Các giải pháp quản lý bảo vệ quyền riêng tư bằng cách sử dụng Zero-Knowledge Proofs: Full Paper

Ghi chú của biên tập viên: Dưới đây là toàn văn bài báo “Giải pháp quản lý bảo vệ quyền riêng tư bằng cách sử dụng bằng chứng không kiến ​​thức”. Tải về PDF, hoặc đọc bài viết blog tóm tắt ngắn hơn tại đây.

Giới thiệu

Trong số tất cả các tiện ích mà các chuỗi khối có thể lập trình mang lại – bảo mật, khả năng dự đoán, khả năng tương tác và nền kinh tế tự trị, trong số những tiện ích khác – tính đến ngày nay, các chuỗi khối được sử dụng rộng rãi nhất không cung cấp quyền riêng tư. Đây vẫn là một trở ngại chính cho việc áp dụng rộng rãi của họ. Mặc dù không phải tất cả các mã thông báo tiền điện tử đều là công cụ tài chính duy nhất – hoặc thậm chí chủ yếu – và có thể được sử dụng cho nhiều mục đích khác nhau trong hệ sinh thái web3 đang phát triển, người dùng chuỗi khối thực hiện giao dịch với nhau trên chuỗi khối bằng tài sản kỹ thuật số. Kiến trúc hiện tại của hầu hết các chuỗi khối hiện có dựa trên tính minh bạch của giao dịch để thúc đẩy lòng tin, nhưng tính minh bạch mặc định này và việc thiếu quyền riêng tư làm tăng nguy cơ gây hại cho người tiêu dùng bằng cách cho phép những người dùng chuỗi khối khác xem lịch sử giao dịch và nắm giữ của bất kỳ chủ sở hữu ví nào. Đặc điểm ẩn danh của các chuỗi khối là biện pháp bảo vệ chính chống lại các tác nhân xấu, nhưng nó có thể dễ dàng vượt qua. Thực tiễn phân tích chuỗi khối hiện đại đã chỉ ra rằng phân tích heuristic về tương tác của người dùng có thể được sử dụng để xâm phạm quyền riêng tư này và bất kỳ ai giao dịch với chủ ví đều có thể xem toàn bộ hồ sơ tài chính của họ một cách hiệu quả. Do đó, mặc dù nó mang lại lợi ích ròng trong việc truy tìm hoạt động tài chính bất hợp pháp, nhưng tính minh bạch trong giao dịch khiến người dùng công nghệ chuỗi khối đặc biệt dễ bị lừa đảo, kỹ thuật xã hội và đánh cắp tài sản bởi những kẻ xấu, cũng như tác hại tiềm ẩn do tiết lộ dữ liệu tài chính nhạy cảm cho các bên thứ ba.  

Bản chất minh bạch của sổ cái công khai trên chuỗi khối hoàn toàn trái ngược với quyền riêng tư mặc định của hệ thống tài chính truyền thống, phát sinh từ việc ghi lại các giao dịch trên sổ cái riêng được duy trì bởi các trung gian tài chính, được hỗ trợ bởi các quyền theo luật định đối với quyền riêng tư tài chính và kiểm soát của con người đối với quyền truy cập vào thông tin tài chính nhạy cảm. Thật vậy, các quy định và hướng dẫn được ban hành bởi Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính, chịu trách nhiệm về chế độ trừng phạt tài chính của Hoa Kỳ và Mạng lưới Thực thi Tội phạm Tài chính (FinCEN), chịu trách nhiệm về các quy định chống rửa tiền của Hoa Kỳ và giám sát, cùng với các đạo luật cho phép của họ, đã được thiết kế để bắt buộc minh bạch nhằm khắc phục sự mờ đục cố hữu của hệ thống tài chính truyền thống và sự riêng tư mà nó mang lại. Các yêu cầu báo cáo và lưu trữ hồ sơ phát sinh từ các đạo luật này yêu cầu các trung gian tài chính duy trì và tiết lộ thông tin cho chính phủ (cũng như thực hiện các hành động khác như chặn quyền truy cập vào tài sản) để hỗ trợ các cuộc điều tra thực thi pháp luật, ngăn chặn tài trợ khủng bố và nâng cao an ninh quốc gia chính sách, trong số những thứ khác. Điều quan trọng là những biện pháp này tạo ra trường hợp ngoại lệ để bảo vệ quyền riêng tư và thể hiện sự cân bằng – mặc dù không hoàn hảo – giữa quyền riêng tư và các yêu cầu tuân thủ.  

Không có biện pháp bảo vệ nào trong số này – không phải là biện pháp bảo vệ quyền riêng tư thực tế do tính không rõ ràng vốn có của sổ cái riêng, cũng như sự công nhận pháp lý rõ ràng về quyền đối với quyền riêng tư tài chính – tồn tại đối với người dùng trên các chuỗi khối công khai. Ngoài ra, các nỗ lực nhập các biện pháp (chẳng hạn như nhận dạng khách hàng và thẩm định, thường được gọi là yêu cầu “biết khách hàng của bạn” hoặc “KYC”) có nguy cơ làm suy yếu ngay cả mức độ riêng tư tối thiểu do bí danh cung cấp, bằng cách tạo ra “hầm chứa mật” thông tin thu hút các cuộc tấn công độc hại và các mối đe dọa nội bộ. Mặc dù việc thỏa hiệp những thông tin như vậy gây hại cho người tiêu dùng trong hệ thống tài chính truyền thống, nhưng nó lại làm trầm trọng thêm nguy cơ trộm cắp, lừa đảo vốn đã tăng cao và thậm chí là tổn hại về thể chất do tính minh bạch tài chính hoàn toàn.   

Mặc dù có các chuỗi khối lớp 1 mới hơn, được áp dụng hẹp hơn, chủ yếu tập trung vào quyền riêng tư, nhưng đối với những chuỗi khối không riêng tư vốn có, người dùng phải dựa vào một loạt các giao thức hợp đồng thông minh và chuỗi khối lớp 2 ẩn danh dữ liệu giao dịch, nhiều sử dụng bằng chứng không có kiến ​​​​thức, kỹ thuật mã hóa bảo vệ quyền riêng tư, để đạt được tính ẩn danh. Các giao thức và chuỗi khối này thường bị chế giễu là chỉ có mục đích bất chính (bao gồm cả việc được gắn nhãn là “máy trộn”), và mặc dù không thể phủ nhận rằng một phần khối lượng của chúng có liên quan đến hacks và khác mục đích bất chính,¹ có giá trị không thể phủ nhận trong việc thúc đẩy công nghệ bảo vệ quyền riêng tư cho các mục đích hợp pháp. Trên thực tế, những công nghệ như vậy có thể cho phép người tiêu dùng hợp pháp hưởng lợi từ mức độ riêng tư tài chính và bảo vệ người tiêu dùng vượt xa những gì người tiêu dùng dịch vụ tài chính truyền thống được hưởng. Tuy nhiên, các giải pháp tương tự giúp tối đa hóa quyền riêng tư có thể cản trở khả năng của chính phủ trong việc theo đuổi các cuộc điều tra, chống lại hoạt động tài chính bất hợp pháp hoặc thu hồi tài sản bị đánh cắp để thực hiện các mục tiêu thực thi pháp luật và an ninh quốc gia. Điều này có nghĩa là công nghệ chuỗi khối nhất thiết buộc phải lựa chọn giữa một mặt là tuân thủ để phát hiện, ngăn chặn và phá vỡ hoạt động tài chính bất hợp pháp, mặt khác là bảo vệ quyền riêng tư và người tiêu dùng?  

Bài báo này lập luận một cách dứt khoát rằng câu trả lời là không. Việc giải quyết căng thẳng này bằng cách sử dụng các kỹ thuật mật mã hiện đại – không giống như các khuôn khổ hiện có dựa trên sự kiểm soát của con người – không nhất thiết phải là một trò chơi có tổng bằng không. Điều hòa các nhu cầu về quyền riêng tư của người dùng và các nhu cầu về thông tin và an ninh quốc gia của các cơ quan quản lý và thực thi pháp luật là có thể và cần thiết. Bài báo này đề xuất các trường hợp sử dụng tiềm năng cho bằng chứng không kiến ​​thức trong các giao thức chuỗi khối có thể đạt được cả hai mục tiêu. Đầu tiên, chúng tôi mô tả những kiến ​​thức cơ bản về công nghệ bằng chứng không có kiến ​​thức, tiếp theo là tổng quan về các chế độ pháp lý và quy định có liên quan có thể áp dụng. Sau đó, sử dụng Tornado Cash làm ví dụ, chúng tôi đưa ra một số giải pháp cấp cao mà các nhà phát triển và hoạch định chính sách có thể xem xét.

IKhi viết điều này, các tác giả khẳng định tiền đề quan trọng, “điều chỉnh ứng dụng, không phải giao thức".²  Tại Hoa Kỳ, lớp ứng dụng thường thực hiện sàng lọc lệnh trừng phạt bằng cách sử dụng kỹ thuật hàng rào địa lý và hạn chế quyền truy cập của người dùng thông qua nhiều biện pháp khác nhau. Mặc dù những hạn chế này hữu ích nhưng chúng không an toàn và những kẻ xấu vẫn có thể phá vỡ các biện pháp kiểm soát đó. Do đó, một số công nghệ bảo vệ quyền riêng tư có thể dễ bị các bên bị xử phạt sử dụng đã chọn đưa vào các hạn chế ở cấp độ giao thức để giải quyết các mối lo ngại về an ninh quốc gia. Các tác giả không có lập trường rằng tất cả các công nghệ bảo vệ quyền riêng tư nên đưa ra quyết định giống nhau; các nhà phát triển nên có quyền tự do lựa chọn xem họ có muốn áp dụng các hạn chế ở cấp độ giao thức hay không để bảo vệ chống lại việc sử dụng của các tác nhân bất hợp pháp và trách nhiệm pháp lý tiềm ẩn. Đối với những người chọn áp dụng các biện pháp bảo vệ, chúng tôi chỉ cần đưa ra các giải pháp thay thế tiềm năng để xem xét có thể làm cho các giải pháp này hiệu quả hơn, đồng thời hạn chế khả năng chúng bị sử dụng để kiểm duyệt. 

