Em agosto de 2023, o Gabinete do Procurador dos Estados Unidos para o Distrito Sul de Nova Iorque apresentou acusações seladas contra Roman Storm e Roman Semenov. O governo alega que Storm e Semenov criaram, operaram e promoveram o Tornado Cash³, que é um conjunto imutável de contratos inteligentes implantados na blockchain Ethereum que permitem aos utilizadores anonimizar a origem das suas transações onchain sem ceder a custódia ou controlo dos seus tokens a mais ninguém. Tal como outras recentes acusações de criptomoedas⁴, os promotores acusaram Storm e Semenov de "conduzir, controlar, gerir, supervisionar, dirigir ou possuir" um "negócio de transmissão de dinheiro não licenciado" nos termos do 18 U.S.C. § 1960, entre outras leis.

A seção 1960 foi promulgada em 1992 e, como mostra o relatório do Senado contemporâneo, fazia parte da legislação da 'Guerra às Drogas' aprovada no início dos anos 90 até meados dos anos 90. ⁵Hoje, a Secção 1960 é a base para inúmeras acusações de crimes financeiros, estendendo-se muito para além do envio de dólares americanos para cartéis de drogas no estrangeiro, a todo o tipo de transações financeiras ilícitas, quer envolvam moeda como o dólar americano ou outro meio de troca.⁶Através dos processos do Tornado Cash, o governo procura definir uma nova classe de entidades "transmissoras de dinheiro": desenvolvedores de um protocolo descentralizado que oferece privacidade para transferências de tokens digitais onde nenhum intermediário nunca tem controle sobre os tokens do usuário em qualquer estágio. A teoria do governo é que o Tornado Cash se enquadra na Seção 1960(b)(2) porque os contratos inteligentes estão "transferindo fundos em nome do público por todos e quaisquer meios, incluindo, mas não limitado a, transferências dentro deste país ou para locais no exterior por fio, cheque, rascunho, fax ou correio".⁷

Este artigo avança um par de argumentos relacionados contra a interpretação (e expansão) da Secção 1960(b)(2) avançada pelo governo na acusação do Tornado Cash.

Primeiro, olhamos para o Supremo Tribunal, que nunca se pronunciou sobre como interpretar a Seção 1960. No entanto, o Tribunal tem sido explícito (repetidamente) sobre como interpretar estatutos criminais federais: dar a esses estatutos seu significado comum, mas termos definicionais amplos e ambíguos não podem ser interpretados em sua amplitude máxima em novos contextos. Decisões recentes do Supremo Tribunal deixam isso claro. Como o Tribunal afirmou no último período em Fischer v. Estados Unidos: "Há muito reconhecemos que o poder de punição está investido no departamento legislativo, não no judicial, e, como resultado, tradicionalmente exercemos restrição ao avaliar o alcance de um estatuto criminal federal."⁸Consistente com Fischer e casos similares de interpretação estatutária criminal, a ampla e nova construção da Seção 1960(b)(2) pelo governo é imediatamente suspeita.

Em segundo lugar, neste contexto interpretativo, avaliamos as orientações da Financial Crimes Enforcement Network ("FinCEN") relacionadas com o âmbito de aplicação da Secção 1960(b)(2). Embora esta orientação interpretativa não tenha, por si só, força de lei,⁹indicativo do escopo adequado da autoridade estatutária federal, onde a agência ofereceu uma interpretação, limitada por um princípio limitador, que está de acordo com o significado ordinário do estatuto. No geral, a FinCEN acertou ao se concentrar no 'controle' e sua aplicabilidade à Seção 1960.

Começamos com informações sobre o Tornado Cash para contextualizar adequadamente a interpretação do governo da Seção 1960(b)(2).

I. Antecedentes Factuais Relevantes & Desenvolvimentos Legais Recentes

A. O que é a FinCEN?

A FinCEN é um departamento do Departamento do Tesouro dos EUA encarregado de salvaguardar o sistema financeiro de atividades ilícitas, incluindo lavagem de dinheiro e financiamento do terrorismo. Estabelecido por mandato estatutário, o FinCEN é responsável pela administração do Bank Secrecy Act ("BSA") e pela aplicação das suas disposições para detetar, dissuadir e interromper crimes financeiros.¹⁰

A missão central da FinCEN centra-se na promoção da segurança nacional através da recolha, análise e disseminação de informações financeiras.¹¹Ao colaborar com instituições financeiras, autoridades policiais e parceiros internacionais, a FinCEN fornece insights críticos sobre redes financeiras ilícitas, permitindo uma detecção e uma acusação mais eficazes de empreendimentos criminosos.¹²

A importância do trabalho da FinCEN não pode ser subestimada. A lavagem de dinheiro mina a integridade dos sistemas financeiros, facilita o crime organizado e coloca em risco a estabilidade das economias. Ao fazer cumprir as políticas de combate à lavagem de dinheiro (AML), a FinCEN protege o sistema financeiro dos EUA contra abusos, apoia a persecução de criminosos financeiros e promove os objetivos mais amplos de segurança nacional e estabilidade econômica dos Estados Unidos. Seus esforços são essenciais para garantir que o sistema financeiro continue sendo uma base confiável e transparente para atividades econômicas legítimas. A FinCEN está em melhor posição como o órgão regulador capaz de avaliar e incentivar o uso de novos métodos, como análise de blockchain, que podem identificar transações que possam representar maior risco ou serem proibidas.¹³Aproveitar novas ferramentas nativas da blockchain é uma maneira de responder aos riscos no ecossistema mais amplo, e certamente haverá inovações adicionais ao longo do tempo que identificam e impedem atividades de alto risco sem comprometer a privacidade do usuário.

Como será discutido com mais detalhes abaixo, a FinCEN publicou duas peças de orientação interpretativa sobre os mercados de ativos digitais “para lembrar as pessoas sujeitas à Lei de Sigilo Bancário (BSA) de como as regulamentações da FinCEN relacionadas a empresas de serviços monetários (MSBs) se aplicam a certos modelos de negócios que envolvem transmissão de dinheiro denominado em valor que substitui a moeda, especificamente, moedas virtuais conversíveis (CVCs)."¹⁴Devido à importância da missão do FinCEN e à falta de atividade legislativa ou de regulamentação adicional por parte do governo relacionada à aplicação da BSA aos mercados de ativos digitais, os participantes do mercado têm se baseado fortemente nessas orientações interpretativas para estruturar suas ofertas de produtos de maneira que estejam em conformidade com as leis de AML do país.¹⁵

B. Descrição do Tornado Cash

O Tornado Cash é uma solução de privacidade descentralizada e não custodial construída na blockchain Ethereum. Permite aos utilizadores aumentar a privacidade das suas transações de criptomoeda ao quebrar a ligação onchain entre os endereços de origem e destino. O protocolo Tornado Cash opera permitindo que vários utilizadores bloqueiem os seus tokens no mesmo contrato inteligente e depois permitindo que um utilizador desbloqueie os seus tokens para um endereço de carteira de criptomoeda diferente daquele utilizado ao bloquear os tokens no contrato inteligente. É a capacidade do utilizador de utilizar diferentes carteiras para bloquear e desbloquear que torna difícil rastrear transações individuais. Mas é sempre claro que um utilizador interagiu com os contratos inteligentes Tornado Cash - a análise blockchain pode identificar que uma carteira bloqueou tokens e que uma carteira desbloqueou tokens, portanto, o uso do Tornado Cash em si não é privado.

Como funciona o Tornado Cash

• Bloquear Tokens¹⁶:
  • Um usuário gera uma nota criptográfica única (um segredo) e bloqueia uma certa quantidade de Ethereum (ETH) ou tokens ERC-20¹⁷no contrato inteligente Tornado Cash. A nota secreta também é usada para gerar o nullifier, que será usado posteriormente para garantir que cada valor depositado seja desbloqueado apenas uma vez.¹⁸
  • Esta ação de bloqueio regista um compromisso¹⁹ para a blockchain sem a vincular ao endereço depois usado para desbloquear os fundos.
  • O utilizador deve guardar a nota secreta por si próprio, geralmente no seu dispositivo. Se não o fizerem, os seus fundos serão bloqueados permanentemente e não poderão ser desbloqueados.
• Conjunto de Anonimato:
  • Vários utilizadores bloqueiam tokens no mesmo endereço de contrato inteligente, criando efetivamente um conjunto de anonimato de vários utilizadores que bloqueiam quantidades semelhantes de ledger em quantias fixas (por exemplo, 1 ETH, 10 ETH ou 100 ETH). Isto significa que quando quantias fixas de tokens são desbloqueadas, não é imediatamente aparente a correspondência entre o utilizador e o valor das quantias. Quanto mais utilizadores bloquearem as mesmas quantias fixas no mesmo contrato inteligente, maior será o nível de anonimato.
• Desbloqueio de Tokens:
  • Para desbloquear, o usuário usa sua prova única (derivada da nota secreta) para reivindicar seus tokens do contrato inteligente no qual originalmente depositou tokens. A prova criptográfica prova que o usuário tem um registro da nota secreta, sem revelar o que a nota secreta realmente é. A prova também revela o anulador para provar que o token não foi reivindicado antes. O contrato registará todos os anuladores utilizados.²⁰
  • O endereço de desbloqueio deve ser diferente do endereço de bloqueio, fornecendo privacidade ao usuário em um livro-razão público e imutável.

Ao contrário de um banco ou troca centralizada, o protocolo é não custodial, o que significa que nenhum terceiro jamais tem controle sobre os tokens dos usuários em qualquer momento. Os usuários mantêm a propriedade total e a responsabilidade por seus ativos ao longo do processo - se um usuário perde sua nota criptográfica, então seus tokens são permanentemente travados nos contratos inteligentes imutáveis do Tornado Cash e nenhum terceiro tem a capacidade de liberar esses tokens de outra forma. Em certo sentido, soluções não custodiais como o Tornado Cash são o equivalente onchain de guardar barras de ouro debaixo de um colchão, e não há recurso para recuperar quaisquer tokens perdidos.

Principais recursos do contrato inteligente demonstrando operação não custodial

É útil aprofundar um pouco mais sobre como o protocolo Tornado Cash é não custodial, porque os contratos inteligentes são especificamente projetados para garantir que nenhuma terceira parte, incluindo os desenvolvedores, tenha autoridade para acessar ou controlar os tokens de um usuário. Abaixo estão os principais aspectos do código do contrato inteligente que suportam isso:

1. Função de Bloqueio (bloquear tokens):
   1. Os utilizadores enviam tokens diretamente para o contrato inteligente.
   2. O contrato registra o bloqueio de token em uma árvore Merkle²¹ sem associá-lo a nenhum endereço de usuário específico.²²
   3. Aqui está a referência de código específica para realizar o bloqueio:

1. Explicação: Esta referência de código permite aos utilizadores bloquear tokens ao fornecer um compromisso. O contrato apenas armazena o compromisso sem o associar ao endereço do utilizador.
2. Função de Desbloqueio (desbloqueio de tokens):
   1. Os usuários apresentam uma prova de que possuem a nota secreta e a anuladora correspondentes a um bloqueio de token anterior.
   2. O contrato verifica a prova contra a árvore Merkle armazenada sem precisar saber a identidade da entidade de bloqueio.
   3. Aqui está a referência de código específica para realizar o desbloqueio:

1. Explicação: A função de desbloqueio permite aos utilizadores recuperar os seus tokens, provando a propriedade (da nota secreta) sem revelar qualquer ligação ao endereço da carteira de bloqueio. O contrato garante que os tokens só são transferidos para o destinatário especificado se o anulador e a prova forem válidos, sem que qualquer outra parte tenha acesso para gerir ou redirecionar tokens. É possível que um utilizador perca a nota secreta, caso em que os tokens não são recuperáveis.
2. Gestão de Árvore Merkle:
   1. O contrato inteligente mantém uma árvore de Merkle de todos os compromissos.²³
   2. Aqui está a referência de código específica para realizar a árvore de Merkle:

1. Explicação: Gerenciar a árvore de Merkle internamente garante que o contrato apenas rastreie compromissos, não identidades de usuários reais ou saldos de tokens, reforçando os princípios não custodiais.
2. Sem Controlos Administrativos:
   1. Os contratos inteligentes não incluem funções que permitem aos administradores desbloquear tokens ou alterar saldos.²⁴
   2. Explicação: Sem funções administrativas, não há entidade com autoridade para controlar os tokens do usuário, garantindo que o protocolo permaneça não custodial.

