Gli svantaggi di sanzionare i Tornado Cash

Ricordiamo tutti l'iconica scena all'inizio del "Mago di Oz". C'è il suono terrificante del tornado che imperversa sulla terra. Nel frattempo Dorothy Gale lotta per tornare a casa mentre si aggrappa al suo cane per salvarsi la vita. A prima vista, è facile vedere questo tornado come una forza del male piuttosto che un semplice atto neutrale della natura, o persino come l'inizio di una potente catena di sviluppi positivi.

Ma supponiamo che il tornado non si fosse mai abbattuto sul Kansas di Dorothy. La Strega Cattiva dell'Est non ne sarebbe stata danneggiata e avrebbe continuato a causare danni alla gente onesta in concerto con la suasorellain Occidente.

Le recenti sanzioni per fermare Tornado Cash potrebbero avere conseguenze indesiderate simili a quelle della rimozione del tornado dal film. In superficie, sembrano un onesto tentativo di estirpare il male, eppure, a un esame più attento, rischiano di fare più male che bene.

Gets è un product manager per Espresso Systems, creatori del protocollo Configurable Asset Privacy e team dietro la blockchain Espresso layer 1. Gets ha trascorso gli ultimi cinque anni a creare prodotti e community dietro le quinte per progetti orientati alla privacy in ambito Cripto e Web3.

La scorsa settimana, l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati UnitiTornado Cash sanzionato, uno strumento Privacy che è in esecuzione sulla blockchain Ethereum da tre anni. In questo caso, Tornado è un'applicazione smart-contract che ha suscitato preoccupazione nel governo degli Stati Uniti per il suo presunto utilizzo nel riciclaggio di fondi hackerati o rubati dal governo nordcoreano. Ciò che rende questo evento così degno di nota è che l'OFAC ha sanzionato il codice che esegue l'applicazione Tornado Cash anziché sanzionare individui o entità che utilizzano lo strumento per reati. Il progetto è stato ritenuto una forza del male.

Ciò, tuttavia, potrebbe rappresentare un'opportunità per l'industria Cripto di concentrarsi sulla promozione di approcci ragionevoli alla Privacy e anche di raddoppiare le innovazioni Privacy che possono proteggere gli utenti senza metterli a rischio di reazioni negative da parte del governo. In mezzo al caos e alle ricadute della tempesta che ha seguito le sanzioni, possiamo iniziare a discernere alcune aree di opportunità per risultati netti positivi per l'industria e per gli utenti di prodotti Criptovaluta .

Codice inarrestabile

Ci sono molte incertezze che affliggono il settore: Tornado Cash è ancora attivo e funzionante. Anche il giorno dopo le sanzioni, ha elaborato transazioni in Criptovaluta per un valore di oltre 2 milioni di dollari. Il codice stesso non può essere fermato. Mentre resta da vedere se lo smart contract rimarrà in uso e continuerà a facilitare la Privacy per coloro che scelgono di violare la sanzione, è, praticamente parlando, impossibile chiuderlo a livello tecnologico.

ONE dei problemi più notevoli è stato troll che inviano fondi da Tornado Cash a wallet casuali. Da quando sono state imposte le sanzioni, molti prelievi di 0,1 ETH da Tornado Cash sono stati inviati a noti account Ethereum . Se la ricezione di beni da Tornado Cash è ora proibita, allora i proprietari di questi account sono ora, almeno sulla carta, in violazione della nuova sanzione. Anche se è improbabile che si mettano nei guai, devono vivere con una spada di Damocle sopra le loro teste. Quel rischio ha persino causato brevemente il divieto di accesso ad applicazioni decentralizzate come DYDX a utenti innocenti.

Le sanzioni hanno creato complessità e sollevato timori e domande per gli utenti del prodotto che lo sfruttavano per scopi puramente leciti e persino banali. Con le nuove sanzioni, T è ancora chiaro cosa accada a un cittadino statunitense che avesse una quantità sostanziale di fondi depositati in Tornado Cash. Al momento, i suoi fondi sono bloccati e devono essere segnalati all'OFAC. Non esiste una procedura chiara per recuperare tali fondi.

