混幣器在加密行業一直是一個特別的用例,它強調增強隱私服務,允許用戶消除在比特幣和以太坊等區塊鏈網絡上留下的大多數交易痕跡,但混幣器的這一功能也常常被黑客和犯罪團伙用作抹除洗錢痕跡的工具,因此被監管部門視作一種執法障礙。
8月9日,美國財政部外國資產控制辦公室(OFAC)宣布制裁混幣器TornadoCash,禁止美國實體及個人與該應用交互。3個月前,該監管部門還制裁了中心化混幣服務商Blender。這些動作透露出國家監管加大對加密資產行業反洗錢力度的決心。
在加密領域,各種混幣器應用以及Zcash等隱私區塊鏈一直以隱私保護立足行業。這主要是由于比特幣、以太坊等區塊鏈交易透明,一些加密用戶擔憂因暴露身份成為黑客、社會工程詐騙甚至綁架的目標,因此對隱私保護有著強烈的訴求。
在隱私保護和黑產洗錢之間,混幣器和隱私類區塊鏈呈現出雙刃劍特征。業內人士認為,隱私與反洗錢不應站在對立面,監管部門應該在隱私保護和減少犯罪之間取得平衡,這正是讓加密技術發揮其真正潛力的領域。
Tornado Cash分叉混幣應用Primacy Poolsv0現已上線Optimism:金色財經報道,據Tornado Cash早期貢獻者Ameen Soleimani發推稱,Tornado Cash分叉混幣應用Primacy Poolsv0現已上線Optimism,并表示這是實驗代碼,尚未經過審計,受信任設置上不受信任的。MolochDAO正計劃為此后的開發提供后續資助。
此前報道,Ameen Soleimani與另一位開發者創建Primacy Pools,允許用戶匿名發送與接收以太坊,并新增功能允許用戶公開證明自己不是朝鮮人或其他類型罪犯。[2023/3/6 12:44:11]
美財政部制裁混幣器Tornado
美國財政部外國資產控制辦公室(OFAC)最終還是對混幣器TornadoCash下手了。該部門將Tornado及38個以太坊地址添加到「特別指定國民」(SpeciallyDesignatedNationals,SDN)名單中,所有美國個人和實體都被禁止與TornadoCash和指定的38個以太坊錢包地址進行交互。
派盾:0xC994開頭Nomad黑客地址已將約3785枚ETH轉至中間地址并開始使用TornadoCash進行混幣:8月2日消息,派盾監測顯示,Nomad黑客地址之一0xC994...0cf599已將約1205枚ETH轉移至中間地址0x7a98...dFa308,約2580枚ETH轉移至中間地址0x8d5D...121124,并開始使用TornadoCash進行混幣。[2022/8/2 2:52:57]
這是美國監管年內對混幣器應用做出的第二例制裁。今年5月,OFAC曾制裁中心化混幣服務商Blender,該部門指出,Blender與朝鮮黑客有聯系,被后者用來清洗從AxieInfinity竊取的資金,此外,Blender還為與俄羅斯有關的勒索軟件集團清洗資金。
在加密資產領域,混幣器一直是一個特別的用例,它強調增強隱私服務,允許用戶消除在比特幣和以太坊等區塊鏈網絡上留下的大多數交易痕跡。盡管混幣器本身只是一種技術工具,但越來越多的非法資金通過混幣器進行洗錢,為監管部門打擊非法金融帶來了挑戰。
慢霧:美國演員SethGreen的NFT遭釣魚攻擊,資金已跨鏈到 BTC 并混幣:5月18日消息,美國演員SethGreen遭遇釣魚攻擊致4個NFT(包括1個BAYC、2個MAYC和1個Doodle)被盜,釣魚者地址已將NFT全部售出,獲利近160枚ETH(約33萬美元)。
慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后,發現總共有8個用戶的NFT被盜,包含MAYC、Doodle、BAYC、VOX等12類NFT,全部售出后總獲利194ETH。同時,該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址,約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在,請大家保持懷疑,提高警惕。[2022/5/18 3:24:23]
