Ρυθμιστικές λύσεις που προστατεύουν το απόρρητο με χρήση αποδείξεων μηδενικής γνώσης: Πλήρες έγγραφο

Σημείωση του συντάκτη: Ακολουθεί το πλήρες κείμενο της εργασίας «Ρυθμιστικές λύσεις προστασίας της ιδιωτικής ζωής με χρήση αποδείξεων μηδενικής γνώσης». Κατεβάστε το PDF, ή διαβάστε τη συντομότερη συνοπτική ανάρτηση ιστολογίου εδώ.

Εισαγωγή

Από όλη τη χρησιμότητα που προσφέρουν τα προγραμματιζόμενα blockchains – ασφάλεια, προβλεψιμότητα, διαλειτουργικότητα και αυτόνομες οικονομίες, μεταξύ άλλων – από σήμερα, τα πιο ευρέως χρησιμοποιούμενα blockchain δεν προσφέρουν ιδιωτικότητα. Αυτό παραμένει ένα βασικό εμπόδιο για την ευρεία υιοθέτησή τους. Παρόλο που δεν είναι όλα τα κρυπτογραφικά διακριτικά αποκλειστικά –ή και κυρίως– χρηματοοικονομικά μέσα και μπορούν να χρησιμοποιηθούν για διάφορους σκοπούς στο αναπτυσσόμενο οικοσύστημα web3, οι χρήστες του blockchain πραγματοποιούν συναλλαγές μεταξύ τους σε blockchains χρησιμοποιώντας ψηφιακά στοιχεία. Οι τρέχουσες αρχιτεκτονικές των περισσότερων υφιστάμενων blockchain βασίζονται στη διαφάνεια συναλλαγών για την προώθηση της εμπιστοσύνης, αλλά αυτή η προεπιλεγμένη διαφάνεια και η έλλειψη απορρήτου αυξάνει τον κίνδυνο βλάβης των καταναλωτών, επιτρέποντας σε άλλους χρήστες blockchain να βλέπουν το ιστορικό συναλλαγών και τις διαθέσεις οποιουδήποτε κατόχου πορτοφολιού. Το χαρακτηριστικό ψευδώνυμο των blockchains είναι η κύρια προστασία από κακούς ηθοποιούς, αλλά ξεπερνιέται εύκολα. Οι σύγχρονες πρακτικές ανάλυσης blockchain έχουν δείξει ότι η ευρετική ανάλυση των αλληλεπιδράσεων των χρηστών μπορεί να χρησιμοποιηθεί για να διαπεράσει αυτό το απόρρητο και οποιοσδήποτε συναλλάσσεται με έναν κάτοχο πορτοφολιού μπορεί να δει αποτελεσματικά ολόκληρο το οικονομικό του προφίλ. Κατά συνέπεια, αν και παρέχει καθαρό όφελος στον εντοπισμό της παράνομης χρηματοοικονομικής δραστηριότητας, η διαφάνεια των συναλλαγών καθιστά τους χρήστες τεχνολογιών blockchain ιδιαίτερα ευάλωτους στην απάτη, την κοινωνική μηχανική και την κλοπή περιουσιακών στοιχείων από κακούς παράγοντες, καθώς και τη ζημία που προκαλείται από την αποκάλυψη ευαίσθητων οικονομικών δεδομένων σε τρίτους.  

Η διαφανής φύση των δημόσιων λογιστικών βιβλίων σε blockchains έρχεται σε πλήρη αντίθεση με το προεπιλεγμένο απόρρητο του παραδοσιακού χρηματοπιστωτικού συστήματος, το οποίο προκύπτει από την καταγραφή των συναλλαγών σε ιδιωτικά λογιστικά βιβλία που διατηρούνται από χρηματοπιστωτικούς διαμεσολαβητές, που υποστηρίζονται από θεσμοθετημένα δικαιώματα χρηματοοικονομικής ιδιωτικότητας και ανθρώπινους ελέγχους για την πρόσβαση σε ευαίσθητες οικονομικές πληροφορίες. Πράγματι, οι κανονισμοί και οι οδηγίες που εκδόθηκαν από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC), υπεύθυνο για το καθεστώς οικονομικών κυρώσεων των ΗΠΑ, και το Δίκτυο Επιβολής Οικονομικών Εγκλημάτων (FinCEN), υπεύθυνο για τους κανονισμούς κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες των ΗΠΑ και η εποπτεία, μαζί με τα εξουσιοδοτημένα καταστατικά τους, έχουν σχεδιαστεί για να υποχρεώσουν τη διαφάνεια να ξεπεράσει την εγγενή αδιαφάνεια του παραδοσιακού χρηματοπιστωτικού συστήματος και την ιδιωτικότητα που παρέχει. Οι απαιτήσεις τήρησης αρχείων και αναφοράς που απορρέουν από αυτά τα καταστατικά απαιτούν από τους χρηματοπιστωτικούς διαμεσολαβητές να διατηρούν και να αποκαλύπτουν πληροφορίες στην κυβέρνηση (καθώς και να προβαίνουν σε άλλες ενέργειες όπως ο αποκλεισμός της πρόσβασης σε περιουσιακά στοιχεία) προκειμένου να υποστηρίξουν τις έρευνες επιβολής του νόμου, να σταματήσουν τη χρηματοδότηση της τρομοκρατίας και να προωθήσουν την εθνική ασφάλεια πολιτικές, μεταξύ άλλων. Είναι σημαντικό ότι αυτά τα μέτρα δημιουργούν εξαιρέσεις για την προστασία των δικαιωμάτων απορρήτου και αντιπροσωπεύουν μια ισορροπία – αν και ατελής – μεταξύ των δικαιωμάτων απορρήτου και των απαιτήσεων συμμόρφωσης.  

Καμία από αυτές τις προστασίες – ούτε οι πρακτικές προστασίες απορρήτου που παρέχονται από την εγγενή αδιαφάνεια των ιδιωτικών λογιστικών βιβλίων, ούτε η ρητή νομική αναγνώριση των δικαιωμάτων για το οικονομικό απόρρητο – δεν υπάρχει σε σχέση με τους χρήστες σε δημόσιες αλυσίδες μπλοκ. Επιπλέον, οι προσπάθειες εισαγωγής μέτρων (όπως η αναγνώριση πελατών και η δέουσα επιμέλεια, κοινώς γνωστές ως απαιτήσεις «γνωρίζω τον πελάτη σας» ή «KYC») κινδυνεύουν να υπονομεύσουν ακόμη και τα ελάχιστα επίπεδα απορρήτου που παρέχει η ψευδωνυμία, δημιουργώντας «honeypots» πληροφοριών που προσελκύουν κακόβουλες επιθέσεις και εσωτερικές απειλές. Ενώ ο παραβιασμός τέτοιων πληροφοριών προκαλεί ζημιά στους καταναλωτές στο παραδοσιακό χρηματοπιστωτικό σύστημα, επιδεινώνει επικίνδυνα τον ήδη αυξημένο κίνδυνο κλοπής, απάτης, ακόμη και σωματικής βλάβης που υπάρχει ως αποτέλεσμα της πλήρους οικονομικής διαφάνειας.   

Ενώ υπάρχουν νεότερες, πιο στενά υιοθετημένες μπλοκ αλυσίδες στρώματος 1 που εστιάζουν πρωτίστως στο απόρρητο, για εκείνες τις αλυσίδες μπλοκ που δεν είναι εγγενώς ιδιωτικές, οι χρήστες πρέπει να βασίζονται σε μια σειρά από πρωτόκολλα έξυπνων συμβολαίων και μπλοκ αλυσίδων στρώματος 2 που ανωνυμοποιούν δεδομένα συναλλαγών, πολλά από που χρησιμοποιούν αποδείξεις μηδενικής γνώσης, κρυπτογραφικές τεχνικές διατήρησης της ιδιωτικής ζωής, για την επίτευξη ανωνυμίας. Αυτά τα πρωτόκολλα και οι αλυσίδες μπλοκ έχουν συνήθως χλευαστεί ότι έχουν αποκλειστικά κακόβουλους σκοπούς (συμπεριλαμβανομένης της επισήμανσης "μίξερ") και ενώ είναι αδιαμφισβήτητο ότι ένα μέρος του όγκου τους συνδέεται με αμυχές και άλλες παράνομους σκοπούς,¹ Υπάρχει αναμφισβήτητη αξία στην προώθηση της τεχνολογίας διατήρησης της ιδιωτικής ζωής για νόμιμους σκοπούς. Στην πραγματικότητα, τέτοιες τεχνολογίες θα μπορούσαν να επιτρέψουν στους νόμιμους καταναλωτές να επωφεληθούν από ένα επίπεδο οικονομικής ιδιωτικότητας και προστασίας των καταναλωτών πέρα ​​από αυτό που απολαμβάνουν οι καταναλωτές παραδοσιακών χρηματοπιστωτικών υπηρεσιών. Ωστόσο, οι ίδιες λύσεις που μεγιστοποιούν το απόρρητο μπορεί να εμποδίσουν την ικανότητα της κυβέρνησης να συνεχίσει τις έρευνες, να καταπολεμήσει την παράνομη οικονομική δραστηριότητα ή να ανακτήσει κλεμμένα περιουσιακά στοιχεία για την προώθηση των στόχων επιβολής του νόμου και εθνικής ασφάλειας. Σημαίνει αυτό ότι η τεχνολογία blockchain αναγκάζει αναγκαστικά την επιλογή μεταξύ της συμμόρφωσης για τον εντοπισμό, την πρόληψη και τη διακοπή της παράνομης οικονομικής δραστηριότητας, αφενός, και της προστασίας της ιδιωτικής ζωής και των καταναλωτών, αφετέρου;  

Αυτό το άρθρο υποστηρίζει κατηγορηματικά ότι η απάντηση είναι όχι. Η επίλυση αυτής της έντασης χρησιμοποιώντας σύγχρονες κρυπτογραφικές τεχνικές – σε αντίθεση με τα υπάρχοντα πλαίσια που βασίζονται σε ανθρώπινους ελέγχους – δεν είναι απαραίτητα ένα παιχνίδι μηδενικού αθροίσματος. Ο συνδυασμός των αναγκών απορρήτου των χρηστών και των αναγκών ενημέρωσης και εθνικής ασφάλειας των ρυθμιστικών αρχών και των αρχών επιβολής του νόμου είναι τόσο δυνατός όσο και απαραίτητος. Αυτό το έγγραφο προτείνει πιθανές περιπτώσεις χρήσης για αποδείξεις μηδενικής γνώσης σε πρωτόκολλα blockchain που μπορούν να επιτύχουν και τα δύο σύνολα στόχων. Αρχικά, περιγράφουμε τα βασικά της τεχνολογίας απόδειξης μηδενικής γνώσης, ακολουθούμενα από μια επισκόπηση των σχετικών νομικών και κανονιστικών καθεστώτων που ενδέχεται να ισχύουν. Στη συνέχεια, χρησιμοποιώντας το Tornado Cash ως παράδειγμα, παρουσιάζουμε μια σειρά από λύσεις υψηλού επιπέδου που ενδέχεται να εξετάσουν οι προγραμματιστές και οι υπεύθυνοι χάραξης πολιτικής.

IΓράφοντας αυτό, οι συγγραφείς επιβεβαιώνουν τη σημαντική υπόθεση, "ρυθμίζουν εφαρμογές, όχι πρωτόκολλα. "²  Στις Ηνωμένες Πολιτείες, είναι κοινή πρακτική για το επίπεδο εφαρμογής να εκτελεί έλεγχο κυρώσεων χρησιμοποιώντας τεχνικές γεωπεριφράξεων και περιορίζοντας την πρόσβαση των χρηστών μέσω μιας ποικιλίας μέτρων. Παρόλο που αυτοί οι περιορισμοί είναι χρήσιμοι, δεν είναι ασφαλείς έναντι αστοχιών και οι κακοί παράγοντες μπορούν ωστόσο να παρακάμψουν τέτοιους ελέγχους. Ως αποτέλεσμα, ορισμένες τεχνολογίες διατήρησης της ιδιωτικής ζωής που ενδέχεται να είναι επιρρεπείς στη χρήση από τα υπό κυρώσεις μέρη επέλεξαν να συμπεριλάβουν περιορισμούς σε επίπεδο πρωτοκόλλου για την αντιμετώπιση των ανησυχιών για την εθνική ασφάλεια. Οι συγγραφείς δεν παίρνουν τη θέση ότι όλες οι τεχνολογίες διατήρησης της ιδιωτικής ζωής πρέπει να λαμβάνουν την ίδια απόφαση. Οι προγραμματιστές θα πρέπει να έχουν την ελευθερία να επιλέξουν εάν θέλουν ή όχι να υιοθετήσουν περιορισμούς σε επίπεδο πρωτοκόλλου για προστασία από τη χρήση από παράνομους φορείς και πιθανή ρυθμιστική ευθύνη. Για εκείνους που επιλέγουν να υιοθετήσουν μέτρα προστασίας, απλώς προσφέρουμε πιθανές εναλλακτικές λύσεις που μπορεί να κάνουν αυτές τις λύσεις πιο αποτελεσματικές, περιορίζοντας ταυτόχρονα τη δυνατότητα χρήσης τους για λογοκρισία. 

