2025年9月末,Tornado Cash 联合创始人 Roman Storm 向美国南区联邦法院提交动议,请求法官撤销其对未经许可资金传输的定罪并驳回陪审团在洗钱与制裁相关指控上未达一致的裁决。此项动议的核心论点是控方未能证明 Storm 怀有帮助不法分子滥用混币器的主观意图,从而无法满足刑法中对"故意"或"willfulness"的要件。该案再次把区块链隐私技术、开发者责任与国家安全执法之间的紧张关系推上舆论与政策焦点。 案件背景与关键事实概述 Tornado Cash 是一套基于智能合约的以太坊混币器,2019 年由 Roman Storm 与 Roman Semenov 发起,利用零知识证明等隐私技术打破链上交易的可追溯性。美国财政部海外资产控制办公室(OFAC)指控该协议自 2019 年以来处理逾 70 亿美元的数字资产,其中约 30% 与非法活动有关,并将 Semenov 列入特别指定国民名单。Storm 于 2023 年 8 月在华盛顿特区遭 FBI 与国税局刑事调查处逮捕。
审判阶段,陪审团就未经许可资金传输作出定罪判决,但对洗钱与制裁相关指控未能达成一致。辩方在 9 月 30 日提交的法律文件中指出,政府未能提供确凿证据证明 Storm 有协助不法分子的意图,检方在证明"willfulness"方面转而依赖一种"未尽作为"的过失理论,即称 Storm 明知不法使用仍未采取充分行动阻止,从而试图以过失替代主观故意。 辩方理由与法理要点 辩方强调,刑法的核心要件之一是主观意图。要定罪必须证明被告清楚法律要求且故意违反,而不能仅凭未采取行动或未能预见并完全阻止第三方违法使用就推定故意。动议中指出,检方提出 Storm 与不法分子"有关联"的说法,实质上是宣称他知道存在违法使用却未采取足够措施,这属于过失理论,与要求的故意标准相悖。 此外,辩方与支持者强调 Tornado Cash 的技术属性:它是非托管的、以智能合约形式运行的软件,创始人并不掌控用户资金,无法像传统金融机构那样实行直接反洗钱监控或冻结资金。
若以未能阻止第三方滥用为由追责开发者,将在法律上与技术现实发生冲突,可能对开源隐私技术的开发与创新造成寒蝉效应。 检方立场与国家安全关切 检方则把 Tornado Cash 描绘为一个被广泛用于清洗非法资金的平台,包括据称与朝鲜黑客组织有关的资金流。政府强调混币器在匿名化非法所得、规避制裁与洗钱中扮演的角色,并提出运营者在设计、维护与推广这些工具时的行为可以构成犯罪共谋或构成实质协助。检方认为,若允许声称"仅为代码写作者"的辩护成立,可能会形成规避责任的漏洞。 案件的核心法律冲突在于如何界定开发者责任的边界,以及在面对非托管开源协议时,传统金融监管与刑法工具是否需要重新定义或适配。 陪审团分歧、审判外反应与政治经济背景 陪审团对洗钱与制裁指控未能达成一致反映出审判事实认定上的复杂性。
此案在加密货币行业、隐私倡导者与监管机构之间引发了广泛争论。区块链协会等行业组织警告称,对开发者的刑事追责可能树立危险先例,抑制隐私技术研发。批评者指出,Tornado Cash 在技术上确实能够被滥用,监管难以无视实际损害。 以太坊核心开发者与隐私派人物对案件也表达关注。以太坊联合创始人等技术圈意见领袖曾就隐私权与安全监管发表看法,认为在保护个人隐私与保障公共安全之间需要细致的权衡。与此同时,政府出于国家安全与反洗钱目标,倾向于利用现有法律框架对匿名化工具施加约束。
法律结果的可能路径与判例影响 若法官采纳辩方的无罪请求并撤销定罪,可能成为保护软件开发者在非托管、无直接控制下制作隐私工具的一项重要判例依据,至少在短期内降低开发者面临刑事责任的风险。若法官驳回动议并维持定罪,案件可能上诉至更高法院,进一步塑造司法对开发者意图与行为边界的解释。 无论结果如何,法院对"故意"与"未尽作为"之间界限的裁定将对未来涉及代码、协议与平台责任的案件产生示范效应。监管机构可能据此调整行政制裁策略或借助立法明确线上中介与协议开发者的合规责任。 技术与法律的鸿沟:非托管与可控性的争议 Tornado Cash 的非托管性质是辩护的核心。非托管协议意味着资金始终由用户控制,开发者无法单方面拦截或返还资金。
对于执法而言,这降低了直接冻结和追缴行为的可行性,也导致对"谁应负责"的传统认知受到挑战。技术界认为,应当区分对代码的创作与对资金流动的控制,不能将前者自动等同为对后者的犯罪共谋。 另一方面,技术的"可用性"与现实后果之间存在伦理与法律相互作用。若某项技术大幅提高犯罪实施的效率,监管者与社会可能要求在来源层面承担更大的责任,从而形成对开发者更严格的监管期待。 隐私权、言论与代码的保护边界 隐私技术长期以来与言论自由、信息自由的理念紧密相连。许多加密与隐私倡导者来自 cypherpunk 传统,强调个人隐私是数字时代的基石。
然而,隐私工具在为守法用户提供保护的同时,也可能被罪犯利用。如何在保护隐私、维护创新与保障公共秩序之间取得平衡,是法律与政策必须面对的核心问题。 美国司法体系在处理类似案件时,常常要在宪法保护、刑法目的及立法政策间进行权衡。法院对代码表达性质、开发者意图证据以及被告与非法使用者之间互动的审查,将直接影响隐私技术未来的发展环境。 行业与政策层面的应对建议 面对日益复杂的技术与法律交叠现象,立法者、监管机构与行业应共同努力建立更清晰的规则框架。对开发者设立明确的合规指引与安全港条款,可以在保护正当技术创新的同时,要求合理的风险评估与合规努力。
强调透明与合作、推动技术层面的合规工具(如可选择的审计日志、可验证的合规接口)可能成为中间路径。 此外,教育与行业自律也极为重要。开源社区与企业应推动最佳实践,减少工具被滥用的概率,同时保留正当用户的隐私权。监管机构则应避免采用模糊或过于宽泛的指控标准,让开发者在不确定法律风险下难以开展创新。 公众与投资者需关注的关键后续节点 接下来的司法阶段值得密切关注。法官是否会接受撤销动议、是否会批准重审、以及若维持定罪的上诉走向,都会对行业情绪与政策走向产生重大影响。
此外,OFAC 的制裁政策是否会进一步扩展对协议开发者或开源贡献者的覆盖范围,也是市场与合规部门需要观察的变量。 对于加密货币投资者与项目方而言,应评估法律合规风险并制定应对策略。对开发团队来说,清晰的治理、合规记录与法律咨询记录可能在未来争议中发挥重要作用。 结语:一次判决,多个议题交汇 Roman Storm 请求撤销定罪的动议远不只是个别刑事案件的法律程序性争辩。它将成为衡量司法体系在数字时代如何处理软件、协议与个人责任的试金石。法院的裁决将影响隐私技术的发展航向、开发者的法律风险预期以及监管与创新之间的平衡点。
无论最终结果如何,社会都无法回避一个现实:在技术快速迭代的今天,法律、政策与行业必须更紧密地互动,才能在保障公共安全与维护个人隐私之间找到合理且可持续的路径。 。
