Matthew Green, professor da Universidade Johns Hopkins, com o apoio da organização de direitos humanos Electronic Frontier Foundation (EFF), tomou a iniciativa de devolver o acesso público ao código do projeto Tornado Cash, cujos repositórios foram excluídos no início de agosto pelo GitHub depois que o serviço foi incluído nas listas de sanções do US Office of Foreign Assets Control (OFAC).
O projeto Tornado Cash desenvolveu tecnologia para criar serviços descentralizados para anonimato de transações de criptomoedas, o que complica significativamente o rastreamento das cadeias de transferência e interfere na determinação da conexão entre o remetente e o destinatário da transferência em redes com transações acessíveis ao público. A tecnologia baseia-se na divisão de uma transferência em muitas partes pequenas, na mistura em vários estágios dessas partes com partes de transferências de outros participantes e na transferência da quantia necessária para o destinatário na forma de uma série de pequenas transferências de diferentes endereços aleatórios do pool geral do serviço.
O maior anonimizador baseado em Tornado Cash foi implantado na rede Ethereum e, antes de seu fechamento, processou mais de 151 mil transferências de 12 mil usuários, totalizando US$ 7.6 bilhões. O serviço foi reconhecido como uma ameaça à segurança nacional dos EUA e foi incluído na lista de sanções que proíbem transações financeiras para cidadãos e empresas dos EUA. A principal razão para a proibição foi a utilização do Tornado Cash para lavagem de fundos obtidos por meios criminosos, incluindo a lavagem de US$ 455 milhões roubados pelo grupo Lazarus através deste serviço.
Depois de adicionar Tornado Cash e carteiras de criptomoedas associadas às listas de sanções, o GitHub bloqueou todas as contas dos desenvolvedores do projeto e excluiu seus repositórios. Sistemas experimentais baseados em Tornado Cash, que não foram utilizados em implementações de produção, também foram atacados. Ainda não está claro se restringir o acesso ao código estava entre os objetivos da sanção ou se a remoção foi realizada sem pressão direta por iniciativa do GitHub para minimizar riscos.
A posição da EFF é que a proibição se aplica à utilização de serviços operacionais para lavagem de dinheiro, mas a própria tecnologia de anonimato de transações é apenas um método de garantir a confidencialidade que pode ser usada não apenas para fins criminosos. Processos judiciais anteriores concluíram que o código-fonte é abrangido pela Primeira Emenda da Constituição dos EUA, que garante a liberdade de expressão. O código em si, que implementa a tecnologia, e não um produto acabado adequado para implantação para fins criminosos, não pode ser considerado sujeito a proibição, portanto a EFF acredita que a republicação de código removido anteriormente é legal e não deve ser bloqueada pelo GitHub.
O professor Matthew Green é conhecido por suas pesquisas em criptografia e privacidade, incluindo a co-criação da criptomoeda anônima Zerocoin e por fazer parte da equipe que descobriu um backdoor no gerador de números pseudo-aleatórios Dual EC DRBG da Agência de Segurança Nacional dos EUA. As principais atividades de Matthew incluem estudar e melhorar tecnologias de privacidade, bem como ensinar os alunos sobre essas tecnologias (Matthew ministra cursos de ciência da computação, criptografia aplicada e criptomoedas anônimas na Universidade Johns Hopkins).
Anonimizadores como o Tornado Cash são exemplos de implementações bem-sucedidas de tecnologia de privacidade, e Matthew acredita que seu código deve permanecer disponível para estudo e desenvolvimento adicional da tecnologia. Além disso, o desaparecimento do repositório de referência causará confusão e incerteza sobre quais forks podem ser confiáveis (os invasores podem começar a distribuir forks com alterações maliciosas). Os repositórios excluídos são recriados por Matthew sob a nova organização tornado-repositories no GitHub para enfatizar que o código em questão é de valor para pesquisadores acadêmicos e estudantes, e para testar a hipótese de que o GitHub removeu os repositórios em conformidade com o mandato de sanções, e as sanções foram usadas para proibir a publicação de código.
Fonte: opennet.ru