ITanalyze

آسیه فروردین – «نیکلاس ویوِر» نویسنده این مقاله، که پژوهشگر ارشد حوزه امنیت رایانه موسسه بین‌المللی علوم رایانه در برکلی، کالیفرنیا و دانشمند و مدیرعامل Skerry Technologies، در حوزه توسعه پهپادهای خودران کم‌هزینه است، در گزارش پیش‌ رو از روش‌ها و اقدامات اوفک (نهاد ناظر بر اجرای صحیح تحریم‌های آمریکا و بین‌الملل) برای فشار و تحریم بیشتر ارزهای دیجیتال می‌نویسد که حاوی نکات مهمی است.

این موضوع از آنجا حائز اهمیت است که نهادهای تصمیم‌ساز و تصمیم‌گیر در ایران، اخیرا در حال تدوین و تصویب قوانین و مقررات جدیدی هستند که به موجب آن امکان استفاده از رمزارزها برای تعاملات بین‌المللی و عبور از تحریم‌ها را برای میلیون‌ها ایرانی که در حال کار و سرمایه‌گذاری روی این پول‌های جدید هستند، تسهیل می‌کند.
اما از سمت دیگر ماجرا، اوفک نیز بیکار نمانده و تقریبا به شکل مستمر و روزانه در حال تصویب قوانین و مقررات (شلیک موشک‌های) جدید، برای جلوگیری از به‌کارگیری رمزارزها در استفاده‌های مغایر با تحریم‌هاست و فهرست تحریم و توقیف صرافی‌ها، رمزارزها و دارندگان آنها به‌طور مرتب در حال به‌روزرسانی است!
نظر به تحولات جدید در حوزه رمزارزها در داخل و خارج از مرزهای کشور، اطلاع از آخرین اقدامات و تصمیمات این حوزه از اهمیت بالایی برخوردار بوده و مطالعه این مقالات مهم هستند، لذا متن گزارش نیکلاس ویور را بخوانید:
فعالان عرصه ارزهای دیجیتال مدت‌ها امیدوار بودند که بتوانند از مدل شرکت «اوبر» برای پیشبرد اهداف خود استفاده کنند. این مدل می‌گوید: «قوانین را آنقدر نادیده بگیرید تا زمانی که بسیار بزرگ شوید و خود قانون‌گذاری کنید!»، تکنیکی به نام «شتابِ قانون‌گریزی» (Regulatory escape velocity)
این، ابزار اصلی نقض مقررات تاکسی در بین هزاران شهرداری مستقل و نگاه جسورانه به رگولاتور محلی برای انجام یک فعالیت بود.
اکنون نیز بانیان ارزهای دیجیتال، به دنبال آن هستند تا تنها «کدی بنویسند» که قرن‌ها، مقررات مالی را نادیده می‌گیرد و سپس آن را در جهان پخش کنند.
اکولوژی ارزهای دیجیتال، اکنون اما با سد رگولاتوری مواجه شده است که باور دارد: «هیچ‌چیز آنقدر بزرگ نیست که قابلیت تنظیم مقررات را نداشته باشد». این عقیده اوفک (OFAC) یا همان دفتر کنترل دارایی‌های خارجی زیرنظر وزارت خزانه‌داری آمریکاست.
هشتم آگوست، اوفک افزودن ترکیب ارزهای مجازی تورنادو کَش (Tornado Cash) با تمام کیف پول‌هایش به نهادهای منتخب ویژه و فهرست اشخاص تحریم‌شده (لیست SDN) برای تجارت با آمریکا را اعلام کرد؛ اعم از افراد آمریکایی یا واقعا هرچیزی که در سیستم مالی آمریکا در حوزه تجارت، غیرقانونی است.
اوفک، یک رگولاتور تجاری مانند کمیسیون بورس یا اوراق بهادار (SEC) و برخوردار از منافع یا اختیارات حمایت از مصرف‌کننده نیست، همچنین جرایم مختلف «کوچک» دیگر (مانند طرح‌های میلیارد دلاری پونزی یا کلاهبرداری اوراق بهادار در مقیاس صنعتی) که به فضای ارزهای دیجیتال هجوم می‌آورند، بررسی نمی‌کند. تمرکز اوفک بر امنیت ملی است و تفاوتی با شاخه‌های ارتش یا نیروی هوایی ندارد. با این حال، ابزار اوفک، تحریم‌ها به عنوان راهی برای دور نگه‌داشتن پول از دست آنچه که تهدید امنیت ملی تلقی می‌شود، است نه سربازان.