Como o Tornado Cash garante valores exatos de desbloqueio

Assegurar que os tokens desbloqueados dos contratos inteligentes do Tornado Cash são desbloqueados em exatamente as mesmas quantidades que as originalmente bloqueadas é fundamental para o funcionamento do serviço. Essa precisão é alcançada por meio do design dos contratos inteligentes, que impõe regras rigorosas em torno dessas quantidades.

1. Denominações Fixas:
   1. O protocolo opera permitindo quantias bloqueadas em denominações pré-definidas e fixas (por exemplo, 1 ETH, 10 ETH). Essa padronização garante que cada bloqueio de token corresponda a uma quantidade específica de desbloqueio.
2. Autorização de montantes específicos:
   1. Quando um utilizador bloqueia tokens, eles geram um compromisso criptográfico para essa quantidade. Este compromisso é registado na árvore Merkle do contrato inteligente, ligando-o à nota secreta do utilizador sem revelar a sua identidade.
3. Verificação de Prova:
   1. Durante o processo de desbloqueio, o usuário deve fornecer uma prova de conhecimento zero que verifica que eles possuem a nota secreta. Esta prova garante que o desbloqueio se liga tanto ao compromisso (outro valor gerado pelo usuário ligado à nota secreta) quanto a um montante bloqueado não gasto, sem expor qualquer informação adicional. O usuário também fornece um anulador derivado da nota secreta.
4. Restrições do Contrato Inteligente:
   1. Os contratos inteligentes garantem que os desbloqueios só podem ser feitos para as denominações exatas especificadas ao bloquear tokens. Qualquer tentativa de desbloquear um valor diferente resultará na rejeição da transação.

A arquitetura de contrato inteligente do Tornado Cash verifica se a quantidade de tokens desbloqueados é idêntica aos que foram bloqueados. Por meio de denominações fixas, validação de compromisso e verificação rigorosa de provas, a arquitetura de contrato inteligente garante que os usuários possam bloquear e desbloquear quantidades exatas de forma confiável sem discrepâncias. Essa exatidão mantém a integridade do protocolo e demonstra ainda mais que o Tornado Cash não é custodial.

C. Desenvolvimentos jurídicos recentes relacionados com o Tornado Cash

O Tribunal de Recurso dos Estados Unidos da Quinta Circunscrição confirmou recentemente a natureza não custodial do Tornado Cash num caso de interpretação do texto estatutário da Lei dos Poderes Económicos de Emergência Internacional. No caso Van Loon v. Departamento do Tesouro, o Tribunal considerou se os 'contratos inteligentes imutáveis (as linhas de código de software que permitem a privacidade)' do protocolo são 'propriedade' de um nacional ou entidade estrangeira.²⁵Conforme explicado pelo tribunal, os "contratos inteligentes" relevantes tornaram-se autoexecutáveis e não podiam mais ser alterados, removidos ou controlados após a "cerimônia de configuração confiável" dos desenvolvedores.²⁶Da mesma forma, o Tribunal descreveu como um usuário permanece sozinho no controle de seus tokens sempre que interage com o protocolo, e essa descrição vale a pena citar em detalhes:

Por exemplo, alguém que queira depositar e levantar 100 Ether começaria por enviar 100 ETH para o 'Contrato da Pool de 100 ETH'. Essa transação seria algo do género:

​)

Os depositantes recebem então chaves ou uma senha que dá o direito ao titular de retirar a mesma quantia de uma determinada pool, e essa retirada pode ser feita para uma carteira totalmente diferente da carteira de depósito, assim "separando" "qualquer ligação pública entre os endereços de depósito e retirada". O código de software que forma o contrato inteligente da pool irá desencadear uma retirada da pool somente após verificar a senha. Então, quando a pessoa vai retirar a quantia para um segundo endereço, a segunda transação seria parecida com esta:

²⁷

E de forma crítica, o Tribunal confirmou que “todo o processo ocorre automaticamente, sem intervenção humana.”²⁸

Com base nesses fatos, o Tribunal decidiu que "os contratos inteligentes imutáveis em questão neste recurso não são propriedade porque não podem ser possuídos."²⁹ A Corte também rejeitou o argumento de que os contratos inteligentes imutáveis eram "contratos" legais porque há "apenas uma parte em jogo": o usuário.³⁰ Os contratos inteligentes imutáveis permitem que "[um] usuário terceiro [faça] uma oferta, mas não há nenhum operador de contrato inteligente do outro lado da transação para aceitar ou fazer uma contraproposta".³¹É apenas "código de software" e "[b] porque ninguém pode controlar contratos inteligentes imutáveis (ou o Ether depositado nos pools), não há parte com a qual contratar.³²

D. O que está em risco? Compreender a Ameaça do Excesso de Poder do Ministério Público e da Legislação do Banco

A aplicação agressiva do DOJ de 18 U.S.C. § 1960 neste caso levanta questões que vão muito além do contexto imediato das tecnologias blockchain. Em sua essência, esta acusação exemplifica os perigos de permitir que funcionários não eleitos estiquem a linguagem estatutária para enfrentar novos desafios, convidando o Judiciário a agir além de sua autoridade constitucional e usurpar o poder do Congresso legislando a partir da bancada. Tal abordagem contorna o processo democrático, minando o quadro constitucional que confere autoridade legislativa ao Congresso e discricionariedade de execução ao executivo.

A interpretação da Seção 1960 pelo DOJ é emblemática de uma tendência mais ampla na qual os promotores utilizam interpretações anacrônicas de estatutos escritos antes da adoção generalizada da internet e da invenção de blockchains para lidar com questões contemporâneas (como discutido em maior detalhe na Seção II abaixo). Essa prática tem implicações significativas para a percepção global dos sistemas legais e econômicos dos EUA. A possível criminalização de desenvolvedores de software com base em uma leitura sem precedentes de um estatuto criminal representa uma ameaça à posição dos EUA como o centro de inovação do mundo. Essa abordagem poderia desencorajar as mentes mais brilhantes de todo o mundo a se envolverem com tecnologias baseadas nos EUA ou colaborarem com desenvolvedores americanos, enfraquecendo a vantagem competitiva da nação em campos emergentes como blockchain e inteligência artificial. Em um momento em que nossos adversários buscam usurpar nossa posição econômica para seu próprio ganho, as apostas não poderiam ser maiores.

A posição do DOJ também arrisca minar o delicado equilíbrio entre privacidade e regulamentação na era digital. O design não custodial do Tornado Cash reflete uma demanda social mais ampla por ferramentas financeiras que preservem a privacidade. Criminalizar o desenvolvimento de tais ferramentas confunde tecnologia com seu uso indevido, um precedente perigoso com paralelos em debates históricos sobre tecnologias de criptografia como a criptografia Pretty Good Privacy (PGP).³³

A necessidade do desenvolvimento de ferramentas de privacidade robustas, tanto na indústria de serviços financeiros quanto na indústria de comunicações, é realçada por uma declaração recente de altos funcionários americanos alertando os cidadãos americanos a utilizarem aplicações de mensagens criptografadas devido a um risco significativo de ciberataque pelo governo chinês.³⁴ Em vez de processar a inovação, os responsáveis políticos devem concentrar-se na criação de regulamentações claras e prospectivas que abordem a atividade ilícita sem sufocar casos de uso legítimos ou desencorajar o progresso técnico.

A absurdidade do resultado potencial aqui não se limita apenas à privacidade e à inovação. A confirmação da posição do DOJ em tribunal também ameaçaria os incríveis avanços que a infraestrutura digital do país tem feito ao longo das últimas três décadas. Existem uma ampla gama de provedores de serviços de tecnologia envolvidos na cadeia de valor que facilitam o movimento de dinheiro que passamos a dar como certo neste país. Embora o foco imediato deste documento seja nas blockchains, existem implicações potenciais significativas para a fintech de forma mais ampla, e até mesmo para provedores de software e hardware generalizados. Sempre que um consumidor paga por bens no seu telemóvel, existem provedores de software e hardware não custodiais que não têm qualquer controle sobre o dinheiro envolvido e que são necessários para concluir essa transação. A ampla interpretação da Seção 1960 pelo DOJ poderia abranger todos esses serviços, o que não é o que o Congresso pretendia e teria o impacto perverso de diminuir a segurança, eficiência e eficácia dos nossos mercados.

Ao repelir o excesso do Ministério Público, o DOJ ou o Judiciário têm a oportunidade de incentivar o Congresso a legislar com clareza, garantindo que os marcos legais para tecnologias emergentes sejam moldados por meio de debate aberto e não de interpretação judicial.³⁵

II. Os Tribunais Federais Devem Exercer Restrição ao Avaliar o Alcance de Estatutos Criminais Federais Ambíguos

Como mostra Van Loon, as leis federais recebem seu significado comum e não são interpretadas para cobrir "pontos cegos ou efeitos perturbadores suaves" causados por novas tecnologias.³⁶Portanto, embora o âmbito da Secção 1960(b)(2) não tenha sido abordado directamente pelo Supremo Tribunal ou pelos tribunais de recurso, isso não significa que o governo ou os tribunais estejam a escrever num quadro em branco. Numerosos casos foram decididos nos últimos 20 anos que questionam a extrema amplitude da posição do governo em relação à secção 1960 e aos desenvolvedores do Tornado Cash. Quer se chame lenidade, aviso justo, evitamento constitucional ou federalismo, o Supremo Tribunal tem sido consistente e claro: se houver dúvidas razoáveis sobre se a lei abrange a conduta, os tribunais devem exercer contenção e deferência ao Congresso.³⁷

A recente jurisprudência do Supremo Tribunal sobre este ponto tem sido esmagadoramente consistente em várias leis criminais federais não relacionadas. Em casos como Fischer, Snyder v. Estados Unidos,³⁸Dubin v. United States,³⁹ Marinello v. United States,⁴⁰e McDonnell v. Estados Unidos,⁴¹O tribunal destacou a "amplitude impressionante" dos argumentos do governo ao interpretar as várias leis criminais.⁴²E em cada caso, o tribunal rejeitou a interpretação do governo:

• Fischer: interpretar duas disposições da Lei Sarbanes-Oxley de 2002, 18 U.S.C. § 1512(c)(1) e (c)(2), e se a cláusula “otherwise” de (c)(2) estende a responsabilidade penal estabelecida em (c)(1).⁴³Ao interpretar a “cláusula residual”, o Tribunal avaliou as “palavras circundantes”, bem como o “contexto específico” em torno da cláusula “e o contexto mais amplo do estatuto como um todo.”⁴⁴Ao rejeitar a interpretação do governo, o Tribunal observou que a "interpretação abrangente pode ser literalmente admissível", mas "desafia a compreensão mais plausível" da construção estatutária e "é inconsistente com o contexto de onde a lei surgiu".⁴⁵De facto, o Tribunal salientou que a disposição "foi promulgada para abordar o desastre da Enron, e não algum conjunto de perigos distantes," e "é improvável que o Congresso tenha respondido com um remendo tão desfocado e 'grotescamente incompatível.'"⁴⁶
• Snyder: interpretando o 18 U.S.C. § 666 no que diz respeito à aceitação de gratificações ou tokens de apreço por funcionários estaduais e locais.⁴⁷Após avaliar seis razões separadas (texto, história, estrutura, punições, federalismo e aviso justo), o Tribunal rejeitou a interpretação do governo, segundo a qual (a) o governo poderia "proibir todas as gratificações, não importa quão triviais, em conexão com atos oficiais cobertos"; ou (b) o governo "poderia reconhecer a irracionalidade de ler [o estatuto] para criminalizar todas essas gratificações" e "poderia inventar exceções atextuais no momento".⁴⁸O governo tinha escolhido a opção (b), mas 'não ofereceu regras federais claras para os funcionários estaduais e locais'.⁴⁹De acordo com o tribunal, a “lei criminal federal” não permite ao governo “deixar os funcionários estaduais e locais completamente perdidos a adivinhar sobre que presentes eles podem aceitar de acordo com a lei federal, com a ameaça de até 10 anos de prisão federal se eles adivinharem errado.”⁵⁰
• Dubin: interpretando 18 U.S.C. § 1028A(a)(1) e o significado de "roubo de identidade agravado" onde o réu enviou um reembolso inflacionado ao Medicaid com o nome do paciente nele.⁵¹O estatuto aborda o “uso dos meios de identificação de um paciente em relação à fraude no setor da saúde”, e o governo ofereceu uma interpretação lendo os vários termos “de forma ampla e isolada.”⁵²Após considerar o texto e o contexto (incluindo o título da lei), o Tribunal observou a “abrangência espantosa da interpretação do [g]overno” e explicou que “o Tribunal tem prudentemente evitado interpretar de forma incongruente linguagem opaca em estatutos criminais.”⁵³O Tribunal adotou a interpretação mais restrita com um olhar claro para "as consequências de longo alcance da leitura do Governo", que "destacaram a improbabilidade de" essa construção.⁵⁴
• Van Buren: interpretação do Computer Fraud and Abuse Act de 1989, que torna ilegal 'acessar um computador com autorização e usar tal acesso para obter ou alterar informações no computador que o acessador não tem direito de obter ou alterar.'⁵⁵O réu usou seu acesso ao computador da polícia para procurar uma placa de licença falsa para um civil como parte de uma operação secreta do FBI.⁵⁶O Tribunal concluiu prontamente que a “linguagem da lei representa problemas para a posição do [g]overno,” e observou ainda que “uma análise mais ampla da estrutura da lei dá [ao Tribunal] ainda mais razão para pausar.”⁵⁷Ainda mais atrás, o Tribunal concluiu que "a interpretação do [g]overno da lei imporia penas criminais a uma quantidade impressionante de atividade comum em computadores."⁵⁸
• Marinello: interpretando 26 U.S.C. § 7212(a), que “torna um crime ‘corromper ou pela força’ tentar ‘obstruir ou dificultar a devida administração deste título.’”⁵⁹Após avaliar o texto legal, contexto e história legislativa, o tribunal rejeitou a interpretação do governo que teria aplicado o estatuto criminal a "praticamente todos os esforços governamentais para cobrar impostos."⁶⁰Em apoio à construção mais restrita, o Tribunal também observou que "na medida em que o público teme a acusação arbitrária, corre o risco de minar a necessária confiança no sistema de justiça criminal."⁶¹
• McDonnell: interpretando o significado de 'ato oficial' em 18 U.S.C. § 201(a)(3) no que se refere à suborno. O governo argumentou que 'o Congresso usou linguagem intencionalmente ampla' no estatuto 'para abranger qualquer decisão ou ação, em qualquer questão ou assunto, que possa estar pendente em qualquer momento, ou que possa ser trazido por lei perante qualquer funcionário público, no exercício de suas funções oficiais' - o que 'engloba quase qualquer atividade de um funcionário público'.⁶²O Tribunal consultou dicionários, contexto estatutário e cânones de interpretação relacionados e "adotou uma interpretação mais delimitada do 'ato oficial'."⁶³Apesar da admissibilidade da interpretação do governo, o Tribunal rejeitou "a varredura sem padrões da interpretação do [g]overno."⁶⁴

A discricionariedade do Ministério Público não é justificação nem refúgio seguro para interpretações amplas de estatutos criminais federais ou desrespeito ao Estado de Direito. Na maioria desses casos, o governo fez 'um pedido familiar: [t] não há razão para desconfiar de sua interpretação abrangente, porque os promotores agirão com responsabilidade.'⁶⁵Dubin, McDonnell e Marinello todos defendem a mesma coisa: os estatutos criminais não podem ser interpretados "na suposição de que o [g]overno o usará de forma responsável."⁶⁶O poder extremo dos procuradores era “particularmente saliente” em Dubin, onde os procuradores podiam “manter a ameaça de cobrar uma sentença adicional obrigatória de 2 anos de prisão sobre a cabeça de qualquer réu que considerasse ir a julgamento.”⁶⁷

É contra esse pano de fundo abrangente e consistente de interpretação estatutária criminal federal que a aplicação abrangente da Seção 1960 pelo governo deve ser avaliada.

III. O Texto e Contexto da Secção 1960(b)(2) Torna a Aplicação ao Tornado Cash Incerta

A. O texto e o contexto da Seção 1960(b)(2) mostram que o Estatuto não se aplica ao Tornado Cash, ou no mínimo, a aplicabilidade é incerta

A seção 1960, intitulada "Proibição de empresas de transmissão de dinheiro sem licença", estabelece que:

Quem, de forma consciente, conduzir, controlar, gerir, supervisionar, dirigir ou possuir total ou parcialmente um negócio de transmissão de dinheiro não licenciado, será multado de acordo com este título ou preso não mais do que 5 anos, ou ambos.⁶⁸

E a secção 1960(b)(2) define “transmissão de dinheiro”:

O termo "transmissão de dinheiro" inclui a transferência de fundos em nome do público por todos os meios, incluindo, mas não se limitando a, transferências dentro deste país ou para locais no exterior por meio de fio, cheque, saque, fac-símile ou correio.

Assim, para considerar alguém culpado de uma infração nos termos da Seção 1960, o governo deve provar que a pessoa estava envolvida na transmissão de dinheiro, conforme definido no parágrafo (b) (2).

Como em todos os casos, o ponto de partida é o texto do estatuto.⁶⁹Aqui, estamos focados na palavra-chave "fundos" e na frase "por quaisquer meios" e sua cláusula explicativa e lista de mecanismos de transferência: "transferência bancária, cheque, ordem de pagamento, fax ou correio." Começando com "fundos", os dicionários indicam que fundos usados em conexão com uma transferência ou transação normalmente se referem a dinheiro:

• Dicionário de Direito de Black:⁷⁰
  • “Fundo”: “Uma quantia de dinheiro ou outros ativos líquidos estabelecidos para um fim específico. . . . Dinheiro ou outros ativos, como ações, obrigações ou capital de giro, disponíveis para pagar dívidas, despesas e similares.”
  • “Transferência de fundos”: “Um pagamento de dinheiro de uma pessoa ou entidade para outra; especialmente, o processo pelo qual o pagamento é feito através de uma série de transações entre sistemas bancários informatizados, começando com uma ordem de pagamento do originador e terminando quando uma ordem de pagamento final é recebida pelo banco do beneficiário.”
• Merriam Webster:⁷¹
  • Fundo: (1)(a) uma quantia de dinheiro ou outros recursos cujo principal ou juros são separados para um objetivo específico. (b) dinheiro depositado do qual cheques ou letras podem ser sacados.⁷²
  • “Transferência eletrónica de fundos”: “Transferência de dinheiro de um banco para outro utilizando os seus sistemas informáticos.”⁷³

Comparar definições legais com definições leigas revela um tema consistente em termos de como o “fundo” é entendido com referência a transferências. “Fundo” é principalmente uma referência a dinheiro disponível para uma pessoa ou entidade que está prontamente utilizável para fazer pagamentos para diversos fins. Essa definição está alinhada com a história legislativa da Seção 1960, que aponta preocupações com pagamentos de dinheiro de drogas e pagamentos a terroristas.⁷⁴

Os mecanismos de transferência específicos identificados na lei também têm elementos comuns:

• "Wire":
  • “Uma transferência de fundos (de uma conta bancária para outra) por meios eletrônicos ou anteriormente por meios telegráficos.”⁷⁵
• "Confira":
  • Um rascunho, que não seja um rascunho de documento, assinado pelo sacador, pagável à vista, sacado em um banco e incondicionalmente negociável.⁷⁶
  • “Uma ordem escrita dirigida a um banco para pagar dinheiro conforme instruído.”⁷⁷
• "Rascunho":
  • “Uma ordem escrita incondicional assinada por uma pessoa (o sacador) dirigindo-se a outra pessoa (o sacado ou pagador) para pagar uma certa quantia de dinheiro sob demanda ou em um tempo definido a uma terceira pessoa (o beneficiário) ou ao portador. Um cheque é o exemplo mais comum de um saque.”⁷⁸
  • "Uma ordem de pagamento de dinheiro sacado por . . . uma pessoa ou banco em outra."⁷⁹
• “Fac-símile”:
  • "Um método de transmitir através de linhas telefónicas uma cópia exata de uma impressão."⁸⁰
  • Um sistema de transmissão e reprodução de matéria gráfica (como impressão ou imagens estáticas) por meio de sinais enviados por linhas telefônicas.⁸¹
• "Courier":
  • “Um mensageiro, especialmente uma pessoa ou empresa empregada para transportar e entregar documentos, correspondência, pacotes e outros itens.”⁸²
  • “Mensageiro,” “aquele que traz uma mensagem ou faz um recado.”⁸³

Os primeiros três termos (transferência, cheque e saque) são todos instrumentos de pagamento diferentes nos quais, em cada caso, há um intermediário (geralmente um banco) que controla os fundos de terceiros e faz pagamentos conforme a instrução deles. Os dois últimos termos (fac-símile e correio) são métodos alternativos de entrega de pagamento para um instrumento de pagamento - uma pessoa que envia fundos usando um cheque poderia enviá-lo por fax ou correio em vez de enviá-lo pelo correio. Como esses métodos tradicionais de transação financeira intermediada enumerados deixam claro, o Congresso não estava considerando transações não custodiais, como o protocolo Tornado Cash, ao promulgar ou alterar a Seção 1960.

O contexto estatutário confirma ainda que um “transmissor de dinheiro” é uma pessoa ou entidade que tem controle sobre o dinheiro ou equivalente de terceiros como parte do processo de transferência. Uma estatuto relacionado a negócios de serviços financeiros, 31 U.S.C. § 5330, é mencionado na Seção 1960.⁸⁴e impõe um requisito de registro para um "negócio de transmissão de dinheiro".⁸⁵Ao definir o “negócio de transferência de dinheiro”, a Seção 5330 confirma que deve haver um “negócio” que seja “propriedade ou controle” de uma pessoa,⁸⁶e que o “negócio” deve ser ou (1) um “serviço de transmissão de dinheiro” ou (2) “envolver-se como negócio na transmissão de moeda, fundos ou valor que substitua a moeda.”⁸⁷As referências estatutárias expressas a um "negócio" sob o controle de uma pessoa envolvida em certa conduta alinham-se perfeitamente com as transações financeiras enumeradas da Seção 1960, que todas contemplam uma entidade intermediária no controle dos fundos de alguém e conduzindo a transação em seu nome.

A definição de "serviços de transmissão de dinheiro" do artigo 5330.º é coerente com esta interpretação. De acordo com o estatuto, "serviços de transmissão de dinheiro" é definido como "aceitar moeda, fundos ou valor que substitua a moeda e transmitir a moeda, fundos ou valor que substitua a moeda por qualquer meio, incluindo . . . uma rede electrónica de transferência de fundos." Mesmo que um contrato inteligente que permite que um usuário bloqueie seus tokens para recuperação futura por si mesmo constitua "aceitação" pelo contrato inteligente, a Seção 5330 ainda exige que haja uma empresa ou pessoa fazendo a "aceitação". Tal como as transações financeiras enumeradas na Secção 1960, a Secção 5330 procura uma entidade ou pessoa que controle a "aceitação" de tal forma que a entidade ou pessoa seja então capaz de "transmitir" os fundos relevantes. Quando um contrato inteligente é "apenas um código de software" que está fora do controle de uma pessoa ou entidade, simplesmente não há "negócio de transmissão de dinheiro" sob a Seção 5330.⁸⁸

Em resumo, a Seção 5330 foi promulgada após a Seção 1960,⁸⁹ e "palavras idênticas usadas em diferentes partes do mesmo estatuto são . . . presume-se que tem o mesmo significado", a menos que "uma variação material nos termos sugira uma variação no significado". ⁹⁰Ambos a Secção 1960 e a Secção 5330 abordam um “negócio de transmissão de dinheiro,”⁹¹"transmissão de dinheiro",⁹²e falar em termos de “fundos”⁹³—como a Suprema Corte dos EUA rotineiramente explica, estas disposições das leis são lidas in pari materia e devem ser interpretadas “como se fossem uma lei só.”⁹⁴A Secção 1960 e a Secção 5330 presumivelmente têm o mesmo significado quando se trata de um "negócio de transmissão de dinheiro" com base nos princípios comuns de interpretação estatutária.⁹⁵ Além disso, essa interpretação também adere ao cânone de que "as disposições de um texto devem ser interpretadas de forma a torná-las compatíveis, não contraditórias".⁹⁶ e assegura um "regime regulamentar simétrico e coerente".⁹⁷Assim, na ausência de uma pessoa ou entidade no controle do processo de transmissão de dinheiro, nem a Seção 1960 nem a Seção 5330 se aplicam.

