2022年8月9日19：30，Oasis网络举办了一场主题为「TornadoCash遭遇史上最严制裁，隐私合规出路何在？」的推特Space活动。

前段时间，美国财政部海外资产控制办公室（OFAC）将以太坊混币平台Tornado Cash纳入制裁名单（SDN）的消息席卷社区，一众加密世界领袖人物及KOL发声探讨本事件影响，对于隐私赛道而言，这一事件将会带来怎样的机遇与挑战？

本期活动，我们有幸邀请到了Celer核心开发工程师Michael、Key_dao Core Contributor YL以及BitKeep创始人Kevin三位嘉宾，与主持人Oasis中国区生态产品经理William一起探讨相关话题。

本文为本次AMA活动的精彩内容回顾，内容有所编辑。

自我介绍环节

首先让我们欢迎各位嘉宾的到来，也请嘉宾们和大家做一个自我介绍。

Michael：

大家好，我是Celer核心开发工程师Michael，Celer是最早从以太坊做Layer 2扩容，然后逐步转向跨链赛道，无论在资金、监管还是用户方面，跨链桥都是一个非常集中关注的赛道，今天也很开心在此与大家分享隐私相关内容。

YL：

大家好，我是来自Key_dao的YL，Key_dao是一家汇集全球一线投资者、研究员和工程师的研究性DAO组织，主要关注领域包括隐私和扩容，希望在基础设施领域体现我们的研究价值，今天很高兴能够与大家交流分享。

Kevin：

大家好，我是来自BitKeep Wallet的Kevin，我们是2018年成立的Web3跨链钱包，新公链竞争加剧，在多链发展未来趋势下，也欢迎大家通过BitKeep Wallet感受多链Web3，今天也很开心在此与大家分享隐私相关内容。

问答分享环节

问题一：

Tornado Cash纳入制裁名单（SDN）的消息席卷社区，一众加密世界领袖人物及KOL发声，认为这是一个大国的政府迫使各方彻底封锁和限制互联网上的开源软件的运营，本次事件对于像是Oasis这样的隐私项目有着怎样的启发？又将对Web3建设发展带来怎样的机遇与挑战？

Michael：

这次是第一次把一个智能合约地址给加入进制裁的名单，但这一制裁并没有办法去停止或者说把这个协议给停掉，我感觉这个意义还是很大的。

对于像Oasis这样专注隐私的项目来说，我觉得可能会被迫处于合规的一些考虑，就可能需要探索怎么在监管友好的情况下，继续保留一定的隐私程度。

可能会有一些做法，比如你不能保证或者说不能做到100%的隐私，就必须给监管留一个可以观察的地方。所以我感觉对整个行业的冲击还是蛮大的，或者说行业必须做出很多改变。

YL：

现在这个形式，监管的力度是层层递进的，像以往要去惩治偏敏感的项目，只是把前端黑掉或者停掉，现在因为智能合约本身它是运行在一个多节点上，很难去处理，只能去把一些涉嫌的地址添加进入黑名单，然后不允许和这些黑名单进行交易，相比于之前的一些手段的力度更强了。

拿以太坊举例，智能合约就相当于一个独立的法人的身份，一旦部署了以后很难去更改，那么监管为了要去解决或者未来要去查这样一个问题，甚至说需要对以太坊的节点进行出手。像网上讨论的比较热烈的说法，由于以太坊的60%的节点其实都是在OFAC的控制之下，那么OFAC如果真的想要去监管的话，实际上就意味着可以把你的以太坊上的账户直接给你禁用，当然这个可能是坊间的谣言，我没有验证过。

那么我们在分析整个这个事情，第一个要回答的问题是说这样一个趋势会持续吗？我的感觉是肯定会持续，而且是只会越来越严重，不会减缓。但我觉得单单做隐私不在打击范围之内，做匿名系统或者说是保密系统的，其实不在打击范围之内。

在未来阶段，我觉得相对来说行业会更健康一些。它带来的结果可能是它会培育出一些比较成熟的基础设施，这些东西可能会孕育出一个更好的生态。另外我觉得这也是我们对Oasis或者类似隐私项目有信心的基础，之前可能会有面临清退或者负面影响，但未来隐私还是一个长期稳定的市场。

Kevin：

隐私标签是在资本市场上拥有非常强的号召力和拥趸的赛道，但是在政府层面它就被贴上了一个有色眼镜，我觉得其实这次对整个行业带来的最大的一个冲击是，我们在做事的过程中是不是应该真的完全打着隐私的标签。

