Ora che le autorità hanno bloccato il Tornado Cash, Bitcoin sarà il prossimo?

Nonostante sia una versione automatizzata e decentralizzata di un tipico mixer di criptovaluta, Tornado Cash è stato sancito dal governo degli Stati Uniti la scorsa settimana quando l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro ha aggiunto gli indirizzi Ethereum associati allo strumento al suo elenco SDN (Nazionali appositamente designati e persone bloccate).

Molto è stato scritto su aspetti legali della mossa del Dipartimento del Tesoro. Invece di intraprendere una difesa – probabilmente molto necessaria – per contestare i fondamenti legali di tale mossa, questo articolo cerca di esplorare oggettivamente le complessità tecniche di Tornado Cash e le sue sanzioni, nonché di valutare i potenziali rischi che potrebbero incidere su Bitcoin in futuro. il futuro.

Come funziona Tornado Cash

Fondamentalmente, un mixer riceve i depositi di criptovaluta degli utenti, che raggruppa o raggruppa prima di consentire a ciascun utente di ritirare la stessa quantità di monete depositate. In questo modo, gli utenti ricevono monete “fresche” che non sono correlate a quelle che hanno depositato, il che può offrire loro una grande privacy lungimirante.

La maggior parte dei mixer sono centralizzati, gestiti da un'entità o azienda che riscuote le commissioni per i servizi di cui sopra.

Tornado Cash, d'altra parte, è un mixer di criptovaluta distribuito come contratto intelligente sulla blockchain di Ethereum. Pertanto, è più simile a un robot che a un’entità: può essere pensato come una versione automatizzata di un tipico mixer di criptovaluta. Funziona comunque come un normale mixer. Gli utenti depositano la criptovaluta nel contratto Tornado Cash, che raggruppa i fondi e consente prelievi non collegati ai depositi.

Tornado Cash garantisce la privacy e consente prelievi di utenti senza fiducia sfruttando robuste tecniche di crittografia, con al centro prove note come argomento di conoscenza succinto e non interattivo a conoscenza zero (zk-SNARK).

In sostanza, zk-SNARK –– e prove a conoscenza zero in generale –– consentire a un'entità di provare un'affermazione relativa a un segreto senza rivelare il segreto. Nel contesto di Tornado Cash, consente all'utente di dimostrare di avere il diritto di prelevare una certa quantità di monete dal contratto intelligente senza fornire informazioni sui propri depositi.

"Gli SNARK nel contesto di Tornado Cash consentono ai depositanti di spostare denaro nel pool e di avere una nota di deposito off-chain che possono utilizzare per prelevarlo su qualsiasi altro conto", ha detto Michael Lewellen, architetto di soluzioni di sicurezza presso la società di sicurezza smart contract OpenZeppelin. Rivista Bitcoin. "Il fatto che la nota di deposito non abbia alcun legame con il conto di deposito è il motivo per cui gli SNARK vengono utilizzati per garantire la privacy."

Oltre ai vantaggi in termini di privacy, la nota di deposito consente anche un maggiore livello di sicurezza e controllo per l'utente poiché gli consente di prelevare senza fiducia i propri fondi dal mixer in qualsiasi momento. Questa caratteristica rende Tornado Cash simile a un servizio non custodito, poiché queste "note redimibili" funzionano come chiavi crittografiche che sbloccano i fondi dell'utente.

"Penso che sia ancora giusto definirlo non detentivo", ha detto Lewellen. "In sostanza ti viene fornita una nuova chiave crittografica 'prova' relativa a quello specifico deposito che può quindi essere utilizzata dal conto in prelievo per prelevare il denaro."

I mixer di criptovaluta sono da anni presi di mira dal governo degli Stati Uniti e dalle sue agenzie di controllo. Si potrebbe pensare che Tornado Cash, essendo un pezzo di codice che vive autonomamente su una blockchain invece che su un'azienda gestita centralmente, sarebbe immune da tale targeting. Tuttavia, l’OFAC è arrivato dopo.

