By Bitcoin Revista - Hace 1 año - Tiempo de lectura: 13 minutos
Ahora que las autoridades cerraron Tornado Cash, ¿es Bitcoin ¿Siguiente?
Los defensores de la criptoprivacidad se horrorizaron cuando las autoridades estadounidenses sancionaron y cerraron Tornado Cash. Pudo Bitcoin sobrevivir a un ataque similar?
A pesar de ser una versión automatizada y descentralizada de un mezclador de criptomonedas típico, Tornado Cash fue sancionado por el gobierno de EE. UU. la semana pasada cuando la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro agregó direcciones de Ethereum asociadas con la herramienta a su lista de personas bloqueadas y nacionales especialmente designados (SDN).
Mucho se ha escrito sobre el Aspectos legales de la medida del Departamento del Tesoro. En lugar de emprender, posiblemente muy necesaria, la defensa para disputar los fundamentos legales de tal movimiento, este artículo busca explorar objetivamente las complejidades técnicas de Tornado Cash y su sanción, así como evaluar los riesgos potenciales que podrían filtrarse. Bitcoin en el futuro.
Cómo funciona Tornado Cash
En esencia, un mezclador recibe los depósitos de criptomonedas de los usuarios, que agrupa o mezcla antes de permitir que cada usuario retire la misma cantidad de monedas que depositó. Al hacerlo, los usuarios reciben monedas "nuevas" que no están relacionadas con las que depositaron, lo que puede ofrecerles una gran privacidad con visión de futuro.
La mayoría de los mezcladores están centralizados, a cargo de una entidad o empresa que cobra tarifas por los servicios antes mencionados.
Tornado Cash, por otro lado, es un mezclador de criptomonedas implementado como un contrato inteligente en la cadena de bloques Ethereum. Por lo tanto, es más parecido a un robot que a una entidad; se puede considerar como una versión automatizada de un mezclador de criptomonedas típico. Sin embargo, todavía funciona como un mezclador normal. Los usuarios depositan criptomonedas en el contrato Tornado Cash, que agrupa los fondos y permite retiros no vinculados a los depósitos.
Tornado Cash garantiza la privacidad y permite retiros de usuarios sin confianza al aprovechar técnicas criptográficas sólidas, con pruebas conocidas como argumento de conocimiento sucinto no interactivo de conocimiento cero (zk-SNARK) en su núcleo.
En esencia, zk-SNARK –– y pruebas de conocimiento cero en general–– permitir que una entidad pruebe una declaración sobre un secreto sin revelar el secreto. En el contexto de Tornado Cash, permite al usuario demostrar que tiene derecho a retirar una cierta cantidad de monedas del contrato inteligente sin entregar información sobre sus depósitos.
"Los SNARK en el contexto de Tornado Cash permiten a los depositantes mover dinero al grupo y tener una nota de depósito fuera de la cadena que pueden usar para retirarlo a cualquier otra cuenta", dijo Michael Lewellen, arquitecto de soluciones de seguridad de la firma de seguridad de contratos inteligentes OpenZeppelin. Bitcoin Revista. "El hecho de que la nota de depósito no tenga vínculos con la cuenta de depósito es donde se utilizan los SNARK para garantizar la privacidad".
Más allá de los beneficios de privacidad, la nota de depósito también permite un mayor nivel de seguridad y control para el usuario, ya que les permite retirar sus fondos del mezclador sin confianza en cualquier momento. Esta función hace que Tornado Cash sea similar a un servicio sin custodia, ya que estos "billetes canjeables" funcionan como claves criptográficas que desbloquean los fondos del usuario.
“Creo que todavía es justo llamarlo sin custodia”, dijo Lewellen. "Básicamente, se le proporciona una nueva 'prueba' de clave criptográfica relacionada con ese depósito específico que luego puede ser utilizada por la cuenta de retiro para retirar el dinero".
Los mezcladores de criptomonedas han sido durante años el objetivo del gobierno de los EE. UU. y sus agencias de aplicación. Uno pensaría que Tornado Cash, al ser una pieza de código que vive de forma autónoma en una cadena de bloques en lugar de una empresa administrada centralmente, sería inmune a tales ataques. Aún así, la OFAC vino después.
Por qué y cómo OFAC sancionó Tornado Cash
La idea de que el Departamento del Tesoro de los EE. UU. pueda sancionar un mezclador de criptomonedas de contrato inteligente como Tornado Cash parece descabellada y extraña. Sin embargo, se encuentra en la intersección de las sanciones anteriores del departamento de mezcladores de criptomonedas (en razonamiento) y direcciones de cadena de bloques (en enfoque).
