Solusi Regulasi Perlindungan Privasi Menggunakan Bukti Tanpa Pengetahuan: Makalah Lengkap

Catatan editor: Di bawah ini adalah teks lengkap makalah “Solusi Peraturan Perlindungan Privasi Menggunakan Bukti Tanpa Pengetahuan”. Unduh PDF, atau baca entri blog ringkasan yang lebih singkat di sini.

Pengantar

Dari semua utilitas yang ditawarkan oleh blockchain yang dapat diprogram – antara lain keamanan, prediktabilitas, interoperabilitas, dan ekonomi otonom – hingga hari ini, blockchain yang paling banyak digunakan tidak menawarkan privasi. Ini tetap menjadi hambatan utama untuk adopsi mereka secara luas. Meskipun tidak semua token crypto semata-mata – atau bahkan pada dasarnya – instrumen keuangan, dan dapat digunakan untuk berbagai tujuan dalam ekosistem web3 yang berkembang, pengguna blockchain melakukan transaksi satu sama lain di blockchain menggunakan aset digital. Arsitektur saat ini dari sebagian besar blockchain yang ada bergantung pada transparansi transaksi untuk meningkatkan kepercayaan, tetapi transparansi default dan kurangnya privasi ini meningkatkan risiko kerugian konsumen dengan mengizinkan pengguna blockchain lain untuk melihat riwayat transaksi dan kepemilikan pemegang dompet mana pun. Karakteristik nama samaran dari blockchain adalah perlindungan utama terhadap aktor jahat, tetapi mudah diatasi. Praktik analitik blockchain modern telah menunjukkan bahwa analisis heuristik interaksi pengguna dapat digunakan untuk menembus privasi ini, dan siapa pun yang bertransaksi dengan pemegang dompet dapat secara efektif melihat seluruh profil keuangan mereka. Akibatnya, meskipun memberikan keuntungan bersih dalam melacak aktivitas keuangan ilegal, transparansi transaksi membuat pengguna teknologi blockchain sangat rentan terhadap penipuan, rekayasa sosial, dan pencurian aset oleh pelaku jahat, serta kerugian kecil yang disebabkan oleh pengungkapan data keuangan sensitif kepada Pihak ketiga.  

Sifat transparan dari buku besar publik pada blockchain sangat kontras dengan privasi default sistem keuangan tradisional, yang muncul dari pencatatan transaksi pada buku besar pribadi yang dikelola oleh perantara keuangan, didukung oleh hak hukum untuk privasi keuangan dan kontrol manusia atas akses ke informasi keuangan yang sensitif. Memang, peraturan dan pedoman yang diumumkan oleh Departemen Keuangan (Treasury) Office of Foreign Assets Control (OFAC), yang bertanggung jawab atas rezim sanksi keuangan AS, dan Jaringan Penegakan Kejahatan Keuangan (FinCEN), yang bertanggung jawab atas peraturan anti-pencucian uang AS dan pengawasan, bersama dengan undang-undang yang memungkinkan, telah dirancang untuk memaksa transparansi untuk mengatasi keburaman yang melekat pada sistem keuangan tradisional dan privasi yang diberikannya. Persyaratan pencatatan dan pelaporan yang timbul dari undang-undang ini mewajibkan perantara keuangan untuk memelihara dan mengungkapkan informasi kepada pemerintah (serta mengambil tindakan lain seperti memblokir akses ke aset) untuk mendukung penyelidikan penegakan hukum, menghentikan pendanaan teroris, dan memajukan keamanan nasional kebijakan, antara lain. Yang penting, langkah-langkah ini dibuat pengecualian untuk melindungi hak privasi dan mewakili keseimbangan – meskipun tidak sempurna – antara hak privasi dan persyaratan kepatuhan.  

Tak satu pun dari perlindungan ini – baik perlindungan privasi praktis yang diberikan oleh opacity yang melekat pada buku besar pribadi, maupun pengakuan hukum eksplisit atas hak privasi finansial – ada sehubungan dengan pengguna di blockchain publik. Selain itu, upaya untuk mengimpor langkah-langkah (seperti identifikasi pelanggan dan uji tuntas, bahasa sehari-hari dikenal sebagai persyaratan "kenali pelanggan Anda" atau "KYC") berisiko merusak bahkan tingkat privasi minimum yang diberikan oleh nama samaran, dengan menciptakan "honeypots" informasi yang menarik serangan jahat dan ancaman orang dalam. Sementara kompromi informasi semacam itu menyebabkan kerugian konsumen dalam sistem keuangan tradisional, hal itu secara berbahaya memperburuk risiko pencurian, penipuan, dan bahkan kerugian fisik yang sudah meningkat yang ada sebagai akibat dari transparansi keuangan penuh.   

Meskipun ada blockchain layer-1 yang lebih baru dan lebih sempit diadopsi yang terutama berfokus pada privasi, untuk blockchain yang tidak bersifat pribadi, pengguna harus bergantung pada sejumlah protokol kontrak cerdas dan blockchain layer-2 yang menganonimkan data transaksi, banyak di antaranya yang menggunakan bukti tanpa pengetahuan, teknik kriptografi yang menjaga privasi, untuk mencapai anonimitas. Protokol dan blockchain ini umumnya dicemooh karena hanya memiliki tujuan jahat (termasuk dengan diberi label "pencampur"), dan meskipun tidak dapat disangkal bahwa sebagian dari volume mereka terkait dengan hacks dan lainnya tujuan terlarang,¹ ada nilai yang tidak dapat disangkal dalam memajukan teknologi pelestarian privasi untuk tujuan yang sah. Bahkan, teknologi tersebut dapat memungkinkan konsumen yang sah untuk mendapatkan keuntungan dari tingkat privasi keuangan dan perlindungan konsumen melebihi apa yang dinikmati oleh konsumen layanan keuangan tradisional. Solusi yang sama yang memaksimalkan privasi, bagaimanapun, dapat menggagalkan kemampuan pemerintah untuk melakukan penyelidikan, memerangi aktivitas keuangan ilegal, atau memulihkan aset yang dicuri untuk mendukung tujuan penegakan hukum dan keamanan nasional. Apakah ini berarti bahwa teknologi blockchain harus memaksa pilihan antara kepatuhan untuk mendeteksi, mencegah, dan menghentikan aktivitas keuangan ilegal, di satu sisi, dan privasi serta perlindungan konsumen di sisi lain?  

Makalah ini berpendapat dengan tegas bahwa jawabannya adalah tidak. Penyelesaian ketegangan ini dengan menggunakan teknik kriptografi modern – tidak seperti kerangka kerja yang ada yang mengandalkan kontrol manusia – belum tentu merupakan permainan zero-sum. Rekonsiliasi kebutuhan privasi pengguna dan kebutuhan keamanan informasi dan nasional dari regulator dan penegakan hukum adalah mungkin dan perlu. Makalah ini mengusulkan kasus penggunaan potensial untuk bukti tanpa pengetahuan dalam protokol blockchain yang dapat mencapai kedua tujuan tersebut. Pertama, kami menjelaskan dasar-dasar teknologi bukti tanpa pengetahuan, diikuti dengan ikhtisar rezim hukum dan peraturan relevan yang mungkin berlaku. Kemudian, dengan menggunakan Tornado Cash sebagai contoh, kami memaparkan sejumlah solusi tingkat tinggi yang mungkin dipertimbangkan oleh pengembang dan pembuat kebijakan.

ISaat menulis ini, penulis menegaskan premis penting, “mengatur aplikasi, bukan protokol. "²  Di Amerika Serikat, sudah menjadi praktik umum bagi lapisan aplikasi untuk melakukan penyaringan sanksi menggunakan teknik geofencing dan membatasi akses pengguna melalui berbagai tindakan. Meskipun pembatasan ini bermanfaat, namun tidak aman dari kegagalan, dan aktor jahat tetap dapat mengelak dari kontrol tersebut. Akibatnya, teknologi pelestarian privasi tertentu yang mungkin rentan digunakan oleh pihak yang terkena sanksi telah memilih untuk memasukkan pembatasan pada tingkat protokol untuk mengatasi masalah keamanan nasional. Penulis tidak mengambil sikap bahwa semua teknologi yang menjaga privasi harus membuat keputusan yang sama; pengembang harus memiliki kebebasan untuk memilih apakah mereka ingin mengadopsi pembatasan tingkat protokol atau tidak untuk melindungi dari penggunaan oleh pelaku terlarang dan potensi tanggung jawab peraturan. Bagi mereka yang memilih untuk mengadopsi perlindungan, kami hanya menawarkan alternatif potensial untuk dipertimbangkan yang dapat membuat solusi ini lebih efektif, sementara juga membatasi potensi penggunaannya untuk penyensoran. 

