Code, Discours et Tornado Cash Mixer

Code, Discours et Tornado Cash Mixer

Le placement par l' Office of Foreign Assets Control (OFAC) des États-Unis de "Tornado Cash" en tant qu'entité sur laliste des sanctions pour les ressortissants spécialement désignés (SDN) soulève des questions importantes qui font l'objet de discussions dans le monde entier. L'OFAC a expliqué sa sanction en disant que "Tornado Cash (Tornado) est un mélangeur de monnaie virtuelle qui fonctionne sur la blockchain Ethereum et facilite sans distinction les transactions anonymes en masquant leur origine, leur destination et leurs contreparties, sans tenter de déterminer leur origine", et, par conséquent , est une "menace pour la sécurité nationale des États-Unis".

Les problèmes qui préoccupent le plus l'EFF proviennent des protections de la parole pour le code logiciel et de leur lien avec les tentatives du gouvernement d'arrêter les activités illégales utilisant ce code. Cet article explique pourquoi nous sommes préoccupés par la publication de ce code à la lumière de ce que l'OFAC a fait et ce que nous prévoyons de faire à ce sujet.

Arrière plan

Le 8 août, agissant en vertu du décret 13694 , l'OFAC a ajouté quelque chose qu'il a appelé "TORNADO CASH (alias TORNADO CASH CLASSIC; alias TORNADO CASH NOVA)" à la liste SDN, ainsi qu'une longue liste d'adresses de portefeuille de monnaie numérique. Une fois qu'une entité est inscrite sur la liste des sanctions, les personnes et entreprises américaines doivent cesser de « traiter » avec elle, y compris par le biais de transferts d'argent ou de biens.

Selon le département du Trésor, le mélangeur Tornado Cash a été utilisé pour blanchir des pièces Ethereum, y compris des pièces d'une valeur de plusieurs millions de dollars américains du groupe Lazarus , un groupe de piratage parrainé par l'État de la République populaire démocratique de Corée (RPDC), ainsi que le produit de plusieurs tenues ransomware. Nous n'avons aucune raison de douter de cette affirmation, et elle est légitimement sérieuse. Comme de nombreux autres types de programmes informatiques (ainsi que de nombreux autres outils), le contrat intelligent Tornado Cash sur la blockchain Ethereum peut être, et est en effet, utilisé pour des activités légales, mais il est également utilisé pour des activités illégales. Selon l'étude de Chainanalysis sur les mélangeurs en général, les « adresses [de portefeuille] illicites connues représentaient 23 % des fonds envoyés aux mélangeurs cette année, contre 12 % en 2021 ».

De manière confuse, cependant, le nom "Tornado Cash" pourrait faire référence à plusieurs choses différentes, créant une ambiguïté dans ce qui est exactement sanctionné. Tornado Cash "Classic" et "Nova" font référence à des variantes du logiciel qui existent à la fois sous forme de code source sur GitHub et fonctionnant sur la blockchain. Tornado Nova est une version bêta, avec des fonctionnalités apparemment limitées à 1 ETH/transaction.

Pendant ce temps, le communiqué de presse de l'OFAC cité ci-dessus fait référence à "Tornado Cash" à la fois comme une technologie renforçant l'anonymat et comme une entité sanctionnée. « Tornado Cash » est aussi le nom : du projet open source sous-jacent qui a développé et publié le code sur GitHub ; le nom de ce logiciel de mixage autonome qui réside sous la forme d'un contrat intelligent (application) fonctionnant sur le réseau Ethereum ; l'URL du site Web tornado.cash (répertorié par nom sur le SDN) ; et pourrait être considéré comme le nom d'une entité composée d'un ensemble de personnes impliquées dans le mélangeur. L'OFAC n'a identifié ni répertorié aucune personne impliquée dans le mélangeur comme sanctionnée par son nom. Bien que la liste OFAC soit ambiguë, Coin Center a approfondi ce qu'il croit être et n'est pas une entité passible de sanctions dans la situation de Tornado Cash, en faisant la distinction entre une entité et le logiciel lui-même.

L'EFF a contacté l'OFAC pour obtenir plus de clarté sur son interprétation de la liste des sanctions, en particulier la portée de ce que l'OFAC entend par «Tornado Cash», et nous espérons avoir une réponse bientôt.

