چگونه فعالیت غیرقانونی در تورنادو کش را متوقف کنیم؟

به گزارش واحد ترجمه گذارنیوز، آیا دولت ایالات متحده ابزارهای بهتری به جای تحریم برای مقابله با تورنادو کش (Tornado Cash) در اختیار داشت؟ آیا می‌توانست از ابزار صریح تحریم‌ که معمولاً به جای یک برنامه، افراد را هدف می‌گیرد، اجتناب کند؟

در ماه آگوست (مرداد)، میکسر ارزهای دیجیتال غیرمتمرکز تورنادو کش توسط مقامات ایالات متحده به عنوان یک نهاد تحریم شده شناخته شد. در سال‌های قبل، تورنادو به پلتفرم پیش‌فرض کاربران بلاکچین – چه قانونی و چه غیرقانونی – برای حفظ حریم خصوصی در تراکنش‌ها تبدیل شده بود.

کاربران، اتر خود را به یکی از استخرهای ۰/۱، ۱، ۱۰ یا ۱۰۰ اتریِ تورنادو واریز می‌کنند و سپس مدتی منتظر می‌مانند تا آن را پس بگیرند. به لطف قرار دادن اترها در یک استخر مشترک، منشأ آنها پنهان می‌شود و استفاده نوآورانه تورنادو از دانش صفر (zero-knowledge) نشان می‌دهد که ردپای وجوه از بین رفته است.

جامعه رمزارزی از دولت ایالات متحده خشمگین شده بود. نیاز به حفظ حریم خصوصی به‌ویژه بر روی بلاکچین‌ها امری ضروری است، زیرا همه تراکنش‌ها برای عموم قابل مشاهده هستند. بدون وجود تورنادو برای ترکیب رمزارزها، دستیابی به حریم خصوصی در بلاکچین بسیار پیچیده‌تر می‌شود.

مقامات مجبور بودند اقدامی را علیه پولشویی مبتنی بر تورنادو، چه با تحریم و چه بدون تحریم، انجام دهند. ردپای مقادیر عظیمی از پول‌های کثیف، توسط این میکسر پاک می‌شد که از جمله آنها می‌توان به وجوه به سرقت رفته در طی هک ۱۸۲ میلیون دلاری بینزتاک (Beanstalk)، سوءاستفاده ۱۹۶ میلیون دلاری از بیت‌مارت (BitMart) و مصالحه ۳۴ میلیون دلاری کریپتو دات کام (Crypto.com) اشاره کرد.

و از همه بدتر، در آوریل ۲۰۲۲ (فروردین)، گروه هکری لازاروس (Lazarus)، تحت حمایت دولتی کره شمالی شروع به استفاده از تورنادو برای پولشویی عواید حاصل از هک عظیم ۶۲۵ میلیون دلاری خود از طریق پل رونین (Ronin Bridge) کرد. لازاروس در سال ۲۰۱۹ توسط دفتر کنترل دارایی‌های خارجی وزارت خزانه داری ایالات متحده (OFAC) تحریم شد.

OFAC، آژانس دولتی فدرال ایالات متحده است که مسئول اجرای برنامه‌های تحریم اقتصادی علیه کشورها و افراد است. اهداف آنها تروریست‌ها، قاچاقچیان مواد مخدر، پولشویی و غیره را شامل می‌شوند.

اگرچه واکنش دولت ایالات متحده به تورنادو کش می‌توانست به اشکال مختلفی باشد، اما در نهایت پاسخی که این کشور انتخاب کرد تحریم تورنادو کش بود. در ۸ آگوست (۱۷ مرداد)، تورنادو به همراه همه قراردادهای هوشمندی که عملکرد این ابزار را هدایت می‌کنند، توسط OFAC در لیست ویژه SDN آن قرار گرفتند. تعامل شهروندان ایالات متحده با افراد و نهادهایی که در SDN قرار دارند، غیرقانونی است. بنابراین از آن لحظه به بعد استفاده از قراردادهای هوشمند مبتنی بر اتریوم تورنادو کش، برای آمریکایی‌ها غیرمجاز شد.

