Noot van de redactie: Hieronder vindt u een kortere samenvatting van de paper "Privacybeschermende regelgevende oplossingen met nulkennisbewijzen" in de vorm van een blogbericht. Download de volledig papierof lees de tekst hier.

De ontwikkeling en regulering van web3 – een evolutie van het internet aangedreven door crypto – moet twee doelen bereiken die vaak op gespannen voet staan. Doel 1: de privacy van de consument behouden, ondanks de standaard transparante aard van blockchains. Doel 2: Verminder het risico van illegale financiering in het belang van de nationale veiligheid. Wij geloven dat deze doelen tegelijkertijd haalbaar zijn.

Web3 kan zijn volledige potentieel niet bereiken tenzij blockchains privétransacties ondersteunen. Als interactie met een blockchain betekent dat gevoelige financiële informatie, zoals salarissen, betalingen voor medische behandelingen en betalingen aan leveranciers, wordt onthuld, zullen mensen terughoudend zijn om deze systemen te gebruiken. Uiteindelijk is de vraag hoe mensen in staat kunnen worden gesteld om privacybevorderende web3-technologieën te gebruiken (goed), terwijl slechte actoren worden ontmoedigd om diezelfde technologieën te misbruiken (slecht). 

Vroege pogingen laten de markt tekort. De recente handhavingsactie van het Amerikaanse ministerie van Financiën van het Office of Foreign Assets Control (OFAC) tegen Tornado Cash onderstreept de hachelijke situatie. In augustus keurde OFAC portemonnee- en slimme contractadressen goed die verband houden met Tornado Cash, een populaire privacybewarende service voor Ethereum, als reactie op meer dan $ 7 miljard aan virtuele valuta witgewassen via de service sinds 2019. De witgewassen transacties omvatten met name meer dan $ 455 miljoen gestolen door de Lazarus Group, een door de Democratische Volksrepubliek Korea (DVK) door de staat gesponsorde hackgroep.

Hoewel Tornado Cash een aantal technische controles had om illegale financiële activiteiten te voorkomen, konden die controles niet voorkomen dat aanzienlijke hoeveelheden illegale fondsen via de service liepen. Daarom bekijken we hier of uitgebreidere controles effectiever kunnen zijn.

Geen kennisbewijzen, een cryptografische innovatie die controleerbare beveiliging mogelijk maakt zonder geheimhouding te ondermijnen, is een oplossing om de privacy van consumenten en naleving van de regelgeving met elkaar te verzoenen. In de kern, een nul kennisbewijs is een manier voor de ene partij, een 'bewijzer' genoemd, om een ​​andere partij, een 'verificateur', te overtuigen dat een bepaalde bewering waar is, terwijl niets wordt onthuld over de onderliggende gegevens die de bewering waar maken. Zero knowledge proofs zijn krachtige tools om misbruik van privacybeschermende web3-protocollen te voorkomen.

Verder kan een combinatie van drie benaderingen met nulkennisbewijzen betere waarborgen bieden. Eerst, screening van deposito's, of portemonnees controleren die proberen geld te storten tegen blokkeerlijsten en toelatingslijsten. Volgende, opname screening, of portemonnees controleren die proberen geld op te nemen tegen blokkeerlijsten en toelatingslijsten. Eindelijk, selectieve de-anonimisering, een functie die federale toezichthouders of wetshandhavers toegang zou geven tot transactiegegevens. Hoewel geen van deze benaderingen alleen een wondermiddel is, kunnen ze samen het vermogen verbeteren om illegale financiële activiteiten op te sporen, af te schrikken en te verstoren en het gebruik van privacyprotocollen door gesanctioneerde overheidsactoren te voorkomen, terwijl de privacy voor goede actoren behouden blijft.

Hieronder bieden we een globaal overzicht van de beschikbare opties. Een meer uitgebreide en diepgaande bespreking van de huidige regelgevingskwesties en de nuances van elke technologische benadering is beschikbaar in onze volledig papier, die je kunt vinden hier.

