Các biện pháp trừng phạt Tornado Kiểm tra khả năng phục hồi của Cộng đồng quyền riêng tư DeFi

Sau lệnh trừng phạt của chính phủ Hoa Kỳ đối với Tornado Cash vào tuần trước, có cảm giác như Fed đã tuyên chiến với các dự án tiền điện tử ưu tiên quyền riêng tư. Bây giờ một số liên doanh đang hy vọng có một thỏa thuận ngừng bắn. 

Đại diện của những dự án đó cho biết có một giải pháp có thể mang lại lợi ích cho tất cả các bên — người dùng, giao thức và nhà nước. Họ cho rằng giải pháp này bắt nguồn từ công nghệ cho phép người dùng che giấu lịch sử giao dịch dựa trên blockchain nhưng tiết lộ nó theo yêu cầu của cơ quan thực thi pháp luật. 

Jon Wu, người đứng đầu bộ phận tăng trưởng tại Mạng Aztec, một VPN tự phong cho Ethereum, cho biết các biện pháp bảo vệ chống rửa tiền có thể được áp dụng mà không ảnh hưởng đến quyền riêng tư của người dùng. 

Cách tiếp cận thực dụng

“Tôi nghĩ ngành công nghiệp sẽ thiếu hiểu biết nếu không nghĩ rằng chúng ta có thể loại bỏ những công nghệ không chủ động tuân thủ và tôi nghĩ rằng Aztec và nhiều mạng bảo mật khác cam kết tìm kiếm sự cân bằng ở mức trung bình đó,” ông nói trên một cuộc thảo luận trên Twitter Spaces được tổ chức Thứ năm bởi Forta, một công ty bảo mật blockchain.

Alan Scott Jr., đồng sáng lập của Railgun, một nền tảng hợp đồng thông minh tư nhân hóa các giao dịch tiền điện tử, cho biết ngành công nghiệp này sẽ khôn ngoan nếu áp dụng cách tiếp cận thực tế. Scott nói với The Defiant: “Nói rộng ra, bạn luôn phải đảm bảo rằng mình hoạt động theo cách làm hài lòng các cơ quan quản lý”. “Tôi nghĩ có một cách để lấy được chiếc bánh của bạn và ăn nó.”

Điều đó vẫn còn để được nhìn thấy.

Vào ngày 8 tháng XNUMX, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ bị xử phạt giao thức Tornado Cash và khoảng bốn chục ví tiền điện tử liên quan. 

Vụ nổ đã gửi làn sóng chấn động qua tiền điện tử. Tài khoản của các kỹ sư đã đóng góp cho Tornado Cash đã bị xóa khỏi GitHub, một kho lưu trữ phần mềm trực tuyến quan trọng. Infura và Alchemy, các nhà cung cấp cơ sở hạ tầng tiền điện tử, đã chặn quyền truy cập vào giao diện người dùng của Tornado Cash. 

Một số giao thức DeFi, chẳng hạn như Aave, dYdx và Uniswap, đã cấm một số người dùng đã tương tác với Tornado Cash. Và giá trị của TORN, mã thông báo quản trị của giao thức, đã giảm một nửa kể từ khi lệnh trừng phạt được công bố. 

Tác động trở lại

Điều ít được chú ý hơn là hậu quả đối với các nền tảng phi tài chính như các tổ chức nhân quyền. Các nhà hoạt động và tổ chức phi lợi nhuận đang ngày càng chuyển sang công nghệ blockchain để hỗ trợ những người và các nhóm đang vật lộn để đối phó với các cuộc khủng hoảng, từ cuộc xâm lược Ukraine của Nga cho đến những người tị nạn tìm cách trốn thoát khỏi chế độ độc tài như Syria. 

Các nhóm này đang đặt câu hỏi liệu mạng của họ có thể bị cuốn vào hành động thực thi của chính phủ đối với các dự án blockchain dưới danh nghĩa trấn áp tài chính bất hợp pháp hay không. 

