Tornado Cash в одном шаге от полной цензуры (и решения)

Когда Роман Семенов, Алексей Перцев и Роман Шторм решили запустить криптовалютный миксер на Ethereum в 2019 году, они, вероятно, не думали, что у них возникнут с этим юридические проблемы. В конце концов, криптовалютный миксер (в данном случае Tornado Cash) — это просто еще один программный продукт, и написание кода не является незаконным. Что делают с этим кодом другие, ну, это совсем другая история. И в этом заключается противоречие.

Просто напомним, что миксер или тумблер криптовалюты скрывает публичный след транзакций, смешивая задействованные монеты с другими, что затрудняет отслеживание происхождения или назначения средств. В конкретном случае Торнадо Кэш (TC), эти транзакции должны быть сделаны в эфире (ETH) или любом токене ERC-20 на Ethereum. Пользователи вносят свои средства, ждут некоторое время для смешивания, а затем выводят их, используя новый адрес и «тикет» или «заметку», полученные в начале.

Система обеспечивает конфиденциальность, разрывая ончейн-связь между адресами депозита и вывода. Используя смарт-контракт и доказательства с нулевым разглашением (основанные на довольно продвинутой математике), она позволяет производить вывод средств на адреса, отличные от тех, которые использовались для депозитов. Кроме того, ретрансляторы могут использоваться для вывода средств на адреса без предварительного баланса ETH, что обеспечивает большую анонимность.

Tornado Cash — это инструмент конфиденциальности, который может использовать кто угодно и где угодно. Возможно, чтобы защитить себя от слежки, сохранить в тайне деловую транзакцию или безопасно финансировать проект или группу на враждебной территории. Конечно, как инструмент, он также может использоваться злоумышленниками для отмывания денег, уклонения от налогов или финансирования незаконных операций. Справедливости ради, долларовые купюры также могут использоваться для этого, и никто не обвиняет ФРС в их печати. Чего нельзя сказать о разработчиках Tornado Cash.

Юридическая сага

Дела этого миксера и его основателей пошли на спад 8 августа 2022 года, когда Управление США по контролю за иностранными активами (OFAC) в черном списке Tornado Cash, обвинив его в отмывании миллиардов в виртуальных валютах, что привело к удалению доменов и блокировке аккаунтов разработчиков. Попадание в черный список OFAC — плохая новость, поскольку это часто влечет за собой заморозку активов, запрет транзакций и штрафы для сторон, которые осмеливаются иметь отношения с санкционированным лицом — даже за пределами США.

Всего два дня спустя Алексей Перцев был арестован в Амстердаме по подозрению в причастности к отмыванию денег через Tornado Cash. Его особенно обозначили как своего рода сообщника Lazarus Group, северокорейской хакерской группы, считающейся ответственной за ограбление сети Ronin Network на сумму 625 миллионов долларов в 2022 году. Эти хакеры отмывали украденные средства через Tornado Cash.

Год спустя, в августе 2023 года, Шторм и Семенов также были обвинены в том же самом в США, а первый был арестован в Вашингтоне. По крайней мере, он был освобожден всего день спустя, заплатив залог в размере 2 миллионов долларов, он ожидает суда. В Нидерландах Перцеву не повезло, он провел в тюрьме более девяти месяцев, прежде чем ему разрешили выйти под домашний арест до суда в апреле 2024 года . Судебный процесс над ним завершился в мае 2024 года приговором к 64 месяцам тюремного заключения, что он в настоящее время привлекательный Юридическая команда Перцева активно работает над апелляцией, но может пройти несколько месяцев, прежде чем будет назначено новое слушание.

Вероятно, это первый случай, когда программное обеспечение с открытым исходным кодом занесено в черный список OFAC, что создает очень плохой прецедент. Несколько криптографических и конфиденциальных группы поддержки и организаций, включая Coin Center, DeFi Education Fund и Фонд Электронного Фронтира высказались в пользу разработчиков Tornado Cash, и некоторые из них помогают в судебной тяжбе.

