Magánéletet védő szabályozási megoldások nulla tudást igénylő igazolást használva: teljes papír

A szerkesztő megjegyzése: Az alábbiakban olvasható a „Privacy-Protecting Regulatory Solutions Using Zero-Knowledge Proofs” című cikk teljes szövege. Töltse le a PDF, vagy olvassa el a rövidebb összefoglaló blogbejegyzést itt.

Bevezetés

A programozható blokkláncok által kínált összes hasznosság közül – többek között a biztonság, a kiszámíthatóság, az interoperabilitás és az autonóm gazdaság – napjainkban a legszélesebb körben használt blokkláncok nem nyújtanak magánélet védelmet. Ez továbbra is kulcsfontosságú akadálya a széles körű alkalmazásuknak. Bár nem minden kripto token kizárólag – vagy még csak főként is – pénzügyi eszköz, és számos célra felhasználható a növekvő web3 ökoszisztémán belül, a blokklánc-felhasználók a blokkláncokon digitális eszközöket használnak fel egymással. A legtöbb létező blokklánc jelenlegi architektúrája a tranzakciók átláthatóságára támaszkodik a bizalom előmozdítása érdekében, de ez az alapértelmezett átláthatóság és a magánélet hiánya növeli a fogyasztók kárának kockázatát azáltal, hogy lehetővé teszi a blokklánc többi felhasználójának, hogy megtekintsék bármely pénztárca tulajdonosának tranzakciós előzményeit és állományát. A blokkláncokra jellemző álnév az elsődleges védelem a rossz szereplők ellen, de könnyen leküzdhető. A modern blokklánc-elemzési gyakorlatok bebizonyították, hogy a felhasználói interakciók heurisztikus elemzése felhasználható ennek a magánéletnek a kiszúrására, és bárki, aki pénztárcatulajdonossal tranzakciót folytat, hatékonyan láthatja teljes pénzügyi profilját. Következésképpen, bár nettó előnyt jelent a tiltott pénzügyi tevékenységek nyomon követésében, a tranzakciók átláthatósága különösen sebezhetővé teszi a blokklánc-technológiák felhasználóit a csalással, a társadalmi manipulációval és a rossz szereplők által elkövetett vagyonlopással szemben, valamint az érzékeny pénzügyi adatok felfedése által okozott súlyos károkkal szemben. harmadik felek.  

A blokkláncokon lévő nyilvános főkönyvek átláthatósága éles ellentétben áll a hagyományos pénzügyi rendszer alapértelmezett adatvédelmével, amely a tranzakciók pénzügyi közvetítők által vezetett magánkönyveken történő rögzítéséből fakad, amelyet a pénzügyi adatvédelem törvényes jogai és a hozzáférés emberi ellenőrzése alátámaszt. érzékeny pénzügyi információk. Valójában a Pénzügyminisztérium (Treasury) Külföldi Vagyonellenőrzési Hivatala (OFAC) és az Egyesült Államok pénzmosás elleni szabályozásáért felelős Financial Crimes Enforcement Network (FinCEN) által kihirdetett rendeletek és útmutatások. és a felügyeletet, valamint azok felhatalmazó jogszabályait úgy alakították ki, hogy az átláthatóságra kényszerítsék a hagyományos pénzügyi rendszer eredendő átláthatatlanságát és az általa biztosított magánéletet. Az ezen alapszabályból fakadó nyilvántartási és jelentéstételi követelmények megkövetelik a pénzügyi közvetítőktől, hogy a bűnüldözési nyomozások támogatása, a terrorizmus finanszírozásának megállítása és a nemzetbiztonság előmozdítása érdekében információkat tartsanak fenn és tárjanak a kormány elé (valamint egyéb intézkedéseket, például az eszközökhöz való hozzáférés blokkolását) politikák, többek között. Fontos, hogy ezek az intézkedések létrehozzák kivételek védeni kell a személyiségi jogokat, és egyensúlyt kell teremteni – bár nem tökéletes – a személyiségi jogok és a megfelelési követelmények között.  

E védelem egyike sem – sem a magánkönyvek eredendő átláthatatlansága által biztosított gyakorlati adatvédelmi védelem, sem a pénzügyi magánélethez fűződő jogok kifejezett jogi elismerése – nem létezik a nyilvános blokkláncokon lévő felhasználók tekintetében. Ezen túlmenően az intézkedések behozatalára tett kísérletek (mint például az ügyfél-azonosítás és a kellő gondosság, a köznyelvben „ismerd az ügyfelet” vagy „KYC” követelmények) azzal a kockázattal járnak, hogy még az álnevek által biztosított minimális adatvédelmi szintet is aláássák azáltal, hogy „mézesedényeket” hoznak létre azokkal az információkkal, amelyek vonzóak. rosszindulatú támadások és bennfentes fenyegetések. Míg az ilyen információk kompromittálása a hagyományos pénzügyi rendszerben fogyasztói károkat okoz, veszélyesen megnöveli a lopás, csalás, sőt, a teljes pénzügyi átláthatóság eredményeként fennálló fizikai sérülések már amúgy is megnövekedett kockázatát.   

Míg vannak újabb, szűkebb körben elfogadott 1. rétegű blokkláncok, amelyek elsősorban a magánéletre összpontosítanak, az alapvetően nem privát blokkláncok esetében a felhasználóknak számos intelligens szerződéses protokollra és 2. rétegbeli blokkláncra kell hagyatkozniuk, amelyek anonimizálják a tranzakciós adatokat. amelyek nulla tudásalapú bizonyítást, a magánélet védelmét megőrző kriptográfiai technikákat használnak az anonimitás elérése érdekében. Ezeket a protokollokat és blokkláncokat gyakran kinevették úgy, hogy csak aljas céljaik vannak (többek között azzal, hogy „keverőknek” nevezik őket), és bár cáfolhatatlan, hogy kötetük egy része kapcsolatban áll hack és egyéb tiltott célokra,¹ tagadhatatlanul értékes a magánélet védelmét szolgáló technológia törvényes célú fejlesztése. Valójában az ilyen technológiák lehetővé tennék a jogos fogyasztók számára, hogy a pénzügyi magánélet és a fogyasztóvédelem olyan szintjét élvezzék, amely meghaladja azt, amit a hagyományos pénzügyi szolgáltatások fogyasztói élveznek. Ugyanazok a megoldások, amelyek maximalizálják a magánélet védelmét, meghiúsíthatják a kormány azon képességét, hogy nyomozást folytasson, leküzdje a tiltott pénzügyi tevékenységeket, vagy visszaszerezze az ellopott vagyont a bűnüldözési és nemzetbiztonsági célok érdekében. Ez azt jelenti, hogy a blokklánc-technológia szükségszerűen választást kényszerít egyrészt a jogellenes pénzügyi tevékenységek felderítése, megelőzése és megzavarása érdekében, másrészt a magánélet és a fogyasztóvédelem között?  

Ez az írás határozottan amellett érvel, hogy a válasz nem. Ennek a feszültségnek a feloldása modern kriptográfiai technikákkal – ellentétben a meglévő keretrendszerekkel, amelyek emberi irányításra támaszkodnak – nem feltétlenül nulla összegű játék. A felhasználók adatvédelmi igényeinek, valamint a szabályozó hatóságok és a bűnüldözés információs és nemzetbiztonsági igényeinek összeegyeztetése lehetséges és szükséges is. Ez a cikk potenciális felhasználási eseteket javasol a zéró tudás bizonyítására a blokklánc protokollokban, amelyek mindkét célcsoportot elérhetik. Először a zéró tudásbiztos technológia alapjait ismertetjük, majd áttekintést adunk az esetlegesen alkalmazandó jogi és szabályozási rendszerekről. Ezután a Tornado Cash példaként felhasználva számos olyan magas szintű megoldást mutatunk be, amelyeket a fejlesztők és a döntéshozók fontolóra vehetnek.

IEnnek megírásával a szerzők megerősítik azt a fontos feltevést, hogy „az alkalmazásokat szabályozza, nem a protokollokat. "²  Az Egyesült Államokban bevett gyakorlat, hogy az alkalmazási réteg a szankciók szűrését geokerítési technikák segítségével hajtja végre, és különféle intézkedésekkel korlátozza a felhasználók hozzáférését. Bár ezek a korlátozások hasznosak, nem hibabiztosak, és a rossz szereplők ennek ellenére megkerülhetik ezeket az ellenőrzéseket. Ennek eredményeként bizonyos, a szankcionált felek által felhasználható magánélet-megőrző technológiák úgy döntöttek, hogy protokollszintű korlátozásokat tartalmaznak a nemzetbiztonsági aggályok kezelése érdekében. A szerzők nem azt az álláspontot képviselik, hogy minden adatvédelmi technológiának ugyanazt a döntést kellene meghoznia; a fejlesztőknek szabadon kell dönteniük, hogy elfogadnak-e protokollszintű korlátozásokat az illegális szereplők általi használat és a lehetséges szabályozási felelősség elleni védelem érdekében. Azok számára, akik a védelmet választják, egyszerűen felkínálunk egy lehetséges alternatívát, hogy fontolóra vegyék, melyek tehetik hatékonyabbá ezeket a megoldásokat, ugyanakkor korlátozzák a cenzúra használatának lehetőségét. 

