资深加密律师:Tornado Cash 被制裁有何影响?新的监管挑战即将到来?
来源 | SolaNews
前不久,美国财政部外国资产控制办公室(OFAC)宣布制裁混币协议 Tornado Cash,该平台已被加密货币领域的许多网络犯罪分子、不法黑客组织用来清洗和混淆他们的非法资金来源。
我们最近与 Blockpass 的首席执行官兼联合创始人 Adam Vaziri 就 Tornado Cash 进行了交谈, Blockpass 是一家专注于链上 KYC 和数字身份的公司,同时 Vaziri 也是一名非常成功的律师。
以下是我们对 Vaziri 先生的采访。
你能否简要介绍一下你的背景,你是什么时候进入加密货币行业?
我是 2013 年伦敦的第一位加密货币律师。我协助 Bitpesa 获得了第一个涉及 比特币 结算的欧盟汇款许可证;我帮助被 Kraken 收购的加密衍生品平台 Cryptofacilities 获得了欧盟汇款许可证;我曾与监管机构合作,通过 KYC 帮助组织了第一个受监管的 1C0,即 Cardano ;我曾与监管机构合作,从加密货币的销售中取消了销售税(早在 2014 年);我的目标始终是确保加密货币在主流金融中占有一席之地,为此,它必须遵守相同的监管规则并接受合规性。
外国资产控制办公室(OFAC)最近将部分与 Tornado Cash 交互的钱包地址添加到其「特别指定国民名单」中,所有美国个人和实体不得与 Tornado Cash 或与该协议相关的任何 以太坊 钱包地址进行交互。根据你在加密货币法律和监管方面的经验,你是否期待这种类型的发展?
以太坊区块链允许应用程序在没有中央服务器的情况下大量运行。在此之前,执法部门更容易关闭被网络犯罪分子滥用的洗钱工具,比如 Silkroad 和 Liberty Reserve,它们很容易就能被关闭。
使用以太坊可以部署智能合约,如果在没有管理员的情况下部署,就可以说没有人能够控制智能合约。这意味着当涉及到强制执行时,执法部门不能轻易将其关闭。
加密社区的定位是,这些不可阻挡的智能合约不应受到政府的干预。这是一个矛盾,因为如果某个东西是不可阻挡的,你就不应该担心政府的干预。
Tornado Cash 的一个特殊问题在于,它是网络犯罪分子和非法黑客组织所使用的去中心化洗钱工具。他们使用该工具,让执法部门追踪资金流向变得更加困难。
以太坊是一个开放的金融系统,这意味着如果我知道你的账户,那么我、执法部门以及任何人都可以看到你的财务信息。也正是因为区块链会记录所有账户和资金动向,这为区块链能够成为开放的金融系统奠定了安全属性。由于这种独特的「透明度」存在,部分用户想要采取措施来保留财务隐私,而 Tornado Cash 等可以混淆资金的工具可以提供帮助。
目前,美国财政部对于 Tornado Cash 的制裁,背景是许多网络犯罪分子正在以比以往更大的规模进行洗钱,滥用的程度更大。此外,这也涉及国家安全问题。例如,朝鲜的黑客组织使用 Tornado Cash 来清洗他们进行黑客攻击所获得的收益。因此,受制裁国家使用 Tornado Cash 被视为对美国的安全威胁。因此,美国财政部采取这样激进的执法方法是可以理解的。
针对 OFAC 的举动,我们在 Twitter 上看到了为 Tornado Cash 代码辩护的争论,称其属于言论自由保护法。你能聊聊你的看法吗?
用 Javascript 或任何语言编写源代码都是表达自由的途径。但是 Tornado Cash 不是在代码中运行,而是在分布式系统的节点上以字节码的形式运行。我可以说我有在 Github 上编写源代码的言论自由权。但是,一旦该代码被编译成“不可阻挡”的智能合约,它就变成了一个“工具”。工具是东西而不是代码。尽管这种区别似乎是技术性的,但将一个工具说成是言论自由,有些荒谬。
最近,我们看到一名 Tornado Cash 开发人员在荷兰被起诉。加密社区声称(没有任何证据)起诉的原因是这个人为 Tornado Cash 编写了代码。没有人知道那个特定案件的细节,荷兰警方的公告也没有提到起诉这个人编写了代码。引述如下:“涉嫌通过去中心化的以太坊混合服务 Tornado Cash 混合加密货币来隐瞒犯罪资金流动和促进洗钱活动”。这没有提到他编写代码。
在我看来,加密社区还有其他误解。首先是声称 Tornado Cash 不是一个“组织”,不能成为制裁对象。这是一个完全的谬误。“基地组织”不是一家拥有董事会成员的上市公司,这并没有阻止它被标记为制裁目标。就此而言,Tornado Cash 可以简单地被标记为具有匿名合作伙伴的非法人实体——这是 DAO 的默认法律分类。
我们是否也可以将针对 Tornado Cash 的制裁视为监管机构无力打击加密货币领域的洗钱和欺诈行为的标志?
