Регуляторні рішення для захисту конфіденційності з використанням доказів нульового знання: повний документ

Примітка редактора. Нижче наведено повний текст статті «Регуляторні рішення для захисту конфіденційності з використанням доказів нульового знання». Завантажити PDFабо прочитайте коротку публікацію в блозі тут.

Вступ

З усіх корисних можливостей, які пропонують програмовані блокчейни – серед іншого, безпеки, передбачуваності, сумісності та автономної економії – на сьогодні найпоширеніші блокчейни не пропонують конфіденційності. Це залишається основною перешкодою для їх широкого впровадження. Незважаючи на те, що не всі криптотокени є виключно – чи навіть головним чином – фінансовими інструментами та можуть використовуватися для різноманітних цілей у зростаючій екосистемі web3, користувачі блокчейну здійснюють транзакції один з одним у блокчейні за допомогою цифрових активів. Поточні архітектури більшості існуючих блокчейнів покладаються на прозорість транзакцій для сприяння довірі, але ця прозорість за замовчуванням і відсутність конфіденційності збільшують ризик заподіяння шкоди споживачам, дозволяючи іншим користувачам блокчейну переглядати історію транзакцій і авуари будь-якого власника гаманця. Псевдонімність, характерна для блокчейнів, є основним захистом від зловмисників, але її легко подолати. Сучасні методи аналізу блокчейнів показали, що евристичний аналіз взаємодії користувачів можна використовувати для проникнення в цю конфіденційність, і будь-хто, хто здійснює транзакцію з власником гаманця, може ефективно бачити весь його фінансовий профіль. Отже, незважаючи на те, що прозорість транзакцій забезпечує чисту вигоду у відстеженні незаконної фінансової діяльності, користувачі технологій блокчейну особливо вразливі до шахрайства, соціальної інженерії та крадіжки активів зловмисниками, а також початкової шкоди, спричиненої розкриттям конфіденційних фінансових даних треті особи.  

Прозорість загальнодоступних бухгалтерських книг на блокчейнах різко контрастує з конфіденційністю за замовчуванням традиційної фінансової системи, яка виникає внаслідок запису транзакцій у приватних книгах, що ведуться фінансовими посередниками, що підтримується законними правами на фінансову конфіденційність і людським контролем доступу до конфіденційна фінансова інформація. Дійсно, нормативні акти та вказівки, оприлюднені Управлінням контролю за іноземними активами (OFAC) Міністерства фінансів (Казначейства), відповідальним за режим фінансових санкцій США, і Мережею боротьби з фінансовими злочинами (FinCEN), відповідальним за положення США щодо боротьби з відмиванням грошей і нагляд, а також їхні статути, що дозволяють, були розроблені, щоб змусити прозорість подолати притаманну непрозорість традиційної фінансової системи та конфіденційність, яку вона забезпечує. Вимоги щодо ведення обліку та звітності, які випливають із цих законів, вимагають від фінансових посередників зберігати та розкривати інформацію уряду (а також вживати інших заходів, наприклад блокування доступу до активів) для підтримки розслідувань правоохоронних органів, припинення фінансування тероризму та підвищення національної безпеки політики, серед іншого. Важливо, що ці заходи створюють Винятки захищені права на конфіденційність і представляють баланс – хоча й недосконалий – між правами на конфіденційність і вимогами відповідності.  

Жоден із цих засобів захисту – ані практичний захист конфіденційності, який забезпечується властивою непрозорістю приватних бухгалтерських книг, ані чітке юридичне визнання прав на фінансову конфіденційність – не існує щодо користувачів публічних блокчейнів. Крім того, спроби імпортувати заходи (такі як ідентифікація клієнта та належна обачність, розмовно відомі як вимоги «знай свого клієнта» або «KYC») ризикують підірвати навіть мінімальний рівень конфіденційності, який забезпечує псевдонім, створюючи «приманки» інформації, яка приваблює зловмисні атаки та внутрішні загрози. Хоча компрометація такої інформації завдає шкоди споживачам у традиційній фінансовій системі, вона небезпечно посилює і без того підвищений ризик крадіжки, шахрайства та навіть фізичної шкоди, який існує в результаті повної фінансової прозорості.   

Хоча існують новіші, вузькіші блокчейни рівня 1, які в основному зосереджені на конфіденційності, для тих блокчейнів, які за своєю суттю не є приватними, користувачі повинні покладатися на безліч протоколів смарт-контрактів і блокчейнів рівня 2, які анонімізують дані транзакцій, багато з яких які використовують докази з нульовим знанням, криптографічні методи збереження конфіденційності для досягнення анонімності. Ці протоколи та блокчейни зазвичай висміювали як такі, що мають виключно мерзенні цілі (зокрема через те, що їх називали «змішувачами»), і хоча незаперечно, що частина їхнього обсягу пов’язана з хакі та інші незаконні цілі,¹ просування технології збереження конфіденційності для законних цілей має незаперечну цінність. Насправді такі технології можуть дозволити законним споживачам отримати вигоду від рівня фінансової конфіденційності та захисту споживачів, що перевищує той, яким користуються споживачі традиційних фінансових послуг. Однак ті самі рішення, які максимізують конфіденційність, можуть перешкодити спроможності уряду проводити розслідування, боротися з незаконною фінансовою діяльністю або повертати викрадені активи для досягнення цілей правоохоронних органів і національної безпеки. Чи означає це, що технологія блокчейну обов’язково змушує вибирати між відповідністю для виявлення, запобігання та припинення незаконної фінансової діяльності, з одного боку, та конфіденційністю та захистом споживачів, з іншого?  

У цьому документі рішуче стверджується, що відповідь – ні. Розв’язання цієї напруги за допомогою сучасних криптографічних методів – на відміну від існуючих фреймворків, які покладаються на людський контроль – не обов’язково є грою з нульовою сумою. Узгодження потреб користувачів у конфіденційності та потреб регуляторів і правоохоронних органів у сфері інформації та національної безпеки є можливим і необхідним. У цьому документі запропоновано потенційні варіанти використання доказів із нульовим знанням у протоколах блокчейну, які можуть досягти обох наборів цілей. Спочатку ми описуємо основи технології підтвердження нульових знань, а потім огляд відповідних правових і нормативних режимів, які можуть застосовуватися. Потім, використовуючи приклад Tornado Cash, ми пропонуємо низку рішень високого рівня, які можуть розглянути розробники та політики.

IПишучи це, автори підтверджують важливу передумову, «регулювати програми, а не протоколи».²  У Сполучених Штатах це звичайна практика, коли прикладний рівень виконує перевірку санкцій за допомогою методів геозонування та обмеження доступу користувачів за допомогою різноманітних заходів. Хоча ці обмеження корисні, вони не є захищеними від збоїв, і зловмисники все одно можуть обійти такі засоби контролю. У результаті певні технології збереження конфіденційності, які можуть використовуватися сторонами, під які потрапили санкції, вирішили включити обмеження на рівні протоколу для вирішення проблем національної безпеки. Автори не вважають, що всі технології збереження конфіденційності повинні приймати однакові рішення; розробники повинні мати свободу вибору, чи хочуть вони приймати обмеження на рівні протоколу для захисту від використання незаконними суб’єктами та потенційної нормативної відповідальності. Для тих, хто вирішив застосувати засоби захисту, ми просто пропонуємо потенційні альтернативи для розгляду, які можуть зробити ці рішення ефективнішими, водночас обмежуючи потенціал їх використання для цензури. 

