作者: 数字货币钱包记者 日期:2024-12-11 12:34
撰文:肖飒团队
西方宗教认为,所谓「原罪」(Original Sin)指的是 人类始祖亚当和夏娃因被蛇引诱,违背上帝的命令,吃了伊甸园的禁果,这一罪行遂传给他们的子孙后代,成为人类与生俱来的原始罪过,是人类一切罪恶与灾难的根源。 后来,「原罪」这一概念被广泛用于形容一开始就弊大于利、不为规则所容许的部分事物,近些年来随着监管机构对区块链及其衍生技术的认识逐渐加深,以及监管措施日益趋严,部分区块链衍生技术遭到了禁止和打击,其中 以 Tornado Cash 为代表的诸多隐私交易工具近年来成为了技术犯罪的重灾区。
今天飒姐团队就与大家详细聊聊关于隐私交易工具(或称 「混币器」)背负的「原罪」。
(一)我们为什么需要隐私交易?
在解释 什么是隐私交易工具之前,我们首先需要理解我们为什么会需要它,以及其诞生的背景。 以以太坊为代表的众多公链 是 当今世界上虚拟资产种类最丰富、交易最活跃、应用最广泛的区块链,只要能接入互联网, 任何人都 可以接入公链并在链上完成虚拟资产 交易 ,其 交易能获得有效确认 ,并被永久、公开的记录在链上,任何人都无法进行篡改。 简言之,一个完全去中心化的公链具备开源性: 整个系统的运作是公开透明的,但这种开源性也导致了所有链上数据都被默认公开。 公链虽然允许参与者们通过虚拟资产钱包的公钥来实现隐匿自身真实身份的目的,但每个钱包地址所持有的虚拟资产及每个虚拟资产的交易过程都会被公链记录并公开。
这就导致了公链用户们需要面对一个困扰:很难在公链上保持交易隐私。即使公链用户可以通过使用多个钱包地址进行交易的方式一定程度上保证虚拟资产交易的私密性,但如果利用链上数据分析工具进行交易分析,或者甚至只是足够的留心观察,都能通过特定虚拟资产之间的流动轨迹发现不同钱包地址之间存在的特定关联,进而暴露这些地址的真实归属。
因此,我们需要一个靠谱的隐私交易工具,来应对频繁交易过程中,公钥地址可能被揭露的风险。
(二)Tornado Cash 是什么?
作为隐私交易工具而诞生的虚拟货币混币器。为了解决公链虚拟资产交易的隐私安全,虚拟货币混币器被发明了出来。实际上,虚拟货币混币器的工作原理非常简单,以 Tornato Cash 为例,众多有隐私交易需求的用户们需要先将自己持有的加密货币转移到 Tornato Cash 中,此时 Tornato Cash 会对特定用户转入的虚拟资产进行记账并发放出一个随机密钥(该密钥既是用户将虚拟货币发送至 Tornato Cash 的证明,亦是其将来提款的凭证),来源各不相同的(以 ERC20 代币为主)大量虚拟货币被沉淀和归集到一个资金池中,由 Tornato Cash 将来源不同的虚拟货币 搅拌混合在一起,用户随后可通过密钥从大的资金池中(扣除服务费后)提走等值的虚拟货币资产,成功达到混淆资金来源和原始所有者的目的。只要使用者足够多、资金池足够庞大,这种随机间隔安排随机金额的提款方式,将会使存入的资金非常难以跟踪。
Tornato Cash 是最具有代表性的智能合约混币器。在兼具上述两种隐私交易工具优势的基础上,Tornato Cash 更进一步,通过智能合约技术创建了一种无需运营主体的具备自动、高效和中立的混币工具。智能合约混币器与传统的老混币器相比,具有更加不易追踪、更加高效的优势。与前代传统混币器 CoinJoins 不同的是,Tornato Cash 这种智能合约型混币器并不采取在一次交易中合并和混同多个用户的资金的方式。而是将用户的资金发送到一个大型资金池和多个其他与用户不相关的地址进行混同。用户将资金发送到智能合约混币器后将会收到一个存币凭证,该凭证可以主要有两个用途:(1)证明持有人是存款人;(2)在任意时间、地点凭该凭证将虚拟货币提现到指定钱包地址。
智能合约混币器通常会与一些被称为「relayer」的基于以太坊平台的跨链支付服务提供合作,简单来说,这些跨链支付服务提供商可以为用户提供支付混币器提款交易的 gas 费所需的以太币。如此一来,用户就可以在不留任何交易记录的情况下将资金提取到新的钱包地址,进一步隐藏资金流向。
2023 年 8 月 24 日, 美国司法部正式指控 Tornado Cash 创始人 Roman Storm 和 Roman Semenov 违反洗钱和制裁的相关规定并串谋经营无证汇款业务。
