トルネード キャッシュは完全な検閲 (そして解決策) まであと一歩

Roman Semenov、Alexey Pertsev、Roman Storm が 2019 年に Ethereum で暗号通貨ミキサーを立ち上げようと決めたとき、おそらく彼らはそれが法的な問題になるとは思っていなかったでしょう。結局のところ、暗号通貨ミキサー (この場合は Tornado Cash) は単なるソフトウェアであり、コードの作成が違法であるとは定められていません。他の人がそのコードで何をするかは、まったく別の話です。そして、そこに論争があります。

念のため言っておきますが、暗号通貨ミキサーやタンブラーは、関連するコインを他のコインと混ぜることで公開取引の痕跡を隠し、資金の出所や行き先を追跡することを困難にします。トルネードキャッシュ(TC) の場合、これらのトランザクションはイーサ (ETH) または Ethereum 上の任意の ERC-20 トークンで行う必要があります。ユーザーは資金を預け、しばらく混合を待ってから、新しいアドレスと最初に受け取った「チケット」または「メモ」を使用して引き出します。

このシステムは、入金アドレスと出金アドレス間のオンチェーン接続を切断することでプライバシーを実現します。スマート コントラクトとゼロ知識証明 (かなり高度な数学に基づく) を利用することで、入金に使用したアドレスとは異なるアドレスへの出金が可能になります。さらに、リレーを使用して、以前に ETH 残高がないアドレスへの出金も可能になり、より高い匿名性が確保されます。

Tornado Cash は、誰でもどこでも使用できるプライバシー ツールです。監視から身を守るため、ビジネス取引の秘密を守るため、または敵対的な地域のプロジェクトやグループに安全に資金を提供するためなど、さまざまな用途に使用できます。もちろん、ツールとして悪意のある人が資金洗浄、脱税、または違法な活動に資金を提供するために使用される可能性もあります。公平を期すために言うと、米ドル紙幣もその目的に使用できますし、FRB が紙幣を印刷したことを非難する人はいません。Tornado Cash の開発者はそうではありません。

法廷物語

このミキサーとその創設者にとって、状況が暗くなり始めたのは2022年8月8日、米国外国資産管理局（OFAC）がブラックリスト入りトルネードキャッシュは、数十億ドル相当の仮想通貨をロンダリングしたと非難され、ドメインの削除や開発者アカウントの停止につながった。OFACのブラックリストに載せられることは悪い知らせだ。なぜなら、制裁対象者と関係を持った者には、資産凍結、取引禁止、さらには米国外であっても罰則が科されることが多いからだ。

わずか2日後、アレクセイ・ペルツェフはアムステルダムでトルネード・キャッシュを通じたマネーロンダリングに関与した疑いで逮捕された。彼は特に、2022年にロニン・ネットワークで6億2500万ドルの強盗を行ったとされる北朝鮮のハッカー集団ラザルス・グループの共犯者の一種として注目されている。このハッカー集団はトルネード・キャッシュを通じて盗んだ資金をロンダリングしていた。

1年後の2023年8月、ストームとセミョーノフも米国で同様の容疑で告発され、前者はワシントンで逮捕された。少なくとも、 彼は釈放されたわずか1日後に200万ドルの保釈金を支払って釈放され、裁判を待っている。オランダでは、ペルツェフはそのような幸運に恵まれず、9か月以上刑務所に留まった後、2024年4月の裁判まで自宅軟禁が許可された。彼の裁判は2024年5月に64か月の懲役刑で終了し、彼は現在控訴中ペルツェフ氏の弁護団は控訴に積極的に取り組んでいるが、新たな審理が予定されるまでには数か月かかる可能性がある。

オープンソースソフトウェアがOFACのブラックリストに載るのはおそらく初めてであり、非常に悪い前例となる。 擁護団体コインセンター、DeFi教育基金、 電子フロンティア財団Tornado Cash 開発者を支持する意見を表明しており、そのうちのいくつかは法廷闘争に協力している。

検閲の物語

平均的な暗号通貨ユーザーやプライバシー愛好家にとって、これは実際には、米国のすべての市民、居住者、企業、そして何らかの形でその市場に参加している外国の団体にとって、Tornado Cash の使用が違法になったことを意味します。ご存知ないかもしれませんが、その中には暗号通貨業界のかなりの数が含まれます。そのため、Tornado Cash 取引に対する広範な検閲が急速に広がりました。これは、分散化された世界では決して起こるべきではないことです。

