2025年10月,Tornado Cash联合创始人罗曼·斯托姆向美国南区联邦法院提交动议,寻求对其在无牌货币传输罪名上的定罪予以撤销,并要求法官驳回陪审团未达一致的洗钱与制裁违规指控。该动议将本案推向一个更广泛的公共讨论中心:去中心化匿名工具的开发者应当承担何种法律责任,隐私保护技术与打击犯罪之间的平衡应如何把握。 围绕Tornado Cash的案件并非单纯的刑事审判,它触及了技术性质、法律标准与政策目标之间的深刻冲突。Tornado Cash是一套基于智能合约的非托管以太坊(ETH)混币协议,利用零知识证明等隐私技术帮助用户打破链上可追溯性,从而提升交易匿名性。2019年推出后,这一工具因其保护个人金融隐私的能力受到一部分加密社区的支持,但也因被用于洗钱和逃避制裁的案件而被监管机构盯上。美国财政部下属的海外资产控制办公室(OFAC)指出Tornado Cash自2019年以来处理了数十亿美元的加密资金,并称其中一部分与非法活动有关。
受此影响,联合创始人之一罗曼·斯托姆先在2023年被逮捕,合伙人罗曼·谢苗诺夫则被列入OFAC特别指定国民名单。案件在法律与媒体层面长期引发激烈争议。 罗曼·斯托姆的撤销动议核心在于对"故意(willfulness)"这一法律要件的挑战。他的辩护团队主张,检方未能证明斯托姆具有帮助不法分子滥用Tornado Cash的主观故意。辩方认为,政府在缺乏积极证据表明斯托姆明知并有意协助犯罪行为的情况下,试图以被告未能阻止系统被滥用的"过失不作为"理论来满足故意要件。根据辩方表述,将开发者的被动或间接行为等同于明知故意,既违背法律要求,也可能形成危险先例,影响整个开源与隐私技术生态。
动议指出,Tornado Cash作为非托管软件,开发者并不控制用户资产,也无法实时阻断或监管每一笔交易,因而基于"过失不作为"定罪难以与美国刑法中对"故意"的严格要求相容。 检方的立场则强调,虽然Tornado Cash实现了去中心化运行,但斯托姆在项目设计、推广与维护中扮演了积极角色,因此其行为可能构成帮助或促进非法用途的故意。检方还引用了工具被反复用于洗钱、黑客赎金及制裁规避等事实,试图证明被告对后果有合理预见并未采取足够措施遏制。双方围绕"意图"与"责任归属"的争辩,实际上是对如何在法律框架内界定技术中立性与开发者责任做出判断。 该案不仅关乎一位创始人的命运,也在更大层面检验监管对创新的容忍度。加密与隐私技术的支持者强烈担忧,如果法院接受以"过失不作为"替代"故意"的论点,未来任何开发者、贡献者或维护者都可能因软件被滥用而面临刑事风险。
这将抑制开源贡献,扼杀隐私工具的发展,并迫使项目更趋中心化以规避风险,从而违背去中心化技术的初衷。正如区块链行业利益组织所指出,Tornado Cash的非托管性质意味着开发者并不掌握用户资金,规范开发者为"金库把关人"是不切实际且危险的。 与此同时,监管机构与执法部门也有其现实考量。匿名化工具为犯罪提供便利,这是不容忽视的事实。对于受害国、受制裁目标或洗钱活动的受害者而言,无法有效追踪犯罪所得增加了执法难度和国家安全风险。OFAC与司法部强调,通过追究相关个人责任可以形成震慑,阻止设计或推广可被系统性滥用的工具。
