Matthew Green, a Johns Hopkins Egyetem professzora az Electronic Frontier Foundation (EFF) emberi jogi szervezet támogatásával kezdeményezte, hogy visszaadják a nyilvános hozzáférést a Tornado Cash projekt kódjához, amelynek tárházát augusztus elején törölték. a GitHub, miután a szolgáltatást felvették a szankciós listákra az Egyesült Államok Külföldi Vagyonellenőrzési Hivatala (OFAC).
A Tornado Cash projekt technológiát fejlesztett ki a kriptovaluta tranzakciók anonimizálására szolgáló decentralizált szolgáltatások létrehozására, amelyek jelentősen megnehezítik az átutalási láncok nyomon követését, és zavarják az átutalás küldője és címzettje közötti kapcsolat meghatározását a nyilvánosan elérhető tranzakciókkal rendelkező hálózatokban. A technológia azon alapul, hogy egy átutalást sok kis részre bontják, ezeknek a részeknek a többlépcsős keverését más résztvevők átutalásának részeivel, és a szükséges összeget kis átutalások sorozataként a címzetthez juttatják el különböző véletlenszerű címekről a a szolgáltatás általános készlete.
A Tornado Cash alapú legnagyobb névtelenítőt az Ethereum hálózaton telepítették, és bezárása előtt több mint 151 ezer átutalást dolgozott fel 12 ezer felhasználótól összesen 7.6 milliárd dollár értékben. A szolgáltatást az Egyesült Államok nemzetbiztonságára fenyegető veszélyként ismerték fel, és felkerült az amerikai állampolgárok és vállalatok pénzügyi tranzakcióit tiltó szankciók listájára. A tilalom fő oka az volt, hogy a Tornado Cash-t bűnözésből származó pénzek tisztára mosására használták, beleértve a Lazarus csoport által ezen a szolgáltatáson keresztül ellopott 455 millió dollár tisztára mosását.
Miután a Tornado Cash-t és a kapcsolódó kriptovaluta pénztárcákat felvette a szankciós listákra, a GitHub blokkolta a projekt fejlesztőinek összes fiókját, és törölte a tárolókat. A Tornado Cash alapú kísérleti rendszereket is támadás érte, amelyeket nem használtak az éles megvalósításokban. Egyelőre nem világos, hogy a kódhoz való hozzáférés korlátozása a szankciók között szerepelt-e, vagy az eltávolítás a GitHub kezdeményezésére, a kockázatok minimalizálása érdekében történő közvetlen nyomás nélkül történt.
Az EHA álláspontja szerint a tilalom a működési szolgáltatások pénzmosási célú igénybevételére vonatkozik, de maga a tranzakció-anonimizálási technológia csak a titoktartás biztosításának olyan módszere, amely nem csak bűnügyi célokra használható fel. Korábbi bírósági eljárások megállapították, hogy a forráskódra az Egyesült Államok alkotmányának első kiegészítése vonatkozik, amely garantálja a szólásszabadságot. Maga a technológiát megvalósító kód, nem pedig egy bűnügyi célú bevetésre alkalmas késztermék, nem tekinthető tiltásnak, ezért az EFF úgy véli, hogy a korábban eltávolított kód újbóli közzététele legális, és a GitHubnak nem szabad blokkolnia.
Matthew Green professzor a kriptográfiával és a magánélettel kapcsolatos kutatásairól ismert, beleértve a Zerocoin névtelen kriptovaluta társlétrehozását, és tagja volt annak a csapatnak, amely az Egyesült Államok Nemzetbiztonsági Ügynöksége Dual EC DRBG pszeudo-véletlenszám-generátorának hátsó ajtaját fedezte fel. Matthew fő tevékenységei közé tartozik az adatvédelmi technológiák tanulmányozása és fejlesztése, valamint a hallgatók oktatása az ilyen technológiákról (Matthew számítástechnikai, alkalmazott kriptográfiai és anonim kriptovaluták kurzusait tart a Johns Hopkins Egyetemen).
Az anonimizálók, mint például a Tornado Cash, az adatvédelmi technológia sikeres megvalósításának példái, és Matthew úgy véli, hogy kódjuknak továbbra is elérhetőnek kell lennie a technológia tanulmányozása és továbbfejlesztése céljából. Ezenkívül a referenciatár eltűnése zűrzavarhoz és bizonytalansághoz vezet azzal kapcsolatban, hogy melyik villákban lehet megbízni (a támadók rosszindulatú változtatásokkal kezdhetik el a villákat). A törölt adattárakat Matthew újra létrehozta a GitHubon található új szervezeti tornádó-repository keretében, hogy hangsúlyozzák, hogy a szóban forgó kód értékes az akadémiai kutatók és hallgatók számára, valamint hogy tesztelje azt a hipotézist, miszerint a GitHub a szankciós felhatalmazásnak megfelelően eltávolította az adattárakat, és a szankciókat a kód közzétételének betiltására használták fel.
Forrás: opennet.ru