1. Aanbetalingsscreening

De eerste benadering omvat het screenen van portefeuilles om te voorkomen dat activa worden gestort van gesanctioneerde entiteiten die verband houden met exploits, hacks of bepaalde andere illegale activiteiten. Dit kunnen door de overheid gehoste blokkeerlijsten zijn, maar ook on-chain orakeldiensten of datafeeds, geleverd door blockchain-analysebedrijven. De slimme contracten van een privacyprotocol zouden de relevante blokkeerlijstcontracten "bellen" voordat ze geld in een van de pools accepteren, en stortingsverzoeken zouden mislukken als het geld afkomstig is van een geblokkeerd adres. Je zou dit ook kunnen koppelen aan een "toelatingslijst"-benadering, waardoor het gemakkelijker wordt om geld te storten vanaf adressen die geld hebben ontvangen van gereguleerde financiële tussenpersonen, zoals cryptocurrency-uitwisselingen, zoals weergegeven in de onderstaande afbeelding. Depositoscreening is een goede eerste stap, maar is op zichzelf onvolledig, zoals we uitgebreider bespreken in ons papier beginnend op pagina 11.

2. Intrekkingsscreening

Uitbetalingsscreening is vergelijkbaar met stortingsscreening, behalve dat in plaats van de portefeuilles van inkomende fondsen te controleren aan de hand van blokkeerlijsten, de kruisverwijzingen plaatsvinden vlak voor opname. Fondsen afkomstig van gemarkeerde portefeuilles zouden bevroren blijven en niet kunnen worden opgenomen. Angst om de opbrengst te verliezen werkt als een afschrikmiddel voor potentiële witwassers. Screening van opnames kan enkele van de tekortkomingen van screening van stortingen verhelpen. Aangezien protocollen voor het behoud van de privacy bijvoorbeeld hun bronnen effectiever anonimiseren naarmate ze langer geld aanhouden, kunnen blokkeerlijsten in de tussenliggende periode worden bijgewerkt, waardoor de kans groter wordt dat gesanctioneerde eigendommen worden geïdentificeerd en bevroren. Maar er zijn uitdagingen verbonden aan beide soorten screening, zoals de onze papier details op pagina 14.

3. Selectieve de-anonimisering

Selectieve de-anonimisering is een derde benadering die kan worden toegepast om praktische uitdagingen aan te gaan die verband houden met protocollen ter bescherming van de privacy. De methode is er in twee smaken: vrijwillig en onvrijwillig.

Vrijwillige selectieve de-anonimisering

Vrijwillige selectieve de-anonimisering stelt mensen in staat om de details van transacties bekend te maken aan geselecteerde of aangewezen partijen. De optie kan handig zijn voor mensen die menen ten onrechte op een sanctielijst te zijn geplaatst. De methode biedt hen een manier om bevroren tegoeden terug te vorderen. Maar de aanpak kan de effectiviteit van opnamescreening als afschrikmiddel verminderen, aangezien slechte actoren geld kunnen opnemen door hun transacties alleen maar te de-anonimiseren. In deze scenario's zouden illegale gebruikers echter helemaal geen voordeel halen uit het gebruik van de privacybevorderende dienst. Ons papier gaat dieper in op de optie vanaf pagina 14.

Onvrijwillige selectieve de-anonimisering

Onvrijwillige selectieve de-anonimisering is de nucleaire optie. De aanpak zou de overheid de mogelijkheid bieden om illegale opbrengsten te volgen en te traceren op vertoon van een geldig bevel of gerechtelijk bevel. De uitdagingen die aan deze aanpak zijn verbonden, zijn talrijk: wie onderhoudt de privésleutels die de traceerbaarheid ontsluiten? Hoe zorgen sleutelbewaarders ervoor dat sleutels niet kunnen worden gestolen of misbruikt? Deze vragen komen naar voren in elke discussie over key escrow, wat onvrijwillige selectieve de-anonimisering is. Deze oplossing is altijd impopulair en staat bol van operationele uitdagingen - het idee van een 'achterdeur'. Niettemin, in het belang van de volledigheid, presenteren we het idee hier als een optie die kan worden overwogen. Zie pagina 15 in onze papier voor een uitgebreidere bespreking van de aanpak.

Conclusie

Hoewel we geen mening hebben over de geschiktheid van het implementeren van beperkingen op de protocollaag van de web3-technologiestack, zijn we wel van mening dat er verzachtende maatregelen van toepassing kunnen zijn op de app- of clientniveau van software-frontends. Ontwikkelaars moeten een volledig begrip hebben van de beschikbare tools die het uitbuitende gebruik door cybercriminelen en overheidsactoren die de nationale veiligheid bedreigen, kunnen beperken, waardoor dergelijke protocollen worden blootgesteld aan mogelijke regelgevende maatregelen, zoals ervaren door Tornado Cash. Alles bij elkaar kunnen de hier besproken maatregelen – screening van stortingen, opnames en selectieve de-anonimisering – de nationale veiligheidsproblemen helpen verminderen en de privacy van consumenten in web3 beschermen.

