約翰霍普金斯大學教授馬修格林在人權組織電子前沿基金會(EFF)的支持下,主動將 Tornado Cash 計畫的程式碼歸還給公眾,該計畫的儲存庫已於 XNUMX 月初被刪除該服務被美國外國資產管制辦公室(OFAC) 列入製裁名單後,由GitHub 發布。
Tornado Cash 專案開發了一種技術來創建用於匿名加密貨幣交易的去中心化服務,這使得傳輸鏈的追蹤變得非常複雜,並幹擾了確定網路中可公開存取交易的傳輸發送者和接收者之間的連接。 該技術的基礎是將一筆轉帳分成許多小部分,將這些部分與其他參與者的部分轉帳進行多階段混合,並以來自不同隨機地址的一系列小額轉帳的形式將所需金額轉移給接收者。服務的一般池。
基於 Tornado Cash 的最大匿名器部署在以太坊網路上,在關閉之前,處理了來自 151 名用戶的超過 12 萬筆轉賬,總額達 7.6 億美元。 該服務被認為對美國國家安全構成威脅,並被列入禁止美國公民和公司進行金融交易的製裁名單。 禁令的主要原因是Tornado Cash被用於洗錢透過犯罪手段賺取的資金,其中包括Lazarus集團透過該服務竊取的455億美元的資金。
在將 Tornado Cash 和相關加密貨幣錢包添加到製裁名單後,GitHub 封鎖了該專案開發者的所有帳戶,並刪除了其儲存庫。 基於 Tornado Cash 的實驗系統(未在生產實施中使用)也受到了攻擊。 目前尚不清楚限制對程式碼的存取是否是製裁目標之一,或者刪除是否是在沒有對 GitHub 最小化風險的舉措施加直接壓力的情況下進行的。
EFF的立場是,該禁令適用於利用營運服務進行洗錢,但交易匿名化技術本身只是一種確保機密性的方法,不僅可以用於犯罪目的。 先前的法庭案件已發現原始碼受到美國憲法第一修正案的保護,該修正案保障言論自由。 實現該技術的程式碼本身,而不是適合部署用於犯罪目的的成品,不能被視為禁令的主題,因此 EFF 認為重新發布先前刪除的程式碼是合法的,不應被 GitHub 屏蔽。
Matthew Green 教授以其在密碼學和隱私方面的研究而聞名,包括共同創建了匿名加密貨幣 Zerocoin,並作為團隊成員發現了美國國家安全局 Dual EC DRBG 偽隨機數產生器的後門。 Matthew 的主要活動包括研究和改進隱私技術,以及向學生教授此類技術(Matthew 在約翰霍普金斯大學教授電腦科學、應用密碼學和匿名加密貨幣課程)。
像 Tornado Cash 這樣的匿名器是隱私技術成功實施的例子,Matthew 認為他們的程式碼應該仍然可供研究和進一步開發該技術。 此外,參考儲存庫的消失將導致混亂和不確定哪些分叉可以被信任(攻擊者可能開始分髮帶有惡意變更的分叉)。 Matthew 在 GitHub 上的新組織「龍捲風儲存庫」下重新建立了已刪除的儲存庫,以強調相關程式碼對學術研究人員和學生有價值,並檢驗 GitHub 根據制裁授權刪除儲存庫的假設,以及製裁用於禁止發布程式碼。
來源: opennet.ru