일반적인 암호화폐 믹서의 자동화된 분산 버전임에도 불구하고, 토네이도 현금 지난주 재무부의 해외 자산 통제국(OFAC)이 이 도구와 관련된 이더리움 주소를 특별 지정 국민 및 차단된 사람(SDN) 목록에 추가함에 따라 지난 주 미국 정부의 승인을 받았습니다.
에 대해 많이 쓰여졌습니다. 재무부의 움직임의 법적 측면. 이러한 움직임의 법적 근거에 대해 논쟁을 벌이기 위해 – 틀림없이 매우 필요한 – 옹호에 착수하는 대신, 이 기사는 Tornado Cash와 그 제재의 기술적 복잡성을 객관적으로 탐구하고, 미래.
토네이도 현금의 작동 원리
기본적으로 믹서는 사용자의 암호 화폐 예금을 수신하고 각 사용자가 예치한 동일한 양의 코인을 인출할 수 있도록 하기 전에 함께 풀링 또는 텀블링합니다. 그렇게 함으로써 사용자는 자신이 예치한 것과 관련이 없는 "신선한" 코인을 받게 되며, 이는 상당한 미래 지향적인 개인 정보를 제공할 수 있습니다.
대부분의 믹서는 앞서 언급한 서비스에 대한 요금을 징수하는 법인 또는 기업이 운영하는 중앙 집중식입니다.
반면 토네이도 캐시는 이더리움 블록체인에 스마트 계약으로 배포된 암호화폐 믹서입니다. 따라서 엔티티보다 로봇에 더 가깝습니다. 일반적인 암호 화폐 믹서의 자동화된 버전으로 생각할 수 있습니다. 그래도 일반 믹서처럼 작동합니다. 사용자는 토네이도 캐시 계약에 암호화폐를 예치하면 자금을 풀링하고 예치금과 연결되지 않은 출금이 가능합니다.
Tornado Cash는 zk-SNARK(zero-knowledge succinct non-interactive argument of knowledge)로 알려진 증거를 핵심으로 하여 강력한 암호화 기술을 활용하여 개인 정보를 보호하고 신뢰할 수 없는 사용자 인출을 가능하게 합니다.
본질적으로 zk-SNARK – 그리고 일반적으로 영지식 증명 – 엔터티가 비밀을 공개하지 않고 비밀에 대한 진술을 증명하도록 허용. Tornado Cash의 맥락에서 사용자는 예금에 대한 정보를 제공하지 않고 스마트 계약에서 일정량의 코인을 인출할 자격이 있음을 증명할 수 있습니다.
스마트 계약 보안 회사인 OpenZeppelin의 보안 솔루션 설계자인 Michael Lewellen은 "토네이도 캐시의 맥락에서 SNARK를 사용하면 예금자들이 돈을 풀로 옮기고 다른 계좌로 인출하는 데 사용할 수 있는 오프체인 예금 메모를 가질 수 있습니다"라고 말했습니다. 비트코인 매거진. "예금 어음이 예치금 계정과 전혀 관련이 없다는 사실은 SNARK가 개인 정보 보호를 위해 사용되는 곳입니다."
개인 정보 보호 혜택 외에도 예금 메모는 사용자가 언제든지 믹서에서 신뢰할 수 없는 방식으로 자금을 인출할 수 있도록 하여 사용자에게 더 높은 수준의 보안 및 제어를 허용합니다. 이 기능은 Tornado Cash를 비관리 서비스와 유사하게 만듭니다. 이러한 "상환 가능한 메모"는 사용자의 자금을 잠금 해제하는 암호화 키 역할을 하기 때문입니다.
Lewellen은 "비구속적이라고 부르는 것이 여전히 공정하다고 생각합니다."라고 말했습니다. "기본적으로 특정 예금과 관련된 새로운 암호화 키 '증명'이 주어집니다. 이 '증거'는 출금 계좌에서 돈을 인출하는 데 사용할 수 있습니다."
