原文標題:《The Sword of Damocles in Blockchain:Privacy and Regulation》
撰文:Jimmy Qi、Stefanie Wei
編譯:RangerBTC
轉(zhuǎn)載自金色財經(jīng)
摘要
過去幾年,隱私賽道的發(fā)展經(jīng)歷了大概三個階段,包括 2014–2017 年的隱私幣爆發(fā),2017–2020 的隱私計算,2021 年至今的隱私交易網(wǎng)絡獲得大量資本青睞,即使如此,隱私賽道始終沒有正真成為區(qū)塊鏈發(fā)展的主流賽道。
文章總結了區(qū)塊鏈隱私賽道的發(fā)展以及隱私的價值體現(xiàn),隱私作為剛需,隨著區(qū)塊鏈行業(yè)的發(fā)展將變得越發(fā)重要。文章把隱私賽道分為了三類:隱私幣、隱私平臺及隱私應用。從這三類出發(fā),分析了各種隱私保護技術的原理、優(yōu)缺點、代表項目等。
目前,隱私賽道還處在超早期。隨著最近 Tornado Cash 被制裁,更多關于隱私和監(jiān)管問題被大范圍討論。本文研究了各國對區(qū)塊鏈行業(yè)和隱私賽道的監(jiān)管態(tài)度和政策,雖然針對區(qū)塊鏈隱私賽道相關的法案并未見出臺,但是傳統(tǒng)的數(shù)據(jù)隱私保護法律法規(guī)與反洗錢方案依然對區(qū)塊鏈隱私賽道適用。在隱私協(xié)議的審查性方面,可監(jiān)管的隱私協(xié)議是新隱私保護協(xié)議項目的共識,也會成為發(fā)展方向。
在隱私的應用方面,交易隱私與鏈上數(shù)據(jù)隱私是目前主要的方向,尤其是在抗 MEV 和巨鯨大戶的資產(chǎn)保護方面。未來隨著新應用場景的發(fā)展,比如 DID 和社交,以及傳統(tǒng)機構進入?yún)^(qū)塊鏈,將會迎來屬于隱私賽道的爆發(fā)點。
廣義上的隱私主要是兩個:
(1)實現(xiàn)匿名性;(2)實現(xiàn)隱私性。
匿名是對用戶的身份的不可見,隱私性是對用戶行為、活動等數(shù)據(jù)信息的不可見。
在信息時代,我們的一切信息和行為都以數(shù)字載體的方式呈現(xiàn),比起紙媒時代的影響力,如今互聯(lián)網(wǎng)能夠以極快的方式傳播,同時任何一個存儲數(shù)字信息的系統(tǒng)一旦聯(lián)網(wǎng),便成為了世界上所有黑客的可能性目標,我們“無處可藏”。尤其是金融和個人健康的敏感信息上,數(shù)據(jù)的隱私和安全顯得更為重要。
自比特幣誕生以來,去中心化一直是最基本的區(qū)塊鏈屬性,其底層的分布式賬本可以有效地、以可驗證和永久的方式記錄鏈上數(shù)據(jù)與交易,實現(xiàn)了鏈上的數(shù)據(jù)永久儲存,不可篡改與透明。用戶地址可以被公鑰識別,這一定程度上保證了鏈上用戶的匿名性,但隨著應用的逐漸發(fā)展,各類鏈上分析工具出現(xiàn),使得鏈上地址不能夠保證個人信息的隱私,同時區(qū)塊鏈透明的特性也讓用戶的交易數(shù)據(jù)、鏈上活動能夠被任何人查看,用戶敏感信息有可能被輕易獲取,比如大量的交易被鯨魚明牌狙擊,用戶在區(qū)塊鏈世界裸奔的現(xiàn)實。
