Crypto Mixer e Privacy Coin: possono resistere alla censura?

In risposta alla sanzione del mixer crittografico Tornado Cash, il Tesoro degli Stati Uniti, gruppi di difesa come Coin Center sono venuti in sua difesa, sostenendo che il codice degli smart contract non è un'entità sanzionabile. 

Con questo nuovo precedente, non è chiaro se le privacy coin come Monero dovrà affrontare una censura simile. Secondo quanto riferito, un aggiornamento hard fork del 13 agosto ha effettuato transazioni Monero più difficile da rintracciare — potenzialmente la chiusura di eventuali agenzie legali backdoor utilizzate per tenere traccia delle transazioni. 

L'idea che qualsiasi transazione di criptovaluta sia privata per impostazione predefinita è un malinteso comune. In realtà, è vero il contrario. I dati Blockchain sono pubblici e le transazioni sono tracciabili. I mixer crittografici e le monete per la privacy sono stati creati per fornire privacy a questo sistema finanziario aperto. Ma entrambi affrontano diverse battaglie in salita. Prima di analizzare la probabilità di successo di entrambi, dobbiamo spiegare come funzionano, dove differiscono e il gioco di strategia normativa della censura finanziaria. 

Allora, cos'è un mixer crittografico?

Un mixer crittografico, noto anche come bicchiere o frullatore, è uno strumento o un servizio di mixaggio delle transazioni che chiunque può utilizzare per oscurare la fonte di fondi di un portafoglio crittografico. Questi strumenti sono stati creati per la prima volta bitcoin nel 2013 ma è diventata un'alternativa popolare alle privacy coin una volta che soluzioni come Tornado Cash lo hanno reso disponibile per una varietà di criptovalute.

Esistono due tipi di mixer crittografici: di custodia e non di custodia. I blender di custodia come blender.io sono entità centrali che prendono la piena custodia dei fondi per mescolare le transazioni. Gli utenti pagano una commissione per il servizio e si fidano che l'entità restituirà i propri fondi una volta che le transazioni sono state combinate.

Blender.io è stato il primo mixer ad essere sanzionato dall'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti. Non ha ricevuto la stessa attenzione di Tornado Cash perché rientrava nel modello di precedenti sanzioni contro persone ed entità. Secondo quanto riferito, un collettivo di hacker sponsorizzato dallo stato nordcoreano noto come Lazarus Group ha utilizzato il servizio dopo che a hackerare contro Axie Infinity che ha comportato una perdita di $ 620 milioni.

Come funzionano i mixer crittografici non detentivi come Tornado Cash

Con Tornado Cash, gli utenti inviano fondi a indirizzi di smart contract che mescolano automaticamente depositi dello stesso importo. Quindi utilizzano un contratto a prova di conoscenza zero per dimostrare di avere il diritto di ritirare tale importo.

Ad esempio, supponiamo di voler mescolare 11 ETH. Gli smart contract di Tornado Cash raggruppano i depositi in base agli importi. Quindi potresti depositare 10 ETH nel mixer 10 ETH e 1 ETH nel mixer 1 ETH. Una volta che i fondi sono stati inviati a ciascun frullatore, i contratti utilizzano quindi prove a conoscenza zero per verificare che tu abbia inviato un deposito a ciascuno senza sapere quale fosse originariamente tuo. Questo essenzialmente ti dà l'equivalente di una ricevuta di prelievo per ciascun mixer. 

Quindi, se dovessi utilizzare i moduli di autorizzazione per prelevare entrambi i depositi, sarebbe quasi impossibile per qualsiasi osservatore esterno identificare la corretta fonte di fondi. Vedrebbero una miriade di potenziali opzioni.

Lo strumento fornisce una privacy finanziaria abbastanza buona interrompendo il collegamento tra mittente e destinatario. Ma non è perfetto; teoricamente, l'intelligence blockchain di terze parti potrebbe utilizzare dati esterni e modelli di comportamento nel tentativo di dedurre quale cronologia delle transazioni appartiene ai token sul tuo nuovo indirizzo di portafoglio. 

sfide legali

Il 8 agosto 2022, OFAC ha aggiunto un elenco di indirizzi associato a Tornado Cash nello stesso elenco di indirizzi sanzionati in cui è finito Blender.io. Ciò è stato in risposta alla notizia che il Lazarus Group ha utilizzato lo strumento per riciclare $ 455 milioni di fondi rubati.

OFAC ha utilizzato la stessa messaggistica e ragionamento di Blender.io, ma non ha riconosciuto la differenza chiave di custodia tra i due. In L'analisi completa di Coin Center, sostengono che Tornado Cash ha due elementi separati: il gruppo decentralizzato di membri al governo che chiamano "Tornado Cash Entity" e gli immutabili mixer di monete a contratto intelligente che chiamano "Tornado Cash Application". 