پیامدهای تورنادو کَش برای ارزهای دیجیتال
این امر، پیامدهایی فراتر از تورنادو کَش دارد، از جمله اینکه استخراج و پل زدن ارز دیجیتال ممکن است در آینده چگونه عمل کند، مانند یک فرد آنلاین که از ایجاد مشکل برای دیگران لذت می‌برد.
تورنادو کَش، یک پروتکل غیرمتمرکز است که امکان انجام تراکنش‌ها را با رعایت حریم خصوصی در فضای بلاک‌چین فراهم می‌کند. قرارداد‌های هوشمند این پروتکل در شبکه اتریوم پیاده‌سازی شده‌ و تغییر‌ناپذیر هستند و توسعه‌دهندگان این پروتکل نمی‌توانند این قرارداد‌ را تغییر دهند یا آن را دستکاری کنند. تمامی ویژگی‌ها، به‌روز‌رسانی‌ها و فرایندهای پروتکل تورنادو کَش، به صورت غیرمتمرکز و توسط جامعه حاکمیتی صورت می‌گیرد.
نیکلاس ویور معتقد است تورنادو کَش یک سیستم خودکار پولشویی است که میلیاردها دلار ارز رمزنگاری‌شده سرقت‌شده را پردازش می‌کند. این موضوع به خاطر تقریبا یک میلیارد ارز سرقت‌شده توسط کره‌شمالی (DPRK) مشهور بود.
سوییفت، پاسخی به گزینش اوفک بود؛ از این طریق، بایگانی و سایت گیت‌هابِ (github) تورنادو کَش از بین رفت و بنیان‌گذار تورنادو کَش حساب شخصی خود در پلتفرم گیت‌هاب را به حالت تعلیق درآورد. مقامات هلندی حتی یک توسعه‌دهنده مدعی وب را در 10 اوت دستگیر کردند.
اگرچه خود ارزهای دیجیتال ظاهرا غیرمتمرکز هستند اما استفاده از آنها به ارایه‌دهندگان متمرکز مانند Infura نیاز دارد که کیف پول رمزنگاری محبوب MetaMask را تامین می‌کند.
در این زمینه،Infura دسترسی MetaMask را به هر آنچه تورنادو کَش باشد، مسدود و به همه یادآوری کرد بلاک‌چین اتریوم «توزیع‌شده و غیرقابل سانسور» که به تورنادو کَش قدرت می‌دهد، به طرز شگفت‌انگیزی به نهادهای متمرکز برای ارایه سیستم‌های قابل استفاده، حتی از راه دور، وابسته است.
به همین ترتیب، DAO، سازمان مسوول تورنادو کَش (نهادی غیرمتمرکز، خودمختار و اساسا شرکتی است که زحمت انجام کارهای اداری برای کسب حمایت‌های قانونی یک شرکت را به خود نمی‌دهد)، تصمیم گرفت با این عبارت که «نمی‌توان با آمریکا مبارزه کرد»، فروشگاه را جمع کند. دولت، توسعه آتی را مسدود کرد و وجوهی را که در ابتدا برای حمایت از توسعه مداوم سیستم بود، به کسانی که در توکن حاکمیت تورنادو به طور نقدی سرمایه‌گذاری کرده بودند، انتقال داد.
در حالی که این پیشرفت‌ها، قراردادهای هوشمندی که تورنادو کش را اجرا می‌کنند، متوقف نکرده اما از چند جهت به شدت این قراردادها مختل شده است:
نخست: بدون رابط وب یا پشتیبانی MetaMaskنیاز به یک متخصص است برای دسترسی به قراردادهای هوشمند اساسی به منظور برداشت اتریوم در تورنادو کَش که ویژگی مشترک بسیاری از پروژه‌های «غیرمتمرکز» است. حتی پس از آن نیز این اختلال، ابزار را محدود می‌کند، زیرا خروجی‌های تورنادو کَش به راحتی قابل شناسایی هستند که از این سیستم خودکار پولشویی می‌آیند. اکثر ارایه‌دهندگان مرکزی، اکنون چنین جریان‌هایی را کثیف می‌دانند.