El razonamiento
La sanción de Tornado Cash representa la segunda sanción de la OFAC a un mezclador de criptomonedas. El primero, en Blender, sucedió mayo 2022.
OFAC dijo en un ambiental que Tornado Cash "se ha utilizado para lavar más de 7 millones de dólares en moneda virtual desde su creación en 2019", destacando la supuesta canalización de más de 455 millones de dólares robados por el grupo de hackers Lazarus, patrocinado por la República Popular Democrática de Corea (RPDC), que estaba sancionado por EE. UU. en 2019.
Más específicamente, la declaración detalla:
“Tornado está siendo designado de conformidad con EO 13694, y sus enmiendas, por haber ayudado materialmente, patrocinado o proporcionado apoyo financiero, material o tecnológico, o bienes o servicios para o en apoyo de una actividad cibernética que se origina o dirigido por personas ubicadas, en su totalidad o en parte sustancial, fuera de los Estados Unidos que es razonablemente probable que resulte en una amenaza importante para la seguridad nacional, la política exterior o la salud económica o la estabilidad financiera de los Estados Unidos, o que haya contribuido materialmente a ello. Unidos y que tenga el propósito o el efecto de causar una apropiación indebida significativa de fondos o recursos económicos, secretos comerciales, identificadores personales o información financiera para una ventaja comercial o competitiva o una ganancia financiera privada”.
Según el Departamento del Tesoro de EE. página web del NDN Collective , Orden Ejecutiva (EO) 13694 se centra en los daños causados por “actividades cibernéticas maliciosas”, que juzga como “cualquier acto que se realice principalmente a través de computadoras u otros dispositivos electrónicos o sea facilitado por ellos”. Instruye al Secretario de Hacienda a imponer sanciones a las personas que él o ella determine como responsables o cómplices de las actividades que conducen a esos daños.
La sanción de Blender también fue conforme a EO 13694. La situación de Tornado Cash, sin embargo, levantó algunas cejas debido a los muchos matices involucrados en su sanción.
Tornado Cash es un mezclador y la Red de Ejecución de Delitos Financieros (FinCEN) considera que los mezcladores son transmisores de dinero –– por lo tanto, es susceptible de regulación y aplicación. Al mismo tiempo, sin embargo, Tornado Cash es un código de fuente abierta, y EE. UU. dictaminó en "Bernstein v. Department of Justice" en la década de 1990 que el código es discurso. De ahí la paradoja.
Dejando a un lado la paradoja y los matices legales, cosas que pueden llevar años disputar, en la práctica, la OFAC podría simplemente haber observado un mezclador de criptomonedas que se usa para lavar fondos ilegales y decidió tomar medidas enérgicas contra él, independientemente de la naturaleza distribuida de la herramienta.
El enfoque
A pesar de que la lista SDN de la OFAC a menudo se aprovecha para personas o entidades, el Departamento del Tesoro, desde 2018, ha explicado que puede y agregará direcciones de criptomonedas a la lista según lo considere necesario para proteger los intereses de seguridad nacional de EE. UU.
"Para fortalecer nuestros esfuerzos para combatir el uso ilícito de transacciones de moneda digital bajo nuestras autoridades existentes, la OFAC puede incluir como identificadores en la Lista SDN direcciones de moneda digital específicas asociadas con personas bloqueadas", según el sitio web del Departamento del Tesoro. "La OFAC puede agregar direcciones de moneda digital a la Lista SDN para alertar al público sobre identificadores de moneda digital específicos asociados con una persona bloqueada".
Contrariamente a la intuición, y aquí está la dura verdad, la naturaleza transparente de las cadenas de bloques en términos más generales junto con las características específicas de la cadena de bloques de Ethereum facilitaron que el Departamento del Tesoro extienda demasiado su autoridad y mezcle el razonamiento y el enfoque para agregar Tornado Cash a la lista SDN.
Ethereum aprovecha un modelo basado en cuentas. Según la fundación Ethereum, una cuenta "es una entidad con un saldo de ether (ETH) que puede enviar transacciones en Ethereum" y puede ser controlada por el usuario o un contrato inteligente. Las cuentas pueden recibir, mantener y enviar ETH y tokens en la cadena de bloques de Ethereum, así como interactuar con contratos inteligentes.
De forma predeterminada, los contratos inteligentes implementados en Ethereum tienen una dirección fija con la que pueden interactuar otras cuentas, propiedad de usuarios u otros contratos. Por lo tanto, dado que la OFAC puede sancionar direcciones de blockchain a través de su lista SDN, fue trivial para el organismo de aplicación sancionar a Tornado Cash.
