با تحریم تورنادوکش به دست مقامات آمریکایی، این اقدام وحشتی در میان حامیان حریم خصوصی رمزارزها برانگیخت. آیا بیتکوین میتواند از یک حمله مشابه جان سالم به در ببرد؟
پلتفرم Tornado Cash، یک نسخه خودکار و غیرمتمرکز از میکسرهای رمزارزی است که در آگوست از سوی دولت آمریکا تحریم شد و دفتر کنترل داراییهای خارجی وزارت خزانهداری (OFAC) آدرسهای اتریوم مرتبط با این ابزار را به لیست افراد مسدودشده خود اضافه کرد. وزارت خزانهداری آمریکا در مورد جنبههای حقوقی این اقدام مطالب زیادی نوشته اما نیاز است با بررسی پیچیدگیهای فنی Tornado Cash و تحریم آن ارزیابی خطرات احتمالی برای بیتکوین در نظر گرفته شود.
TORNADO CASH چگونه کار میکند؟
هسته Tornado Cash، یک میکسر سپردههای رمزارزی است که کاربران با استفاده از این پلتفرم در ازای سپردهگذاری، سکههای تازهای دریافت میکنند که سوابق تراکنشهای این سکههای جدید ربطی به شخص سپردهگذار ندارد و به همین دلیل حریم خصوصی به شدت تقویت میشود.
اکثر میکسرهای فعال به صورت متمرکز فعالیت میکنند و توسط یک نهاد یا کسبوکار در حال اداره شدن هستند اما تورنادوکش به عنوان یک قرارداد هوشمند روی بلاکچین تعریف شده است. هرچند در ظاهر تفاوت خاصی بین میکسرها مشاهده نمیشود و همه آنها یک عمل را انجام میدهند اما میتوان گفت در حقیقت تورنادوکش مانند یک روبات است و برای کاربران به صورت مستقل و خودکار امکان برداشت سکهها با حفظ حریمخصوصی را فراهم میکند.
تورنادوکش حریمخصوصی را با استفاده از تکنیکهای قوی رمزنگاری و برداشتهای بدون نیاز به اعتماد کاربران، تضمین میکند. این روش به عنوان استدلالهای مختصر غیرتعاملی دانش صفر (zk-SNARK) شناخته میشود که در هسته تورنادوکش گنجانده شده است. اثبات دانش صفر اجازه اثبات تراکنش بدون افشای اطلاعات آن را میدهند.
استفاده از این روش در تورنادوکش به کاربران این پلتفرم امکان میدهد که ثابت کنند حق برداشت چه مقدار سکه را دارند بدون اینکه اطلاعاتی در مورد سپردههای خود ارائه دهند.
مایکل لولن، معمار راهحلهای امنیتی در شرکت امنیتی قراردادهای هوشمند OpenZeppelin، اعتقاد دارد استفاده از این روش در تورنادوکش به کاربران اجازه میدهد داراییشان را به استخر منتقل کنند و در مقابل یادداشتی که امکان برداشت دارایی خارج از زنجیره را میدهد دریافت کنند. این یادداشت میتواند برداشت دارایی را برای هر حساب دیگری امکانپذیر کند. این موضوع که دارایی واریزی هیچ ارتباطی با دارایی برداشتشده ندارد، دقیقاً جایی است که از SNARKها حریم خصوصی را تضمین میکنند.
یادداشتهای سپرده، سطح امنیت و کنترل بیشتری در اختیار کاربران قرار میدهد؛ به این ترتیب که کاربران میتوانند در هر زمان بدون نیاز به اعتماد، اقدام به برداشت دارایی از میکسر کنند. یادداشتهای قابل بازخرید که کاربران در ازای سپردهگذاری دریافت میکنند مانند کلید رمزنگاری عمل میکند که قفل دارایی را باز میکند و این ویژگیها تورنادوکش را شبیه یک سرویس غیرقانونی میکند.
میکسرهای ارزهای دیجیتالی سالهاست توسط دولت آمریکا و سازمانهای اجرایی این کشور هدف گرفته شدهاند اما تورنادوکش به عنوان یک قطعه کد که روی بلاکچین زندگی میکند قابل قانونگذاری نیست و تصور این بود که از هدف گرفته شدن توسط دولتها مصون بماند. با این حال OFAC همچنان به دنبال این پلتفرم بود.
چرایی و چگونگی تحریم تورنادوکش به دست OFAC
این ایده که وزارت خزانهداری آمریکا توانایی تحریم یک قرارداد هوشمند میکسر ارزهای دیجیتالی را دارد، بعید و عجیب به نظر میرسد. با این حال تحریمهای وزارت خزانهداری در گذشته نشان میدهد این ارگان همواره برنامههایی برای برخورد با میکسرهای ارزهای دیجیتالی و آدرسهای بلاکچینی دارد.
