[Перевод] Разбор вердикта суда в отношении разработчика Tornado Cash
В результате беспрецедентного судебного разбирательства Алекс Перцев, ключевой разработчик инструмента для обеспечения приватности на базе Ethereum под названием Tornado Cash, был приговорен сегодня к более чем пяти годам тюремного заключения за свою работу над проектом. Вынесенный приговор был максимальным, запрошенным прокуратурой, и стал первым приговором разработчику, создавшему децентрализованный инструмент достижения приватности с использованием криптовалют.
Само постановление (переведенное с голландского) является тревожным звоночком, указывающим на текущие убеждения голландского правительства и многих правительств по всему миру.
Пара слов о Tornado Cash
Tornado Cash — это децентрализованный, основанный на смарт-контрактах инструмент обеспечения приватности в сети Ethereum. Он позволяет генерировать уникальный для Tornado Cash приватный ключ — так называемую «секретную записку», — вносить свои средства в смарт-контракт с помощью этого приватного ключа, а затем выводить свои средства в любое время в будущем, используя этот же приватный ключ. При выводе средств все связи между прошлой и будущей историей разрываются с помощью протокола достижения приватности, схожего с таковым у Zcash.
Важно иметь в виду:
Разработчики Tornado Cash удалили возможность редактировать смарт-контракт задолго до предъявления обвинений;
Разработчики Tornado Cash никогда не распоряжались средствами пользователей;
Разработчики Tornado Cash не получали прямой прибыли от использования смарт-контракта;
Бóльшая часть деятельности осуществлялась через официальный веб-интерфейс, созданный и запущенный разработчиками Tornado Cash;
Смарт-контракт Tornado Cash продолжал функционировать, несмотря на санкции и обвинения, благодаря своей децентрализованной природе.
Разбор решения суда
В этой статье мы рассмотрим само решение суда, чтобы лучше разобраться во взглядах правительства Нидерландов и понять, как они относятся к децентрализованным инструментам обеспечения конфиденциальности с открытым исходным кодом, таким как Tornado Cash.
Суд признаёт, что Tornado Cash невозможно остановить #
В силу особенностей работы этой системы сделать пользовательский интерфейс недоступным практически невозможно. Этот факт, в сочетании с использованием смарт-контрактов, делает Tornado Cash практически неуязвимым.
— p. 8–9
Один из ключевых аспектов защиты в этом деле и в деле Романа Шторма заключается в том, что из-за децентрализованной природы Tornado Cash разработчики не могут предотвратить незаконное использование Tornado Cash, какие бы меры предосторожности они ни принимали. Суд полностью признает это (что очень важно), но это не меняет точку зрения суда, о чём мы расскажем ниже.
Чтобы отмывать деньги не обязательно их трогать
Тот факт, что разработчики ни в какой момент времени не имели возможности распоряжаться криптовалютой, полученной в результате преступной деятельности и отправляемой на сервис с целью отмывания денег, не имеет значения.
Совершение этих действий по отмыванию денег не требует наличия возможности распоряжаться отмываемыми средствами.
— p. 10
Вопрос хранения уже давно является ключевым фактором для понимания того, несёт ли инструмент/сервис ответственность за отмывание денег (и, следовательно, ответственность за следование практикам KYC/KYT в приложении). Учитывая недавнее заявление Минюста США по делу против другого разработчика Tornado Cash, Романа Шторма, и вчерашнее судебное решение, становится ясно, что правительства по всему миру переобулись касательно вопросов отмывания денег.
Эта подмена определений, которыми руководствуются суды, заставляет задуматься о том где именно проходит черта, и есть ли вообще предел тому, как суд может трактовать вещи в будущем? Любой ли разработчик криптовалютного кошелька, который будет когда-либо использоваться для незаконной деятельности, теперь будет ответственен за каждого пользователя? И чем всё это закончится?
Если вашим кодом воспользовались преступники, вы становитесь преступником
Когда эти действия совершаются в отношении эфира, добытого преступным путём, именно Tornado Cash фактически активирует сокрытие или отмывание денег. Поэтому, по мнению суда, Tornado Cash нельзя рассматривать как просто инструмент для пользователя.