Ryan Wegner, kỹ sư bảo mật hàng đầu tại Polygon, cho biết trên Twitter Spaces do Fortas tổ chức: “Tôi nghĩ tất cả chúng ta đều nhận ra rằng có rất nhiều thứ được tập trung hóa hơn mức chúng ta mong muốn”. “Và nếu Tornado Cash thực sự được phân cấp và mọi thứ đều hoàn hảo thì sẽ không ai quan tâm đến những biện pháp trừng phạt này, bởi vì chính phủ sẽ không thể thực hiện hiệu quả các biện pháp trừng phạt của họ.” 

'Có một nhu cầu thực tế rõ ràng về quyền riêng tư trong hệ sinh thái này. Nếu chúng tôi muốn được phổ biến rộng rãi, mọi người sẽ không muốn công khai thông tin tài chính của mình.'

Alan Scott Jr.

Những người khác, thậm chí ít hy vọng hơn, nói rằng không có cơ quan quản lý nào làm hài lòng và đang chuẩn bị cho chiến tranh. 

Blockchains là ẩn danh, nhưng chúng không riêng tư. Khi một tài khoản được liên kết với một người thật, bạn có thể xem mọi giao dịch mà người đó đã từng thực hiện từ ví đó và theo dõi nó để biết mọi giao dịch họ thực hiện sau đó. 

Các giao thức nhấn mạnh đến quyền riêng tư của người dùng, bằng cách che giấu dòng tiền của người dùng. 

Các nhà giao dịch tiền điện tử được hưởng lợi bằng cách che giấu chiến lược của họ với các đối thủ cạnh tranh. Những người bất đồng chính kiến ​​​​ở các chế độ đàn áp được hưởng lợi bằng cách che giấu các giao dịch có thể khiến họ phải ngồi tù. Những người bình thường được hưởng lợi bằng cách giữ kín toàn bộ lịch sử tài chính của họ với bạn bè, gia đình, người lạ, nhà tiếp thị. 

Tác nhân mạng độc hại

Scott nói: “Có nhu cầu thực tế rõ ràng về quyền riêng tư trong hệ sinh thái này. “Nếu chúng tôi muốn được phổ biến rộng rãi, mọi người sẽ không muốn phổ biến thông tin tài chính của họ.”

Nhưng các giao thức bảo mật cũng rất phổ biến với tin tặc. Công ty phân tích tiền điện tử Chainalysis ước tính khoảng 10% số tiền điện tử từng chuyển qua Tornado Cash đã bị đánh cắp. Kho bạc cho biết  bọn tội phạm mạng được nhà nước Triều Tiên bảo trợ đã sử dụng Tornado để rửa tiền điện tử bị đánh cắp trong vụ hack Axie Infinity lập kỷ lục 600 triệu USD vào đầu năm nay. 

Brian E. Nelson, một quan chức cấp cao của Bộ Tài chính, cho biết: “Bất chấp những đảm bảo của công chúng, Tornado Cash đã nhiều lần không áp dụng các biện pháp kiểm soát hiệu quả được thiết kế để ngăn chặn hoạt động rửa tiền cho các tác nhân mạng độc hại một cách thường xuyên và không có các biện pháp cơ bản để giải quyết rủi ro”. cho biết trong một tuyên bố vào ngày 8 tháng XNUMX. 

Trên diễn đàn Twitter Spaces do công ty bảo mật tiền điện tử Espresso Systems tổ chức hôm thứ Sáu, các luật sư cho biết các lệnh trừng phạt của OFAC là chưa có tiền lệ.

Gus Coldebella, trước đây là quyền tổng cố vấn tại Bộ An ninh Nội địa và hiện là đối tác của công ty đầu tư mạo hiểm True Ventures, cho biết OFAC đáng lẽ phải sử dụng “súng trường” để giải quyết vấn đề do các dịch vụ trộn tiền điện tử đặt ra và thay vào đó sử dụng một “sai lầm ngớ ngẩn”. 

Coldebella nói: “Điều chúng tôi chưa từng thấy trước đây là khi kẻ tấn công đó sử dụng một loại phần mềm nào đó để tạo điều kiện thuận lợi cho thứ mà chính phủ Hoa Kỳ muốn phá hủy, thì chính phần mềm đó là đối tượng bị trừng phạt”. “Không có nguyên tắc giới hạn.” 

