Integritetsskyddande regulatoriska lösningar med nollkunskapsbevis: Fullständigt papper

Redaktörens anmärkning: Nedan är den fullständiga texten till tidningen "Privacy-Protecting Regulatory Solutions Using Zero-Knowledge Proofs". Ladda ner PDF, eller läs det kortare sammanfattande blogginlägget här..

Beskrivning

Av all nytta som programmerbara blockkedjor erbjuder – bland annat säkerhet, förutsägbarhet, interoperabilitet och autonoma ekonomier – erbjuder de mest använda blockkedjorna idag inte sekretess. Detta är fortfarande ett avgörande hinder för deras utbredda antagande. Även om inte alla kryptotokens enbart – eller ens huvudsakligen – är finansiella instrument och kan användas för en mängd olika ändamål inom det växande web3-ekosystemet, gör blockchain-användare transaktioner med varandra på blockkedjor med hjälp av digitala tillgångar. De nuvarande arkitekturerna för de flesta befintliga blockkedjor förlitar sig på transaktionstransparens för att främja förtroende, men denna standardtransparens och brist på integritet ökar risken för konsumentskador genom att tillåta andra blockchain-användare att se transaktionshistoriken och innehaven av alla plånboksinnehavare. Pseudonymiteten som kännetecknar blockkedjor är det huvudsakliga skyddet mot dåliga aktörer, men det är lätt att övervinna. Moderna blockkedjeanalysmetoder har visat att heuristisk analys av användarinteraktioner kan användas för att genomborra denna integritet, och alla som gör transaktioner med en plånboksinnehavare kan effektivt se hela deras ekonomiska profil. Följaktligen, även om det ger en nettofördel för att spåra olaglig finansiell aktivitet, gör transaktionstransparens användare av blockkedjeteknologier särskilt sårbara för bedrägerier, social ingenjörskonst och stöld av tillgångar av dåliga aktörer, såväl som den inchoate skada som orsakas av att avslöja känsliga finansiella data för utomstående.  

Den öppna karaktären hos offentliga reskontra på blockkedjor står i skarp kontrast till standardintegriteten i det traditionella finansiella systemet, som uppstår från registrering av transaktioner på privata redovisningar som upprätthålls av finansiella mellanhänder, med stöd av lagstadgade rättigheter till ekonomisk integritet och mänskliga kontroller av tillgång till känslig finansiell information. Faktum är att föreskrifter och vägledning utfärdats av finansdepartementets (Treasury) Office of Foreign Assets Control (OFAC), ansvarig för den amerikanska finansiella sanktionsregimen, och Financial Crimes Enforcement Network (FinCEN), ansvarig för USA:s bestämmelser mot penningtvätt. och tillsyn, tillsammans med deras bemyndigande stadgar, har utformats för att tvinga fram transparens för att övervinna den inneboende opaciteten i det traditionella finansiella systemet och den integritet det ger. Dokumentations- och rapporteringskraven som följer av dessa stadgar kräver att finansiella mellanhänder upprätthåller och avslöjar information till regeringen (samt vidta andra åtgärder som att blockera tillgången till tillgångar) för att stödja brottsbekämpande utredningar, stoppa finansiering av terrorism och främja nationell säkerhet politik, bland annat. Viktigt är att dessa åtgärder skapar undantag till skyddade integritetsrättigheter och representerar en balans – om än ofullkomlig – mellan integritetsrättigheter och efterlevnadskrav.  

Inget av dessa skydd – varken det praktiska integritetsskyddet som ges av den inneboende opaciteten hos privata redovisningar, eller det uttryckliga juridiska erkännandet av rättigheterna till finansiell integritet – finns med avseende på användare på offentliga blockkedjor. Dessutom riskerar försök att importera åtgärder (såsom kundidentifiering och due diligence, i dagligt tal kallad "känn din kund" eller "KYC"-krav) att undergräva till och med de miniminivåer av integritet som pseudonymitet ger, genom att skapa "honeypots" av information som lockar till sig skadliga attacker och insiderhot. Även om kompromisser av sådan information orsakar konsumentskador i det traditionella finansiella systemet, förvärrar det på ett farligt sätt den redan förhöjda risken för stöld, bedrägeri och till och med fysisk skada som finns som ett resultat av full finansiell insyn.   

Även om det finns nyare, mer snävt adopterade lager-1-blockkedjor som främst fokuserar på integritet, för de blockkedjor som inte är privata, måste användare lita på en mängd smarta kontraktsprotokoll och lager-2-blockkedjor som anonymiserar transaktionsdata, många av som använder nollkunskapsbevis, integritetsbevarande kryptografiska tekniker, för att uppnå anonymitet. Dessa protokoll och blockkedjor har ofta förlöjligats för att ha enbart skändliga syften (inklusive genom att bli märkta som "blandare"), och även om det är obestridligt att en del av deras volym har kopplingar till hacka och andra otillåtna syften,¹ det finns ett obestridligt värde i att utveckla integritetsbevarande teknik för lagliga ändamål. I själva verket skulle sådan teknik kunna tillåta legitima konsumenter att dra nytta av en nivå av ekonomisk integritet och konsumentskydd utöver vad konsumenter av traditionella finansiella tjänster åtnjuter. Samma lösningar som maximerar integriteten kan dock frustrera regeringens förmåga att genomföra utredningar, bekämpa olaglig finansiell verksamhet eller återställa stulna tillgångar för att främja brottsbekämpning och nationella säkerhetsmål. Betyder detta att blockchain-teknologin nödvändigtvis tvingar fram ett val mellan efterlevnad för att upptäcka, förhindra och störa olaglig finansiell aktivitet å ena sidan och integritet och konsumentskydd å andra sidan?  

Den här uppsatsen argumenterar med eftertryck att svaret är nej. Upplösning av denna spänning med hjälp av moderna kryptografiska tekniker – till skillnad från befintliga ramverk som bygger på mänskliga kontroller – är inte nödvändigtvis ett nollsummespel. Att förena användarnas integritetsbehov och tillsynsmyndigheternas och brottsbekämpande myndigheters informations- och nationella säkerhetsbehov är både möjligt och nödvändigt. Det här dokumentet föreslår potentiella användningsfall för noll-kunskapsbevis i blockchain-protokoll som kan uppnå båda uppsättningarna av mål. Först beskriver vi grunderna för noll-kunskapssäker teknologi, följt av en översikt över relevanta lagar och regler som kan gälla. Sedan, med hjälp av Tornado Cash som exempel, lägger vi fram ett antal lösningar på hög nivå som utvecklare och beslutsfattare kan tänka sig.

INär författarna skriver detta bekräftar författarna den viktiga premissen, "reglera appar, inte protokoll. "²  I USA är det vanligt att applikationslagret utför sanktionskontroller med hjälp av geo-fencing-tekniker och begränsar användaråtkomst genom en mängd olika åtgärder. Även om dessa begränsningar är användbara, är de inte felsäkra, och dåliga aktörer kan ändå kringgå sådana kontroller. Som ett resultat av detta har vissa integritetsbevarande tekniker som kan vara mottagliga för användning av sanktionerade parter valt att inkludera restriktioner på protokollnivå för att hantera nationella säkerhetsproblem. Författarna intar inte ståndpunkten att all integritetsbevarande teknik bör fatta samma beslut; Utvecklare bör ha friheten att välja om de vill anta begränsningar på protokollnivå eller inte för att skydda mot användning av olagliga aktörer och potentiellt regulatoriskt ansvar. För dem som väljer att anta skydd erbjuder vi helt enkelt potentiella alternativ att överväga som kan göra dessa lösningar mer effektiva, samtidigt som de begränsar möjligheten att de kan användas för censur. 

