راه حل های نظارتی محافظت از حریم خصوصی با استفاده از شواهد دانش صفر: مقاله کامل

یادداشت سردبیر: در زیر متن کامل مقاله «راه حل‌های نظارتی حفاظت از حریم خصوصی با استفاده از شواهد دانش صفر» آمده است. دانلود کنید PDF، یا خلاصه کوتاه پست وبلاگ را بخوانید اینجا کلیک نمایید.

معرفی

از میان تمام ابزارهایی که بلاک چین های قابل برنامه ریزی ارائه می دهند - امنیت، قابلیت پیش بینی، قابلیت همکاری، و اقتصادهای مستقل، در میان سایر موارد - تا امروز، پرکاربردترین بلاک چین ها حریم خصوصی را ارائه نمی دهند. این یک مانع کلیدی برای پذیرش گسترده آنها باقی مانده است. اگرچه همه توکن‌های رمزنگاری صرفاً - یا حتی اصولاً - ابزار مالی نیستند و می‌توانند برای اهداف مختلفی در اکوسیستم رو به رشد وب 3 مورد استفاده قرار گیرند، کاربران بلاک چین با استفاده از دارایی‌های دیجیتال با یکدیگر در بلاک چین تراکنش می‌کنند. معماری‌های فعلی اکثر بلاک‌چین‌های موجود برای ارتقای اعتماد به شفافیت تراکنش‌ها متکی هستند، اما این شفافیت پیش‌فرض و فقدان حریم خصوصی با اجازه دادن به سایر کاربران بلاک چین برای مشاهده تاریخچه تراکنش‌ها و دارایی‌های هر دارنده کیف پول، خطر آسیب مصرف‌کننده را افزایش می‌دهد. مشخصه نام مستعار بلاک چین ها محافظت اصلی در برابر بازیگران بد است، اما به راحتی قابل غلبه بر آن است. روش‌های مدرن تجزیه و تحلیل بلاک چین نشان داده است که تجزیه و تحلیل اکتشافی تعاملات کاربر می‌تواند برای نفوذ به این حریم خصوصی استفاده شود و هر کسی که با یک دارنده کیف پول تراکنش می‌کند می‌تواند به طور موثر کل مشخصات مالی خود را ببیند. در نتیجه، اگرچه سود خالص در ردیابی فعالیت‌های مالی غیرقانونی به همراه دارد، اما شفافیت تراکنش‌ها، کاربران فناوری‌های بلاک چین را به ویژه در برابر کلاهبرداری، مهندسی اجتماعی، و سرقت دارایی‌ها توسط بازیگران بد آسیب‌پذیر می‌کند، و همچنین آسیب‌های غیرمنتظره ناشی از افشای داده‌های مالی حساس به اشخاص ثالث  

ماهیت شفاف دفاتر عمومی در بلاکچین‌ها کاملاً در تضاد با حریم خصوصی پیش‌فرض سیستم مالی سنتی است، که از ثبت تراکنش‌ها در دفاتر خصوصی که توسط واسطه‌های مالی نگهداری می‌شوند، ناشی از حقوق قانونی برای حفظ حریم خصوصی مالی و کنترل‌های انسانی در دسترسی به اطلاعات مالی حساس در واقع، مقررات و رهنمودهای ابلاغ شده توسط اداره کنترل دارایی های خارجی وزارت خزانه داری (OFAC)، مسئول رژیم تحریم های مالی ایالات متحده، و شبکه اجرای جرایم مالی (FinCEN)، مسئول مقررات ضد پولشویی ایالات متحده است. و نظارت، همراه با قوانین توانمند آنها، برای وادار کردن شفافیت برای غلبه بر کدورت ذاتی سیستم مالی سنتی و حریم خصوصی آن طراحی شده است. الزامات ثبت سوابق و گزارش‌دهی ناشی از این قوانین، واسطه‌های مالی را ملزم به نگهداری و افشای اطلاعات به دولت (و همچنین انجام اقدامات دیگری مانند مسدود کردن دسترسی به دارایی‌ها) به منظور حمایت از تحقیقات اجرای قانون، توقف تأمین مالی تروریسم و ​​پیشبرد امنیت ملی می‌کند. سیاست ها از جمله موارد دیگر مهم این است که این اقدامات ایجاد می کند استثنا برای محافظت از حقوق حریم خصوصی و نشان دادن تعادل - هرچند ناقص - بین حقوق حریم خصوصی و الزامات انطباق.  

هیچ‌کدام از این حمایت‌ها – نه حفاظت‌های عملی حریم خصوصی ناشی از عدم شفافیت ذاتی دفتر کل خصوصی، و نه به رسمیت شناختن حقوقی صریح حقوق حریم خصوصی مالی – در رابطه با کاربران در بلاک‌چین‌های عمومی وجود ندارد. علاوه بر این، تلاش‌ها برای وارد کردن اقدامات (مانند شناسایی مشتری و بررسی دقیق، که به‌عنوان الزامات «مشتری خود را بشناسید» یا «KYC» شناخته می‌شود) خطر تضعیف حداقل سطوح حریم خصوصی را که با نام مستعار فراهم می‌شود، با ایجاد «هانی‌پات» از اطلاعاتی که جذب می‌کنند، به خطر می‌اندازد. حملات مخرب و تهدیدات داخلی در حالی که به خطر انداختن چنین اطلاعاتی باعث آسیب مصرف کننده در سیستم مالی سنتی می شود، به طور خطرناکی خطر سرقت، کلاهبرداری و حتی آسیب فیزیکی را که در نتیجه شفافیت کامل مالی وجود دارد، تشدید می کند.   

در حالی که بلاک چین های لایه 1 جدیدتر و با محدودیت های محدودتری وجود دارند که عمدتاً بر حفظ حریم خصوصی تمرکز می کنند، برای آن دسته از بلاک چین هایی که ذاتا خصوصی نیستند، کاربران باید به مجموعه ای از پروتکل های قرارداد هوشمند و بلاک چین های لایه 2 که داده های تراکنش را ناشناس می کنند، تکیه کنند. که از شواهد دانش صفر و تکنیک های رمزنگاری حفظ حریم خصوصی برای دستیابی به ناشناس بودن استفاده می کنند. این پروتکل‌ها و بلاک‌چین‌ها معمولاً به‌عنوان اهدافی ناپسند مورد تمسخر قرار می‌گیرند (از جمله با برچسب «میکسر»)، و در حالی که غیرقابل انکار است که بخشی از حجم آنها با هک و دیگر اهداف غیرقانونی,¹ ارزش غیرقابل انکاری در پیشبرد فناوری حفظ حریم خصوصی برای اهداف قانونی وجود دارد. در واقع، چنین فناوری‌هایی می‌توانند به مصرف‌کنندگان قانونی اجازه دهند از سطحی از حریم خصوصی مالی و حمایت از مصرف‌کننده فراتر از آنچه مصرف‌کنندگان خدمات مالی سنتی از آن بهره می‌برند، بهره‌مند شوند. با این حال، همان راه‌حل‌هایی که حریم خصوصی را به حداکثر می‌رسانند، ممکن است توانایی دولت را برای پیگیری تحقیقات، مبارزه با فعالیت‌های مالی غیرقانونی، یا بازیابی دارایی‌های دزدیده شده برای پیشبرد اهداف اجرای قانون و امنیت ملی ناامید کند. آیا این بدان معناست که فناوری بلاک چین لزوماً انتخاب بین انطباق برای شناسایی، جلوگیری و مختل کردن فعالیت‌های مالی غیرقانونی از یک سو و حریم خصوصی و حفاظت از مصرف‌کننده از سوی دیگر را مجبور می‌کند؟  

این مقاله قاطعانه استدلال می کند که پاسخ منفی است. حل این تنش با استفاده از تکنیک‌های رمزنگاری مدرن - بر خلاف چارچوب‌های موجود که بر کنترل‌های انسانی متکی هستند - لزوماً یک بازی با جمع صفر نیست. تطبیق نیازهای حریم خصوصی کاربران و نیازهای اطلاعاتی و امنیت ملی رگولاتورها و مجریان قانون هم ممکن و هم ضروری است. این مقاله موارد استفاده بالقوه را برای اثبات دانش صفر در پروتکل‌های بلاک چین پیشنهاد می‌کند که می‌تواند به هر دو مجموعه هدف دست یابد. ابتدا، ما اصول اولیه فناوری اثبات دانش صفر را شرح می‌دهیم و به دنبال آن مروری بر رژیم‌های قانونی و نظارتی مربوطه که ممکن است اعمال شوند، ارائه می‌کنیم. سپس، با استفاده از Tornado Cash به عنوان مثال، ما تعدادی راه حل سطح بالا را ارائه می کنیم که توسعه دهندگان و سیاست گذاران ممکن است در نظر بگیرند.

Iبا نوشتن این، نویسندگان این فرض مهم را تأیید می کنند، "برنامه ها را تنظیم کنید، نه پروتکل ها"²  در ایالات متحده، انجام غربالگری تحریم‌ها با استفاده از تکنیک‌های geo-fencing و محدود کردن دسترسی کاربران از طریق اقدامات مختلف، معمول است. اگرچه این محدودیت‌ها مفید هستند، اما بی‌خطر نیستند و بازیگران بد ممکن است چنین کنترل‌هایی را دور بزنند. در نتیجه، برخی از فناوری‌های حفظ حریم خصوصی که ممکن است مستعد استفاده توسط طرف‌های تحریم شوند، محدودیت‌هایی را در سطح پروتکل برای رفع نگرانی‌های امنیت ملی در نظر گرفته‌اند. نویسندگان این موضع را ندارند که همه فناوری‌های حفظ حریم خصوصی باید یک تصمیم را اتخاذ کنند. توسعه دهندگان باید آزادی انتخاب داشته باشند که آیا می خواهند محدودیت های سطح پروتکل را برای محافظت در برابر استفاده توسط بازیگران غیرقانونی و مسئولیت های قانونی احتمالی اتخاذ کنند یا خیر. برای کسانی که تصمیم به اتخاذ حمایت‌ها می‌کنند، ما به سادگی گزینه‌های بالقوه‌ای را برای بررسی پیشنهاد می‌کنیم که ممکن است این راه‌حل‌ها را مؤثرتر کند، در حالی که پتانسیل استفاده از آنها برای سانسور را نیز محدود می‌کند. 