— p. 10
Один из самых шокирующих фрагментов постановления — когда суд ясно даёт понять, что если преступник использует ваш децентрализованный инструмент с открытым исходным кодом для обеспечения своей приватности, то его уголовная ответственность полностью перекладывается на вас. Ваш инструмент больше не считается просто инструментом. С этого момента ситуация рассматривается таким образом, как если бы вы лично скрывали источник средств преступников, вне зависимости от того, есть ли у вас возможность остановить преступников.
Создание децентрализованных, устойчивых инструментов делает вас ответственным навечно
Другими словами, [основатели Tornado Cash] являются изобретателями, создателями и реализаторами Tornado Cash. Как таковые, они также несут ответственность за последствия работы этого инструмента. Автономная, неизменная и неуязвимая природа смарт-контрактов не будет выступать в данном контексте как дискредитирующий фактор. В конце концов, это не случайное обстоятельство. Эти свойства — результат сознательного выбора разработчиков. Tornado Cash работает так, как и было задумано его создателями. Таким образом, по мнению суда, ответчик может быть квалифицирован как исполнитель действий по отмыванию денег, совершённых с помощью Tornado Cash.
— p. 11
В безумном и абсурдном повороте голландский суд постановил, что сознательный выбор основателей Tornado Cash создать устойчивый к внешним факторам, децентрализованный инструмент означает, что те должны нести ответственность за его использование. Тот факт, что сам суд признал невозможность остановить Tornado Cash, не изменил решения судьи. Это вызывает множество вопросов. Например, если разработчики Tor знают, что они создают децентрализованную сеть, нацеленную на повышение приватности пользователей, несут ли они ответственность за любую преступную деятельность, совершённую в сети Tor? Если биткоин-разработчик помогает усовершенствовать протокол как децентрализованную, цензуроустойчивую форму денег, а некоторые биткоины используются в незаконных целях, несёт ли разработчик за это ответственность?
Tornado Cash функционирует так, как и было задумано его создателями, и с точки зрения его работы ответственность лежит полностью на них.
— p. 13
Это серьёзнейшие и шокирующие заявления, последствия которых нам ещё предстоит увидеть.
‼️Осознание того, что разрабатываемый вами инструмент может быть использован для незаконных целей, приравнивается к умыслу.
…с самого начала можно было предвидеть, что эфир, полученный в результате преступной деятельности, будет пропущен через Tornado Cash в силу эффекта сокрытия, обеспечиваемого Tornado Cash.
— p. 14
Острый репортаж! Злоумышленники могут использовать хорошие инструменты для осуществления преступной деятельности!
То, что не шокирует ни одного логичного и здравого человека, похоже, шокирует правительство Нидерландов. Суд каким-то образом смог найти намерение отмывать деньги в самом факте создания такого инструмента, как Tornado Cash, который потенциально может быть использован для отмывания денег в будущем. Если бы разработчики не создавали инструменты, которые потенциально могут быть использованы в незаконных целях, у нас бы не было:
Смартфонов,
Интернет-браузеров,
Форумов,
Мессенджеров,
Видеоигр (да, злоумышленники используют внутриигровой чат в незаконных целях)
Список можно продолжать бесконечно…
…но считать, что любой инструмент, который потенциально можно использовать во зло, создаётся разработчиком, чтобы другие использовали этот инструмент в незаконных целях — это безумие!
Предвидение и знание о широко распространенном неправомерном использовании Tornado Cash не помешало ответчику разработать Tornado Cash и предложить его публике без каких-либо ограничений (например, включив меры по обеспечению соответствия требованиям). Напротив, ответчик продолжал разрабатывать и распространять Tornado Cash, несмотря на ожидаемые последствия и осведомлённость; причём практически каждый последующий шаг [разработчика ПО] усиливал сокрытие и анонимность пользователей.
— p. 15
Совершенствование средств обеспечения приватности подразумевает, что вы — преступник.
Обеспечение анонимности пользователей и сокрытие истории транзакций по-прежнему занимают центральное место.
— p. 16
В промежуточном заключении суда они подчеркивают, что Алекс продолжал совершенствовать протокол, обеспечения приватности Tornado Cash вплоть до дня своего ареста.
