Matthew Green, professeur à l'Université Johns Hopkins, avec le soutien de l'organisation de défense des droits humains Electronic Frontier Foundation (EFF), a pris l'initiative de rendre l'accès public au code du projet Tornado Cash, dont les référentiels ont été supprimés début août. par GitHub après que le service ait été inclus dans les listes de sanctions de l'Office of Foreign Assets Control (OFAC) des États-Unis.
Le projet Tornado Cash a développé une technologie pour créer des services décentralisés pour anonymiser les transactions de crypto-monnaie, ce qui complique considérablement le suivi des chaînes de transfert et interfère avec la détermination de la connexion entre l'expéditeur et le destinataire du transfert dans les réseaux avec des transactions accessibles au public. La technologie est basée sur la division d'un transfert en plusieurs petites parties, le mélange en plusieurs étapes de ces parties avec des parties de transferts d'autres participants et le transfert du montant requis au destinataire sous la forme d'une série de petits transferts à partir de différentes adresses aléatoires du pool général du service.
Le plus grand anonymiseur basé sur Tornado Cash a été déployé sur le réseau Ethereum et, avant sa fermeture, a traité plus de 151 12 transferts provenant de 7.6 455 utilisateurs pour un total de XNUMX milliards de dollars. Le service a été reconnu comme une menace pour la sécurité nationale américaine et a été inscrit sur la liste des sanctions interdisant les transactions financières aux citoyens et aux entreprises américains. La principale raison de l'interdiction était l'utilisation de Tornado Cash pour blanchir des fonds gagnés par des moyens criminels, notamment le blanchiment de XNUMX millions de dollars volés par le groupe Lazarus via ce service.
Après avoir ajouté Tornado Cash et les portefeuilles de crypto-monnaie associés aux listes de sanctions, GitHub a bloqué tous les comptes des développeurs du projet et supprimé ses référentiels. Les systèmes expérimentaux basés sur Tornado Cash, qui n'ont pas été utilisés dans les mises en œuvre en production, ont également été attaqués. Il n'est pas encore clair si la restriction de l'accès au code faisait partie des objectifs de la sanction ou si la suppression a été effectuée sans pression directe sur l'initiative de GitHub pour minimiser les risques.
La position de l'EFF est que l'interdiction s'applique à l'utilisation des services d'exploitation à des fins de blanchiment d'argent, mais que la technologie d'anonymisation des transactions elle-même n'est qu'une méthode garantissant la confidentialité qui ne peut pas être utilisée uniquement à des fins criminelles. Des affaires judiciaires antérieures ont montré que le code source était couvert par le premier amendement de la Constitution américaine, qui garantit la liberté d'expression. Le code lui-même, qui implémente la technologie, et non un produit fini pouvant être déployé à des fins criminelles, ne peut pas être considéré comme soumis à une interdiction. L'EFF estime donc que la republication du code précédemment supprimé est légale et ne doit pas être bloquée par GitHub.
Le professeur Matthew Green est connu pour ses recherches sur la cryptographie et la confidentialité, notamment en co-créant la crypto-monnaie anonyme Zerocoin et en faisant partie de l'équipe qui a découvert une porte dérobée dans le générateur de nombres pseudo-aléatoires Dual EC DRBG de l'Agence nationale de sécurité des États-Unis. Les principales activités de Matthew comprennent l'étude et l'amélioration des technologies de confidentialité, ainsi que l'enseignement de ces technologies aux étudiants (Matthew enseigne des cours d'informatique, de cryptographie appliquée et de crypto-monnaies anonymes à l'Université Johns Hopkins).
Les anonymiseurs comme Tornado Cash sont des exemples de mise en œuvre réussie de technologies de confidentialité, et Matthew estime que leur code devrait rester disponible pour l'étude et le développement ultérieur de la technologie. De plus, la disparition du référentiel de référence entraînera une confusion et une incertitude quant aux forks auxquels on peut faire confiance (les attaquants peuvent commencer à distribuer des forks avec des modifications malveillantes). Les référentiels supprimés sont recréés par Matthew sous la nouvelle organisation tornado-repositories sur GitHub pour souligner que le code en question est utile aux chercheurs universitaires et aux étudiants, et pour tester l'hypothèse selon laquelle GitHub a supprimé les référentiels conformément au mandat de sanctions, et les sanctions ont été utilisées pour interdire la publication du code.
Source: opennet.ru