Džona Hopkinsa universitātes profesors Metjū Grīns ar cilvēktiesību organizācijas Electronic Frontier Foundation (EFF) atbalstu ir uzsācis iniciatīvu atjaunot publisku piekļuvi Tornado Cash projekta kodam, kura krātuves GitHub augusta sākumā noņēma pēc tam, kad pakalpojums tika iekļauts ASV Ārvalstu aktīvu kontroles biroja (OFAC) sankciju sarakstā.
Tornado Cash projekts izstrādāja tehnoloģiju decentralizētu kriptovalūtas darījumu anonimizācijas pakalpojumu izveidei, ievērojami sarežģot pārskaitījumu ķēžu izsekošanu un novēršot sūtītāja un saņēmēja identificēšanu tīklos ar publiski pieejamiem darījumiem. Tehnoloģija balstās uz pārskaitījuma sadalīšanu vairākās mazākās daļās, šo daļu sajaukšanu ar citu dalībnieku pārskaitījumu daļām vairākos posmos un nepieciešamās summas pārskaitīšanu saņēmējam virknē mazu pārskaitījumu no dažādām nejaušām adresēm no pakalpojuma koplietotā kopuma.
Lielākais uz Tornado Cash balstītais anonimizators tika izvietots Ethereum tīklā un pirms tā slēgšanas apstrādāja vairāk nekā 151 000 pārskaitījumu no 12 000 lietotājiem par kopējo summu 7.6 miljardi ASV dolāru. Pakalpojums tika uzskatīts par apdraudējumu ASV nacionālajai drošībai un iekļauts sankciju sarakstā, kas aizliedz finanšu darījumus ASV pilsoņiem un uzņēmumiem. Galvenais aizlieguma iemesls bija Tornado Cash izmantošana noziedzīgi iegūtu līdzekļu legalizēšanai, tostarp 455 miljonu ASV dolāru, ko nozaga Lazarus grupa.
Pēc Tornado Cash un saistīto kriptovalūtas maku pievienošanas sankciju sarakstiem GitHub bloķēja visus izstrādātāju kontus un izdzēsa savus repozitorijus. Tas ietvēra eksperimentālas sistēmas, kuru pamatā bija Tornado Cash, kuras netika izmantotas ražošanas izvietojumos. Nav skaidrs, vai piekļuves ierobežošana kodam bija daļa no sankcijām vai arī dzēšana tika veikta bez tieša spiediena pēc GitHub rīkojuma, lai samazinātu riskus.
EFF nostāja ir tāda, ka aizliegums attiecas uz esošo pakalpojumu izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai, taču pati darījumu anonimizācijas tehnoloģija ir tikai privātuma metode, ko var izmantot ne tikai noziedzīgiem mērķiem. Iepriekšējās tiesas prāvās ir lemts, ka pirmkodu aizsargā ASV Konstitūcijas Pirmais grozījums, kas garantē vārda brīvību. Pašu kodu, nevis gatavo produktu, kas piemērots izmantošanai noziedzīgiem mērķiem, nevar uzskatīt par aizlieguma subjektu. Tāpēc EFF uzskata, ka iepriekš noņemta koda atkārtota publicēšana ir likumīga un GitHub to nevajadzētu bloķēt.
Profesors Metjū Grīns ir pazīstams ar saviem pētījumiem kriptogrāfijas un privātuma jomā, tostarp ir viens no anonīmās kriptovalūtas Zerocoin radītājiem un komandas loceklis, kas atklāja aizmugurējās durvis ASV Nacionālās drošības aģentūras izstrādātajā Dual EC DRBG pseido-nejaušskaitļu ģeneratorā. Metjū galvenās pētnieciskās intereses ietver privātuma tehnoloģiju izpēti un uzlabošanu, kā arī studentu mācīšanu par šādām tehnoloģijām (Metjū pasniedz kursus par datorzinātnēm, lietišķo kriptogrāfiju un privātuma kriptovalūtām Džona Hopkinsa universitātē).
Anonimizatori, piemēram, Tornado Cash, ir veiksmīgas privātuma tehnoloģiju ieviešanas piemērs, un Metjū uzskata, ka viņu kodam vajadzētu palikt pieejamam izpētei un tālākai izstrādei. Turklāt atsauces repozitorija pazušana radītu apjukumu un nenoteiktību par to, kurām atzarojumiem (forkiem) var uzticēties (uzbrucēji varētu sākt izplatīt atzarus ar ļaunprātīgām izmaiņām). Metjū atkārtoti izveidoja dzēstos repozitorijus jaunā organizācijā — tornado-repositories — vietnē GitHub, lai uzsvērtu koda vērtību akadēmiskajiem pētniekiem un studentiem, kā arī lai pārbaudītu hipotēzi, ka GitHub noņēma repozitorijus, ievērojot sankciju rīkojumu, un sankcijas tika izmantotas, lai aizliegtu koda publicēšanu.
Avots: opennet.ru
