শূন্য-জ্ঞান প্রমাণ ব্যবহার করে গোপনীয়তা-সুরক্ষা নিয়ন্ত্রক সমাধান: সম্পূর্ণ কাগজ

সম্পাদকের দ্রষ্টব্য: নীচে "জিরো-নলেজ প্রুফ ব্যবহার করে গোপনীয়তা-রক্ষাকারী নিয়ন্ত্রক সমাধান" কাগজটির সম্পূর্ণ পাঠ্য রয়েছে। ডাউনলোড করুন পিডিএফ, অথবা সংক্ষিপ্ত সারসংক্ষেপ ব্লগ পোস্ট পড়ুন এখানে.

ভূমিকা

প্রোগ্রামেবল ব্লকচেইনগুলি যে সমস্ত ইউটিলিটিগুলি অফার করে - নিরাপত্তা, পূর্বাভাসযোগ্যতা, আন্তঃকার্যযোগ্যতা এবং স্বায়ত্তশাসিত অর্থনীতি, অন্যদের মধ্যে - আজকের হিসাবে, সর্বাধিক ব্যবহৃত ব্লকচেইনগুলি গোপনীয়তা অফার করে না। এটি তাদের ব্যাপক গ্রহণের ক্ষেত্রে একটি মূল প্রতিবন্ধকতা রয়ে গেছে। যদিও সমস্ত ক্রিপ্টো টোকেন শুধুমাত্র - বা এমনকি মূলত - আর্থিক উপকরণ নয়, এবং ক্রমবর্ধমান ওয়েব3 ইকোসিস্টেমের মধ্যে বিভিন্ন উদ্দেশ্যে ব্যবহার করা যেতে পারে, ব্লকচেইন ব্যবহারকারীরা ডিজিটাল সম্পদ ব্যবহার করে ব্লকচেইনে একে অপরের সাথে লেনদেন করে। বেশিরভাগ বিদ্যমান ব্লকচেইনের বর্তমান আর্কিটেকচারগুলি বিশ্বাসের প্রচারের জন্য লেনদেনের স্বচ্ছতার উপর নির্ভর করে, কিন্তু এই ডিফল্ট স্বচ্ছতা এবং গোপনীয়তার অভাব অন্য ব্লকচেইন ব্যবহারকারীদের লেনদেনের ইতিহাস এবং কোনো ওয়ালেট ধারকের হোল্ডিং দেখার অনুমতি দিয়ে ভোক্তাদের ক্ষতির ঝুঁকি বাড়ায়। ব্লকচেইনের ছদ্মনাম বৈশিষ্ট্য হল খারাপ অভিনেতাদের বিরুদ্ধে প্রধান সুরক্ষা, তবে এটি সহজেই কাটিয়ে উঠতে পারে। আধুনিক ব্লকচেইন অ্যানালিটিক্স অনুশীলনগুলি দেখিয়েছে যে ব্যবহারকারীর মিথস্ক্রিয়াগুলির হিউরিস্টিক বিশ্লেষণ এই গোপনীয়তাকে ছিদ্র করতে ব্যবহার করা যেতে পারে এবং যে কেউ একজন ওয়ালেট হোল্ডারের সাথে লেনদেন করে তারা কার্যকরভাবে তাদের সম্পূর্ণ আর্থিক প্রোফাইল দেখতে পারে। ফলস্বরূপ, যদিও এটি অবৈধ আর্থিক কার্যকলাপের সন্ধানে একটি নেট সুবিধা প্রদান করে, লেনদেনের স্বচ্ছতা ব্লকচেইন প্রযুক্তির ব্যবহারকারীদের বিশেষ করে জালিয়াতি, সামাজিক প্রকৌশল এবং খারাপ অভিনেতাদের দ্বারা সম্পদ চুরির জন্য ঝুঁকিপূর্ণ করে তোলে, সেইসাথে সংবেদনশীল আর্থিক তথ্য প্রকাশের ফলে সৃষ্ট ক্ষতির কারণ হয়। তৃতীয় পক্ষ।  

ব্লকচেইনে পাবলিক লেজারের স্বচ্ছ প্রকৃতি প্রথাগত আর্থিক ব্যবস্থার ডিফল্ট গোপনীয়তার সম্পূর্ণ বিপরীত, যা আর্থিক মধ্যস্থতাকারীদের দ্বারা রক্ষণাবেক্ষণ করা ব্যক্তিগত খাতায় লেনদেনের রেকর্ডিং থেকে উদ্ভূত হয়, যা আর্থিক গোপনীয়তার বিধিবদ্ধ অধিকার এবং অ্যাক্সেসের উপর মানব নিয়ন্ত্রণ দ্বারা সমর্থিত। সংবেদনশীল আর্থিক তথ্য। প্রকৃতপক্ষে, মার্কিন আর্থিক নিষেধাজ্ঞা শাসনের জন্য দায়ী ট্রেজারি ডিপার্টমেন্ট অফ ট্রেজারি (ট্রেজারি) অফিস অফ ফরেন অ্যাসেট কন্ট্রোল (OFAC) দ্বারা প্রবর্তিত প্রবিধান এবং নির্দেশিকা, এবং মার্কিন অর্থপাচার বিরোধী প্রবিধানগুলির জন্য দায়ী ফিনান্সিয়াল ক্রাইমস এনফোর্সমেন্ট নেটওয়ার্ক (FinCEN) এবং তত্ত্বাবধান, তাদের সক্রিয় বিধি সহ, ঐতিহ্যগত আর্থিক ব্যবস্থার অন্তর্নিহিত অস্বচ্ছতা এবং এটি যে গোপনীয়তা প্রদান করে তা কাটিয়ে উঠতে স্বচ্ছতাকে বাধ্য করার জন্য ডিজাইন করা হয়েছে। এই আইনগুলি থেকে উদ্ভূত রেকর্ডকিপিং এবং রিপোর্টিং প্রয়োজনীয়তাগুলির জন্য আইন প্রয়োগকারী তদন্তকে সমর্থন করার জন্য, সন্ত্রাসবাদে অর্থায়ন বন্ধ করতে এবং জাতীয় নিরাপত্তাকে এগিয়ে নেওয়ার জন্য সরকারের কাছে তথ্য বজায় রাখতে এবং প্রকাশ করার জন্য আর্থিক মধ্যস্থতাকারীদের প্রয়োজন হয় (পাশাপাশি অন্যান্য পদক্ষেপ যেমন সম্পদে অ্যাক্সেস ব্লক করা)। নীতি, অন্যান্য জিনিসের মধ্যে। গুরুত্বপূর্ণভাবে, এই ব্যবস্থাগুলি তৈরি করে ব্যতিক্রম গোপনীয়তার অধিকার সুরক্ষিত করতে এবং একটি ভারসাম্য উপস্থাপন করতে - একটি অসম্পূর্ণ যদিও - গোপনীয়তা অধিকার এবং সম্মতি প্রয়োজনীয়তার মধ্যে।  

এই সুরক্ষাগুলির কোনওটিই - না ব্যক্তিগত খাতাগুলির অন্তর্নিহিত অস্বচ্ছতার দ্বারা প্রদত্ত ব্যবহারিক গোপনীয়তা সুরক্ষা, না আর্থিক গোপনীয়তার অধিকারগুলির সুস্পষ্ট আইনি স্বীকৃতি - পাবলিক ব্লকচেইনের ব্যবহারকারীদের ক্ষেত্রে বিদ্যমান নেই৷ অধিকন্তু, ব্যবস্থা আমদানি করার প্রচেষ্টা (যেমন গ্রাহক সনাক্তকরণ এবং যথাযথ অধ্যবসায়, কথোপকথনে "আপনার গ্রাহককে জানুন" বা "কেওয়াইসি" প্রয়োজনীয়তা হিসাবে পরিচিত) এমনকি ছদ্মনাম দ্বারা প্রদত্ত গোপনীয়তার ন্যূনতম স্তরগুলিকেও ক্ষুন্ন করার ঝুঁকি, তথ্যের "হানিপট" তৈরি করে যা আকর্ষণ করে। দূষিত আক্রমণ এবং অভ্যন্তরীণ হুমকি। যদিও এই ধরনের তথ্যের আপোষ প্রথাগত আর্থিক ব্যবস্থায় ভোক্তাদের ক্ষতির কারণ হয়, এটি বিপজ্জনকভাবে চুরি, জালিয়াতি, এমনকি শারীরিক ক্ষতির ইতিমধ্যেই বর্ধিত ঝুঁকিকে বাড়িয়ে দেয় যা সম্পূর্ণ আর্থিক স্বচ্ছতার ফলে বিদ্যমান।   

যদিও নতুন, আরও সংকীর্ণভাবে গৃহীত লেয়ার-1 ব্লকচেইন রয়েছে যা প্রাথমিকভাবে গোপনীয়তার উপর ফোকাস করে, সেই ব্লকচেইনগুলির জন্য যেগুলি অন্তর্নিহিতভাবে ব্যক্তিগত নয়, ব্যবহারকারীদের অনেকগুলি স্মার্ট কন্ট্রাক্ট প্রোটোকল এবং লেয়ার-2 ব্লকচেইনগুলির উপর নির্ভর করতে হবে যা লেনদেনের ডেটা বেনামী করে, অনেকগুলি যা শূন্য-জ্ঞানের প্রমাণ, গোপনীয়তা-সংরক্ষণকারী ক্রিপ্টোগ্রাফিক কৌশল ব্যবহার করে, নাম প্রকাশ না করার জন্য। এই প্রোটোকল এবং ব্লকচেইনগুলিকে সাধারণত শুধুমাত্র ঘৃণ্য উদ্দেশ্য বলে উপহাস করা হয় ("মিক্সার" লেবেল করা সহ), এবং যদিও এটি অকাট্য যে তাদের আয়তনের একটি অংশের সাথে সম্পর্ক রয়েছে হ্যাক এবং অন্যান্য অবৈধ উদ্দেশ্য,¹ বৈধ উদ্দেশ্যে গোপনীয়তা-সংরক্ষণ প্রযুক্তির অগ্রগতির অনস্বীকার্য মূল্য রয়েছে। প্রকৃতপক্ষে, এই ধরনের প্রযুক্তিগুলি বৈধ ভোক্তাদেরকে আর্থিক গোপনীয়তা এবং ভোক্তা সুরক্ষার একটি স্তর থেকে উপকৃত করার অনুমতি দিতে পারে যা ঐতিহ্যগত আর্থিক পরিষেবার ভোক্তাদের দ্বারা উপভোগ করা হয়। একই সমাধান যা গোপনীয়তাকে সর্বাধিক করে তোলে, তবে, তদন্ত চালিয়ে যাওয়ার, অবৈধ আর্থিক কার্যকলাপের বিরুদ্ধে লড়াই করার, বা আইন প্রয়োগকারী এবং জাতীয় নিরাপত্তা লক্ষ্যগুলিকে এগিয়ে নেওয়ার জন্য চুরি হওয়া সম্পদ পুনরুদ্ধার করার ক্ষমতাকে হতাশ করতে পারে। এর অর্থ কি এই যে ব্লকচেইন প্রযুক্তি একদিকে অবৈধ আর্থিক কার্যকলাপ সনাক্ত, প্রতিরোধ এবং ব্যাহত করতে এবং অন্যদিকে গোপনীয়তা এবং ভোক্তা সুরক্ষার জন্য সম্মতির মধ্যে একটি পছন্দকে বাধ্য করে?  

এই কাগজটি জোর দিয়ে যুক্তি দেয় যে উত্তরটি না। আধুনিক ক্রিপ্টোগ্রাফিক কৌশল ব্যবহার করে এই উত্তেজনার সমাধান - বিদ্যমান কাঠামোর বিপরীতে যা মানুষের নিয়ন্ত্রণের উপর নির্ভর করে - অগত্যা একটি শূন্য-সমষ্টি গেম নয়। ব্যবহারকারীদের গোপনীয়তার চাহিদা এবং নিয়ন্ত্রক এবং আইন প্রয়োগকারী সংস্থার তথ্যগত এবং জাতীয় নিরাপত্তার চাহিদার সমন্বয় করা সম্ভব এবং প্রয়োজনীয় উভয়ই। এই কাগজটি ব্লকচেইন প্রোটোকলগুলিতে শূন্য-জ্ঞানের প্রমাণগুলির জন্য সম্ভাব্য ব্যবহারের ক্ষেত্রে প্রস্তাব করে যা উভয় সেট লক্ষ্য অর্জন করতে পারে। প্রথমত, আমরা শূন্য-জ্ঞান প্রমাণ প্রযুক্তির মূল বিষয়গুলি বর্ণনা করি, তারপরে প্রযোজ্য হতে পারে এমন প্রাসঙ্গিক আইনি এবং নিয়ন্ত্রক ব্যবস্থাগুলির একটি ওভারভিউ দ্বারা অনুসরণ করা হয়। তারপরে, টর্নেডো ক্যাশকে উদাহরণ হিসাবে ব্যবহার করে, আমরা বেশ কয়েকটি উচ্চ-স্তরের সমাধান তৈরি করি যা বিকাশকারী এবং নীতিনির্ধারকরা বিবেচনা করতে পারেন।

In এটি লিখে, লেখক গুরুত্বপূর্ণ ভিত্তি নিশ্চিত করেছেন, "অ্যাপগুলি নিয়ন্ত্রণ করে, প্রোটোকল নয়. "²  মার্কিন যুক্তরাষ্ট্রে, জিও-ফেন্সিং কৌশল ব্যবহার করে নিষেধাজ্ঞার স্ক্রীনিং সম্পাদন করা এবং বিভিন্ন ব্যবস্থার মাধ্যমে ব্যবহারকারীর অ্যাক্সেস সীমাবদ্ধ করা অ্যাপ্লিকেশন স্তরের জন্য সাধারণ অভ্যাস। যদিও এই বিধিনিষেধগুলি সহায়ক, সেগুলি ব্যর্থ-নিরাপদ নয়, এবং খারাপ অভিনেতারা তবুও এই ধরনের নিয়ন্ত্রণগুলিকে ফাঁকি দিতে পারে৷ ফলস্বরূপ, কিছু গোপনীয়তা-সংরক্ষণ প্রযুক্তি যা অনুমোদিত পক্ষগুলির দ্বারা ব্যবহারের জন্য সংবেদনশীল হতে পারে জাতীয় নিরাপত্তা উদ্বেগগুলিকে মোকাবেলা করার জন্য প্রোটোকল স্তরে বিধিনিষেধ অন্তর্ভুক্ত করা বেছে নিয়েছে৷ লেখকরা এই অবস্থান গ্রহণ করেন না যে সমস্ত গোপনীয়তা-সংরক্ষণকারী প্রযুক্তির একই সিদ্ধান্ত নেওয়া উচিত; ডেভেলপারদের বেআইনি অভিনেতাদের দ্বারা ব্যবহার এবং সম্ভাব্য নিয়ন্ত্রক দায়বদ্ধতা থেকে রক্ষা করার জন্য প্রোটোকল-স্তরের বিধিনিষেধ গ্রহণ করতে চান কিনা তা বেছে নেওয়ার স্বাধীনতা থাকা উচিত। যারা সুরক্ষা গ্রহণ করতে চান তাদের জন্য, আমরা কেবল বিবেচনা করার জন্য সম্ভাব্য বিকল্পগুলি অফার করি যা এই সমাধানগুলিকে আরও কার্যকর করতে পারে, পাশাপাশি সেন্সরশিপের জন্য তাদের ব্যবহারের সম্ভাবনাকে সীমিত করে। 

