Privaatsust kaitsvad regulatiivsed lahendused, mis kasutavad nullteadmiste tõendeid: täielik paber

Toimetaja märkus: Allpool on paberi „Privaatsust kaitsvad regulatiivsed lahendused nullteadmiste tõendite abil” täistekst. Laadige alla pDF, või lugege lühemat kokkuvõtvat blogipostitust siin.

Sissejuhatus

Kõigist programmeeritavate plokiahelate pakutavatest utiliitidest – muu hulgas turvalisus, prognoositavus, koostalitlusvõime ja autonoomne majandus – ei paku tänase seisuga kõige laialdasemalt kasutatavad plokiahelad privaatsust. See on endiselt peamine takistus nende laialdasele kasutuselevõtule. Kuigi mitte kõik krüptomärgid ei ole ainult – või isegi mitte peamiselt – finantsinstrumendid ja neid saab kasvavas web3 ökosüsteemis kasutada erinevatel eesmärkidel, teevad plokiahela kasutajad omavahel tehinguid plokiahelates, kasutades digitaalseid varasid. Enamiku olemasolevate plokiahelate praegune arhitektuur tugineb usalduse suurendamiseks tehingute läbipaistvusele, kuid see vaikimisi läbipaistvus ja privaatsuse puudumine suurendab tarbijatele kahju tekitamise ohtu, võimaldades teistel plokiahela kasutajatel vaadata mis tahes rahakotiomaniku tehinguajalugu ja osalusi. Plokiahelatele omane pseudonüümsus on põhiline kaitse halbade näitlejate eest, kuid sellest on lihtne üle saada. Kaasaegsed plokiahela analüütika praktikad on näidanud, et kasutajate interaktsioonide heuristilise analüüsi abil saab seda privaatsust läbistada ja igaüks, kes teeb tehinguid rahakoti omanikuga, näeb tõhusalt kogu oma finantsprofiili. Järelikult, kuigi tehingu läbipaistvus annab ebaseadusliku finantstegevuse jälitamisel puhaskasu, muudab plokiahela tehnoloogiate kasutajad eriti haavatavaks pettuste, sotsiaalse manipuleerimise ja varade varguste suhtes halbade osalejate poolt, samuti tundlike finantsandmete avaldamisest põhjustatud ulatusliku kahju suhtes. kolmandad isikud.  

Plokiahelate avalike pearaamatute läbipaistev olemus on teravas vastuolus traditsioonilise finantssüsteemi vaikimisi privaatsusega, mis tuleneb tehingute registreerimisest finantsvahendajate hallatavates eraraamatukogudes, mida toetavad seadusega sätestatud õigused finantsprivaatsusele ja inimeste kontroll juurdepääsu üle. tundlikku finantsteavet. USA finantssanktsioonide režiimi eest vastutava rahandusministeeriumi (rahandusministeeriumi) välisvarade kontrolli büroo (OFAC) ja USA rahapesuvastaste eeskirjade eest vastutava finantskuritegude jõustamise võrgustiku (FinCEN) poolt välja kuulutatud määrused ja juhised. ja järelevalve koos nende põhikirjadega on loodud selleks, et sundida läbipaistvust, et saada üle traditsioonilisele finantssüsteemile omasest läbipaistmatusest ja selle pakutavast privaatsusest. Käesolevast põhikirjast tulenevad arvestus- ja aruandlusnõuded nõuavad, et finantsvahendajad säilitaksid ja avalikustaksid valitsusele teavet (samuti võtaksid muid toiminguid, nagu näiteks varadele juurdepääsu blokeerimine), et toetada õiguskaitsealast uurimist, peatada terrorismi rahastamist ja edendada riigi julgeolekut. poliitika muu hulgas. Oluline on see, et need meetmed loovad erandid kaitsta privaatsusõigusi ja esindada tasakaalu – ehkki ebatäiuslikku – privaatsusõiguste ja vastavusnõuete vahel.  

Ühtegi neist kaitsemeetmetest – ei praktilist privaatsuse kaitset, mida pakub eraraamatute omane läbipaistmatus, ega ka finantsprivaatsuse õiguste selgesõnalist juriidilist tunnustamist – ei eksisteeri avalike plokiahelate kasutajate puhul. Veelgi enam, katsed importida meetmeid (nagu kliendi tuvastamine ja hoolsuskohustus, kõnekeeles tuntud kui "tunda oma klienti" või "KYC" nõuded) võivad õõnestada isegi pseudonüümsuse tagatud privaatsuse minimaalset taset, luues teabe "meepotte", mis meelitavad ligi. pahatahtlikud rünnakud ja siseringi ähvardused. Kuigi sellise teabe kompromiteerimine põhjustab traditsioonilises finantssüsteemis tarbijatele kahju, suurendab see ohtlikult juba niigi kõrgendatud varguse, pettuse ja isegi füüsilise kahju riski, mis on täieliku finantsläbipaistvuse tõttu olemas.   

Kuigi on uuemaid, kitsamalt kasutusele võetud 1. kihi plokiahelaid, mis keskenduvad peamiselt privaatsusele, peavad kasutajad loomupäraselt privaatsete plokiahelate puhul tuginema paljudele nutikatele lepinguprotokollidele ja 2. kihi plokiahelatele, mis muudavad tehinguandmed anonüümseks. mis kasutavad anonüümsuse saavutamiseks nullteadmiste tõestusi, privaatsust säilitavaid krüptotehnikaid. Neid protokolle ja plokiahelaid on tavaliselt naeruvääristatud kui ainuüksi pahatahtlikke eesmärke (sealhulgas sildiga "mikserid") ja kuigi on vaieldamatu, et osa nende mahust on seotud hacks ja muud ebaseaduslikel eesmärkidel,¹ privaatsust säilitava tehnoloogia seaduslikul eesmärgil edendamisel on vaieldamatu väärtus. Tegelikult võiksid sellised tehnoloogiad võimaldada seaduslikel tarbijatel saada kasu finantsprivaatsuse ja tarbijakaitse tasemest, mis ületab traditsiooniliste finantsteenuste tarbijate oma. Samad lahendused, mis maksimeerivad privaatsust, võivad aga nurjata valitsuse suutlikkust algatada uurimisi, võidelda ebaseadusliku finantstegevusega või taastada varastatud vara, et edendada õiguskaitse ja riikliku julgeoleku eesmärke. Kas see tähendab, et plokiahela tehnoloogia sunnib ilmtingimata valima ühelt poolt ebaseadusliku finantstegevuse tuvastamiseks, ennetamiseks ja katkestamiseks järgimise ning teiselt poolt privaatsuse ja tarbijakaitse vahel?  

See artikkel väidab kindlalt, et vastus on eitav. Selle pinge lahendamine kaasaegsete krüptotehnikate abil – erinevalt olemasolevatest inimkontrollist sõltuvatest raamistikest – ei pruugi olla nullsummamäng. Kasutajate privaatsusvajaduste ning reguleerivate asutuste ja õiguskaitseorganite teabe- ja riikliku turvalisuse vajaduste ühitamine on nii võimalik kui vajalik. Selles artiklis pakutakse välja potentsiaalsed kasutusjuhud teadmiste puudumise tõestuste jaoks plokiahela protokollides, mis suudavad saavutada mõlemat eesmärki. Esmalt kirjeldame nullteadmiskindla tehnoloogia põhitõdesid, millele järgneb ülevaade asjakohastest juriidilistest ja regulatiivsetest režiimidest, mis võivad kehtida. Seejärel toome Tornado Cashi näitel välja mitmed kõrgetasemelised lahendused, mida arendajad ja poliitikakujundajad võiksid kaaluda.

ISeda kirjutades kinnitavad autorid olulist eeldust: "reguleerida rakendusi, mitte protokolle. "²  Ameerika Ühendriikides on levinud praktika, et rakenduskiht viib läbi sanktsioonide kontrolli, kasutades geopiirdetehnikaid ja piirates kasutajate juurdepääsu mitmesuguste meetmetega. Kuigi need piirangud on kasulikud, ei ole need tõrkekindlad ja halvad näitlejad võivad sellegipoolest sellistest kontrollidest mööda hiilida. Selle tulemusena on teatud privaatsust säilitavad tehnoloogiad, mida sanktsioneeritud osapooled võivad kasutada, otsustanud lisada protokolli tasemel piirangud, et lahendada riigi julgeolekuprobleeme. Autorid ei võta seisukohta, et kõik privaatsust säilitavad tehnoloogiad peaksid tegema sama otsuse; arendajatel peaks olema vabadus valida, kas nad soovivad kehtestada protokollitaseme piiranguid, et kaitsta end ebaseaduslike osalejate kasutamise ja võimaliku regulatiivse vastutuse eest. Neile, kes otsustavad kasutada kaitset, pakume lihtsalt võimalikke alternatiive, et kaaluda, mis võivad need lahendused tõhusamaks muuta, piirates samal ajal nende tsensuuriks kasutamist. 

