Tornado Cash sắp bị kiểm duyệt hoàn toàn (và một giải pháp)

Khi Roman Semenov, Alexey Pertsev và Roman Storm quyết định ra mắt một bộ trộn tiền điện tử trên Ethereum vào năm 2019, có lẽ họ không nghĩ rằng họ sẽ gặp vấn đề pháp lý với nó. Xét cho cùng, một bộ trộn tiền điện tử (trong trường hợp này là Tornado Cash) chỉ là một phần mềm khác và việc viết mã không được xác định là bất hợp pháp. Những gì người khác làm với mã đó, thì đó lại là một câu chuyện rất khác. Và đó chính là vấn đề gây tranh cãi.

Chỉ để nhắc lại, công dụng của máy trộn hoặc máy trộn tiền điện tử là che giấu dấu vết giao dịch công khai bằng cách trộn các đồng tiền liên quan với các đồng tiền khác, khiến việc truy tìm nguồn gốc hoặc đích đến của các khoản tiền trở nên khó khăn. Trong trường hợp cụ thể của Tiền mặt Tornado (TC), các giao dịch đó phải được thực hiện bằng ether (ETH) hoặc bất kỳ token ERC-20 nào trên Ethereum. Người dùng gửi tiền của họ, đợi một lúc để trộn, sau đó rút tiền bằng một địa chỉ mới và một 'vé' hoặc 'ghi chú' nhận được lúc đầu.

Hệ thống đạt được sự riêng tư bằng cách cắt đứt kết nối trên chuỗi giữa các địa chỉ gửi và rút tiền. Sử dụng hợp đồng thông minh và bằng chứng không kiến thức (dựa trên toán học khá tiên tiến), nó cho phép rút tiền đến các địa chỉ khác với các địa chỉ được sử dụng để gửi tiền. Ngoài ra, có thể sử dụng bộ chuyển tiếp để rút tiền đến các địa chỉ không có số dư ETH trước đó, đảm bảo tính ẩn danh cao hơn.

Tornado Cash là một công cụ bảo mật mà bất kỳ ai, ở mọi nơi đều có thể sử dụng. Có thể là để bảo vệ bản thân khỏi sự giám sát, để giữ bí mật giao dịch kinh doanh hoặc để tài trợ an toàn cho một dự án hoặc nhóm ở một vùng lãnh thổ thù địch. Tất nhiên, với tư cách là một công cụ, nó cũng có thể được các bên có ác ý sử dụng để rửa tiền, trốn thuế hoặc tài trợ cho các hoạt động bất hợp pháp. Công bằng mà nói, các tờ tiền USD cũng có thể được sử dụng cho mục đích đó và không ai đổ lỗi cho Fed vì đã in chúng. Nhưng điều đó không đúng với các nhà phát triển Tornado Cash.

Truyện Luật Pháp

Mọi thứ bắt đầu trở nên ảm đạm đối với máy trộn này và những người sáng lập vào ngày 8 tháng 8 năm 2022, khi Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ (OFAC) bị đưa vào danh sách đen Tornado Cash, cáo buộc công ty này rửa hàng tỷ đô la tiền ảo, dẫn đến việc xóa tên miền và đình chỉ tài khoản nhà phát triển. Bị OFAC đưa vào danh sách đen là tin xấu vì thường liên quan đến việc đóng băng tài sản, cấm giao dịch và hình phạt đối với các bên dám có mối quan hệ với bên bị trừng phạt —ngay cả bên ngoài Hoa Kỳ.

Chỉ hai ngày sau, Alexey Pertsev đã bị bắt tại Amsterdam vì nghi ngờ có liên quan đến rửa tiền thông qua Tornado Cash. Anh ta đặc biệt bị coi là đồng phạm của Lazarus Group, nhóm tin tặc Triều Tiên bị coi là chịu trách nhiệm cho vụ cướp 625 triệu đô la trên Ronin Network vào năm 2022. Những tin tặc này đã rửa tiền bị đánh cắp thông qua Tornado Cash.

