Sankcje Tornado testują odporność społeczności DeFi Privacy

W związku z sankcją rządu USA dotyczącą Tornado Cash w zeszłym tygodniu wydaje się, że federalni wypowiedzieli wojnę projektom kryptograficznym, które mają na celu przede wszystkim prywatność. Teraz kilka z tych przedsięwzięć liczy na rozejm. 

Przedstawiciele tych projektów twierdzą, że istnieje rozwiązanie, które może przynieść korzyści wszystkim stronom — użytkownikom, protokołom i państwu. Twierdzą, że rozwiązanie to wywodzi się z technologii, która pozwala użytkownikowi ukryć historię transakcji opartą na blockchain, ale ujawnić ją na żądanie organów ścigania. 

Jon Wu, kierownik ds. rozwoju w Sieć Azteków, samozwańczy VPN dla Ethereum, powiedział, że zabezpieczenia przed praniem pieniędzy można wprowadzić bez poświęcania prywatności użytkowników. 

Pragmatyczne podejście

„Myślę, że branża byłaby ignorancka, nie myśląc, że moglibyśmy uciec z technologiami, które nie są proaktywnie zgodne, i myślę, że Aztec i wiele innych sieci zajmujących się prywatnością jest zaangażowanych w znalezienie tej średniej równowagi” – powiedział podczas dyskusji na Twitterze Spaces. W czwartek Forta, firma zajmująca się bezpieczeństwem blockchain.

Branża powinna przyjąć pragmatyczne podejście, powiedział Alan Scott Jr., współzałożyciel Railgun, platformy inteligentnych kontraktów, która prywatyzuje transakcje kryptowalutowe. „Zawsze musisz upewnić się, że działasz w sposób, który ogólnie rzecz biorąc, uspokaja organy regulacyjne” – powiedział Scott The Defiant. „Myślę, że jest sposób, aby mieć ciastko i je zjeść”.

To się okaże.

8 sierpnia Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA Sankcjonowane protokół Tornado Cash i około czterdziestu powiązanych portfeli kryptograficznych. 

Bomba wywołała falę uderzeniową przez krypto. Konta inżynierów, którzy przyczynili się do powstania Tornado Cash, zostały usunięte z GitHub, krytycznego internetowego repozytorium oprogramowania. Infura i Alchemy, dostawcy infrastruktury kryptograficznej, zablokowali dostęp do interfejsu użytkownika Tornado Cash. 

Kilka protokołów DeFi, takich jak Aave, dYdx i Uniswap zbanowali niektórych użytkowników, którzy weszli w interakcję z Tornado Cash. A wartość TORN, tokena zarządzania protokołem, ma o połowę od czasu ogłoszenia sankcji. 

Reperkusje

Mniej zauważono konsekwencje dla platform niefinansowych, takich jak organizacje praw człowieka. Aktywiści i organizacje non-profit coraz częściej zwracają się do technologii blockchain, aby zapewnić wsparcie ludziom i grupom borykającym się z kryzysami, od rosyjskiej inwazji na Ukrainę po uchodźców szukających ucieczki przed autorytarnymi reżimami, takimi jak Syria. 

Grupy te kwestionują, czy ich sieci mogą zostać w następnej kolejności zmiecione przez rządowe działania egzekucyjne dotyczące projektów blockchain w imię powstrzymania nielegalnych finansów. 

„Myślę, że wszyscy zdajemy sobie sprawę, że pod maską wiele rzeczy jest bardziej scentralizowanych, niż byśmy tego chcieli” – powiedział Ryan Wegner, główny inżynier ds. bezpieczeństwa w firmie Polygon na Twitterze Spaces hostowanym przez Fortas. „A gdyby Tornado Cash było naprawdę zdecentralizowane i wszystko było idealne, to nikt nie przejmowałby się tymi sankcjami, ponieważ rząd nie byłby w stanie skutecznie z ich sankcjami”. 

„W tym ekosystemie istnieje wyraźna pragmatyczna potrzeba prywatności. Jeśli chcemy uzyskać szeroką adopcję w głównym nurcie, ludzie po prostu nie chcą rozpowszechniać swoich informacji finansowych”.

Alana Scotta Jr.

Inni, nawet mniej optymistyczni, twierdzą, że nie ma zadowalających regulatorów i szykują się na wojnę. 

Łańcuchy bloków są anonimowe, ale nie są prywatne. Po połączeniu konta z prawdziwą osobą można zobaczyć każdą transakcję, jaką osoba kiedykolwiek dokonała z tego portfela, i monitorować ją, aby zobaczyć każdą późniejszą transakcję, którą wykonała. 

Protokoły, które kładą nacisk na prywatność użytkowników, rozwiązują to, ukrywając przepływ środków użytkowników. 

