Nüüd, kui võimud on Tornado Cashi sulgenud, kas Bitcoin on järgmine?

Hoolimata sellest, et tegemist on tüüpilise krüptovaluutasegisti automatiseeritud, detsentraliseeritud versiooniga, Tornaado sularaha USA valitsus sanktsioneeris eelmisel nädalal, kuna rahandusministeeriumi välisvarade kontrolli büroo (OFAC) lisas tööriistaga seotud Ethereumi aadressid oma spetsiaalselt määratud kodanike ja blokeeritud isikute (SDN) loendisse.

Palju on kirjutatud rahandusosakonna käigu juriidilised aspektid. Selle asemel, et asuda vaieldamatult väga vajalikule propageerimisele, et vaidlustada sellise sammu õiguslikud alused, püüab käesolev artikkel objektiivselt uurida Tornado Cashi ja selle sanktsiooni tehnilisi nõtkusi ning hinnata võimalikke riske, mis võivad tulevikus Bitcoini sattuda. tulevik.

Kuidas Tornado Cash töötab

Põhimõtteliselt võtab mikser vastu kasutajate krüptovaluutadeposiite, mille see koondab või trummeldab, enne kui võimaldab igal kasutajal välja võtta sama palju deponeeritud münte. Seda tehes saavad kasutajad "värskeid" münte, mis ei ole seotud nende hoiustatutega, mis võib pakkuda neile palju tulevikku suunatud privaatsust.

Enamik miksereid on tsentraliseeritud, neid juhib üksus või ettevõte, mis kogub ülalnimetatud teenuste eest tasu.

Tornado Cash seevastu on krüptovaluutade mikser, mida kasutatakse nutika lepinguna Ethereumi plokiahelas. Seetõttu sarnaneb see pigem robotiga kui olemiga – seda võib pidada tüüpilise krüptovaluutade mikseri automatiseeritud versiooniks. See töötab endiselt nagu tavaline mikser. Kasutajad deponeerivad krüptovaluutat Tornado Cash lepingusse, mis koondab raha ja võimaldab sissemaksetega sidumata väljamakseid.

Tornado Cash tagab privaatsuse ja võimaldab kasutajate usaldust raha välja võtta, kasutades tugevaid krüptotehnikaid, mille keskmes on tõendid, mida tuntakse kui nullteadmist, lühike mitteinteraktiivne teadmiste argument (zk-SNARK).

Sisuliselt zk-SNARK – ja nullteadmiste tõestused üldiselt –– lubada üksusel tõestada väidet saladuse kohta ilma saladust avaldamata. Tornado Cashi kontekstis võimaldab see kasutajal tõestada, et tal on õigus nutilepingust teatud kogus münte välja võtta ilma oma hoiuste kohta teavet väljastamata.

"SNARK-id Tornado Cashi kontekstis võimaldavad hoiustajatel raha basseini teisaldada ja neil on ahelavälise sissemaksetäht, mida nad saavad kasutada selle väljamaksmiseks mis tahes muule kontole," ütles nutika lepingu turvafirma OpenZeppelin turvalahenduste arhitekt Michael Lewellen. Bitcoini ajakiri. "SNARK-e kasutatakse privaatsuse tagamiseks asjaolu, et deposiitarve ei ole hoiusekontoga seotud."

Lisaks privaatsushüvedele võimaldab tagatisraha kasutajale ka suuremat turvalisuse ja kontrolli taset, kuna see võimaldab neil igal ajal oma raha mikserist usaldamatult välja võtta. See funktsioon muudab Tornado Cashi sarnaseks mittevahistamisteenusega, kuna need lunastatavad rahatähed toimivad krüptograafiliste võtmetena, mis avavad kasutaja raha.

"Ma arvan, et on siiski õiglane nimetada seda mittevahi alla võtmiseks," ütles Lewellen. "Teile antakse sisuliselt uus krüptovõtme "tõend", mis on seotud selle konkreetse sissemaksega, mida saab seejärel kasutada väljamaksekontol raha väljavõtmiseks."

USA valitsus ja selle täitevasutused on juba aastaid olnud krüptorahasegistite sihtmärgiks. Võiks arvata, et Tornado Cash, mis on tsentraalselt juhitava ettevõtte asemel autonoomselt plokiahelas elav kooditükk, oleks sellise sihtimise suhtes immuunne. Siiski tuli OFAC sellele järele.

