Przedmowa
W listopadzie 2024 r. Piąty Sąd Okręgowy Stanów Zjednoczonych orzekł, że sankcje Biura Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA nałożone na mikser walutowy Tornado Cash naruszają (International Emergency Economic Powers Act) (IEEPA). Piąty Sąd Okręgowy orzekł, że inteligentny kontrakt Tornado Cash to zdecentralizowany, autonomiczny, niekontrolowany kod, którego nie można posiadać, nie stanowi własności i nie powinien być umieszczany na liście sankcji OFAC przekraczających jego ustawowe uprawnienia.
Chociaż orzeczenie Piątego Sądu Okręgowego w sprawie Tornado Cash jest postrzegane jako zwycięstwo branży szyfrowania, należy przyznać, że północnokoreańscy hakerzy i organizacje przestępcze kradnące pieniądze w rzeczywistości wykorzystują Tornado Cash do prania pieniędzy i unikania sankcji wynikających z przepisów regulacyjnych organy egzekucyjne. Czy w świecie szyfrowania można zagwarantować prywatność użytkowników szyfrujących w ramach założenia zgodności z prawem? Dziś podzielę się tym, jak protokół mieszania walut Railgun chroni prywatność użytkowników w łańcuchu zgodnie z przepisami.
Model działania protokołu Railgun
Railgun to protokół prywatności oparty na inteligentnych kontraktach, który zapewnia użytkownikom prywatne płatności na łańcuchu dzięki dowodom zerowej wiedzy i drzewu Merkle, a także stosuje metodę 'dowodu niewinności', aby zapewnić bezpieczeństwo i zgodność funduszy wpływających do protokołu. W ten sposób osiągnięto równowagę między płatnościami prywatnymi na łańcuchu a zgodnością regulacyjną.
Macierzysta firma Grayscale, grupa DCG, zainwestowała obecnie 10 milionów dolarów w tokeny protokołu Railgun RAIL oraz przekazała ponad 7 milionów dolarów w stablecoinach na rzecz Railgun DAO, a także zapewniła zasoby przez swoją spółkę zależną Foundry Labs, aby zapewnić zdolność protokołu Railgun do obciążania backendu.
Mechanizm działania
1. Ukrycie tokenów
Użytkownicy korzystają z Railway Wallet, aby ukryć tokeny ze swojego adresu 0x w 0zk adresie protokołu Railgun, po godzinie saldo tokenów w 0zk adresie może być używane do transferów między adresami 0zk oraz interakcji w prywatnych łańcuchach Defi, transfery między adresami 0zk nie wymagają oczekiwania, są realizowane w czasie rzeczywistym. Railway Wallet obsługuje ukrywanie tokenów ERC20, ERC-721 i ERC-1155 NFT.
2. Interakcja z warstwą bazową przez Broadcasters w miejsce użytkowników protokołu, aby zapewnić prywatność transakcji
Po ukryciu tokenów, użytkownicy wykonują operacje interakcyjne na łańcuchu za pośrednictwem Broadcasters w protokole Railgun, które są publicznymi adresami 0x, zastępującymi użytkowników protokołu podczas płacenia za gaz w blockchainie, aby zrealizować operacje interakcyjne na łańcuchu. Dlatego w całym procesie interakcyjnym użytkownicy nie muszą wydawać ETH/MATIC/BNB jako GAZ.
Teoretycznie każdy adres 0x może działać jako Broadcaster, a użytkownicy mogą wybierać Broadcasters w oparciu o gaz i dostępność. Broadcasters nie kontrolują tokenów na adresach użytkowników, ale przekazują informacje o interakcji i nie mogą uzyskać szczegółowych informacji na temat adresu wysyłającego, kwoty, adresu odbiorcy oraz rodzaju tokenów, co zapewnia prywatność i bezpieczeństwo transakcji. Broadcasters mogą pobierać opłatę w wysokości 10% całkowitego GAZ przez cały proces.
