簡要
- 劍橋大學替代金融中心(CCAF)的研究人員發現,去年隨著對Tornado Cash制裁的解除,幣混合器的使用量顯著增加。
- 數據顯示,大多數用戶已轉向新的混合協議,Railgun 現在佔所有交易量的71%。
- 可用的指標顯示,混合器的使用仍有相當比例是非法的,即使在2022年禁令之後,Tornado Cash的使用在不良行為者中仍然保持高位。
根據劍橋大學替代金融中心(CCAF)最新的研究,幣混合器的使用達到自2022年以來的最高水平。
在週二發布的一篇文章中,研究人員吳文斌(Wenbin Wu)和比克·比爾(Keith Bear)報告稱,自2022年Tornado Cash禁令以來,交易量一直在上升,主要是用戶轉向更合規的平台。
報告指出,制裁在2022年及之後產生了巨大影響,Tornado Cash的每日交易量在幾天內下降了97%,而整體混合器的交易量則下降了48%。
在2022年底至2025年3月21日之間,使用量一直偏低,直到美國財政部解除對Tornado Cash的制裁。
儘管2024年相較2023年(約21,000對16,000)略有增加,但2025年交易量顯著上升,總交易次數約達32,000。
與2022年(以及2020年)約38,000的數字相比,2025年底每日交易數接近300,2022年8月前曾超過450。
用戶在轉移
數字逐步回升,但吳文斌和比克·比爾報告稱,用戶已轉向其他平台,Tornado Cash曾經的市場份額自去年三月以來僅略有恢復。
Railgun使用“無辜證明”系統,檢查存款是否在黑名單中,現佔所有活動的71%。
其次是Tornado Cash(包括Tornado Classic和Tornado Nova),在2025年佔交易的25%,再來是Privacy Pools,佔所有混合器交易的5%。
與Railgun類似,Privacy Pools也使用關聯集來證明存款來自非黑名單來源,雖然它在提款前會檢查來源。
儘管Railgun和Privacy Pools的成長顯示出向更合規的混合協議轉變,但CCAF報告指出,這些平台依賴外部提供者來標記地址。
換句話說,黑名單“會隨著新漏洞被發現而動態更新”,這為不良行為者提供了在被封鎖前快速轉移資金的機會。
有跡象顯示,2022年之後,與混合器的交易加快:大多數交易在錢包創建後24小時內完成,而在2022年前,大多數交易是在24小時後進行的。
報導指出,“用戶大幅轉向24小時內的快速存款”,並進一步指出,這種“快速行為符合用戶試圖避免身份識別的需求,更可能涉及非法行為者。”
另一個指向潛在非法交易來源的跡象是,在2022年對Tornado Cash的制裁後,來自中心化交易所的存款——通常必須遵守KYC和AML規定——幾乎完全消失。
現在大多數存款來自未標記的來源,即沒有記錄實體關聯的地址,這些地址現在佔所有混合器資金的95%(2020年為76%)。
儘管這可能暗示混合器的使用仍以非法為主,但研究人員也確認,這些平台同樣吸引大量合法用戶。
“使用隱私工具的正當動機包括個人財務隱私、免受針對性攻擊(對加密貨幣持有者的身體攻擊是已被充分記錄且日益嚴重的問題)以及商業機密保護,”吳文斌表示,他是劍橋大學替代金融中心的研究助理。
制裁的影響
吳文斌在接受_Decrypt_採訪時強調,區塊鏈“具有徹底的透明性”,這種透明性和永久可見性在某些情況下會促使合法用戶尋找混合器。
但他也指出,2022年的制裁在某種程度上反而嚇跑了合法用戶,並迫使不良行為者尋找新的渠道和協議。
他說:“主要的發現是,制裁主要阻止了合規用戶,而非法行為者則適應,最初轉向替代混合器,最近則轉向跨鏈橋和去中心化交易所。”
不過,吳文斌也承認,制裁“在運營成本方面對非法網絡產生了重大影響”,促使它們轉向合規的替代方案,減少了不良行為者的操作空間。
他補充說:“像Railgun和Privacy Pools這樣的新協議,會將存款與已知非法地址進行篩查,從設計上來說對不良行為者的吸引力較低。”
CCAF的報告引用聖路易斯聯邦儲備銀行2023年的一篇論文,該論文結論顯示,只有30%的Tornado Cash流量可以證明來自非法來源。
然而,毫無疑問,混合器在網絡犯罪分子中仍然很受歡迎,伯明翰大學和悉尼大學的研究人員在2025年的一篇論文中發現,在2022年8月8日至2025年3月21日之間,黑客在78%的以太坊相關安全事件中仍然使用Tornado Cash。
