编译 | GaryMa 吴说区块链

原文链接：

https://www.trmlabs.com/post/how-defi-platforms-are-using-data-from-trm-labs-to-respond-to-tornado-cash-sanctions

前言

2021年，TRM labs 完成了完成 6000 万美元 B 轮融资，Tiger
Global 领投，它的业务是通过分析区块链数据并将其打包到统计分析系统（SAS）应用程序和 API，使其客户能够筛选钱包。在最新的 Tornado Cash 制裁事件中，孙宇晨等不少 AAVE 用户因为遭到 0.1 ETH 粉尘攻击一度禁封，就是出自 TRM Labs 手笔，因为“在 AaveIPFS 前端集成了 TRM 的 API”。随后 AAVE 在遭到大量投诉后解除了对粉尘攻击受害者的前端封锁。TRM 如何看待 Tornado Cash 事件对 DeFi 行业带来的挑战，又应该如何遵守与应对，请阅读以下全文：

在美国财政部外国资产控制办公室（OFAC）于 2022 年 8月 8 日对基于以太坊的去中心化加密货币混合服务 Tornado Cash 进行制裁后，DeFi 实体一直在努力了解如何最好地减轻制裁风险。

以下是关于这一过程如何运作的一些重要细节：

• 所有美国人和实体，无论位于何处，都必须遵守 OFAC 的制裁。这意味着所覆盖的 DeFi 实体必须遵守美国的制裁，否则将面临严重的处罚。

• 由于对违规行为的处罚可能很严重，许多 DeFi 实体已经实施了制裁合规计划。每个实体都根据自己独特的环境和风险容忍度制定了自己的制裁计划和政策。

• 选择遵守美国制裁法的实体通常利用第三方数据供应商，如 TRM 实验室，来获得区块链地址的制裁风险数据。就 TRM 而言，我们不参与任何对特定地址的封锁，并将我们的风险数据提供给客户，供其在合规计划中使用。使用 TRM 的组织配置他们自己的设置和风险阈值，以确定哪些地址需要封锁或冻结。

• 在 Tornado Cash 的例子中，它允许人们在没有该钱包所有者参与的情况下向一个地址发送资金，以前没有造成问题（例如，封禁与受制裁地址进行交易的地址等）的政策决定，现在由于粉尘攻击导致了一些问题。

• 这些情况引发了许多 DeFi 接口审查和重新配置其设置的迫切需要，我们的团队与客户密切合作，为他们提供额外的选择，以便在这些新情况下更好地过滤交易数据。同时，也导致了许多 “无意”受到制裁的用户被平台拒之门外。

• 由于这些制裁具有前所未有的性质，行业领导者正在与政府官员接触，以传达这些问题对 DeFi 平台的复杂性，并了解在处理那些无意中与受制裁地址进行交易的地址方面存在哪些法律要求。

• TRM 将继续与行业合作，提高制裁合规实施的有效性。例如，TRM 引入了 "有时间限制的归属"，避免将制裁风险传播给在指定前与 Tornado Cash 互动的地址。

• 如果未来的指导意见要求对 TRM 对链上制裁敞口数据的披露方式做出任何改变，并且行业集体对这些 OFAC 制裁的范围和应用更加清晰，我们将采取必要的行动，继续提供准确的数据集，为加密货币行业遵守适用法律和法规的能力提供最佳支持。

制裁如何适用于加密货币行业

在美国，OFAC 负责管理和执行针对外国目标国家、地理区域、实体和个人的经济制裁，以促进美国的外交政策和国家安全目标。作为这些工作的一部分，OFAC 维护了一个特别指定国民（SDN）名单，其中包括指定的实体和个人。自 2018 年以来，OFAC 已将388 个区块链地址添加到 SDN 列表中，其中包括 45 个最近添加的与 Tornado Cash 相关的地址。