Háttér

Adatvédelem elérése nulla tudású bizonyítékok használatával

Nem valószínű, hogy a blokklánc-technológia általánosan elfogadottá válna a magánélet védelme nélkül. Például, ami a pénzügyi infrastruktúrát illeti, a blokklánc-alapú fizetési rendszerek potenciális felhasználói nagyon vonakodnak e rendszerek használatától, ha fizetésük vagy más érzékeny pénzügyi információik, beleértve a szolgáltatásokért, például az orvosi kezelésekért fizetett kifizetéseket, nyilvánosan megtekinthetők. Ugyanez mondható el a közösségi hálózati szolgáltatásokról, a decentralizált hitelezési protokollokról, a jótékonysági platformokról és minden más olyan felhasználási esetről, ahol a felhasználók fontosnak tartják információik titkosságát. 

Az adatok ezt az álláspontot támasztják alá. A láncon belüli adatvédelmi szolgáltatások vagy protokollok által kapott kriptovaluták piaci értékének 30 napos mozgóátlaga 52. április 29-én elérte az 2022 millió dollárt, ami közel 200%-os növekedés az előző 12 hónaphoz képest.³  A szövegkörnyezet szempontjából sok adatvédelmi protokoll algoritmikus kriptográfiát használ annak elősegítésére, hogy egy blokklánc-cím digitális eszközöket helyezzen el hasonló helyettesíthető eszközök gyűjteményébe, majd egy másik blokklánc-címet, amelyet ugyanaz a felhasználó irányít, és hatékonyan vonja ki az azonos számú és típusú eszközt a készletből. a felügyeleti lánc megszakítása és a tranzakciók nyomon követhetőségének gátlása. E protokollok némelyike ​​és néhány 2. rétegű blokklánc a zéró tudásalapú igazolásként ismert algoritmusokat használja a tranzakciók anonimizálására anélkül, hogy érzékeny felhasználói információkat tárnának fel a lánc számára.

A nulla tudásalapú bizonyítékok lehetővé teszik a privát tranzakciókat egy nyilvános blokkláncon. Lényegében a nulla tudásalapú bizonyítás egy módja annak, hogy az egyik fél, az úgynevezett „bizonyító”, meggyőzze a másik felet, egy „ellenőrzőt”, hogy egy bizonyos állítás igaz, miközben semmit sem árul el az állítást megalapozó mögöttes adatokról. igaz. Például a bizonyító képes bizonyítani egy Sudoku-rejtvény megoldásának ismeretét anélkül, hogy bármit is elárulna a megoldásról. Még érdekesebb, hogy egy személy bebizonyíthatja, hogy elég idős ahhoz, hogy alkoholt vásároljon vagy szavazzon, anélkül, hogy felfedné a vezetői engedélyére nyomtatott nevet és születési dátumot. (Technikailag nulla tudás nélkül igazolnák, hogy rendelkeznek kormány által aláírt iratokkal, és ezeken az okmányokon szereplő születési dátumuk alapján megállapítható a személy előírt életkora.) A bizonyítás meggyőzi az ellenőrzőt, hogy ez a tény igaz, anélkül, hogy bármi mást feltárnának. információ.⁴

A nulla tudású eszközök segítségével különféle adatvédelmi mechanizmusokat lehet felépíteni. Alice például pénzt küldhet egy olyan szolgáltatásnak, amely a tranzakció adatait titkosan kezeli, és a szolgáltatás nyugtát ad Alice-nek a befizetéséről. A szolgálat és a nyilvánosság megtudja, hogy Alice pénzt küldött. Egy későbbi időpontban, amikor Alice ki akarja vonni az összeget a szolgáltatásból, nulla tudású igazolást készít arról, hogy rendelkezik érvényes nyugtával, és hogy még nem vette fel a nyugtához tartozó pénzt. A bizonyíték semmit sem árul el Alice kilétéről, de meggyőzi a szolgálatot, hogy kapcsolatba lép valakivel, aki jogosult arra, hogy kivegye ezeket az összegeket. Itt a nulla tudásalapú igazolást arra használják, hogy meggyőzzék a szolgáltatást az elállási igény érvényességéről, miközben az elállási személy személyazonosságát titokban tartják.  

Kritikus szempont, hogy a nulla tudásalapú bizonyítékok védik a magánéletet azáltal, hogy lehetővé teszik az irányelvek betartásának értékeléséhez szükséges információk szelektív közzétételét anélkül, hogy az összes mögöttes információt felfednék. A nulla tudásalapú bizonyítékok különböző szintű adatvédelmet tesznek lehetővé, beleértve a teljes adatvédelmet, ahol senki sem tudja nyomon követni a tranzakciókat, vagy mindenki magánéletét, kivéve néhány konkrét felet. Noha számos jogszerű oka van annak, hogy az embereknek erős magánéletvédelemre van szükségük, ezek a technológiák is vonzhatják a rossz szereplőket. Ahogyan a magánélet védelmét megőrző protokollok általános használata 2022-ben érte el a csúcsot, úgy nőtt az illegális forrásokból származó érték relatív aránya is, mivel a tiltott blokklánc-címek az idei év második negyedévéig az ilyen protokollokra küldött pénzeszközök körülbelül 23%-át teszik ki. Szinte az összes tiltott tevékenység szankcionált szervezetektől származott, vagy ellopott pénzeszközökből állt.⁵  Az e protokollok által használt adatvédelmi technológia ellenére a blokklánc-elemző cégek, például a Chainalysis és a TRM Labs néha képesek a tiltott pénzeszközök nyomon követésére átfolynak ezeken a protokollokon, ahol nem rendelkeznek elegendő mennyiséggel a tevékenység elfedéséhez, vagy ahol a mennyiségük nem kellően változatos.⁶  Továbbá, még akkor is, ha az illegális szereplők kihasználják a magánélet védelmét védő technológiát, továbbra is kihívásokkal kell szembenézniük, amikor eszközeiket a láncon kívülre helyezik, mivel a fiat rámpák és off-rampok a legtöbb esetben pénzintézetnek minősülnek a nagy pénzügyi központokban és más joghatóságokban szerte a világon, és így AML/CFT követelmények hatálya alá tartoznak.⁷  Azonban ezeknek a követelményeknek a végrehajtása és betartatása globálisan a legjobb esetben is egyenetlen, és egyes joghatóságokban nem is létezik, ami kedvező légkört kínál az illegális szereplők számára, hogy digitális eszközöket fiat valutára cseréljenek. Ennek eredményeként, bár a magánélet-megőrző protokollok kritikus fontosságúak a jogos felhasználói információk titkosságának megőrzéséhez, a blokklánc-ökoszisztémákon belül sérülékenységet okoznak, amelyet az illegális szereplők kihasználhatnak. A nemzetközi jogi és szabályozási rendszereknek való megfelelés kétségtelenül bonyolult, de a zéró tudásalapú bizonyítékok szabványos és szabályozásnak megfelelő megvalósítása a decentralizált blokklánc protokollokban néhány kulcsfontosságú sebezhetőséget kiküszöbölhet, ugyanakkor a web3 résztvevői számára is előnyös. 

Alkalmazandó szabályozási rendszerek 

Annak megértéséhez, hogy a nulla tudásalapú bizonyítékok hogyan tudják legyőzni a megfelelés és a magánélet közötti látszólagos bináris választást, meg kell érteni a jogellenes pénzügyi tevékenységek elleni küzdelemhez kapcsolódó sajátos joghatósági szabályozási követelményeket. Az Egyesült Államokban a magánélet védelmét megőrző protokollokat leginkább érintő szabályozások két elsődleges jogi rendszerbe sorolhatók: (A) a szövetségi törvények és rendeletek sorozata alapján, amelyeket általában Banktitokról szóló törvényként (BSA) ismernek – (i) Ügyfélazonosító program. és az ügyfél-átvilágítási követelmények (amelyeket általában „Ismerd meg az ügyfelet” vagy „KYC” szabványoknak nevezik) és (ii) tranzakciófelügyelet, valamint egyéb nyilvántartási és jelentéstételi követelmények;⁸ és (B) az elnöki háborús és nemzeti sürgősségi hatáskörök alapján – az Egyesült Államok szankciós programjai.⁹  A Web3 piaci szereplőinek figyelembe kell venniük mindkét rendszer jogi követelményeit annak érdekében, hogy minimálisra csökkentsék az előírások be nem tartása miatti végrehajtás kockázatát, és mérsékeljék a protokollok és platformok tiltott használatát. Ezen túlmenően a szabályok be nem tartása súlyos következményekkel járhat, beleértve a következőket: polgári szankciók és büntetőeljárás.¹⁰

