نوامبر 16، 2022
جوزف برلسون، میشل کورور و دن بونه
یادداشت سردبیر: در زیر متن کامل مقاله «راه حلهای نظارتی حفاظت از حریم خصوصی با استفاده از شواهد دانش صفر» آمده است. دانلود کنید PDF، یا خلاصه کوتاه پست وبلاگ را بخوانید اینجا کلیک نمایید.
معرفی
از میان تمام ابزارهایی که بلاک چین های قابل برنامه ریزی ارائه می دهند - امنیت، قابلیت پیش بینی، قابلیت همکاری، و اقتصادهای مستقل، در میان سایر موارد - تا امروز، پرکاربردترین بلاک چین ها حریم خصوصی را ارائه نمی دهند. این یک مانع کلیدی برای پذیرش گسترده آنها باقی مانده است. اگرچه همه توکنهای رمزنگاری صرفاً - یا حتی اصولاً - ابزار مالی نیستند و میتوانند برای اهداف مختلفی در اکوسیستم رو به رشد وب 3 مورد استفاده قرار گیرند، کاربران بلاک چین با استفاده از داراییهای دیجیتال با یکدیگر در بلاک چین تراکنش میکنند. معماریهای فعلی اکثر بلاکچینهای موجود برای ارتقای اعتماد به شفافیت تراکنشها متکی هستند، اما این شفافیت پیشفرض و فقدان حریم خصوصی با اجازه دادن به سایر کاربران بلاک چین برای مشاهده تاریخچه تراکنشها و داراییهای هر دارنده کیف پول، خطر آسیب مصرفکننده را افزایش میدهد. مشخصه نام مستعار بلاک چین ها محافظت اصلی در برابر بازیگران بد است، اما به راحتی قابل غلبه بر آن است. روشهای مدرن تجزیه و تحلیل بلاک چین نشان داده است که تجزیه و تحلیل اکتشافی تعاملات کاربر میتواند برای نفوذ به این حریم خصوصی استفاده شود و هر کسی که با یک دارنده کیف پول تراکنش میکند میتواند به طور موثر کل مشخصات مالی خود را ببیند. در نتیجه، اگرچه سود خالص در ردیابی فعالیتهای مالی غیرقانونی به همراه دارد، اما شفافیت تراکنشها، کاربران فناوریهای بلاک چین را به ویژه در برابر کلاهبرداری، مهندسی اجتماعی، و سرقت داراییها توسط بازیگران بد آسیبپذیر میکند، و همچنین آسیبهای غیرمنتظره ناشی از افشای دادههای مالی حساس به اشخاص ثالث
ماهیت شفاف دفاتر عمومی در بلاکچینها کاملاً در تضاد با حریم خصوصی پیشفرض سیستم مالی سنتی است، که از ثبت تراکنشها در دفاتر خصوصی که توسط واسطههای مالی نگهداری میشوند، ناشی از حقوق قانونی برای حفظ حریم خصوصی مالی و کنترلهای انسانی در دسترسی به اطلاعات مالی حساس در واقع، مقررات و رهنمودهای ابلاغ شده توسط اداره کنترل دارایی های خارجی وزارت خزانه داری (OFAC)، مسئول رژیم تحریم های مالی ایالات متحده، و شبکه اجرای جرایم مالی (FinCEN)، مسئول مقررات ضد پولشویی ایالات متحده است. و نظارت، همراه با قوانین توانمند آنها، برای وادار کردن شفافیت برای غلبه بر کدورت ذاتی سیستم مالی سنتی و حریم خصوصی آن طراحی شده است. الزامات ثبت سوابق و گزارشدهی ناشی از این قوانین، واسطههای مالی را ملزم به نگهداری و افشای اطلاعات به دولت (و همچنین انجام اقدامات دیگری مانند مسدود کردن دسترسی به داراییها) به منظور حمایت از تحقیقات اجرای قانون، توقف تأمین مالی تروریسم و پیشبرد امنیت ملی میکند. سیاست ها از جمله موارد دیگر مهم این است که این اقدامات ایجاد می کند استثنا برای محافظت از حقوق حریم خصوصی و نشان دادن تعادل - هرچند ناقص - بین حقوق حریم خصوصی و الزامات انطباق.
هیچکدام از این حمایتها – نه حفاظتهای عملی حریم خصوصی ناشی از عدم شفافیت ذاتی دفتر کل خصوصی، و نه به رسمیت شناختن حقوقی صریح حقوق حریم خصوصی مالی – در رابطه با کاربران در بلاکچینهای عمومی وجود ندارد. علاوه بر این، تلاشها برای وارد کردن اقدامات (مانند شناسایی مشتری و بررسی دقیق، که بهعنوان الزامات «مشتری خود را بشناسید» یا «KYC» شناخته میشود) خطر تضعیف حداقل سطوح حریم خصوصی را که با نام مستعار فراهم میشود، با ایجاد «هانیپات» از اطلاعاتی که جذب میکنند، به خطر میاندازد. حملات مخرب و تهدیدات داخلی در حالی که به خطر انداختن چنین اطلاعاتی باعث آسیب مصرف کننده در سیستم مالی سنتی می شود، به طور خطرناکی خطر سرقت، کلاهبرداری و حتی آسیب فیزیکی را که در نتیجه شفافیت کامل مالی وجود دارد، تشدید می کند.
در حالی که بلاک چین های لایه 1 جدیدتر و با محدودیت های محدودتری وجود دارند که عمدتاً بر حفظ حریم خصوصی تمرکز می کنند، برای آن دسته از بلاک چین هایی که ذاتا خصوصی نیستند، کاربران باید به مجموعه ای از پروتکل های قرارداد هوشمند و بلاک چین های لایه 2 که داده های تراکنش را ناشناس می کنند، تکیه کنند. که از شواهد دانش صفر و تکنیک های رمزنگاری حفظ حریم خصوصی برای دستیابی به ناشناس بودن استفاده می کنند. این پروتکلها و بلاکچینها معمولاً بهعنوان اهدافی ناپسند مورد تمسخر قرار میگیرند (از جمله با برچسب «میکسر»)، و در حالی که غیرقابل انکار است که بخشی از حجم آنها با هک و دیگر اهداف غیرقانونی,1 ارزش غیرقابل انکاری در پیشبرد فناوری حفظ حریم خصوصی برای اهداف قانونی وجود دارد. در واقع، چنین فناوریهایی میتوانند به مصرفکنندگان قانونی اجازه دهند از سطحی از حریم خصوصی مالی و حمایت از مصرفکننده فراتر از آنچه مصرفکنندگان خدمات مالی سنتی از آن بهره میبرند، بهرهمند شوند. با این حال، همان راهحلهایی که حریم خصوصی را به حداکثر میرسانند، ممکن است توانایی دولت را برای پیگیری تحقیقات، مبارزه با فعالیتهای مالی غیرقانونی، یا بازیابی داراییهای دزدیده شده برای پیشبرد اهداف اجرای قانون و امنیت ملی ناامید کند. آیا این بدان معناست که فناوری بلاک چین لزوماً انتخاب بین انطباق برای شناسایی، جلوگیری و مختل کردن فعالیتهای مالی غیرقانونی از یک سو و حریم خصوصی و حفاظت از مصرفکننده از سوی دیگر را مجبور میکند؟
این مقاله قاطعانه استدلال می کند که پاسخ منفی است. حل این تنش با استفاده از تکنیکهای رمزنگاری مدرن - بر خلاف چارچوبهای موجود که بر کنترلهای انسانی متکی هستند - لزوماً یک بازی با جمع صفر نیست. تطبیق نیازهای حریم خصوصی کاربران و نیازهای اطلاعاتی و امنیت ملی رگولاتورها و مجریان قانون هم ممکن و هم ضروری است. این مقاله موارد استفاده بالقوه را برای اثبات دانش صفر در پروتکلهای بلاک چین پیشنهاد میکند که میتواند به هر دو مجموعه هدف دست یابد. ابتدا، ما اصول اولیه فناوری اثبات دانش صفر را شرح میدهیم و به دنبال آن مروری بر رژیمهای قانونی و نظارتی مربوطه که ممکن است اعمال شوند، ارائه میکنیم. سپس، با استفاده از Tornado Cash به عنوان مثال، ما تعدادی راه حل سطح بالا را ارائه می کنیم که توسعه دهندگان و سیاست گذاران ممکن است در نظر بگیرند.
Iبا نوشتن این، نویسندگان این فرض مهم را تأیید می کنند، "برنامه ها را تنظیم کنید، نه پروتکل ها"2 در ایالات متحده، انجام غربالگری تحریمها با استفاده از تکنیکهای geo-fencing و محدود کردن دسترسی کاربران از طریق اقدامات مختلف، معمول است. اگرچه این محدودیتها مفید هستند، اما بیخطر نیستند و بازیگران بد ممکن است چنین کنترلهایی را دور بزنند. در نتیجه، برخی از فناوریهای حفظ حریم خصوصی که ممکن است مستعد استفاده توسط طرفهای تحریم شوند، محدودیتهایی را در سطح پروتکل برای رفع نگرانیهای امنیت ملی در نظر گرفتهاند. نویسندگان این موضع را ندارند که همه فناوریهای حفظ حریم خصوصی باید یک تصمیم را اتخاذ کنند. توسعه دهندگان باید آزادی انتخاب داشته باشند که آیا می خواهند محدودیت های سطح پروتکل را برای محافظت در برابر استفاده توسط بازیگران غیرقانونی و مسئولیت های قانونی احتمالی اتخاذ کنند یا خیر. برای کسانی که تصمیم به اتخاذ حمایتها میکنند، ما به سادگی گزینههای بالقوهای را برای بررسی پیشنهاد میکنیم که ممکن است این راهحلها را مؤثرتر کند، در حالی که پتانسیل استفاده از آنها برای سانسور را نیز محدود میکند.