Nguồn gốc của tiền

Trong khi nhiều giao thức cung cấp quyền riêng tư trên blockchain, Tornado là giao thức khét tiếng nhất, Katherine Bos, cố vấn chung tại công ty tiền điện tử Maple Finance, nói với The Defiant. 

Bos nói: “Tôi nghĩ rằng mức độ tai tiếng và mức độ lớn của tiền bẩn chảy qua Tornado Cash – nó cực kỳ rõ ràng, đó là nền tảng được lựa chọn cho các thực thể bị trừng phạt để trộn lẫn và che giấu nguồn gốc tiền của họ”. “Và vì vậy họ là mục tiêu rõ ràng. Và câu hỏi đặt ra là người Triều Tiên sẽ sử dụng cái gì tiếp theo nếu họ không thể sử dụng Tornado Cash?”

Bos nói thêm rằng các lệnh trừng phạt không phải là tiền lệ pháp lý có thể buộc các giao thức bảo vệ quyền riêng tư khác phải thay đổi hành vi của chúng. 

Bà nói: “Việc xử phạt cá nhân không có ý nghĩa gì đối với bất kỳ ai khác. “Nói như vậy, tôi nghĩ nếu tôi tham gia các tổ chức đó, tôi sẽ xem xét rất kỹ lưỡng bất kỳ biện pháp bảo vệ nào mà chúng tôi hiện có — hoặc thiếu chúng — để ngăn chặn loại sự việc này xảy ra trên nền tảng của tôi. 

Cô cho biết có dấu hiệu rõ ràng rằng OFAC sẽ theo đuổi các nền tảng tạo điều kiện cho hành vi sai trái, ngay cả khi họ không có ý định làm điều đó. 

Đại diện các tổ chức này cho biết có nhiều cách để ngăn chặn những kẻ xấu. 

Scott nói: “Railgun có một khóa xem, một bằng chứng tiền ZK hiển thị địa chỉ [Ethereum] của tôi. “Vì vậy, có nhiều cách để chúng tôi có được những cơ chế báo cáo này.”

ZK là tham chiếu đến bằng chứng không kiến ​​thức, đây là một cách mã hóa để hiển thị điều gì đó là đúng mà không tiết lộ dữ liệu cơ bản. 

Wu của Aztek Network đồng ý rằng ZK có thể là một giải pháp. Ông nói: “Có một số cách có thể đạt được điều này thông qua bằng chứng không có kiến ​​thức, nhưng tôi nghĩ điều quan trọng là chúng ta phải có một cuộc trò chuyện và các cơ quan quản lý phải chủ động về những kỳ vọng của họ”. 

Nhận dạng thế giới thực

Ví dụ: Aztec có giới hạn tiền gửi của người dùng, “điều này khiến cho một hacker lớn có thể chuyển tiền qua hệ thống theo cách không thể theo dõi được,” Wu nói. 

Wu cho biết Aztec thậm chí có thể thực hiện các yêu cầu về hiểu biết khách hàng mà không ảnh hưởng đến quyền riêng tư của người dùng. Những yêu cầu như vậy, được yêu cầu tại các tổ chức tài chính truyền thống, thường bị những người đam mê tiền điện tử ghét bỏ và bị coi là trái ngược với đặc tính của ngành. 

Ví dụ: người dùng Aztec có thể chứng minh danh tính trong thế giới thực của họ khi tạo tài khoản. Wu cho biết, họ có thể cung cấp một loại chứng chỉ KYC khi gửi và rút tiền trong giao thức mà không thực sự tiết lộ danh tính của mình. 

“Bây giờ, điều đó đã đủ cho OFAC chưa? Theo quan điểm của tôi, điều đó là nên làm, bởi vì như chúng ta biết, tiền vẫn được rửa thông qua các ngân hàng, sàn giao dịch tập trung và các miền KYC khác,” Wu nói.

'Nếu chúng ta muốn sự phân cấp thực sự, quyền riêng tư, tài chính không cần cấp phép, bất cứ điều gì, chúng ta phải chiến đấu ngay bây giờ, để bảo vệ điều này, tại đây.'