Miks ja kuidas OFAC Tornado sularaha karistas

Mõte, et USA rahandusministeerium saab karistada nutikat lepingulist krüptovaluutasegistit, nagu Tornado Cash, tundub kaugelt tõmmatud ja veider. Kuid see asub osakonna varasemate krüptovaluutasegistite (arutluskäigus) ja plokiahela aadresside (lähenemisel) sanktsioonide ristumiskohas.

Põhjendus

Tornado Cashi sanktsioon on OFAC-i kõigi aegade teistkordne sanktsioon krüptovaluutade mikseri suhtes. Esimene juhtus Blenderis mais 2022.

OFAC ütles a avaldus et Tornado Cashi "on kasutatud enam kui 7 miljardi dollari väärtuses virtuaalvaluuta pesemiseks alates selle loomisest 2019. aastal", rõhutades väidetavat enam kui 455 miljoni dollari raha suunamist, mille varastas Korea Rahvademokraatliku Vabariigi (KRDV) rahastatud häkkimisrühmitus Lazarus. oli USA sanktsioneeris 2019. aastal.

Täpsemalt avalduse üksikasjad:

„Tornado on määratud EO 13694 (muudetud kujul) alusel selle eest, et ta on materiaalselt abistanud, sponseerinud või pakkunud rahalist, materiaalset või tehnoloogilist tuge või kaupu või teenuseid või toetanud kübertegevust, mis pärineb mille on suunanud isikud, kes asuvad täielikult või olulises osas väljaspool Ameerika Ühendriike ja mis tõenäoliselt põhjustab või on oluliselt kaasa aidanud sellele olulise ohu Ameerika Ühendriikide riiklikule julgeolekule, välispoliitikale või majanduslikule tervisele või finantsstabiilsusele. osariikides ja mille eesmärk või tagajärg on rahaliste vahendite või majandusressursside, ärisaladuste, isikutunnuste või finantsteabe märkimisväärne omastamine ärilise või konkurentsieelise või isikliku rahalise kasu saamiseks.

USA rahandusministeeriumi andmetel veebisait, Executive Order (EO) 13694 keskendub kahjudele, mida põhjustavad "pahatahtlikud kübertegevused", mida ta hindab "mis tahes toiminguks, mis toimub peamiselt arvutite või muude elektrooniliste seadmete kaudu või mida hõlbustavad need". See annab rahandusministrile ülesandeks kehtestada sanktsioone isikute suhtes, kes on tema hinnangul vastutavad nende kahjudeni põhjustava tegevuse eest või osalevad selles.

Blenderi sanktsioon oli samuti vastavalt EO 13694-le. Tornado Cashi olukord pani aga kulmu kergitama, kuna sanktsiooniga on seotud palju nüansse.

Tornado Cash on mikser ja Financial Crimes Enforcement Network (FinCEN) peab miksereid raha edastajateks –– seega vastuvõtlik eeskirjadele ja jõustamisele. Samal ajal on Tornado Cash aga avatud lähtekoodiga kood ja USA otsustas 1990. aastatel kohtuasjas "Bernstein v. Justiitsministeerium", et kood on kõne. Siit ka paradoks.

Kui paradoks ja juriidilised nüansid kõrvale jätta, asju, mille vaidlustamine võib võtta aastaid, praktikas oleks OFAC võinud lihtsalt vaadelda krüptovaluutade mikserit, mida kasutatakse ebaseaduslike rahaliste vahendite pesemiseks, ja otsustanud selle vastu karmilt võtta – olenemata tööriista hajutatud olemusest.

Lähenemine

Kuigi OFAC-i SDN-loendit kasutatakse enamasti isikute või üksuste jaoks, on rahandusministeerium alates 2018. aastast sõnastanud, et võib ja lisab nimekirja krüptoraha aadresse, kui peab vajalikuks USA riikliku julgeoleku huvide kaitsmiseks.

"Selleks, et tugevdada meie jõupingutusi digitaalsete valuutatehingute ebaseadusliku kasutamise vastu võitlemisel meie olemasolevate asutuste raames, võib OFAC lisada SDN-i loendisse identifikaatoritena konkreetseid digitaalvaluutaaadresse, mis on seotud blokeeritud isikutega," Rahandusministeeriumi veebisait. "OFAC võib lisada SDN-i loendisse digitaalse valuuta aadresse, et hoiatada avalikkust blokeeritud isikuga seotud konkreetsete digitaalse valuuta identifikaatorite eest."

