Regulativne rešitve za zaščito zasebnosti z uporabo dokazov brez znanja: celoten dokument

Opomba urednika: Spodaj je celotno besedilo prispevka »Regulativne rešitve za zaščito zasebnosti z uporabo dokazov brez znanja«. Prenesite PDF, ali preberite krajši povzetek objave v spletnem dnevniku tukaj.

Predstavitev

Od vse uporabnosti, ki jo ponujajo programabilne verige blokov – med drugim varnost, predvidljivost, interoperabilnost in avtonomna gospodarstva – danes najpogosteje uporabljene verige blokov ne nudijo zasebnosti. To ostaja ključna ovira za njihovo široko sprejetje. Čeprav niso vsi kriptožetoni izključno – ali celo predvsem – finančni instrumenti in jih je mogoče uporabiti za različne namene v rastočem ekosistemu web3, uporabniki verige blokov opravljajo transakcije med seboj v verigah blokov z uporabo digitalnih sredstev. Trenutne arhitekture večine obstoječih verig blokov se za spodbujanje zaupanja zanašajo na preglednost transakcij, vendar ta privzeta preglednost in pomanjkanje zasebnosti povečujeta tveganje škode potrošnikom, saj drugim uporabnikom verige blokov dovoljujeta ogled zgodovine transakcij in imetja katerega koli imetnika denarnice. Značilnost psevdonimnosti blokovnih verig je glavna zaščita pred slabimi akterji, vendar jo je zlahka premagati. Sodobne analitične prakse blockchaina so pokazale, da se hevristična analiza uporabniških interakcij lahko uporabi za prebijanje te zasebnosti in vsakdo, ki opravi transakcijo z imetnikom denarnice, lahko učinkovito vidi svoj celoten finančni profil. Posledično, čeprav zagotavlja neto korist pri sledenju nezakonitim finančnim dejavnostim, preglednost transakcij naredi uporabnike tehnologij veriženja blokov še posebej ranljive za goljufije, socialni inženiring in krajo sredstev s strani slabih akterjev, pa tudi za začetno škodo, ki jo povzroči razkritje občutljivih finančnih podatkov tretje osebe.  

Pregledna narava javnih knjig v verigah blokov je v močnem nasprotju s privzeto zasebnostjo tradicionalnega finančnega sistema, ki izhaja iz beleženja transakcij v zasebnih knjigah, ki jih vzdržujejo finančni posredniki, podprto z zakonskimi pravicami do finančne zasebnosti in človeškim nadzorom nad dostopom do občutljive finančne informacije. Pravzaprav predpisi in smernice, ki sta jih izdala Urad za nadzor tujih sredstev (OFAC) Ministrstva za finance (Treasury), odgovoren za režim finančnih sankcij ZDA, in Mreža za boj proti finančnemu kriminalu (FinCEN), odgovorna za predpise ZDA proti pranju denarja in nadzor, skupaj z njihovimi dovoljenimi statuti, so bili zasnovani tako, da prisilijo preglednost, da premaga inherentno motnost tradicionalnega finančnega sistema in zasebnosti, ki jo omogoča. Zahteve glede vodenja evidenc in poročanja, ki izhajajo iz teh statutov, od finančnih posrednikov zahtevajo, da vzdržujejo in razkrijejo podatke vladi (ter izvajajo druge ukrepe, kot je blokiranje dostopa do sredstev), da bi podprli preiskave organov kazenskega pregona, zaustavili financiranje terorizma in izboljšali nacionalno varnost. politike, med drugim. Pomembno je, da ti ukrepi ustvarjajo Izjeme do zaščitenih pravic do zasebnosti in predstavlja ravnotežje – čeprav nepopolno – med pravicami do zasebnosti in zahtevami skladnosti.  

Nobena od teh zaščit – niti praktična zaščita zasebnosti, ki jo zagotavlja inherentna nepreglednost zasebnih knjig, niti izrecno pravno priznavanje pravic do finančne zasebnosti – ne obstaja v zvezi z uporabniki v javnih verigah blokov. Poleg tega poskusi uvažanja ukrepov (kot sta identifikacija stranke in skrbni pregled, pogovorno znani kot zahteve »spoznaj svojo stranko« ali »KYC«) tvegajo spodkopavanje celo minimalne ravni zasebnosti, ki jo omogoča psevdonimnost, z ustvarjanjem »medenjakov« informacij, ki pritegnejo zlonamerne napade in notranje grožnje. Medtem ko ogrožanje takšnih informacij povzroča škodo potrošnikom v tradicionalnem finančnem sistemu, nevarno povečuje že tako povečano tveganje kraje, goljufije in celo fizične škode, ki obstaja zaradi popolne finančne preglednosti.   

Medtem ko obstajajo novejše, ožje sprejete verige blokov plasti 1, ki se osredotočajo predvsem na zasebnost, se morajo uporabniki za tiste verige blokov, ki same po sebi niso zasebne, zanesti na množico protokolov pametnih pogodb in verig blokov plasti 2, ki anonimizirajo transakcijske podatke, številne ki za doseganje anonimnosti uporabljajo dokaze brez znanja, kriptografske tehnike za ohranjanje zasebnosti. Te protokole in verige blokov so pogosto zasmehovali, češ da imajo izključno nečedne namene (vključno z oznako »mešalniki«), in čeprav je neizpodbitno, da je del njihove količine povezan z žaga in drugih nezakonite namene,¹ napredek tehnologije za varovanje zasebnosti za zakonite namene ima nesporno vrednost. Pravzaprav bi lahko takšne tehnologije zakonitim potrošnikom omogočile, da izkoristijo stopnjo finančne zasebnosti in varstva potrošnikov, ki presega tisto, kar uživajo uporabniki tradicionalnih finančnih storitev. Enake rešitve, ki povečajo zasebnost, pa lahko onemogočijo zmožnost vlade, da nadaljuje preiskave, se bori proti nedovoljenim finančnim dejavnostim ali vrne ukradena sredstva v podporo ciljem kazenskega pregona in nacionalne varnosti. Ali to pomeni, da tehnologija veriženja blokov nujno vsiljuje izbiro med skladnostjo za odkrivanje, preprečevanje in motenje nezakonitih finančnih dejavnosti na eni strani ter zasebnostjo in varstvom potrošnikov na drugi?  

Ta dokument odločno trdi, da je odgovor ne. Reševanje te napetosti z uporabo sodobnih kriptografskih tehnik – za razliko od obstoječih okvirov, ki se opirajo na človeške kontrole – ni nujno igra z ničelno vsoto. Uskladitev potreb uporabnikov glede zasebnosti ter potreb regulatorjev in organov pregona po informacijah in nacionalni varnosti je možna in potrebna. Ta članek predlaga potencialne primere uporabe za dokaze brez znanja v protokolih blockchain, ki lahko dosežejo oba niza ciljev. Najprej opišemo osnove dokazne tehnologije brez znanja, čemur sledi pregled ustreznih pravnih in regulativnih režimov, ki se lahko uporabljajo. Nato na primeru Tornado Cash predstavimo številne rešitve na visoki ravni, ki bi jih razvijalci in oblikovalci politik lahko razmislili.

IS pisanjem tega avtorja potrjujeta pomembno predpostavko, "urejajo aplikacije, ne protokolov«.²  V Združenih državah je običajna praksa, da aplikacijski sloj izvaja pregledovanje sankcij z uporabo tehnik geografskega ograjevanja in omejevanjem dostopa uporabnikov z različnimi ukrepi. Čeprav so te omejitve koristne, niso varne pred napakami in slabi akterji se lahko kljub temu izognejo takšnim kontrolam. Posledično so se nekatere tehnologije za ohranjanje zasebnosti, ki bi lahko bile dovzetne za uporabo s strani sankcioniranih strani, odločile vključiti omejitve na ravni protokola za reševanje vprašanj nacionalne varnosti. Avtorji ne zavzemajo stališča, da bi se morale vse tehnologije, ki ohranjajo zasebnost, odločiti enako; razvijalci bi morali imeti svobodo izbire, ali želijo sprejeti omejitve na ravni protokola za zaščito pred uporabo s strani nezakonitih akterjev in morebitno regulativno odgovornostjo. Tistim, ki se odločijo za zaščito, preprosto ponudimo morebitne alternative za razmislek, ki lahko naredijo te rešitve učinkovitejše, hkrati pa omejijo možnost njihove uporabe za cenzuro. 

