Matthew Green, professore alla Johns Hopkins University, con il supporto dell'organizzazione per i diritti umani Electronic Frontier Foundation (EFF), ha avviato il ritorno dell'accesso pubblico al codice del progetto Tornado Cash, i cui repository sono stati cancellati all'inizio di agosto da GitHub dopo che il servizio è stato incluso negli elenchi delle sanzioni dell'Office of Foreign Assets Control (OFAC) degli Stati Uniti.
Il progetto Tornado Cash ha sviluppato una tecnologia per la creazione di servizi decentralizzati per l'anonimizzazione delle transazioni di criptovaluta, che complica notevolmente il tracciamento delle catene di trasferimento e ostacola la determinazione della connessione tra il mittente e il destinatario del trasferimento nelle reti con transazioni disponibili al pubblico. La tecnologia si basa sulla suddivisione del trasferimento in tante piccole parti, la miscelazione in più fasi di queste parti con parti dei trasferimenti di altri partecipanti e il trasferimento dell'importo richiesto al destinatario sotto forma di una serie di piccoli trasferimenti da diversi indirizzi casuali da il pool generale del servizio.
Il più grande anonimizzatore basato su Tornado Cash è stato implementato sulla base della rete Ethereum ed ha elaborato più di 151 trasferimenti da 12 utenti per un totale di 7.6 miliardi di dollari prima della sua chiusura. Il servizio è stato riconosciuto come una minaccia alla sicurezza nazionale degli Stati Uniti ed è stato incluso nell'elenco delle sanzioni, che vieta le transazioni finanziarie per cittadini e aziende degli Stati Uniti. Il motivo principale del divieto è stato l'uso di Tornado Cash per riciclare fondi guadagnati con mezzi criminali, inclusi 455 milioni di dollari rubati dal gruppo Lazarus che sono stati riciclati attraverso questo servizio.
Dopo aver aggiunto Tornado Cash e i suoi portafogli di criptovaluta associati agli elenchi delle sanzioni, GitHub ha bloccato tutti gli account degli sviluppatori del progetto e cancellato i suoi repository. Sotto il colpo sono stati inclusi i sistemi sperimentali basati su Tornado Cash, che non sono stati utilizzati nelle implementazioni funzionanti. Non è ancora chiaro se la restrizione dell'accesso al codice facesse parte degli obiettivi sanzionatori o se la rimozione sia stata effettuata senza pressioni dirette su iniziativa di GitHub per minimizzare i rischi.
La posizione dell'EFF è che il divieto si applica all'uso dei servizi di lavoro per il riciclaggio di denaro, ma la stessa tecnologia di anonimizzazione delle transazioni è solo un metodo per garantire la riservatezza, che può essere utilizzata non solo per scopi criminali. In precedenti controversie, è stato riconosciuto che il codice sorgente è soggetto al Primo Emendamento della Costituzione degli Stati Uniti, che garantisce la libertà di parola. Il codice stesso con l'implementazione della tecnologia, e non il prodotto finito adatto alla distribuzione per scopi criminali, non può essere considerato oggetto di divieto, pertanto EFF ritiene che la ripubblicazione del codice precedentemente rimosso sia legale e non debba essere bloccata di GitHub.
Il professor Matthew Green è noto per le sue ricerche in crittografia e privacy, tra cui essere uno dei creatori della criptovaluta anonima Zerocoin e un membro del team che ha scoperto una backdoor nel generatore di numeri pseudo-casuali Dual EC DRBG della US National Security Agency. Le attività principali di Matthew includono lo studio e il miglioramento delle tecnologie per la privacy, nonché l'insegnamento di tali tecnologie agli studenti (Matthew tiene corsi di informatica, crittografia applicata e criptovalute anonime presso la Johns Hopkins University).
Gli anonimizzatori come Tornado Cash sono esempi di implementazioni di successo delle tecnologie per la privacy e Matthew ritiene che il loro codice dovrebbe rimanere disponibile per lo studio e l'ulteriore sviluppo della tecnologia. Inoltre, la perdita del repository di riferimento creerà confusione e incertezza su quali fork possono essere attendibili (gli aggressori possono iniziare a distribuire fork con modifiche dannose). I repository eliminati vengono ricreati da Matthew sotto la nuova organizzazione tornado-repositories su GitHub per sottolineare che il suddetto codice ha valore per ricercatori e studenti, nonché per testare l'ipotesi che GitHub abbia rimosso i repository in conformità con l'ordine di far rispettare il sanzioni, e le sanzioni servivano a vietare la pubblicazione del codice.
Fonte: opennet.ru