دوم: به طور موثر، کپی‌ها را متوقف می‌کند. کد تورنادو کَش هنوز وجود دارد و هرکس می‌تواند یک نسخه کپی‌کننده را با هزینه‌های «گاز» اتریوم به ارزش چند صد دلار بچرخاند اما هر سرویس ترکیبی جدید دیگر برای مجرمان مفید نیست. (گاز در اتریوم، هزینه موردنیاز به‌ منظور انجام یک تراکنش یا اجرای درست یک سرویس است.)
اختلال در سیستم نیز، به کاربران زیادی برای ناشناس ماندن نیاز دارد، بنابراین اگر کاربران کمی وجود داشته باشند، سود محدودی برای مجرمان فراهم می‌کند. اگر هم تعداد قابل توجهی کاربر وجود داشته باشد، سود، تقریبا اجتناب‌ناپذیر است و این مورد شامل کره‌شمالی نیز می‌شود؛ به این معنا که تورنادو کَش 2.0، در همان وضعیت تورنادو کَش کلاسیک قرار می‌گیرد.
سوم: همان‌طور که دیوید جرارد، تحلیلگر ارزهای دیجیتال می‌گوید، جامعه ارزهای دیجیتال مدت‌هاست بر این باور است اگر یک جعبه خودکار ایجاد کنید که در آن پول تمیز و کثیف قرار دهید و آن را تکان دهید، تمام پول، به جای کثیف، تمیز بیرون می‌آید. آخرین وضعیت نشان می‌دهد اوفک این موضوع را درک کرده؛ به این معنا که اگر ایران یا کره‌شمالی این سرویس را مفید بدانند، این موارد در معرض تحریم قرار می‌گیرند و سایر رگولاتورها نیز احتمالا از این روند پیروی می‌کنند.
یک درس سرگرم‌کننده دیگر از فردی ناشی می‌شود که مقادیر کمی اتریوم (0.1 Eth یا حدود 200 دلار) را به کیف پول‌های متعدد اتریوم با مشخصات بالا ارسال کرد. سپس این کیف پول‌ها خود را از خدمات «غیرمتمرکز» متعدد قفل کردند.
این کار به این دلیل بود که خدمات متمرکز Chainalysis،TRM و Elliptic که به اکولوژی اتریوم قدرت می‌دهند و پل ارتباطی بین قراردادهای هوشمند و دنیای واقعی مبنی بر اینکه «این، یک کیف پول تحریم‌شده است، قبول نکنید» خدمات غیرمتمرکز ارایه می‌دهند.
سپس این صفحات وب، دسترسی به سیستم‌های ظاهرا غیرمتمرکز را مسدود کردند. هرچند این اختلال، موقتی است اما نشان می‌دهد بیشتر فضای ارزهای دیجیتال، چیزی است که می‌توان آن را به عنوان«DerpCentralized» توصیف کرد؛ سیستم‌های متمرکز که از نهادهای متمرکز نیرو می‌گیرند و به سادگی، مسوولیت‌های خود را لغو می‌کنند، مگر اینکه توسط یک مرجع نظارتی قدرتمند مانند اوفک تهدید شوند.
اوفک در آینده، باید حوضچه‌های تورنادو کش را لحاظ و به جریان‌های خروجی بعدی توجه کند، زیرا دو گروه از اهداف اضافی یعنی ماینرهای اتریوم و «پروتکل‌های Bridge» را نشان می‌دهند که اگر توسط اوفک در آینده تحریم نشود، احتمالا باید به آنها هشدار دهد.
افسانه‌ای وجود دارد که ماینرهای ارزهای دیجیتال در معاملات شرکت نمی‌کنند، زیرا سیستم «غیرمتمرکز» است. واقعیت این است که هر تراکنش توسط یک «تولیدکننده بلوک» که عملا انتقال‌دهنده پول برای تراکنش‌ها در بلوک خاص است، در پرونده عمومی ثبت می‌شود.
ماینرها می‌توانند تراکنش‌هایی را که معیارهای فردی آنها را برآورده می‌کند، رد کنند و البته این کار را انجام داده‌اند. هلدینگ دیجیتال Marathon قبلا یک استخر استخراج بیت‌کوین، «مطابق با اوفک» ایجاد کرده بود، اگرچه به دلیل واکنش عمومی آن را متوقف کردند؛ ظاهرا جامعه ارزهای دیجیتال، نقض تحریم‌های اوفک را یک دارایی مطلوب می‌داند.