زمینه

دستیابی به حریم خصوصی با استفاده از مدارک دانش صفر

بعید است که فناوری بلاک چین بدون اطمینان از حفظ حریم خصوصی به پذیرش جریان اصلی برسد. به عنوان مثال، وقتی صحبت از زیرساخت های مالی می شود، کاربران بالقوه سیستم های پرداخت مبتنی بر بلاک چین ممکن است به شدت تمایلی به استفاده از این سیستم ها نداشته باشند، اگر حقوق آنها یا سایر اطلاعات مالی حساس، از جمله پرداخت برای خدماتی مانند درمان های پزشکی، قابل مشاهده باشد. همین امر را می توان در مورد خدمات شبکه های اجتماعی، پروتکل های وام دهی غیرمتمرکز، پلتفرم های بشردوستانه و هر مورد استفاده دیگری که کاربران برای حفظ حریم خصوصی اطلاعات خود ارزش قائل هستند، گفت. 

داده ها این موقعیت را تایید می کنند. میانگین متحرک 30 روزه ارزش بازار ارزهای دیجیتال دریافتی توسط سرویس‌ها یا پروتکل‌های حفظ حریم خصوصی زنجیره‌ای به 52 میلیون دلار تا 29 آوریل 2022 رسید که تقریباً 200 درصد نسبت به 12 ماه قبل افزایش داشت.³  برای زمینه، بسیاری از پروتکل‌های حفظ حریم خصوصی از رمزنگاری الگوریتمی برای تسهیل یک آدرس بلاک چین برای واریز دارایی‌های دیجیتالی به مجموعه‌ای از دارایی‌های قابل تعویض مشابه استفاده می‌کنند و به دنبال آن آدرس بلاک چین دیگری که توسط همان کاربر کنترل می‌شود، به طور موثر تعداد و نوع دارایی را از آن استخر خارج می‌کند. شکستن زنجیره نگهداری و جلوگیری از ردیابی معاملات. برخی از این پروتکل‌ها و برخی از بلاک چین‌های لایه ۲ از الگوریتم‌هایی استفاده می‌کنند که به عنوان اثبات‌های دانش صفر شناخته می‌شوند تا تراکنش‌ها را بدون افشای اطلاعات حساس کاربر در معرض زنجیره قرار دهند.

اثبات‌های دانش صفر، تراکنش‌های خصوصی را در یک بلاک چین عمومی فعال می‌کنند. در هسته خود، اثبات دانش صفر راهی است برای یک طرف، به نام "اثبات کننده"، تا طرف دیگر، "تأیید کننده" را متقاعد کند که یک گزاره خاص درست است، در حالی که چیزی در مورد داده های اساسی که بیانیه را بیان می کند، نشان نمی دهد. درست است، واقعی. به عنوان مثال، اثبات کننده می تواند دانش راه حل یک پازل سودوکو را بدون فاش کردن چیزی در مورد راه حل ثابت کند. جالب‌تر اینکه یک فرد می‌تواند ثابت کند که برای خرید مشروبات الکلی یا رای دادن کافی است، بدون اینکه نام و تاریخ تولد درج شده در گواهینامه رانندگی خود را فاش کند. (از نظر فنی، آنها بدون آگاهی ثابت می کنند که دارای اسناد امضا شده توسط دولت هستند، و تاریخ تولد آنها در این اسناد سن مورد نیاز فرد را مشخص می کند.) این مدرک تأیید کننده را متقاعد می کند که این واقعیت درست است، بدون اینکه هیچ چیز دیگری فاش شود. اطلاعات⁴

می توان انواع مکانیزم های حفظ حریم خصوصی را با استفاده از ابزارهای دانش صفر ایجاد کرد. برای مثال، آلیس می‌تواند وجوهی را به سرویسی بفرستد که جزئیات تراکنش را خصوصی نگه می‌دارد، و این سرویس به آلیس رسیدی برای سپرده‌اش می‌دهد. این سرویس و همچنین مردم متوجه می شوند که آلیس وجوه ارسال کرده است. در زمان بعدی، وقتی آلیس می‌خواهد وجوه را از سرویس برداشت کند، مدرکی با دانش صفر می‌سازد که یک رسید معتبر دارد و هنوز وجوه مربوط به آن رسید را برداشت نکرده است. این مدرک چیزی در مورد هویت آلیس نشان نمی‌دهد، اما سرویس را متقاعد می‌کند که با شخصی که واجد شرایط برداشت آن وجوه است، تعامل دارد. در اینجا، از مدرک دانش صفر برای متقاعد کردن سرویس مبنی بر معتبر بودن ادعای انصراف استفاده می‌شود، در حالی که هویت شخص برداشت‌کننده خصوصی حفظ می‌شود.  

به طور اساسی، شواهد دانش صفر با اجازه دادن به افشای انتخابی اطلاعات لازم برای ارزیابی مطابقت با خط مشی، بدون افشای همه اطلاعات اساسی، از حریم خصوصی محافظت می کنند. اثبات‌های دانش صفر می‌توانند درجات مختلفی از حریم خصوصی را فعال کنند، از جمله حفظ حریم خصوصی کامل که در آن هیچ‌کس نمی‌تواند تراکنش را ردیابی کند، یا حفظ حریم خصوصی از همه افراد به جز چند طرف خاص. در حالی که تعدادی از دلایل قانونی وجود دارد که چرا افراد ممکن است به حفاظت از حریم خصوصی قوی نیاز داشته باشند، این فناوری ها همچنین می توانند آهنربایی برای بازیگران بد باشند. همانطور که استفاده کلی از پروتکل های حفظ حریم خصوصی در سال 2022 به اوج خود رسید، نسبت نسبی ارزش دریافتی از منابع غیرقانونی نیز افزایش یافت، به طوری که آدرس های بلاک چین غیرقانونی تقریباً 23 درصد از کل وجوه ارسال شده به این پروتکل ها را در سال جاری تا سه ماهه دوم تشکیل می دهند. تقریباً تمام آن فعالیت غیرقانونی از نهادهای تحریم شده یا از وجوه سرقت شده تشکیل شده است.⁵  با وجود فناوری حفظ حریم خصوصی که توسط این پروتکل ها استفاده می شود، شرکت های تجزیه و تحلیل بلاک چین، مانند Chainalysis و TRM Labs، گاهی اوقات می توانند برای ردیابی وجوه غیرقانونی جریان از طریق این پروتکل ها در جایی که حجم کافی برای پوشاندن فعالیت ندارند، یا جایی که حجم آنها به اندازه کافی متنوع نیست.⁶  علاوه بر این، حتی زمانی که بازیگران غیرقانونی از فناوری محافظت از حریم خصوصی سوء استفاده می‌کنند، همچنان با چالش‌هایی مواجه می‌شوند که دارایی‌های خود را از زنجیره خارج می‌کنند، زیرا رمپ‌های داخلی و خارج از رمپ فیات در بیشتر موارد موسسات مالی در مراکز مالی بزرگ و سایر حوزه‌های قضایی در سراسر جهان محسوب می‌شوند. و بنابراین مشروط به الزامات AML/CFT.⁷  با این حال، اجرا و اجرای این الزامات در سطح جهانی در بهترین حالت نابرابر است و در برخی از حوزه‌های قضایی وجود ندارد و فضای مطلوبی را برای بازیگران غیرقانونی برای مبادله دارایی‌های دیجیتال با ارز فیات فراهم می‌کند. در نتیجه، اگرچه پروتکل‌های حفظ حریم خصوصی برای خصوصی نگه‌داشتن اطلاعات قانونی کاربر حیاتی هستند، اما آسیب‌پذیری‌هایی را در اکوسیستم‌های بلاک چین برای عوامل غیرقانونی ایجاد می‌کنند. انطباق با رژیم‌های قانونی و نظارتی بین‌المللی، مطمئناً پیچیده است، اما اجرای استاندارد و مطابق با مقررات مدارک دانش صفر در پروتکل‌های بلاک چین غیرمتمرکز می‌تواند برخی از آسیب‌پذیری‌های کلیدی را برطرف کند و در عین حال به نفع شرکت‌کنندگان وب۳ باشد. 

