Tiêu đề gốc: "Sự cố Huawei trong vòng tiền tệ: Từ góc độ giám sát của Hoa Kỳ, tại sao Tornado Cash sẽ mở ra các lệnh trừng phạt và theo dõi đầu cơ", "Từ góc nhìn của người dùng Tornado để xem các lệnh trừng phạt của Hoa Kỳ"

chữ

Tác giả gốc: David, Xiang

Sự kiện quy định:ngày 8 tháng 8 nămVăn phòng kiểm soát tài sản nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ thông báo các biện pháp trừng phạt đối với máy trộn mã hóa Tornado Cash

Cho đến nay, các bộ phận bị ảnh hưởng là:

• Một số địa chỉ Ethereum và USDC cũng như tài sản USDC tương tác với Tornado Cash được bao gồm trong SDN

• Một số địa chỉ Ethereum và USDC cũng như tài sản USDC tương tác với Tornado Cash được bao gồm trong SDN

Cơ sở mã Github của Tornado Cash và trang web chính thức của giao diện người dùng không còn truy cập được nữa

Phân tích cơ sở quy định:

Cơ sở 1: Động lực của lệnh trừng phạt này là các quan chức Hoa Kỳ đảm bảo rằng các biện pháp trừng phạt tài chính đối với tin tặc mã hóa có hiệu quả

Các biện pháp trừng phạt được áp dụng lần này là OFAC, một cơ quan thuộc Bộ Tài chính Hoa Kỳ chuyên thực hiện các biện pháp trừng phạt tài chính đối với các tổ chức hoặc cá nhân ở nước ngoài. Công việc hàng ngày của nó không liên quan trực tiếp đến việc giám sát ngành công nghiệp mã hóa, nhưng giám sát các dòng vốn nhạy cảm ở nước ngoài trong khi đảm bảo rằng các biện pháp trừng phạt của nó có thể được thực hiện. OFAC đã hoạt động tích cực trong các lệnh trừng phạt của chính phủ Hoa Kỳ đối với Iran, Triều Tiên, Nga và thậm chí cả Huawei của Trung Quốc trước đây. Nó thường xuyên xuất bản Danh sách trừng phạt đặc biệt (SDN) nổi tiếng, trong đó tài sản của các cá nhân hoặc tổ chức bị đóng băng và công dân Hoa Kỳ thường bị cấm giao dịch với chúng.

Các lệnh trừng phạt đối với Tornado Cash tuân theo việc OFAC liệt kê Lazarus là SDN theo các quy định trừng phạt của Triều Tiên vào ngày 14 tháng 4. Theo một báo cáo năm 2020 của quân đội chính phủ Hoa Kỳ, chương trình hack của Triều Tiên ít nhất đã có từ giữa những năm 1990 và đã phát triển thành một lực lượng chiến tranh mạng gồm 6.000 người. Lazarus đã đánh cắp tài sản kỹ thuật số trị giá gần 400 triệu đô la trong ít nhất bảy cuộc tấn công vào nền tảng tiền điện tử vào năm 2021, công ty phân tích chuỗi khối Chainalysis cho biết. Vào năm 2022, tổ chức này cũng đã tiến hành một cuộc tấn công vào Axie Infinity, thu được 173.600 Ethereum (tương đương 597 triệu USD) và USDC trị giá 25,5 triệu USD, với tổng tài sản là 625 triệu USD. Đây là vụ hack phi tập trung lớn nhất cho đến nay. Theo thống kê của BEOSIN, trong nửa đầu năm nay, 1,14 tỷ đô la tài sản bị đánh cắp đã được tin tặc chuyển sang Tornado Cash, chiếm khoảng 60% tổng số tài sản bị đánh cắp trong cùng kỳ.

Như thể hiện trong hình bên dưới, trong "bộ ba" quy định mã hóa ở Hoa Kỳ, SEC và CFTC chủ yếu xác định các thuộc tính tài sản (thuộc về hàng hóa hay chứng khoán?) và thực hiện giám sát tương ứng đối với các mã thông báo mà họ coi là là chứng khoán hoặc hàng hóa; trong khi Hoa Kỳ Các cơ quan thuộc Bộ Tài chính đa dạng hơn. Sở Thuế vụ chủ yếu xem xét liệu các giao dịch được mã hóa có phải chịu thuế hay không. FinCEN tập trung vào rửa tiền và chống khủng bố ở Hoa Kỳ, trong khi OFAC là chịu trách nhiệm chính trong việc thực hiện các biện pháp trừng phạt tài chính đối với các tổ chức hoặc cá nhân nằm trong danh sách đen ở nước ngoài. Cả ba đều yêu cầu chuỗi theo dõi dài hạn. Dữ liệu giao dịch trực tuyến, phân tích và phán quyết cũng như thực thi pháp luật chính xác.

