Як зупинити незаконну діяльність з Tornado Cash (без застосування санкцій)

Чи уряд США мав у своєму розпорядженні кращі інструменти для протидії злочинам у Tornado Cash, ніж ONE він зрештою використав? Чи можна було уникнути грубого інструменту санкцій, які зазвичай спрямовані на окремих осіб, а не на кодекс?

У серпні децентралізований інструмент обфускації Tornado Cash («змішувач валют») було призначено владою США як особа, на яку поширюються санкції. У минулі роки Tornado став платформою за замовчуванням для користувачів блокчейну – як законних, так і незаконних – для Політика конфіденційності транзакцій.

Користувачі вносять свій ефір (ETH) в будь-який з пулів Tornado 0,1, 1, 10 або 100 ETH , а потім чекають певний період часу, щоб зняти його. Завдяки цьому спільному розміщенню ефіру в одному котлі, що приховує його походження, і інноваційному використанню Tornado докази з нульовим знанням стежка розбита.

JP Koning, оглядач CoinDesk , працював дослідником капіталу в канадській брокерській фірмі та фінансовим автором у великому канадському банку. Він веде популярний блог Moneyness.

Крипто була розлючена на уряд США. Потреба в Політика конфіденційності особливо актуальна для блокчейнів, оскільки всі транзакції доступні для перегляду громадськості. Без Tornado для змішування коштів досягнення Політика конфіденційності блокчейну стає набагато складнішим.

Санкції чи ні, але важко заперечити, що влада повинна була щось вжити щодо відмивання грошей у Торнадо. Змішувач очищав величезні суми брудних грошей, включаючи великі партії коштів, вкрадених під час 182 мільйонів доларів Злом Beanstalk, 196 мільйонів доларів Експлойт BitMart і 34 мільйони доларів компрометація Крипто.com, щоб назвати лише декілька.

Що ще гірше, у квітні 2022 року північнокорейська державна хакерська група Lazarus почала використовувати Tornado для відмивання доходів від своїх масовий злом на 625 мільйонів доларів мосту Ронін. Лазаря було санкціоновано Управлінням з контролю за іноземними активами (OFAC) Міністерства фінансів США у 2019 році.

OFAC — федеральний урядовий орган США, який відповідає за виконання програм економічних санкцій проти країн і груп осіб. Його цілями є, зокрема, терористи, наркоторговці та відмивачі грошей.

Хоча реакція уряду США на Tornado Cash могла мати різні форми, зрештою ONE вибрав санкцію проти Tornado Cash. 8 серпня Tornado було включено до списку OFAC як Specially Designated National, або SDN, разом із усіма смарт-контрактами, які забезпечують функціональність інструменту. Для громадян США заборонено взаємодіяти з SDN, тому в ту саму мить розумні контракти Tornado Cash на основі Ethereum стали забороненими для американців.

Дивіться також: Проблема Tornado Cash Raises щодо цензури базового рівня на Ethereum | Погляди

Відмова від рішення уряду США надійшла негайно. За даними Electronic Frontier Foundation (EFF), некомерційної організації, яка підтримує громадянські свободи в Інтернеті, смарт-контракти Tornado Cash є кодом. Санкційним кодексом влада наступає на захищену Конституцією свободу слова.

Coin Center, некомерційна організація Вашингтона, округ Колумбія, яка виступає за децентралізовані обчислювальні технології, стверджував, що OFAC перевищив свої повноваження. Відповідно до своїх правил, OFAC може націлюватися лише на фізичні особи чи компанії. Але смарт-контракти Tornado Cash не є ні тим, ні іншим; вони не можуть змінити свою поведінку або подати апеляцію до OFAC для скасування санкцій, що є ключовим елементом будь-якого процесу застосування санкцій.

Якщо OFAC може визначити Tornado Cash як SDN, це означає, що воно також може додати інші беззахисні інструменти програмного забезпечення з відкритим вихідним кодом – навряд чи чудовий прецедент.

T карайте код, карайте користувачів коду

Критика EFF і Coin Center серйозна. Уявімо, що в уряду США була можливість все змінити. Замість того, щоб накладати санкції на смарт-контракти Tornado Cash, чи мав уряд альтернативні інструменти для протидії відмиванню грошей на основі Tornado, інструменти, які не викликали такої критики?

так Замість того, щоб карати код, карайте людей, які його використовують. Є три типи користувачів Tornado Cash, які можуть стати мішенню влади: ретранслятори, постачальники ліквідності та багаті Ethereum.

Почнемо з ретрансляторів, людей, які додають ключовий рівень Політика конфіденційності Tornado Cash, обробляючи зняття коштів.

Ретранслятори вирішують наступну проблему. Якщо хтось хоче вивести змішані кошти з Tornado на нову адресу гаманця, він або вона повинні сплатити комісію GAS за виведення, тому в новому гаманці повинні бути певні кошти. Але попереднє фінансування може поставити під загрозу анонімність, оскільки цю транзакцію можна відстежити.

Творці Tornado Cash вирішили проблему попереднього фінансування, запровадивши сторонніх ретрансляторів, які сплачують необхідні збори GAS , надсилаючи зняття коштів користувачу на нову адресу. Ці ретранслятори збирають плату за свої зусилля.

Підкреслюючи важливість ретрансляторів, більше 75% з усіх Tornado Cash зняття здійснюється за їх посередництва.

Уряду США T потрібно накладати загальну заборону на код. Він має в своєму розпорядженні більш тонкий підхід, орієнтований на користувача.