Perché e come l'OFAC ha sanzionato i Tornado Cash

L'idea che il Dipartimento del Tesoro degli Stati Uniti possa sanzionare un mixer di criptovaluta con contratto intelligente come Tornado Cash sembra inverosimile e strana. Tuttavia, si trova all'intersezione tra le precedenti sanzioni del dipartimento dei mixer di criptovaluta (nel ragionamento) e degli indirizzi blockchain (nell'approccio).

Il ragionamento

La sanzione di Tornado Cash rappresenta la seconda sanzione in assoluto dell'OFAC su un mixer di criptovaluta. Il primo, su Blender, è successo Maggio 2022.

L'OFAC ha detto in a dichiarazione che Tornado Cash "è stato utilizzato per riciclare più di 7 miliardi di dollari di valuta virtuale sin dalla sua creazione nel 2019", evidenziando il presunto incanalamento di oltre 455 milioni di dollari rubati dal gruppo di hacker Lazarus, sponsorizzato dalla Repubblica popolare democratica di Corea (RPDC), che era sanzionato dagli Stati Uniti nel 2019.

Più nel dettaglio, il comunicato precisa:

"Tornado è stato designato ai sensi dell'EO 13694, come modificato, per aver materialmente assistito, sponsorizzato o fornito supporto finanziario, materiale o tecnologico per, o beni o servizi a o a sostegno di, un'attività abilitata all'informatica originata da, o diretto da persone situate, in tutto o in parte, al di fuori degli Stati Uniti che possa ragionevolmente comportare, o abbia materialmente contribuito a, una minaccia significativa alla sicurezza nazionale, alla politica estera, alla salute economica o alla stabilità finanziaria degli Stati Uniti Stati e che abbia lo scopo o l’effetto di provocare una significativa appropriazione indebita di fondi o risorse economiche, segreti commerciali, identificatori personali o informazioni finanziarie per ottenere un vantaggio commerciale o competitivo o un guadagno finanziario privato”.

Lo riferisce il Dipartimento del Tesoro americano sito web, Ordine esecutivo (EO) 13694 si concentra sui danni causati da “attività dannose abilitate al cyber”, che giudica come “qualsiasi atto compiuto principalmente attraverso o facilitato da computer o altri dispositivi elettronici”. Ordina al Segretario del Tesoro di imporre sanzioni alle persone che ritiene responsabili o complici delle attività che portano a tali danni.

Anche la sanzione di Blender era conforme all'EO 13694. La situazione di Tornado Cash, tuttavia, ha sollevato alcune perplessità a causa delle molte sfumature coinvolte nella sua sanzione.

Tornado Cash è un mixer e il Financial Crimes Enforcement Network (FinCEN) considera i mixer come trasmettitori di denaro –– quindi essere suscettibile di regolamenti e applicazione. Allo stesso tempo, però, Tornado Cash è un codice open source e negli anni ’1990 gli Stati Uniti hanno stabilito che nel caso “Bernstein v. Department of Justice” il codice è discorso. Da qui il paradosso.

Mettendo da parte il paradosso e le sfumature giuridiche, cose che potrebbero richiedere anni per essere discusse, in pratica l'OFAC avrebbe potuto semplicemente osservare un mixer di criptovaluta utilizzato per riciclare fondi illegali e decidere di reprimerlo, indipendentemente dalla natura distribuita dello strumento.

L'approccio

Anche se l'elenco SDN dell'OFAC è il più delle volte sfruttato per persone o entità, il Dipartimento del Tesoro, dal 2018, ha precisato che può e aggiungerà indirizzi di criptovaluta all'elenco poiché lo ritiene necessario per proteggere gli interessi di sicurezza nazionale degli Stati Uniti.

"Per rafforzare i nostri sforzi volti a combattere l'uso illecito delle transazioni in valuta digitale sotto le nostre autorità esistenti, l'OFAC può includere come identificatori nell'elenco SDN indirizzi specifici di valuta digitale associati a persone bloccate", secondo il Sito del Dipartimento del Tesoro. "L'OFAC può aggiungere indirizzi di valuta digitale all'elenco SDN per avvisare il pubblico di specifici identificatori di valuta digitale associati a una persona bloccata."

