2023年8月,美国纽约南区检察官办公室对Roman Storm和Roman Semenov提出了密封起诉。政府指控Storm和Semenov创建、运营和推广Tornado Cash3,这是一个不可更改的智能合约集合,部署在以太坊区块链上,允许用户在不将其代币的保管或控制权交给其他人的情况下,匿名化其链上交易的来源。与其他最近的加密货币起诉一样,检察官指控Storm和Semenov“明知地进行、控制、管理、监督、指导或拥有”一项“未获许可的货币传输业务”,依据的是18 U.S.C. § 1960及其他法令。
第1960节于1992年通过,正如当时的参议院报告所示,它是上世纪90年代初至中期通过的“打击毒品战争”立法的一部分。 5如今,第 1960 条已成为众多金融犯罪起诉的基础,其范围远远超出了向海外贩毒集团发送美元的范围,还涉及各种非法金融交易,无论是涉及美元等货币还是其他交换媒介。6通过Tornado Cash起诉,政府试图定义一类全新的“货币传输”实体:为数字代币传输提供隐私性的去中心化协议的开发者,其中任何中介机构在任何阶段都无法控制用户的代币。政府的理论是,Tornado Cash 属于第 1960(b)(2) 条的范围,因为智能合约是“以任何和所有手段代表公众转移资金,包括但不限于通过电汇、支票、汇票、传真或快递在国内或国外的转移。”7
本文提出了一对与政府在Tornado Cash起诉中对第1960(b)(2)节的解释(和扩展)相关的论点。
首先,我们关注美国最高法院,最高法院从未对如何解释第1960节发表过意见。然而,法院已明确(多次)如何解释联邦刑法:赋予这些法条其普通含义,但广泛、模糊的定义术语不能在新情境中被解释为其最大可能的广度。最近的最高法院裁决清楚地表明了这一点。正如法院在Fischer诉美国案中所言:“我们早已认识到,惩罚的权力属于立法部门,而非司法部门,因此我们在评估联邦刑法的适用范围时传统上保持克制。”8 与Fischer及类似的刑事法解释案件一致,政府对第1960(b)(2)节的广泛和新颖的解释立即受到质疑。
其次,在这种解释背景下,我们评估金融犯罪执法网络(“FinCEN”)关于第1960(b)(2)节范围的指导意见。尽管这种解释性指导本身不具备法律效力,9 但它显示了该机构提出的解释的适当范围,这种解释受到限制原则的约束,并符合法条的普通含义。总的来说,FinCEN在关注“控制”及其对第1960节的适用时是正确的。
我们首先介绍Tornado Cash的背景,以便为政府对第1960(b)(2)节的解释提供适当的背景。
一、相关事实背景及近期法律动态A. FinCEN 是什么?FinCEN 是美国财政部的一个机构,其任务是保护金融体系免受洗钱和恐怖主义融资等非法活动的影响。 FinCEN 根据法定授权成立,负责管理《银行保密法》(“BSA”)并执行其规定,以侦查、威慑和破坏金融犯罪。10
FinCEN 的核心使命是通过收集、分析和传播金融情报来促进国家安全。11通过与金融机构、执法部门和国际同行合作,FinCEN 提供有关非法金融网络的重要见解,从而更有效地侦查和起诉犯罪企业。12
FinCEN 工作的重要性怎么强调都不为过。洗钱破坏金融体系的完整性,助长有组织犯罪,并危害经济稳定。通过执行反洗钱(“AML”)政策,FinCEN 保护美国金融体系免遭滥用,支持起诉金融犯罪分子,并推进美国更广泛的国家安全和经济稳定目标。它的努力对于确保金融体系仍然是合法经济活动的可信和透明的基础至关重要。 FinCEN 的最佳定位是作为能够评估并鼓励依赖区块链分析等新方法的监管机构,这些新方法可以识别可能风险较高或不允许的交易。13 利用新的区块链原生工具是应对更广泛的生态系统中的风险的一种方法,随着时间的推移,肯定会出现更多的创新,识别和阻止高风险活动,而不损害用户的隐私。
如下文将进一步详细讨论的那样,FinCEN 发布了两份关于数字资产市场的解释性指南,“提醒受《银行保密法》(BSA) 约束的人士,FinCEN 与货币服务业务 (MSB) 相关的法规如何适用于某些业务涉及以替代货币的价值计价的货币传输模型,特别是可兑换虚拟货币(CVC)。”14由于 FinCEN 使命的重要性,以及政府缺乏与 BSA 应用于数字资产市场相关的额外立法或规则制定活动,市场参与者严重依赖这一解释性指南,以符合以下要求的方式构建其产品:符合国家的反洗钱法。15
B. Tornado Cash介绍Tornado Cash 是一种基于以太坊区块链的去中心化、非托管隐私解决方案。它允许用户通过打破源地址和目标地址之间的链上链接来增强加密货币交易的隐私性。 Tornado Cash 协议的运作方式是允许多个用户将其代币锁定在同一个智能合约中,然后允许用户将其代币解锁到与将代币锁定到智能合约时使用的地址不同的加密货币钱包地址。用户能够使用不同的钱包进行锁定和解锁,这使得追踪单个交易变得困难。但很明显,用户与 Tornado Cash 智能合约进行了交互——区块链分析可以识别钱包锁定了代币,以及钱包解锁了代币,因此 Tornado Cash 的使用本身并不是私密的。
Tornado Cash运作原理
锁定代币16:
用户生成唯一的加密票据(秘密票据)并锁定一定数量的以太坊(ETH)或ERC-20代币17 进入 Tornado Cash 智能合约。秘密票据还用于生成无效符,稍后将使用该无效符来确保每个存入的金额仅被解锁一次。18这个锁定动作记录了一个承诺19 到区块链,而不将其链接到稍后用于解锁资金的地址。用户必须自己保存秘密注释,通常保存在他们的设备上。如果他们不这样做,那么他们的资金将被永久阻止解锁。
匿名集合:
多个用户将代币锁定到同一个智能合约地址中,从而有效地创建多个用户的匿名集,将类似的账本金额锁定为固定金额(例如 1 ETH、10 ETH 或 100 ETH)。这意味着当固定数量的代币被解锁时,哪个用户对应哪个价值金额并不容易明显。在同一个智能合约中锁定相同固定金额的用户越多,匿名程度就越高。
解锁代币:
为了解锁,用户使用他们独特的证明(源自加密证明)从他们最初存入代币的智能合约中索取他们的代币。加密证明证明用户拥有秘密笔记的记录,而无需透露秘密笔记的内容。秘密笔记实际上是。该证明还揭示了无效符,以证明该令牌之前未被认领。合约将记录所有使用过的无效符。20解锁地址应该与锁定地址不同,从而在不可变的公共分类账上提供用户隐私。
与银行或中心化交易所不同,该协议是非托管的,这意味着第三方在任何时候都无法控制用户的代币。在整个过程中,用户保留对其资产的完全所有权和责任——如果用户丢失了加密票据,那么他们的代币将被永久锁定在 Tornado Cash 不可变的智能合约中,并且任何第三方都无法以其他方式释放这些代币。从某种意义上说,像 Tornado Cash 这样的非托管解决方案相当于将金条放在床垫下,并且无法追索任何丢失的代币。
展示非托管操作的关键智能合约功能更深入地了解 Tornado Cash 协议如何实现非托管是有帮助的,因为智能合约经过专门设计,可确保包括开发人员在内的任何第三方都无权访问或控制用户的代币。以下是支持此功能的智能合约代码的关键方面:
锁定功能(锁定代币):
用户直接将代币发送到智能合约。合约将代币锁定记录在 Merkle 树中21 而不将其与任何特定的用户地址相关联。22下面是完成锁的具体代码参考:
说明:此代码参考允许用户通过提供承诺来锁定代币。合约仅存储承诺,而不将其与用户的地址绑定。解锁功能(解锁代币):
用户提交证明,证明他们拥有与先前的令牌锁定相对应的秘密注释和无效符。合约根据存储的 Merkle 树验证证明,而无需知道锁定实体的身份。下面是完成解锁的具体代码参考:
说明:解锁功能允许用户通过证明(秘密票据的)所有权来检索其代币,而无需透露锁定钱包地址的任何链接。合约确保只有在无效符和证明有效的情况下,代币才会转移给指定的接收者, 任何其他方都无权管理或重定向令牌。用户可能会丢失密文,在这种情况下,令牌将无法恢复。Merkle树管理:
智能合约维护着所有承诺的 Merkle 树。23下面是完成Merkle树的具体代码参考:
说明:内部管理 Merkle 树可确保合约仅跟踪承诺,而不跟踪实际用户身份或代币余额,从而强化非托管原则。无行政控制:
智能合约不包括允许管理员解锁代币或更改余额的功能。24说明:如果没有管理功能,就没有任何实体有权控制用户代币,从而确保协议保持非托管性。
Tornado Cash 如何确保准确的解锁金额确保从 Tornado Cash 智能合约中解锁的代币数量与最初锁定的代币数量完全相同,这是该服务运营的基础。这种准确性是通过智能合约的设计实现的,智能合约的设计对这些金额执行了严格的规则。
固定面额:
该协议的运作方式是允许锁定预定义的固定面额金额(例如 1 ETH、10 ETH)。这种标准化确保了每个代币锁定对应一个特定的解锁金额。
具体金额承诺:
当用户锁定代币时,他们会生成该金额的加密承诺。这一承诺记录在智能合约的 Merkle 树中,将其与用户的秘密注释联系起来,而不会泄露他们的身份。
证明验证:
在解锁过程中,用户必须提供零知识证明来验证他们拥有密文。该证明确保解锁链接到承诺(链接到秘密票据的另一个用户生成的值)和未花费的锁定金额,而不会暴露任何其他信息。用户还提供从秘密注释中派生的无效符。
智能合约约束:
智能合约确保只能针对锁定代币时指定的确切面额进行解锁。任何解锁不同金额的尝试都将导致交易被拒绝。
Tornado Cash 的智能合约架构可验证解锁的代币数量与锁定的代币数量相同。通过固定面额、承诺验证和严格的证明验证,智能合约架构确保用户能够可靠地锁定和解锁准确的金额,不会出现任何差异。这种准确性维护了协议的完整性,并进一步表明 Tornado Cash 是非托管的。
C. 与 Tornado Cash 相关的最新法律发展美国第五巡回上诉法院最近在解释《国际紧急经济权力法》法定文本的案件中确认了Tornado Cash的非托管性质。在 Van Loon 诉财政部,法院考虑了该协议的“不可变智能合约(支持隐私的软件代码行)”是否是“外国人或实体的‘财产’”。25 正如法院解释的那样,在开发商的“可信设置仪式”之后,相关的“智能合约变得自动执行,不能再被更改、删除或控制”。26 同样,法院描述了用户在与协议交互时如何独自控制其代币,并且该描述值得详细引用:
例如,想要存入和提取 100 ETH 的人首先将 100 ETH 发送到“100 ETH 池合约”。该交易类似于:
)
然后,存款人会收到密钥或密码,使持有人有权从给定池中提取相同金额,并且可以将取款提取到与存款钱包完全不同的钱包,从而“切断”存款之间的任何公共链接和提现地址。”构成矿池智能合约的软件代码将触发从矿池中提款 仅有的 验证密码后。因此,当该人将金额提取到第二个地址时,第二笔交易将如下所示:
27
至关重要的是,法院确认“整个过程自动发生——无需人工干预”。28
基于这些事实,法院认为“上诉中涉及的不可变智能合约不是财产,因为它们无法被拥有。”29 法院还驳回了关于不可变智能合约是合法“合约”的论点,因为“只有一方在参与”:用户。30 不可变的智能合约允许“第三方用户提出报价,但交易另一方没有智能合约运营商接受或还价。”31 它“只是软件代码”,“因为没有人可以控制不可变的智能合约(或存储在池中的以太币),所以没有任何一方可以签订合约。”32
D. 有何风险?了解检察官越权和法官立法的威胁司法部在本案中对18 U.S.C. § 1960的激进应用引发了超出区块链技术直接背景的问题。其核心,这一起诉例证了允许未选举官员扩展法条语言以应对新挑战的危险,邀请司法机关超越其宪法权力并通过法庭立法取代国会的权力。这种做法绕过了民主程序,破坏了将立法权授予国会、执法裁量权授予行政部门的宪法框架。
司法部对第1960节的解释是一个更广泛趋势的缩影,检察官利用在互联网广泛采用和区块链发明之前撰写的法条的过时解释来应对当代问题(如第二部分将详细讨论)。这种做法对全球对美国法律和经济体系的看法产生重大影响。基于对刑法条款的前所未有的广泛解读,可能将软件开发者刑事化,代表着对美国作为世界创新中心地位的威胁。这种做法可能会阻止全球最聪明的人才与美国技术接触或与美国开发者合作,削弱国家在区块链和人工智能等新兴领域的竞争优势。在我们的对手寻求夺取我们的经济地位以谋取自身利益的时刻,风险不容小觑。
司法部的立场还可能破坏数字时代隐私与监管之间的微妙平衡。Tornado Cash的非托管设计反映了社会对隐私保护金融工具的更广泛需求。将此类工具的开发刑事化将技术与其滥用混为一谈,这是一个危险的先例,与历史上关于加密技术(如非常好的隐私(PGP)加密)的辩论有相似之处。33
最近,美国高级官员警告美国公民使用加密消息应用程序,因为中国政府存在重大网络攻击风险,强调了在金融服务行业和通讯行业开发强大隐私工具的必要性。政策制定者应专注于制定明确的、前瞻性的法规,以应对非法活动,而不是打压合法用例或阻碍技术进步。
这里潜在结果的荒谬性不仅限于隐私和创新。法院确认司法部立场也将威胁到该国数字基础设施在过去三十年所取得的巨大进步。涉及价值链的各种技术服务提供商,促进了我们在这个国家习以为常的资金流动。虽然本文的直接重点是区块链,但对金融科技的潜在影响更广泛,甚至包括一般软件和硬件提供商。每当消费者在手机上支付商品时,都会涉及到非托管的软件和硬件提供商,这些提供商对完成交易所涉及的资金没有任何控制。司法部对第1960节的广泛解释可能会将所有这些服务纳入其中,这并非国会所意图的,反而会产生降低我们市场安全性、效率和有效性的恶劣影响。
通过反对检察过度,司法部或司法机关有机会鼓励国会明确立法,确保新兴技术的法律框架通过公开辩论而非司法解释来形成。35
二.联邦法院在评估模棱两可的联邦刑事法规的范围时必须保持克制根据Van Loon的观点,联邦法律应赋予其普通含义,而不应解释为涵盖新技术所引起的“盲点或潜在的破坏性影响”。。36 因此,尽管最高法院或上诉法院尚未直接处理第1960(b)(2)节的适用范围,但这并不意味着政府或法院可以随意解释。在过去20年中,已有多个案件对政府在第1960节及Tornado Cash开发者问题上的极端立场提出了质疑。无论是称之为宽大处理、公平通知、宪法规避还是联邦主义,最高法院始终明确表示:如果对法律条款是否涵盖某种行为存在合理怀疑,法院应保持克制,并尊重国会的决定。37
最近的最高法院判例在这一点上表现出一致性。在Fischer、Snyder诉美国、38Dubin诉美国、39 Marinello诉美国和40McDonnell诉美国等案件中,41法院指出政府在解释各种刑法时的“令人震惊的广泛性”。42 在每个案件中,法院均驳回了政府的解释:
Fischer案:解释 2002 年萨班斯-奥克斯利法案 (Sarbanes-Oxley Act of 2002, 18 U.S.C.) 的两项条款§ 1512(c)(1) 和 (c)(2),以及 (c)(2) 中的“否则”条款是否扩大了 (c)(1) 中规定的刑事责任。43 在解释“剩余条款”时,法院评估了“周围的词语”以及该条款周围的“具体背景”“以及整个法规的更广泛背景”。44 在拒绝政府的解释时,法院指出,“包罗万象的解释可能在字面上是允许的”,但“它违背了对法规解释的最合理的理解”,并且“与法规产生的背景不一致”。45 事实上,法院指出,该条款“是为了解决安然灾难而制定的,而不是为了解决一些遥远的危险”,并且“国会不太可能以如此没有重点和‘严重不相称的补丁’来应对。”46Snyder案:解释 18 U.S.C. § 666,因为它涉及州和地方官员接受酬金或谢意。47 在评估了六个不同的原因(文本、历史、结构、惩罚、联邦制和公平通知)后,法院驳回了政府的解释,根据该解释,(a)政府可以“禁止与以下方面有关的所有小费,无论多么微不足道:涵盖的官方行为”; (b) 政府“可以认识到将所有此类酬金定为犯罪的解读[法规]的不合理性”并且“可以即时弥补文本上的例外情况”。48 政府选择了选项(b),但它“没有为州和地方官员提供明确的联邦规则”。49 法院称,“联邦刑法”不允许政府“完全让州和地方官员自行猜测联邦法律允许他们接受哪些礼物,并有可能面临联邦最高 10 年的监禁”。如果他们碰巧猜错了,就会被关进监狱。”50Dubin案:解释 18 U.S.C. § 1028A(a)(1) 以及“严重身份盗窃”的含义,即被告向医疗补助计划提交了一份印有患者姓名的夸大报销金额。51 该法规涉及“在医疗保健欺诈中使用患者的身份识别手段”,政府提供了“广泛且孤立地”解读各个术语的解释。52 在考虑了文本和背景(包括法规标题)后,法院注意到“政府解读的广度令人震惊”,并解释说“法院一次又一次谨慎地避免将不协调的广度解读为不透明的内容”。刑事法规中的语言。”53 法院通过了狭义的解释,清楚地考虑到“政府解读的深远后果”,这“强调了这种解释的不可信性”。54Van Buren案:解释 1989 年《计算机欺诈和滥用法》,“该法规定‘经授权访问计算机并使用此类访问权限获取或更改计算机中访问者无权获取或更改的信息’为非法行为。”55 作为联邦调查局卧底行动的一部分,被告利用他的警方计算机访问权限查找了一名平民的假车牌。56 法院欣然得出结论,“该法规的语言给政府的立场带来了麻烦”,并进一步指出,“更广泛地审视该法规的结构,为[法院]提供了更多暂停的理由。”57 退一步说,法院得出的结论是,“政府对该法规的解释将对数量惊人的常见计算机活动施加刑事处罚。”58Marinello案:解释 26 U.S.C. § 7212(a),其中“‘以腐败或武力’将‘试图阻碍或阻止本标题的正当管理’定为重罪。”59 在评估了法律文本、背景和立法历史后,法院驳回了政府将刑事法规适用于“几乎所有政府征税活动”的解释。60 为了支持狭义的解释,法院还指出,“只要公众担心任意起诉,就有可能损害对刑事司法系统的必要信心。”61McDonnell案:解释 18 U.S.C. 中“官方行为”的含义§ 201(a)(3) 涉及贿赂。政府辩称,“国会在法规中故意使用了宽泛的语言”,“以拥抱 任何 决定或行动,关于 任何 问题或事项,可能在 任何时间 正在等待审理,或者可以依法提交 任何 公职人员,以此类官员的官方身份”——“几乎涵盖公职人员的所有活动”。62 法院查阅了词典、法定背景和相关的解释规范,并“对‘官方行为’采取了更具限制性的解释。”63 尽管政府的解释是允许的,但法院驳回了“政府解读的无标准的全面性”。64