زمینه
دستیابی به حریم خصوصی با استفاده از مدارک دانش صفر
بعید است که فناوری بلاک چین بدون اطمینان از حفظ حریم خصوصی به پذیرش جریان اصلی برسد. به عنوان مثال، وقتی صحبت از زیرساخت های مالی می شود، کاربران بالقوه سیستم های پرداخت مبتنی بر بلاک چین ممکن است به شدت تمایلی به استفاده از این سیستم ها نداشته باشند، اگر حقوق آنها یا سایر اطلاعات مالی حساس، از جمله پرداخت برای خدماتی مانند درمان های پزشکی، قابل مشاهده باشد. همین امر را می توان در مورد خدمات شبکه های اجتماعی، پروتکل های وام دهی غیرمتمرکز، پلتفرم های بشردوستانه و هر مورد استفاده دیگری که کاربران برای حفظ حریم خصوصی اطلاعات خود ارزش قائل هستند، گفت.
داده ها این موقعیت را تایید می کنند. میانگین متحرک 30 روزه ارزش بازار ارزهای دیجیتال دریافتی توسط سرویسها یا پروتکلهای حفظ حریم خصوصی زنجیرهای به 52 میلیون دلار تا 29 آوریل 2022 رسید که تقریباً 200 درصد نسبت به 12 ماه قبل افزایش داشت.3 برای زمینه، بسیاری از پروتکلهای حفظ حریم خصوصی از رمزنگاری الگوریتمی برای تسهیل یک آدرس بلاک چین برای واریز داراییهای دیجیتالی به مجموعهای از داراییهای قابل تعویض مشابه استفاده میکنند و به دنبال آن آدرس بلاک چین دیگری که توسط همان کاربر کنترل میشود، به طور موثر تعداد و نوع دارایی را از آن استخر خارج میکند. شکستن زنجیره نگهداری و جلوگیری از ردیابی معاملات. برخی از این پروتکلها و برخی از بلاک چینهای لایه ۲ از الگوریتمهایی استفاده میکنند که به عنوان اثباتهای دانش صفر شناخته میشوند تا تراکنشها را بدون افشای اطلاعات حساس کاربر در معرض زنجیره قرار دهند.
اثباتهای دانش صفر، تراکنشهای خصوصی را در یک بلاک چین عمومی فعال میکنند. در هسته خود، اثبات دانش صفر راهی است برای یک طرف، به نام "اثبات کننده"، تا طرف دیگر، "تأیید کننده" را متقاعد کند که یک گزاره خاص درست است، در حالی که چیزی در مورد داده های اساسی که بیانیه را بیان می کند، نشان نمی دهد. درست است، واقعی. به عنوان مثال، اثبات کننده می تواند دانش راه حل یک پازل سودوکو را بدون فاش کردن چیزی در مورد راه حل ثابت کند. جالبتر اینکه یک فرد میتواند ثابت کند که برای خرید مشروبات الکلی یا رای دادن کافی است، بدون اینکه نام و تاریخ تولد درج شده در گواهینامه رانندگی خود را فاش کند. (از نظر فنی، آنها بدون آگاهی ثابت می کنند که دارای اسناد امضا شده توسط دولت هستند، و تاریخ تولد آنها در این اسناد سن مورد نیاز فرد را مشخص می کند.) این مدرک تأیید کننده را متقاعد می کند که این واقعیت درست است، بدون اینکه هیچ چیز دیگری فاش شود. اطلاعات4
می توان انواع مکانیزم های حفظ حریم خصوصی را با استفاده از ابزارهای دانش صفر ایجاد کرد. برای مثال، آلیس میتواند وجوهی را به سرویسی بفرستد که جزئیات تراکنش را خصوصی نگه میدارد، و این سرویس به آلیس رسیدی برای سپردهاش میدهد. این سرویس و همچنین مردم متوجه می شوند که آلیس وجوه ارسال کرده است. در زمان بعدی، وقتی آلیس میخواهد وجوه را از سرویس برداشت کند، مدرکی با دانش صفر میسازد که یک رسید معتبر دارد و هنوز وجوه مربوط به آن رسید را برداشت نکرده است. این مدرک چیزی در مورد هویت آلیس نشان نمیدهد، اما سرویس را متقاعد میکند که با شخصی که واجد شرایط برداشت آن وجوه است، تعامل دارد. در اینجا، از مدرک دانش صفر برای متقاعد کردن سرویس مبنی بر معتبر بودن ادعای انصراف استفاده میشود، در حالی که هویت شخص برداشتکننده خصوصی حفظ میشود.
به طور اساسی، شواهد دانش صفر با اجازه دادن به افشای انتخابی اطلاعات لازم برای ارزیابی مطابقت با خط مشی، بدون افشای همه اطلاعات اساسی، از حریم خصوصی محافظت می کنند. اثباتهای دانش صفر میتوانند درجات مختلفی از حریم خصوصی را فعال کنند، از جمله حفظ حریم خصوصی کامل که در آن هیچکس نمیتواند تراکنش را ردیابی کند، یا حفظ حریم خصوصی از همه افراد به جز چند طرف خاص. در حالی که تعدادی از دلایل قانونی وجود دارد که چرا افراد ممکن است به حفاظت از حریم خصوصی قوی نیاز داشته باشند، این فناوری ها همچنین می توانند آهنربایی برای بازیگران بد باشند. همانطور که استفاده کلی از پروتکل های حفظ حریم خصوصی در سال 2022 به اوج خود رسید، نسبت نسبی ارزش دریافتی از منابع غیرقانونی نیز افزایش یافت، به طوری که آدرس های بلاک چین غیرقانونی تقریباً 23 درصد از کل وجوه ارسال شده به این پروتکل ها را در سال جاری تا سه ماهه دوم تشکیل می دهند. تقریباً تمام آن فعالیت غیرقانونی از نهادهای تحریم شده یا از وجوه سرقت شده تشکیل شده است.5 با وجود فناوری حفظ حریم خصوصی که توسط این پروتکل ها استفاده می شود، شرکت های تجزیه و تحلیل بلاک چین، مانند Chainalysis و TRM Labs، گاهی اوقات می توانند برای ردیابی وجوه غیرقانونی جریان از طریق این پروتکل ها در جایی که حجم کافی برای پوشاندن فعالیت ندارند، یا جایی که حجم آنها به اندازه کافی متنوع نیست.6 علاوه بر این، حتی زمانی که بازیگران غیرقانونی از فناوری محافظت از حریم خصوصی سوء استفاده میکنند، همچنان با چالشهایی مواجه میشوند که داراییهای خود را از زنجیره خارج میکنند، زیرا رمپهای داخلی و خارج از رمپ فیات در بیشتر موارد موسسات مالی در مراکز مالی بزرگ و سایر حوزههای قضایی در سراسر جهان محسوب میشوند. و بنابراین مشروط به الزامات AML/CFT.7 با این حال، اجرا و اجرای این الزامات در سطح جهانی در بهترین حالت نابرابر است و در برخی از حوزههای قضایی وجود ندارد و فضای مطلوبی را برای بازیگران غیرقانونی برای مبادله داراییهای دیجیتال با ارز فیات فراهم میکند. در نتیجه، اگرچه پروتکلهای حفظ حریم خصوصی برای خصوصی نگهداشتن اطلاعات قانونی کاربر حیاتی هستند، اما آسیبپذیریهایی را در اکوسیستمهای بلاک چین برای عوامل غیرقانونی ایجاد میکنند. انطباق با رژیمهای قانونی و نظارتی بینالمللی، مطمئناً پیچیده است، اما اجرای استاندارد و مطابق با مقررات مدارک دانش صفر در پروتکلهای بلاک چین غیرمتمرکز میتواند برخی از آسیبپذیریهای کلیدی را برطرف کند و در عین حال به نفع شرکتکنندگان وب۳ باشد.
