By Bitcoin Журнал - 1 год назад - Время чтения: 13 минуты
Теперь, когда власти закрыли Tornado Cash, Bitcoin Следующий?
Защитники конфиденциальности криптовалют были потрясены, когда власти США наложили санкции и закрыли Tornado Cash. Мог Bitcoin пережить подобную атаку?
Несмотря на то, что это автоматизированная децентрализованная версия типичного миксера криптовалют, Торнадо Кэш был санкционирован правительством США на прошлой неделе, поскольку Управление по контролю за иностранными активами Министерства финансов (OFAC) добавило адреса Ethereum, связанные с этим инструментом, в свой список специально назначенных граждан и заблокированных лиц (SDN).
О юридические аспекты переезда Минфина. Вместо того, чтобы приступать к — возможно, очень необходимой — защите правовых оснований такого шага, в этой статье делается попытка объективно изучить технические тонкости Tornado Cash и его санкции, а также оценить потенциальные риски, которые могут привести к Bitcoin в будущем.
Как работает Tornado Cash
По своей сути миксер получает криптовалютные депозиты пользователей, которые он объединяет или перемешивает, прежде чем позволить каждому пользователю снять то же количество монет, которое он внес. Поступая таким образом, пользователи получают «свежие» монеты, которые не связаны с теми, которые они внесли, что может обеспечить им большую перспективную конфиденциальность.
Большинство микшеров централизованы и управляются организацией или бизнесом, который взимает плату за вышеупомянутые услуги.
Tornado Cash, с другой стороны, представляет собой миксер криптовалют, развернутый в виде смарт-контракта на блокчейне Ethereum. Следовательно, он больше похож на робота, чем на сущность – его можно рассматривать как автоматизированную версию типичного миксера криптовалют. Однако он по-прежнему работает как обычный микшер. Пользователи вносят криптовалюту в контракт Tornado Cash, который объединяет средства и позволяет снимать средства без привязки к депозитам.
Tornado Cash обеспечивает конфиденциальность и позволяет ненадежным пользователям снимать средства, используя надежные методы криптографии, в основе которых лежат доказательства, известные как краткий неинтерактивный аргумент знания с нулевым разглашением (zk-SNARK).
По сути, zk-SNARK — и доказательства с нулевым разглашением в целом — позволить объекту доказать утверждение о секрете, не раскрывая секрета. В контексте Tornado Cash это позволяет пользователю доказать, что он имеет право снять определенное количество монет со смарт-контракта, не передавая информацию о своих депозитах.
«SNARK в контексте Tornado Cash позволяют вкладчикам переводить деньги в пул и иметь депозитную записку вне сети, которую они могут использовать для вывода на любой другой счет», — сказал Майкл Левеллен, архитектор решений безопасности в фирме OpenZeppelin, занимающейся безопасностью смарт-контрактов. Bitcoin Журнал. «Тот факт, что депозитная нота не имеет никакой связи с депозитным счетом, — это то, где SNARK используются для обеспечения конфиденциальности».
Помимо преимуществ конфиденциальности, депозитная нота также обеспечивает более высокий уровень безопасности и контроля для пользователя, поскольку позволяет ему без доверия выводить свои средства из миксера в любое время. Эта функция делает Tornado Cash сродни сервису, не связанному с хранением, поскольку эти «погашаемые банкноты» функционируют как криптографические ключи, которые разблокируют средства пользователя.
«Я думаю, что по-прежнему справедливо называть это не связанным с лишением свободы», — сказал Левеллен. «Вы, по сути, получаете новое «доказательство» криптографического ключа, относящееся к этому конкретному депозиту, которое затем может быть использовано для снятия денег со счета».
Миксеры криптовалют в течение многих лет были мишенью правительства США и его правоохранительных органов. Можно было бы подумать, что Tornado Cash, будучи частью кода, автономно живущей в блокчейне, а не централизованно управляемым бизнесом, будет невосприимчив к такому нацеливанию. Тем не менее, OFAC последовало за ним.
Почему и как OFAC наложило санкции на Tornado Cash
Идея о том, что Министерство финансов США может санкционировать смеситель криптовалюты со смарт-контрактами, такой как Tornado Cash, кажется надуманной и странной. Однако она находится на пересечении предыдущих санкций министерства в отношении миксеров криптовалют (в рассуждениях) и адресов блокчейна (в подходе).
