Je zdaj, ko so oblasti zaprle Tornado Cash, naslednji Bitcoin?

Kljub temu, da gre za avtomatizirano, decentralizirano različico tipičnega mešalnika kriptovalut, TornadoCash ameriška vlada je prejšnji teden sankcionirala, ko je Urad za nadzor tujih sredstev (OFAC) ministrstva za finance dodal naslove Ethereum, povezane z orodjem, na svoj seznam posebej označenih državljanov in blokiranih oseb (SDN).

O tem je bilo že veliko napisanega pravni vidiki poteze ministrstva za finance. Namesto da bi se lotil –– verjetno zelo potrebnega –– zagovorništva za izpodbijanje pravne podlage takšne poteze, skuša ta članek objektivno raziskati tehnične zapletenosti Tornado Cash in njegovih sankcij ter oceniti morebitna tveganja, ki bi se lahko prelila v Bitcoin v prihodnost.

Kako deluje Tornado Cash

Mešalnik v bistvu sprejema depozite uporabnikov v kriptovalutah, ki jih združuje ali združuje, preden vsakemu uporabniku omogoči dvig enake količine kovancev, ki jih je položil. S tem uporabniki prejmejo »sveže« kovance, ki niso povezani s tistimi, ki so jih naložili, kar jim lahko ponudi veliko zasebnosti, usmerjene v prihodnost.

Večina mešalnikov je centraliziranih, upravlja jih subjekt ali podjetje, ki pobira pristojbine za zgoraj omenjene storitve.

Po drugi strani pa je Tornado Cash mešalnik kriptovalut, ki se uporablja kot pametna pogodba v verigi blokov Ethereum. Zato je bolj podoben robotu kot entiteti – lahko si ga predstavljamo kot avtomatizirano različico tipičnega mešalnika kriptovalut. Še vedno pa deluje kot navaden mešalnik. Uporabniki položijo kriptovaluto v pogodbo Tornado Cash, ki združuje sredstva in omogoča dvige, ki niso povezani z depoziti.

Tornado Cash zagotavlja zasebnost in omogoča nezaupljive dvige uporabnikov z uporabo robustnih kriptografskih tehnik, pri čemer so dokazi, znani kot zero-knowledge succinct non-interactive argument of knowledge (zk-SNARK), v njegovem jedru.

V bistvu zk-SNARK –– in dokazi brez znanja na splošno –– omogočajo subjektu, da dokaže izjavo o skrivnosti, ne da bi razkril skrivnost. V kontekstu Tornado Cash uporabniku omogoča, da dokaže, da je upravičen do dviga določene količine kovancev iz pametne pogodbe, ne da bi izdal informacije o svojih depozitih.

"SNARK v kontekstu Tornado Cash omogočajo vlagateljem, da premaknejo denar v sklad in imajo obvestilo o depozitu izven verige, ki ga lahko uporabijo za dvig na kateri koli drug račun," je povedal Michael Lewellen, arhitekt varnostnih rešitev pri varnostnem podjetju za pametne pogodbe OpenZeppelin. Revija Bitcoin. "Za zagotavljanje zasebnosti se SNARK-ji uporabljajo zaradi dejstva, da zapisnik o depozitu nima nobenih vezi z depozitnim računom."

Poleg ugodnosti glede zasebnosti opomba o pologu omogoča tudi višjo raven varnosti in nadzora za uporabnika, saj mu omogoča, da kadar koli nezaupljivo dvigne svoja sredstva iz mešalnika. Zaradi te funkcije je Tornado Cash podoben neskrbniški storitvi, saj ti »unovčljivi bankovci« delujejo kot kriptografski ključi, ki odklenejo uporabnikova sredstva.

"Mislim, da je še vedno pošteno, da temu rečemo brez pripora," je dejal Lewellen. "V bistvu ste dobili nov 'dokaz' kriptografskega ključa, povezan s tem specifičnim depozitom, ki ga lahko nato uporabi račun za dvig denarja, da potegne denar ven."

