加密金融歷史轉折點：USDC們正在反噬DeFi

就在以太坊測試網宣布合併成功這一喜大普奔消息的同時，加密世界也迎來了另一個歷史轉折點：因 USDC 發行方 Circle 凍結部分地址的資金訪問權，主流 DEX 協議 dYdX 出現用戶賬號屏蔽情況，被動跟隨 Tornado Cash 制裁。

3 天前，美國財政部外國資產控制辦公室 (OFAC) 將 Tornado Cash 和 45 個與其相關的以太坊錢包地址列入其 SDN 制裁名單中。這也使 Tornado Cash 成為繼 Blender.io 後，第二個被 OFAC 制裁的混幣器。但與前者不同的是，Tornado Cash 是監管機構以協議為目標進行制裁的頭一個案例。

「整個加密行業進入了一個重大轉折點，政府對行業的監管也進入了未知領域」。在昨日早些發布的一篇博文中，Circle CEO Jeremy Allaire 不斷強調「Tornado Cash 事件」的重要意義。在表明絕對遵守監管秩序態度的同時，文章的字裡行間都透露着 Jeremy 對此次行業監管，以及加密未來的顧慮與擔憂。

不少人還沒能完全理解 Jeremy 口中的「重大轉折點」究竟意味著什麼。但也許隨著越來越多的「去中心化協議」被動跟隨制裁後我們會發現，那些曾經撐起整個去中心化世界的行業基石，如今卻作為監管利器，成為反噬行業的殺手鐧。我們不禁思考，行業還有沒有去中心化可言？Crypto 抗審查和監管的能力有多強？加密世界未來的隱私路怎麼走？

Tornado Cash：一個工具的 B 面

創世故事

Tornado Cash 的創始人 Roman Semenov 本科攻讀的是物理專業，他特別喜歡研究黑洞、宇宙粒子、量子統計這些知識。但隨著網路潮流的興起，Roman 開始接觸並學習編程，不久後便連續創辦了幾家網路初創公司。17 年，出於對新鮮事物的好奇和喜愛，他又進入了區塊鏈領域，從事以太坊擴容方面的工作。那時以太坊擴容的主流方案還是 Plasma，但 Roma 在加入後不久便發現了 Plasma 的效率問題，很快就轉向了 ZK Snark 的路徑。

Roman 一開始學習 ZK Snarks 並沒有考慮到這項技術在隱私方面的潛力，只是用於解決以太坊的可擴展性問題，以及一些預言機方面的開發。然而隨著 Roman 越發深入加密 OG 社區，他才發現了隱私賽道的巨大市場，以及自己團隊掌握的天然優勢。

由於底層設計，不管是比特幣還是以太坊，其網路上的交易都是公開的。只要別人知道了你的錢包地址，自己的財務歷史就完全處於暴露狀態。Roma 發現，很多加密硬核玩家並不願意讓自己陷入這種被動狀態，但在以太坊和 Monero 這樣的隱私 Token 之間轉移資產又非常不便。於是就借着這個 idea 在以太坊駭客松上做了一些隱私項目的嘗試，沒想到大獲成功。

沒多久，團隊決定將自己的小實驗付諸生產，Tornado Cash 便就此誕生了。

Tornado Cash 最重要的一點就在於，它不再是一個簡單的混幣器，而是一個搭建在智能合約上的混幣器。對於剛加入 Crypto 的加密新人來說，這或許沒有什麼區別。但對加密 OG 們來說，這一點卻至關重要，因為它涉及到託管這個問題。

其實混幣器這個概念並不新穎，在 Tornado Cash 之前就有很多團隊做過嘗試，但它們大都為中心化公司。用戶只需提交指定地址、支付費用，資產轉移過程則在鏈下完成。這也意味著自己的資產將由公司託管，用戶數據和所有權均面臨風險，對於很多經歷過「Mt.Gox 事件」的加密 OG 來說，這就是一個巨大的 Red Flag。

