Tornado Sancties Test veerkracht van DeFi Privacy Community

In de nasleep van de sanctie van Tornado Cash door de Amerikaanse regering vorige week, voelt het alsof de Feds de oorlog hebben verklaard aan cryptoprojecten die op de eerste plaats staan ​​op privacy. Nu hopen verschillende van die ondernemingen op een wapenstilstand. 

Vertegenwoordigers van die projecten zeggen dat er een oplossing is die alle partijen ten goede kan komen: gebruikers, protocollen en de staat. De oplossing, zo stellen ze, komt voort uit technologie waarmee een gebruiker op blockchain gebaseerde transactiegeschiedenis kan verbergen, maar deze op verzoek van wetshandhavers kan onthullen. 

Jon Wu, hoofd groei bij Azteeks netwerk, een zelfbenoemde VPN voor Ethereum, zei dat bescherming tegen het witwassen van geld kan worden ingevoerd zonder de privacy van gebruikers op te offeren. 

Pragmatische benadering

"Ik denk dat de industrie onwetend zou zijn om niet te denken dat we weg zouden kunnen komen met technologieën die niet proactief compliant zijn, en ik denk dat Aztec en vele andere privacynetwerken zich inzetten om die middenbalans te vinden", zei hij op een Twitter Spaces-discussie die werd georganiseerd Donderdag door Forta, een blockchain-beveiligingsbedrijf.

De industrie zou er verstandig aan doen om een ​​pragmatische benadering te volgen, zegt Alan Scott Jr., mede-oprichter van Railgun, een slim contractplatform dat cryptocurrency-transacties privatiseert. "Je moet er altijd voor zorgen dat je handelt op een manier die regelgevers in grote lijnen tevreden stelt", vertelde Scott aan The Defiant. "Ik denk dat er een manier is om je cake te hebben en hem ook op te eten."

Dat valt nog maar te bezien.

Op 8 augustus heeft het Office of Foreign Assets Control van het Amerikaanse ministerie van Financiën gesanctioneerde het Tornado Cash-protocol en ongeveer vier dozijn bijbehorende crypto-wallets. 

De bom stuurde schokgolven door crypto. De accounts van technici die hebben bijgedragen aan Tornado Cash zijn verwijderd uit GitHub, een kritieke online softwarerepository. Infura en Alchemy, aanbieders van crypto-infrastructuur, hebben de toegang tot de gebruikersinterface van Tornado Cash geblokkeerd. 

Verschillende DeFi-protocollen, zoals Aave, dYdx en Uniswap, hebben een aantal gebruikers verbannen die interactie hebben gehad met Tornado Cash. En de waarde van TORN, het governance-token van het protocol, heeft: gehalveerd sinds de afkondiging van de sancties. 

gevolgen

Wat minder opvalt, zijn de gevolgen voor niet-financiële platforms zoals mensenrechtenorganisaties. Activisten en non-profitorganisaties wenden zich steeds meer tot blockchain-technologie om steun te bieden aan mensen en groepen die worstelen met crises, variërend van de Russische invasie van Oekraïne tot vluchtelingen die proberen te ontsnappen aan autoritaire regimes zoals Syrië. 

Deze groepen vragen zich af of hun netwerken de volgende zijn die worden meegesleurd in de handhavingsactie van de overheid op blockchain-projecten in naam van een bestrijding van illegale financiering. 

"Ik denk dat we allemaal erkennen dat veel dingen onder de motorkap meer gecentraliseerd zijn dan we zouden willen", zei Ryan Wegner, hoofd beveiligingsingenieur bij Polygon, op de door Fortas gehoste Twitter Spaces. "En als Tornado Cash echt gedecentraliseerd was en alles perfect was, zou niemand zich om deze sancties bekommeren, omdat de overheid niet effectief zou kunnen zijn met hun sancties." 

'Er is een duidelijke pragmatische behoefte aan privacy in dit ecosysteem. Als we een grote mainstream adoptie willen krijgen, willen mensen gewoon hun financiële informatie niet naar buiten brengen.'

Alan Scott jr.

Anderen, nog minder hoopvol, zeggen dat er geen prettige toezichthouders zijn en zetten zich schrap voor oorlog. 

Blockchains zijn anoniem, maar niet privé. Zodra een account is gekoppeld aan een echte persoon, is het mogelijk om elke transactie te zien die die persoon ooit vanuit die portemonnee heeft gedaan, en deze te controleren om elke transactie te zien die ze daarna maken. 

Protocollen die de privacy van gebruikers benadrukken, pakken dat aan door de stroom van gebruikersgelden te verbergen. 

