토네이도 캐시는 전면 검열에서 한 걸음 떨어져 있습니다(그리고 해결책)

Roman Semenov, Alexey Pertsev, Roman Storm이 2019년에 Ethereum에서 암호화폐 믹서를 출시하기로 결정했을 때, 그들은 아마도 그것이 법적 문제가 될 것이라고 생각하지 않았을 것입니다. 결국, 암호화폐 믹서(이 경우 Tornado Cash)는 단지 또 다른 소프트웨어일 뿐이며, 코드를 작성하는 것이 불법으로 확립되지 않았습니다. 다른 사람들이 그 코드로 무엇을 하는지, 글쎄요, 그것은 매우 다른 이야기입니다. 그리고 거기에 논란이 있습니다.

상기시켜드리자면, 암호화폐 믹서나 텀블러가 하는 일은 관련 코인을 다른 코인과 섞어서 공개 거래 흔적을 가리는 것입니다. 그래서 자금의 출처나 목적지를 추적하기 어렵게 만듭니다. 특정한 경우 토네이도 캐시 (TC), 이러한 거래는 이더리움의 에테르(ETH) 또는 ERC-20 토큰으로 이루어져야 합니다. 사용자는 자금을 입금하고, 믹싱을 잠시 기다린 다음, 새 주소와 처음에 받은 '티켓' 또는 '노트'를 사용하여 인출합니다.

이 시스템은 입금 및 출금 주소 간의 온체인 연결을 끊어 프라이버시를 확보합니다. 스마트 계약과 제로 지식 증명(꽤나 진보된 수학에 기반)을 활용하여 입금에 사용된 주소와 다른 주소로 출금할 수 있습니다. 또한, 릴레이어를 사용하여 이전에 ETH 잔액이 없는 주소로 출금하여 더 큰 익명성을 보장할 수 있습니다.

토네이도 캐시는 누구나, 어디서나 사용할 수 있는 개인 정보 보호 도구입니다. 아마도 감시로부터 자신을 보호하거나, 사업 거래를 비밀로 유지하거나, 적대적인 영토에서 프로젝트나 그룹에 안전하게 자금을 지원하기 위해 사용할 수 있습니다. 물론, 도구 자체로는 악의적인 당사자가 자금 세탁, 세금 회피 또는 불법적인 운영 자금 조달에 사용할 수도 있습니다. 공평하게 말해서, USD 지폐도 그런 용도로 사용할 수 있으며, 아무도 Fed가 그것을 인쇄했다고 비난하지 않습니다. 하지만 토네이도 캐시 개발자의 경우는 다릅니다.

법률 사가

이 믹서기와 창립자들에게는 2022년 8월 8일 미국 외국자산통제국(OFAC)이 다음과 같이 선언하면서 암울한 상황이 시작되기 시작했습니다. 블랙리스트에 올라감 토네이도 캐시는 수십억 달러의 가상 화폐를 세탁하여 도메인 삭제 및 개발자 계정 정지로 이어졌다고 비난했습니다. OFAC의 블랙리스트에 오르는 것은 종종 자산 동결, 거래 금지 및 제재 대상자와 관계를 맺는 당사자에 대한 처벌을 수반하기 때문에 나쁜 소식입니다. 심지어 미국 외부에서도 마찬가지입니다.

이틀도 채 지나지 않아 알렉세이 퍼체프는 토네이도 캐시를 통한 자금 세탁에 연루된 혐의로 암스테르담에서 체포되었습니다. 그는 특히 2022년 로닌 네트워크에서 6억 2,500만 달러의 강도를 저지른 것으로 여겨지는 북한 해킹 그룹인 라자루스 그룹의 공범으로 지목되었습니다. 이 해커들은 토네이도 캐시를 통해 훔친 자금을 세탁했습니다.

