Теперь, когда власти закрыли Tornado Cash, следующий биткойн?

Несмотря на то, что это автоматизированная децентрализованная версия типичного миксера криптовалют, Торнадо Кэш был санкционирован правительством США на прошлой неделе, поскольку Управление по контролю за иностранными активами Министерства финансов (OFAC) добавило адреса Ethereum, связанные с этим инструментом, в свой список специально назначенных граждан и заблокированных лиц (SDN).

О юридические аспекты переезда Минфина. Вместо того, чтобы приступать к – возможно, очень необходимой – пропаганде оспаривания правовых оснований такого шага, эта статья стремится объективно изучить технические тонкости Tornado Cash и его санкции, а также оценить потенциальные риски, которые могут перерасти в Биткойн в будущее.

Как работает Tornado Cash

По своей сути миксер получает криптовалютные депозиты пользователей, которые он объединяет или перемешивает, прежде чем позволить каждому пользователю снять то же количество монет, которое он внес. Поступая таким образом, пользователи получают «свежие» монеты, которые не связаны с теми, которые они внесли, что может обеспечить им большую перспективную конфиденциальность.

Большинство микшеров централизованы и управляются организацией или бизнесом, который взимает плату за вышеупомянутые услуги.

Tornado Cash, с другой стороны, представляет собой миксер криптовалют, развернутый в виде смарт-контракта на блокчейне Ethereum. Следовательно, он больше похож на робота, чем на сущность – его можно рассматривать как автоматизированную версию типичного миксера криптовалют. Однако он по-прежнему работает как обычный микшер. Пользователи вносят криптовалюту в контракт Tornado Cash, который объединяет средства и позволяет снимать средства без привязки к депозитам.

Tornado Cash обеспечивает конфиденциальность и позволяет ненадежным пользователям снимать средства, используя надежные методы криптографии, в основе которых лежат доказательства, известные как краткий неинтерактивный аргумент знания с нулевым разглашением (zk-SNARK).

По сути, zk-SNARK — и доказательства с нулевым разглашением в целом — позволить объекту доказать утверждение о секрете, не раскрывая секрета. В контексте Tornado Cash это позволяет пользователю доказать, что он имеет право снять определенное количество монет со смарт-контракта, не передавая информацию о своих депозитах.

«SNARK в контексте Tornado Cash позволяют вкладчикам переводить деньги в пул и иметь внесетевую депозитную квитанцию, которую они могут использовать для вывода их на любой другой счет», — сказал Майкл Левеллен, архитектор решений безопасности в компании по обеспечению безопасности смарт-контрактов OpenZeppelin. Биткойн Журнал. «Тот факт, что депозитная векселя не имеет никакой связи с депозитным счетом, является причиной использования SNARK для обеспечения конфиденциальности».

Помимо преимуществ конфиденциальности, депозитная нота также обеспечивает более высокий уровень безопасности и контроля для пользователя, поскольку позволяет ему без доверия выводить свои средства из миксера в любое время. Эта функция делает Tornado Cash сродни сервису, не связанному с хранением, поскольку эти «погашаемые банкноты» функционируют как криптографические ключи, которые разблокируют средства пользователя.

«Я думаю, что по-прежнему справедливо называть это не связанным с лишением свободы», — сказал Левеллен. «Вы, по сути, получаете новое «доказательство» криптографического ключа, относящееся к этому конкретному депозиту, которое затем может быть использовано для снятия денег со счета».

Миксеры криптовалют в течение многих лет были мишенью правительства США и его правоохранительных органов. Можно было бы подумать, что Tornado Cash, будучи частью кода, автономно живущей в блокчейне, а не централизованно управляемым бизнесом, будет невосприимчив к такому нацеливанию. Тем не менее, OFAC последовало за ним.

Почему и как OFAC наложило санкции на Tornado Cash

Идея о том, что Министерство финансов США может санкционировать смеситель криптовалюты со смарт-контрактами, такой как Tornado Cash, кажется надуманной и странной. Однако она находится на пересечении предыдущих санкций министерства в отношении миксеров криптовалют (в рассуждениях) и адресов блокчейна (в подходе).

Рассуждение

Санкции против Tornado Cash представляют собой вторую санкцию OFAC в отношении миксера криптовалют. Первый, на Блендере, случился арестовав.