Cryptohandelaren profiteren door hun strategie voor concurrenten te verbergen. Politieke dissidenten in repressieve regimes profiteren door transacties te verbergen die hen in de gevangenis kunnen doen belanden. Gewone mensen profiteren ervan door hun hele financiële geschiedenis te bewaren voor vrienden, familie, vreemden, marketeers. 

Kwaadwillende cyberacteurs

"Er is een duidelijke pragmatische behoefte aan privacy in dit ecosysteem," zei Scott. "Als we een grote mainstream-acceptatie willen krijgen, willen mensen hun financiële informatie gewoon niet uitzenden."

Maar ook privacyprotocollen zijn populair bij hackers. Crypto-analysebedrijf Chainalysis schat dat ongeveer 10% van de crypto die ooit door Tornado Cash is gegaan, is gestolen. De schatkist zei:  dat door de staat gesponsorde Noord-Koreaanse cybercriminelen gebruikte Tornado voor het witwassen van crypto die eerder dit jaar was gestolen in de recordbrekende hack van $ 600 miljoen van Axie Infinity. 

"Ondanks de publieke garanties, heeft Tornado Cash herhaaldelijk geen effectieve controles ingesteld om te voorkomen dat het regelmatig geld witwast voor kwaadwillende cyberactoren en zonder basismaatregelen om de risico's aan te pakken," Brian E. Nelson, een senior Treasury-functionaris, zei in een verklaring op 8 augustus. 

Op een Twitter Spaces-forum, gehost door crypto-privacybedrijf Espresso Systems, zeiden advocaten dat de sancties van OFAC zonder precedent zijn.

OFAC had een "geweer" moeten nemen voor het probleem van crypto-mixdiensten en in plaats daarvan een "blunderbuss" moeten gebruiken, zei Gus Coldebella, voorheen de waarnemend algemeen adviseur bij het Department of Homeland Security en nu een partner bij durfkapitaalbedrijf True Ventures. 

"Wat we nog niet eerder hebben gezien, is dat wanneer die aanvaller een soort software gebruikt om het ding te vergemakkelijken dat de Amerikaanse regering wil neerhalen, die software zelf het onderwerp is van de sanctie," zei Coldebella. "Er is geen beperkend principe." 

Oorsprong van geld

Hoewel veel protocollen privacy bieden op de blockchain, was Tornado de meest beruchte, vertelde Katherine Bos, algemeen adviseur bij cryptobedrijf Maple Finance, aan The Defiant. 

"Ik denk dat de bekendheid en de omvang van het vuile geld dat door Tornado Cash stroomt - het was buitengewoon zichtbaar, het was het favoriete platform voor gesanctioneerde entiteiten om de oorsprong van hun geld te mengen en te verdoezelen", zei Bos. “En dus waren ze een duidelijk doelwit. En de vraag is, wat gaan de Noord-Koreanen nu gebruiken als ze Tornado Cash niet kunnen gebruiken?”

Bos voegde toe dat de sancties geen juridisch precedent zijn dat andere privacybeschermende protocollen zou dwingen hun gedrag te veranderen. 

"Een individuele sanctie betekent niets voor iemand anders", zei ze. “Dat gezegd hebbende, denk ik dat als ik in die organisaties zou zitten, ik heel goed zou kijken naar alle beveiligingen die we hadden - of het ontbreken daarvan - die voorkomen dat dit soort dingen op mijn platform gebeurt. 

Ze zei dat er een duidelijke indicatie is dat OFAC platforms zal nastreven die wangedrag faciliteren, zelfs als ze dat niet van plan waren. 

Vertegenwoordigers van die organisaties zeggen dat er manieren zijn om slechte actoren af ​​te schrikken. 

"Railgun heeft een kijksleutel, een ZK-bewijs van geld dat mijn [Ethereum]-adres laat zien", zei Scott. "Dus er zijn manieren voor ons om deze rapportagemechanismen te hebben."

ZK is een verwijzing naar: nulkennisbewijzen, die een cryptografische manier zijn om te laten zien dat iets waar is zonder de onderliggende gegevens te onthullen. 

Wu van Aztek Network is het ermee eens dat ZK een oplossing kan zijn. "Er zijn een aantal manieren waarop dit kan worden bereikt door middel van zero-knowledge proofs, maar ik denk dat het belangrijk is voor ons om een ​​gesprek te hebben en voor regelgevers om proactief te zijn over wat hun verwachtingen zijn," zei hij. 

