By Bitcoin Magasin - 1 år siden - Lesetid: 13 minutter
Nå som myndighetene har stengt Tornado Cash, Is Bitcoin Neste?
Personvernforkjempere for krypto ble forferdet da amerikanske myndigheter sanksjonerte og stengte Tornado Cash. kunne Bitcoin overleve et lignende angrep?
Til tross for at det er en automatisert, desentralisert versjon av en typisk kryptovaluta-mikser, TornadoCash ble sanksjonert av den amerikanske regjeringen i forrige uke da finansdepartementets kontor for kontroll av utenlandske aktiva (OFAC) la til Ethereum-adresser knyttet til verktøyet til dens spesialutpekte statsborgere og blokkerte personer (SDN)-listen.
Mye er skrevet om juridiske aspekter ved Treasury Departments flytting. I stedet for å ta fatt på – – uten tvil sårt nødvendig – – talsmann for å bestride det juridiske grunnlaget for et slikt trekk, søker denne artikkelen å objektivt utforske de tekniske forviklingene ved Tornado Cash og sanksjonene, samt vurdere potensielle risikoer som kan blø inn i Bitcoin i fremtiden.
Hvordan Tornado Cash fungerer
I kjernen mottar en mikser brukernes kryptovalutainnskudd, som den slår sammen eller tumler sammen før den gjør det mulig for hver bruker å ta ut samme mengde mynter den har satt inn. Ved å gjøre det mottar brukere "ferske" mynter som ikke er relatert til de de har satt inn, noe som kan tilby dem mye fremtidsrettet personvern.
De fleste miksere er sentraliserte, drevet av en enhet eller virksomhet som samler inn avgifter for de nevnte tjenestene.
Tornado Cash, derimot, er en kryptovaluta-mikser utplassert som en smart kontrakt på Ethereum-blokkjeden. Derfor er det mer beslektet med en robot enn en enhet – det kan tenkes på som en automatisert versjon av en typisk kryptovaluta-mikser. Den fungerer likevel som en vanlig mikser. Brukere setter inn kryptovaluta i Tornado Cash-kontrakten, som samler midlene og muliggjør uttak uten tilknytning til innskuddene.
Tornado Cash sikrer personvern og muliggjør tillitsløse brukeruttak ved å utnytte robuste kryptografiteknikker, med bevis kjent som nullkunnskapskonsistent ikke-interaktivt kunnskapsargument (zk-SNARK) er i kjernen.
I hovedsak, zk-SNARK –– og nullkunnskapsbevis generelt –– tillate en enhet å bevise en uttalelse om en hemmelighet uten å avsløre hemmeligheten. I sammenheng med Tornado Cash lar det brukeren bevise at de har rett til å ta ut en viss mengde mynter fra den smarte kontrakten uten å dele ut informasjon om innskuddene deres.
"SNARKs i sammenheng med Tornado Cash lar innskytere flytte penger inn i bassenget og ha en innskuddsseddel utenfor kjeden de kan bruke til å ta den ut til en hvilken som helst annen konto," sa Michael Lewellen, sikkerhetsløsningsarkitekt hos smartkontraktssikkerhetsfirmaet OpenZeppelin, Bitcoin Blad. "Det faktum at innskuddsseddelen har null bindinger til innskuddskontoen er der SNARK-ene brukes for å sikre personvernet."
Utover personvernfordelene, gir innskuddsseddelen også et høyere nivå av sikkerhet og kontroll for brukeren, da det gjør dem i stand til å stoleløst ta ut pengene sine fra mikseren når som helst. Denne funksjonen gjør Tornado Cash beslektet med en ikke-depottjeneste, ettersom disse "innløselige sedlene" fungerer som kryptografiske nøkler som låser opp brukerens midler.
"Jeg tror det fortsatt er rettferdig å kalle det ikke-forvaringsplikt," sa Lewellen. "Du får i hovedsak en ny kryptografisk nøkkel 'bevis' relatert til det spesifikke innskuddet som deretter kan brukes av uttakskontoen for å trekke pengene ut."
