Регуляторные решения по защите конфиденциальности с использованием доказательств с нулевым разглашением: полный документ

Примечание редактора. Ниже приведен полный текст статьи «Регуляторные решения по защите конфиденциальности с использованием доказательств с нулевым разглашением». Download the PDF, или прочитайте краткую краткую запись в блоге здесь.

Введение

Из всех преимуществ, которые предлагают программируемые блокчейны — среди прочего, безопасность, предсказуемость, интероперабельность и автономная экономика — на сегодняшний день наиболее широко используемые блокчейны не обеспечивают конфиденциальность. Это остается основным препятствием для их широкого внедрения. Хотя не все крипто-токены являются исключительно — или даже в основном — финансовыми инструментами и могут использоваться для различных целей в рамках растущей экосистемы web3, пользователи блокчейна совершают транзакции друг с другом в блокчейнах, используя цифровые активы. Текущие архитектуры большинства существующих блокчейнов полагаются на прозрачность транзакций для повышения доверия, но эта прозрачность по умолчанию и отсутствие конфиденциальности увеличивают риск причинения вреда потребителям, позволяя другим пользователям блокчейна просматривать историю транзакций и активы любого владельца кошелька. Псевдонимность, характерная для блокчейнов, является основной защитой от злоумышленников, но ее легко преодолеть. Современные практики аналитики блокчейна показали, что эвристический анализ взаимодействия пользователей может использоваться для нарушения этой конфиденциальности, и любой, кто совершает транзакции с владельцем кошелька, может эффективно видеть весь его финансовый профиль. Следовательно, несмотря на чистое преимущество в отслеживании незаконной финансовой деятельности, прозрачность транзакций делает пользователей технологий блокчейна особенно уязвимыми для мошенничества, социальной инженерии и кражи активов злоумышленниками, а также зарождающегося вреда, причиняемого раскрытием конфиденциальных финансовых данных третьи стороны.  

Прозрачный характер публичных реестров на блокчейне резко контрастирует с конфиденциальностью по умолчанию в традиционной финансовой системе, которая возникает из-за записи транзакций в частных реестрах, которые ведут финансовые посредники, поддерживаемые законом о правах на финансовую конфиденциальность и человеческом контроле над доступом к информации. конфиденциальная финансовая информация. Действительно, правила и инструкции, обнародованные Управлением по контролю за иностранными активами (OFAC) Министерства финансов, ответственным за режим финансовых санкций США, и Сетью по борьбе с финансовыми преступлениями (FinCEN), ответственной за правила США по борьбе с отмыванием денег и надзор, наряду с их уполномочивающими законами, были разработаны, чтобы заставить прозрачность преодолеть непрозрачность, присущую традиционной финансовой системе, и конфиденциальность, которую она обеспечивает. Требования к ведению учета и отчетности, вытекающие из этих законов, требуют, чтобы финансовые посредники хранили и раскрывали информацию правительству (а также предпринимали другие действия, такие как блокирование доступа к активам) для поддержки расследований правоохранительных органов, прекращения финансирования терроризма и укрепления национальной безопасности. политики, между прочим. Важно отметить, что эти меры создают Исключения к защищенным правам на неприкосновенность частной жизни и представляют собой баланс, хотя и несовершенный, между правами на неприкосновенность частной жизни и требованиями соответствия.  

Ни одна из этих мер защиты — ни практическая защита конфиденциальности, обеспечиваемая присущей непрозрачностью частных реестров, ни явное юридическое признание прав на финансовую конфиденциальность — не существует в отношении пользователей общедоступных блокчейнов. Кроме того, попытки импортировать меры (такие как идентификация клиентов и комплексная проверка, в просторечии известные как требования «знай своего клиента» или «знай своего клиента») рискуют подорвать даже минимальный уровень конфиденциальности, обеспечиваемый псевдонимом, путем создания «приманок» информации, которая привлекает вредоносные атаки и внутренние угрозы. Хотя компрометация такой информации наносит ущерб потребителям в традиционной финансовой системе, она опасно усугубляет и без того повышенный риск кражи, мошенничества и даже физического вреда, который существует в результате полной финансовой прозрачности.   

В то время как существуют более новые, более узко принятые блокчейны уровня 1, которые в первую очередь сосредоточены на конфиденциальности, для тех блокчейнов, которые по своей сути не являются частными, пользователям приходится полагаться на множество протоколов смарт-контрактов и блокчейнов уровня 2, которые анонимизируют данные транзакций, многие из которых которые используют доказательства с нулевым разглашением, сохраняющие конфиденциальность криптографические методы для достижения анонимности. Эти протоколы и блокчейны обычно высмеивались как имеющие исключительно гнусные цели (в том числе из-за того, что их называли «смесителями»), и, хотя неопровержимо, что часть их объема связана с взломы и другие незаконные цели,¹ существует неоспоримая ценность продвижения технологии сохранения конфиденциальности в законных целях. На самом деле, такие технологии могли бы позволить законным потребителям пользоваться более высоким уровнем финансовой конфиденциальности и защиты прав потребителей, чем те, которыми пользуются потребители традиционных финансовых услуг. Однако те же самые решения, которые максимизируют конфиденциальность, могут помешать правительству проводить расследования, бороться с незаконной финансовой деятельностью или возвращать украденные активы в интересах правоохранительных органов и целей национальной безопасности. Означает ли это, что технология блокчейн обязательно заставляет выбирать между соблюдением требований для обнаружения, предотвращения и пресечения незаконной финансовой деятельности, с одной стороны, и конфиденциальностью и защитой прав потребителей, с другой стороны?  

В этой статье решительно утверждается, что ответ отрицательный. Разрешение этой напряженности с помощью современных криптографических методов — в отличие от существующих сред, которые полагаются на человеческий контроль — не обязательно является игрой с нулевой суммой. Согласование потребностей пользователей в конфиденциальности с потребностями регуляторов и правоохранительных органов в области информации и национальной безопасности возможно и необходимо. В этой статье предлагаются возможные варианты использования доказательств с нулевым разглашением в протоколах блокчейна, которые могут достичь обоих наборов целей. Сначала мы описываем основы технологии доказательства с нулевым разглашением, а затем даем обзор соответствующих правовых и нормативных режимов, которые могут применяться. Затем, используя Tornado Cash в качестве примера, мы предлагаем ряд высокоуровневых решений, которые могут рассмотреть разработчики и политики.

IНаписав это, авторы подтверждают важную посылку: «регулировать приложения, а не протоколы".²  В Соединенных Штатах общепринятой практикой для прикладного уровня является проверка санкций с использованием методов геозоны и ограничение доступа пользователей с помощью различных мер. Хотя эти ограничения полезны, они не являются безопасными, и тем не менее злоумышленники могут обойти такие средства контроля. В результате некоторые технологии сохранения конфиденциальности, которые могут быть использованы сторонами, находящимися под санкциями, решили включить ограничения на уровне протокола для решения проблем национальной безопасности. Авторы не считают, что все технологии сохранения конфиденциальности должны принимать одно и то же решение; разработчики должны иметь свободу выбора, хотят ли они принять ограничения на уровне протокола для защиты от использования незаконными субъектами и потенциальной ответственности регулирующих органов. Для тех, кто предпочитает применять средства защиты, мы просто предлагаем потенциальные альтернативы для рассмотрения, которые могут сделать эти решения более эффективными, а также ограничить возможность их использования для цензуры. 

