Matthew Green, professor vid Johns Hopkins University, med stöd av människorättsorganisationen Electronic Frontier Foundation (EFF), tog initiativet till att ge allmänheten tillgång till koden för Tornado Cash-projektet, vars förråd raderades i början av augusti. av GitHub efter att tjänsten inkluderades i sanktionslistorna US Office of Foreign Assets Control (OFAC).
Tornado Cash-projektet utvecklade teknologi för att skapa decentraliserade tjänster för anonymisering av kryptovalutatransaktioner, vilket avsevärt komplicerar spårningen av överföringskedjor och stör kopplingen mellan avsändaren och mottagaren av överföringen i nätverk med offentligt tillgängliga transaktioner. Tekniken bygger på att dela upp en överföring i många små delar, en flerstegsblandning av dessa delar med delar av överföringar från andra deltagare och att överföra erforderligt belopp till mottagaren i form av en serie små överföringar från olika slumpmässiga adresser från allmän pool av tjänsten.
Den största anonymiseraren baserad på Tornado Cash distribuerades på Ethereum-nätverket och bearbetade, innan dess stängning, mer än 151 tusen överföringar från 12 tusen användare på totalt 7.6 miljarder dollar. Tjänsten erkändes som ett hot mot USA:s nationella säkerhet och ingick i sanktionslistan som förbjöd finansiella transaktioner för amerikanska medborgare och företag. Huvudskälet till förbudet var användningen av Tornado Cash för att tvätta pengar som tjänats in på kriminella medel, inklusive tvätt av 455 miljoner dollar som stulits av Lazarus-gruppen genom denna tjänst.
Efter att ha lagt till Tornado Cash och tillhörande cryptocurrency-plånböcker till sanktionslistorna, blockerade GitHub alla konton för projektets utvecklare och raderade dess arkiv. Experimentella system baserade på Tornado Cash, som inte användes i produktionsimplementationer, blev också attackerade. Det är ännu inte klart om begränsning av tillgången till koden var ett av sanktionsmålen eller om borttagningen genomfördes utan direkt press på GitHubs initiativ för att minimera riskerna.
EFF:s ståndpunkt är att förbudet gäller användningen av drifttjänster för penningtvätt, men själva transaktionsanonymiseringstekniken är endast en metod för att säkerställa sekretess som inte bara kan användas i kriminella syften. Tidigare rättsfall har funnit att källkoden omfattas av det första tillägget till den amerikanska konstitutionen, som garanterar yttrandefrihet. Själva koden, som implementerar tekniken, och inte en färdig produkt som lämpar sig för utplacering i kriminella syften, kan inte anses vara föremål för ett förbud, så EFF anser att det är lagligt att publicera tidigare borttagen kod och inte bör blockeras av GitHub .
Professor Matthew Green är känd för sin forskning inom kryptografi och integritet, inklusive att vara med och skapa den anonyma kryptovalutan Zerocoin och vara en del av teamet som avslöjade en bakdörr i US National Security Agencys Dual EC DRBG pseudo-slumptalsgenerator. Matthews huvudsakliga aktiviteter inkluderar att studera och förbättra integritetsteknologier, samt att lära studenter om sådan teknik (Matthew undervisar i kurser i datavetenskap, tillämpad kryptografi och anonyma kryptovalutor vid Johns Hopkins University).
Anonymiserare som Tornado Cash är exempel på framgångsrika implementeringar av integritetsteknologi, och Matthew anser att deras kod bör förbli tillgänglig för studier och vidareutveckling av tekniken. Dessutom kommer försvinnandet av referensförvaret att leda till förvirring och osäkerhet om vilka gafflar som kan litas på (angripare kan börja distribuera gafflar med skadliga förändringar). De raderade arkiven återskapas av Matthew under den nya organisationen tornado-repositories på GitHub för att betona att koden i fråga är av värde för akademiska forskare och studenter, och för att testa hypotesen att GitHub tog bort arkiven i enlighet med sanktionsmandatet, och sanktionerna användes för att förbjuda publicering av kod.
Källa: opennet.ru