Nu de autoriteiten Tornado Cash hebben stopgezet, is Bitcoin dan de volgende?

Ondanks dat het een geautomatiseerde, gedecentraliseerde versie is van een typische cryptocurrency-mixer, TornadoCash werd vorige week door de Amerikaanse regering gesanctioneerd toen het Office of Foreign Assets Control (OFAC) van het Treasury Department Ethereum-adressen die bij de tool horen, heeft toegevoegd aan de lijst met speciaal aangewezen onderdanen en geblokkeerde personen (SDN).

Er is veel geschreven over de juridische aspecten van de verhuizing van het ministerie van Financiën. In plaats van te beginnen met - aantoonbaar broodnodige - pleitbezorging om de juridische gronden van een dergelijke stap te betwisten, probeert dit artikel objectief de technische fijne kneepjes van Tornado Cash en de sanctie ervan te onderzoeken, evenals potentiële risico's te evalueren die in Bitcoin zouden kunnen bloeden in de toekomst.

Hoe Tornado Cash werkt

In de kern ontvangt een mixer de cryptocurrency-stortingen van gebruikers, die hij samenvoegt of tuimelt voordat elke gebruiker dezelfde hoeveelheid munten kan opnemen die hij heeft gestort. Door dit te doen, ontvangen gebruikers "nieuwe" munten die niet gerelateerd zijn aan de munten die ze hebben gestort, wat hen veel toekomstgerichte privacy kan bieden.

De meeste mixers zijn gecentraliseerd en worden beheerd door een entiteit of bedrijf dat vergoedingen int voor de bovengenoemde services.

Tornado Cash daarentegen is een cryptocurrency-mixer die wordt ingezet als een slim contract op de Ethereum-blockchain. Daarom lijkt het meer op een robot dan op een entiteit - het kan worden gezien als een geautomatiseerde versie van een typische cryptocurrency-mixer. Het werkt echter nog steeds als een gewone mixer. Gebruikers storten cryptocurrency in het Tornado Cash-contract, dat het geld samenvoegt en opnames mogelijk maakt die niet aan de stortingen zijn gekoppeld.

Tornado Cash zorgt voor privacy en maakt opnames van vertrouwde gebruikers mogelijk door gebruik te maken van robuuste cryptografietechnieken, met bewijzen die bekend staan ​​als zero-knowledge beknopte niet-interactieve kennisargumenten (zk-SNARK) als kern.

In wezen zk-SNARK –– en zero-knowledge proofs in het algemeen –– een entiteit toestaan ​​een verklaring over een geheim te bewijzen zonder het geheim te onthullen. In de context van Tornado Cash stelt het de gebruiker in staat om te bewijzen dat hij het recht heeft om een ​​bepaald aantal munten van het slimme contract op te nemen zonder informatie over zijn stortingen uit te delen.

"SNARK's in de context van Tornado Cash stellen deposanten in staat om geld naar de pool te verplaatsen en een off-chain depositobiljet te hebben dat ze kunnen gebruiken om het op een andere rekening op te nemen", vertelde Michael Lewellen, architect beveiligingsoplossingen bij smart contract-beveiligingsbedrijf OpenZeppelin, Bitcoin-tijdschrift. "Het feit dat het depositobiljet nul banden heeft met de depositorekening, is waar de SNARK's worden gebruikt om de privacy te waarborgen."

Afgezien van de privacyvoordelen, biedt de aanbetalingsnota ook een hoger niveau van veiligheid en controle voor de gebruiker, omdat het hen in staat stelt om op elk moment hun geld op een betrouwbare manier van de mixer op te nemen. Deze functie maakt Tornado Cash verwant aan een niet-bewarende dienst, aangezien deze "inwisselbare bankbiljetten" fungeren als cryptografische sleutels die het geld van de gebruiker ontgrendelen.

"Ik denk dat het nog steeds redelijk is om het niet tot vrijheidsberoving te noemen," zei Lewellen. "Je krijgt in wezen een nieuwe cryptografische sleutel 'bewijs' met betrekking tot die specifieke storting die vervolgens door de opnamerekening kan worden gebruikt om het geld eruit te halen."

