آسیه فروردین – «نیکلاس ویوِر» نویسنده این مقاله، که پژوهشگر ارشد حوزه امنیت رایانه موسسه بینالمللی علوم رایانه در برکلی، کالیفرنیا و دانشمند و مدیرعامل Skerry Technologies، در حوزه توسعه پهپادهای خودران کمهزینه است، در گزارش پیش رو از روشها و اقدامات اوفک (نهاد ناظر بر اجرای صحیح تحریمهای آمریکا و بینالملل) برای فشار و تحریم بیشتر ارزهای دیجیتال مینویسد که حاوی نکات مهمی است.
این موضوع از آنجا حائز اهمیت است که نهادهای تصمیمساز و تصمیمگیر در ایران، اخیرا در حال تدوین و تصویب قوانین و مقررات جدیدی هستند که به موجب آن امکان استفاده از رمزارزها برای تعاملات بینالمللی و عبور از تحریمها را برای میلیونها ایرانی که در حال کار و سرمایهگذاری روی این پولهای جدید هستند، تسهیل میکند.
اما از سمت دیگر ماجرا، اوفک نیز بیکار نمانده و تقریبا به شکل مستمر و روزانه در حال تصویب قوانین و مقررات (شلیک موشکهای) جدید، برای جلوگیری از بهکارگیری رمزارزها در استفادههای مغایر با تحریمهاست و فهرست تحریم و توقیف صرافیها، رمزارزها و دارندگان آنها بهطور مرتب در حال بهروزرسانی است!
نظر به تحولات جدید در حوزه رمزارزها در داخل و خارج از مرزهای کشور، اطلاع از آخرین اقدامات و تصمیمات این حوزه از اهمیت بالایی برخوردار بوده و مطالعه این مقالات مهم هستند، لذا متن گزارش نیکلاس ویور را بخوانید:
فعالان عرصه ارزهای دیجیتال مدتها امیدوار بودند که بتوانند از مدل شرکت «اوبر» برای پیشبرد اهداف خود استفاده کنند. این مدل میگوید: «قوانین را آنقدر نادیده بگیرید تا زمانی که بسیار بزرگ شوید و خود قانونگذاری کنید!»، تکنیکی به نام «شتابِ قانونگریزی» (Regulatory escape velocity)
این، ابزار اصلی نقض مقررات تاکسی در بین هزاران شهرداری مستقل و نگاه جسورانه به رگولاتور محلی برای انجام یک فعالیت بود.
اکنون نیز بانیان ارزهای دیجیتال، به دنبال آن هستند تا تنها «کدی بنویسند» که قرنها، مقررات مالی را نادیده میگیرد و سپس آن را در جهان پخش کنند.
اکولوژی ارزهای دیجیتال، اکنون اما با سد رگولاتوری مواجه شده است که باور دارد: «هیچچیز آنقدر بزرگ نیست که قابلیت تنظیم مقررات را نداشته باشد». این عقیده اوفک (OFAC) یا همان دفتر کنترل داراییهای خارجی زیرنظر وزارت خزانهداری آمریکاست.
هشتم آگوست، اوفک افزودن ترکیب ارزهای مجازی تورنادو کَش (Tornado Cash) با تمام کیف پولهایش به نهادهای منتخب ویژه و فهرست اشخاص تحریمشده (لیست SDN) برای تجارت با آمریکا را اعلام کرد؛ اعم از افراد آمریکایی یا واقعا هرچیزی که در سیستم مالی آمریکا در حوزه تجارت، غیرقانونی است.
اوفک، یک رگولاتور تجاری مانند کمیسیون بورس یا اوراق بهادار (SEC) و برخوردار از منافع یا اختیارات حمایت از مصرفکننده نیست، همچنین جرایم مختلف «کوچک» دیگر (مانند طرحهای میلیارد دلاری پونزی یا کلاهبرداری اوراق بهادار در مقیاس صنعتی) که به فضای ارزهای دیجیتال هجوم میآورند، بررسی نمیکند. تمرکز اوفک بر امنیت ملی است و تفاوتی با شاخههای ارتش یا نیروی هوایی ندارد. با این حال، ابزار اوفک، تحریمها به عنوان راهی برای دور نگهداشتن پول از دست آنچه که تهدید امنیت ملی تلقی میشود، است نه سربازان.