Một năm sau, vào tháng 8 năm 2023, Storm và Semenov cũng bị buộc tội tương tự ở Hoa Kỳ, và người trước đã bị bắt ở Washington. Ít nhất, anh ấy đã được thả chỉ một ngày sau khi nộp khoản tiền bảo lãnh 2 triệu đô la, và anh ta đang chờ xét xử. Ở Hà Lan, Pertsev đã không may mắn như vậy, anh ta phải ngồi tù hơn chín tháng trước khi được phép rời đi để quản thúc tại gia cho đến phiên tòa xét xử vào tháng 4 năm 2024. Phiên tòa xét xử anh ta kết thúc vào tháng 5 năm 2024 với bản án 64 tháng tù, mà anh ta hiện đang kháng cáo Đội ngũ pháp lý của Pertsev đang tích cực làm việc để kháng cáo, nhưng có thể phải mất vài tháng trước khi phiên điều trần mới được lên lịch.

Đây có thể là lần đầu tiên một phần mềm nguồn mở bị OFAC đưa vào danh sách đen, điều này tạo ra một tiền lệ rất tệ. Một số tiền điện tử và quyền riêng tư nhóm vận động và các tổ chức, bao gồm Coin Center, DeFi Education Fund và Quỹ Biên giới Điện tử đã tuyên bố có lợi cho các nhà phát triển Tornado Cash và một số trong số họ đang hỗ trợ trong cuộc chiến pháp lý.

Truyện kiểm duyệt

Đối với người dùng tiền điện tử trung bình và những người đam mê quyền riêng tư, trên thực tế, tất cả những điều này có nghĩa là Tornado Cash trở thành bất hợp pháp khi sử dụng đối với tất cả công dân, cư dân và công ty Hoa Kỳ, bao gồm cả các thực thể nước ngoài bằng cách nào đó tham gia vào thị trường của họ. Trong trường hợp bạn chưa biết, điều đó bao gồm khá nhiều người trong ngành công nghiệp tiền điện tử. Do đó, kiểm duyệt rộng rãi đối với các giao dịch Tornado Cash nhanh chóng lan rộng —điều không nên xảy ra trong thế giới phi tập trung.

Nhiều công ty tiền điện tử, từ các sàn giao dịch đến các đơn vị phát hành stablecoin, đã bắt đầu cấm hoặc đóng băng hoàn toàn bất kỳ đồng tiền nào đến từ máy trộn này. Ví dụ, Circle có trụ sở tại Boston, đơn vị phát hành USD Coin (USD), đông cứng hơn 75.000 đô la tiền quỹ được liên kết với các địa chỉ Tornado Cash. Tether Limited, đơn vị phát hành đồng tiền ổn định phổ biến nhất cho đến nay, USDT, ban đầu đã từ chối làm như vậy, nhưng cuối cùng đóng băng hơn 161 ví được OFAC chấp thuận —bao gồm một số ví liên quan đến TC.

Ngay cả các nền tảng phi tập trung cũng đi theo xu hướng này, vì ngoài sổ cái, chúng còn được dẫn dắt bởi các công ty kiểm soát trang web và giao diện người dùng của họ. Bao gồm dYdX, Aave, Uniswap, Balancer, Oasis, Ren, v.v. Một số ví , giống như MetaMask, không cho phép giao dịch Tornado Cash trong cài đặt mặc định. Trang web Tornado Cash cũ không còn khả dụng nữa và các tài khoản của những người sáng lập trên GitHub đã bị đình chỉ trong một thời gian. Tóm lại: tất cả các dịch vụ tập trung (tên miền, giao diện, tài khoản, v.v.) liên quan đến nền tảng này đã bị gỡ bỏ. Điều này có nghĩa là Tornado Cash đã bị cấm và không còn khả dụng nữa không? Không.

Tránh Kiểm Duyệt Vẫn Có Thể

Là phần mềm mã nguồn mở và phi tập trung, Tornado Cash vẫn rất hữu ích cho bất kỳ ai muốn sử dụng. Nó có thể không dễ dàng như trước, nhưng nó vẫn ở đó, với một trang web được duy trì bởi cộng đồng của riêng nó. Hợp đồng thông minh của nó có sẵn trên Ethereum và người dùng có thể truy cập nền tảng thông qua mạng lưới phi tập trung InterPlanetary File System (IPFS). Liên kết có sẵn từ tài khoản Twitter chính thức (X) của Tornado Cash ( @TornadoCash ).