隱私是區(qū)塊鏈世界較早出現(xiàn)的賽道。隱私賽道最早出現(xiàn)于 2013 年,Nicolas van Saberhagen 發(fā)表了“CryptoNote”協(xié)議,門羅幣在此基礎上于 2014 年誕生,其后多種基于不同的匿名技術的用于鏈上匿名交易的隱私幣誕生。隨著公鏈可編程性與可拓展性的提高,用戶的其他隱私數(shù)據(jù)也有被保護的需求,隱私計算項目應用而生,如 Oasis.NETwork,Phala network,Platon network 等。此外,大量的基于隱私交易的公鏈級項目也在 2021 年開始出現(xiàn)。與其它賽道相比,隱私板塊整體發(fā)展較為緩慢,但是從機構融資情況來看,該賽道卻一直受到頂級 VC 的青睞。據(jù)筆者不完全統(tǒng)計,自 2021 年以來,隱私交易相關的公鏈級項目總融資已經(jīng)超過 6 億美元 (圖 1)。
在當下的信息時代,隱私與數(shù)據(jù)保護已經(jīng)成為最常被討論與關注的問題之一,隱私被認為是一項基本人權,而數(shù)據(jù)保護也因此在多個國家立法,從法律層面保障基本的權利。數(shù)據(jù)隱私如果被泄漏或者濫用,則可能對用戶的人身與財產(chǎn)造成危害。
然而,現(xiàn)如今用戶一方面希望個人數(shù)據(jù)能夠被保護,另一方面又對隱私數(shù)據(jù)的泄漏視而不見。我們當下對與很多熱門的社交軟件都在使用,如推特,whatsApp 等,這些社交軟件其實一直在獲取我們的個人數(shù)據(jù)或者被黑客倒賣數(shù)據(jù),但我們并沒有因此而放棄對社媒的使用,多次大型的數(shù)據(jù)泄露之后,相關社媒的用戶并沒有因此而減少。主要原因是這些社交媒體的壟斷性,以及用戶對自身數(shù)據(jù)的價值認可不夠。在 Web3 領域,大部分知識都是新的,而且涉及的隱私相關的數(shù)據(jù)又有所不同,能夠有數(shù)據(jù)保護意識的用戶量就更少了。
隱私盡管是非常重要且長期存在的領域,但實際上并沒有被用戶足夠的重視,成本對中小用戶來說,如果不夠低,他們寧愿犧牲隱私。而實際上,隱私不應該是成本需要考慮的,而是應該成為平臺的特有屬性。這與我們經(jīng)常使用的手機一樣,隨著移動互聯(lián)網(wǎng)、手機銀行、網(wǎng)絡購物的發(fā)展,手機的隱私保護功能也成為了賣點之一。總之,隱私的重要性和價值體現(xiàn)在 Web2 領域依然有很大的認知差距。
隱私賽道多個子賽道側重的內(nèi)容非常不同,目前也沒有一個明確的分類,在本文將其劃分為 3 大類,包括隱私幣、隱私平臺與隱私應用三大類。
隱私幣是指原生支持轉(zhuǎn)賬匿名的加密貨幣,對隱私的保密范圍包括交易的發(fā)送者、接收者、交易金額和交易 IP 等信息。這些信息無法通過區(qū)塊鏈瀏覽器查看,即鏈上不可見,僅對交易雙方或者參與方指定的第三方可見。
隱私幣的特點有:(1)通常不支持智能合約及相關應用,僅有交易轉(zhuǎn)賬功能;(2)此類幣種集中誕生于 2014 年到 2017 年,項目發(fā)展較為成熟和豐富。較為知名的隱私幣包括 Monero、 Zcash、DASH、Litecoin、MobileCoin、Horizen、Verge、Decred、Firo、BEAM 與 Grin 等。(3)隱私幣目前普遍發(fā)展狀況一般,交易量大幅小于大部分公鏈、DeFi 等賽道項目(圖 2,數(shù)據(jù)來源于 Coingecko 2022 年 9 月 7 日交易量)。
隱私幣采用多種技術實現(xiàn)匿名交易,主要包括以下四類,如門羅幣采用隱匿地址 + 環(huán)簽名,Dash 選擇混幣機制 CoinJoin,Grin 與 BEAM 采用 Mimblewimble 技術,Zcash、Tornado Cash 與 ZEN 采用零知識證明等。隱私幣采用的技術特點具體見下表所示(表一)。