隐私其实是一个受到巨大监管的赛道，相信今天这个市场上你看到的比特币交易，大量的比特币交易涉及到了洗钱，但是这个事情是很难追究的，因为比特币本身它从第一天开始，它就是完全考虑到了隐私的，但它其实没有宣扬隐私。作为一个项目，一个赛道，完全只主打隐私是有问题的。

拿一个中国人特别熟悉的领域来看，都说在中国境内的舆论监管是非常严格的。你去看今天信息传播的最快的，已经不是我们所知道的那些巨大的媒体，不是抖音等媒体，而是微信群。它的本质是在一个过去非常合规的环境下，做成的小节点，也就是说我们认为隐私在未来的赛道里面，它的协议化是一个长期的趋势。这是我们看到的一个机会，就是在未来有可能你做了很多事情，比如说我们今天说的舆论管制，当每一个人变成一个500人群的时候，群的数量远远超出了监管范畴的时候，就得到了一种新的机会。

我们今天的情况也是这个样子，能不能在混币的环节里把业务变成更无法去定义，更无法去捕捉，我觉得这个是我们看到的一个机会，以后我们的混币行为会没有一个巨大的知名平台来解决，但是可能有1万家小型平台。

所以这是我们看到的观点，我觉得对于行业来说是一个新的趋势的开始，不再是标榜隐私而做隐私，而是标榜合规做隐私。

问题二：

从Zcash和Monero从主流交易所下架，再到Tornado Cash遭遇制裁，加密隐私工具频频遭受监管，我们应如何看待这一现象？隐私合规出路何在？

Michael：

从监管的一个角度来看，可能会对资金的入口和出口严格监管。当监管问起资金的来历，你必须去给它提供这么一套东西，但是我觉得其他的一些隐私，无论是公链也好，协议也好，可能需要做这一方面的事情。比如说给监管去提供这么一个无论是证明还是说一个选项，给监管开一个窗口的，让它能够去提供资金来源的合法性。

当然可以选择完全透明，它就是两种交易，一种是完全没有隐私，还有一种是完全按隐私的这种交易，我感觉之后无论说技术上还是操作实践上，可能会要求对监管开一扇窗。然后在入口和出口的地方，让监管有这个选项能够去证实是否符合，这是我个人的一些猜测。

YL：

合规大于隐私，但合规也要符合Crypto精神，在监管和Crypto之间找到一个平衡。如果我们不停的往前去证明这一些合规性，我们从一些局部资金的合法性，每一笔小资金的合法性入手，然后慢慢去逼近全局的合法性，就可以保住Tornado Cash类似的项目的生存。那么这一些项目就不见得会被监管所排斥。

那么要构建起这样一个等于说是Crypto原生的合规体系，是需要时间和需要尝试的，现在大家也在尝试，所以我觉得如果说监管反对Tornado Cash，矛头指的太绝对了，它只反对它想反对的，它只讨厌它讨厌的。如果能把这个问题解决好，那么剩下的可能都是很棒的这些有价值的应用。

隐私其实有两个概念，一个概念叫做隐私叫匿名，另外一个叫保密。这两个可能比较术语化，那么简单解释的话，比如你在澡堂里面，如果一下子外面有人闯进来，你是遮脸还是遮身子？如果遮脸，就是匿名，如果遮身子，就属于保密，你到底是去保护哪一边？那么这两个保密的方式也正好应对着KYC和AML，如果你是遮脸，那么可能有一部分监管它会觉得你这是不合规的。针对监管的不同需要，我在不同的地方用不同的隐私解决方案去解决具体的问题，然后搭起来。那么前面Kevin所提到的合规大于隐私，这样组合起来，可以完美去在口头和我们的正常的合规世界当中去找一个折中点。

Kevin:

币安使用SBT解决问题让人眼前一亮，相当于将链上身份问题抛给监管方，是一种比较聪明的做法。

人追求自由的趋势是没有终点的，但它也带来了更多的问题，因为有一些作恶的人或者说监管层面也有一些不正当的东西。所以我从这个角度来讲的话，更愿意相信合规是唯一的出路，它并不是妥协，而是继续进步的方法。

我觉得我们在历史上每一次重大的经济进步是一些善于沟通的人，善于合规的人把这个故事说圆了，我希望在这次隐私的这些推动进程中，这个世界上有更多更聪明的人把这个故事说圆。

问题三：

据悉，此次 Tornado Cash 协议被制裁的主要原因是其自 2019 年创建以来已用于清洗价值超过 70 亿美元的数字货币，但不少社区人士认为，只关注隐私会为非法活动带来便利是非常片面的。

