By Bitcoin Časopis - před 1 rokem - Doba čtení: 13 minut
Nyní, když úřady vypnuly Tornado Cash, Is Bitcoin Další?
Zastánci ochrany soukromí v kryptoměnách byli zděšeni, když americké úřady sankcionovaly a uzavřely Tornado Cash. Mohl Bitcoin přežít podobný útok?
Přestože jde o automatizovanou decentralizovanou verzi typického mixu kryptoměn, Tornado Hotovost byla minulý týden posvěcena americkou vládou, když Úřad pro kontrolu zahraničních aktiv (OFAC) ministerstva financí přidal Ethereum adresy spojené s tímto nástrojem na svůj seznam speciálně určených státních příslušníků a blokovaných osob (SDN).
Hodně bylo napsáno o právní aspekty kroku ministerstva financí. Namísto toho, abychom se pustili do – – pravděpodobně velmi potřebné – – obhajoby s cílem zpochybnit právní důvody takového kroku, snaží se tento článek objektivně prozkoumat technické složitosti Tornado Cash a jeho sankcí, stejně jako vyhodnotit potenciální rizika, která by mohla proniknout do Bitcoin v budoucnosti.
Jak Tornado Cash funguje
Ve svém jádru mixer přijímá vklady uživatelů kryptoměn, které sdružuje nebo shazuje dohromady, než umožní každému uživateli vybrat stejné množství coinů, které vložil. Uživatelé tak získají „čerstvé“ mince, které nesouvisejí s těmi, které vložili, což jim může nabídnout velkou míru soukromí s výhledem do budoucna.
Většina mixérů je centralizovaná, provozuje je subjekt nebo firma, která vybírá poplatky za výše uvedené služby.
Na druhou stranu Tornado Cash je mixer kryptoměn nasazený jako inteligentní kontrakt na blockchainu Ethereum. Je tedy spíše podobný robotu než entitě – lze jej považovat za automatizovanou verzi typického mixéru kryptoměn. Stále však funguje jako běžný mixér. Uživatelé vkládají kryptoměnu do smlouvy Tornado Cash, která shromažďuje prostředky a umožňuje výběry bez vazby na vklady.
Tornado Cash zajišťuje soukromí a umožňuje nedůvěryhodné výběry uživatelů využitím robustních kryptografických technik, jejichž jádrem jsou důkazy známé jako nulové znalosti stručné neinteraktivní argumenty znalostí (zk-SNARK).
V podstatě zk-SNARK –– a důkazy nulových znalostí obecně –– umožnit subjektu prokázat prohlášení o tajemství, aniž by toto tajemství odhalilo. V rámci Tornado Cash umožňuje uživateli prokázat, že je oprávněn vybrat si určité množství coinů z chytré smlouvy bez předávání informací o svých vkladech.
„SNARK v kontextu Tornado Cash umožňují vkladatelům přesunout peníze do fondu a mít mimořetězový vkladový lístek, který mohou použít k výběru na jakýkoli jiný účet,“ řekl Michael Lewellen, architekt bezpečnostních řešení ve firmě OpenZeppelin pro zabezpečení chytrých smluv. Bitcoin Časopis. "Skutečnost, že depozitní směnka má nulové vazby na vkladový účet, je místo, kde se SNARKy používají k zajištění soukromí."
Kromě výhod ochrany soukromí umožňuje vkladový lístek také vyšší úroveň zabezpečení a kontroly pro uživatele, protože jim umožňuje kdykoli bez důvěry vybrat své prostředky z mixéru. Díky této funkci se Tornado Cash podobá službě bez úschovy, protože tyto „směnitelné bankovky“ fungují jako kryptografické klíče, které odemykají prostředky uživatele.