O Guia da FinCEN Corretamente Liga a Responsabilidade ao abrigo da Secção 1960 ao "Controlo"

No contexto criminal, se houver dúvida razoável sobre se uma lei abrange a conduta alegada, na ausência de qualquer outra orientação, é razoável que os participantes do mercado confiem em regras interpretativas (ou documentos orientativos).⁹⁸Nos últimos doze anos, o governo forneceu precisamente duas orientações interpretativas sobre como as obrigações existentes ao abrigo do BSA se aplicam aos participantes do mercado de ativos digitais.⁹⁹ O objetivo declarado desta orientação é facilitar o cumprimento das leis de combate ao branqueamento de capitais do país. No que diz respeito ao protocolo Tornado Cash, é a última destas duas orientações, a orientação FinCEN de 2019 ("Orientação de 2019"), que está em causa e aborda a questão de saber se a responsabilidade ao abrigo da Secção 1960 está ligada ao controlo do token subjacente por uma pessoa ou entidade. As declarações do FinCEN na Orientação de 2019 e seu histórico de aplicação estabelecem que, na ausência de controle do token subjacente, os desenvolvedores do Tornado Cash não podem ser encontrados agindo como um negócio de transmissão de dinheiro não licenciado.

No início, o Guia de 2019 afirma que “não estabelece quaisquer novas expectativas ou requisitos regulamentares. Pelo contrário, consolida regulamentos atuais da FinCEN e decisões administrativas relacionadas e orientações emitidas desde 2011, e aplica então essas regras e interpretações a outros modelos de negócios comuns envolvendo moeda virtual conversível (“CVC”) que se envolvem nos mesmos padrões de atividade subjacentes.¹⁰⁰Na ausência de atividade legislativa adicional, elaboração de regras ou orientação no que diz respeito às obrigações regulamentares dos participantes do mercado de ativos digitais ao abrigo da BSA, o Orientação de 2019 tem sido utilizada tanto pelo governo como pelos participantes do mercado para compreender se determinada atividade nestes mercados constitui transmissão de dinheiro.¹⁰¹

As alegações do governo no caso Tornado Cash afirmam corretamente que “a Orientação da FinCEN não é uma regulamentação ou regra”, no entanto, os argumentos delineados nas seções anteriores questionam a posição do governo de que a orientação “não tem efeito autoritário” neste caso.¹⁰²Mas é lógico e esperado que os participantes do mercado envolvidos no mesmo padrão subjacente de atividade, conforme discutido no guia da agência, conduzam suas atividades de acordo com esse guia, que é projetado precisamente para facilitar a conformidade com a lei para os participantes do mercado que podem ser regulados pela agência, bem como participantes que possam estar aderindo ao guia em caso de regulamentação futura. Em suas alegações, o DOJ desconsidera erroneamente este guia como inaplicável neste caso e em vez disso busca interpretar uma lei criminal da forma mais abrangente possivel.

1. A jurisprudência anterior em matéria de aplicações de privacidade centrava-se apenas nos serviços de mistura centralizada e de custódia

Conforme explicado acima, a jurisprudência sobre mixers centralizados informa a teoria do governo em relação ao protocolo Tornado Cash, apesar das diferenças óbvias. Em casos anteriores envolvendo mixers, o governo defendeu uma leitura ampla das definições estatutárias (sob 18 U.S.C. § 1960 e 31 U.S.C. § 5330) e das definições regulatórias (sob 31 C.F.R. § 1010.100 (ff) (5)) de transmissão de dinheiro para argumentar que os mixers estavam operando como transmissores de dinheiro não licenciados.¹⁰³Em Harmon, o DOJ alegou que a transferência de fundos do mixer de um local para outro no blockchain qualificava-se como transmissão de dinheiro, e o mixer estava, portanto, operando em violação da Seção 1960(a).¹⁰⁴Os argumentos apresentados pelo DOJ em Sterlingov, onde o réu não contestou se o serviço de mistura centralizado Bitcoin Fog era de fato um negócio de transmissão de dinheiro, também citaram Harmon ao afirmar mais geralmente que os tribunais tiveram "poucas dificuldades" em ampliar estatutos tradicionais para aplicá-los a contextos de moeda virtual, apesar de sua relativa novidade na jurisprudência.¹⁰⁵

O Tornado Cash é facilmente distinguível dos misturadores em questão nos casos anteriores de criptomoedas pelos motivos técnicos previamente descritos. Para simplificar, ao contrário do Bitcoin Fog, o Tornado Cash é um protocolo descentralizado onde nenhum intermediário tem controle sobre os tokens de um usuário. Além disso, em Harmon, os argumentos das partes focaram-se na questão de saber se o bitcoin foi de fato transferido de um local para outro, em vez de se concentrarem no controle, para a transmissão de dinheiro: o tribunal citou as Orientações de 2019 para afirmar que os misturadores centralizados poderiam ser transmissores de dinheiro se a entidade ' 'usar' o bitcoin anonimizado em sua posse 'para aceitar e transmitir valor de uma pessoa para outra pessoa ou local.'¹⁰⁶Porque nenhum componente ou desenvolvedor do Tornado Cash jamais aceita ou controla os tokens de um usuário, os tokens não estão em sua “posse” e o protocolo não se qualifica como transmissão de dinheiro.

2. Tornado Cash deve ser avaliado sob a seção CVC Wallet do Guia de 2019

a) Secção da Carteira CVC

Na Secção 4.2 da sua Orientação de 2019 (a “Secção da Carteira de CVC”), a FinCEN forneceu o seguinte teste de quatro fatores para determinar as obrigações ao abrigo da BSA das pessoas que atuam como intermediários entre o proprietário do CVC e o próprio CVC.¹⁰⁷De acordo com a FinCEN, o tratamento regulatório depende de quatro critérios: (i) quem é o proprietário do valor; (ii) onde o valor é armazenado; (iii) se o proprietário interage diretamente com o sistema de pagamento onde o CVC é executado; e (iv) se a pessoa que atua como intermediário tem controle independente total sobre o valor ("Teste dos quatro fatores").

No contexto dos fornecedores de software de carteiras, o FinCEN afirmou que se:

(i) o valor pertence ao proprietário; (ii) o valor é armazenado em uma carteira ou representado como uma entrada nas contas do provedor; (iii) o proprietário do valor interage com o provedor e não com o sistema de pagamento; e (iv) o provedor tem controle total e independente sobre o valor, as carteiras são "hospedadas" e o provedor é provavelmente um transmissor de dinheiro. Em contraste, se: (i) o valor é de propriedade do proprietário; (ii) o valor é armazenado na carteira; (iii) o proprietário do valor interage diretamente com o sistema de pagamento; e (iv) o proprietário tem controle total e independente sobre o valor, a carteira é "não hospedada" e o provedor provavelmente não é um transmissor de dinheiro. De acordo com a FinCEN, "carteiras não hospedadas não exigem um terceiro adicional para conduzir transações".

Nesta secção, o FinCEN afirma explicitamente que "a interpretação regulamentar das obrigações da BSA das pessoas que atuam como intermediários entre o proprietário do valor e o valor em si não depende da tecnologia".¹⁰⁸O governo nunca analisa o protocolo Tornado Cash nesta seção, porque, segundo o governo, “o serviço Tornado Cash não é um provedor de carteira.”¹⁰⁹

b) Fornecedores de Serviços de Anonimização para CVC

A seção 4.5.1 das Diretrizes de 2019 discute os 'Provedores de Serviços de Anonimização para Moedas Virtuais Conversíveis (CVCs)' e diferencia entre provedores de serviços de anonimização e provedores de software de anonimização.¹¹⁰Descreve dois tipos de fornecedores de serviços de anonimização, “fornecedores de serviços de anonimização” e “fornecedores de software de anonimização.”¹¹¹

De acordo com as Orientações de 2019, um “provedor de serviço de anonimização” é “uma pessoa (atuando por si mesma, por meio de funcionários ou agentes, ou usando agências mecânicas ou de software) que fornece serviços de anonimização ao aceitar valor de um cliente e transmitir o mesmo ou outro tipo de valor ao destinatário, de uma maneira projetada para mascarar a identidade do transmissor.”¹¹²São classificados como transmissores de dinheiro ao abrigo das regulamentações da FinCEN porque, de acordo com a agência, as suas atividades constituem serviços de transmissão de dinheiro, mesmo que a transmissão inclua funcionalidades adicionais como a anonimização da fonte.¹¹³ Esses fornecedores devem cumprir as obrigações da BSA, incluindo o registo, a manutenção de registos e a apresentação de relatórios. Esta interpretação está alinhada com a interpretação adequada da Secção 1960 e da Secção 5330, uma vez que existe um intermediário – o "prestador de serviços" – que obtém um controlo independente total sobre os fundos, aceitando e transmitindo os fundos do utilizador.

Um "provedor de software de anonimização", por outro lado, é uma entidade que desenvolve ou distribui software que permite às pessoas anonimizar suas próprias transações de CVC. Os provedores de software de anonimização não são considerados transmissores de dinheiro porque apenas fornecem ferramentas (software, serviços de comunicação, etc.) em vez de se envolverem ativamente na aceitação e transmissão de valor como negócio. No entanto, a FinCEN observa que indivíduos ou entidades que usam tal software podem ser classificados como transmissores de dinheiro se suas atividades envolverem a transmissão de valor em nome de outros. Em outras palavras, se um negócio aceitasse tokens de seus usuários e, em seguida, usasse o protocolo Tornado Cash com os tokens de seus usuários, esse negócio, e não o protocolo, poderia estar envolvido na transmissão de dinheiro.

c) O Tornado Cash possui recursos de uma carteira CVC e de um provedor de serviços de anonimização (um provedor de software de anonimização)

Embora seja verdade que a Orientação de 2019 afirma que um provedor de serviços de anonimização pode ser um transmissor de dinheiro, também deixa claro que os provedores de software de anonimização não estão envolvidos na transmissão de dinheiro. Para determinar se o protocolo Tornado Cash é um software de anonimização ou um serviço de anonimização, podemos olhar para outras partes do Guia de 2019 para informar nossa visão sobre se a atividade é "comércio e não transmissão de dinheiro".¹¹⁴

Nada no Guia de 2019 indica que simplesmente porque existe uma seção que pode se aplicar a um contrato inteligente que ajuda os usuários a alcançar privacidade através de pooling, nenhuma outra seção no Guia de 2019 também possa se aplicar a esse serviço. Na verdade, essa posição seria inconsistente com as seções abordadas acima - o FinCEN reconheceu corretamente que existem diferentes maneiras tecnológicas de alcançar a mesma coisa, e as regulamentações dependem de como a tecnologia funciona. Como o Guia do FinCEN diz explicitamente: "[T] este guia se aplica a qualquer modelo de negócio que se enquadre nos mesmos fatos e circunstâncias descritos no guia, independentemente de sua denominação. Por outro lado, as interpretações regulamentares neste guia não se aplicarão a um modelo de negócio que use o mesmo rótulo, mas envolvendo fatos e circunstâncias diferentes."¹¹⁵

O DOJ afirma descaradamente que a Tornado Cash (mais uma vez, o governo não faz distinção entre os diferentes componentes da Tornado Cash e omite os contratos inteligentes com outros componentes da Tornado Cash) está coberta pela BSA como um provedor de serviços de anonimização e, portanto, é um transmissor de dinheiro. Mas o Guia afirma claramente que encontrar que um provedor de serviços de anonimização é um transmissor de dinheiro pressupõe encontrar que o provedor de serviços está envolvido em 'aceitar valor de um cliente'.¹¹⁶De facto, ao analisar a história das ações de execução contra serviços de privacidade baseados em criptomoedas, verificamos que, até recentemente, a história de execução apenas perseguiu ações contra misturadores que são custodiais e com uma entidade ou pessoa que claramente "aceita" valor de um cliente.¹¹⁷Ao exigir que haja uma “pessoa” (o provedor de serviços) que “aceite” fundos de um usuário, o FinCEN, neste contexto, considerou a definição de transmissão de dinheiro como exigindo a aceitação real de CVC pelo provedor de serviços. Assim, o FinCEN estava se baseando na interpretação da Seção 1960 articulada acima.¹¹⁸e não estava a depender da definição mais ampla da Secção 1960(b)(2) tal como interpretada pelo DOJ.

