Préface
En novembre 2024, la Cour d'appel du Cinquième Circuit des États-Unis a statué que les sanctions du Bureau de contrôle des avoirs étrangers (OFAC) du département du Trésor américain contre le mélangeur Tornado Cash violaient la Loi sur les pouvoirs économiques d'urgence internationaux (IEEPA). La Cour a jugé que le contrat intelligent de Tornado Cash était un code décentralisé, autonome et incontrôlable, qui ne peut pas être possédé, n'est pas une propriété et ne devrait pas figurer sur la liste des sanctions de l'OFAC. Les sanctions de l'OFAC dépassaient leur autorité légale.
Bien que la décision de la Cour d'appel du Cinquième Circuit dans l'affaire Tornado Cash soit considérée comme une victoire pour l'industrie de la cryptographie, il est indéniable que des hackers nord-coréens et des organisations criminelles de vol de cryptomonnaies utilisent effectivement Tornado Cash pour blanchir de l'argent et échapper aux sanctions des autorités de régulation. Alors, dans le monde de la cryptographie, est-il possible de garantir la vie privée des utilisateurs en chaîne tout en respectant la légalité et la conformité ? Aujourd'hui, je vais partager comment le protocole de mélange Railgun protège légalement la vie privée des utilisateurs en chaîne.
Le mode de fonctionnement du protocole Railgun
Railgun est un protocole de confidentialité basé sur des contrats intelligents, garantissant les paiements privés des utilisateurs en chaîne via des preuves à divulgation nulle de connaissance et des arbres de Merkle, tout en adoptant le concept de "preuves d'innocence" pour assurer la sécurité et la conformité des fonds entrants dans le protocole, équilibrant ainsi les paiements privés en chaîne et la conformité réglementaire.
La société mère de Grayscale, DCG Group, a actuellement investi 10 millions de dollars dans le jeton RAIL du protocole Railgun, et a également fait don de plus de 7 millions de dollars en stablecoins à Railgun DAO, et a investi des ressources via sa filiale Foundry Labs pour garantir la capacité de résistance du backend du protocole Railgun.
Mécanisme de fonctionnement
1. Rendre les jetons privés
Les utilisateurs utilisent le Railway Wallet pour cacher les jetons de leur adresse 0x dans l'adresse 0zk de Railgun. Après une heure, le solde des jetons dans l'adresse 0zk peut être utilisé pour des transferts entre adresses 0zk ainsi que pour des interactions privées sur la chaîne DeFi, les transferts entre adresses 0zk ne nécessitant pas d'attente et se réalisant en temps réel. Le Railway Wallet prend en charge la confidentialité des jetons ERC20, ERC-721 et ERC-1155 NFT.
2. Interagir avec la couche de base de la chaîne via des Broadcasters au lieu d'utiliser le protocole directement, pour garantir la confidentialité des transactions.
Après la confidentialité des jetons, les utilisateurs effectuent des opérations d'interaction en chaîne via des Broadcasters dans le protocole Railgun. Les Broadcasters font référence à des adresses 0x publiques, qui remplacent les utilisateurs du protocole pour payer les frais de gaz sur la blockchain de base et réaliser des opérations d'interaction en chaîne. Ainsi, durant toute l'opération d'interaction en chaîne, les utilisateurs n'ont pas à dépenser d'ETH/MATIC/BNB comme frais de gaz.
Théoriquement, n'importe quelle adresse 0x peut servir de Broadcaster, et les utilisateurs peuvent choisir leur Broadcaster en fonction des frais de gaz et de leur disponibilité. Les Broadcasters ne contrôlent pas les jetons de l'adresse de l'utilisateur, mais transmettent simplement les informations d'interaction et ne peuvent pas obtenir d'informations détaillées sur l'adresse d'envoi de l'interaction en chaîne, le montant, l'adresse de réception et le type de jetons, garantissant ainsi la confidentialité et la sécurité des transactions. Les Broadcasters peuvent percevoir des frais de 10 % des frais de gaz totaux durant tout le processus.
