By Bitcoin Списание - преди 1 година - Време за четене: 13 минути
Сега, когато властите затвориха Tornado Cash, Is Bitcoin Следващия?
Crypto privacy advocates were appalled when U.S. authorities sanctioned and shut down Tornado Cash. Could Bitcoin survive a similar attack?
Въпреки че е автоматизирана, децентрализирана версия на типичен миксер за криптовалута, Торнадо Кеш беше санкциониран от правителството на САЩ миналата седмица, тъй като Службата за контрол на чуждестранните активи (OFAC) на Министерството на финансите добави адреси на Ethereum, свързани с инструмента, към своя списък със специално определени граждани и блокирани лица (SDN).
Много е писано за правни аспекти на хода на Министерството на финансите. Instead of embarking on –– arguably much needed –– advocacy to dispute the legal grounds of such a move, this article seeks to objectively explore the technical intricacies of Tornado Cash and its sanction, as well as evaluate potential risks that could bleed into Bitcoin в бъдеще.
Как работи Tornado Cash
В основата си миксерът получава депозитите в криптовалута на потребителите, които обединява или обединява, преди да позволи на всеки потребител да изтегли същото количество монети, които е депозирал. Правейки това, потребителите получават „свежи“ монети, които не са свързани с тези, които са депозирали, което може да им предложи много перспективна поверителност.
Повечето миксери са централизирани, управлявани от юридическо лице или бизнес, който събира такси за гореспоменатите услуги.
Tornado Cash, от друга страна, е миксер за криптовалута, внедрен като интелигентен договор в блокчейна Ethereum. Следователно, той е по-близък до робот, отколкото до субект – може да се разглежда като автоматизирана версия на типичен миксер за криптовалути. Все пак работи като обикновен миксер. Потребителите депозират криптовалута в договора Tornado Cash, който обединява средствата и позволява тегления, несвързани с депозитите.
Tornado Cash гарантира поверителност и дава възможност за безнадеждно теглене от страна на потребителите чрез използване на стабилни криптографски техники, с доказателства, известни като сбит неинтерактивен аргумент на знание с нулево знание (zk-SNARK) в основата му.
По същество zk-SNARK –– и доказателствата с нулево знание като цяло –– позволяват на субект да докаже твърдение за тайна, без да разкрива тайната. В контекста на Tornado Cash, той позволява на потребителя да докаже, че има право да изтегли определено количество монети от интелигентния договор, без да раздава информация за своите депозити.
“SNARKs in the context of Tornado Cash allow depositors to move money into the pool and have an off-chain deposit note they can use to withdraw it to any other account,” Michael Lewellen, security solutions architect at smart contract security firm OpenZeppelin, told Bitcoin Magazine. “The fact that the deposit note has zero ties to the deposit account is where the SNARKs are used to ensure privacy.”
Освен ползите за поверителност, депозитната бележка също така позволява по-високо ниво на сигурност и контрол за потребителя, тъй като му позволява да тегли без доверие средствата си от миксера по всяко време. Тази функция прави Tornado Cash подобна на услуга без попечителство, тъй като тези „банкноти за осребряване“ функционират като криптографски ключове, които отключват средствата на потребителя.
„Мисля, че все пак е честно да го наречем без лишаване от свобода“, каза Луелен. „По същество ви се дава „доказателство“ за нов криптографски ключ, свързан с този конкретен депозит, който след това може да се използва от теглещата сметка, за да изтеглите парите.“
Смесителите на криптовалута от години са обект на прицел от правителството на САЩ и неговите правоприлагащи органи. Човек би си помислил, че Tornado Cash, бидейки част от код, автономно живеещ в блокчейн, вместо централно управляван бизнес, би бил имунизиран срещу подобно насочване. Все пак OFAC дойде след него.
Защо и как OFAC санкционира Tornado Cash
Идеята, че Министерството на финансите на САЩ може да санкционира миксер за криптовалути с интелигентен договор като Tornado Cash, изглежда пресилено и странно. Въпреки това, тя се намира в пресечната точка на предишните санкции на отдела за миксери за криптовалута (в мотивите) и блокчейн адреси (в подход).
