Mixers de criptografia e moedas de privacidade: eles podem resistir à censura?

Em resposta à sanção do Tesouro dos EUA, o misturador de criptomoedas Tornado Cash, grupos de defesa como Coin Center vieram em sua defesa - argumentando que o código de contrato inteligente não é uma entidade sancionada. 

Com este novo precedente, não está claro se moedas de privacidade, como Monero enfrentará censura semelhante. Uma atualização de hard fork em 13 de agosto supostamente fez transações Monero mais difícil de rastrear – potencialmente fechando quaisquer agências legais de backdoor usadas para rastrear transações. 

A visão de que qualquer transação de criptomoeda é privada por padrão é um equívoco comum. Na verdade, o oposto é verdadeiro. Os dados do Blockchain são públicos e as transações são rastreáveis. Os mixers de criptografia e moedas de privacidade foram criados para fornecer privacidade a esse sistema financeiro aberto. Mas ambos enfrentam diferentes batalhas difíceis. Antes de analisar a probabilidade de sucesso de qualquer um, precisamos explicar como eles funcionam, onde diferem e o jogo de estratégia regulatória da censura financeira. 

Então, o que é um mixer de criptografia?

Um mixer de criptografia, também conhecido como copo ou liquidificador, é uma ferramenta ou serviço de mixagem de transações que qualquer pessoa pode usar para ocultar a fonte de fundos de uma carteira de criptomoedas. Essas ferramentas foram criadas para bitcoin em 2013 mas tornou-se uma alternativa popular às moedas de privacidade, uma vez que soluções como o Tornado Cash o disponibilizaram para uma variedade de criptoativos.

Existem dois tipos de misturadores de criptografia: custodial e não custodial. Blenders de custódia, como blender.io, são entidades centrais que assumem a custódia total dos fundos para misturar transações. Os usuários pagam uma taxa pelo serviço e confiam na entidade para devolver seus fundos assim que as transações forem combinadas.

O Blender.io foi o primeiro misturador a ser sancionado pelo Departamento de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA (OFAC). Não recebeu a mesma atenção que o Tornado Cash porque se enquadrava no padrão de sanções anteriores feitas contra pessoas e entidades. Um coletivo de hackers patrocinado pelo Estado norte-coreano conhecido como Lazarus Group teria usado o serviço após um hack contra Axie Infinity que resultou em uma perda de US$ 620 milhões.

Como funcionam os mixers de criptografia sem custódia, como o Tornado Cash

Com o Tornado Cash, os usuários enviam fundos para endereços de contratos inteligentes que misturam automaticamente depósitos do mesmo valor. Eles então usam um contrato de prova de conhecimento zero para provar que têm o direito de retirar esse valor.

Por exemplo, digamos que você queira misturar 11 ETH. Os contratos inteligentes do Tornado Cash agrupam os depósitos por valores. Então você pode depositar 10 ETH no mixer 10 ETH e 1 ETH no mixer 1 ETH. Depois que os fundos são enviados para cada liquidificador, os contratos usam provas de conhecimento zero para verificar se você enviou um depósito para cada um sem saber qual era originalmente seu. Isso basicamente lhe dá o equivalente a uma permissão de retirada para cada misturador. 

Portanto, se você usasse os formulários de permissão para sacar os dois depósitos, seria quase impossível para qualquer observador externo identificar a fonte correta dos fundos. Eles veriam uma infinidade de opções potenciais.

A ferramenta fornece privacidade financeira muito boa, quebrando o vínculo entre o remetente e o destinatário. Mas não é perfeito; teoricamente, a inteligência de blockchain de terceiros poderia usar dados externos e modelos de comportamento na tentativa de deduzir qual histórico de transações pertence aos tokens em seu novo endereço de carteira. 

desafios legais

Em 8 de agosto de 2022, OFAC adicionou uma lista de endereços associado ao Tornado Cash para a mesma lista de endereços sancionados onde o Blender.io acabou. Isso foi em resposta à notícia de que o Grupo Lazarus usou a ferramenta para lavar US$ 455 milhões em fundos roubados.

O OFAC usou a mesma mensagem e raciocínio que o Blender.io, mas não reconheceu a principal diferença de custódia entre os dois. Dentro Análise completa do Coin Center, eles argumentam que o Tornado Cash tem dois elementos separados: o grupo descentralizado de membros governamentais que eles chamam de “Entidade Tornado Cash” e os imutáveis ​​​​misturadores de moedas de contrato inteligente que eles chamam de “Tornado Cash Application”. 

