原文標(biāo)題:《The Sword of Damocles in Blockchain:Privacy and Regulation》
撰文:Jimmy Qi、Stefanie Wei
編譯:RangerBTC
轉(zhuǎn)載自金色財(cái)經(jīng)
摘要
過去幾年,隱私賽道的發(fā)展經(jīng)歷了大概三個(gè)階段,包括 2014–2017 年的隱私幣爆發(fā),2017–2020 的隱私計(jì)算,2021 年至今的隱私交易網(wǎng)絡(luò)獲得大量資本青睞,即使如此,隱私賽道始終沒有正真成為區(qū)塊鏈發(fā)展的主流賽道。
文章總結(jié)了區(qū)塊鏈隱私賽道的發(fā)展以及隱私的價(jià)值體現(xiàn),隱私作為剛需,隨著區(qū)塊鏈行業(yè)的發(fā)展將變得越發(fā)重要。文章把隱私賽道分為了三類:隱私幣、隱私平臺(tái)及隱私應(yīng)用。從這三類出發(fā),分析了各種隱私保護(hù)技術(shù)的原理、優(yōu)缺點(diǎn)、代表項(xiàng)目等。
目前,隱私賽道還處在超早期。隨著最近 Tornado Cash 被制裁,更多關(guān)于隱私和監(jiān)管問題被大范圍討論。本文研究了各國對(duì)區(qū)塊鏈行業(yè)和隱私賽道的監(jiān)管態(tài)度和政策,雖然針對(duì)區(qū)塊鏈隱私賽道相關(guān)的法案并未見出臺(tái),但是傳統(tǒng)的數(shù)據(jù)隱私保護(hù)法律法規(guī)與反洗錢方案依然對(duì)區(qū)塊鏈隱私賽道適用。在隱私協(xié)議的審查性方面,可監(jiān)管的隱私協(xié)議是新隱私保護(hù)協(xié)議項(xiàng)目的共識(shí),也會(huì)成為發(fā)展方向。
在隱私的應(yīng)用方面,交易隱私與鏈上數(shù)據(jù)隱私是目前主要的方向,尤其是在抗 MEV 和巨鯨大戶的資產(chǎn)保護(hù)方面。未來隨著新應(yīng)用場(chǎng)景的發(fā)展,比如 DID 和社交,以及傳統(tǒng)機(jī)構(gòu)進(jìn)入?yún)^(qū)塊鏈,將會(huì)迎來屬于隱私賽道的爆發(fā)點(diǎn)。
廣義上的隱私主要是兩個(gè):
(1)實(shí)現(xiàn)匿名性;(2)實(shí)現(xiàn)隱私性。
匿名是對(duì)用戶的身份的不可見,隱私性是對(duì)用戶行為、活動(dòng)等數(shù)據(jù)信息的不可見。
在信息時(shí)代,我們的一切信息和行為都以數(shù)字載體的方式呈現(xiàn),比起紙媒時(shí)代的影響力,如今互聯(lián)網(wǎng)能夠以極快的方式傳播,同時(shí)任何一個(gè)存儲(chǔ)數(shù)字信息的系統(tǒng)一旦聯(lián)網(wǎng),便成為了世界上所有黑客的可能性目標(biāo),我們“無處可藏”。尤其是金融和個(gè)人健康的敏感信息上,數(shù)據(jù)的隱私和安全顯得更為重要。
自比特幣誕生以來,去中心化一直是最基本的區(qū)塊鏈屬性,其底層的分布式賬本可以有效地、以可驗(yàn)證和永久的方式記錄鏈上數(shù)據(jù)與交易,實(shí)現(xiàn)了鏈上的數(shù)據(jù)永久儲(chǔ)存,不可篡改與透明。用戶地址可以被公鑰識(shí)別,這一定程度上保證了鏈上用戶的匿名性,但隨著應(yīng)用的逐漸發(fā)展,各類鏈上分析工具出現(xiàn),使得鏈上地址不能夠保證個(gè)人信息的隱私,同時(shí)區(qū)塊鏈透明的特性也讓用戶的交易數(shù)據(jù)、鏈上活動(dòng)能夠被任何人查看,用戶敏感信息有可能被輕易獲取,比如大量的交易被鯨魚明牌狙擊,用戶在區(qū)塊鏈?zhǔn)澜缏惚嫉默F(xiàn)實(shí)。
隱私是區(qū)塊鏈?zhǔn)澜巛^早出現(xiàn)的賽道。隱私賽道最早出現(xiàn)于 2013 年,Nicolas van Saberhagen 發(fā)表了“CryptoNote”協(xié)議,門羅幣在此基礎(chǔ)上于 2014 年誕生,其后多種基于不同的匿名技術(shù)的用于鏈上匿名交易的隱私幣誕生。隨著公鏈可編程性與可拓展性的提高,用戶的其他隱私數(shù)據(jù)也有被保護(hù)的需求,隱私計(jì)算項(xiàng)目應(yīng)用而生,如 Oasis.NETwork,Phala network,Platon network 等。此外,大量的基于隱私交易的公鏈級(jí)項(xiàng)目也在 2021 年開始出現(xiàn)。與其它賽道相比,隱私板塊整體發(fā)展較為緩慢,但是從機(jī)構(gòu)融資情況來看,該賽道卻一直受到頂級(jí) VC 的青睞。據(jù)筆者不完全統(tǒng)計(jì),自 2021 年以來,隱私交易相關(guān)的公鏈級(jí)項(xiàng)目總?cè)谫Y已經(jīng)超過 6 億美元 (圖 1)。