Handlowcy kryptowalut czerpią korzyści, ukrywając swoją strategię przed konkurentami. Dysydenci polityczni w represyjnych reżimach czerpią korzyści z ukrywania transakcji, które mogą doprowadzić ich do więzienia. Zwykli ludzie odnoszą korzyści, zachowując całą historię finansową przed przyjaciółmi, rodziną, nieznajomymi, marketerami. 

Złośliwi aktorzy cybernetyczni

„W tym ekosystemie istnieje wyraźna pragmatyczna potrzeba prywatności” — powiedział Scott. „Jeśli chcemy uzyskać szeroką adopcję w głównym nurcie, ludzie po prostu nie chcą rozpowszechniać swoich informacji finansowych”.

Ale protokoły prywatności są również popularne wśród hakerów. Firma Chainalysis zajmująca się analizą kryptowalut szacuje, że około 10% krypto, które kiedykolwiek przeszło przez Tornado Cash, zostało skradzione. Skarb Państwa powiedział  że sponsorowani przez państwo cyberprzestępcy z Korei Północnej wykorzystał Tornado do prania kryptowalut skradzionych podczas rekordowego włamania Axie Infinity o wartości 600 milionów dolarów na początku tego roku. 

„Pomimo publicznych zapewnień, Tornado Cash wielokrotnie nie narzucało skutecznych kontroli mających na celu powstrzymanie go od regularnego prania funduszy złośliwym cyberprzestępcom i bez podstawowych środków przeciwdziałających ryzyku”, Brian E. Nelson, wysoki rangą urzędnik skarbu, powiedział w oświadczeniu z 8 sierpnia. 

Na forum Twitter Spaces prowadzonym przez firmę zajmującą się ochroną prywatności w kryptowalutach Espresso Systems Friday, prawnicy stwierdzili, że sankcje OFAC są bezprecedensowe.

OFAC powinien był wziąć „karabin” na problem stwarzany przez usługi mieszania kryptowalut i zamiast tego użyć „pomyłki”, powiedział Gus Coldebella, wcześniej pełniący obowiązki doradcy generalnego w Departamencie Bezpieczeństwa Wewnętrznego, a teraz partner w firmie venture capital True Ventures. 

„To, czego wcześniej nie widzieliśmy, to sytuacja, w której atakujący używa jakiegoś oprogramowania, aby ułatwić to, co rząd USA chce zburzyć, że samo oprogramowanie jest przedmiotem sankcji” – powiedział Coldebella. „Nie ma zasady ograniczającej”. 

Początki pieniądza

Podczas gdy wiele protokołów zapewnia prywatność w blockchain, Tornado był najbardziej znany, powiedziała Katherine Bos, generalna radca prawna w firmie kryptograficznej Maple Finance, w rozmowie z The Defiant. 

„Myślę, że rozgłos i wielkość brudnych pieniędzy przepływających przez Tornado Cash – było to niezwykle widoczne, była to platforma z wyboru dla sankcjonowanych podmiotów do mieszania i ukrywania pochodzenia swoich pieniędzy” – powiedział Bos. „A więc byli oczywistym celem. A pytanie brzmi: z czego dalej skorzystają Koreańczycy z Północy, jeśli nie będą mogli korzystać z Tornado Cash?

Bos dodał, że sankcje nie są precedensem prawnym, który zmusiłby inne protokoły chroniące prywatność do zmiany ich zachowania. 

„Indywidualna sankcja nie ma żadnego znaczenia dla nikogo innego”, powiedziała. „Mając to na uwadze, myślę, że gdybym był w tych organizacjach, bardzo dokładnie przyjrzałbym się wszelkim zabezpieczeniom, które mieliśmy – lub ich brakowi – które uniemożliwiają tego rodzaju rzeczy na mojej platformie. 

Powiedziała, że ​​jest wyraźna wskazówka, że ​​OFAC będzie ścigać platformy, które ułatwiają złe postępowanie, nawet jeśli nie zamierzali tego robić. 

Przedstawiciele tych organizacji twierdzą, że istnieją sposoby na odstraszenie złych aktorów. 

„Railgun ma klucz dostępu, dowód funduszy ZK, który pokazuje mój adres [Ethereum]” – powiedział Scott. „Są więc sposoby, abyśmy mieli te mechanizmy raportowania”.

ZK jest odniesieniem do dowody zerowej wiedzy, które są kryptograficznym sposobem na pokazanie, że coś jest prawdziwe, bez ujawniania danych źródłowych. 

Wu z Aztek Network zgadza się, że ZK może być rozwiązaniem. „Istnieje kilka sposobów na osiągnięcie tego dzięki dowodom z wiedzą zerową, ale myślę, że ważne jest, abyśmy prowadzili rozmowę i aby regulatorzy byli proaktywni w kwestii swoich oczekiwań” – powiedział. 