門羅幣 XMR 是最具出現(xiàn)的也是最具代表性的隱私幣,它采用抗 ASIC 的 PoW 共識算法,并利用隱匿地址 + 環(huán)簽名的組合實現(xiàn)隱私保護。隱地址也是一次性地址,每當發(fā)起交易時,會隨機生成一個全新的、用后即焚的收款地址。從而保護了收款人的隱私。環(huán)簽名技術即是發(fā)送人利用自己的私鑰和群中所有人的公鑰,對交易進行簽名。這樣,交易可能來自于參與簽名的任何一位,從而保護了發(fā)送人的隱私。
門羅幣目前的加密貨幣排名與交易量一直有下滑的趨勢,當前門羅幣總市值排名第 29 位,日交易量徘徊在 5 千萬到 1 億美金。近日,門羅幣最大的礦池 MineXMR 已于 8 月 12 日關閉。MineXMR 控制 44% 的門羅幣算力,其關閉也有可能導致門羅幣受到 51% 的攻擊。
嚴格來說,隱私幣僅僅實現(xiàn)了隱私的第一個需求,即匿名性。由于隱私幣沒有智能合約,這是限制其發(fā)展的主要原因。對于普通用戶來說,隱私幣沒有很大的應用場景,而且常規(guī)交易信息的隱私并沒有多大的價值。除此之外,有些隱私幣的用戶體驗較差,常出現(xiàn)混幣池流動性不足的情況。真正有較大需求的用戶應該是機構,而對于它們來說,隱私幣功能的單一性是無法滿足它們的鏈上交互行為的需求,比如 NFT 購買、借貸、社交等,所以才有了隱私平臺存在的必要性。
隱私平臺類的項目主要是隱私公鏈,這些項目處于生態(tài)發(fā)展初期且估值偏高。無論是隱私計算還是隱私交易,它們所采用的隱私保護技術都是基于零知識證明、多方安全計算(MPC)、同態(tài)加密(HE)以及可信執(zhí)行環(huán)境(TEE)等技術。其中,ZK、MPC 和 HE 是基于密碼學的隱私技術,TEE 是基于硬件設計。隱私公鏈在底層架構上支持隱私化的智能合約,但原生代幣并非隱私幣。
隱私計算是指從數(shù)據(jù)的產(chǎn)生、收集、保存、分析、利用、銷毀等環(huán)節(jié)對隱私進行保護,在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,讓數(shù)據(jù)“可用不可見”地在不同主體下共享流通,從而滿足數(shù)據(jù)合規(guī)監(jiān)管以及防止隱私泄漏。除了在區(qū)塊鏈領域有所應用之外,大數(shù)據(jù)、金融、醫(yī)藥與 AI 行業(yè)等已經(jīng)廣泛使用隱私計算。隱私計算類的平臺包括 Oasis Network、PlatON。
隱私交易主要針對鏈上的應用與交易數(shù)據(jù)(持有或交易的幣種類型與數(shù)量)進行隱私化處理,通過零知識證明等技術原生支持用戶進行隱私交易,保證用戶的隱私數(shù)據(jù)不會被外界查看。2021 年以來,許多隱私交易相關的區(qū)塊鏈網(wǎng)絡出現(xiàn)并獲得主流投資機構的支持,是最受資本市場青睞的賽道之一。隱私交易平臺代表性的項目包括 Secret Network 以及以太坊 2 層協(xié)議 Aztec Network 等。
隱私平臺的建立符合 Web3 對于隱私和多鏈的共同需求。首先,隱私公鏈平臺提供了部署隱私智能合約的環(huán)境,豐富了基于隱私的各種應用;其次,提供了互操作性的可能,讓隱私鏈生態(tài)與非隱私鏈生態(tài)交融。
2.3.1 零知識證明
ZKP 技術的目的是證明者不需要向驗證者提供直接的信息,但可以使驗證者相信某個結果是正確的。目前在加密行業(yè),ZKP 技術普遍用于以太坊 Layer2 的擴容解決方案上。ZK Rollup 的運營商通過搜集交易信息并壓縮成一個 ZK 證明,傳到以太坊主網(wǎng)上,作為交易的有效性證明。這個簡短證明占用的存儲空間極小,所以 ZK Rollup 被認為是最有希望成功的 Layer2 方案。ZK 證明包括了交易雙方、時間、資產(chǎn)等信息,但這些信息在證明里是私密的,具有天然的無信任機制。所以,ZK 技術的價值除了以太坊擴容之外,還有隱私計算。零知識證明技術在加密領域的應用有三種:zkSNARK、zkSTAR 和 Bulletproof。
