Como impedir atividades ilegais no Tornado Cash (sem usar sanções)

O governo dos EUA tinha melhores ferramentas à disposição para combater os crimes no Tornado Cash do que ONE que ele eventualmente usou? Poderia ter evitado o instrumento contundente das sanções, que normalmente são direcionadas a indivíduos em vez de códigos?

Em agosto, a ferramenta de ofuscação descentralizada Tornado Cash (um “misturador” de moedas)foi designado pelas autoridades dos EUA como uma entidade sancionada. Nos anos anteriores, o Tornado havia se tornado a plataforma padrão para usuários de blockchain – tanto lícitos quanto ilícitos – para Política de Privacidade em transações.

Os usuários depositam seu ether (ETH) em qualquer um dos pools de 0,1, 1, 10 ou 100 ETH do Tornado e esperam um período de tempo para retirá-lo. Graças a essa colocação colaborativa de ether no mesmo pote, que disfarça suas origens, e ao uso inovador do Tornado de provas de conhecimento zeroa trilha está quebrada.

JP Koning, colunista da CoinDesk , trabalhou como pesquisador de ações em uma corretora canadense e como escritor financeiro em um grande banco canadense. Ele comanda o popular blog Moneyness.

A comunidade Cripto ficou furiosa com o governo dos EUA. A necessidade de Política de Privacidade é especialmente urgente em blockchains porque todas as transações são visíveis ao público. Sem o Tornado para misturar fundos, alcançar a Política de Privacidade do blockchain se torna muito mais complicado.

Sanções ou não, é difícil negar que as autoridades tiveram que fazer algo sobre a lavagem de dinheiro baseada no Tornado. Quantidades tremendas de dinheiro sujo estavam sendo limpas pelo mixer, incluindo grandes lotes de fundos roubados durante os US$ 182 milhõesTruque do pé de feijão, os 196 milhões de dólaresExploração do BitMarte os 34 milhões de dólarescomprometimento do Cripto.com, só para citar alguns.

Para piorar a situação, em abril de 2022, o grupo de hackers patrocinado pelo Estado norte-coreano Lazarus começou a usar o Tornado para lavar os lucros de seushack massivo de US$ 625 milhõesda Ponte Ronin. Lázarofoi sancionadopelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro dos EUA em 2019.

OFAC é a agência do governo federal dos EUA responsável por impor programas de sanções econômicas contra países e grupos de indivíduos. Seus alvos incluem terroristas, narcotraficantes e lavadores de dinheiro, entre outros.

Embora a resposta do governo dos EUA ao Tornado Cash pudesse ter assumido muitas formas, a que ele finalmente escolheu foi sancionar o próprio Tornado Cash. Em 8 de agosto, o Tornado foi listado pelo OFAC como um Specially Designated National, ou SDN, junto com todos os contratos inteligentes que impulsionam a funcionalidade da ferramenta. É ilegal para cidadãos dos EUA interagirem com SDNs, então naquele exato momento os contratos inteligentes baseados em Ethereum do Tornado Cash se tornaram proibidos para os americanos.

Veja também:O problema que o Tornado Cash levanta sobre a censura da camada base no Ethereum | Opinião

A reação à decisão do governo dos EUA chegou imediatamente. De acordo com a Electronic Frontier Foundation (EFF), uma organização sem fins lucrativos que promove as liberdades civis da internet, os contratos inteligentes do Tornado Cashsão códigos. Ao sancionar o código, as autoridades estão pisando na liberdade de expressão protegida constitucionalmente.

Coin Center, uma organização sem fins lucrativos de Washington, D.C., que defende tecnologias de computação descentralizadas,argumentou queO OFAC extrapolou sua autoridade. De acordo com suas regras, o OFAC só pode ter como alvo entidades que sejam indivíduos ou empresas. Mas os contratos inteligentes do Tornado Cash não são nem uma coisa nem outra; eles não podem alterar seu comportamento, nem apresentar um recurso ao OFAC para revogar as sanções, um elemento-chave em qualquer processo de sanção.

Se o OFAC pode designar o Tornado Cash como uma SDN, a implicação é que ele pode adicionar outras ferramentas de software de código aberto indefesas também — dificilmente um grande precedente.

T penalize o código, penalize os usuários do código

As críticas veiculadas pela EFF e pela Coin Center são sérias. Vamos imaginar que o governo dos EUA teve a chance de refazer as coisas. Em vez de sancionar os contratos inteligentes do Tornado Cash, o governo tinha ferramentas alternativas disponíveis para combater a lavagem de dinheiro baseada no Tornado, ferramentas que evitassem desencadear essas críticas?

Sim. Em vez de punir o código, penalize as pessoas que usam o código. Existem três tipos de usuários do Tornado Cash que podem ser alvos das autoridades: relayers, provedores de liquidez e os ricos em Ethereum.

Vamos começar com os retransmissores, as pessoas que adicionam uma camada fundamental de Política de Privacidade ao Tornado Cash ao processar saques.

Os retransmissores resolvem o seguinte problema. Se alguém quiser remover fundos mistos do Tornado para um novo endereço de carteira, ele ou ela precisa pagar uma taxa de GAS para a retirada, e então a nova carteira deve ter alguns fundos nela. Mas o pré-financiamento pode comprometer o anonimato porque essa transação pode ser rastreada.

Os criadores do Tornado Cash resolveram o problema de pré-financiamento introduzindo retransmissores terceirizados que pagam as taxas de GAS necessárias, enviando o saque do usuário para o novo endereço. Esses retransmissores cobram uma taxa de serviço por seus esforços.

Destacando a importância dos retransmissores,mais de 75%de todos os saques do Tornado Cash são feitos com sua intermediação.