取引所からステーブルコイン発行会社まで、多くの暗号通貨企業がこのミキサーから出たコインを禁止したり、完全に凍結し始めた。例えば、ボストンに拠点を置くサークルはUSDコイン（USD）を発行しており、 凍りついたトルネードキャッシュのアドレスにリンクされた75,000ドル以上の資金。これまで最も人気のあるステーブルコインUSDTの発行者であるテザーリミテッドは、当初同じことを拒否したが、しかし結局OFAC によって制裁を受けた 161 以上のウォレットを凍結しました。その中には TC 関連のウォレットも含まれています。

分散型プラットフォームも、台帳を超えて、ウェブサイトやフロントエンドインターフェースを管理する企業によって主導されていることから、これに追随しました。これには、dYdX、Aave、Uniswap、Balancer、Oasis、Ren などが含まれます。 いくつかの財布MetaMask などの Tornado Cash は、デフォルト設定で Tornado Cash の取引を許可していません。古い Tornado Cash の Web サイトは利用できなくなり、GitHub 上の創設者のアカウントはしばらくの間停止されました。まとめると、このプラットフォームに関連するすべての集中型サービス (ドメイン、インターフェイス、アカウントなど) が削除されました。これは、Tornado Cash が事実上禁止され、利用できなくなったことを意味しますか? いいえ。

検閲を回避することはまだ可能

Tornado Cash はオープンソースで分散化されたソフトウェアであるため、誰でも簡単に使用できます。以前ほど簡単ではないかもしれませんが、独自のコミュニティによって維持されているサイトがあり、今でも存在しています。スマート コントラクトは Ethereum で利用可能で、ユーザーは InterPlanetary File System (IPFS) 分散ネットワークを介してプラットフォームにアクセスできます。リンクは Tornado Cash の公式 Twitter (X) アカウントから入手できます (トルネードキャッシュ）。

Tornado Cash トランザクションを処理するウォレットに関して言えば、実際の問題は RPC (リモート プロシージャ コール) エンドポイントです。これらはウォレットのノード インフラストラクチャの集中型サービス プロバイダーであることが多いため、通常はプロバイダーをこれや他のミキサーと互換性のあるプロバイダーに変更するだけで十分です。IPFS Web サイトの背後にあるチームは、それらのリストを推奨し、MetaMask ユーザー向けの手順を提供しました。

検閲の一部はフロントエンドレベルで行われます。それはユーザーが最初に見る部分（ボタン、フォーム、テキスト、画像など）のみであり、システム全体ではありません。研究インペリアル・カレッジ・ロンドンの研究者らによる調査では、実のところこの種の検閲はまったく効果がないことが証明されました。

「DeFiユーザーは、CLI [コマンドラインインターフェイス]を介して、またはプラットフォームプロジェクトをフォークして独自のフロントエンドインターフェイスを作成することにより、プラットフォームのスマートコントラクトと対話できます。（中略）もう1つの方法は、汚染されていないアドレスを採用して検閲DeFiプラットフォームと対話することです。そのためには、ユーザーは自分の資産を汚染されたアドレスから汚染されていないアドレスに転送する必要があります。たとえば、TCユーザーが引き出したETHを中間アドレス経由で汚染されていないアドレスに転送し、UniswapでETHをrenBTCにスワップするのを観察します。つまり、TC 49.8 ETH → addr0 25.3 ETH → addr1 16.5 ETH → addr2 11.97 ETH → Uniswap 0.94 renBTC → addr2です。このように、汚染されていないアドレスaddr2はUniswapによってブロックされません。」

検閲を回避するこの方法は少し複雑に見えますか? ええ、そうです。Ethereum ネットワーク全体が仲介者でいっぱいでなければ、もっと簡単かもしれません。

より厳しい検閲

ただし、フロントエンドの検閲だけが課題ではありません。コンセンサス層ではブロックチェーンでは、「バリデータ」とマイナーが操作の承認または不承認において重要な役割を果たしており、特定のトランザクションを除外して事実上検閲する技術的能力を持っています。したがって、トランザクションが制裁対象アドレス（Tornado Cash アドレスなど）から発信されたか、そのアドレス宛てである場合、「バリデータ」とマイナーは制裁に従い、法的影響を回避するためにそのトランザクションを除外することを選択する可能性があります。