A BSA megköveteli bizonyos pénzügyi intézményektől és más kapcsolódó jogalanyoktól, hogy teljesítsenek számos ellenőrzési, nyilvántartási és jelentési kötelezettséget. Ezen kötelezettségek célja, hogy segítsék a FinCEN-t, az OFAC-ot és a bűnüldöző szerveket a pénzmosás, terrorizmusfinanszírozás és csalás azonosításában, megelőzésében és üldözésében, valamint az Egyesült Államok pénzügyi rendszerébe tartozó eszközök azonosításában és zárolásában. nemzetbiztonsági és külpolitikai célok értelmében szankcionált feleknek. A BSA és a szankciórendszerek szerinti teljes megfelelés a tiltott tevékenységek egyértelmű és ellenőrizhető nyomát hozza létre a szabályozók és a bűnüldöző szervek számára, amelyeket követni kell, és kulcsfontosságú a sikeres végrehajtásuk szempontjából.¹¹

A BSA által lefedett vagy kötelezett jogalanyok közé tartoznak a hagyományos pénzügyi intézmények, például a bankok, valamint pénzszolgáltató vállalkozások (MSB-k), például valutakereskedők, pénzváltók és pénzátutalók.¹²  A FinCEN-nek még van tisztázni hogy a konvertibilis virtuális valutát (CVC) vagy a valutát helyettesítő értéket kibocsátó, adminisztráló vagy cserélő magánszemélyek és entitások szintén MSB-nek minősülnek, és ezért a BSA szerinti összes vonatkozó megfelelési kötelezettségre vonatkoznak.¹³ A keverőszolgáltatás működésének vagy üzleti modelljének tényeitől és körülményeitől függően a keverő MSB-nek tekinthető, és a BSA regisztrációs és megfelelőségi követelményeinek hatálya alá tartozik. Ennek az az oka, hogy bizonyos keverési szolgáltatások engedélyezhetik valutát helyettesítő érték hogy a platformon belüli pénztárcákról a platformon kívüli pénztárcákra váltson.¹⁴  Ezzel szemben a magánélet védelmét megőrző decentralizált blokkláncok valószínűleg nem járnak pénztovábbítással. Amint azt a FinCEN a legutóbbi, 2019-ben kiadott útmutatójában kifejezetten kijelenti, a nem őrizetbe vett, önvégrehajtó kód vagy szoftver önmagában, még ha keverési funkciókat is végez, jelenleg nem vált ki BSA-kötelezettségeket:

Az anonimizáló szoftverszolgáltató nem pénzátutaló. A FinCEN szabályozása mentesíti a pénzátutaló definíciója alól azokat a személyeket, akik „a pénzátutalók által a pénzátutalási szolgáltatások támogatására használt kézbesítési, kommunikációs vagy hálózati hozzáférési szolgáltatásokat nyújtanak”. [31 CFR § 1010.100(ff)(5)(ii)]. Ennek az az oka, hogy a pénzátutaláshoz felhasználható eszközök (kommunikáció, hardver vagy szoftver) szállítói, mint például az anonimizáló szoftverek, kereskedelmet folytatnak, nem pedig pénztovábbítást.¹⁵

A szankciók megfelelőségi követelményeinek alkalmazása kissé kevésbé egyértelmű. Az OFAC által alkalmazott szankciórendszerek minden egyesült államokbeli személyre vonatkoznak, mind magánszemélyekre, mind jogi személyekre, tartózkodási helyüktől függetlenül, és megkövetelik, hogy azonosítsák, blokkolják és elkülönítsék a szankcionált felek tulajdonát érintő tranzakciókat. Bár az OFAC-nak van meghatározott hogy a szankciórendszerek ne vonatkozzanak a szoftverek és a magánélet védelmét megőrző technológiák közzétételére mert se,¹⁶ az olyan intézkedések végrehajtásának elmulasztása, amelyek megakadályozzák, hogy a szankcionált felek visszaéljenek ezekkel a technológiákkal – amint azt az alábbiakban részletesebben tárgyaljuk –, az OFAC olyan válaszreakcióit kockáztatja, amelyek alááshatják az ilyen technológiák életképességét, például a közelmúltban a Tornado Cash esete.¹⁷

KYC szabványok és tranzakciófigyelés

Azok a magánszemélyek vagy jogi személyek, akiknek üzleti modelljei Az MSB-nek minősített szolgáltatóknak teljesíteniük kell bizonyos információgyűjtési és tranzakció-felügyeleti követelményeket, hogy eleget tegyenek a BSA szerinti kötelezettségeiknek. Az MSB-knek KYC-információkat kell beszerezniük azoktól a személyektől, akik szolgáltatásaikat tranzakciók lebonyolítására használják, hogy ellenőrizzék az ilyen személyek személyazonosságát.¹⁸  Az MSB-knek legalább egy felhasználó nevét, címét és adóazonosító számát kell megszerezniük a KYC folyamat részeként.¹⁹

A belépés után az MSB-knek a platformjukon keresztül végrehajtott tranzakciókat is figyelemmel kell kísérniük, és gyanús tevékenységi jelentések (SAR-ok) benyújtásával jelenteniük kell minden olyan gyanús tevékenységet, amely illegális magatartást jelezhet. A BSA megköveteli az MSB-ktől, hogy 30 napon belül SAR-t nyújtsanak be, ha tudnak vagy gyanítják, hogy a platformjukon végrehajtott tranzakció illegális tevékenységet foglal magában, feltéve, hogy az ilyen tranzakció összesen legalább 2,000 USD átutalásával jár. Az időben történő bejelentés ösztönzése érdekében a SAR megfelelő benyújtása egy ügylet vonatkozásában megvédi az MSB-t az ügylethez kapcsolódó minden polgári jogi felelősségtől.²⁰

Míg a BSA más nyilvántartási és jelentési követelményeket is előír az MSB-k számára, például a valutatranzakciós jelentések (CTR) benyújtását, ez a követelmény jelenleg nem vonatkozik a digitális eszközökre és a jelenlegi célok szempontjából nem azonnal releváns.²¹

Szankciók

A FinCEN-nek teljes jogköre van a BSA adminisztrálására, a szabályok kihirdetésére, valamint a BSA-t megsértőkkel szembeni végrehajtási eljárások megindítására, de az OFAC-nak sokkal szélesebb joghatósági mandátuma van. A legtöbb gazdasági szankció a nemzetközi vészhelyzeti gazdasági hatáskörökről szóló törvény (IEEPA) és a nemzeti vészhelyzeti törvény (NEA) által az elnökre ruházott jogkörből származnak.²² Így a szankciók háborús és nemzetbiztonsági vonatkozású jogkörök, amelyeket végrehajtó rendeletben vezettek be. Az OFAC felügyeli az összes pénzügyi tranzakciót az Egyesült Államokban, és szankcionálhat minden olyan személyt, szervezetet vagy országot, amely veszélyt jelent a nemzetbiztonságra. Ennek eredményeként, ha egy OFAC által kijelölt személynek vagy entitásnak érdekeltsége van bármely egyesült államokbeli személy vagy jogi személy által lebonyolított tranzakcióban vagy az általa birtokolt tulajdonban, beleértve, de nem kizárólagosan a BSA-ra kötelezett jogalanyokat, például az MSB-ket és a bankokat, az egyesült államokbeli személy vagy entitás. köteles lenne (i) zárolni (befagyasztani) a tiltott tranzakciót és a megadott személlyel kapcsolatos bármely számlát vagy ingatlant, és/vagy (ii) az ilyen tranzakcióval kapcsolatban kapott pénzeszközöket elkülönített, zárolt számlán elhelyezni, és iii) bizonyos jelentéseket benyújtani az OFAC-hoz. Egyik esetben sem amerikai személy vagy jogi személy feldolgozhatja az ilyen tranzakciót és/vagy felszabadíthatja a pénzeszközöket mindaddig, amíg az OFAC nem törli a kérdéses magánszemélyt vagy jogi személyt a szankciók listájáról, addig az alkalmazandó szankcióprogramot visszavonják, vagy az OFAC engedély kiadásával kifejezetten felhatalmazza a visszatartott pénzeszközök felszabadítását.²³

A kriptovaluta-tranzakciókkal kapcsolatos szankciók esetében a felhatalmazás általában az EO 13694-ből származik, amely a „jelentős rosszindulatú számítógépes tevékenységek. "²⁴  A gazdasági szankciókat megszegő személyek polgári jogi vagy büntetőjogi szankciókra számíthatnak.²⁵  Megjegyzendő, hogy a szankciók megsértése esetén az adminisztratív vagy polgári jogi felelősség az objektív felelősség, ami azt jelenti, hogy felelősségre lehet vonni egy tranzakció elküldését vagy fogadását, vagy a szankcionált személlyel, szervezettel vagy országgal kapcsolatos tulajdon letiltásának elmulasztását, akár ha nem volt szándékában.²⁶  Ez gyakorlatilag átvilágítási követelményt ír elő a pénzügyi vagy üzleti tevékenység végzése során a finanszírozás forrásának vizsgálatához. A büntetőjogi felelősség viszont megköveteli az akaratosság megnyilvánulását – azt, hogy a szankciókat megszegő szándékosan megszegte. A szankciók megsértése miatt az Igazságügyi Minisztérium indít büntetőeljárást az IEEPA vagy az Egyesült Államok törvénykönyvének 18. címében kodifikált pénzmosási törvény alapján.²⁷  A szankciókkal kapcsolatos felelősséggel és az OFAC-megfelelési követelményekkel kapcsolatban azonban az a fontos dolog, hogy ezek a kötelezettségek vonatkoznak rájuk minden személyek és jogi személyek az Egyesült Államokban vagy üzleti tevékenységet folytatnak az Egyesült Államokban, és nincsenek kötve ahhoz, hogy a személy vagy jogi személy a BSA hatálya alá tartozik-e vagy sem.

