Tornado Cash está a um passo da censura total (e de uma solução)

Quando Roman Semenov, Alexey Pertsev e Roman Storm decidiram lançar um misturador de criptomoedas no Ethereum em 2019, eles provavelmente não pensaram que teriam problemas legais com isso. Afinal, um misturador de criptomoedas (Tornado Cash, neste caso) é apenas mais um software, e escrever código não é considerado ilegal. O que os outros fazem com esse código, bem, essa é uma história bem diferente. E aí está a controvérsia.

Apenas como um lembrete, o que um misturador ou tumbler de criptomoedas faz é obscurecer a trilha de transações públicas ao misturar as moedas envolvidas com outras, dificultando o rastreamento da origem ou destino dos fundos. No caso específico de Dinheiro Tornado (TC), essas transações devem ser feitas em ether (ETH) ou qualquer token ERC-20 no Ethereum. Os usuários depositam seus fundos, esperam um pouco pela mistura e, então, retiram usando um novo endereço e um 'ticket' ou 'nota' recebidos no início.

O sistema obtém privacidade ao cortar a conexão on-chain entre endereços de depósito e retirada. Utilizando um contrato inteligente e provas de conhecimento zero (com base em matemática bastante avançada), ele permite retiradas para endereços diferentes daqueles usados para depósitos. Além disso, os relayers podem ser empregados para retirar para endereços sem saldo ETH anterior, garantindo maior anonimato.

O Tornado Cash é uma ferramenta de privacidade que pode ser usada por qualquer pessoa, em qualquer lugar. Talvez para se proteger contra vigilância, para manter uma transação comercial em segredo ou para financiar com segurança um projeto ou grupo em um território hostil. Claro, como a ferramenta que é, também pode ser usada por partes maliciosas para lavar dinheiro, sonegar impostos ou financiar operações ilícitas. Para ser justo, as notas de USD também podem ser usadas para isso, e ninguém está culpando o Fed por imprimi-las. O que não é o caso dos desenvolvedores do Tornado Cash.

A Saga Jurídica

As coisas começaram a ficar sombrias para este mixer e seus fundadores em 8 de agosto de 2022, quando o Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC) na lista negra Tornado Cash, acusando-o de lavar bilhões em moedas virtuais, levando a remoções de domínios e suspensões de contas de desenvolvedores. Ser colocado na lista negra do OFAC é uma má notícia, pois geralmente envolve congelamento de ativos, proibição de transações e penalidades para as partes que ousam ter relacionamentos com o sancionado — mesmo fora dos EUA.

Apenas dois dias depois, Alexey Pertsev foi preso em Amsterdã por suspeita de envolvimento em lavagem de dinheiro por meio do Tornado Cash. Ele foi especialmente sinalizado como uma espécie de cúmplice do Lazarus Group, o grupo de hackers norte-coreano considerado responsável pelo roubo de US$ 625 milhões na Ronin Network em 2022. Esses hackers lavaram os fundos roubados por meio do Tornado Cash.

Um ano depois, em agosto de 2023, Storm e Semenov também foram acusados da mesma coisa nos EUA, e o primeiro foi preso em Washington. Pelo menos, ele foi libertado apenas um dia depois, pagando uma fiança de US$ 2 milhões, e ele está aguardando julgamento. Na Holanda, Pertsev não teve essa sorte, ficando na prisão por mais de nove meses antes de ser autorizado a sair para prisão domiciliar até seu julgamento em abril de 2024. Seu julgamento foi concluído em maio de 2024 com uma sentença de 64 meses de prisão, que ele é atualmente atraente A equipe jurídica de Pertsev está trabalhando ativamente no recurso, mas pode levar vários meses até que uma nova audiência seja marcada.

Esta é provavelmente a primeira vez que um software de código aberto é colocado na lista negra do OFAC, o que estabelece um precedente muito ruim. Várias criptomoedas e privacidade grupos de defesa e organizações, incluindo Coin Center, DeFi Education Fund e Fundação Fronteira Eletrônica se pronunciaram a favor dos desenvolvedores do Tornado Cash, e alguns deles estão ajudando na batalha jurídica.