проверка данных

Достижение конфиденциальности с помощью доказательств с нулевым разглашением

Маловероятно, что технология блокчейн получит широкое распространение без обеспечения конфиденциальности. Например, когда речь идет о финансовой инфраструктуре, потенциальные пользователи платежных систем на основе блокчейна могут крайне неохотно использовать эти системы, если их заработная плата или другая конфиденциальная финансовая информация, включая платежи за такие услуги, как лечение, общедоступны. То же самое можно сказать о социальных сетях, протоколах децентрализованного кредитования, благотворительных платформах и любых других случаях использования, когда пользователи ценят конфиденциальность своей информации. 

Данные подтверждают это положение. 30-дневная скользящая средняя рыночной стоимости криптовалюты, полученной сетевыми службами или протоколами, сохраняющими конфиденциальность, достигла 52 миллионов долларов по состоянию на 29 апреля 2022 года, что почти на 200% больше, чем за предыдущие 12 месяцев.³  Для контекста, многие протоколы сохранения конфиденциальности используют алгоритмическую криптографию, чтобы облегчить один адрес блокчейна, помещающий цифровые активы в пул аналогичных взаимозаменяемых активов, за которым следует другой адрес блокчейна, контролируемый тем же пользователем, который эффективно выводит то же количество и тип активов из этого пула. нарушение цепочки поставок и ограничение отслеживаемости транзакций. Некоторые из этих протоколов и некоторые блокчейны уровня 2 используют алгоритмы, известные как доказательства с нулевым разглашением, для анонимизации транзакций без раскрытия конфиденциальной информации о пользователе в цепочке.

Доказательства с нулевым разглашением позволяют проводить частные транзакции в общедоступной цепочке блоков. По своей сути доказательство с нулевым разглашением — это способ для одной стороны, называемой «доказывающей», убедить другую сторону, «проверяющую», в том, что определенное утверждение верно, при этом ничего не раскрывая о лежащих в основе данных, лежащих в основе утверждения. истинный. Например, доказывающий может доказать знание решения головоломки судоку, не раскрывая ничего о решении. Что еще более интересно, человек может доказать, что он достаточно взрослый, чтобы покупать алкоголь или голосовать, не раскрывая имя и дату рождения, указанные в его водительских правах. (Технически они с нулевым знанием доказали бы, что у них есть документы, подписанные правительством, и что их дата рождения в этих документах устанавливает необходимый возраст человека.) Доказательство убеждает проверяющего в том, что этот факт верен, не раскрывая никаких других. Информация.⁴

Можно создать множество механизмов конфиденциальности, используя инструменты с нулевым разглашением. Например, Алиса может отправить средства службе, которая хранит детали транзакции в тайне, и служба выдает Алисе квитанцию ​​об ее депозите. Сервис, а также общественность узнают, что Алиса отправила средства. Позже, когда Алиса захочет снять средства со службы, она создаст доказательство с нулевым разглашением того, что у нее есть действующая квитанция и что она еще не сняла средства, связанные с этой квитанцией. Доказательство ничего не раскрывает о личности Алисы, но убеждает сервис в том, что он взаимодействует с кем-то, кто имеет право снимать эти средства. Здесь доказательство с нулевым разглашением используется, чтобы убедить службу в том, что требование о снятии средств действительно, при сохранении конфиденциальности личности отзывающего.  

Важно отметить, что доказательства с нулевым разглашением защищают конфиденциальность, позволяя выборочное раскрытие информации, необходимой для оценки соответствия политике, без раскрытия всей базовой информации. Доказательства с нулевым разглашением могут обеспечить разную степень конфиденциальности, включая полную конфиденциальность, когда никто не может отследить транзакцию, или конфиденциальность от всех, кроме нескольких определенных сторон. Хотя существует ряд законных причин, по которым людям может потребоваться надежная защита конфиденциальности, эти технологии также могут притягивать злоумышленников. Так же, как общее использование протоколов, сохраняющих конфиденциальность, достигло пика в 2022 году, так же как и относительная доля стоимости, полученной из незаконных источников, при этом на незаконные адреса блокчейна приходится примерно 23% всех средств, отправленных на такие протоколы в этом году во втором квартале. Почти вся эта незаконная деятельность исходила от организаций, находящихся под санкциями, или состояла из украденных средств.⁵  Несмотря на технологию сохранения конфиденциальности, используемую этими протоколами, фирмы, занимающиеся аналитикой блокчейна, такие как Chainalysis и TRM Labs, иногда могут для отслеживания незаконных средств прохождение через эти протоколы, если у них нет достаточных объемов для маскировки активности, или когда объемы, которые у них есть, недостаточно разнообразны.⁶  Кроме того, даже когда незаконные субъекты используют технологии защиты конфиденциальности, они по-прежнему сталкиваются с проблемами вывода своих активов за пределы сети, поскольку фиатные входы и выходы в большинстве случаев считаются финансовыми учреждениями в крупных финансовых центрах и других юрисдикциях по всему миру. и поэтому с соблюдением требований ПОД/ФТ.⁷  Однако реализация и обеспечение соблюдения этих требований во всем мире в лучшем случае неравномерны, а в некоторых юрисдикциях вообще отсутствуют, что создает благоприятный климат для незаконных субъектов для обмена цифровых активов на фиатную валюту. В результате, хотя протоколы, сохраняющие конфиденциальность, имеют решающее значение для сохранения законной информации о пользователях в тайне, они создают уязвимости в экосистемах блокчейна, которыми могут воспользоваться злоумышленники. Соблюдение международных правовых и нормативных режимов, безусловно, сложно, но стандартизированная и соответствующая нормативным требованиям реализация доказательств с нулевым разглашением в децентрализованных протоколах блокчейна может устранить некоторые ключевые уязвимости и в то же время принести пользу участникам web3. 

Применимые режимы регулирования 

Понимание того, как доказательства с нулевым разглашением могут преодолеть очевидный бинарный выбор между соблюдением требований и конфиденциальностью, требует понимания конкретных нормативных требований юрисдикции, касающихся борьбы с незаконной финансовой деятельностью. В США нормативные акты, наиболее вероятно влияющие на протоколы сохранения конфиденциальности, можно разделить на два основных правовых режима: (A) в соответствии с серией федеральных законов и нормативных актов, широко известных как Закон о банковской тайне (BSA) – (i) Программа идентификации клиентов и требования надлежащей проверки клиентов (обычно называемые стандартами «Знай своего клиента» или «KYC») и (ii) мониторинг транзакций, а также другие требования к ведению учета и отчетности;⁸ и (B) в соответствии с президентскими полномочиями во время войны и чрезвычайного положения – программы санкций США.⁹  Участники рынка Web3 должны соблюдать юридические требования обоих режимов, чтобы свести к минимуму любой риск принудительного применения за несоблюдение требований и снизить вероятность незаконного использования протоколов и платформ. Кроме того, любое несоблюдение может привести к серьезным последствиям, в том числе гражданско-правовые санкции и уголовное преследование.¹⁰