Latar Belakang

Mencapai Privasi Menggunakan Bukti Tanpa Pengetahuan

Tidak mungkin teknologi blockchain akan mencapai adopsi arus utama tanpa memastikan privasi. Misalnya, ketika menyangkut infrastruktur keuangan, calon pengguna sistem pembayaran berbasis blockchain mungkin sangat enggan menggunakan sistem ini jika gaji mereka atau informasi keuangan sensitif lainnya, termasuk pembayaran untuk layanan seperti perawatan medis, dapat dilihat oleh publik. Hal yang sama berlaku untuk layanan jejaring sosial, protokol pinjaman terdesentralisasi, platform filantropis, dan kasus penggunaan lainnya di mana pengguna menghargai privasi informasi mereka. 

Data menguatkan posisi itu. Rata-rata pergerakan 30 hari dari nilai pasar mata uang kripto yang diterima oleh layanan atau protokol penjaga privasi on-chain mencapai $52 juta per 29 April 2022, naik hampir 200% selama 12 bulan sebelumnya.³  Untuk konteksnya, banyak protokol pelestarian privasi menggunakan kriptografi algoritmik untuk memfasilitasi satu alamat blockchain yang menyimpan aset digital ke dalam kumpulan aset serupa yang dapat dipertukarkan, diikuti oleh alamat blockchain lain yang dikendalikan oleh pengguna yang sama yang menarik jumlah dan jenis aset yang sama dari kumpulan itu, secara efektif memutus lacak balak dan menghambat ketertelusuran transaksi. Protokol tertentu dan beberapa blockchain lapisan-2 menggunakan algoritme yang dikenal sebagai bukti tanpa pengetahuan untuk menganonimkan transaksi tanpa memaparkan informasi sensitif pengguna ke rantai.

Bukti tanpa pengetahuan memungkinkan transaksi pribadi di blockchain publik. Pada intinya, bukti tanpa pengetahuan adalah cara bagi satu pihak, yang disebut "pembukti", untuk meyakinkan pihak lain, "pemverifikasi", bahwa pernyataan tertentu benar, sementara tidak mengungkapkan apa pun tentang data yang mendasari pernyataan tersebut. BENAR. Misalnya, peribahasa dapat membuktikan pengetahuan tentang solusi teka-teki Sudoku tanpa mengungkapkan apa pun tentang solusinya. Lebih menarik lagi, seseorang dapat membuktikan bahwa mereka cukup umur untuk membeli alkohol atau memilih, tanpa mengungkapkan nama dan tanggal lahir yang tercetak di SIM mereka. (Secara teknis, mereka akan membuktikan tanpa pengetahuan bahwa mereka memiliki dokumen yang ditandatangani pemerintah, dan bahwa tanggal lahir mereka pada dokumen ini menetapkan usia yang disyaratkan dari orang tersebut.) Pembuktian meyakinkan pemverifikasi bahwa fakta ini benar, tanpa mengungkapkan yang lain informasi.⁴

Seseorang dapat membangun berbagai mekanisme privasi menggunakan alat tanpa pengetahuan. Misalnya, Alice dapat mengirim dana ke layanan yang merahasiakan detail transaksi, dan layanan tersebut memberikan tanda terima kepada Alice untuk depositnya. Layanan, serta publik, mengetahui bahwa Alice mengirim dana. Di lain waktu, ketika Alice ingin menarik dana dari layanan, dia membuat bukti tanpa pengetahuan bahwa dia memiliki tanda terima yang sah, dan bahwa dia belum menarik dana yang terkait dengan tanda terima tersebut. Bukti tidak mengungkapkan apa pun tentang identitas Alice, tetapi meyakinkan layanan bahwa ia berinteraksi dengan seseorang yang memenuhi syarat untuk menarik dana tersebut. Di sini, bukti tanpa pengetahuan digunakan untuk meyakinkan layanan bahwa klaim penarikan itu sah, sembari merahasiakan identitas penarik.  

Secara kritis, bukti tanpa pengetahuan melindungi privasi dengan mengizinkan pengungkapan informasi secara selektif yang diperlukan untuk menilai kepatuhan kebijakan, tanpa mengungkap semua informasi yang mendasarinya. Bukti tanpa pengetahuan dapat mengaktifkan berbagai tingkat privasi, termasuk privasi lengkap di mana tidak ada yang dapat melacak transaksi, atau privasi dari semua orang kecuali beberapa pihak tertentu. Meskipun ada sejumlah alasan sah mengapa orang membutuhkan perlindungan privasi yang kuat, teknologi ini juga dapat menjadi magnet bagi pelaku kejahatan. Sama seperti keseluruhan penggunaan protokol pelestarian privasi yang memuncak pada tahun 2022, begitu pula proporsi relatif dari nilai yang diterima dari sumber terlarang, dengan alamat blockchain terlarang menyumbang sekitar 23% dari semua dana yang dikirim ke protokol tersebut tahun ini hingga Q2. Hampir semua aktivitas terlarang itu berasal dari entitas yang terkena sanksi atau terdiri dari dana curian.⁵  Terlepas dari teknologi pelestarian privasi yang digunakan oleh protokol ini, perusahaan analitik blockchain, seperti Chainalysis dan TRM Labs, terkadang dapat untuk melacak dana ilegal mengalir melalui protokol ini di mana mereka tidak memiliki volume yang cukup untuk menutupi aktivitas, atau di mana volume yang mereka miliki tidak cukup beragam.⁶  Lebih lanjut, bahkan ketika pelaku ilegal mengeksploitasi teknologi perlindungan privasi, mereka masih menghadapi tantangan untuk melepaskan aset mereka, karena fiat on-ramp dan off-ramp dalam banyak kasus dianggap sebagai lembaga keuangan di pusat keuangan besar dan yurisdiksi lain di seluruh dunia, dan dengan demikian tunduk pada persyaratan AML/CFT.⁷  Namun, implementasi dan penegakan persyaratan ini secara global paling tidak merata, dan tidak ada di beberapa yurisdiksi, menawarkan iklim yang menguntungkan bagi pelaku terlarang untuk menukar aset digital dengan mata uang fiat. Akibatnya, meskipun protokol pelestarian privasi sangat penting untuk menjaga kerahasiaan informasi pengguna yang sah, mereka menciptakan kerentanan dalam ekosistem blockchain untuk dieksploitasi oleh pelaku terlarang. Kepatuhan terhadap rezim hukum dan peraturan internasional memang rumit, tentu saja, tetapi penerapan bukti tanpa pengetahuan yang standar dan sesuai peraturan dalam protokol blockchain yang terdesentralisasi dapat mengatasi beberapa kerentanan utama sementara pada saat yang sama menguntungkan peserta web3. 

Rezim Peraturan yang Berlaku 

Memahami bagaimana bukti tanpa pengetahuan dapat mengatasi pilihan biner antara kepatuhan dan privasi memerlukan pemahaman terhadap persyaratan peraturan yurisdiksi tertentu yang terkait dengan pemberantasan aktivitas keuangan ilegal. Di AS, peraturan yang kemungkinan besar memengaruhi protokol perlindungan privasi dapat dikategorikan ke dalam dua rezim hukum utama: (A) di bawah serangkaian undang-undang dan peraturan federal yang umumnya dikenal sebagai Undang-Undang Kerahasiaan Bank (BSA) – (i) Program identifikasi pelanggan dan persyaratan uji tuntas pelanggan (umumnya disebut sebagai standar “Know Your Customer” atau “KYC”) dan (ii) pemantauan transaksi serta persyaratan pencatatan dan pelaporan;⁸ dan (B) di bawah masa perang Presiden dan kekuatan darurat nasional – program sanksi AS.⁹  Pelaku pasar Web3 harus membahas persyaratan hukum dari kedua rezim untuk meminimalkan risiko penegakan hukum atas ketidakpatuhan dan untuk mengurangi penggunaan protokol dan platform yang melanggar hukum. Selanjutnya, setiap kegagalan untuk mematuhi dapat mengakibatkan konsekuensi berat, termasuk hukuman perdata dan tuntutan pidana.¹⁰

