Giới thiệu
Tính đến thời điểm hiện tại, trong số tất cả các tiện ích được cung cấp bởi các blockchain đều có thể lập trình — bảo mật, khả năng dự đoán, khả năng tương tác và nền kinh tế tự trị, trong số những tiện ích khác khi mà các blockchain được sử dụng rộng rãi nhất lại không cung cấp quyền riêng tư, đây vẫn là lý do khiến chúng được áp dụng rộng rãi. Mặc dù không phải tất cả các token tiền điện tử đều là công cụ tài chính thuần túy và có thể được sử dụng cho nhiều mục đích khác nhau trong hệ sinh thái web3 đang phát triển, nhưng người dùng blockchain sử dụng tài sản kỹ thuật số trên blockchain để giao dịch với nhau. Kiến trúc hiện tại của hầu hết các blockchain hiện có dựa trên tính minh bạch của giao dịch để thúc đẩy lòng tin, nhưng tính minh bạch mặc định và thiếu quyền riêng tư này làm tăng nguy cơ gây hại cho người tiêu dùng vì nó cho phép những người dùng blockchain khác xem được bất kỳ lịch sử giao dịch và nắm giữ nào của chủ sở hữu ví. Bản chất ẩn danh của blockchain là một sự bảo vệ chống lại các tác nhân xấu, nhưng nó lại có thể dễ dàng vượt qua. Thực tiễn phân tích blockchain hiện đại cho thấy rằng phân tích heuristic về tương tác của người dùng có thể được sử dụng để xâm nhập quyền riêng tư này và bất kỳ ai giao dịch với chủ ví đều có thể thấy toàn bộ tình hình tài chính của họ một cách hiệu quả. Vì vậy, mặc dù nó giúp theo dõi hoạt động tài chính bất hợp pháp, tính minh bạch của giao dịch khiến người dùng công nghệ blockchain đặc biệt dễ bị lừa đảo và đánh cắp tài sản bởi những kẻ xấu, cũng như tiết lộ dữ liệu tài chính nhạy cảm cho bên thứ ba.
Tính minh bạch của sổ cái công khai trên blockchain hoàn toàn trái ngược với quyền riêng tư mặc định của hệ thống tài chính truyền thống, phát sinh từ việc ghi lại các giao dịch trên sổ cái riêng được duy trì bởi các trung gian tài chính, đi kèm với nó là các quyền theo luật định đối với quyền riêng tư tài chính và quyền truy cập vào thông tin tài chính nhạy cảm dưới sự kiểm soát của con người. Các yêu cầu ghi chép và báo cáo xuất phát từ các quy định này yêu cầu các trung gian tài chính duy trì và tiết lộ thông tin cho chính phủ (và thực hiện các hành động khác như ngăn chặn quyền truy cập vào tài sản) để hỗ trợ các cuộc điều tra thực thi pháp luật, ngăn chặn tài trợ cho khủng bố và thúc đẩy chính sách an ninh quốc gia , v.v. Điều quan trọng là các biện pháp này tạo ra các ngoại lệ đối với quyền riêng tư được bảo vệ và thể hiện sự cân bằng giữa quyền riêng tư và các yêu cầu tuân thủ mặc dù không hoàn hảo lắm.
Đối với người dùng trên các blockchain công khai, không có biện pháp bảo vệ nào trong số này tồn tại, cụ thể là không có biện pháp bảo vệ quyền riêng tư thực tế nào được cung cấp bởi tính không rõ ràng vốn có của sổ cái riêng cũng như sự công nhận pháp lý rõ ràng về quyền riêng tư tài chính. Hơn nữa, các biện pháp đã cố gắng đưa ra (chẳng hạn như nhận dạng khách hàng và thẩm định, thường được gọi là yêu cầu “KYC”) có nguy cơ làm suy yếu ngay cả mức độ riêng tư tối thiểu do tính ẩn danh mang lại, vì nó tạo ra “honeypots” thông tin thu hút các cuộc tấn công nguy hiểm và mối đe dọa nội bộ. Mặc dù việc tiết lộ thông tin này sẽ gây hại cho người tiêu dùng trong hệ thống tài chính truyền thống, nhưng nó làm trầm trọng thêm rủi ro trộm cắp, gian lận và thậm chí là thương tích cá nhân vốn đã cao do tính minh bạch tài chính hoàn toàn.
