(來源:麻省理工科技評論)
“我們已經飛出管制空域了,現在可以隨心所欲。” 讓-保羅·索爾比約恩森(Jean-Paul Thorbjornsen)坐在他的阿斯頓・馬丁直升機駕駛座上對我說。當我們飛過澳大利亞墨爾本郊外的郊區時,顯而易見,隨心所欲正是索爾比約恩森的行事風格。
中上層住宅逐漸被葡萄園取代,索爾比約恩森指出了我們在一家酒莊外的降落點。前來享用午餐的客人走到室外。他說:“他們現在肯定想拍張照。” 他早已習慣這架尾翼印有比特幣縮寫 BTC 的豪華直升機帶來的關注。這架直升機售價 500 萬澳元,約合現在 350 萬美元。對於一個自稱此前通過加密項目獲利超 4 億澳元的人來說,這個價格或許合情合理,不過他也表示,這些資金都被凍結在公司內部。
索爾比約恩森是 THORChain 的創始人之一。THORChain 是一條區塊鏈,用戶可在上面進行加密貨幣兌換,並從兌換中賺取手續費。THORChain 採用無許可設計,任何人無需獲得中心化機構的預先批准即可使用,作爲去中心化網絡,這條區塊鏈由分佈在全球的運營者搭建並運行,其中大多數人使用化名。
早期,索爾比約恩森本人以化名 leena 示人,並使用 AI 生成的女性形象作爲頭像。但在 2024 年 3 月前後,他公開了自己的身份:一名 35 歲左右的澳大利亞男性,在天主教鄉村家庭長大,是這條區塊鏈的核心設計者。
圍繞 THORChain 的核心問題只有一個:究竟誰爲其運營負責?像 THORChain 這樣高度去中心化的區塊鏈,本應提供一套脫離易腐敗的政府與金融機構中心化管控的運行體系。這類大規模運行的網絡屈指可數,如果少數人能對這一去中心化網絡擁有過大影響力,只會讓比特幣的承諾再添一道污點,而這份承諾早已被資本與政治狂熱蒙上陰影。
明確 THORChain 的責任主體至關重要。去年 1 月,該平臺的交易與賬戶被單一管理員權限凍結,用戶損失價值超 2 億美元的加密貨幣。用戶原本認爲,在去中心化架構下這種情況本不應發生。凍結解除後,部分用戶迅速提現。次月,被稱爲拉撒路集團的黑客團隊,利用 THORChain 轉移了從迪拜加密貨幣交易所 Bybit 駭客攻擊案中盜取的價值約 12 億美元的以太坊。
索爾比約恩森將 THORChain 無法阻止被盜資金流轉、也無法防範擠兌的問題,歸結爲去中心化與無許可特性的必然結果。這套系統沒有行政權限,意味着任何人都可以出於任何目的使用網絡,即便發生最糟糕的情況,理論上也無人需要承擔責任。
但當最糟糕的情況真正發生時,THORChain 社區裏幾乎所有人,以及在 X 等平臺關注此事的人,都將矛頭指向索爾比約恩森。2025 年 1 月蒙受數百萬損失的 THORChain 債權人已對他提起訴訟。一名前 FBI 分析師在談及協助轉移被盜資金可能帶來的後果時表示,他絕不希望自己處於索爾比約恩森的位置。
THORChain 的設計初衷是由節點運營者投票決策,遵循三分之二多數原則。
這也是我前往澳大利亞的原因:我想弄清楚他如何看待自己,以及他在網絡中扮演的角色。
索爾比約恩森表示,這兩起事件他都不應承擔責任。THORChain 的決策機制由節點運營者投票決定,這些運營者擁有算力與加密資產質押,負責運行服務器集羣處理網絡交易。投票遵循三分之二多數原則。
此外還有無許可特性。任何人都能使用 THORChain 進行兌換,這也讓它成爲轉移被盜資金的常用渠道。這一原則源自比特幣的密碼朋克本源,即一種脫離主權國家規則運行的貨幣。THORChain 的設計旨在規避地緣政治糾紛,這也是用戶青睞它的原因。
但轉移加密資產有着明確的經濟動機,無論資金是否被盜:節點運營者會從網絡流轉的資金中賺取手續費。理論上,這會激勵他們爲網絡的最大利益行事,也可以說符合索爾比約恩森的利益,因爲多數人認爲他的財富與網絡收益掛鉤。索爾比約恩森則表示並非如此,他的財富來自“多個渠道”,包括“2013 年就買入比特幣”。
近期事件引發了關鍵質疑,不僅針對索爾比約恩森在 THORChain 運營中過大的影響力,也針對這條區塊鏈的本質屬性。
如果 THORChain 是去中心化的,爲何在 Bybit 被駭客攻擊前一個月,單一運營者就能凍結資金?是否有人本可單方面阻止 Bybit 被盜資金流入網絡,卻選擇了不作爲?
