2023年8月，美國紐約南區檢察官辦公室對Roman Storm和Roman Semenov提出了密封起訴。政府指控Storm和Semenov創建、運營和推廣Tornado Cash³，這是一個不可更改的智能合約集合，部署在以太坊區塊鏈上，允許用戶在不將其代幣的保管或控制權交給其他人的情況下，匿名化其鏈上交易的來源。與其他最近的加密貨幣起訴一樣，檢察官指控Storm和Semenov“明知地進行、控制、管理、監督、指導或擁有”一項“未獲許可的貨幣傳輸業務”，依據的是18 U.S.C. § 1960及其他法令。

第1960節於1992年通過，正如當時的參議院報告所示，它是上世紀90年代初至中期通過的“打擊毒品戰爭”立法的一部分。 ⁵如今，第 1960 條已成為眾多金融犯罪起訴的基礎，其範圍遠遠超出了向海外販毒集團發送美元的範圍，還涉及各種非法金融交易，無論是涉及美元等貨幣還是其他交換媒介。⁶通過Tornado Cash起訴，政府試圖定義一類全新的“貨幣傳輸”實體：為數字代幣傳輸提供隱私性的去中心化協議的開發者，其中任何中介機構在任何階段都無法控制用戶的代幣。政府的理論是，Tornado Cash 屬於第 1960(b)(2) 條的範圍，因為智能合約是“以任何和所有手段代表公眾轉移資金，包括但不限於通過電匯、支票、匯票、傳真或快遞在國內或國外的轉移。”⁷

本文提出了一對與政府在Tornado Cash起訴中對第1960(b)(2)節的解釋（和擴展）相關的論點。

首先，我們關注美國最高法院，最高法院從未對如何解釋第1960節發表過意見。然而，法院已明確（多次）如何解釋聯邦刑法：賦予這些法條其普通含義，但廣泛、模糊的定義術語不能在新情境中被解釋為其最大可能的廣度。最近的最高法院裁決清楚地表明瞭這一點。正如法院在Fischer訴美國案中所言：“我們早已認識到，懲罰的權力屬於立法部門，而非司法部門，因此我們在評估聯邦刑法的適用範圍時傳統上保持克制。”⁸ 與Fischer及類似的刑事法解釋案件一致，政府對第1960(b)(2)節的廣泛和新穎的解釋立即受到質疑。

其次，在這種解釋背景下，我們評估金融犯罪執法網絡（“FinCEN”）關於第1960(b)(2)節範圍的指導意見。儘管這種解釋性指導本身不具備法律效力，⁹ 但它顯示了該機構提出的解釋的適當範圍，這種解釋受到限制原則的約束，並符合法條的普通含義。總的來說，FinCEN在關注“控制”及其對第1960節的適用時是正確的。

我們首先介紹Tornado Cash的背景，以便為政府對第1960(b)(2)節的解釋提供適當的背景。

一、相關事實背景及近期法律動態

A. FinCEN 是什麼？

FinCEN 是美國財政部的一個機構，其任務是保護金融體系免受洗錢和恐怖主義融資等非法活動的影響。 FinCEN 根據法定授權成立，負責管理《銀行保密法》（“BSA”）並執行其規定，以偵查、威懾和破壞金融犯罪。¹⁰

FinCEN 的核心使命是通過收集、分析和傳播金融情報來促進國家安全。¹¹通過與金融機構、執法部門和國際同行合作，FinCEN 提供有關非法金融網絡的重要見解，從而更有效地偵查和起訴犯罪企業。¹²

FinCEN 工作的重要性怎麼強調都不為過。洗錢破壞金融體系的完整性，助長有組織犯罪，並危害經濟穩定。通過執行反洗錢（“AML”）政策，FinCEN 保護美國金融體系免遭濫用，支持起訴金融犯罪分子，並推進美國更廣泛的國家安全和經濟穩定目標。它的努力對於確保金融體系仍然是合法經濟活動的可信和透明的基礎至關重要。 FinCEN 的最佳定位是作為能夠評估並鼓勵依賴區塊鏈分析等新方法的監管機構，這些新方法可以識別可能風險較高或不允許的交易。¹³ 利用新的區塊鏈原生工具是應對更廣泛的生態系統中的風險的一種方法，隨著時間的推移，肯定會出現更多的創新，識別和阻止高風險活動，而不損害用戶的隱私。

如下文將進一步詳細討論的那樣，FinCEN 發佈了兩份關於數字資產市場的解釋性指南，“提醒受《銀行保密法》(BSA) 約束的人士，FinCEN 與貨幣服務業務 (MSB) 相關的法規如何適用於某些業務涉及以替代貨幣的價值計價的貨幣傳輸模型，特別是可兌換虛擬貨幣（CVC）。”¹⁴由於 FinCEN 使命的重要性，以及政府缺乏與 BSA 應用於數字資產市場相關的額外立法或規則制定活動，市場參與者嚴重依賴這一解釋性指南，以符合以下要求的方式構建其產品：符合國家的反洗錢法。¹⁵

B. Tornado Cash介紹

Tornado Cash 是一種基於以太坊區塊鏈的去中心化、非託管隱私解決方案。它允許用戶通過打破源地址和目標地址之間的鏈上鍊接來增強加密貨幣交易的隱私性。 Tornado Cash 協議的運作方式是允許多個用戶將其代幣鎖定在同一個智能合約中，然後允許用戶將其代幣解鎖到與將代幣鎖定到智能合約時使用的地址不同的加密貨幣錢包地址。用戶能夠使用不同的錢包進行鎖定和解鎖，這使得追蹤單個交易變得困難。但很明顯，用戶與 Tornado Cash 智能合約進行了交互——區塊鏈分析可以識別錢包鎖定了代幣，以及錢包解鎖了代幣，因此 Tornado Cash 的使用本身並不是私密的。

Tornado Cash運作原理

• 鎖定代幣¹⁶:
  • 用戶生成唯一的加密票據（祕密票據）並鎖定一定數量的以太坊（ETH）或ERC-20代幣¹⁷ 進入 Tornado Cash 智能合約。祕密票據還用於生成無效符，稍後將使用該無效符來確保每個存入的金額僅被解鎖一次。¹⁸
  • 這個鎖定動作記錄了一個承諾¹⁹ 到區塊鏈，而不將其鏈接到稍後用於解鎖資金的地址。
  • 用戶必須自己保存祕密註釋，通常保存在他們的設備上。如果他們不這樣做，那麼他們的資金將被永久阻止解鎖。
• 匿名集合：
  • 多個用戶將代幣鎖定到同一個智能合約地址中，從而有效地創建多個用戶的匿名集，將類似的賬本金額鎖定為固定金額（例如 1 ETH、10 ETH 或 100 ETH）。這意味著當固定數量的代幣被解鎖時，哪個用戶對應哪個價值金額並不容易明顯。在同一個智能合約中鎖定相同固定金額的用戶越多，匿名程度就越高。
• 解鎖代幣：
  • 為了解鎖，用戶使用他們獨特的證明（源自加密證明）從他們最初存入代幣的智能合約中索取他們的代幣。加密證明證明用戶擁有祕密筆記的記錄，而無需透露祕密筆記的內容。祕密筆記實際上是。該證明還揭示了無效符，以證明該令牌之前未被認領。合約將記錄所有使用過的無效符。²⁰
  • 解鎖地址應該與鎖定地址不同，從而在不可變的公共分類賬上提供用戶隱私。

與銀行或中心化交易所不同，該協議是非託管的，這意味著第三方在任何時候都無法控制用戶的代幣。在整個過程中，用戶保留對其資產的完全所有權和責任——如果用戶丟失了加密票據，那麼他們的代幣將被永久鎖定在 Tornado Cash 不可變的智能合約中，並且任何第三方都無法以其他方式釋放這些代幣。從某種意義上說，像 Tornado Cash 這樣的非託管解決方案相當於將金條放在床墊下，並且無法追索任何丟失的代幣。

展示非託管操作的關鍵智能合約功能

更深入地瞭解 Tornado Cash 協議如何實現非託管是有幫助的，因為智能合約經過專門設計，可確保包括開發人員在內的任何第三方都無權訪問或控制用戶的代幣。以下是支持此功能的智能合約代碼的關鍵方面：

1. 鎖定功能（鎖定代幣）：
   1. 用戶直接將代幣發送到智能合約。
   2. 合約將代幣鎖定記錄在 Merkle 樹中²¹ 而不將其與任何特定的用戶地址相關聯。²²
   3. 下面是完成鎖的具體代碼參考：

1. 說明：此代碼參考允許用戶通過提供承諾來鎖定代幣。合約僅存儲承諾，而不將其與用戶的地址綁定。
2. 解鎖功能（解鎖代幣）：
   1. 用戶提交證明，證明他們擁有與先前的令牌鎖定相對應的祕密註釋和無效符。
   2. 合約根據存儲的 Merkle 樹驗證證明，而無需知道鎖定實體的身份。
   3. 下面是完成解鎖的具體代碼參考：

1. 說明：解鎖功能允許用戶通過證明（祕密票據的）所有權來檢索其代幣，而無需透露鎖定錢包地址的任何鏈接。合約確保只有在無效符和證明有效的情況下，代幣才會轉移給指定的接收者， 任何其他方都無權管理或重定向令牌。用戶可能會丟失密文，在這種情況下，令牌將無法恢復。
2. Merkle樹管理：
   1. 智能合約維護著所有承諾的 Merkle 樹。²³
   2. 下面是完成Merkle樹的具體代碼參考：

1. 說明：內部管理 Merkle 樹可確保合約僅跟蹤承諾，而不跟蹤實際用戶身份或代幣餘額，從而強化非託管原則。
2. 無行政控制：
   1. 智能合約不包括允許管理員解鎖代幣或更改餘額的功能。²⁴
   2. 說明：如果沒有管理功能，就沒有任何實體有權控制用戶代幣，從而確保協議保持非託管性。