фон

Досягнення конфіденційності за допомогою доказів із нульовим знанням

Малоймовірно, що технологія блокчейн досягне масового впровадження без забезпечення конфіденційності. Наприклад, коли справа доходить до фінансової інфраструктури, потенційні користувачі платіжних систем на основі блокчейну можуть дуже неохоче використовувати ці системи, якщо їхні зарплати чи інша конфіденційна фінансова інформація, включаючи платежі за такі послуги, як лікування, доступна для загального перегляду. Те саме можна сказати про соціальні мережі, протоколи децентралізованого кредитування, благодійні платформи та будь-які інші випадки використання, коли користувачі цінують конфіденційність своєї інформації. 

Дані підтверджують цю позицію. 30-денне ковзне середнє значення ринкової вартості криптовалюти, отримане мережевими службами або протоколами збереження конфіденційності, сягнуло 52 мільйонів доларів США станом на 29 квітня 2022 року, збільшившись майже на 200% за попередні 12 місяців.³  Для контексту, багато протоколів, що зберігають конфіденційність, використовують алгоритмічну криптографію, щоб полегшити одну адресу блокчейну, депонуючи цифрові активи в пул подібних взаємозамінних активів, а потім іншу адресу блокчейну, контрольовану тим самим користувачем, фактично вилучаючи ту саму кількість і тип активів із цього пулу. порушення ланцюга зберігання та перешкоджання відстежуванню транзакцій. Деякі з цих протоколів і деякі блокчейни рівня 2 використовують алгоритми, відомі як докази з нульовим знанням, щоб анонімізувати транзакції, не відкриваючи ланцюжку конфіденційну інформацію користувача.

Докази з нульовим знанням дозволяють здійснювати приватні транзакції в публічному блокчейні. За своєю суттю, доказ з нульовим знанням — це спосіб для однієї сторони, яка називається «доказником», переконати іншу сторону, «верифікатор», що певне твердження є істинним, не розкриваючи при цьому нічого про основні дані, які роблять твердження правда. Наприклад, перевіряльник може підтвердити знання рішення головоломки судоку, не розкриваючи нічого про рішення. Що ще цікавіше, людина може довести, що вона достатньо доросла, щоб купувати алкоголь або голосувати, не повідомляючи імені та дати народження, надрукованих у її водійських правах. (Технічно вони доведуть без жодних знань, що вони мають документи, підписані урядом, і що їхня дата народження в цих документах вказує на необхідний вік особи.) Доказ переконує верифікатор у тому, що цей факт правдивий, не відкриваючи жодних інших інформації.⁴

Можна створювати різноманітні механізми конфіденційності, використовуючи інструменти без знань. Наприклад, Аліса може надіслати кошти до служби, яка зберігає дані транзакції в таємниці, і ця служба надає Алісі квитанцію про її депозит. Сервіс, як і громадськість, дізнається, що Аліса відправила кошти. Пізніше, коли Аліса хоче зняти кошти зі служби, вона створює доказ із нульовим знанням, що вона має дійсну квитанцію та що вона ще не зняла кошти, пов’язані з цією квитанцією. Доказ нічого не розкриває про особу Аліси, але переконує службу, що вона взаємодіє з кимось, хто має право вивести ці кошти. Тут доказ нульового знання використовується, щоб переконати службу в тому, що заявка на відкликання дійсна, зберігаючи при цьому особу особи, яка відкликала, в таємниці.  

Важливо те, що докази з нульовим знанням захищають конфіденційність, дозволяючи вибіркове розкриття інформації, необхідної для оцінки відповідності політиці, без розкриття всієї основної інформації. Докази з нульовим знанням можуть забезпечити різний ступінь конфіденційності, включаючи повну конфіденційність, коли ніхто не може відстежити транзакцію, або конфіденційність від усіх, за винятком кількох конкретних сторін. Хоча існує низка законних причин, чому людям може знадобитися надійний захист конфіденційності, ці технології також можуть бути магнітом для зловмисників. Подібно до того, як загальне використання протоколів, що зберігають конфіденційність, досягло свого піку в 2022 році, так само зросла і відносна частка вартості, отриманої з незаконних джерел, причому на незаконні адреси блокчейнів припадає приблизно 23% усіх коштів, надісланих на такі протоколи цього року до другого кварталу. Майже вся ця незаконна діяльність походила від організацій, які потрапили під санкції, або складалася з викрадених коштів.⁵  Незважаючи на технологію збереження конфіденційності, яка використовується цими протоколами, аналітичні компанії блокчейну, такі як Chainalysis і TRM Labs, іноді можуть для відстеження незаконних коштів протікають через ці протоколи, де вони не мають достатніх обсягів для маскування активності, або де обсяги, які вони мають, недостатньо різноманітні.⁶  Крім того, навіть коли незаконні суб’єкти використовують технологію захисту конфіденційності, вони все одно стикаються з проблемами виведення своїх активів за межі мережевої мережі, оскільки фіатні рампи та поза рампи в більшості випадків вважаються фінансовими установами у великих фінансових центрах та інших юрисдикціях по всьому світу, і, таким чином відповідно до вимог ПВК/ФТ.⁷  Однак імплементація та забезпечення дотримання цих вимог у кращому випадку нерівномірне, а в деяких юрисдикціях взагалі не існує, що створює сприятливий клімат для незаконних суб’єктів для обміну цифрових активів на фіатну валюту. Як наслідок, хоча протоколи збереження конфіденційності мають вирішальне значення для збереження конфіденційності легітимної інформації користувачів, вони створюють уразливості в екосистемах блокчейнів, якими можуть скористатися незаконні особи. Відповідність міжнародним правовим і регулятивним режимам, звичайно, є складною, але стандартизована та нормативно-сумісна реалізація доказів із нульовим знанням у децентралізованих протоколах блокчейну може усунути деякі ключові вразливості та водночас принести користь учасникам web3. 

Застосовні режими регулювання 

Розуміння того, як докази з нульовим знанням можуть подолати очевидний двійковий вибір між відповідністю та конфіденційністю, вимагає оцінки конкретних нормативних вимог юрисдикції, які стосуються боротьби з незаконною фінансовою діяльністю. У США нормативні акти, які, швидше за все, впливатимуть на протоколи збереження конфіденційності, можна розділити на два основні правові режими: (A) відповідно до ряду федеральних законів і нормативних актів, широко відомих як Закон про банківську таємницю (BSA) – (i) Програма ідентифікації клієнтів і вимоги належної перевірки клієнта (зазвичай відомі як стандарти «Знай свого клієнта» або «KYC») та (ii) моніторинг транзакцій, а також інші вимоги до ведення обліку та звітності;⁸ і (B) відповідно до повноважень президента під час війни та національних надзвичайних ситуацій – програми санкцій США.⁹  Учасники ринку Web3 повинні відповідати правовим вимогам обох режимів, щоб мінімізувати будь-який ризик примусового застосування за невідповідність і пом’якшити протизаконне використання протоколів і платформ. Крім того, будь-яке недотримання може призвести до тяжких наслідків, в т.ч цивільні покарання та кримінальне переслідування.¹⁰

