我目前正在研究龍捲風現金,主要是因為我相信它是ZK技術的一個成熟應用,並且對社群成員有廣泛的隱私導向用途。我建立了這個帖子來與大家討論。
龍捲風現金(也寫作TornadoCash)是一個開源、非託管、完全去中心化的加密貨幣混合器,執行在以太坊虛擬機器相容網路上。它提供了一種服務,將可能可識別或"有汙點"的加密貨幣資金與其他資金混合,以模糊資金的原始來源。這是一種隱私工具,用於在所有交易預設公開的EVM網路中。
Nocturne是一個在以太坊上實現私密賬戶的協議。想象一個傳統的以太坊賬戶,但內建了資產隱私。Nocturne允許使用者將資金存入或接收到Nocturne合約中的私密隱身地址。然後,將來使用者可以在零知識中證明資產所有權,用於任意交易或機密轉賬。它目前已被放棄。
https://nocturne-xyz.gitbook.io/nocturne
隱私幣面臨的隱私審計困境
龍捲風現金如何實現隱私保護
龍捲風現金的隱私能力的核心在於ZK技術,它可以在不透露使用者身份或交易細節的情況下證明所有權。龍捲風現金的主要合約,即池合約,被設計用於存款和取款操作。使用者將資金存入池合約,並獲得一個匿名證明,以後用於取款,從而模糊了資金的原始來源。
隱私保護如何促進非法活動
這種匿名性使龍捲風現金成為洗錢的首選工具。有幾起記錄在案的案例說明,惡意行為者利用龍捲風現金的匿名性來洗錢,經常逃避監管審查。罪犯有效地模糊了資金流向,使執法部門難以追蹤非法交易。
美國財政部對龍捲風現金的制裁
2022年8月,美國財政部外國資產控制辦公室(OFAC)制裁了龍捲風現金,將其相關的USDC和ETH地址列入特別指定國民(SDN)名單,禁止美國居民使用該服務。財政部援引龍捲風現金在多起去中心化金融(DeFi)駭客攻擊中的作用,自2019年成立以來,個人和團體據稱透過該平臺洗錢超過70億美元。
隱私交易的未來演進:選擇性審計作為前進之路
隨著隱私解決方案的發展,選擇性審計功能可能會成為標準,為使用者提供匿名性,同時為監管機構提供透明度。例如,日本最近對一起涉及1億日元以上的Monero洗錢行為的打擊,突出了全球監管機構在隱私保護系統中追求合規性的趨勢。
平衡匿名性和可審計性
零知識技術的作用
零知識證明(ZKP)是維護加密貨幣領域匿名性的核心。透過證明資訊而不透露資訊,ZKP為私密交易提供了基礎。然而,完全匿名的系統可能會帶來監管挑戰。最近在ZK技術方面的創新,如"部分可解密的零知識證明"或可選擇性審計的零知識證明(SA-ZKP),為隱私和可審計性之間提供了一個有希望的平衡。
SA-ZKP演算法
SA-ZKP演算法包括以下元件:
- 承諾方案 C=(CKeygen,Commit,COpen)C = (CKeygen, Commit, COpen)C=(CKeygen,Commit,COpen):建立對私有資料的承諾,允許在不透露的情況下在證明中使用。
- 零知識證明 Σ=(K,P,V)\Sigma = (K, P, V)Σ=(K,P,V):允許對承諾進行可驗證的證明,而不披露已承諾的資料。
- 陷門生成:建立一個加密"陷門",以實現選擇性審計。
- 選擇性解密過程:允許授權實體選擇性解密已承諾的資料,以進行監管審計。
使用SA-ZKP的受監管龍捲風現金工作流程
將SA-ZKP演算法應用於受監管版本的龍捲風現金,可以建立一個具有選擇性可審計性的隱私合規框架:
- 監管機構註冊(陷門生成):監管機構註冊進入網路,透過加密陷門獲得審計許可權。
- 交易流程:使用者匿名存款,併為審計建立加密承諾。
- 審計過程(選擇性解密):在出現可疑活動的情況下,監管機構可以選擇性解密交易資料進行調查,而不會損害所有使用者的隱私。
透過將SA-ZKP與龍捲風現金的核心操作相結合,我們可以實現雙重目標:尊重使用者隱私,同時賦予監管機構必要的監管能力。
如果我要推出一個新版本的混合器,在收到執法部門的請求時,我會使用陷門金鑰解密特定的交易證明,你還會使用這個混合器嗎?為什麼?