بلافاصله واکنش‌های تندی به تصمیم دولت ایالات متحده وارد شد. طبق گفته بنیاد مرزهای الکترونیک (EFF)، یک سازمان عام‌المنفعه که آزادی‌های مدنی اینترنتی را ترویج می‌دهد، قراردادهای هوشمند تورنادو کش به صورت یک برنامه یا کد هستند. مقامات با تحریم یک برنامه، آزادی بیانی را که در قانون اساسی از آن حمایت شده، زیر پا می‌گذارند.

کوین‌سنتر (Coin Center)، یک سازمان عام‌المنفعه در واشنگتن دی سی که از فناوری‌های محاسباتی غیرمتمرکز حمایت می‌کند، می‌گوید که OFAC از اختیارات خود فراتر رفته است. بر اساس قوانین موجود، OFAC فقط می‌تواند افراد یا چیزهایی را هدف قرار دهد که جزو دسته اشخاص حقیقی یا شرکت‌ها هستند. اما قراردادهای هوشمند تورنادو کش هیچ کدام از آنها نیستند. آنها نمی‌توانند رفتار خود را تغییر دهند یا برای لغو تحریم‌ها به OFAC درخواست تجدید نظر کنند.

اگر OFAC بتواند تورنادو کش را به عنوان یک SDN تعیین کند، مفهوم آن این است که می‌تواند ابزارهای متن‌باز بی‌دفاع دیگری را نیز به این لیست اضافه کند.

برنامه را مجازات نکنید، کاربرانِ آن را مجازات کنید

انتقاداتی که توسط بنیاد مرزهای الکترونیک و کوین‌سنتر به OFAC وارد شده، واقعا جدی هستند. بیایید تصور کنیم که اگر دولت ایالات متحده فرصت کافی داشت، آیا به جای تحریم قراردادهای هوشمند تورنادو کش، می‌توانست از ابزارهای جایگزین، ابزارهایی که از تحریک این انتقادات جلوگیری می‌کرد، برای مقابله با پولشویی در تورنادو استفاده کند؟

بله. می‌توانست به جای مجازات این برنامه، افرادی که از آن استفاده می‌کنند را مجازات کند. سه نوع از کاربران تورنادو کش ممکن است مورد هدف مقامات قرار گیرند: انتقال‌دهنده‌ها (رله‌ها)، ارائه‌دهندگان نقدینگی و آدرس‌های غنی از اتریوم.

بیایید با رله‌ها شروع کنیم، افرادی که با پردازش برداشت‌ها، یک لایه کلیدی از حریم خصوصی را به تورنادو کش اضافه می‌کنند.

رله ها این مشکل را حل می‌کنند: اگر شخصی بخواهد وجوه میکس شده را از تورنادو به آدرس کیف پول جدیدی منتقل کند، باید برای برداشت، کارمزد بپردازد، بنابراین کیف پول جدید باید مقداری موجودی داشته باشد. اما پیش پرداخت ممکن است ناشناس بودن وجوه را به خطر بیندازد، زیرا این تراکنش قابل ردیابی است.

سازندگان تورنادو کش با معرفی رله‌های شخص ثالث که کارمزدهای لازم را پرداخت می‌کنند، مشکل پیش پرداخت را حل کردند و مبلغ برداشت شده توسط کاربر را به آدرس جدیدی ارسال می‌کنند. این رله‌ها برای این فعالیتِ خود، دستمزد دریافت می‌کنند.

برای درک اهمیت رله‌ها، بهتر است بدانید که بیش از ۷۵ درصد از کل برداشت‌های تورنادو کش با واسطه‌گری آنها انجام می‌شود.