而像 Tornado Cash 這樣基於智能合約混幣器則是非託管的。用戶將資金髮送到混幣器後會收到一張存款憑證，可以在任何時間從新地址向混幣器發送提款操作。此外，Tornado Cash 還會與中繼器服務提供商合作，確保新地址可以在沒有 Gas 儲蓄的情況下提取到資金。即不用託管，還能省 Gas，與傳統混幣器比起來，Tornado Cash 自然地成了隱私用戶們的首選。

經過幾年的開發和薰陶，Roman 早已是一個鐵打的以太坊 OG。秉持着社區主導的理念，在 Tornado Cash 上線後，團隊幾乎不干預協議的運轉，主要進行開發研究，並將新的代碼發布到 GitHub。Tornado 所有部署、協議更改和重要決策都是由社區通過 DAO 的治理模式做出的。

當然，這時的 Roman Semenov 並沒有想到，自己的王牌協議竟會在 3 年後成為恐怖分子和毒梟的「親家」。

駭客們的最愛

2022 年 3 月，大名鼎鼎的鏈游 Axie Infinity 團隊打造的跨鏈橋 Ronin Bridge 被盜，價值超 6.2 億美元的加密資產在不到一月的時間裡流失，釀成有史以來最大的加密駭客攻擊事件。當人們發現問題並通知團隊後，大家卻只能眼睜睜看着近 4.5 億美元的被盜資金流入 Tornado Cash，被洗得無影無蹤。

雖然 Ronin 這樣上億級別的被盜事件仍十分罕見，但各種大大小小的漏洞利用和盜竊案例在過去一年已經呈現出不斷增長的趨勢，尤其體現在 DeFi 協議和跨鏈橋中。而這些事件往往都有一個共同點，即駭客會將大部分竊取資金髮送到 Tornado Cash。

必須承認，混幣器的核心定位和功能，以及其很少要求 KYC 的特性，使它們自然而然地成為了網路罪犯的首選。根據 Chainalysis 的數據顯示，從非法地址發送的資金中，有近 10% 是被轉到了 Tornado Cash 這樣的混幣器中，而轉到中心化交易平台、DeFi 這些「主流基建」的資金甚至都沒有超過 0.5%。

從 2021 到 2022 年，Tornado Cash 協議中非法地址的資金占比上升了 10%，超過 25%。在周一的報告中，OFAC 更是努力描繪 Tornado 在非法洗錢行為中扮演的重要角色，指出其在誕生以來短短 3 年的時間裡，洗錢價值超 70 億美元。

在對 Tornado Cash 實施制裁前，監管部門也多次聯繫了 Roman，希望團隊能夠就非法洗錢問題提供相應的改善和解決措施，但團隊對此的反應並不積極。Roman 表示，自己的團隊幾乎無法控制 Tornado 用戶對協議的操作，「在幫助調查方面，我們無能為力，因為團隊對協議沒有太多控制權」。

在一次採訪中，Roman 甚至立下了 Flag。他相信，對去中心化協議實施制裁「在技術上是不可能實現的」。而對於這樣的回應，監管部門也只好拿出重錘。

中心監管 vs 開源協議：Crypto 到底有多去中心化？

在監管消息傳出後不久，名為 @Depression2019 的用戶就在 Twitter 上發文，表示自己積累了大量名人以及 KOL 的錢包地址，並會通過 Tornado Cash 向這些發送 0.1 ETH。不少用戶紛紛在下方互動，以為這種公開反抗監管的行為只是說笑。

沒想到在周二，一個匿名地址真的向這些以太坊地址發送了來自 Tornado Cash 的交易。Coinbase CEO、Beeple、脫口秀主持人吉米·法倫、服裝品牌 Puma 以及為向烏克蘭捐款而創建的錢包地址都受到了影響，一時引起了不少討論。

一定程度上，這的確反映出了對從 SDN 黑名單地址接收資金的用戶進行制裁的荒謬性，畢竟他們無法拒絕他人的轉賬。同時，這也再次體現了原生和中心化 Crypto 應用之間的本質差別。