Ιστορικό

Επίτευξη απορρήτου χρησιμοποιώντας αποδείξεις μηδενικής γνώσης

Είναι απίθανο η τεχνολογία blockchain να επιτύχει την επικρατούσα υιοθέτηση χωρίς να διασφαλίσει το απόρρητο. Για παράδειγμα, όταν πρόκειται για χρηματοοικονομική υποδομή, οι δυνητικοί χρήστες συστημάτων πληρωμών που βασίζονται σε blockchain ενδέχεται να είναι πολύ απρόθυμοι να χρησιμοποιήσουν αυτά τα συστήματα εάν οι μισθοί τους ή άλλες ευαίσθητες οικονομικές πληροφορίες, συμπεριλαμβανομένων πληρωμών για υπηρεσίες όπως ιατρικές θεραπείες, είναι ορατές στο κοινό. Το ίδιο μπορεί να ειπωθεί για τις υπηρεσίες κοινωνικής δικτύωσης, τα αποκεντρωμένα πρωτόκολλα δανεισμού, τις φιλανθρωπικές πλατφόρμες και οποιαδήποτε άλλη περίπτωση χρήσης όπου οι χρήστες εκτιμούν το απόρρητο των πληροφοριών τους. 

Τα δεδομένα επιβεβαιώνουν αυτή τη θέση. Ο κινητός μέσος όρος 30 ημερών της αγοραίας αξίας κρυπτονομισμάτων που ελήφθη από υπηρεσίες ή πρωτόκολλα διατήρησης της ιδιωτικής ζωής στην αλυσίδα έφτασε τα 52 εκατομμύρια δολάρια στις 29 Απριλίου 2022, αυξημένος σχεδόν 200% σε σχέση με τους προηγούμενους 12 μήνες.³  Για το πλαίσιο, πολλά πρωτόκολλα διατήρησης απορρήτου χρησιμοποιούν αλγοριθμική κρυπτογραφία για να διευκολύνουν μια διεύθυνση blockchain που καταθέτει ψηφιακά στοιχεία σε μια ομάδα παρόμοιων ανταλλάξιμων περιουσιακών στοιχείων, ακολουθούμενη από μια άλλη διεύθυνση blockchain που ελέγχεται από τον ίδιο χρήστη που αποσύρει τον ίδιο αριθμό και τον ίδιο τύπο περιουσιακών στοιχείων από αυτό το pool, αποτελεσματικά σπάζοντας την αλυσίδα της φύλαξης και παρεμπόδιση της ιχνηλασιμότητας των συναλλαγών. Ορισμένα από αυτά τα πρωτόκολλα και ορισμένες μπλοκ αλυσίδες στρώματος 2 χρησιμοποιούν αλγόριθμους γνωστούς ως αποδείξεις μηδενικής γνώσης για να ανωνυμοποιούν τις συναλλαγές χωρίς να εκθέτουν ευαίσθητες πληροφορίες χρήστη στην αλυσίδα.

Οι αποδείξεις μηδενικής γνώσης επιτρέπουν τις ιδιωτικές συναλλαγές σε μια δημόσια αλυσίδα μπλοκ. Στον πυρήνα της, μια απόδειξη μηδενικής γνώσης είναι ένας τρόπος για ένα μέρος, που ονομάζεται «απόδειξη», να πείσει ένα άλλο μέρος, έναν «επαληθευτή», ότι μια συγκεκριμένη δήλωση είναι αληθινή, ενώ δεν αποκαλύπτει τίποτα σχετικά με τα υποκείμενα δεδομένα που κάνουν τη δήλωση αληθής. Για παράδειγμα, ο prover μπορεί να αποδείξει τη γνώση της λύσης σε ένα παζλ Sudoku χωρίς να αποκαλύψει τίποτα για τη λύση. Το πιο ενδιαφέρον είναι ότι ένα άτομο μπορεί να αποδείξει ότι είναι αρκετά μεγάλο για να αγοράσει αλκοόλ ή να ψηφίσει, χωρίς να αποκαλύψει το όνομα και την ημερομηνία γέννησης που αναγράφονται στην άδεια οδήγησής του. (Τεχνικά, θα αποδείκνυαν με μηδενική γνώση ότι διαθέτουν έγγραφα υπογεγραμμένα από την κυβέρνηση και ότι η ημερομηνία γέννησής τους σε αυτά τα έγγραφα καθορίζει την απαιτούμενη ηλικία του ατόμου.) Η απόδειξη πείθει τον επαληθευτή ότι αυτό το γεγονός είναι αληθινό, χωρίς να αποκαλύπτει κανένα άλλο πληροφορίες.⁴

Μπορεί κανείς να δημιουργήσει μια ποικιλία μηχανισμών απορρήτου χρησιμοποιώντας εργαλεία μηδενικής γνώσης. Για παράδειγμα, η Alice μπορεί να στείλει χρήματα σε μια υπηρεσία που διατηρεί ιδιωτικά τα στοιχεία της συναλλαγής και η υπηρεσία δίνει στην Αλίκη μια απόδειξη για την κατάθεσή της. Η υπηρεσία, όπως και το κοινό, μαθαίνει ότι η Αλίκη έστειλε κεφάλαια. Σε μεταγενέστερο χρόνο, όταν η Alice θέλει να αποσύρει τα χρήματα από την υπηρεσία, κατασκευάζει μια απόδειξη μηδενικής γνώσης ότι έχει έγκυρη απόδειξη και ότι δεν έχει αποσύρει ακόμη τα χρήματα που σχετίζονται με αυτήν την απόδειξη. Η απόδειξη δεν αποκαλύπτει τίποτα για την ταυτότητα της Αλίκης, αλλά πείθει την υπηρεσία ότι αλληλεπιδρά με κάποιον που δικαιούται να αποσύρει αυτά τα χρήματα. Εδώ, η απόδειξη μηδενικής γνώσης χρησιμοποιείται για να πειστεί η υπηρεσία ότι η αξίωση ανάληψης είναι έγκυρη, διατηρώντας παράλληλα ιδιωτική την ταυτότητα του αποχωρούντος.  

Ουσιαστικά, οι αποδείξεις μηδενικής γνώσης προστατεύουν το απόρρητο επιτρέποντας την επιλεκτική αποκάλυψη των πληροφοριών που είναι απαραίτητες για την αξιολόγηση της συμμόρφωσης με την πολιτική, χωρίς να εκτίθενται όλες οι υποκείμενες πληροφορίες. Οι αποδείξεις μηδενικής γνώσης μπορούν να επιτρέψουν διαφορετικούς βαθμούς απορρήτου, συμπεριλαμβανομένου του πλήρους απορρήτου όπου κανείς δεν μπορεί να παρακολουθήσει μια συναλλαγή ή το απόρρητο από όλους εκτός από μερικά συγκεκριμένα μέρη. Αν και υπάρχουν αρκετοί νόμιμοι λόγοι για τους οποίους οι άνθρωποι μπορεί να χρειάζονται ισχυρή προστασία απορρήτου, αυτές οι τεχνολογίες μπορούν επίσης να αποτελέσουν πόλο έλξης για κακούς ηθοποιούς. Ακριβώς όπως η συνολική χρήση των πρωτοκόλλων διατήρησης της ιδιωτικής ζωής κορυφώθηκε το 2022, έτσι και η σχετική αναλογία της αξίας που ελήφθη από παράνομες πηγές, με τις παράνομες διευθύνσεις blockchain να αντιπροσωπεύουν περίπου το 23% όλων των κεφαλαίων που αποστέλλονται σε τέτοια πρωτόκολλα φέτος έως το δεύτερο τρίμηνο. Σχεδόν όλη αυτή η παράνομη δραστηριότητα προήλθε από οντότητες που υπόκεινται σε κυρώσεις ή αποτελούνταν από κλεμμένα κεφάλαια.⁵  Παρά την τεχνολογία διατήρησης του απορρήτου που χρησιμοποιείται από αυτά τα πρωτόκολλα, οι εταιρείες ανάλυσης blockchain, όπως η Chainalysis και η TRM Labs, είναι μερικές φορές σε θέση για την παρακολούθηση παράνομων κεφαλαίων ρέουν μέσω αυτών των πρωτοκόλλων όπου δεν έχουν επαρκείς όγκους για να καλύψουν τη δραστηριότητα ή όπου οι όγκοι που έχουν δεν είναι αρκετά διαφορετικοί.⁶  Επιπλέον, ακόμη και όταν οι παράνομοι φορείς εκμεταλλεύονται την τεχνολογία προστασίας της ιδιωτικής ζωής, εξακολουθούν να αντιμετωπίζουν προκλήσεις να αφαιρέσουν τα περιουσιακά τους στοιχεία εκτός αλυσίδας, καθώς οι ράμπες και οι ράμπες fiat θεωρούνται στις περισσότερες περιπτώσεις χρηματοπιστωτικά ιδρύματα σε μεγάλα χρηματοπιστωτικά κέντρα και άλλες δικαιοδοσίες σε όλο τον κόσμο. και έτσι υπόκεινται στις απαιτήσεις AML/CFT.⁷  Ωστόσο, η εφαρμογή και η επιβολή αυτών των απαιτήσεων παγκοσμίως είναι άνιση στην καλύτερη περίπτωση και ανύπαρκτη σε ορισμένες δικαιοδοσίες, προσφέροντας ευνοϊκό κλίμα για παράνομους φορείς να ανταλλάσσουν ψηφιακά περιουσιακά στοιχεία με νομίσματα fiat. Ως αποτέλεσμα, παρόλο που τα πρωτόκολλα διατήρησης της ιδιωτικής ζωής είναι κρίσιμα για τη διατήρηση ιδιωτικών νόμιμων πληροφοριών χρήστη, δημιουργούν τρωτά σημεία στα οικοσυστήματα blockchain για εκμετάλλευση από παράνομους φορείς. Η συμμόρφωση με διεθνή νομικά και ρυθμιστικά καθεστώτα είναι σίγουρα περίπλοκη, αλλά μια τυποποιημένη και συμβατή με τους κανονισμούς εφαρμογή αποδεικτικών στοιχείων μηδενικής γνώσης σε αποκεντρωμένα πρωτόκολλα blockchain μπορεί να αντιμετωπίσει ορισμένα βασικά τρωτά σημεία ενώ ταυτόχρονα ωφελεί τους συμμετέχοντες στο web3. 