Bakgrund

Uppnå integritet med hjälp av nollkunskapsbevis

Det är osannolikt att blockchain-teknik kommer att uppnå mainstream-adoption utan att säkerställa integritet. Till exempel, när det kommer till finansiell infrastruktur, kan potentiella användare av blockkedjebaserade betalningssystem vara mycket ovilliga att använda dessa system om deras löner eller annan känslig finansiell information, inklusive betalningar för tjänster som medicinska behandlingar, är offentligt synliga. Detsamma kan sägas för sociala nätverkstjänster, decentraliserade utlåningsprotokoll, filantropiska plattformar och alla andra användningsfall där användare värdesätter integriteten för sin information. 

Uppgifterna bekräftar den positionen. Det 30-dagars glidande medelvärdet av marknadsvärde för kryptovaluta som mottagits av tjänster eller protokoll för bevarande av integritet i kedjan nådde 52 miljoner dollar den 29 april 2022, en ökning med nästan 200 % under de föregående 12 månaderna.³  För sammanhanget använder många integritetsbevarande protokoll algoritmisk kryptografi för att underlätta för en blockkedjeadress att deponera digitala tillgångar i en pool av liknande utbytbara tillgångar, följt av en annan blockkedjeadress som kontrolleras av samma användare som drar tillbaka samma antal och typ av tillgångar från den poolen. bryta spårbarhetskedjan och förhindra spårbarheten av transaktioner. Vissa av dessa protokoll och vissa lager-2 blockkedjor använder algoritmer som kallas nollkunskapsbevis för att anonymisera transaktioner utan att exponera känslig användarinformation för kedjan.

Noll-kunskapsbevis möjliggör privata transaktioner på en offentlig blockkedja. I grunden är ett nollkunskapsbevis ett sätt för en part, kallad en "bevisare", att övertyga en annan part, en "verifierare", att ett visst påstående är sant, samtidigt som det inte avslöjar något om de underliggande data som gör påståendet. Sann. Till exempel kan provaren bevisa kunskap om lösningen till ett Sudoku-pussel utan att avslöja något om lösningen. Mer intressant är att en person kan bevisa att de är tillräckligt gamla för att köpa alkohol eller rösta, utan att avslöja namnet och födelsedatumet tryckt på deras körkort. (Tekniskt sett skulle de bevisa med noll vetskap att de har regeringsundertecknade dokument och att deras födelsedatum på dessa dokument fastställer personens erforderliga ålder.) Beviset övertygar verifieraren om att detta faktum är sant, utan att avslöja någon annan information.⁴

Man kan bygga en mängd olika sekretessmekanismer med hjälp av noll kunskapsverktyg. Till exempel kan Alice skicka pengar till en tjänst som håller transaktionsuppgifter privat, och tjänsten ger Alice ett kvitto på hennes insättning. Tjänsten, såväl som allmänheten, får veta att Alice skickade pengar. Vid ett senare tillfälle, när Alice vill ta ut pengarna från tjänsten, konstruerar hon ett noll-kunskapsbevis på att hon har ett giltigt kvitto och att hon ännu inte har tagit ut pengarna som är kopplade till det kvittot. Beviset avslöjar ingenting om Alices identitet, men övertygar tjänsten om att den interagerar med någon som är berättigad att ta ut dessa pengar. Här används nollkunskapsbeviset för att övertyga tjänsten om att uttagsanspråket är giltigt, samtidigt som uttagarens identitet hålls privat.  

Kritiskt sett skyddar nollkunskapsbevis integriteten genom att tillåta selektivt avslöjande av den information som krävs för att bedöma efterlevnaden av policyn, utan att exponera all underliggande information. Noll-kunskapsbevis kan möjliggöra olika grader av integritet, inklusive fullständig integritet där ingen kan spåra en transaktion, eller sekretess från alla utom för ett fåtal specifika parter. Även om det finns ett antal lagliga skäl till varför människor kan behöva ett starkt integritetsskydd, kan dessa tekniker också vara en magnet för dåliga aktörer. Precis som den totala användningen av integritetsbevarande protokoll nådde en topp 2022, så gjorde den relativa andelen värde som mottogs från olagliga källor, med illegala blockchain-adresser som stod för cirka 23 % av alla medel som skickades till sådana protokoll i år till och med andra kvartalet. Nästan all den olagliga aktiviteten härrörde från sanktionerade enheter eller bestod av stulna pengar.⁵  Trots den integritetsbevarande teknologin som används av dessa protokoll kan blockchain-analysföretag, som Chainalysis och TRM Labs, ibland för att spåra olagliga medel flödar genom dessa protokoll där de inte har tillräckliga volymer för att maskera aktiviteten, eller där volymerna de har inte är tillräckligt olika.⁶  Vidare, även när olagliga aktörer utnyttjar integritetsskyddande teknologi, står de fortfarande inför utmaningar att ta sina tillgångar utanför kedjan, eftersom fiat-på- och avfarter i de flesta fall betraktas som finansiella institutioner i stora finanscentra och andra jurisdiktioner över hela världen, och sålunda omfattas av AML/CFT-krav.⁷  Implementeringen och upprätthållandet av dessa krav globalt är dock i bästa fall ojämnt och obefintligt i vissa jurisdiktioner, vilket erbjuder ett gynnsamt klimat för olagliga aktörer att byta ut digitala tillgångar mot fiatvaluta. Som ett resultat, även om integritetsbevarande protokoll är avgörande för att hålla legitim användarinformation privat, skapar de sårbarheter inom blockkedjeekosystem som olagliga aktörer kan utnyttja. Efterlevnad av internationella lagar och regleringar är förvisso komplext, men en standardiserad och regelkompatibel implementering av nollkunskapsbevis i decentraliserade blockkedjeprotokoll kan åtgärda några viktiga sårbarheter samtidigt som web3-deltagare gynnas. 

Tillämpliga bestämmelser 

För att förstå hur noll-kunskapsbevis kan övervinna det uppenbara binära valet mellan efterlevnad och sekretess kräver en uppskattning av de särskilda juridiska krav som hänför sig till att bekämpa olaglig finansiell verksamhet. I USA kan bestämmelser som mest sannolikt påverkar integritetsbevarande protokoll kategoriseras i två primära rättsliga regimer: (A) enligt serien av federala lagar och förordningar allmänt känd som Bank Secrecy Act (BSA) – (i) Kundidentifieringsprogram och krav på kundkännedom (vanligen kallad "Känn din kund" eller "KYC"-standarder) och (ii) transaktionsövervakning samt andra journalföring och rapporteringskrav;⁸ och (B) under presidentens krigstid och nationella krisbefogenheter – USA:s sanktionsprogram.⁹  Web3-marknadsdeltagare måste ta itu med de juridiska kraven för båda regimerna för att minimera risken för verkställighet för bristande efterlevnad och för att mildra den olagliga användningen av protokoll och plattformar. Vidare kan varje underlåtenhet att följa detta leda till allvarliga konsekvenser, inklusive civilrättsliga påföljder och åtal.¹⁰