رژیم های نظارتی قابل اجرا 

درک اینکه چگونه شواهد دانش صفر می توانند بر انتخاب دوتایی ظاهری بین انطباق و حریم خصوصی غلبه کنند، مستلزم قدردانی از الزامات قانونی قانونی خاص است که به مبارزه با فعالیت های مالی غیرقانونی مربوط می شود. در ایالات متحده، مقرراتی که به احتمال زیاد بر پروتکل‌های حفظ حریم خصوصی تأثیر می‌گذارند را می‌توان به دو رژیم حقوقی اصلی طبقه‌بندی کرد: (الف) تحت مجموعه قوانین و مقررات فدرال که معمولاً به عنوان قانون رازداری بانکی (BSA) شناخته می‌شوند - (i) برنامه شناسایی مشتری و الزامات بررسی دقیق مشتری (که معمولاً به عنوان استانداردهای "مشتری خود را بشناسید" یا "KYC" نامیده می شود) و (ii) نظارت بر معاملات و همچنین سایر موارد الزامات ثبت و گزارش;⁸ و (ب) تحت اختیارات زمان جنگ ریاست جمهوری و اضطرار ملی - برنامه های تحریم ایالات متحده.⁹  فعالان بازار Web3 باید الزامات قانونی هر دو رژیم را به منظور به حداقل رساندن هرگونه خطر اجرای عدم انطباق و کاهش استفاده غیرقانونی از پروتکل ها و پلتفرم ها مورد توجه قرار دهند. علاوه بر این، هرگونه عدم رعایت ممکن است منجر به عواقب شدید از جمله مجازات های مدنی و تعقیب کیفری.¹⁰

BSA مؤسسات مالی خاص و سایر نهادهای مرتبط را ملزم می کند که از تعدادی از تعهدات نظارت، نگهداری سوابق و گزارش پیروی کنند. هدف از این تعهدات کمک به FinCEN، OFAC، و آژانس های مجری قانون در شناسایی، پیشگیری و تعقیب پول شویی، تامین مالی تروریسم، و فعالیت های کلاهبرداری، و همچنین شناسایی و مسدود کردن دارایی های مربوط به سیستم مالی ایالات متحده است. به احزاب تحریم شده در راستای اهداف امنیت ملی و سیاست خارجی. انطباق کامل تحت رژیم‌های BSA و تحریم‌ها، یک دنباله کاغذی واضح و قابل بازرسی از فعالیت‌های غیرقانونی را برای تنظیم‌کننده‌ها و مجریان قانون ایجاد می‌کند و برای اجرای موفقیت‌آمیز آنها حیاتی است.¹¹

نهادهای تحت پوشش یا متعهد BSA شامل موسسات مالی سنتی مانند بانک ها و همچنین مشاغل خدمات پولی (MSB) مانند فروشندگان ارز، مبدل‌ها، و فرستنده‌های پول و غیره.¹²  FinCEN بیشتر دارد روشن اینکه افراد و نهادهایی که ارز مجازی تبدیل‌پذیر (CVC) یا ارزشی را که جایگزین ارز می‌شود صادر، اداره یا مبادله می‌کنند، MSB نیز در نظر گرفته می‌شوند و بنابراین مشمول همه تعهدات مربوط به انطباق تحت BSA هستند.¹³ بسته به واقعیت ها و شرایط عملکرد یک سرویس اختلاط یا مدل کسب و کار، میکسر می تواند یک MSB در نظر گرفته شود و مشمول الزامات ثبت و انطباق BSA باشد. این به این دلیل است که برخی از خدمات اختلاط می توانند فعال شوند ارزشی که جایگزین ارز می شود برای حرکت از کیف پول های داخل پلتفرم به کیف پول های خارج از پلتفرم.¹⁴  در مقابل، بلاک چین های غیرمتمرکز حفظ حریم خصوصی احتمالاً شامل انتقال پول نمی شوند. همانطور که FinCEN به صراحت در جدیدترین دستورالعمل خود، صادر شده در سال 2019 بیان می‌کند، کد یا نرم‌افزار غیرقانونی، خوداجراکننده به تنهایی، حتی اگر عملکردهای اختلاط را انجام دهد، در حال حاضر باعث ایجاد تعهدات BSA نمی‌شود:

یک ارائه دهنده نرم افزار ناشناس، یک فرستنده پول نیست. مقررات FinCEN از تعریف فرستنده پول مستثنی است افرادی که «خدمات تحویل، ارتباط یا دسترسی به شبکه را که توسط یک فرستنده پول برای پشتیبانی از خدمات انتقال پول استفاده می شود، ارائه می دهند». [31 CFR § 1010.100 (ff) (5) (ii)]. این به این دلیل است که تأمین‌کنندگان ابزار (ارتباطات، سخت‌افزار یا نرم‌افزار) که ممکن است در انتقال پول مورد استفاده قرار گیرند، مانند نرم‌افزارهای ناشناس، درگیر تجارت هستند و نه انتقال پول.¹⁵

اعمال الزامات انطباق با تحریم ها کمی واضح تر است. رژیم‌های تحریمی که توسط OFAC اداره می‌شود برای همه افراد آمریکایی، اعم از افراد و نهادها، در هر کجا که ساکن هستند اعمال می‌شود و از آنها می‌خواهد معاملات مربوط به اموال طرف‌های تحریم‌شده را شناسایی، مسدود و جدا کنند. اگرچه OFAC دارد اظهار داشت: که رژیم های تحریمی برای انتشار نرم افزارها و فناوری های حفظ حریم خصوصی اعمال نمی شود برای se,¹⁶ عدم اجرای اقداماتی برای جلوگیری از سوء استفاده طرف های تحریم شده از این فناوری ها - همانطور که در ادامه با جزئیات بیشتر مورد بحث قرار می گیرد - واکنش های OFAC را به خطر می اندازد که می تواند ماندگاری چنین فناوری هایی را تضعیف کند. مورد تورنادو کش.¹⁷

استانداردهای KYC و نظارت بر معاملات

آن دسته از افراد یا نهادهایی که مدل های کسب و کار آنها هستند MSBهایی که به عنوان MSB طبقه بندی می شوند باید الزامات جمع آوری اطلاعات و نظارت بر تراکنش های خاصی را انجام دهند تا به تعهدات خود تحت BSA عمل کنند. MSBها ملزم به دریافت اطلاعات KYC از افرادی هستند که از خدمات آنها برای انجام تراکنش ها استفاده می کنند تا هویت این افراد را تأیید کنند.¹⁸  حداقل، MSBها باید نام کاربر، آدرس و شماره شناسایی مالیاتی را به عنوان بخشی از فرآیند KYC دریافت کنند.¹⁹

پس از ورود، MSBها همچنین باید تراکنش‌های انجام‌شده از طریق پلتفرم‌های خود را زیر نظر داشته باشند و هرگونه فعالیت مشکوکی را که ممکن است نشانه‌ای از رفتار غیرقانونی باشد، با ثبت گزارش‌های فعالیت مشکوک (SAR) گزارش کنند. BSA از MSB ها می خواهد که در صورت اطلاع یا مشکوک بودن تراکنش در پلت فرم آنها شامل فعالیت غیرقانونی باشد، مشروط بر اینکه چنین تراکنشی شامل انتقال حداقل 30 دلار در مجموع باشد، ظرف 2,000 روز یک SAR ثبت کنند. به منظور ایجاد انگیزه برای تشکیل پرونده به موقع، تشکیل صحیح SAR در رابطه با یک تراکنش، MSB را در برابر تمام مسئولیت های مدنی مربوط به آن تراکنش محافظت می کند.²⁰

در حالی که BSA سایر الزامات نگهداری سوابق و گزارش‌دهی را نیز بر MSBها اعمال می‌کند، مانند ثبت گزارش‌های معاملات ارزی (CTR)، این الزام در حال حاضر برای دارایی های دیجیتال اعمال نمی شود و فوراً برای اهداف فعلی مرتبط نیست.²¹

تحریم ها

FinCEN دارای اختیارات کامل برای اداره BSA، انتشار قوانین بر اساس آن، و اجرای اقدامات اجرایی علیه افرادی که BSA را نقض می کنند، دارد، اما OFAC دارای اختیارات قضایی بسیار گسترده تری است. اکثر تحریم های اقتصادی از اختیاراتی که در قانون اختیارات اقتصادی اضطراری بین المللی (IEEPA) و قانون فوریت های ملی (NEA) به رئیس جمهور تفویض شده است.²² بنابراین، تحریم ها یک قدرت مربوط به زمان جنگ و امنیت ملی هستند که از طریق فرمان اجرایی اعمال می شوند. OFAC بر تمامی تراکنش های مالی در ایالات متحده نظارت دارد و ممکن است هر فرد، نهاد یا کشوری را که تهدیدی برای امنیت ملی باشد، تحریم کند. در نتیجه، اگر یک شخص یا نهاد تعیین‌شده توسط OFAC در هر معامله پردازش شده یا دارایی در اختیار هر شخص یا نهاد آمریکایی، از جمله اما نه محدود به نهادهای متعهد به BSA مانند MSBs و بانک‌ها، منافع داشته باشد، شخص یا نهاد آمریکایی ملزم است (i) تراکنش ممنوعه و هر گونه حساب یا دارایی مربوط به شخص مشخص شده را مسدود (توقیف) کند، و/یا (ب) هر گونه وجوه دریافتی در رابطه با چنین تراکنش را در یک حساب مجزا و مسدود شده قرار دهد و ( iii) گزارش های خاصی را با OFAC ارسال کنید. در هر دو مورد، هیچ شخص یا نهاد آمریکایی وجود ندارد ممکن است چنین معامله ای را پردازش کند و/یا چنین وجوهی را آزاد کند تا زمانی که OFAC فرد یا نهاد مورد نظر را از فهرست تحریم‌ها حذف نکند، برنامه تحریم‌های قابل اعمال لغو می‌شود، یا OFAC صراحتاً اجازه آزادسازی وجوه بازداشت‌شده را از طریق اعطای مجوز صادر نمی‌کند.²³

برای تحریم‌های مربوط به تراکنش‌های ارزهای دیجیتال، اختیار عموماً از EO 13694 می‌آید که بر روی «تمرکز دارد.فعالیت های مخرب قابل توجه سایبری فعال"²⁴  افرادی که تحریم های اقتصادی را نقض کنند ممکن است با مجازات های مدنی یا کیفری روبرو شوند.²⁵  لازم به ذکر است که استاندارد مسئولیت اداری یا مدنی برای نقض تحریم‌ها، مسئولیت دقیق است، به این معنی که فرد می‌تواند در قبال ارسال یا دریافت معامله یا عدم مسدود کردن اموال مرتبط با شخص، نهاد یا کشور تحریم‌شده، مسئول شناخته شود. اگر قصدی برای این کار وجود نداشت²⁶  این امر عملاً یک الزام دقت لازم برای پرس و جو در مورد منبع وجوه هنگام درگیر شدن در فعالیت های مالی یا تجاری را تحمیل می کند. از سوی دیگر، مسئولیت کیفری مستلزم نشان دادن اراده است – اینکه شخص ناقض تحریم ها قصد انجام چنین کاری را داشته است. تعقیب کیفری برای نقض تحریم ها توسط وزارت دادگستری تحت قوانین IEEPA یا پولشویی تدوین شده در عنوان 18 قانون ایالات متحده انجام می شود.²⁷  اما نکته مهم در مورد مسئولیت تحریم ها و الزامات انطباق با OFAC این است که این تعهدات برای تمام اشخاص و نهادها در ایالات متحده یا در حال انجام تجارت در ایالات متحده هستند و به این موضوع که آیا شخص یا نهاد تحت پوشش BSA است یا خیر، ارتباطی ندارند.