BSA вимагає від певних фінансових установ та інших пов’язаних організацій виконувати ряд зобов’язань щодо моніторингу, ведення записів і звітності. Метою цих зобов’язань є допомога FinCEN, OFAC та правоохоронним органам у виявленні, запобіганні та судовому переслідуванні відмивання грошей, фінансування тероризму та шахрайства, а також у виявленні та блокуванні активів у фінансовій системі США, що належать сторонам, які перебувають під санкціями, відповідно до цілей національної безпеки та зовнішньої політики. Повна відповідність BSA та режимам санкцій створює чіткий і перевірений паперовий слід незаконної діяльності для контролю та правоохоронних органів, що має вирішальне значення для їх успішного застосування.¹¹

Суб’єкти, які охоплені або зобов’язані BSA, включають традиційні фінансові установи, такі як банки, а також підприємства грошових послуг (MSB), як-от дилери валюти, обмінники та грошові перекази, серед іншого.¹²  FinCEN має далі уточнені що фізичні та юридичні особи, які випускають, адмініструють або обмінюють конвертовану віртуальну валюту (CVC) або вартість, яка замінює валюту, також вважаються MSB, а отже, підпадають під усі відповідні зобов’язання відповідно до BSA.¹³ Залежно від фактів і обставин роботи служби змішування або бізнес-моделі, змішувач може вважатися MSB і відповідати вимогам щодо реєстрації та відповідності BSA. Це пояснюється тим, що певні служби змішування можуть увімкнутись вартість, яка замінює валюту для переходу з гаманців на платформі на гаманці за межами платформи.¹⁴  Навпаки, децентралізовані блокчейни, які зберігають конфіденційність, ймовірно, не передбачають передачі грошей. Як прямо зазначає FinCEN у своїх останніх інструкціях, виданих у 2019 році, самостійний код або програмне забезпечення, що не пов’язане з позбавленням права власності, самовиконуване програмне забезпечення, навіть якщо воно виконує функції змішування, наразі не призведе до виконання зобов’язань BSA:

Постачальник анонімного програмного забезпечення не є переказником грошей. Норми FinCEN звільняють від визначення суб’єкта грошових переказів осіб, які надають «послуги доставки, зв’язку або доступу до мережі, які використовуються оператором грошових переказів для підтримки послуг з переказу грошей». [31 CFR § 1010.100(ff)(5)(ii)]. Це пов’язано з тим, що постачальники інструментів (зв’язку, обладнання чи програмного забезпечення), які можуть використовуватися для переказу грошей, як-от програмне забезпечення для анонімізації, займаються торгівлею, а не передачею грошей.¹⁵

Дещо менш зрозумілим є застосування вимог щодо дотримання санкцій. Режими санкцій, якими керує OFAC, застосовуються до всіх осіб США, як фізичних, так і юридичних осіб, де б вони не проживали, і вимагають від них ідентифікації, блокування та відокремлення транзакцій, пов’язаних із майном сторін, підданих санкціям. Хоча OFAC має заявив, що режими санкцій не застосовуються до публікації програмного забезпечення та технологій збереження конфіденційності для se,¹⁶ невжиття заходів щодо запобігання зловживанню цими технологіями сторонами, які потрапили під санкції, як це детально описано нижче, створює ризик відповіді OFAC, яка може підірвати життєздатність таких технологій, як нещодавно справа з Tornado Cash.¹⁷

Стандарти KYC і моніторинг транзакцій

Ті особи чи організації, чиї бізнес-моделі класифіковані як MSB, повинні виконувати певні вимоги щодо збору інформації та моніторингу транзакцій, щоб виконати свої зобов’язання згідно з BSA. MSB зобов’язані отримувати інформацію KYC від осіб, які користуються їхніми послугами для здійснення транзакцій, щоб перевірити особу таких осіб.¹⁸  Як мінімум MSB повинні отримати ім’я користувача, адресу та ідентифікаційний податковий номер як частину процесу KYC.¹⁹

Після реєстрації MSB також повинні відстежувати транзакції, що проводяться через їхні платформи, і повідомляти про будь-яку підозрілу діяльність, яка може свідчити про незаконну поведінку, шляхом подання звітів про підозрілу діяльність (SAR). BSA вимагає від MSB подавати SAR протягом 30 днів, якщо вони знають або підозрюють, що транзакція на їхній платформі може включати незаконну діяльність, за умови, що така транзакція передбачає переказ щонайменше 2,000 доларів США в сукупності. Щоб стимулювати своєчасне подання, належне подання SAR щодо транзакції захистить MSB від будь-якої цивільної відповідальності, пов’язаної з цією транзакцією.²⁰

Хоча BSA також накладає інші вимоги до ведення записів і звітності для MSB, наприклад подання звітів про валютні операції (CTR), ця вимога зараз не стосується цифрових активів і не є актуальним для поточних цілей.²¹

Санкції

FinCEN має повні повноваження керувати BSA, оприлюднювати правила згідно з ним і застосовувати примусові заходи проти тих, хто порушує BSA, але OFAC має набагато ширший юрисдикційний мандат. більшість економічні санкції походять від повноважень, делегованих Президенту в Законі про міжнародні надзвичайні економічні повноваження (IEEPA) і Законі про надзвичайні ситуації в країні (NEA).²² Таким чином, санкції – це повноваження, пов’язані з національною безпекою на воєнний час, які вводяться в дію виконавчим наказом. OFAC контролює всі фінансові операції в США і може накласти санкції на будь-яку особу, організацію чи країну, яка становить загрозу національній безпеці. У результаті, якщо фізична чи юридична особа, визначена OFAC, зацікавлена ​​в будь-якій транзакції, що обробляється через будь-яку фізичну чи юридичну особу США, у тому числі, але не обмежуючись суб’єктами, зобов’язаними BSA, такими як MSB та банки, фізична чи юридична особа США буде потрібно (i) заблокувати (заморозити) заборонену транзакцію та будь-які рахунки чи майно, пов’язане із зазначеною особою, та/або (ii) розмістити будь-які кошти, отримані у зв’язку з такою транзакцією, на окремий, заблокований рахунок, та ( iii) подавати певні звіти до OFAC. У будь-якому випадку жодна фізична або юридична особа США може обробити таку операцію та/або вивільнити такі кошти поки OFAC не видалить відповідну фізичну або юридичну особу зі списку санкцій, застосовну програму санкцій не буде скасовано або OFAC явно не дозволить вивільнення утриманих коштів шляхом надання ліцензії.²³

Щодо санкцій, пов’язаних із транзакціями з криптовалютою, повноваження, як правило, випливають із EO 13694, який зосереджений на «значні зловмисні кіберактивності».²⁴  Особи, які порушують економічні санкції, можуть бути притягнуті до цивільної чи кримінальної відповідальності.²⁵  Слід зазначити, що стандартом адміністративної або цивільної відповідальності за порушення санкцій є сувора відповідальність, тобто можна притягнути до відповідальності за надсилання чи отримання транзакції або невиконання блокування власності, пов’язаної з особою, організацією чи країною, на яку поширюються санкції, навіть якщо не було наміру це зробити.²⁶  Це фактично встановлює вимогу належної обачності, щоб дізнатися про джерело коштів під час участі у фінансовій або комерційній діяльності. Кримінальна відповідальність, з іншого боку, вимагає демонстрації свідомості – того, що особа, яка порушує санкції, це мала на увазі. Кримінальне переслідування за порушення санкцій порушується Міністерством юстиції відповідно до IEEPA або законів про відмивання грошей, кодифікованих у розділі 18 Кодексу США.²⁷  Однак важливий висновок щодо санкційної відповідальності та вимог дотримання OFAC полягає в тому, що ці зобов’язання застосовуються до всі фізичні та юридичні особи в США або ведуть бізнес у США і не пов’язані з тим, чи охоплює ця фізична чи юридична особа BSA.

