โซลูชันด้านกฎระเบียบที่ปกป้องความเป็นส่วนตัวโดยใช้ Zero-Knowledge Proofs: เอกสารฉบับเต็ม

หมายเหตุบรรณาธิการ: ด้านล่างนี้คือข้อความฉบับเต็มของเอกสาร “Privacy-Protecting Regulatory Solutions using Zero-Knowledge Proofs” ดาวน์โหลด รูปแบบไฟล์ PDFหรืออ่านบล็อกโพสต์สรุปสั้นๆ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

บทนำ

ในบรรดายูทิลิตี้ทั้งหมดที่บล็อกเชนแบบตั้งโปรแกรมได้นำเสนอ ได้แก่ ความปลอดภัย การคาดการณ์ การทำงานร่วมกัน และเศรษฐกิจที่เป็นอิสระ และอื่นๆ ณ วันนี้ บล็อกเชนที่ใช้กันอย่างแพร่หลายไม่ได้ให้ความเป็นส่วนตัว สิ่งนี้ยังคงเป็นอุปสรรคสำคัญในการรับเลี้ยงบุตรบุญธรรมอย่างกว้างขวาง แม้ว่าโทเค็นการเข้ารหัสลับทั้งหมดจะไม่ใช่เครื่องมือทางการเงินเพียงอย่างเดียวหรือแม้แต่เครื่องมือทางการเงินหลัก และสามารถนำมาใช้เพื่อวัตถุประสงค์ที่หลากหลายภายในระบบนิเวศของ web3 ที่กำลังเติบโต แต่ผู้ใช้บล็อกเชนจะทำธุรกรรมระหว่างกันบนบล็อกเชนโดยใช้สินทรัพย์ดิจิทัล สถาปัตยกรรมปัจจุบันของบล็อกเชนที่มีอยู่ส่วนใหญ่อาศัยความโปร่งใสในการทำธุรกรรมเพื่อส่งเสริมความไว้วางใจ แต่ความโปร่งใสเริ่มต้นและการขาดความเป็นส่วนตัวนี้จะเพิ่มความเสี่ยงต่ออันตรายของผู้บริโภคโดยอนุญาตให้ผู้ใช้บล็อกเชนรายอื่นดูประวัติการทำธุรกรรมและการถือครองของผู้ถือกระเป๋าเงิน ลักษณะนามแฝงของบล็อกเชนคือการป้องกันหลักจากผู้ไม่หวังดี แต่ก็สามารถเอาชนะได้อย่างง่ายดาย แนวทางปฏิบัติในการวิเคราะห์บล็อกเชนสมัยใหม่ได้แสดงให้เห็นว่าการวิเคราะห์ฮิวริสติกของการโต้ตอบของผู้ใช้สามารถใช้เพื่อเจาะความเป็นส่วนตัวนี้ และใครก็ตามที่ทำธุรกรรมกับผู้ถือกระเป๋าเงินจะสามารถเห็นโปรไฟล์ทางการเงินทั้งหมดของพวกเขาได้อย่างมีประสิทธิภาพ ดังนั้น แม้ว่ามันจะให้ประโยชน์สุทธิในการติดตามกิจกรรมทางการเงินที่ผิดกฎหมาย ความโปร่งใสในการทำธุรกรรมทำให้ผู้ใช้เทคโนโลยีบล็อกเชนมีความเสี่ยงเป็นพิเศษต่อการฉ้อโกง วิศวกรรมทางสังคม และการขโมยทรัพย์สินโดยผู้ไม่หวังดี ตลอดจนอันตรายที่เกิดจากการเปิดเผยข้อมูลทางการเงินที่ละเอียดอ่อนต่อ บุคคลที่สาม  

ลักษณะที่โปร่งใสของบัญชีแยกประเภทสาธารณะบนบล็อกเชนนั้นตรงกันข้ามอย่างสิ้นเชิงกับความเป็นส่วนตัวเริ่มต้นของระบบการเงินแบบดั้งเดิม ซึ่งเกิดขึ้นจากการบันทึกธุรกรรมในบัญชีแยกประเภทส่วนตัวที่ดูแลโดยตัวกลางทางการเงิน ซึ่งได้รับการสนับสนุนจากสิทธิ์ทางกฎหมายในความเป็นส่วนตัวทางการเงินและการควบคุมโดยมนุษย์ในการเข้าถึง ข้อมูลทางการเงินที่ละเอียดอ่อน แท้จริงแล้ว กฎระเบียบและคำแนะนำที่ประกาศใช้โดยสำนักงานควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลัง (OFAC) ซึ่งรับผิดชอบระบอบการคว่ำบาตรทางการเงินของสหรัฐฯ และเครือข่ายปราบปรามอาชญากรรมทางการเงิน (FinCEN) ซึ่งรับผิดชอบกฎระเบียบต่อต้านการฟอกเงินของสหรัฐฯ และการกำกับดูแลพร้อมกับกฎเกณฑ์ที่เปิดใช้งานได้รับการออกแบบเพื่อบังคับความโปร่งใสเพื่อเอาชนะความทึบโดยธรรมชาติของระบบการเงินแบบดั้งเดิมและความเป็นส่วนตัวที่มีอยู่ ข้อกำหนดในการเก็บบันทึกและการรายงานที่เกิดจากกฎเกณฑ์เหล่านี้กำหนดให้ตัวกลางทางการเงินต้องรักษาและเปิดเผยข้อมูลแก่รัฐบาล (เช่นเดียวกับการดำเนินการอื่นๆ เช่น การบล็อกการเข้าถึงทรัพย์สิน) เพื่อสนับสนุนการสืบสวนของหน่วยงานบังคับใช้กฎหมาย หยุดการให้เงินสนับสนุนของผู้ก่อการร้าย และพัฒนาความมั่นคงของชาติ นโยบายเหนือสิ่งอื่นใด ที่สำคัญมาตรการเหล่านี้สร้าง ข้อยกเว้น เพื่อปกป้องสิทธิ์ความเป็นส่วนตัวและแสดงถึงความสมดุล – แม้ว่าจะไม่สมบูรณ์ก็ตาม – ระหว่างสิทธิ์ความเป็นส่วนตัวและข้อกำหนดการปฏิบัติตาม  

ไม่มีการป้องกันเหล่านี้ – ทั้งการป้องกันความเป็นส่วนตัวที่ใช้งานได้จริงโดยความทึบโดยธรรมชาติของบัญชีแยกประเภทส่วนตัว หรือการยอมรับทางกฎหมายที่ชัดเจนเกี่ยวกับสิทธิในความเป็นส่วนตัวทางการเงิน – มีอยู่ในส่วนที่เกี่ยวกับผู้ใช้บนบล็อกเชนสาธารณะ ยิ่งไปกว่านั้น ความพยายามที่จะนำเข้ามาตรการต่างๆ (เช่น การระบุตัวตนของลูกค้าและการตรวจสอบวิเคราะห์สถานะ หรือที่เรียกกันทั่วไปว่า "รู้จักลูกค้าของคุณ" หรือข้อกำหนด "KYC") ความเสี่ยงที่จะบ่อนทำลายแม้กระทั่งระดับความเป็นส่วนตัวขั้นต่ำที่ผู้ใช้นามแฝงได้รับ โดยการสร้าง "หม้อต้ม" ของข้อมูลที่ดึงดูด การโจมตีที่เป็นอันตรายและการคุกคามจากภายใน แม้ว่าการประนีประนอมข้อมูลดังกล่าวจะก่อให้เกิดอันตรายต่อผู้บริโภคในระบบการเงินแบบดั้งเดิม แต่จะเพิ่มความเสี่ยงในการโจรกรรม การฉ้อโกง และแม้แต่อันตรายต่อร่างกายซึ่งเป็นผลมาจากความโปร่งใสทางการเงินอย่างเต็มที่   

ในขณะที่มีบล็อกเชนเลเยอร์ 1 ที่ใหม่กว่าและแคบกว่าซึ่งเน้นที่ความเป็นส่วนตัวเป็นหลัก สำหรับบล็อกเชนเหล่านั้นที่ไม่เป็นส่วนตัวโดยเนื้อแท้ ผู้ใช้ต้องพึ่งพาโฮสต์ของโปรโตคอลสัญญาอัจฉริยะและบล็อกเชนเลเยอร์ 2 ที่ไม่ระบุชื่อข้อมูลธุรกรรม หลายๆ ซึ่งใช้การพิสูจน์ที่ไม่มีความรู้ เทคนิคการเข้ารหัสเพื่อรักษาความเป็นส่วนตัว เพื่อให้บรรลุความเป็นนิรนาม โปรโตคอลและบล็อกเชนเหล่านี้มักถูกเยาะเย้ยว่ามีวัตถุประสงค์ที่ชั่วร้ายเพียงอย่างเดียว (รวมถึงการถูกระบุว่าเป็น "เครื่องผสม") และแม้ว่าจะไม่สามารถหักล้างได้ว่าปริมาณส่วนหนึ่งของพวกมันเกี่ยวข้องกับ แฮ็ก และอื่น ๆ วัตถุประสงค์ที่ผิดกฎหมาย,¹ มีค่าที่ปฏิเสธไม่ได้ในความก้าวหน้าของเทคโนโลยีการรักษาความเป็นส่วนตัวเพื่อวัตถุประสงค์ทางกฎหมาย ในความเป็นจริง เทคโนโลยีดังกล่าวสามารถอนุญาตให้ผู้บริโภคที่ถูกต้องตามกฎหมายได้รับประโยชน์จากความเป็นส่วนตัวทางการเงินและการคุ้มครองผู้บริโภคในระดับที่เหนือกว่าสิ่งที่ผู้บริโภคได้รับจากบริการทางการเงินแบบดั้งเดิม อย่างไรก็ตาม โซลูชันเดียวกันที่เพิ่มความเป็นส่วนตัวสูงสุดอาจทำลายความสามารถของรัฐบาลในการดำเนินการสืบสวน ต่อสู้กับกิจกรรมทางการเงินที่ผิดกฎหมาย หรือกู้คืนทรัพย์สินที่ถูกขโมย เพื่อส่งเสริมการบังคับใช้กฎหมายและเป้าหมายด้านความมั่นคงของชาติ นี่หมายความว่าเทคโนโลยีบล็อกเชนบังคับให้ต้องเลือกระหว่างการปฏิบัติตามข้อกำหนดเพื่อตรวจจับ ป้องกัน และขัดขวางกิจกรรมทางการเงินที่ผิดกฎหมาย ในแง่หนึ่ง กับความเป็นส่วนตัวและการคุ้มครองผู้บริโภคหรือไม่  

บทความนี้โต้แย้งอย่างชัดเจนว่าคำตอบคือไม่ การแก้ไขความตึงเครียดนี้โดยใช้เทคนิคการเข้ารหัสที่ทันสมัย ​​ซึ่งแตกต่างจากเฟรมเวิร์กที่มีอยู่ซึ่งอาศัยการควบคุมโดยมนุษย์ ไม่จำเป็นต้องเป็นเกมที่มีผลรวมเป็นศูนย์ การปรับความต้องการความเป็นส่วนตัวของผู้ใช้และความต้องการด้านข้อมูลและความปลอดภัยระดับชาติของหน่วยงานกำกับดูแลและการบังคับใช้กฎหมายให้สอดคล้องกันเป็นไปได้และจำเป็น บทความนี้เสนอกรณีการใช้งานที่เป็นไปได้สำหรับการพิสูจน์ความรู้เป็นศูนย์ในโปรโตคอลบล็อกเชนที่สามารถบรรลุเป้าหมายทั้งสองชุด ขั้นแรก เราจะอธิบายพื้นฐานของเทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ ตามด้วยภาพรวมของกฎหมายและกฎระเบียบที่เกี่ยวข้องที่อาจนำไปใช้ จากนั้น เราใช้ Tornado Cash เป็นตัวอย่าง เราจัดทำโซลูชันระดับสูงจำนวนหนึ่งที่นักพัฒนาซอฟต์แวร์และผู้กำหนดนโยบายอาจพิจารณา

