Kryptoblandare och sekretessmynt: kan de motstå censur?

Som svar på att USA:s finansminister sanktionerar kryptomixern Tornado Cash har opinionsbildningsgrupper som t.ex. Myntcenter har kommit till sitt försvar - med argumentet att smart avtalskod inte är en sanktionerbar enhet. 

Med detta nya prejudikat är det oklart om integritetsmynt som t.ex Monero kommer att möta liknande censur. En hård gaffeluppdatering den 13 augusti gjorde enligt uppgift Monero-transaktioner svårare att spåra — eventuellt stänga bakdörrar som advokatbyråer som används för att spåra transaktioner. 

Synen att alla kryptovalutatransaktioner är privata som standard är en vanlig missuppfattning. I själva verket är det tvärtom. Blockchain-data är offentlig och transaktioner är spårbara. Kryptoblandare och sekretessmynt skapades för att ge sekretess för detta öppna finansiella system. Men båda möter olika uppförsbackar. Innan vi analyserar sannolikheten för någons framgång måste vi förklara hur de fungerar, var de skiljer sig åt och det reglerande strategispelet med finansiell censur. 

Så vad är en kryptomixer?

En kryptomixer, även känd som en tumbler eller mixer, är ett transaktionsblandningsverktyg eller tjänst som vem som helst kan använda för att dölja en kryptoplånboks källa till medel. Dessa verktyg skapades först för bitcoin 2013 men blev ett populärt alternativ till sekretessmynt när lösningar som Tornado Cash gjorde det tillgängligt för en mängd olika kryptotillgångar.

Det finns två typer av kryptomixer: förvaring och icke förvaring. Custodial blenders som blender.io är centrala enheter som tar full förvaring av medel för att blanda transaktioner. Användare betalar en avgift för tjänsten och litar på att enheten returnerar sina pengar när transaktionerna har blandats.

Blender.io var den första mixern som sanktionerades av US Department of Treasury's Office of Foreign Assets Control (OFAC). Det fick inte samma uppmärksamhet som Tornado Cash eftersom det föll under mönstret av tidigare sanktioner mot personer och enheter. Ett nordkoreanskt statssponsrat hackerkollektiv känt som Lazarus Group ska ha använt tjänsten efter en hacka mot Axie Infinity som resulterade i en förlust på 620 miljoner dollar.

Hur icke-förvarsbara kryptomixrar som Tornado Cash fungerar

Med Tornado Cash skickar användare pengar till smarta kontraktsadresser som automatiskt blandar insättningar på samma belopp. De använder sedan ett noll-kunskapssäkert kontrakt för att bevisa att de har rätt att ta ut det beloppet.

Säg till exempel att du vill blanda 11 ETH. Tornado Cashs smarta kontrakt grupperar insättningar efter belopp. Så du kan sätta in 10 ETH till 10 ETH-mixern och 1 ETH till 1 ETH-mixern. När pengar har skickats till varje mixer använder kontrakten noll-kunskapsbevis för att verifiera att du skickade en insättning till var och en utan att veta vilken som ursprungligen var din. Detta ger dig i princip motsvarande ett uttagsbevis för varje mixer. 

Så om du skulle använda tillståndsbevisen för att ta ut båda insättningarna, skulle det vara nästan omöjligt för någon utomstående observatör att identifiera den korrekta källan till pengar. De skulle se en myriad av potentiella alternativ.

Verktyget ger ganska bra ekonomisk integritet genom att bryta länken mellan avsändaren och mottagaren. Men det är inte perfekt; teoretiskt sett kan blockchain-intelligens från tredje part använda externa data- och beteendemodeller i ett försök att härleda vilken transaktionshistorik som hör till tokens på din nya plånboksadress. 

Juridiska utmaningar

Den 8 augusti 2022, OFAC lade till en lista med adresser associerad med Tornado Cash till samma lista över sanktionerade adresser där Blender.io hamnade. Detta var som svar på nyheter om att Lazarus Group använde verktyget för att tvätta 455 miljoner dollar i stulna pengar.

OFAC använde samma meddelanden och resonemang som Blender.io, men det erkände inte den viktigaste skillnaden mellan de två. I Coin Centers fullständiga analys, hävdar de att Tornado Cash har två separata element: den decentraliserade gruppen av styrande medlemmar som de kallar "Tornado Cash Entity" och de oföränderliga smarta kontraktsmyntblandarna som de kallar "Tornado Cash Application." 

