Agora que as autoridades fecharam o Tornado Cash, o Bitcoin é o próximo?

Apesar de ser uma versão automatizada e descentralizada de um típico misturador de criptomoedas, Tornado Cash foi sancionado pelo governo dos EUA na semana passada, quando o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro adicionou endereços Ethereum associados à ferramenta à sua lista de cidadãos especialmente designados e pessoas bloqueadas (SDN).

Muito tem sido escrito sobre o aspectos legais da mudança do Departamento do Tesouro. Em vez de embarcar na –– possivelmente muito necessária –– defesa para contestar os fundamentos legais de tal movimento, este artigo procura explorar objetivamente os meandros técnicos do Tornado Cash e sua sanção, bem como avaliar os riscos potenciais que poderiam se infiltrar no Bitcoin em o futuro.

Como funciona o dinheiro Tornado

Basicamente, um mixer recebe os depósitos de criptomoedas dos usuários, que ele agrupa ou agrupa antes de permitir que cada usuário retire a mesma quantidade de moedas que depositou. Ao fazer isso, os usuários recebem moedas “frescas” que não estão relacionadas àquelas que depositaram, o que pode oferecer-lhes uma grande privacidade prospectiva.

A maioria dos mixers são centralizados, administrados por uma entidade ou empresa que cobra taxas pelos serviços mencionados.

Tornado Cash, por outro lado, é um misturador de criptomoedas implantado como um contrato inteligente na blockchain Ethereum. Conseqüentemente, é mais parecido com um robô do que com uma entidade –– pode ser pensado como uma versão automatizada de um misturador de criptomoeda típico. No entanto, ainda funciona como um mixer normal. Os usuários depositam criptomoedas no contrato Tornado Cash, que agrupa os fundos e permite saques desvinculados dos depósitos.

Tornado Cash garante a privacidade e permite retiradas de usuários sem confiança, aproveitando técnicas robustas de criptografia, com provas conhecidas como argumento de conhecimento sucinto e não interativo de conhecimento zero (zk-SNARK) em seu núcleo.

Em essência, zk-SNARK –– e provas de conhecimento zero em geral –– permitir que uma entidade prove uma declaração sobre um segredo sem revelar o segredo. No contexto do Tornado Cash, permite ao usuário comprovar que tem o direito de sacar uma determinada quantidade de moedas do contrato inteligente sem fornecer informações sobre seus depósitos.

“SNARKs no contexto do Tornado Cash permitem que os depositantes movam dinheiro para o pool e tenham uma nota de depósito fora da rede que podem usar para retirá-lo para qualquer outra conta”, disse Michael Lewellen, arquiteto de soluções de segurança da empresa de segurança de contratos inteligentes OpenZeppelin. Revista Bitcoin. “O fato de a nota de depósito não ter nenhum vínculo com a conta de depósito é onde os SNARKs são usados ​​para garantir a privacidade.”

Além dos benefícios de privacidade, a nota de depósito também permite um maior nível de segurança e controle para o usuário, pois permite que ele retire seus fundos do mixer sem confiança a qualquer momento. Esse recurso torna o Tornado Cash semelhante a um serviço sem custódia, já que essas “notas resgatáveis” funcionam como chaves criptográficas que desbloqueiam os fundos do usuário.

“Acho que ainda é justo chamar isso de não-custodial”, disse Lewellen. “Essencialmente, você recebe uma nova ‘prova’ de chave criptográfica relacionada a esse depósito específico que pode então ser usada pela conta de retirada para retirar o dinheiro.”

Os misturadores de criptomoedas têm sido alvo do governo dos EUA e de suas agências de fiscalização há anos. Alguém poderia pensar que o Tornado Cash, sendo um pedaço de código que vive autonomamente em uma blockchain em vez de um negócio administrado centralmente, seria imune a tal direcionamento. Ainda assim, o OFAC veio atrás disso.

Por que e como a OFAC sancionou o Tornado Cash

A ideia de que o Departamento do Tesouro dos EUA pode sancionar um misturador de criptomoedas de contrato inteligente como o Tornado Cash parece absurda e estranha. No entanto, ela fica na interseção das sanções anteriores do departamento de misturadores de criptomoedas (no raciocínio) e endereços de blockchain (na abordagem).

O raciocínio

A sanção do Tornado Cash representa a segunda sanção do OFAC a um misturador de criptomoedas. A primeira, no Blender, aconteceu maio 2022.

