Nå som myndighetene har stengt Tornado Cash, er Bitcoin neste?

Til tross for at det er en automatisert, desentralisert versjon av en typisk kryptovaluta-mikser, TornadoCash ble sanksjonert av den amerikanske regjeringen i forrige uke da finansdepartementets kontor for kontroll av utenlandske aktiva (OFAC) la til Ethereum-adresser knyttet til verktøyet til dens spesialutpekte statsborgere og blokkerte personer (SDN)-listen.

Mye er skrevet om juridiske aspekter ved Treasury Departments flytting. Instead of embarking on –– arguably much needed –– advocacy to dispute the legal grounds of such a move, this article seeks to objectively explore the technical intricacies of Tornado Cash and its sanction, as well as evaluate potential risks that could bleed into Bitcoin in the future.

Hvordan Tornado Cash fungerer

I kjernen mottar en mikser brukernes kryptovalutainnskudd, som den slår sammen eller tumler sammen før den gjør det mulig for hver bruker å ta ut samme mengde mynter den har satt inn. Ved å gjøre det mottar brukere "ferske" mynter som ikke er relatert til de de har satt inn, noe som kan tilby dem mye fremtidsrettet personvern.

De fleste miksere er sentraliserte, drevet av en enhet eller virksomhet som samler inn avgifter for de nevnte tjenestene.

Tornado Cash, derimot, er en kryptovaluta-mikser utplassert som en smart kontrakt på Ethereum-blokkjeden. Derfor er det mer beslektet med en robot enn en enhet – det kan tenkes på som en automatisert versjon av en typisk kryptovaluta-mikser. Den fungerer likevel som en vanlig mikser. Brukere setter inn kryptovaluta i Tornado Cash-kontrakten, som samler midlene og muliggjør uttak uten tilknytning til innskuddene.

Tornado Cash sikrer personvern og muliggjør tillitsløse brukeruttak ved å utnytte robuste kryptografiteknikker, med bevis kjent som nullkunnskapskonsistent ikke-interaktivt kunnskapsargument (zk-SNARK) er i kjernen.

I hovedsak, zk-SNARK –– og nullkunnskapsbevis generelt –– tillate en enhet å bevise en uttalelse om en hemmelighet uten å avsløre hemmeligheten. I sammenheng med Tornado Cash lar det brukeren bevise at de har rett til å ta ut en viss mengde mynter fra den smarte kontrakten uten å dele ut informasjon om innskuddene deres.

“SNARKs in the context of Tornado Cash allow depositors to move money into the pool and have an off-chain deposit note they can use to withdraw it to any other account,” Michael Lewellen, security solutions architect at smart contract security firm OpenZeppelin, told Bitcoin Magazine. “The fact that the deposit note has zero ties to the deposit account is where the SNARKs are used to ensure privacy.”

Utover personvernfordelene, gir innskuddsseddelen også et høyere nivå av sikkerhet og kontroll for brukeren, da det gjør dem i stand til å stoleløst ta ut pengene sine fra mikseren når som helst. Denne funksjonen gjør Tornado Cash beslektet med en ikke-depottjeneste, ettersom disse "innløselige sedlene" fungerer som kryptografiske nøkler som låser opp brukerens midler.

"Jeg tror det fortsatt er rettferdig å kalle det ikke-forvaringsplikt," sa Lewellen. "Du får i hovedsak en ny kryptografisk nøkkel 'bevis' relatert til det spesifikke innskuddet som deretter kan brukes av uttakskontoen for å trekke pengene ut."

Blandere av kryptovaluta har i årevis vært målrettet av den amerikanske regjeringen og dens håndhevingsbyråer. Man skulle tro at Tornado Cash, som er et stykke kode som autonomt lever på en blokkjede i stedet for en sentraldrevet virksomhet, ville være immun mot slik målretting. Likevel kom OFAC etter det.

Hvorfor og hvordan OFAC sanksjonerte Tornado Cash

Ideen om at det amerikanske finansdepartementet kan sanksjonere en smart kontraktskryptovalutamikser som Tornado Cash, virker langt søkt og merkelig. Den sitter imidlertid i skjæringspunktet mellom departementets tidligere sanksjoner av kryptovalutamiksere (i resonnement) og blokkjedeadresser (i tilnærming).