Tornado Cash 如何確保準確的解鎖金額

確保從 Tornado Cash 智能合約中解鎖的代幣數量與最初鎖定的代幣數量完全相同，這是該服務運營的基礎。這種準確性是通過智能合約的設計實現的，智能合約的設計對這些金額執行了嚴格的規則。

1. 固定面額：
   1. 該協議的運作方式是允許鎖定預定義的固定面額金額（例如 1 ETH、10 ETH）。這種標準化確保了每個代幣鎖定對應一個特定的解鎖金額。
2. 具體金額承諾：
   1. 當用戶鎖定代幣時，他們會生成該金額的加密承諾。這一承諾記錄在智能合約的 Merkle 樹中，將其與用戶的祕密註釋聯繫起來，而不會洩露他們的身份。
3. 證明驗證：
   1. 在解鎖過程中，用戶必須提供零知識證明來驗證他們擁有密文。該證明確保解鎖鏈接到承諾（鏈接到祕密票據的另一個用戶生成的值）和未花費的鎖定金額，而不會暴露任何其他信息。用戶還提供從祕密註釋中派生的無效符。
4. 智能合約約束：
   1. 智能合約確保只能針對鎖定代幣時指定的確切面額進行解鎖。任何解鎖不同金額的嘗試都將導致交易被拒絕。

Tornado Cash 的智能合約架構可驗證解鎖的代幣數量與鎖定的代幣數量相同。通過固定面額、承諾驗證和嚴格的證明驗證，智能合約架構確保用戶能夠可靠地鎖定和解鎖準確的金額，不會出現任何差異。這種準確性維護了協議的完整性，並進一步表明 Tornado Cash 是非託管的。

C. 與 Tornado Cash 相關的最新法律發展

美國第五巡迴上訴法院最近在解釋《國際緊急經濟權力法》法定文本的案件中確認了Tornado Cash的非託管性質。在 Van Loon 訴財政部，法院考慮了該協議的“不可變智能合約（支持隱私的軟件代碼行）”是否是“外國人或實體的‘財產’”。²⁵ 正如法院解釋的那樣，在開發商的“可信設置儀式”之後，相關的“智能合約變得自動執行，不能再被更改、刪除或控制”。²⁶ 同樣，法院描述了用戶在與協議交互時如何獨自控制其代幣，並且該描述值得詳細引用：

例如，想要存入和提取 100 ETH 的人首先將 100 ETH 發送到“100 ETH 池合約”。該交易類似於：

​)

然後，存款人會收到密鑰或密碼，使持有人有權從給定池中提取相同金額，並且可以將取款提取到與存款錢包完全不同的錢包，從而“切斷”存款之間的任何公共鏈接和提現地址。”構成礦池智能合約的軟件代碼將觸發從礦池中提款 僅有的 驗證密碼後。因此，當該人將金額提取到第二個地址時，第二筆交易將如下所示：

²⁷

至關重要的是，法院確認“整個過程自動發生——無需人工干預”。²⁸

基於這些事實，法院認為“上訴中涉及的不可變智能合約不是財產，因為它們無法被擁有。”²⁹ 法院還駁回了關於不可變智能合約是合法“合約”的論點，因為“只有一方在參與”：用戶。³⁰ 不可變的智能合約允許“第三方用戶提出報價，但交易另一方沒有智能合約運營商接受或還價。”³¹ 它“只是軟件代碼”，“因為沒有人可以控制不可變的智能合約（或存儲在池中的以太幣），所以沒有任何一方可以簽訂合約。”³²

D. 有何風險？瞭解檢察官越權和法官立法的威脅

司法部在本案中對18 U.S.C. § 1960的激進應用引發了超出區塊鏈技術直接背景的問題。其核心，這一起訴例證了允許未選舉官員擴展法條語言以應對新挑戰的危險，邀請司法機關超越其憲法權力並通過法庭立法取代國會的權力。這種做法繞過了民主程序，破壞了將立法權授予國會、執法裁量權授予行政部門的憲法框架。

司法部對第1960節的解釋是一個更廣泛趨勢的縮影，檢察官利用在互聯網廣泛採用和區塊鏈發明之前撰寫的法條的過時解釋來應對當代問題（如第二部分將詳細討論）。這種做法對全球對美國法律和經濟體系的看法產生重大影響。基於對刑法條款的前所未有的廣泛解讀，可能將軟件開發者刑事化，代表著對美國作為世界創新中心地位的威脅。這種做法可能會阻止全球最聰明的人才與美國技術接觸或與美國開發者合作，削弱國家在區塊鏈和人工智能等新興領域的競爭優勢。在我們的對手尋求奪取我們的經濟地位以謀取自身利益的時刻，風險不容小覷。

司法部的立場還可能破壞數字時代隱私與監管之間的微妙平衡。Tornado Cash的非託管設計反映了社會對隱私保護金融工具的更廣泛需求。將此類工具的開發刑事化將技術與其濫用混為一談，這是一個危險的先例，與歷史上關於加密技術（如非常好的隱私（PGP）加密）的辯論有相似之處。³³

最近，美國高級官員警告美國公民使用加密消息應用程序，因為中國政府存在重大網絡攻擊風險，強調了在金融服務行業和通訊行業開發強大隱私工具的必要性。政策制定者應專注於制定明確的、前瞻性的法規，以應對非法活動，而不是打壓合法用例或阻礙技術進步。

這裡潛在結果的荒謬性不僅限於隱私和創新。法院確認司法部立場也將威脅到該國數字基礎設施在過去三十年所取得的巨大進步。涉及價值鏈的各種技術服務提供商，促進了我們在這個國家習以為常的資金流動。雖然本文的直接重點是區塊鏈，但對金融科技的潛在影響更廣泛，甚至包括一般軟件和硬件提供商。每當消費者在手機上支付商品時，都會涉及到非託管的軟件和硬件提供商，這些提供商對完成交易所涉及的資金沒有任何控制。司法部對第1960節的廣泛解釋可能會將所有這些服務納入其中，這並非國會所意圖的，反而會產生降低我們市場安全性、效率和有效性的惡劣影響。

通過反對檢察過度，司法部或司法機關有機會鼓勵國會明確立法，確保新興技術的法律框架通過公開辯論而非司法解釋來形成。³⁵

二.聯邦法院在評估模稜兩可的聯邦刑事法規的範圍時必須保持克制

根據Van Loon的觀點，聯邦法律應賦予其普通含義，而不應解釋為涵蓋新技術所引起的“盲點或潛在的破壞性影響”。。³⁶ 因此，儘管最高法院或上訴法院尚未直接處理第1960(b)(2)節的適用範圍，但這並不意味著政府或法院可以隨意解釋。在過去20年中，已有多個案件對政府在第1960節及Tornado Cash開發者問題上的極端立場提出了質疑。無論是稱之為寬大處理、公平通知、憲法規避還是聯邦主義，最高法院始終明確表示：如果對法律條款是否涵蓋某種行為存在合理懷疑，法院應保持克制，並尊重國會的決定。³⁷

最近的最高法院判例在這一點上表現出一致性。在Fischer、Snyder訴美國、³⁸Dubin訴美國、³⁹ Marinello訴美國和⁴⁰McDonnell訴美國等案件中，⁴¹法院指出政府在解釋各種刑法時的“令人震驚的廣泛性”。⁴² 在每個案件中，法院均駁回了政府的解釋：

• Fischer案：解釋 2002 年薩班斯-奧克斯利法案 (Sarbanes-Oxley Act of 2002, 18 U.S.C.) 的兩項條款§ 1512(c)(1) 和 (c)(2)，以及 (c)(2) 中的“否則”條款是否擴大了 (c)(1) 中規定的刑事責任。⁴³ 在解釋“剩餘條款”時，法院評估了“周圍的詞語”以及該條款周圍的“具體背景”“以及整個法規的更廣泛背景”。⁴⁴ 在拒絕政府的解釋時，法院指出，“包羅萬象的解釋可能在字面上是允許的”，但“它違背了對法規解釋的最合理的理解”，並且“與法規產生的背景不一致”。⁴⁵ 事實上，法院指出，該條款“是為了解決安然災難而制定的，而不是為了解決一些遙遠的危險”，並且“國會不太可能以如此沒有重點和‘嚴重不相稱的補丁’來應對。”⁴⁶
• Snyder案：解釋 18 U.S.C. § 666，因為它涉及州和地方官員接受酬金或謝意。⁴⁷ 在評估了六個不同的原因（文本、歷史、結構、懲罰、聯邦制和公平通知）後，法院駁回了政府的解釋，根據該解釋，（a）政府可以“禁止與以下方面有關的所有小費，無論多麼微不足道：涵蓋的官方行為”； (b) 政府“可以認識到將所有此類酬金定為犯罪的解讀[法規]的不合理性”並且“可以即時彌補文本上的例外情況”。⁴⁸ 政府選擇了選項（b），但它“沒有為州和地方官員提供明確的聯邦規則”。⁴⁹ 法院稱，“聯邦刑法”不允許政府“完全讓州和地方官員自行猜測聯邦法律允許他們接受哪些禮物，並有可能面臨聯邦最高 10 年的監禁”。如果他們碰巧猜錯了，就會被關進監獄。”⁵⁰
• Dubin案：解釋 18 U.S.C. § 1028A(a)(1) 以及“嚴重身份盜竊”的含義，即被告向醫療補助計劃提交了一份印有患者姓名的誇大報銷金額。⁵¹ 該法規涉及“在醫療保健欺詐中使用患者的身份識別手段”，政府提供了“廣泛且孤立地”解讀各個術語的解釋。⁵² 在考慮了文本和背景（包括法規標題）後，法院注意到“政府解讀的廣度令人震驚”，並解釋說“法院一次又一次謹慎地避免將不協調的廣度解讀為不透明的內容”。刑事法規中的語言。”⁵³ 法院通過了狹義的解釋，清楚地考慮到“政府解讀的深遠後果”，這“強調了這種解釋的不可信性”。⁵⁴
• Van Buren案：解釋 1989 年《計算機欺詐和濫用法》，“該法規定‘經授權訪問計算機並使用此類訪問權限獲取或更改計算機中訪問者無權獲取或更改的信息’為非法行為。”⁵⁵ 作為聯邦調查局臥底行動的一部分，被告利用他的警方計算機訪問權限查找了一名平民的假車牌。⁵⁶ 法院欣然得出結論，“該法規的語言給政府的立場帶來了麻煩”，並進一步指出，“更廣泛地審視該法規的結構，為[法院]提供了更多暫停的理由。”⁵⁷ 退一步說，法院得出的結論是，“政府對該法規的解釋將對數量驚人的常見計算機活動施加刑事處​​罰。”⁵⁸
• Marinello案：解釋 26 U.S.C. § 7212(a)，其中“‘以腐敗或武力’將‘試圖阻礙或阻止本標題的正當管理’定為重罪。”⁵⁹ 在評估了法律文本、背景和立法歷史後，法院駁回了政府將刑事法規適用於“幾乎所有政府徵稅活動”的解釋。⁶⁰ 為了支持狹義的解釋，法院還指出，“只要公眾擔心任意起訴，就有可能損害對刑事司法系統的必要信心。”⁶¹
• McDonnell案：解釋 18 U.S.C. 中“官方行為”的含義§ 201(a)(3) 涉及賄賂。政府辯稱，“國會在法規中故意使用了寬泛的語言”，“以擁抱 任何 決定或行動，關於 任何 問題或事項，可能在 任何時間 正在等待審理，或者可以依法提交 任何 公職人員，以此類官員的官方身份”——“幾乎涵蓋公職人員的所有活動”。⁶² 法院查閱了詞典、法定背景和相關的解釋規範，並“對‘官方行為’採取了更具限制性的解釋。”⁶³ 儘管政府的解釋是允許的，但法院駁回了“政府解讀的無標準的全面性”。⁶⁴