OFAC disse em um afirmação que o Tornado Cash “tem sido usado para lavar mais de US$ 7 bilhões em moeda virtual desde sua criação em 2019”, destacando o suposto desvio de mais de US$ 455 milhões roubados pelo grupo de hackers Lazarus, patrocinado pela República Popular Democrática da Coreia (RPDC), que era sancionado pelos EUA em 2019.

Mais especificamente, a declaração detalha:

“Tornado está sendo designado de acordo com E.O. 13694, conforme alterada, por ter auxiliado, patrocinado ou fornecido suporte financeiro, material ou tecnológico, ou bens ou serviços, ou em apoio a, uma atividade habilitada cibernética originada ou dirigida por pessoas localizadas, no todo ou em parte substancial, fora dos Estados Unidos, que seja razoavelmente provável que resulte em, ou tenha contribuído materialmente para, uma ameaça significativa à segurança nacional, à política externa, à saúde económica ou à estabilidade financeira dos Estados Unidos e que tenha o propósito ou efeito de causar uma apropriação indébita significativa de fundos ou recursos económicos, segredos comerciais, identificadores pessoais ou informações financeiras para obter vantagem comercial ou competitiva ou ganho financeiro privado.”

De acordo com o Departamento do Tesouro dos EUA site do Network Development Group, Ordem Executiva (E.O.) 13694 concentra-se nos danos causados ​​por “atividades cibernéticas maliciosas”, que julga como “qualquer ato realizado principalmente por meio de ou facilitado por computadores ou outros dispositivos eletrônicos”. Instrui o Secretário do Tesouro a impor sanções às pessoas que ele ou ela determine serem responsáveis ​​ou cúmplices das atividades que levaram a esses danos.

A sanção do Blender também foi de acordo com E.O. 13694. A situação do Tornado Cash, no entanto, levantou algumas sobrancelhas devido às muitas nuances envolvidas na sua sanção.

Tornado Cash é um misturador e a Rede de Execução de Crimes Financeiros (FinCEN) considera os misturadores transmissores de dinheiro –– sendo, portanto, suscetível a regulamentações e fiscalização. Ao mesmo tempo, porém, o Tornado Cash é um código-fonte aberto, e os EUA decidiram no caso “Bernstein v. Departamento de Justiça” na década de 1990 que código é fala. Daí o paradoxo.

Deixando de lado o paradoxo e as nuances jurídicas, coisas que podem levar anos para serem contestadas, na prática, o OFAC poderia simplesmente ter olhado para um misturador de criptomoedas sendo usado para lavar fundos ilegais e decidido reprimi-lo –– independentemente da natureza distribuída da ferramenta.

A abordagem

Embora a lista SDN do OFAC seja frequentemente aproveitada para pessoas ou entidades, o Departamento do Tesouro tem, desde 2018, declarado que pode e irá adicionar endereços de criptomoedas à lista conforme considerar necessário para proteger os interesses de segurança nacional dos EUA.

“Para fortalecer nossos esforços para combater o uso ilícito de transações em moeda digital sob nossas autoridades existentes, o OFAC pode incluir como identificadores na Lista SDN endereços de moeda digital específicos associados a pessoas bloqueadas”, de acordo com o Site do Departamento do Tesouro. “A OFAC pode adicionar endereços de moeda digital à lista SDN para alertar o público sobre identificadores de moeda digital específicos associados a uma pessoa bloqueada.”

Contra-intuitivamente, e aqui está a dura verdade, a natureza transparente dos blockchains de forma mais ampla, juntamente com as características específicas do blockchain Ethereum, facilitaram que o Departamento do Tesouro ampliasse demais sua autoridade e misturasse raciocínio e abordagem para adicionar Tornado Cash à lista SDN.

Ethereum aproveita um modelo baseado em contas. De acordo com a fundação Ethereum, uma conta “é uma entidade com saldo Ether (ETH) que pode enviar transações no Ethereum” e pode ser controlada pelo usuário ou um contrato inteligente. As contas podem receber, reter e enviar ETH e tokens na blockchain Ethereum, bem como interagir com contratos inteligentes.

Por padrão, os contratos inteligentes implantados no Ethereum têm um endereço fixo com o qual outras contas, pertencentes a usuários ou outros contratos, podem interagir. Portanto, como o OFAC pode sancionar endereços blockchain por meio de sua lista SDN, era trivial para o órgão de fiscalização sancionar o Tornado Cash.

Então, é apenas uma questão de tempo até que a OFAC ou organizações similares comecem a perseguir ferramentas na terra do Bitcoin?