L'entità Tornado Cash non può aggiornare o modificare l'applicazione Tornado Cash perché i creatori originali hanno distrutto le loro chiavi di amministrazione. Gli smart contract esisteranno finché la blockchain di Ethereum continuerà a funzionare. Quindi, anche se il sito Web Tornado Cash è inattivo, chiunque può creare un nuovo front-end - o interfacciarsi direttamente con gli smart contract - che consente agli utenti di accedere agli stessi mixer.

Il problema è che l'OFAC ha incluso questi indirizzi immutabili di smart contract nell'elenco delle sanzioni. Quindi ora ci sono americani innocenti con fondi ancora in questi mixer. Se tentano di spostare i fondi, infrangeranno la legge e saranno soggetti a sanzioni. E poiché la domanda non è un'entità, non ha i mezzi per presentare istanza all'OFAC per la rimozione della sanzione.

Coin Center sostiene inoltre che, poiché l'applicazione Tornado Cash non è un'entità, l'OFAC non ha citato l'autorità appropriata per aggiungere gli indirizzi degli smart contract all'elenco delle sanzioni. Questo segna una mossa senza precedenti con potenziali problemi costituzionali. 

In risposta all'annuncio dell'OFAC, le aziende hanno accettato di censurare chiunque fosse collegato a questi indirizzi. L'app di finanza decentralizzata Aave ha bloccato tutti gli utenti a cui erano stati inviati fondi Tornado Cash in a attacco di polvere. E Cerchio seguito da congelamento di stablecoin da 75,000 usd appartenenti agli utenti Tornado Cash. Il podcast Empire di Blockworks spiega come ciò sia possibile in a Thread di Twitter.

Cosa sono le privacy coin e in che cosa differiscono?

Le privacy coin sono criptovalute che utilizzano una varietà di approcci per oscurare gli indirizzi IP, i saldi dei portafogli e il flusso di fondi alla vista del pubblico. Si differenziano dai mixer crittografici in quanto rendono la privacy finanziaria meno una caratteristica e più un prodotto. Di conseguenza, forniscono privacy solo alle transazioni effettuate in una valuta specifica. 

Le due privacy coin più popolari sono Z-cash e Monero. Z-cash è una criptovaluta che si basa principalmente su prove a conoscenza zero per proteggere le informazioni sulle transazioni. Nell'ottobre 2018, Z-cash annunciato che hanno corretto un bug di 8 mesi nelle prove che avrebbe potuto consentire un'inflazione infinita dell'offerta. A causa della privacy delle transazioni, non era chiaro quanto fosse effettivamente gonfiato.       

Da questo primo inciampo, z-cash non è mai tornato ai massimi del ciclo rialzista del 2017 e attualmente è al secondo posto dopo Monero per capitalizzazione di mercato totale delle monete private. Sebbene monero sia stato in grado di raggiungere ancora una volta prezzi simili al mercato del 2017, non è riuscito a superare il suo massimo storico nel 2021.  

Monero è una moneta per la privacy che offre l'anonimato finanziario attraverso livelli di crittografia blockchain ottimizzata per la privacy. Ogni transazione utilizza indirizzi stealth monouso per impedire la visibilità dei saldi degli indirizzi pubblici. Quindi solo gli utenti con la chiave privata di un portafoglio possono mappare il suo saldo a un indirizzo pubblico. Utilizza anche firme ad anello per oscurare la fonte di fondi in una transazione includendo indirizzi casuali nella firma di verifica. 

Sfide sulla privacy

Il protocollo Monero è stato aggiornato il 13 agosto. Sebbene la versione precedente di Monero offrisse un livello di privacy, la sua completa non tracciabilità era discutibile. Nel 2018, i critici hanno affermato che gli input in un anello di firma potevano essere dedotti tramite a processo di eliminazione. E nel 2021, Secondo quanto riferito, CipherTracer brevettato un metodo utilizzato dal Dipartimento per la sicurezza interna (DHS) per tracciare le transazioni. 

Anche se CipherTracer ha scoperto vulnerabilità reali, l'entità del loro impatto non è chiara. Non hanno rivelato i loro metodi o la percentuale di successo. Questa versione precedente forniva ancora un certo grado di privacy finanziaria, nel senso che bloccava chiunque non fosse disposto a pagare CipherTracer. 

Ma questo disincentivo è meno resistente alle sanzioni statali e alla censura. In teoria, lo stato è più disposto a spendere risorse nel tentativo di rintracciare gli indirizzi, soprattutto se sospettano una connessione con la criminalità o, in alcuni paesi, con l'opposizione politica.