Tiểu sử

Đạt được quyền riêng tư bằng cách sử dụng Bằng chứng không kiến ​​thức

Không chắc rằng công nghệ chuỗi khối sẽ đạt được sự áp dụng chính thống mà không đảm bảo quyền riêng tư. Ví dụ: khi nói đến cơ sở hạ tầng tài chính, những người dùng tiềm năng của các hệ thống thanh toán dựa trên chuỗi khối có thể rất miễn cưỡng sử dụng các hệ thống này nếu tiền lương hoặc thông tin tài chính nhạy cảm khác của họ, bao gồm các khoản thanh toán cho các dịch vụ như điều trị y tế, có thể xem được công khai. Điều tương tự cũng có thể xảy ra đối với các dịch vụ mạng xã hội, giao thức cho vay phi tập trung, nền tảng từ thiện và bất kỳ trường hợp sử dụng nào khác mà người dùng coi trọng quyền riêng tư đối với thông tin của họ. 

Các dữ liệu chứng thực vị trí đó. Giá trị thị trường tiền điện tử trung bình động trong 30 ngày mà các dịch vụ hoặc giao thức bảo vệ quyền riêng tư trên chuỗi nhận được đạt 52 triệu đô la vào ngày 29 tháng 2022 năm 200, tăng gần 12% trong XNUMX tháng trước đó.³  Đối với bối cảnh, nhiều giao thức bảo vệ quyền riêng tư sử dụng mật mã thuật toán để tạo điều kiện thuận lợi cho một địa chỉ chuỗi khối gửi tài sản kỹ thuật số vào một nhóm tài sản có thể thay thế tương tự, theo sau là một địa chỉ chuỗi khối khác do cùng một người dùng kiểm soát rút cùng số lượng và loại tài sản từ nhóm đó một cách hiệu quả phá vỡ chuỗi hành trình sản phẩm và cản trở khả năng truy xuất nguồn gốc của các giao dịch. Một số giao thức đó và một số chuỗi khối lớp 2 sử dụng thuật toán được gọi là bằng chứng không có kiến ​​thức để ẩn danh các giao dịch mà không làm lộ thông tin nhạy cảm của người dùng cho chuỗi.

Bằng chứng không kiến ​​thức cho phép giao dịch riêng tư trên chuỗi khối công khai. Về cốt lõi, bằng chứng không có kiến ​​thức là một cách để một bên, được gọi là “người chứng minh”, thuyết phục một bên khác, “người xác minh”, rằng một tuyên bố nhất định là đúng, trong khi không tiết lộ gì về dữ liệu cơ bản tạo nên tuyên bố đó. thật. Ví dụ: người kể có thể chứng minh kiến ​​thức về lời giải cho một câu đố Sudoku mà không tiết lộ bất cứ điều gì về lời giải. Thú vị hơn, một người có thể chứng minh họ đủ tuổi để mua rượu hoặc bầu cử mà không cần tiết lộ tên và ngày sinh được in trên bằng lái xe của họ. (Về mặt kỹ thuật, họ sẽ chứng minh bằng không rằng họ có các tài liệu do chính phủ ký và ngày sinh của họ trên các tài liệu này xác định độ tuổi cần thiết của người đó.) Bằng chứng thuyết phục người xác minh rằng sự thật này là đúng, mà không tiết lộ bất kỳ điều gì khác thông tin.⁴

Người ta có thể xây dựng nhiều cơ chế bảo mật bằng cách sử dụng các công cụ không có kiến ​​thức. Chẳng hạn, Alice có thể gửi tiền đến một dịch vụ giữ bí mật các chi tiết giao dịch và dịch vụ này cung cấp cho Alice biên lai cho khoản tiền gửi của cô ấy. Dịch vụ cũng như công chúng biết rằng Alice đã gửi tiền. Sau đó, khi Alice muốn rút tiền từ dịch vụ, cô ấy tạo ra một bằng chứng không biết rằng cô ấy có biên lai hợp lệ và rằng cô ấy chưa rút tiền liên quan đến biên lai đó. Bằng chứng không tiết lộ gì về danh tính của Alice, nhưng thuyết phục dịch vụ rằng nó đang tương tác với người đủ điều kiện để rút số tiền đó. Ở đây, bằng chứng không có kiến ​​thức được sử dụng để thuyết phục dịch vụ rằng yêu cầu rút tiền là hợp lệ, đồng thời giữ kín danh tính của người rút tiền.  

Điều quan trọng là bằng chứng không có kiến ​​thức bảo vệ quyền riêng tư bằng cách cho phép tiết lộ có chọn lọc thông tin cần thiết để đánh giá việc tuân thủ chính sách mà không làm lộ tất cả thông tin cơ bản. Bằng chứng không kiến ​​thức có thể cho phép các mức độ riêng tư khác nhau, bao gồm quyền riêng tư hoàn toàn khi không ai có thể theo dõi giao dịch hoặc quyền riêng tư với mọi người ngoại trừ một số bên cụ thể. Mặc dù có một số lý do hợp pháp khiến mọi người có thể cần được bảo vệ quyền riêng tư mạnh mẽ, nhưng những công nghệ này cũng có thể là thỏi nam châm thu hút những kẻ xấu. Giống như việc sử dụng tổng thể các giao thức bảo vệ quyền riêng tư đạt đỉnh điểm vào năm 2022, thì tỷ lệ giá trị tương đối nhận được từ các nguồn bất hợp pháp cũng vậy, với các địa chỉ chuỗi khối bất hợp pháp chiếm khoảng 23% tổng số tiền được gửi đến các giao thức như vậy trong năm nay cho đến quý 2. Gần như tất cả các hoạt động bất hợp pháp đó đều bắt nguồn từ các thực thể bị trừng phạt hoặc bao gồm các khoản tiền bị đánh cắp.⁵  Bất chấp công nghệ bảo vệ quyền riêng tư được sử dụng bởi các giao thức này, các công ty phân tích chuỗi khối, như Chainalysis và TRM Labs, đôi khi có thể để theo dõi các khoản tiền bất hợp pháp chảy qua các giao thức này khi chúng không có đủ khối lượng để che giấu hoạt động hoặc khi khối lượng chúng có không đủ đa dạng.⁶  Hơn nữa, ngay cả khi những kẻ bất hợp pháp khai thác công nghệ bảo vệ quyền riêng tư, họ vẫn phải đối mặt với những thách thức khi đưa tài sản của mình ra khỏi chuỗi, vì fiat on-ramp và off-ramp trong hầu hết các trường hợp được coi là tổ chức tài chính ở các trung tâm tài chính lớn và các khu vực pháp lý khác trên toàn cầu, và như vậy tuân theo yêu cầu AML/CFT.⁷  Tuy nhiên, việc triển khai và thực thi các yêu cầu này trên toàn cầu tốt nhất là không đồng đều và không tồn tại ở một số khu vực pháp lý, tạo điều kiện thuận lợi cho những kẻ bất hợp pháp trao đổi tài sản kỹ thuật số lấy tiền tệ fiat. Do đó, mặc dù các giao thức bảo vệ quyền riêng tư là rất quan trọng để giữ thông tin người dùng hợp pháp ở chế độ riêng tư, nhưng chúng tạo ra các lỗ hổng trong hệ sinh thái blockchain để các tác nhân bất hợp pháp khai thác. Chắc chắn, việc tuân thủ các chế độ pháp lý và quy định quốc tế là phức tạp, nhưng việc triển khai tiêu chuẩn hóa và tuân thủ quy định đối với bằng chứng không kiến ​​thức trong các giao thức chuỗi khối phi tập trung có thể giải quyết một số lỗ hổng chính đồng thời mang lại lợi ích cho những người tham gia web3. 

Chế độ quy định áp dụng 

Hiểu cách thức bằng chứng không có kiến ​​thức có thể khắc phục sự lựa chọn nhị phân rõ ràng giữa tuân thủ và quyền riêng tư đòi hỏi phải đánh giá cao các yêu cầu pháp lý cụ thể liên quan đến việc chống lại hoạt động tài chính bất hợp pháp. Tại Hoa Kỳ, các quy định có nhiều khả năng ảnh hưởng đến các giao thức bảo vệ quyền riêng tư nhất có thể được phân loại thành hai chế độ pháp lý chính: (A) theo một loạt các đạo luật và quy định liên bang thường được gọi là Đạo luật Bảo mật Ngân hàng (BSA) – (i) Chương trình nhận dạng khách hàng và các yêu cầu thẩm định khách hàng (thường được gọi là tiêu chuẩn “Biết khách hàng của bạn” hoặc “KYC”) và (ii) giám sát giao dịch cũng như các yêu cầu khác yêu cầu lưu trữ hồ sơ và báo cáo;⁸ và (B) dưới quyền hạn khẩn cấp quốc gia và thời chiến của Tổng thống – các chương trình trừng phạt của Hoa Kỳ.⁹  Những người tham gia thị trường Web3 phải giải quyết các yêu cầu pháp lý của cả hai chế độ để giảm thiểu mọi rủi ro thực thi do không tuân thủ và giảm thiểu việc sử dụng bất hợp pháp các giao thức và nền tảng. Ngoài ra, bất kỳ việc không tuân thủ nào cũng có thể dẫn đến hậu quả nghiêm trọng, bao gồm hình phạt dân sự và truy tố hình sự.¹⁰

BSA yêu cầu một số tổ chức tài chính và các tổ chức liên quan khác tuân thủ một số nghĩa vụ giám sát, lưu giữ hồ sơ và báo cáo. Mục đích của các nghĩa vụ này là hỗ trợ FinCEN, OFAC và các cơ quan thực thi pháp luật xác định, ngăn chặn và truy tố hoạt động rửa tiền, tài trợ khủng bố và gian lận, cũng như xác định và ngăn chặn tài sản trong hệ thống tài chính của Hoa Kỳ thuộc cho các bên bị trừng phạt theo các mục tiêu chính sách đối ngoại và an ninh quốc gia. Việc tuân thủ đầy đủ theo BSA và các chế độ trừng phạt tạo ra một hồ sơ giấy tờ rõ ràng và có thể kiểm tra được về hoạt động bất hợp pháp để các cơ quan quản lý và cơ quan thực thi pháp luật tuân theo, đồng thời rất quan trọng đối với việc thực thi thành công của họ.¹¹