Sembrerebbe che recuperare i suoi fondi costituirebbe, al momento, una violazione delle sanzioni. Come minimo, non c'è chiarezza. Per molti, le sanzioni sembrano essere state una mossa spietata, che ha abbandonato le esigenze Privacy e l'integrità finanziaria di utenti innocenti, oppure una ONE sconsiderata.

Diventa quindi chiaro perché storicamente le sanzioni sono state ampiamente applicate a entità coinvolte nel riciclaggio di denaro, in contrapposizione agli strumenti e alle tecnologie stesse. Quando applicate agli strumenti, ci sono inevitabilmente conseguenze per gli utenti innocenti. Non solo, ma sanzionare lo strumento, che è costruito su una piattaforma decentralizzata gestita da nodi da tutto il mondo, non è probabilmente efficace nemmeno dal punto di vista dell'applicazione della legge, un concetto dimostrato dal fatto che Tornado Cash sta ancora elaborando grandi volumi di fondi.

Tornado Cash esiste sulla blockchain Ethereum come smart contract. Ethereum a sua volta esiste come un database decentralizzato ospitato da migliaia di nodi sparsi in tutto il mondo, ospitati in un insieme eterogeneo di ambienti e giurisdizioni. Tutti questi nodi lavorano insieme per creare e mantenere il database globale Ethereum attraverso una combinazione di crittografia e incentivi. E lo smart contract di Tornado Cash fa parte di quel database globale. Tutto ciò rende gli smart contract, in particolare quelli come il contratto Tornado Cash originale (senza un mezzo per aggiornare il codice) praticamente inarrestabili.

Non è necessario alcun permesso

Non solo il codice Tornado Cash è inarrestabile, ma è accessibile a chiunque abbia un account Ethereum , il che significa che è privo di autorizzazione e non può essere censurato. Può essere vietato, ma l'applicazione di tale divieto è impegnativa e non può essere eseguita sulla Tecnologie stessa. Chiunque in qualsiasi momento potrebbe inviare fondi da Tornado Cash a qualsiasi account Ethereum , arruolando quell'account in attività proibite senza alcuna colpa del proprietario. Qualcuno potrebbe persino inviare fondi da Tornado Cash ad account Ethereum controllati dal governo degli Stati Uniti, se ce ne fossero di noti.

Imporre sanzioni contro un contratto intelligente di questo tipo, piuttosto che contro entità che lo usano per scopi illeciti, non è quindi né ragionevole per utenti innocenti né particolarmente efficace. Le sanzioni T possono essere applicate e potrebbero finire per danneggiare persone che non hanno fatto nulla di sbagliato in primo luogo. Eppure dobbiamo affrontare questa nuova realtà. Almeno per ora.

La scorsa settimana, abbiamo assistito a un grido di battaglia tra la comunità Criptovaluta per spingere verso un'ulteriore decentralizzazione e protezione della Privacy degli utenti. Allo stato attuale, il divario tra le intenzioni delle sanzioni e le loro conseguenze sembra aumentare.

Esiste tuttavia una possibile soluzione tecnologica. Diversi progetti stanno lavorando per bilanciare Privacy e trasparenza attraverso l'uso di zero-knowledge proof, una tecnica crittografica che consente ONE provare un'affermazione su un set di dati senza rivelare i dati.

Ad esempio, la mia azienda, CAPE (Configurable Asset Privacy on Ethereum) di Espresso Systems, è un'applicazione smart-contract che consente ai creatori di asset di configurare chi può vedere cosa in merito alla custodia e al trasferimento degli asset che creano. Allo stesso modo, i prodotti di identità on-chain come Verite e zk-credentials di Polygon ID possono consentire ai loro utenti di dimostrare di T essere individui sanzionati senza dover necessariamente rivelare la loro identità esatta.

L'unione di questi nuovi protocolli che consentono flessibilità può aiutare a proteggere la Privacy di tutti, indipendentemente dagli strani luoghi in cui il turbine delle normative finirà per condurci.

Continua a leggere: Basta attaccare i fondatori di DeFi per aver rispettato la sanzione Tornado Cash