Mặc dù có một số blockchain layer 1 mới hơn nhưng nó được áp dụng hạn chế, tập trung chủ yếu vào các mối quan tâm về quyền riêng tư, nhưng đối với những blockchain vốn đã không riêng tư, người dùng phải dựa vào rất nhiều giao thức hợp đồng thông minh và blockchain layer 2 được sử dụng để ẩn danh dữ liệu giao dịch, đa phần trong số đó được triển khai bằng cách sử dụng bằng chứng không kiến thức và kỹ thuật mã hóa bảo vệ quyền riêng tư. Các giao thức và blockchain này thường bị cáo buộc là có mục đích bất chính (bao gồm cả việc được dán nhãn là “coin mixer”) và không thể phủ nhận rằng mặc dù một phần volume của chúng có liên quan đến hoạt động hack và các mục đích bất hợp pháp khác, nhưng việc phát triển vì mục đích hợp pháp thì các công nghệ bảo vệ quyền riêng tư có giá trị không thể phủ nhận được. Trên thực tế, công nghệ này có thể cho phép người tiêu dùng hợp pháp hưởng lợi ngay từ mức độ riêng tư tài chính và bảo vệ người tiêu dùng vượt xa những gì người tiêu dùng truyền thống được hưởng. Tuy nhiên, các giải pháp tương tự nhằm tối đa hóa quyền riêng tư có thể cản trở khả năng của chính phủ trong việc tiến hành điều tra, chống lại hoạt động tài chính bất hợp pháp hoặc thu hồi tài sản bị đánh cắp để thực hiện các mục tiêu thực thi pháp luật và an ninh quốc gia. Vì vậy, điều này có nghĩa là công nghệ blockchain nhất thiết buộc phải lựa chọn giữa việc tuân thủ để phát hiện, ngăn chặn và phá vỡ hoạt động tài chính bất hợp pháp hoặc quyền riêng tư và bảo vệ người tiêu dùng?
Bài báo này chứng minh rõ ràng rằng câu trả lời là không. Sử dụng mã hóa hiện đại để giải quyết mâu thuẫn này không giống như các khuôn khổ hiện tại dựa vào sự kiểm soát của con người. Nó có thể và cần thiết để điều hòa các nhu cầu về quyền riêng tư của người dùng, so với các nhu cầu về thông tin và an ninh quốc gia của các cơ quan quản lý và thực thi pháp luật. Bài viết này đề xuất các trường hợp sử dụng tiềm năng của zero-knowledge proof trong các giao thức blockchain để đạt được cả hai mục tiêu. Đầu tiên sẽ mô tả các nguyên tắc cơ bản của công nghệ zero-knowledge proof, tiếp theo là tổng quan về các chế độ pháp lý và quy định có liên quan có thể áp dụng. Sau đó, sử dụng Tornado Cash làm ví dụ như liệt kê một số giải pháp cấp cao mà các nhà phát triển và nhà hoạch định chính sách có thể xem xét.
Tiền đề quan trọng của bài viết này là “Điều chỉnh ứng dụng, không phải giao thức.” Tại Hoa Kỳ, lớp ứng dụng sử dụng công nghệ hàng rào địa lý để sàng lọc xử phạt và hạn chế quyền truy cập của người dùng thông qua nhiều biện pháp khác nhau. Mặc dù những hạn chế này hữu ích, nhưng chúng không phải là hoàn hảo và những kẻ xấu vẫn có thể phá vỡ các biện pháp kiểm soát này. Do đó, một số công nghệ bảo vệ quyền riêng tư có thể bên bị xử phạt sử dụng đã được đưa vào các hạn chế ở cấp độ giao thức để giải quyết các mối lo ngại về an ninh quốc gia. Tất nhiên không có suy nghĩ rằng tất cả các công nghệ bảo vệ quyền riêng tư nên đưa ra các quyết định giống nhau; các nhà phát triển nên có quyền tự do lựa chọn có áp dụng các hạn chế ở cấp độ giao thức để ngăn chặn việc sử dụng bất hợp pháp và trách nhiệm pháp lý tiềm ẩn hay không. Đối với những người chọn thực hiện các biện pháp bảo vệ thì bài báo chỉ đưa ra các giải pháp thay thế tiềm năng để xem xét, điều này có thể làm cho các giải pháp này hiệu quả hơn, đồng thời hạn chế khả năng bị kiểm duyệt.
Background
Quyền riêng tư bằng cách sử dụng zero-knowledge proof
Nếu không đảm bảo quyền riêng tư, công nghệ blockchain không thể đạt được sự áp dụng chính thống. Ví dụ: khi nói đến cơ sở hạ tầng tài chính, những người dùng tiềm năng của hệ thống thanh toán dựa trên blockchain có thể rất miễn cưỡng sử dụng những thứ này nếu tiền lương hoặc thông tin tài chính nhạy cảm khác của họ, bao gồm các khoản thanh toán cho các dịch vụ như chăm sóc y tế, đều có thể xem được trên hệ thống. Ngoài ra, điều tương tự cũng xảy ra với các dịch vụ mạng xã hội, giao thức cho vay phi tập trung, nền tảng từ thiện và bất kỳ trường hợp sử dụng nào khác mà người dùng coi trọng quyền riêng tư đối với thông tin của họ.
Các dữ liệu mang lại vị trí này. Trung bình động 30 ngày của giá trị thị trường tiền điện tử mà các dịch vụ hoặc giao thức bảo vệ quyền riêng tư on-chain nhận được đạt 52 triệu đô la vào ngày 29 tháng 4 năm 2022, tăng gần 200% so với 12 tháng trước. Nói một cách dễ hiểu, nhiều giao thức bảo vệ quyền riêng tư sử dụng mật mã thuật toán để tạo điều kiện thuận lợi cho các địa chỉ blockchain gửi tài sản kỹ thuật số vào một nhóm tài sản có thể thay thế tương tự, từ đó một địa chỉ blockchain khác do cùng một người dùng kiểm soát sau đó rút số tiền tương tự từ nhóm đó, từ đó phá vỡ chuỗi hành trình sản phẩm một cách hiệu quả và cản trở khả năng truy xuất nguồn gốc của các giao dịch. Một số giao thức này và một số blockchain layer 2 sử dụng thuật toán được gọi là zero-knowledge proof để ẩn danh các giao dịch mà không làm lộ thông tin nhạy cảm của người dùng on-chain.