Конечно, они не упоминают, что подавляющее большинство пользователей Tornado Cash были законопослушными гражданами(~93% по меркам Министерства финансов США, ~84% по меркам голландского суда) и что Алекс, скорее, улучшал инструмент с целью защиты приватности этих пользователей.
Реализация всех возможных мер по соблюдению требований органов ни к чему не приведёт
Хотя на первый взгляд реализация [системы] действительно поддерживает соблюдение процедуры «знай свою транзакцию» (KYT), с помощью которой Tornado Cash стремится предотвратить злоупотребления системой и отмывание денег, в действительности эта реализация малоэффективна… Обойти [систему] легко, если не отправлять средства на пользовательский интерфейс Tornado Cash с санкционированного адреса, а делать это через один или несколько промежуточных адресов. Кроме того, исходный код пользовательского интерфейса находится в открытом доступе, поэтому третьи лица могут использовать его и легко модифицировать так, чтобы проверка со стороны [системы] не происходила.
— p. 17
В этом деле часто заметается под ковёр тот факт, что основатели Tornado Cash действительно реализовали два инструмента соблюдения требований регуляторов. Один из них позволял пользователям добровольно раскрывать источник средств третьим лицам, а другой инструмент изменял веб-интерфейс, чтобы предотвратить депозиты с аккаунтов в сети Ethereum, связанных с преступной деятельностью. Последний является самым сильным из всех возможных «инструментов следования требованиям буквы закона», которые могли реализовать разработчики Tornado Cash, поскольку у них не было возможности добавить механизм соответствия в сам смарт-контракт.
Важно ли это (уже признанное и подтверждённое) уточнение для голландского суда? Нет, потому что его могли обойти технически подкованные пользователи. Но те же самые технически подкованные пользователи могли легко обойти пользовательский интерфейс полностью и осуществлять прямые удалённые вызовы процедур (RPC), делая любой возможный инструмент соответствия бесполезным.
Меры по обеспечению соответствия требованиям должен принимать каждый, а не только те, кто по закону обязан их соблюдать.
Однако суд постановил, что вопрос о том, является ли Tornado Cash финансовым учреждением, на которое распространяется действие нормативных актов, не имеет значения. Важно то, соблюдал ли ответчик и его сообщники закон. Соблюдение нормативных требований помогает предотвратить незаконную деятельность, но отсутствие нормативных требований не освобождает никого от обязанности соблюдать закон. Никто не имеет права заниматься отмыванием денег, за которое предусмотрена уголовная ответственность. Команда ответчика нарушила это правило.
— p. 18
Даже несмотря на то, что Алекс и другие основатели Tornado Cash обратились за юридической помощью и (справедливо) решили, что Tornado Cash не подпадает под руководство FinCEN (и, следовательно, не должна применять меры KYC/AML/KYT), голландский суд всё равно считает, что они обязаны были соблюдать закон. Почему? Потому что Tornado Cash была частично использована в незаконных целях, что ретроактивно требует соблюдения требований.
Даже если на вас не распространяется руководство FinCEN/FATF, голландский суд утверждает, что вы всё равно должны соблюдать требования.
Заключение #
В результате абсолютной и безоговорочной победы голландского правительства Алекс Перцев получил максимально возможный срок заключения, несмотря на его полную неспособность предотвратить незаконное использование Tornado Cash. Тем самым голландская судебная система создала чудовищный прецедент, заявив, что любой разработчикдецентрализованного, устойчивого к внешним факторам протокола или инструмента должен вечно нести уголовную ответственность за каждого пользователя своего инструмента. Этот вердикт может иметь далеко идущие последствия, поскольку приватность во многом зависит от децентрализованных, цензуроустойчивых инструментов или протоколов, таких как сеть Tor, Биткоин, Monero, SimpleX и многие другие.
Я призываю всех, кто прочитал эту статью, задуматься о последствиях этого приговора и сделать всё возможное для поощрения, поддержки и защиты разработчиков с открытым исходным кодом, работающих над инструментами для защиты приватности. Мы официально находимся на стадии «затем они сражаются с вами».
И наконец, Freedom.Tech и 21идея продолжают поддерживать Алекса, несмотря на этот приговор.
#FreeAlex
Habrahabr.ru прочитано 12090 раз