Tornado Cash: Το Crypto Mixer και η ιστορία των κυρώσεων
Να κάτι που δεν είχε συμβεί ποτέ πριν από το 2022. Ένα λογισμικό με κυβερνητική έγκριση. Ούτε μια εταιρεία, ούτε ένα άτομο. Κώδικας. Ο κώδικας ήταν το Tornado Cash, ένα εργαλείο απορρήτου στο Ethereum, και η ανατροπή είναι που το κάνει να αξίζει τον χρόνο σας. Τρία χρόνια αργότερα, αυτός ο κώδικας εξακολουθεί να λειτουργεί. Οι κυρώσεις έχουν εξαφανιστεί. Οι προγραμματιστές είναι αυτοί που βρίσκονται στο δικαστήριο.
Δεν πρόκειται λοιπόν για μια ιστορία σχετικά με έναν μίκτη κρυπτονομισμάτων. Είναι μια ιστορία για το αν μπορείς να απαγορεύσεις τα μαθηματικά και αν το άτομο που γράφει ένα εργαλείο είναι υπεύθυνο για το πώς το χρησιμοποιούν οι ξένοι. Ακολουθεί τι είναι το Tornado Cash, πώς λειτουργεί σε υψηλό επίπεδο και πώς εξελίχθηκε όλη η ιστορία. Δεν υπάρχουν οδηγίες εδώ. Απλώς ο χάρτης.
Τι είναι το Tornado Cash και ποιος το κατασκεύασε;
Τι είναι λοιπόν στην πραγματικότητα το Tornado Cash; Δεν είναι εταιρεία. Κανείς δεν το κατέχει. Ούτε γραφείο, ούτε γραφείο υποστήριξης, ούτε διακομιστής γεμάτος με αρχεία πελατών για κλήτευση. Είναι κώδικας: μια χούφτα έξυπνων συμβολαίων που προωθήθηκαν στο Ethereum το 2019, τα οποία ο καθένας μπορεί να χρησιμοποιήσει και κανείς δεν μπορεί να ανακτήσει. Αυτή η μία και μοναδική επιλογή σχεδιασμού ήταν ο λόγος που τα δικαστήρια αργότερα μπλέχτηκαν σε δίλημμα.
Ιδού το πρόβλημα που έθεσε ως στόχο να διορθώσει. Στο Ethereum, όλα είναι δημόσια. Πληρώστε το ενοίκιό σας σε ETH και ο ιδιοκτήτης σας μπορεί ξαφνικά να δει τον μισθό σας, τις αποταμιεύσεις σας, κάθε κέρμα που έχετε μετακινήσει ποτέ. Αυτή είναι η προεπιλεγμένη ρύθμιση της αλυσίδας. Το Tornado Cash είναι ένας αναμίκτης κερμάτων : διακόπτει την αλυσίδα μεταξύ του πορτοφολιού από το οποίο καταθέτετε και του πορτοφολιού στο οποίο τραβάτε χρήματα, δίνοντας πίσω μια δόση οικονομικού απορρήτου που το blockchain δεν προσέφερε ποτέ.
Τρεις προγραμματιστές το κυκλοφόρησαν στις 17 Δεκεμβρίου 2019: οι Roman Storm, Roman Semenov και Alexey Pertsev. Έβαλαν ένα διακριτικό διακυβέρνησης TORN και ένα DAO, ώστε να το διευθύνει η κοινότητα, όχι ένα αφεντικό. Στη συνέχεια ήρθε η κίνηση που καθόρισε όλο το νομικό χάος. Πέταξαν τα κλειδιά. Κρατήστε αυτά τα τρία ονόματα, γιατί το δράμα της δικαιοσύνης αφορά τόσο τους ανθρώπους όσο και τον κώδικα.
Πώς λειτουργεί το Tornado Cash κάτω από το καπό
Πώς κρύβει στην πραγματικότητα κάτι; Με μαθηματικά, όχι με μεσάζοντα. Ορίστε η έκδοση υψηλού επιπέδου, χωρίς λειτουργικές λεπτομέρειες.