Ισχύοντα Ρυθμιστικά Καθεστώτα 

Η κατανόηση του τρόπου με τον οποίο οι αποδείξεις μηδενικής γνώσης μπορούν να ξεπεράσουν τη φαινομενική δυαδική επιλογή μεταξύ συμμόρφωσης και ιδιωτικότητας απαιτεί εκτίμηση των ειδικών κανονιστικών απαιτήσεων δικαιοδοσίας που σχετίζονται με την καταπολέμηση της παράνομης οικονομικής δραστηριότητας. Στις ΗΠΑ, οι κανονισμοί που είναι πιο πιθανό να επηρεάσουν τα πρωτόκολλα διατήρησης της ιδιωτικής ζωής μπορούν να κατηγοριοποιηθούν σε δύο κύρια νομικά καθεστώτα: (Α) σύμφωνα με τη σειρά ομοσπονδιακών καταστατικών και κανονισμών που είναι κοινώς γνωστοί ως νόμος περί τραπεζικού απορρήτου (BSA) – (i) Πρόγραμμα αναγνώρισης πελατών και απαιτήσεις δέουσας επιμέλειας πελατών (που συνήθως αναφέρονται ως πρότυπα «Γνωρίστε τον Πελάτη σας» ή «KYC») και (ii) παρακολούθηση συναλλαγών καθώς και άλλα απαιτήσεις τήρησης αρχείων και αναφοράς;⁸ και (Β) υπό προεδρικές εξουσίες πολέμου και εθνικής έκτακτης ανάγκης – προγράμματα κυρώσεων των ΗΠΑ.⁹  Οι συμμετέχοντες στην αγορά Web3 πρέπει να αντιμετωπίσουν τις νομικές απαιτήσεις και των δύο καθεστώτων προκειμένου να ελαχιστοποιηθεί ο κίνδυνος επιβολής για μη συμμόρφωση και να μετριαστεί η παράνομη χρήση πρωτοκόλλων και πλατφορμών. Επιπλέον, οποιαδήποτε μη συμμόρφωση μπορεί να έχει σοβαρές συνέπειες, μεταξύ των οποίων αστικές ποινές και ποινική δίωξη.¹⁰

Η BSA απαιτεί από ορισμένα χρηματοπιστωτικά ιδρύματα και άλλες σχετικές οντότητες να συμμορφώνονται με ορισμένες υποχρεώσεις παρακολούθησης, τήρησης αρχείων και αναφοράς. Σκοπός αυτών των υποχρεώσεων είναι να βοηθήσουν το FinCEN, το OFAC και τις υπηρεσίες επιβολής του νόμου με τον εντοπισμό, την πρόληψη και τη δίωξη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, της χρηματοδότησης της τρομοκρατίας και της απάτης, καθώς και για τον εντοπισμό και τον αποκλεισμό περιουσιακών στοιχείων στο χρηματοπιστωτικό σύστημα των ΗΠΑ που ανήκουν σε μέρη που υπόκεινται σε κυρώσεις σύμφωνα με τους στόχους της εθνικής ασφάλειας και της εξωτερικής πολιτικής. Η πλήρης συμμόρφωση με τα καθεστώτα BSA και κυρώσεων δημιουργεί μια σαφή και ελεγχόμενη έντυπη διαδρομή παράνομης δραστηριότητας που πρέπει να ακολουθήσουν οι ρυθμιστικές αρχές και οι αρχές επιβολής του νόμου και είναι κρίσιμης σημασίας για την επιτυχή επιβολή τους.¹¹

Οι οντότητες που καλύπτονται ή υπόχρεες BSA περιλαμβάνουν παραδοσιακά χρηματοπιστωτικά ιδρύματα όπως τράπεζες, καθώς και επιχειρήσεις παροχής χρημάτων (MSB) όπως έμποροι συναλλάγματος, ανταλλακτήρες και πομποί χρημάτων, μεταξύ άλλων.¹²  Η FinCEN έχει περαιτέρω διευκρινίστηκε ότι τα άτομα και οι οντότητες που εκδίδουν, διαχειρίζονται ή ανταλλάσσουν Μετατρέψιμο Εικονικό Νόμισμα (CVC) ή αξία που υποκαθιστά το νόμισμα, θεωρούνται επίσης MSB και επομένως υπόκεινται σε όλες τις ισχύουσες υποχρεώσεις συμμόρφωσης βάσει της BSA.¹³ Ανάλογα με τα γεγονότα και τις περιστάσεις της λειτουργίας μιας υπηρεσίας ανάμειξης ή του επιχειρηματικού μοντέλου, ένας μείκτης θα μπορούσε να θεωρηθεί ως MSB και υπόκειται στις απαιτήσεις εγγραφής και συμμόρφωσης της BSA. Αυτό συμβαίνει επειδή ορισμένες υπηρεσίες μίξης μπορούν να ενεργοποιήσουν αξία που υποκαθιστά το νόμισμα για να μετακινηθείτε από πορτοφόλια εντός της πλατφόρμας σε πορτοφόλια εκτός πλατφόρμας.¹⁴  Αντίθετα, τα αποκεντρωμένα blockchains που διατηρούν το απόρρητο πιθανότατα δεν περιλαμβάνουν μεταφορά χρημάτων. Όπως δηλώνει ρητά το FinCEN στην πιο πρόσφατη καθοδήγησή του, που εκδόθηκε το 2019, μόνο ο μη θεσμοθετημένος, αυτοεκτελούμενος κώδικας ή λογισμικό, ακόμη και αν εκτελεί λειτουργίες μίξης, δεν θα ενεργοποιεί προς το παρόν τις υποχρεώσεις της BSA:

Ένας πάροχος λογισμικού ανωνυμοποίησης δεν είναι πομπός χρημάτων. Οι κανονισμοί FinCEN εξαιρούν από τον ορισμό του πομπού χρημάτων εκείνα τα άτομα που παρέχουν «τις υπηρεσίες παράδοσης, επικοινωνίας ή πρόσβασης στο δίκτυο που χρησιμοποιούνται από έναν πομπό χρημάτων για την υποστήριξη υπηρεσιών μεταφοράς χρημάτων». [31 CFR § 1010.100(ff)(5)(ii)]. Αυτό συμβαίνει επειδή οι προμηθευτές εργαλείων (επικοινωνιών, υλικού ή λογισμικού) που μπορεί να χρησιμοποιηθούν στη μετάδοση χρημάτων, όπως το λογισμικό ανωνυμοποίησης, ασχολούνται με το εμπόριο και όχι με τη μεταφορά χρημάτων.¹⁵

Η εφαρμογή των απαιτήσεων συμμόρφωσης με τις κυρώσεις είναι λίγο λιγότερο σαφής. Τα καθεστώτα κυρώσεων που διαχειρίζεται η OFAC ισχύουν για όλα τα άτομα των Η.Π.Α., τόσο φυσικά όσο και νομικά πρόσωπα, όπου κι αν διαμένουν, και απαιτούν από αυτούς να ταυτοποιούν, να αποκλείουν και να διαχωρίζουν συναλλαγές που αφορούν περιουσιακά στοιχεία μερών που υπόκεινται σε κυρώσεις. Αν και το OFAC έχει δήλωσε ότι τα καθεστώτα κυρώσεων δεν ισχύουν για τη δημοσίευση λογισμικού και τεχνολογιών διατήρησης της ιδιωτικής ζωής για se,¹⁶ η αποτυχία εφαρμογής μέτρων για την αποτροπή των κυρώσεων από τα μέρη να κάνουν κατάχρηση αυτών των τεχνολογιών –όπως συζητείται λεπτομερέστερα παρακάτω– ενέχει τον κίνδυνο απαντήσεων από την OFAC που θα μπορούσαν να υπονομεύσουν τη βιωσιμότητα τέτοιων τεχνολογιών, όπως πρόσφατα η περίπτωση με το Tornado Cash.¹⁷

Πρότυπα KYC και παρακολούθηση συναλλαγών

Τα άτομα ή οι οντότητες των οποίων τα επιχειρηματικά μοντέλα είναι που ταξινομούνται ως MSB πρέπει να πληρούν ορισμένες απαιτήσεις συλλογής πληροφοριών και παρακολούθησης συναλλαγών προκειμένου να εκπληρώσουν τις υποχρεώσεις τους βάσει της BSA. Οι MSB υποχρεούνται να λαμβάνουν πληροφορίες KYC από άτομα που χρησιμοποιούν τις υπηρεσίες τους για τη διεξαγωγή συναλλαγών, προκειμένου να επαληθεύσουν την ταυτότητα αυτών των προσώπων.¹⁸  Τουλάχιστον, οι MSB πρέπει να λάβουν το όνομα χρήστη, τη διεύθυνση και τον αριθμό φορολογικού μητρώου ως μέρος της διαδικασίας KYC.¹⁹

Μετά την επιβίβαση, τα MSB πρέπει επίσης να παρακολουθούν τις συναλλαγές που πραγματοποιούνται μέσω των πλατφορμών τους και να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα που θα μπορούσε να σηματοδοτήσει παράνομη συμπεριφορά, υποβάλλοντας Αναφορές ύποπτης δραστηριότητας (SAR). Η BSA απαιτεί από τα MSB να υποβάλλουν SAR εντός 30 ημερών εάν γνωρίζουν ή υποψιάζονται ότι μια συναλλαγή στην πλατφόρμα τους μπορεί να περιλαμβάνει παράνομη δραστηριότητα, υπό την προϋπόθεση ότι αυτή η συναλλαγή περιλαμβάνει τη μεταφορά τουλάχιστον 2,000 $ συνολικά. Προκειμένου να δοθεί κίνητρο για την έγκαιρη κατάθεση, η κατάλληλη κατάθεση SAR σε σχέση με μια συναλλαγή θα προστατεύει το MSB από κάθε αστική ευθύνη που σχετίζεται με αυτήν τη συναλλαγή.²⁰

Ενώ η BSA επιβάλλει επίσης άλλες απαιτήσεις τήρησης αρχείων και αναφοράς στα MSB, όπως η υποβολή αναφορών συναλλαγών νομισμάτων (CTR), αυτή η απαίτηση επί του παρόντος δεν ισχύει για ψηφιακά στοιχεία και δεν έχει άμεση σχέση με τους παρόντες σκοπούς.²¹

κυρώσεις

Το FinCEN έχει πλήρη εξουσία να διαχειρίζεται την BSA, να δημοσιεύει κανόνες βάσει αυτής και να ασκεί αγωγές επιβολής εναντίον όσων παραβιάζουν την BSA, αλλά η OFAC έχει πολύ ευρύτερη δικαιοδοσία. Πλέον οικονομικές κυρώσεις προέρχονται από εξουσίες που έχουν ανατεθεί στον Πρόεδρο με τον Νόμο για τις Διεθνείς Οικονομικές Εξουσίες Έκτακτης Ανάγκης (IEEPA) και τον Νόμο για τις εθνικές καταστάσεις έκτακτης ανάγκης (NEA).²² Έτσι, οι κυρώσεις είναι μια εξουσία που σχετίζεται με την περίοδο του πολέμου και την εθνική ασφάλεια που θεσπίζεται μέσω Εκτελεστικού Διατάγματος. Η OFAC επιβλέπει όλες τις οικονομικές συναλλαγές στις ΗΠΑ και μπορεί να επιβάλει κυρώσεις σε οποιοδήποτε άτομο, οντότητα ή χώρα που αποτελεί απειλή για την εθνική ασφάλεια. Ως αποτέλεσμα, εάν ένα πρόσωπο ή οντότητα που έχει οριστεί από την OFAC έχει συμφέρον σε οποιαδήποτε συναλλαγή που διεκπεραιώνεται μέσω ή περιουσία που κατέχεται από οποιοδήποτε πρόσωπο ή οντότητα των ΗΠΑ, συμπεριλαμβανομένων, ενδεικτικά, οντοτήτων υπόχρεων από την BSA, όπως MSB και τράπεζες, το πρόσωπο ή η οντότητα των ΗΠΑ θα ζητηθεί (i) να μπλοκάρει (παγώσει) την απαγορευμένη συναλλαγή και οποιουσδήποτε λογαριασμούς ή περιουσιακά στοιχεία που σχετίζονται με το συγκεκριμένο πρόσωπο και/ή (ii) να τοποθετήσει τυχόν κεφάλαια που ελήφθησαν σε σχέση με μια τέτοια συναλλαγή σε ξεχωριστό, αποκλεισμένο λογαριασμό και ( iii) να υποβάλει ορισμένες αναφορές στο OFAC. Και στις δύο περιπτώσεις, κανένα πρόσωπο ή οντότητα των ΗΠΑ μπορεί να επεξεργαστεί μια τέτοια συναλλαγή ή/και να αποδεσμεύσει τέτοια κεφάλαια έως ότου η OFAC αφαιρέσει το εν λόγω άτομο ή οντότητα από τη λίστα κυρώσεων, το εφαρμοστέο πρόγραμμα κυρώσεων ακυρωθεί ή η OFAC εξουσιοδοτήσει ρητά την αποδέσμευση των παρακρατηθέντων κεφαλαίων μέσω της χορήγησης άδειας.²³

Για κυρώσεις που σχετίζονται με συναλλαγές κρυπτονομισμάτων, η αρχή προέρχεται γενικά από το EO 13694 που επικεντρώθηκε σε «σημαντικές κακόβουλες δραστηριότητες που ενεργοποιούνται από τον κυβερνοχώρο. "²⁴  Τα άτομα που παραβιάζουν τις οικονομικές κυρώσεις ενδέχεται να αντιμετωπίσουν αστικές ή ποινικές κυρώσεις.²⁵  Θα πρέπει να σημειωθεί ότι το πρότυπο διοικητικής ή αστικής ευθύνης για παραβιάσεις κυρώσεων είναι η αυστηρή ευθύνη, που σημαίνει ότι κάποιος μπορεί να θεωρηθεί υπεύθυνος για την αποστολή ή τη λήψη μιας συναλλαγής ή την αποτυχία αποκλεισμού περιουσίας που σχετίζεται με ένα υπό κυρώσεις πρόσωπο, οντότητα ή χώρα, ακόμη και αν δεν υπήρχε πρόθεση να το πράξει.²⁶  Αυτό ουσιαστικά επιβάλλει μια απαίτηση δέουσας επιμέλειας για έρευνα σχετικά με την πηγή των κεφαλαίων όταν εμπλέκεστε σε χρηματοοικονομικές ή επιχειρηματικές δραστηριότητες. Η ποινική ευθύνη, από την άλλη πλευρά, απαιτεί επίδειξη προθυμίας – ότι το άτομο που παραβιάζει τις κυρώσεις είχε σκοπό να το πράξει. Ποινικές διώξεις για παραβιάσεις των κυρώσεων ασκούνται από το Υπουργείο Δικαιοσύνης βάσει του νόμου IEEPA ή νομιμοποίησης εσόδων από παράνομες δραστηριότητες που κωδικοποιούνται στον Τίτλο 18 του Κώδικα των ΗΠΑ.²⁷  Το σημαντικό στοιχείο, ωστόσο, σχετικά με την ευθύνη κυρώσεων και τις απαιτήσεις συμμόρφωσης του OFAC είναι ότι αυτές οι υποχρεώσεις ισχύουν για όλοι πρόσωπα και οντότητες στις ΗΠΑ ή που δραστηριοποιούνται στις ΗΠΑ και δεν συνδέονται με το εάν το πρόσωπο ή η οντότητα καλύπτεται ή όχι από την BSA.