Taust

Privaatsuse saavutamine nullteadmiste tõendite abil

On ebatõenäoline, et plokiahela tehnoloogia saavutaks peavoolu kasutuselevõtu ilma privaatsust tagamata. Näiteks kui rääkida finantsinfrastruktuurist, võivad plokiahelapõhiste maksesüsteemide potentsiaalsed kasutajad olla väga vastumeelsed nende süsteemide kasutamisele, kui nende palgad või muu tundlik finantsteave, sealhulgas maksed selliste teenuste eest nagu ravi, on avalikult nähtavad. Sama võib öelda suhtlusvõrgustike teenuste, detsentraliseeritud laenuprotokollide, heategevusplatvormide ja muude kasutusjuhtumite kohta, kus kasutajad hindavad oma teabe privaatsust. 

Andmed kinnitavad seda seisukohta. Ahelasiseste privaatsust säilitavate teenuste või protokollide krüptovaluuta turuväärtuse 30-päevane libisev keskmine ulatus 52. aprillil 29 2022 miljoni dollarini, mis on peaaegu 200% rohkem kui viimase 12 kuu jooksul.³  Konteksti jaoks kasutavad paljud privaatsust säilitavad protokollid algoritmilist krüptograafiat, et hõlbustada ühe plokiahela aadressiga digitaalsete varade paigutamist sarnaste asendatavate varade kogumisse, millele järgneb teine ​​​​plokiahela aadress, mida juhib sama kasutaja, kes eemaldab sellest kogumist tõhusalt sama arvu ja tüüpi varasid. järelevalveahela katkestamine ja tehingute jälgitavuse pärssimine. Teatud nendest protokollidest ja mõned 2. kihi plokiahelad kasutavad tehingute anonüümseks muutmiseks algoritme, mida tuntakse nullteadmiste tõenditena, ilma et ahelasse avaldataks tundlikku kasutajateavet.

Nullteadmiste tõendid võimaldavad privaatseid tehinguid avalikus plokiahelas. Oma olemuselt on nullteadmiste tõestus viis, kuidas üks osapool, keda nimetatakse "tõestajaks", veenda teist osapoolt, "tõendajat", et teatud väide on tõene, paljastamata seejuures midagi väite aluseks olevate andmete kohta. tõsi. Näiteks võib tõestaja tõestada teadmist Sudoku mõistatuse lahendusest ilma lahenduse kohta midagi avaldamata. Veelgi huvitavam on see, et inimene saab tõestada, et on piisavalt vana, et osta alkoholi või hääletada, ilma juhiloale trükitud nime ja sünnikuupäeva avaldamata. (Tehniliselt tõestaksid nad nullteadmata, et neil on valitsuse poolt allkirjastatud dokumendid ja et nendel dokumentidel olev sünnikuupäev määrab isiku nõutava vanuse.) Tõend veenab kontrollijat, et see fakt on tõsi, ilma et see avaldaks muid asjaolusid. teavet.⁴

Nullteadmiste tööriistade abil saab luua mitmesuguseid privaatsusmehhanisme. Näiteks saab Alice saata raha teenusele, mis hoiab tehinguteavet privaatsena, ja teenus annab Alice'ile sissemakse kviitungi. Teenus ja ka avalikkus saavad teada, et Alice saatis raha. Hiljem, kui Alice soovib teenusest raha välja võtta, koostab ta nullteadmiste tõendi selle kohta, et tal on kehtiv kviitung ja et ta pole veel selle kviitungiga seotud raha välja võtnud. Tõend ei paljasta midagi Alice'i identiteedi kohta, kuid veenab teenust, et see suhtleb kellegagi, kellel on õigus neid raha välja võtta. Siin kasutatakse nullteadmiste tõendit, et veenda teenust taganemisnõude kehtivuses, hoides samas taganeja isikut privaatsena.  

Kriitiline on see, et nullteadmiste tõendid kaitsevad privaatsust, võimaldades eeskirjade järgimise hindamiseks vajaliku teabe valikulist avalikustamist, ilma kogu alusteavet paljastamata. Nullteadmiste tõendid võivad võimaldada erineval määral privaatsust, sealhulgas täielikku privaatsust, kus keegi ei saa tehingut jälgida, või kõigi privaatsust, välja arvatud mõned konkreetsed osapooled. Kuigi on mitmeid seaduslikke põhjuseid, miks inimesed võivad vajada tugevat privaatsuse kaitset, võivad need tehnoloogiad olla magnetiks ka halbadele tegijatele. Nii nagu privaatsust säilitavate protokollide üldine kasutamine saavutas haripunkti 2022. aastal, tõusis ka ebaseaduslikest allikatest saadud väärtuse suhteline osakaal, kusjuures ebaseaduslikud plokiahela aadressid moodustasid umbes 23% kogu selle aasta teise kvartali jooksul sellistele protokollidele saadetud vahenditest. Peaaegu kogu see ebaseaduslik tegevus pärines sanktsioneeritud üksustelt või koosnes varastatud vahenditest.⁵  Vaatamata nende protokollide kasutatavale privaatsust säilitavale tehnoloogiale on plokiahela analüüsifirmad, nagu Chainalysis ja TRM Labs, mõnikord võimelised ebaseaduslike rahaliste vahendite jälgimiseks läbivad need protokollid, kui neil ei ole tegevuse varjamiseks piisavalt mahtu või kui nende maht ei ole piisavalt mitmekesine.⁶  Veelgi enam, isegi kui ebaseaduslikud osalejad kasutavad privaatsust kaitsvat tehnoloogiat, seisavad nad silmitsi väljakutsetega oma varade ahelast välja viimisel, kuna fiat-rampi ja off-ramps peetakse enamikul juhtudel finantsasutusteks suuremates finantskeskustes ja muudes jurisdiktsioonides üle kogu maailma. ja seega alluvad AML/CFT nõuded.⁷  Nende nõuete ülemaailmne rakendamine ja jõustamine on aga parimal juhul ebaühtlane ja mõnes jurisdiktsioonis olematu, pakkudes ebaseaduslikele osalejatele soodsat kliimat digitaalsete varade vahetamiseks fiat-valuuta vastu. Selle tulemusel, kuigi privaatsust säilitavad protokollid on seadusliku kasutajateabe privaatsuse hoidmiseks üliolulised, tekitavad need plokiahela ökosüsteemides haavatavusi, mida ebaseaduslikud osalejad saavad ära kasutada. Rahvusvaheliste õigus- ja regulatiivsete režiimide järgimine on kindlasti keeruline, kuid nullteadmiste tõendite standardiseeritud ja eeskirjadele vastav rakendamine detsentraliseeritud plokiahela protokollides võib kõrvaldada mõned peamised haavatavused, pakkudes samal ajal kasu web3-s osalejatele. 

