Мэцью Грын (Matthew Green), прафесар універсітэта Джонса Хопкінса, пры падтрымцы праваабарончай арганізацыі Electronic Frontier Foundation (EFF), выступіў з ініцыятывай вяртання публічнага доступу да кода праекта Tornado Cash, рэпазітары якога былі выдаленыя ў пачатку жніўня кампаніяй GitHub пасля траплення сэрвісу ў сан Упраўленні па кантролі над замежнымі актывамі ЗША (OFAC).
Праект Tornado Cash развіваў тэхналогію для стварэння дэцэнтралізаваных сэрвісаў ананімізацыі крыптавалютных транзакцый, якія істотна ўскладняюць адсочванне ланцужкоў перакладаў і перашкаджаюць вызначэнню сувязі адпраўніка і атрымальніка перакладу ў сетках з публічна даступнымі транзакцыямі. Тэхналогія заснавана на разбіцці перакладу на мноства дробных частак, шматэтапным мяшаннем гэтых частак з часткамі перакладаў іншых удзельнікаў і перадачай атрымальніку неабходнай сумы ў форме серыі невялікіх перакладаў ад розных выпадковых адрасоў з агульнага пула сэрвісу.
Найбольш буйны ананімізатар на базе Tornado Cash быў разгорнуты на базе сеткі Ethereum і да свайго закрыцця апрацаваў больш за 151 тысячу перакладаў ад 12 тысяч карыстальнікаў на агульную суму 7.6 мільярда долараў. Сэрвіс быў прызнаны пагрозай нацыянальнай бяспецы ЗША і патрапіў у санкцыйны спіс, які забараняе фінансавыя аперацыі для грамадзян і кампаній з ЗША. Асноўнай прычынай забароны стала выкарыстанне Tornado Cash для адмывання сродкаў, заробленых злачынным шляхам, у тым ліку праз дадзены сэрвіс былі адмыты 455 даляраў, выкрадзеных групай Lazarus.
Пасля дадання Tornado Cash і звязаных з ім криптовалютных кашалькоў у санкцыйныя спісы кампанія GitHub заблакавала ўсе ўліковыя запісы распрацоўшчыкаў праекта і выдаліла яго рэпазітары. Пад удар патрапілі ў тым ліку эксперыментальныя сістэмы на базе Tornado Cash, якія не ўжываліся ў працоўных укараненнях. Пакуль не ясна, ці ўваходзіла абмежаванне доступу да кода ў лік санкцыйных мэт ці выдаленне зроблена без прамога ціску па ініцыятыве GitHub для мінімізацыі рызык.
Пазіцыя EFF зводзіцца да таго, што забарона распаўсюджваецца на прымяненне працуючых сэрвісаў для адмывання сродкаў, але сама тэхналогія ананімізацыі транзакцый з'яўляецца толькі метадам забеспячэння канфідэнцыйнасці, які можа прымяняцца не толькі ў злачынных мэтах. У ранейшых судовых разборах было прызнана, што зыходны код падпадае пад дзеянне Першай папраўкі да Канстытуцыі ЗША, якая гарантуе свабоду слова. Cам па сабе код з рэалізацыяй тэхналогіі, а не гатовы прадукт, прыдатны для разгортвання ў злачынных мэтах, не можа разглядацца як аб'ект забароны, таму EFF лічыць, што паўторнае размяшчэнне раней выдаленага кода з'яўляецца правамерным і не павінна блакавацца GitHub.
Прафесар Мэцью Грын вядомы сваімі даследаваннямі ў галіне крыптаграфіі і захавання прыватнасці, у тым ліку ён з'яўляецца адным са стваральнікаў ананімнай криптовалюты Zerocoin і ўдзельнікам групы, якая выявіла бэкдор у генератары псеўдавыпадковых лікаў Dual EC DRBG, распрацаваным у Агенцтве нацыянальнай бяспекі ЗША. Да асноўных відаў дзейнасці Мэцью адносіцца вывучэнне і ўдасканаленне тэхналогій, якія забяспечваюць канфідэнцыяльнасць, а таксама навучанне студэнтаў падобным тэхналогіям (Мэцью вядзе ва ўніверсітэце Джонса Хопкінса курсы па камп'ютарных навуках, прыкладной крыптаграфіі і ананімных крыптавалютах).
Ананімізатары, падобныя Tornado Cash, з'яўляюцца прыкладам паспяховай рэалізацыі тэхналогій забеспячэння прыватнасці, і, на думку Мэцью, іх код павінен заставацца даступным для вывучэння і далейшага развіцця тэхналогіі. Акрамя таго, знікненне эталоннага рэпазітара прывядзе да блытаніны і нявызначанасці ў тым, якім з форкаў можна давяраць (зламыснікі могуць пачаць распаўсюджваць форкі са шкоднаснымі зменамі). Выдаленыя рэпазітары адноўлены Мэцью пад новай арганізацыяй tornado-repositories на GitHub, каб падкрэсліць, што ўказаны код мае каштоўнасць для навуковых даследчыкаў і студэнтаў, а таксама для праверкі гіпотэзы аб тым, што GitHub выдаліў рэпазітары, выконваючы прадпісанне для выканання санкцый, і санкцыі выкарыстаны забароны публікацыі кода.
Крыніца: opennet.ru