Các thực thể được BSA bảo vệ hoặc có nghĩa vụ bao gồm các tổ chức tài chính truyền thống như ngân hàng, cũng như kinh doanh dịch vụ tiền (MSB) chẳng hạn như đại lý tiền tệ, người trao đổi và người chuyển tiền, trong số những người khác.¹²  FinCEN có thêm làm rõ rằng các cá nhân và tổ chức phát hành, quản lý hoặc trao đổi Tiền ảo có thể chuyển đổi (CVC) hoặc giá trị thay thế cho tiền tệ cũng được coi là MSB và do đó phải tuân theo tất cả các nghĩa vụ tuân thủ hiện hành theo BSA.¹³ Tùy thuộc vào các sự kiện và hoàn cảnh hoạt động hoặc mô hình kinh doanh của dịch vụ trộn, một máy trộn có thể được coi là MSB và tuân theo các yêu cầu đăng ký và tuân thủ của BSA. Điều này là do một số dịch vụ trộn nhất định có thể kích hoạt giá trị thay thế cho tiền tệ để chuyển từ ví trong nền tảng sang ví bên ngoài nền tảng.¹⁴  Ngược lại, các chuỗi khối phi tập trung bảo vệ quyền riêng tư có thể không liên quan đến việc chuyển tiền. Như FinCEN đã nêu rõ trong hướng dẫn gần đây nhất của mình, được ban hành vào năm 2019, chỉ riêng mã hoặc phần mềm tự thực thi, không bị giam giữ, ngay cả khi thực hiện các chức năng trộn, hiện tại sẽ không kích hoạt các nghĩa vụ của BSA:

Nhà cung cấp phần mềm ẩn danh không phải là người chuyển tiền. Các quy định của FinCEN miễn trừ định nghĩa về người chuyển tiền đối với những người cung cấp “các dịch vụ chuyển tiền, liên lạc hoặc truy cập mạng được người chuyển tiền sử dụng để hỗ trợ các dịch vụ chuyển tiền”. [31 CFR § 1010.100(ff)(5)(ii)]. Điều này là do các nhà cung cấp công cụ (giao tiếp, phần cứng hoặc phần mềm) có thể được sử dụng trong chuyển tiền, như phần mềm ẩn danh, đang tham gia vào hoạt động thương mại chứ không phải chuyển tiền.¹⁵

Việc áp dụng các yêu cầu tuân thủ lệnh trừng phạt kém rõ ràng hơn một chút. Các chế độ trừng phạt do OFAC quản lý áp dụng cho tất cả những người Hoa Kỳ, cả cá nhân và tổ chức, bất kể họ cư trú ở đâu và yêu cầu họ xác định, chặn và tách biệt các giao dịch liên quan đến tài sản của các bên bị trừng phạt. Mặc dù OFAC có quy định rằng các chế độ trừng phạt không áp dụng cho việc xuất bản phần mềm và công nghệ bảo vệ quyền riêng tư mỗi se,¹⁶ việc không thực hiện các biện pháp ngăn chặn các bên bị trừng phạt lạm dụng các công nghệ này - như được thảo luận chi tiết hơn bên dưới - có nguy cơ phản hồi từ OFAC có thể làm suy yếu khả năng tồn tại của các công nghệ đó, chẳng hạn như gần đây là trường hợp với Tornado Cash.¹⁷

Tiêu chuẩn KYC và giám sát giao dịch

Những cá nhân hoặc tổ chức có mô hình kinh doanh được phân loại là MSB phải đáp ứng các yêu cầu nhất định về thu thập thông tin và giám sát giao dịch để đáp ứng các nghĩa vụ của họ theo BSA. MSB được yêu cầu lấy thông tin KYC từ những người sử dụng dịch vụ của họ để thực hiện các giao dịch, nhằm xác minh danh tính của những người đó.¹⁸  Ở mức tối thiểu, MSB phải có được tên, địa chỉ và mã số thuế của người dùng như một phần của quy trình KYC.¹⁹

Sau khi tham gia, MSB cũng phải giám sát các giao dịch được thực hiện thông qua nền tảng của họ và báo cáo mọi hoạt động đáng ngờ có thể báo hiệu hành vi bất hợp pháp bằng cách gửi Báo cáo Hoạt động Đáng ngờ (SAR). BSA yêu cầu các MSB nộp SAR trong vòng 30 ngày nếu họ biết hoặc nghi ngờ rằng một giao dịch trên nền tảng của họ có thể liên quan đến hoạt động bất hợp pháp, miễn là giao dịch đó liên quan đến việc chuyển tổng cộng ít nhất 2,000 USD. Để khuyến khích nộp đơn đúng hạn, việc nộp đúng SAR đối với một giao dịch sẽ bảo vệ MSB khỏi mọi trách nhiệm dân sự liên quan đến giao dịch đó.²⁰

Mặc dù BSA cũng áp đặt các yêu cầu báo cáo và lưu trữ hồ sơ khác đối với MSB chẳng hạn như nộp Báo cáo giao dịch tiền tệ (CTR), yêu cầu này hiện không áp dụng cho tài sản kỹ thuật số và không liên quan ngay lập tức cho các mục đích hiện tại.²¹

Hình phạt

FinCEN có toàn quyền quản lý BSA, ban hành các quy tắc theo đó và đưa ra các hành động thực thi đối với những người vi phạm BSA, nhưng OFAC có nhiệm vụ tài phán rộng hơn nhiều. Phần lớn trừng phạt kinh tế đến từ thẩm quyền được giao cho Tổng thống trong Đạo luật Quyền hạn Kinh tế Khẩn cấp Quốc tế (IEEPA) và Đạo luật Khẩn cấp Quốc gia (NEA).²² Do đó, các biện pháp trừng phạt là một quyền lực liên quan đến thời chiến và an ninh quốc gia được ban hành thông qua Sắc lệnh hành pháp. OFAC giám sát tất cả các giao dịch tài chính ở Hoa Kỳ và có thể xử phạt bất kỳ cá nhân, tổ chức hoặc quốc gia nào gây ra mối đe dọa đối với an ninh quốc gia. Do đó, nếu một cá nhân hoặc tổ chức được OFAC chỉ định có quyền lợi trong bất kỳ giao dịch nào được xử lý thông qua hoặc tài sản do bất kỳ cá nhân hoặc tổ chức Hoa Kỳ nào nắm giữ, bao gồm nhưng không giới hạn ở các tổ chức chịu sự ràng buộc của BSA như MSB và ngân hàng, thì cá nhân hoặc tổ chức Hoa Kỳ đó sẽ được yêu cầu (i) chặn (đóng băng) giao dịch bị cấm và bất kỳ tài khoản hoặc tài sản nào liên quan đến người được chỉ định và/hoặc (ii) đặt bất kỳ khoản tiền nào nhận được liên quan đến giao dịch đó vào một tài khoản bị khóa, tách biệt và ( iii) nộp một số báo cáo nhất định với OFAC. Trong cả hai trường hợp, không có cá nhân hoặc tổ chức Hoa Kỳ nào có thể xử lý giao dịch đó và/hoặc giải phóng số tiền đó cho đến khi OFAC loại bỏ cá nhân hoặc tổ chức được đề cập khỏi danh sách trừng phạt, chương trình trừng phạt hiện hành bị hủy bỏ hoặc OFAC cho phép rõ ràng việc giải phóng các khoản tiền bị giữ lại thông qua việc cấp giấy phép.²³

Đối với các biện pháp trừng phạt liên quan đến giao dịch tiền điện tử, thẩm quyền thường đến từ EO 13694 tập trung vào “các hoạt động kích hoạt mạng độc hại đáng kể".²⁴  Các cá nhân vi phạm các biện pháp trừng phạt kinh tế có thể phải đối mặt với các hình phạt dân sự hoặc hình sự.²⁵  Cần lưu ý rằng tiêu chuẩn trách nhiệm hành chính hoặc dân sự đối với các vi phạm lệnh trừng phạt là trách nhiệm pháp lý nghiêm ngặt, nghĩa là một người có thể phải chịu trách nhiệm về việc gửi hoặc nhận giao dịch hoặc không phong tỏa tài sản liên quan đến người, tổ chức hoặc quốc gia bị trừng phạt, thậm chí nếu không có ý định làm như vậy.²⁶  Điều này áp đặt một cách hiệu quả yêu cầu thẩm định để tìm hiểu nguồn vốn khi tham gia vào các hoạt động tài chính hoặc kinh doanh. Mặt khác, trách nhiệm hình sự đòi hỏi phải thể hiện sự cố ý - rằng người vi phạm các biện pháp trừng phạt có ý định làm như vậy. Bộ Tư pháp sẽ truy tố hình sự đối với các hành vi vi phạm lệnh trừng phạt theo IEEPA hoặc các đạo luật về rửa tiền được quy định trong Tiêu đề 18 của Bộ luật Hoa Kỳ.²⁷  Tuy nhiên, điểm rút ra quan trọng liên quan đến trách nhiệm pháp lý và các yêu cầu tuân thủ OFAC là các nghĩa vụ này áp dụng cho tất cả các cá nhân và tổ chức ở Hoa Kỳ hoặc đang kinh doanh ở Hoa Kỳ và không bị ràng buộc với việc cá nhân hoặc tổ chức đó có được BSA bảo hiểm hay không.