Окрім переслідування ретрансляторів, влада може націлитися на постачальників ліквідності.

Постачальники ліквідності – це люди, які використовують Tornado Cash для отримання прибутку. Вони вносять ефір у різні пули Tornado, щоб отримати бали анонімності, які, у свою чергу, можна продати за TORN, рідний токен Tornado.

Після того, як наприкінці 2020 року було запроваджено цю схему стимулювання на основі балів, кількість ефіру, що надходить у пули змішування Tornado, почала експоненціально зростати. Ці депозити, які часто називають набором анонімності інструменту, покращили здатність Tornado анонімізувати кошти. Чим глибший набір анонімності, тим легше користувачам сховатися.

Правоохоронні органи можуть розслідувати передачі та постачальників ліквідності та висунути їм звинувачення у відмиванні грошей, що є кримінальним злочином. Можна стверджувати, що без розбору пересилаючи змішаний ефір, ретранслятори проводять транзакції із залученням коштів, отриманих злочинним шляхом. Що стосується постачальників ліквідності, вони отримують фінансовий прибуток, розширюючи набір анонімності Tornado, що підштовхує злочинців у їхніх зусиллях приховати свої фінансові сліди.

Оскільки блокчейни прозорі, ймовірно, що ретранслятори та постачальники ліквідності знали, що злочинці та SDN використовують Tornado Cash. Тому вони свідомо пропонували свої послуги.

Дивіться також: Заборона Tornado Cash допоможе Китаю досягти цілей штучного інтелекту | Погляди

Крім злочину, пов’язаного з відмиванням грошей, федеральна прокуратура потенційно може пред’явити звинувачення ретрансляторам і постачальникам ліквідності за використання Tornado Cash для надання послуг з переказу грошей тим, хто не має такої ліцензії.

Крім того, OFAC може накласти санкції, оштрафувати або стягнути звинувачення на ретрансляторів і постачальників ліквідності.

Ретранслятори та постачальники ліквідності є особами, а не кодами. І тому арешт або застосування санкцій до них T спровокує критику коду, яку підняв EFF. І оскільки ці користувачі мають свободу волі, вони можуть захистити себе від своїх звинувачень, вирішуючи проблеми Coin Center.

У той же час, націлившись на ретрансляторів і постачальників ліквідності, уряд США досягне своєї мети щодо скорочення відмивання грошей на основі Tornado. Успішна заборона ретрансляторів полегшила б LINK вкладників із вилученими коштами, тим самим зменшивши можливість Tornado Cash приховувати кошти, отримані злочинним шляхом.

Націлювання на постачальників ліквідності зменшить набір анонімності Tornado Cash, що зменшить здатність злочинців відмивати через нього кошти.

Якщо переслідування постачальників ліквідності та ретрансляторів T припиняє відмивання грошей на основі Tornado, влада могла б переслідувати багатих Ethereum: великих законних власників ефіру, які регулярно взаємодіють із пулом Tornado Cash у 100 ETH , щоб отримати Політика конфіденційності.

Влада має низку інструментів для націлювання на багатих Ethereum, але ONE із найкращих інструментів був би OFAC цивільні грошові санкції.

Громадяни США, які регулярно роблять великі депозити в пул Tornado Cash на 100 ETH , можуть бути визнані OFAC і оштрафовані на відповідну велику суму грошей. OFAC може стверджувати, що, помістивши свій ефір у пул 100 ETH одночасно з Lazarus Group, багаті на Ethereum дозволили відмивати кошти Lazarus і, таким чином, порушили санкції OFAC щодо групи в 2019 році.

Цивільні грошові санкції OFAC вже застосовувалися до користувачів Крипто . BitPay, постачальник платіжних послуг Bitcoin , довелося заплатити 500 000 доларів штрафу для того, щоб дозволити особам у санкційних місцях, таких як Північна Корея, Судан, Іран і Сирія, здійснювати транзакції.

Оскільки цивільні штрафи стягуються з користувачів Tornado, а не з кодексу, занепокоєння, висловлене EFF і Coin Center, вирішено. А оштрафовані особи зможуть оскаржити своє покарання.

Повідомляючи громадськості, що внесення коштів у Tornado Cash заборонено, штрафи стимулюватимуть багатих Ethereum уникати Tornado. Набір анонімності Tornado стане меншим, що зробить інструмент менш здатним очищати великі транзакції від SDN і злодіїв.

Рецепт боротьби з майбутніми злочинами за розумними контрактами

Подобаються вони їм чи ні, але санкції OFAC, здається, до певного моменту спрацювали.

Щоб уникнути штрафних санкцій, громадськість переважно припинила використання смарт-контрактів Tornado. Кількість ефіру в пулах Tornado Cash занурився на 61% з 225 000 до лише 89 000. У результаті відмивання грошей, яке сприяло Tornado, зазнало удару. Змішувач навіть T використовувався для відмивання доходів Експлойт Wintermute вартістю 160 мільйонів доларів, найбільший злом після санкцій 8 серпня.

Цього ж результату можна було б досягти, націлившись на користувачів коду, як на ретранслятори, а не на сам код. Владі знадобилося б більше часу та зусиль. Але багато гострої критики, яку зараз викликає пряма заборона коду, можна було б обійти стороною.

Для Tornado Cash вже пізно. Але наступного разу, коли набір смарт-контрактів зазнає натовпу зловмисників, уряду США не потрібно T накладати загальну заборону на код. Він має в своєму розпорядженні більш тонкий підхід, орієнтований на користувача.