शून्य-ज्ञान प्रमाणों का उपयोग करते हुए गोपनीयता-संरक्षण विनियामक समाधान: पूर्ण पेपर

संपादक की टिप्पणी: नीचे "शून्य-ज्ञान प्रमाणों का उपयोग करते हुए गोपनीयता-सुरक्षा विनियामक समाधान" पेपर का पूरा पाठ है। डाउनलोड करें पीडीएफ, या संक्षिप्त सारांश ब्लॉग पोस्ट पढ़ें यहाँ उत्पन्न करें.

परिचय

प्रोग्रामेबल ब्लॉकचेन द्वारा प्रदान की जाने वाली सभी उपयोगिताओं में से - सुरक्षा, पूर्वानुमेयता, अंतर-संचालनीयता, और स्वायत्त अर्थव्यवस्थाएं, अन्य के साथ - आज तक, सबसे व्यापक रूप से उपयोग किए जाने वाले ब्लॉकचेन गोपनीयता प्रदान नहीं करते हैं। यह उनके व्यापक रूप से अपनाने के लिए एक महत्वपूर्ण बाधा बनी हुई है। हालांकि सभी क्रिप्टो टोकन पूरी तरह से - या यहां तक ​​कि मुख्य रूप से - वित्तीय साधन नहीं हैं, और बढ़ते वेब3 पारिस्थितिकी तंत्र के भीतर विभिन्न उद्देश्यों के लिए उपयोग किए जा सकते हैं, ब्लॉकचैन उपयोगकर्ता डिजिटल संपत्ति का उपयोग करके ब्लॉकचेन पर एक दूसरे के साथ लेनदेन करते हैं। अधिकांश मौजूदा ब्लॉकचेन के वर्तमान आर्किटेक्चर विश्वास को बढ़ावा देने के लिए लेन-देन की पारदर्शिता पर भरोसा करते हैं, लेकिन यह डिफ़ॉल्ट पारदर्शिता और गोपनीयता की कमी अन्य ब्लॉकचेन उपयोगकर्ताओं को लेन-देन के इतिहास और किसी भी वॉलेट धारक की होल्डिंग को देखने की अनुमति देकर उपभोक्ता के नुकसान के जोखिम को बढ़ाती है। ब्लॉकचेन की छद्म नाम की विशेषता खराब अभिनेताओं के खिलाफ प्रमुख सुरक्षा है, लेकिन यह आसानी से दूर हो जाती है। आधुनिक ब्लॉकचैन एनालिटिक्स प्रथाओं ने दिखाया है कि इस गोपनीयता को भेदने के लिए उपयोगकर्ता इंटरैक्शन के अनुमानी विश्लेषण का उपयोग किया जा सकता है, और कोई भी जो वॉलेट धारक के साथ लेनदेन करता है, प्रभावी रूप से उनकी संपूर्ण वित्तीय प्रोफ़ाइल देख सकता है। नतीजतन, हालांकि यह अवैध वित्तीय गतिविधि का पता लगाने में एक शुद्ध लाभ प्रदान करता है, लेन-देन की पारदर्शिता ब्लॉकचेन प्रौद्योगिकियों के उपयोगकर्ताओं को विशेष रूप से धोखाधड़ी, सामाजिक इंजीनियरिंग और बुरे अभिनेताओं द्वारा संपत्ति की चोरी के प्रति संवेदनशील बनाती है, साथ ही संवेदनशील वित्तीय डेटा को प्रकट करने के कारण होने वाले नुकसान को भी कम करती है। तीसरे पक्ष।  

ब्लॉकचेन पर सार्वजनिक बहीखातों की पारदर्शी प्रकृति पारंपरिक वित्तीय प्रणाली की डिफ़ॉल्ट गोपनीयता के विपरीत है, जो वित्तीय मध्यस्थों द्वारा बनाए गए निजी बहीखातों पर लेनदेन की रिकॉर्डिंग से उत्पन्न होती है, जो वित्तीय गोपनीयता के वैधानिक अधिकारों और पहुंच पर मानव नियंत्रण द्वारा समर्थित है। संवेदनशील वित्तीय जानकारी। वास्तव में, डिपार्टमेंट ऑफ ट्रेज़री (ट्रेज़री) ऑफ़िस ऑफ़ फॉरेन एसेट्स कंट्रोल (OFAC), जो अमेरिकी वित्तीय प्रतिबंधों के लिए ज़िम्मेदार है, और वित्तीय अपराध प्रवर्तन नेटवर्क (FinCEN), जो अमेरिका के मनी-लॉन्ड्रिंग विरोधी नियमों के लिए ज़िम्मेदार है, द्वारा जारी किए गए नियम और मार्गदर्शन और पर्यवेक्षण, उनकी सक्षम विधियों के साथ, पारंपरिक वित्तीय प्रणाली की अंतर्निहित अस्पष्टता और इसकी गोपनीयता को दूर करने के लिए पारदर्शिता को मजबूर करने के लिए डिज़ाइन किया गया है। इन क़ानूनों से उत्पन्न होने वाली रिकॉर्डकीपिंग और रिपोर्टिंग आवश्यकताओं को कानून प्रवर्तन जांचों का समर्थन करने, आतंकवादी वित्तपोषण को रोकने और राष्ट्रीय सुरक्षा को आगे बढ़ाने के लिए सरकार को जानकारी बनाए रखने और खुलासा करने के लिए वित्तीय मध्यस्थों की आवश्यकता होती है (साथ ही संपत्ति तक पहुंच को अवरुद्ध करने जैसी अन्य कार्रवाइयां करना)। नीतियों, अन्य बातों के अलावा। महत्वपूर्ण रूप से, ये उपाय बनाते हैं अपवाद संरक्षित गोपनीयता अधिकारों के लिए और एक संतुलन का प्रतिनिधित्व करते हैं - हालांकि एक अपूर्ण - गोपनीयता अधिकारों और अनुपालन आवश्यकताओं के बीच।  

इनमें से कोई भी सुरक्षा - न तो निजी बहीखातों की अंतर्निहित अस्पष्टता द्वारा वहन की जाने वाली व्यावहारिक गोपनीयता सुरक्षा, न ही वित्तीय गोपनीयता के अधिकारों की स्पष्ट कानूनी मान्यता - सार्वजनिक ब्लॉकचेन पर उपयोगकर्ताओं के संबंध में मौजूद है। इसके अलावा, उपायों को आयात करने का प्रयास (जैसे कि ग्राहक की पहचान और उचित परिश्रम, बोलचाल की भाषा में "अपने ग्राहक को जानें" या "केवाईसी" आवश्यकताओं के रूप में जाना जाता है) जो जानकारी को आकर्षित करने वाली जानकारी के "हनीपोट्स" बनाकर छद्म नाम से वहन की जाने वाली गोपनीयता के न्यूनतम स्तर को भी कम कर देता है। दुर्भावनापूर्ण हमले और अंदरूनी खतरे। जबकि इस तरह की जानकारी का समझौता पारंपरिक वित्तीय प्रणाली में उपभोक्ता नुकसान का कारण बनता है, यह चोरी, धोखाधड़ी और यहां तक ​​​​कि शारीरिक नुकसान के पहले से ही बढ़े हुए जोखिम को खतरनाक रूप से बढ़ा देता है जो पूर्ण वित्तीय पारदर्शिता के परिणामस्वरूप मौजूद है।   

जबकि नए, अधिक संकीर्ण रूप से अपनाए गए लेयर -1 ब्लॉकचेन हैं जो मुख्य रूप से गोपनीयता पर ध्यान केंद्रित करते हैं, उन ब्लॉकचेन के लिए जो स्वाभाविक रूप से निजी नहीं हैं, उपयोगकर्ताओं को कई स्मार्ट कॉन्ट्रैक्ट प्रोटोकॉल और लेयर -2 ब्लॉकचेन पर भरोसा करना पड़ता है जो लेनदेन डेटा को अज्ञात करते हैं, जिनमें से कई जो गुमनामी हासिल करने के लिए शून्य-ज्ञान प्रमाण, गोपनीयता-संरक्षण क्रिप्टोग्राफ़िक तकनीकों का उपयोग करते हैं। इन प्रोटोकॉल और ब्लॉकचेन को आमतौर पर पूरी तरह से नापाक उद्देश्यों ("मिक्सर" लेबल किए जाने सहित) के रूप में उपहासित किया गया है, और जबकि यह अकाट्य है कि उनकी मात्रा के एक हिस्से का संबंध है हैक्स अन्य और अवैध उद्देश्य,¹ वैध उद्देश्यों के लिए गोपनीयता-संरक्षण प्रौद्योगिकी को आगे बढ़ाने में निर्विवाद मूल्य है। वास्तव में, ऐसी प्रौद्योगिकियां वैध उपभोक्ताओं को पारंपरिक वित्तीय सेवाओं के उपभोक्ताओं द्वारा प्राप्त की जाने वाली वित्तीय गोपनीयता और उपभोक्ता संरक्षण के स्तर से लाभ उठाने की अनुमति दे सकती हैं। वही समाधान जो गोपनीयता को अधिकतम करते हैं, हालांकि, कानून प्रवर्तन और राष्ट्रीय सुरक्षा लक्ष्यों को आगे बढ़ाने के लिए जांच को आगे बढ़ाने, अवैध वित्तीय गतिविधि का मुकाबला करने, या चोरी की संपत्ति को पुनर्प्राप्त करने की सरकार की क्षमता को निराश कर सकते हैं। क्या इसका मतलब यह है कि ब्लॉकचेन तकनीक अनिवार्य रूप से अवैध वित्तीय गतिविधियों का पता लगाने, रोकने और बाधित करने के लिए अनुपालन के बीच एक विकल्प को मजबूर करती है, और दूसरी ओर गोपनीयता और उपभोक्ता संरक्षण?  

यह पत्र सशक्त रूप से तर्क देता है कि उत्तर नहीं है। आधुनिक क्रिप्टोग्राफिक तकनीकों का उपयोग करके इस तनाव का समाधान - मानव नियंत्रण पर निर्भर मौजूदा ढांचे के विपरीत - जरूरी नहीं कि एक शून्य-राशि वाला खेल हो। उपयोगकर्ताओं की गोपनीयता की जरूरतों और नियामकों और कानून प्रवर्तन की सूचनात्मक और राष्ट्रीय सुरक्षा आवश्यकताओं को पूरा करना संभव और आवश्यक दोनों है। यह पेपर ब्लॉकचैन प्रोटोकॉल में शून्य-ज्ञान प्रमाण के लिए संभावित उपयोग के मामलों का प्रस्ताव करता है जो लक्ष्यों के दोनों सेटों को प्राप्त कर सकते हैं। सबसे पहले, हम शून्य-ज्ञान प्रमाण प्रौद्योगिकी की मूल बातों का वर्णन करते हैं, उसके बाद प्रासंगिक कानूनी और नियामक व्यवस्थाओं का अवलोकन करते हैं जो लागू हो सकते हैं। फिर, एक उदाहरण के रूप में टॉर्नेडो कैश का उपयोग करते हुए, हम कई उच्च-स्तरीय समाधान प्रस्तुत करते हैं, जिन पर डेवलपर्स और नीति निर्माता विचार कर सकते हैं।