BSA mewajibkan lembaga keuangan tertentu dan entitas terkait lainnya untuk mematuhi sejumlah kewajiban pemantauan, pencatatan, dan pelaporan. Tujuan dari kewajiban ini adalah untuk membantu FinCEN, OFAC, dan lembaga penegak hukum dengan identifikasi, pencegahan, dan penuntutan pencucian uang, pendanaan teroris, dan aktivitas penipuan, serta identifikasi dan pemblokiran aset milik sistem keuangan AS. kepada pihak yang terkena sanksi sesuai dengan tujuan keamanan nasional dan kebijakan luar negeri. Kepatuhan penuh di bawah rezim BSA dan sanksi menciptakan jejak kertas yang jelas dan dapat diaudit dari aktivitas terlarang untuk diikuti oleh regulator dan penegak hukum dan sangat penting untuk keberhasilan penegakan mereka.¹¹

Entitas yang tercakup atau wajib BSA termasuk lembaga keuangan tradisional seperti bank, dan juga bisnis jasa uang (MSB) seperti pedagang mata uang, penukar, dan pengirim uang, antara lain.¹²  FinCEN memiliki lebih jauh diklarifikasi bahwa individu dan entitas yang menerbitkan, mengelola, atau menukar Convertible Virtual Currency (CVC), atau nilai yang menggantikan mata uang, juga dianggap sebagai MSB, dan karena itu tunduk pada semua kewajiban kepatuhan yang berlaku berdasarkan BSA.¹³ Bergantung pada fakta dan keadaan operasi atau model bisnis layanan pencampuran, mixer dapat dianggap sebagai MSB dan tunduk pada persyaratan pendaftaran dan kepatuhan BSA. Ini karena layanan pencampuran tertentu dapat diaktifkan nilai yang menggantikan mata uang untuk berpindah dari dompet di dalam platform ke dompet di luar platform.¹⁴  Sebaliknya, blockchain terdesentralisasi yang melindungi privasi kemungkinan besar tidak melibatkan pengiriman uang. Seperti yang FinCEN nyatakan secara eksplisit dalam panduan terbarunya, yang dikeluarkan pada tahun 2019, kode atau perangkat lunak non-penahanan, yang mengeksekusi sendiri, bahkan jika melakukan fungsi pencampuran, saat ini tidak akan memicu kewajiban BSA:

Penyedia perangkat lunak anonim bukanlah pengirim uang. Peraturan FinCEN membebaskan dari definisi pengirim uang orang-orang yang menyediakan "layanan pengiriman, komunikasi, atau akses jaringan yang digunakan oleh pengirim uang untuk mendukung layanan pengiriman uang." [31 CFR § 1010.100(ff)(5)(ii)]. Ini karena pemasok alat (komunikasi, perangkat keras, atau perangkat lunak) yang dapat digunakan dalam pengiriman uang, seperti perangkat lunak anonim, terlibat dalam perdagangan dan bukan pengiriman uang.¹⁵

Penerapan persyaratan kepatuhan sanksi agak kurang jelas. Rezim sanksi yang diatur oleh OFAC berlaku untuk semua orang AS, baik individu maupun entitas, di mana pun mereka berada, dan mewajibkan mereka untuk mengidentifikasi, memblokir, dan memisahkan transaksi yang melibatkan properti pihak yang terkena sanksi. Meskipun OFAC memiliki menyatakan bahwa rezim sanksi tidak berlaku untuk publikasi perangkat lunak dan teknologi yang menjaga privasi untuk se,¹⁶ kegagalan untuk menerapkan langkah-langkah untuk mencegah pihak yang terkena sanksi menyalahgunakan teknologi ini – seperti yang dibahas lebih rinci di bawah ini – risiko tanggapan dari OFAC yang dapat merusak kelangsungan teknologi tersebut, seperti baru-baru ini kasus dengan Tornado Cash.¹⁷

Standar KYC dan Pemantauan Transaksi

Individu atau entitas yang model bisnisnya diklasifikasikan sebagai MSB harus memenuhi persyaratan pengumpulan informasi dan pemantauan transaksi tertentu untuk memenuhi kewajiban mereka berdasarkan BSA. MSB diharuskan untuk mendapatkan informasi KYC dari orang yang menggunakan layanan mereka untuk melakukan transaksi, untuk memverifikasi identitas orang tersebut.¹⁸  Minimal, MSB harus mendapatkan nama pengguna, alamat, dan NPWP sebagai bagian dari proses KYC.¹⁹

Pasca orientasi, MSB juga harus memantau transaksi yang dilakukan melalui platform mereka dan melaporkan setiap aktivitas mencurigakan yang mungkin menandakan perilaku ilegal dengan mengajukan Laporan Aktivitas Mencurigakan (SAR). BSA mewajibkan MSB untuk mengajukan SAR dalam waktu 30 hari jika mereka mengetahui atau mencurigai bahwa transaksi di platform mereka mungkin melibatkan aktivitas ilegal, asalkan transaksi tersebut melibatkan transfer setidaknya $2,000 secara agregat. Untuk mendorong pengajuan tepat waktu, pengajuan SAR yang tepat sehubungan dengan transaksi akan melindungi MSB dari semua tanggung jawab perdata yang terkait dengan transaksi tersebut.²⁰

Sementara BSA juga memberlakukan persyaratan pencatatan dan pelaporan lainnya pada MSB seperti pengajuan Laporan Transaksi Mata Uang (CTR), persyaratan ini saat ini tidak berlaku untuk aset digital dan tidak segera relevan untuk tujuan saat ini.²¹

Sanksi

FinCEN memiliki wewenang penuh untuk mengelola BSA, mengumumkan aturan di bawahnya, dan melakukan tindakan penegakan terhadap mereka yang melanggar BSA, tetapi OFAC memiliki mandat yurisdiksi yang lebih luas. Paling sanksi ekonomi berasal dari otoritas yang didelegasikan kepada Presiden dalam Undang-Undang Kekuatan Ekonomi Darurat Internasional (IEEPA) dan Undang-Undang Darurat Nasional (NEA).²² Dengan demikian, sanksi adalah masa perang dan kekuatan terkait keamanan nasional yang diberlakukan melalui Perintah Eksekutif. OFAC mengawasi semua transaksi keuangan di AS dan dapat memberikan sanksi kepada individu, entitas, atau negara mana pun yang mengancam keamanan nasional. Akibatnya, jika orang atau entitas yang ditunjuk OFAC memiliki kepentingan dalam setiap transaksi yang diproses melalui atau properti yang dipegang oleh orang atau entitas AS mana pun, termasuk namun tidak terbatas pada entitas yang diwajibkan BSA seperti MSB dan bank, orang atau entitas AS akan diminta untuk (i) memblokir (membekukan) transaksi yang dilarang, dan setiap rekening atau properti yang terkait dengan orang tertentu, dan/atau (ii) menempatkan dana yang diterima sehubungan dengan transaksi tersebut ke dalam rekening terpisah yang diblokir, dan ( iii) mengajukan laporan tertentu kepada OFAC. Dalam kedua kasus tersebut, tidak ada orang atau entitas AS dapat memproses transaksi tersebut dan/atau mengeluarkan dana tersebut sampai OFAC mengeluarkan individu atau entitas yang bersangkutan dari daftar sanksi, program sanksi yang berlaku dibatalkan, atau OFAC secara eksplisit mengizinkan pelepasan dana yang ditahan melalui pemberian lisensi.²³

Untuk sanksi yang berkaitan dengan transaksi cryptocurrency, otoritas umumnya berasal dari EO 13694 yang berfokus pada “aktivitas aktif siber berbahaya yang signifikan. "²⁴  Individu yang melanggar sanksi ekonomi dapat menghadapi hukuman perdata atau pidana.²⁵  Perlu dicatat bahwa standar pertanggungjawaban administratif, atau perdata, untuk pelanggaran sanksi adalah pertanggungjawaban yang ketat, artinya seseorang dapat dimintai pertanggungjawaban untuk mengirim atau menerima transaksi atau gagal memblokir properti yang terkait dengan orang, entitas, atau negara yang terkena sanksi, bahkan jika tidak ada niat untuk melakukannya.²⁶  Ini secara efektif memberlakukan persyaratan uji tuntas untuk menanyakan sumber dana saat terlibat dalam aktivitas keuangan atau bisnis. Tanggung jawab pidana, di sisi lain, membutuhkan keinginan yang kuat – bahwa orang yang melanggar sanksi bermaksud melakukannya. Tuntutan pidana atas pelanggaran sanksi diajukan oleh Departemen Kehakiman di bawah IEEPA atau undang-undang pencucian uang yang dikodifikasikan dalam Judul 18 dari Kode AS.²⁷  Namun, hal penting yang perlu diperhatikan terkait kewajiban sanksi dan persyaratan kepatuhan OFAC adalah bahwa kewajiban ini berlaku untuk semua orang dan entitas di AS atau melakukan bisnis di AS dan tidak terikat pada apakah orang atau entitas tersebut tercakup dalam BSA atau tidak.