Resonnementet

Sanksjoneringen av Tornado Cash representerer OFACs andre sanksjon noensinne mot en kryptovaluta-mikser. Den første, på Blender, skjedde i mai xnumx.

OFAC sa i en uttalelse at Tornado Cash «har blitt brukt til å hvitvaske mer enn $7 milliarder i virtuell valuta siden den ble opprettet i 2019», og fremhever den påståtte trakteringen av over $455 millioner stjålet av den demokratiske folkerepublikken Korea (DPRK)-sponsede Lazarus hackergruppe, som var sanksjonert av USA i 2019.

Mer spesifikt, erklæringen detaljer:

"Tornado blir utpekt i henhold til EO 13694, som endret, for å ha materielt assistert, sponset eller gitt økonomisk, materiell eller teknologisk støtte for, eller varer eller tjenester til eller til støtte for, en cyberaktivert aktivitet som stammer fra, eller ledet av personer lokalisert, helt eller vesentlig, utenfor USA som er rimelig sannsynlighet for å resultere i, eller har bidratt vesentlig til, en betydelig trussel mot nasjonal sikkerhet, utenrikspolitikk eller økonomisk helse eller finansiell stabilitet i USA stater og som har som formål eller virkning å forårsake en betydelig uriktig tilegnelse av midler eller økonomiske ressurser, forretningshemmeligheter, personlige identifikatorer eller finansiell informasjon for kommersielle eller konkurransemessige fordeler eller privat økonomisk vinning.»

Ifølge det amerikanske finansdepartementet nettsted, Executive Order (EO) 13694 fokuserer på skader forårsaket av "ondsinnede cyberaktiverte aktiviteter", som den bedømmer som "enhver handling som primært utføres gjennom eller tilrettelagt av datamaskiner eller andre elektroniske enheter." Den pålegger finansministeren å ilegge sanksjoner mot personene han eller hun bestemmer seg for å være ansvarlige for, eller medvirkende til, aktivitetene som fører til disse skadene.

Blenders sanksjon var også i henhold til EO 13694. Tornado Cashs situasjon vakte imidlertid noen øyenbryn på grunn av de mange nyansene som var involvert i sanksjonen.

Tornado Cash er en mikser, og Financial Crimes Enforcement Network (FinCEN) anser blandere som pengesendere –– dermed være mottakelig for reguleringer og håndheving. Samtidig er Tornado Cash imidlertid åpen kildekode, og USA avgjorde i "Bernstein v. Department of Justice" på 1990-tallet at kode er tale. Derav paradokset.

Sett paradokset og juridiske nyanser til side, ting det kan ta år å bestride, i praksis kan OFAC ganske enkelt ha sett på en kryptovaluta-mikser som ble brukt til å hvitvaske ulovlige midler og besluttet å slå ned på den – uavhengig av verktøyets distribuerte natur.

Tilnærmingen

Selv om OFACs SDN-liste oftere enn ikke brukes for personer eller enheter, har finansdepartementet siden 2018 uttalt at det kan og vil legge til kryptovalutaadresser til listen ettersom det anser det som nødvendig for å beskytte amerikanske nasjonale sikkerhetsinteresser.

"For å styrke vår innsats for å bekjempe ulovlig bruk av digital valutatransaksjoner under våre eksisterende myndigheter, kan OFAC inkludere som identifikatorer på SDN-listen spesifikke digitale valutaadresser knyttet til blokkerte personer," ifølge Finansdepartementets hjemmeside. "OFAC kan legge til digitale valutaadresser til SDN-listen for å varsle publikum om spesifikke digitale valutaidentifikatorer knyttet til en blokkert person."

Kontraintuitivt, og her er den harde sannheten, gjorde den gjennomsiktige naturen til blokkjeder mer bredt sammen med spesifikke egenskaper ved Ethereum-blokkjeden det lettere for finansdepartementet å overutvide sin autoritet og blande resonnement og tilnærming for å legge Tornado Cash til SDN-listen.