Βελτιστοποίηση των πρωτοκόλλων απορρήτου για τον μετριασμό του παράνομου οικονομικού κινδύνου

Η δυνατότητα για βελτιώσεις απορρήτου που παρέχονται από αποδείξεις μηδενικής γνώσης βρίσκεται σε ένταση με το προαναφερθέν κανονιστικό πλαίσιο. Η ικανότητα της τεχνολογίας να προστατεύει τις λεπτομέρειες των συναλλαγών σημαίνει ότι μπορεί να μην προσφέρεται άμεσα για πλήρη συμμόρφωση με κανονισμούς όπως οι απαιτήσεις BSA – αν και παραμένει ανοιχτό το ερώτημα εάν και σε ποιο βαθμό τα έξυπνα συμβόλαια και ο κώδικας υπόκεινται στις απαιτήσεις των κανονισμών που περιγράφονται. Όπως αναφέρθηκε παραπάνω, στην καθοδήγησή του για το 2019, η FinCEN εξαιρεί ρητά τον κώδικα λογισμικού από το πεδίο εφαρμογής της BSA, και επομένως ένα πραγματικά αποκεντρωμένο πρωτόκολλο χωρίς άτομο ή ομάδα πίσω από τη λειτουργία του δεν απαιτείται - ούτε είναι καν σαφές πώς θα μπορούσε - να συλλέγει και να διατηρεί Πληροφορίες KYC ή αρχείο SAR στους χρήστες. Ομοίως, το εξουσιοδοτικό καταστατικό και το εκτελεστικό διάταγμα κυβερνοασφάλειας που θα διέπουν την επιβολή τυχόν κυρώσεων αναφέρεται σε «περιουσία και συμφέροντα στην ιδιοκτησία"Από στοχευμένα άτομα και οντότητες, γεγονός που υποδηλώνει ότι ο κώδικας λογισμικού και υπολογιστή είναι ο ίδιος εκτός του πεδίου εφαρμογής των κυρώσεων.²⁸  Και πρόσφατα καθοδήγηση από το OFAC φαίνεται να υποδηλώνει ότι η δημοσίευση λογισμικού δεν αποτελεί από μόνη της δραστηριότητα επιβολής κυρώσεων.²⁹  Ωστόσο, υπό το φως του προσδιορισμού από την OFAC για ορισμένες διευθύνσεις έξυπνων συμβολαίων που σχετίζονται με το Tornado Cash, αυτό το συμπέρασμα δεν είναι καθόλου σαφές.

Ωστόσο, τα αποδεικτικά μηδενικής γνώσης μπορούν να σχεδιαστούν για να μετριάσουν ορισμένους κινδύνους έκθεσης σε παράνομη χρηματοπιστωτική δραστηριότητα και την ευθύνη οικονομικών κυρώσεων μέσω πρωτοκόλλων ενίσχυσης της ιδιωτικής ζωής, συμπεριλαμβανομένου του μετριασμού των κινδύνων για την εθνική ασφάλεια που επιδιώκουν να αντιμετωπίσουν οι κυρώσεις της OFAC. Συγκεκριμένα, υπάρχουν πολλά μέτρα που θα μπορούσαν να εφαρμόσουν τα πρωτόκολλα με επίκεντρο το απόρρητο για την καλύτερη διαχείριση αυτών των κινδύνων, χωρίς να υπονομεύεται η αποτελεσματικότητά τους. Τρία εφικτά μέτρα συνοψίζονται παρακάτω, καθένα από τα οποία αξιολογείται στο πλαίσιο του πρωτοκόλλου προστασίας της ιδιωτικής ζωής Tornado Cash.

Το παράδειγμα μετρητών Tornado

Ένας τρόπος για να αποδειχθεί η δυνατότητα για αποδείξεις μηδενικής γνώσης για να ξεπεραστεί η τρέχουσα δυαδική επιλογή μεταξύ πιθανής ευθύνης στο πλαίσιο υφιστάμενων καθεστώτων κυρώσεων που δημιουργούνται από τεχνολογίες ενίσχυσης της ιδιωτικής ζωής είναι μέσω του φακού του Tornado μετρητά – το πρωτόκολλο ενίσχυσης της ιδιωτικής ζωής που επικυρώθηκε πρόσφατα από την OFAC. Το Tornado Cash είναι ένα πρωτόκολλο που έχει αναπτυχθεί στο blockchain Ethereum που επιδιώκει να ανωνυμοποιήσει τα περιουσιακά στοιχεία των χρηστών προκειμένου να προστατεύσει το απόρρητό τους. Οποιοσδήποτε θα μπορούσε να στείλει κεφάλαια από τη διεύθυνσή του Ethereum στα έξυπνα συμβόλαια Tornado Cash και αυτά τα χρήματα θα παραμείνουν κατατεθειμένα στα συμβόλαια έως ότου ο ιδιοκτήτης επιλέξει να τα αποσύρει. Συνήθως, οι χρήστες θα περίμεναν οπουδήποτε από αρκετές εβδομάδες, μήνες ή και χρόνια πριν κάνουν ανάληψη, καθώς η χρονική περίοδος που μεσολάβησε (κατά την οποία άλλοι χρήστες καταθέτουν και αποσύρουν χρήματα) μπορεί να αυξήσει ή να μειώσει την αποτελεσματικότητα των λειτουργιών διατήρησης απορρήτου του Tornado Cash. Μετά την απόσυρση, το πρωτόκολλο χρησιμοποίησε τεχνολογία μηδενικής γνώσης για τη μεταφορά των κεφαλαίων σε μια νέα διεύθυνση Ethereum, σπάζοντας τη σύνδεση μεταξύ της διεύθυνσης από την οποία κατατέθηκαν αρχικά τα κεφάλαια στο Tornado και της νέας διεύθυνσης στην οποία αποσύρθηκαν αργότερα τα κεφάλαια από το Tornado.³⁰ Το πρωτόκολλο Tornado Cash είναι αμετάβλητο, αξιόπιστο και πλήρως αυτοματοποιημένο.³¹  Η ανωνυμία που παρέχεται από το Tornado Cash εξαρτιόταν από πολλούς χρήστες που χρησιμοποιούν ταυτόχρονα την υπηρεσία για να διακόψουν τη σύνδεση μεταξύ των διευθύνσεων πορτοφολιού που χρησιμοποιούνται για καταθέσεις και αναλήψεις. Επιπλέον, οι χρήστες διατήρησαν ένα πιστοποιητικό που μόνο αυτοί μπορούσαν να αποκαλύψουν το οποίο αποδείκνυε την ιδιοκτησία των κατατεθειμένων μάρκων. Σε συμφωνία με την πρόσφατη άνοδο στην παράνομη χρήση μίκτη, η πλατφόρμα Tornado Cash χρησιμοποιήθηκε παρομοίως και συχνά για το ξέπλυμα κλεμμένων κεφαλαίων. Για παράδειγμα, στο χακάρισμα της γέφυρας Ronin τον Απρίλιο του 2022, περίπου 600 εκατομμύρια δολάρια κλάπηκαν από τη γέφυρα και μεταφέρθηκαν σε μια διεύθυνση Ethereum που ανήκει στον εισβολέα. Λίγες μέρες αργότερα, οι χάκερ μετακίνησαν μερικά από τα κλεμμένα κεφάλαια στο Tornado Cash.³²  Τον Αύγουστο 8, 2022, Ορίζεται OFAC, μεταξύ άλλων, ο ιστότοπος tornado.cash και αρκετές διευθύνσεις Ethereum που σχετίζονται με την υπηρεσία, πολλές από τις οποίες ήταν διευθύνσεις έξυπνων συμβολαίων χωρίς αναγνωρίσιμο κάτοχο κλειδιού.³³  Στη δημόσια ανακοίνωση που συνοδεύει τον χαρακτηρισμό, το Υπουργείο Οικονομικών επεσήμανε περισσότερα από 7 δισεκατομμύρια δολάρια σε παράνομες εισπράξεις που ξεπλύθηκαν μέσω του Tornado Cash, συμπεριλαμβανομένων 455 εκατομμυρίων δολαρίων που ξεπλύθηκαν από το βορειοκορεατικό κρατικό συνδικάτο χάκερ, γνωστό ως Lazarus Group, και σημαντικά ποσά που σχετίζονται με το Γέφυρα Αρμονίας³⁴ και Nomad Heists.³⁵  Αν και οι χρήστες συμμετείχαν σε σημαντικό όγκο νόμιμων συναλλαγών μέσω του Tornado Cash, το Υπουργείο Οικονομικών επέλεξε να λάβει μέτρα κατά του πρωτοκόλλου και των έξυπνων συμβολαίων του παρά τις σημαντικές παράπλευρες επιπτώσεις σε αθώα τρίτα μέρη, συμπεριλαμβανομένης της αποτροπής μη επιβληθέντων κυρώσεων από την ανάληψη των πλήρως νόμιμων κεφαλαίων που κατατέθηκαν χρησιμοποιώντας το πρωτόκολλο. Αυτό το ζήτημα προκύπτει από την αποκεντρωμένη και μη φυλετική φύση του Tornado Cash, γεγονός που καθιστά δύσκολο τον εντοπισμό ενός οργανισμού ή ενός ατόμου υπεύθυνου για τις δραστηριότητές του. Ως αποτέλεσμα, η εφαρμογή παραδοσιακών τεχνικών επιβολής κυρώσεων και ο αποκλεισμός περιουσιακών συμφερόντων σε αυτό το πλαίσιο μπορεί να δημιουργήσει τεχνικές νομικές προκλήσεις. Αν και αυτά τα πρωτόκολλα μερικές φορές απορρέουν αποκλειστικά από προσπάθειες παράκαμψης κανονιστικών απαιτήσεων, από την άποψη της κυβερνοασφάλειας, η τεχνική αρχιτεκτονική του Tornado Cash μπορεί επίσης να αντιπροσωπεύει την ισχυρή τεχνολογία διατήρησης της ιδιωτικής ζωής που είναι απαραίτητη για την αποτροπή μη εξουσιοδοτημένων τρίτων και κακόβουλων παραγόντων από τη λήψη ευαίσθητων πληροφοριών ατόμων και επιχειρήσεις που λειτουργούν στην αλυσίδα. Αυτή η προσέγγιση προτιμάται και μπορεί να είναι τεχνολογικά πολύ ανώτερη από τους παραδοσιακούς λειτουργικούς ελέγχους που περιορίζουν την πρόσβαση σε πληροφορίες που επιβάλλουν πιο κεντρικά συστήματα φύλαξης και που έχουν αποδειχθεί όλο και πιο ευάλωτες σε κακόβουλες επιθέσεις και εσωτερικές απειλές.