পটভূমি

জিরো-নলেজ প্রুফ ব্যবহার করে গোপনীয়তা অর্জন করা

এটি অসম্ভাব্য যে ব্লকচেইন প্রযুক্তি গোপনীয়তা নিশ্চিত না করে মূলধারার গ্রহণযোগ্যতা অর্জন করবে। উদাহরণস্বরূপ, যখন আর্থিক অবকাঠামোর কথা আসে, ব্লকচেইন-ভিত্তিক পেমেন্ট সিস্টেমের সম্ভাব্য ব্যবহারকারীরা এই সিস্টেমগুলি ব্যবহার করতে অত্যন্ত অনিচ্ছুক হতে পারে যদি তাদের বেতন বা অন্যান্য সংবেদনশীল আর্থিক তথ্য, যেমন চিকিৎসার মতো পরিষেবাগুলির জন্য অর্থপ্রদান, সর্বজনীনভাবে দেখা যায়। সোশ্যাল নেটওয়ার্কিং পরিষেবা, বিকেন্দ্রীভূত ঋণ প্রোটোকল, জনহিতকর প্ল্যাটফর্ম এবং অন্য কোনও ব্যবহারের ক্ষেত্রেও একই কথা বলা যেতে পারে যেখানে ব্যবহারকারীরা তাদের তথ্যের গোপনীয়তাকে মূল্য দেয়। 

তথ্য সেই অবস্থানকে সমর্থন করে। অন-চেইন গোপনীয়তা-সংরক্ষণ পরিষেবা বা প্রোটোকল দ্বারা প্রাপ্ত ক্রিপ্টোকারেন্সির বাজার মূল্যের 30 দিনের চলমান গড় 52 এপ্রিল, 29 পর্যন্ত $2022 মিলিয়নে পৌঁছেছে, যা আগের 200 মাসের তুলনায় প্রায় 12% বেশি।³  প্রেক্ষাপটের জন্য, অনেক গোপনীয়তা-সংরক্ষণকারী প্রোটোকল অ্যালগরিদমিক ক্রিপ্টোগ্রাফি ব্যবহার করে একটি ব্লকচেইন ঠিকানা ডিজিটাল সম্পদগুলিকে অনুরূপ ছত্রাকযোগ্য সম্পদের পুলে জমা করার সুবিধার্থে, তারপরে একই ব্যবহারকারী দ্বারা নিয়ন্ত্রিত আরেকটি ব্লকচেইন ঠিকানা কার্যকরভাবে সেই পুল থেকে একই সংখ্যা এবং প্রকারের সম্পদ প্রত্যাহার করে। হেফাজতের শৃঙ্খল ভঙ্গ করা এবং লেনদেনের সন্ধানযোগ্যতাকে বাধা দেওয়া। কিছু কিছু প্রোটোকল এবং কিছু লেয়ার-২ ব্লকচেইন চেইনের সংবেদনশীল ব্যবহারকারীর তথ্য প্রকাশ না করে লেনদেন বেনামী করার জন্য জিরো-নলেজ প্রুফ নামে পরিচিত অ্যালগরিদম ব্যবহার করে।

শূন্য-জ্ঞানের প্রমাণগুলি একটি পাবলিক ব্লকচেইনে ব্যক্তিগত লেনদেন সক্ষম করে। এর মূলে, একটি শূন্য-জ্ঞান প্রমাণ হল একটি পক্ষের জন্য একটি উপায়, যাকে বলা হয় "প্রবক্তা", অন্য পক্ষকে বোঝানোর জন্য, একটি "যাচাইকারী" যে একটি নির্দিষ্ট বিবৃতি সত্য, যখন বিবৃতিটি তৈরি করে এমন অন্তর্নিহিত ডেটা সম্পর্কে কিছুই প্রকাশ করে না। সত্য উদাহরণস্বরূপ, প্রবক্তা সমাধান সম্পর্কে কিছু প্রকাশ না করে একটি সুডোকু ধাঁধার সমাধান সম্পর্কে জ্ঞান প্রমাণ করতে পারেন। আরও মজার বিষয় হল, একজন ব্যক্তি প্রমাণ করতে পারেন যে তারা অ্যালকোহল বা ভোট কেনার জন্য যথেষ্ট বয়সী, তাদের ড্রাইভিং লাইসেন্সে মুদ্রিত নাম এবং জন্ম তারিখ প্রকাশ না করে। (প্রযুক্তিগতভাবে, তারা শূন্য জ্ঞানে প্রমাণ করবে যে তাদের কাছে সরকারী স্বাক্ষরিত নথি রয়েছে এবং এই নথিগুলিতে তাদের জন্ম তারিখ ব্যক্তির প্রয়োজনীয় বয়স নির্ধারণ করে।) প্রমাণটি যাচাইকারীকে নিশ্চিত করে যে এই সত্যটি সত্য, অন্য কোন প্রকাশ না করেই তথ্য⁴

কেউ শূন্য জ্ঞান সরঞ্জাম ব্যবহার করে বিভিন্ন গোপনীয়তা প্রক্রিয়া তৈরি করতে পারে। উদাহরণস্বরূপ, অ্যালিস এমন একটি পরিষেবাতে তহবিল পাঠাতে পারে যা লেনদেনের বিবরণ গোপন রাখে এবং পরিষেবাটি অ্যালিসকে তার জমার জন্য একটি রসিদ দেয়। পরিষেবা, সেইসাথে জনসাধারণ, জানতে পারে যে অ্যালিস তহবিল পাঠিয়েছে। পরবর্তী সময়ে, যখন অ্যালিস পরিষেবা থেকে তহবিল প্রত্যাহার করতে চায়, তখন তিনি একটি শূন্য-জ্ঞান প্রমাণ তৈরি করেন যে তার একটি বৈধ রসিদ রয়েছে এবং তিনি এখনও সেই রসিদের সাথে যুক্ত তহবিল প্রত্যাহার করেননি। প্রমাণটি অ্যালিসের পরিচয় সম্পর্কে কিছুই প্রকাশ করে না, তবে পরিষেবাটিকে নিশ্চিত করে যে এটি সেই তহবিলগুলি প্রত্যাহার করার যোগ্য ব্যক্তির সাথে যোগাযোগ করছে৷ এখানে, শূন্য-জ্ঞানের প্রমাণ ব্যবহার করা হয় পরিষেবাকে বোঝানোর জন্য যে প্রত্যাহার দাবি বৈধ, প্রত্যাহারকারীর পরিচয় গোপন রেখে।  

সমালোচনামূলকভাবে, শূন্য-জ্ঞানের প্রমাণগুলি সমস্ত অন্তর্নিহিত তথ্য প্রকাশ না করে নীতি সম্মতি মূল্যায়নের জন্য প্রয়োজনীয় তথ্যের নির্বাচনী প্রকাশের অনুমতি দিয়ে গোপনীয়তা রক্ষা করে। শূন্য-জ্ঞানের প্রমাণগুলি সম্পূর্ণ গোপনীয়তা সহ বিভিন্ন মাত্রার গোপনীয়তা সক্ষম করতে পারে যেখানে কেউ একটি লেনদেন ট্র্যাক করতে পারে না, বা কয়েকটি নির্দিষ্ট পক্ষ ছাড়া সবার কাছ থেকে গোপনীয়তা। যদিও লোকেদের দৃঢ় গোপনীয়তা সুরক্ষার প্রয়োজন হতে পারে এমন অনেকগুলি বৈধ কারণ রয়েছে, এই প্রযুক্তিগুলি খারাপ অভিনেতাদের জন্যও চুম্বক হতে পারে। 2022 সালে গোপনীয়তা-সংরক্ষণকারী প্রোটোকলগুলির সামগ্রিক ব্যবহার যেমন শীর্ষে পৌঁছেছিল, তেমনি অবৈধ উত্স থেকে প্রাপ্ত মূল্যের আপেক্ষিক অনুপাত ছিল, অবৈধ ব্লকচেইন ঠিকানাগুলি এই বছর Q23-এর মাধ্যমে এই ধরনের প্রোটোকলগুলিতে পাঠানো সমস্ত তহবিলের প্রায় 2% জন্য অ্যাকাউন্ট করে৷ প্রায় সমস্ত অবৈধ কার্যকলাপ অনুমোদিত সত্তা থেকে উদ্ভূত বা চুরি করা তহবিল নিয়ে গঠিত।⁵  এই প্রোটোকলগুলি দ্বারা ব্যবহৃত গোপনীয়তা-সংরক্ষণ প্রযুক্তি সত্ত্বেও, ব্লকচেইন বিশ্লেষণ সংস্থাগুলি, যেমন চেইন্যালাইসিস এবং টিআরএম ল্যাবগুলি কখনও কখনও সক্ষম হয় অবৈধ তহবিল ট্র্যাক করতে এই প্রোটোকলগুলির মধ্য দিয়ে প্রবাহিত হয় যেখানে তাদের কার্যকলাপকে মুখোশ করার জন্য পর্যাপ্ত পরিমাণ নেই, বা যেখানে তাদের ভলিউমগুলি যথেষ্ট বৈচিত্র্যময় নয়।⁶  আরও, এমনকি যখন অবৈধ অভিনেতারা গোপনীয়তা-রক্ষাকারী প্রযুক্তির ব্যবহার করে, তখনও তারা তাদের সম্পদের চেইন বন্ধ করে নেওয়ার চ্যালেঞ্জের সম্মুখীন হয়, কারণ ফিয়াট অন-র‌্যাম্প এবং অফ-র‌্যাম্পগুলি বেশিরভাগ ক্ষেত্রে আর্থিক প্রতিষ্ঠান হিসাবে বিবেচিত হয় প্রধান আর্থিক কেন্দ্র এবং বিশ্বজুড়ে অন্যান্য বিচারব্যবস্থায়, এবং এগুলো AML/CFT প্রয়োজনীয়তা সাপেক্ষে.⁷  যাইহোক, বিশ্বব্যাপী এই প্রয়োজনীয়তাগুলির বাস্তবায়ন এবং প্রয়োগ সর্বোত্তমভাবে অসম, এবং কিছু এখতিয়ারে অস্তিত্বহীন, যা অবৈধ অভিনেতাদের জন্য ফিয়াট মুদ্রার জন্য ডিজিটাল সম্পদ বিনিময় করার জন্য একটি অনুকূল জলবায়ু সরবরাহ করে। ফলস্বরূপ, যদিও গোপনীয়তা-সংরক্ষণকারী প্রোটোকলগুলি বৈধ ব্যবহারকারীর তথ্য গোপন রাখার জন্য গুরুত্বপূর্ণ, তারা ব্লকচেইন ইকোসিস্টেমের মধ্যে অবৈধ অভিনেতাদের শোষণের জন্য দুর্বলতা তৈরি করে। আন্তর্জাতিক আইনী এবং নিয়ন্ত্রক শাসনের সাথে সম্মতি নিশ্চিত করা জটিল, কিন্তু বিকেন্দ্রীভূত ব্লকচেইন প্রোটোকলগুলিতে শূন্য-জ্ঞানের প্রমাণগুলির একটি প্রমিত এবং নিয়ন্ত্রক-সঙ্গত বাস্তবায়ন কিছু মূল দুর্বলতাগুলিকে মোকাবেলা করতে পারে যখন একই সময়ে ওয়েব3 অংশগ্রহণকারীদের উপকার করে। 

প্রযোজ্য নিয়ন্ত্রণ ব্যবস্থা 

শূন্য-জ্ঞানের প্রমাণগুলি কীভাবে সম্মতি এবং গোপনীয়তার মধ্যে আপাত বাইনারি পছন্দকে অতিক্রম করতে পারে তা বোঝার জন্য অবৈধ আর্থিক কার্যকলাপের বিরুদ্ধে লড়াই করার সাথে সম্পর্কিত নির্দিষ্ট বিচার বিভাগীয় নিয়ন্ত্রক প্রয়োজনীয়তার একটি উপলব্ধি প্রয়োজন। মার্কিন যুক্তরাষ্ট্রে, গোপনীয়তা-সংরক্ষণকারী প্রোটোকলগুলিকে প্রভাবিত করতে পারে এমন প্রবিধানগুলিকে দুটি প্রাথমিক আইনী ব্যবস্থায় শ্রেণীবদ্ধ করা যেতে পারে: (A) ফেডারেল বিধিবিধান এবং প্রবিধানগুলির সিরিজের অধীনে যা সাধারণত ব্যাঙ্ক সিক্রেসি অ্যাক্ট (BSA) নামে পরিচিত - (i) গ্রাহক সনাক্তকরণ প্রোগ্রাম এবং গ্রাহকের যথাযথ পরিশ্রমের প্রয়োজনীয়তা (সাধারণত "আপনার গ্রাহককে জানুন" বা "কেওয়াইসি" মান হিসাবে উল্লেখ করা হয়) এবং (ii) লেনদেন পর্যবেক্ষণের পাশাপাশি অন্যান্য রেকর্ডকিপিং এবং রিপোর্টিং প্রয়োজনীয়তা;⁸ এবং (বি) রাষ্ট্রপতির যুদ্ধকালীন এবং জাতীয় জরুরি ক্ষমতার অধীনে - মার্কিন নিষেধাজ্ঞা কর্মসূচি।⁹  Web3 বাজারের অংশগ্রহণকারীদের অ-সম্মতির জন্য প্রয়োগের ঝুঁকি কমাতে এবং প্রোটোকল এবং প্ল্যাটফর্মগুলির অবৈধ ব্যবহারের বিরুদ্ধে প্রশমিত করার জন্য উভয় শাসনের আইনি প্রয়োজনীয়তাগুলিকে মোকাবেলা করতে হবে। অধিকন্তু, মেনে চলতে ব্যর্থতার ফলে গুরুতর পরিণতি হতে পারে, সহ নাগরিক জরিমানা এবং ফৌজদারি বিচার.¹⁰