Ozadje

Doseganje zasebnosti z uporabo dokazov brez znanja

Malo verjetno je, da bo tehnologija blockchain dosegla splošno sprejetje brez zagotavljanja zasebnosti. Na primer, ko gre za finančno infrastrukturo, potencialni uporabniki plačilnih sistemov, ki temeljijo na verigi blokov, morda zelo neradi uporabljajo te sisteme, če so njihove plače ali drugi občutljivi finančni podatki, vključno s plačili za storitve, kot je zdravljenje, javno dostopni. Enako lahko rečemo za storitve družabnih omrežij, decentralizirane protokole posojanja, človekoljubne platforme in vse druge primere uporabe, kjer uporabniki cenijo zasebnost svojih informacij. 

Podatki to stališče potrjujejo. 30-dnevno drseče povprečje tržne vrednosti kriptovalute, ki jo prejmejo storitve ali protokoli za ohranjanje zasebnosti v verigi, je 52. aprila 29 doseglo 2022 milijonov USD, kar je skoraj 200 % več kot v preteklih 12 mesecih.³  Za kontekst, številni protokoli za ohranjanje zasebnosti uporabljajo algoritemsko kriptografijo za olajšanje enega naslova verige blokov, ki deponira digitalna sredstva v skupino podobnih zamenljivih sredstev, čemur sledi drug naslov verige blokov, ki ga nadzoruje isti uporabnik, ki učinkovito umakne isto število in vrsto sredstev iz tega bazena. prekinitev verige skrbništva in zaviranje sledljivosti transakcij. Nekateri od teh protokolov in nekatere verige blokov plasti 2 uporabljajo algoritme, znane kot dokazi brez znanja, za anonimiziranje transakcij, ne da bi verigi izpostavili občutljive uporabniške podatke.

Dokazila brez znanja omogočajo zasebne transakcije v javni verigi blokov. V bistvu je dokaz brez znanja način, s katerim ena stran, imenovana »dokazovalec«, prepriča drugo stran, »preverjevalca«, da je določena izjava resnična, pri tem pa ne razkrije ničesar o temeljnih podatkih, ki dajejo izjavo. prav. Na primer, dokazovalec lahko dokaže poznavanje rešitve uganke sudoku, ne da bi razkril karkoli o rešitvi. Še bolj zanimivo je, da lahko oseba dokaže, da je dovolj stara za nakup alkohola ali volitev, ne da bi razkrila ime in datum rojstva, natisnjena na vozniškem dovoljenju. (Tehnično bi brez vednosti dokazali, da imajo dokumente, ki jih je podpisala vlada, in da njihov datum rojstva na teh dokumentih določa zahtevano starost osebe.) Dokaz prepriča preveritelja, da je to dejstvo resnično, ne da bi razkril kakršen koli drug informacije.⁴

Z uporabo orodij brez znanja je mogoče zgraditi različne mehanizme zasebnosti. Na primer, Alice lahko pošlje sredstva storitvi, ki hrani podatke o transakciji kot zasebne, storitev pa Alice izda potrdilo o njenem depozitu. Služba in javnost izve, da je Alice poslala sredstva. Pozneje, ko želi Alice dvigniti sredstva iz storitve, sestavi dokaz brez znanja, da ima veljavno potrdilo in da še ni dvignila sredstev, povezanih s tem potrdilom. Dokaz ne razkrije ničesar o Aliceini identiteti, vendar prepriča storitev, da je v interakciji z nekom, ki je upravičen do dviga teh sredstev. Tukaj se uporabi dokazilo brez znanja, da se storitev prepriča, da je zahtevek za umik veljaven, medtem ko identiteta umika ostane zasebna.  

Najpomembneje je, da dokazila brez znanja ščitijo zasebnost tako, da dovoljujejo selektivno razkritje informacij, potrebnih za oceno skladnosti s politiko, ne da bi razkrili vse osnovne informacije. Dokazila brez znanja lahko omogočijo različne stopnje zasebnosti, vključno s popolno zasebnostjo, kjer nihče ne more slediti transakciji, ali zasebnostjo od vseh, razen nekaj določenih strank. Čeprav obstajajo številni zakoniti razlogi, zakaj ljudje potrebujejo močno zaščito zasebnosti, so lahko te tehnologije tudi magnet za slabe akterje. Tako kot je splošna uporaba protokolov za ohranjanje zasebnosti dosegla vrhunec leta 2022, se je povečal tudi relativni delež vrednosti, prejete iz nezakonitih virov, pri čemer so nezakoniti naslovi blockchain predstavljali približno 23 % vseh sredstev, poslanih takšnim protokolom v tem letu do drugega četrtletja. Skoraj vsa ta nezakonita dejavnost je izvirala iz sankcioniranih subjektov ali pa je bila sestavljena iz ukradenih sredstev.⁵  Kljub tehnologiji za ohranjanje zasebnosti, ki jo uporabljajo ti protokoli, lahko podjetja za analizo verige blokov, kot sta Chainalysis in TRM Labs, včasih za sledenje nezakonitim denarjem tečejo skozi te protokole, kjer nimajo zadostnih količin za prikrivanje dejavnosti ali kjer količine, ki jih imajo, niso dovolj raznolike.⁶  Nadalje, tudi ko nezakoniti akterji izkoriščajo tehnologijo za zaščito zasebnosti, se še vedno soočajo z izzivi pri prenosu svojih sredstev iz verige, saj se fiat rampe in rampe v večini primerov obravnavajo kot finančne institucije v večjih finančnih središčih in drugih jurisdikcijah po vsem svetu, in s tem v skladu z zahtevami AML/CFT.⁷  Vendar pa je izvajanje in uveljavljanje teh zahtev na svetovni ravni v najboljšem primeru neenakomerno in v nekaterih jurisdikcijah sploh ne obstaja, kar ponuja ugodno okolje za nezakonite akterje, da zamenjajo digitalna sredstva za fiat valuto. Posledično, čeprav so protokoli za ohranjanje zasebnosti ključnega pomena za ohranjanje zasebnosti legitimnih podatkov o uporabnikih, ustvarjajo ranljivosti v ekosistemih verige blokov, ki jih nezakoniti akterji lahko izkoristijo. Skladnost z mednarodnimi pravnimi in regulativnimi režimi je seveda zapletena, vendar lahko standardizirana in z zakonodajo skladna implementacija dokazov brez znanja v decentraliziranih protokolih blockchain odpravi nekatere ključne ranljivosti, hkrati pa koristi udeležencem web3. 

Veljavni regulativni režimi 

Razumevanje, kako lahko dokazila brez znanja premagajo očitno binarno izbiro med skladnostjo in zasebnostjo, zahteva spoštovanje posebnih regulativnih zahtev jurisdikcije, ki se nanašajo na boj proti nedovoljenim finančnim dejavnostim. V ZDA lahko predpise, ki bodo najverjetneje vplivali na protokole za ohranjanje zasebnosti, razvrstimo v dva primarna pravna režima: (A) v okviru niza zveznih zakonov in predpisov, splošno znanih kot Zakon o bančni tajnosti (BSA) – (i) Program identifikacije strank in zahteve glede skrbnega pregleda strank (običajno imenovane standardi »Spoznaj svojo stranko« ali »KYC«) in (ii) spremljanje transakcij ter drugih zahteve glede vodenja evidenc in poročanja;⁸ in (B) v okviru predsedniških vojnih in nacionalnih pooblastil v izrednih razmerah – programi sankcij ZDA.⁹  Udeleženci na trgu Web3 morajo obravnavati zakonske zahteve obeh režimov, da bi čim bolj zmanjšali kakršno koli tveganje uveljavljanja zaradi neskladnosti in ublažili nezakonito uporabo protokolov in platform. Poleg tega lahko vsako neupoštevanje povzroči resne posledice, vključno z civilne kazni in kazenski pregon.¹⁰