如何在鼓励创新与保护公共利益之间取得平衡,成为法官必须面对的两难抉择。 本案中"故意"的法律标准为何重要?美国刑法中,许多严重罪名要求证明被告具有主观上希望或知晓其行为会导致非法后果的意图。若允许以被动不作为替代主观故意,检方只需证明被告知道存在滥用风险却未采取某些措施即可定罪,这会导致极低的主观门槛,使得广泛参与开源项目的人士可能在事后承担刑责。罗曼·斯托姆的动议从法律策略上主张消除这一危险传播,要求法院严格适用故意标准,防止将整套开源开发生态置于刑事法律阴影之下。 案件的社会文化维度也值得关注。加密货币发展起源于密码朋克运动,隐私被视为核心价值之一。
很多早期从业者将技术中立性与个人隐私权视为不可妥协的原则。以太坊创始人等社区知名人物对监管走向表达了担忧,认为过度干预或要求"后门"机制会削弱系统的安全性,甚至将用户暴露于更大风险。反对"以安全换取隐私"的观点在技术圈长期存在,因为任何为执法目的保留的通道都有被滥用或被攻破的风险。 从程序层面上看,Tornado Cash采用的零知识证明等加密技术为用户提供了强大的隐私保护。技术上,这类工具的存在具有合法用途,例如企业或个人在保护商业敏感信息、确保金融隐私或规避不当监控时可能依赖匿名化服务。在许多法域,隐私保护本身是一项受宪法或基本权利保护的价值。
如何在尊重隐私权与防范犯罪间划定合理的法律边界,是立法者与司法机构需要长期讨论的问题。 未来可能的法律走向包括若干种结果。若法院接受斯托姆的撤销动议并推翻有罪判决,将在短期内被视为对开发者的胜利,可能减轻开源隐私工具研发的法律顾虑,推动更多匿名与隐私项目的出现。但此类判决也可能引发监管层更激进的立法回应,要求强化对匿名化工具的合规义务或直接限制特定技术的使用。相反,如果法院维持有罪定罪,且接受较低的主观门槛标准,开发者社群可能加速向更封闭或更合规的方向移动,例如引入更严格的身份验证或合规过滤机制,哪怕这与去中心化与隐私理念相悖。 对行业的实务建议应从法律合规与技术治理两方面入手。
开发者与项目维护者应评估项目在不同司法管辖区可能面临的法律风险,考虑在项目治理中引入合规顾问,以便在早期识别潜在法律问题并制定应对策略。技术上,设计更透明的治理结构、明确贡献者与控制者的职责界限,有助于在法律争议中证明开发者并非对滥用行为持默认同意。此外,推动政策对话、参与立法听证、与监管机构建立沟通渠道,有助于让制定规则时兼顾技术现实与公共安全需要。 在更广泛的公共讨论中,社会需重构对匿名工具的认知。隐私技术并非天然等同于犯罪工具,它们同时也能保护记者、异见人士、普通公民免受滥权与滥用监控的伤害。一个成熟的民主社会需要在保障隐私与维护公共安全之间找到制度化的平衡,而不是通过一刀切的刑事追责来限制技术演进。
法律与政策应更关注滥用本身而非单纯地惩罚技术的创造者,尤其是在技术去中心化、开发者无法对每一笔链上转移实施控制的情况下。 罗曼·斯托姆案将成为一个参照点,影响未来司法对开发者责任的认定,也将影响加密领域的创新路径与合规策略。不论最终判决如何,社会关于隐私权、技术中立性与公共安全边界的讨论都将因此更为深刻。对于从业者、政策制定者与公众而言,重要的是在事实与法律之间开展理性对话,推动既能保护个人隐私又能有效防范犯罪的可行制度安排。只有在法律标准明确并兼顾技术现实的前提下,隐私技术与安全监管才能实现长远共存。 随着案件的推进,业界观察者应关注法庭对"故意"与"过失"之间界限的具体解释,以及法院在证明标准上的采纳倾向。
与此同时,立法机构、司法机关与行业应共同探索可操作的合规模型,例如在不破坏核心隐私功能的前提下推广合规性最佳实践,或通过明确法律豁免与限定条件来保护合法的隐私研究与开发活动。罗曼·斯托姆为自己的无罪辩护发起的法律攻防,正是推动这些关键问题走入公共视野的重要契机。 。