اگرچه پیش از این بیشتر استخراج ارزهای دیجیتال در چین انجام می‌شد اما این کشور، ماینرها را به دلیل مصرف نادرست انرژی و موارد دیگر اخراج کرد. استخراج این ارزها تا حد زیادی در سراسر جهان افزایش یافته و اکنون در ایالات متحده و کانادا، تعداد زیادی از ماینرها مستقر شده‌اند.
این امر به دلیل ترکیبی از قدرت ارزان و قابل اعتماد و همچنین حاکمیت قوی قانون است. البته حاکمیت قوی قانون، مشروط بر این است که ماینرها نیز باید از قانون پیروی کنند. اوفک باید به همه ماینرهای ارزهای دیجیتال مستقر در ایالات متحده و مجاورت آن، «دوستانه» یادآوری کند که آنها موظف به پیروی از مقررات هستند. اوفک باید تشریح کند ماینری که یک بلوک را تولید می‌کند، مسوول تراکنش‌های موجود در بلوک است و این امر، بار اضافی برای ماینرها نخواهد بود.
قبلا Marathon Holdings نشان داده بود که می‌توان استخراج مطابق با اوفک را با استفاده از روش امتیازدهی ریسک برای حذف تراکنش‌های تحریم‌شده ارایه کرد.
فهرست کیف پول‌های ارزهای دیجیتال تحریم‌شده، در بسیاری از بلاک‌چین‌ها، اکنون قابل توجه است.
اوفک، یک فهرست قابل دانلود آسان ارایه می‌دهد و همان‌طور که قبلا مطرح شد، سرویس‌های مرکزی، امکان پرس‌وجوی ساده را برای تعیین اینکه آیا یک تراکنش با اوفک یا قوانین دیگر مغایرت دارد یا خیر، ارایه می‌دهد. ماینرهای دارای پیوند ایالات متحده، باید از آن قوانین پیروی کنند. هدف احتمالی دیگر برای اجرای آتی اوفک، پروتکل‌های Bridge است. بلاک‌چین‌های اولیه شامل اتریوم و بیت‌کوین، برای استفاده، کند، شلوغ و پرهزینه هستند. بنابراین سرویس‌هایی وجود دارند که اتریوم یا سایر ارزهای دیجیتال کاربر را در یک سیستم، دریافت و آن را به عنوان توکن‌های «پیچیده» به دیگری منتقل می‌کنند. این امر به طور خاص، Ronin bridge بود و DPRK (کره شمالی) را در رکوردش، هدف هک قرار داد.
پروتکل‌های پل فقط برای انتقال ارز دیجیتال کار نمی‌کنند. آنها همچنین می‌توانند ارزهای دیجیتال را پنهان کنند. یک پل، مانند یک سرویس ترکیب‌شده، مجموعه بزرگ از ارزهای دیجیتال را نشان می‌دهد که در آن، شرکت‌کننده می‌تواند سپرده‌گذاری و در تاریخ بعدی، ارز دیجیتال را برداشت کند.
کره شمالی قبلا این را کشف کرده است. ظاهرا از حدود 500 میلیون دلار ارز دیجیتال کثیف، حدود 150 میلیون دلار را از طریق سیستم RenBridge پولشویی کرده است. اپراتورهای این پل، با قرار ندادن کنترل‌های پیشگیرانه، با آتش، بازی می‌کنند.
از این گذشته، آنها می‌توانند قراردادهای پیش‌رو و قراردادهای هوشمند را برای دسترسی به اطلاعات موردنیاز به منظور جلوگیری از استفاده از پل، توسط نهادهای تحت تحریم اوفک، اصلاح کنند. به طور کلی، تلاش جامعه ارزهای دیجیتال برای سرعت فرار نظارتی با یک مانع بزرگ، روبه‌رو شده است؛ هیچ سرعت فراری از سطح سیاه‌چاله وجود ندارد. اکنون همه‌چیز وارد Find Outبه عنوان مرحله‌ای از OFAC Around and Find Out شده است.(منبع:عصرارتباط)