O protocolo Tornado Cash carece de um “provedor de serviços” que “aceite” fundos de um usuário, razão pela qual a orientação do “misturador” e do “provedor de serviços de anonimização” é o quadro analítico errado.¹¹⁹Conforme descrito, o protocolo é um "provedor de software de anonimização" porque permite "a uma pessoa que utiliza o software para anonimizar as próprias transações da pessoa."¹²⁰E, como observado, existem maneiras pelas quais uma entidade poderia interagir com o protocolo que, porventura, faria com que a entidade fosse considerada um "transmissor de dinheiro," mas o fato de os usuários poderem anonimizar suas próprias transações não torna o protocolo um transmissor de dinheiro por si só.¹²¹ O teste CVC Wallet para intermediários é, portanto, a maneira adequada de avaliar se algum componente do Tornado Cash atende à definição de "transmissão de dinheiro" da Seção 1960(b)(2).

3. Aplicando o Framework da Carteira CVC, nenhum componente do Tornado Cash é um Transmissor de Dinheiro.

Aplicando a seção da Carteira CVC do Guia de 2019, fica claro que nenhum componente do Tornado Cash é um transmissor de dinheiro. O governo aplica incorretamente o Guia de 2019 e não compreende fundamentalmente a tecnologia subjacente envolvida no Tornado Cash. Por exemplo, o DOJ alega 'que os clientes interagem com o serviço Tornado Cash em vez de com a blockchain Ethereum diretamente, [o que pesa] a favor de uma conclusão de que o serviço Tornado Cash é um transmissor de dinheiro.'¹²² Esta afirmação é factualmente incorreta e levou o DOJ a alegar erroneamente que o teste de quatro fatores pesa para descobrir que o Tornado Cash era um transmissor de dinheiro.

Começamos com o componente de interface do usuário ('UI') do Tornado Cash. Embora seja verdade que os desenvolvedores do Tornado Cash criaram uma UI para permitir que usuários não técnicos interajam com o protocolo, isso não é diferente dos provedores de carteira sem hospedagem que definitivamente não estão envolvidos na transmissão de dinheiro com base na Orientação de 2019 e também 'atuam como intermediários entre' o proprietário do CVC e o CVC em si.¹²³ O DOJ postula incorretamente que "[enquanto] um cliente com capacidade técnica sofisticada poderia, em teoria, gerar uma nota secreta única que cumprisse os protocolos do serviço Tornado Cash, os fundadores do Tornado Cash projetaram a interface do usuário ('UI') para que ele executasse essa função para qualquer cliente e, na prática, a grande maioria dos depósitos de clientes foram feitos através da interface do usuário."¹²⁴De acordo com o governo, a existência da UI evita qualquer necessidade de lidar com o design técnico do protocolo, porque o usuário não está gerando suas próprias provas criptográficas. Mas isso é impreciso com base em como a UI funciona.

Quando o usuário bloqueia tokens, eles geram a nota secreta localmente em seu dispositivo, com ou sem a ajuda da interface do usuário. No momento em que os tokens são bloqueados, a transação não pode ocorrer sem que a carteira do usuário forneça (1) uma assinatura válida correspondente à denominação exata que desejam desbloquear e (2) o compromisso derivado da nota secreta que acabaram de armazenar localmente em seu dispositivo. Ao desbloquear, a interface do Tornado Cash não pode, e nunca teve a capacidade de, fornecer a prova de conhecimento zero e o anulador necessários para obter os tokens em nome de qualquer usuário, pois não têm acesso à nota secreta no dispositivo do usuário, que é necessária para gerar tais valores.

Imagem 1: Interface do Utilizador do Tornado Cash

¹²⁵

Isso é surpreendentemente semelhante ao software de carteira auto-hospedada disponível para os usuários. A nota secreta não é diferente das chaves privadas do usuário, e assim como no caso do software de carteira auto-hospedada, a interface do usuário do Tornado Cash simplesmente fornece uma interface perfeita para o usuário obter um produto técnico. Independentemente da existência da interface do usuário, há a necessidade de se envolver com a operação técnica do protocolo para realizar o Teste de Quatro Fatores da Seção de Carteira CVC do FinCEN 2019 Guidance.

Abaixo mostramos que nenhum componente do Tornado Cash é um transmissor de dinheiro com base nesse teste:

i. Quem Possui o Valor?

Em nenhum momento, qualquer parte do protocolo ou da interface do usuário do Tornado Cash “possui” o valor ou o mantém em custódia para o usuário. Como mencionado acima, qualquer capacidade de desbloquear tokens dos contratos inteligentes requer que o usuário forneça uma prova válida e um valor (anulador), nenhum dos quais pode ser gerado sem a nota secreta que o usuário armazenou localmente em seu dispositivo. Ambos são gerados criptograficamente com base na nota secreta, o que nem o protocolo nem a interface do usuário do Tornado Cash podem fazer em nome do usuário.

ii. Onde está armazenado o valor?

O DOJ alega que essa proa pesa para a descoberta de que o Tornado Cash estava envolvido na transmissão de dinheiro. Eles postulam que, como "o 'valor' no serviço Tornado Cash é armazenado não com o cliente, mas dentro dos pools do Tornado Cash", o Tornado Cash deve estar envolvido na transmissão de dinheiro.¹²⁶Isso está incorreto.

Os desenvolvedores do Tornado Cash nunca tiveram a capacidade de acessar os tokens de um usuário ou gerar a chave secreta de um usuário. Os contratos inteligentes do Tornado Cash não foram atualizáveis após junho de 2020, o que significa que os desenvolvedores do Tornado Cash não poderiam alterá-los se quisessem nem ninguém pode agora. Não há diferença entre manter fundos nos pools do Tornado Cash ou mantê-los em uma carteira de contrato inteligente, algo que o DOJ deve concordar que é coberto pela seção CVC Wallet.

O argumento do DOJ é baseado na ideia de que, simplesmente porque os desenvolvedores do Tornado Cash publicaram o contrato inteligente e é aí que o valor está, essa prong deve tornar a atividade de transmissão de dinheiro. Mas, se fosse esse o caso, não haveria necessidade do teste porque cada desenvolvedor de contrato inteligente estaria envolvido na transmissão de dinheiro. É impraticável acreditar que a FinCEN pretende que essa prong da análise seja satisfeita para cada desenvolvedor que publica um contrato inteligente. Deve ser o caso de que a questão de onde o valor é armazenado seja novamente uma questão de quem controla o contrato inteligente ou a carteira e não simplesmente perguntar quem publicou o código.

Esta presilha também incorpora a ideia de controle—quem possui a carteira onde o valor é armazenado é discutido pelo FinCEN no Guia.¹²⁷E, como já foi afirmado, os desenvolvedores do Tornado Cash claramente não têm controle e, portanto, este ponto pesa contra uma descoberta global de que o protocolo ou seus desenvolvedores são transmissores de dinheiro. O desbloqueio dos contratos inteligentes do Tornado Cash exigia dois valores gerados pelo usuário: prova criptográfica de conhecimento zero, provando o conhecimento da nota secreta sem a revelar, e um valor gerado válido com base na nota secreta do usuário que atua como anulador (que impede a dupla despesa). Esse é, foi e sempre será o único caminho para desbloquear tokens do protocolo. Nenhum componente do Tornado Cash ou seus desenvolvedores jamais deteve esses valores-chave em nome dos usuários.

Os contratos inteligentes no blockchain Ethereum não dão aos desenvolvedores do Tornado Cash a propriedade sobre o valor que fica dentro desse contrato inteligente. Essa propriedade permanece com o usuário em todos os momentos, e, portanto, esse prong deve pesar contra a descoberta de que o protocolo ou seus desenvolvedores estão envolvidos na transmissão de dinheiro. A mecânica de como um contrato inteligente funciona é fundamental para determinar se as obrigações regulatórias podem ser aplicadas. Neste caso, com um contrato inteligente que não pode ser atualizado e não é custodial, podemos ver que o contrato inteligente está funcionando como uma carteira de autocustódia sob a Orientação de 2019.

iii. O proprietário interage diretamente com o sistema de pagamento onde o CVC é executado?

O DOJ alega que os usuários do protocolo Tornado Cash 'interagem com o serviço Tornado Cash em vez de com a blockchain Ethereum diretamente.'¹²⁸Isso está errado. O DOJ parece alegar que, porque o Tornado Cash fornece aos usuários uma interface do usuário perfeita que facilita o acesso ao Ethereum, ele é um transmissor de dinheiro porque, se acessado por meio de uma IU, o usuário não interage diretamente com o blockchain do Ethereum. Se for verdade, essa posição, é claro, tornaria todos os provedores de carteiras não hospedadas transmissores de dinheiro. A posição do DOJ sobre este ponto diz aos participantes do mercado que a melhor coisa a fazer com a Diretriz de 2019 é rasgá-la e acendê-la. Os provedores de carteiras CVC oferecem uma experiência perfeita de gerenciamento de chaves para os usuários, para que um usuário possa manter o controle de seus tokens, armazenar suas chaves privadas e assinar transações de forma autônoma, sem precisar ser técnico o suficiente para gerar suas próprias chaves privadas. De acordo com o argumento do DOJ, qualquer pessoa que facilite o uso do Ethereum sem que o usuário escreva seu próprio código Solidity está envolvida na transmissão de dinheiro.

Como dito anteriormente, a existência da interface do usuário não altera a verdade técnica subjacente — que o usuário deve fornecer provas criptográficas que só são possíveis através do acesso à nota secreta para desbloquear seus tokens. Este ato não é um ato que acontece dentro do inexistente "Tornado Cash Service". Estas são ações imutáveis que comprovadamente acontecem na blockchain Ethereum. Se um usuário se envolve ou não com o Ethereum através de uma interface de usuário ou diretamente através do código que eles mesmos escrevem não tem absolutamente nenhuma influência sobre se eles interagem diretamente com o blockchain subjacente. Este teste destina-se claramente a delinear entre serviços totalmente off-chain, como uma bolsa de custódia, onde as transações geralmente acontecem nos próprios livros da bolsa, e um produto de autocustódia, como uma carteira Metamask ou como o protocolo Tornado Cash.

iv. A Tornado Cash já teve controle total e independente sobre os fundos do usuário?

O protocolo Tornado Cash é um conjunto de contratos inteligentes provavelmente não custodiais e, em nenhum momento, os desenvolvedores do Tornado Cash tiveram controle independente total sobre os fundos do usuário. O DOJ não pode e não pode contestar este ponto.¹²⁹A única forma de os desenvolvedores do Tornado Cash poderem ter controlo independente sobre os tokens de um utilizador seria se pudessem atualizar os contratos inteligentes, gerar a nota secreta ou desbloquear tokens sem gerar uma prova derivada da nota secreta. Mas nada nos contratos inteligentes¹³⁰ou a UI detém tais funcionalidades.

C. A interpretação da DOJ da Seção 1960 amplia dramaticamente o alcance da palavra 'transferência'

A FinCEN foi muito mais cuidadosa ao elaborar o Orientação de 2019 do que o DOJ tem sido em suas alegações relacionadas ao Tornado Cash. Já existem uma ampla gama de efeitos secundários tanto nos mercados de ativos digitais quanto nos mercados financeiros tradicionais devido à interpretação abrangente do DOJ de "transmissão de dinheiro". E, como outros observaram corretamente, a interpretação do DOJ da palavra "transferência" é inconsistente com o texto legal.¹³¹

Ao argumentar a favor de uma definição de transmissão de dinheiro tão ampla quanto qualquer pessoa que faça com que os fundos se movam entre partes ou locais, o DOJ parece estar apoiando uma expansão do escopo da regulamentação da transmissão de dinheiro. Isso convidaria a resultados absurdos.¹³²Por exemplo, inúmeras entidades nos mercados tradicionais de serviços financeiros participam no processamento de cartões de pagamento, comunicando instruções que fazem com que os fundos sejam transferidos, mas geralmente não são consideradas transmissores de dinheiro.¹³³Isso inclui entidades que não atenderiam à específica isenção de "processador de pagamento", incluindo processadores de pagamento emitentes, certos facilitadores de pagamento e gateways, entre outros.¹³⁴Um gateway de pagamento é a interface que uma empresa usa para coletar informações de pagamento e transmitir essas informações para as instituições financeiras e processadores envolvidos na transação.¹³⁵Um facilitador de pagamento atua como parceiro para lidar com várias dessas interações de back-end para facilitar isso para os comerciantes, especialmente os menores comerciantes.¹³⁶A atividade de gateways de pagamento e facilitadores muitas vezes não é a transmissão de dinheiro e é um componente crucial da pilha de pagamentos digitais modernos que movem trilhões de dólares de valor de forma perfeita. A posição do governo no Tornado Cash não foi cuidadosamente considerada e, se confirmada em tribunal, poderá colocar partes significativas dos mercados de pagamentos-chave em risco.