2.3.2 安全多方計算
安全多方計算是由姚期智在 1982 年首次提出,該技術主要解決的問題是,如何在無可信第三方的情況下設計一個函數(shù),可以讓多方在不透露任何信息的前提下安全地得到輸出。即在各數(shù)據(jù)參與方之間如何對各參與方的數(shù)據(jù)進行保護和確保正確。這可以通過“百萬富豪問題”來解釋(圖 3)。Alice、Bob 和 Sam 需要告知協(xié)議其資產(chǎn),然后通過一個函數(shù),協(xié)議會直接告知結果,而不透露任何一方的信息。
安全多方計算里的協(xié)議需要確保:1.絕對的隱私性,任何參與方都無法知道除結果外的其余信息;2.正確性,協(xié)議對參與方保證輸出結果的正確性;3.輸入信息彼此獨立,以防止某些參與方作惡;4.確保輸出結果的傳輸?shù)絽⑴c方。從以上可以看出,MPC 需要的計算量和通訊量很大,成本高且消耗大量的帶寬,隨著參與方的增加,消耗也進一步提升。所以,運算效率和通訊是 MPC 發(fā)展的瓶頸。
2.3.3 可信執(zhí)行環(huán)境
基于密碼學的隱私保護技術太依賴于大量復雜的計算,因此存在性能瓶頸。另外一類隱私保護技術是可信執(zhí)行環(huán)境,其基于硬件安全的 CPU 實現(xiàn)基于內(nèi)存隔離的安全計算。TEE 的基本思想是在硬件中為敏感數(shù)據(jù)單獨分配一塊隔離的內(nèi)存,所有敏感數(shù)據(jù)的計算均在這塊內(nèi)存中進行,除了接受授權的接口外,硬件中的其它部分不能訪問這塊隔離的內(nèi)存中的信息。TEE 已經(jīng)是大規(guī)模采用階段,例如手機的指紋和人臉識別。
以上三大隱私保護技術是目前區(qū)塊鏈領域應用較多的技術,同態(tài)加密目前還在理論發(fā)展階段。ZKP 和 MPC 能夠通過數(shù)學上的困難性假設基礎可證明安全,可信度極高,但也正因如此,安全性的提升也導致了較高的計算和通信復雜度,在可用性上受到限制。TEE 技術既包含密碼學基礎,又結合了硬件及系統(tǒng)的安全性,避免了額外通信和計算開銷。其缺點也在于其安全性很大程度上依賴于硬件實現(xiàn),軟硬件需要更新升級。并且,各個廠商的 TEE 技術不同,其安全性標準也不太明確。
2.3.4 隱私技術用例
Oasis Network 是公鏈級的隱私計算網(wǎng)絡,采用 Intel SGX 提供了一個可信執(zhí)行環(huán)境(TEE, Trusted Execution Environment),這在 avalanche bridge 中也采用了該技術。ParaTime 層是智能合約執(zhí)行層,實現(xiàn)智能合約的隱私保護與 EVM 兼容。Oasis Network 目前已經(jīng)擁有一個完整的生態(tài)系統(tǒng),在隱私計算與公鏈生態(tài)具有較多的布局 (圖 4)。
Secret Network 是基于 Cosmos 生態(tài)的代表性隱私交易網(wǎng)絡,于 2020 年 9 月啟動主網(wǎng),是最早默認支持隱私交易的可編程智能合約的區(qū)塊鏈平臺。在數(shù)據(jù)隱私方面,采用了三個關鍵技術:密鑰管理、加密協(xié)議、TEE。所有驗證節(jié)點的軟硬件必須支持這些技術,但包括節(jié)點在內(nèi)的任何人都無法訪問原始信息。