Đối với ví để xử lý giao dịch Tornado Cash, vấn đề thực sự là các điểm cuối RPC (Remote Procedure Call). Chúng thường là các nhà cung cấp dịch vụ tập trung của cơ sở hạ tầng nút cho ví, vì vậy thường chỉ cần thay đổi nhà cung cấp thành một nhà cung cấp dễ sử dụng hơn với bộ trộn này và các bộ trộn khác. Nhóm đứng sau trang web IPFS đã đề xuất danh sách các nhà cung cấp này và cung cấp hướng dẫn cho người dùng MetaMask.

Một phần của kiểm duyệt được thực hiện ở cấp độ front-end. Đó chỉ là phần mà người dùng nhìn thấy đầu tiên (nút, biểu mẫu, văn bản, hình ảnh, v.v.), chứ không phải toàn bộ hệ thống. Trong một nghiên cứu bởi các nhà nghiên cứu từ Đại học Hoàng gia London, đã chứng minh rằng, trên thực tế, loại kiểm duyệt này khá kém hiệu quả.

“Người dùng DeFi có thể tương tác với các hợp đồng thông minh của nền tảng thông qua CLI [Giao diện dòng lệnh] hoặc bằng cách fork dự án nền tảng để tạo giao diện front-end của riêng họ (...) Một phương pháp khác là áp dụng một địa chỉ không bị nhiễm để tương tác với các nền tảng DeFi đang kiểm duyệt. Để thực hiện như vậy, người dùng cần chuyển tài sản của họ từ các địa chỉ bị nhiễm sang các địa chỉ không bị nhiễm. Ví dụ, chúng tôi quan sát thấy rằng một người dùng TC chuyển ETH đã rút đến một địa chỉ không bị nhiễm thông qua một địa chỉ trung gian, để hoán đổi ETH sang renBTC trên Uniswap, tức là TC 49,8 ETH → addr0 25,3 ETH → addr1 16,5 ETH → addr2 11,97 ETH → Uniswap 0,94 renBTC → addr2. Theo cách này, địa chỉ không bị nhiễm addr2 không bị Uniswap chặn.”

Cách lách kiểm duyệt này có vẻ hơi phức tạp không? Vâng, đúng vậy. Nó có thể dễ dàng hơn nếu toàn bộ mạng lưới Ethereum không có quá nhiều trung gian.

Kiểm duyệt sâu hơn

Tuy nhiên, kiểm duyệt ở giai đoạn đầu không phải là thách thức duy nhất. Trong lớp đồng thuận của một blockchain, “người xác thực” và thợ đào đóng vai trò quan trọng trong việc chấp thuận hoặc không chấp thuận các hoạt động và họ có khả năng kỹ thuật để loại trừ một số giao dịch nhất định, kiểm duyệt chúng một cách hiệu quả. Do đó, nếu một giao dịch bắt nguồn từ hoặc được định sẵn cho một địa chỉ bị trừng phạt (như địa chỉ Tornado Cash), “người xác thực” và thợ đào có thể chọn loại trừ giao dịch đó để tuân thủ các lệnh trừng phạt và tránh hậu quả pháp lý.

Ví dụ, hệ thống Ethereum dành cho tạo khối và cho phép giao dịch sử dụng ba lớp: người xây dựng, người chuyển tiếp và người đề xuất. Người xây dựng chịu trách nhiệm lắp ráp các giao dịch thành các khối, người chuyển tiếp giúp chuyển các khối đó cho người đề xuất và người đề xuất là "người xác thực" thêm chúng vào chuỗi.

Kiểm duyệt có thể xảy ra ở bất kỳ lớp nào trong số các lớp này. Ví dụ, người xây dựng có thể từ chối đưa một số giao dịch "xấu" (như giao dịch liên quan đến Tornado Cash) vào khối của họ. Ngay cả khi người xây dựng đưa một giao dịch đã được chấp thuận, người chuyển tiếp có thể cản trở việc gửi khối đến người đề xuất. Cuối cùng, nếu khối bằng cách nào đó đến được người đề xuất, họ có thể từ chối đề xuất khối đó lên blockchain.

Bây giờ, ngay cả khi 90% nhà xây dựng từ chối đưa giao dịch Tornado Cash vào khối của họ nhưng vẫn sẵn sàng xây dựng trên các khối chứa các giao dịch đó (từ 10% còn lại), thì các giao dịch Tornado Cash vẫn có thể vượt qua. Tuy nhiên, nếu các nhà sản xuất khối không chỉ từ chối đưa các giao dịch đó vào mà còn từ chối xây dựng trên bất kỳ khối nào chứa chúng, thì các giao dịch Tornado Cash sẽ bị kiểm duyệt hoàn toàn.

