Maintenant que les autorités ont fermé Tornado Cash, Bitcoin est-il le prochain ?

Bien qu'il s'agisse d'une version automatisée et décentralisée d'un mélangeur de crypto-monnaie typique, Tornado Cash a été sanctionné par le gouvernement américain la semaine dernière alors que le Bureau du contrôle des avoirs étrangers (OFAC) du département du Trésor a ajouté les adresses Ethereum associées à l'outil à sa liste de ressortissants spécialement désignés et de personnes bloquées (SDN).

On a beaucoup écrit sur le aspects juridiques du déménagement du Département du Trésor. Au lieu de se lancer dans un plaidoyer – sans doute indispensable – pour contester les fondements juridiques d’une telle décision, cet article cherche à explorer objectivement les subtilités techniques de Tornado Cash et de sa sanction, ainsi qu’à évaluer les risques potentiels qui pourraient se répercuter sur Bitcoin dans le futur. l'avenir.

Comment fonctionne Tornado Cash

À la base, un mélangeur reçoit les dépôts de crypto-monnaie des utilisateurs, qu'il regroupe ou regroupe avant de permettre à chaque utilisateur de retirer la même quantité de pièces qu'il a déposées. Ce faisant, les utilisateurs reçoivent des pièces « fraîches » qui ne sont pas liées à celles qu'ils ont déposées, ce qui peut leur offrir une grande confidentialité.

La plupart des mélangeurs sont centralisés, gérés par une entité ou une entreprise qui perçoit des frais pour les services susmentionnés.

Tornado Cash, d'autre part, est un mélangeur de crypto-monnaie déployé en tant que contrat intelligent sur la blockchain Ethereum. Par conséquent, il s'apparente plus à un robot qu'à une entité –– il peut être considéré comme une version automatisée d'un mélangeur de crypto-monnaie typique. Cela fonctionne toujours comme un mélangeur ordinaire, cependant. Les utilisateurs déposent de la crypto-monnaie dans le contrat Tornado Cash, qui regroupe les fonds et permet des retraits non liés aux dépôts.

Tornado Cash garantit la confidentialité et permet des retraits d'utilisateurs sans confiance en tirant parti de techniques de cryptographie robustes, avec des preuves connues sous le nom d'argument de connaissance succinct non interactif à connaissance nulle (zk-SNARK) en est le cœur.

Essentiellement, zk-SNARK –– et les preuves à connaissance nulle en général –– permettre à une entité de prouver une déclaration sur un secret sans révéler le secret. Dans le cadre de Tornado Cash, cela permet à l'utilisateur de prouver qu'il a le droit de retirer un certain nombre de pièces du contrat intelligent sans fournir d'informations sur ses dépôts.

"Les SNARK dans le contexte de Tornado Cash permettent aux déposants de transférer de l'argent dans le pool et de disposer d'un billet de dépôt hors chaîne qu'ils peuvent utiliser pour le retirer sur n'importe quel autre compte", a déclaré Michael Lewellen, architecte de solutions de sécurité chez la société de sécurité des contrats intelligents OpenZeppelin. Magazine Bitcoin. "Le fait que le billet de dépôt n'ait aucun lien avec le compte de dépôt est l'endroit où les SNARK sont utilisés pour garantir la confidentialité."

Au-delà des avantages de la confidentialité, la note de dépôt permet également un plus grand niveau de sécurité et de contrôle pour l'utilisateur car elle lui permet de retirer ses fonds du mélangeur à tout moment en toute confiance. Cette fonctionnalité fait de Tornado Cash un service non dépositaire, car ces "billets remboursables" fonctionnent comme des clés cryptographiques qui débloquent les fonds de l'utilisateur.

"Je pense qu'il est toujours juste de l'appeler non privative de liberté", a déclaré Lewellen. "Vous recevez essentiellement une nouvelle" preuve "de clé cryptographique liée à ce dépôt spécifique qui peut ensuite être utilisée par le compte de retrait pour retirer l'argent."

