เหตุการณ์ของ Huawei ในแวดวงสกุลเงิน การตีความหลายมุมของการคว่ำบาตรของ Tornado Cash และการพัฒนาที่ตาม
ชื่อเดิม: "เหตุการณ์ของ Huawei ในแวดวงสกุลเงิน: จากมุมมองของการกำกับดูแลของสหรัฐฯ เหตุใด Tornado Cash จะนำการลงโทษและการเก็งกำไรที่ตามมา", "จากมุมมองของผู้ใช้ Tornado เพื่อดูการคว่ำบาตรของสหรัฐฯ"
ข้อความ
ผู้แต่งต้นฉบับ: เดวิด, เซียง
เหตุการณ์ข้อบังคับ:วันที่ 8 สิงหาคมสำนักงานควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลังสหรัฐฯ (OFAC) ประกาศคว่ำบาตรเงินสดทอร์นาโดมิกเซอร์เข้ารหัส
จนถึงตอนนี้ ส่วนที่ได้รับผลกระทบคือ:
ที่อยู่ Ethereum และ USDC บางส่วนและสินทรัพย์ USDC ที่โต้ตอบกับ Tornado Cash จะรวมอยู่ใน SDN
ที่อยู่ Ethereum และ USDC บางส่วนและสินทรัพย์ USDC ที่โต้ตอบกับ Tornado Cash จะรวมอยู่ใน SDN
ฐานรหัส Github ของ Tornado Cash และเว็บไซต์ทางการส่วนหน้าไม่สามารถเข้าถึงได้อีกต่อไป
การวิเคราะห์ภูมิหลังของกฎข้อบังคับ:
ความเป็นมา 1: แรงจูงใจเพิ่มเติมของการคว่ำบาตรนี้คือเจ้าหน้าที่สหรัฐฯ รับรองว่าการลงโทษทางการเงินต่อแฮ็กเกอร์เข้ารหัสนั้นมีประสิทธิภาพ
การลงโทษที่กำหนดในครั้งนี้คือ OFAC ซึ่งเป็นหน่วยงานภายใต้กระทรวงการคลังของสหรัฐอเมริกาที่เชี่ยวชาญในการดำเนินการคว่ำบาตรทางการเงินกับสถาบันหรือบุคคลในต่างประเทศ งานประจำวันของบริษัทไม่ได้เกี่ยวข้องกับการกำกับดูแลอุตสาหกรรมการเข้ารหัสโดยตรง แต่ติดตามกระแสเงินทุนที่อ่อนไหวในต่างประเทศ ขณะเดียวกันก็ต้องมั่นใจว่ามาตรการคว่ำบาตรสามารถดำเนินการได้ OFAC เคยดำเนินการคว่ำบาตรรัฐบาลสหรัฐฯ ต่ออิหร่าน เกาหลีเหนือ รัสเซีย และแม้แต่ Huawei ของจีนมาก่อน มีการเผยแพร่รายการการคว่ำบาตรพิเศษ (SDN) ซึ่งเป็นที่รู้จักกันดีเป็นประจำ โดยทรัพย์สินของบุคคลหรือองค์กรจะถูกอายัด และโดยทั่วไปแล้วพลเมืองสหรัฐฯ จะถูกห้ามมิให้จัดการกับสิ่งเหล่านี้
การคว่ำบาตร Tornado Cash เป็นไปตามที่ OFAC กำหนดให้ Lazarus เป็น SDN ภายใต้ระเบียบการคว่ำบาตรของเกาหลีเหนือเมื่อวันที่ 14 เมษายน โครงการเจาะข้อมูลของเกาหลีเหนือย้อนกลับไปอย่างน้อยในช่วงกลางทศวรรษที่ 1990 และเติบโตขึ้นเป็นกองกำลังสงครามไซเบอร์ที่แข็งแกร่งถึง 6,000 นาย ตามรายงานของกองทัพของรัฐบาลสหรัฐฯ ในปี 2020 Lazarus ขโมยสินทรัพย์ดิจิทัลมูลค่าเกือบ 400 ล้านดอลลาร์จากการโจมตีอย่างน้อย 7 ครั้งบนแพลตฟอร์มคริปโตในปี 2021 บริษัทวิเคราะห์บล็อกเชน Chainalysis กล่าว ในปี 2565 องค์กรยังได้เปิดการโจมตี Axie Infinity โดยได้รับ 173,600 Ethereum (ประมาณ 597 ล้านเหรียญสหรัฐ) และ USDC มูลค่า 25.5 ล้านเหรียญสหรัฐ โดยมีทรัพย์สินทั้งหมด 625 ล้านรายการ นี่เป็นการแฮ็กแบบกระจายศูนย์ที่ใหญ่ที่สุดจนถึงปัจจุบัน ตามสถิติของ BEOSIN ในช่วงครึ่งแรกของปีนี้ ทรัพย์สินที่ถูกขโมยไป 1.14 พันล้านดอลลาร์ถูกโอนไปยัง Tornado Cash โดยแฮ็กเกอร์ ซึ่งคิดเป็นประมาณ 60% ของทรัพย์สินที่ถูกขโมยทั้งหมดในช่วงเวลาเดียวกัน