Tornado Cash Entity kan inte uppdatera eller ändra Tornado Cash-applikationen eftersom de ursprungliga skaparna förstörde sina adminnycklar. De smarta kontrakten kommer att existera så länge Ethereum-blockkedjan fortsätter att fungera. Så även om Tornado Cash-webbplatsen är nere kan vem som helst skapa ett nytt användargränssnitt – eller gränssnittet direkt med de smarta kontrakten – som låter användare komma åt samma mixers.

Problemet är att OFAC inkluderade dessa oföränderliga smarta kontraktsadresser i listan över sanktioner. Så det finns nu oskyldiga amerikaner med pengar kvar i dessa mixers. Om de försöker flytta pengarna kommer de att bryta mot lagen och bli föremål för straff. Och eftersom ansökan inte är en enhet har den inga möjligheter att begära att OFAC ska avlägsnas.

Coin Center hävdar vidare att eftersom Tornado Cash Application inte är en enhet, citerade OFAC inte rätt behörighet att lägga till de smarta kontraktsadresserna till sanktionslistan. Detta markerar ett aldrig tidigare skådat drag med potentiella konstitutionella frågor. 

Som svar på OFAC:s tillkännagivande gick företag med på att censurera alla som är kopplade till dessa adresser. Den decentraliserade finansappen Aave blockerade alla användare som fick Tornado Cash-medel skickade till dem i en damm attack. Och Cirkel följt av frysa 75,000 XNUMX usd mynt stabila mynt som tillhör Tornado Cash-användare. The Blockworks' Empire podcast förklarar hur det är möjligt i en Twitter-tråden.

Vad är sekretessmynt och hur skiljer de sig åt?

Sekretessmynt är kryptovalutor som använder en mängd olika tillvägagångssätt för att dölja IP-adresser, plånboksbalanser och flödet av pengar från allmänhetens synvinkel. De skiljer sig från kryptoblandare genom att de gör ekonomisk integritet mindre av en funktion och mer av en produkt. Som ett resultat ger de endast sekretess till transaktioner som görs i en specifik valuta. 

De två mest populära sekretessmynten är Z-cash och Monero. Z-cash är en kryptovaluta som i första hand förlitar sig på noll-kunskapsbevis för att skydda transaktionsinformation. I oktober 2018, Z-cash meddelas att de fixade en 8 månader gammal bugg i bevis som kunde ha tillåtit en oändlig ökning av utbudet. På grund av transaktionernas integritet var det oklart hur mycket som faktiskt var uppblåst.       

Sedan denna tidiga snubbling har z-cash aldrig återvänt till topparna i tjurcykeln 2017 och rankas för närvarande på andra plats efter Monero i total marknadsvärde för sekretessmynt. Även om monero återigen kunde nå liknande priser på 2017 års marknad, lyckades den inte bryta sin rekordnivå under 2021.  

Monero är ett sekretessmynt som erbjuder finansiell anonymitet genom lager av integritetsförbättrad blockchain-kryptering. Varje transaktion använder smygadresser för engångsbruk för att förhindra synligheten av saldon för offentliga adresser. Så endast användare med en plånboks privata nyckel kan mappa tillbaka saldot till en offentlig adress. Den använder också ringsignaturer för att dölja källan till medel i en transaktion genom att inkludera slumpmässiga adresser i verifieringssignaturen. 

Integritetsutmaningar

Monero-protokollet uppgraderades den 13 augusti. Medan den tidigare versionen av Monero erbjöd ett lager av integritet, var dess fullständiga ospårbarhet diskutabel. Under 2018 hävdade kritiker att ingångar i en signaturring kunde härledas genom en eliminationsprocess. Och 2021, CipherTracer enligt uppgift patenterade en metod som Department of Homeland Security (DHS) använder för att spåra transaktioner. 

Även om CipherTracer upptäckt verkliga sårbarheter är omfattningen av deras påverkan oklart. De avslöjade inte sina metoder eller framgångsfrekvens. Den här tidigare versionen gav fortfarande en viss ekonomisk integritet i den meningen att den blockerade alla som inte var villiga att betala CipherTracer. 

Men detta avskräckande är mindre motståndskraftigt mot statliga sanktioner och censur. Teoretiskt sett är staten mer villig att spendera resurser i ett försök att spåra adresser - särskilt om de misstänker en koppling till brott, eller i vissa länder, politisk opposition.

