ゼロ知識証明を使用したプライバシー保護規制ソリューション: フルペーパー

編集者注: 以下は、論文「ゼロ知識証明を使用したプライバシー保護規制ソリューション」の全文です。 ダウンロード PDF、または短い要約のブログ投稿を読む こちら.

概要

プログラム可能なブロックチェーンが提供するすべてのユーティリティ (セキュリティ、予測可能性、相互運用性、自律経済など) の中で、今日現在、最も広く使用されているブロックチェーンはプライバシーを提供していません。 これは、普及の大きな障害となっています。 すべての暗号トークンが単独または主に金融商品であるとは限らず、成長する web3 エコシステム内でさまざまな目的に使用できますが、ブロックチェーン ユーザーはデジタル資産を使用してブロックチェーン上で相互に取引します。 既存のほとんどのブロックチェーンの現在のアーキテクチャは、信頼を促進するためにトランザクションの透明性に依存していますが、このデフォルトの透明性とプライバシーの欠如は、他のブロックチェーン ユーザーがトランザクション履歴とウォレット所有者の所有物を表示できるようにすることで、消費者に害を及ぼすリスクを高めます。 ブロックチェーンの仮名特性は、悪意のある人物に対する主要な保護ですが、簡単に克服できます。 最新のブロックチェーン分析の実践では、ユーザー インタラクションのヒューリスティック分析を使用してこのプライバシーを突き破ることができ、ウォレット所有者と取引する人は誰でも、財務プロファイル全体を効果的に見ることができることが示されています。 その結果、違法な金融活動を追跡する上で純利益をもたらしますが、トランザクションの透明性により、ブロックチェーン技術のユーザーは詐欺、ソーシャル エンジニアリング、および悪意のある人物による資産の盗難に対して特に脆弱になります。第三者。  

ブロックチェーン上の公開台帳の透明性は、伝統的な金融システムのデフォルトのプライバシーとはまったく対照的です。従来の金融システムのデフォルトのプライバシーは、金融仲介者によって維持され、金融のプライバシーに対する法定の権利とアクセスに対する人間の制御によってサポートされている私的な台帳にトランザクションを記録することから生じます。機密性の高い財務情報。 実際、財務省（財務省）の外国資産管理局（OFAC）によって公布された規制とガイダンスは、米国の金融制裁体制を担当し、金融犯罪取締ネットワーク（FinCEN）は米国の反マネーロンダリング規制を担当しています。そして監督は、それらを可能にする法律とともに、伝統的な金融システムの固有の不透明性とそれが提供するプライバシーを克服するために透明性を強制するように設計されています. これらの法律に起因する記録管理と報告の要件により、金融仲介業者は、法執行機関の捜査を支援し、テロリストの資金調達を停止し、国家安全保障を向上させるために、情報を維持し、政府に開示する (資産へのアクセスをブロックするなどの他の措置を講じる) 必要があります。ポリシーなど。 重要なことに、これらの措置は 例外 プライバシー権を保護し、プライバシー権とコンプライアンス要件との間のバランスを - 不完全ではありますが - 示します。  

これらの保護のいずれも、プライベート台帳の固有の不透明性によって提供される実用的なプライバシー保護も、財務上のプライバシーに対する権利の明示的な法的承認も、パブリック ブロックチェーンのユーザーに関して存在しません。 さらに、対策を取り入れようとする試み (口語的には「顧客を知る」または「KYC」要件として知られる顧客の身元確認やデュー デリジェンスなど) は、引き付ける情報の「ハニーポット」を作成することによって、偽名によって提供される最低限のレベルのプライバシーさえも損なうリスクがあります。悪意のある攻撃とインサイダーの脅威。 このような情報の侵害は、従来の金融システムで消費者に害を及ぼす一方で、完全な財務透明性の結果として存在する盗難、詐欺、さらには身体的危害のリスクを危険なほど悪化させます。   

主にプライバシーに焦点を当てた、より新しく、より狭く採用されたレイヤー 1 ブロックチェーンがありますが、本質的にプライベートではないブロックチェーンの場合、ユーザーはトランザクション データを匿名化する多数のスマート コントラクト プロトコルとレイヤー 2 ブロックチェーンに依存する必要があります。匿名性を実現するために、ゼロ知識証明、プライバシーを保護する暗号化技術を使用します。 これらのプロトコルとブロックチェーンは、悪意のある目的のみを持っているとして一般的に嘲笑されてきました (「ミキサー」と呼ばれることを含む)。 ハック およびその他の 違法な目的,¹ 合法的な目的のためにプライバシー保護技術を進歩させることには、否定できない価値があります。 実際、このようなテクノロジーにより、正当な消費者は、従来の金融サービスの消費者が享受する以上のレベルの金融プライバシーと消費者保護の恩恵を受けることができます。 ただし、プライバシーを最大化する同じソリューションは、法執行と国家安全保障の目標を促進するために、調査を追求したり、違法な金融活動と闘ったり、盗まれた資産を回収したりする政府の能力を挫折させる可能性があります. これは、ブロックチェーン技術が、一方で違法な金融活動を検出、防止、妨害するためのコンプライアンスと、他方でプライバシーと消費者保護の間の選択を必然的に強いることを意味するのでしょうか?  

この論文では、答えはノーであると強調しています。 人間の制御に依存する既存のフレームワークとは異なり、最新の暗号化技術を使用してこの緊張を解決することは、必ずしもゼロサム ゲームではありません。 ユーザーのプライバシーのニーズと、規制当局や法執行機関の情報および国家安全保障のニーズを調整することは、可能であり必要です。 このホワイト ペーパーでは、両方の目標を達成できるブロックチェーン プロトコルにおけるゼロ知識証明の潜在的なユース ケースを提案します。 最初に、ゼロ知識証明技術の基本について説明し、続いて適用される可能性のある関連する法律および規制体制の概要を説明します。 次に、Tornado Cash を例として使用して、開発者や政策立案者が検討できる高レベルのソリューションをいくつか紹介します。

Iこれを書いているとき、著者は重要な前提を確認しています。プロトコルではなくアプリを規制するに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」²  米国では、アプリケーション層がジオフェンシング技術を使用して制裁スクリーニングを実行し、さまざまな手段でユーザー アクセスを制限するのが一般的です。 これらの制限は役に立ちますが、フェールセーフではなく、それでも悪意のある人物がそのような制御を回避する可能性があります. その結果、制裁対象者が使用する可能性のある特定のプライバシー保護技術は、国家安全保障上の懸念に対処するためにプロトコル レベルで制限を含めることを選択しました。 著者は、すべてのプライバシー保護技術が同じ決定を下すべきだという立場をとっていません。 開発者は、不正なアクターによる使用や潜在的な規制責任から保護するために、プロトコル レベルの制限を採用するかどうかを自由に選択できる必要があります。 保護を採用することを選択した人のために、検閲に使用される可能性を制限しながら、これらのソリューションをより効果的にする可能性のある代替案を検討するだけです. 