在當(dāng)下的信息時(shí)代,隱私與數(shù)據(jù)保護(hù)已經(jīng)成為最常被討論與關(guān)注的問題之一,隱私被認(rèn)為是一項(xiàng)基本人權(quán),而數(shù)據(jù)保護(hù)也因此在多個(gè)國家立法,從法律層面保障基本的權(quán)利。數(shù)據(jù)隱私如果被泄漏或者濫用,則可能對(duì)用戶的人身與財(cái)產(chǎn)造成危害。
然而,現(xiàn)如今用戶一方面希望個(gè)人數(shù)據(jù)能夠被保護(hù),另一方面又對(duì)隱私數(shù)據(jù)的泄漏視而不見。我們當(dāng)下對(duì)與很多熱門的社交軟件都在使用,如推特,whatsApp 等,這些社交軟件其實(shí)一直在獲取我們的個(gè)人數(shù)據(jù)或者被黑客倒賣數(shù)據(jù),但我們并沒有因此而放棄對(duì)社媒的使用,多次大型的數(shù)據(jù)泄露之后,相關(guān)社媒的用戶并沒有因此而減少。主要原因是這些社交媒體的壟斷性,以及用戶對(duì)自身數(shù)據(jù)的價(jià)值認(rèn)可不夠。在 Web3 領(lǐng)域,大部分知識(shí)都是新的,而且涉及的隱私相關(guān)的數(shù)據(jù)又有所不同,能夠有數(shù)據(jù)保護(hù)意識(shí)的用戶量就更少了。
隱私盡管是非常重要且長(zhǎng)期存在的領(lǐng)域,但實(shí)際上并沒有被用戶足夠的重視,成本對(duì)中小用戶來說,如果不夠低,他們寧愿犧牲隱私。而實(shí)際上,隱私不應(yīng)該是成本需要考慮的,而是應(yīng)該成為平臺(tái)的特有屬性。這與我們經(jīng)常使用的手機(jī)一樣,隨著移動(dòng)互聯(lián)網(wǎng)、手機(jī)銀行、網(wǎng)絡(luò)購物的發(fā)展,手機(jī)的隱私保護(hù)功能也成為了賣點(diǎn)之一。總之,隱私的重要性和價(jià)值體現(xiàn)在 Web2 領(lǐng)域依然有很大的認(rèn)知差距。
隱私賽道多個(gè)子賽道側(cè)重的內(nèi)容非常不同,目前也沒有一個(gè)明確的分類,在本文將其劃分為 3 大類,包括隱私幣、隱私平臺(tái)與隱私應(yīng)用三大類。
隱私幣是指原生支持轉(zhuǎn)賬匿名的加密貨幣,對(duì)隱私的保密范圍包括交易的發(fā)送者、接收者、交易金額和交易 IP 等信息。這些信息無法通過區(qū)塊鏈瀏覽器查看,即鏈上不可見,僅對(duì)交易雙方或者參與方指定的第三方可見。
隱私幣的特點(diǎn)有:(1)通常不支持智能合約及相關(guān)應(yīng)用,僅有交易轉(zhuǎn)賬功能;(2)此類幣種集中誕生于 2014 年到 2017 年,項(xiàng)目發(fā)展較為成熟和豐富。較為知名的隱私幣包括 Monero、 Zcash、DASH、Litecoin、MobileCoin、Horizen、Verge、Decred、Firo、BEAM 與 Grin 等。(3)隱私幣目前普遍發(fā)展?fàn)顩r一般,交易量大幅小于大部分公鏈、DeFi 等賽道項(xiàng)目(圖 2,數(shù)據(jù)來源于 Coingecko 2022 年 9 月 7 日交易量)。
隱私幣采用多種技術(shù)實(shí)現(xiàn)匿名交易,主要包括以下四類,如門羅幣采用隱匿地址 + 環(huán)簽名,Dash 選擇混幣機(jī)制 CoinJoin,Grin 與 BEAM 采用 Mimblewimble 技術(shù),Zcash、Tornado Cash 與 ZEN 采用零知識(shí)證明等。隱私幣采用的技術(shù)特點(diǎn)具體見下表所示(表一)。
門羅幣 XMR 是最具出現(xiàn)的也是最具代表性的隱私幣,它采用抗 ASIC 的 PoW 共識(shí)算法,并利用隱匿地址 + 環(huán)簽名的組合實(shí)現(xiàn)隱私保護(hù)。隱地址也是一次性地址,每當(dāng)發(fā)起交易時(shí),會(huì)隨機(jī)生成一個(gè)全新的、用后即焚的收款地址。從而保護(hù)了收款人的隱私。環(huán)簽名技術(shù)即是發(fā)送人利用自己的私鑰和群中所有人的公鑰,對(duì)交易進(jìn)行簽名。這樣,交易可能來自于參與簽名的任何一位,從而保護(hù)了發(fā)送人的隱私。
