Tornado Cash Tam Sansüre (ve Bir Çözüme) Bir Adım Uzakta

Roman Semenov, Alexey Pertsev ve Roman Storm 2019'da Ethereum'da bir kripto para karıştırıcısı başlatmaya karar verdiklerinde, muhtemelen bununla ilgili yasal sorunlar yaşayacaklarını düşünmediler. Sonuçta, bir kripto para karıştırıcısı (bu durumda Tornado Cash) sadece başka bir yazılım parçasıdır ve kod yazmanın yasadışı olduğu kanıtlanmamıştır. Başkalarının bu kodla ne yaptığı ise çok farklı bir hikaye. Ve tartışma da burada yatıyor.

Hatırlatma olarak, bir kripto para karıştırıcısı veya karıştırıcısı, ilgili paraları diğerleriyle karıştırarak genel işlem izini belirsizleştirir ve fonların kaynağını veya hedefini izlemeyi zorlaştırır. Belirli bir durumda Tornado Nakit (TC), bu işlemler Ethereum'da ether (ETH) veya herhangi bir ERC-20 token'ı ile yapılmalıdır. Kullanıcılar fonlarını yatırır, karıştırma için bir süre bekler ve ardından yeni bir adres ve başlangıçta alınan bir 'bilet' veya 'not' kullanarak para çeker.

Sistem, para yatırma ve çekme adresleri arasındaki zincir üstü bağlantıyı keserek gizliliği sağlar. Akıllı bir sözleşme ve sıfır bilgi kanıtları (oldukça gelişmiş matematiğe dayalı) kullanarak, para yatırma için kullanılan adreslerden farklı adreslere para çekmeyi mümkün kılar. Ek olarak, daha fazla anonimlik sağlamak için önceden ETH bakiyesi olmayan adreslere para çekmek için röleler kullanılabilir.

Tornado Cash, herkes tarafından her yerde kullanılabilen bir gizlilik aracıdır. Belki kendinizi gözetlemeye karşı korumak, bir ticari işlemi gizli tutmak veya düşmanca bir bölgede bir projeyi veya grubu güvenli bir şekilde finanse etmek için. Elbette, olduğu araç olarak, kötü niyetli taraflarca para aklamak, vergi kaçırmak veya yasadışı operasyonları finanse etmek için de kullanılabilir. Adil olmak gerekirse, USD banknotları bunun için de kullanılabilir ve kimse Fed'i bunları bastığı için suçlamıyor. Tornado Cash geliştiricileri için durum böyle değil.

Hukuk Destanı

8 Ağustos 2022'de ABD Yabancı Varlıklar Kontrol Ofisi'nin (OFAC) bu karıştırıcı ve kurucuları için işler kasvetli görünmeye başladı. kara listeye alınmış Tornado Cash, milyarlarca doları sanal para birimleriyle aklamakla suçlayarak alan adı kaldırmalarına ve geliştirici hesaplarının askıya alınmasına yol açıyor. OFAC tarafından kara listeye alınmak kötü bir haber çünkü genellikle varlıkların dondurulması, işlemlerin yasaklanması ve yaptırım uygulanan tarafla ilişki kurmaya cesaret eden taraflara ceza verilmesi anlamına geliyor —ABD dışında bile.

İki gün sonra, Alexey Pertsev, Tornado Cash aracılığıyla kara para aklama şüphesiyle Amsterdam'da tutuklandı. Özellikle, 2022'de Ronin Network'te gerçekleşen 625 milyon dolarlık soygundan sorumlu olduğu düşünülen Kuzey Koreli hack grubu Lazarus Group'un bir tür suç ortağı olarak işaret edildi. Bu hacker'lar, çalınan fonları Tornado Cash aracılığıyla akladı.

