Soluții de reglementare care protejează confidențialitatea folosind dovezi fără cunoștințe: hârtie completă

Nota editorului: Mai jos este textul integral al lucrării „Soluții de reglementare pentru protecția confidențialității folosind dovezi cu cunoștințe zero”. Descărcați PDF, sau citiți articolul rezumat mai scurt pe blog aici.

Introducere

Dintre toate utilitatea pe care o oferă blockchain-urile programabile – securitate, predictibilitate, interoperabilitate și economii autonome, printre altele – până în prezent, cele mai utilizate blockchain-uri nu oferă confidențialitate. Acesta rămâne un impediment cheie în calea adoptării lor pe scară largă. Deși nu toate criptotoken-urile sunt doar – sau chiar în principal – instrumente financiare și pot fi utilizate într-o varietate de scopuri în cadrul ecosistemului web3 în creștere, utilizatorii blockchain fac tranzacții între ei pe blockchain folosind active digitale. Arhitecturile actuale ale majorității blockchain-urilor existente se bazează pe transparența tranzacțiilor pentru a promova încrederea, dar această transparență implicită și lipsa de confidențialitate cresc riscul de vătămare a consumatorilor, permițând altor utilizatori blockchain să vadă istoricul tranzacțiilor și deținerile oricărui deținător de portofel. Pseudnimismul caracteristic blockchain-urilor este principala protecție împotriva actorilor răi, dar este ușor de depășit. Practicile moderne de analiză blockchain au arătat că analiza euristică a interacțiunilor utilizatorilor poate fi folosită pentru a străpunge această confidențialitate, iar oricine face tranzacții cu un deținător de portofel poate vedea în mod eficient întregul său profil financiar. În consecință, deși oferă un beneficiu net în urmărirea activității financiare ilicite, transparența tranzacțiilor îi face pe utilizatorii tehnologiilor blockchain deosebit de vulnerabili la fraudă, inginerie socială și furtul de active de către actori rele, precum și prejudiciul incipient cauzat de dezvăluirea datelor financiare sensibile către terțe părți.  

Natura transparentă a registrelor publice pe blockchain contrastează puternic cu confidențialitatea implicită a sistemului financiar tradițional, care rezultă din înregistrarea tranzacțiilor pe registre private menținute de intermediari financiari, susținute de drepturi statutare la confidențialitatea financiară și de controale umane privind accesul la informații financiare sensibile. Într-adevăr, reglementările și îndrumările promulgate de Biroul de Control al Activelor Străine (OFAC) al Departamentului Trezoreriei (Trezorerie), responsabil de regimul de sancțiuni financiare din SUA, și de Financial Crimes Enforcement Network (FinCEN), responsabilă de reglementările SUA împotriva spălării banilor. și supravegherea, împreună cu statutele lor de abilitare, au fost concepute pentru a forța transparența pentru a depăși opacitatea inerentă a sistemului financiar tradițional și confidențialitatea pe care o oferă. Cerințele de evidență și raportare care decurg din aceste statute impun intermediarilor financiari să mențină și să dezvăluie informații guvernului (precum și să întreprindă alte acțiuni, cum ar fi blocarea accesului la active) pentru a sprijini investigațiile de aplicare a legii, a opri finanțarea terorismului și a promova securitatea națională. politici, printre altele. Important este că aceste măsuri creează excepții la drepturile de confidențialitate protejate și reprezintă un echilibru – deși unul imperfect – între drepturile de confidențialitate și cerințele de conformitate.  

Niciuna dintre aceste protecții – nici protecția practică a confidențialității oferite de opacitatea inerentă a registrelor private, nici recunoașterea juridică explicită a drepturilor la confidențialitatea financiară – nu există în ceea ce privește utilizatorii de pe blockchainurile publice. Mai mult decât atât, încercările de a importa măsuri (cum ar fi identificarea clienților și due diligence, cunoscute în mod colocvial sub denumirea de „cunoașteți-vă clientul” sau cerințele „KYC”) riscă să submineze chiar și nivelurile minime de confidențialitate oferite de pseudonim, prin crearea de „potoane de miere” de informații care atrag atacuri rău intenționate și amenințări interne. În timp ce compromiterea unor astfel de informații cauzează prejudicii consumatorilor în sistemul financiar tradițional, ea exacerba în mod periculos riscul deja crescut de furt, fraudă și chiar vătămare fizică care există ca urmare a transparenței financiare depline.   

Deși există blockchain-uri de nivel 1 mai noi, adoptate mai restrâns, care se concentrează în primul rând pe confidențialitate, pentru acele blockchain-uri care nu sunt în mod inerent private, utilizatorii trebuie să se bazeze pe o serie de protocoale de contracte inteligente și blockchain-uri de nivel 2 care anonimizează datele tranzacțiilor, multe dintre ele. care folosesc dovezi cu cunoștințe zero, tehnici criptografice de păstrare a confidențialității, pentru a obține anonimatul. Aceste protocoale și blockchain-uri au fost în mod obișnuit luate în derâdere ca având numai scopuri nefaste (inclusiv prin faptul că sunt etichetate „mixere”) și, deși este de necontestat că o parte din volumul lor are legături cu hacks si alte scopuri ilicite,¹ există o valoare incontestabilă în avansarea tehnologiei de păstrare a confidențialității în scopuri legale. De fapt, astfel de tehnologii ar putea permite consumatorilor legitimi să beneficieze de un nivel de confidențialitate financiară și de protecție a consumatorilor dincolo de cel de care se bucură consumatorii de servicii financiare tradiționale. Aceleași soluții care maximizează confidențialitatea, totuși, pot zădărnici capacitatea guvernului de a continua investigațiile, de a combate activitățile financiare ilicite sau de a recupera activele furate în vederea realizării obiectivelor de aplicare a legii și de securitate națională. Înseamnă asta că tehnologia blockchain forțează în mod necesar să alegeți între conformare pentru a detecta, preveni și perturba activitatea financiară ilegală, pe de o parte, și confidențialitatea și protecția consumatorilor, pe de altă parte?  

Această lucrare argumentează cu tărie că răspunsul este nu. Rezolvarea acestei tensiuni folosind tehnici criptografice moderne – spre deosebire de cadrele existente care se bazează pe controale umane – nu este neapărat un joc cu sumă zero. Reconcilierea nevoilor de confidențialitate ale utilizatorilor cu nevoile informaționale și de securitate națională ale autorităților de reglementare și ale organelor de aplicare a legii este atât posibilă, cât și necesară. Această lucrare propune cazuri potențiale de utilizare pentru dovezi de zero cunoștințe în protocoalele blockchain care pot atinge ambele seturi de obiective. În primul rând, descriem elementele de bază ale tehnologiei zero-knowledge proof, urmate de o prezentare generală a regimurilor legale și de reglementare relevante care se pot aplica. Apoi, folosind Tornado Cash ca exemplu, prezentăm o serie de soluții la nivel înalt pe care dezvoltatorii și factorii de decizie le-ar putea lua în considerare.

IScriind aceasta, autorii afirmă premisa importantă, „reglementează aplicațiile, nu protocoalele. "²  În Statele Unite, este o practică obișnuită ca nivelul aplicației să efectueze controlul sancțiunilor folosind tehnici de geo-fencing și restricționarea accesului utilizatorilor printr-o varietate de măsuri. Deși aceste restricții sunt utile, ele nu sunt sigure, iar actorii răi pot, totuși, eluda astfel de controale. Ca urmare, anumite tehnologii de păstrare a confidențialității care pot fi susceptibile de a fi utilizate de către părțile sancționate au ales să includă restricții la nivel de protocol pentru a aborda preocupările de securitate națională. Autorii nu iau poziția că toate tehnologiile de păstrare a confidențialității ar trebui să ia aceeași decizie; Dezvoltatorii ar trebui să aibă libertatea de a alege dacă doresc sau nu să adopte restricții la nivel de protocol pentru a se proteja împotriva utilizării de către actori ilegali și a potențialei răspunderi de reglementare. Pentru cei care aleg să adopte protecții, le oferim pur și simplu alternative potențiale de luat în considerare care pot face aceste soluții mai eficiente, limitând în același timp potențialul ca acestea să fie folosite pentru cenzură. 