Cryptocurrency-mixers zijn al jaren het doelwit van de Amerikaanse overheid en haar handhavingsinstanties. Je zou denken dat Tornado Cash, als een stukje code dat autonoom op een blockchain leeft in plaats van een centraal gerund bedrijf, immuun zou zijn voor dergelijke targeting. Toch kwam OFAC erachter.

Waarom en hoe OFAC Tornado Cash heeft gesanctioneerd?

Het idee dat het Amerikaanse ministerie van Financiën een cryptocurrency-mixer voor slimme contracten zoals Tornado Cash kan bestraffen, lijkt vergezocht en vreemd. Het zit echter op het kruispunt van de eerdere sancties van het ministerie van cryptocurrency-mixers (in redenering) en blockchain-adressen (in benadering).

De redenering

De sanctie van Tornado Cash vertegenwoordigt OFAC's tweede sanctie ooit op een cryptocurrency-mixer. De eerste, op Blender, gebeurde in mei 2022.

OFAC zei in een verklaring dat Tornado Cash "sinds de oprichting in 7 is gebruikt om meer dan $ 2019 miljard aan virtuele valuta wit te wassen", met de nadruk op de vermeende trechtering van meer dan $ 455 miljoen gestolen door de door de Democratische Volksrepubliek Korea (DPRK) gesponsorde hackgroep Lazarus, die was gesanctioneerd door de VS in 2019.

Meer specifiek, de details van de verklaring:

“Tornado wordt aangewezen in overeenstemming met EO 13694, zoals gewijzigd, voor het hebben materieel geassisteerd, gesponsord of verstrekte financiële, materiële of technologische ondersteuning voor, of goederen of diensten aan of ter ondersteuning van, een cyber-enabled activiteit afkomstig van, of geleid door personen die zich geheel of voor een substantieel deel buiten de Verenigde Staten bevinden en dat redelijkerwijs zal leiden tot, of wezenlijk heeft bijgedragen aan, een significante bedreiging voor de nationale veiligheid, het buitenlands beleid of de economische gezondheid of financiële stabiliteit van de Verenigde Staten Staten en dat tot doel of tot gevolg heeft dat er een aanzienlijke verduistering van fondsen of economische middelen, handelsgeheimen, persoonlijke identificatiegegevens of financiële informatie wordt veroorzaakt voor commercieel of concurrentievoordeel of persoonlijk financieel gewin.”

Volgens het Amerikaanse ministerie van Financiën van de, Uitvoerend Bevel (EO) 13694 richt zich op schade veroorzaakt door "kwaadaardige cyberactiviteiten", die het beoordeelt als "elke handeling die voornamelijk wordt uitgevoerd door of wordt gefaciliteerd door computers of andere elektronische apparaten." Het geeft de minister van Financiën de opdracht om sancties op te leggen aan de personen waarvan hij of zij vaststelt dat ze verantwoordelijk zijn voor of medeplichtig zijn aan de activiteiten die tot die schade leiden.

De sanctie van Blender was ook op grond van EO 13694. De situatie van Tornado Cash deed echter de wenkbrauwen fronsen vanwege de vele nuances die bij de sanctie betrokken waren.

Tornado Cash is een mixer en het Financial Crimes Enforcement Network (FinCEN) beschouwt mixers als geldzenders –– dus vatbaar voor regelgeving en handhaving. Tegelijkertijd is Tornado Cash echter open source-code, en de VS oordeelden in de jaren negentig in "Bernstein v. Department of Justice" dat code is spraak. Vandaar de paradox.

Afgezien van de paradox en juridische nuances, dingen die jaren duren om te betwisten, in de praktijk heeft OFAC misschien gewoon gekeken naar een cryptocurrency-mixer die wordt gebruikt om illegale fondsen wit te wassen en heeft hij besloten deze aan te pakken - ongeacht de gedistribueerde aard van de tool.

De aanpak

Hoewel de SDN-lijst van OFAC vaker wel dan niet wordt gebruikt voor personen of entiteiten, heeft het ministerie van Financiën sinds 2018 duidelijk gemaakt dat het cryptocurrency-adressen aan de lijst kan en zal toevoegen als het nodig acht om de nationale veiligheidsbelangen van de VS te beschermen.

