Tornado Cash是什么？匿名加密货币交易工具详解

走进Tornado Cash的世界

区块链技术以其去中心化的特性著称，表面上看链上交易只在匿名地址间进行，似乎保护了用户隐私。然而实际情况并非如此简单，通过分析公开的链上交易记录，有心人依然可以追踪到钱包地址背后的真实身份。正是基于这种隐私保护的迫切需求，各类隐私协议应运而生，而Tornado Cash无疑是这个领域的明星项目。

混币器的奥秘

诞生于2019年的Tornado Cash是以太坊上最具规模的隐私协议。从技术角度看，它属于混币器（Coin shuffle/mixer）这一类别，通过将大量交易混合处理，有效切断链上交易的可追溯性，实现真正的匿名交易。

我们可以形象地把混币过程比作一个”染色池”。众多用户将自己的数字资产投入这个池子，经过一段时间的”浸泡”后取出时，已经无法辨别这些资产的原始主人。虽然我们可以观察到有人向池子存入或取出资金，却无法将这些操作一一对应起来。值得注意的是，参与的资金量和用户越多，”浸泡”时间越长，混币效果就越好。

混币器主要分为中心化和去中心化两种类型。中心化混币器需要用户将代币和混币请求提交给可信第三方，由服务器完成地址匹配和交易处理。而去中心化混币器则是基于区块链智能合约实现的，用户直接将代币存入合约，经过特定时间后即可取出”清洗”过的代币。

Tornado Cash的技术核心

Tornado Cash的独特之处在于采用了ZK-SNARK（零知识简洁非交互式知识证明）技术来提供匿名转账服务。零知识证明的神奇之处在于，证明者无需透露任何具体信息就能让验证者确信某个论断的真实性。这种技术又分为交互式和非交互式两种，后者无需反复问答的交互过程。

这张图展示了Tornado Cash的混币原理。用户实际上是与TornadoProxy进行交互，所有存入的资金都会汇集到同一个资金池中。取款时，系统会从内部池子合约发起转账。为了防范通过存取金额推测身份，Tornado Cash设置了固定的存款额度选项，如0.1/1/10/100 ETH，分别对应不同的智能合约。

图：Tornado Cash存款界面

这种机制不仅切断了付款人与收款人之间的地址关联，还打破了时间上的联系。随着参与地址和交易量的增加，追踪难度呈指数级上升。用户还可以选择延长资金在池中的存放时间，进一步增加分析难度。

Tornado Cash与传统银行账户有着本质区别。在传统银行中，存取款必须使用同一账户，而Tornado Cash允许用户使用不同地址进行存取操作。这一过程的关键在于如何在不暴露原始存款地址的情况下证明资金所有权，这正是零知识证明发挥作用的舞台。

每次存款时，用户都会获得一个随机生成的密钥作为凭证。取款时只需提交这个凭证和取款地址，就能收回资产或将其转移到新地址，完成混币过程。Tornado Cash会收取少量手续费。由于密钥生成与零知识证明相关，技术上无法逆向推导出原始存款地址。

图：Tornado Cash取款界面

Tornado Cash并非加密史上首个混币器，此前已有CoinMixer、CoinJoins等比特币混币服务。最初仅支持以太坊的Tornado Cash后来扩展到Polygon、Avalanche等公链。在Nova版本升级中，还引入了UTXO直接构建隐私交易的功能，进一步提升了隐私保护和用户体验。

TORN治理代币

2021年1月，Tornado Cash推出了治理代币TORN，总量1000万枚。其空投活动成为当时最具价值的空投之一，平均每位用户获得的空投价值超过2.3万美元。TORN的代币分配方案如下：

5%（500,000 TORN）空投给早期用户；10%（1,000,000 TORN）用于匿名挖矿活动，分12个月释放；55%（5,500,000 TORN）由DAO资金库管理，分5年解锁并设置3个月锁定期；30%（3,000,000 TORN）分配给开发团队和早期支持者，分3年解锁并设置1年锁定期。

Tornado Cash还推出了创新的”隐私挖矿”项目，采用双层代币设计。用户先获得”匿名点数”（AP），再通过AMM兑换成TORN。整个过程同样受到零知识证明的保护。不过这一机制已于2021年12月停止运行。

