Sanksi Tornado Menguji Ketahanan Komunitas Privasi DeFi

Setelah sanksi pemerintah AS terhadap Tornado Cash minggu lalu, rasanya seperti Fed telah menyatakan perang terhadap proyek crypto yang mengutamakan privasi. Sekarang beberapa dari usaha itu mengharapkan gencatan senjata. 

Perwakilan dari proyek tersebut mengatakan ada solusi yang dapat menguntungkan semua pihak — pengguna, protokol, dan negara. Solusinya, menurut mereka, berasal dari teknologi yang memungkinkan pengguna untuk menyembunyikan riwayat transaksi berbasis blockchain tetapi mengungkapkannya sesuai permintaan oleh penegak hukum. 

Jon Wu, kepala pertumbuhan di Jaringan Aztec, VPN gadungan untuk Ethereum, mengatakan bahwa perlindungan anti pencucian uang dapat diterapkan tanpa mengorbankan privasi pengguna. 

Pendekatan Pragmatis

“Saya pikir industri akan bodoh untuk tidak berpikir bahwa kita bisa lolos dengan teknologi yang tidak sesuai secara proaktif, dan saya pikir Aztec dan banyak jaringan privasi lainnya berkomitmen untuk menemukan keseimbangan tengah itu,” katanya pada diskusi Twitter Spaces yang diselenggarakan Kamis oleh Forta, sebuah perusahaan keamanan blockchain.

Industri akan bijaksana untuk mengambil pendekatan pragmatis, kata Alan Scott Jr., salah satu pendiri Railgun, platform kontrak pintar yang memprivatisasi transaksi cryptocurrency. “Anda harus selalu memastikan bahwa Anda beroperasi dengan cara yang menenangkan regulator, secara umum,” kata Scott kepada The Defiant. "Saya pikir ada cara untuk memiliki kue Anda dan memakannya juga."

Itu masih harus dilihat.

Pada 8 Agustus, Kantor Pengawasan Aset Asing Departemen Keuangan AS sanksi protokol Tornado Cash dan sekitar empat lusin dompet kripto terkait. 

Bom itu mengirimkan gelombang kejut melalui crypto. Akun insinyur yang telah berkontribusi pada Tornado Cash telah dihapus dari GitHub, repositori perangkat lunak online yang penting. Infura dan Alchemy, penyedia infrastruktur kripto, telah memblokir akses ke antarmuka pengguna Tornado Cash. 

Beberapa protokol DeFi, seperti Aave, dYdx dan Uniswap, telah melarang beberapa pengguna yang telah berinteraksi dengan Tornado Cash. Dan nilai TORN, token tata kelola protokol, memiliki dibelah dua sejak sanksi diumumkan. 

Akibat

Apa yang kurang diperhatikan adalah dampak bagi platform non-keuangan seperti organisasi hak asasi manusia. Aktivis dan nirlaba semakin beralih ke teknologi blockchain untuk memberikan dukungan kepada orang-orang dan kelompok yang berjuang untuk mengatasi krisis mulai dari invasi Rusia ke Ukraina hingga pengungsi yang mencari pelarian dari rezim otoriter seperti Suriah. 

Kelompok-kelompok ini mempertanyakan apakah jaringan mereka mungkin selanjutnya tersapu dalam tindakan penegakan pemerintah pada proyek-proyek blockchain atas nama tindakan keras terhadap keuangan terlarang. 

“Saya pikir kita semua menyadari bahwa di bawah tenda banyak hal yang lebih terpusat daripada yang kita inginkan,” Ryan Wegner, insinyur keamanan utama di Polygon, mengatakan di Twitter Spaces yang dihosting Fortas. “Dan jika Tornado Cash benar-benar terdesentralisasi dan semuanya sempurna, maka tidak ada yang akan peduli dengan sanksi ini, karena pemerintah tidak akan bisa efektif dengan sanksi mereka.” 

'Ada kebutuhan pragmatis yang jelas untuk privasi dalam ekosistem ini. Jika kita ingin mendapatkan adopsi arus utama yang besar, orang-orang tidak ingin menyiarkan informasi keuangan mereka.'

Alan Scott Jr.

Yang lain, bahkan kurang berharap, mengatakan tidak ada regulator yang menyenangkan, dan bersiap untuk perang. 

Blockchain bersifat anonim, tetapi tidak bersifat pribadi. Setelah akun ditautkan ke orang sungguhan, dimungkinkan untuk melihat setiap transaksi yang pernah dilakukan orang tersebut dari dompet itu, dan memantaunya untuk melihat setiap transaksi yang mereka lakukan setelahnya. 

Protokol yang menekankan alamat privasi pengguna itu, dengan menyembunyikan aliran dana pengguna. 

