Come fermare le attività illegali su Tornado Cash (senza usare sanzioni)

Il governo degli Stati Uniti aveva a disposizione strumenti migliori per contrastare i crimini su Tornado Cash rispetto a ONE che alla fine ha utilizzato? Avrebbe potuto evitare lo strumento ottuso delle sanzioni, che di solito sono mirate a individui piuttosto che al codice?

Ad agosto, lo strumento di offuscamento decentralizzato Tornado Cash (un “mixer” di valute)è stato designato dalle autorità statunitensi come entità sanzionata. Negli anni precedenti Tornado era diventata la piattaforma predefinita per gli utenti blockchain, sia leciti che illeciti, per la Privacy nelle transazioni.

Gli utenti depositano il loro ether (ETH) in uno qualsiasi dei pool ETH da 0,1, 1, 10 o 100 di Tornado, quindi aspettano un periodo di tempo per ritirarlo. Grazie a questo posizionamento collaborativo di ether nello stesso contenitore, che ne maschera le origini, e all'uso innovativo di Tornado di dimostrazioni a conoscenza zeroil sentiero è interrotto.

JP Koning, editorialista CoinDesk , ha lavorato come ricercatore azionario presso una società di brokeraggio canadese e come scrittore finanziario presso una grande banca canadese. Gestisce il famoso blog Moneyness.

La comunità Cripto era furiosa con il governo degli Stati Uniti. La necessità di Privacy è particolarmente pressante sulle blockchain perché tutte le transazioni sono visibili al pubblico. Senza Tornado a mescolare i fondi, ottenere la Privacy della blockchain diventa molto più complicato.

Sanzioni o no, è difficile negare che le autorità abbiano dovuto fare qualcosa per quanto riguarda il riciclaggio di denaro basato sul Tornado. Enormi quantità di denaro sporco venivano ripulite dal mixer, compresi grandi lotti di fondi rubati durante i 182 milioni di dollariHack del fagiolo magico, i 196 milioni di dollariSfruttamento di BitMarte i 34 milioni di dollaricompromesso di Cripto.com, solo per citarne alcuni.

A peggiorare le cose, nell'aprile 2022 il gruppo di hacker nordcoreano sponsorizzato dallo stato Lazarus ha iniziato a utilizzare Tornado per riciclare i proventi delle sue attività.massiccio hack da 625 milioni di dollaridel Ponte Ronin. Lazzaroè stato sanzionatodall'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti nel 2019.

L'OFAC è l'agenzia del governo federale degli Stati Uniti responsabile dell'applicazione di programmi di sanzioni economiche contro paesi e gruppi di individui. I suoi obiettivi includono terroristi, trafficanti di stupefacenti e riciclatori di denaro, tra gli altri.

Sebbene la risposta del governo degli Stati Uniti a Tornado Cash avrebbe potuto assumere molte forme, ONE che alla fine ha scelto è stata quella di sanzionare Tornado Cash stesso. L'8 agosto, Tornado è stato elencato dall'OFAC come Specially Designated National, o SDN, insieme a tutti gli smart contract che guidano la funzionalità dello strumento. È illegale per i cittadini statunitensi interagire con gli SDN, quindi in quello stesso istante gli smart contract basati su Ethereum di Tornado Cash sono diventati off-limits per gli americani.

Vedi anche:Il problema sollevato da Tornado Cash sulla censura del livello di base su Ethereum | Opinioni

La reazione alla decisione del governo degli Stati Uniti è arrivata immediatamente. Secondo l'Electronic Frontier Foundation (EFF), un'organizzazione non-profit che promuove le libertà civili di Internet, gli smart contract Tornado Cashsono codice. Con l'approvazione del codice le autorità stanno calpestando la libertà di parola protetta dalla Costituzione.

Coin Center, un'organizzazione non-profit di Washington, D.C., che sostiene le tecnologie informatiche decentralizzate,ha sostenuto cheL'OFAC ha oltrepassato la sua autorità. Secondo le sue regole, l'OFAC può prendere di mira solo entità che siano individui o aziende. Ma gli smart contract Tornado Cash non sono né l'uno né l'altro; non possono modificare il loro comportamento, né presentare ricorso all'OFAC per far revocare le sanzioni, un elemento chiave in qualsiasi processo sanzionatorio.