Iइसे लिखते हुए, लेखक महत्वपूर्ण आधार की पुष्टि करते हैं, "ऐप्स को विनियमित करें, प्रोटोकॉल नहीं".²  संयुक्त राज्य अमेरिका में, एप्लिकेशन परत के लिए भू-बाड़ लगाने की तकनीकों का उपयोग करके प्रतिबंधों की जांच करना और विभिन्न उपायों के माध्यम से उपयोगकर्ता की पहुंच को प्रतिबंधित करना आम बात है। जबकि ये प्रतिबंध मददगार हैं, वे विफल-सुरक्षित नहीं हैं, और बुरे अभिनेता फिर भी ऐसे नियंत्रणों को दरकिनार कर सकते हैं। परिणामस्वरूप, कुछ गोपनीयता-संरक्षण तकनीकों, जो स्वीकृत पक्षों द्वारा उपयोग के लिए अतिसंवेदनशील हो सकती हैं, ने राष्ट्रीय सुरक्षा चिंताओं को दूर करने के लिए प्रोटोकॉल स्तर पर प्रतिबंधों को शामिल करना चुना है। लेखक यह रुख नहीं अपनाते हैं कि सभी गोपनीयता-संरक्षण तकनीकों को एक ही निर्णय लेना चाहिए; डेवलपर्स को यह चुनने की स्वतंत्रता होनी चाहिए कि वे अवैध अभिनेताओं और संभावित नियामक दायित्व द्वारा उपयोग के खिलाफ सुरक्षा के लिए प्रोटोकॉल-स्तरीय प्रतिबंधों को अपनाना चाहते हैं या नहीं। उन लोगों के लिए जो सुरक्षा को अपनाने का विकल्प चुनते हैं, हम केवल उन संभावित विकल्पों पर विचार करने की पेशकश करते हैं जो इन समाधानों को अधिक प्रभावी बना सकते हैं, जबकि सेंसरशिप के लिए उनके उपयोग की संभावना को भी सीमित कर सकते हैं। 

पृष्ठभूमि

शून्य-ज्ञान प्रमाणों का उपयोग करके गोपनीयता प्राप्त करना

यह संभावना नहीं है कि ब्लॉकचेन तकनीक गोपनीयता सुनिश्चित किए बिना मुख्यधारा को अपनाएगी। उदाहरण के लिए, जब वित्तीय बुनियादी ढांचे की बात आती है, तो ब्लॉकचेन-आधारित भुगतान प्रणालियों के संभावित उपयोगकर्ता इन प्रणालियों का उपयोग करने के लिए अत्यधिक अनिच्छुक हो सकते हैं यदि उनके वेतन या अन्य संवेदनशील वित्तीय जानकारी, जिसमें चिकित्सा उपचार जैसी सेवाओं के भुगतान शामिल हैं, सार्वजनिक रूप से देखे जा सकते हैं। सोशल नेटवर्किंग सेवाओं, विकेन्द्रीकृत उधार प्रोटोकॉल, परोपकारी प्लेटफार्मों और किसी अन्य उपयोग के मामले के लिए भी यही कहा जा सकता है जहां उपयोगकर्ता अपनी जानकारी की गोपनीयता को महत्व देते हैं। 

डेटा उस स्थिति की पुष्टि करता है। ऑन-चेन गोपनीयता-संरक्षण सेवाओं या प्रोटोकॉल द्वारा प्राप्त क्रिप्टोक्यूरेंसी बाजार मूल्य का 30-दिवसीय मूविंग एवरेज 52 अप्रैल, 29 तक $2022 मिलियन तक पहुंच गया, जो पिछले 200 महीनों में लगभग 12% था।³  संदर्भ के लिए, कई गोपनीयता-संरक्षण प्रोटोकॉल एल्गोरिथम क्रिप्टोग्राफी का उपयोग करते हैं ताकि एक ब्लॉकचैन पते को समान वैकल्पिक संपत्तियों के पूल में डिजिटल संपत्ति जमा करने की सुविधा मिल सके, इसके बाद उसी उपयोगकर्ता द्वारा नियंत्रित एक और ब्लॉकचैन पता उसी पूल से समान संख्या और संपत्ति के प्रकार को प्रभावी ढंग से वापस ले सके। हिरासत की श्रृंखला को तोड़ना और लेन-देन की पता लगाने की क्षमता को बाधित करना। उनमें से कुछ प्रोटोकॉल और कुछ लेयर-2 ब्लॉकचैन एल्गोरिदम का उपयोग शून्य-ज्ञान प्रमाण के रूप में जाना जाता है, जो संवेदनशील उपयोगकर्ता जानकारी को श्रृंखला में उजागर किए बिना लेन-देन को अज्ञात करता है।

शून्य-ज्ञान प्रमाण सार्वजनिक ब्लॉकचेन पर निजी लेनदेन को सक्षम बनाता है। इसके मूल में, एक शून्य-ज्ञान प्रमाण एक पार्टी के लिए एक तरीका है, जिसे "प्रोवर" कहा जाता है, जो किसी अन्य पार्टी, "सत्यापनकर्ता" को समझाने के लिए है कि एक निश्चित कथन सत्य है, जबकि अंतर्निहित डेटा के बारे में कुछ भी नहीं बताता है जो बयान देता है सच। उदाहरण के लिए, कहावत हल के बारे में कुछ बताए बिना सुडोकू पहेली के हल के ज्ञान को सिद्ध कर सकता है। अधिक दिलचस्प बात यह है कि एक व्यक्ति यह साबित कर सकता है कि वह अपने ड्राइवर के लाइसेंस पर छपे नाम और जन्म तिथि का खुलासा किए बिना शराब खरीदने या वोट देने के लिए पर्याप्त है। (तकनीकी रूप से, वे शून्य ज्ञान में साबित करेंगे कि उनके पास सरकार द्वारा हस्ताक्षरित दस्तावेज हैं, और यह कि इन दस्तावेजों पर उनकी जन्मतिथि व्यक्ति की अपेक्षित आयु स्थापित करती है।) प्रमाण सत्यापनकर्ता को आश्वस्त करता है कि यह तथ्य सत्य है, बिना किसी अन्य को प्रकट किए जानकारी।⁴

ज़ीरो नॉलेज टूल का इस्तेमाल करके कोई भी कई तरह के प्राइवेसी मैकेनिज़्म बना सकता है। उदाहरण के लिए, ऐलिस एक ऐसी सेवा को धन भेज सकती है जो लेन-देन के विवरण को निजी रखती है, और सेवा ऐलिस को उसकी जमा राशि की रसीद देती है। सेवा, साथ ही जनता को पता चलता है कि ऐलिस ने धन भेजा था। बाद के समय में, जब ऐलिस सेवा से धन वापस लेना चाहती है, तो वह एक शून्य-ज्ञान प्रमाण का निर्माण करती है कि उसके पास एक वैध रसीद है, और उसने अभी तक उस रसीद से जुड़े धन को वापस नहीं लिया है। प्रमाण ऐलिस की पहचान के बारे में कुछ नहीं बताता है, लेकिन सेवा को आश्वस्त करता है कि यह किसी ऐसे व्यक्ति के साथ बातचीत कर रहा है जो उन निधियों को वापस लेने के योग्य है। यहां, शून्य-ज्ञान प्रमाण का उपयोग सेवा को यह समझाने के लिए किया जाता है कि निकासी का दावा वैध है, जबकि निकासीकर्ता की पहचान को निजी रखा जाता है।  

गंभीर रूप से, शून्य-ज्ञान प्रमाण सभी अंतर्निहित सूचनाओं को उजागर किए बिना, नीति अनुपालन का आकलन करने के लिए आवश्यक जानकारी के चयनात्मक प्रकटीकरण की अनुमति देकर गोपनीयता की रक्षा करते हैं। शून्य-ज्ञान प्रमाण गोपनीयता की अलग-अलग डिग्री को सक्षम कर सकते हैं, जिसमें पूर्ण गोपनीयता शामिल है, जहां कोई भी लेन-देन को ट्रैक नहीं कर सकता है, या कुछ विशिष्ट पक्षों को छोड़कर सभी से गोपनीयता। हालांकि कई कानूनी कारण हैं कि लोगों को मजबूत गोपनीयता सुरक्षा की आवश्यकता क्यों हो सकती है, ये प्रौद्योगिकियां खराब अभिनेताओं के लिए एक चुंबक भी हो सकती हैं। जिस तरह 2022 में गोपनीयता-संरक्षण प्रोटोकॉल का समग्र उपयोग चरम पर था, उसी तरह अवैध स्रोतों से प्राप्त मूल्य का सापेक्ष अनुपात, अवैध ब्लॉकचैन पतों के साथ इस वर्ष Q23 के माध्यम से इस तरह के प्रोटोकॉल में भेजे गए सभी फंडों का लगभग 2% था। लगभग सभी अवैध गतिविधियां स्वीकृत संस्थाओं से उत्पन्न हुई हैं या इनमें चोरी की गई धनराशि शामिल है।⁵  इन प्रोटोकॉल द्वारा उपयोग की जाने वाली गोपनीयता-संरक्षण तकनीक के बावजूद, ब्लॉकचैन एनालिटिक्स फर्म, जैसे चैनालिसिस और टीआरएम लैब्स, कभी-कभी सक्षम होती हैं अवैध धन को ट्रैक करने के लिए इन प्रोटोकॉल के माध्यम से प्रवाहित होते हैं जहां उनके पास गतिविधि को छिपाने के लिए पर्याप्त मात्रा नहीं होती है, या जहां उनके पास मात्रा पर्याप्त रूप से विविध नहीं होती है।⁶  इसके अलावा, जब अवैध अभिनेता गोपनीयता-सुरक्षा तकनीक का शोषण करते हैं, तब भी उन्हें अपनी संपत्ति को ऑफ-चेन लेने में चुनौतियों का सामना करना पड़ता है, क्योंकि फिएट ऑन-रैंप और ऑफ-रैंप ज्यादातर उदाहरणों में प्रमुख वित्तीय केंद्रों और दुनिया भर के अन्य न्यायालयों में वित्तीय संस्थान माने जाते हैं। और इस तरह एएमएल/सीएफटी आवश्यकताओं के अधीन.⁷  हालांकि, विश्व स्तर पर इन आवश्यकताओं का कार्यान्वयन और प्रवर्तन असमान है, और कुछ न्यायालयों में गैर-मौजूद है, अवैध अभिनेताओं के लिए फ़िएट करेंसी के लिए डिजिटल संपत्ति का आदान-प्रदान करने के लिए अनुकूल वातावरण प्रदान करता है। नतीजतन, हालांकि गोपनीयता-संरक्षण प्रोटोकॉल वैध उपयोगकर्ता जानकारी को निजी रखने के लिए महत्वपूर्ण हैं, वे अवैध अभिनेताओं के शोषण के लिए ब्लॉकचेन इकोसिस्टम के भीतर कमजोरियां पैदा करते हैं। अंतर्राष्ट्रीय कानूनी और विनियामक व्यवस्थाओं का अनुपालन निश्चित रूप से जटिल है, लेकिन विकेंद्रीकृत ब्लॉकचैन प्रोटोकॉल में शून्य-ज्ञान प्रमाण का एक मानकीकृत और विनियामक-अनुपालन कार्यान्वयन कुछ प्रमुख कमजोरियों को दूर कर सकता है, जबकि उसी समय वेब3 प्रतिभागियों को लाभान्वित कर सकता है। 

लागू नियामक व्यवस्थाएं 

यह समझना कि कैसे शून्य-ज्ञान प्रमाण अनुपालन और गोपनीयता के बीच स्पष्ट द्विआधारी विकल्प को दूर कर सकते हैं, विशेष न्यायिक नियामक आवश्यकताओं की सराहना की आवश्यकता है जो अवैध वित्तीय गतिविधि का मुकाबला करने से संबंधित हैं। अमेरिका में, गोपनीयता-संरक्षण प्रोटोकॉल को प्रभावित करने वाले नियमों को दो प्राथमिक कानूनी व्यवस्थाओं में वर्गीकृत किया जा सकता है: (ए) संघीय कानूनों और विनियमों की श्रृंखला के तहत जिन्हें आमतौर पर बैंक गोपनीयता अधिनियम (बीएसए) के रूप में जाना जाता है - (i) ग्राहक पहचान कार्यक्रम और ग्राहक की उचित सावधानी की आवश्यकताएं (आमतौर पर "अपने ग्राहक को जानें" या "केवाईसी" मानकों के रूप में संदर्भित) और (ii) लेनदेन की निगरानी के साथ-साथ अन्य रिकॉर्डकीपिंग और रिपोर्टिंग आवश्यकताओं;⁸ और (बी) राष्ट्रपति युद्धकालीन और राष्ट्रीय आपातकालीन शक्तियों के तहत - अमेरिकी प्रतिबंध कार्यक्रम।⁹  गैर-अनुपालन के लिए प्रवर्तन के किसी भी जोखिम को कम करने और प्रोटोकॉल और प्लेटफॉर्म के अवैध उपयोग के खिलाफ कम करने के लिए वेब3 बाजार सहभागियों को दोनों शासनों की कानूनी आवश्यकताओं को संबोधित करना चाहिए। इसके अलावा, अनुपालन करने में किसी भी विफलता के परिणामस्वरूप गंभीर परिणाम हो सकते हैं, जिनमें निम्न शामिल हैं: नागरिक दंड और आपराधिक मुकदमा.¹⁰