Context

Obținerea confidențialității utilizând dovezi cu cunoștințe zero

Este puțin probabil ca tehnologia blockchain să ajungă la adoptarea generală fără a asigura confidențialitatea. De exemplu, când vine vorba de infrastructura financiară, utilizatorii potențiali ai sistemelor de plăți bazate pe blockchain pot fi foarte reticenți în a utiliza aceste sisteme dacă salariile lor sau alte informații financiare sensibile, inclusiv plăți pentru servicii precum tratamente medicale, sunt vizibile public. Același lucru se poate spune despre serviciile de rețele sociale, protocoalele de creditare descentralizate, platformele filantropice și orice alt caz de utilizare în care utilizatorii apreciază confidențialitatea informațiilor lor. 

Datele confirmă această poziție. Media mobilă pe 30 de zile a valorii de piață a criptomonedei primite de serviciile sau protocoalele de păstrare a confidențialității în lanț a atins 52 de milioane de dolari începând cu 29 aprilie 2022, în creștere cu aproape 200% în ultimele 12 luni.³  Pentru context, multe protocoale de păstrare a confidențialității folosesc criptografia algoritmică pentru a facilita depunerea unei adrese blockchain a activelor digitale într-un grup de active fungibile similare, urmată de o altă adresă blockchain controlată de același utilizator care retrage același număr și tip de active din acel pool, în mod efectiv ruperea lanțului de custodie și inhibarea trasabilității tranzacțiilor. Anumite dintre aceste protocoale și unele blockchain-uri de nivel 2 folosesc algoritmi cunoscuți sub numele de dovezi cu cunoștințe zero pentru a anonimiza tranzacțiile fără a expune informații sensibile despre utilizator în lanț.

Dovezile cu cunoștințe zero permit tranzacții private pe un blockchain public. În esență, o dovadă a cunoștințelor zero este o modalitate prin care o parte, numită „dovator”, să convingă o altă parte, un „verificator”, că o anumită afirmație este adevărată, fără să dezvăluie nimic despre datele subiacente care fac afirmația. Adevărat. De exemplu, probatorul poate dovedi cunoașterea soluției unui puzzle Sudoku fără a dezvălui nimic despre soluție. Mai interesant, o persoană poate dovedi că are vârsta suficientă pentru a cumpăra alcool sau a vota, fără a dezvălui numele și data nașterii imprimate pe permisul de conducere. (Din punct de vedere tehnic, ei ar dovedi fără cunoștință de cauză că au documente semnate de guvern și că data nașterii lor pe aceste documente stabilește vârsta necesară a persoanei.) Dovada convinge verificatorul că acest fapt este adevărat, fără a dezvălui niciun altul. informație.⁴

Se pot construi o varietate de mecanisme de confidențialitate folosind instrumente de zero cunoștințe. De exemplu, Alice poate trimite fonduri către un serviciu care păstrează detaliile tranzacției private, iar serviciul îi oferă Alicei o chitanță pentru depunerea ei. Serviciul, precum și publicul, află că Alice a trimis fonduri. Mai târziu, când Alice dorește să retragă fondurile din serviciu, ea construiește o dovadă de zero cunoștințe că are o chitanță valabilă și că nu a retras încă fondurile asociate cu acea chitanță. Dovada nu dezvăluie nimic despre identitatea lui Alice, dar convinge serviciul că interacționează cu cineva care este eligibil să retragă acele fonduri. Aici, dovada zero-cunoștințe este folosită pentru a convinge serviciul că cererea de retragere este valabilă, păstrând în același timp identitatea retragerii private.  

În mod critic, dovezile fără cunoștințe protejează confidențialitatea permițând dezvăluirea selectivă a informațiilor necesare pentru a evalua conformitatea cu politicile, fără a expune toate informațiile de bază. Dovezile fără cunoștințe pot permite diferite grade de confidențialitate, inclusiv confidențialitate completă în care nimeni nu poate urmări o tranzacție sau confidențialitate de la toată lumea, cu excepția câtorva părți specifice. Deși există o serie de motive legale pentru care oamenii ar putea avea nevoie de o protecție puternică a confidențialității, aceste tehnologii pot fi, de asemenea, un magnet pentru actorii răi. Așa cum utilizarea generală a protocoalelor de păstrare a confidențialității a atins apogeul în 2022, la fel și proporția relativă a valorii primite din surse ilicite, adresele blockchain ilicite reprezentând aproximativ 23% din toate fondurile trimise către astfel de protocoale în acest an până în trimestrul al doilea. Aproape toate acele activități ilicite au provenit de la entități sancționate sau au constat în fonduri furate.⁵  În ciuda tehnologiei de păstrare a confidențialității utilizate de aceste protocoale, firmele de analiză blockchain, cum ar fi Chainalysis și TRM Labs, sunt uneori capabile pentru a urmări fondurile ilicite care curg prin aceste protocoale acolo unde nu au volume suficiente pentru a masca activitatea sau unde volumele pe care le au nu sunt suficient de diverse.⁶  În plus, chiar și atunci când actorii ilegali exploatează tehnologia de protecție a confidențialității, ei se confruntă în continuare cu provocări pentru a-și scoate activele în afara lanțului, deoarece rampele de acces și de ieșire fiat sunt în cele mai multe cazuri considerate instituții financiare în centrele financiare majore și în alte jurisdicții de pe tot globul. și, astfel supuse cerințelor CSB/CFT.⁷  Cu toate acestea, implementarea și aplicarea acestor cerințe la nivel global sunt inegale, în cel mai bun caz, și inexistente în unele jurisdicții, oferind un climat favorabil actorilor ilegali de a schimba activele digitale în monedă fiat. Drept urmare, deși protocoalele de păstrare a confidențialității sunt esențiale pentru a păstra informațiile legitime ale utilizatorilor private, ele creează vulnerabilități în ecosistemele blockchain pe care să le exploateze actorii ilegali. Conformitatea cu regimurile juridice și de reglementare internaționale este, desigur, complexă, dar o implementare standardizată și conformă cu reglementările a dovezilor de zero cunoștințe în protocoalele blockchain descentralizate poate aborda unele vulnerabilități cheie, în același timp avantajând participanții web3. 

Regimuri de reglementare aplicabile 

Înțelegerea modului în care dovezile cu cunoștințe zero pot depăși alegerea binară aparentă între conformitate și confidențialitate necesită o apreciere a cerințelor jurisdicționale specifice de reglementare care se referă la combaterea activității financiare ilicite. În SUA, reglementările cel mai probabil să afecteze protocoalele de păstrare a confidențialității pot fi clasificate în două regimuri juridice principale: (A) în cadrul seriei de statute și reglementări federale cunoscute în mod obișnuit sub numele de Actul privind secretul bancar (BSA) – (i) Programul de identificare a clienților și cerințele de due diligence ale clienților (denumite în mod obișnuit standarde „Cunoaște-ți clientul” sau „KYC”) și (ii) monitorizarea tranzacțiilor, precum și alte cerinţele de evidenţă şi raportare;⁸ și (B) în temeiul puterilor prezidențiale în timpul războiului și al puterilor naționale de urgență – programele de sancțiuni ale SUA.⁹  Participanții pe piața Web3 trebuie să abordeze cerințele legale ale ambelor regimuri pentru a minimiza orice risc de executare pentru neconformitate și pentru a reduce utilizarea ilegală a protocoalelor și platformelor. În plus, orice nerespectare poate duce la consecințe grave, inclusiv pedepsele civile și urmărirea penală.¹⁰

