Matthew Green, in heechlearaar oan 'e Johns Hopkins University, naam mei de stipe fan 'e minskerjochteorganisaasje Electronic Frontier Foundation (EFF), it inisjatyf om iepenbiere tagong werom te jaan ta de koade fan it Tornado Cash-projekt, wêrfan de repositories begjin augustus waarden wiske troch GitHub neidat de tsjinst waard opnommen yn 'e sanksjeslisten US Office of Foreign Assets Control (OFAC).
It Tornado Cash-projekt ûntwikkele technology om desintralisearre tsjinsten te meitsjen foar anonymisearjen fan cryptocurrency-transaksjes, dy't it folgjen fan transferketten signifikant komplisearje en ynterferearje mei it bepalen fan de ferbining tusken de stjoerder en de ûntfanger fan 'e oerdracht yn netwurken mei iepenbier beskikbere transaksjes. De technology is basearre op it brekken fan in oerdracht yn in protte lytse dielen, multi-stage mingen fan dizze dielen mei dielen fan transfers fan oare dielnimmers en it oerdragen fan it fereaske bedrach oan 'e ûntfanger yn' e foarm fan in searje lytse oerstappen fan ferskate willekeurige adressen fan 'e algemiene pool fan 'e tsjinst.
De grutste anonymizer basearre op Tornado Cash waard ynset op it Ethereum-netwurk en, foar syn sluting, ferwurke mear as 151 tûzen transfers fan 12 tûzen brûkers yn totaal $ 7.6 miljard. De tsjinst waard erkend as in bedriging foar Amerikaanske nasjonale feiligens en waard opnommen yn 'e sanksjeslist dy't finansjele transaksjes foar Amerikaanske boargers en bedriuwen ferbean. De wichtichste reden foar it ferbod wie it gebrûk fan Tornado Cash foar it wytwaskjen fan fûnsen fertsjinne troch kriminele middels, ynklusyf it wytwaskjen fan $ 455 miljoen stellen troch de Lazarus-groep fia dizze tsjinst.
Nei it tafoegjen fan Tornado Cash en byhearrende cryptocurrency-slúven oan 'e sanksjeslisten, blokkearre GitHub alle akkounts fan' e projektûntwikkelders en wiske har repositories. Eksperimintele systemen basearre op Tornado Cash, dy't net waarden brûkt yn produksje-ymplemintaasjes, kamen ek ûnder oanfal. It is noch net dúdlik oft it beheinen fan tagong ta de koade ûnder de sanksjedoelen wie of oft de ferwidering waard útfierd sûnder direkte druk op it inisjatyf fan GitHub om risiko's te minimalisearjen.
De posysje fan 'e EFF is dat it ferbod jildt foar it brûken fan operearjende tsjinsten foar it wytwaskjen fan jild, mar de transaksjeanonymisaasjetechnology sels is allinich in metoade om fertroulikens te garandearjen dy't net allinich foar kriminele doelen brûkt wurde kin. Eardere rjochtsaken hawwe fûn dat de boarnekoade wurdt dekt troch it earste amendemint fan 'e Amerikaanske grûnwet, dy't frijheid fan spraak garandearret. De koade sels, dy't de technology ymplementearret, en net in ôfmakke produkt dat geskikt is foar ynset foar kriminele doelen, kin net beskôge wurde as ûnderwerp fan in ferbod, dus de EFF is fan betinken dat it opnij pleatsen fan earder ferwidere koade legaal is en net moatte wurde blokkearre troch GitHub.
Professor Matthew Green is bekend om syn ûndersyk yn kryptografy en privacy, ynklusyf it mei-meitsjen fan de anonime krypto-faluta Zerocoin en diel útmeitsje fan it team dat in efterdoar ûntduts yn 'e Dual EC DRBG pseudo-willekeurige nûmergenerator fan 'e Amerikaanske National Security Agency. De wichtichste aktiviteiten fan Matthew omfetsje it bestudearjen en ferbetterjen fan privacytechnologyen, en ek learje studinten oer sokke technologyen (Matthew leart kursussen yn kompjûterwittenskip, tapaste kryptografy en anonime krypto-faluta oan 'e Johns Hopkins University).
Anonymizers lykas Tornado Cash binne foarbylden fan suksesfolle ymplemintaasjes fan privacytechnology, en Matthew is fan betinken dat har koade beskikber bliuwe moat foar stúdzje en fierdere ûntwikkeling fan 'e technology. Dêrnjonken sil it ferdwinen fan it referinsjerepository liede ta betizing en ûnwissichheid oer hokker foarken kinne wurde fertroud (oanfallers kinne begjinne te fersprieden foarken mei kweade feroarings). De wiske repositories wurde opnij makke troch Matthew ûnder de nije organisaasje tornado-repositories op GitHub om te beklamjen dat de koade yn kwestje fan wearde is foar akademyske ûndersikers en studinten, en om de hypoteze te testen dat GitHub de repositories ferwidere yn oerienstimming mei it sanksjesmandaat, en de sanksjes waarden brûkt om it publisearjen fan koade te ferbieden.
Boarne: opennet.ru