암호 화폐 믹서는 수년 동안 미국 정부와 집행 기관의 표적이 되어 왔습니다. 중앙에서 운영되는 비즈니스 대신 블록체인에서 자율적으로 생활하는 코드 조각인 Tornado Cash는 그러한 표적에 면역이 될 것이라고 생각할 수 있습니다. 그래도 OFAC가 그 뒤를 이었습니다.
OFAC가 토네이도 현금을 승인한 이유와 방법
미 재무부가 Tornado Cash와 같은 스마트 계약 암호 화폐 믹서를 제재할 수 있다는 생각은 너무 당연하고 이상해 보입니다. 그러나 이는 미 재무부가 암호 화폐 믹서(추론)와 블록체인 주소(접근)에 대한 이전 제재의 교차점에 있습니다.
추론
Tornado Cash의 제재는 암호화폐 믹서에 대한 OFAC의 두 번째 제재를 나타냅니다. 블렌더에서 첫 번째가 발생했습니다. 월 2022에서.
OFAC는 성명서 토네이도 캐시는 "7년 생성된 이후로 2019억 달러 이상의 가상 화폐를 세탁하는 데 사용되었다"고 밝혔습니다. ~였다 2019년 미국이 승인한.
더 구체적으로 설명하면 다음과 같습니다.
"토네이도는 수정된 EO 13694에 따라 재정적, 물질적 또는 기술적 지원, 제품 또는 서비스를 제공한 것으로 지정됩니다. 미국의 국가 안보, 외교 정책, 경제적 건전성 또는 재정적 안정에 중대한 위협을 초래하거나 실질적으로 기여할 가능성이 상당히 높은 미국 외부에 소재한 사람의 전체 또는 상당한 부분 상업적 또는 경쟁적 이점 또는 사적 재정적 이득을 위해 자금 또는 경제적 자원, 영업 비밀, 개인 식별 정보 또는 금융 정보의 상당한 남용을 야기할 목적이나 효과가 있는 국가”
미 재무부의 발표에 따르면 웹 사이트, 행정명령(EO) 13694 "악의적인 사이버 기반 활동"으로 인한 피해에 중점을 둡니다. "컴퓨터 또는 기타 전자 장치를 통해 주로 수행되거나 촉진되는 모든 행위"로 판단합니다. 이는 재무장관이 그러한 피해를 초래하는 활동에 책임이 있거나 가담한 것으로 결정한 사람에게 제재를 부과하도록 지시합니다.
Blender의 제재도 EO 13694에 따른 것이었습니다. 그러나 Tornado Cash의 상황은 제재와 관련된 많은 뉘앙스 때문에 일부 눈썹을 치켜 올렸습니다.
Tornado Cash는 믹서이며 금융 범죄 집행 네트워크(FinCEN)입니다. 믹서를 돈 전달자로 간주 –– 따라서 규정 및 집행에 취약합니다. 그러나 동시에 Tornado Cash는 오픈 소스 코드이며 미국은 1990년대 "Bernstein 대 법무부"에서 다음과 같이 판결했습니다. 코드는 연설이다. 따라서 역설.
역설과 법적 뉘앙스를 제쳐두고, 논쟁하는 데 몇 년이 걸릴 수 있는 것들, 실제로 OFAC는 불법 자금 세탁에 사용되는 암호화폐 믹서를 보고 도구의 분산 특성에 관계없이 이를 단속하기로 결정했을 수 있습니다.
접근
OFAC의 SDN 목록이 개인이나 단체에 대해 활용되지 않는 경우가 더 많긴 하지만 재무부는 2018년부터 미국 국가 안보 이익을 보호하는 데 필요하다고 판단되는 목록에 암호 화폐 주소를 추가할 수 있고 추가할 것이라고 밝혔습니다.
"기존 당국에 따라 디지털 통화 거래의 불법적인 사용을 방지하기 위한 노력을 강화하기 위해 OFAC는 차단된 사람과 관련된 특정 디지털 통화 주소를 SDN 목록에 식별자로 포함할 수 있습니다." 재무부 웹사이트. "OFAC는 차단된 사람과 관련된 특정 디지털 통화 식별자를 대중에게 알리기 위해 SDN 목록에 디지털 통화 주소를 추가할 수 있습니다."