Bir yıl sonra, Ağustos 2023'te, Storm ve Semenov da ABD'de aynı şeyle suçlandı ve ilki Washington'da tutuklandı. En azından, serbest bırakıldı 2 milyon dolarlık kefalet ödeyerek sadece bir gün sonra ve yargılanmayı bekliyor. Pertsev, Hollanda'da bu şansa sahip değildi, Nisan 2024'teki duruşmasına kadar ev hapsine gitmesine izin verilmeden önce dokuz aydan fazla hapiste kaldı . Davası Mayıs 2024'te 64 ay hapis cezasıyla sonuçlandı ve bu şu anda çekici Pertsev'in hukuk ekibi temyiz üzerinde aktif olarak çalışıyor, ancak yeni bir duruşma planlanması birkaç ay sürebilir.

Bu, açık kaynaklı bir yazılımın OFAC tarafından kara listeye alınmasının ilk örneği olabilir ve bu çok kötü bir emsal teşkil ediyor. Birkaç kripto ve gizlilik savunuculuk grupları ve Coin Center, DeFi Eğitim Fonu ve Elektronik Sınır Vakfı Tornado Cash geliştiricileri lehine açıklamalarda bulundular ve bazıları da hukuki mücadeleye destek veriyor.

Sansür Destanı

Ortalama kripto kullanıcıları ve gizlilik meraklıları için pratikte tüm bunlar, Tornado Cash'in tüm ABD vatandaşları, sakinleri ve şirketleri için, bir şekilde pazarlarına katılan yabancı kuruluşlar dahil, yasadışı hale geldiği anlamına geliyor. Bilmiyorsanız, buna kripto endüstrisinden oldukça fazla sayıda kişi dahildir. Bu nedenle, Tornado Cash işlemlerine karşı geniş çaplı sansür hızla yayıldı; bu, merkezi olmayan dünyada olmaması gereken bir şey.

Borsalardan stablecoin ihraççılarına kadar çok sayıda kripto şirketi, bu karıştırıcıdan gelen her türlü coin'i yasaklamaya veya tamamen dondurmaya başladı. Örneğin, Boston merkezli USD Coin (USD) ihraççısı Circle, donmuş Tornado Cash adreslerine bağlı 75.000 dolardan fazla fon. Şimdiye kadarki en popüler stablecoin olan USDT'nin yayıncısı olan Tether Limited, başlangıçta aynısını yapmayı reddetti, ama sonunda OFAC tarafından yaptırım uygulanan 161'den fazla cüzdanı dondurdu; bunların arasında TC ile ilgili olanlar da vardı.

Hatta merkezi olmayan platformlar bile, muhasebe defterlerinin ötesinde, web sitelerini ve ön uç arayüzlerini kontrol eden şirketler tarafından yönetildikleri için bu yolu izledi. Bunlara dYdX, Aave, Uniswap, Balancer, Oasis, Ren ve daha fazlası dahildir. Bazı cüzdanlar , MetaMask gibi, varsayılan ayarda Tornado Cash işlemlerine izin vermiyor. Eski Tornado Cash web sitesi artık mevcut değil ve kurucularının GitHub'daki hesapları bir süreliğine askıya alındı. Özetlemek gerekirse: bu platformla ilgili tüm merkezi hizmetler (alan adları, arayüzler, hesaplar, vb.) kaldırıldı. Bu, Tornado Cash'in etkili bir şekilde yasaklandığı ve artık mevcut olmadığı anlamına mı geliyor? Hayır.

Sansürden Kaçınmak Hala Mümkün

Açık kaynaklı ve merkezi olmayan bir yazılım olduğu için Tornado Cash isteyen herkes tarafından hala çok kullanılabilir. Eskisi kadar kolay olmayabilir, ancak kendi topluluğu tarafından yönetilen bir site ile hala orada. Akıllı sözleşmesi Ethereum'da mevcuttur ve kullanıcılar platforma InterPlanetary File System (IPFS) merkezi olmayan ağı üzerinden erişebilir. Bağlantı Tornado Cash'in resmi Twitter (X) hesabından edinilebilir ( @TornadoNakit ).

