Johns Hopkinsin yliopiston professori Matthew Green teki ihmisoikeusjärjestön Electronic Frontier Foundationin (EFF) tuella aloitteen palauttaakseen yleisön pääsyn Tornado Cash -projektin koodiin, jonka arkistot poistettiin elokuun alussa. GitHub sen jälkeen kun palvelu sisällytettiin pakoteluetteloihin US Office of Foreign Assets Control (OFAC).
Tornado Cash -projektissa kehitettiin teknologiaa, jolla luodaan hajautettuja palveluita kryptovaluuttatapahtumien anonymisoimiseksi, mikä vaikeuttaa merkittävästi siirtoketjujen seurantaa ja häiritsee siirron lähettäjän ja vastaanottajan välisen yhteyden määrittämistä verkoissa, joissa on julkisesti saatavilla olevia tapahtumia. Tekniikka perustuu siirron jakamiseen moniin pieniin osiin, näiden osien monivaiheiseen sekoittamiseen muiden osallistujien siirtojen osien kanssa ja tarvittavan määrän siirtämiseen vastaanottajalle sarjana pieniä siirtoja eri satunnaisista osoitteista palvelun yleinen pooli.
Suurin Tornado Cashiin perustuva anonymisoija otettiin käyttöön Ethereum-verkkoon, ja se käsitteli ennen sulkemistaan yli 151 tuhatta siirtoa 12 tuhannelta käyttäjältä yhteensä 7.6 miljardin dollarin arvosta. Palvelu tunnustettiin uhkaksi Yhdysvaltain kansalliselle turvallisuudelle, ja se sisällytettiin pakotteiden luetteloon, joka kieltää Yhdysvaltain kansalaisten ja yritysten rahoitustoimet. Kiellon pääsyynä oli Tornado Cash -käteisvarojen käyttö rikollisin keinoin ansaittujen varojen pesuun, mukaan lukien Lazarus-ryhmän tämän palvelun kautta varastamien 455 miljoonan dollarin rahanpesu.
Lisättyään Tornado Cashin ja siihen liittyvät kryptovaluuttalompakot sanktioluetteloihin, GitHub esti kaikki projektin kehittäjien tilit ja poisti sen arkistot. Hyökkäyksen kohteeksi joutuivat myös Tornado Cashiin perustuvat kokeelliset järjestelmät, joita ei käytetty tuotantototeutuksissa. Vielä ei ole selvää, oliko koodin käytön rajoittaminen sanktiotavoitteiden joukossa vai toteutettiinko poistaminen ilman suoraa painostusta GitHubin aloitteesta riskien minimoimiseksi.
EKTR:n kanta on, että kielto koskee toimintapalvelujen käyttöä rahanpesuun, mutta itse transaktioiden anonymisointitekniikka on vain tapa varmistaa luottamuksellisuus, jota voidaan käyttää paitsi rikollisiin tarkoituksiin. Aiemmissa oikeusjutuissa on todettu, että lähdekoodi kuuluu Yhdysvaltain perustuslain ensimmäisen lisäyksen piiriin, joka takaa sananvapauden. Itse koodia, joka toteuttaa teknologian, eikä lopputuotetta, joka soveltuu käytettäväksi rikollisiin tarkoituksiin, ei voida pitää kiellon kohteena, joten EFF uskoo, että aiemmin poistetun koodin uudelleenlähettäminen on laillista eikä GitHubin pitäisi estää sitä. .
Professori Matthew Green tunnetaan kryptografiaa ja yksityisyyttä koskevista tutkimuksistaan, mukaan lukien anonyymin kryptovaluutan Zerocoinin luomisesta ja osana tiimiä, joka paljasti takaoven Yhdysvaltain kansallisen turvallisuusviraston Dual EC DRBG -pseudosatunnaislukugeneraattorissa. Matthew'n päätoimintaan kuuluu yksityisyysteknologioiden opiskelu ja parantaminen sekä opiskelijoiden opettaminen tällaisista teknologioista (Matthew opettaa tietojenkäsittelytieteen, soveltavan kryptografian ja anonyymien kryptovaluuttojen kursseja Johns Hopkinsin yliopistossa).
Anonymisoijat, kuten Tornado Cash, ovat esimerkkejä tietosuojatekniikan onnistuneista toteutuksista, ja Matthew uskoo, että heidän koodinsa tulisi olla saatavilla teknologian tutkimista ja kehittämistä varten. Lisäksi viitetietovaraston katoaminen johtaa hämmennykseen ja epävarmuuteen siitä, mihin haarukkaan voidaan luottaa (hyökkääjät voivat alkaa jakaa haarukoita haitallisilla muutoksilla). Matthew on luonut poistetut arkistot uudelleen GitHubin uuden tornado-arkiston organisaation alaisuudessa korostaakseen, että koodilla on arvoa akateemisille tutkijoille ja opiskelijoille, ja testatakseen hypoteesia, jonka mukaan GitHub poisti arkistot noudattaakseen sanktiovaltuutusta ja sanktiota. käytettiin koodin julkaisemisen kieltämiseen.
Lähde: opennet.ru