检察官自由裁量权并不是宽泛解释联邦刑事法规或无视法治的理由或避风港。在大多数此类案件中,政府提出了“一个熟悉的请求:没有理由不相信其全面的解读,因为检察官将采取负责任的行动。”65 Dubin, McDonnell, 和 Marinello案所有这些都持有相同的观点:刑事法规不能被解释为“假设政府将负责任地使用它”。66 检察官的极端权力“尤其突出”Dubin案检察官可以“威胁对任何考虑接受审判的被告额外判处两年强制监禁”。67
正是在这种全面且一致的联邦刑事法规解释背景下,必须对政府对第 1960 条的广泛适用进行评估。
三.第 1960(b)(2) 条的文本和上下文使得 Tornado Cash 的应用不明确A. 第 1960(b)(2) 条的文本和上下文表明该法规不适用于 Tornado Cash,或者至少其适用性不确定第 1960 条标题为“禁止未经许可的汇款业务”,规定:
任何人在知情的情况下进行、控制、管理、监督、指导或拥有全部或部分未经许可的货币传输业务,应根据本标题处以罚款或不超过 5 年的监禁,或两者并罚。68
第 1960(b)(2) 条定义了“资金传输”:
“资金转移”一词包括通过任何及所有方式代表公众转移资金,包括但不限于通过电汇、支票、汇票、传真或快递在本国境内或向国外地点转移。
因此,要认定某人犯有第 1960 条规定的罪行,政府必须证明该人从事货币转移(如 (b)(2) 款中定义的该术语)。
在任何情况下,出发点都是法规的文本。69 在这里,我们重点关注关键词“资金”以及短语“通过任何和所有方式”及其解释性条款和转账机制列表:“电汇、支票、汇票、传真或快递”。从“资金”开始,字典表明与转账或交易相关的资金通常指的是金钱:
Black’s Law 词典:70
“资金”:定义“资金”为“为特定目的设立的一笔资金或其他流动资产……可用于支付债务、费用等的货币或其他资产”。“资金转移”:指从一个人或实体向另一个人或实体支付资金的过程;特别是通过一系列交易在计算机化银行系统之间进行的支付,从发起支付的指令开始,直到受益人的银行收到最终支付指令为止。
韦氏词典:71
“资金”:指“(1)(a) 为特定目的而设立的一笔资金或其他资源的本金或利息。(b) 可以用来开支票或汇票的存款资金。”72“电子资金转移”:指“通过银行的计算机系统将资金从一个银行转移到另一个银行。”73
比较法律定义和普通定义,可以发现“资金”在转移方面的理解是一致的。“资金”主要指个人或实体可用的货币,这些资金可以迅速用于各种支付。这一定义与第1960节的立法背景相符,关注的是毒品资金的支付和恐怖分子的资金。74
法律中规定的具体转移方式也有共同点:
“电汇”:
指“通过电子手段进行的资金转移(例如,从一个银行账户到另一个银行账户)。”75
“支票”:
“除单据汇票外的汇票,由出票人签署、按需付款、在银行提款、无条件流通。”76“指示银行按照指示付款的书面命令。”77
“汇票”:
指“由一个人(出票人)签署的无条件书面命令,指示另一个人(付款人)在要求时或在特定时间向第三人(收款人)或持票人支付一定金额的货币。支票是汇票的常见形式。””78“由一个人或银行向另一个人开出的支付命令。”79
“传真”:
“传真”:指“通过电话线传输印刷品的精确副本的方法。”80“通过电话线发送信号来传输和复制图形材料(如印刷品或静态图片)的一种系统。”81
“快递”:
指“一个信使,通常是被雇用来运输和递送文件、信件、包裹和其他物品的人或企业。”82“信使,指传递消息或执行差事的人。”83
前三个术语(电汇、支票和汇票)都是不同的支付工具,在每种情况下,都有一个中介机构(通常是银行)控制第三方的资金并按照他们的指示进行付款。最后两个术语(传真和快递)是支付工具的替代支付方式——使用支票发送资金的人可以通过传真或快递发送,而不是邮寄。正如这些列举的传统中介金融交易方法所表明的那样,国会在颁布或修改第 1960 条时并未考虑非托管交易,例如Tornado Cash协议。
法定背景进一步确认“货币传送者”是指以下人员或实体: 有控制权 作为转移过程的一部分,超过第三方的金钱或等价物。相关的货币服务业务法规,31 U.S.C. § 5330,在第 1960 条中引用84 并对“货币传输业务”提出了注册要求。85 在定义“货币转移业务”时,第 5330 条确认必须有一个由某人“拥有[编辑]或控制[领导]”的“业务”,86 并且“业务”必须是(1)“货币传输服务”,或(2)“从事货币、资金或替代货币的价值传输的业务”。87 法律明确提及某人控制下从事某些行为的“企业”,这与第 1960 条列举的金融交易完全一致,这些交易都考虑了控制某人资金并代表他们进行交易的中介实体。
第5330节对“货币传输服务”的定义与此解释一致。根据该法条,“货币传输服务”被定义为“接受货币、资金或替代货币的价值,并通过任何手段传输这些价值,包括电子资金转移网络”。即使一个智能合约允许用户锁定代币以便将来自行取回,这仍然需要有一个业务或个人进行“接受”。就像第1960节中列举的金融交易一样,第5330节要求有一个控制“接受”的实体或个人,以便能够“传输”相关资金。如果一个智能合约“只是软件代码”,并且不受任何个人或实体控制,那么在第5330节下根本不存在“货币传输业务”。88
总之,第5330节是在第1960节之后制定的,89 且“同一法条不同部分中使用的相同词语……假定具有相同的含义”,除非“术语的实质性变化表明含义的变化”。 90第 1960 条和第 5330 条均涉及“资金转移业务”,91 “金钱传输”92 并用“资金”来说话93——正如美国最高法院例行解释的那样,这些法规的规定被解读为 关于同一主题 并应被解释为“就好像它们是一条法律”。94 因此,根据法定解释的一般原则,当涉及“货币转移业务”时,第 1960 条和第 5330 条被推定具有相同的含义。95 此外,这种解释还遵循这样的准则:“文本的规定应该以一种使它们兼容而不是矛盾的方式来解释”。96 并确保“对称且一致的监管计划”。97 因此,如果没有个人或实体控制资金转移过程,第 1960 条或第 5330 条均不适用。
B. FinCEN 指南正确地将第 1960 条规定的责任与“控制”联系起来在刑事背景下,如果对某项法规是否涵盖所指控的行为存在合理怀疑,在没有任何其他指导的情况下,市场参与者依赖解释规则(或指导文件)是合理的。98 在过去 12 年中,政府就 BSA 下的现有义务如何适用于数字资产市场参与者提供了两项解释性指南。99 本指南的既定目标是促进遵守国家反洗钱法。就 Tornado Cash 协议而言,这两份指南中的后者,即 2019 年 FinCEN 指南(“2019 年指南”),存在争议,它解决了第 1960 条规定的责任是否与个人或个人有关的问题。实体对基础代币的控制。 FinCEN 在 2019 年指南中的声明及其执行历史表明,在缺乏对基础代币的控制的情况下,不能发现 Tornado Cash 的开发商从事未经许可的货币传输业务。
2019 年指导意见一开始就指出,“没有设立任何新的监管期望或要求。相反,它整合了现行的 FinCEN 法规以及自 2011 年以来发布的相关行政裁决和指南,然后将这些规则和解释应用于涉及可转换虚拟货币(“CVC”)从事相同基本活动模式的其他常见商业模式。”100 由于缺乏关于 BSA 下数字资产市场参与者监管义务的额外立法活动、规则制定或指南,政府和市场参与者都依赖 2019 年指南来了解这些市场中的某些活动是否构成货币传输。101
政府在《Tornado Cash》中的指控正确地指出“FinCEN 指南不是法规或规则”,然而,前面几节中概述的论点令人质疑政府的立场,即该指南在本案中“没有权威效力”。102 但是,从事与机构指南中讨论的相同基本活动模式的市场参与者按照此类指南开展活动是合乎逻辑的,也是预期的,该指南的目的正是为了促进可能受到监管的市场参与者遵守法律由该机构以及在未来监管时可能遵守该指南的参与者制定。在他们的指控中,司法部错误地忽视了该指导原则,认为该指导意见不适用于本案,而是寻求在尽可能广泛的范围内解释刑事法规。
1. 之前的隐私应用判例法仅关注集中式托管混合服务如上所述,尽管存在明显差异,但有关集中式混合器的判例法为政府关于 Tornado Cash 协议的理论提供了依据。在之前涉及混合者的案例中,政府主张广泛解读货币传输的法定定义(根据 18 U.S.C. § 1960 和 31 U.S.C. § 5330)和监管定义(根据 31 C.F.R. § 1010.100(ff)(5))辩称混合者是作为未经许可的货币传输者运作的。103 在 Harmon 案中,司法部声称混合器将资金从区块链上的一个位置转移到另一个位置的行为符合货币传输的规定,因此混合器的操作违反了第 1960(a) 条。104 美国司法部 (DOJ) 提出的论点 斯特林戈夫,被告没有质疑中心化混合服务 Bitcoin Fog 实际上是否是一种货币传输业务,还引用了 哈蒙 更普遍地断言,尽管判例法相对新颖,但法院在扩大传统法规以将其适用于虚拟货币环境方面“几乎没有困难”。105