Iการเขียนนี้ผู้เขียนยืนยันหลักฐานสำคัญว่า “ควบคุมแอพ ไม่ใช่โปรโตคอล".²  ในสหรัฐอเมริกา เป็นเรื่องปกติที่ชั้นแอปพลิเคชันจะดำเนินการคัดกรองการคว่ำบาตรโดยใช้เทคนิค geo-fencing และจำกัดการเข้าถึงของผู้ใช้ผ่านมาตรการต่างๆ แม้ว่าข้อจำกัดเหล่านี้จะมีประโยชน์ แต่ก็ไม่ปลอดภัย และผู้ไม่หวังดีก็อาจหลีกเลี่ยงการควบคุมดังกล่าวได้ ด้วยเหตุนี้ เทคโนโลยีรักษาความเป็นส่วนตัวบางอย่างที่อาจถูกใช้งานโดยฝ่ายที่ถูกลงโทษได้เลือกที่จะรวมข้อจำกัดในระดับโปรโตคอลเพื่อจัดการกับข้อกังวลด้านความมั่นคงของชาติ ผู้เขียนไม่ได้มองว่าเทคโนโลยีการรักษาความเป็นส่วนตัวทั้งหมดควรทำการตัดสินใจแบบเดียวกัน นักพัฒนาควรมีอิสระในการเลือกว่าต้องการนำข้อจำกัดระดับโปรโตคอลมาใช้หรือไม่ เพื่อป้องกันการใช้งานโดยผู้กระทำผิดกฎหมายและความรับผิดทางกฎหมายที่อาจเกิดขึ้น สำหรับผู้ที่เลือกใช้การป้องกัน เราเพียงเสนอทางเลือกที่เป็นไปได้เพื่อให้พิจารณา ซึ่งอาจทำให้โซลูชันเหล่านี้มีประสิทธิภาพมากขึ้น ในขณะเดียวกันก็จำกัดศักยภาพที่จะใช้สำหรับการเซ็นเซอร์ 

พื้นหลัง

บรรลุความเป็นส่วนตัวโดยใช้การพิสูจน์ที่ไม่มีความรู้

ไม่น่าเป็นไปได้ที่เทคโนโลยีบล็อกเชนจะได้รับการยอมรับในวงกว้างโดยไม่รับประกันความเป็นส่วนตัว ตัวอย่างเช่น เมื่อพูดถึงโครงสร้างพื้นฐานทางการเงิน ผู้ใช้ที่มีศักยภาพของระบบการชำระเงินบนบล็อกเชนอาจลังเลอย่างมากที่จะใช้ระบบเหล่านี้หากเงินเดือนหรือข้อมูลทางการเงินที่ละเอียดอ่อนอื่น ๆ รวมถึงการชำระค่าบริการต่างๆ เช่น การรักษาพยาบาล เปิดเผยต่อสาธารณะ เช่นเดียวกับบริการเครือข่ายสังคม โปรโตคอลการให้ยืมแบบกระจายศูนย์ แพลตฟอร์มเพื่อการกุศล และกรณีการใช้งานอื่น ๆ ที่ผู้ใช้ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลของตน 

ข้อมูลยืนยันตำแหน่งนั้น มูลค่าตลาด cryptocurrency โดยเฉลี่ย 30 วันที่ได้รับจากบริการรักษาความเป็นส่วนตัวบนเครือข่ายหรือโปรโตคอลสูงถึง 52 ล้านดอลลาร์ ณ วันที่ 29 เมษายน 2022 เพิ่มขึ้นเกือบ 200% ในช่วง 12 เดือนก่อนหน้า³  สำหรับบริบท โปรโตคอลการรักษาความเป็นส่วนตัวจำนวนมากใช้การเข้ารหัสแบบอัลกอริทึมเพื่ออำนวยความสะดวกที่อยู่บล็อกเชนหนึ่งรายการในการฝากสินทรัพย์ดิจิทัลลงในกลุ่มของสินทรัพย์ที่ทดแทนกันได้ ตามมาด้วยที่อยู่บล็อกเชนอีกอันที่ควบคุมโดยผู้ใช้คนเดียวกันในการถอนสินทรัพย์จำนวนและประเภทเดียวกันออกจากกลุ่มนั้นอย่างมีประสิทธิภาพ ทำลายห่วงโซ่ของการดูแลและขัดขวางการตรวจสอบย้อนกลับของธุรกรรม โปรโตคอลเหล่านั้นบางส่วนและบล็อกเชนเลเยอร์ 2 บางตัวใช้อัลกอริทึมที่เรียกว่าการพิสูจน์ที่ไม่มีความรู้เพื่อปกปิดธุรกรรมโดยไม่เปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อนไปยังเชน

การพิสูจน์ด้วยความรู้เป็นศูนย์ช่วยให้ทำธุรกรรมส่วนตัวบนบล็อกเชนสาธารณะได้ โดยพื้นฐานแล้ว การพิสูจน์โดยไม่มีความรู้เป็นหนทางสำหรับฝ่ายหนึ่งที่เรียกว่า "ผู้พิสูจน์" เพื่อโน้มน้าวอีกฝ่ายหนึ่งซึ่งเป็น "ผู้ตรวจสอบ" ว่าข้อความบางอย่างเป็นความจริง ในขณะที่ไม่เปิดเผยข้อมูลพื้นฐานที่ทำให้คำกล่าวนั้น จริง. ตัวอย่างเช่น ผู้พิสูจน์สามารถพิสูจน์ความรู้ในการแก้ปัญหาของปริศนาซูโดกุได้โดยไม่ต้องเปิดเผยอะไรเกี่ยวกับการแก้ปัญหา ที่น่าสนใจกว่านั้น บุคคลสามารถพิสูจน์ได้ว่าตนมีอายุมากพอที่จะซื้อเครื่องดื่มแอลกอฮอล์หรือลงคะแนนเสียงได้ โดยไม่ต้องเปิดเผยชื่อและวันเดือนปีเกิดที่พิมพ์อยู่บนใบขับขี่ (ในทางเทคนิคแล้ว พวกเขาจะพิสูจน์โดยไม่มีความรู้ว่าตนมีเอกสารที่ลงนามโดยรัฐบาล และวันเกิดของพวกเขาในเอกสารเหล่านี้กำหนดอายุที่จำเป็นของบุคคลนั้น) การพิสูจน์ทำให้ผู้ตรวจสอบว่าข้อเท็จจริงนี้เป็นความจริงโดยไม่ต้องเปิดเผยอื่นใด ข้อมูล.⁴

เราสามารถสร้างกลไกความเป็นส่วนตัวที่หลากหลายโดยใช้เครื่องมือที่ไม่มีความรู้ ตัวอย่างเช่น อลิซสามารถส่งเงินไปยังบริการที่เก็บรายละเอียดการทำธุรกรรมไว้เป็นส่วนตัว และบริการดังกล่าวจะให้ใบเสร็จรับเงินแก่อลิซสำหรับการฝากเงินของเธอ บริการรวมทั้งสาธารณะได้เรียนรู้ว่าอลิซส่งเงิน ในเวลาต่อมา เมื่ออลิซต้องการถอนเงินออกจากบริการ เธอสร้างหลักฐานที่ไม่มีความรู้ว่าเธอมีใบเสร็จที่ถูกต้อง และเธอยังไม่ได้ถอนเงินที่เกี่ยวข้องกับใบเสร็จนั้น หลักฐานไม่ได้เปิดเผยอะไรเกี่ยวกับตัวตนของอลิซ แต่เป็นการโน้มน้าวใจบริการว่ามีปฏิสัมพันธ์กับบุคคลที่มีสิทธิ์ถอนเงินเหล่านั้น ที่นี่ หลักฐานที่ไม่มีความรู้จะใช้เพื่อโน้มน้าวใจบริการว่าการเรียกร้องการถอนนั้นถูกต้อง ในขณะที่รักษาข้อมูลประจำตัวของผู้ถอนไว้เป็นส่วนตัว  

การพิสูจน์โดยไม่มีความรู้เป็นศูนย์ปกป้องความเป็นส่วนตัวโดยอนุญาตให้มีการเปิดเผยข้อมูลที่จำเป็นในการประเมินการปฏิบัติตามนโยบายโดยไม่เปิดเผยข้อมูลพื้นฐานทั้งหมด การพิสูจน์ด้วยความรู้เป็นศูนย์สามารถเปิดใช้งานระดับความเป็นส่วนตัวที่แตกต่างกัน รวมถึงความเป็นส่วนตัวที่สมบูรณ์ซึ่งไม่มีใครสามารถติดตามธุรกรรมได้ หรือความเป็นส่วนตัวจากทุกคนยกเว้นบางฝ่าย แม้ว่าจะมีเหตุผลทางกฎหมายหลายประการที่ทำให้ผู้คนต้องการการปกป้องความเป็นส่วนตัวที่เข้มงวด แต่เทคโนโลยีเหล่านี้ก็สามารถดึงดูดผู้ไม่ประสงค์ดีได้เช่นกัน เช่นเดียวกับการใช้โปรโตคอลรักษาความเป็นส่วนตัวโดยรวมที่สูงสุดในปี 2022 สัดส่วนของมูลค่าที่ได้รับจากแหล่งที่ผิดกฎหมายก็เช่นกัน โดยที่อยู่บล็อกเชนที่ผิดกฎหมายคิดเป็นประมาณ 23% ของเงินทั้งหมดที่ส่งไปยังโปรโตคอลดังกล่าวในปีนี้จนถึงไตรมาสที่ 2 กิจกรรมที่ผิดกฎหมายเกือบทั้งหมดนั้นมาจากหน่วยงานที่ถูกลงโทษหรือประกอบด้วยเงินที่ถูกขโมย⁵  แม้จะมีเทคโนโลยีการรักษาความเป็นส่วนตัวที่ใช้โดยโปรโตคอลเหล่านี้ แต่บริษัทวิเคราะห์บล็อคเชน เช่น Chainalysis และ TRM Labs บางครั้งก็สามารถ เพื่อติดตามเงินที่ผิดกฎหมาย ไหลผ่านระเบียบการเหล่านี้ซึ่งมีปริมาณไม่เพียงพอที่จะปกปิดกิจกรรม หรือเมื่อปริมาณมีไม่หลากหลายเพียงพอ⁶  นอกจากนี้ แม้ในขณะที่ผู้กระทำผิดกฎหมายใช้ประโยชน์จากเทคโนโลยีปกป้องความเป็นส่วนตัว พวกเขายังคงเผชิญกับความท้าทายในการนำทรัพย์สินของตนออกจากห่วงโซ่ เนื่องจากในกรณีส่วนใหญ่ fiat on-ramps และ off-ramps ถือเป็นสถาบันการเงินในศูนย์กลางทางการเงินที่สำคัญและเขตอำนาจศาลอื่นๆ ทั่วโลก และด้วยเหตุนี้ ขึ้นอยู่กับข้อกำหนด AML/CFT.⁷  อย่างไรก็ตาม การนำไปใช้และการบังคับใช้ข้อกำหนดเหล่านี้ทั่วโลกนั้นดีที่สุดและไม่เท่าเทียมกัน และไม่มีอยู่ในเขตอำนาจศาลบางแห่ง ทำให้เกิดบรรยากาศที่เอื้ออำนวยสำหรับผู้กระทำการผิดกฎหมายในการแลกเปลี่ยนสินทรัพย์ดิจิทัลเป็นสกุลเงิน fiat ด้วยเหตุนี้ แม้ว่าโปรโตคอลการรักษาความเป็นส่วนตัวจะมีความสำคัญต่อการรักษาข้อมูลของผู้ใช้ที่ถูกต้องตามกฎหมายให้เป็นส่วนตัว แต่ก็สร้างช่องโหว่ภายในระบบนิเวศบล็อกเชนเพื่อให้ผู้กระทำผิดกฎหมายใช้ประโยชน์ได้ การปฏิบัติตามกฎข้อบังคับและกฎหมายระหว่างประเทศนั้นซับซ้อน แต่เพื่อให้แน่ใจ แต่การใช้งานการพิสูจน์ที่ไม่มีความรู้เป็นมาตรฐานและเป็นไปตามกฎระเบียบในโปรโตคอลบล็อกเชนแบบกระจายอำนาจสามารถระบุช่องโหว่ที่สำคัญบางรายการได้ในขณะเดียวกันก็เป็นประโยชน์ต่อผู้เข้าร่วม web3 