ЗБТ требует, чтобы определенные финансовые учреждения и другие связанные с ними организации выполняли ряд обязательств по мониторингу, ведению учета и отчетности. Целью этих обязательств является помощь FinCEN, OFAC и правоохранительным органам в выявлении, предотвращении и преследовании отмывания денег, финансирования терроризма и мошенничества, а также в выявлении и блокировании активов в финансовой системе США, принадлежащих сторонам, находящимся под санкциями, в целях национальной безопасности и внешней политики. Полное соблюдение ЗБТ и режимов санкций создает четкий и поддающийся проверке документальный след незаконной деятельности для регулирующих органов и правоохранительных органов, что имеет решающее значение для их успешного применения.¹¹

К организациям, подпадающим под действие BSA, или подотчетным организациям относятся традиционные финансовые учреждения, такие как банки, а также предприятия денежного обслуживания (MSB), такие как валютные дилеры, обменники и денежные переводы, среди прочего.¹²  FinCEN имеет дополнительные уточнить что физические и юридические лица, которые выпускают, управляют или обменивают конвертируемую виртуальную валюту (CVC) или стоимость, заменяющую валюту, также считаются MSB и, следовательно, подпадают под все применимые обязательства по соблюдению в соответствии с BSA.¹³ В зависимости от фактов и обстоятельств работы службы микширования или бизнес-модели микшер может считаться MSB и подпадать под действие требований BSA по регистрации и соблюдению. Это связано с тем, что некоторые службы микширования могут включать стоимость, заменяющая валюту для перехода с кошельков внутри платформы на кошельки за пределами платформы.¹⁴  Напротив, децентрализованные блокчейны, сохраняющие конфиденциальность, скорее всего, не предполагают передачу денег. Как прямо заявляет FinCEN в своем последнем руководстве, выпущенном в 2019 году, самостоятельный код или программное обеспечение, не связанное с хранением, даже если они выполняют функции микширования, в настоящее время не вызывают обязательств BSA:

Поставщик анонимного программного обеспечения не является перевозчиком денег. Правила FinCEN освобождают от определения отправителя денег тех лиц, которые предоставляют «услуги доставки, связи или доступа к сети, используемые отправителем денег для поддержки услуг по переводу денег». [31 CFR § 1010.100(ff)(5)(ii)]. Это связано с тем, что поставщики инструментов (коммуникационных, аппаратных или программных средств), которые могут использоваться для передачи денег, таких как анонимное программное обеспечение, занимаются торговлей, а не передачей денег.¹⁵

Применение требований соблюдения санкций несколько менее ясно. Режимы санкций, администрируемые OFAC, применяются ко всем гражданам США, как физическим, так и юридическим лицам, где бы они ни проживали, и требуют, чтобы они выявляли, блокировали и изолировали сделки с имуществом сторон, на которые распространяются санкции. Хотя OFAC заявил что режимы санкций не распространяются на публикацию программного обеспечения и технологий, сохраняющих конфиденциальность для se,¹⁶ непринятие мер по предотвращению злоупотребления этими технологиями сторонами, находящимися под санкциями, — как более подробно обсуждается ниже — может привести к ответным действиям OFAC, которые могут подорвать жизнеспособность таких технологий, как это было недавно случай с Tornado Cash.¹⁷

Стандарты KYC и мониторинг транзакций

Те физические или юридические лица, чьи бизнес-модели классифицируемые как MSB, должны выполнять определенные требования по сбору информации и мониторингу транзакций, чтобы выполнять свои обязательства в соответствии с BSA. MSB обязаны получать информацию KYC от лиц, которые используют их услуги для проведения транзакций, чтобы проверить личность таких лиц.¹⁸  Как минимум, MSB должны получить имя пользователя, адрес и идентификационный номер налогоплательщика в рамках процесса KYC.¹⁹

После регистрации MSB также должны отслеживать транзакции, проводимые через их платформы, и сообщать о любых подозрительных действиях, которые могут свидетельствовать о незаконном поведении, путем подачи отчетов о подозрительных действиях (SAR). BSA требует, чтобы MSB подали SAR в течение 30 дней, если они знают или подозревают, что транзакция на их платформе может быть связана с незаконной деятельностью, при условии, что такая транзакция включает в себя перевод не менее 2,000 долларов США в совокупности. Чтобы стимулировать своевременную подачу документов, надлежащее представление SAR в отношении транзакции защитит MSB от любой гражданской ответственности, связанной с этой транзакцией.²⁰

Хотя BSA также налагает на MSB другие требования к ведению учета и отчетности, такие как подача отчетов о валютных транзакциях (CTR), это требование в настоящее время не относится к цифровым активам и не имеет непосредственного отношения к нынешним целям.²¹

санкции

FinCEN обладает полными полномочиями по администрированию BSA, обнародованию правил в соответствии с ним и применению принудительных мер против тех, кто нарушает BSA, но OFAC имеет гораздо более широкий юрисдикционный мандат. Самый экономические санкции исходят из полномочий, делегированных Президенту Законом о международных чрезвычайных экономических полномочиях (IEEPA) и Законом о национальных чрезвычайных ситуациях (NEA).²² Таким образом, санкции являются полномочиями, связанными с военным временем и национальной безопасностью, вводимыми в действие исполнительным указом. OFAC наблюдает за всеми финансовыми операциями в США и может применить санкции к любому физическому лицу, организации или стране, которые представляют угрозу национальной безопасности. В результате, если физическое или юридическое лицо, включенное в список OFAC, имеет интерес в какой-либо транзакции, обрабатываемой через или в собственности, принадлежащей любому физическому или юридическому лицу США, включая, помимо прочего, юридические лица, обязанные BSA, такие как MSB и банки, физическое или юридическое лицо США потребуется (i) заблокировать (заморозить) запрещенную транзакцию и любые счета или имущество, связанные с указанным лицом, и/или (ii) перевести любые средства, полученные в связи с такой транзакцией, на отдельный заблокированный счет, и ( iii) подавать определенные отчеты в OFAC. В любом случае ни физическое, ни юридическое лицо США может обработать такую ​​транзакцию и/или высвободить такие средства до тех пор, пока OFAC не удалит данное физическое или юридическое лицо из санкционного списка, применимая программа санкций не будет отменена или пока OFAC прямо не разрешит высвобождение удерживаемых средств посредством предоставления лицензии.²³

В отношении санкций, связанных с криптовалютными транзакциями, полномочия обычно исходят из EO 13694, в котором основное внимание уделяется «значительные вредоносные киберактивности".²⁴  Лица, нарушающие экономические санкции, могут быть привлечены к административной или уголовной ответственности.²⁵  Следует отметить, что стандартом административной или гражданской ответственности за нарушение санкций является строгая ответственность, что означает, что можно нести ответственность за отправку или получение транзакции или неспособность заблокировать имущество, связанное с лицом, организацией или страной, находящейся под санкциями, даже если не было намерения сделать это.²⁶  Это фактически налагает требование должной осмотрительности, чтобы узнать об источнике средств при осуществлении финансовой или коммерческой деятельности. Уголовная же ответственность требует проявления умысла – того, что лицо, нарушившее санкции, намеревалось это сделать. Уголовное преследование за нарушение санкций возбуждается Министерством юстиции в соответствии с IEEPA или законами об отмывании денег, кодифицированными в Разделе 18 Кодекса США.²⁷  Однако важным выводом в отношении ответственности за санкции и требований OFAC является то, что эти обязательства распространяются на Найти физические и юридические лица в США или ведущие бизнес в США и не привязаны к тому, подпадает ли физическое или юридическое лицо под действие BSA.