OFAC заявило в заявление что Tornado Cash «использовался для отмывания виртуальной валюты на сумму более 7 миллиардов долларов с момента ее создания в 2019 году», подчеркивая предполагаемое направление более 455 миллионов долларов, украденных спонсируемой Корейской Народно-Демократической Республикой (КНДР) хакерской группой Lazarus, которая был под санкциями США в 2019 г..

В частности, детали заявления:

«Торнадо внесен в список в соответствии с EO 13694 с поправками за оказание материальной помощи, спонсирование или предоставление финансовой, материальной или технологической поддержки, товаров или услуг для или в поддержку киберактивности, исходящей из или направляется лицами, полностью или частично находящимися за пределами Соединенных Штатов, которые с достаточной вероятностью могут привести или существенно способствовали возникновению значительной угрозы национальной безопасности, внешней политике, экономическому здоровью или финансовой стабильности Соединенных Штатов. Государства и имеет целью или следствием значительное незаконное присвоение средств или экономических ресурсов, коммерческой тайны, личных идентификаторов или финансовой информации для коммерческого или конкурентного преимущества или личной финансовой выгоды».

По данным министерства финансов США веб-сайт, Исполнительный указ (EO) 13694 фокусируется на вреде, причиненном «злонамеренными действиями с использованием кибербезопасности», которые он оценивает как «любое действие, которое в основном совершается с помощью компьютеров или других электронных устройств или с их помощью». Он предписывает министру финансов налагать санкции на лиц, которых он или она считает ответственными или причастными к действиям, приведшим к такому ущербу.

Санкция Blender также была наложена в соответствии с EO 13694. Однако ситуация с Tornado Cash вызвала у некоторых удивление из-за множества нюансов, связанных с санкциями.

Tornado Cash — это миксер, а Сеть по борьбе с финансовыми преступлениями (FinCEN) считает миксеров передатчиками денег – следовательно, подвержены регулированию и правоприменению. В то же время, однако, Tornado Cash имеет открытый исходный код, и США в 1990-х годах постановили в деле «Бернштейн против Министерства юстиции», что код это речь. Отсюда парадокс.

Оставив в стороне парадокс и юридические нюансы, вещи, которые могут занять годы, чтобы оспоритьНа практике OFAC могло просто посмотреть на миксер криптовалют, используемый для отмывания незаконных средств, и принять решение расправиться с ним – независимо от распределенного характера инструмента.

Подход

Несмотря на то, что список SDN OFAC чаще всего используется для физических или юридических лиц, Министерство финансов с 2018 года разъясняет, что оно может и будет добавлять криптовалютные адреса в список, если сочтет это необходимым для защиты интересов национальной безопасности США.

«Чтобы усилить наши усилия по борьбе с незаконным использованием транзакций в цифровой валюте в соответствии с нашими существующими полномочиями, OFAC может включить в качестве идентификаторов в список SDN адреса конкретных цифровых валют, связанных с заблокированными лицами», согласно Сайт министерства финансов. «OFAC может добавить адреса цифровой валюты в список SDN, чтобы предупредить общественность о конкретных идентификаторах цифровой валюты, связанных с заблокированным лицом».

Вопреки интуиции, и вот горькая правда, прозрачность блокчейна в более широком смысле наряду со специфическими характеристиками блокчейна Ethereum позволила Министерству финансов чрезмерно расширить свои полномочия и смешать аргументы и подход, чтобы добавить Tornado Cash в список SDN.

Ethereum использует модель, основанную на учетных записях. По данным фонда Ethereum, учетная запись «является сущностью с балансом эфира (ETH), которая может отправлять транзакции в Ethereum», и она может быть либо контролируемой пользователем, либо смарт-контрактом. Учетные записи могут получать, хранить и отправлять ETH и токены в блокчейне Ethereum, а также взаимодействовать со смарт-контрактами.

По умолчанию развернутые смарт-контракты на Ethereum имеют фиксированный адрес, с которым могут взаимодействовать другие учетные записи, принадлежащие пользователям или другим контрактам. Таким образом, поскольку OFAC может налагать санкции на адреса блокчейнов через свой список SDN, правоохранительным органам было несложно наложить санкции на Tornado Cash.

Итак, является ли это лишь вопросом времени, когда OFAC или подобные организации начнут преследовать инструменты в сфере Биткойн?

