నిషేధించబడిన టోర్నాడో నగదు సేవ కోసం కోడ్‌ను తిరిగి ఇవ్వడానికి చొరవ

జాన్స్ హాప్కిన్స్ విశ్వవిద్యాలయంలో ప్రొఫెసర్ అయిన మాథ్యూ గ్రీన్, మానవ హక్కుల సంస్థ ఎలక్ట్రానిక్ ఫ్రాంటియర్ ఫౌండేషన్ (EFF) మద్దతుతో, టోర్నాడో క్యాష్ ప్రాజెక్ట్ కోడ్‌కు పబ్లిక్ యాక్సెస్‌ను తిరిగి అందించడానికి చొరవ తీసుకున్నారు, దీని రిపోజిటరీలు ఆగస్టు ప్రారంభంలో తొలగించబడ్డాయి. GitHub ద్వారా సేవ ఆంక్షల జాబితాలో చేర్చబడిన తర్వాత US ఆఫీస్ ఆఫ్ ఫారిన్ అసెట్స్ కంట్రోల్ (OFAC).

టోర్నాడో క్యాష్ ప్రాజెక్ట్ అనామక క్రిప్టోకరెన్సీ లావాదేవీల కోసం వికేంద్రీకృత సేవలను రూపొందించడానికి సాంకేతికతను అభివృద్ధి చేసింది, ఇది బదిలీ గొలుసుల ట్రాకింగ్‌ను గణనీయంగా క్లిష్టతరం చేస్తుంది మరియు పబ్లిక్‌గా అందుబాటులో ఉన్న లావాదేవీలతో నెట్‌వర్క్‌లలో బదిలీని పంపినవారు మరియు గ్రహీత మధ్య కనెక్షన్‌ని నిర్ణయించడంలో జోక్యం చేసుకుంటుంది. సాంకేతికత బదిలీని అనేక చిన్న భాగాలుగా విభజించడం, ఇతర పాల్గొనేవారి బదిలీల భాగాలతో ఈ భాగాలను బహుళ-దశల కలపడం మరియు వివిధ యాదృచ్ఛిక చిరునామాల నుండి చిన్న బదిలీల శ్రేణి రూపంలో గ్రహీతకు అవసరమైన మొత్తాన్ని బదిలీ చేయడంపై ఆధారపడి ఉంటుంది. సేవ యొక్క సాధారణ పూల్.

టోర్నాడో క్యాష్ ఆధారంగా అతిపెద్ద అనామమైజర్ Ethereum నెట్‌వర్క్‌లో అమలు చేయబడింది మరియు దాని మూసివేతకు ముందు, 151 వేల మంది వినియోగదారుల నుండి మొత్తం $12 బిలియన్ల నుండి 7.6 వేలకు పైగా బదిలీలను ప్రాసెస్ చేసింది. ఈ సేవ US జాతీయ భద్రతకు ముప్పుగా గుర్తించబడింది మరియు US పౌరులు మరియు కంపెనీలకు ఆర్థిక లావాదేవీలను నిషేధించే ఆంక్షల జాబితాలో చేర్చబడింది. ఈ సేవ ద్వారా లాజరస్ గ్రూప్ దొంగిలించిన $455 మిలియన్ల లాండరింగ్‌తో సహా క్రిమినల్ మార్గాల ద్వారా సంపాదించిన నిధులను లాండరింగ్ చేయడానికి టొర్నాడో క్యాష్‌ను ఉపయోగించడం నిషేధానికి ప్రధాన కారణం.

ఆంక్షల జాబితాలకు టోర్నాడో క్యాష్ మరియు అనుబంధిత క్రిప్టోకరెన్సీ వాలెట్‌లను జోడించిన తర్వాత, GitHub ప్రాజెక్ట్ డెవలపర్‌ల అన్ని ఖాతాలను బ్లాక్ చేసింది మరియు దాని రిపోజిటరీలను తొలగించింది. ఉత్పత్తి అమలులో ఉపయోగించని టోర్నాడో క్యాష్ ఆధారంగా ప్రయోగాత్మక వ్యవస్థలు కూడా దాడికి గురయ్యాయి. కోడ్‌కు యాక్సెస్‌ని పరిమితం చేయడం అనేది మంజూరు లక్ష్యాలలో ఉందా లేదా రిస్క్‌లను తగ్గించడానికి GitHub చొరవపై ప్రత్యక్ష ఒత్తిడి లేకుండా తొలగింపు జరిగిందా అనేది ఇంకా స్పష్టంగా తెలియలేదు.