«دولت ایالات متحده نیازی به ممنوعیت کامل یک برنامه ندارد. آنها یک رویکرد نسبتاً متفاوت و کاربر محورتر در اختیار دارد.»

مقامات می‌توانند علاوه بر پیگیری رله‌ها، ارائه‌دهندگان نقدینگی را نیز هدف قرار دهند.

ارائه دهندگان نقدینگی افرادی هستند که از تورنادو کش برای کسب سود استفاده می‌کنند. آنها اتر را به استخرهای مختلف تورنادو واریز می‌کنند تا امتیاز ناشناس دریافت کنند. این امتیاز می‌تواند به TORN، توکن بومی تورنادو تبدیل شود.

پس از معرفی این طرح تشویقی در اواخر سال ۲۰۲۰، مقدار اتر ذخیره شده در استخرهای میکس تورنادو شروع به رشد تصاعدی کرد. این واریزی‌ها، که اغلب به عنوان مجموعه ابزار ناشناس از آنها یاد می‌شود، توانایی تورنادو را برای ناشناس کردن وجوه، بهبود بخشید. هرچه مجموعه ناشناس بیشتر باشد، پنهان شدن برای کاربران آسان‌تر می‌شود.

مجریان قانون می‌توانند انتقال‌دهنده‌ها و ارائه‌دهندگان نقدینگی را مورد بازپرسی قرار دهند و آنها را در صورت نیاز به پولشویی متهم کنند. می‌توان گفت که با ارسال بی‌رویه اتر به استخرها، رله‌ها احتمالاً تراکنش‌هایی را هم انجام می‌دهند که شامل وجوه مجرمانه می‌شوند. در مورد ارائه‌دهندگان نقدینگی، آنها با گسترش مجموعه ابزار ناشناس تورنادو از نظر مالی سود می‌برند، چیزی که مجرمان را در تلاش برای پنهان کردن مسیرهای مالی خود تشویق می‌کند.

از آنجایی که بلاکچین‌ها شفاف هستند، احتمالاً انتقال‌دهنده‌ها و ارائه‌دهندگان نقدینگی می‌دانستند که مجرمان از تورنادو کش استفاده می‌کنند. بنابراین آنها آگاهانه خدمات خود را ارائه کرده‌اند.

از طرف دیگر، انتقال‌دهنده‌ها و ارائه‌دهندگان نقدینگی می‌توانند توسط OFAC تحریم، جریمه یا متهم شوند.

رله‌ها و ارائه‌دهندگان نقدینگی اشخاص حقیقی هستند، نه یک برنامه. بنابراین دستگیری یا تحریم آنها باعث تحریک انتقادات آزادیِ بیانی که توسط EFF مطرح شده، نمی‌شود. و از آنجایی که این کاربران وکیل دارند، می‌توانند از خود در برابر اتهامات دفاع کنند و به نگرانی های کوین‌سنتر رسیدگی کنند.

در عین حال، دولت ایالات متحده با هدف قرار دادن انتقال‌دهنده‌ها و ارائه‌دهندگان نقدینگی، به هدف خود در کاهش پولشویی بوسیله تورنادو کش دست خواهد یافت. ممنوعیت موفقیت‌آمیز انتقال‌دهنده‌ها، پیوند سپرده‌گذاران با وجوه برداشت‌شده را آسان‌تر می‌کند، در نتیجه تورنادو کش کمتر قادر به پنهان کردن وجوه به دست آمده از فعالیت‌های مجرمانه خواهد بود.

هدف قرار دادن ارائه‌دهندگان نقدینگی، مجموعه ابزار ناشناس تورنادو کش را کاهش می‌دهد و در نتیجه توانایی مجرمان برای پولشویی از طریق آن، کاهش می‌یابد.