Kohaldatavad reguleerivad režiimid 

Et mõista, kuidas nullteadmiste tõendid võivad ületada näilise binaarse valiku vastavuse ja privaatsuse vahel, tuleb mõista konkreetseid jurisdiktsiooni reguleerivaid nõudeid, mis on seotud ebaseadusliku finantstegevusega võitlemisega. USA-s võib eraelu puutumatuse säilitamise protokolle kõige tõenäolisemalt mõjutavad eeskirjad liigitada kahte peamisse õigusrežiimi: (A) föderaalseaduste ja määruste seeria alusel, mida tavaliselt tuntakse pangasaladuse seadusena (BSA) – (i) kliendi tuvastamise programm. ja kliendi hoolsusnõuded (tavaliselt viidatud kui "Tunne oma klienti" või "KYC" standardid) ja (ii) tehingute jälgimine ja muud arvestuse pidamise ja aruandluse nõuded;⁸ ja (B) presidendi sõjaaja ja riiklike hädaolukordade volituste alusel – USA sanktsiooniprogrammid.⁹  Web3 turuosalised peavad arvestama mõlema režiimi juriidiliste nõuetega, et minimeerida mittevastavuse korral jõustamise ohtu ning leevendada protokollide ja platvormide ebaseaduslikku kasutamist. Lisaks võib igasugune mittejärgimine kaasa tuua tõsiseid tagajärgi, sealhulgas tsiviilkaristused ja kriminaalvastutusele võtmine.¹⁰

BSA nõuab teatud finantsasutustelt ja muudelt seotud üksustelt mitmeid järelevalve-, arvestus- ja aruandluskohustusi. Nende kohustuste eesmärk on aidata FinCENil, OFACil ja õiguskaitseasutustel rahapesu, terrorismi rahastamise ja pettuste tuvastamisel, ennetamisel ja nende eest vastutusele võtmisel, samuti USA finantssüsteemi kuuluvate varade tuvastamisel ja blokeerimisel. riigi julgeoleku ja välispoliitilistest eesmärkidest lähtuvalt sanktsioneeritud osapooltele. Täielik vastavus BSA ja sanktsioonide režiimidele loob seadusandjatele ja õiguskaitseorganitele selge ja kontrollitava ebaseadusliku tegevuse paberjälje ning on nende eduka jõustamise jaoks ülioluline.¹¹

BSA-ga hõlmatud või kohustatud üksuste hulka kuuluvad nii traditsioonilised finantsasutused nagu pangad kui ka rahateenuste ettevõtted (MSB-d), nagu valuutamüüjad, valuutavahetajad ja rahaülekanded.¹²  FinCENil on rohkem selgitatud et üksikisikuid ja üksusi, kes väljastavad, haldavad või vahetavad konverteeritavat virtuaalvaluutat (CVC) või valuutat asendavat väärtust, loetakse samuti MSB-deks ja seetõttu kehtivad neile kõik BSA-st tulenevad vastavuskohustused.¹³ Sõltuvalt miksimisteenuse toimimise või ärimudeli faktidest ja asjaoludest võib mikserit pidada MSB-ks ja selle suhtes kohaldatakse BSA registreerimis- ja vastavusnõudeid. Seda seetõttu, et teatud segamisteenused võivad seda lubada väärtus, mis asendab valuutat liikuda platvormisiseselt rahakotilt platvormi välisele rahakotile.¹⁴  Seevastu privaatsust säilitavad detsentraliseeritud plokiahelad ei hõlma tõenäoliselt raha ülekandmist. Nagu FinCEN oma viimases, 2019. aastal välja antud juhendis sõnaselgelt märgib, ei käivita mittekaitsev isetäituv kood või tarkvara praegu BSA kohustusi, isegi kui see täidab segamisfunktsioone:

Anonüümseks muutev tarkvara pakkuja ei ole raha edastaja. FinCEN-i eeskirjad vabastavad rahaülekande määratlusest need isikud, kes osutavad „tarne-, side- või võrgule juurdepääsu teenuseid, mida rahaedastaja kasutab rahaülekandeteenuste toetamiseks”. [31 CFR § 1010.100(ff)(5)(ii)]. Selle põhjuseks on asjaolu, et rahaülekandeks kasutatavate tööriistade (side, riistvara või tarkvara) tarnijad, nagu anonüümseks muutev tarkvara, tegelevad kaubandusega, mitte rahaülekandega.¹⁵

Sanktsioonide järgimise nõuete kohaldamine on veidi ebaselgem. OFAC-i hallatavad sanktsioonide režiimid kehtivad kõigi USA isikute, nii üksikisikute kui ka juriidiliste isikute suhtes, olenemata nende elukohast, ning nõuavad, et nad tuvastaksid, blokeeriksid ja eraldaksid sanktsioonide alla kuuluva osapoolte varaga seotud tehingud. Kuigi OFACil on väljendatud et sanktsioonide režiime ei kohaldata tarkvara ja privaatsust säilitavate tehnoloogiate avaldamise suhtes kohta se,¹⁶ suutmatus rakendada meetmeid, et takistada sanktsioneeritud pooltel nende tehnoloogiate kuritarvitamist – nagu allpool üksikasjalikumalt arutatakse – ohustab OFAC-i reaktsioone, mis võivad kahjustada selliste tehnoloogiate elujõulisust, nagu hiljuti juhtum Tornado Cashiga.¹⁷

KYC standardid ja tehingute jälgimine

Need isikud või üksused, kelle ärimudelid on MSB-deks klassifitseeritud peavad täitma teatud teabe kogumise ja tehingute jälgimise nõuded, et täita oma BSA-st tulenevaid kohustusi. MSB-d on kohustatud hankima KYC-teavet isikutelt, kes kasutavad nende teenuseid tehingute tegemiseks, et kontrollida selliste isikute identiteeti.¹⁸  MSB-d peavad KYC protsessi osana hankima vähemalt kasutaja nime, aadressi ja maksukohustuslase numbri.¹⁹

Pärast liitumist peavad MSB-d jälgima ka nende platvormide kaudu tehtud tehinguid ja teatama igast kahtlasest tegevusest, mis võib viidata ebaseaduslikule käitumisele, esitades kahtlase tegevuse aruanded (SAR-id). BSA nõuab, et MSBd esitaksid SAR-i 30 päeva jooksul, kui nad teavad või kahtlustavad, et tehing nende platvormil võib hõlmata ebaseaduslikku tegevust, tingimusel et selline tehing hõlmab kokku vähemalt 2,000 dollari ülekandmist. Õigeaegse esitamise ergutamiseks kaitseb SAR-i nõuetekohane esitamine tehingu kohta MSB-d igasuguse selle tehinguga seotud tsiviilvastutuse eest.²⁰

Kuigi BSA kehtestab MSB-dele ka muud arvestus- ja aruandlusnõuded, nagu valuutatehingute aruannete (CTR) esitamine, on see nõue praegu ei kehti digitaalsete varade kohta ja see ei ole praeguste eesmärkide jaoks kohe asjakohane.²¹

Sanktsioonid

FinCENil on täielikud volitused BSA haldamiseks, selle alusel reeglite väljakuulutamiseks ja BSA rikkujate vastu täitemeetmete algatamiseks, kuid OFAC-il on palju laiem jurisdiktsiooni mandaat. Enamik majandussanktsioonid pärit rahvusvahelise hädaolukorra majandusvolituste seaduse (IEEPA) ja riiklike hädaolukordade seadusega (NEA) presidendile delegeeritud volitustelt.²² Seega on sanktsioonid sõjaaja ja riikliku julgeolekuga seotud volitused, mis kehtestatakse täitevkorraldusega. OFAC jälgib kõiki USA-s toimuvaid finantstehinguid ja võib karistada kõiki üksikisikuid, juriidilisi isikuid või riike, kes ohustavad riigi julgeolekut. Selle tulemusena, kui OFAC-i määratud isik või üksus on huvitatud mis tahes tehingust, mida töödeldakse mis tahes USA isiku või üksuse, sealhulgas, kuid mitte ainult, BSA kohustatud üksuste, nagu MSB-d ja pangad, kaudu töödeldava vara või USA isiku või üksuse kaudu. oleks kohustatud (i) blokeerima (külmutama) keelatud tehingu ja kõik konkreetse isikuga seotud kontod või vara ja/või (ii) paigutama kõik sellise tehinguga seoses saadud rahalised vahendid eraldatud, blokeeritud kontole ja ( iii) esitama teatud aruanded OFAC-ile. Mõlemal juhul mitte ühtegi USA isikut ega üksust võib sellist tehingut töödelda ja/või raha vabastada kuni OFAC kõnealuse üksikisiku või üksuse sanktsioonide nimekirjast eemaldab, tühistatakse kohaldatav sanktsioonide programm või OFAC annab selgesõnaliselt loa kinnipeetud vahendite vabastamiseks litsentsi andmise kaudu.²³

Krüptovaluutatehingutega seotud sanktsioonide puhul pärineb volitus üldiselt EO 13694-st, mis keskendusolulised pahatahtlikud kübertegevused. "²⁴  Majandussanktsioone rikkuvaid isikuid võidakse karistada tsiviil- või kriminaalkaristusega.²⁵  Tuleb märkida, et haldus- või tsiviilvastutuse standard sanktsioonide rikkumiste eest on range vastutus, mis tähendab, et isikut võib võtta vastutusele tehingu saatmise või vastuvõtmise või sanktsioneeritud isiku, üksuse või riigiga seotud vara blokeerimise eest. kui selleks polnud kavatsust.²⁶  See seab tõhusalt hoolsuskohustuse, et uurida rahaliste vahendite allikat, kui tegelete finants- või äritegevusega. Kriminaalvastutus seevastu eeldab tahte näitamist – et sanktsiooni rikkuja tahtis seda teha. Kriminaalsüüdistuse sanktsioonide rikkumiste eest algatab justiitsministeerium IEEPA või USA seadustiku jaotises 18 kodifitseeritud rahapesuseaduste alusel.²⁷  Sanktsioonide vastutuse ja OFAC-i vastavusnõuete osas on aga oluline see, et need kohustused kehtivad kõik isikud ja üksused USA-s või äritegevusega USA-s ning ei ole seotud sellega, kas isik või üksus on BSA hõlmatud või mitte.