Vastupidiselt – ja siin on karm tõde – aitasid plokiahelate läbipaistvus laiemalt koos Ethereumi plokiahela spetsiifiliste omadustega rahandusministeeriumil oma volitusi üle laiendada ning segada mõttekäike ja lähenemisviise Tornado Cashi lisamiseks SDN-i loendisse.

Ethereum kasutab kontodel põhinevat mudelit. Vastavalt Ethereumi sihtasutusele, konto "on eetri (ETH) saldoga üksus, mis saab Ethereumis tehinguid saata" ja see võib olla kas kasutaja juhitav või nutikas leping. Kontod saavad Ethereumi plokiahelas vastu võtta, hoida ja saata ETH-d ja žetoone ning suhelda nutikate lepingutega.

Vaikimisi on Ethereumis juurutatud nutikatel lepingutel fikseeritud aadress, millega saavad suhelda teised kasutajatele või muude lepingutega kuuluvad kontod. Seetõttu, kuna OFAC saab oma SDN-loendi kaudu plokiahela aadresse karistada, oli täitevasutusel Tornado Cashi karistamine triviaalne.

Niisiis, kas see on vaid aja küsimus, millal OFAC või sarnased organisatsioonid hakkavad Bitcoini maal tööriistu otsima?

Nagu tõendab Tornado Cashi juhtum, on vaieldamatult vähe piire sellele, mida täitevasutused, nagu OFAC, saavad oma eesmärkide saavutamiseks teha. Kuid paljud detsentraliseeritud tööriistad loodi vastuseks riigi üldisele kontrollile ja on mõeldud selliste toimingute vältimiseks.

Kas see tähendab, et Bitcoin on immuunne ohtude suhtes, millega Ethereumi ökosüsteem praegu silmitsi seisab? Mitte tingimata.

Nagu eespool selgitatud ja rahandusministeeriumi avalduste ja suuniste põhjal otsustades, näib OFAC-i sanktsioon Tornado Cashi suhtes olevat seos kahest agentuuri tavast: rahapesu hõlbustavate virtuaalse valuuta segajate vastu võitlemise eesmärk ja selle võime lisada plokiahelat. aadressid oma SDN-loendisse. Bitcoin on esimese vastu võitlemiseks hästi positsioneeritud ja kuigi viimane kujutab endast tõelist ohtu, osutub Nakamoto disain siin vastupidavamaks. Siin on põhjus.

CoinJoinid ei ole mikserid

Kurjategijad kasutavad raha pesemiseks ka Bitcoini privaatsustööriistu, nimelt CoinJoinsi, mis paneb nad ka reguleerijate radarile.

Selle aasta alguses nõudis Ühendkuningriigi riiklik kuritegevuse agentuur (NCA) Bitcoin CoinJoinsi reguleerimist, nimetades neid ekslikult "detsentraliseeritud mikseriteks" ja tsiteerides Samourai ja Wasabi rahakotte kui kahte tuntud mikserit. Financial Times. Agentuur väitis, et sellised tööriistad võimaldavad kasutajatel varjata tehinguid, mis on muidu plokiahelates jälgitavad.

"NCA ütles, et määrus sunnib segajaid järgima rahapesuseadusi, kohustades läbi viima platvorme läbivate valuutade klientide kontrolle ja kontrolljälgi," seisab aruandes.

Nagu Samourai Walleti järelmeetmetes esile tõstetud blogi postitus, peaks mikseril ja CoinJoinil olema selge vahe, kuna need on erinevad tööriistad.

Kui mikser töötab tüüpilises sissemakse-kogumi-väljamakse vormingus, pole CoinJoin midagi muud kui Bitcoini tehing. See erineb tüüpilistest Bitcoini tehingutest, kuna CoinJoinid on tõesti suured ja kindla vorminguga, kuid tarkvara nagu Samourai ja Wasabi võimaldavad ainult kasutajate koordineerimist sama tehingu tegemiseks. Teisisõnu, raha sissemaksmist, koondamist ega väljavõtmist ei toimu.