Az adatvédelmi protokollok optimalizálása az illegális pénzügyi kockázatok csökkentése érdekében

A nulla tudásalapú bizonyítékok által nyújtott adatvédelmi fejlesztések lehetősége feszültségben áll a fent említett szabályozási kerettel. A technológia azon képessége, hogy védje a tranzakciós részleteket, azt jelenti, hogy nem feltétlenül alkalmas arra, hogy teljes mértékben megfeleljen az olyan szabályozásoknak, mint például a BSA-követelmények – bár továbbra is nyitott kérdés, hogy az intelligens szerződésekre és kódokra vonatkoznak-e a leírt előírások szerinti követelmények, és ha igen, milyen mértékben. Amint fentebb említettük, a FinCEN 2019-es útmutatójában kifejezetten mentesíti a szoftverkódot a BSA hatálya alól, így egy valóban decentralizált protokollnak, amelynek működése mögött nincs egyén vagy csoport, nem szükséges – és nem is világos, hogyan tudná – összegyűjteni és megőrizni. KYC-információkat vagy fájl SAR-kat a felhasználókon. Hasonlóképpen, a felhatalmazó jogszabályok és a kiberbiztonsági végrehajtási rendelet, amelyek bármilyen szankció kiszabását szabályoznák, hivatkozik „tulajdon és a tulajdonhoz fűződő érdekek" nak,-nek megcélzott személyek és entitások, ami arra utal, hogy a szoftver és a számítógépes kód maga kívül esik a szankciók hatályán.²⁸  És a közelmúltban útmutatást az OFAC-tól azt jelzi, hogy a szoftverek közzététele önmagában nem szankcionálható tevékenység.²⁹  Azonban annak fényében, hogy az OFAC bizonyos intelligens szerződési címeket a Tornado Cash-hez társított, ez a következtetés korántsem egyértelmű.

Mindazonáltal a nulla tudásalapú bizonyítékok kialakíthatók a tiltott pénzügyi tevékenységnek való kitettség és a gazdasági szankciókkal kapcsolatos felelősség bizonyos kockázatainak mérséklésére magánélet-erősítő protokollok révén, beleértve azon nemzetbiztonsági kockázatok mérséklését is, amelyeket az OFAC szankciói kívánnak kezelni. Több olyan intézkedés is létezik, amelyeket a magánélet-központú protokollok végrehajthatnak e kockázatok jobb kezelése érdekében anélkül, hogy aláásnák hatékonyságukat. Az alábbiakban három megvalósítható intézkedést foglalunk össze, amelyek mindegyikét a Tornado Cash adatvédelmi protokoll összefüggésében értékeljük.

A Tornado Cash példa

Az egyik módja annak, hogy bemutassuk a nulla tudásalapú bizonyítékokban rejlő lehetőségeket a jelenlegi bináris választási lehetőség leküzdésére a fennálló szankciórendszerek között a magánélet védelmét javító technológiák által felvetett potenciális felelősség között, az Tornado készpénz – az OFAC által a közelmúltban jóváhagyott magánélet-erősítő protokoll. A Tornado Cash az Ethereum blokkláncon telepített protokoll, amely a felhasználói eszközök anonimizálására törekszik a magánéletük védelme érdekében. Bárki küldhet pénzt az Ethereum címéről a Tornado Cash intelligens szerződésekre, és ezek az összegek a szerződésekben maradnak mindaddig, amíg a tulajdonos úgy nem dönt, hogy visszavonja azokat. A felhasználók általában több hetet, hónapot vagy akár éveket is várnak a kifizetés előtt, mivel a közbeeső időszak (amely alatt más felhasználók pénzt helyeznek el és vonnak ki) növelheti vagy csökkentheti a Tornado Cash adatvédelmi funkcióinak hatékonyságát. A visszavonáskor a protokoll nulla tudásbiztos technológiát használt az alapok új Ethereum-címre történő átutalására, megszakítva a kapcsolatot azon cím között, ahonnan az összeget eredetileg a Tornadoba helyezték, és az új cím között, amelyre később az összeget kivonták a Tornadoból.³⁰ A Tornado Cash protokoll megváltoztathatatlan, megbízható és teljesen automatizált.³¹  A Tornado Cash által biztosított anonimitás attól függött, hogy több felhasználó egyidejűleg használja a szolgáltatást, hogy megszakítsa a kapcsolatot a befizetésekhez és a kifizetésekhez használt pénztárcacímek között. Ezenkívül a felhasználók tanúsítványt tartottak fenn, amelyből csak ők tudták felfedni, hogy melyik igazolta a letétbe helyezett tokenek tulajdonjogát. Az illegális keverőhasználat közelmúltbeli felfutásával összhangban a Tornado Cash platformot hasonlóan és gyakran használták lopott pénzek tisztára mosására. Például a Ronin híd 2022 áprilisában történt feltörése során hozzávetőleg 600 millió dollárt loptak el a hídról, és utaltak át a támadó tulajdonában lévő Ethereum címre. Néhány nappal később a hackerek áthelyezték néhányat ellopott pénzeszközök a Tornado Cash-be.³²  Augusztus 8, 2022, OFAC kijelölt, többek között a tornado.cash weboldal és a szolgáltatáshoz kapcsolódó több Ethereum cím is, amelyek közül sok intelligens szerződéses cím volt azonosítható kulcstartó nélkül.³³  A kijelölést kísérő nyilvános bejelentésben a Pénzügyminisztérium több mint 7 milliárd dollárnyi illegális bevételre utalt, amelyet a Tornado Cash-en keresztül mostak át, beleértve az észak-koreai állam által támogatott, a Lazarus-csoport néven ismert hackerszindikátus által tisztára mosott 455 millió dollárt, valamint a Harmónia híd³⁴ és a Nomád rablás.³⁵  Bár a felhasználók jelentős mennyiségű törvényes tranzakciós tevékenységet folytattak a Tornado Cash-en keresztül, a Treasury úgy döntött, hogy fellép a protokoll és az intelligens szerződései ellen, annak ellenére, hogy az ártatlan harmadik felekre gyakorolt ​​jelentős járulékos hatások, többek között megakadályozták, hogy a nem szankcionált egyének teljesen jogszerűen elhelyezett pénzeszközöket vegyenek ki. protokoll használatával. Ez a probléma a Tornado Cash decentralizált és nem letéti jellegéből adódik, ami megnehezíti a tevékenységéért felelős szervezet vagy személy azonosítását. Ennek eredményeként a hagyományos szankció-végrehajtási technikák alkalmazása és a tulajdoni érdekek ezzel összefüggésben történő blokkolása technikai jogi kihívásokat jelenthet. Noha az ilyen protokollokat néha kizárólag a szabályozási követelmények megkerülésére irányuló kísérletként vetik fel, kiberbiztonsági szempontból a Tornado Cash technikai architektúrája is képviselheti azt a robusztus adatvédelmi technológiát, amely szükséges ahhoz, hogy a jogosulatlan harmadik feleket és a rosszindulatú szereplőket visszatartsa attól, hogy egyénekre vonatkozó bizalmas információkat szerezzenek meg. a láncon működő vállalkozások. Ezt a megközelítést részesítik előnyben, és technológiailag sokkal jobb lehet, mint a hagyományos, az információkhoz való hozzáférést korlátozó, a központosítottabb őrizetbe vételi rendszerek által előírt, és a rosszindulatú támadásokkal és a bennfentes fenyegetésekkel szemben egyre sebezhetőbbnek bizonyuló műveleti ellenőrzéseknél.

