Nu hvor myndighederne har lukket Tornado Cash, er Bitcoin den næste?

På trods af at det er en automatiseret, decentraliseret version af en typisk kryptovaluta-mixer, Tornado kontanter blev sanktioneret af den amerikanske regering i sidste uge, da finansministeriets kontor for kontrol af udenlandske aktiver (OFAC) tilføjede Ethereum-adresser forbundet med værktøjet til dets særligt udpegede statsborgere og blokerede personer (SDN) liste.

Der er skrevet meget om juridiske aspekter af finansministeriets flytning. I stedet for at gå i gang med – – velsagtens tiltrængt – – fortalervirksomhed for at bestride de juridiske grunde for et sådant skridt, søger denne artikel objektivt at udforske de tekniske forviklinger ved Tornado Cash og dens sanktioner, samt evaluere potentielle risici, der kan bløde ind i Bitcoin i fremtiden.

Hvordan Tornado Cash virker

I sin kerne modtager en mixer brugernes cryptocurrency-indskud, som den puljer eller tumler sammen, før den gør det muligt for hver bruger at hæve det samme antal mønter, som den indsatte. Ved at gøre det modtager brugerne "friske" mønter, der ikke er relateret til dem, de har deponeret, hvilket kan give dem en hel del fremadskuende privatliv.

De fleste mixere er centraliserede, drevet af en enhed eller virksomhed, der opkræver gebyrer for de førnævnte tjenester.

Tornado Cash, på den anden side, er en cryptocurrency-mixer, der er implementeret som en smart kontrakt på Ethereum blockchain. Derfor er det mere beslægtet med en robot end en enhed – det kan opfattes som en automatiseret version af en typisk cryptocurrency-mixer. Det fungerer dog stadig som en almindelig mixer. Brugere indsætter kryptovaluta i Tornado Cash-kontrakten, som samler midlerne og muliggør udbetalinger uden forbindelse til indbetalingerne.

Tornado Cash sikrer privatlivets fred og muliggør tillidsfri brugertilbagetrækning ved at udnytte robuste kryptografiteknikker, med beviser kendt som zero-knowledge succinct non-interactive argument of knowledge (zk-SNARK) er i centrum.

I det væsentlige, zk-SNARK –– og nul-viden beviser generelt –– tillade en enhed at bevise en erklæring om en hemmelighed uden at afsløre hemmeligheden. I forbindelse med Tornado Cash giver det brugeren mulighed for at bevise, at de er berettiget til at hæve en vis mængde mønter fra den smarte kontrakt uden at udlevere oplysninger om deres indskud.

"SNARKs i forbindelse med Tornado Cash giver indskydere mulighed for at flytte penge ind i puljen og have en off-chain indskudsseddel, de kan bruge til at hæve den til en hvilken som helst anden konto," fortalte Michael Lewellen, sikkerhedsløsningsarkitekt hos smart kontraktsikkerhedsfirmaet OpenZeppelin. Bitcoin Magazine. "Det faktum, at indbetalingssedlen ikke har nogen bindinger til indlånskontoen, er det sted, hvor SNARK'erne bruges til at sikre privatlivets fred."

Ud over privatlivsfordelene tillader depositummet også et højere niveau af sikkerhed og kontrol for brugeren, da det til enhver tid giver dem mulighed for tillidsløst at hæve deres penge fra mixeren. Denne funktion gør Tornado Cash beslægtet med en ikke-depottjeneste, da disse "indløselige sedler" fungerer som kryptografiske nøgler, der låser op for brugerens penge.

"Jeg synes, det stadig er rimeligt at kalde det ikke-frihedsberøvelse," sagde Lewellen. "Du får i det væsentlige en ny kryptografisk nøgle 'bevis' relateret til den specifikke indbetaling, som derefter kan bruges af hævekontoen til at trække pengene ud."