A Saga da Censura

Para usuários médios de criptomoedas e entusiastas de privacidade, na prática, tudo isso significa que o Tornado Cash se tornou ilegal para uso por todos os cidadãos, residentes e empresas dos EUA, incluindo entidades estrangeiras que de alguma forma participam de seu mercado. Caso você não saiba, isso inclui um bom número da indústria de criptomoedas. Portanto, uma ampla censura contra transações de Tornado Cash se espalhou rapidamente — algo que simplesmente não deveria acontecer no mundo descentralizado.

Várias empresas de criptomoedas, de exchanges a emissoras de stablecoins, começaram a banir ou congelar completamente qualquer moeda que viesse desse mixer. Por exemplo, a Circle, sediada em Boston, emissora da USD Coin (USD), congelou mais de $75.000 em fundos vinculados a endereços do Tornado Cash. A Tether Limited, a emissora da stablecoin mais popular até agora, USDT, inicialmente se recusou a fazer o mesmo, mas eventualmente congelou mais de 161 carteiras sancionadas pelo OFAC — incluindo algumas relacionadas ao TC.

Até mesmo plataformas descentralizadas seguiram o exemplo, dado que, além dos livros-razão, elas são lideradas por empresas que controlam seus sites e interfaces front-end. Isso inclui dYdX, Aave, Uniswap, Balancer, Oasis, Ren e mais. Algumas carteiras , assim como o MetaMask, não permite transações do Tornado Cash na configuração padrão. O antigo site do Tornado Cash não está mais disponível, e as contas de seus fundadores no GitHub foram suspensas por um tempo. Para resumir: todos os serviços centralizados (domínios, interfaces, contas, etc.) relacionados a esta plataforma foram retirados. Isso significa que o Tornado Cash foi efetivamente banido e não está mais disponível? Não.

Evitar a censura ainda é possível

Sendo o software de código aberto e descentralizado que é, o Tornado Cash ainda é muito utilizável por qualquer um que queira. Pode não ser tão fácil quanto antes, mas ainda está lá, com um site mantido por sua própria comunidade. Seu contrato inteligente está disponível no Ethereum, e os usuários podem acessar a plataforma por meio da rede descentralizada InterPlanetary File System (IPFS). O link está disponível na conta oficial do Twitter (X) do Tornado Cash ( @TornadoCash ).

Quanto às carteiras para lidar com transações do Tornado Cash, o problema real são os endpoints RPC (Remote Procedure Call). Eles geralmente são provedores de serviços centralizados de infraestrutura de nós para carteiras, então geralmente é suficiente mudar o provedor para um mais receptivo a este e outros mixers. A equipe por trás do site IPFS recomendou uma lista deles e forneceu instruções para usuários do MetaMask.

Uma parte da censura é feita no nível front-end. Essa é apenas a parte que os usuários veem primeiro (botões, formulários, texto, imagens, etc.), e não o sistema inteiro. um estudo por pesquisadores do Imperial College de Londres, foi comprovado que, na verdade, esse tipo de censura é bastante ineficaz.

“Usuários DeFi podem interagir com os contratos inteligentes da plataforma por meio de uma CLI [Command-Line Interface] ou bifurcando o projeto da plataforma para criar sua própria interface front-end (...) Outro método é adotar um endereço não contaminado para interagir com plataformas DeFi censuradas. Para fazer isso, os usuários precisam transferir seus ativos de seus endereços contaminados para endereços não contaminados. Por exemplo, observamos que um usuário TC transfere o ETH retirado para um endereço não contaminado por meio de um endereço intermediário, para trocar ETH por renBTC no Uniswap, ou seja, TC 49,8 ETH → addr0 25,3 ETH → addr1 16,5 ETH → addr2 11,97 ETH → Uniswap 0,94 renBTC → addr2. Dessa forma, o endereço não contaminado addr2 não é bloqueado pelo Uniswap.”

Essa maneira de contornar a censura parece um pouco complicada? Bem, sim. Poderia ser mais fácil se toda a rede Ethereum não estivesse tão cheia de intermediários.

Censura mais profunda

Mas a censura front-end não é o único desafio. Na camada de consenso de um blockchain, “validadores” e mineradores desempenham papéis cruciais na aprovação ou desaprovação de operações, e eles têm a capacidade técnica de excluir certas transações, efetivamente censurando-as. Portanto, se uma transação se origina ou é destinada a um endereço sancionado (como um endereço Tornado Cash), “validadores” e mineradores podem escolher excluí-la para cumprir com as sanções e evitar repercussões legais.

