ALS NÄCHSTES ZIELEN AUF BITCOIN NACH TORNADO CASH? Die Krypto-Privatsphäre-Befürworter waren entsetzt, als die US-Behörden Tornado Cash sanktionierten. Könnte Bitcoin einem ähnlichen Angriff standhalten? Trotz der Sanktionen durch die US-Regierung gegen Tornado Cash als automatisierte, dezentrale Version eines typischen Kryptowährungsmischers fügte das Finanzministerium am vergangenen Donnerstag Ethereum-Adressen, die mit dem Tool verbunden sind, seiner SDN-Liste ("Specially Designated Nationals and Blocked Persons") hinzu. Viel wurde über die rechtlichen Aspekte des Vorgehens des Finanzministeriums geschrieben. Anstatt sich auf – möglicherweise dringend erforderliche – Anstrengungen zur Anfechtung der rechtlichen Gründe für ein solches Vorgehen zu begeben, soll dieser Artikel objektiv die technischen Feinheiten von Tornado Cash und seiner Sanktion untersuchen, sowie potenzielle Risiken bewerten, die sich in Zukunft auf Bitcoin auswirken könnten. WIE TORNADO CASH FUNKTIONIERT Im Kern empfängt ein Mixer die Kryptoeinlagen der Benutzer, die er zusammenpoolt oder mischt, bevor er jedem Benutzer ermöglicht, die gleiche Menge an Münzen abzuheben, die er eingezahlt hat.
Auf diese Weise erhalten die Benutzer "frische" Münzen, die nicht mit denjenigen verbunden sind, die sie eingezahlt haben, was ihnen ein großes Maß an vorausschauender Privatsphäre bieten kann. Die meisten Mixer sind zentralisiert und werden von einer Entität oder einem Unternehmen betrieben, das Gebühren für die oben genannten Dienstleistungen erhebt. Tornado Cash dagegen wird als Smart-Vertrag auf der Ethereum-Blockchain bereitgestellt. Daher ähnelt es eher einem Roboter als einer Entität – er kann als automatisierte Version eines typischen Kryptowährungsmischers betrachtet werden. Es funktioniert jedoch immer noch ähnlich wie ein regulärer Mixer.
Die Benutzer hinterlegen Kryptowährung in den Tornado-Cash-Vertrag, der die Gelder bündelt und Abhebungen ermöglicht, die nicht mit den Einlagen verknüpft sind. Tornado Cash gewährleistet Privatsphäre und ermöglicht vertrauenswürdige Benutzerabhebungen durch die Nutzung robuster kryptografischer Techniken, wobei Beweise bekannt als Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARK) im Kern stehen. Im Wesentlichen erlauben zk-SNARK - und Zero-Knowledge-Beweise im Allgemeinen - einer Entität zu beweisen, dass sie berechtigt ist, eine Aussage über ein Geheimnis zu treffen, ohne das Geheimnis preiszugeben. Im Kontext von Tornado Cash ermöglicht es dem Benutzer, nachzuweisen, dass er berechtigt ist, eine bestimmte Menge an Münzen aus dem Smart-Vertrag abzuheben, ohne Informationen über seine Einlagen preiszugeben. „SNARKs im Kontext von Tornado Cash ermöglichen es Einzahlern, Gelder in den Pool zu verschieben und ein Offline-Einlagenotizbuch zu haben, das sie zum Abheben auf jedes andere Konto verwenden können“, sagte Michael Lewellen, Sicherheitslösungsarchitekt bei der Smart-Vertrags-Sicherheitsfirma OpenZeppelin, Bitcoin Magazine gegenüber.
„Die Tatsache, dass die Einlagennotiz keinerlei Verbindung zum Einlagenkonto hat, ist der Punkt, an dem SNARKs verwendet werden, um die Privatsphäre sicherzustellen.“ Neben den Privatsphäre-Vorteilen ermöglicht das Einlagennotiz auch ein höheres Maß an Sicherheit und Kontrolle für den Benutzer, da es ihm ermöglicht, seine Gelder jederzeit vertrauenswürdig aus dem Smart-Vertrag abzuheben. Diese Funktion macht Tornado Cash einem nicht-hoheitlichen Dienst ähnlich, da diese „einlösbar Notizen“ als kryptografische Schlüssel fungieren, die die Gelder des Benutzers freischalten. „Ich denke, es ist immer noch fair, es nicht-hoheitlich zu nennen“, sagte Lewellen. „Sie erhalten im Wesentlichen einen neuen kryptografischen Schlüssel 'Nachweis', der sich auf diese spezielle Einzahlung bezieht und dann vom abhebenden Konto verwendet werden kann, um das Geld herauszuholen.