ดังที่แสดงในรูปด้านล่าง ใน "troika" ของระเบียบการเข้ารหัสในสหรัฐอเมริกา SEC และ CFTC ส่วนใหญ่จะกำหนดคุณลักษณะของสินทรัพย์ (เป็นของสินค้าโภคภัณฑ์หรือหลักทรัพย์?) และดำเนินการกำกับดูแลที่สอดคล้องกันเกี่ยวกับโทเค็นที่พวกเขาพิจารณา เป็นหลักทรัพย์หรือสินค้าโภคภัณฑ์ ในขณะที่ สหรัฐอเมริกา หน่วยงานภายใต้กระทรวงการคลังมีความหลากหลายมากขึ้น Internal Revenue Service ส่วนใหญ่ดูว่าการทำธุรกรรมที่เข้ารหัสนั้นต้องเสียภาษีหรือไม่ FinCEN มุ่งเน้นไปที่การฟอกเงินและการต่อต้านการก่อการร้ายในสหรัฐอเมริกา ในขณะที่ OFAC เป็น รับผิดชอบหลักในการดำเนินการคว่ำบาตรทางการเงินกับสถาบันหรือบุคคลที่ถูกขึ้นบัญชีดำในต่างประเทศ ทั้งสามนี้ ต้องการการติดตามระยะยาว ข้อมูล ธุรกรรมออนไลน์ การวิเคราะห์ และการตัดสิน และการบังคับใช้กฎหมายที่แม่นยำ
ความเป็นมา 2: การกำกับดูแลและบทลงโทษของเงินทุนที่เข้ารหัสได้เริ่มวางในตำแหน่งเดียวกับการกำกับดูแลการไหลเวียนของเงินทุนแบบดั้งเดิมในปี 2564 OFAC ได้เผยแพร่รายงานเกี่ยวกับคู่มือเกี่ยวกับหลักเกณฑ์การปฏิบัติตามมาตรการคว่ำบาตรสกุลเงินเสมือน
ซึ่งบ่งชี้ว่าภาระหน้าที่ในการปฏิบัติตามมาตรการคว่ำบาตรของ OFAC มีผลบังคับใช้กับผู้ถือสินทรัพย์เสมือนที่เกี่ยวข้องกับพลเมืองของสหรัฐอเมริกาด้วย
หากบุคคลในสหรัฐอเมริกาเชื่อว่าตนมีทรัพย์สินเข้ารหัสที่ถูกลงโทษ จะต้องรายงานต่อ OFAC ภายในสิบวันทำการ
สมาชิกของอุตสาหกรรม cryptoasset มีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้มีส่วนร่วมทั้งทางตรงและทางอ้อมในธุรกรรมที่ห้ามโดยการลงโทษของ OFAC เช่น การติดต่อกับบุคคลหรือทรัพย์สินที่ถูกลงโทษ หรือมีส่วนร่วมในธุรกรรมต้องห้ามทางการค้าหรือที่เกี่ยวข้องกับการลงทุน OFAC มีอำนาจในการกำหนดข้อกำหนดการลงโทษทางแพ่งของ OFAC สำหรับการไม่ปฏิบัติตาม
ภูมิหลัง 3: บทลงโทษสำหรับเทคโนโลยีเพิ่มความเป็นส่วนตัวในการทำธุรกรรมที่เข้ารหัสได้เกิดขึ้นแล้วหลายครั้ง และคาดว่ากฎระเบียบของเทคโนโลยีความเป็นส่วนตัวจะดำเนินต่อไป
แนวโน้มที่เพิ่มขึ้นคืออาชญากรใช้เทคโนโลยีเพิ่มความเป็นส่วนตัวหรือดำเนินการบนบล็อกเชนทึบแสง สินทรัพย์หรือบริการทางธุรกิจที่ส่งเสริมความเป็นส่วนตัวเหล่านี้ (ตัวผสม) ช่วยให้อาชญากรปกปิดการเคลื่อนไหวและแหล่งที่มาของเงินทุน
เทคโนโลยีเพิ่มความเป็นส่วนตัวทำให้เกิดความท้าทายสำหรับผู้ตรวจสอบที่พยายามติดตามเงินที่ผิดกฎหมาย OFAC ชี้ให้เห็นว่า Monero ใช้:
เทคโนโลยี Ring Signature ใช้เพื่อซ่อนตัวตนของผู้ริเริ่มธุรกรรม
