Crypto-mixers en privacymunten: kunnen ze censuur weerstaan?

Als reactie op de Amerikaanse Treasury die cryptomixer Tornado Cash bekrachtigt, hebben belangengroepen zoals: Coin Center zijn tot haar verdediging gekomen - met het argument dat slimme contractcode geen strafbare entiteit is. 

Met dit nieuwe precedent is het onduidelijk of privacymunten zoals Monero gelijkaardige censuur zal ondergaan. Een hard fork-update op 13 augustus heeft naar verluidt Monero-transacties gedaan moeilijker te traceren — het mogelijk sluiten van alle achterdeurtjes van wetsbureaus die worden gebruikt om transacties te volgen. 

De opvatting dat elke cryptocurrency-transactie standaard privé is, is een veel voorkomende misvatting. In feite is het tegenovergestelde waar. Blockchain-gegevens zijn openbaar en transacties zijn traceerbaar. Cryptomixers en privacymunten zijn gemaakt om privacy te bieden aan dit open financiële systeem. Maar beide worden geconfronteerd met verschillende zware gevechten. Voordat we de kans op succes van een van beide analyseren, moeten we uitleggen hoe ze werken, waar ze verschillen en het regelgevende strategiespel van financiële censuur. 

Dus wat is een cryptomixer?

Een cryptomixer, ook wel bekend als een tumbler of blender, is een tool of service voor het mixen van transacties die iedereen kan gebruiken om de geldbron van een cryptowallet te verdoezelen. Deze tools zijn voor het eerst gemaakt voor: bitcoin2013 maar werd een populair alternatief voor privacymunten zodra oplossingen zoals Tornado Cash het beschikbaar maakten voor een verscheidenheid aan cryptoassets.

Er zijn twee soorten cryptomixers: custodial en non-custodial. Bewarende blenders zoals blender.io zijn centrale entiteiten die de volledige bewaring van fondsen in beslag nemen om transacties te mixen. Gebruikers betalen een vergoeding voor de service en vertrouwen erop dat de entiteit hun geld teruggeeft zodra de transacties zijn gemengd.

Blender.io was de eerste mixer die werd gesanctioneerd door het Amerikaanse Department of the Treasury's Office of Foreign Assets Control (OFAC). Het kreeg niet dezelfde aandacht als Tornado Cash omdat het viel onder het patroon van eerdere sancties tegen personen en entiteiten. Een Noord-Koreaans door de staat gesponsord hackercollectief, bekend als de Lazarus Group, zou de dienst hebben gebruikt na een... hack tegen Axie Infinity dat resulteerde in een verlies van $ 620 miljoen.

Hoe niet-bewarende cryptomixers zoals Tornado Cash werken

Met Tornado Cash sturen gebruikers geld naar slimme contractadressen die automatisch stortingen van hetzelfde bedrag mixen. Vervolgens gebruiken ze een zero-knowledge proof contract om te bewijzen dat ze het recht hebben om dat bedrag op te nemen.

Stel dat u bijvoorbeeld 11 ETH wilt mixen. De slimme contracten van Tornado Cash groeperen stortingen op bedrag. Je zou dus 10 ETH kunnen storten op de 10 ETH-mixer en 1 ETH op de 1 ETH-mixer. Zodra het geld naar elke blender is gestuurd, gebruiken de contracten nul-kennisbewijzen om te verifiëren dat u een aanbetaling naar elke blender hebt gestuurd zonder te weten welke oorspronkelijk van u was. Dit geeft u in wezen het equivalent van een intrekkingsvergunning voor elke mixer. 

Dus als u de toestemmingsbrieven zou gebruiken om beide stortingen op te nemen, zou het voor een externe waarnemer bijna onmogelijk zijn om de juiste geldbron te identificeren. Ze zouden een groot aantal mogelijke opties zien.

De tool biedt redelijk goede financiële privacy door de link tussen de zender en ontvanger te verbreken. Maar het is niet perfect; theoretisch zou blockchain-intelligentie van derden externe gegevens- en gedragsmodellen kunnen gebruiken in een poging om af te leiden welke transactiegeschiedenis bij de tokens op uw nieuwe portemonnee-adres hoort. 

juridische uitdagingen

Op 8 augustus 2022 OFAC heeft een lijst met adressen toegevoegd geassocieerd met Tornado Cash naar dezelfde lijst met gesanctioneerde adressen waar Blender.io terechtkwam. Dit was een reactie op nieuws dat de Lazarus Group de tool gebruikte om $ 455 miljoen aan gestolen geld wit te wassen.

OFAC gebruikte dezelfde berichtgeving en redenering als Blender.io, maar het erkende het belangrijkste verschil in bewaring tussen de twee niet. In Volledige analyse van Coin Center, beweren ze dat Tornado Cash twee afzonderlijke elementen heeft: de gedecentraliseerde groep van regerende leden die ze 'Tornado Cash Entity' noemen en de onveranderlijke slimme muntmixers voor contracten die ze 'Tornado Cash Application' noemen. 