BSA zahteva, da nekatere finančne institucije in drugi povezani subjekti izpolnjujejo številne obveznosti glede spremljanja, vodenja evidenc in poročanja. Namen teh obveznosti je pomagati FinCEN, OFAC in organom kazenskega pregona pri identifikaciji, preprečevanju in pregonu pranja denarja, financiranja terorizma in dejavnosti goljufij ter identifikaciji in blokiranju sredstev v finančnem sistemu ZDA, ki pripadajo sankcioniranim stranem v skladu s cilji nacionalne varnosti in zunanje politike. Popolna skladnost z BSA in režimi sankcij ustvari jasno in revizijsko sled nezakonitih dejavnosti na papirju, ki ji morajo slediti regulatorji in organi kazenskega pregona, in je ključnega pomena za njihovo uspešno uveljavljanje.¹¹

Subjekti, ki jih BSA pokriva ali zavezani, vključujejo tradicionalne finančne institucije, kot so banke, in podjetja denarnih storitev (MSB), kot so med drugim trgovci z valutami, menjalniki in posredniki denarja.¹²  FinCEN ima še več pojasnjeno da se posamezniki in subjekti, ki izdajajo, upravljajo ali izmenjujejo konvertibilno virtualno valuto (CVC) ali vrednost, ki nadomešča valuto, prav tako štejejo za MSB in zato zanje veljajo vse veljavne obveznosti skladnosti v skladu z BSA.¹³ Odvisno od dejstev in okoliščin delovanja ali poslovnega modela storitve mešanja se lahko mešalnik šteje za MSB in zanj veljajo zahteve glede registracije in skladnosti BSA. To je zato, ker lahko nekatere storitve mešanja omogočijo vrednost, ki nadomešča valuto za prehod iz denarnic znotraj platforme v denarnice zunaj platforme.¹⁴  Nasprotno pa decentralizirane verige blokov, ki ohranjajo zasebnost, verjetno ne vključujejo prenosa denarja. Kot izrecno navaja FinCEN v svojih najnovejših smernicah, izdanih leta 2019, samoizvršljiva koda ali programska oprema brez skrbništva, tudi če izvaja funkcije mešanja, trenutno ne bo sprožila obveznosti BSA:

Ponudnik anonimizirajoče programske opreme ni posrednik denarja. Predpisi FinCEN iz definicije prenosnika denarja izvzamejo tiste osebe, ki zagotavljajo "storitve dostave, komunikacije ali dostopa do omrežja, ki jih uporablja prenosnik denarja za podporo storitvam prenosa denarja." [31 CFR § 1010.100(ff)(5)(ii)]. To je zato, ker se dobavitelji orodij (komunikacije, strojne ali programske opreme), ki se lahko uporabljajo pri prenosu denarja, kot je programska oprema za anonimiziranje, ukvarjajo s trgovino in ne s prenosom denarja.¹⁵

Uporaba zahtev glede skladnosti sankcij je nekoliko manj jasna. Režimi sankcij, ki jih upravlja OFAC, veljajo za vse osebe v ZDA, posameznike in subjekte, ne glede na to, kje prebivajo, in od njih zahtevajo, da identificirajo, blokirajo in ločijo transakcije, ki vključujejo lastnino sankcioniranih strank. Čeprav ima OFAC navedla da se režimi sankcij ne uporabljajo za objavo programske opreme in tehnologij za varovanje zasebnosti za se,¹⁶ nezmožnost izvajanja ukrepov za preprečitev, da bi sankcionirane strani zlorabljale te tehnologije – kot je podrobneje razloženo spodaj – tvega odzive OFAC, ki bi lahko ogrozili sposobnost preživetja takih tehnologij, kot je bil nedavno primer Tornado Cash.¹⁷

Standardi KYC in spremljanje transakcij

Tisti posamezniki ali subjekti, katerih poslovni modeli so razvrščeni kot MSB, morajo izpolnjevati določene zahteve glede zbiranja informacij in spremljanja transakcij, da izpolnijo svoje obveznosti v skladu z BSA. MSB morajo pridobiti informacije KYC od oseb, ki uporabljajo njihove storitve za izvajanje transakcij, da preverijo identiteto takih oseb.¹⁸  MSB morajo pridobiti vsaj ime, naslov in davčno številko uporabnika kot del postopka KYC.¹⁹

Po vključitvi morajo MSB spremljati tudi transakcije, ki se izvajajo prek njihovih platform, in poročati o kakršni koli sumljivi dejavnosti, ki bi lahko signalizirala nezakonito ravnanje, tako da predložijo poročila o sumljivi dejavnosti (SAR). BSA zahteva, da MSB-ji vložijo SAR v 30 dneh, če vedo ali sumijo, da bi transakcija na njihovi platformi lahko vključevala nezakonito dejavnost, pod pogojem, da takšna transakcija vključuje prenos najmanj 2,000 USD skupaj. Da bi spodbudili pravočasno vložitev, bo pravilna vložitev SAR v zvezi s transakcijo ščitila MSB pred vso civilno odgovornostjo, povezano s to transakcijo.²⁰

Medtem ko BSA nalaga MSB tudi druge zahteve glede vodenja evidenc in poročanja, kot je vložitev poročil o valutnih transakcijah (CTR), ta zahteva trenutno ne velja za digitalna sredstva in ni takoj relevantno za sedanje namene.²¹

Sankcije

FinCEN ima vsa pooblastila za upravljanje BSA, razglasitev pravil v skladu z njim in uvedbo izvršilnih ukrepov proti tistim, ki kršijo BSA, vendar ima OFAC veliko širše sodne pristojnosti. večina gospodarske sankcije izhajajo iz pristojnosti, prenesene na predsednika v Zakonu o mednarodnih izrednih gospodarskih pooblastilih (IEEPA) in Zakonu o nacionalnih izrednih razmerah (NEA).²² Tako so sankcije pooblastilo, povezano z vojno in nacionalno varnostjo, sprejeto z izvršnim ukazom. OFAC nadzira vse finančne transakcije v ZDA in lahko sankcionira vsakega posameznika, subjekt ali državo, ki predstavlja grožnjo nacionalni varnosti. Posledično, če ima oseba ali subjekt, ki ga je določil OFAC, interes v kateri koli transakciji, ki se obdeluje prek katere koli fizične ali pravne osebe v ZDA, vključno s subjekti, ki so dolžni BSA, kot so MSB in banke, vendar ne omejeno nanje, fizična ali pravna oseba v ZDA bi moral (i) blokirati (zamrzniti) prepovedano transakcijo in vse račune ali lastnino, povezano z navedeno osebo, in/ali (ii) vsa sredstva, prejeta v povezavi s tako transakcijo, namestiti na ločen, blokiran račun in ( iii) vloži določena poročila pri OFAC. V obeh primerih nobena fizična ali pravna oseba iz ZDA lahko obdela tako transakcijo in/ali sprosti takšna sredstva dokler OFAC zadevnega posameznika ali subjekta ne odstrani s seznama sankcij, se veljavni program sankcij prekliče ali OFAC izrecno dovoli sprostitev zadržanih sredstev s podelitvijo licence.²³

Za sankcije v zvezi s transakcijami s kriptovalutami organ na splošno izhaja iz EO 13694, ki se osredotoča na "pomembne zlonamerne kibernetske dejavnosti«.²⁴  Posamezniki, ki kršijo gospodarske sankcije, so lahko civilno ali kazensko kaznovani.²⁵  Upoštevati je treba, da je standard upravne ali civilne odgovornosti za kršitve sankcij stroga odgovornost, kar pomeni, da je nekdo lahko odgovoren za pošiljanje ali prejemanje transakcije ali neblokiranje lastnine, povezane s sankcionirano osebo, subjektom ali državo, celo če tega namena ni bilo.²⁶  To dejansko nalaga zahtevo po skrbnem pregledu za poizvedbo o viru sredstev pri opravljanju finančnih ali poslovnih dejavnosti. Po drugi strani pa kazenska odgovornost zahteva izkazovanje naklepnosti – da je oseba, ki krši sankcije, to storila z namenom. Kazenski pregon zaradi kršitev sankcij sproži Ministrstvo za pravosodje v skladu z IEEPA ali zakoni o pranju denarja, kodificiranimi v naslovu 18 zakonika ZDA.²⁷  Pomemben zaključek v zvezi z odgovornostjo za sankcije in zahtevami skladnosti OFAC pa je, da te obveznosti veljajo za vse osebe in subjekti v ZDA ali poslujejo v ZDA in niso vezani na to, ali je oseba ali subjekt pokrit z BSA ali ne.

