Obhájci soukromí v kryptoměnách byli zděšeni, když americké úřady uvalily sankce na Tornado Cash a ukončily jeho provoz. Mohl by podobný útok přežít Bitcoin?
Přestože se jedná o automatizovanou, decentralizovanou verzi typického kryptoměnového mixéru, na Tornado Cash byly minulý týden uvaleny sankce ze strany americké vlády, protože Úřad pro kontrolu zahraničních aktiv (OFAC) ministerstva financí přidal adresy Etherea spojené s tímto nástrojem na svůj seznam speciálně označených státních příslušníků a blokovaných osob (SDN)
O právních aspektech tohoto kroku ministerstva financí bylo napsáno mnoho. Místo toho, abychom se pustili do – pravděpodobně velmi potřebné – advokacie a zpochybňovali právní důvody takového kroku, se tento článek snaží objektivně prozkoumat technické složitosti Tornado Cash a jeho sankce, jakož i zhodnotit potenciální rizika, která by mohla v budoucnu proniknout do Bitcoinu.
Jak Tornado Cash funguje
V jádru mixér přijímá vklady uživatelů v kryptoměnách, které sdružuje nebo shlukuje dohromady, a teprve poté umožňuje každému uživateli vybrat si stejné množství mincí, které vložil. Uživatelé tak dostávají „čerstvé“ mince, které nesouvisejí s těmi, které si uložili, což jim může nabídnout velkou míru soukromí s výhledem do budoucna.
Většina mixérů je centralizovaná, provozuje je subjekt nebo firma, která vybírá poplatky za výše uvedené služby.
Tornado Cash je naproti tomu kryptoměnový mixér nasazený jako inteligentní kontrakt na blockchainu Etherea. Podobá se tedy spíše robotovi než subjektu – lze si jej představit jako automatizovanou verzi typického směnárníka kryptoměn. Stále však funguje jako běžný směšovač. Uživatelé vkládají kryptoměny do kontraktu Tornado Cash, který tyto prostředky sdružuje a umožňuje výběry bez vazby na vklady.
Tornado Cash zajišťuje soukromí a umožňuje výběry uživatelů bez důvěry díky využití robustních kryptografických technik, přičemž jeho jádrem jsou důkazy známé jako zero-knowledge succinct non-interactive argument of knowledge (zk-SNARK).
Důkazy zk-SNARK – a důkazy nulové znalosti obecně – v podstatě umožňují subjektu dokázat tvrzení o tajemství, aniž by toto tajemství odhalil. V kontextu Tornado Cash umožňuje uživateli dokázat, že má nárok na výběr určitého množství mincí z chytrého kontraktu, aniž by prozradil informace o svých vkladech.
„SNARKy v kontextu Tornado Cash umožňují vkladatelům přesunout peníze do poolu a mít mimo řetězec vkladový list, který mohou použít k jejich výběru na jakýkoli jiný účet,“ řekl časopisu Bitcoin Michael Lewellen, architekt bezpečnostních řešení ve společnosti OpenZeppelin, která se zabývá zabezpečením chytrých smluv. „Skutečnost, že vkladová bankovka má nulovou vazbu na vkladový účet, je místem, kde se SNARKy používají k zajištění soukromí.“
Kromě výhod v oblasti soukromí umožňuje vkladová bankovka také vyšší úroveň bezpečnosti a kontroly pro uživatele, protože jim umožňuje kdykoli bez důvěry vybrat své prostředky z mixéru. Díky této funkci se Tornado Cash podobá nesvěřenecké službě, protože tyto „vyměnitelné bankovky“ fungují jako kryptografické klíče, které odemykají finanční prostředky uživatele.“
„Myslím, že je stále spravedlivé nazývat ji nesvěřeneckou,“ řekl Lewellen. „V podstatě dostanete nový ‚důkaz‘ kryptografického klíče vztahující se k tomuto konkrétnímu vkladu, který pak může být použit vybírajícím účtem k vytažení peněz.“
Směnárny kryptoměn jsou již několik let cílem americké vlády a jejích donucovacích orgánů. Člověk by si myslel, že Tornado Cash, jakožto kus kódu autonomně žijící na blockchainu namísto centrálně řízeného podniku, bude vůči takovému cílení imunní. Přesto po něm OFAC šel.“
Proč a jak OFAC uvalil sankce na Tornado Cash
Představa, že by americké ministerstvo financí mohlo uvalit sankce na kryptoměnový mixér s inteligentními kontrakty, jako je Tornado Cash, se zdá být přitažená za vlasy a podivná.Nachází se však na průsečíku předchozích sankcí ministerstva vůči směšovačům kryptoměn (v odůvodnění) a blockchainovým adresám (v přístupu).
