Sankcje OFAC wymierzyły w tym tygodniu w mikser kryptowalutowy Tornado Cash, co doprowadziło do ciągu zdarzeń, które spowodowały reakcję społeczności. Przyglądamy się poszczególnym aktom tej sprawy, która niechcący wyszła poza granice Stanów Zjednoczonych, jednocześnie stawiając wiele pytań o wartości zdecentralizowanego blockchaina.
Konsekwencje sankcji OFAC na Tornado Cash
To była niezauważalna wiadomość tygodnia: mikser kryptowalutowy Tornado Cash objęty sankcjami przez Urząd Kontroli Aktywów Zagranicznych (OFAC). Ogłoszona 8 sierpnia wiadomość wywołała kaskadę zdarzeń, rodząc wiele pytań w obrębie ekosystemu.
Konkretnie rzecz ujmując, środek ten ma dotyczyć tylko obywateli amerykańskich. Z jednej strony ci ostatni nie mogą już korzystać z protokołu, ale nie są też już uprawnieni do kontaktów z różnymi podmiotami objętymi sankcjami. Nie jest to prawo działające wstecz, więc osoby, które korzystały z Tornado Cash przed ogłoszeniem OFAC nie są zagrożone.
Jednak konsekwencje szybko dały się odczuć poza granicami Stanów Zjednoczonych. Po pierwsze, Circle, emitent USDC, zdecydował się zablokować niektóre adresy związane z Tornado Cash, zamrażając w procesie 75 000 USD środków.
Wybór ten, choć niezbyt istotny z monetarnego punktu widzenia, wywołał reakcję społeczności kryptowalutowej, postrzegając go jako ostatnią kroplę w ekosystemie opowiadającym się za decentralizacją.
To skłoniło Rune Christensena, założyciela MakerDAO, do zakwestionowania funkcjonowania DAI. W rzeczywistości ten ostatni jest w dużej mierze zabezpieczony przez USDC. Ten punkt zależności od scentralizowanego aktora przeszkadza teraz Rune Christensenowi, który rozważa inne metody zabezpieczenia. Myśli nawet o potencjalnej wersji stablecoina, w której nie byłby on już powiązany z dolarem:
rune: powinniśmy poważnie rozważyć depegging z usd pic.twitter.com/HBMrPH7LrW
– banteg (@bantg) 11 sierpnia 2022
Dwie przeciwstawne wizje
Głównym argumentem OFAC za sankcjami wobec Tornado Cash jest jego wykorzystanie do prania pieniędzy. Jest to argument nie do odparcia, faktem jest, że gdy hack uderza w zdecentralizowane finanse (DeFi), sam protokół jest powołany do tego, aby skradzione środki były nie do wyśledzenia.
Co więcej, wiele z tych hacków jest często przypisywanych północnokoreańskiej grupie hakerskiej Lazarus.
Nielegalne działania nie są jednak jedyną motywacją do anonimizacji transakcji. Vitalik Buterin, na przykład, stwierdził, że używał Tornado Cash w związku z darowiznami dla Ukrainy. Intencją nie była tu ochrona jego, ale raczej odbiorców.
Można to również zilustrować na przykładzie osoby publicznej, której adresy są znane. Jeśli ta osoba nie chce, aby cały jej zestaw adresów był wystawiony na widok wszystkich, lepiej jest użyć mieszacza kryptowalut.
Równolegle GitHub usunął kod Tornado Cash ze swojej platformy, mimo że jest on open source. Ta wolność od wyroku sądu, który nie dotyczył bezpośrednio GitHuba, na nowo rozbudziła debatę, że złe działania niektórych nie powinny koniecznie potępiać wszystkich.
Roman Semenov, deweloper, który pracował nad projektem, miał nawet zawieszone swoje konto:
Moje @GitHub konto zostało właśnie zawieszone .
Czy pisanie kodu open source jest teraz nielegalne?
– Roman Semenov ️ (@semenov_roman_) 8 sierpnia 2022
Aave i dYdX podejmują działania
Aplikacje takie jak dYdX i Aave postanowiły zablokować korzystanie ze swojej platformy każdemu, kto wchodził w interakcję z Tornado Cash od czasu decyzji OFAC. W tym miejscu pojawia się debata, że ten wybór dotyczy wszystkich inwestorów, natomiast ograniczenia mają dotyczyć tylko obywateli amerykańskich.