BSA cere anumitor instituții financiare și alte entități afiliate să respecte o serie de obligații de monitorizare, evidență și raportare. Scopul acestor obligații este de a asista FinCEN, OFAC și agențiile de aplicare a legii în identificarea, prevenirea și urmărirea penală a activităților de spălare a banilor, finanțare a terorismului și fraudă, precum și identificarea și blocarea activelor din sistemul financiar american care aparțin părților sancționate în conformitate cu obiectivele de securitate națională și de politică externă. Conformitatea deplină în temeiul BSA și a regimurilor de sancțiuni creează o urmă de hârtie clară și auditabilă a activității ilicite pe care autoritățile de reglementare și autoritățile de aplicare a legii să le urmărească și este esențială pentru aplicarea lor cu succes.¹¹

Entitățile acoperite sau obligate de BSA includ instituții financiare tradiționale, cum ar fi băncile, precum și afaceri de servicii monetare (MSB), cum ar fi dealeri de valută, schimbători și transmițători de bani, printre altele.¹²  FinCEN are mai departe clarificat că persoanele fizice și entitățile care emit, administrează sau schimbă monedă virtuală convertibilă (CVC) sau valoare care înlocuiește valută sunt considerate, de asemenea, MSB și, prin urmare, fac obiectul tuturor obligațiilor de conformitate aplicabile în temeiul BSA.¹³ În funcție de faptele și circumstanțele funcționării unui serviciu de mixare sau a modelului de afaceri, un mixer poate fi considerat un MSB și poate fi supus cerințelor de înregistrare și de conformitate ale BSA. Acest lucru se datorează faptului că anumite servicii de mixare pot activa valoare care înlocuiește moneda pentru a trece de la portofelele din cadrul platformei la portofelele din afara platformei.¹⁴  În schimb, blockchain-urile descentralizate care păstrează confidențialitatea probabil nu implică transmiterea de bani. După cum afirmă în mod explicit FinCEN în cele mai recente îndrumări, emise în 2019, codul sau software-ul fără custodie, cu auto-execuție, chiar dacă îndeplinesc funcții de amestecare, nu va declanșa în prezent obligații BSA:

Un furnizor de software de anonimizare nu este un transmițător de bani. Reglementările FinCEN scutesc de la definiția transmițătorului de bani acele persoane care furnizează „servicii de livrare, comunicare sau acces la rețea utilizate de un transmițător de bani pentru a sprijini serviciile de transmitere a banilor”. [31 CFR § 1010.100(ff)(5)(ii)]. Acest lucru se datorează faptului că furnizorii de instrumente (comunicații, hardware sau software) care pot fi utilizați în transmisia de bani, cum ar fi software-ul de anonimizare, sunt implicați în comerț și nu în transmiterea de bani.¹⁵

Aplicarea cerințelor de conformitate cu sancțiunile este puțin mai puțin clară. Regimurile de sancțiuni administrate de OFAC se aplică tuturor persoanelor din SUA, atât persoane fizice, cât și entități, oriunde își au reședința și le impun să identifice, să blocheze și să separe tranzacțiile care implică proprietatea părților sancționate. Deși OFAC are stabilit că regimurile de sancțiuni nu se aplică publicării de software și tehnologii de păstrare a confidențialității pentru se,¹⁶ eșecul de a pune în aplicare măsuri pentru a împiedica părțile sancționate să abuzeze de aceste tehnologii – așa cum se discută mai detaliat mai jos – riscă răspunsuri din partea OFAC care ar putea submina viabilitatea acestor tehnologii, așa cum a fost recent cazul Tornado Cash.¹⁷

Standarde KYC și monitorizarea tranzacțiilor

Acele persoane fizice sau entități ale căror modele de afaceri sunt clasificate ca MSB-uri trebuie să îndeplinească anumite cerințe de colectare a informațiilor și de monitorizare a tranzacțiilor pentru a-și îndeplini obligațiile în temeiul BSA. MSB-urile sunt obligate să obțină informații KYC de la persoanele care își folosesc serviciile pentru a efectua tranzacții, pentru a verifica identitatea acestor persoane.¹⁸  Cel puțin, MSB-urile trebuie să obțină numele utilizatorului, adresa și numărul de identificare fiscală ca parte a procesului KYC.¹⁹

După înscriere, MSB-urile trebuie, de asemenea, să monitorizeze tranzacțiile efectuate prin platformele lor și să raporteze orice activitate suspectă care ar putea semnala un comportament ilegal prin depunerea de rapoarte de activitate suspectă (SAR). BSA cere MSB-urilor să depună un SAR în termen de 30 de zile dacă știu sau suspectează că o tranzacție pe platforma lor poate implica activitate ilegală, cu condiția ca o astfel de tranzacție să implice transferul a cel puțin 2,000 USD în total. Pentru a stimula depunerea în timp util, depunerea corectă a unui SAR cu privire la o tranzacție va proteja MSB de orice răspundere civilă aferentă tranzacției respective.²⁰

În timp ce BSA impune, de asemenea, alte cerințe de păstrare a evidențelor și de raportare pentru MSB, cum ar fi depunerea rapoartelor de tranzacții valutare (CTR), această cerință în prezent nu se aplică activelor digitale și nu este imediat relevant pentru scopurile prezente.²¹

sancţiuni

FinCEN are autoritatea deplină de a administra BSA, de a promulga reguli în temeiul acestuia și de a introduce acțiuni de executare împotriva celor care încalcă BSA, dar OFAC are un mandat jurisdicțional mult mai larg. Cel mai sancțiuni economice provin din autoritatea delegată președintelui prin Actul privind competențele economice de urgență internaționale (IEEPA) și Legea privind situațiile de urgență naționale (NEA).²² Astfel, sancțiunile sunt o putere în timp de război și legată de securitatea națională, adoptată prin ordin executiv. OFAC supraveghează toate tranzacțiile financiare din SUA și poate sancționa orice persoană, entitate sau țară care reprezintă o amenințare la adresa securității naționale. Ca urmare, dacă o persoană sau entitate desemnată de OFAC are un interes în orice tranzacție procesată prin sau proprietate deținută de orice persoană sau entitate din SUA, inclusiv, dar fără a se limita la, entități obligate de BSA, cum ar fi BSM și bănci, persoana sau entitatea din SUA ar trebui să (i) să blocheze (înghețarea) tranzacția interzisă și orice conturi sau proprietăți legate de persoana specificată și/sau (ii) să plaseze orice fonduri primite în legătură cu o astfel de tranzacție într-un cont segregat, blocat și ( iii) depune anumite rapoarte la OFAC. În oricare dintre cazuri, nicio persoană sau entitate din SUA poate procesa o astfel de tranzacție și/sau elibera astfel de fonduri până când OFAC elimină persoana sau entitatea în cauză din lista de sancțiuni, programul de sancțiuni aplicabil este anulat sau OFAC autorizează în mod explicit eliberarea fondurilor reținute prin acordarea unei licențe.²³

Pentru sancțiunile referitoare la tranzacțiile cu criptomonede, autoritatea provine, în general, din EO 13694 care sa concentrat pe „activități semnificative rău intenționate activate cibernetic. "²⁴  Persoanele care încalcă sancțiunile economice se pot confrunta cu sancțiuni civile sau penale.²⁵  Trebuie remarcat faptul că standardul de răspundere administrativă sau civilă pentru încălcările sancțiunilor este răspunderea strictă, ceea ce înseamnă că cineva poate fi tras la răspundere pentru trimiterea sau primirea unei tranzacții sau pentru eșecul de a bloca proprietatea asociată cu o persoană, entitate sau țară sancționată, chiar și dacă nu ar exista intenţia de a face acest lucru.²⁶  Acest lucru impune efectiv o cerință de due diligence pentru a investiga sursa fondurilor atunci când se angajează în activități financiare sau de afaceri. Răspunderea penală, pe de altă parte, necesită o dovadă de voință – că persoana care încalcă sancțiunile a vrut să facă acest lucru. Urmăririle penale pentru încălcarea sancțiunilor sunt introduse de către Departamentul de Justiție în conformitate cu IEEPA sau statutele privind spălarea banilor codificate în Titlul 18 din Codul SUA.²⁷  Totuși, concluzia importantă în ceea ce privește răspunderea pentru sancțiuni și cerințele de conformitate OFAC este că aceste obligații se aplică toate persoane și entități din SUA sau care desfășoară afaceri în SUA și nu sunt legate de faptul că persoana sau entitatea este sau nu acoperită de BSA.