Odůvodnění
Uvalení sankcí na Tornado Cash představuje historicky druhou sankci OFAC vůči směšovači kryptoměn. První, na Blender, se odehrála v květnu 2022.
OFAC ve svém prohlášení uvedl, že Tornado Cash „byla od svého vzniku v roce 2019 použita k vyprání virtuální měny v hodnotě více než 7 miliard dolarů“, přičemž zdůraznil údajné přelití více než 455 milionů dolarů ukradených hackerskou skupinou Lazarus sponzorovanou Korejskou lidově demokratickou republikou (KLDR), na kterou USA uvalily sankce v roce 2019.
Konkrétněji se v prohlášení uvádí podrobnosti:
„Tornado je označeno podle nařízení E.O. 13694, ve znění pozdějších předpisů, za to, že významně napomáhalo, sponzorovalo nebo poskytovalo finanční, materiální nebo technologickou podporu nebo zboží či služby na podporu kybernetické činnosti pocházející nebo řízené osobami nacházejícími se zcela nebo z podstatné části mimo území Spojených států, která s velkou pravděpodobností povede k nebo k ní významně přispěla, k významnému ohrožení národní bezpečnosti, zahraniční politiky nebo hospodářského zdraví či finanční stability Spojených států a která má za cíl nebo následek způsobit významné zneužití finančních prostředků nebo hospodářských zdrojů, obchodních tajemství, osobních identifikátorů nebo finančních informací za účelem získání obchodní nebo konkurenční výhody nebo soukromého finančního zisku.“
Podle webových stránek amerického ministerstva financí se exekutivní příkaz (E.O.) 13694 zaměřuje na škody způsobené „škodlivými kybernetickými aktivitami“, které posuzuje jako „jakýkoli čin, který je primárně uskutečněn prostřednictvím počítačů nebo jiných elektronických zařízení nebo je jimi umožněn“ Nařizuje ministru financí, aby uvalil sankce na osoby, o nichž rozhodne, že jsou odpovědné za činnosti vedoucí k těmto škodám nebo se na nich podílely
Sankce vůči společnosti Blender byla rovněž uložena na základě nařízení E.O. 13694. Situace společnosti Tornado Cash však vzbudila určité rozpaky, protože se sankcí souvisí mnoho nuancí.
Tornado Cash je směnárnou a síť pro potírání finanční kriminality (FinCEN) považuje směnárny za převodce peněz – tudíž podléhají regulaci a vymáhání. Zároveň je však Tornado Cash kódem s otevřeným zdrojovým kódem a USA v 90. letech 20. století rozhodly ve věci „Bernstein v. Department of Justice“, že kód je projevem. Proto ten paradox.“
Když pomineme paradox a právní nuance, což jsou věci, které by mohly trvat roky, než by se o nich vedly spory, v praxi by se OFAC mohl jednoduše podívat na směšovač kryptoměn, který se používá k praní nelegálních prostředků, a rozhodnout se ho potírat – bez ohledu na distribuovanou povahu tohoto nástroje.
