Paano Ihinto ang Ilegal na Aktibidad sa Tornado Cash (Nang Hindi Gumagamit ng Mga Sanction)

Ang gobyerno ba ng US ay may mas mahusay na mga tool sa pagtatapon nito upang kontrahin ang mga krimen sa Tornado Cash kaysa sa ginamit nito sa kalaunan? Naiwasan kaya nito ang mapurol na instrumento ng mga parusa, na karaniwang nakatutok sa mga indibidwal sa halip na code?

Noong Agosto, ang desentralisadong obfuscation tool na Tornado Cash (isang currency na "mixer") ay itinalaga ng mga awtoridad ng US bilang isang sanctioned entity. Sa mga nakaraang taon, naging default na platform ang Tornado para sa mga gumagamit ng blockchain – parehong licit at bawal – para sa Privacy sa mga transaksyon.

Ang mga user ay nagdedeposito ng kanilang ether(ETH) sa alinman sa Tornado's 0.1, 1, 10 o 100 ETH pool, pagkatapos ay maghintay ng isang tagal ng panahon upang bawiin ito. Salamat sa magkatuwang na paglalagay ng eter sa parehong palayok, na nagtatago sa pinagmulan nito, at sa makabagong paggamit ng Tornado ng zero-knowledge proofs sira ang trail.

Si JP Koning, isang columnist ng CoinDesk , ay nagtrabaho bilang isang equity researcher sa isang Canadian brokerage firm at isang financial writer sa isang malaking Canadian bank. Siya ang nagpapatakbo ng sikat na Moneyness blog.

Galit na galit ang komunidad ng Crypto sa gobyerno ng US. Ang pangangailangan para sa Privacy ay lalo na ang pagpindot sa mga blockchain dahil ang lahat ng mga transaksyon ay makikita ng publiko. Kung walang Tornado upang paghaluin ang mga pondo, ang pagkamit ng Privacy ng blockchain ay nagiging mas kumplikado.

Sanction man o hindi, mahirap tanggihan na may dapat gawin ang mga awtoridad tungkol sa Tornado-based money laundering. Napakalaking halaga ng maruruming pera ang nililinis ng mixer, kabilang ang malalaking batch ng mga pondong ninakaw sa panahon ng $182 milyon Pag-hack ng beanstalk, ang $196 milyon Pagsasamantala ng BitMart at ang $34 milyon kompromiso ng Crypto.com, upang pangalanan lamang ang ilan.

Ang masama pa nito, noong Abril 2022, sinimulan ng North Korean state-sponsored hacker group na si Lazarus na gumamit ng Tornado para i-launder ang mga nalikom nito. napakalaking $625 milyon na hack ng Ronin Bridge. Lazarus ay pinahintulutan ng U.S. Treasury's Office of Foreign Assets Control (OFAC) noong 2019.

Ang OFAC ay ang ahensya ng pederal na pamahalaan ng U.S. na responsable para sa pagpapatupad ng mga programang pang-ekonomiyang parusa laban sa mga bansa at grupo ng mga indibidwal. Kabilang sa mga target nito ang mga terorista, narcotics traffickers at money launderers, bukod sa iba pa.

Bagama't ang tugon ng gobyerno ng US sa Tornado Cash ay maaaring magkaroon ng maraming anyo, ang ONE sa huli ay pinili nito ay ang parusahan ang Tornado Cash mismo. Noong Agosto 8, ang Tornado ay inilista ng OFAC bilang Specially Designated National, o SDN, kasama ang lahat ng matalinong kontrata na nagtutulak sa functionality ng tool. Ilegal para sa mga mamamayan ng US na makipag-ugnayan sa mga SDN, kaya sa sandaling iyon ang mga smart contract na nakabatay sa Ethereum ng Tornado Cash ay naging off-limits para sa mga Amerikano.

Tingnan din ang: Ang Problema sa Tornado Cash ay Tumataas Tungkol sa Base Layer Censorship sa Ethereum | Opinyon

Ang pagtulak sa desisyon ng gobyerno ng U.S. ay dumating kaagad. Ayon sa Electronic Frontier Foundation (EFF), isang nonprofit na nagpo-promote ng internet civil liberties, Tornado Cash smart contracts ay code. Sa pamamagitan ng sanctioning code, tinatapakan ng mga awtoridad ang kalayaan sa pagsasalita na protektado ng konstitusyon.

Coin Center, isang Washington, D.C., nonprofit na nagtataguyod para sa mga desentralisadong teknolohiya sa computing, pinagtatalunan iyon Ang OFAC ay lumampas sa awtoridad nito. Ayon sa mga panuntunan nito, maaari lamang i-target ng OFAC ang mga entity na mga indibidwal o kumpanya. Ngunit ang mga matalinong kontrata ng Tornado Cash ay hindi; hindi nila maaaring baguhin ang kanilang pag-uugali, o magsampa ng apela sa OFAC na ipawalang-bisa ang mga parusa, isang mahalagang elemento sa anumang proseso ng pagbibigay-parusa.