Esta definição também pode ser interpretada como abrangendo a grande maioria da infraestrutura de blockchain e dos participantes do mercado de Finanças Descentralizadas (DeFi), e ainda mais enfraquecendo as orientações de 2019. Alguns exemplos de riscos incluem:

1. Fornecedores de Carteiras CVC;
   1. Os provedores de carteiras não hospedadas não são considerados envolvidos na transmissão de dinheiro com base no Guia de 2019 e no Teste de Quatro Fatores mencionado acima. Se a posição do DOJ fosse mantida, o governo poderia claramente argumentar que o software que permite a gestão de chaves e a transmissão de transações de dados para os utilizadores de carteiras não hospedadas é a "transferência" de fundos e alegar que as carteiras não hospedadas também estão envolvidas em atividades reguladas. Isso, é claro, contradiria diretamente o que está estabelecido no Guia de 2019.
2. Trocas descentralizadas;
   1. Existe uma exceção para as exchanges descentralizadas no Guia de 2019, embora, de acordo com a interpretação do DOJ, uma exchange descentralizada possa estar envolvida na transferência de fundos.
   2. Da mesma forma que o Tornado Cash, uma troca descentralizada ("DEX") normalmente fornece:
      1. Um contrato inteligente subjacente onde os ativos são misturados para facilitar a movimentação de fundos;
      2. Um site;
      3. Uma interface voltada para o varejo; e
      4. Relayers para acelerar estas transações.
3. Relayers
   1. Embora as alegações do Tornado Cash não aleguem especificamente que o simples repasse seria considerado transmissão de dinheiro, alguém poderia interpretar amplamente a interpretação de 'transferência de fundos' para incluir apenas a prestação de serviços de repasse. Ao depender de um repassador, o efeito de acessar o serviço para o usuário é acelerar a transferência de fundos de um local para outro.¹³⁷
4. Validadores.
   1. Os validadores verificam as transações recebidas para uma blockchain e acedem ao registo histórico. Os validadores são necessários para o funcionamento das blockchains e para a transferência de tokens ocorrer onchain. Como tal, poderíamos imaginar uma realidade distópica onde o governo expande a sua interpretação de "transferência de fundos em nome do público por quaisquer meios" para incluir serviços de validação que, no seu âmago, são apenas uma prova da validade dos dados de transação subjacentes.

Uma interpretação tão ampla poderia, com um único traço da caneta de um promotor, exigir erroneamente que os participantes do mercado em grandes áreas dos mercados financeiros tradicionais e onchain, bem como dos mercados não financeiros (por exemplo, provedores de serviços de internet, operadoras de telefonia), coletem quantidades massivas de dados pessoais altamente sensíveis para KYC a fim de cumprir a BSA. Se aplicada como alegado, a Seção 1960 estaria desvinculada de seu texto estatutário e quase toda a Orientação de 2019 seria invalidada, minando o equilíbrio cuidadoso que o Congresso estabeleceu e as posições fundamentadas tomadas pelo FinCEN para facilitar a conformidade com a lei. Essas obrigações também seriam inviáveis e prejudicariam o desenvolvimento e a operação contínua das atividades de infraestrutura relacionadas às comunicações financeiras nos Estados Unidos.

A absurdidade deste resultado poderia teoricamente ir além do simples software que facilita a movimentação de valor por terceiros. Se essa ampla interpretação da Seção 1960 for adotada e a lei não for interpretada como exigindo controle, qualquer software que tenha qualquer envolvimento com a cadeia de valor pode ser alegado como transmissor de dinheiro. Isso poderia implicar serviços de computação em nuvem que sustentam todo o setor financeiro americano, provedores de hardware técnico que fornecem os dispositivos que facilitam o acesso à internet e, portanto, à movimentação de valor, e provedores de segurança técnica que garantem que o software on-chain e off-chain seja robusto e tornam nossa tecnologia e ecossistema de serviços financeiros mais seguros. Se o governo estiver interessado em regular todo o software associado à cadeia de valor, assim como regulamos as instituições financeiras, essa escolha deve ser feita pelos representantes eleitos do povo americano, não por promotores e juízes. O governo dos EUA não deve (novamente) forçar a Suprema Corte dos EUA a intervir e proteger os americanos de uma aplicação excessiva da lei criminal.

Notas de rodapé

1

O objetivo deste artigo é apontar a posição excessivamente ampla e potencialmente prejudicial que o Departamento de Justiça dos Estados Unidos (DOJ) adotou em relação à sua interpretação de transmissão de dinheiro não licenciada nos termos do 18 U.S.C. § 1960. Não abordamos nenhuma das outras acusações da denúncia, como violações das leis de sanções dos Estados Unidos.

2

Este artigo beneficiou grandemente da revisão cuidadosa e do feedback de Michael Mosier, Jane Khodarkovsky, Clay Porter, Kenneth Blanco, Amanda Tuminelli, Gordon Liao e Mira Belenkiy. Obrigado a Isabel Yin pela excelente assistência de pesquisa.

3

Fundadores da Tornado Cash Acusados de Lavagem de Dinheiro e Violações de Sanções, Procurador dos Estados Unidos para o Distrito Sul de Nova Iorque (agosto de 2023),https://www.justice.gov/usao-DOJ/pr/tornado-cash-founders-charged-money-laundering-and-sanctions-violations.

4

Por exemplo, U.S. v. Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021) (o processo contra o Bitcoin Fog, um misturador de criptomoedas, por operar um negócio de transmissão de dinheiro não licenciado); Acusação substitutiva selada, Estados Unidos v. Rodriguez (1:24-cr-00082), https://www.justice.gov/usao-DOJ/media/1349321/dl(acusação dos co-fundadores da Samourai Wallet, uma carteira de Bitcoin móvel que também operava um serviço de mistura, Whirlpool); Estados Unidos v. E-Gold, Ltd., 550 F. Supp. 2d 82 (D.D.C. 2008).

5

S. Rep. No. 101-460 (12 de setembro de 1990) (discutindo exclusivamente a aplicação da lei anti-lavagem de dinheiro com referência ao dinheiro das drogas: "No passado, a legislação de dissuasão da lavagem de dinheiro relacionada com drogas tem-se centrado nas instituições de depósito. No entanto, à medida que os programas de dissuasão e conformidade das instituições de depósito melhoraram, os lavadores de dinheiro com lucros ilícitos encontraram novas formas de entrar no sistema financeiro."); veja também H.R. Rep. 107-250(I) (17 de outubro de 2001) (mantendo a discussão sobre a lavagem de dinheiro relacionada com drogas e adicionando uma referência ao terrorismo ao discutir as emendas da Lei PATRIOT à Secção 1960).

6

Por exemplo, Estados Unidos v. Faiella, 39 F. Supp. 3d 544, 545-46 (S.D.N.Y. 2014) (decidindo que o Bitcoin 'qualifica como 'dinheiro' ou 'fundos''). Como nossa citação de uma decisão do tribunal distrital mostra, há poucos ou nenhum precedente vinculativo definindo 'fundos' nos termos da Seção 1960. Dito isso, pesquisas iniciais mostram muito poucos casos envolvendo a Seção 1960 nos primeiros 12 anos de adoção, e todos esses casos envolveram a transmissão de dinheiro dos EUA.

7

18 U.S.C. § 1960(b)(2). A acusação no caso United States v. Storm, Nº 1:23-cr-00430 (S.D.N.Y. 21 de agosto de 2023), acusa o réu de violar as seções 1960(b)(1)(B) e (b)(1)(C) do Código dos Estados Unidos, mas essas acusações só estão disponíveis se o Tornado Cash se enquadrar na seção 1960(b)(2).

8

Fischer v. United States, 144 S. Ct. 2176, 2189 (2024) (limpo).

9

A orientação é frequentemente citada em várias decisões administrativas, que têm valor precedente. Veja, por exemplo, Pedido de Decisão Administrativa sobre a aplicação dos Regulamentos da FinCEN a uma plataforma de negociação de moeda virtual, FIN-2014-R011 (27 de outubro de 2014),https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/request-administrative-ruling-application-0; ver também 31 C.F.R. § 1010.715.

10

FinCEN, Autoridades Legais da FinCEN, disponíveis emhttps://www.fincen.gov/resources/fincens-legal-authorities#:~:text=31%20U.S.C.&text=Esta%20lei%20estabelece%20a%20FinCEN%20como%20uma%20agência%20do%20Departamento%20do%20Tesouro%20dos%20EUA,%20responsável%20por%20receber,%20armazenar%20e%20disponibilizar%20uma%20vasta%20gama%20de%20informações%20sobre%20transações%20financeiras.

11

FinCEN, Missão, disponível emhttps://fincen.gov/about/mission.

12

FinCEN, Recursos, disponíveis emhttps://fincen.gov/resources.

13

A análise de blockchain é uma forma de incentivar a redução proativa de riscos sem alargar o âmbito das leis de negócios de serviços monetários e forçar novos intervenientes, sem interesse comercial nos dados do utilizador, a tomar posse das informações pessoais sensíveis e valiosas das pessoas. Os danos significativos associados às violações de dados são bem conhecidos, e os reguladores devem trabalhar para abraçar novas tecnologias que reduzam a proliferação de dados, em vez de forçar ainda mais a divulgação pelos utilizadores a ainda mais entidades e sujeitando os utilizadores inocentes a estes riscos significativos. Por exemplo, Daniel J. Solove, Danielle Keats Citron, Risco & Ansiedade: Uma Teoria dos Danos de Violação de Dados, 96 Tex. L. Rev. 737 (2018).

14

Consulte o FinCEN, FIN-2019-G001 Aplicação dos Regulamentos do FinCEN a Certos Modelos de Negócios Envolvendo Moedas Virtuais Conversíveis (9 de maio de 2019) 20, disponível emhttps://tinyurl.com/245626v5 (doravante designado como "Orientações de 2019"), ver também FinCEN, FIN-2013-G001 Aplicação dos Regulamentos da FinCEN a Pessoas que Administram, Trocam ou Utilizam Moedas Virtuais (18 de março de 2013), disponível em https://www.fincen.gov/statutes_regs/guidance/pdf/FIN-2013-G001.pdf(doravante designado por "Orientação de 2013").

15

O nosso argumento abaixo descreve por que acreditamos que o DOJ está errado com a sua interpretação recente da Secção 1960. Este argumento não pretende indicar que não acreditamos que a FinCEN deva ter as ferramentas necessárias no seu arsenal para combater as finanças ilícitas e apoiar o interesse nacional na luta contra o branqueamento de capitais e o financiamento do terrorismo. Pelo contrário, é fundamental que apoiemos essa missão respeitando o trabalho da FinCEN na elaboração de orientações para a indústria e consideremos como a inovação técnica pode ser aproveitada pela FinCEN para melhorar os resultados e reduzir a quantidade de financiamento ilícito nos nossos mercados financeiros. Não acreditamos que a interpretação ampla do DOJ de um estatuto criminal torne a missão da FinCEN mais provável de ter sucesso. Na verdade, isso provavelmente tem o efeito oposto, capturando possivelmente qualquer fornecedor de software envolvido na transferência de valor sob a jurisdição da FinCEN. Ao aproveitar as ferramentas nativas da blockchain, a FinCEN pode ser incorporada diretamente na transferência de valor para alcançar os seus objetivos, em vez de impor as responsabilidades de um participante de mercado envolvido na intermediação financeira aos fornecedores de software que não estão envolvidos nessa atividade. Acreditamos que os reguladores serão capazes de apanhar os maus atores e cumprir a sua missão crítica, ao mesmo tempo que protegem os dados e a privacidade financeira dos americanos.