Zero-knowledge proof cho phép các giao dịch riêng tư trên các public blockchain. Về cốt lõi, zero-knowledge proof là một quá trình trong đó một bên (được gọi là “người chứng minh”) thuyết phục một bên khác (được gọi là “người xác minh”) rằng một tuyên bố là đúng mà không tiết lộ bất kỳ dữ liệu cơ bản nào làm cho tuyên bố đó đúng. Ví dụ: người xác minh có thể chứng minh kiến thức về câu trả lời cho câu đố Sudoku mà không tiết lộ bất kỳ thông tin nào về câu trả lời. Thú vị hơn nữa, một người có thể chứng minh họ đáp ứng ngưỡng mua rượu hoặc bầu cử mà không tiết lộ tên và ngày sinh trên bằng lái xe của họ. (Về mặt kỹ thuật, họ sẽ chứng minh zero-knowledge rằng họ có các tài liệu do chính phủ ký và ngày sinh của họ trên các tài liệu đó xác định tuổi của người đó). Bằng chứng thuyết phục người xác minh rằng thực tế này là đúng mà không tiết lộ bất kỳ thông tin nào khác.
Người ta có thể xây dựng các cơ chế bảo mật khác nhau bằng cách sử dụng các công cụ không có kiến thức. Ví dụ: Alice có thể gửi tiền đến một dịch vụ giữ bí mật các chi tiết giao dịch và dịch vụ này cung cấp cho Alice biên lai gửi tiền. Cả dịch vụ và công chúng đều biết rằng Alice đã gửi tiền. Sau đó, khi Alice muốn rút tiền từ dịch vụ, cô ấy tạo ra một zero-knowledge proof rằng cô ấy có biên lai hợp lệ và cô ấy chưa rút tiền liên quan đến biên lai đó. Bằng chứng không tiết lộ bất cứ điều gì về danh tính của Alice, nhưng khiến dịch vụ tin rằng nó đang tương tác với một người đủ điều kiện để rút tiền. Ở đây, zero-knowledge proof được sử dụng để thuyết phục dịch vụ rằng yêu cầu rút tiền là hợp lệ, đồng thời giữ kín danh tính của người rút tiền.
Điều quan trọng là zero-knowledge proof bảo vệ quyền riêng tư bằng cách cho phép tiết lộ có chọn lọc thông tin cần thiết, để đánh giá việc tuân thủ chính sách mà không làm lộ tất cả thông tin cơ bản. Zero-knowledge proof có thể đạt được các mức độ riêng tư khác nhau, bao gồm quyền riêng tư hoàn toàn khi không ai có thể theo dõi giao dịch hoặc quyền riêng tư đối với tất cả trừ một số bên cụ thể. Mặc dù có nhiều lý do chính đáng khiến mọi người muốn có các biện pháp bảo vệ quyền riêng tư mạnh, nhưng những công nghệ này cũng có thể là thỏi nam châm thu hút những kẻ xấu. Giống như việc sử dụng tổng thể các giao thức bảo vệ quyền riêng tư đạt đỉnh điểm vào năm 2022, thì tỷ lệ giá trị tương đối nhận được từ các nguồn bất hợp pháp cũng vậy, với các địa chỉ blockchain bất hợp pháp chiếm khoảng 23% tổng số tiền được gửi đến các giao thức đó trong quý hai năm nay. Bất chấp các kỹ thuật bảo vệ quyền riêng tư được sử dụng bởi các giao thức này, các công ty phân tích blockchain, chẳng hạn như Chainalysis và TRM Labs, đôi khi có thể theo dõi các khoản tiền bất hợp pháp chảy qua các giao thức này vì họ không có đủ số tiền để che giấu hoạt động hoặc số tiền mà chúng sở hữu chưa đủ đa dạng. Hơn nữa, ngay cả khi các tác nhân bất hợp pháp tận dụng các công nghệ bảo vệ quyền riêng tư, họ vẫn phải đối mặt với thách thức đưa tài sản của mình ra khỏi chain, vì tiền gửi và rút tiền trong hầu hết các trường hợp, được quy định bởi các tổ chức tài chính ở các trung tâm tài chính toàn cầu lớn và các khu vực pháp lý khác, chủ yếu tuân theo các yêu cầu chống rửa tiền/chống khủng bố. Vì vậy, mặc dù các giao thức bảo vệ quyền riêng tư là rất quan trọng để giữ thông tin người dùng hợp pháp ở chế độ riêng tư, nhưng chúng lại tạo ra các lỗ hổng trong hệ sinh thái blockchain để những kẻ bất hợp pháp khai thác. Chắc chắn, việc tuân thủ các chế độ pháp lý và quy định quốc tế rất phức tạp, nhưng việc triển khai các zero-knowledge proof được tiêu chuẩn hóa và tuân thủ quy định trong các giao thức blockchain phi tập trung có thể giải quyết một số lỗ hổng nghiêm trọng đồng thời mang lại lợi ích cho những người tham gia web3.