Pedagang Crypto mendapat manfaat dengan menyembunyikan strategi mereka dari pesaing. Pembangkang politik di rezim represif diuntungkan dengan menyembunyikan transaksi yang bisa menjebloskan mereka ke penjara. Orang biasa mendapat manfaat dengan menjaga seluruh riwayat keuangan mereka dari teman, keluarga, orang asing, pemasar. 

Aktor Cyber ​​Berbahaya

“Ada kebutuhan pragmatis yang jelas untuk privasi di ekosistem ini,” kata Scott. “Jika kita ingin mendapatkan adopsi arus utama yang besar, orang-orang tidak ingin menyiarkan informasi keuangan mereka.”

Tetapi protokol privasi juga populer di kalangan peretas. Perusahaan analisis Crypto Chainalysis memperkirakan sekitar 10% dari crypto yang pernah melalui Tornado Cash telah dicuri. Perbendaharaan mengatakan  penjahat siber Korea Utara yang disponsori negara itu menggunakan Tornado untuk mencuci crypto yang dicuri dalam peretasan Axie Infinity senilai $600 juta awal tahun ini. 

“Meskipun jaminan publik sebaliknya, Tornado Cash telah berulang kali gagal menerapkan kontrol efektif yang dirancang untuk menghentikannya dari pencucian dana untuk pelaku cyber jahat secara teratur dan tanpa langkah-langkah dasar untuk mengatasi risikonya,” Brian E. Nelson, pejabat senior Departemen Keuangan, mengatakan dalam sebuah pernyataan pada 8 Agustus. 

Pada forum Twitter Spaces yang diselenggarakan oleh perusahaan privasi crypto Espresso Systems Friday, pengacara mengatakan sanksi OFAC tidak memiliki preseden.

OFAC seharusnya mengambil “senapan” untuk masalah yang ditimbulkan oleh layanan pencampuran crypto dan sebagai gantinya menggunakan “blunderbuss,” kata Gus Coldebella, mantan penasihat umum penjabat di Departemen Keamanan Dalam Negeri dan sekarang menjadi mitra di perusahaan modal ventura True Ventures. 

“Apa yang belum pernah kita lihat sebelumnya adalah ketika penyerang itu menggunakan semacam perangkat lunak untuk memfasilitasi hal yang ingin dirobohkan oleh pemerintah AS, bahwa perangkat lunak itu sendiri yang dikenai sanksi,” kata Coldebella. “Tidak ada prinsip yang membatasi.” 

Asal Usul Uang

Sementara banyak protokol menawarkan privasi di blockchain, Tornado adalah yang paling terkenal, Katherine Bos, penasihat umum di perusahaan crypto Maple Finance, mengatakan kepada The Defiant. 

"Saya pikir ketenaran dan besarnya uang kotor yang mengalir melalui Tornado Cash - itu sangat terlihat, itu adalah platform pilihan bagi entitas yang terkena sanksi untuk mencampur dan mengaburkan asal-usul uang mereka," kata Bos. “Jadi mereka adalah target yang jelas. Dan pertanyaannya adalah, apa yang akan digunakan Korea Utara selanjutnya jika mereka tidak dapat menggunakan Tornado Cash?”

Bos menambahkan sanksi bukanlah preseden hukum yang akan memaksa protokol pelestarian privasi lainnya untuk mengubah perilaku mereka. 

“Sanksi individu tidak berarti apa-apa bagi orang lain,” katanya. “Karena itu, saya pikir jika saya berada di organisasi itu, saya akan melihat dengan cermat perlindungan apa pun yang kami miliki – atau kekurangannya – yang mencegah hal semacam ini terjadi di platform saya. 

Dia mengatakan ada indikasi yang jelas bahwa OFAC akan mengejar platform yang memfasilitasi kesalahan, bahkan jika mereka tidak berniat untuk melakukan itu. 

Perwakilan dari organisasi-organisasi itu mengatakan ada cara untuk mencegah aktor jahat. 

“Railgun memiliki kunci tampilan, bukti dana ZK yang menunjukkan alamat [Ethereum] saya,” kata Scott. “Jadi ada cara bagi kami untuk memiliki mekanisme pelaporan ini.”

ZK adalah referensi untuk bukti tanpa pengetahuan, yang merupakan cara kriptografi untuk menunjukkan sesuatu itu benar tanpa mengungkapkan data yang mendasarinya. 

Wu dari Aztek Network setuju bahwa ZK dapat menjadi solusi. “Ada beberapa cara yang dapat dicapai melalui bukti tanpa pengetahuan, tetapi saya pikir penting bagi kita untuk melakukan percakapan dan bagi regulator untuk proaktif tentang apa harapan mereka,” katanya. 