Bối cảnh 2: Giám sát và xử phạt dòng vốn mã hóa bắt đầu được đặt vào vị trí giống như giám sát dòng vốn truyền thốngVào năm 2021, OFAC đã công bố một báo cáo vềSổ tay Hướng dẫn Tuân thủ Xử phạt Tiền ảo

, cho thấy nghĩa vụ tuân thủ lệnh trừng phạt của OFAC cũng áp dụng cho những người nắm giữ tài sản ảo liên quan đến công dân Hoa Kỳ.

Nếu một người Hoa Kỳ tin rằng họ nắm giữ tài sản mã hóa bị xử phạt, thì họ phải báo cáo với OFAC trong vòng mười ngày làm việc.

Các thành viên của ngành công nghiệp tiền điện tử có trách nhiệm đảm bảo rằng họ không tham gia, trực tiếp hoặc gián tiếp, vào các giao dịch bị cấm theo lệnh trừng phạt của OFAC, chẳng hạn như giao dịch với những người hoặc tài sản bị trừng phạt hoặc tham gia vào các giao dịch liên quan đến đầu tư hoặc thương mại bị cấm. OFAC có quyền áp đặt các yêu cầu trừng phạt dân sự của OFAC đối với việc không tuân thủ.

Bối cảnh 3: Các hình phạt đối với các công nghệ tăng cường quyền riêng tư trong các giao dịch được mã hóa đã xảy ra nhiều lần và quy định về các công nghệ quyền riêng tư dự kiến ​​sẽ tiếp tục

Xu hướng ngày càng tăng là bọn tội phạm sử dụng các công nghệ nâng cao quyền riêng tư hoặc hoạt động trên các chuỗi khối không rõ ràng. Những tài sản hoặc dịch vụ kinh doanh nâng cao quyền riêng tư này (máy trộn) giúp bọn tội phạm che giấu sự di chuyển và nguồn gốc của tiền.

• Các công nghệ nâng cao quyền riêng tư đặt ra thách thức cho các nhà điều tra đang cố gắng theo dõi các khoản thu bất hợp pháp. OFAC đã chỉ ra rằng Monero áp dụng:

• Công nghệ chữ ký vòng, được sử dụng để che giấu danh tính của người thực hiện giao dịch;

• Công nghệ bảo mật vòng được sử dụng để che giấu số tiền giao dịch;

Đồng thời, các giao dịch này không được phát tới chuỗi khối Monero mà được bao phủ bởi các địa chỉ được tạo một lần.

Ví dụ,

• Ví dụ,

• Vào cuối năm 2020, FinCEN đã phạt Larry Harmon, người sáng lập máy trộn Helix, 60 triệu đô la với lý do anh ta không đăng ký hợp pháp và tham gia hỗ trợ chuyển đổi các quỹ liên quan đến ma túy trên web đen thành tiền điện tử.

• Vào cuối năm 2021, OFAC, hợp tác với FBI, đã công bố các hạn chế đối với một sàn giao dịch tiền điện tử có tên SUEX, nói rằng nó cố tình "tạo điều kiện cho các hoạt động bất hợp pháp" và nói rằng nó sẽ tăng cường giám sát các máy trộn.Blender.ioVào tháng 5, OFAC đã tát một dịch vụ trộn tiền điện tử khác

Trên thực tế, TORNADO.CASH đã tweet vào tháng 4 năm nay rằng họ sẽ sử dụng giao thức tiên tri của Chainanalysis để ngăn các địa chỉ bị OFAC xử phạt truy cập vào nền tảng. Nhưng Roman Semenov, người đồng sáng lập Tornado Cash, đã từng nói trong một cuộc phỏng vấn rằng việc áp đặt các biện pháp trừng phạt đối với các giao thức phi tập trung là "không thể về mặt kỹ thuật" do cách thiết kế các giao thức phi tập trung. Bởi vì bản thân Tornado sử dụng triển khai hợp đồng thông minh + công nghệ bằng chứng không kiến ​​thức. Mặc dù Github bị chặn, các hợp đồng thông minh vẫn chạy trên Ethereum và bản thân mã hợp đồng được công khai trên trình duyệt Ethereum.

bản tóm tắt:

bản tóm tắt:

OFAC không phải là không biết gì về nền tảng kỹ thuật không thể kiểm soát của các hợp đồng thông minh phi tập trung ở một số cấp độ, nhưng kết hợp với các yêu cầu thực thi pháp luật của OFAC và thiệt hại hiện tại đối với hệ sinh thái mã hóa do Lazarus gây ra, tôi e rằng thực hiện các biện pháp tương đối cực đoan là biện pháp cuối cùng. Tác động tiếp theo đối với lộ trình riêng tư vẫn cần được quan sát liên tục.

tiêu đề phụ

Từ quan điểm của người dùng Tornado về lệnh trừng phạt của Hoa Kỳ

Lốc xoáy được gọi là lệnh trừng phạt nghiêm khắc nhất trong lịch sử, rất nghiêm trọng. Nhưng với tư cách là một trong những người dùng Tornado, việc bị chặn dường như không ảnh hưởng nhiều đến cá nhân đó.

