Ջոնս Հոփկինսի համալսարանի պրոֆեսոր Մեթյու Գրինը, իրավապաշտպան Electronic Frontier Foundation (EFF) կազմակերպության աջակցությամբ, նախաձեռնել է վերադարձնել հանրային հասանելիությունը Tornado Cash նախագծի ծածկագիրը, որի պահեստները ջնջվել են օգոստոսի սկզբին։ GitHub-ի կողմից այն բանից հետո, երբ ծառայությունը ընդգրկվեց ԱՄՆ արտաքին ակտիվների վերահսկման գրասենյակի (OFAC) պատժամիջոցների ցուցակներում:
Tornado Cash նախագիծը մշակել է կրիպտոարժույթով գործարքների անանունացման համար ապակենտրոնացված ծառայություններ ստեղծելու տեխնոլոգիա, ինչը զգալիորեն բարդացնում է փոխանցման շղթաների հետագծումը և խոչընդոտում է փոխանցման ուղարկողի և ստացողի միջև կապը որոշելը հանրությանը հասանելի գործարքներով: Տեխնոլոգիան հիմնված է փոխանցումը շատ փոքր մասերի բաժանելու, այդ մասերի բազմափուլ խառնման վրա այլ մասնակիցների փոխանցումների մասերի հետ և անհրաժեշտ գումարը ստացողին փոխանցելու վրա՝ տարբեր պատահական հասցեներից մի շարք փոքր փոխանցումների տեսքով: ծառայության ընդհանուր լողավազան.
Tornado Cash-ի վրա հիմնված ամենամեծ անանունացնողը տեղակայվել է Ethereum ցանցում և մինչ դրա փակումը մշակել է ավելի քան 151 հազար փոխանցում 12 հազար օգտատերերից՝ 7.6 միլիարդ դոլար ընդհանուր գումարով: Ծառայությունը ճանաչվել է որպես ԱՄՆ ազգային անվտանգության սպառնալիք և ներառվել է ԱՄՆ քաղաքացիների և ընկերությունների համար ֆինանսական գործարքներն արգելող պատժամիջոցների ցանկում։ Արգելքի հիմնական պատճառը Tornado Cash-ի օգտագործումն էր հանցավոր ճանապարհով վաստակած միջոցների լվացման համար, այդ թվում՝ այս ծառայության միջոցով Lazarus խմբի կողմից գողացված 455 միլիոն դոլարի լվացումը։
Tornado Cash-ը և դրա հետ կապված կրիպտոարժույթի դրամապանակները պատժամիջոցների ցուցակներում ավելացնելուց հետո GitHub-ն արգելափակեց նախագծի մշակողների բոլոր հաշիվները և ջնջեց դրա պահեստները: Հարձակման են ենթարկվել նաև Tornado Cash-ի վրա հիմնված փորձարարական համակարգերը, որոնք չեն օգտագործվել արտադրական իրագործման մեջ: Դեռևս պարզ չէ, արդյոք կոդի մուտքի սահմանափակումը պատժամիջոցային նպատակներից էր, թե՞ հեռացումն իրականացվել է առանց ուղղակի ճնշման GitHub-ի նախաձեռնության՝ ռիսկերը նվազագույնի հասցնելու համար:
EFF-ի դիրքորոշումն այն է, որ արգելքը վերաբերում է փողերի լվացման համար գործառնական ծառայությունների օգտագործմանը, սակայն գործարքների անանունացման տեխնոլոգիան ինքնին միայն գաղտնիության ապահովման մեթոդ է, որը կարող է օգտագործվել ոչ միայն հանցավոր նպատակներով: Նախորդ դատական գործերը պարզել են, որ սկզբնական կոդը ծածկված է ԱՄՆ Սահմանադրության առաջին փոփոխությամբ, որը երաշխավորում է խոսքի ազատությունը։ Ինքը՝ ծածկագիրը, որն կիրառում է տեխնոլոգիան, և ոչ հանցավոր նպատակներով տեղակայման համար պիտանի պատրաստի արտադրանքը, չի կարող արգելքի ենթակա համարվել, ուստի EFF-ը կարծում է, որ նախկինում հեռացված ծածկագրի վերագրանցումը օրինական է և չպետք է արգելափակվի GitHub-ի կողմից:
Պրոֆեսոր Մեթյու Գրինը հայտնի է կրիպտոգրաֆիայի և գաղտնիության բնագավառում իր հետազոտություններով, ներառյալ անանուն կրիպտոարժույթի համատեղ ստեղծմամբ՝ Zerocoin-ը և լինելով այն թիմի մաս, որը բացահայտել է ԱՄՆ Ազգային անվտանգության գործակալության Dual EC DRBG կեղծ պատահական թվերի գեներատորի հետնադուռը: Մեթյուի հիմնական գործունեությունը ներառում է գաղտնիության տեխնոլոգիաների ուսումնասիրությունն ու կատարելագործումը, ինչպես նաև ուսանողներին սովորեցնելը նման տեխնոլոգիաների մասին (Մեթյուը դասավանդում է համակարգչային գիտության, կիրառական ծածկագրության և անանուն կրիպտոարժույթների դասընթացներ Ջոնս Հոփկինսի համալսարանում):
Tornado Cash-ի նման անանունացնողները գաղտնիության տեխնոլոգիայի հաջող ներդրման օրինակներ են, և Մեթյուը կարծում է, որ նրանց կոդը պետք է հասանելի մնա տեխնոլոգիայի ուսումնասիրության և հետագա զարգացման համար: Բացի այդ, տեղեկատու պահոցի անհետացումը կհանգեցնի շփոթության և անորոշության, թե որ պատառաքաղներին կարելի է վստահել (հարձակվողները կարող են սկսել չարամիտ փոփոխություններով պատառաքաղներ բաժանել): Ջնջված պահեստները վերստեղծվել են Մեթյուի կողմից GitHub-ի նոր կազմակերպության Tornado-repositories-ի ներքո՝ ընդգծելու, որ տվյալ կոդը արժեքավոր է ակադեմիական հետազոտողների և ուսանողների համար, և ստուգելու վարկածը, որ GitHub-ը հանել է պահեստները՝ համապատասխան պատժամիջոցների մանդատին, և պատժամիջոցներն օգտագործվել են ծածկագրի հրապարակումն արգելելու համար։
Source: opennet.ru