Mešalniki kriptovalut so že leta tarča vlade ZDA in njenih organov pregona. Človek bi mislil, da bi bil Tornado Cash, ki je del kode, ki avtonomno živi v verigi blokov namesto centralno vodenega podjetja, imun na takšno ciljanje. Kljub temu je OFAC prišel za njim.

Zakaj in kako je OFAC sankcioniral Tornado Cash

Ideja, da lahko Ministrstvo za finance ZDA sankcionira pametne pogodbene mešalnike kriptovalut, kot je Tornado Cash, se zdi namišljena in nenavadna. Vendar pa je na presečišču prejšnjih sankcij ministrstva za mešalnike kriptovalut (v obrazložitvi) in naslovov blockchain (v pristopu).

Obrazložitev

Kazen Tornado Cash je druga sankcija OFAC proti mešalcu kriptovalut. Prvi, na Blenderju, se je zgodil maja 2022.

OFAC je dejal v a Izjava da je bil Tornado Cash »uporabljen za pranje virtualne valute v vrednosti več kot 7 milijard dolarjev od njegove ustanovitve leta 2019,« kar poudarja domnevno preusmeritev več kot 455 milijonov dolarjev, ki jih je ukradla hekerska skupina Lazarus, ki jo sponzorira Demokratična ljudska republika Koreja (DPRK), ki je bil leta 2019 sankcionirale ZDA.

Natančneje, podrobnosti izjave:

»Tornado je označen v skladu z EO 13694, kot je bil spremenjen, ker je materialno pomagal, sponzoriral ali zagotavljal finančno, materialno ali tehnološko podporo ali blago ali storitve za ali v podporo kibernetsko omogočeni dejavnosti, ki izvira iz ali ki ga usmerjajo osebe, ki se v celoti ali v znatnem delu nahajajo zunaj Združenih držav, kar je razumno verjetno povzročilo ali je bistveno prispevalo k pomembni grožnji nacionalni varnosti, zunanji politiki ali gospodarskemu zdravju ali finančni stabilnosti Združenih držav države in katerega namen ali učinek je povzročitev znatne zlorabe sredstev ali gospodarskih virov, poslovnih skrivnosti, osebnih identifikatorjev ali finančnih informacij za komercialno ali konkurenčno prednost ali zasebni finančni dobiček.«

Po podatkih Ministrstva za finance ZDA spletna stran, izvršni ukaz (EO) 13694 se osredotoča na škodo, ki jo povzročijo "zlonamerne kibernetsko omogočene dejavnosti", ki jih ocenjuje kot "vsako dejanje, ki je primarno doseženo prek računalnikov ali drugih elektronskih naprav ali jih olajšajo." Ministrstvu za finance naroča, naj naloži sankcije osebam, za katere ugotovi, da so odgovorne za dejavnosti, ki vodijo do te škode, ali so sokrive pri njih.

Blenderjeva sankcija je bila prav tako v skladu z EO 13694. Situacija Tornado Cash pa je dvignila nekaj obrvi zaradi številnih odtenkov, vključenih v njegovo sankcijo.

Tornado Cash je mešalnik in mreža za boj proti finančnemu kriminalu (FinCEN) meni, da so mešalci oddajniki denarja –– zato so dovzetni za predpise in uveljavljanje. Hkrati pa je Tornado Cash odprtokodna koda in ZDA so v primeru "Bernstein proti Ministrstvu za pravosodje" v devetdesetih letih razsodile, da koda je govor. Od tod paradoks.

Če pustimo paradoks in pravne nianse ob strani, stvari, ki bi lahko trajale več let, da bi jih razpravljali, je OFAC v praksi morda preprosto pogledal mešalnik kriptovalut, ki se uporablja za pranje nezakonitih sredstev, in se odločil, da ga bo zajel –– ne glede na distribuirano naravo orodja.

Pristop

Čeprav se OFAC-ov seznam SDN pogosteje kot ne uporablja za osebe ali subjekte, je ministrstvo za finance od leta 2018 pojasnilo, da lahko in bo dodalo naslove kriptovalut na seznam, kot se mu zdi potrebno za zaščito interesov nacionalne varnosti ZDA.