"Myslím, že je stále spravedlivé nazývat to nevazební," řekl Lewellen. „Dostanete v podstatě nový kryptografický klíč ‚důkaz‘ související s tímto konkrétním vkladem, který pak může výběrový účet použít k vytažení peněz.“
Směšovače kryptoměn jsou již léta cílem americké vlády a jejích donucovacích orgánů. Člověk by si myslel, že Tornado Cash, který je kusem kódu autonomně žijícího na blockchainu namísto centrálně řízeného podnikání, by byl vůči takovému cílení imunní. Přesto po něm přišel OFAC.
Proč a jak OFAC schválil hotovost tornáda
Myšlenka, že ministerstvo financí USA může schválit směšovač kryptoměn s chytrým kontraktem, jako je Tornado Cash, se zdá přitažená za vlasy a podivná. Je však na průsečíku předchozích sankcí ministerstva vůči míchačům kryptoměn (v uvažování) a blockchainových adresách (v přístupu).
Zdůvodnění
Sankce Tornado Cash představuje vůbec druhou sankci OFAC na mixer kryptoměn. První, na Blenderu, se stalo v květnu 2022.
OFAC uvedl v a prohlášení že Tornado Cash „byl od svého vytvoření v roce 7 použit k praní virtuální měny v hodnotě více než 2019 miliard dolarů“, což poukazuje na údajné vyvedení více než 455 milionů dolarů odcizených hackerskou skupinou Lazarus sponzorovanou Korejskou lidově demokratickou republikou (KLDR), která byl sankcionovány USA v roce 2019.
Konkrétněji podrobnosti prohlášení:
„Tornado je označeno podle EO 13694 v platném znění za to, že materiálně pomáhalo, sponzorovalo nebo poskytovalo finanční, materiální nebo technologickou podporu nebo zboží nebo služby pro nebo na podporu kybernetické činnosti pocházející z nebo řízená osobami nacházejícími se zcela nebo z podstatné části mimo Spojené státy, u nichž je přiměřená pravděpodobnost, že povede k významnému ohrožení národní bezpečnosti, zahraniční politiky nebo hospodářského zdraví nebo finanční stability Spojených států nebo k němu významně přispěly. států a to má za účel nebo následek způsobit významnou zpronevěru finančních prostředků nebo ekonomických zdrojů, obchodních tajemství, osobních identifikátorů nebo finančních informací za účelem obchodní nebo konkurenční výhody nebo soukromého finančního zisku.“
Podle amerického ministerstva financí webových stránkách , výkonný příkaz (EO) 13694 se zaměřuje na škody způsobené „škodlivými kybernetickými aktivitami“, které posuzuje jako „jakýkoli čin, který je primárně prováděn nebo usnadněn počítači nebo jinými elektronickými zařízeními“. Nařizuje ministrovi financí uvalit sankce na osoby, které určí, že jsou odpovědné za činnosti vedoucí k těmto škodám nebo se na nich podílejí.
Sankce Blenderu byla také v souladu s EO 13694. Situace Tornado Cash však zvedla obočí kvůli mnoha nuancím souvisejícím s jeho sankcí.
Tornado Cash je směšovač a síť pro prosazování finančních zločinů (FinCEN) považuje mixéry za přenašeče peněz –– tudíž podléhají předpisům a prosazování. Zároveň je však Tornado Cash kód s otevřeným zdrojovým kódem a USA rozhodly v 1990. letech ve věci „Bernstein v. Ministerstvo spravedlnosti“, že kód je řeč. Proto ten paradox.
Když dáme stranou paradox a právní nuance, věci, jejichž spory mohou trvat rokyV praxi se OFAC mohl jednoduše podívat na míchač kryptoměn, který se používá k praní nelegálních finančních prostředků, a rozhodl se proti němu zakročit – bez ohledu na distribuovanou povahu nástroje.
Přístup
Přestože seznam SDN OFAC je častěji využíván pro osoby nebo subjekty, ministerstvo financí od roku 2018 uvádí, že může a bude do seznamu přidávat adresy kryptoměn, jak to považuje za nezbytné k ochraně zájmů národní bezpečnosti USA.