Mengoptimalkan Protokol Privasi untuk Memitigasi Risiko Keuangan Gelap

Potensi peningkatan privasi yang diberikan oleh bukti tanpa pengetahuan bertentangan dengan kerangka peraturan yang disebutkan di atas. Kemampuan teknologi untuk melindungi detail transaksi berarti ia mungkin tidak siap memenuhi peraturan seperti persyaratan BSA – meskipun masih menjadi pertanyaan terbuka apakah dan sejauh mana kontrak dan kode pintar tunduk pada persyaratan di bawah peraturan yang dijelaskan. Seperti disebutkan di atas, dalam panduan 2019, FinCEN secara eksplisit mengecualikan kode perangkat lunak dari ruang lingkup BSA, dan dengan demikian protokol yang benar-benar terdesentralisasi tanpa individu atau kelompok di belakang operasinya tidak diharuskan - bahkan tidak jelas bagaimana itu bisa - mengumpulkan dan menyimpan informasi KYC atau file SAR pada pengguna. Demikian pula, undang-undang yang memungkinkan dan perintah eksekutif keamanan siber yang akan mengatur pengenaan sanksi mengacu pada “properti dan kepentingan dalam properti"Dari individu dan entitas yang ditargetkan, yang menunjukkan bahwa perangkat lunak dan kode komputer itu sendiri berada di luar lingkup sanksi.²⁸  Dan baru-baru ini bimbingan dari OFAC tampaknya menunjukkan bahwa publikasi perangkat lunak itu sendiri bukanlah kegiatan yang dapat dikenai sanksi.²⁹  Namun, mengingat penunjukan OFAC atas alamat kontrak pintar tertentu yang terkait dengan Tornado Cash, kesimpulan ini masih jauh dari jelas.

Namun demikian, bukti tanpa pengetahuan dapat dirancang untuk memitigasi beberapa risiko paparan aktivitas keuangan terlarang dan kewajiban sanksi ekonomi melalui protokol peningkatan privasi, termasuk mitigasi risiko keamanan nasional yang ingin ditangani oleh sanksi OFAC. Secara khusus, ada beberapa tindakan yang dapat diterapkan oleh protokol yang berfokus pada privasi untuk mengelola risiko ini dengan lebih baik, tanpa merusak keefektifannya. Tiga tindakan yang layak dirangkum di bawah ini, yang masing-masing dievaluasi dalam konteks protokol perlindungan privasi Tornado Cash.

Contoh Uang Tunai Tornado

Salah satu cara untuk menunjukkan potensi bukti tanpa pengetahuan untuk mengatasi pilihan biner saat ini antara tanggung jawab potensial di bawah rezim sanksi yang ada yang diangkat oleh teknologi peningkatan privasi adalah melalui lensa Uang Tunai Tornado – protokol peningkatan privasi baru-baru ini disetujui oleh OFAC. Tornado Cash adalah protokol yang diterapkan pada blockchain Ethereum yang berupaya menganonimkan aset pengguna untuk melindungi privasi mereka. Siapa pun dapat mengirim dana dari alamat Ethereum mereka ke kontrak pintar Tornado Cash, dan dana tersebut akan tetap disimpan dalam kontrak sampai pemilik memilih untuk menariknya. Biasanya, pengguna akan menunggu di mana saja dari beberapa minggu, hingga berbulan-bulan, atau bahkan bertahun-tahun sebelum menarik, karena periode waktu intervensi (di mana pengguna lain menyetor dan menarik dana) dapat meningkatkan atau menurunkan keefektifan fitur pelestarian privasi Tornado Cash. Setelah penarikan, protokol menggunakan teknologi bukti tanpa pengetahuan untuk mentransfer dana ke alamat Ethereum baru, memutus hubungan antara alamat dari mana dana awalnya disimpan ke Tornado dan alamat baru tempat dana kemudian ditarik dari Tornado.³⁰ Protokol Tornado Cash tidak dapat diubah, tidak dapat dipercaya, dan sepenuhnya otomatis.³¹  Anonimitas yang disediakan oleh Tornado Cash bergantung pada banyak pengguna yang secara bersamaan menggunakan layanan untuk memutus koneksi antara alamat dompet yang digunakan untuk penyetoran dan penarikan. Selain itu, pengguna mempertahankan sertifikat yang hanya dapat mereka ungkapkan yang membuktikan kepemilikan token yang disimpan. Konsisten dengan peningkatan penggunaan mixer ilegal baru-baru ini, platform Tornado Cash serupa dan sering digunakan untuk mencuci dana curian. Misalnya, dalam peretasan jembatan Ronin pada April 2022, sekitar $600 juta dicuri dari jembatan dan ditransfer ke alamat Ethereum milik penyerang. Beberapa hari kemudian, para peretas memindahkan beberapa file dana curian menjadi Tornado Cash.³²  Pada Agustus 8, 2022, OFAC ditunjuk, antara lain, situs web tornado.cash dan beberapa alamat Ethereum yang terkait dengan layanan tersebut, banyak di antaranya adalah alamat smart contract tanpa pemegang kunci yang dapat diidentifikasi.³³  Dalam pengumuman publik yang menyertai penunjukan tersebut, Departemen Keuangan menunjuk lebih dari $7 miliar hasil ilegal yang dicuci melalui Tornado Cash, termasuk $455 juta yang dicuci oleh sindikat peretasan yang disponsori negara Korea Utara yang dikenal sebagai Grup Lazarus, dan jumlah yang signifikan terkait dengan Jembatan Harmoni³⁴ dan Perampokan Pengembara.³⁵  Meskipun pengguna terlibat dalam sejumlah besar aktivitas transaksi yang sah melalui Tornado Cash, Departemen Keuangan membuat pilihan untuk mengambil tindakan terhadap protokol dan smart contract-nya meskipun ada dampak jaminan yang cukup besar pada pihak ketiga yang tidak bersalah, termasuk mencegah individu yang tidak terkena sanksi untuk menarik dana yang sepenuhnya sah yang disimpan menggunakan protokol. Masalah ini muncul dari sifat Tornado Cash yang terdesentralisasi dan non-penahanan, yang membuatnya sulit untuk mengidentifikasi organisasi atau individu yang bertanggung jawab atas aktivitasnya. Akibatnya, menerapkan teknik penegakan sanksi tradisional dan memblokir kepentingan properti dalam konteks ini dapat menimbulkan tantangan hukum teknis. Meskipun protokol semacam itu kadang-kadang dilemparkan semata-mata sebagai upaya untuk menghindari persyaratan peraturan, dari perspektif keamanan dunia maya, arsitektur teknis Tornado Cash juga dapat mewakili teknologi perlindungan privasi yang kuat yang diperlukan untuk mencegah pihak ketiga yang tidak berwenang dan pelaku jahat memperoleh informasi sensitif individu dan bisnis yang beroperasi secara on-chain. Pendekatan ini lebih disukai dan mungkin secara teknologi jauh lebih unggul daripada kontrol operasional tradisional yang membatasi akses ke informasi yang diberlakukan oleh sistem kustodian yang lebih terpusat, dan yang telah terbukti semakin rentan terhadap serangan jahat dan ancaman orang dalam.

Dalam siaran persnya yang menyertai penunjukan OFAC, Departemen Keuangan mengindikasikan bahwa “[d]meskipun jaminan publik sebaliknya, Tornado Cash telah berulang kali gagal menerapkan kontrol efektif yang dirancang untuk menghentikannya dari pencucian dana untuk pelaku dunia maya yang jahat. . . .”³⁶  Faktanya, dan seperti yang dijelaskan lebih detail di bawah, Tornado Cash memang memiliki beberapa kontrol teknis untuk melindungi dari penggunaan platform untuk aktivitas keuangan terlarang. Pertanyaannya adalah – apakah ada kontrol teknis yang lebih efektif, seperti yang memanfaatkan bukti tanpa pengetahuan, yang dapat diterapkan oleh Tornado Cash dan yang akan membujuk Departemen Keuangan untuk tidak mengambil tindakan yang dilakukannya? Mari kita pertimbangkan solusi bukti tanpa pengetahuan itu, termasuk beberapa yang diterapkan Tornado Cash, dan lainnya yang mungkin meningkatkan efektivitas. Meskipun tidak satu pun dari pendekatan ini saja yang merupakan obat mujarab, secara bersama-sama mereka dapat meningkatkan kemampuan untuk mendeteksi, mencegah, dan mengganggu aktivitas keuangan terlarang dan penggunaan protokol privasi oleh aktor negara yang terkena sanksi. Ini adalah: (i) penyaringan setoran – memeriksa dompet yang melakukan transaksi masuk terhadap daftar blokir dan daftar yang diizinkan; (ii) penyaringan penarikan – memeriksa dompet yang meminta pengembalian dana terhadap daftar blokir dan daftar yang diizinkan; dan (iii) de-anonimisasi selektif – fitur yang akan memberi regulator federal dan penegak hukum akses ke informasi transaksi. 