Les mélangeurs de crypto-monnaie sont depuis des années ciblés par le gouvernement américain et ses agences d'exécution. On pourrait penser que Tornado Cash, étant un morceau de code vivant de manière autonome sur une blockchain au lieu d'une entreprise gérée de manière centralisée, serait à l'abri d'un tel ciblage. Pourtant, l'OFAC est venu après.

Pourquoi et comment l'OFAC a sanctionné Tornado Cash

L'idée que le département du Trésor américain puisse sanctionner un mélangeur de crypto-monnaie à contrat intelligent comme Tornado Cash semble farfelue et étrange.

Le raisonnement

La sanction de Tornado Cash représente la deuxième sanction de l'OFAC sur un mélangeur de crypto-monnaie. Le premier, sur Blender, s'est produit en mai 2022.

L'OFAC a déclaré dans un déclaration que Tornado Cash "a été utilisé pour blanchir plus de 7 milliards de dollars de monnaie virtuelle depuis sa création en 2019", soulignant le détournement présumé de plus de 455 millions de dollars volés par le groupe de piratage Lazarus parrainé par la République populaire démocratique de Corée (RPDC), qui a été sanctionné par les États-Unis en 2019.

Plus précisément, la déclaration détaille :

"Tornado est désigné conformément à l'EO 13694, tel que modifié, pour avoir matériellement aidé, parrainé ou fourni un soutien financier, matériel ou technologique, ou des biens ou des services à ou à l'appui d'une activité cybernétique provenant de, ou dirigé par des personnes situées, en totalité ou en grande partie, en dehors des États-Unis et qui est raisonnablement susceptible d'entraîner ou d'avoir matériellement contribué à une menace importante pour la sécurité nationale, la politique étrangère, la santé économique ou la stabilité financière des États-Unis États et qui a pour objet ou pour effet de provoquer un détournement important de fonds ou de ressources économiques, de secrets commerciaux, d'identifiants personnels ou d'informations financières à des fins commerciales ou concurrentielles ou pour un gain financier privé ».

Selon le Département du Trésor américain site de NDN Collective, décret exécutif (EO) 13694 se concentre sur les dommages causés par les « activités cybernétiques malveillantes », qu'il considère comme « tout acte principalement accompli ou facilité par des ordinateurs ou d'autres appareils électroniques ». Il ordonne au secrétaire au Trésor d'imposer des sanctions aux personnes qu'il juge responsables ou complices des activités ayant entraîné ces préjudices.

La sanction de Blender était également conforme à l'EO 13694. La situation de Tornado Cash, cependant, a soulevé quelques sourcils en raison des nombreuses nuances impliquées dans sa sanction.

Tornado Cash est un mixeur, et le Financial Crimes Enforcement Network (FinCEN) considère les mélangeurs comme des transmetteurs d'argent –– donc être susceptible de réglementation et d'application. Dans le même temps, cependant, Tornado Cash est un code open source, et les États-Unis ont statué dans «Bernstein v. Department of Justice» dans les années 1990 que le code est la parole. D'où le paradoxe.

Au-delà du paradoxe et des nuances juridiques, des choses qui pourraient prendre des années à être contestées, en pratique, l'OFAC aurait peut-être simplement examiné un mélangeur de crypto-monnaie utilisé pour blanchir des fonds illégaux et décidé de le réprimer, quelle que soit la nature distribuée de l'outil.

L'approche

Même si la liste SDN de l'OFAC est le plus souvent exploitée pour des personnes ou des entités, le département du Trésor a, depuis 2018, précisé qu'il peut ajouter et ajoutera des adresses de crypto-monnaie à la liste s'il le juge nécessaire pour protéger les intérêts de sécurité nationale des États-Unis.

"Pour renforcer nos efforts pour lutter contre l'utilisation illicite des transactions en devises numériques dans le cadre de nos autorités existantes, l'OFAC peut inclure comme identifiants sur la liste SDN des adresses de devises numériques spécifiques associées à des personnes bloquées", selon le Site du Département du Trésor. "L'OFAC peut ajouter des adresses de devises numériques à la liste SDN pour alerter le public des identifiants de devises numériques spécifiques associés à une personne bloquée."

