paint-brush
Tornado Cash est à un pas de la censure totale (et une solution)par@obyte
745 lectures
745 lectures

Tornado Cash est à un pas de la censure totale (et une solution)

par Obyte8m2024/08/28
Read on Terminal Reader

Trop long; Pour lire

Roman Semenov, Alexey Pertsev et Roman Storm ont décidé de lancer un mixeur de crypto-monnaies sur Ethereum en 2019. Le système garantit la confidentialité en coupant la connexion en chaîne entre le dépôt et le retrait. Il permet d'effectuer des retraits vers des adresses différentes de celles utilisées pour les dépôts. Les utilisateurs déposent leurs fonds, attendent un moment que le mixage soit effectué, puis retirent en utilisant une nouvelle adresse.
featured image - Tornado Cash est à un pas de la censure totale (et une solution)
Obyte HackerNoon profile picture
0-item


Lorsque Roman Semenov, Alexey Pertsev et Roman Storm ont décidé de lancer un mixeur de crypto-monnaies sur Ethereum en 2019, ils ne pensaient probablement pas qu'ils auraient des problèmes juridiques avec cela. Après tout, un mixeur de crypto-monnaies (Tornado Cash, dans ce cas) n'est qu'un autre logiciel, et l'écriture de code n'est pas considérée comme illégale. Ce que les autres font avec ce code, eh bien, c'est une toute autre histoire. Et c'est là que réside la controverse.


Pour rappel, un mélangeur ou un mélangeur de crypto-monnaies obscurcit la piste publique des transactions en mélangeant les pièces impliquées avec d'autres, ce qui rend difficile la traçabilité de l'origine ou de la destination des fonds. Dans le cas spécifique de Tornade en espèces (TC), ces transactions doivent être effectuées en éther (ETH) ou en tout jeton ERC-20 sur Ethereum. Les utilisateurs déposent leurs fonds, attendent un moment que le mélange soit effectué, puis retirent en utilisant une nouvelle adresse et un « ticket » ou une « note » reçue au début.


Le système garantit la confidentialité en coupant la connexion en chaîne entre les adresses de dépôt et de retrait. En utilisant un contrat intelligent et des preuves à connaissance nulle (basées sur des mathématiques assez avancées), il permet des retraits vers des adresses différentes de celles utilisées pour les dépôts. De plus, des relais peuvent être utilisés pour effectuer des retraits vers des adresses sans solde ETH préalable, garantissant ainsi un plus grand anonymat.


Tornado Cash est un outil de confidentialité qui peut être utilisé par n'importe qui, partout. Peut-être pour se protéger contre la surveillance, pour garder secrète une transaction commerciale ou pour financer en toute sécurité un projet ou un groupe dans un territoire hostile. Bien sûr, en tant qu'outil, il peut également être utilisé par des parties malveillantes pour blanchir de l'argent, échapper aux impôts ou financer des opérations illicites. Pour être juste, les billets en dollars américains pourraient également être utilisés à cette fin, et personne ne reproche à la Fed de les avoir imprimés. Ce qui n'est pas le cas des développeurs de Tornado Cash.


La saga juridique

Les choses ont commencé à s'assombrir pour ce mixeur et ses fondateurs le 8 août 2022, lorsque l'Office of Foreign Assets Control (OFAC) des États-Unis sur liste noire Tornado Cash, accusé d'avoir blanchi des milliards de dollars en monnaies virtuelles, a conduit à la suppression de domaines et à la suspension de comptes de développeurs. Être sur la liste noire de l'OFAC est une mauvaise nouvelle car cela implique souvent le gel des actifs, l'interdiction des transactions et des sanctions pour les parties qui osent avoir des relations avec la personne sanctionnée, même en dehors des États-Unis.


Alexey Pertsev (Twitter/X)

À peine deux jours plus tard, Alexey Pertsev était arrêté à Amsterdam pour suspicion d'implication dans le blanchiment d'argent via Tornado Cash. Il est notamment signalé comme une sorte de complice du groupe Lazarus, le groupe de hackers nord-coréen considéré comme responsable du braquage de 625 millions de dollars du réseau Ronin en 2022. Ces hackers ont blanchi les fonds volés via Tornado Cash.


Un an plus tard, en août 2023, Storm et Semenov ont également été accusés de la même chose aux États-Unis, et le premier a été arrêté à Washington. il a été libéré Il a été libéré un jour plus tard en payant une caution de 2 millions de dollars, et il attend son procès. Aux Pays-Bas, Pertsev n'a pas eu cette chance, restant en prison pendant plus de neuf mois avant d'être autorisé à partir en résidence surveillée jusqu'à son procès en avril 2024. Son procès s'est terminé en mai 2024 par une peine de 64 mois de prison, qu'il est en train de purger. actuellement en attente L'équipe juridique de Pertsev travaille activement sur l'appel, mais il faudra peut-être plusieurs mois avant qu'une nouvelle audience ne soit programmée.