Điều này có nghĩa là không có khối mới nào với các giao dịch đó được thêm vào blockchain, về cơ bản là chặn chúng hoàn toàn. Hiện tại, có khoảng 50% Khối tuân thủ OFAC sau khi hợp nhất trên Ethereum, nghĩa là có một nửa toàn bộ mạng lưới không muốn xử lý các giao dịch Tornado Cash. Hiện tại, họ chỉ chặn các giao dịch như vậy từ các khối của riêng họ nhưng vẫn ổn khi xây dựng trên các khối bao gồm chúng. Tuy nhiên, nếu bị chính phủ thúc ép hoặc vì quá thận trọng, họ có thể áp dụng kiểm duyệt chặt chẽ hơn và bắt đầu từ chối xây dựng trên các khối như vậy. Đó là bước duy nhất cần thiết để Tornado Cash được kiểm duyệt hoàn toàn.

Ngoài Ethereum

Tại sao mức độ kiểm duyệt này lại có thể xảy ra trong một mạng lưới phi tập trung? Người ta có thể hỏi. Câu trả lời ngắn gọn là, trên Ethereum và các hệ sinh thái tương tự, việc tạo giao dịch không giống với việc phê duyệt giao dịch. Có một số bước (và các bên) ở giữa, điều này không hoàn toàn lý tưởng cho một mạng lưới phi tập trung.

Tất cả những người trung gian đó (người xây dựng, người chuyển tiếp, người đề xuất) thường được thành lập bởi các công ty có thể bị buộc phải hoặc quyết định tuân thủ các lệnh trừng phạt của OFAC vì sự tiện lợi của riêng họ, và do đó cấm Tornado Cash và các giao dịch khác. Để có khả năng làm trầm trọng thêm tình trạng tập trung hóa, SEC Hoa Kỳ đã chấp thuận __ tám đơn đăng ký ETF Ether giao ngay vào tháng 5 năm 2024, điều đó có nghĩa là nhiều ETH hơn trong tay các bên được quản lý chặt chẽ, nhiều ETH hơn được đặt cược trong khu vực pháp lý của Hoa Kỳ và khả năng kiểm duyệt cao hơn đối với các giao dịch Tornado Cash.

Sự thật mà nói, Ethereum không phải là chống kiểm duyệt hoặc mạng phi tập trung ngày nay. Không có blockchain nào như vậy, vì chúng có xu hướng luôn có người trung gian giữa việc tạo giao dịch và phê duyệt giao dịch. Mặt khác, sổ cái Đồ thị có hướng không theo chu trình (DAG) như Obyte , nơi các giao dịch không cần phải được bất kỳ ai chấp thuận mà thay vào đó được chính người dùng thêm vào DAG, mang lại mức độ phân quyền và tự do cao hơn.

Không có thợ đào, 'người xác thực' hoặc các dịch vụ tập trung khác giữa người dùng và các giao dịch của họ trong Obyte. Mỗi lần người dùng thực hiện một giao dịch tham chiếu đến các giao dịch trước đó, giao dịch đó trở thành một phần của DAG, không thể thay đổi và không thể thay đổi. DAG cung cấp một số thứ tự cho các giao dịch và công việc được hoàn thành bởi Nhà cung cấp đơn hàng (OP). Họ là những thực thể hoặc tổ chức nổi bật đăng tải “giao dịch hướng dẫn” của riêng họ để giúp sắp xếp phần còn lại, nhưng (quan trọng nhất!) lại không có khả năng thay đổi lịch sử DAG hoặc từ chối giao dịch — như những gì xảy ra trên Ethereum và các mạng blockchain khác.

Các dịch vụ tập trung vào quyền riêng tư như Tornado Cash có thể hoạt động liền mạch hơn trong một mạng lưới như vậy mà không cần trung gian. Theo cách này, Obyte là một giải pháp thay thế hấp dẫn cho các mạng blockchain như Ethereum và là ngọn hải đăng cho các hệ thống phi tập trung đồng thời cung cấp một nền tảng nơi người dùng có thể giao dịch một cách tự tin và tự chủ.