"Om onze inspanningen te versterken om het illegale gebruik van digitale valutatransacties onder onze bestaande autoriteiten te bestrijden, kan OFAC als identifiers op de SDN-lijst specifieke digitale valuta-adressen opnemen die zijn gekoppeld aan geblokkeerde personen", aldus de Website van het ministerie van Financiën. "OFAC kan digitale valuta-adressen toevoegen aan de SDN-lijst om het publiek te waarschuwen voor specifieke digitale valuta-ID's die zijn gekoppeld aan een geblokkeerde persoon."

Contra-intuïtief, en hier is de harde waarheid, faciliteerde het transparante karakter van blockchains in bredere zin, samen met specifieke kenmerken van de Ethereum-blockchain, de Treasury Department om zijn autoriteit te overbelasten en redenering en aanpak te vermengen om Tornado Cash aan de SDN-lijst toe te voegen.

Ethereum maakt gebruik van een model op basis van accounts. Volgens de Ethereum Foundation, een account "is een entiteit met een ether (ETH) -saldo dat transacties op Ethereum kan verzenden" en het kan door de gebruiker worden beheerd of een slim contract zijn. Accounts kunnen ETH en tokens op de Ethereum-blockchain ontvangen, vasthouden en verzenden en communiceren met slimme contracten.

Standaard hebben geïmplementeerde slimme contracten op Ethereum een ​​vast adres waarmee andere accounts, eigendom van gebruikers of andere contracten, kunnen communiceren. Omdat OFAC blockchain-adressen kan bestraffen via zijn SDN-lijst, was het daarom triviaal voor de handhavingsinstantie om Tornado Cash te bestraffen.

Dus, is het dan slechts een kwestie van tijd totdat OFAC of soortgelijke organisaties achter tools in Bitcoin-land aan gaan komen?

Er is aantoonbaar weinig limiet aan wat handhavingsinstanties zoals OFAC kunnen doen om hun doelstellingen te bereiken, zoals blijkt uit de Tornado Cash-zaak. Maar veel gedecentraliseerde tools zijn in de eerste plaats gebouwd als reactie op de overkoepelende controle van de staat en zijn ontworpen om dergelijke acties te voorkomen.

Betekent dit dat Bitcoin immuun is voor de bedreigingen waarmee het Ethereum-ecosysteem momenteel wordt geconfronteerd? Niet noodzakelijk.

Zoals hierboven uitgelegd, en te oordelen naar de verklaringen en richtlijnen van het ministerie van Financiën, lijkt de OFAC's sanctie op Tornado Cash een koppeling te zijn geweest van twee van de praktijken van het bureau: het doel om hard op te treden tegen virtuele valutamixers die het witwassen van geld vergemakkelijken en de mogelijkheid om blockchain toe te voegen adressen toe aan de SDN-lijst. Bitcoin is goed gepositioneerd om tegen de eerste te mitigeren, en hoewel de laatste een reële bedreiging vormt, blijkt hier het ontwerp van Nakamoto veerkrachtiger te zijn. Dit is waarom.

CoinJoins zijn geen mixers

Bitcoin-privacytools, namelijk CoinJoins, worden ook door criminelen gebruikt om geld wit te wassen, waardoor ze ook op de radar van toezichthouders komen te staan.

Eerder dit jaar riep het Britse National Crime Agency (NCA) op tot de regulering van Bitcoin CoinJoins, door ze ten onrechte "gedecentraliseerde mixers" te noemen en Samourai- en Wasabi-portefeuilles aan te halen als twee bekende mixers, volgens een rapport van de Financial Times. Het bureau beweerde dat gebruikers met dergelijke tools transacties kunnen verbergen die anders traceerbaar zijn op blockchains.

"De NCA zei dat regelgeving mixers zou dwingen om te voldoen aan de witwaswetten, met een verplichting om klantcontroles en auditsporen uit te voeren van valuta's die door de platforms gaan", aldus het rapport.

Zoals aangegeven in de follow-up van Samourai Wallet blogpost, moet er een duidelijk onderscheid zijn tussen een mixer en een CoinJoin, omdat het verschillende tools zijn.

Terwijl een mixer functioneert in het typische stortings-pool-opname-formaat, is een CoinJoin niets meer dan een Bitcoin-transactie. Het verschilt van typische Bitcoin-transacties omdat CoinJoins echt grote zijn met een specifiek formaat, maar software zoals Samourai en Wasabi maken alleen de coördinatie van gebruikers mogelijk om diezelfde transactie te vormen. Met andere woorden, er is geen storting, pooling of opname van geld.