Por exemplo, o sistema Ethereum para criando blocos e habilitar transações usa três camadas: builders, relayers e proposalrs. Os builders são responsáveis por montar transações em blocos, os relayers ajudam a passar esses blocos para os proposalrs, e os proposalrs são os “validadores” que os adicionam à cadeia.

A censura pode acontecer em qualquer uma dessas camadas. Por exemplo, os construtores podem se recusar a incluir certas transações "ruins" (como aquelas envolvendo Tornado Cash) em seus blocos. Mesmo que um construtor inclua uma transação sancionada, os retransmissores podem obstruir o envio do bloco aos proponentes. Finalmente, se o bloco de alguma forma chegar aos proponentes, eles podem se recusar a propô-lo ao blockchain.

Agora, mesmo que 90% dos construtores se recusem a incluir transações de Tornado Cash em seus blocos, mas ainda estejam dispostos a construir em cima de blocos contendo essas transações (dos 10% restantes), então as transações de Tornado Cash ainda podem passar. No entanto, se os produtores de blocos não apenas se recusarem a incluir essas transações, mas também rejeitarem a construção em cima de qualquer bloco que as contenha, então as transações de Tornado Cash seriam totalmente censuradas.

Isso significa que nenhum novo bloco com essas transações seria adicionado ao blockchain, efetivamente bloqueando-as completamente. Atualmente, há cerca de 50% dos Blocos OFAC Pós-fusão em Conformidade no Ethereum, o que significa que há metade de toda a rede que não quer lidar com transações do Tornado Cash. Por enquanto, eles bloqueiam apenas essas transações de seus próprios blocos, mas ainda podem construir em cima de blocos que as incluem. No entanto, se pressionados a fazê-lo por governos ou por excesso de cautela, eles podem adotar uma censura mais rigorosa e começar a se recusar a construir em cima desses blocos também. Esse é o único passo necessário para que o Tornado Cash seja totalmente censurado.

Além do Ethereum

Por que esse nível de censura é possível em uma rede descentralizada? Alguém pode perguntar. A resposta curta é que, no Ethereum e ecossistemas similares, a geração de transações não é a mesma coisa que a aprovação de transações. Há várias etapas (e partes) no meio, o que não é exatamente o ideal para uma rede descentralizada.

Todos esses intermediários (construtores, retransmissores, proponentes) são geralmente formados por empresas que podem ser forçadas ou decidir cumprir as sanções do OFAC para sua própria conveniência e, portanto, banir o Tornado Cash e outras transações. Para potencialmente piorar ainda mais a centralização, a SEC dos EUA aprovou __ oito aplicações spot Ether ETF em maio de 2024, o que significa mais ETH nas mãos de partes estritamente regulamentadas, mais ETH sendo apostado na jurisdição dos EUA e maior probabilidade de censura para transações do Tornado Cash.

Verdade seja dita, Ethereum não é o mais resistente à censura ou rede descentralizada hoje em dia. Nenhum blockchain é, já que eles tendem a sempre ter intermediários entre a geração e a aprovação da transação. Por outro lado, um livro-razão Directed-Acyclic Graph (DAG) como Obyte , onde as transações não precisam ser aprovadas por ninguém e, em vez disso, são adicionadas ao DAG pelos próprios usuários, oferece um nível maior de descentralização e liberdade.

Não há mineradores, 'validadores' ou outros serviços centralizados entre usuários e suas transações no Obyte. Toda vez que um usuário conduz uma transação referenciando transações passadas, ela se torna parte do DAG, imutável e além de alteração. O DAG fornece parcialmente alguma ordem para transações, e o trabalho é concluído por Fornecedores de pedidos (OPs). Elas são entidades ou organizações proeminentes que postam suas próprias “transações de orientação” para ajudar a ordenar o resto, mas (o mais importante!) não têm a capacidade de alterar o histórico do DAG ou recusar transações — como acontece no Ethereum e em outras redes de blockchain.

Serviços centrados em privacidade como o Tornado Cash poderiam funcionar mais perfeitamente em tal rede sem intermediários. Dessa forma, Obyte apresenta uma alternativa atraente às redes de blockchain como a Ethereum e se destaca como um modelo para sistemas descentralizados, ao mesmo tempo em que fornece uma plataforma onde os usuários podem realizar transações com confiança e autonomia.