Secret Network 的智能合約默認情況下是私有的,輸入、輸出和數(shù)據(jù)狀態(tài)全部加密。它通過可信執(zhí)行環(huán)境 (TEE) 確保交易數(shù)據(jù)在執(zhí)行期間保持安全和私密,外界只能通過區(qū)塊瀏覽器查看交易的時間信息,而無法獲知具體交易信息,即使對驗證者也是如此,除非用戶通過 viewing key 授予數(shù)據(jù)訪問權限,否則其他人無法查看。這保證了用戶可以完全控制自己的鏈上隱私數(shù)據(jù),同時利用 viewing key 也可以在報稅等途徑共享相關的交易數(shù)據(jù)。
目前,該公鏈已經(jīng)具備了初步鏈上生態(tài),包括跨鏈橋 Secret Bridge、隱私 DeFi 協(xié)議、隱私交易協(xié)議、比特幣隱私協(xié)議,Opensea 的鏈上 NFT 匿名交易等應用(圖 5)。
Aztec Network 是基于 zk-Rollup 的隱私技術 Plonk 建立在 Layer 2 的隱私交易平臺,主網(wǎng)于 2020 年 11 月上線。Aztec Network 目前主要的應用包括 zk.money 與 Aztec Connect,同時 Azteck 也可以作為隱私中間件集成 2 層應用,實現(xiàn)交易數(shù)據(jù)的保護。zk.money 是 Layer2 的隱私支付應用,以太坊用戶可以使用它匿名發(fā)送和接收 2 層資產(chǎn)。Aztec Connect 是 Layer2 的隱私跨鏈橋,允許用戶以匿名的方式與以太坊鏈上 DeFi 應用交互。此外,Aztec 作為隱私中間件,已經(jīng)與多個 Layer2 應用集成,如 Aave、Lido、Compound 與 Element Finance 等。
隱私平臺技術發(fā)展難度大,根本原因是在目前公鏈競爭激烈的情況下,實現(xiàn)鏈上全方面的隱私,同時還要保證鏈本身的高性能。主要體現(xiàn)在:1.以上三種技術在區(qū)塊鏈領域的研究發(fā)展有一定的局限性,需要開發(fā)底層虛擬機以實現(xiàn)智能合約;2.在多鏈格局下,與其他平臺的兼容性和互操作性也是需要開發(fā)者進行考慮的;3.鏈上所有的活動都需要隱私計算,可能會增大成本。
目前,各項目的隱私安全技術都處于發(fā)展早期,我們可以持續(xù)關注這些項目的以下幾個方面:(1)隱私計算的成本與經(jīng)濟模型是否契合;(2)隱私技術對生態(tài)開發(fā)者是否友好;(3)是否有結合隱私的獨特的生態(tài)應用,尤其是 DeFi、NFTfi、social 領域;(4)與其它平臺的互操作性是否靈活。
隱私應用在本文中是指建立在 Layer1 或 Layer2 協(xié)議之上,為用戶或 DApp 提供不同應用場景隱私保護功能的應用以及鏈上匿名交易應用,例如通信、郵件、廣告數(shù)據(jù)隱私的保護以及混幣協(xié)議等。此類項目眾多,代表性的項目有 Status,Dmail 與 Tornado cash 等。
Status 是一個開源的去中心化通信平臺,在 devP2P 技術之上構建 Whisper,并提供隱私保護的路由和消息傳遞,最終實現(xiàn)端對端的用戶通信加密與郵件加密。Dmail 是一個建立在 Difinity 公鏈的基于 Web 3.0 的郵件系統(tǒng),集去中心化身份認證,通信、資產(chǎn)管理、數(shù)據(jù)存儲等功能于一體,通過 Difinity 公鏈的可測量隨機函數(shù),非交互式閾值簽名等共同實現(xiàn)數(shù)據(jù)的隱私。
