paint-brush
Tornado Cash ist einen Schritt von der vollständigen Zensur entfernt (und einer Lösung)von@obyte
613 Lesungen
613 Lesungen

Tornado Cash ist einen Schritt von der vollständigen Zensur entfernt (und einer Lösung)

von Obyte8m2024/08/28
Read on Terminal Reader

Zu lang; Lesen

Roman Semenov, Alexey Pertsev und Roman Storm beschlossen 2019, einen Kryptowährungsmixer auf Ethereum zu starten. Das System gewährleistet Privatsphäre, indem es die On-Chain-Verbindung zwischen Einzahlung und Auszahlung trennt. Es ermöglicht Auszahlungen an andere Adressen als die, die für Einzahlungen verwendet wurden. Benutzer zahlen ihr Geld ein, warten eine Weile auf die Mischung und ziehen dann über eine neue Adresse ab.
featured image - Tornado Cash ist einen Schritt von der vollständigen Zensur entfernt (und einer Lösung)
Obyte HackerNoon profile picture
0-item


Als Roman Semenov, Alexey Pertsev und Roman Storm 2019 beschlossen, einen Kryptowährungsmixer auf Ethereum zu starten, dachten sie wahrscheinlich nicht, dass sie damit rechtliche Probleme bekommen würden. Schließlich ist ein Kryptowährungsmixer (in diesem Fall Tornado Cash) nur ein weiteres Stück Software, und das Schreiben von Code ist nicht illegal. Was andere mit diesem Code machen, ist eine ganz andere Geschichte. Und genau darin besteht die Kontroverse.


Zur Erinnerung: Ein Kryptowährungsmixer oder -tumbler verschleiert die öffentliche Transaktionsspur, indem er die beteiligten Münzen mit anderen vermischt, wodurch es schwierig wird, den Ursprung oder das Ziel der Gelder nachzuverfolgen. Im konkreten Fall von Tornado-Bargeld (TC), diese Transaktionen müssen in Ether (ETH) oder einem beliebigen ERC-20-Token auf Ethereum erfolgen. Benutzer zahlen ihr Geld ein, warten eine Weile auf die Mischung und ziehen es dann mit einer neuen Adresse und einem zu Beginn erhaltenen „Ticket“ oder „Hinweis“ ab.


Das System erreicht Privatsphäre, indem es die On-Chain-Verbindung zwischen Einzahlungs- und Auszahlungsadressen trennt. Mithilfe eines Smart Contracts und Zero-Knowledge-Beweisen (basierend auf ziemlich fortgeschrittener Mathematik) ermöglicht es Auszahlungen an andere Adressen als die für Einzahlungen verwendeten. Darüber hinaus können Relayer eingesetzt werden, um Auszahlungen an Adressen ohne vorheriges ETH-Guthaben vorzunehmen, was eine größere Anonymität gewährleistet.


Tornado Cash ist ein Datenschutztool, das von jedem und überall verwendet werden kann. Vielleicht um sich vor Überwachung zu schützen, eine Geschäftstransaktion geheim zu halten oder ein Projekt oder eine Gruppe in einem feindlichen Gebiet sicher zu finanzieren. Natürlich kann es als solches Tool auch von böswilligen Parteien verwendet werden, um Geld zu waschen, Steuern zu hinterziehen oder illegale Operationen zu finanzieren. Um fair zu sein, könnten USD-Scheine auch dafür verwendet werden, und niemand macht der Fed Vorwürfe, sie zu drucken. Was bei den Entwicklern von Tornado Cash nicht der Fall ist.


Die juristische Saga

Die Lage für diesen Mixer und seine Gründer begann am 8. August 2022 düster auszusehen, als das US-amerikanische Office of Foreign Assets Control (OFAC) auf die schwarze Liste gesetzt Tornado Cash wird beschuldigt, Milliarden in virtuellen Währungen gewaschen zu haben, was zur Sperrung von Domains und Entwicklerkonten führte. Auf der schwarzen Liste des OFAC zu stehen, ist eine schlechte Nachricht, da es häufig zu einer Einfrierung von Vermögenswerten, einem Verbot von Transaktionen und Strafen für die Parteien führt, die es wagen, Beziehungen zu den sanktionierten Unternehmen einzugehen – sogar außerhalb der USA.