Az OFAC kijelölését kísérő sajtóközleményében a Pénzügyminisztérium jelezte, hogy „[a] nyilvános biztosítékok ellenére a Tornado Cash ismételten elmulasztotta bevezetni a hatékony ellenőrzéseket, amelyek megakadályozták volna a rosszindulatú kiberszereplők pénzmosását. . . .”³⁶  Valójában, és amint azt az alábbiakban részletesebben leírjuk, a Tornado Cash rendelkezett néhány technikai ellenőrzéssel, amelyek megakadályozták, hogy a platformot tiltott pénzügyi tevékenységekre használják fel. A kérdés az, hogy léteztek-e olyan hatékonyabb technikai ellenőrzések, mint például a nulla tudásalapú bizonyítékok, amelyeket a Tornado Cash megvalósíthatott volna, és amelyek meggyőzték volna a Pénzügyminisztériumot, hogy ne tegye meg azokat a lépéseket, amelyeket tett? Tekintsük azokat a nulla tudásbiztos megoldásokat, köztük néhányat, amelyet a Tornado Cash implementált, és olyanokat, amelyek javíthatják a hatékonyságot. Noha e megközelítések egyike sem önmagukban egy ezüstgolyó, együttesen javíthatják az illegális pénzügyi tevékenységek, valamint az adatvédelmi protokollok szankcionált állami szereplők általi észlelésének, elrettentésének és megzavarásának képességét. Ezek a következők: (i) betétszűrés – a bejövő tranzakciókat bonyolító pénztárcák ellenőrzése a blokklisták és engedélyezési listák alapján; (ii) pénzfelvételi szűrés – a visszatérítést kérő pénztárcák ellenőrzése a blokkolási és engedélyezési listákon; és (iii) szelektív anonimizálás – egy olyan funkció, amely hozzáférést biztosít a szövetségi szabályozó hatóságok és a bűnüldöző szervek számára a tranzakciós információkhoz. 

Betétszűrés

Az Ethereum blokkláncban honos vagy egy másik láncból áthidalt digitális eszközök ETH-ra cserélhetők, és Tornado Cash-ben helyezhetők el a felhasználók tranzakcióinak titkosságának megőrzése érdekében. A szankcionált személyektől vagy pénztárcáktól származó vagyonbetétek megakadályozása érdekében a Tornado Cash betétszűrést alkalmazott, amely a kijelölt címek „blokklistáján” támaszkodott.  Az „engedélyezési lista” további használata azonban felhasználható a nemzetbiztonsági aggályok kezelésére, miközben minimalizálja a protokoll jogszerű felhasználóit érintő kockázatokat, amint azt alább ismertetjük.  

Blokklista

A Tornado Cash betétszűrése lehetővé tette, hogy automatikusan korlátozza, hogy ki használhatja a protokollt azáltal, hogy blokkolja a javasolt betéteket olyan címekről, amelyeket az Egyesült Államok kormánya szankcionált vagy más módon blokkolt.. A Tornado Cash ezt egy blokklánc-elemző cég segítségével érte el on-chain orákulum szolgáltatás annak tesztelésére, hogy egy cím jelenleg szerepel-e gazdasági vagy kereskedelmi embargólistán (vagy „blokklistán”) különböző szervezetektől, beleértve az Egyesült Államokat, az EU-t vagy az ENSZ-t³⁷  A Tornado Cash okos szerződései igen „hívja fel” az elemző cég szerződését mielőtt pénzeszközöket fogadna el valamelyik pooljába.³⁸  A befizetési kérelem meghiúsulna, ha a pénzeszközök az elemzőcég Specially Designated Nationals (SDN) listáján szereplő blokkolt címek valamelyikéről származnak. 

Bár a betétszűrés blokklisták segítségével jó első lépés, számos gyakorlati probléma van ezzel a mechanizmussal. Először is, amikor a kiberbűnözők pénzeszközöket lopnak el az áldozattól, azonnal áthelyezhetik az összeget a Tornado Cash-be, mielőtt az áldozat észrevenné, hogy az alapok elfogytak, és még mielőtt egy elemzőcég ellopottként vagy az SDN-listán jelölte volna meg a pénzt a szoftverében. . Másodszor, abban az esetben, ha a kiberbûnözõ címe felkerül az SDN-listára a Tornado Cash-ben történõ befizetés elõtt, a tolvaj egyszerûen átutalhatja az összeget egy új címre, és azonnal befizetheti az összeget a Tornado Cash-be arról az új címrõl, mielõtt az új címre befizetne. cím felkerül a szankciók listájára. A kifinomult feltörő szindikátusok, mint például a KNDK Lazarus csoportja, meglehetősen hatékonyan használják ezeket a technikákat az észlelés elkerülésére. A blokklánc-elemző cégek azonban megpróbálják leküzdeni ezt a korlátot azáltal, hogy címváltozás-elemzést és heurisztikát alkalmaznak a nem kijelölt pénztárcák azonosítására, amelyeket szintén kijelölt csoportok irányítanak.³⁹ Végül, ha egy nem kormányzati szervezetre hagyatkoznak, mint az igazság döntőbírójára azzal kapcsolatban, hogy ki vagy mi szerepel a szankciós listán, az olyan pontossági problémákhoz vezethet, amelyeket nehéz lenne azonosítani és orvosolni. Például egy elemzőcég tévedésből felvehet egy címet a tiltólistájára, és nem világos, hogy az ilyen cím tulajdonosa élhet-e a hiba kijavításával (ellentétben a hagyományos pénzintézetekkel, amelyek panaszt tehetnek saját maguktól). ügyfelek). Az is probléma, hogy melyik szankciólista kerüljön fel, mivel minden szankció a kibocsátó kormány politikai döntéseit jelenti. 

Allowlisting

Annak a kockázatának csökkentése érdekében, hogy egy elemzőcég vagy kormányzati szerv a tiltólistát használva tisztességtelenül cenzúrázza a törvénytisztelő felhasználókat, a magánélet-megőrző protokollok fontolóra vehetik a betétszűrés robusztusabb formáját, amely a pénztárcacímek „engedélyezőlistáján” is alapul. betétszűrési korlátozások nem vonatkoznának. Ez az engedélyezési lista a szabályozott pénzügyi közvetítőkhöz – például a Coinbase-hez hasonló fiat-rámpákhoz – társított pénztárcacímekből állna, amelyek a belépési folyamatuk részeként átfogó KYC-szűrést hajtanak végre, így szükségtelenné válik a magánélet-megőrző protokoll e címek szűrésére. alább ábrázolva.

Ez a megközelítés csak akkor teszi lehetővé a felhasználó számára, hogy pénzt helyezzen el egy adatvédelmi protokollban, ha a befizetési cím (i) nem szerepel az adott elemző cég SDN-listáján (azaz a cím nem tiltólistán) vagy (ii) szabályozott pénzügyi közvetítőtől (azaz a címtől) megkapta az említett pénzeszközöket is az engedélyezési listán). Ezt az engedélyezési listát a protokollt felügyelő decentralizált autonóm szervezet (DAO) kezelheti és idővel frissítheti, vagy a szabályozott pénzügyi közvetítőkhöz kapcsolódó címek láncon belüli orákulumából származhat (hasonlóan a Chainalysis által működtetett blokkolista orákulumhoz). Egyes magánélet-megőrző technológiák továbbvihetik ezt a koncepciót azáltal, hogy protokolljukat közvetlenül áthidalják a szabályozott pénzügyi közvetítőkhöz, lehetővé téve a felhasználók számára, hogy közvetlenül az említett közvetítőktől pénzt helyezzenek el a protokollba anélkül, hogy először külön pénztárcacímre kellene átutalniuk a pénzeszközöket. 

A letiltási lista és az engedélyezési lista felhasználása a betétszűrési folyamat részeként számos külön előnnyel jár a csak blokkolista megközelítéssel szemben. Először is, egy jogszerű felhasználó, akit tévesen vagy rosszindulatúan felvesznek a tiltólistára, képes lenne elkerülni a cenzúrát mindaddig, amíg szabályozott pénzügyi közvetítőt vesz igénybe, hogy pénzeszközeit a protokollba helyezze el. És mivel a legtöbb jogsértő szereplő nem nyithat számlát szabályozott pénzügyi közvetítőnél, nem használhatták ki az engedélyezési listát, és továbbra is cenzúra alá esnének, ezzel foglalkozva a nemzetbiztonsági aggályokkal. Ezen túlmenően, az engedélyezési lista megközelítése javítaná az összes szabályozott pénzügyi közvetítő ügyfelei magánéletét, mivel garantálná, hogy a cenzúrától való félelem nélkül élvezhessék a magánélet védelmét megőrző protokollok előnyeit.

Végső soron, bár a betétszűrés megkönnyítené a Tornado Cash azon kötelezettségeit, hogy blokkolja a tiltott tranzakciókat, más adatvédelmi szolgáltatók számára, amelyek MSB-nek tekinthetők és a BSA hatálya alá tartoznak, vagy olyan magánszemélyek vagy jogi személyek számára, akiknek szankciókkal kapcsolatos kockázatértékelést kell végezniük. üzleti tevékenységeket, ez nem javítaná e szervezetek kockázatértékelési célú tranzakciófigyelési képességeit.⁴⁰  A betétszűrés jó első lépés, de nem valószínű, hogy teljesen visszaszorítja a protokoll tiltott finanszírozási felhasználását.   