Contre-intuitivement, et voici la dure vérité, la nature transparente des blockchains plus largement ainsi que les caractéristiques spécifiques de la blockchain Ethereum ont permis au département du Trésor d'étendre son autorité et de mélanger le raisonnement et l'approche pour ajouter Tornado Cash à la liste SDN.

Ethereum s'appuie sur un modèle basé sur les comptes. Selon la fondation Ethereum, un compte "est une entité avec un solde d'éther (ETH) qui peut envoyer des transactions sur Ethereum" et il peut être contrôlé par l'utilisateur ou un contrat intelligent. Les comptes peuvent recevoir, détenir et envoyer des ETH et des jetons sur la blockchain Ethereum, ainsi qu'interagir avec des contrats intelligents.

Par défaut, les contrats intelligents déployés sur Ethereum ont une adresse fixe avec laquelle d'autres comptes, détenus par des utilisateurs ou d'autres contrats, peuvent interagir. Par conséquent, puisque l'OFAC peut sanctionner les adresses de blockchain via sa liste SDN, il était trivial pour l'organisme d'application de sanctionner Tornado Cash.

Alors, n’est-ce qu’une question de temps avant que l’OFAC ou des organisations similaires ne commencent à s’en prendre aux outils au pays du Bitcoin ?

Il y a sans doute peu de limites à ce que les organismes d'application de la loi tels que l'OFAC peuvent faire pour atteindre leurs objectifs, comme en témoigne l'affaire Tornado Cash. Mais de nombreux outils décentralisés ont été construits en réponse au contrôle global de l'État en premier lieu et sont conçus pour empêcher de telles actions.

Cela signifie-t-il que Bitcoin est immunisé contre les menaces auxquelles l’écosystème Ethereum est actuellement confronté ? Pas nécessairement.

Comme expliqué ci-dessus, et à en juger par les déclarations et les directives du Département du Trésor, la sanction de l'OFAC contre Tornado Cash semble avoir été un couplage de deux des pratiques de l'agence : l'objectif de sévir contre les mélangeurs de monnaie virtuelle facilitant le blanchiment d'argent et sa capacité à ajouter de la blockchain. adresses à sa liste SDN. Bitcoin est bien placé pour atténuer le premier, et bien que le second constitue une menace réelle, c'est là que la conception de Nakamoto s'avère plus résiliente. Voici pourquoi.

Les CoinJoins ne sont pas des mélangeurs

Les outils de confidentialité Bitcoin, à savoir CoinJoins, sont également utilisés par les criminels pour blanchir de l'argent, ce qui les place également sur le radar des régulateurs.

Plus tôt cette année, la National Crime Agency (NCA) du Royaume-Uni a appelé à la réglementation des Bitcoin CoinJoins, les qualifiant à tort de « mélangeurs décentralisés » et citant les portefeuilles Samourai et Wasabi comme deux mélangeurs bien connus, selon un rapport de la National Crime Agency (NCA) du Royaume-Uni. Financial Times. L'agence a affirmé que de tels outils permettent aux utilisateurs de dissimuler des transactions qui seraient autrement traçables sur les blockchains.

"La NCA a déclaré que la réglementation obligerait les mélangeurs à se conformer aux lois sur le blanchiment d'argent, avec l'obligation d'effectuer des vérifications des clients et des pistes d'audit des devises passant par les plates-formes", selon le rapport.

Comme souligné dans le suivi de Samourai Wallet blog récents, il devrait y avoir une distinction claire entre un mélangeur et un CoinJoin car ce sont des outils différents.