반직관적으로, 그리고 여기에 어려운 진실이 있습니다. 이더리움 블록체인의 특정 특성과 함께 블록체인의 투명한 특성은 재무부가 권한을 과도하게 확장하고 토네이도 캐시를 SDN 목록에 추가하기 위한 추론과 접근 방식을 혼합하는 것을 촉진했습니다.
이더리움은 계정 기반 모델을 활용합니다. 이더리움 재단에 따르면, 계정은 "이더리움에서 거래를 보낼 수 있는 이더(ETH) 잔액이 있는 엔티티"이며 사용자 제어 또는 스마트 계약일 수 있습니다. 계정은 이더리움 블록체인에서 ETH와 토큰을 수신, 보유 및 보낼 수 있을 뿐만 아니라 스마트 계약과 상호 작용할 수 있습니다.
기본적으로 Ethereum에 배포된 스마트 계약에는 사용자 또는 다른 계약이 소유한 다른 계정이 상호 작용할 수 있는 고정 주소가 있습니다. 따라서 OFAC는 SDN 목록을 통해 블록체인 주소를 제재할 수 있기 때문에 집행 기관이 Tornado Cash를 제재하는 것은 간단했습니다.
그렇다면 OFAC 또는 이와 유사한 조직이 비트코인 땅에서 도구를 찾기 시작할 때까지 시간 문제입니까?
토네이도 캐시 사건에서 알 수 있듯이 OFAC와 같은 집행 기관이 목표를 달성하기 위해 할 수 있는 일에는 거의 제한이 없습니다. 그러나 많은 분산형 도구는 처음에 국가의 전반적인 통제에 대응하여 구축되었으며 그러한 행동을 방지하도록 설계되었습니다.
이는 비트코인이 이더리움 생태계가 현재 직면하고 있는 위협에 면역성이 있다는 것을 의미합니까? 반드시는 아닙니다.
위에서 설명하고 재무부의 성명과 지침으로 판단할 때, 토네이도 캐시에 대한 OFAC의 제재는 기관의 두 가지 관행, 즉 자금 세탁을 촉진하는 가상 통화 혼합기를 단속하는 목표와 블록체인을 추가할 수 있는 능력이 결합된 것으로 보입니다. 주소를 SDN 목록에 추가합니다. 비트코인은 전자에 대해 완화할 수 있는 좋은 위치에 있으며 후자는 실제 위협을 제기하지만 이것이 Nakamoto의 디자인이 더 탄력적으로 입증되는 부분입니다. 여기 이유가 있습니다.
CoinJoins는 믹서가 아닙니다
Bitcoin 개인 정보 보호 도구, 즉 CoinJoins도 범죄자가 돈을 세탁하는 데 활용하여 규제 기관의 레이더에 놓이게 합니다.
올해 초 영국 국가범죄청(National Crime Agency, NCA)은 비트코인 코인조인(Bitcoin CoinJoins)에 대한 규제를 촉구했으며, 비트코인 코인조인(Bitcoin CoinJoins)을 "분산형 믹서"라고 잘못 부르고 Samourai와 Wasabi 지갑을 두 개의 잘 알려진 믹서로 인용했다. 파이낸셜 타임즈. 기관은 이러한 도구를 통해 사용자가 블록체인에서 추적할 수 있는 거래를 위장할 수 있다고 주장했습니다.
보고서에 따르면 "NCA는 규제에 따라 믹서가 자금 세탁법을 준수해야 하며 플랫폼을 통과하는 통화에 대한 고객 확인 및 감사 추적을 수행해야 할 의무가 있습니다."라고 말했습니다.
Samourai Wallet의 후속 조치에서 강조 표시된 대로 블로그 게시물, 믹서와 CoinJoin은 서로 다른 도구이므로 명확한 구분이 있어야 합니다.
믹서가 전형적인 입출금 형식으로 작동하는 반면, CoinJoin은 비트코인 거래에 불과합니다. CoinJoins는 특정 형식의 정말 큰 거래이기 때문에 일반적인 Bitcoin 거래와 다르지만 Samourai 및 Wasabi와 같은 소프트웨어는 동일한 거래를 형성하는 사용자의 조정만 가능합니다. 즉, 예금, 풀링 또는 자금 인출이 없습니다.