Оптимізація протоколів конфіденційності для зменшення ризику незаконних фінансів

Потенціал для покращення конфіденційності, який надають докази з нульовим знанням, суперечить вищезгаданій нормативній базі. Здатність технології захищати деталі транзакцій означає, що вона може не піддаватися повній відповідності нормативним актам, таким як вимоги BSA, хоча залишається відкритим питання, чи підпадають смарт-контракти та код вимогам описаних нормативних документів і в якій мірі. Як згадувалося вище, у своїх інструкціях від 2019 року FinCEN чітко виключає програмний код із сфери дії BSA, і, отже, справді децентралізований протокол, за яким не стоїть особа чи група, не зобов’язаний – і навіть незрозуміло, як це могло – збирати та зберігати Інформація KYC або файл SAR для користувачів. Подібним чином у законодавчому акті та розпорядженні про кібербезпеку, які регулюватимуть застосування будь-яких санкцій, йдеться про «майно та майнові інтереси”Від цільовими особами та організаціями, що свідчить про те, що програмне забезпечення та комп’ютерний код самі по собі не підпадають під дію санкцій.²⁸  І недавній вказівки OFAC здається, вказує на те, що публікація програмного забезпечення сама по собі не є діяльністю, що підлягає санкції.²⁹  Однак у світлі визначення OFAC певних адрес смарт-контрактів, пов’язаних з Tornado Cash, цей висновок є неочевидним.

Тим не менш, докази з нульовим знанням можуть бути розроблені для пом’якшення деяких ризиків впливу незаконної фінансової діяльності та відповідальності за економічні санкції за допомогою протоколів, що покращують конфіденційність, включаючи пом’якшення самих ризиків національній безпеці, на які спрямовані санкції OFAC. Зокрема, є кілька заходів, які можна застосувати в протоколах, орієнтованих на конфіденційність, щоб краще керувати цими ризиками, не підриваючи їхньої ефективності. Нижче наведено три можливі заходи, кожен з яких оцінюється в контексті захисту конфіденційності протоколу Tornado Cash.

Приклад Tornado Cash

Один із способів продемонструвати потенціал доказів із нульовим знанням для подолання поточного бінарного вибору між потенційною відповідальністю за існуючими режимами санкцій, які викликані технологіями покращення конфіденційності, — через призму Торнадо Кеш – нещодавно санкціонований OFAC протокол підвищення конфіденційності. Tornado Cash — це протокол, розгорнутий у блокчейні Ethereum, який прагне анонімізувати активи користувачів, щоб захистити їх конфіденційність. Будь-хто міг надсилати кошти зі своєї адреси Ethereum на смарт-контракти Tornado Cash, і ці кошти залишалися в контрактах, доки власник не вирішив їх зняти. Як правило, користувачі чекають від кількох тижнів до місяців або навіть років, перш ніж зняти кошти, оскільки проміжний період часу (протягом якого інші користувачі вносять і знімають кошти) може підвищити або знизити ефективність функцій збереження конфіденційності Tornado Cash. Після виведення протокол використовував технологію захисту від нульових знань для переказу коштів на нову адресу Ethereum, порушуючи зв’язок між адресою, з якої кошти були спочатку внесені в Tornado, і новою адресою, на яку пізніше кошти були виведені з Tornado.³⁰ Протокол Tornado Cash є незмінним, надійним і повністю автоматизованим.³¹  Анонімність, яку забезпечувала Tornado Cash, залежала від того, що кілька користувачів одночасно використовували службу для розриву зв’язку між адресами гаманців, які використовуються для депозитів і зняття коштів. Крім того, користувачі підтримували сертифікат, який тільки вони могли розкрити, який підтверджував право власності на депоновані токени. Відповідно до нещодавнього зростання незаконного використання міксерів, платформа Tornado Cash так само часто використовувалася для відмивання вкрадених коштів. Наприклад, під час злому мосту Ronin у квітні 2022 року приблизно 600 мільйонів доларів було викрадено з мосту та переведено на адресу Ethereum, що належить зловмиснику. Через кілька днів хакери перемістили деякі з них викрадені кошти в Tornado Cash.³²  У серпні 8, 2022, Призначений OFAC, серед іншого, веб-сайт tornado.cash і кілька адрес Ethereum, пов’язаних із сервісом, багато з яких були адресами смарт-контрактів без ідентифікованого власника ключа.³³  У публічному повідомленні, яке супроводжувало призначення, Міністерство фінансів вказало на понад 7 мільярдів доларів США незаконних доходів, відмитих через Tornado Cash, у тому числі 455 мільйонів доларів США, відмитих спонсорованим державою Північною Кореєю хакерським синдикатом, відомим як Lazarus Group, і значні суми, пов’язані з Міст Гармонії³⁴ та Пограбування кочівників.³⁵  Незважаючи на те, що користувачі здійснювали значну кількість законних транзакцій через Tornado Cash, Міністерство фінансів вирішило вжити заходів проти протоколу та його смарт-контрактів, незважаючи на значний побічний вплив на невинних третіх сторін, зокрема запобігання особам, які не підпадають під санкції, від зняття повністю законних депозитних коштів за допомогою протоколу. Ця проблема виникає через децентралізований і не зберігаючий характер Tornado Cash, що ускладнює ідентифікацію організації чи особи, відповідальної за її діяльність. Як результат, застосування традиційних методів застосування санкцій і блокування майнових інтересів у цьому контексті може спричинити технічні юридичні проблеми. Хоча такі протоколи іноді розглядаються виключно як спроби обійти нормативні вимоги, з точки зору кібербезпеки технічна архітектура Tornado Cash також може представляти надійну технологію збереження конфіденційності, необхідну для запобігання несанкціонованим третім особам і зловмисникам від отримання конфіденційної інформації про осіб і компанії, які працюють у мережі. Цей підхід є кращим і може бути технологічно набагато кращим за традиційні операційні засоби контролю, що обмежують доступ до інформації, які накладають більш централізовані системи зберігання та які виявилися дедалі вразливішими до зловмисних атак і внутрішніх загроз.

