黑客归还盗来的币,以太坊系生态抗审查性需要进一步提高

Poly Network被盗6亿+美元的事,从开始到现在,所有的涉案资金的流转过程被媒体报道的明明白白,Tether公司迅速冻结了被盗的usdt,黑客也声称将归还所盗来的币,并且已经归还了几个亿美元的币了。

还有一个插曲,一个名为 hanashiro.eth 的地址向黑客地址发送信息,告知其 USDT 被冻结,不要使用 USDT。黑客向该地址转了13.37ETH表示感谢。hanashiro.eth最终将这些币捐给了币安慈善、Infura 、Rekt、Archive.org。

6.1亿美元的币被盗,但ETH、BNB等主要被盗的币,市场价格完全不受影响,没跌,还涨了。

这一次黑客偷到币后,第一时间将usdt和usdc换成dai,想避开被冻结的风险。这也说明,黑客并不是一个白帽子。

这起DeFi史上被盗资金最大的案件的过程,我们可以从人性、法制等视角去观察分析。但换一个视角,这事也说明以太坊系的链在隐私保护和交易的抗审查性上需要进一步提高。

反观比特币最著名的那些盗劫案。2019年,币安被盗7000+BTC(时价约4000万美元);2016年,bitfinex被盗近12万BTC(119756BTC,时价约7500万美元);2015年,bitstamp被盗19000BTC;还有2013年的,MtGox丢失了85万BTC。

所有这些BTC著名的盗劫案,币都不知道去哪了。并且当时都对币价造成了重创。

在藏币的能力上,BTC、BCH、LTC这些UTXO派系,要远胜于ETH这些账户制派系。

image.png

目前以太坊上可以将交易链条中断的方案,有两个是可行的。一个是使用Tornado.cash这样的混币合约;另一种是将币洗以手续费的方式慢慢洗给矿池。

我去查了ETH最著名的混币工具,Tornado.cash,目前官网上显示独立地址数18854个参与过混币。

ETH这种有专门的合约来混币的方案,这种你把币打进Tornado.cash,大家都知道你在混币,甚至全网可以直接标记你的地址参与过混币。这种设计方案,是非常差的。我觉得Tornado的设计者真的不懂啥叫隐私保护,这种东西就应该弱化参与者。如果我去混币,我绝对不希望别人知道我干了这事。

将币洗给矿池,在EIP1559后,因为有了base fee会被烧掉,这个策略的成本一下子增加了不少。否则黑客自己搭建一个以太坊矿池,慢慢把币洗给自己的挖矿地址。

黑客偷到币后,第一时间将usdt和usdc换成dai,想避开被冻结的风险。这和混币中继交易链条是两回事。usdt和usdc在是erc20合约,都带有黑名单功能。Dai是没有黑名单功能。但换成了Dai,链上也知道黑客的usdc是换成了Dai,也没法隐藏起来。

以太坊上另外一个原理上可行,但实际不可行的混币方案,就是将币频繁地转入和转出多个交易所和offchain钱包。在交易所和offchain钱包充值提币就会中继交易链条,你提的币并不一定是你充的币。实际你将币充值到交易,然后卖成其他币提现。但现在交易所和offchain钱包基本上都KYC了,你想找到一个非KYC的,几乎只让你提零点几个币。

BTC等UTXO派系,混币就非常容易了。主要也是两种方式,一是混币;二是将币洗给矿池。

混币在BTC和BCH这一类币里很简单,就是构建多输入和多输出的交易。在BTC上有coinjoin和wasabi。BCH上有CashFusion和CashShuffle。使用这些混币并不会像ETH使用Tornada.cash那样,大家都知道你在混币。在BTC和BCH这一类币里,混币交易和普通交易是无法在“语法”上做区别的。多输入和多输出是很普遍的交易。

BTC和BCH等币洗币给矿的逻辑也是非常清晰的,就是将input金额大于output金额,差额就给了矿池。将币洗以矿工费的方式洗给矿池,是彻底断了交易链条,无法通过链上数据分析来追踪。对BTC来说,唯一的问题就是搭建矿池,还要想出块,成本太高了。

作为货币,同质性是非常重要的,所谓同质性就是一块钱就是一块钱,你的一块钱和我的一块钱完全是一样的东西。混币是加强货币同质性的重要手段。这可能是为什么BTC和BCH这一边极其重视混币的原因。

我不希望加密数字货币被用于犯罪,但同时也不希望币变成有黑币和白币之分。