In Canada, è stato fatto uno sforzo per rintracciare i contributi finanziari al convoglio per la libertà dei camionisti. Il governo è finito sanzionando 34 portafogli crittografici in relazione al movimento, e gli indirizzi Monero erano inclusi in quell'elenco. 

Gli sviluppatori Monero sperano che questo aggiornamento risolva qualsiasi potenziale vulnerabilità aumentando il numero di transazioni in una firma ad anello. Ma in risposta all'aggiornamento, CipherTracer ha dichiarato, "Sebbene i miglioramenti imminenti della catena di Monero siano significativi, i fondamenti del nostro approccio per rintracciare la probabile fonte di fondi continueranno ad applicarsi dopo il fork".

Se l'aggiornamento riesce a chiudere queste backdoor, c'è la preoccupazione che l'OFAC possa intraprendere azioni simili contro Monero. In un intervista a CoinDesk, un collaboratore di Monero ha affermato che "al momento, non sono preoccupato per un'azione legale immediata".

"Non c'è alcun incentivo finanziario diretto... per gli sviluppatori, a differenza [della situazione con] lo sviluppatore Tornado Cash", ha detto.

Questi commenti sembrano dedurre che la potenziale capacità dello sviluppatore di trarre profitto dall'uso di questi contratti intelligenti lo renda responsabile. Agenzia olandese per i crimini finanziari FIOD ha arrestato uno sviluppatore Tornado Cash per sospetto di riciclaggio di denaro attraverso lo strumento. Ma non è chiaro se quell'arresto fosse per i suoi tentativi specifici di riciclare denaro o per il suo collegamento con altri che lo utilizzavano a tale scopo.  

Sfide di adozione

Anche se le migliori privacy coin come monero e z-cash stanno lavorando attivamente per aumentare la privacy delle transazioni, non hanno visto lo stesso grado di adozione delle principali blockchain di livello 1 come Ethereum. Molti concorrenti, tra cui Rete segreta ed Oasis Network, sostengono che il motivo di questo ritardo è che le privacy coin non offrono un livello di privacy di base che può essere utilizzato per creare Web3. 

Nel 2020 Secret Network è stata la prima blockchain basata sulla privacy a consentire la programmabilità degli smart contract. Vive nell'ecosistema Cosmos e sta lavorando per a visione della privacy di Web3. Ha lanciato più app come il servizio di messaggistica decentralizzato Posta alternativae scambio decentralizzato Siena Swap. 

Ma Secret Network e i suoi concorrenti affrontano la classica sfida di un settore sovraffollato. Hanno ancora molta strada da fare per superare il dominio di mercato di Monero e Z-Cash. La minaccia di sanzioni ha motivato molti nella comunità Z-Cash esplorare la creazione della propria programmabilità dei contratti intelligenti.  

Il futuro della privacy finanziaria digitale

La battaglia contro la privacy finanziaria sembra un gioco a colpi di talpa. Finora, lo stato ha provato due diversi strumenti. Con i mixer crittografici, hanno usato il martello delle sanzioni normative. E per le monete della privacy, hanno provato gli investigatori dell'intelligence blockchain. 

Il loro approccio potrebbe essere che se un metodo di privacy finanziaria è troppo popolare tra i criminali o troppo difficile da rintracciare, lo spegneranno con il martello.

I gruppi di difesa come Coin Center possono rispondere sfidando tali azioni in tribunale, ma quel processo richiederà anni. È molto probabile che le sanzioni nel frattempo feriscano americani innocenti.

Per altre soluzioni per la privacy, possono utilizzare le indagini per continuare la loro caccia al gatto e al topo con gli aggiornamenti degli sviluppatori. 

L'adozione da parte degli utenti, tuttavia, è un elemento chiave di questo gioco. Poiché sempre più persone sono attratte da mixer o privacy coin, la possibilità di tracciare le transazioni diventa esponenzialmente difficile. Cambiando le analogie, è come la classica polizia che insegue uno stretto vicolo. Se il sospetto raggiunge una vivace parata, può rispolverare e scivolare via sottilmente tra la folla.

Se una soluzione per la privacy coin, mixer o di livello base ottiene l'adozione mainstream, potrebbe avere una maggiore resistenza alla censura. I funzionari statali farebbero fatica a trovare il sostegno politico per sanzioni radicali o la tecnologia necessaria per violare le misure sulla privacy. E le potenziali ricadute delle sanzioni Tornado Cash per i validatori di Ethereum potrebbero attirare altri milioni in questa conversazione.

---

Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.

---