Přístup
Přestože seznam SDN úřadu OFAC je častěji využíván pro osoby nebo subjekty, ministerstvo financí od roku 2018 upřesňuje, že může a bude na seznam přidávat adresy kryptoměn, pokud to bude považovat za nezbytné pro ochranu U.Zájmy národní bezpečnosti USA.“
„V zájmu posílení našeho úsilí v boji proti nezákonnému používání transakcí s digitálními měnami v rámci našich stávajících pravomocí může OFAC zařadit na seznam SDN jako identifikátory konkrétní adresy digitálních měn spojené s blokovanými osobami,“ uvádí se na internetových stránkách ministerstva financí. „OFAC může na seznam SDN přidat adresy digitálních měn, aby upozornil veřejnost na konkrétní identifikátory digitálních měn spojené s blokovanou osobou.“
Protichůdně, a zde je tvrdá pravda, transparentní povaha blockchainů v širším smyslu spolu se specifickými vlastnostmi blockchainu Ethereum usnadnila ministerstvu financí překročit své pravomoci a smísit argumentaci a přístup k přidání Tornado Cash na seznam SDN.
Ethereum využívá model založený na účtech. Podle nadace Ethereum je účet „entita se zůstatkem etherů (ETH), která může posílat transakce na Ethereu“ a může být buď řízena uživatelem, nebo inteligentní smlouvou. Účty mohou přijímat, držet a odesílat ETH a tokeny v blockchainu Etherea a také interagovat s inteligentními kontrakty
Ve výchozím nastavení mají nasazené inteligentní kontrakty na Ethereu pevnou adresu, se kterou mohou interagovat jiné účty, vlastněné uživateli nebo jinými kontrakty. Protože tedy OFAC může prostřednictvím svého seznamu SDN sankcionovat adresy blockchainu, bylo pro tento donucovací orgán triviální sankcionovat Tornado Cash.“
Je tedy jen otázkou času, kdy OFAC nebo podobné organizace začnou jít po nástrojích v zemi bitcoinů?“
Může OFAC sankcionovat bitcoin a jeho nástroje?“
Pravděpodobně existuje jen málo limitů pro to, co mohou donucovací orgány, jako je OFAC, udělat pro dosažení svých cílů, jak dokazuje případ Tornado Cash. Mnoho decentralizovaných nástrojů však bylo vytvořeno v první řadě jako reakce na zastřešující kontrolu ze strany státu a jsou navrženy tak, aby takovým akcím zabránily.“
Znamená to, že Bitcoin je imunní vůči hrozbám, kterým v současnosti čelí ekosystém Ethereum? Ne nutně.“
Jak bylo vysvětleno výše a soudě podle prohlášení a pokynů ministerstva financí, sankce OFAC vůči Tornado Cash se jeví jako spojení dvou postupů této agentury: cíle potírat míchačky virtuálních měn, které usnadňují praní špinavých peněz, a její schopnosti přidávat blockchainové adresy na seznam SDN. Bitcoin má dobrou pozici pro zmírnění prvního z nich, a zatímco druhý představuje reálnou hrozbu, právě zde se Nakamotův návrh ukazuje jako odolnější. Zde je důvod proč.“
CoinJoins nejsou mixéry
Nástroje pro ochranu soukromí Bitcoinu, jmenovitě CoinJoins, využívají také zločinci k praní špinavých peněz – což je také staví do hledáčku regulačních orgánů
Začátkem letošního roku se U.K. National Crime Agency (NCA) vyzvala k regulaci Bitcoin CoinJoins, přičemž je mylně nazvala „decentralizovanými mixéry“ a jako dva známé mixéry uvedla peněženky Samourai a Wasabi, podle zprávy Financial Times. Agentura tvrdila, že tyto nástroje umožňují uživatelům maskovat transakce, které jsou jinak dohledatelné na blockchainech.“
„NCA uvedla, že regulace by mixéry donutila dodržovat zákony o praní špinavých peněz, s povinností provádět kontroly zákazníků a auditní stopy měn procházejících platformami,“ podle zprávy.“
Jak bylo zdůrazněno v následném příspěvku na blogu peněženky Samourai, mělo by se jasně rozlišovat mezi mixérem a CoinJoinem, protože se jedná o různé nástroje.