索爾比約恩森堅稱,THORChain 正在幫助實現比特幣的初衷:讓所有人能在政府管控之外自由交易。但該網絡的種種問題表明,替代性金融體系或許並沒有好多少。
所謂“去中心化”
2025 年 2 月 21 日,Bybit 首席執行官周本(Ben Zhou)接到了公司首席財務官的緊急來電。交易所約價值 15 億美元的以太坊代幣 ETH 被盜。
FBI 將這起盜竊案歸咎於拉撒路集團。通常,犯罪分子會將 ETH 兌換成比特幣,因爲比特幣更容易變現。瞭解這一情況後,FBI 於 2 月 26 日向“交易所、跨鏈橋…… 及其他虛擬資產服務提供商”發佈公告,建議他們阻止與此次駭客攻擊相關賬戶的交易。
有人將這份公告轉發到了 THORChain 在 Discord 上僅限邀請加入的私密開發者頻道。其他加密貨幣交易所與跨鏈橋都聽從了警告,但 THORChain 的節點運營者、開發者與投資方內部人士卻在就是否關閉交易通道展開爭論,而這一決定需要多數投票通過。
“內戰這個詞很重,但社區內部確實出現了嚴重分裂。” 美國加密愛好者布恩・惠勒(Boone Wheeler)說。2021 年,惠勒買入了一些 THORChain 的原生代幣 RUNE,該代幣以北歐神話爲主題,他還受僱撰寫關於該網絡的文章進行推廣。他表示,分裂出現在“堅持‘無許可原則’的人,與希望將相關資金列入黑名單的人之間”。
惠勒稱自己不運營節點也不爲 THORChain 編寫代碼,他站在堅持無許可原則的一方。但另一些人則支持阻止資金轉移。他們認爲,THORChain 的去中心化程度不足以讓網絡運營者免受執法部門追責,尤其是運營者可通過 IP 地址被識別,部分人位於美國境內。
2 月 27 日,用戶名爲 @Swing_Pop 的人在開發者 Discord 頻道寫道:“我們不是道德警察。”
THORChain 設計最多容納 120 個節點,運營者通過投票管理網絡交易。任何擁有託管硬件的人都可以用 RUNE 作爲質押資金成爲運營者,爲網絡提供流動性。節點可對交易進行驗證或不作處理。單筆交易無法被阻止,但三分之二多數投票可暫停整體交易。
節點若不參與投票也會受到處罰,系統將其標記爲“不良行爲”。每 2.5 天,THORChain 會自動輪換節點,確保單一節點不會獲得過大控制權。選擇不驗證 Bybit 駭客攻擊相關交易的節點被自動踢出系統。索爾比約恩森稱,約有 20 至 30 個節點因此被移除。節點運營者可運行多個節點,120 個節點極少同時在線。截至發稿,55 個獨立 ID 運營着 103 個節點。
到 2 月 27 日,部分節點運營者已準備徹底退出網絡。@Runetard 在開發者 Discord 頻道寫道:“這已經超出我個人的風險承受範圍。抱歉,社區裏持不同意見的人。我們一羣人承擔着所有風險,有些人已經準備離開。”
即便如此,留下的網絡運營者仍能獲得可觀的經濟收益。當天早些時候,一名 Discord 頻道成員表示,THORChain 運營者已從這筆盜竊資金中“抽取 300 萬美元佣金”。他寫道:“這是錯誤的!”
