פתרונות רגולטוריים להגנה על פרטיות באמצעות הוכחות אפס ידע: נייר מלא

הערת העורך: להלן הטקסט המלא של המאמר "פתרונות רגולטוריים להגנה על פרטיות באמצעות הוכחות אפס ידע". הורד את PDF, או קרא את פוסט הסיכום הקצר יותר בבלוג כאן.

מבוא

מכל השירותים שמציעים בלוקצ'יין הניתנים לתכנות - אבטחה, יכולת חיזוי, יכולת פעולה הדדית וכלכלות אוטונומיות, בין היתר - נכון להיום, הבלוקצ'יין הנפוצים ביותר אינם מציעים פרטיות. זה נשאר מכשול מרכזי לאימוץ הנרחב שלהם. למרות שלא כל אסימוני הקריפטו הם אך ורק - או אפילו בעיקרם - מכשירים פיננסיים, וניתן להשתמש בהם למגוון מטרות בתוך מערכת ה-web3 ההולכת וגדלה, משתמשי בלוקצ'יין עושים עסקאות זה עם זה בבלוקצ'יין באמצעות נכסים דיגיטליים. הארכיטקטורות הנוכחיות של רוב הבלוקצ'יין הקיימות מסתמכות על שקיפות עסקאות כדי לקדם אמון, אך שקיפות ברירת המחדל וחוסר הפרטיות מגדילה את הסיכון לפגיעה בצרכן בכך שהיא מאפשרת למשתמשי בלוקצ'יין אחרים לצפות בהיסטוריית העסקאות והאחזקות של כל בעל ארנק. הדימוי המאפיין של בלוקצ'יין הוא ההגנה העיקרית מפני שחקנים רעים, אך ניתן להתגבר עליה בקלות. שיטות ניתוח מודרניות של בלוקצ'יין הראו שניתן להשתמש בניתוח היוריסטי של אינטראקציות משתמש כדי לחדור לפרטיות זו, וכל מי שמבצע עסקאות עם בעל ארנק יכול לראות ביעילות את כל הפרופיל הפיננסי שלו. כתוצאה מכך, למרות שהיא מספקת תועלת נטו במעקב אחר פעילות פיננסית בלתי חוקית, שקיפות עסקאות הופכת את המשתמשים בטכנולוגיות בלוקצ'יין לפגיעים במיוחד להונאה, הנדסה חברתית וגניבת נכסים על ידי שחקנים רעים, כמו גם לנזק הנגרם כתוצאה מחשיפת נתונים פיננסיים רגישים ל צד שלישי.  

האופי השקוף של פנקסי חשבונות ציבוריים בבלוקצ'יין עומד בניגוד מוחלט לפרטיות ברירת המחדל של המערכת הפיננסית המסורתית, הנובעת מרישום עסקאות בפנקסים פרטיים המנוהלים על ידי מתווכים פיננסיים, הנתמכות בזכויות סטטוטוריות לפרטיות פיננסית ובקרות אנושיות על גישה ל- מידע פיננסי רגיש. ואכן, תקנות והנחיות שהוכרזו על ידי משרד האוצר (אוצר) המשרד לבקרת נכסים זרים (OFAC), האחראי על משטר הסנקציות הפיננסיות בארה"ב, ורשת אכיפת הפשעים הפיננסיים (FinCEN), האחראית על תקנות ארה"ב נגד הלבנת הון. והפיקוח, יחד עם החוקים המאפשרים שלהם, נועדו לחייב שקיפות כדי להתגבר על האטימות המובנית של המערכת הפיננסית המסורתית והפרטיות שהיא מעניקה. דרישות הרישום והדיווח הנובעות מחוקים אלה מחייבות מתווכים פיננסיים לשמור ולחשוף מידע לממשלה (כמו גם לנקוט בפעולות אחרות כגון חסימת גישה לנכסים) על מנת לתמוך בחקירות אכיפת החוק, לעצור מימון טרור ולקדם את הביטחון הלאומי. מדיניות, בין היתר. חשוב לציין, אמצעים אלה יוצרים חריגים לזכויות פרטיות מוגנות ומייצגים איזון - אם כי לא מושלם - בין זכויות הפרטיות ודרישות הציות.  

אף אחת מההגנות הללו - לא הגנת הפרטיות המעשית שמעניקה האטימות המובנית של פנקסי חשבונות פרטיים, ולא הכרה משפטית מפורשת בזכויות לפרטיות פיננסית - לא קיימת ביחס למשתמשים בבלוקצ'יין ציבוריים. יתרה מכך, ניסיונות לייבא אמצעים (כגון זיהוי לקוחות ובדיקת נאותות, הידועים בכינויים "הכר את הלקוח שלך" או "KYC") עלולים לערער אפילו את רמות הפרטיות המינימליות הניתנות על ידי שם בדוי, על ידי יצירת "דבש" של מידע המושך התקפות זדוניות ואיומים פנימיים. בעוד שפגיעה במידע כזה גורמת לנזק לצרכן במערכת הפיננסית המסורתית, היא מחמירה בצורה מסוכנת את הסיכון המוגבר ממילא של גניבה, הונאה ואפילו פגיעה פיזית הקיימת כתוצאה משקיפות פיננסית מלאה.   

בעוד שקיימים רשתות בלוק 1 חדשות יותר, מאומצות יותר, שמתמקדות בעיקר בפרטיות, עבור רשתות בלוקצ'יין שאינן פרטיות מטבען, המשתמשים צריכים להסתמך על שורה של פרוטוקולי חוזים חכמים ושכבות 2 בלוקצ'יין שמאפיינות את נתוני העסקאות, רבים מהם. המשתמשות בהוכחות אפס ידע, בטכניקות הצפנה המשמרות את הפרטיות, כדי להשיג אנונימיות. פרוטוקולים ו-blockchains אלה זכו בדרך כלל ללעג כבעלי מטרות מרושעות בלבד (כולל על ידי התווית "מיקסרים"), ולמרות שאין להפריך שחלק מהנפח שלהם קשור פריצות ואחר מטרות לא חוקיות,¹ יש ערך בלתי מעורער בקידום טכנולוגיה לשמירה על הפרטיות למטרות חוקיות. למעשה, טכנולוגיות כאלה יכולות לאפשר לצרכנים לגיטימיים ליהנות מרמה של פרטיות פיננסית והגנת צרכן מעבר למה שנהנים מהם צרכני שירותים פיננסיים מסורתיים. עם זאת, אותם פתרונות שממקסמים את הפרטיות עלולים לסכל את יכולתה של הממשלה להמשיך בחקירות, להילחם בפעילות פיננסית בלתי חוקית, או לשחזר נכסים גנובים לקידום יעדי אכיפת החוק והביטחון הלאומי. האם זה אומר שטכנולוגיית הבלוקצ'יין בהכרח מאלצת בחירה בין תאימות לאיתור, מניעה ושיבוש של פעילות פיננסית בלתי חוקית, מצד אחד, לבין פרטיות והגנת הצרכן מצד שני?  

מאמר זה טוען בתוקף שהתשובה היא לא. פתרון המתח הזה באמצעות טכניקות קריפטוגרפיות מודרניות - בניגוד למסגרות קיימות המסתמכות על בקרות אנושיות - אינו בהכרח משחק סכום אפס. התאמה בין צורכי הפרטיות של המשתמשים לבין צורכי המידע והביטחון הלאומי של הרגולטורים ואכיפת החוק היא אפשרית והכרחית. מאמר זה מציע מקרי שימוש פוטנציאליים עבור הוכחות אפס ידע בפרוטוקולי בלוקצ'יין שיכולים להשיג את שתי קבוצות המטרות. ראשית, אנו מתארים את היסודות של טכנולוגיית הוכחת אפס ידע, ולאחר מכן סקירה כללית של משטרים חוקיים ורגולטוריים רלוונטיים שעשויים לחול. לאחר מכן, באמצעות Tornado Cash כדוגמה, אנו מציגים מספר פתרונות ברמה גבוהה שמפתחים וקובעי מדיניות עשויים לשקול.

Iבכתיבה זו, המחברים מאשרים את ההנחה החשובה, "לווסת אפליקציות, לא פרוטוקולים".²  בארצות הברית, נהוג לשכבת האפליקציה לבצע סינון סנקציות באמצעות טכניקות גיאו-גידור והגבלת גישת משתמשים באמצעות מגוון אמצעים. למרות שההגבלות הללו מועילות, הן אינן בטוחות לכשל, ושחקנים רעים עלולים בכל זאת לעקוף בקרות כאלה. כתוצאה מכך, טכנולוגיות מסוימות לשמירה על הפרטיות שעשויות להיות רגישות לשימוש על ידי צדדים בעלי סנקציות בחרו לכלול הגבלות ברמת הפרוטוקול כדי לתת מענה לדאגות הביטחון הלאומי. המחברים אינם נוקטים בעמדה שכל הטכנולוגיות לשמירה על הפרטיות צריכות לקבל את אותה החלטה; למפתחים צריך להיות החופש לבחור אם הם רוצים לאמץ הגבלות ברמת הפרוטוקול כדי להגן מפני שימוש על ידי שחקנים בלתי חוקיים ומאחריות רגולטורית אפשרית. עבור אלה שבוחרים לאמץ הגנות, אנו פשוט מציעים חלופות פוטנציאליות שיש לשקול שעשויות להפוך את הפתרונות הללו ליעילים יותר, תוך הגבלת פוטנציאל השימוש בהם לצנזורה. 