사실, EU의 가장 저명한 법 집행 기관인 Europol은 믹서와 CoinJoins를 명확하게 구분합니다. 사이버 범죄 영역에서 진화하는 위협과 발전에 대한 법 집행 중심의 평가를 제공하는 Europol의 주력 전략 제품인 IOCTA(Internet Organised Crime Threat Assessment) 보고서에서 이 기관은 믹서와 CoinJoins를 같은 바구니에 묶지 않았습니다.
"범죄자들은 스와핑 서비스, 믹서 및 코인 조인과 같은 암호화폐 난독화 방법을 사용하여 비트코인으로 만든 불법 수입을 점점 더 많이 변환하고 있습니다."라고 말했습니다. 2021년 IOCTA 보고서. "...지난 몇 년 동안 믹서, CoinJoin, 스와핑, 암호화 직불 카드, Bitcoin ATM, 현지 거래 등과 같은 다양한 난독화 방법이 인기를 얻었습니다."
또한 2020년 고추냉이 보고, 유로폴은 "지갑을 다운로드하는 사용자는 모든 비트코인을 로컬에 저장한다"며 "이는 유럽의 최신 AMLD5(5차 자금세탁 방지 지침)를 포함한 AML 법률이 이 서비스에 적용되지 않는다는 것을 의미한다"고 밝혔다.
따라서 현재로서는 재무부 또는 기타 집행 기관이 Bitcoin CoinJoins를 암호화폐 믹서로 단속하여 OFAC SDN 목록에 추가할 가능성은 거의 없어 보입니다. 그러나 해당 기관이 그렇게 하기로 선택했을 가능성을 염두에 두도록 합시다.
Bitcoin CoinJoins의 이론적 제재 및 가능한 결과
집행 기관이 필요에 맞게 권한을 확장할 수 있다고 가정하면 CoinJoins는 제재 위협을 받을 수 있습니다. 그러나 어떻게 그렇게 할 수 있었습니까? 이 질문에 대한 명확한 답은 없지만 몇 가지 가능한 시나리오가 나타납니다.
첫 번째 자연스러운 시나리오는 CoinJoins를 완전히 금지하는 집행 기관입니다. 그러나 가능성은 낮고 실제로 여러 당사자의 Bitcoin 거래를 금지하는 것을 의미하지만 이러한 조치는 이론적으로 여전히 수행될 수 있습니다. 그러나 이 위협은 지각력이 있으며 비트코인 전반에 걸쳐 존재했던 – 그리고 틀림없이 여전히 존재하는 – 동일한 위협입니다.
아마도 더 현실적인 시나리오는 CoinJoins의 승인이 될 것입니다. 코디네이터 대신에. 이는 조인마켓의 메이커와 테이커 구조를 감안할 때 직접적인 방식으로 적용되지는 않지만 Samourai와 Wasabi의 경우 거래 당사자 간에 수행되는 CoinJoin 트랜잭션을 용이하게 하는 중앙 조정자가 있습니다. (CoinJoins의 구조와 AML 규칙이 이러한 도구에 적용되지 않는다는 Europol의 성명에서 알 수 있듯이 이러한 유형의 제재는 여전히 불가능합니다. 그러나 다시 반대로 가정해 봅시다.)
조정자에 대한 제재 조치는 이론적으로는 Tornado Cash에 대한 제재와 유사할 수 있지만 실제로는 매우 다릅니다.
예를 들어 OFAC는 단순히 CoinJoin의 코디네이터를 SDN 목록에 추가할 수 있지만 해당 코디네이터를 나타내는 데 사용할 수 있는 단일 블록체인 주소는 없습니다. 비트코인의 미사용 거래 출력(UTXO) 모델의 선물로 코디네이터는 라운드마다 주소를 변경합니다. 즉, Bitcoin CoinJoins에는 Bitcoin 블록 체인에 대한 단일 접점이 없으므로 Ethereum의 계정 기반 시스템을 기반으로 한 Tornado Cash의 스마트 계약 구조에 중요한 차이점이 있습니다.