檢察官自由裁量權並不是寬泛解釋聯邦刑事法規或無視法治的理由或避風港。在大多數此類案件中，政府提出了“一個熟悉的請求：沒有理由不相信其全面的解讀，因為檢察官將採取負責任的行動。”⁶⁵ Dubin, McDonnell， 和 Marinello案所有這些都持有相同的觀點：刑事法規不能被解釋為“假設政府將負責任地使用它”。⁶⁶ 檢察官的極端權力“尤其突出”Dubin案檢察官可以“威脅對任何考慮接受審判的被告額外判處兩年強制監禁”。⁶⁷

正是在這種全面且一致的聯邦刑事法規解釋背景下，必須對政府對第 1960 條的廣泛適用進行評估。

三．第 1960(b)(2) 條的文本和上下文使得 Tornado Cash 的應用不明確

A. 第 1960(b)(2) 條的文本和上下文表明該法規不適用於 Tornado Cash，或者至少其適用性不確定

第 1960 條標題為“禁止未經許可的匯款業務”，規定：

任何人在知情的情況下進行、控制、管理、監督、指導或擁有全部或部分未經許可的貨幣傳輸業務，應根據本標題處以罰款或不超過 5 年的監禁，或兩者並罰。⁶⁸

第 1960(b)(2) 條定義了“資金傳輸”：

“資金轉移”一詞包括通過任何及所有方式代表公眾轉移資金，包括但不限於通過電匯、支票、匯票、傳真或快遞在本國境內或向國外地點轉移。

因此，要認定某人犯有第 1960 條規定的罪行，政府必須證明該人從事貨幣轉移（如 (b)(2) 款中定義的該術語）。

在任何情況下，出發點都是法規的文本。⁶⁹ 在這裡，我們重點關注關鍵詞“資金”以及短語“通過任何和所有方式”及其解釋性條款和轉賬機制列表：“電匯、支票、匯票、傳真或快遞”。從“資金”開始，字典表明與轉賬或交易相關的資金通常指的是金錢：

• Black’s Law 詞典：⁷⁰
  • “資金”：定義“資金”為“為特定目的設立的一筆資金或其他流動資產……可用於支付債務、費用等的貨幣或其他資產”。
  • “資金轉移”：指從一個人或實體向另一個人或實體支付資金的過程；特別是通過一系列交易在計算機化銀行系統之間進行的支付，從發起支付的指令開始，直到受益人的銀行收到最終支付指令為止。
• 韋氏詞典：⁷¹
  • “資金”：指“(1)(a) 為特定目的而設立的一筆資金或其他資源的本金或利息。(b) 可以用來開支票或匯票的存款資金。”⁷²
  • “電子資金轉移”：指“通過銀行的計算機系統將資金從一個銀行轉移到另一個銀行。”⁷³

比較法律定義和普通定義，可以發現“資金”在轉移方面的理解是一致的。“資金”主要指個人或實體可用的貨幣，這些資金可以迅速用於各種支付。這一定義與第1960節的立法背景相符，關注的是毒品資金的支付和恐怖分子的資金。⁷⁴

法律中規定的具體轉移方式也有共同點：

• “電匯”：
  • 指“通過電子手段進行的資金轉移（例如，從一個銀行賬戶到另一個銀行賬戶）。”⁷⁵
• “支票”：
  • “除單據匯票外的匯票，由出票人簽署、按需付款、在銀行提款、無條件流通。”⁷⁶
  • “指示銀行按照指示付款的書面命令。”⁷⁷
• “匯票”：
  • 指“由一個人（出票人）簽署的無條件書面命令，指示另一個人（付款人）在要求時或在特定時間向第三人（收款人）或持票人支付一定金額的貨幣。支票是匯票的常見形式。””⁷⁸
  • “由一個人或銀行向另一個人開出的支付命令。”⁷⁹
• “傳真”：
  • “傳真”：指“通過電話線傳輸印刷品的精確副本的方法。”⁸⁰
  • “通過電話線發送信號來傳輸和複製圖形材料（如印刷品或靜態圖片）的一種系統。”⁸¹
• “快遞”：
  • 指“一個信使，通常是被僱用來運輸和遞送文件、信件、包裹和其他物品的人或企業。”⁸²
  • “信使，指傳遞消息或執行差事的人。”⁸³

前三個術語（電匯、支票和匯票）都是不同的支付工具，在每種情況下，都有一箇中介機構（通常是銀行）控制第三方的資金並按照他們的指示進行付款。最後兩個術語（傳真和快遞）是支付工具的替代支付方式——使用支票發送資金的人可以通過傳真或快遞發送，而不是郵寄。正如這些列舉的傳統中介金融交易方法所表明的那樣，國會在頒佈或修改第 1960 條時並未考慮非託管交易，例如Tornado Cash協議。

法定背景進一步確認“貨幣傳送者”是指以下人員或實體： 有控制權 作為轉移過程的一部分，超過第三方的金錢或等價物。相關的貨幣服務業務法規，31 U.S.C. § 5330，在第 1960 條中引用⁸⁴ 並對“貨幣傳輸業務”提出了註冊要求。⁸⁵ 在定義“貨幣轉移業務”時，第 5330 條確認必須有一個由某人“擁有[編輯]或控制[領導]”的“業務”，⁸⁶ 並且“業務”必須是（1）“貨幣傳輸服務”，或（2）“從事貨幣、資金或替代貨幣的價值傳輸的業務”。⁸⁷ 法律明確提及某人控制下從事某些行為的“企業”，這與第 1960 條列舉的金融交易完全一致，這些交易都考慮了控制某人資金並代表他們進行交易的中介實體。

第5330節對“貨幣傳輸服務”的定義與此解釋一致。根據該法條，“貨幣傳輸服務”被定義為“接受貨幣、資金或替代貨幣的價值，並通過任何手段傳輸這些價值，包括電子資金轉移網絡”。即使一個智能合約允許用戶鎖定代幣以便將來自行取回，這仍然需要有一個業務或個人進行“接受”。就像第1960節中列舉的金融交易一樣，第5330節要求有一個控制“接受”的實體或個人，以便能夠“傳輸”相關資金。如果一個智能合約“只是軟件代碼”，並且不受任何個人或實體控制，那麼在第5330節下根本不存在“貨幣傳輸業務”。⁸⁸

總之，第5330節是在第1960節之後制定的，⁸⁹ 且“同一法條不同部分中使用的相同詞語……假定具有相同的含義”，除非“術語的實質性變化表明含義的變化”。 ⁹⁰第 1960 條和第 5330 條均涉及“資金轉移業務”，⁹¹ “金錢傳輸”⁹² 並用“資金”來說話⁹³——正如美國最高法院例行解釋的那樣，這些法規的規定被解讀為 關於同一主題 並應被解釋為“就好像它們是一條法律”。⁹⁴ 因此，根據法定解釋的一般原則，當涉及“貨幣轉移業務”時，第 1960 條和第 5330 條被推定具有相同的含義。⁹⁵ 此外，這種解釋還遵循這樣的準則：“文本的規定應該以一種使它們兼容而不是矛盾的方式來解釋”。⁹⁶ 並確保“對稱且一致的監管計劃”。⁹⁷ 因此，如果沒有個人或實體控制資金轉移過程，第 1960 條或第 5330 條均不適用。

B. FinCEN 指南正確地將第 1960 條規定的責任與“控制”聯繫起來

在刑事背景下，如果對某項法規是否涵蓋所指控的行為存在合理懷疑，在沒有任何其他指導的情況下，市場參與者依賴解釋規則（或指導文件）是合理的。⁹⁸ 在過去 12 年中，政府就 BSA 下的現有義務如何適用於數字資產市場參與者提供了兩項解釋性指南。⁹⁹ 本指南的既定目標是促進遵守國家反洗錢法。就 Tornado Cash 協議而言，這兩份指南中的後者，即 2019 年 FinCEN 指南（“2019 年指南”），存在爭議，它解決了第 1960 條規定的責任是否與個人或個人有關的問題。實體對基礎代幣的控制。 FinCEN 在 2019 年指南中的聲明及其執行歷史表明，在缺乏對基礎代幣的控制的情況下，不能發現 Tornado Cash 的開發商從事未經許可的貨幣傳輸業務。