由于前面描述的技术原因,Tornado Cash 很容易与之前的加密案件中存在争议的混合器区分开来。简而言之,与比特币雾不同,Tornado Cash是一种 去中心化 没有中间人可以控制用户代币的协议。另外, 在 Harmon 案中,双方的论点集中在比特币是否确实从一个地点转移到另一个地点,而不是关注控制权,以进行货币传输:法院引用了 2019 年的指导意见,认为集中式混合器可以作为货币传输者 如果 实体 “‘使用’匿名比特币 在他的拥有下 “接受价值并将其从一个人传递到另一个人或地点。”106 由于 Tornado Cash 的任何组件或开发人员都不会接受或控制用户的代币,因此这些代币并不属于他们的“财产”,并且该协议不符合货币传输的条件。
2. Tornado Cash 应根据 2019 年指南的 CVC 钱包部分进行评估a) CVC 钱包部分在 2019 年指南的第 4.2 节(“CVC 钱包部分”)中,FinCEN 提供了以下四因素测试,用于确定充当 CVC 所有者和 CVC 本身之间中介人的 BSA 义务。107 根据 FinCEN 的说法,监管待遇取决于四个标准:(i)谁拥有价值;(ii)价值存储在哪里;(iii)所有者是否直接与 CVC 运行的支付系统互动;(iv)作为中介的个人是否对价值拥有完全独立的控制权(“四因素测试”)。
对于钱包软件提供商,FinCEN 表示,如果:
(i)价值属于所有者;(ii)价值存储在钱包中或作为提供者账户中的条目表示;(iii)价值的所有者与提供者而非支付系统互动;(iv)提供者对价值拥有完全独立的控制权,则这些钱包是“托管”的,提供者可能是货币传输者。相反,如果:(i)价值由所有者拥有;(ii)价值存储在钱包中;(iii)价值的所有者直接与支付系统互动;(iv)所有者对价值拥有完全独立的控制权,则该钱包是“非托管”的,提供者不太可能是货币传输者。
在本节中,FinCEN 明确指出“对个人 BSA 义务的监管解释” 充当中介的 价值所有者和价值本身之间的关系并不依赖于技术。”108 “政府从未在这一部分分析 Tornado Cash 协议,因为根据政府的说法,“Tornado Cash 服务不是钱包提供者。”109
b) CVC 匿名服务提供商2019 年指南第 4.5.1 节讨论了“可兑换虚拟货币(CVC)匿名服务提供商”,并区分了匿名服务提供商和匿名软件提供商。110 它描述了两种类型的匿名服务提供商:“匿名服务提供商”和“匿名软件提供商”。111
根据2019年《指导意见》,“匿名服务提供者”是指“提供匿名服务的人(自行、通过雇员或者代理人、或者通过机械、软件机构)” 通过接受客户的价值 并以旨在掩盖传输者身份的方式向接收者传输相同或另一种类型的值或者”。112 根据 FinCEN 的规定,它们被归类为货币传输者,因为根据该机构的说法,他们的活动构成货币传输服务,即使传输包括来源匿名等附加功能。113 此类提供商必须遵守 BSA 义务,包括注册、记录保存和报告。这种解释与第 1960 条和第 5330 条的正确解释一致,因为有一个中介机构(“服务提供商”)通过接受和传输来自用户的资金来获得对资金的完全独立控制。
另一方面,“匿名软件提供商”是开发或分发软件的实体 赋能个人 匿名化他们自己的 CVC 交易。匿名软件提供商不被视为货币传输者,因为它们仅提供工具(软件、通信服务等),而不是作为企业积极参与价值的接受和传输。然而,FinCEN 指出,使用此类软件的个人或实体如果其活动涉及代表他人传输价值,则可以被归类为货币传输者。换句话说,如果一家企业接受其用户的代币,然后将 Tornado Cash 协议与其用户的代币一起使用,那么该企业(而不是该协议)可能会参与资金传输。
c) Tornado Cash 兼具 CVC 钱包和匿名服务提供商(匿名软件提供商)的特点尽管2019年的指导意见确实规定匿名服务提供商可以成为货币传输者,但它也明确指出匿名软件提供商不从事货币传输。为了确定 Tornado Cash 协议是匿名软件还是匿名服务,我们可以查看 2019 年指南的其他部分,以了解我们对该活动是否是“贸易而不是货币传输”的看法。114
2019 年指南中没有任何内容表明,仅仅因为有一个部分可能适用于帮助用户通过池化实现隐私的智能合约,2019 年指南中的其他部分也可能适用于该服务。事实上,这一立场与上述章节不一致——FinCEN 正确地认识到,实现同一目标有不同的技术方法,而监管取决于技术的运作方式。正如 FinCEN 指南明确指出的那样: “该指南适用于符合指南中描述的相同关键事实和情况的任何商业模式,无论其标签如何。相反,本指引中的监管解释不适用于使用相同标签但涉及不同关键事实和情况的商业模式。”115
司法部公然声称 Tornado Cash(政府再次对 Tornado Cash 的不同组成部分不加区分,并省略了与 Tornado Cash 其他组成部分的智能合约)作为匿名服务提供商受到 BSA 的保护,因此是货币传输者。但《指南》明确指出,认定匿名服务提供商是货币转移者的前提是认定: 服务提供者 致力于“接受客户的价值”。116 事实上,看看针对基于加密的隐私服务的执法行动的历史,我们发现,直到最近,执法历史仅针对具有托管性质的混合器以及明确“接受”客户价值的实体或个人采取行动。117 通过要求有一个“人”(服务提供商)“接受”用户的资金,FinCEN 在这种情况下认为资金传输的定义需要实际接受 CVC 由服务提供商。因此,FinCEN 依赖于上述第 1960 条的解释,118 并且不依赖第 1960(b)(2) 条的更广泛定义 正如司法部的解释。
Tornado Cash 协议缺乏“接受”用户资金的“服务提供商”,这就是为什么“混合器”和“匿名服务提供商”指南是错误的分析框架。119 如上所述,该协议是一个“匿名软件提供商”,因为它允许“使用该软件的人对其自己的交易进行匿名化”。120 如上所述,实体可以通过多种方式与协议进行交互,这可以使实体成为“货币传输者”,但用户可以匿名化自己的交易这一事实并不会使协议本身成为货币传输者。121 因此,针对中介机构的 CVC 钱包测试是评估 Tornado Cash 的任何组成部分是否符合第 1960(b)(2) 条中“资金传输”定义的正确方法。
3.应用CVC钱包框架,Tornado Cash的任何组件都不是货币发送者。应用 2019 年指南中的 CVC 钱包部分,很明显,Tornado Cash 的任何组件都不是货币传输器。政府误用了 2019 年指南,并从根本上误解了 Tornado Cash 所涉及的底层技术。例如,司法部声称“客户与 Tornado Cash 服务交互,而不是直接与以太坊区块链交互,[这支持]支持 Tornado Cash 服务是货币传输器的结论。”122 这一声明实际上是不正确的,并导致司法部错误地声称四因素测试有利于发现 Tornado Cash 是货币传输者。
我们从 Tornado Cash 用户界面(“UI”)组件开始。尽管 Tornado Cash 开发人员确实创建了一个 UI 来允许非技术用户参与该协议,但这与非托管钱包提供商没有什么不同,后者根据 2019 年指南明确不从事资金传输,并且“充当“CVC 所有者和 CVC 本身之间的中间人”。123 美国司法部错误地认为,“虽然具有复杂技术能力的客户理论上可以生成符合 Tornado Cash 服务协议的独特秘密票据,但 Tornado Cash 创始人设计了用户界面 (‘UI’),以便执行此操作功能适用于任何客户,实际上,绝大多数客户存款都是通过用户界面进行的。”124 据政府称,用户界面的存在避免了参与协议技术设计的任何需要,因为用户不会生成自己的加密证明。但根据用户界面的工作方式,这是不准确的。
当用户锁定令牌时,无论是否有 UI 的帮助,他们都会在其设备上本地生成秘密注释。当代币被锁定时,如果用户的钱包不提供(1)与他们希望解锁的确切面额相对应的有效签名,以及(2)从他们刚刚存储在设备本地的秘密票据中得出的承诺,交易就无法发生。解锁后,Tornado Cash UI 无法且从未有能力提供代表任何用户获取代币所需的零知识证明和无效器,因为他们无权访问用户设备上的秘密注释,需要生成这样的值。
图 1:Tornado Cash 用户界面125
这与用户可用的自托管钱包软件非常相似。密文与用户的私钥没有什么不同,就像自托管钱包软件的情况一样,Tornado Cash UI 只是为用户提供一个无缝界面来获取技术产品。无论 UI 是否存在,都需要参与协议的技术操作,以进行 FinCEN 2019 指南 CVC 钱包部分的四因素测试。
下面我们根据该测试表明 Tornado Cash 的任何组件都不是货币传输器:
我。谁拥有价值?