Há provavelmente pouco limite para o que as agências de aplicação da lei, como a OFAC, podem fazer para alcançar os seus objectivos, como evidenciado pelo caso Tornado Cash. Mas muitas ferramentas descentralizadas foram criadas em resposta ao controlo global do Estado e destinam-se a prevenir tais acções.

Isso significa que o Bitcoin está imune às ameaças que o ecossistema Ethereum enfrenta atualmente? Não necessariamente.

Conforme explicado acima, e a julgar pelas declarações e diretrizes do Departamento do Tesouro, a sanção do OFAC ao Tornado Cash parece ter sido um acoplamento de duas práticas da agência: o objetivo de reprimir os misturadores de moeda virtual que facilitam a lavagem de dinheiro e sua capacidade de adicionar blockchain endereços à sua lista SDN. O Bitcoin está bem posicionado para mitigar o primeiro e, embora o último represente uma ameaça real, é aqui que o design de Nakamoto se mostra mais resiliente. Aqui está o porquê.

CoinJoins não são misturadores

As ferramentas de privacidade do Bitcoin, nomeadamente CoinJoins, também são utilizadas por criminosos para lavagem de dinheiro –– o que também os coloca no radar dos reguladores.

No início deste ano, a Agência Nacional do Crime (NCA) do Reino Unido pediu a regulamentação do Bitcoin CoinJoins, chamando-os erroneamente de “misturadores descentralizados” e citando as carteiras Samourai e Wasabi como dois misturadores bem conhecidos, de acordo com um relatório do Financial Times. A agência afirmou que tais ferramentas permitem aos usuários disfarçar transações que de outra forma seriam rastreáveis ​​em blockchains.

“A NCA disse que a regulamentação forçaria os misturadores a cumprir as leis de lavagem de dinheiro, com a obrigação de realizar verificações de clientes e trilhas de auditoria das moedas que passam pelas plataformas”, de acordo com o relatório.

Conforme destacado no acompanhamento da Samourai Wallet no blog, deve haver uma distinção clara entre um mixer e um CoinJoin, pois são ferramentas diferentes.

Enquanto um mixer funciona no formato típico de depósito-pool-saque, um CoinJoin nada mais é do que uma transação Bitcoin. Difere das transações típicas de Bitcoin porque CoinJoins são realmente grandes e com um formato específico, mas softwares como Samourai e Wasabi permitem apenas a coordenação de usuários para formar a mesma transação. Em outras palavras, não há depósito, agrupamento ou retirada de fundos.

Na verdade, a agência de aplicação da lei mais proeminente da UE, a Europol, faz uma distinção clara entre misturadores e CoinJoins. Nos seus dois últimos relatórios de Avaliação da Ameaça do Crime Organizado na Internet (IOCTA), o principal produto estratégico da Europol que fornece uma avaliação centrada na aplicação da lei das ameaças em evolução e dos desenvolvimentos na área do crime cibernético, a agência não agrupou misturadores e CoinJoins no mesmo cesto.

“Os criminosos estão cada vez mais convertendo seus ganhos ilícitos obtidos em Bitcoin usando métodos de ofuscação de criptomoedas, como serviços de troca, misturadores e coinjoins”, afirmou em seu comunicado. Relatório IOCTA 2021. “…Nos últimos anos, muitos métodos diferentes de ofuscação ganharam popularidade, como mixers, CoinJoin, troca, cartões de débito criptografados, caixas eletrônicos Bitcoin, comércio local e muito mais.”

Além disso, em um Relatório de 2020 sobre Wasabi, a Europol afirmou que “os usuários que baixam a carteira armazenam todos os bitcoins localmente”, o que “significa que a legislação AML, incluindo a mais recente AMLD5 da Europa (a 5ª diretiva contra lavagem de dinheiro) não se aplica a este serviço”.

Portanto, no momento, parece bastante improvável que o Departamento do Tesouro ou outras agências de fiscalização reprimam os Bitcoin CoinJoins como misturadores de criptomoedas e os adicionem à lista OFAC SDN. Mas vamos considerar a possibilidade de que essas agências optem por fazê-lo.

A sanção teórica do Bitcoin CoinJoins e suas possíveis ramificações

Supondo que as agências de fiscalização possam estender sua autoridade para atender às suas necessidades, o CoinJoins pode estar sob ameaças de sanções. Mas como isso poderia ser feito? Embora não haja respostas claras para essa pergunta, surgem alguns cenários possíveis.

