Меттью Грін (Matthew Green), професор університету Джонса Хопкінса, за підтримки правозахисної організації Electronic Frontier Foundation (EFF), виступив з ініціативою повернення публічного доступу до коду проекту Tornado Cash, репозиторії якого були видалені на початку серпня компанією GitHub після попадання сервісу в сан Управління контролю за іноземними активами США (OFAC).
Проект Tornado Cash розвивав технологію для створення децентралізованих сервісів анонімізації криптовалютних транзакцій, які суттєво ускладнюють відстеження ланцюжків перекладів та заважають визначенню зв'язку відправника та одержувача перекладу в мережах з публічно доступними транзакціями. Технологія заснована на розбиття перекладу на безліч дрібних частин, багатоетапне перемішування цих частин з частинами перекладів інших учасників і передачею одержувачу необхідної суми у формі серії невеликих переказів від різних випадкових адрес із загального пулу сервісу.
Найбільший анонімізатор на базі Tornado Cash був розгорнутий на базі мережі Ethereum і до свого закриття обробив понад 151 тисячі перекладів від 12 тисяч користувачів на загальну суму 7.6 мільярда доларів. Сервіс був визнаний загрозою національній безпеці США і потрапив до списку санкцій, що забороняє фінансові операції для громадян і компаній зі США. Основною причиною заборони стало використання Tornado Cash для відмивання коштів, зароблених злочинним шляхом, у тому числі через цей сервіс було відмито 455 млн. доларів, вкрадених групою Lazarus.
Після додавання Tornado Cash і пов'язаних з ним криптовалютних гаманців у списки санкцій компанія GitHub заблокувала всі облікові записи розробників проекту і видалила його репозиторії. Під удар потрапили, зокрема, експериментальні системи на базі Tornado Cash, які не застосовувалися в робочих впровадженнях. Поки не ясно, чи входило обмеження доступу до коду до санкційних цілей чи видалення зроблено без прямого тиску з ініціативи GitHub для мінімізації ризиків.
Позиція EFF зводиться до того що, що заборона поширюється застосування працюючих сервісів для відмивання коштів, але сама технологія анонімізації транзакцій є лише методом забезпечення конфіденційності, який може застосовуватися у злочинних цілях. У судових розглядах, що раніше проводилися, було визнано, що вихідний код підпадає під дію Першої поправки до Конституції США, що гарантує свободу слова. Cам по собі код з реалізацією технології, а не готовий продукт, придатний для розгортання з злочинною метою, не може розглядатися як об'єкт заборони, тому EFF вважає, що повторне розміщення раніше віддаленого коду є правомірним і не повинно блокуватися GitHub.
Професор Меттью Грін відомий своїми дослідженнями в галузі криптографії та дотримання конфіденційності, у тому числі він є одним із творців анонімної криптовалюти Zerocoin та учасником групи, що виявила бекдор у генераторі псевдовипадкових чисел Dual EC DRBG, розробленому в Агентстві національної безпеки США. До основних видів діяльності Меттью належить вивчення та вдосконалення технологій, що забезпечують конфіденційність, а також навчання студентів подібним технологіям (Меттью веде в університеті Джонса Хопкінса курси з комп'ютерних наук, прикладної криптографії та анонімних криптовалютів).
Анонімізатори, подібні до Tornado Cash, є прикладом успішної реалізації технологій забезпечення конфіденційності, і, на думку Меттью, їх код повинен залишатися доступним для вивчення та подальшого розвитку технології. Крім того, пропадання еталонного репозиторію призведе до плутанини та невизначеності в тому, яким із форків можна довіряти (зловмисники можуть почати поширювати форки зі шкідливими змінами). Віддалені репозиторії відтворені Меттью під новою організацією tornado-repositories на GitHub, щоб підкреслити, що вказаний код має цінність для наукових дослідників та студентів, а також для перевірки гіпотези про те, що GitHub видалив репозиторії, виконуючи припис для виконання санкцій, та санкції використані заборони публікації коду
Джерело: opennet.ru