2024 年 11 月,美国第五巡回法院裁定,美国财政部外国资产控制办公室(OFAC)对混币器 Tornado Cash 的制裁超出了《国际紧急经济权力法》(IEEPA)的授权范围。法院认为,Tornado Cash 的智能合约是去中心化、自动运行且不可控制的代码,不属于可被“拥有”的财产,因此不应被列入 OFAC 的制裁名单,OFAC 的行动超越了其法定权限。
最安全的虚拟币交易平台推荐:
- OKX(欧易交易所)>>>进入官网<<< >>>官方下载<<<
- Binance(币安交易所)>>>进入官网<<< >>>官方下载<<<
尽管这一裁定被许多人视为加密行业的胜利,但一个无法回避的现实是:朝鲜黑客组织和盗币犯罪团伙确实曾利用 Tornado Cash 进行冼钱,逃避执法机构的追踪。那么在加密世界里,有没有可能既遵守法律,又保护用户的链上隐私呢?今天我们来聊聊混币协议 Railgun 如何尝试在合规框架下为用户隐私保驾护航。
Railgun 协议的基本运作方式
灰度母公司 DCG 集团已向 Railgun 协议的原生代币 RAIL 投入了价值约 1000 万美元的资金,并向 Railgun DAO 捐赠了超过 700 万美元的稳定币。此外,其子公司 Foundry Labs 也提供了技术支持,帮助 Railgun 协议的后端系统应对高并发压力。
运行机制详解
1、让代币“隐身”
用户通过 Railway Wallet 把普通 0x 地址中的代币转移到 Railgun 的 0zk 地址中,相当于给代币穿上了一件隐身衣。等待一个小时后,0zk 地址里的代币余额就可以用于 0zk 地址之间的转账或 DeFi 等隐私链上交互操作。0zk 地址之间的转账是即时到账的,无需等待。Railway Wallet 支持将 ERC-20 代币、ERC-721 和 ERC-1155 NFT 都进行隐私化处理。
2、通过 Broadcasters 代替用户进行链上交互,隐藏交易痕迹
代币隐私化后,用户进行链上操作时,不再直接用自己的地址与区块链打交道,而是通过 Railgun 协议中的“广播员”(Broadcasters)来执行。Broadcasters 本质上是公开的 0x 地址,它们代替用户支付 Gas 费,完成链上交互。这样一来,用户不需要自己持有 ETH、MATIC 或 BNB 作为 Gas 费。
理论上,任何 0x 地址都可以充当 Broadcasters,用户可以根据 Gas 费用和可用性来选择。需要注意的是,Broadcasters 无法控制用户地址中的代币,只能传递交互信息,并且看不到交易的发送地址、金额、接收地址以及代币种类等具体信息,从而保障了隐私和安全。作为回报,Broadcasters 可以获得总 Gas 费 10% 的用金。
3、隐私交互完成后,解除隐身状态
用户指定 Broadcasters 完成隐私交易后,可以输入任意一个 0x 地址发起解除隐私操作,将剩余代币从 Railgun 协议中提取出来。在代币隐私化和解除隐私这两个环节,Railgun 协议的智能合约会收取 0.25% 的手续费,这笔费用会进入 Railgun DAO 的金库,并分配给协议治理者和质押者。
Railgun 如何用零知识证明保护隐私
零知识证明(Zero-Knowledge Proof,简称 ZKP)是一种密码学技术,它能让证明者向验证者证明某个事实为真,同时不透露任何具体细节。在 Railgun 协议中,用户可以证明自己有权使用代币,而无需暴露代币的种类和数量。Broadcasters 和资金池则负责隐藏交易的发生地址和接收地址。
打个比方,Railgun 用户就像写信的人,ZKP 负责检查信件内容是否合法,Railgun 的智能合约就像一个密封的信封,而 Broadcasters 则是邮递员。从公开的链上数据来看,大家只知道有信件寄出,但无法知道信里写了什么、谁寄的、谁收的。
Railgun 利用默克尔树防止双花,确保交易安全
默克尔树(Merkle Tree)也叫哈希树,常被用来验证链上交易数据的完整性。每个区块头中都包含了一个默克尔根哈希值,用于确认整个区块中的交易数据没有被篡改。自从 FTX 挪用用户资产事件后,主流中心化交易所普遍采用默克尔树来验证用户资产托管的安全性,防止资金被挪用。