پیامدهای تورنادو کَش برای ارزهای دیجیتال
این امر، پیامدهایی فراتر از تورنادو کَش دارد، از جمله اینکه استخراج و پل زدن ارز دیجیتال ممکن است در آینده چگونه عمل کند، مانند یک فرد آنلاین که از ایجاد مشکل برای دیگران لذت میبرد.
تورنادو کَش، یک پروتکل غیرمتمرکز است که امکان انجام تراکنشها را با رعایت حریم خصوصی در فضای بلاکچین فراهم میکند. قراردادهای هوشمند این پروتکل در شبکه اتریوم پیادهسازی شده و تغییرناپذیر هستند و توسعهدهندگان این پروتکل نمیتوانند این قرارداد را تغییر دهند یا آن را دستکاری کنند. تمامی ویژگیها، بهروزرسانیها و فرایندهای پروتکل تورنادو کَش، به صورت غیرمتمرکز و توسط جامعه حاکمیتی صورت میگیرد.
نیکلاس ویور معتقد است تورنادو کَش یک سیستم خودکار پولشویی است که میلیاردها دلار ارز رمزنگاریشده سرقتشده را پردازش میکند. این موضوع به خاطر تقریبا یک میلیارد ارز سرقتشده توسط کرهشمالی (DPRK) مشهور بود.
سوییفت، پاسخی به گزینش اوفک بود؛ از این طریق، بایگانی و سایت گیتهابِ (github) تورنادو کَش از بین رفت و بنیانگذار تورنادو کَش حساب شخصی خود در پلتفرم گیتهاب را به حالت تعلیق درآورد. مقامات هلندی حتی یک توسعهدهنده مدعی وب را در 10 اوت دستگیر کردند.
اگرچه خود ارزهای دیجیتال ظاهرا غیرمتمرکز هستند اما استفاده از آنها به ارایهدهندگان متمرکز مانند Infura نیاز دارد که کیف پول رمزنگاری محبوب MetaMask را تامین میکند.
در این زمینه،Infura دسترسی MetaMask را به هر آنچه تورنادو کَش باشد، مسدود و به همه یادآوری کرد بلاکچین اتریوم «توزیعشده و غیرقابل سانسور» که به تورنادو کَش قدرت میدهد، به طرز شگفتانگیزی به نهادهای متمرکز برای ارایه سیستمهای قابل استفاده، حتی از راه دور، وابسته است.
به همین ترتیب، DAO، سازمان مسوول تورنادو کَش (نهادی غیرمتمرکز، خودمختار و اساسا شرکتی است که زحمت انجام کارهای اداری برای کسب حمایتهای قانونی یک شرکت را به خود نمیدهد)، تصمیم گرفت با این عبارت که «نمیتوان با آمریکا مبارزه کرد»، فروشگاه را جمع کند. دولت، توسعه آتی را مسدود کرد و وجوهی را که در ابتدا برای حمایت از توسعه مداوم سیستم بود، به کسانی که در توکن حاکمیت تورنادو به طور نقدی سرمایهگذاری کرده بودند، انتقال داد.
در حالی که این پیشرفتها، قراردادهای هوشمندی که تورنادو کش را اجرا میکنند، متوقف نکرده اما از چند جهت به شدت این قراردادها مختل شده است:
نخست: بدون رابط وب یا پشتیبانی MetaMaskنیاز به یک متخصص است برای دسترسی به قراردادهای هوشمند اساسی به منظور برداشت اتریوم در تورنادو کَش که ویژگی مشترک بسیاری از پروژههای «غیرمتمرکز» است. حتی پس از آن نیز این اختلال، ابزار را محدود میکند، زیرا خروجیهای تورنادو کَش به راحتی قابل شناسایی هستند که از این سیستم خودکار پولشویی میآیند. اکثر ارایهدهندگان مرکزی، اکنون چنین جریانهایی را کثیف میدانند.
