Чем запомнился третий день процесса по делу Tornado Cash: свидетель защиты критикует доказательства обвинения

trial Tornado Cash вступает в третью неделю, эксперт защиты по цифровой криминалистике дает показания. Вчера, на 11-й день процесса, доктор Эдман, соучредитель и партнер компании Naxo, занимающейся цифровой криминалистикой и расследованиями, дал показания в течение большей части дня судебного разбирательства.

В своем прямом показании он определил ключевые крипто термины для суда, объяснил, в какой степени Tornado Cash был децентрализован, подчеркнул меры предосторожности, которые Роман Шторм и другие соучредители Tornado Cash предприняли для предотвращения злоупотреблений со стороны недобросовестных пользователей, и поставил под сомнение достоверность анализа, представленного двумя предыдущими свидетелями.

Во время перекрестного допроса прокуратура настойчиво подталкивала доктора Эдмана поделиться деталями и уточнить некоторые из его утверждений и представленных данных. Описание работы Tornado Cash.

На своих слайдах доктор Эдман охарактеризовал Tornado Cash как некостодиальный сервис, использующий неизменяемые смарт-контракты для анонимизации транзакций.

Когда он вводил специфические крипто-термины и фразы, которые могли быть незнакомы присяжным, такие как «криптографические подписи», «умные контракты» и «неизменяемые», он определял их простыми словами.

Он был настолько подробным в этом, что его усилия казались контрпродуктивными, так как некоторые члены присяжных потерялись в процессе.

Понятно, присяжные явно не в восторге от происходящего. Многие из них сутулились в своих местах, одна поддерживала голову в руках, другая бездумно щипала свои секущиеся кончики, несколько других часто смотрели на часы на задней стене.

Тем не менее, он сделал ряд заметных выводов в своем показании, включая то, что контракты пула Tornado Cash были неизменяемыми с 18 мая 2020 года, что DAO Tornado Cash сыграло роль в управлении Tornado Cash (в отличие от только Шторма и его соучредителей), и что «минифицированная» версия исходного кода пользовательского интерфейса (UI) Tornado Cash существует на GitHub с самого начала проекта для технически подкованных людей, чтобы копировать и использовать как им угодно.

Доктор Эдман также отметил, что даже пользовательский интерфейс Tornado Cash был децентрализован в том смысле, что он находился на IPFS (Межпланетной файловой системе) — одноранговой системе хранения данных для обмена данными по распределенным сетям.

Меры предосторожности, которые разработчики Tornado Cash предприняли.

Доктор Эдман подчеркнул, что Шторм и его соучредители применили систему геоблокировки для пользовательского интерфейса, что усложнило использование его людьми или организациями из некоторых регионов мира, таких как Северная Корея или Куба.

Он также отметил, что разработчики Tornado Cash внедрили Санкционный Оракул Chainalysis — смарт-контракт, содержащий список санкционированных адресов — в течение месяца после создания этого инструмента компанией Chainalysis.

Критика показаний двух других свидетелей.

Доктор Эдман заявил, что он изучил данные, которые специальный агент ФБР ДеКапуа представил на прошлой неделе, указывая на то, что кошельки, связанные с хаком Ronin, не перемещали средства через Tornado Cash. Он сообщил, что существует множество переходов от кошелька хакеров Ronin к Tornado Cash, что делает анализ сложным для валидации.

Он добавил, что с 1 сентября 2020 года по 8 августа 2022 года 85% средств, прошедших через Tornado Cash, были «неопознанными», в то время как только 13% были от хаков, продемонстрированных ДеКапуа, подчеркивая, что большинство пользователей Tornado Cash не обязательно являются преступниками.

Доктор Эдман также раскритиковал показания Филипа Верлоу, аудитора блокчейна из AnChain.AI и свидетеля обвинения.

Доктор Эдман был особенно критичен к уникальному «анализу соотношения газа» мистера Верлоу, который отслеживал крипто-депозиты в Tornado Cash. Он заявил, что не знает известных уровней ошибок в этой методологии, как и мистер Верлоу.

На перекрестном допросе.

В начале перекрестного допроса прокуратура сосредоточилась на том, что с декабря 2020 года по 8 августа 2022 года почти все средства, проходившие через Tornado Cash, были пропущены через маршрутизатор, который Шторм и его соучредители настроили.

Прокуратура показала слайд, иллюстрирующий 7,764 депозитов и 7,322 выводов для пула Tornado Cash в 100 ETH через маршрутизатор в феврале 2022 года, в месяце, когда никакие средства не обрабатывались напрямую через данный пул.

Хотя доктор Эдман в основном согласился с этим, он не поддержал утверждение прокуратуры о том, что преступники перемещали незаконные средства через маршрутизатор, поскольку это помогло бы им повысить свою анонимность.

Прокуратура также заявила, что владельцы учетной записи GitHub организации Tornado Cash (Шторм и его два соучредителя) принимали окончательные решения относительно содержания UI и добавила, что исходный код UI не был так же открытым, как доктор Эдман утверждал в своих показаниях.

Что касается последней точки, прокуратура утверждала, что лишь предоставление минифицированного исходного кода не равно предоставлению полного исходного кода.

Доктор Эдман неохотно согласился с этой оценкой и заключил, что согласно строгому определению открытого кода, которое предоставила прокуратура, пользовательский интерфейс Tornado Cash технически не был полностью открытым с самого начала.

Прокуратура также спросила доктора Эдмана, внедрили ли Шторм и другие разработчики Tornado Cash на самом деле код геоблокировки.

Они показали коммит для кода, который доктор Эдман включил в свои слайды, и под давлением потребовали от доктора Эдмана сообщить, знал ли он точно, что код был объединен. Доктор Эдман заявил, что по его мнению это так.

Второй свидетель дает показания.

С примерно 10 минутами до конца судебного дня защита вызвала второго свидетеля дня, Тайлера Аламеиду, на скамью свидетелей.

Мистер Аламеид работает в кибербезопасности в Coinbase и дал показания о том, что однажды он использовал Tornado Cash, чтобы сохранить свою конфиденциальность, отправляя средства со своего кошелька в украинский фонд войны.

Хотя судья Файла не предоставила много времени для свидетелей, чтобы говорить о случае использования конфиденциальности Tornado Cash, она позволила мистеру Аламеиду рассказать свою историю в течение чуть более пяти минут, которые он провел на скамье свидетелей.

Что дальше?

Защита вызовет больше свидетелей завтра, одним из которых будет хранитель данных Chainalysis.

После этого защита заявила, что планирует вызвать примерно еще четырех свидетелей, в том числе, возможно, самого Романа Шторма.

Этот пост «Процесс по делу Tornado Cash вступает в третью неделю, эксперт защиты по цифровой криминалистике дает показания» впервые появился в Bitcoin Magazine и написан Фрэнком Корвой.