一、制裁Tornado Cash对DeFi隐私项目的影响
今年8月8日,美国财政部发文制裁Tornado Cash,普遍认为的原因是其为链上洗钱行为提供了工具。仅2022年上半年,大约11.4亿美元的被盗资金被黑客转移到Tornado Cash,占Web3损失总额的60%。
对Tornado Cash的制裁对当前Web3生态的去中心化模式提出了挑战。USDC 稳定币的母公司Circle冻结了Tornado Cash上的所有USDC,并将相关地址列入黑名单,这也引起了巨大的争议,因为如果USDC以中化的方式冻结链上资产,会带动更多的相似事件发生,最终将导致DeFi崩溃。
(资料图片仅供参考)
制裁对Web3生态的影响是深远的,尤其是对以Tornado Cash为代表的Web3隐私赛道更是会产生巨大冲击。如今制裁已经过去了两周,SharkTeam将通过链上数据,来分析这次制裁带来的影响。
Tornado Cash被制裁时TVL为460.6M,8月22日TVL为255.98M,整体下降了将近一半,其代币市值也从33.6M降至9.84M,显然是受到了制裁的直接影响。但一些新兴的隐私项目也借这个机会分到了市场。例如零知识智能合约平台Railgun,8月8日TVL为471.02k,而到了8月22日TVL则达到6.23M,增长近10倍。
(1)制裁前后,Defi隐私赛道市场情况变化
放眼整个DeFi隐私赛道,我们通过代币市场规模(Market Cap)、总锁仓价值(TVL)、合约调用量三个维度,来分析DeFi隐私赛道的项目发展情况。
注:logo大小代表合约调用体量,调用体量越大,Logo越大。
从上图来看,Tornado Cash被制裁前后15天内,大部分DeFi生态项目受到的影响其实并不大。绝大多数的隐私项目的合约调用量也与平日相差无几。可能的原因有两点:一是Tornado Cash被制裁的对象其实并不是协议本身,而是与之交互的相关地址,即使制裁后Tornado Cash协议本身也是可以正常使用的,制裁的可落地性较低;二是舆论对制裁本身的合理性和合法性质疑不断,Coinbase法务长Paul Growl引用美国历史上“程序代码是言论”的判例挑战制裁的法理依据,随后发生的“投毒事件”(用户通过Tornado Cash发送小额资金给知名地址,是收款地址被列入制裁名单)也证明了制裁的合理性存在缺陷。因此,生态对制裁事件还普遍处于观望状态,短期内还未对隐私赛道造成很大影响。
(2)制裁前后,Tornado Cash自身的流动性变化
从流出金额看,制裁后两周较制裁前两周,Tornado Cash资金流出总额大幅上涨超一倍。在一定程度上说明制裁后,Tornado Cash用户的恐慌指数明显上涨,为了避免后续制裁更加严重,均选择将Tornado Cash中的资金转移。
(3)制裁前后,Tornado Cash交易类型变化
通过分析转移资金所调用的合约类型看,大额转移(100ETH)的占比和绝对数量均在制裁后大幅提升,制裁前两周100ETH交易次数为378,制裁后两周交易次数上升为928,增长了约1.5倍,占比也由11%提升到了28%。一般来说,普通用户惯用小额资产进行转移交易,而黑客进行洗钱操作时常用大额合约以减少交易复杂度。大额合约调用量上涨证明大部分的黑客在一开始掠夺资金后并未将其及时转移,而是选择留在Tornado Cash中,当制裁事件发生后,担心制裁手段进一步升级,资金开始集中流出。这一数据侧面印证了Tornado Cash确实是目前链上洗钱的主要手段。
二、DeFi隐私赛道发展预测
随着监管政策不断收紧,DeFi生态必须重新考虑未来的发展路线。一些项目方认为把希望寄托在监管是不实际的,没有令人满意的监管机构,加密行业应该为抗争做准备。Polygon首席安全工程师Ryan Wegner在Fortas组织的Twitter Spaces上说:“我认为我们都认识到,在幕后,很多事情比我们想象的更加中心化。如果Tornado Cash真正去中心化并且一切都很完美,那么没有人会关心这些制裁,因为政府将无法有效地实施制裁。”而另一种声音认为,明智的做法是面对现实,采取更实际的措施。加密交易私有化智能合约平台Railgun联合创始人Alan Scott Jr.说:“从广义上讲,你总是必须确保以一种能够安抚监管机构的方式运作,我认为总有一种方法可以做得到。”以上言论基本代表了DeFi隐私项目未来发展的两条路径:
(1)通过更加去中心化的技术使监管手段无法落地
Tornado Cash制裁的只是Web2与Web3连接的中心化服务,并不能直接制裁Tornado Cash协议本身,当前这些制裁点已经有对应的去中心化实现方式,例如:
1)Tornado Cash域名被封,可以使用去中心化的域名服务项目,例如theShake。该项目是一个基于Handshake协议构建的解决方案,提供了一个P2P域名系统,可通过Beacon浏览器将Handshake域名转换为对应的IPFS地址。
2)Tornado Cash的Github被禁,可以使用去中心化的代码存储仓库,例如Radicle。该项目可以实现不受限制地分享智能合约或前端的源代码。
3)链接TornadoCash合约的前端RPC被封禁,可以使用去中心化的前端集成工具,例如采用Aave的开源前端,删除TRM的API并将网站部署在IPFS或者更好的Arweave网络上(永久的文件存储解决方案)。再使用Handshake(去中心化域名服务)和Voila Websocket,这样就会拥有一个完美去中心化,同时用户体验良好的前端。
(2)拥抱监管,使用新的监管技术为去中心化社区带来合规属性
使用DID来解决合规和用户的主权隐私之间所存在的矛盾。DID技术与KYC应用场景的结合是目前DeFi合规领域的主要探索方向之一。通过DID和KYC的结合使任何组织能够发布和验证参与加密经济的用户和机构所具有的数字身份凭证,包括KYC验证,无需参与者披露个人数据。这个过程是去中心化的,没有一个实体拥有使用或开发的权限。以此,为机构合规参与链上交易创造条件,并确保所有交易对手都经过KYC,使机构可以安全的访问DeFi。采取DID拥抱监管,也存在一些需要攻克的难题,一是DID模式在Web3生态还没有完全成熟的应用场景,缺乏标杆性应用,二是DID+KYC的模式也需要与中心化机构建立有效链接,如何共享数据,如何保护隐私仍是一个难题。
(3)资本市场表现
DeFi领域上半年发生投融资事件195起,共筹集资金18亿美元。在6月份筹集资金6.24亿美元,以强劲的势头结束了上半年。之后熊市到来,热度降低,7月份DeFi领域融资总额为2.54亿美元,截止到目前为止,8月份DeFi领域的融资金额为1.4亿美元,8月份DeFi投资金额目前占全年投资金额的2.7%。
8月8日Tornado Cash被制裁,曾经与Tornado Cash同举“去中心化”大旗的DeFi项目纷纷反水,大部分协议在页面前端做了地址屏蔽,让社区内外对今时今日加密生态的去中心化程度表示怀疑,这也对DeFi市场的热度产生了影响。8月8日之后的一周只有一个投资项目,从制裁后的第二周开始,其他DeFi项目逐步开始冒头。
总的来说,DeFi和DeFi隐私赛道在颠簸和碰撞中往前发展,发展速度放缓,但开始暴露关键问题,这些关键问题也让Web3的从业者和监管者得以更加理性和积极的看待Web3时代的隐私和监管。Web3拥抱监管、监管拥抱Web3,相信这也会成为历史发展的必然,之后Web3必将迎来更长远、更稳健的发展。
关于我们:SharkTeam的愿景是全面保护Web3世界的安全。团队成员分布在北京、南京、苏州、硅谷,由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如OKC、polygon、Huobi Global、Polkadot、imToken、ChainIDE等建立长期合作关系。
Telegram:https://t.me/sharkteamorg
Twitter:https://twitter.com/sharkteamorg
更多区块链安全咨询与分析,点击下方链接查看
D查查|链上风险核查https://m.chainaegis.com