By Bitcoin 雑誌 - 1 年前 - 閲覧時間: 13 分
当局がトルネードキャッシュを閉鎖した今、 Bitcoin 次?
米国当局がTornado Cashを制裁し閉鎖したとき、暗号プライバシー擁護派は愕然とした。 できた Bitcoin 同様の攻撃から生き残れるでしょうか?
典型的な暗号通貨ミキサーの自動化された分散型バージョンであるにもかかわらず、 トルネードキャッシュ 先週、財務省の海外資産管理局 (OFAC) が、このツールに関連付けられた Ethereum アドレスを特別に指定された国民およびブロックされた人物 (SDN) リストに追加したため、米国政府によって制裁を受けました。
多くについて書かれています 財務省の動きの法的側面。 この記事では、そのような動きの法的根拠を争うための、おそらく非常に必要とされている擁護活動に着手する代わりに、トルネード キャッシュとその制裁の技術的複雑さを客観的に調査し、潜在的なリスクを評価することを目的としています。 Bitcoin 将来インチ
トルネードキャッシュの仕組み
基本的に、ミキサーはユーザーの暗号通貨の預金を受け取り、それをプールまたはタンブルしてから、各ユーザーが預金したのと同じ量のコインを引き出すことができるようにします。 そうすることで、ユーザーは自分が預けたコインとは関係のない「新鮮な」コインを受け取り、将来を見据えたプライバシーを大いに提供できます。
ほとんどのミキサーは集中管理されており、前述のサービスの料金を徴収するエンティティまたはビジネスによって運営されています。
一方、Tornado Cash は、イーサリアム ブロックチェーン上でスマート コントラクトとして展開される暗号通貨ミキサーです。 したがって、エンティティというよりもロボットに似ています。これは、典型的な暗号通貨ミキサーの自動化されたバージョンと考えることができます。 ただし、通常のミキサーと同じように機能します。 ユーザーは暗号通貨を Tornado Cash コントラクトに入金します。これにより、資金がプールされ、入金に関連付けられていない引き出しが可能になります。
Tornado Cash は、堅牢な暗号化技術を活用することで、プライバシーを確保し、トラストレスなユーザーの引き出しを可能にします。ゼロ知識の簡潔な非インタラクティブな知識の議論 (zk-SNARK) として知られる証明がその中核にあります。
要するに、zk-SNARK –– および一般的なゼロ知識証明 –– 秘密を明らかにすることなく、エンティティが秘密に関する声明を証明できるようにする. Tornado Cash のコンテキストでは、ユーザーは預金に関する情報を渡すことなく、スマート コントラクトから一定量のコインを引き出す権利があることを証明できます。
スマートコントラクトセキュリティ会社OpenZeppelinのセキュリティソリューションアーキテクト、マイケル・ルーウェレン氏は「トルネードキャッシュの文脈におけるSNARKにより、預金者は資金をプールに移動し、他の口座に引き出すために使用できるオフチェーンの預金メモを持つことができる」と語った。 Bitcoin 雑誌。 「預金証書が預金口座とまったく関係がないという事実は、SNARKがプライバシーを確保するために使用される場所です。」
プライバシーの利点を超えて、デポジットノートは、ユーザーがいつでも信頼せずにミキサーから資金を引き出すことができるため、ユーザーのセキュリティと制御のレベルを向上させます. この機能により、Tornado Cash は非保管サービスに似ています。これらの「償還可能な手形」は、ユーザーの資金のロックを解除する暗号化キーとして機能します。
「それを非拘禁的と呼ぶのはまだ公平だと思う」とルウェレンは言った. 「基本的に、その特定の預金に関連する新しい暗号化キーの「証拠」が与えられ、引き出し口座がお金を引き出すために使用できます。」
暗号通貨ミキサーは、米国政府とその執行機関によって何年もの間標的にされてきました. Tornado Cash は、中央で運営されているビジネスではなく、ブロックチェーン上に自律的に存在するコードの一部であるため、そのような標的の影響を受けないと考える人もいるでしょう。 それでも、OFAC はその後を追った。
OFAC が Tornado Cash を認可した理由と方法
米国財務省がトルネード キャッシュのようなスマート コントラクト暗号通貨ミキサーを認可できるという考えは、非常に突飛で奇妙に思えます。しかし、それは、暗号通貨ミキサーに対する財務省の以前の制裁 (推論) とブロックチェーン アドレス (アプローチ) の交差点に位置しています。
推論
Tornado Cash の制裁は、OFAC による仮想通貨ミキサーに対する XNUMX 度目の制裁です。 最初は Blender で起こりました 月2022で.