ระเบียบข้อบังคับที่ใช้บังคับ 

การทำความเข้าใจว่าหลักฐานที่ปราศจากความรู้สามารถเอาชนะตัวเลือกไบนารีที่ชัดเจนระหว่างการปฏิบัติตามข้อกำหนดและความเป็นส่วนตัวได้อย่างไรนั้น จำเป็นต้องเข้าใจข้อกำหนดด้านกฎระเบียบของเขตอำนาจศาลที่เกี่ยวข้องกับการปราบปรามกิจกรรมทางการเงินที่ผิดกฎหมาย ในสหรัฐอเมริกา กฎระเบียบที่มีแนวโน้มว่าจะส่งผลกระทบต่อโปรโตคอลการรักษาความเป็นส่วนตัวสามารถแบ่งออกได้เป็น XNUMX ระบอบกฎหมายหลัก: (A) ภายใต้ชุดกฎเกณฑ์และข้อบังคับของรัฐบาลกลางที่รู้จักกันทั่วไปในชื่อ Bank Secrecy Act (BSA) – (i) โปรแกรมระบุตัวตนลูกค้า และข้อกำหนดในการตรวจสอบสถานะลูกค้า (โดยทั่วไปเรียกว่ามาตรฐาน “รู้จักลูกค้าของคุณ” หรือ “KYC”) และ (ii) การตรวจสอบธุรกรรมรวมถึงอื่นๆ ข้อกำหนดการบันทึกและการรายงาน;⁸ และ (B) ภายใต้อำนาจของประธานาธิบดีในยามสงครามและภาวะฉุกเฉินแห่งชาติ – โครงการคว่ำบาตรของสหรัฐฯ⁹  ผู้เข้าร่วมตลาด Web3 ต้องปฏิบัติตามข้อกำหนดทางกฎหมายของทั้งสองระบอบเพื่อลดความเสี่ยงในการบังคับใช้สำหรับการไม่ปฏิบัติตามและเพื่อลดการใช้โปรโตคอลและแพลตฟอร์มที่ผิดกฎหมาย นอกจากนี้ การไม่ปฏิบัติตามอาจส่งผลร้ายแรงรวมถึง บทลงโทษทางแพ่งและการฟ้องร้องทางอาญา.¹⁰

BSA กำหนดให้สถาบันการเงินบางแห่งและหน่วยงานอื่น ๆ ที่เกี่ยวข้องปฏิบัติตามภาระผูกพันในการติดตาม การเก็บบันทึก และการรายงานหลายประการ วัตถุประสงค์ของข้อผูกพันเหล่านี้คือเพื่อช่วยเหลือ FinCEN, OFAC และหน่วยงานบังคับใช้กฎหมายในการระบุ การป้องกัน และการฟ้องร้องการฟอกเงิน การจัดหาเงินทุนของผู้ก่อการร้าย และกิจกรรมการฉ้อโกง ตลอดจนการระบุและการปิดกั้นสินทรัพย์ในระบบการเงินของสหรัฐอเมริกาที่เป็นของ ให้กับฝ่ายที่ถูกลงโทษตามเป้าหมายด้านความมั่นคงของชาติและนโยบายต่างประเทศ การปฏิบัติตามกฎข้อบังคับของ BSA และมาตรการคว่ำบาตรอย่างเต็มรูปแบบสร้างเส้นทางกระดาษที่ชัดเจนและตรวจสอบได้ของกิจกรรมที่ผิดกฎหมาย เพื่อให้หน่วยงานกำกับดูแลและผู้บังคับใช้กฎหมายปฏิบัติตาม และมีความสำคัญต่อการบังคับใช้ที่ประสบความสำเร็จ¹¹

หน่วยงานที่อยู่ภายใต้บังคับของ BSA รวมถึงสถาบันการเงินแบบดั้งเดิม เช่น ธนาคาร และ ธุรกิจบริการเงิน (MSB) เช่น ตัวแทนขายเงินตรา ผู้แลกเปลี่ยน และผู้ส่งเงิน เป็นต้น¹²  FinCEN มีเพิ่มเติม ชี้แจง บุคคลและนิติบุคคลที่ออก จัดการ หรือแลกเปลี่ยน Convertible Virtual Currency (CVC) หรือมูลค่าที่ใช้แทนสกุลเงิน ถือว่าเป็น MSB เช่นกัน ดังนั้นจึงอยู่ภายใต้ภาระหน้าที่ในการปฏิบัติตามข้อบังคับทั้งหมดภายใต้ BSA¹³ ขึ้นอยู่กับข้อเท็จจริงและสถานการณ์ของการดำเนินงานหรือรูปแบบธุรกิจของบริการผสม มิกเซอร์อาจถือเป็น MSB และขึ้นอยู่กับข้อกำหนดการลงทะเบียนและการปฏิบัติตามข้อกำหนดของ BSA นี่เป็นเพราะบริการผสมบางอย่างสามารถเปิดใช้งานได้ มูลค่าที่ใช้แทนเงินตรา เพื่อย้ายจากกระเป๋าเงินภายในแพลตฟอร์มไปยังกระเป๋าเงินนอกแพลตฟอร์ม¹⁴  ในทางตรงกันข้าม บล็อกเชนแบบกระจายศูนย์ที่รักษาความเป็นส่วนตัวนั้นไม่น่าจะเกี่ยวข้องกับการส่งเงิน ตามที่ FinCEN ระบุไว้อย่างชัดเจนในคำแนะนำล่าสุดที่ออกในปี 2019 โค้ดหรือซอฟต์แวร์ที่ไม่ได้รับการดูแลและดำเนินการด้วยตนเองเพียงอย่างเดียว แม้ว่าจะทำหน้าที่ผสม ก็จะไม่ก่อให้เกิดข้อผูกมัด BSA ในปัจจุบัน:

ผู้ให้บริการซอฟต์แวร์ที่ไม่ระบุตัวตนไม่ใช่ผู้ส่งเงิน ข้อบังคับของ FinCEN ได้รับการยกเว้นจากคำจำกัดความของผู้ส่งเงิน บุคคลที่ให้บริการ "การจัดส่ง การสื่อสาร หรือการเข้าถึงเครือข่ายที่ใช้โดยผู้ส่งเงินเพื่อสนับสนุนบริการส่งเงิน" [31 CFR § 1010.100(ff)(5)(ii)]. ทั้งนี้เนื่องจากผู้จัดหาเครื่องมือ (การสื่อสาร ฮาร์ดแวร์ หรือซอฟต์แวร์) ที่อาจใช้ในการส่งเงิน เช่น ซอฟต์แวร์นิรนาม มีส่วนร่วมในการค้าไม่ใช่การส่งเงิน¹⁵

การใช้ข้อกำหนดการปฏิบัติตามมาตรการคว่ำบาตรมีความชัดเจนน้อยกว่าเล็กน้อย มาตรการคว่ำบาตรที่บริหารโดย OFAC ใช้กับบุคคลในสหรัฐฯ ทั้งบุคคลและนิติบุคคล ไม่ว่าพวกเขาจะอาศัยอยู่ที่ใดก็ตาม และกำหนดให้พวกเขาระบุ บล็อก และแยกธุรกรรมที่เกี่ยวข้องกับทรัพย์สินของฝ่ายที่ถูกคว่ำบาตร แม้ว่า OFAC จะมี ระบุ ระบอบการลงโทษนั้นไม่ได้ใช้กับการเผยแพร่ซอฟต์แวร์และเทคโนโลยีการรักษาความเป็นส่วนตัว ต่อ se,¹⁶ ความล้มเหลวในการดำเนินมาตรการเพื่อป้องกันไม่ให้ฝ่ายที่ถูกคว่ำบาตรใช้เทคโนโลยีเหล่านี้ในทางที่ผิด – ดังที่จะกล่าวถึงในรายละเอียดเพิ่มเติมด้านล่าง – การตอบสนองความเสี่ยงจาก OFAC ที่อาจบั่นทอนความมีชีวิตของเทคโนโลยีดังกล่าว เช่น เมื่อเร็ว ๆ นี้ กรณีของ Tornado Cash.¹⁷

มาตรฐาน KYC และการตรวจสอบธุรกรรม

บุคคลหรือนิติบุคคลที่มีรูปแบบธุรกิจ ที่จัดประเภทเป็น MSB จะต้องปฏิบัติตามข้อกำหนดการรวบรวมข้อมูลและการตรวจสอบการทำธุรกรรมเพื่อให้เป็นไปตามภาระผูกพันภายใต้ BSA MSB จำเป็นต้องได้รับข้อมูล KYC จากบุคคลที่ใช้บริการเพื่อทำธุรกรรม เพื่อตรวจสอบตัวตนของบุคคลดังกล่าว¹⁸  อย่างน้อยที่สุด MSB จะต้องได้รับชื่อผู้ใช้ ที่อยู่ และหมายเลขประจำตัวผู้เสียภาษีซึ่งเป็นส่วนหนึ่งของกระบวนการ KYC¹⁹

หลังเริ่มใช้งาน MSB ยังต้องติดตามธุรกรรมที่ดำเนินการผ่านแพลตฟอร์มของตน และรายงานกิจกรรมที่น่าสงสัยที่อาจส่งสัญญาณการกระทำที่ผิดกฎหมายด้วยการยื่นรายงานกิจกรรมที่น่าสงสัย (SARs) BSA กำหนดให้ MSB ยื่น SAR ภายใน 30 วัน หากพวกเขาทราบหรือสงสัยว่าธุรกรรมบนแพลตฟอร์มของตนอาจเกี่ยวข้องกับกิจกรรมที่ผิดกฎหมาย โดยมีเงื่อนไขว่าการทำธุรกรรมดังกล่าวเกี่ยวข้องกับการโอนเงินรวมอย่างน้อย 2,000 ดอลลาร์ เพื่อจูงใจให้ยื่นทันเวลา การยื่น SAR ที่เหมาะสมเกี่ยวกับธุรกรรมจะป้องกัน MSB จากความรับผิดทางแพ่งทั้งหมดที่เกี่ยวข้องกับธุรกรรมนั้น²⁰

ในขณะที่ BSA ยังกำหนดข้อกำหนดการเก็บบันทึกและการรายงานอื่นๆ บน MSB เช่น การยื่นรายงานธุรกรรมสกุลเงิน (CTR) ข้อกำหนดนี้ในปัจจุบัน ใช้ไม่ได้กับสินทรัพย์ดิจิทัล และไม่เกี่ยวข้องกับวัตถุประสงค์ในปัจจุบันในทันที²¹

การลงโทษ

FinCEN มีอำนาจเต็มในการจัดการ BSA, ประกาศใช้กฎภายใต้นั้น และดำเนินการบังคับใช้กับผู้ที่ละเมิด BSA แต่ OFAC มีอำนาจศาลที่กว้างกว่ามาก ที่สุด การคว่ำบาตรทางเศรษฐกิจ มาจากอำนาจที่ได้รับมอบอำนาจจากประธานาธิบดีใน International Emergency Economic Powers Act (IEEPA) และ National Emergencies Act (NEA)²² ดังนั้น การคว่ำบาตรจึงเป็นอำนาจในช่วงสงครามและความมั่นคงของชาติที่ประกาศใช้ผ่านคำสั่งฝ่ายบริหาร OFAC ดูแลธุรกรรมทางการเงินทั้งหมดในสหรัฐอเมริกา และอาจลงโทษบุคคล หน่วยงาน หรือประเทศที่เป็นภัยคุกคามต่อความมั่นคงของชาติ ผลที่ตามมา หากบุคคลหรือนิติบุคคลที่ได้รับมอบหมายจาก OFAC มีส่วนได้เสียในธุรกรรมใดๆ ที่ประมวลผลผ่านหรือทรัพย์สินที่ถือครองโดยบุคคลหรือนิติบุคคลใดๆ ของสหรัฐฯ รวมถึงแต่ไม่จำกัดเพียงหน่วยงานที่อยู่ภายใต้บังคับของ BSA เช่น MSB และธนาคาร บุคคลหรือนิติบุคคลของสหรัฐฯ จะต้อง (i) บล็อก (หยุด) ธุรกรรมต้องห้าม และบัญชีหรือทรัพย์สินใดๆ ที่เกี่ยวข้องกับบุคคลที่ระบุ และ/หรือ (ii) วางเงินใดๆ ที่ได้รับเกี่ยวกับธุรกรรมดังกล่าวลงในบัญชีแยกและบล็อก และ ( iii) ยื่นรายงานบางอย่างกับ OFAC ในทั้งสองกรณี ไม่มีบุคคลหรือนิติบุคคลของสหรัฐฯ อาจดำเนินการธุรกรรมดังกล่าวและ/หรือปล่อยเงินดังกล่าว จนกว่า OFAC จะลบบุคคลหรือนิติบุคคลที่เป็นปัญหาออกจากรายการคว่ำบาตร โปรแกรมการลงโทษที่เกี่ยวข้องจะถูกยกเลิก หรือ OFAC อนุญาตโดยชัดแจ้งให้ปล่อยเงินที่ถูกระงับผ่านการให้ใบอนุญาต²³