Сага о цензуре

Для рядовых пользователей криптовалюты и энтузиастов конфиденциальности на практике все это означает, что Tornado Cash стал незаконным для использования всеми гражданами, резидентами и компаниями США, включая иностранные организации, которые каким-либо образом участвуют в их рынке. Если вы не знали, это включает в себя довольно много представителей криптоиндустрии. Поэтому быстро распространилась широкая цензура против транзакций Tornado Cash — то, чего просто не должно происходить в децентрализованном мире.

Многочисленные криптокомпании, от бирж до эмитентов стейблкоинов, начали запрещать или полностью замораживать любые монеты, которые выходили из этого миксера. Например, базирующаяся в Бостоне Circle, эмитент USD Coin (USD), застыл более $75 000 средств, привязанных к адресам Tornado Cash. Tether Limited, эмитент самой популярной на данный момент стейблкоина USDT, изначально отказался сделать то же самое, но в конце концов заморозили более 161 кошелька, на которые наложены санкции OFAC, включая некоторые, связанные с TC.

Даже децентрализованные платформы последовали этому примеру, учитывая, что за пределами реестров ими руководят компании, которые контролируют их веб-сайты и интерфейсы front-end. Сюда входят dYdX, Aave, Uniswap, Balancer, Oasis, Ren и другие. Некоторые кошельки , как и MetaMask, не разрешают транзакции Tornado Cash по умолчанию. Старый сайт Tornado Cash больше недоступен, а аккаунты его основателей на GitHub были временно заблокированы. Подводя итог: все централизованные сервисы (домены, интерфейсы, аккаунты и т. д.), связанные с этой платформой, были удалены. Означает ли это, что Tornado Cash фактически забанен и больше недоступен? Нет.

Избежать цензуры все еще возможно

Будучи открытым исходным кодом и децентрализованным программным обеспечением, Tornado Cash по-прежнему очень удобен для использования любым желающим. Возможно, он не так прост, как раньше, но он все еще существует, с сайтом, поддерживаемым его собственным сообществом. Его смарт-контракт доступен на Ethereum, и пользователи могут получить доступ к платформе через децентрализованную сеть InterPlanetary File System (IPFS). Ссылка доступна на официальном аккаунте Tornado Cash в Twitter (X) ( @TornadoCash ).

Что касается кошельков для обработки транзакций Tornado Cash, то реальная проблема — это конечные точки RPC (Remote Procedure Call). Они часто являются централизованными поставщиками услуг инфраструктуры узлов для кошельков, поэтому обычно достаточно сменить поставщика на более податливого с этим и другими микшерами. Команда, стоящая за сайтом IPFS, рекомендовала их список и предоставила инструкции для пользователей MetaMask.

Часть цензуры выполняется на уровне front-end. Это только та часть, которую пользователи видят первой (кнопки, формы, текст, изображения и т. д.), а не вся система. В исследование Исследователи из Имперского колледжа Лондона доказали, что на самом деле этот вид цензуры совершенно неэффективен.

«Пользователи DeFi могут взаимодействовать со смарт-контрактами платформы через CLI [интерфейс командной строки] или путем разветвления проекта платформы для создания собственного интерфейса (...) Другой метод — использовать незараженный адрес для взаимодействия с цензурирующими платформами DeFi. Для этого пользователям необходимо перевести свои активы со своих заражённых адресов на незаражённые. Например, мы наблюдаем, что пользователь TC переводит выведенные ETH на незаражённый адрес через промежуточный адрес, чтобы обменять ETH на renBTC на Uniswap, т. е. TC 49,8 ETH → addr0 25,3 ETH → addr1 16,5 ETH → addr2 11,97 ETH → Uniswap 0,94 renBTC → addr2. Таким образом, незаражённый адрес addr2 не блокируется Uniswap».

Этот способ обхода цензуры выглядит немного сложным? Ну да. Было бы проще, если бы вся сеть Ethereum не была так полна посредников.

Более глубокая цензура

Однако цензура на уровне интерфейса — не единственная проблема. На уровне консенсуса блокчейна «валидаторы» и майнеры играют решающую роль в одобрении или неодобрении операций, и у них есть техническая возможность исключать определенные транзакции, фактически цензурируя их. Поэтому, если транзакция исходит из или предназначена для санкционированного адреса (например, адреса Tornado Cash), «валидаторы» и майнеры могут решить исключить ее, чтобы соблюсти санкции и избежать юридических последствий.