Controintuitivamente, ed ecco la dura verità, la natura trasparente delle blockchain in generale, insieme alle caratteristiche specifiche della blockchain di Ethereum, hanno facilitato il Dipartimento del Tesoro ad estendere eccessivamente la propria autorità e a mescolare ragionamenti e approcci per aggiungere Tornado Cash all'elenco SDN.

Ethereum sfrutta un modello basato sui conti. Lo dice la fondazione Ethereum, un conto "è un'entità con un saldo in ether (ETH) che può inviare transazioni su Ethereum" e può essere controllato dall'utente o un contratto intelligente. Gli account possono ricevere, detenere e inviare ETH e token sulla blockchain di Ethereum, nonché interagire con contratti intelligenti.

Per impostazione predefinita, i contratti intelligenti distribuiti su Ethereum hanno un indirizzo fisso con cui possono interagire altri account, di proprietà di utenti o altri contratti. Pertanto, poiché l’OFAC può sanzionare gli indirizzi blockchain attraverso il suo elenco SDN, è stato banale per l’organismo di controllo sanzionare Tornado Cash.

Quindi, è solo questione di tempo prima che l’OFAC o organizzazioni simili inizino a cercare strumenti nel mondo dei Bitcoin?

Probabilmente ci sono pochi limiti a ciò che le agenzie di controllo come l’OFAC possono fare per raggiungere i loro obiettivi, come evidenziato dal caso Tornado Cash. Ma molti strumenti decentralizzati sono stati creati innanzitutto in risposta al controllo generale dello Stato e sono progettati per prevenire tali azioni.

Ciò significa che Bitcoin è immune alle minacce che l’ecosistema Ethereum sta attualmente affrontando? Non necessariamente.

Come spiegato sopra, e a giudicare dalle dichiarazioni e dalle linee guida del Dipartimento del Tesoro, la sanzione dell'OFAC su Tornado Cash sembra essere stata un abbinamento di due pratiche dell'agenzia: l'obiettivo di reprimere i mixer di valuta virtuale che facilitano il riciclaggio di denaro e la sua capacità di aggiungere blockchain indirizzi al suo elenco SDN. Bitcoin è ben posizionato per mitigare il primo e, sebbene il secondo rappresenti una minaccia reale, è qui che il design di Nakamoto si dimostra più resistente. Ecco perché.

I CoinJoin non sono mixer

Gli strumenti per la privacy di Bitcoin, vale a dire CoinJoins, vengono sfruttati anche dai criminali per riciclare denaro, il che li mette anche nel radar delle autorità di regolamentazione.

All'inizio di quest'anno, la National Crime Agency (NCA) del Regno Unito ha chiesto la regolamentazione dei Bitcoin CoinJoin, definendoli erroneamente "mixer decentralizzati" e citando i portafogli Samourai e Wasabi come due noti mixer, secondo un rapporto della Financial Times. L'agenzia ha affermato che tali strumenti consentono agli utenti di mascherare transazioni che sarebbero altrimenti tracciabili su blockchain.

"La NCA ha affermato che il regolamento obbligherebbe i mixer a rispettare le leggi sul riciclaggio di denaro, con l'obbligo di effettuare controlli sui clienti e audit trail delle valute che passano attraverso le piattaforme", si legge nel rapporto.

Come evidenziato nel follow-up di Samourai Wallet post sul blog, dovrebbe esserci una chiara distinzione tra un mixer e un CoinJoin poiché sono strumenti diversi.

Mentre un mixer funziona nel tipico formato deposito-pool-prelievo, un CoinJoin non è altro che una transazione Bitcoin. Si differenzia dalle tipiche transazioni Bitcoin perché i CoinJoin sono davvero grandi con un formato specifico, ma software come Samourai e Wasabi consentono solo il coordinamento degli utenti per formare la stessa transazione. In altre parole, non è previsto alcun deposito, raggruppamento o prelievo di fondi.