बीएसए को कुछ वित्तीय संस्थानों और अन्य संबंधित संस्थाओं को कई निगरानी, ​​​​रिकॉर्डकीपिंग और रिपोर्टिंग दायित्वों का पालन करने की आवश्यकता होती है। इन दायित्वों का उद्देश्य FinCEN, OFAC और कानून प्रवर्तन एजेंसियों को मनी लॉन्ड्रिंग, आतंकवादी वित्तपोषण और धोखाधड़ी गतिविधि की पहचान, रोकथाम और अभियोजन के साथ-साथ अमेरिकी वित्तीय प्रणाली में संपत्तियों की पहचान और ब्लॉकिंग में सहायता करना है। स्वीकृत पार्टियों को राष्ट्रीय सुरक्षा और विदेश नीति के लक्ष्यों के अनुसार। बीएसए और प्रतिबंध व्यवस्थाओं के तहत पूर्ण अनुपालन नियामकों और कानून प्रवर्तन के लिए अवैध गतिविधि का एक स्पष्ट और लेखापरीक्षा योग्य पेपर ट्रेल बनाता है और उनके सफल प्रवर्तन के लिए महत्वपूर्ण है।¹¹

बीएसए-कवर या बाध्य संस्थाओं में पारंपरिक वित्तीय संस्थान जैसे बैंक, साथ ही शामिल हैं धन सेवा व्यवसाय (MSBs) जैसे मुद्रा डीलर, एक्सचेंजर्स, और मनी ट्रांसमीटर, अन्य।¹²  FinCEN आगे है स्पष्ट किया वे व्यक्ति और संस्थाएँ जो परिवर्तनीय आभासी मुद्रा (CVC) जारी, प्रशासित, या विनिमय करते हैं, या मूल्य जो मुद्रा के लिए विकल्प हैं, उन्हें भी MSBs माना जाता है, और इसलिए BSA के तहत सभी लागू अनुपालन दायित्वों के अधीन हैं।¹³ मिक्सिंग सेवा के संचालन या व्यवसाय मॉडल के तथ्यों और परिस्थितियों के आधार पर, मिक्सर को MSB माना जा सकता है और BSA के पंजीकरण और अनुपालन आवश्यकताओं के अधीन हो सकता है। ऐसा इसलिए है क्योंकि कुछ मिक्सिंग सेवाएं सक्षम हो सकती हैं मूल्य जो मुद्रा के लिए स्थानापन्न करता है प्लेटफॉर्म के भीतर वॉलेट से प्लेटफॉर्म के बाहर वॉलेट में जाने के लिए।¹⁴  इसके विपरीत, गोपनीयता-संरक्षण विकेन्द्रीकृत ब्लॉकचेन में धन संचरण शामिल नहीं हो सकता है। जैसा कि FinCEN ने 2019 में जारी अपने हालिया मार्गदर्शन में स्पष्ट रूप से कहा है, नॉन-कस्टोडियल, सेल्फ-एक्ज़ीक्यूटिंग कोड या सॉफ्टवेयर अकेले, भले ही मिक्सिंग फंक्शन कर रहे हों, वर्तमान में BSA दायित्वों को ट्रिगर नहीं करेंगे:

एक गुमनाम सॉफ्टवेयर प्रदाता पैसा भेजने वाला नहीं है। FinCEN विनियमों को धन प्रेषक की परिभाषा से छूट दी गई है, जो "धन प्रेषण सेवाओं का समर्थन करने के लिए धन प्रेषक द्वारा उपयोग की जाने वाली डिलीवरी, संचार, या नेटवर्क एक्सेस सेवाएं" प्रदान करते हैं। [31 सीएफआर § 1010.100(एफएफ)(5)(ii)]। इसका कारण यह है कि उपकरण (संचार, हार्डवेयर, या सॉफ़्टवेयर) के आपूर्तिकर्ता जिनका उपयोग मनी ट्रांसमिशन में किया जा सकता है, जैसे कि अज्ञात सॉफ़्टवेयर, व्यापार में लगे हुए हैं न कि मनी ट्रांसमिशन में।¹⁵

प्रतिबंधों के अनुपालन की आवश्यकताओं को लागू करना थोड़ा कम स्पष्ट है। OFAC द्वारा प्रशासित प्रतिबंध व्यवस्था सभी अमेरिकी व्यक्तियों, दोनों व्यक्तियों और संस्थाओं पर लागू होती है, चाहे वे कहीं भी रहते हों, और उन्हें स्वीकृत पार्टियों की संपत्ति से जुड़े लेन-देन की पहचान करने, ब्लॉक करने और अलग करने की आवश्यकता होती है। हालांकि OFAC है वर्णित कि प्रतिबंध व्यवस्था सॉफ्टवेयर और गोपनीयता-संरक्षण तकनीकों के प्रकाशन पर लागू नहीं होती है प्रति se,¹⁶ स्वीकृत पार्टियों को इन तकनीकों का दुरुपयोग करने से रोकने के उपायों को लागू करने में विफलता - जैसा कि नीचे और विस्तार से चर्चा की गई है - OFAC की जोखिम प्रतिक्रियाएँ जो ऐसी तकनीकों की व्यवहार्यता को कम कर सकती हैं, जैसे कि हाल ही में बवंडर कैश के साथ मामला.¹⁷

केवाईसी मानक और लेनदेन निगरानी

वे व्यक्ति या संस्थाएँ जिनके व्यवसाय मॉडल हैं एमएसबी के रूप में वर्गीकृत बीएसए के तहत अपने दायित्वों को पूरा करने के लिए कुछ सूचना संग्रह और लेनदेन निगरानी आवश्यकताओं को पूरा करना चाहिए। एमएसबी को ऐसे व्यक्तियों की पहचान सत्यापित करने के लिए लेन-देन करने के लिए उनकी सेवाओं का उपयोग करने वाले व्यक्तियों से केवाईसी जानकारी प्राप्त करने की आवश्यकता होती है।¹⁸  कम से कम, एमएसबी को केवाईसी प्रक्रिया के हिस्से के रूप में उपयोगकर्ता का नाम, पता और कर पहचान संख्या प्राप्त करनी चाहिए।¹⁹

पोस्ट-ऑनबोर्डिंग, MSBs को अपने प्लेटफॉर्म के माध्यम से किए गए लेनदेन की निगरानी भी करनी चाहिए और किसी भी संदिग्ध गतिविधि की रिपोर्ट करनी चाहिए जो संदिग्ध गतिविधि रिपोर्ट (SARs) दर्ज करके अवैध आचरण का संकेत दे सकती है। बीएसए को एमएसबी को 30 दिनों के भीतर एसएआर दर्ज करने की आवश्यकता होती है, अगर उन्हें पता है या संदेह है कि उनके प्लेटफॉर्म पर लेनदेन में अवैध गतिविधि शामिल हो सकती है, बशर्ते कि इस तरह के लेनदेन में कुल मिलाकर कम से कम $ 2,000 का हस्तांतरण शामिल हो। समय पर फाइलिंग को प्रोत्साहित करने के लिए, लेनदेन के संबंध में एसएआर की उचित फाइलिंग उस लेनदेन से संबंधित सभी नागरिक दायित्वों से एमएसबी को सुरक्षित रखेगी।²⁰

जबकि बीएसए एमएसबी पर अन्य रिकॉर्डकीपिंग और रिपोर्टिंग आवश्यकताओं को भी लागू करता है जैसे मुद्रा लेनदेन रिपोर्ट (सीटीआर) दाखिल करना, वर्तमान में यह आवश्यकता डिजिटल संपत्ति पर लागू नहीं होता है और वर्तमान उद्देश्यों के लिए तत्काल प्रासंगिक नहीं है।²¹

प्रतिबंध

FinCEN के पास बीएसए को प्रशासित करने, उसके तहत नियमों को लागू करने और बीएसए का उल्लंघन करने वालों के खिलाफ प्रवर्तन कार्रवाई करने का पूरा अधिकार है, लेकिन ओएफएसी के पास अधिक व्यापक अधिकार क्षेत्र है। अधिकांश आर्थिक अनुमोदन इंटरनेशनल इमरजेंसी इकोनॉमिक पॉवर्स एक्ट (IEEPA) और नेशनल इमरजेंसी एक्ट (NEA) में राष्ट्रपति को दिए गए अधिकार से आते हैं।²² इस प्रकार, प्रतिबंध युद्धकालीन और कार्यकारी आदेश के माध्यम से लागू राष्ट्रीय सुरक्षा से संबंधित शक्ति हैं। OFAC अमेरिका में सभी वित्तीय लेनदेन की देखरेख करता है और राष्ट्रीय सुरक्षा के लिए खतरा पैदा करने वाले किसी भी व्यक्ति, संस्था या देश पर प्रतिबंध लगा सकता है। परिणामस्वरूप, यदि एक OFAC-नामित व्यक्ति या इकाई के पास किसी अमेरिकी व्यक्ति या संस्था द्वारा संसाधित किसी भी लेन-देन में रुचि है, जिसमें MSB और बैंक, US व्यक्ति या संस्था जैसे BSA-बाध्यकारी संस्थाएँ शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं (i) निषिद्ध लेन-देन, और निर्दिष्ट व्यक्ति से संबंधित किसी भी खाते या संपत्ति को ब्लॉक (फ्रीज) करने की आवश्यकता होगी, और/या (ii) इस तरह के लेनदेन के संबंध में प्राप्त किसी भी धन को एक अलग, अवरुद्ध खाते में रखना होगा, और ( iii) OFAC के साथ कुछ रिपोर्ट फाइल करें। किसी भी मामले में, कोई अमेरिकी व्यक्ति या संस्था नहीं ऐसे लेन-देन को संसाधित कर सकता है और/या ऐसे फंड जारी कर सकता है जब तक OFAC प्रतिबंध सूची से विचाराधीन व्यक्ति या संस्था को हटा नहीं देता है, तब तक लागू प्रतिबंध कार्यक्रम को रद्द कर दिया जाता है, या OFAC स्पष्ट रूप से लाइसेंस देने के माध्यम से रोकी गई धनराशि को जारी करने के लिए अधिकृत करता है।²³

