Matthew Green, profesor de la Universidad Johns Hopkins, junto con el apoyo de la organización Electronic Frontier Foundation (EFF), dio a conocer mediante un comunicado la iniciativa para el regreso del acceso público al código del proyecto Tornado Cash, cuyos repositorios fueron eliminados a principios de agosto por GitHub luego de que el servicio fuera incluido en las listas de sanciones de la Oficina de Control de Activos Extranjeros (OFAC) de EE.UU.
El proyecto Tornado Cash se desarrolló una tecnología para crear servicios descentralizados para anonimizar las transacciones de criptomonedas, lo que complica significativamente el seguimiento de las cadenas de transferencia y dificulta la determinación de la conexión entre el remitente y el destinatario de la transferencia en redes con transacciones disponibles públicamente.
La tecnología se basa en dividir la transferencia en muchas partes pequeñas, mezclar en varias etapas estas partes con partes de las transferencias de otros participantes y transferir la cantidad requerida al destinatario en forma de una serie de pequeñas transferencias desde diferentes direcciones aleatorias.
El anonimizador más grande basado en Tornado Cash se implementó sobre la base de la red Ethereum y procesó más de 151 000 transferencias de 12 000 usuarios por un total de 7600 millones de dólares antes de su cierre.
El servicio fue reconocido como una amenaza para la seguridad nacional de Estados Unidos y fue incluido en la lista de sanciones, que prohíbe transacciones financieras a ciudadanos y empresas de Estados Unidos. El motivo principal de la prohibición fue el uso de Tornado Cash para lavar fondos ganados por medios delictivos, incluidos $455 millones robados por el grupo Lazarus que fueron lavados a través de este servicio.
Después de agregar Tornado Cash y sus billeteras de criptomonedas asociadas a las listas de sanciones, GitHub bloqueó todas las cuentas de los desarrolladores del proyecto y eliminó sus repositorios. Bajo el golpe se incluyeron sistemas experimentales basados en Tornado Cash, que no se utilizaron en implementaciones de trabajo. Aún no está claro si la restricción de acceso al código era parte de los objetivos de la sanción o la eliminación se llevó a cabo sin presión directa sobre la iniciativa de GitHub para minimizar los riesgos.
La posición de la EFF es que la prohibición se aplica al uso de servicios de trabajo para el lavado de dinero, pero la tecnología de anonimizar las transacciones en sí misma es solo un método para garantizar la confidencialidad, que puede usarse no solo con fines delictivos.
En litigios anteriores, se reconoció que el código fuente está sujeto a la Primera Enmienda de la Constitución de los Estados Unidos, que garantiza la libertad de expresión. El código en sí mismo con la implementación de la tecnología, y no el producto terminado adecuado para su implementación con fines delictivos, no puede considerarse un objeto de prohibición, por lo tanto, EFF cree que volver a publicar el código previamente eliminado es legal y no debe ser bloqueado por GitHub.
El profesor Matthew Green es conocido por su investigación en criptografía y privacidad, incluido ser uno de los creadores de la criptomoneda anónima Zerocoin y miembro del equipo que descubrió un backdoor en el generador de números pseudoaleatorios Dual EC DRBG desarrollado por la Agencia de Seguridad Nacional de EE. UU. Las principales actividades de Matthew incluyen estudiar y mejorar las tecnologías de privacidad, así como enseñar a los estudiantes sobre dichas tecnologías (Matthew imparte cursos de informática, criptografía aplicada y criptomonedas anónimas en la Universidad Johns Hopkins).
Los anonimizadores como Tornado Cash son un ejemplo de una implementación exitosa de tecnologías de privacidad, y Matthew cree que su código debe permanecer disponible para el estudio y desarrollo de la tecnología.
Además, la pérdida del repositorio de referencia generará confusión e incertidumbre sobre en qué bifurcaciones se puede confiar (los atacantes pueden comenzar a distribuir bifurcaciones con cambios maliciosos).
Los repositorios eliminados son recreados por Matthew bajo la nueva organización de repositorios en GitHub para enfatizar que dicho código es valioso para investigadores y estudiantes, así como para probar la hipótesis de que GitHub eliminó los repositorios en cumplimiento de la orden de ejecución y las sanciones se utilizaron hasta la prohibición de la publicación del código.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.