Matthew Green, professor de la Universitat Johns Hopkins, amb el suport de l'organització de drets humans Electronic Frontier Foundation (EFF), va prendre la iniciativa de tornar l'accés públic al codi del projecte Tornado Cash, els dipòsits del qual es van eliminar a principis d'agost. per GitHub després que el servei s'inclogués a les llistes de sancions de l'Oficina de Control d'Actius Estrangers dels EUA (OFAC).
El projecte Tornado Cash va desenvolupar tecnologia per crear serveis descentralitzats per anonimitzar les transaccions de criptomoneda, que dificulten significativament el seguiment de les cadenes de transferència i interfereixen en la determinació de la connexió entre l'emissor i el destinatari de la transferència en xarxes amb transaccions disponibles públicament. La tecnologia es basa en dividir una transferència en moltes parts petites, barrejar-les en diverses etapes amb parts de transferències d'altres participants i transferir la quantitat requerida al destinatari en forma d'una sèrie de petites transferències des de diferents adreces aleatòries del conjunt general del servei.
L'anonimitzador més gran basat en Tornado Cash es va desplegar a la xarxa Ethereum i, abans del seu tancament, va processar més de 151 mil transferències de 12 mil usuaris per un total de 7.6 milions de dòlars. El servei va ser reconegut com una amenaça per a la seguretat nacional dels EUA i es va incloure a la llista de sancions que prohibeixen transaccions financeres per a ciutadans i empreses nord-americanes. El motiu principal de la prohibició va ser l'ús de Tornado Cash per al blanqueig de fons obtinguts per mitjans criminals, inclòs el blanqueig de 455 milions de dòlars robats pel grup Lazarus a través d'aquest servei.
Després d'afegir Tornado Cash i carteres de criptomoneda associades a les llistes de sancions, GitHub va bloquejar tots els comptes dels desenvolupadors del projecte i va suprimir els seus dipòsits. Els sistemes experimentals basats en Tornado Cash, que no es van utilitzar en implementacions de producció, també van ser atacats. Encara no està clar si restringir l'accés al codi estava entre els objectius de la sanció o si l'eliminació es va dur a terme sense pressió directa a la iniciativa de GitHub per minimitzar els riscos.
La posició de l'EFF és que la prohibició s'aplica a l'ús de serveis operatius per al blanqueig de diners, però la pròpia tecnologia d'anonimització de transaccions és només un mètode per garantir la confidencialitat que es pot utilitzar no només amb finalitats criminals. Casos judicials anteriors han trobat que el codi font està cobert per la Primera Esmena de la Constitució dels EUA, que garanteix la llibertat d'expressió. El codi en si, que implementa la tecnologia, i no un producte acabat apte per al desplegament amb finalitats criminals, no es pot considerar objecte d'una prohibició, per la qual cosa l'EFF creu que tornar a publicar el codi eliminat anteriorment és legal i que GitHub no hauria de bloquejar-lo.
El professor Matthew Green és conegut per la seva investigació en criptografia i privadesa, inclosa la co-creació de la criptomoneda anònima Zerocoin i formar part de l'equip que va descobrir una porta del darrere al generador de números pseudoaleatoris Dual EC DRBG de l'Agència de Seguretat Nacional dels EUA. Les activitats principals de Matthew inclouen estudiar i millorar les tecnologies de privadesa, així com ensenyar als estudiants sobre aquestes tecnologies (Matthew imparteix cursos d'informàtica, criptografia aplicada i criptomonedes anònimes a la Universitat Johns Hopkins).
Els anonimitzadors com Tornado Cash són exemples d'implementacions reeixides de la tecnologia de privadesa, i Matthew creu que el seu codi hauria de romandre disponible per estudiar i desenvolupar la tecnologia. A més, la desaparició del repositori de referència generarà confusió i incertesa sobre quines bifurcacions es poden confiar (els atacants poden començar a distribuir bifurcacions amb canvis maliciosos). Matthew recrea els dipòsits suprimits sota la nova organització tornado-repositories a GitHub per emfatitzar que el codi en qüestió és de valor per als investigadors i estudiants acadèmics, i per provar la hipòtesi que GitHub va eliminar els dipòsits d'acord amb el mandat de sancions, i les sancions es van utilitzar per prohibir la publicació del codi.
Font: opennet.ru