O primeiro cenário natural é uma agência de fiscalização proibindo totalmente o CoinJoins. Por mais improvável que seja, e embora na verdade signifique proibir transações Bitcoin entre múltiplas partes, tal ação ainda pode, em teoria, ser realizada. Esta ameaça, no entanto, é consciente e a mesma ameaça que existia –– e provavelmente ainda existe –– para o Bitcoin em geral.

Talvez um cenário mais realista fosse a sanção do CoinJoins coordenadores em vez de. Embora isto não seja aplicável ao JoinMarket de forma direta, dada a sua estrutura de maker e taker, nos casos de Samourai e Wasabi existem coordenadores centrais que facilitam a transação CoinJoin que é realizada entre as partes transacionistas. (Este tipo de sanção ainda é improvável dada a estrutura do CoinJoins e como evidenciado pela declaração da Europol dizendo que as regras AML não se aplicam a estas ferramentas. Mas, novamente, vamos supor o contrário.)

A ação dos coordenadores sancionadores poderia ser semelhante à sancionamento do Tornado Cash em teoria, mas é muito diferente na prática.

Embora o OFAC, por exemplo, possa simplesmente adicionar um coordenador do CoinJoin à sua lista SDN, não há um único endereço de blockchain que ele possa usar para representar esse coordenador. Como um presente do modelo de saída de transação não gasta (UTXO) do Bitcoin, os coordenadores mudam de endereço a cada rodada. Isso significa que com o Bitcoin CoinJoins não existe um ponto único de contato com o blockchain do Bitcoin e, portanto, isso representa uma diferença fundamental para a estrutura de contrato inteligente do Tornado Cash baseada no sistema baseado em contas do Ethereum.

Na prática, o OFAC precisaria analisar continuamente o blockchain para detectar Bitcoin CoinJoins e adicionar retroativamente endereços à lista SDN. (Há um aspecto que lava as mãos do OFAC neste caso –– deixa claro que a lista SDN não é exaustiva, o que significa que se um endereço que não está listado pertencer a uma entidade que está na lista, a sanção seria ainda se aplica.)

Além da aplicação retroativa de tais regras, o órgão responsável pela aplicação também precisaria conhecer as identidades dos usuários de Bitcoin que utilizam os serviços. Embora seja verdade que as transações e endereços do Bitcoin não são anônimos, o modelo UTXO do Bitcoin também aumenta a robustez e a resiliência contra isso e a maior parte do trabalho de análise da cadeia depende de suposições (às vezes fundamentadas). Isto só seria verdadeiramente eficaz se os endereços recebidos fossem publicamente conhecidos (por exemplo, de hacks ou hackers conhecidos) ou KYC (conhecidos pelas bolsas e, portanto, pelas autoridades).

No entanto, o fato de não haver uma maneira direta ou confiável de saber qual coordenador foi usado em uma determinada rodada do CoinJoin apresenta desafios adicionais. Embora muitas vezes possa ser plausível supor que o coordenador padrão foi usado em uma rodada, tal declaração não pode ser usada de forma confiável contra os usuários porque nada impede os usuários de criar e usar coordenadores diferentes, sendo o único obstáculo a liquidez –– que pode ser resolvido com tempo.

Se a legislação mudar e decidir que os CoinJoins devem se enquadrar nas mesmas regras que os misturadores, apesar de suas diferenças marcantes, e as ações acima por parte das agências de fiscalização acabarem sendo bem-sucedidas –– ou pelo menos eficazes o suficiente –– ainda existem alguns possíveis caminhos não exclusivos que têm o potencial de trazer um resultado diferente daquele que o Tornado Cash está enfrentando.

Primeiro, as entidades empresariais que administram os coordenadores poderiam tentar impedir que fundos ilegais fossem CoinJoined. A Wasabi Wallet está buscando essa realidade com seu coordenador zkSNACKs, de acordo com um anúncio do início deste ano. Não está claro se Wasabi implementou esse recurso ainda. (No entanto, este é um caminho complicado e pouco positivo para o ecossistema como um todo, porque permite um excesso regulamentar sobre ferramentas que não são transmissoras de dinheiro e que os próprios reguladores e agências de aplicação da lei percebem que neste momento não deveriam estar sujeitos às regras de LBC.)

Uma segunda – e possivelmente melhor – opção seria aproveitar ferramentas CoinJoin ainda mais descentralizadas, como o JoinMarket. Mesmo que não seja uma implementação perfeita, como destacado por Shinobi em Este artigo, o JoinMarket apresenta uma ótima opção para os usuários do Bitcoin embarcarem no CoinJoins em um cenário catastrófico como o acima. É ainda mais resiliente do que CoinJoins coordenados centralmente, o que significa que amplificaria todos os desafios de aplicação impostos por empresas como Samourai e Wasabi, e detectar transações JoinMarket CoinJoin na cadeia já é por si só mais desafiador e pode levar a falsos positivos .