بهینه سازی پروتکل های حریم خصوصی برای کاهش ریسک مالی غیرقانونی

پتانسیل افزایش حریم خصوصی که توسط شواهد دانش صفر ارائه می شود، در تنش با چارچوب نظارتی فوق الذکر قرار دارد. توانایی این فناوری برای محافظت از جزئیات تراکنش به این معنی است که ممکن است به راحتی خود را به انطباق کامل با مقرراتی مانند الزامات BSA ندهد - اگرچه این یک سوال باز است که آیا قراردادها و کدهای هوشمند مشمول الزامات مندرج در مقررات شرح داده شده هستند یا خیر. همانطور که در بالا ذکر شد، FinCEN در راهنمای سال 2019 خود، به صراحت کد نرم افزار را از محدوده BSA مستثنی می کند، و بنابراین یک پروتکل واقعاً غیرمتمرکز بدون هیچ فرد یا گروهی در پشت عملیات آن لازم نیست - و حتی روشن نیست که چگونه می تواند - جمع آوری و نگهداری کند. اطلاعات KYC یا فایل SAR در کاربران. به همین ترتیب، اساسنامه توانمندساز و فرمان اجرایی امنیت سایبری که بر اعمال هرگونه تحریمی حاکم است به این موارد اشاره دارد:اموال و منافع در اموال" از افراد و نهادهای مورد نظرکه حاکی از آن است که نرم افزار و کد کامپیوتری خود خارج از محدوده تحریم ها است.²⁸  و اخیرا راهنمایی از OFAC به نظر می رسد نشان می دهد که انتشار نرم افزار به خودی خود یک فعالیت قابل تحریم نیست.²⁹  با این حال، با توجه به تعیین آدرس های قرارداد هوشمند خاص توسط OFAC که با Tornado Cash مرتبط است، این نتیجه گیری چندان واضح نیست.

با این وجود، شواهد دانش صفر را می‌توان برای کاهش برخی از خطرات قرار گرفتن در معرض فعالیت‌های مالی غیرقانونی و مسئولیت تحریم‌های اقتصادی از طریق پروتکل‌های تقویت‌کننده حریم خصوصی، از جمله کاهش خطرات امنیت ملی که تحریم‌های OFAC به دنبال رفع آن هستند، طراحی کرد. به طور خاص، اقدامات متعددی وجود دارد که پروتکل‌های متمرکز بر حریم خصوصی می‌توانند برای مدیریت بهتر این خطرات، بدون تضعیف اثربخشی آنها، اجرا کنند. سه اقدام عملی در زیر خلاصه شده است، که هر یک در چارچوب پروتکل حفاظت از حریم خصوصی Tornado Cash ارزیابی شده است.

مثال تورنادو نقدی

یکی از راه‌های نشان دادن پتانسیل برای اثبات دانش صفر برای غلبه بر انتخاب دوتایی فعلی بین مسئولیت‌های بالقوه تحت رژیم‌های تحریمی موجود که توسط فناوری‌های تقویت‌کننده حریم خصوصی ایجاد شده است، از طریق لنز تورنادو نقدی - پروتکل افزایش حریم خصوصی که اخیراً توسط OFAC تحریم شده است. Tornado Cash پروتکلی است که بر روی بلاک چین اتریوم مستقر شده است که به دنبال ناشناس کردن دارایی های کاربران به منظور محافظت از حریم خصوصی آنها است. هرکسی می‌تواند وجوهی را از آدرس اتریوم خود به قراردادهای هوشمند Tornado Cash ارسال کند، و این وجوه تا زمانی که مالک تصمیم به برداشت آن نداشته باشد، در قراردادها سپرده می‌شود. به طور معمول، کاربران از چندین هفته، تا ماه یا حتی سال‌ها قبل از برداشت منتظر می‌مانند، زیرا بازه زمانی بین‌المللی (که در طی آن سایر کاربران وجوه را واریز و برداشت می‌کنند) می‌تواند اثربخشی ویژگی‌های حفظ حریم خصوصی Tornado Cash را افزایش یا کاهش دهد. پس از خروج، پروتکل از فناوری اثبات دانش صفر برای انتقال وجوه به یک آدرس جدید اتریوم استفاده کرد و پیوند بین آدرسی که وجوه اولیه از آن به تورنادو واریز شده بود و آدرس جدیدی که وجه بعداً از تورنادو به آن برداشت شد، قطع شد.³⁰ پروتکل Tornado Cash غیرقابل تغییر، قابل اعتماد و کاملاً خودکار است.³¹  ناشناس بودن ارائه شده توسط Tornado Cash بستگی به این داشت که چندین کاربر به طور همزمان از این سرویس استفاده می کردند تا ارتباط بین آدرس های کیف پول مورد استفاده برای واریز و برداشت را قطع کنند. علاوه بر این، کاربران گواهینامه ای داشتند که فقط آنها می توانستند نشان دهند که مالکیت توکن های سپرده شده را ثابت می کرد. مطابق با افزایش اخیر استفاده از میکسر غیرقانونی، پلت فرم Tornado Cash به طور مشابه و مکرر برای شستشوی وجوه دزدیده شده استفاده می شد. به عنوان مثال، در هک پل رونین در آوریل 2022، تقریباً 600 میلیون دلار از پل به سرقت رفت و به آدرس اتریوم متعلق به مهاجم منتقل شد. چند روز بعد، هکرها تعدادی از آنها را جابجا کردند وجوه دزدیده شده به تورنادو کش.³²  در ماه اوت 8، 2022، OFAC تعیین شده استاز جمله وب‌سایت tornado.cash و چندین آدرس اتریوم مرتبط با این سرویس، که بسیاری از آنها آدرس‌های قرارداد هوشمند و بدون دارنده کلید قابل شناسایی بودند.³³  در اطلاعیه عمومی همراه با نامگذاری، وزارت خزانه داری به بیش از 7 میلیارد دلار درآمد غیرقانونی شسته شده از طریق تورنادو کش، از جمله 455 میلیون دلار پولشویی توسط سندیکای هکری تحت حمایت دولت کره شمالی موسوم به گروه لازاروس، و مبالغ قابل توجهی مرتبط با پل هارمونی³⁴ و دزدی های عشایری.³⁵  اگرچه کاربران در حجم قابل توجهی از فعالیت‌های تراکنش قانونی از طریق تورنادو کش شرکت داشتند، خزانه‌داری با وجود تأثیرات وثیقه قابل‌توجه بر اشخاص ثالث بی‌گناه، از جمله ممانعت از برداشت وجوه کاملاً قانونی سپرده‌شده توسط افراد غیرتحریمی، تصمیم گرفت تا علیه پروتکل و قراردادهای هوشمند آن اقدام کند. با استفاده از پروتکل این موضوع از ماهیت غیرمتمرکز و غیرقابل نگهداری Tornado Cash ناشی می شود که شناسایی سازمان یا فرد مسئول فعالیت های آن را دشوار می کند. در نتیجه، به کارگیری تکنیک‌های سنتی اجرای تحریم‌ها و مسدود کردن منافع اموال در این زمینه می‌تواند چالش‌های فنی قانونی ایجاد کند. اگرچه گاهی اوقات چنین پروتکل هایی صرفاً به عنوان تلاش برای دور زدن الزامات نظارتی مطرح می شوند، از منظر امنیت سایبری، معماری فنی Tornado Cash همچنین می تواند نشان دهنده فناوری قوی حفظ حریم خصوصی لازم برای جلوگیری از اشخاص ثالث غیرمجاز و عوامل مخرب از به دست آوردن اطلاعات حساس افراد و افراد باشد. مشاغلی که در زنجیره فعالیت می کنند. این رویکرد ترجیح داده می‌شود و ممکن است از نظر فن‌آوری بسیار برتر از کنترل‌های عملیاتی سنتی باشد که دسترسی به اطلاعاتی را که سیستم‌های نگهبانی متمرکزتر تحمیل می‌کنند، محدود می‌کنند، و ثابت شده است که به طور فزاینده‌ای در برابر حملات مخرب و تهدیدات داخلی آسیب‌پذیر هستند.