大家认为，隐私技术在将在Web3中扮演怎样重要的角色？我们应该如何更好激发隐私在造福社会方面的更大价值？

Michael：

从实用的角度，我感觉还是大有可为的一个事情，就是说一方面大家可能会觉得区块链公开透明链上可查，这是一个好事，但是就金融角度来说，隐私还是非常重要的，就是无论对大户或者说甚至散户，大家都不希望自己的很多操作被所谓的庄家看到，因此我觉得隐私的发展还有很大空间。

然后另外的话就是像个人的身份，其实最近无论国内国外都出现了不少身份泄露的事件，然后这个影响都非常大。我感觉隐私可以在此发挥很大作用，很多身份信息并不能去相信一个中心化的Web2实体，因为基本上所有的中心化的实体都是存在着风险的。

当然这些也完全和监管不矛盾，因为你可以通过其他的渠道向监管证明你的个人身份，但并不是说你这个信息一定要去存在一个中心化的实体，这两个是完全不矛盾的。所以说我觉得无论是从实用性，还是说从必要性来说，隐私都是非常重要的，一定会发挥更大的作用。

YL：

之前也有了解到Oasis与基因测序公司合作，这一些方向也是我们可以去关注的，其实有很多实际生活当中的场景都是可以和隐私相契合的，那么这一些基因的平台也有这些合作，但是我觉得未来的话这一些东西可能会更落地，距离我们的生活会更近一些，不会仅仅类似于像一个故事一样的呈现在我们面前。

William：

感谢YL提到Oasis与Genetica的合作。这一合作中，使用户即可以保留其基因组数据的所有权，而Genetica可以在不查看客户原始信息的情况下对数据进行分析。其具体过程如下：

当用户购买基因测试的试剂盒并提交样品后，他们可以登录Genetica获取测试报告，获悉新的基因变异和风险评分。

而在双方合作后，用户在Genetica的数据将被存储在Oasis 的平台Parcel上。在创建Oasis账户后，客户可查看数据使用政策并进行授权，其基因数据将通过Parcel加密并加载于安全飞地 （Secure Enclave，隐私计算技术的一种，可以理解为可信执行环境，通过为应用程序及其使用的数据提供隔离计算环境来保护隐私安全）环境中。

Genetica每一次调用数据和分析使用前，Parcel都将验证客户的授权和使用用途与政策所述的符合性。只有在客户授权的情况下，Genetica才有权在Secure Enclave这个安全的运行环境下执行代码、调用数据，并根据最新的科学发现生成新的基因报告。另外，Parcel 用户可以随时返回 Oasis Steward 应用程序，查看访问其基因组数据的时间和方式的完整历史记录。他们还可以使用 Oasis Steward 应用程序随时撤销权限，确保他们可以完全控制自己的基因组数据。

与此同时，除了数据确权和监控用途，用户可以实际获取分享数据的收益。如果有医药公司需要调取Genetica数据库做研究，需要根据调用次数和数据体量向个人用户支付费用。

作为兼顾隐私和可拓展性的Layer 1区块链网络，Oasis致力于不仅保护数据，更激发数据收益，将数据即数据收益归还用户手中，实现了我们所说的有责数据经济愿景，所以说我们也是非常的致力于就是隐私技术应用于更多的实际生活中的落地的。

Kevin：

首先要讲一个我觉得隐私和Oasis的关系，我自己首先理解为最重要的隐私保护是人和账号的逐渐分离，这是非常重要的，就我觉得元宇宙最伟大的贡献在这，而不是人们所想象的，它一定是要解决你账号和人的关系。

当每个人都逃开「一个账号，一个人」的枷锁之后，更虚拟的你可以完整的去设定一个人格，然后这个过程中甚至他可以有收入支出，但他这个人格他甚至在这个世界里面是独立的，他甚至不和一个人做完整的绑定，我觉得这是一个绝对的趋势，但那个时候你再去想去监管一个人难度就比较大了。

我觉得今天的核心就是当我们不再能够很轻易的追溯到一个人的时候，我们将迎来整个社会的创造力被巨大的提升的未来。

隐私技术在一定程度上开拓的人对于资产、所有权的重新认定，我觉得我还是很期待未来更多创新协作，未来组织会被重新塑造，公司也会逐渐的形成新的组织形式，这一切都是新技术带来的，所以我觉得隐私最大的作用是推动以前我们前所未见的组织形式的诞生和创造力。