由於 Tornado Cash 上是一個混幣器智能合約，不僅無法被關閉，還很難套進法律監管的框架，因為你總要有一個受制裁的實體。因此 OFAC 的辦法，則是「轉移」制裁的實體，要求或制裁與 Tornado Cash 關聯的美國個人或實體，要求他們凍結來自 Tornado Cash 的交易或資金。

很顯然，這種辦法非常笨拙。監管機構的體系框架仍停留在使用銀行、基金等機構充當「看門人」的傳統金融，抓住了機構這個實體，就抓住了金錢的水龍頭。但 Crypto 開源和去中心化的屬性本身就旨在消除仲介機構，沒了實體的概念，監管其實是寸步難行的。據 Dune Analytics 數據顯示，自 8 日 OFAC 禁令公布以來，仍有超 5500 萬美元的 ETH 從 Tornado Cash 轉出，進入新的錢包地址。

那既然如此，為什麼加密領域的開發者們卻仍對此次制裁充滿顧慮？回答還是一樣。

「Source Code Is Speech」

Tornado Cash 並不是實體，儘管在 Tornado 之前有很多加密機構都「享受」到了法律的制裁，但 Tornado Cash 是監管部分第一次針對協議追究法律責任。也就是說，對它的制裁不僅僅在用戶隱私層面造成了影響，更是對協議自由帶來了新的威脅。

在加密圈子裡待久了，我們早已深諳「Code is law」的概念。但對很多 OG 開發者來說，協議在他們眼中不光是律法，還是自己思想與言論的體現。換句話說，協議自由與言論自由一樣重要。在禁令公布後，有的開發者甚至搬出了 1996 年聯邦法院「伯恩斯坦訴美國案」（Bernstein v U.S.），以捍衛受美國第一憲法修正案保護的「源代碼即言論」的法律合規性。

Circle CEO Jeremy 也在昨日發布的博文中寫道：「制裁協議現在已成為一個主要的政策問題，即我們一方面想要在公共區塊鏈上獲得無需許可的創新權利，一方面仍要堅持財務誠信原則並阻止不良行為。這應當引起極大的關注和討論，以及不斷發展新的政策。」

的確，對 Tornado Cash 採取粗暴的制裁方式，為加密領域監管開了一個不好的先河。今天是 Tornado Cash，明天是不是 Uniswap、SushiSwap？什麼時候是盡頭？底線又在哪裡？不管怎麼說，這次制裁都將去中心化協議置入了一個危險的境地。

當然，這次制裁也讓行業意識到，監管 Crypto 的關鍵並不在協議與否，而是領域裡究竟有多少實體。其實，這個行業沒我們想象那麼去中心化。

搭在 Web2 上的 Web3

OFAC 制裁公布後不到 24 小時，Tornado Cash 的源代碼就從 Github 上消失，Roman 的個人 GitHub 帳戶被停用，個人儲存庫被關閉，他本人甚至都不在制裁名單上。而加密領域最重要的捐款應用 Gitcoin 也即刻停止了一切對 Tornado Cash 的贊助。

儘管 Tornado Cash 的代碼仍在運行，其交互前端網頁卻已無法打開，使不熟悉智能合約的加密用戶取回自己的資金變得難上加難。

過去一年，各類 Web3 協議和應用層出不窮，讓人目不暇接。我們每天活在去中心化的敘事中，似乎忘記了自己對 Web2 的依賴。社區資訊的管理依靠 Discord，行業資訊的傳播依靠 Twitter，代碼的傳播和開發依賴 GitHub。

這種看似合理的依賴，為中心化的監管提供了有利的籌碼，因為它增加了領域內的實體數量。監管機構雖然不能關閉合約，但卻可以禁止代碼的傳播；雖然不能取締 DAO 社區，但卻可以監視甚至隔斷成員之間的聯繫；雖然找不到匿名團隊，但卻可以封掉項目的 Twitter 賬號。只要實體足夠多，監管之手就可以無處不在。

這些真實存在的風險在行業「和規化」「主流化」的言論敘事中被人們忘的非常徹底，去中心化與去實體化也似乎成了兩個概念。這次制裁也算是為行業敲了個警鐘，在 Web3，非協議即實體，旦實體便監管。

