بادر ماثيو جرين، الأستاذ في جامعة جونز هوبكنز، بدعم من منظمة حقوق الإنسان Electronic Frontier Foundation (EFF)، إلى إعادة وصول الجمهور إلى كود مشروع Tornado Cash، الذي تم حذف مستودعاته في أوائل أغسطس بواسطة GitHub بعد إدراج الخدمة في قوائم العقوبات التابعة لمكتب مراقبة الأصول الأجنبية الأمريكي (OFAC).
قام مشروع Tornado Cash بتطوير تقنية لإنشاء خدمات لا مركزية لإخفاء هوية معاملات العملة المشفرة، مما يعقد بشكل كبير تتبع سلاسل النقل ويتداخل مع تحديد الاتصال بين المرسل والمتلقي للتحويل في الشبكات ذات المعاملات المتاحة للجمهور. تعتمد التقنية على تقسيم التحويل إلى العديد من الأجزاء الصغيرة، وخلط هذه الأجزاء متعدد المراحل مع أجزاء من تحويلات المشاركين الآخرين وتحويل المبلغ المطلوب إلى المتلقي على شكل سلسلة من التحويلات الصغيرة من عناوين عشوائية مختلفة من المجمع العام للخدمة.
تم نشر أكبر أداة إخفاء الهوية تعتمد على Tornado Cash على شبكة Ethereum، وقبل إغلاقها، قامت بمعالجة أكثر من 151 ألف عملية تحويل من 12 ألف مستخدم بقيمة إجمالية تبلغ 7.6 مليار دولار. تم الاعتراف بالخدمة باعتبارها تهديدًا للأمن القومي الأمريكي وتم إدراجها في قائمة العقوبات التي تحظر المعاملات المالية للمواطنين والشركات الأمريكية. وكان السبب الرئيسي للحظر هو استخدام تورنادو كاش لغسل الأموال المكتسبة من الجريمة، بما في ذلك غسل 455 مليون دولار سرقتها مجموعة لازاروس من خلال هذه الخدمة.
بعد إضافة Tornado Cash ومحافظ العملات المشفرة المرتبطة بها إلى قوائم العقوبات، قام GitHub بحظر جميع حسابات مطوري المشروع وحذف مستودعاته. كما تعرضت الأنظمة التجريبية المعتمدة على Tornado Cash، والتي لم يتم استخدامها في تطبيقات الإنتاج، للهجوم أيضًا. ليس من الواضح بعد ما إذا كان تقييد الوصول إلى الكود من بين أهداف العقوبات أو ما إذا كانت الإزالة قد تمت دون ضغط مباشر على مبادرة GitHub لتقليل المخاطر.
يتمثل موقف EFF في أن الحظر ينطبق على استخدام خدمات التشغيل لغسل الأموال، لكن تقنية إخفاء هوية المعاملات في حد ذاتها ليست سوى وسيلة لضمان السرية التي يمكن استخدامها ليس فقط للأغراض الإجرامية. وقد وجدت قضايا قضائية سابقة أن كود المصدر مشمول بالتعديل الأول لدستور الولايات المتحدة، الذي يضمن حرية التعبير. لا يمكن اعتبار الكود نفسه، الذي ينفذ التكنولوجيا، وليس منتجًا نهائيًا مناسبًا للنشر لأغراض إجرامية، خاضعًا للحظر، لذلك تعتقد EFF أن إعادة نشر الكود الذي تمت إزالته مسبقًا يعد أمرًا قانونيًا ولا يجب حظره بواسطة GitHub.
يشتهر البروفيسور ماثيو جرين بأبحاثه في مجال التشفير والخصوصية، بما في ذلك المشاركة في إنشاء العملة المشفرة المجهولة Zerocoin وكونه جزءًا من الفريق الذي كشف بابًا خلفيًا في مولد الأرقام العشوائية الزائفة Dual EC DRBG التابع لوكالة الأمن القومي الأمريكية. تشمل أنشطة ماثيو الرئيسية دراسة تقنيات الخصوصية وتحسينها، بالإضافة إلى تعليم الطلاب حول هذه التقنيات (يقوم ماثيو بتدريس دورات في علوم الكمبيوتر والتشفير التطبيقي والعملات المشفرة المجهولة في جامعة جونز هوبكنز).
تعد أدوات إخفاء الهوية مثل Tornado Cash أمثلة على التطبيقات الناجحة لتكنولوجيا الخصوصية، ويعتقد ماثيو أن الكود الخاص بها يجب أن يظل متاحًا للدراسة ومواصلة تطوير التكنولوجيا. بالإضافة إلى ذلك، سيؤدي اختفاء المستودع المرجعي إلى حدوث ارتباك وعدم يقين بشأن أي التفرعات يمكن الوثوق بها (قد يبدأ المهاجمون في توزيع التشعبات مع تغييرات ضارة). أعاد ماثيو إنشاء المستودعات المحذوفة في إطار المنظمة الجديدة لمستودعات الإعصار على GitHub للتأكيد على أن الكود المعني ذو قيمة للباحثين الأكاديميين والطلاب، ولاختبار الفرضية القائلة بأن GitHub أزال المستودعات امتثالاً لتفويض العقوبات، و تم استخدام العقوبات لحظر نشر الكود.
المصدر: opennet.ru