2024 年 11 月,美國第五巡迴法院裁定美國財政部外國資產控制辦公室(OFAC)對混幣器 Tornado Cash 的制裁行為違反了 《國際緊急經濟權力法》(IEEPA)。
第五巡迴法院認為 Tornado Cash 的智慧合約是去中心化的、自執行、不可控制的程式碼,不能被擁有,不是財產,不應該被列入 OFAC 的制裁名單, OFAC 的制裁行為超越了其法定許可權。
雖然第五巡迴法院對 Tornado Cash 案件的裁定被看做加密行業的勝利,但不得不承認的事實是朝鮮駭客以及盜幣犯罪組織確實在利用 Tornado Cash 進行洗幣,逃避監管執法部門的制裁。
那麼在加密世界裡是否可以在合法合規的前提下,保證加密使用者的鏈上隱私呢?今天就來分享混幣協議 Railgun 是如何合規地保護使用者鏈上隱私。
Railgun 協議的執行模式
Railgun 是一個基於智慧合約的隱私協議,通過零知識證明和默克爾樹保證使用者鏈上隱私支付,並且採用「無罪證明」的方式保障流入協議的鏈上資金安全合規,這種方式實現了鏈上隱私支付與監管合規的平衡。
灰度母公司 DCG 集團目前已投資價值 1000w 美金的 Railgun 協議代幣 RAIL,並且向 Railgun DAO 捐贈了超過 700w 美金的穩定幣以及通過子公司 Foundry Labs 投入資源保證 Railgun 協議的後端承壓能力。
執行機制
1. 代幣隱私化
使用者使用 Railway Wallet 將自己 0x 地址中的代幣隱藏到 Railgun 的 0zk 地址中,等待一個小時後 0zk 地址中的代幣餘額就可以用於 0zk 地址之間的轉帳以及 Defi 等隱私鏈上互動,0zk 地址間的轉帳不需要等待,即時到帳。Railway Wallet 支援將 ERC20 代幣、ERC-721 和 ERC-1155 NFT 隱私化。
2. 通過 Broadcasters 代替協議使用者與鏈底層進行互動,保證交易隱私
在代幣隱私化後,使用者進行鏈上互動操作是通過 Railgun 協議中的 Broadcasters 進行的,Broadcasters 指的是公開的 0x 地址,它代替協議使用者與底層區塊鏈支付 gas,完成鏈上互動操作。所以整個鏈上互動操作中,使用者不需要花費 ETH/MATIC/BNB 作為 GAS。
理論上任何一個 0x 地址都可以作為 Broadcasters,使用者可以基於 gas 和是否可用去選擇 Broadcasters。Broadcasters 不控制使用者地址中的代幣,只去傳遞互動資訊,並且獲取不到鏈上互動的傳送地址、金額、接收地址以及代幣種類等詳細資訊,保證了交易的隱私和安全。Broadcasters 在整個過程中可獲取總 GAS 10% 的費用。
3. 完成鏈上互動後解除隱私
使用者指定 Broadcasters 替代自己完成隱私交易後,輸入任何 0x 地址發起解除隱私互動,從而提取 Railgun 協議中自己剩餘的代幣。在代幣隱私和解除隱私的操作中,Railgun 協議智慧合約將會收取 0.25% 的費用,傳送到 Railgun DAO 的金庫地址。這些協議收益將會分配給協議治理者以及質押者。
Railgun 使用零知識證明保證鏈上隱私
零知識證明(Zero-Knowledge Proof,簡稱 ZKP)是一種密碼學技術,可以讓證明者在不透露資訊來源細節資訊向驗證者證明資訊的真實性。在 Railgun 協議中使用者可以證明自己有權使用代幣,而無需透露代幣種類和數量,Broadcasters 和資金池可將發生地址和接收地址隱私化。
舉例來說,Railgun 使用者類似寫信者,ZKP 負責核實信件內容,Railgun 協議的智慧合約是密封的信封,Broadcasters 是郵遞員。從公開的鏈上只能看到信件已寄出,但他們無法確定信件的內容或寄信人和收信人。
Railgun 利用 Merkle Tree 防止雙花,保證交易安全
默克爾樹(Merkle Tree)也稱為hash樹,常用於鏈上驗證交易資料的完整性。每個區塊頭中都包含了默克爾樹的根hash值,以便驗證整個區塊中的交易資料是否被篡改。自 FTX 因挪用使用者資產的事件後,目前主流的中心化交易所都採用默克爾樹驗證使用者資產的託管安全,不被挪用。