Por outro lado, a sanção do OFAC ao Tornado Cash também criou problemas adicionais em um efeito cascata que vale a pena considerar quando se trata de possíveis sanções ao Bitcoin. Um dos contribuidores do código-fonte aberto do Tornado Cash foi preso após a sanção; A conta GitHub do Tornado Cash e de alguns de seus desenvolvedores foram encerradas; e o site do Tornado Cash foi retirado do ar.

Ainda não está claro por que o desenvolvedor foi preso, mas a Bitcoin Magazine entrou em contato com o GitHub para saber mais sobre o encerramento das contas.

“As leis comerciais exigem que o GitHub restrinja usuários e clientes identificados como Cidadãos Especialmente Designados (SDNs) ou outras partes negadas ou bloqueadas, ou que possam estar usando o GitHub em nome de partes bloqueadas”, disse um porta-voz do GitHub à Bitcoin Magazine. “Ao mesmo tempo, a visão do GitHub é ser a plataforma global para colaboração de desenvolvedores. Examinamos minuciosamente as sanções governamentais para ter certeza de que usuários e clientes não serão afetados além do que é exigido por lei.”

A Bitcoin Magazine perguntou mais detalhadamente, mas recebeu a mesma resposta acima.

Portanto, está claro que o Bitcoin, e qualquer projeto de código aberto nesse sentido, pode sofrer o mesmo encerramento de contas do GitHub no caso de uma sanção da OFAC. No entanto, conforme destacado pela comunidade nos fóruns e no Twitter, também existem algumas opções para mitigar esta ameaça, como instâncias auto-hospedadas do GitLab.

Ainda assim, outra diferença entre Bitcoin e Ethereum também desempenha um papel aqui. Embora no ecossistema deste último as ferramentas centralizadas desempenhem um papel maior nas suas ofertas descentralizadas –– por exemplo Infura, que alimenta a maioria dos aplicativos, carteiras e serviços Ethereum e é suscetível a sanções e censura –– o primeiro está melhor posicionado para suportar ameaças semelhantes.

Em suma, o Bitcoin é indiscutivelmente a rede mais bem preparada para resistir a ataques de estados-nação, dadas as complexidades do seu design, algumas das quais foram exploradas em profundidade neste artigo. Além disso, os desafios à aplicação de possíveis sanções às ferramentas de privacidade do Bitcoin tornam tal ação não apenas improvável, mas aparentemente fútil de ser realizada, uma vez que a sua eficácia pode simplesmente não ser amplificada em comparação com o que é feito hoje em relação ao branqueamento de capitais com Bitcoin e CoinJoins. Finalmente, a improbabilidade de tal evento é ainda agravada pelas características únicas dos CoinJoins e pelas diferenças estruturais que a sua implementação representa para a mistura.

Parte Final

Este artigo se concentra principalmente no provável raciocínio por trás da sanção do OFAC ao Tornado Cash para imaginar como tal sanção poderia ser transferida para o Bitcoin e suas ferramentas. Mas não seria justo deixar de fora um comentário sobre o que provavelmente foi uma extensão excessiva da supervisão regulatória.

Tal como destacado por vários intervenientes da indústria e empresas, a sanção do código-fonte aberto pode ser uma violação da Primeira Emenda Constitucional, que protege a liberdade de expressão, e, como mencionado anteriormente, o código foi estabelecido como discurso ao abrigo da lei dos EUA. Além disso, qualquer ataque ao código-fonte aberto é um ataque ao Bitcoin.

Além disso, a sanção do Tornado Cash tem implicações negativas para os cidadãos cumpridores da lei que aproveitaram a ferramenta para proteger os seus legítimos interesses de privacidade, bem como explicado por Seth Hertlein, chefe global de política da fabricante de carteiras de hardware Ledger.

Em suma, como já foi mencionado, embora os reguladores não devam alargar excessivamente a sua autoridade estatutária, os litígios podem levar anos. Além disso, dado que a legislação depende da jurisdição, o que é legal ou ilegal é geograficamente subjetivo. Consequentemente, os sistemas descentralizados devem ser concebidos desde o início para resistir à captura ou ao sobrealcance com redes imparáveis ​​e não censuráveis.