在節點反覆暫停與恢復網絡的爭論中,索爾比約恩森也發表了看法。他現在表示,節點運營者的行爲存在對錯之分。他說,“正確的做法”是,反對處理被盜資金的節點運營者“主動下線,讓自己被踢出系統”,而不是試圖管控誰能使用 THORChain。他還表示,即便運營者可以討論停止交易,“代碼中根本沒有允許他們這樣做的設計”。但他個人 X 賬號 2025 年 3 月 3 日一條已刪除的推文寫道:“我推動我所有的節點恢復交易。威脅他們如果不服從就撤銷質押。一個都不放過。” 索爾比約恩森稱,2025 年該賬號由他的社交媒體團隊運營。
在去年 6 月澳大利亞第七頻道《焦點》紀錄片中,索爾比約恩森估算,THORChain 從這起駭客攻擊案中獲利 500 萬至 1000 萬美元。
在同一部紀錄片中,當被問及是否從中分得手續費時,他回答:“沒有直接獲得。” 我們交談時,我請他詳細解釋。他表示,他沒有領取 THORChain 爲開發者或營銷人員預留的任何資金,也不運營任何節點。他告訴我,他只是泛泛而談:“所有加密貨幣持有者都會從任何公鏈的經濟活動中間接受益。”
(來源:麻省理工科技評論)
對索爾比約恩森而言,最重要的是,儘管面臨“關閉協議、停止服務此類兌換的巨大壓力”,THORChain 仍在持續運行。他還指出,黑客的操作速度快,且將資金分散到多個地址,導致難以識別“違規兌換”。
區塊鏈情報公司 TRM Labs 的前 FBI 分析師尼克・卡爾森(Nick Carlsen)等區塊鏈專家並不認同這一說法。其他類似 THORChain 的服務都在識別並拒絕此類交易。卡爾森補充說,如果 THORChain 也這樣做,被盜資金本可被限制在以太坊網絡內,這“基本上會讓相關方無法啓動洗錢流程”。
代理加密行業吹哨人的律師達倫・費爾斯通(Daren Firestone)引用美國財政部 2023 年非法金融風險評估報告表示,儘管 THORChain 標榜去中心化,但在拉撒路集團盜竊案這類實際案例中,“大多數去中心化金融協議都是中心化的”。
費爾斯通補充說,中心化意味着責任,而在這類案例中,責任最終歸結於“誰從協議中獲利,誰創造了它?但最重要的是,誰掌控着它?”是否有人能“按下緊急關閉開關…… 指揮節點?”
很多人對這些問題的答案都是索爾比約恩森。他說:“所有人都喜歡推卸責任。” 儘管 THORChain 並非由他獨自搭建,“但最終,所有責任還是會落到我身上。”
THORChain 的起源
按照索爾比約恩森的說法,他的經歷是這樣的:
他在澳大利亞鄉村一個傳統天主教家庭長大,是 10 個在家接受教育的孩子中的老三。他每天學習數學、閱讀、寫作與研讀《聖經》。長大後,他還要負責教導弟弟妹妹。週三是他負責移動家中太陽能板的日子。他說,父母“開闢”了一片芒果和柑橘園,目的更多是讓九個男孩有事可做,而非收穫果實。
索爾比約恩森說:“我們家住在當地機場附近,我一直對飛機着迷。”他加入澳大利亞空軍並學習工程專業,但他表示,軍隊生活讓他覺得“格格不入”。他還說,按自己的方式行事讓他經常被上級“叫去談話”。
“就在那時,我開始尋找其他出路。”他說,2013 年,他接觸到了比特幣。它的吸引力在於存在於“體系之外”。
2017 年加密貨幣牛市期間,索爾比約恩森爲聯合創立的去中心化市場 CanYa 通過首次代幣發行募資 1200 萬澳元。CanYa 最終在 2018 年“消亡”,索爾比約恩森轉向一個“去中心化流動性”項目,該項目後來發展爲 THORChain。
他與多個不同的開發團隊合作,隨後在 2019 年德國一場黑客松活動中,與美國開發者查德・巴拉福德(Chad Barraford)達成合作。巴拉福德拒絕了本文的採訪,他是 THORChain 早期的公開代表人物。
索爾比約恩森說,大約在這段時間,“我們幾個人幫忙管理薪酬與早期投資資金。”2020 年一次採訪中,被稱爲 THORChain 項目負責人的凱・安薩里(Kai Ansaari)寫道:“我們都是貢獻者……沒有真正的‘負責人’‘首席執行官’‘創始人’等角色。”
