By Bitcoin Журнал - 1 рік тому - Час читання: 13 хвилини
Тепер, коли влада закрила Tornado Cash, є Bitcoin Далі?
Прихильники конфіденційності криптовалют були вражені, коли влада США наклала санкції та закрила Tornado Cash. Міг би Bitcoin пережити подібний напад?
Незважаючи на те, що це автоматизована децентралізована версія типового міксера криптовалют, Торнадо Кеш був санкціонований урядом США минулого тижня, оскільки Управління контролю за іноземними активами Міністерства фінансів (OFAC) додало адреси Ethereum, пов’язані з цим інструментом, до свого спеціального списку громадян і заблокованих осіб (SDN).
Про правові аспекти кроку Міністерства фінансів. Замість того, щоб розпочинати – мабуть, дуже необхідну – адвокацію, щоб оскаржити правові підстави такого кроку, ця стаття прагне об’єктивно вивчити технічні тонкощі Tornado Cash і санкції, а також оцінити потенційні ризики, які можуть проникнути в Bitcoin в майбутньому.
Як працює Tornado Cash
По суті, мікшер отримує депозити в криптовалюті користувачів, які він об’єднує або об’єднує, перш ніж дозволити кожному користувачеві зняти ту саму кількість монет, яку він вніс. Роблячи це, користувачі отримують «свіжі» монети, які не пов’язані з тими, які вони внесли, що може запропонувати їм велику конфіденційність, орієнтовану на майбутнє.
Більшість міксерів є централізованими, ними керує організація або компанія, яка збирає плату за вищезгадані послуги.
З іншого боку, Tornado Cash — це змішувач криптовалют, який використовується як смарт-контракт у блокчейні Ethereum. Отже, він більше схожий на робота, ніж на сутність – його можна розглядати як автоматизовану версію типового змішувача криптовалют. Однак він все ще працює як звичайний міксер. Користувачі вносять криптовалюту в контракт Tornado Cash, який об’єднує кошти та дозволяє знімати гроші, не пов’язані з депозитами.
Tornado Cash забезпечує конфіденційність і дозволяє користувачам без довіри зняти кошти, використовуючи надійні методи криптографії, в основі яких лежить доказ, відомий як стислий неінтерактивний аргумент знань (zk-SNARK).
По суті, zk-SNARK –– і докази з нульовим знанням загалом –– дозволити суб'єкту довести твердження про секрет, не розкриваючи секрет. У контексті Tornado Cash це дозволяє користувачеві довести, що він має право зняти певну кількість монет зі смарт-контракту, не роздаючи інформацію про свої депозити.
«SNARK у контексті Tornado Cash дозволяють вкладникам переміщувати гроші в пул і мати оф-чейн депозит, який вони можуть використовувати, щоб вивести їх на будь-який інший рахунок», — сказав Майкл Левелен, архітектор рішень безпеки компанії OpenZeppelin, яка займається захистом смарт-контрактів. Bitcoin Журнал. «Той факт, що депозитна записка не має жодного зв’язку з депозитним рахунком, є тим місцем, де SNARK використовуються для забезпечення конфіденційності».
Окрім переваг конфіденційності, депозитна нота також забезпечує більший рівень безпеки та контролю для користувача, оскільки вона дозволяє йому без довіри знімати свої кошти з міксера в будь-який час. Ця функція робить Tornado Cash схожою на некастодіальну послугу, оскільки ці «обмінні купюри» функціонують як криптографічні ключі, які розблоковують кошти користувача.
«Я вважаю, що все ще справедливо називати це не позбавленням волі», — сказав Левеллен. «По суті, вам надається новий «доказ» криптографічного ключа, пов’язаний із цим конкретним депозитом, який потім може використовуватися на рахунку, який знімає кошти, щоб вивести гроші».
Змішувачі криптовалют протягом багатьох років були мішенню уряду США та його правоохоронних органів. Можна подумати, що Tornado Cash, будучи фрагментом коду, який автономно живе в блокчейні, а не централізованим бізнесом, буде несприйнятливим до такого націлювання. Тим не менш, OFAC пішов за ним.
Чому і як OFAC санкціонував Tornado Cash
Ідея про те, що Міністерство фінансів США може застосувати санкції до міксерів криптовалют, як-от Tornado Cash, здається надуманою та дивною. Однак вона знаходиться на перетині попередніх санкцій департаменту щодо міксерів криптовалют (у міркуванні) та адрес блокчейнів (у підході).