“ Kryptowährungsmischer werden seit Jahren von der US-Regierung und ihren Strafverfolgungsbehörden ins Visier genommen. Man würde denken, dass Tornado Cash, als ein Stück Code, das autonom auf einer Blockchain lebt, anstatt von einem zentral betriebenen Geschäft, gegen solche Angriffe immun sein würde. Dennoch ging OFAC dagegen vor. WARUM UND WIE OFAC TORNADO CASH SANKTIONIERTE Die Idee, dass das US-Finanzministerium einen Smart-Vertrag wie Tornado Cash sanktionieren kann, scheint weit hergeholt und seltsam. Dennoch liegt sie an der Schnittstelle der früheren Sanktionen der Abteilung gegen Kryptowährungsmischer (in der Begründung) und Blockchain-Adressen (im Ansatz).
DIE BEGRÜNDUNG Die Sanktionierung von Tornado Cash stellt die zweite Sanktion von OFAC gegen einen Kryptowährungsmixer dar. Die erste, Blender, erfolgte im Mai 2022. OFAC erklärte in einer Erklärung, dass Tornado Cash „seit seiner Gründung 2019 dazu benutzt wurde, mehr als 7 Milliarden US-Dollar an virtueller Währung zu waschen“ und hob hervor, dass angeblich mehr als 455 Millionen US-Dollar gestohlen wurden, die von der von der Demokratischen Volksrepublik Korea (DPRK) unterstützten Hackergruppe Lazarus, die bereits 2019 von den USA sanktioniert wurde, veruntreut wurden. Genauer gesagt, erklärte die Erklärung: „Tornado wird gemäß E.O.
13694, wie geändert, sanktioniert, weil er materielle Unterstützung, Unterstützung oder finanzielle, sachliche oder technologische Unterstützung für oder Waren oder Dienstleistungen an oder zur Unterstützung einer vom Ausland oder von Personen außerhalb der USA in erheblichem Umfang durchgeführten oder geleiteten oder von Personen geleiteten oder von Personen geleiteten oder von Personen geleiteten oder in erheblichem Ausmaß außerhalb der USA gelegenen oder von Personen geleiteten von Personen durchgeführten oder in erheblichem Umfang durchgeführten Personen in erheblichem Umfang außerhalb der Vereinigten Staaten gelegenen Vermögensgegenstände, Handelsschätze, persönliche Identifizierungen oder Finanzinformationen zu verursachen, die kommerzielle oder wettbewerbsfähige Vorteile für den privaten finanziellen Gewinn haben können. Zum Schutz der nationalen Sicherheitsinteressen, der Außenpolitik oder der wirtschaftlichen Gesundheit oder finanziellen Stabilität der Vereinigten Staaten und die dazu geeignet sind, eine erhebliche Veruntreuung von Geldern oder Wirtschaftsressourcen, Geschäftsgeheimnissen, persönlichen Identifikatoren oder Finanzinformationen zu verursachen oder beizutragen.“ Nach Angaben des US-Finanzministeriums konzentriert sich die Exekutivverfügung (E.O.) 13694 auf Schäden, die durch "schädliche cybergestützte Aktivitäten" verursacht werden, die als "jede Handlung definiert sind, die hauptsächlich durch oder unter Mitwirkung von Computern oder anderen elektronischen Geräten ausgeführt wird".
Er beauftragt den Finanzminister, Sanktionen gegen Personen, die er oder sie für für die Aktivitäten verantwortlich hält oder daran beteiligt sind, zu verhängen, die zu diesen Schäden führen. Die Sanktion von Blender erfolgte ebenfalls gemäß E.O. 13694. Die Situation von Tornado Cash weckte jedoch aufgrund der vielen Nuancen, die mit ihrer Sanktionierung verbunden sind, einige Aufmerksamkeit.