Στο δελτίο τύπου που συνόδευε την ονομασία OFAC, το Υπουργείο Οικονομικών ανέφερε ότι «[δ]παρά τις δημόσιες διαβεβαιώσεις για το αντίθετο, η Tornado Cash έχει επανειλημμένα αποτύχει να επιβάλει αποτελεσματικούς ελέγχους που έχουν σχεδιαστεί για να εμποδίσουν τη νομιμοποίηση κεφαλαίων για κακόβουλους φορείς του κυβερνοχώρου . . . .»³⁶  Στην πραγματικότητα, και όπως περιγράφεται λεπτομερέστερα παρακάτω, το Tornado Cash διέθετε ορισμένους τεχνικούς ελέγχους για να προφυλαχθεί από τη χρήση της πλατφόρμας για παράνομη οικονομική δραστηριότητα. Το ερώτημα είναι – υπήρχαν πιο αποτελεσματικοί τεχνικοί έλεγχοι, όπως αυτοί που χρησιμοποιούν αποδείξεις μηδενικής γνώσης, που θα μπορούσε να είχε εφαρμόσει η Tornado Cash και που θα έπειθε το Υπουργείο Οικονομικών να μην προβεί στις ενέργειες που έκανε; Ας εξετάσουμε αυτές τις αποδεικτικές λύσεις μηδενικής γνώσης, συμπεριλαμβανομένων ορισμένων που εφάρμοσε το Tornado Cash και άλλων που ενδέχεται να βελτιώσουν την αποτελεσματικότητα. Αν και καμία από αυτές τις προσεγγίσεις δεν είναι από μόνη της ασημένια σφαίρα, μαζί μπορεί να βελτιώσουν την ικανότητα ανίχνευσης, αποτροπής και διακοπής της παράνομης οικονομικής δραστηριότητας και της χρήσης πρωτοκόλλων απορρήτου από κρατικούς φορείς που έχουν επιβληθεί κυρώσεις. Αυτά είναι: (i) έλεγχος καταθέσεων – έλεγχος πορτοφολιών που πραγματοποιούν εισερχόμενες συναλλαγές έναντι λιστών αποκλεισμού και λιστών επιτρεπόμενων. (ii) έλεγχος αναλήψεων – έλεγχος πορτοφολιών που ζητούν επιστραφέντα χρήματα έναντι λιστών αποκλεισμού και λιστών επιτρεπόμενων· και (iii) επιλεκτική αποανωνυμοποίηση – μια δυνατότητα που θα παρείχε στις ομοσπονδιακές ρυθμιστικές αρχές και στις αρχές επιβολής του νόμου πρόσβαση στις πληροφορίες συναλλαγών. 

Έλεγχος κατάθεσης

Ψηφιακά περιουσιακά στοιχεία εγγενή στο blockchain Ethereum ή γεφυρωμένα σε αυτό από άλλη αλυσίδα μπορούν να ανταλλάσσονται με ETH και να κατατίθενται στο Tornado Cash σε μια προσπάθεια να διαφυλαχθεί το απόρρητο των συναλλαγών των χρηστών. Για να αποτρέψει τις καταθέσεις περιουσιακών στοιχείων που προέρχονται από άτομα υπό κυρώσεις ή πορτοφόλια που συνδέονται με εκμεταλλεύσεις ή χακαρίσματα, το Tornado Cash χρησιμοποίησε έλεγχο καταθέσεων που βασιζόταν σε μια «λίστα αποκλεισμού» καθορισμένων διευθύνσεων.  Η πρόσθετη χρήση μιας «λίστας επιτρεπόμενων», ωστόσο, θα μπορούσε να χρησιμοποιηθεί για την αντιμετώπιση ανησυχιών για την εθνική ασφάλεια, ελαχιστοποιώντας ταυτόχρονα τους κινδύνους για τους νόμιμους χρήστες του πρωτοκόλλου, όπως περιγράφεται περαιτέρω παρακάτω.  

Αποκλεισμός λίστας

Ο έλεγχος κατάθεσης του Tornado Cash του επέτρεψε να περιορίζει αυτόματα ποιος μπορεί να χρησιμοποιήσει το πρωτόκολλο αποκλείοντας τυχόν προτεινόμενες καταθέσεις από διευθύνσεις που έχουν επιβληθεί κυρώσεις ή άλλως αποκλεισμένες από την κυβέρνηση των ΗΠΑ. Το Tornado Cash το πέτυχε αυτό χρησιμοποιώντας μια εταιρεία ανάλυσης blockchain υπηρεσία μαντείου στην αλυσίδα για τον έλεγχο του κατά πόσον μια διεύθυνση προσδιορίζεται επί του παρόντος σε λίστες οικονομικού ή εμπορικού εμπάργκο (ή «λίστες αποκλεισμού») από διάφορες οντότητες, συμπεριλαμβανομένων των ΗΠΑ, της ΕΕ ή του ΟΗΕ³⁷  Τα έξυπνα συμβόλαια της Tornado Cash θα έκαναν «καλέστε» τη σύμβαση της εταιρείας ανάλυσης πριν δεχτεί κεφάλαια σε μία από τις ομάδες της.³⁸  Ένα αίτημα κατάθεσης θα αποτύγχανε εάν τα κεφάλαια προέρχονται από μία από τις δεσμευμένες διευθύνσεις που περιλαμβάνονται στη λίστα Specially Designated Nationals (SDN) της εταιρείας ανάλυσης. 

Ενώ ο έλεγχος καταθέσεων με χρήση λιστών αποκλεισμού είναι ένα καλό πρώτο βήμα, υπάρχουν αρκετά πρακτικά προβλήματα με αυτόν τον μηχανισμό. Πρώτον, όταν οι εγκληματίες του κυβερνοχώρου κλέβουν κεφάλαια από ένα θύμα, μπορούν αμέσως να μεταφέρουν τα χρήματα στο Tornado Cash προτού το θύμα συνειδητοποιήσει ότι τα κεφάλαια έχουν φύγει, και σίγουρα προτού μια εταιρεία ανάλυσης επισημάνει τα χρήματα ως κλεμμένα ή στη λίστα SDN στο λογισμικό της . Δεύτερον, σε περίπτωση που η διεύθυνση του κυβερνοεγκληματία τοποθετηθεί στη λίστα SDN πριν από την κατάθεση στο Tornado Cash, ο κλέφτης θα μπορούσε απλώς να μεταφέρει τα χρήματα σε μια νέα διεύθυνση και να καταθέσει αμέσως τα χρήματα στο Tornado Cash από αυτήν τη νέα διεύθυνση, πριν από τη νέα διεύθυνση προστίθεται στον κατάλογο κυρώσεων. Τα εξελιγμένα συνδικάτα hacking, όπως το Lazarus Group της ΛΔΚ, χρησιμοποιούν αυτές τις τεχνικές αρκετά αποτελεσματικά για να αποφύγουν τον εντοπισμό. Ωστόσο, οι εταιρείες ανάλυσης blockchain προσπαθούν να ξεπεράσουν αυτόν τον περιορισμό χρησιμοποιώντας ανάλυση διεύθυνσης αλλαγής και ευρετικές μεθόδους για να εντοπίσουν μη καθορισμένα πορτοφόλια που ελέγχονται επίσης από καθορισμένες ομάδες.³⁹ Τέλος, το να βασίζεσαι σε μια μη κυβερνητική οντότητα ως διαιτητή της αλήθειας σε σχέση με το ποιος ή τι περιλαμβάνεται σε έναν κατάλογο κυρώσεων θα μπορούσε να οδηγήσει σε ζητήματα ακρίβειας που θα ήταν δύσκολο να εντοπιστούν και να διορθωθούν. Για παράδειγμα, μια εταιρεία ανάλυσης θα μπορούσε λανθασμένα να συμπεριλάβει μια διεύθυνση στη λίστα αποκλεισμού της και δεν είναι σαφές εάν ο κάτοχος μιας τέτοιας διεύθυνσης θα είχε τη δυνατότητα να διορθώσει το λάθος (σε αντίθεση με την περίπτωση των παραδοσιακών χρηματοπιστωτικών ιδρυμάτων που μπορούν να υποβάλουν παράπονα από τους οι πελάτες). Υπάρχει επίσης το πρόβλημα με το ποια λίστα κυρώσεων προστίθεται, καθώς όλες οι κυρώσεις αντιπροσωπεύουν πολιτικές αποφάσεις της κυβέρνησης που εκδίδει. 

Επιτρεπόμενη λίστα

Προκειμένου να μειωθεί ο κίνδυνος μια εταιρεία ανάλυσης ή μια κυβερνητική οντότητα να χρησιμοποιήσει τη λίστα αποκλεισμού για να λογοκρίνει αθέμιτους νομοταγείς χρήστες, τα πρωτόκολλα διατήρησης του απορρήτου ενδέχεται να εξετάσουν μια πιο ισχυρή μορφή ελέγχου κατάθεσης που βασίζεται επίσης σε μια «λίστα επιτρεπόμενων» διευθύνσεων πορτοφολιού στην οποία δεν θα ισχύουν περιορισμοί ελέγχου των καταθέσεων. Αυτή η λίστα επιτρεπόμενων θα αποτελείται από διευθύνσεις πορτοφολιού που σχετίζονται με εποπτευόμενους χρηματοπιστωτικούς διαμεσολαβητές – όπως οι ράμπες fiat όπως η Coinbase – που διεξάγουν ολοκληρωμένη εξέταση KYC ως μέρος των διαδικασιών ενσωμάτωσης, αποφεύγοντας έτσι την ανάγκη ελέγχου αυτών των διευθύνσεων από το πρωτόκολλο διατήρησης απορρήτου, όπως απεικονίζεται παρακάτω.

Αυτή η προσέγγιση θα επέτρεπε σε έναν χρήστη να καταθέσει χρήματα σε ένα πρωτόκολλο προστασίας της ιδιωτικής ζωής μόνο εάν η διεύθυνση κατάθεσης (i) δεν βρίσκεται στη λίστα SDN της ισχύουσας εταιρείας αναλυτικών στοιχείων (δηλ. η διεύθυνση δεν είναι σε μια λίστα αποκλεισμού) ή (ii) έλαβε τα εν λόγω κεφάλαια από έναν εποπτευόμενο χρηματοπιστωτικό διαμεσολαβητή (δηλ. τη διεύθυνση is στη λίστα επιτρεπόμενων). Αυτή η λίστα επιτρεπόμενων θα μπορούσε να διαχειρίζεται και να ενημερώνεται με την πάροδο του χρόνου από τον αποκεντρωμένο αυτόνομο οργανισμό (DAO) που ελέγχει το πρωτόκολλο ή θα μπορούσε να προέρχεται από ένα μαντείο διευθύνσεων που σχετίζεται με ρυθμιζόμενους χρηματοοικονομικούς ενδιάμεσους (παρόμοιο με το μαντείο αποκλειστικής λίστας που διαχειρίζεται η Chainalysis). Ορισμένες τεχνολογίες διατήρησης του απορρήτου θα μπορούσαν να προχωρήσουν αυτήν την ιδέα ένα βήμα παραπέρα γεφυρώνοντας το πρωτόκολλό τους απευθείας με ρυθμιζόμενους χρηματοπιστωτικούς διαμεσολαβητές, επιτρέποντας στους χρήστες να καταθέτουν κεφάλαια απευθείας από αυτούς τους μεσάζοντες στο πρωτόκολλο, χωρίς να χρειάζεται να μεταφέρουν πρώτα τα κεφάλαια σε ξεχωριστή διεύθυνση πορτοφολιού. 

Η χρήση τόσο μιας λίστας αποκλεισμού όσο και μιας λίστας επιτρεπόμενων ως μέρος της διαδικασίας ελέγχου κατάθεσης έχει πολλά διακριτά πλεονεκτήματα σε σχέση με μια προσέγγιση μόνο με λίστα αποκλεισμού. Πρώτον, ένας νόμιμος χρήστης που προστίθεται είτε εσφαλμένα είτε κακόβουλα σε μια λίστα αποκλεισμού θα μπορούσε να αποφύγει τη λογοκρισία, εφόσον χρησιμοποιούσε έναν ελεγχόμενο χρηματοοικονομικό ενδιάμεσο για να καταθέσει τα χρήματά του στο πρωτόκολλο. Και δεδομένου ότι οι περισσότεροι παράνομοι φορείς δεν θα πρέπει να μπορούν να δημιουργήσουν λογαριασμό σε εποπτευόμενο χρηματοπιστωτικό ενδιάμεσο, δεν θα μπορούσαν να επωφεληθούν από τη λίστα επιτρεπόμενων και θα εξακολουθούσαν να υπόκεινται σε λογοκρισία, αντιμετωπίζοντας έτσι τις ανησυχίες για την εθνική ασφάλεια. Επιπλέον, μια προσέγγιση λίστας επιτρεπόμενων θα βελτίωνε το απόρρητο για τους πελάτες όλων των ρυθμιζόμενων χρηματοπιστωτικών ενδιάμεσων φορέων, καθώς θα εγγυάται την ικανότητά τους να απολαμβάνουν τα οφέλη των πρωτοκόλλων διατήρησης της ιδιωτικής ζωής χωρίς φόβο λογοκρισίας.