Optimiziranje protokolov o zasebnosti za zmanjšanje nedovoljenega finančnega tveganja

Potencial za izboljšave zasebnosti, ki ga ponujajo dokazila brez znanja, je v nasprotju z zgoraj omenjenim regulativnim okvirom. Zmožnost tehnologije, da zaščiti podrobnosti transakcije, pomeni, da morda ne bo takoj pripravljena na popolno skladnost s predpisi, kot so zahteve BSA – čeprav ostaja odprto vprašanje, ali in v kolikšni meri za pametne pogodbe in kodo veljajo zahteve v okviru opisanih predpisov. Kot je navedeno zgoraj, FinCEN v svojih smernicah iz leta 2019 izrecno izvzema programsko kodo iz obsega BSA, zato resnično decentraliziranemu protokolu, za katerega delovanjem ne stoji noben posameznik ali skupina, ni treba – niti ni jasno, kako bi lahko – zbirati in hraniti Informacije KYC ali vnesite SAR za uporabnike. Podobno se pooblastitveni statut in izvršni ukaz o kibernetski varnosti, ki bi urejal uvedbo kakršnih koli sankcij, nanaša na "premoženje in deleži v premoženju"Od ciljane posameznike in subjekte, kar nakazuje, da je programska oprema in računalniška koda sama po sebi zunaj obsega sankcij.²⁸  In nedavno smernice OFAC kaže, da objava programske opreme sama po sebi ni sankcionirana dejavnost.²⁹  Vendar glede na to, da je OFAC določil nekatere naslove pametnih pogodb, povezanih s Tornado Cash, ta sklep še zdaleč ni jasen.

Kljub temu se lahko dokazila brez znanja oblikujejo tako, da ublažijo nekatera tveganja izpostavljenosti nedovoljenim finančnim dejavnostim in odgovornosti za gospodarske sankcije prek protokolov za izboljšanje zasebnosti, vključno z ublažitvijo prav tistih tveganj za nacionalno varnost, ki jih poskušajo obravnavati sankcije OFAC. Zlasti obstaja več ukrepov, ki bi jih protokoli, osredotočeni na zasebnost, lahko izvajali za boljše obvladovanje teh tveganj, ne da bi zmanjšali njihovo učinkovitost. Spodaj so povzeti trije izvedljivi ukrepi, od katerih je vsak ocenjen v kontekstu protokola Tornado Cash za zaščito zasebnosti.

Primer Tornado Cash

Eden od načinov prikaza potenciala dokazov brez znanja za premagovanje trenutne binarne izbire med morebitno odgovornostjo v okviru obstoječih režimov sankcij, ki jih povzročajo tehnologije za izboljšanje zasebnosti, je skozi lečo TornadoCash – protokol za izboljšanje zasebnosti, ki ga je nedavno odobril OFAC. Tornado Cash je protokol, nameščen v verigi blokov Ethereum, ki si prizadeva anonimizirati sredstva uporabnikov, da bi zaščitil njihovo zasebnost. Vsakdo bi lahko poslal sredstva s svojega naslova Ethereum v pametne pogodbe Tornado Cash in ta sredstva bi ostala deponirana v pogodbah, dokler se lastnik ne odloči za dvig. Običajno bi uporabniki čakali od nekaj tednov do mesecev ali celo let, preden dvignejo denar, saj lahko vmesno časovno obdobje (v katerem drugi uporabniki položijo in dvignejo sredstva) poveča ali zmanjša učinkovitost funkcij Tornado Cash za ohranjanje zasebnosti. Pri dvigu je protokol za prenos sredstev na nov naslov Ethereum uporabil tehnologijo z ničelnim znanjem, s čimer je prekinil povezavo med naslovom, s katerega so bila sredstva prvotno naložena v Tornado, in novim naslovom, na katerega so bila sredstva kasneje dvignjena iz Tornada.³⁰ Protokol Tornado Cash je nespremenljiv, nezaupljiv in popolnoma avtomatiziran.³¹  Anonimnost, ki jo zagotavlja Tornado Cash, je bila odvisna od tega, da je več uporabnikov hkrati uporabljalo storitev za prekinitev povezave med naslovi denarnic, ki se uporabljajo za pologe in dvige. Poleg tega so uporabniki vzdrževali potrdilo, ki so ga lahko razkrili le oni, kar je dokazovalo lastništvo deponiranih žetonov. V skladu z nedavnim porastom uporabe nezakonitih mešalnikov je bila platforma Tornado Cash podobno in pogosto uporabljena za pranje ukradenih sredstev. Na primer, pri vdoru v most Ronin aprila 2022 je bilo z mostu ukradenih približno 600 milijonov dolarjev in prenesenih na naslov Ethereum v lasti napadalca. Nekaj ​​dni kasneje so hekerji premaknili nekaj ukradenih sredstev v Tornado Cash.³²  Avgusta 8, 2022, imenovan OFAC, med drugim spletno mesto tornado.cash in več naslovov Ethereum, povezanih s storitvijo, med katerimi so bili mnogi naslovi pametnih pogodb brez določljivega imetnika ključa.³³  V javni objavi, ki je spremljala imenovanje, je ministrstvo za finance opozorilo na več kot 7 milijard dolarjev nezakonitih prihodkov, opranih prek Tornado Cash, vključno s 455 milijoni dolarjev, ki jih je oprala hekerska združba, ki jo sponzorira severnokorejska država, znana kot skupina Lazarus, in znatne zneske, povezane z Harmony Bridge³⁴ in Nomad Heists.³⁵  Čeprav so bili uporabniki vključeni v precejšnjo količino zakonite transakcije prek Tornado Cash, se je ministrstvo za finance odločilo ukrepati proti protokolu in njegovim pametnim pogodbam kljub znatnim stranskim vplivom na nedolžne tretje osebe, vključno s preprečevanjem posameznikom, ki niso bili sankcionirani, da dvignejo popolnoma zakonito naložena sredstva z uporabo protokola. To vprašanje izhaja iz decentralizirane in neskrbniške narave Tornado Cash, zaradi česar je težko prepoznati organizacijo ali posameznika, odgovornega za njegove dejavnosti. Posledično lahko uporaba tradicionalnih tehnik izvrševanja sankcij in blokiranje lastninskih interesov v tem kontekstu povzroči tehnične pravne izzive. Čeprav so takšni protokoli včasih predstavljeni izključno kot poskusi izogibanja regulativnim zahtevam, lahko z vidika kibernetske varnosti tehnična arhitektura Tornado Cash predstavlja tudi robustno tehnologijo za ohranjanje zasebnosti, ki je potrebna za odvračanje nepooblaščenih tretjih oseb in zlonamernih akterjev od pridobivanja občutljivih informacij posameznikov in podjetja, ki delujejo v verigi. Ta pristop je zaželen in je lahko tehnološko veliko boljši od tradicionalnih operativnih kontrol, ki omejujejo dostop do informacij, ki jih vsiljujejo bolj centralizirani skrbniški sistemi in so se izkazali za vedno bolj ranljive za zlonamerne napade in grožnje notranjih informacij.