دوم: به طور موثر، کپیها را متوقف میکند. کد تورنادو کَش هنوز وجود دارد و هرکس میتواند یک نسخه کپیکننده را با هزینههای «گاز» اتریوم به ارزش چند صد دلار بچرخاند اما هر سرویس ترکیبی جدید دیگر برای مجرمان مفید نیست. (گاز در اتریوم، هزینه موردنیاز به منظور انجام یک تراکنش یا اجرای درست یک سرویس است.)
اختلال در سیستم نیز، به کاربران زیادی برای ناشناس ماندن نیاز دارد، بنابراین اگر کاربران کمی وجود داشته باشند، سود محدودی برای مجرمان فراهم میکند. اگر هم تعداد قابل توجهی کاربر وجود داشته باشد، سود، تقریبا اجتنابناپذیر است و این مورد شامل کرهشمالی نیز میشود؛ به این معنا که تورنادو کَش 2.0، در همان وضعیت تورنادو کَش کلاسیک قرار میگیرد.
سوم: همانطور که دیوید جرارد، تحلیلگر ارزهای دیجیتال میگوید، جامعه ارزهای دیجیتال مدتهاست بر این باور است اگر یک جعبه خودکار ایجاد کنید که در آن پول تمیز و کثیف قرار دهید و آن را تکان دهید، تمام پول، به جای کثیف، تمیز بیرون میآید. آخرین وضعیت نشان میدهد اوفک این موضوع را درک کرده؛ به این معنا که اگر ایران یا کرهشمالی این سرویس را مفید بدانند، این موارد در معرض تحریم قرار میگیرند و سایر رگولاتورها نیز احتمالا از این روند پیروی میکنند.
یک درس سرگرمکننده دیگر از فردی ناشی میشود که مقادیر کمی اتریوم (0.1 Eth یا حدود 200 دلار) را به کیف پولهای متعدد اتریوم با مشخصات بالا ارسال کرد. سپس این کیف پولها خود را از خدمات «غیرمتمرکز» متعدد قفل کردند.
این کار به این دلیل بود که خدمات متمرکز Chainalysis،TRM و Elliptic که به اکولوژی اتریوم قدرت میدهند و پل ارتباطی بین قراردادهای هوشمند و دنیای واقعی مبنی بر اینکه «این، یک کیف پول تحریمشده است، قبول نکنید» خدمات غیرمتمرکز ارایه میدهند.
سپس این صفحات وب، دسترسی به سیستمهای ظاهرا غیرمتمرکز را مسدود کردند. هرچند این اختلال، موقتی است اما نشان میدهد بیشتر فضای ارزهای دیجیتال، چیزی است که میتوان آن را به عنوان«DerpCentralized» توصیف کرد؛ سیستمهای متمرکز که از نهادهای متمرکز نیرو میگیرند و به سادگی، مسوولیتهای خود را لغو میکنند، مگر اینکه توسط یک مرجع نظارتی قدرتمند مانند اوفک تهدید شوند.
اوفک در آینده، باید حوضچههای تورنادو کش را لحاظ و به جریانهای خروجی بعدی توجه کند، زیرا دو گروه از اهداف اضافی یعنی ماینرهای اتریوم و «پروتکلهای Bridge» را نشان میدهند که اگر توسط اوفک در آینده تحریم نشود، احتمالا باید به آنها هشدار دهد.
افسانهای وجود دارد که ماینرهای ارزهای دیجیتال در معاملات شرکت نمیکنند، زیرا سیستم «غیرمتمرکز» است. واقعیت این است که هر تراکنش توسط یک «تولیدکننده بلوک» که عملا انتقالدهنده پول برای تراکنشها در بلوک خاص است، در پرونده عمومی ثبت میشود.
ماینرها میتوانند تراکنشهایی را که معیارهای فردی آنها را برآورده میکند، رد کنند و البته این کار را انجام دادهاند. هلدینگ دیجیتال Marathon قبلا یک استخر استخراج بیتکوین، «مطابق با اوفک» ایجاد کرده بود، اگرچه به دلیل واکنش عمومی آن را متوقف کردند؛ ظاهرا جامعه ارزهای دیجیتال، نقض تحریمهای اوفک را یک دارایی مطلوب میداند.