У своєму прес-релізі, який супроводжував призначення OFAC, казначейство вказало, що «[д]ез публічних запевнень у протилежному, Tornado Cash неодноразово не вдавалося запровадити ефективні засоби контролю, спрямовані на те, щоб зупинити відмивання коштів для зловмисних кіберакторів. . . .”³⁶  Насправді, як описано більш детально нижче, Tornado Cash справді мав деякі технічні засоби контролю, щоб захистити від використання платформи для незаконної фінансової діяльності. Питання полягає в тому, чи існували більш ефективні технічні засоби контролю, такі як використання доказів нульового знання, які Tornado Cash могла б запровадити і які б переконали Казначейство не вживати дій, які воно вжило? Давайте розглянемо ті рішення з нульовим знанням, зокрема ті, які реалізувала Tornado Cash, і інші, які можуть підвищити ефективність. Хоча жоден із цих підходів сам по собі не є ідеальним рішенням, разом узяті вони можуть покращити здатність виявляти, стримувати та перешкоджати незаконній фінансовій діяльності та використанню протоколів конфіденційності державними суб’єктами, які перебувають під санкціями. До них відносяться: (i) перевірка депозитів – перевірка гаманців, які здійснюють вхідні транзакції, за списками блокувань і білих списків; (ii) перевірка зняття коштів – перевірка гаманців, які вимагають повернення коштів, зі списками блокування та дозволених списків; і (iii) вибіркова деанонімізація – функція, яка надасть федеральним регуляторам і правоохоронним органам доступ до інформації про операції. 

Перевірка депозитів

Цифрові активи, рідні для блокчейну Ethereum або підключені до нього з іншого ланцюга, можна обміняти на ETH і внести в Tornado Cash, намагаючись зберегти конфіденційність транзакцій користувачів. Щоб запобігти депозитам активів, які надходять від санкційних осіб або гаманців, пов’язаних із експлойтами чи зломами, Tornado Cash використовував скринінг депозитів, який покладався на «список блокування» визначених адрес.  Однак додаткове використання «білого списку» може бути використано для вирішення проблем національної безпеки, а також мінімізації ризиків для законних користувачів протоколу, як описано нижче.  

Блокований список

Перевірка депозитів Tornado Cash дозволила йому автоматично обмежити, хто може використовувати протокол, заблокувавши будь-які запропоновані депозити з адрес, на які накладено санкції чи іншим чином заблоковано урядом США. Tornado Cash досягла цього, використовуючи фірми з аналізу блокчейну on-chain служба оракула для перевірки того, чи адреса на даний момент внесена до списків економічних або торговельних ембарго (або «чорних списків») від різних організацій, включаючи США, ЄС або ООН³⁷  Розумні контракти Tornado Cash могли б контракт аналітичної фірми перед прийняттям коштів в один із своїх пулів.³⁸  Запит на депозит буде невдалим, якщо кошти надходять з однієї із заблокованих адрес, включених до списку спеціально визначених громадян (SDN) аналітичної фірми. 

Хоча перевірка депозитів за допомогою списків блокування є хорошим першим кроком, існує кілька практичних проблем із цим механізмом. По-перше, коли кіберзлочинці викрадають кошти жертви, вони можуть негайно перемістити кошти в Tornado Cash до того, як жертва навіть зрозуміє, що кошти зникли, і, звичайно, до того, як аналітична фірма позначить кошти як викрадені або в списку SDN у своєму програмному забезпеченні. . По-друге, у випадку, якщо адресу кіберзлочинця внесено до списку SDN до внесення коштів у Tornado Cash, злодій може просто переказати кошти на нову адресу та негайно внести кошти в Tornado Cash із цієї нової адреси до нової адреси. адресу додано до списку санкцій. Складні хакерські синдикати, такі як Lazarus Group у КНДР, досить ефективно використовують ці методи, щоб уникнути виявлення. Але фірми, що займаються аналізом блокчейнів, намагаються подолати це обмеження, використовуючи аналіз адреси зміни та евристику для виявлення неспеціалізованих гаманців, які також контролюються визначеними групами.³⁹ Нарешті, покладатися на неурядову організацію як на арбітра правди щодо того, хто або що входить до списку санкцій, може призвести до проблем із точністю, які буде важко виявити та виправити. Наприклад, аналітична фірма може помилково включити адресу до свого списку блокувань, і незрозуміло, чи матиме власник такої адреси будь-який засіб для виправлення помилки (на відміну від традиційних фінансових установ, які можуть подавати скарги від своїх клієнтів). Існує також проблема того, який список санкцій буде додано, оскільки всі санкції являють собою політичні рішення уряду, що видав. 

Білий список

Щоб зменшити ризик того, що аналітична фірма чи державна організація може використовувати блок-список для несправедливої ​​цензури законослухняних користувачів, протоколи збереження конфіденційності можуть розглянути більш надійну форму перевірки депозитів, яка також покладається на «білий список» адрес гаманців, на які обмеження перевірки депозитів не застосовуються. Цей білий список складатиметься з адрес гаманців, пов’язаних з регульованими фінансовими посередниками, такими як фіатні рампи, такі як Coinbase, які проводять комплексну перевірку KYC як частину своїх процесів реєстрації, таким чином усуваючи потребу в протоколі збереження конфіденційності перевіряти ці адреси, як зображено нижче.

Цей підхід дозволить користувачеві вносити кошти в протоколі захисту конфіденційності, лише якщо адреса депозиту (i) не входить до списку SDN відповідної аналітичної фірми (тобто адреса НЕ у чорному списку) або (ii) отримав зазначені кошти від регульованого фінансового посередника (тобто, адреса is у білому списку). Цим дозволеним списком може керувати та оновлювати його з часом децентралізована автономна організація (DAO), яка контролює протокол, або він може бути отриманий з мережевого оракула адрес, пов’язаного з регульованими фінансовими посередниками (подібно до оракула списку блокувань, яким керує Chainalysis). Деякі технології, що зберігають конфіденційність, можуть піти далі в цю концепцію, зв’язавши свій протокол безпосередньо з регульованими фінансовими посередниками, дозволяючи користувачам вносити кошти безпосередньо від цих посередників у протокол, без необхідності спочатку переказувати кошти на окрему адресу гаманця. 

Використання як списку блокування, так і списку дозволених як частини процесу перевірки депозитів має кілька явних переваг порівняно з підходом лише до списку блокувань. По-перше, законний користувач, якого помилково чи зловмисно додано до списку блокування, зможе уникнути цензури, якщо він використовує регульованого фінансового посередника для внесення своїх коштів у протокол. А оскільки більшість незаконних діячів не повинні мати можливість відкрити обліковий запис у регульованого фінансового посередника, вони не зможуть скористатися перевагами дозволеного списку та залишатимуться під цензурою, тим самим вирішуючи питання національної безпеки. Крім того, підхід до білого списку покращить конфіденційність для клієнтів усіх регульованих фінансових посередників, оскільки це гарантуватиме їм можливість користуватися перевагами протоколів збереження конфіденційності, не боячись цензури.

Зрештою, перевірка депозитів полегшить Tornado Cash виконання зобов’язань щодо блокування заборонених транзакцій для інших постачальників послуг конфіденційності, які можуть вважатися MSB і підпадають під дію BSA, або для фізичних чи юридичних осіб, які можуть бути зобов’язані виконати пов’язану з санкціями оцінку ризиків бізнес-діяльності, це не покращить можливості моніторингу транзакцій цих суб’єктів для цілей оцінки ризиків.⁴⁰  Перевірка депозитів є хорошим першим кроком, але навряд чи вона повністю зменшить використання протоколу для незаконних фінансів.   

