執筆者：チュー・ヤン弁護士

2024年11月、米国第5巡回裁判所は、通貨混合業者トルネードキャッシュに対する米国財務省外国資産管理局（OFAC）の制裁は国際緊急経済権限法（IEEPA）に違反しているとの判決を下した。第5巡回裁判所は、Tornado Cashのスマートコントラクトは分散型で自己実行型の制御不能なコードであり、所有することはできず、所有物ではなく、OFACの制裁リストに含めるべきではなく、法的権限を超えているとの判決を下した。

トルネード・キャッシュ事件における第5巡回裁判所の判決は仮想通貨業界の勝利とみなされているが、北朝鮮のハッカーや犯罪組織が実際にトルネード・キャッシュを利用してマネーロンダリングや規制法の制裁を回避していることを認めなければならない。執行機関。では、暗号化の世界では、法令順守を前提として暗号化ユーザーのオンチェーンプライバシーを保証できるのでしょうか?今日は、通貨混合プロトコル Railgun が規制に従ってユーザーのオンチェーンプライバシーをどのように保護するかを共有します。

レールガンプロトコル動作モード

Railgun は、スマート コントラクトに基づくプライバシー プロトコルで、ゼロ知識証明とメルケル ツリーを使用してチェーン上でのユーザーのプライベートな支払いを保証し、「無実の証明」を使用してチェーン上に流入する資金のセキュリティとコンプライアンスを確保します。このアプローチにより、チェーン上のプライバシーの支払いと規制遵守のバランスが達成されます。

Grayscaleの親会社であるDCG Groupは現在、RailgunプロトコルトークンRAILに1,000万ドル相当を投資し、ステーブルコインで700万ドル以上をRailgun DAOに寄付し、バックエンドプレッシャーを確保するために子会社のFoundry Labsを通じてリソースを投資している。レールガンプロトコルの容量。

動作機構

1. トークンのプライバシー

ユーザーは、Railway Wallet を使用して、自分の 0x アドレスのトークンを Railgun の 0zk アドレスに隠します。1 時間待った後、0zk アドレス間のトークン残高は、0zk アドレス間の転送や、Defi 間のプライバシー チェーンでのやり取りに使用できます。アドレスは待つ必要がなく、リアルタイムで到着します。 Railway Wallet は、ERC20 トークン、ERC-721 および ERC-1155 NFT のプライバシーをサポートします。

2. ブロードキャスターを使用して、プロトコル ユーザーに代わってチェーンの最下層と対話し、トランザクションのプライバシーを確​​保します。

トークンが民営化された後、ユーザーのオンチェーン インタラクション操作は、Railgun プロトコルのブロードキャスターを通じて実行され、ブロードキャスターはパブリック 0x アドレスを参照し、プロトコル ユーザーと基礎となるブロックチェーンを置き換えて、オンチェーン インタラクション操作を完了するためのガスを支払います。したがって、ユーザーはチェーン上の対話型操作全体で ETH/MATIC/BNB を GAS として費やす必要はありません。

理論的には、任意の 0x アドレスをブロードキャスターとして使用でき、ユーザーはガスと可用性に基づいてブロードキャスターを選択できます。ブロードキャスターはユーザーのアドレス内のトークンを制御せず、インタラクション情報のみを送信し、チェーン上のインタラクションの送信アドレス、金額、受信アドレス、トークンの種類などの詳細情報を取得することはできないため、トランザクションのプライバシーとセキュリティが確保されます。放送局はプロセス全体を通じて総 GAS の 10% を受け取ります。

3. オンチェーンインタラクション完了後にプライバシーを解放する

3. オンチェーンインタラクション完了後にプライバシーを解放する

ユーザーが自分に代わってプライベート トランザクションを完了するようにブロードキャスターを指定した後、任意の 0x アドレスを入力してプライベート インタラクションのキャンセルを開始し、それによって Railgun プロトコルに残っているトークンを引き出すことができます。トークンのプライバシーと剥奪の操作では、Railgun プロトコルのスマート コントラクトは 0.25% の手数料を請求し、この手数料は Railgun DAO の財務アドレスに送信されます。これらのプロトコルの利点は、プロトコル管理者と誓約者に分配されます。

Railgun はゼロ知識証明を使用してチェーン上のプライバシーを確​​保します

Zero-Knowledge Proof (ZKP) は、情報源の詳細を明らかにすることなく、証明者が検証者に情報の信頼性を証明できる暗号化技術です。 Railgun プロトコルでは、ユーザーはトークンの種類と量を明らかにすることなく、トークンを使用する権利があることを証明でき、放送局と資金プールは生成アドレスと受信アドレスを非公開に保つことができます。

たとえば、Railgun ユーザーは手紙の作者のようなもので、ZKP は手紙の内容を検証する責任があり、Railgun プロトコルのスマート コントラクトは封がされた封筒であり、放送者は郵便配達員です。パブリック チェーンからは、手紙が送信されたことだけがわかりますが、手紙の内容や送信者と受信者を特定することはできません。

Railgun はマークル ツリーを使用して二重支出を防ぎ、トランザクションのセキュリティを確保します

ハッシュ ツリーとしても知られるマークル ツリーは、チェーン上のトランザクション データの整合性を検証するためによく使用されます。各ブロック ヘッダーには、ブロック全体のトランザクション データが改ざんされているかどうかを確認するためのマークル ツリーのルート ハッシュ値が含まれています。 FTXによるユーザー資産の流用以来、現在主流の集中型取引所はマークルツリーを採用してユーザー資産の保管安全性を検証し、流用を防止している。