Penyaringan Setoran

Aset digital asli blockchain Ethereum atau dijembatani dari rantai lain dapat ditukar dengan ETH dan disimpan di Tornado Cash dalam upaya untuk menjaga privasi transaksi pengguna. Untuk mencegah setoran aset berasal dari orang atau dompet yang terkena sanksi yang terkait dengan eksploitasi atau peretasan, Tornado Cash menggunakan penyaringan setoran yang mengandalkan "daftar blokir" alamat yang ditunjuk.  Akan tetapi, penggunaan tambahan dari “daftar yang diizinkan”, dapat digunakan untuk mengatasi masalah keamanan nasional sambil juga meminimalkan risiko bagi pengguna protokol yang sah, sebagaimana diuraikan lebih lanjut di bawah ini.  

Daftar Blokir

Penyaringan setoran Tornado Cash memungkinkannya untuk membatasi secara otomatis siapa yang dapat menggunakan protokol dengan memblokir setiap setoran yang diusulkan dari alamat yang dikenai sanksi atau diblokir oleh pemerintah AS. Tornado Cash menyelesaikan ini dengan memanfaatkan perusahaan analisis blockchain layanan oracle on-chain untuk menguji apakah suatu alamat saat ini ditetapkan dalam daftar embargo ekonomi atau perdagangan (atau "daftar blokir") dari berbagai entitas, termasuk AS, UE, atau PBB³⁷  Kontrak pintar Tornado Cash akan melakukannya "panggil" kontrak perusahaan analitik sebelum menerima dana ke salah satu kumpulannya.³⁸  Permintaan deposit akan gagal jika dana berasal dari salah satu alamat yang diblokir yang termasuk dalam daftar Specially Designated Nationals (SDN) perusahaan analitik. 

Meskipun penyaringan deposit menggunakan daftar blokir adalah langkah awal yang baik, ada beberapa masalah praktis dengan mekanisme ini. Pertama, ketika penjahat dunia maya mencuri dana dari korban, mereka dapat segera memindahkan dana tersebut ke Tornado Cash bahkan sebelum korban menyadari bahwa dana tersebut telah hilang, dan tentu saja sebelum perusahaan analitik menandai dana tersebut sebagai dicuri atau dalam daftar SDN dalam perangkat lunak mereka . Kedua, jika alamat penjahat dunia maya ditempatkan pada daftar SDN sebelum menyetor di Tornado Cash, pencuri dapat dengan mudah mentransfer dana ke alamat baru, dan segera menyetorkan dana ke Tornado Cash dari alamat baru tersebut, sebelum yang baru. alamat ditambahkan ke daftar sanksi. Sindikat peretasan yang canggih, seperti Grup Lazarus DPRK, menggunakan teknik ini dengan cukup efektif untuk menghindari deteksi. Namun, perusahaan analitik blockchain berusaha untuk mengatasi batasan ini dengan menggunakan analisis perubahan alamat dan heuristik untuk mengidentifikasi dompet yang tidak ditunjuk yang juga dikendalikan oleh grup yang ditunjuk.³⁹ Terakhir, mengandalkan entitas non-pemerintah sebagai wasit kebenaran sehubungan dengan siapa atau apa yang ada dalam daftar sanksi dapat mengakibatkan masalah akurasi yang sulit diidentifikasi dan diperbaiki. Misalnya, sebuah perusahaan analitik dapat secara keliru memasukkan alamat pada daftar blokirnya, dan tidak jelas apakah pemilik alamat tersebut akan memiliki jalan lain untuk memperbaiki kesalahan tersebut (tidak seperti dalam kasus lembaga keuangan tradisional yang dapat mengajukan keluhan dari mereka). pelanggan). Ada juga masalah penambahan daftar sanksi, karena semua sanksi merupakan keputusan kebijakan pemerintah yang mengeluarkan. 

Daftar yang diizinkan

Untuk mengurangi risiko bahwa perusahaan analitik atau entitas pemerintah dapat menggunakan daftar blokir untuk menyensor pengguna yang taat hukum secara tidak adil, protokol penjaga privasi dapat mempertimbangkan bentuk penyaringan deposit yang lebih kuat yang juga bergantung pada "daftar yang diizinkan" dari alamat dompet yang pembatasan penyaringan deposito tidak akan berlaku. Daftar yang diizinkan itu akan terdiri dari alamat dompet yang terkait dengan perantara keuangan yang diatur – seperti fiat on-ramp seperti Coinbase – yang melakukan penyaringan KYC yang komprehensif sebagai bagian dari proses orientasi mereka, sehingga meniadakan kebutuhan akan protokol pelestarian privasi untuk menyaring alamat tersebut, seperti digambarkan di bawah ini.

Pendekatan ini akan memungkinkan pengguna untuk menyimpan dana dalam protokol perlindungan privasi hanya jika alamat setoran (i) tidak ada dalam daftar SDN perusahaan analitik yang berlaku (yaitu, alamat tidak dalam daftar blokir) atau (ii) menerima dana tersebut dari perantara keuangan teregulasi (yaitu, alamat is dalam daftar izin). Daftar yang diizinkan itu dapat dikelola dan diperbarui dari waktu ke waktu oleh organisasi otonom terdesentralisasi (DAO) yang mengontrol protokol atau dapat bersumber dari alamat oracle on-chain yang terkait dengan perantara keuangan yang diatur (mirip dengan oracle daftar blokir yang dioperasikan oleh Chainalysis). Teknologi pelestarian privasi tertentu dapat mengambil konsep ini selangkah lebih maju dengan menjembatani protokol mereka langsung ke perantara keuangan yang diatur, memungkinkan pengguna untuk menyetor dana langsung dari perantara tersebut ke dalam protokol, tanpa perlu mentransfer dana ke alamat dompet terpisah terlebih dahulu. 

Memanfaatkan daftar blokir dan daftar yang diizinkan sebagai bagian dari proses penyaringan setoran memiliki beberapa keunggulan berbeda dibandingkan pendekatan hanya daftar blokir. Pertama, pengguna sah yang ditambahkan secara keliru atau jahat ke daftar blokir akan dapat menghindari penyensoran selama mereka menggunakan perantara keuangan yang diatur untuk menyetorkan dana mereka ke dalam protokol. Dan karena sebagian besar pelaku yang melanggar hukum seharusnya tidak dapat membuat akun dengan perantara keuangan yang diatur, mereka tidak dapat memanfaatkan daftar yang diizinkan dan akan tetap tunduk pada penyensoran, sehingga mengatasi masalah keamanan nasional. Selain itu, pendekatan daftar yang diizinkan akan meningkatkan privasi bagi pelanggan dari semua perantara keuangan yang diatur, karena akan menjamin kemampuan mereka untuk menikmati manfaat dari protokol yang menjaga privasi tanpa takut akan penyensoran.

Pada akhirnya, sementara penyaringan deposit akan memfasilitasi kewajiban Tornado Cash untuk memblokir transaksi yang dilarang, untuk penyedia layanan privasi lainnya yang dapat dianggap sebagai MSB dan tunduk pada BSA, atau untuk individu atau entitas yang mungkin diminta untuk melakukan penilaian risiko terkait sanksi. aktivitas bisnis, itu tidak akan meningkatkan kemampuan pemantauan transaksi entitas tersebut untuk tujuan penilaian risiko.⁴⁰  Penyaringan deposit adalah langkah pertama yang baik, tetapi tidak mungkin untuk sepenuhnya mengurangi penggunaan protokol keuangan ilegal.   