Entonces, ¿es solo cuestión de tiempo hasta que la OFAC u organizaciones similares comiencen a buscar herramientas en Bitcoin ¿tierra?
¿Puede sancionar la OFAC? Bitcoin ¿Y sus herramientas?
Podría decirse que hay poco límite a lo que las agencias de cumplimiento como la OFAC pueden hacer para alcanzar sus objetivos, como lo demuestra el caso Tornado Cash. Pero muchas herramientas descentralizadas se construyeron en respuesta al control general del estado en primer lugar y están diseñadas para prevenir tales acciones.
Eso significa Bitcoin es inmune a las amenazas que enfrenta actualmente el ecosistema Ethereum? No necesariamente.
Como se explicó anteriormente, y a juzgar por las declaraciones y pautas del Departamento del Tesoro, la sanción de la OFAC a Tornado Cash parece haber sido una combinación de dos de las prácticas de la agencia: el objetivo de tomar medidas enérgicas contra los mezcladores de moneda virtual que facilitan el lavado de dinero y su capacidad para agregar blockchain. direcciones a su lista SDN. Bitcoin está bien posicionado para mitigar el primero, y aunque el segundo representa una amenaza real, aquí es donde el diseño de Nakamoto demuestra ser más resistente. Este es el por qué.
CoinJoins no son mezcladores
Bitcoin Los delincuentes también aprovechan las herramientas de privacidad, a saber, CoinJoins, para lavar dinero, lo que también las pone en el radar de los reguladores.
A principios de este año, la Agencia Nacional contra el Crimen (NCA) del Reino Unido pidió la regulación de Bitcoin CoinJoins, llamándolos erróneamente "mezcladores descentralizados" y citando las billeteras Samourai y Wasabi como dos mezcladores conocidos, según un informe del Financial Times. La agencia afirmó que tales herramientas permiten a los usuarios disfrazar transacciones que son otraswise rastreable en cadenas de bloques.
“La NCA dijo que la regulación obligaría a los mezcladores a cumplir con las leyes de lavado de dinero, con la obligación de realizar controles de clientes y pistas de auditoría de las monedas que pasan por las plataformas”, según el informe.
Como se destaca en el seguimiento de Samourai Wallet del blog, debe haber una distinción clara entre un mezclador y un CoinJoin, ya que son herramientas diferentes.
Mientras que un mezclador funciona en el formato típico de depósito-fondo-retiro, CoinJoin no es más que un Bitcoin transacción. Se diferencia de lo típico Bitcoin transacciones porque CoinJoins son realmente grandes con un formato específico, pero software como Samourai y Wasabi solo permiten la coordinación de los usuarios para formar esa misma transacción. En otras palabras, no hay depósito, agrupación o retiro de fondos.
De hecho, la agencia de aplicación de la ley más destacada de la UE, Europol, hace una distinción clara entre mezcladores y CoinJoins. En sus últimos dos informes de Evaluación de amenazas de la delincuencia organizada en Internet (IOCTA), el producto estratégico insignia de Europol que proporciona una evaluación centrada en la aplicación de la ley de las amenazas en evolución y los desarrollos en el área del delito cibernético, la agencia no juntó mezcladores y CoinJoins en la misma canasta.
“Los delincuentes están convirtiendo cada vez más sus ganancias ilícitas obtenidas en Bitcoin usando métodos de ofuscación de criptomonedas como servicios de intercambio, mezcladores y uniones de monedas”, dijo en su Informe IOCTA 2021. “... En los últimos años, muchos métodos diferentes de ofuscación han ganado popularidad, como mezcladores, CoinJoin, intercambio, tarjetas de débito criptográficas, Bitcoin Cajeros automáticos, comercio local y más.”
Además, en un Informe 2020 sobre Wasabi, Europol afirmó que “los usuarios que descargan la billetera almacenan todos bitcoins localmente”, lo que “significa que la legislación ALD, incluida la última AMLD5 de Europa (la quinta directiva contra el lavado de dinero), no se aplica a este servicio”.
Por lo tanto, en la actualidad, parece bastante improbable que el Departamento del Tesoro u otras agencias de aplicación tomen medidas enérgicas contra Bitcoin CoinJoins como mezcladores de criptomonedas y agréguelos a la lista OFAC SDN. Pero consideremos la posibilidad de que dichas agencias opten por hacerlo.
La sanción teórica de Bitcoin CoinJoins y sus posibles ramificaciones
Suponiendo que las agencias de aplicación puedan ampliar su autoridad para satisfacer sus necesidades, CoinJoins puede verse amenazado por sanciones. Pero, ¿cómo podría hacerse eso? Si bien no hay respuestas claras a esa pregunta, surgen algunos escenarios posibles.