OFAC は ステートメント Tornado Cash は「7 年の創設以来、2019 億ドル以上の仮想通貨のマネーロンダリングに使用されてきた」と指摘し、朝鮮民主主義人民共和国 (DPRK) が支援する Lazarus ハッキング グループによって盗まれた 455 億 XNUMX 万ドル以上の漏斗疑惑を強調しています。だった 2019年に米国から制裁を受けた.
より具体的には、ステートメントの詳細は次のとおりです。
「Tornado は、EO 13694 (修正を含む) に従って指定されており、これは、金銭的、物的、または技術的サポート、商品またはサービスを、サイバー対応の活動から生じる、または支援するために、実質的に支援、後援、または提供したためです。米国の国家安全保障、外交政策、または経済的健全性または金融安定性に対する重大な脅威をもたらす可能性が合理的にある、または重大な脅威に貢献した、全体または大部分が米国外にいる人物によって指示されたもの商業的または競争上の優位性または私的な金銭的利益のために、資金または経済的資源、企業秘密、個人識別情報、または財務情報の重大な不正流用を引き起こす目的または効果を有する.」
米財務省の発表によると ウェブサイト、大統領令(EO) 13694 は、「悪意のあるサイバー対応活動」によって引き起こされる害に焦点を当てており、これを「コンピューターまたはその他の電子デバイスによって主に達成または促進されるあらゆる行為」と判断しています。 それは財務長官に、それらの害につながる活動に責任がある、またはそれに加担していると彼または彼女が判断した人物に制裁を課すように指示します。
Blender の制裁も EO 13694 に準拠していました。しかしながら、Tornado Cash の状況は、その制裁に関係する多くのニュアンスのために眉をひそめました。
Tornado Cash はミキサーであり、Financial Crimes Enforcement Network (FinCEN) ミキサーをお金の送信機と見なす –– したがって、規制や施行の影響を受けやすい。 しかし同時に、Tornado Cash はオープンソース コードであり、米国は 1990 年代の「Bernstein v. Department of Justice」で次のような判決を下しました。 コードはスピーチです. したがって、パラドックス。
パラドックスや法的なニュアンスはさておき、 議論するのに何年もかかるかもしれないこと、実際には OFAC は、ツールの分散性に関係なく、暗号通貨ミキサーが違法な資金洗浄に使用されていることを見て、取り締まることにした可能性があります。
アプローチ
OFAC の SDN リストは個人や団体に利用されることが多いが、財務省は 2018 年以来、米国の国家安全保障上の利益を保護するために必要であると考えられるため、暗号通貨アドレスをリストに追加することが可能であり、追加する予定であると明言している.
「既存の当局の下でのデジタル通貨取引の不正使用に対抗するための取り組みを強化するために、OFAC はブロックされた人物に関連付けられた特定のデジタル通貨アドレスを SDN リストに識別子として含めることができます。」 財務省のウェブサイト. 「OFACはSDNリストにデジタル通貨アドレスを追加して、ブロックされた人物に関連付けられた特定のデジタル通貨識別子を一般に警告する可能性があります。」
直感に反して、これが難しい真実ですが、イーサリアムブロックチェーンの特定の特性に加えて、ブロックチェーンのより広範な透明性により、財務省はその権限を過度に拡大し、Tornado Cash を SDN リストに追加するための推論とアプローチを混ぜ合わせることが容易になりました。
イーサリアムは、アカウントに基づくモデルを活用します。 イーサリアム財団によると、アカウントは「イーサリアムでトランザクションを送信できるイーサ(ETH)残高を持つエンティティ」であり、ユーザー制御またはスマートコントラクトのいずれかです。 アカウントは、イーサリアム ブロックチェーンで ETH とトークンを受け取り、保持し、送信し、スマート コントラクトとやり取りすることができます。
デフォルトでは、Ethereum にデプロイされたスマート コントラクトには、ユーザーまたは他のコントラクトが所有する他のアカウントがやり取りできる固定アドレスがあります。 したがって、OFAC は SDN リストを通じてブロックチェーン アドレスを認可できるため、執行機関が Tornado Cash を認可するのは簡単なことでした。
それでは、OFAC または同様の組織がツールを追跡し始めるのは時間の問題でしょうか? Bitcoin 土地?
