Acest articol este prezentat în „The Privacy Issue” al revistei Bitcoin. Abonează-te pentru a primi copia ta.

Mai întâi te ignoră, apoi râd de tine, apoi se luptă cu tine, apoi câștigi.

Citatul – de obicei atribuit greșit lui Mahatma Gandhi – a fost suprautilizat până la epuizare în spațiul Bitcoin, invocând de obicei sugestia că etapa de râs s-a încheiat. În majoritatea acestor cazuri, insinuarea că etapa de luptă a început a fost totuși exagerată; poate inspirat de puțin mai mult decât un comentariu al vreunui politician sau profesionist în finanțe.

Dar pe 24 aprilie a acestui an, citatul a sunat în sfârșit adevărat.

În acea zi, Departamentul de Justiție al SUA (DoJ), prin intermediul Tribunalului Districtual din Districtul de Sud din New York, a anunțat acuzarea co-fondatorilor Samourai Wallet, Keonne Rodriguez și William Hill. Rodriguez, CEO-ul Samourai Wallet care a operat sub pseudonim mânerul @SamouraiWallet pe Twitter/X, a fost arestat devreme în acea dimineață în statul său natal, Pennsylvania. Hill (AKA TDev, sau @SamouraiDev pe Twitter), între timp, a fost arestat la Lisabona, Portugalia, unde locuia; la momentul scrierii acestui articol, DoJ intenționează să-l extrădeze în SUA.

Amândoi sunt acuzați că conduc un transmițător de bani fără licență și că câștigă milioane de dolari în comisioane făcând acest lucru. Pentru aceasta, Rodriguez și Hill riscă fiecare o pedeapsă maximă de cinci ani de închisoare.

În plus, cei doi au fost acuzați și de spălare de bani. Potrivit DoJ, Samourai Wallet a fost folosit pentru a spăla peste 100 de milioane de dolari din venituri din infracțiuni de pe piețele dark net, scheme frauduloase și alte activități ilicite. Acest lucru ar putea adăuga maxim 20 de ani la pedeapsa lor.

Serverele web și domeniul Samourai Wallet (samourai.io) au fost, de asemenea, confiscate, făcând portofelul în mare parte inutilizabil. (Deși utilizatorii își puteau recupera bitcoinul prin alte portofele, folosind semințele lor de rezervă.)

Cam în același timp cu arestarea dezvoltatorilor Samourai Wallet, FBI a emis un avertisment public utilizatorilor de criptomonede, afirmând că aceștia își pot pierde fondurile din cauza confiscărilor penale dacă nu își mută deținerile către entități reglementate. Deși Samourai Wallet nu a fost menționat de agenție, momentul notificării sugerează că avertismentul nu a fost o coincidență.

Împreună, părea să reprezinte o schimbare de pas pentru dezvoltarea Bitcoin și Bitcoin.

Confidențialitate Bitcoin

Bitcoin provine dintr-o tradiție lungă de activism pentru confidențialitate. Într-o lume în care banii devin tot mai digitali, Cypherpunks au încercat încă din anii 1990 să creeze o formă de numerar electronic pentru a preveni un viitor orwellian în care fiecare tranzacție poate fi monitorizată și potențial cenzurată. În mod similar, Douglas Jackson, la începutul mileniului, a oferit un sistem de plată digital cu aur, cu caracteristici de confidențialitate numit eGold, care în cele din urmă a trebuit să închidă operațiunile deoarece Jackson nu și-a înregistrat compania ca transmițător de bani.

eGold necesita o licență de transmitere de bani, deoarece deținea aurul în rezervă în numele utilizatorilor săi, dar de atunci s-a presupus în general că creatorii de software pentru portofel fără custodie nu se calificau ca transmițători de bani. Atâta timp cât dezvoltatorii nu au preluat niciodată controlul asupra fondurilor utilizatorilor, nu trebuiau să se înregistreze la Rețeaua de aplicare a infracțiunilor financiare a Departamentului Trezoreriei Statelor Unite (FinCEN) și, prin urmare, nici nu ar trebui să aplice anti-spălarea banilor (AML) și Know Your Customer (KYC) verifică utilizatorii lor – sau așa se credea.

În mod esențial, această ipoteză s-a bazat în mare parte pe îndrumările de la FinCEN, publicate în 2013.

Prin extensie, mulți au presupus că dezvoltatorii nu ar fi trași la răspundere pentru modul în care este utilizat software-ul lor. Dacă portofelele Bitcoin fără custodie sunt folosite pentru a spăla bani, cei implicați în activitatea în sine ar încălca legea, dar, în general, nu se credea că este responsabilitatea creatorilor acestor portofele să împiedice acest lucru să se întâmple în primul rând.