Blandere af kryptovaluta har i årevis været målrettet af den amerikanske regering og dens håndhævelsesmyndigheder. Man skulle tro, at Tornado Cash, der er et stykke kode, der autonomt lever på en blockchain i stedet for en centralt drevet virksomhed, ville være immun over for en sådan målretning. Alligevel kom OFAC efter det.

Hvorfor og hvordan OFAC sanktionerede Tornado Cash

Ideen om, at det amerikanske finansministerium kan sanktionere en smart kontrakt-kryptovalutamixer som Tornado Cash, virker langt ude og mærkelig. Den sidder dog i skæringspunktet mellem afdelingens tidligere sanktioner af kryptovaluta-mixere (i ræsonnement) og blockchain-adresser (i tilgang).

Ræsonnementet

Sanktioneringen af ​​Tornado Cash repræsenterer OFAC's anden sanktion nogensinde på en kryptovaluta-mixer. Den første, på Blender, skete i maj 2022.

OFAC sagde i en erklæring at Tornado Cash "er blevet brugt til at hvidvaske virtuel valuta for mere end 7 milliarder dollars siden den blev oprettet i 2019", hvilket fremhæver den påståede slusning af over 455 millioner dollars stjålet af den Demokratiske Folkerepublik Korea (DPRK)-sponsorerede Lazarus hackergruppe, som var sanktioneret af USA i 2019.

Mere specifikt beskriver erklæringen:

"Tornado bliver udpeget i henhold til EO 13694, som ændret, for at have materielt assisteret, sponsoreret eller ydet økonomisk, materiel eller teknologisk støtte til eller varer eller tjenester til eller til støtte for en cyberaktiveret aktivitet, der stammer fra eller instrueret af personer, der helt eller i væsentlig grad befinder sig uden for USA, og som med rimelighed kan forventes at resultere i eller væsentligt har bidraget til en væsentlig trussel mod USA's nationale sikkerhed, udenrigspolitik eller økonomiske sundhed eller finansielle stabilitet stater, og som har til formål eller virkning at forårsage en væsentlig uretmæssig tilegnelse af midler eller økonomiske ressourcer, forretningshemmeligheder, personlige identifikatorer eller finansielle oplysninger til kommerciel eller konkurrencemæssig fordel eller privat økonomisk vinding.

Ifølge det amerikanske finansministerium hjemmeside, bekendtgørelse (EO) 13694 fokuserer på skader forårsaget af "ondsindede cyberaktiverede aktiviteter", som den vurderer som "enhver handling, der primært udføres gennem eller lettes af computere eller andre elektroniske enheder." Det pålægger finansministeren at pålægge sanktioner mod de personer, han eller hun beslutter at være ansvarlige for eller medvirkende til, de aktiviteter, der fører til disse skader.

Blenders sanktion var også i henhold til EO 13694. Tornado Cashs situation løftede dog nogle øjenbryn på grund af de mange nuancer, der var involveret i dens sanktion.

Tornado Cash er en mixer, og Financial Crimes Enforcement Network (FinCEN) anser blandere for at være pengesendere –– er derfor modtagelig for regler og håndhævelse. Samtidig er Tornado Cash dog open source-kode, og USA afgjorde i "Bernstein v. Department of Justice" i 1990'erne, at kode er tale. Derfor paradokset.

Når man lægger paradokset og juridiske nuancer til side, ting, der kan tage år at bestride, i praksis kunne OFAC blot have set på en kryptovaluta-mixer, der blev brugt til at hvidvaske ulovlige midler og besluttet at slå ned på den –– uanset værktøjets distribuerede karakter.

Tilgangen

Selvom OFAC's SDN-liste oftere end ikke er gearet til personer eller enheder, har finansministeriet siden 2018 præciseret, at det kan og vil tilføje kryptovalutaadresser til listen, som det anser for nødvendigt for at beskytte amerikanske nationale sikkerhedsinteresser.