Optimizarea protocoalelor de confidențialitate pentru a reduce riscul financiar ilicit

Potențialul de îmbunătățire a confidențialității oferit de dovezile de zero cunoștințe este în tensiune cu cadrul de reglementare menționat mai sus. Capacitatea tehnologiei de a proteja detaliile tranzacțiilor înseamnă că nu se pretează cu ușurință la respectarea deplină a reglementărilor, cum ar fi cerințele BSA – deși rămâne o întrebare deschisă dacă și în ce măsură contractele și codurile inteligente sunt supuse cerințelor din reglementările descrise. După cum s-a menționat mai sus, în ghidul său din 2019, FinCEN scutește în mod explicit codul software din domeniul de aplicare al BSA și, prin urmare, un protocol cu ​​adevărat descentralizat, fără individ sau grup în spatele funcționării sale, nu este necesar să - și nici măcar este clar cum ar putea - să colecteze și să rețină. Informații KYC sau fișiere SAR pentru utilizatori. În mod similar, statutele de abilitare și ordinul executiv de securitate cibernetică care ar reglementa impunerea oricăror sancțiuni se referă la „proprietăți și interese în proprietate" de indivizi și entități vizate, ceea ce sugerează că software-ul și codul informatic sunt ele însele în afara domeniului de aplicare a sancțiunilor.²⁸  Și recent îndrumări de la OFAC pare să indice faptul că publicarea de software nu este în sine o activitate sancționabilă.²⁹  Cu toate acestea, în lumina desemnării de către OFAC a anumitor adrese de smart contract asociate cu Tornado Cash, această concluzie este departe de a fi clară.

Cu toate acestea, dovezile de zero cunoștințe pot fi concepute pentru a atenua unele riscuri de expunere la activități financiare ilicite și răspunderea pentru sancțiuni economice prin protocoale de îmbunătățire a confidențialității, inclusiv atenuarea riscurilor de securitate națională pe care sancțiunile OFAC încearcă să le abordeze. În special, există mai multe măsuri pe care protocoalele axate pe confidențialitate le-ar putea implementa pentru a gestiona mai bine aceste riscuri, fără a le submina eficacitatea. Trei măsuri fezabile sunt rezumate mai jos, fiecare dintre acestea fiind evaluată în contextul protocolului de protecție a confidențialității Tornado Cash.

Exemplul de numerar Tornado

O modalitate de a demonstra potențialul dovezilor cu cunoștințe zero pentru a depăși alegerea binară actuală între răspunderea potențială în cadrul regimurilor de sancțiuni existente ridicate de tehnologiile de îmbunătățire a confidențialității este prin prisma TornadoCash – protocolul de îmbunătățire a confidențialității sancționat recent de OFAC. Tornado Cash este un protocol implementat pe blockchain-ul Ethereum care urmărește să anonimizeze activele utilizatorilor pentru a le proteja confidențialitatea. Oricine putea trimite fonduri de la adresa sa Ethereum către contractele inteligente Tornado Cash, iar acele fonduri vor rămâne depuse în contracte până când proprietarul alege să le retragă. De obicei, utilizatorii ar aștepta oriunde de la câteva săptămâni, până la luni sau chiar ani înainte de a se retrage, deoarece perioada de timp intermediară (în timpul căreia alți utilizatori depun și retrag fonduri) poate crește sau scădea eficiența funcțiilor de păstrare a confidențialității Tornado Cash. La retragere, protocolul a folosit tehnologia zero-knowledge proof pentru a transfera fondurile la o nouă adresă Ethereum, rupând legătura dintre adresa de la care fondurile au fost depuse inițial în Tornado și noua adresă la care fondurile au fost ulterior retrase din Tornado.³⁰ Protocolul Tornado Cash este imuabil, fără încredere și complet automatizat.³¹  Anonimatul oferit de Tornado Cash depindea de utilizarea simultană a mai multor utilizatori a serviciului pentru a întrerupe legătura dintre adresele de portofel utilizate pentru depuneri și retrageri. În plus, utilizatorii au menținut un certificat pe care numai ei îl puteau dezvălui care dovedea proprietatea jetoanelor depuse. În concordanță cu creșterea recentă a utilizării ilicite a mixerelor, platforma Tornado Cash a fost folosită în mod similar și frecvent pentru a spăla fondurile furate. De exemplu, în atacul podului Ronin din aprilie 2022, aproximativ 600 de milioane de dolari au fost furați de pe pod și transferați la o adresă Ethereum deținută de atacator. Câteva zile mai târziu, hackerii au mutat o parte din fonduri furate în Tornado Cash.³²  În august, 8, 2022, OFAC desemnat, printre altele, site-ul web tornado.cash și mai multe adrese Ethereum asociate serviciului, multe dintre acestea fiind adrese de smart contract fără un deținător de cheie identificabil.³³  În anunțul public care însoțește desemnarea, Trezoreria a subliniat venituri ilicite de peste 7 miliarde de dolari spălate prin Tornado Cash, inclusiv 455 de milioane de dolari spălați de către sindicatul de hacking sponsorizat de stat nord-coreean, cunoscut sub numele de Grupul Lazarus, și sume semnificative asociate cu Podul Armoniei³⁴ și Furturi de nomazi.³⁵  Deși utilizatorii s-au implicat într-o cantitate semnificativă de activități de tranzacție legitimă prin Tornado Cash, Treasury a ales să ia măsuri împotriva protocolului și a contractelor sale inteligente, în ciuda impactului colateral considerabil asupra terților nevinovați, inclusiv împiedicarea persoanelor nesancționate de a retrage fondurile pe deplin legitime depuse. folosind protocolul. Această problemă apare din natura descentralizată și fără custodie a Tornado Cash, ceea ce face dificilă identificarea unei organizații sau a unei persoane responsabile de activitățile sale. Drept urmare, aplicarea tehnicilor tradiționale de aplicare a sancțiunilor și blocarea intereselor de proprietate în acest context poate ridica provocări tehnice juridice. Deși astfel de protocoale sunt uneori prezentate exclusiv ca încercări de a eluda cerințele de reglementare, din perspectiva securității cibernetice, arhitectura tehnică a Tornado Cash poate reprezenta, de asemenea, tehnologia robustă de păstrare a confidențialității, necesară pentru a descuraja terții neautorizați și actorii rău intenționați să obțină informații sensibile despre persoane și persoane. afaceri care operează în lanț. Această abordare este preferată și poate fi mult superioară din punct de vedere tehnologic față de controalele operaționale tradiționale care restricționează accesul la informații pe care le impun sistemele de custodie mai centralizate și care s-au dovedit din ce în ce mai vulnerabile la atacuri rău intenționate și amenințări interne.