क्रिप्टोक्यूरेंसी लेनदेन से संबंधित प्रतिबंधों के लिए, प्राधिकरण आम तौर पर ईओ 13694 से आता है जो "पर केंद्रित है"महत्वपूर्ण दुर्भावनापूर्ण साइबर-सक्षम गतिविधियाँ".²⁴  आर्थिक प्रतिबंधों का उल्लंघन करने वाले व्यक्तियों को नागरिक या आपराधिक दंड का सामना करना पड़ सकता है।²⁵  यह ध्यान दिया जाना चाहिए कि प्रतिबंधों के उल्लंघन के लिए प्रशासनिक, या नागरिक, दायित्व मानक सख्त दायित्व है, जिसका अर्थ है कि किसी को लेनदेन भेजने या प्राप्त करने या किसी स्वीकृत व्यक्ति, संस्था या देश से जुड़ी संपत्ति को अवरुद्ध करने में विफल रहने के लिए उत्तरदायी ठहराया जा सकता है, यहां तक ​​कि अगर ऐसा करने का कोई इरादा नहीं था।²⁶  यह प्रभावी रूप से वित्तीय या व्यावसायिक गतिविधियों में संलग्न होने पर धन के स्रोत के रूप में पूछताछ करने के लिए उचित परिश्रम की आवश्यकता को लागू करता है। दूसरी ओर, आपराधिक दायित्व के लिए इच्छाशक्ति दिखाने की आवश्यकता होती है - कि प्रतिबंधों का उल्लंघन करने वाला व्यक्ति ऐसा करने का इरादा रखता है। प्रतिबंधों के उल्लंघन के लिए आपराधिक मुकदमा न्याय विभाग द्वारा आईईईपीए या अमेरिकी कोड के शीर्षक 18 में संहिताबद्ध मनी लॉन्ड्रिंग कानूनों के तहत लाया जाता है।²⁷  हालाँकि, प्रतिबंधों के दायित्व और OFAC अनुपालन आवश्यकताओं के संबंध में महत्वपूर्ण निष्कर्ष यह है कि ये दायित्व इन पर लागू होते हैं सब यूएस में व्यक्ति और संस्थाएं या यूएस में व्यवसाय कर रहे हैं और इस बात से बंधे नहीं हैं कि व्यक्ति या संस्था बीएसए कवर है या नहीं।

अवैध वित्त जोखिम को कम करने के लिए गोपनीयता प्रोटोकॉल का अनुकूलन

शून्य-ज्ञान प्रमाणों द्वारा वहन की जाने वाली गोपनीयता संवर्द्धन की संभावना पूर्वोक्त विनियामक ढांचे के साथ तनाव में है। लेन-देन के विवरण को ढालने की तकनीक की क्षमता का अर्थ है कि यह आसानी से बीएसए आवश्यकताओं जैसे नियमों के पूर्ण अनुपालन के लिए खुद को उधार नहीं दे सकता है - हालांकि यह एक खुला प्रश्न है कि क्या और किस हद तक स्मार्ट अनुबंध और कोड वर्णित नियमों के तहत आवश्यकताओं के अधीन हैं। जैसा कि ऊपर उल्लेख किया गया है, अपने 2019 मार्गदर्शन में, FinCEN स्पष्ट रूप से बीएसए के दायरे से सॉफ्टवेयर कोड को छूट देता है, और इस प्रकार वास्तव में विकेंद्रीकृत प्रोटोकॉल जिसके संचालन के पीछे कोई व्यक्ति या समूह नहीं है - और न ही यह भी स्पष्ट है कि यह कैसे - एकत्र और बनाए रख सकता है उपयोगकर्ताओं पर केवाईसी जानकारी या फाइल एसएआर। इसी तरह, सक्षम क़ानून और साइबर सुरक्षा कार्यकारी आदेश जो किसी भी प्रतिबंध को लागू करने को नियंत्रित करेगा, "को संदर्भित करता है"संपत्ति और संपत्ति में हित" का लक्षित व्यक्तियों और संस्थाओं, जो बताता है कि सॉफ्टवेयर और कंप्यूटर कोड ही प्रतिबंधों के दायरे से बाहर हैं।²⁸  और हाल ही में OFAC से मार्गदर्शन ऐसा प्रतीत होता है कि सॉफ्टवेयर का प्रकाशन अपने आप में एक स्वीकृत गतिविधि नहीं है।²⁹  हालांकि, टॉरनाडो कैश से जुड़े कुछ स्मार्ट अनुबंध पतों के ओएफएसी के पदनाम के आलोक में, यह निष्कर्ष स्पष्ट नहीं है।

फिर भी, गोपनीयता-बढ़ाने वाले प्रोटोकॉल के माध्यम से अवैध वित्तीय गतिविधि और आर्थिक प्रतिबंध देयता के जोखिम के कुछ जोखिमों को कम करने के लिए शून्य-ज्ञान प्रमाण तैयार किए जा सकते हैं, जिसमें ओएफएसी प्रतिबंधों को संबोधित करने वाले बहुत ही राष्ट्रीय सुरक्षा जोखिमों को कम करना शामिल है। विशेष रूप से, ऐसे कई उपाय हैं जो गोपनीयता-केंद्रित प्रोटोकॉल इन जोखिमों को बेहतर ढंग से प्रबंधित करने के लिए लागू कर सकते हैं, उनकी प्रभावशीलता को कम किए बिना। तीन व्यवहार्य उपायों का सारांश नीचे दिया गया है, जिनमें से प्रत्येक का मूल्यांकन गोपनीयता-संरक्षण प्रोटोकॉल Tornado Cash के संदर्भ में किया गया है।

बवंडर नकद उदाहरण

गोपनीयता-बढ़ाने वाली तकनीकों द्वारा उठाए गए मौजूदा प्रतिबंधों के तहत संभावित देयता के बीच वर्तमान द्विआधारी विकल्प को दूर करने के लिए शून्य-ज्ञान प्रमाण की क्षमता का प्रदर्शन करने का एक तरीका है बवंडर नकद - हाल ही में OFAC द्वारा स्वीकृत गोपनीयता-बढ़ाने वाला प्रोटोकॉल। Tornado Cash एथेरियम ब्लॉकचैन पर तैनात एक प्रोटोकॉल है जो उपयोगकर्ता की संपत्ति को उनकी गोपनीयता की रक्षा करने के लिए गुमनाम करने का प्रयास करता है। कोई भी अपने एथेरियम पते से टोर्नेडो कैश स्मार्ट कॉन्ट्रैक्ट्स को फंड भेज सकता है, और ये फंड कॉन्ट्रैक्ट्स में तब तक जमा रहेंगे जब तक कि मालिक उन्हें वापस लेने का फैसला नहीं करता। आमतौर पर, उपयोगकर्ता निकासी से पहले कई हफ्तों, महीनों, या वर्षों तक कहीं भी इंतजार करेंगे, क्योंकि बीच की समय अवधि (जिस दौरान अन्य उपयोगकर्ता धन जमा करते हैं और निकालते हैं) Tornado Cash की गोपनीयता-संरक्षण सुविधाओं की प्रभावशीलता को बढ़ा या घटा सकते हैं। निकासी पर, प्रोटोकॉल ने धन को एक नए एथेरियम पते पर स्थानांतरित करने के लिए शून्य-ज्ञान प्रमाण तकनीक का उपयोग किया, उस पते के बीच की कड़ी को तोड़ दिया, जहां से धन को शुरू में टोरनेडो में जमा किया गया था और नया पता जिसमें बाद में टोरनाडो से धन वापस ले लिया गया था।³⁰ टोरनाडो कैश प्रोटोकॉल अपरिवर्तनीय, भरोसेमंद और पूरी तरह से स्वचालित है।³¹  Tornado Cash द्वारा प्रदान की जाने वाली गुमनामी जमा और निकासी के लिए उपयोग किए जाने वाले वॉलेट पतों के बीच कनेक्शन को तोड़ने के लिए सेवा को एक साथ नियोजित करने वाले कई उपयोगकर्ताओं पर निर्भर करती है। इसके अलावा, उपयोगकर्ताओं ने एक प्रमाणपत्र बनाए रखा है कि केवल वे ही प्रकट कर सकते हैं जो जमा किए गए टोकन के स्वामित्व को प्रमाणित करता है। हाल ही में अवैध मिक्सर उपयोग में वृद्धि के अनुरूप, टोर्नेडो कैश प्लेटफॉर्म का उपयोग चोरी किए गए धन को वैध बनाने के लिए समान रूप से और अक्सर किया जाता था। उदाहरण के लिए, अप्रैल 2022 में रोनिन पुल के हैक में, लगभग 600 मिलियन डॉलर पुल से चोरी हो गए और हमलावर के स्वामित्व वाले एथेरियम पते पर स्थानांतरित कर दिए गए। कुछ दिनों बाद, हैकर्स ने कुछ चुराया हुआ धन टोरनेडो कैश में।³²  अगस्त 8, 2022, पर OFAC नामित, अन्य बातों के अलावा, वेबसाइट tornado.cash और सेवा से जुड़े कई एथेरियम पते, जिनमें से कई पहचान योग्य कुंजी धारक के बिना स्मार्ट अनुबंध पते थे।³³  पदनाम के साथ सार्वजनिक घोषणा में, ट्रेजरी ने टोर्नेडो कैश के माध्यम से अवैध आय में $ 7 बिलियन से अधिक की ओर इशारा किया, जिसमें उत्तर कोरियाई राज्य-प्रायोजित हैकिंग सिंडिकेट द्वारा लाजर समूह के रूप में जाना जाने वाला $ 455 मिलियन शामिल है, और इससे जुड़ी महत्वपूर्ण रकम सद्भाव पुल³⁴ और घुमंतू डकैती.³⁵  हालांकि टॉर्नेडो कैश के माध्यम से बड़ी मात्रा में वैध लेन-देन गतिविधि में लगे उपयोगकर्ता, ट्रेजरी ने निर्दोष तृतीय पक्षों पर काफी संपार्श्विक प्रभावों के बावजूद प्रोटोकॉल और इसके स्मार्ट अनुबंधों के खिलाफ कार्रवाई करने का विकल्प चुना, जिसमें गैर-स्वीकृत व्यक्तियों को जमा किए गए पूरी तरह से वैध धन को वापस लेने से रोकना शामिल है। प्रोटोकॉल का उपयोग करना। यह समस्या Tornado Cash की विकेंद्रीकृत और गैर-कस्टोडियल प्रकृति से उत्पन्न होती है, जिससे किसी संगठन या उसकी गतिविधियों के लिए जिम्मेदार व्यक्ति की पहचान करना मुश्किल हो जाता है। नतीजतन, पारंपरिक प्रतिबंध प्रवर्तन तकनीकों को लागू करने और इस संदर्भ में संपत्ति के हितों को अवरुद्ध करने से तकनीकी कानूनी चुनौतियों का सामना करना पड़ सकता है। हालांकि इस तरह के प्रोटोकॉल कभी-कभी पूरी तरह से विनियामक आवश्यकताओं को दरकिनार करने के प्रयासों के रूप में डाले जाते हैं, साइबर सुरक्षा के दृष्टिकोण से, Tornado Cash की तकनीकी संरचना भी अनधिकृत तृतीय पक्षों और दुर्भावनापूर्ण अभिनेताओं को व्यक्तियों की संवेदनशील जानकारी प्राप्त करने से रोकने के लिए आवश्यक मजबूत गोपनीयता-संरक्षण तकनीक का प्रतिनिधित्व कर सकती है। व्यवसाय जो ऑन-चेन संचालित करते हैं। इस दृष्टिकोण को प्राथमिकता दी जाती है और पारंपरिक परिचालन नियंत्रणों से तकनीकी रूप से कहीं बेहतर हो सकता है जो कि अधिक केंद्रीकृत कस्टोडियल सिस्टम लागू करने वाली जानकारी तक पहुंच को प्रतिबंधित करता है, और जो दुर्भावनापूर्ण हमलों और अंदरूनी खतरों के लिए तेजी से कमजोर साबित हुआ है।