2019 年指導意見一開始就指出，“沒有設立任何新的監管期望或要求。相反，它整合了現行的 FinCEN 法規以及自 2011 年以來發布的相關行政裁決和指南，然後將這些規則和解釋應用於涉及可轉換虛擬貨幣（“CVC”）從事相同基本活動模式的其他常見商業模式。”¹⁰⁰ 由於缺乏關於 BSA 下數字資產市場參與者監管義務的額外立法活動、規則制定或指南，政府和市場參與者都依賴 2019 年指南來了解這些市場中的某些活動是否構成貨幣傳輸。¹⁰¹

政府在《Tornado Cash》中的指控正確地指出“FinCEN 指南不是法規或規則”，然而，前面幾節中概述的論點令人質疑政府的立場，即該指南在本案中“沒有權威效力”。¹⁰² 但是，從事與機構指南中討論的相同基本活動模式的市場參與者按照此類指南開展活動是合乎邏輯的，也是預期的，該指南的目的正是為了促進可能受到監管的市場參與者遵守法律由該機構以及在未來監管時可能遵守該指南的參與者制定。在他們的指控中，司法部錯誤地忽視了該指導原則，認為該指導意見不適用於本案，而是尋求在儘可能廣泛的範圍內解釋刑事法規。

1. 之前的隱私應用判例法僅關注集中式託管混合服務

如上所述，儘管存在明顯差異，但有關集中式混合器的判例法為政府關於 Tornado Cash 協議的理論提供了依據。在之前涉及混合者的案例中，政府主張廣泛解讀貨幣傳輸的法定定義（根據 18 U.S.C. § 1960 和 31 U.S.C. § 5330）和監管定義（根據 31 C.F.R. § 1010.100(ff)(5)）辯稱混合者是作為未經許可的貨幣傳輸者運作的。¹⁰³ 在 Harmon 案中，司法部聲稱混合器將資金從區塊鏈上的一個位置轉移到另一個位置的行為符合貨幣傳輸的規定，因此混合器的操作違反了第 1960(a) 條。¹⁰⁴ 美國司法部 (DOJ) 提出的論點 斯特林戈夫，被告沒有質疑中心化混合服務 Bitcoin Fog 實際上是否是一種貨幣傳輸業務，還引用了 哈蒙 更普遍地斷言，儘管判例法相對新穎，但法院在擴大傳統法規以將其適用於虛擬貨幣環境方面“幾乎沒有困難”。¹⁰⁵

由於前面描述的技術原因，Tornado Cash 很容易與之前的加密案件中存在爭議的混合器區分開來。簡而言之，與比特幣霧不同，Tornado Cash是一種 去中心化 沒有中間人可以控制用戶代幣的協議。另外， 在 Harmon 案中，雙方的論點集中在比特幣是否確實從一個地點轉移到另一個地點，而不是關注控制權，以進行貨幣傳輸：法院引用了 2019 年的指導意見，認為集中式混合器可以作為貨幣傳輸者 如果 實體 “‘使用’匿名比特幣 在他的擁有下 “接受價值並將其從一個人傳遞到另一個人或地點。”¹⁰⁶ 由於 Tornado Cash 的任何組件或開發人員都不會接受或控制用戶的代幣，因此這些代幣並不屬於他們的“財產”，並且該協議不符合貨幣傳輸的條件。

2. Tornado Cash 應根據 2019 年指南的 CVC 錢包部分進行評估

a) CVC 錢包部分

在 2019 年指南的第 4.2 節（“CVC 錢包部分”）中，FinCEN 提供了以下四因素測試，用於確定充當 CVC 所有者和 CVC 本身之間中介人的 BSA 義務。¹⁰⁷ 根據 FinCEN 的說法，監管待遇取決於四個標準：（i）誰擁有價值；（ii）價值存儲在哪裡；（iii）所有者是否直接與 CVC 運行的支付系統互動；（iv）作為中介的個人是否對價值擁有完全獨立的控制權（“四因素測試”）。

對於錢包軟件提供商，FinCEN 表示，如果：

（i）價值屬於所有者；（ii）價值存儲在錢包中或作為提供者賬戶中的條目表示；（iii）價值的所有者與提供者而非支付系統互動；（iv）提供者對價值擁有完全獨立的控制權，則這些錢包是“託管”的，提供者可能是貨幣傳輸者。相反，如果：（i）價值由所有者擁有；（ii）價值存儲在錢包中；（iii）價值的所有者直接與支付系統互動；（iv）所有者對價值擁有完全獨立的控制權，則該錢包是“非託管”的，提供者不太可能是貨幣傳輸者。

在本節中，FinCEN 明確指出“對個人 BSA 義務的監管解釋” 充當中介的 價值所有者和價值本身之間的關係並不依賴於技術。”¹⁰⁸ “政府從未在這一部分分析 Tornado Cash 協議，因為根據政府的說法，“Tornado Cash 服務不是錢包提供者。”¹⁰⁹

b) CVC 匿名服務提供商

2019 年指南第 4.5.1 節討論了“可兌換虛擬貨幣（CVC）匿名服務提供商”，並區分了匿名服務提供商和匿名軟件提供商。¹¹⁰ 它描述了兩種類型的匿名服務提供商：“匿名服務提供商”和“匿名軟件提供商”。¹¹¹

根據2019年《指導意見》，“匿名服務提供者”是指“提供匿名服務的人（自行、通過僱員或者代理人、或者通過機械、軟件機構）” 通過接受客戶的價值 並以旨在掩蓋傳輸者身份的方式向接收者傳輸相同或另一種類型的值或者”。¹¹² 根據 FinCEN 的規定，它們被歸類為貨幣傳輸者，因為根據該機構的說法，他們的活動構成貨幣傳輸服務，即使傳輸包括來源匿名等附加功能。¹¹³ 此類提供商必須遵守 BSA 義務，包括註冊、記錄保存和報告。這種解釋與第 1960 條和第 5330 條的正確解釋一致，因為有一箇中介機構（“服務提供商”）通過接受和傳輸來自用戶的資金來獲得對資金的完全獨立控制。

另一方面，“匿名軟件提供商”是開發或分發軟件的實體 賦能個人 匿名化他們自己的 CVC 交易。匿名軟件提供商不被視為貨幣傳輸者，因為它們僅提供工具（軟件、通信服務等），而不是作為企業積極參與價值的接受和傳輸。然而，FinCEN 指出，使用此類軟件的個人或實體如果其活動涉及代表他人傳輸價值，則可以被歸類為貨幣傳輸者。換句話說，如果一家企業接受其用戶的代幣，然後將 Tornado Cash 協議與其用戶的代幣一起使用，那麼該企業（而不是該協議）可能會參與資金傳輸。

c) Tornado Cash 兼具 CVC 錢包和匿名服務提供商（匿名軟件提供商）的特點

儘管2019年的指導意見確實規定匿名服務提供商可以成為貨幣傳輸者，但它也明確指出匿名軟件提供商不從事貨幣傳輸。為了確定 Tornado Cash 協議是匿名軟件還是匿名服務，我們可以查看 2019 年指南的其他部分，以瞭解我們對該活動是否是“貿易而不是貨幣傳輸”的看法。¹¹⁴

2019 年指南中沒有任何內容表明，僅僅因為有一個部分可能適用於幫助用戶通過池化實現隱私的智能合約，2019 年指南中的其他部分也可能適用於該服務。事實上，這一立場與上述章節不一致——FinCEN 正確地認識到，實現同一目標有不同的技術方法，而監管取決於技術的運作方式。正如 FinCEN 指南明確指出的那樣： “該指南適用於符合指南中描述的相同關鍵事實和情況的任何商業模式，無論其標籤如何。相反，本指引中的監管解釋不適用於使用相同標籤但涉及不同關鍵事實和情況的商業模式。”¹¹⁵

司法部公然聲稱 Tornado Cash（政府再次對 Tornado Cash 的不同組成部分不加區分，並省略了與 Tornado Cash 其他組成部分的智能合約）作為匿名服務提供商受到 BSA 的保護，因此是貨幣傳輸者。但《指南》明確指出，認定匿名服務提供商是貨幣轉移者的前提是認定： 服務提供者 致力於“接受客戶的價值”。¹¹⁶ 事實上，看看針對基於加密的隱私服務的執法行動的歷史，我們發現，直到最近，執法歷史僅針對具有託管性質的混合器以及明確“接受”客戶價值的實體或個人採取行動。¹¹⁷ 通過要求有一個“人”（服務提供商）“接受”用戶的資金，FinCEN 在這種情況下認為資金傳輸的定義需要實際接受 CVC 由服務提供商。因此，FinCEN 依賴於上述第 1960 條的解釋，¹¹⁸ 並且不依賴第 1960(b)(2) 條的更廣泛定義 正如司法部的解釋。

Tornado Cash 協議缺乏“接受”用戶資金的“服務提供商”，這就是為什麼“混合器”和“匿名服務提供商”指南是錯誤的分析框架。¹¹⁹ 如上所述，該協議是一個“匿名軟件提供商”，因為它允許“使用該軟件的人對其自己的交易進行匿名化”。¹²⁰ 如上所述，實體可以通過多種方式與協議進行交互，這可以使實體成為“貨幣傳輸者”，但用戶可以匿名化自己的交易這一事實並不會使協議本身成為貨幣傳輸者。¹²¹ 因此，針對中介機構的 CVC 錢包測試是評估 Tornado Cash 的任何組成部分是否符合第 1960(b)(2) 條中“資金傳輸”定義的正確方法。

3.應用CVC錢包框架，Tornado Cash的任何組件都不是貨幣發送者。

應用 2019 年指南中的 CVC 錢包部分，很明顯，Tornado Cash 的任何組件都不是貨幣傳輸器。政府誤用了 2019 年指南，並從根本上誤解了 Tornado Cash 所涉及的底層技術。例如，司法部聲稱“客戶與 Tornado Cash 服務交互，而不是直接與以太坊區塊鏈交互，[這支持]支持 Tornado Cash 服務是貨幣傳輸器的結論。”¹²² 這一聲明實際上是不正確的，並導致司法部錯誤地聲稱四因素測試有利於發現 Tornado Cash 是貨幣傳輸者。