Рассуждение
Санкции против Tornado Cash представляют собой вторую санкцию OFAC в отношении миксера криптовалют. Первый, на Блендере, случился арестовав.
OFAC заявило в заявление что Tornado Cash «использовался для отмывания виртуальной валюты на сумму более 7 миллиардов долларов с момента ее создания в 2019 году», подчеркивая предполагаемое направление более 455 миллионов долларов, украденных спонсируемой Корейской Народно-Демократической Республикой (КНДР) хакерской группой Lazarus, которая был под санкциями США в 2019 г..
В частности, детали заявления:
«Торнадо внесен в список в соответствии с EO 13694 с поправками за оказание материальной помощи, спонсирование или предоставление финансовой, материальной или технологической поддержки, товаров или услуг для или в поддержку киберактивности, исходящей из или направляется лицами, полностью или частично находящимися за пределами Соединенных Штатов, которые с достаточной вероятностью могут привести или существенно способствовали возникновению значительной угрозы национальной безопасности, внешней политике, экономическому здоровью или финансовой стабильности Соединенных Штатов. Государства и имеет целью или следствием значительное незаконное присвоение средств или экономических ресурсов, коммерческой тайны, личных идентификаторов или финансовой информации для коммерческого или конкурентного преимущества или личной финансовой выгоды».
По данным министерства финансов США веб-сайт, Исполнительный указ (EO) 13694 фокусируется на вреде, причиненном «злонамеренными действиями с использованием кибербезопасности», которые он оценивает как «любое действие, которое в основном совершается с помощью компьютеров или других электронных устройств или с их помощью». Он предписывает министру финансов налагать санкции на лиц, которых он или она считает ответственными или причастными к действиям, приведшим к такому ущербу.
Санкция Blender также была наложена в соответствии с EO 13694. Однако ситуация с Tornado Cash вызвала у некоторых удивление из-за множества нюансов, связанных с санкциями.
Tornado Cash — это миксер, а Сеть по борьбе с финансовыми преступлениями (FinCEN) считает миксеров передатчиками денег – следовательно, подвержены регулированию и правоприменению. В то же время, однако, Tornado Cash имеет открытый исходный код, и США в 1990-х годах постановили в деле «Бернштейн против Министерства юстиции», что код это речь. Отсюда парадокс.
Оставив в стороне парадокс и юридические нюансы, вещи, которые могут занять годы, чтобы оспоритьНа практике OFAC могло просто посмотреть на миксер криптовалют, используемый для отмывания незаконных средств, и принять решение расправиться с ним – независимо от распределенного характера инструмента.
Подход
Несмотря на то, что список SDN OFAC чаще всего используется для физических или юридических лиц, Министерство финансов с 2018 года разъясняет, что оно может и будет добавлять криптовалютные адреса в список, если сочтет это необходимым для защиты интересов национальной безопасности США.
«Чтобы усилить наши усилия по борьбе с незаконным использованием транзакций в цифровой валюте в соответствии с нашими существующими полномочиями, OFAC может включить в качестве идентификаторов в список SDN адреса конкретных цифровых валют, связанных с заблокированными лицами», согласно Сайт министерства финансов. «OFAC может добавить адреса цифровой валюты в список SDN, чтобы предупредить общественность о конкретных идентификаторах цифровой валюты, связанных с заблокированным лицом».
Вопреки интуиции, и вот горькая правда, прозрачность блокчейна в более широком смысле наряду со специфическими характеристиками блокчейна Ethereum позволила Министерству финансов чрезмерно расширить свои полномочия и смешать аргументы и подход, чтобы добавить Tornado Cash в список SDN.
Ethereum использует модель, основанную на учетных записях. По данным фонда Ethereum, учетная запись «является сущностью с балансом эфира (ETH), которая может отправлять транзакции в Ethereum», и она может быть либо контролируемой пользователем, либо смарт-контрактом. Учетные записи могут получать, хранить и отправлять ETH и токены в блокчейне Ethereum, а также взаимодействовать со смарт-контрактами.
По умолчанию развернутые смарт-контракты на Ethereum имеют фиксированный адрес, с которым могут взаимодействовать другие учетные записи, принадлежащие пользователям или другим контрактам. Таким образом, поскольку OFAC может налагать санкции на адреса блокчейнов через свой список SDN, правоохранительным органам было несложно наложить санкции на Tornado Cash.
