Miksery kryptograficzne i monety prywatności: czy mogą się oprzeć cenzurze?

W odpowiedzi na sankcjonowany przez Skarb USA mikser kryptowalut Tornado Cash, grupy wsparcia, takie jak Centrum monet stanęły w jej obronie — argumentując, że kod inteligentnej umowy nie jest podmiotem podlegającym sankcjom. 

W przypadku tego nowego precedensu nie jest jasne, czy monety prywatności, takie jak Monero spotka się z podobną cenzurą. Aktualizacja hard forka z 13 sierpnia podobno dokonała transakcji Monero trudniej wyśledzić — potencjalne zamknięcie wszelkich agencji prawnych zajmujących się tylnymi drzwiami wykorzystywanych do śledzenia transakcji. 

Pogląd, że każda transakcja kryptowalutowa jest domyślnie prywatna, jest powszechnym błędem. W rzeczywistości jest odwrotnie. Dane Blockchain są publiczne, a transakcje można śledzić. Miksery kryptowalut i monety prywatności zostały stworzone, aby zapewnić prywatność w tym otwartym systemie finansowym. Ale obaj stoją w obliczu różnych podjazdów. Przed analizą prawdopodobieństwa sukcesu każdego z nich, musimy wyjaśnić, jak działają, czym się różnią i jaka jest regulacyjna gra strategiczna, jaką jest cenzura finansowa. 

Czym więc jest mikser kryptograficzny?

Mikser kryptowalut, znany również jako tumbler lub blender, to narzędzie lub usługa miksowania transakcji, której każdy może użyć do ukrycia źródła środków portfela kryptograficznego. Te narzędzia zostały po raz pierwszy stworzone dla Bitcoin w 2013 r. ale stał się popularną alternatywą dla monet prywatności, gdy rozwiązania takie jak Tornado Cash udostępniły go dla różnych kryptowalut.

Istnieją dwa rodzaje mikserów kryptograficznych: powierniczy i niepowierniczy. Blendery powiernicze, takie jak blender.io, są centralnymi podmiotami, które przejmują pełną kontrolę nad funduszami, aby mieszać transakcje. Użytkownicy uiszczają opłatę za usługę i ufają, że podmiot zwróci swoje środki po połączeniu transakcji.

Blender.io był pierwszym mikserem, który został usankcjonowany przez Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC). Nie spotkał się z taką samą uwagą jak Tornado Cash, ponieważ wpasował się w schemat wcześniejszych sankcji nałożonych na osoby i podmioty. Północnokoreański, sponsorowany przez państwo kolektyw hakerski, znany jako Lazarus Group, podobno skorzystał z tej usługi po włamać się do Axie Infinity spowodowało to stratę 620 milionów dolarów.

Jak działają niepozorne miksery kryptograficzne, takie jak Tornado Cash

Dzięki Tornado Cash użytkownicy wysyłają środki na adresy inteligentnych umów, które automatycznie mieszają depozyty o tej samej kwocie. Następnie wykorzystują umowę o zerowej wiedzy, aby udowodnić, że mają prawo do wypłaty tej kwoty.

Załóżmy na przykład, że chcesz zmieszać 11 ETH. Inteligentne kontrakty Tornado Cash grupują depozyty według kwot. Możesz więc wpłacić 10 ETH do miksera 10 ETH i 1 ETH do miksera 1 ETH. Po wysłaniu środków do każdego blendera umowy wykorzystują dowody o zerowej wiedzy, aby zweryfikować, czy wysłałeś depozyt do każdego z nich, nie wiedząc, który z nich był pierwotnie twój. Zasadniczo daje to ekwiwalent pozwolenia na wypłatę dla każdego miksera. 

Więc jeśli miałbyś użyć kuponów zgody do wypłaty obu depozytów, byłoby prawie niemożliwe, aby jakikolwiek zewnętrzny obserwator zidentyfikował właściwe źródło środków. Zobaczyliby mnóstwo potencjalnych opcji.

Narzędzie zapewnia całkiem dobrą prywatność finansową, zrywając powiązanie między nadawcą a odbiorcą. Ale to nie jest idealne; teoretycznie, zewnętrzna inteligencja blockchain może wykorzystywać zewnętrzne modele danych i zachowań, aby wywnioskować, która historia transakcji należy do tokenów na Twoim nowym adresie portfela. 

Wyzwania prawne

8 sierpnia 2022 r. OFAC dodał listę adresów powiązany z Tornado Cash do tej samej listy adresów objętych sankcjami, na których znalazł się Blender.io. Była to odpowiedź na wiadomość, że Lazarus Group wykorzystała to narzędzie do prania skradzionych środków o wartości 455 milionów dolarów.

OFAC użył tego samego przekazu i rozumowania, co Blender.io, ale nie uznał kluczowej różnicy powierniczej między nimi. W Pełna analiza Coin Center, twierdzą, że Tornado Cash ma dwa oddzielne elementy: zdecentralizowaną grupę członków zarządzających, którą nazywają „Tornado Cash Entity” oraz niezmienne inteligentne miksery kontraktowe, które nazywają „Tornado Cash Application”. 