BSA-এর জন্য কিছু আর্থিক প্রতিষ্ঠান এবং অন্যান্য সংশ্লিষ্ট সত্ত্বাকে বেশ কয়েকটি পর্যবেক্ষণ, রেকর্ড কিপিং এবং রিপোর্টিং বাধ্যবাধকতা মেনে চলতে হয়। এই বাধ্যবাধকতার উদ্দেশ্য হল FinCEN, OFAC, এবং আইন প্রয়োগকারী সংস্থাগুলিকে অর্থ পাচার, সন্ত্রাসী অর্থায়ন, এবং জালিয়াতি কার্যকলাপের সনাক্তকরণ, প্রতিরোধ এবং বিচারের সাথে সাথে মার্কিন আর্থিক ব্যবস্থায় সম্পদ সনাক্তকরণ এবং ব্লক করার জন্য সহায়তা করা। জাতীয় নিরাপত্তা এবং বৈদেশিক নীতির লক্ষ্য অনুযায়ী অনুমোদিত দলগুলোর কাছে। BSA এবং নিষেধাজ্ঞার শাসনের অধীনে সম্পূর্ণ সম্মতি নিয়ন্ত্রক এবং আইন প্রয়োগকারীদের অনুসরণ করার জন্য অবৈধ কার্যকলাপের একটি পরিষ্কার এবং নিরীক্ষণযোগ্য কাগজের পথ তৈরি করে এবং তাদের সফল প্রয়োগের জন্য গুরুত্বপূর্ণ।¹¹

BSA-আচ্ছন্ন বা বাধ্যতামূলক সত্ত্বাগুলির মধ্যে রয়েছে প্রথাগত আর্থিক প্রতিষ্ঠান যেমন ব্যাঙ্ক, পাশাপাশি অর্থ সেবা ব্যবসা (MSBs) যেমন কারেন্সি ডিলার, এক্সচেঞ্জার এবং মানি ট্রান্সমিটার, অন্যদের মধ্যে।¹²  FinCEN আরও আছে ব্যাখ্যা যে ব্যক্তি এবং সত্ত্বা যারা কনভার্টেবল ভার্চুয়াল কারেন্সি (CVC) ইস্যু করে, পরিচালনা করে বা বিনিময় করে, বা মুদ্রার বিকল্প হিসাবে মানগুলিকেও MSB হিসাবে বিবেচনা করা হয়, এবং সেইজন্য BSA-এর অধীনে সমস্ত প্রযোজ্য সম্মতির বাধ্যবাধকতা সাপেক্ষে।¹³ একটি মিক্সিং পরিষেবার অপারেশন বা ব্যবসায়িক মডেলের তথ্য এবং পরিস্থিতির উপর নির্ভর করে, একটি মিক্সারকে একটি MSB হিসাবে গণ্য করা যেতে পারে এবং BSA-এর নিবন্ধন এবং সম্মতির প্রয়োজনীয়তা সাপেক্ষে। এটি কারণ নির্দিষ্ট মিশ্রণ পরিষেবাগুলি সক্ষম করতে পারে৷ মূল্য যা মুদ্রার বিকল্প প্ল্যাটফর্মের মধ্যে মানিব্যাগ থেকে প্ল্যাটফর্মের বাইরের ওয়ালেটে যেতে।¹⁴  বিপরীতে, গোপনীয়তা-সংরক্ষণ বিকেন্দ্রীভূত ব্লকচেইনগুলি সম্ভবত অর্থ প্রেরণের সাথে জড়িত নয়। 2019 সালে জারি করা তার সাম্প্রতিক নির্দেশিকাতে যেমন FinCEN স্পষ্টভাবে বলেছে, নন-কাস্টোডিয়াল, স্ব-নির্বাহী কোড বা সফ্টওয়্যার একা, এমনকি মিক্সিং ফাংশন সম্পাদন করলেও, বর্তমানে BSA বাধ্যবাধকতাগুলিকে ট্রিগার করবে না:

একটি বেনামী সফ্টওয়্যার প্রদানকারী একটি অর্থ প্রেরণকারী নয়৷ FinCEN প্রবিধান মানি ট্রান্সমিটারের সংজ্ঞা থেকে রেহাই পায় যারা "মানি ট্রান্সমিশন পরিষেবাগুলিকে সমর্থন করার জন্য একটি মানি ট্রান্সমিটার দ্বারা ব্যবহৃত বিতরণ, যোগাযোগ, বা নেটওয়ার্ক অ্যাক্সেস পরিষেবাগুলি" প্রদান করে৷ [৩১ CFR § 31(ff)(1010.100)(ii)]। এর কারণ হল টুলের (যোগাযোগ, হার্ডওয়্যার, বা সফ্টওয়্যার) সরবরাহকারী যা অর্থ ট্রান্সমিশনে ব্যবহার করা যেতে পারে, যেমন বেনামী সফ্টওয়্যার, অর্থ ট্রান্সমিশনে নয়, ব্যবসায় নিযুক্ত।¹⁵

নিষেধাজ্ঞা সম্মতির প্রয়োজনীয়তার প্রয়োগটি একটু কম স্পষ্ট। OFAC দ্বারা পরিচালিত নিষেধাজ্ঞার ব্যবস্থাগুলি সমস্ত মার্কিন ব্যক্তিদের জন্য প্রযোজ্য, উভয় ব্যক্তি এবং সত্তা, তারা যেখানেই থাকুক না কেন, এবং তাদের অনুমোদিত পক্ষের সম্পত্তি জড়িত লেনদেনগুলি সনাক্ত, ব্লক এবং পৃথকীকরণের প্রয়োজন৷ যদিও OFAC আছে বিবৃত যে নিষেধাজ্ঞা শাসন সফ্টওয়্যার এবং গোপনীয়তা-সংরক্ষণ প্রযুক্তির প্রকাশনার ক্ষেত্রে প্রযোজ্য নয় প্রতি se,¹⁶ অনুমোদিত পক্ষগুলিকে এই প্রযুক্তিগুলির অপব্যবহার থেকে বিরত রাখার ব্যবস্থা বাস্তবায়নে ব্যর্থতা - যেমনটি নীচে আরও বিশদে আলোচনা করা হয়েছে - OFAC থেকে ঝুঁকিপূর্ণ প্রতিক্রিয়া যা এই ধরনের প্রযুক্তির কার্যকারিতা হ্রাস করতে পারে, যেমন সম্প্রতি টর্নেডো ক্যাশের ক্ষেত্রে.¹⁷

কেওয়াইসি স্ট্যান্ডার্ডস এবং লেনদেন পর্যবেক্ষণ

সেই ব্যক্তি বা সত্তা যাদের ব্যবসায়িক মডেল MSB হিসাবে শ্রেণীবদ্ধ করা BSA-এর অধীনে তাদের বাধ্যবাধকতা পূরণের জন্য নির্দিষ্ট তথ্য সংগ্রহ এবং লেনদেন পর্যবেক্ষণের প্রয়োজনীয়তা পূরণ করতে হবে। MSB-গুলিকে এমন ব্যক্তিদের পরিচয় যাচাই করার জন্য লেনদেন পরিচালনা করার জন্য তাদের পরিষেবাগুলি ব্যবহার করে এমন ব্যক্তিদের কাছ থেকে KYC তথ্য পেতে হবে৷¹⁸  ন্যূনতম, MSBs কে KYC প্রক্রিয়ার অংশ হিসাবে ব্যবহারকারীর নাম, ঠিকানা এবং ট্যাক্স সনাক্তকরণ নম্বর পেতে হবে।¹⁹

অনবোর্ডিং-এর পরে, MSB-গুলিকে অবশ্যই তাদের প্ল্যাটফর্মের মাধ্যমে পরিচালিত লেনদেনগুলি নিরীক্ষণ করতে হবে এবং সন্দেহজনক কার্যকলাপ রিপোর্ট (SARs) ফাইল করে অবৈধ আচরণের সংকেত দিতে পারে এমন কোনও সন্দেহজনক কার্যকলাপের রিপোর্ট করতে হবে। BSA-এর জন্য MSB-গুলিকে 30 দিনের মধ্যে একটি SAR ফাইল করতে হবে যদি তারা জানে বা সন্দেহ করে যে তাদের প্ল্যাটফর্মে একটি লেনদেনে অবৈধ কার্যকলাপ জড়িত থাকতে পারে, শর্ত থাকে যে এই ধরনের লেনদেনে মোট $2,000 স্থানান্তর জড়িত থাকে। সময়মত ফাইলিংকে উৎসাহিত করার জন্য, একটি লেনদেনের ক্ষেত্রে একটি SAR এর যথাযথ ফাইলিং সেই লেনদেনের সাথে সম্পর্কিত সমস্ত নাগরিক দায় থেকে MSB কে রক্ষা করবে।²⁰

যদিও BSA MSB-তে অন্যান্য রেকর্ডকিপিং এবং রিপোর্টিং প্রয়োজনীয়তা আরোপ করে যেমন কারেন্সি লেনদেন রিপোর্ট (CTR) ফাইল করা, বর্তমানে এই প্রয়োজনীয়তা ডিজিটাল সম্পদের ক্ষেত্রে প্রযোজ্য নয় এবং বর্তমান উদ্দেশ্যে অবিলম্বে প্রাসঙ্গিক নয়।²¹

নিষেধাজ্ঞায়

FinCEN-এর BSA পরিচালনা করার, এর অধীনে নিয়ম জারি করার, এবং BSA লঙ্ঘনকারীদের বিরুদ্ধে প্রয়োগকারী পদক্ষেপ আনার সম্পূর্ণ কর্তৃত্ব রয়েছে, কিন্তু OFAC-এর আরও বিস্তৃত বিচার বিভাগীয় আদেশ রয়েছে। অধিকাংশ অর্থনৈতিক নিষেধাজ্ঞা ইন্টারন্যাশনাল ইমার্জেন্সি ইকোনমিক পাওয়ার অ্যাক্ট (আইইইপিএ) এবং ন্যাশনাল ইমার্জেন্সি অ্যাক্টে (এনইএ) রাষ্ট্রপতির কাছে অর্পিত কর্তৃত্ব থেকে আসে।²² সুতরাং, নিষেধাজ্ঞাগুলি একটি যুদ্ধকালীন এবং জাতীয় নিরাপত্তা-সম্পর্কিত ক্ষমতা যা নির্বাহী আদেশের মাধ্যমে প্রণীত হয়। OFAC মার্কিন যুক্তরাষ্ট্রে সমস্ত আর্থিক লেনদেন তত্ত্বাবধান করে এবং জাতীয় নিরাপত্তার জন্য হুমকিস্বরূপ যে কোনও ব্যক্তি, সত্তা বা দেশকে অনুমোদন দিতে পারে। ফলস্বরূপ, যদি কোনও OFAC- মনোনীত ব্যক্তি বা সত্তার কোনও মার্কিন ব্যক্তি বা সত্তার দ্বারা প্রক্রিয়াকৃত বা সম্পত্তির মাধ্যমে প্রক্রিয়াকৃত কোনও লেনদেনে আগ্রহ থাকে, যার মধ্যে BSA- বাধ্যতামূলক সত্তা যেমন MSBs এবং ব্যাঙ্ক, মার্কিন ব্যক্তি বা সত্তা সহ কিন্তু সীমাবদ্ধ নয় (i) নিষিদ্ধ লেনদেন, এবং নির্দিষ্ট ব্যক্তির সাথে সম্পর্কিত যেকোন অ্যাকাউন্ট বা সম্পত্তি ব্লক (ফ্রিজ) করতে হবে এবং/অথবা (ii) এই ধরনের লেনদেনের সাথে প্রাপ্ত যেকোন তহবিলকে একটি পৃথক, ব্লক করা অ্যাকাউন্টে স্থাপন করতে হবে, এবং ( iii) OFAC-এর সাথে নির্দিষ্ট রিপোর্ট ফাইল করুন। উভয় ক্ষেত্রে, কোন মার্কিন ব্যক্তি বা সত্তা এই ধরনের লেনদেন প্রক্রিয়া করতে পারে এবং/অথবা এই ধরনের তহবিল ছেড়ে দিতে পারে যতক্ষণ না OFAC নিষেধাজ্ঞার তালিকা থেকে প্রশ্নবিদ্ধ ব্যক্তি বা সত্তাকে সরিয়ে না দেয়, প্রযোজ্য নিষেধাজ্ঞা কর্মসূচি বাতিল করা হয়, অথবা OFAC স্পষ্টভাবে লাইসেন্স প্রদানের মাধ্যমে আটকে রাখা তহবিল প্রকাশের অনুমোদন দেয়।²³

