Matthew Green, profesor na univerzi Johns Hopkins, je ob podpori organizacije za človekove pravice Electronic Frontier Foundation (EFF) dal pobudo za vrnitev javnega dostopa do kode projekta Tornado Cash, katerega repozitoriji so bili izbrisani v začetku avgusta. GitHub, potem ko je bila storitev vključena na seznam sankcij ameriškega urada za nadzor tujega premoženja (OFAC).
Projekt Tornado Cash je razvil tehnologijo za ustvarjanje decentraliziranih storitev za anonimizacijo transakcij s kriptovalutami, ki bistveno otežujejo sledenje verigam prenosov in motijo ugotavljanje povezave med pošiljateljem in prejemnikom nakazila v omrežjih z javno dostopnimi transakcijami. Tehnologija temelji na razdelitvi nakazila na številne majhne dele, večstopenjskem mešanju teh delov z deli nakazil drugih udeležencev in prenosu zahtevanega zneska prejemniku v obliki niza majhnih nakazil z različnih naključnih naslovov iz splošni bazen storitve.
Največji anonimizator, ki temelji na Tornado Cash, je bil nameščen v omrežju Ethereum in je pred zaprtjem obdelal več kot 151 tisoč prenosov od 12 tisoč uporabnikov v skupni vrednosti 7.6 milijarde dolarjev. Storitev je bila prepoznana kot grožnja nacionalni varnosti ZDA in je bila vključena na seznam sankcij, ki prepoveduje finančne transakcije ameriškim državljanom in podjetjem. Glavni razlog za prepoved je bila uporaba storitve Tornado Cash za pranje sredstev, pridobljenih s kriminalnimi sredstvi, vključno s pranjem 455 milijonov dolarjev, ki jih je prek te storitve ukradla skupina Lazarus.
Po dodajanju Tornado Cash in povezanih denarnic za kriptovalute na sezname sankcij je GitHub blokiral vse račune razvijalcev projekta in izbrisal svoja skladišča. Na udaru so bili tudi eksperimentalni sistemi na osnovi Tornado Cash, ki niso bili uporabljeni v proizvodnih izvedbah. Ni še jasno, ali je bila omejitev dostopa do kode med cilji sankcij ali pa je bila odstranitev izvedena brez neposrednega pritiska na pobudo GitHub za zmanjšanje tveganj.
Stališče EFF je, da prepoved velja za uporabo operativnih storitev za pranje denarja, sama tehnologija anonimizacije transakcij pa je le metoda zagotavljanja zaupnosti, ki se lahko uporablja ne le v kriminalne namene. Prejšnji sodni primeri so ugotovili, da je izvorna koda zajeta s prvim amandmajem k ustavi ZDA, ki zagotavlja svobodo govora. Sama koda, ki implementira tehnologijo, in ne končni izdelek, primeren za uporabo v kriminalne namene, ne more veljati za predmet prepovedi, zato EFF meni, da je ponovna objava predhodno odstranjene kode zakonita in je GitHub ne bi smel blokirati.
Profesor Matthew Green je znan po svojih raziskavah na področju kriptografije in zasebnosti, vključno s soustvarjanjem anonimne kriptovalute Zerocoin in kot del ekipe, ki je odkrila stranska vrata v generatorju psevdonaključnih števil ameriške agencije za nacionalno varnost Dual EC DRBG. Matthewove glavne dejavnosti vključujejo preučevanje in izboljšanje tehnologij zasebnosti ter poučevanje študentov o teh tehnologijah (Matthew poučuje tečaje računalništva, uporabne kriptografije in anonimnih kriptovalut na univerzi Johns Hopkins).
Anonimizatorji, kot je Tornado Cash, so primeri uspešne implementacije tehnologije zasebnosti in Matthew meni, da bi morala njihova koda ostati na voljo za študij in nadaljnji razvoj tehnologije. Poleg tega bo izginotje referenčnega repozitorija povzročilo zmedo in negotovost glede tega, katerim vilicam je mogoče zaupati (napadalci lahko začnejo distribuirati vilice z zlonamernimi spremembami). Izbrisane repozitorije je znova ustvaril Matthew v okviru nove organizacije tornado-repositories na GitHubu, da bi poudaril, da je zadevna koda pomembna za akademske raziskovalce in študente, in da bi preizkusil hipotezo, da je GitHub odstranil repozitorije v skladu z mandatom sankcij, in sankcije so bile uporabljene za prepoved objavljanja kode.
Vir: opennet.ru