สำหรับการลงโทษที่เกี่ยวข้องกับการทำธุรกรรม cryptocurrency อำนาจโดยทั่วไปจะมาจาก EO 13694 ซึ่งเน้นไปที่ “กิจกรรมที่เปิดใช้งานทางไซเบอร์ที่เป็นอันตรายอย่างมีนัยสำคัญ".²⁴  บุคคลที่ละเมิดการลงโทษทางเศรษฐกิจอาจถูกลงโทษทางแพ่งหรือทางอาญา²⁵  ควรสังเกตว่ามาตรฐานความรับผิดทางปกครองหรือทางแพ่งสำหรับการละเมิดการลงโทษนั้นเป็นความรับผิดที่เข้มงวด ซึ่งหมายความว่าสามารถรับผิดในการส่งหรือรับธุรกรรมหรือการไม่ปิดกั้นทรัพย์สินที่เกี่ยวข้องกับบุคคล นิติบุคคล หรือประเทศที่ถูกคว่ำบาตร แม้กระทั่ง หากไม่มีเจตนาจะทำเช่นนั้น²⁶  สิ่งนี้กำหนดข้อกำหนดในการตรวจสอบสถานะอย่างมีประสิทธิภาพเพื่อสอบถามแหล่งที่มาของเงินทุนเมื่อมีส่วนร่วมในกิจกรรมทางการเงินหรือธุรกิจ ในทางกลับกัน ความรับผิดทางอาญาจำเป็นต้องแสดงเจตนาที่บุคคลนั้นละเมิดการลงโทษเพื่อทำเช่นนั้น การดำเนินคดีทางอาญาสำหรับการละเมิดการคว่ำบาตรจะดำเนินการโดยกระทรวงยุติธรรมภายใต้ IEEPA หรือกฎหมายการฟอกเงินที่บัญญัติไว้ในหัวข้อ 18 ของประมวลกฎหมายสหรัฐอเมริกา²⁷  อย่างไรก็ตาม ประเด็นสำคัญเกี่ยวกับความรับผิดในการคว่ำบาตรและข้อกำหนดการปฏิบัติตามข้อกำหนดของ OFAC คือข้อผูกพันเหล่านี้มีผลบังคับใช้ ทั้งหมด บุคคลและนิติบุคคลในสหรัฐอเมริกาหรือทำธุรกิจในสหรัฐอเมริกา และไม่ผูกมัดว่าบุคคลหรือนิติบุคคลนั้นได้รับความคุ้มครองจาก BSA หรือไม่

การเพิ่มประสิทธิภาพโปรโตคอลความเป็นส่วนตัวเพื่อลดความเสี่ยงทางการเงินที่ผิดกฎหมาย

ศักยภาพในการปรับปรุงความเป็นส่วนตัวที่ได้รับจากการพิสูจน์ที่ไม่มีความรู้นั้นมีความตึงเครียดกับกรอบการกำกับดูแลที่กล่าวถึงข้างต้น ความสามารถของเทคโนโลยีในการป้องกันรายละเอียดธุรกรรมหมายความว่าเทคโนโลยีอาจไม่พร้อมที่จะปฏิบัติตามข้อบังคับอย่างครบถ้วนสมบูรณ์ เช่น ข้อกำหนดของ BSA แม้ว่าจะยังคงมีคำถามเปิดอยู่ว่าสัญญาและรหัสอัจฉริยะอยู่ภายใต้ข้อกำหนดภายใต้ข้อบังคับที่อธิบายไว้หรือไม่และมากน้อยเพียงใด ดังที่กล่าวไว้ข้างต้น ในคำแนะนำปี 2019 FinCEN ได้ยกเว้นรหัสซอฟต์แวร์อย่างชัดเจนจากขอบเขตของ BSA ดังนั้นโปรโตคอลที่กระจายอำนาจอย่างแท้จริงโดยไม่มีบุคคลหรือกลุ่มใดที่อยู่เบื้องหลังการดำเนินการจึงไม่จำเป็นต้อง - และไม่ชัดเจนว่าจะทำได้อย่างไร - รวบรวมและเก็บรักษา ข้อมูล KYC หรือไฟล์ SAR ของผู้ใช้ ในทำนองเดียวกัน กฎหมายที่เปิดใช้งานและคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์ซึ่งจะควบคุมการกำหนดบทลงโทษใด ๆ อ้างถึง "ทรัพย์สินและส่วนได้เสียในทรัพย์สิน” จาก บุคคลและหน่วยงานเป้าหมายซึ่งแสดงว่าซอฟต์แวร์และรหัสคอมพิวเตอร์นั้นอยู่นอกขอบเขตของการลงโทษ²⁸  และล่าสุด คำแนะนำจาก OFAC ดูเหมือนว่าจะระบุว่าการเผยแพร่ซอฟต์แวร์ไม่ใช่กิจกรรมที่สมควร²⁹  อย่างไรก็ตาม ในแง่ของการกำหนดที่อยู่สัญญาอัจฉริยะของ OFAC ที่เกี่ยวข้องกับ Tornado Cash ข้อสรุปนี้ยังห่างไกลจากความชัดเจน

อย่างไรก็ตาม สามารถออกแบบการพิสูจน์ที่ไม่มีความรู้เป็นศูนย์เพื่อลดความเสี่ยงบางประการของการเปิดเผยกิจกรรมทางการเงินที่ผิดกฎหมายและความรับผิดจากการคว่ำบาตรทางเศรษฐกิจผ่านโปรโตคอลที่ส่งเสริมความเป็นส่วนตัว รวมถึงการลดความเสี่ยงด้านความมั่นคงแห่งชาติที่การลงโทษของ OFAC พยายามแก้ไข โดยเฉพาะอย่างยิ่ง มีมาตรการหลายอย่างที่โปรโตคอลที่เน้นความเป็นส่วนตัวสามารถนำมาใช้เพื่อจัดการความเสี่ยงเหล่านี้ได้ดีขึ้นโดยไม่ลดทอนประสิทธิภาพ สรุปมาตรการที่เป็นไปได้สามประการด้านล่าง ซึ่งแต่ละมาตรการได้รับการประเมินในบริบทของโปรโตคอล Tornado Cash ที่ปกป้องความเป็นส่วนตัว

ตัวอย่างเงินสดทอร์นาโด

วิธีหนึ่งในการแสดงศักยภาพของการพิสูจน์ด้วยความรู้เป็นศูนย์เพื่อเอาชนะตัวเลือกไบนารีปัจจุบันระหว่างความรับผิดที่อาจเกิดขึ้นภายใต้ระบอบการลงโทษที่มีอยู่ซึ่งเกิดขึ้นจากเทคโนโลยีที่เพิ่มความเป็นส่วนตัวคือผ่านเลนส์ของ เงินสดทอร์นาโด – โปรโตคอลการเพิ่มความเป็นส่วนตัวซึ่งได้รับการอนุมัติโดย OFAC เมื่อเร็วๆ นี้ Tornado Cash เป็นโปรโตคอลที่ใช้งานบน Ethereum blockchain ที่พยายามปกปิดเนื้อหาของผู้ใช้เพื่อปกป้องความเป็นส่วนตัว ใครก็ตามสามารถส่งเงินจากที่อยู่ Ethereum ของตนไปยังสมาร์ทคอนแทรค Tornado Cash และเงินเหล่านั้นจะยังคงฝากไว้ในสัญญาจนกว่าเจ้าของจะเลือกที่จะถอนออก โดยปกติแล้ว ผู้ใช้จะรอตั้งแต่หลายสัปดาห์ หลายเดือน หรือแม้แต่หลายปีก่อนที่จะถอนออก เนื่องจากช่วงเวลาที่แทรกแซง (ระหว่างที่ผู้ใช้รายอื่นฝากและถอนเงิน) สามารถเพิ่มหรือลดประสิทธิภาพของคุณลักษณะการรักษาความเป็นส่วนตัวของ Tornado Cash ได้ เมื่อถอนออก โปรโตคอลจะใช้เทคโนโลยีที่ปราศจากความรู้ในการพิสูจน์เพื่อโอนเงินไปยังที่อยู่ Ethereum ใหม่ ทำลายความเชื่อมโยงระหว่างที่อยู่ซึ่งในตอนแรกเงินถูกฝากเข้าใน Tornado และที่อยู่ใหม่ซึ่งเงินถูกถอนออกจาก Tornado ในภายหลัง³⁰ โปรโตคอล Tornado Cash นั้นไม่เปลี่ยนรูป ไม่น่าเชื่อถือ และทำงานอัตโนมัติเต็มรูปแบบ³¹  การไม่เปิดเผยตัวตนที่จัดทำโดย Tornado Cash ขึ้นอยู่กับผู้ใช้หลายคนที่ใช้บริการพร้อมกันเพื่อตัดการเชื่อมต่อระหว่างที่อยู่กระเป๋าเงินที่ใช้สำหรับการฝากและถอนเงิน นอกจากนี้ ผู้ใช้ยังคงรักษาใบรับรองที่มีเพียงพวกเขาเท่านั้นที่สามารถเปิดเผยได้ซึ่งพิสูจน์ความเป็นเจ้าของโทเค็นที่ฝากไว้ สอดคล้องกับการเพิ่มขึ้นของการใช้มิกเซอร์ที่ผิดกฎหมาย แพลตฟอร์ม Tornado Cash ถูกนำมาใช้ในทำนองเดียวกันและบ่อยครั้งในการฟอกเงินที่ถูกขโมย ตัวอย่างเช่น ในการแฮ็กสะพาน Ronin ในเดือนเมษายน 2022 มีการขโมยเงินประมาณ 600 ล้านดอลลาร์จากสะพานและโอนไปยังที่อยู่ Ethereum ของผู้โจมตี ไม่กี่วันต่อมา แฮ็กเกอร์ได้ย้ายบางส่วนของ เงินที่ถูกขโมย เป็นเงินสดทอร์นาโด³²  ในเดือนสิงหาคม 8, 2022 OFAC กำหนดเหนือสิ่งอื่นใด เว็บไซต์ tornado.cash และที่อยู่ Ethereum หลายแห่งที่เกี่ยวข้องกับบริการ ซึ่งหลายแห่งเป็นที่อยู่สัญญาอัจฉริยะที่ไม่มีผู้ถือกุญแจที่สามารถระบุตัวตนได้³³  ในประกาศสาธารณะที่มาพร้อมกับการแต่งตั้ง Treasury ชี้ไปที่เงินที่ผิดกฎหมายกว่า 7 พันล้านดอลลาร์ที่ฟอกผ่าน Tornado Cash รวมถึง 455 ล้านดอลลาร์ที่ฟอกโดยองค์กรแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือที่รู้จักกันในชื่อ Lazarus Group และเงินจำนวนมหาศาลที่เกี่ยวข้องกับ สะพานสามัคคี³⁴ และ ปล้นเร่ร่อน.³⁵  แม้ว่าผู้ใช้จะมีส่วนร่วมในกิจกรรมธุรกรรมที่ถูกต้องตามกฎหมายจำนวนมากผ่าน Tornado Cash แต่ Treasury ก็เลือกที่จะดำเนินการกับโปรโตคอลและสัญญาที่ชาญฉลาดแม้ว่าจะมีผลกระทบอย่างมากต่อบุคคลที่สามที่บริสุทธิ์ รวมถึงการป้องกันไม่ให้บุคคลที่ไม่ถูกลงโทษถอนเงินที่ฝากไว้อย่างถูกกฎหมาย โดยใช้โปรโตคอล ปัญหานี้เกิดขึ้นจากลักษณะการกระจายอำนาจและไม่ใช่การดูแลของ Tornado Cash ซึ่งทำให้ยากต่อการระบุองค์กรหรือบุคคลที่รับผิดชอบกิจกรรมของตน เป็นผลให้การใช้เทคนิคการบังคับใช้การลงโทษแบบดั้งเดิมและการปิดกั้นผลประโยชน์ของทรัพย์สินในบริบทนี้อาจก่อให้เกิดความท้าทายทางกฎหมายทางเทคนิค แม้ว่าบางครั้งโปรโตคอลดังกล่าวจะถูกใช้เพื่อพยายามหลีกเลี่ยงข้อกำหนดด้านกฎระเบียบเท่านั้น จากมุมมองของความปลอดภัยทางไซเบอร์ สถาปัตยกรรมทางเทคนิคของ Tornado Cash ยังสามารถแสดงถึงเทคโนโลยีรักษาความเป็นส่วนตัวที่แข็งแกร่งซึ่งจำเป็นต่อการยับยั้งบุคคลที่สามที่ไม่ได้รับอนุญาตและผู้ประสงค์ร้ายไม่ให้ได้รับข้อมูลที่ละเอียดอ่อนของบุคคลและ ธุรกิจที่ดำเนินการบนเครือข่าย แนวทางนี้เป็นที่ต้องการและอาจมีเทคโนโลยีที่เหนือกว่าการควบคุมการปฏิบัติงานแบบดั้งเดิมที่จำกัดการเข้าถึงข้อมูลที่ระบบการควบคุมแบบรวมศูนย์กำหนดขึ้น และได้รับการพิสูจน์แล้วว่ามีความเสี่ยงมากขึ้นต่อการโจมตีที่เป็นอันตรายและภัยคุกคามจากวงใน