• Các bộ phận đã được tìm thấy là hạn chế cho đến nay:

• Các lệnh trừng phạt đối với các địa chỉ Ethereum được kết nối một phần hoặc liên quan đến giao thức Tornado Cash

• Vòng kết nối tổ chức phát hành USDC có địa chỉ trong danh sách đen từ danh sách trừng phạt của Hoa Kỳ

• Github xóa cơ sở mã của Toranado

Trang web chính thức của Toranado front-end bị cấm

Lý do tại sao trải nghiệm cảm thấy ít bị ảnh hưởng:

Mặc dù nó đã bị Hoa Kỳ xử phạt nhưng nó không ảnh hưởng đến việc sử dụng của mọi người, chủ yếu là do bản thân Tornado sử dụng triển khai hợp đồng thông minh + công nghệ bằng chứng không có kiến ​​thức. Mặc dù Github bị chặn, các hợp đồng thông minh vẫn chạy trên Ethereum và bản thân mã hợp đồng được công khai trên trình duyệt Ethereum.

Quyền truy cập vào giao diện người dùng bị cấm và những người hiểu công nghệ có thể gọi nó trực tiếp thông qua giao diện hợp đồng thông minh. Những người không biết công nghệ cũng có thể truy cập nó thông qua IPNS hoặc trực tiếp thông qua CID của IPFS IPFS là một mạng P2P, về cơ bản là bị chặn vô tận.https://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri.ipfs.dweb.link/

Đính kèm liên kết CID:

Người dùng có thể sử dụng liên kết trên để tiếp tục truy cập trang Toranado và tương tác, liên kết được chuyển đổi sang giao thức http thông qua cổng nên có thể mở và sử dụng với mọi trình duyệt, ngoài ra còn có phương thức truy cập trực tiếp dựa trên giao thức ipfs.

Ví dụ: ipfs://bafybeicu2anhh7cxbeeakzqjfy3pisok2nakyiemm3jxd66ng35ib6y5ri/

Tiền đề là sử dụng trình duyệt hỗ trợ độ phân giải IPFS, chẳng hạn như Brave, Opera, v.v.https://docs.tornado.cash/Điều đáng nói là trang tài liệu Toranado (

) cho đến nay vẫn chưa bị chặn và các hướng dẫn về cách sử dụng tương tác Toranado và các nguyên tắc của nó vẫn còn đó.

Hơn nữa, Tornado chỉ cần chứng minh rằng nó có thể được rút từ bất kỳ địa chỉ nào, ví dụ: một địa chỉ hoàn toàn mới không có bất kỳ địa chỉ tương tác nào, miễn là số tiền rút là ETH, địa chỉ đó vẫn có thể được sử dụng bình thường với bất kỳ hợp đồng nào. đó là lý do tại sao hầu hết các khoản tiền ban đầu cho các cuộc tấn công hack và flash loan đã bị rút khỏi Tornado.

• Có 3 loại chủ yếu bị ảnh hưởng:

• Các địa chỉ được thêm vào danh sách trừng phạt của Hoa Kỳ sẽ bị cấm tương tác với Hoa Kỳ, nhưng điều này sẽ không ảnh hưởng đến việc sử dụng tiền trên chuỗi Ethereum.

• Các địa chỉ đã được Circle, nhà phát hành USDC, thêm vào danh sách đen, có thể không còn được sử dụng bình thường nữa vì USDC được kiểm soát tập trung.

Người dùng bình thường không biết nhiều về công nghệ có thể từ bỏ việc sử dụng trang web chính thức nếu họ không thể mở nó.

• Cuối cùng là phản ánh trên Web3 về sự cố Tornado, làm thế nào để tránh bị cơ quan chức năng nào đó xử phạt:

• Web3 cần một nền tảng lưu trữ mã phi tập trung (để tránh Github bị chặn)

• Web3 cần một stablecoin phi tập trung hơn (USDC dễ dàng bị kiểm soát bởi các biện pháp trừng phạt do tập trung hóa)

• Cần áp dụng nhiều IPFS hơn Sau khi phân cấp back-end như hợp đồng thông minh, front-end phi tập trung vẫn cần được phổ biến (tránh trường hợp front-end bị chặn)

Sự phổ biến của các tên miền phi tập trung như cổng truy cập mặt trước để truy cập tập trung

Sự cố Tornado có thể chỉ là sự khởi đầu và điều này cũng đúng đối với sự phát triển của Web3, hãy tiếp tục quan sát và tiếp tục phát triển.

Liên kết gốc một