Значит, это всего лишь вопрос времени, когда OFAC или аналогичные организации начнут искать инструменты в Bitcoin земля?
Могут ли санкции OFAC Bitcoin И его инструменты?
Возможно, существует небольшой предел тому, что правоохранительные органы, такие как OFAC, могут сделать для достижения своих целей, о чем свидетельствует дело Tornado Cash. Но многие децентрализованные инструменты были созданы в первую очередь в ответ на всеобъемлющий контроль государства и предназначены для предотвращения таких действий.
Это значит Bitcoin невосприимчив к угрозам, с которыми в настоящее время сталкивается экосистема Ethereum? Не обязательно.
Как объяснялось выше, и судя по заявлениям и руководящим принципам Министерства финансов, санкция OFAC в отношении Tornado Cash, по-видимому, была сочетанием двух действий агентства: цель подавления миксеров виртуальной валюты, способствующих отмыванию денег, и его способность добавлять блокчейн. адреса в свой список SDN. Bitcoin имеет хорошие возможности для смягчения последствий первого, и хотя последний представляет реальную угрозу, именно здесь конструкция Накамото оказывается более устойчивой. Вот почему.
CoinJoins — это не миксеры
Bitcoin инструменты конфиденциальности, а именно CoinJoins, также используются преступниками для отмывания денег, что также ставит их в поле зрения регулирующих органов.
Ранее в этом году Национальное агентство по борьбе с преступностью Великобритании (NCA) призвало к регулированию Bitcoin CoinJoins, ошибочно называя их «децентрализованными миксерами» и ссылаясь на кошельки Samourai и Wasabi как на два известных миксера Financial Times. Агентство заявило, что такие инструменты позволяют пользователям маскировать транзакции, которые являются другими.wise отслеживается на блокчейнах.
«NCA заявило, что регулирование заставит микшеров соблюдать законы об отмывании денег с обязательством проводить проверки клиентов и отслеживать валюты, проходящие через платформы», — говорится в отчете.
Как подчеркивается в продолжении Samourai Wallet блоге, должно быть четкое различие между микшером и CoinJoin, поскольку это разные инструменты.
В то время как микшер работает в типичном формате депозит-пул-вывод, CoinJoin — это не что иное, как Bitcoin сделка. Он отличается от типичного Bitcoin транзакции, потому что CoinJoins действительно большие и имеют определенный формат, но программное обеспечение, такое как Samourai и Wasabi, позволяет только координировать действия пользователей для формирования той же самой транзакции. Другими словами, нет депозита, объединения или вывода средств.
Фактически, самое известное правоохранительное агентство ЕС, Европол, проводит четкое различие между миксерами и CoinJoins. В своих последних двух отчетах об оценке угроз организованной преступности в Интернете (IOCTA), флагманском стратегическом продукте Европола, который обеспечивает ориентированную на правоохранительные органы оценку развивающихся угроз и событий в области киберпреступности, агентство не объединяло миксеры и CoinJoins в одну корзину.
«Преступники все чаще переводят свои незаконные доходы, полученные в Bitcoin используя методы обфускации криптовалюты, такие как сервисы обмена, микшеры и коинджойны», — говорится в сообщении. Отчет IOCTA за 2021 г.. «...За последние несколько лет набрали популярность множество различных методов запутывания, таких как миксеры, CoinJoin, обмен, крипто-дебетовые карты, Bitcoin Банкоматы, местная торговля и многое другое».
Кроме того, в Отчет за 2020 год о васаби, Европол заявил, что «пользователи, загружающие кошелек, хранят все bitcoins на местном уровне», что «означает, что законодательство о борьбе с отмыванием денег, включая последнюю европейскую директиву AMLD5 (5-я директива по борьбе с отмыванием денег), не распространяется на эту услугу».
Поэтому в настоящее время маловероятно, что министерство финансов или другие правоохранительные органы будут принимать жесткие меры в отношении Bitcoin CoinJoins в качестве миксеров криптовалюты и добавить их в список OFAC SDN. Но давайте рассмотрим возможность того, что указанные агентства решат это сделать.
Теоретическая санкция Bitcoin CoinJoins и его возможные разветвления
Предполагая, что правоохранительные органы могут расширить свои полномочия в соответствии со своими потребностями, CoinJoins может подвергнуться угрозе санкций. Но как это можно было сделать? Хотя на этот вопрос нет четких ответов, некоторые возможные сценарии все же появляются.
