典型的な暗号通貨ミキサーの自動化された分散型バージョンであるにもかかわらず、 トルネードキャッシュ 先週、財務省の海外資産管理局 (OFAC) が、このツールに関連付けられた Ethereum アドレスを特別に指定された国民およびブロックされた人物 (SDN) リストに追加したため、米国政府によって制裁を受けました。
多くについて書かれています 財務省の動きの法的側面. この記事では、そのような動きの法的根拠に異議を唱えるために - おそらく非常に必要とされている - 擁護に着手する代わりに、Tornado Cash とその制裁の技術的な複雑さを客観的に調査し、ビットコインに流れ込む可能性のある潜在的なリスクを評価しようとしています。未来。
トルネードキャッシュの仕組み
基本的に、ミキサーはユーザーの暗号通貨の預金を受け取り、それをプールまたはタンブルしてから、各ユーザーが預金したのと同じ量のコインを引き出すことができるようにします。 そうすることで、ユーザーは自分が預けたコインとは関係のない「新鮮な」コインを受け取り、将来を見据えたプライバシーを大いに提供できます。
ほとんどのミキサーは集中管理されており、前述のサービスの料金を徴収するエンティティまたはビジネスによって運営されています。
一方、Tornado Cash は、イーサリアム ブロックチェーン上でスマート コントラクトとして展開される暗号通貨ミキサーです。 したがって、エンティティというよりもロボットに似ています。これは、典型的な暗号通貨ミキサーの自動化されたバージョンと考えることができます。 ただし、通常のミキサーと同じように機能します。 ユーザーは暗号通貨を Tornado Cash コントラクトに入金します。これにより、資金がプールされ、入金に関連付けられていない引き出しが可能になります。
Tornado Cash は、堅牢な暗号化技術を活用することで、プライバシーを確保し、トラストレスなユーザーの引き出しを可能にします。ゼロ知識の簡潔な非インタラクティブな知識の議論 (zk-SNARK) として知られる証明がその中核にあります。
要するに、zk-SNARK –– および一般的なゼロ知識証明 –– 秘密を明らかにすることなく、エンティティが秘密に関する声明を証明できるようにする. Tornado Cash のコンテキストでは、ユーザーは預金に関する情報を渡すことなく、スマート コントラクトから一定量のコインを引き出す権利があることを証明できます。
「Tornado Cash のコンテキストでの SNARK により、預金者は資金をプールに移動し、オフチェーン預金証書を使用して他の口座に引き出すことができます。ビットコインマガジン。 「デポジットノートがデポジットアカウントとまったく関係がないという事実は、プライバシーを確保するためにSNARKが使用される場所です。」
プライバシーの利点を超えて、デポジットノートは、ユーザーがいつでも信頼せずにミキサーから資金を引き出すことができるため、ユーザーのセキュリティと制御のレベルを向上させます. この機能により、Tornado Cash は非保管サービスに似ています。これらの「償還可能な手形」は、ユーザーの資金のロックを解除する暗号化キーとして機能します。
「それを非拘禁的と呼ぶのはまだ公平だと思う」とルウェレンは言った. 「基本的に、その特定の預金に関連する新しい暗号化キーの「証拠」が与えられ、引き出し口座がお金を引き出すために使用できます。」
暗号通貨ミキサーは、米国政府とその執行機関によって何年もの間標的にされてきました. Tornado Cash は、中央で運営されているビジネスではなく、ブロックチェーン上に自律的に存在するコードの一部であるため、そのような標的の影響を受けないと考える人もいるでしょう。 それでも、OFAC はその後を追った。
OFAC が Tornado Cash を認可した理由と方法
米国財務省がトルネード キャッシュのようなスマート コントラクト暗号通貨ミキサーを認可できるという考えは、非常に突飛で奇妙に思えます。しかし、それは、暗号通貨ミキサーに対する財務省の以前の制裁 (推論) とブロックチェーン アドレス (アプローチ) の交差点に位置しています。
推論
Tornado Cash の制裁は、OFAC による仮想通貨ミキサーに対する XNUMX 度目の制裁です。 最初は Blender で起こりました 月2022で.