Скринінг відміни

Для тих адрес гаманців, які не включені до білого списку, як описано вище, ще одним підходом до перевірки депозитів буде перевірка оракулів під час виведення коштів і блокування будь-яких пропонованих вилучень із санкційних адрес або адрес, які були ідентифіковані як пов’язані з незаконною діяльністю. Наприклад, припустімо, що злочинець надсилає кошти на Tornado Cash з адреси одразу після злому. На момент депозиту адреса не внесена до білого списку та не була визначена як така, що пов’язана з викраденими коштами чи фізичними чи юридичними особами, які перебувають під санкціями, і депозит успішно завершено. Однак, якщо незаконний суб’єкт спробує вивести кошти пізніше, і протягом проміжного періоду часу адресу буде позначено як таку, що пов’язана з викраденими коштами або внесена до списку санкцій, тоді запит на виведення коштів буде невдалим. Кошти залишаться замороженими, і злодій не зможе їх забрати. Цей підхід має багато переваг. По-перше, це запобігає відмиванню коштів злодієм за допомогою протоколу Tornado Cash. По-друге, реалізація Tornado Cash контрольної точки зняття коштів діє як стримуючий фактор і повинна дати зрозуміти зловмисникам, що якщо вони надішлють викрадені кошти на Tornado Cash, ці кошти можуть бути заморожені смарт-контрактами на невизначений термін, що завадить їм отримати доступ до результатів їх діяльності. незаконна діяльність. Такий стримуючий фактор вплине лише на кіберзлочинців і не вплине на законослухняних користувачів Tornado Cash. Дійсно, враховуючи описані вище терміни депозиту та ймовірність того, що незаконні учасники будуть зберігати кошти в Tornado Cash на більш тривалий період часу, щоб найбільш ефективно анонімізувати їхнє джерело, ця функція перевірки зняття коштів буде дуже корисною у своїй здатності відстежувати постійне оновлення списків санкцій Міністерства фінансів.      

Хоча перевірка зняття коштів може усунути багато недоліків перевірки депозитів, як і перевірка депозитів, вона мало впливає на будь-які необхідні оцінки ризиків.⁴¹  Крім того, це збереже залежність Tornado Cash від сумлінного виконання оракулів санкцій аналітичними фірмами блокчейну. Крім того, як і у випадку з перевіркою депозитів, також існує проблема урядової цензури – лише у випадку перевірки зняття коштів зловживання урядом списком санкцій може призвести до втрати користувачем своїх коштів. 

Вибіркова деанонімізація

Вибіркова деанонімізація є третім підходом до виконання потенційних нормативних вимог, і вона буває двох видів: добровільна та мимовільна. 

Добровільна вибіркова деанонімізація

Через функцію отримання депозиту Tornado Cash реалізовані форма добровільної вибіркової деанонімізації, яка надає особі, яка вважає, що її помилково додано до списку санкцій, можливість деанонімізувати деталі своєї операції вибраним або призначеним сторонам.⁴²  Якби подібна функція добровільної деанонімізації була натомість поєднана з перевіркою виведення адрес гаманців, які не внесені до дозволеного списку, користувач міг би деанонімізувати свою транзакцію, а контракт Tornado, відповідальний за зняття коштів, видалив би будь-які блокування на місці в результаті процес скринінгу, описаний вище. У результаті користувач отримав би свої кошти, але користувач не отримав би переваги технології збереження конфіденційності Tornado, оскільки його адреса виведення коштів була б чітко пов’язана в ланцюжку з його адресою депозиту. Добровільна деанонімізація дасть змогу таким протоколам, як Tornado Cash, усунути певні недоліки перевірки зняття коштів (наприклад, невинні користувачі не будуть піддаватися ризику заморожування своїх коштів), але це також знизить ефективність перевірки зняття грошей як засобу стримування, оскільки зловмисники потім зможуть вивести свої кошти з Tornado, просто деанонімізуючи свою транзакцію. За такого сценарію нелегальні користувачі не отримають жодної вигоди від використання служби підвищення конфіденційності.

Мимовільна вибіркова деанонімізація

Мимовільна вибіркова деанонімізація є додатковим заходом, який можна інтегрувати в смарт-контракти Tornado Cash, щоб надати уряду можливість відстежувати та відстежувати незаконні доходи. Хоча застосовність вимог BSA до послуг web3, не пов’язаних з опікою, є малоймовірною, відстеження, пов’язане з протоколами блокчейну, є одним із ключових засобів запобігання незаконній фінансовій діяльності в більш широкому плані, включно зі сторонами, які перебувають під санкціями. Мимовільна вибіркова деанонімізація є потужним інструментом для підтримки відстеження для авторизованих цілей, одночасно захищаючи конфіденційність від зловмисників і неавторизованих третіх сторін. Ключове питання полягає в тому, хто підтримує закритий ключ для розблокування відстеження?

Одне з рішень може включати в себе надання закритого ключа нейтральній організації типу «привратник» або подібній довіреній організації, а іншого закритого ключа — державним органам. Обидва ключі потрібно було б використовувати для деанонімізації транзакції депозиту та зняття коштів, яка не походить з адреси гаманця в білому списку, а деталі такої транзакції будуть розкриті лише тому правоохоронному органу, який запитав таке де -анонімізація. Роль контрольної організації полягатиме в тому, щоб протистояти деанонімізації без того, щоб правоохоронні органи попередньо отримали та надали дійсний ордер або ухвалу суду для деанонімізації. Це не тільки дозволить правоохоронним органам ідентифікувати адресу джерела, з якої надійшли кошти, використані для будь-якого зняття Tornado Cash, таким чином дозволяючи уряду виконувати свої повноваження щодо правоохоронних органів і національної безпеки, але це також полегшить уряд від тягаря утримання ключі, що було б неоптимальним як для уряду, так і для користувачів Tornado Cash.

З цим підходом пов’язано кілька проблем. По-перше, незрозуміло, які організації матимуть доступ до закритих ключів. Жодна відома організація, яка працює сьогодні, не створена для керування таким процесом. Крім того, є багато юрисдикційних питань. Чи кожна країна – навіть репресивні режими – матиме власні приватні ключі, які нададуть їм доступ до даних транзакцій? Якщо так, то як можна гарантувати, що такі режими не деанонімізують транзакції громадян США? Крім того, як гейткіперська організація та державні органи керуватимуть своїми ключами, щоб гарантувати, що їх неможливо вкрасти? Ці питання не нові. Вони виникають під час кожного обговорення депонування ключів, тобто мимовільної вибіркової деанонімізації. Це рішення вічно непопулярне та повне операційних проблем – ідея «черного ходу». Тим не менш, це варіант, який розробники можуть розглянути, щоб задовольнити нормативні вимоги або пом’якшити використання платформ у незаконних цілях. 

Одним із можливих рішень вищезазначених проблем було б дозволити користувачеві під час зняття вибирати, який відкритий ключ він хоче використовувати для шифрування адреси.⁴³  Контракт Tornado Cash може мати кілька відкритих ключів правоохоронних органів, скажімо, один відкритий ключ для кожної країни. Під час вилучення користувач може вибрати, яким відкритим ключем шифрувати, залежно від місцевої юрисдикції. Користувачеві може знадобитися надати докази своєї юрисдикції, і це визначить, який відкритий ключ він використовує для шифрування. Ці докази можуть бути приховані під доказом нульового знання, щоб ніхто, крім відповідного державного органу, не дізнався про юрисдикцію відкликання.⁴⁴  Теоретично це вирішить проблему доступу репресивних режимів до секретного ключа транзакції, але це не вирішує можливість того, що зловмисний уряд може вимагати від власників ключів надати свої особисті ключі під виглядом добросовісності – але недобросовісності. – судовий процес.