Elvonási szűrés

Azon pénztárca-címek esetében, amelyek nem szerepelnek az engedélyezési listán, a fent vázolt módon, a befizetések szűrésének egy további módja az lenne, hogy ellenőrizzük a kifizetési jelzéseket, és blokkoljuk a javasolt pénzkivonásokat szankcionált címeken vagy olyan címeken, amelyekről megállapították, hogy illegális tevékenységhez kapcsolódnak. Tegyük fel például, hogy egy illegális szereplő pénzt küld a Tornado Cash-nek egy címről közvetlenül a feltörést követően. A befizetés időpontjában a cím nem szerepel az engedélyezési listán, és nem azonosították úgy, hogy az ellopott pénzeszközökhöz vagy szankcionált személyekhez vagy szervezetekhez kapcsolódik, és a letét sikeresen befejeződött. Ha azonban az illegális szereplő egy későbbi időpontban megpróbálja kivenni a pénzeszközöket, és a közbenső időszakban a cím ellopott pénzeszközökhöz kapcsolódóként vagy szankciós listán van megjelölve, akkor a visszavonási kérelem sikertelen lesz. A pénzeszközök befagyasztva maradnak, és a tolvaj nem tudja kivenni azokat. Ennek a megközelítésnek számos előnye van. Először is, megakadályozza, hogy a tolvaj a Tornado Cash protokollal tisztára moshassa a pénzeszközöket. Másodszor, a Tornado Cash által végrehajtott kifizetési ellenőrző pont elrettentő hatású, és világossá kell tennie az aljas szereplők számára, hogy ha ellopott pénzeket küldenek a Tornado Cash-nek, akkor az intelligens szerződések határozatlan időre befagyaszthatják ezeket a pénzeszközöket, megakadályozva őket abban, hogy hozzáférjenek a saját tevékenységük gyümölcséhez. tiltott tevékenység. Ez az elrettentés csak a kiberbűnözőket érintené, és nem érintené a Tornado Cash törvénytisztelő felhasználóit. Valójában, tekintettel a fentebb tárgyalt befizetési időszakra, és annak valószínűségére, hogy az illegális szereplők hosszabb ideig tárolnak pénzt Tornado Cash-ben annak érdekében, hogy a lehető leghatékonyabban anonimizálják a forrást, ez a kifizetési szűrési funkció nagyon hasznos lenne az ellene való szűrés szempontjából. a kincstári szankciós listák folyamatos frissítése.      

Bár a pénzfelvételi szűrés a betétszűrés számos hiányosságát orvosolhatja, a betétszűréshez hasonlóan kevés a szükséges kockázatértékelés kezelése.⁴¹  Ezenkívül állandósítaná a Tornado Cash támaszkodását a blokklánc-elemző cégek szankciós orákulumainak hűséges működésére. Továbbá, akárcsak a betétszűrésnél, itt is felmerül a kormányzati cenzúra problémája – csak pénzkivonási szűrés esetén, ha a kormány visszaél a szankciós listával, akkor a felhasználó elveszítheti pénzeszközeit. 

Szelektív anonimizálás

A szelektív anonimizálás a lehetséges szabályozási követelmények teljesítésének harmadik megközelítése, és kétféle változatban érhető el: önkéntes és önkéntelen. 

Önkéntes szelektív anonimizálás

Betéti átvételi funkcióján keresztül, a Tornado Cash végre az önkéntes, szelektív anonimizálás egyik formája, amely lehetőséget ad annak a személynek, aki úgy véli, hogy tévesen került fel a szankciós listára, hogy a kiválasztott vagy kijelölt felek számára törölje ügylete részleteit.⁴²  Ha ehelyett egy hasonló önkéntes névtelenítési funkciót az engedélyezési listán nem szereplő pénztárcacímek kifizetési szűrésével párosítanának, a felhasználó dönthetne tranzakciója anonimizálásának megszüntetése mellett, és a visszavonásokért felelős Tornado-szerződés eltávolítana minden blokkolt a fent leírt elvonási szűrési folyamat. Ennek eredményeként a felhasználó megkapná a pénzét, de a felhasználó nem részesült volna a Tornado magánélet-megőrző technológiájának előnyeiből, mivel a kifizetési címe egyértelműen a láncon keresztül kapcsolódik a letéti címéhez. Az önkéntes anonimizálás lehetővé tenné a Tornado Cash-hez hasonló protokollok számára, hogy orvosolják a pénzfelvételi szűrés bizonyos hiányosságait (pl. az ártatlan felhasználókat nem fenyegetné pénzeszközeik befagyasztása), de csökkentené a pénzfelvételi szűrés hatékonyságát, mint elrettentő hatást, mivel a rossz szereplők ezután kivehetnék pénzüket a Tornadóból azáltal, hogy egyszerűen megszüntetik a tranzakciójuk névtelenségét. Ebben a forgatókönyvben az illegális felhasználók egyáltalán nem részesülnének a magánélet-javító szolgáltatás használatából.

Önkéntelen szelektív anonimizálás

Az önkéntelen, szelektív anonimizálás egy további intézkedés, amelyet be lehetne építeni a Tornado Cash intelligens szerződéseibe, hogy a kormány képes legyen nyomon követni és nyomon követni a tiltott bevételeket. Bár a BSA-követelmények alkalmazhatósága a nem őrizetbe vett web3-szolgáltatásokra nem valószínű, a blokklánc-protokollokhoz kapcsolódó nyomon követhetőség az egyik kulcsfontosságú kontrollja a tiltott pénzügyi tevékenységek szélesebb körű megelőzésében, beleértve a szankcionált feleket is. A nem szándékos szelektív anonimizálás hatékony eszköz a nyomon követhetőség fenntartásához engedélyezett célokra, miközben megvédi a magánéletet a rosszindulatú szereplőkkel és az illetéktelen harmadik felekkel szemben. A kulcskérdés az, hogy ki tartja fenn a magánkulcsot a nyomon követhetőség feloldásához?

Az egyik megoldás magában foglalhatja a privát kulcs biztosítását egy semleges kapuőr típusú szervezetnek vagy hasonló megbízható entitásnak, egy másik privát kulcsot pedig a kormányzati hatóságoknak. Mindkét kulcsot használni kell egy olyan befizetési és kifizetési tranzakció anonimizálásához, amely nem az engedélyezési listán szereplő pénztárcacímről származik, és az ilyen tranzakció részleteit csak az a bűnüldöző szerv tudhatja meg, amelyik kért - anonimizálás. A kapuőr szervezet szerepe az lenne, hogy ellenálljon a névtelenítésnek anélkül, hogy a bűnüldöző először megszerezné és bemutatná a névtelenítésre vonatkozó érvényes parancsot vagy bírósági végzést. Ez nemcsak lehetővé tenné a bűnüldöző szervek számára, hogy azonosítsák azt a forráscímet, amely a Tornado Cash-kivonáshoz felhasznált pénzeszközöket biztosította, ezáltal lehetővé téve a kormány számára végrehajtási és nemzetbiztonsági megbízatásának végrehajtását, hanem mentesítené a kormányt a pénzeszközök birtoklásának terhe alól. kulcsok, ami nem lenne optimális mind a kormány, mind a Tornado Cash felhasználói számára.

Ehhez a megközelítéshez több kihívás is kapcsolódik. Először is nem világos, hogy mely entitások férhetnek hozzá a privát kulcsokhoz. Ma egyetlen ismert kapuőr szervezet sem működik ilyen folyamat kezelésére. Ezenkívül számos joghatósági probléma merül fel. Minden országnak – még az elnyomó rezsimeknek is – lesz saját magánkulcsa, amely hozzáférést biztosít számukra a tranzakciós adatokhoz? Ha igen, hogyan biztosítható, hogy az ilyen rezsimek ne mentesítsék az amerikai állampolgárok tranzakcióinak anonimizálását? Továbbá, hogyan kezelné a kapuőr szervezet és a kormányzati hatóságok a kulcsaikat, hogy ne lehessen ellopni azokat? Ezek a kérdések nem új keletűek. Minden vitában felmerülnek a kulcsletétről, ami az önkéntelen szelektív anonimizálás. Ez a megoldás örökké népszerűtlen, és tele van működési kihívásokkal – a „hátsó ajtó” gondolatával. Mindazonáltal ez egy lehetőség, amelyet a fejlesztők fontolóra vehetnek a szabályozási követelmények teljesítése vagy a platformok tiltott célú felhasználásának mérséklése érdekében. 

