Johns Hopkinsin yliopiston professori Matthew Green on käynnistänyt ihmisoikeusjärjestö Electronic Frontier Foundationin (EFF) tuella aloitteen Tornado Cash -projektin koodin julkisen saatavuuden palauttamiseksi. GitHub poisti projektikoodin arkistot elokuun alussa sen jälkeen, kun palvelu asetettiin Yhdysvaltain ulkomaisen omaisuuden valvontaviraston (OFAC) pakotelistalle.
Tornado Cash -projekti kehitti teknologiaa hajautettujen kryptovaluuttatapahtumien anonymisointipalveluiden luomiseksi, mikä vaikeuttaa merkittävästi siirtoketjujen seurantaa ja estää lähettäjän ja vastaanottajan tunnistamisen julkisesti saatavilla olevien tapahtumien verkoissa. Teknologia perustuu siirron jakamiseen useisiin pienempiin osiin, näiden osien sekoittamiseen muiden osallistujien siirtojen osiin useissa vaiheissa ja tarvittavan summan siirtämiseen vastaanottajalle sarjana pieniä siirtoja eri satunnaisista osoitteista palvelun jaetusta poolista.
Suurin Tornado Cashiin perustuva anonymisointipalvelu otettiin käyttöön Ethereum-verkossa, ja ennen sulkemistaan se käsitteli yli 151 000 siirtoa 12 000 käyttäjältä, joiden yhteissumma oli 7.6 miljardia dollaria. Palvelu katsottiin uhkaksi Yhdysvaltojen kansalliselle turvallisuudelle ja se asetettiin pakotelistalle, joka kielsi Yhdysvaltain kansalaisten ja yritysten rahoitustapahtumat. Kiellon pääasiallinen syy oli Tornado Cashin käyttö rikollisesti hankittujen varojen pesuun, mukaan lukien Lazarus-ryhmän varastamat 455 miljoonaa dollaria.
Lisättyään Tornado Cashin ja siihen liittyvät kryptovaluuttalompakot pakotelistoille GitHub esti kaikki kehittäjätilit ja poisti repositoriot. Tämä sisälsi Tornado Cashiin perustuvat kokeelliset järjestelmät, joita ei käytetty tuotantoympäristöissä. On epäselvää, oliko koodin käytön rajoittaminen osa pakotteita vai tehtiinkö poisto ilman suoraa painostusta GitHubin pyynnöstä riskien minimoimiseksi.
EFF:n kanta on, että kielto koskee olemassa olevien palveluiden käyttöä rahanpesuun, mutta itse transaktioiden anonymisointiteknologia on vain yksityisyyden suojaamiseen tarkoitettu menetelmä, jota voidaan käyttää muihinkin kuin rikollisiin tarkoituksiin. Aiemmissa oikeustapauksissa on katsottu, että lähdekoodia suojaa Yhdysvaltain perustuslain ensimmäinen lisäys, joka takaa sananvapauden. Itse koodia, eikä valmista tuotetta, joka soveltuu käytettäväksi rikollisiin tarkoituksiin, ei voida pitää kiellon kohteena. Siksi EFF uskoo, että aiemmin poistetun koodin uudelleenjulkaiseminen on laillista eikä GitHubin pitäisi estää sitä.
Professori Matthew Green tunnetaan kryptografian ja yksityisyyden tutkimuksestaan. Hän on yksi anonyymin kryptovaluutan Zerocoinin luojista ja jäsen tiimissä, joka löysi takaoven Yhdysvaltain kansallisen turvallisuusviraston kehittämästä Dual EC DRBG -näennäissatunnaislukugeneraattorista. Matthew'n ensisijaisia tutkimusintressejä ovat yksityisyysteknologioiden tutkiminen ja parantaminen sekä näiden teknologioiden opettaminen opiskelijoille (Matthew opettaa tietojenkäsittelytieteen, sovelletun kryptografian ja yksityisyyteen liittyvien kryptovaluuttojen kursseja Johns Hopkinsin yliopistossa).
Anonymisoijat, kuten Tornado Cash, ovat esimerkki yksityisyysteknologioiden onnistuneesta käyttöönotosta, ja Matthew uskoo, että heidän koodinsa tulisi pysyä saatavilla tutkimusta ja jatkokehitystä varten. Lisäksi referenssirepositorion katoaminen johtaisi hämmennykseen ja epävarmuuteen siitä, mihin haaroihin voi luottaa (hyökkääjät voisivat alkaa levittää haitallisia muutoksia sisältäviä haarukoita). Matthew loi poistetut repositoriot uudelleen uuden organisaation, tornado-repositories, alle GitHubissa korostaakseen koodin arvoa akateemisille tutkijoille ja opiskelijoille sekä testatakseen hypoteesia, jonka mukaan GitHub poisti repositoriot pakotemääräyksen mukaisesti ja pakotteita käytettiin koodin julkaisemisen estämiseen.
Lähde: opennet.ru