Zatímco mixer funguje v typickém formátu vklad-pool-výběr, CoinJoin není nic jiného než bitcoinová transakce. Od typických bitcoinových transakcí se liší tím, že CoinJoiny jsou opravdu velké transakce se specifickým formátem, ale software jako Samourai a Wasabi umožňuje pouze koordinaci uživatelů, kteří tvoří stejnou transakci. Jinými slovy, nedochází k žádnému vkladu, sdružování ani výběru prostředků.“
Nejvýznamnější agentura EU pro vymáhání práva, Europol, ve skutečnosti jasně rozlišuje mezi mixéry a CoinJoiny. Ve svých dvou posledních zprávách o hodnocení hrozeb organizovaného zločinu na internetu (IOCTA), stěžejním strategickém produktu Europolu, který poskytuje hodnocení vyvíjejících se hrozeb a vývoje v oblasti počítačové kriminality zaměřené na prosazování práva, agentura neshazuje mixéry a CoinJoiny do jednoho koše.
„Zločinci stále častěji převádějí své nelegální výdělky vydělané v bitcoinech pomocí metod obfuskace kryptoměn, jako jsou swapovací služby, mixéry a coinjoiny,“ uvedla ve své zprávě IOCTA 2021. „…V posledních několika letech získalo popularitu mnoho různých obfuskačních metod, jako jsou mixéry, CoinJoin, swapování, kryptografické debetní karty, bitcoinové bankomaty, lokální obchodování a další.“
Kromě toho Europol ve zprávě o Wasabi za rok 2020 uvedl, že „uživatelé, kteří si stáhnou peněženku, ukládají všechny bitcoiny lokálně“, což „znamená, že se na tuto službu nevztahují právní předpisy proti praní špinavých peněz včetně nejnovější evropské směrnice AMLD5 (5. směrnice proti praní špinavých peněz).“
V současné době se proto zdá spíše nepravděpodobné, že by ministerstvo financí nebo jiné donucovací orgány zasáhly proti Bitcoin CoinJoins jako proti směnárnám kryptoměn a přidaly je na seznam OFAC SDN. Ale připusťme možnost, že se tak zmíněné agentury rozhodnou učinit.“
Teoretické sankcionování Bitcoin CoinJoins a jeho možné důsledky
Za předpokladu, že donucovací orgány mohou rozšířit své pravomoci podle svých potřeb, mohou se CoinJoins dostat pod hrozbu sankcí. Jak by to však bylo možné provést? I když na tuto otázku neexistuje jasná odpověď, objevují se některé možné scénáře:
Prvním přirozeným scénářem je, že donucovací orgán CoinJoins zcela zakáže. Jakkoli je to nepravděpodobné, a i když by to ve skutečnosti znamenalo zákaz vícestranných bitcoinových transakcí, teoreticky lze takové opatření provést i tak. Tato hrozba je však citelná a jedná se o stejnou hrozbu, která existovala – a pravděpodobně stále existuje – pro Bitcoin jako celek.“
Možná přízemnějším scénářem by místo toho bylo sankcionování koordinátorů CoinJoins. Ačkoli to není v případě JoinMarketu přímo aplikovatelné, vzhledem k jeho struktuře tvůrce a příjemce, v případech Samourai a Wasabi existují centrální koordinátoři, kteří usnadňují transakce CoinJoin, které jsou prováděny mezi transakčními stranami. (Tento typ sankce je stále nepravděpodobný vzhledem ke struktuře CoinJoinů a jak dokládá prohlášení Europolu, podle kterého se na tyto nástroje nevztahují pravidla proti praní špinavých peněz. Ale opět předpokládejme opak.“
Postup sankcionování koordinátorů by mohl být teoreticky podobný sankcionování Tornado Cash, ale v praxi je velmi odlišný.