Первый естественный сценарий — это полное запрещение CoinJoins правоохранительным органом. Однако маловероятно, и хотя на самом деле это означало бы запрет многопартийной Bitcoin транзакций, такое действие теоретически все еще может быть сделано. Эта угроза, однако, разумна, и та же самая угроза, которая существовала — и, возможно, все еще существует — для Bitcoin в целом.
Возможно, более приземленным сценарием было бы введение санкций против CoinJoins. координаторов вместо. Хотя это не применимо к JoinMarket в прямом смысле, учитывая его структуру создателя и получателя, в случаях Samourai и Wasabi есть центральные координаторы, которые облегчают транзакцию CoinJoin, которая выполняется между транзакционными сторонами. (Этот тип санкций по-прежнему маловероятен, учитывая структуру CoinJoins и о чем свидетельствует заявление Европола о том, что правила AML не применяются к этим инструментам. Но, опять же, давайте предположим обратное.)
Действия санкционирующих координаторов теоретически могут быть аналогичны санкциям Tornado Cash, но на практике они сильно отличаются.
Хотя OFAC, например, может просто добавить координатора CoinJoin в свой список SDN, нет единого адреса блокчейна, который он мог бы использовать для представления этого координатора. В подарок от Bitcoinмодели неизрасходованных транзакций (UTXO), координаторы меняют свой адрес каждый раунд. Это означает, что с Bitcoin CoinJoins нет единой точки контакта с Bitcoin блокчейн, и, следовательно, это представляет собой ключевое отличие от структуры смарт-контрактов Tornado Cash, основанной на системе, основанной на учетных записях Ethereum.
На практике OFAC потребуется постоянно анализировать блокчейн, чтобы обнаружить Bitcoin CoinJoins и задним числом добавляют адреса в список SDN. (Есть один аспект, который моет руки OFAC в этом случае — он ясно дает понять, что список SDN не является исчерпывающим, а это означает, что если адрес, которого нет в списке, принадлежит юридическому лицу, которое есть в списке, санкция будет еще применим)
Помимо ретроактивного применения таких правил, правоприменительный орган также должен знать личность Bitcoin пользователей, использующих сервисы. Хотя это правда, что Bitcoin транзакции и адреса не являются анонимными, BitcoinМодель UTXO также повышает надежность и устойчивость к этому, и большая часть работы по анализу цепочек основана на предположениях (иногда обоснованных). Это было бы действительно эффективно только в том случае, если входящие адреса либо общеизвестны (например, от известных хакеров или хакеров), либо прошли KYC (известны биржам и, следовательно, правоохранительным органам).
Однако тот факт, что нет прямого или надежного способа узнать, какой координатор использовался в данном раунде CoinJoin, создает дополнительные проблемы. Хотя часто можно предположить, что координатор по умолчанию использовался в раунде, такое утверждение нельзя надежно использовать против пользователей, потому что ничто не мешает пользователям создавать и использовать разных координаторов, и единственным препятствием является ликвидность, которая может быть решена. с течением времени.
Если законодательство изменится и решит, что CoinJoins должны подпадать под те же правила, что и миксеры, несмотря на их разительные различия, и вышеуказанные действия правоохранительных органов окажутся успешными — или, по крайней мере, достаточно эффективными — остается еще пара возможных неисключительных возможностей. которые потенциально могут привести к результату, отличному от того, с которым сталкивается Tornado Cash.
Во-первых, бизнес-структуры, управляющие координаторами, могут попытаться предотвратить использование CoinJoined незаконными средствами. Wasabi Wallet ищет такую реальность со своим координатором zkSNACKs, согласно объявлению ранее в этом году. Пока неясно, реализовала ли Wasabi эту функцию. (Однако это сложный и вряд ли позитивный путь для экосистемы в целом, потому что он допускает чрезмерное регулирование инструментов, которые не являются денежными переводами и которые сами регулирующие и правоохранительные органы понимают, что в настоящее время не должны подпадать под действие правил ПОД.)
Второй — и, возможно, лучший — вариант — использовать еще более децентрализованные инструменты CoinJoin, такие как JoinMarket. Несмотря на то, что это не идеальная реализация, как подчеркнул Шиноби в этой статье, JoinMarket представляет собой отличный вариант для Bitcoin пользователей приступить к CoinJoins в катастрофическом сценарии, таком как описанный выше. Он даже более устойчив, чем централизованно координируемые CoinJoins, а это означает, что он усилит все проблемы правоприменения, создаваемые такими компаниями, как Samourai и Wasabi, а обнаружение транзакций JoinMarket CoinJoin в сети само по себе уже более сложно и может привести к ложным срабатываниям. .