Tegelikult teeb ELi silmapaistvaim õiguskaitseamet Europol selget vahet mikseritel ja CoinJoinidel. Oma kahes viimases Interneti organiseeritud kuritegevuse ohtude hindamise (IOCTA) aruandes, mis on Europoli strateegiline juhttoode, mis annab õiguskaitsele keskendunud hinnangu küberkuritegevuse valdkonna arenevatele ohtudele ja arengutele, ei koondanud agentuur segajaid ja CoinJoine samasse korvi.

"Kurjategijad konverteerivad üha enam oma ebaseaduslikult Bitcoinis teenitud tulusid krüptovaluutade segamise meetodite abil, nagu vahetusteenused, mikserid ja coinjoinid," öeldakse oma avalduses. 2021. aasta IOCTA aruanne. "...Viimastel aastatel on populaarsust kogunud paljud erinevad segamismeetodid, nagu mikserid, CoinJoin, vahetus, krüptodeebetkaardid, Bitcoini sularahaautomaadid, kohalik kaubandus ja palju muud."

Lisaks a 2020. aasta aruanne Wasabi kohtaEuropol teatas, et "kasutajad, kes laadivad alla rahakoti, salvestavad kõik bitcoinid kohapeal", mis "tähendab, et rahapesu andmise õigusaktid, sealhulgas Euroopa uusim AMLD5 (5. rahapesuvastane direktiiv), ei kehti selle teenuse suhtes."

Seetõttu tundub praegu üsna ebatõenäoline, et rahandusministeerium või teised täitevasutused võtaksid Bitcoin CoinJoinsi krüptovaluutade segajatena maha ja lisaksid need OFAC SDN-i loendisse. Kuid mõelgem võimalusele, et nimetatud agentuurid otsustavad seda teha.

Bitcoin CoinJoinide teoreetiline karistus ja selle võimalikud tagajärjed

Eeldusel, et täitevasutused saavad oma volitusi oma vajadustele vastavaks laiendada, võivad CoinJoinid sattuda sanktsioonide alla. Aga kuidas seda teha saaks? Kuigi sellele küsimusele pole selgeid vastuseid, ilmnevad mõned võimalikud stsenaariumid.

Esimene loomulik stsenaarium on see, et täitevorgan keelab CoinJoinsi täielikult. Ükskõik kui ebatõenäoline ja kuigi see tähendaks tegelikult mitme osapoolega Bitcoini tehingute keelustamist, saab sellist toimingut teoreetiliselt siiski teha. See oht on aga tundlik ja sama oht, mis eksisteeris – ja väidetavalt eksisteerib ka praegu – Bitcoini jaoks üldiselt.

Võib-olla oleks maalähedasem stsenaarium CoinJoinsi sanktsioneerimine. koordinaatorid selle asemel. Kuigi see ei ole JoinMarketi puhul otsekohe rakendatav, arvestades selle tegija ja vastuvõtja struktuuri, on Samourai ja Wasabi puhul kesksed koordinaatorid, kes hõlbustavad CoinJoini tehingut, mis tehakse tehingu osapoolte vahel. (Seda tüüpi sanktsioonid on siiski ebatõenäolised, arvestades CoinJoinsi struktuuri ja seda tõendab Europoli avaldus, milles öeldakse, et rahapesu reeglid nendele tööriistadele ei kehti. Aga oletame jällegi vastupidist.)

Sanktsioonide määramise koordinaatorite tegevus võib teoreetiliselt sarnaneda Tornado Cashi sanktsioonidega, kuid praktikas on see väga erinev.

Kuigi OFAC võib näiteks lihtsalt lisada CoinJoini koordinaatori oma SDN-loendisse, pole ühtegi plokiahela aadressi, mida ta saaks selle koordinaatori esindamiseks kasutada. Bitcoini kulutamata tehinguväljundi (UTXO) mudeli kingitusena muudavad koordinaatorid igal voorul oma aadressi. See tähendab, et Bitcoin CoinJoinsi puhul puudub Bitcoini plokiahelaga ühest kontaktpunkti ja seetõttu on see oluline erinevus Tornado Cashi nutikas lepingustruktuuris, mis põhineb Ethereumi kontopõhisel süsteemil.

