ABD Hükümeti "Tornado Mixer" Meselesiyle Uğraşırken Bir Kasırga Çıkarabilir

15. yüzyılın sonlarında, şimdiki Almanya'da, bir keşiş sihir hakkında bir kitap yazdı.

Aslında kitap sihirle ilgili değildi.

Benediktin başrahibi Johannes Trithemius tarafından yazılan üç ciltlik “Steganografi”, ruhların uzun mesafelerde gizlice iletişim kurmak amacıyla kullanılmasını anlatıyordu. Trithemius'un kara büyü yaptığından şüphelenildi ve Katolik Kilisesi, “Steganografi”yi de 1900'e kadar kalacağı yasak kitaplar listesine (the Index Librorum Prohibitorum) ekledi.

Ancak Kilise, Trithemius'un çalışmalarını ahlaki yozlaşma korkusuyla kara listeye almamış olabilir, çünkü “Steganografi” göründüğü gibi değildi. Meleklerden ve ruhlardan bahsetmesine rağmen, asıl konusu çok daha tehlikeliydi: Şifreleme.

1499'da yazılan "Steganografi", bir mesajın harflerini sistematik olarak değiştirebilecek, şimdi yaygın olan basit bir şifre fikrini tanıtan, Batı'da kriptografi üzerine yapılmış ilk büyük çalışmalardan biri. Diğerlerinin yanı sıra kitap, bir mesajın her harfini İsa hakkında kısa bir Latince cümleyle değiştiren ve “Ave Maria” olarak bilinen şifreyi kullanıyor. Günümüzde ise, kitabın kara listeye alınmasının dinle pek ilgisinin bulunmadığı, kriptografi bilgisini bastırmaya yönelik bir girişim olduğu tahmin ediliyor. (Bu hikayeyi 2018 tarihli “Bitcoin Sihirdir” kitabımda daha derinlemesine anlatmıştım.)

O sırada Avrupa'yı yöneten çeşitli savaş lortları ve güçlü adamlar için (birçoğu kilise kıyafeti giyiyordu) gizli yazılı mesajların, onların da beklediği gibi yaygınlaşmasının ne kadar tehdit edici olduğunu tahmin edebilirsiniz. 

Trithemius'un kilisesi tarafından savunulan, kralların yetkisini Tanrı'dan aldığına dair teoloji çoğu insanın herhangi bir mahremiyete ya da başka herhangi bir şeye hakkı olmadığını ima ediyordu.

Beş yüz yıl sonra ise, bu sefer başka bir yasaklar listesi, güçlü bir iktidar temsilcisi tarafından ortaya konuldu. Pazartesi günü, ABD Yabancı Varlıklar Kontrol Ofisi (OFAC), Tornado Cash isimli merkeziyetsiz gizlilik servisini Özel Olarak Belirlenmiş Vatandaşlar listesine aldı. Bu gelişme, ABD vatandaşlarının ve kuruluşlarının bu servisle etkileşimini yasa dışı hale getiriyor. 

Ancak etkisi ve hatta amacı bundan daha kapsamlı görünüyor: Tornado Cash geliştiricisi Roman Semenov Salı günü Github kod havuzu hesabının askıya alındığını iddia etti. Semenov OFAC tarafından kişisel bir yaptırıma maruz kalmadı ve Tornado Cash servisinde doğrudan bir rolü de bulunmuyor. Semenov bundan ziyade, merkeziyetsiz bir ağ kurulması amacıyla diğer insanlar tarafından çalıştırılabilecek kodların oluşturulmasını koordine ediyor. Twitter'da yazan Semenov, [Github kod havuzu hesabının] askıya alınmasının gündeme getirdiği kilit soruyu yanıtladı: 

“Açık kaynak kodu yazmak artık yasa dışı mı?”

Tornado Cash nedir?

Tornado Cash, Ethereum ağında bir “kripto para mikseri”. Genel hatlarıyla, Tornado Cash, Ethereum kullanıcılarının, geri gönderilmeden önce diğer kullanıcıların tokenleriyle "karıştırılması" için servise Ethereum (ETH) veya ERC-20 tokenleri iletmesine izin veriyor ve böylece kimin kime ne zaman ne gönderdiğini gizlemeye yardımcı oluyor. Ethereum temelde gizlilik kontrollerine sahip değilken, Tornado Cash görünüşe göre bu hususta oldukça etkili. Eğer öyle olmasaydı, OFAC onu kara listeye alma zahmetine girmeyebilirdi. Kod, şeffaf, merkeziyetsiz ve otomatik olduğundan dolayı, Tornado Cash'e künyesinde yazanları yapabileceği hususunda güvenilebilir.

OFAC'ın, Tornado Cash'in ortadan kalkmasını istemek için çok meşru nedenleri bulunuyor. OFAC'a göre Tornado, Kuzey Kore'de faaliyet gösteren Lazarus Grubu tarafından, Ronin Bridge de dahil olmak üzere büyük kripto projelerinin "hacklenmesinden" elde edilen yüz milyonlarca dolarlık gelirin aklanmasında kullanıldı. Kuzey Kore'nin bu tür "hacklemelerden" elde edilen geliri silah programlarını finanse etmek için kullandığı öne sürülüyor. Bundan dolayı, bu işbirliğinin engellenmesi dünya için çok iyi olacak gibi görünüyor.