3. Déverrouiller la confidentialité après l'interaction en chaîne
Après que l'utilisateur ait désigné des Broadcasters pour remplacer son propre processus de transaction privée, il peut entrer n'importe quelle adresse 0x pour initier une interaction de déverrouillage de la confidentialité, afin d'extraire les jetons restants dans le protocole Railgun. Dans les opérations de confidentialité et de déverrouillage de la confidentialité des jetons, le contrat intelligent du protocole Railgun prélèvera des frais de 0,25 %, qui seront envoyés à l'adresse du trésor de Railgun DAO. Ces revenus du protocole seront répartis entre les gouverneurs du protocole et les stakers.
Railgun utilise des preuves à divulgation nulle de connaissance pour garantir la confidentialité en chaîne.
Les preuves à divulgation nulle de connaissance (Zero-Knowledge Proof, ZKP) sont une technique cryptographique permettant au prouveur de démontrer la véracité d'une information à un vérificateur sans révéler les détails de la source de l'information. Dans le protocole Railgun, les utilisateurs peuvent prouver qu'ils ont le droit d'utiliser des jetons sans révéler le type et la quantité de jetons. Les Broadcasters et le fonds peuvent rendre les adresses d'expédition et de réception privées.
Par exemple, les utilisateurs de Railgun sont comme des expéditeurs, les ZKP vérifient le contenu des lettres, le contrat intelligent du protocole Railgun est l'enveloppe scellée, et les Broadcasters sont les facteurs. De la chaîne publique, on peut seulement voir que la lettre a été envoyée, mais ils ne peuvent pas déterminer le contenu de la lettre ni l'expéditeur ou le destinataire.
Railgun utilise l'arbre de Merkle pour prévenir les doubles dépenses et garantir la sécurité des transactions.
L'arbre de Merkle (Merkle Tree) est également connu sous le nom d'arbre de hachage, et est couramment utilisé pour vérifier l'intégrité des données de transaction sur la chaîne. Chaque en-tête de bloc contient la valeur de hachage racine de l'arbre de Merkle pour vérifier si les données des transactions dans tout le bloc ont été altérées. Depuis que FTX a détourné les actifs des utilisateurs, la plupart des échanges centralisés adoptent actuellement l'arbre de Merkle pour vérifier la sécurité de la garde des actifs des utilisateurs afin qu'ils ne soient pas détournés.
Après que l'utilisateur ait rendu son adresse privée via le protocole Railgun, les jetons sont ajoutés à la piscine de confidentialité. Le solde des jetons dans la piscine de confidentialité du protocole Railgun est construit via un registre UTXO similaire à celui de BTC, la liste complète des UTXO de Railgun constituant une structure de données d'arbre de Merkle pour vérifier l'état des soldes pendant les transactions. Tous les jetons du protocole Railgun partagent l'arbre de Merkle, et chaque opération de confidentialité des jetons met à jour l'état de l'arbre de Merkle, générant une nouvelle racine/feuille Merkle. Cela garantit que les utilisateurs ont suffisamment de jetons lors de l'envoi de transactions privées, prévenant ainsi les doubles dépenses et garantissant la sécurité des transactions.
Comment le protocole Railgun réalise la conformité réglementaire
La raison pour laquelle Tornado Cash a été sanctionné est principalement liée à l'utilisation de celui-ci par le groupe de hackers nord-coréens Lazarus Group et des groupes criminels de blanchiment d'argent pour échapper à la traque des autorités de régulation comme le FBI.
Preuves d'innocence privées (Private Proofs of Innocence)
Lors de la présentation du mécanisme de fonctionnement du protocole Railgun, il a été mentionné qu'il y a une période d'attente d'une heure lorsque les utilisateurs rendent leur adresse 0x privée. Pendant cette période d'attente, Railgun effectue une vérification de lutte contre le blanchiment d'argent sur les jetons de l'adresse de l'utilisateur pour s'assurer que les fonds dans l'adresse de l'utilisateur ne proviennent pas d'adresses criminelles ou à risque.
