混币器在加密行业一直是一个特别的用例,它强调增强隐私服务,允许用户消除在比特币和以太坊等区块链网络上留下的大多数交易痕迹,但混币器的这一功能也常常被黑客和犯罪团伙用作抹除痕迹的工具,因此被监管部门视作一种执法障碍。
8月9日,美国财政部外国资产控制办公室?(OFAC)?宣布制裁混币器Tornado Cash,禁止美国实体及个人与该应用交互。3个月前,该监管部门还制裁了中心化混币服务商Blender。这些动作透露出国家监管加大对加密资产行业反力度的决心。
在加密领域,各种混币器应用以及Zcash等隐私区块链一直以隐私保护立足行业。这主要是由于比特币、以太坊等区块链交易透明,一些加密用户担忧因暴露身份成为黑客、社会工程甚至绑架的目标,因此对隐私保护有着强烈的诉求。
在隐私保护和黑产之间,混币器和隐私类区块链呈现出双刃剑特征。业内人士认为,隐私与反不应站在对立面,监管部门应该在隐私保护和减少犯罪之间取得平衡,这正是让加密技术发挥其真正潜力的领域。
加密混币器 Blender 或已更名为 Sinbad 并重新运营:金色财经报道,风险管理公司 Elliptic 表示,加密混币器 Blender 或已更名为 Sinbad 重新运营,一个疑似 Blender 的钱包向 Sinbad 转移了 2200 万美元。此外,Sinbad 的运行方式与 Blender 相同,包括十位数的混音器代码、由服务地址签署的保证书,以及最长 7 天的交易延迟。
据悉,OFAC 在去年对 Tornado Cash 和 Blender 进行制裁,Lazarus 黑客于今年 1 月利用 Sinbad 洗掉 Horizo??n Bridge 的1 亿美元攻击中的部分资金。(Cointelegraph)[2023/2/14 12:06:16]
美财政部制裁混币器Tornado
美国财政部外国资产控制办公室?(OFAC)?最终还是对混币器Tornado Cash下手了。该部门将Tornado 及38个以太坊地址添加到「特别指定国民」?(Specially Designated Nationals, SDN)?名单中,所有美国个人和实体都被禁止与Tornado Cash和指定的38个以太坊钱包地址进行交互。
Wasabi钱包的混币服务CoinJoin将与非法活动相关的比特币列入黑名单:3月14日消息,专注于隐私的Wasabi钱包的混币服务CoinJoin将与非法活动相关的比特币列入黑名单,列入黑名单的UTXO(未花费的交易输出)将无法使用Wasabi钱包自带的zkSNACKs协调器。(The Block)[2022/3/14 13:56:08]
这是美国监管年内对混币器应用做出的第二例制裁。今年5月,OFAC曾制裁中心化混币服务商Blender,该部门指出,Blender与朝鲜黑客有联系,被后者用来清洗从Axie Infinity窃取的资金,此外,Blender还为与俄罗斯有关的勒索软件集团(如Trickbot、Conti、Ryuk、Sodinokibi和Gandcrab)清洗资金。
在加密资产领域,混币器一直是一个特别的用例,它强调增强隐私服务,允许用户消除在比特币和以太坊等区块链网络上留下的大多数交易痕迹。尽管混币器本身只是一种技术工具,但越来越多的非法资金通过混币器进行,为监管部门打击非法金融带来了挑战。
动态 | 比特币最新改进提案:SNICKER将优化混币流程:比特币核心开发者Adam Gibson在开发组的邮件中提出最新的比特币改进提案“带有加密密钥的简单非交互式混币重用机制(SNICKER)”,用户可以通过该方法创建无需交互的混币交易,混币交易的目的是为了增强隐私和不可追踪性。该方案的优势是参与混币的用户不需要在链下的钱包中进行交互,基于区块链就可进行。
该方案分为两步,混币发起者从区块链中寻找某一个已知地址的第三方UTXO输出,然后发起一笔混币交易,输入是混币发起者和这笔第三方UTXO,输出是发起者的新地址和这笔第三方UTXO(这两个输出的比特币数量相同),以及将找零转移至发起者的另外一个地址。通过这种方式,混币发起者的新地址将混合自己以及第三方的资金,于是就实现了混币的目的。(链闻)[2019/9/5]
相比Blender,去中心化的Tornado Cash在加密行业更为知名,被使用的频率也更高。该协议运行于以太坊区块链,通过接收各种交易并混淆加密资产来源、目的地和交易对手,达成「混币」的目的。
动态 | zkSNARK合约“输入假名”漏洞致众多混币项目爆雷:据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名 (Input Aliasing) ”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用hopper、Heiswap、Miximus。 事实上,所有使用了该zkSNARKs 密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。 所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。安比(SECBIT)实验室认为,底层库的更新诚然能够很大程度上消除掉后续使用者的安全隐患,但若该问题的严重性没有得到广泛地宣传和传播,依旧会有开发者不幸使用到错误版本的代码,或者是根据错误的教程进行开发,从而埋下安全隐患。[2019/7/29]