Міркування
Санкції проти Tornado Cash є другою в історії санкцією OFAC проти міксера криптовалют. Перший, на Blender, трапився в травні 2022.
Про це йдеться в повідомленні OFAC заяву що Tornado Cash «використовувався для відмивання віртуальної валюти на суму понад 7 мільярдів доларів США з моменту її створення в 2019 році», підкреслюючи ймовірне переміщення понад 455 мільйонів доларів, викрадених хакерською групою Lazarus, спонсорованою Корейською Народно-Демократичною Республікою (КНДР), яка був під санкції США в 2019 році.
Зокрема, у заяві деталі:
«Tornado внесено до списку відповідно до EO 13694 з поправками за надання матеріальної допомоги, спонсорування або надання фінансової, матеріальної чи технологічної підтримки або товарів чи послуг для чи підтримки кіберактивності, яка походить від або керований особами, які повністю або значною частиною знаходяться за межами Сполучених Штатів, що з обґрунтованою ймовірністю може призвести до значної загрози національній безпеці, зовнішній політиці, економічному здоров’ю чи фінансовій стабільності Сполучених Штатів або значною мірою сприятиме цьому. держави та має на меті або наслідком значне незаконне привласнення коштів або економічних ресурсів, комерційних таємниць, особистих ідентифікаторів або фінансової інформації для отримання комерційної чи конкурентної переваги чи приватної фінансової вигоди».
За даними Міністерства фінансів США сайт, Виконавчий наказ (EO) 13694 зосереджується на шкоді, спричиненій «зловмисною кібер-діяльністю», яка розглядається як «будь-яка дія, яка в основному виконується за допомогою комп’ютерів чи інших електронних пристроїв або сприяє їм». Він наказує Міністру фінансів накладати санкції на осіб, яких він чи вона вважає відповідальними за діяльність, що призвела до заподіяння такої шкоди, або причетними до неї.
Санкція Blender також відповідала EO 13694. Однак ситуація з Tornado Cash викликала певне здивування через багато нюансів, пов’язаних із санкцією.
Tornado Cash — це змішувач, а Мережа боротьби з фінансовими злочинами (FinCEN) вважає міксерів засобами передачі грошей –– отже, підпадає під регулювання та примусове виконання. У той же час, однак, Tornado Cash є відкритим вихідним кодом, і США постановили у справі «Бернштейн проти Міністерства юстиції» в 1990-х роках, що код - це мова. Звідси парадокс.
Якщо відкинути парадокс і юридичні нюанси, речі, на обговорення яких можуть піти роки, на практиці OFAC міг просто поглянути на змішувач криптовалют, який використовується для відмивання незаконних коштів, і вирішив розправитися з ним –– незалежно від розподіленого характеру інструменту.
Підхід
Незважаючи на те, що список SDN OFAC найчастіше використовується для фізичних або юридичних осіб, Міністерство фінансів з 2018 року заявило, що воно може і буде додавати до списку адреси криптовалюти, якщо вважатиме за потрібне захистити інтереси національної безпеки США.
«Щоб посилити наші зусилля щодо боротьби з незаконним використанням транзакцій у цифровій валюті згідно з нашими існуючими повноваженнями, OFAC може включити як ідентифікатори до списку SDN конкретні адреси цифрової валюти, пов’язані із заблокованими особами», – йдеться в документі. Сайт Міністерства фінансів. «OFAC може додати адреси цифрової валюти до списку SDN, щоб попередити громадськість про певні ідентифікатори цифрової валюти, пов’язані із заблокованою особою».
Навпаки, і ось сувора правда, прозора природа блокчейнів у ширшому плані разом із специфічними характеристиками блокчейну Ethereum сприяли Міністерству фінансів надмірно розширити свої повноваження та змішати міркування та підхід, щоб додати Tornado Cash до списку SDN.
Ethereum використовує модель, засновану на облікових записах. За даними фонду Ethereum, обліковий запис «є об’єктом з балансом ефіру (ETH), який може надсилати транзакції на Ethereum», і він може бути або керованим користувачем, або смарт-контрактом. Облікові записи можуть отримувати, зберігати та надсилати ETH і токени в блокчейні Ethereum, а також взаємодіяти зі смарт-контрактами.
За замовчуванням розгорнуті смарт-контракти в Ethereum мають фіксовану адресу, з якою можуть взаємодіяти інші облікові записи, що належать користувачам або іншим контрактам. Тому, оскільки OFAC може накладати санкції на блокчейн-адреси через свій список SDN, для правоохоронного органу було тривіально застосувати санкції до Tornado Cash.