Blandere av kryptovaluta har i årevis vært målrettet av den amerikanske regjeringen og dens håndhevingsbyråer. Man skulle tro at Tornado Cash, som er et stykke kode som autonomt lever på en blokkjede i stedet for en sentraldrevet virksomhet, ville være immun mot slik målretting. Likevel kom OFAC etter det.
Hvorfor og hvordan OFAC sanksjonerte Tornado Cash
Ideen om at det amerikanske finansdepartementet kan sanksjonere en smart kontraktskryptovalutamikser som Tornado Cash, virker langt søkt og merkelig. Den sitter imidlertid i skjæringspunktet mellom departementets tidligere sanksjoner av kryptovalutamiksere (i resonnement) og blokkjedeadresser (i tilnærming).
Resonnementet
Sanksjoneringen av Tornado Cash representerer OFACs andre sanksjon noensinne mot en kryptovaluta-mikser. Den første, på Blender, skjedde i mai xnumx.
OFAC sa i en uttalelse at Tornado Cash «har blitt brukt til å hvitvaske mer enn $7 milliarder i virtuell valuta siden den ble opprettet i 2019», og fremhever den påståtte trakteringen av over $455 millioner stjålet av den demokratiske folkerepublikken Korea (DPRK)-sponsede Lazarus hackergruppe, som var sanksjonert av USA i 2019.
Mer spesifikt, erklæringen detaljer:
"Tornado blir utpekt i henhold til EO 13694, som endret, for å ha materielt assistert, sponset eller gitt økonomisk, materiell eller teknologisk støtte for, eller varer eller tjenester til eller til støtte for, en cyberaktivert aktivitet som stammer fra, eller ledet av personer lokalisert, helt eller vesentlig, utenfor USA som er rimelig sannsynlighet for å resultere i, eller har bidratt vesentlig til, en betydelig trussel mot nasjonal sikkerhet, utenrikspolitikk eller økonomisk helse eller finansiell stabilitet i USA stater og som har som formål eller virkning å forårsake en betydelig uriktig tilegnelse av midler eller økonomiske ressurser, forretningshemmeligheter, personlige identifikatorer eller finansiell informasjon for kommersielle eller konkurransemessige fordeler eller privat økonomisk vinning.»
Ifølge det amerikanske finansdepartementet nettsted, Executive Order (EO) 13694 fokuserer på skader forårsaket av "ondsinnede cyberaktiverte aktiviteter", som den bedømmer som "enhver handling som primært utføres gjennom eller tilrettelagt av datamaskiner eller andre elektroniske enheter." Den pålegger finansministeren å ilegge sanksjoner mot personene han eller hun bestemmer seg for å være ansvarlige for, eller medvirkende til, aktivitetene som fører til disse skadene.
Blenders sanksjon var også i henhold til EO 13694. Tornado Cashs situasjon vakte imidlertid noen øyenbryn på grunn av de mange nyansene som var involvert i sanksjonen.
Tornado Cash er en mikser, og Financial Crimes Enforcement Network (FinCEN) anser blandere som pengesendere –– dermed være mottakelig for reguleringer og håndheving. Samtidig er Tornado Cash imidlertid åpen kildekode, og USA avgjorde i "Bernstein v. Department of Justice" på 1990-tallet at kode er tale. Derav paradokset.
Sett paradokset og juridiske nyanser til side, ting det kan ta år å bestride, i praksis kan OFAC ganske enkelt ha sett på en kryptovaluta-mikser som ble brukt til å hvitvaske ulovlige midler og besluttet å slå ned på den – uavhengig av verktøyets distribuerte natur.
Tilnærmingen
Selv om OFACs SDN-liste oftere enn ikke brukes for personer eller enheter, har finansdepartementet siden 2018 uttalt at det kan og vil legge til kryptovalutaadresser til listen ettersom det anser det som nødvendig for å beskytte amerikanske nasjonale sikkerhetsinteresser.