Мотивирането
Санкцията на Tornado Cash представлява втората по рода си санкция на OFAC срещу миксер за криптовалута. Първият, на Blender, се случи през май 2022.
OFAC каза в a изявление че Tornado Cash „е бил използван за изпиране на виртуална валута на стойност над 7 милиарда долара от създаването си през 2019 г.“, подчертавайки предполагаемото насочване на над 455 милиона долара, откраднати от спонсорираната от Корейската народнодемократична република (КНДР) хакерска група Lazarus, която беше санкциониран от САЩ през 2019 г.
По-конкретно, подробностите в изявлението:
„Торнадо се определя съгласно EO 13694, както е изменен, за това, че е подпомогнал материално, спонсорирал или предоставил финансова, материална или технологична подкрепа за, или стоки или услуги за или в подкрепа на кибер активирана дейност, произхождаща от, или насочено от лица, намиращи се, изцяло или в значителна част, извън Съединените щати, което има разумна вероятност да доведе до или е допринесло съществено за значителна заплаха за националната сигурност, външната политика или икономическото здраве или финансовата стабилност на Съединените щати държави и има за цел или резултат причиняване на значително незаконно присвояване на средства или икономически ресурси, търговски тайни, лични идентификатори или финансова информация за търговско или конкурентно предимство или частна финансова печалба.
Според Министерството на финансите на САЩ уебсайт, Изпълнителна заповед (EO) 13694 се фокусира върху вредите, причинени от „злонамерени киберактивни дейности“, които се оценяват като „всяко действие, което е основно извършено чрез или улеснено от компютри или други електронни устройства“. Той нарежда на министъра на финансите да налага санкции на лицата, които той или тя определя като отговорни за или съучастници в дейностите, водещи до тези вреди.
Санкцията на Blender също беше в съответствие с EO 13694. Ситуацията с Tornado Cash обаче повдигна някои вежди поради многото нюанси, включени в нейната санкция.
Tornado Cash е миксер и мрежата за борба с финансовите престъпления (FinCEN) счита смесителите за средства за предаване на пари –– следователно са податливи на регулации и правоприлагане. В същото време обаче Tornado Cash е код с отворен код и САЩ постановиха в „Бърнщайн срещу Министерството на правосъдието“ през 1990-те години, че кодът е реч. Оттук и парадоксът.
Като оставим настрана парадокса и правните нюанси, неща, чието оспорване може да отнеме години, на практика OFAC може просто да е разгледал миксер за криптовалута, използван за пране на незаконни средства, и да е решил да го разбие –– независимо от разпределения характер на инструмента.
Подхода
Въпреки че SDN списъкът на OFAC по-често се използва за физически или юридически лица, от 2018 г. насам Министерството на финансите уточни, че може и ще добави адреси на криптовалута към списъка, ако сметне за необходимо за защита на интересите на националната сигурност на САЩ.
„За да засилим нашите усилия за борба с незаконното използване на транзакции с цифрова валута съгласно съществуващите ни органи, OFAC може да включи като идентификатори в списъка на SDN специфични адреси на цифрова валута, свързани с блокирани лица“, според Уебсайт на Министерството на финансите. „OFAC може да добави адреси на цифрова валута към SDN списъка, за да предупреди обществеността за специфични идентификатори на цифрова валута, свързани с блокирано лице.“
Противно на интуицията, и ето твърдата истина, прозрачният характер на блокчейните в по-широк план, заедно със специфичните характеристики на блокчейна Ethereum улесниха Министерството на финансите да разшири прекомерно правомощията си и да смеси аргументи и подход, за да добави Tornado Cash към списъка на SDN.
Ethereum използва модел, базиран на сметки. Според фондацията Ethereum, акаунтът „е субект с баланс на етер (ETH), който може да изпраща транзакции на Ethereum“ и може да бъде или контролиран от потребителя, или интелигентен договор. Акаунтите могат да получават, държат и изпращат ETH и токени в блокчейна Ethereum, както и да взаимодействат с интелигентни договори.