El primer escenario natural es una agencia de cumplimiento que prohíba CoinJoins por completo. Aunque improbable, y aunque en realidad significaría prohibir la participación de múltiples partidos Bitcoin transacciones, tal acción en teoría todavía se puede hacer. Esta amenaza, sin embargo, es sensible y la misma amenaza que existió, y podría decirse que aún existe, para Bitcoin en general.
Quizás un escenario más realista sería la sanción de CoinJoins' coordinadores en cambio. Si bien esto no es aplicable a JoinMarket de manera sencilla, dada su estructura de creador y receptor, en los casos de Samourai y Wasabi hay coordinadores centrales que facilitan la transacción CoinJoin que se realiza entre las partes que realizan la transacción. (Este tipo de sanción aún es poco probable dada la estructura de CoinJoins y como lo demuestra la declaración de Europol que dice que las reglas ALD no se aplican a estas herramientas. Pero, nuevamente, supongamos lo contrario).
La acción de sancionar a los coordinadores podría ser similar a la sanción de Tornado Cash en teoría, pero es muy diferente en la práctica.
Si bien la OFAC, por ejemplo, podría simplemente agregar un coordinador de CoinJoin a su lista de SDN, no hay una sola dirección de cadena de bloques que pueda usar para representar a ese coordinador. como regalo de BitcoinEn el modelo de salida de transacción no gastada (UTXO), los coordinadores cambian su dirección en cada ronda. Esto significa que con Bitcoin CoinJoins no hay un único punto de contacto con el Bitcoin blockchain y, por lo tanto, esto plantea una diferencia clave con respecto a la estructura de contrato inteligente de Tornado Cash basada en el sistema basado en cuentas de Ethereum.
En la práctica, la OFAC necesitaría analizar continuamente la cadena de bloques para detectar Bitcoin CoinJoins y agregue retroactivamente direcciones a la lista SDN. (Hay un aspecto que le lava las manos a la OFAC en este caso: deja en claro que la lista SDN no es exhaustiva, lo que significa que si se descubre que una dirección que no está en la lista pertenece a una entidad que está en la lista, la sanción sería siguen aplicando.)
Más allá de la aplicación retroactiva de tales reglas, el organismo de aplicación también necesitaría conocer las identidades de los Bitcoin usuarios aprovechando los servicios. Si bien es cierto que Bitcoin las transacciones y las direcciones no son anónimas, BitcoinEl modelo UTXO de 's también aumenta la solidez y la resiliencia frente a esto y la mayor parte del trabajo de análisis de cadena se basa en conjeturas (a veces informadas). Esto sería realmente efectivo solo si las direcciones que ingresan son conocidas públicamente (por ejemplo, de hackers o piratas informáticos conocidos) o KYC (conocidas por los intercambios y, por lo tanto, por las fuerzas del orden).
Sin embargo, el hecho de que no haya una forma directa o confiable de saber qué coordinador se utilizó en una ronda de CoinJoin determinada plantea más desafíos. Si bien a menudo puede ser plausible suponer que el coordinador predeterminado se usó en una ronda, tal afirmación no se puede usar de manera confiable contra los usuarios porque nada les impide crear y usar diferentes coordinadores, con el único obstáculo que es la liquidez, que se puede resolver. con tiempo.
Si la legislación cambia y decide que CoinJoins debe estar sujeto a las mismas reglas que los mezcladores a pesar de sus notables diferencias, y las acciones anteriores de las agencias de aplicación resultan exitosas, o al menos lo suficientemente efectivas, todavía hay un par de posibles vías no exclusivas. que tienen el potencial de generar un resultado diferente al que enfrenta Tornado Cash.
Primero, las entidades comerciales que ejecutan los coordinadores podrían intentar evitar que los fondos ilegales sean CoinJoined. Wasabi Wallet está buscando esa realidad con su coordinador de zkSNACKs, según un anuncio de principios de este año. No está claro si Wasabi ya ha implementado esta función. (Sin embargo, este es un camino complicado y difícilmente positivo para el ecosistema en su conjunto, porque permite la extralimitación regulatoria en herramientas que no son transmisores de dinero y que los reguladores y las propias agencias encargadas de hacer cumplir la ley se dan cuenta en la actualidad que no deberían estar sujetos a las reglas AML).