ক্রিপ্টোকারেন্সি লেনদেন সংক্রান্ত নিষেধাজ্ঞার জন্য, কর্তৃপক্ষ সাধারণত EO 13694 থেকে আসে যা "এর উপর দৃষ্টি নিবদ্ধ করেউল্লেখযোগ্য দূষিত সাইবার-সক্ষম কার্যকলাপ. "²⁴  অর্থনৈতিক নিষেধাজ্ঞা লঙ্ঘনকারী ব্যক্তিরা দেওয়ানি বা ফৌজদারি শাস্তির সম্মুখীন হতে পারে।²⁵  এটা উল্লেখ করা উচিত যে নিষেধাজ্ঞা লঙ্ঘনের জন্য প্রশাসনিক, বা দেওয়ানি, দায়বদ্ধতার মান কঠোর দায়বদ্ধতা, যার অর্থ একজনকে লেনদেন প্রেরণ বা গ্রহণ করার জন্য বা অনুমোদিত ব্যক্তি, সত্তা বা দেশের সাথে সম্পর্কিত সম্পত্তি ব্লক করতে ব্যর্থ হওয়ার জন্য দায়ী করা যেতে পারে, এমনকি যদি তা করার কোন উদ্দেশ্য ছিল না।²⁶  এটি কার্যকরভাবে আর্থিক বা ব্যবসায়িক ক্রিয়াকলাপে জড়িত থাকার সময় তহবিলের উত্স সম্পর্কে অনুসন্ধান করার জন্য যথাযথ পরিশ্রমের প্রয়োজনীয়তা আরোপ করে। অন্যদিকে, ফৌজদারি দায়বদ্ধতার জন্য ইচ্ছাকৃততার প্রদর্শন প্রয়োজন - যে ব্যক্তি নিষেধাজ্ঞা লঙ্ঘন করতে চেয়েছিলেন। নিষেধাজ্ঞা লঙ্ঘনের জন্য ফৌজদারি বিচার বিভাগ IEEPA বা US কোডের শিরোনাম 18-এ কোডকৃত মানি লন্ডারিং আইনের অধীনে বিচার বিভাগ দ্বারা আনা হয়।²⁷  তবে, নিষেধাজ্ঞার দায়বদ্ধতা এবং OFAC সম্মতির প্রয়োজনীয়তা সম্পর্কিত গুরুত্বপূর্ণ পদক্ষেপ হল এই বাধ্যবাধকতাগুলি প্রযোজ্য সব মার্কিন যুক্তরাষ্ট্রে থাকা ব্যক্তি এবং সত্তা বা মার্কিন যুক্তরাষ্ট্রে ব্যবসা করছেন এবং সেই ব্যক্তি বা সত্তা বিএসএ-এর আওতাভুক্ত কিনা তার সাথে আবদ্ধ নয়।

অবৈধ আর্থিক ঝুঁকি প্রশমিত করতে গোপনীয়তা প্রোটোকল অপ্টিমাইজ করা

শূন্য-জ্ঞানের প্রমাণ দ্বারা প্রদত্ত গোপনীয়তা বৃদ্ধির সম্ভাবনা উপরে উল্লিখিত নিয়ন্ত্রক কাঠামোর সাথে উত্তেজনার মধ্যে দাঁড়িয়েছে। লেনদেনের বিবরণ রক্ষা করার প্রযুক্তির ক্ষমতার অর্থ হল এটি BSA প্রয়োজনীয়তাগুলির মতো প্রবিধানগুলির সাথে সম্পূর্ণ সম্মতিতে নিজেকে ধার দিতে পারে না - যদিও এটি একটি উন্মুক্ত প্রশ্ন রয়ে গেছে যে স্মার্ট চুক্তি এবং কোডগুলি বর্ণিত প্রবিধানের অধীনে প্রয়োজনীয়তাগুলির সাপেক্ষে কতটা এবং কতটুকু। উপরে উল্লিখিত হিসাবে, তার 2019 নির্দেশিকাতে, FinCEN স্পষ্টভাবে BSA এর সুযোগ থেকে সফ্টওয়্যার কোডকে অব্যাহতি দেয়, এবং এইভাবে একটি সত্যিকারের বিকেন্দ্রীকৃত প্রোটোকল যার পরিচালনার পিছনে কোনও ব্যক্তি বা গোষ্ঠী নেই - এমনকি এটি কীভাবে সংগ্রহ এবং ধরে রাখতে পারে তাও স্পষ্ট নয় ব্যবহারকারীদের উপর KYC তথ্য বা ফাইল SARs। একইভাবে, সক্রিয় আইন এবং সাইবারসিকিউরিটি নির্বাহী আদেশ যা কোনো নিষেধাজ্ঞা আরোপকে পরিচালনা করবে তা বোঝায় "সম্পত্তি এবং সম্পত্তির স্বার্থ”এর টার্গেট করা ব্যক্তি এবং সত্তা, যা প্রস্তাব করে যে সফ্টওয়্যার এবং কম্পিউটার কোড নিজেই নিষেধাজ্ঞার সুযোগের বাইরে।²⁸  এবং সাম্প্রতিক OFAC থেকে নির্দেশিকা মনে হচ্ছে সফ্টওয়্যার প্রকাশনা নিজেই একটি অনুমোদনযোগ্য কার্যকলাপ নয়।²⁹  যাইহোক, টর্নেডো ক্যাশের সাথে যুক্ত কিছু স্মার্ট চুক্তি ঠিকানার OFAC-এর উপাধির আলোকে, এই উপসংহারটি স্পষ্ট নয়।

তবুও, শূন্য-জ্ঞানের প্রমাণগুলি গোপনীয়তা-বর্ধক প্রোটোকলের মাধ্যমে অবৈধ আর্থিক কার্যকলাপ এবং অর্থনৈতিক নিষেধাজ্ঞার দায়বদ্ধতার এক্সপোজারের কিছু ঝুঁকি কমানোর জন্য ডিজাইন করা যেতে পারে, যার মধ্যে OFAC নিষেধাজ্ঞাগুলি মোকাবেলা করতে চায় এমন জাতীয় নিরাপত্তা ঝুঁকিগুলিকে প্রশমিত করা। বিশেষ করে, গোপনীয়তা-কেন্দ্রিক প্রোটোকলগুলি তাদের কার্যকারিতা হ্রাস না করে এই ঝুঁকিগুলিকে আরও ভালভাবে পরিচালনা করার জন্য প্রয়োগ করতে পারে এমন বেশ কয়েকটি ব্যবস্থা রয়েছে। তিনটি সম্ভাব্য ব্যবস্থা নীচে সংক্ষিপ্ত করা হয়েছে, যার প্রত্যেকটি গোপনীয়তা-সুরক্ষা প্রোটোকল টর্নেডো ক্যাশের পরিপ্রেক্ষিতে মূল্যায়ন করা হয়েছে।

টর্নেডো নগদ উদাহরণ

গোপনীয়তা-বর্ধক প্রযুক্তির দ্বারা উত্থাপিত বিদ্যমান নিষেধাজ্ঞা শাসনের অধীনে সম্ভাব্য দায়বদ্ধতার মধ্যে বর্তমান বাইনারি পছন্দকে অতিক্রম করার জন্য শূন্য-জ্ঞান প্রমাণের সম্ভাব্যতা প্রদর্শনের একটি উপায় হল এর লেন্সের মাধ্যমে টর্নেডো নগদ - সম্প্রতি OFAC দ্বারা অনুমোদিত গোপনীয়তা-বর্ধক প্রোটোকল। টর্নেডো ক্যাশ হল ইথেরিয়াম ব্লকচেইনে নিয়োজিত একটি প্রোটোকল যা ব্যবহারকারীদের গোপনীয়তা রক্ষা করার জন্য তাদের সম্পদ বেনামী করতে চায়। যে কেউ তাদের ইথেরিয়াম ঠিকানা থেকে টর্নেডো ক্যাশ স্মার্ট চুক্তিতে তহবিল পাঠাতে পারে এবং সেই তহবিলগুলি চুক্তিতে জমা থাকবে যতক্ষণ না মালিক তাদের প্রত্যাহার করা বেছে না নেয়। সাধারণত, ব্যবহারকারীরা প্রত্যাহার করার আগে কয়েক সপ্তাহ থেকে কয়েক মাস বা এমনকি কয়েক বছর পর্যন্ত অপেক্ষা করতেন, কারণ মধ্যবর্তী সময়কাল (যার মধ্যে অন্যান্য ব্যবহারকারীরা তহবিল জমা এবং উত্তোলন করে) টর্নেডো ক্যাশ-এর ​​গোপনীয়তা-সংরক্ষণ বৈশিষ্ট্যগুলির কার্যকারিতা বাড়াতে বা হ্রাস করতে পারে। প্রত্যাহার করার পরে, প্রোটোকল একটি নতুন Ethereum ঠিকানায় তহবিল স্থানান্তর করতে শূন্য-জ্ঞান প্রমাণ প্রযুক্তি ব্যবহার করে, যে ঠিকানা থেকে তহবিলগুলি প্রাথমিকভাবে টর্নেডোতে জমা করা হয়েছিল এবং যে নতুন ঠিকানায় তহবিলগুলি পরে টর্নেডো থেকে প্রত্যাহার করা হয়েছিল তার মধ্যে লিঙ্কটি ভেঙে দেয়।³⁰ টর্নেডো ক্যাশ প্রোটোকল অপরিবর্তনীয়, বিশ্বাসহীন এবং সম্পূর্ণ স্বয়ংক্রিয়।³¹  টর্নেডো ক্যাশ দ্বারা প্রদত্ত বেনামী নির্ভর করে একাধিক ব্যবহারকারীর একই সাথে আমানত এবং উত্তোলনের জন্য ব্যবহৃত ওয়ালেট ঠিকানাগুলির মধ্যে সংযোগ বিচ্ছিন্ন করার জন্য পরিষেবাটি নিযুক্ত করার উপর। উপরন্তু, ব্যবহারকারীরা একটি শংসাপত্র বজায় রেখেছেন যা শুধুমাত্র তারাই প্রকাশ করতে পারে যে জমাকৃত টোকেনগুলির মালিকানা প্রমাণিত হয়েছে। অবৈধ মিক্সার ব্যবহারে সাম্প্রতিক বৃদ্ধির সাথে সামঞ্জস্যপূর্ণ, টর্নেডো ক্যাশ প্ল্যাটফর্ম একইভাবে এবং ঘন ঘন চুরি করা তহবিল লন্ডার করতে ব্যবহৃত হয়েছিল। উদাহরণস্বরূপ, 2022 সালের এপ্রিলে রনিন ব্রিজের হ্যাকিংয়ে, ব্রিজ থেকে প্রায় $600 মিলিয়ন চুরি করা হয়েছিল এবং আক্রমণকারীর মালিকানাধীন একটি ইথেরিয়াম ঠিকানায় স্থানান্তরিত হয়েছিল। এর কয়েকদিন পর হ্যাকাররা কিছু স্থানান্তর করে চুরি করা তহবিল টর্নেডো ক্যাশে³²  আগস্ট 8, 2022, OFAC মনোনীত, অন্যান্য জিনিসগুলির মধ্যে, ওয়েবসাইট tornado.cash এবং পরিষেবার সাথে যুক্ত বেশ কয়েকটি Ethereum ঠিকানা, যার মধ্যে অনেকগুলি একটি শনাক্তযোগ্য কী ধারক ছাড়াই স্মার্ট চুক্তির ঠিকানা ছিল৷³³  উপাধির সাথে থাকা জনসাধারণের ঘোষণায়, ট্রেজারি টর্নেডো ক্যাশের মাধ্যমে 7 বিলিয়ন ডলারের বেশি অবৈধ অর্থ পাচারের দিকে ইঙ্গিত করেছে, যার মধ্যে উত্তর কোরিয়ার রাষ্ট্র-স্পন্সরড হ্যাকিং সিন্ডিকেট দ্বারা 455 মিলিয়ন ডলার লন্ডার করা হয়েছে যা ল্যাজারাস গ্রুপ নামে পরিচিত, এবং এর সাথে জড়িত উল্লেখযোগ্য অর্থ। সম্প্রীতি সেতু³⁴ এবং যাযাবর হিস্ট.³⁵  যদিও ব্যবহারকারীরা টর্নেডো ক্যাশের মাধ্যমে উল্লেখযোগ্য পরিমাণে বৈধ লেনদেনের কার্যকলাপে নিযুক্ত ছিলেন, ট্রেজারি প্রটোকল এবং এর স্মার্ট চুক্তির বিরুদ্ধে ব্যবস্থা নেওয়ার সিদ্ধান্ত নিয়েছে নির্দোষ তৃতীয় পক্ষের উপর যথেষ্ট জামানতমূলক প্রভাব থাকা সত্ত্বেও, অ-অনুমোদিত ব্যক্তিদের জমাকৃত সম্পূর্ণ বৈধ তহবিল প্রত্যাহার করা থেকে বাধা দেওয়া সহ প্রোটোকল ব্যবহার করে। এই সমস্যাটি টর্নেডো ক্যাশের বিকেন্দ্রীকৃত এবং নন-কাস্টোডিয়াল প্রকৃতি থেকে উদ্ভূত হয়, যা তার কার্যকলাপের জন্য দায়ী একটি সংস্থা বা ব্যক্তিকে চিহ্নিত করা কঠিন করে তোলে। ফলস্বরূপ, ঐতিহ্যগত নিষেধাজ্ঞা প্রয়োগের কৌশল প্রয়োগ করা এবং এই প্রসঙ্গে সম্পত্তির স্বার্থ অবরুদ্ধ করা প্রযুক্তিগত আইনি চ্যালেঞ্জ তৈরি করতে পারে। যদিও সাইবার নিরাপত্তার দৃষ্টিকোণ থেকে এই ধরনের প্রোটোকলগুলি কখনও কখনও শুধুমাত্র নিয়ন্ত্রক প্রয়োজনীয়তাগুলিকে অতিক্রম করার প্রচেষ্টা হিসাবে নিক্ষেপ করা হয়, টর্নেডো ক্যাশের প্রযুক্তিগত স্থাপত্য এছাড়াও অননুমোদিত তৃতীয় পক্ষ এবং দূষিত অভিনেতাদের সংবেদনশীল তথ্য প্রাপ্ত করা থেকে বিরত রাখার জন্য প্রয়োজনীয় শক্তিশালী গোপনীয়তা-সংরক্ষণ প্রযুক্তির প্রতিনিধিত্ব করতে পারে। ব্যবসা যারা চেইন কাজ করে. এই পদ্ধতিটি অগ্রাধিকারযোগ্য এবং প্রযুক্তিগতভাবে ঐতিহ্যগত অপারেশনাল নিয়ন্ত্রণের তুলনায় অনেক বেশি উন্নত হতে পারে যা তথ্যের অ্যাক্সেস সীমাবদ্ধ করে যা আরও কেন্দ্রীভূত হেফাজত সিস্টেম আরোপ করে এবং যা দূষিত আক্রমণ এবং অভ্যন্তরীণ হুমকির জন্য ক্রমবর্ধমানভাবে ঝুঁকিপূর্ণ প্রমাণিত হয়েছে।