O governo dos EUA não T proibir totalmente o código. Ele tem uma abordagem mais sutil e centrada no usuário à sua disposição.

Além de perseguir os retransmissores, as autoridades poderiam mirar os provedores de liquidez.

Provedores de liquidez são pessoas que usam o Tornado Cash para obter lucro. Eles depositam ether em vários pools do Tornado para receber pontos de anonimato, que por sua vez podem ser vendidos por TORN, o token nativo do Tornado.

Depois que esse esquema de incentivo baseado em pontos foi introduzido no final de 2020, a quantidade de ether depositada nos pools de mistura do Tornado começou a crescer exponencialmente. Esses depósitos, frequentemente chamados de conjunto de anonimato da ferramenta, melhoraram a capacidade do Tornado de anonimizar fundos. Quanto mais profundo o conjunto de anonimato, mais fácil é para os usuários se esconderem.

A polícia pode investigar os retransmissores e provedores de liquidez e acusá-los de lavagem de dinheiro, um crime. Pode-se argumentar que, ao encaminhar indiscriminadamente éter misto, os retransmissores conduzem transações envolvendo fundos derivados de crimes. Quanto aos provedores de liquidez, eles lucram financeiramente ao ampliar o conjunto de anonimato do Tornado, que auxilia os criminosos em seus esforços para esconder seus rastros financeiros.

Como os blockchains são transparentes, é provável que os relayers e provedores de liquidez estivessem cientes de que criminosos e SDNs estavam usando o Tornado Cash. Assim, eles conscientemente ofereceram seus serviços.

Veja também:Proibição do Tornado Cash ajudará as metas de IA da China | Opinião

Além do crime de lavagem de dinheiro, promotores federais poderiam indiciar retransmissores e provedores de liquidez por usar o Tornado Cash para fornecer serviços de transmissão de dinheiro para pessoas sem tal licença.

Alternativamente, retransmissores e provedores de liquidez podem ser sancionados, multados ou cobrados pelo OFAC.

Relays e provedores de liquidez são indivíduos, não código. E então prendê-los ou sancioná-los T desencadearia a crítica de código-é-discurso levantada pela EFF. E como esses usuários têm agência, eles podem se defender contra suas acusações, abordando as preocupações do Coin Center.

Ao mesmo tempo, ao mirar em retransmissores e provedores de liquidez, o governo dos EUA atingiria sua meta de reduzir a lavagem de dinheiro baseada no Tornado. Uma proibição bem-sucedida de retransmissores teria facilitado a LINK de depositantes com fundos sacados, tornando o Tornado Cash menos capaz de esconder fundos derivados de crimes.

Visar provedores de liquidez reduziria o conjunto de anonimato do Tornado Cash, o que reduziria a capacidade dos criminosos de lavar fundos por meio dele.

Se perseguir provedores de liquidez e retransmissores T impedir a lavagem de dinheiro baseada no Tornado, as autoridades poderiam ter ido atrás dos ricos em Ethereum: grandes proprietários lícitos de ether que interagem regularmente com o pool de 100 ETH do Tornado Cash para obter Política de Privacidade.

As autoridades têm uma série de ferramentas para atingir os ricos em Ethereum, mas uma das melhores ferramentas seria o OFAC sanções monetárias civis.

Cidadãos dos EUA que regularmente fazem grandes depósitos no pool de 100 ETH do Tornado Cash podem ser nomeados pelo OFAC e multados em uma quantia adequadamente grande de dinheiro. O OFAC pode argumentar que, ao colocar seu ether no pool de 100 ETH ao mesmo tempo que o Lazarus Group, os ricos em Ethereum permitiram a lavagem dos fundos do Lazarus e, portanto, entraram em conflito com as sanções de 2019 do OFAC ao grupo.

As sanções monetárias civis do OFAC já foram usadas antes em usuários de Cripto . BitPay, um provedor de serviços de pagamento de Bitcoin , teve que pagar uma multa de $ 500.000por permitir que indivíduos em locais sancionados como Coreia do Norte, Sudão, Irã e Síria realizem transações.

Como multas civis são cobradas de usuários do Tornado, e não do código, as preocupações levantadas pela EFF e Coin Center são abordadas. E os indivíduos multados seriam livres para apelar de sua punição.

Ao sinalizar ao público que depositar fundos no Tornado Cash é proibido, as multas encorajariam os ricos em Ethereum a evitar o Tornado. O conjunto de anonimato do Tornado ficaria menor, tornando a ferramenta menos capaz de limpar grandes transações de SDNs e ladrões.

Uma receita para lidar com futuros crimes de contratos inteligentes

Goste ou não, as sanções do OFAC parecem ter funcionado, até certo ponto.

Em um esforço para evitar penalidades, o público parou principalmente de usar contratos inteligentes Tornado. A quantidade de ether nos pools Tornado Cashmergulhou em 61% de 225.000 para apenas 89.000. Como resultado, a lavagem de dinheiro facilitada pelo Tornado foi atingida. O mixer T sequer foi usado para lavar os lucros do Exploração de Wintermute de US$ 160 milhões, o maior ataque desde as sanções de 8 de agosto.

Este mesmo resultado poderia ter sido alcançado mirando nos usuários do código, como retransmissores, em vez do código em si. Teria levado mais tempo e esforço das autoridades. Mas muitas das críticas espinhosas que uma proibição direta do código está atraindo agora teriam sido evitadas.

Agora é tarde demais para o Tornado Cash. Mas da próxima vez que um conjunto de contratos inteligentes for atacado por maus atores, o governo dos EUA T precisa proibir totalmente o código. Ele tem uma abordagem mais sutil e centrada no usuário à sua disposição.