OFACの制裁は可能か Bitcoin そしてそのツールは?
トルネード・キャッシュ事件で証明されているように、OFAC などの執行機関が目的を達成するためにできることには、ほぼ間違いなくほとんど制限はありません。 しかし、多くの分散型ツールは、そもそも州の包括的な管理に対応して構築され、そのような行為を防ぐように設計されています。
それは〜を意味しますか Bitcoin イーサリアムエコシステムが現在直面している脅威の影響を受けないでしょうか? 必ずしも。
上で説明したように、また財務省の声明とガイドラインから判断すると、トルネードキャッシュに対するOFACの制裁は、マネーロンダリングを促進する仮想通貨ミキサーを取り締まるという目標と、ブロックチェーンを追加する能力という、同庁のXNUMXつの慣行を組み合わせたものだったように見える。アドレスを SDN リストに追加します。 Bitcoin 前者を緩和するのに有利な立場にあり、後者は現実的な脅威となる一方で、ここでナカモトの設計がより回復力があることが証明されます。 その理由は次のとおりです。
CoinJoins はミキサーではありません
Bitcoin CoinJoins などのプライバシー ツールは、犯罪者によってマネーロンダリングにも利用されており、そのため規制当局の監視の対象となっています。
今年初め、英国国家犯罪庁(NCA)は、次のような規制を求めた。 Bitcoin CoinJoins は、誤って「分散型ミキサー」と呼び、よく知られたミキサーとして Samourai ウォレットと Wasabi ウォレットを XNUMX つ挙げました。 フィナンシャル·タイムズ。 同庁は、こうしたツールによりユーザーは他の取引を偽装できると主張した。wise ブロックチェーン上で追跡可能。
「NCAは、規制によりミキサーはマネーロンダリング法を遵守し、プラットフォームを通過する通貨の顧客チェックと監査証跡を実行する義務があると述べた.
Samourai Wallet のフォローアップで強調されているように ブログ投稿、ミキサーと CoinJoin は異なるツールであるため、明確に区別する必要があります。
ミキサーは典型的な入金、プール、出金の形式で機能しますが、CoinJoin は単なる Bitcoin 取引。 典型的なものとは異なります Bitcoin CoinJoins は特定の形式を持つ非常に大規模なトランザクションですが、Samourai や Wasabi のようなソフトウェアでは、ユーザーの調整のみが同じトランザクションを形成できるためです。 言い換えれば、資金の入金、プール、引き出しはありません。
実際、EU の最も著名な法執行機関である Europol は、ミキサーと CoinJoins を明確に区別しています。 最新の XNUMX つの Internet Organized Crime Threat Assessment (IOCTA) レポートでは、Europol の主力戦略製品であり、サイバー犯罪の分野で進化する脅威と開発の法執行機関に焦点を当てた評価を提供しますが、同機関はミキサーと CoinJoins を同じバスケットにバンドルしていませんでした。
「犯罪者は、外国で得た違法な収益をますます換金するようになっています。 Bitcoin スワッピングサービス、ミキサー、コインジョインなどの暗号通貨難読化手法を使用している」と同社は述べた。 2021 IOCTA レポート。 「...ここ数年で、ミキサー、CoinJoin、スワッピング、暗号デビットカード、 Bitcoin ATM、地元貿易など。」
さらに、 わさび2020年レポート, ユーロポールは、「ウォレットをダウンロードしたユーザーはすべてのデータを保存します」と述べています。 bitcoinこれは、ヨーロッパの最新の AMLD5 (第 5 回マネーロンダリング防止指令) を含む AML 法がこのサービスには適用されないことを意味します。
したがって、現時点では財務省やその他の執行機関が取り締まる可能性はかなり低いと思われます。 Bitcoin CoinJoin は暗号通貨ミキサーとして機能し、OFAC SDN リストに追加されます。 しかし、前述の代理店がそうすることを選択する可能性を考慮してみましょう。
理論上の制裁 Bitcoin CoinJoins とその考えられる影響
執行機関がニーズに合わせて権限を拡大できると仮定すると、CoinJoins は制裁の脅威にさらされる可能性があります。 しかし、どうすればそれができるでしょうか? その質問に対する明確な答えはありませんが、考えられるシナリオがいくつか浮かび上がってきます。
最初の自然なシナリオは、執行機関が CoinJoin を完全に禁止することです。 しかしその可能性は低く、実際には複数政党制の禁止を意味することになるが、 Bitcoin トランザクションでは、そのようなアクションは理論的には引き続き実行できます。 しかし、この脅威は感覚を持っており、かつて存在したのと同じ脅威であり、おそらく今も存在しています。 Bitcoin 一般の。