OFAC पदनाम के साथ अपनी प्रेस विज्ञप्ति में, ट्रेजरी ने संकेत दिया कि "[d] अन्यथा सार्वजनिक आश्वासन के बावजूद, Tornado Cash दुर्भावनापूर्ण साइबर अभिनेताओं के लिए धन शोधन से रोकने के लिए डिज़ाइन किए गए प्रभावी नियंत्रणों को लागू करने में बार-बार विफल रहा है। . . ।”³⁶  वास्तव में, और जैसा कि नीचे और अधिक विवरण में वर्णित है, Tornado Cash के पास अवैध वित्तीय गतिविधि के लिए प्लेटफॉर्म के उपयोग के खिलाफ सुरक्षा के लिए कुछ तकनीकी नियंत्रण थे। सवाल यह है - क्या अधिक प्रभावी तकनीकी नियंत्रण थे, जैसे कि शून्य-ज्ञान प्रमाण का लाभ उठाने वाले, जो टॉरनेडो कैश लागू कर सकते थे और जो ट्रेजरी को कार्रवाई करने के लिए राजी कर लेते थे जो उसने किया था? आइए उन शून्य-ज्ञान प्रमाण समाधानों पर विचार करें, जिनमें कुछ टोरनाडो कैश लागू किए गए हैं, और अन्य जो प्रभावशीलता में सुधार कर सकते हैं। जबकि इनमें से कोई भी दृष्टिकोण अकेले चांदी की गोली नहीं है, साथ में वे अवैध वित्तीय गतिविधि का पता लगाने, रोकने और बाधित करने की क्षमता में सुधार कर सकते हैं और स्वीकृत राज्य अभिनेताओं द्वारा गोपनीयता प्रोटोकॉल का उपयोग कर सकते हैं। ये हैं: (i) डिपॉजिट स्क्रीनिंग - ब्लॉकलिस्ट और अनुमति सूची के खिलाफ इनबाउंड लेनदेन करने वाले वॉलेट की जांच करना; (ii) निकासी स्क्रीनिंग - ब्लॉकलिस्ट और अनुमत सूची के खिलाफ लौटाए गए धन का अनुरोध करने वाले वॉलेट की जांच करना; और (iii) चयनात्मक डी-एनोनिमाइजेशन - एक विशेषता जो संघीय नियामकों और कानून प्रवर्तन को लेन-देन की जानकारी तक पहुंच प्रदान करेगी। 

जमा स्क्रीनिंग

एथेरियम ब्लॉकचैन के मूल निवासी या किसी अन्य श्रृंखला से उस पर ब्रिज की गई डिजिटल संपत्ति को ईटीएच के लिए स्वैप किया जा सकता है और उपयोगकर्ताओं के लेनदेन की गोपनीयता को बनाए रखने के प्रयास में टोरनेडो कैश में जमा किया जा सकता है। स्वीकृत व्यक्तियों या शोषण या हैक से जुड़े बटुए से आने वाली संपत्तियों की जमा को रोकने के लिए, Tornado Cash ने जमा स्क्रीनिंग का उपयोग किया जो नामित पतों के "ब्लॉकलिस्ट" पर निर्भर था।  हालाँकि, "अनुमति सूची" का अतिरिक्त उपयोग राष्ट्रीय सुरक्षा चिंताओं को दूर करने के लिए किया जा सकता है, साथ ही प्रोटोकॉल के वैध उपयोगकर्ताओं के लिए जोखिम को कम करने के लिए, जैसा कि आगे बताया गया है।  

ब्लॉकलिस्टिंग

टोरनाडो कैश की डिपॉजिट स्क्रीनिंग ने इसे स्वचालित रूप से प्रतिबंधित करने में सक्षम बनाया है जो यूएस सरकार द्वारा स्वीकृत या अन्यथा ब्लॉक किए गए पतों से किसी भी प्रस्तावित डिपॉजिट को ब्लॉक करके प्रोटोकॉल का उपयोग कर सकते हैं।. Tornado Cash ने एक ब्लॉकचेन रिसर्च फर्म का उपयोग करके इसे पूरा किया ऑन-चेन ऑरेकल सेवा यह परीक्षण करने के लिए कि कोई पता वर्तमान में यूएस, ईयू, या यूएन सहित विभिन्न संस्थाओं से आर्थिक या व्यापार प्रतिबंध सूची (या "ब्लॉकलिस्ट") पर निर्दिष्ट है या नहीं³⁷  Tornado Cash के स्मार्ट अनुबंध होंगे एनालिटिक्स फर्म के अनुबंध को "कॉल" करें इसके किसी एक पूल में धन स्वीकार करने से पहले।³⁸  यदि फंड विश्लेषणात्मक फर्म की विशेष रूप से नामित नागरिकों (SDN) सूची में शामिल अवरुद्ध पतों में से एक से हैं, तो जमा अनुरोध विफल हो जाएगा। 

जबकि ब्लॉकलिस्ट का उपयोग करके डिपॉजिट स्क्रीनिंग एक अच्छा पहला कदम है, इस तंत्र के साथ कई व्यावहारिक समस्याएं हैं। सबसे पहले, जब साइबर अपराधी किसी पीड़ित से धन की चोरी करते हैं, तो पीड़ित को यह पता चलने से पहले कि धन समाप्त हो गया है, और निश्चित रूप से इससे पहले कि एक एनालिटिक्स फर्म ने धन को चोरी या अपने सॉफ्टवेयर में एसडीएन सूची में फ़्लैग किया हो, वे तुरंत धन को टोरनेडो कैश में स्थानांतरित कर सकते हैं। . दूसरा, यदि साइबर अपराधी का पता Tornado Cash में जमा करने से पहले SDN सूची में रखा गया है, तो चोर आसानी से धन को एक नए पते पर स्थानांतरित कर सकता है, और नए पते से पहले तुरंत उस नए पते से Tornado Cash में धन जमा कर सकता है। पता प्रतिबंध सूची में जोड़ा गया है। डीपीआरके के लाजरस ग्रुप जैसे परिष्कृत हैकिंग सिंडिकेट, पता लगाने से बचने के लिए इन तकनीकों का काफी प्रभावी ढंग से उपयोग करते हैं। लेकिन, ब्लॉकचैन एनालिटिक्स फर्म गैर-नामित वॉलेट की पहचान करने के लिए परिवर्तन पता विश्लेषण और अनुमानों का उपयोग करके इस सीमा को पार करने का प्रयास करती हैं जो नामित समूहों द्वारा नियंत्रित भी होती हैं।³⁹ अंत में, प्रतिबंध सूची में कौन है या क्या है, इस संबंध में सत्य के मध्यस्थ के रूप में एक गैर-सरकारी संस्था पर भरोसा करने से सटीकता के मुद्दे उत्पन्न हो सकते हैं जिन्हें पहचानना और सुधारना मुश्किल होगा। उदाहरण के लिए, एक एनालिटिक्स फर्म गलती से अपने ब्लॉकलिस्ट पर एक पता शामिल कर सकती है, और यह स्पष्ट नहीं है कि क्या ऐसे पते के मालिक के पास गलती को ठीक करने के लिए कोई सहारा होगा (पारंपरिक वित्तीय संस्थानों के मामले में जो शिकायत कर सकते हैं उनके विपरीत) ग्राहक)। एक समस्या यह भी है कि किस प्रतिबंध सूची को जोड़ा जाता है, क्योंकि सभी प्रतिबंध जारी करने वाली सरकार के नीतिगत निर्णयों का प्रतिनिधित्व करते हैं। 

अनुमति सूची

जोखिम को कम करने के लिए कि एक एनालिटिक्स फर्म या सरकारी संस्था कानून का पालन करने वाले उपयोगकर्ताओं को गलत तरीके से सेंसर करने के लिए ब्लॉकलिस्टिंग का उपयोग कर सकती है, गोपनीयता-संरक्षण प्रोटोकॉल जमा स्क्रीनिंग के एक अधिक मजबूत रूप पर विचार कर सकते हैं जो वॉलेट पतों की "अनुमति सूची" पर भी निर्भर करता है। जमा स्क्रीनिंग प्रतिबंध लागू नहीं होंगे। उस अनुमत सूची में विनियमित वित्तीय मध्यस्थों से जुड़े वॉलेट पते शामिल होंगे - जैसे कॉइनबेस जैसे फिएट ऑन-रैंप - जो उनकी ऑनबोर्डिंग प्रक्रियाओं के हिस्से के रूप में व्यापक केवाईसी स्क्रीनिंग का संचालन करते हैं, जिससे उन पतों को स्क्रीन करने के लिए गोपनीयता-संरक्षण प्रोटोकॉल की आवश्यकता समाप्त हो जाती है। नीचे दर्शाया गया है।

यह दृष्टिकोण एक उपयोगकर्ता को गोपनीयता-सुरक्षा प्रोटोकॉल में केवल तभी धन जमा करने की अनुमति देगा यदि जमा पता (i) लागू एनालिटिक्स फर्म की एसडीएन सूची (यानी पता) पर नहीं है नहीं है एक ब्लॉकलिस्ट पर) या (ii) एक विनियमित वित्तीय मध्यस्थ (यानी, पता is अनुमति सूची पर)। उस अनुमति सूची को विकेन्द्रीकृत स्वायत्त संगठन (DAO) द्वारा समय के साथ प्रबंधित और अद्यतन किया जा सकता है जो प्रोटोकॉल को नियंत्रित करता है या विनियमित वित्तीय मध्यस्थों से जुड़े पतों के ऑन-चेन ऑरेकल से प्राप्त किया जा सकता है (Chainalysis द्वारा संचालित ब्लॉकलिस्ट ऑरेकल के समान)। कुछ गोपनीयता-संरक्षण प्रौद्योगिकियां इस अवधारणा को एक कदम आगे ले जा सकती हैं, जो कि उनके प्रोटोकॉल को सीधे विनियमित वित्तीय मध्यस्थों के लिए पाटकर, उपयोगकर्ताओं को उन बिचौलियों से सीधे प्रोटोकॉल में धन जमा करने की अनुमति देता है, पहले एक अलग वॉलेट पते पर धन हस्तांतरित करने की आवश्यकता के बिना। 

डिपॉजिट स्क्रीनिंग प्रक्रिया के हिस्से के रूप में ब्लॉकलिस्ट और अनुमति वाली सूची दोनों का उपयोग करने से ब्लॉकलिस्ट-ओनली दृष्टिकोण पर कई अलग-अलग फायदे हैं। सबसे पहले, एक वैध उपयोगकर्ता जो या तो गलती से या दुर्भावनापूर्ण रूप से ब्लॉकलिस्ट में जोड़ा गया है, सेंसरशिप से बचने में सक्षम होगा, जब तक कि वे प्रोटोकॉल में अपने धन जमा करने के लिए एक विनियमित वित्तीय मध्यस्थ का उपयोग करते हैं। और चूंकि अधिकांश गैरकानूनी अभिनेताओं को एक विनियमित वित्तीय मध्यस्थ के साथ एक खाता स्थापित करने में सक्षम नहीं होना चाहिए, वे अनुमति सूची का लाभ नहीं उठा सकते हैं और सेंसरशिप के अधीन रहेंगे, जिससे राष्ट्रीय सुरक्षा चिंताओं का समाधान होगा। इसके अतिरिक्त, एक अनुमति सूची दृष्टिकोण सभी विनियमित वित्तीय मध्यस्थों के ग्राहकों के लिए गोपनीयता में सुधार करेगा, क्योंकि यह सेंसरशिप के डर के बिना गोपनीयता-संरक्षण प्रोटोकॉल के लाभों का आनंद लेने की उनकी क्षमता की गारंटी देगा।

अंततः, जबकि डिपॉजिट स्क्रीनिंग, अन्य गोपनीयता सेवा प्रदाताओं के लिए, जिन्हें MSB समझा जा सकता है और BSA के अधीन हो सकता है, या उन व्यक्तियों या संस्थाओं के लिए, जिन्हें प्रतिबंधों से संबंधित जोखिम मूल्यांकन करने की आवश्यकता हो सकती है, निषिद्ध लेन-देन को रोकने के लिए Tornado Cash के दायित्वों की सुविधा प्रदान करेगा। व्यावसायिक गतिविधियाँ, यह जोखिम मूल्यांकन उद्देश्यों के लिए उन संस्थाओं की लेनदेन निगरानी क्षमताओं में सुधार नहीं करेगा।⁴⁰  डिपॉजिट स्क्रीनिंग एक अच्छा पहला कदम है, लेकिन इससे प्रोटोकॉल के अवैध वित्त उपयोग को पूरी तरह से कम करने की संभावना नहीं है।   

