Bài viết này được giới thiệu trong “The Privacy Issue” của Tạp chí Bitcoin. Đăng ký để nhận bản sao của bạn.

Đầu tiên họ lờ bạn đi, rồi họ cười bạn, rồi họ chống lại bạn, rồi bạn thắng.

Câu trích dẫn này—thường bị gán nhầm cho Mahatma Gandhi—đã bị lạm dụng đến mức cạn kiệt trong không gian Bitcoin, thường gợi ý rằng giai đoạn cười đã kết thúc. Tuy nhiên, trong hầu hết các trường hợp này, sự ám chỉ rằng giai đoạn chiến đấu đã bắt đầu đã bị thổi phồng quá mức; có lẽ chỉ được truyền cảm hứng từ một bình luận của một chính trị gia hoặc chuyên gia tài chính nào đó.

Nhưng vào ngày 24 tháng 4 năm nay, câu nói đó cuối cùng đã trở thành sự thật.

Vào ngày hôm đó, Bộ Tư pháp Hoa Kỳ (DoJ), thông qua Tòa án Quận của Quận phía Nam New York, đã công bố cáo trạng đối với những người đồng sáng lập Samourai Wallet là Keonne Rodriguez và William Hill. Rodriguez, CEO của Samourai Wallet, người điều hành tài khoản @SamouraiWallet trên Twitter/X dưới dạng ẩn danh, đã bị bắt vào sáng sớm hôm đó tại tiểu bang Pennsylvania quê nhà của ông. Trong khi đó, Hill (hay còn gọi là TDev, hoặc @SamouraiDev trên Twitter), đã bị bắt tại Lisbon, Bồ Đào Nha, nơi ông cư trú; tại thời điểm viết bài viết này, Bộ Tư pháp Hoa Kỳ có ý định dẫn độ ông về Hoa Kỳ.

Cả hai đều bị cáo buộc điều hành một công ty chuyển tiền không có giấy phép và kiếm được hàng triệu đô la tiền phí khi làm như vậy. Vì tội này, Rodriguez và Hill mỗi người phải đối mặt với mức án tù tối đa là năm năm.

Ngoài ra, bộ đôi này còn bị buộc tội rửa tiền. Theo Bộ Tư pháp, Samourai Wallet đã được sử dụng để rửa hơn 100 triệu đô la tiền thu được từ tội phạm trên thị trường dark net, các chương trình gian lận và các hoạt động bất hợp pháp khác. Điều này có thể tăng thêm tối đa 20 năm cho bản án của họ.

Máy chủ web và tên miền (samourai.io) của Samourai Wallet cũng bị tịch thu, khiến ví không thể sử dụng được. (Mặc dù người dùng vẫn có thể khôi phục bitcoin của mình thông qua các ví khác bằng cách sử dụng hạt giống sao lưu của họ.)

Cùng thời điểm với vụ bắt giữ các nhà phát triển Samourai Wallet, FBI đã ban hành cảnh báo công khai cho người dùng tiền điện tử, nêu rõ rằng họ có thể mất tiền do bị tịch thu hình sự nếu họ không chuyển tiền nắm giữ của mình sang các thực thể được quản lý. Mặc dù Samourai Wallet không được cơ quan này đề cập đến, nhưng thời điểm ghi chú cho thấy cảnh báo này không phải là ngẫu nhiên.

Khi kết hợp lại, nó dường như đại diện cho bước thay đổi lớn đối với Bitcoin và sự phát triển của Bitcoin.

Quyền riêng tư của Bitcoin

Bitcoin xuất phát từ truyền thống lâu đời của chủ nghĩa hoạt động vì quyền riêng tư. Trong một thế giới mà tiền ngày càng trở nên kỹ thuật số, những người theo chủ nghĩa Cypherpunk đã cố gắng tạo ra một hình thức tiền điện tử từ những năm 1990 để ngăn chặn tương lai theo kiểu Orwell, nơi mọi giao dịch đều có thể bị giám sát và có khả năng bị kiểm duyệt. Tương tự như vậy, Douglas Jackson vào đầu thiên niên kỷ đã cung cấp một hệ thống thanh toán kỹ thuật số được hỗ trợ bằng vàng với các tính năng bảo mật được gọi là eGold, cuối cùng đã phải đóng cửa hoạt động vì Jackson không đăng ký công ty của mình là đơn vị chuyển tiền.

