Жонс Хопкинсийн их сургуулийн профессор Мэттью Грин хүний эрхийн байгууллагын Цахим хилийн сангийн (EFF) дэмжлэгтэйгээр 8-р сарын эхээр устгагдсан Tornado Cash төслийн кодыг олон нийтэд буцааж өгөх санаачилга гаргасан. Энэхүү үйлчилгээг АНУ-ын Гадаад хөрөнгийн хяналтын алба (OFAC) хориг арга хэмжээний жагсаалтад оруулсны дараа GitHub.
Tornado Cash төсөл нь криптовалютын гүйлгээг нэрээ нууцлах төвлөрсөн бус үйлчилгээг бий болгох технологийг боловсруулсан бөгөөд энэ нь шилжүүлгийн сүлжээг хянахад ихээхэн хүндрэл учруулж, олон нийтэд нээлттэй гүйлгээ бүхий сүлжээнд шилжүүлэг илгээгч болон хүлээн авагчийн хоорондын холболтыг тодорхойлоход саад учруулдаг. Энэхүү технологи нь шилжүүлгийг олон жижиг хэсгүүдэд хуваах, эдгээр хэсгүүдийг бусад оролцогчдын шилжүүлгийн хэсгүүдтэй олон үе шаттайгаар хольж, шаардлагатай хэмжээг хүлээн авагчид өөр өөр санамсаргүй хаягаас хэд хэдэн жижиг шилжүүлэг хэлбэрээр шилжүүлэхэд суурилдаг. үйлчилгээний ерөнхий сан.
Tornado Cash дээр суурилсан хамгийн том нэрээ нууцлагч нь Ethereum сүлжээнд байрлуулсан бөгөөд хаагдахаас өмнө 151 мянган хэрэглэгчийн нийт 12 тэрбум долларын 7.6 мянга гаруй шилжүүлгийг боловсруулсан. Энэхүү үйлчилгээ нь АНУ-ын үндэсний аюулгүй байдалд заналхийлсэн гэж хүлээн зөвшөөрөгдсөн бөгөөд АНУ-ын иргэд болон компаниудад санхүүгийн гүйлгээ хийхийг хориглосон хориг арга хэмжээний жагсаалтад багтжээ. Хоригийн гол шалтгаан нь Tornado Cash-ыг гэмт хэргийн замаар олсон мөнгийг угаахад ашигласан, тэр дундаа Лазарус бүлэглэлийн энэ үйлчилгээгээр дамжуулан хулгайлсан 455 сая долларыг угаасан явдал байв.
Tornado Cash болон холбогдох криптовалют түрийвчийг хориг арга хэмжээний жагсаалтад нэмсний дараа GitHub төслийн хөгжүүлэгчдийн бүх дансыг хааж, хадгалах санг устгасан. Үйлдвэрлэлийн хэрэгжилтэд ашиглагдаагүй Tornado Cash дээр суурилсан туршилтын системүүд мөн халдлагад өртөв. Код руу нэвтрэх эрхийг хязгаарлах нь шийтгэлийн зорилтуудын нэг байсан эсэх, эсвэл эрсдэлийг багасгахын тулд GitHub-ийн санаачилгаар шууд шахалтгүйгээр устгасан эсэх нь одоогоор тодорхойгүй байна.
EFF-ийн байр суурь бол энэхүү хориг нь мөнгө угаах үйл ажиллагааны үйлчилгээг ашиглахад хамаарах боловч гүйлгээг нэрээ нууцлах технологи нь зөвхөн гэмт хэргийн зорилгоор ашиглах боломжгүй нууцлалыг хангах арга юм. Өмнөх шүүх хурлаар эх код нь үг хэлэх эрх чөлөөг баталгаажуулсан АНУ-ын Үндсэн хуулийн нэгдүгээр нэмэлт, өөрчлөлтөд тусгагдсан болохыг тогтоожээ. Гэмт хэргийн зорилгоор ашиглахад тохиромжтой бэлэн бүтээгдэхүүн биш, уг технологийг хэрэгжүүлдэг код нь хоригт хамрагдах боломжгүй тул өмнө нь устгасан кодыг дахин нийтлэх нь хууль ёсны бөгөөд GitHub хориглох ёсгүй гэж EFF үзэж байна.
Профессор Мэттью Грин нь криптографи болон хувийн нууцлалын чиглэлээр судалгаа хийж, нэргүй криптовалют Zerocoin-ийг хамтран бүтээж, АНУ-ын Үндэсний аюулгүй байдлын агентлагийн Dual EC DRBG псевдо санамсаргүй тоо үүсгэгчийн арын хаалгыг илрүүлсэн багийн нэг хэсэг гэдгээрээ алдартай. Мэттьюгийн үндсэн үйл ажиллагаа нь нууцлалын технологийг судлах, сайжруулах, мөн оюутнуудад ийм технологийн талаар заах (Матай Жонс Хопкинсийн их сургуульд компьютерийн шинжлэх ухаан, хэрэглээний криптограф, нэргүй криптовалют зэрэг хичээл заадаг).
Tornado Cash гэх мэт нэрээ нууцалсан хүмүүс нууцлалын технологийг амжилттай хэрэгжүүлсний жишээ бөгөөд Мэттью тэдний кодыг судлах, цаашдын технологийг хөгжүүлэхэд ашиглах боломжтой гэж үзэж байна. Нэмж дурдахад, лавлагааны агуулах алга болсон нь төөрөгдөл, аль сэрээнд итгэж болох талаар эргэлзээ төрүүлэх болно (халдагчид хортой өөрчлөлт бүхий сэрээ тарааж эхэлдэг). Устгасан агуулахуудыг Мэттью GitHub дээрх хар салхины агуулахуудын шинэ байгууллагын хүрээнд дахин бүтээж, тухайн код нь эрдэмтэн судлаачид болон оюутнуудад чухал ач холбогдолтой болохыг онцлон тэмдэглэж, GitHub хориг арга хэмжээний дагуу агуулахуудыг устгасан гэсэн таамаглалыг шалгах, мөн Энэхүү хориг арга хэмжээг код нийтлэхийг хориглох зорилгоор ашигласан.
Эх сурвалж: opennet.ru