Skrining Penarikan

Untuk alamat dompet yang tidak termasuk dalam daftar yang diizinkan seperti diuraikan di atas, salah satu pendekatan tambahan untuk penyaringan deposit adalah dengan memeriksa oracle tentang penarikan dan memblokir setiap usulan penarikan dengan alamat yang terkena sanksi atau alamat yang telah diidentifikasi terkait dengan aktivitas ilegal. Misalnya, pelaku ilegal mengirimkan dana ke Tornado Cash dari alamat segera setelah peretasan. Pada saat penyetoran, alamat tidak ada dalam daftar yang diizinkan dan belum teridentifikasi terkait dengan dana curian atau individu atau entitas yang terkena sanksi, dan penyetoran berhasil diselesaikan. Namun, jika pelaku mencoba untuk menarik dana di lain waktu, dan selama jangka waktu tersebut alamat tersebut ditandai sebagai terkait dengan dana yang dicuri atau dalam daftar sanksi, maka permintaan penarikan akan gagal. Dana akan tetap dibekukan, dan pencuri tidak akan dapat menariknya. Pendekatan ini memiliki banyak manfaat. Pertama, mencegah pencuri mencuci dana dengan protokol Tornado Cash. Kedua, penerapan pos pemeriksaan penarikan Tornado Cash bertindak sebagai pencegah dan harus menjelaskan kepada pelaku jahat bahwa jika mereka mengirim dana curian ke Tornado Cash, dana tersebut dapat dibekukan oleh kontrak pintar tanpa batas waktu, mencegah mereka mengakses buah dari aktivitas terlarang. Pencegah seperti itu hanya akan memengaruhi penjahat dunia maya dan tidak memengaruhi pengguna Tornado Cash yang taat hukum. Memang, mengingat karakteristik periode waktu deposit yang dibahas di atas, dan kemungkinan pelaku ilegal akan memarkir dana di Tornado Cash untuk periode waktu yang lebih lama agar dapat menganonimkan sumbernya secara paling efektif, fitur penyaringan penarikan ini akan sangat berguna dalam kemampuannya untuk menyaring terhadap terus memperbarui daftar sanksi Departemen Keuangan.      

Meskipun skrining penarikan dapat mengatasi banyak kekurangan dari skrining deposito, seperti skrining deposito, hal itu tidak banyak membantu dalam mengatasi penilaian risiko yang diperlukan.⁴¹  Selain itu, itu akan melanggengkan ketergantungan Tornado Cash pada operasi oracle sanksi perusahaan analitik blockchain yang setia. Selanjutnya, seperti penyaringan deposito, ada juga masalah sensor pemerintah – hanya dalam kasus penyaringan penarikan, penyalahgunaan daftar sanksi oleh pemerintah dapat mengakibatkan pengguna kehilangan dananya. 

De-anonimisasi Selektif

De-anonimisasi selektif adalah pendekatan ketiga untuk memenuhi persyaratan peraturan potensial, dan itu datang dalam dua rasa: sukarela dan tidak sukarela. 

De-anonimisasi Selektif Sukarela

Melalui fungsi penerimaan setorannya, Tornado Cash diimplementasikan suatu bentuk de-anonimisasi selektif sukarela, yang memberi seseorang yang percaya bahwa mereka keliru ditambahkan ke daftar sanksi opsi untuk mende-anonimkan detail transaksi mereka ke pihak yang dipilih atau ditunjuk.⁴²  Jika fungsi de-anonimisasi sukarela yang serupa malah digabungkan dengan penyaringan penarikan alamat dompet yang tidak ada dalam daftar yang diizinkan, pengguna dapat memilih untuk tidak menganonimkan transaksi mereka, dan kontrak Tornado yang bertanggung jawab atas penarikan akan menghapus pemblokiran apa pun yang ada sebagai akibat dari proses penyaringan penarikan yang dijelaskan di atas. Akibatnya, pengguna akan menerima dananya, tetapi pengguna tidak akan menerima manfaat dari teknologi pelestarian privasi Tornado, karena alamat penarikannya jelas akan ditautkan secara on-chain ke alamat depositnya. De-anonimisasi sukarela akan memungkinkan protokol seperti Tornado Cash untuk mengatasi kekurangan tertentu dari skrining penarikan (misalnya, pengguna yang tidak bersalah tidak akan berisiko membekukan dana mereka), tetapi juga akan mengurangi efektivitas skrining penarikan sebagai pencegah karena pelaku jahat. kemudian akan dapat menarik dana mereka dari Tornado hanya dengan melakukan de-anonimisasi transaksi mereka. Dalam skenario itu, pengguna terlarang tidak akan menerima manfaat sama sekali karena telah menggunakan layanan peningkatan privasi.

De-anonimisasi Selektif yang Tidak Disengaja

De-anonimisasi selektif yang tidak disengaja adalah tindakan tambahan yang dapat diintegrasikan ke dalam kontrak pintar Tornado Cash untuk memberi pemerintah kemampuan untuk melacak dan melacak hasil ilegal. Sementara penerapan persyaratan BSA untuk layanan web3 non-penahanan tidak mungkin, keterlacakan yang terkait dengan protokol blockchain merupakan salah satu kontrol utama untuk mencegah aktivitas keuangan terlarang secara lebih luas, termasuk oleh pihak yang terkena sanksi. De-anonimisasi selektif yang tidak disengaja merupakan alat yang ampuh untuk menjaga ketertelusuran untuk tujuan resmi sekaligus melindungi privasi dari pelaku jahat dan pihak ketiga yang tidak sah. Pertanyaan kuncinya adalah, siapa yang memelihara kunci pribadi untuk membuka ketertelusuran?

Satu solusi mungkin melibatkan penyediaan kunci privat ke organisasi tipe penjaga gerbang netral atau entitas tepercaya serupa, dan kunci privat lainnya ke otoritas pemerintah. Kedua kunci harus digunakan untuk mendenonimkan transaksi setoran dan penarikan yang tidak berasal dari alamat dompet pada daftar yang diizinkan, dan detail transaksi semacam itu hanya akan diungkapkan kepada lembaga penegak hukum yang meminta de tersebut. -anonimisasi. Peran organisasi penjaga gerbang adalah untuk menolak de-anonimisasi tanpa penegak hukum terlebih dahulu mendapatkan dan memberikan surat perintah yang sah atau perintah pengadilan untuk de-anonimisasi. Hal ini tidak hanya akan memungkinkan penegak hukum untuk mengidentifikasi alamat sumber yang menyediakan dana yang digunakan untuk setiap penarikan tunai Tornado, sehingga memungkinkan pemerintah untuk melaksanakan mandat penegakan dan keamanan nasionalnya, tetapi juga akan meringankan pemerintah dari beban menahan kunci, yang akan kurang optimal bagi pemerintah dan pengguna Tornado Cash.

Ada beberapa tantangan yang terkait dengan pendekatan ini. Pertama, tidak jelas entitas mana yang memiliki akses ke kunci privat. Tidak ada organisasi penjaga gerbang yang beroperasi hari ini yang diatur untuk mengelola proses seperti itu. Selain itu, ada banyak masalah yurisdiksi. Akankah setiap negara – bahkan rezim yang represif – memiliki kunci pribadinya sendiri, yang memberi mereka akses ke data transaksi? Jika demikian, bagaimana cara memastikan bahwa rezim tersebut tidak melakukan de-anonimisasi transaksi warga AS? Juga, bagaimana organisasi penjaga gerbang dan otoritas pemerintah mengelola kunci mereka untuk memastikan bahwa mereka tidak dapat dicuri? Pertanyaan-pertanyaan ini bukanlah hal baru. Mereka muncul dalam setiap diskusi escrow kunci, yang merupakan de-anonimisasi selektif yang tidak disengaja. Solusi ini selalu tidak populer dan penuh dengan tantangan operasional – gagasan tentang “pintu belakang”. Meskipun demikian, ini merupakan opsi yang dapat dipertimbangkan oleh pengembang untuk memenuhi persyaratan peraturan atau untuk mengurangi penggunaan platform untuk tujuan terlarang. 

Salah satu solusi yang mungkin untuk tantangan sebelumnya adalah mengizinkan pengguna, selama penarikan, untuk memilih kunci publik mana yang ingin mereka gunakan untuk mengenkripsi alamat.⁴³  Kontrak Tornado Cash mungkin memiliki beberapa kunci publik penegakan hukum, katakanlah satu kunci publik untuk setiap negara. Selama penarikan, pengguna dapat memilih kunci publik mana yang akan dienkripsi berdasarkan yurisdiksi lokalnya. Pengguna mungkin perlu memberikan bukti yurisdiksinya, dan itu akan menentukan kunci publik mana yang digunakannya untuk enkripsi. Bukti itu dapat disembunyikan di bawah bukti tanpa pengetahuan, sehingga tidak ada orang lain selain lembaga pemerintah terkait yang akan mempelajari yurisdiksi penarikan tersebut.⁴⁴  Secara teori, ini akan mengatasi masalah rezim represif yang memiliki akses ke kunci rahasia transaksi, tetapi tidak mengatasi kemungkinan bahwa pemerintah yang jahat dapat meminta pemegang kunci untuk memberikan kunci pribadi mereka dengan kedok bonafid – tetapi itikad buruk – proses hukum.