Privaatsusprotokollide optimeerimine ebaseadusliku finantsriski vähendamiseks

Nullteadmiste tõendite pakutav privaatsuse parandamise potentsiaal on vastuolus eespool nimetatud reguleeriva raamistikuga. Tehnoloogia suutlikkus tehingute üksikasju varjata tähendab, et see ei pruugi kergesti täita täielikku vastavust sellistele eeskirjadele nagu BSA nõuded – ehkki jääb lahtiseks küsimus, kas ja mil määral kehtivad arukate lepingute ja koodide suhtes kirjeldatud eeskirjade kohased nõuded. Nagu eespool mainitud, vabastab FinCEN oma 2019. aasta juhistes BSA kohaldamisalast selgesõnaliselt tarkvarakoodi ja seega ei pea tõeliselt detsentraliseeritud protokolli, mille toimimise taga ei ole üksikisikut ega rühma, koguma ja säilitama – ega ka pole selge, kuidas ta saaks. KYC-teave või failide SAR-id kasutajate kohta. Samamoodi viitavad sanktsioonide kehtestamist reguleerivad põhikirjad ja küberjulgeoleku korraldused:vara ja huvid vara vastu”Kohta suunatud üksikisikutele ja üksustele, mis viitab sellele, et tarkvara ja arvutikood jäävad ise sanktsioonide kohaldamisalast välja.²⁸  Ja hiljutine OFACi juhised näib viitavat sellele, et tarkvara avaldamine ei ole iseenesest karistatav tegevus.²⁹  Arvestades aga asjaolu, et OFAC on määranud Tornado Cashiga seotud teatud nutikate lepingute aadressid, pole see järeldus kaugeltki selge.

Sellegipoolest saab luua nullteadmiste tõendeid, et leevendada mõningaid ebaseadusliku finantstegevusega kokkupuutumise riske ja majanduslike sanktsioonidega seotud vastutust eraelu puutumatust suurendavate protokollide abil, sealhulgas selliste riiklike julgeolekuriskide leevendamiseks, mida OFAC-i sanktsioonidega püütakse leevendada. Eelkõige võiksid privaatsusele keskendunud protokollid rakendada mitmeid meetmeid, et neid riske paremini juhtida, ilma et see kahjustaks nende tõhusust. Allpool on kokku võetud kolm teostatavat meedet, millest igaüks on hinnatud privaatsust kaitsva protokolli Tornado Cash kontekstis.

Tornaado sularaha näide

Üks viis, kuidas näidata teadmisteta tõendite potentsiaali, et ületada praegune binaarne valik võimaliku vastutuse vahel eraelu puutumatust suurendavate tehnoloogiate poolt kehtestatud sanktsioonirežiimide alusel, on Tornaado sularaha – eraelu puutumatust suurendav protokoll, mille OFAC hiljuti sanktsioneeris. Tornado Cash on Ethereumi plokiahelas juurutatud protokoll, mille eesmärk on muuta kasutaja varad anonüümseks, et kaitsta nende privaatsust. Igaüks võis oma Ethereumi aadressilt raha saata Tornado Cashi nutikatesse lepingutesse ja need vahendid jäävad lepingutesse hoiustatuks, kuni omanik otsustab need tagasi võtta. Tavaliselt ootavad kasutajad enne väljavõtmist mitu nädalat, kuud või isegi aastaid, kuna vahepealne ajavahemik (mille jooksul teised kasutajad raha sisse- ja väljamakse teevad) võib suurendada või vähendada Tornado Cashi privaatsust säilitavate funktsioonide tõhusust. Väljavõtmisel kasutas protokoll nullteadmistekindlat tehnoloogiat raha ülekandmiseks uuele Ethereumi aadressile, katkestades seose aadressi vahel, kust raha algselt Tornadosse deponeeriti, ja uue aadressi vahel, kuhu raha hiljem Tornadost välja võeti.³⁰ Tornado sularahaprotokoll on muutumatu, usaldusväärne ja täielikult automatiseeritud.³¹  Tornado Cashi pakutav anonüümsus sõltus sellest, et teenust kasutasid samaaegselt mitu kasutajat, et katkestada side sissemaksete ja väljamaksete jaoks kasutatavate rahakoti aadresside vahel. Lisaks säilitasid kasutajad sertifikaati, millest ainult nemad said avaldada, mis tõendas deponeeritud žetoonide omandiõigust. Kooskõlas ebaseadusliku segisti kasutamise hiljutise kasvuga kasutati Tornado Cashi platvormi sarnaselt ja sageli varastatud raha pesemiseks. Näiteks 2022. aasta aprillis Ronini silla häkkimise käigus varastati sillalt ligikaudu 600 miljonit dollarit, mis kanti ründajale kuuluvale Ethereumi aadressile. Mõni päev hiljem teisaldasid häkkerid osa neist varastatud raha Tornado Cashisse.³²  August 8, 2022, OFAC määratud, muuhulgas veebisait tornado.cash ja mitmed teenusega seotud Ethereumi aadressid, millest paljud olid nutikad lepinguaadressid ilma tuvastatava võtmehoidjata.³³  Nimetamisega kaasnevas avalikus teadaandes viitas riigikassa Tornado Cashi kaudu pestud rohkem kui 7 miljardi dollari suurusele ebaseaduslikule tulule, sealhulgas 455 miljonile dollarile, mida pesti Põhja-Korea riiklikult toetatud häkkimissündikaadi nimega Lazarus Group, ja märkimisväärsetele summadele, mis on seotud Harmoonia sild³⁴ ja Nomaadide vargused.³⁵  Kuigi kasutajad tegid Tornado Cashi kaudu märkimisväärses koguses legitiimseid tehinguid, otsustas Treasury võtta protokolli ja selle nutikate lepingute vastu meetmeid, hoolimata märkimisväärsest tagatismõjust süütutele kolmandatele isikutele, sealhulgas takistades sanktsioneerimata isikutel täielikult seaduslikke deponeeritud rahalisi vahendeid välja võtmast. protokolli kasutades. See probleem tuleneb Tornado Cashi detsentraliseeritud ja mittekaitselisest olemusest, mis muudab selle tegevuse eest vastutava organisatsiooni või üksikisiku tuvastamise keeruliseks. Selle tulemusena võib traditsiooniliste sanktsioonide jõustamismeetodite rakendamine ja omandihuvide blokeerimine selles kontekstis tekitada tehnilisi õiguslikke väljakutseid. Kuigi selliseid protokolle kasutatakse mõnikord üksnes katsetena regulatiivsetest nõuetest mööda hiilida, võib küberturvalisuse seisukohast Tornado Cashi tehniline arhitektuur esindada ka tugevat privaatsust säilitavat tehnoloogiat, mis on vajalik selleks, et takistada volitamata kolmandaid osapooli ja pahatahtlikke isikuid hankimast tundlikku teavet üksikisikute ja ketis tegutsevad ettevõtted. Seda lähenemisviisi eelistatakse ja see võib olla tehnoloogiliselt palju parem kui traditsioonilised operatiivkontrollid, mis piiravad juurdepääsu teabele, mida tsentraliseeritud kinnipidamissüsteemid nõuavad ja mis on osutunud pahatahtlike rünnakute ja siseringi ohtude suhtes üha haavatavamaks.