ในการแถลงข่าวที่มาพร้อมกับการแต่งตั้ง OFAC Treasury ระบุว่า “[d] แม้จะมีการรับรองจากสาธารณชนเป็นอย่างอื่น Tornado Cash ก็ล้มเหลวซ้ำแล้วซ้ำเล่าในการกำหนดการควบคุมที่มีประสิทธิภาพซึ่งออกแบบมาเพื่อหยุดการฟอกเงินจากผู้กระทำการทางไซเบอร์ที่เป็นอันตราย . . ”³⁶  ในความเป็นจริงและตามที่อธิบายไว้ในรายละเอียดด้านล่าง Tornado Cash มีการควบคุมทางเทคนิคบางอย่างเพื่อป้องกันการใช้งานแพลตฟอร์มสำหรับกิจกรรมทางการเงินที่ผิดกฎหมาย คำถามคือ – มีการควบคุมทางเทคนิคที่มีประสิทธิภาพมากขึ้น เช่น การควบคุมที่ใช้ประโยชน์จากการพิสูจน์ความรู้เป็นศูนย์ ซึ่ง Tornado Cash สามารถดำเนินการได้ และนั่นจะโน้มน้าวให้ Treasury ไม่ดำเนินการตามที่ได้กระทำหรือไม่ ลองพิจารณาโซลูชันที่ไม่มีความรู้ซึ่งพิสูจน์ได้ ซึ่งรวมถึงโซลูชันที่ Tornado Cash นำมาใช้ และอื่นๆ ที่อาจปรับปรุงประสิทธิภาพ แม้ว่าวิธีการเหล่านี้เพียงอย่างเดียวจะไม่เป็นผลดี แต่เมื่อนำมารวมกันอาจปรับปรุงความสามารถในการตรวจจับ ขัดขวาง และขัดขวางกิจกรรมทางการเงินที่ผิดกฎหมายและการใช้โปรโตคอลความเป็นส่วนตัวโดยผู้ดำเนินการของรัฐที่ถูกลงโทษ สิ่งเหล่านี้คือ: (i) การคัดกรองเงินฝาก – การตรวจสอบกระเป๋าเงินที่ทำธุรกรรมขาเข้ากับรายการบล็อกและรายการที่อนุญาต; (ii) การคัดกรองการถอน – ตรวจสอบกระเป๋าเงินที่ขอคืนเงินกับรายการบล็อกและรายการที่อนุญาต; และ (iii) การลบข้อมูลระบุตัวตนแบบเลือก - คุณลักษณะที่จะให้หน่วยงานกำกับดูแลของรัฐบาลกลางและผู้บังคับใช้กฎหมายสามารถเข้าถึงข้อมูลธุรกรรมได้ 

การคัดกรองเงินฝาก

สินทรัพย์ดิจิทัลที่มาจาก Ethereum blockchain หรือเชื่อมต่อจากเครือข่ายอื่นสามารถแลกเปลี่ยนเป็น ETH และฝากไว้ใน Tornado Cash เพื่อรักษาความเป็นส่วนตัวในการทำธุรกรรมของผู้ใช้ เพื่อป้องกันการฝากทรัพย์สินที่มาจากบุคคลที่ถูกคว่ำบาตรหรือกระเป๋าเงินที่เกี่ยวข้องกับการหาประโยชน์หรือการแฮ็ก Tornado Cash ใช้การคัดกรองเงินฝากที่อาศัย "รายการบล็อก" ของที่อยู่ที่กำหนด  อย่างไรก็ตาม การใช้งานเพิ่มเติมของ “รายการที่อนุญาต” อาจใช้เพื่อจัดการกับข้อกังวลด้านความมั่นคงของชาติ ในขณะเดียวกันก็ลดความเสี่ยงให้กับผู้ใช้โปรโตคอลที่ชอบด้วยกฎหมาย ดังที่อธิบายเพิ่มเติมด้านล่าง  

รายการที่บล็อก

การคัดกรองเงินฝากของ Tornado Cash ช่วยให้สามารถจำกัดผู้ที่สามารถใช้โปรโตคอลได้โดยอัตโนมัติโดยการบล็อกเงินฝากที่เสนอจากที่อยู่ที่ถูกลงโทษหรือปิดกั้นโดยรัฐบาลสหรัฐฯ. Tornado Cash ทำได้สำเร็จโดยใช้บริษัทวิเคราะห์บล็อคเชน บริการออราเคิลแบบออนไลน์ สำหรับการทดสอบว่าที่อยู่ปัจจุบันถูกกำหนดให้อยู่ในรายการห้ามส่งสินค้าทางเศรษฐกิจหรือการค้า (หรือ “รายการปิดกั้น”) จากหน่วยงานต่างๆ รวมถึงสหรัฐฯ สหภาพยุโรป หรือสหประชาชาติ³⁷  สัญญาอันชาญฉลาดของ Tornado Cash จะ “เรียก” สัญญาของบริษัทวิเคราะห์ ก่อนรับเงินเข้ากองใดกองหนึ่ง³⁸  คำขอฝากเงินจะล้มเหลวหากเงินมาจากหนึ่งในที่อยู่ที่ถูกบล็อกซึ่งรวมอยู่ในรายชื่อ Specially Designated Nationals (SDN) ของบริษัทวิเคราะห์ 

แม้ว่าการคัดกรองเงินฝากโดยใช้รายการบล็อกเป็นขั้นตอนแรกที่ดี แต่ก็มีปัญหาในทางปฏิบัติหลายประการกับกลไกนี้ ประการแรก เมื่ออาชญากรไซเบอร์ขโมยเงินจากเหยื่อ พวกเขาสามารถย้ายเงินไปยัง Tornado Cash ได้ทันทีก่อนที่เหยื่อจะรู้ตัวว่าเงินหายไป และก่อนที่บริษัทวิเคราะห์จะแจ้งว่าเงินถูกขโมยหรืออยู่ในรายชื่อ SDN ในซอฟต์แวร์ของพวกเขา . ประการที่สอง ในกรณีที่ที่อยู่ของอาชญากรไซเบอร์อยู่ในรายชื่อ SDN ก่อนที่จะทำการฝากใน Tornado Cash ขโมยสามารถโอนเงินไปยังที่อยู่ใหม่ และฝากเงินเข้า Tornado Cash จากที่อยู่ใหม่นั้นทันที ก่อนที่จะถึงที่อยู่ใหม่ ที่อยู่ถูกเพิ่มในรายการคว่ำบาตร กลุ่มแฮ็กเกอร์ที่มีความซับซ้อน เช่น Lazarus Group ของ DPRK ใช้เทคนิคเหล่านี้ค่อนข้างมีประสิทธิภาพเพื่อหลีกเลี่ยงการตรวจจับ แต่บริษัทวิเคราะห์บล็อกเชนพยายามที่จะเอาชนะข้อจำกัดนี้โดยใช้การวิเคราะห์ที่อยู่และฮิวริสติกเพื่อระบุกระเป๋าเงินที่ไม่ได้กำหนดซึ่งถูกควบคุมโดยกลุ่มที่กำหนดเช่นกัน³⁹ ประการสุดท้าย การพึ่งพาหน่วยงานที่ไม่ใช่ภาครัฐเป็นผู้ชี้ขาดความจริงเกี่ยวกับใครหรือสิ่งใดที่อยู่ในรายการคว่ำบาตรอาจส่งผลให้เกิดปัญหาด้านความถูกต้องซึ่งยากต่อการระบุและแก้ไข ตัวอย่างเช่น บริษัทวิเคราะห์อาจใส่ที่อยู่ในรายการบล็อกโดยไม่ได้ตั้งใจ และไม่มีความชัดเจนว่าเจ้าของที่อยู่ดังกล่าวจะขอความช่วยเหลือใดๆ เพื่อแก้ไขข้อผิดพลาดได้หรือไม่ (ไม่เหมือนกับในกรณีของสถาบันการเงินแบบดั้งเดิมที่สามารถร้องเรียนจากพวกเขาได้ ลูกค้า). นอกจากนี้ยังมีปัญหาในการเพิ่มรายการคว่ำบาตร เนื่องจากการลงโทษทั้งหมดแสดงถึงการตัดสินใจเชิงนโยบายของรัฐบาลที่ออก 

รายการที่อนุญาต

เพื่อลดความเสี่ยงที่บริษัทวิเคราะห์หรือหน่วยงานของรัฐสามารถใช้การบล็อกรายการเพื่อเซ็นเซอร์ผู้ใช้ที่ปฏิบัติตามกฎหมายอย่างไม่เป็นธรรม โปรโตคอลการรักษาความเป็นส่วนตัวอาจพิจารณารูปแบบการคัดกรองเงินฝากที่มีประสิทธิภาพมากขึ้น ซึ่งอาศัย "รายการที่อนุญาต" ของที่อยู่กระเป๋าเงิน จะไม่มีข้อจำกัดในการคัดกรองเงินฝาก รายการที่อนุญาตนั้นจะประกอบด้วยที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับตัวกลางทางการเงินที่ได้รับการควบคุม เช่น fiat on-ramps เช่น Coinbase ซึ่งดำเนินการคัดกรอง KYC ที่ครอบคลุมซึ่งเป็นส่วนหนึ่งของกระบวนการเริ่มต้นใช้งาน ดังนั้น จึงไม่จำเป็นต้องใช้โปรโตคอลการรักษาความเป็นส่วนตัวในการคัดกรองที่อยู่เหล่านั้น เนื่องจาก อธิบายไว้ด้านล่าง

วิธีนี้จะอนุญาตให้ผู้ใช้ฝากเงินในโปรโตคอลที่ปกป้องความเป็นส่วนตัวก็ต่อเมื่อที่อยู่เงินฝาก (i) ไม่อยู่ในรายชื่อ SDN ของบริษัทวิเคราะห์ที่เกี่ยวข้อง (เช่น ที่อยู่ ไม่ใช่ ในรายการบล็อก) หรือ (ii) ได้รับเงินดังกล่าวจากตัวกลางทางการเงินที่ได้รับการควบคุม (เช่น ที่อยู่ is ในรายการที่อนุญาต) รายการที่อนุญาตนั้นสามารถจัดการและอัปเดตได้ตลอดเวลาโดยองค์กรปกครองตนเองแบบกระจายอำนาจ (DAO) ที่ควบคุมโปรโตคอลหรืออาจมาจาก oracle บนเครือข่ายของที่อยู่ที่เกี่ยวข้องกับตัวกลางทางการเงินที่ได้รับการควบคุม (คล้ายกับ oracle รายการบล็อกที่ดำเนินการโดย Chainalysis) เทคโนโลยีการรักษาความเป็นส่วนตัวบางอย่างสามารถใช้แนวคิดนี้ไปอีกขั้นโดยการเชื่อมโยงโปรโตคอลเข้ากับตัวกลางทางการเงินที่ได้รับการควบคุมโดยตรง ทำให้ผู้ใช้สามารถฝากเงินได้โดยตรงจากตัวกลางเหล่านั้นเข้าสู่โปรโตคอล โดยไม่จำเป็นต้องโอนเงินไปยังที่อยู่กระเป๋าเงินแยกต่างหากก่อน 

การใช้ทั้งรายการบล็อกและรายการที่อนุญาตเป็นส่วนหนึ่งของกระบวนการคัดกรองเงินฝากมีข้อดีหลายประการที่แตกต่างจากวิธีการเฉพาะรายการบล็อก ประการแรก ผู้ใช้ที่ถูกกฎหมายซึ่งถูกเพิ่มเข้าไปในรายการบล็อกอย่างผิดพลาดหรือประสงค์ร้ายจะสามารถหลีกเลี่ยงการเซ็นเซอร์ได้ตราบเท่าที่พวกเขาใช้ตัวกลางทางการเงินที่ได้รับการควบคุมเพื่อฝากเงินเข้าโปรโตคอล และเนื่องจากผู้กระทำการผิดกฎหมายส่วนใหญ่ไม่ควรสร้างบัญชีกับตัวกลางทางการเงินที่ได้รับการควบคุม พวกเขาจึงไม่สามารถใช้ประโยชน์จากรายการที่อนุญาตและจะยังคงอยู่ภายใต้การเซ็นเซอร์ ดังนั้นจึงเป็นการจัดการกับข้อกังวลด้านความมั่นคงของชาติ นอกจากนี้ วิธีการอนุญาตจะช่วยปรับปรุงความเป็นส่วนตัวสำหรับลูกค้าของตัวกลางทางการเงินที่ได้รับการควบคุมทั้งหมด เนื่องจากจะรับประกันความสามารถของพวกเขาในการได้รับประโยชน์จากโปรโตคอลรักษาความเป็นส่วนตัวโดยไม่ต้องกลัวการเซ็นเซอร์