OFAC by sice například mohl jednoduše přidat koordinátora CoinJoin na svůj seznam SDN, ale neexistuje žádná jednotná adresa blockchainu, kterou by mohl použít k reprezentaci tohoto koordinátora. Jako dar od modelu UTXO (unspent transaction output) Bitcoinu koordinátoři mění svou adresu v každém kole. To znamená, že u Bitcoin CoinJoins neexistuje jediný kontaktní bod s Bitcoin blockchainem, a proto to představuje klíčový rozdíl oproti struktuře inteligentních kontraktů Tornado Cash založené na systému založeném na účtech Ethereum
V praxi by OFAC musel průběžně analyzovat blockchain, aby odhalil Bitcoin CoinJoins a zpětně přidal adresy do seznamu SDN. (Existuje jeden aspekt, který OFAC v tomto případě myje ruce – jasně uvádí, že seznam SDN není vyčerpávající, což znamená, že pokud by se zjistilo, že adresa, která není na seznamu, patří subjektu, který na něm je, sankce by stále platila)
Kromě zpětného prosazování takových pravidel by donucovací orgán musel také znát totožnost uživatelů Bitcoinu, kteří tyto služby využívají. Je sice pravda, že transakce a adresy Bitcoinu nejsou anonymní, ale model UTXO Bitcoinu zvyšuje robustnost a odolnost i proti tomuto jevu a většina práce s analýzou řetězce se opírá o (někdy kvalifikované) odhady. To by bylo skutečně účinné pouze v případě, že by vstupující adresy byly buď veřejně známé (například ze známých hackerů nebo hackerů), nebo KYC’d (známé burzám, a tedy i orgánům činným v trestním řízení)
Další problémy však představuje skutečnost, že neexistuje žádný přímý nebo spolehlivý způsob, jak zjistit, který koordinátor byl v daném kole CoinJoin použit. I když lze často věrohodně předpokládat, že v daném kole byl použit výchozí koordinátor, nelze takové tvrzení spolehlivě použít proti uživatelům, protože uživatelům nic nebrání vytvářet a používat různé koordinátory, přičemž jedinou překážkou je likvidita – což lze časem vyřešit.
Pokud se legislativa obrátí a rozhodne, že by se na CoinJoiny měla vztahovat stejná pravidla jako na mixéry navzdory jejich nápadným odlišnostem, a výše uvedené kroky donucovacích orgánů se ukáží jako úspěšné — nebo alespoň dostatečně účinné –, stále existuje několik možných nevýlučných cest, které mají potenciál přinést jiný výsledek, než jakému čelí Tornado Cash
Zaprvé, podnikatelské subjekty provozující koordinátory by se mohly pokusit zabránit tomu, aby byly nelegální prostředky CoinJoiny. Podle oznámení z počátku letošního roku se o takovou skutečnost snaží peněženka Wasabi se svým koordinátorem zkSNACKs. Není jasné, zda Wasabi tuto funkci již implementoval. (To je však komplikovaná a pro celý ekosystém stěží pozitivní cesta, protože umožňuje regulační přesah na nástroje, které nejsou převodníky peněz a které, jak si sami regulátoři a donucovací orgány uvědomují, by v současné době neměly podléhat pravidlům AML)
Druhou – a pravděpodobně lepší – možností by bylo využití ještě decentralizovanějších nástrojů CoinJoin, jako je JoinMarket. I když se nejedná o dokonalou implementaci, jak v tomto článku zdůraznil Shinobi, představuje JoinMarket pro uživatele Bitcoinu skvělou možnost, jak se pustit do CoinJoinů v případě katastrofického scénáře, jako je výše uvedený. Je dokonce odolnější než centrálně koordinované CoinJoiny, což znamená, že by zesílil všechny problémy s vynucováním, které představují například Samourai a Wasabi, a odhalení JoinMarket CoinJoin transakcí na řetězci je již samo o sobě náročnější a může vést k falešně pozitivním výsledkům.“
Na jiném místě je třeba zmínit, že sankce OFAC vůči Tornado Cash také vytvořily další problémy v kaskádovém efektu, které stojí za zvážení, pokud jde o potenciální sankce vůči Bitcoinu. Jeden z přispěvatelů open-source kódu Tornado Cash byl po uvalení sankcí zatčen, účet Tornado Cash na GitHubu a některých jeho vývojářů byl zrušen a webové stránky Tornado Cash byly zrušeny.
