Kryptosankce loni lámaly rekordy. Může být zveřejnění open source kódu, který někdo zneužije, trestné?

11. 1. 2023
Doba čtení: 6 minut

Sdílet

 Autor: Depositphotos
Loňský rok do kryptoměnového prostoru plíživě přinesl jednu velkou změnu. Je to téma sankcí a cenzury, které nenápadně prorostlo celým kryptoekosystémem.

Pokud jde o sankce, ať již zaměřené na vývojáře, protokoly, nebo specifické případy jejich použití, šlo před rokem 2022 o relativně ojedinělé případy (snad s výjimkou íránských vývojářů) a hypotetická odolnost různých konceptů vůči tomuto typu cenzury byla oblíbeným tématem akademických debat, zejména mezi cypherpunkery a kryptoanarchisty.

To ale bohužel přestalo platit a rok 2022 nás začal připravovat na svět, kde si nemůže být svobodou projevu jistý již ani otevřený kód na GitHubu, jak dokládá případ etherového mixéru Tornado Cash. Pro malé připomenutí, 8. srpna 2022 zařadilo Ministerstvo financí USA adresy Tornado Cash na svůj sankční seznam. GitHub na to zareagoval tak, že téměř okamžitě vypnul repozitáře služby a účty jejích vývojářů. Účty se na platformu sice v září vrátily, jak ale praví známá anekdota, pachuť už zůstala (na rozdíl od anekdoty, v tomto případě navíc oprávněně).

Začněme malým přehledem. První případ svými kořeny sahá vlastně ještě docela daleko do historie. V roce 2019 byl v USA zatčen ethereový vývojář Virgil Griffith za svoje vystoupení na blockchainové konferenci. To samo o sobě zatím trestné není, dotyčná akce se ale odehrávala v severokorejském Pchjongjangu a Griffith se na ní údajně zabýval teoretickými způsoby obcházení sankcí prostřednictvím blockchainu. Vývojář se následně v září 2021 v rámci dohody s federálními prokurátory přiznal k jedinému obvinění, a to ke spiknutí. Za to si v dubnu 2022 vysloužil konečný rozsudek v podobě pětiletého vězení (respektive 63 měsíců).

Největší sankční kauzou loňského roku je pochopitelně případ již zmiňovaného open source mixéru kryptoměn Tornado Cash z loňského srpna. Kancelář ministerstva dohlížející na zahraniční aktiva (OFAC) 8. srpna přidala oblíbenou službu na sankční list. Krok odůvodnila tím, že za tři roky své existence služba přispěla k vyprání sedmi miliard dolarů, službu si oblíbili dokonce severokorejští státní hackeři.

Nejde o jedinou loňskou významnou sankci proti kryptoměnové službě ze strany OFAC, ty zbývající ale nejsou až na jednu výjimku zdaleka tak kontroverzní. Patří mezi ně především sankce namířená proti darknetovému tržišti Hydra a ruské kryptoměnové burze Garantex, která se podílela na praní špinavých peněz. Mezi další patří sankce směřující vůči severokorejské hackerské skupině Lazarus Group nebo ruské paramilitantní skupině Task Force Rusich. Naopak, alespoň částečně podobný případ jako Tornado Cash, tehdy ovšem ještě s mnohem menší odezvou, představovaly také květnové sankce proti privátnímu bitcoinovému mixéru Blender.io za to, že umožnil Severokorejcům praní špinavých peněz.

Britové chtějí zbavit transakce s kryptoměnami anonymity. Blíží se soumrak kryptoměnových mixérů? Přečtěte si také:

Britové chtějí zbavit transakce s kryptoměnami anonymity. Blíží se soumrak kryptoměnových mixérů?

Případem Tornado Cash byl nastaven nebezpečný precedent, protože sankce nemířily jen proti jednotlivcům, kteří využívají nástroj ke zločinu, ale proti kusu otevřeného počítačového kódu. Případ se dá také chápat jako porušení principu „Code is Speech“, podle kterého má počítačový kód nárok na stejnou ústavní ochranu jako svoboda projevu. To přitom americký právní systém uznal již před docela dlouhou dobu, možná tak dlouhou, že to američtí úředníci již zapomněli.

Poprvé jej americké soudy uznaly v sérii případů Bernstein proti Ministerstvu spravedlnosti, kdy se tehdejší student Berkeley Daniel Bernstein domáhal práva zveřejnit zdrojový kód a princip fungování svého šifrovacího algoritmu. Podle tehdejší legislativy by se Bernstein správně musel nejprve zaregistrovat jako prodejce zbraní a požádat o exportní licenci, kterou by nejspíše stejně neměl šanci získat. Bernstein na to šel tedy jinak a po dlouhé sérii právních střetů mu dal nakonec soud za pravdu a rozhodl, že zákony na kontrolu exportu šifrování porušily práva prvního dodatku ústavy.