실제로 OFAC는 블록체인을 지속적으로 분석하여 Bitcoin CoinJoins를 찾아내고 SDN 목록에 주소를 소급하여 추가해야 합니다. (이 경우 OFAC의 손을 씻는 한 가지 측면이 있습니다. 이는 SDN 목록이 완전하지 않다는 것을 분명히 합니다. 즉, 나열되지 않은 주소가 목록에 있는 엔터티에 속한 것으로 밝혀지면 제재 조치가 취해집니다. 여전히 적용됩니다.)
이러한 규칙의 소급 적용 외에도 집행 기관은 서비스를 활용하는 비트코인 사용자의 신원을 알아야 합니다. 비트코인 거래와 주소가 익명이 아닌 것은 사실이지만 비트코인의 UTXO 모델은 이에 대한 견고성과 탄력성을 증가시키며 대부분의 체인 분석 작업은 (때로는 교육받은) 추측에 의존합니다. 이것은 들어오는 주소가 공개적으로 알려지거나(예: 알려진 해킹 또는 해커로부터) KYC(거래소 및 법 집행 기관에 알려짐)된 경우에만 진정으로 효과적입니다.
그러나 주어진 CoinJoin 라운드에서 어떤 코디네이터가 사용되었는지 알 수 있는 직접적이거나 신뢰할 수 있는 방법이 없다는 사실은 더 많은 문제를 제기합니다. 기본 코디네이터가 라운드에서 사용되었다고 가정하는 것이 종종 그럴듯하지만, 사용자가 다른 코디네이터를 만들고 사용하는 것을 방해하는 것은 아무것도 없기 때문에 이러한 진술은 사용자에 대해 안정적으로 사용될 수 없습니다. 유일한 장애물은 해결할 수 있는 유동성입니다. 시간과 함께.
법안이 바뀌고 CoinJoins가 현저한 차이점에도 불구하고 믹서와 동일한 규칙에 따라야 한다고 결정하고 집행 기관의 위의 조치가 성공적이거나 최소한 충분히 효과적인 것으로 판명되면 여전히 몇 가지 가능한 비독점적 방법이 있습니다. Tornado Cash가 직면하고 있는 것과는 다른 결과를 가져올 가능성이 있습니다.
첫째, 코디네이터를 운영하는 사업체는 불법 자금이 CoinJoined되는 것을 방지하려고 시도할 수 있습니다. Wasabi Wallet은 zkSNACKs 코디네이터와 함께 그러한 현실을 추구하며, 올해 초 발표에 따르면. Wasabi가 아직 이 기능을 구현했는지 여부는 확실하지 않습니다. (그러나 이것은 자금 전달자가 아닌 도구에 대한 규제 초과 범위를 가능하게 하고 규제 기관 및 집행 기관이 현재 AML 규칙의 적용을 받지 않아야 함을 인식하기 때문에 생태계 전체에 대해 복잡하고 거의 긍정적이지 않은 경로입니다.)
두 번째 – 그리고 틀림없이 더 나은 – 옵션은 JoinMarket과 같은 훨씬 더 분산된 CoinJoin 도구를 활용하는 것입니다. Shinobi가 강조한 것처럼 완벽한 구현은 아니지만 이 문서, JoinMarket은 위와 같은 재앙적인 시나리오에서 Bitcoin 사용자가 CoinJoins에 착수할 수 있는 훌륭한 옵션을 제공합니다. 중앙에서 조정된 CoinJoins보다 훨씬 더 탄력적입니다. 즉, Samourai 및 Wasabi와 같은 사람들이 제기하는 모든 시행 문제를 증폭할 것이며, JoinMarket CoinJoin 트랜잭션을 온체인에서 발견하는 것은 그 자체로 이미 더 어렵고 오탐지로 이어질 수 있음을 의미합니다. .
다른 참고로, 토네이도 현금에 대한 OFAC의 제재는 또 다른 문제를 야기했습니다. 계단식 효과 비트코인에 대한 잠재적 제재와 관련하여 고려할 가치가 있습니다. Tornado Cash 오픈 소스 코드 기여자 중 한 명 체포되었다 제재 후; Tornado Cash의 GitHub 계정과 일부 개발자가 폐쇄되었습니다. 그리고 Tornado Cash의 웹사이트는 폐쇄되었습니다.