我們從 Tornado Cash 用戶界面（“UI”）組件開始。儘管 Tornado Cash 開發人員確實創建了一個 UI 來允許非技術用戶參與該協議，但這與非託管錢包提供商沒有什麼不同，後者根據 2019 年指南明確不從事資金傳輸，並且“充當“CVC 所有者和 CVC 本身之間的中間人”。¹²³ 美國司法部錯誤地認為，“雖然具有複雜技術能力的客戶理論上可以生成符合 Tornado Cash 服務協議的獨特祕密票據，但 Tornado Cash 創始人設計了用戶界面 (‘UI’)，以便執行此操作功能適用於任何客戶，實際上，絕大多數客戶存款都是通過用戶界面進行的。”¹²⁴ 據政府稱，用戶界面的存在避免了參與協議技術設計的任何需要，因為用戶不會生成自己的加密證明。但根據用戶界面的工作方式，這是不準確的。

當用戶鎖定令牌時，無論是否有 UI 的幫助，他們都會在其設備上本地生成祕密註釋。當代幣被鎖定時，如果用戶的錢包不提供（1）與他們希望解鎖的確切面額相對應的有效簽名，以及（2）從他們剛剛存儲在設備本地的祕密票據中得出的承諾，交易就無法發生。解鎖後，Tornado Cash UI 無法且從未有能力提供代表任何用戶獲取代幣所需的零知識證明和無效器，因為他們無權訪問用戶設備上的祕密註釋，需要生成這樣的值。

圖 1：Tornado Cash 用戶界面¹²⁵

這與用戶可用的自託管錢包軟件非常相似。密文與用戶的私鑰沒有什麼不同，就像自託管錢包軟件的情況一樣，Tornado Cash UI 只是為用戶提供一個無縫界面來獲取技術產品。無論 UI 是否存在，都需要參與協議的技術操作，以進行 FinCEN 2019 指南 CVC 錢包部分的四因素測試。

下面我們根據該測試表明 Tornado Cash 的任何組件都不是貨幣傳輸器：

我。誰擁有價值？

協議或 Tornado Cash UI 的任何部分在任何時候都不會“擁有”該價值或以託管方式為用戶持有該價值。如上所述，從智能合約中解鎖代幣的任何能力都需要用戶提供有效的證明和值（無效符），如果沒有用戶在其設備上本地存儲的祕密註釋，則無法生成這兩者。兩者都是基於祕密註釋以加密方式生成的，協議和 Tornado Cash UI 都無法代表用戶執行此操作。

二.價值存儲在哪裡？

美國司法部聲稱，這一觀點有助於認定 Tornado Cash 從事資金傳輸。他們認為，由於“Tornado Cash服務中的‘價值’不是存儲在客戶那裡，而是存儲在Tornado Cash池中”，Tornado Cash必須參與貨幣傳輸。¹²⁶ 這是不正確的。

Tornado Cash 開發人員從未有能力訪問用戶的代幣或生成用戶的密鑰。 Tornado Cash 智能合約在 2020 年 6 月之後無法升級，這意味著 Tornado Cash 開發人員無法根據需要更改它們，現在任何人也無法更改。在 Tornado 現金池中持有資金與在智能合約錢包中持有資金沒有區別，司法部應同意將其納入 CVC 錢包部分。

司法部的論點基於這樣的想法：僅僅因為 Tornado Cash 開發者發佈了智能合約並且這就是價值所在，那麼這個分支就必須進行活動資金傳輸。但是，如果是這樣的話，就沒有必要進行測試，因為每個智能合約開發人員都會參與資金傳輸。相信 FinCEN 的目的是讓每個發佈智能合約的開發者都滿意這一分析，這是不切實際的。情況一定是，價值存儲在哪裡的問題又是一個誰控制智能合約或錢包的問題，​​而不僅僅是問誰發佈了代碼。

這一分支還融入了控制的理念——FinCEN 在指南中討論了誰擁有存儲價值的錢包。¹²⁷ 如前所述，Tornado Cash 開發商顯然沒有控制權，因此這一點不利於該協議或其開發商是貨幣傳輸者的總體調查結果。解鎖 Tornado Cash 智能合約需要兩個關鍵的用戶生成值：加密零知識證明，在不洩露密文的情況下證明其知識，以及基於用戶密文的有效生成值（充當無效者）這可以防止雙重支出）。也就是說，過去是、將來也將是從協議中解鎖代幣的唯一方法。 Tornado Cash 的任何組件或其開發人員都沒有代表用戶持有這些關鍵值。

以太坊區塊鏈上的智能合約並不賦予 Tornado Cash 開發者對該智能合約中價值的所有權。該所有權始終屬於用戶，因此這一點應該權衡是否發現該協議或其開發人員從事資金傳輸。智能合約的工作機制對於確定監管義務是否適用至關重要。在這種情況下，對於不可升級和非託管的智能合約，我們可以看到該智能合約在 2019 年指南下充當自我託管錢包。

三.所有者是否直接與 CVC 運行的支付系統交互？

美國司法部聲稱 Tornado Cash 協議的用戶“與 Tornado Cash 服務交互，而不是直接與以太坊區塊鏈交互”。¹²⁸ 那是錯誤的。美國司法部似乎聲稱，由於 Tornado Cash 為其用戶提供了一個無縫的用戶界面，方便訪問以太坊，因此它是一個貨幣傳輸器，因為如果通過 UI 訪問，用戶不會直接與以太坊區塊鏈交互。如果屬實，這一立場當然將使所有非託管錢包提供商成為貨幣傳輸者。美國司法部在這一點上的立場告訴市場參與者，對 2019 年指南最好的做法就是撕毀它並點燃它。 CVC 錢包提供商為用戶提供無縫的密鑰管理體驗，以便用戶可以保留對其代幣的控制、存儲其私鑰並以自我託管的方式簽署交易，而無需具備足夠的技術來生成自己的私鑰。根據司法部的論點，任何在用戶不編寫自己的 Solidity 代碼的情況下促進以太坊使用的人都參與了資金傳輸。

如前所述，用戶界面的存在不會改變基本的技術事實——用戶必須提供加密證明，而這些證明只能通過訪問祕密筆記來解鎖其代幣。這種行為並不是在不存在的“Tornado Cash服務”中發生的行為。這些是在以太坊區塊鏈上發生的不可改變的行為。用戶是否通過用戶界面或直接通過自己編寫的代碼與以太坊交互，與他們是否直接與底層區塊鏈交互完全沒有關係。這一測試的目的顯然是為了區分完全鏈下服務（例如託管交易所，其中交易通常發生在交易所自己的賬本上）和自我託管產品（例如 Metamask 錢包或 Tornado Cash 協議）。

四. Tornado Cash 曾經對用戶的資金擁有完全獨立的控制權嗎？

Tornado Cash 協議是一套經過證明的非託管智能合約，Tornado Cash 開發者在任何時候都沒有對用戶資金擁有完全獨立的控制權。司法部不會也不可能對這一點提出異議。¹²⁹ Tornado Cash 開發人員能夠獨立控制用戶代幣的唯一方法是，他們可以升級智能合約、生成祕密筆記，或者解鎖代幣而不生成從祕密筆記派生的證明。但智能合約中沒有任何內容¹³⁰ 或者 UI 具有此類功能。

C. 司法部對第 1960 條的解釋極大地擴大了“轉讓”一詞的範圍

FinCEN 在制定 2019 年指南時比 司法部在與 Tornado Cash 相關的指控中要謹慎得多。由於司法部對“資金轉移”的廣泛解釋，數字資產市場和傳統金融市場已經產生了廣泛的次級影響。正如其他人正確指出的那樣，司法部對“轉讓”一詞的解釋與法定文本不一致。¹³¹

通過主張對貨幣傳輸的定義與導致資金在各方或地點之間轉移的任何人一樣廣泛，司法部似乎支持擴大貨幣傳輸監管的範圍。這會導致荒謬的結果。¹³² 例如，傳統金融服務市場中的許多實體通過傳達導致資金轉移的指令來參與支付卡處理，但它們通常不被視為貨幣轉移者。¹³³ 這包括不符合特定“支付處理商”豁免的實體，包括髮行支付處理商、某些支付服務商和網關等。¹³⁴ 支付網關是公司用來收集支付信息並將該信息傳輸到交易中涉及的金融機構和處理商的接口。¹³⁵ 支付服務商充當合作伙伴來處理許多此類後端交互，以使商家（尤其是小型商家）更容易做到這一點。¹³⁶ 支付網關和服務商的活動通常不是貨幣傳輸，而是無縫轉移數萬億美元價值的現代數字支付堆棧的關鍵組成部分。政府在 Tornado Cash 中的立場沒有得到仔細考慮，如果在法庭上得到確認，它可能會使主要支付市場的很大一部分面臨風險。

這一定義也可以被解釋為涵蓋了絕大多數區塊鏈基礎設施和去中心化金融（“DeFi”）市場參與者，並進一步削弱了 2019 年指南。風險的一些例子包括：

1. CVC 錢包提供商
   1. 根據 2019 年指南和上述四因素測試，非託管錢包提供商不被視為從事資金傳輸。如果司法部的立場成立，政府可以明確辯稱，允許向非託管錢包用戶進行密鑰管理和交易數據廣播的軟件是資金的“轉移”，並聲稱非託管錢包也從事受監管的活動。當然，這與 2019 年指導意見的規定直接矛盾。
2. 去中心化交易所
   1. 2019 年指南對去中心化交易所進行了例外規定，儘管根據司法部的解釋，去中心化交易所可能會參與資金轉移。
   2. 與 Tornado Cash 類似，去中心化交易所（“DEX”）通常提供：
      1. 底層智能合約，其中資產被混合以促進資金流動；
      2. 一個網站；
      3. 面向零售的界面；和
      4. 中繼者可以加速這些交易。
3. 中繼器
   1. 雖然Tornado Cash指控並未具體聲稱單獨的中繼將被視為資金傳輸，但人們可以廣泛地解讀“資金轉移”解釋，包括僅提供中繼服務。當依賴中繼器時，用戶訪問服務的效果是加快資金從一個位置轉移到另一個位置的速度。¹³⁷
4. 驗證者
   1. 驗證器驗證傳入區塊鏈的交易並訪問歷史記錄。驗證器對於區塊鏈的運行和鏈上代幣的傳輸是必要的。因此，我們可以想象一個反烏托邦的現實，政府擴大了對“以任何方式代表公眾轉移資金”的解釋，將驗證服務包括在內，而驗證服務的核心僅僅是基礎交易有效性的證明數據。