در بیانیه مطبوعاتی خود به همراه نام OFAC، وزارت خزانه داری نشان داد که «علیرغم تضمین های عمومی در غیر این صورت، Tornado Cash مکرراً نتوانسته است کنترل های مؤثری را که برای جلوگیری از پولشویی برای بازیگران مخرب سایبری طراحی شده است، اعمال کند. . . "³⁶  در واقع، و همانطور که در زیر با جزئیات بیشتر توضیح داده شد، Tornado Cash برخی از کنترل‌های فنی را برای محافظت در برابر استفاده از پلتفرم برای فعالیت‌های مالی غیرقانونی در اختیار داشت. سوال این است که آیا کنترل‌های فنی مؤثرتری مانند کنترل‌هایی که از شواهد دانش صفر استفاده می‌کنند وجود داشت که Tornado Cash می‌توانست اجرا کند و خزانه‌داری را متقاعد می‌کرد که اقداماتی را که انجام داد انجام ندهد؟ بیایید آن راه‌حل‌های اثبات دانش صفر را در نظر بگیریم، از جمله برخی که Tornado Cash پیاده‌سازی کرده‌اند، و برخی دیگر که ممکن است اثربخشی را بهبود بخشند. در حالی که هیچ یک از این رویکردها به تنهایی یک گلوله نقره ای نیستند، اما در کنار هم ممکن است توانایی شناسایی، بازدارندگی، و اختلال در فعالیت های مالی غیرقانونی و استفاده از پروتکل های حریم خصوصی توسط بازیگران دولتی تحریم شده را بهبود بخشند. اینها عبارتند از: (XNUMX) غربالگری سپرده - چک کردن کیف پول هایی که تراکنش های ورودی را در برابر لیست های بلاک و مجاز انجام می دهند. (ب) غربالگری برداشت – چک کردن کیف پول‌هایی که درخواست وجوه برگشتی را در برابر فهرست‌های بلاک و مجاز می‌کنند. و (iii) بی نام‌زدایی انتخابی - ویژگی که به تنظیم‌کننده‌های فدرال و مجریان قانون دسترسی به اطلاعات تراکنش‌ها را فراهم می‌کند. 

غربالگری سپرده

دارایی‌های دیجیتالی بومی بلاک چین اتریوم یا از طریق زنجیره‌ای دیگر به آن متصل می‌شوند، می‌توانند با اتریوم جایگزین شوند و در تلاش برای حفظ حریم خصوصی تراکنش‌های کاربران در Tornado Cash سپرده شوند. Tornado Cash برای جلوگیری از سپرده‌گذاری دارایی‌های افراد تحریم‌شده یا کیف پول‌های مرتبط با سوء استفاده یا هک، از غربالگری سپرده‌ها استفاده کرد که به «فهرست مسدود» از آدرس‌های تعیین‌شده متکی بود.  با این حال، استفاده اضافی از «فهرست مجاز» می‌تواند برای رسیدگی به نگرانی‌های امنیت ملی و در عین حال به حداقل رساندن خطرات برای کاربران قانونی پروتکل، همانطور که در ادامه توضیح داده شده است، استفاده شود.  

بلاک لیست

غربالگری سپرده Tornado Cash آن را قادر ساخت تا به طور خودکار افرادی را که می توانند از پروتکل استفاده کنند با مسدود کردن هرگونه سپرده پیشنهادی از آدرس هایی که توسط دولت ایالات متحده تحریم یا مسدود شده اند محدود کند.. Tornado Cash این کار را با استفاده از یک شرکت تجزیه و تحلیل بلاک چین انجام داد سرویس اوراکل روی زنجیره برای آزمایش اینکه آیا آدرسی در حال حاضر در لیست های تحریم اقتصادی یا تجاری (یا "لیست های مسدود") از نهادهای مختلف از جمله ایالات متحده، اتحادیه اروپا یا سازمان ملل تعیین شده است یا خیر.³⁷  قراردادهای هوشمند تورنادو کش خواهد بود قرارداد شرکت تحلیلی را "تماس" کنید قبل از پذیرش وجوه در یکی از استخرهای خود.³⁸  اگر وجوه از یکی از آدرس‌های مسدود شده موجود در فهرست اتباع ویژه تعیین شده (SDN) شرکت تحلیلی باشد، درخواست سپرده ناموفق خواهد بود. 

در حالی که غربالگری سپرده با استفاده از لیست های بلاک اولین گام خوب است، چندین مشکل عملی در این مکانیسم وجود دارد. اول، زمانی که مجرمان سایبری وجوهی را از یک قربانی سرقت می‌کنند، می‌توانند بلافاصله وجوه را به Tornado Cash منتقل کنند قبل از اینکه قربانی حتی متوجه شود که وجوه تمام شده است، و مطمئناً قبل از اینکه یک شرکت تحلیلی وجوه را به‌عنوان دزدیده شده یا در لیست SDN در نرم‌افزار خود علامت‌گذاری کند. . دوم، در صورتی که آدرس مجرم سایبری قبل از واریز به تورنادو کش در لیست SDN قرار گیرد، سارق می تواند به سادگی وجوه را به آدرس جدیدی منتقل کند و بلافاصله قبل از نشانی جدید، وجوه را از آن آدرس جدید به Tornado Cash واریز کند. آدرس به لیست تحریم ها اضافه می شود. سندیکاهای پیشرفته هک، مانند گروه لازاروس کره شمالی، از این تکنیک ها به طور کاملاً مؤثر برای جلوگیری از شناسایی استفاده می کنند. اما، شرکت های تجزیه و تحلیل بلاک چین سعی می کنند با استفاده از تجزیه و تحلیل آدرس تغییر و روش های اکتشافی برای شناسایی کیف پول های غیر تعیین شده که توسط گروه های تعیین شده نیز کنترل می شوند، بر این محدودیت غلبه کنند.³⁹ در نهایت، تکیه بر یک نهاد غیردولتی به عنوان داور حقیقت در رابطه با اینکه چه کسی یا چه چیزی در فهرست تحریم‌ها قرار دارد، می‌تواند منجر به مواردی از دقت شود که شناسایی و اصلاح آن دشوار است. به عنوان مثال، یک شرکت تحلیلی به اشتباه می‌تواند آدرسی را در فهرست بلاک خود قرار دهد، و مشخص نیست که آیا مالک چنین آدرسی می‌تواند برای رفع این اشتباه متوسل شود (برخلاف موسسات مالی سنتی که می‌توانند شکایت‌های خود را مطرح کنند). مشتریان). این مشکل نیز وجود دارد که لیست تحریم ها اضافه می شود، زیرا همه تحریم ها نشان دهنده تصمیمات سیاستی دولت صادر کننده است. 

فهرست مجاز

به منظور کاهش خطر اینکه یک شرکت تحلیلی یا نهاد دولتی بتواند از فهرست بلاک برای سانسور غیرمنصفانه کاربران قانون مند استفاده کند، پروتکل های حفظ حریم خصوصی ممکن است شکل قوی تری از غربالگری سپرده را در نظر بگیرند که همچنین متکی به «فهرست مجاز» از آدرس های کیف پول است. محدودیت های غربالگری سپرده اعمال نمی شود. این لیست مجاز شامل آدرس‌های کیف پول مرتبط با واسطه‌های مالی تنظیم‌شده - مانند فیات روی رمپ‌ها مانند Coinbase - است که غربالگری جامع KYC را به عنوان بخشی از فرآیندهای ورود خود انجام می‌دهند و در نتیجه نیاز به پروتکل حفظ حریم خصوصی برای غربال کردن آن آدرس‌ها را برطرف می‌کنند. در زیر به تصویر کشیده شده است.

این رویکرد به کاربر اجازه می‌دهد تنها در صورتی که آدرس سپرده (i) در لیست SDN شرکت تحلیلی قابل اجرا نباشد (یعنی آدرس) وجوه را در یک پروتکل محافظت از حریم خصوصی واریز کند. نیست در یک لیست بلاک) یا (ii) وجوه مذکور را از یک واسطه مالی تنظیم شده دریافت کرده است (یعنی آدرس is در لیست مجاز). این لیست مجاز می تواند در طول زمان توسط سازمان غیرمتمرکز مستقل (DAO) که پروتکل را کنترل می کند مدیریت و به روز شود یا می تواند از یک اوراکل زنجیره ای از آدرس های مرتبط با واسطه های مالی تنظیم شده (شبیه به اوراکل لیست بلاکی که توسط Chainalysis اداره می شود) تهیه شود. برخی از فناوری‌های حفظ حریم خصوصی می‌توانند با ایجاد پل ارتباطی مستقیم با پروتکل خود به واسطه‌های مالی تنظیم‌شده، این مفهوم را یک قدم جلوتر ببرند و به کاربران این امکان را می‌دهند که وجوه را مستقیماً از آن واسطه‌ها به پروتکل واریز کنند، بدون اینکه ابتدا وجوه را به یک آدرس کیف پول جداگانه منتقل کنند. 

استفاده از هر دو لیست بلاک و لیست مجاز به عنوان بخشی از فرآیند غربالگری سپرده دارای چندین مزیت متمایز نسبت به رویکرد فقط لیست بلاک است. اولاً، یک کاربر قانونی که اشتباهاً یا بدخواهانه به یک لیست بلاک اضافه شده است، می‌تواند تا زمانی که از یک واسطه مالی تنظیم‌شده برای واریز وجوه خود به پروتکل استفاده کند، از سانسور جلوگیری کند. و از آنجایی که اکثر بازیگران غیرقانونی نمی‌توانند با یک واسطه مالی تنظیم‌شده حسابی ایجاد کنند، نمی‌توانند از لیست مجوز استفاده کنند و در معرض سانسور باقی می‌مانند و در نتیجه نگرانی‌های امنیت ملی را برطرف می‌کنند. علاوه بر این، یک رویکرد لیست مجاز حریم خصوصی را برای مشتریان همه واسطه‌های مالی تنظیم‌شده بهبود می‌بخشد، زیرا توانایی آنها را برای بهره‌مندی از مزایای پروتکل‌های حفظ حریم خصوصی بدون ترس از سانسور تضمین می‌کند.

در نهایت، در حالی که غربالگری سپرده، تعهدات Tornado Cash را برای مسدود کردن تراکنش‌های ممنوع، برای سایر ارائه‌دهندگان خدمات حریم خصوصی که ممکن است MSB تلقی شوند و مشمول BSA تلقی شوند، یا برای افراد یا نهادهایی که ممکن است ملزم به انجام ارزیابی ریسک مرتبط با تحریم‌ها باشند، تسهیل می‌کند. فعالیت‌های تجاری، قابلیت‌های نظارت بر معاملات آن نهادها را برای اهداف ارزیابی ریسک بهبود نمی‌بخشد.⁴⁰  غربالگری سپرده اولین گام خوب است، اما بعید است که استفاده مالی غیرقانونی از پروتکل را به طور کامل کاهش دهد.   

