原文標題:《New Tornado Cash indictments seem to run counter to FinCEN guidance》
撰文:Peter Van Valkenburgh,Coin Center 研究負責人
編譯:bayemon.eth, ChainCatcher
ChainCatcher 注:Coin Center 是關注加密貨幣政策問題的領先非盈利機構,從事研究與教育政策制定,並倡導監管方面對加密技術採取合理的監管方略。
Roman Storm 和Roman Semenov 被起訴,罪名包括共謀經營無照經營資金轉移業務。到目前為止,所有相關事實未完全披露,但初步看來起訴書中有限的事實指控並沒有顯示任何明顯違反相關法律的行為。關於這期新案件相關的其他指控,我們可能會有後續跟進,但當前還是有必要討論一下,何為資金轉移,以及何為「純粹」的軟件開發或通信服務。這是本案的關鍵問題,也是美國公民構建和發佈軟件權利的核心。
起訴書中與「被告方無證進行資金傳輸」的唯一有關說法是,Tornado Cash「為公眾提供資金轉移業務」,並且該業務沒有向金融犯罪指導局( FinCEN )報備進行註冊。但起訴書中是否陳述了實際表明被告從事合法資金轉移活動的有關事實呢?
銀行保密法(Bank Secrecy Act)實施條例將資金轉移服務(Money Transmission Services)定義為「接受某人的貨幣、資金或其他可替代貨幣的價值,並以任何方式將上述價值傳送給另一組織或個人」。
2019 年FinCEN 數字貨幣指導文件對這些法規進行了詳細解釋,並對匿名軟件服務供應商提出:
匿名軟件服務供應商不能充當資金轉移方。 FinCEN 條例規定,由於轉移過程中的交付、通信或網絡接入等服務必定與交易過程相關,因此提供這些服務的軟件開發商無從充當交易過程中的資金轉移者一角。
起訴書囊括了FinCEN 對各項事實的指控,其中描述了被告方所從事的種種活動,但這些事實都表明被告完全符合FinCEN 對於匿名軟件提供商的指導,即並沒有充當資金轉移者的身份。被指控的活動包括:
(a) 支付用戶界面的網絡託管服務費,該用戶界面允許用戶向底層智能合約發送交易信息;
(b) 支付Github 的費用,用於存放智能合約和用戶界面軟件及文檔;
(c) 在2020 年5 月之前某段時間內,「完全控制」Tornado Cash 智能合約。
服務提供者並未充當資金轉移者身份
對於上文提及的網絡託管與軟件代碼存放服務,這些活動本身並不符合FinCEN 對於所謂「資金轉移」的定義,即「接受資金並將其轉移給另外一方」,這些活動僅僅涉及到軟件和數據的交流與發布。因此,根據2019 年的文件,這些活動顯然不屬於關於資金轉移活動範疇。
雖然通過Tornado Cash 提供這些「交付、通信或網絡接入服務」可以讓個人用戶更容易訪問和使用其智能合約以傳輸資金,但這並不意味著服務提供方就此成為了資金轉移方。正如FinCEN 2019 年的指導文件所說:
利用軟件交易進行匿名處理的人,可以根據交易的目的,分為普通用戶和資金匯兌方。其中,普通用戶通常以自己的名義支付貨物或服務時使用該軟件,資金轉移方則使用該軟件作為中間商從事資金轉移工作。
既然官方文件指出,可能存在用戶通過匿名軟件進行資金轉移的可能性。同時,指導文件還提及軟件開發商與用戶都不必是註冊在案的資金匯兌方,而據我所知,Tornado Cash 正是以此種方式運營的。
Tornado Cash 不具備智能合約「獨立控制權」
至於2020 年5 月之前「控制」智能合約的問題,分析起來可能更複雜。起訴書只說合約完全由Tornado Cash 控制,但事實上,以太坊智能合約是可變的,可控程度也是可變的。這是確定一個人是否在充當資金會對方所需的關鍵事實。
例如,如果某人具備鎖定合約中所有資金的能力,那麼此人確實可以將這些資金進行轉移,並成為所謂的資金轉移者。但是,如果他只是有能力更新與合同相關的某些邏輯,但不足以獲得對資金的全部控制權並自行決定是否傳輸資金,那麼此人就不具備FinCEN 在指導意見中對所有資金的「獨立控制權」,因此也就不是資金傳輸者。起訴書沒有明確說明被告對智能合約的控製程度,因此FinCEN 並沒有充分證據證明Tornado Cash 從事無照資金轉移活動。
關於Tornado Cash 對於智能合約的控制仍處在調查過程中,但就我們目前所知,Tornado Cash 對智能合約唯一的控制權是改變其中與隱私功能相關的密碼學邏輯,而並不具備任何實際查看或移動用戶資金的能力。如果這一技術分析是準確的,那麼Tornado Cash 就不可能擁有FinCEN 指導文件中描述的具有資金傳輸能力的「獨立控制」智能合約的權利,因此這一項指控也無法證明Tornado Cash 從事「未經許可的資金傳輸」活動。
此外,政府還指控被告方「宣傳」 Tornado Cash 工具,並從治理代幣中獲利,同時還「蓄意設計」了其工具的相關功能。然而,同其他指控一樣,這些活動都不涉及資金的「匯入與轉出」。同時,如果軟件供應商僅僅從廣告服務中獲利,則也無從說明被告提供的是理應受監管的金融服務,而非純粹的軟件服務。
我們將持續關注此案進展,並將在後續事實披露後發布更多報導。