A fenti kihívások egyik lehetséges megoldása az lenne, ha a felhasználó a visszavonás során kiválaszthatja, melyik nyilvános kulcsot kívánja használni a cím titkosításához.⁴³  A Tornado Cash szerződésnek több rendvédelmi nyilvános kulcsa is lehet, mondjuk egy nyilvános kulcs minden ország számára. A visszavonás során a felhasználó kiválaszthatja, hogy a helyi joghatósága alapján melyik nyilvános kulccsal kíván titkosítani. Előfordulhat, hogy a felhasználónak bizonyítékot kell szolgáltatnia a joghatóságáról, és ez határozza meg, hogy melyik nyilvános kulcsot használja a titkosításhoz. Ezt a bizonyítékot el lehetne rejteni a nulla ismeretanyag alá, így az illetékes kormányhivatalon kívül senki más nem tudja meg a visszavonás joghatóságát.⁴⁴  Elméletileg ez megoldaná azt a problémát, hogy az elnyomó rezsimek hozzáférhessenek egy tranzakció titkos kulcsához, de nem foglalkozik azzal a lehetőséggel, hogy egy rosszindulatú kormány megkövetelheti a kulcstulajdonosoktól, hogy adják meg privát kulcsaikat jóhiszemű – de rosszhiszemű – leple alatt. – jogi eljárás.

A BSA-köteles jogalanyok esetében a szelektív anonimizálás azzal az előnnyel járna, hogy megtartja a visszavonás szűrésének szabályozási megvalósíthatóságát, beleértve az OFAC által előírt szankciók szűrésének lehetőségét, valamint a KYC információk és tranzakciós adatok gyűjtésének lehetőségét, és potenciálisan fájl SAR-okat. Ezenkívül a fent vázolt, önkéntelen, szelektív anonimizálási módszer módosítható oly módon, hogy a két kulcstulajdonosnak csak a BSA értelmében gyűjteni, megőrizni és jelenteni kívánt információkhoz (pl. KYC-információk és SAR-ok) legyen csak privát kulcsa. csak érvényes jogi eljárás kézbesítése esetén mutassa be ezeket a kulcsokat a FinCEN-nek és az OFAC-nak, vagy a bűnüldöző szerveknek. Ez a megközelítés segítene biztosítani a felhasználók adatainak védelmét, miközben lehetővé tenné a kormányzati szervek számára, hogy teljesítsék szabályozási megbízásaikat.

Következtetés

A web3-technológiák virágzásához az Egyesült Államokban kulcsfontosságú a magánélet védelmét szolgáló szabályozási megoldások kidolgozása. E megközelítések megfogalmazásakor a nulla tudásalapú bizonyítékok hatékony eszközt jelenthetnek arra, hogy a kiberbűnözőket és az ellenséges állam szereplőit megakadályozzák abban, hogy tiltott célokra használják fel a blokklánc-technológiát, miközben továbbra is védik a felhasználók személyes adatainak, adatainak és pénzügyi tevékenységeinek magánéletét. Az adott protokollra vagy platformra vonatkozó működési és gazdasági modelltől, valamint a szabályozási megfelelési kötelezettségektől függően a nulla tudásalapú bizonyítékok használata lehetővé teheti a betétszűrést, a kivonási szűrést és a szelektív anonimizálást, hogy megfeleljen e kötelezettségeknek, és jobban megvédje az ökoszisztémát a jogellenes használattól és megakadályozzák az Egyesült Államok és más nemzetek biztonságának károsodását. A blokklánc-térben folyó tevékenységek sokfélesége megkövetelheti a fejlesztőktől és az alapítóktól, hogy többféle megközelítést mérlegeljenek, beleértve az ebben a cikkben felvázoltakat is, az illegális finanszírozási kockázatok kezelésére.  

Megismételve azt a korábban tárgyalt elvet, hogy a protokollokat nem szabad szabályozni, és azt a fejlesztőknek teljes szabadságot kell biztosítani annak eldöntésében, hogy elfogadnak-e protokollszintű korlátozásokat e fontos kockázatok enyhítésére, a szerzők abban reménykednek, hogy ezek az ötletek kreatív vitát, további kutatást és fejlesztést indítanak el a nulla tudásalapú bizonyítási lehetőségek körül az építők és a döntéshozók körében egyaránt.

Töltse le a teljes papír, vagy olvassa el az összefoglaló blogbejegyzést itt.

***

Végjegyzetek

¹ Lát A kriptokeverő-használat minden idők csúcsát érte el 2022-ben, a nemzetállami szereplők és a kiberbűnözők jelentős mennyiségben hozzájárultak ehhez, Chainalysis (14. július 2022.), https://blog.chainalysis.com/reports/cryptocurrency-mixers; Lásd még Amerikai kincstári szankciók széles körben használt kriptokeverő Tornado Cash, TRM Labs (8. augusztus 2022.), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Miles Jennings, Szabályozza a web3 alkalmazásokat, nem a protokollokat, a16z Crypto (29. szeptember 2022.), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ Lát Láncelemzés, fölötti 1. jegyzet.

⁴ A bizonyító ezt úgy éri el, hogy először a bizonyítandó állítást polinomok sorozataként (algebrai tagok sorozatának összegeként) kódolja, amelyek akkor és csak akkor azonosak nullával, ha az állítás igaz. Ez a kódolás – amelyet gyakran az állítás „aritmetizálásának” neveznek – az a varázslatos lépés, amely lehetővé teszi a nulla tudásszintű bizonyítást. A bizonyító ezután meggyőzi az ellenőrzőt arról, hogy a polinomok valóban azonosak nullák.

⁵ Lát Láncelemzés, fölötti 1. jegyzet.

⁶ Lásd: Az észak-koreai Lazarus Group pénzeszközöket mozgat a Tornado Cash-en keresztül, TRM Labs (28. április 2022.), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ Az „AML” a pénzmosás, a „CFT” pedig a terrorizmus finanszírozása ellen küzd.  Lát Uszony. Crimes Enf't Network, A pénzmosás elleni törvények története, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC 5311. bek et seq.

⁹ Lát Az Egyesült Államok Pénzügyminisztériuma, Office of Foreign Assets Control (OFAC) – Szankciók Program és Tájékoztatás, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ Például 2021-ben letartóztatták a Bitcoin Fog keverési szolgáltatás állítólagos üzemeltetőjét, és pénzmosással, engedély nélküli pénzátutalási vállalkozás működtetésével és engedély nélküli pénzátutalással vádolták Columbia kerületében.  Lát Sajtóközlemény, az Egyesült Államok Igazságügyi Minisztériuma, egy személyt letartóztattak, és vádat emeltek a Notorious Darknet kriptovaluta „Mixer” üzemeltetésével (28. április 2021.), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Pénzszolgáltatási vállalkozásokkal kapcsolatos meghatározások és regisztráció, 64 Fed. Reg. 45438 (1999. augusztus), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ Uszony. Crimes Enf't Network, A FinCEN szabályzatának alkalmazása a virtuális valutákat kezelő, cserélő vagy használó személyekre, FIN-2013-G001 (18. március 2013.), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ A pénztovábbítás magában foglalja a pénzeszközök, CVC vagy valutát helyettesítő érték bármilyen módon történő továbbítását egy másik helyre vagy személyre.  Lát Uszony. Crimes Enf't Network, A FinCEN szabályozásának alkalmazása bizonyos üzleti modellekre, amelyek konvertibilis virtuális valutákat tartalmaznak, FIN-2019-G001 (9. május 2019.), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Id. 20, 23-24 óráig.

¹⁶ Gyakran Ismételt Kérdések, Az Egyesült Államok Pénzügyminisztériuma ki van kapcsolva. of Foreign Assets Control („OFAC”), 1076. sz., https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 ("Bár az egyesült államokbeli személyek számára tilos bármilyen tranzakcióban részt venni a Tornado Cash-sel vagy annak blokkolt tulajdonával vagy tulajdoni érdekeltségeivel, de magával a nyílt forráskóddal való interakció, amely nem jár tiltott tranzakcióval a Tornado Cash-sel, nem tilos. Például az Egyesült Államok szankciói nem tiltják meg az egyesült államokbeli személyeknek, hogy lemásolják a nyílt forráskódot, és azt online elérhetővé tegyék mások számára…”).

¹⁷ Sajtóközlemény, az Egyesült Államok Pénzügyminisztériuma, Az Egyesült Államok kincstára szankciókat sújt a hírhedt virtuális valutakeverő Tornado Cash ellen (8. augusztus 2022.), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Alexandra D. Comolli és Michele R. Korver, Szörfözés a kriptovaluta-pénzmosás első hullámában, 69 DOJ J. FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ A CTR-ek megkövetelik a 10,000 10,000 USD feletti készpénz- vagy érmetranzakciók jelentését, amelyeket egy személy vagy egy személy nevében bonyolítottak le, valamint több valutatranzakciót, amelyek összege több mint XNUMX XNUMX USD egy nap alatt. Jelenleg nem vonatkoznak a digitális eszközökre, bár van egy függőben lévő szabály, amely kiterjesztheti a CTR-szerű követelményeket bizonyos feltételeknek megfelelő CVC-tranzakciókra.  Lát 31. CFR 1010.311. §; Lásd még Uszony. Crimes Enf't Network, Figyelmeztetés az ügyfeleknek: CTR-referencia útmutató, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² Lát 50 USC § 1702(a); Nina M. Hart, A gazdasági szankciók érvényesítése: áttekintés, Congressional Research Service Reports (18. március 2022.), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Fed. Uszony. Intézmények Vizsgatanácsa, Banktitokról szóló törvény (BSA)/Pénzmosás elleni (AML) vizsgálati kézikönyv (2021), https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ Lát OFAC kiberrel kapcsolatos szankciók, gyakran ismételt kérdések, 444., 445. és 447. sz. https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. A kriptovalutát érintő szankciók származhatnak országspecifikus végrehajtási utasításokból is, például Oroszországra, Iránra vagy Észak-Koreára vonatkozó rendelkezésekből.