רקע

השגת פרטיות באמצעות הוכחות אפס ידע

אין זה סביר שטכנולוגיית הבלוקצ'יין תשיג אימוץ מיינסטרים מבלי להבטיח פרטיות. לדוגמה, בכל הנוגע לתשתית פיננסית, משתמשים פוטנציאליים של מערכות תשלומים מבוססות בלוקצ'יין עלולים להירתע מאוד משימוש במערכות אלו אם המשכורות שלהם או מידע פיננסי רגיש אחר, לרבות תשלומים עבור שירותים כגון טיפולים רפואיים, גלויים לציבור. ניתן לומר אותו דבר לגבי שירותי רשתות חברתיות, פרוטוקולי הלוואות מבוזרים, פלטפורמות פילנתרופיות וכל מקרה שימוש אחר שבו משתמשים מעריכים את פרטיות המידע שלהם. 

הנתונים מאששים את העמדה הזו. הממוצע הנעים ל-30 יום של שווי שוק מטבעות קריפטוגרפיים שקיבלו שירותים או פרוטוקולים לשמירה על הפרטיות בשרשרת הגיע ל-52 מיליון דולר נכון ל-29 באפריל 2022, עלייה של כמעט 200% ב-12 החודשים הקודמים.³  לצורך ההקשר, פרוטוקולים רבים לשמירה על הפרטיות משתמשים בהצפנה אלגוריתמית כדי להקל על כתובת בלוקצ'יין אחת בהפקדת נכסים דיגיטליים למאגר של נכסים ניתנים לניתוק דומים, ואחריה כתובת בלוקצ'יין אחרת הנשלטת על ידי אותו משתמש המושך את אותו מספר וסוג של נכסים מאותו מאגר, למעשה. שבירת שרשרת המשמורת ומניעת מעקב אחר עסקאות. חלק מהפרוטוקולים הללו וכמה רשתות בלוק 2 משתמשים באלגוריתמים הידועים כהוכחות אפס ידע כדי להפוך עסקאות לאנונימיות מבלי לחשוף מידע משתמש רגיש לשרשרת.

הוכחות אפס ידע מאפשרות עסקאות פרטיות בבלוקצ'יין ציבורי. בבסיסה, הוכחה של אפס ידע היא דרך של צד אחד, הנקרא "מוכיח", לשכנע צד אחר, "מאמת", שהצהרה מסוימת היא נכונה, תוך כדי שהיא לא חושפת דבר על הנתונים הבסיסיים שמשמיעים את ההצהרה. נָכוֹן. לדוגמה, המוכיח יכול להוכיח ידע על הפתרון לחידה סודוקו מבלי לחשוף דבר על הפתרון. מעניין יותר, אדם יכול להוכיח שהוא מבוגר מספיק כדי לקנות אלכוהול או להצביע, מבלי לחשוף את השם ותאריך הלידה המודפסים ברישיון הנהיגה שלו. (טכנית, הם יוכיחו בידיעה אפסית שיש להם מסמכים חתומים על ידי הממשלה, ושתאריך הלידה שלהם על מסמכים אלה קובע את הגיל הנדרש של האדם.) ההוכחה משכנעת את המאמת שעובדה זו נכונה, מבלי לחשוף שום דבר אחר. מֵידָע.⁴

אפשר לבנות מגוון מנגנוני פרטיות באמצעות כלי אפס ידע. לדוגמה, אליס יכולה לשלוח כספים לשירות ששומר על פרטי העסקה, והשירות נותן לאליס קבלה על ההפקדה שלה. לשירות, כמו גם לציבור, נודע כי אליס שלחה כספים. במועד מאוחר יותר, כאשר אליס רוצה למשוך את הכספים מהשירות, היא בונה הוכחה של אפס ידע שיש לה קבלה תקפה, ושהיא עדיין לא משכה את הכספים הקשורים לאותה קבלה. ההוכחה לא חושפת דבר על זהותה של אליס, אבל משכנעת את השירות שהוא מקיים אינטראקציה עם מישהו שזכאי למשוך את הכספים האלה. כאן, הוכחת אפס ידע משמשת לשכנע את השירות שתביעת המשיכה תקפה, תוך שמירה על פרטיות זהות המושך.  

באופן קריטי, הוכחות של אפס ידע מגינות על הפרטיות על ידי מתן אפשרות לחשיפה סלקטיבית של המידע הדרוש להערכת תאימות למדיניות, מבלי לחשוף את כל המידע הבסיסי. הוכחות אפס ידע יכולות לאפשר דרגות שונות של פרטיות, כולל פרטיות מלאה שבה אף אחד לא יכול לעקוב אחר עסקה, או פרטיות של כולם פרט לכמה גורמים ספציפיים. אמנם ישנן מספר סיבות חוקיות מדוע אנשים עשויים להזדקק להגנה חזקה על הפרטיות, אך טכנולוגיות אלו יכולות להיות גם אבן שואבת לשחקנים גרועים. בדיוק כפי שהשימוש הכולל בפרוטוקולים לשמירה על הפרטיות הגיע לשיא ב-2022, כך גם עלה החלק היחסי של הערך שהתקבל ממקורות לא חוקיים, כאשר כתובות בלוקצ'יין לא חוקיות מהוות כ-23% מכלל הכספים שנשלחו לפרוטוקולים כאלה השנה עד לרבעון השני. כמעט כל הפעילות הבלתי חוקית הזו מקורה בישויות שהוטלו עליה סנקציות או כללה כספים גנובים.⁵  למרות הטכנולוגיה לשמירה על הפרטיות המשמשת את הפרוטוקולים הללו, חברות ניתוח בלוקצ'יין, כמו Chainalysis ו-TRM Labs, מסוגלות לפעמים כדי לעקוב אחר כספים לא חוקיים זורם דרך הפרוטוקולים הללו כאשר אין להם מספיק נפחים כדי להסוות את הפעילות, או כאשר הנפחים שיש להם אינם מגוונים מספיק.⁶  יתרה מכך, גם כאשר שחקנים בלתי חוקיים מנצלים טכנולוגיה להגנה על הפרטיות, הם עדיין מתמודדים עם אתגרים בהוצאת הנכסים שלהם מחוץ לשרשרת, שכן רמפות ויציאות של פיאט נחשבות ברוב המקרים למוסדות פיננסיים במרכזים פיננסיים גדולים ובתחומי שיפוט אחרים ברחבי העולם. וכך כפוף לדרישות AML/CFT.⁷  עם זאת, היישום והאכיפה של דרישות אלו ברחבי העולם אינם אחידים במקרה הטוב, ואינם קיימים בחלק מתחומי שיפוט, מה שמציע אקלים נוח לשחקנים בלתי חוקיים להחליף נכסים דיגיטליים למטבע פיאט. כתוצאה מכך, למרות שפרוטוקולים לשמירה על הפרטיות הם קריטיים לשמירה על פרטי משתמש לגיטימי, הם יוצרים נקודות תורפה בתוך מערכות אקולוגיות של בלוקצ'יין לניצול של שחקנים בלתי חוקיים. עמידה במשטרים משפטיים ורגולטוריים בינלאומיים היא מורכבת, מה שבטוח, אך יישום סטנדרטי ותואם לתקנות של הוכחות אפס ידע בפרוטוקולי בלוקצ'יין מבוזרים יכול לטפל בכמה נקודות תורפה מרכזיות ובו בזמן להועיל למשתתפי web3. 