V svojem sporočilu za javnost, ki je spremljalo imenovanje OFAC, je ministrstvo za finance navedlo, da »[n]kljub javnim zagotovilom Tornado Cash vedno znova ni uspel uvesti učinkovitega nadzora, namenjenega preprečevanju pranja sredstev za zlonamerne kibernetske akterje. . . .”³⁶  Kot je podrobneje opisano spodaj, je Tornado Cash dejansko imel vzpostavljene nekatere tehnične kontrole za zaščito pred uporabo platforme za nezakonite finančne dejavnosti. Vprašanje je – ali bi Tornado Cash lahko izvedel bolj učinkovite tehnične kontrole, na primer tiste, ki uporabljajo dokaze o ničelnem znanju in ki bi prepričale ministrstvo za finance, da ne izvede dejanj, ki jih je? Razmislimo o rešitvah brez znanja, vključno z nekaterimi, ki jih je implementiral Tornado Cash, in drugimi, ki bi lahko izboljšale učinkovitost. Čeprav nobeden od teh pristopov sam ni srebrna palica, lahko skupaj izboljšata sposobnost odkrivanja, odvračanja in motenj nezakonitih finančnih dejavnosti ter uporabe protokolov o zasebnosti s strani sankcioniranih državnih akterjev. To so: (i) preverjanje depozitov – preverjanje denarnic, ki izvajajo vhodne transakcije, glede na sezname blokiranih in dovoljenih; (ii) pregled dviga – preverjanje denarnic, ki zahtevajo vrnjena sredstva, glede na sezname blokiranih in dovoljenih; in (iii) selektivno deanonimizacijo – funkcijo, ki bi zveznim regulatorjem in organom kazenskega pregona zagotovila dostop do informacij o transakcijah. 

Pregled pologov

Digitalna sredstva, ki izvirajo iz verige blokov Ethereum ali so vanjo premoščena iz druge verige, je mogoče zamenjati za ETH in deponirati v Tornado Cash, da bi ohranili zasebnost transakcij uporabnikov. Da bi preprečil depozite sredstev, ki prihajajo od sankcioniranih oseb ali denarnic, povezanih z izkoriščanji ali vdori, je Tornado Cash uporabil pregled depozitov, ki se je zanašal na "seznam blokiranih" določenih naslovov.  Dodatno uporabo »seznama dovoljenih« pa bi lahko uporabili za reševanje vprašanj nacionalne varnosti, hkrati pa zmanjšali tveganja za zakonite uporabnike protokola, kot je podrobneje opisano spodaj.  

Seznam blokiranih

Preverjanje depozitov Tornado Cash je omogočilo samodejno omejitev, kdo lahko uporablja protokol, tako da je blokiral vse predlagane depozite z naslovov, ki jih je ameriška vlada sankcionirala ali kako drugače blokirala.. Tornado Cash je to dosegel z uporabo podjetij za analizo verige blokov storitev Oracle v verigi za testiranje, ali je naslov trenutno označen na seznamih gospodarskega ali trgovinskega embarga (ali »seznamih blokiranih«) različnih subjektov, vključno z ZDA, EU ali ZN³⁷  Pametne pogodbe Tornado Cash bi »pokličite« pogodbo analitičnega podjetja preden sprejme sredstva v enega od svojih skladov.³⁸  Zahteva za depozit ne bi uspela, če bi bila sredstva z enega od blokiranih naslovov, vključenih na seznam posebej določenih državljanov (SDN) analitičnega podjetja. 

Medtem ko je preverjanje depozitov z uporabo seznamov blokiranih dober prvi korak, obstaja več praktičnih težav s tem mehanizmom. Prvič, ko kibernetski kriminalci žrtvi ukradejo sredstva, lahko sredstva takoj premaknejo v Tornado Cash, preden žrtev sploh ugotovi, da so sredstva izginila, in še preden analitično podjetje v svoji programski opremi sredstva označi kot ukradena ali na seznamu SDN . Drugič, v primeru, da je naslov spletnega kriminalca uvrščen na seznam SDN pred pologom v Tornado Cash, lahko tat preprosto prenese sredstva na nov naslov in takoj naloži sredstva v Tornado Cash s tega novega naslova, preden novi naslov naslov je dodan na seznam sankcij. Sofisticirani hekerski sindikati, kot je skupina Lazarus iz DLRK, uporabljajo te tehnike zelo učinkovito, da bi se izognili odkrivanju. Toda analitična podjetja blockchain poskušajo preseči to omejitev z uporabo analize naslova spremembe in hevristike za prepoznavanje nedoločenih denarnic, ki jih prav tako nadzorujejo določene skupine.³⁹ Nazadnje, zanašanje na nevladno organizacijo kot razsodnika resnice glede tega, kdo ali kaj je na seznamu sankcij, bi lahko povzročilo težave s točnostjo, ki bi jih bilo težko prepoznati in popraviti. Na primer, analitično podjetje bi lahko pomotoma vključilo naslov na svoj seznam blokiranih in ni jasno, ali bi imel lastnik takega naslova kakršno koli možnost, da popravi napako (za razliko od tradicionalnih finančnih institucij, ki lahko pritožbe posredujejo svojim stranke). Obstaja tudi problem, kateri seznam sankcij je dodan, saj vse sankcije predstavljajo politične odločitve vlade izdajateljice. 

Seznam dovoljenih

Da bi zmanjšali tveganje, da bi lahko analitično podjetje ali vladni subjekt uporabil seznam blokiranih za nepravično cenzuriranje uporabnikov, ki spoštujejo zakone, bi lahko protokoli za ohranjanje zasebnosti razmislili o bolj robustni obliki preverjanja depozitov, ki se opira tudi na "seznam dovoljenih" naslovov denarnic, na katere omejitve preverjanja vlog ne bi veljale. Ta seznam dovoljenih bi bil sestavljen iz naslovov denarnic, povezanih z reguliranimi finančnimi posredniki – kot so fiat on-rampi, kot je Coinbase –, ki izvajajo celovito preverjanje KYC kot del svojih postopkov vkrcanja, s čimer se izognejo potrebi po protokolu za ohranjanje zasebnosti za pregledovanje teh naslovov, kot prikazano spodaj.

Ta pristop bi uporabniku omogočil polog sredstev v protokolu za zaščito zasebnosti le, če naslov za polog (i) ni na seznamu SDN ustreznega analitičnega podjetja (tj. naslov ni na seznamu blokiranih) ali (ii) prejel omenjena sredstva od reguliranega finančnega posrednika (tj. naslov is na seznamu dovoljenih). Ta seznam dovoljenih bi lahko upravljala in sčasoma posodabljala decentralizirana avtonomna organizacija (DAO), ki nadzoruje protokol, ali pa bi ga lahko pridobili iz orakulja naslovov v verigi, povezanih z reguliranimi finančnimi posredniki (podobno oraklu seznama blokiranih, ki ga upravlja Chainalysis). Določene tehnologije za ohranjanje zasebnosti bi lahko naredile ta koncept še korak dlje, tako da bi svoj protokol premostile neposredno z reguliranimi finančnimi posredniki, kar bi uporabnikom omogočilo, da neposredno od teh posrednikov položijo sredstva v protokol, ne da bi morali sredstva najprej prenesti na ločen naslov denarnice. 

Uporaba tako seznama blokiranih kot seznama dovoljenih kot dela postopka preverjanja depozitov ima več različnih prednosti pred pristopom, ki temelji samo na seznamu blokiranih. Prvič, zakoniti uporabnik, ki je pomotoma ali zlonamerno dodan na seznam blokiranih, bi se lahko izognil cenzuri, če bi uporabil reguliranega finančnega posrednika za polog svojih sredstev v protokol. In ker večina nezakonitih akterjev ne bi smela imeti možnosti odpreti računa pri reguliranem finančnem posredniku, ne bi mogli izkoristiti seznama dovoljenih in bi ostali podvrženi cenzuri, s čimer bi obravnavali vprašanja nacionalne varnosti. Poleg tega bi pristop seznama dovoljenih izboljšal zasebnost za stranke vseh reguliranih finančnih posrednikov, saj bi jim zagotovil možnost, da uživajo prednosti protokolov za ohranjanje zasebnosti brez strahu pred cenzuro.

Navsezadnje bi preverjanje depozitov olajšalo obveznosti Tornado Cash, da blokira prepovedane transakcije, za druge ponudnike storitev zasebnosti, ki se lahko štejejo za MSB in za katere velja BSA, ali za posameznike ali subjekte, od katerih se lahko zahteva, da izvedejo oceno tveganja, povezano s sankcijami. poslovne dejavnosti, ne bi izboljšalo zmogljivosti teh subjektov za spremljanje transakcij za namene ocene tveganja.⁴⁰  Preverjanje depozitov je dober prvi korak, vendar je malo verjetno, da bo v celoti zmanjšalo uporabo protokola za nezakonito financiranje.   