Отже, чи це лише питання часу, коли OFAC або подібні організації почнуть приходити за інструментами Bitcoin землі?
Може дозволити OFAC Bitcoin А його інструменти?
Можливо, обмеження в тому, що правоохоронні органи, такі як OFAC, можуть зробити для досягнення своїх цілей, про що свідчить справа Tornado Cash. Але багато децентралізованих інструментів було створено у відповідь на всеосяжний контроль з боку держави, і вони призначені для запобігання таким діям.
Чи означає це? Bitcoin чи має імунітет до загроз, з якими зараз стикається екосистема Ethereum? Не обов'язково.
Як пояснювалося вище, і судячи із заяв і вказівок Міністерства фінансів, санкції OFAC щодо Tornado Cash, схоже, були поєднаними з двома практиками агентства: метою придушення змішувачів віртуальних валют, які сприяють відмиванню грошей, і його здатності додавати блокчейн адреси до свого списку SDN. Bitcoin має хороші можливості для пом’якшення першої, і хоча остання становить реальну загрозу, саме тут дизайн Накамото виявляється більш стійким. Ось чому.
CoinJoins не є змішувачами
Bitcoin Інструменти конфіденційності, а саме CoinJoins, також використовуються злочинцями для відмивання грошей, що також ставить їх на радари регуляторів.
Раніше цього року Національне агентство зі злочинності Великобританії (NCA) закликало до регулювання Bitcoin CoinJoins, помилково назвавши їх «децентралізованими міксерами» та назвавши гаманці Samourai та Wasabi двома добре відомими міксерами, згідно зі звітом Financial Times. Агентство стверджує, що такі інструменти дозволяють користувачам маскувати транзакції, які є іншимиwise відстежується на блокчейнах.
«NCA стверджує, що регулювання змусить міксерів дотримуватися законів про відмивання грошей із зобов’язанням проводити перевірки клієнтів і аудиторські сліди валют, що проходять через платформи», – йдеться у звіті.
Як підкреслюється в подальшому звіті Samourai Wallet блог, має бути чітка різниця між міксером і CoinJoin, оскільки це різні інструменти.
У той час як міксер функціонує в типовому форматі депозит–пул–виведення, CoinJoin — це не що інше, як Bitcoin угода. Він відрізняється від типового Bitcoin транзакції, тому що CoinJoins дійсно великі з певним форматом, але програмне забезпечення, таке як Samourai та Wasabi, дозволяє лише координувати роботу користувачів для формування тієї самої транзакції. Іншими словами, немає депозиту, об’єднання чи зняття коштів.
Фактично, найвідоміший правоохоронний орган ЄС, Європол, проводить чітку різницю між змішувачами та CoinJoins. У своїх останніх двох звітах «Оцінка загрози організованої злочинності в Інтернеті» (IOCTA), головному стратегічному продукті Європолу, який забезпечує орієнтовану на правоохоронні органи оцінку розвитку загроз і подій у сфері кіберзлочинності, агентство не об’єднало змішувачі та CoinJoins в один кошик.
«Злочинці все частіше конвертують свої незаконні доходи Bitcoin використання методів обфускації криптовалюти, таких як сервіси обміну, змішувачі та коінджоїни», – йдеться в Звіт IOCTA за 2021 рік. «...За останні кілька років багато різних методів обфускації набули популярності, такі як змішувачі, CoinJoin, свопінг, крипто-дебетові картки, Bitcoin Банкомати, місцева торгівля та інше».
Крім того, в a Звіт про васабі за 2020 рікЄвропол заявив, що «користувачі, які завантажують гаманець, зберігають усі bitcoinлокально», що «означає, що законодавство про боротьбу з відмиванням коштів, включаючи останню європейську директиву щодо боротьби з відмиванням грошей (AMLD5) не застосовується до цієї служби».
Тому наразі малоймовірним є те, що Міністерство фінансів чи інші правоохоронні органи примушуватимуть Bitcoin CoinJoins як змішувачі криптовалют і додати їх до списку OFAC SDN. Але давайте розглянемо можливість, що зазначені агентства вирішать це зробити.
Теоретичне санкціонування Bitcoin CoinJoins та його можливі наслідки
Якщо припустити, що правоохоронні органи можуть розширити свої повноваження відповідно до своїх потреб, CoinJoins можуть опинитися під загрозою санкцій. Але як це можна було зробити? Хоча чіткої відповіді на це питання немає, деякі можливі сценарії все ж виникають.