eGold yêu cầu giấy phép chuyển tiền vì nó giữ vàng dự trữ thay mặt cho người dùng, nhưng kể từ đó, người ta thường cho rằng những người tạo ra phần mềm ví không lưu ký không đủ điều kiện là người chuyển tiền. Miễn là các nhà phát triển không bao giờ tự mình kiểm soát tiền của người dùng, họ không cần phải đăng ký với Mạng lưới thực thi tội phạm tài chính (FinCEN) của Bộ Tài chính Hoa Kỳ, và do đó cũng không cần phải áp dụng các biện pháp kiểm tra chống rửa tiền (AML) và Biết khách hàng của bạn (KYC) đối với người dùng của họ—hoặc ít nhất là người ta nghĩ vậy.

Điều quan trọng là giả định này phần lớn dựa trên hướng dẫn của chính FinCEN, được công bố vào năm 2013.

Theo nghĩa mở rộng, nhiều người cho rằng các nhà phát triển sẽ không phải chịu trách nhiệm về cách sử dụng phần mềm của họ. Nếu ví Bitcoin không lưu ký được sử dụng để rửa tiền, những người tham gia vào hoạt động này sẽ vi phạm pháp luật, nhưng nhìn chung, người ta không tin rằng những người tạo ra những ví này có trách nhiệm ngăn chặn điều này xảy ra ngay từ đầu.

Samourai Wallet thực sự là một ví không lưu ký. Người dùng lưu trữ khóa riêng của họ trong phần mềm ví của họ, vì vậy Rodriguez hoặc Hill không bao giờ kiểm soát những bitcoin này. Theo mặc định, ứng dụng Samourai Wallet đã giao tiếp với một máy chủ trung tâm để gửi và nhận giao dịch, nhưng ngay cả điều này cũng có thể được bỏ qua bằng cách kết nối với Samourai Dojo: một thiết bị cá nhân, được kết nối internet có nhúng một nút Bitcoin.

Điều quan trọng là Samourai Wallet được tiếp thị như một ví riêng tư và tính năng riêng tư chính của nó—Whirlpool—hoàn toàn phụ thuộc vào máy chủ Samourai. Cụ thể, người dùng Samourai Wallet có thể, được phối hợp thông qua máy chủ trung tâm này, hợp tác để thực hiện các giao dịch CoinJoin. Trong nhóm năm người, người dùng sẽ đóng góp một lượng bitcoin bằng nhau (ví dụ 0,01 BTC) vào một giao dịch, giao dịch này sẽ gửi lại cùng một lượng cho mỗi người.

Vì không có cách nào để liên kết các đầu vào giao dịch cụ thể với các đầu ra giao dịch cụ thể, về cơ bản, điều này đã "trộn lẫn" các đồng tiền của họ. Các nhà phân tích Blockchain sẽ không thể truy ngược lại lịch sử của các đồng tiền này, ngoại trừ phạm vi mà họ biết chúng phải đến từ một trong năm đầu vào này. Hơn nữa, người dùng Whirlpool có thể chọn tự động lặp lại các hỗn hợp như vậy, thậm chí còn làm lu mờ thêm lịch sử giao dịch của họ.

Ngoài ra, Samourai Wallet còn cung cấp một dịch vụ có tên là Ricochet. Dịch vụ này cho phép người dùng gửi bitcoin đến các địa chỉ mới được tạo mà họ tự kiểm soát nhiều lần, cũng gây khó chịu cho việc phân tích blockchain. (Mặc dù điều này có thể thực hiện được với bất kỳ ví Bitcoin nào, Samourai Wallet đã tự động hóa quy trình.)

Theo cáo buộc của Bộ Tư pháp, những công cụ này thực sự được sử dụng để rửa tiền. Hơn nữa, bộ liên bang lập luận rằng những người đồng sáng lập Samourai Wallet cố ý làm như vậy. Cáo buộc này phần lớn dựa trên thông tin liên lạc công khai cũng như riêng tư về dịch vụ của họ, bao gồm một số tuyên bố của Rodriguez và Hill trên Twitter và trong các bài giới thiệu của họ dành cho các nhà đầu tư, trong đó có đề cập rằng những cá nhân tham gia vào "hoạt động bất hợp pháp" trên các thị trường "bị hạn chế" hoặc "tối/xám" sẽ nằm trong số những người dùng của họ.