Ethereum utnytter en modell basert på kontoer. I følge Ethereum-stiftelsen, en konto "er en enhet med en eter (ETH) saldo som kan sende transaksjoner på Ethereum", og den kan enten være brukerkontrollert eller en smart kontrakt. Kontoer kan motta, holde og sende ETH og tokens på Ethereum-blokkjeden, samt samhandle med smarte kontrakter.

Som standard har utplasserte smarte kontrakter på Ethereum en fast adresse som andre kontoer, eid av brukere eller andre kontrakter, kan samhandle med. Derfor, siden OFAC kan sanksjonere blokkjedeadresser gjennom sin SDN-liste, var det trivielt for håndhevingsorganet å sanksjonere Tornado Cash.

So, is it then just a matter of time until OFAC or similar organizations begin coming after tools in Bitcoin land?

Det er uten tvil liten grense for hva håndhevingsbyråer som OFAC kan gjøre for å nå sine mål, som det fremgår av Tornado Cash-saken. Men mange desentraliserte verktøy ble bygget som svar på statens overordnede kontroll i utgangspunktet og er designet for å forhindre slike handlinger.

Does that mean Bitcoin is immune to the threats that the Ethereum ecosystem is currently facing? Not necessarily.

As explained above, and judging by the Treasury Department’s statements and guidelines, OFAC’s sanction on Tornado Cash appears to have been a coupling of two of the agency’s practices: the goal of cracking down on virtual currency mixers facilitating money laundering and its ability to add blockchain addresses to its SDN list. Bitcoin is well positioned to mitigate against the former, and while the latter poses a real threat, this is where Nakamoto’s design proves more resilient. Here’s why.

CoinJoins er ikke miksere

Bitcoin privacy tools, namely CoinJoins, are also leveraged by criminals to launder money –– which also puts them on the radar of regulators.

Earlier this year, the U.K.’s National Crime Agency (NCA) called for the regulation of Bitcoin CoinJoins, erroneously calling them “decentralized mixers” and citing Samourai and Wasabi wallets as two well-known mixers, per a report by the Financial Times. The agency claimed that such tools allow users to disguise transactions that are otherwise traceable on blockchains.

"NCA sa at regulering ville tvinge miksere til å overholde lover om hvitvasking av penger, med en forpliktelse til å utføre kundesjekker og revisjonsspor for valutaer som passerer gjennom plattformene," ifølge rapporten.

Som fremhevet på Samourai Wallets oppfølging blogginnlegg, bør det være et klart skille mellom en mikser og en CoinJoin da de er forskjellige verktøy.

While a mixer functions in the typical deposit–pool–withdraw format, a CoinJoin is nothing more than a Bitcoin transaction. It differs from typical Bitcoin transactions because CoinJoins are really large ones with a specific format, but software like Samourai and Wasabi enable only the coordination of users to form that same transaction. In other words, there is no deposit, pooling or withdrawal of funds.

Faktisk gjør EUs mest fremtredende rettshåndhevelsesbyrå, Europol, et klart skille mellom miksere og CoinJoins. I sine to siste Internet Organized Crime Threat Assessment (IOCTA)-rapporter, Europols flaggskips strategiske produkt som gir en rettshåndhevelsesfokusert vurdering av utviklende trusler og utvikling innen nettkriminalitet, samlet ikke byrået miksere og CoinJoins i samme kurv.

“Criminals are increasingly converting their illicit earnings made in Bitcoin using cryptocurrency obfuscation methods like swapping services, mixers and coinjoins,” it said in its 2021 IOCTA-rapport. “…In the last few years, many different obfuscation methods have gained popularity, such as mixers, CoinJoin, swapping, crypto debit cards, Bitcoin ATMs, local trade and more.”

Videre, i en 2020-rapport om Wasabi, Europol stated that “users who download the wallet store all bitcoins locally,” which “means that the AML legislation including Europe’s latest AMLD5 (the 5th anti-money laundering directive) does not apply to this service.”

Therefore, at the present time, it seems rather unlikely that the Treasury Department or other enforcement agencies would crack down on Bitcoin CoinJoins as cryptocurrency mixers and add them to the OFAC SDN list. But let’s entertain the possibility that said agencies choose to do so.