Kung ang OFAC ay maaaring magtalaga ng Tornado Cash upang maging isang SDN, ang implikasyon ay maaari itong magdagdag ng iba pang walang pagtatanggol na open-source na mga tool ng software, masyadong - halos hindi isang magandang precedent.

T parusahan ang code, parusahan ang mga gumagamit ng code

Ang mga batikos na ipinalabas ng EFF at Coin Center ay seryoso. Isipin natin na nagkaroon ng pagkakataon ang gobyerno ng U.S. na tapusin ang mga bagay-bagay. Sa halip na parusahan ang mga smart contract ng Tornado Cash, mayroon bang mga alternatibong tool na magagamit ang gobyerno para sa pagsugpo sa money laundering na nakabase sa Tornado, mga tool na nakaiwas sa pag-trigger ng mga kritisismong ito?

Oo. Sa halip na parusahan ang code, parusahan ang mga taong gumagamit ng code. May tatlong uri ng Tornado Cash user na maaaring ma-target ng mga awtoridad: mga relayer, liquidity provider at ang Ethereum-rich.

Magsimula tayo sa mga relayer, ang mga taong nagdaragdag ng pangunahing layer ng Privacy sa Tornado Cash sa pamamagitan ng pagproseso ng mga withdrawal.

Ang mga relayer ay malulutas ang sumusunod na problema. Kung ang isang tao ay gustong mag-alis ng halo-halong pondo mula sa Tornado patungo sa isang bagong address ng wallet, kailangan niyang magbayad ng GAS fee para sa pag-withdraw, at sa gayon ang bagong pitaka ay dapat may ilang mga pondo dito. Ngunit ang prefunding ay maaaring makompromiso ang hindi pagkakilala dahil ang transaksyong ito ay maaaring masubaybayan.

Nalutas ng mga tagalikha ng Tornado Cash ang problema sa prefunding sa pamamagitan ng pagpapakilala ng mga third-party na relayer na nagbabayad ng mga kinakailangang GAS fee, na nagpapadala ng withdrawal ng user sa bagong address. Nangongolekta ang mga relayer na ito ng service charge para sa kanilang mga pagsisikap.

Binibigyang-diin ang kahalagahan ng mga relayer, mahigit 75% sa lahat ng mga withdrawal ng Tornado Cash ay ginawa gamit ang kanilang intermediation.

Ang gobyerno ng US ay T kailangang maglagay ng blanket ban sa code. Mayroon itong mas nuanced, user-centric na diskarte sa pagtatapon nito.

Bilang karagdagan sa paghabol sa mga relayer, maaaring i-target ng mga awtoridad ang mga tagapagbigay ng pagkatubig.

Ang mga tagapagbigay ng liquidity ay mga taong gumagamit ng Tornado Cash upang kumita ng kita. Nagdedeposito sila ng ether sa iba't ibang Tornado pool upang makatanggap ng mga anonymity point, na maaaring ibenta para sa TORN, ang katutubong token ng Tornado.

Matapos ipakilala ang scheme ng insentibo na nakabatay sa mga puntos na ito noong huling bahagi ng 2020, ang dami ng ether na idineposito sa mga mixing pool ng Tornado ay nagsimulang lumaki nang husto. Ang mga depositong ito, na madalas na tinutukoy bilang set ng anonymity ng tool, ay nagpahusay sa kakayahan ng Tornado na i-anonymize ang mga pondo. Kung mas malalim ang hanay ng anonymity, mas madali para sa mga user na magtago.

Maaaring imbestigahan ng nagpapatupad ng batas ang mga tagapagbigay ng relay at liquidity at kasuhan sila ng money laundering, isang kriminal na pagkakasala. Ang kaso ay maaaring gawin na sa pamamagitan ng walang pinipiling pagpapasa ng mixed ether, ang mga relayer ay nagsasagawa ng mga transaksyon na kinasasangkutan ng mga pondong nagmula sa kriminal. Para naman sa mga provider ng liquidity, kumikita sila sa pananalapi sa pamamagitan ng pagpapalawak ng hanay ng anonymity ng Tornado, na umaayon sa mga kriminal sa kanilang mga pagsisikap na itago ang kanilang mga pinansiyal na landas.

Dahil transparent ang mga blockchain, malamang na alam ng mga relayer at liquidity provider na ang mga kriminal at SDN ay gumagamit ng Tornado Cash. Kaya't sadyang inaalok nila ang kanilang mga serbisyo.

Tingnan din ang: Ang Tornado Cash Ban ay Makakatulong sa Mga Layunin ng AI ng China | Opinyon

Kasama ng pagkakasala sa money laundering, ang mga pederal na tagausig ay maaaring magsampa ng mga relayer at tagapagbigay ng pagkatubig para sa paggamit ng Tornado Cash upang magbigay ng mga serbisyo sa pagpapadala ng pera sa mga walang ganoong lisensya.

Bilang kahalili, ang mga tagapagbigay ng relay at liquidity ay maaaring parusahan, pagmultahin o kasuhan ng OFAC.