A Entidade Tornado Cash não pode atualizar ou alterar o Aplicativo Tornado Cash porque os criadores originais destruíram suas chaves de administrador. Os contratos inteligentes existirão enquanto a blockchain Ethereum continuar operando. Portanto, mesmo que o site do Tornado Cash esteja inativo, qualquer pessoa pode criar um novo front-end - ou fazer interface com os contratos inteligentes diretamente - que permite aos usuários acessar os mesmos mixers.

O problema é que o OFAC incluiu esses endereços de contratos inteligentes imutáveis ​​na lista de sanções. Portanto, agora existem americanos inocentes com fundos ainda nesses misturadores. Se eles tentarem movimentar os fundos, estarão infringindo a lei e sujeitos a penalidades. E como o aplicativo não é uma entidade, não tem como peticionar ao OFAC a remoção da sanção.

O Coin Center argumenta ainda que, como o Tornado Cash Application não é uma entidade, o OFAC não citou a autoridade adequada para adicionar os endereços de contratos inteligentes à lista de sanções. Isso marca um movimento sem precedentes com potenciais questões constitucionais. 

Em resposta ao anúncio da OFAC, as empresas concordaram em censurar qualquer pessoa conectada a esses endereços. O aplicativo financeiro descentralizado Aave bloqueou todos os usuários que receberam fundos do Tornado Cash enviados a eles em um ataque de poeira. E Círculo seguido por congelando stablecoins de moedas de 75,000 dólares pertencentes aos usuários do Tornado Cash. O podcast Blockworks' Empire explica como isso é possível em um Discussão no Twitter.

O que são moedas de privacidade e como elas diferem?

Moedas de privacidade são criptomoedas que usam uma variedade de abordagens para ocultar endereços IP, saldos de carteira e fluxo de fundos da visão pública. Eles diferem dos mixers de criptografia, pois tornam a privacidade financeira menos um recurso e mais um produto. Como resultado, eles fornecem privacidade apenas para transações feitas em uma moeda específica. 

As duas moedas de privacidade mais populares são Z-cash e Monero. Z-cash é uma criptomoeda que se baseia principalmente em provas de conhecimento zero para proteger as informações da transação. Em outubro de 2018, Z-cash anunciado que eles consertaram um bug de 8 meses nas provas que poderiam ter permitido uma inflação infinita de oferta. Devido à privacidade da transação, não ficou claro quanto foi realmente inflacionado.       

Desde esse tropeço inicial, o z-cash nunca voltou aos altos do ciclo de alta de 2017 e atualmente ocupa o segundo lugar do Monero em valor total de mercado de moedas de privacidade. Embora o monero tenha conseguido mais uma vez atingir preços semelhantes ao mercado de 2017, não conseguiu quebrar seu recorde histórico em 2021.  

Monero é uma moeda de privacidade que oferece anonimato financeiro por meio de camadas de criptografia blockchain com privacidade aprimorada. Cada transação utiliza endereços furtivos de uso único para evitar a visibilidade dos saldos de endereços públicos. Portanto, apenas usuários com a chave privada de uma carteira podem mapear seu saldo de volta para um endereço público. Ele também usa assinaturas de anel para ocultar a origem dos fundos em uma transação, incluindo endereços aleatórios na assinatura de verificação. 

Desafios de privacidade

O protocolo Monero foi atualizado em 13 de agosto. Enquanto a versão anterior do Monero oferecia uma camada de privacidade, sua total falta de rastreabilidade era discutível. Em 2018, os críticos alegaram que as entradas em um anel de assinatura poderiam ser deduzidas por meio de um processo de eliminação. E em 2021, CipherTracer supostamente patenteou um método que o Departamento de Segurança Interna (DHS) usa para rastrear transações. 

Mesmo que o CipherTracer tenha descoberto vulnerabilidades reais, a extensão de seu impacto não é clara. Eles não divulgaram seus métodos ou taxa de sucesso. Esta versão anterior ainda oferecia um grau de privacidade financeira no sentido de bloquear qualquer pessoa que não estivesse disposta a pagar o CipherTracer. 

Mas esse desincentivo é menos resistente a sanções e censuras estatais. Teoricamente, o Estado está mais disposto a gastar recursos na tentativa de rastrear endereços – especialmente se suspeitar de uma conexão com o crime ou, em alguns países, com oposição política.