משטרים רגולטוריים ישימים 

ההבנה כיצד הוכחות אפס ידע יכולות להתגבר על הבחירה הבינארית לכאורה בין ציות לפרטיות דורשת הערכה של הדרישות הרגולטוריות המסוימות של סמכות השיפוט המתייחסות למאבק בפעילות פיננסית בלתי חוקית. בארה"ב, תקנות שעלולות להשפיע ככל הנראה על פרוטוקולים לשמירה על הפרטיות ניתנות לסווג לשני משטרים משפטיים עיקריים: (א) תחת סדרת החוקים והתקנות הפדרליים הידועים בדרך כלל כחוק סודיות הבנק (BSA) - (i) תוכנית זיהוי לקוחות ודרישות בדיקת נאותות של לקוחות (המכונה בדרך כלל "הכר את הלקוח" או "KYC" תקני) ו-(ii) ניטור עסקאות, כמו גם אחר דרישות רישום ודיווח;⁸ ו-(ב) במסגרת סמכויות חירום לאומיות בזמן מלחמה של הנשיא - תוכניות סנקציות של ארה"ב.⁹  משתתפי שוק Web3 חייבים להתייחס לדרישות החוקיות של שני המשטרים על מנת למזער כל סיכון של אכיפה בגין אי ציות וכדי להפחית את השימוש הבלתי חוקי בפרוטוקולים ובפלטפורמות. יתר על כן, כל אי ציות עלול לגרום לתוצאות חמורות, לרבות עונשים אזרחיים ותביעה פלילית.¹⁰

ה-BSA מחייב מוסדות פיננסיים מסוימים וגופים קשורים אחרים לעמוד במספר חובות ניטור, רישום ודיווח. מטרת ההתחייבויות הללו היא לסייע ל-FinCEN, OFAC וסוכנויות אכיפת החוק בזיהוי, מניעה והעמדה לדין של הלבנת הון, מימון טרור והונאה, כמו גם בזיהוי וחסימה של נכסים במערכת הפיננסית בארה"ב השייכים. לגורמים המוטלים עליהם סנקציות בהתאם למטרות הביטחון הלאומי ומדיניות החוץ. ציות מלא תחת ה-BSA ומשטרי הסנקציות יוצרים נתיב נייר ברור וניתן לביקורת של פעילות בלתי חוקית עבור הרגולטורים ואכיפת החוק לעקוב אחריהם, והיא קריטית לאכיפתן המוצלחת.¹¹

ישויות מכוסות BSA או מחויבות כוללות מוסדות פיננסיים מסורתיים כגון בנקים, וכן עסקי שירותי כסף (MSBs) כגון סוחרי מטבעות, מחליפים ומשדרי כסף, בין היתר.¹²  ל-FinCEN יש עוד יובהר שאנשים וישויות המנפיקים, מנהלים או מחליפים מטבע וירטואלי להמרה (CVC), או ערך המחליף מטבע, נחשבים גם הם ל-MSB, ולכן כפופים לכל חובות הציות החלות על פי ה-BSA.¹³ בהתאם לעובדות ולנסיבות של פעולתו או המודל העסקי של שירות ערבוב, מערבל יכול להיחשב כ-MSB וכפוף לדרישות הרישום והתאימות של ה-BSA. הסיבה לכך היא ששירותי ערבוב מסוימים יכולים לאפשר ערך שמחליף מטבע לעבור מארנקים בתוך הפלטפורמה לארנקים מחוץ לפלטפורמה.¹⁴  לעומת זאת, בלוקצ'יין מבוזר לשמירה על הפרטיות כנראה לא כרוכים בהעברת כסף. כפי ש- FinCEN מציינת במפורש בהנחיות האחרונות שלה, שהוצאו ב-2019, קוד לא משמורן, ביצוע עצמי או תוכנה בלבד, גם אם מבצעים פונקציות ערבוב, לא יגרמו כרגע להתחייבויות BSA:

ספק תוכנה אנונימי אינו משדר כסף. תקנות FinCEN פוטרות מההגדרה של משדר כסף את האנשים המספקים "את שירותי המסירה, התקשורת או הגישה לרשת המשמשים משדר כסף כדי לתמוך בשירותי העברת כסף". [31 CFR § 1010.100(ff)(5)(ii)]. הסיבה לכך היא שספקי כלים (תקשורת, חומרה או תוכנה) שעשויים לשמש בהעברת כסף, כמו תוכנות אנונימיות, עוסקים במסחר ולא בהעברת כסף.¹⁵

היישום של דרישות עמידה בסנקציות קצת פחות ברור. משטרי הסנקציות המנוהלים על ידי OFAC חלים על כל האנשים בארה"ב, הן יחידים והן ישויות, בכל מקום שבו הם מתגוררים, ומחייבים אותם לזהות, לחסום ולהפריד עסקאות הכוללות רכוש של צדדים שהוטלו עליהם סנקציות. למרות שיש ל-OFAC אמור שמשטרי הסנקציות אינם חלים על פרסום תוכנות וטכנולוגיות לשמירה על הפרטיות עבור se,¹⁶ הכישלון ביישום אמצעים למניעת ניצול לרעה של טכנולוגיות אלו מהצדדים שהוטלו עליו סנקציות - כפי שנדון בפירוט נוסף להלן - מסתכן בתגובות של OFAC שעלולות לערער את כדאיותן של טכנולוגיות כאלה, כפי שהיה לאחרונה המקרה עם טורנדו קאש.¹⁷

תקני KYC וניטור עסקאות

אותם אנשים או גופים שהמודלים העסקיים שלהם הם המסווגים כ-MSBs חייבים לעמוד בדרישות מסוימות של איסוף מידע וניטור עסקאות כדי לעמוד בהתחייבויותיהם במסגרת ה-BSA. MSBs נדרשים לקבל מידע KYC מאנשים המשתמשים בשירותיהם כדי לבצע עסקאות, על מנת לאמת את זהותם של אנשים כאלה.¹⁸  לכל הפחות, MSBs חייבים לקבל שם משתמש, כתובת ומספר זיהוי מס של משתמש כחלק מתהליך KYC.¹⁹

לאחר כניסתם למטוס, על MSBs גם לפקח על עסקאות המבוצעות דרך הפלטפורמות שלהם ולדווח על כל פעילות חשודה שעלולה לאותת על התנהלות בלתי חוקית על ידי הגשת דוחות פעילות חשודה (SARs). ה-BSA דורש מ-MSB להגיש SAR בתוך 30 יום אם הם יודעים או חושדים שעסקה בפלטפורמה שלהם עשויה להיות כרוכה בפעילות בלתי חוקית, בתנאי שעסקה כזו כרוכה בהעברה של לפחות 2,000 $ בסך הכל. על מנת לתמרץ הגשה בזמן, הגשה נכונה של SAR ביחס לעסקה תגן על ה-MSB מכל אחריות אזרחית הקשורה לאותה עסקה.²⁰

בעוד שה-BSA גם כופה דרישות רישום ודיווח אחרות על MSBs כגון הגשת דוחות עסקאות מטבע (CTR), דרישה זו כרגע לא חל על נכסים דיגיטליים ואינו רלוונטי באופן מיידי למטרות הנוכחיות.²¹

סנקציות

ל-FinCEN יש סמכות מלאה לנהל את ה-BSA, לפרסם חוקים במסגרתו ולהגיש פעולות אכיפה נגד אלה שמפרים את ה-BSA, אך ל-OFAC יש מנדט שיפוט רחב הרבה יותר. רוב סנקציות כלכליות באים מסמכות שהואצלה לנשיא בחוק הבינלאומי לשעת חירום כלכלית (IEEPA) וחוק החירום הלאומי (NEA).²² לפיכך, סנקציות הן מעצמה בזמן מלחמה וביטחון לאומי שנחקקה באמצעות צו ביצוע. OFAC מפקחת על כל העסקאות הפיננסיות בארה"ב ועשויה להטיל סנקציות על כל אדם, ישות או מדינה המהווים איום על הביטחון הלאומי. כתוצאה מכך, אם לאדם או ישות המיועד ל-OFAC יש אינטרס בעסקה כלשהי המעובדת באמצעות או בנכס המוחזק על ידי אדם או ישות אמריקאית, לרבות אך לא רק גופים המחויבים ל-BSA כגון MSBs ובנקים, האדם או הישות האמריקאית. יידרש (i) לחסום (להקפיא) את העסקה האסורה, וכל חשבונות או רכוש הקשורים לאדם שצוין, ו/או (ii) להכניס כל כספים שהתקבלו בקשר לעסקה כזו בחשבון מופרד, חסום, ו-( iii) להגיש דוחות מסוימים ל-OFAC. בכל מקרה, אין אדם או ישות אמריקאית רשאי לעבד עסקה כזו ו/או לשחרר כספים כאלה עד ש-OFAC תסיר את האדם או הישות הרלוונטיים מרשימת הסנקציות, תוכנית הסנקציות הרלוונטית תבוטל, או ש-OFAC מאשרת במפורש את שחרור הכספים שנמנעו באמצעות הענקת רישיון.²³

עבור סנקציות הנוגעות לעסקאות מטבעות קריפטוגרפיים, הסמכות מגיעה בדרך כלל מ-EO 13694 שהתמקדה ב"פעילויות זדוניות משמעותיות המבוססות על סייבר".²⁴  אנשים המפרים סנקציות כלכליות עלולים לעמוד בפני עונשים אזרחיים או פליליים.²⁵  יצוין כי תקן האחריות המנהלית, או האזרחית, להפרות סנקציות הוא אחריות קפידה, כלומר ניתן לשאת באחריות לשליחת או קבלה של עסקה או אי חסימת רכוש הקשור לאדם, ישות או מדינה שנגזר עליהן, אפילו אם לא הייתה כוונה לעשות זאת.²⁶  הדבר מטיל למעשה דרישת בדיקת נאותות לברר לגבי מקור הכספים בעת עיסוק בפעילות פיננסית או עסקית. האחריות הפלילית, לעומת זאת, מחייבת גילוי רצונות - שהמפר סנקציות התכוון לעשות זאת. תביעות פליליות בגין הפרות של סנקציות מובאות על ידי משרד המשפטים תחת IEEPA או חוקי הלבנת הון שתוקדו בכותרת 18 של הקוד האמריקאי.²⁷  עם זאת, הדבר החשוב ביותר בנוגע לחבות בסנקציות ודרישות תאימות של OFAC הוא שהחובות הללו חלות על את כל אנשים וישויות בארה"ב או עושים עסקים בארה"ב ואינם קשורים לשאלה אם האדם או הישות מכוסים ב-BSA או לא.