Alors qu'un mélangeur fonctionne dans le format typique de dépôt-pool-retrait, un CoinJoin n'est rien de plus qu'une transaction Bitcoin. Cela diffère des transactions Bitcoin typiques car les CoinJoins sont très volumineux avec un format spécifique, mais des logiciels comme Samourai et Wasabi permettent uniquement la coordination des utilisateurs pour former cette même transaction. Autrement dit, il n’y a pas de dépôt, de mise en commun ou de retrait de fonds.

En fait, l'agence d'application de la loi la plus importante de l'UE, Europol, fait une distinction claire entre les mélangeurs et les CoinJoins. Dans ses deux derniers rapports d'évaluation de la menace de la criminalité organisée sur Internet (IOCTA), le produit stratégique phare d'Europol qui fournit une évaluation axée sur l'application de la loi de l'évolution des menaces et des développements dans le domaine de la cybercriminalité, l'agence n'a pas regroupé les mélangeurs et les CoinJoins dans le même panier.

"Les criminels convertissent de plus en plus leurs gains illicites réalisés en Bitcoin en utilisant des méthodes d'obscurcissement des cryptomonnaies comme l'échange de services, les mélangeurs et les coinjoins", a-t-il déclaré dans son rapport. Rapport IOCTA 2021. "... Au cours des dernières années, de nombreuses méthodes d'obfuscation différentes ont gagné en popularité, telles que les mélangeurs, CoinJoin, l'échange, les cartes de débit cryptées, les guichets automatiques Bitcoin, le commerce local et bien plus encore."

De plus, dans un Reportage 2020 sur le Wasabi, Europol a déclaré que "les utilisateurs qui téléchargent le portefeuille stockent tous les bitcoins localement", ce qui "signifie que la législation AML, y compris la dernière AMLD5 européenne (la 5ème directive anti-blanchiment d'argent) ne s'applique pas à ce service".

Par conséquent, à l’heure actuelle, il semble plutôt improbable que le Département du Trésor ou d’autres organismes d’application de la loi sévissent contre les Bitcoin CoinJoins en tant que mélangeurs de crypto-monnaie et les ajoutent à la liste OFAC SDN. Mais envisageons la possibilité que ces agences choisissent de le faire.

La sanction théorique des Bitcoin CoinJoins et ses ramifications possibles

En supposant que les organismes d'application de la loi peuvent étendre leur autorité pour répondre à leurs besoins, les CoinJoins peuvent faire l'objet de menaces de sanctions. Mais comment cela pourrait-il être fait ? Bien qu'il n'y ait pas de réponses claires à cette question, certains scénarios possibles émergent.

Le premier scénario naturel est celui d’une agence d’application interdisant complètement les CoinJoins. Même si cela est peu probable, et même si cela signifierait en réalité interdire les transactions Bitcoin multi-parties, une telle action peut en théorie toujours être réalisée. Cette menace, cependant, est sensible et c’est la même menace qui existait –– et existe sans doute toujours –– pour Bitcoin dans son ensemble.

Peut-être qu'un scénario plus terre-à-terre serait la sanction de CoinJoins coordinateurs Au lieu. Bien que cela ne s'applique pas directement à JoinMarket, compte tenu de sa structure de fabricant et de preneur, dans les cas de Samourai et de Wasabi, il existe des coordinateurs centraux qui facilitent la transaction CoinJoin qui est effectuée entre les parties à la transaction. (Ce type de sanction est encore peu probable compte tenu de la structure de CoinJoins et comme en témoigne la déclaration d'Europol disant que les règles AML ne s'appliquent pas à ces outils. Mais, encore une fois, supposons le contraire.)

L'action des coordinateurs de sanction pourrait être similaire à la sanction de Tornado Cash en théorie, mais c'est très différent en pratique.

Alors que l'OFAC, par exemple, pourrait simplement ajouter un coordinateur de CoinJoin à sa liste SDN, il n'existe pas d'adresse blockchain unique qu'il pourrait utiliser pour représenter ce coordinateur. En guise de cadeau du modèle de sortie de transaction non dépensée (UTXO) de Bitcoin, les coordinateurs changent d'adresse à chaque tour. Cela signifie qu'avec Bitcoin CoinJoins, il n'y a pas de point de contact unique avec la blockchain Bitcoin et cela pose donc une différence clé par rapport à la structure de contrat intelligent de Tornado Cash basée sur le système basé sur les comptes d'Ethereum.

