Matthew Green, professor ved Johns Hopkins University, med støtte fra menneskerettighetsorganisasjonen Electronic Frontier Foundation (EFF), tok initiativet til å gi offentlig tilgang til koden til Tornado Cash-prosjektet, hvis lagre ble slettet tidlig i august av GitHub etter at tjenesten ble inkludert i sanksjonslistene US Office of Foreign Assets Control (OFAC).
Tornado Cash-prosjektet utviklet teknologi for å lage desentraliserte tjenester for anonymisering av kryptovalutatransaksjoner, som i betydelig grad kompliserer sporingen av overføringskjeder og forstyrrer å bestemme forbindelsen mellom avsender og mottaker av overføringen i nettverk med offentlig tilgjengelige transaksjoner. Teknologien er basert på å dele opp en overføring i mange små deler, flertrinnsblanding av disse delene med deler av overføringer fra andre deltakere og overføre nødvendig beløp til mottakeren i form av en serie små overføringer fra forskjellige tilfeldige adresser fra generell gruppe av tjenesten.
Den største anonymisatoren basert på Tornado Cash ble utplassert på Ethereum-nettverket og behandlet før stengingen mer enn 151 tusen overføringer fra 12 tusen brukere på til sammen 7.6 milliarder dollar. Tjenesten ble anerkjent som en trussel mot USAs nasjonale sikkerhet og ble inkludert i sanksjonslisten som forbyr økonomiske transaksjoner for amerikanske borgere og selskaper. Hovedårsaken til forbudet var bruken av Tornado Cash for hvitvasking av midler tjent med kriminelle midler, inkludert hvitvasking av 455 millioner dollar stjålet av Lazarus-gruppen gjennom denne tjenesten.
Etter å ha lagt til Tornado Cash og tilhørende cryptocurrency-lommebøker til sanksjonslistene, blokkerte GitHub alle kontoer til prosjektets utviklere og slettet depotene. Eksperimentelle systemer basert på Tornado Cash, som ikke ble brukt i produksjonsimplementeringer, ble også angrepet. Det er ennå ikke klart om begrensning av tilgang til koden var blant sanksjonsmålene eller om fjerningen ble utført uten direkte press på initiativ fra GitHub for å minimere risikoen.
EFFs standpunkt er at forbudet gjelder bruk av driftstjenester til hvitvasking av penger, men selve transaksjonsanonymiseringsteknologien er kun en metode for å sikre konfidensialitet som ikke bare kan brukes til kriminelle formål. Tidligere rettssaker har funnet ut at kildekoden er dekket av det første tillegget til den amerikanske grunnloven, som garanterer ytringsfrihet. Selve koden, som implementerer teknologien, og ikke et ferdig produkt som er egnet for utplassering for kriminelle formål, kan ikke anses som underlagt et forbud, så EFF mener at repostering av tidligere fjernet kode er lovlig og ikke bør blokkeres av GitHub.
Professor Matthew Green er kjent for sin forskning innen kryptografi og personvern, inkludert å være med å skape den anonyme kryptovalutaen Zerocoin og være en del av teamet som avdekket en bakdør i US National Security Agencys Dual EC DRBG pseudo-tilfeldige tallgenerator. Matthews hovedaktiviteter inkluderer å studere og forbedre personvernteknologier, samt lære studenter om slike teknologier (Matthew underviser i kurs i informatikk, anvendt kryptografi og anonyme kryptovalutaer ved Johns Hopkins University).
Anonymisører som Tornado Cash er eksempler på vellykkede implementeringer av personvernteknologi, og Matthew mener koden deres bør forbli tilgjengelig for studier og videreutvikling av teknologien. I tillegg vil forsvinningen av referansedepotet føre til forvirring og usikkerhet om hvilke gafler som kan stoles på (angripere kan begynne å distribuere gafler med ondsinnede endringer). De slettede depotene er gjenskapt av Matthew under den nye organisasjonen tornado-repositories på GitHub for å understreke at den aktuelle koden er av verdi for akademiske forskere og studenter, og for å teste hypotesen om at GitHub fjernet depotene i samsvar med sanksjonsmandatet, og sanksjonene ble brukt til å forby publisering av kode.
Kilde: opennet.ru