Matthew Green, profesor na Univerzite Johnsa Hopkinsa, s podporou ľudskoprávnej organizácie Electronic Frontier Foundation (EFF) prevzal iniciatívu vrátiť verejnosti prístup ku kódu projektu Tornado Cash, ktorého úložiská boli začiatkom augusta vymazané. spoločnosťou GitHub po tom, čo bola služba zaradená do sankčných zoznamov Úradu pre kontrolu zahraničných aktív USA (OFAC).
Projekt Tornado Cash vyvinul technológiu na vytvorenie decentralizovaných služieb na anonymizáciu transakcií kryptomien, ktoré výrazne komplikujú sledovanie reťazcov prevodu a zasahujú do určovania spojenia medzi odosielateľom a príjemcom prevodu v sieťach s verejne prístupnými transakciami. Technológia je založená na rozdelení prevodu na mnoho malých častí, viacstupňovom zmiešaní týchto častí s časťami prevodov iných účastníkov a prevodom požadovanej sumy príjemcovi vo forme série malých prevodov z rôznych náhodných adries z všeobecný súbor služieb.
Najväčší anonymizátor založený na Tornado Cash bol nasadený na sieti Ethereum a pred jej zatvorením spracoval viac ako 151 tisíc prevodov od 12 tisíc používateľov v celkovej hodnote 7.6 miliardy dolárov. Služba bola uznaná ako hrozba pre národnú bezpečnosť USA a bola zaradená do zoznamu sankcií zakazujúcich finančné transakcie pre občanov a spoločnosti USA. Hlavným dôvodom zákazu bolo použitie Tornado Cash na pranie finančných prostriedkov získaných trestnou činnosťou, vrátane prania 455 miliónov dolárov, ktoré skupina Lazarus ukradla prostredníctvom tejto služby.
Po pridaní Tornado Cash a súvisiacich kryptomenových peňaženiek do zoznamov sankcií GitHub zablokoval všetky účty vývojárov projektu a vymazal jeho úložiská. Do útoku sa dostali aj experimentálne systémy založené na Tornado Cash, ktoré neboli použité pri produkčných implementáciách. Zatiaľ nie je jasné, či obmedzenie prístupu ku kódu patrilo medzi sankčné ciele, alebo sa odstránenie uskutočnilo bez priameho tlaku na iniciatívu GitHubu s cieľom minimalizovať riziká.
Stanovisko EFF je také, že zákaz sa vzťahuje na používanie prevádzkových služieb na pranie špinavých peňazí, ale samotná technológia anonymizácie transakcií je len metódou na zabezpečenie dôvernosti, ktorú možno použiť nielen na kriminálne účely. Predchádzajúce súdne prípady zistili, že na zdrojový kód sa vzťahuje prvý dodatok americkej ústavy, ktorý zaručuje slobodu prejavu. Samotný kód, ktorý implementuje technológiu, a nie hotový produkt vhodný na nasadenie na kriminálne účely, nemožno považovať za predmet zákazu, takže EFF sa domnieva, že opätovné zverejnenie predtým odstráneného kódu je legálne a GitHub by ho nemal blokovať.
Profesor Matthew Green je známy svojím výskumom v oblasti kryptografie a súkromia, vrátane spoluvytvárania anonymnej kryptomeny Zerocoin a je súčasťou tímu, ktorý odhalil zadné vrátka v generátore pseudonáhodných čísel Dual EC DRBG Americkej národnej bezpečnostnej agentúry. Medzi Matthewove hlavné aktivity patrí štúdium a zlepšovanie technológií ochrany súkromia, ako aj výučba študentov o takýchto technológiách (Matthew vyučuje kurzy informatiky, aplikovanej kryptografie a anonymných kryptomien na Johns Hopkins University).
Anonymizátory ako Tornado Cash sú príkladmi úspešných implementácií technológie ochrany osobných údajov a Matthew verí, že ich kód by mal zostať dostupný na štúdium a ďalší vývoj technológie. Okrem toho zmiznutie referenčného úložiska povedie k zmätku a neistote, ktorým forkom možno dôverovať (útočníci môžu začať distribuovať forky so škodlivými zmenami). Matthew znova vytvorí vymazané úložiská v rámci novej organizácie tornado-repositories na GitHub, aby zdôraznil, že daný kód má hodnotu pre akademických výskumníkov a študentov, a aby otestoval hypotézu, že GitHub odstránil úložiská v súlade so sankčným mandátom, a sankcie boli použité na zákaz zverejňovania kódexu.
Zdroj: opennet.ru