Manta 創始人 Shumo：從 Tornado Cash 事件看鏈上隱私的未來_ADO

作者：ShumoChu，MantaNetwork?

8月8日，美國財政部外國資產控制辦公室(OFAC)將Tornado.cash及其關聯以太坊地址加入“特別指定國民名單”；

8月10日，一名Tornado.cash開發者在阿姆斯特丹被荷蘭財政信息和調查服務局逮捕；

OFAC公告發出不久，Tornado.cash開發者RomanSemenov發推稱其Github代碼已被微軟禁止訪問。緊接著，Tornado.cash以及受制裁地址遭到Aave、dydx等DeFi協議，Infura等RPC提供商以及Circle等穩定幣發行商封殺。

Tornado.cash是什么？它的工作原理如何？

Tornado.cash是一款ETH和ERC20代幣的混幣器，它允許用戶將ETH/ERC20存入混幣池中，并在未來可以提取出相同數量的代幣。

Mango提議根據攻擊前一小時的余額快照進行代幣賠償:金色財經報道，在1.14億美元的黑客攻擊之后，Mango Markets提議以不同的代幣償還用戶。該平臺將使用攻擊者在美國東部時間10月11日下午6:19進行首次存款前一小時的余額快照。Mango Markets今天早上在Discord社區電話會議上提出了這項動議。一旦提案發布，DAO將有72小時的時間對提案進行投票。（The Block）[2022/10/18 17:29:59]

以下為其工作原理：

存入：用戶可存入固定數額的代幣，然后拿到一個獨一無二的秘密存款證明。存入操作后，0.1ETH就從用戶的錢包賬戶轉到了Tornado.cash在以太坊上的合約地址。

提取：用戶在Tornado.cashdApp中輸入他的存款證明后可將0.1ETH提取到一個全新的地址。其背后的原理是Tornado.cashdApp用這個秘密存款證明生成一個零知識證明來驗證存款的有效性。然后，Tornado.cash的合約在鏈上對這個零知識證明進行驗證。由于零知識證明的可驗證性，雙花或惡意提取是不可能發生的。同時由于零知識證明的零知識特性，當用戶向一個新地址提款，存入和提取地址之間的聯系會受到Tornado.cash合約混幣池和零知識證明的保護。

NFT分析工具Curio完成370萬美元種子輪融資，776 Management領投:6月9日消息，NFT 分析和瀏覽工具 Curio（前身為 Ikaria）宣布完成 370 萬美元種子輪融資，本輪融資由 Reddit 聯合創始人 Alexis Ohanian 旗下風投 776 Management 領投。

Curio 利用多種不同的數據源提供強大的分析工具，幫助用戶瀏覽和跟蹤 NFT 數據，比如稀缺度、地板價、平均售價、數量等。目前 Curio 已經能從 OpenSea API 和區塊鏈獲取信息，而且已經計劃近期整合 LooksRare 的數據。（TechCrunch）[2022/6/9 4:13:46]

誰在使用Tornado.cash?

將Tornado.cash視為“黑客的洗錢工具”是一種固定偏見，我認為這種偏見主要來自媒體的“有色”報道：當黑客使用Tornado.cash來隱匿被盜資產時，這種新聞常常見諸報端；然而完全合法合理的Tornado.cash用途媒體卻鮮有報道。

Binance Labs宣布戰略投資Web3隱私協議Manta Network:2月15日消息，Binance Labs 宣布戰略投資 Web3 隱私協議 Manta Network，具體融資金額暫未透露。

據悉，Manta Network的Layer1網絡設計利用零知識證明將加密資產私有化，其隱私技術采用Substrate框架構建，可與Polkadot和Kusama生態系統中的其他平行鏈資產互操作。在從社區眾貸218,000枚KSM之后，MantaNetwork為其金絲雀網絡Calamari Network贏得了Kusama上的前十個平行鏈之一。Manta最近發布了其Dolphin測試網，該測試網已經進行了超過10,000次獨特的私人交易。[2022/2/15 9:53:45]

我們來看下Chainanalysis對于Tornado.cash用途的分析：

動態 | 澳本聰不曾擁有Kleiman案中被用作證據的比特幣地址:據bitcoin.com報道，5月16日，一位匿名人士向社交媒體發布了一條包含所有者合法簽名的消息，內容涉及Kleiman和Wright訴訟案中被用作證據的比特幣地址。該信息證明了發送信息者對該地址的所有權，并且該地址從未屬于“Satoshi或Craig Wright（澳本聰）”，并且也曾持有超過16萬枚BTC。該信息還稱Craig是個騙子。[2019/5/17]

Tornado.cash的資金來源中大約只有10.5%是被盜資產，而絕大多數資金的用途是DeFi、中心化交易所轉賬以及防止被制裁等。事實上，在Tornado.cash被制裁消息公布后，很多用戶列舉了自己如何使用Tornado.cash。比如，Vitalik表示他會用Tornado.cash來進行匿名捐款：