Samourai Wallet a fost, într-adevăr, un portofel fără custodie. Utilizatorii și-au stocat propriile chei private în software-ul portofelului, așa că Rodriguez sau Hill nu au controlat în niciun moment aceste bitcoin. În mod implicit, aplicația Samourai Wallet a comunicat cu un server central pentru a trimite și a primi tranzacții, dar chiar și acest lucru ar putea fi ocolit prin conectarea la Samourai Dojo: un dispozitiv personal, conectat la internet, care a încorporat un nod Bitcoin.

Important, Samourai Wallet a fost comercializat ca un portofel de confidențialitate, iar principala sa caracteristică de confidențialitate – Whirlpool – depindea pe deplin de serverul Samourai. Mai exact, utilizatorii Samourai Wallet ar putea, coordonați prin acest server central, să colaboreze pentru a face tranzacții CoinJoin. În grupuri de cinci, utilizatorii ar contribui cu o cantitate egală de bitcoin (de exemplu, 0,01 BTC) la o tranzacție, care a trimis înapoi aceeași sumă fiecăruia dintre ei.

Deoarece nu există nicio modalitate de a lega anumite intrări ale tranzacției cu anumite ieșiri ale tranzacției, acest lucru le-a „amestecat” în esență monedele. Analiștii blockchain nu ar putea să urmărească istoria acestor monede, cu excepția cazului în care ar ști că trebuie să provină din una dintre aceste cinci intrări. În plus, utilizatorii Whirlpool ar putea opta pentru a repeta automat astfel de amestecuri, obscurându-și și mai mult istoricul tranzacțiilor.

În plus, Samourai Wallet a oferit un serviciu numit Ricochet. Acest lucru a permis utilizatorilor să trimită bitcoin la adresele nou generate pe care le-au controlat singuri de mai multe ori, de asemenea, oarecum frustrantă analiza blockchain. (Deși acest lucru este posibil cu orice portofel Bitcoin, Samourai Wallet a automatizat procesul.)

Acuzația, așa cum este prezentată de DoJ, este că aceste instrumente au fost, într-adevăr, folosite pentru a spăla bani. În plus, departamentul federal susține că co-fondatorii Samourai Wallet au vrut să fie așa. Această acuzație se bazează în mare parte pe comunicarea publică și privată cu privire la serviciul lor, inclusiv unele declarații ale lui Rodriguez și Hill pe Twitter și în pitch-urile lor destinate investitorilor, care menționau că persoanele care s-au implicat în „activitate ilicită” în mod „restrâns” sau Piețele „întunecate/gri” ar fi printre baza lor de utilizatori.

Dacă aceste declarații indică cu adevărat că Rodriguez și Hill au intenționat ca software-ul lor să fie utilizat în scopuri ilicite – spre deosebire de doar „discuții dure de marketing” din partea dezvoltatorilor care au dorit în cele din urmă să ofere instrumente de confidențialitate financiară – va trebui să fie dovedit în instanță.

Și poate mai important, arestările Samourai Wallet contestă presupunerea de lungă durată că dezvoltatorii nu trebuie să se înregistreze ca transmițători de bani și să efectueze verificările AML și KYC asociate.

Cu toate acestea, această presupunere a fost deja pusă sub semnul întrebării într-un colț diferit al spațiului criptomonedei...

Tornado Cash

În august 2022, Oficiul pentru Controlul Activelor Străine (OFAC) al Trezoreriei SUA a adăugat Tornado Cash, un contract inteligent pe blockchain-ul Ethereum, pe lista OFAC. A făcut ca interacțiunea cu contractul inteligent să fie ilegală în conformitate cu legislația SUA.

Mai târziu în aceeași lună, Alexey Pertsev a fost arestat de poliția olandeză. În anii anteriori, Pertsev, împreună cu Roman Storm și Roman Semenov, a fondat și operat compania de dezvoltare de software PepperSec. Cheia eforturilor lor a fost dezvoltarea Tornado Cash, precum și infrastructura de sprijin.

Ca un contract inteligent, Tornado Cash funcționează tehnic autonom. Deși Pertsev a ajutat la dezvoltarea instrumentului, acesta există în mii de noduri Ethereum din întreaga lume. După ce a fost lansat, Pertsev nu a avut nicio modalitate de a controla modul în care a fost folosit sau cine îl folosea. Oricine putea trimite o sumă de ETH la contractul inteligent, care, folosind un truc criptografic numit dovezi zero-knowledge, le-a permis să retragă aceeași sumă din contractul inteligent, dar într-un alt cont. Nici aici nu a existat nicio modalitate de a lega ETH care intră în Tornado Cash de ieșirea ETH, astfel încât contractul inteligent a funcționat în esență ca un serviciu de „mixare”.