Zatím není jasné, proč byl vývojář zatčen, ale Bitcoin Magazine kontaktoval GitHub, aby se o zrušení účtů dozvěděl více.
„Obchodní zákony vyžadují, aby GitHub omezil uživatele a zákazníky, kteří jsou identifikováni jako Specially Designated Nationals (SDN) nebo jiné odmítnuté či blokované strany, nebo kteří mohou používat GitHub jménem blokovaných stran,“ řekl mluvčí GitHubu časopisu Bitcoin Magazine. „Vizí GitHubu je zároveň stát se globální platformou pro spolupráci vývojářů. Vládní sankce důkladně prověřujeme, abychom si byli jisti, že uživatelé a zákazníci nebudou ovlivněni nad rámec toho, co vyžadují zákony.“
Bitcoin Magazine se dotazoval dále, ale dostal stejnou odpověď jako výše.
Je tedy jasné, že Bitcoin, potažmo jakýkoli open-source projekt, může v případě sankcí OFAC postihnout stejné odstavení účtů GitHub. Jak však upozornila komunita na fórech a na Twitteru, existují i některé možnosti, jak tuto hrozbu zmírnit, například samohostitelné instance GitLabu.
Přesto zde hraje roli i další rozdíl mezi Bitcoinem a Ethereem. Zatímco v ekosystému druhého jmenovaného hrají centralizované nástroje větší roli v jeho decentralizovaných nabídkách – například Infura, která pohání většinu aplikací, peněženek a služeb Etherea a je náchylná k sankcím a cenzuře – první jmenovaný je lépe připraven odolávat podobným hrozbám.“
Celkově je Bitcoin pravděpodobně nejlépe připravenou sítí na odolávání útokům národních států vzhledem ke složitostem jeho konstrukce, z nichž některé byly podrobně prozkoumány v tomto článku. Navíc výzvy k prosazení případných sankcí vůči nástrojům na ochranu soukromí Bitcoinu způsobují, že taková akce je nejen nepravděpodobná, ale zdá se, že je zbytečné ji podnikat, protože její účinnost by se jednoduše nemusela zesílit ve srovnání s tím, co se dnes děje ohledně praní špinavých peněz pomocí Bitcoinu a CoinJoinu. A konečně, nepravděpodobnost takové akce je dále zhoršena jedinečnými vlastnostmi CoinJoins a strukturálními rozdíly, které jejich implementace představuje pro míchání.
Závěrečné úvahy
Tento článek se zaměřuje především na pravděpodobné důvody sankcí OFAC na Tornado Cash, aby si představil, jak by taková sankce mohla být přenesena na Bitcoin a jeho nástroje. Nebylo by však fér vynechat komentář k tomu, co bylo pravděpodobně přílišným rozšířením regulačního dohledu.“
Jak zdůraznilo několik průmyslových hráčů a podniků, sankce vůči kódu s otevřeným zdrojovým kódem by mohla být porušením prvního dodatku ústavy, který chrání svobodu projevu, a jak již bylo zmíněno, kód byl podle amerického práva stanoven jako projev. Navíc jakýkoli útok na open-source kód je útokem na Bitcoin.“
Navíc sankcionování Tornado Cash má zcela negativní důsledky pro občany dodržující zákony, kteří tento nástroj využili k ochraně svých legitimních zájmů na ochranu soukromí, jak vysvětlil Seth Hertlein, globální vedoucí politiky u výrobce hardwarových peněženek Ledger.“
Celkově vzato, jak již bylo zmíněno, ačkoli by regulační orgány neměly přesahovat své zákonné pravomoci, soudní spory mohou trvat roky. Navíc vzhledem k tomu, že legislativa je závislá na jurisdikci, je to, co je legální nebo nelegální, geograficky subjektivní. V důsledku toho by decentralizované systémy měly být od základu navrženy tak, aby odolaly zachycení nebo překročení pravomocí nezastavitelnými a necenzurovatelnými sítěmi