رژیم های نظارتی قابل اجرا
درک اینکه چگونه شواهد دانش صفر می توانند بر انتخاب دوتایی ظاهری بین انطباق و حریم خصوصی غلبه کنند، مستلزم قدردانی از الزامات قانونی قانونی خاص است که به مبارزه با فعالیت های مالی غیرقانونی مربوط می شود. در ایالات متحده، مقرراتی که به احتمال زیاد بر پروتکلهای حفظ حریم خصوصی تأثیر میگذارند را میتوان به دو رژیم حقوقی اصلی طبقهبندی کرد: (الف) تحت مجموعه قوانین و مقررات فدرال که معمولاً به عنوان قانون رازداری بانکی (BSA) شناخته میشوند - (i) برنامه شناسایی مشتری و الزامات بررسی دقیق مشتری (که معمولاً به عنوان استانداردهای "مشتری خود را بشناسید" یا "KYC" نامیده می شود) و (ii) نظارت بر معاملات و همچنین سایر موارد الزامات ثبت و گزارش;8 و (ب) تحت اختیارات زمان جنگ ریاست جمهوری و اضطرار ملی - برنامه های تحریم ایالات متحده.9 فعالان بازار Web3 باید الزامات قانونی هر دو رژیم را به منظور به حداقل رساندن هرگونه خطر اجرای عدم انطباق و کاهش استفاده غیرقانونی از پروتکل ها و پلتفرم ها مورد توجه قرار دهند. علاوه بر این، هرگونه عدم رعایت ممکن است منجر به عواقب شدید از جمله مجازات های مدنی و تعقیب کیفری.10
BSA مؤسسات مالی خاص و سایر نهادهای مرتبط را ملزم می کند که از تعدادی از تعهدات نظارت، نگهداری سوابق و گزارش پیروی کنند. هدف از این تعهدات کمک به FinCEN، OFAC، و آژانس های مجری قانون در شناسایی، پیشگیری و تعقیب پول شویی، تامین مالی تروریسم، و فعالیت های کلاهبرداری، و همچنین شناسایی و مسدود کردن دارایی های مربوط به سیستم مالی ایالات متحده است. به احزاب تحریم شده در راستای اهداف امنیت ملی و سیاست خارجی. انطباق کامل تحت رژیمهای BSA و تحریمها، یک دنباله کاغذی واضح و قابل بازرسی از فعالیتهای غیرقانونی را برای تنظیمکنندهها و مجریان قانون ایجاد میکند و برای اجرای موفقیتآمیز آنها حیاتی است.11
نهادهای تحت پوشش یا متعهد BSA شامل موسسات مالی سنتی مانند بانک ها و همچنین مشاغل خدمات پولی (MSB) مانند فروشندگان ارز، مبدلها، و فرستندههای پول و غیره.12 FinCEN بیشتر دارد روشن اینکه افراد و نهادهایی که ارز مجازی تبدیلپذیر (CVC) یا ارزشی را که جایگزین ارز میشود صادر، اداره یا مبادله میکنند، MSB نیز در نظر گرفته میشوند و بنابراین مشمول همه تعهدات مربوط به انطباق تحت BSA هستند.13 بسته به واقعیت ها و شرایط عملکرد یک سرویس اختلاط یا مدل کسب و کار، میکسر می تواند یک MSB در نظر گرفته شود و مشمول الزامات ثبت و انطباق BSA باشد. این به این دلیل است که برخی از خدمات اختلاط می توانند فعال شوند ارزشی که جایگزین ارز می شود برای حرکت از کیف پول های داخل پلتفرم به کیف پول های خارج از پلتفرم.14 در مقابل، بلاک چین های غیرمتمرکز حفظ حریم خصوصی احتمالاً شامل انتقال پول نمی شوند. همانطور که FinCEN به صراحت در جدیدترین دستورالعمل خود، صادر شده در سال 2019 بیان میکند، کد یا نرمافزار غیرقانونی، خوداجراکننده به تنهایی، حتی اگر عملکردهای اختلاط را انجام دهد، در حال حاضر باعث ایجاد تعهدات BSA نمیشود:
یک ارائه دهنده نرم افزار ناشناس، یک فرستنده پول نیست. مقررات FinCEN از تعریف فرستنده پول مستثنی است افرادی که «خدمات تحویل، ارتباط یا دسترسی به شبکه را که توسط یک فرستنده پول برای پشتیبانی از خدمات انتقال پول استفاده می شود، ارائه می دهند». [31 CFR § 1010.100 (ff) (5) (ii)]. این به این دلیل است که تأمینکنندگان ابزار (ارتباطات، سختافزار یا نرمافزار) که ممکن است در انتقال پول مورد استفاده قرار گیرند، مانند نرمافزارهای ناشناس، درگیر تجارت هستند و نه انتقال پول.15
اعمال الزامات انطباق با تحریم ها کمی واضح تر است. رژیمهای تحریمی که توسط OFAC اداره میشود برای همه افراد آمریکایی، اعم از افراد و نهادها، در هر کجا که ساکن هستند اعمال میشود و از آنها میخواهد معاملات مربوط به اموال طرفهای تحریمشده را شناسایی، مسدود و جدا کنند. اگرچه OFAC دارد اظهار داشت: که رژیم های تحریمی برای انتشار نرم افزارها و فناوری های حفظ حریم خصوصی اعمال نمی شود برای se,16 عدم اجرای اقداماتی برای جلوگیری از سوء استفاده طرف های تحریم شده از این فناوری ها - همانطور که در ادامه با جزئیات بیشتر مورد بحث قرار می گیرد - واکنش های OFAC را به خطر می اندازد که می تواند ماندگاری چنین فناوری هایی را تضعیف کند. مورد تورنادو کش.17
استانداردهای KYC و نظارت بر معاملات
آن دسته از افراد یا نهادهایی که مدل های کسب و کار آنها هستند MSBهایی که به عنوان MSB طبقه بندی می شوند باید الزامات جمع آوری اطلاعات و نظارت بر تراکنش های خاصی را انجام دهند تا به تعهدات خود تحت BSA عمل کنند. MSBها ملزم به دریافت اطلاعات KYC از افرادی هستند که از خدمات آنها برای انجام تراکنش ها استفاده می کنند تا هویت این افراد را تأیید کنند.18 حداقل، MSBها باید نام کاربر، آدرس و شماره شناسایی مالیاتی را به عنوان بخشی از فرآیند KYC دریافت کنند.19
پس از ورود، MSBها همچنین باید تراکنشهای انجامشده از طریق پلتفرمهای خود را زیر نظر داشته باشند و هرگونه فعالیت مشکوکی را که ممکن است نشانهای از رفتار غیرقانونی باشد، با ثبت گزارشهای فعالیت مشکوک (SAR) گزارش کنند. BSA از MSB ها می خواهد که در صورت اطلاع یا مشکوک بودن تراکنش در پلت فرم آنها شامل فعالیت غیرقانونی باشد، مشروط بر اینکه چنین تراکنشی شامل انتقال حداقل 30 دلار در مجموع باشد، ظرف 2,000 روز یک SAR ثبت کنند. به منظور ایجاد انگیزه برای تشکیل پرونده به موقع، تشکیل صحیح SAR در رابطه با یک تراکنش، MSB را در برابر تمام مسئولیت های مدنی مربوط به آن تراکنش محافظت می کند.20
در حالی که BSA سایر الزامات نگهداری سوابق و گزارشدهی را نیز بر MSBها اعمال میکند، مانند ثبت گزارشهای معاملات ارزی (CTR)، این الزام در حال حاضر برای دارایی های دیجیتال اعمال نمی شود و فوراً برای اهداف فعلی مرتبط نیست.21
تحریم ها
FinCEN دارای اختیارات کامل برای اداره BSA، انتشار قوانین بر اساس آن، و اجرای اقدامات اجرایی علیه افرادی که BSA را نقض می کنند، دارد، اما OFAC دارای اختیارات قضایی بسیار گسترده تری است. اکثر تحریم های اقتصادی از اختیاراتی که در قانون اختیارات اقتصادی اضطراری بین المللی (IEEPA) و قانون فوریت های ملی (NEA) به رئیس جمهور تفویض شده است.22 بنابراین، تحریم ها یک قدرت مربوط به زمان جنگ و امنیت ملی هستند که از طریق فرمان اجرایی اعمال می شوند. OFAC بر تمامی تراکنش های مالی در ایالات متحده نظارت دارد و ممکن است هر فرد، نهاد یا کشوری را که تهدیدی برای امنیت ملی باشد، تحریم کند. در نتیجه، اگر یک شخص یا نهاد تعیینشده توسط OFAC در هر معامله پردازش شده یا دارایی در اختیار هر شخص یا نهاد آمریکایی، از جمله اما نه محدود به نهادهای متعهد به BSA مانند MSBs و بانکها، منافع داشته باشد، شخص یا نهاد آمریکایی ملزم است (i) تراکنش ممنوعه و هر گونه حساب یا دارایی مربوط به شخص مشخص شده را مسدود (توقیف) کند، و/یا (ب) هر گونه وجوه دریافتی در رابطه با چنین تراکنش را در یک حساب مجزا و مسدود شده قرار دهد و ( iii) گزارش های خاصی را با OFAC ارسال کنید. در هر دو مورد، هیچ شخص یا نهاد آمریکایی وجود ندارد ممکن است چنین معامله ای را پردازش کند و/یا چنین وجوهی را آزاد کند تا زمانی که OFAC فرد یا نهاد مورد نظر را از فهرست تحریمها حذف نکند، برنامه تحریمهای قابل اعمال لغو میشود، یا OFAC صراحتاً اجازه آزادسازی وجوه بازداشتشده را از طریق اعطای مجوز صادر نمیکند.23
برای تحریمهای مربوط به تراکنشهای ارزهای دیجیتال، اختیار عموماً از EO 13694 میآید که بر روی «تمرکز دارد.فعالیت های مخرب قابل توجه سایبری فعال"24 افرادی که تحریم های اقتصادی را نقض کنند ممکن است با مجازات های مدنی یا کیفری روبرو شوند.25 لازم به ذکر است که استاندارد مسئولیت اداری یا مدنی برای نقض تحریمها، مسئولیت دقیق است، به این معنی که فرد میتواند در قبال ارسال یا دریافت معامله یا عدم مسدود کردن اموال مرتبط با شخص، نهاد یا کشور تحریمشده، مسئول شناخته شود. اگر قصدی برای این کار وجود نداشت26 این امر عملاً یک الزام دقت لازم برای پرس و جو در مورد منبع وجوه هنگام درگیر شدن در فعالیت های مالی یا تجاری را تحمیل می کند. از سوی دیگر، مسئولیت کیفری مستلزم نشان دادن اراده است – اینکه شخص ناقض تحریم ها قصد انجام چنین کاری را داشته است. تعقیب کیفری برای نقض تحریم ها توسط وزارت دادگستری تحت قوانین IEEPA یا پولشویی تدوین شده در عنوان 18 قانون ایالات متحده انجام می شود.27 اما نکته مهم در مورد مسئولیت تحریم ها و الزامات انطباق با OFAC این است که این تعهدات برای تمام اشخاص و نهادها در ایالات متحده یا در حال انجام تجارت در ایالات متحده هستند و به این موضوع که آیا شخص یا نهاد تحت پوشش BSA است یا خیر، ارتباطی ندارند.