De Tornado Cash-entiteit kan de Tornado Cash-applicatie niet bijwerken of wijzigen omdat de oorspronkelijke makers hun beheerderssleutels hebben vernietigd. De slimme contracten zullen bestaan ​​zolang de Ethereum-blockchain blijft werken. Dus ook al is de Tornado Cash-website niet beschikbaar, iedereen kan een nieuwe front-end opzetten - of rechtstreeks communiceren met de slimme contracten - waarmee gebruikers toegang krijgen tot dezelfde mixers.

Het probleem is dat OFAC deze onveranderlijke slimme contractadressen in de lijst met sancties heeft opgenomen. Dus er zijn nu onschuldige Amerikanen met nog geld in deze mixers. Als ze proberen het geld te verplaatsen, overtreden ze de wet en worden ze bestraft. En omdat de aanvraag geen entiteit is, heeft deze geen middelen om een ​​verzoekschrift in te dienen bij OFAC voor opheffing van sancties.

Coin Center stelt verder dat, omdat de Tornado Cash-applicatie geen entiteit is, OFAC niet de juiste autoriteit heeft genoemd om de slimme contractadressen aan de sanctielijst toe te voegen. Dit markeert een ongekende stap met mogelijke constitutionele problemen. 

In reactie op de aankondiging van OFAC stemden bedrijven ermee in om iedereen die verbonden is met deze adressen te censureren. De gedecentraliseerde financiële app Aave blokkeerde alle gebruikers die Tornado Cash-gelden naar hen hadden gestuurd in een stof aanval. En cirkel gevolgd door bevriezen van 75,000 usd munt stablecoins van Tornado Cash-gebruikers. De podcast Empire van Blockworks legt uit hoe dat kan in een Twitter thread.

Wat zijn privacycoins en hoe verschillen ze?

Privacymunten zijn cryptocurrencies die verschillende benaderingen gebruiken om IP-adressen, portemonneesaldi en de geldstroom voor het publiek te verbergen. Ze verschillen van cryptomixers doordat ze financiële privacy minder een functie en meer een product maken. Als gevolg hiervan bieden ze alleen privacy aan transacties die in een specifieke valuta zijn gedaan. 

De twee meest populaire privacymunten zijn Z-cash en Monero. Z-cash is een cryptocurrency die voornamelijk vertrouwt op zero-knowledge proofs om transactie-informatie af te schermen. In oktober 2018, Z-cash aangekondigd dat ze een 8 maanden oude bug in bewijzen hebben opgelost die een oneindige inflatie van het aanbod mogelijk hadden kunnen maken. Vanwege transactieprivacy was het onduidelijk hoeveel er daadwerkelijk was opgeblazen.       

Sinds dit vroege struikelblok is z-cash nooit meer teruggekeerd naar de hoogtepunten van de bull-cyclus van 2017 en staat het momenteel op de tweede plaats na Monero in de totale marktkapitalisatie van privacymunten. Hoewel monero in staat was om opnieuw vergelijkbare prijzen van de markt van 2017 te bereiken, slaagde het er niet in om zijn hoogste punt ooit te breken in 2021.  

Monero is een privacymunt die financiële anonimiteit biedt door lagen van privacy-verbeterde blockchain-codering. Elke transactie maakt gebruik van stealth-adressen voor eenmalig gebruik om de zichtbaarheid van openbare adressaldi te voorkomen. Dus alleen gebruikers met de privésleutel van een portemonnee kunnen het saldo terugverwijzen naar een openbaar adres. Het gebruikt ook ringhandtekeningen om de bron van geld in een transactie te verdoezelen door willekeurige adressen in de verificatiehandtekening op te nemen. 

Privacy-uitdagingen

Het Monero-protocol is op 13 augustus geüpgraded. Hoewel de vorige versie van Monero een laag privacy bood, was de volledige onvindbaarheid ervan discutabel. In 2018 beweerden critici dat inputs in een signatuurring konden worden afgeleid door een proces van eliminatie. En anno 2021 CipherTracer naar verluidt patenteerde een methode die het Department of Homeland Security (DHS) gebruikt om transacties te traceren. 

Zelfs als CipherTracer echte kwetsbaarheden heeft ontdekt, is de omvang van hun impact onduidelijk. Ze hebben hun methoden of succespercentage niet bekendgemaakt. Deze vorige versie bood nog steeds een zekere mate van financiële privacy in die zin dat het iedereen blokkeerde die niet bereid was om CipherTracer te betalen. 

Maar deze ontmoediging is minder bestand tegen staatssancties en censuur. Theoretisch is de staat meer bereid middelen uit te geven om adressen te traceren, vooral als ze een verband vermoeden met misdaad of in sommige landen met politieke oppositie.