門羅幣目前的加密貨幣排名與交易量一直有下滑的趨勢(shì),當(dāng)前門羅幣總市值排名第 29 位,日交易量徘徊在 5 千萬到 1 億美金。近日,門羅幣最大的礦池 MineXMR 已于 8 月 12 日關(guān)閉。MineXMR 控制 44% 的門羅幣算力,其關(guān)閉也有可能導(dǎo)致門羅幣受到 51% 的攻擊。
嚴(yán)格來說,隱私幣僅僅實(shí)現(xiàn)了隱私的第一個(gè)需求,即匿名性。由于隱私幣沒有智能合約,這是限制其發(fā)展的主要原因。對(duì)于普通用戶來說,隱私幣沒有很大的應(yīng)用場(chǎng)景,而且常規(guī)交易信息的隱私并沒有多大的價(jià)值。除此之外,有些隱私幣的用戶體驗(yàn)較差,常出現(xiàn)混幣池流動(dòng)性不足的情況。真正有較大需求的用戶應(yīng)該是機(jī)構(gòu),而對(duì)于它們來說,隱私幣功能的單一性是無法滿足它們的鏈上交互行為的需求,比如 NFT 購買、借貸、社交等,所以才有了隱私平臺(tái)存在的必要性。
隱私平臺(tái)類的項(xiàng)目主要是隱私公鏈,這些項(xiàng)目處于生態(tài)發(fā)展初期且估值偏高。無論是隱私計(jì)算還是隱私交易,它們所采用的隱私保護(hù)技術(shù)都是基于零知識(shí)證明、多方安全計(jì)算(MPC)、同態(tài)加密(HE)以及可信執(zhí)行環(huán)境(TEE)等技術(shù)。其中,ZK、MPC 和 HE 是基于密碼學(xué)的隱私技術(shù),TEE 是基于硬件設(shè)計(jì)。隱私公鏈在底層架構(gòu)上支持隱私化的智能合約,但原生代幣并非隱私幣。
隱私計(jì)算是指從數(shù)據(jù)的產(chǎn)生、收集、保存、分析、利用、銷毀等環(huán)節(jié)對(duì)隱私進(jìn)行保護(hù),在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,讓數(shù)據(jù)“可用不可見”地在不同主體下共享流通,從而滿足數(shù)據(jù)合規(guī)監(jiān)管以及防止隱私泄漏。除了在區(qū)塊鏈領(lǐng)域有所應(yīng)用之外,大數(shù)據(jù)、金融、醫(yī)藥與 AI 行業(yè)等已經(jīng)廣泛使用隱私計(jì)算。隱私計(jì)算類的平臺(tái)包括 Oasis Network、PlatON。
隱私交易主要針對(duì)鏈上的應(yīng)用與交易數(shù)據(jù)(持有或交易的幣種類型與數(shù)量)進(jìn)行隱私化處理,通過零知識(shí)證明等技術(shù)原生支持用戶進(jìn)行隱私交易,保證用戶的隱私數(shù)據(jù)不會(huì)被外界查看。2021 年以來,許多隱私交易相關(guān)的區(qū)塊鏈網(wǎng)絡(luò)出現(xiàn)并獲得主流投資機(jī)構(gòu)的支持,是最受資本市場(chǎng)青睞的賽道之一。隱私交易平臺(tái)代表性的項(xiàng)目包括 Secret Network 以及以太坊 2 層協(xié)議 Aztec Network 等。
隱私平臺(tái)的建立符合 Web3 對(duì)于隱私和多鏈的共同需求。首先,隱私公鏈平臺(tái)提供了部署隱私智能合約的環(huán)境,豐富了基于隱私的各種應(yīng)用;其次,提供了互操作性的可能,讓隱私鏈生態(tài)與非隱私鏈生態(tài)交融。
2.3.1 零知識(shí)證明
ZKP 技術(shù)的目的是證明者不需要向驗(yàn)證者提供直接的信息,但可以使驗(yàn)證者相信某個(gè)結(jié)果是正確的。目前在加密行業(yè),ZKP 技術(shù)普遍用于以太坊 Layer2 的擴(kuò)容解決方案上。ZK Rollup 的運(yùn)營商通過搜集交易信息并壓縮成一個(gè) ZK 證明,傳到以太坊主網(wǎng)上,作為交易的有效性證明。這個(gè)簡(jiǎn)短證明占用的存儲(chǔ)空間極小,所以 ZK Rollup 被認(rèn)為是最有希望成功的 Layer2 方案。ZK 證明包括了交易雙方、時(shí)間、資產(chǎn)等信息,但這些信息在證明里是私密的,具有天然的無信任機(jī)制。所以,ZK 技術(shù)的價(jià)值除了以太坊擴(kuò)容之外,還有隱私計(jì)算。零知識(shí)證明技術(shù)在加密領(lǐng)域的應(yīng)用有三種:zkSNARK、zkSTAR 和 Bulletproof。