بهینه سازی پروتکل های حریم خصوصی برای کاهش ریسک مالی غیرقانونی
پتانسیل افزایش حریم خصوصی که توسط شواهد دانش صفر ارائه می شود، در تنش با چارچوب نظارتی فوق الذکر قرار دارد. توانایی این فناوری برای محافظت از جزئیات تراکنش به این معنی است که ممکن است به راحتی خود را به انطباق کامل با مقرراتی مانند الزامات BSA ندهد - اگرچه این یک سوال باز است که آیا قراردادها و کدهای هوشمند مشمول الزامات مندرج در مقررات شرح داده شده هستند یا خیر. همانطور که در بالا ذکر شد، FinCEN در راهنمای سال 2019 خود، به صراحت کد نرم افزار را از محدوده BSA مستثنی می کند، و بنابراین یک پروتکل واقعاً غیرمتمرکز بدون هیچ فرد یا گروهی در پشت عملیات آن لازم نیست - و حتی روشن نیست که چگونه می تواند - جمع آوری و نگهداری کند. اطلاعات KYC یا فایل SAR در کاربران. به همین ترتیب، اساسنامه توانمندساز و فرمان اجرایی امنیت سایبری که بر اعمال هرگونه تحریمی حاکم است به این موارد اشاره دارد:اموال و منافع در اموال" از افراد و نهادهای مورد نظرکه حاکی از آن است که نرم افزار و کد کامپیوتری خود خارج از محدوده تحریم ها است.28 و اخیرا راهنمایی از OFAC به نظر می رسد نشان می دهد که انتشار نرم افزار به خودی خود یک فعالیت قابل تحریم نیست.29 با این حال، با توجه به تعیین آدرس های قرارداد هوشمند خاص توسط OFAC که با Tornado Cash مرتبط است، این نتیجه گیری چندان واضح نیست.
با این وجود، شواهد دانش صفر را میتوان برای کاهش برخی از خطرات قرار گرفتن در معرض فعالیتهای مالی غیرقانونی و مسئولیت تحریمهای اقتصادی از طریق پروتکلهای تقویتکننده حریم خصوصی، از جمله کاهش خطرات امنیت ملی که تحریمهای OFAC به دنبال رفع آن هستند، طراحی کرد. به طور خاص، اقدامات متعددی وجود دارد که پروتکلهای متمرکز بر حریم خصوصی میتوانند برای مدیریت بهتر این خطرات، بدون تضعیف اثربخشی آنها، اجرا کنند. سه اقدام عملی در زیر خلاصه شده است، که هر یک در چارچوب پروتکل حفاظت از حریم خصوصی Tornado Cash ارزیابی شده است.
مثال تورنادو نقدی
یکی از راههای نشان دادن پتانسیل برای اثبات دانش صفر برای غلبه بر انتخاب دوتایی فعلی بین مسئولیتهای بالقوه تحت رژیمهای تحریمی موجود که توسط فناوریهای تقویتکننده حریم خصوصی ایجاد شده است، از طریق لنز تورنادو نقدی - پروتکل افزایش حریم خصوصی که اخیراً توسط OFAC تحریم شده است. Tornado Cash پروتکلی است که بر روی بلاک چین اتریوم مستقر شده است که به دنبال ناشناس کردن دارایی های کاربران به منظور محافظت از حریم خصوصی آنها است. هرکسی میتواند وجوهی را از آدرس اتریوم خود به قراردادهای هوشمند Tornado Cash ارسال کند، و این وجوه تا زمانی که مالک تصمیم به برداشت آن نداشته باشد، در قراردادها سپرده میشود. به طور معمول، کاربران از چندین هفته، تا ماه یا حتی سالها قبل از برداشت منتظر میمانند، زیرا بازه زمانی بینالمللی (که در طی آن سایر کاربران وجوه را واریز و برداشت میکنند) میتواند اثربخشی ویژگیهای حفظ حریم خصوصی Tornado Cash را افزایش یا کاهش دهد. پس از خروج، پروتکل از فناوری اثبات دانش صفر برای انتقال وجوه به یک آدرس جدید اتریوم استفاده کرد و پیوند بین آدرسی که وجوه اولیه از آن به تورنادو واریز شده بود و آدرس جدیدی که وجه بعداً از تورنادو به آن برداشت شد، قطع شد.30 پروتکل Tornado Cash غیرقابل تغییر، قابل اعتماد و کاملاً خودکار است.31 ناشناس بودن ارائه شده توسط Tornado Cash بستگی به این داشت که چندین کاربر به طور همزمان از این سرویس استفاده می کردند تا ارتباط بین آدرس های کیف پول مورد استفاده برای واریز و برداشت را قطع کنند. علاوه بر این، کاربران گواهینامه ای داشتند که فقط آنها می توانستند نشان دهند که مالکیت توکن های سپرده شده را ثابت می کرد. مطابق با افزایش اخیر استفاده از میکسر غیرقانونی، پلت فرم Tornado Cash به طور مشابه و مکرر برای شستشوی وجوه دزدیده شده استفاده می شد. به عنوان مثال، در هک پل رونین در آوریل 2022، تقریباً 600 میلیون دلار از پل به سرقت رفت و به آدرس اتریوم متعلق به مهاجم منتقل شد. چند روز بعد، هکرها تعدادی از آنها را جابجا کردند وجوه دزدیده شده به تورنادو کش.32 در ماه اوت 8، 2022، OFAC تعیین شده استاز جمله وبسایت tornado.cash و چندین آدرس اتریوم مرتبط با این سرویس، که بسیاری از آنها آدرسهای قرارداد هوشمند و بدون دارنده کلید قابل شناسایی بودند.33 در اطلاعیه عمومی همراه با نامگذاری، وزارت خزانه داری به بیش از 7 میلیارد دلار درآمد غیرقانونی شسته شده از طریق تورنادو کش، از جمله 455 میلیون دلار پولشویی توسط سندیکای هکری تحت حمایت دولت کره شمالی موسوم به گروه لازاروس، و مبالغ قابل توجهی مرتبط با پل هارمونی34 و دزدی های عشایری.35 اگرچه کاربران در حجم قابل توجهی از فعالیتهای تراکنش قانونی از طریق تورنادو کش شرکت داشتند، خزانهداری با وجود تأثیرات وثیقه قابلتوجه بر اشخاص ثالث بیگناه، از جمله ممانعت از برداشت وجوه کاملاً قانونی سپردهشده توسط افراد غیرتحریمی، تصمیم گرفت تا علیه پروتکل و قراردادهای هوشمند آن اقدام کند. با استفاده از پروتکل این موضوع از ماهیت غیرمتمرکز و غیرقابل نگهداری Tornado Cash ناشی می شود که شناسایی سازمان یا فرد مسئول فعالیت های آن را دشوار می کند. در نتیجه، به کارگیری تکنیکهای سنتی اجرای تحریمها و مسدود کردن منافع اموال در این زمینه میتواند چالشهای فنی قانونی ایجاد کند. اگرچه گاهی اوقات چنین پروتکل هایی صرفاً به عنوان تلاش برای دور زدن الزامات نظارتی مطرح می شوند، از منظر امنیت سایبری، معماری فنی Tornado Cash همچنین می تواند نشان دهنده فناوری قوی حفظ حریم خصوصی لازم برای جلوگیری از اشخاص ثالث غیرمجاز و عوامل مخرب از به دست آوردن اطلاعات حساس افراد و افراد باشد. مشاغلی که در زنجیره فعالیت می کنند. این رویکرد ترجیح داده میشود و ممکن است از نظر فنآوری بسیار برتر از کنترلهای عملیاتی سنتی باشد که دسترسی به اطلاعاتی را که سیستمهای نگهبانی متمرکزتر تحمیل میکنند، محدود میکنند، و ثابت شده است که به طور فزایندهای در برابر حملات مخرب و تهدیدات داخلی آسیبپذیر هستند.
در بیانیه مطبوعاتی خود به همراه نام OFAC، وزارت خزانه داری نشان داد که «علیرغم تضمین های عمومی در غیر این صورت، Tornado Cash مکرراً نتوانسته است کنترل های مؤثری را که برای جلوگیری از پولشویی برای بازیگران مخرب سایبری طراحی شده است، اعمال کند. . . "36 در واقع، و همانطور که در زیر با جزئیات بیشتر توضیح داده شد، Tornado Cash برخی از کنترلهای فنی را برای محافظت در برابر استفاده از پلتفرم برای فعالیتهای مالی غیرقانونی در اختیار داشت. سوال این است که آیا کنترلهای فنی مؤثرتری مانند کنترلهایی که از شواهد دانش صفر استفاده میکنند وجود داشت که Tornado Cash میتوانست اجرا کند و خزانهداری را متقاعد میکرد که اقداماتی را که انجام داد انجام ندهد؟ بیایید آن راهحلهای اثبات دانش صفر را در نظر بگیریم، از جمله برخی که Tornado Cash پیادهسازی کردهاند، و برخی دیگر که ممکن است اثربخشی را بهبود بخشند. در حالی که هیچ یک از این رویکردها به تنهایی یک گلوله نقره ای نیستند، اما در کنار هم ممکن است توانایی شناسایی، بازدارندگی، و اختلال در فعالیت های مالی غیرقانونی و استفاده از پروتکل های حریم خصوصی توسط بازیگران دولتی تحریم شده را بهبود بخشند. اینها عبارتند از: (XNUMX) غربالگری سپرده - چک کردن کیف پول هایی که تراکنش های ورودی را در برابر لیست های بلاک و مجاز انجام می دهند. (ب) غربالگری برداشت – چک کردن کیف پولهایی که درخواست وجوه برگشتی را در برابر فهرستهای بلاک و مجاز میکنند. و (iii) بی نامزدایی انتخابی - ویژگی که به تنظیمکنندههای فدرال و مجریان قانون دسترسی به اطلاعات تراکنشها را فراهم میکند.