是的,绝对是,分布式的系统使执法变得更加困难。
如前所述,执法部门只需要关闭某个工具的服务器,工作就完成了。但现在他们必须采取不同的执法方式。这种方式就是将工具的使用定为犯罪。这是一种强大的威慑力,使该工具对一般合法用户几乎毫无用处。对于网络犯罪分子来说,继续使用该工具是没有意义的,因为他们在洗钱后无法证明该账户的清白。
然而,新的执法方法的问题在于,它总是会产生意想不到的后果和附带损害。
意想不到的后果是一些人会使用该措施来“污染”知名以太坊用户的钱包。
附带损害是过去有很多合法用户使用过 Tornado Cash,一般来说,制裁不具有追溯力,但加密货币交易平台会将与 Tornado Cash 产生过任何交易的账户视为风险。此外,使用过 Tornado Cash 的所有用户现在都面临着必须向 OFAC 申请许可才能转移其资产的行政流程。这需要大量报告,并且通常需要大量时间。
你认为哪些措施可以提高加密货币服务提供商的 KYC 和 AML 程序的有效性?你是否认为新的监管框架(例如欧洲的 MiCA)可以解决这些问题?
加密行业需要认真对待合规性。
“我们讨厌 KYC”和反政府定位正在破坏加密货币可能挑战现有金融体系的机会。
事实上,去中心化会产生相反的效果,例如政府将加大打击力度,法规将变得更加严格,甚至可能导致某些国家完全禁止加密货币。这本质上意味着加密货币将继续存在于“地下”并变得更加利基。
对于一些项目的创始人来说,像 Tornado Cash 这样的工具似乎是一种有趣、酷炫的 DeFi 项目。但是,当该工具用于大规模洗钱时,加密社区的反应应该更多的是关于如何使该工具合规,而不是与政府进行对抗。
应该更清楚的一件事是,加密项目,无论它们是否在本质上是去中心化的,一些不进行 KYC 和 KYT 的项目正在向欺诈、洗钱等行为敞开大门。
你是否认为加密货币交易平台等主要参与者在 KYC 和 AML 方面遵循的规则应该比传统金融科技公司或银行更不严格/更严格?
10 年来,加密货币行业能够在不受监管的基础上提供服务。
对该行业实施的第一个制度是减轻洗钱的 VASP 制度。(VASP:虚拟资产服务提供商)
我认为加密货币尚未达到与传统金融服务相同程度的监管。它的业务运营方式仍有一定的灵活性。尽管由于反洗钱金融行动特别工作组(FATF)的指导,各国已经出台了法规,要求提供加密货币相关业务的公司注册成为 VASP 并使其受到 AML (反洗钱)制度的约束,但这只是应对与加密业务相关风险的冰山一角。
欢迎你补充其他的重点。
我认为将会迎接监管挑战的加密领域:
涉及受制裁方的交易的验证节点可能会成为加密货币和监管机构之间的下一个冲突领域。节点在监管机构的定位与享受免于起诉的 ISP(网络服务提供商)相似。
然而,节点和 ISP 之间的区别在于,如果 ISP 不知道违法行为,它能够享受到“安全港”原则的保护。当 ISP 意识到违法行为时,它需要采取措施删除某些网站的相关资料;一旦加密货币地址/账户受到公开的制裁,节点也会意识到这一点。原则上来说,继续验证受制裁交易的节点不会受益于“安全港”原则。
虽然目前的区块链有工作量证明(PoW)和权益证明(PoS)两种共识系统,但二者都涉及矿工/利益相关者选择交易进行验证,因此选择受制裁的交易将违反制裁。
这很可能会导致未来的区块链分为两种类型:合规的和不合规的。目前,只有隐私币被认为是不合规的。出于这个原因,受监管的交易平台拒绝上架 Zcash 等隐私币。
虽然加密行业中诞生了许多惊人的创新,但行业的各个方面都需要提高合规性。如果能够做到这一点,那么行业就可以开始远离诈骗、庞氏骗局、市场操纵和违反制裁的行为,并开始成为取代 SWIFT、VISA 和所有传统金融应用的黑马。
Web3 和区块链不能成为一个反乌托邦、无政府主义的世界,也不能以去中心化的名义来促进无法无天和混乱,这是一个噩梦般的场景,就像一个集中的“Facebook”元宇宙,跟踪、收集和利用用户的所有数据。 Web3 和区块链社区必须做出一定程度的妥协,并承担责任。