OFAC は ステートメント Tornado Cash は「7 年の創設以来、2019 億ドル以上の仮想通貨のマネーロンダリングに使用されてきた」と指摘し、朝鮮民主主義人民共和国 (DPRK) が支援する Lazarus ハッキング グループによって盗まれた 455 億 XNUMX 万ドル以上の漏斗疑惑を強調しています。だった 2019年に米国から制裁を受けた.
より具体的には、ステートメントの詳細は次のとおりです。
「Tornado は、EO 13694 (修正を含む) に従って指定されており、これは、金銭的、物的、または技術的サポート、商品またはサービスを、サイバー対応の活動から生じる、または支援するために、実質的に支援、後援、または提供したためです。米国の国家安全保障、外交政策、または経済的健全性または金融安定性に対する重大な脅威をもたらす可能性が合理的にある、または重大な脅威に貢献した、全体または大部分が米国外にいる人物によって指示されたもの商業的または競争上の優位性または私的な金銭的利益のために、資金または経済的資源、企業秘密、個人識別情報、または財務情報の重大な不正流用を引き起こす目的または効果を有する.」
米財務省の発表によると ウェブサイト、大統領令(EO) 13694 は、「悪意のあるサイバー対応活動」によって引き起こされる害に焦点を当てており、これを「コンピューターまたはその他の電子デバイスによって主に達成または促進されるあらゆる行為」と判断しています。 それは財務長官に、それらの害につながる活動に責任がある、またはそれに加担していると彼または彼女が判断した人物に制裁を課すように指示します。
Blender の制裁も EO 13694 に準拠していました。しかしながら、Tornado Cash の状況は、その制裁に関係する多くのニュアンスのために眉をひそめました。
Tornado Cash はミキサーであり、Financial Crimes Enforcement Network (FinCEN) ミキサーをお金の送信機と見なす –– したがって、規制や施行の影響を受けやすい。 しかし同時に、Tornado Cash はオープンソース コードであり、米国は 1990 年代の「Bernstein v. Department of Justice」で次のような判決を下しました。 コードはスピーチです. したがって、パラドックス。
パラドックスや法的なニュアンスはさておき、 議論するのに何年もかかるかもしれないこと、実際には OFAC は、ツールの分散性に関係なく、暗号通貨ミキサーが違法な資金洗浄に使用されていることを見て、取り締まることにした可能性があります。
アプローチ
OFAC の SDN リストは個人や団体に利用されることが多いが、財務省は 2018 年以来、米国の国家安全保障上の利益を保護するために必要であると考えられるため、暗号通貨アドレスをリストに追加することが可能であり、追加する予定であると明言している.
「既存の当局の下でのデジタル通貨取引の不正使用に対抗するための取り組みを強化するために、OFAC はブロックされた人物に関連付けられた特定のデジタル通貨アドレスを SDN リストに識別子として含めることができます。」 財務省のウェブサイト. 「OFACはSDNリストにデジタル通貨アドレスを追加して、ブロックされた人物に関連付けられた特定のデジタル通貨識別子を一般に警告する可能性があります。」
直感に反して、これが難しい真実ですが、イーサリアムブロックチェーンの特定の特性に加えて、ブロックチェーンのより広範な透明性により、財務省はその権限を過度に拡大し、Tornado Cash を SDN リストに追加するための推論とアプローチを混ぜ合わせることが容易になりました。
イーサリアムは、アカウントに基づくモデルを活用します。 イーサリアム財団によると、アカウントは「イーサリアムでトランザクションを送信できるイーサ(ETH)残高を持つエンティティ」であり、ユーザー制御またはスマートコントラクトのいずれかです。 アカウントは、イーサリアム ブロックチェーンで ETH とトークンを受け取り、保持し、送信し、スマート コントラクトとやり取りすることができます。
デフォルトでは、Ethereum にデプロイされたスマート コントラクトには、ユーザーまたは他のコントラクトが所有する他のアカウントがやり取りできる固定アドレスがあります。 したがって、OFAC は SDN リストを通じてブロックチェーン アドレスを認可できるため、執行機関が Tornado Cash を認可するのは簡単なことでした。
では、OFAC や同様の組織がビットコインの世界でツールを探し始めるのは時間の問題でしょうか?