Praktikas peaks OFAC pidevalt plokiahelat analüüsima, et tuvastada Bitcoin CoinJoins ja lisada aadressid tagasiulatuvalt SDN-i loendisse. (On üks aspekt, mis sel juhul OFAC-i käsi peseb – see teeb selgeks, et SDN-loend ei ole ammendav, mis tähendab, et kui leitakse, et aadress, mida loendis pole, kuulub loendis olevale üksusele, on sanktsioon kehtivad endiselt.)

Lisaks selliste reeglite tagasiulatuvale jõustamisele peaks täitevorgan teadma ka teenuseid võimendavate Bitcoini kasutajate isikuid. Kuigi on tõsi, et Bitcoini tehingud ja aadressid ei ole anonüümsed, suurendab Bitcoini UTXO mudel ka selle vastu vastupidavust ja vastupidavust ning suurem osa ahelaanalüüsi tööst tugineb (mõnikord haritud) oletustele. See oleks tõeliselt tõhus ainult siis, kui sissetulevad aadressid on kas avalikult teada (näiteks teadaolevate häkkijate või häkkerite kaudu) või KYC’d (börsidele ja seega ka õiguskaitseorganitele teada).

Kuid tõsiasi, et puudub otsene või usaldusväärne viis kindlaks teha, millist koordinaatorit antud CoinJoini voorus kasutati, tekitab täiendavaid väljakutseid. Kuigi sageli võib olla usutav eeldada, et voorus kasutati vaikekoordinaatorit, ei saa sellist väidet kasutajate vastu usaldusväärselt kasutada, sest miski ei takista kasutajaid loomast ja kasutamast erinevaid koordinaatoreid, ainsaks takistuseks on likviidsus – mis on lahendatav. ajaga.

Kui õigusaktid pöörduvad ja otsustavad, et CoinJoins peaks vaatamata nende silmatorkavatele erinevustele kuuluma samade reeglite alla nagu mikserid ning ülaltoodud täitevasutuste tegevused osutuvad edukaks – või vähemalt piisavalt tõhusaks –, on veel paar võimalikku mitteeksklusiivset võimalust. millel on potentsiaal tuua Tornado Cashiga võrreldes teistsugune tulemus.

Esiteks võiksid koordinaatoreid juhtivad äriüksused püüda takistada ebaseaduslike vahendite CoinJoined. Wasabi Wallet otsib oma zkSNACKsi koordinaatoriga sellist reaalsust, selle aasta alguses avaldatud teate kohaselt. Pole selge, kas Wasabi on seda funktsiooni veel rakendanud. (See on aga ökosüsteemi kui terviku jaoks keeruline ja vaevalt positiivne tee, kuna see võimaldab regulatiivselt ületada tööriistu, mis ei ole raha edastajad ja mille kohta reguleerivad asutused ja täitevasutused ise mõistavad, et praegu ei tohiks rahapesu reeglite kohaldada.)

Teine – ja väidetavalt parem – võimalus oleks veelgi detsentraliseeritud CoinJoini tööriistade (nt JoinMarket) kasutamine. Kuigi see ei ole täiuslik teostus, nagu Shinobi aastal rõhutas Käesoleva artikli, JoinMarket pakub Bitcoini kasutajatele suurepärast võimalust alustada CoinJoinsi sellise katastroofilise stsenaariumi korral nagu ülaltoodud. See on veelgi vastupidavam kui tsentraalselt koordineeritud CoinJoins, mis tähendab, et see võimendaks kõiki Samourai ja Wasabi sarnaste jõustamisprobleeme ning JoinMarketi CoinJoini tehingute tuvastamine ketis on juba iseenesest keerulisem ja võib põhjustada valepositiivseid tulemusi. .

Teisest küljest on OFAC-i sanktsioon Tornado Cashile tekitanud ka täiendavaid probleeme a kaskaadefekt mida tasub Bitcoini võimalike sanktsioonide puhul arvestada. Üks Tornado Cashi avatud lähtekoodiga koodi koostajatest arreteeriti sanktsiooni järgimine; Tornado Cashi GitHubi konto ja mõned selle arendajad suleti; ja Tornado Cashi veebisait võeti maha.

Pole veel selge, miks arendaja arreteeriti, kuid Bitcoin Magazine võttis ühendust GitHubiga, et saada lisateavet kontode sulgemise kohta.