„Abychom posílili naše úsilí v boji proti nezákonnému používání transakcí v digitální měně v rámci našich stávajících pravomocí, může OFAC zahrnout jako identifikátory na Seznam SDN konkrétní adresy digitálních měn spojených s blokovanými osobami,“ podle Webové stránky ministerstva financí. "OFAC může přidat adresy digitálních měn do seznamu SDN, aby upozornil veřejnost na konkrétní identifikátory digitální měny spojené s zablokovanou osobou."
Kontraintuitivně, a zde je tvrdá pravda, transparentní povaha blockchainů v širším měřítku spolu se specifickými charakteristikami blockchainu Ethereum usnadnily ministerstvu financí přehnaně rozšiřovat svou autoritu a prolínat uvažování a přístup k přidání Tornado Cash na seznam SDN.
Ethereum využívá model založený na účtech. Podle nadace Ethereum, účet „je subjekt s etherovým (ETH) zůstatkem, který může posílat transakce na Ethereum“ a může to být buď uživatelsky řízený, nebo inteligentní kontrakt. Účty mohou přijímat, držet a odesílat ETH a tokeny na blockchainu Ethereum a také komunikovat s chytrými smlouvami.
Ve výchozím nastavení mají nasazené chytré smlouvy na Ethereu pevnou adresu, se kterou mohou komunikovat další účty vlastněné uživateli nebo jinými smlouvami. Proto, protože OFAC může schvalovat blockchainové adresy prostřednictvím svého seznamu SDN, bylo pro donucovací orgán triviální sankcionovat Tornado Cash.
Je tedy jen otázkou času, kdy OFAC nebo podobné organizace začnou přicházet po nástrojích Bitcoin přistát?
Může OFAC sankce Bitcoin A jeho nástroje?
Existuje pravděpodobně jen malý limit toho, co mohou donucovací orgány, jako je OFAC, udělat pro dosažení svých cílů, jak dokazuje případ Tornado Cash. Ale mnoho decentralizovaných nástrojů bylo vybudováno v první řadě jako reakce na zastřešující kontrolu státu a je navrženo tak, aby takovým akcím předcházelo.
Znamená to Bitcoin je imunní vůči hrozbám, kterým v současnosti čelí ekosystém Ethereum? Ne nutně.
Jak je vysvětleno výše a soudě podle prohlášení a pokynů ministerstva financí, sankce OFAC na Tornado Cash se zdá být spojením dvou praktik agentury: cíle zasáhnout proti míchačům virtuálních měn, které usnadňují praní špinavých peněz, a její schopnosti přidat blockchain. adresy do svého seznamu SDN. Bitcoin má dobrou pozici ke zmírnění toho prvního, a zatímco druhý představuje skutečnou hrozbu, právě zde se Nakamotův design ukazuje jako odolnější. Zde je důvod.
CoinJoins nejsou mixéry
Bitcoin nástroje na ochranu soukromí, jmenovitě CoinJoins, využívají zločinci také k praní špinavých peněz – což je také staví do hledáčku regulátorů.
Začátkem tohoto roku vyzvala britská Národní kriminální agentura (NCA) k regulaci Bitcoin CoinJoins je mylně nazývá „decentralizovanými mixéry“ a uvádí peněženky Samourai a Wasabi jako dva známé mixéry, podle zprávy Financial Times. Agentura tvrdila, že takové nástroje umožňují uživatelům zamaskovat transakce, které jsou jinéwise sledovatelné na blockchainech.
„NCA uvedl, že regulace by nutila mixery dodržovat zákony o praní špinavých peněz s povinností provádět zákaznické kontroly a auditní záznamy měn procházejících platformami,“ uvádí zpráva.
Jak je zdůrazněno v návaznosti na Samourai Wallet blogu, měl by být jasný rozdíl mezi mixerem a CoinJoinem, protože se jedná o různé nástroje.
