前言
2024年11月,美國第五巡迴法院裁定美國財政部外國資產控制辦公室(OFAC)對混幣器Tornado Cash的制裁行爲違反了 (國際緊急經濟權力法)(IEEPA)。第五巡迴法院認爲Tornado Cash的智能合約是去中心化的、自運行、不可控制的代碼,不能被擁有,不是財產,不應該被列入OFAC的制裁名單, OFAC的制裁行爲超越了其法定權限。
雖然第五巡迴法院對Tornado Cash案件的裁定被看做加密行業的勝利,但不得不承認的事實是朝鮮黑客以及盜幣犯罪組織確實在利用Tornado Cash進行洗幣,逃避監管執法部門的制裁。那麼在加密世界裏是否可以在合法合規的前提下,保證加密用戶的鏈上隱私呢?今天就來分享混幣協議Railgun是如何合規地保護用戶鏈上隱私。
Railgum協議的運行模式
Railgun是一個基於智能合約的隱私協議,通過零知識證明和默克爾樹保證用戶鏈上隱私支付,並且採用“無罪證明”的方式保障流入協議的鏈上資金安全合規,這種方式實現了鏈上隱私支付與監管合規的平衡。
灰度母公司DCG集團目前已投資價值1000w美金的Railgun協議代幣RAIL,並且向Railgun DAO捐贈了超過700w美金的穩定幣以及通過子公司Foundry Labs投入資源保證Railgun協議的後端承壓能力。
運行機制
1、代幣隱私化
用戶使用Railway Wallet將自己0x地址中的代幣隱藏到Railgun的0zk地址中,等待一個小時後0zk地址中的代幣餘額就可以用於0zk地址之間的轉賬以及Defi等隱私鏈上交互,0zk地址間的轉賬不需要等待,實時到賬。Railway Wallet支持將ERC20代幣、ERC-721 和 ERC-1155 NFT隱私化。
2、通過Broadcasters代替協議用戶與鏈底層進行交互,保證交易隱私
在代幣隱私化後,用戶進行鏈上交互操作是通過Railgun協議中的Broadcasters進行的,Broadcasters指的是公開的0x地址,它代替協議用戶與底層區塊鏈支付gas,完成鏈上交互操作。所以整個鏈上交互操作中,用戶不需要花費ETH/MATIC/BNB作爲GAS。
理論上任何一個0x地址都可以作爲Broadcasters,用戶可以基於gas和是否可用去選擇Broadcasters。Broadcasters不控制用戶地址中的代幣,只去傳遞交互信息,並且獲取不到鏈上交互的發送地址、金額、接收地址以及代幣種類等詳細信息,保證了交易的隱私和安全。Broadcasters在整個過程中可獲取總GAS 10%的費用。
3、完成鏈上交互後解除隱私
用戶指定Broadcasters替代自己完成隱私交易後,輸入任何0x地址發起解除隱私交互,從而提取Railgun協議中自己剩餘的代幣。在代幣隱私和解除隱私的操作中,Railgun協議智能合約將會收取0.25%的費用,發送到Railgun DAO的金庫地址。這些協議收益將會分配給協議治理者以及質押者。
Railgun使用零知識證明保證鏈上隱私
零知識證明(Zero-Knowledge Proof,簡稱ZKP)是一種密碼學技術,可以讓證明者在不透露信息來源細節信息向驗證者證明信息的真實性。在Railgun協議中用戶可以證明自己有權使用代幣,而無需透露代幣種類和數量,Broadcasters和資金池可將發生地址和接收地址隱私化。
舉例來說,Railgun用戶類似寫信者,ZKP負責覈實信件內容,Railgun協議的智能合約是密封的信封,Broadcasters是郵遞員。從公開的鏈上只能看到信件已寄出,但他們無法確定信件的內容或寄信人和收信人。
Railgun利用Merkle Tree防止雙花,保證交易安全
默克爾樹(Merkle Tree)也稱爲哈希樹,常用於鏈上驗證交易數據的完整性。每個區塊頭中都包含了默克爾樹的根哈希值,以便驗證整個區塊中的交易數據是否被篡改。自FTX因挪用用戶資產的事件後,目前主流的中心化交易所都採用默克爾樹驗證用戶資產的託管安全,不被挪用。