OFAC উপাধির সাথে তার প্রেস রিলিজে, ট্রেজারি ইঙ্গিত দিয়েছে যে "[d]জনসাধারণের আশ্বাস সত্ত্বেও, টর্নেডো ক্যাশ বারবার দূষিত সাইবার অভিনেতাদের জন্য তহবিল লন্ডারিং থেকে এটিকে আটকাতে কার্যকর নিয়ন্ত্রণ আরোপ করতে ব্যর্থ হয়েছে৷ . . "³⁶  প্রকৃতপক্ষে, এবং নীচে আরও বিশদে বর্ণিত হিসাবে, টর্নেডো ক্যাশের অবৈধ আর্থিক কার্যকলাপের জন্য প্ল্যাটফর্মের ব্যবহার থেকে রক্ষা করার জন্য কিছু প্রযুক্তিগত নিয়ন্ত্রণ রয়েছে। প্রশ্ন হল – সেখানে কি আরও কার্যকর প্রযুক্তিগত নিয়ন্ত্রণ ছিল, যেমন শূন্য-জ্ঞানের প্রমাণগুলি ব্যবহার করা, যেগুলি টর্নেডো ক্যাশ প্রয়োগ করতে পারত এবং এটি ট্রেজারিকে সেই পদক্ষেপগুলি না নিতে রাজি করত? আসুন সেই জিরো-নলেজ প্রুফ সমাধানগুলি বিবেচনা করি, যার মধ্যে কিছু যা টর্নেডো ক্যাশ প্রয়োগ করেছে এবং অন্যগুলি যা কার্যকারিতা উন্নত করতে পারে৷ যদিও এই পন্থাগুলির কোনটিই সিলভার বুলেট নয়, একত্রে নেওয়া হলে তারা অবৈধ আর্থিক কার্যকলাপ এবং অনুমোদিত রাষ্ট্রীয় অভিনেতাদের দ্বারা গোপনীয়তা প্রোটোকলের ব্যবহার সনাক্তকরণ, প্রতিরোধ এবং ব্যাহত করার ক্ষমতা উন্নত করতে পারে। এগুলি হল: (i) ডিপোজিট স্ক্রীনিং - ব্লকলিস্ট এবং অনুমোদিত তালিকার বিরুদ্ধে ইনবাউন্ড লেনদেন করা ওয়ালেট চেক করা; (ii) প্রত্যাহার স্ক্রীনিং - ব্লকলিস্ট এবং অনুমোদিত তালিকার বিরুদ্ধে ফেরত তহবিলের অনুরোধ করে এমন মানিব্যাগ পরীক্ষা করা; এবং (iii) সিলেক্টিভ ডি-অনামীকরণ - একটি বৈশিষ্ট্য যা ফেডারেল নিয়ন্ত্রক এবং আইন প্রয়োগকারীকে লেনদেনের তথ্যে অ্যাক্সেস প্রদান করবে। 

ডিপোজিট স্ক্রীনিং

Ethereum ব্লকচেইনের ডিজিটাল সম্পদ বা অন্য একটি চেইন থেকে এটির উপর ব্রিজ করা ETH-এর জন্য অদলবদল করা যেতে পারে এবং ব্যবহারকারীদের লেনদেনের গোপনীয়তা রক্ষা করার জন্য টর্নেডো ক্যাশে জমা করা যেতে পারে। মঞ্জুরিপ্রাপ্ত ব্যক্তি বা মানিব্যাগ থেকে আসা সম্পদের আমানত রোধ করতে শোষণ বা হ্যাকের সাথে সংযুক্ত, টর্নেডো ক্যাশ ডিপোজিট স্ক্রীনিং ব্যবহার করেছে যা মনোনীত ঠিকানাগুলির একটি "ব্লকলিস্ট" এর উপর নির্ভর করে।  একটি "অনুমোদিত তালিকা" এর অতিরিক্ত ব্যবহার যদিও, জাতীয় নিরাপত্তার উদ্বেগগুলিকে মোকাবেলা করার জন্য ব্যবহার করা যেতে পারে যখন প্রোটোকলের আইনানুগ ব্যবহারকারীদের ঝুঁকি কমিয়ে দেয়, যেমনটি নীচে আরও বর্ণিত হয়েছে।  

ব্লকলিস্টিং

টর্নেডো ক্যাশের ডিপোজিট স্ক্রীনিং এটিকে স্বয়ংক্রিয়ভাবে সীমাবদ্ধ করতে সক্ষম করেছে যারা মার্কিন সরকার কর্তৃক অনুমোদিত বা অন্যথায় অবরুদ্ধ ঠিকানাগুলি থেকে প্রস্তাবিত আমানত ব্লক করে প্রোটোকল ব্যবহার করতে পারে।. টর্নেডো ক্যাশ একটি ব্লকচেইন বিশ্লেষণ ফার্ম ব্যবহার করে এটি সম্পন্ন করেছে অন-চেইন ওরাকল পরিষেবা মার্কিন যুক্তরাষ্ট্র, ইউরোপীয় ইউনিয়ন বা জাতিসংঘ সহ বিভিন্ন সংস্থার অর্থনৈতিক বা বাণিজ্য নিষেধাজ্ঞার তালিকায় (বা "ব্লকলিস্ট") ঠিকানা বর্তমানে মনোনীত হয়েছে কিনা তা পরীক্ষা করার জন্য³⁷  টর্নেডো ক্যাশ এর স্মার্ট চুক্তি হবে অ্যানালিটিক্স ফার্মের চুক্তিকে "কল করুন" এর একটি পুলে তহবিল গ্রহণ করার আগে।³⁸  অ্যানালিটিক ফার্মের স্পেশালি ডেজিনেটেড ন্যাশনাল (SDN) তালিকায় অন্তর্ভুক্ত ব্লক করা ঠিকানাগুলির একটি থেকে তহবিলগুলি থাকলে একটি জমার অনুরোধ ব্যর্থ হবে৷ 

ব্লকলিস্ট ব্যবহার করে ডিপোজিট স্ক্রীনিং একটি ভাল প্রথম ধাপ হলেও, এই পদ্ধতিতে বেশ কিছু ব্যবহারিক সমস্যা রয়েছে। প্রথমত, সাইবার অপরাধীরা যখন ভিকটিমদের কাছ থেকে তহবিল চুরি করে, তখন তারা অবিলম্বে তহবিলকে টর্নেডো ক্যাশ-এ স্থানান্তর করতে পারে ভিকটিম এমনকি বুঝতে পারে যে তহবিল চলে গেছে, এবং নিশ্চিতভাবে কোনো অ্যানালিটিক্স ফার্ম তাদের সফ্টওয়্যারে চুরি করা বা SDN তালিকায় তহবিলটিকে পতাকাঙ্কিত করার আগে। . দ্বিতীয়ত, টর্নেডো ক্যাশে জমা করার আগে সাইবার অপরাধীর ঠিকানা SDN তালিকায় রাখা হলে, চোর সহজভাবে একটি নতুন ঠিকানায় তহবিল স্থানান্তর করতে পারে এবং সেই নতুন ঠিকানা থেকে তহবিলগুলি টর্নেডো ক্যাশে জমা দিতে পারে, নতুন ঠিকানায় ঠিকানা নিষেধাজ্ঞার তালিকায় যোগ করা হয়েছে। অত্যাধুনিক হ্যাকিং সিন্ডিকেট, যেমন ডিপিআরকে-এর লাজারাস গ্রুপ, সনাক্তকরণ এড়াতে এই কৌশলগুলি বেশ কার্যকরভাবে ব্যবহার করে। কিন্তু, ব্লকচেইন অ্যানালিটিক্স ফার্মগুলি অ-নির্ধারিত ওয়ালেটগুলি সনাক্ত করতে পরিবর্তন ঠিকানা বিশ্লেষণ এবং হিউরিস্টিক ব্যবহার করে এই সীমাবদ্ধতা অতিক্রম করার চেষ্টা করে যা মনোনীত গোষ্ঠী দ্বারা নিয়ন্ত্রিত হয়।³⁹ সবশেষে, নিষেধাজ্ঞার তালিকায় কে বা কি আছে সে বিষয়ে সত্যের বিচারক হিসাবে একটি বেসরকারি সংস্থার উপর নির্ভর করার ফলে নির্ভুলতার সমস্যা হতে পারে যা সনাক্ত করা এবং সংশোধন করা কঠিন হবে। উদাহরণ স্বরূপ, একটি অ্যানালিটিক্স ফার্ম ভুলবশত তার ব্লকলিস্টে একটি ঠিকানা অন্তর্ভুক্ত করতে পারে এবং এটি অস্পষ্ট যে এই ধরনের ঠিকানার মালিকের ভুল সংশোধন করার কোনো উপায় আছে কিনা (প্রথাগত আর্থিক প্রতিষ্ঠানের ক্ষেত্রে ভিন্ন, যারা তাদের কাছ থেকে অভিযোগ করতে পারে গ্রাহকদের)। কোন নিষেধাজ্ঞার তালিকা যোগ করা হয় তা নিয়েও সমস্যা রয়েছে, যেহেতু সমস্ত নিষেধাজ্ঞা জারিকারী সরকারের নীতিগত সিদ্ধান্তগুলিকে উপস্থাপন করে। 

মঞ্জুরি তালিকা

একটি অ্যানালিটিক্স ফার্ম বা সরকারী সত্তা অন্যায়ভাবে আইন মেনে চলা ব্যবহারকারীদের সেন্সর করার জন্য ব্লকলিস্টিং ব্যবহার করতে পারে এমন ঝুঁকি কমাতে, গোপনীয়তা-সংরক্ষণকারী প্রোটোকলগুলি ডিপোজিট স্ক্রীনিংয়ের আরও শক্তিশালী ফর্ম বিবেচনা করতে পারে যা ওয়ালেট ঠিকানাগুলির একটি "অনুমোদিত তালিকা" এর উপর নির্ভর করে। আমানত স্ক্রীনিং সীমাবদ্ধতা প্রযোজ্য হবে না. এই অনুমোদিত তালিকায় নিয়ন্ত্রিত আর্থিক মধ্যস্থতাকারীদের সাথে যুক্ত ওয়ালেট ঠিকানাগুলি থাকবে - যেমন কয়েনবেসের মতো ফিয়াট অন-র‍্যাম্প - যেগুলি তাদের অনবোর্ডিং প্রক্রিয়াগুলির অংশ হিসাবে ব্যাপক KYC স্ক্রীনিং পরিচালনা করে, যার ফলে সেই ঠিকানাগুলিকে স্ক্রীন করার জন্য গোপনীয়তা-সংরক্ষণকারী প্রোটোকলের প্রয়োজনীয়তা দূর হয়। নীচে চিত্রিত।

এই পদ্ধতির মাধ্যমে একজন ব্যবহারকারীকে একটি গোপনীয়তা-সুরক্ষামূলক প্রোটোকলে তহবিল জমা করার অনুমতি দেবে শুধুমাত্র যদি ডিপোজিট ঠিকানা (i) প্রযোজ্য অ্যানালিটিক্স ফার্মের SDN তালিকায় না থাকে (অর্থাৎ, ঠিকানা এটি না একটি ব্লকলিস্টে) বা (ii) একটি নিয়ন্ত্রিত আর্থিক মধ্যস্থতাকারীর কাছ থেকে উল্লিখিত তহবিল পেয়েছে (অর্থাৎ, ঠিকানা is অনুমতি তালিকায়)। সেই অনুমোদিত তালিকাটি সময়ের সাথে সাথে বিকেন্দ্রীভূত স্বায়ত্তশাসিত সংস্থা (DAO) দ্বারা পরিচালিত এবং আপডেট করা যেতে পারে যা প্রোটোকল নিয়ন্ত্রণ করে বা নিয়ন্ত্রিত আর্থিক মধ্যস্থতাকারীর সাথে যুক্ত ঠিকানাগুলির একটি অন-চেইন ওরাকল থেকে উৎস হতে পারে (চেইন্যালাইসিস দ্বারা পরিচালিত ব্লকলিস্ট ওরাকলের অনুরূপ)। কিছু গোপনীয়তা-সংরক্ষণকারী প্রযুক্তিগুলি তাদের প্রোটোকলকে সরাসরি নিয়ন্ত্রিত আর্থিক মধ্যস্থতাকারীদের সাথে ব্রিজ করে এই ধারণাটিকে আরও এক ধাপ এগিয়ে নিয়ে যেতে পারে, ব্যবহারকারীদের প্রথমে একটি পৃথক ওয়ালেট ঠিকানায় তহবিল স্থানান্তর করার প্রয়োজন ছাড়াই সেই মধ্যস্থতাকারীদের থেকে সরাসরি প্রোটোকলে তহবিল জমা করার অনুমতি দেয়৷ 

ডিপোজিট স্ক্রীনিং প্রক্রিয়ার অংশ হিসাবে একটি ব্লকলিস্ট এবং একটি অনুমোদিত তালিকা উভয়ই ব্যবহার করার একটি ব্লকলিস্ট-শুধু পদ্ধতির তুলনায় বেশ কয়েকটি স্বতন্ত্র সুবিধা রয়েছে। প্রথমত, একটি আইনানুগ ব্যবহারকারী যা ভুলভাবে বা দূষিতভাবে একটি ব্লকলিস্টে যোগ করা হয়েছে সে ততক্ষণ সেন্সরশিপ এড়াতে সক্ষম হবে যতক্ষণ না তারা প্রোটোকলে তাদের তহবিল জমা করার জন্য একটি নিয়ন্ত্রিত আর্থিক মধ্যস্থতাকারীকে ব্যবহার করে। এবং যেহেতু বেশিরভাগ বেআইনি অভিনেতাদের একটি নিয়ন্ত্রিত আর্থিক মধ্যস্থতাকারীর সাথে একটি অ্যাকাউন্ট স্থাপন করতে সক্ষম হওয়া উচিত নয়, তাই তারা অনুমোদিত তালিকার সুবিধা নিতে পারে না এবং সেন্সরশিপের অধীন থাকবে, যার ফলে জাতীয় নিরাপত্তার উদ্বেগগুলি সমাধান করা হবে। উপরন্তু, একটি অনুমোদিত পদ্ধতির সমস্ত নিয়ন্ত্রিত আর্থিক মধ্যস্থতাকারীর গ্রাহকদের জন্য গোপনীয়তা উন্নত করবে, কারণ এটি সেন্সরশিপের ভয় ছাড়াই গোপনীয়তা-সংরক্ষণকারী প্রোটোকলের সুবিধাগুলি উপভোগ করার তাদের ক্ষমতা নিশ্চিত করবে।

