8月8日，美国财政部外国资产控制办公室(OFAC)将 Tornado.cash 及其关联以太坊地址加入“特别指定国民名单”（SDN）；

8月10日，一名 Tornado.cash 开发者在阿姆斯特丹被荷兰财政信息和调查服务局（FIOD）逮捕；

OFAC 公告发出不久，Tornado.cash 开发者 Roman Semenov 发推称其 Github 代码已被微软禁止访问。紧接着，Tornado.cash 以及受制裁地址遭到 Aave、dydx 等 DeFi 协议，Infura 等 RPC 提供商以及 Circle 等稳定币发行商封杀。

Tornado.cash 是什么？它的工作原理如何？

Tornado.cash 是一款 ETH 和 ERC20代币的混币器，它允许用户将 ETH/ERC20 存入混币池中，并在未来可以提取出相同数量的代币。

以下为其工作原理：

存入：用户可存入固定数额的代币（简单起见，图中我们以0.1ETH为例，Tornado.cash 也有 1ETH, 10 ETH, and 1,000 ETH 几个级别），然后拿到一个独一无二的秘密存款证明。存入操作后，0.1ETH 就从用户的钱包账户转到了 Tornado.cash 在以太坊上的合约地址。

提取：用户在 Tornado.cash dApp 中输入他的存款证明后可将 0.1ETH 提取到一个全新的地址。其背后的原理是 Tornado.cash dApp 用这个秘密存款证明生成一个零知识证明来验证存款的有效性。然后，Tornado.cash 的合约在链上对这个零知识证明进行验证。由于零知识证明的可验证性，双花或恶意提取是不可能发生的。同时由于零知识证明的零知识特性，当用户向一个新地址提款，存入和提取地址之间的联系会受到 Tornado.cash 合约混币池和零知识证明的保护。

谁在使用 Tornado.cash?

将 Tornado.cash 视为“黑客的洗钱工具”是一种固定偏见，我认为这种偏见主要来自媒体的“有色”报道：当黑客使用 Tornado.cash 来隐匿被盗资产时，这种新闻常常见诸报端；然而完全合法合理的 Tornado.cash 用途媒体却鲜有报道。

我们来看下 Chainanalysis 对于 Tornado.cash 用途的分析（来源）：

Tornado.cash 的资金来源中大约只有10.5%是被盗资产，而绝大多数资金的用途是 DeFi、中心化交易所转账以及防止被制裁等。事实上，在 Tornado.cash 被制裁消息公布后，很多用户列举了自己如何使用 Tornado.cash。比如，Vitalik 表示他会用 Tornado.cash 来进行匿名捐款：

链上隐私的未来

我们应该到达, 我们一定会到达 — Crypto Hilbert (正是本人)

如果没有隐私，整个 Web3就变得没有意义。如果没有隐私，Web3如何赋能个人权利（ individual’s sovereignty ）？

未来方向1: 为普通用户提供更好的产品，而不只是黑客

在一个无许可的系统中，很难完全阻止他人作恶。然而，我们应该首先为普通用户构建更好的产品，而不只是黑客。这里我想要引用@dankrad 的一条推文：

(有人想要做一款有使用限制的 Tornado 吗？比如说，基于非机器人证明（PoH）每人每周最多可用额度为1000美刀。这样对于普通用户来说就是一款好的隐私产品，但对于洗钱来说就没什么用了)

对于普通用户来说，Tornado.cash 的设计有两点并不是很友好：

1.在 Tornado.cash Nova 上线前，用户不得不存入固定面额的代币 (0.1 ETH, 1ETH, 10 ETH, 100 ETH)，造成了很大的用户体验摩擦。

2. 基于 L1，Tornado.cash 需要消耗大量的 gas fee。在以太坊上一笔 Tornado.cash 存入需要消耗100万 gas，这样50 GWEI的情况下，费用约为 0.05 ETH, 100 GWEI 的话就需要 0.1 ETH，对于普通用户来说并不友好。

幸运的是，这两点都有不错的技术解决方案。像 ZCash/Tornado.cash Nova/

MantaPay

这样的协议并不需要存入固定数额的代。而且通过在 L2 上部署隐私解决方案，甚至像

ZKOPRU

构建一条隐私专用 L2，gas 费的问题可以很大程度上得到解决。

未来方向2:更多隐私杀手级应用

隐私在 Web3 中的应用场景不仅仅限于将公开代币铸造为隐私代币。事实上，从用户角度来说，需要将公开代币铸造为隐私代币来获取隐私，同时需要赎回为公共代币才能使用，这本身就是糟糕的产品体验。一个正常的用户应该能够将隐私代币本身应用在不同的 Web3 场景中。

(隐私应用场景, 出自 Manta CTO,Brandon Gomes)事实上，在很多应用中，隐私都是必不可少，而非锦上添花，例如：

DeFi:金融隐私是最具有高价值的应用场景之一。很多用户因为完全透明的交易记录不会使用 DeFi。此外，隐私 DeFi 也可以一定程度上缓解 MEV 问题（完全解决 MEV 问题依旧是一个很难的研究课题）。

NFT:将 NFT 作为头像是最大的隐私泄露来源（直接泄露公开地址和用户身份）。隐私 NFT/隐私 NFT 竞拍/基于 ZKP 的 NFT 所有权证明在保护隐私的同时也不会牺牲实用性。

DAO 工具:作为人类未来的组织形式，DAO 工具领域是非常需要隐私的，比如，为了避免恶性竞争和针对投票者的打击报复，我们需要隐私投票；为了保持组织的健康发展，需要隐私工资支付系统；内部匿名的反馈需要隐私消息板。类似有隐私需求的 DAO 工具还有

很多很多。

互动链上游戏:如果一个游戏是在链上进行，每个玩家都需要隐藏他真实的状态，否则会造成巨大的 MEV 问题。如果我们想要在链上构建一个公开的元宇宙，隐私一定是必须的，而非可选项。

未来方向3: 有选择、可配置的资产政策以及基于零知识证明的合规

随着 Web3世界的发展，我们同样需要构建更好的工具来让加密资产发行方定制不同的资产政策，包括合规等。一个可能的方向是使用零知识证明来解决合规和用户的主权隐私之间所存在的矛盾。

然而，想要构建一套合理的资产政策，Web3 资产发行方和监管者需要一起努力寻找合理兼具可执行性的资产政策。

毋庸置疑，Web3 隐私的未来需要结合以上所提到的所有方向，这也是我们团队(manta.network) 正在努力的方向。