Kryptomiksere og personvernmynter: Kan de motstå sensur?

Som svar på at det amerikanske finansdepartementet sanksjonerte kryptomikseren Tornado Cash, har fortalergrupper som f.eks. Myntsenter har kommet til sitt forsvar - og hevdet at smart kontraktskode ikke er en sanksjonsbar enhet. 

Med denne nye presedensen er det uklart om personvernmynter som f.eks Monero vil møte lignende sensur. En hard fork-oppdatering 13. august skal ha utført Monero-transaksjoner vanskeligere å spore — potensielt stenge bakdører som advokatbyråer brukes til å spore transaksjoner. 

Synet på at enhver kryptovalutatransaksjon er privat som standard er en vanlig misforståelse. Faktisk er det motsatte sant. Blockchain-data er offentlig og transaksjoner er sporbare. Kryptomiksere og personvernmynter ble laget for å gi personvern for dette åpne økonomiske systemet. Men begge møter forskjellige oppoverbakkekamper. Før vi analyserer sannsynligheten for noens suksess, må vi forklare hvordan de fungerer, hvor de er forskjellige og det regulatoriske strategispillet med finansiell sensur. 

Så hva er en kryptomikser?

En kryptomikser, også kjent som en tumbler eller blender, er et transaksjonsblandingsverktøy eller en tjeneste som alle kan bruke til å skjule en kryptolommeboks kilde til midler. Disse verktøyene ble først laget for bitcoin i 2013 men ble et populært alternativ til personvernmynter når løsninger som Tornado Cash gjorde det tilgjengelig for en rekke kryptoaktiva.

Det er to typer kryptomiksere: frihetsberøvelse og ikke-depot. Custodial blendere som blender.io er sentrale enheter som tar full forvaring av midler for å blande transaksjoner. Brukere betaler et gebyr for tjenesten og stoler på at enheten returnerer pengene sine når transaksjonene er blandet.

Blender.io var den første mikseren som ble sanksjonert av US Department of Treasury's Office of Foreign Assets Control (OFAC). Den fikk ikke samme oppmerksomhet som Tornado Cash fordi den falt inn under mønsteret av tidligere sanksjoner mot personer og enheter. Et nordkoreansk statsstøttet hackerkollektiv kjent som Lazarus Group skal ha brukt tjenesten etter en hack mot Axie Infinity som resulterte i et tap på 620 millioner dollar.

Hvordan ikke-forvarende kryptomiksere som Tornado Cash fungerer

Med Tornado Cash sender brukere midler til smarte kontraktsadresser som automatisk blander innskudd på samme beløp. De bruker deretter en null-kunnskapssikker kontrakt for å bevise at de har rett til å trekke beløpet.

Si for eksempel at du vil blande 11 ETH. Tornado Cash sine smarte kontrakter grupperer innskudd etter beløp. Så du kan sette inn 10 ETH til 10 ETH-mikseren og 1 ETH til 1 ETH-mikseren. Når midler er sendt til hver blender, bruker kontraktene null-kunnskapsbevis for å bekrefte at du sendte et depositum til hver enkelt uten å vite hvilken som opprinnelig var din. Dette gir deg i hovedsak tilsvarende en uttakstillatelse for hver mikser. 

Så hvis du skulle bruke tillatelsesslippene til å ta ut begge innskuddene, ville det være nesten umulig for noen utenforstående observatør å identifisere den riktige kilden til midler. De ville se et mylder av potensielle alternativer.

Verktøyet gir ganske godt økonomisk personvern ved å bryte koblingen mellom avsender og mottaker. Men det er ikke perfekt; teoretisk sett kan tredjeparts blockchain-intelligens bruke eksterne data- og atferdsmodeller i et forsøk på å utlede hvilken transaksjonshistorikk som tilhører tokenene på din nye lommebokadresse. 

Juridiske utfordringer

8. august 2022, OFAC la til en liste over adresser knyttet til Tornado Cash til samme liste over sanksjonerte adresser der Blender.io endte opp. Dette var som svar på nyhetene om at Lazarus Group brukte verktøyet til å hvitvaske 455 millioner dollar i stjålne midler.

OFAC brukte samme meldinger og resonnement som Blender.io, men den anerkjente ikke den viktigste varetektsforskjellen mellom de to. I Coin Centers fullstendige analyse, argumenterer de for at Tornado Cash har to separate elementer: Den desentraliserte gruppen av regjeringsmedlemmer de kaller «Tornado Cash Entity» og de uforanderlige, smarte kontraktsmyntmikserne de kaller «Tornado Cash Application». 

