從制裁到法律審判：Tornado Cash 的隱私與責任之辯

撰文：黃文景

Tornado Cash：隱私捍衛者還是洗錢工具？

Tornado Cash，這個在以太坊區塊鏈上運行的去中心化混幣協議，曾因其強大的隱私保護功能而被廣泛使用，而這也讓它成為了監管機構的眼中釘。

2022 年 8 月，美國財政部海外資產控制辦公室（OFAC）一紙製裁令將 Tornado Cash 列入製裁名單（SDN List），指控其被用於洗錢，特別是被朝鮮黑客組織 Lazarus 集團利用與超過 10 億美元的非法資金處理。 此舉標誌著美國首次對一個鏈上項目實施制裁，震動了整個加密行業。

然而，到了 2025 年 3 月 21 日，事情迎來了轉機，美國財政部突然撤回了製裁令，取消了 Tornado Cash 及其所有關聯地址的黑名單標籤。 這一決定並不完全意外——早在 2024 年 11 月，美國第五巡迴上訴法院就給財政部潑了一盆冷水，認定 Tornado Cash 的核心智能合約不符合「財產」定義，制裁行為存在越權。

但制裁的解除並不代表開發者們就此脫身。 Alexey PErtsev 早在 2024 年 5 月就被荷蘭法庭以洗錢罪判處 5 年 4 個月有期徒刑；而遠在美國的 Roman Storm 仍然深陷法律泥潭。

這場官司引爆了一個爭論：開源代碼的作者該不該為工具的濫用埋單？ Solana 政策研究所為 Storm 和 Pertsev 的法律辯護提供了 50 萬美元的資助，強調「編寫代碼不是犯罪」，以太坊創始人 Vitalik Buterin 等人也為其辯護籌集了資金，顯示出加密社區對這一案件的高度關注。

Roman Storm：被控洗錢，陪審團未達成一致

2023 年 8 月，ROMan Storm 被美國檢方指控涉及八項罪名，包括「洗錢」、「違反制裁」和「經營未註冊的貨幣傳輸業務」等。 2025 年 7 月 14 日，Storm 的審判在紐約曼哈頓開始。 雖然陪審團未能就「洗錢」和「違反制裁」兩項指控達成一致意見，導致這兩項指控被撤銷或待定；但 Storm 仍被裁定為「共謀經營未註冊的貨幣傳輸業務」，面臨最高五年的刑期。

這一判決引發了廣泛的討論。 有人認為，Storm 作為技術開發者，應該享有言論自由的權利，不應為他所創立的去中心化工具的濫用承擔責任。 另一方面，也有聲音認為，儘管 Storm 無法控制協議的每個使用細節，但如果他知道該工具被廣泛用於非法活動且不加以管控，那麼他應當對其濫用負有責任。

技術無罪：法律與道德的邊界

「技術無罪」這個口號在開源社區和去中心化信徒中頗有市場，背後的邏輯很簡單：工具本身是中立的，罪在用它的人。

許多國家，尤其是美國，通常將技術開發者視為創作者，享有言論自由權，這意味著他們編寫的代碼不應自動承擔濫用行為的責任。 例如，根據美國《通訊規範法》第 230 條（Section 230 of the CommUNIcations Decency Act），網絡服務提供商通常不會因為其平台上用戶的行為而承擔責任。 儘管該條款主要適用於互聯網平台，但它為去中心化協議的開發者提供了類似的保護，假設開發者沒有直接參與非法行為。

然而，並非所有國家都完全認同這一理念。 例如，在荷蘭，Tornado Cash 的開發者 Alexey Pertsev 就因涉嫌幫助洗錢而被判刑，荷蘭法院認為開源軟件開發者可能對其工具的濫用行為負有一定責任。 這反映出不同司法體係對技術責任的不同立場和理解。

洗錢罪的認定

在美國，洗錢罪通常依據《洗錢控制法》（Money Laundering Control Act）來追訴。 根據該法，洗錢行為包括通過銀行或其他金融機構進行的非法資金轉移，旨在掩飾、偽裝或使非法收益合法化。 洗錢罪的構成要件主要包括資金的非法來源，以及為了掩蓋資金來源而進行的各種交易。

「明知」標準

大多數司法轄區都將「明知為犯罪所得」作為洗錢罪的主觀要求，即被告必須知道其參與的活動涉及非法資金轉移。 如果被告對資金的非法來源毫不知情，通常無法被認定為有洗錢罪的故意，美國也不例外。 然而，在某些情況下，即便沒有明確證據表明被告「明知」資金來源不法，只要可以證明其有合理的懷疑或故意忽視資金的非法來源，也可能構成洗錢罪的相關責任。

例如，《洗錢控制法》第 1956 條明確規定，任何人在「知道或有合理理由知道」某項金融交易涉及非法資金時，都有可能被視為參與洗錢行為。 這就意味著，即便沒有直接證據表明被告「明知」資金來源不法，只要存在明顯的可疑情況或放任行為，法院依然可以判定其涉嫌洗錢。

Tornado Cash 開發者的「明知」問題

在 Tornado Cash 的案件中，開發者是否滿足「明知」標準，成為了判定其是否應當為洗錢行為負責的關鍵問題。 根據美國檢方的指控，Tornado Cash 的開發者被指控為「故意」創建了一個允許匿名轉賬的工具，這為洗錢活動提供了便利。 然而，辯方認為，作為去中心化協議的開發者，他們沒有控製或知曉協議被濫用的具體方式。

對於開發者是否滿足「明知」的要求，法院可能會考慮以下幾個因素：

1. 技術工具的用途：Tornado Cash 作為開源、去中心化的協議，理論上是為了增強用戶隱私而設計，而非專門為了洗錢。 然而，法院是否能認定開發者在設計該工具時應當預見到它可能會被用於非法活動，仍是一個爭議焦點。

2. 公開信息和警告：如果開發者或社區有意識到該工具頻繁被用於非法交易，但仍未採取任何措施加以製止或警告，那麼法院可能會認為開發者俱備了「明知」或故意忽視的主觀意圖。

3. 開發者的行為與責任：美國檢方可能會指出，Tornado Cash 的開發者如果對其工具可能的濫用存在充分的了解，或是未對工具的匿名性進行必要的約束或監控，那麼他們可能被認定為「明知」該工具被用於洗錢。

這些因素從不同角度展開了開發者在去中心化金融工具設計中的責任討論。 儘管技術的本意並非犯罪，但如何界定其濫用後開發者的責任，顯然是一個複雜且多層次的問題。 隨著案件的推進，法律如何平衡創新與合規，也許會影響未來區塊鏈技術的方向。

結語：創新的代價誰來承擔？

Tornado Cash 案早已超越了個別開發者的命運，它正在為整個去中心化金融行業劃定邊界。 如果連開源代碼的作者都可能因為用戶的違法行為鋃鐺入獄，那還有誰敢創新？ 但反過來，如果完全放任匿名工具野蠻生長，犯罪活動豈不是更加肆無忌憚？

這個案子很可能成為未來的風向標——案子最終的結果不僅決定著 Storm 的命運，更是給整個加密社區的行為準則「打一個樣」。 在隱私與合規的天平上，技術、法律和社會究竟該如何妥協？ 或許答案就像區塊鏈一樣，還在等待共識的形成。