一般来说，如果 OFAC 将个人或实体列入 SDN 名单，则意味着该人在美国的资产和/或财产可以被封禁，并且禁止所有美国个人和/或美国实体与指定方进行交易。

违反制裁的后果很严重。OFAC 可以根据严格的法律责任标准对违反制裁规定的行为进行民事处罚。这意味着，美国个人或企业可能会因违反制裁而承担民事责任，即使不知道或没有理由知道它正在违反制裁。然而，在违反制裁的刑事起诉方面，政府的标准要高得多，即政府必须在合理怀疑之外证明违反了制裁。

关于 DeFi 协议和前端应用于监管环境（目前是围绕受监管的金融机构形成的）的争论仍在继续，但即便如此，大多数法律专家仍同意，与任何美国相关的 DeFi 前端应用都必须遵守美国的制裁法律。对不合规的惩罚可能会很严厉，因此大多数加密公司都实施了制裁合规计划。每家公司都制定自己的制裁计划，并根据公司所在地、提供的产品和服务以及最终由谁监管等因素设定自己的风险承受能力。

对于加密公司来说，这通常包括阻止加密货币地址使用其在 OFAC 的 SDN 列表中明确列出的服务，以及阻止来自制裁国家的 IP 地址。加密货币公司和非加密货币公司都可能选择采取额外措施来减轻制裁和其他法律风险，例如进行 KYC，对资金来源进行调查（例如，查看地址的资金是否来自制裁地址或来自最近的协议黑客），或针对制裁国家筛选 IP 地址。

Tornado Cash 为遵守制裁带来了新的挑战

Tornado Cash 的指定是 OFAC 第一次制裁以太坊区块链上的一套智能合约。智能合约本质上是一个上传至区块链的软件程序，通常任何人都可以与之互动。智能合约可以被编程为 "不可篡改的"，这意味着它们不能被删除或更新。

从历史上看，当一个人被添加到 SDN 名单上时，无论是 TradFi 还是加密货币，任何向该人发送资金或从该人那里接收资金的人通常都违反了制裁法。这是因为，在绝大多数情况下，个人显然是故意与受制裁的人或实体进行交易的。

从合规和执法的角度来看，Tornado Cash 的指定具有挑战性，因为任何将资金存入 Tornado Cash 的人都可以触发 Tornado Cash 的智能合约，将资金发送到任何其他以太坊地址。理论上，有人可以向 Tornado Cash 发送资金，然后指定将这些资金存入一个完全不相关的加密货币地址，属于一个随机的、毫无戒心的、甚至不愿意的人。

在被指定后的几天里，我们看到参与者利用这种能力，可能是为了抗议OFAC 制裁 Tornado Cash 智能合约的新决定，主动从 Tornado Cash 发送资金到与知名人士和名人相关的加密货币地址。

这些所谓的粉尘攻击为试图遵守制裁法律的加密公司带来了许多重大问题，包括：

1、加密行业实体是否应封禁与受制裁地址（如 Tornado Cash）进行交易的地址？即使这些地址没有被制裁，如果加密货币公司和与 Tornado Cash 交易过的地址互动，是否会面临制裁风险？

2、如果是的话，加密货币公司应该如何对待那些从粉尘攻击中未经请求而收到资金的地址？是否期望加密货币公司确定制裁或相关敞口是 "真实的" 还是"非故意的"？

3、对 "DeFi前端" 或为用户提交交易到区块链提供接口的网站的要求，是否不同于对受监管的金融机构或甚至 web2 公司的托管网站的要求？

关于 DeFi 前端

去中心化金融（"DeFi"）协议通常是指一个或多个智能合约，它们共同促进区块链上的金融活动。智能合约是在区块链网络上运行的持久性计算机程序。智能合约与传统的计算机程序不同，因为它们可以在开源网络上运行，任何人都可以使用。智能合约的独特之处还在于，它们可以作为永久的计算机程序安装在区块链上，不能被修改。

任何人都可以通过 JSON-RPC 和 web3.js 等开源软件协议和库与 DeFi 协议和以太坊上的其他智能合约直接交互。然而，大多数人使用由第三方建立的网络应用程序和钱包，简化了与 DeFi 协议的交互。这类似于电子邮件。虽然任何人都可以用 SMTP 协议发送电子邮件，但大多数人使用第三方电子邮件客户端，如 Gmail 或 QQ 邮箱，将 SMTP 协议包装在一个易于使用的界面后面。可能有多个钱包供应商和网站（"DeFi前端"），让人们轻松连接到特定的 DeFi 协议，就像有多个流行的电子邮件客户端建立在通用的 SMTP 协议上一样。