غربالگری سپرده
داراییهای دیجیتالی بومی بلاک چین اتریوم یا از طریق زنجیرهای دیگر به آن متصل میشوند، میتوانند با اتریوم جایگزین شوند و در تلاش برای حفظ حریم خصوصی تراکنشهای کاربران در Tornado Cash سپرده شوند. Tornado Cash برای جلوگیری از سپردهگذاری داراییهای افراد تحریمشده یا کیف پولهای مرتبط با سوء استفاده یا هک، از غربالگری سپردهها استفاده کرد که به «فهرست مسدود» از آدرسهای تعیینشده متکی بود. با این حال، استفاده اضافی از «فهرست مجاز» میتواند برای رسیدگی به نگرانیهای امنیت ملی و در عین حال به حداقل رساندن خطرات برای کاربران قانونی پروتکل، همانطور که در ادامه توضیح داده شده است، استفاده شود.
بلاک لیست
غربالگری سپرده Tornado Cash آن را قادر ساخت تا به طور خودکار افرادی را که می توانند از پروتکل استفاده کنند با مسدود کردن هرگونه سپرده پیشنهادی از آدرس هایی که توسط دولت ایالات متحده تحریم یا مسدود شده اند محدود کند.. Tornado Cash این کار را با استفاده از یک شرکت تجزیه و تحلیل بلاک چین انجام داد سرویس اوراکل روی زنجیره برای آزمایش اینکه آیا آدرسی در حال حاضر در لیست های تحریم اقتصادی یا تجاری (یا "لیست های مسدود") از نهادهای مختلف از جمله ایالات متحده، اتحادیه اروپا یا سازمان ملل تعیین شده است یا خیر.37 قراردادهای هوشمند تورنادو کش خواهد بود قرارداد شرکت تحلیلی را "تماس" کنید قبل از پذیرش وجوه در یکی از استخرهای خود.38 اگر وجوه از یکی از آدرسهای مسدود شده موجود در فهرست اتباع ویژه تعیین شده (SDN) شرکت تحلیلی باشد، درخواست سپرده ناموفق خواهد بود.
در حالی که غربالگری سپرده با استفاده از لیست های بلاک اولین گام خوب است، چندین مشکل عملی در این مکانیسم وجود دارد. اول، زمانی که مجرمان سایبری وجوهی را از یک قربانی سرقت میکنند، میتوانند بلافاصله وجوه را به Tornado Cash منتقل کنند قبل از اینکه قربانی حتی متوجه شود که وجوه تمام شده است، و مطمئناً قبل از اینکه یک شرکت تحلیلی وجوه را بهعنوان دزدیده شده یا در لیست SDN در نرمافزار خود علامتگذاری کند. . دوم، در صورتی که آدرس مجرم سایبری قبل از واریز به تورنادو کش در لیست SDN قرار گیرد، سارق می تواند به سادگی وجوه را به آدرس جدیدی منتقل کند و بلافاصله قبل از نشانی جدید، وجوه را از آن آدرس جدید به Tornado Cash واریز کند. آدرس به لیست تحریم ها اضافه می شود. سندیکاهای پیشرفته هک، مانند گروه لازاروس کره شمالی، از این تکنیک ها به طور کاملاً مؤثر برای جلوگیری از شناسایی استفاده می کنند. اما، شرکت های تجزیه و تحلیل بلاک چین سعی می کنند با استفاده از تجزیه و تحلیل آدرس تغییر و روش های اکتشافی برای شناسایی کیف پول های غیر تعیین شده که توسط گروه های تعیین شده نیز کنترل می شوند، بر این محدودیت غلبه کنند.39 در نهایت، تکیه بر یک نهاد غیردولتی به عنوان داور حقیقت در رابطه با اینکه چه کسی یا چه چیزی در فهرست تحریمها قرار دارد، میتواند منجر به مواردی از دقت شود که شناسایی و اصلاح آن دشوار است. به عنوان مثال، یک شرکت تحلیلی به اشتباه میتواند آدرسی را در فهرست بلاک خود قرار دهد، و مشخص نیست که آیا مالک چنین آدرسی میتواند برای رفع این اشتباه متوسل شود (برخلاف موسسات مالی سنتی که میتوانند شکایتهای خود را مطرح کنند). مشتریان). این مشکل نیز وجود دارد که لیست تحریم ها اضافه می شود، زیرا همه تحریم ها نشان دهنده تصمیمات سیاستی دولت صادر کننده است.
فهرست مجاز
به منظور کاهش خطر اینکه یک شرکت تحلیلی یا نهاد دولتی بتواند از فهرست بلاک برای سانسور غیرمنصفانه کاربران قانون مند استفاده کند، پروتکل های حفظ حریم خصوصی ممکن است شکل قوی تری از غربالگری سپرده را در نظر بگیرند که همچنین متکی به «فهرست مجاز» از آدرس های کیف پول است. محدودیت های غربالگری سپرده اعمال نمی شود. این لیست مجاز شامل آدرسهای کیف پول مرتبط با واسطههای مالی تنظیمشده - مانند فیات روی رمپها مانند Coinbase - است که غربالگری جامع KYC را به عنوان بخشی از فرآیندهای ورود خود انجام میدهند و در نتیجه نیاز به پروتکل حفظ حریم خصوصی برای غربال کردن آن آدرسها را برطرف میکنند. در زیر به تصویر کشیده شده است.
این رویکرد به کاربر اجازه میدهد تنها در صورتی که آدرس سپرده (i) در لیست SDN شرکت تحلیلی قابل اجرا نباشد (یعنی آدرس) وجوه را در یک پروتکل محافظت از حریم خصوصی واریز کند. نیست در یک لیست بلاک) یا (ii) وجوه مذکور را از یک واسطه مالی تنظیم شده دریافت کرده است (یعنی آدرس is در لیست مجاز). این لیست مجاز می تواند در طول زمان توسط سازمان غیرمتمرکز مستقل (DAO) که پروتکل را کنترل می کند مدیریت و به روز شود یا می تواند از یک اوراکل زنجیره ای از آدرس های مرتبط با واسطه های مالی تنظیم شده (شبیه به اوراکل لیست بلاکی که توسط Chainalysis اداره می شود) تهیه شود. برخی از فناوریهای حفظ حریم خصوصی میتوانند با ایجاد پل ارتباطی مستقیم با پروتکل خود به واسطههای مالی تنظیمشده، این مفهوم را یک قدم جلوتر ببرند و به کاربران این امکان را میدهند که وجوه را مستقیماً از آن واسطهها به پروتکل واریز کنند، بدون اینکه ابتدا وجوه را به یک آدرس کیف پول جداگانه منتقل کنند.
استفاده از هر دو لیست بلاک و لیست مجاز به عنوان بخشی از فرآیند غربالگری سپرده دارای چندین مزیت متمایز نسبت به رویکرد فقط لیست بلاک است. اولاً، یک کاربر قانونی که اشتباهاً یا بدخواهانه به یک لیست بلاک اضافه شده است، میتواند تا زمانی که از یک واسطه مالی تنظیمشده برای واریز وجوه خود به پروتکل استفاده کند، از سانسور جلوگیری کند. و از آنجایی که اکثر بازیگران غیرقانونی نمیتوانند با یک واسطه مالی تنظیمشده حسابی ایجاد کنند، نمیتوانند از لیست مجوز استفاده کنند و در معرض سانسور باقی میمانند و در نتیجه نگرانیهای امنیت ملی را برطرف میکنند. علاوه بر این، یک رویکرد لیست مجاز حریم خصوصی را برای مشتریان همه واسطههای مالی تنظیمشده بهبود میبخشد، زیرا توانایی آنها را برای بهرهمندی از مزایای پروتکلهای حفظ حریم خصوصی بدون ترس از سانسور تضمین میکند.
در نهایت، در حالی که غربالگری سپرده، تعهدات Tornado Cash را برای مسدود کردن تراکنشهای ممنوع، برای سایر ارائهدهندگان خدمات حریم خصوصی که ممکن است MSB تلقی شوند و مشمول BSA تلقی شوند، یا برای افراد یا نهادهایی که ممکن است ملزم به انجام ارزیابی ریسک مرتبط با تحریمها باشند، تسهیل میکند. فعالیتهای تجاری، قابلیتهای نظارت بر معاملات آن نهادها را برای اهداف ارزیابی ریسک بهبود نمیبخشد.40 غربالگری سپرده اولین گام خوب است، اما بعید است که استفاده مالی غیرقانونی از پروتکل را به طور کامل کاهش دهد.