Zatímco mixer funguje v typickém formátu vklad-pool-výběr, CoinJoin není nic jiného než Bitcoin transakce. Liší se od typických Bitcoin transakce, protože CoinJoins jsou opravdu velké se specifickým formátem, ale software jako Samourai a Wasabi umožňuje pouze koordinaci uživatelů k vytvoření stejné transakce. Jinými slovy, neexistuje žádný vklad, sdružování ani výběr finančních prostředků.
Nejvýznamnější donucovací agentura EU, Europol, ve skutečnosti jasně rozlišuje mezi mixery a CoinJoins. Ve svých posledních dvou zprávách o hodnocení hrozeb pro internetový organizovaný zločin (IOCTA), stěžejním strategickém produktu Europolu, který poskytuje posouzení vyvíjejících se hrozeb a vývoje v oblasti kybernetické kriminality zaměřené na vymáhání práva, agentura nesdružila mixéry a CoinJoins do stejného koše.
„Zločinci stále častěji převádějí své nezákonné výdělky Bitcoin pomocí metod zatemňování kryptoměn, jako je swapování služeb, mixérů a coinjoinů,“ uvedl ve svém Zpráva IOCTA 2021. „...V posledních několika letech si získalo na popularitě mnoho různých obfuskačních metod, jako jsou mixery, CoinJoin, swapping, krypto debetní karty, Bitcoin Bankomaty, místní obchod a další.”
Dále v a Zpráva o Wasabi za rok 2020, Europol uvedl, že „uživatelé, kteří si stahují peněženku, ukládají všechny bitcoins lokálně,“ což „znamená, že legislativa AML včetně nejnovější evropské směrnice AMLD5 (5. směrnice proti praní špinavých peněz) se na tuto službu nevztahuje.“
Proto se v současné době zdá spíše nepravděpodobné, že by ministerstvo financí nebo jiné donucovací orgány zasáhly Bitcoin CoinJoins jako směšovače kryptoměn a přidejte je do seznamu OFAC SDN. Ale pojďme se bavit o možnosti, že se tak rozhodly uvedené agentury.
Teoretické sankcionování Bitcoin CoinJoins a jeho možné důsledky
Za předpokladu, že donucovací orgány mohou rozšířit svou pravomoc tak, aby vyhovovala jejich potřebám, mohou se CoinJoins dostat pod sankční hrozby. Ale jak by se to dalo udělat? I když na tuto otázku neexistují jasné odpovědi, objevují se některé možné scénáře.
Prvním přirozeným scénářem je donucovací agentura, která CoinJoins úplně zakáže. Nicméně nepravděpodobné, a i když by to ve skutečnosti znamenalo zákaz multi-party Bitcoin transakce, lze takovou akci teoreticky ještě provést. Tato hrozba je však vnímavá a stejná, jaká existovala – a pravděpodobně stále existuje – pro Bitcoin na svobodě.
Možná, že přízemnějším scénářem by bylo schválení CoinJoins' koordinátoři namísto. I když to nelze přímo aplikovat na JoinMarket, vzhledem ke struktuře jeho tvůrce a příjemce, v případě Samourai a Wasabi existují centrální koordinátoři, kteří usnadňují transakci CoinJoin, která se provádí mezi transakčními stranami. (Tento typ sankce je stále nepravděpodobný vzhledem ke struktuře CoinJoins a jak dokládá prohlášení Europolu, že pravidla AML se na tyto nástroje nevztahují. Ale opět předpokládejme opak.)
Činnost sankčních koordinátorů by mohla být teoreticky podobná sankcionování Tornado Cash, ale v praxi je velmi odlišná.
Zatímco OFAC by například mohl jednoduše přidat koordinátora CoinJoin do svého seznamu SDN, neexistuje žádná jediná blockchain adresa, kterou by mohl použít k zastupování tohoto koordinátora. Jako dárek od Bitcoin's nevyčerpaný transakční výstup (UTXO) model, koordinátoři mění své adresy každé kolo. To znamená, že s Bitcoin CoinJoins neexistuje jediný kontaktní bod Bitcoin blockchain, a proto to představuje klíčový rozdíl oproti struktuře inteligentních kontraktů Tornado Cash založené na systému založeném na účtu Ethereum.
