Johns Hopkins Üniversitesi'nde profesör olan Matthew Green, insan hakları örgütü Electronic Frontier Foundation'ın (EFF) desteğiyle, depoları ağustos ayı başında silinen Tornado Cash projesinin koduna kamu erişimini yeniden sağlama girişiminde bulundu. Hizmetin ABD Yabancı Varlıklar Kontrol Ofisi'nin (OFAC) yaptırım listelerine dahil edilmesinin ardından GitHub tarafından.
Tornado Cash projesi, kripto para birimi işlemlerini anonimleştirmek için merkezi olmayan hizmetler oluşturmak üzere teknoloji geliştirdi; bu, transfer zincirlerinin takibini önemli ölçüde karmaşıklaştırıyor ve halka açık işlemlere sahip ağlarda aktarımın göndericisi ile alıcısı arasındaki bağlantının belirlenmesine müdahale ediyor. Teknoloji, bir aktarımın birçok küçük parçaya bölünmesine, bu parçaların diğer katılımcıların aktarım bölümleriyle çok aşamalı olarak karıştırılmasına ve gerekli miktarın, farklı rastgele adreslerden bir dizi küçük aktarım şeklinde alıcıya aktarılmasına dayanmaktadır. Hizmetin genel havuzu.
Tornado Cash'i temel alan en büyük anonimleştirici, Ethereum ağında konuşlandırıldı ve kapatılmadan önce, 151 bin kullanıcıdan toplam 12 milyar dolar tutarında 7.6 binden fazla transfer gerçekleştirdi. Hizmet, ABD ulusal güvenliğine yönelik bir tehdit olarak kabul edildi ve ABD vatandaşları ve şirketlerinin finansal işlemlerini yasaklayan yaptırımlar listesine dahil edildi. Yasağın ana nedeni, Tornado Cash'in, Lazarus grubu tarafından bu hizmet aracılığıyla çalınan 455 milyon doların aklanması da dahil olmak üzere suç yoluyla kazanılan fonları aklamak için kullanılmasıydı.
Tornado Cash ve ilgili kripto para cüzdanlarını yaptırım listelerine ekledikten sonra GitHub, proje geliştiricilerinin tüm hesaplarını bloke etti ve depolarını sildi. Üretim uygulamalarında kullanılmayan Tornado Cash'e dayalı deneysel sistemler de saldırıya uğradı. Koda erişimi kısıtlamanın yaptırım hedefleri arasında mı olduğu yoksa kaldırma işleminin GitHub'un riskleri en aza indirme girişimi üzerine doğrudan baskı olmadan mı gerçekleştirildiği henüz belli değil.
EFF'nin görüşü, yasağın kara para aklama amaçlı işletim hizmetlerinin kullanımı için geçerli olduğu, ancak işlem anonimleştirme teknolojisinin kendisinin yalnızca suç amaçlı olarak kullanılamayacak gizliliği sağlamanın bir yöntemi olduğu yönünde. Önceki davalarda kaynak kodunun, ifade özgürlüğünü garanti altına alan ABD Anayasası'nın Birinci Değişikliği kapsamında olduğu tespit edilmişti. Teknolojiyi uygulayan ve suç amaçlı kullanıma uygun bitmiş bir ürün olmayan kodun kendisi yasağa tabi olarak değerlendirilemez; bu nedenle EFF, daha önce kaldırılan kodun yeniden yayınlanmasının yasal olduğuna ve GitHub tarafından engellenmemesi gerektiğine inanmaktadır.
Profesör Matthew Green, anonim kripto para birimi Zerocoin'in birlikte yaratılması ve ABD Ulusal Güvenlik Ajansı'nın Dual EC DRBG sahte rastgele sayı üretecindeki bir arka kapıyı ortaya çıkaran ekibin bir parçası olması da dahil olmak üzere, kriptografi ve gizlilik alanındaki araştırmalarıyla tanınıyor. Matthew'un ana faaliyetleri arasında gizlilik teknolojilerini incelemek ve geliştirmek, ayrıca öğrencilere bu tür teknolojiler hakkında bilgi vermek yer alır (Matthew, Johns Hopkins Üniversitesi'nde bilgisayar bilimi, uygulamalı kriptografi ve anonim kripto para birimleri dersleri vermektedir).
Tornado Cash gibi anonimleştiriciler, gizlilik teknolojisinin başarılı uygulamalarına örnektir ve Matthew, onların kodlarının, teknolojinin incelenmesi ve daha da geliştirilmesi için mevcut kalması gerektiğine inanıyor. Ayrıca referans deposunun ortadan kaybolması, hangi çatallara güvenilebileceği konusunda kafa karışıklığına ve belirsizliğe yol açacaktır (saldırganlar, kötü niyetli değişikliklerle çatalları dağıtmaya başlayabilir). Silinen depolar, söz konusu kodun akademik araştırmacılar ve öğrenciler için değerli olduğunu vurgulamak ve GitHub'un yaptırım talimatına uygun olarak depoları kaldırdığı hipotezini test etmek için GitHub'daki yeni kasırga depoları organizasyonu altında Matthew tarafından yeniden oluşturuldu ve Yaptırımlar kodun yayınlanmasını yasaklamak için kullanıldı.
Kaynak: opennet.ru