経歴

ゼロ知識証明を使用してプライバシーを達成する

プライバシーを確​​保せずに、ブロックチェーン技術が主流に採用される可能性は低いです。 たとえば、金融インフラに関しては、ブロックチェーンベースの支払いシステムの潜在的なユーザーは、給与や、医療などのサービスの支払いを含むその他の機密の財務情報が公開されている場合、これらのシステムの使用に非常に消極的である可能性があります. ソーシャル ネットワーキング サービス、分散型融資プロトコル、慈善プラットフォーム、およびユーザーが情報のプライバシーを重視するその他のユース ケースについても同じことが言えます。 

データはその位置を裏付けています。 30 年 52 月 29 日の時点で、オンチェーンのプライバシー保護サービスまたはプロトコルが受け取った暗号通貨市場価値の 2022 日間の移動平均は 200 万ドルに達し、過去 12 か月間でほぼ XNUMX% 増加しました。³  コンテキストとして、多くのプライバシー保護プロトコルは、アルゴリズム暗号化を使用して、2 つのブロックチェーン アドレスがデジタル資産を同様の代替可能な資産のプールに預け入れ、その後、同じユーザーが制御する別のブロックチェーン アドレスがそのプールから同じ数と種類の資産を引き出すことを効果的に促進します。保管の連鎖を断ち切り、取引のトレーサビリティを阻害します。 これらのプロトコルの一部と一部のレイヤー XNUMX ブロックチェーンは、ゼロ知識証明として知られるアルゴリズムを使用して、ユーザーの機密情報をチェーンに公開することなくトランザクションを匿名化します。

ゼロ知識証明により、パブリック ブロックチェーンでのプライベート トランザクションが可能になります。 本質的に、ゼロ知識証明は、「証明者」と呼ばれる一方の当事者が、別の当事者である「検証者」に特定のステートメントが真実であることを納得させる方法ですが、そのステートメントを作成する基礎となるデータについては何も明らかにしません。真実。 たとえば、証明者は、数独パズルの解法に関する知識を証明できますが、解法について何も明らかにする必要はありません。 さらに興味深いことに、運転免許証に記載されている名前と生年月日を明らかにすることなく、アルコールを購入したり投票したりするのに十分な年齢であることを証明できます。 (技術的には、彼らは、政府が署名した文書を持っていること、およびこれらの文書の生年月日がその人の必要な年齢を確立することをゼロの知識で証明します。) 証明は、他のことを明らかにすることなく、この事実が真実であることを検証者に納得させます。情報。⁴

ゼロ知識ツールを使用して、さまざまなプライバシー メカニズムを構築できます。 たとえば、アリスはトランザクションの詳細を非公開にするサービスに資金を送ることができ、サービスはアリスに預金の領収書を渡します。 このサービスは、公衆と同様に、アリスが送金したことを知ります。 後で、アリスがサービスから資金を引き出したい場合、彼女は有効な領収書を持っていること、およびその領収書に関連付けられた資金をまだ引き出していないことのゼロ知識証明を作成します。 証拠は、アリスの身元について何も明らかにしませんが、サービスが、それらの資金を引き出す資格のある誰かと対話していることを確信させます。 ここでは、ゼロ知識証明を使用して、出金要求が有効であることをサービスに納得させながら、出金者の身元を非公開に保ちます。  

重要なことに、ゼロ知識証明は、基本的な情報をすべて公開することなく、ポリシーのコンプライアンスを評価するために必要な情報を選択的に開示できるようにすることで、プライバシーを保護します。 ゼロ知識証明は、誰もトランザクションを追跡できない完全なプライバシーや、少数の特定の関係者を除く全員からのプライバシーなど、さまざまな程度のプライバシーを有効にすることができます。 人々が強力なプライバシー保護を必要とする合法的な理由は数多くありますが、これらのテクノロジーは悪意のある人物を引き付ける可能性もあります。 プライバシー保護プロトコルの全体的な使用が 2022 年にピークに達したのと同様に、不正なソースから受け取った価値の相対的な割合もピークに達し、不正なブロックチェーン アドレスは、今年第 23 四半期までにそのようなプロトコルに送信されたすべての資金の約 2% を占めました。 その違法行為のほぼすべてが、認可された組織に由来するか、盗まれた資金で構成されていました。⁵  これらのプロトコルで利用されているプラ​​イバシー保護技術にもかかわらず、Chainalysis や TRM Labs などのブロックチェーン分析会社は時々 不正な資金を追跡する アクティビティをマスクするのに十分なボリュームがない場合、または存在するボリュームが十分に多様でない場合に、これらのプロトコルを介して流れます。⁶  さらに、不法行為者がプライバシー保護技術を悪用したとしても、法定通貨のオンランプとオフランプはほとんどの場合、世界中の主要な金融センターやその他の法域の金融機関と見なされているため、資産をオフチェーンに持ち出すという課題に直面しています。したがって AML/CFT 要件の対象.⁷  ただし、これらの要件の実装と施行は世界的に見ても一様ではなく、一部の法域では存在しないため、違法行為者がデジタル資産を法定通貨と交換するのに有利な環境が整っています。 その結果、プライバシーを保護するプロトコルは正当なユーザー情報を非公開に保つために重要ですが、ブロックチェーン エコシステム内に不正な攻撃者が悪用する脆弱性を生み出します。 確かに、国際的な法律および規制制度への準拠は複雑ですが、分散型ブロックチェーン プロトコルにおけるゼロ知識証明の標準化された規制準拠の実装は、いくつかの主要な脆弱性に対処すると同時に、web3 参加者に利益をもたらすことができます。 

適用される規制制度 

ゼロ知識証明が、コンプライアンスとプライバシーの間の明らかな二者択一をどのように克服できるかを理解するには、違法な金融活動との戦いに関連する特定の法域の規制要件を理解する必要があります。 米国では、プライバシー保護プロトコルに影響を与える可能性が最も高い規制は、次の XNUMX つの主要な法制度に分類できます。および顧客デューデリジェンス要件（一般に「Know Your Customer」または「KYC」基準と呼ばれる）、および（ii）トランザクションの監視、およびその他 記録管理と報告の要件;⁸ (B) 大統領の戦時下および国家非常時権限の下で – 米国の制裁プログラム。⁹  Web3 の市場参加者は、コンプライアンス違反による執行のリスクを最小限に抑え、プロトコルとプラットフォームの不正使用を軽減するために、両方の体制の法的要件に対処する必要があります。 さらに、従わなかった場合、次のような重大な結果が生じる可能性があります。 民事罰と刑事訴追.¹⁰