Для тих суб’єктів, які зобов’язані BSA, вибіркова деанонімізація матиме перевагу, оскільки збереже нормативну можливість перевірки відкликання, включаючи можливість проводити перевірку санкцій, передбачених OFAC, а також можливість збирати інформацію KYC і дані про транзакції, а також потенційно файл SAR. Крім того, описаний вище метод мимовільної вибіркової деанонімізації може бути модифікований таким чином, щоб два власники ключів мали приватні ключі лише для інформації, яку необхідно збирати, зберігати та повідомляти відповідно до BSA (наприклад, інформація KYC та SAR), і могли надайте ці ключі FinCEN і OFAC або правоохоронним органам лише після вручення дійсного судового процесу. Такий підхід допоміг би забезпечити конфіденційність даних користувачів, дозволяючи державним установам виконувати свої нормативні повноваження.

Висновок

Для того, щоб технології web3 процвітали в Сполучених Штатах, розробка регуляторних рішень для захисту конфіденційності має вирішальне значення. При формулюванні цих підходів докази з нульовим знанням можуть стати потужним інструментом для запобігання кіберзлочинцям і конкурентним державам від використання технології блокчейн у незаконних цілях, водночас захищаючи конфіденційність особистої інформації користувачів, даних і фінансової діяльності. Залежно від операційної та економічної моделі та зобов’язань щодо відповідності нормативним вимогам для певного протоколу чи платформи використання доказів із нульовим знанням може дозволити перевірку депозитів, перевірку зняття коштів і вибіркову деанонімізацію для виконання цих зобов’язань і кращого захисту екосистеми від незаконного використання та запобігання завданню шкоди безпеці США та інших країн. Різноманітність діяльності в просторі блокчейнів може вимагати від розробників і засновників розгляду різноманітних підходів, у тому числі тих, що представлені в цьому документі, для вирішення проблеми незаконного фінансування.  

Повторюючи раніше обговорений принцип, що протоколи не повинні регулюватися розробники повинні мати повну свободу вибирати, чи хочуть вони приймати обмеження на рівні протоколу, щоб зменшити ці важливі ризики, автори сподіваються, що ці ідеї викличуть творче обговорення, подальші дослідження та розробки навколо можливостей доказів із нульовим знанням серед будівельників і політиків.

Завантажити повний папірабо прочитайте підсумкову публікацію в блозі тут.

***

Заголовки

¹ Читати Використання Crypto Mixer досягло історичних максимумів у 2022 році, причому значний внесок зробили державні суб’єкти та кіберзлочинці, Chainalysis (14 липня 2022 р.), https://blog.chainalysis.com/reports/cryptocurrency-mixers; Дивіться також Казначейство США вводить санкції проти широко використовуваного криптовалютного міксера Tornado Cash, TRM Labs (8 серпня 2022 р.), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Майлз Дженнінгс, Регулюйте програми web3, а не протоколи, a16z Crypto (29 вересня 2022 р.), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ Читати ланцюговий аналіз, вище примітка 1.

⁴ Спосіб, у який довідник досягає цього, полягає в тому, що спочатку кодує твердження, яке потрібно довести, як серію поліномів (суму серії алгебраїчних членів), які тотожно дорівнюють нулю тоді і тільки тоді, коли твердження є істинним. Це кодування, яке часто називають «арифметизацією» твердження, є чарівним кроком, який робить можливими докази з нульовим знанням. Потім перевіряльник переконує верифікатор, що поліноми справді тотожно дорівнюють нулю.

⁵ Читати ланцюговий аналіз, вище примітка 1.

⁶ Дивіться, як північнокорейська Lazarus Group переміщує кошти через Tornado Cash, TRM Labs (28 квітня 2022 р.), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ «AML» — це боротьба з відмиванням грошей, а «CFT» — протидія фінансуванню тероризму.  Читати фін. Crimes Enf't Network, Історія законів про боротьбу з відмиванням грошей, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 і далі

⁹ Читати Міністерство фінансів США, Управління з контролю за іноземними активами (OFAC) – Програма санкцій та інформація, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ Наприклад, у 2021 році передбачуваний оператор Bitcoin Fog, служби змішування, був заарештований і звинувачений у відмиванні грошей, веденні неліцензійного бізнесу з переказу грошей і передачі грошей без ліцензії в окрузі Колумбія.  Читати Прес-реліз, Міністерство юстиції США, особу заарештовано та звинувачено в роботі з сумнозвісною криптовалютою Darknet «Mixer» (28 квітня 2021 р.), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Визначення, що стосуються компаній, що надають грошові послуги, і їх реєстрації, 64 Фед. реєстр. 45438 (серпень 1999), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ фін. Crimes Enf't Network, Застосування правил FinCEN до осіб, які керують, обмінюють або використовують віртуальні валюти, FIN-2013-G001 (18 березня 2013 р.), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ Грошові перекази передбачають передачу коштів, CVC або цінностей, які замінюють валюту, в інше місце або особі будь-яким способом.  Читати фін. Crimes Enf't Network, Застосування правил FinCEN до певних бізнес-моделей, що включають конвертовані віртуальні валюти, FIN-2019-G001 (9 травня 2019 р.), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ Id на 20, 23-24.

¹⁶ Часті запитання, вимкнено Міністерство фінансів США. контролю за іноземними активами (OFAC), № 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 («Хоча участь у будь-якій операції з Tornado Cash або її заблокованою власністю чи частками у власності заборонена для осіб із США, взаємодія з самим відкритим вихідним кодом у спосіб, який не передбачає заборонених операцій з Tornado Cash, не заборонена. Наприклад, положення про санкції США не заборонятимуть громадянам США копіювати код з відкритим вихідним кодом і робити його доступним в Інтернеті для перегляду іншими…”).

¹⁷ Прес-реліз, Міністерство фінансів США, Міністерство фінансів США вводить санкції проти відомого змішувача віртуальних валют Tornado Cash (8 серпня 2022 р.), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Олександра Д. Комоллі та Мікеле Р. Корвер, Серфінг першої хвилі відмивання грошей у криптовалюті, 69 DOJ J. FED. L. & PRAC. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ CTR вимагає звітування про готівкові або монетні транзакції на суму понад 10,000 10,000 доларів США, здійснені однією особою або від її імені, а також про операції з декількома валютами, які в сукупності перевищують XNUMX XNUMX доларів США за один день. Наразі вони не застосовуються до цифрових активів, хоча існує правило, яке очікує на розгляд, яке може розширити вимоги, схожі на CTR, до транзакцій CVC, які відповідають певним критеріям.  Читати 31 CFR § 1010.311; Дивіться також фін. Crimes Enf't Network, Notice to Customers: A CTR Reference Guide, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² Читати 50 USC § 1702(a); Ніна М. Харт, Застосування економічних санкцій: огляд, Звіти Дослідницької служби Конгресу (18 березня 2022 р.), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Годували. фін. Екзаменаційна рада закладу, Закон про банківську таємницю (BSA)/Посібник з перевірки боротьби з відмиванням грошей (AML) (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ Читати Часті запитання OFAC щодо кіберсанкцій, № 444, 445 та 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. Санкції, пов’язані з криптовалютою, також можуть виходити з розпоряджень окремих країн, наприклад щодо Росії, Ірану чи Північної Кореї.

