Sanktionen gegen die Privatsphäre DAO Tornado Cash – BitcoinBlog.de – das Blog für Bitcoin…


Bild aus der NOAA-Fotobibliothek über flickr.com. Lizenz: Creative Commons

Das US-Finanzministerium verhängt Sanktionen gegen den Smart Contract „Tornado Cash“ auf Ethereum. Das Ökosystem reagiert empört, aber nicht überrascht, und einflussreiche Unternehmen fügen sich. Dies könnte die Feuertaufe für den Smart Contract sein.

Alles geschieht zum ersten Mal. Das US-Finanzministerium heute erklärtdass es den Tornado Cash Mixer auf die Sanktionsliste gesetzt hat, weil er virtuelle Währungen im Wert von mehr als 7 Milliarden US-Dollar gewaschen hat.

Zum Beispiel: 7,8 Millionen Dollar vom Nomad-Hack der letzten Woche, 96 Dollar vom Harmony Bridge-Hack im Juni, 455 Millionen Dollar von der Lazarus Group, einer Hacking-Gruppe, die der nordkoreanischen Regierung dient.

So weit, so klar. Kriminelle verwenden Mixer und die US-Regierung verfolgt sie. Wenn es die Mittel hat, sie festzunehmen, ergreift es Maßnahmen, wenn nicht, verhängt es Sanktionen. Keine Überraschung an dieser Stelle.

Spannend wird es, wenn wir Tornado-Cash ansehen. Denn das ist kein Dienstleister, wie ein Mixer, sondern ein Smart Contract. Tornado Cash selbst existiert nicht im Weltraum. Sie bildet eine dezentralisierte autonome Organisation (DAO).

Die Mutter aller DeFis

Ethik beiseite, es ist traurig, dass Tornado Cash möglicherweise sterben muss. Denn technisch ist das DAO faszinierend:

Zum einen gibt es Liquiditätspools: Man zahlt bestimmte Beträge in die DAO ein und bekommt sie dann mit einem anderen Konto wieder heraus. Mit cleveren Stückelungen wird absolut keine Spur auf der Blockchain hinterlassen. Tornado Cash funktioniert in dieser Hinsicht wie ein klassischer Mixer.

Bei einem klassischen Mixer hingegen wird die Liquidität von einer zentralen Partei bereitgestellt. Tornado hat keine zentrale Partei; Daher geben Mitglieder der DAO an ihrer Stelle Ether, Stablecoins und Token in Liquiditätspools aus und erhalten dafür Gebühren. Sie betreiben „Liquidity Mining“. Im Grunde ist Tornado Cash die Mutter aller DeFis.

Aber ein Problem bleibt: Woher weiß die DAO, dass Sie etwas hinterlegt haben? Wie kann man dies beweisen, ohne die ursprüngliche Adresse preiszugeben? Bei einem klassischen Mixer würden verschlüsselte Nachrichten ausgetauscht. Bei Kette ist das nicht möglich.

Hier kommen Zero-Knowledge-Proofs ins Spiel: Sie ermöglichen es Ihnen, nachzuweisen, dass Sie etwas – etwa eine Signatur – wissen, ohne es preiszugeben. Es liegt weit außerhalb meines kryptografischen Horizonts, aber es sieht so aus, als ob es zuverlässig funktioniert: Sie beweisen, dass Sie die Kontrolle über eine der Adressen haben, die Geld eingezahlt haben, ohne preiszugeben, welche.

Bis Mitte 2020 kontrollierten die Entwickler die Liquiditätspools über die Admin-Adressen. Dann haben sie die Admin-Adressen in den Smart Contracts 0x00000000000000000000000000000000000 set – die klassische Burn-Adresse bei Ethereum.

Die Smart Contracts sind somit nachweislich unveränderlich und nicht aufzuhalten. Niemand hat die Kontrolle. Solange die Ethereum-Blockchain aktiv ist, ist Tornado Cash unaufhaltsam wie ein Gewitter.

Die Sanktionen

Die US-Regierung scheint anzuerkennen, dass Tornado Cash nur im Cyberspace existiert. Es gibt niemanden zu verhaften, keinen Server zum Herunterfahren, keinen Smart Contract zum Löschen. Tornado Cash ist unerreichbar.