निकासी स्क्रीनिंग

उन वॉलेट पतों के लिए जो ऊपर उल्लिखित अनुमति सूची में शामिल नहीं हैं, जमा स्क्रीनिंग के लिए एक अतिरिक्त दृष्टिकोण निकासी पर भविष्यवाणियों की जांच करना और स्वीकृत पतों या पतों द्वारा किसी भी प्रस्तावित निकासी को ब्लॉक करना होगा, जिन्हें अवैध गतिविधि से जुड़े के रूप में पहचाना गया है। उदाहरण के लिए, मान लीजिए कि एक अवैध अभिनेता एक हैक के तुरंत बाद एक पते से टोर्नाडो कैश को धन भेजता है। जमा के समय, पता अनुमत सूची में नहीं है और चुराए गए धन या स्वीकृत व्यक्तियों या संस्थाओं से संबद्ध होने के रूप में पहचाना नहीं गया है, और जमा सफलतापूर्वक पूरा हो गया है। हालाँकि, यदि अवैध अभिनेता बाद में धन निकालने का प्रयास करता है, और बीच की समयावधि के दौरान पते को चोरी किए गए धन या प्रतिबंध सूची के रूप में फ़्लैग किया जाता है, तो निकासी अनुरोध विफल हो जाएगा। धन रुका रहेगा, और चोर उन्हें वापस नहीं ले पाएगा। इस दृष्टिकोण के अनेक लाभ हैं। सबसे पहले, यह चोर को टोरनेडो कैश प्रोटोकॉल के साथ धन की लूट करने से रोकता है। दूसरा, टोर्नाडो कैश का निकासी चेकपॉइंट का कार्यान्वयन एक निवारक के रूप में कार्य करता है और नापाक अभिनेताओं को यह स्पष्ट करना चाहिए कि यदि वे टोर्नाडो कैश को चोरी की धनराशि भेजते हैं, तो उन फंडों को स्मार्ट अनुबंधों द्वारा अनिश्चित काल के लिए फ्रीज किया जा सकता है, जिससे उन्हें अपने फलों तक पहुंचने से रोका जा सके। अवैध गतिविधि। ऐसा निवारक केवल साइबर अपराधियों को प्रभावित करेगा और Tornado Cash के कानून का पालन करने वाले उपयोगकर्ताओं को प्रभावित नहीं करेगा। वास्तव में, ऊपर चर्चा की गई जमा समय अवधि विशेषता को देखते हुए, और संभावना है कि अवैध अभिनेता अपने स्रोत को सबसे प्रभावी ढंग से अज्ञात करने के लिए लंबी अवधि के लिए टोर्नाडो कैश में धन पार्क करेंगे, यह निकासी स्क्रीनिंग सुविधा इसके खिलाफ स्क्रीन करने की क्षमता में बहुत उपयोगी होगी ट्रेजरी प्रतिबंधों की सूची को लगातार अपडेट करना।      

हालांकि निकासी स्क्रीनिंग जमा स्क्रीनिंग की कई कमियों को दूर कर सकती है, जैसे जमा स्क्रीनिंग यह किसी भी आवश्यक जोखिम आकलन को संबोधित करने के लिए बहुत कम है।⁴¹  इसके अलावा, यह Tornado Cash की ब्लॉकचैन एनालिटिक्स फर्मों के प्रतिबंधों के भरोसेमंद संचालन पर निर्भरता को बनाए रखेगा। इसके अलावा, डिपॉजिट स्क्रीनिंग की तरह, सरकारी सेंसरशिप की भी समस्या है - केवल निकासी स्क्रीनिंग के मामले में, सरकार द्वारा प्रतिबंध सूची के दुरुपयोग के परिणामस्वरूप उपयोगकर्ता को अपने फंड से हाथ धोना पड़ सकता है। 

चयनात्मक डी-अनामकरण

संभावित विनियामक आवश्यकताओं को पूरा करने के लिए चयनात्मक डी-अनामकरण एक तीसरा दृष्टिकोण है, और यह दो स्वादों में आता है: स्वैच्छिक और अनैच्छिक। 

स्वैच्छिक चयनात्मक डी-अनामीकरण

अपने डिपॉजिट रिसीट फंक्शन, टोरनाडो कैश के माध्यम से कार्यान्वित स्वैच्छिक चयनात्मक डी-एनोनिमाइज़ेशन का एक रूप, जो एक ऐसे व्यक्ति को प्रदान करता है जो मानता है कि उन्हें गलत तरीके से प्रतिबंध सूची में जोड़ा गया था, चयनित या नामित पार्टियों को उनके लेनदेन के विवरण को डी-एनोनिमाइज़ करने का विकल्प प्रदान करता है।⁴²  यदि एक समान स्वैच्छिक डी-एनोनिमाइज़ेशन फ़ंक्शन को इसके बजाय वॉलेट पतों की वापसी स्क्रीनिंग के साथ जोड़ा गया था, जो अनुमति सूची पर नहीं है, तो उपयोगकर्ता अपने लेन-देन को डी-एनोनिमाइज़ करने का विकल्प चुन सकता है, और निकासी के लिए जिम्मेदार टोरनाडो अनुबंध किसी भी ब्लॉक को हटा देगा ऊपर वर्णित निकासी स्क्रीनिंग प्रक्रिया। नतीजतन, एक उपयोगकर्ता को अपने धन प्राप्त होंगे, लेकिन उपयोगकर्ता को टोरनेडो की गोपनीयता-संरक्षण तकनीक का लाभ नहीं मिलेगा, क्योंकि इसका निकासी पता स्पष्ट रूप से अपने जमा पते पर ऑन-चेन से जुड़ा होगा। स्वैच्छिक डी-अनामीकरण निकासी स्क्रीनिंग की कुछ कमियों को दूर करने के लिए टोर्नाडो कैश जैसे प्रोटोकॉल को सक्षम करेगा (उदाहरण के लिए, निर्दोष उपयोगकर्ताओं को अपने धन को जमे हुए होने का जोखिम नहीं होगा), लेकिन यह एक निवारक के रूप में निकासी स्क्रीनिंग की प्रभावशीलता को भी कम करेगा क्योंकि खराब अभिनेता तब वे केवल अपने लेन-देन को डी-अनामाइज़ करके Tornado से अपने धन को वापस लेने में सक्षम होंगे। उस परिदृश्य में, गोपनीयता-बढ़ाने वाली सेवा का उपयोग करने से अवैध उपयोगकर्ताओं को कोई लाभ नहीं मिलेगा।

अनैच्छिक चयनात्मक डी-अनामीकरण

अनैच्छिक चयनात्मक डी-एनोनिमाइजेशन एक अतिरिक्त उपाय है जिसे सरकार को अवैध आय को ट्रैक और ट्रेस करने की क्षमता प्रदान करने के लिए Tornado Cash के स्मार्ट अनुबंधों में एकीकृत किया जा सकता है। जबकि गैर-कस्टोडियल वेब3 सेवाओं के लिए बीएसए आवश्यकताओं की प्रयोज्यता की संभावना नहीं है, ब्लॉकचैन प्रोटोकॉल से जुड़ी पता लगाने की क्षमता अवैध वित्तीय गतिविधि को रोकने के लिए एक प्रमुख नियंत्रण का प्रतिनिधित्व करती है, जिसमें स्वीकृत पक्ष भी शामिल हैं। दुर्भावनापूर्ण अभिनेताओं और अनधिकृत तृतीय पक्षों के खिलाफ गोपनीयता की रक्षा करते समय अनैच्छिक चयनात्मक डी-अनामीकरण अधिकृत उद्देश्यों के लिए पता लगाने की क्षमता बनाए रखने के लिए एक शक्तिशाली उपकरण का प्रतिनिधित्व करता है। अहम सवाल यह है कि पता लगाने की क्षमता को अनलॉक करने के लिए निजी कुंजी कौन रखता है?

एक समाधान में एक तटस्थ गेटकीपर-प्रकार के संगठन या समान विश्वसनीय संस्था को एक निजी कुंजी और सरकारी अधिकारियों को एक अन्य निजी कुंजी प्रदान करना शामिल हो सकता है। दोनों चाबियों का उपयोग जमा-और-निकासी लेन-देन को डी-एनोनिमाइज़ करने के लिए किया जाना चाहिए, जो अनुमति सूची पर वॉलेट पते से उत्पन्न नहीं हुआ था, और इस तरह के लेन-देन का विवरण केवल कानून प्रवर्तन एजेंसी को ही पता चलेगा जिसने इस तरह के डी का अनुरोध किया था। -नामकरण। गेटकीपर संगठन की भूमिका कानून प्रवर्तन के बिना डी-एनोनिमाइजेशन का विरोध करने के लिए पहले एक वैध वारंट या अदालत के आदेश को प्राप्त करने और पेश करने के लिए होगी। यह न केवल कानून प्रवर्तन को उस स्रोत पते की पहचान करने में सक्षम करेगा जो किसी भी Tornado नकद निकासी के लिए उपयोग की जाने वाली धनराशि प्रदान करता है, जिससे सरकार को अपने प्रवर्तन और राष्ट्रीय सुरक्षा जनादेश को पूरा करने की अनुमति मिलती है, बल्कि यह सरकार को धारण करने के बोझ से भी छुटकारा दिलाती है। चाबियां, जो सरकार और टोरनाडो कैश के उपयोगकर्ताओं दोनों के लिए उप-इष्टतम होगी।

इस दृष्टिकोण से जुड़ी कई चुनौतियाँ हैं। सबसे पहले, यह स्पष्ट नहीं है कि किन संस्थाओं के पास निजी चाबियों तक पहुंच होगी। इस तरह की प्रक्रिया का प्रबंधन करने के लिए आज संचालन में कोई ज्ञात गेटकीपर संगठन स्थापित नहीं किया गया है। इसके अलावा, कई न्यायिक मुद्दे हैं। क्या हर देश - यहां तक ​​कि दमनकारी शासन - की अपनी निजी कुंजी होगी, जो उन्हें लेन-देन डेटा तक पहुंच प्रदान करेगी? यदि हां, तो कोई यह कैसे सुनिश्चित करता है कि ऐसे शासन अमेरिकी नागरिकों के लेन-देन को डी-अनाम नहीं करते हैं? साथ ही, गेटकीपर संगठन और सरकारी अधिकारी यह सुनिश्चित करने के लिए अपनी चाबियों का प्रबंधन कैसे करेंगे कि उन्हें चोरी नहीं किया जा सकता है? ये सवाल नए नहीं हैं। वे प्रमुख एस्क्रो की हर चर्चा में सामने आते हैं, जो कि अनैच्छिक चयनात्मक डी-एनोनिमाइजेशन है। यह समाधान बारहमासी अलोकप्रिय है और परिचालन चुनौतियों से भरा हुआ है - "बैक डोर" का विचार। फिर भी यह एक विकल्प है जिस पर डेवलपर विनियामक आवश्यकताओं को पूरा करने या अवैध उद्देश्यों के लिए प्लेटफॉर्म के उपयोग के खिलाफ कम करने के लिए विचार कर सकते हैं। 