C'est probablement la première fois qu'un logiciel open source est mis sur la liste noire de l'OFAC, ce qui crée un très mauvais précédent. Plusieurs crypto-monnaies et la confidentialité groupes de défense et des organisations, notamment Coin Center, DeFi Education Fund et le Fondation de la Frontière Électronique se sont prononcés en faveur des développeurs de Tornado Cash, et certains d'entre eux aident dans la bataille juridique.


La saga de la censure

Pour les utilisateurs de crypto-monnaies moyens et les passionnés de confidentialité, en pratique, tout cela signifie que l'utilisation de Tornado Cash est devenue illégale pour tous les citoyens, résidents et entreprises des États-Unis, y compris les entités étrangères qui participent d'une manière ou d'une autre à leur marché. Au cas où vous ne le sauriez pas, cela inclut un certain nombre de personnes de l'industrie de la crypto-monnaie. Par conséquent, une large censure contre les transactions Tornado Cash s'est rapidement répandue, ce qui ne devrait tout simplement pas se produire dans le monde décentralisé.


De nombreuses sociétés de crypto-monnaies, des bourses aux émetteurs de stablecoins, ont commencé à interdire ou à geler purement et simplement toute pièce provenant de ce mixeur. Par exemple, Circle, basé à Boston et émetteur de USD Coin (USD), gelé plus de 75 000 $ de fonds liés aux adresses Tornado Cash. Tether Limited, l'émetteur du stablecoin le plus populaire à ce jour, l'USDT, a initialement refusé de faire de même, mais finalement plus de 161 portefeuilles sanctionnés par l'OFAC ont été gelés, y compris certains liés à TC.


Même les plateformes décentralisées ont suivi le mouvement, étant donné qu'au-delà des registres, elles sont dirigées par des entreprises qui contrôlent leurs sites Web et leurs interfaces frontales. Cela inclut dYdX, Aave, Uniswap, Balancer, Oasis, Ren, et bien d'autres. Certains portefeuilles , comme MetaMask, n'autorise pas les transactions Tornado Cash dans le paramètre par défaut. L'ancien site Web de Tornado Cash n'est plus disponible et les comptes de ses fondateurs sur GitHub ont été suspendus pendant un certain temps. Pour résumer : tous les services centralisés (domaines, interfaces, comptes, etc.) liés à cette plateforme ont été supprimés. Cela signifie-t-il que Tornado Cash a été effectivement banni et qu'il n'est plus disponible ? Non.


Éviter la censure est toujours possible


En tant que logiciel open source et décentralisé, Tornado Cash est toujours très utilisable par quiconque le souhaite. Ce n'est peut-être pas aussi simple qu'avant, mais il existe toujours, avec un site maintenu par sa propre communauté. Son contrat intelligent est disponible sur Ethereum, et les utilisateurs peuvent accéder à la plateforme via le réseau décentralisé InterPlanetary File System (IPFS). Le lien est disponible sur le compte Twitter officiel (X) de Tornado Cash ( @TornadoCash ).


En ce qui concerne les portefeuilles destinés à gérer les transactions Tornado Cash, le véritable problème réside dans les points de terminaison RPC (Remote Procedure Call). Il s'agit souvent de fournisseurs de services centralisés d'infrastructures de nœuds pour les portefeuilles, il suffit donc généralement de changer de fournisseur pour un fournisseur plus adapté à ce mixeur et à d'autres. L'équipe à l'origine du site Web IPFS a recommandé une liste d'entre eux et a fourni des instructions aux utilisateurs de MetaMask.


Site Internet de Tornado Cash IPFS


Une partie de la censure est effectuée au niveau du front-end. Il s'agit uniquement de la partie que les utilisateurs voient en premier (boutons, formulaires, textes, images, etc.), et non de l'ensemble du système. une étude Des chercheurs de l'Imperial College de Londres ont démontré qu'en réalité, ce type de censure est assez inefficace.


« Les utilisateurs de DeFi peuvent interagir avec les contrats intelligents de la plateforme via une interface de ligne de commande (CLI) ou en forçant le projet de plateforme pour créer leur propre interface frontale (...) Une autre méthode consiste à adopter une adresse non contaminée pour interagir avec les plateformes DeFi censurées. Pour ce faire, les utilisateurs doivent transférer leurs actifs de leurs adresses contaminées vers des adresses non contaminées. Par exemple, nous observons qu'un utilisateur de TC transfère l'ETH retiré vers une adresse non contaminée via une adresse intermédiaire, pour échanger l'ETH contre du renBTC sur Uniswap, c'est-à-dire TC 49,8 ETH → addr0 25,3 ETH → addr1 16,5 ETH → addr2 11,97 ETH → Uniswap 0,94 renBTC → addr2. De cette façon, l'adresse non contaminée addr2 n'est pas bloquée par Uniswap. »


Cette façon de contourner la censure vous semble-t-elle un peu compliquée ? Eh bien, oui. Cela pourrait être plus simple si l'ensemble du réseau Ethereum n'était pas rempli d'intermédiaires.


Une censure plus poussée


La censure frontale n’est cependant pas le seul défi. Dans la couche de consensus Dans une blockchain, les « validateurs » et les mineurs jouent un rôle crucial dans l’approbation ou la désapprobation des opérations, et ils ont la capacité technique d’exclure certaines transactions, les censurant ainsi de fait. Par conséquent, si une transaction provient ou est destinée à une adresse sanctionnée (comme une adresse Tornado Cash), les « validateurs » et les mineurs peuvent choisir de l’exclure pour se conformer aux sanctions et éviter les répercussions juridiques.