I Kanada gjordes ett försök att spåra ekonomiska bidrag till lastbilschaufförens frihetskonvoj. Regeringen hamnade sanktionera 34 kryptoplånböcker i samband med rörelsen, och Monero-adresser fanns med i den listan. 

Monero-utvecklarna hoppas att den här uppdateringen kommer att stänga alla potentiella sårbarheter genom att öka antalet transaktioner i en ringsignatur. Men som svar på uppdateringen, CipherTracer uppgav, "Även om Moneros kommande kedjeförbättringar är betydande, kommer grunderna i vårt tillvägagångssätt för att spåra troliga källor till medel fortfarande att gälla efter gaffeln."

Om uppgraderingen lyckas stänga dessa bakdörrar finns det oro för att OFAC kan vidta liknande åtgärder mot Monero. I en intervju med CoinDesk, sa en bidragsgivare från Monero att "för närvarande är jag inte orolig för omedelbara rättsliga åtgärder."

"Det finns inga direkta ekonomiska incitament ... för utvecklare, till skillnad från [situationen med] Tornado Cash-utvecklaren," sa han.

Dessa kommentarer verkar dra slutsatsen att utvecklarens potentiella förmåga att dra nytta av användningen av dessa smarta kontrakt gör honom ansvarig. holländsk byrå för ekonomiska brott FIOD arresterade en Tornado Cash-utvecklare misstänkt för penningtvätt genom verktyget. Men det är oklart om gripandet var för hans specifika försök att tvätta pengar eller för hans koppling till andra som använde dem för det ändamålet.  

Adoptionsutmaningar

Även om toppsekretessmynt som monero och z-cash aktivt arbetar för att öka integriteten för transaktioner, har de inte sett samma grad av adoption som ledande lager-1 blockkedjor som Ethereum. Många konkurrenter, bl.a Hemligt nätverk och Oasis Network, hävdar att anledningen till denna fördröjning är att sekretessmynt inte erbjuder ett baslager av integritet som kan användas för att bygga Web3. 

År 2020 var Secret Network den första integritetsbaserade blockkedjan för att möjliggöra smart kontraktsprogrammerbarhet. Den lever i Cosmos ekosystem och arbetar mot en vision om Web3-integritet. Det har lanserat flera appar som den decentraliserade meddelandetjänsten Altermailoch decentraliserat utbyte sienna swap. 

Men Secret Network och dess konkurrenter står inför den klassiska utmaningen med en överfull sektor. De har fortfarande en lång väg att övervinna Monero och Z-Cashs marknadsdominans. Hotet om sanktioner har motiverat många i Z-Cash-gemenskapen att utforska att skapa sin egen smarta kontraktsprogrammerbarhet.  

Framtiden för digital ekonomisk integritet

Kampen mot den ekonomiska integriteten känns som en omgång mullvad. Hittills har staten prövat två olika verktyg. Med kryptoblandare använde de den reglerande sanktionshammaren. Och för sekretessmynt provade de blockchain-intelligensundersökningar. 

Deras tillvägagångssätt kan vara att om en ekonomisk sekretessmetod är för populär bland brottslingar eller för svår att spåra, kommer de bara att stänga av den med hammaren.

Advokatgrupper som Coin Center kan svara genom att utmana sådana handlingar i domstol, men den processen kommer att ta år. Sanktionerna skadar mycket troligt oskyldiga amerikaner under tiden.

För andra sekretesslösningar kan de använda undersökningar för att fortsätta i katt- och råttjakten med utvecklaruppgraderingar. 

Användarantagande är dock ett nyckelelement i detta spel. Eftersom fler människor dras till antingen blandare eller sekretessmynt, blir chansen att spåra transaktioner exponentiellt svår. Att byta analogier, det är som att den klassiska polisen jagar nerför en smal gränd. Om den misstänkte når en livlig parad kan de damma av och subtilt glida iväg in i folkmassan.

Om ett sekretessmynt, mixer eller baslager integritetslösning vinner mainstream-antagande, kan det ha större motstånd mot censur. Statliga tjänstemän skulle kämpa för att hitta det politiska stödet för omfattande sanktioner eller teknik som behövs för att bryta integritetsåtgärder. Och de potentiella Tornado Cash-sanktionerna för Ethereum-validerare kan dra miljontals fler in i denna konversation.

---

Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.

---