Tornado Cash Entity nie może aktualizować ani zmieniać Aplikacji Tornado Cash, ponieważ pierwotni twórcy zniszczyli swoje klucze administratora. Inteligentne kontrakty będą istniały tak długo, jak długo będzie działał blockchain Ethereum. Tak więc, mimo że witryna Tornado Cash nie działa, każdy może uruchomić nowy interfejs użytkownika — lub bezpośrednio połączyć się z inteligentnymi kontraktami — który umożliwia użytkownikom dostęp do tych samych mikserów.

Problem polega na tym, że OFAC umieścił te niezmienne adresy inteligentnych kontraktów na liście sankcji. Więc teraz w tych mikserach są jeszcze niewinni Amerykanie z funduszami. Jeśli spróbują przenieść fundusze, będą łamać prawo i będą podlegać karze. A ponieważ wniosek nie jest podmiotem, nie ma możliwości wystąpienia do OFAC o usunięcie sankcji.

Coin Center argumentuje dalej, że ponieważ Tornado Cash Application nie jest podmiotem, OFAC nie powołał odpowiedniego organu, aby dodać adresy inteligentnej umowy do listy sankcji. Oznacza to bezprecedensowy ruch z potencjalnymi problemami konstytucyjnymi. 

W odpowiedzi na zapowiedź OFAC firmy zgodziły się na cenzurowanie wszystkich osób powiązanych z tymi adresami. Zdecentralizowana aplikacja finansowa Aave zablokowała wszystkich użytkowników, którzy otrzymali środki Tornado Cash wysłane do nich w ciągu atak kurzu. I Krąg, po którym następuje zamrożenie monet stablecoin o wartości 75,000 XNUMX USD należące do użytkowników Tornado Cash. Podcast The Blockworks „Imperium” wyjaśnia, w jaki sposób jest to możliwe Wątek na Twitterze.

Czym są monety prywatności i czym się różnią?

Monety prywatności to kryptowaluty, które wykorzystują różne podejścia do ukrywania adresów IP, sald portfela i przepływu środków z widoku publicznego. Różnią się one od mikserów kryptograficznych tym, że prywatność finansowa jest mniej funkcją, a bardziej produktem. W rezultacie zapewniają prywatność tylko transakcjom dokonywanym w określonej walucie. 

Dwie najpopularniejsze monety prywatności to Z-cash i Monero. Z-cash to kryptowaluta, która opiera się głównie na dowodach o zerowej wiedzy, aby chronić informacje o transakcji. W październiku 2018 r. Ogłoszono Z-cash że naprawili 8-miesięczny błąd w dowodach, które mogły pozwolić na nieskończoną inflację podaży. Ze względu na prywatność transakcji nie było jasne, ile faktycznie zostało zawyżone.       

Od tego wczesnego potknięcia, z-cash nigdy nie powrócił do szczytów z cyklu hossy z 2017 r. i obecnie zajmuje drugie miejsce po Monero pod względem całkowitej kapitalizacji rynkowej monet. Podczas gdy monero po raz kolejny było w stanie osiągnąć podobne ceny na rynku z 2017 roku, nie udało mu się przebić swojego rekordowego poziomu w 2021 roku.  

Monero to moneta zapewniająca prywatność, która zapewnia anonimowość finansową dzięki warstwom szyfrowania blockchain o zwiększonej prywatności. Każda transakcja wykorzystuje jednorazowe adresy ukryte, aby zapobiec widoczności sald adresów publicznych. Dlatego tylko użytkownicy posiadający klucz prywatny portfela mogą zmapować jego saldo z powrotem na adres publiczny. Wykorzystuje również podpisy pierścieniowe, aby ukryć źródło środków w transakcji, umieszczając losowe adresy w podpisie weryfikacyjnym. 

Wyzwania dotyczące prywatności

Protokół Monero został zaktualizowany 13 sierpnia. Podczas gdy poprzednia wersja Monero oferowała warstwę prywatności, jej całkowita niewykrywalność była dyskusyjna. W 2018 r. krytycy twierdzili, że dane wejściowe w pierścieniu sygnatur można wydedukować poprzez: proces eliminacji. A w 2021 roku CipherTracer podobno opatentował metodę używaną przez Departament Bezpieczeństwa Wewnętrznego (DHS) do śledzenia transakcji. 

Nawet jeśli CipherTracer odkrył prawdziwe luki w zabezpieczeniach, zakres ich wpływu jest niejasny. Nie ujawnili swoich metod ani wskaźnika sukcesu. Ta poprzednia wersja nadal zapewniała pewną prywatność finansową w tym sensie, że blokowała każdego, kto nie chciał płacić CipherTracer. 

Ale ten czynnik zniechęcający jest mniej odporny na sankcje państwowe i cenzurę. Teoretycznie państwo jest bardziej skłonne wydać środki na próbę wyśledzenia adresów — zwłaszcza jeśli podejrzewają związek z przestępczością lub, w niektórych krajach, z opozycją polityczną.