协议或 Tornado Cash UI 的任何部分在任何时候都不会“拥有”该价值或以托管方式为用户持有该价值。如上所述,从智能合约中解锁代币的任何能力都需要用户提供有效的证明和值(无效符),如果没有用户在其设备上本地存储的秘密注释,则无法生成这两者。两者都是基于秘密注释以加密方式生成的,协议和 Tornado Cash UI 都无法代表用户执行此操作。
二.价值存储在哪里?
美国司法部声称,这一观点有助于认定 Tornado Cash 从事资金传输。他们认为,由于“Tornado Cash服务中的‘价值’不是存储在客户那里,而是存储在Tornado Cash池中”,Tornado Cash必须参与货币传输。126 这是不正确的。
Tornado Cash 开发人员从未有能力访问用户的代币或生成用户的密钥。 Tornado Cash 智能合约在 2020 年 6 月之后无法升级,这意味着 Tornado Cash 开发人员无法根据需要更改它们,现在任何人也无法更改。在 Tornado 现金池中持有资金与在智能合约钱包中持有资金没有区别,司法部应同意将其纳入 CVC 钱包部分。
司法部的论点基于这样的想法:仅仅因为 Tornado Cash 开发者发布了智能合约并且这就是价值所在,那么这个分支就必须进行活动资金传输。但是,如果是这样的话,就没有必要进行测试,因为每个智能合约开发人员都会参与资金传输。相信 FinCEN 的目的是让每个发布智能合约的开发者都满意这一分析,这是不切实际的。情况一定是,价值存储在哪里的问题又是一个谁控制智能合约或钱包的问题,而不仅仅是问谁发布了代码。
这一分支还融入了控制的理念——FinCEN 在指南中讨论了谁拥有存储价值的钱包。127 如前所述,Tornado Cash 开发商显然没有控制权,因此这一点不利于该协议或其开发商是货币传输者的总体调查结果。解锁 Tornado Cash 智能合约需要两个关键的用户生成值:加密零知识证明,在不泄露密文的情况下证明其知识,以及基于用户密文的有效生成值(充当无效者)这可以防止双重支出)。也就是说,过去是、将来也将是从协议中解锁代币的唯一方法。 Tornado Cash 的任何组件或其开发人员都没有代表用户持有这些关键值。
以太坊区块链上的智能合约并不赋予 Tornado Cash 开发者对该智能合约中价值的所有权。该所有权始终属于用户,因此这一点应该权衡是否发现该协议或其开发人员从事资金传输。智能合约的工作机制对于确定监管义务是否适用至关重要。在这种情况下,对于不可升级和非托管的智能合约,我们可以看到该智能合约在 2019 年指南下充当自我托管钱包。
三.所有者是否直接与 CVC 运行的支付系统交互?
美国司法部声称 Tornado Cash 协议的用户“与 Tornado Cash 服务交互,而不是直接与以太坊区块链交互”。128 那是错误的。美国司法部似乎声称,由于 Tornado Cash 为其用户提供了一个无缝的用户界面,方便访问以太坊,因此它是一个货币传输器,因为如果通过 UI 访问,用户不会直接与以太坊区块链交互。如果属实,这一立场当然将使所有非托管钱包提供商成为货币传输者。美国司法部在这一点上的立场告诉市场参与者,对 2019 年指南最好的做法就是撕毁它并点燃它。 CVC 钱包提供商为用户提供无缝的密钥管理体验,以便用户可以保留对其代币的控制、存储其私钥并以自我托管的方式签署交易,而无需具备足够的技术来生成自己的私钥。根据司法部的论点,任何在用户不编写自己的 Solidity 代码的情况下促进以太坊使用的人都参与了资金传输。
如前所述,用户界面的存在不会改变基本的技术事实——用户必须提供加密证明,而这些证明只能通过访问秘密笔记来解锁其代币。这种行为并不是在不存在的“Tornado Cash服务”中发生的行为。这些是在以太坊区块链上发生的不可改变的行为。用户是否通过用户界面或直接通过自己编写的代码与以太坊交互,与他们是否直接与底层区块链交互完全没有关系。这一测试的目的显然是为了区分完全链下服务(例如托管交易所,其中交易通常发生在交易所自己的账本上)和自我托管产品(例如 Metamask 钱包或 Tornado Cash 协议)。
四. Tornado Cash 曾经对用户的资金拥有完全独立的控制权吗?
Tornado Cash 协议是一套经过证明的非托管智能合约,Tornado Cash 开发者在任何时候都没有对用户资金拥有完全独立的控制权。司法部不会也不可能对这一点提出异议。129 Tornado Cash 开发人员能够独立控制用户代币的唯一方法是,他们可以升级智能合约、生成秘密笔记,或者解锁代币而不生成从秘密笔记派生的证明。但智能合约中没有任何内容130 或者 UI 具有此类功能。
C. 司法部对第 1960 条的解释极大地扩大了“转让”一词的范围FinCEN 在制定 2019 年指南时比 司法部在与 Tornado Cash 相关的指控中要谨慎得多。由于司法部对“资金转移”的广泛解释,数字资产市场和传统金融市场已经产生了广泛的次级影响。正如其他人正确指出的那样,司法部对“转让”一词的解释与法定文本不一致。131
通过主张对货币传输的定义与导致资金在各方或地点之间转移的任何人一样广泛,司法部似乎支持扩大货币传输监管的范围。这会导致荒谬的结果。132 例如,传统金融服务市场中的许多实体通过传达导致资金转移的指令来参与支付卡处理,但它们通常不被视为货币转移者。133 这包括不符合特定“支付处理商”豁免的实体,包括发行支付处理商、某些支付服务商和网关等。134 支付网关是公司用来收集支付信息并将该信息传输到交易中涉及的金融机构和处理商的接口。135 支付服务商充当合作伙伴来处理许多此类后端交互,以使商家(尤其是小型商家)更容易做到这一点。136 支付网关和服务商的活动通常不是货币传输,而是无缝转移数万亿美元价值的现代数字支付堆栈的关键组成部分。政府在 Tornado Cash 中的立场没有得到仔细考虑,如果在法庭上得到确认,它可能会使主要支付市场的很大一部分面临风险。
这一定义也可以被解释为涵盖了绝大多数区块链基础设施和去中心化金融(“DeFi”)市场参与者,并进一步削弱了 2019 年指南。风险的一些例子包括:
CVC 钱包提供商
根据 2019 年指南和上述四因素测试,非托管钱包提供商不被视为从事资金传输。如果司法部的立场成立,政府可以明确辩称,允许向非托管钱包用户进行密钥管理和交易数据广播的软件是资金的“转移”,并声称非托管钱包也从事受监管的活动。当然,这与 2019 年指导意见的规定直接矛盾。
去中心化交易所
2019 年指南对去中心化交易所进行了例外规定,尽管根据司法部的解释,去中心化交易所可能会参与资金转移。与 Tornado Cash 类似,去中心化交易所(“DEX”)通常提供:
底层智能合约,其中资产被混合以促进资金流动;一个网站;面向零售的界面;和中继者可以加速这些交易。
中继器
虽然Tornado Cash指控并未具体声称单独的中继将被视为资金传输,但人们可以广泛地解读“资金转移”解释,包括仅提供中继服务。当依赖中继器时,用户访问服务的效果是加快资金从一个位置转移到另一个位置的速度。137
验证者
验证器验证传入区块链的交易并访问历史记录。验证器对于区块链的运行和链上代币的传输是必要的。因此,我们可以想象一个反乌托邦的现实,政府扩大了对“以任何方式代表公众转移资金”的解释,将验证服务包括在内,而验证服务的核心仅仅是基础交易有效性的证明数据。
检察官大笔一挥,这种宽泛的解释可能会错误地要求传统和链上金融市场以及非金融市场(例如互联网服务提供商、电话运营商)的大量市场参与者收集大量信息。大量高度敏感的个人数据,以便 KYC 遵守 BSA。如果按照所谓的那样实施,第 1960 条将脱离其法定文本,几乎整个 2019 年指南都将失效,从而破坏国会达成的谨慎平衡以及 FinCEN 为促进遵守法律而采取的合理立场。这些义务也将是行不通的,并将削弱美国境内金融通信相关基础设施活动的发展和持续运营。
从理论上讲,这种结果的荒谬之处可能远远超出了促进他人价值流动的软件。如果采用对第 1960 条的广义解释,并且该法律不被理解为要求控制,则任何与价值链有任何关系的软件都可能被指控为货币传输者。这可能涉及到支撑整个美国金融部门的云计算服务、提供促进互联网访问并因此促进价值流动的设备的技术硬件提供商,以及确保链上和链下软件稳健的技术安全提供商并使我们的技术和金融服务生态系统更加安全。如果政府有兴趣像我们监管金融机构一样监管与价值链相关的所有软件,那么这个选择应该由美国人民选出的代表做出,而不是检察官和法官。美国政府不应该(再次)强迫美国最高法院介入并保护美国人在适用刑法时免受过度的起诉。
脚注1
本论文旨在指出美国司法部(“DOJ”)在对 18 U.S.C. § 1960 下无执照货币传输的解释中所采取的过于宽泛和潜在有害的立场。我们不讨论起诉书中的其他指控,例如对美国制裁法律的任何违反。