ในท้ายที่สุด ในขณะที่การคัดกรองเงินฝากจะช่วยอำนวยความสะดวกตามภาระผูกพันของ Tornado Cash ในการบล็อกธุรกรรมต้องห้าม สำหรับผู้ให้บริการความเป็นส่วนตัวรายอื่นที่อาจถือว่าเป็น MSB และอยู่ภายใต้ BSA หรือสำหรับบุคคลหรือหน่วยงานที่อาจต้องทำการประเมินความเสี่ยงที่เกี่ยวข้องกับการคว่ำบาตร กิจกรรมทางธุรกิจจะไม่ปรับปรุงความสามารถในการตรวจสอบธุรกรรมของหน่วยงานเหล่านั้นเพื่อวัตถุประสงค์ในการประเมินความเสี่ยง⁴⁰  การคัดกรองเงินฝากเป็นขั้นตอนแรกที่ดี แต่ไม่น่าจะลดการใช้โปรโตคอลทางการเงินที่ผิดกฎหมายได้ทั้งหมด   

การคัดกรองการถอนเงิน

สำหรับที่อยู่กระเป๋าเงินเหล่านั้นที่ไม่รวมอยู่ในรายการที่อนุญาตตามที่ระบุไว้ข้างต้น วิธีเพิ่มเติมวิธีหนึ่งในการคัดกรองเงินฝากคือการตรวจสอบคำพยากรณ์เกี่ยวกับการถอนเงินและบล็อกการถอนเงินที่เสนอโดยที่อยู่ตามทำนองคลองธรรมหรือที่อยู่ที่ถูกระบุว่าเกี่ยวข้องกับกิจกรรมที่ผิดกฎหมาย ตัวอย่างเช่น สมมติว่าผู้กระทำการผิดกฎหมายส่งเงินไปยัง Tornado Cash จากที่อยู่ทันทีหลังจากการแฮ็ค ในขณะที่ฝากเงิน ที่อยู่ไม่ได้อยู่ในรายการที่อนุญาตและไม่ได้ระบุว่าเกี่ยวข้องกับเงินที่ถูกขโมยหรือบุคคลหรือนิติบุคคลที่ถูกลงโทษ และการฝากเงินจะเสร็จสมบูรณ์ อย่างไรก็ตาม หากผู้กระทำการผิดกฎหมายพยายามถอนเงินในภายหลัง และในระหว่างช่วงเวลาแทรกแซง ที่อยู่ถูกตั้งค่าสถานะว่าเกี่ยวข้องกับเงินที่ถูกขโมยหรืออยู่ในรายการคว่ำบาตร คำขอถอนเงินจะล้มเหลว เงินจะยังคงถูกแช่แข็งและขโมยจะไม่สามารถถอนออกได้ วิธีนี้มีประโยชน์หลายประการ ประการแรก จะป้องกันไม่ให้โจรทำการฟอกเงินด้วยโปรโตคอล Tornado Cash ประการที่สอง การใช้จุดตรวจสอบการถอนเงินของ Tornado Cash ทำหน้าที่เป็นตัวยับยั้งและควรแจ้งให้ผู้กระทำการชั่วร้ายทราบอย่างชัดเจนว่าหากพวกเขาส่งเงินที่ถูกขโมยไปยัง Tornado Cash เงินเหล่านั้นอาจถูกระงับโดยสัญญาอัจฉริยะอย่างไม่มีกำหนด ทำให้พวกเขาไม่สามารถเข้าถึงผลงานของพวกเขาได้ กิจกรรมที่ผิดกฎหมาย การยับยั้งดังกล่าวจะส่งผลกระทบต่ออาชญากรไซเบอร์เท่านั้นและไม่ส่งผลกระทบต่อผู้ใช้ Tornado Cash ที่ปฏิบัติตามกฎหมาย แท้จริงแล้ว ด้วยลักษณะระยะเวลาการฝากที่กล่าวถึงข้างต้น และความเป็นไปได้ที่ผู้กระทำผิดกฎหมายจะฝากเงินทุนไว้ใน Tornado Cash เป็นระยะเวลานานขึ้นเพื่อให้ไม่เปิดเผยแหล่งที่มาของตนอย่างมีประสิทธิภาพมากที่สุด คุณลักษณะการคัดกรองการถอนนี้จะมีประโยชน์มากในความสามารถในการคัดกรอง ปรับปรุงรายการคว่ำบาตรของกระทรวงการคลังอย่างต่อเนื่อง      

แม้ว่าการคัดกรองการถอนเงินสามารถแก้ไขข้อบกพร่องหลายประการของการคัดกรองเงินฝากได้ เช่น การคัดกรองเงินฝาก แต่ก็แทบไม่ช่วยจัดการกับการประเมินความเสี่ยงที่จำเป็นใดๆ⁴¹  นอกจากนี้ ยังเป็นการยืดอายุการพึ่งพาของ Tornado Cash ในการดำเนินการคว่ำบาตรของบริษัทวิเคราะห์บล็อคเชนอย่างซื่อสัตย์ นอกจากนี้ เช่นเดียวกับการคัดกรองเงินฝาก ยังมีปัญหาเรื่องการเซ็นเซอร์ของรัฐบาล – เฉพาะในกรณีของการคัดกรองการถอนเงิน การใช้รายการคว่ำบาตรในทางที่ผิดของรัฐบาลอาจส่งผลให้ผู้ใช้สูญเสียเงินทุน 

การลบข้อมูลระบุตัวตนแบบเลือก

การลบข้อมูลระบุตัวตนแบบเลือกเป็นแนวทางที่สามในการปฏิบัติตามข้อกำหนดด้านกฎระเบียบที่เป็นไปได้ และมีสองลักษณะ: โดยสมัครใจและไม่สมัครใจ 

การไม่เปิดเผยตัวตนแบบเลือกโดยสมัครใจ

ผ่านฟังก์ชั่นการรับเงินฝาก Tornado Cash การดำเนินการ รูปแบบของการไม่เปิดเผยตัวตนแบบเลือกโดยสมัครใจ ซึ่งให้บุคคลที่เชื่อว่าตนถูกเพิ่มเข้าไปในรายการคว่ำบาตรอย่างผิดพลาด มีตัวเลือกในการไม่เปิดเผยรายละเอียดของธุรกรรมของตนต่อบุคคลที่เลือกหรือได้รับมอบหมาย⁴²  หากฟังก์ชันการลบข้อมูลระบุตัวตนโดยสมัครใจที่คล้ายคลึงกันถูกแทนที่ด้วยการคัดกรองที่อยู่กระเป๋าเงินที่ไม่อยู่ในรายการที่อนุญาต ผู้ใช้สามารถเลือกที่จะไม่เปิดเผยธุรกรรมของตน และสัญญา Tornado ที่รับผิดชอบในการถอนจะลบบล็อกใดๆ ที่เกิดขึ้นซึ่งเป็นผลมาจาก กระบวนการคัดกรองการถอนที่อธิบายไว้ข้างต้น ผลก็คือ ผู้ใช้จะได้รับเงินทุน แต่ผู้ใช้จะไม่ได้รับประโยชน์จากเทคโนโลยีการรักษาความเป็นส่วนตัวของ Tornado เนื่องจากที่อยู่การถอนเงินจะเชื่อมโยงบนเครือข่ายกับที่อยู่เงินฝากอย่างชัดเจน การไม่เปิดเผยชื่อโดยสมัครใจจะช่วยให้โปรโตคอลเช่น Tornado Cash สามารถแก้ไขข้อบกพร่องบางประการของการคัดกรองการถอนเงินได้ (เช่น ผู้ใช้ที่บริสุทธิ์จะไม่เสี่ยงต่อการถูกระงับเงิน) แต่ก็จะลดประสิทธิภาพของการคัดกรองการถอนเงินเพื่อเป็นการยับยั้งผู้ไม่หวังดี จากนั้นจะสามารถถอนเงินออกจาก Tornado ได้โดยการไม่เปิดเผยธุรกรรมของพวกเขา ในสถานการณ์นั้น ผู้ใช้ที่ผิดกฎหมายจะไม่ได้รับประโยชน์ใดๆ เลยจากการใช้บริการเสริมความเป็นส่วนตัว

การลบข้อมูลระบุตัวตนแบบเลือกโดยไม่สมัครใจ

การไม่เปิดเผยตัวตนแบบเลือกโดยไม่สมัครใจเป็นมาตรการเพิ่มเติมที่สามารถรวมเข้ากับสัญญาอัจฉริยะของ Tornado Cash เพื่อให้รัฐบาลมีความสามารถในการติดตามและติดตามการดำเนินการที่ผิดกฎหมาย แม้ว่าการบังคับใช้ข้อกำหนดของ BSA กับบริการ web3 ที่ไม่ใช่การดูแลนั้นไม่น่าเป็นไปได้ แต่การตรวจสอบย้อนกลับที่เกี่ยวข้องกับโปรโตคอลบล็อกเชนถือเป็นการควบคุมหลักอย่างหนึ่งในการป้องกันกิจกรรมทางการเงินที่ผิดกฎหมายในวงกว้างมากขึ้น รวมถึงโดยฝ่ายที่ถูกลงโทษ การลบข้อมูลระบุตัวตนแบบเลือกโดยไม่สมัครใจเป็นเครื่องมือที่มีประสิทธิภาพสำหรับการรักษาความสามารถในการตรวจสอบย้อนกลับสำหรับวัตถุประสงค์ที่ได้รับอนุญาต ในขณะที่ปกป้องความเป็นส่วนตัวจากผู้กระทำการที่เป็นอันตรายและบุคคลที่สามที่ไม่ได้รับอนุญาต คำถามสำคัญคือใครเป็นผู้ดูแลกุญแจส่วนตัวเพื่อปลดล็อกการตรวจสอบย้อนกลับ

โซลูชันหนึ่งอาจเกี่ยวข้องกับการให้คีย์ส่วนตัวแก่องค์กรประเภทผู้เฝ้าประตูที่เป็นกลางหรือหน่วยงานที่น่าเชื่อถือที่คล้ายกัน และอีกคีย์ส่วนตัวสำหรับหน่วยงานของรัฐ คีย์ทั้งสองจะต้องใช้เพื่อยกเลิกการระบุตัวตนของธุรกรรมการฝากและถอนเงินที่ไม่ได้มาจากที่อยู่กระเป๋าเงินในรายการที่อนุญาต และรายละเอียดของธุรกรรมดังกล่าวจะถูกเปิดเผยต่อหน่วยงานบังคับใช้กฎหมายที่ร้องขอเท่านั้น - การไม่เปิดเผยตัวตน บทบาทขององค์กรยามเฝ้าประตูจะต้องต่อต้านการไม่เปิดเผยชื่อโดยที่หน่วยงานบังคับใช้กฎหมายไม่ได้รับและแสดงหมายศาลหรือคำสั่งศาลที่ถูกต้องก่อนสำหรับการไม่เปิดเผยชื่อ สิ่งนี้ไม่เพียงช่วยให้หน่วยงานบังคับใช้กฎหมายสามารถระบุที่อยู่ต้นทางที่ให้เงินที่ใช้สำหรับการถอนเงินสดทอร์นาโดใด ๆ ซึ่งจะช่วยให้รัฐบาลสามารถดำเนินการบังคับใช้และคำสั่งด้านความมั่นคงของประเทศได้ แต่ยังช่วยลดภาระของรัฐบาลในการถือครอง คีย์ ซึ่งจะไม่เหมาะสมสำหรับทั้งรัฐบาลและผู้ใช้ของ Tornado Cash

มีความท้าทายหลายประการที่เกี่ยวข้องกับแนวทางนี้ ประการแรก ยังไม่ชัดเจนว่าหน่วยงานใดจะสามารถเข้าถึงคีย์ส่วนตัวได้ ไม่มีการจัดตั้งองค์กรเฝ้าประตูที่เป็นที่รู้จักในปัจจุบันเพื่อจัดการกระบวนการดังกล่าว นอกจากนี้ยังมีปัญหาเกี่ยวกับเขตอำนาจศาลอีกมากมาย ทุกประเทศ – แม้กระทั่งระบอบการปกครองที่กดขี่ – จะมีกุญแจส่วนตัวของตนเองหรือไม่ เพื่อให้พวกเขาเข้าถึงข้อมูลการทำธุรกรรม? ถ้าเป็นเช่นนั้น เราจะแน่ใจได้อย่างไรว่าระบอบการปกครองดังกล่าวจะไม่ทำให้ธุรกรรมของพลเมืองสหรัฐฯ ไม่เปิดเผยชื่อ นอกจากนี้ องค์กรยามเฝ้าประตูและหน่วยงานของรัฐจะจัดการกุญแจได้อย่างไรเพื่อให้แน่ใจว่ากุญแจเหล่านั้นจะไม่ถูกขโมย คำถามเหล่านี้ไม่ใช่เรื่องใหม่ พวกเขาปรากฏตัวขึ้นในการสนทนาเกี่ยวกับ escrow ที่สำคัญทุกครั้ง ซึ่งเป็นการยกเลิกการเปิดเผยตัวตนแบบเลือกโดยไม่สมัครใจ โซลูชันนี้ไม่ได้รับความนิยมอย่างต่อเนื่องและเต็มไปด้วยความท้าทายในการดำเนินงาน ซึ่งเป็นแนวคิดของ "ประตูหลัง" อย่างไรก็ตาม มันเป็นตัวเลือกที่นักพัฒนาสามารถพิจารณาเพื่อให้เป็นไปตามข้อกำหนดด้านกฎระเบียบหรือเพื่อลดการใช้แพลตฟอร์มเพื่อวัตถุประสงค์ที่ผิดกฎหมาย 

