到底谁是Tornado Cash的洗钱者？普通用户是吗

Tornado Cash是一种基于以太坊的混币服务，我发现它是一个很神奇的工具。最近，Tornado Cash团队中有二人因涉嫌洗钱而被起诉。

让我们从头理清楚。在Tornado Cash协议某处，有人正在进行洗钱犯罪。至少从2020年年中左右开始就是这种情况了，当时犯罪分子们开始在Tornado Cash上清洗非法所得的以太币。

我再重复一遍。经Tornado Cash联系在一起的一方（或多方）一直在有意充当犯罪分子的交易对手方，帮助“实施”以太币赃款混币交易。

一直以来的问题是：在此协议中是谁犯了洗钱罪？是开发商在洗钱吗？矿工？TORN代币持有者？Relayer中继者？还是参与智能合约的合法用户？如果是这样的话，是所有合法用户都有罪，还是只有一部分用户有罪？用户界面的操作人员是有罪的一方吗？

美国司法部最近发布的一份起诉书声称已经查明了谁是洗钱者。

在具体说起诉书之前，我们先来盘点一下Tornado Cash的所有相关方。首先是用户和开发人员。Tornado Cash协议的核心元素是一组智能合约（池子），用户——无论骗子与否——都可以发送他们易于追踪的以太币进行混币，使其匿名化和不可追踪。这些核心智能合约最初是由三名开发人员在2019年编写的。2020年年中，开发者取消了核心合约的可升级性，实际上就是“扔掉了密钥”，他们不再对核心合约有所影响。

下一组关键角色是relayer。在以太坊区块链上想做什么都需要向验证者支付费用。这些费用支付是可见的，这便破坏了Tornado Cash的匿名性，并揭示了Tornado Cash的用户是谁。一组第三方个人，即relayer，被招募来代表用户处理费用，从而恢复隐私。

Tornado Cash还包括一个受欢迎的用户界面，在智能合约之上，使它们更容易交互。用户界面的控制权被委托给拥有TORN代币的个人。除了从中获利外，TORN还允许其持币者对前端功能进行投票。TORN 持有者对核心智能合约不具影响力。

在这些主体中，美国司法部点名Roman Storm和Roman Semenov，以及“其他已知和未知人物”，是推定的洗钱者。

Storm和Semenov是核心智能合约的最初开发人员，但这似乎并不是该洗钱案的关键。而是被告对用户界面的持续控制（通过他们对大量TORN代币的所有权来行使），似乎与他们不无关系。尽管知道Tornado Cash在犯罪分子中很受欢迎，但用户界面的所有者/运营商没有采取任何措施来阻止恶意行为者访问该界面。相反，他们在努力优化界面的同时，也努力增加从中获取的利润。

政府通过阐明Storm和Semenov参与管理用户界面上的relayer列表，以及制定对这些relayer的奖励和收费系统来说明这一点。起诉书援引了TORN持有者在2022年初进行的一次投票，该投票带来了用户界面relayer列表机制的更新。更新内容是允许任何人显示在列表上，只要他们能质押一定数量的TORN代币。美国司法部声称，这一决定延长了用户界面的relayer列表，从而提高了匿名性。

起诉书进一步称，Storm和Semenov通过他们对TORN的所有权，从用户界面relayer显示的新方法中牟利。为了进入用户界面列表，relayer必须购买TORN，这便推高了TORN价格。此外，每当显示在用户界面列表中的relayer被选中时，该relayer的部分质押TORN将被“罚没”或削减，迫使relayer购买额外的TORN以继续获得显示资格。这给TORN的价格增加了更多的上行压力，有利于Storm和Semenov等持币者。

在政府看来，这些行为构成了洗钱，特别是违反了18 USC§1956法案的规定。美国司法部认为，这两名被告与其他TORN持币者一起，通过对用户界面的持续控制“实施”交易，这是洗钱的一个关键要素。起诉书还显示，Tornado Cash的大部分交易实际上是犯罪所得。最后，这些证据表明，被告意识到通过Tornado Cash流动的资金是赃款，这种知情心态是指控某人洗钱的关键依据。