BSA kräver att vissa finansinstitut och andra relaterade enheter följer ett antal övervaknings-, journalförings- och rapporteringsskyldigheter. Syftet med dessa skyldigheter är att hjälpa FinCEN, OFAC och brottsbekämpande myndigheter med identifiering, förebyggande och lagföring av penningtvätt, finansiering av terrorism och bedrägeriverksamhet, samt identifiering och blockering av tillgångar i det amerikanska finansiella systemet som tillhör USA. till sanktionerade parter i enlighet med nationell säkerhet och utrikespolitiska mål. Fullständig efterlevnad enligt BSA och sanktionsregimer skapar ett tydligt och granskningsbart pappersspår av olaglig verksamhet för tillsynsmyndigheter och brottsbekämpande myndigheter att följa och är avgörande för att de ska kunna genomföras framgångsrikt.¹¹

BSA-täckta eller skyldiga enheter inkluderar traditionella finansiella institutioner såsom banker, samt penningtjänster (MSB) såsom valutahandlare, växlare och pengaöverföringar, bland andra.¹²  FinCEN har ytterligare klar att individer och enheter som emitterar, administrerar eller byter ut konvertibel virtuell valuta (CVC), eller värde som ersätter valuta, även betraktas som MSB:er och därför omfattas av alla tillämpliga efterlevnadskrav enligt BSA.¹³ Beroende på fakta och omständigheter för en blandningstjänsts verksamhet eller affärsmodell, kan en mixer anses vara en MSB och omfattas av registrerings- och efterlevnadskraven i BSA. Detta beror på att vissa blandningstjänster kan aktivera värde som ersätter valuta att flytta från plånböcker inom plattformen till plånböcker utanför plattformen.¹⁴  Däremot involverar integritetsbevarande decentraliserade blockkedjor sannolikt inte pengaröverföring. Som FinCEN uttryckligen anger i sin senaste vägledning, utfärdad 2019, kommer enbart icke-förvarande, självexekverande kod eller programvara, även om de utför blandningsfunktioner, för närvarande inte att utlösa BSA-förpliktelser:

En anonymiserande mjukvaruleverantör är inte en sändare av pengar. FinCEN-bestämmelser undantar från definitionen av pengaöverföring de personer som tillhandahåller "leverans-, kommunikations- eller nätverksåtkomsttjänster som används av en pengaöverföringstjänst för att stödja penningöverföringstjänster." [31 CFR § 1010.100(ff)(5)(ii)]. Detta beror på att leverantörer av verktyg (kommunikation, hårdvara eller mjukvara) som kan användas vid överföring av pengar, som anonymisering av programvara, ägnar sig åt handel och inte överföring av pengar.¹⁵

Tillämpningen av kraven på efterlevnad av sanktioner är lite mindre tydlig. De sanktionsregimer som administreras av OFAC gäller för alla amerikanska personer, både individer och enheter, var de än är bosatta, och kräver att de identifierar, blockerar och separerar transaktioner som involverar sanktionerade parters egendom. Även om OFAC har anges att sanktionssystem inte gäller för publicering av programvara och integritetsbevarande teknik för se,¹⁶ misslyckandet med att implementera åtgärder för att förhindra sanktionerade parter från att missbruka dessa tekniker – som diskuteras mer i detalj nedan – riskerar svar från OFAC som kan undergräva sådan tekniks livskraft, som nyligen var fallet med Tornado Cash.¹⁷

KYC-standarder och transaktionsövervakning

De individer eller enheter vars affärsmodeller är klassificerade som MSB måste uppfylla vissa krav på informationsinsamling och transaktionsövervakning för att uppfylla sina skyldigheter enligt BSA. MSB:er är skyldiga att erhålla KYC-information från personer som använder deras tjänster för att genomföra transaktioner, för att verifiera identiteten på sådana personer.¹⁸  Som ett minimum måste MSB erhålla en användares namn, adress och skatteidentifikationsnummer som en del av KYC-processen.¹⁹

Post-onboarding måste MSB också övervaka transaktioner som genomförs via deras plattformar och rapportera alla misstänkta aktiviteter som kan signalera olagligt beteende genom att lämna in rapporter om misstänkta aktiviteter (SAR). BSA kräver att MSB:er lämnar in en SAR inom 30 dagar om de känner till eller misstänker att en transaktion på deras plattform kan innebära olaglig aktivitet, förutsatt att en sådan transaktion involverar överföring av minst 2,000 XNUMX USD totalt. För att stimulera inlämnandet i rätt tid, kommer korrekt inlämnande av en SAR med avseende på en transaktion att skydda MSB från allt civilrättsligt ansvar relaterat till den transaktionen.²⁰

Även om BSA även ålägger andra registrerings- och rapporteringskrav på MSB, såsom inlämnande av valutatransaktionsrapporter (CTR), är detta krav för närvarande gäller inte digitala tillgångar och är inte omedelbart relevant för nuvarande syften.²¹

sanktioner

FinCEN har full befogenhet att administrera BSA, utfärda regler enligt den och väcka verkställighetsåtgärder mot dem som bryter mot BSA, men OFAC har ett mycket bredare jurisdiktionsmandat. Mest ekonomiska sanktioner kommer från myndighet som delegerats till presidenten i International Emergency Economic Powers Act (IEEPA) och National Emergencies Act (NEA).²² Således är sanktioner en krigstids- och nationell säkerhetsrelaterad makt som antagits via Executive Order. OFAC övervakar alla finansiella transaktioner i USA och kan sanktionera varje individ, enhet eller land som utgör ett hot mot den nationella säkerheten. Som ett resultat, om en OFAC-utsedd person eller enhet har ett intresse i någon transaktion som bearbetas genom eller egendom som innehas av någon amerikansk person eller enhet, inklusive men inte begränsat till BSA-skyldiga enheter som MSB och banker, den amerikanska personen eller enheten skulle behöva (i) blockera (frysa) den förbjudna transaktionen och alla konton eller egendom som är relaterade till den angivna personen, och/eller (ii) placera alla medel som tas emot i samband med sådan transaktion på ett avskilt, spärrat konto, och ( iii) lämna in vissa rapporter till OFAC. I båda fallen, ingen amerikansk person eller enhet kan behandla en sådan transaktion och/eller frigöra sådana medel tills OFAC tar bort individen eller enheten i fråga från sanktionslistan, upphävs det tillämpliga sanktionsprogrammet eller OFAC uttryckligen godkänner frigörandet av undanhållna medel genom att bevilja en licens.²³

För sanktioner relaterade till kryptovalutatransaktioner kommer myndigheten i allmänhet från EO 13694 som fokuserade på "betydande skadliga cyberaktiverade aktiviteter. "²⁴  Individer som bryter mot ekonomiska sanktioner kan få civilrättsliga eller straffrättsliga påföljder.²⁵  Det bör noteras att standarden för administrativt eller civilrättsligt ansvar för överträdelser av sanktioner är strikt ansvar, vilket innebär att man kan hållas ansvarig för att skicka eller ta emot en transaktion eller underlåta att blockera egendom associerad med en sanktionerad person, enhet eller land, även om det inte fanns någon avsikt att göra det.²⁶  Detta ställer i praktiken krav på due diligence för att fråga om källan till medel när man deltar i finansiella eller affärsmässiga aktiviteter. Straffansvar förutsätter däremot uppsåtlighet – att den som bryter mot sanktionerna är avsedd att göra det. Åtal för överträdelser av sanktioner väcks av justitiedepartementet enligt IEEPA eller penningtvättsstadgar kodifierade i avdelning 18 i den amerikanska koden.²⁷  Det viktiga när det gäller sanktionsansvar och OFAC-efterlevnadskrav är dock att dessa skyldigheter gäller för alla personer och enheter i USA eller som gör affärer i USA och är inte bundna till om personen eller enheten omfattas av BSA eller inte.

