Тази седмица санкциите на OFAC бяха насочени към миксера за криптовалути Tornado Cash и това доведе до поредица от събития, които накараха общността да реагира. Разглеждаме различните действия по този случай, който неволно излезе извън границите на Съединените щати, повдигайки много въпроси за ценностите на децентрализирания блокчейн в процеса.
Последствията от санкциите на OFAC върху Tornado Cash
Това беше незабравимата новина на седмицата: миксерът за криптовалути Tornado Cash беше санкциониран от Службата за контрол на чуждестранните активи (OFAC). Тази новина, обявена на 8 август, предизвика каскада от събития и повдигна много въпроси в екосистемата.
По-конкретно тази мярка трябва да се отнася само за американските граждани. От една страна, те вече не могат да използват протокола, но също така вече нямат право да взаимодействат с различните санкционирани участници. Това не е закон с обратно действие, така че хората, които са използвали Tornado Cash преди съобщението на OFAC, не са изложени на риск.
Последиците обаче бързо се усещат и извън Съединените щати. На първо място, издателят на USDC – Circle – реши да блокира определени адреси, свързани с Tornado Cash, като по този начин замрази средства в размер на 75 000 USD.
Този избор, макар и да не е от голямо значение от парична гледна точка, предизвика реакцията на криптообщността, която го възприе като последната капка в екосистема, която се застъпва за децентрализация.
Това накара Руне Кристенсен, основател на MakerDAO, да постави под въпрос функционирането на DAI. Всъщност последният до голяма степен е обезпечен от USDC. Този момент на зависимост от централизиран субект притеснява Руне Кристенсен, който сега обмисля други методи за обезпечаване. Той дори обмисля потенциална версия на stablecoin, при която той вече не е обвързан с долара:
rune: трябва сериозно да помислим за депегиране от usd pic.twitter.com/HBMrPH7LrW
– banteg (@bantg) August 11, 2022
Две противоположни визии
Основният аргумент на OFAC за налагане на санкции срещу Tornado Cash е използването му за пране на пари. Това е неустоим аргумент, но факт е, че когато хакването засегне децентрализираните финанси (DeFi), самият протокол се използва, за да направи откраднатите средства непроследими.
Освен това много от тези хакове често се приписват на севернокорейската хакерска група Lazarus.
Незаконните дейности обаче не са единственият мотив за анонимизиране на трансакциите. Виталик Бутерин например е заявил, че е използвал Tornado Cash във връзка с дарения за Украйна. Намерението тук не е било да се защити той, а по-скоро получателите.
Това може да се илюстрира и с публична личност, чиито адреси са известни. Ако този човек не иска целият му набор от адреси да бъде разкрит за всички, по-добре е да използва миксер за криптовалути.
Успоредно с това GitHub премахна кода на Tornado Cash от своята платформа, въпреки че той е с отворен код. Тази свобода от съдебно решение, което не засяга пряко GitHub, отново разпали дебата, че лошите действия на някои не трябва непременно да осъждат всички.
Роман Семенов, разработчик, който е работил по проекта, дори е със спрян акаунт:
Моят акаунт @GitHub току-що беше спрян
Писането на код с отворен код вече незаконно ли е?
– Roman Semenov ️ (@semenov_roman_) August 8, 2022
Aave и dYdX предприемат действия
Приложения като dYdX и Aave са решили да блокират всички, които са взаимодействали с Tornado Cash, да използват тяхната платформа след решението на OFAC. Дебатът се състои в това, че този избор се отнася до всички инвеститори, докато ограниченията се предполага, че засягат само американските граждани.
Едно от последствията от тази мярка, която предизвиква усмивка, е, че на Джъстин Сън, основател на екосистемата Tron (TRX), е блокиран достъпът до Aave:
Официално съм блокиран от @AaveAave, тъй като някой ми изпрати 0.1 eth на случаен принцип от @TornadoCash @StaniKulechov pic.twitter.com/tNXNLNYZha
– Н.П. Джъстин Сън (@justinsuntron) 13 август 2022 г.
Иронията е, че самият той е спазил санкциите на OFAC с въпросния адрес. Всъщност обаче анонимен потребител изпрати 0,1 ETH на много известни адреси в знак на протест срещу действията на американската хазна. Тъй като е невъзможно да се блокира входяща транзакция в Ethereum, получаването на средства от Tornado Cash означава, че теоретично човек вече не спазва санкциите.
Това е очевидна глупост и затова екипите на Aave предприеха действия веднага след като разбраха за проблема:
1/8 Основният приоритет на екипа на Aave е изграждането на безопасна и сигурна система за потребителите. Интегрирахме приложния програмен интерфейс на TRM във фронтенда на Aave IPFS, поради което някои потребители може да имат проблеми с достъпа до приложението Aave, един от фронтендовете на протокола Aave.
Прочетете за повече информация
– Aave (@AaveAave) Август 13, 2022
Трябва да се отбележи обаче, че тези блокове са приложими само от интерфейса на въпросните платформи. Всъщност човек с умения за програмиране може да взаимодейства директно с избраните от него интелигентни договори, без да преминава през така наречения „front-end“. По този начин дори блокиран адрес може теоретично да продължи да използва Aave и дори Tornado Cash например.
Освен това не е изключено други разработчици да разработят нови интерфейси, за да преодолеят тези ограничения и да улеснят достъпа до тези интелигентни договори за всеки, който е блокиран.
Арестът на един от разработчиците на Tornado Cash
Сряда, 10 август, един от разработчиците на протокола беше арестуван. Обвинен е в улесняване на изпирането на пари, както и в участие в укриването на средства от престъпна дейност.
Както обяснява потребителят на Twitter Mikko Ohtamaa, наистина можем да посочим двусмислена ситуация по отношение на управлението на протокола. Всъщност използването му е платено, както всяко приложение DeFi. За да може да изтегли средствата от празен адрес и без ETH, за да плати тези такси, изпращачът плаща допълнителна комисиона за покриване на операцията.
От друга страна, притежателите на TORN токени могат да получат част от тези средства обратно в замяна на натрупване:
47/ За съжаление има някои основания да се твърди, че Tornado Cash има оператори, дори и с мотив за печалба. Tornado Cash има приходи, поне в по-новата им версия „Nova“.
– Mikko Ohtamaa (@moo9000) August 13, 2022
Тази практика се разглежда като доходоносен начин за участие в анонимизирането на трансакциите. В контекста на изпирането на незаконно придобити средства това очевидно повдига етични въпроси.
Според Chainalysis от стартирането на протокола през 2019 г. досега през него са преминали над 7,6 млрд. долара. Графиката по-долу показва, че 10,5 % от тези средства се смятат за откраднати, а 17,7 % идват от санкционирани адреси:
Произход на средствата, изпратени с Tornado Cash
Поради това се смята, че поне една четвърт от бизнеса на Tornado Cash е резултат от незаконни практики.
В този случай се наблюдават две противоположни гледни точки, като и двете имат основателни аргументи. Въпреки че не трябва да насърчаваме киберпрестъпленията, не трябва да правим и обобщения. Няма съмнение, че този епизод, надхвърлящ границите на една държава, ще бъде прецедент в бъдеще.
Трябва също така да се има предвид, че в контекста на нормативната уредба играчите, които по принцип не са засегнати, предпочитат да играят с картата на сигурността, за да не им се вменява нищо в бъдеще в това отношение.