ユーザーが Railgun プロトコルを使用して自分のアドレスをプライベートにすると、トークンがプライバシー プールに追加されます。 Railgun プロトコルのプライバシー プールのトークン残高は、BTC のような UTXO レジストリを通じて構築され、Railgun UTXO のリスト全体が、トランザクション中に残高ステータスを確認するために使用されるマークル ツリー データ構造を形成します。 Railgun プロトコルのすべてのトークンはマークル ツリーを共有します。各トークン プライバシー操作によりマークル ツリーのステータスが更新され、新しいマークル ルート/リーフが生成されます。これにより、プライベート トランザクションを送信するときにユーザーが十分なトークンを保持できるようになり、二重支払いが防止され、トランザクションのセキュリティが確保されます。

Railgun プロトコルがどのように規制順守を達成するか

Tornado Cashが制裁を受けた主な理由は、北朝鮮のハッカー組織Lazarus Groupとマネーロンダリング犯罪組織がTornado Cashを利用してコインを混ぜ合わせ、FBIなどの規制法執行機関による追跡や捜査を回避したことだ。

私的無罪証明

上記の Railgun プロトコルの動作メカニズムを紹介した際に、ユーザーが 0x アドレスを非公開にすると 1 時間の待機期間があると述べました。待機期間中、Railgun はユーザーのアドレス内のトークンに対してオンチェーンのマネーロンダリング防止を実行し、ユーザーのアドレス内の資金が危険性の高い犯罪アドレスや制裁対象のアドレスからのものではないことを保証します。

Railgun プロトコルのオンチェーンのマネーロンダリング対策は、ユーザーに KYC 情報の提供を要求する集中型の取引所や機関とは異なり、代わりにオンチェーンのタグ データ検証を使用します。ユーザーは、該当する管轄区域に対応する検証タグ ライブラリを選択できます。たとえば、米国のユーザーは米国の規制アドレス リストを選択できます。待機期間中、ユーザーはトークンの所有権を持ち、いつでもトークンのプライバシーを解放し、ユーザーの元の 0x アドレスを通じてトークンを取得できます。

トークンのオンチェーンマネーロンダリング防止検証を完了すると、ユーザーはプライベート証明を取得します。その後、パブリック ブロックチェーン アドレスに送信されるトークンには、トークンの一部がテストに合格したことを証明するための証明が添付されます。検証。

現在、Railgun プロトコルのデフォルトのオンチェーンマネーロンダリング防止ラベル リスト データは、Chainaracy の公開無料ライブラリと公開 OFAC 認可アドレスで構成されています。

Chainaosis は、2014 年に設立されたアメリカのブロックチェーン分析会社です。2022 年 5 月、Chainaracy は、GIC 主導によるシリーズ F 資金調達 1 億 7,000 万米ドルの完了を発表し、評価額は 86 億米ドルに達しました。チェイナリシスのマネーロンダリング対策システムは、取引所、ステーブルコイン発行者、NFT取引プラットフォーム、仮想通貨銀行にとってコンプライアンスの必須要件となっています。チェイナリシスは、米国税務局、移民局、FBI などの政府部門とも協力しています。

Railgun プロトコルの場合、トークンがプロトコルのプライバシー プールに入ると、Chainaracy のアドレス タグ ライブラリがマネーロンダリング対策の検出に使用されます。これは、トークンを受け取るアドレス、取引所、および機関のアドレスがチェーンの影響を受けなくなることと同じです。レールガンプロトコルに由来するもので、オンライン送金取引に対する恐怖、マネーロンダリング防止規制への違反、犯罪組織のマネーロンダリングを支援したことで制裁や処罰を受けることへの恐怖。

暗号資産税の計算（Koinly Tax Exports）

Railgun プロトコルのプライベート トランザクションにより、ユーザーは暗号化資産トランザクションの税金の計算に困難が生じるため、Railway Wallet はプロトコルとのユーザーの対話記録のエクスポートをサポートしており、これを税務ソフトウェア Koinly がユーザーの税額を計算するために使用できます。

要約と考察

パブリック ブロックチェーンでは、オンチェーンのすべてのやり取りが透明で追跡可能です。オンチェーン トランザクションのプライバシーを保護するために、プライバシー パブリック チェーンやトルネード キャッシュなどの通貨混合プロトコルが登場しましたが、仮想通貨の使用も許可されています。盗まれた資金を持った犯罪組織はそれを利用する機会があります。 Railgun プロトコルの出現により、オンチェーンのプライバシーの確保と仮想通貨マネーロンダリング犯罪との闘いとの間のバランス点に到達し、オンチェーンのアドレスがマネーロンダリング防止規制に違反することなく安全かつコンプライアンスに準拠してプライベートな支払いを実行できるようになりました。

イーサリアム創設者のブテリン氏のアドレスは、レールガンプロトコルのアドレスを使用して、昨年12月から今年5月まで数百万ドル相当の260件のETHプライベート取引を実施した。しかし、この方法は、トークンがプロトコルに入る前にマネーロンダリング防止の検証が実行されることを意味するだけであり、トークンが検証を通じてプロトコルの外に転送された後、トークンに問題があることが判明した場合、その後の規制当局は何をすべきかということになります。取引を調査する必要がありますか?結局のところ、犯罪テクノロジーは犯罪防止対策よりも先を行くことが多く、Chainalies のアドレス タグ ライブラリ データは常に犯罪グループが使用する最新のアドレスよりも遅れています。