"Da bi okrepili naša prizadevanja za boj proti nezakoniti uporabi transakcij digitalnih valut v okviru naših obstoječih organov, lahko OFAC kot identifikatorje na Seznam SDN vključi posebne naslove digitalnih valut, povezane z blokiranimi osebami," glede na Spletna stran Ministrstva za finance. "OFAC lahko doda naslove digitalnih valut na seznam SDN, da javnost opozori na posebne identifikatorje digitalnih valut, povezanih z blokirano osebo."

Nasprotno in tukaj je trda resnica, pregledna narava verig blokov v širšem smislu skupaj s posebnimi značilnostmi verige blokov Ethereum je Ministrstvu za finance olajšala prekomerno razširitev svojih pristojnosti ter mešanje sklepanja in pristopa za dodajanje Tornado Cash na seznam SDN.

Ethereum uporablja model, ki temelji na računih. Glede na fundacijo Ethereum, račun »je entiteta z dobroimetjem ether (ETH), ki lahko pošilja transakcije na Ethereum« in je lahko bodisi pod uporabniškim nadzorom bodisi kot pametna pogodba. Računi lahko prejemajo, hranijo in pošiljajo ETH in žetone v verigi blokov Ethereum ter komunicirajo s pametnimi pogodbami.

Razporejene pametne pogodbe na Ethereumu imajo privzeto določen naslov, s katerim lahko komunicirajo drugi računi, ki so v lasti uporabnikov ali drugih pogodb. Ker lahko OFAC sankcionira naslove blockchain prek svojega seznama SDN, je bilo nepomembno, da je izvršilni organ sankcioniral Tornado Cash.

Torej, ali je potem samo vprašanje časa, kdaj bodo OFAC ali podobne organizacije začele iskati orodja v deželi Bitcoin?

Verjetno je malo omejitev glede tega, kaj lahko agencije za pregon, kot je OFAC, naredijo za dosego svojih ciljev, kot dokazuje primer Tornado Cash. Toda mnoga decentralizirana orodja so bila zgrajena kot odgovor na vsesplošni nadzor države in so zasnovana tako, da preprečujejo takšna dejanja.

Ali to pomeni, da je Bitcoin imun na grožnje, s katerimi se trenutno sooča ekosistem Ethereum? Ni nujno.

Kot je razloženo zgoraj in sodeč po izjavah in smernicah ministrstva za finance, se zdi, da je bila sankcija OFAC proti Tornado Cash kombinacija dveh praks agencije: cilja zatiranja mešalnikov virtualnih valut, ki omogočajo pranje denarja, in njene zmožnosti dodajanja verige blokov. naslovi na svoj seznam SDN. Bitcoin je v dobrem položaju za ublažitev prvega, in medtem ko slednji predstavlja resnično grožnjo, se tukaj Nakamotov dizajn izkaže za bolj odpornega. Evo zakaj.

CoinJoins niso mešalniki

Kriminalci uporabljajo tudi orodja za varovanje zasebnosti bitcoinov, in sicer CoinJoins, za pranje denarja –– kar jih prav tako postavlja na radar regulatorjev.

V začetku tega leta je Nacionalna kriminalistična agencija Združenega kraljestva (NCA) pozvala k regulaciji Bitcoin CoinJoins, pri čemer jih je pomotoma poimenovala »decentralizirani mešalniki« in navedla denarnici Samourai in Wasabi kot dva dobro znana mešalnika, glede na poročilo Financial Times. Agencija je trdila, da takšna orodja uporabnikom omogočajo prikrivanje transakcij, ki so sicer sledljive v verigah blokov.

"NCA je dejal, da bi uredba prisilila mešalce, da spoštujejo zakone o pranju denarja, z obveznostjo izvajanja preverjanj strank in revizijskih sledi valut, ki gredo skozi platforme," v poročilu.

Kot je poudarjeno v nadaljevanju Samourai Wallet blog post, je treba jasno razlikovati med mešalnikom in CoinJoin, saj gre za različni orodji.