Возможно, существует небольшой предел тому, что правоохранительные органы, такие как OFAC, могут сделать для достижения своих целей, о чем свидетельствует дело Tornado Cash. Но многие децентрализованные инструменты были созданы в первую очередь в ответ на всеобъемлющий контроль государства и предназначены для предотвращения таких действий.

Означает ли это, что Биткойн невосприимчив к угрозам, с которыми в настоящее время сталкивается экосистема Ethereum? Не обязательно.

Как объяснялось выше, а также судя по заявлениям и рекомендациям Министерства финансов, санкции OFAC в отношении Tornado Cash, похоже, представляли собой сочетание двух практик агентства: цель борьбы с миксерами виртуальных валют, способствующими отмыванию денег, и его способность добавлять блокчейн. обращается к своему списку SDN. Биткойн имеет хорошие возможности для смягчения последствий первого, и хотя последний представляет реальную угрозу, именно здесь конструкция Накамото оказывается более устойчивой. Вот почему.

CoinJoins — это не миксеры

Инструменты конфиденциальности биткойнов, а именно CoinJoins, также используются преступниками для отмывания денег, что также ставит их в поле зрения регулирующих органов.

Ранее в этом году Национальное агентство по борьбе с преступностью Великобритании (NCA) призвало к регулированию Bitcoin CoinJoins, ошибочно назвав их «децентрализованными миксерами» и назвав кошельки Samourai и Wasabi двумя известными миксерами, согласно отчету Financial Times. Агентство заявило, что такие инструменты позволяют пользователям маскировать транзакции, которые в противном случае можно было бы отследить с помощью блокчейнов.

«NCA заявило, что регулирование заставит микшеров соблюдать законы об отмывании денег с обязательством проводить проверки клиентов и отслеживать валюты, проходящие через платформы», — говорится в отчете.

Как подчеркивается в продолжении Samourai Wallet блоге, должно быть четкое различие между микшером и CoinJoin, поскольку это разные инструменты.

Хотя миксер работает в типичном формате депозит-пул-вывод средств, CoinJoin представляет собой не что иное, как транзакцию биткойнов. Он отличается от типичных транзакций Биткойн, поскольку CoinJoins действительно большие и имеют определенный формат, но такое программное обеспечение, как Samourai и Wasabi, позволяет только координировать пользователей для формирования одной и той же транзакции. Другими словами, нет депозита, объединения или вывода средств.

Фактически, самое известное правоохранительное агентство ЕС, Европол, проводит четкое различие между миксерами и CoinJoins. В своих последних двух отчетах об оценке угроз организованной преступности в Интернете (IOCTA), флагманском стратегическом продукте Европола, который обеспечивает ориентированную на правоохранительные органы оценку развивающихся угроз и событий в области киберпреступности, агентство не объединяло миксеры и CoinJoins в одну корзину.

«Преступники все чаще конвертируют свои незаконные доходы, полученные в биткойнах, используя методы запутывания криптовалюты, такие как обменные сервисы, миксеры и коинджойны», — говорится в докладе. Отчет IOCTA за 2021 г.. «…За последние несколько лет популярность приобрели многие различные методы обфускации, такие как миксеры, CoinJoin, своппинг, крипто-дебетовые карты, биткойн-банкоматы, местная торговля и многое другое».

Кроме того, в Отчет за 2020 год о васабиЕвропол заявил, что «пользователи, которые загружают кошелек, хранят все биткойны локально», что «означает, что законодательство о борьбе с отмыванием денег, включая последнюю европейскую директиву AMLD5 (5-я директива по борьбе с отмыванием денег), не распространяется на эту услугу».

Таким образом, в настоящее время кажется маловероятным, что Министерство финансов или другие правоохранительные органы будут расправляться с Bitcoin CoinJoins как миксерами криптовалют и добавлять их в список SDN OFAC. Но давайте предположим, что указанные агентства решат это сделать.

Теоретические санкции в отношении Bitcoin CoinJoins и их возможные последствия

Предполагая, что правоохранительные органы могут расширить свои полномочия в соответствии со своими потребностями, CoinJoins может подвергнуться угрозе санкций. Но как это можно было сделать? Хотя на этот вопрос нет четких ответов, некоторые возможные сценарии все же появляются.

