最严禁令，Tornado Cash 制裁事件的余震

8月8日，美国财政部外国资产控制办公室 (OFAC)将 Tornado Cash 及其关联的加密钱包地址添加到其“特别指定国民名单”（SDN）中，禁止美国公民与该协议或与之相关的任何以太坊地址进行交互，如果与SDN名单中的地址进行交互，相关人和实体都将会面临处罚。

被禁的主要原因是朝鲜黑客组织 Lazarus Group 利用Tornado Cash 盗取和清洗了大量的黑钱，对美国国家安全构成了威胁。

2019年，著称的混币器Tornado Cash脱胎于Zcash 团队，其联合创始人 Roman Semenov 是一位坚定的去中心化追求者，曾多次强调Tornado的这一性质，除了智能合约代码，他们也将其前端进行了开源，把UI等公示在了IPFS网络之上。在多次采访中，Roman Semenov说“Tornado协议是不可关闭的”，虽说Tornado的确不能被100%关闭，但现在它正在受到全方位的围堵。

就在OFAC官方禁令发布后不久，Tornado Cash官网无法访问，更多项目方推出了各自的制裁措施，目前已经公开对Tornado Cash实施了相关禁令的平台如下：

• Github：暂停了项目开发者账号，参与贡献代码的开发者账号也被全部删除
• Gitcoin：暂停 Tornado Cash 赠款（Tornado Cash曾是Gitcoin 的早期受赠者）
• USDC发行方Circle：冻结了SDN地址中的USDC资产
• Web3 开发平台 Infura 和 Alchemy：阻止 Tornado Cash 的 RPC 请求（依托 Infura 和 Alchemy服务的相关节点将无法为Tornado提供服务）
• Tornado UI IPFS镜像服务eth.limo：禁止访问

截止8月9日，此次被列入“特别指定国民名单”（SDN）的地址中总计有 4.37 亿美元的资产，其中ETH占比91%，其余主要是USDC、DAI等稳定币以及价值570万美元的WBTC。

此次SDN地址资产统计 数据来源：twitter@BowTiedIguana

OFAC禁令所带来的影响

OFAC作为美国财政部的一个下属机构，主要职责是执行对外国个人和组织的经济和贸易制裁，据统计，目前OFAC的“特别指定国民名单”（SDN）名单中有超过9000个指定的个人或实体对象。根据其监管条例，除非获得 OFAC 颁发的一般或特定许可证授权或豁免，所有美国境内的个人和实体以及这些实体的任何外国分支机构都将禁止与SDN列表中的地址进行交互，故意不遵守可能会面临 50,000 到10,000,000 美元的罚款以及 10 到 30 年的监禁处罚。而除了不能使用Tornado Cash之外，可能还会影响到矿工、投资于以太坊POS的一些美国基金等，主要为以下几点：

• 首先，BitGo 作为 WBTC 发行方，其实体位于美国的南达科他州和纽约州，所以他们必须遵守 OFAC 的制裁，SDN地址中的WBTC或面临与USDC相同的命运。
• 其次，如果矿工或验证者生成区块中包含了SDN 列表中的地址交易，也可能会构成对OFAC 制裁的违反。
• 第三，对于任何投资于以太坊POS的美国基金来说，对包含非法交易的区块进行投票可能也会构成非法活动。
• 第四，任何与 Tornado Cash 的互动都将是非法的——包括 Gitcoin 捐赠、为项目工作、运行或下载其软件、访问其网站以及从智能合约中存款/取款等等。

Tornado 并不是唯一一个因为提供了非法活动的便利而被制裁的混币器，去年 2 月的 Helix、今年5月 Blender.io都是如此，由此可见，美国监管者似乎并不喜欢混币器这种新生产物。对Tornado制裁态度的两极分化

而针对此次制裁，市面上出现了两种完全不同的声音，一方面是认为OFAC的制裁存在越权和不合理，秉持着技术无罪论，认为这是对加密技术的阻碍；另一方面则认为这能规范Crypto的发展，整肃当前混乱的加密行业。进而还引发了一场隐私与监管、自由与法律的大讨论。