Représentation EFF du droit d'un professeur d'informatique de publier le code

La préoccupation la plus centrale de l'EFF concernant les actions de l'OFAC est survenue parce qu'après la liste SDN de "Tornado Cash", GitHub a supprimé le référentiel canonique du code source de Tornado Cash, ainsi que les comptes des principaux développeurs, y compris toutes leurs contributions au code. Alors que GitHub a son propre droit de décider de ce qui se passe sur sa plateforme, la disparition de ce code source de GitHub après l'action gouvernementale a soulevé le spectre d'une action gouvernementale refroidissant la publication de ce code.

Conformément à notre défense de longue date du droit de publier du code, nous représentons le professeur Matthew Green , qui enseigne l'informatique au Johns Hopkins Information Security Institute , y compris la cryptographie appliquée et les crypto-monnaies anonymes. Une partie de son travail consiste à étudier et à améliorer les technologies de protection de la vie privée et à enseigner à ses étudiants des mélangeurs comme Tornado Cash. La disparition du référentiel de Tornado Cash de GitHub a créé une lacune dans les informations disponibles sur la technologie des mélangeurs. Le professeur Green a donc créé un fork du code et publié la réplique afin qu'elle soit disponible pour étude. Le premier amendement protège à la fois le droit de GitHub d'héberger ce code et le droit du professeur Green de le publier ( ici de le republier ) sur GitHub afin que lui et d'autres puissent l'utiliser pour l'enseignement, pour une étude plus approfondie et pour le développement de la technologie.

Le code est la parole est un principe fondamental

Pendant des décennies, les tribunaux américains ont reconnu que le code est la parole. Cela a été un élément central du plaidoyer de l'EFF pour la communauté informatique et technique, depuis que nous avons établi le précédent il y a plus de 25 ans dans Bernstein v. US Dep't of State . Au fur et à mesure que la situation de Tornado Cash se développe, nous voulons être certains que ces garanties constitutionnelles essentielles ne sont pas contournées ou diluées. Ci-dessous, nous expliquons ce que ces protections signifient pour la réglementation du code logiciel.

Le juge Patel, dans l' affaire Bernstein , a expliqué pourquoi le premier amendement protège le code, reconnaissant qu'il y avait :

« aucune différence significative entre le langage informatique, en particulier les langages de haut niveau…, et l'allemand ou le français… Comme la musique et les équations mathématiques, le langage informatique n'est que cela, un langage, et il communique des informations soit à un ordinateur, soit à ceux qui peuvent le lire. … le code source est la parole.

Le sixième circuit a convenu, observant dans Junger c. Daley , que le code, comme une partition musicale écrite, "est un moyen d'expression pour l'échange d'informations et d'idées". En effet, le code informatique a été publié dans des livres physiques et inclus dans un célèbre Haïku . Plus directement, Jonathan Mann a récemment exprimé le code en tant que musique, en chantant des parties de la base de code Tornado Case .

Ainsi, la création et le partage d'un programme informatique sont protégés par le premier amendement, tout comme la création et l'exécution d'une œuvre musicale, d'un film ou d'une expérience scientifique. De plus, comme l' ont reconnu Junger et Bernstein , le code conserve sa protection constitutionnelle même s'il est exécutable, et donc à la fois expressif et fonctionnel.

Établir que le code est un discours protégé par la Déclaration des droits n'est pas la fin de l'histoire. Le premier amendement n'empêche pas le gouvernement de réglementer le code dans tous les cas. Au lieu de cela, le gouvernement doit montrer que tout règlement ou loi qui cible la parole ou l'activité expressive passe l'épreuve constitutionnelle.

La première et essentielle question est de savoir si la réglementation est fondée sur le contenu communicatif du logiciel.

Dans Reed v. Town of Gilbert , la Cour suprême a déclaré que «définir le discours réglementé par un sujet particulier» est une réglementation «évidente» basée sur le contenu. Des distinctions plus "subtiles" fondées sur le contenu impliquent de "définir la parole réglementée par sa fonction ou son objectif " (nous soulignons).

Un règlement qui interdit d'écrire ou de publier du code avec une fonction ou un but particulier, comme le cryptage des communications ou l'anonymat des personnes en ligne, est nécessairement basé sur le contenu. Au minimum, il interdit le partage d'informations en fonction de son sujet.

Les normes juridiques pour l'examen du premier amendement

Les lois basées sur le contenu font l'objet d'un examen rigoureux, en vertu duquel, comme l' explique Reed , elles "sont présumées inconstitutionnelles et ne peuvent être justifiées que si le gouvernement prouve qu'elles sont étroitement conçues pour servir les intérêts impérieux de l'État".