"For at styrke vores indsats for at bekæmpe ulovlig brug af digital valutatransaktioner under vores eksisterende myndigheder, kan OFAC inkludere som identifikatorer på SDN-listen specifikke digitale valutaadresser forbundet med blokerede personer," pr. Finansministeriets hjemmeside. "OFAC kan tilføje digitale valutaadresser til SDN-listen for at advare offentligheden om specifikke digitale valutaidentifikatorer forbundet med en blokeret person."

Kontraintuitivt, og her er den hårde sandhed, gjorde den gennemsigtige karakter af blockchains mere bredt sammen med specifikke karakteristika ved Ethereum blockchain det nemmere for finansministeriet at overudvide sin autoritet og blande ræsonnement og tilgang til at tilføje Tornado Cash til SDN-listen.

Ethereum udnytter en model baseret på konti. Ifølge Ethereum-fonden, en konto "er en enhed med en ether (ETH) saldo, der kan sende transaktioner på Ethereum", og den kan enten være brugerkontrolleret eller en smart kontrakt. Konti kan modtage, holde og sende ETH og tokens på Ethereum blockchain samt interagere med smarte kontrakter.

Som standard har implementerede smarte kontrakter på Ethereum en fast adresse, som andre konti, ejet af brugere eller andre kontrakter, kan interagere med. Da OFAC kan sanktionere blockchain-adresser gennem sin SDN-liste, var det derfor trivielt for håndhævelsesorganet at sanktionere Tornado Cash.

Så er det så bare et spørgsmål om tid, før OFAC eller lignende organisationer begynder at komme efter værktøjer i Bitcoin-land?

Der er uden tvivl lille grænse for, hvad håndhævelsesorganer som OFAC kan gøre for at nå deres mål, som det fremgår af Tornado Cash-sagen. Men mange decentraliserede værktøjer blev bygget som reaktion på statens overordnede kontrol i første omgang og er designet til at forhindre sådanne handlinger.

Betyder det, at Bitcoin er immun over for de trusler, som Ethereum-økosystemet står over for i øjeblikket? Ikke nødvendigvis.

Som forklaret ovenfor, og at dømme efter finansministeriets udtalelser og retningslinjer, ser OFAC's sanktion mod Tornado Cash ud til at have været en kobling af to af agenturets praksis: målet om at slå ned på virtuelle valutamixere, der letter hvidvaskning af penge, og dets evne til at tilføje blockchain adresser til sin SDN-liste. Bitcoin er godt positioneret til at afbøde mod førstnævnte, og mens sidstnævnte udgør en reel trussel, er det her, Nakamotos design viser sig mere robust. Her er hvorfor.

CoinJoins er ikke mixere

Bitcoin privatlivsværktøjer, nemlig CoinJoins, udnyttes også af kriminelle til at hvidvaske penge – hvilket også sætter dem på regulatorernes radar.

Tidligere i år opfordrede Storbritanniens National Crime Agency (NCA) til regulering af Bitcoin CoinJoins, og kaldte dem fejlagtigt "decentraliserede mixere" og citerede Samourai og Wasabi tegnebøger som to velkendte mixere, ifølge en rapport fra Financial Times. Agenturet hævdede, at sådanne værktøjer giver brugerne mulighed for at skjule transaktioner, der ellers kan spores på blockchains.

"NCA sagde, at regulering ville tvinge blandere til at overholde love om hvidvaskning af penge med en forpligtelse til at udføre kundekontrol og revisionsspor for valutaer, der passerer gennem platformene," ifølge rapporten.

Som fremhævet på Samourai Wallets opfølgning blogindlæg, bør der være en klar skelnen mellem en mixer og en CoinJoin, da de er forskellige værktøjer.

Mens en mixer fungerer i det typiske indbetalingspulje-udbetalingsformat, er en CoinJoin intet mere end en Bitcoin-transaktion. Det adskiller sig fra typiske Bitcoin-transaktioner, fordi CoinJoins er virkelig store med et bestemt format, men software som Samourai og Wasabi muliggør kun koordinering af brugere til at danne den samme transaktion. Der er med andre ord ingen indbetaling, pooling eller tilbagetrækning af midler.