Untuk entitas yang diwajibkan BSA tersebut, de-anonimisasi selektif akan memiliki manfaat mempertahankan kelayakan regulasi dari penyaringan penarikan, termasuk kemampuan untuk melakukan penyaringan sanksi yang dimandatkan OFAC, serta kemampuan untuk mengumpulkan informasi KYC dan data transaksi, dan berpotensi mengajukan SAR. Selain itu, metode de-anonimisasi selektif yang diuraikan di atas dapat dimodifikasi sedemikian rupa sehingga dua pemegang kunci hanya akan memiliki kunci pribadi untuk informasi yang secara khusus diperlukan untuk dikumpulkan, disimpan, dan dilaporkan di bawah BSA (misalnya, informasi KYC dan SAR), dan dapat hanya menunjukkan kunci tersebut kepada FinCEN dan OFAC, atau kepada penegak hukum setelah melayani proses hukum yang sah. Pendekatan itu akan membantu memastikan privasi data pengguna, sekaligus memungkinkan lembaga pemerintah untuk memenuhi mandat peraturan mereka.

Kesimpulan

Agar teknologi web3 berkembang di Amerika Serikat, pengembangan solusi pengaturan perlindungan privasi sangat penting. Dalam merumuskan pendekatan ini, bukti tanpa pengetahuan dapat menyediakan alat yang ampuh untuk menjaga penjahat dunia maya dan aktor negara musuh menggunakan teknologi blockchain untuk tujuan terlarang sambil tetap melindungi privasi informasi pribadi, data, dan aktivitas keuangan pengguna. Bergantung pada model operasional dan ekonomi serta kewajiban kepatuhan peraturan untuk protokol atau platform tertentu, penggunaan bukti tanpa pengetahuan dapat memungkinkan penyaringan simpanan, penyaringan penarikan, dan de-anonimisasi selektif untuk memenuhi kewajiban tersebut dan melindungi ekosistem dengan lebih baik dari penggunaan ilegal dan mencegah bahaya terhadap keamanan AS dan negara-negara lain. Keragaman aktivitas di ruang blockchain mungkin mengharuskan pengembang dan pendiri untuk mempertimbangkan berbagai pendekatan, termasuk yang diajukan dalam makalah ini, dalam mengatasi risiko keuangan terlarang.  

Mengulangi prinsip yang telah dibahas sebelumnya bahwa protokol tidak boleh diatur dan itu pengembang harus memiliki kebebasan penuh untuk memilih apakah mereka ingin mengadopsi pembatasan tingkat protokol atau tidak untuk mengurangi risiko penting ini, penulis berharap bahwa ide-ide ini akan memicu diskusi kreatif, penelitian lebih lanjut, dan pengembangan seputar kemungkinan bukti tanpa pengetahuan di antara pembangun dan pembuat kebijakan.

Download kertas penuh, atau baca entri blog ringkasan di sini.

***

Catatan akhir

¹ Lihat Penggunaan Crypto Mixer Mencapai Tertinggi Sepanjang Masa di Tahun 2022, Dengan Pelaku Negara Bangsa dan Penjahat Dunia maya Menyumbang Volume Signifikan, Analisis Rantai (14 Juli 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; Lihat juga Sanksi Departemen Keuangan AS Banyak Digunakan Crypto Mixer Tornado Cash, TRM Labs (8 Agustus 2022), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Miles Jennings, Mengatur Aplikasi web3, Bukan Protokol, a16z Crypto (29 September 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ Lihat Analisis rantai, supra catatan 1.

⁴ Cara seorang pembukti menyelesaikan ini adalah dengan pertama-tama menyandikan pernyataan yang akan dibuktikan sebagai rangkaian polinomial (jumlah dari rangkaian suku aljabar) yang identik dengan nol jika dan hanya jika pernyataan itu benar. Pengkodean ini - sering disebut "aritmetisasi" dari pernyataan tersebut - adalah langkah ajaib yang memungkinkan pembuktian tanpa pengetahuan. Pembukti kemudian meyakinkan pemverifikasi bahwa polinomial memang nol identik.

⁵ Lihat Analisis rantai, supra catatan 1.

⁶ Lihat Grup Lazarus Korea Utara memindahkan dana melalui Tornado Cash, TRM Labs (28 April 2022), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ "AML" adalah anti pencucian uang, dan "CFT" melawan pendanaan terorisme.  Lihat Sirip. Jaringan Kejahatan Enf't, Sejarah Hukum Anti Pencucian Uang, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 et seq.

⁹ Lihat Departemen Keuangan AS, Office of Foreign Assets Control (OFAC) – Program dan Informasi Sanksi, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ Misalnya, pada tahun 2021, dugaan operator Bitcoin Fog, sebuah layanan pencampuran, ditangkap dan didakwa melakukan pencucian uang, menjalankan bisnis pengiriman uang tanpa izin, dan pengiriman uang tanpa lisensi di Distrik Columbia.  Lihat Siaran Pers, Departemen Kehakiman AS, Individu Ditangkap dan Didakwa Mengoperasikan "Mixer" Cryptocurrency Darknet Terkenal (28 April 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Definisi Berkaitan dengan, dan Pendaftaran, Bisnis Layanan Uang, 64 Makan. Reg. 45438 (Agustus 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ Sirip. Jaringan Kejahatan Enf't, Penerapan Peraturan FinCEN untuk Orang yang Mengelola, Menukar, atau Menggunakan Mata Uang Virtual, FIN-2013-G001 (18 Maret 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ Pengiriman uang melibatkan pengiriman dana, CVC, atau nilai yang menggantikan mata uang ke lokasi atau orang lain dengan cara apa pun.  Lihat Sirip. Jaringan Kejahatan Enf't, Penerapan Peraturan FinCEN untuk Model Bisnis Tertentu yang Melibatkan Mata Uang Virtual yang Dapat Dikonversi, FIN-2019-G001 (9 Mei 2019), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Id. pada 20, 23-24.

¹⁶ Pertanyaan yang Sering Diajukan, Dep't Departemen Keuangan AS Tidak Aktif. Pengawasan Aset Asing (“OFAC”), No. 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 (“Meskipun terlibat dalam transaksi apa pun dengan Tornado Cash atau properti atau kepentingannya yang diblokir dalam properti dilarang untuk orang AS, berinteraksi dengan kode sumber terbuka itu sendiri, dengan cara yang tidak melibatkan transaksi terlarang dengan Tornado Cash, tidak dilarang. Misalnya, orang AS tidak akan dilarang oleh peraturan sanksi AS untuk menyalin kode sumber terbuka dan membuatnya tersedia online untuk dilihat orang lain…”).

¹⁷ Siaran Pers, Departemen Keuangan AS, Sanksi Departemen Keuangan AS Pencampur Mata Uang Virtual Terkenal Tornado Cash (8 Agustus 2022), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Alexandra D. Comolli & Michele R. Korver, Menjelajahi Gelombang Pertama Pencucian Uang Cryptocurrency, 69 DOJ J.FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ RKT memerlukan pelaporan transaksi tunai atau koin lebih dari $10,000 yang dilakukan oleh, atau atas nama, satu orang, serta beberapa transaksi mata uang yang berjumlah lebih dari $10,000 dalam satu hari. Aturan tersebut tidak berlaku untuk aset digital saat ini, meskipun ada aturan tertunda yang dapat memperluas persyaratan seperti CTR ke transaksi CVC yang memenuhi kriteria tertentu.  Lihat 31 CFR § 1010.311; Lihat juga Sirip. Crimes Enf't Network, Pemberitahuan kepada Pelanggan: Panduan Referensi CTR, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² Lihat 50 USC § 1702(a); Nina M.Hart, Penegakan Sanksi Ekonomi: Suatu Tinjauan, Laporan Layanan Penelitian Kongres (18 Maret 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Diberi makan. Sirip. Majelis Pemeriksa Institusi, Pedoman Pemeriksaan Bank Secrecy Act (BSA)/Anti-Money Laundering (AML). (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ Lihat Sanksi Terkait Siber OFAC Pertanyaan yang Sering Diajukan, No. 444, 445, dan 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. Sanksi yang melibatkan cryptocurrency juga dapat berasal dari perintah eksekutif khusus negara, seperti yang menangani Rusia, Iran, atau Korea Utara.