おそらく、より現実的なシナリオは、CoinJoins の認可です。 コーディネーター 代わりは。 JoinMarket のメーカーとテイカーの構造を考えると、これは単純な方法では当てはまりませんが、Samourai と Wasabi の場合、取引当事者間で実行される CoinJoin 取引を促進する中央コーディネーターが存在します。 (CoinJoins の構造を考えると、この種の制裁はまだ可能性が低く、AML 規則はこれらのツールには適用されないとする Europol の声明によって証明されています。しかし、逆の場合を考えてみましょう。)
コーディネーターへの制裁措置は、理論的には Tornado Cash の制裁措置と似ているかもしれませんが、実際には大きく異なります。
たとえば、OFAC は CoinJoin のコーディネーターを SDN リストに単純に追加できますが、そのコーディネーターを表すために使用できる単一のブロックチェーン アドレスはありません。 からの贈り物として Bitcoinの未使用トランザクション出力 (UTXO) モデルでは、コーディネーターはラウンドごとにアドレスを変更します。 これは、次のことを意味します Bitcoin CoinJoin には単一の連絡先がありません。 Bitcoin したがって、これは、イーサリアムのアカウントベースのシステムに基づくトルネードキャッシュのスマートコントラクト構造との重要な違いをもたらします。
実際には、OFAC はブロックチェーンを継続的に分析して特定する必要があります。 Bitcoin CoinJoin を使用して、アドレスを SDN リストに遡って追加します。 (この件では、OFAC の手を洗わない側面が XNUMX つあります。これにより、SDN リストが網羅的ではないことが明らかになります。つまり、リストされていないアドレスが、リストにあるエンティティに属していることが判明した場合、制裁が科されることになります。まだ適用されます。)
このような規則を遡及的に施行するだけでなく、施行機関は、その者の身元を知る必要もあります。 Bitcoin サービスを利用するユーザー。 それは事実ですが、 Bitcoin トランザクションとアドレスは匿名ではありません。 Bitcoinの UTXO モデルは、これに対する堅牢性と回復力も強化しており、チェーン分析作業のほとんどは (時には知識に基づいた) 推測に依存しています。 これが真に効果があるのは、入力されるアドレスが公に知られている場合(たとえば、既知のハッキングやハッカーによるもの)、または KYC されている場合(取引所や法執行機関に知られている場合)のみです。
ただし、特定の CoinJoin ラウンドでどのコーディネーターが使用されたかを直接または信頼できる方法で確認する方法がないという事実は、さらなる課題をもたらします。 多くの場合、デフォルトのコーディネーターがラウンドで使用されたと仮定するのがもっともらしいですが、そのようなステートメントをユーザーに対して確実に使用することはできません。なぜなら、ユーザーが異なるコーディネーターを作成して使用することを妨げるものは何もないためです。唯一の障害は流動性です。これは解決できます。時間とともに。
立法が好転し、CoinJoins はその顕著な違いにもかかわらずミキサーと同じ規則に該当するべきであると決定し、執行機関による上記の措置が成功することが判明した場合、または少なくとも十分に効果的であることが判明した場合、まだいくつかの非排他的な方法が考えられます。 Tornado Cash が直面しているものとは異なる結果をもたらす可能性を秘めています。
まず、コーディネーターを運営する事業体は、違法な資金が CoinJoined になるのを防ごうとする可能性があります。 ワサビウォレットは、zkSNACKsコーディネーターと共にそんな現実を求め、 今年初めの発表によると. Wasabi がこの機能を実装しているかどうかは不明です。 (しかし、これはエコシステム全体にとって複雑で、ほとんど前向きな道ではありません。なぜなら、これにより、お金の送信者ではないツールに対する規制の行き過ぎが可能になり、規制当局と執行機関自身が現時点で AML 規則の対象とすべきではないと認識しているからです。)
XNUMX 番目の、そして間違いなく優れたオプションは、JoinMarket などのさらに分散化された CoinJoin ツールを活用することです。 完璧な実装ではありませんが、忍によって強調されているように この記事, JoinMarket は、次のような素晴らしいオプションを提供します。 Bitcoin 上記のような壊滅的なシナリオでは、ユーザーは CoinJoins に乗り出す必要があります。 これは、中央で調整された CoinJoin よりもさらに回復力があり、Samourai や Wasabi などによってもたらされるすべての執行上の課題を増幅させることになるため、オンチェーンでの JoinMarket CoinJoin トランザクションの発見はそれ自体がすでにより困難であり、誤検知につながる可能性があります。 。