Identitas Dunia Nyata

Aztec, misalnya, memiliki batas setoran pengguna, “yang membuatnya sangat memberatkan bagi peretas bayaran untuk memindahkan dana melalui sistem dengan cara yang tidak dapat dilacak,” kata Wu. 

Wu mengatakan Aztec bahkan dapat menerapkan persyaratan pengetahuan pelanggan Anda tanpa mengorbankan privasi pengguna. Persyaratan seperti itu, yang diperlukan di lembaga keuangan tradisional, umumnya dibenci di kalangan crypto diehards dan dianggap bertentangan dengan etos industri. 

Pengguna Aztec dapat, misalnya, membuktikan identitas dunia nyata mereka saat membuat akun. Mereka dapat memberikan semacam sertifikat KYC saat menyetor dan menarik uang dalam protokol tanpa benar-benar menyiarkan identitas mereka, kata Wu. 

“Sekarang, apakah itu cukup untuk OFAC? Menurut saya, seharusnya, karena, seperti yang kita ketahui, dana masih dicuci melalui bank dan bursa terpusat dan domain KYC lainnya, ”kata Wu.

'Jika kita menginginkan desentralisasi yang sebenarnya, privasi, keuangan tanpa izin, apa pun, kita harus berjuang sekarang, untuk mempertahankan ini, di sini.'

Amin Soleimani

Monero, yang disebut koin privasi terbesar berdasarkan kapitalisasi pasar, tidak menanggapi permintaan komentar. 

Dalam sebuah pernyataan yang dirilis 8 Agustus, Electric Coin Co., pengembang Zcash, koin privasi terbesar kedua, dengan kapitalisasi pasar hampir $1 miliar, mengatakan “ada kekhawatiran tentang bagaimana pengumuman hari ini berdampak pada kebebasan sipil warga Amerika Serikat. .”

Electric Coin Co. melanjutkan dengan mengatakan bahwa itu sesuai dengan undang-undang anti pencucian uang dan anti-terorisme yang ada, dan mengutip sebuah belajar yang menemukan bahwa cryptocurrency tidak terlalu populer di kalangan penjahat cyber. 

Strategi Kalah

Skeptis, bagaimanapun, berpendapat Tornado Cash juga sesuai. 

Henry de Valence, pendiri Penumba, platform DeFi yang akan datang dan menjaga privasi, mengatakan mencoba menenangkan regulator adalah "strategi yang kalah." 

Sanksi regulator yang “sewenang-wenang dan berubah-ubah” terhadap orang-orang “sah” yang telah berkontribusi atau menggunakan Tornado Cash telah mengikis kepercayaan bahwa regulator tersebut bertindak dengan itikad baik, kata de Valence. 

Itu karena Tornado Cash sudah memiliki fitur yang memungkinkan pengguna untuk mengungkapkan riwayat transaksi yang telah dikaburkan oleh protokol – persis jenis informasi yang mungkin digunakan penegak hukum dalam membangun kasus terhadap dugaan peretas. 

"Dan itu sepertinya tidak penting," kata de Valence. “Jadi mengapa siapa pun yang benar-benar membangun sesuatu tertarik untuk mencoba membuat hidup regulator lebih mudah jika cara sebenarnya yang akan dimainkan adalah, segera setelah kami mulai membangun fitur kepatuhan, maka regulator akan mengatakan 'Nah berapa banyak informasi dapatkah Anda memberi tahu kami tentang pengguna ini?' dan tidak peduli berapa banyak yang Anda [beri], itu tidak akan pernah cukup.” 

Yang lain, bahkan kurang berharap, mengatakan tidak ada yang namanya memiliki kue dan memakannya juga. 

“Saya berjuang untuk memahami nuansanya,” kata Ameen Soleimani, salah satu pendiri Spank Chain, di forum tersebut. Sebuah protokol bersifat pribadi, atau tidak; pemerintah dapat memaksa penggunanya untuk mengungkapkan riwayat transaksi mereka, atau tidak, katanya.

Sanksi Dikenakan

“Pemerintah akan mengamanatkan bahwa kita harus meletakkan pintu belakang di setiap sistem atau mereka akan melarangnya, jadi jika kita menginginkan desentralisasi yang sebenarnya, privasi, keuangan tanpa izin, apa pun, kita harus berjuang sekarang, untuk mempertahankan ini, di sini,” kata Soleimani .

Pada akhirnya, kata Wu dari Aztec, masyarakat perlu berdiskusi tentang tingkat privasi yang dapat diterima. 

"Saya pikir percakapan itu sedang dilakukan dalam bentuk yang paling blak-blakan saat ini," keluhnya. “Tidak ada percakapan yang terjadi, hanya ada teknologi yang dikembangkan dan sanksi yang dijatuhkan, tetapi tidak ada dialog tentang apa yang masyarakat dan demokrasi kita ingin toleransi.”