Krypto Mixer und Privacy Coins
- US-Sanktionen gegen Tornado Cash Smart Contracts haben neue regulatorische Herausforderungen für Krypto Mixer und Privacy Coins geschaffen
- Menschen auf Twitter protestieren gegen Sanktionen, indem sie aus den verbotenen Adressen Widerstandskunst machen
Dieses erneute Interesse hat kreative Lösungen inspiriert, die Privacy Coins verwenden, um eine Basisschicht der Anonymität in Web3 bereitzustellen
Als Reaktion auf die Sanktionierung des Kryptomixers Tornado Cash durch das US-Finanzministerium sind Interessengruppen wie Coin Center zu seiner Verteidigung gekommen – mit dem Argument, dass Smart Contract Code keine sanktionsfähige Einheit ist.
Mit diesem neuen Präzedenzfall ist unklar, ob Datenschutzmünzen wie Monero einer ähnlichen Zensur ausgesetzt sein werden. Ein Hard-Fork-Update am 13. August machte Monero -Transaktionen Berichten zufolge schwerer nachzuverfolgen – und schloss möglicherweise alle Hintertüren, die von Anwaltskanzleien zur Verfolgung von Transaktionen verwendet wurden.
Die Ansicht, dass jede Kryptowährungstransaktion standardmäßig privat ist, ist ein weit verbreitetes Missverständnis. Tatsächlich ist das Gegenteil der Fall. Blockchain-Daten sind öffentlich und Transaktionen sind nachvollziehbar. Kryptomischer und Datenschutzmünzen wurden geschaffen, um die Privatsphäre für dieses offene Finanzsystem zu gewährleisten. Aber beide stehen vor unterschiedlichen harten Kämpfen. Bevor wir die Erfolgswahrscheinlichkeit beider analysieren, müssen wir erklären, wie sie funktionieren, wo sie sich unterscheiden und das regulatorische Strategiespiel der Finanzzensur erklären.
Also ein Krypto Mixer?
Ein Krypto Mixer, auch bekannt als Tumbler oder Blender, ist ein Tool oder ein Dienst zum Mischen von Transaktionen, mit dem jeder die Geldquelle einer Krypto-Brieftasche verschleiern kann. Diese Tools wurden erstmals 2013 für Bitcoin entwickelt, wurden aber zu einer beliebten Alternative zu Privacy Coins, als Lösungen wie Tornado Cash sie für eine Vielzahl von Kryptoassets verfügbar machten .
Es gibt zwei Arten von Krypto Mixern: mit und ohne Verwahrung. Custodial Blender wie blender.io sind zentrale Einheiten, die die vollständige Verwahrung von Geldern übernehmen, um Transaktionen zu mischen. Benutzer zahlen eine Gebühr für den Service und vertrauen darauf, dass das Unternehmen ihr Geld zurückgibt, sobald die Transaktionen gemischt sind.
Blender.io war der erste Mixer, der vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums sanktioniert wurde. Es erhielt nicht die gleiche Aufmerksamkeit wie Tornado Cash, da es unter das Muster früherer Sanktionen gegen Personen und Organisationen fiel. Berichten zufolge nutzte ein vom nordkoreanischen Staat gefördertes Hackerkollektiv namens Lazarus Group den Dienst nach einem Hack gegen Axie Infinity, der zu einem Verlust von 620 Millionen US-Dollar führte.
So funktionieren Krypto Mixer ohne Verwahrung wie Tornado Cash
Mit Tornado Cash senden Benutzer Gelder an intelligente Vertragsadressen, die Einzahlungen in gleicher Höhe automatisch mischen. Sie verwenden dann einen Zero-Knowledge-Proof-Vertrag, um zu beweisen, dass sie das Recht haben, diesen Betrag abzuheben.
Angenommen, Sie möchten 11 ETH mischen. Die Smart Contracts von Tornado Cash gruppieren Einzahlungen nach Beträgen. Sie könnten also 10 ETH auf den 10-ETH-Mixer und 1 ETH auf den 1-ETH-Mixer einzahlen. Sobald die Gelder an jeden Mixer gesendet wurden, verwenden die Verträge Zero-Knowledge-Proofs, um zu bestätigen, dass Sie eine Anzahlung an jeden gesendet haben, ohne zu wissen, welcher ursprünglich Ihnen gehörte. Dies gibt Ihnen im Wesentlichen das Äquivalent eines Widerrufserlaubnisscheins für jeden Mischer.
also die Genehmigungsscheine verwenden würden, um beide Einzahlungen abzuheben, wäre es für einen außenstehenden Beobachter nahezu unmöglich, die richtige Geldquelle zu identifizieren. Sie würden unzählige mögliche Optionen sehen.