2.3.2 安全多方計(jì)算
安全多方計(jì)算是由姚期智在 1982 年首次提出,該技術(shù)主要解決的問題是,如何在無可信第三方的情況下設(shè)計(jì)一個(gè)函數(shù),可以讓多方在不透露任何信息的前提下安全地得到輸出。即在各數(shù)據(jù)參與方之間如何對(duì)各參與方的數(shù)據(jù)進(jìn)行保護(hù)和確保正確。這可以通過“百萬富豪問題”來解釋(圖 3)。Alice、Bob 和 Sam 需要告知協(xié)議其資產(chǎn),然后通過一個(gè)函數(shù),協(xié)議會(huì)直接告知結(jié)果,而不透露任何一方的信息。
安全多方計(jì)算里的協(xié)議需要確保:1.絕對(duì)的隱私性,任何參與方都無法知道除結(jié)果外的其余信息;2.正確性,協(xié)議對(duì)參與方保證輸出結(jié)果的正確性;3.輸入信息彼此獨(dú)立,以防止某些參與方作惡;4.確保輸出結(jié)果的傳輸?shù)絽⑴c方。從以上可以看出,MPC 需要的計(jì)算量和通訊量很大,成本高且消耗大量的帶寬,隨著參與方的增加,消耗也進(jìn)一步提升。所以,運(yùn)算效率和通訊是 MPC 發(fā)展的瓶頸。
2.3.3 可信執(zhí)行環(huán)境
基于密碼學(xué)的隱私保護(hù)技術(shù)太依賴于大量復(fù)雜的計(jì)算,因此存在性能瓶頸。另外一類隱私保護(hù)技術(shù)是可信執(zhí)行環(huán)境,其基于硬件安全的 CPU 實(shí)現(xiàn)基于內(nèi)存隔離的安全計(jì)算。TEE 的基本思想是在硬件中為敏感數(shù)據(jù)單獨(dú)分配一塊隔離的內(nèi)存,所有敏感數(shù)據(jù)的計(jì)算均在這塊內(nèi)存中進(jìn)行,除了接受授權(quán)的接口外,硬件中的其它部分不能訪問這塊隔離的內(nèi)存中的信息。TEE 已經(jīng)是大規(guī)模采用階段,例如手機(jī)的指紋和人臉識(shí)別。
以上三大隱私保護(hù)技術(shù)是目前區(qū)塊鏈領(lǐng)域應(yīng)用較多的技術(shù),同態(tài)加密目前還在理論發(fā)展階段。ZKP 和 MPC 能夠通過數(shù)學(xué)上的困難性假設(shè)基礎(chǔ)可證明安全,可信度極高,但也正因如此,安全性的提升也導(dǎo)致了較高的計(jì)算和通信復(fù)雜度,在可用性上受到限制。TEE 技術(shù)既包含密碼學(xué)基礎(chǔ),又結(jié)合了硬件及系統(tǒng)的安全性,避免了額外通信和計(jì)算開銷。其缺點(diǎn)也在于其安全性很大程度上依賴于硬件實(shí)現(xiàn),軟硬件需要更新升級(jí)。并且,各個(gè)廠商的 TEE 技術(shù)不同,其安全性標(biāo)準(zhǔn)也不太明確。
2.3.4 隱私技術(shù)用例
Oasis Network 是公鏈級(jí)的隱私計(jì)算網(wǎng)絡(luò),采用 Intel SGX 提供了一個(gè)可信執(zhí)行環(huán)境(TEE, Trusted Execution Environment),這在 avalanche bridge 中也采用了該技術(shù)。ParaTime 層是智能合約執(zhí)行層,實(shí)現(xiàn)智能合約的隱私保護(hù)與 EVM 兼容。Oasis Network 目前已經(jīng)擁有一個(gè)完整的生態(tài)系統(tǒng),在隱私計(jì)算與公鏈生態(tài)具有較多的布局 (圖 4)。
Secret Network 是基于 Cosmos 生態(tài)的代表性隱私交易網(wǎng)絡(luò),于 2020 年 9 月啟動(dòng)主網(wǎng),是最早默認(rèn)支持隱私交易的可編程智能合約的區(qū)塊鏈平臺(tái)。在數(shù)據(jù)隱私方面,采用了三個(gè)關(guān)鍵技術(shù):密鑰管理、加密協(xié)議、TEE。所有驗(yàn)證節(jié)點(diǎn)的軟硬件必須支持這些技術(shù),但包括節(jié)點(diǎn)在內(nèi)的任何人都無法訪問原始信息。