Medtem ko mešalnik deluje v tipičnem formatu depozit–pool–dvig, CoinJoin ni nič drugega kot transakcija Bitcoin. Razlikuje se od običajnih transakcij z bitcoini, ker so CoinJoini res veliki s posebnim formatom, vendar programska oprema, kot sta Samourai in Wasabi, omogočata samo usklajevanje uporabnikov za oblikovanje iste transakcije. Z drugimi besedami, ni pologa, združevanja ali dviga sredstev.

Pravzaprav najvidnejša agencija kazenskega pregona v EU, Europol, jasno razlikuje med mešalniki in CoinJoins. Agencija v svojih zadnjih dveh poročilih o oceni nevarnosti internetnega organiziranega kriminala (IOCTA), Europolovem vodilnem strateškem izdelku, ki zagotavlja oceno razvijajočih se groženj in razvoja na področju kibernetske kriminalitete, osredotočeno na organe pregona, mešalnikov in CoinJoinov ni združila v isti koš.

"Kriminalci vse pogosteje pretvarjajo svoje nezakonite zaslužke v bitcoinih z uporabo metod zamegljevanja kriptovalut, kot so storitve zamenjave, mešalniki in coinjoini," je zapisano v svojem Poročilo IOCTA 2021. "...V zadnjih nekaj letih je postalo priljubljeno veliko različnih metod zamegljevanja, kot so mešalniki, CoinJoin, zamenjava, kripto debetne kartice, bankomati Bitcoin, lokalna trgovina in drugo."

Poleg tega v a Poročilo o Wasabiju 2020, je Europol izjavil, da "uporabniki, ki prenesejo denarnico, shranijo vse bitcoine lokalno," kar "pomeni, da AML zakonodaja, vključno z najnovejšo evropsko AMLD5 (5. direktivo proti pranju denarja), ne velja za to storitev."

Zato se trenutno zdi precej malo verjetno, da bi Ministrstvo za finance ali druge agencije pregona zatrle Bitcoin CoinJoins kot mešalce kriptovalut in jih dodale na seznam OFAC SDN. Toda upoštevajmo možnost, da se omenjene agencije odločijo za to.

Teoretično sankcioniranje Bitcoin CoinJoins in njegove možne posledice

Ob predpostavki, da lahko organi pregona razširijo svoja pooblastila, da ustrezajo njihovim potrebam, so lahko CoinJoins izpostavljeni grožnjam s sankcijami. Toda kako je to mogoče storiti? Čeprav na to vprašanje ni jasnih odgovorov, se pojavljajo nekateri možni scenariji.

Prvi naravni scenarij je organ pregona, ki v celoti prepove CoinJoins. Čeprav je malo verjetno in čeprav bi dejansko pomenilo prepoved večstranskih transakcij Bitcoin, je takšno dejanje v teoriji še vedno mogoče izvesti. Ta grožnja pa je razumna in enaka grožnji, ki je obstajala –– in verjetno še vedno obstaja –– za Bitcoin na splošno.

Morda bi bil bolj prizemljen scenarij sankcioniranje CoinJoins' koordinatorji namesto tega. Čeprav to za JoinMarket ne velja na preprost način, glede na njegovo strukturo izdelovalca in prevzemnika, v primerih Samourai in Wasabi obstajajo osrednji koordinatorji, ki olajšajo transakcijo CoinJoin, ki se izvaja med strankama v transakciji. (Ta vrsta sankcij je še vedno malo verjetna glede na strukturo CoinJoins in kot dokazuje izjava Europola, ki pravi, da pravila AML ne veljajo za ta orodja. Toda spet predpostavimo nasprotno.)

Ukrep sankcioniranja koordinatorjev bi bil lahko podoben sankcioniranju Tornado Cash v teoriji, vendar je v praksi zelo drugačen.

Medtem ko bi OFAC, na primer, lahko preprosto dodal koordinatorja CoinJoin na svoj seznam SDN, ni enotnega naslova verige blokov, ki bi ga lahko uporabil za predstavitev tega koordinatorja. Koordinatorji v vsakem krogu spremenijo svoj naslov kot darilo Bitcoinovega modela UTXO (Unspent Transaction Output). To pomeni, da pri Bitcoin CoinJoins ni ene same kontaktne točke z verigo blokov Bitcoin in zato predstavlja ključno razliko v strukturi pametnih pogodb Tornado Cash, ki temelji na sistemu, ki temelji na računu Ethereum.