אופטימיזציה של פרוטוקולי הפרטיות כדי לצמצם סיכון מימון בלתי חוקי

הפוטנציאל לשיפורי הפרטיות הניתנים על ידי הוכחות אפס ידע עומד במתח עם המסגרת הרגולטורית שהוזכרה לעיל. היכולת של הטכנולוגיה להגן על פרטי עסקאות פירושה שהיא עשויה לא להתאים את עצמה בקלות לעמידה מלאה בתקנות כמו דרישות BSA - אם כי נותרה שאלה פתוחה האם ובאיזו מידה חוזים וקוד חכמים כפופים לדרישות לפי התקנות המתוארות. כפי שהוזכר לעיל, בהנחייתה לשנת 2019, FinCEN פוטרת במפורש קוד תוכנה מהיקף ה-BSA, ולפיכך פרוטוקול מבוזר באמת ללא אדם או קבוצה מאחורי פעולתו אינו נדרש - ואפילו לא ברור כיצד הוא יכול - לאסוף ולשמור מידע KYC או קובץ SAR על משתמשים. באופן דומה, החוקים המאפשרים והצו הביצועי לאבטחת סייבר שיסדירו את הטלת סנקציות כלשהן מתייחסים ל"רכוש ואינטרסים ברכוש"של ממוקדים לאנשים וגופים, מה שמרמז שתוכנה וקוד מחשב נמצאים בעצמם מחוץ לתחום הסנקציות.²⁸  ולאחרונה הנחיות מ-OFAC נראה כי פרסום תוכנה אינו כשלעצמו פעילות הניתנת לסנקציה.²⁹  עם זאת, לאור ייעודה של OFAC לגבי כתובות מסוימות של חוזים חכמים הקשורים ל-Tornado Cash, מסקנה זו רחוקה מלהיות ברורה.

עם זאת, ניתן לתכנן הוכחות אפס ידע כדי להפחית סיכונים מסוימים של חשיפה לפעילות פיננסית בלתי חוקית ואחריות לסנקציות כלכליות באמצעות פרוטוקולים לשיפור הפרטיות, כולל הפחתת סיכוני הביטחון הלאומי שסנקציות OFAC מבקשות לטפל בהן. בפרט, ישנם מספר אמצעים שפרוטוקולים ממוקדי פרטיות יכולים ליישם כדי לנהל טוב יותר את הסיכונים הללו, מבלי לפגוע ביעילותם. שלושה אמצעים אפשריים מסוכמים להלן, שכל אחד מהם מוערך בהקשר של פרוטוקול הגנת הפרטיות Tornado Cash.

דוגמה לטורנדו קאש

אחת הדרכים להדגים את הפוטנציאל להוכחות אפס ידע להתגבר על הבחירה הבינארית הנוכחית בין אחריות פוטנציאלית תחת משטרי סנקציות קיימים המועלים על ידי טכנולוגיות משפרות פרטיות היא דרך העדשה של טורנדו מזומן - הפרוטוקול משפר הפרטיות שאושר לאחרונה על ידי OFAC. Tornado Cash הוא פרוטוקול הפרוס ב-Ethereum blockchain המבקש להפוך את נכסי המשתמשים לאנונימיים על מנת להגן על פרטיותם. כל אחד יכול לשלוח כספים מכתובת ה-Ethereum שלו לחוזים החכמים של Tornado Cash, והכספים האלה יישארו מופקדים בחוזים עד שהבעלים יבחר למשוך אותם. בדרך כלל, משתמשים היו ממתינים בין מספר שבועות, לחודשים או אפילו שנים לפני המשיכה, שכן פרק הזמן שבינתיים (במהלכו משתמשים אחרים מפקידים ומשכו כספים) יכול להגביר או להקטין את האפקטיביות של תכונות שמירת הפרטיות של Tornado Cash. עם המשיכה, הפרוטוקול השתמש בטכנולוגיית הוכחה אפס ידע כדי להעביר את הכספים לכתובת Ethereum חדשה, ושבר את הקשר בין הכתובת שממנה הופקדו הכספים בתחילה ל- Tornado לבין הכתובת החדשה שאליה נמשכו הכספים מאוחר יותר מ- Tornado.³⁰ פרוטוקול Tornado Cash אינו ניתן לשינוי, חסר אמון ואוטומטי לחלוטין.³¹  האנונימיות שסיפקה Tornado Cash הייתה תלויה במספר משתמשים בו-זמנית שהשתמשו בשירות כדי לנתק את הקשר בין כתובות הארנק המשמשות להפקדות ומשיכות. בנוסף, המשתמשים שמרו על אישור שרק הם יכולים לחשוף מה הוכיח את הבעלות על האסימונים שהופקדו. בהתאם לעלייה האחרונה בשימוש במיקסרים אסורים, פלטפורמת Tornado Cash שימשה באופן דומה ולעתים קרובות להלבנת כספים גנובים. לדוגמה, בפריצה לגשר רונין באפריל 2022, נגנבו מהגשר כ-600 מיליון דולר והועברו לכתובת Ethereum בבעלות התוקף. כמה ימים לאחר מכן, ההאקרים העבירו חלק מה כספים גנובים לתוך טורנדו קאש.³²  ב- 8 באוגוסט, 2022, OFAC מיועד, בין היתר, האתר tornado.cash ומספר כתובות Ethereum הקשורות לשירות, שרבות מהן היו כתובות חוזים חכמות ללא מחזיק מפתח מזוהה.³³  בהודעה הפומבית שליוותה את הייעוד, משרד האוצר הצביע על יותר מ-7 מיליארד דולר בתמורה בלתי חוקית שהולבנה באמצעות טורנדו קאש, כולל 455 מיליון דולר שהולבנו על ידי סינדיקט הפריצה בחסות המדינה הצפון קוריאנית המכונה קבוצת לזרוס, וסכומים משמעותיים הקשורים ל- גשר הרמוניה³⁴ ו שוד נוודים.³⁵  למרות שמשתמשים עסקו בכמות משמעותית של פעילות עסקאות לגיטימית באמצעות Tornado Cash, משרד האוצר בחר לנקוט בפעולה נגד הפרוטוקול והחוזים החכמים שלו למרות השפעות בטחונות ניכרות על צדדים שלישיים חפים מפשע, לרבות מניעת אנשים שאינם בעלי סנקציות למשוך כספים לגיטימיים לחלוטין שהופקדו באמצעות הפרוטוקול. סוגיה זו נובעת מהאופי המבוזר והלא משמורן של טורנדו קאש, המקשה על זיהוי ארגון או אדם האחראי לפעילותו. כתוצאה מכך, יישום טכניקות אכיפת סנקציות מסורתיות וחסימת אינטרסים רכושיים בהקשר זה עלולים להציב אתגרים משפטיים טכניים. למרות שלעתים פרוטוקולים כאלה מוצקים אך ורק כנסיונות לעקוף דרישות רגולטוריות, מנקודת מבט של אבטחת סייבר, הארכיטקטורה הטכנית של Tornado Cash יכולה גם לייצג את הטכנולוגיה החזקה לשמירת הפרטיות הדרושה כדי להרתיע צדדים שלישיים לא מורשים ושחקנים זדוניים מלהשיג מידע רגיש של אנשים ו עסקים הפועלים ברשת. גישה זו מועדפת ועשויה להיות עדיפה בהרבה מבחינה טכנולוגית על הבקרות התפעוליות המסורתיות המגבילות את הגישה למידע שמערכות משמורת מרכזיות יותר מטילות, ואשר הוכחו כפגיעות יותר ויותר להתקפות זדוניות ואיומים פנימיים.