Оптимизация протоколов конфиденциальности для снижения риска незаконного финансирования

Потенциал улучшения конфиденциальности, обеспечиваемый доказательствами с нулевым разглашением, находится в противоречии с вышеупомянутой нормативно-правовой базой. Способность технологии скрывать детали транзакций означает, что она может не поддаваться полному соблюдению таких нормативных актов, как требования BSA, хотя остается открытым вопрос, подпадают ли и в какой степени смарт-контракты и код под требования описанных нормативных актов. Как упоминалось выше, в своем руководстве от 2019 года FinCEN прямо исключает программный код из сферы действия BSA, и, таким образом, действительно децентрализованный протокол, за работой которого не стоит отдельное лицо или группа, не требуется — и даже неясно, как он может — собирать и хранить Информация KYC или файлы SAR для пользователей. Аналогичным образом, уполномочивающие законодательные акты и указ о кибербезопасности, которые будут регулировать наложение любых санкций, относятся к «имущество и интересы в имуществе" целевые физические и юридические лица, что говорит о том, что программное обеспечение и компьютерный код сами по себе не подпадают под действие санкций.²⁸  И последнее руководство OFAC похоже, указывает на то, что публикация программного обеспечения сама по себе не является санкционируемой деятельностью.²⁹  Однако в свете определения OFAC определенных адресов смарт-контрактов, связанных с Tornado Cash, этот вывод далеко не ясен.

Тем не менее, доказательства с нулевым разглашением могут быть разработаны для снижения некоторых рисков воздействия незаконной финансовой деятельности и ответственности за экономические санкции с помощью протоколов, повышающих конфиденциальность, включая снижение тех самых рисков для национальной безопасности, на устранение которых направлены санкции OFAC. В частности, есть несколько мер, которые могут быть реализованы протоколами, ориентированными на конфиденциальность, для лучшего управления этими рисками без ущерба для их эффективности. Ниже приведены три возможные меры, каждая из которых оценивается в контексте протокола защиты конфиденциальности Tornado Cash.

Пример Tornado Cash

Один из способов продемонстрировать потенциал доказательств с нулевым разглашением для преодоления нынешнего бинарного выбора между потенциальной ответственностью в соответствии с существующими режимами санкций, вызванными технологиями повышения конфиденциальности, — через призму Торнадо Кэш – протокол повышения конфиденциальности, недавно санкционированный OFAC. Tornado Cash — это протокол, развернутый на блокчейне Ethereum, который стремится анонимизировать активы пользователей, чтобы защитить их конфиденциальность. Любой может отправить средства со своего адреса Ethereum на смарт-контракты Tornado Cash, и эти средства останутся в контрактах до тех пор, пока владелец не решит их вывести. Как правило, пользователи ждут от нескольких недель до месяцев или даже лет, прежде чем снимать средства, поскольку промежуточный период времени (в течение которого другие пользователи вносят и снимают средства) может увеличить или уменьшить эффективность функций сохранения конфиденциальности Tornado Cash. После вывода протокол использовал технологию доказательства с нулевым разглашением для перевода средств на новый адрес Ethereum, разрывая связь между адресом, с которого средства были первоначально депонированы в Tornado, и новым адресом, на который позже средства были выведены из Tornado.³⁰ Протокол Tornado Cash является неизменным, ненадежным и полностью автоматизированным.³¹  Анонимность, обеспечиваемая Tornado Cash, зависела от нескольких пользователей, одновременно использующих эту услугу, чтобы разорвать связь между адресами кошельков, используемыми для пополнения и снятия средств. Кроме того, пользователи поддерживали сертификат, который только они могли раскрыть, кто доказал право собственности на депонированные токены. В соответствии с недавним всплеском незаконного использования миксеров, платформа Tornado Cash аналогичным образом и часто использовалась для отмывания украденных средств. Например, при взломе моста Ронин в апреле 2022 года с моста было украдено около 600 миллионов долларов и переведено на адрес Ethereum, принадлежащий злоумышленнику. Через несколько дней хакеры переместили часть украденные средства в Торнадо Кэш.³²  В августе 8, 2022, OFAC назначено, среди прочего, веб-сайт tornado.cash и несколько адресов Ethereum, связанных с сервисом, многие из которых были адресами смарт-контрактов без идентифицируемого держателя ключа.³³  В публичном заявлении, сопровождавшем назначение, министерство финансов указало на более чем 7 миллиардов долларов незаконных доходов, отмытых через Tornado Cash, в том числе 455 миллионов долларов, отмытых спонсируемым северокорейским государством хакерским синдикатом, известным как Lazarus Group, и значительные суммы, связанные с Мост Гармонии³⁴ и Ограбления кочевников.³⁵  Несмотря на то, что пользователи участвовали в значительных объемах законных транзакций через Tornado Cash, Казначейство приняло решение принять меры против протокола и его смарт-контрактов, несмотря на значительное побочное воздействие на невиновных третьих лиц, включая предотвращение несанкционированного снятия полностью законных депонированных средств. используя протокол. Эта проблема возникает из-за децентрализованного и не связанного с тюремным заключением характера Tornado Cash, что затрудняет определение организации или лица, ответственного за его деятельность. В результате применение традиционных методов применения санкций и блокирование имущественных интересов в этом контексте может создавать технические юридические проблемы. Хотя такие протоколы иногда представляются исключительно как попытки обойти нормативные требования, с точки зрения кибербезопасности техническая архитектура Tornado Cash может также представлять собой надежную технологию сохранения конфиденциальности, необходимую для предотвращения несанкционированных третьих лиц и злоумышленников от получения конфиденциальной информации отдельных лиц и предприятия, которые работают в сети. Этот подход предпочтительнее и может быть технологически намного лучше традиционных оперативных средств контроля, ограничивающих доступ к информации, которые навязывают более централизованные системы хранения и которые оказались все более уязвимыми для злонамеренных атак и внутренних угроз.

В своем пресс-релизе, сопровождающем определение OFAC, Министерство финансов указало, что «[d]несмотря на публичные заверения в обратном, Tornado Cash неоднократно не вводила эффективные меры контроля, предназначенные для предотвращения отмывания средств для злоумышленников в киберпространстве. . . ».³⁶  На самом деле, как более подробно описано ниже, у Tornado Cash действительно были некоторые технические средства защиты от использования платформы для незаконной финансовой деятельности. Вопрос в том, существовали ли более эффективные технические средства контроля, например, использующие доказательства с нулевым разглашением, которые Tornado Cash мог бы внедрить и которые убедили бы Казначейство не предпринимать действия, которые оно предприняло? Давайте рассмотрим эти решения с доказательством с нулевым разглашением, в том числе те, которые были реализованы Tornado Cash, и другие, которые могут повысить эффективность. Хотя ни один из этих подходов сам по себе не является панацеей, в совокупности они могут улучшить способность обнаруживать, сдерживать и пресекать незаконную финансовую деятельность и использование протоколов конфиденциальности государственными субъектами, находящимися под санкциями. К ним относятся: (i) проверка депозитов — проверка кошельков, совершающих входящие транзакции, по блок-листам и спискам разрешений; (ii) проверка вывода средств — проверка кошельков, запрашивающих возврат средств, по черным и разрешенным спискам; и (iii) выборочная деанонимизация — функция, которая предоставит федеральным регулирующим органам и правоохранительным органам доступ к информации о транзакциях. 