"For å styrke vår innsats for å bekjempe ulovlig bruk av digital valutatransaksjoner under våre eksisterende myndigheter, kan OFAC inkludere som identifikatorer på SDN-listen spesifikke digitale valutaadresser knyttet til blokkerte personer," ifølge Finansdepartementets hjemmeside. "OFAC kan legge til digitale valutaadresser til SDN-listen for å varsle publikum om spesifikke digitale valutaidentifikatorer knyttet til en blokkert person."
Kontraintuitivt, og her er den harde sannheten, gjorde den gjennomsiktige naturen til blokkjeder mer bredt sammen med spesifikke egenskaper ved Ethereum-blokkjeden det lettere for finansdepartementet å overutvide sin autoritet og blande resonnement og tilnærming for å legge Tornado Cash til SDN-listen.
Ethereum utnytter en modell basert på kontoer. I følge Ethereum-stiftelsen, en konto "er en enhet med en eter (ETH) saldo som kan sende transaksjoner på Ethereum", og den kan enten være brukerkontrollert eller en smart kontrakt. Kontoer kan motta, holde og sende ETH og tokens på Ethereum-blokkjeden, samt samhandle med smarte kontrakter.
Som standard har utplasserte smarte kontrakter på Ethereum en fast adresse som andre kontoer, eid av brukere eller andre kontrakter, kan samhandle med. Derfor, siden OFAC kan sanksjonere blokkjedeadresser gjennom sin SDN-liste, var det trivielt for håndhevingsorganet å sanksjonere Tornado Cash.
Så er det bare et spørsmål om tid før OFAC eller lignende organisasjoner begynner å komme etter verktøy inn Bitcoin land?
Kan OFAC sanksjonere Bitcoin Og dens verktøy?
Det er uten tvil liten grense for hva håndhevingsbyråer som OFAC kan gjøre for å nå sine mål, som det fremgår av Tornado Cash-saken. Men mange desentraliserte verktøy ble bygget som svar på statens overordnede kontroll i utgangspunktet og er designet for å forhindre slike handlinger.
Betyr det Bitcoin er immun mot truslene som Ethereum-økosystemet står overfor? Ikke nødvendigvis.
Som forklart ovenfor, og å dømme etter finansdepartementets uttalelser og retningslinjer, ser OFACs sanksjon mot Tornado Cash ut til å ha vært en kobling av to av byråets praksis: målet om å slå ned på virtuelle valutamiksere som tilrettelegger for hvitvasking og dets evne til å legge til blokkjede. adresser til sin SDN-liste. Bitcoin er godt posisjonert for å dempe mot førstnevnte, og mens sistnevnte utgjør en reell trussel, er det her Nakamotos design viser seg å være mer spenstig. Her er hvorfor.
CoinJoins er ikke miksere
Bitcoin personvernverktøy, nemlig CoinJoins, utnyttes også av kriminelle for å hvitvaske penger – som også setter dem på radaren til regulatorer.
Tidligere i år etterlyste Storbritannias National Crime Agency (NCA) regulering av Bitcoin CoinJoins, som feilaktig kalte dem "desentraliserte miksere" og siterte Samourai- og Wasabi-lommebøker som to kjente miksere, ifølge en rapport fra Financial Times. Byrået hevdet at slike verktøy lar brukere skjule transaksjoner som er andrewise sporbar på blokkjeder.
"NCA sa at regulering ville tvinge miksere til å overholde lover om hvitvasking av penger, med en forpliktelse til å utføre kundesjekker og revisjonsspor for valutaer som passerer gjennom plattformene," ifølge rapporten.
Som fremhevet på Samourai Wallets oppfølging blogginnlegg, bør det være et klart skille mellom en mikser og en CoinJoin da de er forskjellige verktøy.