Secret Network 的智能合約默認(rèn)情況下是私有的,輸入、輸出和數(shù)據(jù)狀態(tài)全部加密。它通過可信執(zhí)行環(huán)境 (TEE) 確保交易數(shù)據(jù)在執(zhí)行期間保持安全和私密,外界只能通過區(qū)塊瀏覽器查看交易的時(shí)間信息,而無法獲知具體交易信息,即使對(duì)驗(yàn)證者也是如此,除非用戶通過 viewing key 授予數(shù)據(jù)訪問權(quán)限,否則其他人無法查看。這保證了用戶可以完全控制自己的鏈上隱私數(shù)據(jù),同時(shí)利用 viewing key 也可以在報(bào)稅等途徑共享相關(guān)的交易數(shù)據(jù)。
目前,該公鏈已經(jīng)具備了初步鏈上生態(tài),包括跨鏈橋 Secret Bridge、隱私 DeFi 協(xié)議、隱私交易協(xié)議、比特幣隱私協(xié)議,Opensea 的鏈上 NFT 匿名交易等應(yīng)用(圖 5)。
Aztec Network 是基于 zk-Rollup 的隱私技術(shù) Plonk 建立在 Layer 2 的隱私交易平臺(tái),主網(wǎng)于 2020 年 11 月上線。Aztec Network 目前主要的應(yīng)用包括 zk.money 與 Aztec Connect,同時(shí) Azteck 也可以作為隱私中間件集成 2 層應(yīng)用,實(shí)現(xiàn)交易數(shù)據(jù)的保護(hù)。zk.money 是 Layer2 的隱私支付應(yīng)用,以太坊用戶可以使用它匿名發(fā)送和接收 2 層資產(chǎn)。Aztec Connect 是 Layer2 的隱私跨鏈橋,允許用戶以匿名的方式與以太坊鏈上 DeFi 應(yīng)用交互。此外,Aztec 作為隱私中間件,已經(jīng)與多個(gè) Layer2 應(yīng)用集成,如 Aave、Lido、Compound 與 Element Finance 等。
隱私平臺(tái)技術(shù)發(fā)展難度大,根本原因是在目前公鏈競(jìng)爭(zhēng)激烈的情況下,實(shí)現(xiàn)鏈上全方面的隱私,同時(shí)還要保證鏈本身的高性能。主要體現(xiàn)在:1.以上三種技術(shù)在區(qū)塊鏈領(lǐng)域的研究發(fā)展有一定的局限性,需要開發(fā)底層虛擬機(jī)以實(shí)現(xiàn)智能合約;2.在多鏈格局下,與其他平臺(tái)的兼容性和互操作性也是需要開發(fā)者進(jìn)行考慮的;3.鏈上所有的活動(dòng)都需要隱私計(jì)算,可能會(huì)增大成本。
目前,各項(xiàng)目的隱私安全技術(shù)都處于發(fā)展早期,我們可以持續(xù)關(guān)注這些項(xiàng)目的以下幾個(gè)方面:(1)隱私計(jì)算的成本與經(jīng)濟(jì)模型是否契合;(2)隱私技術(shù)對(duì)生態(tài)開發(fā)者是否友好;(3)是否有結(jié)合隱私的獨(dú)特的生態(tài)應(yīng)用,尤其是 DeFi、NFTfi、social 領(lǐng)域;(4)與其它平臺(tái)的互操作性是否靈活。
隱私應(yīng)用在本文中是指建立在 Layer1 或 Layer2 協(xié)議之上,為用戶或 DApp 提供不同應(yīng)用場(chǎng)景隱私保護(hù)功能的應(yīng)用以及鏈上匿名交易應(yīng)用,例如通信、郵件、廣告數(shù)據(jù)隱私的保護(hù)以及混幣協(xié)議等。此類項(xiàng)目眾多,代表性的項(xiàng)目有 Status,Dmail 與 Tornado cash 等。
Status 是一個(gè)開源的去中心化通信平臺(tái),在 devP2P 技術(shù)之上構(gòu)建 Whisper,并提供隱私保護(hù)的路由和消息傳遞,最終實(shí)現(xiàn)端對(duì)端的用戶通信加密與郵件加密。Dmail 是一個(gè)建立在 Difinity 公鏈的基于 Web 3.0 的郵件系統(tǒng),集去中心化身份認(rèn)證,通信、資產(chǎn)管理、數(shù)據(jù)存儲(chǔ)等功能于一體,通過 Difinity 公鏈的可測(cè)量隨機(jī)函數(shù),非交互式閾值簽名等共同實(shí)現(xiàn)數(shù)據(jù)的隱私。