技术的双刃剑

虽然Tornado Cash有效保护了用户隐私，但也成为了黑客洗钱的温床。在多起加密盗窃案中，黑客都利用Tornado Cash转移赃款。

Harmony Bridge被盗的1亿美元中，98%可能通过Tornado Cash洗白；Ronin Network被盗的6.25亿美元中，也有数千万美元以太坊通过Tornado Cash转移。这些滥用案例成为后续制裁事件的导火索。

图：Tornado Cash 100 ETH合约地址的近期交易列表（etherscan.io）

Tornado Cash制裁风波

美国财政部外国资产控制办公室（OFAC）指出，Tornado Cash自成立以来已清洗超过70亿美元的加密资产，其中10亿美元可能与黑客案件有关，甚至包括朝鲜黑客组织Lazarus Group的资金。这直接导致了OFAC在8月8日对Tornado Cash实施制裁。

由于Tornado Cash是一组无法停止的链上智能合约，OFAC选择将其45个地址列入SDN LIST（特别制定国民名单）。这意味着这些地址的财产将被冻结，美国个人和实体不得与之交互，否则可能面临制裁。

禁令的连锁反应

禁令发布后，联合创始人Roman Semenov的GitHub账户被停用，团队表示无力对抗美国政府，Tornado Cash DAO被迫关闭。8月12日，荷兰当局逮捕了疑似开发者Alexey Pertsev。数据显示，Tornado Cash上ETH存款量暴跌60%，TORN代币价格从30美元跌至8美元。

图源：dune.com

各大DeFi协议、交易所和钱包应用纷纷跟进制裁。USDC冻结了相关地址资金，其CEO表示不配合可能面临30年监禁。

图源：Twitter@Jerallaire

社区的强烈反弹

加密社区对OFAC的制裁表示强烈反对，认为这侵犯了隐私权。部分社区成员甚至发起”投毒”行动，通过Tornado Cash向名人地址发送ETH，导致这些地址被DeFi协议封禁。这场风波的影响持续扩散，威胁到整个DeFi生态。

图源：0xjim.eth

虽然前端接口被禁用，但Tornado Cash的智能合约仍在链上运行。技术用户仍可访问，甚至有人在IPFS上重建了网站。这表明OFAC的制裁主要影响了普通用户，真正的黑客仍能使用该服务。

去中心化与监管的博弈

OFAC此次强硬制裁向整个加密行业发出了明确的监管信号，引发了社区对隐私币和DeFi未来的担忧。

稳定币的中心化隐忧

USDC快速配合制裁引发了社区对稳定币中心化的恐慌。目前DeFi严重依赖中心化稳定币，即便是DAI这样的去中心化稳定币，也有近60%的抵押资产与USDC相关。如果监管机构制裁主要稳定币，可能摧毁整个DeFi体系。

以太坊的控制权之争

随着以太坊转向PoS机制，出块需要66%以上节点确认。如果多数节点迫于监管压力拒绝包含特定交易，是否意味着监管机构可以控制整个网络？

图源：dune.com

去中心化的现实困境

虽然项目可以做到去中心化，但开发者、运营者和节点都是现实中的个体，受制于国家法律。Tornado Cash代码库被封、开发者被捕都证明了这一点。完全的理想化去中心化似乎难以实现，合规化可能是DeFi不得不面对的未来。

不过事情也有积极的一面。与USDC不同，USDT表示不会单方面制裁相关地址。随着时间的推移，各项目对制裁的响应也有所松动。9月14日，OFAC发布了4个FAQ解释封禁标准。虽然具体项目可能被监管，但代码本身和去中心化精神难以被彻底扼杀。

未来展望

Tornado Cash作为领先的混币项目，实现了近乎完美的匿名交易。其基于智能合约的特性既保证了去中心化，也导致项目方无法阻止滥用行为，最终引发制裁风波。

这次事件可能成为DeFi监管乃至整个加密行业发展的分水岭，引发人们对技术伦理、隐私保护和监管平衡的深刻思考。

作者：   Edward
译者：   cedar
审校：   Hugo、Ashely、Joyce
* 投资有风险，入市须谨慎。本文不作为 Gate 提供的投资理财建议或其他任何类型的建议。
* 在未提及 Gate 的情况下，复制、传播或抄袭本文将违反《版权法》，Gate 有权追究其法律责任。