اگر پیگیری ارائه‌دهندگان نقدینگی و انتقال‌دهنده‌ها، پولشویی بوسیله تورنادو را کاهش نداد، مقامات می‌توانند به دنبال ثروتمندان اتریوم بروند. ثروتمندان اتریوم صاحبان قانونی آدرس‌های بزرگ اتر هستند که به طور منظم با استخر ۱۰۰ اتری تورنادو کش تعامل دارند تا از حریم خصوصی برخوردار شوند.

مقامات ابزار‌های متعددی برای هدف قرار دادن غنی‌های اتریوم در اختیار دارند، اما یکی از بهترین ابزارها، تحریم‌های پولی مدنی OFAC است.

شهروندان ایالات متحده که به طور منظم سپرده های کلانی را به استخر ۱۰۰ اتری تورنادو کش واریز می‌کنند، می‌توانند توسط OFAC بررسی و در صورت نیاز جریمه شوند. امکان شستشوی سرمایه‌ لازاروس از طریق وجوه ثروتمندان اتریوم در استخرهای ۱۰۰ اتری فراهم شد، و آنها اینگونه تحریم‌های OFAC در سال ۲۰۱۹ را دور زدند. این می‌تواند استدلال خوبی برای OFAC در جهت تحریم و جریمه آدرس‌های غنی اتریوم باشد.

تحریم‌های پولی مدنی OFAC قبلاً هم برای کاربران رمزارزی استفاده شده است. بیت‌پِی (BitPay)، ارائه‌دهنده خدمات پرداخت بیت‌کوین، به دلیل فعالیت در کشورهای تحریم شده مانند کره شمالی، سودان، ایران و سوریه، ۵۰۰ هزار دلار جریمه شد.

از آنجایی که جریمه‌های مدنی بر روی کاربران تورنادو اعمال خواهند شد و نه برنامه آن، نگرانی‌های مطرح شده توسط EFF و کوین‌سنتر برطرف می‌شود. افراد جریمه شده نیز می‌توانند آزادانه نسبت به مجازات خود درخواست تجدید نظر کنند.

ممنوع شدن واریز وجوه به تورنادو کش، ثروتمندان اتریوم را نیز تشویق می‌کند تا از فعالیت در تورنادو اجتناب کنند. مجموعه ابزار ناشناس تورنادو نیز کوچکتر می‌شود و این ابزار کمتر می‌توانند تراکنش‌های بزرگ مجرمان SDN و سارقان را پاک کند.

دستورالعملی برای مقابله با جرائم قرارداد هوشمند در آینده

چه دوست داشته باشید چه نه، به نظر می‌رسد که تحریم‌های OFAC تا حدی جواب داده است.

عموم مردم در تلاش برای جلوگیری از اعمال مجازات، استفاده از قراردادهای هوشمند تورنادو را متوقف کرده‌اند. مقدار اتر در استخرهای آن با ۶۱ درصد کاهش از ۲۲۵،۰۰۰ به ۸۹،۰۰۰ رسیده است. در نتیجه، پولشویی بوسیله تورنادو کمتر شده است. این میکسر حتی برای شستن عواید ۱۶۰ میلیون دلاری از هک وینتر‌میوت (Wintermute)، بزرگترین سوء‌استفاده رخ داده از زمان اجرای تحریم‌ها، نیز استفاده نشد.

همین نتیجه را می‌توانستیم با هدف قرار دادن کاربران این برنامه به جای خود آن هم به دست آوریم. درست است، این کار وقت و تلاش بیشتری را از مسئولان طلب می‌کرد، اما بسیاری از انتقادات تند و تیزی که در حال حاضر علیه OFAC وجود دارد نادیده گرفته می‌شد.

دیگر برای تورنادو کش خیلی دیر است. اما دفعه بعد که مجموعه‌ای از قراردادهای هوشمند توسط مجرمان هدف قرار گیرند، دولت ایالات متحده نیازی به ممنوعیت کامل یک برنامه ندارد. آنها یک رویکرد بهتر و کاربر محورتر هم در اختیار دارند.

 

مترجم: امیر ملک پور

منبع: coindesk