Первый естественный сценарий — это полный запрет CoinJoins правоохранительными органами. Каким бы маловероятным это ни было, и хотя на самом деле это будет означать запрет многосторонних транзакций Биткойн, такое действие теоретически все же может быть сделано. Однако эта угроза разумна и та же самая угроза, которая существовала – и, возможно, все еще существует – для Биткойна в целом.

Возможно, более приземленным сценарием было бы введение санкций против CoinJoins. координаторов вместо. Хотя это не применимо к JoinMarket в прямом смысле, учитывая его структуру создателя и получателя, в случаях Samourai и Wasabi есть центральные координаторы, которые облегчают транзакцию CoinJoin, которая выполняется между транзакционными сторонами. (Этот тип санкций по-прежнему маловероятен, учитывая структуру CoinJoins и о чем свидетельствует заявление Европола о том, что правила AML не применяются к этим инструментам. Но, опять же, давайте предположим обратное.)

Действия санкционирующих координаторов теоретически могут быть аналогичны санкциям Tornado Cash, но на практике они сильно отличаются.

Хотя OFAC, например, может просто добавить координатора CoinJoin в свой список SDN, не существует единого адреса блокчейна, который он мог бы использовать для представления этого координатора. Благодаря модели вывода неизрасходованных транзакций Биткойна (UTXO) координаторы меняют свой адрес каждый раунд. Это означает, что при использовании Bitcoin CoinJoins нет единой точки контакта с блокчейном Биткойн, и, следовательно, это представляет собой ключевое отличие от структуры смарт-контрактов Tornado Cash, основанной на системе на основе учетных записей Ethereum.

На практике OFAC необходимо будет постоянно анализировать блокчейн, чтобы обнаружить Bitcoin CoinJoins и задним числом добавлять адреса в список SDN. (Есть один аспект, который умывает руки OFAC в этом случае – он ясно дает понять, что список SDN не является исчерпывающим, а это означает, что если будет обнаружено, что адрес, которого нет в списке, принадлежит организации, которая находится в списке, санкции будут еще подавайте заявку.)

Помимо ретроактивного применения таких правил, правоохранительный орган также должен будет знать личности пользователей Биткойна, использующих эти услуги. Хотя это правда, что транзакции и адреса Биткойна не являются анонимными, модель UTXO Биткойна также повышает надежность и устойчивость к этому, и большая часть работы по анализу цепочки опирается на (иногда обоснованные) предположения. Это будет по-настоящему эффективно только в том случае, если входящие адреса либо общеизвестны (например, от известных хакеров или хакеров), либо прошли проверку KYC (известны биржам и, следовательно, правоохранительным органам).

Однако тот факт, что нет прямого или надежного способа узнать, какой координатор использовался в данном раунде CoinJoin, создает дополнительные проблемы. Хотя часто можно предположить, что координатор по умолчанию использовался в раунде, такое утверждение нельзя надежно использовать против пользователей, потому что ничто не мешает пользователям создавать и использовать разных координаторов, и единственным препятствием является ликвидность, которая может быть решена. с течением времени.

Если законодательство изменится и решит, что CoinJoins должны подпадать под те же правила, что и миксеры, несмотря на их разительные различия, и вышеуказанные действия правоохранительных органов окажутся успешными — или, по крайней мере, достаточно эффективными — остается еще пара возможных неисключительных возможностей. которые потенциально могут привести к результату, отличному от того, с которым сталкивается Tornado Cash.

Во-первых, бизнес-структуры, управляющие координаторами, могут попытаться предотвратить использование CoinJoined незаконными средствами. Wasabi Wallet ищет такую ​​реальность со своим координатором zkSNACKs, согласно объявлению ранее в этом году. Пока неясно, реализовала ли Wasabi эту функцию. (Однако это сложный и вряд ли позитивный путь для экосистемы в целом, потому что он допускает чрезмерное регулирование инструментов, которые не являются денежными переводами и которые сами регулирующие и правоохранительные органы понимают, что в настоящее время не должны подпадать под действие правил ПОД.)

Второй — и, возможно, лучший — вариант — использовать еще более децентрализованные инструменты CoinJoin, такие как JoinMarket. Несмотря на то, что это не идеальная реализация, как подчеркнул Шиноби в этой статье, JoinMarket предоставляет пользователям Биткойн отличный вариант начать использовать CoinJoins в катастрофическом сценарии, таком как описанный выше. Он даже более устойчив, чем CoinJoins с централизованной координацией, а это означает, что он усугубит все проблемы правоприменения, создаваемые такими, как Samourai и Wasabi, а обнаружение транзакций JoinMarket CoinJoin в цепочке само по себе уже более сложно и может привести к ложным срабатываниям. .