בהודעה לעיתונות שלו המלווה את ייעוד ה-OFAC, ציין משרד האוצר כי "למרות הבטחות הציבור אחרת, טורנדו קאש נכשל שוב ושוב בהטלת בקרות אפקטיביות שנועדו למנוע ממנה להלבין כספים עבור שחקני סייבר זדוניים. . . ."³⁶  למעשה, וכפי שמתואר ביתר פירוט להלן, ל-Tornado Cash היו כמה בקרות טכניות כדי להגן מפני השימוש בפלטפורמה לפעילות פיננסית בלתי חוקית. השאלה היא - האם היו בקרות טכניות אפקטיביות יותר, כמו כאלה הממנפות הוכחות אפס ידע, שטורנדו קאש יכול היה ליישם ושעשויות לשכנע את האוצר לא לנקוט בפעולות שהיא עשתה? הבה נשקול את אותם פתרונות הוכחת אפס ידע, כולל כמה שטורנדו קאש יישם, ואחרים שעשויים לשפר את האפקטיביות. אף על פי שאף אחת מהגישות הללו לבדה אינה כדור כסף, ביחד הן עשויות לשפר את היכולת לזהות, להרתיע ולשבש פעילות פיננסית בלתי חוקית ואת השימוש בפרוטוקולי פרטיות על ידי גורמים ממלכתיים מוכשרים. אלה הם: (i) בדיקת הפקדות - בדיקת ארנקים המבצעים עסקאות נכנסות מול רשימות חסימה ורשימות היתרים; (ii) בדיקת משיכה - בדיקת ארנקים המבקשים כספים מוחזרים מול רשימות חסימה ורשימות היתר; וכן (iii) דה-אנונימיזציה סלקטיבית - תכונה שתספק לרגולטורים פדרליים ולרשויות אכיפת החוק גישה למידע על עסקאות. 

הקרנת פיקדון

ניתן להחליף נכסים דיגיטליים שמקורם ב-Ethereum בלוקצ'יין או מרשת אחרת ל-ETH ולהפקיד אותם ב-Tornado Cash בניסיון לשמור על פרטיות עסקאות המשתמשים. כדי למנוע הפקדות של נכסים המגיעים מאנשים שהוטלו עליהם סנקציות או ארנקים הקשורים לניצולים או פריצות, טורנדו קאש השתמש בסינון הפקדות שהסתמך על "רשימת חסימה" של כתובות ייעודיות.  עם זאת, השימוש הנוסף ב"רשימת היתרים", יכול לשמש כדי לטפל בדאגות הביטחון הלאומי, תוך מזעור סיכונים למשתמשים חוקיים בפרוטוקול, כפי שיפורט בהמשך.  

רישום חסימה

בדיקת ההפקדות של טורנדו קאש אפשרה לה להגביל באופן אוטומטי את מי שיכול להשתמש בפרוטוקול על ידי חסימת כל הפקדה מוצעת מכתובות שעליהן סנקציות או חסומות אחרת על ידי ממשלת ארה"ב. Tornado Cash השיגה זאת על ידי שימוש בחברת ניתוח בלוקצ'יין שירות אורקל על השרשרת לבדיקה אם כתובת מוגדרת כעת ברשימות אמברגו כלכלי או סחר (או "רשימות חסימה") של גורמים שונים, כולל ארה"ב, האיחוד האירופי או האו"ם³⁷  החוזים החכמים של טורנדו קאש היו "קוראים" לחוזה של חברת הניתוח לפני קבלת כספים לאחת מהמאגרים שלה.³⁸  בקשת הפקדה תיכשל אם הכספים מגיעים מאחת מהכתובות החסומות הכלולות ברשימת האזרחים המיוחדים (SDN) של חברת האנליטיקה. 

בעוד שבדיקת הפקדות באמצעות רשימות חסימה היא צעד ראשון טוב, יש כמה בעיות מעשיות עם מנגנון זה. ראשית, כאשר פושעי סייבר גונבים כספים מקורבן, הם יכולים להעביר את הכספים מיד לטורנדו קאש לפני שהקורבן בכלל מבין שהכספים נעלמו, ובוודאי לפני שחברת אנליטיקה סימנה את הכספים כגנובים או ברשימת SDN בתוכנה שלהם. . שנית, במקרה שכתובתו של פושע הסייבר ממוקמת ברשימת SDN לפני ההפקדה בטורנדו קאש, הגנב יכול פשוט להעביר את הכספים לכתובת חדשה, ולהפקיד מיד את הכספים לטורנדו קאש מאותה כתובת חדשה, לפני הכתובת החדשה. כתובת מתווספת לרשימת הסנקציות. סינדיקטי פריצה מתוחכמים, כמו קבוצת Lazarus של DPRK, משתמשים בטכניקות אלה ביעילות רבה כדי להימנע מגילוי. עם זאת, חברות ניתוח בלוקצ'יין מנסות להתגבר על מגבלה זו על ידי שימוש בניתוח כתובות שינוי והיוריסטיקה כדי לזהות ארנקים לא מיועדים שנשלטים גם על ידי קבוצות ייעודיות.³⁹ לבסוף, הסתמכות על ישות לא ממשלתית כבורר האמת לגבי מי או מה ברשימת הסנקציות עלולה לגרום לבעיות דיוק שקשה יהיה לזהות ולתקן. למשל, חברת אנליטיקה עלולה בטעות לכלול כתובת ברשימת החסימות שלה, ולא ברור אם לבעל כתובת כזו יש אפשרות לתקן את הטעות (בניגוד למקרה של מוסדות פיננסיים מסורתיים שיכולים להגיש תלונות מהן. לקוחות). ישנה גם הבעיה של איזו רשימת סנקציות מתווספת, שכן כל הסנקציות מייצגות החלטות מדיניות של הממשלה המוציאה. 

רישום היתרים

על מנת להפחית את הסיכון שחברת ניתוח או ישות ממשלתית יכולים להשתמש ברשימת חסימות כדי לצנזר משתמשים שומרי חוק באופן לא הוגן, פרוטוקולים לשמירה על הפרטיות עשויים לשקול צורה חזקה יותר של בדיקת הפקדות המסתמכת גם על "רשימת הרשאות" של כתובות ארנק שאליהן הגבלות בדיקת הפקדות לא יחולו. רשימת ההיתרים הזו תהיה מורכבת מכתובות ארנק המשויכות למתווכים פיננסיים מוסדרים - כגון פיאט on-ramps כמו Coinbase - שעורכים בדיקה מקיפה של KYC כחלק מתהליכי ההצטרפות שלהם, ובכך מונעים את הצורך בפרוטוקול שומר הפרטיות כדי לסנן את הכתובות הללו, כמו המתואר להלן.

גישה זו תאפשר למשתמש להפקיד כספים בפרוטוקול המגן על הפרטיות רק אם כתובת ההפקדה (i) אינה ברשימת ה-SDN של חברת הניתוח הרלוונטית (כלומר, הכתובת לא ברשימת חסימה) או (ii) קיבל את הכספים האמורים ממתווך פיננסי מוסדר (כלומר, הכתובת is ברשימת ההיתרים). רשימת ההיתרים הזו יכולה להיות מנוהלת ומתעדכנת לאורך זמן על ידי הארגון האוטונומי המבוזר (DAO) השולט בפרוטוקול או יכול להיות מקורו מאורקל על שרשרת של כתובות הקשורות למתווכים פיננסיים מוסדרים (בדומה לאורקל ברשימת החסימה המופעלת על ידי Chainalysis). טכנולוגיות מסוימות לשמירה על הפרטיות יכולות לקחת את הרעיון הזה צעד קדימה על ידי גישור של הפרוטוקול שלהם ישירות למתווכים פיננסיים מוסדרים, ולאפשר למשתמשים להפקיד כספים ישירות מאותם מתווכים לתוך הפרוטוקול, ללא צורך בהעברת הכספים לכתובת נפרדת לארנק תחילה. 

לשימוש ברשימת חסימה וגם ברשימת היתרים כחלק מתהליך בדיקת ההפקדות יש כמה יתרונות מובהקים על פני גישה של רשימת חסימה בלבד. ראשית, משתמש חוקי שנוסף בטעות או בזדון לרשימת חסימות יוכל להימנע מצנזורה כל עוד הוא השתמש במתווך פיננסי מוסדר כדי להפקיד את כספיו לפרוטוקול. ומכיוון שרוב השחקנים הבלתי חוקיים לא אמורים להיות מסוגלים להקים חשבון עם מתווך פיננסי מוסדר, הם לא יכלו לנצל את רשימת ההיתרים ויישארו כפופים לצנזורה, ובכך יתנו מענה לדאגות הביטחון הלאומי. בנוסף, גישת רשימת היתרים תשפר את הפרטיות עבור לקוחותיהם של כל המתווכים הפיננסיים המפוקחים, שכן היא תבטיח את יכולתם ליהנות מהיתרונות של פרוטוקולים לשמירה על הפרטיות ללא חשש מצנזורה.

בסופו של דבר, בעוד שבדיקת ההפקדות תקל על חובותיה של Tornado Cash לחסום עסקאות אסורות, עבור ספקי שירותי פרטיות אחרים שעשויים להיחשב כ-MSB וכפופים ל-BSA, או עבור יחידים או גופים שעשויים להידרש לבצע הערכת סיכונים הקשורה לסנקציות של פעילות עסקית, זה לא ישפר את יכולות ניטור העסקאות של אותם גופים למטרות הערכת סיכונים.⁴⁰  בדיקת הפקדות היא צעד ראשון טוב, אך לא סביר שתפחית לחלוטין את השימוש הכספי הבלתי חוקי בפרוטוקול.   