Optimera integritetsprotokoll för att minska risken för olaglig finansiering

Potentialen för integritetsförbättringar som erbjuds av nollkunskapsbevis står i spänning med det ovannämnda regelverket. Teknikens förmåga att skydda transaktionsdetaljer innebär att den kanske inte lätt lämpar sig för full överensstämmelse med regelverk som BSA-krav – även om det förblir en öppen fråga om och i vilken utsträckning smarta kontrakt och kod är föremål för kraven enligt reglerna som beskrivs. Som nämnts ovan undantar FinCEN i sin vägledning för 2019 uttryckligen programvarukod från BSA:s räckvidd, och ett verkligt decentraliserat protokoll utan någon individ eller grupp bakom dess verksamhet är därför inte skyldig att – och det är inte ens klart hur det skulle kunna – samla in och behålla KYC-information eller arkivera SAR på användare. På liknande sätt hänvisar de möjliggörande stadgarna och den verkställande ordern om cybersäkerhet som skulle styra införandet av eventuella sanktioner till "egendom och intressen i fastighet"Av riktade individer och enheter, vilket tyder på att programvara och datorkod i sig ligger utanför sanktionernas ram.²⁸  Och nyligen vägledning från OFAC tycks indikera att publicering av programvara inte i sig är en sanktionerbar verksamhet.²⁹  Men i ljuset av OFAC:s beteckning av vissa smarta kontraktsadresser associerade med Tornado Cash, är denna slutsats långt ifrån klar.

Ändå kan nollkunskapsbevis utformas för att minska vissa risker för exponering för olaglig finansiell aktivitet och ekonomiskt sanktionsansvar genom integritetsförbättrande protokoll, inklusive mildring av just de nationella säkerhetsrisker som OFAC-sanktioner försöker åtgärda. I synnerhet finns det flera åtgärder som integritetsfokuserade protokoll kan implementera för att bättre hantera dessa risker, utan att undergräva deras effektivitet. Tre genomförbara åtgärder sammanfattas nedan, som var och en utvärderas i samband med det integritetsskyddande protokollet Tornado Cash.

Tornado Cash-exemplet

Ett sätt att demonstrera potentialen för nollkunskapsbevis för att övervinna det nuvarande binära valet mellan potentiellt ansvar enligt befintliga sanktionsregimer som höjs av integritetsförbättrande teknologier är genom linsen av TornadoCash – det integritetsförbättrande protokollet som nyligen sanktionerats av OFAC. Tornado Cash är ett protokoll som används på Ethereum blockchain som försöker anonymisera användartillgångar för att skydda deras integritet. Vem som helst kunde skicka pengar från sin Ethereum-adress till Tornado Cash smarta kontrakt, och dessa medel skulle förbli insatta i kontrakten tills ägaren valde att ta ut dem. Vanligtvis skulle användare vänta allt från flera veckor, till månader eller till och med år innan de tar ut, eftersom den mellanliggande tidsperioden (under vilken andra användare sätter in och tar ut pengar) kan öka eller minska effektiviteten hos Tornado Cashs integritetsbevarande funktioner. Vid tillbakadragandet använde protokollet noll-kunskapssäker teknologi för att överföra medlen till en ny Ethereum-adress, vilket bröt länken mellan adressen från vilken medlen ursprungligen sattes in i Tornado och den nya adressen till vilken medlen senare drogs ut från Tornado.³⁰ Tornado Cash-protokollet är oföränderligt, tillitslöst och helautomatiserat.³¹  Anonymiteten som Tornado Cash gav var beroende av att flera användare samtidigt använde tjänsten för att bryta kopplingen mellan plånboksadresser som används för insättningar och uttag. Dessutom hade användarna ett certifikat som bara de kunde avslöja vilket bevisade äganderätten till de deponerade tokens. I enlighet med den senaste tidens ökning av olaglig mixeranvändning användes Tornado Cash-plattformen på liknande sätt och ofta för att tvätta stulna pengar. Till exempel, i hacket på Ronin-bron i april 2022, stals cirka 600 miljoner dollar från bron och överfördes till en Ethereum-adress som ägs av angriparen. Några dagar senare flyttade hackarna några av de stulna medel till Tornado Cash.³²  I augusti 8, 2022, OFAC utsedd, bland annat webbplatsen tornado.cash och flera Ethereum-adresser kopplade till tjänsten, varav många var smarta kontraktsadresser utan identifierbar nyckelhållare.³³  I det offentliga tillkännagivandet som åtföljde utnämningen pekade Treasury på över 7 miljarder dollar i olagliga intäkter som tvättats genom Tornado Cash, inklusive 455 miljoner dollar som tvättats av det nordkoreanska statssponsrade hackingsyndikatet känt som Lazarus Group, och betydande summor i samband med Harmony Bridge³⁴ och Nomadheister.³⁵  Även om användare engagerade sig i en betydande mängd legitim transaktionsaktivitet genom Tornado Cash, gjorde Treasury valet att vidta åtgärder mot protokollet och dess smarta kontrakt trots avsevärda säkerhetseffekter på oskyldiga tredje parter, inklusive förhindrande av icke sanktionerade individer från att ta ut fullt legitima medel som deponerats med hjälp av protokollet. Detta problem uppstår på grund av Tornado Cashs decentraliserade och icke-förvarande karaktär, vilket gör det svårt att identifiera en organisation eller individ som är ansvarig för dess aktiviteter. Till följd av detta kan tillämpning av traditionella metoder för verkställighet av sanktioner och blockering av egendomsintressen i detta sammanhang innebära tekniska juridiska utmaningar. Även om sådana protokoll ibland enbart framställs som försök att kringgå regulatoriska krav, ur ett cybersäkerhetsperspektiv, kan Tornado Cashs tekniska arkitektur också representera den robusta integritetsbevarande teknologin som krävs för att avskräcka obehöriga tredje parter och skadliga aktörer från att skaffa känslig information om individer och företag som verkar på kedjan. Detta tillvägagångssätt är att föredra och kan vara tekniskt överlägset de traditionella operativa kontrollerna som begränsar tillgången till information som mer centraliserade frihetsberövande system kräver, och som har visat sig alltmer sårbara för skadliga attacker och insiderhot.

I sitt pressmeddelande som åtföljde OFAC-beteckningen indikerade finansministeriet att "[trots] offentliga försäkringar om annat, har Tornado Cash upprepade gånger misslyckats med att införa effektiva kontroller utformade för att stoppa den från att tvätta pengar för illvilliga cyberaktörer. . . .”³⁶  I själva verket, och som beskrivs mer i detalj nedan, hade Tornado Cash vissa tekniska kontroller på plats för att skydda mot plattformens användning för olaglig finansiell aktivitet. Frågan är – fanns det mer effektiva tekniska kontroller, till exempel sådana som utnyttjar nollkunskapsbevis, som Tornado Cash kunde ha implementerat och som skulle ha övertalat Treasury att inte vidta de åtgärder som den gjorde? Låt oss överväga dessa noll-kunskapssäkra lösningar, inklusive några som Tornado Cash implementerade och andra som kan förbättra effektiviteten. Även om ingen av dessa tillvägagångssätt ensamma är en silverkula, kan de tillsammans förbättra förmågan att upptäcka, avskräcka och störa olaglig finansiell aktivitet och användningen av integritetsprotokoll av sanktionerade statliga aktörer. Dessa är: (i) Insättningskontroll – kontrollera plånböcker som gör inkommande transaktioner mot blockeringslistor och godkännandelistor; (ii) uttagskontroll – kontrollera plånböcker som begär tillbaka pengar mot blockeringslistor och godkännandelistor; och (iii) selektiv avanonymisering – en funktion som skulle ge federala tillsynsmyndigheter och brottsbekämpande myndigheter tillgång till transaktionsinformation. 