檢察官大筆一揮，這種寬泛的解釋可能會錯誤地要求傳統和鏈上金融市場以及非金融市場（例如互聯網服務提供商、電話運營商）的大量市場參與者收集大量信息。大量高度敏感的個人數據，以便 KYC 遵守 BSA。如果按照所謂的那樣實施，第 1960 條將脫離其法定文本，幾乎整個 2019 年指南都將失效，從而破壞國會達成的謹慎平衡以及 FinCEN 為促進遵守法律而採取的合理立場。這些義務也將是行不通的，並將削弱美國境內金融通信相關基礎設施活動的發展和持續運營。

從理論上講，這種結果的荒謬之處可能遠遠超出了促進他人價值流動的軟件。如果採用對第 1960 條的廣義解釋，並且該法律不被理解為要求控制，則任何與價值鏈有任何關係的軟件都可能被指控為貨幣傳輸者。這可能涉及到支撐整個美國金融部門的雲計算服務、提供促進互聯網訪問並因此促進價值流動的設備的技術硬件提供商，以及確保鏈上和鏈下軟件穩健的技術安全提供商並使我們的技術和金融服務生態系統更加安全。如果政府有興趣像我們監管金融機構一樣監管與價值鏈相關的所有軟件，那麼這個選擇應該由美國人民選出的代表做出，而不是檢察官和法官。美國政府不應該（再次）強迫美國最高法院介入並保護美國人在適用刑法時免受過度的起訴。

腳註

1

本論文旨在指出美國司法部（“DOJ”）在對 18 U.S.C. § 1960 下無執照貨幣傳輸的解釋中所採取的過於寬泛和潛在有害的立場。我們不討論起訴書中的其他指控，例如對美國製裁法律的任何違反。

2

本論文得到了 Michael Mosier、Jane Khodarkovsky、Clay Porter、Kenneth Blanco、Amanda Tuminelli、Gordon Liao 和 Mira Belenkiy 的深思熟慮的審閱和反饋，特此感謝。感謝 Isabel Yin 提供的優秀研究支持。

3

Tornado Cash 的創始人因洗錢和違反制裁而被起訴，紐約南區美國檢察官（2023年8月），https://www.justice.gov/usao-DOJ/pr/tornado-cash-Founders-charged-money-laundering-and-sanctions-violations。

4

例如，美國訴 Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021)（起訴 Bitcoin Fog，一種加密貨幣混合器，因運營無執照的貨幣傳輸業務）；密封的補充起訴書，美國訴 Rodriguez (1:24-cr-00082) https://www.justice.gov/usao-DOJ/media/1349321/dl（起訴 Samourai Wallet 的共同創始人，該移動比特幣錢包還運營混合服務 Whirlpool）；美國訴 E-Gold, Ltd., 550 F. Supp. 2d 82 (D.D.C. 2008）。

5

S. Rep. No. 101-460 (1990年9月12日)（討論洗錢執法時專門提到毒品資金：“過去，洗錢威懾立法主要集中在存款機構。然而，隨著存款機構的威懾和合規程序的改善，擁有非法利潤的洗錢者找到了進入金融系統的新途徑。”）；另見 H.R. Rep. 107-250(I) (2001年10月17日)（在討論 PATRIOT 法案對第 1960 節的修訂時，保持對毒品洗錢的討論，並增加對恐怖主義的提及）。

6

例如，美國訴 Faiella, 39 F. Supp. 3d 544, 545-46 (S.D.N.Y. 2014)（裁定比特幣“符合‘貨幣’或‘資金’的定義”）。正如我們對地區法院裁決的引用所示，幾乎沒有約束性先例定義第 1960 節下的“資金”。儘管如此，初步研究顯示，在通過後 12 年內，涉及第 1960 節的案件非常少，且所有這些案件都涉及美國貨幣的傳輸。

7

18 U.S.C. § 1960(b)(2)。在美國訴 Storm, No 1:23-cr-00430 (S.D.N.Y. 2023年8月21日) 的起訴書中，指控被告違反 18 U.S.C. §§ 1960(b)(1)(B) 和 (b)(1)(C)，但這些指控僅在 Tornado Cash 屬於 § 1960(b)(2) 時才有效。

8

美國訴 Fischer, 144 S. Ct. 2176, 2189 (2024)（已清理）。

9

該指導在各種行政裁決中經常被引用，具有先例價值。見，例如，關於 FinCEN 規定在虛擬貨幣交易平臺應用的行政裁決請求，FIN-2014-R011 (2014年10月27日)，鏈接：https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/request-administrative-ruling-application-0；另見 31 C.F.R. § 1010.715。

10

FinCEN，FinCEN 的法律機構，可訪問 https://www.fincen.gov/resources/fincens-legal-authorities#:~:text=31%20U.S.C.&text=This%20statute%20builtes%20FinCEN%20as,range%20of%20financial%20transactions%20information。

11

FinCEN，使命，可訪問 https://fincen.gov/about/mission。

12

FinCEN，資源，可訪問 https://fincen.gov/resources。

13

區塊鏈分析是鼓勵主動風險降低的一種方式，而不必擴大貨幣服務業務法律的範圍，迫使對用戶數據沒有商業興趣的新參與者獲取人們敏感而有價值的個人信息。與數據洩露相關的重大危害眾所周知，監管機構應努力擁抱新技術，以減少數據擴散，而不是強迫用戶向更多實體披露信息，從而使無辜用戶面臨這些重大風險。例如，Daniel J. Solove 和 Danielle Keats Citron，《風險與焦慮：數據洩露損害理論》，96 Tex. L. Rev. 737 (2018)。

14

見FinCEN，FIN-2019-G001 FinCEN 法規對涉及可兌換虛擬貨幣的某些商業模式的應用（2019 年 5 月 9 日）20，可訪問 https://tinyurl.com/245626v5 （以下簡稱“2019年指導意見”）， 參見 FinCEN，FIN-2013-G001 FinCEN 法規對管理、交換或使用虛擬貨幣的人員的應用（2013 年 3 月 18 日），可訪問 https://www.fincen.gov/statutes_regs/guidance/pdf/FIN-2013-G001.pdf （以下簡稱“2013 年指導意見”）。

15

我們在下面的論點中描述了我們認為司法部在最近對第 1960 節的解釋上是錯誤的。這個論點並不是說我們不相信 FinCEN 應該擁有打擊非法融資的工具，以支持國家在打擊洗錢和恐怖融資方面的利益。相反，關鍵在於我們要通過尊重 FinCEN 在為行業制定指導方面的工作來支持這一使命，並考慮如何利用技術創新來改善成果，減少我們金融市場中的非法融資。我們不認為司法部對刑事法規的寬泛解釋會使 FinCEN 的使命更有可能成功。事實上，這可能產生相反的效果，即可能將任何參與價值轉移的軟件提供商納入 FinCEN 的管轄範圍。通過利用區塊鏈原生工具，FinCEN 可以直接嵌入價值轉移中，以實現其目標，而不是將參與金融中介活動的市場參與者的責任強加給不參與該活動的軟件提供商。我們相信，監管機構將能夠同時抓住不法分子並實現其關鍵使命，同時保護美國人的數據和金融隱私。

16

我們有意使用與智能合約本身代碼不同的術語來描述與 Tornado Cash 協議交互的過程。儘管下面的代碼參考和 Van Loon 中第五巡迴法院的意見使用了“存款”和“取款”，但這些術語是具有法律和政策意義的用詞不當。

17 號

ERC-20 代幣由智能合約啟用，與其他產品和服務具有廣泛的潛在用途。這些代幣可以被轉移並代表“資產、權利、所有權、訪問權、加密貨幣或本身不獨特的任何其他東西”。內森·雷夫, 以太坊網絡上的 ERC-20 代幣是什麼？，Investopedia（2024 年 5 月）。

18

nullifier 是一種加密組件，用於確保用戶在從 Tornado Cash 智能合約解鎖代幣時不能重複消費其資產。當用戶將代幣鎖定到 Tornado Cash 智能合約中時，他們會生成一個用於加密承諾的祕密筆記。此承諾隨後記錄在智能合約的 Merkle 樹中。當用戶希望解鎖其代幣時，他們必須提供有效的證明，通常包括：（1）證明他們擁有與鎖定代幣對應的祕密的加密證明，以及（2）相關的 nullifier。此 nullifier 來源於鎖定，並且對於此交易是唯一的。

19 號

承諾是加密的等價物，類似於只能用正確祕密打開的掛鎖——在這種情況下，就是所有者的祕密筆記。

20

在鎖定期間，用戶創建對祕密筆記和祕密 nullifier 的承諾。要解鎖代幣，用戶需要提供祕密 nullifier 的哈希值——公共無效值。加密證明表明用戶知道正確的祕密筆記，並且哈希的 nullifier 與承諾的 nullifier 匹配。智能合約為後續存儲公共無效值。任何其他試圖解鎖同一代幣的人都會呈現相同的公共無效值，因為祕密 nullifier 的哈希是一個確定性函數。

21

Merkle 樹是一種加密數據結構，用於高效、安全地驗證大型數據集的完整性。將其視為一個分層樹，其中：

• 葉節點：每個葉節點代表一條數據（例如，Tornado Cash 中的交易或承諾）。
• 非葉節點：每個非葉節點都是其直接子節點的加密哈希。

在 Tornado Cash 中，Merkle 樹存儲了所有承諾（代幣鎖的獨特密碼學證明）。當用戶想要解鎖代幣時，他們提供 Merkle 證明來證明他們的承諾存在於樹中，而無需透露具體的承諾。這可以確保：

• 隱私：令牌鎖定和解鎖之間的鏈接保持隱藏。

22

Merkle 樹僅存儲承諾列表（掛鎖），但不存儲承諾的所有者。合約採用 Merkle 樹數據結構進行存儲。

23

見上文 筆記 21.