Download de volledig papier, of lees het hier.

***

Editor: Robert Hackett

***

Jozef Burleson is een associate general counsel bij a16z crypto, waar hij het bedrijf en zijn portefeuillebedrijven adviseert over juridische, governance- en decentralisatiekwesties.

Michelle Korver is het hoofd van de regelgeving bij a16z crypto. Ze was eerder Chief Digital Currency Advisor van FinCEN, Digital Currency Counsel van DOJ en Assistant United States Attorney.

Dan Boneh is een senior onderzoeksadviseur bij a16z crypto. Hij is professor computerwetenschappen aan de Stanford University, waar hij de Applied Cryptography Group leidt; geeft leiding aan het Stanford Center for Blockchain Research; en geeft leiding aan het Stanford Computer Security Lab.

***

De standpunten die hier naar voren worden gebracht, zijn die van het individuele personeel van AH Capital Management, LLC (“a16z”) dat wordt geciteerd en zijn niet de standpunten van a16z of haar gelieerde ondernemingen. Bepaalde informatie in dit document is verkregen uit externe bronnen, waaronder van portefeuillebedrijven van fondsen die worden beheerd door a16z. Hoewel ontleend aan bronnen die betrouwbaar worden geacht, heeft a16z dergelijke informatie niet onafhankelijk geverifieerd en doet het geen uitspraken over de huidige of blijvende nauwkeurigheid van de informatie of de geschiktheid ervan voor een bepaalde situatie. Bovendien kan deze inhoud advertenties van derden bevatten; a16z heeft dergelijke advertenties niet beoordeeld en keurt de daarin opgenomen advertentie-inhoud niet goed.

Deze inhoud is uitsluitend bedoeld voor informatieve doeleinden en mag niet worden beschouwd als juridisch, zakelijk, investerings- of belastingadvies. U dient hierover uw eigen adviseurs te raadplegen. Verwijzingen naar effecten of digitale activa zijn alleen voor illustratieve doeleinden en vormen geen beleggingsaanbeveling of aanbod om beleggingsadviesdiensten te verlenen. Bovendien is deze inhoud niet gericht op of bedoeld voor gebruik door beleggers of potentiële beleggers, en mag er in geen geval op worden vertrouwd bij het nemen van een beslissing om te beleggen in een fonds dat wordt beheerd door a16z. (Een aanbod om te beleggen in een a16z-fonds wordt alleen gedaan door middel van het onderhandse plaatsingsmemorandum, de inschrijvingsovereenkomst en andere relevante documentatie van een dergelijk fonds en moet in hun geheel worden gelezen.) Alle genoemde beleggingen of portefeuillebedrijven waarnaar wordt verwezen, of beschreven zijn niet representatief voor alle investeringen in voertuigen die door a16z worden beheerd, en er kan geen garantie worden gegeven dat de investeringen winstgevend zullen zijn of dat andere investeringen die in de toekomst worden gedaan vergelijkbare kenmerken of resultaten zullen hebben. Een lijst van investeringen die zijn gedaan door fondsen die worden beheerd door Andreessen Horowitz (met uitzondering van investeringen waarvoor de uitgevende instelling geen toestemming heeft gegeven aan a16z om openbaar te maken, evenals onaangekondigde investeringen in openbaar verhandelde digitale activa) is beschikbaar op https://a16z.com/investments /.

De grafieken en grafieken die hierin worden verstrekt, zijn uitsluitend bedoeld voor informatieve doeleinden en er mag niet op worden vertrouwd bij het nemen van een investeringsbeslissing. In het verleden behaalde resultaten zijn geen indicatie voor toekomstige resultaten. De inhoud spreekt alleen vanaf de aangegeven datum. Alle projecties, schattingen, voorspellingen, doelstellingen, vooruitzichten en/of meningen die in deze materialen worden uitgedrukt, kunnen zonder voorafgaande kennisgeving worden gewijzigd en kunnen verschillen of in strijd zijn met meningen van anderen. Zie https://a16z.com/disclosures voor aanvullende belangrijke informatie.