De meest prominente wetshandhavingsinstantie van de EU, Europol, maakt zelfs een duidelijk onderscheid tussen mixers en CoinJoins. In de laatste twee IOCTA-rapporten (Internet Organised Crime Threat Assessment), het strategische vlaggenschipproduct van Europol dat een op wetshandhaving gerichte beoordeling biedt van evoluerende dreigingen en ontwikkelingen op het gebied van cybercriminaliteit, heeft het bureau mixers en CoinJoins niet in dezelfde mand gebundeld.

"Criminelen zetten in toenemende mate hun illegale inkomsten in Bitcoin om met behulp van verduisteringsmethoden voor cryptocurrency, zoals swapservices, mixers en coinjoins", zei het in zijn IOCTA-rapport 2021. "... In de afgelopen jaren zijn veel verschillende verduisteringsmethoden populair geworden, zoals mixers, CoinJoin, swapping, crypto-betaalpassen, Bitcoin-geldautomaten, lokale handel en meer."

Bovendien, in een 2020-rapport over Wasabi, verklaarde Europol dat "gebruikers die de portemonnee downloaden alle bitcoins lokaal opslaan", wat "betekent dat de AML-wetgeving, inclusief Europa's nieuwste AMLD5 (de 5e antiwitwasrichtlijn) niet van toepassing is op deze service."

Daarom lijkt het op dit moment vrij onwaarschijnlijk dat het ministerie van Financiën of andere handhavingsinstanties Bitcoin CoinJoins als cryptocurrency-mixers zouden aanpakken en toevoegen aan de OFAC SDN-lijst. Maar laten we rekening houden met de mogelijkheid dat genoemde bureaus ervoor kiezen om dit te doen.

De theoretische sanctie van Bitcoin CoinJoins en de mogelijke gevolgen ervan

Ervan uitgaande dat handhavingsinstanties hun bevoegdheden kunnen uitbreiden om aan hun behoeften te voldoen, kunnen CoinJoins onder sanctiebedreigingen komen te staan. Maar hoe zou dat kunnen? Hoewel er geen duidelijke antwoorden op die vraag zijn, doen zich enkele mogelijke scenario's voor.

Het eerste natuurlijke scenario is dat een handhavingsinstantie CoinJoins helemaal verbiedt. Hoe onwaarschijnlijk ook, en hoewel het eigenlijk zou betekenen dat Bitcoin-transacties met meerdere partijen worden verboden, kan een dergelijke actie in theorie nog steeds worden gedaan. Deze dreiging is echter bewust en dezelfde dreiging die bestond – en waarschijnlijk nog steeds bestaat – voor Bitcoin in het algemeen.

Misschien is een meer nuchter scenario de sanctie van CoinJoins' coördinatoren in plaats van. Hoewel dit niet op een eenvoudige manier van toepassing is op JoinMarket, gezien de structuur van maker en nemer, zijn er in het geval van Samourai en Wasabi centrale coördinatoren die de CoinJoin-transactie vergemakkelijken die tussen de transactiepartijen wordt uitgevoerd. (Dit type sanctie is nog steeds onwaarschijnlijk gezien de structuur van CoinJoins en zoals blijkt uit de verklaring van Europol dat AML-regels niet van toepassing zijn op deze tools. Maar nogmaals, laten we het tegendeel veronderstellen.)

De actie van sanctionerende coördinatoren zou in theorie vergelijkbaar kunnen zijn met de sanctionering van Tornado Cash, maar in de praktijk is het heel anders.

Hoewel OFAC bijvoorbeeld eenvoudig de coördinator van een CoinJoin aan zijn SDN-lijst zou kunnen toevoegen, is er geen enkel blockchain-adres dat het zou kunnen gebruiken om die coördinator te vertegenwoordigen. Als geschenk van het niet-uitgegeven transactie-outputmodel (UTXO) van Bitcoin veranderen coördinatoren elke ronde van adres. Dit betekent dat er met Bitcoin CoinJoins geen enkel aanspreekpunt is voor de Bitcoin-blockchain en daarom vormt dit een belangrijk verschil met de slimme contractstructuur van Tornado Cash op basis van het accountgebaseerde systeem van Ethereum.