Pentru a face această caracteristică eficientă, PepperSec a dezvoltat și o infrastructură de sprijin, care s-a bazat parțial pe relee: practic, utilizatorii Ethereum puteau fi însărcinați să plătească taxa Tornado Cash, pentru care, la rândul lor, au fost recompensați cu jetoane TORN. Acest aspect al designului – releele și jetoanele TORN – s-a centrat în jurul unui contract inteligent diferit pe blockchain-ul Ethereum, care din punct de vedere tehnic a fost implementat ca o organizație autonomă descentralizată (DAO).

În plus, PepperSec a operat un serviciu care a oferit o interfață grafică de utilizator (GUI) ușor accesibilă pentru contractul inteligent și infrastructura înconjurătoare.

Foarte important, Tornado Cash, precum și infrastructura de sprijin au fost toate software-ul fără custodie. Pertsev, Storm și Semenov au dezvoltat cod, dar nu au controlat în niciun moment niciunul dintre ETH care intra în contractul inteligent. Deși nu au putut controla modul în care poate fi utilizat Tornado Cash, este mai puțin evident în ce măsură a fost valabil același lucru pentru infrastructura de sprijin. (La fel ca multe lucruri cu Ethereum, afirmațiile de „descentralizare” au fost cel puțin parțial bazate pe marketing mai mult decât pe realitatea tehnică.)

În ambele cazuri, pentru procurorul olandez, faptul că Pertsev și colegii săi nu au luat niciodată custodia niciunui ETH nu a făcut o mare diferență. În opinia ei, PepperSec a fost de facto condusă ca o afacere, care – deși indirect prin simbolul TORN – a câștigat un venit din Tornado Cash și din infrastructura de sprijin. Ea a susținut că acest lucru l-a făcut pe Pertsev responsabil pentru modul în care a fost folosit Tornado Cash și de către cine.

În special, a subliniat ea, Tornado Cash a fost folosit pentru a spăla mai bine de un miliard de dolari SUA, de exemplu de către hackeri finanțați de stat nord-coreeni, cunoscuți sub numele de Lazarus Group. Pertsev a facilitat cu bună știință acest tip de activitate prin software-ul pe care l-a dezvoltat, a argumentat ea, și nu a făcut nimic pentru a o împiedica. Trebuia să fie tras la răspundere.

Și după cum s-a dovedit în curând, nu doar procurorul olandez a avut această convingere. La aproximativ un an de la arestarea lui Pertsev în Țările de Jos, co-fondatorii săi PepperSec, Storm și Semenov, au fost inculpați în Statele Unite, primii (care locuia în SUA) fiind arestați. (Semenov nu locuiește în Statele Unite; la momentul scrierii acestui articol nu se știe unde se află, dar probabil că se află într-o țară fără un tratat de extrădare cu SUA.)

La fel ca și Pertsev, ambii sunt acuzați de spălare de bani, precum și de conducere a unei afaceri de transmițători de bani fără licență și de încălcări ale sancțiunilor. Storm va fi judecat la New York în septembrie.

Efect de răcire

Diferitele arestări au părut rapid să aibă un efect de răcire asupra altor dezvoltatori Bitcoin.

Chiar înainte de arestarea lui Pertsev, portofelul de confidențialitate Bitcoin Wasabi Wallet — principalul concurent al portofelului Samourai — a decis, în martie 2022, să implementeze verificări AML în software-ul lor de amestecare și să respingă monedele care erau suspectate a fi utilizate pentru activități ilicite. (Deși Wasabi Wallet, cum ar fi Tornado Cash și Samourai Wallet, a fost complet fără custodie, compania din spatele portofelului - zkSNACKs - a coordonat mixurile CoinJoin printr-un server central.)

Această nouă politică a fost aspru criticată, printre altele, de echipa Samourai Wallet și de alți bitcoini concentrați asupra confidențialității. Rodriguez și Hill au proclamat cu voce tare și mândră că serviciul lor de mixare este deschis pentru afaceri pentru oricine, iar pe rețelele sociale au adoptat o atitudine mult mai adversă față de autoritățile de reglementare și de regimul lor KYC/AML. Într-adevăr, tocmai această atitudine a fost cea care i-a pus în probleme legale.