С другой стороны, санкция OFAC в отношении Tornado Cash также создала дополнительные проблемы в каскадный эффект которые стоит учитывать, когда речь идет о потенциальных санкциях в отношении Биткойна. Один из авторов открытого исходного кода Tornado Cash. был арестован после санкции; Аккаунт Tornado Cash на GitHub и некоторых его разработчиков был закрыт; и веб-сайт Tornado Cash был закрыт.

Пока неясно, почему разработчик был арестован, но журнал Bitcoin Magazine связался с GitHub, чтобы узнать больше о закрытии аккаунтов.

«Торговые законы требуют, чтобы GitHub ограничивал пользователей и клиентов, идентифицированных как лица особых категорий (SDN) или другие запрещенные или заблокированные стороны, или которые могут использовать GitHub от имени заблокированных сторон», — сообщил представитель GitHub Bitcoin Magazine. «В то же время цель GitHub — стать глобальной платформой для сотрудничества разработчиков. Мы тщательно изучаем правительственные санкции, чтобы быть уверенными, что пользователи и клиенты не пострадают сверх того, что требуется по закону».

Журнал Bitcoin Magazine запросил дополнительную информацию, но получил тот же ответ, что и выше.

Поэтому ясно, что Биткойн и любой проект с открытым исходным кодом в этом отношении могут пострадать от закрытия учетных записей GitHub в случае санкции OFAC. Однако, как подчеркивает сообщество на форумах и в Твиттере, существуют также некоторые варианты смягчения этой угрозы, такие как самостоятельное размещение экземпляров GitLab.

Тем не менее, здесь играет роль еще одно различие между Биткойном и Эфириумом. В то время как в экосистеме последнего централизованные инструменты играют большую роль в его децентрализованных предложениях – например, Infura, которая поддерживает большинство приложений, кошельков и сервисов Ethereum и подвержен санкциям и цензуре – первое лучше подготовлено к тому, чтобы противостоять подобным угрозам.

В целом, Биткойн, пожалуй, является наиболее хорошо подготовленной сетью, способной противостоять атакам национальных государств, учитывая сложности ее конструкции, некоторые из которых были подробно исследованы в этой статье. Более того, проблемы с применением возможных санкций в отношении инструментов конфиденциальности Биткойн делают такие действия не только маловероятными, но и, по-видимому, бесполезными, поскольку их эффективность может просто не быть усилена по сравнению с тем, что делается сегодня в отношении отмывания денег с помощью Биткойн и CoinJoins. Наконец, маловероятность такого события еще больше усугубляется уникальными характеристиками CoinJoins и структурными различиями, которые их реализация создает для смешивания.

Заключительные соображения

В этой статье основное внимание уделяется вероятным причинам санкций OFAC в отношении Tornado Cash, чтобы представить, как такие санкции могут быть перенесены на Биткойн и его инструменты. Но было бы несправедливо оставить комментарий по поводу того, что, вероятно, было чрезмерным расширением регулирующего надзора.

Как подчеркивают некоторые игроки отрасли и предприятия, санкция в отношении открытого исходного кода может быть нарушением Первой поправки к Конституции, которая защищает свободу слова, и, как упоминалось ранее, код был установлен как речь в соответствии с законодательством США. Более того, любая атака на открытый исходный код — это атака на Биткойн.

Кроме того, санкции против Tornado Cash в целом имеют негативные последствия для законопослушных граждан, которые использовали этот инструмент для защиты своих законных интересов конфиденциальности, поскольку объяснил Сет Хертлейн, глобальный руководитель политики производителя аппаратных кошельков Ledger.

В общем, как уже было сказано, хотя регулирующие органы не должны чрезмерно расширять свои законные полномочия, судебные разбирательства могут длиться годами. Кроме того, учитывая, что законодательство зависит от юрисдикции, то, что является законным или незаконным, является географически субъективным. Следовательно, децентрализованные системы должны быть разработаны с нуля, чтобы противостоять захвату или перехвату с неостановимыми, неподдающимися цензуре сетями.