С другой стороны, санкция OFAC в отношении Tornado Cash также создала дополнительные проблемы в каскадный эффект которые стоит учитывать, когда речь идет о возможных санкциях в отношении Bitcoin. Один из участников открытого исходного кода Tornado Cash. был арестован после санкции; Аккаунт Tornado Cash на GitHub и некоторых его разработчиков был закрыт; и веб-сайт Tornado Cash был закрыт.
Пока не ясно, за что разработчика арестовали, но Bitcoin Журнал связался с GitHub, чтобы узнать больше о закрытии учетных записей.
«Законы о торговле требуют, чтобы GitHub ограничивал пользователей и клиентов, идентифицированных как граждане особых категорий (SDN) или другие запрещенные или заблокированные стороны, или которые могут использовать GitHub от имени заблокированных сторон», — сказал представитель GitHub. Bitcoin Журнал. «В то же время GitHub стремится стать глобальной платформой для совместной работы разработчиков. Мы тщательно изучаем правительственные санкции, чтобы убедиться, что пользователи и клиенты не пострадали сверх того, что требуется по закону».
Bitcoin Журнал задал дополнительный вопрос, но получил тот же ответ, что и выше.
Поэтому ясно, что Bitcoin, и любой проект с открытым исходным кодом в этом отношении может пострадать от того же закрытия учетных записей GitHub в случае санкции OFAC. Однако, как подчеркивается сообществом на форумах и в Твиттере, также существуют некоторые варианты смягчения этой угрозы, такие как самостоятельные экземпляры GitLab.
Тем не менее, еще одно различие между Bitcoin и Ethereum также играет здесь роль. В то время как в экосистеме последнего централизованные инструменты играют большую роль в его децентрализованных предложениях — например, Infura, которая поддерживает большинство приложений, кошельков и сервисов Ethereum и подвержен санкциям и цензуре – первое лучше подготовлено к тому, чтобы противостоять подобным угрозам.
В сумме, Bitcoin возможно, является наиболее хорошо подготовленной сетью для противостояния атакам со стороны государства, учитывая тонкости ее конструкции, некоторые из которых подробно рассмотрены в этой статье. Кроме того, проблемы с применением возможных санкций в отношении Bitcoin инструменты конфиденциальности делают такие действия не только маловероятными, но и кажущимися бесполезными, поскольку их эффективность может просто не увеличиться по сравнению с тем, что делается сегодня в отношении отмывания денег с помощью Bitcoin и CoinJoins. Наконец, маловероятность такого события еще больше усугубляется уникальными характеристиками CoinJoins и структурными различиями, которые их реализация представляет для смешивания.
Заключительные соображения
Эта статья в основном посвящена вероятной причине санкции OFAC в отношении Tornado Cash, чтобы представить, как такая санкция может быть перенесена на Bitcoin и его инструменты. Но было бы несправедливо пропустить комментарий о том, что, вероятно, было чрезмерным расширением регулирующего надзора.
Как подчеркнули несколько игроков отрасли и компаний, санкция на использование открытого исходного кода может быть нарушением Первой поправки к Конституции, которая защищает свободу слова, и, как упоминалось ранее, код был признан правом речи в соответствии с законодательством США. Более того, любая атака на открытый исходный код является атакой на Bitcoin.
Кроме того, санкции против Tornado Cash в целом имеют негативные последствия для законопослушных граждан, которые использовали этот инструмент для защиты своих законных интересов конфиденциальности, поскольку объяснил Сет Хертлейн, глобальный руководитель политики производителя аппаратных кошельков Ledger.
В общем, как уже было сказано, хотя регулирующие органы не должны чрезмерно расширять свои законные полномочия, судебные разбирательства могут длиться годами. Кроме того, учитывая, что законодательство зависит от юрисдикции, то, что является законным или незаконным, является географически субъективным. Следовательно, децентрализованные системы должны быть разработаны с нуля, чтобы противостоять захвату или перехвату с неостановимыми, неподдающимися цензуре сетями.
Исходный источник: Bitcoin Журнал