Přestože sankce na Tornado Cash představovala poměrně čisté porušení stejného principu, alarmující množství subjektů v kryptoprostoru se nad tím vůbec nepozastavilo a přijalo sankce okamžitě za své. Příkladem je Centre Consortium, řídící těleso oblíbeného centralizovaného stablecoinu USDC, které okamžitě přistoupilo na zablokování sankcionovaných USDC adres. Tím nám mimoděk připomnělo hlavní skryté riziko centralizovaných stablecoinů – peníze, o kterých rozhoduje jediný subjekt, nejsou ve skutečnosti vaše, i když mají na backendu blockchain.

Případ Tornado Cash byl naštěstí tak náhlý a šokující, že vyvolal prakticky okamžitou silnou protireakci. Think tank Coin Center a americká burza Coinbase zažalovaly OFAC s tím, že úřad překročil své pravomoci, a hlavně také práva Američanů. OFAC si oproti tomu stojí za tím, že open-source povaha kódu Tornado Cash ani decentralizované řízení projektu nejsou důvodem k tomu, aby nebyl považován za subjekt, který se zabývá praním špinavých peněz, a nemohl být tudíž sankcionován. Pokud má pravdu, je to trochu studená sprcha pro decentralizované organizace (DAO) a celý svět decentralizovaných financí.

Pak je tu také praktický důsledek, sankce odnesla i řada nevinných lidí, kteří mixér využívali kvůli zvýšení svého transakčního soukromí – například Rusové posílající prostředky na pomoc Ukrajině – jejich prostředky totiž také skončily zablokované na adresách, na které byly uvaleny sankce. OFAC v reakci na to zveřejnil pokyny, v nichž uživatelům doporučuje požádat o licenci k výběru prostředků, výsledek takové žádosti je ovšem na rozdíl od deanonymizace nejistý.

Případ Tornado Cash má ještě jedno nelichotivé prvenství, jde o první případ, kdy se dostal blockchainový vývojář do vězení čistě za svůj produkt. Alexey Pertsev byl v reakci na sankce v srpnu zatčen v Nizozemsku a dodnes zůstává ve vazbě. Tamní státní zástupce k případu prohlásil, že Pertsev a jeho spoluzakladatelé věděli, že Tornado Cash používají špatní aktéři, a protože spolu s dalšími tvůrci aplikace vlastnili většinu tokenů pro správu protokolu, mohli uplatnit opatření proti praní špinavých peněz, ale rozhodli se tak neučinit.

Obvinění samozřejmě vůbec nereflektuje fakt, že open source kódy Tornado Cash mohl stáhnout a provozovat zcela nezávisle kdokoli jiný. Hlavní otázka do pranice ale zůstává jiná: může být zveřejnění softwaru s otevřeným zdrojovým kódem, který někdo zneužije, trestným činem? A pokud ano, co to znamená pro vývojáře otevřeného softwaru obecně? To se teprve dozvíme, možná již letos.

Samostatnou vlnu sankcí v kryptoprostoru vyvolala loni také válka na Ukrajině. Cílem byla ruská federace, která konflikt nesmyslně rozpoutala, i s ní se ale svezli také nevinní, například novináři a lidskoprávní aktivisté protestující proti válce, kteří opustili Rusko, když válka začala, a používali kryptoměny jako nástroj diverze nebo poslední záchrany. V říjnu Evropská unie zakázala kryptoburzám obsluhovat ruské občany a obyvatele. Výzvu musely poslechnout všechny subjekty, které jsou v EU licencované, a tak se pro řadu lidí uzavřely služby jako Blockchain.com, LocalBitcoins, Crypto.com, Dappers Lab a Kraken. Americké platformy přitom dodnes ruské občany obsluhují, tedy minimálně část z nich.

Pro unii to navíc nebyl první podobný krok. Již v dubnu dala Rada EU zelenou pátému sankčnímu balíčku, který obsahoval v rámci takzvaných Finančních opatření zákaz poskytovat ruským občanům a institucím takzvané služby v oblasti kryptografických aktiv vysoké hodnoty. Jednalo se tehdy o situaci, kdy celková hodnota kryptoaktiv jedné fyzické nebo právnické osoby přesáhla hodnotu 10 tisíc eur. Sankce dopadla na všechny občany Ruska a Běloruska a ruské a běloruské právnické osoby.

A může být i hůře, na začátku války požadovala Ukrajina od společnosti Tether zmrazení všech transakcí souvisejících s Ruskem. Tether tehdy žádosti nevyhověl, ostatně jen správná identifikace všech adres by byla technicky komplikovaná a nevyhnula by se pověstným třískám, které poletují při kácení lesního porostu. Hlavně by tím ale společnost nastavila nebezpečný precedens, centralizované stablecoiny, podobně jako další silně centralizované projekty v kryptoprostoru, jsou až příliš snadný sankční cíl. Případ Centre Consortium v kauze Tornado Cash je toho jasným důkazem. 

Autor článku

Externí spolupracovník serveru Lupa.cz a expert na blockchain a kryptoměny. Jako šéfredaktor v minulosti vedl ADASTRA Business Intelligence Magazine a server ITbiz.cz. Dnes pracuje jako redaktor časopisu Forbes.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).