Par exemple, le système d'Ethereum pour créer des blocs et l'activation des transactions utilise trois couches : les constructeurs, les relais et les proposants. Les constructeurs sont responsables de l'assemblage des transactions en blocs, les relais aident à transmettre ces blocs aux proposants, et les proposants sont les « validateurs » qui les ajoutent à la chaîne.


La censure peut se produire à n'importe lequel de ces niveaux. Par exemple, les constructeurs peuvent refuser d'inclure certaines transactions « mauvaises » (comme celles impliquant Tornado Cash) dans leurs blocs. Même si un constructeur inclut une transaction approuvée, les relais peuvent empêcher l'envoi du bloc aux proposants. Enfin, si le bloc parvient d'une manière ou d'une autre aux proposants, ils peuvent refuser de le proposer à la blockchain.


Désormais, même si 90 % des constructeurs refusent d'inclure les transactions Tornado Cash dans leurs blocs mais sont toujours prêts à construire sur des blocs contenant ces transactions (parmi les 10 % restants), alors les transactions Tornado Cash peuvent toujours être acceptées. Cependant, si les producteurs de blocs refusent non seulement d'inclure ces transactions mais refusent également de construire sur tout bloc qui les contient, alors les transactions Tornado Cash seront entièrement censurées.


Cela signifie qu'aucun nouveau bloc contenant ces transactions ne serait ajouté à la blockchain, les bloquant ainsi complètement. Actuellement, il y a Environ 50 % des blocs post-fusion conformes à l'OFAC sur Ethereum, ce qui signifie que la moitié de l'ensemble du réseau ne veut pas gérer les transactions Tornado Cash. Pour l'instant, ils ne bloquent ces transactions que depuis leurs propres blocs, mais ils peuvent toujours s'appuyer sur des blocs qui les incluent. Cependant, si les gouvernements les y poussent ou par excès de prudence, ils pourraient adopter une censure plus stricte et commencer à refuser de s'appuyer également sur ces blocs. C'est la seule étape nécessaire pour que Tornado Cash soit entièrement censuré.


Au-delà d'Ethereum


Pourquoi un tel niveau de censure est-il possible dans un réseau décentralisé ? On peut se demander. La réponse courte est que, sur Ethereum et les écosystèmes similaires, la génération de transactions n'est pas la même chose que l'approbation des transactions. Il y a plusieurs étapes (et parties) au milieu, ce qui n'est pas exactement idéal pour un réseau décentralisé.


Censure potentielle de la blockchain selon une étude de l'Imperial College de Londres
Tous ces intermédiaires (constructeurs, relayeurs, proposants) sont généralement constitués d'entreprises qui pourraient être contraintes ou décider de se conformer aux sanctions de l'OFAC pour leur propre convenance, et ainsi interdire Tornado Cash et d'autres transactions. Pour potentiellement aggraver encore davantage la centralisation, la SEC américaine a approuvé huit demandes d'ETF Ether spot en mai 2024, ce qui signifie plus d'ETH entre les mains de parties strictement réglementées, plus d'ETH mis en jeu dans la juridiction américaine et une plus grande probabilité de censure pour les transactions Tornado Cash.


À vrai dire, Ethereum n’est pas le plus résistant à la censure ou un réseau décentralisé de nos jours. Aucune blockchain ne l'est, car elles ont tendance à toujours avoir des intermédiaires entre la génération de transaction et l'approbation de la transaction. D'un autre côté, un registre à graphe acyclique dirigé (DAG) comme Obyte , où les transactions n'ont pas besoin d'être approuvées par qui que ce soit et sont plutôt ajoutées au DAG par les utilisateurs eux-mêmes, offre un niveau plus élevé de décentralisation et de liberté.


Il n'y a pas de mineurs, de « validateurs » ou d'autres services centralisés entre les utilisateurs et leurs transactions dans Obyte. Chaque fois qu'un utilisateur effectue une transaction référençant des transactions passées, elle devient partie intégrante du DAG, immuable et au-delà de toute modification. Le DAG fournit partiellement un ordre pour les transactions, et le travail est complété par Commander des fournisseurs (OP). Ce sont des entités ou des organisations de premier plan qui publient leurs propres « transactions directrices » pour aider à ordonner le reste, mais (surtout !) n'ont pas la capacité de modifier l'historique du DAG ou de refuser des transactions, comme cela se produit sur Ethereum et d'autres réseaux blockchain.


Les services axés sur la confidentialité comme Tornado Cash pourraient fonctionner de manière plus transparente dans un tel réseau sans intermédiaire. De cette façon, Obyte présente une alternative convaincante aux réseaux blockchain comme Ethereum, et se présente comme un phare pour les systèmes décentralisés tout en fournissant une plate-forme où les utilisateurs peuvent effectuer des transactions en toute confiance et autonomie.



Image vectorielle en vedette par Tornado Cash