Chế độ quy định được áp dụng
Để hiểu cách zero-knowledge proof có thể khắc phục sự lựa chọn rõ ràng giữa tuân thủ và quyền riêng tư đòi hỏi phải hiểu các yêu cầu pháp lý cụ thể liên quan đến việc chống lại hoạt động tài chính bất hợp pháp. Tại Hoa Kỳ, các quy định có nhiều khả năng ảnh hưởng nhất đến các thỏa thuận Bảo vệ quyền riêng tư có thể được chia thành hai chế độ pháp lý chính:
(A) theo một loạt các đạo luật và quy định liên bang, thường được gọi là Đạo luật Bảo mật Ngân hàng (BSA)
(i) Gồm các chương trình Nhận dạng khách hàng và yêu cầu thẩm định khách hàng (thường được gọi là tiêu chuẩn “KYC”)
(ii) Giám sát giao dịch cũng như các yêu cầu ghi chép và báo cáo khác;
(B) Các chương trình trừng phạt của Hoa Kỳ theo quyền lực khẩn cấp quốc gia và thời chiến của Tổng thống. Những người tham gia thị trường Web3 phải giải quyết các yêu cầu pháp lý của cả hai chế độ để giảm thiểu rủi ro bị thực thi do không tuân thủ và giảm thiểu việc sử dụng bất hợp pháp giao thức và nền tảng. Ngoài ra, bất kỳ hành vi vi phạm nào cũng có thể dẫn đến hậu quả nghiêm trọng, bao gồm cả hình phạt dân sự và truy tố hình sự.
BSA yêu cầu một số tổ chức tài chính và các tổ chức liên quan khác tuân thủ một số nghĩa vụ giám sát, ghi chép và báo cáo. Mục đích của các nghĩa vụ này là hỗ trợ FinCEN, OFAC và các cơ quan thực thi pháp luật trong việc xác định, ngăn chặn và truy tố hoạt động rửa tiền, tài trợ khủng bố và hoạt động gian lận, cũng như xác định và phong tỏa tài sản trong hệ thống tài chính của Hoa Kỳ thuộc về các bên bị trừng phạt nhất quán với các mục tiêu chính sách đối ngoại và an ninh quốc gia. Việc tuân thủ đầy đủ BSA và chế độ trừng phạt cung cấp cho các cơ quan quản lý và cơ quan thực thi pháp luật một dấu vết hoạt động bất hợp pháp rõ ràng và có thể kiểm tra được, chúng rất quan trọng đối với việc thực thi thành công.
Các thực thể được bảo vệ hoặc có nghĩa vụ phải tuân theo BSA bao gồm các tổ chức tài chính truyền thống, chẳng hạn như ngân hàng và các doanh nghiệp dịch vụ tiền tệ (MSB), đại loại là đại lý tiền, người trao đổi và chuyển tiền, cùng các tổ chức khác. Ngoài ra, FinCEN làm rõ thêm rằng các cá nhân và tổ chức phát hành, quản lý hoặc trao đổi giá trị của tiền ảo có thể chuyển đổi (CVC) hoặc các loại tiền thay thế cũng được coi là MSB và do đó phải tuân theo tất cả các nghĩa vụ tuân thủ hiện hành theo BSA. Điều này là do một số dịch vụ trộn tiền nhất định có thể chuyển giá trị của một loại tiền thay thế từ ví trên nền tảng sang ví ngoài nền tảng. Ngược lại, một blockchain phi tập trung bảo vệ quyền riêng tư có thể không liên quan đến chuyển tiền. Như FinCEN đã làm rõ trong hướng dẫn mới nhất được xuất bản vào năm 2019, mã hoặc phần mềm tự thực thi, không giam giữ, ngay cả khi nó thực hiện các chức năng trộn tiền tệ, hiện không kích hoạt nghĩa vụ BSA.
Ngược lại, việc áp dụng các yêu cầu tuân thủ chế tài ít rõ ràng hơn. Chế độ trừng phạt do Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) quản lý, áp dụng cho tất cả những người Hoa Kỳ, bao gồm các cá nhân và tổ chức, bất kể họ cư trú ở đâu và yêu cầu họ xác định, chặn và cách ly các giao dịch liên quan đến tài sản của các bên bị trừng phạt. Mặc dù OFAC đã tuyên bố rằng chế độ trừng phạt không tự nó áp dụng cho việc phát hành phần mềm và các công nghệ bảo vệ quyền riêng tư, nhưng nếu các bước không được thực hiện để ngăn chặn việc các bên bị trừng phạt lạm dụng các công nghệ này thì phản ứng của OFAC có thể làm suy yếu việc áp dụng các công nghệ này như trường hợp gần đây của Tornado Cash.