הקרנת נסיגה

עבור אותן כתובות ארנק שאינן נכללות ברשימת ההיתרים כמתואר לעיל, גישה נוספת לסינון ההפקדות תהיה לבדוק את נקודות המשיכה ולחסום את כל המשיכות המוצעות על ידי כתובות מורשות או כתובות שזוהו כקשורות לפעילות בלתי חוקית. לדוגמה, נניח ששחקן לא חוקי שולח כספים ל-Tornado Cash מכתובת מיד לאחר פריצה. בזמן ההפקדה, הכתובת אינה ברשימת ההיתרים ולא זוהתה כמשויכת לכספים גנובים או ליחידים או לישויות שהוטלו עליה סנקציות, וההפקדה הושלמה בהצלחה. עם זאת, אם השחקן הבלתי חוקי ינסה למשוך את הכספים במועד מאוחר יותר, ובמהלך פרק הזמן שבינתיים הכתובת מסומנת כמשויכת לכספים גנובים או ברשימת סנקציות, אזי בקשת המשיכה תיכשל. הכספים יישארו קפואים, והגנב לא יוכל למשוך אותם. לגישה זו יתרונות רבים. ראשית, זה מונע מהגנב להלבין את הכספים עם פרוטוקול Tornado Cash. שנית, יישום מחסום משיכה על ידי טורנדו קאש פועל כגורם מרתיע וצריך להבהיר לשחקנים מרושעים שאם ישלחו כספים גנובים לטורנדו קאש, הכספים הללו עלולים להיות מוקפאים על ידי החוזים החכמים ללא הגבלת זמן, ולמנוע מהם גישה לפירות שלהם. פעילות בלתי חוקית. הרתעה כזו תשפיע רק על פושעי סייבר ולא תשפיע על משתמשים שומרי חוק של Tornado Cash. ואכן, בהתחשב במאפיין תקופת זמן ההפקדה שנדון לעיל, והסבירות ששחקנים בלתי חוקיים יחנו כספים בטורנדו קאש לתקופות זמן ארוכות יותר על מנת להפוך את מקורם לאנונימי בצורה היעילה ביותר, תכונת סינון משיכה זו תהיה שימושית מאוד ביכולתה לבצע בדיקה נגד עדכון מתמיד של רשימות הסנקציות של משרד האוצר.      

למרות שבדיקת משיכה יכולה לתת מענה לרבים מהחסרונות של בדיקת הפקדות, כמו בדיקת הפקדות, היא לא מספיקה לטפל בכל הערכות הסיכון הנדרשות.⁴¹  בנוסף, זה ינציח את ההסתמכות של טורנדו קאש על הפעלה נאמנה של חברות ניתוח בלוקצ'יין של אורקלות הסנקציות. יתרה מכך, כמו בבדיקת הפקדות, ישנה גם בעיית הצנזורה הממשלתית - רק במקרה של בדיקת משיכה, שימוש לרעה של ממשלה ברשימת הסנקציות עלול לגרום למשתמש לאבד את כספיו. 

דה-אנונימיזציה סלקטיבית

דה-אנונימיזציה סלקטיבית היא גישה שלישית לעמידה בדרישות רגולטוריות פוטנציאליות, והיא מגיעה בשני טעמים: מרצון ולא רצוני. 

דה-אנונימיזציה סלקטיבית מרצון

באמצעות פונקציית קבלת הפיקדון שלה, Tornado Cash יושם צורה של דה-אנונימיזציה סלקטיבית מרצון, המספקת לאדם הסבור כי נוספו בטעות לרשימת סנקציות אפשרות לבטל את האנונימיות של פרטי העסקה שלו לגורמים נבחרים או ייעודיים.⁴²  אם פונקציית ביטול אנונימיזציה דומה מרצון הייתה יחד עם סינון משיכה של כתובות ארנק שאינן ברשימת ההיתרים, משתמש יכול לבחור לבטל את האנונימיות של העסקה שלו, וחוזה הטורנדו האחראי למשיכות יסיר כל חסימה במקום כתוצאה מכך תהליך בדיקת הנסיגה שתואר לעיל. כתוצאה מכך, משתמש יקבל את כספיו, אך המשתמש לא היה מקבל את היתרונות של הטכנולוגיה לשמירה על הפרטיות של Tornado, שכן כתובת המשיכה שלו תהיה מקושרת בבירור בשרשרת לכתובת ההפקדה שלו. דה-אנונימיזציה מרצון תאפשר לפרוטוקולים כמו Tornado Cash לטפל בחסרונות מסוימים של בדיקת משיכה (למשל, משתמשים חפים מפשע לא יהיו בסיכון להקפיא את כספם), אבל זה גם יפחית את האפקטיביות של בדיקת משיכה כגורם מרתיע בגלל ששחקנים גרועים לאחר מכן יוכלו למשוך את הכספים שלהם מטורנדו רק על ידי ביטול אנונימי של העסקה שלהם. בתרחיש זה, משתמשים בלתי חוקיים לא יקבלו תועלת כלל מהשימוש בשירות משפר הפרטיות.

דה-אנונימיזציה סלקטיבית בלתי רצונית

דה-אנונימיזציה סלקטיבית בלתי רצונית היא אמצעי נוסף שיכול להשתלב בחוזים החכמים של טורנדו קאש כדי לספק לממשלה את היכולת לעקוב ולעקוב אחר הכנסות בלתי חוקיות. למרות שתחולת דרישות BSA על שירותי web3 שאינם משמורנים אינה סבירה, העקיבות הקשורה לפרוטוקולי בלוקצ'יין מייצגת בקרה מרכזית אחת למניעת פעילות פיננסית בלתי חוקית בצורה רחבה יותר, כולל על ידי גורמים בעלי סנקציות. דה-אנונימיזציה סלקטיבית בלתי רצונית מייצגת כלי רב עוצמה לשמירה על עקיבות למטרות מורשות תוך הגנה על הפרטיות מפני שחקנים זדוניים וצדדים שלישיים לא מורשים. שאלת המפתח היא, מי שומר על המפתח הפרטי כדי לפתוח את העקיבה?

פתרון אחד עשוי לכלול מתן מפתח פרטי לארגון נייטרלי מסוג שומר סף או גורם מהימן דומה, ומפתח פרטי אחר לרשויות ממשלתיות. יהיה צורך להשתמש בשני המפתחות לביטול אנונימי של עסקת הפקדה ומשיכה שלא מקורה בכתובת ארנק ברשימת ההיתרים, והפרטים של עסקה כזו ייחשפו רק לסוכנות אכיפת החוק שביקשה זאת. -אנונימיזציה. תפקידו של ארגון שומר הסף יהיה להתנגד לדה-אנונימיזציה מבלי שגורמי אכיפת החוק ישיגו ויציגו תחילה צו תקף או צו בית משפט לביטול האנונימיזציה. זה לא רק יאפשר לאכיפת החוק לזהות את כתובת המקור שסיפקה את הכספים ששימשו לכל משיכת טורנדו מזומן, ובכך יאפשר לממשלה לבצע את המנדט האכיפה והביטחון הלאומי שלה, אלא זה גם יקל על הממשלה מהנטל של החזקת מפתחות, אשר יהיו לא אופטימליים הן עבור הממשלה והן עבור המשתמשים של טורנדו קאש.

ישנם מספר אתגרים הקשורים לגישה זו. ראשית, לא ברור לאילו ישויות תהיה גישה למפתחות הפרטיים. אף ארגון שומר סף ידוע הפועל כיום לא הוקם לנהל תהליך כזה. יתר על כן, ישנן בעיות שיפוט רבות. האם לכל מדינה - אפילו משטרים מדכאים - יהיו מפתחות פרטיים משלה, שיספקו להם גישה לנתוני עסקאות? אם כן, איך מבטיחים שמשטרים כאלה לא יבטלו את האנונימיות של עסקאות של אזרחי ארה"ב? כמו כן, כיצד ארגון שומר הסף והרשויות הממשלתיות ינהלו את המפתחות שלהם כדי להבטיח שלא ניתן לגנוב אותם? שאלות אלו אינן חדשות. הם עולים בכל דיון על נאמנות מפתח, וזוהי דה-אנונימיזציה סלקטיבית בלתי רצונית. פתרון זה אינו פופולרי כל הזמן ועתיר אתגרים תפעוליים - הרעיון של "דלת אחורית". עם זאת, זוהי אפשרות שמפתחים יכולים לשקול כדי לעמוד בדרישות הרגולטוריות או כדי להפחית את השימוש בפלטפורמות למטרות בלתי חוקיות. 