Проверка депозита

Цифровые активы, встроенные в блокчейн Ethereum или подключенные к нему из другой цепочки, могут быть обменены на ETH и депонированы в Tornado Cash в попытке сохранить конфиденциальность транзакций пользователей. Чтобы предотвратить поступление активов от лиц, находящихся под санкциями, или кошельков, связанных с эксплойтами или взломами, Tornado Cash использовала проверку депозитов, основанную на «черном списке» указанных адресов.  Однако дополнительное использование «белого списка» может быть использовано для решения проблем национальной безопасности, а также для минимизации рисков для законных пользователей протокола, как более подробно описано ниже.  

Блокировка

Проверка депозитов Tornado Cash позволила автоматически ограничить круг лиц, которые могут использовать протокол, заблокировав любые предлагаемые депозиты с адресов, которые находятся под санкциями или иным образом заблокированы правительством США.. Tornado Cash добился этого, воспользовавшись услугами компании, занимающейся анализом блокчейна. ончейн-сервис оракула для проверки того, включен ли адрес в настоящее время в списки экономического или торгового эмбарго (или «черные списки») от различных организаций, включая США, ЕС или ООН.³⁷  Смарт-контракты Tornado Cash будут «Позвонить» по контракту аналитической фирмы прежде чем принимать средства в один из своих пулов.³⁸  Запрос на депозит будет отклонен, если средства поступят с одного из заблокированных адресов, включенных в список граждан особых категорий (SDN) аналитической фирмы. 

Хотя проверка депозитов с помощью черных списков является хорошим первым шагом, с этим механизмом связано несколько практических проблем. Во-первых, когда киберпреступники крадут средства у жертвы, они могут немедленно перевести средства в Tornado Cash еще до того, как жертва поймет, что средства исчезли, и, конечно же, до того, как аналитическая фирма пометит средства как украденные или внесет их в список SDN в своем программном обеспечении. . Во-вторых, в случае, если адрес киберпреступника будет помещен в список SDN до внесения средств в Tornado Cash, вор может просто перевести средства на новый адрес и сразу же внести средства в Tornado Cash с этого нового адреса, прежде чем новый адрес внесен в санкционный список. Сложные хакерские синдикаты, такие как Lazarus Group в КНДР, используют эти методы достаточно эффективно, чтобы избежать обнаружения. Но фирмы, занимающиеся аналитикой блокчейна, пытаются преодолеть это ограничение, используя анализ адреса смены и эвристику для выявления неназначенных кошельков, которые также контролируются назначенными группами.³⁹ Наконец, опора на неправительственную организацию в качестве арбитра истины в отношении того, кто или что находится в санкционном списке, может привести к проблемам с точностью, которые будет трудно выявить и исправить. Например, аналитическая фирма может по ошибке включить адрес в свой черный список, и неясно, будет ли владелец такого адреса иметь какие-либо средства для исправления ошибки (в отличие от традиционных финансовых учреждений, которые могут подавать жалобы от своих сотрудников). клиенты). Существует также проблема того, какой список санкций будет добавлен, поскольку все санкции представляют собой политические решения правительства, выдавшего сертификат. 

Белый список

Чтобы снизить риск того, что аналитическая фирма или государственное учреждение могут использовать черный список для несправедливой цензуры законопослушных пользователей, протоколы сохранения конфиденциальности могут предусматривать более надежную форму проверки депозитов, которая также опирается на «разрешенный список» адресов кошельков, к которым ограничения проверки вкладов не будут применяться. Этот белый список будет состоять из адресов кошельков, связанных с регулируемыми финансовыми посредниками, такими как фиатные рампы, такие как Coinbase, которые проводят комплексную проверку KYC в рамках своих процессов регистрации, тем самым устраняя необходимость в протоколе сохранения конфиденциальности для проверки этих адресов, поскольку изображен ниже.

Этот подход позволит пользователю вносить средства по протоколу, защищающему конфиденциальность, только в том случае, если адрес депозита (i) отсутствует в списке SDN соответствующей аналитической фирмы (т. е. адрес Не в черном списке) или (ii) получили указанные средства от регулируемого финансового посредника (т. е. адрес is в белом списке). Этот белый список может управляться и обновляться с течением времени децентрализованной автономной организацией (DAO), которая контролирует протокол, или может быть получен от сетевого оракула адресов, связанных с регулируемыми финансовыми посредниками (аналогично оракулу черного списка, которым управляет Chainalysis). Некоторые технологии сохранения конфиденциальности могут продвинуть эту концепцию на шаг вперед, связав свой протокол напрямую с регулируемыми финансовыми посредниками, позволяя пользователям вносить средства непосредственно от этих посредников в протокол, без необходимости сначала переводить средства на отдельный адрес кошелька. 

Использование как черного, так и разрешенного списка в процессе проверки депозита имеет несколько явных преимуществ по сравнению с подходом, основанным только на черном списке. Во-первых, законный пользователь, ошибочно или злонамеренно добавленный в черный список, сможет избежать цензуры, если он использует регулируемого финансового посредника для внесения своих средств в протокол. А поскольку большинство незаконных субъектов не должны иметь возможности открыть счет у регулируемого финансового посредника, они не смогут воспользоваться разрешенным списком и будут по-прежнему подвергаться цензуре, тем самым решая проблемы национальной безопасности. Кроме того, подход с использованием разрешенных списков улучшит конфиденциальность для клиентов всех регулируемых финансовых посредников, поскольку это гарантирует им возможность пользоваться преимуществами протоколов сохранения конфиденциальности, не опасаясь цензуры.

В конечном счете, несмотря на то, что проверка депозитов облегчит обязательства Tornado Cash по блокированию запрещенных транзакций, для других поставщиков услуг конфиденциальности, которые могут считаться MSB и подпадать под действие BSA, или для физических или юридических лиц, от которых может потребоваться проведение оценки риска, связанного с санкциями, коммерческой деятельности, это не улучшит возможности этих организаций по мониторингу транзакций для целей оценки рисков.⁴⁰  Проверка депозитов — хороший первый шаг, но вряд ли она полностью сократит использование протокола незаконными финансами.   