1년 후인 2023년 8월, 스톰과 세메노프도 미국에서 같은 혐의로 기소되었고, 전자는 워싱턴에서 체포되었습니다. 최소한, 그는 풀려났다 200만 달러의 보석금을 내고 하루 만에 재판을 기다리고 있습니다. 네덜란드에서 페르체프는 그런 행운을 얻지 못했으며, 2024년 4월 재판이 열릴 때까지 가택 연금을 위해 출국할 수 있기 전까지 9개월 이상 감옥에 있었습니다 . 그의 재판은 2024년 5월에 64개월의 징역형으로 종결되었고, 그는 현재 매력적이다 . Pertsev의 법률팀은 항소에 대해 적극적으로 노력하고 있지만, 새로운 심리 일정이 정해지기까지는 몇 달이 걸릴 수 있습니다.

OFAC가 오픈소스 소프트웨어를 블랙리스트에 올린 것은 이번이 처음일 가능성이 높으며, 이는 매우 나쁜 선례를 만듭니다. 여러 암호화 및 개인 정보 보호 옹호 단체 Coin Center, DeFi Education Fund 및 기타 조직을 포함한 전자 프런티어 재단 토네이도 캐시 개발사에 유리한 판결을 내렸고, 그 중 일부는 법적 싸움에 협조하고 있습니다.

검열 사가

일반적인 암호화폐 사용자와 프라이버시 애호가들에게, 실제로 이 모든 것은 토네이도 캐시가 모든 미국 시민, 거주자 및 회사, 그리고 어떻게든 그들의 시장에 참여하는 외국 법인을 포함하여 불법이 되었다는 것을 의미합니다. 만약 당신이 몰랐다면, 그것은 암호화폐 산업에서 꽤 많은 것을 포함합니다. 따라서 토네이도 캐시 거래에 대한 광범위한 검열이 빠르게 확산되었습니다. 이는 분산화된 세계에서 일어나서 는 안 될 일입니다 .

거래소부터 스테이블코인 발행자에 이르기까지 수많은 암호화폐 회사가 이 믹서에서 나온 모든 코인을 금지하거나 완전히 동결하기 시작했습니다. 예를 들어, USD 코인(USD)을 발행하는 보스턴에 본사를 둔 Circle은 얼어붙었다 토네이도 캐시 주소에 연결된 75,000달러 이상의 자금. 지금까지 가장 인기 있는 스테이블코인인 USDT의 발행자인 Tether Limited는 처음에는 같은 일을 하기를 거부했습니다. 하지만 결국에는 OFAC에서 제재한 161개 이상의 지갑을 동결했습니다. 여기에는 TC 관련 지갑도 포함됩니다.

분산형 플랫폼도 원장을 넘어 웹사이트와 프런트엔드 인터페이스를 제어하는 회사가 주도한다는 점에서 이를 따랐습니다. 여기에는 dYdX, Aave, Uniswap, Balancer, Oasis, Ren 등이 포함됩니다. 일부 지갑 , MetaMask와 마찬가지로 기본 설정에서 Tornado Cash 거래를 허용하지 않습니다. 이전 Tornado Cash 웹사이트는 더 이상 사용할 수 없으며 GitHub에서 창립자의 계정은 잠시 중단되었습니다. 요약하자면 이 플랫폼과 관련된 모든 중앙 집중식 서비스(도메인, 인터페이스, 계정 등)가 중단되었습니다. 이는 Tornado Cash가 효과적으로 금지되었고 더 이상 사용할 수 없다는 것을 의미합니까? 아니요.

검열을 피하는 것은 여전히 가능합니다

오픈소스이자 분산형 소프트웨어인 Tornado Cash는 여전히 원하는 사람이라면 누구나 사용할 수 있습니다. 예전만큼 쉽지는 않지만 여전히 존재하며 자체 커뮤니티에서 관리하는 사이트가 있습니다. 스마트 계약은 Ethereum에서 사용할 수 있으며 사용자는 InterPlanetary File System(IPFS) 분산형 네트워크를 통해 플랫폼에 액세스할 수 있습니다. 링크는 Tornado Cash의 공식 Twitter(X) 계정에서 사용할 수 있습니다( @토네이도캐시 ).