Una segunda opción, y posiblemente mejor, sería aprovechar herramientas CoinJoin aún más descentralizadas como JoinMarket. Aunque no es una implementación perfecta, como destaca Shinobi en este artículo, JoinMarket presenta una gran opción para Bitcoin usuarios a embarcarse en CoinJoins en un escenario catastrófico como el anterior. Es incluso más resistente que los CoinJoins coordinados centralmente, lo que significa que amplificaría todos los desafíos de cumplimiento planteados por Samourai y Wasabi, y detectar las transacciones CoinJoin de JoinMarket en la cadena ya es en sí mismo más desafiante y puede conducir a falsos positivos. .
En una nota diferente, la sanción de la OFAC a Tornado Cash también ha creado problemas adicionales en un efecto cascada que vale la pena considerar cuando se trata de posibles sanciones en Bitcoin. Uno de los colaboradores del código fuente abierto de Tornado Cash fue detenido siguiente a la sanción; La cuenta de GitHub de Tornado Cash y de algunos de sus desarrolladores fueron cerradas; y el sitio web de Tornado Cash fue eliminado.
Aún no está claro por qué el desarrollador fue arrestado, pero Bitcoin Magazine contactó a GitHub para obtener más información sobre el cierre de cuentas.
“Las leyes comerciales requieren que GitHub restrinja a los usuarios y clientes identificados como ciudadanos especialmente designados (SDN) u otras partes denegadas o bloqueadas, o que puedan estar usando GitHub en nombre de partes bloqueadas”, dijo un portavoz de GitHub. Bitcoin Revista. “Al mismo tiempo, la visión de GitHub es ser la plataforma global para la colaboración de desarrolladores. Examinamos minuciosamente las sanciones gubernamentales para asegurarnos de que los usuarios y clientes no se vean afectados más allá de lo que exige la ley”.
Bitcoin Magazine preguntó más, pero recibió la misma respuesta que la anterior.
Por lo tanto es claro que Bitcoin, y cualquier proyecto de código abierto para el caso, pueden sufrir el mismo cierre de cuentas de GitHub en caso de una sanción de la OFAC. Sin embargo, como lo destacó la comunidad en los foros y Twitter, también existen algunas opciones para mitigar esta amenaza, como las instancias de GitLab autohospedadas.
Aún así, otra diferencia entre Bitcoin y Ethereum también juega un papel aquí. Mientras que en el ecosistema de este último, las herramientas centralizadas juegan un papel más importante en sus ofertas descentralizadas, por ejemplo, Infura, que impulsa la mayoría de las aplicaciones, billeteras y servicios de Ethereum y es susceptible de sanciones y censura –– el primero está mejor posicionado para soportar amenazas similares.
En suma, Bitcoin es posiblemente la red mejor preparada para resistir los ataques de los estados-nación dadas las complejidades de su diseño, algunas de las cuales se exploraron en profundidad en este artículo. Además, los desafíos a la aplicación de posibles sanciones a Bitcoin Las herramientas de privacidad hacen que tal acción no solo sea improbable sino aparentemente inútil, ya que su eficacia podría simplemente no ser amplificada en comparación con lo que se hace hoy con respecto al lavado de dinero con Bitcoin y CoinJoins. Finalmente, la improbabilidad de tal evento se ve agravada aún más por las características únicas de CoinJoins y las diferencias estructurales que su implementación presenta para la mezcla.
Consideraciones finales
Este artículo se centra principalmente en el razonamiento probable detrás de la sanción de la OFAC a Tornado Cash para imaginar cómo se podría transferir dicha sanción a Bitcoin y sus herramientas. Pero no sería justo dejar de lado un comentario sobre lo que probablemente haya sido una extensión excesiva de la supervisión regulatoria.
Como lo destacaron varios actores de la industria y empresas, la sanción del código de fuente abierta podría ser una infracción de la Primera Enmienda Constitucional, que protege la libertad de expresión y, como se mencionó anteriormente, el código se ha establecido como expresión bajo la ley de EE. UU. Además, cualquier ataque al código fuente abierto es un ataque a Bitcoin.
Además, la sanción de Tornado Cash en conjunto tiene implicaciones negativas para los ciudadanos respetuosos de la ley que aprovecharon la herramienta para proteger sus intereses legítimos de privacidad, como explicado por Seth Hertlein, jefe global de políticas del fabricante de carteras de hardware Ledger.
En general, como ya se mencionó, si bien los reguladores no deben extender demasiado su autoridad legal, los litigios pueden llevar años. Además, dado que la legislación depende de la jurisdicción, lo que es legal o ilegal es geográficamente subjetivo. En consecuencia, los sistemas descentralizados deben diseñarse desde cero para resistir la captura o la extralimitación con redes imparables e incensurables.
Fuente original: Bitcoin Revista