トルネード・キャッシュ事件で証明されているように、OFAC などの執行機関が目的を達成するためにできることには、ほぼ間違いなくほとんど制限はありません。 しかし、多くの分散型ツールは、そもそも州の包括的な管理に対応して構築され、そのような行為を防ぐように設計されています。
ビットコインは、イーサリアムのエコシステムが現在直面している脅威の影響を受けないということですか? 必ずしも。
上で説明したように、財務省の声明とガイドラインから判断すると、トルネード キャッシュに対する OFAC の制裁は、マネーロンダリングを助長する仮想通貨ミキサーを取り締まるという目標と、ブロックチェーンを追加する能力という XNUMX つの機関の慣行の結合であると思われます。アドレスをその SDN リストに追加します。 ビットコインは前者を緩和するのに適した位置にあり、後者は本当の脅威をもたらしますが、これはナカモトの設計がより回復力があることを証明するところです. 理由は次のとおりです。
CoinJoins はミキサーではありません
ビットコインのプライバシー ツールである CoinJoins は、犯罪者がマネーロンダリングに利用することもあり、規制当局の監視対象にもなっています。
今年の初め、英国の国家犯罪庁 (NCA) は、Bitcoin CoinJoins の規制を求め、それらを誤って「分散型ミキサー」と呼び、Samourai と Wasabi ウォレットを XNUMX つの有名なミキサーとして挙げました。 フィナンシャル·タイムズ. 代理店は、そのようなツールを使用すると、ユーザーはブロックチェーン上で追跡可能なトランザクションを偽装できると主張しました。
「NCAは、規制によりミキサーはマネーロンダリング法を遵守し、プラットフォームを通過する通貨の顧客チェックと監査証跡を実行する義務があると述べた.
Samourai Wallet のフォローアップで強調されているように ブログ投稿、ミキサーと CoinJoin は異なるツールであるため、明確に区別する必要があります。
ミキサーは典型的な預金 - プール - 引き出し形式で機能しますが、CoinJoin はビットコインのトランザクションにすぎません。 CoinJoins は特定の形式の非常に大きなものであるため、典型的な Bitcoin トランザクションとは異なりますが、Samourai や Wasabi などのソフトウェアでは、ユーザーの調整のみが同じトランザクションを形成できます。 つまり、資金の入金、プール、または引き出しはありません。
実際、EU の最も著名な法執行機関である Europol は、ミキサーと CoinJoins を明確に区別しています。 最新の XNUMX つの Internet Organized Crime Threat Assessment (IOCTA) レポートでは、Europol の主力戦略製品であり、サイバー犯罪の分野で進化する脅威と開発の法執行機関に焦点を当てた評価を提供しますが、同機関はミキサーと CoinJoins を同じバスケットにバンドルしていませんでした。
「犯罪者は、スワッピング サービス、ミキサー、コインジョインなどの暗号通貨の難読化手法を使用して、ビットコインで得た不正な収益をますます変換しています」 2021 IOCTA レポート. 「…ここ数年で、ミキサー、CoinJoin、スワッピング、暗号デビットカード、ビットコイン ATM、ローカル取引など、さまざまな難読化手法が人気を博しています。」
さらに、 わさび2020年レポートEuropol は、「ウォレットをダウンロードしたユーザーは、すべてのビットコインをローカルに保存する」と述べ、「これは、ヨーロッパの最新の AMLD5 (第 5 回反マネーロンダリング指令) を含む AML 法がこのサービスに適用されないことを意味します」と述べています。
したがって、現時点では、財務省やその他の執行機関がビットコイン CoinJoins を暗号通貨ミキサーとして取り締まり、OFAC SDN リストに追加する可能性は低いと思われます。 しかし、前述のエージェンシーがそうすることを選択する可能性を楽しませてください.