The Theoretical Sanctioning Of Bitcoin CoinJoins And Its Possible Ramifications

Forutsatt at håndhevingsbyråer kan utvide sin autoritet for å passe deres behov, kan CoinJoins komme under sanksjonerende trusler. Men hvordan kunne det gjøres? Selv om det ikke er noen klare svar på det spørsmålet, dukker det opp noen mulige scenarier.

The first natural scenario is an enforcement agency banning CoinJoins altogether. However unlikely, and while it would actually mean banning multiple-party Bitcoin transactions, such an action can in theory still be done. This threat, however, is sentient and the same threat that existed –– and arguably still exists –– for Bitcoin at large.

Kanskje et mer jordnært scenario ville være sanksjonering av CoinJoins' koordinatorer i stedet. Selv om dette ikke er aktuelt for JoinMarket på en enkel måte, gitt produsent- og mottakerstrukturen, er det i tilfellene Samourai og Wasabi sentrale koordinatorer som forenkler CoinJoin-transaksjonen som utføres mellom transaksjonspartene. (Denne typen sanksjoner er fortsatt usannsynlig gitt strukturen til CoinJoins og som det fremgår av Europols uttalelse som sier at AML-reglene ikke gjelder for disse verktøyene. Men igjen, la oss anta det motsatte.)

Handlingen til sanksjonskoordinatorer kan være lik sanksjoneringen av Tornado Cash i teorien, men det er veldig annerledes i praksis.

While OFAC, for instance, could simply add a CoinJoin’s coordinator to its SDN list, there is no single blockchain address it could use to represent that coordinator. As a gift from Bitcoin’s unspent transaction output (UTXO) model, coordinators change their address each round. This means that with Bitcoin CoinJoins there is no single point of contact to the Bitcoin blockchain and therefore this poses a key difference to Tornado Cash’s smart contract structure based on Ethereum’s account based system.

In practice, OFAC would need to continuously analyze the blockchain to spot Bitcoin CoinJoins and retroactively add addresses to the SDN list. (There is one aspect that washes OFAC’s hands in this case –– it makes it clear that the SDN list is not exhaustive, meaning that if an address that’s not listed is found to belong to an entity that is on the list, the sanction would still apply.)

Beyond the retroactive enforcement of such rules, the enforcement body would also need to know the identities of the Bitcoin users leveraging the services. While it is true that Bitcoin transactions and addresses aren’t anonymous, Bitcoin’s UTXO model increases robustness and resilience against this as well and most of the chain analysis work relies on (sometimes educated) guesses. This would be truly effective only if the addresses going in are either publicly known (for example from known hacks or hackers) or KYC’d (known to exchanges and therefore law enforcement).

Men det faktum at det ikke er noen direkte eller pålitelig måte å fortelle hvilken koordinator som ble brukt i en gitt CoinJoin-runde, utgjør ytterligere utfordringer. Selv om det ofte kan være plausibelt å anta at standardkoordinatoren ble brukt i en runde, kan en slik uttalelse ikke brukes pålitelig mot brukere fordi ingenting hindrer brukere i å opprette og bruke forskjellige koordinatorer, med den eneste hindringen er likviditet –– som kan løses med tiden.

Hvis lovgivningen snur og bestemmer at CoinJoins skal falle inn under de samme reglene som miksere til tross for deres slående forskjeller, og handlingene ovenfor fra håndhevingsbyråer viser seg å være vellykkede – eller i det minste effektive nok – – er det fortsatt et par mulige ikke-eksklusive veier som har potensialet til å få til et annet resultat enn det Tornado Cash står overfor.

For det første kan forretningsenheter som driver koordinatorene forsøke å forhindre at ulovlige midler blir CoinJoined. Wasabi Wallet søker en slik realitet med sin zkSNACKs-koordinator, ifølge en kunngjøring fra tidligere i år. Det er ikke klart om Wasabi har implementert denne funksjonen ennå. (Dette er imidlertid en komplisert og neppe positiv vei for økosystemet som helhet, fordi det muliggjør regulatorisk overrekkevidde på verktøy som ikke er pengesendere og som regulatorer og håndhevingsbyråer selv innser at ikke bør være underlagt AML-regler.)