2
本论文得到了 Michael Mosier、Jane Khodarkovsky、Clay Porter、Kenneth Blanco、Amanda Tuminelli、Gordon Liao 和 Mira Belenkiy 的深思熟虑的审阅和反馈,特此感谢。感谢 Isabel Yin 提供的优秀研究支持。
3
Tornado Cash 的创始人因洗钱和违反制裁而被起诉,纽约南区美国检察官(2023年8月),https://www.justice.gov/usao-DOJ/pr/tornado-cash-Founders-charged-money-laundering-and-sanctions-violations。
4
例如,美国诉 Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021)(起诉 Bitcoin Fog,一种加密货币混合器,因运营无执照的货币传输业务);密封的补充起诉书,美国诉 Rodriguez (1:24-cr-00082) https://www.justice.gov/usao-DOJ/media/1349321/dl(起诉 Samourai Wallet 的共同创始人,该移动比特币钱包还运营混合服务 Whirlpool);美国诉 E-Gold, Ltd., 550 F. Supp. 2d 82 (D.D.C. 2008)。
5
S. Rep. No. 101-460 (1990年9月12日)(讨论洗钱执法时专门提到毒品资金:“过去,洗钱威慑立法主要集中在存款机构。然而,随着存款机构的威慑和合规程序的改善,拥有非法利润的洗钱者找到了进入金融系统的新途径。”);另见 H.R. Rep. 107-250(I) (2001年10月17日)(在讨论 PATRIOT 法案对第 1960 节的修订时,保持对毒品洗钱的讨论,并增加对恐怖主义的提及)。
6
例如,美国诉 Faiella, 39 F. Supp. 3d 544, 545-46 (S.D.N.Y. 2014)(裁定比特币“符合‘货币’或‘资金’的定义”)。正如我们对地区法院裁决的引用所示,几乎没有约束性先例定义第 1960 节下的“资金”。尽管如此,初步研究显示,在通过后 12 年内,涉及第 1960 节的案件非常少,且所有这些案件都涉及美国货币的传输。
7
18 U.S.C. § 1960(b)(2)。在美国诉 Storm, No 1:23-cr-00430 (S.D.N.Y. 2023年8月21日) 的起诉书中,指控被告违反 18 U.S.C. §§ 1960(b)(1)(B) 和 (b)(1)(C),但这些指控仅在 Tornado Cash 属于 § 1960(b)(2) 时才有效。
8
美国诉 Fischer, 144 S. Ct. 2176, 2189 (2024)(已清理)。
9
该指导在各种行政裁决中经常被引用,具有先例价值。见,例如,关于 FinCEN 规定在虚拟货币交易平台应用的行政裁决请求,FIN-2014-R011 (2014年10月27日),链接:https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/request-administrative-ruling-application-0;另见 31 C.F.R. § 1010.715。
10
FinCEN,FinCEN 的法律机构,可访问 https://www.fincen.gov/resources/fincens-legal-authorities#:~:text=31%20U.S.C.&text=This%20statute%20builtes%20FinCEN%20as,range%20of%20financial%20transactions%20information。
11
FinCEN,使命,可访问 https://fincen.gov/about/mission。
12
FinCEN,资源,可访问 https://fincen.gov/resources。
13
区块链分析是鼓励主动风险降低的一种方式,而不必扩大货币服务业务法律的范围,迫使对用户数据没有商业兴趣的新参与者获取人们敏感而有价值的个人信息。与数据泄露相关的重大危害众所周知,监管机构应努力拥抱新技术,以减少数据扩散,而不是强迫用户向更多实体披露信息,从而使无辜用户面临这些重大风险。例如,Daniel J. Solove 和 Danielle Keats Citron,《风险与焦虑:数据泄露损害理论》,96 Tex. L. Rev. 737 (2018)。
14
见FinCEN,FIN-2019-G001 FinCEN 法规对涉及可兑换虚拟货币的某些商业模式的应用(2019 年 5 月 9 日)20,可访问 https://tinyurl.com/245626v5 (以下简称“2019年指导意见”), 参见 FinCEN,FIN-2013-G001 FinCEN 法规对管理、交换或使用虚拟货币的人员的应用(2013 年 3 月 18 日),可访问 https://www.fincen.gov/statutes_regs/guidance/pdf/FIN-2013-G001.pdf (以下简称“2013 年指导意见”)。
15
我们在下面的论点中描述了我们认为司法部在最近对第 1960 节的解释上是错误的。这个论点并不是说我们不相信 FinCEN 应该拥有打击非法融资的工具,以支持国家在打击洗钱和恐怖融资方面的利益。相反,关键在于我们要通过尊重 FinCEN 在为行业制定指导方面的工作来支持这一使命,并考虑如何利用技术创新来改善成果,减少我们金融市场中的非法融资。我们不认为司法部对刑事法规的宽泛解释会使 FinCEN 的使命更有可能成功。事实上,这可能产生相反的效果,即可能将任何参与价值转移的软件提供商纳入 FinCEN 的管辖范围。通过利用区块链原生工具,FinCEN 可以直接嵌入价值转移中,以实现其目标,而不是将参与金融中介活动的市场参与者的责任强加给不参与该活动的软件提供商。我们相信,监管机构将能够同时抓住不法分子并实现其关键使命,同时保护美国人的数据和金融隐私。
16
我们有意使用与智能合约本身代码不同的术语来描述与 Tornado Cash 协议交互的过程。尽管下面的代码参考和 Van Loon 中第五巡回法院的意见使用了“存款”和“取款”,但这些术语是具有法律和政策意义的用词不当。
17 号
ERC-20 代币由智能合约启用,与其他产品和服务具有广泛的潜在用途。这些代币可以被转移并代表“资产、权利、所有权、访问权、加密货币或本身不独特的任何其他东西”。内森·雷夫, 以太坊网络上的 ERC-20 代币是什么?,Investopedia(2024 年 5 月)。
18
nullifier 是一种加密组件,用于确保用户在从 Tornado Cash 智能合约解锁代币时不能重复消费其资产。当用户将代币锁定到 Tornado Cash 智能合约中时,他们会生成一个用于加密承诺的秘密笔记。此承诺随后记录在智能合约的 Merkle 树中。当用户希望解锁其代币时,他们必须提供有效的证明,通常包括:(1)证明他们拥有与锁定代币对应的秘密的加密证明,以及(2)相关的 nullifier。此 nullifier 来源于锁定,并且对于此交易是唯一的。
19 号
承诺是加密的等价物,类似于只能用正确秘密打开的挂锁——在这种情况下,就是所有者的秘密笔记。
20
在锁定期间,用户创建对秘密笔记和秘密 nullifier 的承诺。要解锁代币,用户需要提供秘密 nullifier 的哈希值——公共无效值。加密证明表明用户知道正确的秘密笔记,并且哈希的 nullifier 与承诺的 nullifier 匹配。智能合约为后续存储公共无效值。任何其他试图解锁同一代币的人都会呈现相同的公共无效值,因为秘密 nullifier 的哈希是一个确定性函数。
21
Merkle 树是一种加密数据结构,用于高效、安全地验证大型数据集的完整性。将其视为一个分层树,其中:
叶节点:每个叶节点代表一条数据(例如,Tornado Cash 中的交易或承诺)。非叶节点:每个非叶节点都是其直接子节点的加密哈希。
在 Tornado Cash 中,Merkle 树存储了所有承诺(代币锁的独特密码学证明)。当用户想要解锁代币时,他们提供 Merkle 证明来证明他们的承诺存在于树中,而无需透露具体的承诺。这可以确保:
隐私:令牌锁定和解锁之间的链接保持隐藏。
22
Merkle 树仅存储承诺列表(挂锁),但不存储承诺的所有者。合约采用 Merkle 树数据结构进行存储。
23
见上文 笔记 21.