Se l'OFAC può designare Tornado Cash come SDN, ciò implica che può aggiungere anche altri strumenti software open source indifesi, il che non è certo un grande precedente.

T penalizzare il codice, penalizza gli utenti del codice

Le critiche mosse da EFF e Coin Center sono serie. Immaginiamo che il governo degli Stati Uniti abbia avuto la possibilità di rifare le cose. Invece di sanzionare gli smart contract di Tornado Cash, il governo aveva a disposizione strumenti alternativi per contrastare il riciclaggio di denaro basato su Tornado, strumenti che evitassero di scatenare queste critiche?

Sì. Invece di punire il codice, penalizza le persone che lo usano. Ci sono tre tipi di utenti di Tornado Cash che potrebbero essere presi di mira dalle autorità: relayer, fornitori di liquidità e ricchi di Ethereum.

Cominciamo con i relayer, le persone che aggiungono un livello fondamentale di Privacy a Tornado Cash elaborando i prelievi.

I relayer risolvono il seguente problema. Se qualcuno vuole rimuovere fondi misti da Tornado a un nuovo indirizzo di portafoglio, deve pagare una commissione GAS per il prelievo, e quindi il nuovo portafoglio deve avere dei fondi su di esso. Ma il prefinanziamento può compromettere l'anonimato perché questa transazione può essere tracciata.

I creatori di Tornado Cash hanno risolto il problema del prefinanziamento introducendo relayer di terze parti che pagano le commissioni necessarie GAS , inviando il prelievo dell'utente al nuovo indirizzo. Questi relayer riscuotono una commissione di servizio per i loro sforzi.

Sottolineando l'importanza dei ripetitori,oltre il 75%di tutti i prelievi Tornado Cash vengono effettuati con la loro intermediazione.

Il governo degli Stati Uniti non ha bisogno T imporre un divieto assoluto sul codice. Ha a disposizione un approccio più sfumato e incentrato sull'utente.

Oltre a perseguire i relayer, le autorità potrebbero prendere di mira anche i fornitori di liquidità.

I fornitori di liquidità sono persone che usano Tornado Cash per guadagnare un profitto. Depositano ether in vari pool Tornado per ricevere punti di anonimato, che a loro volta possono essere venduti per TORN, il token nativo di Tornado.

Dopo l'introduzione di questo schema di incentivi basato sui punti alla fine del 2020, la quantità di ether depositata nei pool di miscelazione di Tornado ha iniziato a crescere in modo esponenziale. Questi depositi, spesso indicati come set di anonimato dello strumento, hanno migliorato la capacità di Tornado di rendere anonimi i fondi. Più profondo è il set di anonimato, più facile è per gli utenti nascondersi.

Le forze dell'ordine potrebbero indagare sui relayer e sui fornitori di liquidità e accusarli di riciclaggio di denaro, un reato penale. Si potrebbe sostenere che inoltrando indiscriminatamente ether misti, i relayer conducono transazioni che coinvolgono fondi derivati da attività criminali. Quanto ai fornitori di liquidità, traggono profitto finanziario ampliando l'insieme di anonimato di Tornado, il che favorisce i criminali nei loro sforzi per nascondere le loro tracce finanziarie.

Poiché le blockchain sono trasparenti, è probabile che i relayer e i fornitori di liquidità fossero a conoscenza del fatto che criminali e SDN stavano utilizzando Tornado Cash. Pertanto, hanno offerto consapevolmente i loro servizi.

Vedi anche:Il divieto di denaro contante per i tornado aiuterà gli obiettivi di intelligenza artificiale della Cina | Opinioni

Oltre al reato di riciclaggio di denaro, i procuratori federali potrebbero potenzialmente incriminare i relayer e i fornitori di liquidità per aver utilizzato Tornado Cash per fornire servizi di trasferimento di denaro a soggetti privi di tale licenza.

In alternativa, i relayer e i fornitori di liquidità potrebbero essere sanzionati, multati o accusati dall'OFAC.