BSA は、特定の金融機関およびその他の関連団体に対し、多くの監視、記録管理、および報告義務を遵守することを要求しています。 これらの義務の目的は、FinCEN、OFAC、および法執行機関を支援して、マネーロンダリング、テロ資金供与、および詐欺行為の特定、防止、起訴、および米国の金融システムに属する資産の特定とブロックを支援することです。国家安全保障および外交政策の目標に従って、制裁を受けた当事者に。 BSA と制裁制度の下での完全なコンプライアンスは、規制当局と法執行機関が追跡する違法行為の明確で監査可能な紙の証跡を作成し、それらの執行を成功させるために重要です。¹¹

BSA の対象または義務のある事業体には、銀行などの従来の金融機関だけでなく、 マネーサービスビジネス (MSB) には、通貨ディーラー、交換業者、送金業者などがあります。¹²  FinCEN はさらに 明確化 転換可能な仮想通貨 (CVC)、または通貨の代わりとなる価値を発行、管理、または交換する個人および団体も MSB と見なされるため、BSA の下で適用されるすべてのコンプライアンス義務の対象となります。¹³ ミキシング サービスの運用またはビジネス モデルの事実と状況に応じて、ミキサは MSB と見なされ、BSA の登録およびコンプライアンス要件の対象となる可能性があります。 これは、特定のミキシング サービスを有効にできるためです。 通貨に代わる価値 プラットフォーム内のウォレットからプラットフォーム外のウォレットに移動します。¹⁴  対照的に、プライバシーを保護する分散型ブロックチェーンは、送金を伴わない可能性が高い. FinCEN が 2019 年に発行された最新のガイダンスで明示的に述べているように、非管理的で自己実行型のコードまたはソフトウェアのみは、混合機能を実行している場合でも、現時点では BSA の義務をトリガーしません。

匿名化ソフトウェア プロバイダーは、送金業者ではありません。 FinCEN 規制は、「送金サービスをサポートするために送金業者が使用する配送、通信、またはネットワーク アクセス サービス」を提供する人を、送金業者の定義から除外しています。 [31 CFR § 1010.100(ff)(5)(ii)]。 これは、匿名化ソフトウェアなど、送金に利用される可能性のあるツール (通信、ハードウェア、またはソフトウェア) のサプライヤーが、送金ではなく取引に従事しているためです。¹⁵

制裁遵守要件の適用は、やや明確ではありません。 OFAC が管理する制裁制度は、居住地に関係なく、個人と団体の両方のすべての米国人に適用され、制裁対象の当事者の財産に関係する取引を特定、ブロック、および分離する必要があります。 OFACは持っていますが、 明記 制裁制度は、ソフトウェアやプライバシー保護技術の公開には適用されない 以下のために se,¹⁶ 制裁対象者によるこれらの技術の悪用を防止するための措置を講じないことは、以下でさらに詳しく説明するように、そのような技術の実行可能性を損なう可能性のある OFAC の対応を危険にさらします。 トルネードキャッシュの場合.¹⁷

KYC基準と取引監視

ビジネスモデルが以下の個人または団体 MSB として分類される企業は、BSA に基づく義務を果たすために、特定の情報収集および取引監視要件を満たす必要があります。 MSB は、サービスを利用して取引を行う人物から KYC 情報を取得し、その人物の身元を確認する必要があります。¹⁸  MSB は少なくとも、KYC プロセスの一環として、ユーザーの名前、住所、納税者番号を取得する必要があります。¹⁹

オンボーディング後、MSB はプラットフォームを介して行われるトランザクションを監視し、不審なアクティビティ レポート (SAR) を提出して、違法行為の兆候となる可能性のある疑わしいアクティビティを報告する必要があります。 BSA は、MSB がプラットフォーム上での取引に違法行為が関与している可能性があることを知っているか疑っている場合、そのような取引に総額で少なくとも 30 ドルの送金が含まれている場合、2,000 日以内に SAR を提出するよう MSB に要求しています。 タイムリーなファイリングを奨励するために、トランザクションに関する SAR の適切なファイリングは、そのトランザクションに関連するすべての民事責任から MSB を保護します。²⁰

BSA は、通貨取引報告書 (CTR) の提出など、MSB に他の記録管理および報告要件も課していますが、この要件は現在のところ デジタル資産には適用されません 現在の目的に直接関連するものではありません。²¹

制裁

FinCEN は、BSA を管理し、その下にある規則を公布し、BSA に違反する者に対して執行措置を講じる完全な権限を持っていますが、OFAC はより広範な管轄権限を持っています。 多くの 経済制裁 これは、国際緊急経済権限法 (IEEPA) および国家緊急事態法 (NEA) で大統領に委任された権限に由来します。²² したがって、制裁は、大統領令によって制定された戦時および国家安全保障関連の権限です。 OFAC は、米国内のすべての金融取引を監督しており、国家安全保障に脅威を与える個人、団体、または国を制裁する可能性があります。 その結果、OFAC が指定した個人または団体が、MSB や銀行などの BSA 義務団体を含むがこれらに限定されない米国の個人または団体によって処理された取引または所有する財産に関心を持っている場合、米国の個人または団体は、 (i) 禁止された取引、および指定された人物に関連するアカウントまたはプロパティをブロック (凍結) する、および/または (ii) そのような取引に関連して受け取った資金を、分離されブロックされたアカウントに移す、および ( iii) 特定の報告書を OFAC に提出する。 いずれの場合も、米国の個人または団体 そのような取引を処理し、および/またはそのような資金を解放することができます OFAC が問題の個人または団体を制裁リストから削除するか、適用される制裁プログラムが取り消されるか、または OFAC がライセンスの付与を通じて保留された資金の解放を明示的に承認するまで。²³

暗号通貨取引に関連する制裁については、権限は通常、EO 13694 に基づいています。重大な悪意のあるサイバー活動に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」²⁴  経済制裁に違反した個人は、民事または刑事罰を受ける可能性があります。²⁵  制裁違反に対する行政責任または民事責任の基準は厳格責任であることに注意する必要があります。もしそうする意図がなかったら。²⁶  これにより、財務活動または事業活動に従事する際に、資金源を調査するためのデュー デリジェンス要件が効果的に課されます。 一方、刑事責任は、故意を示すこと、つまり制裁に違反した人がそうするつもりだったことを示す必要があります。 制裁違反に対する刑事訴追は、IEEPA または米国法典第 18 編に成文化されたマネーロンダリング法に基づいて司法省によって行われます。²⁷  ただし、制裁責任と OFAC 遵守要件に関する重要なポイントは、これらの義務が適用されるということです。 を 米国内の個人および団体、または米国で事業を行っている個人または団体が BSA の対象であるかどうかとは関係ありません。