Liệu những tuyên bố này có thực sự chỉ ra rằng Rodriguez và Hill có ý định sử dụng phần mềm của họ cho mục đích bất hợp pháp hay không - trái ngược với "lời nói tiếp thị cứng rắn" từ các nhà phát triển muốn cung cấp các công cụ bảo mật tài chính - sẽ phải được chứng minh tại tòa án.

Và có lẽ quan trọng hơn, vụ bắt giữ Samourai Wallet đã thách thức giả định lâu nay rằng các nhà phát triển không phải đăng ký là đơn vị chuyển tiền và thực hiện các kiểm tra AML và KYC liên quan.

Mặc dù giả định này đã bị đặt dấu hỏi ở một góc khác của không gian tiền điện tử…

Tiền mặt Tornado

Vào tháng 8 năm 2022, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã thêm Tornado Cash, một hợp đồng thông minh trên chuỗi khối Ethereum, vào danh sách OFAC của mình. Điều này khiến việc tương tác với hợp đồng thông minh trở thành bất hợp pháp theo luật pháp Hoa Kỳ.

Vào cuối tháng đó, Alexey Pertsev đã bị cảnh sát Hà Lan bắt giữ. Trong những năm trước đó, Pertsev đã cùng với Roman Storm và Roman Semenov thành lập và điều hành công ty phát triển phần mềm PepperSec. Chìa khóa cho những nỗ lực của họ là phát triển Tornado Cash cũng như hỗ trợ cơ sở hạ tầng.

Là một hợp đồng thông minh, Tornado Cash về mặt kỹ thuật hoạt động tự chủ. Mặc dù Pertsev đã giúp phát triển công cụ này, nhưng nó tồn tại trên hàng nghìn nút Ethereum trên khắp thế giới. Sau khi nó được phát hành, Pertsev không có cách nào để kiểm soát cách nó được sử dụng hoặc ai đã sử dụng nó. Bất kỳ ai cũng có thể gửi một lượng ETH đến hợp đồng thông minh, điều này—sử dụng một thủ thuật mật mã được gọi là bằng chứng không kiến ​​thức—cho phép họ rút cùng một lượng đó từ hợp đồng thông minh, nhưng vào một tài khoản khác. Ở đây, cũng không có cách nào để liên kết ETH đi vào Tornado Cash với ETH đi ra, do đó, hợp đồng thông minh về cơ bản hoạt động như một dịch vụ "trộn".

Để làm cho tính năng này hiệu quả, PepperSec cũng đã phát triển cơ sở hạ tầng hỗ trợ, một phần dựa vào các relayer: về cơ bản, người dùng Ethereum có thể được giao nhiệm vụ trả phí Tornado Cash, sau đó họ được thưởng token TORN. Khía cạnh thiết kế này—các relayer và token TORN—tập trung vào một hợp đồng thông minh khác trên chuỗi khối Ethereum, về mặt kỹ thuật được triển khai như một tổ chức tự trị phi tập trung (DAO).

Ngoài ra, PepperSec còn vận hành một dịch vụ cung cấp giao diện người dùng đồ họa (GUI) dễ truy cập cho hợp đồng thông minh và cơ sở hạ tầng xung quanh.

Quan trọng là, Tornado Cash cũng như cơ sở hạ tầng hỗ trợ đều là phần mềm không lưu ký. Pertsev, Storm và Semenov đã phát triển mã, nhưng họ không kiểm soát bất kỳ ETH nào được đưa vào hợp đồng thông minh. Mặc dù họ không thể kiểm soát cách Tornado Cash có thể được sử dụng, nhưng không rõ ràng ở mức độ nào điều tương tự cũng đúng đối với cơ sở hạ tầng hỗ trợ. (Giống như nhiều thứ khác của Ethereum, tuyên bố về "phi tập trung" ít nhất một phần dựa trên tiếp thị nhiều hơn là thực tế kỹ thuật.)

Trong cả hai trường hợp, đối với công tố viên người Hà Lan, việc Pertsev và các đồng nghiệp của ông không bao giờ nắm giữ bất kỳ ETH nào không tạo ra nhiều khác biệt. Theo quan điểm của bà, PepperSec thực tế được điều hành như một doanh nghiệp, mặc dù gián tiếp thông qua mã thông báo TORN, nhưng đã kiếm được thu nhập từ Tornado Cash và cơ sở hạ tầng hỗ trợ. Bà lập luận rằng điều này khiến Pertsev phải chịu trách nhiệm về cách Tornado Cash được sử dụng và bởi ai.

