Railgun 协议默认的链上反洗钱标签列表数据由 Chainalysis 公开免费库和公开 OFAC 制裁地址组成。
在加密世界中,链上隐私与监管合规常被视为不可调和的矛盾。然而,随着技术发展,一些创新协议正尝试在二者之间寻找平衡点。美国第五巡回法院曾裁定对混币器 Tornado Cash 的制裁超越法定权限,但无法否认其被用于非法活动的现实。那么,是否存在既保护用户隐私又符合监管要求的技术方案?本文将深入探讨 Railgun 协议如何实现这一目标。
Railgun 协议概述
Railgun 是一个基于智能合约的隐私协议,通过零知识证明和默克尔树技术保障用户链上隐私支付。其独特之处在于采用“无罪证明”机制,确保流入协议的链上资金安全合规,实现了隐私保护与监管要求的有机结合。
该协议已获得灰度母公司 DCG 集团的价值 1000 万美元代币投资,并向 Railgun DAO 捐赠了超过 700 万美元的稳定币。通过子公司 Foundry Labs,DCG 还提供了后端承压能力支持,保障协议稳定运行。
核心技术机制
代币隐私化过程
用户使用 Railway Wallet 将 0x 地址中的代币隐藏到 Railgun 的 0zk 地址中。经过一小时的等待期后,0zk 地址中的代币余额即可用于隐私转账和 DeFi 等链上交互操作。值得注意的是,0zk 地址间的转账无需等待,实时到账。该钱包支持 ERC20 代币、ERC-721 和 ERC-1155 NFT 等多种资产的隐私化处理。
Broadcasters 交互机制
代币隐私化后,用户通过 Railgun 协议中的 Broadcasters 进行链上交互操作。这些公开的 0x 地址代替协议用户与底层区块链交互并支付 gas 费用,用户无需消耗 ETH、MATIC 或 BNB 作为 Gas。
任何 0x 地址都可成为 Broadcasters,用户可根据 gas 费用和可用性进行选择。关键的是,Broadcasters 既不控制用户地址中的代币,也无法获取交易发送地址、金额、接收地址及代币种类等详细信息,从而确保了交易隐私和安全。Broadcasters 可获得总 Gas 费用 10% 的报酬。
隐私解除流程
完成链上交互后,用户可输入任何 0x 地址发起解除隐私操作,提取 Railgun 协议中剩余的代币。在代币隐私化和解除隐私的操作中,协议智能合约会收取 0.25% 的费用,这些资金将发送到 Railgun DAO 金库地址,用于分配给予协议治理者和质押者。
隐私保护技术解析
零知识证明的应用
零知识证明(Zero-Knowledge Proof,ZKP)是一种密码学技术,允许证明者在不透露信息细节的情况下验证信息的真实性。在 Railgun 协议中,用户可证明自己有权使用代币,而无需透露代币种类和数量,Broadcasters 和资金池则将发送地址和接收地址隐私化。
通俗地说,Railgun 用户如同写信者,ZKP 负责核实信件内容,协议智能合约是密封的信封,Broadcasters 则是邮递员。从公开链上只能看到信件已寄出,但无法确定信件内容、寄信人和收信人身份。
默克尔树的防双花机制
默克尔树(Merkle Tree)又称哈希树,常用于验证链上交易数据的完整性。每个区块头都包含默克尔树的根哈希值,以便验证整个区块中的交易数据是否被篡改。自 FTX 挪用用户资产事件后,主流中心化交易所普遍采用默克尔树验证用户资产托管安全。
用户使用 Railgun 协议将地址隐私化后,代币会被添加到隐私池中。协议隐私池中的代币余额通过类似比特币 UTXO 的注册表构建,整个 Railgun UTXO 列表构成默克尔树数据结构,用于验证交易期间的余额状态。协议内所有代币共享默克尔树,每次代币隐私化操作都会更新默克尔树状态,生成新的 Merkle 根/叶,确保发送隐私交易时代币数量充足,有效防止双花问题。
合规实现方案
Tornado Cash 被制裁的主要原因是朝鲜黑客组织 Lazarus Group 及盗币洗钱犯罪集团利用其进行混币活动,逃避监管执法部门追踪。Railgun 协议通过创新机制避免了这一问题。
无罪证明机制
在用户将 0x 地址隐私化的一个小时等待期内,Railgun 会对用户地址中的代币进行链上反洗钱检查,确保资金不来源于高危犯罪或制裁地址。
与中心化交易所要求用户提供 KYC 信息不同,Railgun 采用链上标签数据验证方式,避免了隐私暴露风险。用户可选择适用管辖范围对应的验证标签库,如美国用户可选择美国监管地址列表。在等待期间,用户始终保持代币所有权,可随时解除代币隐私,通过原始 0x 地址取回代币。
完成链上反洗钱验证后,用户将获得无罪证明(Private Proofs of Innocence)。此后将代币发送到公开区块链地址时都会附带该证明,表明这部分代币已经过检测验证。
目前,Railgun 协议默认的链上反洗钱标签列表数据由 Chainalysis 公开免费库和公开 OFAC 制裁地址组成。Chainalysis 是 2014 年成立的美国区块链分析公司,2022 年 5 月完成 GIC 领投的 1.7 亿美元 F 轮融资,估值达 86 亿美元。其反洗钱系统已成为交易所、稳定币发行商、NFT 交易平台和加密银行的合规标配,并与美国税务局、移民局、FBI 等政府部门保持合作。
常见问题
Railgun 协议如何保证交易隐私?
通过零知识证明技术,用户可以在不透露交易细节的情况下证明交易有效性。Broadcasters 机制确保交互操作不暴露用户地址信息,默克尔树技术防止双花问题,全方位保障交易隐私和安全。
无罪证明机制是否影响用户体验?
等待期仅发生在首次代币隐私化过程中,且用户在此期间始终保持资产控制权。一旦获得无罪证明,后续交易将无需重复验证,实现了安全性与用户体验的平衡。
Railgun 与传统混币器有何不同?
传统混币器往往忽视合规要求,而 Railgun 主动集成链上反洗钱检查,采用无罪证明机制,既保护隐私又符合监管要求,为合法用户提供安全可靠的隐私保护方案。
协议费用如何分配?
代币隐私化和解除隐私操作中收取的 0.25% 费用转入 Railgun DAO 金库,用于奖励协议治理者和质押者,支持生态系统可持续发展。
支持哪些区块链资产?
目前支持 ERC20 代币、ERC-721 和 ERC-1155 NFT 等多种资产类型的隐私化处理,未来可能扩展至更多区块链网络和资产类型。
如何选择适用的监管标签库?
用户可根据自身所在地和合规要求选择相应的验证标签库,协议提供多个司法管辖区的选项,确保符合当地监管要求。
通过技术创新与合规设计的巧妙结合,Railgun 协议为加密世界的链上隐私与监管合规提供了可行的平衡方案,为行业健康发展探索了新的可能性。