V praksi bi moral OFAC nenehno analizirati verigo blokov, da bi odkril Bitcoin CoinJoins in retroaktivno dodal naslove na seznam SDN. (Obstaja en vidik, ki si OFAC v tem primeru umiva roke –– jasno pove, da seznam SDN ni izčrpen, kar pomeni, da če se ugotovi, da naslov, ki ni na seznamu, pripada subjektu, ki je na seznamu, bi bila sankcija še velja.)

Poleg retroaktivnega uveljavljanja takšnih pravil bi moral izvršilni organ poznati tudi identitete uporabnikov Bitcoinov, ki uporabljajo storitve. Čeprav je res, da Bitcoin transakcije in naslovi niso anonimni, Bitcoinov model UTXO povečuje robustnost in odpornost tudi proti temu in večina dela analize verige temelji na (včasih izobraženih) ugibanjih. To bi bilo zares učinkovito samo, če so naslovi, ki prihajajo, javno znani (na primer od znanih vdorov ali hekerjev) ali KYC (znani borzam in s tem organom pregona).

Vendar dejstvo, da ni neposrednega ali zanesljivega načina, da bi ugotovili, kateri koordinator je bil uporabljen v danem krogu CoinJoin, predstavlja dodatne izzive. Čeprav je pogosto mogoče domnevati, da je bil v krogu uporabljen privzeti koordinator, takšne izjave ni mogoče zanesljivo uporabiti proti uporabnikom, ker uporabnikom nič ne preprečuje ustvarjanja in uporabe različnih koordinatorjev, pri čemer je edina ovira likvidnost –– ki jo je mogoče rešiti s časom.

Če se zakonodaja obrne in odloči, da morajo CoinJoins kljub presenetljivim razlikam spadati pod ista pravila kot mešalniki in se zgornji ukrepi organov pregona izkažejo za uspešne –– ali vsaj dovolj učinkovite –– obstaja še nekaj možnih neizključnih poti. ki lahko povzročijo drugačen rezultat od tistega, s katerim se sooča Tornado Cash.

Prvič, poslovni subjekti, ki vodijo koordinatorje, bi lahko poskušali preprečiti, da bi se nezakonita sredstva pridružila CoinJoin. Wasabi Wallet išče takšno resničnost s svojim koordinatorjem zkSNACKs, glede na napoved iz začetka tega leta. Ni jasno, ali je Wasabi še implementiral to funkcijo. (Vendar je to zapletena in komaj pozitivna pot za ekosistem kot celoto, ker omogoča regulativno prekoračitev orodij, ki niso prenosniki denarja in za katera se regulatorji in organi pregona sami zavedajo, da trenutno ne bi smela veljati za pravila AML.)

Druga – in verjetno boljša – možnost bi bila uporaba še bolj decentraliziranih orodij CoinJoin, kot je JoinMarket. Čeprav to ni popolna izvedba, kot je poudaril Shinobi v ta članek, JoinMarket predstavlja odlično možnost za uporabnike Bitcoinov, da se lotijo ​​CoinJoins v katastrofalnem scenariju, kot je zgornji. Je celo bolj odporen kot centralno koordinirani CoinJoin, kar pomeni, da bi okrepil vse izzive uveljavljanja, ki jih predstavljata Samourai in Wasabi, odkrivanje transakcij JoinMarket CoinJoin v verigi pa je že samo po sebi zahtevnejše in lahko vodi do lažnih pozitivnih rezultatov. .

Drugače pa je sankcija OFAC proti Tornado Cashu povzročila tudi dodatne težave v a kaskadni učinek ki jih je vredno upoštevati, ko gre za morebitne sankcije za Bitcoin. Eden od sodelavcev odprtokodne kode Tornado Cash je bil aretiran po izrečeni sankciji; Račun Tornado Cash GitHub in nekaterih njegovih razvijalcev so bili zaprti; in spletno mesto za Tornado Cash je bilo uničeno.