ทางออกหนึ่งที่เป็นไปได้สำหรับความท้าทายข้างต้นคือการอนุญาตให้ผู้ใช้เลือกรหัสสาธารณะที่ต้องการใช้ในการเข้ารหัสที่อยู่ในระหว่างการถอน⁴³  สัญญา Tornado Cash อาจมีคีย์สาธารณะของหน่วยงานบังคับใช้กฎหมายหลายคีย์ กล่าวคือ คีย์สาธารณะหนึ่งคีย์สำหรับแต่ละประเทศ ในระหว่างการถอนผู้ใช้สามารถเลือกรหัสสาธารณะที่จะเข้ารหัสตามเขตอำนาจศาลในพื้นที่ ผู้ใช้อาจต้องแสดงหลักฐานเกี่ยวกับเขตอำนาจศาลของตน และนั่นจะเป็นตัวกำหนดว่าจะใช้รหัสสาธารณะใดในการเข้ารหัส หลักฐานดังกล่าวอาจถูกซ่อนไว้ภายใต้การพิสูจน์ที่ไม่มีความรู้ เพื่อที่จะไม่มีใครอื่นนอกจากหน่วยงานรัฐบาลที่เกี่ยวข้องที่จะเรียนรู้เขตอำนาจศาลของการถอน⁴⁴  ตามทฤษฎีแล้ว สิ่งนี้จะกล่าวถึงปัญหาของระบอบการปกครองที่กดขี่ในการเข้าถึงรหัสลับของธุรกรรม แต่มันไม่ได้ระบุถึงความเป็นไปได้ที่รัฐบาลที่ประสงค์ร้ายอาจต้องการให้ผู้ถือกุญแจมอบกุญแจส่วนตัวของพวกเขาภายใต้หน้ากากที่หลอกลวง – แต่เป็นการหลอกลวง – กระบวนการทางกฎหมาย

สำหรับหน่วยงานที่มีภาระผูกพันของ BSA นั้น การลบข้อมูลระบุตัวตนแบบเลือกจะมีประโยชน์ในการรักษาความเป็นไปได้ตามกฎระเบียบของการตรวจคัดกรองการถอน รวมถึงความสามารถในการดำเนินการคัดกรองการลงโทษที่ได้รับคำสั่งจาก OFAC ตลอดจนความสามารถในการรวบรวมข้อมูล KYC และข้อมูลธุรกรรม และอาจเป็นไปได้ ไฟล์ SAR ยิ่งไปกว่านั้น วิธีการลบข้อมูลระบุตัวตนแบบเลือกโดยไม่สมัครใจที่ร่างไว้ข้างต้นสามารถแก้ไขได้ เพื่อให้ผู้ถือคีย์ทั้งสองมีคีย์ส่วนตัวสำหรับข้อมูลที่จำเป็นโดยเฉพาะในการรวบรวม เก็บรักษา และรายงานภายใต้ BSA (เช่น ข้อมูล KYC และ SAR) และสามารถ แสดงเฉพาะกุญแจเหล่านั้นต่อ FinCEN และ OFAC หรือต่อหน่วยงานบังคับใช้กฎหมายตามกระบวนการทางกฎหมายที่ถูกต้องเท่านั้น แนวทางดังกล่าวจะช่วยให้มั่นใจถึงความเป็นส่วนตัวของข้อมูลของผู้ใช้ ในขณะเดียวกันก็ช่วยให้หน่วยงานของรัฐสามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบของตนได้

สรุป

เพื่อให้เทคโนโลยี web3 แพร่หลายในสหรัฐอเมริกา การพัฒนาโซลูชันด้านกฎระเบียบที่ปกป้องความเป็นส่วนตัวเป็นสิ่งสำคัญ ในการกำหนดแนวทางเหล่านี้ การพิสูจน์ความรู้ที่ไม่มีศูนย์สามารถจัดหาเครื่องมือที่มีประสิทธิภาพในการป้องกันอาชญากรไซเบอร์และผู้มีบทบาทในรัฐที่เป็นปรปักษ์จากการใช้เทคโนโลยีบล็อกเชนเพื่อวัตถุประสงค์ที่ผิดกฎหมาย ในขณะที่ยังคงปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล ข้อมูล และกิจกรรมทางการเงินของผู้ใช้ ขึ้นอยู่กับรูปแบบการดำเนินงานและเศรษฐกิจและภาระหน้าที่ในการปฏิบัติตามกฎระเบียบสำหรับโปรโตคอลหรือแพลตฟอร์มที่กำหนด การใช้การพิสูจน์ความรู้ที่ไม่มีความรู้สามารถเปิดใช้งานการคัดกรองเงินฝาก การคัดกรองการถอนเงิน ป้องกันอันตรายต่อความมั่นคงของสหรัฐอเมริกาและประเทศอื่นๆ ความหลากหลายของกิจกรรมในพื้นที่ blockchain อาจทำให้นักพัฒนาและผู้ก่อตั้งต้องพิจารณาแนวทางต่างๆ รวมถึงแนวทางที่นำเสนอในบทความนี้ เพื่อจัดการกับความเสี่ยงทางการเงินที่ผิดกฎหมาย  

ย้ำหลักการที่กล่าวถึงก่อนหน้านี้ว่าโปรโตคอลไม่ควรถูกควบคุมและนั่น นักพัฒนาต้องมีอิสระอย่างเต็มที่ในการเลือกว่าต้องการนำข้อจำกัดระดับโปรโตคอลมาใช้หรือไม่ เพื่อลดความเสี่ยงที่สำคัญเหล่านี้ ผู้เขียนหวังว่าแนวคิดเหล่านี้จะจุดประกายการอภิปรายเชิงสร้างสรรค์ การค้นคว้าเพิ่มเติม และการพัฒนาเกี่ยวกับความเป็นไปได้ของการพิสูจน์ความรู้ที่ไม่มีศูนย์ในหมู่ผู้สร้างและผู้กำหนดนโยบายเหมือนกัน

ดาวน์โหลด กระดาษเต็มรูปแบบหรืออ่านบล็อกโพสต์สรุป โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

***

เชิงอรรถ

¹ ดู การใช้งาน Crypto Mixer พุ่งสูงสุดเป็นประวัติการณ์ในปี 2022 โดยผู้มีบทบาทในระดับชาติและอาชญากรไซเบอร์มีส่วนสนับสนุนในปริมาณที่มาก, Chainalysis (14 กรกฎาคม 2022), https://blog.chainalysis.com/reports/cryptocurrency-mixers; ดูสิ่งนี้ด้วย มาตรการคว่ำบาตรของกระทรวงการคลังสหรัฐฯ ใช้ Crypto Mixer Tornado Cash อย่างแพร่หลาย, TRM Labs (8 ส.ค. 2022) https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² ไมล์ส เจนนิงส์ ควบคุมแอป web3 ไม่ใช่โปรโตคอล, a16z Crypto (29 กันยายน 2022), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ ดู การวิเคราะห์ลูกโซ่ ประชาชน หมายเหตุ 1.

⁴ วิธีที่ผู้พิสูจน์ทำสิ่งนี้ได้สำเร็จคือการเข้ารหัสข้อความที่จะพิสูจน์เป็นชุดของพหุนาม (ผลรวมของชุดคำศัพท์เกี่ยวกับพีชคณิต) ที่เหมือนกันเป็นศูนย์หากข้อความนั้นเป็นจริง การเข้ารหัสนี้ – มักเรียกว่า “การคำนวณเลขคณิต” ของคำสั่ง – เป็นขั้นตอนมหัศจรรย์ที่ทำให้การพิสูจน์โดยปราศจากความรู้เป็นไปได้ จากนั้นผู้พิสูจน์จะโน้มน้าวให้ผู้ตรวจสอบยืนยันว่าพหุนามนั้นมีค่าเท่ากับศูนย์

⁵ ดู การวิเคราะห์ลูกโซ่ ประชาชน หมายเหตุ 1.

⁶ ดู Lazarus Group ของเกาหลีเหนือเคลื่อนย้ายเงินทุนผ่าน Tornado Cash, TRM Labs (28 เม.ย. 2022) https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ “AML” คือการต่อต้านการฟอกเงิน และ “CFT” คือการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย  ดู ครีบ. Crimes Enf't Network, ประวัติกฎหมายป้องกันและปราบปรามการฟอกเงิน, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 เป็นต้น

⁹ ดู กระทรวงการคลังสหรัฐฯ สำนักงานควบคุมสินทรัพย์ต่างประเทศ (OFAC) – โครงการคว่ำบาตรและข้อมูล, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ ตัวอย่างเช่น ในปี 2021 ผู้ดำเนินการ Bitcoin Fog ซึ่งเป็นบริการผสมที่ถูกกล่าวหา ถูกจับกุมและถูกตั้งข้อหาฟอกเงิน ดำเนินธุรกิจการส่งเงินโดยไม่ได้รับอนุญาต และการส่งเงินโดยไม่มีใบอนุญาตใน District of Columbia  ดู ข่าวประชาสัมพันธ์ กระทรวงยุติธรรมสหรัฐ บุคคลถูกจับกุมและถูกตั้งข้อหาปฏิบัติการ Darknet Cryptocurrency ฉาวโฉ่ “มิกเซอร์” (28 เม.ย. 2021), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311

¹² คำจำกัดความที่เกี่ยวข้องและการจดทะเบียนธุรกิจบริการทางการเงิน, 64 เฟด. ระเบียบ 45438 (ส.ค. 1999) https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ ครีบ. Crimes Enf't Network, การใช้ข้อบังคับของ FinCEN กับบุคคลที่จัดการ แลกเปลี่ยน หรือใช้สกุลเงินเสมือน, FIN-2013-G001 (18 มี.ค. 2013), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ การส่งเงินเกี่ยวข้องกับการส่งเงิน CVC หรือมูลค่าที่ใช้แทนสกุลเงินไปยังสถานที่อื่นหรือบุคคลอื่นไม่ว่าด้วยวิธีใดก็ตาม  ดู ครีบ. Crimes Enf't Network, การใช้ข้อบังคับของ FinCEN กับรูปแบบธุรกิจบางอย่างที่เกี่ยวข้องกับสกุลเงินเสมือนที่แปลงสภาพได้, FIN-2019-G001 (9 พ.ค. 2019) https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Id เวลา 20, 23-24.

¹⁶ คำถามที่พบบ่อย กระทรวงการคลังสหรัฐฯ ปิดทำการ ของการควบคุมสินทรัพย์ต่างประเทศ (“OFAC”) เลขที่ 1076 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 (“ในขณะที่การทำธุรกรรมใดๆ กับ Tornado Cash หรือทรัพย์สินที่ถูกบล็อกหรือผลประโยชน์ในทรัพย์สินเป็นสิ่งต้องห้ามสำหรับบุคคลในสหรัฐอเมริกา การโต้ตอบกับรหัสโอเพ่นซอร์สเองในลักษณะที่ไม่เกี่ยวข้องกับธุรกรรมต้องห้ามกับ Tornado Cash นั้นเป็นสิ่งต้องห้าม ตัวอย่างเช่น บุคคลในสหรัฐอเมริกาจะไม่ถูกห้ามโดยข้อบังคับการคว่ำบาตรของสหรัฐอเมริกาจากการคัดลอกรหัสโอเพ่นซอร์สและทำให้ผู้อื่นสามารถดูได้ทางออนไลน์…”)

¹⁷ ข่าวประชาสัมพันธ์ กระทรวงการคลังสหรัฐฯ กระทรวงการคลังสหรัฐฯ คว่ำบาตรเงินทอร์นาโดผสมสกุลเงินเสมือนฉาวโฉ่ (8 ส.ค. 2022) https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ อเล็กซานดรา ดี. โคมอลลี และมิเชล อาร์. คอร์เวอร์ ท่องคลื่นลูกแรกของการฟอกเงิน Cryptocurrency, 69 DOJ J. FED. แอล & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410

²⁰ 31 CFR § 1022.320(ก)(1); 31 USC § 5318(ช)(3).