Insättningskontroll

Digitala tillgångar som är inbyggda i Ethereum-blockkedjan eller kopplade till den från en annan kedja kan bytas mot ETH och deponeras i Tornado Cash i ett försök att bevara integriteten för användarnas transaktioner. För att förhindra insättningar av tillgångar från sanktionerade personer eller plånböcker kopplade till utnyttjande eller hack, använde Tornado Cash insättningsscreening som förlitade sig på en "blocklista" med angivna adresser.  Den ytterligare användningen av en "tillåtelselista" skulle dock kunna användas för att ta itu med nationella säkerhetsproblem samtidigt som riskerna för lagliga användare av protokollet minimeras, vilket beskrivs ytterligare nedan.  

Blocklistning

Tornado Cashs insättningsscreening gjorde det möjligt för den att automatiskt begränsa vem som kan använda protokollet genom att blockera alla föreslagna insättningar från adresser som är sanktionerade eller på annat sätt blockerade av den amerikanska regeringen. Tornado Cash åstadkom detta genom att använda ett blockchain-analysföretag orakeltjänst i kedjan för att testa om en adress för närvarande finns angiven på listor över ekonomiska eller handelsembargo (eller "spärrlistor") från olika enheter, inklusive USA, EU eller FN³⁷  Det skulle Tornado Cashs smarta kontrakt "ringa" analysföretagets kontrakt innan de accepterar medel till en av dess pooler.³⁸  En insättningsbegäran skulle misslyckas om medlen kommer från en av de blockerade adresserna som finns på analysföretagets SDN-lista (Specially Designated Nationals). 

Även om insättningsscreening med blocklistor är ett bra första steg, finns det flera praktiska problem med denna mekanism. För det första, när cyberbrottslingar stjäl pengar från ett offer, kan de omedelbart flytta pengarna till Tornado Cash innan offret ens inser att medlen är borta, och absolut innan ett analysföretag har flaggat pengarna som stulna eller på SDN-listan i sin programvara . För det andra, i händelse av att cyberbrottslingens adress placeras på SDN-listan före insättning i Tornado Cash, kan tjuven helt enkelt överföra pengarna till en ny adress och omedelbart sätta in pengarna i Tornado Cash från den nya adressen, innan den nya adress läggs till på sanktionslistan. Sofistikerade hackersyndikat, som Nordkoreas Lazarus Group, använder dessa tekniker ganska effektivt för att undvika upptäckt. Men blockkedjeanalysföretag försöker övervinna denna begränsning genom att använda ändringsadressanalys och heuristik för att identifiera icke-utsedda plånböcker som också kontrolleras av utsedda grupper.³⁹ Slutligen, att förlita sig på en icke-statlig enhet som sanningens skiljedomare med avseende på vem eller vad som finns på en sanktionslista kan resultera i noggrannhetsproblem som skulle vara svåra att identifiera och rätta till. Till exempel kan ett analysföretag av misstag inkludera en adress på sin blockeringslista, och det är oklart om ägaren av en sådan adress skulle ha någon möjlighet att få felet åtgärdat (till skillnad från i fallet med traditionella finansinstitut som kan lämna in klagomål från sina kunder). Det finns också problemet med vilken sanktionslista som läggs till, eftersom alla sanktioner representerar politiska beslut av den utfärdande regeringen. 

Tillåtelselistning

För att minska risken för att ett analysföretag eller en statlig enhet skulle kunna använda blockeringslistor för att orättvist censurera laglydiga användare, kan integritetsbevarande protokoll överväga en mer robust form av insättningskontroll som också förlitar sig på en "tillståndslista" med plånboksadresser till vilka restriktioner för insättningsscreening inte skulle gälla. Tillståndslistan skulle bestå av plånboksadresser associerade med reglerade finansiella mellanhänder – såsom fiat on-ramps som Coinbase – som utför omfattande KYC-screening som en del av sina onboardingprocesser, och därigenom undviker behovet av det integritetsbevarande protokollet för att screena dessa adresser, som avbildas nedan.

Detta tillvägagångssätt skulle tillåta en användare att sätta in pengar i ett integritetsskyddande protokoll endast om insättningsadressen (i) inte finns på det tillämpliga analysföretagets SDN-lista (dvs. adressen är inte på en blockeringslista) eller (ii) mottagit nämnda medel från en reglerad finansiell mellanhand (dvs. adressen is på godkännandelistan). Tillståndslistan kan hanteras och uppdateras över tid av den decentraliserade autonoma organisationen (DAO) som kontrollerar protokollet eller kan hämtas från ett orakel i kedjan med adresser som är associerade med reglerade finansiella mellanhänder (liknande blocklistoraklet som drivs av Chainalysis). Vissa integritetsbevarande tekniker skulle kunna ta detta koncept ett steg längre genom att överbrygga deras protokoll direkt till reglerade finansiella mellanhänder, vilket gör det möjligt för användare att sätta in pengar direkt från dessa mellanhänder i protokollet, utan att behöva överföra medlen till en separat plånboksadress först. 

Att använda både en blockeringslista och en godkännandelista som en del av insättningsscreeningsprocessen har flera distinkta fördelar jämfört med en blockeringslista. För det första skulle en laglig användare som antingen felaktigt eller illvilligt läggs till en blockeringslista kunna undvika censur så länge som de använde en reglerad finansiell mellanhand för att sätta in sina pengar i protokollet. Och eftersom de flesta olagliga aktörer inte borde kunna upprätta ett konto hos en reglerad finansiell mellanhand, kunde de inte dra nytta av godkännandelistan och skulle förbli föremål för censur, och därigenom ta itu med nationella säkerhetsproblem. Dessutom skulle en tillåtelselista förbättra integriteten för kunderna till alla reglerade finansiella mellanhänder, eftersom det skulle garantera deras förmåga att dra nytta av fördelarna med integritetsbevarande protokoll utan rädsla för censur.

I slutändan, även om insättningsscreening skulle underlätta Tornado Cashs skyldigheter att blockera förbjudna transaktioner, för andra leverantörer av sekretesstjänster som kan anses vara en MSB och omfattas av BSA, eller för individer eller enheter som kan behöva utföra en sanktionsrelaterad riskbedömning av affärsverksamhet skulle det inte förbättra dessa enheters transaktionsövervakningsmöjligheter för riskbedömningsändamål.⁴⁰  Insättningsscreening är ett bra första steg, men det är osannolikt att det kommer att minska den olagliga ekonomianvändningen av protokollet helt.   