不正な金融リスクを軽減するためのプライバシー プロトコルの最適化

ゼロ知識証明によってもたらされるプライバシー強化の可能性は、前述の規制の枠組みと対立しています。 トランザクションの詳細を保護する技術の能力は、BSA 要件などの規制への完全な準拠に容易に役立たない可能性があることを意味します。 前述のように、2019 年のガイダンスでは、FinCEN はソフトウェア コードを BSA の範囲から明示的に除外しているため、その運用の背後に個人やグループが存在しない真の分散型プロトコルは、収集および保持する必要がなく、また、その方法も明らかではありません。ユーザーの KYC 情報またはファイル SAR。 同様に、あらゆる制裁の賦課を管理する有効化法とサイバーセキュリティ行政命令は、「財産及び財産権〜の 対象となる個人および団体これは、ソフトウェアとコンピューター コード自体が制裁の対象外であることを示唆しています。²⁸  そして最近 OFACからのガイダンス ソフトウェアの公開自体は認可された活動ではないことを示しているようです。²⁹  しかし、OFAC が Tornado Cash に関連する特定のスマート コントラクト アドレスを指定していることを考えると、この結論は明確とは言えません。

それにもかかわらず、ゼロ知識証明は、プライバシーを強化するプロトコルを通じて、違法な金融活動や経済制裁の責任にさらされるリスクを軽減するように設計することができます. 特に、プライバシーに焦点を当てたプロトコルが、その有効性を損なうことなく、これらのリスクをより適切に管理するために実装できるいくつかの対策があります。 実行可能な XNUMX つの対策を以下にまとめます。それぞれの対策は、プライバシー保護プロトコルである Tornado Cash のコンテキストで評価されます。

トルネードキャッシュの例

ゼロ知識証明が、プライバシー強化技術によって提起された既存の制裁体制の下での潜在的な責任の間の現在の二者択一を克服する可能性を実証する XNUMX つの方法は、 トルネードキャッシュ – OFAC によって最近承認されたプライバシー強化プロトコル。 Tornado Cash は、プライバシーを保護するためにユーザー資産を匿名化しようとする Ethereum ブロックチェーンに展開されたプロトコルです。 誰でも自分の Ethereum アドレスからトルネード キャッシュ スマート コントラクトに資金を送ることができ、所有者が引き出しを選択するまで、それらの資金はコントラクトに入金されたままになります。 通常、ユーザーは引き出しの前に数週間、数か月、さらには数年待つことになります。これは、その間の期間 (他のユーザーが資金を入金および引き出しする間) によって、Tornado Cash のプライバシー保護機能の有効性が増減する可能性があるためです。 引き出し時に、プロトコルはゼロ知識証明技術を利用して資金を新しいイーサリアムアドレスに転送し、資金が最初にトルネードに入金されたアドレスと、後にトルネードから資金が引き出された新しいアドレスとの間のリンクを断ち切りました。³⁰ Tornado Cash プロトコルは、不変でトラストレスであり、完全に自動化されています。³¹  Tornado Cash が提供する匿名性は、複数のユーザーがサービスを同時に使用して、入出金に使用されるウォレット アドレス間の接続を切断することに依存していました。 さらに、ユーザーは、預けられたトークンの所有権を証明する、自分だけが明らかにできる証明書を保持していました。 不正なミキサーの使用が最近増加していることと一致して、Tornado Cash プラットフォームも同様に、盗まれた資金をロンダリングするために頻繁に使用されていました。 たとえば、2022 年 600 月の Ronin ブリッジのハッキングでは、ブリッジから約 XNUMX 億ドルが盗まれ、攻撃者が所有する Ethereum アドレスに送金されました。 数日後、ハッカーは 盗まれた資金 トルネードキャッシュに。³²  8月に8、2022、 OFAC指定、とりわけ、ウェブサイトtornado.cashと、サービスに関連するいくつかのイーサリアムアドレスであり、その多くは識別可能なキーホルダーのないスマートコントラクトアドレスでした.³³  指定に伴う公式発表で、財務省は、トルネード キャッシュを通じてマネーロンダリングされた 7 億ドル以上の違法収益を指摘しました。これには、ラザルス グループとして知られる北朝鮮政府が支援するハッキング シンジケートによってマネーロンダリングされた 455 億 XNUMX 万ドルと、 ハーモニーブリッジ³⁴ & 遊牧民強盗.³⁵  ユーザーはトルネード キャッシュを通じて大量の正当な取引活動に従事していましたが、財務省は、認可されていない個人が入金された完全に正当な資金を引き出すことを妨げるなど、罪のない第三者にかなりの付随的な影響があったにもかかわらず、プロトコルとそのスマート コントラクトに対して行動を起こすことを選択しました。プロトコルを使用します。 この問題は、Tornado Cash の非中央集権的で非管理的な性質から生じており、その活動の責任者である組織または個人を特定することを困難にしています。 その結果、従来の制裁執行手法を適用し、このコンテキストで財産権をブロックすると、技術的な法的課題が生じる可能性があります。 このようなプロトコルは、規制要件を回避する試みとしてのみキャストされることもありますが、サイバーセキュリティの観点から、Tornado Cash の技術アーキテクチャは、権限のない第三者や悪意のある人物が個人の機密情報を取得するのを阻止するために必要な堅牢なプライバシー保護技術を表すこともできます。オンチェーンで運営する企業。 このアプローチは好まれており、より集中化された管理システムが課し、悪意のある攻撃や内部者の脅威に対してますます脆弱であることが証明されている、情報へのアクセスを制限する従来の運用管理よりも技術的にはるかに優れている可能性があります。

OFAC の指定に伴うプレスリリースで、財務省は次のように述べています。 . . 」³⁶  実際、以下で詳しく説明するように、Tornado Cash には、プラットフォームが不正な金融活動に使用されるのを防ぐために、いくつかの技術的な制御が行われていました。 問題は、ゼロ知識証明を活用するなど、トルネード キャッシュが実装でき、財務省が行った行動をとらないように説得できる、より効果的な技術的コントロールがあったかどうかです。 Tornado Cash が実装したゼロ知識証明ソリューションや、有効性を向上させる可能性のあるソリューションを考えてみましょう。 これらのアプローチだけでは特効薬ではありませんが、これらを組み合わせることで、違法な金融活動を検出、抑止、妨害する能力と、認可された国家アクターによるプライバシー プロトコルの使用を改善できる可能性があります。 これらは次のとおりです。(i) 入金スクリーニング – インバウンド取引を行うウォレットをブロックリストおよび許可リストに対してチェックします。 (ii) 出金審査 – 返金を要求しているウォレットをブロックリストおよび許可リストと照らし合わせてチェックします。 (iii) 選択的匿名化 – 連邦規制当局と法執行機関に取引情報へのアクセスを提供する機能。 