16

Estamos a descrever intencionalmente o processo de interação com o protocolo Tornado Cash em termos diferentes dos do código nos contratos inteligentes em si. Embora os termos "depósito" e "levantamento" sejam referenciados abaixo e a opinião do Quinto Circuito em Van Loon use estes termos, eles são nomes incorretos com significado legal e político.

17

Os tokens ERC-20 são ativados por contratos inteligentes e têm uma ampla gama de usos potenciais com outros produtos e serviços. Esses tokens podem ser transferidos e representam 'um ativo, direito, propriedade, acesso, criptomoeda ou qualquer outra coisa que não seja única por si só.' Nathan Reiff, O que são tokens ERC-20 na rede Ethereum?, Investopedia (Maio de 2024).

18

Um anulador é um componente criptográfico usado para garantir que um usuário não pode gastar seus ativos duas vezes ao desbloquear tokens do contrato inteligente Tornado Cash. Quando um usuário bloqueia tokens no contrato inteligente Tornado Cash, eles geram uma nota secreta para um compromisso criptográfico. Este compromisso é então registrado na árvore de Merkle do contrato inteligente. Quando o usuário deseja desbloquear seus tokens, eles devem fornecer uma prova válida, que normalmente inclui: (1) a prova criptográfica de que possuem o segredo correspondente aos seus tokens bloqueados e (2) o anulador associado. Este anulador é derivado do bloqueio e é único para esta transação.

19

Um compromisso é o equivalente criptográfico de um cadeado que só pode ser aberto com o segredo certo - neste caso, o segredo do proprietário.

20

Durante o bloqueio, o usuário cria um compromisso com a nota secreta e o anulador secreto. Para desbloquear o token, o usuário apresenta um hash do anulador secreto - o valor público de anulação. A prova criptográfica mostra que o usuário sabe a nota secreta correta para o cadeado e que o anulador hash corresponde ao anulador comprometido. O contrato inteligente armazena o valor público de anulação para uso posterior. Qualquer outra pessoa que tente desbloquear o mesmo token acabará apresentando o mesmo valor público de anulação porque o hash do anulador secreto é uma função determinística.

21

Uma árvore de Merkle é uma estrutura de dados criptográfica usada para verificar eficientemente e com segurança a integridade de grandes conjuntos de dados. Pense nela como uma árvore hierárquica onde:

• Nós terminais: Cada nó terminal representa uma única peça de dados (por exemplo, uma transação ou um compromisso no Tornado Cash).
• Nós Não-Folha: Cada nó não-folha é um hash criptográfico dos seus nós filhos imediatos.

No Tornado Cash, a árvore de Merkle armazena todos os compromissos (provas criptográficas únicas de bloqueios de tokens). Quando um usuário deseja desbloquear tokens, eles fornecem uma prova de Merkle de que seu compromisso existe na árvore sem revelar qual compromisso específico é. Isso garante:

• Privacidade: A ligação entre o bloqueio e desbloqueio do token permanece oculta.

22

A árvore de Merkle armazena apenas a lista de compromissos - cadeados - mas não os proprietários dos compromissos. O contrato utiliza a estrutura de dados da árvore de Merkle para armazenamento.

23

Ver nota acima 21.

24

No início da história do protocolo, existiam certas funções que permitiam alterações em aspectos como o endereço do verificador, mas nunca existiram funções que permitissem que o protocolo controlasse os tokens de um usuário. Essas funções iniciais foram removidas em 2020 como parte da “cerimônia de configuração de confiança.” Consulte Van Loon v. Dep’t of the Treasury, N.º 23-50669, 2024 WL 4891474, em *4 (5th Cir. Nov. 26, 2024).

25

2024 WL 4891474, em *1.

26

Id. em *4.

27

Id. em *3.

28

Id. (ênfase adicionada).

29

Id. em *9.

30

Id. em *11.

31

Id. às *12.

32

Id. O tribunal distinguiu expressamente as máquinas de venda automática, que têm "um proprietário ou parte contratante que pode exercer algum controle sobre ela." Id.

33

Ver OpenPGP, História, disponível emhttps://www.openpgp.org/about/history/.

34

NBC News, funcionários dos EUA instam os americanos a usarem aplicativos criptografados em meio a um ciberataque sem precedentes (3 de dezembro de 2024) (Citando Jeff Greene, Jeff Greene, diretor assistente executivo de cibersegurança na Agência de Segurança Cibernética e de Infraestrutura, dizendo: “Nossa sugestão, o que dissemos internamente, não é novo aqui: a criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação de voz criptografada. Mesmo que o adversário consiga interceptar os dados, se eles estiverem criptografados, se tornará impossível.”)

35

Veja Van Loon, 2024 WL 4891474, em 34 (“Corrigir as falhas de um estatuto ou suavizar seus efeitos disruptivos está fora do nosso alcance. Declinamos o convite do Departamento para fazer leis judiciais - revisando o trabalho do Congresso sob o pretexto de interpretá-lo. Legislar é trabalho do Congresso e somente do Congresso”).

36

Id. em *14 (observando que 'IEEPA se tornou lei em 1977, anos antes da invenção da Internet moderna').

37

Dubin v. Estados Unidos, 599 U.S. 110, 129 (2023); acordo Snyder v. Estados Unidos, 144 S. Ct. 1947, 1960 (2024) (Gorsuch, J., concordando) ("[A] qualquer leitor justo desta lei ficaria com uma dúvida razoável sobre se ela cobre a conduta acusada do réu. E quando isso acontece, os juízes são obrigados pela antiga regra da leniência a decidir o caso como a Corte faz hoje, não para o promotor, mas para o indivíduo presumivelmente livre.").

38

144 S. Ct. 1947 (2024).

39

599 U.S. 110 (2023).

40

584 U.S. 1 (2018).

41

579 EUA 550 (2016).

42

Dubin, 599 U.S. em 129; cf. Fischer, 144 S. Ct. em 2189 ("uma interpretação inovadora criminalizaria uma gama mais ampla de condutas prosaicas"); Snyder, 144 S. Ct. em 1959 ("interpretação [da estatuto] que radicalmente alteraria as regras de gratificações e transformaria [o estatuto] numa armadilha vaga e injusta para 19 milhões de funcionários estaduais e locais"); Marinello, 584 U.S. em 9 ("[uma] interpretação ampla também arriscaria a falta de aviso justo e tipos relacionados de injustiça"); McDonnell, 579 U.S. 550 em 580 (2016) ("a interpretação ilimitada do Governo"); veja também Van Buren v. Estados Unidos, 141 S. Ct. 1648, 1661 (2021) ("criminalizar desde embelezar um perfil de encontros online até usar um pseudônimo no Facebook").

43

144 S. Ct. em 2181 (observando que (c)(1) prevê: 'qualquer pessoa que corrompa 'altera, destrói, mutila ou oculta um registro, documento ou outro objeto, ou tente fazê-lo, com a intenção de prejudicar a integridade ou disponibilidade do objeto para uso em um procedimento oficial'; e (c)(2) prevê: 'de outra forma obstrui, influencia ou impede qualquer procedimento oficial, ou tenta fazer isso').

44

Id. em 2183.

45

Id. em 2189.

46

Id. (cleaned up).

47

144 S. Ct. em 1951.

48

Id. em 1957 (discutindo a opção (a), o Tribunal observou que "essa abordagem draconiana beiraria o absurdo e exacerbaria os já sérios problemas de federalismo com a leitura do Governo da" a lei).

49

Id.

50

Id. em 1958.

51

599 EUA em 113-15.

52

Id. em 116-17.

53

Id. em 129-30.

54

Id. a 130 (citação omitida; limpa).

55

593 U.S. at 378.

56

Id. em 379-80.

57

Id. em 389.

58

Id. em 393.

59

584 U.S. at 4 (cleaned up).

60

Id. at 4, 7-10.

61

Id. às 11.

62

McDonnell, 579 U.S. at 566.

63

Id. em 567.

64

Id. em 576 (limpo).

65

Dubin, 599 U.S. em 131.

66

McDonnell, 579 U.S. at 576; accord Snyder, 144 S. Ct. at 1958; Dubin, 599 U.S. at 131; Marinello, 584 U.S. at 11.

67

Dubin, 599 U.S. a 131.

68

18 U.S.C. § 1960(a).

69

Por exemplo, Snyder, 144 S. Ct. em 1954.

70

Dicionário de Direito de Black (12ª ed. 2024). Todas as definições fornecidas são desta versão do Dicionário de Direito de Black.

71

Todas as citações são do Merriam Webster online em: https://www.merriam-webster.com/pela disponibilidade. Sempre que possível, são fornecidas citações paralelas a um dicionário impresso eletronicamente disponível contemporâneo com a promulgação da Seção 1960 para demonstrar um significado consistente ao longo do tempo.

72

"Fundo", Merriam Webster, https://www.merriam-webster.com/dictionary/fund (última visita em 21 de outubro de 2024); accord "Fund", The American Heritage Dictionary of the English Language (3d ed. 1992) ("Uma soma de dinheiro ou outros recursos reservados para um fim específico . . . .").

73

"Transferência electrónica de fundos", Merriam Webster, https://www.merriam-webster.com/dictionary/electronic%20funds%20transfer (visitado pela última vez em 21 de outubro de 2024).

74

Ver nota 5 supra.

75

"Transferência bancária", Merriam Webster, https://www.merriam-webster.com/dictionary/wire%20transfer (última visita em 21 de outubro de 2024); accord "Wire", American Heritage Dictionary, nota 72 supra ("5. Para enviar por telégrafo.").

76

Dicionário Jurídico de Black (12ª ed. 2024).

77

“Verificar”, Merriam Webster,https://www.merriam-webster.com/dictionary/check(última visita em 21 de outubro de 2024); de acordo com “Check”, American Heritage Dictionary, supra nota 72 (“Uma ordem escrita para um banco pagar o valor especificado de fundos depositados; um rascunho.”).

78

Dicionário de Direito de Black (12ª ed. 2024).

79

"Rascunho," Merriam Webster, https://www.merriam-webster.com/dictionary/draft(última visita em 21 de outubro de 2024); de acordo com o “Rascunho”, American Heritage Dictionary, nota supra 72 (“Uma ordem escrita direcionando o pagamento de dinheiro de uma conta ou fundo.”).

80

Dicionário de Direito de Black (12ª ed. 2024).

81

“Fac-símile”, Merriam Webster,https://www.merriam-webster.com/dictionary/facsimile (última visita em 21 de outubro de 2024); de acordo com "Fac-símile", American Heritage Dictionary, supra nota 72 ("Um método de transmissão de imagens ou material impresso por meios eletrônicos.").

82

Dicionário de Direito de Black (12ª ed. 2024).

83

"Courier," Merriam Webster, https://www.merriam-webster.com/dictionary/courier (última visita em 21 de outubro de 2024); id., “Messenger,” https://www.merriam-webster.com/dictionary/messenger (última visita em 21 de outubro de 2024); acordo “Courier,” Dicionário American Heritage, nota supra 72 (“Um mensageiro, especialmente um em negócios diplomáticos oficiais.”); id., “Mensageiro” (“Aquele que carrega mensagens ou realiza recados, como: Uma pessoa empregada para carregar telegramas, cartas ou pacotes.”).

84

18 U.S.C. § 1960(b)(1)(B).

85

31 U.S.C. § 5330(a)(1).

86

Id.; ver também 1 U.S.C. § 1 (definindo "pessoa" para "incluir corporações, empresas, associações, firmas, parcerias, sociedades e sociedades anônimas, bem como indivíduos"). Foi recentemente publicada uma avaliação mais pormenorizada da "empresa" nos termos da Secção 1960, que expande ainda mais o papel crítico que este termo desempenha na análise estatutária. Daniel Barabander, Amanda Tuminelli, Jake Chervinsky, Through the Looking Glass: Conceptualizing Control & Analyzing Criminal Liability for Unlicensed Money Transmitting Businesses Under Section 1960 at 26-31, Int'l Academy of Fin. https://edit.financialcrimelitigators.org/api/assets/cd682a1c-1cb0-4c99-a491-ac6155f4bdc2.pdf.

87

31 U.S.C. § 5330(d).

88

Van Loon, 2024 WL 4891474, em *21.