Tiêu chuẩn KYC và giám sát giao dịch
Những người hoặc tổ chức có mô hình kinh doanh được phân loại là MSB phải đáp ứng các yêu cầu nhất định về thu thập thông tin và giám sát giao dịch để tuân thủ các nghĩa vụ của họ theo BSA. MSB phải lấy thông tin KYC từ những người sử dụng dịch vụ của họ cho các giao dịch để xác minh danh tính của họ. Là một phần của thủ tục KYC, ít nhất MSB phải có được tên, địa chỉ và mã số thuế của người dùng.
Ngoài ra, các MSB cũng được yêu cầu giám sát các giao dịch được thực hiện thông qua nền tảng của họ và báo cáo mọi hoạt động đáng ngờ có thể cho thấy hành vi bất hợp pháp bằng cách gửi Báo cáo Hoạt động Đáng ngờ (SAR). BSA yêu cầu các MSB nộp SAR trong vòng 30 ngày kể từ khi biết hoặc nghi ngờ rằng một giao dịch trên nền tảng của họ có thể liên quan đến hoạt động bất hợp pháp, miễn là giao dịch đó có tổng số tiền chuyển ít nhất là 2.000 USD. Để khuyến khích nộp hồ sơ kịp thời, việc nộp SAR đúng cách cho một giao dịch sẽ bảo vệ MSB khỏi mọi trách nhiệm dân sự liên quan đến giao dịch đó.
Mặc dù BSA cũng áp đặt các yêu cầu báo cáo và lưu trữ hồ sơ khác đối với MSB, chẳng hạn như gửi Báo cáo giao dịch tiền tệ (CTR), nhưng yêu cầu này hiện không áp dụng cho tài sản kỹ thuật số và do đó không liên quan trực tiếp cho mục đích hiện tại.
Biện pháp trừng phạt
FinCEN có toàn quyền quản lý BSA, ban hành các quy tắc và thực hiện hành động cưỡng chế đối với các hành vi vi phạm BSA, nhưng OFAC lại có thẩm quyền tư pháp rộng hơn. Hầu hết các biện pháp trừng phạt kinh tế đến từ các quyền được trao cho tổng thống theo Đạo luật Quyền lực Kinh tế Khẩn cấp Quốc tế (IEEPA) và Đạo luật Khẩn cấp Quốc gia (NEA). Do đó, các biện pháp trừng phạt là các quyền hạn liên quan đến thời chiến và an ninh quốc gia được thiết lập theo mệnh lệnh hành pháp. OFAC giám sát tất cả các giao dịch tài chính tại Hoa Kỳ và có thể xử phạt bất kỳ cá nhân, tổ chức hoặc quốc gia nào gây ra mối đe dọa đối với an ninh quốc gia. Nếu một người hoặc tổ chức được OFAC chỉ định có lợi ích trong bất kỳ giao dịch hoặc tài sản nào được nắm giữ thông qua bất kỳ người hoặc tổ chức Hoa Kỳ nào, bao gồm nhưng không giới hạn ở các tổ chức bắt buộc của BSA như MSB và ngân hàng, thì cá nhân hoặc tổ chức Hoa Kỳ đó sẽ phải
(i) chặn (đóng băng) các Giao dịch bị cấm và bất kỳ tài khoản hoặc tài sản nào được liên kết với những Người được chỉ định
(ii) gửi bất kỳ khoản tiền nào nhận được liên quan đến các Giao dịch đó vào các tài khoản bị phong tỏa, tách biệt
(iii) Và gửi một số báo cáo nhất định cho OFAC. Trong cả hai trường hợp, không cá nhân hoặc tổ chức Hoa Kỳ nào có thể xử lý các giao dịch như vậy và/hoặc giải phóng các khoản tiền đó cho đến khi OFAC loại bỏ cá nhân hoặc tổ chức khỏi danh sách trừng phạt của mình, chương trình trừng phạt hiện hành bị thu hồi hoặc OFAC thông qua.
Tối ưu hóa các giao thức bảo mật để giảm rủi ro tài chính bất hợp pháp
Tiềm năng nâng cao quyền riêng tư được cung cấp bởi zero-knowledge proof là mâu thuẫn với khung pháp lý được mô tả ở trên. Khả năng che giấu các chi tiết giao dịch của công nghệ có nghĩa là có thể không dễ dàng tuân thủ đầy đủ các quy định như yêu cầu của BSA, mặc dù liệu các hợp đồng thông minh và mã có tuân theo các yêu cầu như vậy hay không và ở mức độ nào vẫn là một câu hỏi mở. Như đã đề cập ở trên, FinCEN đã miễn trừ rõ ràng mã phần mềm khỏi phạm vi của BSA trong hướng dẫn năm 2019 của mình, do đó, một giao thức phi tập trung thực sự sẽ không cần, thậm chí không rõ nó có thể thu thập và lưu giữ Thông tin KYC hoặc SAR Tài liệu của người dùng như thế nào. Tương tự như vậy, các đạo luật ủy quyền và lệnh điều hành an ninh mạng điều chỉnh việc áp dụng bất kỳ biện pháp trừng phạt nào đề cập đến “tài sản và lợi ích đối với tài sản” của các cá nhân và tổ chức bị nhắm mục tiêu, cho thấy rằng bản thân phần mềm và mã máy tính không nằm trong phạm vi của các biện pháp trừng phạt. Hướng dẫn gần đây của OFAC dường như chỉ ra rằng bản thân việc phân phối phần mềm không phải là một hoạt động có thể bị xử phạt. Tuy nhiên, dựa trên việc OFAC chỉ định một số địa chỉ hợp đồng thông minh nhất định được liên kết với Tornado Cash, kết luận này còn lâu mới được rõ ràng.