غربالگری برداشت

برای آن دسته از آدرس‌های کیف پولی که همانطور که در بالا ذکر شد در فهرست مجاز گنجانده نشده‌اند، یکی از روش‌های دیگر برای غربالگری سپرده‌ها، بررسی اوراکل‌ها در مورد برداشت و مسدود کردن هرگونه برداشت پیشنهادی توسط آدرس‌های تحریم شده یا آدرس‌هایی است که به عنوان مرتبط با فعالیت غیرقانونی شناسایی شده‌اند. به عنوان مثال، فرض کنید یک بازیگر غیرقانونی بلافاصله پس از هک کردن، از آدرسی پول به Tornado Cash ارسال می کند. در زمان واریز، آدرس در لیست مجاز نیست و به عنوان مرتبط با وجوه مسروقه یا افراد یا نهادهای تحریم شده شناسایی نشده است و واریز با موفقیت انجام شده است. با این حال، اگر عامل غیرقانونی تلاش کند وجوه را در زمان دیگری برداشت کند، و در طول دوره زمانی، نشانی به عنوان مرتبط با وجوه سرقت شده یا در لیست تحریم‌ها علامت‌گذاری شود، درخواست برداشت با شکست مواجه می‌شود. وجوه مسدود می‌ماند و دزد نمی‌تواند آنها را برداشت کند. این رویکرد مزایای متعددی دارد. اول اینکه از دزد شویی با پروتکل Tornado Cash جلوگیری می کند. دوم، اجرای یک ایست بازرسی خروج تورنادو کش به عنوان یک عامل بازدارنده عمل می کند و باید برای بازیگران شرور روشن کند که اگر وجوه دزدیده شده را به تورنادو کش ارسال کنند، این وجوه می تواند توسط قراردادهای هوشمند برای مدت نامحدود مسدود شود و از دسترسی آنها به ثمرات خود جلوگیری کند. فعالیت غیرقانونی چنین بازدارنده‌ای فقط بر مجرمان سایبری تأثیر می‌گذارد و بر کاربران قانونمند Tornado Cash تأثیر نمی‌گذارد. در واقع، با توجه به ویژگی دوره زمانی سپرده گذاری که در بالا مورد بحث قرار گرفت، و احتمال اینکه بازیگران غیرقانونی وجوه را در تورنادو کش برای دوره های زمانی طولانی تری پارک کنند تا به طور موثر منبع خود را ناشناس نشان دهند، این ویژگی غربالگری برداشت در توانایی آن برای غربالگری در برابر آن بسیار مفید خواهد بود. به روز رسانی مستمر لیست تحریم های خزانه داری      

اگرچه غربالگری برداشت می‌تواند بسیاری از کاستی‌های غربالگری سپرده را برطرف کند، مانند غربالگری سپرده، برای رسیدگی به ارزیابی‌های ریسک ضروری کمک چندانی نمی‌کند.⁴¹  علاوه بر این، اتکای Tornado Cash به عملکرد وفادارانه شرکت‌های تجزیه و تحلیل بلاک چین از اوراکل‌های تحریمی را تداوم می‌بخشد. علاوه بر این، مانند غربالگری سپرده، مشکل سانسور دولتی نیز وجود دارد - تنها در مورد غربالگری برداشت، سوء استفاده دولت از فهرست تحریم ها می تواند منجر به از دست دادن وجوه کاربر شود. 

ناشناس‌زدایی انتخابی

ناشناس‌زدایی انتخابی رویکرد سومی برای برآورده کردن الزامات بالقوه نظارتی است و در دو حالت وجود دارد: داوطلبانه و غیرارادی. 

ناشناس‌زدایی انتخابی داوطلبانه

از طریق تابع دریافت سپرده آن، Tornado Cash اجرا نوعی از بی‌نام‌سازی داوطلبانه انتخابی، که به فردی که معتقد است به اشتباه به فهرست تحریم‌ها اضافه شده است، این گزینه را می‌دهد تا جزئیات معامله خود را به طرف‌های منتخب یا تعیین‌شده بی‌نام کند.⁴²  اگر یک عملکرد داوطلبانه ناشناس‌زدایی مشابه با غربالگری آدرس‌های کیف پولی که در فهرست مجاز نیستند همراه شود، کاربر می‌تواند تراکنش خود را بی‌نام کند و قرارداد Tornado که مسئول برداشت‌ها است، هر گونه بلوکی را که در نتیجه وجود دارد حذف می‌کند. فرآیند غربالگری خروج که در بالا توضیح داده شد. در نتیجه، کاربر وجوه خود را دریافت می‌کند، اما کاربر مزایای فناوری حفظ حریم خصوصی Tornado را دریافت نمی‌کند، زیرا آدرس برداشت آن به وضوح در زنجیره به آدرس سپرده‌اش مرتبط می‌شود. ناشناس‌زدایی داوطلبانه پروتکل‌هایی مانند Tornado Cash را قادر می‌سازد تا برخی کاستی‌های غربالگری برداشت را برطرف کند (به عنوان مثال، کاربران بی‌گناه در خطر مسدود شدن وجوه خود قرار نخواهند داشت)، اما همچنین اثربخشی غربالگری برداشت را به عنوان یک عامل بازدارنده کاهش می‌دهد، زیرا بازیگران بد پس از آن می توانند وجوه خود را از تورنادو صرفاً با ناشناس کردن تراکنش خود خارج کنند. در آن سناریو، کاربران غیرقانونی هیچ سودی از استفاده از سرویس افزایش حریم خصوصی نخواهند داشت.

ناشناس‌زدایی انتخابی غیرارادی

ناشناس‌زدایی انتخابی غیرارادی یک اقدام اضافی است که می‌تواند در قراردادهای هوشمند Tornado Cash ادغام شود تا به دولت توانایی ردیابی و ردیابی درآمدهای غیرقانونی را بدهد. در حالی که کاربرد الزامات BSA برای خدمات غیرحضوری وب 3 محتمل نیست، قابلیت ردیابی مرتبط با پروتکل های بلاک چین نشان دهنده یک کنترل کلیدی برای جلوگیری از فعالیت های مالی غیرقانونی به طور گسترده تر، از جمله توسط طرف های تحریم شده است. ناشناس‌زدایی انتخابی غیرارادی ابزاری قدرتمند برای حفظ قابلیت ردیابی برای اهداف مجاز و در عین حال محافظت از حریم خصوصی در برابر عوامل مخرب و اشخاص ثالث غیرمجاز است. سوال کلیدی این است که چه کسی کلید خصوصی را برای باز کردن قفل ردیابی نگه می دارد؟

یک راه حل ممکن است شامل ارائه یک کلید خصوصی برای یک سازمان از نوع دروازه بان خنثی یا نهاد مورد اعتماد مشابه و دیگری کلید خصوصی برای مقامات دولتی باشد. هر دو کلید باید برای بی‌نام کردن تراکنش‌های واریز و برداشتی که از آدرس کیف پول موجود در لیست مجاز نشأت نمی‌گیرد استفاده شود، و جزئیات چنین معامله‌ای فقط برای سازمان مجری قانون که چنین درخواستی را درخواست کرده است فاش می‌شود. -ناشناس سازی نقش سازمان دروازه بان مقاومت در برابر ناشناس‌زدایی خواهد بود، بدون اینکه مجری قانون ابتدا یک حکم معتبر یا حکم دادگاه برای بی‌نام‌سازی دریافت کرده و ارائه کند. این نه تنها مجری قانون را قادر می‌سازد تا آدرس منبعی را که وجوه مورد استفاده برای برداشت تورنادو را تأمین می‌کرده است، شناسایی کند، در نتیجه به دولت اجازه می‌دهد تا وظایف اجرایی و امنیت ملی خود را انجام دهد، بلکه دولت را از بار نگه‌داشتن این پول بکاهد. کلیدهایی که هم برای دولت و هم برای کاربران تورنادو کش نامناسب هستند.

چندین چالش در ارتباط با این رویکرد وجود دارد. اول، مشخص نیست که کدام نهادها به کلیدهای خصوصی دسترسی خواهند داشت. هیچ سازمان دروازه بان شناخته شده ای که امروزه در حال فعالیت است برای مدیریت چنین فرآیندی راه اندازی نشده است. علاوه بر این، مسائل قضایی متعددی وجود دارد. آیا هر کشوری - حتی رژیم‌های سرکوبگر - کلیدهای خصوصی خود را خواهند داشت که به آنها امکان دسترسی به داده‌های تراکنش را می‌دهد؟ اگر چنین است، چگونه می توان اطمینان حاصل کرد که چنین رژیم هایی مبادلات شهروندان ایالات متحده را بی نام نمی کنند؟ همچنین، سازمان دروازه بان و مقامات دولتی چگونه کلیدهای خود را مدیریت می کنند تا از دزدیده نشدن آنها اطمینان حاصل کنند؟ این سوالات جدید نیستند. آنها در هر بحثی درباره سپردن کلید مطرح می‌شوند، که همان چیزی است که ناشناس‌زدایی انتخابی غیرارادی است. این راه حل همیشه محبوب نیست و مملو از چالش های عملیاتی است - ایده "در پشتی". با این وجود، این گزینه ای است که توسعه دهندگان می توانند برای برآورده کردن الزامات نظارتی یا کاهش استفاده از پلتفرم ها برای اهداف غیرقانونی در نظر بگیرند. 