По подразбиране внедрените интелигентни договори в Ethereum имат фиксиран адрес, с който други акаунти, притежавани от потребители или други договори, могат да взаимодействат. Следователно, тъй като OFAC може да санкционира блокчейн адреси чрез своя SDN списък, за правоприлагащия орган беше тривиално да санкционира Tornado Cash.
So, is it then just a matter of time until OFAC or similar organizations begin coming after tools in Bitcoin земя?
Can OFAC Sanction Bitcoin And Its Tools?
Може да се каже, че има малко ограничение за това, което правоприлагащите агенции като OFAC могат да направят, за да постигнат целите си, както се вижда от случая Tornado Cash. Но много децентрализирани инструменти са създадени в отговор на всеобхватния контрол на държавата на първо място и са предназначени да предотвратяват подобни действия.
Това значи ли Bitcoin is immune to the threats that the Ethereum ecosystem is currently facing? Not necessarily.
As explained above, and judging by the Treasury Department’s statements and guidelines, OFAC’s sanction on Tornado Cash appears to have been a coupling of two of the agency’s practices: the goal of cracking down on virtual currency mixers facilitating money laundering and its ability to add blockchain addresses to its SDN list. Bitcoin is well positioned to mitigate against the former, and while the latter poses a real threat, this is where Nakamoto’s design proves more resilient. Here’s why.
CoinJoins не са миксери
Bitcoin privacy tools, namely CoinJoins, are also leveraged by criminals to launder money –– which also puts them on the radar of regulators.
Earlier this year, the U.K.’s National Crime Agency (NCA) called for the regulation of Bitcoin CoinJoins, erroneously calling them “decentralized mixers” and citing Samourai and Wasabi wallets as two well-known mixers, per a report by the "Файненшъл таймс". The agency claimed that such tools allow users to disguise transactions that are otherwise traceable on blockchains.
„NCA каза, че регламентът ще принуди смесителите да спазват законите за пране на пари, със задължението да извършват проверки на клиенти и одитни пътеки на валутите, преминаващи през платформите“, се казва в доклада.
Както се подчертава в последващите действия на Samourai Wallet блог пост, трябва да има ясно разграничение между миксер и CoinJoin, тъй като те са различни инструменти.
While a mixer functions in the typical deposit–pool–withdraw format, a CoinJoin is nothing more than a Bitcoin transaction. It differs from typical Bitcoin transactions because CoinJoins are really large ones with a specific format, but software like Samourai and Wasabi enable only the coordination of users to form that same transaction. In other words, there is no deposit, pooling or withdrawal of funds.
Всъщност най-известната правоприлагаща агенция в ЕС, Европол, прави ясно разграничение между миксери и CoinJoins. В последните си два доклада за оценка на заплахите от организираната престъпност в интернет (IOCTA), водещият стратегически продукт на Европол, който предоставя фокусирана върху правоприлагането оценка на развиващите се заплахи и развития в областта на киберпрестъпността, агенцията не обедини миксери и CoinJoins в една и съща кошница.
“Criminals are increasingly converting their illicit earnings made in Bitcoin using cryptocurrency obfuscation methods like swapping services, mixers and coinjoins,” it said in its Доклад на IOCTA за 2021 г. “...In the last few years, many different obfuscation methods have gained popularity, such as mixers, CoinJoin, swapping, crypto debit cards, Bitcoin ATMs, local trade and more.”
Освен това в а Доклад за Wasabi за 2020 г, Europol stated that “users who download the wallet store all bitcoins locally,” which “means that the AML legislation including Europe’s latest AMLD5 (the 5th anti-money laundering directive) does not apply to this service.”
Therefore, at the present time, it seems rather unlikely that the Treasury Department or other enforcement agencies would crack down on Bitcoin CoinJoins as cryptocurrency mixers and add them to the OFAC SDN list. But let’s entertain the possibility that said agencies choose to do so.