পরিশেষে, যখন ডিপোজিট স্ক্রীনিং নিষিদ্ধ লেনদেনগুলিকে ব্লক করার জন্য টর্নেডো ক্যাশের বাধ্যবাধকতাগুলিকে সহজতর করবে, অন্যান্য গোপনীয়তা পরিষেবা প্রদানকারীদের জন্য যেগুলি একটি MSB হিসাবে বিবেচিত হতে পারে এবং BSA এর অধীন হতে পারে, বা এমন ব্যক্তি বা সংস্থাগুলির জন্য যাদের নিষেধাজ্ঞা-সম্পর্কিত ঝুঁকি মূল্যায়ন করার প্রয়োজন হতে পারে ব্যবসায়িক ক্রিয়াকলাপ, এটি ঝুঁকি মূল্যায়নের উদ্দেশ্যে সেই সত্তাগুলির লেনদেন পর্যবেক্ষণ ক্ষমতা উন্নত করবে না।⁴⁰  ডিপোজিট স্ক্রীনিং একটি ভাল প্রথম পদক্ষেপ, তবে এটি প্রোটোকলের অবৈধ অর্থব্যবহার সম্পূর্ণভাবে হ্রাস করার সম্ভাবনা কম।   

প্রত্যাহার স্ক্রীনিং

যে মানিব্যাগ ঠিকানাগুলি উপরে বর্ণিত হিসাবে অনুমোদিত তালিকায় অন্তর্ভুক্ত নয় তাদের জন্য, জমা স্ক্রীনিং করার একটি অতিরিক্ত পদ্ধতি হল প্রত্যাহার সম্পর্কে ওরাকলগুলি পরীক্ষা করা এবং অনুমোদিত ঠিকানা বা ঠিকানাগুলির দ্বারা প্রস্তাবিত প্রত্যাহার ব্লক করা যা অবৈধ কার্যকলাপের সাথে যুক্ত হিসাবে চিহ্নিত করা হয়েছে। উদাহরণস্বরূপ, ধরুন একজন অবৈধ অভিনেতা হ্যাক করার পর অবিলম্বে একটি ঠিকানা থেকে টর্নেডো ক্যাশে তহবিল পাঠান। ডিপোজিট করার সময়, ঠিকানাটি অনুমোদিত তালিকায় নেই এবং চুরি করা তহবিল বা অনুমোদিত ব্যক্তি বা সংস্থার সাথে যুক্ত বলে চিহ্নিত করা হয়নি এবং আমানত সফলভাবে সম্পন্ন হয়েছে। যাইহোক, যদি অবৈধ অভিনেতা পরবর্তী সময়ে তহবিল প্রত্যাহার করার চেষ্টা করে, এবং মধ্যবর্তী সময়ের মধ্যে ঠিকানাটি চুরি করা তহবিলের সাথে বা নিষেধাজ্ঞার তালিকায় যুক্ত হিসাবে চিহ্নিত করা হয়, তাহলে প্রত্যাহারের অনুরোধ ব্যর্থ হবে। তহবিল হিমায়িত থাকবে, এবং চোর তাদের প্রত্যাহার করতে সক্ষম হবে না। এই পদ্ধতির একাধিক সুবিধা রয়েছে। প্রথমত, এটি চোরকে টর্নেডো ক্যাশ প্রোটোকলের মাধ্যমে তহবিল লন্ডারিং থেকে বাধা দেয়। দ্বিতীয়ত, টর্নেডো ক্যাশের একটি প্রত্যাহার চেকপয়েন্টের বাস্তবায়ন একটি প্রতিবন্ধক হিসাবে কাজ করে এবং দুষ্ট অভিনেতাদের কাছে এটি পরিষ্কার করা উচিত যে তারা যদি টর্নেডো ক্যাশে চুরি করা তহবিল পাঠায়, তবে সেই তহবিলগুলি স্মার্ট চুক্তিগুলির দ্বারা অনির্দিষ্টকালের জন্য হিমায়িত করা যেতে পারে, তাদের ফলগুলি অ্যাক্সেস করতে বাধা দেয়। অবৈধ কার্যকলাপ। এই ধরনের প্রতিবন্ধকতা শুধুমাত্র সাইবার অপরাধীদের প্রভাবিত করবে এবং টর্নেডো ক্যাশের আইন মেনে চলা ব্যবহারকারীদের প্রভাবিত করবে না। প্রকৃতপক্ষে, উপরে আলোচনা করা ডিপোজিট সময়কালের বৈশিষ্ট্যের পরিপ্রেক্ষিতে এবং অবৈধ অভিনেতারা তাদের উত্সকে সবচেয়ে কার্যকরভাবে বেনামী করার জন্য টর্নেডো ক্যাশে দীর্ঘ সময়ের জন্য তহবিল পার্ক করার সম্ভাবনার কারণে, এই প্রত্যাহার স্ক্রীনিং বৈশিষ্ট্যটি তার বিরুদ্ধে স্ক্রিন করার ক্ষমতার ক্ষেত্রে খুব কার্যকর হবে। ক্রমাগত ট্রেজারি নিষেধাজ্ঞার তালিকা আপডেট করা হচ্ছে।      

যদিও প্রত্যাহার স্ক্রীনিং ডিপোজিট স্ক্রীনিং-এর অনেক ত্রুটির সমাধান করতে পারে, যেমন ডিপোজিট স্ক্রীনিং এটি কোনও প্রয়োজনীয় ঝুঁকি মূল্যায়নের জন্য খুব কমই কাজ করে।⁴¹  উপরন্তু, এটি ব্লকচেইন অ্যানালিটিক্স ফার্মের নিষেধাজ্ঞা ওরাকলের বিশ্বস্ত অপারেশনের উপর টর্নেডো ক্যাশের নির্ভরতাকে স্থায়ী করবে। আরও, ডিপোজিট স্ক্রিনিংয়ের মতো, সরকারী সেন্সরশিপের সমস্যাও রয়েছে - শুধুমাত্র প্রত্যাহার স্ক্রীনিংয়ের ক্ষেত্রে, সরকারের নিষেধাজ্ঞা তালিকার অপব্যবহারের ফলে একজন ব্যবহারকারী তার তহবিল হারাতে পারে। 

নির্বাচনী ডি-অনামীকরণ

নির্বাচনী ডি-অনামীকরণ হল সম্ভাব্য নিয়ন্ত্রক প্রয়োজনীয়তা পূরণের তৃতীয় পদ্ধতি, এবং এটি দুটি স্বাদে আসে: স্বেচ্ছামূলক এবং অনৈচ্ছিক। 

স্বেচ্ছায় নির্বাচনী ডি-অনামীকরণ

তার আমানত রসিদ ফাংশন মাধ্যমে, টর্নেডো নগদ বাস্তবায়িত স্বেচ্ছায় নির্বাচনী ডি-অনামীকরণের একটি ফর্ম, যা এমন একজন ব্যক্তিকে প্রদান করে যিনি বিশ্বাস করেন যে তারা ভুলভাবে একটি নিষেধাজ্ঞার তালিকায় যোগ করা হয়েছে নির্বাচিত বা মনোনীত পক্ষগুলির কাছে তাদের লেনদেনের বিশদ বিবরণ গোপন করার বিকল্প।⁴²  যদি একটি অনুরূপ স্বেচ্ছাসেবী ডি-অনামীকরণ ফাংশন এর পরিবর্তে মানিব্যাগ ঠিকানাগুলির প্রত্যাহার স্ক্রীনিং এর সাথে মিলিত হয় যা অনুমোদিত তালিকায় নেই, তাহলে একজন ব্যবহারকারী তাদের লেনদেন-অনামী অপসারণ করতে বেছে নিতে পারে এবং প্রত্যাহারের জন্য দায়ী টর্নেডো চুক্তির ফলে যেকোনও ব্লক সরিয়ে ফেলা হবে। উপরে বর্ণিত প্রত্যাহার স্ক্রীনিং প্রক্রিয়া। ফলস্বরূপ, একজন ব্যবহারকারী তার তহবিল পাবেন, কিন্তু ব্যবহারকারী টর্নেডোর গোপনীয়তা-সংরক্ষণ প্রযুক্তির সুবিধাগুলি পাবেন না, কারণ এর প্রত্যাহারের ঠিকানাটি তার জমা ঠিকানার সাথে অন-চেইনের সাথে সংযুক্ত থাকবে। স্বেচ্ছাসেবী ডি-অনামীকরণ টর্নেডো ক্যাশের মতো প্রোটোকলকে প্রত্যাহার স্ক্রীনিংয়ের কিছু ত্রুটিগুলি সমাধান করতে সক্ষম করবে (যেমন, নির্দোষ ব্যবহারকারীরা তাদের তহবিল হিমায়িত হওয়ার ঝুঁকিতে থাকবে না), তবে এটি একটি প্রতিবন্ধক হিসাবে প্রত্যাহার স্ক্রীনিংয়ের কার্যকারিতাও কমিয়ে দেবে কারণ খারাপ অভিনেতারা তারপর শুধুমাত্র তাদের লেনদেন ডি-অনামীকরণ করে টর্নেডো থেকে তাদের তহবিল প্রত্যাহার করতে সক্ষম হবে। সেই পরিস্থিতিতে, বেআইনি ব্যবহারকারীরা গোপনীয়তা-বর্ধক পরিষেবা ব্যবহার করে কোনও সুবিধা পাবেন না।

অনৈচ্ছিক নির্বাচনী ডি-অনামীকরণ

অনৈচ্ছিক নির্বাচনী ডি-অনামীকরণ একটি অতিরিক্ত ব্যবস্থা যা সরকারকে অবৈধ আয় ট্র্যাক এবং ট্রেস করার ক্ষমতা প্রদানের জন্য টর্নেডো ক্যাশের স্মার্ট চুক্তিতে একীভূত করা যেতে পারে। যদিও নন-কাস্টোডিয়াল ওয়েব3 পরিষেবাগুলিতে BSA প্রয়োজনীয়তাগুলির প্রযোজ্যতা সম্ভবত নয়, ব্লকচেইন প্রোটোকলগুলির সাথে সম্পর্কিত ট্রেসেবিলিটি অনুমোদিত পক্ষগুলি সহ আরও বিস্তৃতভাবে অবৈধ আর্থিক কার্যকলাপ প্রতিরোধ করার জন্য একটি মূল নিয়ন্ত্রণ উপস্থাপন করে। দূষিত অভিনেতা এবং অননুমোদিত তৃতীয় পক্ষের বিরুদ্ধে গোপনীয়তা রক্ষা করার সময় অনুমোদিত উদ্দেশ্যগুলির জন্য ট্রেসেবিলিটি বজায় রাখার জন্য অনিচ্ছাকৃত নির্বাচনী ডি-অনামীকরণ একটি শক্তিশালী হাতিয়ার প্রতিনিধিত্ব করে। মূল প্রশ্ন হল, ট্রেসেবিলিটি আনলক করার জন্য ব্যক্তিগত কী বজায় রাখে কে?

একটি সমাধানের মধ্যে একটি নিরপেক্ষ গেটকিপার-টাইপ সংস্থা বা অনুরূপ বিশ্বস্ত সত্তাকে একটি ব্যক্তিগত কী প্রদান করা এবং সরকারী কর্তৃপক্ষের কাছে আরেকটি ব্যক্তিগত চাবি অন্তর্ভুক্ত থাকতে পারে। একটি ডিপোজিট-এবং-উত্তোলন লেনদেন যেটি অনুমোদিত তালিকার একটি ওয়ালেট ঠিকানা থেকে আসেনি তা বেনামী করার জন্য উভয় কী ব্যবহার করতে হবে এবং এই ধরনের লেনদেনের বিশদ বিবরণ শুধুমাত্র আইন প্রয়োগকারী সংস্থার কাছে প্রকাশ করা হবে যারা এই ধরনের ডি-এর অনুরোধ করেছে -অনামীকরণ। দ্বাররক্ষক সংস্থার ভূমিকা হবে আইন প্রয়োগকারীরা প্রথমে একটি বৈধ ওয়ারেন্ট বা আদালতের আদেশ প্রাপ্ত এবং উপস্থাপন না করে নাম প্রকাশ না করাকে প্রতিরোধ করা। এটি শুধুমাত্র আইন প্রয়োগকারীকে সেই উৎসের ঠিকানা সনাক্ত করতে সক্ষম করবে যা কোন টর্নেডো নগদ প্রত্যাহারের জন্য ব্যবহৃত তহবিল সরবরাহ করেছিল, যার ফলে সরকারকে তার প্রয়োগ এবং জাতীয় নিরাপত্তা আদেশ পালন করার অনুমতি দেওয়া হবে, কিন্তু এটি সরকারকে ধারণ করার বোঝা থেকেও উপশম করবে। কী, যা সরকার এবং টর্নেডো ক্যাশের ব্যবহারকারী উভয়ের জন্যই উপযোগী হবে।

এই পদ্ধতির সাথে যুক্ত বেশ কয়েকটি চ্যালেঞ্জ রয়েছে। প্রথমত, এটি স্পষ্ট নয় যে কোন সত্তার ব্যক্তিগত কীগুলিতে অ্যাক্সেস থাকবে। এই ধরনের একটি প্রক্রিয়া পরিচালনা করার জন্য কোন পরিচিত দারোয়ান সংস্থা আজ চালু নেই। এছাড়াও, অনেক এখতিয়ার সংক্রান্ত সমস্যা রয়েছে। প্রতিটি দেশ-এমনকি নিপীড়নমূলক শাসনব্যবস্থার কি নিজস্ব ব্যক্তিগত কী থাকবে, যা তাদের লেনদেনের ডেটাতে অ্যাক্সেস প্রদান করবে? যদি তাই হয়, তাহলে কীভাবে নিশ্চিত করা যায় যে এই ধরনের শাসনব্যবস্থা মার্কিন নাগরিকদের লেনদেনকে বেনামী করে না? এছাড়াও, দারোয়ান সংস্থা এবং সরকারী কর্তৃপক্ষ কীভাবে তাদের চাবিগুলি চুরি করা যায় না তা নিশ্চিত করার জন্য পরিচালনা করবে? এসব প্রশ্ন নতুন নয়। তারা কী এসক্রো-এর প্রতিটি আলোচনায় উঠে আসে, যা অনৈচ্ছিক নির্বাচনী ডি-অনামীকরণ। এই সমাধানটি বহুবর্ষজীবীভাবে অজনপ্রিয় এবং অপারেশনাল চ্যালেঞ্জের সাথে পরিপূর্ণ - একটি "পেছনের দরজা" এর ধারণা। তবুও এটি এমন একটি বিকল্প যা বিকাশকারীরা নিয়ন্ত্রক প্রয়োজনীয়তাগুলি সন্তুষ্ট করার জন্য বা অবৈধ উদ্দেশ্যে প্ল্যাটফর্মের ব্যবহারের বিরুদ্ধে প্রশমিত করার জন্য বিবেচনা করতে পারে। 