²⁵ Читати 31 CFR Apx. від A до Pt. 501; 50 USC § 1705.

²⁶ Цивільна відповідальність виникає без знання або підстав знати про порушення санкцій.

²⁷ Див., Напр, 18 USC §§ 1956, 1957 та 1960.

²⁸ Читати OFAC, Керівництво щодо дотримання санкцій для індустрії віртуальних валют (15 жовтня 2021 р.) (зазначається, що програми дотримання санкцій та оцінки ризиків застосовуються до «компаній»), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [далі: «Рекомендації OFAC»]; але дивіться Часті запитання, OFAC, № 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (зазначається, що «загалом громадяни США, включно з компаніями, які сприяють або займаються онлайн-торгівлею, несуть відповідальність за те, щоб вони не брали участі в несанкціонованих транзакціях або справах з особами, зазначеними в будь-якому з санкційних списків OFAC, або діяли в юрисдикціях Такі особи, включно з технологічними компаніями, повинні розробити спеціальну програму відповідності, що ґрунтується на ризиках, яка може включати перевірку санкційного списку або інші відповідні заходи».

²⁹ Часті запитання, OFAC, № 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Дивіться взагалі Tornado Cash, https://tornado.cash (2022).

³¹ Нова версія Tornado Cash під назвою Nova підтримує прямі перекази з рахунку на рахунок без необхідності попереднього зняття коштів із Tornado.  Дивіться взагалі Tornado Cash Nova, https://nova.tornadocash.eth.link (2022).

³² Тім Хаккі, Майже 7 мільйонів доларів зламаних коштів Ronin надіслано в Privacy Mixer Tornado Cash, Розшифрувати (4 квітня 2022 р.), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ Читати Часті запитання OFAC про кіберсанкції, № 1076 і 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ Читати Елізабет Хаукрофт та інші, Американську криптокомпанію Harmony пограбували на 100 мільйонів доларів, Reuters (24 червня 2022 р.), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ Читати Елізабет Хаукрофт, Американська криптофірма Nomad постраждала від крадіжки на 190 мільйонів доларів, Reuters (3 серпня 2022 р.), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ Див. вище примітка 17. 

³⁷ Перегляньте оракул Chainalysis для перевірки санкцій, Chainalysis, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Джефф Бенсон, Інструмент конфіденційності Ethereum Tornado Cash каже, що використовує Chainalysis для блокування санкціонованих гаманців, Розшифрувати (15 квітня 2022 р.), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ Читати Браян Армстронг і Віталік Бутерін обговорюють децентралізацію, конфіденційність тощо, Coinbase: Around the Block, о 35:00 (30 серпня 2022 р.) (доступно на Spotify), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; див., напр, Бен Фіш, Конфігурований приклад конфіденційності: розділені пули конфіденційності, Espresso Systems (11 вересня 2022 р.), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ Читати Керівництво OFAC на 12-16 (викладення зобов’язань щодо оцінки ризиків). 

⁴¹ Id

⁴² Дивіться взагалі Tornado Cash, Відповідність Tornado.cash, Середній (3 червня 2020 р.), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Новий протокол Tornado Nova підтримує приватні перекази, поки кошти знаходяться в системі Tornado. У цьому випадку «адреса», зашифрована відкритим ключем правоохоронних органів, має бути повним ланцюгом транзакцій, які призвели до виведення коштів, тобто більше даних, ніж одна адреса.

⁴⁴ Читати Фіш, вище увагу 39. 

***

Подяка: висловлюємо подяку Джаю Рамасвамі та Майлзу Дженнінгсу за їхні відгуки та внесок у концепції твору, включно з пропозицією Майлза щодо «білого списку». Також дякую Давиду Свердлову, який допоміг це зібрати.

***

Редактор: Роберт Хакетт

***

Джозеф Берлесон є помічником головного юрисконсульта в a16z crypto, де він консультує фірму та її портфельні компанії з правових питань, питань управління та децентралізації.

Мікеле Корвер є керівником регуляторного відділу a16z crypto. Раніше вона працювала головним радником з питань цифрових валют FinCEN, радником з питань цифрових валют Міністерства юстиції та помічником прокурора США.

Ден Боне є старшим науковим радником у a16z crypto. Він є професором інформатики в Стенфордському університеті, де очолює групу прикладної криптографії; співкерує Стенфордським центром досліджень блокчейну; і співкерує Стенфордською лабораторією комп’ютерної безпеки.

***

Погляди, висловлені тут, є поглядами окремих співробітників AH Capital Management, LLC («a16z»), які цитуються, і не є поглядами a16z або його філій. Певна інформація, що міститься тут, була отримана зі сторонніх джерел, зокрема від портфельних компаній фондів, якими керує a16z. Хоча отримано з джерел, які вважаються надійними, a16z не перевіряв таку інформацію незалежно та не робить жодних заяв щодо поточної чи довгострокової точності інформації чи її відповідності певній ситуації. Крім того, цей вміст може містити рекламу третіх сторін; a16z не переглядав такі оголошення та не схвалює будь-який рекламний вміст, що міститься в них.

Цей вміст надається лише в інформаційних цілях, і на нього не можна покладатися як на юридичну, ділову, інвестиційну чи податкову консультацію. Ви повинні проконсультуватися з власними радниками щодо цих питань. Посилання на будь-які цінні папери чи цифрові активи наведено лише з метою ілюстрації та не є інвестиційною рекомендацією чи пропозицією надати інвестиційні консультаційні послуги. Крім того, цей вміст не призначений для будь-яких інвесторів чи потенційних інвесторів і не призначений для використання ними, і за жодних обставин на нього не можна покладатися при прийнятті рішення інвестувати в будь-який фонд, яким керує a16z. (Пропозиція інвестувати у фонд a16z буде зроблена лише на підставі меморандуму про приватне розміщення, угоди про підписку та іншої відповідної документації будь-якого такого фонду, і її слід читати повністю.) Будь-які інвестиційні чи портфельні компанії, згадані, згадані або описані не є репрезентативними для всіх інвестицій у транспортні засоби, якими керує a16z, і не може бути гарантії, що інвестиції будуть прибутковими або що інші інвестиції, здійснені в майбутньому, матимуть подібні характеристики чи результати. Список інвестицій, здійснених фондами під управлінням Andreessen Horowitz (за винятком інвестицій, щодо яких емітент не надав дозволу a16z на оприлюднення, а також неоголошених інвестицій у публічні цифрові активи) доступний за адресою https://a16z.com/investments /.

Наведені в ньому діаграми та графіки призначені виключно для інформаційних цілей, і на них не слід покладатися під час прийняття інвестиційних рішень. Минулі результати не вказують на майбутні результати. Зміст відповідає лише вказаній даті. Будь-які прогнози, оцінки, прогнози, цілі, перспективи та/або думки, висловлені в цих матеріалах, можуть бути змінені без попередження та можуть відрізнятися або суперечити думкам, висловленим іншими. Додаткову важливу інформацію можна знайти на сторінці https://a16z.com/disclosures.