Tornado Cash 거래를 처리하는 지갑의 경우, 진짜 문제는 RPC(Remote Procedure Call) 엔드포인트입니다. 이들은 종종 지갑을 위한 노드 인프라의 중앙 집중형 서비스 제공자이므로, 일반적으로 이 믹서와 다른 믹서에 더 적합한 공급자로 변경하는 것으로 충분합니다. IPFS 웹사이트를 담당하는 팀은 이들 목록을 추천하고 MetaMask 사용자를 위한 지침을 제공했습니다.

검열의 한 부분은 프런트엔드 수준에서 수행됩니다. 그것은 사용자가 먼저 보는 부분(버튼, 양식, 텍스트, 이미지 등)일 뿐이며 전체 시스템은 아닙니다. 연구 런던 임페리얼 칼리지의 연구자들은 이런 종류의 검열은 실제로 매우 비효율적이라는 것을 증명했습니다.

“DeFi 사용자는 CLI[명령줄 인터페이스]를 통해 플랫폼 스마트 계약과 상호 작용하거나 플랫폼 프로젝트를 포킹하여 자체 프런트엔드 인터페이스를 만들 수 있습니다(...) 또 다른 방법은 검열 DeFi 플랫폼과 상호 작용하기 위해 오염되지 않은 주소를 채택하는 것입니다. 이를 위해 사용자는 자산을 오염된 주소에서 오염되지 않은 주소로 전송해야 합니다. 예를 들어, TC 사용자가 인출된 ETH를 중개 주소를 통해 오염되지 않은 주소로 전송하여 Uniswap에서 ETH를 renBTC로 스왑하는 것을 관찰했습니다. 즉, TC 49.8 ETH → addr0 25.3 ETH → addr1 16.5 ETH → addr2 11.97 ETH → Uniswap 0.94 renBTC → addr2입니다. 이런 식으로 오염되지 않은 주소 addr2는 Uniswap에서 차단되지 않습니다.”

검열을 우회하는 이런 방식이 좀 복잡해 보이나요? 글쎄요, 그렇죠. 이더리움 네트워크 전체가 중개자로 가득 차 있지 않다면 더 쉬울 수도 있습니다.

더 깊은 검열

하지만 프런트엔드 검열이 유일한 과제는 아닙니다. 합의 계층에서 블록체인의 경우, "검증자"와 채굴자는 작업을 승인하거나 거부하는 데 중요한 역할을 하며, 특정 거래를 제외하여 효과적으로 검열할 수 있는 기술적 능력이 있습니다. 따라서 거래가 승인된 주소(예: 토네이도 캐시 주소)에서 시작되거나 해당 주소로 향하는 경우, "검증자"와 채굴자는 제재를 준수하고 법적 책임을 피하기 위해 해당 거래를 제외하기로 선택할 수 있습니다.

예를 들어, Ethereum의 시스템은 블록 생성 그리고 거래를 가능하게 하는 데는 빌더, 릴레이어, 제안자라는 세 가지 계층이 사용됩니다. 빌더는 거래를 블록으로 조립하는 역할을 하고, 릴레이어는 해당 블록을 제안자에게 전달하는 데 도움을 주고, 제안자는 이를 체인에 추가하는 "검증자"입니다.

검열은 이러한 계층 중 하나에서 발생할 수 있습니다. 예를 들어, 빌더는 특정 "불량" 거래(예: 토네이도 캐시와 관련된 거래)를 블록에 포함하는 것을 거부할 수 있습니다. 빌더가 승인된 거래를 포함하더라도 릴레이어는 블록이 제안자에게 전송되는 것을 방해할 수 있습니다. 마지막으로, 블록이 어떻게든 제안자에게 도달하면 블록체인에 제안하는 것을 거부할 수 있습니다.

이제 빌더의 90%가 블록에 토네이도 캐시 거래를 포함하기를 거부하지만 여전히 그 거래가 포함된 블록(나머지 10%) 위에 빌드할 의향이 있다면 토네이도 캐시 거래는 여전히 통과할 수 있습니다. 그러나 블록 생산자가 그 거래를 포함하기를 거부할 뿐만 아니라 그 거래를 포함하는 모든 블록 위에 빌드하기를 거부한다면 토네이도 캐시 거래는 완전히 검열될 것입니다.