当用户使用 Railgun 协议将地址隐私化后,代币会被添加到隐私池中。这个隐私池里的代币余额采用类似比特币 UTXO 的注册表结构,所有 UTXO 构成一个默克尔树数据结构,用于验证交易期间的余额状态。Railgun 协议内所有代币共享同一个默克尔树,每次隐私化操作都会更新树的状态,生成新的默克尔根/叶。这样就能确保在发送隐私交易时,用户有足够的代币,同时防止双花攻击,保证交易安全。
Railgun 如何实现监管合规
Tornado Cash 被制裁的核心原因,是朝鲜黑客组织 Lazarus Group 以及盗币冼钱团伙利用它来混币,逃避 FBI 等执法机构的追踪。Railgun 则试图通过技术手段在合规与隐私之间找到平衡。
无罪证明(Private Proofs of Innocence)
前面提到,用户将 0x 地址隐私化时有一个小时的等待期。在这段时间里,Railgun 会对用户地址中的代币进行链上反冼钱检测,确保这些资金并非来自高风险或受制裁的地址。
不同于中心化交易所或机构要求用户提供 KYC 信息(可能暴露隐私),Railgun 采用链上标签数据来验证。用户可以根据自己所在地区的管辖范围,选择对应的验证标签库。例如,美国用户可以选择美国监管机构公布的地址列表。在等待期间,用户仍然拥有代币的所有权,可以随时解除隐私状态,通过原始 0x 地址取回代币。
完成链上反冼钱验证后,用户会获得一个“无罪证明”(Private Proofs of Innocence)。之后,即使将代币发送到公开的区块链地址,这个证明也会随交易一起发送,表明该部分代币已经通过了合规检测。
目前,Railgun 协议默认使用的链上反冼钱标签列表来自 Chainalysis 公开的免费库以及 OFAC 的制裁地址列表。
Chainalysis 是一家成立于 2014 年的美国区块链分析公司。2022 年 5 月,它完成了由 GIC 领投的 1.7 亿美元 F 轮融资,估值达到 86 亿美元。如今,Chainalysis 的反冼钱系统已经成为交易所、稳定币发行商、NFT 交易平台、加密银&行等机构的合规标配。此外,Chainalysis 还与美国国税局、移民局、FBI 等政府部门建立了合作关系。
对于 Railgun 协议来说,代币进入隐私池时先用 Chainalysis 的地址标签库进行反冼钱检测,相当于给代币戴上了一道“护身符”。这样一来,接收代币的地址、交易所以及机构地址就不必担心因接收来自 Railgun 的转账而违反反冼钱规定,或者因为帮助犯罪组织冼钱而遭到制裁和处罚。
加密资产纳税计算(Koinly Tax Exports)
隐私交易可能会给用户计算加密资产应纳税额带来麻烦。为此,Railway Wallet 支持导出用户与协议的交互记录,以便导入税务软件 Koinly 来计算纳税金额。
总结与思考
在公开的区块链上,每一笔链上交互都是透明可查的。为了保护隐私,出现了隐私公链、Tornado Cash 这样的混币协议,但这也让犯罪分子有机可乘,利用虚拟货币转移赃款。Railgun 协议的出现,试图在保障链上隐私与打击加密货币冼钱犯罪之间找到一个平衡点,让用户可以在不违反反冼钱规定的前提下,安全合规地进行隐私支付。
以太坊创始人 Vitalik Buterin 的地址从去年 12 月到今年 5 月,已经通过 Railgun 协议完成了价值上百万美元的 260 个 ETH 隐私交易。不过,需要注意的是,这种方案只是在代币进入协议前进行反冼钱验证,一旦代币通过验证并转出协议,后续如果监管部门发现这笔交易有问题,该如何调查?毕竟犯罪技术往往跑在预防措施前面,Chainalysis 的地址标签库数据总是落后于犯罪集团最新使用的地址。所以,任何隐私工具都不是绝对安全的,用户在使用前应充分了解其潜在风险。
风险声明:本文仅供学习参考,不构成任何投资建议、交易建议或收益承诺。加密货币及迷因币市场波动巨大,价格预测和市场数据请以官方公告、交易所实时页面及行情平台为准。投资者应独立判断、谨慎决策,自行承担投资风险。