Καταθέσεις, η ομάδα και το σύνολο ανωνυμίας
Οι χρήστες καταθέτουν ένα σταθερό ποσό ETH ή tokens σε ένα κοινόχρηστο έξυπνο συμβόλαιο, μια ομάδα. Τα ποσά τυποποιούνται σε στρογγυλές ονομαστικές αξίες, όπως 0,1, 1, 10 ή 100 ETH, ακριβώς έτσι ώστε μια κατάθεση να μοιάζει με κάθε άλλη σε αυτήν την ομάδα. Οι καταθέσεις όλων βρίσκονται μαζί. Όσο περισσότεροι άνθρωποι έχουν χρησιμοποιήσει την ίδια ομάδα, τόσο μεγαλύτερο είναι το «σύνολο ανωνυμίας», που σημαίνει ότι οποιαδήποτε μεμονωμένη ανάληψη θα μπορούσε να αντιστοιχεί σε οποιαδήποτε από τις προηγούμενες καταθέσεις. Η ιδιωτικότητα εδώ είναι ένα φαινόμενο πλήθους: κρύβεστε αναμειγνύοντας με όλους τους άλλους που χρησιμοποίησαν την ίδια ομάδα. Μια σχεδόν άδεια ομάδα δεν προσφέρει σχεδόν καθόλου ιδιωτικότητα, γι' αυτό και το μέγεθος του πλήθους έχει τόσο μεγάλη σημασία.
Αποδείξεις και αναλήψεις χωρίς γνώση
Για να κάνετε ανάληψη, αποδεικνύετε ότι βάλατε χρήματα, χωρίς να δείξετε ποια κατάθεση ήταν δική σας. Τα μαθηματικά πίσω από αυτό είναι μια απόδειξη μηδενικής γνώσης, συγκεκριμένα ένα zk-SNARK. Σας επιτρέπει να αποδείξετε ότι μια δήλωση είναι αληθής και να μην αποκαλύπτετε τίποτα άλλο. Η πληρωμή μπορεί να καταλήξει σε ένα ολοκαίνουργιο πορτοφόλι. Και για να σταματήσει το τέλος βενζίνης να συνδέει αθόρυβα τις δύο διευθύνσεις σας, ένας βοηθός που ονομάζεται relayer μπορεί να την πληρώσει για εσάς. Κανένας χειριστής δεν εγγυάται για τίποτα από αυτά. Η κρυπτογραφία κάνει την εγγύηση.
Αμετάβλητο και μη στερητικό της ελευθερίας
Τον Μάιο του 2020, οι προγραμματιστές πραγματοποίησαν μια «τελετή αξιόπιστης εγκατάστασης» και έκαψαν τα κλειδιά διαχειριστή. Από εκείνο το σημείο και μετά, κανείς δεν μπορούσε να διακόψει προσωρινά, να αλλάξει ή να διαγράψει τις βασικές συμβάσεις. Ούτε μια ρυθμιστική αρχή. Ούτε καν οι ιδρυτές. Έβαλαν τον ιστότοπο στο IPFS, έναν αποκεντρωμένο πάροχο φιλοξενίας αρχείων, οπότε η διακοπή ενός domain δεν θα κατέστρεφε την πρόσβαση. Όλο αυτό δημιουργήθηκε για να ζήσει περισσότερο από τους ανθρώπους που το δημιούργησαν. Και χρησιμοποιήθηκε ευρέως: σύμφωνα με την Chainalysis , περισσότερα από 7,6 δισεκατομμύρια δολάρια σε ETH πέρασαν από αυτό μεταξύ του 2019 και των κυρώσεων του 2022, με σχεδόν το 30% να συνδέεται με παράνομους δρώντες.