Aber da ein virtueller Währungsmixer eine „nationale Sicherheitsbedrohung“ darstellt, muss die Regierung etwas tun: Sanktionen verhängen, wie ausländische Kriminelle. Das Finanzministerium setzt eine Reihe von Ethereum-Adressen auf die schwarze Liste, einschließlich der Adressen aller Liquiditätspools. Dies hat folgende Konsequenzen:

  • Tornado-Cash-Vermögenswerte, die sich in den USA befinden oder von US-Bürgern gehalten werden, werden gesperrt und müssen gemeldet werden.
  • Unternehmen, die zu 50 Prozent im Besitz gesperrter Personen oder Organisationen sind, sollten ebenfalls gesperrt werden.
  • Amerikanern ist es untersagt, mit blockierten Entitäten zu interagieren.

Kurz gesagt, niemand, der in den USA lebt, ein US-Bürger ist oder mit einem US-Bürger Geschäfte macht, sollte Geld an Tornado Cash senden oder Geld von der DAO erhalten, und wenn er dies in der Vergangenheit getan hat, kann er a Problem.

Es ist verboten, Geld abzuheben, das sich in einem Liquiditätspool befindet. Vermutlich ist es sogar verboten, Geld zu erhalten, das jemand aus einem solchen Pool ausgezahlt hat.

Die Auswirkungen

Offenbar hat sich das Finanzministerium mit vielen großen Unternehmen in den USA vorab abgestimmt: Tornado Cash gingen noch am Tag der Ankündigung die Lichter aus.

Zuerst ging die Website offline, wahrscheinlich weil der Anbieter sie blockierte. Github zog nach und blockierte das Software-Repository von Tornado.

An sich sollte das kein Problem sein. Genau dafür wurde Tornado gemacht: als unaufhaltsamer Smart Contract, der auch ohne Website funktioniert. Man könnte es eine Feuerprobe nennen, und im Moment sieht es nicht so aus, als würde der Tornado vorübergehen.

Da ein Ethereum-Knoten ein ziemliches Monster ist, verwenden die meisten Benutzer Infura- oder Alchemy-Knoten indirekt über ihre Brieftasche. Diese beiden Unternehmen haben heute damit begonnen, RPC-Anfragen an Tornado zu blockieren. Die Wallets können nicht einfach mit den Smart Contracts von Tornado interagiert werden.

Natürlich: Tornado Cash lebt. Der Smart Contract ist immer noch da. Sie können die Blockade umgehen, da sie nur im Frontend ist. Aber wer macht das? Kommerziell hätte das der Todesstoß sein können.

Aber es geht noch weiter: Center, der Emittent des USDC Stablecoins, hat umgehend alle mit Tornado verbundenen Adressen im Smart Contract des Tokens auf die schwarze Liste gesetzt. 75.000 $ sind eingefroren, nicht außerhalb der Kette, sondern innerhalb der Kette: mit der Unaufhaltsamkeit des Smart Contracts. Blockchains können ein scharfes Schwert für Regulierungsbehörden sein, und Center hält es gerne in der Hand.

Wie es weiter geht

Durch die Sanktionierung einer DAO tritt das US-Finanzministerium ein. Während der Smart Contract sein Versprechen einlöst, dass man ihn nicht ausschalten kann, treffen die Sanktionen hart.

Das ist gerade bei Ethereum tragisch, denn Privatsphäre ist bitter nötig. Im Gegensatz zu Bitcoin ist es bei Ethereum üblich, eine Adresse immer wieder zu verwenden und sich damit auf DAPPs zu identifizieren. Tornado Cash wurde möglicherweise von Kriminellen verwendet, aber es sollte von allen verwendet werden.

Die Sanktionen bestätigen diejenigen, die sagen, dass wahre Privatsphäre nicht optional sein kann. Wenn alle Transaktionen privat sind – wie Monero – haben Sanktionen und schwarze Listen keine Ahnung. Privacy as a Service hingegen, sei es durch einen Mixer oder einen Smart Contract, ermöglicht es, den Dienst zu sanktionieren.

Wie wird es weitergehen? Vielleicht erholt sich Tornado Cash. Der Smart Contract läuft weiter. Vielleicht werden Wallets durch den Vorfall dezentraler, vielleicht wird die Blockchain mit dem Merge überschaubarer, vielleicht verbessern Wallets ihren Datenschutz, vielleicht kommen anonyme Rollups und Sidechains ins Spiel. Das Katz-und-Maus-Spiel ist noch lange nicht vorbei.

Eines wissen wir jedoch mittlerweile: Smart Contracts und DAOs müssen damit leben, zum potenziellen Objekt von Finanzsanktionen zu werden. Der Welpenschutz ist vorbei.


Genialer Text diese Newsschlagzeile kam von

[ENGLISH]