În comunicatul său de presă care însoțește desemnarea OFAC, Trezoreria a indicat că „[i]n ciuda asigurărilor publice contrare, Tornado Cash a eșuat în mod repetat să impună controale eficiente menite să împiedice spălarea fondurilor pentru actorii cibernetici rău intenționați. . . .”³⁶  De fapt, și așa cum este descris mai detaliat mai jos, Tornado Cash a avut anumite controale tehnice pentru a se proteja împotriva utilizării platformei pentru activități financiare ilicite. Întrebarea este – au existat controale tehnice mai eficiente, cum ar fi cele care folosesc dovezi fără cunoștințe, pe care Tornado Cash le-ar fi putut implementa și care ar fi convins Trezoreria să nu ia acțiunile pe care le-a făcut? Să luăm în considerare acele soluții fără cunoștințe, inclusiv unele pe care Tornado Cash le-a implementat și altele care ar putea îmbunătăți eficiența. Deși niciuna dintre aceste abordări în sine nu este un glonț de argint, luate împreună, ele pot îmbunătăți capacitatea de a detecta, descuraja și perturba activitățile financiare ilicite și utilizarea protocoalelor de confidențialitate de către actorii de stat sancționați. Acestea sunt: ​​(i) verificarea depozitelor – verificarea portofelelor care efectuează tranzacții de intrare față de listele de blocare și listele de permise; (ii) screening-ul de retragere – verificarea portofelelor care solicită fonduri returnate față de listele de blocare și listele de permise; și (iii) dezanonimizarea selectivă – o caracteristică care ar oferi autorităților federale de reglementare și autorităților de aplicare a legii acces la informațiile despre tranzacții. 

Verificarea depozitului

Activele digitale originare din blockchain-ul Ethereum sau conectate la acesta dintr-un alt lanț pot fi schimbate cu ETH și depuse în Tornado Cash în încercarea de a păstra confidențialitatea tranzacțiilor utilizatorilor. Pentru a preveni depunerile de active provenind de la persoane sancționate sau de la portofelele legate de exploatări sau hack-uri, Tornado Cash a folosit o verificare a depozitelor care se baza pe o „listă blocată” de adrese desemnate.  Cu toate acestea, utilizarea suplimentară a unei „liste permise” ar putea fi utilizată pentru a aborda preocupările de securitate națională, minimizând, în același timp, riscurile pentru utilizatorii legali ai protocolului, după cum se subliniază mai jos.  

Blocklisting

Verificarea depozitelor de către Tornado Cash i-a permis să restricționeze automat cine poate folosi protocolul prin blocarea oricăror depuneri propuse de la adrese care sunt sancționate sau blocate în alt mod de către guvernul SUA. Tornado Cash a realizat acest lucru folosind o firmă de analiză blockchain serviciu oracol în lanț pentru a testa dacă o adresă este în prezent desemnată pe listele de embargo economic sau comercial (sau „listele blocate”) de la diverse entități, inclusiv SUA, UE sau ONU³⁷  Contractele inteligente ale lui Tornado Cash ar fi „apelați” contractul firmei de analiză înainte de a accepta fonduri într-unul dintre fondurile sale.³⁸  O solicitare de depunere ar eșua dacă fondurile provin de la una dintre adresele blocate incluse pe lista Specially Designated Nationals (SDN) a firmei de analiză. 

Deși screening-ul depozitului folosind listele de blocare este un prim pas bun, există mai multe probleme practice cu acest mecanism. În primul rând, atunci când infractorii cibernetici fură fonduri de la o victimă, ei pot muta imediat fondurile în Tornado Cash înainte ca victima să-și dea seama că fondurile au dispărut și cu siguranță înainte ca o firmă de analiză să semnaleze fondurile ca furate sau pe lista SDN din software-ul lor. . În al doilea rând, în cazul în care adresa criminalului cibernetic este plasată pe lista SDN înainte de a depune în Tornado Cash, hoțul ar putea pur și simplu să transfere fondurile la o nouă adresă și să depună imediat fondurile în Tornado Cash de la acea nouă adresă, înainte de noua adresă. adresa este adăugată la lista de sancțiuni. Sindicatele sofisticate de hacking, cum ar fi Grupul Lazarus din RPDC, folosesc aceste tehnici destul de eficient pentru a evita detectarea. Dar, firmele de analiză blockchain încearcă să depășească această limitare prin utilizarea analizei de modificare a adresei și a euristicii pentru a identifica portofelele nedesemnate care sunt, de asemenea, controlate de grupuri desemnate.³⁹ În cele din urmă, bazarea pe o entitate neguvernamentală ca arbitru al adevărului cu privire la cine sau ce se află pe o listă de sancțiuni ar putea duce la probleme de acuratețe care ar fi dificil de identificat și rectificat. De exemplu, o firmă de analiză ar putea include în mod eronat o adresă pe lista sa blocată și nu este clar dacă proprietarul unei astfel de adrese ar avea vreun recurs pentru a remedia greșeala (spre deosebire de cazul instituțiilor financiare tradiționale care pot depune plângeri din partea lor). Clienți). Există, de asemenea, problema cărei liste de sancțiuni se adaugă, deoarece toate sancțiunile reprezintă decizii politice ale guvernului emitent. 

Listare permisă

Pentru a reduce riscul ca o firmă de analiză sau o entitate guvernamentală să folosească blocarea pentru a cenzura în mod nedrept utilizatorii care respectă legea, protocoalele de păstrare a confidențialității ar putea lua în considerare o formă mai robustă de verificare a depozitelor care se bazează, de asemenea, pe o „listă permisă” de adrese de portofel către care restricțiile de verificare a depozitelor nu s-ar aplica. Această listă de permise ar consta din adresele portofel asociate cu intermediarii financiari reglementați – cum ar fi rampele fiat precum Coinbase – care efectuează o verificare cuprinzătoare KYC ca parte a proceselor lor de îmbarcare, evitând astfel necesitatea protocolului de păstrare a confidențialității pentru a verifica acele adrese, așa cum ilustrat mai jos.

Această abordare ar permite unui utilizator să depună fonduri într-un protocol de protecție a confidențialității numai dacă adresa de depozit (i) nu se află pe lista SDN a firmei de analiză aplicabilă (adică, adresa). nu este pe o listă blocată) sau (ii) a primit respectivele fonduri de la un intermediar financiar reglementat (adică, adresa is pe lista permisă). Această listă de permise ar putea fi gestionată și actualizată în timp de către organizația autonomă descentralizată (DAO) care controlează protocolul sau ar putea fi obținută dintr-un oracol de adrese în lanț asociat cu intermediarii financiari reglementați (similar cu oracolul blocklist operat de Chainalysis). Anumite tehnologii de păstrare a confidențialității ar putea duce acest concept cu un pas mai departe, punând protocolul lor direct la intermediarii financiari reglementați, permițând utilizatorilor să depună fonduri direct de la acești intermediari în protocol, fără a fi nevoie să transfere mai întâi fondurile la o adresă separată de portofel. 

Utilizarea atât a unei liste de blocare, cât și a unei liste de permise ca parte a procesului de filtrare a depozitului are mai multe avantaje distincte față de abordarea exclusivă a listei de blocare. În primul rând, un utilizator legal care este adăugat în mod eronat sau rău intenționat la o listă de blocare ar putea evita cenzura atâta timp cât folosește un intermediar financiar reglementat pentru a-și depune fondurile în protocol. Și, deoarece majoritatea actorilor ilegali nu ar trebui să poată stabili un cont la un intermediar financiar reglementat, ei nu ar putea profita de lista de permise și ar rămâne supuși cenzurii, abordând astfel preocupările de securitate națională. În plus, o abordare a listei de permise ar îmbunătăți confidențialitatea pentru clienții tuturor intermediarilor financiari reglementați, deoarece le-ar garanta capacitatea de a se bucura de avantajele protocoalelor de păstrare a confidențialității fără teama de cenzură.

În cele din urmă, în timp ce verificarea depozitelor ar facilita obligațiile Tornado Cash de a bloca tranzacțiile interzise, ​​pentru alți furnizori de servicii de confidențialitate care pot fi considerați MSB și supuși BSA, sau pentru persoane fizice sau entități cărora li se poate cere să efectueze o evaluare a riscului legat de sancțiuni. activități comerciale, nu ar îmbunătăți capacitățile de monitorizare a tranzacțiilor respective ale entităților în scopul evaluării riscurilor.⁴⁰  Verificarea depozitelor este un prim pas bun, dar este puțin probabil să reducă complet utilizarea finanțării ilicite a protocolului.   