Τελικά, ενώ ο έλεγχος καταθέσεων θα διευκόλυνε τις υποχρεώσεις της Tornado Cash να μπλοκάρει απαγορευμένες συναλλαγές, για άλλους παρόχους υπηρεσιών απορρήτου που μπορεί να θεωρηθούν MSB και υπόκεινται στην BSA, ή για άτομα ή οντότητες που ενδέχεται να υποχρεωθούν να πραγματοποιήσουν αξιολόγηση κινδύνου που σχετίζεται με κυρώσεις. επιχειρηματικές δραστηριότητες, δεν θα βελτίωνε τις δυνατότητες παρακολούθησης των συναλλαγών αυτών των οντοτήτων για σκοπούς αξιολόγησης κινδύνου.⁴⁰  Ο έλεγχος καταθέσεων είναι ένα καλό πρώτο βήμα, αλλά είναι απίθανο να μειώσει εντελώς τη χρήση της παράνομης χρηματοδότησης του πρωτοκόλλου.   

Έλεγχος απόσυρσης

Για εκείνες τις διευθύνσεις πορτοφολιού που δεν περιλαμβάνονται σε μια λίστα επιτρεπόμενων όπως περιγράφεται παραπάνω, μια πρόσθετη προσέγγιση για τον έλεγχο των καταθέσεων θα ήταν να ελέγξετε τους χρησμούς σχετικά με την ανάληψη και να αποκλείσετε τυχόν προτεινόμενες αναλήψεις από επικυρωμένες διευθύνσεις ή διευθύνσεις που έχουν αναγνωριστεί ότι σχετίζονται με παράνομη δραστηριότητα. Για παράδειγμα, ας υποθέσουμε ότι ένας παράνομος ηθοποιός στέλνει χρήματα στο Tornado Cash από μια διεύθυνση αμέσως μετά από ένα hack. Τη στιγμή της κατάθεσης, η διεύθυνση δεν περιλαμβάνεται στη λίστα επιτρεπόμενων και δεν έχει ταυτοποιηθεί ότι σχετίζεται με κλεμμένα κεφάλαια ή κυρώσεις σε άτομα ή οντότητες και η κατάθεση ολοκληρώθηκε με επιτυχία. Ωστόσο, εάν ο παράνομος φορέας επιχειρήσει να αποσύρει τα κεφάλαια αργότερα και κατά τη διάρκεια της ενδιάμεσης χρονικής περιόδου η διεύθυνση επισημανθεί ως συσχετισμένη με κλεμμένα κεφάλαια ή σε λίστα κυρώσεων, τότε το αίτημα ανάληψης θα αποτύχει. Τα κεφάλαια θα παραμείνουν παγωμένα και ο κλέφτης δεν θα μπορεί να τα αποσύρει. Αυτή η προσέγγιση έχει πολλαπλά οφέλη. Πρώτον, εμποδίζει τον κλέφτη να ξεπλύνει τα χρήματα με το πρωτόκολλο Tornado Cash. Δεύτερον, η εφαρμογή ενός σημείου ελέγχου απόσυρσης από το Tornado Cash λειτουργεί αποτρεπτικά και θα πρέπει να καταστήσει σαφές στους κακούς παράγοντες ότι εάν στείλουν κλεμμένα κεφάλαια στην Tornado Cash, αυτά τα κεφάλαια θα μπορούσαν να παγώσουν επ' αόριστον από τα έξυπνα συμβόλαια, εμποδίζοντάς τους να έχουν πρόσβαση στους καρπούς τους. παράνομη δραστηριότητα. Ένας τέτοιος αποτρεπτικός παράγοντας θα επηρεάσει μόνο τους εγκληματίες στον κυβερνοχώρο και δεν θα επηρεάσει τους νομοταγείς χρήστες του Tornado Cash. Πράγματι, δεδομένου του χαρακτηριστικού της χρονικής περιόδου κατάθεσης που συζητήθηκε παραπάνω και της πιθανότητας ότι οι παράνομοι ηθοποιοί θα παρκάρουν κεφάλαια στο Tornado Cash για μεγαλύτερες χρονικές περιόδους προκειμένου να ανωνυμοποιήσουν αποτελεσματικότερα την πηγή τους, αυτή η δυνατότητα ελέγχου ανάληψης θα ήταν πολύ χρήσιμη στην ικανότητά της ενημερώνει συνεχώς τις λίστες κυρώσεων του Υπουργείου Οικονομικών.      

Παρόλο που ο έλεγχος αναλήψεων μπορεί να αντιμετωπίσει πολλές από τις ελλείψεις του ελέγχου καταθέσεων, όπως ο έλεγχος καταθέσεων, δεν βοηθάει καθόλου στην αντιμετώπιση των απαραίτητων αξιολογήσεων κινδύνου.⁴¹  Επιπλέον, θα διαιωνίσει την εξάρτηση του Tornado Cash στην πιστή λειτουργία των χρησμών κυρώσεων από τις εταιρείες ανάλυσης blockchain. Επιπλέον, όπως και με τον έλεγχο καταθέσεων, υπάρχει επίσης το πρόβλημα της κρατικής λογοκρισίας – μόνο στην περίπτωση ελέγχου αναλήψεων, η κακή χρήση της λίστας κυρώσεων από την κυβέρνηση θα μπορούσε να οδηγήσει σε απώλεια των κεφαλαίων του χρήστη. 

Επιλεκτική απο-ανωνυμοποίηση

Η επιλεκτική αποανωνυμοποίηση είναι μια τρίτη προσέγγιση για την ικανοποίηση πιθανών ρυθμιστικών απαιτήσεων και έρχεται σε δύο μορφές: εθελοντική και ακούσια. 

Εθελοντική Επιλεκτική Αποανωνυμοποίηση

Μέσω της λειτουργίας παραλαβής κατάθεσης, Tornado Cash εφαρμοστεί μια μορφή εθελοντικής επιλεκτικής αποανωνυμοποίησης, η οποία παρέχει σε ένα άτομο που πιστεύει ότι προστέθηκε εσφαλμένα σε μια λίστα κυρώσεων την επιλογή να αποανωνυμοποιήσει τις λεπτομέρειες της συναλλαγής του σε επιλεγμένα ή καθορισμένα μέρη.⁴²  Αν μια παρόμοια εθελοντική λειτουργία αποανωνυμοποίησης συνδυαζόταν με έλεγχο ανάληψης διευθύνσεων πορτοφολιού που δεν περιλαμβάνονται σε λίστα επιτρεπόμενων, ένας χρήστης θα μπορούσε να επιλέξει να αποανωνυμοποιήσει τη συναλλαγή του και η σύμβαση Tornado που είναι υπεύθυνη για τις αναλήψεις θα αφαιρούσε οποιοδήποτε αποκλεισμό που υπήρχε ως αποτέλεσμα τη διαδικασία ελέγχου απόσυρσης που περιγράφεται παραπάνω. Ως αποτέλεσμα, ένας χρήστης θα λάμβανε τα χρήματά του, αλλά ο χρήστης δεν θα είχε λάβει τα πλεονεκτήματα της τεχνολογίας διατήρησης απορρήτου του Tornado, καθώς η διεύθυνση ανάληψης θα ήταν σαφώς συνδεδεμένη στην αλυσίδα με τη διεύθυνση κατάθεσής του. Η εθελοντική αποανωνυμοποίηση θα επέτρεπε σε πρωτόκολλα όπως το Tornado Cash να αντιμετωπίσουν ορισμένες ελλείψεις στον έλεγχο αναλήψεων (π.χ. αθώοι χρήστες δεν θα κινδύνευαν να παγώσουν τα χρήματά τους), αλλά θα μείωνε επίσης την αποτελεσματικότητα του ελέγχου αναλήψεων ως αποτρεπτικού παράγοντα, επειδή οι κακοί τότε θα είναι σε θέση να αποσύρουν τα κεφάλαιά τους από το Tornado απλώς αφαιρώντας την ανωνυμία της συναλλαγής τους. Σε αυτό το σενάριο, οι παράνομοι χρήστες δεν θα είχαν κανένα όφελος από τη χρήση της υπηρεσίας ενίσχυσης της ιδιωτικής ζωής.

Ακούσια Επιλεκτική Αποανωνυμοποίηση

Η ακούσια επιλεκτική αποανωνυμοποίηση είναι ένα πρόσθετο μέτρο που θα μπορούσε να ενσωματωθεί στα έξυπνα συμβόλαια της Tornado Cash για να παράσχει στην κυβέρνηση τη δυνατότητα να παρακολουθεί και να ανιχνεύει τα παράνομα έσοδα. Αν και δεν είναι πιθανή η εφαρμογή των απαιτήσεων BSA σε υπηρεσίες web3 χωρίς κράτηση, η ιχνηλασιμότητα που σχετίζεται με τα πρωτόκολλα blockchain αντιπροσωπεύει έναν βασικό έλεγχο για την πρόληψη της παράνομης οικονομικής δραστηριότητας ευρύτερα, συμπεριλαμβανομένων των μερών που υπόκεινται σε κυρώσεις. Η ακούσια επιλεκτική αποανωνυμοποίηση αντιπροσωπεύει ένα ισχυρό εργαλείο για τη διατήρηση της ιχνηλασιμότητας για εξουσιοδοτημένους σκοπούς, ενώ παράλληλα προστατεύει το απόρρητο από κακόβουλους παράγοντες και μη εξουσιοδοτημένα τρίτα μέρη. Το βασικό ερώτημα είναι ποιος διατηρεί το ιδιωτικό κλειδί για να ξεκλειδώσει την ιχνηλασιμότητα;

Μια λύση μπορεί να περιλαμβάνει την παροχή ενός ιδιωτικού κλειδιού σε έναν οργανισμό τύπου ουδέτερου gatekeeper ή παρόμοια αξιόπιστη οντότητα και ένα άλλο ιδιωτικό κλειδί σε κρατικές αρχές. Και τα δύο κλειδιά θα πρέπει να χρησιμοποιηθούν για την ανωνυμοποίηση μιας συναλλαγής κατάθεσης και ανάληψης που δεν προέρχεται από μια διεύθυνση πορτοφολιού στη λίστα επιτρεπόμενων και οι λεπτομέρειες μιας τέτοιας συναλλαγής θα αποκαλυφθούν μόνο στην υπηρεσία επιβολής του νόμου που ζήτησε τέτοια -ανωνυμοποίηση. Ο ρόλος της οργάνωσης των θυρωρών θα ήταν να αντισταθεί στην αποανωνυμοποίηση χωρίς η αρχή επιβολής του νόμου να λάβει και να παρουσιάσει ένα έγκυρο ένταλμα ή δικαστική απόφαση για την αποανωνυμοποίηση. Αυτό όχι μόνο θα επέτρεπε στις αρχές επιβολής του νόμου να προσδιορίσουν τη διεύθυνση πηγής που παρείχε τα κεφάλαια που χρησιμοποιήθηκαν για οποιαδήποτε ανάληψη μετρητών Tornado, επιτρέποντας έτσι στην κυβέρνηση να εκτελέσει την εντολή επιβολής και εθνικής ασφάλειας, αλλά θα ανακουφίσει επίσης την κυβέρνηση από το βάρος της διατήρησης του κλειδιά, τα οποία δεν θα ήταν βέλτιστα τόσο για την κυβέρνηση όσο και για τους χρήστες του Tornado Cash.

Υπάρχουν πολλές προκλήσεις που συνδέονται με αυτήν την προσέγγιση. Πρώτον, δεν είναι σαφές ποιες οντότητες θα έχουν πρόσβαση στα ιδιωτικά κλειδιά. Καμία γνωστή οργάνωση θυρωρού που λειτουργεί σήμερα δεν έχει συσταθεί για τη διαχείριση μιας τέτοιας διαδικασίας. Επιπλέον, υπάρχουν πολλά ζητήματα δικαιοδοσίας. Θα έχει κάθε χώρα –ακόμη και κατασταλτικά καθεστώτα– τα δικά της ιδιωτικά κλειδιά, παρέχοντάς της πρόσβαση σε δεδομένα συναλλαγών; Εάν ναι, πώς διασφαλίζεται ότι τέτοια καθεστώτα δεν αποανωνυμοποιούν τις συναλλαγές πολιτών των ΗΠΑ; Επίσης, πώς θα διαχειρίζονταν ο οργανισμός των θυρωρών και οι κυβερνητικές αρχές τα κλειδιά τους για να διασφαλίσουν ότι δεν μπορούν να κλαπούν; Αυτά τα ερωτήματα δεν είναι καινούργια. Εμφανίζονται σε κάθε συζήτηση για το κλειδί μεσεγγύησης, που είναι η ακούσια επιλεκτική απο-ανωνυμοποίηση. Αυτή η λύση είναι διαχρονικά μη δημοφιλής και γεμάτη επιχειρησιακές προκλήσεις – η ιδέα μιας «πίσω πόρτας». Ωστόσο, είναι μια επιλογή που θα μπορούσαν να εξετάσουν οι προγραμματιστές προκειμένου να ικανοποιήσουν τις κανονιστικές απαιτήσεις ή να μετριάσουν τη χρήση πλατφορμών για παράνομους σκοπούς. 

