數字化註冊認證
反洗錢及涉恐融資AML & CFT
旅行規則travel-rule
交易監控
監管報告
加密機構
金融機構今天,Coin Center 在纽约南区提交了一份支持罗曼·斯托姆的友情状书,针对检方对Tornado Cash的描述进行了澄清。我们强调,开源软件开发者无法控制他人如何使用他们的工具,并指出法律和宪法限制不允许政府因为逃避制裁的罪名起诉Tornado Cash的开发者或其他类似的开源软件开发者。
关于Tornado Cash的简明客观介绍:
Coin Center 使用 Tornado Cash 接收慈善捐款,并且我们正在推动一项民事诉讼,旨在从制裁名单中删除相关的不可变智能合约地址。基于我们对这个工具的实际使用经验和相关法律知识,我们认为通过准确、清晰地解释 Tornado Cash 的运作机制以及任何第三方,包括被告,在这个协议中对资金流动的控制范围,可以最好地支持法庭处理这起刑事案件。
在我们的阐述中,我们重点讨论了智能合约池的不可更改性和被告创建的其他软件工具的非核心性(可升级的辅助智能合约及其用户界面)。我们提出的观点是,
用户界面实质上是一款运行在用户个人电脑上的软件。这套软件是开源的,可以被任何用户下载到自己的电脑上安装使用,也可以通过亚马逊网络服务(AWS)提供的网页服务器来访问,费用由被告承担。无论哪种方式,只有用户本人可以通过使用电脑上保存的加密密钥来启动交易。这种用户界面在某种程度上与早期的Turbo Tax软件类似,它通过提问简单的非技术问题来帮助你填写税务表格,但最终打印、提交税表和缴纳税款的责任都在你自己。
虽然没有被告被控担任中继者的角色,我们还是详细说明了为什么即使是中继者的活动也属于非托管性质,并且其对该工具的使用并不是必须的,
用户也可以选择支付给一种称为“中继者”的第三方服务,以提升交易的隐私性。这个中继者的角色只是将用户已经签名的交易信息传递到以太坊网络,并负责支付相应的交易费用。借用税务准备的比喻,中继者就像是纳税人雇佣的私人快递员,负责将税务文件送交国税局。在整个过程中,中继者无法更改交易的签名、控制资金或以其他方式干预用户的资产。如果中继者未能成功传递消息,用户可以自行广播交易信息或寻找其他中继者。
考虑到政府提出的明显带有偏见的描述,公正地介绍这些背景信息显得格外重要。正如我们在陈述书中所述:
起诉书错误地描述被告的行为,将其称作“执行”交易、“提供”秘密信息、“启动”转账、“混合”存款以及“接收”资金。据我们所知,根据起诉书中的指控,被告并未执行任何交易、提供秘密信息、启动转账、混合存款或接收资金。被告实际上是开发并发布了一种开源软件,使个人用户能够独立完成这些操作:他们发布了不可变的、非托管的智能合约,这些合约最终会“接收”用户资金,并且只允许用户自行按需取回。但是说被告接收了这些资金,就像是说一个锁匠拥有他所锁定的一切一样。
起诉书还贬低地指出被告“声称提供Tornado Cash作为一个‘隐私’服务,实际上被告知道这是为犯罪分子提供的避难所。”但这样的描述存在多个问题。首先,Tornado Cash并非传统意义上的服务,它像以太坊一样,是一系列可以不依赖任何第三方服务提供者使用的开源软件工具。其次,它是一个自由可用的隐私工具,像任何其他广泛可用的工具一样,它为使用者提供功能,无论是犯罪分子还是遵纪守法的公民。犯罪分子使用汽车逃避执法,但我们不会因此认为汽车因为是犯罪分子的避难所而不是合法的交通工具。Coin Center使用Tornado Cash私下接受捐赠,支持我们的非营利使命。我们已经发起诉讼,要求将Tornado Cash的地址从制裁名单中移除,以继续使用它们进行合法的隐私活动,让其他美国人也可以合法使用。我们的共同原告希望通过Tornado Cash私下领取薪资,并已使用它为乌克兰战争努力私下捐款,以避免成为俄罗斯网络攻击的目标。
此外,Tornado Cash并不是唯一的此类工具。摩根大通之前已建立并测试了一个名为“Quorum”的计算机系统,用于银行间使用与Tornado Cash相同的零知识证明加密技术进行私密结算。最近,有报道称他们正在测试一个类似的系统,名为“Aztec”,该系统也是基于以太坊网络,使用零知识证明。这些工具被顶尖的密码学和金融研究人员视为最先进的,对于提供使用区块链交易时的隐私保护至关重要。将Tornado Cash仅视为犯罪分子的避难所,而忽视其作为创新隐私工具的价值,是不准确且具有煽动性的。关于在线隐私工具的成本与收益,有更广泛的公共政策讨论需要进行,但本场合不适合展开此类辩论。检方没有试图进行这种辩论,而是错误地将这一广泛使用且有价值的新发明简单归类为“犯罪分子的避难所”。
如果您对 Tornado Cash 是如何运作的还有所不清楚,我建议您阅读我们的详细报告。其他对这个工具及其开发者的描述中充满了误导和明显的诽谤。我们很高兴能有机会在这里澄清事实:争论的焦点是仅仅因为开发、发布开源软件和表达观点就要负法律责任。
关于制裁法、Tornado Cash 和第一修正案:
从实际情况转向法律层面,我们在简报的剩余部分专注讨论制裁法律(国际紧急经济权力法案或“IEEPA”)、制裁禁止的法定例外(伯曼修正案)以及可能保护那些因仅仅发布开源软件而被错误指控违反IEEPA的人的第一修正案辩护。因为篇幅限制,我们仅专注于制裁合谋指控和言论自由的辩护;DeFi Education Fund [PDF] 和 Blockchain Association 也提交了他们关于未经许可的货币传输和洗钱指控的详尽简报,如果您想全面了解这些问题,建议您也阅读这些简报。
IEEPA 不允许政府直接或间接地禁止信息或信息材料的交易。国会已经多次批评行政部门过度使用制裁权力来阻碍信息自由交流,首先是通过所谓的伯曼修正案对IEEPA进行修改,然后是通过自由贸易与思想法案。这些基于常识的豁免清除了所有疑虑,表明 Tornado Cash 的开发者不能因为涉嫌违反IEEPA而被追究责任。正如我们所论述的,
首先,伯曼修正案并没有严格限制其保护范围,它明确禁止政府“直接或间接”限制信息交易。如果仅因参与信息交易就被指控共谋违反制裁,这实际上是对信息交易的一种“间接”限制。同理,如果根据伯曼修正案开发和发布软件是合法的,那么达成共识并采取具体措施进行软件开发和发布同样合法。
其次,被告为了提供 Tornado Cash 协议采取的关键步骤,即将不可更改的智能合约发布到以太坊区块链上,这一切都在 Lazarus Group 黑客攻击 Ronan 桥梁以及出现任何迹象表明被制裁个体会使用该协议之前就已完成。软件功能的发布决策和发布方式的决策都在很早以前就已经做出,那时还无从知晓 Lazarus Group 的活动。4月14日之后,据称被告只用了一天时间决定阻止与Lazarus Group 钱包相关的流量访问他们的服务器,这是他们能控制的 Tornado Cash 协议的唯一部分。他们没有撤回软件或改变不可更改的合约,这是因为以太坊的特性使得这些操作不可能实现,这并不意味着他们有意参与制裁逃避的阴谋。如果反过来这样指责,那么任何开发者,只要他们发布的开源软件最终被某些国家用于不当用途,都可以被指控与这些国家有勾结。这样宽泛的制裁责任标准不仅会严重阻碍软件的发布,还可能让许多无私分享开源软件的研究人员、科学家和开发者背上不公的污名,而这些人正是推动过去半个世纪信息技术革命的主要力量。
这些为信息交易设定的特例对现代技术经济极为关键,绝不能忽视其重要性。为了更明确地阐述这个观点,我们将 SWIFT 支付网络和 Tornado Cash 进行了比较,以此作为一个重要的类比。
被告并不是唯一声称其交易免遭制裁法律影响的一方。除了几个已经审理的案例之外,还应注意到,连传统的全球金融科技供应商也基于仅提供信息交易的事实申请豁免。例如,全球银行金融电信协会(SWIFT)是一个位于比利时的银行合作社,它帮助全球的银行每年处理超过150万亿美元的金融交易。尽管SWIFT的系统经常被用于进行大规模的违反制裁的资金转移,且SWIFT自愿配合正在进行的调查,以查明其通信协议是否被用于逃避制裁,但他们始终强调自己并非制裁法规下的受约束实体:
“确保个别金融交易遵守制裁法律的责任……应由进行这些交易的金融机构及其主管机关承担。SWIFT仅提供信息传递服务,并不参与或控制其金融机构客户在消息中提及的具体金融交易。”
实际上,SWIFT对其传递的信息拥有远超过 Tornado Cash 开发者对任何 Tornado Cash 信息的控制权。不同于 Tornado Cash 协议,SWIFT的信息只能由经SWIFT授权的用户传递,SWIFT还可以并已实际阻止某些用户使用其专有的信息网络。
就像被告一样,SWIFT在发现违法使用的证据后,也自愿采取措施帮助执法部门调查和预防制裁逃避。但与被告不同的是,SWIFT完全控制着移动用户资金的信息传输基础设施;不同于被告,SWIFT有能力但选择不阻止所有涉及被封锁财产或受制裁人员的信息。幸运的是,对于被告(以及SWIFT),《国际紧急经济权力法》(IEEPA)正确地禁止了总统直接或间接(如本案中的阴谋指控)禁止仅仅涉及信息交易的行为。
最后,我们的观点是,即便法院错误判定伯曼修正案没有将被告的行为排除在制裁法之外,第一修正案仍然对他们提供保护。正如我们所述,
从根本上说,检方试图因被告表达的言论内容和观点来追究其法律责任。被告发布的软件包含了关于(a)人们是否应该能在网上进行私密的点对点金融交易,以及(b)他们应该如何依据何种科学和密码学原则进行这些交易的重要政治和文化信息。这套软件并不直接进行这些交易,被告同样也不参与交易。该软件实际上是一个交互式的指南和一套研究成果的集合,这些成果已被整理成一个免费的开源软件包,供人们阅读、学习并选择使用。被告选择如何编写和发布这款软件,本身就是一种表达强烈的政治和科学立场的方式。可能有些美国政府官员非常希望被告能发布带有秘密后门的代码,或者根本就不公开他们的观点。考虑到这种可能的政府偏见,被告仅因为按照自己的看法发布软件,不应该也不能被追究责任。
我们分析了最高法院最近的两个案例,即IMS Health v. Sorrell和303 Creative LLC v. Elenis,这两个案件中都涉及对营利性软件和数据发布的基于观点和内容的限制,这些限制被法院坚决否定。
这个案件将成为数字权利领域的一个里程碑,我们非常荣幸能够为法院提供帮助,并在保证美国民众自由开发和发布软件的权利方面尽我们的一份力。