Tối ưu hóa các giao thức bảo mật để giảm thiểu rủi ro tài chính bất hợp pháp

Khả năng cải thiện quyền riêng tư được cung cấp bởi các bằng chứng không có kiến ​​​​thức đang gây căng thẳng với khung pháp lý nói trên. Khả năng che chắn các chi tiết giao dịch của công nghệ có nghĩa là nó có thể không dễ dàng tuân thủ đầy đủ các quy định như yêu cầu của BSA – mặc dù vẫn còn là một câu hỏi mở liệu hợp đồng thông minh và mã có tuân theo các yêu cầu theo quy định được mô tả hay không và ở mức độ nào. Như đã đề cập ở trên, trong hướng dẫn năm 2019 của mình, FinCEN miễn trừ rõ ràng mã phần mềm khỏi phạm vi của BSA, và do đó, một giao thức phi tập trung thực sự không có cá nhân hoặc nhóm nào đứng sau hoạt động của nó không bắt buộc – và thậm chí không rõ bằng cách nào nó có thể – thu thập và lưu giữ Thông tin KYC hoặc tệp SAR về người dùng. Tương tự như vậy, các đạo luật cho phép và sắc lệnh hành pháp về an ninh mạng sẽ chi phối việc áp dụng bất kỳ biện pháp trừng phạt nào đề cập đến “tài sản và quyền lợi về tài sản"Của các cá nhân và tổ chức mục tiêu, điều này cho thấy bản thân phần mềm và mã máy tính nằm ngoài phạm vi trừng phạt.²⁸  Và gần đây hướng dẫn từ OFAC dường như chỉ ra rằng bản thân việc xuất bản phần mềm không phải là một hoạt động có thể bị xử phạt.²⁹  Tuy nhiên, theo chỉ định của OFAC về một số địa chỉ hợp đồng thông minh nhất định được liên kết với Tornado Cash, kết luận này còn lâu mới rõ ràng.

Tuy nhiên, bằng chứng không có kiến ​​thức có thể được thiết kế để giảm thiểu một số rủi ro khi tiếp xúc với hoạt động tài chính bất hợp pháp và trách nhiệm trừng phạt kinh tế thông qua các giao thức nâng cao quyền riêng tư, bao gồm giảm thiểu rủi ro an ninh quốc gia mà lệnh trừng phạt của OFAC tìm cách giải quyết. Đặc biệt, có một số biện pháp mà các giao thức tập trung vào quyền riêng tư có thể thực hiện để quản lý tốt hơn những rủi ro này mà không làm giảm hiệu quả của chúng. Ba biện pháp khả thi được tóm tắt bên dưới, mỗi biện pháp được đánh giá trong bối cảnh của giao thức bảo vệ quyền riêng tư Tornado Cash.

Ví dụ tiền mặt Tornado

Một cách để chứng minh tiềm năng của bằng chứng không kiến ​​thức để khắc phục sự lựa chọn nhị phân hiện tại giữa trách nhiệm pháp lý tiềm ẩn theo các chế độ trừng phạt hiện có do các công nghệ nâng cao quyền riêng tư đưa ra là thông qua lăng kính của Tiền mặt lốc xoáy – giao thức nâng cao quyền riêng tư gần đây đã được OFAC chấp thuận. Tornado Cash là một giao thức được triển khai trên chuỗi khối Ethereum nhằm tìm cách ẩn danh tài sản của người dùng để bảo vệ quyền riêng tư của họ. Bất kỳ ai cũng có thể gửi tiền từ địa chỉ Ethereum của họ đến các hợp đồng thông minh Tornado Cash và những khoản tiền đó sẽ vẫn được gửi trong hợp đồng cho đến khi chủ sở hữu chọn rút chúng. Thông thường, người dùng sẽ đợi từ vài tuần, đến vài tháng hoặc thậm chí nhiều năm trước khi rút tiền, vì khoảng thời gian can thiệp (trong đó những người dùng khác gửi và rút tiền) có thể tăng hoặc giảm hiệu quả của các tính năng bảo vệ quyền riêng tư của Tornado Cash. Khi rút tiền, giao thức sử dụng công nghệ bằng chứng không có kiến ​​thức để chuyển tiền sang địa chỉ Ethereum mới, phá vỡ liên kết giữa địa chỉ mà tiền ban đầu được gửi vào Tornado và địa chỉ mới mà tiền sau đó được rút từ Tornado.³⁰ Giao thức Tornado Cash là bất biến, không đáng tin cậy và hoàn toàn tự động.³¹  Tính ẩn danh do Tornado Cash cung cấp phụ thuộc vào việc nhiều người dùng đồng thời sử dụng dịch vụ để phá vỡ kết nối giữa các địa chỉ ví được sử dụng để gửi và rút tiền. Ngoài ra, người dùng duy trì chứng chỉ mà chỉ họ mới có thể tiết lộ chứng chỉ chứng minh quyền sở hữu đối với mã thông báo đã gửi. Phù hợp với sự gia tăng gần đây trong việc sử dụng máy trộn bất hợp pháp, nền tảng Tornado Cash cũng tương tự và thường được sử dụng để rửa tiền bị đánh cắp. Ví dụ: trong vụ hack cây cầu Ronin vào tháng 2022 năm 600, khoảng XNUMX triệu đô la đã bị đánh cắp khỏi cây cầu và được chuyển đến một địa chỉ Ethereum do kẻ tấn công sở hữu. Vài ngày sau, tin tặc đã chuyển một số tiền bị đánh cắp vào Tornado Cash.³²  Vào tháng 8 8, 2022, OFAC được chỉ định, trong số những thứ khác, trang web Tornado.cash và một số địa chỉ Ethereum được liên kết với dịch vụ, nhiều địa chỉ trong số đó là địa chỉ hợp đồng thông minh không có chủ sở hữu khóa có thể nhận dạng.³³  Trong thông báo công khai kèm theo chỉ định, Bộ Tài chính đã chỉ ra hơn 7 tỷ đô la tiền thu được bất hợp pháp được rửa thông qua Tornado Cash, bao gồm 455 triệu đô la được rửa bởi tổ chức hack do nhà nước Bắc Triều Tiên tài trợ được gọi là Tập đoàn Lazarus và các khoản tiền đáng kể liên quan đến Cầu Harmony³⁴ và Trộm du mục.³⁵  Mặc dù người dùng tham gia vào một số lượng đáng kể hoạt động giao dịch hợp pháp thông qua Tornado Cash, Kho bạc đã lựa chọn thực hiện hành động chống lại giao thức và hợp đồng thông minh của nó bất chấp tác động tài sản thế chấp đáng kể đối với các bên thứ ba vô tội, bao gồm cả việc ngăn cản các cá nhân không bị xử phạt rút tiền hoàn toàn hợp pháp đã gửi sử dụng giao thức. Vấn đề này phát sinh từ tính chất phi tập trung và không giam giữ của Tornado Cash, điều này gây khó khăn cho việc xác định một tổ chức hoặc cá nhân chịu trách nhiệm cho các hoạt động của nó. Do đó, việc áp dụng các kỹ thuật thực thi trừng phạt truyền thống và ngăn chặn lợi ích tài sản trong bối cảnh này có thể đặt ra những thách thức pháp lý kỹ thuật. Mặc dù các giao thức như vậy đôi khi chỉ được sử dụng để cố gắng lách các yêu cầu quy định, từ góc độ an ninh mạng, kiến ​​trúc kỹ thuật của Tornado Cash cũng có thể đại diện cho công nghệ bảo vệ quyền riêng tư mạnh mẽ cần thiết để ngăn chặn các bên thứ ba trái phép và các tác nhân độc hại lấy thông tin nhạy cảm của các cá nhân và các doanh nghiệp hoạt động trên chuỗi. Cách tiếp cận này được ưa thích hơn và có thể vượt trội hơn nhiều về mặt công nghệ so với các biện pháp kiểm soát hoạt động truyền thống hạn chế quyền truy cập vào thông tin mà các hệ thống giám sát tập trung hơn áp đặt và điều đó đã chứng tỏ ngày càng dễ bị tấn công nguy hiểm và các mối đe dọa nội bộ.

Trong thông cáo báo chí đi kèm với chỉ định OFAC, Bộ Tài chính đã chỉ ra rằng “[d]bất chấp những đảm bảo công khai khác, Tornado Cash đã nhiều lần thất bại trong việc áp đặt các biện pháp kiểm soát hiệu quả được thiết kế để ngăn chặn hoạt động rửa tiền cho các tác nhân mạng độc hại . . . .”³⁶  Trên thực tế, và như được mô tả chi tiết hơn bên dưới, Tornado Cash đã áp dụng một số biện pháp kiểm soát kỹ thuật để bảo vệ nền tảng khỏi việc sử dụng cho hoạt động tài chính bất hợp pháp. Câu hỏi đặt ra là – liệu có những biện pháp kiểm soát kỹ thuật hiệu quả hơn, chẳng hạn như những biện pháp tận dụng bằng chứng không có kiến ​​thức, mà Tornado Cash có thể đã triển khai và điều đó sẽ thuyết phục Kho bạc không thực hiện các hành động mà nó đã làm? Hãy xem xét các giải pháp chứng minh không có kiến ​​thức đó, bao gồm một số giải pháp mà Tornado Cash đã triển khai và các giải pháp khác có thể cải thiện hiệu quả. Mặc dù không có cách tiếp cận nào trong số này là viên đạn bạc, nhưng khi kết hợp chúng với nhau, chúng có thể cải thiện khả năng phát hiện, ngăn chặn và phá vỡ hoạt động tài chính bất hợp pháp cũng như việc sử dụng các giao thức quyền riêng tư của các chủ thể nhà nước bị trừng phạt. Đó là: (i) sàng lọc tiền gửi – kiểm tra các ví thực hiện các giao dịch trong nước dựa trên danh sách chặn và danh sách cho phép; (ii) sàng lọc rút tiền – kiểm tra các ví đang yêu cầu trả lại tiền so với danh sách chặn và danh sách cho phép; và (iii) khử ẩn danh có chọn lọc – một tính năng sẽ cung cấp cho các cơ quan quản lý liên bang và cơ quan thực thi pháp luật quyền truy cập vào thông tin giao dịch. 