Alexey Pertsev (Twitter/X)

Knapp zwei Tage später wurde Alexey Pertsev in Amsterdam wegen des Verdachts der Beteiligung an Geldwäsche über Tornado Cash festgenommen. Er wurde insbesondere als eine Art Komplize der Lazarus Group identifiziert, der nordkoreanischen Hackergruppe, die für den Raubüberfall auf das Ronin-Netzwerk im Jahr 2022 in Höhe von 625 Millionen Dollar verantwortlich gemacht wird. Diese Hacker wuschen die gestohlenen Gelder über Tornado Cash.


Ein Jahr später, im August 2023, wurden Storm und Semenov in den USA ebenfalls der gleichen Sache beschuldigt und ersterer wurde in Washington verhaftet. er wurde freigelassen nur einen Tag später, indem er eine Kaution von 2 Millionen Dollar bezahlte, und er wartet auf seinen Prozess. In den Niederlanden hatte Pertsev dieses Glück nicht und blieb über neun Monate im Gefängnis, bevor er bis zu seinem Prozess im April 2024 in den Hausarrest entlassen wurde . Sein Prozess endete im Mai 2024 mit einer Haftstrafe von 64 Monaten, die er derzeit ansprechend Pertsevs Rechtsanwälte arbeiten derzeit aktiv an der Berufung, es kann jedoch mehrere Monate dauern, bis ein neuer Anhörungstermin angesetzt wird.


Dies ist wahrscheinlich das erste Mal überhaupt, dass eine Open-Source-Software vom OFAC auf die schwarze Liste gesetzt wird, was einen sehr schlechten Präzedenzfall darstellt. Mehrere Krypto- und Datenschutz- Interessengruppen und Organisationen, darunter Coin Center, DeFi Education Fund und die Stiftung Electronic Frontier haben sich zugunsten der Entwickler von Tornado Cash ausgesprochen, und einige von ihnen helfen im Rechtsstreit.


Die Zensur-Saga

Für durchschnittliche Krypto-Nutzer und Datenschutzbegeisterte bedeutet dies in der Praxis, dass die Verwendung von Tornado Cash für alle US-Bürger, Einwohner und Unternehmen illegal geworden ist, einschließlich ausländischer Unternehmen, die irgendwie an ihrem Markt teilnehmen. Falls Sie es nicht wussten, dazu gehören eine ganze Reihe von Unternehmen aus der Kryptobranche. Daher breitete sich schnell eine umfassende Zensur von Tornado Cash-Transaktionen aus – etwas, das in der dezentralen Welt einfach nicht passieren sollte .


Zahlreiche Kryptounternehmen, von Börsen bis hin zu Stablecoin-Emittenten, begannen, alle Coins, die aus diesem Mixer kamen, zu verbieten oder ganz einzufrieren. So hat beispielsweise der in Boston ansässige Circle, Emittent von USD Coin (USD), erstarrte über 75.000 US-Dollar an Geldern, die mit Tornado Cash-Adressen verknüpft sind. Tether Limited, der Emittent der bislang beliebtesten Stablecoin, USDT, weigerte sich zunächst, dasselbe zu tun. aber schließlich über 161 vom OFAC sanktionierte Wallets eingefroren – darunter auch einige TC-bezogene.


Sogar dezentrale Plattformen folgten diesem Beispiel, da sie über die Ledger hinaus von Unternehmen geleitet werden, die ihre Websites und Front-End-Schnittstellen kontrollieren. Dazu gehören dYdX, Aave, Uniswap, Balancer, Oasis, Ren und mehr. Einige Geldbörsen , wie MetaMask, erlauben in der Standardeinstellung keine Tornado Cash-Transaktionen. Die alte Tornado Cash-Website ist nicht mehr verfügbar und die Konten ihrer Gründer auf GitHub wurden für eine Weile gesperrt. Zusammenfassend lässt sich sagen: Alle zentralisierten Dienste (Domänen, Schnittstellen, Konten usw.), die mit dieser Plattform in Zusammenhang stehen, wurden abgeschaltet. Bedeutet dies, dass Tornado Cash effektiv verboten wurde und nicht mehr verfügbar ist? Nein.


Es ist immer noch möglich, der Zensur zu entgehen


Da es sich um eine Open-Source- und dezentrale Software handelt, ist Tornado Cash immer noch für jeden, der es möchte, sehr gut nutzbar. Es ist vielleicht nicht mehr so einfach wie früher, aber es ist immer noch da, mit einer Site, die von der eigenen Community gepflegt wird. Der Smart Contract ist auf Ethereum verfügbar und Benutzer können über das dezentrale Netzwerk InterPlanetary File System (IPFS) auf die Plattform zugreifen. Der Link ist auf dem offiziellen Twitter-Konto (X) von Tornado Cash verfügbar ( @TornadoCash ).


