Matthew Green, profesor na Johns Hopkins University, s podporou lidskoprávní organizace Electronic Frontier Foundation (EFF), se chopil iniciativy vrátit veřejný přístup ke kódu projektu Tornado Cash, jehož úložiště byla na začátku srpna smazána. od GitHubu poté, co byla služba zahrnuta do sankčních seznamů US Office of Foreign Assets Control (OFAC).
Projekt Tornado Cash vyvinul technologii pro vytvoření decentralizovaných služeb pro anonymizaci kryptoměnových transakcí, které výrazně komplikují sledování přenosových řetězců a zasahují do určování spojení mezi odesílatelem a příjemcem převodu v sítích s veřejně přístupnými transakcemi. Technologie je založena na rozdělení převodu na mnoho malých částí, vícestupňovém smíchání těchto částí s částmi převodů ostatních účastníků a převedení požadované částky příjemci ve formě série malých převodů z různých náhodných adres z obecný fond služby.
Největší anonymizátor založený na Tornado Cash byl nasazen na síti Ethereum a před svým uzavřením zpracoval více než 151 tisíc převodů od 12 tisíc uživatelů v celkové výši 7.6 miliardy dolarů. Služba byla uznána jako hrozba pro národní bezpečnost USA a byla zařazena na seznam sankcí zakazujících finanční transakce pro americké občany a společnosti. Hlavním důvodem zákazu bylo použití Tornado Cash k praní peněz vydělaných kriminálními prostředky, včetně praní 455 milionů dolarů ukradených skupinou Lazarus prostřednictvím této služby.
Po přidání Tornado Cash a souvisejících kryptoměnových peněženek na sankční seznamy GitHub zablokoval všechny účty vývojářů projektu a smazal jeho úložiště. Do útoku se dostaly i experimentální systémy založené na Tornado Cash, které nebyly použity v produkčních implementacích. Zatím není jasné, zda omezení přístupu ke kódu patřilo mezi sankční cíle, nebo bylo odstranění provedeno bez přímého tlaku na iniciativu GitHubu, aby se minimalizovala rizika.
Stanovisko EFF je takové, že zákaz se vztahuje na využívání provozních služeb k praní špinavých peněz, ale samotná technologie anonymizace transakcí je pouze metodou zajištění důvěrnosti, kterou lze využít nejen pro kriminální účely. Předchozí soudní případy zjistily, že na zdrojový kód se vztahuje první dodatek americké ústavy, který zaručuje svobodu slova. Samotný kód, který implementuje technologii, a nikoli hotový produkt vhodný pro nasazení pro kriminální účely, nemůže být považován za předmět zákazu, takže EFF věří, že opětovné zveřejnění dříve odstraněného kódu je legální a nemělo by být GitHubem blokováno.
Profesor Matthew Green je známý svým výzkumem v oblasti kryptografie a soukromí, mimo jiné spoluvytvářel anonymní kryptoměnu Zerocoin a byl součástí týmu, který odhalil zadní vrátka v generátoru pseudonáhodných čísel Dual EC DRBG americké Národní bezpečnostní agentury. Mezi Matthewovy hlavní aktivity patří studium a zlepšování technologií ochrany soukromí a také výuka studentů o takových technologiích (Matthew vyučuje kurzy informatiky, aplikované kryptografie a anonymních kryptoměn na Johns Hopkins University).
Anonymizátory jako Tornado Cash jsou příklady úspěšných implementací technologie ochrany osobních údajů a Matthew věří, že jejich kód by měl zůstat dostupný pro studium a další vývoj technologie. Zmizení referenčního úložiště navíc povede ke zmatkům a nejistotě, kterým forkům lze věřit (útočníci mohou začít distribuovat forky se škodlivými změnami). Matthew znovu vytvoří smazané repozitáře v rámci nové organizace tornado-repositories na GitHubu, aby zdůraznil, že daný kód má hodnotu pro akademické výzkumníky a studenty, a aby ověřil hypotézu, že GitHub odstranil repozitáře v souladu se sankčním mandátem, a sankce byly použity k zákazu zveřejnění kódu.
Zdroj: opennet.ru