V praxi by OFAC musel neustále analyzovat blockchain, aby ho našel Bitcoin CoinJoins a zpětně přidávat adresy do seznamu SDN. (Existuje jeden aspekt, který si v tomto případě myje ruce od OFAC – – jasně ukazuje, že seznam SDN není vyčerpávající, což znamená, že pokud se zjistí, že adresa, která není uvedena, patří subjektu, který je na seznamu, sankce by stále platí.)
Kromě zpětného vymáhání těchto pravidel by donucovací orgán také potřeboval znát totožnost těchto pravidel Bitcoin uživatelé využívající služby. I když je pravda, že Bitcoin transakce a adresy nejsou anonymní, BitcoinModel UTXO zvyšuje robustnost a odolnost i proti tomuto a většina práce s řetězovou analýzou se spoléhá na (někdy vzdělané) odhady. To by bylo skutečně účinné pouze v případě, že adresy, které přicházejí, jsou buď veřejně známé (například od známých hackerů nebo hackerů), nebo KYC'd (známé burzám, a tedy orgánům činným v trestním řízení).
Nicméně skutečnost, že neexistuje žádný přímý nebo spolehlivý způsob, jak zjistit, který koordinátor byl v daném kole CoinJoin použit, představuje další výzvy. I když lze často předpokládat, že výchozí koordinátor byl použit v kole, nelze takové prohlášení spolehlivě použít proti uživatelům, protože nic nebrání uživatelům vytvořit a používat různé koordinátory, přičemž jedinou překážkou je likvidita – – kterou lze vyřešit s časem.
Pokud se legislativa obrátí a rozhodne, že by CoinJoins měly spadat pod stejná pravidla jako mixéry navzdory jejich nápadným rozdílům, a výše uvedené kroky donucovacích orgánů se ukáží jako úspěšné – nebo alespoň dostatečně účinné – – stále existuje několik možných nevýhradních cest. které mají potenciál přinést jiný výsledek, než kterému Tornado Cash čelí.
Za prvé, podnikatelské subjekty provozující koordinátory by se mohly pokusit zabránit nelegálním fondům, aby byly CoinJoined. Wasabi Wallet hledá takovou realitu se svým koordinátorem zkSNACKs, podle oznámení ze začátku tohoto roku. Zatím není jasné, zda Wasabi tuto funkci implementovalo. (Toto je však komplikovaná a sotva pozitivní cesta pro ekosystém jako celek, protože umožňuje regulační přesah na nástroje, které nejsou přenašeče peněz a o kterých si regulátoři a donucovací orgány sami v současnosti uvědomují, že by neměly podléhat pravidlům AML.)
Druhou – – a pravděpodobně lepší – možností by bylo využití ještě více decentralizovaných nástrojů CoinJoin, jako je JoinMarket. I když to není dokonalá implementace, jak zdůraznil Shinobi v tento článek, JoinMarket představuje skvělou možnost Bitcoin aby se uživatelé pustili do CoinJoins v katastrofickém scénáři, jako je výše uvedený. Je ještě odolnější než centrálně koordinované CoinJoins, což znamená, že by zesílilo všechny výzvy v oblasti vymáhání, které představují například Samourai a Wasabi, a zjišťování transakcí JoinMarket CoinJoin v řetězci je samo o sobě náročnější a může vést k falešným pozitivům. .
Na druhou stranu sankce OFAC vůči Tornado Cash také vytvořily další problémy v a kaskádový efekt které stojí za zvážení, pokud jde o případné sankce Bitcoin. Jeden z přispěvatelů do open-source kódu Tornado Cash byl zatčen po sankci; GitHub účet Tornado Cash a někteří jeho vývojáři byli zavřeni; a web pro Tornado Cash byl zrušen.