Screening pentru retragere

Pentru acele adrese de portofel care nu sunt incluse într-o listă de permise, așa cum a fost subliniat mai sus, o abordare suplimentară pentru verificarea depozitelor ar fi verificarea oracolelor privind retragerea și blocarea oricăror retrageri propuse prin adrese sancționate sau adrese care au fost identificate ca fiind asociate cu activități ilegale. De exemplu, să presupunem că un actor ilicit trimite fonduri către Tornado Cash de la o adresă imediat după un hack. La momentul depunerii, adresa nu se află pe lista de permise și nu a fost identificată ca fiind asociată cu fonduri furate sau persoane sau entități sancționate, iar depunerea este finalizată cu succes. Cu toate acestea, în cazul în care actorul ilicit încearcă să retragă fondurile mai târziu, iar în timpul intervalului de timp adresa este semnalată ca fiind asociată cu fonduri furate sau pe o listă de sancțiuni, atunci cererea de retragere va eșua. Fondurile vor rămâne înghețate, iar hoțul nu le va putea retrage. Această abordare are multiple beneficii. În primul rând, îl împiedică pe hoț să spăleze fondurile cu protocolul Tornado Cash. În al doilea rând, implementarea de către Tornado Cash a unui punct de control de retragere acționează ca un factor de descurajare și ar trebui să le clarifice actorilor nefericiți că, dacă trimit fonduri furate către Tornado Cash, acele fonduri ar putea fi înghețate de contractele inteligente pe termen nelimitat, împiedicându-i să acceseze fructele lor. activitate ilicita. O astfel de descurajare ar afecta doar infractorii cibernetici și nu ar afecta utilizatorii care respectă legea Tornado Cash. Într-adevăr, având în vedere caracteristica perioadei de timp de depozit discutată mai sus și probabilitatea ca actorii ilegali să parcheze fonduri în Tornado Cash pentru perioade mai lungi de timp pentru a-și anonimiza cel mai eficient sursa, această funcție de filtrare a retragerii ar fi foarte utilă în capacitatea sa de a controla împotriva actualizarea continuă a listelor de sancțiuni ale Trezoreriei.      

Deși screening-ul de retragere poate aborda multe dintre deficiențele screening-ului depozitelor, cum ar fi screening-ul depozitelor, nu face nimic pentru a rezolva orice evaluări ale riscurilor necesare.⁴¹  În plus, ar perpetua dependența lui Tornado Cash de operarea fidelă a sancțiunilor de către firmele de analiză blockchain. În plus, ca și în cazul screening-ului depozitelor, există și problema cenzurii guvernamentale – numai în cazul retragerii, utilizarea abuzivă de către un guvern a listei de sancțiuni ar putea duce la pierderea fondurilor de către un utilizator. 

De-anonimizarea selectivă

Dezanonimizarea selectivă este o a treia abordare pentru îndeplinirea cerințelor potențiale de reglementare și vine în două variante: voluntară și involuntară. 

De-anonimizare selectivă voluntară

Prin funcția sa de chitanță de depozit, Tornado Cash implementat o formă de dezanonimizare selectivă voluntară, care oferă unei persoane care crede că au fost adăugate în mod eronat la o listă de sancțiuni opțiunea de a dezanonimiza detaliile tranzacției sale către părțile selectate sau desemnate.⁴²  Dacă o funcție similară de dezanonimizare voluntară a fost în schimb cuplată cu filtrarea retragerii adreselor portofel care nu figurează într-o listă de permise, un utilizator ar putea opta să își dezanonimizeze tranzacția, iar contractul Tornado responsabil pentru retrageri ar elimina orice blocare în vigoare ca urmare a procesul de screening de retragere descris mai sus. Ca rezultat, un utilizator și-ar primi fondurile, dar utilizatorul nu ar fi primit beneficiile tehnologiei Tornado de păstrare a confidențialității, deoarece adresa sa de retragere ar fi în mod clar legată în lanț de adresa sa de depozit. Dezanonimizarea voluntară ar permite protocoalelor precum Tornado Cash să abordeze anumite deficiențe ale screening-ului de retragere (de exemplu, utilizatorii nevinovați nu ar fi expuși riscului de a-și îngheța fondurile), dar ar reduce, de asemenea, eficacitatea screening-ului de retragere ca factor de descurajare, deoarece actorii răi. ar putea apoi să-și retragă fondurile din Tornado pur și simplu dezanonizând tranzacția. În acest scenariu, utilizatorii ilegali nu ar beneficia deloc de folosirea serviciului de îmbunătățire a confidențialității.

De-anonimizarea selectivă involuntară

Dezanonimizarea selectivă involuntară este o măsură suplimentară care ar putea fi integrată în contractele inteligente ale Tornado Cash pentru a oferi guvernului capacitatea de a urmări și urmări veniturile ilicite. Deși aplicabilitatea cerințelor BSA la serviciile web3 fără custodie este puțin probabilă, trasabilitatea asociată cu protocoalele blockchain reprezintă un control cheie pentru prevenirea activității financiare ilicite în sens mai larg, inclusiv de către părțile sancționate. Dezanonimizarea selectivă involuntară reprezintă un instrument puternic pentru menținerea trasabilității în scopuri autorizate, protejând în același timp confidențialitatea împotriva actorilor rău intenționați și a terților neautorizați. Întrebarea cheie este cine menține cheia privată pentru a debloca trasabilitatea?

O soluție poate implica furnizarea unei chei private unei organizații neutre de tip gatekeeper sau unei entități similare de încredere și o altă cheie privată autorităților guvernamentale. Ambele chei ar trebui folosite pentru a dezanonimiza o tranzacție de depunere și retragere care nu provine de la o adresă de portofel din lista de permise, iar detaliile unei astfel de tranzacții ar fi dezvăluite numai agenției de aplicare a legii care a solicitat o astfel de tranzacție. -anonimizarea. Rolul organizației gatekeeper ar fi de a rezista dezanonimizării fără ca forțele de ordine să obțină și să prezinte mai întâi un mandat valabil sau o hotărâre judecătorească pentru dezanonimizare. Acest lucru nu numai că ar permite autorităților de aplicare a legii să identifice adresa sursă care a furnizat fondurile utilizate pentru orice retragere a numerarului Tornado, permițând astfel guvernului să își îndeplinească mandatul de aplicare și de securitate națională, dar ar ușura și guvernul de sarcina de a deține chei, care ar fi suboptime atât pentru guvern, cât și pentru utilizatorii Tornado Cash.

Există mai multe provocări asociate cu această abordare. În primul rând, nu este clar ce entități ar avea acces la cheile private. Nicio organizație cunoscută de gatekeeper care funcționează astăzi nu este înființată pentru a gestiona un astfel de proces. În plus, există numeroase probleme de jurisdicție. Va avea fiecare țară – chiar și regimurile represive – propriile chei private, oferindu-le acces la datele tranzacțiilor? Dacă da, cum să ne asigurăm că astfel de regimuri nu de-anonimizează tranzacțiile cetățenilor americani? De asemenea, cum și-ar gestiona organizația de gardian și autoritățile guvernamentale cheile pentru a se asigura că nu pot fi furate? Aceste întrebări nu sunt noi. Ele apar în fiecare discuție despre escrow cheie, ceea ce este dezanonimizarea selectivă involuntară. Această soluție este perenă nepopulară și plină de provocări operaționale - ideea unei „uși din spate”. Este totuși o opțiune pe care dezvoltatorii ar putea lua în considerare pentru a satisface cerințele de reglementare sau pentru a atenua utilizarea platformelor în scopuri ilicite. 