Перший природний сценарій — це повна заборона правоохоронним органом CoinJoins. Хоча малоймовірно, і хоча це фактично означатиме заборону багатопартійності Bitcoin транзакцій, така дія теоретично може бути виконана. Однак ця загроза є свідомою та є тією ж загрозою, яка існувала – і, мабуть, існує досі – для Bitcoin на волі.
Можливо, більш приземленим сценарієм було б накладення санкцій на CoinJoins координатори замість цього. Хоча це не можна застосувати до JoinMarket у простий спосіб, враховуючи його структуру виробника та приймача, у випадках Samurai та Wasabi є центральні координатори, які сприяють транзакції CoinJoin, яка виконується між сторонами транзакції. (Цей тип санкцій все ще малоймовірний, враховуючи структуру CoinJoins, і як свідчить заява Європолу про те, що правила AML не застосовуються до цих інструментів. Але, знову ж таки, припустімо протилежне.)
Дія санкцій координаторів теоретично може бути схожою на санкцію Tornado Cash, але на практиці вона зовсім інша.
Хоча OFAC, наприклад, міг би просто додати координатора CoinJoin до свого списку SDN, немає єдиної адреси блокчейну, яку він міг би використовувати для представлення цього координатора. В подарунок від BitcoinМодель невитрачених транзакцій (UTXO), координатори змінюють свою адресу кожного раунду. Це означає, що с Bitcoin CoinJoins не має єдиної точки контакту з Bitcoin blockchain, і тому це є ключовою відмінністю від структури смарт-контрактів Tornado Cash, заснованої на системі на основі облікових записів Ethereum.
На практиці OFAC потрібно буде постійно аналізувати блокчейн, щоб виявити Bitcoin CoinJoins і заднім числом додають адреси до списку SDN. (Є один аспект, який умиває руки OFAC у цій справі –– він чітко дає зрозуміти, що список SDN не є вичерпним, тобто якщо буде виявлено, що адреса, якої немає в списку, належить організації, яка є в списку, санкція буде ще застосовую.)
Крім ретроактивного виконання таких правил, правозастосовний орган також повинен знати особи Bitcoin користувачів, які використовують послуги. Хоча це правда Bitcoin транзакції та адреси не є анонімними, BitcoinМодель UTXO також підвищує надійність і стійкість проти цього, і більшість роботи з аналізу ланцюга спирається на (іноді обґрунтовані) припущення. Це було б дійсно ефективним, лише якщо адреси, що надходять, є загальновідомими (наприклад, від відомих хакерів або хакерів) або KYC (відомі біржам і, отже, правоохоронним органам).
Однак той факт, що немає прямого чи надійного способу визначити, який координатор використовувався в даному раунді CoinJoin, створює додаткові проблеми. Хоча часто можна припустити, що в раунді використовувався координатор за замовчуванням, таке твердження не можна надійно використати проти користувачів, оскільки ніщо не заважає користувачам створювати та використовувати різні координатори, єдиною перешкодою є ліквідність, яку можна вирішити. з часом.
Якщо законодавство зміниться та вирішить, що CoinJoins повинні підпадати під дію тих самих правил, що й змішувачі, незважаючи на їхні разючі відмінності, і вищевказані дії правоохоронних органів виявляться успішними – або принаймні достатньо ефективними – все ще є кілька можливих невиключних шляхів. які мають потенціал для досягнення результату, відмінного від того, з яким стикається Tornado Cash.
По-перше, суб’єкти господарювання, які керують координаторами, можуть спробувати запобігти об’єднанню незаконних коштів у CoinJoin. Wasabi Wallet шукає такої реальності разом зі своїм координатором zkSNACKs, згідно з оголошенням на початку цього року. Незрозуміло, чи Wasabi реалізував цю функцію. (Однак це складний і навряд чи позитивний шлях для екосистеми в цілому, оскільки він дає змогу регулятивним органам перевищувати межі інструментів, які не є засобами переказу грошей і які регулятори та правоохоронні органи самі усвідомлюють, що наразі не повинні підпадати під дію правил протидії відмиванню коштів.)