相比Blender,去中心化的TornadoCash在加密行業更為知名,被使用的頻率也更高。該協議運行于以太坊區塊鏈,通過接收各種交易并混淆加密資產來源、目的地和交易對手,達成「混幣」的目的。
混幣工具Tornado.cash和Cashfusion總共處理逾80億美元加密交易:12月26日消息,雖然區塊鏈監控在過去幾年中大幅增加,但那些不希望自己的金融交易被跟蹤的人已經開始大量使用加密貨幣混合器。
與此同時,兩個混幣應用程序Tornado.cash和Cashfusionn幫助加密所有者減少其以太坊和比特幣現金的可追蹤性,總共處理超過80億美元的加密交易。其中通過Tornado.cash處理的ETH價值超過48.7億美元。(Bitcoin.com)[2021/12/26 8:04:51]
美國財政部OFAC在制裁文件中列出了Tornado的「多宗罪」,指出其自2019年創建以來已用于清洗價值超過70億美元的加密資產,其中包括朝鮮黑客組織LazarusGroup從AxieInfinity的RoninBridge中竊取的超過4.55億美元的加密資產,還有6月份從HarmonyBridge被盜的資金以及近期NomadBridge失竊的資金。
動態 | zkSNARK合約“輸入假名”漏洞致眾多混幣項目爆雷:據安比實驗室消息,大量零知識證明項目由于錯誤地使用了某個zkSNARKs合約庫,引入“輸入假名 (Input Aliasing) ”漏洞,可導致偽造證明、雙花、重放等攻擊行為發生,且攻擊成本極低。眾多以太坊社區開源項目受影響,其中包括三大最常用的zkSNARKs零知開發庫snarkjs、ethsnarks、ZoKrates,以及近期大熱的三個混幣(匿名轉賬)應用hopper、Heiswap、Miximus。 事實上,所有使用了該zkSNARKs 密碼學合約庫的項目都應該立即開展自查,評估是否受影響。修復很簡單。僅需在驗證函數中添加對輸入參數大小的校驗,強制要求input值小于上面提到的q值。即嚴禁“輸入假名”,杜絕使用多個數表示同一個點。 所幸的是,目前常見的zkSNARKs合約庫都火速進行了更新,從底層庫層面杜絕“輸入假名”。安比(SECBIT)實驗室認為,底層庫的更新誠然能夠很大程度上消除掉后續使用者的安全隱患,但若該問題的嚴重性沒有得到廣泛地宣傳和傳播,依舊會有開發者不幸使用到錯誤版本的代碼,或者是根據錯誤的教程進行開發,從而埋下安全隱患。[2019/7/29]
由于Tornado是去中心化應用,其已將智能合約代碼開源,并在7月初開放了用戶界面代碼。理論上,任何開發者都可以基于其開源代碼「復活」Tornado,或直接通過智能合約進行混幣。因此,在業內人士看來,Tornado不太可能被完全關停,因為智能合約代碼可以在沒有開發人員維護的情況下永久運行。
但OFAC這次「消滅」Tornado的重拳帶來了連鎖反應。
在TornadoCash被制裁后,GitHub封禁了所有給Tornado貢獻過代碼的賬號,包括該混幣協議的聯合創始人RomanSemenov。此外,Tornado代碼庫被從GitHub中刪除,其官網也已經無法訪問。
加密行業主流的穩定幣服務商USDC也對監管部門的行動做出響應,除了屏蔽部分與Tornado交互過的區塊鏈地址外,還凍結了若干交易地址中的USDC。
2022年混幣器使用達歷史最高水平
美國監管部門接連制裁混幣應用,透露出其正在加強對加密資產領域反洗錢力度。在打擊非法金融的長期目標面前,混幣器強調的「隱私」在監管部門面前反而成了阻礙。
