2025年9月末,Tornado Cash联合创始人Roman Storm向美国南区联邦法院提交了一份动议,要求撤销针对他的未获许可资金传输罪定罪,并同时寻求对陪审团未达一致的洗钱与制裁违规指控宣告无罪。这份动议将案件的焦点回到一个核心法律问题:检方是否确凿证明了被告具有协助不法分子利用混币器的主观故意,从而满足"故意性"(willfulness)要件? 回顾案件脉络有助于理解当前争论的法律与社会意义。Tornado Cash是一个基于智能合约的以太坊混币协议,2019年由Roman Storm与Roman Semenov等人发起,采用零知识证明等技术打破链上交易的可追溯性。该协议属于去中心化、非托管的软件:协议本身不控制用户资产,用户通过智能合约完成存取操作。但美国监管机构与执法部门认为,该工具被用于洗钱大量非法资金,其中包括与朝鲜黑客有关的资金流。美国财政部海外资产控制办公室(OFAC)一度指控Tornado Cash自2019年以来处理了超过70亿美元的数字资产,并将Semenov列入特别指定国民与受制裁人员名单(SDN)。
Storm于2023年8月底在华盛顿特区被联邦调查局与国税局刑事调查部门逮捕。 在随后的刑事审判中,陪审团对部分指控未能达成一致,但对Storm一项未获许可资金传输罪名作出有罪裁定。检方主张,虽然Tornado Cash为非托管软件,但Storm在设计、发布与维护该协议的过程中知悉其被不法分子频繁滥用,他的行为或不作为实际促进了非法活动,应以资金传输法律框架追责。检方的证据组合包括链上交易模式、公开言论、协议升级与维护记录等,旨在证明Storm对后果的认识及未采取足够措施阻止滥用。 Storm的最新动议以更根本的法律命题作为抗辩核心:检方未能满足"故意性"证明标准,转而以"疏忽不作为"理论弥补证据缺口。按照刑法中对故意性的要求,若要构成刑事责任,必须证明被告主观上有意图或对违法结果抱有高度认识并有促成之行为。
国际与美国判例中,证实"主观故意"常常是检方最难跨越的门槛之一。Storm辩护方表示,政府试图以"他知道有人滥用却未采取足够措施"来替代直接证明其有协助意图,这是对故意性标准的误读与不当扩展。 动议文字指出:将开发者对其代码所导致的他人滥用的"未能阻止"解释为刑事"故意",会把过失或疏忽的民事或监管责任不当地转化为刑事制裁。这种法理延伸若被法院接受,可能在国内外引发广泛影响:开源软件开发者、协议维护者与加密隐私技术研究人员可能面临被动刑事化风险,抑制技术创新与隐私保护技术的发展。 法律之外,案件还触及更广泛的社会与政策议题。隐私在加密社区与更大范围的数字权利运动中占据核心地位。
比特币与以太坊生态源于加密朋克的思想,强调对抗过度监控与保护个人金融隐私。支持Storm的人士与组织认为,混币工具本质上是隐私技术,与传统意义上的金融托管或犯罪工具不同。Blockchain Association等亲加密游说团体公开警告,若以本案设立先例,全球开发者都会面临有罪风险,从而导致"隐私创新"被扼杀。 另一方面,政府与监管机构强调技术中立性并非免责理由。OFAC与司法部的立场是,当一个工具的主要用途或显著用途为非法洗钱时,相关参与者若积极促进或容忍该用途,可能构成刑事责任。这一态度反映出近年来各国监管层面对去中心化金融工具在跨境犯罪与国家安全背景下的担忧。
法理争辩中一个关键点是"软件即言论"的界限。开源软件社区强调代码的言论保护属性,引用宪法保障的言论自由对软件创作的保护。然而,美国法院在不同案件中对该保护的适用并不一致,尤其当代码用于实施犯罪时,保护的范围往往被缩窄。Storm团队的动议意在强调,技术贡献者不应因用户的独立非法使用而承担刑事罚责,除非存在确凿证据表明其有协助或教唆犯罪的主观意图和具体行为。 另一个法律焦点是"资金传输"定义的适用性。传统资金传输罪主要用于对有形货币或中央控制的资金转移环节施加监管,但去中心化智能合约以代码规则为准,缺乏中心化的"中介"或"运营者"。
