Vitalik又给Railgun站台了。

撰文：Ashley

2月12日，Starknet上的借贷协议zkLend遭黑客攻击，损失近500万美元。但黑客没有想到，在把钱混入Railgun后，马上就能洗白前的最后一步，竟被Railgun的协议政策限制，强制返还。

事件发生后，zkLend为保障剩余资金安全暂停了提款服务，并发文向社区表示团队正在与多个合作方积极追踪黑客身份和资金流向，承诺保持透明，最终会发布详细的调查分析报告。此外，zkLend还对黑客提出可以保留10%的资金作为白帽赏金，将剩余的90%（3,300枚ETH）转回至zklend的以太坊地址。收到转账后，将同意免除与攻击有关的任何和所有责任。

截至发稿，尚未有黑客回应此提议的信息，zkLend在社交媒体发文表示已向香港警方、美国联邦调查局和国土安全部提交了事件报告，将启动司法程序。

2月13日，一贯为Railgun站台的以太坊联创Vitalik在社交媒体发文，专门解释Railgun本次如何成功避免处理犯罪所得资金。

Vitalik发文之后，市场对该消息的反应十分敏感，Railgun应声上涨。据行情数据显示，截至发稿，过去24小时，Railgun涨幅为7.00%，交易量增长162.31%。

说起Railgun这项明显针对反洗钱的政策协议，就不得不提混币服务龙头项目TornadoCash。

TornadoCash和Railgun同属隐私赛道，是第一个提供混币业务的项目。其隐私保护特性，使得它成为了黑客和犯罪分子洗钱和隐藏资金的工具，它受到了各国政府和监管机构的关注，尤其是美国财政部海外资产控制办公室（OFAC）对其制裁。

2022年8月，美国财政部对TornadoCash实施制裁，称该服务在过去三年中洗钱超过70亿美元，并帮助朝鲜国营黑客组织LazarusGroup逃避美国的处罚。2024年5月，TornadoCash创始人之一、核心开发者、AlexeyPertsev被判5年零4个月有期徒刑。

TornadoCash因为没有反洗钱犯罪的功能，沦为了黑客和洗钱犯罪的趁手工具。监管机构的重拳出击，更是为整个隐私赛道敲响了警钟。有TornadoCash的前车之鉴，身为隐私赛道龙二的Railgun自然要吸取教训，而且改进的方向很明确：反洗钱。

Railgun采取了更加严格的反洗钱策略，专注于在隐私保护的同时加强合规性。这一策略的核是确保平台既能维护用户的隐私，又能有效应对监管要求，防止资金被用于非法活动。以下是Railgun采取的具体措施：

第一步，Railgun没有把注意力全部放在优化代码上，而是很巧妙地从监管方、合规平台等地方整理了一张黑名单。黑名单上涵盖与洗钱、欺诈、违反制裁等非法活动相关的交易数据，有了这些案底，也就有了精准打击的对象。

第二步，任何用户存款后，会有1小时的检测期，期间各种算法会分析该存款是否可能来自黑名单。整个过程完全加密，仅输出“是否关联”的结论，不泄露用户地址、交易历史或余额等敏感信息，能够从技术上确保用户隐私不被侵犯。

第三步，1小时后用户即可使用零知识证明（ZKP）进行私密提现。此外，Railgun的内部协议政策也规定，一旦出现疑似黑名单地址企图混币，将把该可疑地址的资金强制返还。

最后，Railgun主动合规。所有用户钱包生成的证明都可以提供给交易所或监管机构，这些第三方机构通过验证算法确认证明的有效性，而无需获取用户资金流向、钱包活动细节或身份数据。这一机制既满足了外部机构对交易合规性的审查需求，又彻底避免了用户隐私泄露的风险，实现了“无需信任的自证清白”。

正是这一套隐私保护、合规机制和风控策略的组合拳，构成了本次zkLend事件中拦截攻击者洗钱的最后一道屏障。

慢雾创始人也表示：“这是一个很好的隐私解决方案。”

Railgun为合规修筑护城河的同时，美国的监管政策却好像有所松动。

去年11月27日，美国第五巡回法院裁定，美国财政部对TornadoCash智能合约的制裁是非法的。对于加密货币和所有关心捍卫自由的人来说，这是一次历史性的胜利。Uniswap创始人称之为“不可变的智能合约在法庭上击败了财政部。”

这一裁决是否会在隐私赛道滋生越来越多摇旗呐喊“代码无罪”，但实则助长犯罪的项目？

无论如何，在特朗普执政后当前加密监管日渐明晰的大环境下，将隐私与合规集于一身的Railgun，应该是为这个赛道的发展树立了榜样。