O posibilă soluție la provocările de mai sus ar fi să permită unui utilizator, în timpul retragerii, să aleagă ce cheie publică vrea să utilizeze pentru a cripta adresa.⁴³  Contractul Tornado Cash poate avea mai multe chei publice de aplicare a legii, să zicem o cheie publică pentru fiecare țară. În timpul retragerii, utilizatorul poate alege cu ce cheie publică să cripteze în funcție de jurisdicția sa locală. Este posibil ca utilizatorul să fie nevoie să furnizeze dovezi ale jurisdicției sale, iar asta ar determina ce cheie publică folosește pentru criptare. Aceste dovezi ar putea fi ascunse sub dovada zero-cunoștințe, astfel încât nimeni, în afară de agenția guvernamentală relevantă, nu va afla jurisdicția retragerii.⁴⁴  Teoretic, aceasta ar aborda problema regimurilor represive care au acces la cheia secretă a unei tranzacții, dar nu abordează posibilitatea ca un guvern rău intenționat să solicite deținătorilor de chei să-și furnizeze cheile private sub pretextul unei bune-credințe, dar de rea-credință. - proces legal.

Pentru acele entități obligate de BSA, dezanonimizarea selectivă ar avea avantajul de a păstra fezabilitatea de reglementare a screening-ului de retragere, inclusiv capacitatea de a efectua controlul sancțiunilor impuse de OFAC, precum și capacitatea de a colecta informații KYC și date despre tranzacții și, eventual, fișier SAR-uri. Mai mult, metoda de dezanonimizare selectivă involuntară descrisă mai sus ar putea fi modificată astfel încât cei doi deținători de chei să aibă chei private numai pentru informațiile care trebuie în mod special colectate, păstrate și raportate conform BSA (de exemplu, informații KYC și SAR) și ar putea prezentați acele chei la FinCEN și OFAC sau la organele de aplicare a legii numai după notificarea unui proces legal valabil. Această abordare ar contribui la asigurarea confidențialității datelor utilizatorilor, permițând în același timp agențiilor guvernamentale să își îndeplinească mandatele de reglementare.

Concluzie

Pentru ca tehnologiile web3 să înflorească în Statele Unite, dezvoltarea unor soluții de reglementare care protejează confidențialitatea este crucială. În formularea acestor abordări, dovezile zero-cunoștințe pot furniza un instrument puternic pentru a împiedica infractorii cibernetici și actorii de stat adversari să folosească tehnologia blockchain în scopuri ilicite, protejând în același timp confidențialitatea informațiilor personale, a datelor și a activităților financiare ale utilizatorilor. În funcție de modelul operațional și economic și de obligațiile de conformitate cu reglementările pentru un anumit protocol sau platformă, utilizarea dovezilor cu cunoștințe zero ar putea permite verificarea depozitelor, filtrarea retragerilor și dezanonimizarea selectivă pentru a îndeplini aceste obligații și pentru a proteja mai bine ecosistemul împotriva utilizării ilicite și preveni afectarea securității SUA și a altor națiuni. Diversitatea activității din spațiul blockchain poate impune dezvoltatorilor și fondatorilor să ia în considerare mai multe abordări, inclusiv cele prezentate în această lucrare, în abordarea riscului financiar ilicit.  

Reiterând principiul discutat anterior că protocoalele nu trebuie reglementate și că dezvoltatorii trebuie să aibă libertate totală de a alege dacă doresc sau nu să adopte restricții la nivel de protocol pentru a atenua aceste riscuri importante, Speranța autorilor este că aceste idei vor declanșa discuții creative, cercetări ulterioare și dezvoltare în jurul posibilităților de dovezi cu cunoștințe zero în rândul constructorilor și factorilor de decizie deopotrivă.

Descărcați hârtie completă, sau citiți rezumatul articolului de blog aici.

***

Endnotes

¹ Vedea Utilizarea mixerului criptografic atinge maxime istorice în 2022, actorii din statul național și criminalii cibernetici contribuind la un volum semnificativ, Chainalysis (14 iulie 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; Vezi si Trezoreria SUA sancționează Crypto Mixerul Tornado Cash folosit pe scară largă, TRM Labs (8 august 2022), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Miles Jennings, Reglementați aplicațiile web3, nu protocoalele, a16z Crypto (29 septembrie 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ Vedea Analiza chainală, supra nota 1.

⁴ Modul în care un demonstrator realizează acest lucru este prin codificarea mai întâi a afirmației care trebuie demonstrată ca o serie de polinoame (suma unei serii de termeni algebrici) care sunt identic zero dacă și numai dacă afirmația este adevărată. Această codificare – numită adesea „aritmetizarea” enunțului – este pasul magic care face posibile dovezile cu cunoștințe zero. Dovatorul îl convinge apoi pe verificator că polinoamele sunt într-adevăr identic zero.

⁵ Vedea Analiza chainală, supra nota 1.

⁶ Vezi Grupul Lazarus din Coreea de Nord mută fonduri prin Tornado Cash, TRM Labs (28 apr. 2022), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ „AML” este împotriva spălării banilor, iar „CFT” este contracararea finanțării terorismului.  Vedea Fin. Crimes Enf't Network, Istoria legilor împotriva spălării banilor, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 și urm.

⁹ Vedea Departamentul Trezoreriei SUA, Office of Foreign Assets Control (OFAC) – Programul de sancțiuni și informații, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ De exemplu, în 2021, presupusul operator al Bitcoin Fog, un serviciu de mixare, a fost arestat și acuzat de spălare de bani, exploatare a unei afaceri de transmitere de bani fără licență și transmitere de bani fără licență în Districtul Columbia.  Vedea Comunicat de presă, Departamentul de Justiție al SUA, persoană arestată și acuzată de operarea „Mixer” a criptomonedei notorii Darknet (28 apr. 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Definiții referitoare la și înregistrarea întreprinderilor de servicii monetare, 64 Fed. Reg. 45438 (aug. 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ Fin. Crimes Enf't Network, Aplicarea reglementărilor FinCEN persoanelor care administrează, schimbă sau utilizează monede virtuale, FIN-2013-G001 (18 mar. 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ Transmiterea de bani implică transmiterea de fonduri, CVC sau valoare care înlocuiește moneda către o altă locație sau persoană prin orice mijloc.  Vedea Fin. Crimes Enf't Network, Aplicarea reglementărilor FinCEN la anumite modele de afaceri care implică monede virtuale convertibile, FIN-2019-G001 (9 mai 2019), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Id-ul. la 20, 23-24.

¹⁶ Întrebări frecvente, Departamentul Trezoreriei SUA este oprit. of Foreign Assets Control (“OFAC”), nr. 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 („În timp ce angajarea în orice tranzacție cu Tornado Cash sau proprietatea blocată sau interesele sale în proprietate este interzisă persoanelor din SUA, interacțiunea cu codul open-source în sine, într-un mod care nu implică o tranzacție interzisă cu Tornado Cash, nu este interzisă. De exemplu, persoanelor din SUA nu li s-ar interzice prin reglementările privind sancțiunile SUA să copieze codul open-source și să-l pună la dispoziție online pentru ca alții să-l vadă...”).

¹⁷ Comunicat de presă, Departamentul Trezoreriei SUA, Trezoreria SUA sancționează notoriu mixer de monede virtuale Tornado Cash (8 august 2022), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Alexandra D. Comolli și Michele R. Korver, Navigați pe primul val de spălare a banilor criptomonede, 69 DOJ J. FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ CTR-urile necesită raportarea tranzacțiilor cu numerar sau cu monede de peste 10,000 USD efectuate de către sau în numele unei persoane, precum și tranzacțiile în mai multe valute care se adună la peste 10,000 USD într-o singură zi. Ele nu se aplică în prezent activelor digitale, deși există o regulă în așteptare care ar putea extinde cerințele de tip CTR la tranzacțiile CVC care îndeplinesc anumite criterii.  Vedea 31 CFR § 1010.311; Vezi si Fin. Crimes Enf't Network, Notificare pentru clienți: Ghid de referință CTR, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² Vedea 50 USC § 1702(a); Nina M. Hart, Aplicarea sancțiunilor economice: o privire de ansamblu, Rapoartele Serviciului de Cercetare a Congresului (18 martie 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Hrănit. Fin. Consiliul de examinare a instituțiilor, Actul privind secretul bancar (BSA)/Manual de examinare împotriva spălării banilor (AML) (2021), https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ Vedea Întrebări frecvente privind sancțiunile legate de cibernetica OFAC, nr. 444, 445 și 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. Sancțiunile care implică criptomonede pot proveni și din ordinele executive specifice țării, cum ar fi cele care se adresează Rusiei, Iranului sau Coreei de Nord.