Relayer e liquidity provider sono individui, non codice. E quindi arrestarli o sanzionarli T innescherebbe la critica del codice come discorso sollevata da EFF. E poiché questi utenti hanno un'agenzia, possono difendersi dalle loro accuse, affrontando le preoccupazioni di Coin Center.

Allo stesso tempo, prendendo di mira relayer e fornitori di liquidità, il governo degli Stati Uniti avrebbe raggiunto il suo obiettivo di ridurre il riciclaggio di denaro basato su Tornado. Un divieto efficace dei relayer avrebbe reso più facile LINK i depositanti con i fondi prelevati, rendendo così Tornado Cash meno in grado di nascondere fondi derivati ​​da attività criminali.

Prendere di mira i fornitori di liquidità ridurrebbe l’anonimato di Tornado Cash, con l’effetto di ridurre la capacità dei criminali di riciclare fondi attraverso di esso.

Se la caccia ai fornitori di liquidità e ai relayer T avesse ostacolato il riciclaggio di denaro tramite Tornado, le autorità avrebbero potuto perseguire i ricchi di Ethereum: i grandi proprietari legittimi di ether che interagiscono regolarmente con il pool da 100 ETH di Tornado Cash per ottenere la Privacy.

Le autorità hanno una serie di strumenti per colpire i ricchi di Ethereum, ma ONE degli strumenti migliori sarebbe l'OFAC sanzioni pecuniarie civili.

I cittadini statunitensi che effettuano regolarmente grandi depositi nel pool da 100 ETH di Tornado Cash potrebbero essere citati dall'OFAC e multati per una somma di denaro adeguatamente elevata. L'OFAC potrebbe sostenere che, inserendo i propri ether nel pool da 100 ETH contemporaneamente a Lazarus Group, i ricchi di Ethereum hanno consentito il riciclaggio dei fondi di Lazarus e sono quindi entrati in conflitto con le sanzioni dell'OFAC del 2019 sul gruppo.

Le sanzioni monetarie civili dell'OFAC sono state utilizzate in precedenza sugli utenti Cripto . BitPay, un fornitore di servizi di pagamento Bitcoin , ha dovuto pagare una multa di 500.000 dollariper aver consentito a individui in luoghi sanzionati come Corea del Nord, Sudan, Iran e Siria di effettuare transazioni.

Poiché le multe civili vengono imposte agli utenti di Tornado, e non al codice, le preoccupazioni sollevate da EFF e Coin Center vengono affrontate. E gli individui multati sarebbero liberi di appellarsi alla loro punizione.

Segnalando al pubblico che depositare fondi in Tornado Cash è proibito, le multe incoraggerebbero i ricchi di Ethereum a evitare Tornado. Il set di anonimato di Tornado si ridurrebbe, rendendo lo strumento meno capace di ripulire grandi transazioni da SDN e ladri.

Una ricetta per affrontare i futuri crimini legati ai contratti intelligenti

Che vi piacciano o no, le sanzioni dell'OFAC sembrano aver funzionato, fino a un certo punto.

Nel tentativo di evitare sanzioni, il pubblico ha smesso per lo più di usare gli smart contract Tornado. La quantità di ether nei pool Tornado Cashè precipitato del 61% da 225.000 a solo 89.000. Di conseguenza, il riciclaggio di denaro facilitato dal Tornado ha subito un colpo. Il mixer T è stato nemmeno utilizzato per riciclare i proventi del Sfruttamento Wintermute da 160 milioni di dollari, il più grande attacco informatico dopo le sanzioni dell'8 agosto.

Lo stesso risultato avrebbe potuto essere ottenuto prendendo di mira gli utenti del codice, come i relayer, piuttosto che il codice stesso. Le autorità avrebbero impiegato più tempo e sforzi. Ma molte delle critiche spinose che una messa al bando diretta del codice sta ora attirando sarebbero state eluse.

Ora è troppo tardi per Tornado Cash. Ma la prossima volta che un set di smart contract verrà preso d'assalto da malintenzionati, il governo degli Stati Uniti T dovrà imporre un divieto assoluto sul codice. Ha a disposizione un approccio più sfumato e incentrato sull'utente.