Faktisk skelner EU's mest fremtrædende retshåndhævende agentur, Europol, klart mellem mixere og CoinJoins. I sine seneste to rapporter om Internet Organized Crime Threat Assessment (IOCTA), Europols strategiske flagskibsprodukt, der giver en retshåndhævelsesfokuseret vurdering af udviklende trusler og udvikling inden for cyberkriminalitet, samlede agenturet ikke mixere og CoinJoins i samme kurv.

"Kriminelle konverterer i stigende grad deres ulovlige indtjening i Bitcoin ved hjælp af cryptocurrency sløringsmetoder som byttetjenester, mixere og coinjoins," sagde det i sin IOCTA-rapport 2021. "...I de sidste par år har mange forskellige sløringsmetoder vundet popularitet, såsom mixere, CoinJoin, swapping, crypto debetkort, Bitcoin pengeautomater, lokal handel og mere."

Desuden i en 2020-rapport om Wasabi, udtalte Europol, at "brugere, der downloader tegnebogen, gemmer alle bitcoins lokalt," hvilket "betyder, at AML-lovgivningen inklusive Europas seneste AMLD5 (det 5. anti-hvidvaskdirektiv) ikke gælder for denne tjeneste."

Derfor virker det på nuværende tidspunkt ret usandsynligt, at finansministeriet eller andre håndhævelsesorganer ville slå ned på Bitcoin CoinJoins som kryptovaluta-mixere og tilføje dem til OFAC SDN-listen. Men lad os underholde muligheden for, at nævnte bureauer vælger at gøre det.

Den teoretiske sanktionering af Bitcoin CoinJoins og dens mulige konsekvenser

Forudsat at håndhævelsesorganer kan udvide deres autoritet til at passe til deres behov, kan CoinJoins komme under sanktionerende trusler. Men hvordan kunne det lade sig gøre? Selvom der ikke er nogen klare svar på det spørgsmål, dukker nogle mulige scenarier op.

Det første naturlige scenarie er et håndhævelsesorgan, der helt forbyder CoinJoins. Hvor usandsynligt det end er, og selvom det faktisk ville betyde forbud mod Bitcoin-transaktioner med flere parter, kan en sådan handling i teorien stadig udføres. Denne trussel er imidlertid sansende og den samme trussel, som eksisterede – og formentlig stadig eksisterer – for Bitcoin som helhed.

Måske ville et mere jordnært scenario være sanktioneringen af ​​CoinJoins' koordinatorer i stedet. Selvom dette ikke er relevant for JoinMarket på en ligetil måde, givet dets maker- og modtagerstruktur, er der i tilfælde af Samourai og Wasabi centrale koordinatorer, der letter CoinJoin-transaktionen, der udføres mellem de transaktionspartnere. (Denne type sanktion er stadig usandsynlig i betragtning af strukturen af ​​CoinJoins, og som det fremgår af Europols erklæring, der siger, at AML-reglerne ikke gælder for disse værktøjer. Men igen, lad os antage det modsatte.)

Handlingen af ​​sanktionerende koordinatorer kunne i teorien svare til sanktioneringen af ​​Tornado Cash, men det er meget anderledes i praksis.

Mens OFAC, for eksempel, blot kunne tilføje en CoinJoins koordinator til sin SDN-liste, er der ingen enkelt blockchain-adresse, den kunne bruge til at repræsentere denne koordinator. Som en gave fra Bitcoins ubrugte transaktionsoutput (UTXO)-model ændrer koordinatorer deres adresse hver runde. Det betyder, at der med Bitcoin CoinJoins ikke er et enkelt kontaktpunkt til Bitcoin blockchain, og derfor udgør dette en nøgleforskel til Tornado Cashs smarte kontraktstruktur baseret på Ethereums kontobaserede system.