Đặc biệt, bà chỉ ra, Tornado Cash đã được sử dụng để rửa hơn một tỷ đô la Mỹ, ví dụ như bởi các tin tặc được nhà nước Bắc Triều Tiên tài trợ được gọi là Lazarus Group. Bà lập luận rằng Pertsev đã cố tình tạo điều kiện cho loại hoạt động này thông qua phần mềm mà ông phát triển và không làm gì để ngăn chặn nó. Ông ta phải chịu trách nhiệm.

Và như mọi chuyện sẽ sớm diễn ra, không chỉ có công tố viên người Hà Lan có niềm tin này. Khoảng một năm sau khi Pertsev bị bắt tại Hà Lan, những người đồng sáng lập PepperSec của ông là Storm và Semenov đã bị truy tố tại Hoa Kỳ, trong đó người đầu tiên (người cư trú tại Hoa Kỳ) đã bị bắt. (Semenov không sống tại Hoa Kỳ; tại thời điểm viết bài viết này, nơi ở của ông không được biết, nhưng có khả năng ông đang ở một quốc gia không có hiệp ước dẫn độ với Hoa Kỳ.)

Giống như Pertsev, cả hai đều bị buộc tội rửa tiền, cũng như điều hành một doanh nghiệp chuyển tiền không có giấy phép và vi phạm lệnh trừng phạt. Storm sẽ ra tòa tại New York vào tháng 9 này.

Hiệu ứng làm lạnh

Nhiều vụ bắt giữ khác nhau dường như nhanh chóng có tác động tiêu cực đến các nhà phát triển Bitcoin khác.

Ngay cả trước khi Pertsev bị bắt, ví Bitcoin riêng tư Wasabi Wallet—đối thủ cạnh tranh chính của Samourai Wallet—vào tháng 3 năm 2022 đã quyết định triển khai kiểm tra AML trong phần mềm trộn của họ và từ chối các đồng tiền bị nghi ngờ đã được sử dụng cho hoạt động bất hợp pháp. (Mặc dù Wasabi Wallet, giống như Tornado Cash và Samourai Wallet, hoàn toàn không lưu ký, nhưng công ty đứng sau ví—zkSNACKs—đã phối hợp các lần trộn CoinJoin thông qua một máy chủ trung tâm.)

Chính sách mới này đã bị chỉ trích gay gắt bởi—trong số những người khác—nhóm Samourai Wallet và những người dùng bitcoin tập trung vào quyền riêng tư khác. Rodriguez và Hill đã lớn tiếng và tự hào tuyên bố rằng dịch vụ trộn của họ mở cửa kinh doanh cho bất kỳ ai và trên phương tiện truyền thông xã hội đã có thái độ đối đầu hơn nhiều đối với các cơ quan quản lý và chế độ KYC/AML của họ. Thật vậy, chính thái độ này có thể đã khiến họ gặp rắc rối pháp lý.

Gần đây hơn, vụ bắt giữ Samourai Wallet đã khiến các nhà phát triển Bitcoin khác cũng phải thực hiện các biện pháp phòng ngừa bổ sung. Chỉ một ngày sau bản cáo trạng, Sparrow Wallet, vốn tương thích với Whirlpool của Samourai Wallet, chẳng hạn, đã phát hành phiên bản phần mềm mới vô hiệu hóa tính năng này. Ngay sau đó, công ty phát triển ACINQ đã thông báo rằng Phoenix Wallet (ví Lightning) của họ sẽ bị xóa khỏi các cửa hàng ứng dụng của Hoa Kỳ, trích dẫn trên Twitter rằng "[các] thông báo gần đây từ các cơ quan chức năng Hoa Kỳ đã đặt ra nghi ngờ về việc liệu các nhà cung cấp ví tự lưu ký, nhà cung cấp dịch vụ Lightning hay thậm chí là các nút Lightning có thể được coi là Doanh nghiệp dịch vụ tiền tệ và được quản lý như vậy hay không".

Và trong những gì có thể được coi là bước lùi lớn nhất đối với quyền riêng tư trong lịch sử ngắn ngủi của Bitcoin, Wasabi Wallet ngay sau đó đã tuyên bố ngừng hoàn toàn dịch vụ trộn của mình. Với Whirlpool đã ngừng hoạt động, điều phối viên CoinJoin lớn khác sẽ nắm giữ hoạt động kể từ ngày 1 tháng 6 năm nay.