預金審査

イーサリアム ブロックチェーンに固有の、または別のチェーンからブリッジされたデジタル資産は、ユーザーのトランザクションのプライバシーを保護するために、ETH と交換してトルネード キャッシュに預けることができます。 エクスプロイトやハッキングに関連する制裁対象者やウォレットからの資産の入金を防ぐために、Tornado Cash は、指定されたアドレスの「ブロックリスト」に依存する入金スクリーニングを使用しました。  ただし、「許可リスト」をさらに使用すると、国家安全保障上の懸念に対処すると同時に、プロトコルの合法的なユーザーに対するリスクを最小限に抑えることができます。詳細については、以下で詳しく説明します。  

ブロックリスト

Tornado Cash の預金スクリーニングにより、米国政府によって認可またはブロックされているアドレスからの提案された預金をブロックすることにより、プロトコルを使用できる人を自動的に制限することができました。. Tornado Cash は、ブロックチェーン分析会社の オンチェーンオラクルサービス 住所が現在、米国、EU、または国連を含むさまざまなエンティティからの経済または貿易の禁輸リスト (または「ブロックリスト」) に指定されているかどうかをテストするため³⁷  Tornado Cash のスマート コントラクトは、 分析会社の契約を「呼び出す」 そのプールの XNUMX つに資金を受け入れる前に。³⁸  分析会社の Specially Designated Nationals (SDN) リストに含まれるブロックされたアドレスの XNUMX つからの資金である場合、入金要求は失敗します。 

ブロックリストを使用した入金スクリーニングは最初のステップとしては適切ですが、このメカニズムにはいくつかの実際的な問題があります。 まず、サイバー犯罪者が被害者から資金を盗むと、被害者が資金がなくなったことに気付く前に、また分析会社が資金を盗まれた、またはソフトウェアの SDN リストに追加する前に、すぐに資金を Tornado Cash に移すことができます。 . 第 XNUMX に、サイバー犯罪者のアドレスが Tornado Cash に入金する前に SDN リストに登録されている場合、泥棒は単純に資金を新しいアドレスに送金し、新しいアドレスから Tornado Cash に資金を入金することができます。アドレスが制裁リストに追加されます。 DPRK の Lazarus Group のような高度なハッキング シンジケートは、検出を回避するためにこれらの手法を非常に効果的に使用しています。 しかし、ブロックチェーン分析会社は、変更アドレス分析とヒューリスティックを使用して、指定されたグループによっても制御されている指定されていないウォレットを特定することにより、この制限を克服しようとしています。³⁹ 最後に、制裁リストに誰が、または何が含まれているかに関して、真実の仲裁者として非政府組織に依存すると、特定と修正が困難な正確性の問題が発生する可能性があります。 たとえば、分析会社が誤ってアドレスをブロックリストに含める可能性があり、そのようなアドレスの所有者が間違いを修正する手段を持っているかどうかは不明です (従来の金融機関の場合とは異なり、彼らから苦情を申し立てることができます)。顧客）。 すべての制裁は発行政府の政策決定を表すため、どの制裁リストが追加されるかという問題もあります。 

許可リスト

分析会社または政府機関がブロックリストを使用して法を遵守するユーザーを不当に検閲するリスクを軽減するために、プライバシー保護プロトコルは、ウォレットアドレスの「許可リスト」にも依存する、より堅牢な形式の入金スクリーニングを検討する可能性があります。預金スクリーニングの制限は適用されません。 そのホワイトリストは、オンボーディング プロセスの一環として包括的な KYC スクリーニングを実施する、規制対象の金融仲介業者 (Coinbase のような法定通貨の入口など) に関連付けられたウォレット アドレスで構成されます。以下に示します。

このアプローチでは、入金アドレス (i) が該当する分析会社の SDN リスト (つまり、アドレス ではありません (ii) 規制された金融仲介業者から資金を受け取った (すなわち、アドレス is 許可リストにある)。 その許可リストは、プロトコルを制御する分散型自律組織 (DAO) によって管理および更新されるか、規制された金融仲介業者に関連付けられたアドレスのオンチェーン オラクル (Chainalysis が運営するブロックリスト オラクルと同様) から供給される可能性があります。 特定のプライバシー保護テクノロジーは、プロトコルを規制された金融仲介業者に直接橋渡しすることで、この概念をさらに一歩進めることができます。これにより、ユーザーは、資金を最初に別のウォレットアドレスに転送する必要なく、それらの仲介業者からプロトコルに直接資金を預けることができます。 

入金スクリーニングプロセスの一部としてブロックリストと許可リストの両方を利用することには、ブロックリストのみのアプローチよりもいくつかの明確な利点があります。 まず、誤ってまたは悪意を持ってブロックリストに追加された合法的なユーザーは、規制された金融仲介業者を利用してプロトコルに資金を預ける限り、検閲を回避できます。 また、ほとんどの違法行為者は、規制対象の金融仲介業者に口座を開設できないため、許可リストを利用できず、検閲の対象となり、国家安全保障上の懸念に対処することになります。 さらに、ホワイトリスト アプローチは、検閲を恐れずにプライバシー保護プロトコルの利点を享受できることを保証するため、規制対象のすべての金融仲介業者の顧客のプライバシーを改善します。

最終的には、預金スクリーニングは禁止された取引をブロックするトルネード キャッシュの義務を容易にしますが、MSB と見なされて BSA の対象となる可能性のある他のプライバシー サービス プロバイダー、または制裁関連のリスク評価を実行する必要がある可能性のある個人または団体にとっては、事業活動において、リスク評価の目的でこれらの事業体の取引監視能力を向上させることはありません。⁴⁰  預金スクリーニングは良い第一歩ですが、プロトコルの不正な金融利用を完全に減らすことはできそうにありません.   