Tornado Cash 是基于零知識(shí)證明在以太坊上實(shí)現(xiàn)的隱私交易應(yīng)用,也是目前最知名的以太坊混幣器,它可以隱藏發(fā)送地址。用戶可以將 ETH 存入其智能合約中,然后通過憑證取款,該憑證并未透露初始地址。而實(shí)際上,這個(gè)匿名還是有一定的局限性。
這體現(xiàn)在三個(gè)方面:(1)用戶在存取款的過程中,仍然需要使用網(wǎng)絡(luò)層,這樣互聯(lián)網(wǎng)服務(wù)提供商(ISP)仍然可以記錄信息發(fā)送時(shí)的時(shí)間戳,并與其它事務(wù)相關(guān)聯(lián),這可以使用網(wǎng)絡(luò)代理手段解決;(2)若存取款時(shí)間間隔太短,可能導(dǎo)致交易關(guān)聯(lián);(3)用戶在提款時(shí)需要支付 gas,這筆費(fèi)用可能暴露相關(guān)信息,這可以使用中繼器網(wǎng)絡(luò)解決。由于 Tornado Cash 讓朝鮮黑客組織 Lazarus Group 利用其進(jìn)行大規(guī)模的洗錢,同時(shí)幫助非法活動(dòng)洗錢,對(duì)美國國家安全構(gòu)成了威脅。Tornado Cash 已于上月被美國 OFAC 制裁并凍結(jié)了 4.37 億美元的鏈上資產(chǎn)。
2.5.1 隱私項(xiàng)目對(duì)普通用戶缺乏吸引力
普通用戶對(duì)個(gè)人的隱私意識(shí)不足,可能在 Web2 領(lǐng)域我們能夠切身感受到隱私被泄露的危害,騷擾電話、廣告推送等。但在區(qū)塊鏈的世界,我們被鏈上地址的‘匿名性’欺騙,而隨著生態(tài)應(yīng)用的不斷豐富、數(shù)據(jù)分析工具的不斷完善,我們的‘數(shù)字身份’也將無處可藏。
隱私賽道目前發(fā)展較緩慢,也與區(qū)塊鏈行業(yè)處于早期階段有關(guān)。隱私平臺(tái)的生態(tài)也較少,大部分人不會(huì)為了保證轉(zhuǎn)賬的匿名而專門去使用功能單一的隱私幣,即使希望保證匿名性,大多數(shù)用戶也會(huì)選擇以太坊生態(tài)的混幣器進(jìn)行匿名轉(zhuǎn)賬(目前 Tornado Cash 已經(jīng)不能使用),從而實(shí)現(xiàn)用戶多種資產(chǎn)的匿名。這種低的使用意愿使得隱私幣的使用率無法提高。
2.5.2 隱私交易是監(jiān)管部門調(diào)查的目標(biāo)
類似于隱私幣的使用,確實(shí)為區(qū)塊鏈網(wǎng)絡(luò)黑客提供了便利,讓它們?cè)谶M(jìn)入 CEX 之前,能夠安全地隱藏資金來源。隱私交易會(huì)涉及到資產(chǎn)的接受與發(fā)送等環(huán)節(jié)的不可追蹤,這勢(shì)必導(dǎo)致部分鏈上的交易涉及到洗錢與非法活動(dòng),針對(duì)隱私交易的監(jiān)管也一直沒有停止。從早期的隱私幣到以太坊上的混幣器 Tornado Cash,都有過被制裁與交易所下架的經(jīng)歷。這種不穩(wěn)定的監(jiān)管政策也導(dǎo)致了隱私交易項(xiàng)目的用戶增長(zhǎng)以及生態(tài)開發(fā)都較為緩慢。
隱私賽道自從門羅幣誕生以來,監(jiān)管的趨勢(shì)是一直有在趨向嚴(yán)格,主要原因在于隱私賽道大部分項(xiàng)目會(huì)涉及到鏈上交易的匿名,從而使得監(jiān)管越發(fā)困難,洗錢與非法活動(dòng)日益猖獗。
近年來,國家層面對(duì)隱私幣的監(jiān)督力度越來越大,一些國家對(duì)隱私項(xiàng)目的監(jiān)管,一直處于高壓態(tài)勢(shì),如日本與韓國。日本早在 2018 年 6 月就出臺(tái)了加密貨幣交易所協(xié)會(huì)自律方案規(guī)定禁止交易匿名貨幣。隨后在 2018 年 11 月,日本金融廳在出臺(tái)了針對(duì)加密貨幣交易所設(shè)立的新標(biāo)準(zhǔn),其中對(duì)于具備高匿名性以及容易被用來洗錢的加密貨幣提出了明確禁止。韓國則比日本稍晚兩年,在 2021 年 11 月,發(fā)布針對(duì)《特定金融信息法》立法修正案的實(shí)施條例立法預(yù)告。根據(jù)實(shí)施條例,虛擬資產(chǎn)服務(wù)提供商將禁止交易匿名幣,禁止處理具有洗錢風(fēng)險(xiǎn)的虛擬資產(chǎn),這也意味著匿名幣資產(chǎn)全部退出韓國。