2024 年從 leena 賬號背後現身之後的採訪中,索爾比約恩森將自己定位爲核心負責人。他現在表示,他原本的計劃一直是,一旦區塊鏈成熟到足以實現去中心化承諾,就將賬號、指揮權限與 THORChain 社交媒體賬號控制權全部移交。
他說,2021 年他開始推進這一過程,首先停止用自己的 RUNE 爲資金不足的節點運營者提供支持,這種方式可以在不親自運營節點的情況下影響節點投票。同年,該協議遭遇多次駭客攻擊,損失數百萬美元。美國註冊代碼公司 Nine Realms 接手 THORChain 的開發工作。索爾比約恩森稱,他在 2021 年將 leena 賬號交給“其他社區成員”,並“退出加密行業”,賣掉“大量比特幣”買下了這架直升機。儘管聲稱退出加密行業,但他在 2024 年公開自己是 leena 賬號運營者後,又高調回歸公衆視野。
2024 年初,索爾比約恩森認爲該網絡已足夠去中心化,開始公開宣傳。他開始在 TikTok 和 YouTube 頻道定期發佈視頻,一條配文寫道“每週兩條超酷視頻”,視頻中他駕駛直升機,身穿印有 Thor 字樣的上衣。
2024 年 11 月,自稱“有些張揚”的索爾比約恩森在迪拜行業會議幣安區塊鏈周的一段視頻中,自稱是 THORChain 的“首席能量官”與“梗王”。他在視頻中說,需要“強大的迷因能量”來“打造社區,打造社羣文化”。社羣文化意味着中心化領導。自從以 leena 身份公開後,索爾比約恩森在公開場合儼然成爲項目掌舵人,一名採訪者稱他爲“THORChain 的中本聰”,暗指比特幣的匿名創造者。
作爲協議代言人公開身份的一個後果是,他收到了死亡威脅。我們在澳大利亞見面時他說:“是我掀起了這場風波。我後悔嗎?誰知道呢。這引發了很多混亂。”
但他補充說:“這是我自己選的路。”數月後再次交談時,他改口稱,自己在 2024 和 2025 年“被迫捲入”爲 THORChain 辯護的局面,因爲他在 2018 至 2021 年參與其中,對“協議的運行方式有自己的看法”。
實則中心化?
美國陸軍退役老兵瑞安・特里特(Ryan Treat)2025 年 1 月的一天早上醒來,看到 X 上的令人不安的消息。他說:“我的心一沉。”他用來爲退休儲蓄的比特幣賺取利息的 THORChain 項目 THORFi 凍結了所有賬戶,這完全不合常理。
THORFi 提供借貸與儲蓄服務,號稱讓用戶對自己的加密資產擁有“完全控制權”與自主保管權,意味着用戶可隨時提現。
特里特並非加密新手。他說,自己第一次買入比特幣時價格約爲“5 美元一枚”,並且一直將資產存放在中心化交易所之外,不讓交易所保管錢包。他喜歡 THORChain 是因爲它宣稱去中心化與無許可。他說:“我進入比特幣領域,是因爲我想要不受政府管控的貨幣。”
我們被告知它是去中心化的。結果某天早上醒來,卻發現這個人擁有管理員權限。
許多使用過 THORFi 借貸與儲蓄服務的用戶都有同感。我採訪的用戶將 THORChain 與 BlockFi、Celsius 等中心化借貸平臺區分開來,這兩家平臺在 2022 年申請破產前都提供過高得離譜的收益。佛羅里達州的 THORFi 債權人哈爾西・裏查茨(Halsey Richartz)說:“我認爲 THORChain 是更安全的去中心化系統,只有普通的 1% 被動收益。”事實上,我接觸的用戶都認爲沒必要監控自己的 THORFi 存款。該產品的宣傳材料堅稱:“只有你的私鑰能提取資金,儲蓄者可隨時將資產提取爲原生代幣。”
因此,1 月 9 日 leena 賬號宣佈使用管理員密鑰暫停提現時,THORFi 用戶都感到意外,這似乎與去中心化的宣傳內容相悖。特里特提到索爾比約恩森時說:“我們被告知它是去中心化的,結果某天早上醒來看到一篇文章說‘這個叫 JP 的人有管理員權限’,我當時就想,管理員權限到底是什麼鬼東西?”