غربالگری برداشت
برای آن دسته از آدرسهای کیف پولی که همانطور که در بالا ذکر شد در فهرست مجاز گنجانده نشدهاند، یکی از روشهای دیگر برای غربالگری سپردهها، بررسی اوراکلها در مورد برداشت و مسدود کردن هرگونه برداشت پیشنهادی توسط آدرسهای تحریم شده یا آدرسهایی است که به عنوان مرتبط با فعالیت غیرقانونی شناسایی شدهاند. به عنوان مثال، فرض کنید یک بازیگر غیرقانونی بلافاصله پس از هک کردن، از آدرسی پول به Tornado Cash ارسال می کند. در زمان واریز، آدرس در لیست مجاز نیست و به عنوان مرتبط با وجوه مسروقه یا افراد یا نهادهای تحریم شده شناسایی نشده است و واریز با موفقیت انجام شده است. با این حال، اگر عامل غیرقانونی تلاش کند وجوه را در زمان دیگری برداشت کند، و در طول دوره زمانی، نشانی به عنوان مرتبط با وجوه سرقت شده یا در لیست تحریمها علامتگذاری شود، درخواست برداشت با شکست مواجه میشود. وجوه مسدود میماند و دزد نمیتواند آنها را برداشت کند. این رویکرد مزایای متعددی دارد. اول اینکه از دزد شویی با پروتکل Tornado Cash جلوگیری می کند. دوم، اجرای یک ایست بازرسی خروج تورنادو کش به عنوان یک عامل بازدارنده عمل می کند و باید برای بازیگران شرور روشن کند که اگر وجوه دزدیده شده را به تورنادو کش ارسال کنند، این وجوه می تواند توسط قراردادهای هوشمند برای مدت نامحدود مسدود شود و از دسترسی آنها به ثمرات خود جلوگیری کند. فعالیت غیرقانونی چنین بازدارندهای فقط بر مجرمان سایبری تأثیر میگذارد و بر کاربران قانونمند Tornado Cash تأثیر نمیگذارد. در واقع، با توجه به ویژگی دوره زمانی سپرده گذاری که در بالا مورد بحث قرار گرفت، و احتمال اینکه بازیگران غیرقانونی وجوه را در تورنادو کش برای دوره های زمانی طولانی تری پارک کنند تا به طور موثر منبع خود را ناشناس نشان دهند، این ویژگی غربالگری برداشت در توانایی آن برای غربالگری در برابر آن بسیار مفید خواهد بود. به روز رسانی مستمر لیست تحریم های خزانه داری
اگرچه غربالگری برداشت میتواند بسیاری از کاستیهای غربالگری سپرده را برطرف کند، مانند غربالگری سپرده، برای رسیدگی به ارزیابیهای ریسک ضروری کمک چندانی نمیکند.41 علاوه بر این، اتکای Tornado Cash به عملکرد وفادارانه شرکتهای تجزیه و تحلیل بلاک چین از اوراکلهای تحریمی را تداوم میبخشد. علاوه بر این، مانند غربالگری سپرده، مشکل سانسور دولتی نیز وجود دارد - تنها در مورد غربالگری برداشت، سوء استفاده دولت از فهرست تحریم ها می تواند منجر به از دست دادن وجوه کاربر شود.
ناشناسزدایی انتخابی
ناشناسزدایی انتخابی رویکرد سومی برای برآورده کردن الزامات بالقوه نظارتی است و در دو حالت وجود دارد: داوطلبانه و غیرارادی.
ناشناسزدایی انتخابی داوطلبانه
از طریق تابع دریافت سپرده آن، Tornado Cash اجرا نوعی از بینامسازی داوطلبانه انتخابی، که به فردی که معتقد است به اشتباه به فهرست تحریمها اضافه شده است، این گزینه را میدهد تا جزئیات معامله خود را به طرفهای منتخب یا تعیینشده بینام کند.42 اگر یک عملکرد داوطلبانه ناشناسزدایی مشابه با غربالگری آدرسهای کیف پولی که در فهرست مجاز نیستند همراه شود، کاربر میتواند تراکنش خود را بینام کند و قرارداد Tornado که مسئول برداشتها است، هر گونه بلوکی را که در نتیجه وجود دارد حذف میکند. فرآیند غربالگری خروج که در بالا توضیح داده شد. در نتیجه، کاربر وجوه خود را دریافت میکند، اما کاربر مزایای فناوری حفظ حریم خصوصی Tornado را دریافت نمیکند، زیرا آدرس برداشت آن به وضوح در زنجیره به آدرس سپردهاش مرتبط میشود. ناشناسزدایی داوطلبانه پروتکلهایی مانند Tornado Cash را قادر میسازد تا برخی کاستیهای غربالگری برداشت را برطرف کند (به عنوان مثال، کاربران بیگناه در خطر مسدود شدن وجوه خود قرار نخواهند داشت)، اما همچنین اثربخشی غربالگری برداشت را به عنوان یک عامل بازدارنده کاهش میدهد، زیرا بازیگران بد پس از آن می توانند وجوه خود را از تورنادو صرفاً با ناشناس کردن تراکنش خود خارج کنند. در آن سناریو، کاربران غیرقانونی هیچ سودی از استفاده از سرویس افزایش حریم خصوصی نخواهند داشت.
ناشناسزدایی انتخابی غیرارادی
ناشناسزدایی انتخابی غیرارادی یک اقدام اضافی است که میتواند در قراردادهای هوشمند Tornado Cash ادغام شود تا به دولت توانایی ردیابی و ردیابی درآمدهای غیرقانونی را بدهد. در حالی که کاربرد الزامات BSA برای خدمات غیرحضوری وب 3 محتمل نیست، قابلیت ردیابی مرتبط با پروتکل های بلاک چین نشان دهنده یک کنترل کلیدی برای جلوگیری از فعالیت های مالی غیرقانونی به طور گسترده تر، از جمله توسط طرف های تحریم شده است. ناشناسزدایی انتخابی غیرارادی ابزاری قدرتمند برای حفظ قابلیت ردیابی برای اهداف مجاز و در عین حال محافظت از حریم خصوصی در برابر عوامل مخرب و اشخاص ثالث غیرمجاز است. سوال کلیدی این است که چه کسی کلید خصوصی را برای باز کردن قفل ردیابی نگه می دارد؟
یک راه حل ممکن است شامل ارائه یک کلید خصوصی برای یک سازمان از نوع دروازه بان خنثی یا نهاد مورد اعتماد مشابه و دیگری کلید خصوصی برای مقامات دولتی باشد. هر دو کلید باید برای بینام کردن تراکنشهای واریز و برداشتی که از آدرس کیف پول موجود در لیست مجاز نشأت نمیگیرد استفاده شود، و جزئیات چنین معاملهای فقط برای سازمان مجری قانون که چنین درخواستی را درخواست کرده است فاش میشود. -ناشناس سازی نقش سازمان دروازه بان مقاومت در برابر ناشناسزدایی خواهد بود، بدون اینکه مجری قانون ابتدا یک حکم معتبر یا حکم دادگاه برای بینامسازی دریافت کرده و ارائه کند. این نه تنها مجری قانون را قادر میسازد تا آدرس منبعی را که وجوه مورد استفاده برای برداشت تورنادو را تأمین میکرده است، شناسایی کند، در نتیجه به دولت اجازه میدهد تا وظایف اجرایی و امنیت ملی خود را انجام دهد، بلکه دولت را از بار نگهداشتن این پول بکاهد. کلیدهایی که هم برای دولت و هم برای کاربران تورنادو کش نامناسب هستند.
چندین چالش در ارتباط با این رویکرد وجود دارد. اول، مشخص نیست که کدام نهادها به کلیدهای خصوصی دسترسی خواهند داشت. هیچ سازمان دروازه بان شناخته شده ای که امروزه در حال فعالیت است برای مدیریت چنین فرآیندی راه اندازی نشده است. علاوه بر این، مسائل قضایی متعددی وجود دارد. آیا هر کشوری - حتی رژیمهای سرکوبگر - کلیدهای خصوصی خود را خواهند داشت که به آنها امکان دسترسی به دادههای تراکنش را میدهد؟ اگر چنین است، چگونه می توان اطمینان حاصل کرد که چنین رژیم هایی مبادلات شهروندان ایالات متحده را بی نام نمی کنند؟ همچنین، سازمان دروازه بان و مقامات دولتی چگونه کلیدهای خود را مدیریت می کنند تا از دزدیده نشدن آنها اطمینان حاصل کنند؟ این سوالات جدید نیستند. آنها در هر بحثی درباره سپردن کلید مطرح میشوند، که همان چیزی است که ناشناسزدایی انتخابی غیرارادی است. این راه حل همیشه محبوب نیست و مملو از چالش های عملیاتی است - ایده "در پشتی". با این وجود، این گزینه ای است که توسعه دهندگان می توانند برای برآورده کردن الزامات نظارتی یا کاهش استفاده از پلتفرم ها برای اهداف غیرقانونی در نظر بگیرند.