In effetti, la più importante agenzia di contrasto dell'UE, Europol, fa una chiara distinzione tra mixer e CoinJoin. Nei suoi ultimi due rapporti IOCTA (Internet Organized Crime Threat Assessment), il prodotto strategico di punta di Europol che fornisce una valutazione incentrata sulle forze dell'ordine delle minacce in evoluzione e degli sviluppi nel campo della criminalità informatica, l'agenzia non ha raggruppato mixer e CoinJoin nello stesso paniere.

"I criminali stanno convertendo sempre più i loro guadagni illeciti realizzati in Bitcoin utilizzando metodi di offuscamento delle criptovalute come servizi di swap, mixer e coinjoin", si legge nella sua dichiarazione. Rapporto IOCTA 2021. "...Negli ultimi anni, molti diversi metodi di offuscamento hanno guadagnato popolarità, come mixer, CoinJoin, swapping, carte di debito crittografiche, bancomat Bitcoin, commercio locale e altro ancora."

Inoltre, in a Rapporto 2020 sul Wasabi, Europol ha affermato che "gli utenti che scaricano il portafoglio archiviano tutti i bitcoin localmente", il che "significa che la legislazione antiriciclaggio, inclusa l'ultima AMLD5 europea (la quinta direttiva antiriciclaggio) non si applica a questo servizio".

Pertanto, al momento, sembra piuttosto improbabile che il Dipartimento del Tesoro o altre agenzie di controllo possano reprimere i Bitcoin CoinJoin come mixer di criptovaluta e aggiungerli all'elenco SDN dell'OFAC. Ma prendiamo in considerazione la possibilità che tali agenzie scelgano di farlo.

La sanzione teorica dei CoinJoin Bitcoin e le sue possibili ramificazioni

Supponendo che le agenzie di controllo possano estendere la propria autorità per soddisfare le proprie esigenze, i CoinJoin possono essere soggetti a minacce sanzionatorie. Ma come è possibile farlo? Anche se non ci sono risposte chiare a questa domanda, emergono alcuni possibili scenari.

Il primo scenario naturale è che un’agenzia di controllo vieti del tutto i CoinJoins. Per quanto improbabile, e anche se in realtà significherebbe vietare le transazioni Bitcoin tra più parti, in teoria un’azione del genere può ancora essere fatta. Questa minaccia, tuttavia, è senziente ed è la stessa minaccia che esisteva – e probabilmente esiste ancora – per Bitcoin in generale.

Forse uno scenario più concreto sarebbe il sanzionamento di CoinJoins coordinatori Invece. Anche se questo non è applicabile a JoinMarket in modo diretto, data la sua struttura di produttore e acquirente, nei casi di Samourai e Wasabi ci sono coordinatori centrali che facilitano la transazione CoinJoin eseguita tra le parti interessate. (Questo tipo di sanzione è ancora improbabile data la struttura dei CoinJoins e come evidenziato dalla dichiarazione di Europol secondo cui le regole AML non si applicano a questi strumenti. Ma, ancora una volta, supponiamo il contrario.)

L'azione dei coordinatori sanzionatori potrebbe in teoria essere simile alla sanzione di Tornado Cash, ma nella pratica è molto diversa.

Anche se l'OFAC, ad esempio, potrebbe semplicemente aggiungere un coordinatore di CoinJoin al suo elenco SDN, non esiste un unico indirizzo blockchain che potrebbe utilizzare per rappresentare quel coordinatore. Come regalo del modello UTXO (Unspent Transaction Output) di Bitcoin, i coordinatori cambiano il loro indirizzo ogni round. Ciò significa che con Bitcoin CoinJoins non esiste un unico punto di contatto con la blockchain di Bitcoin e quindi ciò rappresenta una differenza fondamentale rispetto alla struttura del contratto intelligente di Tornado Cash basata sul sistema basato sul conto di Ethereum.