區塊鏈情報公司 ChainArgos 首席執行官喬納森・賴特(Jonathan Reiter)表示,管理員權限是“系統基礎代碼中內置的一批硬編碼管理員密鑰”之一。擁有密鑰的人可以在區塊鏈上執行行政決策,許多 THORChain 用戶並未意識到,這一功能可以覆蓋節點投票的民主決策。賴特補充說,這些密鑰在 THORChain 代碼中已存在多年,“幾乎可以控制一切”,包括 2021 年駭客攻擊期間暫停網絡的決定,那次攻擊導致超 1600 萬美元資產損失。
索爾比約恩森表示,一枚密鑰交給了 Nine Realms,另一枚“由創始團隊共享”。他告訴我,至少有三個人持有密鑰,並補充說:“我既不承認也不否認自己擁有該密鑰權限,因爲鏈上沒有密鑰的登記記錄。”
無論誰擁有權限,索爾比約恩森堅稱,管理員權限機制 “在社區內廣爲人知,且在 THORChain 發展歷程中被大量使用”,通過密鑰執行的任何操作“基本都能被節點否決”。事實上,管理員密鑰暫停提現後不久,節點就投票恢復提現。但遭受損失的 THORFi 用戶認爲,此時損害已經造成。對部分人而言,行政暫停提現意味着 THORFi 出現問題。這導致暫停解除後發生擠兌,直到節點投票永久凍結提現,索爾比約恩森曾在一條已刪除的 X 推文中提議此舉。1 月 23 日,用戶與價值約 2 億美元的加密資產分離。隨後,THORFi 用戶獲得一種名爲 TCY 的代幣,官方稱其價格漲至 1 美元時,用戶即可回本。截至發稿,該代幣價格爲 0.16 美元。
究竟誰使用了密鑰?索爾比約恩森堅稱不是自己,但聲稱知道是誰卻拒絕透露。他表示已移交 leena 賬號,“沒有系統任何核心組件的權限”,而且“至少三年”沒有權限。他暗示,當時控制 leena 的人使用管理員密鑰暫停了網絡提現。
Nine Realms 2025 年 2 月 20 日發佈的一段視頻指認索爾比約恩森是密鑰使用者,視頻稱:“最終是 JP 暫停了借貸與儲蓄用戶的提現,以便我們制定……還款方案。” 索爾比約恩森告訴我,這段視頻“與事實不符”。
多名區塊鏈分析師告訴我,很難確定誰使用了管理員密鑰。在該密鑰被用於暫停網絡一個月後,THORChain 稱該密鑰已“從網絡中移除”。至少我查看過,THORChain 基礎代碼中已找不到 admin mimir 字樣。
責任歸屬
裏查茨說,THORFi 提現凍結事件發生後,他嘗試向邁阿密戴德警察局、佛羅里達州執法部、FBI、美國證券交易委員會、商品期貨交易委員會、聯邦貿易委員會與國際刑警組織報案。11 月我們交談時,他仍未能在邁阿密市完成報案。當地讓他去小額索賠法院。
他說:“我當時就想,你們不明白……公司地址只是瑞士的一個郵政信箱。這讓我深刻意識到,執法部門對這類犯罪的瞭解少得可憐。”
網絡安全公司 zeroShadow 聯合創始人兼調查負責人朱莉婭・戈特斯曼(Julia Gottesman)表示,在 Bybit 駭客攻擊案中,至少有一個政府對爲相關區塊鏈項目提供便利的主體採取了報復行動。去年 4 月,德國當局關閉了疑似使用 THORChain 處理拉撒路集團盜取資金的交易所 eXch。她補充說,索爾比約恩森所在的澳大利亞“在對接加密社區與制定監管規則方面行動遲緩”。