3. Usunięcie prywatności po zakończeniu interakcji na łańcuchu
Po tym, jak użytkownik wskaże Broadcasters, aby zakończyć transakcję prywatną, wprowadza dowolny adres 0x, aby rozpocząć interakcję w celu usunięcia prywatności i wycofania pozostałych tokenów z protokołu Railgun. W operacjach związanych z prywatnością tokenów i usuwaniem prywatności, inteligentny kontrakt protokołu Railgun pobiera opłatę w wysokości 0,25%, która trafia na adres skarbca Railgun DAO. Te dochody z protokołu zostaną podzielone między zarządzających protokołem a stakerów.
Railgun wykorzystuje dowody zerowej wiedzy, aby zapewnić prywatność na łańcuchu
Dowód zerowej wiedzy (Zero-Knowledge Proof, ZKP) to technika kryptograficzna, która pozwala dowodzącemu udowodnić prawdziwość informacji w sposób, który nie ujawnia szczegółowych informacji o źródle tych informacji. W protokole Railgun użytkownicy mogą udowodnić, że mają prawo do korzystania z tokenów, nie ujawniając rodzaju i ilości tokenów, a Broadcasters i fundusze mogą zanonimizować adresy wysyłające oraz odbierające.
Na przykład użytkownicy Railgun przypominają nadawców listów, ZKP odpowiada za weryfikację treści listów, inteligentny kontrakt protokołu Railgun jest zamkniętą kopertą, a Broadcasters to listonosze. Z publicznego łańcucha można jedynie zobaczyć, że list został wysłany, ale nie można ustalić jego treści ani nadawcy i odbiorcy.
Railgun wykorzystuje drzewo Merkle, aby zapobiegać podwójnemu wydawaniu, zapewniając bezpieczeństwo transakcji
Drzewo Merkle (Merkle Tree), znane również jako drzewo haszujące, jest często używane do weryfikacji integralności danych transakcyjnych na łańcuchu. Każda nagłówek bloku zawiera wartość haszującą korzenia drzewa Merkle, aby zweryfikować, czy dane transakcyjne w całym bloku nie zostały zmienione. Po wydarzeniu związanym z FTX, które polegało na przywłaszczeniu aktywów użytkowników, obecnie mainstreamowe scentralizowane giełdy korzystają z drzewa Merkle, aby weryfikować bezpieczeństwo przechowywanych aktywów użytkowników, aby nie były one przywłaszczane.
Po użyciu protokołu Railgun do ukrycia adresu, tokeny zostaną dodane do zbiornika prywatności. Saldo tokenów w zbiorniku prywatności protokołu Railgun jest budowane na podstawie rejestru podobnego do UTXO BTC, a cały wykaz UTXO Railgun tworzy strukturę danych drzewa Merkle, która służy do weryfikacji stanu salda podczas transakcji. Wszystkie tokeny w protokole Railgun dzielą drzewo Merkle, a każda operacja ukrycia tokenów aktualizuje stan drzewa Merkle, generując nowy korzeń/liść Merkle. Dzięki temu zapewnia się, że użytkownik posiada wystarczającą ilość tokenów podczas wysyłania prywatnych transakcji, aby zapobiec podwójnemu wydaniu i zapewnić bezpieczeństwo transakcji.
Jak protokół Railgun osiąga zgodność regulacyjną
Głównym powodem nałożenia sankcji na Tornado Cash jest to, że było ono wykorzystywane przez północnokoreańską grupę hakerską Lazarus Group oraz grupy przestępcze zajmujące się praniem pieniędzy do mieszania monet, aby uniknąć śledzenia przez organy regulacyjne, takie jak FBI.
Dowód niewinności (Private Proofs of Innocence)
Wspomniano wcześniej, że podczas ukrywania adresu 0x przez użytkownika w protokole Railgun jest okres oczekiwania wynoszący godzinę. W tym czasie Railgun przeprowadza weryfikację przeciwdziałania praniu pieniędzy dla tokenów na adresie użytkownika, aby upewnić się, że fundusze na adresie użytkownika nie pochodzą z wysokiego ryzyka przestępczości lub adresów objętych sankcjami.