Скрининг вывода

Для тех адресов кошельков, которые не включены в белый список, как указано выше, одним из дополнительных подходов к проверке депозитов может быть проверка оракулов при выводе средств и блокировка любых предлагаемых выводов по санкционированным адресам или адресам, которые были идентифицированы как связанные с незаконной деятельностью. Например, предположим, что злоумышленник отправляет средства в Tornado Cash с адреса сразу после взлома. Во время депозита адрес не находится в белом списке и не был идентифицирован как связанный с украденными средствами или санкционированными физическими или юридическими лицами, и депозит успешно завершен. Однако, если злоумышленник попытается вывести средства позже, и в течение этого периода времени адрес будет помечен как связанный с украденными средствами или внесен в список санкций, то запрос на снятие средств будет отклонен. Средства останутся замороженными, и вор не сможет их вывести. Этот подход имеет множество преимуществ. Во-первых, он не позволяет вору отмывать средства с помощью протокола Tornado Cash. Во-вторых, реализация Tornado Cash контрольной точки снятия средств действует как сдерживающий фактор и должна дать понять злоумышленникам, что, если они отправят украденные средства в Tornado Cash, эти средства могут быть заморожены смарт-контрактами на неопределенный срок, что не позволит им получить доступ к плодам их деятельности. незаконная деятельность. Такой сдерживающий фактор повлияет только на киберпреступников и не повлияет на законопослушных пользователей Tornado Cash. Действительно, учитывая характеристику периода времени депозита, описанную выше, и вероятность того, что незаконные субъекты будут размещать средства в Tornado Cash на более длительные периоды времени, чтобы наиболее эффективно анонимизировать их источник, эта функция проверки вывода была бы очень полезной в ее способности проверять против постоянное обновление санкционных списков Минфина.      

Хотя проверка вывода средств может устранить многие недостатки проверки депозитов, она, как и проверка депозитов, мало что делает для устранения каких-либо необходимых оценок рисков.⁴¹  Кроме того, это увековечит зависимость Tornado Cash от надежной работы аналитических фирм по санкциям. Кроме того, как и в случае с проверкой депозитов, существует также проблема государственной цензуры — только в случае проверки вывода средств злоупотребление правительством санкционным списком может привести к потере пользователем своих средств. 

Выборочная деанонимизация

Выборочная деанонимизация — это третий подход к выполнению потенциальных нормативных требований, который бывает двух видов: добровольный и принудительный. 

Добровольная выборочная деанонимизация

Благодаря функции получения депозита Tornado Cash в XNUMX году форма добровольной выборочной деанонимизации, которая предоставляет лицу, которое считает, что оно было ошибочно добавлено в санкционный список, возможность деанонимизировать детали своей транзакции для избранных или указанных сторон.⁴²  Если аналогичная функция добровольной деанонимизации вместо этого будет сочетаться с проверкой снятия средств с адресов кошельков, не включенных в белый список, пользователь может выбрать деанонимизацию своей транзакции, и контракт Tornado, отвечающий за снятие средств, удалит любую блокировку на месте в результате процесс проверки вывода средств, описанный выше. В результате пользователь получит свои средства, но пользователь не получит преимущества технологии сохранения конфиденциальности Tornado, поскольку его адрес вывода будет явно связан в цепочке с его адресом депозита. Добровольная деанонимизация позволит таким протоколам, как Tornado Cash, устранить определенные недостатки проверки вывода средств (например, невиновные пользователи не будут подвергаться риску замораживания своих средств), но также снизит эффективность проверки вывода средств как сдерживающего фактора, поскольку злоумышленники после этого они смогут вывести свои средства из Tornado, просто деанонимизировав свою транзакцию. В этом сценарии незаконные пользователи не получат никакой выгоды от использования службы повышения конфиденциальности.

Непроизвольная выборочная деанонимизация

Принудительная выборочная деанонимизация — это дополнительная мера, которую можно интегрировать в смарт-контракты Tornado Cash, чтобы дать правительству возможность отслеживать незаконные доходы. Хотя применимость требований BSA к веб-сервисам, не связанным с тюремным заключением, маловероятна, прослеживаемость, связанная с протоколами блокчейна, представляет собой один из ключевых элементов контроля для предотвращения незаконной финансовой деятельности в более широком смысле, в том числе со стороны сторон, находящихся под санкциями. Непреднамеренная выборочная деанонимизация представляет собой мощный инструмент для поддержания прослеживаемости в авторизованных целях и защиты конфиденциальности от злоумышленников и несанкционированных третьих лиц. Ключевой вопрос заключается в том, кто хранит закрытый ключ, чтобы разблокировать отслеживаемость?

Одно из решений может включать предоставление закрытого ключа нейтральной организации типа привратника или аналогичной доверенной организации, а другого закрытого ключа — государственным органам. Оба ключа необходимо будет использовать для деанонимизации транзакции ввода-вывода, которая не исходит с адреса кошелька в белом списке, и подробности такой транзакции будут раскрыты только правоохранительным органам, которые запросили такую ​​дешифрацию. -анонимизация. Роль привратной организации будет заключаться в сопротивлении деанонимизации без предварительного получения и представления правоохранительными органами действительного ордера или постановления суда на деанонимизацию. Это не только позволило бы правоохранительным органам идентифицировать исходный адрес, с которого были получены средства, используемые для любого снятия Tornado Cash, тем самым позволив правительству выполнять свои полномочия по обеспечению безопасности и национальной безопасности, но также облегчило бы правительству бремя удержания средств. ключей, что было бы неоптимально как для правительства, так и для пользователей Tornado Cash.

Есть несколько проблем, связанных с этим подходом. Во-первых, неясно, какие объекты будут иметь доступ к закрытым ключам. Ни одна из действующих на сегодняшний день привратников не создана для управления таким процессом. Кроме того, существует множество юрисдикционных вопросов. Будет ли у каждой страны — даже у репрессивных режимов — свои закрытые ключи, предоставляющие им доступ к данным транзакций? Если да, то как гарантировать, что такие режимы не деанонимизируют транзакции граждан США? Кроме того, как организация-привратник и государственные органы будут управлять своими ключами, чтобы их нельзя было украсть? Эти вопросы не новы. Они всплывают при каждом обсуждении условного депонирования ключей, что и является непроизвольной выборочной деанонимизацией. Это решение неизменно непопулярно и изобилует операционными проблемами — идея «черного хода». Тем не менее, это вариант, который разработчики могли бы рассмотреть для удовлетворения нормативных требований или смягчения последствий использования платформ в незаконных целях. 

Одним из возможных решений вышеуказанных проблем может быть предоставление пользователю возможности выбора открытого ключа при выводе средств для шифрования адреса.⁴³  Контракт Tornado Cash может иметь несколько открытых ключей правоохранительных органов, скажем, по одному открытому ключу для каждой страны. Во время вывода пользователь может выбрать открытый ключ для шифрования в зависимости от его местной юрисдикции. Пользователю может потребоваться предоставить доказательства своей юрисдикции, и это определит, какой открытый ключ он использует для шифрования. Эти доказательства могут быть скрыты под доказательством с нулевым разглашением, так что никто, кроме соответствующего государственного учреждения, не узнает юрисдикцию отзыва.⁴⁴  Теоретически это могло бы решить проблему доступа репрессивных режимов к секретному ключу транзакции, но это не устраняет возможность того, что злонамеренное правительство может потребовать от держателей ключей предоставить свои закрытые ключи под видом добросовестных, а недобросовестных - юридический процесс.