ビットコイン CoinJoins の理論的な制裁とその可能性のある影響
執行機関がニーズに合わせて権限を拡大できると仮定すると、CoinJoins は制裁の脅威にさらされる可能性があります。 しかし、どうすればそれができるでしょうか? その質問に対する明確な答えはありませんが、考えられるシナリオがいくつか浮かび上がってきます。
最初の自然なシナリオは、執行機関が CoinJoins を完全に禁止することです。 しかし、可能性は低く、実際には複数当事者のビットコイン取引を禁止することを意味しますが、理論上はそのような行動を行うことができます. しかし、この脅威は知性があり、Bitcoin 全体に存在した脅威と同じ脅威が存在し、おそらく今も存在しています。
おそらく、より現実的なシナリオは、CoinJoins の認可です。 コーディネーター 代わりは。 JoinMarket のメーカーとテイカーの構造を考えると、これは単純な方法では当てはまりませんが、Samourai と Wasabi の場合、取引当事者間で実行される CoinJoin 取引を促進する中央コーディネーターが存在します。 (CoinJoins の構造を考えると、この種の制裁はまだ可能性が低く、AML 規則はこれらのツールには適用されないとする Europol の声明によって証明されています。しかし、逆の場合を考えてみましょう。)
コーディネーターへの制裁措置は、理論的には Tornado Cash の制裁措置と似ているかもしれませんが、実際には大きく異なります。
たとえば、OFAC は CoinJoin のコーディネーターを SDN リストに追加するだけで済みますが、そのコーディネーターを表すために使用できる単一のブロックチェーン アドレスはありません。 ビットコインの未使用トランザクション出力 (UTXO) モデルからの贈り物として、コーディネーターはラウンドごとにアドレスを変更します。 これは、Bitcoin CoinJoins を使用すると、Bitcoin ブロックチェーンへの単一の接点がないことを意味し、したがって、これは Ethereum のアカウント ベースのシステムに基づく Tornado Cash のスマート コントラクト構造に重要な違いをもたらします。
実際には、OFAC はブロックチェーンを継続的に分析してビットコインの CoinJoins を特定し、アドレスをさかのぼって SDN リストに追加する必要があります。 (この場合、OFAC の手を洗う XNUMX つの側面があります。SDN リストが網羅的ではないことを明確にしています。つまり、リストに記載されていないアドレスがリストにあるエンティティに属していることが判明した場合、制裁が適用されます。まだ適用されます。)
そのようなルールの遡及的施行を超えて、施行機関はサービスを利用しているビットコインユーザーの身元も知る必要があります. ビットコインのトランザクションとアドレスが匿名ではないことは事実ですが、ビットコインのUTXOモデルはこれに対しても堅牢性と回復力を高め、チェーン分析作業のほとんどは(時には教育を受けた)推測に依存しています. これは、入ってくるアドレスが公に知られている場合 (たとえば、既知のハッキングやハッカーから)、または KYC されている場合 (取引所や法執行機関に知られている場合) にのみ、真に効果的です。
ただし、特定の CoinJoin ラウンドでどのコーディネーターが使用されたかを直接または信頼できる方法で確認する方法がないという事実は、さらなる課題をもたらします。 多くの場合、デフォルトのコーディネーターがラウンドで使用されたと仮定するのがもっともらしいですが、そのようなステートメントをユーザーに対して確実に使用することはできません。なぜなら、ユーザーが異なるコーディネーターを作成して使用することを妨げるものは何もないためです。唯一の障害は流動性です。これは解決できます。時間とともに。
立法が好転し、CoinJoins はその顕著な違いにもかかわらずミキサーと同じ規則に該当するべきであると決定し、執行機関による上記の措置が成功することが判明した場合、または少なくとも十分に効果的であることが判明した場合、まだいくつかの非排他的な方法が考えられます。 Tornado Cash が直面しているものとは異なる結果をもたらす可能性を秘めています。
まず、コーディネーターを運営する事業体は、違法な資金が CoinJoined になるのを防ごうとする可能性があります。 ワサビウォレットは、zkSNACKsコーディネーターと共にそんな現実を求め、 今年初めの発表によると. Wasabi がこの機能を実装しているかどうかは不明です。 (しかし、これはエコシステム全体にとって複雑で、ほとんど前向きな道ではありません。なぜなら、これにより、お金の送信者ではないツールに対する規制の行き過ぎが可能になり、規制当局と執行機関自身が現時点で AML 規則の対象とすべきではないと認識しているからです。)
XNUMX 番目の、そして間違いなく優れたオプションは、JoinMarket などのさらに分散化された CoinJoin ツールを活用することです。 完璧な実装ではありませんが、忍によって強調されているように この記事、JoinMarket は、ビットコイン ユーザーが上記のような壊滅的なシナリオで CoinJoins に着手するための優れたオプションを提供します。 中央で調整された CoinJoins よりも回復力があり、Samourai や Wasabi などによってもたらされるすべての施行上の課題を増幅することを意味し、JoinMarket CoinJoin トランザクションをオンチェーンで見つけることは、それ自体がすでにより困難であり、誤検知につながる可能性があります。 .