Odtegnitveni pregled

Za tiste naslove denarnic, ki niso vključeni na seznam dovoljenih, kot je opisano zgoraj, bi bil dodaten pristop k preverjanju depozitov preverjanje orakljev pri dvigu in blokiranje vseh predlaganih dvigov s strani sankcioniranih naslovov ali naslovov, za katere je bilo ugotovljeno, da so povezani z nezakonito dejavnostjo. Na primer, predpostavimo, da nezakoniti akter pošlje sredstva Tornado Cash z naslova takoj po vdoru. V času nakazila naslov ni na seznamu dovoljenih in ni bilo ugotovljeno, da je povezan z ukradenimi sredstvi ali sankcioniranimi posamezniki ali subjekti, nakazilo pa je uspešno zaključeno. Če pa nezakoniti akter pozneje poskuša dvigniti sredstva in je v vmesnem časovnem obdobju naslov označen kot povezan z ukradenimi sredstvi ali na seznamu sankcij, potem zahteva za dvig ne bo uspela. Sredstva bodo ostala zamrznjena in tat jih ne bo mogel dvigniti. Ta pristop ima številne prednosti. Prvič, tatu prepreči pranje sredstev s protokolom Tornado Cash. Drugič, izvedba kontrolne točke dviga s strani Tornado Cash deluje odvračilno in bi morala nečednim akterjem jasno povedati, da bi lahko pametne pogodbe za nedoločen čas zamrznile ta sredstva, če pošljejo ukradena sredstva in jim preprečijo dostop do sadov njihovega nedovoljena dejavnost. Takšno odvračanje bi vplivalo samo na kibernetske kriminalce in ne bi vplivalo na zakonodajne uporabnike Tornado Cash. Glede na zgoraj opisano časovno obdobje depozita in verjetnost, da bi nezakoniti akterji dlje časa parkirali sredstva v Tornado Cash, da bi čim bolj učinkovito anonimizirali njihov vir, bi bila ta funkcija za preverjanje dvigov zelo uporabna, saj lahko preprečuje stalno posodabljanje seznamov sankcij ministrstva za finance.      

Čeprav lahko pregledovanje dvigov odpravi številne pomanjkljivosti preverjanja depozitov, tako kot pregledovanje depozitov le malo pomaga pri morebitnih potrebnih ocenah tveganja.⁴¹  Poleg tega bi to ohranilo zanašanje Tornado Cash na zvesto delovanje orakljev sankcij s strani podjetij za analizo verige blokov. Nadalje, tako kot pri pregledu vlog, obstaja tudi problem vladne cenzure – le v primeru pregleda dvigov lahko vladna zloraba seznama sankcij povzroči izgubo sredstev uporabnika. 

Selektivna deanonimizacija

Selektivna deanonimizacija je tretji pristop k izpolnjevanju morebitnih regulativnih zahtev in je na voljo v dveh različicah: prostovoljna in neprostovoljna. 

Prostovoljna selektivna deanonimizacija

Prek funkcije potrdila o pologu, Tornado Cash izvajali oblika prostovoljne selektivne deanonimizacije, ki daje osebi, ki meni, da je bila pomotoma dodana na seznam sankcij, možnost deanonimizacije podrobnosti svoje transakcije izbranim ali določenim stranem.⁴²  Če bi bila podobna prostovoljna funkcija deanonimizacije namesto tega povezana s pregledovanjem dvigov naslovov denarnice, ki niso na seznamu dovoljenih, bi se lahko uporabnik odločil za deanonimizacijo svoje transakcije, pogodba Tornado, ki je odgovorna za dvige, pa bi odstranila morebitno blokado, ki je posledica postopek odtegnitvenega pregleda, opisan zgoraj. Posledično bi uporabnik prejel svoja sredstva, vendar uporabnik ne bi prejel prednosti Tornadove tehnologije za ohranjanje zasebnosti, saj bi bil njegov naslov za dvig jasno povezan v verigi z naslovom za depozit. Prostovoljna deanonimizacija bi protokolom, kot je Tornado Cash, omogočila odpravo določenih pomanjkljivosti preverjanja dvigov (npr. nedolžni uporabniki ne bi bili izpostavljeni tveganju zamrznitve sredstev), vendar bi tudi zmanjšala učinkovitost pregleda dvigov kot odvračilnega sredstva, ker slabi akterji bi nato lahko dvignili svoja sredstva iz Tornada zgolj z de-anonimizacijo svoje transakcije. V tem primeru nezakoniti uporabniki ne bi imeli nobene koristi od uporabe storitve za izboljšanje zasebnosti.

Nehotena selektivna deanonimizacija

Neprostovoljna selektivna deanonimizacija je dodaten ukrep, ki bi ga lahko vključili v pametne pogodbe Tornado Cash, da bi vladi zagotovili možnost sledenja nezakonitim prihodkom. Čeprav uporabnost zahtev BSA za neskrbniške storitve web3 ni verjetna, sledljivost, povezana s protokoli verige blokov, predstavlja eno ključnih kontrol za širše preprečevanje nezakonitih finančnih dejavnosti, vključno s sankcioniranimi stranmi. Nehotena selektivna deanonimizacija predstavlja močno orodje za ohranjanje sledljivosti za pooblaščene namene, hkrati pa varuje zasebnost pred zlonamernimi akterji in nepooblaščenimi tretjimi osebami. Ključno vprašanje je, kdo vzdržuje zasebni ključ za odklepanje sledljivosti?

Ena rešitev lahko vključuje zagotavljanje zasebnega ključa nevtralni organizaciji tipa vratarja ali podobnemu zaupanja vrednemu subjektu, drugega zasebnega ključa pa državnim organom. Oba ključa bi bilo treba uporabiti za deanonimizacijo transakcije pologa in dviga, ki ne izvira iz naslova denarnice na seznamu dovoljenih, podrobnosti o taki transakciji pa bi bile razkrite samo organu pregona, ki je zahteval tako de -anonimizacija. Vloga nadzorne organizacije bi bila upreti se deanonimizaciji, ne da bi organi kazenskega pregona prej pridobili in predložili veljaven nalog ali sodni nalog za deanonimizacijo. To organom kazenskega pregona ne bi samo omogočilo, da identificirajo izvorni naslov, ki je zagotovil sredstva, uporabljena za morebitne dvige Tornado Cash, s čimer bi vladi omogočilo izvajanje njenega mandata na področju izvrševanja in nacionalne varnosti, ampak bi tudi razbremenilo vlado bremena zadrževanja ključev, kar bi bilo neoptimalno tako za vlado kot za uporabnike Tornado Casha.

S tem pristopom je povezanih več izzivov. Prvič, ni jasno, kateri subjekti bi imeli dostop do zasebnih ključev. Nobena znana nadzorna organizacija, ki danes deluje, ni ustanovljena za upravljanje takega procesa. Poleg tega obstajajo številna vprašanja glede pristojnosti. Ali bo imela vsaka država – tudi represivni režimi – svoje zasebne ključe, ki jim bodo omogočali dostop do podatkov o transakcijah? Če je tako, kako zagotoviti, da takšni režimi ne deanonimizirajo transakcij državljanov ZDA? Poleg tega, kako bi vratarska organizacija in vladni organi upravljali svoje ključe, da bi zagotovili, da jih ne bi mogli ukrasti? Ta vprašanja niso nova. Pojavijo se v vsaki razpravi o hrambi ključev, kar je neprostovoljna selektivna deanonimizacija. Ta rešitev je večno nepriljubljena in polna operativnih izzivov – ideja o »zadnjih vratih«. Kljub temu je to možnost, ki bi jo razvijalci lahko upoštevali, da bi izpolnili regulativne zahteve ali ublažili uporabo platform za nezakonite namene. 

