CASH:Tornado Cash：隐私交易的圣杯_ADO

互联网自1974年TCP/IP协议诞生至今，已经快50年了。如今监管制度日趋严格，互联网基础设施也日益完备，曾被互联网广为宣传的匿名性已不堪一击。

区块链和早期的互联网很类似，强调隐私性和匿名性。1991年，区块链的概念被首次提出，2008年中本聪将区块链技术首次应用于比特币当中，距今也只有13年的历程。而随着加密货币被被逐步认可，其监管相关的基础设施一定也会愈发完善。

事实上，比特币的白皮书[1]中所说的隐私特性（Privacy）只能保证用户真实身份与地址之间不存在绑定关系即可完成链上的转账。然而，随着加密货币以及交易所逐渐走向合规化，在大多数加密货币对法币交易的场景下，身份验证（Know Your Customer，KYC）已经成为必不可少的环节。

更进一步地说，为了保证加密货币对法币交易的过程中资金来源绝对安全，交易双方甚至希望对方能够以实名的形式参与到这场交易当中。因此，加密货币的隐私特性正逐渐瓦解。

但实际上，加密货币世界对隐私性的需求是在持续增长的。加密货币交易所当中储存的KYC数据规模指数级上升，而数据安全的解决方案却并未及时迭代。但是因为KYC数据单位价值高，其不可避免的成为了黑客攻击的主要目标之一，至今多家交易所的用户数据都遭到不同程度的泄漏。

因此，加密货币的隐私性，也将成为加密世界版图中不可缺失的一块拼图。

以门罗币（XMR）为首的一众公链曾试图解决这个问题。然而，自去中心化金融（Decentralized Finance，DeFi）蓬勃发展后，智能合约成为加密货币领域的刚需，EVM也因此成为主流公链的标准配置。为兼顾隐私特性，门罗等公链无法运行智能合约，使用场景十分受限。另外，由于门罗币极高的安全性（美国国税局悬赏62.5万美元破解门罗币[2]），为满足合规需求，Coinbase等交易所无法上架门罗币，因此其流通量也受到限制。

以太坊作为拥有最完善的DeFi生态的公链，所有地址间的资产转移却都存在可追溯的链接，这完全抹拭了加密货币的隐私特性，地址间的勾稽关系一览无遗。

隐私浏览器Tor推出PoW防御机制，以应对DoS攻击:8月24日消息，隐私浏览器Tor宣布随着Tor0.4.8的发布，正式推出了针对Onion Services的工作量证明(PoW)防御，旨在优先考虑经过验证的网络流量，以威慑拒绝服务(DoS)攻击。

Tor的PoW防御是一种动态和反应机制，在正常使用条件下保持休眠状态，以确保无缝的用户体验，但当Onion Services面临压力时，该机制将提示传入的客户端连接连续执行许多更复杂的操作。Tor建议用户将Onion Services更新到版本0.4.8。[2023/8/24 18:19:51]

因此，一款基于以太坊（或其他能够运行智能合约的公链）的、拥有隐私交易特性的项目成为了市场的刚需，Tornado Cash应运而生。

Tornado Cash是基于零知识证明在以太坊上实现的隐私交易中间件。它使用zk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge），能够以不可追溯的方式将ETH以及ERC20代币（目前支持DAI，cDAI，USDC，USDT，WBTC）发送到任何地址。

在实际使用中，用户需要先将加密货币存入隐私池中并获得一笔存款凭证，未来用户可以通过存款凭证可以向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身，因此可以保证存取款两笔转账完全独立。另外，由于中继服务的存在，取款时的以太坊地址甚至不需要拥有支付转账费用的ETH，即，可以提款至完全空白的地址。

根据Dune Analytics[3]显示，Tornado Cash的混币池中目前有15.6万ETH以及1.65亿美元，拥有区块链上最庞大的隐私资产池。目前，已经有超过1.2万独立地址向协议中执行了约4.8万次存款，并有超过1.7万独立地址从协议中取款，总共向中继服务支付了超过200万美元的中继费用。

Memeland：“复制”功能并非Bug；Traitables协议和TraitStore即将推出:7月2日消息，Memeland发推称，今日已经举行Townhall会议“The Captainz开图& AMA”，主要内容如下：