用戶使用Railgun協議將地址隱私化後,代幣就會被添加到隱私池中。Railgun協議隱私池中的代幣餘額通過類似BTC的UTXO註冊表構建,Railgun UTXO整個列表構成一個默克爾樹數據結構,用於驗證交易期間的餘額狀態。Railgun協議內所有代幣共享默克爾樹,每次代幣隱私化的操作都會更新默克爾樹的狀態,生成一個新的 Merkle 根/葉。從而保證用戶在發送隱私交易時代幣數量充足,防止雙花,保證了交易的安全性。
Railgum協議如何實現監管合規
Tornado Cash被制裁的原因主要是朝鮮黑客組織Lazarus Group以及盜幣洗錢犯罪集團使用其進行混幣,逃避FBI等監管執法部門追蹤偵查。
無罪證明(Private Proofs of Innocence)
上面介紹Railgun協議運行機制的時候提到,用戶將0x地址隱私化時有一個小時的等待期。在等待期中,Railgun會對用戶地址中的代幣進行鏈上反洗錢,確保用戶地址中的資金不是來源於高危的犯罪、制裁地址。
Railgun協議的鏈上反洗錢不像中心化交易所或者機構要求用戶提供KYC信息,從而存在暴露隱私的風險,而是採用鏈上標籤數據驗證。用戶可以選擇適用的管轄範圍對應的驗證標籤庫,例如,美國用戶可以選擇美國監管地址列表。在等待期間,用戶擁有代幣的所有權,可隨時解除代幣隱私,通過用戶原始的0x地址取回代幣。
在完成代幣的鏈上反洗錢驗證後,用戶將取得無罪證明(Private Proofs of Innocence),後續將代幣發送到公開區塊鏈地址上都會帶有無罪證明,以證明該部分代幣經過了檢測驗證。
目前,Railgun協議默認的鏈上反洗錢標籤列表數據是由Chainalysis 公開的免費庫和公開的OFAC制裁地址組成。
Chainalysis是一家成立於2014年的美國區塊鏈分析公司,2022 年 5 月,Chainalysis 宣佈完成了 GIC 領投的 1.7 億美元 F 輪融資,估值達到 86 億美元。Chainalysis的反洗錢系統已經成爲交易所、穩定幣發行商、NFT交易平臺、加密銀行的合規必備。Chainalysis還與美國稅務局、移民局、FBI等政府部門達成合作。
對於Railgun協議來講,代幣進入協議隱私池時利用Chainalysis的地址標籤庫進行反洗錢檢測,相當於佩戴了護身符,代幣接收地址、交易所以及機構地址都不再對來源於Railgun協議的鏈上轉賬交易恐懼,擔心違法反洗錢規定,因幫助犯罪組織洗錢遭到制裁和處罰。
加密資產納稅計算(Koinly Tax Exports)
Railgun協議的隱私交易會導致用戶在計算加密資產交易繳稅時遇到困難,所以Railway Wallet 支持導出用戶的與協議的交互記錄,用於稅務軟件Koinly計算用戶的納稅數量。
總結和思考
在公開的區塊鏈中,每筆鏈上交互都透明可查詢溯源,爲了保護鏈上交易的隱私性,所以出現了隱私公鏈、Tornado Cash這種混幣協議,但也讓使用虛擬貨幣轉移贓款的犯罪組織有了可乘之機。Railgun協議的出現讓保障鏈上隱私與打擊加密貨幣洗錢犯罪之間達到一個平衡點,讓鏈上地址可以不違反反洗錢規定的情況下,安全合規的進行隱私支付。
以太坊創始人V神的地址從去年12月到今年5月已經使用Railgun協議地址進行了價值上百萬美金的260個ETH隱私交易。但這種方式只是說在代幣進入協議前進行反洗錢驗證,一旦通過驗證轉出協議後,後續監管部門發現這筆交易有問題需要調查該怎麼辦呢?畢竟犯罪技術往往都領先於犯罪預防措施,Chainalysis的地址標籤庫數據總是落後於犯罪集團使用的最新地址。
#TornadoCash. #ZEN/USDT #RAIL #RAILGUN #灰度提交Horizen信托文件