出金審査

上記の許可リストに含まれていないウォレットアドレスの場合、入金スクリーニングへの追加のアプローチのXNUMXつは、出金に関するオラクルを確認し、認可されたアドレスまたは違法行為に関連していると特定されたアドレスによる提案された出金をブロックすることです. たとえば、不正なアクターがハッキング直後のアドレスから Tornado Cash に資金を送金したとします。 入金の時点で、アドレスは許可リストに記載されておらず、盗まれた資金や制裁対象の個人または団体に関連付けられているとは識別されておらず、入金は正常に完了しています。 ただし、不正なアクターが後で資金を引き出そうとし、その間にアドレスが盗まれた資金または制裁リストに関連付けられているとしてフラグが立てられた場合、引き出し要求は失敗します。 資金は凍結されたままになり、泥棒はそれらを引き出すことができなくなります。 このアプローチには複数の利点があります。 まず、泥棒が Tornado Cash プロトコルを使用して資金を洗浄するのを防ぎます。 第二に、Tornado Cash の出金チェックポイントの実装は抑止力として機能し、盗んだ資金を Tornado Cash に送信した場合、それらの資金はスマート コントラクトによって無期限に凍結される可能性があることを悪意のある攻撃者に明らかにする必要があります。違法行為。 このような抑止力は、サイバー犯罪者にのみ影響し、Tornado Cash の法を遵守するユーザーには影響しません。 実際、上記の入金期間の特徴と、不正なアクターがソースを最も効果的に匿名化するためにトルネード キャッシュに長期間資金を保留する可能性があることを考えると、この出金スクリーニング機能は、財務省の制裁リストを継続的に更新しています。      

出金スクリーニングは預金スクリーニングの欠点の多くに対処できますが、預金スクリーニングと同様に、必要なリスク評価にはほとんど対処できません。⁴¹  さらに、それはブロックチェーン分析会社の制裁オラクルの忠実な運用へのトルネードキャッシュの依存を永続させるでしょう. さらに、入金審査と同様に、政府の検閲の問題もあります。出金審査の場合のみ、政府による制裁リストの悪用により、ユーザーが資金を失う可能性があります。 

選択的匿名化

選択的非匿名化は、潜在的な規制要件を満たすための XNUMX つ目のアプローチであり、自発的と非自発的の XNUMX 種類があります。 

自発的な選択的匿名化

トルネードキャッシュの入金機能により、 実装 自発的な選択的非匿名化の一種で、誤って制裁リストに追加されたと信じる人に、選択または指定された当事者への取引の詳細を非匿名化するオプションを提供します。⁴²  同様の自発的な匿名化機能が代わりに、許可リストにないウォレットアドレスの引き出しスクリーニングと組み合わされた場合、ユーザーはトランザクションの匿名化を解除することを選択でき、引き出しを担当するトルネード契約は、上記の出金審査プロセス。 その結果、ユーザーは資金を受け取りますが、引き出しアドレスがチェーン上で入金アドレスに明確にリンクされているため、ユーザーはトルネードのプライバシー保護技術の利点を享受できませんでした。 自発的な非匿名化により、Tornado Cash のようなプロトコルが引き出し審査の特定の欠点に対処できるようになります (たとえば、罪のないユーザーは資金が凍結されるリスクがありません)。その後、トランザクションの匿名化を解除するだけで、Tornado から資金を引き出すことができます。 そのシナリオでは、不正なユーザーは、プライバシー強化サービスを使用しても何のメリットも受けません。

非自発的な選択的匿名化

非自発的な選択的匿名化は、Tornado Cash のスマート コントラクトに統合され、政府が違法な収益を追跡および追跡できるようにする追加の手段です。 BSA 要件が非管理的な web3 サービスに適用される可能性は低いですが、ブロックチェーン プロトコルに関連するトレーサビリティは、制裁対象者によるものを含め、違法な金融活動をより広範に防止するための XNUMX つの重要な制御を表しています。 非自発的な選択的匿名化は、悪意のあるアクターや許可されていない第三者からプライバシーを保護しながら、許可された目的のトレーサビリティを維持するための強力なツールです。 重要な問題は、トレーサビリティを解除するための秘密鍵を誰が管理するのかということです。

解決策の XNUMX つは、秘密鍵を中立的なゲートキーパー型の組織または同様の信頼できるエンティティに提供し、別の秘密鍵を政府当局に提供することです。 両方のキーを使用して、許可リストのウォレット アドレスから発信されていない入出金トランザクションの匿名化を解除する必要があり、そのようなトランザクションの詳細は、そのような匿名化を要求した法執行機関にのみ公開されます。 -匿名化。 ゲートキーパー組織の役割は、法執行機関が最初に匿名化の有効な令状または裁判所命令を取得して提示することなく、匿名化に抵抗することです。 これにより、法執行機関がトルネード キャッシュの引き出しに使用された資金を提供した送信元アドレスを特定できるようになるだけでなく、それによって政府が法執行と国家安全保障の任務を遂行できるようになるだけでなく、政府が情報を保持する負担を軽減することにもなります。これは、政府と Tornado Cash のユーザーの両方にとって次善の策です。

このアプローチにはいくつかの課題があります。 まず、どのエンティティが秘密鍵にアクセスできるかが明確ではありません。 現在、このようなプロセスを管理するゲートキーパー組織は知られていません。 さらに、多くの管轄問題があります。 すべての国が、たとえ抑圧的な政権であっても、独自の秘密鍵を持ち、取引データへのアクセスを提供するのでしょうか? もしそうなら、そのような政権が米国市民の取引を非匿名化しないようにするにはどうすればよいでしょうか? また、ゲートキーパー組織と政府当局は、鍵が盗まれないようにどのように管理するのでしょうか? これらの質問は新しいものではありません。 それらは、非自発的な選択的非匿名化とは何か、鍵のエスクローに関するすべての議論で出てきます。 このソリューションは常に人気がなく、運用上の課題、つまり「バックドア」のアイデアが蔓延しています。 それでも、開発者が規制要件を満たすため、または違法な目的でのプラットフォームの使用を軽減するために検討できるオプションです。 

前述の課題に対する XNUMX つの考えられる解決策は、アドレスの暗号化に使用する公開鍵をユーザーが引き出し時に選択できるようにすることです。⁴³  Tornado Cash コントラクトには、複数の法執行機関の公開鍵 (たとえば、国ごとに XNUMX つの公開鍵) が含まれる場合があります。 引き出しの際、ユーザーはその地域の法域に基づいて暗号化する公開鍵を選択できます。 ユーザーは、その管轄権の証拠を提供する必要がある場合があり、それによって暗号化に使用する公開鍵が決まります。 その証拠はゼロ知識証明の下に隠蔽され、関連する政府機関以外の誰も撤回の管轄を知ることはできません。⁴⁴  理論的には、これは抑圧的な政権がトランザクションの秘密鍵にアクセスできるという問題に対処することになりますが、悪意のある政府が善意を装って秘密鍵を提供するようキー所有者に要求する可能性には対処しません。 – 法的手続き。

これらのBSAの義務を負う事業体にとって、選択的な匿名化は、OFACが義務付けた制裁スクリーニングを実施する能力、KYC情報と取引データを収集する能力、および潜在的にファイルSAR。 さらに、上記で概説した非自発的な選択的非匿名化方法を変更して、BSA に基づいて収集、保持、および報告することが特に必要な情報 (KYC 情報および SAR など) の秘密鍵のみを XNUMX つの鍵所有者が持つようにすることができます。これらの鍵は、FinCEN および OFAC、または有効な法的手続きが行われた場合にのみ法執行機関に提示してください。 このアプローチは、ユーザーのデータのプライバシーを確​​保するのに役立ち、政府機関が規制要件を満たすことを可能にします。