Uttagsscreening

För de plånboksadresser som inte finns med på en godkännandelista enligt ovan, skulle ytterligare ett tillvägagångssätt för insättningskontroll vara att kontrollera oraklen vid uttag och blockera alla föreslagna uttag genom sanktionerade adresser eller adresser som har identifierats som associerade med olaglig aktivitet. Anta till exempel att en olaglig aktör skickar pengar till Tornado Cash från en adress omedelbart efter ett hack. Vid tidpunkten för insättningen finns inte adressen på godkännandelistan och har inte identifierats som associerad med stulna pengar eller sanktionerade individer eller enheter, och insättningen har slutförts. Men om den illegala aktören försöker ta ut pengarna vid ett senare tillfälle, och under den mellanliggande tidsperioden, adressen flaggas som associerad med stulna pengar eller på en sanktionslista, misslyckas begäran om uttag. Medlen kommer att förbli frysta och tjuven kommer inte att kunna ta ut dem. Detta tillvägagångssätt har flera fördelar. För det första förhindrar det tjuven från att tvätta pengarna med Tornado Cash-protokollet. För det andra fungerar Tornado Cashs implementering av en uttagskontroll som ett avskräckande och bör göra det klart för skändliga aktörer att om de skickar stulna pengar till Tornado Cash, kan dessa pengar frysas av de smarta kontrakten på obestämd tid, vilket hindrar dem från att komma åt frukterna av deras olaglig verksamhet. En sådan avskräckande effekt skulle bara påverka cyberkriminella och inte påverka laglydiga användare av Tornado Cash. Med tanke på den tidsperiod för insättning som diskuterats ovan, och sannolikheten för att otillåtna aktörer skulle parkera pengar i Tornado Cash under längre tidsperioder för att så effektivt som möjligt anonymisera sin källa, skulle denna uttagsscreeningsfunktion vara mycket användbar för dess förmåga att screena mot ständigt uppdatera finansministeriets sanktionslistor.      

Även om uttagsscreening kan åtgärda många av bristerna med insättningsscreening, som insättningsscreening gör det inte mycket för att ta itu med nödvändiga riskbedömningar.⁴¹  Dessutom skulle det vidmakthålla Tornado Cashs beroende av blockkedjeanalysföretags trofasta drift av sanktionsorakel. Vidare, som med insättningsscreening, finns det också problemet med statlig censur – endast i fallet med uttagsscreening kan en regerings missbruk av sanktionslistan leda till att en användare förlorar sina pengar. 

Selektiv avanonymisering

Selektiv avanonymisering är ett tredje tillvägagångssätt för att möta potentiella regulatoriska krav, och den finns i två varianter: frivillig och ofrivillig. 

Frivillig selektiv avanonymisering

Genom sin insättningskvittofunktion, Tornado Cash genomföras en form av frivillig selektiv avanonymisering, som ger en person som tror att de felaktigt har lagts till i en sanktionslista möjlighet att avanonymisera detaljerna i sin transaktion till utvalda eller utsedda parter.⁴²  Om en liknande frivillig avanonymiseringsfunktion istället kopplades till uttagsscreening av plånboksadresser som inte finns på en godkännandelista, kunde en användare välja att avanonymisera sin transaktion, och Tornado-kontraktet som ansvarar för uttag skulle ta bort eventuella blockeringar som ett resultat av uttagsscreeningsprocessen som beskrivs ovan. Som ett resultat skulle en användare få sina pengar, men användaren skulle inte ha fått fördelarna med Tornados integritetsbevarande teknologi, eftersom dess uttagsadress helt klart skulle vara kopplad på kedjan till dess insättningsadress. Frivillig avanonymisering skulle göra det möjligt för protokoll som Tornado Cash att åtgärda vissa brister i uttagsscreening (t.ex. skulle oskyldiga användare inte riskera att få sina pengar frysta), men det skulle också minska effektiviteten av uttagsscreening som ett avskräckande medel eftersom dåliga aktörer skulle då kunna ta ut sina pengar från Tornado genom att bara avanonymisera sin transaktion. I det scenariot skulle illegala användare inte få någon fördel alls av att ha använt den integritetsförbättrande tjänsten.

Ofrivillig selektiv avanonymisering

Ofrivillig selektiv avanonymisering är en ytterligare åtgärd som skulle kunna integreras i Tornado Cashs smarta kontrakt för att ge regeringen möjlighet att spåra och spåra olagliga intäkter. Även om det inte är troligt att BSA-kraven är tillämpliga på web3-tjänster som inte är frihetsberövade, representerar spårbarheten förknippade med blockkedjeprotokoll en nyckelkontroll för att förhindra olaglig finansiell aktivitet mer allmänt, inklusive av sanktionerade parter. Ofrivillig selektiv avanonymisering representerar ett kraftfullt verktyg för att upprätthålla spårbarhet för auktoriserade ändamål samtidigt som integriteten skyddas mot illvilliga aktörer och obehöriga tredje parter. Nyckelfrågan är, vem behåller den privata nyckeln för att låsa upp spårbarheten?

En lösning kan innebära att tillhandahålla en privat nyckel till en neutral gatekeeper-typ organisation eller liknande betrodd enhet, och en annan privat nyckel till statliga myndigheter. Båda nycklarna skulle behöva användas för att avanonymisera en insättnings- och uttagstransaktion som inte härrörde från en plånboksadress på godkännandelistan, och detaljerna om en sådan transaktion skulle endast avslöjas för den brottsbekämpande myndighet som begärde en sådan -anonymisering. Portvaktsorganisationens roll skulle vara att motstå avanonymisering utan att brottsbekämpande myndigheter först skaffar och presenterar ett giltigt beslut eller domstolsbeslut för avanonymiseringen. Detta skulle inte bara göra det möjligt för brottsbekämpande myndigheter att identifiera källadressen som tillhandahöll de medel som användes för varje Tornado Cash-uttag, och därigenom göra det möjligt för regeringen att utföra sitt mandat för att upprätthålla och nationella säkerhetsåtgärder, utan det skulle också lätta regeringen från bördan av att hålla nycklar, vilket skulle vara suboptimalt för både regeringen och Tornado Cashs användare.

Det finns flera utmaningar förknippade med detta tillvägagångssätt. För det första är det inte klart vilka enheter som skulle ha tillgång till de privata nycklarna. Ingen känd grindvaktsorganisation som är i drift idag är inrättad för att hantera en sådan process. Vidare finns det många jurisdiktionsfrågor. Kommer varje land – även repressiva regimer – att ha sina egna privata nycklar som ger dem tillgång till transaktionsdata? Om så är fallet, hur säkerställer man att sådana regimer inte avanonymiserar transaktioner för amerikanska medborgare? Dessutom, hur skulle grindvaktsorganisationen och statliga myndigheter hantera sina nycklar för att säkerställa att de inte kan stjälas? Dessa frågor är inte nya. De kommer upp i varje diskussion om nyckeldeponering, vilket är vad ofrivillig selektiv avanonymisering är. Denna lösning är ständigt impopulär och full av operativa utmaningar – idén om en "bakdörr". Det är inte desto mindre ett alternativ som utvecklare kan överväga för att uppfylla regulatoriska krav eller för att mildra användningen av plattformar för olagliga ändamål. 