1. 正在打造下一代“智能PFP”；

2. 今天推出“Starter Model（新手模式）”。

3. Traitables Protocol和TraitStore即将推出。

4. 品牌、创作者和其他NFT系列的可交换和可交易特征即将推出。

5.“复制（Duplicate）”是特意提供的发布策略和功能，而不是一个Bug。

6. Captainz = 特许权所有者。

据今日报道，Blur数据显示，Memeland船长系列The Captainz NFT已于昨日开图，地板价现为4.85 ETH，24小时降幅为23.62%，或因开图后未达到用户预期。

此前根据官方介绍，The Captainz持有者可以选择性别、肤色类型、特征，报告特征错误并获得赏金，创造并销售特征作为官方特征的一部分，以所有者的身份帮助扩展Memeland生态系统。[2023/7/2 22:13:33]

隐私交易是加密货币世界不可缺失的一块拼图。在转账过程中，并非所有用户都愿意暴露自己的资金来源与去向，而区块链的特性却导致账户间的勾稽关系完全暴露。Tornado Cash作为用户在以太坊链上转账时可选的隐私组件，最大程度上解决了资产转移时地址间关系的暴露。以下几个例子可以更好地说明Tornado Cash的用例：

资产在地址间私密转移；

通过转账凭证，来生成资产来源合法性转移的报告（包括存款地址、金额、日期及提款地址、金额、日期）；

在进行加密货币对法币的交易时，通过交易存款凭证（而非加密货币本身）来避免交易过程中的KYC流程，最大程度保护个人隐私。

隐私交易公链

苹果公司预计将于周二从App Store中删除Damus:金色财经报道，苹果公司预计将于周二从App Store中删除Damus，因为据报道该应用程序违反了该公司的应用内购买准则。

Damus创始人William Casarin表示，苹果希望从所有笔记或内容部分中删除zap按钮，苹果认为这种配置等同于销售数字内容，尽管用户个人资料上有zap按钮也不行。我与Apple通了电话，他们告诉我，他们不希望使用zap进行销售，我认为我们可以做的妥协之一是我们实际上会删除所有笔记切换功能。Casarin称他修改了Damus界面，以便zap按钮仍然会出现在笔记上，但zap本身不会与任何笔记相关联，并且只会在个人资料级别发送和处理。Casarin表示，苹果公司对他的妥协并不满意。

苹果证实已与Casarin接洽，并向他清楚地解释了如何解决该问题。[2023/6/27 22:02:01]

门罗币（Monero）和Zcash是两个隐私币领域的两个主要参与者。

门罗币使用了隐私地址（Stealth Address）、环形机密交易（Ring Confidential Transactions, RingCT）技术，兼顾了匿名性和转账效率。

Zcash是第一个使用zk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）的加密货币。Tornado Cash也是使用此技术作为隐私交易的安全性保证。

然而，隐私币公链拥有着相同的问题，即无法在保证隐私交易的前提下，增加对智能合约的支持。Oasis Labs的Ekiden有这方面的尝试，但由于产品暂不成熟，且缺少足够的开发者支持，我们认为其在未来一段时间内很难产生强影响力。

Oasis Labs的Ekiden有这方面的尝试，但由于产品暂不成熟，且缺少足够的开发者支持，我们认为其在未来一段时间内很难产生强影响力；

Wazirx交易所即将支持 BitTorrent （BTT）兑换:据最新消息，Wazirx交易所即将支持 BTT 代币兑换，支持BTT 代币1:1000 的拆分和兑换计划。所有Wazirx用户持有的BTT旧代币将全部被转换为BTT新代币，新代币将被命名为“BTTC”，并按照 1 BTT（旧代币）= 1,000 BTTC （新代币）的兑换比例发放BTTC新代币。代币置换完成后，BTT旧代币将被命名为BTTOLD，BTT新代币将被命名为“BTTC”代码。

BitTorrent Chain 是异构链跨链互操作扩容协议，采用 POS（Proof of Stake）共识机制 ，通过侧链进行智能合约的扩展。首发支持 Ethereum 、TRON 、BSC 公链跨链，未来将逐步支持更多公链。[2022/1/11 8:40:57]

Secret Network也正在设计通用型智能合约内的隐私计算，然而目前链上仅发布了链上交易所，且所内流动性十分匮乏。同时，Secret Network需要使用Rust进行开发，然而目前Rust开发者数量很少，且主要集中在波卡生态当中。