"Kaubandusseadused nõuavad, et GitHub piiraks kasutajaid ja kliente, kes on identifitseeritud spetsiaalselt määratud kodanikeks (SDN) või muudeks keelatud või blokeeritud osapoolteks või kes võivad kasutada GitHubi blokeeritud osapoolte nimel," ütles GitHubi pressiesindaja Bitcoin Magazine'ile. „Samal ajal on GitHubi visioon olla ülemaailmne arendajate koostööplatvorm. Uurime valitsuse sanktsioone põhjalikult, et olla kindel, et kasutajaid ja kliente ei mõjutata rohkem kui seadusega nõutud.

Bitcoin Magazine uuris edasi, kuid sai sama vastuse nagu ülal.

Seetõttu on selge, et Bitcoin ja mis tahes avatud lähtekoodiga projekt võivad OFAC-i sanktsiooni korral kannatada sama GitHubi konto sulgemise all. Kuid nagu kogukond foorumites ja Twitteris rõhutas, on selle ohu leevendamiseks olemas ka mõned võimalused, näiteks isehostitavad GitLabi eksemplarid.

Siiski mängib siin rolli ka teine ​​erinevus Bitcoini ja Ethereumi vahel. Kui viimase ökosüsteemis mängivad tsentraliseeritud tööriistad detsentraliseeritud pakkumistes suuremat rolli – näiteks Infura, mis toidab enamikku Ethereumi rakendusi, rahakotte ja teenuseid ning on vastuvõtlik sanktsioonidele ja tsensuurile –– esimene on sarnaste ohtude suhtes paremas positsioonis.

Kokkuvõtteks võib öelda, et Bitcoin on vaieldamatult kõige paremini ette valmistatud võrk, mis peab vastu pidama rahvusriikide rünnakutele, arvestades selle ülesehituse keerukust, millest mõnda on selles artiklis põhjalikult uuritud. Veelgi enam, väljakutsed Bitcoini privaatsustööriistade võimalike sanktsioonide jõustamisele muudavad sellise tegevuse mitte ainult ebatõenäoliseks, vaid ka näiliselt mõttetuks, kuna selle tõhusus ei pruugi lihtsalt suureneda võrreldes sellega, mida täna tehakse seoses Bitcoini ja CoinJoinsi rahapesuga. Lõpuks suurendavad sellise sündmuse ebatõenäolisust veelgi CoinJoinsi ainulaadsed omadused ja struktuurilised erinevused, mida nende rakendamine segamisel põhjustab.

Lõppkaalutlused

See artikkel keskendub peamiselt OFAC-i Tornado Cashi sanktsioonide tõenäolistele põhjustele, et kujutada ette, kuidas sellist sanktsiooni saaks üle kanda Bitcoinile ja selle tööriistadele. Kuid poleks õiglane jätta välja kommentaar selle kohta, mis on tõenäoliselt olnud regulatiivse järelevalve ülemäärane laiendamine.

Nagu mitmed valdkonna tegijad ja ettevõtted rõhutasid, võib avatud lähtekoodiga koodi sanktsioon rikkuda põhiseaduse esimest muudatust, mis kaitseb sõnavabadust, ja nagu varem mainitud, on kood USA seaduste kohaselt kõneks kehtestatud. Veelgi enam, mis tahes rünnak avatud lähtekoodi vastu on rünnak Bitcoini vastu.

Lisaks sellele avaldab Tornado Cashi sanktsioneerimine negatiivset mõju seaduskuulekatele kodanikele, kes kasutasid seda tööriista oma õigustatud privaatsushuvide kaitsmiseks. selgitas Seth Hertlein, riistvara-rahakotitootja Ledgeri ülemaailmne poliitikajuht.

Kokkuvõttes, nagu juba mainitud, ei tohiks reguleerijad oma seadusjärgseid volitusi üle laiendada, kuid kohtuvaidlused võivad kesta aastaid. Lisaks, arvestades, et õigusaktid sõltuvad jurisdiktsioonist, on seaduslik või ebaseaduslik geograafiliselt subjektiivne. Järelikult tuleks detsentraliseeritud süsteemid algusest peale kavandada nii, et need taluksid peatamatute ja tsenseerimata võrkude hõivamist või üleulatumist.