The Theoretical Sanctioning Of Bitcoin CoinJoins And Its Possible Ramifications
Ако приемем, че правоприлагащите агенции могат да разширят правомощията си, за да отговарят на техните нужди, CoinJoins могат да попаднат под заплахи за санкциониране. Но как би могло да стане това? Въпреки че няма ясни отговори на този въпрос, се появяват някои възможни сценарии.
The first natural scenario is an enforcement agency banning CoinJoins altogether. However unlikely, and while it would actually mean banning multiple-party Bitcoin transactions, such an action can in theory still be done. This threat, however, is sentient and the same threat that existed –– and arguably still exists –– for Bitcoin като цяло.
Може би по-приземен сценарий би бил санкционирането на CoinJoins координатори вместо. Въпреки че това не е приложимо за JoinMarket по директен начин, като се има предвид структурата на създателя и получателя, в случаите на Samurai и Wasabi има централни координатори, които улесняват транзакцията CoinJoin, която се извършва между транзакционните страни. (Този тип санкция все още е малко вероятна предвид структурата на CoinJoins и както се вижда от изявлението на Европол, че правилата за AML не се прилагат за тези инструменти. Но, отново, нека предположим обратното.)
Действието на санкционирането на координаторите може да бъде подобно на санкционирането на Tornado Cash на теория, но на практика е много различно.
While OFAC, for instance, could simply add a CoinJoin’s coordinator to its SDN list, there is no single blockchain address it could use to represent that coordinator. As a gift from Bitcoin’s unspent transaction output (UTXO) model, coordinators change their address each round. This means that with Bitcoin CoinJoins there is no single point of contact to the Bitcoin blockchain and therefore this poses a key difference to Tornado Cash’s smart contract structure based on Ethereum’s account based system.
In practice, OFAC would need to continuously analyze the blockchain to spot Bitcoin CoinJoins and retroactively add addresses to the SDN list. (There is one aspect that washes OFAC’s hands in this case –– it makes it clear that the SDN list is not exhaustive, meaning that if an address that’s not listed is found to belong to an entity that is on the list, the sanction would still apply.)
Beyond the retroactive enforcement of such rules, the enforcement body would also need to know the identities of the Bitcoin users leveraging the services. While it is true that Bitcoin transactions and addresses aren’t anonymous, Bitcoin’s UTXO model increases robustness and resilience against this as well and most of the chain analysis work relies on (sometimes educated) guesses. This would be truly effective only if the addresses going in are either publicly known (for example from known hacks or hackers) or KYC’d (known to exchanges and therefore law enforcement).
Фактът обаче, че няма директен или надежден начин да се каже кой координатор е бил използван в даден рунд на CoinJoin, поставя допълнителни предизвикателства. Въпреки че често може да е правдоподобно да се предположи, че координаторът по подразбиране е бил използван в кръг, такова твърдение не може да се използва надеждно срещу потребители, тъй като нищо не пречи на потребителите да създават и използват различни координатори, като единствената пречка е ликвидността –– която може да бъде решена с време.
Ако законодателството се обърне и реши, че CoinJoins трябва да попадат под същите правила като миксерите, въпреки забележителните им различия и горните действия от правоприлагащите органи се окажат успешни – или поне достатъчно ефективни – все още има няколко възможни неизключителни пътища които притежават потенциала да доведат до резултат, различен от този, пред който е изправен Tornado Cash.
Първо, бизнес субекти, управляващи координаторите, могат да се опитат да предотвратят присъединяването на незаконни средства към CoinJoined. Wasabi Wallet търси такава реалност със своя координатор zkSNACKs, според съобщение от по-рано тази година. Не е ясно дали Wasabi все още е внедрил тази функция. (Това обаче е сложен и едва ли положителен път за екосистемата като цяло, тъй като позволява регулаторно превишаване на инструменти, които не са средства за предаване на пари и които регулаторите и правоприлагащите агенции осъзнават, че в момента не трябва да бъдат предмет на правилата за AML.)