Другим – і, мабуть, кращим – варіантом буде використання ще більш децентралізованих інструментів CoinJoin, таких як JoinMarket. Незважаючи на те, що це не ідеальна реалізація, як підкреслив Шинобі в цю статтю, JoinMarket пропонує чудовий варіант для Bitcoin користувачів розпочати CoinJoins у катастрофічному сценарії, подібному до наведеного вище. Він навіть більш стійкий, ніж централізовано скоординовані CoinJoins, а це означає, що він посилить усі проблеми із правозастосуванням, створеними такими, як Samurai та Wasabi, а виявлення транзакцій JoinMarket CoinJoin у ланцюжку вже само по собі є більш складним і може призвести до помилкових спрацьовувань. .
З іншого боку, санкція OFAC щодо Tornado Cash також створила додаткові проблеми в a каскадний ефект які варто враховувати, коли йдеться про можливі санкції Bitcoin. Один із учасників відкритого коду Tornado Cash був заарештований після санкції; Обліковий запис GitHub Tornado Cash і деяких його розробників було закрито; і веб-сайт Tornado Cash було видалено.
Поки незрозуміло, чому забудовника заарештували, але Bitcoin Журнал зв’язався з GitHub, щоб дізнатися більше про закриття облікових записів.
«Торгове законодавство вимагає, щоб GitHub обмежував доступ до користувачів і клієнтів, ідентифікованих як Спеціально визначені громадяни (SDN) або інші заборонені чи заблоковані сторони, або які можуть використовувати GitHub від імені заблокованих сторін», — сказав представник GitHub. Bitcoin Журнал. «У той же час бачення GitHub полягає в тому, щоб стати глобальною платформою для співпраці розробників. Ми ретельно перевіряємо державні санкції, щоб бути впевненими, що користувачі та клієнти не постраждають понад того, що вимагається законом».
Bitcoin Журнал запитав далі, але отримав ту саму відповідь, що й вище.
Тому зрозуміло, що Bitcoin, а також будь-який проект із відкритим вихідним кодом може постраждати від того самого закриття облікових записів GitHub у разі санкцій OFAC. Однак, як підкреслює спільнота на форумах і в Twitter, також існують деякі варіанти пом’якшення цієї загрози, наприклад, власні екземпляри GitLab.
І все-таки ще одна відмінність між Bitcoin і Ethereum також відіграє тут свою роль. У той час як в екосистемі останнього централізовані інструменти відіграють більшу роль у його децентралізованих пропозиціях, наприклад Infura, яка підтримує більшість додатків, гаманців і служб Ethereum і піддається санкціям і цензурі –– перший має кращі можливості для підтримки подібних загроз.
В підсумку, Bitcoin є, мабуть, найбільш добре підготовленою мережею для протистояння атакам національних держав, враховуючи складність її конструкції, деякі з яких були детально досліджені в цій статті. Більше того, проблеми із застосуванням можливих санкцій щодо Bitcoin Інструменти конфіденційності роблять таку дію не тільки малоймовірною, але й здається марною, оскільки її ефективність може бути просто не посилена порівняно з тим, що робиться сьогодні щодо відмивання грошей з Bitcoin і CoinJoins. Нарешті, малоймовірність такої події ще більше посилюється унікальними характеристиками CoinJoins і структурними відмінностями, які їхня реалізація створює для змішування.
Заключні міркування
Ця стаття в основному зосереджена на ймовірних причинах санкцій OFAC щодо Tornado Cash, щоб уявити, як такі санкції можуть бути перенесені на Bitcoin і його інструменти. Але було б несправедливо залишати коментарі щодо того, що, ймовірно, було надмірним регуляторним наглядом.
Як підкреслили кілька гравців галузі та компаній, санкція відкритого коду може бути порушенням першої поправки до Конституції, яка захищає свободу слова, і, як згадувалося раніше, код було встановлено як мова згідно із законодавством США. Крім того, будь-яка атака на відкритий код є атакою на Bitcoin.
Крім того, санкції проти Tornado Cash взагалі мають негативні наслідки для законослухняних громадян, які використовували цей інструмент для захисту своїх законних інтересів конфіденційності, оскільки пояснив Сет Гертлайн, глобальний керівник політики виробника апаратних гаманців Ledger.
Загалом, як уже згадувалося, хоча регулятори не повинні надмірно розширювати свої законні повноваження, судові процеси можуть тривати роками. Крім того, враховуючи, що законодавство залежить від юрисдикції, те, що є законним чи незаконним, є географічно суб’єктивним. Отже, децентралізовані системи повинні бути розроблені з нуля, щоб протистояти захопленню або надмірному охопленню за допомогою нестримних мереж, які не підлягають цензурі.
Оригінальний джерело: Bitcoin журнал