Om anonimiteit en naleving van de regelgeving met elkaar te verzoenen, heeft een ontwikkelaar een update van Tornado Cash voorgesteld, belichaamd door de Privacy Pools blender. Hoe werkt deze dienst?
Een oplossing om Tornado Cash aan de regelgeving te laten voldoen
Het voorwendsel dat de toezichthouders ertoe bracht Tornado Cash afgelopen zomer aan te vallen, was het feit dat de blender werd gebruikt om geld van gestolen geld wit te wassen. Wij denken met name aan de verschillende hacks van gedecentraliseerde financiële protocollen (DeFi) door de Lazarus-groep, waardoor het Office of Foreign Assets Control (OFAC) de adressen van de smart contracts van Tornado Cash op zijn zwarte lijst plaatste.
Aan de andere kant werd Alexey Pertsev, een van de ontwikkelaars van de blender, in Nederland gearresteerd op beschuldiging van het faciliteren van het witwassen van geld via het door hem gecreëerde instrument, en zal hij ten minste tot eind april in de gevangenis blijven.
Hoewel het een feit is dat dergelijke diensten soms voor illegale doeleinden worden gebruikt, is dit geen algemene regel. De notie van privacy is ook een belangrijke motiverende factor, en Vitalik Buterin steekt zelf niet onder stoelen of banken dat hij het heeft gebruikt, met name om bepaalde fondsen die naar Oekraïne werden gestuurd te anonimiseren.
Het is dan ook om Tornado Cash “compatibel met de regelgeving” te maken dat de ontwikkelaar Ameen Soleimani een update heeft voorgesteld die het mogelijk maakt eigen fondsen in zekere zin te scheiden van fondsen afkomstig van illegale activiteiten. Deze versie 2.0 van het protocol is gelanceerd op Optimism’s Goerly testnet, onder de naam Privacy Pools:
1/ We hebben @tornadocash
v0 van https://t.co/Nt4b2Tgx1D is live op @optimismFND
test de demo uit, maar let op:
– dit is experimentele code
– het is niet gecontroleerd
– de vertrouwde opstelling is niet vertrouwdlees het volledige verhaal anon https://t.co/9nAU3RrgpN
– ameen.eth (@ameensol) March 4, 2023
Hoe Privacy Pools werken
Voor de basiswerking van Privacy Pools vinden we dezelfde mechanismen als op Tornado Cash: de gestorte fondsen worden samengevoegd in een liquiditeitspool, en dankzij een soort ticket is het mogelijk om iemands storting op te halen vanaf een leeg adres.
Wat de upgrade betreft, is het een kwestie van het toevoegen van de mogelijkheid om gemengde fondsen op te nemen van een subset van deposito’s die als goed worden beschouwd.
Laten we een heel eenvoudig voorbeeld nemen: A, B, C, D en E storten elk 10 ETH, de pool bestaat dan uit 50 ETH, maar de ETH van E komen van een hack. Als A deze 10 ETH wil opnemen, zal hij dat kunnen doen uit de deelverzameling van stortingen die zijn fondsen en die van B, C en D omvat, maar niet die van E.
Uiteindelijk zullen alleen fondsen die als slecht worden beschouwd in de pool blijven, want omgekeerd zal E zijn fondsen niet kunnen opnemen uit de subset van deposito’s van A, B, C en D.
Hier komt zero-knowledge proof (ZKP) om de hoek kijken. Dit betekent dat het mogelijk is te bewijzen dat de samengevoegde fondsen legitiem zijn, zonder dat de bron van de fondsen hoeft te worden onthuld.
Momenteel bevindt de toepassing zich nog in de testfase en is de code ervan niet gecontroleerd, maar Privacy Pools zou de oplossing kunnen zijn om compliance en anonimiteit met elkaar te verzoenen.