24

在協議歷史的早期，有某些功能允許更改驗證者地址等方面，但不存在允許協議控制用戶代幣的功能。作為“信託設立儀式”的一部分，這些早期功能於 2020 年被刪除。 參見 Van Loon 訴財政部，No. 23-50669，2024 WL 4891474，at *4（第五巡迴法院，2024 年 11 月 26 日）。

25

2024 WL 4891474，*1。

26

ID。 在*4。

27

ID。 在*3。

28

ID。 （強調已添加）。

29

ID。 在*9。

30

ID。 在*11。

31

ID。 在*12。

32

同上。法院明確區分了銷售機器，這些機器有“一個擁有者——或對方——可以對其進行某種控制”。同上。

33

PGP 歷史，可參考 https://www.openpgp.org/about/history/。

34

美國全國廣播公司新聞， 美國官員敦促美國人在前所未有的網絡攻擊中使用加密應用程序 （2024 年 12 月 3 日）（引用網絡安全和基礎設施安全局網絡安全執行助理主任傑夫·格林 (Jeff Greene) 的話說：“我們的建議，我們在內部告訴人們的內容，在這裡並不新鮮：加密是你的朋友，無論是短信還是有能力使用加密語音通信，即使對手能夠攔截數據，如果數據被加密，也將無法攔截。”）

35

參考Van Loon，2024 WL 4891474，第 34 頁（“修補法規的盲點或消除其破壞性影響超出了我們的範圍。我們拒絕司法部關於司法立法的邀請——以解釋國會的手藝為幌子修改國會的工作。立法是國會的工作——也是國會的職責”獨自的”）。

36

同上，第 *14 頁（指出“IEEPA 於 1977 年成為法律，遠在現代互聯網發明之前”）。

37

Dubin訴美國, 599 U.S. 110, 129 (2023)；參見 Snyder v. United States, 144 S. Ct. 1947, 1960 (2024)（Gorsuch 法官附帶意見）：“[A]任何公正的讀者在閱讀該法時都會對其是否涵蓋被告的指控行為產生合理懷疑。當這種情況發生時，法官受古老的寬大解釋規則約束，應如今天法院所做的那樣裁決案件，而不是為檢察官服務，而是為推定自由的個人服務。”）

38

144 S. Ct. 1947 (2024).

39

599 U.S. 110 (2023).

40

584 U.S. 1 (2018).

41

579 U.S. 550 (2016).

42

Dubin, 599 U.S. at 129；參見 Fischer, 144 S. Ct. at 2189（“新穎的解釋將使更廣泛的平常行為犯罪化”）；Snyder, 144 S. Ct. at 1959（“對[該法]的解釋將徹底顛覆小費規則，並將[該法]變成對1900萬州和地方官員的模糊和不公平的陷阱”）；Marinello, 584 U.S. at 9（“[a]寬泛的解釋還將面臨缺乏公平警告和相關不公平的風險”）；McDonnell, 579 U.S. 550 at 580 (2016)（“政府的無限解釋”）；另見 Van Buren v. United States, 141 S. Ct. 1648, 1661 (2021)（“將一切從美化在線約會資料到在 Facebook 上使用化名的行為犯罪化”）。

43

144 S. Ct. at 2181（指出(c)(1)規定：“任何人如果任意‘更改、銷燬、損毀或隱瞞記錄、文件或其他物體，或試圖這樣做，意圖是損害該物體在官方程序中使用的完整性或可用性’”；(c)(2)規定：“以其他方式妨礙、影響或阻礙任何官方程序，或試圖這樣做”）。

44

同上 at 2183.

45

同上at 2189.

46

同上（已清理）。

47

144 S. Ct. at 1951.

48

同上，第 1957 頁（討論選項(a)時，法院指出“這種嚴厲的方法幾乎是荒謬的，並加劇了政府對該法的解讀所帶來的聯邦主義問題”）。

49

同上

50

同上 1958年

51

599 U.S. at 113-15.

52

Id. at 116-17.

53

Id. at 129-30.

54

Id. at 130 (citation omitted; cleaned up).

55

593 U.S. at 378.

56

Id. at 379-80.

57

Id. at 389.

58

Id. at 393.

59

584 U.S. at 4 (cleaned up).

60

Id. at 4, 7-10.

61

Id. at 11.

62

McDonnell, 579 U.S. at 566.

63

同上，第 567 頁。

64

同上，第576頁（已清理）。

65

Dubin, 599 U.S. at 131。

66

麥克唐納, 579 美國 576;符合 斯奈德, 144 S.Ct. 1958年； 杜賓, 599 美國 131; 馬裡內洛, 584 美國 11 點。

67

杜賓，599 美國，131。

68

18 美國法典第 1960 條（a）。

69

例如，Snyder, 144 S. Ct. at 1954。

70

Black’s Law Dictionary（第 12 版，2024）。所有定義均來自此版本的 Black’s Law Dictionary。

71

所有引用均來自 Merriam Webster 在線詞典，網址：https://www.merriam-webster.com/，以便於獲取。儘可能提供與第 1960 條實施時同時期的電子可用印刷字典的平行引用，以展示意義隨時間的一致性。

72

“Fund，”Merriam Webster，網址：https://www.merriam-webster.com/dictionary/fund（最後訪問日期：2024年10月21日）；參見“The American Heritage Dictionary of the English Language”（第 3 版，1992）：“為特定目的留出的一筆資金或其他資源……”。

73

“Electronic funds transfer，”Merriam Webster，網址：https://www.merriam-webster.com/dictionary/electronic%20funds%20transfer（最後訪問日期：2024年10月21日）。

74

見上文 注 5.

75

“Wire Transfer，”Merriam Webster，網址：https://www.merriam-webster.com/dictionary/wire%20transfer（最後訪問日期：2024年10月21日）；參見“Wire，”American Heritage Dictionary，見上文第 72 條（“5. 通過電報發送。”）。

76

Black’s Law Dictionary（第 12 版，2024）。

77

“Check，”Merriam Webster，網址：https://www.merriam-webster.com/dictionary/check（最後訪問日期：2024年10月21日）；參見“Check，”American Heritage Dictionary，見上文第 72 條（“向銀行發出的一項書面命令，要求從存款中支付指定金額；一張匯票。”）。

78

Black’s Law Dictionary（第 12 版，2024）。

79

韋氏詞典“草案”， https://www.merriam-webster.com/dictionary/draft （上次訪問時間為 2024 年 10 月 21 日）； 符合 “草稿，” 美國傳統詞典, 上文 註釋 72（“指示從賬戶或資金付款的書面命令。”）。

80

布萊克法律詞典（2024 年第 12 版）。

81

“Facsimile，”Merriam Webster，網址：https://www.merriam-webster.com/dictionary/facsimile（最後訪問日期：2024年10月21日）；參見“Facsimile，”American Heritage Dictionary，見上文第 72 條（“通過電子手段傳輸圖像或印刷材料的一種方法。”）。

82

布萊克法律詞典（2024 年第 12 版）。

83

“Courier，”Merriam Webster，網址：https://www.merriam-webster.com/dictionary/courier（最後訪問日期：2024年10月21日）；“Messenger，”網址：https://www.merriam-webster.com/dictionary/messenger（最後訪問日期：2024年10月21日）；參見“Courier，”American Heritage Dictionary，見上文第 72 條（“一個信使，特別是一個負責官方外交事務的人。”）；“Messenger”（“一個攜帶信息或執行差事的人，例如：一個被僱傭來攜帶電報、信件或包裹的人。”）。

84

18 美國法典§ 1960(b)(1)(B)。

85

31 美國法典第 5330(a)(1) 條。

86

同上；另見 1 U.S.C. § 1（定義“人”包括“公司、企業、協會、商行、合夥企業、社團和聯合股票公司，以及個人”）。對第 1960 條下“商業”的更詳細評估最近已發佈，並進一步擴展了該術語在法定分析中的關鍵角色。Daniel Barabander, Amanda Tuminelli, Jake Chervinsky, Through the Looking Glass: Conceptualizing Control & Analyzing Criminal Liability for Unlicensed Money Transmitting Businesses Under Section 1960 at 26-31, Int’l Academy of Fin. Crime Litigs (Dec. 2024), https://edit.financialcrimelitigators.org/api/assets/cd682a1c-1cb0-4c99-a491-ac6155f4bdc2.pdf。

87

31 美國法典第 5330(d) 條。

88

Van Loon，2024 WL 4891474，*21。

89

比較 Pub. L. 102-550, 106 Stat. 4057 (1992年10月28日)（頒佈第 1960 條），與 Pub. L. 103-325, 108 Stat. 2250 (1994年9月23日)（頒佈第 5330 條）。第 1960 條後來通過《愛國者法案》進行了修訂，但修訂未改變 § 1960(b)(2) 的文本。見《團結與加強美國提供適當工具以攔截和阻礙恐怖主義法》（USA PATRIOT Act）2001年法案，Pub. L. No. 107-56, § 361, 115 Stat. 272, 329 (2001)；參見 Barabander, Tuminelli, Chervinsky, Through the Looking Glass, 見上文第 86 條，第 11 頁。

90

“法定解釋：理論、工具和趨勢”，國會研究服務，第 58 頁（2018 年 4 月 5 日）（引用省略），https://crsreports.congress.gov/product/pdf/R/R45153/2。