Sàng lọc tiền gửi

Các tài sản kỹ thuật số có nguồn gốc từ chuỗi khối Ethereum hoặc được kết nối với nó từ một chuỗi khác có thể được hoán đổi lấy ETH và gửi vào Tornado Cash nhằm bảo vệ quyền riêng tư cho các giao dịch của người dùng. Để ngăn chặn tiền gửi tài sản đến từ những người hoặc ví bị xử phạt có liên quan đến khai thác hoặc hack, Tornado Cash đã sử dụng sàng lọc tiền gửi dựa trên “danh sách chặn” các địa chỉ được chỉ định.  Tuy nhiên, việc sử dụng bổ sung “danh sách cho phép” có thể được sử dụng để giải quyết các mối lo ngại về an ninh quốc gia đồng thời giảm thiểu rủi ro cho những người dùng hợp pháp của giao thức, như được trình bày thêm bên dưới.  

danh sách chặn

Sàng lọc tiền gửi của Tornado Cash cho phép nó tự động hạn chế những người có thể sử dụng giao thức bằng cách chặn mọi khoản tiền gửi được đề xuất từ ​​các địa chỉ bị chính phủ Hoa Kỳ xử phạt hoặc chặn theo cách khác. Tornado Cash đã hoàn thành điều này bằng cách sử dụng một công ty phân tích chuỗi khối dịch vụ tiên tri trên chuỗi để kiểm tra xem một địa chỉ hiện có được chỉ định trong danh sách cấm vận kinh tế hoặc thương mại (hoặc "danh sách chặn") từ các thực thể khác nhau, bao gồm Hoa Kỳ, EU hoặc Liên Hợp Quốc hay không³⁷  Hợp đồng thông minh của Tornado Cash sẽ “gọi” hợp đồng của công ty phân tích trước khi chấp nhận tiền vào một trong các nhóm của nó.³⁸  Yêu cầu gửi tiền sẽ không thành công nếu tiền đến từ một trong những địa chỉ bị chặn có trong danh sách Công ty phân tích Quốc gia được Chỉ định Đặc biệt (SDN). 

Mặc dù sàng lọc tiền gửi bằng cách sử dụng danh sách chặn là bước đầu tiên tốt, nhưng có một số vấn đề thực tế với cơ chế này. Đầu tiên, khi tội phạm mạng đánh cắp tiền từ nạn nhân, chúng có thể ngay lập tức chuyển tiền vào Tornado Cash trước khi nạn nhân nhận ra rằng tiền đã biến mất và chắc chắn là trước khi một công ty phân tích đánh dấu số tiền bị đánh cắp hoặc trên danh sách SDN trong phần mềm của họ . Thứ hai, trong trường hợp địa chỉ của tội phạm mạng được đưa vào danh sách SDN trước khi gửi vào Tornado Cash, kẻ trộm có thể chỉ cần chuyển tiền đến một địa chỉ mới và ngay lập tức gửi tiền vào Tornado Cash từ địa chỉ mới đó, trước địa chỉ mới. địa chỉ được thêm vào danh sách trừng phạt. Các tập đoàn hack tinh vi, như Tập đoàn Lazarus của CHDCND Triều Tiên, sử dụng các kỹ thuật này khá hiệu quả để tránh bị phát hiện. Tuy nhiên, các công ty phân tích chuỗi khối cố gắng khắc phục hạn chế này bằng cách sử dụng phân tích thay đổi địa chỉ và phỏng đoán để xác định các ví không được chỉ định cũng được kiểm soát bởi các nhóm được chỉ định.³⁹ Cuối cùng, việc dựa vào một tổ chức phi chính phủ với tư cách là người phân xử sự thật liên quan đến ai hoặc cái gì trong danh sách trừng phạt có thể dẫn đến các vấn đề về độ chính xác, khó xác định và khắc phục. Chẳng hạn, một công ty phân tích có thể đưa nhầm một địa chỉ vào danh sách chặn của mình và không rõ liệu chủ sở hữu của một địa chỉ như vậy có bất kỳ cách nào để sửa lỗi hay không (không giống như trường hợp của các tổ chức tài chính truyền thống có thể gửi khiếu nại từ địa chỉ của họ). khách hàng). Ngoài ra còn có vấn đề về danh sách trừng phạt nào được thêm vào, vì tất cả các biện pháp trừng phạt đều thể hiện các quyết định chính sách của chính phủ ban hành. 

danh sách cho phép

Để giảm rủi ro mà một công ty phân tích hoặc tổ chức chính phủ có thể sử dụng danh sách chặn để kiểm duyệt không công bằng những người dùng tuân thủ luật, các giao thức bảo vệ quyền riêng tư có thể xem xét một hình thức sàng lọc tiền gửi mạnh mẽ hơn cũng dựa trên “danh sách cho phép” của các địa chỉ ví mà hạn chế sàng lọc tiền gửi sẽ không áp dụng. Danh sách cho phép đó sẽ bao gồm các địa chỉ ví được liên kết với các trung gian tài chính được quản lý – chẳng hạn như fiat on-ramp như Coinbase – tiến hành sàng lọc KYC toàn diện như một phần của quy trình giới thiệu của họ, do đó loại bỏ nhu cầu về giao thức bảo vệ quyền riêng tư để sàng lọc các địa chỉ đó, như mô tả dưới đây.

Cách tiếp cận này sẽ chỉ cho phép người dùng gửi tiền vào một giao thức bảo vệ quyền riêng tư nếu địa chỉ gửi tiền (i) không có trong danh sách SDN của công ty phân tích hiện hành (nghĩa là địa chỉ không phải là trên danh sách chặn) hoặc (ii) đã nhận được số tiền nói trên từ một trung gian tài chính được quy định (nghĩa là địa chỉ is trong danh sách cho phép). Danh sách cho phép đó có thể được quản lý và cập nhật theo thời gian bởi tổ chức tự trị phi tập trung (DAO) kiểm soát giao thức hoặc có thể được lấy từ một nhà tiên tri trên chuỗi các địa chỉ được liên kết với các trung gian tài chính được quản lý (tương tự như nhà tiên tri danh sách khối do Chainalysis vận hành). Một số công nghệ bảo vệ quyền riêng tư có thể đưa khái niệm này tiến thêm một bước bằng cách kết nối trực tiếp giao thức của họ với các trung gian tài chính được quản lý, cho phép người dùng gửi tiền trực tiếp từ các trung gian đó vào giao thức mà không cần chuyển tiền đến một địa chỉ ví riêng trước. 

Việc sử dụng cả danh sách chặn và danh sách cho phép như một phần của quy trình sàng lọc tiền gửi có một số lợi thế khác biệt so với cách tiếp cận chỉ dành cho danh sách chặn. Đầu tiên, một người dùng hợp pháp bị thêm nhầm hoặc ác ý vào danh sách chặn sẽ có thể tránh được sự kiểm duyệt miễn là họ sử dụng một trung gian tài chính được quản lý để gửi tiền của họ vào giao thức. Và vì hầu hết các tác nhân bất hợp pháp không thể thiết lập tài khoản với một trung gian tài chính được quản lý, nên họ không thể tận dụng danh sách cho phép và sẽ vẫn chịu sự kiểm duyệt, do đó giải quyết được các lo ngại về an ninh quốc gia. Ngoài ra, cách tiếp cận danh sách cho phép sẽ cải thiện quyền riêng tư cho khách hàng của tất cả các trung gian tài chính được quản lý, vì nó sẽ đảm bảo khả năng họ được hưởng lợi ích của các giao thức bảo vệ quyền riêng tư mà không sợ bị kiểm duyệt.

Cuối cùng, mặc dù sàng lọc tiền gửi sẽ tạo điều kiện thuận lợi cho các nghĩa vụ của Tornado Cash trong việc chặn các giao dịch bị cấm, nhưng đối với các nhà cung cấp dịch vụ quyền riêng tư khác có thể được coi là MSB và tuân theo BSA hoặc đối với các cá nhân hoặc tổ chức có thể được yêu cầu thực hiện đánh giá rủi ro liên quan đến lệnh trừng phạt đối với hoạt động kinh doanh, nó sẽ không cải thiện khả năng giám sát giao dịch của các thực thể đó cho mục đích đánh giá rủi ro.⁴⁰  Sàng lọc tiền gửi là một bước đầu tiên tốt, nhưng không có khả năng giảm hoàn toàn việc sử dụng giao thức tài chính bất hợp pháp.   

Sàng lọc rút tiền

Đối với những địa chỉ ví không có trong danh sách cho phép như đã nêu ở trên, một phương pháp bổ sung để sàng lọc tiền gửi là kiểm tra các oracle về rút tiền và chặn mọi khoản rút tiền được đề xuất bởi các địa chỉ bị xử phạt hoặc địa chỉ đã được xác định là có liên quan đến hoạt động bất hợp pháp. Ví dụ: giả sử một diễn viên bất hợp pháp gửi tiền đến Tornado Cash từ một địa chỉ ngay sau khi bị hack. Tại thời điểm gửi tiền, địa chỉ không có trong danh sách cho phép và chưa được xác định là có liên quan đến tiền bị đánh cắp hoặc cá nhân hoặc tổ chức bị xử phạt và khoản tiền gửi đã hoàn tất thành công. Tuy nhiên, nếu kẻ bất hợp pháp cố gắng rút tiền sau đó và trong khoảng thời gian can thiệp, địa chỉ được gắn cờ là có liên quan đến tiền bị đánh cắp hoặc nằm trong danh sách trừng phạt, thì yêu cầu rút tiền sẽ không thành công. Tiền sẽ vẫn bị đóng băng và kẻ trộm sẽ không thể rút chúng. Cách tiếp cận này có nhiều lợi ích. Đầu tiên, nó ngăn kẻ trộm rửa tiền bằng giao thức Tornado Cash. Thứ hai, việc triển khai điểm kiểm tra rút tiền của Tornado Cash đóng vai trò ngăn chặn và phải làm rõ cho những kẻ bất chính biết rằng nếu họ gửi tiền bị đánh cắp cho Tornado Cash, những khoản tiền đó có thể bị đóng băng vô thời hạn bởi các hợp đồng thông minh, ngăn cản họ truy cập vào thành quả của họ. hoạt động bất hợp pháp. Biện pháp ngăn chặn như vậy sẽ chỉ ảnh hưởng đến tội phạm mạng chứ không ảnh hưởng đến những người dùng Tornado Cash tuân thủ luật pháp. Thật vậy, với đặc điểm khoảng thời gian gửi tiền đã thảo luận ở trên và khả năng những kẻ bất hợp pháp sẽ gửi tiền vào Tornado Cash trong khoảng thời gian dài hơn để ẩn danh nguồn của họ một cách hiệu quả nhất, tính năng sàng lọc rút tiền này sẽ rất hữu ích trong khả năng sàng lọc chống lại liên tục cập nhật danh sách trừng phạt Kho bạc.      

