约翰霍普金斯大学教授 Matthew Green 在人权组织电子前沿基金会 (EFF) 的支持下,发起了对 Tornado Cash 项目代码的公开访问,该项目的存储库已于 XNUMX 月初被 GitHub 删除在该服务被列入美国外国资产控制办公室 (OFAC) 的制裁名单后。
Tornado Cash 项目开发了一种用于创建去中心化服务以匿名化加密货币交易的技术,这极大地复杂化了传输链的跟踪,并阻碍了确定网络中传输的发送者和接收者与公开可用交易的连接。 该技术基于将转账分成许多小部分,将这些部分与其他参与者的部分转账进行多阶段混合,并以来自不同随机地址的一系列小额转账的形式将所需金额转移给接收者。服务的通用池。
最大的基于 Tornado Cash 的匿名器部署在以太坊网络的基础上,在关闭前处理了来自 151 名用户的超过 12 笔转账,总计 7.6 亿美元。 该服务被认为对美国国家安全构成威胁,并被列入制裁名单,该名单禁止美国公民和公司进行金融交易。 禁令的主要原因是使用 Tornado Cash 洗钱以犯罪手段赚取的资金,其中 Lazarus 集团窃取的 455 亿美元就是通过该服务洗钱的。
在将 Tornado Cash 及其相关的加密货币钱包添加到制裁名单后,GitHub 封锁了项目开发人员的所有帐户并删除了其存储库。 受到打击的是基于 Tornado Cash 的实验系统,这些系统未在工作实施中使用。 目前尚不清楚限制访问代码是否是制裁目标的一部分,或者删除是在没有直接向 GitHub 施加压力以将风险降至最低的情况下进行的。
EFF的立场是,该禁令适用于使用工作服务进行洗钱,但匿名交易技术本身只是一种确保机密性的方法,不能仅用于犯罪目的。 在之前的诉讼中,承认源代码受美国宪法第一修正案的约束,该修正案保障言论自由。 实施该技术的代码本身,而不是适合用于犯罪目的部署的成品,不能被视为禁止对象,因此 EFF 认为重新发布以前删除的代码是合法的,不应被阻止GitHub。
Matthew Green 教授以其在密码学和隐私方面的研究而闻名,包括作为匿名加密货币 Zerocoin 的创造者之一,以及发现美国国家安全局开发的 Dual EC DRBG 伪随机数生成器后门的团队成员机构。 Matthew 的主要活动包括研究和改进隐私技术,以及向学生教授此类技术(Matthew 在约翰霍普金斯大学教授计算机科学、应用密码学和匿名加密货币)。
像 Tornado Cash 这样的匿名者是成功实施隐私技术的例子,Matthew 认为他们的代码应该保持可用以供研究和进一步开发该技术。 此外,参考存储库的丢失将导致混淆和不确定哪些分叉是可以信任的(攻击者可以开始分发带有恶意更改的分叉)。 被删除的存储库由 Matthew 在 GitHub 上新的 tornado-repositories 组织下重新创建,以强调上述代码对研究人员和学生有价值,并检验 GitHub 删除存储库是否符合执行命令的假设。制裁,而制裁被用来禁止该守则的发布。
来源: opennet.ru