以太坊虚拟机（EVM）的隐私方案

基于以太坊虚拟机（EVM）的隐私交易项目较少，存在3个Tornado Cash的竞品，分别是Typhoon Cash、Typhoon Network和Cyclone。

Typhoon Cash是由黄立成[4]背书的项目，架设在以太坊上，复用了Tornado Cash的大部分代码，总锁仓量仅有数万美元，上一笔存款发生在3个月前，且中继服务完全由官方提供，有非常强的单点故障风险；

Typhoon Network架设在币安智能链（BSC）上，复用了Tornado Cash的大部分代码，总锁仓量仅有不到4万美元，且中继服务完全由官方提供，有非常强的单点故障风险；

Cyclone在Tornado Cash的基础上进行开发，部署在以太坊、币安智能链以及IoTeX上，需要额外的链上基础货币（如ETH、BNB及IOTX）和治理代币CYC才能完成存款，并且要求用户使用CYC支付匿名池费用及中继费用，另外，所有中继设施均由官方直接提供，有非常强的单点故障风险。

eToro CEO：比特币是加密货币之王，它会继续存在:加密货币交易所eToro首席执行官Yoni Assia表示，比特币是加密货币之王，它会继续存在。Assia称：“如果我们没有看到比特币价格在未来三到五年内大幅上涨，我会感到惊讶，因为世界上仍有50亿人基本上没有良好的当地货币。”（cointelegraph）[2021/6/12 23:32:09]

可见，竞品打着去中心化隐私中间件的旗号，却拥有高度中心化的产品。

从上述项目额总锁仓量可以看出，Tornado Cash拥有着绝对的优势与资金支持。

综上，Tornado Cash暂时没有强力的、且具有原创实力的竞争者。

2020年12月18日，Tornado Cash发布$TORN作为Tornado Cash的治理代币，具体规则可参考官方Medium[5]。

代币分发比例及释放规则如下图所示：

1inch[6]和Tornado Cash社区[7]先后提案并通过流动性挖矿奖励，以吸引用户提供$TORN-$ETH交易对的流动性。

目前，1inch上提供$TORN-$ETH流动性能够获得年化收益80%的$1INCH代币，官方流动性奖励池可获得年化收益266%的$TORN代币。

由于流动性挖矿奖励是社区投票提案通过，甚至没有开发前端代码，因此挖矿入口由其他工具类产品（如vfat[8]）的前端接入，充分体现了社区自治的精神。

由于Tornado Cash的治理和迭代遵循绝对的去中心化，因此拥有良好的社区氛围。除了活跃的Telegram和Discord社群外，Tornado Cash的论坛[9]已经有799个话题。

另外，由于Tornado Cash的可拔插隐私组件的特性，以太坊上的其他隐私项目可以依赖于Tornado Cash的隐私存款池进一步地进行探索，例如Blank Wallet[10]构建了一套基于Tornado Cash的隐私存款池的隐私钱包。

作为治理代币，$TORN具有超过其他治理代币的治理能力。Tornado Cash自成立以来就希望项目完全由社区自治。2020年5月后，Tornado Cash的团队将所有存款池的管理权限燃烧，并再也无法关闭项目运行。2020年12月，治理代币伴随着治理合约共同上线，未来所有治理提案仅能够通过治理合约发起和执行。

传统项目的治理与开发是独立的工作。任何一个个人或组织发起提案，用户投票后再进入后续的开发环节。提案的上线与部署仍然掌握在控制私钥的团队手中。

与传统项目不同的是，Tornado Cash的用户在发起提案时就需要提供完整的解决方案，所有的提案需要发起者提前开发，并以智能合约的形式部署在区块链上供所有人审计。

为了在治理合约中发起提案，发起人需要拥有超过1000枚$TORN代币，并在治理合约中将提案指向区块链上部署完成的智能合约当中。若提案获得足够的$TORN代币投票通过，则任何人可以调用execute()方法执行提案中的executeProposal()函数使提案正式生效，并不需要额外的私钥签名即可完成剩余的合约部署、代币分发等流程。因此，Tornado Cash可能是目前唯一一个实现完全去中心化治理与开发的项目。