یکی از راهحلهای ممکن برای چالشهای فوق این است که به کاربر اجازه داده شود، در حین برداشت، انتخاب کند که از کدام کلید عمومی برای رمزگذاری آدرس استفاده کند.43 قرارداد تورنادو کش ممکن است دارای چندین کلید عمومی برای اجرای قانون باشد، مثلاً یک کلید عمومی برای هر کشور. در طول برداشت، کاربر می تواند بر اساس صلاحیت محلی خود انتخاب کند که با کدام کلید عمومی رمزگذاری کند. کاربر ممکن است نیاز به ارائه شواهدی از صلاحیت خود داشته باشد و این امر تعیین می کند که از کدام کلید عمومی برای رمزگذاری استفاده می کند. این شواهد را می توان در زیر مدرک دانش صفر پنهان کرد، به طوری که هیچ کس به جز سازمان دولتی مربوطه صلاحیت انصراف را یاد نگیرد.44 در تئوری، این موضوع به مسئله دسترسی رژیمهای سرکوبگر به کلید مخفی یک تراکنش میپردازد، اما این احتمال را که یک دولت مخرب میتواند از دارندگان کلید بخواهد کلیدهای خصوصی خود را تحت پوشش یک حسن نیت - اما بد نیت - ارائه دهد، بررسی نمیکند. - روند قانونی
برای آن دسته از نهادهای موظف به BSA، بینامزدایی انتخابی از مزایای حفظ امکانسنجی نظارتی غربالگری خروج، از جمله توانایی انجام غربالگری تحریمهای اجباری OFAC، و همچنین توانایی جمعآوری اطلاعات KYC و دادههای تراکنش، و به طور بالقوه برخوردار است. SAR ها را ثبت کنید. علاوه بر این، روش بینامزدایی انتخابی غیرارادی که در بالا ذکر شد، میتواند به گونهای اصلاح شود که دو دارنده کلید فقط برای اطلاعاتی که بهطور خاص مورد نیاز برای جمعآوری، نگهداری و گزارشدهی تحت BSA (مانند اطلاعات KYC و SAR) هستند، کلیدهای خصوصی داشته باشند. این کلیدها را فقط پس از انجام مراحل قانونی معتبر به FinCEN و OFAC یا به مجریان قانون ارائه دهید. این رویکرد به تضمین حفظ حریم خصوصی دادههای کاربران کمک میکند و در عین حال به سازمانهای دولتی اجازه میدهد تا به وظایف نظارتی خود عمل کنند.
نتیجه
برای شکوفایی فناوری های وب 3 در ایالات متحده، توسعه راه حل های نظارتی محافظت از حریم خصوصی بسیار مهم است. در فرمولبندی این رویکردها، اثباتهای دانش صفر میتوانند ابزار قدرتمندی برای جلوگیری از استفاده مجرمان سایبری و بازیگران دولتی متخاصم از استفاده از فناوری بلاک چین برای مقاصد غیرقانونی و در عین حال حفظ حریم خصوصی اطلاعات شخصی، دادهها و فعالیتهای مالی کاربران فراهم کنند. بسته به مدل عملیاتی و اقتصادی و تعهدات انطباق مقرراتی برای یک پروتکل یا پلتفرم معین، استفاده از شواهد دانش صفر میتواند غربالگری سپردهها، غربالگری برداشت و بینامسازی انتخابی را برای برآورده کردن این تعهدات و محافظت بهتر از اکوسیستم در برابر استفاده غیرقانونی و جلوگیری از آسیب به امنیت ایالات متحده و سایر کشورها. تنوع فعالیتها در فضای بلاک چین ممکن است به توسعهدهندگان و بنیانگذاران نیاز داشته باشد که رویکردهای متعددی از جمله رویکردهایی که در این مقاله ارائه شدهاند، در پرداختن به ریسک مالی غیرقانونی در نظر بگیرند.
تکرار اصل مورد بحث قبلی مبنی بر اینکه پروتکل ها نباید تنظیم شوند و این توسعه دهندگان باید آزادی کامل داشته باشند تا انتخاب کنند که آیا می خواهند محدودیت های سطح پروتکل را برای کاهش این خطرات مهم اتخاذ کنند یا نه، امید نویسندگان این است که این ایدهها جرقه بحثهای خلاقانه، تحقیقات بیشتر و توسعه پیرامون احتمالات اثبات دانش صفر را در بین سازندگان و سیاستگذاران برانگیزد.
دانلود مقاله کامل، یا خلاصه پست وبلاگ را بخوانید اینجا کلیک نمایید.
***
Endnotes
1 دیدن استفاده از میکسر کریپتو در سال 2022 به بالاترین حد خود می رسد و بازیگران دولتی و مجرمان سایبری در حجم قابل توجهی سهم دارند، Chainalysis (14 ژوئیه 2022)، https://blog.chainalysis.com/reports/cryptocurrency-mixers; همچنین ببینید خزانه داری ایالات متحده، تورنادو پول نقد پرکاربرد Crypto Mixer را تحریم کرد، آزمایشگاه TRM (8 اوت 2022)، https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.
2 مایلز جنینگز، برنامه های web3 را تنظیم کنید، نه پروتکل ها، a16z Crypto (29 سپتامبر 2022)، https://a16zcrypto.com/web3-regulation-apps-not-protocols/.
3 دیدن تحلیل زنجیره ای ، بعلاوه نکته 1.
4 راهی که یک اثبات کننده این کار را انجام می دهد، ابتدا عبارتی را رمزگذاری می کند که باید به عنوان یک سری چندجمله ای (مجموع یک سری اصطلاحات جبری) ثابت شود که اگر و فقط در صورت درست بودن گزاره به طور یکسان صفر هستند. این رمزگذاری - که اغلب به آن "حساب سازی" عبارت گفته می شود - مرحله جادویی است که اثبات دانش صفر را ممکن می کند. سپس اثباتکننده تأییدکننده را متقاعد میکند که چندجملهایها واقعاً یکسان صفر هستند.
5 دیدن تحلیل زنجیره ای ، بعلاوه نکته 1.
6 مشاهده کنید که گروه لازاروس کره شمالی وجوه را از طریق تورنادو کش منتقل می کند، آزمایشگاه های TRM (28 آوریل 2022)، https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.
7 "AML" ضد پولشویی است و "CFT" با تامین مالی تروریسم مقابله می کند. دیدن فین شبکه جنایات، تاریخچه قوانین مبارزه با پولشویی, https://www.fincen.gov/history-anti-money-laundering-laws.
8 31 USC § 5311 و دنباله
9 دیدن وزیر خزانه داری آمریکا، دفتر کنترل دارایی های خارجی (OFAC) – برنامه و اطلاعات تحریم ها, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.
10 به عنوان مثال، در سال 2021، اپراتور ادعایی Bitcoin Fog، یک سرویس اختلاط، دستگیر و به پولشویی، اداره یک تجارت انتقال پول بدون مجوز و انتقال پول بدون مجوز در ناحیه کلمبیا متهم شد. دیدن بیانیه مطبوعاتی، وزارت دادگستری ایالات متحده، فردی دستگیر و متهم به کارکردن رمزارز معروف دارک نت «میکسر» (28 آوریل 2021)، https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.
11 31 USC § 5311.
12 تعاریف مربوط به، و ثبت، کسب و کار خدمات پولی، 64 فدرال رزرو Reg. 45438 (اوت 1999)، https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.
13 فین شبکه جنایات، اعمال مقررات FinCEN برای افرادی که از ارزهای مجازی استفاده می کنند، مبادله می کنند.، FIN-2013-G001 (18 مارس 2013)، https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.
14 انتقال پول شامل انتقال وجوه، CVC یا ارزشی است که به هر وسیله ای جایگزین ارز به مکان یا شخص دیگری می شود. دیدن فین شبکه جنایات، بکارگیری مقررات FinCEN در برخی از مدل های کسب و کار شامل ارزهای مجازی قابل تبدیل، FIN-2019-G001 (9 مه 2019)، https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.
15 شناسه. در 20، 23-24.
16 سوالات متداول، وزارت خزانه داری ایالات متحده خاموش است. کنترل دارایی های خارجی (OFAC)، شماره 1076، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 («در حالی که انجام هرگونه معامله با Tornado Cash یا دارایی مسدود شده آن یا منافع در دارایی برای افراد آمریکایی ممنوع است، تعامل با خود کد منبع باز، به نحوی که شامل تراکنش ممنوع با Tornado Cash نباشد، ممنوع است. به عنوان مثال، قوانین تحریمی ایالات متحده، افراد ایالات متحده را از کپی کردن کد منبع باز و در دسترس قرار دادن آن به صورت آنلاین برای مشاهده دیگران منع نخواهند کرد.»).
17 بیانیه مطبوعاتی، وزارت خزانه داری ایالات متحده، خزانه داری آمریکا میکسر ارز مجازی معروف تورنادو نقدی را تحریم کرد (8 اوت 2022) https://home.treasury.gov/news/press-releases/jy0916.
18 الکساندرا دی. کومولی و میشل آر. کورور، گشت و گذار در موج اول پولشویی ارزهای دیجیتال, 69 DOJ J. FED. L. & PRAC. 3 (2021).
19 31 CFR § 1010.410.
20 31 CFR § 1022.320(a)(1); 31 USC § 5318 (g) (3).
21 CTR ها مستلزم گزارش تراکنش های نقدی یا سکه ای بیش از 10,000 دلار است که توسط یا از طرف یک شخص انجام شده است و همچنین چندین تراکنش ارزی که در یک روز به بیش از 10,000 دلار می رسد. آنها در حال حاضر برای دارایی های دیجیتال اعمال نمی شوند، اگرچه یک قانون معلق وجود دارد که می تواند الزامات CTR-مانند را برای تراکنش های CVC با معیارهای خاصی گسترش دهد. دیدن 31 CFR § 1010.311; همچنین ببینید فین Crimes Enf't Network، اطلاعیه به مشتریان: راهنمای مرجع CTR، https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.
22 دیدن 50 USC § 1702 (a); نینا ام. هارت، اجرای تحریم های اقتصادی: بررسی اجمالی، گزارش های خدمات تحقیقاتی کنگره (18 مارس 2022)، https://crsreports.congress.gov/product/pdf/IF/IF12063.
23 فدرال رزرو فین شورای آزمون موسسات, کتابچه راهنمای آزمون قانون اسرار بانکی (BSA)/ضد پولشویی (AML) (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.
24 دیدن سوالات متداول تحریم های مرتبط با سایبری OFAC، شماره های 444، 445، و 447، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. تحریمهای مربوط به ارزهای دیجیتال ممکن است از دستورات اجرایی خاص کشور، مانند تحریمهایی که روسیه، ایران یا کره شمالی را مورد خطاب قرار میدهند، باشد.