Ameen Soleimani

Monero, đồng tiền riêng tư lớn nhất theo vốn hóa thị trường, đã không trả lời yêu cầu bình luận. 

Trong một tuyên bố đưa ra ngày 8 tháng 1, Electric Coin Co., nhà phát triển Zcash, đồng tiền riêng tư lớn thứ hai, với vốn hóa thị trường gần XNUMX tỷ USD, cho biết “có những lo ngại về việc thông báo ngày hôm nay ảnh hưởng như thế nào đến quyền tự do dân sự của công dân Hoa Kỳ”. .”

Electric Coin Co. tiếp tục cho biết họ tuân thủ luật chống rửa tiền và chống khủng bố hiện hành, đồng thời trích dẫn một nghiên cứu điều đó cho thấy tiền điện tử không đặc biệt phổ biến với tội phạm mạng. 

Chiến lược thua cuộc

Tuy nhiên, những người hoài nghi cho rằng Tornado Cash cũng tuân thủ. 

Henry de Valence, người sáng lập Penumba, một nền tảng DeFi bảo vệ quyền riêng tư sắp ra mắt, cho biết việc cố gắng xoa dịu các cơ quan quản lý là một “chiến lược thua cuộc”. 

de Valence cho biết, việc xử phạt “tùy tiện và thất thường” của các cơ quan quản lý đối với những người “hợp pháp” đã đóng góp hoặc sử dụng Tornado Cash đã làm xói mòn niềm tin rằng các cơ quan quản lý đang hành động có thiện chí. 

Đó là bởi vì Tornado Cash đã có một tính năng cho phép người dùng tiết lộ lịch sử giao dịch mà giao thức đã che khuất – chính xác là loại thông tin mà cơ quan thực thi pháp luật có thể sử dụng để xây dựng vụ kiện chống lại các tin tặc bị cáo buộc. 

“Và điều đó dường như không thành vấn đề,” de Valence nói. “Vậy tại sao bất cứ ai đang thực sự xây dựng một thứ gì đó lại quan tâm đến việc cố gắng làm cho cuộc sống của cơ quan quản lý trở nên dễ dàng hơn nếu cách thực tế mà nó diễn ra là ngay khi chúng tôi bắt đầu xây dựng một tính năng tuân thủ, thì cơ quan quản lý sẽ nói 'Có bao nhiêu thông tin? bạn có thể cho chúng tôi biết thông tin về những người dùng này không?' và cho dù bạn có [cho đi] bao nhiêu thì cũng sẽ không bao giờ là đủ.” 

Những người khác, thậm chí ít hy vọng hơn, nói rằng không có chuyện có một chiếc bánh và ăn nó. 

“Tôi đang cố gắng hiểu sắc thái,” Ameen Soleimani, đồng sáng lập Spank Chain, cho biết trên diễn đàn. Một giao thức có thể là riêng tư hoặc không; Ông lập luận rằng chính phủ có thể buộc người dùng tiết lộ lịch sử giao dịch của họ hoặc không thể.

Các biện pháp trừng phạt được áp dụng

“Các chính phủ sẽ yêu cầu chúng tôi phải đặt cửa sau trong mọi hệ thống, nếu không họ sẽ cấm nó, vì vậy nếu chúng tôi muốn sự phân cấp thực sự, quyền riêng tư, tài chính không cần cấp phép, bất cứ điều gì, chúng tôi phải chiến đấu ngay bây giờ, để bảo vệ điều này, tại đây,” ông Soleimani nói. .

Cuối cùng, Wu của Aztec cho biết, xã hội cần phải thảo luận về mức độ riêng tư được chấp nhận. 

“Tôi nghĩ rằng cuộc trò chuyện đó hiện đang diễn ra ở dạng thẳng thắn nhất có thể,” anh than thở. “Không có cuộc trò chuyện nào diễn ra, chỉ có công nghệ đang được phát triển và các biện pháp trừng phạt được áp dụng, nhưng không có cuộc đối thoại nào về những gì xã hội và nền dân chủ của chúng ta sẵn sàng chịu đựng.”