La lutte contre le blanchiment d'argent en chaîne du protocole Railgun ne nécessite pas que les utilisateurs fournissent des informations KYC, comme le font les échanges centralisés ou les institutions, ce qui présente un risque d'exposition de la vie privée. Au lieu de cela, elle utilise des données d'étiquettes en chaîne pour la vérification. Les utilisateurs peuvent choisir une bibliothèque d'étiquettes de vérification correspondant à leur juridiction, par exemple, les utilisateurs américains peuvent choisir la liste d'adresses réglementées aux États-Unis. Pendant la période d'attente, les utilisateurs conservent la propriété des jetons et peuvent déverrouiller la confidentialité des jetons à tout moment en récupérant les jetons via leur adresse d'origine 0x.
Après avoir complété la vérification de lutte contre le blanchiment d'argent des jetons, l'utilisateur obtiendra une preuve d'innocence (Private Proofs of Innocence), et les jetons envoyés à une adresse de blockchain publique porteront cette preuve d'innocence pour prouver que cette portion de jetons a été vérifiée.
Actuellement, la liste des étiquettes de lutte contre le blanchiment d'argent en chaîne par défaut du protocole Railgun est composée de la bibliothèque gratuite publique de Chainalysis et des adresses sanctionnées par l'OFAC.
Chainalysis est une société d'analyse blockchain américaine fondée en 2014. En mai 2022, Chainalysis a annoncé avoir levé 170 millions de dollars lors d'un tour de financement de série F dirigé par GIC, atteignant une valorisation de 8,6 milliards de dollars. Le système de lutte contre le blanchiment d'argent de Chainalysis est devenu indispensable pour la conformité des échanges, des émetteurs de stablecoins, des plateformes d'échange NFT et des banques cryptographiques. Chainalysis a également établi des partenariats avec des agences gouvernementales telles que l'IRS, l'USCIS et le FBI.
Pour le protocole Railgun, lorsque les jetons entrent dans la piscine de confidentialité du protocole, une vérification de lutte contre le blanchiment d'argent est effectuée à l'aide de la bibliothèque d'étiquettes d'adresses de Chainalysis, ce qui équivaut à porter un talisman. Les adresses de réception de jetons, les échanges et les adresses d'institutions ne craignent plus les transactions en chaîne provenant du protocole Railgun, de peur de violer les réglementations de lutte contre le blanchiment d'argent, ce qui pourrait entraîner des sanctions et des punitions pour avoir aidé des organisations criminelles à blanchir de l'argent.
Calcul de la taxe sur les actifs cryptographiques (Koinly Tax Exports)
Les transactions privées du protocole Railgun peuvent rendre difficile le calcul des taxes sur les transactions d'actifs cryptographiques pour les utilisateurs. C'est pourquoi le Railway Wallet prend en charge l'exportation des enregistrements d'interaction des utilisateurs avec le protocole, afin d'être utilisés par le logiciel fiscal Koinly pour calculer le montant des impôts dus par les utilisateurs.
Résumé et réflexion
Dans la blockchain publique, chaque interaction en chaîne est transparente et traçable. Pour protéger la vie privée des transactions en chaîne, des blockchains publiques privées et des protocoles de mélange comme Tornado Cash ont vu le jour, mais cela a également donné aux organisations criminelles utilisant des cryptomonnaies pour transférer des fonds volés une occasion d'agir. L'émergence du protocole Railgun permet d'atteindre un équilibre entre la protection de la vie privée en chaîne et la lutte contre le blanchiment d'argent dans la cryptomonnaie, permettant des paiements privés en toute sécurité et conformité sans enfreindre les réglementations sur le blanchiment d'argent.
L'adresse de Vitalik Buterin, le fondateur d'Ethereum, a réalisé 260 transactions de confidentialité d'une valeur de plusieurs millions de dollars en utilisant l'adresse du protocole Railgun depuis décembre dernier jusqu'à mai de cette année. Mais cette méthode ne signifie que la vérification de lutte contre le blanchiment d'argent est effectuée avant que les jetons n'entrent dans le protocole ; une fois la vérification réussie et les jetons retirés du protocole, que se passe-t-il si les autorités de régulation découvrent un problème avec cette transaction ? Après tout, les techniques criminelles sont souvent en avance sur les mesures de prévention criminelle, et la bibliothèque d'étiquettes d'adresses de Chainalysis est toujours en retard par rapport aux nouvelles adresses utilisées par les groupes criminels.
#TornadoCash. #ZEN/USDT #RAIL #RAILGUN #灰度提交Horizen信托文件