Mặc dù sàng lọc rút tiền có thể giải quyết nhiều thiếu sót của sàng lọc tiền gửi, giống như sàng lọc tiền gửi, nó không giải quyết được bất kỳ đánh giá rủi ro cần thiết nào.⁴¹  Ngoài ra, nó sẽ duy trì sự phụ thuộc của Tornado Cash vào hoạt động trung thực của các công ty phân tích chuỗi khối đối với các lệnh trừng phạt. Ngoài ra, giống như việc sàng lọc tiền gửi, cũng có vấn đề về kiểm duyệt của chính phủ – chỉ trong trường hợp sàng lọc rút tiền, việc chính phủ lạm dụng danh sách trừng phạt có thể khiến người dùng mất tiền. 

Khử ẩn danh có chọn lọc

Khử ẩn danh có chọn lọc là cách tiếp cận thứ ba để đáp ứng các yêu cầu quy định tiềm năng và có hai loại: tự nguyện và không tự nguyện. 

Khử ẩn danh có chọn lọc tự nguyện

Thông qua chức năng nhận tiền gửi, Tornado Cash thực hiện một hình thức hủy ẩn danh có chọn lọc tự nguyện, cung cấp cho một người tin rằng họ đã bị thêm nhầm vào danh sách trừng phạt tùy chọn hủy ẩn danh các chi tiết giao dịch của họ cho các bên được chọn hoặc chỉ định.⁴²  Thay vào đó, nếu một chức năng hủy ẩn danh tự nguyện tương tự được kết hợp với sàng lọc rút tiền của các địa chỉ ví không có trong danh sách cho phép, thì người dùng có thể chọn hủy ẩn danh giao dịch của họ và hợp đồng Tornado chịu trách nhiệm rút tiền sẽ xóa mọi khối tại chỗ do quá trình sàng lọc rút tiền được mô tả ở trên. Do đó, người dùng sẽ nhận được tiền của mình, nhưng người dùng sẽ không nhận được lợi ích từ công nghệ bảo vệ quyền riêng tư của Tornado, vì địa chỉ rút tiền rõ ràng sẽ được liên kết trực tuyến với địa chỉ gửi tiền của họ. Việc hủy ẩn danh tự nguyện sẽ cho phép các giao thức như Tornado Cash giải quyết một số thiếu sót nhất định của sàng lọc rút tiền (ví dụ: người dùng vô tội sẽ không có nguy cơ bị đóng băng tiền của họ), nhưng nó cũng sẽ làm giảm hiệu quả của sàng lọc rút tiền như một biện pháp ngăn chặn vì các tác nhân xấu sau đó sẽ có thể rút tiền của họ từ Tornado chỉ bằng cách hủy ẩn danh giao dịch của họ. Trong trường hợp đó, người dùng bất hợp pháp sẽ không nhận được lợi ích gì từ việc sử dụng dịch vụ nâng cao quyền riêng tư.

Khử ẩn danh có chọn lọc không tự nguyện

Khử ẩn danh có chọn lọc không tự nguyện là một biện pháp bổ sung có thể được tích hợp vào các hợp đồng thông minh của Tornado Cash để cung cấp cho chính phủ khả năng theo dõi và truy tìm các khoản thu bất hợp pháp. Mặc dù khả năng áp dụng các yêu cầu của BSA đối với các dịch vụ web3 không giám sát là không có khả năng, nhưng khả năng truy xuất nguồn gốc liên quan đến các giao thức chuỗi khối thể hiện một biện pháp kiểm soát chính để ngăn chặn hoạt động tài chính bất hợp pháp trên diện rộng hơn, bao gồm cả các bên bị xử phạt. Hủy ẩn danh có chọn lọc không tự nguyện đại diện cho một công cụ mạnh mẽ để duy trì khả năng truy xuất nguồn gốc cho các mục đích được ủy quyền đồng thời bảo vệ quyền riêng tư khỏi các tác nhân độc hại và bên thứ ba trái phép. Câu hỏi quan trọng là, ai duy trì khóa riêng để mở khóa truy xuất nguồn gốc?

Một giải pháp có thể liên quan đến việc cung cấp khóa riêng cho tổ chức kiểu người gác cổng trung lập hoặc thực thể đáng tin cậy tương tự và một khóa riêng khác cho cơ quan chính phủ. Cả hai khóa sẽ cần được sử dụng để hủy ẩn danh giao dịch gửi và rút tiền không bắt nguồn từ địa chỉ ví trong danh sách cho phép và chi tiết của giao dịch như vậy sẽ chỉ được tiết lộ cho cơ quan thực thi pháp luật đã yêu cầu như vậy. -anonymization. Vai trò của tổ chức gác cổng sẽ là chống lại việc hủy bỏ ẩn danh mà không có cơ quan thực thi pháp luật trước tiên xin và xuất trình lệnh hợp lệ hoặc lệnh của tòa án cho việc hủy bỏ ẩn danh. Điều này không chỉ cho phép cơ quan thực thi pháp luật xác định địa chỉ nguồn cung cấp tiền được sử dụng cho bất kỳ khoản rút Tornado Cash nào, do đó cho phép chính phủ thực hiện nhiệm vụ thực thi và an ninh quốc gia, mà còn giúp chính phủ giảm bớt gánh nặng trong việc nắm giữ khóa, điều này sẽ không tối ưu cho cả chính phủ và người dùng của Tornado Cash.

Có một số thách thức liên quan đến phương pháp này. Đầu tiên, không rõ thực thể nào sẽ có quyền truy cập vào khóa riêng. Không có tổ chức gác cổng nào được biết đến đang hoạt động ngày nay được thành lập để quản lý một quy trình như vậy. Hơn nữa, có rất nhiều vấn đề về thẩm quyền. Liệu mọi quốc gia – kể cả các chế độ đàn áp – đều có khóa riêng để cung cấp cho họ quyền truy cập vào dữ liệu giao dịch? Nếu vậy, làm thế nào để đảm bảo rằng các chế độ như vậy không hủy bỏ ẩn danh các giao dịch của công dân Hoa Kỳ? Ngoài ra, tổ chức gác cổng và cơ quan chính phủ sẽ quản lý chìa khóa của họ như thế nào để đảm bảo rằng chúng không thể bị đánh cắp? Những câu hỏi này không phải là mới. Chúng xuất hiện trong mọi cuộc thảo luận về ký quỹ chính, đó là cách loại bỏ ẩn danh có chọn lọc không tự nguyện. Giải pháp này lâu năm không được ưa chuộng và đầy rẫy những thách thức trong hoạt động – ý tưởng về “cửa sau”. Tuy nhiên, đây là một tùy chọn mà các nhà phát triển có thể xem xét để đáp ứng các yêu cầu theo quy định hoặc để giảm thiểu việc sử dụng nền tảng cho các mục đích bất hợp pháp. 

Một giải pháp khả thi cho những thách thức nêu trên là cho phép người dùng, trong khi rút tiền, chọn khóa công khai nào họ muốn sử dụng để mã hóa địa chỉ.⁴³  Hợp đồng Tornado Cash có thể có nhiều khóa công khai thực thi pháp luật, chẳng hạn như một khóa công khai cho mỗi quốc gia. Trong quá trình rút tiền, người dùng có thể chọn khóa công khai nào để mã hóa dựa trên thẩm quyền địa phương của mình. Người dùng có thể cần cung cấp bằng chứng về thẩm quyền của mình và điều đó sẽ xác định khóa công khai nào được sử dụng để mã hóa. Bằng chứng đó có thể được ẩn dưới bằng chứng không có kiến ​​thức, để không ai khác ngoài cơ quan chính phủ có liên quan sẽ biết được thẩm quyền của việc rút tiền.⁴⁴  Về lý thuyết, điều này sẽ giải quyết vấn đề các chế độ đàn áp có quyền truy cập vào khóa bí mật của giao dịch, nhưng nó không giải quyết khả năng một chính phủ ác ý có thể yêu cầu những người nắm giữ khóa cung cấp khóa riêng của họ dưới vỏ bọc thiện chí – nhưng không có thiện chí - quá trình hợp pháp.

Đối với những thực thể chịu sự ràng buộc của BSA, việc hủy ẩn danh có chọn lọc sẽ có lợi trong việc duy trì tính khả thi theo quy định của sàng lọc rút tiền, bao gồm khả năng tiến hành sàng lọc lệnh trừng phạt bắt buộc của OFAC, cũng như khả năng thu thập thông tin KYC và dữ liệu giao dịch, và khả năng tập tin SAR. Ngoài ra, phương pháp khử ẩn danh có chọn lọc không tự nguyện được nêu ở trên có thể được sửa đổi sao cho hai chủ sở hữu khóa sẽ chỉ có khóa riêng cho thông tin được yêu cầu cụ thể để thu thập, lưu giữ và báo cáo theo BSA (ví dụ: thông tin KYC và SAR) và có thể chỉ xuất trình các khóa đó cho FinCEN và OFAC hoặc cho cơ quan thực thi pháp luật khi phục vụ quy trình pháp lý hợp lệ. Cách tiếp cận đó sẽ giúp đảm bảo quyền riêng tư cho dữ liệu của người dùng, đồng thời cho phép các cơ quan chính phủ đáp ứng các nhiệm vụ pháp lý của họ.