使用者使用 Railgun 協議將地址隱私化後,代幣就會被新增到隱私池中。Railgun 協議隱私池中的代幣餘額通過類似 BTC 的 UTXO 登錄檔構建,Railgun UTXO 整個列表構成一個默克爾樹資料結構,用於驗證交易期間的餘額狀態。Railgun 協議內所有代幣共享默克爾樹,每次代幣隱私化的操作都會更新默克爾樹的狀態,生成一個新的 Merkle 根 / 葉。從而保證使用者在傳送隱私交易時代幣數量充足,防止雙花,保證了交易的安全性。
Railgun 協議如何實現監管合規
Tornado Cash 被制裁的原因主要是朝鮮駭客組織 Lazarus Group 以及盜幣洗錢犯罪集團使用其進行混幣,逃避 FBI 等監管執法部門追蹤偵查。
無罪證明(Private Proofs of Innocence)
上面介紹 Railgun 協議執行機制的時候提到,使用者將 0x 地址隱私化時有一個小時的等待期。在等待期中,Railgun 會對使用者地址中的代幣進行鏈上反洗錢,確保使用者地址中的資金不是來源於高危的犯罪、制裁地址。
Railgun 協議的鏈上反洗錢不像中心化交易所或者機構要求使用者提供 KYC 資訊,從而存在暴露隱私的風險,而是採用鏈上標籤資料驗證。使用者可以選擇適用的管轄範圍對應的驗證標籤庫,例如,美國使用者可以選擇美國監管地址列表。在等待期間,使用者擁有代幣的所有權,可隨時解除代幣隱私,通過使用者原始的 0x 地址取回代幣。
在完成代幣的鏈上反洗錢驗證後,使用者將取得無罪證明(Private Proofs of Innocence),後續將代幣傳送到公開區塊鏈地址上都會帶有無罪證明,以證明該部分代幣經過了檢測驗證。
目前,Railgun 協議預設的鏈上反洗錢標籤列表資料是由 Chainalysis 公開的免費庫和公開的 OFAC 制裁地址組成。
Chainalysis 是一家成立於 2014 年的美國區塊鏈分析公司,2022 年 5 月,Chainalysis 宣佈完成了 GIC 領投的 1.7 億美元 F 輪融資,估值達到 86 億美元。Chainalysis 的反洗錢系統已經成為交易所、穩定幣發行商、NFT 交易平臺、加密銀行的合規必備。Chainalysis 還與美國稅務局、移民局、FBI 等政府部門達成合作。
對於 Railgun 協議來講,代幣進入協議隱私池時利用 Chainalysis 的地址標籤庫進行反洗錢檢測,相當於佩戴了護身符,代幣接收地址、交易所以及機構地址都不再對來源於 Railgun 協議的鏈上轉帳交易恐懼,擔心違法反洗錢規定,因幫助犯罪組織洗錢遭到制裁和處罰。
加密資產納稅計算(Koinly Tax Exports)
Railgun 協議的隱私交易會導致使用者在計算加密資產交易繳稅時遇到困難,所以 Railway Wallet 支援匯出使用者的與協議的互動記錄,用於稅務軟體 Koinly 計算使用者的納稅數量。
總結和思考
在公開的區塊鏈中,每筆鏈上互動都透明可查詢溯源,為了保護鏈上交易的隱私性,所以出現了隱私公鏈、Tornado Cash 這種混幣協議,但也讓使用虛擬貨幣轉移贓款的犯罪組織有了可乘之機。Railgun 協議的出現讓保障鏈上隱私與打擊加密貨幣洗錢犯罪之間達到一個平衡點,讓鏈上地址可以不違反反洗錢規定的情況下,安全合規的進行隱私支付。
以太坊創辦人 V 神的地址從去年 12 月到今年 5 月已經使用 Railgun 協議地址進行了價值上百萬美金的 260 個 ETH 隱私交易。但這種方式只是說在代幣進入協議前進行反洗錢驗證,一旦通過驗證轉出協議後,後續監管部門發現這筆交易有問題需要調查該怎麼辦呢?畢竟犯罪技術往往都領先於犯罪預防措施,Chainalysis 的地址標籤庫資料總是落後於犯罪集團使用的最新地址。
📍相關報導📍
Telegram創辦人重申堅守自由隱私:披露非法用戶IP和電話早已有之
美國財政部:不是要封殺混幣器,希望合作產業尋求「隱私與合規並存」的道路..
加密貨幣混幣器是什麼?工作原理&類型、洗錢監管風險、代表專案…全整理