唱衰加密貨幣的眾議員Brad Sherman 本財年從單個公司收到最多的獻金來自一家數字支付處理商:昨天在美國“審查數字和ICO市場”的聽證會上，眾議員Brad Sherman稱加密貨幣為一種騙局，恐怖分子和犯罪分子利用它在世界各地轉移資金，逃稅者利用它逃稅，創業公司利用它募資詐騙。據CCN報道，針對Sherman的觀點，Reddit用戶對其接受過的獻金做出了研究。據中心數據，相比其他公司，Sherman在本財年收到更多來自總部設在洛杉磯的數字支付處理商Allied Wallet工12500美元的捐款，這是Sherman從單個公司獲得的最大的獻金。此外，證券和投資行業共為Sherman貢獻了5.67萬美元[2018/3/16]

鏈上隱私的未來

我們應該到達,我們一定會到達?—CryptoHilbert(正是本人)

如果沒有隱私，整個Web3就變得沒有意義。如果沒有隱私，Web3如何賦能個人權利？

未來方向1:為普通用戶提供更好的產品，而不只是黑客

在一個無許可的系統中，很難完全阻止他人作惡。然而，我們應該首先為普通用戶構建更好的產品，而不只是黑客。這里我想要引用@dankrad的一條推文：

(有人想要做一款有使用限制的Tornado嗎？比如說，基于非機器人證明每人每周最多可用額度為1000美刀。這樣對于普通用戶來說就是一款好的隱私產品，但對于洗錢來說就沒什么用了)

對于普通用戶來說，Tornado.cash的設計有兩點并不是很友好：

1.在Tornado.cashNova上線前，用戶不得不存入固定面額的代幣(0.1ETH,1ETH,10ETH,100ETH)，造成了很大的用戶體驗摩擦。

2.基于L1，Tornado.cash需要消耗大量的gasfee。在以太坊上一筆Tornado.cash存入需要消耗100萬gas，這樣50GWEI的情況下，費用約為0.05ETH,100GWEI的話就需要0.1ETH，對于普通用戶來說并不友好。

幸運的是，這兩點都有不錯的技術解決方案。像ZCash/Tornado.cashNova/MantaPay這樣的協議并不需要存入固定數額的代。而且通過在L2上部署隱私解決方案，甚至像ZKOPRU構建一條隱私專用L2，gas費的問題可以很大程度上得到解決。

未來方向2:更多隱私殺手級應用?隱私在Web3中的應用場景不僅僅限于將公開代幣鑄造為隱私代幣。事實上，從用戶角度來說，需要將公開代幣鑄造為隱私代幣來獲取隱私，同時需要贖回為公共代幣才能使用，這本身就是糟糕的產品體驗。一個正常的用戶應該能夠將隱私代幣本身應用在不同的Web3場景中。

(隱私應用場景,出自MantaCTO,BrandonGomes)

事實上，在很多應用中，隱私都是必不可少，而非錦上添花，例如：

DeFi:金融隱私是最具有高價值的應用場景之一。很多用戶因為完全透明的交易記錄不會使用DeFi。此外，隱私DeFi也可以一定程度上緩解MEV問題。

NFT:將NFT作為頭像是最大的隱私泄露來源。隱私NFT/隱私NFT競拍/基于ZKP的NFT所有權證明在保護隱私的同時也不會犧牲實用性。

DAO工具:作為人類未來的組織形式，DAO工具領域是非常需要隱私的，比如，為了避免惡性競爭和針對投票者的打擊報復，我們需要隱私投票；為了保持組織的健康發展，需要隱私工資支付系統；內部匿名的反饋需要隱私消息板。類似有隱私需求的DAO工具還有很多很多。互動鏈上游戲:如果一個游戲是在鏈上進行，每個玩家都需要隱藏他真實的狀態，否則會造成巨大的MEV問題。如果我們想要在鏈上構建一個公開的元宇宙，隱私一定是必須的，而非可選項。

未來方向3:有選擇、可配置的資產政策以及基于零知識證明的合規

隨著Web3世界的發展，我們同樣需要構建更好的工具來讓加密資產發行方定制不同的資產政策，包括合規等。一個可能的方向是使用零知識證明來解決合規和用戶的主權隱私之間所存在的矛盾。

然而，想要構建一套合理的資產政策，Web3資產發行方和監管者需要一起努力尋找合理兼具可執行性的資產政策。

毋庸置疑，Web3隱私的未來需要結合以上所提到的所有方向，這也是我們團隊(manta.network)正在努力的方向。

Tags：ADOTORORNCASHNASADOGE價格TORI幣CORN價格Safex Cash

TRX