Μια πιθανή λύση στις προηγούμενες προκλήσεις θα ήταν να επιτραπεί σε έναν χρήστη, κατά την απόσυρση, να επιλέξει ποιο δημόσιο κλειδί θέλει να χρησιμοποιήσει για την κρυπτογράφηση της διεύθυνσης.⁴³  Το συμβόλαιο Tornado Cash μπορεί να έχει πολλά δημόσια κλειδιά επιβολής του νόμου, ας πούμε ένα δημόσιο κλειδί για κάθε χώρα. Κατά την ανάληψη, ο χρήστης μπορεί να επιλέξει με ποιο δημόσιο κλειδί θα κρυπτογραφήσει με βάση την τοπική δικαιοδοσία του. Ο χρήστης μπορεί να χρειαστεί να παράσχει αποδεικτικά στοιχεία για τη δικαιοδοσία του και αυτό θα καθόριζε ποιο δημόσιο κλειδί χρησιμοποιεί για κρυπτογράφηση. Αυτά τα στοιχεία θα μπορούσαν να κρυφτούν κάτω από την απόδειξη μηδενικής γνώσης, έτσι ώστε κανένας άλλος εκτός από την αρμόδια κρατική υπηρεσία να μάθει τη δικαιοδοσία της απόσυρσης.⁴⁴  Θεωρητικά, αυτό θα αντιμετώπιζε το ζήτημα των κατασταλτικών καθεστώτων που έχουν πρόσβαση στο μυστικό κλειδί μιας συναλλαγής, αλλά δεν αντιμετωπίζει την πιθανότητα μια κακόβουλη κυβέρνηση να απαιτήσει από τους κατόχους κλειδιών να παρέχουν τα ιδιωτικά τους κλειδιά υπό το πρόσχημα μιας καλής πίστης – αλλά κακής πίστης – νομική διαδικασία.

Για τις υπόχρεες από την BSA οντότητες, η επιλεκτική αποανωνυμοποίηση θα έχει το πλεονέκτημα της διατήρησης της ρυθμιστικής σκοπιμότητας του ελέγχου απόσυρσης, συμπεριλαμβανομένης της ικανότητας διεξαγωγής ελέγχου κυρώσεων με εντολή της OFAC, καθώς και της δυνατότητας συλλογής πληροφοριών και δεδομένων συναλλαγών KYC και ενδεχομένως αρχείο SAR. Επιπλέον, η ακούσια επιλεκτική μέθοδος αποανωνυμοποίησης που περιγράφεται παραπάνω θα μπορούσε να τροποποιηθεί έτσι ώστε οι δύο κάτοχοι κλειδιών να έχουν μόνο ιδιωτικά κλειδιά για πληροφορίες που απαιτούνται ειδικά να συλλεχθούν, να διατηρηθούν και να αναφερθούν σύμφωνα με το BSA (π.χ. πληροφορίες KYC και SAR) και θα μπορούσε Παρουσιάστε αυτά τα κλειδιά μόνο στο FinCEN και στο OFAC ή στις αρχές επιβολής του νόμου μετά την επίδοση έγκυρης νομικής διαδικασίας. Αυτή η προσέγγιση θα βοηθούσε στη διασφάλιση του απορρήτου των δεδομένων των χρηστών, επιτρέποντας παράλληλα στις κρατικές υπηρεσίες να εκπληρώσουν τις ρυθμιστικές τους εντολές.

Συμπέρασμα

Προκειμένου οι τεχνολογίες web3 να ευδοκιμήσουν στις Ηνωμένες Πολιτείες, η ανάπτυξη ρυθμιστικών λύσεων που προστατεύουν το απόρρητο είναι ζωτικής σημασίας. Κατά τη διατύπωση αυτών των προσεγγίσεων, οι αποδείξεις μηδενικής γνώσης μπορούν να παρέχουν ένα ισχυρό εργαλείο για την αποτροπή των εγκληματιών του κυβερνοχώρου και των αντίπαλων κρατικών φορέων από τη χρήση της τεχνολογίας blockchain για παράνομους σκοπούς, ενώ παράλληλα προστατεύουν το απόρρητο των προσωπικών πληροφοριών, των δεδομένων και των οικονομικών δραστηριοτήτων των χρηστών. Ανάλογα με το λειτουργικό και οικονομικό μοντέλο και τις υποχρεώσεις κανονιστικής συμμόρφωσης για ένα δεδομένο πρωτόκολλο ή πλατφόρμα, η χρήση αποδεικτικών μηδενικής γνώσης θα μπορούσε να επιτρέψει τον έλεγχο καταθέσεων, τον έλεγχο αναλήψεων και την επιλεκτική αποανωνυμοποίηση για την εκπλήρωση αυτών των υποχρεώσεων και την καλύτερη προστασία του οικοσυστήματος από παράνομη χρήση και αποτρέψει τη βλάβη στην ασφάλεια των ΗΠΑ και άλλων εθνών. Η ποικιλομορφία της δραστηριότητας στον χώρο του blockchain μπορεί να απαιτεί από τους προγραμματιστές και τους ιδρυτές να εξετάσουν πολλαπλές προσεγγίσεις, συμπεριλαμβανομένων εκείνων που παρουσιάζονται σε αυτό το έγγραφο, για την αντιμετώπιση του παράνομου χρηματοοικονομικού κινδύνου.  

Επαναλαμβάνοντας την αρχή που συζητήθηκε προηγουμένως ότι τα πρωτόκολλα δεν πρέπει να ρυθμίζονται και ότι οι προγραμματιστές πρέπει να έχουν απόλυτη ελευθερία να επιλέξουν εάν θέλουν ή όχι να υιοθετήσουν περιορισμούς σε επίπεδο πρωτοκόλλου για να μετριάσουν αυτούς τους σημαντικούς κινδύνους, Οι συγγραφείς ελπίζουν ότι αυτές οι ιδέες θα πυροδοτήσουν δημιουργική συζήτηση, περαιτέρω έρευνα και ανάπτυξη γύρω από τις δυνατότητες αποδείξεων μηδενικής γνώσης τόσο μεταξύ των κατασκευαστών όσο και των υπευθύνων χάραξης πολιτικής.

Κατεβάστε το πλήρες χαρτί, ή διαβάστε τη συνοπτική ανάρτηση ιστολογίου εδώ.

***

Σημειώσεις

¹ Βλέπω Η χρήση του μείκτη κρυπτογράφησης φτάνει σε υψηλά όλων των εποχών το 2022, με τους παράγοντες των εθνικών κρατών και τους κυβερνοεγκληματίες να συνεισφέρουν σημαντικό όγκο, Chainalysis (14 Ιουλίου 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; δείτε επίσης Το Υπουργείο Οικονομικών των ΗΠΑ επιβάλλει κυρώσεις ευρέως χρησιμοποιούμενου Crypto Mixer Tornado Cash, TRM Labs (8 Αυγούστου 2022), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Μάιλς Τζένινγκς, Ρύθμιση εφαρμογών web3, όχι πρωτοκόλλων, a16z Crypto (29 Σεπτεμβρίου 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ Βλέπω Αλυσίδα, παραπάνω σημείωση 1.

⁴ Ο τρόπος με τον οποίο ένας prover το επιτυγχάνει είναι κωδικοποιώντας πρώτα την πρόταση που θα αποδειχθεί ως μια σειρά πολυωνύμων (το άθροισμα μιας σειράς αλγεβρικών όρων) που είναι πανομοιότυπα μηδέν αν και μόνο εάν η πρόταση είναι αληθής. Αυτή η κωδικοποίηση – που συχνά αποκαλείται «αριθμητισμός» της δήλωσης – είναι το μαγικό βήμα που καθιστά δυνατές τις αποδείξεις μηδενικής γνώσης. Στη συνέχεια, ο prover πείθει τον επαληθευτή ότι τα πολυώνυμα είναι πράγματι πανομοιότυπα μηδενικά.

⁵ Βλέπω Αλυσίδα, παραπάνω σημείωση 1.

⁶ Δείτε ότι ο όμιλος Lazarus της Βόρειας Κορέας μετακινεί κεφάλαια μέσω Tornado Cash, TRM Labs (28 Απριλίου 2022), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ Το «AML» είναι κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και το «CFT» καταπολεμά τη χρηματοδότηση της τρομοκρατίας.  Βλέπω Πτερύγιο. Crimes Enf't Network, Ιστορία των νόμων κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 et seq.

⁹ Βλέπω Υπουργείο Οικονομικών των ΗΠΑ, Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) – Πρόγραμμα και Πληροφορίες Κυρώσεων, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ Για παράδειγμα, το 2021, ο φερόμενος χειριστής του Bitcoin Fog, μιας υπηρεσίας ανάμειξης, συνελήφθη και κατηγορήθηκε για ξέπλυμα χρήματος, λειτουργία επιχείρησης μετάδοσης χρημάτων χωρίς άδεια και μεταφορά χρημάτων χωρίς άδεια στην Περιφέρεια της Κολούμπια.  Βλέπω Δελτίο Τύπου, Υπουργείο Δικαιοσύνης των ΗΠΑ, Άτομο που συνελήφθη και κατηγορήθηκε για τη λειτουργία του Notorious Darknet Cryptocurrency "Mixer" (28 Απριλίου 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Ορισμοί που σχετίζονται με και εγγραφή επιχειρήσεων παροχής χρηματικών υπηρεσιών, 64 Fed. Καν. 45438 (Αύγουστος 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ Πτερύγιο. Crimes Enf't Network, Εφαρμογή των κανονισμών της FinCEN σε πρόσωπα που διαχειρίζονται, ανταλλάσσουν ή χρησιμοποιούν εικονικά νομίσματα, FIN-2013-G001 (18 Μαρ. 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ Η μετάδοση χρημάτων περιλαμβάνει τη μετάδοση κεφαλαίων, CVC ή αξίας που υποκαθιστά το νόμισμα σε άλλη τοποθεσία ή άτομο με οποιοδήποτε μέσο.  Βλέπω Πτερύγιο. Crimes Enf't Network, Εφαρμογή των κανονισμών της FinCEN σε ορισμένα επιχειρηματικά μοντέλα που περιλαμβάνουν μετατρέψιμα εικονικά νομίσματα, FIN-2019-G001 (9 Μαΐου 2019), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Id. στις 20, 23-24.

¹⁶ Συχνές ερωτήσεις, το Υπουργείο Οικονομικών των ΗΠΑ είναι εκτός λειτουργίας. Ελέγχου Ξένων Περιουσιακών Στοιχείων («OFAC»), Αρ. 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 («Ενώ η συμμετοχή σε οποιαδήποτε συναλλαγή με το Tornado Cash ή την αποκλεισμένη περιουσία του ή τα συμφέροντά του σε περιουσία απαγορεύεται για άτομα των ΗΠΑ, η αλληλεπίδραση με τον ίδιο τον κώδικα ανοιχτού κώδικα, με τρόπο που δεν περιλαμβάνει απαγορευμένη συναλλαγή με το Tornado Cash, δεν απαγορεύεται. Για παράδειγμα, οι αμερικανικοί κανονισμοί κυρώσεων δεν θα απαγορεύουν στα άτομα των ΗΠΑ να αντιγράφουν τον κώδικα ανοιχτού κώδικα και να τον καθιστούν διαθέσιμο στο διαδίκτυο για να τον δουν άλλοι…»).

¹⁷ Δελτίο Τύπου, Υπουργείο Οικονομικών των ΗΠΑ, Κυρώσεις του Υπουργείου Οικονομικών των ΗΠΑ Διαβόητος αναμίκτης εικονικών νομισμάτων Tornado Cash (8 Αυγούστου 2022), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Alexandra D. Comolli & Michele R. Korver, Σερφάροντας στο πρώτο κύμα νομιμοποίησης εσόδων από κρυπτονομίσματα, 69 DOJ J. FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ Τα CTR απαιτούν την αναφορά συναλλαγών με μετρητά ή νομίσματα άνω των 10,000 $ που πραγματοποιούνται από ή για λογαριασμό ενός ατόμου, καθώς και πολλαπλές συναλλαγές νομισμάτων που συγκεντρώνονται σε πάνω από 10,000 $ σε μια μέρα. Δεν ισχύουν για ψηφιακά στοιχεία επί του παρόντος, αν και υπάρχει ένας εκκρεμής κανόνας που θα μπορούσε να επεκτείνει τις απαιτήσεις τύπου CTR σε συναλλαγές CVC που πληρούν ορισμένα κριτήρια.  Βλέπω 31 CFR § 1010.311; δείτε επίσης Πτερύγιο. Crimes Enf't Network, Ειδοποίηση προς πελάτες: Οδηγός αναφοράς CTR, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² Βλέπω 50 USC § 1702(a); Νίνα Μ. Χαρτ, Επιβολή Οικονομικών Κυρώσεων: Επισκόπηση, Εκθέσεις της Υπηρεσίας Ερευνών του Κογκρέσου (18 Μαρ. 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Τάισα. Πτερύγιο. Εξεταστικό Συμβούλιο Ιδρυμάτων, Εγχειρίδιο εξέτασης νόμου περί τραπεζικού απορρήτου (BSA)/Anti-Money Laundering (AML) (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ Βλέπω Συχνές ερωτήσεις OFAC σχετικά με τις κυρώσεις στον κυβερνοχώρο, αρ. 444, 445 και 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. Οι κυρώσεις που αφορούν κρυπτονομίσματα μπορεί επίσης να προέρχονται από εκτελεστικά εντάλματα για συγκεκριμένες χώρες, όπως εκείνα που αφορούν τη Ρωσία, το Ιράν ή τη Βόρεια Κορέα.