Das Tool bietet eine ziemlich gute finanzielle Privatsphäre, indem es die Verbindung zwischen Sender und Empfänger unterbricht. Aber es ist nicht perfekt; Theoretisch könnte die Blockchain-Intelligenz von Drittanbietern externe Daten und Verhaltensmodelle verwenden , um abzuleiten, welche Transaktionshistorie zu den Token auf Ihrer neuen Wallet-Adresse gehört.
Rechtliche Herausforderungen
Am 8. August 2022 fügte OFAC eine Liste von Adressen, die mit Tornado Cash in Verbindung stehen, zu derselben Liste sanktionierter Adressen hinzu, wo Blender.io landete. Dies geschah als Reaktion auf die Nachricht, dass die Lazarus-Gruppe das Tool zum Waschen gestohlener Gelder in Höhe von 455 Millionen US-Dollar verwendet hat.
OFAC verwendete die gleiche Botschaft und Argumentation wie Blender.io, aber es erkannte nicht den entscheidenden Unterschied zwischen den beiden an. In der vollständigen Analyse von Coin Center argumentieren sie, dass Tornado Cash zwei separate Elemente hat: Die dezentrale Gruppe von Regierungsmitgliedern, die sie „Tornado Cash Entity“ nennen, und die unveränderlichen Smart Contract Coin Mixer, die sie „Tornado Cash Application“ nennen.
Die Tornado Cash-Entität kann die Tornado Cash-Anwendung nicht aktualisieren oder ändern, da die ursprünglichen Ersteller ihre Admin-Schlüssel zerstört haben. Die Smart Contracts werden so lange bestehen, wie die Ethereum-Blockchain weiter betrieben wird. Auch wenn die Tornado Cash-Website nicht verfügbar ist, kann jeder ein neues Frontend einrichten – oder direkt mit den Smart Contracts interagieren –, mit dem Benutzer auf dieselben Mixer zugreifen können.
Das Problem ist, dass OFAC diese unveränderlichen Smart-Contract-Adressen in die Liste der Sanktionen aufgenommen hat. Also gibt es jetzt unschuldige Amerikaner mit Geldern, die immer noch in diesen Mixern sind. Wenn sie versuchen, die Gelder zu verschieben, verstoßen sie gegen das Gesetz und werden bestraft. Und da die Anwendung keine Entität ist, hat sie keine Möglichkeit, beim OFAC einen Antrag auf Aufhebung der Sanktion zu stellen.
Coin Center argumentiert weiter, dass OFAC, da die Tornado-Cash-Anwendung keine Entität ist, nicht die richtige Behörde zitiert hat, um die Smart-Contract-Adressen zur Sanktionsliste hinzuzufügen. Dies ist ein beispielloser Schritt mit möglichen verfassungsrechtlichen Problemen.
Als Reaktion auf die Ankündigung von OFAC erklärten sich Unternehmen bereit, jeden zu zensieren, der mit diesen Adressen in Verbindung steht. Die dezentrale Finanz-App Aave blockierte alle Benutzer, denen Tornado Cash-Gelder in einem Staubangriff zugesandt wurden. Und Circle, gefolgt vom Einfrieren von Stablecoins im Wert von 75.000 USD , die Tornado Cash-Benutzern gehören. Wie das möglich ist, erklärt der Empire-Podcast von Blockworks in einem Twitter-Thread.
Was sind Privacy Coins und wie unterscheiden sie sich?
Privacy Coins sind Kryptowährungen, die eine Vielzahl von Ansätzen verwenden, um IP-Adressen, Wallet-Guthaben und den Geldfluss vor der Öffentlichkeit zu verschleiern. Sie unterscheiden sich von Krypto Mixern dadurch, dass sie die finanzielle Privatsphäre weniger zu einem Feature und mehr zu einem Produkt machen. Infolgedessen bieten sie nur Datenschutz für Transaktionen, die in einer bestimmten Währung getätigt werden.