Ainsi, la réglementation gouvernementale basée sur le contenu du code doit être « étroitement adaptée », ce qui signifie que les lois doivent être rédigées de manière si étroite qu'elles utilisent les moyens les moins restrictifs pour atteindre leurs objectifs. Cela signifie que le gouvernement ne peut pas imposer de restrictions à plus de liberté d'expression qu'il n'est nécessaire pour faire avancer ses intérêts impérieux. Sous Junger, les conséquences fonctionnelles du code ne sont pas considérées comme un obstacle à la protection, mais dépendent de la question de savoir si une réglementation pesant sur le discours est adaptée de manière appropriée.

Le gouvernement soutient fréquemment que des réglementations comme celle-ci ne sont pas axées sur le contenu, mais sur la fonction. C'est inexact, mais même si le gouvernement avait raison, le règlement ne passera toujours pas à moins que le gouvernement ne puisse montrer que le règlement ne pèse pas beaucoup plus sur la parole qu'il n'est nécessaire pour faire avancer les intérêts légitimes du gouvernement. Et le gouvernement doit "démontrer que les préjudices cités sont réels, et non simplement conjecturaux, et que le règlement atténuera en fait ces préjudices de manière directe et matérielle". ( Turner Broad. Sys. c. FCC ) .

Dans l'une ou l'autre analyse, GitHub a le droit au premier amendement de continuer à héberger des copies indépendantes du référentiel de code source de Tornado Cash. Le fork et la publication du professeur Green via GitHub sont protégés, et ni l'hébergement ni la publication de ces référentiels indépendants ne violent les sanctions de l'OFAC.

Le gouvernement peut avoir des inquiétudes légitimes concernant le fléau des rançongiciels et les dommages causés par le régime non démocratique de la République populaire démocratique de Corée, mais les dommages causés par les transferts de fonds ne proviennent pas de la création, de la publication et de l'étude du code source de Tornado Cash pour technologies de protection de la vie privée.

La prévention de cette publication n'atténuera pas non plus les préjudices causés par tout transfert illégal sur Tornado Cash. En effet, compte tenu du fonctionnement du réseau Ethereum, que le professeur Green publie ou non une copie du code, le code opérationnel compilé continuera d'exister sur le réseau Ethereum. Il n'est pas nécessaire de promouvoir l'intérêt du gouvernement dans l'application des sanctions pour interdire la publication de ce code source.

De plus, les améliorations et autres contributions à ce fork, ou à tout autre, sont également des discours protégés, et leur publication ne peut être constitutionnellement interdite par le gouvernement sous l'une ou l'autre norme de contrôle.

Forts de trente années d'expérience, nous savons qu'il faut un village pour créer et améliorer un logiciel open source. Pour garantir que les développeurs puissent continuer à créer le logiciel sur lequel nous comptons tous, les habitants de ce village ne doivent pas être tenus responsables de toute utilisation ultérieure illégale du logiciel simplement parce qu'ils ont contribué au code. La recherche et le développement de technologies logicielles doivent pouvoir se poursuivre. En effet, cette même recherche et développement peut être le moyen même de concevoir un système qui aide à faire face à cette situation – nous offrant toutes les options pour à la fois protéger la confidentialité dans les transactions numériques et permettre l'application de sanctions.

Et après

L'OFAC devrait faire sa part en publiant publiquement des informations de clarification de base et en réduisant l'ambiguïté de son ordre. Indépendamment de ce que l'on pense de la crypto-monnaie, des mélangeurs ou de la blockchain, il est essentiel que nous assurons la protection continue du développement et de la publication de logiciels informatiques, en particulier les logiciels informatiques open source. Et si nous déplorons l'utilisation abusive de cette technologie de mixage pour faciliter les rançongiciels et le blanchiment d'argent, nous devons également veiller à ce que les mesures prises pour y remédier continuent d'honorer la Constitution et de protéger les moteurs de l'innovation.

C'est pourquoi le rôle de l'EFF ici est de continuer à veiller à ce que le premier amendement soit correctement interprété pour protéger la publication, l'itération et le travail collectif de millions de codeurs à travers le monde.


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2022/08/code-speech-and-tornado-cash-mixer le Mon, 22 Aug 2022 17:56:56 +0000.