25 دیدن 31 CFR Apx. A به Pt. 501; 50 USC § 1705.
26 مسئولیت مدنی بدون اطلاع یا دلیلی برای اطلاع از نقض تحریم ها به وجود می آید.
27 ببینید ، به عنوان مثال، 18 USC §§ 1956، 1957، و 1960.
28 دیدن OFAC، راهنمای انطباق با تحریم ها برای صنعت ارز مجازی (15 اکتبر 2021) (با بیان اینکه برنامههای انطباق با تحریمها و ارزیابی ریسک برای «شرکتها» اعمال میشود)، https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [از این پس: «راهنمای OFAC»]؛ اما ببین سوالات متداول، OFAC، شماره 445، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (با بیان یک موضوع کلی، افراد آمریکایی، از جمله شرکتهایی که تجارت آنلاین را تسهیل میکنند یا در آن شرکت میکنند، مسئول تضمین این هستند که در معاملات یا معاملات غیرمجاز با اشخاصی که در فهرستهای تحریم OFAC نامگذاری شدهاند یا در حوزههای قضایی فعالیت نمیکنند، شرکت نمیکنند. این افراد، از جمله شرکتهای فناوری، باید یک برنامه انطباق مبتنی بر ریسک، که ممکن است شامل غربالگری فهرست تحریمها یا سایر اقدامات مناسب باشد، ایجاد کنند.
29 سوالات متداول، OFAC، شماره 1076، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.
30 به طور کلی مشاهده کنید تورنادو نقدی، https://tornado.cash (2022).
31 نسخه جدید Tornado Cash به نام Nova از انتقال مستقیم حساب به حساب بدون نیاز به برداشتن وجه از تورنادو پشتیبانی می کند. به طور کلی مشاهده کنید تورنادو کش نوا، https://nova.tornadocash.eth.link (2022).
32 تیم هاکی، نزدیک به 7 میلیون دلار از وجوه هک شده رونین به Privacy Mixer Tornado Cash ارسال شد، رمزگشایی (4 آوریل 2022)، https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.
33 دیدن سوالات متداول تحریم های مرتبط با سایبری OFAC، شماره های 1076 و 1095، https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.
34 دیدن الیزابت هاوکرافت و همکاران، دزدی 100 میلیون دلاری شرکت کریپتو هارمونی ایالات متحدهرویترز (24 ژوئن 2022)، https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.
35 دیدن الیزابت هاوکرافت، دزدی 190 میلیون دلاری به شرکت رمزنگاری Nomad آمریکا وارد شد، رویترز (3 اوت 2022)، https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.
36 رجوع به فوق شود نکته 17.
37 برای غربالگری تحریمها به اوراکل Chainalysis مراجعه کنید، تحلیل زنجیره ای، https://go.chainalysis.com/chainalysis-oracle-docs.html.
38 جف بنسون، ابزار حفظ حریم خصوصی اتریوم Tornado Cash می گوید از Chainalysis برای مسدود کردن کیف پول های تحریم شده استفاده می کند، رمزگشایی (15 آوریل 2022)، https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.
39 دیدن برایان آرمسترانگ و ویتالیک بوترین درباره تمرکززدایی، حریم خصوصی و موارد دیگر بحث می کنند, Coinbase: Around the Block، در 35:00 (30 اوت 2022) (موجود در Spotify)، https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; ببینید، به عنوان مثالبن فیش، مطالعه موردی حریم خصوصی قابل تنظیم: استخرهای حریم خصوصی تقسیم شده، سیستم اسپرسو (11 سپتامبر 2022)، https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.
40 دیدن راهنمای OFAC در 12-16 (به تشریح تعهدات ارزیابی ریسک).
41 شناسه.
42 به طور کلی مشاهده کنید تورنادو نقدی، مطابقت Tornado.cash, متوسط (3 ژوئن 2020)، https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.
43 پروتکل جدیدتر Tornado Nova از نقل و انتقالات خصوصی در زمانی که وجوه در سیستم Tornado هستند پشتیبانی می کند. در این مورد، "آدرس" رمزگذاری شده تحت کلید عمومی اجرای قانون باید کل زنجیره تراکنش هایی باشد که منجر به برداشت وجوه در حال حاضر می شود - داده ای بیشتر از یک آدرس واحد.
44 دیدن ماهی، بعلاوه توجه داشته باشید 39.
***
تشکر و قدردانی: با تشکر از Jai Ramaswamy و Miles Jennings برای بازخورد و مشارکت آنها در مفاهیم موجود در قطعه، از جمله پیشنهاد "لیست مجاز" مایلز. همچنین از دیوید سوردلوف که به جمع آوری این کمک کرد تشکر می کنم.
***
تدوین: رابرت هکت
***
جوزف برلسون مشاور عمومی a16z crypto است، جایی که به شرکت و شرکتهای سبد آن در مورد مسائل حقوقی، حاکمیتی و تمرکززدایی مشاوره میدهد.
میشل کورور رئیس بخش نظارتی a16z crypto است. او قبلاً به عنوان مشاور ارشد ارز دیجیتال FinCEN، مشاور ارز دیجیتال وزارت دادگستری و به عنوان دستیار دادستان ایالات متحده خدمت می کرد.
دن بونه مشاور ارشد تحقیقاتی a16z crypto است. او استاد علوم کامپیوتر در دانشگاه استنفورد است که در آنجا ریاست گروه رمزنگاری کاربردی آن را بر عهده دارد. مدیر مرکز تحقیقات بلاک چین استنفورد؛ و مدیر آزمایشگاه امنیت کامپیوتر استانفورد است.
***
نظرات بیان شده در اینجا نظرات پرسنل AH Capital Management, LLC ("a16z") نقل شده است و نظرات a16z یا شرکت های وابسته به آن نیست. برخی از اطلاعات موجود در اینجا از منابع شخص ثالث، از جمله از شرکتهای سبد سرمایهای که توسط a16z مدیریت میشوند، بهدست آمده است. در حالی که a16z از منابعی گرفته شده است که قابل اعتماد هستند، اما a16z به طور مستقل چنین اطلاعاتی را تأیید نکرده است و هیچ گونه نمایشی در مورد صحت فعلی یا پایدار اطلاعات یا مناسب بودن آن برای یک موقعیت خاص ارائه نمی کند. علاوه بر این، این محتوا ممکن است شامل تبلیغات شخص ثالث باشد. aXNUMXz چنین تبلیغاتی را بررسی نکرده و محتوای تبلیغاتی موجود در آن را تایید نمی کند.
این محتوا فقط برای مقاصد اطلاعاتی ارائه شده است و نباید به عنوان مشاوره حقوقی، تجاری، سرمایه گذاری یا مالیاتی به آن اعتماد کرد. شما باید در مورد این موارد با مشاوران خود مشورت کنید. ارجاع به هر گونه اوراق بهادار یا دارایی دیجیتال فقط برای مقاصد توضیحی است و به منزله توصیه یا پیشنهاد سرمایه گذاری برای ارائه خدمات مشاوره سرمایه گذاری نیست. علاوه بر این، این محتوا برای هیچ سرمایهگذار یا سرمایهگذار بالقوهای هدایت نشده و برای استفاده از آن در نظر گرفته نشده است، و تحت هیچ شرایطی نمیتوان هنگام تصمیمگیری برای سرمایهگذاری در هر صندوقی که توسط a16z مدیریت میشود، به آن اعتماد کرد. (پیشنهاد سرمایه گذاری در یک صندوق a16z فقط توسط یادداشت قرار دادن خصوصی، قرارداد اشتراک و سایر اسناد مربوط به هر صندوق انجام می شود و باید به طور کامل خوانده شود.) هر گونه سرمایه گذاری یا شرکت پرتفوی ذکر شده، ارجاع شده، یا شرح داده شده نشان دهنده همه سرمایه گذاری ها در وسایل نقلیه تحت مدیریت a16z نیست، و نمی توان اطمینان داشت که سرمایه گذاری ها سودآور هستند یا سایر سرمایه گذاری های انجام شده در آینده ویژگی ها یا نتایج مشابهی خواهند داشت. فهرستی از سرمایهگذاریهای انجامشده توسط صندوقهای تحت مدیریت آندریسن هوروویتز (به استثنای سرمایهگذاریهایی که ناشر مجوز افشای عمومی a16z و همچنین سرمایهگذاریهای اعلامنشده در داراییهای دیجیتالی عمومی را ارائه نکرده است) در https://a16z.com/investments موجود است. /.
نمودارها و نمودارهای ارائه شده در داخل صرفاً برای مقاصد اطلاعاتی هستند و هنگام تصمیم گیری برای سرمایه گذاری نباید به آنها اعتماد کرد. عملکرد گذشته نشان دهنده نتایج آینده نیست. محتوا فقط از تاریخ مشخص شده صحبت می کند. هر گونه پیش بینی، تخمین، پیش بینی، هدف، چشم انداز، و/یا نظرات بیان شده در این مطالب بدون اطلاع قبلی ممکن است تغییر کند و ممکن است متفاوت یا مغایر با نظرات بیان شده توسط دیگران باشد. لطفاً برای اطلاعات مهم بیشتر به https://a16z.com/disclosures مراجعه کنید.
- رمزنگاری a16z
- آندرسن هورویتز
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- رمز و وب 3
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- سیاست و مقررات
- چند ضلعی
- اثبات سهام
- امنیت و حریم خصوصی
- W3
- زفیرنت
- اثبات دانش صفر