まとめ

米国で web3 テクノロジーが繁栄するためには、プライバシーを保護する規制ソリューションの開発が不可欠です。 これらのアプローチを策定する際に、ゼロ知識証明は、ユーザーの個人情報、データ、および金融活動のプライバシーを保護しながら、サイバー犯罪者や敵対的な国家アクターが不正な目的でブロックチェーン技術を使用するのを防ぐための強力なツールを提供できます。 特定のプロトコルまたはプラットフォームの運用モデルと経済モデル、および規制順守義務に応じて、ゼロ知識証明を使用することで、預金スクリーニング、引き出しスクリーニング、および選択的な匿名化を有効にして、これらの義務を満たし、エコシステムを不正使用からより適切に保護し、米国および他の国の安全への害を防ぎます。 ブロックチェーン空間での活動の多様性により、開発者や創業者は、この論文で提示されたものを含め、違法な金融リスクに対処するための複数のアプローチを検討する必要があるかもしれません.  

プロトコルは規制されるべきではないという前述の原則を繰り返します。 開発者は、これらの重要なリスクを軽減するためにプロトコル レベルの制限を採用するかどうかを選択する完全な自由を持たなければなりません。 これらのアイデアが、ゼロ知識証明の可能性に関する創造的な議論、さらなる研究、開発を建設者と政策立案者の間で刺激することを著者は望んでいます。

ダウンロード 全紙、または概要のブログ投稿を読む こちら.

***

残念

¹ 見る Crypto Mixer の使用量は 2022 年に史上最高に達し、国家の攻撃者とサイバー犯罪者がかなりのボリュームに貢献しています、チェイナリシス (14 年 2022 月 XNUMX 日)、 https://blog.chainalysis.com/reports/cryptocurrency-mixers; 参照 米国財務省の制裁 広く使用されているクリプト ミキサー トルネード キャッシュ、TRM Labs (8 年 2022 月 XNUMX 日)、 https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² マイルズ・ジェニングス プロトコルではなく、web3 アプリを規制する、a16z Crypto (29 年 2022 月 XNUMX 日)、 https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ 見る 連鎖分解、 上記に 注1。

⁴ 証明者がこれを達成する方法は、最初に、証明するステートメントを一連の多項式 (一連の代数項の和) としてエンコードすることです。これらのステートメントは、ステートメントが真である場合にのみゼロになります。 このエンコーディングは、しばしばステートメントの「算術演算」と呼ばれますが、ゼロ知識証明を可能にする魔法のステップです。 次に、証明者は、多項式がまったく同じようにゼロであることを検証者に納得させます。

⁵ 見る 連鎖分解、 上記に 注1。

⁶ 北朝鮮のラザルスグループがトルネードキャッシュを通じて資金を移動するのを見てください、TRM Labs (28 年 2022 月 XNUMX 日)、 https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ 「AML」はマネーロンダリング対策、「CFT」はテロ資金供与対策です。  見る フィン。 Crimes Enf't Network、 マネーロンダリング防止法の歴史, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC§5311 et seq。

⁹ 見る 米国財務省、 外国資産管理局 (OFAC) – 制裁プログラムと情報, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ たとえば、2021 年には、ミキシング サービスである Bitcoin Fog の運営者とされる人物が逮捕され、コロンビア特別区でマネー ロンダリング、無認可の送金ビジネスの運営、無免許の送金の罪で起訴されました。  見る プレスリリース、米国司法省、悪名高いダークネット暗号通貨「Mixer」を操作した個人を逮捕し起訴 (28 年 2021 月 XNUMX 日)、 https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311。

¹² マネーサービス事業に関する定義と登録、64連銀。 登録45438 (1999 年 XNUMX 月)、 https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ フィン。 Crimes Enf't Network、 仮想通貨を管理、交換、または使用する人へのFinCENの規制の適用、FIN-2013-G001 (18 年 2013 月 XNUMX 日)、 https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ 送金には、通貨の代わりとなる資金、CVC、または価値を別の場所または人に何らかの方法で送信することが含まれます。  見る フィン。 Crimes Enf't Network、 交換可能な仮想通貨を含む特定のビジネスモデルへの FinCEN の規制の適用、FIN-2019-G001 (9 年 2019 月 XNUMX 日)、 https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ イド。 20時、23時～24時。

¹⁶ よく寄せられる質問、米国財務省のオフ。 外国資産管理局 (「OFAC」)、No. 1076、 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 （「トルネード キャッシュまたはそのブロックされた資産または資産の利益との取引に関与することは米国人には禁止されていますが、トルネード キャッシュとの禁止された取引を伴わない方法でオープンソース コード自体とやり取りすることは禁止されていません。たとえば、米国人がオープンソース コードをコピーし、他の人がオンラインで閲覧できるようにすることは、米国の制裁規則によって禁止されません…」)。

¹⁷ プレスリリース、米国財務省、 米国財務省の制裁 悪名高い仮想通貨ミキサー トルネード キャッシュ （8年2022月XNUMX日）、 https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Alexandra D. Comolli & Michele R. Korver, 暗号通貨マネーロンダリングの最初の波をサーフィン、69 DOJ J. FED。 L. & PRAC. 3 (2021)。

¹⁹ 31 CFR § 1010.410。

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ CTR では、10,000 人の人物によって、またはその代理人が行った 10,000 ドルを超える現金またはコインの取引、および XNUMX 日に合計で XNUMX ドルを超える複数の通貨取引の報告が必要です。 現在、デジタル資産には適用されませんが、特定の基準を満たす CVC トランザクションに CTR のような要件を拡張できる保留中のルールがあります。  見る 31 CFR § 1010.311; 参照 フィン。 Crimes Enf't Network、お客様への通知: CTR リファレンス ガイド、 https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² 見る 50 USC § 1702(a); ニーナ・M・ハート 経済制裁の実施: 概要、議会調査サービス報告書 (18 年 2022 月 XNUMX 日)、 https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ 連邦政府フィン。 機関審査会, Bank Secrecy Act (BSA)/Anti-Money Laundering (AML) 審査マニュアル （2021） https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ 見る OFAC サイバー関連制裁に関するよくある質問、No. 444、445、および 447、 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. 暗号通貨に関連する制裁は、ロシア、イラン、または北朝鮮に対処するものなど、国固有の大統領令によってももたらされる可能性があります。