In pratica, l'OFAC dovrebbe analizzare continuamente la blockchain per individuare i Bitcoin CoinJoin e aggiungere retroattivamente gli indirizzi all'elenco SDN. (C'è un aspetto che lava le mani all'OFAC in questo caso: chiarisce che l'elenco SDN non è esaustivo, il che significa che se si scopre che un indirizzo non elencato appartiene a un'entità presente nell'elenco, la sanzione sarebbe si applicano ancora.)

Oltre all’applicazione retroattiva di tali norme, l’organismo di controllo dovrebbe anche conoscere le identità degli utenti Bitcoin che sfruttano i servizi. Sebbene sia vero che le transazioni e gli indirizzi di Bitcoin non sono anonimi, il modello UTXO di Bitcoin aumenta la robustezza e la resilienza anche contro questo e la maggior parte del lavoro di analisi della catena si basa su ipotesi (a volte plausibili). Ciò sarebbe veramente efficace solo se gli indirizzi inseriti fossero pubblicamente noti (ad esempio da hacker o hacker noti) o KYC (noti agli scambi e quindi alle forze dell'ordine).

Tuttavia, il fatto che non esista un modo diretto o affidabile per stabilire quale coordinatore è stato utilizzato in un determinato round CoinJoin pone ulteriori sfide. Anche se spesso può essere plausibile presumere che il coordinatore predefinito sia stato utilizzato in un round, tale affermazione non può essere utilizzata in modo affidabile contro gli utenti perché nulla impedisce agli utenti di creare e utilizzare coordinatori diversi, con l’unico ostacolo rappresentato dalla liquidità – che può essere risolto col tempo.

Se la legislazione si ribalta e decide che i CoinJoin dovrebbero rientrare nelle stesse regole dei mixer nonostante le loro notevoli differenze, e le azioni di cui sopra da parte delle agenzie di controllo si rivelano efficaci –– o almeno abbastanza efficaci –– ci sono ancora un paio di possibili strade non esclusive che hanno il potenziale per ottenere un risultato diverso da quello che Tornado Cash sta affrontando.

In primo luogo, le entità commerciali che gestiscono i coordinatori potrebbero tentare di impedire che i fondi illegali vengano CoinJoined. Wasabi Wallet sta cercando una tale realtà con il suo coordinatore zkSNACKs, secondo un annuncio di inizio anno. Non è chiaro se Wasabi abbia già implementato questa funzionalità. (Tuttavia, questo è un percorso complicato e difficilmente positivo per l’ecosistema nel suo insieme, perché consente un’estensione normativa su strumenti che non sono trasmettitori di denaro e che i regolatori e le stesse agenzie di controllo si rendono conto che attualmente non dovrebbero essere soggetti alle norme antiriciclaggio.)

Una seconda opzione – e probabilmente migliore – sarebbe quella di sfruttare strumenti CoinJoin ancora più decentralizzati come JoinMarket. Anche se non si tratta di un'implementazione perfetta, come evidenziato da Shinobi in Questo articolo, JoinMarket rappresenta un'ottima opzione per gli utenti Bitcoin per intraprendere CoinJoins in uno scenario catastrofico come quello sopra. È ancora più resistente dei CoinJoin coordinati a livello centrale, il che significa che amplificherebbe tutte le sfide di applicazione poste da aziende del calibro di Samourai e Wasabi, e individuare le transazioni CoinJoin di JoinMarket sulla catena è di per sé già più impegnativo e può portare a falsi positivi .

D'altro canto, la sanzione di Tornado Cash da parte dell'OFAC ha creato ulteriori problemi in a effetto a cascata che vale la pena considerare quando si tratta di potenziali sanzioni su Bitcoin. Uno dei contributori al codice open source Tornado Cash è stato arrestato a seguito della sanzione; L'account GitHub di Tornado Cash e quello di alcuni dei suoi sviluppatori sono stati chiusi; e il sito web di Tornado Cash è stato rimosso.