89

Compare Pub. L. 102-550, 106 Stat. 4057 (28 de outubro de 1992) (promulgando a Seção 1960), com Pub. L. 103-325, 108 Stat. 2250 (23 de setembro de 1994) (promulgando a Seção 5330). A Seção 1960 foi posteriormente alterada pela Lei PATRIOT, mas a alteração não modificou o texto da § 1960(b)(2). Veja Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT Act) Act of 2001, Pub. L. No. 107-56, § 361, 115 Stat. 272, 329 (2001); accord Barabander, Tuminelli, Chervinsky, Through the Looking Glass, supra note 86, at 11.

90

"Statutory Interpretation: Theories, Tools, and Trends", Serviço de Pesquisa do Congresso, em 58 (5 de abril de 2018) (citação omitida), https://crsreports.congress.gov/product/pdf/R/R45153/2.

91

18 U.S.C. § 1960(b)(1); 31 U.S.C. § 5330(d)(1).

92

18 U.S.C. § 1960(b)(2); 31 U.S.C. § 5330(d)(2).

93

18 U.S.C. § 1960(b)(1)(C), (b)(2); 31 U.S.C. § 5330(d)(1)-(2).

94

Estados Unidos v. Freeman, 44 U.S. 556, 564 (1845); Interpretação Estatutária: Teorias, Ferramentas e Tendências, nota supra 90, em 61 ('quando disposições estatutárias semelhantes são encontradas em esquemas estatutários comparáveis, os intérpretes devem presumivelmente aplicá-las da mesma forma' (citação omitida)); veja também id. em 56 ('Noscitur a Sociis: 'Palavras associadas afetam o significado umas das outras'' (citação omitida)); id. em 58 ('Presunção de Uso Consistente: 'Geralmente, palavras idênticas usadas em diferentes partes do mesmo estatuto são ... presumivelmente têm o mesmo significado.''' (citação omitida)).

95

Smith c. City of Jackson, 544 U.S. 228, 233 (2005) ("[q]uando o Congresso usa a mesma linguagem em dois estatutos com propósitos semelhantes, particularmente quando um é promulgado logo após o outro, é apropriado presumir que o Congresso pretendia que esse texto tivesse o mesmo significado em ambos os estatutos."); ver também Voisine c. Estados Unidos, 579 U.S. 686, 702 (2016) (observando que "as mesmas palavras de um estatuto têm presumivelmente o mesmo significado"). Na medida em que existam diferenças textuais entre os estatutos — a Secção 5330 acrescenta "moeda" e "valor que substitui a moeda" —, as categorias adicionais enumeradas na Secção 5330 devem ser lidas como uma expansão das operações abrangidas pela Secção 5330 para evitar excedentes. Id. em 59 ("Regra contra o excedente: os tribunais devem 'dar efeito, se possível, a todas as cláusulas e palavras de uma lei' para que 'nenhuma cláusula se torne supérflua, nula ou insignificante'". (citações omitidas)). O Tribunal no processo Storm rejeitou que "as definições de 'transmissão de dinheiro' nas secções 1960 e 5330 são co-extensivas", mas não forneceu qualquer análise. Transcrição, Estados Unidos v. Tempestade, nº 23-cr-430, às 20 (26 de setembro de 2024). A simples afirmação da Corte é inconsistente com a abordagem de interpretação estatutária articulada pela Suprema Corte dos EUA. Por exemplo, Smith, 544 EUA em 233.

96

Antonin Scalia & Bryan A. Garner, Reading Law: The Interpretation of Legal Texts, at 180 (2012).

97

FDA v. Brown & Williamson Tobacco Corp., 529 U.S. 120, 133 (2000) ("adaptar, se possível, todas as partes a um todo harmonioso") (citações omitidas). Cf. Gustafson v. Alloyd Co., Inc., 513 U.S. 561, 570 (1995) ("[Nós] seguimos a 'regra normal de interpretação estatutária' de que 'palavras idênticas usadas em diferentes partes do mesmo ato têm o mesmo significado.'") (citação omitida). De fato, a Seção 1960(b)(1)(B) faz referência expressa à Seção 5330, portanto, lê-las de forma consistente é o que o Congresso razoavelmente previu.

98

FTC v. Wyndham Worldwide Corp., 799 F.3d 236, 249, 251 (3d Cir. 2015) (enfatizando que "mesmo no contexto civil, a advertência justa exige que as agências governamentais comuniquem sua interpretação de seus próprios regulamentos com "certeza determinável" antes de sujeitar as partes privadas a punição sob essa interpretação); Acordo Estados Unidos v. Harra, 985 F.3d 196, 213 (3ª Cir. 2021) (o tribunal observou que, se um regulador não der uma advertência justa, ainda pode ter sucesso em uma acusação de declaração falsa - mas apenas se provar que sua interpretação é a única razoável ou que a declaração do réu é falsa sob cada interpretação razoável"); v., igualmente, acórdão Estados Unidos c. Richter, 796 F.3d 1173, 1190 (10º Cir. 2015) (observando que "a notificação real da interpretação de uma agência — mesmo uma interpretação que não tenha força e efeito de lei — pode atender às exigências de aviso prévio justo."). Isso sugere que, mesmo sem ter força de lei, a interpretação da agência pode ser relevante para determinar por um tribunal se a acusação é justificada com base no devido processo legal.

99

Orientação de 2013, Orientação de 2019.

100

Observações Preparadas do Diretor da FinCEN, Kenneth A. Blanco, proferidas na 12ª Conferência Anual de Las Vegas sobre Lavagem de Dinheiro, FinCEN (agosto de 2019).

101

O próprio governo já citou anteriormente o Guia de 2019 em ações de execução contra réus que alegadamente violavam essas obrigações. Veja Harmon, 474 F. Supp. 3d a 106. Também citou o Guia de 2013 em ações de execução. Veja Faiella, 39 F. Supp. 3d a 546.

102

A Oposição do Governo às Petições Pré-julgamento do Réu Roman Storm em 33, EUA v. Storm, 1:23-cr-00430, 23 Cr. 430 (KPF), (S.D.N.Y 26 de abril de 2024) [doravante Denúncia do DOJ].

103

Ver, por exemplo, a Oposição do Governo ao Pedido do Réu para Demitir as Contagens Dois e Três às páginas 17-18, EUA v. Harmon, 474 F. Supp. 3d 76 (D.D.C. 2020) (argumentando que os 'negócios de transmissão de dinheiro' na seção 5330 foram destinados a abranger uma 'vasta gama' de transações financeiras, incluindo o misturador HELIX em questão, e que a definição de § 1010(ff)(5)(i)(B) era igualmente uma definição 'curinga' que englobava o HELIX).

104

Ver id. em 19-22.

105

Veja a Oposição do Governo ao Pedido do Réu para Remover a Acusação no ponto 19, U.S. v. Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021).

106

Harmon, 474 F. Supp. 3d em 108–09 (ênfase adicionada).

107

Orientação de 2019 em 15.

108

Id. (ênfase adicionada).

109

Movimento do DOJ em 32. Note que o governo se refere ao “serviço Tornado Cash”, mas não há tal “serviço” abrangente. Conforme refletido ao longo deste documento, o Tornado Cash é tecnicamente composto por diferentes componentes, e um usuário não precisa aproveitar cada componente para usar o protocolo.

110

Orientação de 2019 em 19-20.

111

Id.

112

Id. em 19 (sublinhado nosso).

113

Id. em 19.

114

Id. às 20.

115

Id. em 2.

116

Id. às 19.

117

Consulte Orientações de 2019. Para os casos de misturador de custódia, consulte Sterlingov, 573 F. Supp. 3d 28 (ver nota 4); consulte também Tesouro dos EUA emite sanções pela primeira vez a um misturador de moeda virtual, visando ameaças cibernéticas da RPDC, Tesouro dos EUA (2022),https://home.treasury.gov/news/press-releases/jy0768 (discutindo a sanção OFAC da Blender.io, um serviço de mistura custodial).

118

Veja supra Parte II.A.

119

Orientação de 2019 em 19.

120

Id. às 20

121

Id.

122

Movimento do DOJ em 33. Como lembrete, o DOJ agrupa diferentes (e separados) componentes para alegar que existe um "serviço Tornado Cash", incluindo os relayers. Mas esses componentes são todas peças separadas, operando individualmente no quebra-cabeça, e não é um "serviço" homogêneo como o DOJ afirma.

123

Orientação para 2019 em 15.

124

Pedido do DOJ às 9.

125

Esta é uma imagem da UI mostrada a um utilizador quando o utilizador está prestes a bloquear tokens nos contratos inteligentes. Conforme mostrado em letras laranja maiúsculas claras, é da responsabilidade do utilizador reter a “chave” (nota secreta) para os seus próprios tokens; nem o protocolo nem a UI têm custódia sobre a nota secreta ou os tokens e não podem recuperar nem os tokens nem a nota secreta.

126

Pedido do DOJ na página 32-33.

127

Orientação para 2019 em 16.

128

Pedido do DOJ em 33.

129

Veja, por exemplo, Benjamin Gruenstein, Evan Norris, Daniel Barabander, Secret Notes & Anonymous Coins: Examining FinCEN's 2019 Guidance on Money Transmitters in the Context of the Tornado Cash Indictments at 15-16, Int'l Academy of Fin. Crime Litigs. (Set. 2023),https://www.cravath.com/a/web/qyCBWVBLEMsqxPHtd9ykoc/87ntut/the-international-academy-of-financial-crime-litigators.pdf.

130

Contratos disponíveis aqui: Tornado-core/contratos, https://github.com/tornadocash/tornado-core/blob/master/contracts/Tornado.sol.

131

Barabander, Tuminelli, Chervinsky, Através do Espelho, nota de rodapé 86, em 12-25.

132

Interpretação estatutária: Teorias, Ferramentas e Tendências, supracitada nota 90, pág. 43; veja também Clinton v. City of New York, 524 U.S. 417, 429 (1998) ('A aceitação da nova leitura encontrada pelo governo [do estatuto em disputa] 'produziria um resultado absurdo e injusto que o Congresso não poderia ter pretendido.') (citando Griffin v. Oceanic Contractors, Inc., 458 U.S. 564, 574 (1982)).

133

Consulte, por exemplo, O que é um transmissor de dinheiro? Definição e requisitos de licenciamento, Stripe (Setembro de 2024), (explicando as diferenças nas transações, serviços fornecidos e supervisão regulatória para transmissores de dinheiro versus processadores de pagamentos); veja também Sistemas de Pagamento Online - Você é um Processador de Pagamentos ou um Transmissor de Dinheiro?, Moses Singer (Março de 2024), disponível emhttps://www.mosessinger.com/banking-finance/publications/sistemas-de-pagamento-online-e-voce-um-processador-de-pagamento-ou-um-transmissor-de-dinheiro.

134

O FinCEN estipula quatro condições para que a isenção do processador de pagamentos se aplique a um determinado padrão de negócios: (1) a entidade que presta o serviço deve facilitar a compra de bens ou serviços, ou o pagamento de contas de bens ou serviços (exceto a própria transmissão de dinheiro); (2) a entidade deve operar através de sistemas de compensação e liquidação que admitam apenas instituições financeiras reguladas pela BSA; 3) A entidade deve prestar o serviço nos termos de um acordo formal; e (4) o acordo da entidade deve ser, no mínimo, com o vendedor ou credor que forneceu os bens ou serviços e recebe os fundos. Ver Aplicação dos Regulamentos de Negócios de Serviços de Dinheiro a uma Empresa que Atua como Organização de Vendas Independente e Processador de Pagamentos, FinCEN (agosto de 2014), https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/application-money-services-business.

135

Facilitador de Pagamento vs Gateway de Pagamento: Principais Diferenças e Semelhanças, Pagamentos Stax, https://staxpayments.com/blog/payment-facilitator-vs-payment-gateway/.

136

Id.

137

Não estamos abordando o registro de relayers para o Tornado Cash como parte deste documento.

Aviso Legal:

1. Este artigo é reproduzido de [Stanford Blockchain Club], Todos os direitos autorais pertencem ao autor original [Jacob E. Hirshman, Matt McGuire e Kaili Wang]. Se houver objeções a esta reimpressão, por favor contacte o Gate Learnequipa, e eles tratarão disso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipa Learn da gate. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.