In de praktijk zou OFAC de blockchain continu moeten analyseren om Bitcoin CoinJoins te herkennen en met terugwerkende kracht adressen aan de SDN-lijst toe te voegen. (Er is één aspect dat in dit geval de handen van OFAC wast –– het maakt duidelijk dat de SDN-lijst niet uitputtend is, wat betekent dat als een adres dat niet in de lijst staat blijkt te behoren tot een entiteit die op de lijst staat, de sanctie nog steeds van toepassing.)

Naast de handhaving met terugwerkende kracht van dergelijke regels, zou de handhavingsinstantie ook de identiteit moeten kennen van de Bitcoin-gebruikers die gebruikmaken van de diensten. Hoewel het waar is dat Bitcoin-transacties en -adressen niet anoniem zijn, verhoogt het UTXO-model van Bitcoin ook de robuustheid en veerkracht hiertegen en het grootste deel van het ketenanalysewerk is gebaseerd op (soms goed opgeleide) gissingen. Dit zou alleen echt effectief zijn als de adressen die binnenkomen ofwel publiekelijk bekend zijn (bijvoorbeeld van bekende hacks of hackers) of KYC'd zijn (bekend bij exchanges en dus wetshandhavers).

Het feit dat er geen directe of betrouwbare manier is om te vertellen welke coördinator in een bepaalde CoinJoin-ronde is gebruikt, stelt echter nog meer uitdagingen. Hoewel het vaak aannemelijk is om aan te nemen dat de standaardcoördinator in een ronde is gebruikt, kan een dergelijke verklaring niet op betrouwbare wijze tegen gebruikers worden gebruikt, omdat niets gebruikers ervan weerhoudt verschillende coördinatoren aan te maken en te gebruiken, met als enige obstakel de liquiditeit - die kan worden opgelost met tijd.

Als de wetgeving omdraait en besluit dat CoinJoins ondanks hun opvallende verschillen onder dezelfde regels moeten vallen als mixers, en de bovenstaande acties door handhavingsinstanties succesvol blijken te zijn - of in ieder geval effectief genoeg - zijn er nog een aantal mogelijke niet-exclusieve wegen die het potentieel hebben om een ​​andere uitkomst te bewerkstelligen dan waar Tornado Cash mee te maken heeft.

Ten eerste kunnen zakelijke entiteiten die de coördinatoren runnen, proberen te voorkomen dat illegale fondsen CoinJoined worden. Wasabi Wallet zoekt een dergelijke realiteit met zijn zkSNACKs-coördinator, volgens een aankondiging van eerder dit jaar. Het is niet duidelijk of Wasabi deze functie al heeft geïmplementeerd. (Dit is echter een gecompliceerde en nauwelijks positieve weg voor het ecosysteem als geheel, omdat het regelgevende maatregelen mogelijk maakt die geen geldzenders zijn en waarvan regelgevers en handhavingsinstanties zelf beseffen dat ze op dit moment niet onderworpen mogen zijn aan AML-regels.)

Een tweede - en misschien wel betere - optie zou het gebruik van nog meer gedecentraliseerde CoinJoin-tools zoals JoinMarket zijn. Ook al is het geen perfecte implementatie, zoals benadrukt door Shinobi in dit artikel, presenteert JoinMarket een geweldige optie voor Bitcoin-gebruikers om CoinJoins te starten in een catastrofaal scenario zoals het bovenstaande. Het is zelfs veerkrachtiger dan centraal gecoördineerde CoinJoins, wat betekent dat het alle handhavingsuitdagingen van onder meer Samourai en Wasabi zou versterken, en het spotten van JoinMarket CoinJoin-transacties in de keten is op zich al uitdagender en kan leiden tot valse positieven .

Met een andere opmerking, de OFAC's sanctie van Tornado Cash heeft ook voor extra problemen gezorgd in een: cascade-effect die het overwegen waard zijn als het gaat om mogelijke sancties op Bitcoin. Een van de bijdragers aan de Tornado Cash open-source code was gearresteerd na de sanctie; Het GitHub-account van Tornado Cash en enkele van zijn ontwikkelaars werden afgesloten; en de website voor Tornado Cash werd offline gehaald.