Для тех организаций, которые обязаны соблюдать BSA, выборочная деанонимизация будет иметь преимущество, поскольку сохранит нормативно-правовую осуществимость проверки вывода средств, включая возможность проводить проверку санкций, предписанную OFAC, а также возможность собирать информацию KYC и данные о транзакциях, и, возможно, файлы SAR. Более того, описанный выше метод принудительной выборочной деанонимизации можно изменить таким образом, чтобы у двух держателей ключей были закрытые ключи только для информации, которую необходимо собирать, хранить и сообщать в соответствии с BSA (например, информация о ЗСК и SAR), и они могли предоставлять эти ключи только в FinCEN и OFAC или в правоохранительные органы после вручения действительного судебного процесса. Такой подход поможет обеспечить конфиденциальность данных пользователей, а также позволит государственным учреждениям выполнять свои нормативные требования.

Заключение

Для того, чтобы технологии web3 процветали в Соединенных Штатах, крайне важно разработать регуляторные решения, защищающие конфиденциальность. При формулировании этих подходов доказательства с нулевым разглашением могут стать мощным инструментом, позволяющим удерживать киберпреступников и враждебных государственных субъектов от использования технологии блокчейна в незаконных целях, при этом защищая конфиденциальность личной информации, данных и финансовой деятельности пользователей. В зависимости от операционной и экономической модели и обязательств по соблюдению нормативных требований для данного протокола или платформы использование доказательств с нулевым разглашением может обеспечить проверку депозитов, проверку вывода средств и выборочную деанонимизацию для выполнения этих обязательств и лучшей защиты экосистемы от незаконного использования и предотвратить нанесение ущерба безопасности США и других стран. Разнообразие деятельности в пространстве блокчейна может потребовать от разработчиков и учредителей рассмотреть несколько подходов, в том числе изложенных в этом документе, для устранения риска незаконного финансирования.  

Подтверждая ранее обсужденный принцип, согласно которому протоколы не должны регулироваться и что разработчики должны иметь полную свободу выбора, хотят ли они принять ограничения на уровне протокола, чтобы уменьшить эти важные риски, авторы надеются, что эти идеи вызовут творческое обсуждение, дальнейшие исследования и разработку возможностей доказательств с нулевым разглашением как среди строителей, так и среди политиков.

Скачать полная бумага, или прочитайте краткую запись в блоге здесь.

Сноски

¹ Читать В 2022 году использование крипто-миксеров достигло рекордного уровня, при этом значительный объем вклада внесли государственные деятели и киберпреступники, Chainalysis (14 июля 2022 г.), https://blog.chainalysis.com/reports/cryptocurrency-mixers; См. также Минфин США ввел санкции против широко используемого криптомиксера Tornado Cash, TRM Labs (8 августа 2022 г.), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Майлз Дженнингс, Регулируйте приложения web3, а не протоколы, a16z Crypto (29 сентября 2022 г.), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ Читать Цепной анализ, выше примечание 1

⁴ Способ, которым доказывающая выполняет это, состоит в том, чтобы сначала закодировать утверждение, которое должно быть доказано, как ряд многочленов (сумма ряда алгебраических терминов), которые тождественно равны нулю тогда и только тогда, когда утверждение истинно. Это кодирование — часто называемое «арифметизацией» утверждения — является волшебным шагом, который делает возможным доказательство с нулевым разглашением. Затем доказывающий убеждает проверяющего, что многочлены действительно тождественно равны нулю.

⁵ Читать Цепной анализ, выше примечание 1

⁶ Посмотрите, как северокорейская Lazarus Group переводит средства через Tornado Cash, TRM Labs (28 апреля 2022 г.), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ «ПОД» — это борьба с отмыванием денег, а «ПФТ» — противодействие финансированию терроризма.  Читать Плавник. Crimes Enf't Network, История законов о борьбе с отмыванием денег, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 и след.

⁹ Читать Министерство финансов США, Управление по контролю за иностранными активами (OFAC) – Санкционная программа и информация, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ Например, в 2021 году предполагаемый оператор службы микширования Bitcoin Fog был арестован и обвинен в отмывании денег, управлении нелицензированным бизнесом по переводу денег и переводе денег без лицензии в округе Колумбия.  Читать Пресс-релиз, Министерство юстиции США, лицо арестовано и обвинено в использовании печально известной криптовалюты Darknet «Mixer» (28 апреля 2021 г.), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Определения, относящиеся к компаниям, предоставляющим денежные услуги, и их регистрации, 64 Фед. Рег. 45438 (август 1999 г.), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ Плавник. Crimes Enf't Network, Применение правил FinCEN к лицам, управляющим, обменивающим или использующим виртуальные валюты, FIN-2013-G001 (18 марта 2013 г.), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ Перевод денег включает в себя передачу средств, CVC или стоимости, заменяющей валюту, в другое место или другому лицу любым способом.  Читать Плавник. Crimes Enf't Network, Применение правил FinCEN к определенным бизнес-моделям с использованием конвертируемых виртуальных валют, FIN-2019-G001 (9 мая 2019 г.), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Id. в 20, 23-24.

¹⁶ Часто задаваемые вопросы, Министерство финансов США не работает. Управления по контролю за иностранными активами («OFAC»), № 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 («Хотя участие в любых транзакциях с Tornado Cash или его заблокированным имуществом или интересами в имуществе запрещено для граждан США, взаимодействие с самим открытым исходным кодом таким образом, что это не связано с запрещенной транзакцией с Tornado Cash, не запрещено. Например, в соответствии с санкционными нормами США гражданам США не будет запрещено копировать открытый исходный код и делать его доступным в Интернете для просмотра другими…»).

¹⁷ Пресс-релиз Министерства финансов США, Минфин США ввел санкции против печально известного миксера виртуальных валют Tornado Cash (8 августа 2022 г.), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Александра Д. Комолли и Мишель Р. Корвер, Серфинг на первой волне отмывания криптовалютных денег, 69 DOJ J. FED. Л. и ПРАК. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ CTR требуют сообщать о транзакциях с наличными или монетами на сумму более 10,000 10,000 долларов США, проведенных одним лицом или от его имени, а также о транзакциях с несколькими валютами, которые в совокупности составляют более XNUMX XNUMX долларов США за один день. В настоящее время они не применяются к цифровым активам, хотя ожидается принятие правила, которое может расширить требования, подобные CTR, к транзакциям CVC, отвечающим определенным критериям.  Читать 31 CFR § 1010.311; См. также Плавник. Crimes Enf't Network, Уведомление для клиентов: Справочное руководство CTR, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² Читать 50 Свод законов США, § 1702(а); Нина М. Харт, Применение экономических санкций: обзор, Отчеты Исследовательской службы Конгресса (18 марта 2022 г.), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Кормили. Плавник. Экзаменационный совет учреждений, Руководство по проведению экзаменов в соответствии с Законом о банковской тайне (BSA)/борьбой с отмыванием денег (AML) (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ Читать Часто задаваемые вопросы о киберсанкциях OFAC, №№ 444, 445 и 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. Санкции, связанные с криптовалютой, могут также исходить из распоряжений правительства конкретной страны, например, в отношении России, Ирана или Северной Кореи.