Tuy nhiên, zero-knowledge proof có thể được thiết kế để giảm thiểu một số rủi ro liên quan đến trách nhiệm pháp lý đối với các hoạt động tài chính bất hợp pháp và các biện pháp trừng phạt kinh tế thông qua các giao thức nâng cao quyền riêng tư, bao gồm giảm thiểu rủi ro an ninh quốc gia mà các biện pháp trừng phạt của OFAC tìm cách giải quyết. Đặc biệt, các giao thức tập trung vào quyền riêng tư có thể thực hiện nhiều biện pháp khác nhau để quản lý tốt hơn những rủi ro này mà không làm giảm hiệu quả của chúng. Ba biện pháp khả thi được tóm tắt bên dưới, mỗi biện pháp được đánh giá trong ngữ cảnh của giao thức bảo vệ quyền riêng tư Tornado Cash.
Ví dụ về Tornado Cash
Một cách để chứng minh rằng zero-knowledge proof có khả năng khắc phục sự lựa chọn hiện tại giữa trách nhiệm pháp lý tiềm tàng theo các chế độ trừng phạt hiện có phát sinh từ các công nghệ nâng cao quyền riêng tư là thông qua lăng kính của Tornado Cash, một giao thức tăng cường quyền riêng tư được OFAC phê duyệt gần đây. Tornado Cash là một giao thức được triển khai trên blockchain Ethereum được thiết kế để ẩn danh tài sản của người dùng nhằm bảo vệ quyền riêng tư của họ. Bất kỳ ai cũng có thể gửi tiền đến hợp đồng thông minh Tornado Cash từ địa chỉ Ethereum của họ và tiền sẽ vẫn còn trong hợp đồng cho đến khi chủ sở hữu chọn rút chúng. Thông thường, người dùng đợi hàng tuần, hàng tháng hoặc thậm chí hàng năm trước khi rút tiền vì khoảng thời gian xen kẽ (trong đó người dùng khác gửi và rút tiền) có thể tăng hoặc giảm hiệu quả của các tính năng bảo mật giới tính của Tornado Cash. Tại thời điểm rút tiền, giao thức sử dụng công nghệ zero-knowledge proof để chuyển tiền đến một địa chỉ Ethereum mới, phá vỡ liên kết giữa địa chỉ nơi tiền ban đầu được gửi vào Tornado và địa chỉ mới mà sau đó tiền được rút từ Tornado. Giao thức Tornado Cash là bất biến, không đáng tin cậy và hoàn toàn tự động. Tính ẩn danh do Tornado Cash cung cấp phụ thuộc vào việc nhiều người dùng sử dụng dịch vụ đồng thời để ngắt kết nối các địa chỉ ví được sử dụng để gửi và rút tiền. Ngoài ra, người dùng giữ lại chứng chỉ mà chỉ họ mới có thể tiết lộ, chứng minh quyền sở hữu token đã ký gửi của họ. Phù hợp với sự gia tăng gần đây trong việc sử dụng các máy trộn bất hợp pháp, nền tảng Tornado Cash cũng đã được sử dụng với tần suất tương đương để rửa tiền. Mặc dù các giao thức như vậy đôi khi được coi là nỗ lực phá vỡ các yêu cầu quy định, nhưng từ góc độ an ninh mạng, kiến trúc kỹ thuật của Tornado Cash cũng có thể đại diện cho một kỹ thuật bảo vệ quyền riêng tư mạnh mẽ để ngăn chặn các bên thứ ba trái phép và các tác nhân độc hại truy cập vào chain và các doanh nghiệp hoạt động trên Internet. Cách tiếp cận này được ưa thích hơn và có thể vượt trội hơn nhiều về mặt kỹ thuật so với các biện pháp kiểm soát hoạt động truyền thống vốn hạn chế quyền truy cập vào thông tin được áp đặt trên các hệ thống quản lý tập trung hơn và đã được chứng minh là ngày càng dễ bị tấn công nguy hiểm và các mối đe dọa nội bộ.
Sàng lọc tiền gửi
Các tài sản kỹ thuật số có nguồn gốc từ blockchain Ethereum hoặc được kết nối với nó từ một chain khác có thể được đổi lấy ETH và gửi vào Tornado Cash nhằm bảo vệ quyền riêng tư của các giao dịch của người dùng. Để ngăn tài sản từ những người bị xử phạt hoặc ví có liên quan đến các cuộc tấn công hoặc hack, Tornado Cash sử dụng sàng lọc tiền gửi dựa trên “danh sách đen” các địa chỉ được chỉ định. Tuy nhiên, việc sử dụng bổ sung “danh sách quyền” có thể được sử dụng để giải quyết các mối lo ngại về an ninh quốc gia, đồng thời giảm thiểu rủi ro cho người dùng hợp pháp của Thỏa thuận, như được trình bày thêm bên dưới.