但加密資產隱私是否真的無足輕重?也不盡然。
一般來說,區塊鏈具有不可篡改、透明的特征,任何一筆加密資產都可以在鏈上溯源,摸清資產轉移的來龍去脈。但在一些加密人士眼中,保護隱私有其必要性。比如,擁有大量加密資產的錢包在鏈上是完全可見的,如果稍加以分析,外界可以以相對較少的努力追溯到該地址對應的現實實體,比如交易所、個人和機構等。
一旦現實身份被追蹤,這些加密資產巨鯨很可能成為黑客、社會工程詐騙甚至綁架的目標。因此許多加密資產人士出于安全保護目的,對加密隱私保護具有強烈的訴求。
在區塊鏈發展的過程中,已經誕生了多種隱私保護方案。除了Tornado等混幣器之外,還誕生了門羅幣Monero、Zcash等專注隱私保護場景的區塊鏈網絡。
門羅幣通過偽裝參與者使用的地址,使發送者、接收者的身份和交易中發送的金額匿名。Zcash則使用零知識證明來驗證交易,無需透露發送者、接收者或交易金額的細節。
這些保護隱私的區塊鏈能夠使交易匿名化、不易追蹤,基本滿足了保護隱私的需求。但不得不強調,加密資產行業哪里有隱私,哪里就容易滋生罪惡。
此前,門羅幣成為了勒索軟件團體、暗網市場用戶等實施非法活動的溫床,美國稅局因此懸賞62.5萬美元尋求能夠追蹤門羅幣的技術;Zcash也是暗網交易經常使用的區塊鏈,僅次于門羅幣。
門羅幣被頻繁用于黑客洗錢和暗網交易
在隱私和黑產之間,混幣器、隱私鏈都呈現出雙刃劍的特征。
值得注意的是,由于以Tornado為代表的混幣器越來越頻繁地成為洗錢工具,此次美國監管對其實施制裁,并未在加密行業激起太多反對聲。這一定程度上說明,行業參與者對黑客攻擊區塊鏈、利用加密資產詐騙和洗錢的犯罪行為也深惡痛絕。
根據分析公司Chainalysis7月中旬發布的報告,2022年混幣器使用量達到歷史最高水平,增長主要來自中心化交易所、DeFi協議以及與非法活動相關的地址。通過混幣器獲得的加密資產中有23%是非法獲得的,比例高于2021年的12%,「幾乎10%來自非法地址的資金專門被發送給加密資產混幣器。」
在黑客、犯罪團體利用加密資產從事非法活動時,一定程度給區塊鏈和加密資產帶來了污名化,不利于行業的正向發展。因此在業內人士看來,監管部門應該在隱私保護和減少犯罪之間取得平衡,這正是讓加密技術發揮真正潛力的領域。
Tags:區塊鏈以太坊門羅幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局
6月初的時候寫了篇文章《DEX的競爭將比中心化交易所更加慘烈!》,主要觀點是因為可組合性的原因,資金流動會非常順暢,對于做市資金來說,哪里收益高就會去哪里,而用戶端哪里費用低,就會傾向于去哪里.
1900/1/1 0:00:00以太坊合并是加密歷史上最強大的催化劑之一,它的到來正在迅速逼近。 隨著以太坊逐漸走向工作量證明機制的終局,我們有必要了解一下以太坊合并后的PoS時代的10個重要特征:1.合并后,ETHL1費用不.
1900/1/1 0:00:00近年來,在美國,私營公司發行了數以千計的大大小小的新型加密貨幣。這些后來在沒有任何政府預先批準披露的情況下公開交易.
1900/1/1 0:00:00黑客松活動表明提交數量的持續增長,只有六分之一的黑客松顯示活動比之前的黑客松有所下降。與以太坊相比,Solana黑客松規模更大,但頻率卻低得多。社交和游戲項目在兩者中都占有重要地位.
1900/1/1 0:00:00你錯過了Ordinals,又錯過了BRC-20,但千萬不要錯過下一個比特幣大事件。本文,我們將探討.sats域名的世界,關注訪問和注冊.sats域名的流程,以及如何充分利用這個機會.
1900/1/1 0:00:00開始關注比特幣,是很早的事情。早先市場不成熟,有很多免費的利潤,導師國青先生看得清楚,談笑間輕松撿錢。我則始終沒有看穿,只是默默關注,有一眼沒一眼地看著.
1900/1/1 0:00:00