例えば、イーサリアムのブロックの作成トランザクションを有効にするには、ビルダー、リレーヤー、プロポーザーの 3 つのレイヤーを使用します。ビルダーはトランザクションをブロックに組み立てる役割を担い、リレーヤーはそれらのブロックを提案者に渡す役割を担い、プロポーザーはそれらをチェーンに追加する「検証者」です。

検閲は、これらのレイヤーのいずれでも発生する可能性があります。たとえば、ビルダーは、特定の「不正な」トランザクション (Tornado Cash に関連するトランザクションなど) をブロックに含めることを拒否できます。ビルダーが認可されたトランザクションを含めた場合でも、リレーヤーはブロックが提案者に送信されるのを妨害する可能性があります。最後に、ブロックが何らかの方法で提案者に届いた場合、提案者はそれをブロックチェーンに提案することを拒否できます。

現在、ビルダーの 90% が Tornado Cash トランザクションをブロックに含めることを拒否したとしても、それらのトランザクションを含むブロック (残りの 10%) の上に構築することには同意しているのであれば、Tornado Cash トランザクションは通過できます。ただし、ブロック プロデューサーがそれらのトランザクションを含めることを拒否するだけでなく、それらを含むブロックの上に構築することを拒否した場合、Tornado Cash トランザクションは完全に検閲されます。

これは、それらの取引を含む新しいブロックがブロックチェーンに追加されず、事実上完全にブロックされることを意味します。現在、があるイーサリアムのマージ後の OFAC 準拠ブロックの約 50% は Tornado Cash トランザクションを扱いたくないネットワーク全体のうち半分を占めています。現時点では、Tornado Cash は自身のブロックからのトランザクションのみをブロックしていますが、それらを含むブロック上に構築することは問題ありません。ただし、政府から圧力がかかったり、用心しすぎると、より厳しい検閲を採用し、そのようなブロック上に構築することも拒否する可能性があります。これが、Tornado Cash が完全に検閲されるために必要な 1 つのステップです。

イーサリアムを超えて

なぜ分散型ネットワークでこのようなレベルの検閲が可能なのだろうか？と疑問に思う人もいるかもしれません。簡単に答えると、Ethereum や同様のエコシステムでは、トランザクションの生成と承認は同じではないということです。中間に複数のステップ (および関係者) があり、分散型ネットワークにとって必ずしも理想的ではありません。

こうした仲介業者（ビルダー、リレーヤー、提案者）は通常、OFAC の制裁に従うことを強制されるか、または自らの都合で従うことを決定できる企業によって形成されており、その結果、Tornado Cash やその他の取引が禁止されることになります。中央集権化をさらに悪化させる可能性があるのは、米国 SEC が 2024 年 5 月に 8 件のスポット Ether ETF 申請を承認したことです。これは、厳しく規制されている当事者の手に渡る ETH が増え、米国の管轄区域にステーキングされる ETH が増え、Tornado Cash 取引に対する検閲の可能性が高まることを意味します。

正直に言うと、イーサリアムは最も 検閲耐性または、今日の分散型ネットワークはブロックチェーンではありません。ブロックチェーンは、トランザクションの生成と承認の間に常に仲介者が存在する傾向があるためです。一方、有向非巡回グラフ（DAG）台帳は、オバイトでは、トランザクションは誰かの承認を必要とせず、代わりにユーザー自身によって DAG に追加されるため、より高いレベルの分散化と自由が実現します。

Obyteでは、ユーザーとトランザクションの間にマイナーや「バリデータ」、その他の中央集権的なサービスはありません。ユーザーが過去のトランザクションを参照するトランザクションを実行するたびに、そのトランザクションはDAGの一部となり、変更不可能になります。DAGはトランザクションにある程度秩序を与え、その作業は注文プロバイダー(OP)。彼らは、残りのトランザクションを整理するために独自の「ガイドトランザクション」を投稿する著名なエンティティまたは組織ですが、(最も重要なことですが) Ethereum やその他のブロックチェーン ネットワークで発生するような DAG 履歴を変更したり、トランザクションを拒否したりする機能がありません。

Tornado Cashのようなプライバシー重視のサービスは、仲介者なしでこのようなネットワークでよりシームレスに機能する可能性があります。オバイトイーサリアムのようなブロックチェーン ネットワークに代わる魅力的な選択肢を提示し、ユーザーが自信と自律性を持って取引できるプラットフォームを提供しながら、分散型システムの指針として機能します。