OFAC betrachtet Tornado Cash eindeutig als Mixer, und das Financial Crimes Enforcement Network (FinCEN) betrachtet Mixer als Geldsender – somit sind sie anfällig für Regulierungen und Vollstreckungen. Gleichzeitig ist Tornado Cash jedoch quelloffener Code, und die USA haben in „Bernstein gegen das US-Justizministerium“ in den 1990er Jahren entschieden, dass Code als Rede betrachtet wird. Daher das Paradoxon. Abgesehen von den Paradoxon und den rechtlichen Feinheiten, die möglicherweise Jahre dauern könnten, um zu klären, hat OFAC möglicherweise in der Praxis einfach auf ein Stück Software geschaut, das wie ein Kryptowährungsmixer benutzt wird, der zur Geldwäsche von illegalen Geldern verwendet wird, und beschlossen, dagegen vorzugehen – unabhängig von der dezentralen Natur des Tools. DER ANSATZ Obwohl die SDN-Liste von OFAC in der Regel für Personen oder Entitäten genutzt wird, hat das Finanzministerium seit 2018 klargestellt, dass es spezifische digitale Währungsadressen in die Liste aufnehmen kann und wird, wie es zur Sicherung der nationalen Sicherheitsinteressen der USA notwendig ist.
„Um unsere Bemühungen zur Bekämpfung des illegalen Einsatzes von Transaktionen mit digitalen Währungen unter Anwendung unserer bestehenden Befugnisse zu stärken, kann OFAC spezifische digitale Währungsadressen als Identifikatoren in der SDN-Liste von Personen hinzufügen, die blockiert oder in anderer Weise verweigert werden“, heißt es auf der Website des Finanzministeriums. „OFAC kann digitale Währungsadressen zur SDN-Liste hinzufügen, um die Öffentlichkeit über spezifische digitale Währungsidentifikatoren zu informieren, die einer blockierten Person zugeordnet sind.“ Gegenintuitiv, und hier die harte Wahrheit, ermöglicht die transparente Natur der Blockchains im Allgemeinen und bestimmte Merkmale der Ethereum-Blockchain es dem Finanzministerium, seine Befugnisse auszudehnen und Begründung und Ansatz zu vermischen, um Tornado Cash in die SDN-Liste aufzunehmen. Ethereum basiert auf einem Kontomodell. Laut der Ethereum-Foundation ist ein Konto „eine Entität mit einem Ethereum (ETH)-Guthaben, die Transaktionen auf Ethereum senden kann“, und es kann entweder benutzerkontrolliert oder ein Smart-Vertrag sein.
Konten können ETH und Token auf der Ethereum-Blockchain empfangen, halten und senden sowie mit Smart-Verträgen interagieren. Im Allgemeinen besitzen bereitgestellte Smart-Verträge auf Ethereum eine feste Adresse, mit der andere Konten, die von Benutzern oder anderen Verträgen besessen werden, interagieren können. Daher war es für die Exekutionsbehörde einfach, Tornado Cash zu sanktionieren. Ist es dann nur eine Frage der Zeit, bis OFAC oder ähnliche Organisationen beginnen, Werkzeuge im Bitcoin-Land ins Visier zu nehmen? KANN OFAC BITCOIN UND SEINE TOOLS SANKTIONIEREN? Es gibt arg wenig Grenzen, was Durchsetzungsbehörden wie OFAC tun können, um ihre Ziele zu erreichen, wie der Fall von Tornado Cash zeigt. Aber viele dezentrale Tools wurden als Antwort auf die übermäßige Kontrolle des Staates überhaupt erst geschaffen und sind so konzipiert, um solche Maßnahmen zu verhindern.
Bedeutet das, dass Bitcoin immun gegenüber den Bedrohungen ist, denen das Ethereum-Ökosystem derzeit gegenübersteht? Nicht unbedingt. Wie oben erklärt und gemäß den Aussagen und Richtlinien des Finanzministeriums scheint die Sanktion von Tornado Cash durch OFAC eine Koppelung zweier Praktiken der Behörde gewesen zu sein: dem Ziel, gegen Krypto-Mixer vorzugehen, die Geldwäsche erleichtern, und der Möglichkeit, Blockchain-Adressen auf die SDN-Liste zu setzen. Bitcoin ist gut positioniert, um dem ersteren entgegenzuwirken, und während das letztere eine reale Bedrohung darstellt, zeigt sich hier die größere Widerstandsfähigkeit von Nakamotos Design. Hier ist warum. COINJOINS SIND KEINE MISCHER Bitcoin-Privatsphäre-Tools, insbesondere CoinJoins, werden ebenfalls von Kriminellen genutzt, um Geld zu waschen – was sie auch auf das Radar der Regulierungsbehörden bringt.