別の言い方をすれば、OFAC の Tornado Cash に対する制裁も、 カスケード効果 ビットコインに対する制裁の可能性に関しては、検討する価値があります。 Tornado Cash オープンソース コードへの貢献者の XNUMX 人 逮捕されました 制裁に続いて; Tornado Cash の GitHub アカウントとその開発者の一部が閉鎖されました。 Tornado Cash の Web サイトは削除されました。
開発者が逮捕された理由はまだ明らかではありませんが、Bitcoin Magazine は GitHub に連絡を取り、アカウントの閉鎖について詳しく知りました。
GitHub の広報担当者は、Bitcoin Magazine に次のように述べています。 「同時に、GitHub のビジョンは、開発者コラボレーションのグローバル プラットフォームになることです。 政府の制裁を徹底的に調べて、ユーザーと顧客が法律で要求されている以上の影響を受けないようにします。」
Bitcoin Magazine はさらに問い合わせましたが、上記と同じ回答を受け取りました。
したがって、OFAC 制裁が発生した場合、Bitcoin やオープンソース プロジェクトが同じ GitHub アカウントの閉鎖に苦しむ可能性があることは明らかです。 ただし、フォーラムや Twitter のコミュニティで強調されているように、自己ホスト型の GitLab インスタンスなど、この脅威を軽減するいくつかのオプションも存在します。
それでも、ビットコインとイーサリアムの別の違いもここで役割を果たします. 後者のエコシステムでは、集中型ツールが分散型製品でより大きな役割を果たしています。 制裁や検閲を受けやすい –– 前者は、同様の脅威を維持するのに適しています。
要するに、Bitcoin は、その設計の複雑さを考えると、おそらく国家による攻撃に耐える最もよく準備されたネットワークであり、その一部についてはこの記事で詳しく説明しています。 さらに、ビットコインのプライバシー ツールに対する制裁の可能性に対する挑戦は、ビットコインやコインジョインを使ったマネー ロンダリングに関して今日行われていることと比較して、その有効性が単純に増幅されない可能性があるため、そのような行動を実行する可能性が低いだけでなく、一見無意味に見える. 最後に、このようなイベントの可能性は、CoinJoins の独自の特性と、それらの実装がミキシングにもたらす構造上の違いによってさらに悪化します。
最終的な考慮事項
この記事では主に、トルネード キャッシュに対する OFAC の制裁の背後にある可能性のある理由に焦点を当て、そのような制裁がビットコインとそのツールにどのように移植されるかを想像します。 しかし、規制当局による監督の行き過ぎである可能性が高いものについてのコメントを省略するのは公平ではありません。
複数の業界関係者や企業が強調しているように、オープンソース コードの制裁は、言論の自由を保護する憲法修正第 XNUMX 条の侵害になる可能性があり、前述のように、コードは米国法の下で言論として確立されています。 さらに、オープンソース コードへの攻撃は、ビットコインへの攻撃です。
さらに、Tornado Cash の制裁は、正当なプライバシー権を保護するためにこのツールを利用した法を遵守する市民にマイナスの影響を及ぼします。 Seth Hertleinによる説明、ハードウェア ウォレット メーカー Ledger のグローバル ポリシー責任者。
全体として、既に述べたように、規制当局は法定権限を過度に拡大すべきではありませんが、訴訟には何年もかかる可能性があります。 さらに、立法は管轄に依存するため、何が合法か違法かは地理的に主観的です。 したがって、分散型システムは、停止不能で検閲不能なネットワークによるキャプチャまたはオーバーリーチに耐えるようにゼロから設計する必要があります。