Втора – и може би по-добра – опция би била използването на още по-децентрализирани инструменти на CoinJoin като JoinMarket. Въпреки че това не е перфектна реализация, както подчерта Шиноби в тази статия, JoinMarket presents a great option for Bitcoin users to embark on CoinJoins in a catastrophic scenario such as the above. It is even more resilient than centrally-coordinated CoinJoins, meaning it would amplify all the enforcement challenges posed by the likes of Samourai and Wasabi, and spotting JoinMarket CoinJoin transactions on-chain is in and of itself already more challenging and can lead to false positives.
От друга страна, санкцията на OFAC на Tornado Cash също създаде допълнителни проблеми в a каскаден ефект that are worth considering when it comes to potential sanctions on Bitcoin. One of the contributors to the Tornado Cash open-source code беше арестуван след санкцията; Акаунтът на Tornado Cash в GitHub и на някои от неговите разработчици бяха затворени; и уебсайтът на Tornado Cash беше свален.
It isn’t yet clear why the developer was arrested, but Bitcoin Magazine contacted GitHub to learn more about the accounts shutdown.
“Trade laws require GitHub to restrict users and customers identified as Specially Designated Nationals (SDNs) or other denied or blocked parties, or that may be using GitHub on behalf of blocked parties,” a GitHub spokesperson told Bitcoin Magazine. “At the same time, GitHub’s vision is to be the global platform for developer collaboration. We examine government sanctions thoroughly to be certain that users and customers are not impacted beyond what is required by law.”
Bitcoin Magazine inquired further but received the same response as above.
Therefore it is clear that Bitcoin, and any open-source project for that matter, may suffer from the same GitHub accounts shutdown in the event of an OFAC sanction. However, as highlighted by the community in forums and Twitter, some options also exist to mitigate this threat such as self-hosted GitLab instances.
Still, another difference between Bitcoin and Ethereum also plays a role here. While in the ecosystem of the latter centralized tools play a bigger role in its decentralized offerings –– for example Infura, which powers most of the Ethereum apps, wallets and services and е податлив на санкции и цензура –– първият е в по-добра позиция да поддържа подобни заплахи.
Накратко, Bitcoin is arguably the most well-prepared network to withstand nation-state attacks given the intricacies of its design, some of which were explored in-depth in this article. Moreover, challenges to the enforcement of possible sanctions on Bitcoin privacy tools make such an action not only unlikely but seemingly futile to be undertaken as its efficacy might simply not be amplified compared to what is done today regarding money laundering with Bitcoin and CoinJoins. Finally, the unlikelihood of such an event is further exacerbated by the unique characteristics of CoinJoins and the structural differences their implementation poses to mixing.
Заключителни съображения
This article mainly focuses on the probable reasoning behind OFAC’s sanction on Tornado Cash to imagine how such a sanction could be ported onto Bitcoin and its tools. But it wouldn’t be fair to leave out a commentary on what has likely been an overextension of regulatory oversight.
As highlighted by several industry players and businesses, the sanction of open-source code might be an infringement on the Constitutional First Amendment, which protects freedom of speech, and, as mentioned previously, code has been established as speech under U.S. law. Moreover, any attack on open-source code is an attack on Bitcoin.
Освен това, санкционирането на Tornado Cash като цяло има отрицателни последици за спазващите закона граждани, които са използвали инструмента, за да защитят своите законни интереси за поверителност, т.к. обяснено от Сет Хертлайн, глобален ръководител на политиката в производителя на хардуерни портфейли Ledger.
Като цяло, както вече беше споменато, въпреки че регулаторите не трябва да преувеличават своите законови правомощия, съдебните спорове могат да отнемат години. Освен това, като се има предвид, че законодателството зависи от юрисдикцията, това, което е законно или незаконно, е географски субективно. Следователно, децентрализираните системи трябва да бъдат проектирани от самото начало, за да издържат на улавяне или надхвърляне с неудържими, нецензурирани мрежи.
Оригинален източник: Bitcoin Списание