# Tornado 为何成为众矢之的 

By [鱼叔 UncleFish](https://paragraph.com/@unclefish) · 2022-08-13

---

![](https://storage.googleapis.com/papyrus_images/afca7032bfbf2819d4a3274d326db5dad4ff96eeee44d7d3f6670d18fdb1f70a.png)

hello，大家好，我是鱼叔，今天想和大家聊聊「Tornado Cash 被制裁」这件事，我会从它的原理、制裁原因、以及后续可能的发展情况来阐述我的观点。

1\. Tornado Cash 的混币原理
----------------------

Tornado Cash是近两年很火的隐私币项目，火到什么程度呢？凡是你最近看到的黑客盗窃事件，基本上都是拿这个项目洗钱的，换句话说，它成了黑客洗钱的「香饽饽」。

1.1 基本原理
--------

那它是如何洗钱的呢？其实很简单，就是把大家的钱混到一块儿，然后取钱的时候换个身份取，这样取钱人和存钱人的直接联系被掐断，就达到了「洗钱」的目的，这让我想起了电影「三傻大闹宝莱坞」里的一幕，主角就是把自己的考卷塞到一堆考卷里然后搅乱，这样考官在不知道你学号的情况下，没法找到你的考卷。

1.2 涉及到的技术
----------

1） 零知识证明

用户如果想把钱搅乱，他就需要把钱存入Tornado Cash，这时候系统会给你发一个单独的存款note，凭借着这个note，你就可以从Tornado Cash里提取你的存款了，而这个证明的验证就是零知识证明。

2）relay 机器人解决gas联系问题

通常取款时，你要给Tornado Cash一定的ETH作为gas费来保证取款操作的进行，而往往我们为地址提供gas费的方式都是从中心化交易所获取，这就会导致你的出金地址可能会被关联到该地址。为了保证gas费的不可追踪，Tornado Cash设立了relay机器人，专门为取款交易提供gas，而这些机器人会收取交易费用的一定比例金额作为手续费。这样的好处就是让取款这个操作变得完全独立。

3）取款支持多地址

在Tornado Cash 取款的时候，你可以选择将资金送到多个地址，以增加追踪难度，俗称「投毒行为」，而最近黑客就是用这种方式给将近 400个地址发送了资金，其中很多都是无辜的地址或者大V地址。

1.3 Tornado Cash的优势在哪里
----------------------

一谈到隐私币，我们必然先想到「御三家」：门罗币（XMR）、达世币（DASH）、大零币（ZCash）。

门罗币主要采用多重签名来保证隐秘性，达世币基于节点采用混币的方式，大零币则是基于零知识证明的方式，隐藏发送者和接收者信息。

通过简单比较这几个隐私币的特点，就可以知道Tornado 是结合了达世币和大零币的原理，进一步将隐私做得更好。

![](https://storage.googleapis.com/papyrus_images/c9108991c7710c57eb94c9f410d8ccd313ad9e2baf8a12e15459d02415b50a3c.png)

2\. 制裁原因
--------

2.1 动了美国的蛋糕
-----------

这一波制裁来得非常迅猛，并且还是美国政府当局牵头的，可见它动了美国的利益，究其原因是「朝鲜黑客用Tornado Cash 洗钱」。

去中心化加隐私性强，这双重特点让美国对朝鲜搭建的经济封锁网出现了漏洞。官方宣称朝鲜黑客洗钱将近百万美元，但我认为这个数目还只是一个保守估计。

当然，即使封杀了Tornado Cash，还是有很多其他的隐私项目，美方这一突然起来的制裁行为很大可能是「杀鸡儆猴」，并且逐渐限制隐私币项目的发展，至少要让其在自己可控的范围内发展。「可控」意味着对外宣称完全隐私，但是对内是有渠道可以查询每一比交易。

2.2 纵容洗钱
--------

上半年跨链桥频发盗窃事件，累计金额高达70多亿美元，而Tornado Cash承担了大部分的洗钱工作。Tornado Cash项目方没有社会责任心，任凭黑客洗钱，工具本身确实没有好坏，但是如果你看着自己的工具被作恶，而不采取措施的话，其实你也是帮凶之一。

所以Tornado Cash成为众矢之的也是有原因的，甚至多个项目方在美国财政部发出制裁后，都纷纷表态协助制裁。

3\. 后续可能的事态发展情况
---------------

最近很明显的一个现象是Tornado Cash的TVL大幅度下降，而它的代币TORN价格也大幅跳水，可见市场是很敏感的。

在美国的干预下，Tornado Cash 只有两种路可以走，和美国合作，也就是「招安」，另一个就是项目开发人员被抓，项目直接被迫停摆。

就目前的现状来看，我觉得后者的概率更高，目前已经有消息表明相关开发人员在荷兰被拘捕。

4\. 个人想法
--------

抛开这件事本身，就Tornado Cash 这个项目无疑是成功的，因为它把隐私性做得更好，成为黑客首选的洗钱软件。

但是隐私币永远只能活跃于边缘地带，不能过度高调，如果一旦它被拉到聚光灯下，接踵而来的便是无限的监管和制约。

当然，美国财政部这种一刀切的行为也有违web3精神，没有任何沟通和过渡，直接进行制裁的行为无疑在说明一件事，「区块链不是法外之地」。

目前如何在去中心化和监管之间做一个良性的过渡，还有待大家的探索。

---

*Originally published on [鱼叔 UncleFish](https://paragraph.com/@unclefish/tornado)*