Tornado Cash Entity kan ikke oppdatere eller endre Tornado Cash-applikasjonen fordi de opprinnelige skaperne ødela admin-nøklene deres. De smarte kontraktene vil eksistere så lenge Ethereum-blokkjeden fortsetter å operere. Så selv om Tornado Cash-nettstedet er nede, kan hvem som helst spinne opp en ny grensesnitt – eller grensesnitt med smarte kontrakter direkte – som lar brukere få tilgang til de samme mikserne.

Problemet er at OFAC inkluderte disse uforanderlige smarte kontraktsadressene i listen over sanksjoner. Så det er nå uskyldige amerikanere med midler fortsatt i disse mikserne. Hvis de prøver å flytte midlene, vil de bryte loven og straffes. Og fordi søknaden ikke er en enhet, har den ingen mulighet til å begjære OFAC om fjerning av sanksjoner.

Coin Center argumenterer videre for at fordi Tornado Cash Application ikke er en enhet, siterte ikke OFAC riktig myndighet til å legge til smarte kontraktsadresser til sanksjonslisten. Dette markerer et trekk uten sidestykke med potensielle konstitusjonelle spørsmål. 

Som svar på OFACs kunngjøring gikk selskaper med på å sensurere alle som var knyttet til disse adressene. Den desentraliserte økonomiappen Aave blokkerte alle brukere som fikk tilsendt Tornado Cash-midler i en støvangrep. Og Circle etterfulgt av frysing av 75,000 XNUMX usd-myntstabile mynter som tilhører Tornado Cash-brukere. The Blockworks' Empire podcast forklarer hvordan det er mulig i en Twitter-tråden.

Hva er personvernmynter og hvordan er de forskjellige?

Personvernmynter er kryptovalutaer som bruker en rekke tilnærminger for å skjule IP-adresser, lommeboksaldoer og pengeflyt fra offentlig syn. De skiller seg fra kryptomiksere ved at de gjør økonomisk personvern til mindre en funksjon og mer til et produkt. Som et resultat gir de kun personvern til transaksjoner gjort i en bestemt valuta. 

De to mest populære personvernmyntene er Z-cash og Monero. Z-cash er en kryptovaluta som hovedsakelig er avhengig av bevis med null kunnskap for å beskytte transaksjonsinformasjon. I oktober 2018, Z-cash annonsert at de fikset en 8 måneder gammel feil i bevis som kunne ha tillatt en uendelig oppblåsing av tilbudet. På grunn av transaksjonens personvern var det uklart hvor mye som faktisk var oppblåst.       

Siden denne tidlige snublet har z-cash aldri returnert til toppene i oksesyklusen i 2017, og er for tiden på andreplass etter Monero i total markedsverdi for privatmynter. Mens monero nok en gang var i stand til å nå lignende priser på 2017-markedet, klarte det ikke å bryte sin all-time high i 2021.  

Monero er en personvernmynt som tilbyr økonomisk anonymitet gjennom lag med personvernforbedret blockchain-kryptering. Hver transaksjon bruker engangs-stealth-adresser for å forhindre synligheten av offentlige adressebalanser. Så bare brukere med en lommeboks private nøkkel kan tilordne saldoen tilbake til en offentlig adresse. Den bruker også ringesignaturer for å skjule kilden til midler i en transaksjon ved å inkludere tilfeldige adresser i verifiseringssignaturen. 

Personvernutfordringer

Monero-protokollen ble oppgradert 13. august. Mens den forrige versjonen av Monero tilbød et lag med personvern, var fullstendig usporbarhet diskutabel. I 2018 hevdet kritikere at innganger i en signaturring kunne utledes gjennom en eliminasjonsprosess. Og i 2021, CipherTracer angivelig patentert en metode som Department of Homeland Security (DHS) bruker for å spore transaksjoner. 

Selv om CipherTracer oppdaget reelle sårbarheter, er omfanget av deres innvirkning uklart. De avslørte ikke deres metoder eller suksessrate. Denne forrige versjonen ga fortsatt en viss grad av økonomisk personvern i den forstand at den blokkerte alle som ikke var villige til å betale CipherTracer. 

Men dette desincentivet er mindre motstandsdyktig mot statlige sanksjoner og sensur. Teoretisk sett er staten mer villig til å bruke ressurser i et forsøk på å spore adresser - spesielt hvis de mistenker en forbindelse til kriminalitet, eller i noen land, politisk opposisjon.

