如果讓不同的人列舉與 ZK 相關的 DApp,混幣器必定是被提及最多的應用。在人們的刻板印像中,這種結合了 ZK 和 DeFi 的 DApp 往往是黑客和洗錢者的樂土。曾在今年攻擊 Ronin 跨鏈橋並製造 Web3 史上第一大案、盜走 6.2 億美元的朝鮮黑客,就利用了 Tornado Cash 來洗錢。另根據 BEOSIN 的統計,2022 年上半年有 11.4 億美元被盜資產被黑客轉入 Tornado Cash,約占同期所有被盜資產的 60%。而派盾官方的研究報告顯示,僅在 2022 年 4 月就有約 3.58 億美元的被盜資金轉入 Tornado Cash。
正如 SEC 主席 Gray Gensler 所言:“縱觀古今,很少有科技產物可以獨立於公共政策框架之外並長期運行,立法機構、行政部門、監管機構最終都會參與進來。” 終於,懸掛在 Tornado Cash 頭頂上的達摩克里斯之劍狠狠的紮了下去。
2022 年 8 月 8 日,美國財政部 OFAC(海外資產控制辦公室)正式宣布對混幣器 Tornado Cash 實施制裁,禁止所有美國個人和實體與 Tornado Cash 或與其相關的 ETH 錢包地址交互。OFAC 聲稱,Tornado Cash 在過去 3 年中協助洗錢超過 70 億美元,並幫助朝鮮國營黑客組織 Lazarus Group 逃避美國的處罰;之後不久,與 Tornado Cash 相關的代碼貢獻者 Github 賬號遭到封禁,頭部 RPC 節點提供商 Infura、Alchemy 和 Pocket Network 均宣布停止對 Tornado Cash 前端提供 RPC 調用支持;此後,Aave 和 dYdX 等知名 DeFi 平台屏蔽了與 Tornado 交互過的用戶地址,許多 CEX 交易所也參與其中。
除此之外,彼時的第一大以太坊礦池 Ethermine 為了配合 OFAC 制裁,發起交易審查拒絕了與 Tornado Cash 相關的交易。自製裁開始後的一個月內,TORN Token 價格從 30 多美元跌至約 7 美元,腰斬 77%;隨著一名與 Tornado Cash 有關的開發者 Alexey Pertsev 被逮捕,關於 Tornado Cash 的討論達到了高潮,推特上諸多 KOL 針對 “Tornado Cash 和以太坊應如何應對監管” 展開了激烈的討論,而關於混幣器原理的相關報導也一度成為顯學。
但遺憾的是,無論是中文還是英文世界,大多數針對 Tornado Cash 技術原理的文章皆有弊病,要么晦澀難懂不夠白話,要么缺乏對重要細節的解讀,浮皮潦草停於表面。Web3Caff Research 研究員為了填補這一空缺,特撰寫以下報告。
作者:Sybil Attack,Web3Caff Research 研究員
封面: Photo by Roma Kaiuk on Unsplash
目錄
- 全文摘要
- 混幣器原理簡述
- Merkle Proof 和 Merkle Tree
- Tornado Cash 原理詳解
本份報告近 7000 字,預計閱讀用時 15 分鐘