24
在协议历史的早期,有某些功能允许更改验证者地址等方面,但不存在允许协议控制用户代币的功能。作为“信托设立仪式”的一部分,这些早期功能于 2020 年被删除。 参见 Van Loon 诉财政部,No. 23-50669,2024 WL 4891474,at *4(第五巡回法院,2024 年 11 月 26 日)。
25
2024 WL 4891474,*1。
26
ID。 在*4。
27
ID。 在*3。
28
ID。 (强调已添加)。
29
ID。 在*9。
30
ID。 在*11。
31
ID。 在*12。
32
同上。法院明确区分了销售机器,这些机器有“一个拥有者——或对方——可以对其进行某种控制”。同上。
33
PGP 历史,可参考 https://www.openpgp.org/about/history/。
34
美国全国广播公司新闻, 美国官员敦促美国人在前所未有的网络攻击中使用加密应用程序 (2024 年 12 月 3 日)(引用网络安全和基础设施安全局网络安全执行助理主任杰夫·格林 (Jeff Greene) 的话说:“我们的建议,我们在内部告诉人们的内容,在这里并不新鲜:加密是你的朋友,无论是短信还是有能力使用加密语音通信,即使对手能够拦截数据,如果数据被加密,也将无法拦截。”)
35
参考Van Loon,2024 WL 4891474,第 34 页(“修补法规的盲点或消除其破坏性影响超出了我们的范围。我们拒绝司法部关于司法立法的邀请——以解释国会的手艺为幌子修改国会的工作。立法是国会的工作——也是国会的职责”独自的”)。
36
同上,第 *14 页(指出“IEEPA 于 1977 年成为法律,远在现代互联网发明之前”)。
37
Dubin诉美国, 599 U.S. 110, 129 (2023);参见 Snyder v. United States, 144 S. Ct. 1947, 1960 (2024)(Gorsuch 法官附带意见):“[A]任何公正的读者在阅读该法时都会对其是否涵盖被告的指控行为产生合理怀疑。当这种情况发生时,法官受古老的宽大解释规则约束,应如今天法院所做的那样裁决案件,而不是为检察官服务,而是为推定自由的个人服务。”)
38
144 S. Ct. 1947 (2024).
39
599 U.S. 110 (2023).
40
584 U.S. 1 (2018).
41
579 U.S. 550 (2016).
42
Dubin, 599 U.S. at 129;参见 Fischer, 144 S. Ct. at 2189(“新颖的解释将使更广泛的平常行为犯罪化”);Snyder, 144 S. Ct. at 1959(“对[该法]的解释将彻底颠覆小费规则,并将[该法]变成对1900万州和地方官员的模糊和不公平的陷阱”);Marinello, 584 U.S. at 9(“[a]宽泛的解释还将面临缺乏公平警告和相关不公平的风险”);McDonnell, 579 U.S. 550 at 580 (2016)(“政府的无限解释”);另见 Van Buren v. United States, 141 S. Ct. 1648, 1661 (2021)(“将一切从美化在线约会资料到在 Facebook 上使用化名的行为犯罪化”)。
43
144 S. Ct. at 2181(指出(c)(1)规定:“任何人如果任意‘更改、销毁、损毁或隐瞒记录、文件或其他物体,或试图这样做,意图是损害该物体在官方程序中使用的完整性或可用性’”;(c)(2)规定:“以其他方式妨碍、影响或阻碍任何官方程序,或试图这样做”)。
44
同上 at 2183.
45
同上at 2189.
46
同上(已清理)。
47
144 S. Ct. at 1951.
48
同上,第 1957 页(讨论选项(a)时,法院指出“这种严厉的方法几乎是荒谬的,并加剧了政府对该法的解读所带来的联邦主义问题”)。
49
同上
50
同上 1958年
51
599 U.S. at 113-15.
52
Id. at 116-17.
53
Id. at 129-30.
54
Id. at 130 (citation omitted; cleaned up).
55
593 U.S. at 378.
56
Id. at 379-80.
57
Id. at 389.
58
Id. at 393.
59
584 U.S. at 4 (cleaned up).
60
Id. at 4, 7-10.
61
Id. at 11.
62
McDonnell, 579 U.S. at 566.
63
同上,第 567 页。
64
同上,第576页(已清理)。
65
Dubin, 599 U.S. at 131。
66
麦克唐纳, 579 美国 576;符合 斯奈德, 144 S.Ct. 1958年; 杜宾, 599 美国 131; 马里内洛, 584 美国 11 点。
67
杜宾,599 美国,131。
68
18 美国法典第 1960 条(a)。
69
例如,Snyder, 144 S. Ct. at 1954。
70
Black’s Law Dictionary(第 12 版,2024)。所有定义均来自此版本的 Black’s Law Dictionary。
71
所有引用均来自 Merriam Webster 在线词典,网址:https://www.merriam-webster.com/,以便于获取。尽可能提供与第 1960 条实施时同时期的电子可用印刷字典的平行引用,以展示意义随时间的一致性。
72
“Fund,”Merriam Webster,网址:https://www.merriam-webster.com/dictionary/fund(最后访问日期:2024年10月21日);参见“The American Heritage Dictionary of the English Language”(第 3 版,1992):“为特定目的留出的一笔资金或其他资源……”。
73
“Electronic funds transfer,”Merriam Webster,网址:https://www.merriam-webster.com/dictionary/electronic%20funds%20transfer(最后访问日期:2024年10月21日)。
74
见上文 注 5.
75
“Wire Transfer,”Merriam Webster,网址:https://www.merriam-webster.com/dictionary/wire%20transfer(最后访问日期:2024年10月21日);参见“Wire,”American Heritage Dictionary,见上文第 72 条(“5. 通过电报发送。”)。
76
Black’s Law Dictionary(第 12 版,2024)。
77
“Check,”Merriam Webster,网址:https://www.merriam-webster.com/dictionary/check(最后访问日期:2024年10月21日);参见“Check,”American Heritage Dictionary,见上文第 72 条(“向银行发出的一项书面命令,要求从存款中支付指定金额;一张汇票。”)。
78
Black’s Law Dictionary(第 12 版,2024)。
79
韦氏词典“草案”, https://www.merriam-webster.com/dictionary/draft (上次访问时间为 2024 年 10 月 21 日); 符合 “草稿,” 美国传统词典, 上文 注释 72(“指示从账户或资金付款的书面命令。”)。
80
布莱克法律词典(2024 年第 12 版)。
81
“Facsimile,”Merriam Webster,网址:https://www.merriam-webster.com/dictionary/facsimile(最后访问日期:2024年10月21日);参见“Facsimile,”American Heritage Dictionary,见上文第 72 条(“通过电子手段传输图像或印刷材料的一种方法。”)。
82
布莱克法律词典(2024 年第 12 版)。
83
“Courier,”Merriam Webster,网址:https://www.merriam-webster.com/dictionary/courier(最后访问日期:2024年10月21日);“Messenger,”网址:https://www.merriam-webster.com/dictionary/messenger(最后访问日期:2024年10月21日);参见“Courier,”American Heritage Dictionary,见上文第 72 条(“一个信使,特别是一个负责官方外交事务的人。”);“Messenger”(“一个携带信息或执行差事的人,例如:一个被雇佣来携带电报、信件或包裹的人。”)。
84
18 美国法典§ 1960(b)(1)(B)。
85
31 美国法典第 5330(a)(1) 条。
86
同上;另见 1 U.S.C. § 1(定义“人”包括“公司、企业、协会、商行、合伙企业、社团和联合股票公司,以及个人”)。对第 1960 条下“商业”的更详细评估最近已发布,并进一步扩展了该术语在法定分析中的关键角色。Daniel Barabander, Amanda Tuminelli, Jake Chervinsky, Through the Looking Glass: Conceptualizing Control & Analyzing Criminal Liability for Unlicensed Money Transmitting Businesses Under Section 1960 at 26-31, Int’l Academy of Fin. Crime Litigs (Dec. 2024), https://edit.financialcrimelitigators.org/api/assets/cd682a1c-1cb0-4c99-a491-ac6155f4bdc2.pdf。
87
31 美国法典第 5330(d) 条。
88
Van Loon,2024 WL 4891474,*21。
89
比较 Pub. L. 102-550, 106 Stat. 4057 (1992年10月28日)(颁布第 1960 条),与 Pub. L. 103-325, 108 Stat. 2250 (1994年9月23日)(颁布第 5330 条)。第 1960 条后来通过《爱国者法案》进行了修订,但修订未改变 § 1960(b)(2) 的文本。见《团结与加强美国提供适当工具以拦截和阻碍恐怖主义法》(USA PATRIOT Act)2001年法案,Pub. L. No. 107-56, § 361, 115 Stat. 272, 329 (2001);参见 Barabander, Tuminelli, Chervinsky, Through the Looking Glass, 见上文第 86 条,第 11 页。
90
“法定解释:理论、工具和趋势”,国会研究服务,第 58 页(2018 年 4 月 5 日)(引用省略),https://crsreports.congress.gov/product/pdf/R/R45153/2。
91