পূর্বোক্ত চ্যালেঞ্জগুলির একটি সম্ভাব্য সমাধান হ'ল ব্যবহারকারীকে প্রত্যাহারের সময়, ঠিকানাটি এনক্রিপ্ট করতে তারা কোন পাবলিক কী ব্যবহার করতে চান তা বেছে নেওয়ার অনুমতি দেওয়া।⁴³  টর্নেডো ক্যাশ চুক্তিতে একাধিক আইন প্রয়োগকারী পাবলিক কী থাকতে পারে, বলুন প্রতিটি দেশের জন্য একটি পাবলিক কী। প্রত্যাহারের সময়, ব্যবহারকারী তার স্থানীয় এখতিয়ারের উপর ভিত্তি করে কোন পাবলিক কী দিয়ে এনক্রিপ্ট করতে হবে তা বেছে নিতে পারেন। ব্যবহারকারীকে তার এখতিয়ারের প্রমাণ প্রদান করতে হতে পারে এবং এটি এনক্রিপশনের জন্য কোন পাবলিক কী ব্যবহার করে তা নির্ধারণ করবে। সেই প্রমাণ শূন্য-জ্ঞান প্রমাণের অধীনে লুকিয়ে রাখা যেতে পারে, যাতে সংশ্লিষ্ট সরকারি সংস্থা ছাড়া অন্য কেউ প্রত্যাহারের এখতিয়ার শিখতে না পারে।⁴⁴  তাত্ত্বিকভাবে, এটি একটি লেনদেনের গোপন কী অ্যাক্সেস করার জন্য নিপীড়নমূলক শাসনব্যবস্থার সমস্যাটির সমাধান করবে, তবে এটি এমন সম্ভাবনার সমাধান করে না যে একটি দূষিত সরকার একটি সত্যবাদীর ছদ্মবেশে কীহোল্ডারদের তাদের ব্যক্তিগত চাবি সরবরাহ করতে পারে - কিন্তু খারাপ বিশ্বাস - আইনি প্রক্রিয়ার.

BSA- বাধ্যতামূলক সত্ত্বাগুলির জন্য, নির্বাচনী ডি-অনামীকরণের সুবিধা থাকবে প্রত্যাহার স্ক্রীনিংয়ের নিয়ন্ত্রক সম্ভাব্যতা বজায় রাখার, যার মধ্যে OFAC- বাধ্যতামূলক নিষেধাজ্ঞার স্ক্রীনিং পরিচালনা করার ক্ষমতা, সেইসাথে KYC তথ্য এবং লেনদেনের ডেটা সংগ্রহ করার ক্ষমতা এবং সম্ভাব্যভাবে ফাইল SARs। তদুপরি, উপরে বর্ণিত অনৈচ্ছিক নির্বাচনী ডি-অনামীকরণ পদ্ধতিটি এমনভাবে সংশোধন করা যেতে পারে যে দুটি কীহোল্ডারের কাছে কেবলমাত্র BSA (যেমন, KYC তথ্য এবং SARs) এর অধীনে বিশেষভাবে সংগ্রহ করা, ধরে রাখা এবং রিপোর্ট করার জন্য প্রয়োজনীয় তথ্যের জন্য ব্যক্তিগত কী থাকবে এবং শুধুমাত্র সেই কীগুলি FinCEN এবং OFAC, বা বৈধ আইনি প্রক্রিয়ার পরিষেবার পরে আইন প্রয়োগকারীর কাছে উপস্থাপন করুন। এই পদ্ধতিটি ব্যবহারকারীদের ডেটার গোপনীয়তা নিশ্চিত করতে সাহায্য করবে, সরকারী সংস্থাগুলিকে তাদের নিয়ন্ত্রক আদেশগুলি পূরণ করার অনুমতি দেবে৷

উপসংহার

মার্কিন যুক্তরাষ্ট্রে ওয়েব3 প্রযুক্তির বিকাশের জন্য, গোপনীয়তা-সুরক্ষা নিয়ন্ত্রক সমাধানগুলির বিকাশ অত্যন্ত গুরুত্বপূর্ণ। এই পন্থাগুলি প্রণয়নের ক্ষেত্রে, শূন্য-জ্ঞানের প্রমাণগুলি সাইবার অপরাধীদের এবং প্রতিপক্ষ রাষ্ট্র অভিনেতাদের ব্লকচেইন প্রযুক্তি ব্যবহার করে অবৈধ উদ্দেশ্যে ব্যবহার করা থেকে বিরত রাখার জন্য একটি শক্তিশালী হাতিয়ার সরবরাহ করতে পারে এবং এখনও ব্যবহারকারীদের ব্যক্তিগত তথ্য, ডেটা এবং আর্থিক কার্যকলাপের গোপনীয়তা রক্ষা করে৷ একটি প্রদত্ত প্রোটোকল বা প্ল্যাটফর্মের জন্য অপারেশনাল এবং অর্থনৈতিক মডেল এবং নিয়ন্ত্রক সম্মতির বাধ্যবাধকতার উপর নির্ভর করে, শূন্য-জ্ঞান প্রমাণের ব্যবহার সেই বাধ্যবাধকতাগুলি পূরণ করতে ডিপোজিট স্ক্রীনিং, প্রত্যাহার স্ক্রীনিং এবং নির্বাচনী ডি-অনামীকরণ সক্ষম করতে পারে এবং অবৈধ ব্যবহার থেকে বাস্তুতন্ত্রকে আরও ভালভাবে রক্ষা করতে পারে এবং মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য দেশের নিরাপত্তার ক্ষতি প্রতিরোধ করা. ব্লকচেইন স্পেসে ক্রিয়াকলাপের বৈচিত্র্যের জন্য ডেভেলপার এবং প্রতিষ্ঠাতাদের একাধিক পন্থা বিবেচনা করতে হতে পারে, যার মধ্যে এই কাগজে উত্থাপিত বিষয়গুলি সহ, অবৈধ আর্থিক ঝুঁকি মোকাবেলায়।  

পূর্বে আলোচিত নীতির পুনরাবৃত্তি করা যে প্রোটোকলগুলি নিয়ন্ত্রিত করা উচিত নয় এবং তা বিকাশকারীদের অবশ্যই এই গুরুত্বপূর্ণ ঝুঁকিগুলি হ্রাস করার জন্য প্রোটোকল-স্তরের সীমাবদ্ধতাগুলি গ্রহণ করতে চান কিনা তা চয়ন করার সম্পূর্ণ স্বাধীনতা থাকতে হবে, এটি লেখকদের আশা যে এই ধারণাগুলি নির্মাতা এবং নীতিনির্ধারকদের মধ্যে একইভাবে শূন্য-জ্ঞানের প্রমাণের সম্ভাবনার চারপাশে সৃজনশীল আলোচনা, আরও গবেষণা এবং বিকাশ ঘটাবে।

ডাউনলোড পূর্ণ কাগজ, অথবা সারাংশ ব্লগ পোস্ট পড়ুন এখানে.

***

শেষটীকা

¹ দেখ ক্রিপ্টো মিক্সারের ব্যবহার 2022 সালে সর্বকালের উচ্চতায় পৌঁছেছে, নেশন স্টেট অ্যাক্টরস এবং সাইবার অপরাধীরা উল্লেখযোগ্য পরিমাণে অবদান রাখছে, চেইন্যালাইসিস (জুলাই 14, 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; আরো দেখুন মার্কিন ট্রেজারি নিষেধাজ্ঞা ব্যাপকভাবে ব্যবহৃত ক্রিপ্টো মিক্সার টর্নেডো ক্যাশ, TRM ল্যাবস (আগস্ট 8, 2022), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² মাইলস জেনিংস, ওয়েব3 অ্যাপস নিয়ন্ত্রণ করুন, প্রোটোকল নয়, a16z Crypto (সেপ্টেম্বর 29, 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ দেখ চেইনলাইসিস, অধি নোট 1.

⁴ একজন প্রবক্তা যেভাবে এটি সম্পন্ন করে তা হল বিবৃতিটিকে এনকোডিং করে বহুপদীর একটি সিরিজ (বীজগণিতীয় পদগুলির সমষ্টি) হিসাবে প্রমাণ করা যা অভিন্নভাবে শূন্য যদি এবং শুধুমাত্র যদি বিবৃতিটি সত্য হয়। এই এনকোডিং - যাকে প্রায়ই বিবৃতির "পাটিগণিতকরণ" বলা হয় - এটি একটি জাদুকরী পদক্ষেপ যা শূন্য-জ্ঞানের প্রমাণগুলিকে সম্ভব করে তোলে। প্রবক্তা তখন যাচাইকারীকে বিশ্বাস করেন যে বহুপদ প্রকৃতপক্ষে অভিন্নভাবে শূন্য।

⁵ দেখ চেইনলাইসিস, অধি নোট 1.

⁶ দেখুন উত্তর কোরিয়ার লাজারাস গ্রুপ টর্নেডো ক্যাশের মাধ্যমে তহবিল স্থানান্তর করে, TRM ল্যাবস (28 এপ্রিল, 2022), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ "এএমএল" অর্থ পাচার বিরোধী, এবং "সিএফটি" সন্ত্রাসবাদের অর্থায়ন প্রতিরোধ করছে।  দেখ ফিন ক্রাইমস এনএফ'টি নেটওয়ার্ক, মানি লন্ডারিং বিরোধী আইনের ইতিহাস, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 ইত্যাদি।

⁹ দেখ মার্কিন ট্রেজারি ডিপার্টমেন্ট, ফরেন অ্যাসেট কন্ট্রোল অফিস (OFAC) - নিষেধাজ্ঞা প্রোগ্রাম এবং তথ্য, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ উদাহরণস্বরূপ, 2021 সালে, বিটকয়েন ফগ, একটি মিশ্রণ পরিষেবার অভিযুক্ত অপারেটরকে গ্রেপ্তার করা হয়েছিল এবং তার বিরুদ্ধে মানি লন্ডারিং, লাইসেন্সবিহীন মানি ট্রান্সমিটিং ব্যবসা পরিচালনা এবং ডিস্ট্রিক্ট অফ কলম্বিয়াতে লাইসেন্স ছাড়াই মানি ট্রান্সমিশনের অভিযোগ আনা হয়েছিল।  দেখ প্রেস রিলিজ, ইউএস ডিপার্টমেন্ট অফ জাস্টিস, কুখ্যাত ডার্কনেট ক্রিপ্টোকারেন্সি "মিক্সার" পরিচালনা করার জন্য ব্যক্তিকে গ্রেফতার এবং অভিযুক্ত করা হয়েছে (28 এপ্রিল, 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311।

¹² অর্থ পরিষেবা ব্যবসার সংজ্ঞা, এবং নিবন্ধন সম্পর্কিত, 64 ফেড. রেজি. 45438 (আগস্ট 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ ফিন ক্রাইমস এনএফ'টি নেটওয়ার্ক, ভার্চুয়াল মুদ্রা পরিচালনা, বিনিময় বা ব্যবহার করা ব্যক্তিদের জন্য FinCEN এর প্রবিধানের প্রয়োগ, FIN-2013-G001 (মার্চ 18, 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ মানি ট্রান্সমিশন অর্থের ট্রান্সমিশন, সিভিসি, বা মূল্যের ট্রান্সমিশন জড়িত যা অন্য কোনও স্থান বা ব্যক্তির কাছে মুদ্রার বিকল্প হয়।  দেখ ফিন ক্রাইমস এনএফ'টি নেটওয়ার্ক, পরিবর্তনযোগ্য ভার্চুয়াল মুদ্রা জড়িত নির্দিষ্ট ব্যবসায়িক মডেলগুলিতে FinCEN এর প্রবিধানের প্রয়োগ, FIN-2019-G001 (মে 9, 2019), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ আইডি। 20, 23-24 এ।

¹⁶ প্রায়শই জিজ্ঞাসিত প্রশ্ন, ইউএস ডিপার্টমেন্ট অফ দ্য ট্রেজারি অফ। ফরেন অ্যাসেট কন্ট্রোল ("OFAC"), নং 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 ("যদিও টর্নেডো ক্যাশ বা এর অবরুদ্ধ সম্পত্তি বা সম্পত্তির স্বার্থের সাথে কোনও লেনদেনে জড়িত হওয়া মার্কিন ব্যক্তিদের জন্য নিষিদ্ধ, ওপেন-সোর্স কোডের সাথে ইন্টারঅ্যাক্ট করা, এমনভাবে যাতে টর্নেডো ক্যাশের সাথে একটি নিষিদ্ধ লেনদেন জড়িত নয়, নিষিদ্ধ নয়৷ উদাহরণস্বরূপ, মার্কিন ব্যক্তিদের ওপেন-সোর্স কোড অনুলিপি করা এবং অন্যদের দেখার জন্য এটি অনলাইনে উপলব্ধ করা থেকে মার্কিন নিষেধাজ্ঞার প্রবিধান দ্বারা নিষিদ্ধ করা হবে না...”)।

¹⁷ প্রেস রিলিজ, ইউএস ডিপার্টমেন্ট অফ দ্য ট্রেজারি, মার্কিন ট্রেজারি নিষেধাজ্ঞা কুখ্যাত ভার্চুয়াল মুদ্রা মিক্সার টর্নেডো নগদ (8 আগস্ট, 2022), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ আলেকজান্দ্রা ডি. কমোলি এবং মিশেল আর. কোরভার, ক্রিপ্টোকারেন্সি মানি লন্ডারিংয়ের প্রথম তরঙ্গ সার্ফিং, 69 DOJ J. FED. L. & PRAC. 3 (2021)।