Identiteit uit de echte wereld

Aztec heeft bijvoorbeeld een stortingslimiet voor gebruikers, "wat het belachelijk lastig maakt voor een grote hacker om geld door het systeem te verplaatsen op een manier die niet te traceren is", zei Wu. 

Wu zei dat Aztec zelfs know-your-customer-vereisten zou kunnen implementeren zonder de privacy van gebruikers op te offeren. Dergelijke vereisten, vereist bij traditionele financiële instellingen, worden over het algemeen verafschuwd door crypto-diehards en worden beschouwd als in strijd met het ethos van de industrie. 

Azteekse gebruikers kunnen bijvoorbeeld hun echte identiteit bewijzen bij het aanmaken van een account. Ze zouden een soort KYC-certificaat kunnen verstrekken bij het storten en opnemen van geld in het protocol zonder hun identiteit daadwerkelijk uit te zenden, zei Wu. 

“Nu, is dat voldoende voor OFAC? Naar mijn mening zou dat zo moeten zijn, omdat, zoals we weten, fondsen nog steeds worden witgewassen via banken en gecentraliseerde beurzen en andere KYC-domeinen, "zei Wu.

'Als we daadwerkelijke decentralisatie, privacy, financiering zonder toestemming, wat dan ook willen, moeten we nu vechten om dit hier te verdedigen.'

Amien Soleimani

Monero, de grootste zogenaamde privacymunt naar marktkapitalisatie, reageerde niet op een verzoek om commentaar. 

In een verklaring die op 8 augustus werd vrijgegeven, zei Electric Coin Co., de ontwikkelaar van Zcash, de op een na grootste privacymunt, met een marktkapitalisatie van bijna $ 1 miljard, "er zijn zorgen over de invloed van de aankondiging van vandaag op de burgerlijke vrijheden van burgers van de Verenigde Staten .”

Electric Coin Co. ging verder met te zeggen dat het voldeed aan de bestaande antiwitwas- en antiterrorismewetten, en noemde een studies die ontdekte dat de cryptocurrency niet bijzonder populair was bij cybercriminelen. 

Strategie verliezen

Sceptici beweren echter dat Tornado Cash ook compliant was. 

Henry de Valence, de oprichter van Penumba, een aanstaande, privacybeschermende DeFi-platform, zei dat het proberen om regelgevers te sussen een "verliezende strategie" was. 

De "willekeurige en wispelturige" sancties van regelgevers van "legitieme" mensen die hebben bijgedragen aan of gebruik hebben gemaakt van Tornado Cash, hebben de overtuiging uitgehold dat die regelgevers te goeder trouw handelen, zei de Valence. 

Dat komt omdat Tornado Cash al een functie heeft waarmee gebruikers de transactiegeschiedenis kunnen onthullen die het protocol had verdoezeld - precies het soort informatie dat wetshandhavers zouden kunnen gebruiken bij het opzetten van een zaak tegen vermeende hackers. 

'En dat lijkt er niet toe te doen,' zei de Valence. "Dus waarom zou iemand die daadwerkelijk iets aan het bouwen is, geïnteresseerd zijn in het proberen het leven van een regelgever gemakkelijker te maken, als de feitelijke manier waarop dat gaat uitpakken is, zodra we beginnen met het bouwen van een nalevingsfunctie, dan zal een regelgever zeggen: 'Nou, hoeveel informatie kunt u ons iets vertellen over deze gebruikers?' en hoeveel je ook [geeft], het zal nooit genoeg zijn.” 

Anderen, nog minder hoopvol, zeggen dat er niet zoiets bestaat als taart eten en opeten. 

"Ik heb moeite om de nuance te begrijpen", zei Ameen Soleimani, mede-oprichter van Spank Chain, op het forum. Een protocol is privé of niet; de overheid kan haar gebruikers dwingen hun transactiegeschiedenis te onthullen, of ze kan het niet, betoogde hij.

Sancties geheven

"De regeringen zullen verplichten dat we een achterdeur in elk systeem moeten plaatsen of ze zullen het verbieden, dus als we daadwerkelijke decentralisatie, privacy, toestemmingsloze financiering, wat dan ook willen, moeten we nu vechten om dit hier te verdedigen," zei Soleimani .

Uiteindelijk, zei Wu van Azteken, moet de samenleving een discussie hebben over de mate van privacy die acceptabel is. 

"Ik denk dat dat gesprek nu in de meest botte vorm wordt gevoerd", klaagde hij. "Er vindt geen gesprek plaats, er worden alleen technologieën ontwikkeld en sancties opgelegd, maar geen dialoog over wat onze samenleving en democratie bereid is te tolereren."