Ο Μάθιου Γκριν, καθηγητής στο Πανεπιστήμιο Τζονς Χόπκινς, με την υποστήριξη της οργάνωσης ανθρωπίνων δικαιωμάτων Electronic Frontier Foundation (EFF), ανέλαβε την πρωτοβουλία να επιστρέψει η δημόσια πρόσβαση στον κώδικα του έργου Tornado Cash, τα αποθετήρια του οποίου διαγράφηκαν στις αρχές Αυγούστου από το GitHub αφού η υπηρεσία συμπεριλήφθηκε στους καταλόγους κυρώσεων του Γραφείου Ελέγχου Ξένων Περιουσιακών Στοιχείων των ΗΠΑ (OFAC).
Το έργο Tornado Cash ανέπτυξε τεχνολογία για τη δημιουργία αποκεντρωμένων υπηρεσιών για την ανωνυμοποίηση συναλλαγών κρυπτονομισμάτων, οι οποίες περιπλέκουν σημαντικά την παρακολούθηση των αλυσίδων μεταφοράς και παρεμποδίζουν τον προσδιορισμό της σύνδεσης μεταξύ του αποστολέα και του παραλήπτη της μεταφοράς σε δίκτυα με δημόσια προσβάσιμες συναλλαγές. Η τεχνολογία βασίζεται στο σπάσιμο μιας μεταφοράς σε πολλά μικρά μέρη, στην ανάμειξη πολλών σταδίων αυτών των μερών με μέρη των μεταφορών άλλων συμμετεχόντων και στη μεταφορά του απαιτούμενου ποσού στον παραλήπτη με τη μορφή μιας σειράς μικρών μεταφορών από διαφορετικές τυχαίες διευθύνσεις από το γενική πισίνα της υπηρεσίας.
Ο μεγαλύτερος ανωνυμοποιητής που βασίζεται στο Tornado Cash αναπτύχθηκε στο δίκτυο Ethereum και, πριν από το κλείσιμό του, επεξεργάστηκε περισσότερες από 151 χιλιάδες μεταφορές από 12 χιλιάδες χρήστες συνολικού ύψους 7.6 δισεκατομμυρίων δολαρίων. Η υπηρεσία αναγνωρίστηκε ως απειλή για την εθνική ασφάλεια των ΗΠΑ και συμπεριλήφθηκε στη λίστα κυρώσεων που απαγορεύει τις οικονομικές συναλλαγές για πολίτες και εταιρείες των ΗΠΑ. Ο κύριος λόγος για την απαγόρευση ήταν η χρήση του Tornado Cash για ξέπλυμα κεφαλαίων που αποκτήθηκαν με εγκληματικά μέσα, συμπεριλαμβανομένου του ξεπλύματος 455 εκατομμυρίων δολαρίων που έκλεψε η ομάδα Lazarus μέσω αυτής της υπηρεσίας.
Αφού πρόσθεσε το Tornado Cash και τα σχετικά πορτοφόλια κρυπτονομισμάτων στις λίστες κυρώσεων, το GitHub απέκλεισε όλους τους λογαριασμούς των προγραμματιστών του έργου και διέγραψε τα αποθετήρια του. Τα πειραματικά συστήματα που βασίζονται στο Tornado Cash, τα οποία δεν χρησιμοποιήθηκαν σε εφαρμογές παραγωγής, δέχθηκαν επίσης επίθεση. Δεν είναι ακόμη σαφές εάν ο περιορισμός της πρόσβασης στον κώδικα ήταν μεταξύ των στόχων κυρώσεων ή εάν η αφαίρεση πραγματοποιήθηκε χωρίς άμεση πίεση με πρωτοβουλία του GitHub για την ελαχιστοποίηση των κινδύνων.
Η θέση του EFF είναι ότι η απαγόρευση ισχύει για τη χρήση λειτουργικών υπηρεσιών για ξέπλυμα χρήματος, αλλά η ίδια η τεχνολογία ανωνυμοποίησης συναλλαγών είναι μόνο μια μέθοδος διασφάλισης του απορρήτου που μπορεί να χρησιμοποιηθεί όχι μόνο για εγκληματικούς σκοπούς. Προηγούμενες δικαστικές υποθέσεις διαπίστωσαν ότι ο πηγαίος κώδικας καλύπτεται από την Πρώτη Τροποποίηση του Συντάγματος των ΗΠΑ, η οποία εγγυάται την ελευθερία του λόγου. Ο ίδιος ο κώδικας, ο οποίος εφαρμόζει την τεχνολογία, και όχι ένα τελικό προϊόν κατάλληλο για εγκατάσταση για εγκληματικούς σκοπούς, δεν μπορεί να θεωρηθεί ότι υπόκειται σε απαγόρευση, επομένως το EFF πιστεύει ότι η εκ νέου ανάρτηση κώδικα που αφαιρέθηκε προηγουμένως είναι νόμιμη και δεν πρέπει να αποκλειστεί από το GitHub.
Ο καθηγητής Matthew Green είναι γνωστός για την έρευνά του στην κρυπτογραφία και το απόρρητο, συμπεριλαμβανομένης της συν-δημιουργίας του ανώνυμου κρυπτονομίσματος Zerocoin και της ομάδας που αποκάλυψε μια κερκόπορτα στη γεννήτρια ψευδοτυχαίων αριθμών Dual EC DRBG της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ. Οι κύριες δραστηριότητες του Matthew περιλαμβάνουν τη μελέτη και τη βελτίωση των τεχνολογιών απορρήτου, καθώς και τη διδασκαλία μαθητών σχετικά με τέτοιες τεχνολογίες (ο Matthew διδάσκει μαθήματα πληροφορικής, εφαρμοσμένης κρυπτογραφίας και ανώνυμων κρυπτονομισμάτων στο Πανεπιστήμιο Johns Hopkins).
Ανωνυμοποιητές όπως το Tornado Cash είναι παραδείγματα επιτυχημένων εφαρμογών της τεχνολογίας απορρήτου και ο Matthew πιστεύει ότι ο κώδικάς τους θα πρέπει να παραμείνει διαθέσιμος για μελέτη και περαιτέρω ανάπτυξη της τεχνολογίας. Επιπλέον, η εξαφάνιση του αποθετηρίου αναφοράς θα οδηγήσει σε σύγχυση και αβεβαιότητα σχετικά με το ποια πιρούνια μπορούν να είναι αξιόπιστα (οι εισβολείς μπορεί να αρχίσουν να διανέμουν πιρούνια με κακόβουλες αλλαγές). Τα διαγραμμένα αποθετήρια αναδημιουργήθηκαν από τον Matthew στο πλαίσιο του νέου οργανισμού tornado-repositories στο GitHub για να τονιστεί ότι ο εν λόγω κώδικας έχει αξία για ακαδημαϊκούς ερευνητές και φοιτητές και για να ελεγχθεί η υπόθεση ότι το GitHub αφαίρεσε τα αποθετήρια σύμφωνα με την εντολή κυρώσεων και οι κυρώσεις χρησιμοποιήθηκαν για την απαγόρευση δημοσίευσης κώδικα.
Πηγή: opennet.ru