Ang mga relayer at tagapagbigay ng pagkatubig ay mga indibidwal, hindi code. At kung kaya't ang pag-aresto o pagbibigay sanction sa kanila ay T mag-trigger ng code-is-speech criticism na itinaas ng EFF. At dahil may ahensya ang mga user na ito, maaari nilang ipagtanggol ang kanilang sarili laban sa kanilang mga akusasyon, na tinutugunan ang mga alalahanin ng Coin Center.

Kasabay nito, sa pamamagitan ng pag-target sa mga relayer at liquidity provider, makakamit ng gobyerno ng US ang layunin nitong bawasan ang money laundering na nakabase sa Tornado. Ang isang matagumpay na pagbabawal sa mga relayer ay magiging mas madali upang LINK ang mga depositor sa mga na-withdraw na pondo, at sa gayon ay hindi gaanong kayang itago ng Tornado Cash ang mga pondong nagmula sa kriminal.

Ang pag-target sa mga provider ng liquidity ay magbabawas sa anonymity set ng Tornado Cash, ang epekto ay upang mabawasan ang kapasidad ng mga kriminal na maglaba ng mga pondo sa pamamagitan nito.

Kung ang pagtugis sa mga tagapagbigay ng liquidity at relayer ay T makakapigil sa Tornado-based na money laundering, maaaring hinabol ng mga awtoridad ang mayaman sa Ethereum: malalaking licit na may-ari ng ether na regular na nakikipag-ugnayan sa 100 ETH pool ng Tornado Cash upang makakuha ng Privacy.

Ang mga awtoridad ay may ilang mga tool upang i-target ang Ethereum-rich, ngunit ONE sa mga pinakamahusay na tool ay ang OFAC mga parusang sibil sa pananalapi.

Ang mga mamamayan ng US na regular na gumagawa ng malalaking deposito sa 100 ETH pool ng Tornado Cash ay maaaring pangalanan ng OFAC at pagmultahin ng angkop na malaking halaga ng pera. Maaaring magtaltalan ang OFAC na sa pamamagitan ng paglalagay ng kanilang ether sa 100 ETH pool kasabay ng Lazarus Group, pinagana ng mayaman sa Ethereum ang paglalaba ng mga pondo ni Lazarus at sa gayon ay sumabog sa mga parusa ng OFAC noong 2019 sa grupo.

Ang OFAC civil monetary sanctions ay ginamit na dati sa mga gumagamit ng Crypto . BitPay, isang Bitcoin payment service provider, kailangang magbayad ng $500,000 na multa para sa pagpayag sa mga indibidwal sa mga sanction na lokasyon tulad ng North Korea, Sudan, Iran at Syria na makipagtransaksyon.

Dahil ang mga sibil na multa ay ipinapataw sa mga gumagamit ng Tornado, at hindi ang code, ang mga alalahanin na itinaas ng EFF at Coin Center ay tinutugunan. At ang mga may multa ay malayang mag-apela sa kanilang parusa.

Sa pamamagitan ng pagbibigay ng senyas sa publiko na ang pagdeposito ng mga pondo sa Tornado Cash ay ipinagbabawal, ang mga multa ay maghihikayat sa mga mayaman sa Ethereum na iwasan ang Tornado. Ang anonymity set ng Tornado ay magiging mas maliit, na ginagawang mas mababa ang kakayahan ng tool na linisin ang malalaking transaksyon mula sa mga SDN at magnanakaw.

Isang recipe para sa pagharap sa hinaharap na krimen sa smart contract

Tulad nila o hindi, ang mga parusa ng OFAC ay lumalabas na gumana, hanggang sa isang punto.

Sa pagsisikap na maiwasan ang mga parusa, karamihan ay huminto ang publiko sa paggamit ng mga smart contract ng Tornado. Ang dami ng ether sa Tornado Cash pool ay bumagsak ng 61% mula 225,000 hanggang 89,000 lang. Bilang resulta, ang money laundering na pinadali ng Tornado ay tumama. T man lang ginamit ang mixer sa paglalaba ng mga nalikom ng $160 milyon na pagsasamantala sa Wintermute, ang pinakamalaking hack mula noong Agosto 8 sanction.

Ang parehong resulta ay maaaring nakamit sa pamamagitan ng pag-target sa mga gumagamit ng code, tulad ng mga relayer, sa halip na ang code mismo. Mas maraming oras at pagsisikap ang kailangan ng mga awtoridad. Ngunit marami sa mga matitinik na kritisismo na ang direktang pagbabawal ng code ay nakakaakit ngayon ay nai-sidestepped.

Huli na ngayon para sa Tornado Cash. Ngunit sa susunod na pagkakataon na ang isang hanay ng mga matalinong kontrata ay maakit ng masasamang aktor, T kailangang maglagay ng blankong pagbabawal sa code ang gobyerno ng US. Mayroon itong mas nuanced, user-centric na diskarte sa pagtatapon nito.