在起诉书中,首先控方认为被告涉嫌创建、运营和推广隐私交易工具 Tornado Cash,并促成超过 10 亿美元的洗钱交易; 其次,控方认为 Tornado Cash 为受制裁的朝鲜网络犯罪组织 Lazarus Group(飒姐团队提示: 对于 Lazarus Group 集团的性质认定,该信息没有经过多方核实,仅为美国等国家认定)洗钱数亿美元。 目前,Roman Storm 已经在华盛顿州被逮捕,并在美国华盛顿西区联邦地区法院出庭受审,而另一位被告 Roman Semenov 仍然在逃。
控方认为,Roman Storm 和 Roman Semenov 作为 Tornado Cash 的创始人、技术开发者和最终的获益者,实施了向客户宣传、提供不可追踪和匿名的金融交易服务,违反了美国反洗钱相关法案规定的 KYC 政策或反洗钱程序,该行为同时还违反了美国对 Tornado Cash(2022 年末,美国财政部外国资产控制办公室宣布对虚拟货币隐私交易工具 Tornado Cash 实施金融制裁)以及 Lazarus Group 等犯罪集团的制裁措施。因此,此次二人分别被指控了一项共谋洗钱罪和一项共谋违反《国际经济紧急权力法》罪名;共同被指控一项共谋经营未经许可的货币传输业务的罪行,若均被顶格处罚可判 20 年以上有期徒刑。
抛开技术层面的问题不说,飒姐团队提示,任何组织、个人切勿在中国境内开发类似 Tornado Cash 功能的隐私交易工具,也不得以任何形式向我国境内居民提供虚拟资产隐私交易服务。在我国,该行为可能涉嫌数项罪名。
(一)非法经营罪
2021 年 9 月 24 日,十部委联合发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》(以下简称「9.24 通知」),通知明确: 开展法定货币与虚拟货币兑换业务、虚拟货币之间的兑换业务、作为中央对手方买卖虚拟货币、为虚拟货币交易提供信息中介和定价服务、代币发行融资以及虚拟货币衍生品交易等虚拟货币相关业务活动涉嫌非法发售代币票券、擅自公开发行证券、非法经营期货业务、非法集资等非法金融活动,一律严格禁止,坚决依法取缔。 对于开展相关非法金融活动构成犯罪的,依法追究刑事责任。 并且,境外虚拟货币交易所通过互联网向我国境内居民提供服务同样属于非法金融活动。
可见,隐私交易工具作为一种为虚拟资产交易提供便利的服务,本身就属于我国 9.24 通知明令禁止的业务之一。 而根据我国《刑法》第二百二十五条第三款规定,未经国家有关主管部门批准,非法经营证券、期货、保险业务的,或者非法从事资金支付结算业务的,构成非法经营罪。
(二)洗钱罪 / 帮助信息网络犯罪活动罪
如果隐私交易工具被上游犯罪(如电信诈骗、涉黑、贩毒等我国《刑法》规定的八种犯罪)广泛应用于洗钱那么隐私交易工具的开发者、服务提供者很有可能构成洗钱罪的共犯或帮助信息网络犯罪活动罪。
由于隐私交易本身可以便捷地掩饰资金的来源和去向,因此在实践中除了被普通用户广泛利用为保障自身交易安全和交易秘密的小工具外,还很有潜力被犯罪团伙开发为一种专门洗钱工具。
从 Tornado Cash 被制裁案就能发现,隐私交易工具上的活跃用户中,普通用户数量是占绝大多数的;而交易记录中,绝大部分的交易也是普通用户出于保障交易隐私而发起的合法交易。但如果从交易量来看,却能发现违法犯罪的资金占了 Tornado Cash 交易金额中非常大的一部分资金量,可见不法分子利用该工具洗钱之猖獗。因此,一旦被犯罪分子将该工具利用为洗钱工具,那么隐私交易工具开发者很有可能构成洗钱罪的共犯或是帮助信息网络犯罪活动罪。飒姐团队提示,在中国的司法实践中,类似案件以技术中立智能合约自动执行作为抗辩理由基本上是不可能成立的。
飒姐团队始终认为,技术中立理论对于立法、司法和执法层面有着重大的指导意义,但隐私交易工具(特别是如 Tornado Cash 一样的智能合约型隐私交易工具)就像一个潘多拉的魔盒,从监管的角度来看,只要一被放开就几乎是一个必然会影响金融安全、促进犯罪活动的技术产物,放在任何一个国家都会对其穷追猛打。也是基于此,飒姐团队认为,如果不能对隐私交易工具进行良好的监管和功能限制,那么在目前的监管环境下就是不可碰触的「红线」,另外,区块链技术开发中的隐私赛道从业者们也必须对此问题提起重视,切勿因技术开发、应用而导致自身出现刑事风险。