No Canadá, foi feito um esforço para rastrear as contribuições financeiras para o comboio de liberdade dos caminhoneiros. O governo acabou sancionando 34 carteiras de criptomoedas em conexão com o movimento, e os endereços Monero foram incluídos nessa lista. 

Os desenvolvedores do Monero esperam que esta atualização feche qualquer vulnerabilidade potencial aumentando o número de transações em uma assinatura de anel. Mas em resposta à atualização, CipherTracer declarado, “Embora as próximas melhorias da cadeia do Monero sejam significativas, os fundamentos de nossa abordagem para rastrear a provável fonte de fundos ainda serão aplicados após o fork.”

Se a atualização conseguir fechar essas portas traseiras, existe a preocupação de que o OFAC possa tomar ações semelhantes contra o Monero. Em um entrevista com CoinDesk, um colaborador do Monero disse que, “no momento, não estou preocupado com uma ação legal imediata”.

“Não há incentivo financeiro direto… para os desenvolvedores, ao contrário [da situação com] o desenvolvedor do Tornado Cash”, disse ele.

Esses comentários parecem inferir que a capacidade potencial do desenvolvedor de lucrar com o uso desses contratos inteligentes o torna responsável. Agência holandesa de crimes financeiros FIOD prendeu um desenvolvedor do Tornado Cash por suspeita de lavagem de dinheiro por meio da ferramenta. Mas não está claro se essa prisão foi por suas tentativas específicas de lavar dinheiro ou por sua conexão com outras pessoas que o usaram para esse fim.  

Desafios de adoção

Embora as principais moedas de privacidade, como monero e z-cash, estejam trabalhando ativamente para aumentar a privacidade das transações, elas não tiveram o mesmo grau de adoção que as principais blockchains de camada 1, como o Ethereum. Muitos concorrentes, incluindo Rede Secreta e Rede Oasis, argumentam que o motivo desse atraso é que as moedas de privacidade não oferecem uma camada básica de privacidade que pode ser usada para construir a Web3. 

Em 2020, a Secret Network foi a primeira blockchain baseada em privacidade a permitir a programação de contratos inteligentes. Ele vive no ecossistema Cosmos e está trabalhando para um visão da privacidade da Web3. Lançou vários aplicativos, como o serviço de mensagens descentralizado Correio alternativoe troca descentralizada SienaSwap. 

Mas a Secret Network e seus concorrentes enfrentam o clássico desafio de um setor superlotado. Eles ainda têm um longo caminho para superar o domínio do mercado de Monero e Z-Cash. A ameaça de sanções motivou muitos na comunidade Z-Cash para explorar a criação de sua própria programabilidade de contrato inteligente.  

O futuro da privacidade financeira digital

A batalha contra a privacidade financeira parece um jogo de bater na toupeira. Até agora, o estado tentou duas ferramentas diferentes. Com os mixers de criptografia, eles usaram o martelo de sanções regulatórias. E para moedas de privacidade, eles tentaram detetives de inteligência blockchain. 

Sua abordagem pode ser, se um método de privacidade financeira for muito popular entre os criminosos ou muito difícil de rastrear, eles simplesmente o fecharão com o martelo.

Grupos de advocacia, como o Coin Center, podem responder contestando essas ações no tribunal, mas esse processo levará anos. As sanções provavelmente estão prejudicando americanos inocentes nesse meio tempo.

Para outras soluções de privacidade, eles podem usar investigações para continuar sua perseguição de gato e rato com atualizações do desenvolvedor. 

A adoção do usuário, no entanto, é um elemento-chave para este jogo. À medida que mais pessoas são atraídas para mixers ou moedas de privacidade, a chance de rastrear transações se torna exponencialmente difícil. Trocando analogias, é como a clássica perseguição policial por um beco estreito. Se o suspeito chegar a um desfile movimentado, ele pode tirar a poeira e sutilmente escapar no meio da multidão.

Se uma moeda de privacidade, um mixer ou uma solução de privacidade de camada base ganhar a adoção geral, ela poderá ter maior resistência à censura. As autoridades estatais teriam dificuldade em encontrar apoio político para sanções abrangentes ou tecnologia necessária para quebrar as medidas de privacidade. E as possíveis consequências das sanções do Tornado Cash para os validadores do Ethereum podem atrair mais milhões para essa conversa.

---

Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !

---