2024 年 11 月，美國第五巡回法院裁定美國財政部外國資產控制辦公室（OFAC）對混幣器 Tornado Cash 的制裁行為違反了 《國際緊急經濟權力法》（IEEPA）。第五巡回法院認為 Tornado Cash 的智能合約是去中心化的、自運行、不可控制的代碼，不能被擁有，不是財產，不應該被列入 OFAC 的制裁名單， OFAC 的制裁行為超越了其法定權限。

雖然第五巡回法院對 Tornado Cash 案件的裁定被看做加密行業的勝利，但不得不承認的事實是朝鮮黑客以及盜幣犯罪組織確實在利用 Tornado Cash 進行洗幣，逃避監管執法部門的制裁。那么在加密世界里是否可以在合法合規的前提下，保證加密用戶的鏈上隱私呢？今天就來分享混幣協議 Railgun 是如何合規地保護用戶鏈上隱私。

Railgun 協議的運行模式

Railgun 是一個基于智能合約的隱私協議，通過零知識證明和默克爾樹保證用戶鏈上隱私支付，并且采用「無罪證明」的方式保障流入協議的鏈上資金安全合規，這種方式實現了鏈上隱私支付與監管合規的平衡。

灰度母公司 DCG 集團目前已投資價值 1000w 美金的 Railgun 協議代幣 RAIL，并且向 Railgun DAO 捐贈了超過 700w 美金的穩定幣以及通過子公司 Foundry Labs 投入資源保證 Railgun 協議的后端承壓能力。

運行機制

1、代幣隱私化

用戶使用 Railway Wallet 將自己 0x 地址中的代幣隱藏到 Railgun 的 0zk 地址中，等待一個小時后 0zk 地址中的代幣余額就可以用于 0zk 地址之間的轉賬以及 Defi 等隱私鏈上交互，0zk 地址間的轉賬不需要等待，實時到賬。Railway Wallet 支持將 ERC20 代幣、ERC-721 和 ERC-1155 NFT 隱私化。

2、通過 Broadcasters 代替協議用戶與鏈底層進行交互，保證交易隱私

在代幣隱私化后，用戶進行鏈上交互操作是通過 Railgun 協議中的 Broadcasters 進行的，Broadcasters 指的是公開的 0x 地址，它代替協議用戶與底層區塊鏈支付 gas，完成鏈上交互操作。所以整個鏈上交互操作中，用戶不需要花費 ETH/MATIC/BNB 作為 GAS。

理論上任何一個 0x 地址都可以作為 Broadcasters，用戶可以基于 gas 和是否可用去選擇 Broadcasters。Broadcasters 不控制用戶地址中的代幣，只去傳遞交互信息，并且獲取不到鏈上交互的發送地址、金額、接收地址以及代幣種類等詳細信息，保證了交易的隱私和安全。Broadcasters 在整個過程中可獲取總 GAS 10% 的費用。

3、完成鏈上交互后解除隱私

用戶指定 Broadcasters 替代自己完成隱私交易后，輸入任何 0x 地址發起解除隱私交互，從而提取 Railgun 協議中自己剩余的代幣。在代幣隱私和解除隱私的操作中，Railgun 協議智能合約將會收取 0.25% 的費用，發送到 Railgun DAO 的金庫地址。這些協議收益將會分配給協議治理者以及質押者。

Railgun 使用零知識證明保證鏈上隱私

零知識證明（Zero-Knowledge Proof，簡稱 ZKP）是一種密碼學技術，可以讓證明者在不透露信息來源細節信息向驗證者證明信息的真實性。在 Railgun 協議中用戶可以證明自己有權使用代幣，而無需透露代幣種類和數量，Broadcasters 和資金池可將發生地址和接收地址隱私化。

舉例來說，Railgun 用戶類似寫信者，ZKP 負責核實信件內容，Railgun 協議的智能合約是密封的信封，Broadcasters 是郵遞員。從公開的鏈上只能看到信件已寄出，但他們無法確定信件的內容或寄信人和收信人。

Railgun 利用 Merkle Tree 防止雙花，保證交易安全

默克爾樹（Merkle Tree）也稱為哈希樹，常用于鏈上驗證交易數據的完整性。每個區塊頭中都包含了默克爾樹的根哈希值，以便驗證整個區塊中的交易數據是否被篡改。自 FTX 因挪用用戶資產的事件后，目前主流的中心化交易所都采用默克爾樹驗證用戶資產的托管安全，不被挪用。