18 美国法典第 1960 条(b)(1); 31 美国法典第 5330(d)(1) 条。
92
18 美国法典第 1960 条(b)(2); 31 美国法典第 5330(d)(2) 条。
93
18 美国法典第 1960 条(b)(1)(C)、(b)(2); 31 美国法典§ 5330(d)(1)-(2)。
94
United States v. Freeman, 44 U.S. 556, 564 (1845);法定解释:理论、工具和趋势,见上文第 90 条,第 61 页(“当类似的法定条款出现在可比的法定体系中时,解释者应推定以相同方式适用它们”);另见同上,第 56 页(“Noscitur a Sociis:‘相关词语彼此影响其含义’”);同上,第 58 页(“一致使用的推定:‘通常,相同的词在同一法令的不同部分中使用时被推定为具有相同的含义’”)。
95
Smith v. City of Jackson, 544 U.S. 228, 233 (2005)(“[W]当国会在两部具有相似目的的法令中使用相同的语言时,特别是当其中一部法令在另一部法令不久后颁布时,推定国会意图使该文本在两部法令中具有相同的含义是适当的。”);另见 Voisine v. United States, 579 U.S. 686, 702 (2016)(指出“法令中的相同词汇推定具有相同的含义”)。在这些法令之间存在文本差异的情况下——第 5330 条增加了“货币”和“替代货币的价值”——第 5330 条中列出的额外类别必须被解读为扩展第 5330 条所涵盖的交易,以避免冗余。同上,第 59 页(“反冗余规则:法院应‘尽可能使法令的每一条款和每一个词都生效’,以便‘没有条款被视为多余、无效或不重要’”(引用省略))。Storm 案中的法院拒绝了“第 1960 条和第 5330 条中‘货币传输’的定义是完全一致的”这一观点,但未提供分析。美国诉 Storm, No. 23-cr-430, 20 页(2024年9月26日)。法院的简单断言与美国最高法院所阐述的法定解释方法不一致。例如,Smith, 544 U.S. at 233。
96
Antonin Scalia & Bryan A. Garner, Reading Law: The Interpretation of Legal Texts, 第 180 页(2012)。
97
FDA v. Brown & Williamson Tobacco Corp., 529 U.S. 120, 133 (2000)(“尽可能将所有部分融入一个和谐的整体”)(引用省略)。参见 Gustafson v. Alloyd Co., Inc., 513 U.S. 561, 570 (1995)(“[W]我们遵循‘法定解释的正常规则’,即‘在同一法令的不同部分中使用的相同词汇意图具有相同的含义’。”)(引用省略)。确实,第 1960(b)(1)(B) 明确提到了第 5330 条,因此一致解读它们是国会合理预期的结果。
98
FTC v. Wyndham Worldwide Corp., 799 F.3d 236, 249, 251 (3d Cir. 2015)(强调“即使在民事背景下,公平警告要求政府机构在将私人方置于该解释的惩罚之下之前以‘可确定的确定性’传达其对自身法规的解释”);另见 United States v. Harra, 985 F.3d 196, 213 (3rd Cir. 2021)(法院指出,如果监管者未能给予公平警告,仍可能在虚假陈述起诉中成功,但只有在证明其解释是唯一合理的或被告的陈述在每种合理解释下都是虚假的情况下);另见 United States v. Richter, 796 F.3d 1173, 1190 (10th Cir. 2015)(指出“对机构解释的实际通知——即使是缺乏法律效力的解释——仍能满足公平通知的要求”)。这表明,即使没有法律效力,机构的解释在法院判断是否应当起诉时也可能是相关的,基于正当程序的理由。
99
2013 年指南,2019 年指南。
100
FinCEN 主任 Kenneth A. Blanco 在 FinCEN 第 12 届拉斯维加斯反洗钱年度会议上发表的准备言论(2019 年 8 月)。
101
政府本身此前曾引用 2019 年指南对涉嫌违反这些义务的被告采取执法行动。 看 哈蒙,474 F.补充。 3d 第 106 页。它还引用了 2013 年执法行动指南。 看 费埃拉, 39 F. 补充材料。 3d 546。
102
政府对被告 Roman Storm 33 号审前动议的反对, 美国诉风暴,1:23-cr-00430,23 Cr。 430 (KPF),(纽约州民主党,2024 年 4 月 26 日)[以下简称司法部动议]。
103
见例如,政府对被告动议驳回第二和第三项指控的反对意见,第 17-18 页,美国诉 Harmon, 474 F. Supp. 3d 76 (D.D.C. 2020)(争辩称第 5330 条中的“货币传输业务”旨在涵盖“广泛的”金融交易,包括涉及的 HELIX 混合器,并且 § 1010(ff)(5)(i)(B) 也是类似的“兜底”定义,涵盖 HELIX)。
104
同上, 19-22 点
105
见政府对被告动议驳回起诉书的反对意见,第 19 页,美国诉 Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021)。
106
Harmon, 474 F. Supp. 3d at 108–09(强调添加)。
107
2019 年指导 15 点。
108
ID。 (强调已添加)。
109
司法部Motion at 32。请注意,政府提到了“Tornado Cash服务”,但没有这样的综合“服务”。正如本文所反映的,Tornado Cash 从技术上来说是由不同的组件组成的,用户不需要利用每个组件来使用该协议。
110
2019 年 19-20 日指导。
111
ID。
112
ID。 19(强调已添加)。
113
ID。 19 岁。
114
ID。 20 点。
115
ID。 2点。
116
ID。 19 岁。
117
见 2019 指导。有关保管混合服务的案例,见 Sterlingov, 573 F. Supp. 3d 28(见上文第 4 条);另见美国财政部首次对虚拟货币混合器实施制裁,针对朝鲜网络威胁,美国财政部(2022年),https://home.treasury.gov/news/press-releases/jy0768(讨论对 Blender.io 的 OFAC 制裁,该保管混合服务)。
118
见上文 第二部分 A.
119
2019年指导19。
120
ID。 20 时
121
ID。
122
司法部动议第 33 条。提醒一下,司法部将不同(和单独)的组件打包在一起,声称存在“Tornado Cash服务”,包括中继器。但这些组件都是独立的、单独运行的拼图的各个部分,并且它并不像司法部所声称的那样是同质的“服务”。
123
2019 年指导 15 点。
124
司法部 9 号动议。
125
这是用户在即将把代币锁定到智能合约中时显示的用户界面图像。如清晰的橙色大写字母所示,用户有责任保留他们自己代币的“密钥”(秘密笔记);无论是协议还是用户界面都不对秘密笔记或代币进行保管,且无法检索代币或秘密笔记。
126
司法部动议第 32 至 33 号。
127
2019年指导16。
128
美国司法部第 33 号动议。
129
见例如,Benjamin Gruenstein, Evan Norris, Daniel Barabander, Secret Notes & Anonymous Coins: Examining FinCEN’s 2019 Guidance on Money Transmitters in the Context of the Tornado Cash Indictments at 15-16, Int’l Academy of Fin. Crime Litigs. (Sept. 2023), https://www.cravath.com/a/web/qyCBWVBLEMsqxPHtd9ykoc/87ntut/the-international-academy-of-financial-crime-litigators.pdf。
130
此处提供的合约:Tornado-core/contracts,https://github.com/tornadocash/tornado-core/blob/master/contracts/Tornado.sol。
131
Barabander, Tuminelli, Chervinsky, Through the Looking Glass, 见上文第 86 条,第 12-25 页。
132
法定解释:理论、工具和趋势, 上文 注90,第43页; 另见克林顿诉纽约市案, 524 U.S. 417, 429 (1998)(“接受政府对[有争议的法规]的新解读‘将产生国会本意料之外的荒谬和不公正的结果。’”)(引用 格里芬诉海洋承包商公司, 458 美国564, 574 (1982))。
133
见例如,什么是货币传输者?定义和许可要求,Stripe(2024年9月),(解释货币传输者与支付处理器之间的交易、提供的服务和监管监督的差异);另见在线支付系统——你是支付处理器还是货币传输者?,Moses Singer(2024年3月),网址:https://www.mosessinger.com/banking-finance/publications/online-payment-systems-are-you-a-payment-processor-or-a-money-transmitter。
134
FinCEN 规定了适用于特定业务模式的支付处理商豁免的四个条件: (1) 提供服务的实体必须促进商品或服务的购买,或商品或服务账单的支付(货币传输本身除外) ; (2) 该实体必须通过仅接受 BSA 监管的金融机构的清算和结算系统进行运营; (3) 实体必须按照正式协议提供服务; (4) 实体必须至少与提供商品或服务并接收资金的卖方或债权人达成协议。 看 《货币服务业务法规对作为独立销售组织和支付处理机构的公司的应用》,FinCEN(2014 年 8 月),https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/application-money-services -商业。
135
支付服务商与支付网关:主要区别和相似之处,Stax 支付,https://stax payments.com/blog/ payment-facilitator-vs- payment-gateway/。
136
ID。
137
作为本文的一部分,我们不会讨论 Tornado Cash 的中继注册表。
声明:
本文转载自【Stanford Blockchain Club】,著作权归属原作者【Jacob E. Hirshman, Matt McGuire, and Kaili Wang】,如对转载有异议,请联系 Gate Learn 团队,团队会根据相关流程尽速处理。免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。文章其他语言版本由 Gate Learn 团队翻译, 除非另有说明,否则禁止复制、传播或抄袭经翻译文章。