פתרון אפשרי אחד לאתגרים שלעיל יהיה לאפשר למשתמש, במהלך המשיכה, לבחור באיזה מפתח ציבורי הוא רוצה להשתמש כדי להצפין את הכתובת.⁴³  חוזה Tornado Cash עשוי לכלול מספר מפתחות ציבוריים לאכיפת החוק, נניח מפתח ציבורי אחד לכל מדינה. במהלך המשיכה, המשתמש יכול לבחור באיזה מפתח ציבורי להצפין בהתבסס על תחום השיפוט המקומי שלו. ייתכן שהמשתמש יצטרך לספק ראיות לסמכות השיפוט שלו, וזה יקבע באיזה מפתח ציבורי הוא משתמש להצפנה. ראיה זו יכולה להיות מוסתרת מתחת להוכחת אפס ידע, כך שאיש מלבד הסוכנות הממשלתית הרלוונטית לא ילמד את סמכות השיפוט של הנסיגה.⁴⁴  בתיאוריה, זה יתייחס לנושא של משטרים דיכויים שיש להם גישה למפתח הסודי של עסקה, אבל זה לא מתייחס לאפשרות שממשלה זדונית עלולה לדרוש מבעלי המפתחות לספק את המפתחות הפרטיים שלהם במסווה של תום לב - אבל בחוסר תום לב. - תהליך חוקי.

עבור אותם ישויות המחויבות ל-BSA, ביטול אנונימיזציה סלקטיבית תהיה בעלת יתרון בשמירה על היתכנות הרגולטורית של בדיקת נסיגה, כולל היכולת לבצע בדיקת סנקציות על פי OFAC, כמו גם היכולת לאסוף מידע KYC ונתוני עסקאות, ואולי קובץ SARs. יתרה מכך, ניתן לשנות את שיטת הדה-אנונימיזציה הסלקטיבית הבלתי רצונית המתוארת לעיל כך שלשני מחזיקי המפתחות יהיו מפתחות פרטיים בלבד למידע שנדרש ספציפית לאיסוף, שמירה ודיווח במסגרת ה-BSA (למשל, מידע KYC ו-SARs), ויכולים הצג את המפתחות הללו רק בפני FinCEN ו-OFAC, או בפני רשויות אכיפת החוק לאחר מתן הליך משפטי תקף. גישה זו תעזור להבטיח את פרטיות הנתונים של המשתמשים, תוך מתן אפשרות לסוכנויות ממשלתיות לעמוד בדרישות הרגולטוריות שלהן.

סיכום

על מנת שטכנולוגיות web3 ישגשגו בארצות הברית, פיתוח פתרונות רגולטוריים המגנים על הפרטיות הוא חיוני. בגיבוש גישות אלה, הוכחות אפס ידע יכולות לספק כלי רב עוצמה למניעת פושעי סייבר ושחקנים מדינתיים מלהשתמש בטכנולוגיית בלוקצ'יין למטרות בלתי חוקיות תוך הגנה על פרטיות המידע האישי, הנתונים והפעילויות הפיננסיות של המשתמשים. בהתאם למודל התפעולי והכלכלי ולחובות הציות לרגולציה עבור פרוטוקול או פלטפורמה נתונה, שימוש בהוכחות של אפס ידע עשוי לאפשר בדיקת הפקדות, בדיקת משיכה וביטול אנונימיזציה סלקטיבית כדי לעמוד בהתחייבויות אלה ולהגן טוב יותר על המערכת האקולוגית מפני שימוש בלתי חוקי ו למנוע פגיעה בביטחון ארה"ב ומדינות אחרות. המגוון של הפעילות בתחום הבלוקצ'יין עשוי לחייב מפתחים ומייסדים לשקול גישות מרובות, כולל אלו המופיעות במאמר זה, בטיפול בסיכון פיננסי בלתי חוקי.  

חוזר על העיקרון שנדון בעבר לפיו אין להסדיר פרוטוקולים וזהו למפתחים חייב להיות חופש מוחלט לבחור אם הם רוצים לאמץ הגבלות ברמת הפרוטוקול כדי להקל על הסיכונים החשובים הללו, תקוותם של המחברים היא שרעיונות אלה יעוררו דיון יצירתי, מחקר נוסף ופיתוח סביב האפשרויות של הוכחות אפס ידע בקרב בונים וקובעי מדיניות כאחד.

הורד נייר מלא, או קרא את סיכום הפוסט בבלוג כאן.

***

הערות סיום

¹ לִרְאוֹת השימוש במיקסר קריפטו מגיע לשיא של כל הזמנים בשנת 2022, כאשר שחקני מדינת לאום ופושעי סייבר תורמים נפח משמעותי, Chainalysis (14 ביולי 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; ראה גם סנקציות של משרד האוצר האמריקאי בשימוש נרחב ב-Crypto Mixer Tornado Cash, TRM Labs (8 באוגוסט 2022), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² מיילס ג'נינגס, וויסות אפליקציות web3, לא פרוטוקולים, a16z Crypto (29 בספטמבר 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ לִרְאוֹת שרשרת, לעיל פתק 1.

⁴ הדרך שבה מוכיח משיג זאת היא על ידי קידוד תחילה של המשפט שיש להוכיח כסדרה של פולינומים (סכום של סדרה של איברים אלגבריים) שהם אפס זהים אם ורק אם ההצהרה נכונה. הקידוד הזה - המכונה לעתים קרובות "אריתמטיזציה" של ההצהרה - הוא הצעד הקסום שמאפשר הוכחות אפס ידע. לאחר מכן המוכיח משכנע את המאמת שהפולינומים אכן אפסים באופן זהה.

⁵ לִרְאוֹת שרשרת, לעיל פתק 1.

⁶ ראה קבוצת Lazarus של צפון קוריאה מעבירה כספים דרך טורנדו קאש, TRM Labs (28 באפריל, 2022), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ "AML" היא נגד הלבנת הון, ו-"CFT" נוגדת את מימון הטרור.  לִרְאוֹת סְנַפִּיר. Crimes Enf't Network, היסטוריה של חוקי איסור הלבנת הון, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 וכו '.

⁹ לִרְאוֹת משרד האוצר האמריקאי, משרד לבקרת נכסים זרים (OFAC) - תוכנית סנקציות ומידע, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ לדוגמה, בשנת 2021, המפעיל לכאורה של Bitcoin Fog, שירות ערבוב, נעצר והואשם בהלבנת הון, הפעלת עסק ללא רישיון להעברת כספים והעברת כספים ללא רישיון במחוז קולומביה.  לִרְאוֹת הודעה לעיתונות, משרד המשפטים של ארה"ב, אדם שנעצר והואשם בהפעלת "מיקסר" של Darknet Cryptocurrency הידוע לשמצה (28 באפריל, 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² הגדרות הנוגעות ורישומם של עסקי שירותי כסף, 64 הפד. Reg. 45438 (אוגוסט 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ סְנַפִּיר. Crimes Enf't Network, יישום תקנות FinCEN על אנשים המנהלים, מחליפים או משתמשים במטבעות וירטואליים, FIN-2013-G001 (18 במרץ 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ העברת כסף כרוכה בהעברת כספים, CVC או ערך המחליף מטבע למקום או לאדם אחר בכל אמצעי.  לִרְאוֹת סְנַפִּיר. Crimes Enf't Network, יישום תקנות FinCEN על מודלים עסקיים מסוימים הכוללים מטבעות וירטואליים הניתנים להמרה, FIN-2019-G001 (9 במאי 2019), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ מזהה בשעה 20, 23-24.

¹⁶ שאלות נפוצות, משרד האוצר בארה"ב מפסיק. של בקרת נכסים זרים ("OFAC"), מס' 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 ("בזמן שעסקה כלשהי עם Tornado Cash או הרכוש החסום שלו או אינטרסים ברכוש אסורה על אנשים בארה"ב, אינטראקציה עם קוד קוד פתוח עצמו, באופן שאינו כרוך בעסקה אסורה עם Tornado Cash, אינה אסורה. לדוגמה, לא ייאסר על אנשים בארה"ב על פי תקנות הסנקציות בארה"ב להעתיק את קוד הקוד הפתוח ולהפוך אותו לזמין מקוון עבור אחרים לצפייה...").

¹⁷ הודעה לעיתונות, משרד האוצר האמריקאי, סנקציות משרד האוצר האמריקאי ידוע לשמצה מיקסר מטבעות וירטואליים Tornado Cash (8 באוגוסט 2022), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ אלכסנדרה ד. קומולי ומישל ר. קורבר, גלישה בגל הראשון של הלבנת הון במטבעות קריפטו, 69 DOJ J. FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(א)(1); 31 USC § 5318(g)(3).

²¹ שיעורי קליקים מחייבים דיווח על עסקאות מזומן או מטבעות מעל $10,000 שבוצעו על ידי אדם אחד, או בשמו, וכן עסקאות מטבע מרובות שמצטברות ליותר מ-$10,000 ביום אחד. הם אינם חלים על נכסים דיגיטליים כרגע, אם כי יש כלל תלוי ועומד שעשוי להרחיב דרישות דמויות CTR לעסקאות CVC העומדות בקריטריונים מסוימים.  לִרְאוֹת 31 CFR § 1010.311; ראה גם סְנַפִּיר. Crimes Enf't Network, הודעה ללקוחות: מדריך עזר לשיעור קליקים, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² לִרְאוֹת 50 USC § 1702(a); נינה מ. הארט, אכיפת סנקציות כלכליות: סקירה כללית, דוחות שירות המחקר של הקונגרס (18 במרץ 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ האכיל. סְנַפִּיר. מועצת הבחינות של מוסדות, חוק סודיות בנק (BSA)/מדריך לבחינות נגד הלבנת הון (AML). (2021), https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ לִרְאוֹת שאלות נפוצות בנושא סנקציות הקשורות לסייבר של OFAC, מס' 444, 445 ו-447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. סנקציות הכרוכות במטבעות קריפטוגרפיים עשויים לבוא גם מצווים ביצועיים ספציפיים למדינה, כגון אלה הפונות לרוסיה, איראן או צפון קוריאה.

