Експерт захисту свідчить у справі Tornado Cash: три тижні суду і аналіз криптосервісу

Процес у справі Tornado Cash вступає в третій тиждень, експерт захисту в галузі цифрової криміналістики виступає на суді.

Вчора, на 11-му дні процесу у справі Tornado Cash, доктор Едман, співзасновник і партнер компанії Naxo, що займається цифровою криміналістикою та розслідуваннями, дав свідчення протягом більшої частини дня судового засідання.

В своїх прямому свідченні він визначив ключові терміни криптовалют для суду, пояснив, наскільки Tornado Cash був децентралізованим, підкреслив запобіжні заходи, які Роман Шторм та інші співзасновники Tornado Cash вжили, щоб запобігти використанню сервісу поганими акторами, і піддав сумніву достовірність аналізу, представленного двома колишніми свідками.

Описуючи, як працює Tornado Cash

У своїх слайдах доктор Едман описав Tornado Cash як некустодіальний сервіс, який використовував незмінні смарт-контракти для анонімізації транзакцій.

Представляючи терміни та фрази, які могли бути незнайомими присяжним, такі як `криптографічні підписи`, `смарт-контракти` та `незмінний`, він визначив їх у зрозумілій формі.

Він настільки детально виклав матеріал, що його зусилля виявилися, здавалося б, контрпродуктивними, адже деякі члени присяжних втратили інтерес у процесі.

Так, деякі з присяжних виглядали втомленими, хтось сидів з головою в руках, а інший бездумно гриз свої кінчики волосся, кілька інших часто дивилися на години на стіні.

Тим не менш, доктор Едман зробив кілька вагомих зауважень у своїх свідченнях, зазначаючи, що контракти пулу Tornado Cash були незмінними з 18 травня 2020 року, що DAO Tornado Cash відігравало роль у управлінні Tornado Cash (а не лише Шторм і його співзасновники), і що `мінімізована` версія вихідного коду інтерфейсу користувача (UI) Tornado Cash існувала на GitHub майже з початку проекту для технічно підкованих осіб, які могли копіювати та використовувати її на власний розсуд.

Доктор Едман також зазначив, що навіть UI для Tornado Cash був децентралізованим у тому сенсі, що він існував на IPFS (міжпланетна файлова система), що є системою пір-ту-пір для обміну даними в межах розподілених мереж.

Запобіжні заходи, яких вжили розробники Tornado Cash

Доктор Едман підкреслив факт, що Шторм та його співзасновники впровадили геоблокувальну систему в UI, ускладнюючи людям або організаціям з певних регіонів, таких як Північна Корея чи Куба, використовувати UI.

Він також зазначив, що розробники Tornado Cash імплементували Chainalysis Sanctions Oracle — смарт-контракт, який включає список санкціонованих адрес — протягом місяця після створення цього інструменту компанією Chainalysis.

Критика свідчення двох інших свідків

Доктор Едман заявив, що він переглянув дані, подані спеціальним агентом ФБР ДеКапуа минулого тижня, підкреслюючи, що гаманці, пов`язані з хакерством Ronin, не переказували кошти через Tornado Cash. Він зазначив, що між гаманцем хакерів Ronin та Tornado Cash було кілька переказів, що ускладнює аналіз.

Також він додав, що з 1 вересня 2020 року до 8 серпня 2022 року 85% коштів, які проходили через Tornado Cash, залишалися `невизначеними`, тоді як лише 13% були пов`язані з хакерством за демонстраціями ДеКапуа, підкреслюючи, що більшість користувачів Tornado Cash не були злочинцями.

Доктор Едман також розкритикував свідчення Філіпа Верлау, аудитора блокчейну з AnChain.AI та свідка обвинувачення.

Доктор Едман особливо критично відгукнувся про унікальний `аналіз співвідношення газу` пана Верлау, який відстежував крипто-внески в Tornado Cash. Він зазначив, що не знає відомих показників помилок цієї методології і що пан Верлау також їх не знав.

Перехресний допит доктора Едмана

На початку перехресного допиту доктор Едман підтвердив, що з грудня 2020 року до серпня 2022 року практично всі кошти, що проходили через Tornado Cash, були проведені через маршрутизатор, який встановили Шторм та його співзасновники.

Обвинувачення показало слайд, що ілюструє 7,764 внески та 7,322 зняття для пулу Tornado Cash на 100 ETH через маршрутизатор у лютому 2022 року, місяці, коли жодні кошти не оброблялися безпосередньо через цей пул.

Хоча доктор Едман в цілому погодився з цим, він не підтримав твердження обвинувачення про те, що злочинці проводили нелегальні кошти через маршрутизатор, оскільки це допомагало їм підвищити свою анонімність.

Під час перехресного допиту обвинувачення також зазначило, що власники акаунту GitHub організації Tornado Cash (Шторм та його два співзасновники) ухвалювали остаточні рішення стосовно того, що включати в UI, і додали, що вихідний код UI не був таким відкритим, як стверджував доктор Едман під час своїх свідчень.

На останній підставі обвинувачення стверджувало, що надання лише мінімізованого вихідного коду не є таким же, як надання повного вихідного коду.

Доктор Едман охоче погодився з цим оцінюванням, зазначивши, що відповідно до строгого визначення відкритого вихідного коду, яке надало обвинувачення, UI Tornado Cash технічно не був повністю відкритим з самого початку.

Обвинувачення також запитало у доктора Едмана, чи дійсно Шторм та інші розробники Tornado Cash включили геоблокувальний код.

Вони показали зміни для коду, які доктор Едман включив у свої слайди, і тиснули на нього, щоб дізнатися, чи знає він напевно, що код був об`єднаний. Доктор Едман заявив, що це, наскільки йому відомо.

Другий свідок на сцені

За приблизно 10 хвилин до закінчення дня судового засідання захист викликав свого другого свідка на день, Тайлера Аламею, на сцену.

Пан Аламея працює в галузі кібербезпеки в Coinbase та свідчив про те, що колись використовував Tornado Cash, щоб зберегти свою конфіденційність, відправляючи кошти з свого гаманця на фонд допомоги Україні.

Хоча суддя Файла не дозволила багато часу свідкам говорити про використання Tornado Cash для конфіденційності, вона дозволила пану Аламе помолитися свою історію протягом трохи більше п`яти хвилин, які він був на сцені.

Що далі?

Захист завтра викличе ще більше свідків, один з яких буде хранителем Chainalysis.

Після цього захист запланував викликати ще приблизно чотирьох свідків, серед яких, можливо, буде і сам Роман Шторм.

Ця стаття `Процес у справі Tornado Cash вступає в третій тиждень, експерт захисту в галузі цифрової криміналістики виступає на суді` вперше з`явилася на Bitcoin Magazine та написана Френком Корвою.