Kết luận

Để các công nghệ web3 phát triển mạnh ở Hoa Kỳ, việc phát triển các giải pháp quản lý bảo vệ quyền riêng tư là rất quan trọng. Khi xây dựng các phương pháp này, bằng chứng không kiến ​​thức có thể cung cấp một công cụ mạnh mẽ để ngăn tội phạm mạng và các tác nhân nhà nước đối địch sử dụng công nghệ chuỗi khối cho mục đích bất hợp pháp trong khi vẫn bảo vệ quyền riêng tư của thông tin cá nhân, dữ liệu và hoạt động tài chính của người dùng. Tùy thuộc vào mô hình hoạt động và mô hình kinh tế cũng như các nghĩa vụ tuân thủ quy định đối với một giao thức hoặc nền tảng nhất định, việc sử dụng bằng chứng không có kiến ​​thức có thể cho phép sàng lọc tiền gửi, sàng lọc rút tiền và hủy ẩn danh có chọn lọc để đáp ứng các nghĩa vụ đó và bảo vệ tốt hơn hệ sinh thái khỏi việc sử dụng bất hợp pháp và ngăn ngừa tổn hại đến an ninh của Hoa Kỳ và các quốc gia khác. Sự đa dạng của hoạt động trong không gian chuỗi khối có thể yêu cầu các nhà phát triển và người sáng lập xem xét nhiều cách tiếp cận, bao gồm cả những cách tiếp cận được nêu trong bài báo này, để giải quyết rủi ro tài chính bất hợp pháp.  

Nhắc lại nguyên tắc đã thảo luận trước đó rằng các giao thức không nên được điều chỉnh và rằng các nhà phát triển phải có toàn quyền tự do lựa chọn xem họ có muốn áp dụng các hạn chế ở cấp độ giao thức để giảm bớt những rủi ro quan trọng này hay không, các tác giả hy vọng rằng những ý tưởng này sẽ châm ngòi cho các cuộc thảo luận sáng tạo, nghiên cứu sâu hơn và phát triển xung quanh khả năng của bằng chứng không kiến ​​thức giữa các nhà xây dựng cũng như các nhà hoạch định chính sách.

Tải về bài báo đầy đủ, hoặc đọc bài viết tóm tắt trên blog tại đây.

***

Ghi chú

¹ Xem Mức sử dụng bộ trộn tiền điện tử đạt mức cao nhất mọi thời đại vào năm 2022, với các tác nhân quốc gia và tội phạm mạng đóng góp khối lượng đáng kể, Chainalysis (14 tháng 2022 năm XNUMX), https://blog.chainalysis.com/reports/cryptocurrency-mixers; Xem thêm Các lệnh trừng phạt của Kho bạc Hoa Kỳ Máy trộn tiền điện tử được sử dụng rộng rãi Tornado Cash, TRM Labs (ngày 8 tháng 2022 năm XNUMX), https://www.trmlabs.com/post/u-s-treasury-sanctions-widely-used-crypto-mixer-tornado-cash.

² Miles Jennings, Điều chỉnh ứng dụng web3, không phải giao thức, a16z Crypto (29 tháng 2022 năm XNUMX), https://a16zcrypto.com/web3-regulation-apps-not-protocols/.

³ Xem phân tích chuỗi, ở trên lưu ý 1.

⁴ Cách một người tục ngữ thực hiện điều này là trước tiên mã hóa mệnh đề cần chứng minh thành một chuỗi các đa thức (tổng của một loạt các thuật ngữ đại số) bằng XNUMX khi và chỉ khi mệnh đề đó đúng. Quá trình mã hóa này - thường được gọi là "số học hóa" của câu lệnh - là một bước kỳ diệu giúp cho việc chứng minh không cần kiến ​​thức trở nên khả thi. Người chứng minh sau đó thuyết phục người xác minh rằng các đa thức thực sự bằng không.

⁵ Xem phân tích chuỗi, ở trên lưu ý 1.

⁶ Xem Tập đoàn Lazarus của Bắc Triều Tiên chuyển tiền thông qua Tornado Cash, TRM Labs (28 tháng 2022 năm XNUMX), https://www.trmlabs.com/post/north-koreas-lazarus-group-moves-funds-through-tornado-cash.

⁷ “AML” là chống rửa tiền và “CFT” là chống tài trợ cho khủng bố.  Xem Vây. Tội phạm Enf't Network, Lịch sử luật chống rửa tiền, https://www.fincen.gov/history-anti-money-laundering-laws.

⁸ 31 USC § 5311 vân vân.

⁹ Xem Bộ trưởng Tài chính Hoa Kỳ, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) – Thông tin và Chương trình Trừng phạt, https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-information.

¹⁰ Ví dụ: vào năm 2021, người bị cáo buộc điều hành Bitcoin Fog, một dịch vụ trộn, đã bị bắt và bị buộc tội rửa tiền, điều hành một doanh nghiệp chuyển tiền không có giấy phép và chuyển tiền không có giấy phép ở Quận Columbia.  Xem Thông cáo báo chí, Bộ Tư pháp Hoa Kỳ, Cá nhân bị bắt và bị buộc tội vận hành “Máy trộn” tiền điện tử Darknet khét tiếng (ngày 28 tháng 2021 năm XNUMX), https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer.

¹¹ 31 USC § 5311.

¹² Các định nghĩa liên quan đến và đăng ký các doanh nghiệp dịch vụ tiền tệ, 64 Fed. Đăng ký. 45438 (tháng 1999 năm XNUMX), https://www.govinfo.gov/content/pkg/FR-1999-08-20/pdf/FR-1999-08-20.pdf.

¹³ Vây. Tội phạm Enf't Network, Áp dụng các Quy định của FinCEN đối với những người quản lý, trao đổi hoặc sử dụng tiền ảo, FIN-2013-G001 (ngày 18 tháng 2013 năm XNUMX), https://www.fincen.gov/sites/default/files/shared/FIN-2013-G001.pdf.

¹⁴ Chuyển tiền liên quan đến việc chuyển tiền, CVC hoặc giá trị thay thế cho tiền tệ đến một địa điểm hoặc người khác bằng bất kỳ phương tiện nào.  Xem Vây. Tội phạm Enf't Network, Áp dụng các quy định của FinCEN cho một số mô hình kinh doanh liên quan đến tiền ảo có thể chuyển đổi, FIN-2019-G001 (9/2019/XNUMX), https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf.

¹⁵ ID. lúc 20, 23-24.

¹⁶ Câu hỏi thường gặp, Bộ Tài chính Hoa Kỳ Tắt. của Kiểm soát Tài sản Nước ngoài (“OFAC”), Số 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076 (“Mặc dù việc tham gia vào bất kỳ giao dịch nào với Tornado Cash hoặc tài sản bị phong tỏa hoặc quyền lợi đối với tài sản đều bị cấm đối với người Hoa Kỳ, nhưng việc tương tác với chính mã nguồn mở, theo cách không liên quan đến giao dịch bị cấm với Tornado Cash, thì không bị cấm. Ví dụ: các công dân Hoa Kỳ sẽ không bị cấm theo các quy định trừng phạt của Hoa Kỳ sao chép mã nguồn mở và cung cấp mã đó trực tuyến cho những người khác xem…”).

¹⁷ Thông cáo báo chí, Bộ trưởng Tài chính Hoa Kỳ, Kho bạc Hoa Kỳ trừng phạt Công cụ trộn tiền ảo khét tiếng Tornado Cash (ngày 8 tháng 2022 năm XNUMX), https://home.treasury.gov/news/press-releases/jy0916.

¹⁸ Alexandra D. Comolli & Michele R. Korver, Lướt qua làn sóng rửa tiền bằng tiền điện tử đầu tiên, 69 DOJ J. FED. L. & THỰC HÀNH. 3 (2021).

¹⁹ 31 CFR § 1010.410.

²⁰ 31 CFR § 1022.320(a)(1); 31 USC § 5318(g)(3).

²¹ CTR yêu cầu báo cáo các giao dịch tiền mặt hoặc tiền xu trên 10,000 đô la được thực hiện bởi hoặc thay mặt cho một người, cũng như nhiều giao dịch tiền tệ tổng cộng lên tới hơn 10,000 đô la trong một ngày. Chúng hiện không áp dụng cho các tài sản kỹ thuật số, mặc dù có một quy tắc đang chờ xử lý có thể mở rộng các yêu cầu giống như CTR đối với các giao dịch CVC đáp ứng các tiêu chí nhất định.  Xem 31 CFR § 1010.311; Xem thêm Vây. Tội phạm không phải là mạng, Thông báo cho khách hàng: Hướng dẫn tham khảo CTR, https://www.fincen.gov/sites/default/files/shared/CTRPamphlet.pdf.

²² Xem 50 USC § 1702(a); Nina M. Hart, Thực thi các biện pháp trừng phạt kinh tế: Tổng quan, Báo cáo Dịch vụ Nghiên cứu của Quốc hội (ngày 18 tháng 2022 năm XNUMX), https://crsreports.congress.gov/product/pdf/IF/IF12063.

²³ Đã nuôi. Vây. Hội đồng kiểm tra các tổ chức, Hướng dẫn kiểm tra Đạo luật Bảo mật Ngân hàng (BSA)/Phòng chống Rửa tiền (AML) (2021) https://bsaaml.ffiec.gov/manual/OfficeOfForeignAssetsControl/01.

²⁴ Xem Câu hỏi thường gặp về xử phạt liên quan đến mạng OFAC, Số 444, 445 và 447, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546. Các biện pháp trừng phạt liên quan đến tiền điện tử cũng có thể đến từ các mệnh lệnh hành pháp theo quốc gia cụ thể, chẳng hạn như các lệnh trừng phạt nhắm vào Nga, Iran hoặc Bắc Triều Tiên.

²⁵ Xem 31 CFR Apx. A đến Pt. 501; 50 USC § 1705.

²⁶ Trách nhiệm dân sự phát sinh mà không có kiến ​​thức hoặc lý do để biết một người đã tham gia vào một hành vi vi phạm lệnh trừng phạt.