²⁵ לִרְאוֹת 31 CFR Apx. א ל Pt. 501; 50 USC § 1705.

²⁶ אחריות אזרחית נוצרת מבלי שיש לו ידיעה או סיבה לדעת שאדם עוסק בהפרת סנקציות.

²⁷ ראה למשל, 18 USC §§ 1956, 1957 ו-1960.

²⁸ לִרְאוֹת OFAC, הנחיות תאימות לסנקציות עבור תעשיית המטבעות הווירטואליים (15 באוקטובר 2021) (המציין כי תוכניות ציות לסנקציות והערכות סיכונים חלות על "חברות"), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [להלן: "הנחיות OFAC"]; אבל ראה שאלות נפוצות, OFAC, מס' 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (בעניין כללי, אנשים בארה"ב, לרבות חברות המסייעות או עוסקות במסחר מקוון, אחראים להבטיח שהם לא יעסקו בעסקאות לא מורשות או בהתנהלות עם אנשים המופיעים באחת מרשימות הסנקציות של OFAC או פועלים בתחומי שיפוט ממוקדים על ידי תוכניות סנקציות מקיפות. אנשים כאלה, לרבות חברות טכנולוגיה, צריכים לפתח תוכנית ציות מותאמת, מבוססת סיכונים, שעשויה לכלול סינון רשימת סנקציות או אמצעים מתאימים אחרים."

²⁹ שאלות נפוצות, OFAC, מס' 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ ראה באופן כללי טורנדו קאש, https://tornado.cash (2022).

³¹ גרסה חדשה של Tornado Cash, הנקראת Nova, תומכת בהעברות ישירות מחשבון לחשבון ללא צורך בתחילה למשוך כספים מ-Tornado.  ראה באופן כללי טורנדו קאש נובה, https://nova.tornadocash.eth.link (2022).

³² טים האקי, כמעט 7 מיליון דולר מכספי רונין שנפרצו שנשלחו ל-Privacy Mixer Tornado Cash, פענוח (4 באפריל, 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ לִרְאוֹת שאלות נפוצות בנושא סנקציות הקשורות לסייבר של OFAC, מס' 1076 ו-1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ לִרְאוֹת אליזבת האוקרופט וחב', חברת הקריפטו האמריקאית Harmony נפגעה בשוד של 100 מיליון דולר, רויטרס (24 ביוני 2022), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ לִרְאוֹת אליזבת האוקרופט, חברת הקריפטו האמריקאית Nomad נפגעה בגניבה של 190 מיליון דולר, רויטרס (3 באוגוסט 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ ראה לעיל פתק 17. 

³⁷ ראה אורקל Chainalysis לבדיקת סנקציות, שרשרת, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ ג'ף בנסון, כלי הפרטיות של Ethereum Tornado Cash אומר שהוא משתמש ב-Chainalysis כדי לחסום ארנקים מוגנים, פענוח (15 באפריל, 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ לִרְאוֹת בריאן ארמסטרונג וויטאליק בוטרין דנים בביזור, פרטיות ועוד, Coinbase: Around the Block, בשעה 35:00 (30 באוגוסט 2022) (זמין ב-Spotify), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; לראות, למשל, בן פיש, תיאור מקרה להגדרה של פרטיות: מאגרי פרטיות מחולקים, Espresso Systems (11 בספטמבר 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ לִרְאוֹת הנחיות OFAC ב-12-16 (מתאר חובות הערכת סיכונים). 

⁴¹ מזהה

⁴² ראה באופן כללי טורנדו קאש, תאימות Tornado.cash, בינוני (3 ביוני 2020), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ פרוטוקול Tornado Nova החדש יותר תומך בהעברות פרטיות בזמן שהכספים נמצאים במערכת Tornado. במקרה זה, ה"כתובת" המוצפנת תחת המפתח הציבורי של אכיפת החוק חייבת להיות כל שרשרת העסקאות שהובילה למשיכת הכספים כרגע - יותר נתונים מאשר כתובת בודדת בלבד.

⁴⁴ לִרְאוֹת פיש, לעיל הערות 39. 

***

תודות: עם תודה לג'אי ראמסוואמי ולמיילס ג'נינגס על המשוב והתרומה שלהם למושגים ביצירה, כולל הצעת "רשימת ההיתרים" של מיילס. תודה גם לדוד סברדלוב שעזר להרכיב את זה.

***

עורך: רוברט האקט

***

ג'וזף ברלסון הוא יועץ כללי עמית ב-a16z crypto, שם הוא מייעץ לפירמה ולחברות הפורטפוליו שלה בנושאי משפטים, ממשל וביזור.

מישל קורבר הוא ראש תחום הרגולציה ב-a16z crypto. היא שימשה בעבר כיועצת הראשית של FinCEN למטבעות דיגיטליים, יועצת המטבעות הדיגיטליים של DOJ, וכעוזרת פרקליטה של ​​ארצות הברית.

דן בונה הוא יועץ מחקר בכיר ב-a16z crypto. הוא פרופסור למדעי המחשב באוניברסיטת סטנפורד, שם הוא עומד בראש קבוצת הקריפטוגרפיה השימושית שלה; שותף לניהול מרכז סטנפורד לחקר בלוקצ'יין; ומנהלת את מעבדת אבטחת המחשבים בסטנפורד.

***

הדעות המובעות כאן הן אלה של אנשי AH Capital Management, LLC ("a16z") המצוטטות ואינן הדעות של a16z או החברות הקשורות לה. מידע מסוים הכלול כאן התקבל ממקורות צד שלישי, כולל מחברות פורטפוליו של קרנות המנוהלות על ידי a16z. למרות שנלקחה ממקורות האמינים כאמינים, a16z לא אימתה מידע כזה באופן עצמאי ואינה מציגה מצגים לגבי הדיוק הנוכחי או המתמשך של המידע או התאמתו למצב נתון. בנוסף, תוכן זה עשוי לכלול פרסומות של צד שלישי; a16z לא סקרה פרסומות כאלה ואינה תומכת בתוכן פרסומי כלשהו הכלול בהן.

תוכן זה מסופק למטרות מידע בלבד, ואין להסתמך עליו כייעוץ משפטי, עסקי, השקעות או מס. עליך להתייעץ עם היועצים שלך באשר לעניינים אלה. הפניות לניירות ערך או לנכסים דיגיטליים כלשהם נועדו למטרות המחשה בלבד, ואינן מהוות המלצת השקעה או הצעה לספק שירותי ייעוץ השקעות. יתר על כן, תוכן זה אינו מכוון ואינו מיועד לשימוש על ידי משקיעים או משקיעים פוטנציאליים כלשהם, ואין להסתמך עליו בשום פנים ואופן בעת ​​קבלת החלטה להשקיע בקרן כלשהי המנוהלת על ידי a16z. (הצעה להשקעה בקרן a16z תתבצע רק על ידי מזכר ההנפקה הפרטית, הסכם המנוי ותיעוד רלוונטי אחר של כל קרן כזו ויש לקרוא אותה במלואה). המתוארים אינם מייצגים את כל ההשקעות בכלי רכב המנוהלים על ידי a16z, ואין כל ודאות שההשקעות יהיו רווחיות או שלהשקעות אחרות שיבוצעו בעתיד יהיו מאפיינים או תוצאות דומות. רשימה של השקעות שבוצעו על ידי קרנות המנוהלות על ידי אנדריסן הורוביץ (למעט השקעות שעבורן המנפיק לא נתן אישור ל-a16z לחשוף בפומבי וכן השקעות בלתי מוקדמות בנכסים דיגיטליים הנסחרים בבורסה) זמינה בכתובת https://a16z.com/investments /.

תרשימים וגרפים המסופקים בתוכן הם למטרות מידע בלבד ואין להסתמך עליהם בעת קבלת החלטת השקעה כלשהי. ביצועי העבר אינם מעידים על תוצאות עתידיות. התוכן מדבר רק לתאריך המצוין. כל תחזיות, אומדנים, תחזיות, יעדים, סיכויים ו/או דעות המובעות בחומרים אלו כפופים לשינויים ללא הודעה מוקדמת ועשויים להיות שונים או מנוגדים לדעות שהובעו על ידי אחרים. אנא ראה https://a16z.com/disclosures למידע חשוב נוסף.