问题四：

许多人都坚信，多链时代将是未来，但频发的跨链桥安全问题也严重阻碍了多链未来的发展进程。大家如何看待目前的跨链桥发展格局？多链发展过程中又是如何实现隐私保护的呢？

Michael：

跨链桥的安全问题确实让人忧心，一些比较大的体量的跨链桥，其实可以说它大部分都出过或多或少的安全问题了。我觉得可以分两点分析：

一方面，目前很多跨链桥的项目方或者说一些官方桥，一旦被盗，金额都非常巨大，因此我们可以看出他们的安全意识或者说安全措施是不够的。处理这么多资金，你要有一些最基本的风控措施。我们的Celer的cBridge就做了很多的这些这个措施，就是说即使无论是这个合约有问题，或者说我们自己出什么bug，也不会说一下产生这么大的损失。在安全方面，我们建立POS网络，然后需要至少十几个节点就是一起去做跨链的多签，就不太可能出现一两个节点出问题，整个桥被资金丢失的这么一个情况。

目前的跨链桥的形势可能还需要一个进化，就是说桥本身不应该有这么高的这个TVL，更合理的应该就是资金还是留各种协议里面，这样无论说从安全性还是资本的利用效率来说，都会是比现在的形式更高效。

跨链的隐私方面我们也已经看到有些合作的协议，它做了一个类似跨链的分类，一条链存款，另外一条链提现，直接就是在跨链的过程中还保留了隐私的这么一个特性，这个是非常有意思的。

我们也在不断的去探索，就包括和监管的一些直接对话，我们这个就从协议本身还是能够不会去制裁普通的用户，但就是前端的话，有可能比如说你这个的地址可能是怀疑就是说跟这个团队有个交互的，我们也会做出一些相应的这一些提示，或者有可能把一些IP或者地址暂时从前端封禁掉，这也是有可能的。

YL：

我从投资人的角度分享关于跨链桥的一些情况。我觉得跨链桥是属于发展比较快，然后赛道又相对比较清晰的这么一个领域。

过去一段时间，大家会认为跨链是个伪命题，因为那个时候链上的生态还不多，那么说跨链桥稍微有点早，然后后面等到生态起来了，大家觉得这个赛道很确定了，然后天量的资金涌入，从而导致了一些问题：

一方面是投资者给予跨链桥的估值很高，动辄就是上亿的，另一方面是跨链桥本身的锁仓资金很大，责任很重。就导致其实对于这一类项目，其实需要整个团队更加稳健审慎。

我们往往会看到一些融资融的不错的名气非常大的一些项目，它反而在最后的平时的存续的过程当中会出现一些问题，那么这些问题你说如果不是技术上的问题。我觉得只能说技术上的问题是很小一部分，绝大部分都是团队心态上的问题，或者说管理不善的问题。

关键的是说团队的内心是不是够沉稳，然后他们是不是能和技术的周期一起成长，不被资本的周期所影响，我觉得这个可能是比较考验团队定力的一个很重要的点。

Kevin：

之所以跨链桥老出问题，首先本质的问题是黑客的成本太低了，同时团队管理的资金太大了，这个事情是不能去奢望团队有一个自觉的心态的。

我觉得这件事情的本质是需要看到跨链桥，如果你有这么大的权利掌控资产，你本质上是中心化服务，你的责任是接近于中心化交易平台的，今天你受到这么大的信托责任，我相信一点，这件事情一定要有两个维度，第一个是它要有足够丰厚的利润，如果跨链桥的商业模式，如果不是能挣那么多钱，它凭什么有义务去维护跨链桥，总不能说估值很高，这是第一个问题。

第二个它必须得有强大的业务闭环，来帮助它有足够大的成本技术来维护这件事情。所以我对跨链桥这个东西是否适合于一个很纯粹的独立业务，我是有怀疑的。同时我们也非常警觉的去做好桥的角色，而不要让跨链桥成为资产的囤积处。

问题五：

Tornado Cash是基于 ZK-SNARK（零知识简洁非交互式知识论证）的隐私解决方案，大家如何看待ZK-SNARK？除了ZK-SNARK之外，还有哪些可行的隐私计算解决方案？

Michael：

其他的隐私的话，我的印象里面还有两种的，一种FL（联邦学习）。另外一种就是基于核心计算的，基于TEE的这么一个技术，就是说在你相信这个硬件是安全的，或者说硬件是可信的基础上，你用TEE这些可信的硬件去做一些隐私的结算，其实它如果用技术支持智能合约或者说通用的隐私计算，其实是它的成本是比较低的，然后它也是比较容易实践和落地的。从这个项目方的角度来说，可能会我短期会比较看好TEE技术。