Bản án đầu tiên

Chỉ vài tuần sau khi các nhà phát triển Samourai Wallet bị bắt và những sự kiện diễn ra ngay sau đó, vào ngày 14 tháng 5 năm nay, đã đến lúc tuyên án Pertsev.

Tại tòa án của Hertogenbosch, một thành phố nhỏ cách Amsterdam khoảng một giờ về phía nam, nhà phát triển Tornado Cash đã nhận được tin xấu. Hội đồng thẩm phán về cơ bản đã đồng ý với công tố viên về mọi tội danh, và theo một số cách, họ còn đi xa hơn cả những gì công tố viên muốn. Các thẩm phán phán quyết rằng Pertsev phải chịu hoàn toàn trách nhiệm về cách sử dụng hợp đồng thông minh; thực tế là một số mã mà PepperSec tạo ra là "không thể ngăn cản", không được coi là một lý do hợp lệ.

“Tornado Cash hoạt động theo cách mà bị đơn và những người đồng sáng lập đã phát triển Tornado Cash,” họ tuyên bố. “Vì vậy, hoạt động này hoàn toàn là trách nhiệm của họ.”

Pertsev đã bị kết án 64 tháng tù giam tại Hà Lan—mặc dù ông đã nộp đơn kháng cáo, nhưng vẫn đang chờ xử lý tại thời điểm viết bài.

Vụ kiện Tornado Cash tiếp theo sẽ diễn ra tại New York, nơi mà nhà đồng sáng lập PepperSec của Pertsev là Storm sẽ phải ra hầu tòa. Mặc dù phán quyết của Hà Lan về mặt kỹ thuật không ảnh hưởng đến kết quả của các phiên tòa tại Hoa Kỳ, nhưng vụ kiện và bản án tại Hà Lan có thể cho thấy những gì có thể mong đợi: các công tố viên Hà Lan đã chia sẻ nhiều hồ sơ của họ với các đồng nghiệp người Mỹ.

Trong khi đó, phiên điều trần đầu tiên cho Rodriguez của Samourai Wallet cũng diễn ra tại New York vào tháng 5 năm ngoái. Anh ta sẽ chờ phiên tòa xét xử đầy đủ về lệnh quản thúc tại gia ở Pennsylvania.

Tuy nhiên, bất chấp những trở ngại đáng kể này đối với quyền riêng tư của Bitcoin, triển vọng trộn lẫn bitcoin vẫn chưa hoàn toàn chết hẳn. Rõ ràng nhất là tất cả các phiên tòa xét xử của Hoa Kỳ vẫn chưa diễn ra. (Và ngay cả khi Rodriguez, Hill và/hoặc Storm bị kết tội, họ cũng có thể kháng cáo lên tòa án cấp cao hơn.) Trong khi đó, JoinMarket—một công cụ cho phép người dùng tạo giao dịch CoinJoin mà không cần điều phối viên trung tâm—vẫn tiếp tục hoạt động mà không bị gián đoạn. Và trong khi Wasabi Wallet đã đưa điều phối viên trung tâm của mình ngoại tuyến, bản thân ví vẫn sẽ được duy trì.

Hơn nữa, các điều phối viên Ví Wasabi thay thế đã bắt đầu cung cấp dịch vụ của họ: mặc dù không được zkSNACK vận hành, điều này cho phép người dùng ví tạo các giao dịch CoinJoin giữa họ theo cách tương tự. Vì các điều phối viên như vậy thậm chí có thể được vận hành ẩn danh qua Tor, nên việc truy tố các dịch vụ như vậy trong tương lai cũng có thể khó khăn hơn nữa—bất kể kết quả của các phiên tòa sắp tới.

Giai đoạn chiến đấu thực sự đã bắt đầu—và cuộc chiến còn lâu mới kết thúc. Liệu câu tục ngữ có đúng không, và giai đoạn chiến thắng sẽ diễn ra tiếp theo, vẫn còn phải chờ xem.

Nguồn: Tạp chí Bitcoin

Bài đăng Cuộc chiến giành quyền riêng tư của Bitcoin thực sự đã bắt đầu xuất hiện đầu tiên trên Crypto Breaking News.