很难在公共区块链上保留隐私。与流行的看法相反,无需许可的区块链是完全透明的。所有已确认的交易都是公开可见的,并作为区块链历史记录的一部分存储。用户的身份只能通过使用充当假名的地址来保护。这种设置允许公共区块链在没有任何中介的情况下运行,并创建一个系统,每个人都可以在数学上验证交易的合法性和完整性以及分类账的当前状态;但这种设置引发了严重的隐私问题。
如果某人获得允许他们将区块链地址链接到实体的信息,他们可以有效地观察该实体的整个交易历史和相关活动。即使该实体使用多个地址,这些地址之间的任何链接都可能暴露他们属于同一个人的事实。此外,数据的不可变性和公共性创造了一种环境,在这种环境中,数据会随着时间的推移而累积,并且始终可用于分析。分析数据的算法和工具将变得更加复杂,链下数据将更加丰富,计算约束将不再相关。
为了保护一些隐私,许多用户依赖所谓的加密资产混合器(有时也称为不倒翁或隐私增强协议)。存在在公共区块链上实现(部分)隐私的其他想法,但加密资产混合器是目前使用最广泛的方法。简单地说,加密资产混合器的目标如下:各种实体将相同数量的特定加密资产存入混合器地址。搅拌机充当水池。任何向资金池捐款的人都可以生成一个新地址并提取资金,而无需透露存款人地址和取款地址之间的联系。准确地说:第三方仍然可以观察到已存入池和从池中取出的地址,但如果匿名集足够大(请参阅第4.2节),这些第三方无法链接一个特定的存款人地址到特定的取款地址。因此,加密资产混合器打破了交易之间的可见链接。
为了提供一个简单的例子,让我们假设Alice已经向Bob发送了一个加密资产。Bob现在知道Alice的公共地址,并且可能会观察她的帐户以进行其他活动。为了向鲍勃隐藏她未来的活动,爱丽丝可以将资金存入加密资产混合器。在这个混合器中,资金与Carl和Dave的存款汇集在一起,他们也以相同的面额存入资金。当Alice稍后使用不同的地址从池中提款时,Bob将无法判断新帐户是属于Alice、Carl还是Dave。
鉴于公共分类账的高度透明度,加密资产混合器肯定有一个合法的隐私用例。然而,也有强有力的证据表明,加密资产混合器正被用于洗钱和隐藏非法活动的痕迹。在各种情况下,黑客攻击产生的资金已存入TornadoCash。其中一些黑客攻击据称是由朝鲜黑客组织Lazarus进行的。加密分析公司的估计表明,存入TornadoCash的资金中有近30%来自非法活动。3这些情况导致了很多监管审查。
2022年8月8日,美国财政部外国资产控制办公室(OFAC)将TornadoCash智能合约列入特别指定国民和被封锁人员(SDN)制裁名单,实际上使美国公民与TornadoCash互动成为非法行为协议。OFAC之前已经在SDN中添加了托管地址(包括托管混合服务),但这次TornadoCash制裁是第一次针对非托管协议。
本文的目的是跨学科介绍非托管加密资产混合器,为经济学家和政策制定者奠定基础,并促进对隐私和非法活动交叉点的进一步研究。我们以TornadoCash为例来展示非托管加密资产混合器的工作原理。我们收集并展示可能对研究人员和政策制定者有用的数据,指出新的监管挑战,并提出一些问题的潜在解决方案。
一般来说,加密资产是一个高度跨学科的话题。非托管加密资产混合器的相关主题特别复杂,如果没有一些技术背景,就不可能充分讨论它的挑战和机遇。由于本文主要针对经济学家和政策制定者,我们将在下一节介绍非托管加密资产混合器中使用的一些技术核心概念。这使得没有技术背景的读者也能更容易地理解协议的工作原理并进行分析和讨论。