当然长期的话，可以做到完全的这个去信任的隐私计算，目前来说可能TEE的话会更好一些，这是我个人的一些观点。

YL：

现在目前从算法层面主要是三个：一个是DK，一个是前面提到的同态加密（HE），然后还有一个就是MPC的这些方案。然后我感觉最快能落地的是MPC方案，我觉得MPC现在已经在一些桥或者托管系统当中应用，所以这一块我还挺感兴趣。

Kevin：

说实话我们对ZK（零知识证明）这个也是非常关注的，但是有一个现实问题，我们现在整个方向上是跟大家想法有点不一样，ZK这一整个方向里面有很多的应用，但是我自己一直觉得隐私就是核心的诉求，我对这个事情是有怀疑的，我们现在最关注的隐私的问题，或者说我们不叫隐私叫安全问题，我们是想怎么解决，我们想去更多通过离线私钥管理的这样一套方案，比起隐私更大的问题，其实是安全问题。现在安全问题我们觉得有可能最终只能走到硬件的事上去，我们还是在努力在实现硬件和手机的有效隔离，同时又保证一定的体验完整度。我觉得这个是我们特别关注的这个方面。

然后第二个问题，刚才所讲的方向就是钱包赛道，我现在这么简单的描述，就是钱包赛道的核心竞争一定是运营的竞争，给大家带来了前所未有的体验，同时门槛正在降低。大家对安全是极其关注的，这是我们的生命线。我认为，未来两年时间，你会像使用这个账号密码一样，就是抛弃私钥，以更简单的方式能够登录Web3，这是迎来Web3用户第一次暴增的一次机会。

站在钱包角度，隐私可能是在安全和低门槛之后的话题，当然这是我的观点，欢迎沟通交流。

问题六：

本次Tornado Cash制裁事件主要聚焦隐私交易，这很容易让人联想到PriFi的发展，大家如何看待PriFi的未来？作为兼顾隐私保护及可拓展性的高性能Layer 1区块链网络，Oasis是否将成为发展PriFi的理想沃土？

Michael：

我个人非常看好这个隐私金融或者说拥有隐私特性的金融，也很期待看到Oasis这样的主打隐私的基础设施，无论说从用户的意识，还是说从一些协议上来说，把隐私给加到这一个协议本身，我觉得重要的是推广，这个可能还是从用户体验，就是说如果能做到一个比较好的一个体验。

不去过多的改变，有的体验的话，其实我觉得是会比较好的，当然这方面Oasis会有一些优势，如果说是支持智能合约的，然后有加上隐私的功能，其实他只要在协议上稍微做出一些修改，它就可以去兼容已有的像MetaMask这一些，有的Web3类基础设施，然后对于不是隐私金融的普及一定是非常有帮助的。

YL：

我稍微泼点冷水，我觉得对于Oasis来讲可能不用那么着急，如果要说现在主流的这些DK隐私技术，甚至说像刚这种MPC加FL的这些隐私技术方案来来分类的话，可能DK是相对来说更前沿一点，所以在短期来看DK和TEE基本上没有什么区别。

然后在中长期的范围内，DK未来有一个并行化扩容的规划，未来可能要面对需要一个共识和证明的这样一个算力负担，但是选择TEE的这条路线就不存在的，因为TEE是硬件，所有的矿工都必须具备第一技术的芯片，所以很多它在架构里面不存在共识，不存在这个证明。所以这个是Oasis的优点，但是这个优点的体现其实要等到说整个的二层生态有很大应用的，到那时优势才会凸显出来。

在这个优势以前大家其实都是在一个起跑线上，在一个起跑线上，那就意味着做的事情是差不多的，那么在这个阶段大家也是一样的引入生态，谁能够胜出取决于前阶段谁能够更好的获得更多开发者的青睐。在这个意义上，我对于长远我是有信心的，但短期我觉得这个竞争是非常的残酷。

Kevin：

我不知道我的理解有没有错，对于隐私我还是非常的有兴趣，我自己觉得未来的社会方向一定是在解决以前我们从来没见过的问题，就没有想到的问题。共享单车、滴滴等典型应用都是在手机刚普及的时候，大家都没有意识到的问题。

我对隐私，包括对低碳化的这些东西，我都觉得很有可能真的会通过这些新的技术得以实现，但是我对于它的实现方式，我始终持怀疑态度，期待生态发展带来的惊喜。