Danh sách đen
Sàng lọc tiền gửi của Tornado Cash cho phép nó tự động giới hạn những người có thể sử dụng giao thức bằng cách chặn mọi khoản tiền gửi được đề xuất từ các địa chỉ bị chính phủ Hoa Kỳ xử phạt hoặc chặn. Tornado Cash kiểm tra xem một địa chỉ hiện có được chỉ định trong danh sách cấm vận kinh tế hoặc thương mại (“danh sách đen”) bởi các thực thể khác nhau, bao gồm Hoa Kỳ, EU hoặc Liên Hợp Quốc hay không bằng cách sử dụng dịch vụ trên chain của công ty phân tích Hợp đồng thông minh của Tornado Cash “gọi” hợp đồng của công ty phân tích trước khi chấp nhận tiền vào một trong các nhóm. Yêu cầu gửi tiền sẽ không thành công nếu tiền đến từ một trong những địa chỉ bị chặn trong danh sách Công ty phân tích quốc gia được chỉ định đặc biệt (SDN).
Mặc dù sử dụng danh sách đen để sàng lọc tiền gửi là bước tốt đầu tiên, nhưng có một số vấn đề thực tế với cơ chế này. Đầu tiên, khi tội phạm mạng đánh cắp tiền từ nạn nhân của chúng, chúng có thể chuyển tiền ngay lập tức thành Tornado Cash, ngay cả trước khi nạn nhân nhận ra rằng tiền đã biến mất và tất nhiên, trước khi công ty phân tích đánh dấu số tiền bị đánh cắp hoặc xuất hiện trước danh sách SDN trong phần mềm của họ. Thứ hai, nếu địa chỉ của tội phạm mạng được liệt kê trên SDN trước khi gửi Tornado Cash, kẻ trộm có thể chỉ cần chuyển tiền đến một địa chỉ mới và gửi tiền từ địa chỉ mới ngay trước khi địa chỉ mới được thêm vào danh sách trừng phạt. Các nhóm tin tặc tinh vi, chẳng hạn như Nhóm Lazarus của Bắc Triều Tiên, thường sử dụng các kỹ thuật này một cách hiệu quả để tránh bị phát hiện. Tuy nhiên, các công ty phân tích blockchain đã cố gắng khắc phục hạn chế này bằng cách sử dụng phân tích thay đổi địa chỉ và kinh nghiệm để xác định các ví không được chỉ định cũng được kiểm soát bởi các bên được chỉ định.
Whitelist
Để giảm thiểu rủi ro mà các công ty phân tích hoặc tổ chức chính phủ có thể sử dụng danh sách đen để kiểm duyệt không công bằng những người dùng tuân thủ luật pháp, giao thức Privacy Shield có thể xem xét một hình thức sàng lọc tiền gửi mạnh mẽ hơn cũng dựa trên các địa chỉ ví không áp dụng các hạn chế sàng lọc tiền gửi cho “Permission List”. Danh sách cấp phép sẽ bao gồm các địa chỉ ví được liên kết với các trung gian tài chính được quản lý như là các đường dẫn fiat như Coinbase, chúng sẽ trải qua quá trình sàng lọc KYC toàn diện như một phần của quy trình giới thiệu của họ, do đó, không cần có giao thức bảo mật nào để sàng lọc các địa chỉ này.
Sàng lọc rút tiền
Đối với những địa chỉ ví không có trong danh sách cho phép ở trên, một phương pháp sàng lọc tiền gửi bổ sung là kiểm tra oracle tại thời điểm rút tiền và chặn mọi khoản rút tiền được thực hiện bởi các địa chỉ bị xử phạt hoặc địa chỉ được xác định là có liên quan đến các hoạt động bất hợp pháp.
Mặc dù sàng lọc rút tiền có thể giải quyết nhiều thiếu sót của sàng lọc tiền gửi, nhưng giống như sàng lọc tiền gửi, nó bất lực đối với bất kỳ đánh giá rủi ro cần thiết nào. Ngoài ra, nó sẽ cho phép Tornado Cash tiếp tục dựa vào hoạt động trung thành của các oracle xử phạt của các công ty phân tích blockchain. Ngoài ra, giống như kiểm duyệt tiền gửi, có vấn đề về kiểm duyệt của chính phủ, nhưng chỉ trong trường hợp kiểm duyệt rút tiền, khi chính phủ lạm dụng danh sách xử phạt có thể khiến người dùng mất tiền.
Chỉ khi địa chỉ tiền gửi không có trong danh sách SDN của công ty phân tích hiện hành (nghĩa là địa chỉ không có trong danh sách chặn) hoặc nhận được khoản tiền nói trên từ một trung gian tài chính được quản lý, phương pháp này cho phép người dùng gửi tiền trong một giao thức bảo vệ quyền riêng tư. Danh sách quyền này có thể được quản lý và cập nhật theo thời gian bởi Tổ chức tự trị phi tập trung (DAO) kiểm soát giao thức hoặc nó có thể đến từ một nhà tiên tri địa chỉ on-chain được liên kết với một trung gian tài chính được quản lý (tương tự như các oracle trong danh sách đen do Chainalysis vận hành). Một số công nghệ bảo vệ quyền riêng tư có thể đưa khái niệm này tiến thêm một bước bằng cách kết nối trực tiếp các giao thức của chúng với các trung gian tài chính được quản lý, cho phép người dùng gửi tiền vào giao thức trực tiếp từ các trung gian này mà không cần chuyển tiền trước đến một địa chỉ ví riêng.