目前，共有6个社区提案已经完成。

现阶段社区正在讨论[11]质押$TORN注册中继节点的可能性，预示未来$TORN的持有者能够通过部署中继节点支持项目进一步去中心化，并获得收益。同时，社区也正在讨论[12]增加对算法稳定币Frax的支持，观点认为隐私组件与去中心化的稳定币应该相辅相成。另外，亦有人呼吁项目进行多链（币安智能链、Solana等）部署，但响应者寥寥无几。

Tornado Cash在合约层面实现了链上交易的隐私，然而，链上交易的隐私并非Tornado Cash的全部。

为防止服务器掉线、部分国家无法访问网站、部分用户不希望向互联网服务提供商（ISP）暴露自己的访问记录等问题，Tornado Cash部署了IPFS版本的前端，也在GitHub上提供了全套前端源码，方便用户自行部署；

使用中继服务时，用户将直接向中继节点发起请求，因此可能向中继节点暴露自己的IP地址。因此，Tornado Cash建议所有用户通过VPN向中继节点发起请求，以保护自己的IP不被泄露。另外，它也提供了基于洋葱路由（Tor）[13]的Tornado Cash版本，亦有中继服务商提供Tor版本的中继服务，所有的网络请求都经过多重转发，以保证绝对安全；

为避免存取款交易发生时间关联，官方也建议在存款后24小时或有12笔以上的其他存款进入后再进行取款。

因此，Tornado Cash能够实现到用户到网页前端、中继服务端以及合约端的匿名以及稳定访问。随着中继服务商的数量持续增加，Tornado Cash服务的稳定性将进一步提升。

尽管Tornado Cash作为目前唯一可用的以太坊链上隐私交易的中间件，拥有庞大的潜力和市场规模，但它面临着远超其他项目的合规性风险。

Tornado Cash的Roman Storm曾经表示，目前Tornado Cash已经实现自治，并不由开发者控制。但是，为满足合规性要求，Tornado Cash仍在v2版本开发了支持通过存款凭证生成资产来源合法性转移的报告，报告中包括存款地址、金额、日期及提款地址、金额、日期等。然而，对合规性审查较为严格的Coinbase也曾冻结了从Tornado Cash发生交互的以太坊钱包充值的账户。

对于Tornado Cash而言，如何同时保证合规和隐私，是当下最需要考虑的问题。

Tornado Cash作为以太坊上最大的隐私交易中间件，开发者不持有项目的管理员权限，坚持执行社区自治，一方面保护了开发团队的安全，另一方面让项目完全实现去中心化治理与开发，能够长久地发展。

我们认为，随着加密货币和交易所的合规化，以及监管制度和配套的基础设施逐渐完善之后，隐私交易将受到越来越多人的重视。以太坊作为生态最为齐全的公链，链上隐私交易必然成为热门赛道之一。

届时，Tornado Cash将成为隐私交易生态中重要的一环，不仅能够为用户直接提供隐私交易服务，另外，其蓄水池也可以成为其他隐私组件的底层资产。$TORN作为Tornado Cash的治理代币，拥有比其他治理代币更强的治理能力和对协议的控制权，在未来可能存在的节点竞选、持币分红预期的加持下，$TORN拥有很好的前景。

附注：

[1]比特币白皮书：https://bitcoin.org/bitcoin.pdf

[2]美国国税局悬赏62.5万美元破解门罗币：https://beta.sam.gov/opp/3b7875d5236b47f6a77f64c19251af60/view

[3]Dune Analytics：https://duneanalytics.com/poma/tornado-cash_1

[4]黄立成：https://twitter.com/machibigbrother

[5]官方Medium：https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703

[6]1inch：https://blog.1inch.io/1inchs-joint-liquidity-mining-program-with-tornado-31077f65645?gi=18a1caeada35

[7]Tornado Cash社区：https://torn.community/t/proposal-6-torn-liquidity-mining-program/765

[8]vfat：https://vfat.tools/tornado/

[9]论坛：https://torn.community

[10]Blank Wallet：https://www.goblank.io

[11]社区正在讨论质押$TORN注册中继节点的可能性：https://torn.community/t/upcoming-relayer-election-mechanism/28/1

[12]社区也正在讨论增加对算法稳定币Frax的支持：https://torn.community/t/proposal-to-add-frax-as-deposit-asset/328

[13]洋葱路由（Tor）：https://www.torproject.org

标签：TORCASHASHADOATORTwister CASH SYSTEMDASH达世币最新消息Shadows

ADA热门资讯