美国财政部OFAC在制裁文件中列出了Tornado的「多宗罪」,指出其自2019年创建以来已用于清洗价值超过70亿美元的加密资产,其中包括朝鲜黑客组织 Lazarus Group从Axie Infinity的Ronin Bridge中窃取的超过4.55亿美元的加密资产,还有6月份从Harmony Bridge被盗的资金以及近期Nomad Bridge失窃的资金。
动态 | BCH混币项目测试完成 正式版将择日发布:据Bitcoin.com消息,BCH混币项目“Cash Shuffle”测试成功,团队将进一步对其进行完善,并于近期发布”Cash Shufle”正式版。该项目以隐私为中心,旨在混洗BCH以增加交易的匿名性。[2018/7/13]
由于Tornado是去中心化应用,其已将智能合约代码开源,并在7月初开放了用户界面代码。理论上,任何开发者都可以基于其开源代码「复活」Tornado,或直接通过智能合约进行混币。因此,在业内人士看来,Tornado不太可能被完全关停,因为智能合约代码可以在没有开发人员维护的情况下永久运行。
但OFAC这次「消灭」Tornado的重拳带来了连锁反应。
在Tornado Cash被制裁后,GitHub封禁了所有给Tornado贡献过代码的账号,包括该混币协议的联合创始人Roman Semenov。此外,Tornado代码库被从GitHub中删除,其官网也已经无法访问。
加密行业主流的稳定币服务商USDC也对监管部门的行动做出响应,除了屏蔽部分与Tornado交互过的区块链地址外,还冻结了若干交易地址中的USDC。
2022年混币器使用达历史最高水平
美国监管部门接连制裁混币应用,透露出其正在加强对加密资产领域反力度。在打击非法金融的长期目标面前,混币器强调的「隐私」在监管部门面前反而成了阻碍。
但加密资产隐私是否真的无足轻重?也不尽然。
一般来说,区块链具有不可篡改、透明的特征,任何一笔加密资产都可以在链上溯源,摸清资产转移的来龙去脉。但在一些加密人士眼中,保护隐私有其必要性。比如,拥有大量加密资产的钱包在链上是完全可见的,如果稍加以分析,外界可以以相对较少的努力追溯到该地址对应的现实实体,比如交易所、个人和机构等。
一旦现实身份被追踪,这些加密资产巨鲸很可能成为黑客、社会工程甚至绑架的目标。因此许多加密资产人士出于安全保护目的,对加密隐私保护具有强烈的诉求。
在区块链发展的过程中,已经诞生了多种隐私保护方案。除了Tornado等混币器之外,还诞生了门罗币Monero、 Zcash等专注隐私保护场景的区块链网络。
门罗币通过伪装参与者使用的地址,使发送者、接收者的身份和交易中发送的金额匿名。Zcash则使用零知识证明来验证交易,无需透露发送者、接收者或交易金额的细节。
这些保护隐私的区块链能够使交易匿名化、不易追踪,基本满足了保护隐私的需求。但不得不强调,加密资产行业哪里有隐私,哪里就容易滋生罪恶。
此前,门罗币成为了勒索软件团体、暗网市场用户等实施非法活动的温床,美国税局因此悬赏62.5万美元寻求能够追踪门罗币的技术;Zcash也是暗网交易经常使用的区块链,仅次于门罗币。
门罗币被频繁用于黑客和暗网交易
在隐私和黑产之间,混币器、隐私链都呈现出双刃剑的特征。
值得注意的是,由于以Tornado为代表的混币器越来越频繁地成为工具,此次美国监管对其实施制裁,并未在加密行业激起太多反对声。这一定程度上说明,行业参与者对黑客攻击区块链、利用加密资产和的犯罪行为也深恶痛绝。
根据分析公司Chainalysis 7月中旬发布的报告,2022 年混币器使用量达到历史最高水平,增长主要来自中心化交易所、DeFi 协议以及与非法活动相关的地址。通过混币器获得的加密资产中有23%是非法获得的,比例高于2021年的12%,「几乎10%来自非法地址的资金专门被发送给加密资产混币器。」
在黑客、犯罪团体利用加密资产从事非法活动时,一定程度给区块链和加密资产带来了污名化,不利于行业的正向发展。因此在业内人士看来,监管部门应该在隐私保护和减少犯罪之间取得平衡,这正是让加密技术发挥真正潜力的领域。
区块链行业存在一个“不可能三角”问题,即安全、可扩展性、去中心化,只能牺牲其中一个去实现另外两个.
1900/1/1 0:00:00撰文|Spike 编辑|Jerry Crypto 出品|ThePrimedia编者按孟子曰︰鱼,我所欲也;熊掌,亦我所欲也。二者不可得兼.
1900/1/1 0:00:00《OK区块链60讲》是由OKEx&新浪科技联合出品的区块链科普动画视频,针对区块链零基础用户,通过系列文章、科普动画等形式,从概念、技术、应用等角度,通过5大板块,60个知识点.
1900/1/1 0:00:00非对称密钥公私密钥对是区块链技术加密手段的重要基石,同时也是加密货币安全性的保证。但公私密钥的配对是不对称的,私钥相当于写着箱子号码的钥匙,而地址就是无数个放在区块链中任何人都可以查看的带有编码.
1900/1/1 0:00:00比特币(Bitcoin),简称BTC,是运用加密原理构建的第一种数字货币,创始人为中本聪,该货币的计量单位也叫BTC.
1900/1/1 0:00:00前言:只需1%的诚实节点在现实中可行吗?欢迎大家一起探讨。本文作者Trustnodes,由蓝狐笔记社群“LS”翻译.
1900/1/1 0:00:00