Mens en mikser fungerer i det typiske innskuddspool-uttaksformatet, er en CoinJoin ikke mer enn en Bitcoin transaksjon. Det skiller seg fra vanlig Bitcoin transaksjoner fordi CoinJoins er virkelig store med et spesifikt format, men programvare som Samourai og Wasabi muliggjør bare koordinering av brukere for å danne den samme transaksjonen. Det er med andre ord ingen innskudd, sammenslåing eller uttak av midler.
Faktisk gjør EUs mest fremtredende rettshåndhevelsesbyrå, Europol, et klart skille mellom miksere og CoinJoins. I sine to siste Internet Organized Crime Threat Assessment (IOCTA)-rapporter, Europols flaggskips strategiske produkt som gir en rettshåndhevelsesfokusert vurdering av utviklende trusler og utvikling innen nettkriminalitet, samlet ikke byrået miksere og CoinJoins i samme kurv.
«Kriminelle konverterer i økende grad sine ulovlige inntekter Bitcoin ved å bruke kryptovaluta-obfuskasjonsmetoder som byttetjenester, miksere og coinjoins», heter det i sin 2021 IOCTA-rapport. "...I de siste årene har mange forskjellige obfuskeringsmetoder vunnet popularitet, som miksere, CoinJoin, swapping, kryptodebetkort, Bitcoin Minibanker, lokal handel og mer.»
Videre, i en 2020-rapport om Wasabi, uttalte Europol at «brukere som laster ned lommeboken, lagrer alle bitcoins lokalt," som "betyr at AML-lovgivningen inkludert Europas siste AMLD5 (det 5. anti-hvitvaskingsdirektivet) ikke gjelder for denne tjenesten."
Derfor, på det nåværende tidspunkt, virker det ganske usannsynlig at finansdepartementet eller andre håndhevingsorganer vil slå ned på Bitcoin Coin Blir med som kryptovalutamiksere og legg dem til OFAC SDN-listen. Men la oss underholde muligheten for at nevnte byråer velger å gjøre det.
Den teoretiske sanksjoneringen av Bitcoin CoinJoins og dens mulige forgreninger
Forutsatt at håndhevingsbyråer kan utvide sin autoritet for å passe deres behov, kan CoinJoins komme under sanksjonerende trusler. Men hvordan kunne det gjøres? Selv om det ikke er noen klare svar på det spørsmålet, dukker det opp noen mulige scenarier.
Det første naturlige scenariet er et håndhevingsbyrå som forbyr CoinJoins helt. Men usannsynlig, og selv om det faktisk ville bety forbud mot flere partier Bitcoin transaksjoner, kan en slik handling i teorien fortsatt gjøres. Denne trusselen er imidlertid sansende og den samme trusselen som eksisterte – og uten tvil fortsatt eksisterer – for Bitcoin i stort.
Kanskje et mer jordnært scenario ville være sanksjonering av CoinJoins' koordinatorer i stedet. Selv om dette ikke er aktuelt for JoinMarket på en enkel måte, gitt produsent- og mottakerstrukturen, er det i tilfellene Samourai og Wasabi sentrale koordinatorer som forenkler CoinJoin-transaksjonen som utføres mellom transaksjonspartene. (Denne typen sanksjoner er fortsatt usannsynlig gitt strukturen til CoinJoins og som det fremgår av Europols uttalelse som sier at AML-reglene ikke gjelder for disse verktøyene. Men igjen, la oss anta det motsatte.)
Handlingen til sanksjonskoordinatorer kan være lik sanksjoneringen av Tornado Cash i teorien, men det er veldig annerledes i praksis.
Mens OFAC, for eksempel, ganske enkelt kunne legge til en CoinJoins koordinator til sin SDN-liste, er det ingen enkelt blokkjedeadresse den kan bruke til å representere den koordinatoren. Som gave fra Bitcoinsin ubrukte transaksjonsutgang (UTXO)-modell, endrer koordinatorer adresse hver runde. Dette betyr at med Bitcoin CoinJoins er det ikke noe enkelt kontaktpunkt til Bitcoin blockchain og derfor utgjør dette en nøkkelforskjell til Tornado Cashs smarte kontraktsstruktur basert på Ethereums kontobaserte system.