若司法实践扩展资金传输罪至所有提供隐私或混合服务的协议创建者,法律与技术的矛盾将显著上升。Storm动议指出法院应坚持对于主观要件的严格把关,避免以牵强的替代理论撰写先例。 案件的社会影响不只限于法律圈。以太坊核心开发者与隐私技术研究者密切关注审判动向,因为裁决可能影响他们的工作方式与合规策略。Vitalik Buterin等技术领袖对监管过度扩权表达担忧,指向政府若强行引入对软件开发者的刑责,将不可避免地削弱网络安全与隐私工具的发展。反面的观点则警告称,技术中立不应成为不法行为的保护伞,法律必须与时俱进以遏制通过技术进行的犯罪。
业内观察人士分析了若法庭支持Storm撤销判决可能带来的后果。短期内,Storm的获释或判决撤销将被视为隐私技术与开源社群的胜利,推动去中心化隐私工具的更广泛讨论与研究。但长期来看,国会、监管机构与国际组织可能会加速拟定更明确的规则,例如针对智能合约维护者的合规指引或对特定功能设限的法律框架。开发者与项目方可能被迫采取更严格的合规与风险管理措施,包括对协议使用情形的监测、合规团队的建立与设计上引入"可审计性"或"滥用缓解"机制。 反过来,如果法院拒绝撤销判决并维持对Storm的定罪,可能产生更直接的寒蝉效应。许多开源贡献者与协议维护者可能选择减少高风险技术领域的参与,或将项目转移至更友好的司法辖区。
此外,隐私工具的使用者也可能面对更高的法律与合规成本,普及度与研究资金可能因此受挫。政策制定者与企业则需要在隐私权与防范犯罪之间寻求新的平衡点。 对追踪与防范洗钱活动的技术侧来说,Tornado Cash案也推动了链上分析工具与合规科技的发展。合规公司不断增强对去向分析、异常模式识别与地址聚类的能力,以便在不干涉私有加密技术核心原理的前提下,为合规方与监管机构提供支持。与此同时,隐私技术研究者致力于将隐私增强与合规性结合,探索诸如选择性披露、受控隐私证明等可兼顾隐私保护与合法合规的方案。 当前,Storm的动议能否获得法院支持尚不确定。
按照美国刑事诉讼程序,动议要求法官在审判证据不足时直接撤销有罪裁定,属于对陪审团裁定的司法审查。如果法官认为检方证据即便被视为真实也不足以构成有罪,则会裁定撤销;否则案件将继续按既定判决执行或进入上诉程序。 无论最终判决如何,该案已经推动一场关于技术责任、隐私权与法治边界的公共讨论。对立的利益 - - 保护公众安全与保障个人隐私、打击犯罪与鼓励技术创新 - - 在这一案件中激烈碰撞。其后续发展不仅影响个别被告的命运,更可能塑造未来几年乃至更长时间内全球对去中心化隐私技术的监管路径。 对开发者与项目方的可行建议包括:在设计协议时尽量考虑潜在滥用情境并记录设计决策与风险评估;建立明确的合规与法律顾问沟通渠道;在社区治理与代码更新中保持透明,以显示对滥用问题的重视;同时积极参与公共政策讨论,推动制定对技术友好且可执行的监管规则。
Roman Storm寻求撤销定罪的动议不仅是一个个人法律争辩,更是对如何在法治框架内处理新兴加密隐私技术的制度性测试。陪审团的疑义、检方的论证方式与法院对故意性标准的解释,将共同决定该案是否会成为开发者刑事化或隐私保护延续的标志性判例。未来几个月内的法庭裁定与可能的上诉程序,将继续受到全球加密、法律与隐私社区的密切关注。无论结果如何,社会必须认真思考如何在保障公共安全与维护基本隐私权之间找到可持续且合乎法治的平衡。 结语性思考提示:技术本身并无道德属性,但技术的设计、传播与使用嵌入在社会与法律结构中。Tornado Cash案件提醒我们,如何制定既能防范滥用又不扼杀正当隐私创新的规则,是当代法学家、政策制定者与技术社区必须共同面对的课题。
对于任何关心隐私、网络自由与司法正义的人士而言,关注这场诉讼的演进不仅是对一位开发者命运的关注,也是对未来数字权利边界的一次关键观察。 。