Tornado Cash 是基于零知識證明在以太坊上實現(xiàn)的隱私交易應用,也是目前最知名的以太坊混幣器,它可以隱藏發(fā)送地址。用戶可以將 ETH 存入其智能合約中,然后通過憑證取款,該憑證并未透露初始地址。而實際上,這個匿名還是有一定的局限性。
這體現(xiàn)在三個方面:(1)用戶在存取款的過程中,仍然需要使用網(wǎng)絡層,這樣互聯(lián)網(wǎng)服務提供商(ISP)仍然可以記錄信息發(fā)送時的時間戳,并與其它事務相關聯(lián),這可以使用網(wǎng)絡代理手段解決;(2)若存取款時間間隔太短,可能導致交易關聯(lián);(3)用戶在提款時需要支付 gas,這筆費用可能暴露相關信息,這可以使用中繼器網(wǎng)絡解決。由于 Tornado Cash 讓朝鮮黑客組織 Lazarus Group 利用其進行大規(guī)模的洗錢,同時幫助非法活動洗錢,對美國國家安全構成了威脅。Tornado Cash 已于上月被美國 OFAC 制裁并凍結了 4.37 億美元的鏈上資產(chǎn)。
2.5.1 隱私項目對普通用戶缺乏吸引力
普通用戶對個人的隱私意識不足,可能在 Web2 領域我們能夠切身感受到隱私被泄露的危害,騷擾電話、廣告推送等。但在區(qū)塊鏈的世界,我們被鏈上地址的‘匿名性’欺騙,而隨著生態(tài)應用的不斷豐富、數(shù)據(jù)分析工具的不斷完善,我們的‘數(shù)字身份’也將無處可藏。
隱私賽道目前發(fā)展較緩慢,也與區(qū)塊鏈行業(yè)處于早期階段有關。隱私平臺的生態(tài)也較少,大部分人不會為了保證轉(zhuǎn)賬的匿名而專門去使用功能單一的隱私幣,即使希望保證匿名性,大多數(shù)用戶也會選擇以太坊生態(tài)的混幣器進行匿名轉(zhuǎn)賬(目前 Tornado Cash 已經(jīng)不能使用),從而實現(xiàn)用戶多種資產(chǎn)的匿名。這種低的使用意愿使得隱私幣的使用率無法提高。
2.5.2 隱私交易是監(jiān)管部門調(diào)查的目標
類似于隱私幣的使用,確實為區(qū)塊鏈網(wǎng)絡黑客提供了便利,讓它們在進入 CEX 之前,能夠安全地隱藏資金來源。隱私交易會涉及到資產(chǎn)的接受與發(fā)送等環(huán)節(jié)的不可追蹤,這勢必導致部分鏈上的交易涉及到洗錢與非法活動,針對隱私交易的監(jiān)管也一直沒有停止。從早期的隱私幣到以太坊上的混幣器 Tornado Cash,都有過被制裁與交易所下架的經(jīng)歷。這種不穩(wěn)定的監(jiān)管政策也導致了隱私交易項目的用戶增長以及生態(tài)開發(fā)都較為緩慢。
隱私賽道自從門羅幣誕生以來,監(jiān)管的趨勢是一直有在趨向嚴格,主要原因在于隱私賽道大部分項目會涉及到鏈上交易的匿名,從而使得監(jiān)管越發(fā)困難,洗錢與非法活動日益猖獗。
近年來,國家層面對隱私幣的監(jiān)督力度越來越大,一些國家對隱私項目的監(jiān)管,一直處于高壓態(tài)勢,如日本與韓國。日本早在 2018 年 6 月就出臺了加密貨幣交易所協(xié)會自律方案規(guī)定禁止交易匿名貨幣。隨后在 2018 年 11 月,日本金融廳在出臺了針對加密貨幣交易所設立的新標準,其中對于具備高匿名性以及容易被用來洗錢的加密貨幣提出了明確禁止。韓國則比日本稍晚兩年,在 2021 年 11 月,發(fā)布針對《特定金融信息法》立法修正案的實施條例立法預告。根據(jù)實施條例,虛擬資產(chǎn)服務提供商將禁止交易匿名幣,禁止處理具有洗錢風險的虛擬資產(chǎn),這也意味著匿名幣資產(chǎn)全部退出韓國。