Tornado Cash işlemlerini yöneten cüzdanlara gelince, asıl sorun RPC (Uzaktan Prosedür Çağrısı) uç noktalarıdır. Bunlar genellikle cüzdanlar için düğüm altyapısının merkezi hizmet sağlayıcılarıdır, bu nedenle sağlayıcıyı bu ve diğer karıştırıcılarla daha uyumlu olana değiştirmek genellikle yeterlidir. IPFS web sitesinin arkasındaki ekip bunların bir listesini önerdi ve MetaMask kullanıcıları için talimatlar sağladı.

Sansürün bir kısmı ön uç seviyesinde yapılır. Bu, kullanıcıların ilk gördüğü kısımdır (düğmeler, formlar, metin, resimler, vb.) ve tüm sistem değildir. bir çalışma Imperial College London'daki araştırmacılar tarafından yapılan bir araştırma, bu tür sansürün aslında pek de etkili olmadığını kanıtladı.

“DeFi kullanıcıları, bir CLI [Komut Satırı Arayüzü] aracılığıyla veya kendi ön uç arayüzlerini oluşturmak için platform projesini çatallandırarak platform akıllı sözleşmeleriyle etkileşime girebilirler (...) Başka bir yöntem de sansürleyen DeFi platformlarıyla etkileşime girmek için lekesiz bir adres benimsemektir. Bunu yapmak için kullanıcıların varlıklarını lekeli adreslerinden lekesiz olanlara aktarmaları gerekir. Örneğin, bir TC kullanıcısının çekilen ETH'yi bir aracı adres aracılığıyla lekesiz bir adrese aktardığını ve ETH'yi Uniswap'ta renBTC'ye çevirdiğini gözlemliyoruz, yani TC 49,8 ETH → addr0 25,3 ETH → addr1 16,5 ETH → addr2 11,97 ETH → Uniswap 0,94 renBTC → addr2. Bu şekilde, lekesiz adres addr2 Uniswap tarafından engellenmez.”

Sansürü aşmanın bu yolu biraz karmaşık mı görünüyor? Evet, evet. Tüm Ethereum ağı aracılarla dolu olmasaydı daha kolay olabilirdi.

Daha Derin Sansür

Ancak ön uç sansürü tek zorluk değil. Konsensüs katmanında Bir blok zincirinin, "doğrulayıcılar" ve madenciler işlemleri onaylama veya reddetmede önemli roller oynarlar ve belirli işlemleri hariç tutma, onları etkili bir şekilde sansürleme teknik yeteneğine sahiptirler. Bu nedenle, bir işlem yaptırımlı bir adresten (örneğin bir Tornado Cash adresi) kaynaklanıyorsa veya bu adrese gidiyorsa, "doğrulayıcılar" ve madenciler yaptırımlara uymak ve yasal sonuçlardan kaçınmak için bunu hariç tutmayı seçebilirler.

Örneğin, Ethereum'un sistemi blok oluşturma ve işlemleri etkinleştirmek üç katman kullanır: oluşturucular, aktarıcılar ve teklif ediciler. Oluşturucular işlemleri bloklara birleştirmekten sorumludur, aktarıcılar bu blokları teklif edicilere iletmeye yardımcı olur ve teklif ediciler bunları zincire ekleyen "doğrulayıcılardır".

Sansür bu katmanlardan herhangi birinde gerçekleşebilir. Örneğin, inşaatçılar bloklarına belirli "kötü" işlemleri (Tornado Cash'i içerenler gibi) dahil etmeyi reddedebilir. Bir inşaatçı onaylanmış bir işlem dahil etse bile, aktarıcılar bloğun teklif sahiplerine gönderilmesini engelleyebilir. Son olarak, blok bir şekilde teklif sahiplerine ulaşırsa, blok zincirine teklif etmeyi reddedebilirler.

Şimdi, inşaatçıların %90'ı Tornado Cash işlemlerini bloklarına dahil etmeyi reddetse bile, bu işlemleri içeren blokların üzerine inşa etmeye istekli olsalar bile (kalan %10'dan), Tornado Cash işlemleri yine de geçebilir. Ancak, blok üreticileri yalnızca bu işlemleri dahil etmeyi reddetmekle kalmaz, aynı zamanda bunları içeren herhangi bir bloğun üzerine inşa etmeyi de reddederse, Tornado Cash işlemleri tamamen sansürlenir.