Die beiden beliebtesten Privacy Coins sind Z-Cash und Monero . Z-Cash ist eine Kryptowährung, die sich hauptsächlich auf Zero-Knowledge-Beweise stützt, um Transaktionsinformationen abzuschirmen. Im Oktober 2018 gab Z-cash bekannt, dass sie einen 8 Monate alten Fehler in Proofs behoben haben, der eine unendliche Inflation des Angebots hätte ermöglichen können. Aus Datenschutzgründen war unklar, wie viel tatsächlich überhöht war .
Seit diesem frühen Stolpern ist z-cash nie wieder auf die Höchststände des Bullenzyklus 2017 zurückgekehrt und belegt derzeit den zweiten Platz nach Monero in der Marktkapitalisierung für Total Privacy Coins. Während Monero erneut ähnliche Preise wie der Markt von 2017 erreichen konnte , konnte es sein Allzeithoch im Jahr 2021 nicht brechen.
Monero ist eine Datenschutzmünze, die finanzielle Anonymität durch Schichten von Blockchain-Verschlüsselung mit verbesserter Privatsphäre bietet. Jede Transaktion verwendet Stealth-Adressen zur einmaligen Verwendung, um die Sichtbarkeit öffentlicher Adressguthaben zu verhindern. Daher können nur Benutzer mit dem privaten Schlüssel einer Brieftasche ihr Guthaben einer öffentlichen Adresse zuordnen. Es verwendet auch Ringsignaturen, um die Geldquelle in einer Transaktion zu verschleiern, indem zufällige Adressen in die Verifizierungssignatur aufgenommen werden.
Datenschutz Herausforderungen
Das Monero -Protokoll wurde am 13. August aktualisiert. Während die vorherige Version von Monero eine Datenschutzebene bot, war ihre vollständige Unauffindbarkeit umstritten. Im Jahr 2018 behaupteten Kritiker, dass Eingaben in einen Signaturring durch einen Ausschlussprozess abgeleitet werden könnten. Und im Jahr 2021 patentierte CipherTracer Berichten zufolge eine Methode, mit der das Department of Homeland Security (DHS) Transaktionen verfolgt.
Auch wenn CipherTracer echte Schwachstellen entdeckt hat, ist das Ausmaß ihrer Auswirkungen unklar. Sie haben ihre Methoden oder Erfolgsquote nicht offengelegt. Diese vorherige Version bot immer noch ein gewisses Maß an finanzieller Privatsphäre in dem Sinne, dass sie jeden blockierte, der nicht bereit war, CipherTracer zu bezahlen .
Diese Abschreckung ist jedoch weniger widerstandsfähig gegen staatliche Sanktionen und Zensur. Theoretisch ist der Staat eher bereit, Ressourcen für den Versuch aufzuwenden, Adressen aufzuspüren – insbesondere, wenn sie eine Verbindung zu Kriminalität oder in einigen Ländern zu politischer Opposition vermuten.
In Kanada wurde versucht, finanzielle Beiträge zum Konvoi für die Freiheit der Trucker zurückzuverfolgen. Die Regierung sanktionierte schließlich 34 Krypto-Geldbörsen im Zusammenhang mit der Bewegung, und Monero- Adressen wurden in diese Liste aufgenommen.
Die Monero- Entwickler hoffen, dass dieses Update jede potenzielle Schwachstelle schließt, indem es die Anzahl der Transaktionen in einer Ringsignatur erhöht. Aber als Reaktion auf das Update, CipherTracer erklärte: „Während die bevorstehenden Kettenverbesserungen von Monero erheblich sind, werden die Grundlagen unseres Ansatzes zur Verfolgung wahrscheinlicher Geldquellen auch nach der Gabelung gelten.“
Wenn es dem Upgrade gelingt, diese Hintertüren zu schließen, besteht die Sorge, dass OFAC ähnliche Maßnahmen gegen Monero ergreifen könnte . In einem Interview mit CoinDesk sagte ein Monero – Mitarbeiter: „ Im Moment mache ich mir keine Sorgen über sofortige rechtliche Schritte.“
„Es gibt keinen direkten finanziellen Anreiz … für Entwickler, anders als [die Situation mit] dem Entwickler von Tornado Cash“, sagte er.