เทคโนโลยีความลับของ Ring ใช้เพื่อปกปิดจำนวนการทำธุรกรรม
ในขณะเดียวกัน ธุรกรรมเหล่านี้จะไม่ถูกถ่ายทอดไปยัง Monero blockchain แต่จะถูกครอบคลุมด้วยที่อยู่ที่สร้างขึ้นเพียงครั้งเดียว
ตัวอย่างเช่น,
ตัวอย่างเช่น,
ณ สิ้นปี 2020 FinCEN ได้สั่งปรับ Larry Harmon ผู้ก่อตั้ง Mixer Helix เป็นจำนวนเงิน 60 ล้านดอลลาร์ เนื่องจากเขาไม่ได้จดทะเบียนอย่างถูกกฎหมายและมีส่วนร่วมในการช่วยเหลือการแปลงเงินที่เกี่ยวข้องกับยาเสพติดบนเว็บมืดเป็นสกุลเงินดิจิทัล
ในช่วงปลายปี 2021 OFAC ร่วมมือกับ FBI ประกาศข้อจำกัดเกี่ยวกับการแลกเปลี่ยน crypto ที่เรียกว่า SUEX โดยกล่าวว่าเป็นการจงใจ "อำนวยความสะดวกในกิจกรรมที่ผิดกฎหมาย" และกล่าวว่าจะเพิ่มการกำกับดูแลมิกเซอร์Blender.ioในเดือนพฤษภาคม OFAC ได้เปิดตัวบริการผสม cryptocurrency อื่น
ในความเป็นจริง TORNADO.CASH ทวีตในเดือนเมษายนปีนี้ว่าจะใช้โปรโตคอล oracle ของ Chainanalysis เพื่อป้องกันไม่ให้ที่อยู่ที่ถูกลงโทษโดย OFAC ไม่ให้เข้าถึงแพลตฟอร์ม แต่ Roman Semenov ผู้ร่วมก่อตั้ง Tornado Cash เคยกล่าวไว้ในการให้สัมภาษณ์ว่า การกำหนดบทลงโทษต่อโปรโตคอลแบบกระจายอำนาจนั้น "เป็นไปไม่ได้ในทางเทคนิค" เนื่องจากวิธีการออกแบบโปรโตคอลแบบกระจายอำนาจ เนื่องจากทอร์นาโดเองใช้การปรับใช้สัญญาอัจฉริยะ + เทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ แม้ว่า Github จะถูกบล็อก แต่สัญญาอัจฉริยะยังคงทำงานบน Ethereum และรหัสสัญญานั้นเปิดเผยต่อสาธารณะบนเบราว์เซอร์ Ethereum
สรุป:
สรุป:
OFAC ไม่ได้เพิกเฉยต่อเบื้องหลังทางเทคนิคที่ไม่สามารถควบคุมได้ของสัญญาอัจฉริยะแบบกระจายอำนาจในบางระดับ แต่เมื่อรวมกับข้อกำหนดการบังคับใช้กฎหมายของ OFAC และความเสียหายในปัจจุบันต่อระบบนิเวศการเข้ารหัสที่เกิดจาก Lazarus ฉันเกรงว่าการใช้มาตรการที่ค่อนข้างรุนแรงเป็นทางเลือกสุดท้าย ผลกระทบต่อการติดตามความเป็นส่วนตัวยังคงต้องได้รับการสังเกตอย่างต่อเนื่อง
ชื่อเรื่องรอง
จากมุมมองของผู้ใช้ Tornado ต่อการคว่ำบาตรของสหรัฐฯ
พายุทอร์นาโดได้ชื่อว่าเป็นการคว่ำบาตรที่รุนแรงที่สุดในประวัติศาสตร์ ร้ายแรงมาก แต่ในฐานะหนึ่งในผู้ใช้ทอร์นาโด การถูกบล็อกดูเหมือนจะไม่ส่งผลกระทบต่อแต่ละคนมากนัก
ชิ้นส่วนที่พบว่ามีจำกัดจนถึงตอนนี้:
การคว่ำบาตร Ethereum บางส่วนที่เชื่อมต่อหรือเกี่ยวข้องกับโปรโตคอล Tornado Cash
USDC Issuer Circle ได้ขึ้นบัญชีดำที่อยู่จากรายการคว่ำบาตรของสหรัฐฯ
Github ลบฐานรหัสของ Toranado
เว็บไซต์อย่างเป็นทางการของ Toranado front-end ถูกแบน
เหตุผลที่ทำให้ประสบการณ์ได้รับผลกระทบเพียงเล็กน้อย:
แม้ว่าจะถูกคว่ำบาตรโดยสหรัฐอเมริกา แต่ก็ไม่ได้ส่งผลกระทบต่อการใช้งานของทุกคน ส่วนใหญ่เป็นเพราะ Tornado เองใช้การปรับใช้สัญญาอัจฉริยะ + เทคโนโลยีที่ปราศจากความรู้ที่พิสูจน์ได้ แม้ว่า Github จะถูกบล็อก แต่สัญญาอัจฉริยะยังคงทำงานบน Ethereum และรหัสสัญญานั้นเปิดเผยต่อสาธารณะบนเบราว์เซอร์ Ethereum
ห้ามมิให้เข้าถึงส่วนหน้า และผู้ที่เข้าใจเทคโนโลยีสามารถเรียกมันได้โดยตรงผ่านอินเทอร์เฟซสัญญาอัจฉริยะ ผู้ที่ไม่ทราบเทคโนโลยีก็สามารถเข้าถึงได้ผ่าน IPNS หรือโดยตรงผ่าน CID ของ IPFS IPFS เป็นเครือข่าย P2P ซึ่งโดยพื้นฐานแล้วจะถูกบล็อกอย่างไม่รู้จบhttps://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/
แนบลิงค์ CID:
ผู้ใช้สามารถใช้ลิงก์ด้านบนเพื่อไปยังหน้า Toranado และโต้ตอบได้ ลิงก์นี้จะถูกแปลงเป็นโปรโตคอล http ผ่านเกตเวย์ ดังนั้นจึงสามารถเปิดและใช้กับเบราว์เซอร์ใดก็ได้และยังมีวิธีการเข้าถึงโดยตรงตาม โปรโตคอล ipfs
ตัวอย่าง: ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/
ข้อสันนิษฐานคือการใช้เบราว์เซอร์ที่รองรับความละเอียด IPFS เช่น Brave, Opera เป็นต้นhttps://docs.tornado.cash/เป็นที่น่าสังเกตว่าหน้าเอกสารของ Toranado (
) ยังไม่ถูกบล็อกจนถึงตอนนี้ และบทช่วยสอนเกี่ยวกับวิธีใช้การโต้ตอบของ Toranado และหลักการของมันยังคงอยู่
ยิ่งไปกว่านั้น Tornado จำเป็นต้องพิสูจน์ว่าสามารถถอนได้จากที่อยู่ใด ๆ ตัวอย่างเช่น ที่อยู่ใหม่ไม่มีที่อยู่แบบโต้ตอบใด ๆ ตราบใดที่การถอนเป็น ETH ที่อยู่นั้นยังคงสามารถใช้งานได้ตามปกติกับสัญญาใด ๆ เป็นเหตุให้เงินเริ่มต้นส่วนใหญ่สำหรับการแฮ็กและการโจมตีด้วยเงินกู้แฟลชถูกถอนออกจาก Tornado
ส่วนใหญ่มี 3 หมวดหมู่ที่ได้รับผลกระทบ:
ที่อยู่ที่เพิ่มในรายการคว่ำบาตรโดยสหรัฐอเมริกาจะถูกห้ามมิให้มีปฏิสัมพันธ์กับสหรัฐอเมริกา แต่สิ่งนี้จะไม่ส่งผลกระทบต่อการใช้เงินในเครือข่าย Ethereum
ที่อยู่ที่ถูกเพิ่มในบัญชีดำโดย Circle ซึ่งเป็นผู้ออก USDC อาจใช้ไม่ได้ตามปกติอีกต่อไป เนื่องจาก USDC ถูกควบคุมจากส่วนกลาง
ผู้ใช้ทั่วไปที่ไม่ค่อยรู้เรื่องเทคโนโลยีมากนักอาจเลิกใช้เว็บไซต์ทางการหากเปิดไม่ได้
สุดท้ายนี้ การไตร่ตรองเกี่ยวกับ Web3 ที่เกิดจากเหตุการณ์พายุทอร์นาโด วิธีหลีกเลี่ยงการถูกลงโทษจากผู้มีอำนาจ:
Web3 ต้องการแพลตฟอร์มการโฮสต์รหัสแบบกระจายศูนย์ (เพื่อหลีกเลี่ยงไม่ให้ Github ถูกบล็อก)
Web3 ต้องการ Stablecoin ที่มีการกระจายอำนาจมากขึ้น (USDC ถูกควบคุมโดยการลงโทษอย่างง่ายดายเนื่องจากการรวมศูนย์)
จำเป็นต้องนำ IPFS มาใช้เพิ่มเติม หลังจากกระจายอำนาจส่วนหลังเช่นสัญญาอัจฉริยะแล้ว ส่วนหน้าแบบกระจายศูนย์ยังคงต้องได้รับความนิยม (เพื่อหลีกเลี่ยงไม่ให้ส่วนหน้าถูกบล็อก)
ความนิยมของชื่อโดเมนแบบกระจายศูนย์เป็นพอร์ทัลการเข้าถึงส่วนหน้าสำหรับการเข้าถึงการรวมศูนย์
