如果让不同的人列举与 ZK 相关的 DApp,混币器必定是被提及最多的应用。在人们的刻板印象中,这种结合了 ZK 和 DeFi 的 DApp 往往是黑客和洗钱者的乐土。曾在今年攻击 Ronin 跨链桥并制造 Web3 史上第一大案、盗走 6.2 亿美元的朝鲜黑客,就利用了 Tornado Cash 来洗钱。另根据 BEOSIN 的统计,2022 年上半年有 11.4 亿美元被盗资产被黑客转入 Tornado Cash,约占同期所有被盗资产的 60%。而派盾官方的研究报告显示,仅在 2022 年 4 月就有约 3.58 亿美元的被盗资金转入 Tornado Cash。

正如 SEC 主席 Gray Gensler 所言:“纵观古今,很少有科技产物可以独立于公共政策框架之外并长期运行,立法机构、行政部门、监管机构最终都会参与进来。” 终于,悬挂在 Tornado Cash 头顶上的达摩克里斯之剑狠狠的扎了下去。

2022 年 8 月 8 日,美国财政部 OFAC(海外资产控制办公室)正式宣布对混币器 Tornado Cash 实施制裁,禁止所有美国个人和实体与 Tornado Cash 或与其相关的 ETH 钱包地址交互。OFAC 声称,Tornado Cash 在过去 3 年中协助洗钱超过 70 亿美元,并帮助朝鲜国营黑客组织 Lazarus Group 逃避美国的处罚;之后不久,与 Tornado Cash 相关的代码贡献者 Github 账号遭到封禁,头部 RPC 节点提供商 Infura、Alchemy 和 Pocket Network 均宣布停止对 Tornado Cash 前端提供 RPC 调用支持;此后,Aave 和 dYdX 等知名 DeFi 平台屏蔽了与 Tornado 交互过的用户地址,许多 CEX 交易所也参与其中。

除此之外,彼时的第一大以太坊矿池 Ethermine 为了配合 OFAC 制裁,发起交易审查拒绝了与 Tornado Cash 相关的交易。自制裁开始后的一个月内,TORN Token 价格从 30 多美元跌至约 7 美元,腰斩 77%;随着一名与 Tornado Cash 有关的开发者 Alexey Pertsev 被逮捕,关于 Tornado Cash 的讨论达到了高潮,推特上诸多 KOL 针对 “Tornado Cash 和以太坊应如何应对监管” 展开了激烈的讨论,而关于混币器原理的相关报道也一度成为显学。

但遗憾的是,无论是中文还是英文世界,大多数针对 Tornado Cash 技术原理的文章皆有弊病,要么晦涩难懂不够白话,要么缺乏对重要细节的解读,浮皮潦草停于表面。Web3Caff Research 研究员为了填补这一空缺,特撰写以下报告。

作者:Sybil Attack,Web3Caff Research 研究员

封面:Photo by Roma Kaiuk🇺🇦 on Unsplash

目录

  • 全文摘要
  • 混币器原理简述
  • Merkle Proof 和 Merkle Tree
  • Tornado Cash 原理详解

本份报告近 7000 字,预计阅读用时 15 分钟