普及
去中心化域名作为访问中心化前端访问入口的普及
Tornado事件可能只是开始,Web3的发展也同样如此,持续观察,也持续成长。
8月11日消息,据官方推特,GoPlusSecurityToken安全检测API新增两个字段,针对目前市面新型作恶手段“合约自毁”与“针对个人地址改税”进行风险检测.
1900/1/1 0:00:00尊敬的用戶:由於杠桿ETF產品EOS5S的單價低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.
1900/1/1 0:00:00最近闹的沸沸扬扬的以太坊分叉,聊一聊一些看法:经过一番思考,这是我对ethpow分叉的看法1.许多人,包括我在内,多年来一直预测矿工将分叉以太坊以从他们的投资中提取最终的利益.
1900/1/1 0:00:00July2022,ThiagoFreitas数据来源:OpenSea&Looksrare&X2Y2Overview直到2021年末.
1900/1/1 0:00:008月11日消息,去中心化聚合交易平台1inch扩展Gas补偿计划,所有通过1inchDApp或iOS/Android移动版本在以太坊网络上兑换代币的用户都可以获得补偿.
1900/1/1 0:00:007:00-12:00关键词:闪电网络、Aave、OrpheusMedia、ConsenSys1.研究人员:闪电网络中的漏洞可以通过大规模双花攻击窃取超过750BTC;2.
1900/1/1 0:00:00