یکی از راه‌حل‌های ممکن برای چالش‌های فوق این است که به کاربر اجازه داده شود، در حین برداشت، انتخاب کند که از کدام کلید عمومی برای رمزگذاری آدرس استفاده کند.⁴³  قرارداد تورنادو کش ممکن است دارای چندین کلید عمومی برای اجرای قانون باشد، مثلاً یک کلید عمومی برای هر کشور. در طول برداشت، کاربر می تواند بر اساس صلاحیت محلی خود انتخاب کند که با کدام کلید عمومی رمزگذاری کند. کاربر ممکن است نیاز به ارائه شواهدی از صلاحیت خود داشته باشد و این امر تعیین می کند که از کدام کلید عمومی برای رمزگذاری استفاده می کند. این شواهد را می توان در زیر مدرک دانش صفر پنهان کرد، به طوری که هیچ کس به جز سازمان دولتی مربوطه صلاحیت انصراف را یاد نگیرد.⁴⁴  در تئوری، این موضوع به مسئله دسترسی رژیم‌های سرکوبگر به کلید مخفی یک تراکنش می‌پردازد، اما این احتمال را که یک دولت مخرب می‌تواند از دارندگان کلید بخواهد کلیدهای خصوصی خود را تحت پوشش یک حسن نیت - اما بد نیت - ارائه دهد، بررسی نمی‌کند. - روند قانونی

برای آن دسته از نهادهای موظف به BSA، بی‌نام‌زدایی انتخابی از مزایای حفظ امکان‌سنجی نظارتی غربالگری خروج، از جمله توانایی انجام غربالگری تحریم‌های اجباری OFAC، و همچنین توانایی جمع‌آوری اطلاعات KYC و داده‌های تراکنش، و به طور بالقوه برخوردار است. SAR ها را ثبت کنید. علاوه بر این، روش بی‌نام‌زدایی انتخابی غیرارادی که در بالا ذکر شد، می‌تواند به گونه‌ای اصلاح شود که دو دارنده کلید فقط برای اطلاعاتی که به‌طور خاص مورد نیاز برای جمع‌آوری، نگهداری و گزارش‌دهی تحت BSA (مانند اطلاعات KYC و SAR) هستند، کلیدهای خصوصی داشته باشند. این کلیدها را فقط پس از انجام مراحل قانونی معتبر به FinCEN و OFAC یا به مجریان قانون ارائه دهید. این رویکرد به تضمین حفظ حریم خصوصی داده‌های کاربران کمک می‌کند و در عین حال به سازمان‌های دولتی اجازه می‌دهد تا به وظایف نظارتی خود عمل کنند.

نتیجه

برای شکوفایی فناوری های وب 3 در ایالات متحده، توسعه راه حل های نظارتی محافظت از حریم خصوصی بسیار مهم است. در فرمول‌بندی این رویکردها، اثبات‌های دانش صفر می‌توانند ابزار قدرتمندی برای جلوگیری از استفاده مجرمان سایبری و بازیگران دولتی متخاصم از استفاده از فناوری بلاک چین برای مقاصد غیرقانونی و در عین حال حفظ حریم خصوصی اطلاعات شخصی، داده‌ها و فعالیت‌های مالی کاربران فراهم کنند. بسته به مدل عملیاتی و اقتصادی و تعهدات انطباق مقرراتی برای یک پروتکل یا پلتفرم معین، استفاده از شواهد دانش صفر می‌تواند غربالگری سپرده‌ها، غربالگری برداشت و بی‌نام‌سازی انتخابی را برای برآورده کردن این تعهدات و محافظت بهتر از اکوسیستم در برابر استفاده غیرقانونی و جلوگیری از آسیب به امنیت ایالات متحده و سایر کشورها. تنوع فعالیت‌ها در فضای بلاک چین ممکن است به توسعه‌دهندگان و بنیان‌گذاران نیاز داشته باشد که رویکردهای متعددی از جمله رویکردهایی که در این مقاله ارائه شده‌اند، در پرداختن به ریسک مالی غیرقانونی در نظر بگیرند.  

تکرار اصل مورد بحث قبلی مبنی بر اینکه پروتکل ها نباید تنظیم شوند و این توسعه دهندگان باید آزادی کامل داشته باشند تا انتخاب کنند که آیا می خواهند محدودیت های سطح پروتکل را برای کاهش این خطرات مهم اتخاذ کنند یا نه، امید نویسندگان این است که این ایده‌ها جرقه بحث‌های خلاقانه، تحقیقات بیشتر و توسعه پیرامون احتمالات اثبات دانش صفر را در بین سازندگان و سیاست‌گذاران برانگیزد.

دانلود مقاله کامل، یا خلاصه پست وبلاگ را بخوانید اینجا کلیک نمایید.

***

Endnotes

¹ دیدن استفاده از میکسر کریپتو در سال 2022 به بالاترین حد خود می رسد و بازیگران دولتی و مجرمان سایبری در حجم قابل توجهی سهم دارند، Chainalysis (14 ژوئیه 2022)، https://blog.chainalysis.com/reports/cryptocurrency-mixers; همچنین ببینید خزانه داری ایالات متحده، تورنادو پول نقد پرکاربرد Crypto Mixer را تحریم کرد، آزمایشگاه TRM (8 اوت 2022)، https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² مایلز جنینگز، برنامه های web3 را تنظیم کنید، نه پروتکل ها، a16z Crypto (29 سپتامبر 2022)، https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ دیدن تحلیل زنجیره ای ، بعلاوه نکته 1.

⁴ راهی که یک اثبات کننده این کار را انجام می دهد، ابتدا عبارتی را رمزگذاری می کند که باید به عنوان یک سری چندجمله ای (مجموع یک سری اصطلاحات جبری) ثابت شود که اگر و فقط در صورت درست بودن گزاره به طور یکسان صفر هستند. این رمزگذاری - که اغلب به آن "حساب سازی" عبارت گفته می شود - مرحله جادویی است که اثبات دانش صفر را ممکن می کند. سپس اثبات‌کننده تأییدکننده را متقاعد می‌کند که چندجمله‌ای‌ها واقعاً یکسان صفر هستند.

⁵ دیدن تحلیل زنجیره ای ، بعلاوه نکته 1.

⁶ مشاهده کنید که گروه لازاروس کره شمالی وجوه را از طریق تورنادو کش منتقل می کند، آزمایشگاه های TRM (28 آوریل 2022)، https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ "AML" ضد پولشویی است و "CFT" با تامین مالی تروریسم مقابله می کند.  دیدن فین شبکه جنایات، تاریخچه قوانین مبارزه با پولشویی, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 و دنباله

⁹ دیدن وزیر خزانه داری آمریکا، دفتر کنترل دارایی های خارجی (OFAC) – برنامه و اطلاعات تحریم ها, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ به عنوان مثال، در سال 2021، اپراتور ادعایی Bitcoin Fog، یک سرویس اختلاط، دستگیر و به پولشویی، اداره یک تجارت انتقال پول بدون مجوز و انتقال پول بدون مجوز در ناحیه کلمبیا متهم شد.  دیدن بیانیه مطبوعاتی، وزارت دادگستری ایالات متحده، فردی دستگیر و متهم به کارکردن رمزارز معروف دارک نت «میکسر» (28 آوریل 2021)، https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² تعاریف مربوط به، و ثبت، کسب و کار خدمات پولی، 64 فدرال رزرو Reg. 45438 (اوت 1999)، https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ فین شبکه جنایات، اعمال مقررات FinCEN برای افرادی که از ارزهای مجازی استفاده می کنند، مبادله می کنند.، FIN-2013-G001 (18 مارس 2013)، https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ انتقال پول شامل انتقال وجوه، CVC یا ارزشی است که به هر وسیله ای جایگزین ارز به مکان یا شخص دیگری می شود.  دیدن فین شبکه جنایات، بکارگیری مقررات FinCEN در برخی از مدل های کسب و کار شامل ارزهای مجازی قابل تبدیل، FIN-2019-G001 (9 مه 2019)، https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ شناسه. در 20، 23-24.

¹⁶ سوالات متداول، وزارت خزانه داری ایالات متحده خاموش است. کنترل دارایی های خارجی (OFAC)، شماره 1076، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 («در حالی که انجام هرگونه معامله با Tornado Cash یا دارایی مسدود شده آن یا منافع در دارایی برای افراد آمریکایی ممنوع است، تعامل با خود کد منبع باز، به نحوی که شامل تراکنش ممنوع با Tornado Cash نباشد، ممنوع است. به عنوان مثال، قوانین تحریمی ایالات متحده، افراد ایالات متحده را از کپی کردن کد منبع باز و در دسترس قرار دادن آن به صورت آنلاین برای مشاهده دیگران منع نخواهند کرد.»).

¹⁷ بیانیه مطبوعاتی، وزارت خزانه داری ایالات متحده، خزانه داری آمریکا میکسر ارز مجازی معروف تورنادو نقدی را تحریم کرد (8 اوت 2022) https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ الکساندرا دی. کومولی و میشل آر. کورور، گشت و گذار در موج اول پولشویی ارزهای دیجیتال, 69 DOJ J. FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318 (g) (3).

²¹ CTR ها مستلزم گزارش تراکنش های نقدی یا سکه ای بیش از 10,000 دلار است که توسط یا از طرف یک شخص انجام شده است و همچنین چندین تراکنش ارزی که در یک روز به بیش از 10,000 دلار می رسد. آنها در حال حاضر برای دارایی های دیجیتال اعمال نمی شوند، اگرچه یک قانون معلق وجود دارد که می تواند الزامات CTR-مانند را برای تراکنش های CVC با معیارهای خاصی گسترش دهد.  دیدن 31 CFR § 1010.311; همچنین ببینید فین Crimes Enf't Network، اطلاعیه به مشتریان: راهنمای مرجع CTR، https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² دیدن 50 USC § 1702 (a); نینا ام. هارت، اجرای تحریم های اقتصادی: بررسی اجمالی، گزارش های خدمات تحقیقاتی کنگره (18 مارس 2022)، https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ فدرال رزرو فین شورای آزمون موسسات, کتابچه راهنمای آزمون قانون اسرار بانکی (BSA)/ضد پولشویی (AML) (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ دیدن سوالات متداول تحریم های مرتبط با سایبری OFAC، شماره های 444، 445، و 447، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. تحریم‌های مربوط به ارزهای دیجیتال ممکن است از دستورات اجرایی خاص کشور، مانند تحریم‌هایی که روسیه، ایران یا کره شمالی را مورد خطاب قرار می‌دهند، باشد.