Was Wallets zur Abwicklung von Tornado Cash-Transaktionen betrifft, so sind die RPC-Endpunkte (Remote Procedure Call) das eigentliche Problem. Dabei handelt es sich häufig um zentralisierte Dienstanbieter für Knoteninfrastrukturen für Wallets, sodass es normalerweise ausreicht, den Anbieter zu einem Anbieter zu wechseln, der mit diesem und anderen Mixern besser zurechtkommt. Das Team hinter der IPFS-Website hat eine Liste dieser Anbieter empfohlen und Anweisungen für MetaMask-Benutzer bereitgestellt.


Tornado Cash IPFS-Website


Ein Teil der Zensur wird auf der Frontend-Ebene durchgeführt. Das betrifft nur den Teil, den die Benutzer zuerst sehen (Schaltflächen, Formulare, Text, Bilder usw.), und nicht das gesamte System. eine Studie Von Forschern des Imperial College London wurde nachgewiesen, dass diese Art der Zensur tatsächlich völlig wirkungslos ist.


„DeFi-Benutzer können mit den Smart Contracts der Plattform über eine CLI [Command-Line Interface] interagieren oder indem sie das Plattformprojekt forken, um ihre eigene Front-End-Schnittstelle zu erstellen (...) Eine andere Methode besteht darin, eine nicht verunreinigte Adresse zu verwenden, um mit zensierenden DeFi-Plattformen zu interagieren. Dazu müssen Benutzer ihre Vermögenswerte von ihren verunreinigten Adressen auf nicht verunreinigte Adressen übertragen. Beispielsweise beobachten wir, dass ein TC-Benutzer die abgehobenen ETH über eine Zwischenadresse an eine nicht verunreinigte Adresse überträgt, um ETH auf Uniswap in renBTC umzutauschen, d. h. TC 49,8 ETH → addr0 25,3 ETH → addr1 16,5 ETH → addr2 11,97 ETH → Uniswap 0,94 renBTC → addr2. Auf diese Weise wird die nicht verunreinigte Adresse addr2 nicht von Uniswap blockiert.“


Sieht diese Art der Umgehung der Zensur etwas kompliziert aus? Nun ja. Es könnte einfacher sein, wenn das gesamte Ethereum-Netzwerk nicht so voller Mittelsmänner wäre.


Tiefere Zensur


Die Front-End-Zensur ist jedoch nicht die einzige Herausforderung. In der Konsensschicht In einer Blockchain spielen „Validatoren“ und Miner eine entscheidende Rolle bei der Genehmigung oder Ablehnung von Vorgängen, und sie haben die technische Möglichkeit, bestimmte Transaktionen auszuschließen und sie effektiv zu zensieren. Wenn eine Transaktion also von einer sanktionierten Adresse (wie einer Tornado Cash-Adresse) stammt oder für eine solche bestimmt ist, können „Validatoren“ und Miner sie ausschließen, um Sanktionen einzuhalten und rechtliche Konsequenzen zu vermeiden.


Zum Beispiel das Ethereum-System für Blöcke erstellen und die Ermöglichung von Transaktionen erfolgt über drei Ebenen: Builder, Relayer und Proposer. Builder sind für die Zusammenstellung von Transaktionen in Blöcken verantwortlich, Relayer helfen dabei, diese Blöcke an Proposer weiterzuleiten, und die Proposer sind die „Validatoren“, die sie der Kette hinzufügen.


Zensur kann auf jeder dieser Ebenen stattfinden. Beispielsweise können Builder sich weigern, bestimmte „schlechte“ Transaktionen (wie solche mit Tornado Cash) in ihre Blöcke aufzunehmen. Selbst wenn ein Builder eine genehmigte Transaktion einschließt, können Relayer verhindern, dass der Block an die Antragsteller gesendet wird. Und schließlich könnten sie sich weigern, den Block an die Blockchain zu senden, wenn er die Antragsteller irgendwie erreicht.


Selbst wenn 90 % der Blockersteller sich weigern, Tornado Cash-Transaktionen in ihre Blöcke aufzunehmen, aber dennoch bereit sind, auf Blöcken aufzubauen, die diese Transaktionen enthalten (von den verbleibenden 10 %), können Tornado Cash-Transaktionen trotzdem durchkommen. Wenn Blockersteller sich jedoch nicht nur weigern, diese Transaktionen aufzunehmen, sondern auch das Aufbauen auf Blöcken, die diese Transaktionen enthalten, ablehnen, werden Tornado Cash-Transaktionen vollständig zensiert.