पूर्वगामी चुनौतियों का एक संभावित समाधान यह होगा कि निकासी के दौरान उपयोगकर्ता को यह चुनने की अनुमति दी जाए कि वे पते को एन्क्रिप्ट करने के लिए किस सार्वजनिक कुंजी का उपयोग करना चाहते हैं।⁴³  Tornado Cash अनुबंध में कई कानून प्रवर्तन सार्वजनिक कुंजियाँ हो सकती हैं, जैसे प्रत्येक देश के लिए एक सार्वजनिक कुंजी। निकासी के दौरान, उपयोगकर्ता अपने स्थानीय अधिकार क्षेत्र के आधार पर यह चुन सकता है कि किस सार्वजनिक कुंजी को एन्क्रिप्ट करना है। उपयोगकर्ता को अपने अधिकार क्षेत्र का प्रमाण देने की आवश्यकता हो सकती है, और यह निर्धारित करेगा कि वह एन्क्रिप्शन के लिए किस सार्वजनिक कुंजी का उपयोग करता है। उस साक्ष्य को शून्य-ज्ञान प्रमाण के तहत छिपाया जा सकता है, ताकि संबंधित सरकारी एजेंसी के अलावा कोई भी निकासी के अधिकार क्षेत्र को न जान सके।⁴⁴  सिद्धांत रूप में, यह एक लेनदेन की गुप्त कुंजी तक पहुंच रखने वाले दमनकारी शासनों के मुद्दे को संबोधित करेगा, लेकिन यह इस संभावना को संबोधित नहीं करता है कि एक दुर्भावनापूर्ण सरकार कुंजीधारकों को अपनी निजी कुंजी प्रदान करने की आवश्यकता हो सकती है - लेकिन बुरा विश्वास - कानूनी प्रक्रिया।

उन बीएसए-बाध्यकारी संस्थाओं के लिए, चयनात्मक डी-एनोनिमाइज़ेशन को निकासी स्क्रीनिंग की विनियामक व्यवहार्यता को बनाए रखने का लाभ होगा, जिसमें ओएफएसी-अनिवार्य प्रतिबंधों की स्क्रीनिंग करने की क्षमता, साथ ही केवाईसी जानकारी और लेनदेन डेटा एकत्र करने की क्षमता और संभावित रूप से शामिल है। फ़ाइल सार्स। इसके अलावा, ऊपर उल्लिखित अनैच्छिक चयनात्मक डी-अनामीकरण पद्धति को इस तरह संशोधित किया जा सकता है कि दो प्रमुख धारकों के पास बीएसए (जैसे, केवाईसी सूचना और एसएआर) के तहत विशेष रूप से एकत्र करने, बनाए रखने और रिपोर्ट करने के लिए आवश्यक जानकारी के लिए केवल निजी कुंजी होगी, और हो सकता है केवल उन चाबियों को FinCEN और OFAC, या वैध कानूनी प्रक्रिया की सेवा पर कानून प्रवर्तन के लिए प्रस्तुत करें। यह दृष्टिकोण सरकारी एजेंसियों को उनके नियामक जनादेश को पूरा करने की अनुमति देते हुए, उपयोगकर्ताओं के डेटा की गोपनीयता सुनिश्चित करने में मदद करेगा।

निष्कर्ष

संयुक्त राज्य अमेरिका में वेब3 प्रौद्योगिकियों के फलने-फूलने के लिए, गोपनीयता-सुरक्षा नियामक समाधानों का विकास महत्वपूर्ण है। इन दृष्टिकोणों को तैयार करने में, शून्य-ज्ञान प्रमाण साइबर अपराधियों और विरोधी राज्य अभिनेताओं को उपयोगकर्ताओं की व्यक्तिगत जानकारी, डेटा और वित्तीय गतिविधियों की गोपनीयता की रक्षा करते हुए अवैध उद्देश्यों के लिए ब्लॉकचेन तकनीक का उपयोग करने से रोकने के लिए एक शक्तिशाली उपकरण प्रदान कर सकते हैं। किसी दिए गए प्रोटोकॉल या प्लेटफ़ॉर्म के लिए परिचालन और आर्थिक मॉडल और विनियामक अनुपालन दायित्वों के आधार पर, शून्य-ज्ञान प्रमाणों का उपयोग उन दायित्वों को पूरा करने के लिए जमा स्क्रीनिंग, निकासी स्क्रीनिंग और चयनात्मक डी-अनामीकरण को सक्षम कर सकता है और पारिस्थितिकी तंत्र को अवैध उपयोग से बेहतर ढंग से सुरक्षित कर सकता है और अमेरिका और अन्य देशों की सुरक्षा को नुकसान से बचाना। ब्लॉकचैन स्पेस में गतिविधि की विविधता के लिए डेवलपर्स और संस्थापकों को कई दृष्टिकोणों पर विचार करने की आवश्यकता हो सकती है, जिसमें अवैध वित्त जोखिम को संबोधित करने के लिए इस पत्र में शामिल हैं।  

पहले चर्चा किए गए सिद्धांत को दोहराते हुए कि प्रोटोकॉल को विनियमित नहीं किया जाना चाहिए और वह डेवलपर्स के पास यह चुनने की पूर्ण स्वतंत्रता होनी चाहिए कि वे इन महत्वपूर्ण जोखिमों को कम करने के लिए प्रोटोकॉल-स्तर के प्रतिबंधों को अपनाना चाहते हैं या नहीं, यह लेखकों की आशा है कि ये विचार बिल्डरों और नीति निर्माताओं के बीच समान रूप से शून्य-ज्ञान प्रमाण की संभावनाओं के आसपास रचनात्मक चर्चा, आगे के शोध और विकास को बढ़ावा देंगे।

डाउनलोड पूर्ण कागज, या सारांश ब्लॉग पोस्ट पढ़ें यहाँ उत्पन्न करें.

***

एंडनोट्स

¹ देख क्रिप्टो मिक्सर का उपयोग 2022 में सर्वकालिक उच्च स्तर पर पहुंच गया, राष्ट्र राज्य अभिनेताओं और साइबर अपराधियों ने महत्वपूर्ण मात्रा में योगदान दिया, चैनालिसिस (14 जुलाई, 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; भी देखने के यूएस ट्रेजरी प्रतिबंध व्यापक रूप से क्रिप्टो मिक्सर टोरनेडो कैश का उपयोग करते हैं, टीआरएम लैब्स (8 अगस्त, 2022), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² माइल्स जेनिंग्स, वेब3 ऐप्स को विनियमित करें, प्रोटोकॉल को नहीं, a16z क्रिप्टो (29 सितंबर, 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ देख काइनालिसिस, पूर्व नोट 1।

⁴ जिस तरह से एक कहावत इसे पूरा करती है, वह पहले कथन को बहुपदों की एक श्रृंखला (बीजगणितीय शब्दों की एक श्रृंखला का योग) के रूप में सिद्ध करने के लिए है, जो समान रूप से शून्य हैं यदि और केवल यदि कथन सत्य है। यह एन्कोडिंग - अक्सर कथन का "अंकगणित" कहा जाता है - जादुई कदम है जो शून्य-ज्ञान प्रमाण को संभव बनाता है। कहावत तब सत्यापनकर्ता को आश्वस्त करती है कि बहुपद वास्तव में समान रूप से शून्य हैं।

⁵ देख काइनालिसिस, पूर्व नोट 1।

⁶ देखें उत्तर कोरिया का लाजरस समूह टोरनेडो कैश के माध्यम से धन का आदान-प्रदान करता है, टीआरएम लैब्स (अप्रैल 28, 2022), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ "एएमएल" मनी-लॉन्ड्रिंग विरोधी है, और "सीएफटी" आतंकवाद के वित्तपोषण का मुकाबला कर रहा है।  देख फिन। अपराध Enf't नेटवर्क, एंटी-मनी लॉन्ड्रिंग कानूनों का इतिहास, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 यूएससी N 5311 एट सीक।

⁹ देख अमेरिकी ट्रेजरी विभाग, विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) - प्रतिबंध कार्यक्रम और सूचना, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ उदाहरण के लिए, 2021 में, बिटकॉइन फॉग, एक मिक्सिंग सर्विस के कथित संचालक को गिरफ्तार किया गया था और उस पर मनी लॉन्ड्रिंग, बिना लाइसेंस के मनी ट्रांसमिटिंग व्यवसाय संचालित करने और कोलंबिया जिले में बिना लाइसेंस के मनी ट्रांसमिशन का आरोप लगाया गया था।  देख प्रेस विज्ञप्ति, अमेरिकी न्याय विभाग, व्यक्ति को गिरफ्तार किया गया और कुख्यात डार्कनेट क्रिप्टोक्यूरेंसी "मिक्सर" चलाने का आरोप लगाया गया (अप्रैल 28, 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 यूएससी § 5311।

¹² मुद्रा सेवा व्यवसायों से संबंधित परिभाषाएँ और उनका पंजीकरण, 64 फेड। रेग। 45438 (अगस्त 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ फिन। अपराध Enf't नेटवर्क, आभासी मुद्राओं का प्रशासन, आदान-प्रदान या उपयोग करने वाले व्यक्तियों के लिए FinCEN के विनियमों का अनुप्रयोग, फिन-2013-G001 (मार्च 18, 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ मनी ट्रांसमिशन में धन, सीवीसी, या मूल्य का प्रसारण शामिल होता है जो मुद्रा के लिए किसी अन्य स्थान या व्यक्ति को किसी भी तरह से स्थानापन्न करता है।  देख फिन। अपराध Enf't नेटवर्क, परिवर्तनीय आभासी मुद्राओं को शामिल करने वाले कुछ व्यावसायिक मॉडलों के लिए FinCEN के विनियमों का अनुप्रयोग, फिन-2019-G001 (9 मई, 2019), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ आईडी। 20, 23-24 पर।

¹⁶ अक्सर पूछे जाने वाले प्रश्न, यूएस ट्रेजरी विभाग बंद है। विदेशी संपत्ति नियंत्रण ("ओएफएसी"), संख्या 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 ("टॉर्नेडो कैश या इसकी अवरुद्ध संपत्ति या संपत्ति में हितों के साथ किसी भी लेन-देन में संलग्न होने पर अमेरिकी व्यक्तियों के लिए निषिद्ध है, ओपन-सोर्स कोड के साथ बातचीत करना, एक तरह से जिसमें टॉरनेडो कैश के साथ निषिद्ध लेनदेन शामिल नहीं है, निषिद्ध नहीं है। उदाहरण के लिए, अमेरिकी प्रतिबंध नियमों द्वारा अमेरिकी व्यक्तियों को ओपन-सोर्स कोड की प्रतिलिपि बनाने और दूसरों को देखने के लिए इसे ऑनलाइन उपलब्ध कराने से प्रतिबंधित नहीं किया जाएगा ...")।

¹⁷ प्रेस विज्ञप्ति, यूएस ट्रेजरी विभाग, यूएस ट्रेजरी प्रतिबंध कुख्यात वर्चुअल करेंसी मिक्सर टॉरनेडो कैश (अगस्त 8, 2022), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ एलेक्जेंड्रा डी. कोमोली और मिशेल आर. कोरवर, क्रिप्टोक्यूरेंसी मनी लॉन्ड्रिंग की पहली लहर सर्फिंग, 69 डीओजे जे. फेड। एल और पीआरएसी। 3 (2021)।

¹⁹ 31 सीएफआर § 1010.410।

²⁰ 31 सीएफआर § 1022.320(ए)(1); 31 यूएससी § 5318(जी)(3).

