500 萬美元被盜資金遭拒，混幣器 Railgun 竟成 DeFi 協(xié)議“追款工具”？

作者：Ashley，BlockBeats

?

黑客的贓款，居然能被強(qiáng)制退回？

2 月 12 日，Starknet 上的借貸協(xié)議 zkLend 遭黑客攻擊，損失近 500 萬美元。但黑客沒有想到，在把錢混入 Railgun 后，馬上就能洗白前的最后一步，竟被 Railgun 的協(xié)議政策限制，強(qiáng)制返還。

事件發(fā)生后，zkLend 為保障剩余資金安全暫停了提款服務(wù)，并發(fā)文向社區(qū)表示團(tuán)隊正在與多個合作方積極追蹤黑客身份和資金流向，承諾保持透明，最終會發(fā)布詳細(xì)的調(diào)查分析報告。此外，zkLend 還對黑客提出可以保留 10% 的資金作為白帽賞金，將剩余的 90%（3,300 枚 ETH）轉(zhuǎn)回至 zklend 的以太坊地址。收到轉(zhuǎn)賬后，將同意免除與攻擊有關(guān)的任何和所有責(zé)任。

截至發(fā)稿，尚未有黑客回應(yīng)此提議的信息，zkLend 在社交媒體發(fā)文表示已向香港警方、美國聯(lián)邦調(diào)查局和國土安全部提交了事件報告，將啟動司法程序。

2 月 13 日，一貫為 Railgun 站臺的以太坊聯(lián)創(chuàng) Vitalik 在社交媒體發(fā)文，專門解釋 Railgun 本次如何成功避免處理犯罪所得資金。

Vitalik 發(fā)文之后，市場對該消息的反應(yīng)十分敏感，Railgun 應(yīng)聲上漲。據(jù)行情數(shù)據(jù)顯示，截至發(fā)稿，過去 24 小時，Railgun 漲幅為 7.00%，交易量增長 162.31%。

鏈上反洗錢，Railgun 如何做到的？

說起 Railgun 這項明顯針對反洗錢的政策協(xié)議，就不得不提混幣服務(wù)龍頭項目 Tornado Cash。

Tornado Cash 和 Railgun 同屬隱私賽道，是第一個提供混幣業(yè)務(wù)的項目。其隱私保護(hù)特性，使得它成為了黑客和犯罪分子洗錢和隱藏資金的工具，它受到了各國政府和監(jiān)管機(jī)構(gòu)的關(guān)注，尤其是美國財政部海外資產(chǎn)控制辦公室（OFAC）對其制裁。

2022 年 8 月，美國財政部對 Tornado Cash 實施制裁，稱該服務(wù)在過去三年中洗錢超過 70 億美元，并幫助朝鮮國營黑客組織 Lazarus Group 逃避美國的處罰。2024 年 5 月，Tornado Cash 創(chuàng)始人之一、核心開發(fā)者、 Alexey Pertsev 被判 5 年零 4 個月有期徒刑。

Tornado Cash 因為沒有反洗錢犯罪的功能，淪為了黑客和洗錢犯罪的趁手工具。監(jiān)管機(jī)構(gòu)的重拳出擊，更是為整個隱私賽道敲響了警鐘。有 Tornado Cash 的前車之鑒，身為隱私賽道龍二的 Railgun 自然要吸取教訓(xùn)，而且改進(jìn)的方向很明確：反洗錢。

Railgun 采取了更加嚴(yán)格的反洗錢策略，專注于在隱私保護(hù)的同時加強(qiáng)合規(guī)性。這一策略的核是確保平臺既能維護(hù)用戶的隱私，又能有效應(yīng)對監(jiān)管要求，防止資金被用于非法活動。以下是 Railgun 采取的具體措施：

第一步，Railgun 沒有把注意力全部放在優(yōu)化代碼上，而是很巧妙地從監(jiān)管方、合規(guī)平臺等地方整理了一張黑名單。黑名單上涵蓋與洗錢、欺詐、違反制裁等非法活動相關(guān)的交易數(shù)據(jù)，有了這些案底，也就有了精準(zhǔn)打擊的對象。

第二步，任何用戶存款后，會有 1 小時的檢測期，期間各種算法會分析該存款是否可能來自黑名單。整個過程完全加密，僅輸出「是否關(guān)聯(lián)」的結(jié)論，不泄露用戶地址、交易歷史或余額等敏感信息，能夠從技術(shù)上確保用戶隱私不被侵犯。

第三步，1 小時后用戶即可使用零知識證明（ZKP）進(jìn)行私密提現(xiàn)。此外，Railgun 的內(nèi)部協(xié)議政策也規(guī)定，一旦出現(xiàn)疑似黑名單地址企圖混幣，將把該可疑地址的資金強(qiáng)制返還。

最后，Railgun 主動合規(guī)。所有用戶錢包生成的證明都可以提供給交易所或監(jiān)管機(jī)構(gòu)，這些第三方機(jī)構(gòu)通過驗證算法確認(rèn)證明的有效性，而無需獲取用戶資金流向、錢包活動細(xì)節(jié)或身份數(shù)據(jù)。這一機(jī)制既滿足了外部機(jī)構(gòu)對交易合規(guī)性的審查需求，又徹底避免了用戶隱私泄露的風(fēng)險，實現(xiàn)了「無需信任的自證清白」。

正是這一套隱私保護(hù)、合規(guī)機(jī)制和風(fēng)控策略的組合拳，構(gòu)成了本次 zkLend 事件中攔截攻擊者洗錢的最后一道屏障。

慢霧創(chuàng)始人也表示：「這是一個很好的隱私解決方案?！?/p>

隱私賽道，未來何去何從？

Railgun 為合規(guī)修筑護(hù)城河的同時，美國的監(jiān)管政策卻好像有所松動。

去年 11 月 27 日，美國第五巡回法院裁定，美國財政部對 Tornado Cash 智能合約的制裁是非法的。對于加密貨幣和所有關(guān)心捍衛(wèi)自由的人來說，這是一次歷史性的勝利。Uniswap 創(chuàng)始人稱之為「不可變的智能合約在法庭上擊敗了財政部。」

這一裁決是否會在隱私賽道滋生越來越多搖旗吶喊「代碼無罪」，但實則助長犯罪的項目？

無論如何，在特朗普執(zhí)政后當(dāng)前加密監(jiān)管日漸明晰的大環(huán)境下，將隱私與合規(guī)集于一身的 Railgun，應(yīng)該是為這個賽道的發(fā)展樹立了榜樣。