I praksis må OFAC kontinuerlig analysere blokkjeden for å oppdage Bitcoin CoinJoins og med tilbakevirkende kraft legge til adresser til SDN-listen. (Det er ett aspekt som vasker OFACs hender i dette tilfellet –– det gjør det klart at SDN-listen ikke er uttømmende, noe som betyr at hvis en adresse som ikke er oppført blir funnet å tilhøre en enhet som er på listen, vil sanksjonen gjelder fortsatt.)
Utover den tilbakevirkende håndhevelsen av slike regler, vil håndhevingsorganet også trenge å vite identiteten til Bitcoin brukere som utnytter tjenestene. Mens det er sant det Bitcoin transaksjoner og adresser er ikke anonyme, BitcoinUTXO-modellen øker robustheten og motstandskraften mot dette også, og det meste av kjedeanalysearbeidet er avhengig av (noen ganger utdannede) gjetninger. Dette ville være virkelig effektivt bare hvis adressene som kommer inn enten er offentlig kjent (for eksempel fra kjente hackere eller hackere) eller KYC'd (kjent for børser og derfor rettshåndhevelse).
Men det faktum at det ikke er noen direkte eller pålitelig måte å fortelle hvilken koordinator som ble brukt i en gitt CoinJoin-runde, utgjør ytterligere utfordringer. Selv om det ofte kan være plausibelt å anta at standardkoordinatoren ble brukt i en runde, kan en slik uttalelse ikke brukes pålitelig mot brukere fordi ingenting hindrer brukere i å opprette og bruke forskjellige koordinatorer, med den eneste hindringen er likviditet –– som kan løses med tiden.
Hvis lovgivningen snur og bestemmer at CoinJoins skal falle inn under de samme reglene som miksere til tross for deres slående forskjeller, og handlingene ovenfor fra håndhevingsbyråer viser seg å være vellykkede – eller i det minste effektive nok – – er det fortsatt et par mulige ikke-eksklusive veier som har potensialet til å få til et annet resultat enn det Tornado Cash står overfor.
For det første kan forretningsenheter som driver koordinatorene forsøke å forhindre at ulovlige midler blir CoinJoined. Wasabi Wallet søker en slik realitet med sin zkSNACKs-koordinator, ifølge en kunngjøring fra tidligere i år. Det er ikke klart om Wasabi har implementert denne funksjonen ennå. (Dette er imidlertid en komplisert og neppe positiv vei for økosystemet som helhet, fordi det muliggjør regulatorisk overrekkevidde på verktøy som ikke er pengesendere og som regulatorer og håndhevingsbyråer selv innser at ikke bør være underlagt AML-regler.)
Et andre – og uten tvil bedre – alternativ ville være å utnytte enda mer desentraliserte CoinJoin-verktøy som JoinMarket. Selv om det ikke er en perfekt implementering, som fremhevet av Shinobi i denne artikkelen, presenterer JoinMarket et flott alternativ for Bitcoin brukere til å ta fatt på CoinJoins i et katastrofalt scenario som ovenfor. Det er enda mer motstandsdyktig enn sentralt koordinerte CoinJoins, noe som betyr at det vil forsterke alle håndhevingsutfordringene som utgjøres av slike som Samourai og Wasabi, og å oppdage JoinMarket CoinJoin-transaksjoner på kjeden er i og for seg allerede mer utfordrende og kan føre til falske positiver. .
På en annen måte har OFACs sanksjon av Tornado Cash også skapt ytterligere problemer i en kaskadeeffekt som er verdt å vurdere når det gjelder potensielle sanksjoner mot Bitcoin. En av bidragsyterne til Tornado Cash åpen kildekode ble arrestert etter sanksjonen; Tornado Cash sin GitHub-konto og noen av dens utviklere ble stengt; og nettsiden til Tornado Cash ble tatt ned.