En pratique, l’OFAC devrait analyser en permanence la blockchain pour repérer les Bitcoin CoinJoins et ajouter rétroactivement des adresses à la liste SDN. (Il y a un aspect qui lave les mains de l'OFAC dans cette affaire –– il indique clairement que la liste SDN n'est pas exhaustive, ce qui signifie que si une adresse qui n'est pas répertoriée s'avère appartenir à une entité qui figure sur la liste, la sanction serait s'applique toujours.)

Au-delà de l’application rétroactive de ces règles, l’organisme chargé de l’application des règles aurait également besoin de connaître l’identité des utilisateurs de Bitcoin utilisant ces services. S'il est vrai que les transactions et les adresses Bitcoin ne sont pas anonymes, le modèle UTXO de Bitcoin augmente également la robustesse et la résilience contre cela et la plupart des travaux d'analyse de chaîne reposent sur des suppositions (parfois éclairées). Cela ne serait vraiment efficace que si les adresses entrantes sont soit connues du public (par exemple, provenant de piratages ou de pirates informatiques connus) ou KYC (connues des bourses et donc des forces de l'ordre).

Cependant, le fait qu'il n'existe aucun moyen direct ou fiable de savoir quel coordinateur a été utilisé dans un cycle CoinJoin donné pose d'autres défis. Bien qu'il puisse souvent être plausible de supposer que le coordinateur par défaut a été utilisé dans un tour, une telle déclaration ne peut pas être utilisée de manière fiable contre les utilisateurs car rien n'empêche les utilisateurs de créer et d'utiliser différents coordinateurs, le seul obstacle étant la liquidité - qui peut être résolu avec le temps.

Si la législation change et décide que les CoinJoins devraient être soumis aux mêmes règles que les mélangeurs malgré leurs différences frappantes, et que les actions ci-dessus des organismes d'application s'avèrent être couronnées de succès - ou du moins suffisamment efficaces - il reste encore quelques voies non exclusives possibles. qui ont le potentiel de produire un résultat différent de celui auquel Tornado Cash est confronté.

Premièrement, les entités commerciales qui gèrent les coordinateurs pourraient tenter d'empêcher les fonds illégaux d'être CoinJoined. Wasabi Wallet cherche une telle réalité avec son coordinateur zkSNACKs, selon une annonce du début de cette année. Il n'est pas clair si Wasabi a encore implémenté cette fonctionnalité. (Il s'agit cependant d'une voie compliquée et peu positive pour l'écosystème dans son ensemble, car elle permet un excès de réglementation sur des outils qui ne sont pas des transmetteurs d'argent et dont les régulateurs et les autorités chargées de l'application eux-mêmes réalisent actuellement qu'ils ne devraient pas être soumis aux règles AML.)

Une deuxième option –– et sans doute meilleure –– consisterait à tirer parti d'outils CoinJoin encore plus décentralisés tels que JoinMarket. Même si ce n'est pas une implémentation parfaite, comme l'a souligné Shinobi dans cet article, JoinMarket présente une excellente option pour les utilisateurs de Bitcoin pour se lancer dans CoinJoins dans un scénario catastrophique tel que celui ci-dessus. Il est encore plus résilient que les CoinJoins coordonnés de manière centralisée, ce qui signifie qu'il amplifierait tous les défis d'application posés par Samourai et Wasabi, et repérer les transactions JoinMarket CoinJoin en chaîne est déjà en soi plus difficile et peut conduire à des faux positifs. .

Sur une note différente, la sanction de Tornado Cash par l'OFAC a également créé des problèmes supplémentaires dans un effet en cascade qui méritent d’être pris en compte lorsqu’il s’agit de sanctions potentielles contre Bitcoin. L'un des contributeurs au code open source Tornado Cash a été arrêté suite à la sanction ; Le compte GitHub de Tornado Cash et de certains de ses développeurs ont été fermés ; et le site Web de Tornado Cash a été supprimé.