²⁵ Lát 31 CFR Apx. A-tól Pt. 501; 50 USC 1705. §.

²⁶ A polgári jogi felelősség anélkül merül fel, hogy tudomása vagy oka lenne arról, hogy valaki szankciósértést követett el.

²⁷ Lásd pl, 18 USC §§ 1956, 1957 és 1960.

²⁸ Lát OFAC, Szankciók megfelelőségi útmutatója a virtuális valutaipar számára (15. október 2021.) (kimondja, hogy a szankciók megfelelőségi programjai és kockázatértékelései a „vállalatokra” vonatkoznak), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [a továbbiakban: „OFAC útmutató”]; de lásd Gyakran Ismételt Kérdések, OFAC, No. 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (kimondva: „[Általános ügyben] az egyesült államokbeli személyek, beleértve az online kereskedelmet elősegítő vagy abban részt vevő cégeket is, felelősek azért, hogy ne vegyenek részt jogosulatlan tranzakciókban vagy kereskedésekben az OFAC szankciós listáján szereplő személyekkel, és ne működjenek joghatóságokon Az ilyen személyeknek, beleértve a technológiai vállalatokat is, személyre szabott, kockázatalapú megfelelési programot kell kidolgozniuk, amely magában foglalhatja a szankciólista átvilágítását vagy más megfelelő intézkedéseket.

²⁹ Gyakran Ismételt Kérdések, OFAC, No. 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Lásd általában Tornado Cash, https://tornado.cash (2022).

³¹ A Tornado Cash új verziója, a Nova, támogatja a közvetlen számlák közötti átutalásokat anélkül, hogy először pénzt kellene felvennie a Tornadoból.  Lásd általában Tornado Cash Nova, https://nova.tornadocash.eth.link (2022).

³² Tim Hakki, Közel 7 millió dollárnyi feltört Ronin-alap került a Privacy Mixer Tornado Cash-be, Dekódolás (4. április 2022.), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ Lát OFAC kiberrel kapcsolatos szankciók, gyakran ismételt kérdések, 1076. és 1095. sz. https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ Lát Elizabeth Howcroft és társai, Az amerikai kriptográfiai cég Harmony-ját 100 millió dolláros rablás érte, Reuters (24. június 2022.), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ Lát Elizabeth Howcroft, Az amerikai Nomad kriptográfiai céget 190 millió dolláros ellopás érte, Reuters (3. augusztus 2022.), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ Lásd fent 17. jegyzet. 

³⁷ Lásd a Chainalysis oracle című részt a szankciók átvilágításához, láncelemzés, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Jeff Benson, Az Ethereum adatvédelmi eszköze, a Tornado Cash szerint láncelemzést használ a szankcionált pénztárcák blokkolására, Dekódolás (15. április 2022.), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ Lát Brian Armstrong és Vitalik Buterin a decentralizációról, az adatvédelemről és egyebekről beszél, Coinbase: Around the Block, 35:00 (30. augusztus 2022.) (elérhető a Spotify-on), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; lásd pl, Ben Fisch, Konfigurálható adatvédelmi esettanulmány: Partitioned Privacy Pools, Espresso Systems (11. szeptember 2022.), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ Lát OFAC útmutató 12-16 (kockázatértékelési kötelezettségek körvonalazása). 

⁴¹ Id.

⁴² Lásd általában Tornado Cash, Tornado.készpénz megfelelés, Közepes (3. június 2020.), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Az újabb Tornado Nova protokoll támogatja a privát átutalásokat, amíg az alapok a Tornado rendszerben vannak. Ebben az esetben a bűnüldözési nyilvános kulcs alatt titkosított „címnek” a tranzakciók teljes láncolatát kell tartalmaznia, amelyek a pénzeszközök jelenleg történő visszavonásához vezettek – több adat, mint egyetlen cím.

⁴⁴ Lát Hal, fölötti megjegyezni 39. 

***

Köszönetnyilvánítás: Köszönet Jai Ramaswamynak és Miles Jenningsnek a visszajelzéseikért és a darabban szereplő koncepciókhoz való hozzájárulásukért, beleértve Miles „engedélyezőlistájára” tett javaslatát. Köszönet David Sverdlovnak is, aki segített ennek összeállításában.

***

Szerkesztő: Robert Hackett

***

Joseph Burleson az a16z crypto főtanácsadója, ahol jogi, irányítási és decentralizációs kérdésekben tanácsot ad a cégnek és portfólióvállalatainak.

Michele Korver az a16z crypto szabályozási részlegének vezetője. Korábban a FinCEN digitális pénznemekkel foglalkozó főtanácsadójaként, a DOJ digitális valutával foglalkozó tanácsadójaként, valamint az Egyesült Államok ügyvéd-helyetteseként dolgozott.

Dan Boneh az a16z crypto vezető kutatási tanácsadója. A Stanford Egyetem számítástechnika professzora, ahol az Alkalmazott Kriptográfiai Csoportot vezeti; társirányítója a Stanford Center for Blockchain Researchnek; és a Stanford Computer Security Lab társigazgatója.

***

Az itt kifejtett nézetek az AH Capital Management, LLC („a16z”) egyes alkalmazottainak nézetei, és nem az a16z vagy leányvállalatai nézetei. Az itt található bizonyos információk harmadik féltől származnak, többek között az a16z által kezelt alapok portfólióvállalataitól. Noha megbízhatónak vélt forrásokból származnak, az a16z nem ellenőrizte önállóan ezeket az információkat, és nem tesz kijelentést az információk aktuális vagy tartós pontosságáról, illetve annak egy adott helyzetre való megfelelőségéről. Ezenkívül ez a tartalom harmadik féltől származó hirdetéseket is tartalmazhat; az a16z nem vizsgálta át az ilyen hirdetéseket, és nem támogatja az abban található reklámtartalmat.

Ez a tartalom csak tájékoztatási célokat szolgál, és nem támaszkodhat rá jogi, üzleti, befektetési vagy adótanácsadásként. Ezekkel a kérdésekkel kapcsolatban konzultáljon saját tanácsadójával. Bármely értékpapírra vagy digitális eszközre történő hivatkozások csak illusztrációs célt szolgálnak, és nem minősülnek befektetési ajánlásnak vagy ajánlatnak befektetési tanácsadási szolgáltatások nyújtására. Ezen túlmenően ez a tartalom nem befektetőknek vagy leendő befektetőknek szól, és nem is szánható felhasználásra, és semmilyen körülmények között nem támaszkodhat rá az a16z által kezelt alapokba történő befektetésről szóló döntés meghozatalakor. (A16z alapba történő befektetésre vonatkozó ajánlatot csak az ilyen alap zártkörű kibocsátási memoranduma, jegyzési szerződése és egyéb vonatkozó dokumentációja tesz, és azokat teljes egészében el kell olvasni.) Minden említett, hivatkozott befektetés vagy portfóliótársaság, ill. A leírtak nem reprezentatívak az a16z által kezelt járművekbe történő összes befektetésre, és nem garantálható, hogy a befektetések nyereségesek lesznek, vagy a jövőben végrehajtott egyéb beruházások hasonló tulajdonságokkal vagy eredménnyel járnak. Az Andreessen Horowitz által kezelt alapok befektetéseinek listája (kivéve azokat a befektetéseket, amelyek esetében a kibocsátó nem adott engedélyt az a16z számára a nyilvánosságra hozatalra, valamint a nyilvánosan forgalmazott digitális eszközökbe történő be nem jelentett befektetéseket) a https://a16z.com/investments oldalon érhető el. /.

A benne található diagramok és grafikonok kizárólag tájékoztató jellegűek, és nem szabad rájuk hagyatkozni befektetési döntések meghozatalakor. A múltbeli teljesítmény nem jelzi a jövőbeli eredményeket. A tartalom csak a feltüntetett dátum szerint beszél. Az ezekben az anyagokban megfogalmazott előrejelzések, becslések, előrejelzések, célok, kilátások és/vagy vélemények előzetes értesítés nélkül változhatnak, és mások véleményétől eltérhetnek vagy ellentétesek lehetnek. További fontos információkért látogasson el a https://a16z.com/disclosures oldalra.