Dies bedeutet, dass keine neuen Blöcke mit diesen Transaktionen zur Blockchain hinzugefügt werden, was sie effektiv vollständig blockiert. Derzeit es gibt etwa 50 % der nach der Fusion OFAC-konformen Blöcke auf Ethereum, was bedeutet, dass die Hälfte des gesamten Netzwerks nichts mit Tornado Cash-Transaktionen zu tun haben möchte. Derzeit blockieren sie solche Transaktionen nur aus ihren eigenen Blöcken, können aber weiterhin auf Blöcken aufbauen, die diese enthalten. Wenn sie jedoch von Regierungen dazu gedrängt werden oder aus übertriebener Vorsicht, könnten sie eine strengere Zensur einführen und sich auch weigern, auf solchen Blöcken aufzubauen. Dies ist der einzige Schritt, der nötig ist, damit Tornado Cash vollständig zensiert werden kann.


Über Ethereum hinaus


Warum ist dieses Maß an Zensur in einem dezentralen Netzwerk überhaupt möglich?, könnte man fragen. Die kurze Antwort lautet, dass bei Ethereum und ähnlichen Ökosystemen die Transaktionsgenerierung nicht dasselbe ist wie die Transaktionsgenehmigung. Dazwischen gibt es mehrere Schritte (und Parteien), was für ein dezentrales Netzwerk nicht gerade ideal ist.


Blockchain-Potenzialzensur aus der Studie des Imperial College London
Alle diese Mittelsmänner (Builder, Relayer, Proposer) werden normalerweise von Unternehmen gegründet, die gezwungen werden könnten, die OFAC-Sanktionen zu befolgen oder sich aus eigenem Interesse dazu entscheiden könnten, und daher Tornado Cash und andere Transaktionen verbieten. Um die Zentralisierung möglicherweise noch weiter zu verschärfen, hat die US-Börsenaufsicht SEC im Mai 2024 acht Spot-Ether-ETF-Anträge genehmigt . Dies bedeutet, dass mehr ETH in den Händen streng regulierter Parteien sind, mehr ETH in der US-Gerichtsbarkeit eingesetzt werden und die Wahrscheinlichkeit einer Zensur bei Tornado Cash-Transaktionen größer ist.


Ehrlich gesagt ist Ethereum nicht das zensurresistent oder dezentrales Netzwerk heutzutage. Keine Blockchain ist das, da sie dazu neigen, immer Mittelsmänner zwischen Transaktionsgenerierung und Transaktionsgenehmigung zu haben. Auf der anderen Seite ist ein Directed-Acyclic Graph (DAG)-Ledger wie Obyte , bei dem Transaktionen von niemandem genehmigt werden müssen, sondern von den Benutzern selbst zum DAG hinzugefügt werden, bietet ein höheres Maß an Dezentralisierung und Freiheit.


In Obyte gibt es keine Miner, „Validatoren“ oder andere zentralisierte Dienste zwischen Benutzern und ihren Transaktionen. Jedes Mal, wenn ein Benutzer eine Transaktion durchführt, die auf frühere Transaktionen verweist, wird diese Teil des DAG, unveränderlich und unveränderlich. Der DAG sorgt teilweise für eine gewisse Ordnung der Transaktionen, und die Arbeit wird abgeschlossen durch Auftragsanbieter (OPs). Dabei handelt es sich um bekannte Unternehmen oder Organisationen, die ihre eigenen „Leittransaktionen“ veröffentlichen, um den Rest zu ordnen, denen es jedoch (am wichtigsten!) an der Möglichkeit mangelt, den DAG-Verlauf zu ändern oder Transaktionen abzulehnen – wie dies bei Ethereum und anderen Blockchain-Netzwerken der Fall ist.


Datenschutzorientierte Dienste wie Tornado Cash könnten in einem solchen Netzwerk ohne Zwischenhändler reibungsloser funktionieren. Auf diese Weise Obyte stellt eine überzeugende Alternative zu Blockchain-Netzwerken wie Ethereum dar und dient als Leuchtturm für dezentralisierte Systeme, während es gleichzeitig eine Plattform bietet, auf der Benutzer vertrauensvoll und autonom Transaktionen durchführen können.



Ausgewähltes Vektorbild von Tornado Cash