On ne sait pas encore pourquoi le développeur a été arrêté, mais Bitcoin Magazine a contacté GitHub pour en savoir plus sur la fermeture des comptes.

"Les lois commerciales exigent que GitHub restreigne les utilisateurs et les clients identifiés comme ressortissants spécialement désignés (SDN) ou d'autres parties refusées ou bloquées, ou qui peuvent utiliser GitHub au nom de parties bloquées", a déclaré un porte-parole de GitHub à Bitcoin Magazine. « Dans le même temps, la vision de GitHub est d'être la plateforme mondiale de collaboration entre développeurs. Nous examinons minutieusement les sanctions gouvernementales pour nous assurer que les utilisateurs et les clients ne sont pas impactés au-delà de ce qui est requis par la loi.

Bitcoin Magazine a demandé davantage mais a reçu la même réponse que ci-dessus.

Il est donc clair que Bitcoin, et tout projet open source, pourraient souffrir de la même fermeture de comptes GitHub en cas de sanction de l'OFAC. Cependant, comme l'a souligné la communauté sur les forums et sur Twitter, certaines options existent également pour atténuer cette menace, comme les instances GitLab auto-hébergées.

Pourtant, une autre différence entre Bitcoin et Ethereum joue également un rôle ici. Alors que dans l'écosystème de ce dernier, les outils centralisés jouent un rôle plus important dans ses offres décentralisées –– par exemple Infura, qui alimente la plupart des applications, portefeuilles et services Ethereum et est passible de sanctions et de censure –– le premier est mieux placé pour faire face à des menaces similaires.

En résumé, Bitcoin est sans doute le réseau le mieux préparé pour résister aux attaques des États-nations, compte tenu des subtilités de sa conception, dont certaines ont été explorées en profondeur dans cet article. De plus, les défis liés à l'application d'éventuelles sanctions sur les outils de confidentialité Bitcoin rendent une telle action non seulement improbable, mais apparemment futile, car son efficacité pourrait tout simplement ne pas être amplifiée par rapport à ce qui se fait aujourd'hui en matière de blanchiment d'argent avec Bitcoin et CoinJoins. Enfin, l’improbabilité d’un tel événement est encore exacerbée par les caractéristiques uniques des CoinJoins et les différences structurelles que leur mise en œuvre pose au mixage.

Considérations finales

Cet article se concentre principalement sur le raisonnement probable derrière la sanction de l'OFAC sur Tornado Cash pour imaginer comment une telle sanction pourrait être portée sur Bitcoin et ses outils. Mais il ne serait pas juste de laisser de côté un commentaire sur ce qui a probablement été une extension excessive de la surveillance réglementaire.

Comme l’ont souligné plusieurs acteurs du secteur et entreprises, la sanction du code open source pourrait constituer une violation du premier amendement constitutionnel, qui protège la liberté d’expression et, comme mentionné précédemment, le code a été établi comme expression en vertu de la loi américaine. De plus, toute attaque contre du code open source est une attaque contre Bitcoin.

De plus, la sanction de Tornado Cash a des implications négatives pour les citoyens respectueux des lois qui ont utilisé l'outil pour protéger leurs intérêts légitimes en matière de vie privée, comme expliqué par Seth Hertlein, responsable mondial de la politique chez le fabricant de portefeuilles matériels Ledger.

Dans l'ensemble, comme nous l'avons déjà mentionné, alors que les régulateurs ne doivent pas étendre leur autorité statutaire, les litiges peuvent prendre des années. De plus, étant donné que la législation dépend de la juridiction, ce qui est légal ou illégal est géographiquement subjectif. Par conséquent, les systèmes décentralisés doivent être conçus dès le départ pour résister à la capture ou à la portée excessive avec des réseaux imparables et non censurables.