Der britische National Crime Agency (NCA) forderte Anfang dieses Jahres die Regulierung von Bitcoin CoinJoins, nannte sie irrtümlicherweise „dezentrale Mixer“ und zitierte Samourai- und Wasabi-Wallets als zwei bekannte Mixer, wie aus einem Bericht der Financial Times hervorgeht. Die Agentur behauptete, dass solche Tools Benutzern ermöglichen, Transaktionen zu verschleiern, die auf Blockchains ansonsten nachvollziehbar wären. „Die NCA sagte, die Regulierung würde Mixer zwingen, sich an Geldwäschegesetze zu halten, mit der Verpflichtung, Kundenchecks durchzuführen und die Wege der über die Plattformen fließenden Währungen zu überwachen“, heißt es in dem Bericht. Wie auf dem Follow-up-Blog-Beitrag von Samourai Wallet hervorgehoben wird, muss zwischen einem Mixer und einem CoinJoin klar unterschieden werden, da es sich um unterschiedliche Werkzeuge handelt. Während ein Mixer nach dem typischen Einzahlung-Pool-Aspirationsformat funktioniert, ist ein CoinJoin nichts anderes als eine Bitcoin-Transaktion.
Es unterscheidet sich von herkömmlichen Bitcoin-Transaktionen, weil CoinJoins wirklich große Transaktionen mit einem spezifischen Format sind, aber Software wie Samourai und Wasabi ermöglichen nur die Koordination von Benutzern, um dieselbe Transaktion zu bilden. Mit anderen Worten, es gibt keine Einzahlung, Bündelung oder Abhebung von Geldern. Tatsächlich macht Europol, die bedeutendste Strafverfolgungsbehörde der EU, einen klaren Unterschied zwischen Mixern und CoinJoins. In ihren neuesten beiden Internet Organized Crime Threat Assessment (IOCTA) Berichten, dem Flaggschiffprodukt des Europol, das eine auf die Strafverfolgung ausgerichtete Bewertung der sich entwickelnden Bedrohungen und Entwicklungen im Bereich der Cyberkriminalität bietet, hat die Agentur Mixer und CoinJoins nicht in ein und denselben Korb gepackt. „Kriminelle wandeln ihre mit Bitcoin erzielten illegalen Gewinne immer häufiger mit Kryptowährungs-Verschleierungsmethoden um, wie zum Beispiel Swap-Diensten, Mixern und CoinJoins“, heißt es im IOCTA-Bericht 2021.
„...In den letzten Jahren haben viele verschiedene Verschleierungsmethoden an Popularität gewonnen, wie Mixer, CoinJoin, Swap, Krypto-Debitkarten, Bitcoin-Geldautomaten, lokaler Handel und mehr.“ Darüber hinaus stellte Europol in einem Bericht von 2020 über Wasabi fest, dass „Benutzer, die die Geldbörse herunterladen, alle Bitcoins lokal speichern“, was bedeutet, dass die AML-Gesetzgebung, einschließlich der jüngsten AMLD5 Europas (der 5.
Anti-Geldwäsche-Richtlinie), für diesen Dienst nicht gilt. Daher scheint es zum gegenwärtigen Zeitpunkt eher unwahrscheinlich, dass das Finanzministerium oder andere Durchsetzungsbehörden Bitcoin CoinJoins als Kryptowährungs-Mixer bezeichnen und sie der OFAC SDN-Liste hinzufügen. Aber lassen Sie uns die Möglichkeit in Betracht ziehen, dass besagte Behörden dies tun. DIE THEORETISCHE SANKTIONIERUNG VON BITCOIN COINJOINS UND DEREN MÖGLICHE AUSWIRKUNGEN In dem Fall, dass Durchsetzungsbehörden ihre Befugnisse erweitern können, um ihren Bedürfnissen gerecht zu werden, könnten CoinJoins von Sanktionsbedrohungen betroffen sein. Aber wie könnte das geschehen? Auch wenn es keine klaren Antworten auf diese Frage gibt, ergeben sich einige mögliche Szenarien.
Das erste natürliche Szenario ist ein Verbot von CoinJoins insgesamt durch eine Durchsetzungsbehörde. Obwohl unwahrscheinlich und obwohl es tatsächlich bedeuten würde, dass mehrparteiliche Bitcoin-Transaktionen verboten sind, kann eine solche Maßnahme in der Theorie immer noch durchgeführt werden.
