我目前正在研究龙卷风现金,主要是因为我相信它是ZK技术的一个成熟应用,并且对社区成员有广泛的隐私导向用途。我创建了这个帖子来与大家讨论。
龙卷风现金(也写作TornadoCash)是一个开源、非托管、完全去中心化的加密货币混合器,运行在以太坊虚拟机兼容网络上。它提供了一种服务,将可能可识别或"有污点"的加密货币资金与其他资金混合,以模糊资金的原始来源。这是一种隐私工具,用于在所有交易默认公开的EVM网络中。
Nocturne是一个在以太坊上实现私密账户的协议。想象一个传统的以太坊账户,但内置了资产隐私。Nocturne允许用户将资金存入或接收到Nocturne合约中的私密隐身地址。然后,将来用户可以在零知识中证明资产所有权,用于任意交易或机密转账。它目前已被放弃。
https://nocturne-xyz.gitbook.io/nocturne
隐私币面临的隐私审计困境
龙卷风现金如何实现隐私保护
龙卷风现金的隐私能力的核心在于ZK技术,它可以在不透露用户身份或交易细节的情况下证明所有权。龙卷风现金的主要合约,即池合约,被设计用于存款和取款操作。用户将资金存入池合约,并获得一个匿名证明,以后用于取款,从而模糊了资金的原始来源。
隐私保护如何促进非法活动
这种匿名性使龙卷风现金成为洗钱的首选工具。有几起记录在案的案例说明,恶意行为者利用龙卷风现金的匿名性来洗钱,经常逃避监管审查。罪犯有效地模糊了资金流向,使执法部门难以追踪非法交易。
美国财政部对龙卷风现金的制裁
2022年8月,美国财政部外国资产控制办公室(OFAC)制裁了龙卷风现金,将其相关的USDC和ETH地址列入特别指定国民(SDN)名单,禁止美国居民使用该服务。财政部援引龙卷风现金在多起去中心化金融(DeFi)黑客攻击中的作用,自2019年成立以来,个人和团体据称通过该平台洗钱超过70亿美元。
隐私交易的未来演进:选择性审计作为前进之路
随着隐私解决方案的发展,选择性审计功能可能会成为标准,为用户提供匿名性,同时为监管机构提供透明度。例如,日本最近对一起涉及1亿日元以上的Monero洗钱行为的打击,突出了全球监管机构在隐私保护系统中追求合规性的趋势。
平衡匿名性和可审计性
零知识技术的作用
零知识证明(ZKP)是维护加密货币领域匿名性的核心。通过证明信息而不透露信息,ZKP为私密交易提供了基础。然而,完全匿名的系统可能会带来监管挑战。最近在ZK技术方面的创新,如"部分可解密的零知识证明"或可选择性审计的零知识证明(SA-ZKP),为隐私和可审计性之间提供了一个有希望的平衡。
SA-ZKP算法
SA-ZKP算法包括以下组件:
- 承诺方案 C=(CKeygen,Commit,COpen)C = (CKeygen, Commit, COpen)C=(CKeygen,Commit,COpen):建立对私有数据的承诺,允许在不透露的情况下在证明中使用。
- 零知识证明 Σ=(K,P,V)\Sigma = (K, P, V)Σ=(K,P,V):允许对承诺进行可验证的证明,而不披露已承诺的数据。
- 陷门生成:创建一个加密"陷门",以实现选择性审计。
- 选择性解密过程:允许授权实体选择性解密已承诺的数据,以进行监管审计。
使用SA-ZKP的受监管龙卷风现金工作流程
将SA-ZKP算法应用于受监管版本的龙卷风现金,可以创建一个具有选择性可审计性的隐私合规框架:
- 监管机构注册(陷门生成):监管机构注册进入网络,通过加密陷门获得审计权限。
- 交易流程:用户匿名存款,并为审计创建加密承诺。
- 审计过程(选择性解密):在出现可疑活动的情况下,监管机构可以选择性解密交易数据进行调查,而不会损害所有用户的隐私。
通过将SA-ZKP与龙卷风现金的核心操作相结合,我们可以实现双重目标:尊重用户隐私,同时赋予监管机构必要的监管能力。
如果我要推出一个新版本的混合器,在收到执法部门的请求时,我会使用陷门密钥解密特定的交易证明,你还会使用这个混合器吗?为什么?
