Tornado Cash 及混币器原理研究报告：结合 ZK 和 Merkle Proof 的鬼斧神工

如果让不同的人列举与 ZK 相关的 DApp，混币器必定是被提及最多的应用。在人们的刻板印象中，这种结合了 ZK 和 DeFi 的 DApp 往往是黑客和洗钱者的乐土。曾在今年攻击 Ronin 跨链桥并制造 Web3 史上第一大案、盗走 6.2 亿美元的朝鲜黑客，就利用了 Tornado Cash 来洗钱。另根据 BEOSIN 的统计，2022 年上半年有 11.4 亿美元被盗资产被黑客转入 Tornado Cash，约占同期所有被盗资产的 60%。而派盾官方的研究报告显示，仅在 2022 年 4 月就有约 3.58 亿美元的被盗资金转入 Tornado Cash。
正如 SEC 主席 Gray Gensler 所言：“纵观古今，很少有科技产物可以独立于公共政策框架之外并长期运行，立法机构、行政部门、监管机构最终都会参与进来。” 终于，悬挂在 Tornado Cash 头顶上的达摩克里斯之剑狠狠的扎了下去。
2022 年 8 月 8 日，美国财政部 OFAC（海外资产控制办公室）正式宣布对混币器 Tornado Cash 实施制裁，禁止所有美国个人和实体与 Tornado Cash 或与其相关的 ETH 钱包地址交互。OFAC 声称，Tornado Cash 在过去 3 年中协助洗钱超过 70 亿美元，并帮助朝鲜国营黑客组织 Lazarus Group 逃避美国的处罚；之后不久，与 Tornado Cash 相关的代码贡献者 Github 账号遭到封禁，头部 RPC 节点提供商 Infura、Alchemy 和 Pocket Network 均宣布停止对 Tornado Cash 前端提供 RPC 调用支持；此后，Aave 和 dYdX 等知名 DeFi 平台屏蔽了与 Tornado 交互过的用户地址，许多 CEX 交易所也参与其中。
除此之外，彼时的第一大以太坊矿池 Ethermine 为了配合 OFAC 制裁，发起交易审查拒绝了与 Tornado Cash 相关的交易。自制裁开始后的一个月内，TORN Token 价格从 30 多美元跌至约 7 美元，腰斩 77%；随着一名与 Tornado Cash 有关的开发者 Alexey Pertsev 被逮捕，关于 Tornado Cash 的讨论达到了高潮，推特上诸多 KOL 针对 “Tornado Cash 和以太坊应如何应对监管” 展开了激烈的讨论，而关于混币器原理的相关报道也一度成为显学。
但遗憾的是，无论是中文还是英文世界，大多数针对 Tornado Cash 技术原理的文章皆有弊病，要么晦涩难懂不够白话，要么缺乏对重要细节的解读，浮皮潦草停于表面。Web3Caff Research 研究员为了填补这一空缺，特撰写以下报告。

作者：Sybil Attack，Web3Caff Research 研究员

封面：Photo by Roma Kaiuk🇺🇦 on Unsplash