²⁵ Lihat 31 CFR Apx. A ke Pt. 501; 50 USC § 1705.

²⁶ Tanggung jawab perdata muncul tanpa memiliki pengetahuan atau alasan untuk mengetahui seseorang terlibat dalam pelanggaran sanksi.

²⁷ Lihat, misalnya, 18 USC §§ 1956, 1957, dan 1960.

²⁸ Lihat OFAC, Panduan Kepatuhan Sanksi untuk Industri Mata Uang Virtual (15 Oktober 2021) (menyatakan bahwa program kepatuhan sanksi dan penilaian risiko berlaku untuk “perusahaan”), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [selanjutnya disebut: “Pedoman OFAC”]; tapi lihat Pertanyaan yang Sering Diajukan, OFAC, No. 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (menyatakan “[a]sa masalah umum, orang AS, termasuk perusahaan yang memfasilitasi atau terlibat dalam perdagangan online, bertanggung jawab untuk memastikan bahwa mereka tidak terlibat dalam transaksi atau transaksi tidak sah dengan orang yang disebutkan dalam daftar sanksi OFAC atau beroperasi di yurisdiksi ditargetkan oleh program sanksi komprehensif. Orang-orang tersebut, termasuk perusahaan teknologi, harus mengembangkan program kepatuhan berbasis risiko yang disesuaikan, yang dapat mencakup penyaringan daftar sanksi atau tindakan lain yang sesuai.”).

²⁹ Pertanyaan yang Sering Diajukan, OFAC, No. 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Lihat secara umum Uang Tornado, https://tornado.cash (2022).

³¹ Versi baru Tornado Cash, yang disebut Nova, mendukung transfer antar akun langsung tanpa harus menarik dana terlebih dahulu dari Tornado.  Lihat secara umum Tornado Tunai Nova, https://nova.tornadocash.eth.link (2022).

³² Tim Hakki, Hampir $7M Dana Ronin yang Diretas Dikirim ke Pengaduk Privasi Tornado Cash, Dekripsi (4 April 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ Lihat Sanksi Terkait Siber OFAC Pertanyaan yang Sering Diajukan, No. 1076 dan 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ Lihat Elizabeth Howcroft dkk., Harmoni Firma Kripto AS Dipukul oleh Pencurian $100 Juta, Reuters (24 Juni 2022), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ Lihat Elizabeth Howcroft, US Crypto Firm Nomad Terkena Pencurian $190 Juta, Reuters (3 Agustus 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ Lihat supra catatan 17. 

³⁷ Lihat oracle Chainalysis untuk penyaringan sanksi, Analisis rantai, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Jeff Benson, Alat Privasi Ethereum Tornado Cash Mengatakan Menggunakan Chainalysis untuk Memblokir Dompet Sanksi, Dekripsi (15 April 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ Lihat Brian Armstrong & Vitalik Buterin Membahas Desentralisasi, Privasi, dan Lainnya, Coinbase: Around the Block, pukul 35:00 (30 Agustus 2022) (tersedia di Spotify), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; lihat, misalnya, Ben Fisch, Studi Kasus Privasi yang Dapat Dikonfigurasi: Kumpulan Privasi yang Dipartisi, Sistem Espresso (11 September 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ Lihat Pedoman OFAC pada 12-16 (menguraikan kewajiban penilaian risiko). 

⁴¹ Id.

⁴² Lihat secara umum Uang Tornado, Kepatuhan Tornado.cash, Sedang (3 Juni 2020), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Protokol Tornado Nova yang lebih baru mendukung transfer pribadi sementara dana berada dalam sistem Tornado. Dalam hal ini, "alamat" yang dienkripsi di bawah kunci publik penegakan hukum harus merupakan seluruh rangkaian transaksi yang menyebabkan dana ditarik saat ini – lebih banyak data daripada hanya satu alamat.

⁴⁴ Lihat Ikan, supra mencatat 39. 

***

Ucapan Terima Kasih: Terima kasih kepada Jai ​​Ramaswamy dan Miles Jennings atas umpan balik dan kontribusi mereka terhadap konsep dalam karya ini, termasuk proposal "daftar izin" Miles. Terima kasih juga kepada David Sverdlov yang membantu menyatukan ini.

***

Editor: Robert Hackett

***

Joseph Burleson adalah penasihat umum asosiasi di a16z crypto, di mana dia memberi nasihat kepada perusahaan dan perusahaan portofolionya tentang masalah hukum, tata kelola, dan desentralisasi.

Michele Korver adalah kepala regulasi di a16z crypto. Dia sebelumnya menjabat sebagai Kepala Penasihat Mata Uang Digital FinCEN, Penasihat Mata Uang Digital DOJ, dan sebagai Asisten Pengacara Amerika Serikat.

Dan Boneh adalah penasihat penelitian senior di a16z crypto. Dia adalah seorang profesor ilmu komputer di Universitas Stanford, di mana dia mengepalai Grup Kriptografi Terapan; memimpin bersama Stanford Center for Blockchain Research; dan menjadi salah satu direktur Lab Keamanan Komputer Stanford.

***

Pandangan yang diungkapkan di sini adalah pandangan individu AH Capital Management, LLC (“a16z”) yang dikutip dan bukan pandangan a16z atau afiliasinya. Informasi tertentu yang terkandung di sini telah diperoleh dari sumber pihak ketiga, termasuk dari perusahaan portofolio dana yang dikelola oleh a16z. Meskipun diambil dari sumber yang dipercaya dapat dipercaya, a16z belum memverifikasi informasi tersebut secara independen dan tidak membuat pernyataan tentang keakuratan informasi saat ini atau yang bertahan lama atau kesesuaiannya untuk situasi tertentu. Selain itu, konten ini mungkin termasuk iklan pihak ketiga; a16z belum meninjau iklan tersebut dan tidak mendukung konten iklan apa pun yang terkandung di dalamnya.

Konten ini disediakan untuk tujuan informasi saja, dan tidak boleh diandalkan sebagai nasihat hukum, bisnis, investasi, atau pajak. Anda harus berkonsultasi dengan penasihat Anda sendiri mengenai hal-hal itu. Referensi ke sekuritas atau aset digital apa pun hanya untuk tujuan ilustrasi, dan bukan merupakan rekomendasi investasi atau penawaran untuk menyediakan layanan konsultasi investasi. Selanjutnya, konten ini tidak ditujukan atau dimaksudkan untuk digunakan oleh investor atau calon investor mana pun, dan dalam keadaan apa pun tidak dapat diandalkan saat membuat keputusan untuk berinvestasi dalam dana yang dikelola oleh a16z. (Penawaran untuk berinvestasi dalam dana a16z hanya akan dilakukan dengan memorandum penempatan pribadi, perjanjian berlangganan, dan dokumentasi lain yang relevan dari dana tersebut dan harus dibaca secara keseluruhan.) Setiap investasi atau perusahaan portofolio yang disebutkan, dirujuk, atau dijelaskan tidak mewakili semua investasi dalam kendaraan yang dikelola oleh a16z, dan tidak ada jaminan bahwa investasi tersebut akan menguntungkan atau bahwa investasi lain yang dilakukan di masa depan akan memiliki karakteristik atau hasil yang serupa. Daftar investasi yang dilakukan oleh dana yang dikelola oleh Andreessen Horowitz (tidak termasuk investasi yang penerbitnya tidak memberikan izin kepada a16z untuk mengungkapkan secara publik serta investasi yang tidak diumumkan dalam aset digital yang diperdagangkan secara publik) tersedia di https://a16z.com/investments /.

Bagan dan grafik yang disediakan di dalamnya hanya untuk tujuan informasi dan tidak boleh diandalkan saat membuat keputusan investasi apa pun. Kinerja masa lalu tidak menunjukkan hasil di masa depan. Konten berbicara hanya pada tanggal yang ditunjukkan. Setiap proyeksi, perkiraan, prakiraan, target, prospek, dan/atau pendapat yang diungkapkan dalam materi ini dapat berubah tanpa pemberitahuan dan mungkin berbeda atau bertentangan dengan pendapat yang diungkapkan oleh orang lain. Silakan lihat https://a16z.com/disclosures untuk informasi penting tambahan.