²⁵ Читать 31 CFR Прибл. от А до Пт. 501; 50 Свод законов США, § 1705.

²⁶ Гражданско-правовая ответственность наступает без знания или основания знать, что кто-то участвовал в нарушении санкций.

²⁷ Смотрите, например, 18 USC §§ 1956, 1957 и 1960.

²⁸ Читать УКИА, Руководство по соблюдению санкций для индустрии виртуальной валюты (15 октября 2021 г.) (указывается, что программы соблюдения санкций и оценки рисков применяются к «компаниям»), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [далее: «Руководство OFAC»]; но посмотри Часто задаваемые вопросы, OFAC, № 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (заявив, что «в качестве общего вопроса лица США, включая фирмы, которые содействуют или участвуют в онлайн-торговле, несут ответственность за обеспечение того, чтобы они не участвовали в несанкционированных транзакциях или отношениях с лицами, указанными в любом из санкционных списков OFAC, или не работают в юрисдикциях Всеобъемлющие санкционные программы Такие лица, включая технологические компании, должны разработать индивидуальную программу соблюдения требований, основанную на оценке рисков, которая может включать проверку санкционных списков или другие соответствующие меры»).

²⁹ Часто задаваемые вопросы, OFAC, № 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Смотри в общем Торнадо Кэш, https://tornado.cash (2022).

³¹ Новая версия Tornado Cash под названием Nova поддерживает прямые переводы со счета на счет без необходимости предварительного снятия средств с Tornado.  Смотри в общем Торнадо Кэш Нова, https://nova.tornadocash.eth.link (2022).

³² Тим Хакки, Почти 7 миллионов долларов из взломанных средств Ronin отправлены на микшер конфиденциальности Tornado Cash, Расшифровка (4 апреля 2022 г.), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ Читать Часто задаваемые вопросы о киберсанкциях OFAC, №№ 1076 и 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ Читать Элизабет Хоукрофт и др., Американская криптофирма Harmony пострадала от ограбления на 100 миллионов долларов, Рейтер (24 июня 2022 г.), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ Читать Элизабет Хоукрофт, Американская криптофирма Nomad пострадала от кражи 190 миллионов долларов, Рейтер (3 августа 2022 г.), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ См. выше примечание 17 

³⁷ См. оракул Chainalysis для проверки санкций, цепной анализ, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Джефф Бенсон, Инструмент конфиденциальности Ethereum Tornado Cash заявляет, что использует цепной анализ для блокировки санкционированных кошельков, Расшифровка (15 апреля 2022 г.), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ Читать Брайан Армстронг и Виталик Бутерин обсуждают децентрализацию, конфиденциальность и многое другое, Coinbase: Around the Block, 35:00 (30 августа 2022 г.) (доступно на Spotify), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; см., например, Бен Фиш, Практический пример настраиваемой конфиденциальности: разделенные пулы конфиденциальности, Espresso Systems (11 сентября 2022 г.), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ Читать Руководство OFAC на 12-16 (с изложением обязательств по оценке рисков). 

⁴¹ Id.

⁴² Смотри в общем Торнадо Кэш, Соответствие Tornado.cash, Средний (3 июня 2020 г.), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Новый протокол Tornado Nova поддерживает частные переводы, пока средства находятся в системе Tornado. В этом случае «адрес», зашифрованный с помощью открытого ключа правоохранительных органов, должен представлять собой всю цепочку транзакций, которые привели к выводу средств в настоящее время — больше данных, чем просто один адрес.

⁴⁴ Читать Фиш, выше в своих размышлениях 39. 

Благодарности: Выражаем благодарность Джаю Рамасвами и Майлзу Дженнингсу за их отзывы и вклад в концепции статьи, включая предложение Майлза по «белому списку». Спасибо также Давиду Свердлову, который помог собрать это вместе.

Редактор: Роберт Хакетт

Джозеф Берлесон является помощником генерального юрисконсульта в a16z crypto, где он консультирует фирму и ее портфельные компании по юридическим вопросам, вопросам управления и децентрализации.

Мишель Корвер является главой регулирующего органа a16z crypto. Ранее она занимала должности главного советника FinCEN по цифровой валюте, советника Министерства юстиции по цифровой валюте и помощника прокурора США.

Дэн Бонех является старшим советником по исследованиям в a16z crypto. Он профессор компьютерных наук в Стэнфордском университете, где он возглавляет группу прикладной криптографии; соруководит Стэнфордским центром исследований блокчейна; и один из руководителей Стэнфордской лаборатории компьютерной безопасности.

Мнения, выраженные здесь, принадлежат отдельным цитируемым сотрудникам AH Capital Management, LLC («a16z») и не являются мнением a16z или ее аффилированных лиц. Определенная информация, содержащаяся здесь, была получена из сторонних источников, в том числе от портфельных компаний фондов, управляемых a16z. Хотя информация взята из источников, считающихся надежными, a16z не проводила независимую проверку такой информации и не делает никаких заявлений о текущей или неизменной точности информации или ее уместности в данной ситуации. Кроме того, этот контент может включать стороннюю рекламу; a16z не просматривал такие рекламные объявления и не поддерживает какой-либо рекламный контент, содержащийся в них.

Этот контент предоставляется только в информационных целях и не может рассматриваться как юридическая, деловая, инвестиционная или налоговая консультация. Вы должны проконсультироваться со своими советниками по этим вопросам. Ссылки на любые ценные бумаги или цифровые активы предназначены только для иллюстративных целей и не представляют собой инвестиционную рекомендацию или предложение предоставить консультационные услуги по инвестициям. Кроме того, этот контент не предназначен и не предназначен для использования какими-либо инвесторами или потенциальными инвесторами, и ни при каких обстоятельствах на него нельзя полагаться при принятии решения об инвестировании в какой-либо фонд, управляемый a16z. (Предложение инвестировать в фонд a16z будет сделано только в меморандуме о частном размещении, договоре о подписке и другой соответствующей документации любого такого фонда, и их следует читать полностью.) Любые инвестиции или портфельные компании, упомянутые, упомянутые или описанные не являются репрезентативными для всех инвестиций в транспортные средства, управляемые a16z, и нет никаких гарантий, что инвестиции будут прибыльными или что другие инвестиции, сделанные в будущем, будут иметь аналогичные характеристики или результаты. Список инвестиций, сделанных фондами, управляемыми Andreessen Horowitz (за исключением инвестиций, в отношении которых эмитент не предоставил разрешение на публичное раскрытие информации a16z, а также необъявленных инвестиций в публично торгуемые цифровые активы), доступен по адресу https://a16z.com/investments. /.

Диаграммы и графики, представленные в нем, предназначены исключительно для информационных целей, и на них не следует полагаться при принятии каких-либо инвестиционных решений. Прошлые показатели не свидетельствуют о будущих результатах. Содержание говорит только по состоянию на указанную дату. Любые прогнозы, оценки, прогнозы, цели, перспективы и/или мнения, выраженные в этих материалах, могут быть изменены без предварительного уведомления и могут отличаться или противоречить мнениям, выраженным другими. Пожалуйста, посетите https://a16z.com/disclosures для получения дополнительной важной информации.