除了國家級的隱私監(jiān)管,一些追求極致的隱私幣,如門羅幣也被多個國家加強監(jiān)管以及多家交易所下架。早在 2018 年,美國國土安全部計劃設計一個監(jiān)控匿名加密貨幣的新系統(tǒng),重點監(jiān)測門羅幣以及 Zcash 等匿名性強的加密貨幣。在 2020 年,美國國稅局甚至開出高價懸賞破解門羅幣。門羅幣在 2018–2020 年被日本與韓國多所交易所被下架,在 2021 年與 2022 年也分別被 Bittrex 與 Kraken 英國下架。
隱私賽道的隱私交易應用 Tornado Cash 也在 2022 年 8 月直接被美國財政部 OFAC 制裁,這雖然不是首次隱私交易應用被制裁,但是其影響力大,也提醒我們隱私監(jiān)管的一些新的變化在來臨。隱私交易平臺與隱私交易應用均可以實現(xiàn)鏈上應用的隱私交易,這與隱私幣只能實現(xiàn)匿名轉(zhuǎn)賬還有所不同,它能夠從交易到轉(zhuǎn)賬更多的環(huán)節(jié)實現(xiàn)匿名,這也為隱私監(jiān)管提出更多的挑戰(zhàn)。
在國際層面,F(xiàn)ATF(反洗錢金融行動特別工作組)也會協(xié)調(diào)各個國家打擊犯罪,其中 FATF Travel Rule 已經(jīng)成為加密貨幣資產(chǎn)與加密貨幣服務商需要遵守的監(jiān)管規(guī)則。根據(jù) Travel Rule 的要求,即只要有相關邏輯,技術或機制影響到傳送和接收方身份的判斷, 就可以判定為隱私幣,應該受到反洗錢的金融監(jiān)管。
在 Tornado Cash 被制裁以前,美國證券交易委員會(SEC)的身影就一直出現(xiàn)在加密世界中,SEC 對未經(jīng)適當授權提供數(shù)字貨幣銷售的公司進行監(jiān)管,對違反美國證券法的代幣與欺詐行為進行監(jiān)管與訴訟。SEC 的監(jiān)管大棒曾讓不少加密項目方們吃盡苦頭。例如 Telegram 與 XRP。在非隱私賽道,政府監(jiān)管同樣在加強。這不僅僅是隱私賽道或涉及非法交易的監(jiān)管問題,而是整個行業(yè)都需要規(guī)范性引導。
隨著加密領域最大的混幣器 Tornado Cash 因涉嫌洗錢與鏈上非法活動被美國 OFAC 制裁,引發(fā)了整個幣圈的一系列連鎖反應,無論是中心化公司還是去中心化鏈上協(xié)議紛紛進行了討論并采取了針對合規(guī)相關的措施,大量的 DeFi 協(xié)議與中心化交易所第一時間禁止 Tornado Cash 相關的地址的前端交互與交易,如 Uniswap,AAVE, Kraken 與幣安交易所等。Circle 也在第一時間凍結了 Tornado Cash 相關地址的 USDC。而一些大型的項目開始擔憂審查對其發(fā)展的危害,討論較多的是即將轉(zhuǎn) PoS 后的以太坊以及 MakerDAO。以太坊核心開發(fā)者專門在 2022 年 8 月 18 日的開發(fā)者電話會議中詳細討論了國家級監(jiān)管審查的應對策略。大部分開發(fā)者認為完全的去中心化與不受監(jiān)管才是以太坊的未來,V 神也表示若審查機構通過在美國的節(jié)點服務商對以太坊節(jié)點進行審查,會將其視為對 ETH 的攻擊。
MakerDAO 創(chuàng)始人 Rune Christensen 則是提出了更為激進的方案,鑒于 Circle 凍結 USDC 的行動可能會對 MakerDAO 的抵押物造成極大的危害,提議 DAI 不再與 USD 掛鉤,成為自由浮動的穩(wěn)定幣,這個呼吁盡管獲得了很大的反響,但大部分人害怕自由浮動的波動性給 DAI 造成的不穩(wěn)定而反對這個提案。