²¹ CTR के लिए एक व्यक्ति द्वारा या उसकी ओर से किए गए $10,000 से अधिक के नकद या सिक्के के लेनदेन के साथ-साथ एक ही दिन में $10,000 से अधिक के कुल मुद्रा लेनदेन की रिपोर्टिंग की आवश्यकता होती है। वे वर्तमान में डिजिटल संपत्ति पर लागू नहीं होते हैं, हालांकि एक लंबित नियम है जो कुछ मानदंडों को पूरा करने वाले सीवीसी लेनदेन के लिए सीटीआर जैसी आवश्यकताओं का विस्तार कर सकता है।  देख 31 सीएफआर § 1010.311; भी देखने के फिन। अपराध Enf't नेटवर्क, नोटिस टू कस्टमर्स: ए सीटीआर रेफरेंस गाइड, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² देख 50 यूएससी § 1702(ए); नीना एम. हार्ट, आर्थिक प्रतिबंधों का प्रवर्तन: एक सिंहावलोकन, कांग्रेसनल रिसर्च सर्विस रिपोर्ट्स (मार्च 18, 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ सिंचित। फिन। संस्थान परीक्षा परिषद, बैंक गोपनीयता अधिनियम (बीएसए) / एंटी-मनी लॉन्ड्रिंग (एएमएल) परीक्षा मैनुअल (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ देख OFAC साइबर-संबंधी प्रतिबंध अक्सर पूछे जाने वाले प्रश्न, संख्या 444, 445, और 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. क्रिप्टोक्यूरेंसी से जुड़े प्रतिबंध देश-विशिष्ट कार्यकारी आदेशों से भी आ सकते हैं, जैसे कि रूस, ईरान या उत्तर कोरिया को संबोधित करने वाले।

²⁵ देख 31 सीएफआर एपेक्स। ए से पं. 501; 50 यूएससी § 1705।

²⁶ नागरिक दायित्व ज्ञान या यह जानने के कारण के बिना उत्पन्न होता है कि कोई प्रतिबंधों के उल्लंघन में शामिल था।

²⁷ देखें, उदाहरण के लिए, 18 यूएससी §§ 1956, 1957 और 1960।

²⁸ देख ओएफएसी, आभासी मुद्रा उद्योग के लिए प्रतिबंध अनुपालन मार्गदर्शन (15 अक्टूबर, 2021) (यह कहते हुए कि प्रतिबंध अनुपालन कार्यक्रम और जोखिम मूल्यांकन "कंपनियों" पर लागू होते हैं), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [इसके बाद: "ओएफएसी मार्गदर्शन"]; लेकिन देखें अक्सर पूछे जाने वाले प्रश्न, ओएफएसी, संख्या 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, ("[ए] एक सामान्य मामला बताते हुए, अमेरिकी व्यक्ति, जिसमें फर्म शामिल हैं, जो ऑनलाइन कॉमर्स की सुविधा या संलग्न हैं, यह सुनिश्चित करने के लिए जिम्मेदार हैं कि वे अनधिकृत लेनदेन या किसी भी ओएफएसी की प्रतिबंध सूची में नामित व्यक्तियों के साथ व्यवहार नहीं करते हैं या अधिकार क्षेत्र में काम करते हैं। व्यापक प्रतिबंध कार्यक्रमों द्वारा लक्षित। प्रौद्योगिकी कंपनियों सहित ऐसे व्यक्तियों को एक अनुरूप, जोखिम-आधारित अनुपालन कार्यक्रम विकसित करना चाहिए, जिसमें प्रतिबंध सूची स्क्रीनिंग या अन्य उचित उपाय शामिल हो सकते हैं।")

²⁹ अक्सर पूछे जाने वाले प्रश्न, ओएफएसी, संख्या 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ आम तौर पर देखें बवंडर नकद, https://tornado.cash (2022).

³¹ टोरनेडो कैश का एक नया संस्करण, जिसे नोवा कहा जाता है, पहले टोरनाडो से धन निकालने के बिना सीधे खाता-से-खाता हस्तांतरण का समर्थन करता है।  आम तौर पर देखें बवंडर कैश नोवा, https://nova.tornadocash.eth.link (2022).

³² टिम हक्की, लगभग $7M हैक किए गए रोनिन फंड्स को प्राइवेसी मिक्सर टॉरनेडो कैश को भेजा गया, डिक्रिप्ट (4 अप्रैल, 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ देख OFAC साइबर-संबंधी प्रतिबंध अक्सर पूछे जाने वाले प्रश्न, संख्या 1076 और 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ देख एलिजाबेथ हाउक्रॉफ्ट एट अल।, यूएस क्रिप्टो फर्म हार्मनी को $ 100 मिलियन हेइस्ट द्वारा हिट किया गया, रॉयटर्स (24 जून, 2022), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ देख एलिजाबेथ हाउक्रॉफ्ट, यूएस क्रिप्टो फर्म नोमैड ने $ 190 मिलियन की चोरी की, रॉयटर्स (3 अगस्त, 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ सुप्रा देखें नोट 17। 

³⁷ प्रतिबंध जांच के लिए चैनालिसिस ऑरेकल देखें, चायनालिसिस, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ जेफ बेन्सन, एथेरियम प्राइवेसी टूल टॉरनेडो कैश का कहना है कि यह स्वीकृत वॉलेट को ब्लॉक करने के लिए चैनालिसिस का उपयोग करता है, डिक्रिप्ट (15 अप्रैल, 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ देख ब्रायन आर्मस्ट्रांग और विटालिक ब्यूटिरिन विकेंद्रीकरण, गोपनीयता और अन्य पर चर्चा करते हैं, कॉइनबेस: अराउंड द ब्लॉक, 35:00 बजे (अगस्त 30, 2022) (Spotify पर उपलब्ध), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; देखें, उदाहरण के लिए, बेन फिश, कॉन्फ़िगर करने योग्य गोपनीयता केस स्टडी: विभाजित गोपनीयता पूलएस्प्रेसो सिस्टम्स (11 सितंबर, 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ देख 12-16 पर OFAC मार्गदर्शन (जोखिम मूल्यांकन दायित्वों की रूपरेखा)। 

⁴¹ आईडी।

⁴² आम तौर पर देखें बवंडर नकद, Tornado.cash अनुपालन, मध्यम (3 जून, 2020), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ नया टोरनाडो नोवा प्रोटोकॉल निजी हस्तांतरण का समर्थन करता है जबकि फंड टोरनेडो सिस्टम में हैं। इस मामले में, कानून प्रवर्तन सार्वजनिक कुंजी के तहत एन्क्रिप्ट किया गया "पता" लेन-देन की पूरी श्रृंखला होनी चाहिए, जिसके कारण वर्तमान में धनराशि निकाली जा रही है - केवल एक पते से अधिक डेटा।

⁴⁴ देख फिश, पूर्व नोट 39.  

***

अभिस्वीकृति: जय रामास्वामी और माइल्स जेनिंग्स को उनकी प्रतिक्रिया और अंश में अवधारणाओं में योगदान के लिए धन्यवाद, जिसमें माइल्स का "अनुमति सूची" प्रस्ताव भी शामिल है। डेविड सेवरडलोव को भी धन्यवाद जिन्होंने इसे एक साथ रखने में मदद की।

***

संपादक: रॉबर्ट हैकेट

***

जोसेफ बर्ल्सन a16z क्रिप्टो में एक सहयोगी महाप्रबंधक हैं, जहां वे फर्म और इसकी पोर्टफोलियो कंपनियों को कानूनी, प्रशासन और विकेंद्रीकरण के मामलों पर सलाह देते हैं।

मिशेल कोरवे a16z क्रिप्टो में नियामक के प्रमुख हैं। उसने पहले FinCEN के मुख्य डिजिटल मुद्रा सलाहकार, DOJ के डिजिटल मुद्रा परामर्शदाता और सहायक संयुक्त राज्य अटॉर्नी के रूप में कार्य किया।

दान बोनेह a16z क्रिप्टो में एक वरिष्ठ शोध सलाहकार हैं। वह स्टैनफोर्ड यूनिवर्सिटी में कंप्यूटर साइंस के प्रोफेसर हैं, जहां वे इसके एप्लाइड क्रिप्टोग्राफी ग्रुप के प्रमुख हैं; ब्लॉकचैन रिसर्च के लिए स्टैनफोर्ड सेंटर का सह-निर्देशन; और स्टैनफोर्ड कंप्यूटर सुरक्षा लैब का सह-निर्देशन करते हैं।

***

यहां व्यक्त किए गए विचार व्यक्तिगत एएच कैपिटल मैनेजमेंट, एलएलसी ("a16z") कर्मियों के हैं जिन्हें उद्धृत किया गया है और यह a16z या इसके सहयोगियों के विचार नहीं हैं। यहां निहित कुछ जानकारी तृतीय-पक्ष स्रोतों से प्राप्त की गई है, जिसमें a16z द्वारा प्रबंधित निधियों की पोर्टफोलियो कंपनियों से भी शामिल है। विश्वसनीय माने जाने वाले स्रोतों से लिए गए, a16z ने स्वतंत्र रूप से ऐसी जानकारी का सत्यापन नहीं किया है और किसी भी स्थिति के लिए जानकारी की वर्तमान या स्थायी सटीकता या इसकी उपयुक्तता के बारे में कोई प्रतिनिधित्व नहीं करता है। इसके अतिरिक्त, इस सामग्री में तृतीय-पक्ष विज्ञापन शामिल हो सकते हैं; a16z ने ऐसे विज्ञापनों की समीक्षा नहीं की है और उनमें निहित किसी भी विज्ञापन सामग्री का समर्थन नहीं करता है।

यह सामग्री केवल सूचना के उद्देश्यों के लिए प्रदान की जाती है, और कानूनी, व्यापार, निवेश या कर सलाह के रूप में इस पर भरोसा नहीं किया जाना चाहिए। आपको उन मामलों में अपने स्वयं के सलाहकारों से परामर्श लेना चाहिए। किसी भी प्रतिभूति या डिजिटल संपत्ति के संदर्भ केवल दृष्टांत उद्देश्यों के लिए हैं, और निवेश सलाहकार सेवाएं प्रदान करने के लिए एक निवेश अनुशंसा या प्रस्ताव का गठन नहीं करते हैं। इसके अलावा, यह सामग्री किसी भी निवेशक या संभावित निवेशकों द्वारा उपयोग के लिए निर्देशित नहीं है और न ही इसका इरादा है, और किसी भी परिस्थिति में a16z द्वारा प्रबंधित किसी भी फंड में निवेश करने का निर्णय लेते समय इस पर भरोसा नहीं किया जा सकता है। (a16z फंड में निवेश करने की पेशकश केवल निजी प्लेसमेंट मेमोरेंडम, सब्सक्रिप्शन एग्रीमेंट, और ऐसे किसी भी फंड के अन्य प्रासंगिक दस्तावेज द्वारा की जाएगी और इसे पूरी तरह से पढ़ा जाना चाहिए।) किसी भी निवेश या पोर्टफोलियो कंपनियों का उल्लेख, संदर्भित, या वर्णित a16z द्वारा प्रबंधित वाहनों में सभी निवेशों के प्रतिनिधि नहीं हैं, और इस बात का कोई आश्वासन नहीं दिया जा सकता है कि निवेश लाभदायक होगा या भविष्य में किए गए अन्य निवेशों में समान विशेषताएं या परिणाम होंगे। आंद्रेसेन होरोविट्ज़ द्वारा प्रबंधित निधियों द्वारा किए गए निवेशों की सूची (उन निवेशों को छोड़कर जिनके लिए जारीकर्ता ने सार्वजनिक रूप से कारोबार की गई डिजिटल संपत्ति में सार्वजनिक रूप से और साथ ही अघोषित निवेशों का खुलासा करने के लिए a16z की अनुमति नहीं दी है) https://a16z.com/investments पर उपलब्ध है। /.

इसमें दिए गए चार्ट और ग्राफ़ केवल सूचना के उद्देश्यों के लिए हैं और निवेश का कोई भी निर्णय लेते समय उन पर भरोसा नहीं किया जाना चाहिए। पूर्व प्रदर्शन भविष्य के परिणाम का संकेत नहीं है। सामग्री केवल इंगित तिथि के अनुसार बोलती है। इन सामग्रियों में व्यक्त किए गए किसी भी अनुमान, अनुमान, पूर्वानुमान, लक्ष्य, संभावनाएं और/या राय बिना किसी सूचना के परिवर्तन के अधीन हैं और दूसरों द्वारा व्यक्त की गई राय के विपरीत या भिन्न हो सकते हैं। अतिरिक्त महत्वपूर्ण जानकारी के लिए कृपया https://a16z.com/disclosures देखें।