Det er ennå ikke klart hvorfor utvikleren ble arrestert, men Bitcoin Magazine kontaktet GitHub for å lære mer om kontoavslutningen.
"Handelslover krever at GitHub begrenser brukere og kunder identifisert som Specially Designated Nationals (SDNs) eller andre nektede eller blokkerte parter, eller som kan bruke GitHub på vegne av blokkerte parter," sa en GitHub-talsperson Bitcoin Blad. «Samtidig er GitHubs visjon å være den globale plattformen for utviklersamarbeid. Vi undersøker myndighetenes sanksjoner grundig for å være sikre på at brukere og kunder ikke blir påvirket utover det som kreves av loven."
Bitcoin Magasinet spurte videre, men fikk samme svar som ovenfor.
Derfor er det klart at Bitcoin, og ethvert åpen kildekode-prosjekt for den saks skyld, kan lide av den samme nedleggelsen av GitHub-kontoer i tilfelle en OFAC-sanksjon. Men som fremhevet av fellesskapet i fora og Twitter, finnes det også noen alternativer for å redusere denne trusselen, for eksempel GitLab-forekomster som er vert for seg selv.
Likevel en annen forskjell mellom Bitcoin og Ethereum spiller også en rolle her. Mens i økosystemet til sistnevnte spiller sentraliserte verktøy en større rolle i dets desentraliserte tilbud – for eksempel Infura, som driver de fleste Ethereum-appene, lommebøker og tjenester og er utsatt for sanksjoner og sensur –– førstnevnte er bedre posisjonert til å opprettholde lignende trusler.
I sum, Bitcoin er uten tvil det mest godt forberedte nettverket for å motstå angrep fra nasjonalstater gitt kompleksiteten i designet, hvorav noen ble utforsket i dybden i denne artikkelen. Dessuten utfordringer til håndheving av mulige sanksjoner på Bitcoin personvernverktøy gjør en slik handling ikke bare usannsynlig, men tilsynelatende meningsløs å utføres, da dens effektivitet rett og slett ikke kan bli forsterket sammenlignet med det som gjøres i dag angående hvitvasking av penger med Bitcoin og CoinJoins. Til slutt blir usannsynligheten for en slik hendelse ytterligere forverret av de unike egenskapene til CoinJoins og de strukturelle forskjellene deres implementering utgjør for å blande.
Avsluttende hensyn
Denne artikkelen fokuserer hovedsakelig på den sannsynlige begrunnelsen bak OFACs sanksjon mot Tornado Cash for å forestille seg hvordan en slik sanksjon kan overføres til Bitcoin og dens verktøy. Men det ville ikke være rettferdig å utelate en kommentar om det som sannsynligvis har vært en overutvidelse av regulatorisk tilsyn.
Som fremhevet av flere bransjeaktører og bedrifter, kan sanksjonen av åpen kildekode være et brudd på Constitutional First Amendment, som beskytter ytringsfriheten, og, som nevnt tidligere, er koden etablert som tale under amerikansk lov. Dessuten er ethvert angrep på åpen kildekode et angrep på Bitcoin.
I tillegg har sanksjoneringen av Tornado Cash totalt sett negative implikasjoner for lovlydige borgere som utnyttet verktøyet for å beskytte deres legitime personverninteresser, som forklart av Seth Hertlein, global policysjef hos maskinvare lommebokprodusenten Ledger.
Alt i alt, som allerede nevnt, mens regulatorer ikke bør overutvide sin lovpålagte myndighet, kan rettssaker ta år. Videre, gitt at lovgivning er avhengig av jurisdiksjon, er hva som er lovlig eller ulovlig geografisk subjektivt. Følgelig bør desentraliserte systemer designes fra bunnen av for å tåle fangst eller overrekkevidde med ustoppelige, usensurerbare nettverk.
Opprinnelig kilde: Bitcoin magazine