Ni še jasno, zakaj je bil razvijalec aretiran, vendar je revija Bitcoin Magazine kontaktirala GitHub, da bi izvedela več o zaprtju računov.

"Trgovski zakoni zahtevajo, da GitHub omeji uporabnike in stranke, identificirane kot posebej določeni državljani (SDN) ali druge zavrnjene ali blokirane stranke ali ki morda uporabljajo GitHub v imenu blokiranih strank," je za revijo Bitcoin povedal tiskovni predstavnik GitHub. »Hkrati je GitHubova vizija biti globalna platforma za sodelovanje razvijalcev. Vladne sankcije temeljito preučujemo, da se prepričamo, da uporabniki in stranke niso prizadeti tako, kot to zahteva zakon.”

Revija Bitcoin je dodatno poizvedovala, vendar je prejela enak odgovor kot zgoraj.

Zato je jasno, da lahko Bitcoin in kateri koli odprtokodni projekt v tem primeru trpi zaradi iste zaustavitve računov GitHub v primeru sankcije OFAC. Vendar pa, kot je poudarila skupnost na forumih in Twitterju, obstajajo tudi nekatere možnosti za ublažitev te grožnje, kot so samostojni primerki GitLab.

Še ena razlika med Bitcoinom in Ethereumom igra tukaj tudi vlogo. Medtem ko v ekosistemu slednjega centralizirana orodja igrajo večjo vlogo v njegovih decentraliziranih ponudbah –– na primer Infura, ki poganja večino aplikacij, denarnic in storitev Ethereum ter je dovzeten za sankcije in cenzuro –– prvi je v boljšem položaju za vzdrževanje podobnih groženj.

Če povzamemo, je Bitcoin nedvomno najbolj dobro pripravljeno omrežje, da se zoperstavi napadom nacionalne države glede na zapletenost njegove zasnove, od katerih so bile nekatere podrobno raziskane v tem članku. Poleg tega je zaradi izzivov pri uveljavljanju morebitnih sankcij za orodja za varovanje zasebnosti Bitcoin takšno dejanje ne le malo verjetno, ampak se zdi tudi nesmiselno, saj njegova učinkovitost morda preprosto ne bo večja v primerjavi s tem, kar se danes izvaja v zvezi s pranjem denarja z Bitcoin in CoinJoins. Nazadnje, malo verjetnost takega dogodka še povečajo edinstvene značilnosti CoinJoins in strukturne razlike, ki jih njihova implementacija predstavlja za mešanje.

Končne ugotovitve

Ta članek se osredotoča predvsem na verjetne razloge za sankcijo OFAC proti Tornado Cash, da bi si predstavljali, kako bi lahko takšno sankcijo prenesli na Bitcoin in njegova orodja. Vendar ne bi bilo pošteno izpustiti komentarja o tem, kar je verjetno prekomerna razširitev regulativnega nadzora.

Kot je poudarilo več akterjev v panogi in podjetij, je lahko sankcija odprtokodne kode kršitev prvega ustavnega amandmaja, ki ščiti svobodo govora, in, kot je bilo že omenjeno, je bila koda v skladu z zakonodajo ZDA določena kot govor. Poleg tega je vsak napad na odprtokodno kodo napad na Bitcoin.

Poleg tega ima sankcioniranje Tornado Cash v celoti negativne posledice za zakonite državljane, ki so orodje izkoristili za zaščito svojih legitimnih interesov glede zasebnosti, saj pojasnil Seth Hertlein, globalni vodja politike pri izdelovalcu strojne denarnice Ledger.

Skratka, kot že omenjeno, čeprav regulatorji ne bi smeli prekoračiti svojih zakonskih pooblastil, lahko sodni spor traja leta. Poleg tega je glede na to, da je zakonodaja odvisna od jurisdikcije, tisto, kar je zakonito ali nezakonito, geografsko subjektivno. Posledično bi morali biti decentralizirani sistemi zasnovani od samega začetka, da bi zdržali zajetje ali prekoračitev z neustavljivimi omrežji brez cenzure.