Jons Xopkins universiteti professori Metyu Grin inson huquqlarini himoya qilish tashkiloti Electronic Frontier Foundation (EFF) koʻmagida avgust oyi boshida oʻchirib tashlangan Tornado Cash loyihasi kodiga jamoatchilik kirishini qaytarish tashabbusi bilan chiqdi. GitHub tomonidan ushbu xizmat AQShning Chet el aktivlarini nazorat qilish boshqarmasi (OFAC) sanktsiyalar ro'yxatiga kiritilganidan keyin.
Tornado Cash loyihasi kriptovalyuta operatsiyalarini anonimlashtirish uchun markazlashtirilmagan xizmatlarni yaratish texnologiyasini ishlab chiqdi, bu transfer zanjirlarini kuzatishni sezilarli darajada murakkablashtiradi va hamma uchun ochiq tranzaktsiyalarga ega tarmoqlarda pul o'tkazmasini jo'natuvchi va qabul qiluvchi o'rtasidagi aloqani aniqlashga xalaqit beradi. Texnologiya transferni ko'plab kichik qismlarga ajratishga, ushbu qismlarni boshqa ishtirokchilarning o'tkazmalari qismlari bilan ko'p bosqichli aralashtirishga va kerakli miqdorni qabul qiluvchiga turli xil tasodifiy manzillardan bir qator kichik o'tkazmalar shaklida o'tkazishga asoslangan. xizmatning umumiy puli.
Tornado Cash asosidagi eng yirik anonimator Ethereum tarmog‘ida o‘rnatildi va u yopilishidan oldin 151 ming foydalanuvchidan umumiy qiymati 12 milliard dollarga teng 7.6 mingdan ortiq o‘tkazmalarni qayta ishladi. Ushbu xizmat AQSh milliy xavfsizligiga tahdid sifatida tan olingan va AQSh fuqarolari va kompaniyalari uchun moliyaviy operatsiyalarni taqiqlovchi sanktsiyalar ro'yxatiga kiritilgan. Taqiqlanishning asosiy sababi Tornado Cash-dan jinoiy yo'l bilan topilgan mablag'larni yuvish uchun foydalanish, shu jumladan, ushbu xizmat orqali Lazarus guruhi tomonidan o'g'irlangan 455 million dollarni yuvish edi.
Tornado Cash va tegishli kriptovalyuta hamyonlarini sanktsiyalar ro'yxatiga qo'shgandan so'ng, GitHub loyiha ishlab chiquvchilarining barcha hisoblarini bloklab qo'ydi va uning omborlarini o'chirib tashladi. Ishlab chiqarishni amalga oshirishda foydalanilmagan Tornado Cashga asoslangan eksperimental tizimlar ham hujumga uchradi. Kodga kirishni cheklash sanksiya maqsadlari qatoriga kiradimi yoki olib tashlash xavflarni minimallashtirish uchun GitHub tashabbusi bilan bevosita bosimsiz amalga oshirilganmi, hozircha aniq emas.
EFF pozitsiyasi shundan iboratki, taqiq pul yuvish uchun operatsion xizmatlardan foydalanishga taalluqlidir, biroq tranzaktsiyalarni anonimlashtirish texnologiyasining o'zi faqat maxfiylikni ta'minlash usuli bo'lib, undan nafaqat jinoiy maqsadlarda foydalanish mumkin. Avvalgi sud ishlarida manba kodi so‘z erkinligini kafolatlovchi AQSh Konstitutsiyasiga kiritilgan birinchi tuzatish bilan qamrab olingani aniqlangan. Jinoiy maqsadlarda foydalanish uchun yaroqli tayyor mahsulot emas, balki texnologiyani amalga oshiradigan kodning o‘zi taqiqlangan deb hisoblanishi mumkin emas, shuning uchun EFF ilgari olib tashlangan kodni qayta joylashtirish qonuniy va GitHub tomonidan bloklanmasligi kerak deb hisoblaydi.
Professor Metyu Grin kriptografiya va maxfiylik sohasidagi tadqiqotlari, jumladan, anonim kriptovalyuta Zerocoinni birgalikda yaratish va AQSh Milliy xavfsizlik agentligining Dual EC DRBG psevdo-tasodifiy raqamlar generatorida orqa eshikni ochgan jamoaning bir qismi bo'lishi bilan mashhur. Metyuning asosiy faoliyatiga maxfiylik texnologiyalarini o‘rganish va takomillashtirish, shuningdek, talabalarga bunday texnologiyalarni o‘rgatish kiradi (Metyu Jons Xopkins universitetida informatika, amaliy kriptografiya va anonim kriptovalyutalar kurslarini o‘rgatadi).
Tornado Cash kabi anonimatorlar maxfiylik texnologiyasining muvaffaqiyatli amalga oshirilishiga misoldir va Metyu ularning kodi texnologiyani o'rganish va yanada rivojlantirish uchun mavjud bo'lishi kerak deb hisoblaydi. Bundan tashqari, ma'lumot omborining yo'qolishi chalkashlikka va qaysi vilkalarga ishonish mumkinligi haqidagi noaniqlikka olib keladi (hujumchilar zararli o'zgarishlar bilan vilkalarni tarqatishni boshlashlari mumkin). O'chirilgan omborlar Metyu tomonidan GitHub-dagi tornado-repozitoriyalarning yangi tashkiloti ostida ko'rib chiqilayotgan kod akademik tadqiqotchilar va talabalar uchun muhimligini ta'kidlash va GitHub sanktsiyalar mandatiga muvofiq omborlarni olib tashlagan degan gipotezani sinab ko'rish uchun qayta yaratiladi va sanktsiyalar kodni nashr qilishni taqiqlash uchun ishlatilgan.
Manba: opennet.ru