Khử từ có chọn lọc
Bỏ ẩn danh có chọn lọc là cách tiếp cận thứ ba để đáp ứng các yêu cầu quy định tiềm năng và có hai hình thức: tự nguyện và không tự nguyện.
Một giải pháp có thể liên quan đến việc cung cấp khóa riêng cho tổ chức gác cổng trung lập hoặc thực thể đáng tin cậy tương tự và một khóa riêng khác cho cơ quan chính phủ. Cần hủy ẩn danh cả hai khóa riêng tư nếu các giao dịch gửi và rút tiền không đến từ các địa chỉ ví trong danh sách cho phép và chi tiết của các giao dịch đó sẽ chỉ được tiết lộ cho các cơ quan thực thi pháp luật yêu cầu hủy ẩn danh. Vai trò của các tổ chức gác cổng là chống lại việc hủy bỏ ẩn danh mà không có trước và gửi lệnh hủy bỏ ẩn danh hợp lệ hoặc lệnh của tòa án cho cơ quan thực thi pháp luật. Điều này không chỉ cho phép cơ quan thực thi pháp luật xác định địa chỉ nguồn của các khoản tiền cung cấp rút tiền Tornado Cash, do đó cho phép chính phủ thực hiện các nhiệm vụ thực thi pháp luật và an ninh quốc gia, mà còn giảm gánh nặng cho chính phủ trong việc nắm giữ chìa khóa, đó là thứ yếu đối với cả chính phủ và người dùng Tornado Cash Sự lựa chọn tuyệt vời.
Một giải pháp khả thi cho những thách thức trên là cho phép người dùng chọn khóa chung nào họ muốn sử dụng để mã hóa địa chỉ trong quá trình rút tiền. Hợp đồng Tornado Cash có thể có nhiều khóa công khai thực thi pháp luật, chẳng hạn như một khóa cho mỗi quốc gia. Trong quá trình rút tiền, người dùng có thể chọn sử dụng khóa công khai nào để mã hóa tùy thuộc vào thẩm quyền của họ. Người dùng có thể được yêu cầu cung cấp bằng chứng về thẩm quyền của họ, điều này sẽ xác định khóa công khai nào sẽ được sử dụng để mã hóa. Bằng chứng này có thể được ẩn dưới bằng chứng không có kiến thức, để không ai, ngoại trừ cơ quan chính phủ có liên quan, sẽ biết thẩm quyền của việc rút tiền. Về lý thuyết, điều này sẽ giải quyết vấn đề các chế độ độc đoán có được các khóa giao dịch, nhưng nó không giải quyết được khả năng các chính phủ ác ý yêu cầu các khóa riêng tư từ những người nắm giữ khóa dưới vỏ bọc của một quy trình pháp lý có thiện chí.
Tóm lại
Để các công nghệ Web3 phát triển mạnh ở Hoa Kỳ, việc phát triển các giải pháp quản lý bảo vệ quyền riêng tư là rất quan trọng. Khi phát triển các phương pháp này, bằng chứng không kiến thức có thể cung cấp một công cụ mạnh mẽ để ngăn chặn tội phạm mạng và các tác nhân nhà nước thù địch sử dụng công nghệ blockchain cho mục đích bất hợp pháp, trong khi vẫn bảo vệ quyền riêng tư của thông tin cá nhân, dữ liệu và hoạt động tài chính của người dùng. Tùy thuộc vào mô hình hoạt động và kinh tế của một giao thức hoặc nền tảng cụ thể, cũng như các nghĩa vụ tuân thủ quy định, việc sử dụng zero-knowledge proof có thể đáp ứng các nghĩa vụ này thông qua sàng lọc tiền gửi, sàng lọc rút tiền và khử ẩn danh có chọn lọc, để bảo vệ hệ sinh thái tốt hơn khỏi sử dụng bất hợp pháp, ngăn chặn thiệt hại cho an ninh quốc gia. Sự đa dạng của hoạt động trong không gian blockchain có thể yêu cầu các nhà phát triển và người sáng lập xem xét nhiều cách tiếp cận khác nhau, bao gồm cả những cách được đề xuất trong bài viết này, để giải quyết các rủi ro tài chính bất hợp pháp.
Nhắc lại nguyên tắc đã thảo luận trước đó rằng các giao thức không nên được điều chỉnh và các nhà phát triển phải hoàn toàn tự do lựa chọn có sử dụng các hạn chế ở cấp độ giao thức để giảm thiểu những rủi ro quan trọng này hay không, hy vọng những ý tưởng này sẽ châm ngòi cho cuộc tranh luận sáng tạo giữa các nhà xây dựng và hoạch định chính sách nhằm nghiên cứu và phát triển xung quanh khả năng zero-knowledge proof.