²⁵ Vedea 31 CFR Apx. A la Pt. 501; 50 USC § 1705.

²⁶ Răspunderea civilă apare fără a avea cunoștințe sau motive să știe că cineva a fost implicat într-o încălcare a sancțiunilor.

²⁷ Vezi, de ex, 18 USC §§ 1956, 1957 și 1960.

²⁸ Vedea OFAC, Ghid de conformitate a sancțiunilor pentru industria valutară virtuală (15 octombrie 2021) (declarând că programele de conformitate cu sancțiunile și evaluările riscurilor se aplică „companiilor”), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [în continuare: „Orientări OFAC”]; dar vezi Întrebări frecvente, OFAC, Nr. 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (declarând „[a]o problemă generală, persoanele din SUA, inclusiv firmele care facilitează sau se angajează în comerțul online, sunt responsabile pentru a se asigura că nu se angajează în tranzacții sau tranzacții neautorizate cu persoane numite în oricare dintre listele de sancțiuni ale OFAC sau operează în jurisdicții vizate de programe cuprinzătoare de sancțiuni. Astfel de persoane, inclusiv companiile de tehnologie, ar trebui să dezvolte un program de conformitate personalizat, bazat pe risc, care poate include verificarea listei de sancțiuni sau alte măsuri adecvate.”).

²⁹ Întrebări frecvente, OFAC, Nr. 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Vezi în general Tornado Cash, https://tornado.cash (2022).

³¹ O nouă versiune de Tornado Cash, numită Nova, acceptă transferuri directe de la cont la cont fără a fi nevoie să retragă mai întâi fonduri din Tornado.  Vezi în general Tornado Cash Nova, https://nova.tornadocash.eth.link (2022).

³² Tim Hakki, Aproape 7 milioane de dolari din fonduri piratate Ronin au fost trimise către Tornado Cash de la Mixerul de confidențialitate, Decriptare (4 apr. 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ Vedea Întrebări frecvente privind sancțiunile legate de cibernetica OFAC, nr. 1076 și 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ Vedea Elizabeth Howcroft și colab., Firma de criptomonede din SUA Harmony lovită de un furt de 100 de milioane de dolari, Reuters (24 iunie 2022), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ Vedea Elizabeth Howcroft, Firma de criptomonede din SUA Nomad a fost lovită de un furt de 190 de milioane de dolari, Reuters (3 august 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ Vezi supra nota 17. 

³⁷ Consultați oracolul Chainalysis pentru verificarea sancțiunilor, Analiza în lanț, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Jeff Benson, Instrumentul de confidențialitate Ethereum Tornado Cash spune că folosește Chainalysis pentru a bloca portofelele sancționate, Decriptare (15 apr. 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ Vedea Brian Armstrong și Vitalik Buterin discută despre descentralizare, confidențialitate și multe altele, Coinbase: Around the Block, la 35:00 (30 august 2022) (disponibil pe Spotify), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; vezi, de ex, Ben Fisch, Studiu de caz de confidențialitate configurabil: Pool-uri de confidențialitate partiționate, Espresso Systems (11 septembrie 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ Vedea Ghidul OFAC la 12-16 (subliniind obligațiile de evaluare a riscurilor). 

⁴¹ Id-ul.

⁴² Vezi în general Tornado Cash, Tornado.conformitatea numerarului, Mediu (3 iunie 2020), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Noul protocol Tornado Nova acceptă transferuri private în timp ce fondurile sunt în sistemul Tornado. În acest caz, „adresa” criptată sub cheia publică de aplicare a legii trebuie să fie întregul lanț de tranzacții care a dus la retragerea fondurilor în prezent – ​​mai multe date decât o singură adresă.

⁴⁴ Vedea Peşte, supra nota 39. 

***

Mulțumiri: Mulțumiri lui Jai Ramaswamy și Miles Jennings pentru feedback-ul și contribuțiile lor la conceptele din articol, inclusiv propunerea lui Miles „listă permisă”. Îi mulțumesc și lui David Sverdlov, care a ajutat la realizarea acestui lucru.

***

Editor: Robert Hackett

***

Joseph Burleson este consilier general asociat la a16z crypto, unde consiliază firma și companiile din portofoliu în chestiuni juridice, de guvernanță și de descentralizare.

Michele Korver este șeful departamentului de reglementare la a16z crypto. Anterior, ea a ocupat funcția de consilier șef al monedelor digitale al FinCEN, consilier al monedei digitale al DOJ și ca asistent al procurorului Statelor Unite.

Dan Boneh este consilier principal de cercetare la a16z crypto. Este profesor de informatică la Universitatea Stanford, unde conduce Grupul de Criptografie Aplicată; codirizează Centrul Stanford pentru Cercetare Blockchain; și co-regizează Laboratorul de Securitate Informatică Stanford.

***

Părerile exprimate aici sunt cele ale personalului individual AH Capital Management, LLC („a16z”) citat și nu sunt punctele de vedere ale a16z sau ale afiliaților săi. Anumite informații conținute aici au fost obținute din surse terțe, inclusiv de la companii de portofoliu de fonduri administrate de a16z. Deși este luat din surse considerate a fi de încredere, a16z nu a verificat în mod independent astfel de informații și nu face nicio declarație cu privire la acuratețea actuală sau de durată a informațiilor sau adecvarea acestora pentru o situație dată. În plus, acest conținut poate include reclame de la terți; a16z nu a revizuit astfel de reclame și nu aprobă niciun conținut publicitar conținut în acestea.

Acest conținut este furnizat doar în scop informativ și nu ar trebui să fie bazat pe consiliere juridică, de afaceri, de investiții sau fiscală. Ar trebui să vă consultați propriii consilieri cu privire la aceste aspecte. Referințele la orice titluri de valoare sau active digitale au doar scop ilustrativ și nu constituie o recomandare de investiții sau o ofertă de a oferi servicii de consiliere în materie de investiții. În plus, acest conținut nu este îndreptat și nici nu este destinat utilizării de către niciun investitor sau potențial investitor și nu poate fi bazat în nicio circumstanță atunci când se ia o decizie de a investi într-un fond administrat de a16z. (Ofertă de a investi într-un fond a16z va fi făcută numai prin memoriul de plasament privat, acordul de subscriere și alte documente relevante ale oricărui astfel de fond și trebuie citită în întregime.) Orice investiții sau companii de portofoliu menționate, la care se face referire sau descrise nu sunt reprezentative pentru toate investițiile în vehicule administrate de a16z și nu poate exista nicio asigurare că investițiile vor fi profitabile sau că alte investiții realizate în viitor vor avea caracteristici sau rezultate similare. O listă a investițiilor realizate de fondurile gestionate de Andreessen Horowitz (excluzând investițiile pentru care emitentul nu a oferit permisiunea ca a16z să dezvăluie public, precum și investițiile neanunțate în active digitale tranzacționate public) este disponibilă la https://a16z.com/investments /.

Diagramele și graficele furnizate în cadrul sunt doar în scop informativ și nu trebuie să se bazeze pe acestea atunci când se ia vreo decizie de investiție. Performanța trecută nu indică rezultatele viitoare. Conținutul vorbește doar de la data indicată. Orice previziuni, estimări, prognoze, obiective, perspective și/sau opinii exprimate în aceste materiale pot fi modificate fără notificare și pot diferi sau pot fi contrare opiniilor exprimate de alții. Vă rugăm să consultați https://a16z.com/disclosures pentru informații suplimentare importante.