Oma OFAC-i nimetusega kaasnevas pressiteates märkis riigikassa, et „[vaata]mata avalikest kinnitustest ei ole Tornado Cash korduvalt suutnud kehtestada tõhusaid kontrolle, mille eesmärk on takistada tal rahapesu pahatahtlikele küberosalejatele. . . .”³⁶  Tegelikult ja nagu allpool üksikasjalikumalt kirjeldatud, oli Tornado Cashil mõned tehnilised kontrollid, et kaitsta platvormi ebaseaduslikuks finantstegevuseks. Küsimus on selles, kas Tornado Cash oleks võinud rakendada tõhusamaid tehnilisi kontrolle, näiteks nullteadmiste tõendeid kasutavaid, ja mis oleks veennud riigikassat mitte võtma meetmeid, mida ta tegi? Vaatleme neid nullteadmistekindlaid lahendusi, sealhulgas mõnda, mida Tornado Cash rakendas, ja teisi, mis võivad tõhusust parandada. Kuigi ükski neist lähenemisviisidest ei ole üksi hõbekuul, võivad need koos parandada suutlikkust avastada, ära hoida ja häirida ebaseaduslikku finantstegevust ja eraelu puutumatuse protokollide kasutamist sanktsioneeritud riigiosaliste poolt. Need on järgmised: (i) hoiuste kontroll – sissetulevaid tehinguid sooritavate rahakottide kontrollimine blokeerimis- ja lubatud loendite alusel; (ii) väljamaksete kontroll – rahakottide, mis taotlevad raha tagastamist, kontrollimine blokeerimis- ja lubanimekirjade alusel; ja (iii) valikuline anonüümsuse kaotamine – funktsioon, mis tagab föderaalregulaatoritele ja õiguskaitseorganitele juurdepääsu tehinguteabele. 

Hoiuste läbivaatus

Ethereumi plokiahelas omased või mõnest teisest ahelast sillatud digitaalsed varad saab vahetada ETH vastu ja paigutada Tornado Cashisse, et säilitada kasutajate tehingute privaatsust. Selleks, et vältida varade hoiustamist sanktsioneeritud isikutelt või rahakottidelt, mis on seotud ärakasutamise või häkkimisega, kasutas Tornado Cash hoiuste kontrolli, mis tugines määratud aadresside blokeerimisnimekirjale.  Lubatud loendi täiendavat kasutamist võiks siiski kasutada riikliku julgeolekuga seotud probleemide lahendamiseks, minimeerides samal ajal riske protokolli seaduslikele kasutajatele, nagu allpool täpsemalt kirjeldatud.  

Blokeerimisloend

Tornado Cashi hoiuste kontroll võimaldas sellel automaatselt piirata, kes saavad protokolli kasutada, blokeerides kõik kavandatavad hoiused aadressidelt, mille USA valitsus on sanktsioneerinud või muul viisil blokeerinud.. Tornado Cash saavutas selle, kasutades plokiahela analüüsifirmat ketisisene oraakliteenus testimiseks, kas aadress on praegu kantud erinevate üksuste, sealhulgas USA, EL või ÜRO majandus- või kaubandusembargo-nimekirjadesse (või bloklinimekirjadesse).³⁷  Tornado Cashi nutikad lepingud oleksid "helistage" analüüsifirma lepingule enne rahaliste vahendite vastuvõtmist mõnda selle kogumitest.³⁸  Sissemaksetaotlus nurjub, kui raha pärineb ühelt analüütilise ettevõtte spetsiaalselt määratud kodanike (SDN) loendis olevatest blokeeritud aadressidest. 

Kuigi hoiuste läbivaatamine blokeerimisloendite abil on hea esimene samm, on sellel mehhanismil mitmeid praktilisi probleeme. Esiteks, kui küberkurjategijad varastavad ohvrilt raha, saavad nad raha kohe Tornado Cashi kanda, enne kui ohver saab arugi, et raha on kadunud, ja kindlasti enne, kui analüüsifirma on märkinud raha varastatuks või oma tarkvaras SDN-loendis. . Teiseks, kui küberkurjategija aadress kantakse enne Tornado Cashi sissemaksmist SDN-i nimekirja, võib varas raha lihtsalt uuele aadressile kanda ja raha koheselt sellelt uuelt aadressilt Tornado Cashi sisse kanda, enne kui uus aadress lisatakse sanktsioonide nimekirja. Keerukad häkkimissündikaadid, nagu KRDV Lazarus Group, kasutavad neid tehnikaid tuvastamise vältimiseks üsna tõhusalt. Kuid plokiahela analüütikaettevõtted püüavad seda piirangut ületada, kasutades aadresside muutmise analüüsi ja heuristikat, et tuvastada määramata rahakotid, mida samuti kontrollivad määratud rühmad.³⁹ Lõpuks võib sanktsioonide nimekirja kantud isiku või selle kohta, et sanktsioonide loetelus olevad isikud on tõe üle otsustanud valitsusväline üksus, põhjustada täpsusprobleeme, mida oleks raske tuvastada ja parandada. Näiteks võib analüüsiettevõte lisada eksikombel aadressi oma blokeerimisloendisse ja on ebaselge, kas sellise aadressi omanikul oleks võimalik viga parandada (erinevalt tavapärastest finantseerimisasutustest, mis võivad esitada oma kaebusi kliendid). Probleemiks on ka see, milline sanktsioonide nimekiri lisatakse, kuna kõik sanktsioonid kujutavad endast väljastanud valitsuse poliitilisi otsuseid. 

Lubamisloend

Vähendamaks ohtu, et analüüsiettevõte või valitsusüksus võib kasutada blokinimekirja, et ebaõiglaselt tsenseerida seaduskuulekaid kasutajaid, võiksid privaatsust säilitavad protokollid kaaluda tugevamat hoiuste kontrollimise vormi, mis tugineb ka rahakoti aadresside „lubamisloendile”. hoiuste kontrollimise piiranguid ei kohaldata. See lubamisloend koosneks rahakoti aadressidest, mis on seotud reguleeritud finantsvahendajatega (nt Fiat on-ramps, nagu Coinbase), mis viivad oma liitumisprotsesside osana läbi igakülgset KYC-sõeluuringut, mis välistab vajaduse privaatsuse säilitamise protokolli järele nende aadresside kontrollimiseks. allpool kujutatud.

See lähenemisviis võimaldaks kasutajal hoiustada raha privaatsust kaitsva protokolli alusel ainult siis, kui hoiustamisaadress (i) ei ole kohaldatava analüüsiettevõtte SDN-loendis (st aadress ei ole blokeerimisloendis) või (ii) sai nimetatud raha reguleeritud finantsvahendajalt (st aadress). is lubatud nimekirjas). Seda lubamisloendit võib hallata ja aja jooksul aja jooksul ajakohastada detsentraliseeritud autonoomne organisatsioon (DAO), mis kontrollib protokolli, või pärineda ahelasisesest aadresside oraaklist, mis on seotud reguleeritud finantsvahendajatega (sarnaselt Chainalysis'i hallatava blokeerimisloendi oraakliga). Teatud privaatsust säilitavad tehnoloogiad võiksid selle kontseptsiooni sammu edasi viia, ühendades oma protokolli otse reguleeritud finantsvahendajatele, võimaldades kasutajatel hoiustada raha otse nendelt vahendajatelt protokolli, ilma et oleks vaja raha esmalt eraldi rahakoti aadressile üle kanda. 

Nii blokeerimisloendi kui ka lubatud loendi kasutamisel hoiuste kontrollimise protsessis on mitu selget eelist võrreldes ainult blokeeritud loendi lähenemisviisiga. Esiteks saaks kas ekslikult või pahatahtlikult blokeerimisloendisse lisatud seaduslik kasutaja tsensuuri vältida seni, kuni ta kasutas oma raha protokolli deponeerimiseks reguleeritud finantsvahendajat. Ja kuna enamikul ebaseaduslikel osalejatel ei tohiks olla võimalik reguleeritud finantsvahendaja juures kontot luua, ei saanud nad lubade loendit ära kasutada ja jäävad tsensuuri alla, lahendades sellega riikliku julgeolekuga seotud probleemid. Lisaks parandaks lubamisloendi lähenemisviis kõigi reguleeritud finantsvahendajate klientide privaatsust, kuna see tagaks neile võimaluse nautida privaatsust säilitavate protokollide eeliseid, kartmata tsensuuri.

Lõppkokkuvõttes, kuigi hoiuste läbivaatus hõlbustaks Tornado Cashi kohustusi blokeerida keelatud tehingud, teiste privaatsusteenuse pakkujate jaoks, keda võib pidada MSB-deks ja kelle suhtes kohaldatakse BSA-d, või üksikisikute või üksuste jaoks, kellelt võidakse nõuda sanktsioonidega seotud riskianalüüsi läbiviimist. äritegevuses, ei parandaks see nende üksuste tehingute jälgimise võimalusi riskihindamise eesmärgil.⁴⁰  Hoiuste kontrollimine on hea esimene samm, kuid tõenäoliselt ei vähenda see protokolli ebaseaduslikku rahastamist täielikult.   