Например, система Ethereum для создание блоков и включение транзакций использует три слоя: строители, ретрансляторы и предлагатели. Строители отвечают за сборку транзакций в блоки, ретрансляторы помогают передавать эти блоки предлагателям, а предлагатели являются «валидаторами», которые добавляют их в цепочку.

Цензура может произойти на любом из этих уровней. Например, создатели могут отказаться включать определенные «плохие» транзакции (например, те, которые связаны с Tornado Cash) в свои блоки. Даже если создатель включает санкционированную транзакцию, ретрансляторы могут помешать отправке блока предлагающим. Наконец, если блок каким-то образом дойдет до предлагающих, они могут отказаться предлагать его блокчейну.

Теперь, даже если 90% строителей откажутся включать транзакции Tornado Cash в свои блоки, но все равно захотят строить поверх блоков, содержащих эти транзакции (из оставшихся 10%), то транзакции Tornado Cash все равно смогут пройти. Однако, если производители блоков не только откажутся включать эти транзакции, но и откажутся строить поверх любого блока, который их содержит, то транзакции Tornado Cash будут полностью цензурированы.

Это означает, что новые блоки с этими транзакциями не будут добавлены в блокчейн, фактически полностью блокируя их. В настоящее время есть Около 50% блоков, соответствующих требованиям OFAC после слияния, на Ethereum, что означает, что половина всей сети не хочет иметь дело с транзакциями Tornado Cash. На данный момент они блокируют такие транзакции только из своих собственных блоков, но все еще могут строить поверх блоков, которые их включают. Однако, если их будут вынуждать правительства или из соображений предосторожности, они могут принять более строгую цензуру и также начать отказываться строить поверх таких блоков. Это один шаг, необходимый для полной цензуры Tornado Cash.

Помимо Эфириума

Почему такой уровень цензуры вообще возможен в децентрализованной сети? Можно спросить. Короткий ответ заключается в том, что в Ethereum и подобных экосистемах генерация транзакций не то же самое, что одобрение транзакций. В середине есть несколько шагов (и сторон), что не совсем идеально для децентрализованной сети.

Все эти посредники (строители, ретрансляторы, заявители) обычно формируются компаниями, которые могут быть вынуждены или решить соблюдать санкции OFAC для собственного удобства и, таким образом, запретить Tornado Cash и другие транзакции. Чтобы потенциально еще больше ухудшить централизацию, Комиссия по ценным бумагам и биржам США одобрила __ восемь заявок на Ether ETF в мае 2024 года, что означает больше ETH в руках строго регулируемых сторон, больше ETH, заложенных в юрисдикции США, и большую вероятность цензуры транзакций Tornado Cash.

По правде говоря, Ethereum не самый устойчивый к цензуре или децентрализованная сеть в наши дни. Ни один блокчейн не является таковым, поскольку они, как правило, всегда имеют посредников между генерацией транзакции и ее одобрением. С другой стороны, реестр с направленным ациклическим графом (DAG), например Обит , где транзакции не требуют чьего-либо одобрения и добавляются в DAG самими пользователями, обеспечивается более высокий уровень децентрализации и свободы.

В Obyte нет майнеров, «валидаторов» или других централизованных служб между пользователями и их транзакциями. Каждый раз, когда пользователь проводит транзакцию, ссылающуюся на предыдущие, она становится частью DAG, неизменяемой и не подлежащей изменению. DAG частично обеспечивает некоторый порядок для транзакций, и работа завершается Поставщики заказов (OP). Это известные организации или субъекты, которые публикуют свои собственные «руководящие транзакции», чтобы помочь упорядочить остальные, но (что самое важное!) не имеют возможности изменять историю DAG или отклонять транзакции — как это происходит в Ethereum и других сетях блокчейнов.

Такие ориентированные на конфиденциальность сервисы, как Tornado Cash, могли бы работать более гладко в такой сети без посредников. Таким образом, Обит представляет собой убедительную альтернативу сетям блокчейнов, таким как Ethereum, и выступает в качестве ориентира для децентрализованных систем, предоставляя платформу, на которой пользователи могут совершать транзакции с уверенностью и автономностью.