除了國家級(jí)的隱私監(jiān)管,一些追求極致的隱私幣,如門羅幣也被多個(gè)國家加強(qiáng)監(jiān)管以及多家交易所下架。早在 2018 年,美國國土安全部計(jì)劃設(shè)計(jì)一個(gè)監(jiān)控匿名加密貨幣的新系統(tǒng),重點(diǎn)監(jiān)測(cè)門羅幣以及 Zcash 等匿名性強(qiáng)的加密貨幣。在 2020 年,美國國稅局甚至開出高價(jià)懸賞破解門羅幣。門羅幣在 2018–2020 年被日本與韓國多所交易所被下架,在 2021 年與 2022 年也分別被 Bittrex 與 Kraken 英國下架。
隱私賽道的隱私交易應(yīng)用 Tornado Cash 也在 2022 年 8 月直接被美國財(cái)政部 OFAC 制裁,這雖然不是首次隱私交易應(yīng)用被制裁,但是其影響力大,也提醒我們隱私監(jiān)管的一些新的變化在來臨。隱私交易平臺(tái)與隱私交易應(yīng)用均可以實(shí)現(xiàn)鏈上應(yīng)用的隱私交易,這與隱私幣只能實(shí)現(xiàn)匿名轉(zhuǎn)賬還有所不同,它能夠從交易到轉(zhuǎn)賬更多的環(huán)節(jié)實(shí)現(xiàn)匿名,這也為隱私監(jiān)管提出更多的挑戰(zhàn)。
在國際層面,F(xiàn)ATF(反洗錢金融行動(dòng)特別工作組)也會(huì)協(xié)調(diào)各個(gè)國家打擊犯罪,其中 FATF Travel Rule 已經(jīng)成為加密貨幣資產(chǎn)與加密貨幣服務(wù)商需要遵守的監(jiān)管規(guī)則。根據(jù) Travel Rule 的要求,即只要有相關(guān)邏輯,技術(shù)或機(jī)制影響到傳送和接收方身份的判斷, 就可以判定為隱私幣,應(yīng)該受到反洗錢的金融監(jiān)管。
在 Tornado Cash 被制裁以前,美國證券交易委員會(huì)(SEC)的身影就一直出現(xiàn)在加密世界中,SEC 對(duì)未經(jīng)適當(dāng)授權(quán)提供數(shù)字貨幣銷售的公司進(jìn)行監(jiān)管,對(duì)違反美國證券法的代幣與欺詐行為進(jìn)行監(jiān)管與訴訟。SEC 的監(jiān)管大棒曾讓不少加密項(xiàng)目方們吃盡苦頭。例如 Telegram 與 XRP。在非隱私賽道,政府監(jiān)管同樣在加強(qiáng)。這不僅僅是隱私賽道或涉及非法交易的監(jiān)管問題,而是整個(gè)行業(yè)都需要規(guī)范性引導(dǎo)。
隨著加密領(lǐng)域最大的混幣器 Tornado Cash 因涉嫌洗錢與鏈上非法活動(dòng)被美國 OFAC 制裁,引發(fā)了整個(gè)幣圈的一系列連鎖反應(yīng),無論是中心化公司還是去中心化鏈上協(xié)議紛紛進(jìn)行了討論并采取了針對(duì)合規(guī)相關(guān)的措施,大量的 DeFi 協(xié)議與中心化交易所第一時(shí)間禁止 Tornado Cash 相關(guān)的地址的前端交互與交易,如 Uniswap,AAVE, Kraken 與幣安交易所等。Circle 也在第一時(shí)間凍結(jié)了 Tornado Cash 相關(guān)地址的 USDC。而一些大型的項(xiàng)目開始擔(dān)憂審查對(duì)其發(fā)展的危害,討論較多的是即將轉(zhuǎn) PoS 后的以太坊以及 MakerDAO。以太坊核心開發(fā)者專門在 2022 年 8 月 18 日的開發(fā)者電話會(huì)議中詳細(xì)討論了國家級(jí)監(jiān)管審查的應(yīng)對(duì)策略。大部分開發(fā)者認(rèn)為完全的去中心化與不受監(jiān)管才是以太坊的未來,V 神也表示若審查機(jī)構(gòu)通過在美國的節(jié)點(diǎn)服務(wù)商對(duì)以太坊節(jié)點(diǎn)進(jìn)行審查,會(huì)將其視為對(duì) ETH 的攻擊。
MakerDAO 創(chuàng)始人 Rune Christensen 則是提出了更為激進(jìn)的方案,鑒于 Circle 凍結(jié) USDC 的行動(dòng)可能會(huì)對(duì) MakerDAO 的抵押物造成極大的危害,提議 DAI 不再與 USD 掛鉤,成為自由浮動(dòng)的穩(wěn)定幣,這個(gè)呼吁盡管獲得了很大的反響,但大部分人害怕自由浮動(dòng)的波動(dòng)性給 DAI 造成的不穩(wěn)定而反對(duì)這個(gè)提案。