²⁵ Βλέπω 31 CFR Apx. A έως Pt. 501; 50 USC § 1705.

²⁶ Η αστική ευθύνη προκύπτει χωρίς να έχει γνώση ή λόγο να γνωρίζει ότι κάποιος εμπλέκεται σε παράβαση κυρώσεων.

²⁷ Δείτε, π.χ., 18 USC §§ 1956, 1957 και 1960.

²⁸ Βλέπω OFAC, Οδηγίες συμμόρφωσης με τις κυρώσεις για τη βιομηχανία εικονικών νομισμάτων (15 Οκτωβρίου 2021) (δηλώνοντας ότι τα προγράμματα συμμόρφωσης με τις κυρώσεις και οι αξιολογήσεις κινδύνου ισχύουν για «εταιρείες»), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [εφεξής: «Καθοδήγηση OFAC»]· αλλά δες Συχνές Ερωτήσεις, OFAC, No. 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (δηλώνοντας «[ένα] γενικό θέμα, τα πρόσωπα των ΗΠΑ, συμπεριλαμβανομένων των εταιρειών που διευκολύνουν ή εμπλέκονται σε διαδικτυακό εμπόριο, είναι υπεύθυνα για τη διασφάλιση ότι δεν εμπλέκονται σε μη εξουσιοδοτημένες συναλλαγές ή συναλλαγές με πρόσωπα που κατονομάζονται σε οποιονδήποτε από τους καταλόγους κυρώσεων της OFAC ή λειτουργούν σε δικαιοδοσίες Τα άτομα αυτά, συμπεριλαμβανομένων των εταιρειών τεχνολογίας, θα πρέπει να αναπτύξουν ένα προσαρμοσμένο πρόγραμμα συμμόρφωσης με βάση τον κίνδυνο, το οποίο μπορεί να περιλαμβάνει έλεγχο καταλόγου κυρώσεων ή άλλα κατάλληλα μέτρα.").

²⁹ Συχνές Ερωτήσεις, OFAC, No. 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Δείτε γενικά Tornado Cash, https://tornado.cash (2022).

³¹ Μια νέα έκδοση του Tornado Cash, που ονομάζεται Nova, υποστηρίζει απευθείας μεταφορές από λογαριασμό σε λογαριασμό χωρίς να χρειάζεται πρώτα να κάνετε ανάληψη χρημάτων από το Tornado.  Δείτε γενικά Tornado Cash Nova, https://nova.tornadocash.eth.link (2022).

³² Tim Hakki, Σχεδόν 7 εκατομμύρια δολάρια χακαρισμένων κεφαλαίων Ronin στάλθηκαν στο Privacy Mixer Tornado Cash, Decrypt (4 Απριλίου 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ Βλέπω Συχνές ερωτήσεις OFAC σχετικά με τις κυρώσεις στον κυβερνοχώρο, αρ. 1076 και 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ Βλέπω Elizabeth Howcroft et al., Η Αρμονία της Crypto Firm των ΗΠΑ χτυπήθηκε από ληστεία 100 εκατομμυρίων δολαρίων, Reuters (24 Ιουνίου 2022), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ Βλέπω Ελίζαμπεθ Χάουκροφτ, Η αμερικανική εταιρεία κρυπτογράφησης Nomad χτυπήθηκε από κλοπή 190 εκατομμυρίων δολαρίων, Reuters (3 Αυγούστου 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ Βλέπε ανωτέρω σημείωση 17. 

³⁷ Δείτε το μαντείο Chainalysis για τον έλεγχο κυρώσεων, Αλυσοανάλυση, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Τζεφ Μπένσον, Εργαλείο απορρήτου Ethereum Το Tornado Cash λέει ότι χρησιμοποιεί Chainalysis για να μπλοκάρει πορτοφόλια υπό κυρώσεις, Decrypt (15 Απριλίου 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ Βλέπω Οι Brian Armstrong & Vitalik Buterin συζητούν για την αποκέντρωση, το απόρρητο και άλλα, Coinbase: Around the Block, στις 35:00 (30 Αυγούστου 2022) (διαθέσιμο στο Spotify), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; δες, π.χ, Ben Fisch, Μελέτη περίπτωσης προστασίας προσωπικών δεδομένων με δυνατότητα διαμόρφωσης: Διαμερισμένες ομάδες απορρήτου, Espresso Systems (11 Σεπτεμβρίου 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ Βλέπω Καθοδήγηση OFAC στο 12-16 (που περιγράφει τις υποχρεώσεις εκτίμησης κινδύνου). 

⁴¹ Id.

⁴² Δείτε γενικά Tornado Cash, Συμμόρφωση Tornado.cash, Μεσαίο (3 Ιουνίου 2020), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Το νεότερο πρωτόκολλο Tornado Nova υποστηρίζει ιδιωτικές μεταφορές ενώ τα κεφάλαια βρίσκονται στο σύστημα Tornado. Σε αυτήν την περίπτωση, η «διεύθυνση» που κρυπτογραφείται κάτω από το δημόσιο κλειδί επιβολής του νόμου πρέπει να είναι ολόκληρη η αλυσίδα συναλλαγών που οδήγησε στην απόσυρση των κεφαλαίων – περισσότερα δεδομένα από μια απλή διεύθυνση.

⁴⁴ Βλέπω Fisch, παραπάνω σημείωση 39. 

***

Ευχαριστίες: Ευχαριστώ τον Jai Ramaswamy και τον Miles Jennings για τα σχόλιά τους και τη συνεισφορά τους στις έννοιες του κομματιού, συμπεριλαμβανομένης της πρότασης "Allowlist" του Miles. Ευχαριστώ επίσης τον David Sverdlov που βοήθησε να γίνει αυτό.

***

Επιμέλεια: Ρόμπερτ Χάκετ

***

Τζόζεφ Μπέρλεσον είναι συνεργάτης γενικός σύμβουλος στο a16z crypto, όπου συμβουλεύει την εταιρεία και τις εταιρείες του χαρτοφυλακίου της για νομικά θέματα, θέματα διακυβέρνησης και αποκέντρωσης.

Μικέλε Κόρβερ είναι ο επικεφαλής της ρυθμιστικής αρχής στο a16z crypto. Προηγουμένως υπηρέτησε ως Επικεφαλής Σύμβουλος Ψηφιακών Νομισμάτων του FinCEN, Σύμβουλος Ψηφιακών Νομισμάτων του Υπουργείου Δικαιοσύνης και ως Βοηθός Εισαγγελέας των Ηνωμένων Πολιτειών.

Νταν Μπόνεχ είναι ανώτερος σύμβουλος έρευνας στο a16z crypto. Είναι καθηγητής επιστήμης υπολογιστών στο Πανεπιστήμιο του Στάνφορντ, όπου είναι επικεφαλής της Ομάδας Εφαρμοσμένης Κρυπτογραφίας. συνδιευθύνει το Stanford Center for Blockchain Research. και συνδιευθύνει το Stanford Computer Security Lab.

***

Οι απόψεις που εκφράζονται εδώ είναι αυτές του μεμονωμένου προσωπικού της AH Capital Management, LLC ("a16z") που αναφέρεται και δεν είναι απόψεις της a16z ή των θυγατρικών της. Ορισμένες πληροφορίες που περιέχονται εδώ έχουν ληφθεί από τρίτες πηγές, συμπεριλαμβανομένων των εταιρειών χαρτοφυλακίου κεφαλαίων που διαχειρίζεται η a16z. Αν και λαμβάνεται από πηγές που πιστεύεται ότι είναι αξιόπιστες, το a16z δεν έχει επαληθεύσει ανεξάρτητα τέτοιες πληροφορίες και δεν κάνει δηλώσεις σχετικά με την τρέχουσα ή διαρκή ακρίβεια των πληροφοριών ή την καταλληλότητά τους για μια δεδομένη κατάσταση. Επιπλέον, αυτό το περιεχόμενο μπορεί να περιλαμβάνει διαφημίσεις τρίτων. Η a16z δεν έχει ελέγξει τέτοιες διαφημίσεις και δεν υποστηρίζει κανένα διαφημιστικό περιεχόμενο που περιέχεται σε αυτές.

Αυτό το περιεχόμενο παρέχεται μόνο για ενημερωτικούς σκοπούς και δεν θα πρέπει να βασίζεται ως νομική, επιχειρηματική, επενδυτική ή φορολογική συμβουλή. Θα πρέπει να συμβουλευτείτε τους δικούς σας συμβούλους για αυτά τα θέματα. Οι αναφορές σε οποιουσδήποτε τίτλους ή ψηφιακά περιουσιακά στοιχεία είναι μόνο για ενδεικτικούς σκοπούς και δεν αποτελούν επενδυτική σύσταση ή προσφορά για παροχή επενδυτικών συμβουλευτικών υπηρεσιών. Επιπλέον, αυτό το περιεχόμενο δεν απευθύνεται ούτε προορίζεται για χρήση από επενδυτές ή υποψήφιους επενδυτές και δεν μπορεί σε καμία περίπτωση να γίνει επίκληση του κατά τη λήψη απόφασης για επένδυση σε οποιοδήποτε αμοιβαίο κεφάλαιο που διαχειρίζεται η a16z. (Μια προσφορά για επένδυση σε ένα αμοιβαίο κεφάλαιο a16z θα γίνει μόνο από το μνημόνιο ιδιωτικής τοποθέτησης, τη συμφωνία εγγραφής και άλλη σχετική τεκμηρίωση οποιουδήποτε τέτοιου κεφαλαίου και θα πρέπει να διαβαστεί στο σύνολό τους.) Τυχόν επενδύσεις ή εταιρείες χαρτοφυλακίου που αναφέρονται, αναφέρονται ή που περιγράφονται δεν είναι αντιπροσωπευτικές όλων των επενδύσεων σε οχήματα που διαχειρίζεται η a16z και δεν μπορεί να υπάρξει διαβεβαίωση ότι οι επενδύσεις θα είναι κερδοφόρες ή ότι άλλες επενδύσεις που θα πραγματοποιηθούν στο μέλλον θα έχουν παρόμοια χαρακτηριστικά ή αποτελέσματα. Μια λίστα με επενδύσεις που πραγματοποιήθηκαν από αμοιβαία κεφάλαια που διαχειρίζεται ο Andreessen Horowitz (εξαιρουμένων των επενδύσεων για τις οποίες ο εκδότης δεν έχει παράσχει άδεια για δημοσιοποίηση της a16z καθώς και των απροειδοποίητων επενδύσεων σε δημόσια διαπραγματεύσιμα ψηφιακά περιουσιακά στοιχεία) είναι διαθέσιμη στη διεύθυνση https://a16z.com/investments /.

Τα γραφήματα και τα γραφήματα που παρέχονται εντός προορίζονται αποκλειστικά για ενημερωτικούς σκοπούς και δεν θα πρέπει να βασίζονται σε αυτά όταν λαμβάνεται οποιαδήποτε επενδυτική απόφαση. Οι προηγούμενες αποδόσεις δεν είναι ενδεικτικές των μελλοντικών αποτελεσμάτων. Το περιεχόμενο μιλά μόνο από την ημερομηνία που υποδεικνύεται. Οποιεσδήποτε προβλέψεις, εκτιμήσεις, προβλέψεις, στόχοι, προοπτικές και/ή απόψεις που εκφράζονται σε αυτό το υλικό υπόκεινται σε αλλαγές χωρίς προειδοποίηση και μπορεί να διαφέρουν ή να είναι αντίθετες με τις απόψεις που εκφράζονται από άλλους. Ανατρέξτε στη διεύθυνση https://a16z.com/disclosures για πρόσθετες σημαντικές πληροφορίες.