²¹ CTR กำหนดให้ต้องรายงานธุรกรรมเงินสดหรือเหรียญมากกว่า 10,000 ดอลลาร์ที่ดำเนินการโดยหรือในนามของบุคคลหนึ่งคน รวมถึงธุรกรรมหลายสกุลเงินที่รวมกันมากกว่า 10,000 ดอลลาร์ในวันเดียว สิ่งเหล่านี้ใช้ไม่ได้กับสินทรัพย์ดิจิทัลในปัจจุบัน แม้ว่าจะมีกฎที่รอดำเนินการที่สามารถขยายข้อกำหนดที่คล้าย CTR ไปสู่ธุรกรรม CVC ที่ตรงตามเกณฑ์บางประการ  ดู 31 CFR § 1010.311; ดูสิ่งนี้ด้วย ครีบ. Crimes Enf't Network, ประกาศถึงลูกค้า: คู่มืออ้างอิง CTR, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² ดู 50 USC § 1702(ก); นีน่า เอ็ม. ฮาร์ท การบังคับใช้การลงโทษทางเศรษฐกิจ: ภาพรวม, รายงานบริการวิจัยของรัฐสภา (18 มี.ค. 2022), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ เลี้ยง ครีบ. สภาสถาบันสอบ, คู่มือการตรวจสอบพระราชบัญญัติการรักษาความลับของธนาคาร (BSA)/การป้องกันและปราบปรามการฟอกเงิน (AML) (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ ดู คำถามที่พบบ่อยเกี่ยวกับการลงโทษทางไซเบอร์ของ OFAC หมายเลข 444, 445 และ 447 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. การลงโทษที่เกี่ยวข้องกับสกุลเงินดิจิทัลอาจมาจากคำสั่งของผู้บริหารเฉพาะประเทศ เช่น คำสั่งที่กล่าวถึงรัสเซีย อิหร่าน หรือเกาหลีเหนือ

²⁵ ดู 31 CFR Apx. A ถึง Pt 501; 50 USC § 1705

²⁶ ความรับผิดทางแพ่งเกิดขึ้นโดยปราศจากความรู้หรือเหตุผลที่จะรู้ว่าบุคคลนั้นมีส่วนในการละเมิดการลงโทษ

²⁷ ดูเช่น, 18 USC §§ 1956, 1957 และ 1960

²⁸ ดู อฟค. คำแนะนำการปฏิบัติตามมาตรการคว่ำบาตรสำหรับอุตสาหกรรมสกุลเงินเสมือน (15 ต.ค. 2021) (ระบุว่าโปรแกรมการปฏิบัติตามมาตรการคว่ำบาตรและการประเมินความเสี่ยงมีผลกับ “บริษัท”) https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [ต่อไปนี้: “คำแนะนำของ OFAC”]; แต่เห็น คำถามที่พบบ่อย OFAC ฉบับที่ 445 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (ระบุว่า “[a]sa เรื่องทั่วไป บุคคลในสหรัฐฯ รวมถึงบริษัทที่อำนวยความสะดวกหรือมีส่วนร่วมในการค้าออนไลน์ มีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้มีส่วนร่วมในธุรกรรมที่ไม่ได้รับอนุญาตหรือติดต่อกับบุคคลที่มีชื่ออยู่ในรายการคว่ำบาตรใดๆ ของ OFAC หรือดำเนินการในเขตอำนาจศาล กำหนดเป้าหมายโดยโปรแกรมการคว่ำบาตรที่ครอบคลุม บุคคลดังกล่าว รวมถึงบริษัทด้านเทคโนโลยีควรพัฒนาโปรแกรมการปฏิบัติตามความเสี่ยงที่ปรับแต่งให้เหมาะสม ซึ่งอาจรวมถึงการคัดกรองรายการคว่ำบาตรหรือมาตรการอื่นๆ ที่เหมาะสม”)

²⁹ คำถามที่พบบ่อย OFAC ฉบับที่ 1076 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ ดูโดยทั่วไป เงินสดทอร์นาโด, https://tornado.cash (2022)

³¹ Tornado Cash เวอร์ชันใหม่ที่เรียกว่า Nova รองรับการโอนเงินระหว่างบัญชีโดยตรงโดยไม่ต้องถอนเงินจาก Tornado ก่อน  ดูโดยทั่วไป ทอร์นาโดแคชโนวา https://nova.tornadocash.eth.link (2022)

³² ทิม ฮักกี้ เงิน Ronin ที่ถูกแฮ็กเกือบ 7 ล้านเหรียญถูกส่งไปยัง Privacy Mixer Tornado Cash, ถอดรหัส (4 เม.ย. 2022), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ ดู คำถามที่พบบ่อยเกี่ยวกับการลงโทษทางไซเบอร์ของ OFAC หมายเลข 1076 และ 1095 https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ ดู เอลิซาเบธ ฮาวครอฟต์ และคณะ Harmony บริษัท Crypto ของสหรัฐโดนปล้น $100 ล้าน, รอยเตอร์ (24 มิถุนายน 2022), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ ดู เอลิซาเบธ ฮาวครอฟต์, Nomad บริษัท Crypto ของสหรัฐถูกโจรกรรมมูลค่า 190 ล้านดอลลาร์, สำนักข่าวรอยเตอร์ (3 ส.ค. 2022), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ ดูเหนือ หมายเหตุ 17. 

³⁷ ดู Chainalysis oracle สำหรับการคัดกรองการคว่ำบาตร,เชนไลซิส, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ เจฟฟ์ เบนสัน, เครื่องมือความเป็นส่วนตัว Ethereum Tornado Cash บอกว่าใช้การวิเคราะห์แบบลูกโซ่เพื่อบล็อกกระเป๋าเงินที่ถูกลงโทษ, ถอดรหัส (15 เม.ย. 2022), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ ดู Brian Armstrong และ Vitalik Buterin พูดคุยเกี่ยวกับการกระจายอำนาจ ความเป็นส่วนตัว และอื่นๆ, Coinbase: Around the Block เวลา 35:00 น. (30 ส.ค. 2022) (ใช้งานได้บน Spotify) https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; ดูเช่นเบน ฟิสช์ กรณีศึกษาความเป็นส่วนตัวที่กำหนดค่าได้: กลุ่มความเป็นส่วนตัวที่แบ่งพาร์ติชัน, ระบบเอสเปรสโซ (11 กันยายน 2022), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ ดู คำแนะนำ OFAC ที่ 12-16 (สรุปข้อผูกพันในการประเมินความเสี่ยง) 

⁴¹ Id

⁴² ดูโดยทั่วไป เงินสดทอร์นาโด, การปฏิบัติตามข้อกำหนดของ Tornado.cash, กลาง (3 มิถุนายน 2020), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ โปรโตคอล Tornado Nova ที่ใหม่กว่ารองรับการโอนส่วนตัวในขณะที่เงินอยู่ในระบบ Tornado ในกรณีนี้ "ที่อยู่" ที่เข้ารหัสภายใต้รหัสสาธารณะของหน่วยงานบังคับใช้กฎหมายจะต้องเป็นห่วงโซ่ของธุรกรรมทั้งหมดที่นำไปสู่การถอนเงินในปัจจุบัน ซึ่งเป็นข้อมูลมากกว่าที่อยู่เดียว

⁴⁴ ดู ฟิช ประชาชน หมายเหตุ 39. 

***

กิตติกรรมประกาศ: ขอขอบคุณ Jai Ramaswamy และ Miles Jennings สำหรับคำติชมและการสนับสนุนแนวคิดในงานชิ้นนี้ รวมถึงข้อเสนอ "รายการที่อนุญาต" ของ Miles ขอบคุณ David Sverdlov ที่ช่วยรวบรวมสิ่งนี้

***

Editor: โรเบิร์ต แฮ็คเก็ตต์

***

โจเซฟ เบอร์ลีสัน เป็นที่ปรึกษาทั่วไปของ a16z crypto ซึ่งเขาให้คำปรึกษาแก่บริษัทและบริษัทที่มีผลงานด้านกฎหมาย ธรรมาภิบาล และเรื่องการกระจายอำนาจ

มิเชล คอร์เวอร์ เป็นหัวหน้าฝ่ายกำกับดูแลของ a16z crypto ก่อนหน้านี้เธอเคยดำรงตำแหน่งหัวหน้าที่ปรึกษาสกุลเงินดิจิทัลของ FinCEN, ที่ปรึกษาสกุลเงินดิจิทัลของ DOJ และเป็นผู้ช่วยทนายความของสหรัฐอเมริกา

Dan Boneh เป็นที่ปรึกษาการวิจัยอาวุโสของ a16z crypto เขาเป็นศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่ Stanford University ซึ่งเขาเป็นหัวหน้ากลุ่มการเข้ารหัสประยุกต์ ร่วมอำนวยการ Stanford Center for Blockchain Research; และร่วมกำกับ Stanford Computer Security Lab

***

ความคิดเห็นที่แสดงในที่นี้เป็นความคิดเห็นของบุคลากร AH Capital Management, LLC (“a16z”) ที่ยกมาและไม่ใช่ความคิดเห็นของ a16z หรือบริษัทในเครือ ข้อมูลบางอย่างในที่นี้ได้รับมาจากแหล่งบุคคลที่สาม รวมถึงจากบริษัทพอร์ตโฟลิโอของกองทุนที่จัดการโดย a16z ในขณะที่นำมาจากแหล่งที่เชื่อว่าเชื่อถือได้ a16z ไม่ได้ตรวจสอบข้อมูลดังกล่าวอย่างอิสระและไม่รับรองความถูกต้องของข้อมูลในปัจจุบันหรือที่ยั่งยืนหรือความเหมาะสมสำหรับสถานการณ์ที่กำหนด นอกจากนี้ เนื้อหานี้อาจรวมถึงโฆษณาของบุคคลที่สาม a16z ไม่ได้ตรวจทานโฆษณาดังกล่าวและไม่ได้รับรองเนื้อหาโฆษณาใด ๆ ที่อยู่ในนั้น

เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่ควรใช้เป็นคำแนะนำทางกฎหมาย ธุรกิจ การลงทุน หรือภาษี คุณควรปรึกษาที่ปรึกษาของคุณเองในเรื่องเหล่านั้น การอ้างอิงถึงหลักทรัพย์หรือสินทรัพย์ดิจิทัลใดๆ มีวัตถุประสงค์เพื่อเป็นตัวอย่างเท่านั้น และไม่ถือเป็นการแนะนำการลงทุนหรือข้อเสนอเพื่อให้บริการที่ปรึกษาการลงทุน นอกจากนี้ เนื้อหานี้ไม่ได้มุ่งไปที่หรือมีไว้สำหรับการใช้งานโดยนักลงทุนหรือนักลงทุนที่คาดหวัง และไม่อาจเชื่อถือได้ไม่ว่าในกรณีใดๆ เมื่อตัดสินใจลงทุนในกองทุนใดๆ ที่จัดการโดย a16z (การเสนอให้ลงทุนในกองทุน a16z จะกระทำโดยบันทึกเฉพาะบุคคล ข้อตกลงจองซื้อ และเอกสารที่เกี่ยวข้องอื่นๆ ของกองทุนดังกล่าว และควรอ่านให้ครบถ้วน) การลงทุนหรือบริษัทพอร์ตการลงทุนใดๆ ที่กล่าวถึง อ้างถึง หรือ ที่อธิบายไว้ไม่ได้เป็นตัวแทนของการลงทุนทั้งหมดในยานพาหนะที่จัดการโดย a16z และไม่สามารถรับประกันได้ว่าการลงทุนนั้นจะให้ผลกำไรหรือการลงทุนอื่น ๆ ในอนาคตจะมีลักษณะหรือผลลัพธ์ที่คล้ายคลึงกัน รายการการลงทุนที่ทำโดยกองทุนที่จัดการโดย Andreessen Horowitz (ไม่รวมการลงทุนที่ผู้ออกไม่อนุญาตให้ a16z เปิดเผยต่อสาธารณะและการลงทุนที่ไม่ได้ประกาศในสินทรัพย์ดิจิทัลที่ซื้อขายในตลาดหลักทรัพย์) มีอยู่ที่ https://a16z.com/investments /.

แผนภูมิและกราฟที่ให้ไว้ภายในมีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ควรใช้ในการตัดสินใจลงทุนใดๆ ผลการดำเนินงานในอดีตไม่ได้บ่งบอกถึงผลลัพธ์ในอนาคต เนื้อหาพูดตามวันที่ระบุเท่านั้น การคาดการณ์ การประมาณการ การคาดการณ์ เป้าหมาย โอกาส และ/หรือความคิดเห็นใดๆ ที่แสดงในเอกสารเหล่านี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบและอาจแตกต่างหรือขัดแย้งกับความคิดเห็นที่แสดงโดยผู้อื่น โปรดดู https://a16z.com/disclosures สำหรับข้อมูลสำคัญเพิ่มเติม