Matthew Green, profesor da Universidade Johns Hopkins, co apoio da organización de dereitos humanos Electronic Frontier Foundation (EFF), tomou a iniciativa de devolver o acceso público ao código do proxecto Tornado Cash, cuxos repositorios foron eliminados a principios de agosto. por GitHub despois de que o servizo fose incluído nas listas de sancións Oficina de Control de Activos Estranxeiros dos Estados Unidos (OFAC).
O proxecto Tornado Cash desenvolveu tecnoloxía para crear servizos descentralizados para anonimizar as transaccións de criptomoedas, o que complica significativamente o seguimento das cadeas de transferencia e interfire na determinación da conexión entre o remitente e o destinatario da transferencia en redes con transaccións dispoñibles publicamente. A tecnoloxía baséase en dividir unha transferencia en moitas partes pequenas, mesturar estas partes en varias etapas con partes de transferencias doutros participantes e transferir a cantidade necesaria ao destinatario en forma dunha serie de pequenas transferencias desde diferentes enderezos aleatorios desde o piscina xeral do servizo.
O maior anonimizador baseado en Tornado Cash despregouse na rede Ethereum e, antes do seu peche, procesou máis de 151 mil transferencias de 12 mil usuarios por un total de 7.6 millóns de dólares. O servizo foi recoñecido como unha ameaza para a seguridade nacional dos Estados Unidos e incluíuse na lista de sancións que prohibían transaccións financeiras para cidadáns e empresas estadounidenses. O principal motivo da prohibición foi o uso de Tornado Cash para branquear fondos obtidos por vía delituosa, incluíndo o branqueo de 455 millóns de dólares roubados polo grupo Lazarus a través deste servizo.
Despois de engadir Tornado Cash e as carteiras de criptomonedas asociadas ás listas de sancións, GitHub bloqueou todas as contas dos desenvolvedores do proxecto e eliminou os seus repositorios. Os sistemas experimentais baseados en Tornado Cash, que non se usaron nas implementacións de produción, tamén foron atacados. Aínda non está claro se restrinxir o acceso ao código estaba entre os obxectivos da sanción ou se a eliminación levouse a cabo sen presión directa sobre a iniciativa de GitHub para minimizar os riscos.
A posición da EFF é que a prohibición aplícase ao uso de servizos operativos para o branqueo de capitais, pero a tecnoloxía de anonimización das transaccións en si é só un método para garantir a confidencialidade que se pode usar non só con fins criminais. Casos xudiciais anteriores descubriron que o código fonte está cuberto pola Primeira Emenda da Constitución dos EUA, que garante a liberdade de expresión. O código en si, que implementa a tecnoloxía, e non un produto acabado apto para a súa implantación con fins criminais, non se pode considerar suxeito a unha prohibición, polo que a EFF considera que a republicación do código eliminado anteriormente é legal e non debe ser bloqueada por GitHub.
O profesor Matthew Green é coñecido pola súa investigación en criptografía e privacidade, incluíndo a co-creación da criptomoeda anónima Zerocoin e formar parte do equipo que descubriu unha porta traseira no xerador de números pseudoaleatorios Dual EC DRBG da Axencia de Seguridade Nacional dos Estados Unidos. As principais actividades de Matthew inclúen o estudo e a mellora das tecnoloxías de privacidade, así como o ensinar aos estudantes sobre tales tecnoloxías (Matthew imparte cursos de informática, criptografía aplicada e criptomoedas anónimas na Universidade Johns Hopkins).
Os anonimizadores como Tornado Cash son exemplos de implementacións exitosas da tecnoloxía de privacidade e Matthew cre que o seu código debería permanecer dispoñible para o estudo e o desenvolvemento da tecnoloxía. Ademais, a desaparición do repositorio de referencia provocará confusión e incerteza sobre cales forks se poden confiar (os atacantes poden comezar a distribuír forks con cambios maliciosos). Os repositorios eliminados son recreados por Matthew baixo a nova organización tornado-repositories en GitHub para enfatizar que o código en cuestión é de valor para investigadores académicos e estudantes, e para probar a hipótese de que GitHub eliminou os repositorios en cumprimento do mandato de sancións, e as sancións utilizáronse para prohibir a publicación de códigos.
Fonte: opennet.ru