En möjlig lösning på de föregående utmaningarna skulle vara att tillåta en användare, under uttag, att välja vilken publik nyckel de vill använda för att kryptera adressen.⁴³  Tornado Cash-kontraktet kan ha flera offentliga nycklar för brottsbekämpande myndigheter, säg en offentlig nyckel för varje land. Under uttag kan användaren välja vilken offentlig nyckel som ska krypteras med baserat på sin lokala jurisdiktion. Användaren kan behöva tillhandahålla bevis för sin jurisdiktion, och det skulle avgöra vilken offentlig nyckel den använder för kryptering. Dessa bevis skulle kunna döljas under noll-kunskapsbeviset, så att ingen annan än den relevanta statliga myndigheten kommer att få reda på jurisdiktionen för tillbakadragandet.⁴⁴  I teorin skulle detta ta itu med frågan om repressiva regimer som har tillgång till en transaktions hemliga nyckel, men det tar inte upp möjligheten att en illvillig regering skulle kunna kräva att nyckelinnehavarna tillhandahåller sina privata nycklar under täckmanteln av en bona fide – men ond tro - Juridisk process.

För dessa BSA-förpliktade enheter skulle selektiv avanonymisering ha fördelen av att behålla den regulatoriska genomförbarheten av uttagsscreening, inklusive möjligheten att genomföra OFAC-mandat sanktionsscreening, såväl som möjligheten att samla in KYC-information och transaktionsdata, och eventuellt fil SAR. Dessutom kan den ofrivilliga selektiva avanonymiseringsmetoden som beskrivs ovan modifieras så att de två nyckelinnehavarna endast skulle ha privata nycklar för information som specifikt krävs för att samlas in, bevaras och rapporteras under BSA (t.ex. KYC-information och SARs), och skulle kunna uppvisa endast dessa nycklar för FinCEN och OFAC, eller för brottsbekämpande myndigheter vid delgivning av en giltig rättsprocess. Det tillvägagångssättet skulle bidra till att säkerställa integriteten för användarnas data, samtidigt som det skulle tillåta statliga myndigheter att uppfylla sina regleringsmandat.

Slutsats

För att web3-tekniker ska blomstra i USA är utvecklingen av integritetsskyddande regulatoriska lösningar avgörande. När man formulerar dessa tillvägagångssätt kan nollkunskapsbevis tillhandahålla ett kraftfullt verktyg för att hindra cyberbrottslingar och motstridiga statliga aktörer från att använda blockkedjeteknik för otillåtna syften samtidigt som man skyddar integriteten för användarnas personliga information, data och finansiella aktiviteter. Beroende på den operativa och ekonomiska modellen och regelefterlevnadskraven för ett visst protokoll eller plattform kan användning av nollkunskapsbevis möjliggöra insättningsscreening, uttagsscreening och selektiv avanonymisering för att uppfylla dessa skyldigheter och bättre skydda ekosystemet från olaglig användning och förhindra skada på säkerheten i USA och andra nationer. Mångfalden av aktivitet i blockchain-utrymmet kan kräva att utvecklare och grundare överväger flera tillvägagångssätt, inklusive de som presenteras i detta dokument, för att ta itu med olagliga finansrisker.  

Upprepa den tidigare diskuterade principen att protokoll inte ska regleras och att Utvecklare måste ha total frihet att välja om de vill anta begränsningar på protokollnivå eller inte för att lindra dessa viktiga risker, det är författarnas förhoppning att dessa idéer ska väcka kreativ diskussion, ytterligare forskning och utveckling kring möjligheterna till noll-kunskapsbevis bland både byggare och beslutsfattare.

ladda ner fullt papper, eller läs det sammanfattande blogginlägget här..

***

Slutnoter

¹ Se Användning av kryptomixer når rekordnivåer 2022, med nationalstatsaktörer och cyberbrottslingar som bidrar med betydande volym, Chainalysis (14 juli 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; se även US Treasury sanktioner Mycket använd Crypto Mixer Tornado Cash, TRM Labs (8 augusti 2022), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Miles Jennings, Reglera web3-appar, inte protokoll, a16z Crypto (29 september 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ Se Kedjanalys, supra anmärkning 1.

⁴ Sättet som en bevisare åstadkommer detta är genom att först koda påståendet som ska bevisas som en serie polynom (summan av en serie algebraiska termer) som är identiskt noll om och endast om påståendet är sant. Denna kodning – ofta kallad "arithmetisering" av påståendet – är det magiska steget som gör noll-kunskapsbevis möjliga. Bevisaren övertygar sedan verifieraren om att polynomen verkligen är identiskt noll.

⁵ Se Kedjanalys, supra anmärkning 1.

⁶ Se Nordkoreas Lazarus Group flyttar pengar genom Tornado Cash, TRM Labs (28 april 2022), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ "AML" är anti-penningtvätt, och "CFT" motverkar finansieringen av terrorism.  Se Fena. Crimes Enf't Network, Historia om lagar mot penningtvätt, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 et seq.

⁹ Se USA:s finansminister, Office of Foreign Assets Control (OFAC) – Sanktionsprogram och information, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ Till exempel, 2021, arresterades den påstådda operatören av Bitcoin Fog, en blandningstjänst, och anklagades för penningtvätt, drift av en olicensierad överföring av pengar och överföring av pengar utan licens i District of Columbia.  Se Pressmeddelande, US Dep't of Justice, en person arresterad och åtalad för drift av notorious Darknet Cryptocurrency "Mixer" (28 april 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Definitioner avseende och registrering av penningtjänstföretag, 64 Fed. Reg. 45438 (aug. 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ Fena. Crimes Enf't Network, Tillämpning av FinCENs föreskrifter på personer som administrerar, växlar eller använder virtuella valutor, FIN-2013-G001 (18 mars 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ Pengaröverföring innebär överföring av medel, CVC eller värde som ersätter valuta till en annan plats eller person på något sätt.  Se Fena. Crimes Enf't Network, Tillämpning av FinCENs föreskrifter på vissa affärsmodeller som involverar konvertibla virtuella valutor, FIN-2019-G001 (9 maj 2019), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Id. kl 20, 23-24.

¹⁶ Vanliga frågor, US Dep't of the Treasury är avstängd. of Foreign Assets Control ("OFAC"), nr 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 ("Medan det är förbjudet för amerikanska personer att delta i transaktioner med Tornado Cash eller dess blockerade egendom eller egendomsintressen, är det inte förbjudet att interagera med öppen källkod på ett sätt som inte involverar en förbjuden transaktion med Tornado Cash. Till exempel skulle amerikanska personer inte förbjudas av amerikanska sanktionsbestämmelser att kopiera koden med öppen källkod och göra den tillgänglig online för andra att se...”).

¹⁷ Pressmeddelande, US Dep't of the Treasury, US Treasury sanktioner Notorious Virtual Currency Mixer Tornado Cash (8 augusti 2022), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Alexandra D. Comolli & Michele R. Korver, Surfa på den första vågen av penningtvätt av kryptovalutor, 69 DOJ J. FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ CTR kräver rapportering av kontant- eller mynttransaktioner över 10,000 10,000 USD utförda av, eller på uppdrag av en person, samt flera valutatransaktioner som sammanlagt till över XNUMX XNUMX USD under en enda dag. De gäller inte för digitala tillgångar för närvarande, även om det finns en väntande regel som kan utöka CTR-liknande krav till CVC-transaktioner som uppfyller vissa kriterier.  Se 31 CFR § 1010.311; se även Fena. Crimes Enf't Network, Notice to Customers: A CTR Reference Guide, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² Se 50 USC § 1702(a); Nina M. Hart, Genomförande av ekonomiska sanktioner: En översikt, Congressional Research Service Reports (18 mars 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Fed. Fena. Institutions examensråd, Banksekretesslagen (BSA)/Anti-Money Laundering (AML) Examination Manual (2021), https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ Se OFAC cyberrelaterade sanktioner Vanliga frågor, nr 444, 445 och 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. Sanktioner som involverar kryptovaluta kan också komma från landsspecifika verkställande order, till exempel de som riktar sig till Ryssland, Iran eller Nordkorea.