91

18 美國法典第 1960 條(b)(1)； 31 美國法典第 5330(d)(1) 條。

92

18 美國法典第 1960 條(b)(2)； 31 美國法典第 5330(d)(2) 條。

93

18 美國法典第 1960 條(b)(1)(C)、(b)(2)； 31 美國法典§ 5330(d)(1)-(2)。

94

United States v. Freeman, 44 U.S. 556, 564 (1845)；法定解釋：理論、工具和趨勢，見上文第 90 條，第 61 頁（“當類似的法定條款出現在可比的法定體系中時，解釋者應推定以相同方式適用它們”）；另見同上，第 56 頁（“Noscitur a Sociis：‘相關詞語彼此影響其含義’”）；同上，第 58 頁（“一致使用的推定：‘通常，相同的詞在同一法令的不同部分中使用時被推定為具有相同的含義’”）。

95

Smith v. City of Jackson, 544 U.S. 228, 233 (2005)（“[W]當國會在兩部具有相似目的的法令中使用相同的語言時，特別是當其中一部法令在另一部法令不久後頒佈時，推定國會意圖使該文本在兩部法令中具有相同的含義是適當的。”）；另見 Voisine v. United States, 579 U.S. 686, 702 (2016)（指出“法令中的相同詞彙推定具有相同的含義”）。在這些法令之間存在文本差異的情況下——第 5330 條增加了“貨幣”和“替代貨幣的價值”——第 5330 條中列出的額外類別必須被解讀為擴展第 5330 條所涵蓋的交易，以避免冗餘。同上，第 59 頁（“反冗餘規則：法院應‘儘可能使法令的每一條款和每一個詞都生效’，以便‘沒有條款被視為多餘、無效或不重要’”（引用省略））。Storm 案中的法院拒絕了“第 1960 條和第 5330 條中‘貨幣傳輸’的定義是完全一致的”這一觀點，但未提供分析。美國訴 Storm, No. 23-cr-430, 20 頁（2024年9月26日）。法院的簡單斷言與美國最高法院所闡述的法定解釋方法不一致。例如，Smith, 544 U.S. at 233。

96

Antonin Scalia & Bryan A. Garner, Reading Law: The Interpretation of Legal Texts, 第 180 頁（2012）。

97

FDA v. Brown & Williamson Tobacco Corp., 529 U.S. 120, 133 (2000)（“儘可能將所有部分融入一個和諧的整體”）（引用省略）。參見 Gustafson v. Alloyd Co., Inc., 513 U.S. 561, 570 (1995)（“[W]我們遵循‘法定解釋的正常規則’，即‘在同一法令的不同部分中使用的相同詞彙意圖具有相同的含義’。”）（引用省略）。確實，第 1960(b)(1)(B) 明確提到了第 5330 條，因此一致解讀它們是國會合理預期的結果。

98

FTC v. Wyndham Worldwide Corp., 799 F.3d 236, 249, 251 (3d Cir. 2015)（強調“即使在民事背景下，公平警告要求政府機構在將私人方置於該解釋的懲罰之下之前以‘可確定的確定性’傳達其對自身法規的解釋”）；另見 United States v. Harra, 985 F.3d 196, 213 (3rd Cir. 2021)（法院指出，如果監管者未能給予公平警告，仍可能在虛假陳述起訴中成功，但只有在證明其解釋是唯一合理的或被告的陳述在每種合理解釋下都是虛假的情況下）；另見 United States v. Richter, 796 F.3d 1173, 1190 (10th Cir. 2015)（指出“對機構解釋的實際通知——即使是缺乏法律效力的解釋——仍能滿足公平通知的要求”）。這表明，即使沒有法律效力，機構的解釋在法院判斷是否應當起訴時也可能是相關的，基於正當程序的理由。

99

2013 年指南，2019 年指南。

100

FinCEN 主任 Kenneth A. Blanco 在 FinCEN 第 12 屆拉斯維加斯反洗錢年度會議上發表的準備言論（2019 年 8 月）。

101

政府本身此前曾引用 2019 年指南對涉嫌違反這些義務的被告採取執法行動。 看 哈蒙，474 F.補充。 3d 第 106 頁。它還引用了 2013 年執法行動指南。 看 費埃拉, 39 F. 補充材料。 3d 546。

102

政府對被告 Roman Storm 33 號審前動議的反對， 美國訴風暴，1:23-cr-00430，23 Cr。 430 (KPF)，（紐約州民主黨，2024 年 4 月 26 日）[以下簡稱司法部動議]。

103

見例如，政府對被告動議駁回第二和第三項指控的反對意見，第 17-18 頁，美國訴 Harmon, 474 F. Supp. 3d 76 (D.D.C. 2020)（爭辯稱第 5330 條中的“貨幣傳輸業務”旨在涵蓋“廣泛的”金融交易，包括涉及的 HELIX 混合器，並且 § 1010(ff)(5)(i)(B) 也是類似的“兜底”定義，涵蓋 HELIX）。

104

同上， 19-22 點

105

見政府對被告動議駁回起訴書的反對意見，第 19 頁，美國訴 Sterlingov, 573 F. Supp. 3d 28 (D.D.C. 2021)。

106

Harmon, 474 F. Supp. 3d at 108–09（強調添加）。

107

2019 年指導 15 點。

108

ID。 （強調已添加）。

109

司法部Motion at 32。請注意，政府提到了“Tornado Cash服務”，但沒有這樣的綜合“服務”。正如本文所反映的，Tornado Cash 從技術上來說是由不同的組件組成的，用戶不需要利用每個組件來使用該協議。

110

2019 年 19-20 日指導。

111

ID。

112

ID。 19（強調已添加）。

113

ID。 19 歲。

114

ID。 20 點。

115

ID。 2點。

116

ID。 19 歲。

117

見 2019 指導。有關保管混合服務的案例，見 Sterlingov, 573 F. Supp. 3d 28（見上文第 4 條）；另見美國財政部首次對虛擬貨幣混合器實施制裁，針對朝鮮網絡威脅，美國財政部（2022年），https://home.treasury.gov/news/press-releases/jy0768（討論對 Blender.io 的 OFAC 制裁，該保管混合服務）。

118

見上文 第二部分 A.

119

2019年指導19。

120

ID。 20 時

121

ID。

122

司法部動議第 33 條。提醒一下，司法部將不同（和單獨）的組件打包在一起，聲稱存在“Tornado Cash服務”，包括中繼器。但這些組件都是獨立的、單獨運行的拼圖的各個部分，並且它並不像司法部所聲稱的那樣是同質的“服務”。

123

2019 年指導 15 點。

124

司法部 9 號動議。

125

這是用戶在即將把代幣鎖定到智能合約中時顯示的用戶界面圖像。如清晰的橙色大寫字母所示，用戶有責任保留他們自己代幣的“密鑰”（祕密筆記）；無論是協議還是用戶界面都不對祕密筆記或代幣進行保管，且無法檢索代幣或祕密筆記。

126

司法部動議第 32 至 33 號。

127

2019年指導16。

128

美國司法部第 33 號動議。

129

見例如，Benjamin Gruenstein, Evan Norris, Daniel Barabander, Secret Notes & Anonymous Coins: Examining FinCEN’s 2019 Guidance on Money Transmitters in the Context of the Tornado Cash Indictments at 15-16, Int’l Academy of Fin. Crime Litigs. (Sept. 2023), https://www.cravath.com/a/web/qyCBWVBLEMsqxPHtd9ykoc/87ntut/the-international-academy-of-financial-crime-litigators.pdf。

130

此處提供的合約：Tornado-core/contracts，https://github.com/tornadocash/tornado-core/blob/master/contracts/Tornado.sol。

131

Barabander, Tuminelli, Chervinsky, Through the Looking Glass, 見上文第 86 條，第 12-25 頁。

132

法定解釋：理論、工具和趨勢, 上文 注90，第43頁； 另見克林頓訴紐約市案, 524 U.S. 417, 429 (1998)（“接受政府對[有爭議的法規]的新解讀‘將產生國會本意料之外的荒謬和不公正的結果。’”）（引用 格里芬訴海洋承包商公司, 458 美國564, 574 (1982))。

133

見例如，什麼是貨幣傳輸者？定義和許可要求，Stripe（2024年9月），（解釋貨幣傳輸者與支付處理器之間的交易、提供的服務和監管監督的差異）；另見在線支付系統——你是支付處理器還是貨幣傳輸者？，Moses Singer（2024年3月），網址：https://www.mosessinger.com/banking-finance/publications/online-payment-systems-are-you-a-payment-processor-or-a-money-transmitter。

134

FinCEN 規定了適用於特定業務模式的支付處理商豁免的四個條件： (1) 提供服務的實體必須促進商品或服務的購買，或商品或服務賬單的支付（貨幣傳輸本身除外） ; (2) 該實體必須通過僅接受 BSA 監管的金融機構的清算和結算系統進行運營； (3) 實體必須按照正式協議提供服務； (4) 實體必須至少與提供商品或服務並接收資金的賣方或債權人達成協議。 看 《貨幣服務業務法規對作為獨立銷售組織和支付處理機構的公司的應用》，FinCEN（2014 年 8 月），https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/application-money-services -商業。

135

支付服務商與支付網關：主要區別和相似之處，Stax 支付，https://stax payments.com/blog/ payment-facilitator-vs- payment-gateway/。

136

ID。

137

作為本文的一部分，我們不會討論 Tornado Cash 的中繼註冊表。

聲明：

1. 本文轉載自【@stanfordblockchainclub">Stanford Blockchain Club】，著作權歸屬原作者【Jacob E. Hirshman, Matt McGuire, and Kaili Wang】，如對轉載有異議，請聯繫 Gate Learn 團隊，團隊會根據相關流程儘速處理。
2. 免責聲明：本文所表達的觀點和意見僅代表作者個人觀點，不構成任何投資建議。
3. 文章其他語言版本由 Gate Learn 團隊翻譯， 除非另有說明，否則禁止複製、傳播或抄襲經翻譯文章。