(來源:麻省理工科技評論)
澳大利亞內政部在回應置評請求時表示,2026 年 3 月底,該國監管權限將擴大,覆蓋“同類加密貨幣兌換與不同類型加密貨幣轉賬”。官方未就具體調查置評。
加密與金融專家對 THORChain 是否涉及洗錢存在分歧。聯合國將洗錢定義爲“處理犯罪收益以掩蓋其非法來源”。但部分專家認爲其符合這一定義。
哈佛大學研究員、以色列前反洗錢機構負責人兼該國駐反洗錢金融行動特別工作組代表施洛米特・瓦格曼(Shlomit Wagman)認爲,Bybit 相關交易屬於洗錢行爲,因爲 THORChain 幫助黑客“以不受監管的方式轉移資金,完全脫離受監管活動的範圍”。卡爾森說,通過提供兌換服務,THORChain 讓不法分子能將被盜加密貨幣轉化爲可用貨幣。
與此同時,駭客攻擊發生幾天後,Bybit 發佈懸賞,追回資金可獲得 10% 獎勵。zeroShadow 的戈特斯曼表示,截至今年 1 月中旬,仍有價值 1 億至 5 億美元的資金下落不明。Bybit 在駭客攻擊後委託該公司追回資金。
索爾比約恩森遭駭客攻擊
對索爾比約恩森而言,這只是賭場裏平常的一天。他在接受第七頻道《焦點》採訪時用了這個比喻談論 Bybit 駭客攻擊案,事後他對此感到後悔,見面時又重複了這一說法。他對我說:“你去賭場,玩幾局遊戲,就要做好輸的準備。真的輸光時,就別哭。”
值得注意的是,索爾比約恩森自己也在“賭場”裏輸了錢。他說,9 月,他收到朋友的 Telegram 消息,邀請他參加 Zoom 會議。他接受邀請,與一羣“聽口音是美國人”的人進行了通話。
會議結束後,索爾比約恩森得知朋友的 Telegram 賬號被盜。駭客利用 Zoom 鏈接在他的電腦上遠程安裝軟件,獲取了所有信息——郵箱、加密貨幣錢包、比特幣退休基金。他因此損失至少 120 萬美元。總而言之,索爾比約恩森形容自己這一年過得很糟糕,一直在四處抵禦威脅。
但他的諸多自相矛盾之處難以讓人信服。他說自己已沒有加密資產,但他給我用來償還午餐費用的加密貨幣錢包顯示,裏面存有價值超 14.3 萬美元的資產,他現在說那不是他的錢包。他說自己不掌控 THORChain 的社交媒體,但此前又告訴我,他運營 @THORChain 的 X 賬號,之後改口稱該賬號只是“委託”他處理棘手問題。
他堅稱自己不在乎錢。他說,在未來機器人時代,AI 驅動的蜂巢思維將成爲仁慈的統治者,貨幣會變得過時,何必多想。但我們從葡萄園飛回時,他在直升機上指着自己的新房子,那棟房子像一座莊園。他說自己和新婚妻子住在那裏。
他說:“金錢只是一種迷因,金錢並不存在。”無論是不是迷因,它對與 THORChain 有交集的人產生了真實影響,那些最終蒙受損失的人一直在尋找可以指責的對象。
今年 1 月再次與索爾比約恩森交談時,他似乎越來越擔心自己成爲那個被指責的人。他告訴我,自己現在更多時間待在新加坡。而新加坡歷史上恰好曾拒絕向美國引渡洗錢案嫌疑人。
原文鏈接:
https://www.technologyreview.com/2026/02/18/1132587/jean-paul-thorbjornsen-dark-side-crypto-permissionless-dream/