Ena od možnih rešitev za zgoraj navedene izzive bi bila, da bi uporabniku med dvigom omogočili, da izbere, kateri javni ključ želi uporabiti za šifriranje naslova.⁴³  Pogodba Tornado Cash ima lahko več javnih ključev organov kazenskega pregona, recimo en javni ključ za vsako državo. Med umikom lahko uporabnik izbere, s katerim javnim ključem bo šifriral glede na svojo lokalno jurisdikcijo. Uporabnik bo morda moral predložiti dokaz o svoji pristojnosti, kar bo določilo, kateri javni ključ uporablja za šifriranje. Ti dokazi bi lahko bili skriti pod dokazom brez znanja, tako da nihče drug kot ustrezna vladna agencija ne bo izvedel za pristojnost umika.⁴⁴  Teoretično bi to obravnavalo vprašanje dostopa represivnih režimov do skrivnega ključa transakcije, ne obravnava pa možnosti, da bi zlonamerna vlada lahko zahtevala od imetnikov ključev, da zagotovijo svoje zasebne ključe pod krinko dobre vere – vendar v slabi veri – pravni postopek.

Za tiste subjekte, ki jih zavezuje BSA, bi imela selektivna deanonimizacija prednost, saj bi ohranila regulativno izvedljivost preverjanja umika, vključno z možnostjo izvajanja pregleda sankcij, ki jih zahteva OFAC, ter zmožnostjo zbiranja informacij KYC in podatkov o transakcijah ter potencialno datoteko SAR. Poleg tega bi bilo mogoče zgoraj opisano metodo neprostovoljne selektivne deanonimizacije spremeniti tako, da bi imela dva imetnika ključa samo zasebne ključe za informacije, ki jih je posebej treba zbirati, hraniti in poročati v skladu z BSA (npr. informacije KYC in SAR), in bi lahko predložite te ključe samo FinCEN in OFAC ali organom pregona ob vročitvi veljavnega sodnega postopka. Ta pristop bi pomagal zagotoviti zasebnost podatkov uporabnikov, hkrati pa bi vladnim agencijam omogočil izpolnjevanje njihovih regulativnih mandatov.

zaključek

Za razcvet tehnologij web3 v Združenih državah je razvoj regulativnih rešitev za zaščito zasebnosti ključnega pomena. Pri oblikovanju teh pristopov lahko dokazila z ničelnim znanjem zagotovijo zmogljivo orodje za preprečevanje kibernetskih kriminalcev in nasprotnih državnih akterjev pred uporabo tehnologije veriženja blokov za nezakonite namene, hkrati pa še vedno ščitijo zasebnost osebnih podatkov uporabnikov, podatkov in finančnih dejavnosti. Odvisno od operativnega in ekonomskega modela ter obveznosti skladnosti s predpisi za dani protokol ali platformo bi lahko uporaba dokazov brez znanja omogočila pregled depozitov, pregled dvigov in selektivno deanonimizacijo za izpolnjevanje teh obveznosti in boljšo zaščito ekosistema pred nedovoljeno uporabo in preprečiti škodo varnosti ZDA in drugih držav. Raznolikost dejavnosti v prostoru blockchain lahko od razvijalcev in ustanoviteljev zahteva, da upoštevajo več pristopov, vključno s tistimi, ki so predstavljeni v tem dokumentu, pri obravnavanju nedovoljenega finančnega tveganja.  

Ponavljanje prej obravnavanega načela, da protokoli ne bi smeli biti regulirani in da razvijalci morajo imeti popolno svobodo pri izbiri, ali želijo sprejeti omejitve na ravni protokola za zmanjšanje teh pomembnih tveganj, avtorji upajo, da bodo te ideje sprožile ustvarjalno razpravo, nadaljnje raziskave in razvoj okoli možnosti dokazov brez znanja med gradbeniki in oblikovalci politik.

Prenos poln papir, ali preberite povzetek objave v spletnem dnevniku tukaj.

***

Endnotes

¹ Poglej Uporaba kripto mešalnika je leta 2022 dosegla najvišje vrednosti vseh časov, pri čemer so državni akterji in kibernetski kriminalci prispevali znaten obseg, Chainalysis (14. julij 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; Poglej tudi Ministrstvo za finance ZDA sankcionira široko uporabljen kripto mešalnik Tornado Cash, TRM Labs (8. avgust 2022), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Miles Jennings, Regulirajte aplikacije web3, ne protokole, a16z Crypto (29. september 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ Poglej verižna analiza, Supra opomba 1.

⁴ Način, na katerega dokazovalnik to doseže, je tako, da izjavo, ki jo je treba dokazati, najprej kodira kot niz polinomov (vsota niza algebrskih členov), ki so identične nič, če in samo če je izjava resnična. To kodiranje - pogosto imenovano "aritmetizacija" izjave - je čarobni korak, ki omogoča dokaze brez znanja. Dokazovalec nato prepriča verifikatorja, da sta polinoma res identična nič.

⁵ Poglej verižna analiza, Supra opomba 1.

⁶ Oglejte si severnokorejsko skupino Lazarus Group, ki premika sredstva prek Tornado Cash, TRM Labs (28. april 2022), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ »AML« je boj proti pranju denarja, »CFT« pa boj proti financiranju terorizma.  Poglej Fin. Crimes Enf't Network, Zgodovina zakonov proti pranju denarja, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 in naslednje.

⁹ Poglej Ministrstvo za finance ZDA, Urad za nadzor tujih sredstev (OFAC) – program sankcij in informacije, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ Na primer, leta 2021 je bil domnevni operater Bitcoin Fog, storitve mešanja, aretiran in obtožen pranja denarja, vodenja nelicenciranega posla prenosa denarja in prenosa denarja brez licence v okrožju Columbia.  Poglej Sporočilo za javnost, ameriško pravosodno ministrstvo, posameznik aretiran in obtožen upravljanja zloglasnega »mešalnika« kriptovalut Darknet (28. april 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Opredelitve v zvezi s podjetji denarnih storitev in njihovo registracijo, 64 Fed. Reg. 45438 (avgust 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ Fin. Crimes Enf't Network, Uporaba predpisov FinCEN za osebe, ki upravljajo, menjajo ali uporabljajo virtualne valute, FIN-2013-G001 (18. marec 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ Prenos denarja vključuje prenos sredstev, CVC ali vrednosti, ki nadomešča valuto, na drugo lokacijo ali osebo na kakršen koli način.  Poglej Fin. Crimes Enf't Network, Uporaba predpisov FinCEN za nekatere poslovne modele, ki vključujejo zamenljive virtualne valute, FIN-2019-G001 (9. maj 2019), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Pojdi ob 20, 23-24.

¹⁶ Pogosto zastavljena vprašanja, Ministrstvo za finance ZDA je izklopljeno. nadzora tujih sredstev ("OFAC"), št. 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 (»Čeprav je vključevanje v kakršno koli transakcijo s Tornado Cash ali njegovo blokirano lastnino ali deleži v lastnini prepovedano za osebe iz ZDA, interakcija s samo odprtokodno kodo na način, ki ne vključuje prepovedane transakcije s Tornado Cash, ni prepovedana. Ameriškim predpisom o sankcijah na primer ameriškim državljanom ne bi bilo prepovedano kopirati odprtokodne kode in jih dati na voljo na spletu, da bi si jih lahko ogledali drugi ...«).

¹⁷ Sporočilo za javnost, Ministrstvo za finance ZDA, Ministrstvo za finance ZDA sankcionira zloglasni mešalnik virtualnih valut Tornado Cash (8. avgust 2022), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Alexandra D. Comolli & Michele R. Korver, Deskanje v prvem valu pranja denarja s kriptovalutami, 69 DOJ J. FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ RPK zahtevajo poročanje o transakcijah z gotovino ali kovanci nad 10,000 USD, ki jih izvede ena oseba ali so izvedene v njenem imenu, ter o transakcijah v več valutah, ki skupaj presežejo 10,000 USD v enem dnevu. Trenutno ne veljajo za digitalna sredstva, čeprav je v teku pravilo, ki bi lahko razširilo zahteve, podobne CTR, na transakcije CVC, ki izpolnjujejo določena merila.  Poglej 31 CFR § 1010.311; Poglej tudi Fin. Crimes Enf't Network, Obvestilo strankam: Referenčni vodnik glede CTR, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² Poglej 50 USC § 1702(a); Nina M. Hart, Izvrševanje gospodarskih sankcij: Pregled, Poročila kongresne raziskovalne službe (18. marec 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Fed. Fin. Izpitni svet zavodov, Zakon o bančni tajnosti (BSA)/Priročnik za preverjanje boja proti pranju denarja (AML) (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ Poglej Pogosto zastavljena vprašanja o kibernetskih sankcijah OFAC, št. 444, 445 in 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. Sankcije, ki vključujejo kriptovalute, lahko izhajajo tudi iz izvršnih ukazov za posamezne države, kot so tisti, ki se nanašajo na Rusijo, Iran ali Severno Korejo.