اگرچه پیش از این بیشتر استخراج ارزهای دیجیتال در چین انجام میشد اما این کشور، ماینرها را به دلیل مصرف نادرست انرژی و موارد دیگر اخراج کرد. استخراج این ارزها تا حد زیادی در سراسر جهان افزایش یافته و اکنون در ایالات متحده و کانادا، تعداد زیادی از ماینرها مستقر شدهاند.
این امر به دلیل ترکیبی از قدرت ارزان و قابل اعتماد و همچنین حاکمیت قوی قانون است. البته حاکمیت قوی قانون، مشروط بر این است که ماینرها نیز باید از قانون پیروی کنند. اوفک باید به همه ماینرهای ارزهای دیجیتال مستقر در ایالات متحده و مجاورت آن، «دوستانه» یادآوری کند که آنها موظف به پیروی از مقررات هستند. اوفک باید تشریح کند ماینری که یک بلوک را تولید میکند، مسوول تراکنشهای موجود در بلوک است و این امر، بار اضافی برای ماینرها نخواهد بود.
قبلا Marathon Holdings نشان داده بود که میتوان استخراج مطابق با اوفک را با استفاده از روش امتیازدهی ریسک برای حذف تراکنشهای تحریمشده ارایه کرد.
فهرست کیف پولهای ارزهای دیجیتال تحریمشده، در بسیاری از بلاکچینها، اکنون قابل توجه است.
اوفک، یک فهرست قابل دانلود آسان ارایه میدهد و همانطور که قبلا مطرح شد، سرویسهای مرکزی، امکان پرسوجوی ساده را برای تعیین اینکه آیا یک تراکنش با اوفک یا قوانین دیگر مغایرت دارد یا خیر، ارایه میدهد. ماینرهای دارای پیوند ایالات متحده، باید از آن قوانین پیروی کنند. هدف احتمالی دیگر برای اجرای آتی اوفک، پروتکلهای Bridge است. بلاکچینهای اولیه شامل اتریوم و بیتکوین، برای استفاده، کند، شلوغ و پرهزینه هستند. بنابراین سرویسهایی وجود دارند که اتریوم یا سایر ارزهای دیجیتال کاربر را در یک سیستم، دریافت و آن را به عنوان توکنهای «پیچیده» به دیگری منتقل میکنند. این امر به طور خاص، Ronin bridge بود و DPRK (کره شمالی) را در رکوردش، هدف هک قرار داد.
پروتکلهای پل فقط برای انتقال ارز دیجیتال کار نمیکنند. آنها همچنین میتوانند ارزهای دیجیتال را پنهان کنند. یک پل، مانند یک سرویس ترکیبشده، مجموعه بزرگ از ارزهای دیجیتال را نشان میدهد که در آن، شرکتکننده میتواند سپردهگذاری و در تاریخ بعدی، ارز دیجیتال را برداشت کند.
کره شمالی قبلا این را کشف کرده است. ظاهرا از حدود 500 میلیون دلار ارز دیجیتال کثیف، حدود 150 میلیون دلار را از طریق سیستم RenBridge پولشویی کرده است. اپراتورهای این پل، با قرار ندادن کنترلهای پیشگیرانه، با آتش، بازی میکنند.
از این گذشته، آنها میتوانند قراردادهای پیشرو و قراردادهای هوشمند را برای دسترسی به اطلاعات موردنیاز به منظور جلوگیری از استفاده از پل، توسط نهادهای تحت تحریم اوفک، اصلاح کنند. به طور کلی، تلاش جامعه ارزهای دیجیتال برای سرعت فرار نظارتی با یک مانع بزرگ، روبهرو شده است؛ هیچ سرعت فراری از سطح سیاهچاله وجود ندارد. اکنون همهچیز وارد Find Outبه عنوان مرحلهای از OFAC Around and Find Out شده است.