EFF యొక్క స్థానం ఏమిటంటే, నిషేధం మనీలాండరింగ్ కోసం ఆపరేటింగ్ సేవల వినియోగానికి వర్తిస్తుంది, అయితే లావాదేవీ అనామైజేషన్ టెక్నాలజీ అనేది కేవలం నేర ప్రయోజనాల కోసం మాత్రమే ఉపయోగించబడే గోప్యతను నిర్ధారించే పద్ధతి మాత్రమే. US రాజ్యాంగంలోని మొదటి సవరణ ద్వారా సోర్స్ కోడ్ కవర్ చేయబడిందని, ఇది వాక్ స్వాతంత్య్రానికి హామీ ఇస్తుందని మునుపటి కోర్టు కేసులు కనుగొన్నాయి. సాంకేతికతను అమలు చేసే కోడ్, మరియు క్రిమినల్ ప్రయోజనాల కోసం అమలు చేయడానికి అనువైన తుది ఉత్పత్తి కాదు, నిషేధానికి సంబంధించిన అంశంగా పరిగణించబడదు, కాబట్టి గతంలో తొలగించిన కోడ్‌ను మళ్లీ పోస్ట్ చేయడం చట్టబద్ధమైనదని మరియు GitHub ద్వారా బ్లాక్ చేయరాదని EFF విశ్వసించింది. .

ప్రొఫెసర్ మాథ్యూ గ్రీన్ క్రిప్టోగ్రఫీ మరియు గోప్యతలో తన పరిశోధనకు ప్రసిద్ధి చెందారు, ఇందులో అనామక క్రిప్టోకరెన్సీ Zerocoin సహ-సృష్టించడం మరియు US నేషనల్ సెక్యూరిటీ ఏజెన్సీ యొక్క డ్యూయల్ EC DRBG నకిలీ-రాండమ్ నంబర్ జనరేటర్‌లో బ్యాక్‌డోర్‌ను వెలికితీసిన బృందంలో భాగం కావడం వంటివి ఉన్నాయి. మాథ్యూ యొక్క ప్రధాన కార్యకలాపాలలో గోప్యతా సాంకేతికతలను అధ్యయనం చేయడం మరియు మెరుగుపరచడం, అలాగే విద్యార్థులకు అలాంటి సాంకేతికతల గురించి బోధించడం (మాథ్యూ జాన్స్ హాప్‌కిన్స్ విశ్వవిద్యాలయంలో కంప్యూటర్ సైన్స్, అప్లైడ్ క్రిప్టోగ్రఫీ మరియు అనామక క్రిప్టోకరెన్సీలలో కోర్సులను బోధిస్తాడు).

టోర్నాడో క్యాష్ వంటి అనామకులు గోప్యతా సాంకేతికత యొక్క విజయవంతమైన అమలుకు ఉదాహరణలు, మరియు సాంకేతికతను అధ్యయనం చేయడానికి మరియు మరింత అభివృద్ధి చేయడానికి వారి కోడ్ అందుబాటులో ఉండాలని మాథ్యూ అభిప్రాయపడ్డారు. అదనంగా, రిఫరెన్స్ రిపోజిటరీ అదృశ్యం ఏ ఫోర్క్‌లను విశ్వసించవచ్చనే దాని గురించి గందరగోళం మరియు అనిశ్చితికి దారి తీస్తుంది (దాడి చేసేవారు హానికరమైన మార్పులతో ఫోర్క్‌లను పంపిణీ చేయడం ప్రారంభించవచ్చు). తొలగించబడిన రిపోజిటరీలను మాథ్యూ ద్వారా కొత్త సంస్థ టోర్నాడో-రిపోజిటరీల క్రింద GitHub పునఃసృష్టించారు, సందేహాస్పద కోడ్ విద్యా పరిశోధకులు మరియు విద్యార్థులకు విలువైనదని నొక్కిచెప్పడానికి మరియు GitHub ఆంక్షల ఆదేశానికి అనుగుణంగా రిపోజిటరీలను తీసివేసిందనే పరికల్పనను పరీక్షించడానికి, మరియు పబ్లిషింగ్ కోడ్‌ను నిషేధించడానికి ఆంక్షలు ఉపయోగించబడ్డాయి.

మూలం: opennet.ru