¹⁹ 31 CFR § 1010.410।

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ CTR-এর জন্য একজন ব্যক্তির দ্বারা পরিচালিত $10,000-এর বেশি নগদ বা মুদ্রা লেনদেন, সেইসাথে একাধিক মুদ্রার লেনদেন যা এক দিনে $10,000-এর বেশি হয় তার রিপোর্টিং প্রয়োজন৷ সেগুলি বর্তমানে ডিজিটাল সম্পদের ক্ষেত্রে প্রযোজ্য নয়, যদিও একটি মুলতুবি নিয়ম রয়েছে যা CVC লেনদেনের নির্দিষ্ট মানদণ্ড পূরণের জন্য CTR-এর মতো প্রয়োজনীয়তা প্রসারিত করতে পারে।  দেখ 31 CFR § 1010.311; আরো দেখুন ফিন Crimes Enf't Network, গ্রাহকদের জন্য বিজ্ঞপ্তি: একটি CTR রেফারেন্স গাইড, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² দেখ 50 USC § 1702(a); নিনা এম হার্ট, অর্থনৈতিক নিষেধাজ্ঞা প্রয়োগ: একটি সংক্ষিপ্ত বিবরণ, কংগ্রেসনাল রিসার্চ সার্ভিস রিপোর্ট (মার্চ 18, 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ ফেড. ফিন প্রতিষ্ঠানের পরীক্ষা পরিষদ, ব্যাংক গোপনীয়তা আইন (বিএসএ)/অ্যান্টি-মানি লন্ডারিং (এএমএল) পরীক্ষার ম্যানুয়াল (২০১১), https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ দেখ OFAC সাইবার-সম্পর্কিত নিষেধাজ্ঞাগুলি প্রায়শই জিজ্ঞাসিত প্রশ্ন, নং 444, 445, এবং 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. ক্রিপ্টোকারেন্সি জড়িত নিষেধাজ্ঞাগুলি দেশ-নির্দিষ্ট নির্বাহী আদেশ থেকেও আসতে পারে, যেমন রাশিয়া, ইরান বা উত্তর কোরিয়াকে সম্বোধন করে।

²⁵ দেখ 31 CFR Apx. A থেকে Pt. 501; 50 USC § 1705।

²⁶ একজন নিষেধাজ্ঞা লঙ্ঘনের সাথে জড়িত ছিল তা জানার জ্ঞান বা কারণ ছাড়াই নাগরিক দায়বদ্ধতা দেখা দেয়।

²⁷ দেখুন, যেমন, 18 USC §§ 1956, 1957, এবং 1960।

²⁸ দেখ OFAC, ভার্চুয়াল মুদ্রা শিল্পের জন্য নিষেধাজ্ঞা সম্মতি নির্দেশিকা (অক্টো. 15, 2021) (এই বলে যে নিষেধাজ্ঞা সম্মতি প্রোগ্রাম এবং ঝুঁকি মূল্যায়ন "কোম্পানীর" ক্ষেত্রে প্রযোজ্য), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [এর পরে: "OFAC নির্দেশিকা"]; কিন্তু দেখুন প্রায়শই জিজ্ঞাসিত প্রশ্ন, OFAC, নং 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, ("[a]সাধারণ বিষয় উল্লেখ করে, মার্কিন ব্যক্তিরা, অনলাইন বাণিজ্যে সহায়তা করে বা জড়িত এমন সংস্থাগুলি সহ, তারা OFAC-এর নিষেধাজ্ঞার তালিকায় নামযুক্ত ব্যক্তিদের সাথে অননুমোদিত লেনদেন বা লেনদেনে জড়িত না হয় বা এখতিয়ারে কাজ করে তা নিশ্চিত করার জন্য দায়ী ব্যাপক নিষেধাজ্ঞা কর্মসূচি দ্বারা লক্ষ্যবস্তু। প্রযুক্তি সংস্থাগুলি সহ এই ধরনের ব্যক্তিদের একটি উপযোগী, ঝুঁকি-ভিত্তিক কমপ্লায়েন্স প্রোগ্রাম তৈরি করা উচিত, যাতে নিষেধাজ্ঞার তালিকা স্ক্রীনিং বা অন্যান্য উপযুক্ত ব্যবস্থা অন্তর্ভুক্ত থাকতে পারে।")।

²⁹ প্রায়শই জিজ্ঞাসিত প্রশ্ন, OFAC, নং 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ সাধারণভাবে দেখুন টর্নেডো ক্যাশ, https://tornado.cash (2022).

³¹ টর্নেডো ক্যাশের একটি নতুন সংস্করণ, নোভা নামক, প্রথমে টর্নেডো থেকে তহবিল উত্তোলন না করেই সরাসরি অ্যাকাউন্ট থেকে অ্যাকাউন্ট স্থানান্তর সমর্থন করে৷  সাধারণভাবে দেখুন টর্নেডো ক্যাশ নোভা, https://nova.tornadocash.eth.link (2022).

³² টিম হাকি, প্রায় $7M হ্যাক করা রনিন তহবিল গোপনীয়তা মিক্সার টর্নেডো ক্যাশে পাঠানো হয়েছে, ডিক্রিপ্ট (এপ্রিল 4, 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ দেখ OFAC সাইবার-সম্পর্কিত নিষেধাজ্ঞাগুলি প্রায়শই জিজ্ঞাসিত প্রশ্ন, নং 1076 এবং 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ দেখ এলিজাবেথ হাওক্রফট এট আল।, মার্কিন ক্রিপ্টো ফার্ম হারমনি $100 মিলিয়ন হেস্ট দ্বারা আঘাত, রয়টার্স (২৪ জুন, ২০২২), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ দেখ এলিজাবেথ হাওক্রফট, মার্কিন ক্রিপ্টো ফার্ম যাযাবর $190 মিলিয়ন চুরি দ্বারা আঘাত, রয়টার্স (আগস্ট 3, 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ সুপ্রা দেখুন নোট 17. 

³⁷ নিষেধাজ্ঞা স্ক্রীনিংয়ের জন্য চেইন্যালাইসিস ওরাকল দেখুন, চেইন্যালাইসিস, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ জেফ বেনসন, ইথেরিয়াম প্রাইভেসি টুল টর্নেডো ক্যাশ বলে যে এটি অনুমোদিত ওয়ালেটগুলি ব্লক করতে চেইনলাইসিস ব্যবহার করে, ডিক্রিপ্ট (এপ্রিল 15, 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ দেখ ব্রায়ান আর্মস্ট্রং এবং ভিটালিক বুটেরিন বিকেন্দ্রীকরণ, গোপনীয়তা এবং আরও অনেক কিছু নিয়ে আলোচনা করেন, Coinbase: Around the Block, at 35:00 (Aug. 30, 2022) (Spotify এ উপলব্ধ), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; দেখুন, যেমন, বেন ফিশ, কনফিগারযোগ্য গোপনীয়তা কেস স্টাডি: বিভাজিত গোপনীয়তা পুল, এসপ্রেসো সিস্টেমস (সেপ্টেম্বর 11, 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ দেখ 12-16 এ OFAC নির্দেশিকা (ঝুঁকি মূল্যায়ন বাধ্যবাধকতার রূপরেখা)। 

⁴¹ আইডি।

⁴² সাধারণভাবে দেখুন টর্নেডো ক্যাশ, টর্নেডো.নগদ সম্মতি, মাঝারি (৩ জুন, ২০২০), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ নতুন টর্নেডো নোভা প্রোটোকল ব্যক্তিগত স্থানান্তর সমর্থন করে যখন তহবিল টর্নেডো সিস্টেমে থাকে। এই ক্ষেত্রে, আইন প্রয়োগকারী পাবলিক কী-এর অধীনে এনক্রিপ্ট করা "ঠিকানা" অবশ্যই লেনদেনের সম্পূর্ণ চেইন হতে হবে যার ফলে বর্তমানে তহবিল প্রত্যাহার করা হয়েছে - শুধুমাত্র একটি ঠিকানার চেয়ে বেশি ডেটা।

⁴⁴ দেখ ফিশ, অধি বিঃদ্রঃ 39. 

***

স্বীকৃতি: জয় রামাস্বামী এবং মাইলস জেনিংসকে ধন্যবাদ সহ তাদের প্রতিক্রিয়া এবং মাইলসের "অনুমোদিত তালিকা" প্রস্তাব সহ অংশের ধারণাগুলিতে অবদানের জন্য। ধন্যবাদ ডেভিড Sverdlov যারা এটি একত্র করতে সাহায্য করেছে.

***

সম্পাদক: রবার্ট হ্যাকেট

***

জোসেফ বার্লেসন তিনি a16z ক্রিপ্টো-এর একজন সহযোগী জেনারেল কাউন্সেল, যেখানে তিনি ফার্ম এবং এর পোর্টফোলিও কোম্পানিগুলিকে আইনি, শাসন এবং বিকেন্দ্রীকরণ বিষয়ে পরামর্শ দেন।

মিশেল করভার a16z ক্রিপ্টোতে নিয়ন্ত্রক প্রধান। তিনি পূর্বে FinCEN এর প্রধান ডিজিটাল মুদ্রা উপদেষ্টা, DOJ এর ডিজিটাল কারেন্সি কাউন্সেল এবং একজন সহকারী মার্কিন যুক্তরাষ্ট্রের অ্যাটর্নি হিসাবে কাজ করেছেন।

ড্যান বোনহ a16z ক্রিপ্টো-এর একজন সিনিয়র গবেষণা উপদেষ্টা। তিনি স্ট্যানফোর্ড ইউনিভার্সিটির কম্পিউটার বিজ্ঞানের অধ্যাপক, যেখানে তিনি এর ফলিত ক্রিপ্টোগ্রাফি গ্রুপের প্রধান; ব্লকচেইন গবেষণার জন্য স্ট্যানফোর্ড সেন্টারের সহ-নির্দেশনা; এবং স্ট্যানফোর্ড কম্পিউটার সিকিউরিটি ল্যাবকে সহ-নির্দেশ করে।

***

এখানে যে মতামত প্রকাশ করা হয়েছে তা হল স্বতন্ত্র AH Capital Management, LLC (“a16z”) কর্মীদের উদ্ধৃত এবং a16z বা এর সহযোগীদের মতামত নয়। এখানে থাকা কিছু তথ্য তৃতীয় পক্ষের উত্স থেকে প্রাপ্ত হয়েছে, যার মধ্যে a16z দ্বারা পরিচালিত তহবিলের পোর্টফোলিও কোম্পানিগুলি থেকে। নির্ভরযোগ্য বলে বিশ্বাস করা উৎস থেকে নেওয়া হলেও, a16z এই ধরনের তথ্য স্বাধীনভাবে যাচাই করেনি এবং তথ্যের বর্তমান বা স্থায়ী নির্ভুলতা বা প্রদত্ত পরিস্থিতির জন্য এর উপযুক্ততা সম্পর্কে কোনো উপস্থাপনা করেনি। উপরন্তু, এই বিষয়বস্তু তৃতীয় পক্ষের বিজ্ঞাপন অন্তর্ভুক্ত করতে পারে; a16z এই ধরনের বিজ্ঞাপন পর্যালোচনা করেনি এবং এতে থাকা কোনো বিজ্ঞাপন সামগ্রীকে সমর্থন করে না।

এই বিষয়বস্তু শুধুমাত্র তথ্যগত উদ্দেশ্যে প্রদান করা হয়, এবং আইনি, ব্যবসা, বিনিয়োগ, বা ট্যাক্স পরামর্শ হিসাবে নির্ভর করা উচিত নয়। এই বিষয়গুলি সম্পর্কে আপনার নিজের উপদেষ্টাদের সাথে পরামর্শ করা উচিত। যেকোন সিকিউরিটিজ বা ডিজিটাল সম্পদের রেফারেন্স শুধুমাত্র দৃষ্টান্তমূলক উদ্দেশ্যে, এবং বিনিয়োগের পরামর্শ বা বিনিয়োগ উপদেষ্টা পরিষেবা প্রদানের প্রস্তাব গঠন করে না। তদ্ব্যতীত, এই বিষয়বস্তু কোন বিনিয়োগকারী বা সম্ভাব্য বিনিয়োগকারীদের দ্বারা নির্দেশিত বা ব্যবহারের উদ্দেশ্যে নয় এবং a16z দ্বারা পরিচালিত যেকোন তহবিলে বিনিয়োগ করার সিদ্ধান্ত নেওয়ার সময় কোনও পরিস্থিতিতে নির্ভর করা যাবে না৷ (একটি a16z তহবিলে বিনিয়োগের প্রস্তাব শুধুমাত্র প্রাইভেট প্লেসমেন্ট মেমোরেন্ডাম, সাবস্ক্রিপশন চুক্তি, এবং এই ধরনের যেকোন তহবিলের অন্যান্য প্রাসঙ্গিক ডকুমেন্টেশন দ্বারা তৈরি করা হবে এবং তাদের সম্পূর্ণরূপে পড়া উচিত।) উল্লেখ করা যেকোন বিনিয়োগ বা পোর্টফোলিও কোম্পানিগুলি, বা বর্ণিতগুলি a16z দ্বারা পরিচালিত যানবাহনে সমস্ত বিনিয়োগের প্রতিনিধি নয়, এবং বিনিয়োগগুলি লাভজনক হবে বা ভবিষ্যতে করা অন্যান্য বিনিয়োগের একই বৈশিষ্ট্য বা ফলাফল থাকবে এমন কোনও নিশ্চয়তা থাকতে পারে না। Andreessen Horowitz দ্বারা পরিচালিত তহবিল দ্বারা করা বিনিয়োগের একটি তালিকা (যেসব বিনিয়োগের জন্য ইস্যুকারী a16z-এর জন্য সর্বজনীনভাবে প্রকাশ করার অনুমতি দেয়নি এবং সেইসাথে সর্বজনীনভাবে ব্যবসা করা ডিজিটাল সম্পদগুলিতে অঘোষিত বিনিয়োগগুলি ব্যতীত) https://a16z.com/investments-এ উপলব্ধ /।

এর মধ্যে প্রদত্ত চার্ট এবং গ্রাফগুলি শুধুমাত্র তথ্যের উদ্দেশ্যে এবং কোন বিনিয়োগ সিদ্ধান্ত নেওয়ার সময় তার উপর নির্ভর করা উচিত নয়। বিগত কর্মক্ষমতা ভবিষ্যতের ফলাফল পরিচায়ক হয় না। বিষয়বস্তু শুধুমাত্র নির্দেশিত তারিখ হিসাবে কথা বলে. এই উপকরণগুলিতে প্রকাশিত যেকোন অনুমান, অনুমান, পূর্বাভাস, লক্ষ্য, সম্ভাবনা এবং/অথবা মতামত বিজ্ঞপ্তি ছাড়াই পরিবর্তন সাপেক্ষে এবং অন্যদের দ্বারা প্রকাশিত মতামতের সাথে ভিন্ন বা বিপরীত হতে পারে। অতিরিক্ত গুরুত্বপূর্ণ তথ্যের জন্য দয়া করে https://a16z.com/disclosures দেখুন।