Zatím není jasné, proč byl vývojář zatčen, ale Bitcoin Magazín kontaktoval GitHub, aby se dozvěděl více o vypnutí účtů.
„Obchodní zákony vyžadují, aby GitHub omezil uživatele a zákazníky identifikované jako Specially Designated Nationals (SDN) nebo jiné strany, kterým bylo zakázáno či blokováno, nebo kteří mohou používat GitHub jménem blokovaných stran,“ řekl mluvčí GitHubu. Bitcoin Časopis. „Zároveň je vizí GitHubu být globální platformou pro spolupráci vývojářů. Důkladně prověřujeme vládní sankce, abychom se ujistili, že uživatelé a zákazníci nebudou ovlivněni nad rámec toho, co vyžaduje zákon.“
Bitcoin Magazín se dotazoval dále, ale dostal stejnou odpověď jako výše.
Proto je jasné, že Bitcoina jakýkoli open-source projekt v tomto případě může trpět stejným vypnutím účtů GitHub v případě sankce OFAC. Jak však zdůraznila komunita na fórech a Twitteru, existují také některé možnosti, jak tuto hrozbu zmírnit, jako jsou například samostatně hostované instance GitLab.
Přesto další rozdíl mezi Bitcoin a roli zde hraje i Ethereum. Zatímco v ekosystému posledně jmenovaného hrají centralizované nástroje větší roli v jeho decentralizovaných nabídkách – například Infura, která pohání většinu aplikací, peněženek a služeb Ethereum a podléhá sankcím a cenzuře –– první má lepší pozici, aby odolal podobným hrozbám.
Celkem, Bitcoin je pravděpodobně nejlépe připravenou sítí, která odolá útokům národních států vzhledem ke složitosti jejího designu, z nichž některé byly podrobně prozkoumány v tomto článku. Navíc výzvy k vymáhání případných sankcí na Bitcoin Díky nástrojům na ochranu soukromí je takové opatření nejen nepravděpodobné, ale zdánlivě marné, protože jeho účinnost nemusí být jednoduše zesílena ve srovnání s tím, co se dnes dělá v souvislosti s praním špinavých peněz. Bitcoin a CoinJoins. A konečně, nepravděpodobnost takové události je dále umocněna jedinečnými vlastnostmi CoinJoins a strukturálními rozdíly, které jejich implementace představuje pro míchání.
Závěrečné úvahy
Tento článek se zaměřuje především na pravděpodobné důvody sankce OFAC vůči Tornado Cash, aby si představil, jak by taková sankce mohla být přenesena na Bitcoin a jeho nástroje. Nebylo by však fér vynechat komentář k tomu, co bylo pravděpodobně přílišným rozšířením regulačního dohledu.
Jak zdůraznilo několik hráčů v oboru a podniky, sankce za otevřený zdrojový kód může být porušením prvního dodatku ústavy, který chrání svobodu projevu, a jak již bylo zmíněno dříve, kód byl podle amerických zákonů zaveden jako projev. Navíc každý útok na open source kód je útokem na Bitcoin.
Sankce Tornado Cash mají navíc celkově negativní důsledky pro občany dodržující zákony, kteří tento nástroj využili k ochraně svých legitimních zájmů v oblasti soukromí. vysvětlil Seth Hertlein, globální vedoucí zásad u výrobce hardwarových peněženek Ledger.
Celkově vzato, jak již bylo zmíněno, i když by regulační orgány neměly přehnaně rozšiřovat své zákonné pravomoci, soudní spory mohou trvat roky. Kromě toho, vzhledem k tomu, že legislativa závisí na jurisdikci, je to, co je legální nebo nelegální, geograficky subjektivní. V důsledku toho by decentralizované systémy měly být od základu navrženy tak, aby vydržely zachycení nebo překročení nezastavitelných, necenzurovatelných sítí.
Původní zdroj: Bitcoin Časopis