Väljavõtmise sõeluuring

Nende rahakotiaadresside puhul, mis ei ole ülalkirjeldatud lubatud loendis, oleks üks lisavõimalus sissemaksete kontrollimiseks kontrollida väljamaksete kohta teateid ja blokeerida kõik kavandatud väljamaksed sanktsioneeritud või ebaseadusliku tegevusega seotud aadresside kaudu. Oletagem näiteks, et ebaseaduslik tegutseja saadab Tornado Cashile raha kohe pärast häkkimist aadressilt. Hoiustamise ajal ei ole aadress lubatud nimekirjas ega ole tuvastatud seotud varastatud rahaliste vahendite või sanktsioonide saanud isikute või üksustega ning hoius on edukalt lõpule viidud. Kui aga ebaseaduslik tegutseja üritab raha hiljem välja võtta ja vahepealsel ajavahemikul märgitakse aadress varastatud rahaga seotud või sanktsioonide nimekirjas olevaks, siis väljamaksetaotlus ebaõnnestub. Vahendid jäävad külmutatuks ja varas ei saa neid välja võtta. Sellel lähenemisviisil on mitmeid eeliseid. Esiteks takistab see vargal rahapesu Tornado Cash protokolliga. Teiseks toimib Tornado Cashi väljamakse kontrollpunkti rakendamine hoiatavana ja peaks pahatahtlikele osalejatele selgeks tegema, et kui nad saadavad varastatud raha Tornado Cashile, võivad nutikad lepingud need rahalised vahendid tähtajatult külmutada, takistades neil juurdepääsu oma töö viljadele. ebaseaduslik tegevus. Selline heidutus mõjutaks ainult küberkurjategijaid ja ei mõjutaks Tornado Cashi seaduskuulekaid kasutajaid. Tõepoolest, võttes arvesse ülalkirjeldatud deposiitperioodi iseloomustust ja tõenäosust, et ebaseaduslikud osalejad pargivad raha Tornado Cashi pikemaks perioodiks, et nende allikas kõige tõhusamalt anonüümseks muuta, oleks see väljamaksete kontrollimise funktsioon väga kasulik, et kontrollida riigikassa sanktsioonide nimekirjade pidev ajakohastamine.      

Kuigi väljamaksete sõeluuring võib kõrvaldada paljud hoiuste läbivaatuse puudused, ei aita see nagu hoiuste sõelumine vajalike riskihinnangutega tegeleda.⁴¹  Lisaks säilitaks see Tornado Cashi sõltuvuse plokiahela analüütikafirmade sanktsioonide oraaklite truust toimimisest. Lisaks, nagu hoiuste kontrollimisel, on ka valitsuse tsensuuri probleem – ainult taganemiskontrolli korral võib sanktsioonide nimekirja väärkasutamine valitsuse poolt kaasa tuua kasutaja raha kaotamise. 

Valikuline anonüümseks muutmine

Valikuline anonüümsuse kaotamine on kolmas lähenemine võimalike regulatiivsete nõuete täitmiseks ja sellel on kaks maitset: vabatahtlik ja tahtmatu. 

Vabatahtlik valikuline anonüümseks muutmine

Oma sissemakse laekumise funktsiooni kaudu Tornado Cash rakendatud vabatahtliku valikulise anonüümsuse tühistamise vorm, mis annab isikule, kes usub, et ta lisati sanktsioonide loendisse ekslikult, võimaluse muuta oma tehingu üksikasjad valitud või määratud osapooltele anonüümseks.⁴²  Kui sarnane vabatahtlik anonüümseks muutmise funktsioon oleks selle asemel ühendatud rahakoti aadresside väljavõtmise kontrolliga, mis ei ole lubatud loendis, saaks kasutaja valida oma tehingu anonüümsuse tühistamise ja väljamaksete eest vastutav Tornado leping eemaldaks kõik blokeeringud, mis on põhjustatud ülalkirjeldatud võõrutussõeluuringu protsessi. Selle tulemusel saaks kasutaja oma raha kätte, kuid kasutaja poleks saanud Tornado privaatsust säilitava tehnoloogia eeliseid, kuna tema väljamakseaadress oleks ahelas selgelt seotud tema hoiuse aadressiga. Vabatahtlik anonüümseks muutmine võimaldaks sellistel protokollidel nagu Tornado Cash kõrvaldada raha väljavõtmise kontrolli teatud puudused (nt süütud kasutajad ei ohustaks oma raha külmutamist), kuid see vähendaks ka väljamaksete kontrolli tõhusust heidutusvahendina, sest halvad osalejad saaksid seejärel oma raha Tornadost välja võtta, tehes lihtsalt oma tehingu anonüümsuse. Selle stsenaariumi korral ei saaks ebaseaduslikud kasutajad privaatsust suurendava teenuse kasutamisest mingit kasu.

Tahtmatu valikuline anonüümseks muutmine

Tahtmatu valikuline anonüümsuse kaotamine on lisameede, mille võiks integreerida Tornado Cashi nutikatesse lepingutesse, et anda valitsusele võimalus ebaseaduslikke tulusid jälgida ja jälitada. Kuigi BSA nõuete kohaldatavus vangistuseta veebi3 teenustele ei ole tõenäoline, on plokiahela protokollidega seotud jälgitavus üks peamisi vahendeid ebaseadusliku finantstegevuse tõkestamiseks laiemalt, sealhulgas sanktsioneeritud isikute poolt. Tahtmatu valikuline anonüümsuse kaotamine on võimas tööriist jälgitavuse säilitamiseks volitatud eesmärkidel, kaitstes samal ajal privaatsust pahatahtlike osalejate ja volitamata kolmandate isikute eest. Põhiküsimus on, kes säilitab jälgitavuse avamiseks privaatvõtit?

Üks lahendus võib hõlmata privaatvõtme andmist neutraalsele väravavahi tüüpi organisatsioonile või sarnasele usaldusväärsele üksusele ja teise privaatvõtme andmist valitsusasutustele. Mõlemat võtit tuleks kasutada sisse- ja väljamaksetehingu anonüümseks muutmiseks, mis ei pärine lubatud loendis olevalt rahakoti aadressilt, ja sellise tehingu üksikasjad avaldatakse ainult õiguskaitseasutusele, kes sellist deponeerimist taotles. - anonüümseks muutmine. Väravavahi organisatsiooni ülesanne oleks seista anonüümsuse tühistamise vastu, ilma et õiguskaitseorganid saaksid ja esitaksid anonüümsuse tühistamiseks kehtiva korralduse või kohtumääruse. See mitte ainult ei võimaldaks õiguskaitseorganitel tuvastada Tornado sularaha väljavõtmiseks kasutatud vahendite lähteaadressi, võimaldades seeläbi valitsusel täita oma jõustamis- ja riikliku julgeoleku mandaati, vaid leevendaks ka valitsust raha omamise kohustusest. võtmed, mis poleks nii valitsuse kui ka Tornado Cashi kasutajate jaoks optimaalne.

Selle lähenemisviisiga on seotud mitmeid väljakutseid. Esiteks pole selge, millistel üksustel oleks juurdepääs privaatvõtmetele. Ükski täna tegutsev väravavalvurite organisatsioon ei ole sellise protsessi juhtimiseks loodud. Lisaks on palju jurisdiktsiooniga seotud probleeme. Kas igal riigil – isegi repressiivsetel režiimidel – on oma privaatvõtmed, mis võimaldavad juurdepääsu tehinguandmetele? Kui jah, siis kuidas tagada, et sellised režiimid ei muuda USA kodanike tehinguid anonüümseks? Samuti, kuidas haldaksid väravavahi organisatsioon ja valitsusasutused oma võtmeid, et neid ei saaks varastada? Need küsimused pole uued. Need kerkivad esile igas võtmetingdeponeerimise arutelus, mis on tahtmatu valikuline anonüümsuse kaotamine. See lahendus on igavesti ebapopulaarne ja tulvil tegevusprobleeme – “tagaukse” idee. Sellegipoolest võivad arendajad kaaluda seda võimalust, et täita regulatiivseid nõudeid või leevendada platvormide kasutamist ebaseaduslikel eesmärkidel. 