反对方认为，“这是一次对技术的禁令，而不是对个人的制裁”。

华盛顿非营利研究和倡导组织Coin Center研究主管 Peter Van Valkenburgh 直言“禁止软件发布就是禁止言论，禁止为维护个人隐私和匿名言论而进行的其他合法交易是违宪的”。美国区块链协会首席执行官 Jake Chervinsky 认为该禁令“超过了美国政府传统上承认的边界”

对一种性质中立的工具进行制裁，并且可以像任何其他技术一样将其用于好的或坏的用途” 。在美国财政部将 Tornado Cash 列入黑名单后的第一天，以太坊的联合创始人 Vitalik Buterin 也声称他使用 Tornado Cash 向乌克兰捐款。Buterin 表示，这样做的目的是保护收款人的财务隐私，以免被俄罗斯掌握交易的全部细节。

支持方则主要来自美国政府单位和一些项目方，美国国务卿安东尼·布林肯（Antony Blinken）甚至在推特上发布了这则禁令。美国金融情报的财政部副部长 Brian E. Nelson表示：“Tornado Cash 一直未能采取措施阻止恶意洗钱，我们将继续打击为犯罪分子和协助犯罪分子洗钱的混币者。”正所谓屁股决定脑袋，双方都有着各自的利益诉求，但从推特等社交平台上的反应来看，前者的呼声明显更高。“隐私不是犯罪，寻求隐私也并不是不道德的”这或许是大部分人对于Tornado Cash禁令的态度。制裁之后的Tornado Cash还能使用吗？

7月，Tornado Cash曾将Tornado Cash前端UI开源，希望任何人可以通过UI与Tornado Cash智能合约交互，同时，他们还提供了几个UI IPFS镜像：tornadocash.eth.limo、tornadocash.eth.link、cloudflare-ipfs.com/ipns/tornadocash.eth、tornadocash.app.runonflux.io但目前，这些镜像或是不能访问，或是因为 Infura 和 Alchemy的RPC禁令，无法连接到网络节点，想要通过现有渠道很难访问和使用Tornado的前端界面。

所以，目前使用Tornado的方式只能是在合约端直接调用，或者有其他人使用之前开源的UI前端，借助IPFS“分叉”出可用的前端，但这两种方式对于普通用户来说，都不太友好，特别是在Infura 和 Alchemy加入之后，他们的制裁会让Tornado Cash通过合约访问也会更加困难，除非你能链接或者自己搭建其他非Infura 和 Alchemy的服务节点。

如果禁令的监管进一步加强，甚至还会有升级版的制裁措施，比如：矿工为了避免违反禁令，是否可以要求更新以太坊客户端软件，允许矿工/验证者忽略掉的内存池中与SDN地址关联的交易呢？如果这种情况真的发生，区块链所谓的去中心化又该走向何方？Tornado Cash涉及多少金额的洗钱？

最后一个问题，Tornado Cash涉及洗钱的金额有多少？按照美国财政部官方的说法，自 2019 年成立以来，Tornado Cash 已被用于洗钱超 70 亿美元。

而加密分析平台 Elliptic透露，目前为止，大约有 15 亿美元的黑色收入通过 Tornado Cash 被清洗，其中，流入朝鲜黑客之手的大约有 4.5 亿美元。而美国财政部官方所说的 70 亿美元其实是通过 Tornado Cash 发送的加密资产的总价值，其中还包括合法使用 Tornado 的资产。

据chainalysis统计，自 2019 年 8 月Tornado Cash开始应用以来，总计收到了 76 亿美元的资产，其中一半资金来自 DeFi 协议，来自受制裁的实体和盗窃的资产占比28%，也就是说Tornado Cash的大部分应用都是来自合规的DeFi渠道。

来源：chainalysis

现在，这次事件更像是一次隐私与监管的对垒。8月10日，有人通过引发投毒式攻击，从被制裁的SDN地址中发送小额ETH到众多知名Crytpo用户和机构钱包中，诸如：Coinbase 首席执行官 Brian Armstrong、EthHub 联合创始人 Anthony Sassano、前SushiSwap 首席技术官 Joseph 以及包括 Gate.io、OKX、FTX 等交易所地址纷纷中招，像是对OFAC禁令的宣战——“你禁止不了我”。