이는 해당 거래가 포함된 새로운 블록이 블록체인에 추가되지 않아 사실상 완전히 차단된다는 것을 의미합니다. 현재, 있다 Ethereum에서 OFAC 규정을 준수하는 Post-Merge 블록의 약 50%가 Tornado Cash 거래를 처리하고 싶어하지 않는 전체 네트워크의 절반이 있다는 것을 의미합니다. 현재로서는 자체 블록에서만 이러한 거래를 차단하지만 이를 포함하는 블록 위에 빌드하는 것은 여전히 허용됩니다. 그러나 정부에서 그렇게 하라고 압력을 가하거나 매우 조심하는 경우 더 엄격한 검열을 채택하고 이러한 블록 위에 빌드하는 것을 거부하기 시작할 수 있습니다. Tornado Cash가 완전히 검열되려면 이 단계가 필요합니다.

이더리움 너머

분산형 네트워크에서 이 수준의 검열이 가능한 이유는 무엇일까요? 누군가는 질문할 수 있습니다. 간단히 말해서, 이더리움과 유사한 생태계에서 거래 생성은 거래 승인과 같지 않습니다. 중간에 여러 단계(및 당사자)가 있는데, 이는 분산형 네트워크에 이상적이지 않습니다.

이러한 모든 중개자(빌더, 릴레이어, 제안자)는 일반적으로 OFAC 제재를 준수하도록 강요받거나 편의를 위해 준수하기로 결정할 수 있는 회사에 의해 형성되며, 따라서 토네이도 캐시 및 기타 거래를 금지합니다. 중앙 집중화를 더욱 악화시킬 가능성이 있는 미국 SEC__는 2024년 5월에 __개의 8개 현물 Ether ETF 신청을 승인했습니다 . 이는 엄격하게 규제되는 당사자의 손에 더 많은 ETH가 들어가고, 미국 관할권에서 더 많은 ETH가 지분을 확보하며, 토네이도 캐시 거래에 대한 검열 가능성이 더 커짐을 의미합니다.

사실, 이더리움은 가장 검열에 저항하는 또는 오늘날 분산형 네트워크입니다. 블록체인은 거래 생성과 거래 승인 사이에 항상 중개자가 있는 경향이 있기 때문에 그렇지 않습니다. 반면에 방향성 비순환 그래프(DAG) 원장은 다음과 같습니다. 오바이트 거래에 대한 승인을 다른 사람의 도움 없이 사용자가 직접 DAG에 추가하는 방식은 더 높은 수준의 분산화와 자유를 제공합니다.

Obyte에서는 사용자와 거래 사이에 광부, '검증자' 또는 기타 중앙 집중식 서비스가 없습니다. 사용자가 과거 거래를 참조하는 거래를 수행할 때마다 DAG의 일부가 되어 변경 불가능하고 변경할 수 없습니다. DAG는 부분적으로 거래에 대한 일부 순서를 제공하며 작업은 다음에 의해 완료됩니다. 주문 제공자 (OP). 그들은 나머지를 주문하는 데 도움이 되는 자체 "가이드 거래"를 게시하는 저명한 단체 또는 조직이지만 (가장 중요한 것은!) DAG 기록을 변경하거나 거래를 거부할 수 있는 능력이 없습니다. 이는 Ethereum 및 기타 블록체인 네트워크에서 발생하는 일입니다.

Tornado Cash와 같은 개인 정보 중심 서비스는 중개자 없이 이러한 네트워크에서 더 원활하게 작동할 수 있습니다. 이런 식으로, 오바이트 이더리움과 같은 블록체인 네트워크에 대한 매력적인 대안을 제시하며, 사용자가 자신감과 자율성을 가지고 거래할 수 있는 플랫폼을 제공하면서 분산형 시스템을 위한 신호로 자리 잡았습니다.