Przeciwdziałanie praniu pieniędzy w protokole Railgun nie wymaga od użytkowników dostarczania informacji KYC, jak ma to miejsce w scentralizowanych giełdach lub instytucjach, co wiąże się z ryzykiem ujawnienia prywatności, zamiast tego stosuje dane etykiet na łańcuchu do weryfikacji. Użytkownicy mogą wybierać odpowiednie bazy danych etykiet zgodnie z jurysdykcją, na przykład, użytkownicy w USA mogą wybrać listę adresów regulacyjnych w USA. W okresie oczekiwania użytkownicy są właścicielami tokenów i mogą w każdej chwili zrezygnować z prywatności tokenów, odzyskując je za pomocą swojego oryginalnego adresu 0x.
Po zakończeniu weryfikacji przeciwdziałania praniu pieniędzy tokenów na łańcuchu, użytkownik otrzyma dowód niewinności (Private Proofs of Innocence), a wszelkie przyszłe wysyłki tokenów na publiczne adresy blockchain będą zawierały dowód niewinności, aby udowodnić, że dana część tokenów przeszła weryfikację.
Obecnie lista etykiet do przeciwdziałania praniu pieniędzy w protokole Railgun jest złożona z publicznie dostępnej darmowej bazy danych Chainalysis oraz publicznych adresów objętych sankcjami OFAC.
Chainalysis to amerykańska firma zajmująca się analizą blockchain, założona w 2014 roku. W maju 2022 roku Chainalysis ogłosiła zakończenie rundy finansowania F, w której GIC zainwestował 170 milionów dolarów, co wycenia firmę na 8,6 miliarda dolarów. System przeciwdziałania praniu pieniędzy Chainalysis stał się niezbędny dla giełd, emitentów stablecoinów, platform NFT oraz banków kryptograficznych. Chainalysis współpracuje również z amerykańskim Urzędem Skarbowym, Urzędem ds. Imigracji, FBI i innymi agencjami rządowymi.
Dla protokołu Railgun, gdy tokeny wchodzą do prywatnego zbiornika protokołu, przeprowadzana jest weryfikacja przeciwdziałania praniu pieniędzy z wykorzystaniem bazy etykiet Chainalysis, co jest równoznaczne z założeniem amuletu, adresy odbiorców tokenów, transakcji i instytucji nie muszą już obawiać się źródła transferów na łańcuchu z protokołu Railgun, obawiając się naruszeń przepisów przeciwdziałania praniu pieniędzy, które mogą prowadzić do sankcji i kar.
Obliczenia podatkowe dla aktywów kryptograficznych (Koinly Tax Exports)
Prywatne transakcje w protokole Railgun mogą powodować trudności dla użytkowników podczas obliczania podatków od transakcji aktywów kryptograficznych, dlatego Railway Wallet wspiera eksport historii interakcji użytkownika z protokołem, aby umożliwić oprogramowaniu podatkowemu Koinly obliczenie kwoty podatku użytkownika.
Podsumowanie i refleksje
W publicznym łańcuchu każda interakcja na łańcuchu jest przejrzysta i możliwa do śledzenia, aby chronić prywatność transakcji na łańcuchu, pojawiły się prywatne łańcuchy, takie jak Tornado Cash, ale umożliwiły one również przestępczym organizacjom wykorzystanie wirtualnych walut do przenoszenia nielegalnych funduszy. Pojawienie się protokołu Railgun pozwoliło osiągnąć równowagę między ochroną prywatności na łańcuchu a zwalczaniem przestępstw związanych z praniem pieniędzy w kryptowalutach, umożliwiając bezpieczne i zgodne z przepisami płatności prywatne bez naruszania przepisów przeciwdziałania praniu pieniędzy.
Adres założyciela Ethereum, Vitalika Buterina, od grudnia ubiegłego roku do maja tego roku przeprowadził 260 transakcji prywatnych w ramach protokołu Railgun o wartości przekraczającej milion dolarów w ETH. Jednak ten sposób polega tylko na weryfikacji przeciwdziałania praniu pieniędzy przed wpłatą tokenów do protokołu, a co się stanie, gdy organy regulacyjne odkryją, że ta transakcja budzi wątpliwości po jej wycofaniu z protokołu? W końcu techniki przestępcze często wyprzedzają środki zapobiegawcze, a dane z bazy etykiet Chainalysis zawsze pozostają w tyle za nowymi adresami używanymi przez grupy przestępcze.
#TornadoCash. #ZEN/USDT #RAIL #RAILGUN #灰度提交Horizen信托文件