對(duì)于協(xié)議或者項(xiàng)目是否要具有抗審查性,筆者認(rèn)為首先需要明確審查性的概念。監(jiān)管方并不是要求所有交易信息,而是審查交易的合法性。審查的是交易,而非身份。交易可以被審計(jì),以調(diào)查任何地不當(dāng)行為。但對(duì)于審查是否會(huì)對(duì)項(xiàng)目的正常運(yùn)轉(zhuǎn)造成影響,這需要項(xiàng)目方在提供審查性的同時(shí),又能保持絕對(duì)的去中心化,避免單點(diǎn)問題。對(duì)隱私項(xiàng)目的開發(fā)者來說,審查性成為了考慮的重點(diǎn):是選擇預(yù)先建立機(jī)制接受監(jiān)管,還是利用加密技術(shù)對(duì)抗監(jiān)管。
目前,有一些項(xiàng)目能夠提供限制性的隱私數(shù)據(jù)獲取,我們?cè)诖酸槍?duì)一些隱私項(xiàng)目進(jìn)行了整理。
從這份整理的表格中我們發(fā)現(xiàn),當(dāng)前能夠迎合監(jiān)管的隱私保護(hù)協(xié)議項(xiàng)目較少。據(jù)不完全統(tǒng)計(jì),隱私賽道項(xiàng)目已經(jīng)超過百個(gè),但是針對(duì)合規(guī)作出交易數(shù)據(jù)獲取方案的也僅僅十個(gè)左右(包括匿名轉(zhuǎn)賬可選的隱私幣)。大部分的隱私保護(hù)協(xié)議也并非從協(xié)議本身角度提供合規(guī)方案,而是將數(shù)據(jù)披露的權(quán)利交給用戶,用戶自行選擇是否用于審計(jì)和信息披露,這似乎也成為新隱私保護(hù)協(xié)議迎合監(jiān)管的共識(shí)。這一方案也許會(huì)成為隱私賽道合規(guī)與反洗錢的主流。
筆者認(rèn)為抗審查與匿名并不是區(qū)塊鏈技術(shù)的自帶屬性,去中心化才是區(qū)塊鏈最基本的特征,而由去中心化所帶來的鏈上治理附加的金融屬性也必然導(dǎo)致整個(gè)區(qū)塊鏈行業(yè)的監(jiān)管。去中心化帶來的鏈上數(shù)據(jù)透明和現(xiàn)實(shí)所需要的數(shù)據(jù)的隱私保護(hù)之間存在一定的矛盾,如何實(shí)現(xiàn)隱私保護(hù)的同時(shí)又能夠迎合監(jiān)管將是未來區(qū)塊鏈技術(shù)發(fā)展的所要解決的問題。
在區(qū)塊鏈行業(yè),隱私的應(yīng)用場(chǎng)景主要有兩大塊:(1)交易隱私,包括個(gè)人或者企業(yè)的秘密轉(zhuǎn)賬、暗網(wǎng)交易等。這部分需求主要由隱私幣滿足,但由于未來可能存在強(qiáng)監(jiān)管,而且各項(xiàng)目技術(shù)壁壘不強(qiáng),競(jìng)爭(zhēng)壓力大,筆者并不看好這一塊的發(fā)展;(2)鏈上數(shù)據(jù)的隱私,尤其是對(duì)企業(yè)級(jí)和大戶來說十分必要,隱私可防止被做空或者擠兌,尤其在熊市,各機(jī)構(gòu)和協(xié)議的財(cái)政狀況完全暴露于大眾的審查之下。具體來說,鏈上隱私能夠?qū)崿F(xiàn):
(1)抗 MEV
三明治攻擊對(duì)大戶和機(jī)構(gòu)來說十分棘手,在隱私平臺(tái)中,所有的交易信息都會(huì)被隱藏,對(duì)礦工和套利機(jī)器人(9.020, -0.29, -3.11%)不可見,真正做到了抗 MEV。
(2)資產(chǎn)保護(hù)
持有藍(lán)籌 NFT 和大額資產(chǎn)的巨鯨用戶不希望其鏈上交互行為被分析。另一方面,巨鯨也擔(dān)心被黑客盯上,并被針對(duì)性的釣魚攻擊。
(3)鏈上交互行為保護(hù)
未來不斷發(fā)展的應(yīng)用場(chǎng)景,例如社區(qū)治理投票、社交、無抵押借貸等,需要在不提供詳細(xì)身份信息的情況下,參與交互。利用隱私技術(shù),就能實(shí)現(xiàn),也是未來極有發(fā)展?jié)摿Φ姆较颉?/p>
隨著傳統(tǒng)機(jī)構(gòu)的加入?yún)^(qū)塊鏈行業(yè),以及鏈上 DID 及社交應(yīng)用的爆發(fā),將會(huì)迎來屬于隱私賽道的爆發(fā)點(diǎn)。而在此之前,我們可以對(duì)這個(gè)賽道的發(fā)展保持關(guān)注。而作為開發(fā)者,并不需要去花費(fèi)太多時(shí)間考慮是否抗審查,隱私項(xiàng)目的剛需并不僅僅是為了“洗錢”,隱私賽道也有更大的發(fā)展與想象空間。