對于協(xié)議或者項目是否要具有抗審查性,筆者認為首先需要明確審查性的概念。監(jiān)管方并不是要求所有交易信息,而是審查交易的合法性。審查的是交易,而非身份。交易可以被審計,以調(diào)查任何地不當行為。但對于審查是否會對項目的正常運轉(zhuǎn)造成影響,這需要項目方在提供審查性的同時,又能保持絕對的去中心化,避免單點問題。對隱私項目的開發(fā)者來說,審查性成為了考慮的重點:是選擇預先建立機制接受監(jiān)管,還是利用加密技術對抗監(jiān)管。
目前,有一些項目能夠提供限制性的隱私數(shù)據(jù)獲取,我們在此針對一些隱私項目進行了整理。
從這份整理的表格中我們發(fā)現(xiàn),當前能夠迎合監(jiān)管的隱私保護協(xié)議項目較少。據(jù)不完全統(tǒng)計,隱私賽道項目已經(jīng)超過百個,但是針對合規(guī)作出交易數(shù)據(jù)獲取方案的也僅僅十個左右(包括匿名轉(zhuǎn)賬可選的隱私幣)。大部分的隱私保護協(xié)議也并非從協(xié)議本身角度提供合規(guī)方案,而是將數(shù)據(jù)披露的權利交給用戶,用戶自行選擇是否用于審計和信息披露,這似乎也成為新隱私保護協(xié)議迎合監(jiān)管的共識。這一方案也許會成為隱私賽道合規(guī)與反洗錢的主流。
筆者認為抗審查與匿名并不是區(qū)塊鏈技術的自帶屬性,去中心化才是區(qū)塊鏈最基本的特征,而由去中心化所帶來的鏈上治理附加的金融屬性也必然導致整個區(qū)塊鏈行業(yè)的監(jiān)管。去中心化帶來的鏈上數(shù)據(jù)透明和現(xiàn)實所需要的數(shù)據(jù)的隱私保護之間存在一定的矛盾,如何實現(xiàn)隱私保護的同時又能夠迎合監(jiān)管將是未來區(qū)塊鏈技術發(fā)展的所要解決的問題。
在區(qū)塊鏈行業(yè),隱私的應用場景主要有兩大塊:(1)交易隱私,包括個人或者企業(yè)的秘密轉(zhuǎn)賬、暗網(wǎng)交易等。這部分需求主要由隱私幣滿足,但由于未來可能存在強監(jiān)管,而且各項目技術壁壘不強,競爭壓力大,筆者并不看好這一塊的發(fā)展;(2)鏈上數(shù)據(jù)的隱私,尤其是對企業(yè)級和大戶來說十分必要,隱私可防止被做空或者擠兌,尤其在熊市,各機構和協(xié)議的財政狀況完全暴露于大眾的審查之下。具體來說,鏈上隱私能夠?qū)崿F(xiàn):
(1)抗 MEV
三明治攻擊對大戶和機構來說十分棘手,在隱私平臺中,所有的交易信息都會被隱藏,對礦工和套利機器人(9.020, -0.29, -3.11%)不可見,真正做到了抗 MEV。
(2)資產(chǎn)保護
持有藍籌 NFT 和大額資產(chǎn)的巨鯨用戶不希望其鏈上交互行為被分析。另一方面,巨鯨也擔心被黑客盯上,并被針對性的釣魚攻擊。
(3)鏈上交互行為保護
未來不斷發(fā)展的應用場景,例如社區(qū)治理投票、社交、無抵押借貸等,需要在不提供詳細身份信息的情況下,參與交互。利用隱私技術,就能實現(xiàn),也是未來極有發(fā)展?jié)摿Φ姆较颉?/p>
隨著傳統(tǒng)機構的加入?yún)^(qū)塊鏈行業(yè),以及鏈上 DID 及社交應用的爆發(fā),將會迎來屬于隱私賽道的爆發(fā)點。而在此之前,我們可以對這個賽道的發(fā)展保持關注。而作為開發(fā)者,并不需要去花費太多時間考慮是否抗審查,隱私項目的剛需并不僅僅是為了“洗錢”,隱私賽道也有更大的發(fā)展與想象空間。