Mai recent, arestările Samourai Wallet i-au determinat pe alți dezvoltatori Bitcoin să ia măsuri de precauție suplimentare. La doar o zi după acuzare, Sparrow Wallet, care a fost compatibil cu Samourai Wallet's Whirlpool, a lansat, de exemplu, o nouă versiune a software-ului său care a dezactivat această caracteristică. La scurt timp după, compania de dezvoltare ACINQ a anunțat că portofelul său Phoenix (un portofel Lightning) va fi eliminat din magazinele de aplicații din SUA, citând pe Twitter că „[l]anunțurile recente din partea autorităților americane pun la îndoială dacă furnizorii de portofel cu auto-custodia, serviciul Lightning furnizorii sau chiar nodurile Lightning ar putea fi considerate afaceri de servicii monetare și ar putea fi reglementate ca atare.”

Și în ceea ce a fost probabil cel mai mare eșec pentru confidențialitate din scurta istorie a Bitcoin, Wasabi Wallet a anunțat la scurt timp după ce își va întrerupe complet serviciul de mixare. Având în vedere că Whirlpool este deja oprit, celălalt coordonator important al CoinJoin va prelua operațiunile la 1 iunie a acestui an.

Primul Verdict

La doar câteva săptămâni după arestarea dezvoltatorilor Samourai Wallet și evenimentele care s-au petrecut imediat după, pe 14 mai a acestui an, a venit vremea condamnării lui Pertsev.

În tribunalul din Hertogenbosch, un oraș mic la aproximativ o oră la sud de Amsterdam, dezvoltatorul Tornado Cash a primit vestea proastă. Completul de judecători a fost în esență de acord cu procurorul în toate privințele și, în anumite privințe, a mers chiar mai departe decât era dispus să meargă procurorul. Judecătorii au decis că Pertsev era pe deplin responsabil pentru modul în care a fost utilizat contractul inteligent; faptul că o parte din codul produs de PepperSec era „de neoprit”, nu a fost considerat o scuză valabilă.

„Tornado Cash funcționează în modul în care pârâtul și co-fondatorii săi au dezvoltat Tornado Cash”, au declarat aceștia. „Deci operațiunea este în totalitate responsabilitatea lor.”

Pertsev a fost condamnat la 64 de luni de închisoare olandeză – deși a depus apel, care la momentul redactării acestui articol este în așteptare.

Următorul proces Tornado Cash va avea loc la New York, unde Storm, cofondatorul lui PepperSec al lui Pertsev, va fi judecat. În timp ce verdictul olandez nu ar trebui să afecteze din punct de vedere tehnic rezultatul procedurilor americane, cazul și condamnarea din Țările de Jos ar putea oferi un indiciu despre ceea ce se poate aștepta: procurorii olandezi și-au împărtășit multe dintre dosarele colegilor lor americani.

Între timp, prima audiere pentru Rodriguez de la Samourai Wallet a avut loc și la New York în mai anul trecut. El va aștepta procesul complet privind arestul la domiciliu în Pennsylvania.

Cu toate acestea, în ciuda acestor eșecuri semnificative pentru confidențialitatea Bitcoin, perspectivele amestecării bitcoin nu sunt cu totul moarte. Cel mai evident, toate procesele americane încă nu au loc. (Și chiar dacă Rodriguez, Hill și/sau Storm sunt găsiți vinovați, și ei pot face apel la instanțele superioare.) Între timp, JoinMarket – un instrument care permite utilizatorilor să creeze tranzacții CoinJoin fără un coordonator central – continuă operațiunile neîntrerupt. Și în timp ce Wasabi Wallet și-a deconectat coordonatorul central, portofelul în sine va fi încă menținut.

În plus, coordonatorii alternativi Wasabi Wallet au început deja să-și ofere serviciile: deși nu sunt operați de zkSNACKs, acest lucru le permite utilizatorilor portofelului să creeze tranzacții CoinJoin între ei în același mod. Deoarece astfel de coordonatori pot fi operați chiar și anonim prin Tor, urmărirea viitoare a unor astfel de servicii poate fi și mai grea, indiferent de rezultatul proceselor viitoare.

Etapa de luptă, într-adevăr, a început – iar lupta este departe de a se termina. Rămâne de văzut dacă zicala va suna adevărată și dacă urmează etapa câștigătoare.

Sursa: Bitcoin Magazine

Postarea Lupta pentru confidențialitatea Bitcoin a început cu adevărat a apărut mai întâi pe Crypto Breaking News.