A fim de conciliar o anonimato e a conformidade regulamentar, um programador propôs uma actualização ao Tornado Cash encarnado pelo misturador Privacy Pools. Como é que este serviço funciona
Uma solução para tornar o Tornado Cash compatível com o regulamento
O pretexto que levou os reguladores a atacar o Tornado Cash no Verão passado foi o facto de o misturador estar a ser utilizado para lavar dinheiro de fundos roubados. Estamos a pensar, em particular, nos vários hacks dos protocolos financeiros descentralizados (DeFi) do grupo Lazarus, levando o Office of Foreign Assets Control (OFAC), a colocar os endereços dos contratos inteligentes da Tornado Cash na sua lista negra.
Por outro lado, Alexey Pertsev, um dos criadores do misturador, foi detido na Holanda sob a acusação de facilitar a lavagem de dinheiro através da ferramenta que criou, e permanecerá na prisão pelo menos até ao final de Abril.
No entanto, embora seja um facto que tais serviços são por vezes utilizados para fins ilegais, esta não é uma regra geral. A noção de privacidade é também um importante factor de motivação, e o próprio Vitalik Buterin não esconde o facto de o ter utilizado, em particular para anonimizar certos fundos enviados para a Ucrânia.
Foi portanto para tornar o Tornado Cash “compatível com a regulamentação” que o criador Ameen Soleimani apresentou uma actualização que permite, de certa forma, separar os fundos próprios dos provenientes de actividades ilegais. Esta versão 2.0 do protocolo foi lançada no teste Goerly do Optimism, sob o nome de Privacy Pools:
1/ Fixamos @tornadocash
v0 de https://t.co/Nt4b2Tgx1D está ao vivo em @optimismFND
testar a demonstração, mas note, por favor:
– isto é código experimental
– não foi objecto de auditoria
– a configuração de confiança não é confiáveller a história completa anon https://t.co/9nAU3RrgpN
– ameen.eth (@ameensol) 4 de Março, 2023
Como funcionam as Piscinas de Privacidade
Para o funcionamento básico das Piscinas de Privacidade, encontramos a mesma mecânica que no Tornado Cash: os fundos depositados são reunidos num pool de liquidez, e graças a uma espécie de bilhete, é possível recuperar o depósito a partir de um endereço em branco.
No que diz respeito à actualização, trata-se de acrescentar a possibilidade de retirar fundos mistos de um subconjunto de depósitos considerados como bons.
Tomemos um exemplo muito simples: A, B, C, D e E cada depósito 10 ETH, o pool será então composto de 50 ETH, mas os ETH de E vêm de um hack. Se A quiser retirar estes 10 ETH, poderá fazê-lo a partir do subconjunto de depósitos que compreende os seus fundos e os de B, C e D, mas não os de E.
No final, apenas os fundos considerados maus permanecerão no pool, porque, pelo contrário, E não poderá retirar os seus fundos do subconjunto de depósitos de A, B, C e D.
Aqui, a prova de conhecimento zero (ZKP) entra em jogo. Isto significa que é possível provar que os fundos misturados são legítimos, sem ter de revelar a origem dos fundos.
De momento, a aplicação ainda se encontra em fase de teste e o seu código não foi auditado, mas os Privacy Pools poderiam ser a solução para conciliar a conformidade e o anonimato.