²⁵ 見る 31 CFR Apx。 AからPt. 501; 50 USC § 1705。

²⁶ 民事責任は、制裁違反に関与していたことを知る知識や理由がなくても発生します。

²⁷ 例えば、18 USC §§ 1956、1957、および 1960。

²⁸ 見る OFAC、 仮想通貨業界向けの制裁コンプライアンスガイダンス (15 年 2021 月 XNUMX 日) (制裁コンプライアンス プログラムとリスク評価が「企業」に適用されると述べている)、 https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [以下、「OFAC ガイダンス」]; でも見て よくある質問、OFAC、No. 445、 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (一般的な問題として、オンライン商取引を促進または行う企業を含む米国人は、OFAC のいずれかの制裁リストに名前が挙げられている人物、または法域内で活動している人物との無許可の取引または取引に関与しないことを保証する責任があります。テクノロジー企業を含むそのような人物は、制裁リストのスクリーニングやその他の適切な措置を含む、カスタマイズされたリスクベースのコンプライアンスプログラムを開発する必要があります。」)

²⁹ よくある質問、OFAC、No. 1076、 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ 一般的に見なさい トルネードキャッシュ、 https://tornado.cash とします。

³¹ Nova と呼ばれる Tornado Cash の新しいバージョンは、最初に Tornado から資金を引き出すことなく、口座から口座への直接送金をサポートします。  一般的に見なさい トルネード・キャッシュ・ノヴァ、 https://nova.tornadocash.eth.link とします。

³² ティム・ハッキ プライバシーミキサートルネードキャッシュに送られた約7万ドルのハッキングされた浪人資金、復号化 (4 年 2022 月 XNUMX 日)、 https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ 見る OFAC サイバー関連の制裁に関するよくある質問、Nos. 1076 および 1095、 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ 見る エリザベス・ハウクロフト他、 100 億ドルの強盗に見舞われた米国の暗号会社 Harmony、ロイター (24 年 2022 月 XNUMX 日)、 https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ 見る エリザベス・ハウクロフト 米国の仮想通貨会社 Nomad が 190 億 XNUMX 万ドルの盗難に遭う、ロイター (3 年 2022 月 XNUMX 日)、 https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ 上記参照 注17。 

³⁷ 制裁スクリーニングについては、Chainalysis oracle を参照してください。、チェイナリシス、 https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ ジェフ・ベンソン イーサリアムプライバシーツールトルネードキャッシュは、認可されたウォレットをブロックするために連鎖分析を使用すると述べています、復号化 (15 年 2022 月 XNUMX 日)、 https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ 見る ブライアン アームストロングとヴィタリック ブテリンが分散化、プライバシーなどについて語る、Coinbase: Around the Block、35:00 (30 年 2022 月 XNUMX 日) (Spotify で利用可能)、 https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; たとえば、参照してください、ベン・フィッシュ、 構成可能なプライバシーのケース スタディ: 分割されたプライバシー プール、エスプレッソ システムズ (11 年 2022 月 XNUMX 日)、 https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ 見る OFAC ガイダンス at 12-16 (リスク評価義務の概要)。 

⁴¹ イド。

⁴² 一般的に見なさい トルネードキャッシュ、 Tornado.cash コンプライアンス, 中 (3 年 2020 月 XNUMX 日)、 https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ 新しい Tornado Nova プロトコルは、資金が Tornado システムにある間、プライベート転送をサポートします。 この場合、法執行機関の公開鍵で暗号化された「アドレス」は、現在引き出されている資金につながったトランザクションのチェーン全体である必要があります。単一のアドレスよりも多くのデータです。

⁴⁴ 見る フィッシュ、 上記に 注意 39. 

***

謝辞: Jai Ramaswamy と Miles Jennings に、Miles の「許可リスト」の提案を含む、この作品のコンセプトに対するフィードバックと貢献に感謝します。 これをまとめてくれた David Sverdlov にも感謝します。

***

エディタ： ロバート・ハケット

***

ジョセフ・バーレソン a16z crypto のアソシエイト ジェネラル カウンセルであり、法律、ガバナンス、および分散化の問題について会社とそのポートフォリオ企業に助言しています。

ミケーレ・コーバー a16z crypto の規制責任者です。 彼女は以前、FinCEN のチーフ デジタル通貨アドバイザー、DOJ のデジタル通貨顧問、および米国連邦検事補を務めていました。

ダンボネ a16z crypto のシニア リサーチ アドバイザーです。 彼はスタンフォード大学のコンピューター サイエンスの教授であり、応用暗号グループを率いています。 スタンフォード・センター・フォー・ブロックチェーン・リサーチの共同ディレクター。 また、スタンフォード コンピューター セキュリティ ラボの共同監督も務めています。

***

ここに示されている見解は、引用された個々の AH Capital Management, LLC (「a16z」) の見解であり、a16z またはその関連会社の見解ではありません。 ここに含まれる特定の情報は、a16z が管理するファンドのポートフォリオ企業を含む第三者の情報源から入手したものです。 a16z は、信頼できると思われる情報源から取得したものですが、そのような情報を独自に検証しておらず、情報の現在または永続的な正確性、または特定の状況に対するその適切性について表明するものではありません。 さらに、このコンテンツにはサードパーティの広告が含まれる場合があります。 a16z はそのような広告を確認しておらず、そこに含まれる広告コンテンツを推奨していません。

このコンテンツは情報提供のみを目的として提供されており、法律、ビジネス、投資、または税務に関するアドバイスとして信頼されるべきではありません。 これらの問題については、ご自身のアドバイザーにご相談ください。 証券またはデジタル資産への言及は、説明のみを目的としたものであり、投資の推奨または投資顧問サービスの提供を構成するものではありません。 さらに、このコンテンツは、投資家または将来の投資家による使用を目的としたものではなく、a16zが管理するファンドへの投資を決定する際にいかなる状況においても信頼されない場合があります。 （a16zファンドへの投資の申し出は、私募覚書、サブスクリプション契約、およびそのようなファンドの他の関連文書によってのみ行われ、その全体を読む必要があります。）言及、参照、または記載されているのは、a16zが管理する車両へのすべての投資を代表するものではなく、投資が有益である、または将来行われる他の投資が同様の特性または結果をもたらすという保証はありません。 アンドリーセンホロウィッツが管理するファンドが行った投資のリスト（発行者がa16zに公開を許可していない投資、および公開されているデジタル資産への未発表の投資を除く）は、https：//a16z.com/investmentsで入手できます。 /。

記載されているチャートおよびグラフは、情報提供のみを目的としており、投資を決定する際に信頼することはできません。 過去の実績は将来の結果を示すものではありません。 内容は、示された日付の時点でのみ話されています。 これらの資料に記載されている予測、推定、予測、目標、見通し、および/または意見は、予告なしに変更される場合があり、他の人が表明した意見と異なる場合があります。 その他の重要な情報については、https：//a16z.com/disclosuresを参照してください。