In Canada werd een poging gedaan om financiële bijdragen aan het trucker Freedom-konvooi te traceren. De regering eindigde bekrachtiging van 34 crypto-wallets in verband met de beweging, en Monero-adressen werden in die lijst opgenomen. 

De ontwikkelaars van Monero hopen dat deze update elke mogelijke kwetsbaarheid zal dichten door het aantal transacties in een ringhandtekening te verhogen. Maar als reactie op de update, CipherTracer vermeld:, "Hoewel de aanstaande ketenverbeteringen van Monero aanzienlijk zijn, blijven de fundamenten van onze aanpak voor het opsporen van de waarschijnlijke bron van fondsen ook na de fork van toepassing."

Als de upgrade erin slaagt deze achterdeuren te sluiten, bestaat de zorg dat OFAC soortgelijke acties tegen Monero kan ondernemen. in een interview met CoinDesk, zei een Monero-bijdrager dat, "op dit moment maak ik me geen zorgen over onmiddellijke juridische stappen."

"Er is geen directe financiële prikkel... voor ontwikkelaars, in tegenstelling tot [de situatie met] de Tornado Cash-ontwikkelaar," zei hij.

Deze opmerkingen lijken af ​​te leiden dat het potentiële vermogen van de ontwikkelaar om te profiteren van het gebruik van deze slimme contracten hem aansprakelijk maakt. Nederlandse instantie voor financiële delicten FIOD arresteerde een Tornado Cash-ontwikkelaar op verdenking van het witwassen van geld via de tool. Maar het is onduidelijk of die arrestatie was voor zijn specifieke pogingen om geld wit te wassen of voor zijn connectie met anderen die het voor dat doel gebruikten.  

Adoptie-uitdagingen

Hoewel topprivacymunten zoals monero en z-cash actief werken om de privacy van transacties te vergroten, hebben ze niet dezelfde mate van acceptatie gezien als toonaangevende laag-1-blockchains zoals Ethereum. Veel concurrenten, waaronder: Geheim netwerk en Oasis Network, stellen dat de reden voor deze vertraging is dat privacymunten geen basislaag van privacy bieden die kan worden gebruikt om Web3 te bouwen. 

In 2020 was Secret Network de eerste op privacy gebaseerde blockchain die slimme contractprogrammering mogelijk maakte. Het leeft in het Cosmos-ecosysteem en werkt aan een visie op Web3-privacy. Het heeft meerdere apps gelanceerd, zoals de gedecentraliseerde berichtenservice Altermailen gedecentraliseerde uitwisseling sienna ruilen. 

Maar Secret Network en zijn concurrenten staan ​​voor de klassieke uitdaging van een overvolle sector. Ze hebben nog een lange weg te gaan om de marktdominantie van Monero en Z-Cash te overwinnen. De dreiging van sancties heeft ertoe geleid dat velen in de Z-Cash-gemeenschap om te onderzoeken hoe ze hun eigen slimme contractprogrammeerbaarheid kunnen creëren.  

De toekomst van digitale financiële privacy

De strijd tegen financiële privacy voelt als een spelletje mep. Tot dusver heeft de staat twee verschillende instrumenten geprobeerd. Met cryptomixers gebruikten ze de hamer voor wettelijke sancties. En voor privacymunten probeerden ze blockchain-intelligentiespeurders. 

Hun benadering kan zijn dat als een financiële privacymethode te populair is bij criminelen of te moeilijk te traceren is, ze deze gewoon met de hamer zullen stoppen.

Advocacy-groepen zoals Coin Center kunnen reageren door dergelijke acties voor de rechtbank aan te vechten, maar dat proces zal jaren duren. De sancties zullen in de tussentijd zeer waarschijnlijk onschuldige Amerikanen schaden.

Voor andere privacyoplossingen kunnen ze onderzoeken gebruiken om hun kat-en-muisachtervolging voort te zetten met ontwikkelaarsupgrades. 

Gebruikersadoptie is echter een belangrijk element in deze game. Naarmate meer mensen zich aangetrokken voelen tot mixers of privacymunten, wordt de kans om transacties te traceren exponentieel moeilijk. Door analogieën te wisselen, is het als de klassieke politieachtervolging door een smal steegje. Als de verdachte een bruisende parade bereikt, kunnen ze het stof afstoffen en subtiel wegglippen in de menigte.

Als een privacy-munt, mixer of basislaag-privacyoplossing mainstream wordt, zou deze meer weerstand kunnen bieden tegen censuur. Staatsfunctionarissen zouden moeite hebben om politieke steun te vinden voor ingrijpende sancties of technologie die nodig is om privacymaatregelen te kraken. En de mogelijke gevolgen van Tornado Cash-sancties voor Ethereum-validators kunnen miljoenen meer in dit gesprek trekken.

---

Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .

---