用戶使用 Railgun 協議將地址隱私化后，代幣就會被添加到隱私池中。Railgun 協議隱私池中的代幣余額通過類似 BTC 的 UTXO 注冊表構建，Railgun UTXO 整個列表構成一個默克爾樹數據結構，用于驗證交易期間的余額狀態。Railgun 協議內所有代幣共享默克爾樹，每次代幣隱私化的操作都會更新默克爾樹的狀態，生成一個新的 Merkle 根 / 葉。從而保證用戶在發送隱私交易時代幣數量充足，防止雙花，保證了交易的安全性。

Railgun 協議如何實現監管合規

Tornado Cash 被制裁的原因主要是朝鮮黑客組織 Lazarus Group 以及盜幣洗錢犯罪集團使用其進行混幣，逃避 FBI 等監管執法部門追蹤偵查。

無罪證明（Private Proofs of Innocence）

上面介紹 Railgun 協議運行機制的時候提到，用戶將 0x 地址隱私化時有一個小時的等待期。在等待期中，Railgun 會對用戶地址中的代幣進行鏈上反洗錢，確保用戶地址中的資金不是來源于高危的犯罪、制裁地址。

Railgun 協議的鏈上反洗錢不像中心化交易所或者機構要求用戶提供 KYC 信息，從而存在暴露隱私的風險，而是采用鏈上標簽數據驗證。用戶可以選擇適用的管轄范圍對應的驗證標簽庫，例如，美國用戶可以選擇美國監管地址列表。在等待期間，用戶擁有代幣的所有權，可隨時解除代幣隱私，通過用戶原始的 0x 地址取回代幣。

在完成代幣的鏈上反洗錢驗證后，用戶將取得無罪證明（Private Proofs of Innocence），后續將代幣發送到公開區塊鏈地址上都會帶有無罪證明，以證明該部分代幣經過了檢測驗證。

目前，Railgun 協議默認的鏈上反洗錢標簽列表數據是由 Chainalysis 公開的免費庫和公開的 OFAC 制裁地址組成。

Chainalysis 是一家成立于 2014 年的美國區塊鏈分析公司，2022 年 5 月，Chainalysis 宣布完成了 GIC 領投的 1.7 億美元 F 輪融資，估值達到 86 億美元。Chainalysis 的反洗錢系統已經成為交易所、穩定幣發行商、NFT 交易平臺、加密銀行的合規必備。Chainalysis 還與美國稅務局、移民局、FBI 等政府部門達成合作。

對于 Railgun 協議來講，代幣進入協議隱私池時利用 Chainalysis 的地址標簽庫進行反洗錢檢測，相當于佩戴了護身符，代幣接收地址、交易所以及機構地址都不再對來源于 Railgun 協議的鏈上轉賬交易恐懼，擔心違法反洗錢規定，因幫助犯罪組織洗錢遭到制裁和處罰。

加密資產納稅計算（Koinly Tax Exports）

Railgun 協議的隱私交易會導致用戶在計算加密資產交易繳稅時遇到困難，所以 Railway Wallet 支持導出用戶的與協議的交互記錄，用于稅務軟件 Koinly 計算用戶的納稅數量。

總結和思考

在公開的區塊鏈中，每筆鏈上交互都透明可查詢溯源，為了保護鏈上交易的隱私性，所以出現了隱私公鏈、Tornado Cash 這種混幣協議，但也讓使用虛擬貨幣轉移贓款的犯罪組織有了可乘之機。Railgun 協議的出現讓保障鏈上隱私與打擊加密貨幣洗錢犯罪之間達到一個平衡點，讓鏈上地址可以不違反反洗錢規定的情況下，安全合規的進行隱私支付。

以太坊創始人 V 神的地址從去年 12 月到今年 5 月已經使用 Railgun 協議地址進行了價值上百萬美金的 260 個 ETH 隱私交易。但這種方式只是說在代幣進入協議前進行反洗錢驗證，一旦通過驗證轉出協議后，后續監管部門發現這筆交易有問題需要調查該怎么辦呢？畢竟犯罪技術往往都領先于犯罪預防措施，Chainalysis 的地址標簽庫數據總是落后于犯罪集團使用的最新地址。