²⁵ دیدن 31 CFR Apx. A به Pt. 501; 50 USC § 1705.

²⁶ مسئولیت مدنی بدون اطلاع یا دلیلی برای اطلاع از نقض تحریم ها به وجود می آید.

²⁷ ببینید ، به عنوان مثال، 18 USC §§ 1956، 1957، و 1960.

²⁸ دیدن OFAC، راهنمای انطباق با تحریم ها برای صنعت ارز مجازی (15 اکتبر 2021) (با بیان اینکه برنامه‌های انطباق با تحریم‌ها و ارزیابی ریسک برای «شرکت‌ها» اعمال می‌شود)، https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [از این پس: «راهنمای OFAC»]؛ اما ببین سوالات متداول، OFAC، شماره 445، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (با بیان یک موضوع کلی، افراد آمریکایی، از جمله شرکت‌هایی که تجارت آنلاین را تسهیل می‌کنند یا در آن شرکت می‌کنند، مسئول تضمین این هستند که در معاملات یا معاملات غیرمجاز با اشخاصی که در فهرست‌های تحریم OFAC نام‌گذاری شده‌اند یا در حوزه‌های قضایی فعالیت نمی‌کنند، شرکت نمی‌کنند. این افراد، از جمله شرکت‌های فناوری، باید یک برنامه انطباق مبتنی بر ریسک، که ممکن است شامل غربالگری فهرست تحریم‌ها یا سایر اقدامات مناسب باشد، ایجاد کنند.

²⁹ سوالات متداول، OFAC، شماره 1076، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ به طور کلی مشاهده کنید تورنادو نقدی، https://tornado.cash (2022).

³¹ نسخه جدید Tornado Cash به نام Nova از انتقال مستقیم حساب به حساب بدون نیاز به برداشتن وجه از تورنادو پشتیبانی می کند.  به طور کلی مشاهده کنید تورنادو کش نوا، https://nova.tornadocash.eth.link (2022).

³² تیم هاکی، نزدیک به 7 میلیون دلار از وجوه هک شده رونین به Privacy Mixer Tornado Cash ارسال شد، رمزگشایی (4 آوریل 2022)، https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ دیدن سوالات متداول تحریم های مرتبط با سایبری OFAC، شماره های 1076 و 1095، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ دیدن الیزابت هاوکرافت و همکاران، دزدی 100 میلیون دلاری شرکت کریپتو هارمونی ایالات متحدهرویترز (24 ژوئن 2022)، https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ دیدن الیزابت هاوکرافت، دزدی 190 میلیون دلاری به شرکت رمزنگاری Nomad آمریکا وارد شد، رویترز (3 اوت 2022)، https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ رجوع به فوق شود نکته 17. 

³⁷ برای غربالگری تحریم‌ها به اوراکل Chainalysis مراجعه کنید، تحلیل زنجیره ای، https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ جف بنسون، ابزار حفظ حریم خصوصی اتریوم Tornado Cash می گوید از Chainalysis برای مسدود کردن کیف پول های تحریم شده استفاده می کند، رمزگشایی (15 آوریل 2022)، https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ دیدن برایان آرمسترانگ و ویتالیک بوترین درباره تمرکززدایی، حریم خصوصی و موارد دیگر بحث می کنند, Coinbase: Around the Block، در 35:00 (30 اوت 2022) (موجود در Spotify)، https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; ببینید، به عنوان مثالبن فیش، مطالعه موردی حریم خصوصی قابل تنظیم: استخرهای حریم خصوصی تقسیم شده، سیستم اسپرسو (11 سپتامبر 2022)، https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ دیدن راهنمای OFAC در 12-16 (به تشریح تعهدات ارزیابی ریسک). 

⁴¹ شناسه.

⁴² به طور کلی مشاهده کنید تورنادو نقدی، مطابقت Tornado.cash, متوسط ​​(3 ژوئن 2020)، https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ پروتکل جدیدتر Tornado Nova از نقل و انتقالات خصوصی در زمانی که وجوه در سیستم Tornado هستند پشتیبانی می کند. در این مورد، "آدرس" رمزگذاری شده تحت کلید عمومی اجرای قانون باید کل زنجیره تراکنش هایی باشد که منجر به برداشت وجوه در حال حاضر می شود - داده ای بیشتر از یک آدرس واحد.

⁴⁴ دیدن ماهی، بعلاوه توجه داشته باشید 39. 

***

تشکر و قدردانی: با تشکر از Jai Ramaswamy و Miles Jennings برای بازخورد و مشارکت آنها در مفاهیم موجود در قطعه، از جمله پیشنهاد "لیست مجاز" مایلز. همچنین از دیوید سوردلوف که به جمع آوری این کمک کرد تشکر می کنم.

***

تدوین: رابرت هکت

***

جوزف برلسون مشاور عمومی a16z crypto است، جایی که به شرکت و شرکت‌های سبد آن در مورد مسائل حقوقی، حاکمیتی و تمرکززدایی مشاوره می‌دهد.

میشل کورور رئیس بخش نظارتی a16z crypto است. او قبلاً به عنوان مشاور ارشد ارز دیجیتال FinCEN، مشاور ارز دیجیتال وزارت دادگستری و به عنوان دستیار دادستان ایالات متحده خدمت می کرد.

دن بونه مشاور ارشد تحقیقاتی a16z crypto است. او استاد علوم کامپیوتر در دانشگاه استنفورد است که در آنجا ریاست گروه رمزنگاری کاربردی آن را بر عهده دارد. مدیر مرکز تحقیقات بلاک چین استنفورد؛ و مدیر آزمایشگاه امنیت کامپیوتر استانفورد است.

***

نظرات بیان شده در اینجا نظرات پرسنل AH Capital Management, LLC ("a16z") نقل شده است و نظرات a16z یا شرکت های وابسته به آن نیست. برخی از اطلاعات موجود در اینجا از منابع شخص ثالث، از جمله از شرکت‌های سبد سرمایه‌ای که توسط a16z مدیریت می‌شوند، به‌دست آمده است. در حالی که a16z از منابعی گرفته شده است که قابل اعتماد هستند، اما a16z به طور مستقل چنین اطلاعاتی را تأیید نکرده است و هیچ گونه نمایشی در مورد صحت فعلی یا پایدار اطلاعات یا مناسب بودن آن برای یک موقعیت خاص ارائه نمی کند. علاوه بر این، این محتوا ممکن است شامل تبلیغات شخص ثالث باشد. aXNUMXz چنین تبلیغاتی را بررسی نکرده و محتوای تبلیغاتی موجود در آن را تایید نمی کند.

این محتوا فقط برای مقاصد اطلاعاتی ارائه شده است و نباید به عنوان مشاوره حقوقی، تجاری، سرمایه گذاری یا مالیاتی به آن اعتماد کرد. شما باید در مورد این موارد با مشاوران خود مشورت کنید. ارجاع به هر گونه اوراق بهادار یا دارایی دیجیتال فقط برای مقاصد توضیحی است و به منزله توصیه یا پیشنهاد سرمایه گذاری برای ارائه خدمات مشاوره سرمایه گذاری نیست. علاوه بر این، این محتوا برای هیچ سرمایه‌گذار یا سرمایه‌گذار بالقوه‌ای هدایت نشده و برای استفاده از آن در نظر گرفته نشده است، و تحت هیچ شرایطی نمی‌توان هنگام تصمیم‌گیری برای سرمایه‌گذاری در هر صندوقی که توسط a16z مدیریت می‌شود، به آن اعتماد کرد. (پیشنهاد سرمایه گذاری در یک صندوق a16z فقط توسط یادداشت قرار دادن خصوصی، قرارداد اشتراک و سایر اسناد مربوط به هر صندوق انجام می شود و باید به طور کامل خوانده شود.) هر گونه سرمایه گذاری یا شرکت پرتفوی ذکر شده، ارجاع شده، یا شرح داده شده نشان دهنده همه سرمایه گذاری ها در وسایل نقلیه تحت مدیریت a16z نیست، و نمی توان اطمینان داشت که سرمایه گذاری ها سودآور هستند یا سایر سرمایه گذاری های انجام شده در آینده ویژگی ها یا نتایج مشابهی خواهند داشت. فهرستی از سرمایه‌گذاری‌های انجام‌شده توسط صندوق‌های تحت مدیریت آندریسن هوروویتز (به استثنای سرمایه‌گذاری‌هایی که ناشر مجوز افشای عمومی a16z و همچنین سرمایه‌گذاری‌های اعلام‌نشده در دارایی‌های دیجیتالی عمومی را ارائه نکرده است) در https://a16z.com/investments موجود است. /.

نمودارها و نمودارهای ارائه شده در داخل صرفاً برای مقاصد اطلاعاتی هستند و هنگام تصمیم گیری برای سرمایه گذاری نباید به آنها اعتماد کرد. عملکرد گذشته نشان دهنده نتایج آینده نیست. محتوا فقط از تاریخ مشخص شده صحبت می کند. هر گونه پیش بینی، تخمین، پیش بینی، هدف، چشم انداز، و/یا نظرات بیان شده در این مطالب بدون اطلاع قبلی ممکن است تغییر کند و ممکن است متفاوت یا مغایر با نظرات بیان شده توسط دیگران باشد. لطفاً برای اطلاعات مهم بیشتر به https://a16z.com/disclosures مراجعه کنید.