Bu, bu işlemlere sahip yeni blokların blok zincirine eklenmeyeceği ve bunların tamamen engelleneceği anlamına gelir. Şu anda, var Ethereum'daki OFAC Uyumlu Blokların Post-Merge'inin yaklaşık %50'si, yani tüm ağın Tornado Cash işlemleriyle uğraşmak istemeyen yarısı var. Şimdilik, bu tür işlemleri yalnızca kendi bloklarından engelliyorlar ancak bunları içeren blokların üzerine inşa etmek hala sorun değil. Ancak, hükümetler tarafından veya aşırı ihtiyatlı davranılarak bunu yapmaya zorlanırlarsa, daha katı sansür uygulayabilir ve bu tür blokların üzerine inşa etmeyi de reddedebilirler. Tornado Cash'in tamamen sansürlenmesi için gereken tek adım budur.

Ethereum'un Ötesinde

Bu düzeyde sansür neden merkezi olmayan bir ağda mümkün olabilir? diye sorulabilir. Kısa cevap, Ethereum ve benzeri ekosistemlerde işlem oluşturmanın işlem onayıyla aynı şey olmadığıdır. Ortada birkaç adım (ve taraf) vardır ki bu da merkezi olmayan bir ağ için tam olarak ideal değildir.

Tüm bu aracılar (inşaatçılar, aktarıcılar, teklif sahipleri) genellikle kendi rahatlıkları için OFAC yaptırımlarına uymaya zorlanan veya uymaya karar veren ve böylece Tornado Cash ve diğer işlemleri yasaklayan şirketler tarafından oluşturulur. Merkezileşmeyi daha da kötüleştirme potansiyeline sahip olmak için, ABD SEC__ Mayıs 2024'te __ sekiz nokta Ether ETF başvurusunu onayladı , bu da daha sıkı bir şekilde düzenlenen tarafların elinde daha fazla ETH, ABD yargı alanında daha fazla ETH ve Tornado Cash işlemleri için daha fazla sansür olasılığı anlamına geliyor.

Doğrusunu söylemek gerekirse, Ethereum en iyisi değil sansüre dayanıklı veya günümüzde merkezi olmayan ağ. Hiçbir blok zinciri öyle değildir, çünkü işlem oluşturma ve işlem onayı arasında her zaman aracılar olma eğilimindedirler. Öte yandan, Yönlendirilmiş-Döngüsel Olmayan Grafik (DAG) defteri gibi Obit İşlemlerin hiç kimse tarafından onaylanmasına gerek duyulmadığı ve bunun yerine kullanıcıların kendilerinin DAG'a eklendiği , daha yüksek düzeyde merkeziyetsizlik ve özgürlük sunar.

Obyte'ta kullanıcılar ve işlemleri arasında madenciler, 'doğrulayıcılar' veya başka merkezi hizmetler yoktur. Bir kullanıcı geçmişteki işlemleri referans alan bir işlem gerçekleştirdiğinde, bu işlem DAG'ın bir parçası haline gelir, değiştirilemez ve değiştirilemez. DAG, işlemler için kısmen bir düzen sağlar ve iş, Sipariş Sağlayıcıları (OP'ler). Bunlar, geri kalanını düzenlemeye yardımcı olmak için kendi "rehber işlemlerini" yayınlayan, ancak (en önemlisi!) DAG geçmişini değiştirme veya işlemleri reddetme yeteneğinden yoksun olan önemli kuruluşlar veya organizasyonlardır; tıpkı Ethereum ve diğer blok zinciri ağlarında olduğu gibi.

Tornado Cash gibi gizlilik merkezli hizmetler, aracılar olmadan böyle bir ağda daha sorunsuz çalışabilir. Bu şekilde, Obit Ethereum gibi blok zinciri ağlarına karşı ikna edici bir alternatif sunuyor ve kullanıcıların güvenle ve özerklikle işlem yapabilecekleri bir platform sağlarken, merkezi olmayan sistemler için bir işaret fişeği görevi görüyor.