Matthew Green, Professor an der Johns Hopkins University, ergriff mit Unterstützung der Menschenrechtsorganisation Electronic Frontier Foundation (EFF) die Initiative, den Code des Tornado Cash-Projekts, dessen Repositories Anfang August gelöscht wurden, wieder öffentlich zugänglich zu machen von GitHub, nachdem der Dienst in die Sanktionslisten des US Office of Foreign Assets Control (OFAC) aufgenommen wurde.
Das Tornado Cash-Projekt entwickelte eine Technologie zur Schaffung dezentraler Dienste zur Anonymisierung von Kryptowährungstransaktionen, die die Verfolgung von Übertragungsketten erheblich erschweren und die Ermittlung der Verbindung zwischen Sender und Empfänger der Überweisung in Netzwerken mit öffentlich zugänglichen Transaktionen beeinträchtigen. Die Technologie basiert auf der Aufteilung einer Überweisung in viele kleine Teile, dem mehrstufigen Mischen dieser Teile mit Teilen von Überweisungen anderer Teilnehmer und der Überweisung des erforderlichen Betrags an den Empfänger in Form einer Reihe kleiner Überweisungen von verschiedenen zufälligen Adressen aus allgemeiner Pool des Dienstes.
Der größte auf Tornado Cash basierende Anonymisierer wurde im Ethereum-Netzwerk eingesetzt und verarbeitete vor seiner Schließung mehr als 151 Überweisungen von 12 Benutzern im Gesamtwert von 7.6 Milliarden US-Dollar. Der Dienst wurde als Bedrohung für die nationale Sicherheit der USA eingestuft und in die Sanktionsliste aufgenommen, die Finanztransaktionen für US-Bürger und Unternehmen verbietet. Der Hauptgrund für das Verbot war die Verwendung von Tornado Cash zum Waschen von Geldern, die auf kriminelle Weise verdient wurden, einschließlich der Wäsche von 455 Millionen US-Dollar, die die Lazarus-Gruppe über diesen Dienst gestohlen hatte.
Nachdem GitHub Tornado Cash und zugehörige Kryptowährungs-Wallets zu den Sanktionslisten hinzugefügt hatte, sperrte es alle Konten der Entwickler des Projekts und löschte seine Repositories. Auch experimentelle Systeme auf Basis von Tornado Cash, die nicht in Produktionsimplementierungen zum Einsatz kamen, wurden angegriffen. Es ist noch nicht klar, ob die Einschränkung des Zugriffs auf den Code zu den Sanktionszielen gehörte oder ob die Entfernung ohne direkten Druck auf Initiative von GitHub zur Risikominimierung durchgeführt wurde.
Die EFF vertritt den Standpunkt, dass sich das Verbot auf die Nutzung von Betriebsdiensten zur Geldwäsche beziehe, die Technologie zur Anonymisierung von Transaktionen selbst jedoch nur eine Methode zur Gewährleistung der Vertraulichkeit sei, die nicht nur für kriminelle Zwecke genutzt werden könne. In früheren Gerichtsverfahren wurde festgestellt, dass der Quellcode unter den ersten Zusatzartikel zur US-Verfassung fällt, der die Meinungsfreiheit garantiert. Der Code selbst, der die Technologie implementiert, und kein fertiges Produkt, das für den Einsatz zu kriminellen Zwecken geeignet ist, kann nicht als Gegenstand eines Verbots angesehen werden. Daher ist die EFF der Ansicht, dass die erneute Veröffentlichung zuvor entfernten Codes legal ist und nicht von GitHub blockiert werden sollte .
Professor Matthew Green ist bekannt für seine Forschungen im Bereich Kryptographie und Datenschutz, unter anderem als Mitentwickler der anonymen Kryptowährung Zerocoin und als Teil des Teams, das eine Hintertür im Pseudozufallszahlengenerator Dual EC DRBG der US-amerikanischen National Security Agency entdeckte. Zu Matthews Hauptaktivitäten gehören das Studium und die Verbesserung von Datenschutztechnologien sowie die Unterrichtung von Studenten über solche Technologien (Matthew unterrichtet Kurse in Informatik, angewandter Kryptographie und anonymen Kryptowährungen an der Johns Hopkins University).
Anonymisierer wie Tornado Cash sind Beispiele für erfolgreiche Implementierungen von Datenschutztechnologien, und Matthew ist der Ansicht, dass ihr Code für Studien und die Weiterentwicklung der Technologie verfügbar bleiben sollte. Darüber hinaus führt das Verschwinden des Referenz-Repositorys zu Verwirrung und Unsicherheit darüber, welchen Forks vertrauenswürdig sind (Angreifer könnten damit beginnen, Forks mit böswilligen Änderungen zu verbreiten). Die gelöschten Repositories werden von Matthew unter der neuen Organisation tornado-repositories auf GitHub neu erstellt, um zu betonen, dass der betreffende Code für akademische Forscher und Studenten von Wert ist, und um die Hypothese zu testen, dass GitHub die Repositories in Übereinstimmung mit dem Sanktionsmandat entfernt hat, und Die Sanktionen wurden genutzt, um die Veröffentlichung von Code zu verbieten.
Source: opennet.ru