Non è ancora chiaro il motivo per cui lo sviluppatore è stato arrestato, ma Bitcoin Magazine ha contattato GitHub per saperne di più sulla chiusura degli account.

"Le leggi commerciali impongono a GitHub di limitare gli utenti e i clienti identificati come Specially Designated Nationals (SDN) o altre parti negate o bloccate, o che potrebbero utilizzare GitHub per conto di parti bloccate", ha detto a Bitcoin Magazine un portavoce di GitHub. “Allo stesso tempo, la visione di GitHub è quella di essere la piattaforma globale per la collaborazione degli sviluppatori. Esaminiamo attentamente le sanzioni governative per essere certi che utenti e clienti non subiscano un impatto superiore a quanto richiesto dalla legge”.

Bitcoin Magazine ha chiesto ulteriori informazioni ma ha ricevuto la stessa risposta di cui sopra.

Pertanto è chiaro che Bitcoin, e qualsiasi progetto open source, potrebbero subire la stessa chiusura degli account GitHub in caso di sanzione dell'OFAC. Tuttavia, come evidenziato dalla community nei forum e su Twitter, esistono anche alcune opzioni per mitigare questa minaccia, come le istanze GitLab self-hosted.

Tuttavia, anche un’altra differenza tra Bitcoin ed Ethereum gioca un ruolo qui. Mentre nell’ecosistema di quest’ultimo gli strumenti centralizzati svolgono un ruolo maggiore nelle sue offerte decentralizzate –– ad esempio Infura, che alimenta la maggior parte delle app, dei portafogli e dei servizi di Ethereum e è suscettibile di sanzioni e censura –– il primo è in una posizione migliore per sostenere minacce simili.

In sintesi, Bitcoin è senza dubbio la rete più ben preparata per resistere agli attacchi degli stati-nazione, date le complessità della sua progettazione, alcune delle quali sono state esplorate in modo approfondito in questo articolo. Inoltre, le sfide all’applicazione di possibili sanzioni sugli strumenti per la privacy di Bitcoin rendono tale azione non solo improbabile ma apparentemente inutile da intraprendere poiché la sua efficacia potrebbe semplicemente non essere amplificata rispetto a ciò che viene fatto oggi riguardo al riciclaggio di denaro con Bitcoin e CoinJoins. Infine, l’improbabilità di un simile evento è ulteriormente esacerbata dalle caratteristiche uniche dei CoinJoin e dalle differenze strutturali che la loro implementazione comporta nel mixaggio.

Considerazioni finali

Questo articolo si concentra principalmente sul probabile ragionamento alla base della sanzione dell'OFAC nei confronti di Tornado Cash per immaginare come tale sanzione potrebbe essere trasferita su Bitcoin e sui suoi strumenti. Ma non sarebbe giusto tralasciare un commento su quella che probabilmente è stata un’eccessiva estensione del controllo normativo.

Come evidenziato da numerosi operatori e aziende del settore, la sanzione del codice open source potrebbe costituire una violazione del Primo Emendamento Costituzionale, che protegge la libertà di parola e, come accennato in precedenza, il codice è stato stabilito come parola dalla legge statunitense. Inoltre, qualsiasi attacco al codice open source è un attacco a Bitcoin.

Inoltre, la sanzione di Tornado Cash ha complessivamente implicazioni negative per i cittadini rispettosi della legge che hanno sfruttato lo strumento per proteggere i loro legittimi interessi sulla privacy, poiché spiegato da Seth Hertlein, responsabile globale delle politiche presso il produttore di portafogli hardware Ledger.

Tutto sommato, come già accennato, anche se le autorità di regolamentazione non dovrebbero estendere eccessivamente la propria autorità statutaria, i contenziosi possono richiedere anni. Inoltre, dato che la legislazione dipende dalla giurisdizione, ciò che è legale o illegale è geograficamente soggettivo. Di conseguenza, i sistemi decentralizzati dovrebbero essere progettati da zero per resistere alla cattura o al superamento di reti inarrestabili e non censurabili.