Diese Kommentare scheinen darauf hinzudeuten, dass die potenzielle Fähigkeit des Entwicklers, von der Verwendung dieser intelligenten Verträge zu profitieren, ihn haftbar macht. Die niederländische Finanzkriminalitätsbehörde FIOD hat einen Entwickler von Tornado Cash wegen des Verdachts der Geldwäsche mit dem Tool festgenommen. Es ist jedoch unklar, ob diese Verhaftung auf seine konkreten Versuche, Geld zu waschen, oder auf seine Verbindung zu anderen, die es für diesen Zweck verwenden, zurückzuführen war.
Herausforderungen bei der Adoption
Obwohl Top-Privacy-Coins wie Monero und Z-Cash aktiv daran arbeiten, die Privatsphäre von Transaktionen zu erhöhen, haben sie nicht den gleichen Grad an Akzeptanz erfahren wie führende Layer-1-Blockchains wie Ethereum. Viele Konkurrenten, darunter Secret Network und Oasis Network, argumentieren, dass der Grund für diese Verzögerung darin besteht, dass Privacy Coins keine grundlegende Datenschutzebene bieten, die zum Aufbau von Web3 verwendet werden kann.
Im Jahr 2020 war Secret Network die erste datenschutzbasierte Blockchain, die die Programmierbarkeit intelligenter Verträge ermöglichte. Es lebt im Cosmos-Ökosystem und arbeitet an einer Vision von Web3-Datenschutz. Es hat mehrere Apps wie den dezentralen Messaging-Dienst Altermail und die dezentrale Börse SiennaSwap gestartet .
Aber Secret Network und seine Konkurrenten stehen vor der klassischen Herausforderung eines überfüllten Sektors. Sie haben noch einen langen Weg vor sich, um die Marktdominanz von Monero und Z-Cash zu überwinden. Die Androhung von Sanktionen hat viele in der Z-Cash-Community dazu motiviert, die Entwicklung ihrer eigenen Smart-Contract-Programmierbarkeit zu untersuchen.
Die Zukunft des digitalen Finanzgeheimnisses
Der Kampf gegen die finanzielle Privatsphäre fühlt sich an wie ein Maulwurfspiel. Bisher hat der Staat zwei verschiedene Instrumente ausprobiert. Mit Kryptomixern nutzten sie den regulatorischen Sanktionshammer. Und für Datenschutzmünzen versuchten sie es mit Blockchain-Intelligenzspürhunden.
Ihr Ansatz könnte sein, wenn eine Methode des finanziellen Datenschutzes bei Kriminellen zu beliebt oder zu schwer aufzuspüren ist, werden sie sie einfach mit dem Hammer abschalten.
Interessengruppen wie Coin Center können darauf reagieren, indem sie solche Maßnahmen vor Gericht anfechten, aber dieser Prozess wird Jahre dauern. Die Sanktionen schaden in der Zwischenzeit sehr wahrscheinlich unschuldigen Amerikanern.
Bei anderen Datenschutzlösungen können sie Untersuchungen durchführen, um ihre Katz- und Mausjagd mit Entwickler-Upgrades fortzusetzen.
Die Benutzerakzeptanz ist jedoch ein Schlüsselelement für dieses Spiel. Da sich immer mehr Menschen entweder für Mixer oder Privacy Coins interessieren, wird die Chance, Transaktionen zu verfolgen, exponentiell schwieriger. Wenn man die Analogien wechselt, ist es wie die klassische Polizei, die eine enge Gasse entlang jagt. Wenn der Verdächtige eine geschäftige Parade erreicht, kann er abstauben und sich subtil in die Menge schieben.
Wenn eine Datenschutz-Coin, ein Mixer oder eine Basisschicht-Datenschutzlösung vom Mainstream angenommen wird, könnte sie der Zensur mehr Widerstand entgegensetzen. Staatsbeamte würden Schwierigkeiten haben, die politische Unterstützung für umfassende Sanktionen oder Technologien zu finden, die zum Durchbrechen von Datenschutzmaßnahmen erforderlich sind. Und der potenzielle Fallout der Tornado-Cash-Sanktionen für Ethereum-Validatoren könnte Millionen mehr in dieses Gespräch ziehen.