W Kanadzie podjęto wysiłki, aby prześledzić wkład finansowy do konwoju na rzecz wolności kierowców ciężarówek. Rząd skończył sankcjonowanie 34 portfeli kryptowalut w związku z ruchem, a adresy Monero znalazły się na tej liście. 

Twórcy Monero mają nadzieję, że ta aktualizacja usunie wszelkie potencjalne luki w zabezpieczeniach, zwiększając liczbę transakcji w sygnaturze pierścieniowej. Ale w odpowiedzi na aktualizację, Stwierdził CipherTracer, „Chociaż nadchodzące usprawnienia łańcucha Monero są znaczące, podstawy naszego podejścia do śledzenia prawdopodobnego źródła funduszy będą nadal obowiązywać po rozwidleniu”.

Jeśli aktualizacja zdoła zamknąć te tylne drzwi, istnieje obawa, że ​​OFAC może podjąć podobne działania przeciwko Monero. W ciągu wywiad z CoinDesk, współtwórca Monero powiedział, że „w tej chwili nie martwię się o natychmiastowe działania prawne”.

„Nie ma bezpośredniej zachęty finansowej… dla deweloperów, w przeciwieństwie do [sytuacji] dewelopera Tornado Cash” – powiedział.

Komentarze te wydają się sugerować, że potencjalna zdolność dewelopera do czerpania korzyści z wykorzystania tych inteligentnych kontraktów powoduje, że ponosi on odpowiedzialność. Holenderska agencja ds. przestępstw finansowych FIOD aresztował dewelopera Tornado Cash w sprawie podejrzenia prania pieniędzy za pośrednictwem tego narzędzia. Nie jest jednak jasne, czy to aresztowanie dotyczyło jego konkretnych prób prania pieniędzy, czy też powiązania z innymi, którzy używają ich do tego celu.  

Wyzwania związane z adopcją

Mimo że czołowe monety zapewniające prywatność, takie jak monero i z-cash, aktywnie pracują nad zwiększeniem prywatności transakcji, nie odnotowały takiego samego stopnia przyjęcia, jak wiodące łańcuchy bloków warstwy 1, takie jak Ethereum. Wielu konkurentów, w tym Tajna sieć i Sieć Oasistwierdzą, że powodem tego opóźnienia jest to, że monety prywatności nie oferują podstawowej warstwy prywatności, którą można wykorzystać do tworzenia sieci3. 

W 2020 roku Secret Network był pierwszym blockchainem opartym na prywatności, który umożliwiał programowanie inteligentnych kontraktów. Żyje w ekosystemie Kosmosu i pracuje nad wizja prywatności Web3. Uruchomiła wiele aplikacji, takich jak zdecentralizowana usługa przesyłania wiadomości Altermaili zdecentralizowaną wymianę SiennaZamień. 

Ale Secret Network i jej konkurenci stają przed klasycznym wyzwaniem przepełnionego sektora. Nadal mają długą drogę do przezwyciężenia dominacji rynkowej Monero i Z-Cash. Groźba sankcji motywowała wielu w społeczności Z-Cash zbadać tworzenie własnej programowalności inteligentnych kontraktów.  

Przyszłość cyfrowej prywatności finansowej

Walka z prywatnością finansową przypomina grę w kreta. Do tej pory państwo próbowało dwóch różnych narzędzi. W przypadku mikserów kryptograficznych użyli młotka sankcji regulacyjnych. A jeśli chodzi o monety prywatności, wypróbowali tajniki inteligencji blockchain. 

Ich podejście może polegać na tym, że jeśli jakaś metoda prywatności finansowej jest zbyt popularna wśród przestępców lub zbyt trudna do wyśledzenia, po prostu zamkną ją młotkiem.

Grupy rzecznicze, takie jak Coin Center, mogą odpowiedzieć, kwestionując takie działania w sądzie, ale proces ten potrwa lata. W międzyczasie sankcje najprawdopodobniej szkodzą niewinnym Amerykanom.

W przypadku innych rozwiązań dotyczących prywatności mogą korzystać z dochodzeń, aby kontynuować pościg w kotka i myszkę z aktualizacjami programisty. 

Adopcja użytkownika jest jednak kluczowym elementem tej gry. Ponieważ coraz więcej osób przyciąga miksery lub monety prywatności, szansa na śledzenie transakcji staje się wykładniczo trudna. Zmieniając analogie, to jak klasyczny pościg policyjny wąską uliczką. Jeśli podejrzany dotrze do tętniącej życiem parady, może się odkurzyć i subtelnie wymknąć się w tłum.

Jeśli moneta prywatności, mikser lub rozwiązanie zapewniające prywatność w warstwie podstawowej zyska popularność, może mieć większą odporność na cenzurę. Urzędnicy państwowi mieliby trudności ze znalezieniem politycznego poparcia dla szerokich sankcji lub technologii potrzebnej do złamania środków ochrony prywatności. A potencjalny efekt sankcji Tornado Cash dla walidatorów Ethereum może wciągnąć kolejne miliony w tę rozmowę.

---

Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.

---