作者:Ashley,BlockBeats
?
2 月 12 日,Starknet 上的借貸協(xié)議 zkLend 遭黑客攻擊,損失近 500 萬美元。但黑客沒有想到,在把錢混入 Railgun 后,馬上就能洗白前的最后一步,竟被 Railgun 的協(xié)議政策限制,強(qiáng)制返還。
事件發(fā)生后,zkLend 為保障剩余資金安全暫停了提款服務(wù),并發(fā)文向社區(qū)表示團(tuán)隊正在與多個合作方積極追蹤黑客身份和資金流向,承諾保持透明,最終會發(fā)布詳細(xì)的調(diào)查分析報告。此外,zkLend 還對黑客提出可以保留 10% 的資金作為白帽賞金,將剩余的 90%(3,300 枚 ETH)轉(zhuǎn)回至 zklend 的以太坊地址。收到轉(zhuǎn)賬后,將同意免除與攻擊有關(guān)的任何和所有責(zé)任。
截至發(fā)稿,尚未有黑客回應(yīng)此提議的信息,zkLend 在社交媒體發(fā)文表示已向香港警方、美國聯(lián)邦調(diào)查局和國土安全部提交了事件報告,將啟動司法程序。
2 月 13 日,一貫為 Railgun 站臺的以太坊聯(lián)創(chuàng) Vitalik 在社交媒體發(fā)文,專門解釋 Railgun 本次如何成功避免處理犯罪所得資金。
Vitalik 發(fā)文之后,市場對該消息的反應(yīng)十分敏感,Railgun 應(yīng)聲上漲。據(jù)行情數(shù)據(jù)顯示,截至發(fā)稿,過去 24 小時,Railgun 漲幅為 7.00%,交易量增長 162.31%。
說起 Railgun 這項明顯針對反洗錢的政策協(xié)議,就不得不提混幣服務(wù)龍頭項目 Tornado Cash。
Tornado Cash 和 Railgun 同屬隱私賽道,是第一個提供混幣業(yè)務(wù)的項目。其隱私保護(hù)特性,使得它成為了黑客和犯罪分子洗錢和隱藏資金的工具,它受到了各國政府和監(jiān)管機(jī)構(gòu)的關(guān)注,尤其是美國財政部海外資產(chǎn)控制辦公室(OFAC)對其制裁。
2022 年 8 月,美國財政部對 Tornado Cash 實施制裁,稱該服務(wù)在過去三年中洗錢超過 70 億美元,并幫助朝鮮國營黑客組織 Lazarus Group 逃避美國的處罰。2024 年 5 月,Tornado Cash 創(chuàng)始人之一、核心開發(fā)者、 Alexey Pertsev 被判 5 年零 4 個月有期徒刑。
Tornado Cash 因為沒有反洗錢犯罪的功能,淪為了黑客和洗錢犯罪的趁手工具。監(jiān)管機(jī)構(gòu)的重拳出擊,更是為整個隱私賽道敲響了警鐘。有 Tornado Cash 的前車之鑒,身為隱私賽道龍二的 Railgun 自然要吸取教訓(xùn),而且改進(jìn)的方向很明確:反洗錢。
Railgun 采取了更加嚴(yán)格的反洗錢策略,專注于在隱私保護(hù)的同時加強(qiáng)合規(guī)性。這一策略的核是確保平臺既能維護(hù)用戶的隱私,又能有效應(yīng)對監(jiān)管要求,防止資金被用于非法活動。以下是 Railgun 采取的具體措施:
第一步,Railgun 沒有把注意力全部放在優(yōu)化代碼上,而是很巧妙地從監(jiān)管方、合規(guī)平臺等地方整理了一張黑名單。黑名單上涵蓋與洗錢、欺詐、違反制裁等非法活動相關(guān)的交易數(shù)據(jù),有了這些案底,也就有了精準(zhǔn)打擊的對象。
第二步,任何用戶存款后,會有 1 小時的檢測期,期間各種算法會分析該存款是否可能來自黑名單。整個過程完全加密,僅輸出「是否關(guān)聯(lián)」的結(jié)論,不泄露用戶地址、交易歷史或余額等敏感信息,能夠從技術(shù)上確保用戶隱私不被侵犯。
第三步,1 小時后用戶即可使用零知識證明(ZKP)進(jìn)行私密提現(xiàn)。此外,Railgun 的內(nèi)部協(xié)議政策也規(guī)定,一旦出現(xiàn)疑似黑名單地址企圖混幣,將把該可疑地址的資金強(qiáng)制返還。
最后,Railgun 主動合規(guī)。所有用戶錢包生成的證明都可以提供給交易所或監(jiān)管機(jī)構(gòu),這些第三方機(jī)構(gòu)通過驗證算法確認(rèn)證明的有效性,而無需獲取用戶資金流向、錢包活動細(xì)節(jié)或身份數(shù)據(jù)。這一機(jī)制既滿足了外部機(jī)構(gòu)對交易合規(guī)性的審查需求,又徹底避免了用戶隱私泄露的風(fēng)險,實現(xiàn)了「無需信任的自證清白」。
正是這一套隱私保護(hù)、合規(guī)機(jī)制和風(fēng)控策略的組合拳,構(gòu)成了本次 zkLend 事件中攔截攻擊者洗錢的最后一道屏障。
慢霧創(chuàng)始人也表示:「這是一個很好的隱私解決方案?!?/p>
Railgun 為合規(guī)修筑護(hù)城河的同時,美國的監(jiān)管政策卻好像有所松動。
去年 11 月 27 日,美國第五巡回法院裁定,美國財政部對 Tornado Cash 智能合約的制裁是非法的。對于加密貨幣和所有關(guān)心捍衛(wèi)自由的人來說,這是一次歷史性的勝利。Uniswap 創(chuàng)始人稱之為「不可變的智能合約在法庭上擊敗了財政部。」
這一裁決是否會在隱私賽道滋生越來越多搖旗吶喊「代碼無罪」,但實則助長犯罪的項目?
無論如何,在特朗普執(zhí)政后當(dāng)前加密監(jiān)管日漸明晰的大環(huán)境下,將隱私與合規(guī)集于一身的 Railgun,應(yīng)該是為這個賽道的發(fā)展樹立了榜樣。
登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實其描述。文章內(nèi)容僅供參考,不構(gòu)成投資建議。投資者據(jù)此操作,風(fēng)險自擔(dān)。