Et andre – og uten tvil bedre – alternativ ville være å utnytte enda mer desentraliserte CoinJoin-verktøy som JoinMarket. Selv om det ikke er en perfekt implementering, som fremhevet av Shinobi i denne artikkelen, JoinMarket presents a great option for Bitcoin users to embark on CoinJoins in a catastrophic scenario such as the above. It is even more resilient than centrally-coordinated CoinJoins, meaning it would amplify all the enforcement challenges posed by the likes of Samourai and Wasabi, and spotting JoinMarket CoinJoin transactions on-chain is in and of itself already more challenging and can lead to false positives.

På en annen måte har OFACs sanksjon av Tornado Cash også skapt ytterligere problemer i en kaskadeeffekt that are worth considering when it comes to potential sanctions on Bitcoin. One of the contributors to the Tornado Cash open-source code ble arrestert etter sanksjonen; Tornado Cash sin GitHub-konto og noen av dens utviklere ble stengt; og nettsiden til Tornado Cash ble tatt ned.

It isn’t yet clear why the developer was arrested, but Bitcoin Magazine contacted GitHub to learn more about the accounts shutdown.

“Trade laws require GitHub to restrict users and customers identified as Specially Designated Nationals (SDNs) or other denied or blocked parties, or that may be using GitHub on behalf of blocked parties,” a GitHub spokesperson told Bitcoin Magazine. “At the same time, GitHub’s vision is to be the global platform for developer collaboration. We examine government sanctions thoroughly to be certain that users and customers are not impacted beyond what is required by law.”

Bitcoin Magazine inquired further but received the same response as above.

Therefore it is clear that Bitcoin, and any open-source project for that matter, may suffer from the same GitHub accounts shutdown in the event of an OFAC sanction. However, as highlighted by the community in forums and Twitter, some options also exist to mitigate this threat such as self-hosted GitLab instances.

Still, another difference between Bitcoin and Ethereum also plays a role here. While in the ecosystem of the latter centralized tools play a bigger role in its decentralized offerings –– for example Infura, which powers most of the Ethereum apps, wallets and services and er utsatt for sanksjoner og sensur –– førstnevnte er bedre posisjonert til å opprettholde lignende trusler.

In sum, Bitcoin is arguably the most well-prepared network to withstand nation-state attacks given the intricacies of its design, some of which were explored in-depth in this article. Moreover, challenges to the enforcement of possible sanctions on Bitcoin privacy tools make such an action not only unlikely but seemingly futile to be undertaken as its efficacy might simply not be amplified compared to what is done today regarding money laundering with Bitcoin and CoinJoins. Finally, the unlikelihood of such an event is further exacerbated by the unique characteristics of CoinJoins and the structural differences their implementation poses to mixing.

Avsluttende hensyn

This article mainly focuses on the probable reasoning behind OFAC’s sanction on Tornado Cash to imagine how such a sanction could be ported onto Bitcoin and its tools. But it wouldn’t be fair to leave out a commentary on what has likely been an overextension of regulatory oversight.

As highlighted by several industry players and businesses, the sanction of open-source code might be an infringement on the Constitutional First Amendment, which protects freedom of speech, and, as mentioned previously, code has been established as speech under U.S. law. Moreover, any attack on open-source code is an attack on Bitcoin.

I tillegg har sanksjoneringen av Tornado Cash totalt sett negative implikasjoner for lovlydige borgere som utnyttet verktøyet for å beskytte deres legitime personverninteresser, som forklart av Seth Hertlein, global policysjef hos maskinvare lommebokprodusenten Ledger.

Alt i alt, som allerede nevnt, mens regulatorer ikke bør overutvide sin lovpålagte myndighet, kan rettssaker ta år. Videre, gitt at lovgivning er avhengig av jurisdiksjon, er hva som er lovlig eller ulovlig geografisk subjektivt. Følgelig bør desentraliserte systemer designes fra bunnen av for å tåle fangst eller overrekkevidde med ustoppelige, usensurerbare nettverk.