Bununla birlikte, OFAC'ın yaptırımı (belki) küçük ve yoksul bir ulusun faaliyetlerini durdursa da, küresel çapta milyonlarca insanın temel insan haklarını buharlaştırmaya hazır, felaket boyutlarında, ayrım gözetmeyen kirli bir bombaya dönüşüyor. Suç işlemeyen normal insanların, Tornado Cash gibi bir hizmeti kullanmaları için, isimsiz siyasi bağışlar yapmaktan, özel servetlerinin kapsamını veya yerini gizlemeye kadar sayısız sebebi var.

Ethereum'un kurucu ortağı Vitalik Buterin bile, Tornado Cash'i Ukrayna'daki savaşa yapılan bağışları gizlemek amacıyla kullandığını itiraf etmek amacıyla tartışmaya dahil oldu. Buterin, bunu kendisini korumak için değil, Ukrayna'daki muhataplarını korumak için yaptığını öne sürdü.

Bu sadece etik açıdan değil, yasal açıdan da bir sorun. OFAC'ın yaptırımı ve hatta devamında Tornado Cash kodunu engellemek için Github'un yaptığına benzer girişimler, ABD yasalarındaki yoğun iç çelişkilere işaret ediyor olabilir. Bunun için tek başına OFAC'ı suçlamak pek de doğru değil: Bir düzenleyici kurumun görevi genel olarak, daha kapsamlı sonuçları enine boyuna düşünmek yerine tek bir soruna yoğunlaşmaktır. 

Olayın genel sorumluluğu daha çok yasa koyuculara ve özellikle bu durumda yargıya düşüyor.

Şifreli konuşma mı?

Yasal açıdan bakıldığında, Tornado Cash'in ne yaptığını anlamak, onun ne olduğunu anlamaktan daha az önem arz edebilir. Sonuçta bir şirket, bir insan ya da fiziksel varlığı olan bir makine bile değil. Tornado Cash, hedeflenen ortamında toplandığında ve dağıtıldığında belirli bir komut şemasını uygulayan - metin, komutlar, sayılar ve kelimelerden oluşan - açık bir kaynak kodu.

Tornado Cash ayrıca, münferit bir şirket, kuruluş veya servisten ziyade birbirine benzer kanallardan oluşan bir ağ. Bu nedenle, yaptırım belgesi Tornado Cash'i ismen hedef alırken ve kendisiyle ilişkili bir dizi spesifik Ethereum adresi ortaya koyarken, kod, prensip olarak farklı bir isim altında ve farklı adresler kullanılarak yeniden dağıtılabilir. Tornado Cash'in yeni versiyonları ortaya çıkar çıkmaz hemen yaptırım uygulanması halinde, bunun bir tür "köstebek vurma oyunu" durumu oluşturması muhtemel görünüyor.

Bu durum, birilerinin neden Github'un sahibi Microsoft'a (MSFT) Semenov'u yasaklaması için baskı yaptığına dair bir ipucu verebilir. Buradaki asıl tehdit, Ethereum'daki operasyonel Tornado Cash hizmeti değil, onun çalışmasını sağlayan sınırsız şekilde ve ücretsiz kopyalanabilen kod.

Bu aslında, OFAC'ın Tornado'yu ortadan kaldırmaya çalışırken ciddi bir anayasal zorlukla karşı karşıya olduğu anlamına da geliyor: Washington, D.C., lobi grubu Coin Center'ın da işaret ettiği gibi, çeşitli yasal yargılamalar, hem para hem bilgisayar kodunun ABD Anayasası tarafından korunan ifade biçimleri olabileceği sonucuna vardı. Para söz konusu olduğunda, bu özellikle parasal politik bağışlara uygulanabilir görünüyor.

Bu Semenov'u, hem keşiş Johannes Trithemius hem de yenilerden, kamuya açık kırılamaz bir anahtar şifreleme şeması olan PGP'nin mucidi Phil Zimmerman ile aynı kefeye koyuyor. Zimmerman, 1991'de PGP'yi “ücretsiz gerilla yazılımı” adıyla piyasaya sürmüştü. Ancak aylar içinde Ulusal Güvenlik Teşkilatı, PGP'yi, yasal olarak dağıtılmaması gereken, savaşlar için çok tehlike arz eden, yasaklı “silah” olarak ilan etmişti.

Zimmerman, 1996'da iki federal mahkemenin şifreleme tekniklerinin Anayasa tarafından korunduğu yönündeki kararlarından önce uzun yıllar süren bir hukuk mücadelesi verdi. OFAC'ın Tornado Cash koduna karşı eylemlerini dikkate alan mahkemelerin de benzer bir sonuca varması olası görünüyor.

Yaşanan gelişmeler, ABD ve hatta küresel hukuk ve toplumsal yapı için esaslı bir ikilem oluşturuyor. Kuzey Kore'nin veya başkalarının küresel finansal faaliyetlerini rahatça gizleyebilmelerini arzu etmemenin çok haklı nedenleri var.

Ancak bunu yapmak Amerika'nın savunucusu olduğunu öne sürdüğü değerleri feda etmeye değer mi?