在我看来，尽管我们可以讨论操作Tornado Cash用户界面及其relayer列表是否等同于“实施”交易，但司法部似乎有坚实案例。实施交易的法律定义很宽泛，包括“参与发起或完成交易”。虽然用户界面以及操作界面的人从未直接启动以太币到底层Tornado智能合约的转移交易，但将他们描述为参与这些转移交易的启动似乎也并未夸大其词。我们得看看法官怎么说。

起诉书的一个薄弱之处是，政府从未明确证明Lazarus等骗子通过用户界面将资金存入Tornado Cash。如果Lazarus的主要操作是直接的智能合约存款，并且避开了Storm和Semenov控制的界面，那么就可能很难将两者与洗钱联系起来。

与直觉相反，对去中心化金融（DeFi）的粉丝来说，这份起诉书似乎是一场胜利，即使只是个不温不火的胜利。

DeFi支持者长期以来一直担心，自主智能合约的开发人员可能会因犯罪而站上法庭承担罪责。然而，在这种情况下，恰好是Tornado核心智能合约开发者的同一批人围绕这些合约建立了一个复杂而中心化的业务架构，而正是这个第三级架构成为了洗钱指控的依据，而不是核心智能合约的原始代码。

这是一个有用的思想实验，可以想象如果Storm和Semenov采取不同的行动，事情会如何发展。让我们想象一下，这两个程序员并没有围绕最初的智能合约创建一个有利可图的架构会怎么样。一旦核心智能合约启动并运行，它们就不再以任何方式与Tornado Cash相关联。其次，假设没有用户界面会怎么样。为了存入或提取资金，用户必须直接与智能合约进行交互。最后，让我们假设从未发行过TORN代币，因为没有任何东西可管理，政府也就没有依据使用“运营控制”作为洗钱起诉的抓手。

鉴于Tornado Cash协议如此精简，司法部现在指控谁洗钱？因为他们必须有人可指控。存储以太币赃款的犯罪分子最终还是会得到被洗白的以太币，所以根据定义，协议中有一个“人”在为他们提供洗钱服务。

在我们的故事里，Storm和Semenov并不是洗钱者，美国司法部的起诉也证实了这一点。这两位开发者创建的软件可能有着崇高的意图：为普通人提供隐私。然后他们离开了，把这个工具永久地刻在了区块链上。直到那时，人们才开始使用这个工具，而其中一些人从事了非法活动。正是后者构成了有罪的一方。

Relayer是洗钱指控的绝佳人选，这是我去年提出的观点。因为他们代表用户处理提款，所以很可能会因为“实施”交易而被盯上。检察官应该不难证明，尽管知道交易对手方可能是犯罪分子，但relayer还是依然进行交易。事实上，司法部的真正起诉书是朝着正确的方向发展的，它说Storm和Semenov，以及“其他参与Tornado Cash服务的人，包括relayer”，从事资金转移业务，并继续指控这些“其他人”（可能是relayer）从事洗钱活动。

洗钱指控的第二个合乎逻辑的目标是Tornado Cash的合法用户，特别是那些经常使用该工具的精明的大鲸鱼。如果一个人知道犯罪分子正在将赃款存入Tornado Cash智能合约，但又决定将自己的资金存入这些智能合约，明知自己的行为将帮助这些犯罪分子完成交易掩盖资金来源，那么他就符合了洗钱指控的所有条件。

Tornado Cash的合法用户被指控洗钱，他可能会试图辩解说：“当然，我知道骗子在使用Tornado，我知道我的行为帮助了他们。但我只是出于合法原因才使用它。我想给自己留点隐私。”但这并不能很好地抵御洗钱指控，同样的道理，那些试图从混淆犯罪资金中牟利的人，也不能因为其只是出于利润动机获取合法利润而逃避洗钱指控。想要提升自己状况的欲望，无论是为了隐私还是获利，都不能成为为骗子洗钱的借口。

综上所述，任何试图对Tornado Cash进行洗钱指控的检察官需要做的都是找到滥用该平台进行洗钱的实际第三方。在结构精简的Tornado中，这意味着追捕relayer和精明的合法用户。在美国司法部的实际起诉书中，也试图表明用户界面的所有者/运营商是符合洗钱条件的，虽然这是一个不错的理论，但我们必须等待开庭日，看这一指控是否能得到证实。