Džona Hopkinsa universitātes profesors Metjū Grīns ar cilvēktiesību organizācijas Electronic Frontier Foundation (EFF) atbalstu uzņēmās iniciatīvu atjaunot publisku piekļuvi projekta Tornado Cash kodam, kura krātuves augusta sākumā tika dzēstas. GitHub pēc tam, kad pakalpojums tika iekļauts sankciju sarakstos ASV Ārvalstu aktīvu kontroles birojs (OFAC).
Tornado Cash projektā tika izstrādāta tehnoloģija, lai izveidotu decentralizētus pakalpojumus kriptovalūtas darījumu anonimizācijai, kas ievērojami sarežģī pārvedumu ķēžu izsekošanu un traucē noteikt saikni starp pārveduma sūtītāju un saņēmēju tīklos ar publiski pieejamiem darījumiem. Tehnoloģija ir balstīta uz pārskaitījuma sadalīšanu daudzās mazās daļās, šo daļu daudzpakāpju sajaukšanu ar citu dalībnieku pārskaitījumu daļām un nepieciešamās summas pārsūtīšanu saņēmējam nelielu pārskaitījumu sērijas veidā no dažādām nejaušām adresēm no pakalpojuma vispārējais baseins.
Lielākais anonimizētājs, kura pamatā ir Tornado Cash, tika izvietots Ethereum tīklā un pirms tā slēgšanas apstrādāja vairāk nekā 151 tūkstoti pārskaitījumu no 12 tūkstošiem lietotāju par kopējo summu 7.6 miljardi USD. Pakalpojums tika atzīts par draudu ASV nacionālajai drošībai un iekļauts sankciju sarakstā, kas aizliedz veikt finanšu darījumus ASV pilsoņiem un uzņēmumiem. Galvenais aizlieguma iemesls bija Tornado Cash izmantošana noziedzīgi iegūtu līdzekļu legalizēšanai, tostarp 455 miljonu dolāru atmazgāšanai, ko Lazarus grupa nozaga, izmantojot šo pakalpojumu.
Pēc Tornado Cash un saistīto kriptovalūtu maku pievienošanas sankciju sarakstiem GitHub bloķēja visus projekta izstrādātāju kontus un izdzēsa tā krātuves. Uzbrukumam tika pakļautas arī eksperimentālās sistēmas, kuru pamatā ir Tornado Cash un kuras netika izmantotas ražošanas ieviešanā. Pagaidām nav skaidrs, vai piekļuves ierobežošana kodam bija viens no sankciju mērķiem, vai arī noņemšana tika veikta bez tieša spiediena pēc GitHub iniciatīvas, lai samazinātu riskus.
EZF nostāja ir, ka aizliegums attiecas uz darbības pakalpojumu izmantošanu noziedzīgi iegūtu līdzekļu legalizēšanai, bet pati darījumu anonimizācijas tehnoloģija ir tikai konfidencialitātes nodrošināšanas metode, kas izmantojama ne tikai noziedzīgiem nolūkiem. Iepriekšējās tiesas prāvās konstatēts, ka uz pirmkodu attiecas ASV konstitūcijas pirmais grozījums, kas garantē vārda brīvību. Pats kods, kas ievieš tehnoloģiju, nevis gatavs produkts, kas piemērots izvietošanai noziedzīgiem nolūkiem, nevar tikt uzskatīts par pakļautu aizliegumam, tāpēc EZF uzskata, ka iepriekš noņemtā koda atkārtota ievietošana ir likumīga un GitHub to nedrīkst bloķēt.
Profesors Metjū Grīns ir pazīstams ar saviem pētījumiem kriptogrāfijas un privātuma jomā, tostarp līdzdarbojoties anonīmās kriptovalūtas Zerocoin izveidē un komandā, kas atklāja aizmugures durvis ASV Nacionālās drošības aģentūras Dual EC DRBG pseidogadījuma skaitļu ģeneratorā. Metjū galvenās aktivitātes ietver privātuma tehnoloģiju izpēti un uzlabošanu, kā arī studentu mācīšanu par šādām tehnoloģijām (Metjū pasniedz kursus datorzinātnēs, lietišķajā kriptogrāfijā un anonīmajās kriptovalūtās Džona Hopkinsa universitātē).
Anonimizatori, piemēram, Tornado Cash, ir veiksmīgas privātuma tehnoloģijas ieviešanas piemēri, un Metjū uzskata, ka viņu kodam vajadzētu palikt pieejamam izpētei un tehnoloģijas turpmākai attīstībai. Turklāt atsauces repozitorija pazušana radīs neskaidrības un neskaidrības par to, kurām dakšām var uzticēties (uzbrucēji var sākt izplatīt dakšas ar ļaunprātīgām izmaiņām). Metjū no jauna izveidoja dzēstos repozitorijus saskaņā ar jauno GitHub organizācijas tornado-repository, lai uzsvērtu, ka attiecīgais kods ir vērtīgs akadēmiskajiem pētniekiem un studentiem, un lai pārbaudītu hipotēzi, ka GitHub noņēma krātuves saskaņā ar sankciju mandātu, un sankcijas tika izmantotas, lai aizliegtu publicēt kodu.
Avots: opennet.ru