²⁵ Poglej 31 CFR Apx. A do Pt. 501; 50 USC § 1705.

²⁶ Civilna odgovornost nastane brez znanja ali razloga, da bi vedeli, da nekdo krši sankcije.

²⁷ Glej npr, 18 USC §§ 1956, 1957 in 1960.

²⁸ Poglej OFAC, Smernice za skladnost s sankcijami za industrijo virtualnih valut (15. oktober 2021) (ki navaja, da programi skladnosti s sankcijami in ocene tveganja veljajo za »podjetja«), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [v nadaljnjem besedilu: “Smernice OFAC”]; ampak glej Pogosto zastavljena vprašanja, OFAC, št. 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (ki navaja, da so osebe iz ZDA, vključno s podjetji, ki omogočajo ali se ukvarjajo s spletno trgovino, odgovorne za zagotovitev, da ne izvajajo nepooblaščenih transakcij ali poslov z osebami, ki so navedene na katerem koli od seznamov sankcij OFAC, ali delujejo v jurisdikcijah Take osebe, vključno s tehnološkimi podjetji, bi morale razviti prilagojen, na tveganju temelječ program skladnosti, ki lahko vključuje pregled seznama sankcij ali druge ustrezne ukrepe.«).

²⁹ Pogosto zastavljena vprašanja, OFAC, št. 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Glej na splošno Tornado Cash, https://tornado.cash (2022).

³¹ Nova različica Tornado Cash, imenovana Nova, podpira neposredne prenose z računa na račun, ne da bi morali najprej dvigniti sredstva iz Tornada.  Glej na splošno Tornado Cash Nova, https://nova.tornadocash.eth.link (2022).

³² Tim Hakki, Skoraj 7 milijonov dolarjev vdrtih sredstev Ronin poslanih v Privacy Mixer Tornado Cash, Dešifriraj (4. april 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ Poglej Pogosto zastavljena vprašanja o kibernetskih sankcijah OFAC, št. 1076 in 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ Poglej Elizabeth Howcroft idr. Ameriško kripto podjetje Harmony doseglo rop v višini 100 milijonov dolarjev, Reuters (24. junij 2022), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ Poglej Elizabeth Howcroft, Ameriško kripto podjetje Nomad zadelo krajo za 190 milijonov dolarjev, Reuters (3. avgust 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ Glej zgoraj opomba 17. 

³⁷ Oglejte si Oracle Chainalysis za pregled sankcij, verižna analiza, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Jeff Benson, Orodje za zasebnost Ethereum Tornado Cash pravi, da uporablja Chainalysis za blokiranje sankcioniranih denarnic, Dešifriraj (15. april 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ Poglej Brian Armstrong in Vitalik Buterin razpravljata o decentralizaciji, zasebnosti in še več, Coinbase: Around the Block, ob 35:00 (30. avgust 2022) (na voljo na Spotify), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; glej npr, Ben Fisch, Študija primera nastavljive zasebnosti: particionirana zbirka zasebnosti, Espresso Systems (11. september 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ Poglej Smernice OFAC pri 12–16 (ki opisuje obveznosti ocene tveganja). 

⁴¹ Pojdi

⁴² Glej na splošno Tornado Cash, Tornado.cash skladnost, Srednje (3. junij 2020), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Novejši protokol Tornado Nova podpira zasebne prenose, medtem ko so sredstva v sistemu Tornado. V tem primeru mora biti »naslov«, šifriran pod javnim ključem organov kazenskega pregona, celotna veriga transakcij, ki so vodile do sredstev, ki se trenutno dvigujejo – več podatkov kot le en naslov.

⁴⁴ Poglej ribe, Supra Upoštevajte 39. 

***

Zahvala: Zahvaljujem se Jaiju Ramaswamyju in Milesu Jenningsu za njune povratne informacije in prispevke h konceptom v delu, vključno z Milesovim predlogom za »dovoljeni seznam«. Hvala tudi Davidu Sverdlovu, ki je to pomagal sestaviti.

***

Editor: Robert Hackett

***

Joseph Burleson je pridruženi generalni svetovalec pri a16z crypto, kjer svetuje podjetju in njegovim portfeljskim podjetjem o pravnih zadevah, vprašanjih upravljanja in decentralizacije.

Michele Korver je vodja regulative pri a16z crypto. Pred tem je bila glavna svetovalka za digitalne valute pri FinCEN, svetovalka za digitalne valute pri DOJ in pomočnica državnega tožilca Združenih držav.

Dan Boneh je višji raziskovalni svetovalec pri a16z crypto. Je profesor računalništva na univerzi Stanford, kjer vodi skupino za uporabno kriptografijo; soupravlja Stanford Center for Blockchain Research; in soupravlja Stanford Computer Security Lab.

***

Tukaj izražena stališča so stališča posameznega citiranega osebja družbe AH Capital Management, LLC (»a16z«) in niso stališča družbe a16z ali njenih podružnic. Nekatere informacije, vsebovane tukaj, so bile pridobljene iz virov tretjih oseb, vključno s portfeljskimi družbami skladov, ki jih upravlja a16z. Čeprav so vzeti iz virov, za katere menijo, da so zanesljivi, a16z ni neodvisno preveril takšnih informacij in ne daje nobenih zagotovil o trenutni ali trajni točnosti informacij ali njihovi ustreznosti za dano situacijo. Poleg tega lahko ta vsebina vključuje oglase tretjih oseb; a16z ni pregledal takšnih oglasov in ne podpira nobene oglaševalske vsebine v njih.

Ta vsebina je na voljo samo v informativne namene in se je ne smete zanašati kot pravni, poslovni, naložbeni ali davčni nasvet. Glede teh zadev se morate posvetovati s svojimi svetovalci. Sklici na katere koli vrednostne papirje ali digitalna sredstva so samo v ilustrativne namene in ne predstavljajo naložbenega priporočila ali ponudbe za zagotavljanje investicijskih svetovalnih storitev. Poleg tega ta vsebina ni namenjena nobenim vlagateljem ali bodočim vlagateljem niti ji ni namenjena in se nanjo v nobenem primeru ne smete zanašati, ko se odločate za vlaganje v kateri koli sklad, ki ga upravlja a16z. (Ponudba za vlaganje v sklad a16z bo podana le z memorandumom o zasebni plasiranju, pogodbo o vpisu in drugo ustrezno dokumentacijo katerega koli takega sklada in jo je treba prebrati v celoti.) Vse naložbe ali portfeljske družbe, omenjene, navedene ali opisane niso reprezentativne za vse naložbe v vozila, ki jih upravlja a16z, in ni nobenega zagotovila, da bodo naložbe donosne ali da bodo imele druge naložbe v prihodnosti podobne značilnosti ali rezultate. Seznam naložb skladov, ki jih upravlja Andreessen Horowitz (razen naložb, za katere izdajatelj ni dal dovoljenja a16z za javno razkritje, ter nenapovedanih naložb v digitalna sredstva, s katerimi se javno trguje), je na voljo na https://a16z.com/investments /.

Grafi in grafi, ki so navedeni znotraj, so izključno informativne narave in se nanje ne bi smeli zanašati pri sprejemanju kakršnih koli investicijskih odločitev. Pretekla uspešnost ni pokazatelj prihodnjih rezultatov. Vsebina govori samo od navedenega datuma. Vse projekcije, ocene, napovedi, cilji, obeti in/ali mnenja, izražena v tem gradivu, se lahko spremenijo brez predhodnega obvestila in se lahko razlikujejo ali so v nasprotju z mnenji, ki so jih izrazili drugi. Za dodatne pomembne informacije obiščite https://a16z.com/disclosures.