개발자가 체포된 이유는 아직 명확하지 않지만 Bitcoin Magazine은 계정 폐쇄에 대해 자세히 알아보기 위해 GitHub에 연락했습니다.
깃허브 대변인은 비트코인 매거진에 "무역법에 따라 깃허브는 특별 지정 국민(SDN) 또는 기타 거부되거나 차단된 당사자로 식별된 사용자와 고객을 제한하거나 차단된 당사자를 대신해 깃허브를 사용할 수 있다"고 말했다. “동시에 GitHub의 비전은 개발자 협업을 위한 글로벌 플랫폼이 되는 것입니다. 사용자와 고객이 법에서 요구하는 것 이상으로 영향을 받지 않도록 정부 제재를 철저히 검토합니다.”
비트코인 매거진에서 추가로 문의했지만 위와 같은 답변을 받았습니다.
따라서 비트코인 및 해당 문제에 대한 모든 오픈 소스 프로젝트는 OFAC 제재의 경우 동일한 GitHub 계정 종료로 고통받을 수 있습니다. 그러나 포럼 및 Twitter의 커뮤니티에서 강조한 것처럼 자체 호스팅 GitLab 인스턴스와 같이 이러한 위협을 완화하기 위한 몇 가지 옵션도 있습니다.
그러나 비트코인과 이더리움의 또 다른 차이점도 여기서 중요한 역할을 합니다. 후자의 중앙 집중식 도구의 에코시스템에서는 분산형 제품에서 더 큰 역할을 하지만, 예를 들어 대부분의 이더리움 앱, 지갑 및 서비스를 구동하는 Infura와 제재와 검열에 취약하다 –– 전자는 유사한 위협을 지속할 수 있는 더 나은 위치에 있습니다.
요약하자면 비트코인은 디자인의 복잡성을 감안할 때 국가 공격을 견딜 수 있도록 가장 잘 준비된 네트워크일 것입니다. 더욱이, 비트코인 개인정보 보호 도구에 대한 가능한 제재의 시행에 대한 도전으로 인해 그러한 조치는 가능성이 희박할 뿐만 아니라 실행하기에 무익해 보입니다. 마지막으로, 이러한 이벤트의 가능성은 CoinJoins의 고유한 특성과 구현이 혼합에 미치는 구조적 차이로 인해 더욱 악화됩니다.
최종 고려 사항
이 기사는 주로 Tornado Cash에 대한 OFAC의 제재 이면에 있는 가능한 추론에 초점을 맞춰 그러한 제재가 Bitcoin 및 해당 도구에 이식될 수 있는 방법을 상상합니다. 그러나 규제 감독의 과도한 확장일 가능성이 있는 것에 대한 논평을 생략하는 것은 공정하지 않습니다.
여러 업계 관계자와 기업이 강조한 것처럼 오픈 소스 코드의 제재는 표현의 자유를 보호하는 수정헌법 XNUMX조에 대한 침해일 수 있으며, 앞서 언급했듯이 코드는 미국 법에 따라 표현으로 설정되었습니다. 또한 오픈 소스 코드에 대한 모든 공격은 비트코인에 대한 공격입니다.
또한 Tornado Cash에 대한 제재는 합법적인 개인 정보 보호 이익을 보호하기 위해 도구를 활용한 법을 준수하는 시민에게 부정적인 영향을 미칩니다. 세스 허틀라인 설명, 하드웨어 지갑 제조업체 Ledger의 글로벌 정책 책임자.
전반적으로 이미 언급했듯이 규제 기관은 법적 권한을 과도하게 확장해서는 안 되지만 소송에는 몇 년이 걸릴 수 있습니다. 또한 법률이 관할권에 따라 다르므로 합법 또는 불법 여부는 지리적으로 주관적입니다. 결과적으로 탈중앙화 시스템은 처음부터 막을 수 없고 검열할 수 없는 네트워크를 통한 캡처 또는 초과 도달을 견딜 수 있도록 설계되어야 합니다.