I Canada ble det gjort et forsøk på å spore økonomiske bidrag til trucker freedom convoy. Regjeringen endte opp sanksjonerer 34 krypto-lommebøker i forbindelse med bevegelsen, og Monero-adresser ble inkludert i den listen. 

Monero-utviklerne håper denne oppdateringen vil lukke enhver potensiell sårbarhet ved å øke antallet transaksjoner i en ringsignatur. Men som svar på oppdateringen, CipherTracer uttalt, "Selv om Moneros kommende kjedeforbedringer er betydelige, vil det grunnleggende i vår tilnærming til å spore sannsynlige pengekilder fortsatt gjelde etter gaffelen."

Hvis oppgraderingen lykkes med å lukke disse bakdørene, er det bekymring for at OFAC kan ta lignende handlinger mot Monero. I en intervju med CoinDesk, sa en Monero-bidragsyter at "for øyeblikket er jeg ikke bekymret for umiddelbare rettslige skritt."

"Det er ingen direkte økonomisk insentiv ... for utviklere, i motsetning til [situasjonen med] Tornado Cash-utvikleren," sa han.

Disse kommentarene ser ut til å utlede at den potensielle muligheten for utvikleren til å tjene på bruken av disse smarte kontraktene gjør ham ansvarlig. nederlandsk byrå for økonomisk kriminalitet FIOD arresterte en Tornado Cash-utvikler ved mistanke om hvitvasking av penger gjennom verktøyet. Men det er uklart om arrestasjonen var for hans spesifikke forsøk på å hvitvaske penger eller for hans tilknytning til andre som brukte det til det formålet.  

Adopsjonsutfordringer

Selv om topp personvernmynter som monero og z-cash aktivt jobber for å øke personvernet til transaksjoner, har de ikke sett samme grad av adopsjon som ledende lag-1 blokkjeder som Ethereum. Mange konkurrenter, bl.a Hemmelig nettverk og Oasis Network, argumenterer for at årsaken til dette etterslepet er at personvernmynter ikke tilbyr et grunnlag av personvern som kan brukes til å bygge Web3. 

I 2020 var Secret Network den første personvernbaserte blokkjeden som muliggjorde smart kontraktsprogrammerbarhet. Den lever i Cosmos økosystem og jobber mot en visjon om Web3 personvern. Den har lansert flere apper som den desentraliserte meldingstjenesten Altermail, og desentralisert utveksling SiennaSwap. 

Men Secret Network og dets konkurrenter står overfor den klassiske utfordringen med en overfylt sektor. De har fortsatt langt med å overvinne markedsdominansen til Monero og Z-Cash. Trusselen om sanksjoner har motivert mange i Z-Cash-miljøet å utforske å lage sin egen smarte kontraktprogrammerbarhet.  

Fremtiden for digitalt økonomisk personvern

Kampen mot økonomisk personvern føles som et spill av muldyr. Så langt har staten prøvd to ulike verktøy. Med kryptomiksere brukte de den regulatoriske sanksjonshammeren. Og for personvernmynter, prøvde de blockchain-intelligens speidere. 

Tilnærmingen deres kan være at hvis én metode for økonomisk personvern er for populær blant kriminelle eller for vanskelig å spore, vil de bare slå den av med hammeren.

Advokatgrupper som Coin Center kan svare ved å utfordre slike handlinger i retten, men den prosessen vil ta år. Sanksjonene skader høyst sannsynlig uskyldige amerikanere i mellomtiden.

For andre personvernløsninger kan de bruke undersøkelser for å fortsette katte- og musjakten med utvikleroppgraderinger. 

Brukeradopsjon er imidlertid et nøkkelelement i dette spillet. Ettersom flere mennesker trekkes til enten miksere eller personvernmynter, blir sjansen for å spore transaksjoner eksponentielt vanskelig. Ved å bytte analogier, er det som det klassiske politiet jager ned en trang bakgate. Hvis den mistenkte kommer til en travel parade, kan de støve av og på en subtil måte skli bort i mengden.

Hvis en personvernmynt, en mikser eller en personvernløsning på basislag får mainstream-adopsjon, kan den ha større motstand mot sensur. Statlige tjenestemenn ville slite med å finne politisk støtte for omfattende sanksjoner eller teknologi som trengs for å bryte personverntiltak. Og de potensielle Tornado Cash-sanksjonene for Ethereum-validatorer kan trekke flere millioner inn i denne samtalen.

---

Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.

---