²⁵ Se 31 CFR Apx. A till Pt. 501; 50 USC § 1705.

²⁶ Civilrättsligt ansvar uppstår utan att ha vetskap om eller anledning att veta att man ägnade sig åt en sanktionsöverträdelse.

²⁷ Se t.ex., 18 USC §§ 1956, 1957 och 1960.

²⁸ Se OFAC, Riktlinjer för efterlevnad av sanktioner för den virtuella valutaindustrin (15 oktober 2021) (som anger att program för efterlevnad av sanktioner och riskbedömningar gäller för "företag"), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [nedan: "OFAC-vägledning"]; men se Frequently Asked Questions, OFAC, nr 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (som anger "[en] allmän sak är amerikanska personer, inklusive företag som underlättar eller ägnar sig åt onlinehandel, ansvariga för att säkerställa att de inte deltar i obehöriga transaktioner eller kontakter med personer som är namngivna på någon av OFAC:s sanktionslistor eller verkar i jurisdiktioner omfattas av omfattande sanktionsprogram. Sådana personer, inklusive teknikföretag, bör utveckla ett skräddarsytt, riskbaserat efterlevnadsprogram, som kan innefatta screening av sanktionslistor eller andra lämpliga åtgärder.”).

²⁹ Frequently Asked Questions, OFAC, nr 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Se generellt Tornado Cash, https://tornado.cash (2022).

³¹ En ny version av Tornado Cash, kallad Nova, stöder direkta konto-till-konto-överföringar utan att först behöva ta ut pengar från Tornado.  Se generellt Tornado Cash Nova, https://nova.tornadocash.eth.link (2022).

³² Tim Hakki, Nästan 7 miljoner dollar av hackade Ronin-medel skickade till Privacy Mixer Tornado Cash, Dekryptera (4 april 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ Se OFAC cyberrelaterade sanktioner Vanliga frågor, nr 1076 och 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ Se Elizabeth Howcroft et al., Amerikanskt kryptoföretag Harmony drabbats av 100 miljoner dollars rån, Reuters (24 juni 2022), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ Se Elizabeth Howcroft, Det amerikanska kryptoföretaget Nomad drabbades av stöld av 190 miljoner dollar, Reuters (3 augusti 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ Se ovan anmärkning 17. 

³⁷ Se Chainalysis oracle för sanktionsscreening, Kedjeanalys, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Jeff Benson, Ethereum Privacy Tool Tornado Cash säger att det använder kedjeanalys för att blockera sanktionerade plånböcker, Dekryptera (15 april 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ Se Brian Armstrong & Vitalik Buterin diskuterar decentralisering, integritet och mer, Coinbase: Around the Block, kl. 35:00 (30 augusti 2022) (tillgänglig på Spotify), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; se t.ex, Ben Fisch, Konfigurerbar integritetsfallstudie: Partitionerade sekretesspooler, Espresso Systems (11 september 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ Se OFAC-vägledning kl 12-16 (som beskriver skyldigheterna för riskbedömning). 

⁴¹ Id.

⁴² Se generellt Tornado Cash, Tornado.cash efterlevnad, Medium (3 juni 2020), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Det nyare Tornado Nova-protokollet stöder privata överföringar medan medlen finns i Tornado-systemet. I det här fallet måste "adressen" som krypteras under den offentliga nyckeln för brottsbekämpning vara hela transaktionskedjan som ledde till att pengarna för närvarande dras ut – mer data än bara en enda adress.

⁴⁴ Se fisk, supra Notera 39. 

***

Tack till Jai Ramaswamy och Miles Jennings för deras feedback och bidrag till koncepten i verket, inklusive Miles förslag på "tillåtelselista". Tack även till David Sverdlov som hjälpte till att få ihop detta.

***

Redaktör: Robert Hackett

***

Joseph Burleson är biträdande chefsjurist på a16z crypto, där han ger råd till företaget och dess portföljbolag i juridiska, styrelse- och decentraliseringsfrågor.

Michele Korver är chef för regulatory på a16z crypto. Hon har tidigare tjänstgjort som FinCEN:s Chief Digital Currency Advisor, DOJ:s Digital Currency Counsel och som biträdande amerikansk advokat.

Dan Boneh är senior forskningsrådgivare på a16z crypto. Han är professor i datavetenskap vid Stanford University, där han leder dess Applied Cryptography Group; co-director Stanford Center for Blockchain Research; och leder Stanford Computer Security Lab.

***

De åsikter som uttrycks här är de från den individuella AH Capital Management, LLC (“a16z”) personal som citeras och är inte åsikterna från a16z eller dess dotterbolag. Viss information som finns här har erhållits från tredjepartskällor, inklusive från portföljbolag av fonder som förvaltas av a16z. Även om den är hämtad från källor som anses vara tillförlitliga, har a16z inte självständigt verifierat sådan information och gör inga utfästelser om den aktuella eller varaktiga riktigheten av informationen eller dess lämplighet för en given situation. Dessutom kan detta innehåll innehålla tredjepartsannonser; a16z har inte granskat sådana annonser och stöder inte något reklaminnehåll i dem.

Detta innehåll tillhandahålls endast i informationssyfte och bör inte litas på som juridisk rådgivning, affärs-, investerings- eller skatterådgivning. Du bör rådfråga dina egna rådgivare i dessa frågor. Hänvisningar till värdepapper eller digitala tillgångar är endast i illustrativt syfte och utgör inte en investeringsrekommendation eller erbjudande om att tillhandahålla investeringsrådgivningstjänster. Dessutom är detta innehåll inte riktat till eller avsett att användas av några investerare eller potentiella investerare, och får inte under några omständigheter lita på när man fattar ett beslut om att investera i någon fond som förvaltas av a16z. (Ett erbjudande om att investera i en a16z-fond kommer endast att göras av det privata emissionsmemorandumet, teckningsavtalet och annan relevant dokumentation för en sådan fond och bör läsas i sin helhet.) Alla investeringar eller portföljbolag som nämns, hänvisas till, eller beskrivna är inte representativa för alla investeringar i fordon som förvaltas av a16z, och det finns ingen garanti för att investeringarna kommer att vara lönsamma eller att andra investeringar som görs i framtiden kommer att ha liknande egenskaper eller resultat. En lista över investeringar gjorda av fonder som förvaltas av Andreessen Horowitz (exklusive investeringar för vilka emittenten inte har gett tillstånd för a16z att offentliggöra såväl som oanmälda investeringar i börsnoterade digitala tillgångar) finns tillgänglig på https://a16z.com/investments /.

Diagram och grafer som tillhandahålls i är endast i informationssyfte och bör inte litas på när man fattar investeringsbeslut. Tidigare resultat är inte en indikation på framtida resultat. Innehållet talar endast från det angivna datumet. Alla prognoser, uppskattningar, prognoser, mål, framtidsutsikter och/eller åsikter som uttrycks i detta material kan ändras utan föregående meddelande och kan skilja sig åt eller strida mot åsikter som uttrycks av andra. Se https://a16z.com/disclosures för ytterligare viktig information.