ジョンズ・ホプキンス大学のマシュー・グリーン教授は、人権団体電子フロンティア財団(EFF)の支援を受けて、XNUMX月初旬にリポジトリが削除されたトルネード・キャッシュ・プロジェクトのコードへの一般アクセスを復活させる取り組みを主導した。このサービスが米国外国資産管理局 (OFAC) の制裁リストに含まれた後、GitHub によって公開されました。
Tornado Cash プロジェクトは、暗号通貨取引を匿名化するための分散型サービスを作成する技術を開発しました。これにより、送金チェーンの追跡が大幅に複雑になり、公的にアクセス可能な取引を伴うネットワークにおける送金の送信者と受信者の間の接続を特定することが妨げられます。 この技術は、送金を多くの小さな部分に分割し、これらの部分を他の参加者の送金の一部と多段階で混合し、必要な金額を、異なるランダムなアドレスから一連の少額送金の形で受信者に送金することに基づいています。サービスの一般的なプール。
Tornado Cash に基づく最大の匿名化装置はイーサリアム ネットワークに導入され、閉鎖されるまでに 151 人のユーザーからの 12 件を超える送金、総額 7.6 億ドルを処理しました。 このサービスは米国の国家安全保障に対する脅威であると認識され、米国国民と企業の金融取引を禁止する制裁リストに含まれていた。 禁止の主な理由は、Lazarus グループがこのサービスを通じて盗んだ 455 億 XNUMX 万ドルの資金洗浄など、犯罪的手段で得た資金洗浄に Tornado Cash が使用されたことでした。
Tornado Cash と関連する暗号通貨ウォレットを制裁リストに追加した後、GitHub はプロジェクトの開発者のすべてのアカウントをブロックし、そのリポジトリを削除しました。 実際の実装では使用されなかった Tornado Cash に基づく実験システムも攻撃を受けました。 コードへのアクセスを制限することが制裁目標の一部だったのか、それともリスクを最小限に抑えるために GitHub の主導権に直接圧力をかけることなく削除が実行されたのかはまだ明らかではない。
EFFの立場は、この禁止措置はマネーロンダリングのための運営サービスの利用にも適用されるが、取引匿名化技術自体は機密性を確保する手段にすぎず、犯罪目的以外にも使用される可能性があるというものだ。 これまでの裁判では、ソースコードは言論の自由を保障する合衆国憲法修正第XNUMX条の対象となると認定されている。 このテクノロジーを実装するコード自体は、犯罪目的での展開に適した完成品ではなく、禁止の対象とはみなされないため、EFF は、以前に削除されたコードの再投稿は合法であり、GitHub によってブロックされるべきではないと考えています。
マシュー グリーン教授は、匿名暗号通貨ゼロコインの共同作成者や、米国家安全保障局のデュアル EC DRBG 疑似乱数生成器のバックドアを発見したチームの一員など、暗号学とプライバシーの研究で知られています。 Matthew の主な活動には、プライバシー技術の研究と改善、およびそのような技術について学生に教えることが含まれます (Matthew は、ジョンズ ホプキンス大学でコンピューター サイエンス、応用暗号学、匿名暗号通貨のコースを教えています)。
Tornado Cash のようなアノニマイザーは、プライバシー技術の導入に成功した例であり、Matthew 氏は、そのコードは技術の研究とさらなる開発に利用できるようにすべきだと考えています。 さらに、参照リポジトリが失われると、どのフォークが信頼できるかについて混乱と不確実性が生じます (攻撃者が悪意のある変更を加えたフォークを配布し始める可能性があります)。 削除されたリポジトリは、Matthew によって新しい組織 tornado-repositories の下で GitHub 上に再作成され、問題のコードが学術研究者や学生にとって価値があることを強調し、GitHub が制裁命令に従ってリポジトリを削除したという仮説を検証します。この制裁はコードの公開を禁止するために使用されました。
出所: オープンネット.ru