Rzeczywista tożsamość

Aztec, na przykład, ma limit wpłat użytkowników, „co sprawia, że ​​przenoszenie funduszy przez system w sposób, który jest niemożliwy do wykrycia, jest śmiesznie uciążliwe dla hackera” – powiedział Wu. 

Wu powiedział, że Aztec może nawet wdrożyć wymagania dotyczące znajomości klienta bez poświęcania prywatności użytkownika. Takie wymagania, wymagane w tradycyjnych instytucjach finansowych, są ogólnie znienawidzone przez zwolenników kryptowalut i są uważane za sprzeczne z etosem branży. 

Użytkownicy Aztec mogli na przykład udowodnić swoją tożsamość w świecie rzeczywistym podczas tworzenia konta. Wu powiedział, że mogą dostarczyć rodzaj certyfikatu KYC podczas wpłacania i wypłacania pieniędzy w protokole bez faktycznego ujawniania swojej tożsamości. 

„Czy to wystarczy dla OFAC? Moim zdaniem powinno tak być, ponieważ, jak wiemy, fundusze są nadal prane przez banki i scentralizowane giełdy oraz inne domeny KYC” – powiedział Wu.

„Jeśli chcemy rzeczywistej decentralizacji, prywatności, finansowania bez pozwolenia, cokolwiek, musimy walczyć teraz, aby tego bronić, tutaj”.

Ameen Solejmani

Monero, największa tak zwana moneta prywatności pod względem kapitalizacji rynkowej, nie odpowiedziała na prośbę o komentarz. 

W oświadczeniu wydanym 8 sierpnia firma Electric Coin Co., twórca Zcash, drugiej co do wielkości monety zapewniającej prywatność, o kapitalizacji rynkowej wynoszącej prawie 1 miliard dolarów, powiedział: „istnieją obawy dotyczące wpływu dzisiejszego ogłoszenia na swobody obywatelskie obywateli Stanów Zjednoczonych ”.

Electric Coin Co. stwierdziła, że ​​jest zgodna z istniejącymi przepisami dotyczącymi przeciwdziałania praniu pieniędzy i terroryzmowi, i powołała się na „The Puzzle of Monogamous Marriage” okazało się, że kryptowaluta nie była szczególnie popularna wśród cyberprzestępców. 

Strategia przegrywania

Sceptycy twierdzą jednak, że Tornado Cash również był posłuszny. 

Henry de Valence, założyciel Penumba, nadchodząca, chroniąca prywatność platforma DeFi, powiedziała, że ​​próba uspokojenia organów regulacyjnych była „strategią przegrywającą”. 

„Dowolne i kapryśne” sankcje organów regulacyjnych wobec „uprawnionych” osób, które przyczyniły się do powstania Tornado Cash lub wykorzystały go, podkopały przekonanie, że organy te działają w dobrej wierze, powiedział de Valence. 

Dzieje się tak dlatego, że Tornado Cash ma już funkcję umożliwiającą użytkownikom ujawnianie historii transakcji, którą protokół zaciemniał – dokładnie taki rodzaj informacji, jaki organy ścigania mogą wykorzystać do budowania sprawy przeciwko domniemanym hakerom. 

– I to chyba nie ma znaczenia – powiedział de Valence. „Dlaczego więc ktokolwiek, kto faktycznie coś buduje, miałby być zainteresowany próbą ułatwienia życia regulatorowi, jeśli faktyczny sposób, w jaki to się rozegra, to taki, że gdy tylko zaczniemy tworzyć funkcję zgodności, wówczas regulator powie: „Ile informacji czy możesz nam opowiedzieć o tych użytkownikach?' i bez względu na to, ile [dasz], to nigdy nie wystarczy”. 

Inni, nawet mniej optymistyczni, twierdzą, że nie ma czegoś takiego jak posiadanie ciasta i jedzenie go. 

„Mam problem ze zrozumieniem niuansów” – powiedziała na forum Ameen Soleimani, współzałożycielka Spank Chain. Protokół jest albo prywatny, albo nie; przekonywał, że rząd może zmusić swoich użytkowników do ujawnienia historii transakcji lub nie może.

Nałożone sankcje

„Rządy nakażą nam umieścić tylne drzwi w każdym systemie lub zabronią ich, więc jeśli chcemy rzeczywistej decentralizacji, prywatności, finansowania bez pozwolenia, cokolwiek, musimy walczyć teraz, aby tego bronić, tutaj” – powiedział Soleimani. .

Ostatecznie, jak powiedział Wu z Aztec, społeczeństwo musi przedyskutować, jaki stopień prywatności jest akceptowalny. 

„Myślę, że ta rozmowa jest teraz prowadzona w najbardziej dosadnej formie, jak to możliwe”, ubolewał. „Nie toczy się żadna rozmowa, są tylko opracowywane technologie i nakładane sankcje, ale nie ma dialogu na temat tego, co nasze społeczeństwo i demokracja są gotowe tolerować”.