#MarkWeeklyDigest #混幣器 #一百二十五
這週美國制裁混幣平台Tornado,這是第一個被政府禁止的智能合約,也讓加密世界的隱私權與監管兩個不同角色衝突浮上檯面。
Tornado Cash 設計,用戶將加密資產存入智能合約(隱私池)後,可以獲得存款憑證(相當於密鑰),並隨後根據該憑證從合約指定的地址中提款,整個過程混淆存款地址與目標地址之間的聯繫,提高鏈上活動隱私度。
可惜的是這項工具讓駭客透過Tornado Cash洗錢,部分疑似跑路項目也會將加密貨幣轉入該平台,以隱匿資金流向。因此,在美國財政部眼中被定義為高風險平台,而其幫助北韓等受制裁主體進行金融活動的行為對美國國家安全構成威脅。
當然有人可能問說,交易隱私權有什麼重要性?舉個例子,以太坊創辦人 Vitalik 公開回應, 承認曾使用 Tornado Cash對烏克蘭捐款,但引起網友反問為何在此承認,對此 Vitalik 回應Tornado Cash可以保護收件人,而不只是付款者。
簡單來說,雖然這個平台有實質隱私權的需求存在,但未能實施有效的控制措施,來阻止自身定期為網路惡意行為者洗錢,也沒有採取基本措施來應對其風險,監管方為了保護相關安全性,也只能選擇禁止了。
#ESG
【1】「綠色定期存款專案」提供台幣、美元不同幣別,並有不超過一年的多種天期定期存款,包括 1 個月、3 個月、6 個月、12 個月可供選擇,讓企業客戶可將盈餘資金做靈活配置,並可將存款訊息揭示在企業永續報告書或公司年報,顯現企業對環境、社會、財務、公司治理永續營運的支持。
國泰世華「綠色定存」開辦規模上看 30 億元。
#ESG
【2】花旗銀行與陽光伏特家及台灣綠能公益發展協會,發起全台首例公益碳權專案,由台灣綠能公益發展協會以每噸碳台幣 2,000 元的價格,銷售給台灣知名 B 型企業綠藤生機,藉此幫助脊隨損傷潛能發展中心汰換高耗能燈具,為社福單位在未來十年內節省 130 萬元的電費支出。
花旗攜手陽光伏特家發起台灣首宗公益碳權。
#AML
【3】美國財政部週一宣布對混幣器 Tornado Cash 實施制裁,禁止美國公民使用這項服務,並指控該平台自 2019 年來清洗超過 70 億美元的加密貨幣,美國財政部海外資產控制辦公室已將 Tornado Cash 的網站以及多個以太坊錢包地址納入制裁名單中,禁止所有美國公民和實體與 Tornado Cash 或與該協議相關的任何以太坊錢包地址進行交互。
混幣器 Tornado Cash 遭美國制裁、全民禁用。
#資安
【4】DeFi 領域又傳駭客事件,去中心化交易所 Curve Finance 8/10發文證實,網站前端和域名伺服器遭攻擊,提醒用戶切勿使用「Curve.fi」域名,以防被導向惡意網站。大約在一個小時後,Curve 表示,已查到攻擊來源,並修復了前端問題。據悉,該惡意網站是仿冒「Curve.fi」的釣魚網站,被攻擊者注入惡意代碼,要求用戶授權未經驗證的合約。一旦交易被批准,則該用戶的代幣會被攻擊者用惡意合約轉走。
Curve 域名伺服器遭攻擊、損失約 57 萬美元