I praksis vil OFAC løbende analysere blockchain for at spotte Bitcoin CoinJoins og med tilbagevirkende kraft tilføje adresser til SDN-listen. (Der er et aspekt, der vasker OFAC's hænder i dette tilfælde –– det gør det klart, at SDN-listen ikke er udtømmende, hvilket betyder, at hvis en adresse, der ikke er opført, viser sig at tilhøre en enhed, der er på listen, ville sanktionen gælder stadig.)

Ud over den tilbagevirkende håndhævelse af sådanne regler skal håndhævelsesorganet også kende identiteten på de Bitcoin-brugere, der udnytter tjenesterne. Selvom det er rigtigt, at Bitcoin-transaktioner og -adresser ikke er anonyme, øger Bitcoins UTXO-model også robusthed og modstandsdygtighed over for dette, og det meste af kædeanalysearbejdet er afhængig af (nogle gange veluddannede) gæt. Dette ville kun være virkelig effektivt, hvis adresserne, der går ind, enten er offentligt kendte (for eksempel fra kendte hacks eller hackere) eller KYC'd (kendt af børser og derfor retshåndhævelse).

Men det faktum, at der ikke er nogen direkte eller pålidelig måde at fortælle, hvilken koordinator der blev brugt i en given CoinJoin-runde, udgør yderligere udfordringer. Selvom det ofte kan være plausibelt at antage, at standardkoordinatoren blev brugt i en runde, kan en sådan erklæring ikke bruges pålideligt mod brugere, fordi intet forhindrer brugere i at oprette og bruge forskellige koordinatorer, hvor den eneste hindring er likviditet – som kan løses med tiden.

Hvis lovgivningen vender om og beslutter, at CoinJoins skal falde ind under de samme regler som mixere på trods af deres slående forskelle, og ovennævnte handlinger fra håndhævende myndigheder viser sig at være succesfulde – eller i det mindste effektive nok – – er der stadig et par mulige ikke-eksklusive veje som rummer potentialet til at skabe et andet resultat end det, Tornado Cash står over for.

For det første kunne forretningsenheder, der driver koordinatorerne, forsøge at forhindre ulovlige midler i at blive CoinJoined. Wasabi Wallet søger en sådan virkelighed med sin zkSNACKs-koordinator, ifølge en meddelelse fra tidligere i år. Det er ikke klart, om Wasabi har implementeret denne funktion endnu. (Dette er dog en kompliceret og næppe positiv vej for økosystemet som helhed, fordi det muliggør regulatorisk overskridelse af værktøjer, der ikke er pengetransmittere, og som tilsynsmyndigheder og håndhævelsesmyndigheder selv indser på nuværende tidspunkt ikke bør være underlagt AML-regler.)

En anden – og uden tvivl bedre – mulighed ville være at udnytte endnu mere decentraliserede CoinJoin-værktøjer såsom JoinMarket. Selvom det ikke er en perfekt implementering, som fremhævet af Shinobi i denne artikel, JoinMarket præsenterer en fantastisk mulighed for Bitcoin-brugere til at gå i gang med CoinJoins i et katastrofalt scenarie som ovenstående. Det er endnu mere modstandsdygtigt end centralt koordinerede CoinJoins, hvilket betyder, at det ville forstærke alle håndhævelsesudfordringerne fra folk som Samourai og Wasabi, og at spotte JoinMarket CoinJoin-transaktioner på kæden er i og for sig allerede mere udfordrende og kan føre til falske positiver. .

På en anden måde har OFAC's sanktion af Tornado Cash også skabt yderligere problemer i en kaskadeeffekt som er værd at overveje, når det kommer til potentielle sanktioner mod Bitcoin. En af bidragyderne til Tornado Cash open source-kode blev arresteret efter sanktionen; Tornado Cash's GitHub-konto og nogle af dens udviklere blev lukket; og hjemmesiden for Tornado Cash blev taget ned.