Het is nog niet duidelijk waarom de ontwikkelaar werd gearresteerd, maar Bitcoin Magazine nam contact op met GitHub om meer te weten te komen over het afsluiten van de accounts.

"Handelswetten vereisen dat GitHub gebruikers en klanten die zijn geïdentificeerd als Specially Designated Nationals (SDN's) of andere geweigerde of geblokkeerde partijen, of die GitHub gebruiken namens geblokkeerde partijen, beperkt", vertelde een GitHub-woordvoerder aan Bitcoin Magazine. “Tegelijkertijd is het de visie van GitHub om het wereldwijde platform te zijn voor samenwerking met ontwikkelaars. We onderzoeken de sancties van de overheid grondig om er zeker van te zijn dat gebruikers en klanten niet verder worden getroffen dan wettelijk vereist is.”

Bitcoin Magazine vroeg verder maar kreeg hetzelfde antwoord als hierboven.

Daarom is het duidelijk dat Bitcoin, en elk open-sourceproject wat dat betreft, kan lijden onder dezelfde sluiting van GitHub-accounts in het geval van een OFAC-sanctie. Echter, zoals benadrukt door de community op forums en Twitter, bestaan ​​er ook enkele opties om deze bedreiging te verminderen, zoals zelf-gehoste GitLab-instanties.

Toch speelt hier ook een ander verschil tussen Bitcoin en Ethereum een ​​rol. Terwijl in het ecosysteem van laatstgenoemde gecentraliseerde tools een grotere rol spelen in het gedecentraliseerde aanbod, bijvoorbeeld Infura, dat de meeste Ethereum-apps, -portefeuilles en -services aandrijft en is vatbaar voor sancties en censuur –– de eerste is beter gepositioneerd om soortgelijke bedreigingen te weerstaan.

Kortom, Bitcoin is misschien wel het best voorbereide netwerk om aanvallen van nationale staten te weerstaan, gezien de fijne kneepjes van het ontwerp, waarvan sommige in dit artikel diepgaand zijn onderzocht. Bovendien maken uitdagingen voor de handhaving van mogelijke sancties op Bitcoin-privacytools een dergelijke actie niet alleen onwaarschijnlijk, maar schijnbaar zinloos, omdat de doeltreffendheid ervan eenvoudigweg niet kan worden vergroot in vergelijking met wat er vandaag wordt gedaan met betrekking tot het witwassen van geld met Bitcoin en CoinJoins. Ten slotte wordt de onwaarschijnlijkheid van een dergelijk evenement nog verergerd door de unieke kenmerken van CoinJoins en de structurele verschillen die hun implementatie met zich meebrengt voor het mengen.

Laatste overwegingen

Dit artikel richt zich voornamelijk op de waarschijnlijke redenering achter OFAC's sanctie op Tornado Cash om zich voor te stellen hoe een dergelijke sanctie kan worden overgedragen naar Bitcoin en zijn tools. Maar het zou niet eerlijk zijn om een ​​commentaar weg te laten op wat waarschijnlijk een overmatige uitbreiding van regelgevend toezicht is geweest.

Zoals door verschillende spelers in de sector en bedrijven is benadrukt, kan de sanctie van open-sourcecode een inbreuk zijn op het constitutionele eerste amendement, dat de vrijheid van meningsuiting beschermt, en, zoals eerder vermeld, is code vastgesteld als meningsuiting volgens de Amerikaanse wet. Bovendien is elke aanval op open-sourcecode een aanval op Bitcoin.

Bovendien heeft de sanctie van Tornado Cash in zijn geheel negatieve gevolgen voor gezagsgetrouwe burgers die de tool hebben gebruikt om hun legitieme privacybelangen te beschermen, zoals uitgelegd door Seth Hertlein, Global Head of Policy bij hardware wallet maker Ledger.

Al met al, zoals reeds vermeld, hoewel regelgevers hun wettelijke bevoegdheden niet mogen overdrijven, kan een procesvoering jaren duren. Bovendien, aangezien wetgeving afhankelijk is van jurisdictie, is wat legaal of illegaal is geografisch subjectief. Daarom moeten gedecentraliseerde systemen van de grond af worden ontworpen om bestand te zijn tegen verovering of overbereik met onstuitbare, niet-gecensureerde netwerken.