別の言い方をすれば、OFAC の Tornado Cash に対する制裁も、 カスケード効果 潜在的な制裁に関しては検討する価値がある Bitcoin。 Tornado Cash オープンソース コードの貢献者の XNUMX 人 逮捕されました 制裁に続いて; Tornado Cash の GitHub アカウントとその開発者の一部が閉鎖されました。 Tornado Cash の Web サイトは削除されました。
開発者が逮捕された理由はまだ明らかになっていないが、 Bitcoin Magazine はアカウントの閉鎖について詳しく知るために GitHub に問い合わせました。
「貿易法により、GitHub は、特別指定国民 (SDN) またはその他の拒否またはブロックされた当事者として特定されるユーザーおよび顧客、またはブロックされた当事者に代わって GitHub を使用している可能性のあるユーザーおよび顧客を制限することが求められています」と GitHub の広報担当者は述べました。 Bitcoin 雑誌。 「同時に、GitHub のビジョンは、開発者コラボレーションのためのグローバル プラットフォームになることです。 私たちは政府の制裁を徹底的に調査し、ユーザーと顧客が法律で要求されている以上の影響を受けないようにしています。」
Bitcoin 同誌はさらに問い合わせを行ったが、上記と同じ返答が得られた。
したがって、次のことは明らかです Bitcoin、さらに言えば、あらゆるオープンソース プロジェクトは、OFAC 制裁が発生した場合、同じ GitHub アカウントのシャットダウンに苦しむ可能性があります。 ただし、フォーラムや Twitter のコミュニティで強調されているように、自己ホスト型 GitLab インスタンスなど、この脅威を軽減するオプションもいくつか存在します。
それでも、もう一つの違いは、 Bitcoin そしてイーサリアムもここで役割を果たします。 後者のエコシステムでは、集中型ツールがその分散型サービスでより大きな役割を果たします。たとえば、ほとんどのイーサリアム アプリ、ウォレット、サービスを強化する Infura などです。 制裁や検閲を受けやすい –– 前者は、同様の脅威を維持するのに適しています。
要するに、 Bitcoin は、その設計の複雑さを考慮すると、おそらく国家攻撃に耐えるために最もよく準備されたネットワークであり、その一部についてはこの記事で詳しく説明しました。 さらに、起こり得る制裁の執行に対する異議申し立ては、 Bitcoin プライバシーツールのせいで、そのような行動は可能性が低いだけでなく、その有効性がマネーロンダリングに関して今日行われているものと比較して単純に増幅されない可能性があるため、実行するのは一見無駄であるように見えます。 Bitcoin そしてCoinJoins。 最後に、そのようなイベントの可能性は、CoinJoins の独自の特性と、その実装が混合にもたらす構造的な違いによってさらに悪化します。
最終的な考慮事項
この記事は主に、トルネード キャッシュに対する OFAC の制裁の背後にある考えられる理由に焦点を当て、そのような制裁がどのようにしてトルネード キャッシュに移植されるかを想像します。 Bitcoin とそのツール。 しかし、規制監督の行き過ぎである可能性が高いことについてのコメントを省略するのは公平ではない。
複数の業界関係者や企業が強調しているように、オープンソース コードの認可は言論の自由を保護する憲法修正第 XNUMX 条の侵害となる可能性があり、前述したように、コードは米国法の下で言論として確立されています。 さらに、オープンソース コードに対するあらゆる攻撃は、 Bitcoin.
さらに、Tornado Cash の制裁は、正当なプライバシー権を保護するためにこのツールを利用した法を遵守する市民にマイナスの影響を及ぼします。 Seth Hertleinによる説明、ハードウェア ウォレット メーカー Ledger のグローバル ポリシー責任者。
全体として、既に述べたように、規制当局は法定権限を過度に拡大すべきではありませんが、訴訟には何年もかかる可能性があります。 さらに、立法は管轄に依存するため、何が合法か違法かは地理的に主観的です。 したがって、分散型システムは、停止不能で検閲不能なネットワークによるキャプチャまたはオーバーリーチに耐えるようにゼロから設計する必要があります。
元のソース: Bitcoin 雑誌