Jedną z konsekwencji tego działania, która nadaje się do uśmiechu, jest zablokowanie Justinowi Sunowi, założycielowi ekosystemu Tron (TRX), dostępu do Aave:
Jestem oficjalnie zablokowany przez @AaveAave, ponieważ ktoś wysłał do mnie losowo 0,1 eth z @TornadoCash @StaniKulechov pic.twitter.com/tNXNLNYZha
– H.E. Justin Sun (@justinsuntron) 13 sierpnia 2022
Ironia polega na tym, że sam przestrzegał sankcji OFAC, korzystając ze wspomnianego adresu. Jednak anonimowy użytkownik faktycznie wysłał 0,1 ETH na wiele znanych adresów w proteście przeciwko działaniom amerykańskiego skarbu. Ponieważ nie można zablokować transakcji przychodzącej na Ethereum, otrzymanie środków z Tornado Cash oznacza, że teoretycznie nie jest się już zgodnym z sankcjami.
Jest to oczywiście bzdura i dlatego zespoły Aave podjęły działania, gdy tylko dowiedziały się o problemie:
1/8 Priorytetem zespołu Aave jest zbudowanie bezpiecznego i pewnego systemu dla użytkowników. Zintegrowaliśmy API TRM z frontendem Aave IPFS, dlatego niektórzy użytkownicy mogą mieć problemy z dostępem do aplikacji Aave, jednego z frontendów protokołu Aave.
Czytaj po więcej informacji
– Aave (@AaveAave) 13 sierpnia 2022
Należy jednak pamiętać, że bloki te mają zastosowanie tylko z poziomu interfejsu danych platform. W rzeczywistości ktoś z umiejętnościami programowania może wchodzić w interakcje bezpośrednio z wybranymi przez siebie inteligentnymi kontraktami, bez przechodzenia przez tzw. „front-end”. Dzięki temu nawet zablokowany adres może teoretycznie nadal korzystać z Aave, a nawet np. z Tornado Cash.
Ponadto nie można wykluczyć, że inni deweloperzy w końcu opracują nowe interfejsy, aby pokonać te ograniczenia i ułatwić dostęp do tych inteligentnych kontraktów dla każdego, kto jest zablokowany.
Aresztowanie jednego z twórców Tornado Cash
W środę, 10 sierpnia, aresztowano jednego z twórców protokołu. Zarzuca mu się ułatwianie prania pieniędzy, a także udział w ukrywaniu środków pochodzących z przestępstwa.
Jak wyjaśnia użytkownik Twittera Mikko Ohtamaa, rzeczywiście możemy wskazać na niejednoznaczną sytuację dotyczącą zarządzania protokołem. Rzeczywiście, jego użycie kosztuje opłatę, jak każda aplikacja DeFi. Aby móc odzyskać środki z pustego adresu i bez ETH na pokrycie tych opłat, nadawca płaci wtedy dodatkową prowizję na pokrycie operacji.
Posiadacze tokenów TORN mogą natomiast odzyskać część tych środków w zamian za stackowanie:
47/ Niestety są pewne nogi, aby twierdzić, że Tornado Cash ma operatorów, nawet z motywem zarobkowym. Tornado Cash ma przychody, przynajmniej w ich nowszej wersji „Nova”.
– Mikko Ohtamaa (@moo9000) 13 sierpnia 2022
Ta praktyka jest postrzegana jako lukratywny sposób na uczestniczenie w anonimizacji transakcji. W kontekście prania nielegalnie zdobytych środków budzi to oczywiście wątpliwości etyczne.
Według Chainalysis, przez protokół od momentu jego uruchomienia w 2019 roku przeszło ponad 7,6 miliarda dolarów. Poniższy wykres pokazuje, że 10,5% tych środków uważa się za skradzione, a 17,7% pochodzi z adresów objętych sankcjami:
Pochodzenie środków wysłanych na Tornado Cash
Przynajmniej jedna czwarta działalności Tornado Cash jest więc podobno wynikiem nielegalnych praktyk.
W tym przypadku widać więc dwa przeciwstawne poglądy, oba z uzasadnionymi argumentami. Choć nie powinniśmy zachęcać do cyberprzestępczości, nie powinniśmy też generalizować. Nie ma wątpliwości, że ten epizod, wykraczający daleko poza granice jednego kraju, będzie stanowił precedens w przyszłości.
Należy również pamiętać, że w kontekście regulacyjnym gracze, których w zasadzie nic nie dotyczy, wolą zagrać kartą bezpieczeństwa, aby w przyszłości nic nie było przeciwko nim w tym zakresie.