Det er endnu ikke klart, hvorfor udvikleren blev arresteret, men Bitcoin Magazine kontaktede GitHub for at lære mere om kontolukningen.

"Handelslove kræver, at GitHub begrænser brugere og kunder, der er identificeret som Specially Designated Nationals (SDN'er) eller andre nægtede eller blokerede parter, eller som muligvis bruger GitHub på vegne af blokerede parter," fortalte en GitHub-talsmand til Bitcoin Magazine. ”Samtidig er GitHubs vision at være den globale platform for udviklersamarbejde. Vi undersøger regeringens sanktioner grundigt for at være sikre på, at brugere og kunder ikke bliver påvirket ud over, hvad loven kræver."

Bitcoin Magazine spurgte yderligere, men modtog samme svar som ovenfor.

Derfor er det klart, at Bitcoin, og ethvert open source-projekt for den sags skyld, kan lide under den samme nedlukning af GitHub-konti i tilfælde af en OFAC-sanktion. Men som fremhævet af fællesskabet i fora og Twitter, findes der også nogle muligheder for at afbøde denne trussel, såsom selv-hostede GitLab-instanser.

Alligevel spiller en anden forskel mellem Bitcoin og Ethereum også en rolle her. Mens i sidstnævntes økosystem spiller centraliserede værktøjer en større rolle i dets decentraliserede tilbud – for eksempel Infura, som driver de fleste Ethereum-apps, tegnebøger og tjenester og er modtagelig for sanktioner og censur –– førstnævnte er bedre positioneret til at opretholde lignende trusler.

Sammenfattende er Bitcoin uden tvivl det mest velforberedte netværk til at modstå nationalstatsangreb givet forviklingerne i dets design, hvoraf nogle blev udforsket i dybden i denne artikel. Desuden gør udfordringer med håndhævelsen af ​​mulige sanktioner på Bitcoin-privatlivsværktøjer, at en sådan handling ikke kun er usandsynlig, men tilsyneladende forgæves at blive gennemført, da dens effektivitet måske simpelthen ikke forstærkes sammenlignet med, hvad der gøres i dag vedrørende hvidvaskning af penge med Bitcoin og CoinJoins. Endelig er usandsynligheden for en sådan begivenhed yderligere forværret af de unikke egenskaber ved CoinJoins og de strukturelle forskelle, som deres implementering udgør for at blande.

Afsluttende overvejelser

Denne artikel fokuserer hovedsageligt på den sandsynlige begrundelse bag OFACs sanktion mod Tornado Cash for at forestille sig, hvordan en sådan sanktion kunne overføres til Bitcoin og dets værktøjer. Men det ville ikke være rimeligt at udelade en kommentar om, hvad der sandsynligvis har været en overudvidelse af lovgivningsmæssigt tilsyn.

Som fremhævet af flere industriaktører og virksomheder, kan sanktionen af ​​open source-kode være en krænkelse af Constitutional First Amendment, som beskytter ytringsfriheden, og som tidligere nævnt er kodeks blevet etableret som tale under amerikansk lovgivning. Desuden er ethvert angreb på open source-kode et angreb på Bitcoin.

Derudover har sanktioneringen af ​​Tornado Cash i det hele taget negative konsekvenser for lovlydige borgere, der udnyttede værktøjet til at beskytte deres legitime privatlivsinteresser, som forklaret af Seth Hertlein, global politikchef hos hardware wallet maker Ledger.

Alt i alt, som allerede nævnt, mens tilsynsmyndigheder ikke bør overudvide deres lovpligtige beføjelser, kan retssager tage år. Da lovgivningen er afhængig af jurisdiktion, er det desuden geografisk subjektivt, hvad der er lovligt eller ulovligt. Derfor bør decentraliserede systemer designes fra bunden til at modstå fangst eller overskridelse med ustoppelige, ucensurerbare netværk.