DeFi 前端（也被称为 DeFi 接口）通常被设计成自动运行，只需最小的人工干预。它们可能是无服务器的，托管在 IPFS 等点对点数据网络上，并使用开源代码。

DeFi 前端正越来越多地实施制裁规定

根据 OFAC 提供的指导，许多主流的 DeFi 前端已经实施了制裁筛查，以从他们的网站上阻止列入 SDN 名单的区块链地址。

虽然任何人都可以手动搜索 OFAC 的网站，查看加密货币地址是否被制裁，但许多企业选择使用第三方数据供应商，该供应商从多个制裁机构（如美国、英国、联合国）汇总数据，与公共区块链的交易数据配对，并通过 API 交付。这就是允许平台在一天内处理数十万笔交易，而不对用户体验造成重大延误或干扰的原因。

DeFi 前端如何使用 TRM 钱包筛查来遵守制裁规定

TRM 的钱包筛选功能允许组织查询关于链上地址或交易的数据，以检测制裁或反洗钱风险。当一个组织向 TRM 请求关于一个地址的数据时，它只向 TRM 发送区块链地址。没有其他标识符被发送到 TRM。

请求机构可以从 TRM 的 API 中获得的可选数据点包括：

• 地址是否出现在制裁列表中，或是否与制裁列表中的实体相关联（“所有权风险”）

• 地址是否已与受制裁的地址进行过交易（“交易对手方风险”）

• 地址是否从一个受制裁的地址收到资金或通过多个 "跳转" 向其发送资金（"间接风险"）

TRM 客户能够配置他们的设置，以指定他们想从 TRM 的钱包筛选 API 中检索哪些信息。

DeFi 前端可以选择查询 TRM 的 API，只检测"所有权制裁风险"，或本身受到制裁的地址，并阻止任何受到制裁的地址。

中心化交易所可以选择查询 TRM 的 API，以检测 "所有权制裁风险" 和 "对手方制裁风险"。鉴于额外的反洗钱要求，中心化服务供应商通常会查询更大范围的风险。他们通常还保留合规工作人员，在采取缓解措施之前审查风险警报。

TRM 如何与行业合作，以确定更有效的制裁筛选实践

TRM 通过允许组织根据许多参数查询数据来实现细化配置：

• 区分多种类型的制裁风险，包括所有权风险、对手方风险和间接风险。

• 根据资金转移的规模定制数量阈值。

• 过滤一个地址的对手方风险，只显示与受制裁地址在制裁指定日期后发生的交易。

每个组织根据自己的情况和风险容忍度制定自己的制裁政策。各组织可能会根据它们的运营地点、它们的建立方式（中心化、去中心化或介于两者之间）、它们提供的服务以及它们是否有额外的监管要求（如反洗钱/ KYC）而采取不同的方法。值得注意的是，关于一个组织选择在其平台上允许哪些地址和交易的决定，仍然是平台本身的唯一自由裁量权；TRM 不能阻止任何区块链地址或交易。

随着粉尘攻击的出现，将对手方的制裁风险传播到无辜地址，TRM 正在开发向客户提供额外数据点的方法，使他们能够估计 "真实" 和"来路不明" 的制裁风险。然而，如果没有监管机构对粉尘攻击影响的明确指导，TRM 无法在不给客户带来风险的情况下驳回可疑的粉尘交易，因为这些客户依赖 TRM 提供真实和完整的链上数据。

展望未来

TRM 致力于打造创新产品，最终支持加密经济的增长。具体来说，通过使加密公司和平台遵守适用的法律，并限制威胁行为者使用加密货币进行非法活动的能力，如恐怖主义融资和黑客攻击，这些活动影响成千上万的加密用户的生计。我们将继续与整个加密生态系统的客户和领导者合作，以构建更安全的金融体系。