تحریم تورنادوکش دومین تحریم OFAC در تاریخ برای میکسرهای ارزهای دیجیتالی است. اولین مورد به پلتفرم Blender در مه سال ۲۰۲۲ برمیگردد. OFAC در مورد تورنادوکش اعلام کرده است که این پلتفرم از زمان ایجاد در سال ۲۰۱۹ برای شستوشوی بیش از هفت میلیارد دلار ارز دیجیتالی استفاده شده است.
بر اساس دادههای وزارت خزانهداری آمریکا، دستور اجرایی ۱۳۶۹۴، بر آسیبهای ناشی از فعالیتهای مخرب سایبری تمرکز دارد که با توجه به آن هر عملی که عمدتاً از طریق رایانه یا سایر دستگاههای الکترونیکی انجام یا تسهیل شود، ارزیابی میشود. این دستور وزیر خزانهداری را مجبور به تحریم افراد مسئول یا شریک فعالیتهای تهدیدآمیز برای امنیت ملی، سیاستهای خارجی یا سلامت و ثبات اقتصادی آمریکا میکند.
تحریم Blender نیز بر اساس همین دستور انجام شده با وجود این، وضعیت تورنادوکش متفاوت است. میکسر بودن ماهیت این پلتفرم باعث میشود شبکه اجرای جرایم مالی (FinCen) این اپلیکیشنها را انتقالدهندههای پولی ببیند و در معرض مقررات قرار دهد اما تورنادوکش عملاً یک کد منبعباز است. در آمریکا بر اساس حکمی که در سال ۱۹۹۰ داده شده است، کدهای نرمافزاری معادل گفتار شناخته میشود. این تفاوت میان قانون و عملی که در حال وقوع است و حل شدن آن در سیستم قضایی میتواند سالها طول بکشد اما این اختیار را به OFAC میدهد تا یک کد نرمافزاری را فارغ از نحوه کارکرد توزیعشده آن، تحریم کند.
فهرست تحریمی که تورنادوکش در آن قرار گرفته است معمولاً برای افراد و نهادها استفاده نمیشود با وجود این، از سال ۲۰۱۸ وزارت خزانهداری اعلام کرد میتواند آدرسهای ارزهای دیجیتالی را به گونهای که برای حفاظت از امنیت ملی آمریکا ضروری میداند به این فهرست که SDN نامیده میشود اضافه کند.
طبق دادههای وبسایت خزانهداری این ارگان اعلام میکند در جهت مبارزه با استفاده غیرقانونی از تراکنشهای ارزهای دیجیتالی، OFAC میتواند آدرسها را در لیست SDN قرار دهد تا به مردم در مورد این آدرسها که با اشخاص خاصی مرتبط میشوند هشدار دهد.
اما در حقیقت این ماهیت و شفافیت بلاکچین اتریوم است که کار وزارت خزانهداری را راحت کرده تا اختیاراتش را گسترش دهد و تورنادوکش را به لیست SDN اضافه کرده است. بر اساس دادههای بنیاد اتریوم این بستر طبق حسابها کار میکند و این حسابها میتواند توسط کاربر یا قرارداد هوشمند کنترل شود. به عنوان مثال، قراردادهای هوشمند روی اتریوم دارای یک آدرس ثابت هستند که سایر حسابهای متعلق به کاربران میتوانند با آن تعامل کنند. با توجه به اختیارات OFAC که توانایی تحریم آدرسهای بلاکچینی را با اضافه کردن به SDN دارد و نحوه کارکرد بلاکچین اتریوم، تحریم Tornado Cash برای این نهاد عملاً اقدامی بیاهمیت است.
آیا OFAC توانایی تحریم بیتکوین و ابزارهای آن را دارد؟
چنانکه پرونده تورنادوکش نشان میدهد، اقدامات سازمانهای اجرایی در بلاکچینهای آزاد بسیار محدود است، همین امر موجب میشود این سازمانها در رسیدن به اهدافشان محدود شوند. ابزارهای غیرمتمرکز در ابتدا برای پاسخ به کنترل فراگیر دولتها ساخته و توسعه داده شدهاند تا آنها را در مقابل این اقدامات مصون کنند.
با توجه به توضیحات و با نگاهی به اظهارات و دستورالعملهای وزارت خزانهداری، به نظر میرسد تحریم تورنادوکش ترکیبی از دو روش بوده است. ابتدا تلاش برای از بین بردن میکسرهای ارزهای دیجیتالی که پولشویی را تسهیل میکنند و اضافه کردن آدرسها به لیست SDN، که این اقدامات به دلایل تفاوتهای ساختاری و متفاوت، بیتکوین را تا حد بسیار خوبی مصون نگه میدارد.