Matthew Green, profesor de la Universidad Johns Hopkins, con el apoyo de la organización de derechos humanos Electronic Frontier Foundation (EFF), tomó la iniciativa de devolver el acceso público al código del proyecto Tornado Cash, cuyos repositorios fueron eliminados a principios de agosto. por GitHub después de que el servicio fuera incluido en las listas de sanciones de la Oficina de Control de Activos Extranjeros de EE. UU. (OFAC).
El proyecto Tornado Cash desarrolló tecnología para crear servicios descentralizados para anonimizar las transacciones de criptomonedas, lo que complica significativamente el seguimiento de las cadenas de transferencias e interfiere con la determinación de la conexión entre el remitente y el destinatario de la transferencia en redes con transacciones de acceso público. La tecnología se basa en dividir una transferencia en muchas partes pequeñas, mezclar en varias etapas estas partes con partes de transferencias de otros participantes y transferir la cantidad requerida al destinatario en forma de una serie de pequeñas transferencias desde diferentes direcciones aleatorias del piscina general del servicio.
El mayor anonimizador basado en Tornado Cash se implementó en la red Ethereum y, antes de su cierre, procesó más de 151 mil transferencias de 12 mil usuarios por un total de 7.6 mil millones de dólares. El servicio fue reconocido como una amenaza a la seguridad nacional de Estados Unidos y fue incluido en la lista de sanciones que prohíben transacciones financieras para ciudadanos y empresas estadounidenses. El motivo principal de la prohibición fue el uso de Tornado Cash para blanquear fondos obtenidos del crimen, incluido el blanqueo de 455 millones de dólares robados por el grupo Lazarus a través de este servicio.
Después de agregar Tornado Cash y las billeteras de criptomonedas asociadas a las listas de sanciones, GitHub bloqueó todas las cuentas de los desarrolladores del proyecto y eliminó sus repositorios. También fueron atacados los sistemas experimentales basados en Tornado Cash, que no se utilizaron en implementaciones de producción. Aún no está claro si restringir el acceso al código estaba entre los objetivos de la sanción o si la eliminación se llevó a cabo sin presión directa por iniciativa de GitHub para minimizar los riesgos.
La posición de la EFF es que la prohibición se aplica al uso de servicios operativos para el blanqueo de dinero, pero la tecnología de anonimización de transacciones en sí es sólo un método para garantizar la confidencialidad que puede utilizarse no sólo con fines delictivos. Casos judiciales anteriores han determinado que el código fuente está cubierto por la Primera Enmienda de la Constitución de Estados Unidos, que garantiza la libertad de expresión. El código en sí, que implementa la tecnología, y no un producto terminado adecuado para su implementación con fines delictivos, no puede considerarse sujeto a una prohibición, por lo que la EFF cree que volver a publicar el código eliminado previamente es legal y GitHub no debería bloquearlo.
El profesor Matthew Green es conocido por su investigación en criptografía y privacidad, incluida la co-creación de la criptomoneda anónima Zerocoin y ser parte del equipo que descubrió una puerta trasera en el generador de números pseudoaleatorios Dual EC DRBG de la Agencia de Seguridad Nacional de EE. UU. Las principales actividades de Matthew incluyen estudiar y mejorar las tecnologías de privacidad, así como enseñar a los estudiantes sobre dichas tecnologías (Matthew imparte cursos de informática, criptografía aplicada y criptomonedas anónimas en la Universidad Johns Hopkins).
Los anonimizadores como Tornado Cash son ejemplos de implementaciones exitosas de tecnología de privacidad, y Matthew cree que su código debería permanecer disponible para estudio y mayor desarrollo de la tecnología. Además, la desaparición del repositorio de referencia generará confusión e incertidumbre sobre en qué bifurcaciones se puede confiar (los atacantes pueden comenzar a distribuir bifurcaciones con cambios maliciosos). Matthew recrea los repositorios eliminados bajo la nueva organización tornado-repositories en GitHub para enfatizar que el código en cuestión es valioso para los investigadores académicos y los estudiantes, y para probar la hipótesis de que GitHub eliminó los repositorios en cumplimiento del mandato de sanciones, y las sanciones se utilizaron para prohibir la publicación de códigos.
Fuente: opennet.ru