基於中心化的 DeFi

儘管充分表達了對 OFAC 制裁的擔憂顧慮，但 Circle 該聽話還是要聽話，第一時間凍結了 SDN 名單上地址的 USDC 訪問權。這讓不少加密用戶開了眼界，原來自己手中的「數字美元」也能被沒收。我們不禁思考，這與傳統金融又有何不同呢？

在加密領域，穩定幣可謂是最大的賽道，市值超千億美元，占整個加密市場的 10%。豪無疑問，沒有穩定幣，就不會有 DeFi Summer，更不會有如今繁榮的 Web3 生態。可以說，穩定幣是如今去中心化世界的基石。但當前占據市場主體的四大穩定幣（USDT、USDC、BUSD、DAI），三個來自中心化機構。

在 18 年 USDT 陷入短暫危機之後，關於中心化穩定幣的風險，就一直是圈內爭論的熱點。中心化穩定幣雖然是基於足額抵押，但儲存其銀行帳戶里的美元法幣卻存在凍結風險，另外，部分存款還會被用來購買公司債券、公債等，這也增加了中心化風險。一直以來，人們都偏愛 USDC 勝於 USDT，認為 Circle 更加合規且公開透明。此次凍結訪問權也讓不少人意識到，二者之間的差別並不是很大。

為了擺脫中心化風險，DAI 這樣的去中心化穩定幣就應運而生了。同樣採用足額抵押，使用的卻是去中心化的加密資產，與美元的錨定則通過算法調整利率來實現。儘管敘事很美好，但實際情況卻不是如此。不管是 DAI 還是 FRAX，在其抵押資產中，USDC 都擁有絕對的占比。也就是說，當前的去中心化穩定幣，仍然是搭建在中心化基礎之上的。

果然，在 Circle 宣布凍結黑名單地址訪問權後不久，主流 DEX 之一 dYdX 就出現用戶賬號被無故凍結的情況。

dYdX 發表申明稱，OFAC 的「突擊禁令」使許多從未直接使用過 Tornado Cash 的用戶也受到了影響，這些用戶在與我們的平台交互之前，甚至都沒有意識到他們的資金曾與 Tornado Cash 有關聯。

儘管 dYdX 團隊正在合規範圍內努力進行調整，取消了一些帳戶的禁令，但面對 OFAC 和 Circle 的「無形大手」，團隊也無能為力。在 Twitter 上，dYdX 創始人 Antonio 表示了對 OFAC 制裁和 Circle 凍結訪問權的遺憾，但同時又指出了 DeFi 離不開 USDC 的現實。可以想象的是，未來將會有更多的 DeFi 協議或 Web3 應用出現同樣的問題。

其實在 UST 崩盤後，算法穩定幣的命題就逐漸失去了光澤，新老穩定幣項目紛紛走回足額或超額抵押的道路，USDC 也不約而同地成為了它們的主要背書資產。這確實是個非常 Ironic 的事實：一個由華爾街巨頭孵化的金融機構，如今卻成了整個 DeFi 的中流砥柱。我們不禁想，誰才是去中心化世界的主人？

「Know Your Customer」：關於隱私和秘密

人在加密圈，無時無刻不在談 KYC 三字。中心化交易平台要 KYC，項目眾籌要 KYC，元宇宙買地產也要 KYC。不過這個行業雖常提 KYC，但很多用戶並不知道 KYC 究竟意味著什麼。實際上，KYC 不只是一套驗證程序。

「Know Your Customer」是傳統金融長久以來的基本準則。通過了解自己客戶的工作、財務背景來評估為其開戶的潛在風險，更重要的，是阻止「Bad Actors」進入市場。但我們也知道，金融同樣是一個極其注重隱私的行業，畢竟沒人願意隨便讓別人開自己的財務狀況。

正因如此，反作弊的 KYC 需求和保護個人資訊的隱私需求形成了一股相互排斥卻又彼此吸引的力量，成為行業難以解決的悖論。於是在金融界，我們還會聽到另一句話：「隱私和秘密就像一對雙胞胎，常常被人搞混」。