Üks võimalik lahendus eeltoodud väljakutsetele oleks võimaldada kasutajal väljavõtmise ajal valida, millist avalikku võtit ta soovib aadressi krüptimiseks kasutada.⁴³  Tornado Cashi lepingul võib olla mitu õiguskaitseorganite avalikku võtit, näiteks iga riigi jaoks üks avalik võti. Väljavõtmise ajal saab kasutaja oma kohaliku jurisdiktsiooni alusel valida, millise avaliku võtmega krüpteerida. Kasutajal võib tekkida vajadus esitada tõendid oma jurisdiktsiooni kohta ja see määrab, millist avalikku võtit ta krüptimiseks kasutab. Need tõendid võiks peituda nullteadmiste tõendi alla, nii et keegi peale asjaomase valitsusasutuse ei saaks teada tühistamise jurisdiktsioonist.⁴⁴  Teoreetiliselt käsitleks see repressiivsete režiimide probleemi, millel on juurdepääs tehingu salajasele võtmele, kuid see ei käsitle võimalust, et pahatahtlik valitsus võib nõuda võtmeomanikelt oma privaatvõtmete esitamist heauskse varjus, kuid pahauskses. – juriidiline protsess.

Nende BSA-kohustuslike üksuste puhul oleks valikulise anonüümsuse tühistamise eeliseks taganemiskontrolli regulatiivse teostatavuse säilitamine, sealhulgas võimalus viia läbi OFAC-i volitatud sanktsioonide läbivaatust, samuti võimalus koguda KYC-teavet ja tehinguandmeid ning potentsiaalselt faili SAR-id. Lisaks saab ülalkirjeldatud tahtmatut selektiivset anonüümsuse kaotamise meetodit muuta nii, et kahel võtmeomanikul oleks ainult privaatvõtmed teabe jaoks, mida tuleb konkreetselt koguda, säilitada ja esitada BSA alusel (nt KYC-teave ja SAR-id). esitage need võtmed FinCENile ja OFAC-ile või õiguskaitseorganitele ainult kehtiva kohtumenetluse kättetoimetamisel. Selline lähenemine aitaks tagada kasutajate andmete privaatsuse, võimaldades samal ajal valitsusasutustel täita oma regulatiivseid volitusi.

Järeldus

Web3 tehnoloogiate õitsenguks Ameerika Ühendriikides on eraelu puutumatust kaitsvate regulatiivsete lahenduste väljatöötamine ülioluline. Nende lähenemisviiside sõnastamisel võivad nullteadmiste tõendid olla võimas vahend, et hoida küberkurjategijaid ja võistlevaid riike kasutamast plokiahela tehnoloogiat ebaseaduslikel eesmärkidel, kaitstes samas kasutajate isikuandmete, andmete ja finantstegevuse privaatsust. Sõltuvalt konkreetse protokolli või platvormi tegevus- ja majandusmudelist ning eeskirjade järgimise kohustustest võib nullteadmiste tõendite kasutamine võimaldada hoiuste läbivaatust, väljavõtmise kontrolli ja valikulist anonüümsuse kõrvaldamist, et täita neid kohustusi ja kaitsta ökosüsteemi paremini ebaseadusliku kasutamise ja vältida kahju USA ja teiste riikide julgeolekule. Tegevuse mitmekesisus plokiahela ruumis võib nõuda, et arendajad ja asutajad kaaluksid ebaseadusliku finantsriskiga tegelemiseks mitut lähenemisviisi, sealhulgas käesolevas dokumendis esitatud lähenemisviise.  

Kordades varem käsitletud põhimõtet, et protokolle ei tohiks reguleerida ja et arendajatel peab olema täielik vabadus valida, kas nad soovivad nende oluliste riskide leevendamiseks rakendada protokollitaseme piiranguid või mitte, autorid loodavad, et need ideed tekitavad nii ehitajate kui ka poliitikakujundajate seas loovat arutelu, edasist uurimistööd ja arendustööd nullteadmiste tõendite võimaluste üle.

Lae alla täielik paber, või lugege kokkuvõtvat blogipostitust siin.

***

Lõppmärkused

¹ nägema Krüptomikseri kasutamine saavutas 2022. aastal kõigi aegade kõrgeima taseme ning rahvusriikide näitlejad ja küberkurjategijad annavad märkimisväärse panuse, Chainalysis (14. juuli 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; Vaata ka USA riigikassa sanktsioonid laialdaselt kasutatavale krüptosegistile Tornado sularaha, TRM Labs (8. august 2022), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Miles Jennings, Reguleerige web3 rakendusi, mitte protokolle, a16z Crypto (29. september 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ nägema Kettanalüüs, supra märkus 1.

⁴ Tõestaja saavutab selle nii, et esmalt kodeerib tõestatava väite polünoomide jaana (algebraliste terminite jada summa), mis on identselt null siis ja ainult siis, kui väide on tõene. See kodeerimine – mida sageli nimetatakse väite “aritmetiseerimiseks” – on maagiline samm, mis teeb võimalikuks nullteadmiste tõestused. Seejärel veenab tõestaja tõendajat, et polünoomid on tõepoolest identsed nullid.

⁵ nägema Kettanalüüs, supra märkus 1.

⁶ Vaadake, et Põhja-Korea Lazarus Group liigutab raha Tornado Cashi kaudu, TRM Labs (28. aprill 2022), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ "AML" on rahapesuvastane võitlus ja "CFT" võitleb terrorismi rahastamise vastu.  nägema Fin. Crimes Enf't Network, Rahapesuvastaste seaduste ajalugu, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 jt.

⁹ nägema USA rahandusministeerium, Välisvarade kontrolli amet (OFAC) – sanktsioonide programm ja teave, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ Näiteks 2021. aastal arreteeriti segamisteenuse Bitcoin Fog väidetav operaator ja talle esitati süüdistus rahapesus, litsentseerimata raha edastamise äritegevuses ja raha edastamises ilma litsentsita Columbia ringkonnas.  nägema USA justiitsministeeriumi pressiteade, isik arreteeriti ja teda süüdistatakse kurikuulsa Darkneti krüptovaluuta "Mixeri" kasutamises (28. aprill 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Rahateenuste ettevõtetega seotud mõisted ja nende registreerimine, 64 Fed. Reg. 45438 (august 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ Fin. Crimes Enf't Network, FinCENi eeskirjade kohaldamine isikutele, kes haldavad, vahetavad või kasutavad virtuaalvaluutasid, FIN-2013-G001 (18. märts 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ Raha edastamine hõlmab raha, CVC või valuutat asendava väärtuse edastamist mis tahes viisil teisele asukohale või isikule.  nägema Fin. Crimes Enf't Network, FinCENi eeskirjade kohaldamine teatud ärimudelitele, mis hõlmavad konverteeritavaid virtuaalvaluutasid, FIN-2019-G001 (9. mai 2019), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Id. kell 20, 23-24.

¹⁶ Korduma kippuvad küsimused, USA rahandusministeerium on välja lülitatud. välisvarade kontrolli (OFAC), nr 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 ("Kuigi USA isikutel on Tornado Cashiga või selle blokeeritud varaga või varaga seotud huvidega tehingute tegemine keelatud, ei ole keelatud suhelda avatud lähtekoodiga viisil, mis ei hõlma Tornado Cashiga keelatud tehingut. Näiteks ei keelaks USA sanktsioonimäärused USA isikutel avatud lähtekoodi kopeerida ja teistele vaatamiseks võrgus kättesaadavaks teha…”).

¹⁷ Pressiteade, USA rahandusministeerium, USA riigikassa sanktsioonid kurikuulsale virtuaalsele valuutasegistile Tornado Cash (8. august 2022), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Alexandra D. Comolli ja Michele R. Korver, Krüptovaluutade rahapesu esimeses laines surfamine, 69 DOJ J. FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ CTR-id nõuavad aruandlust sularaha- või münditehingute kohta, mis on üle 10,000 10,000 dollari ja mis on tehtud ühe isiku poolt või tema nimel, samuti mitme valuutatehingute kohta, mille summa on üle XNUMX XNUMX dollari ühe päeva jooksul. Need ei kehti praegu digitaalsete varade kohta, kuigi on ootel reegel, mis võib laiendada CTR-i sarnaseid nõudeid teatud kriteeriumidele vastavatele CVC tehingutele.  nägema 31 CFR § 1010.311; Vaata ka Fin. Crimes Enf't Network, teade klientidele: CTR-i teatmik, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² nägema 50 USC § 1702(a); Nina M. Hart, Majandussanktsioonide jõustamine: ülevaade, Kongressi uurimisteenistuse aruanded (18. märts 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Fed. Fin. Asutuste eksaminõukogu, Pangasaladuse seadus (BSA) / rahapesu tõkestamise (AML) uurimisjuhend (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ nägema OFAC küberseotud sanktsioonide korduma kippuvad küsimused, nr 444, 445 ja 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. Krüptovaluutaga seotud sanktsioonid võivad tuleneda ka riigipõhistest korraldustest, näiteks Venemaale, Iraanile või Põhja-Koreale suunatud korraldustest.