²⁷ Xem, ví dụ, 18 USC §§ 1956, 1957 và 1960.

²⁸ Xem OFAC, Hướng dẫn tuân thủ các biện pháp trừng phạt dành cho ngành công nghiệp tiền ảo (ngày 15 tháng 2021 năm XNUMX) (nêu rõ rằng các chương trình tuân thủ lệnh trừng phạt và đánh giá rủi ro áp dụng cho “các công ty”), https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf [sau đây gọi là: “Hướng dẫn của OFAC”]; nhưng hãy xem Các câu hỏi thường gặp, OFAC, Số 445, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546, (nêu rõ “[a]một vấn đề chung, những người Hoa Kỳ, bao gồm cả các công ty hỗ trợ hoặc tham gia vào thương mại trực tuyến, chịu trách nhiệm đảm bảo rằng họ không tham gia vào các giao dịch hoặc giao dịch trái phép với những người có tên trong bất kỳ danh sách trừng phạt nào của OFAC hoặc hoạt động tại các khu vực pháp lý được nhắm mục tiêu bởi các chương trình trừng phạt toàn diện. Những người như vậy, bao gồm cả các công ty công nghệ, nên phát triển một chương trình tuân thủ phù hợp, dựa trên rủi ro, có thể bao gồm sàng lọc danh sách trừng phạt hoặc các biện pháp thích hợp khác.”).

²⁹ Các câu hỏi thường gặp, OFAC, Số 1076, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/1076.

³⁰ Nhìn chung tiền mặt lốc xoáy, https://tornado.cash (2022).

³¹ Một phiên bản mới của Tornado Cash, được gọi là Nova, hỗ trợ chuyển khoản trực tiếp từ tài khoản này sang tài khoản khác mà không cần phải rút tiền từ Tornado trước.  Nhìn chung Tiền mặt lốc xoáy Nova, https://nova.tornadocash.eth.link (2022).

³² Tim Hakki, Gần 7 triệu đô la tiền Ronin bị tấn công đã được gửi đến tiền mặt Tornado của Privacy Mixer, Giải mã (4/2022/XNUMX), https://decrypt.co/96811/nearly-7m-hacked-ronin-funds-sent-privacy-mixer-tornado-cash.

³³ Xem Câu hỏi thường gặp về xử phạt liên quan đến mạng OFAC, Số 1076 và 1095, https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1546.

³⁴ Xem Elizabeth Howcroft và cộng sự, Công ty tiền điện tử Hoa Kỳ Harmony bị đánh cắp 100 triệu đô la, Reuters (24/2022/XNUMX), https://www.reuters.com/technology/us-crypto-firm-harmony-hit-by-100-million-heist-2022-06-24.

³⁵ Xem Elizabeth Howcroft, Công ty tiền điện tử Hoa Kỳ Nomad bị đánh cắp 190 triệu đô la, Reuters (3/2022/XNUMX), https://www.reuters.com/technology/us-crypto-firm-nomad-hit-by-190-million-theft-2022-08-02.

³⁶ xem ở trên lưu ý 17. 

³⁷ Xem nhà tiên tri Chainalysis để sàng lọc lệnh trừng phạt, Phân tích chuỗi, https://go.chainalysis.com/chainalysis-oracle-docs.html.

³⁸ Jeff Benson, Công cụ bảo mật Ethereum Tornado Cash cho biết nó sử dụng Chainalysis để chặn các ví bị phạt, Giải mã (15/2022/XNUMX), https://decrypt.co/97984/ethereum-privacytool-Tornado-cash-uses-chainalysis-block-sanctioned-wallets.

³⁹ Xem Brian Armstrong & Vitalik Buterin Thảo luận về Phân cấp, Quyền riêng tư và hơn thế nữa, Coinbase: Around the Block, lúc 35:00 (ngày 30 tháng 2022 năm XNUMX) (có trên Spotify), https://open.spotify.com/episode/2vzctO7qgvYqGLKbnMnqha?si=X3eu221IRvGIJn3kd4tWFA&nd=1; xem, ví dụ, Ben Fisch, Nghiên cứu điển hình về quyền riêng tư có thể định cấu hình: Nhóm quyền riêng tư được phân vùng, Hệ thống Espresso (ngày 11 tháng 2022 năm XNUMX), https://www.espressosys.com/blog/configurable-privacy-case-study-partitioned-privacy-pools.

⁴⁰ Xem Hướng dẫn của OFAC tại 12-16 (vạch ra các nghĩa vụ đánh giá rủi ro). 

⁴¹ ID.

⁴² Nhìn chung tiền mặt lốc xoáy, Tuân thủ Tornado.cash, Trung bình (3/2020/XNUMX), https://tornado-cash.medium.com/tornado-cash-compliance-9abbf254a370.

⁴³ Giao thức Tornado Nova mới hơn hỗ trợ chuyển tiền riêng tư trong khi tiền nằm trong hệ thống Tornado. Trong trường hợp này, “địa chỉ” được mã hóa theo khóa công khai của cơ quan thực thi pháp luật phải là toàn bộ chuỗi giao dịch dẫn đến số tiền hiện đang được rút – nhiều dữ liệu hơn là chỉ một địa chỉ.

⁴⁴ Xem cá, ở trên ghi 39. 

***

Lời cảm ơn: Xin gửi lời cảm ơn đến Jai Ramaswamy và Miles Jennings vì những phản hồi và đóng góp của họ cho các khái niệm trong phần này, bao gồm cả đề xuất “danh sách cho phép” của Miles. Cũng xin cảm ơn David Sverdlov, người đã giúp tổng hợp tài liệu này.

***

Editor: Robert Hackett

***

Joseph Burleson là một cố vấn chung tại a16z crypto, nơi ông tư vấn cho công ty và các công ty đầu tư của nó về các vấn đề pháp lý, quản trị và phân cấp.

Michele Korver là người đứng đầu quy định tại a16z crypto. Trước đây, cô từng là Cố vấn trưởng về tiền kỹ thuật số của FinCEN, Cố vấn về tiền kỹ thuật số của DOJ và là Trợ lý luật sư Hoa Kỳ.

Dan Boneh là cố vấn nghiên cứu cấp cao tại a16z crypto. Ông là giáo sư khoa học máy tính tại Đại học Stanford, nơi ông đứng đầu Nhóm Mật mã Ứng dụng; đồng chỉ đạo Trung tâm nghiên cứu chuỗi khối Stanford; và đồng chỉ đạo Phòng thí nghiệm bảo mật máy tính Stanford.

***

Các quan điểm được thể hiện ở đây là quan điểm của từng nhân viên AH Capital Management, LLC (“a16z”) được trích dẫn và không phải là quan điểm của a16z hoặc các chi nhánh của nó. Một số thông tin nhất định trong đây đã được lấy từ các nguồn của bên thứ ba, bao gồm từ các công ty danh mục đầu tư của các quỹ do a16z quản lý. Mặc dù được lấy từ các nguồn được cho là đáng tin cậy, a16z đã không xác minh độc lập thông tin đó và không đưa ra tuyên bố về tính chính xác hiện tại hoặc lâu dài của thông tin hoặc sự phù hợp của nó đối với một tình huống nhất định. Ngoài ra, nội dung này có thể bao gồm các quảng cáo của bên thứ ba; a16z đã không xem xét các quảng cáo đó và không xác nhận bất kỳ nội dung quảng cáo nào có trong đó.

Nội dung này chỉ được cung cấp cho mục đích thông tin và không được dựa vào như lời khuyên về pháp lý, kinh doanh, đầu tư hoặc thuế. Bạn nên tham khảo ý kiến ​​của các cố vấn của riêng mình về những vấn đề đó. Các tham chiếu đến bất kỳ chứng khoán hoặc tài sản kỹ thuật số nào chỉ dành cho mục đích minh họa và không cấu thành khuyến nghị đầu tư hoặc đề nghị cung cấp dịch vụ tư vấn đầu tư. Hơn nữa, nội dung này không hướng đến cũng như không nhằm mục đích sử dụng cho bất kỳ nhà đầu tư hoặc nhà đầu tư tiềm năng nào và không được dựa vào bất kỳ trường hợp nào khi đưa ra quyết định đầu tư vào bất kỳ quỹ nào do a16z quản lý. (Đề nghị đầu tư vào quỹ a16z sẽ chỉ được thực hiện bởi bản ghi nhớ phát hành riêng lẻ, thỏa thuận đăng ký và các tài liệu liên quan khác về bất kỳ quỹ nào như vậy và phải được đọc toàn bộ.) Bất kỳ khoản đầu tư hoặc công ty danh mục đầu tư nào được đề cập, đề cập đến, hoặc được mô tả không phải là đại diện cho tất cả các khoản đầu tư vào xe do a16z quản lý và không thể đảm bảo rằng các khoản đầu tư sẽ sinh lời hoặc các khoản đầu tư khác được thực hiện trong tương lai sẽ có các đặc điểm hoặc kết quả tương tự. Danh sách các khoản đầu tư được thực hiện bởi các quỹ do Andreessen Horowitz quản lý (không bao gồm các khoản đầu tư mà tổ chức phát hành không cho phép a16z tiết lộ công khai cũng như các khoản đầu tư không thông báo vào tài sản kỹ thuật số được giao dịch công khai) có tại https://a16z.com/investments /.

Các biểu đồ và đồ thị được cung cấp bên trong chỉ nhằm mục đích cung cấp thông tin và không nên dựa vào khi đưa ra bất kỳ quyết định đầu tư nào. Hiệu suất trong quá khứ không cho thấy kết quả trong tương lai. Nội dung chỉ nói kể từ ngày được chỉ định. Mọi dự đoán, ước tính, dự báo, mục tiêu, triển vọng và / hoặc ý kiến ​​thể hiện trong các tài liệu này có thể thay đổi mà không cần báo trước và có thể khác hoặc trái ngược với ý kiến ​​của người khác. Vui lòng xem https://a16z.com/disclosures để biết thêm thông tin quan trọng.