The Panama Paper

2016 年 4 月，一家名叫 Sddeutsche Zeitung 的德國報紙發布了一份律師事務所的泄漏文件。一周後，來自全球 100 多家媒體和國際調查記者聯盟合作，針對該文件開展了一項龐大的調查，並在此後成為揭露國際金融和政治腐敗的代名詞——巴拿馬文件。

被泄露的文件來自世界四大離岸律師事務所之一 Mossack Fonseca。在這 1150 萬份加密文件中，涵蓋了超 21 萬個避稅網路，涉及來自 200 個不同國家的個人和實體，其中有十幾位現任或前任世界領導人，數百名商界、娛樂界名人以及其他富豪。在文件公開前，這些人的個人財務資訊是完全保密的。

調查者發現，大多數文件內容並沒有違法行為，Mossack Fonseca 設立的離岸商業實體也完全合法。但當人們再仔細深究時便發現，在層層空殼公司和晦澀條款下，隱藏着大量的逃稅、欺詐等犯罪行為。這套成熟的法律框架，並不是簡單地守住了 Super Rich 的財務隱私，它也為「Bad Actors」提供了庇護所。

不可否認，隱私市場能夠帶來巨大的盈利。但對隱私的追求和高標準，常常會無意滋養秘密的生長，有時甚至是刻意而為之，畢竟對隱私需求最大的，無非就是上述兩類人了。長期以來，對隱私市場的爭奪一直在全球各金融中心上演，從瑞士到倫敦再到紐約，政府和金融機構以更高的標準、更實惠的條款，在「Know Your Customer」的帽子下吸引着巨額資金，其中就不乏來路不正的「Blood Money」。

crypto 的「隱秘戰爭」

提了這麼多，就是想說明，關於隱私和秘密的纏鬥並不僅存在於加密領域，而是貫穿整個金融世界的永恆命題。

實際上，Tornado Cash 並不完全是「強盜之家」。據 Chainalysis 數據顯示，Tornado 超過一大半的資金來源於 DeFi 協議和中心化交易平台。出於隱私需求，很多 DeFi 項目團隊和 Crypto 巨鯨都會定期使用 Tornado Cash 更換錢包地址，對於它們而言，Tornado 是必不可少的隱私工具。

而對普通的加密用戶也同樣如此，當我們遇到要向特定組織和國家匿名捐款，或支付敏感的醫療費用等情況時，隱私工具就體現出了它的價值，只不過是此類情況並不常見罷了。9 日，Vitalik 為了支持這一觀點，還在 Twitter 上公開聲明自己曾使用 Tornado Cash 向烏克蘭捐款。

而針對監管部門的制裁喊戰，行業其實也做出了積極回應。Circle CEO Jeremy 在強調此次事件重要性的同時，號召行業的領袖和開發者，集思廣益向決策者提供更好、更適合 Crypto 的監管方案，以確保自由、開源協議的未來。

就個人而言，我始終認為，Crypto 面對的不是監管之戰，而是一場「隱秘」之戰。

長期以來，對加密行業的監管藉口主要就是反洗錢、反欺詐，從比特幣到 DeFi，再到現在的 Tornado Cash 皆是如此。你必須承認，不管是現實還是加密世界都存在大量的非法行為，既然現實世界中的不法行為受到了制裁，為什麼加密世界裡的就不應該呢？

實際上，去中心化不代表去監管，即使是去中心化的世界，也仍然有「Code is law」。Crypto 不應該成為法外之地，維護健康的金融和社區秩序，同樣是「Crypto Code」的基本職責。

當然，迎監管也不代表去隱私。比特幣、DeFi 等技術生而為了解決傳統金融的不足，這種不足很大程度上就來自隱私和秘密的混淆。作為它的替代者，Crypto 理應在這一方面做得更好。在 Zk 等技術的加持下，如今的 Crypto 比任何時代和技術都更接近於解開關於隱私和秘密的終極悖論。未來的 Crypto，應該成為監管本身，甚至是反塑中心化世界的監管新工具。

原文連結