²⁵ nägema 31 CFR Apx. A kuni Pt. 501; 50 USC § 1705.

²⁶ Tsiviilvastutus tekib, teadmata või teadmata, et keegi on toime pannud sanktsioonide rikkumise.

²⁷ Vaata nt, 18 USC §§ 1956, 1957 ja 1960.

²⁸ nägema OFAC, Sanktsioonide järgimise juhend virtuaalvaluutatööstusele (15. oktoober 2021) (milles on märgitud, et sanktsioonide järgimise programmid ja riskianalüüsid kehtivad „ettevõtete” kohta), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [edaspidi: OFAC juhised]; aga näe Korduma kippuvad küsimused, OFAC, nr 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (üldiselt vastutavad USA isikud, sealhulgas ettevõtted, mis hõlbustavad või tegelevad veebikaubandusega, selle eest, et nad ei osaleks volitamata tehingutes või tehingutes OFAC-i sanktsioonide nimekirjas nimetatud isikutega ega tegutseks jurisdiktsioonides Sellised isikud, sealhulgas tehnoloogiaettevõtted, peaksid välja töötama kohandatud riskipõhise vastavusprogrammi, mis võib hõlmata sanktsioonide nimekirja läbivaatamist või muid asjakohaseid meetmeid.

²⁹ Korduma kippuvad küsimused, OFAC, nr 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Vaata üldiselt Tornado sularaha, https://tornado.cash (2022).

³¹ Tornado Cashi uus versioon nimega Nova toetab otseülekandeid kontolt kontole, ilma et peaksite Tornadost raha välja võtma.  Vaata üldiselt Tornado Cash Nova, https://nova.tornadocash.eth.link (2022).

³² Tim Hakki, Ligi 7 miljonit dollarit häkitud Ronini raha saadeti Privacy Mixer Tornado Cashile, Dekrüpteerimine (4. aprill 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ nägema OFAC küberalaste sanktsioonide korduma kippuvad küsimused, nr 1076 ja 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ nägema Elizabeth Howcroft jt, USA krüptofirma Harmonyt tabas 100 miljoni dollari suurune vargus, Reuters (24. juuni 2022), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ nägema Elizabeth Howcroft, USA krüptofirmat Nomad tabas 190 miljoni dollari suurune vargus, Reuters (3. august 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ Vaata ülalt märkus 17. 

³⁷ Vaata sanktsioonide sõelumise kohta Chainalysis oracle, ahela analüüs, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Jeff Benson, Ethereumi privaatsustööriist Tornado Cash ütleb, et see kasutab sanktsioneeritud rahakottide blokeerimiseks ahelaanalüüsi, Dekrüpteerimine (15. aprill 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ nägema Brian Armstrong ja Vitalik Buterin arutavad detsentraliseerimist, privaatsust ja muud, Coinbase: Around the Block, kell 35:00 (30. august 2022) (saadaval Spotifys), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; vaata nt, Ben Fisch, Konfigureeritav privaatsuse juhtumiuuring: partitsioonidega privaatsusbasseinid, Espresso Systems (11. september 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ nägema OFAC-i juhised 12-16 (riskihindamise kohustused). 

⁴¹ Id.

⁴² Vaata üldiselt Tornado sularaha, Tornado.sularaha vastavus, Keskmine (3. juuni 2020), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Uuem Tornado Nova protokoll toetab eraülekandeid, kui raha on Tornado süsteemis. Sel juhul peab õiguskaitse avaliku võtmega krüpteeritud "aadress" olema kogu tehingute ahel, mis viis praegu raha väljavõtmiseni – rohkem andmeid kui üks aadress.

⁴⁴ nägema Kala, supra meeles 39. 

***

Tänuavaldused: Tänu Jai Ramaswamyle ja Miles Jenningsile nende tagasiside eest ja panuse eest teose kontseptsioonidesse, sealhulgas Milesi lubade nimekirja ettepanekusse. Aitäh ka David Sverdlovile, kes aitas selle kokku panna.

***

Toimetaja: Robert Hackett

***

Joseph Burleson on a16z crypto peanõustaja, kus ta nõustab ettevõtet ja selle portfelliettevõtteid juriidilistes, juhtimis- ja detsentraliseerimisküsimustes.

Michele Korver on a16z krüpto reguleerimise juht. Varem töötas ta FinCENi digitaalvaluutade peanõuniku, DOJ-i digitaalvaluuta nõustajana ja Ameerika Ühendriikide advokaadi abina.

Dan Boneh on a16z crypto vanemuuringute nõustaja. Ta on arvutiteaduse professor Stanfordi ülikoolis, kus ta juhib selle rakendusliku krüptograafia rühma; kaasjuhib Stanfordi plokiahela uurimiskeskust; ja juhib Stanfordi arvutiturbe laborit.

***

Siin väljendatud seisukohad on tsiteeritud AH Capital Management, LLC (“a16z”) üksikute töötajate seisukohad, mitte a16z ega tema sidusettevõtete seisukohad. Teatud siin sisalduv teave on saadud kolmandate osapoolte allikatest, sealhulgas a16z hallatavate fondide portfelliettevõtetelt. Kuigi a16z on võetud usaldusväärseteks peetud allikatest, ei ole a16z sellist teavet sõltumatult kontrollinud ega kinnita teabe praegust või püsivat täpsust ega selle sobivust antud olukorras. Lisaks võib see sisu sisaldada kolmandate isikute reklaame; aXNUMXz ei ole selliseid reklaame üle vaadanud ega toeta neis sisalduvat reklaamisisu.

See sisu on esitatud ainult informatiivsel eesmärgil ja sellele ei tohiks tugineda kui juriidilisele, äri-, investeerimis- ega maksunõustamisele. Nendes küsimustes peaksite konsulteerima oma nõustajatega. Viited mis tahes väärtpaberitele või digitaalsetele varadele on illustratiivse tähendusega ega kujuta endast investeerimissoovitust ega investeerimisnõustamisteenuste pakkumist. Lisaks ei ole see sisu suunatud ega mõeldud kasutamiseks ühelegi investorile ega potentsiaalsetele investoritele ning sellele ei tohi mingil juhul tugineda, kui tehakse otsus investeerida a16z hallatavasse fondi. (A16z fondi investeerimise pakkumine tehakse ainult sellise fondi erainvesteeringute memorandumi, märkimislepingu ja muu asjakohase dokumentatsiooni alusel ning neid tuleks lugeda tervikuna.) Kõik mainitud, viidatud investeeringud või portfelliettevõtted või kirjeldatud ei esinda kõiki a16z hallatavatesse sõidukitesse tehtud investeeringuid ning ei saa olla kindlust, et investeeringud on tulusad või et teised tulevikus tehtavad investeeringud on sarnaste omaduste või tulemustega. Andreessen Horowitzi hallatavate fondide tehtud investeeringute loend (v.a investeeringud, mille kohta emitent ei ole andnud A16z-le luba avalikustada, samuti etteteatamata investeeringud avalikult kaubeldavatesse digitaalvaradesse) on saadaval aadressil https://a16z.com/investments /.

Siin esitatud diagrammid ja graafikud on üksnes informatiivsel eesmärgil ja neile ei tohiks investeerimisotsuse tegemisel tugineda. Varasemad tulemused ei näita tulevasi tulemusi. Sisu räägib ainult märgitud kuupäeva seisuga. Kõik nendes materjalides väljendatud prognoosid, hinnangud, prognoosid, eesmärgid, väljavaated ja/või arvamused võivad muutuda ilma ette teatamata ning võivad erineda või olla vastuolus teiste väljendatud arvamustega. Olulist lisateavet leiate aadressilt https://a16z.com/disclosures.