| Tornado Cash με μια ματιά | Λεπτομέρεια |
|---|---|
| Κυκλοφόρησε | 17 Δεκεμβρίου 2019 |
| Ιδρυτές | Roman Storm, Roman Semenov, Alexey Pertsev |
| Δίκτυο | Ethereum (και άλλες αλυσίδες, συμπεριλαμβανομένου του Polygon) |
| Ενδειξη | TORN (διακυβέρνηση, DAO) |
| Τύπος | Μη-θεωρητικός, αμετάβλητος μίκτης έξυπνων συμβολαίων |
| Κατάσταση | Εγκεκριμένο από την OFAC το 2022, διαγράφηκε από το χρηματιστήριο τον Μάρτιο του 2025 |
Κυρώσεις για Τερνάδος σε Μετρητά: Η Νομική Ιστορία του OFAC
Αυτό είναι το κομμάτι που έγραψε ιστορία. Η κυβέρνηση των ΗΠΑ ενέκρινε λογισμικό, τα ομοσπονδιακά δικαστήρια είπαν ότι δεν μπορούσε, και οι εισαγγελείς κυνήγησαν ούτως ή άλλως τους ανθρώπους που κρύβονταν πίσω από αυτό. Και τα τρία πράγματα ισχύουν ταυτόχρονα, γι' αυτό και η υπόθεση είναι τόσο περίπλοκη.
Γιατί η OFAC επέβαλε κυρώσεις στην Tornado Cash το 2022
Το OFAC έβαλε το Tornado Cash στη λίστα κυρώσεων στις 8 Αυγούστου 2022. Αυτό δεν είχε γίνει ποτέ πριν σε κώδικα ανοιχτού κώδικα. Υπόθεση του Υπουργείου Οικονομικών: το πρωτόκολλο είχε μετακινήσει περισσότερα από 7 δισεκατομμύρια δολάρια σε κρυπτονομίσματα από το 2019, συμπεριλαμβανομένων πάνω από 455 εκατομμυρίων δολαρίων που κλάπηκαν από την Lazarus Group , την κρατική ομάδα χάκερ της Βόρειας Κορέας, από τη ληστεία της γέφυρας Ronin. Η αντίδραση ήταν άμεση. Ο ιστότοπος και τα αποθετήρια GitHub έκλεισαν. Το Circle πάγωσε περίπου 75.000 δολάρια σε USDC που ήταν παρκαρισμένα σε διευθύνσεις με σημαία.
Τότε τα πράγματα έγιναν περίεργα. Επειδή ο καθένας μπορεί να στείλει χρήματα μέσω του πρωτοκόλλου σε οποιοδήποτε πορτοφόλι, ένας φαρσέρ άρχισε να «ξεσκονίζει» διασημότητες με μικροσκοπικές καταθέσεις Tornado Cash. Ξαφνικά, αυτοί οι άνθρωποι είχαν τεχνικά αγγίξει μια εγκεκριμένη διεύθυνση, χωρίς να έχουν επιλέξει κάτι δικό τους. Δεν μπορείς πραγματικά να εξυπηρετείς έγγραφα με ένα έξυπνο συμβόλαιο. Το παλιό εγχειρίδιο κυρώσεων απλά δεν ταίριαζε σε ένα εργαλείο χωρίς κανέναν στο τιμόνι.
Οι συλλήψεις και οι δίκες
Οι ποινικές υποθέσεις εναντίον των κατασκευαστών της Tornado Cash έφτασαν σε δύο χώρες. Η Ολλανδία κινήθηκε πρώτη. Ολλανδοί εισαγγελείς συνέλαβαν τον Alexey Pertsev λίγες ημέρες μετά τις κυρώσεις και τον Μάιο του 2024 ένα δικαστήριο τον καταδίκασε για ξέπλυμα χρήματος και του επέβαλε ποινή φυλάκισης 64 μηνών, συνδεδεμένη με συναλλαγές περίπου 1,2 δισεκατομμυρίων δολαρίων. Οι ΗΠΑ κυνήγησαν τον Roman Storm στη Νότια Περιφέρεια της Νέας Υόρκης: συνωμοσία για ξέπλυμα χρήματος, παραβιάσεις κυρώσεων και λειτουργία μη αδειοδοτημένης εταιρείας μεταφοράς χρημάτων.
Η υπεράσπιση του Storm ήταν απλή. Έγραψα λογισμικό, δεν κράτησα ποτέ τα κεφάλαια κανενός και ένας συγγραφέας δεν πρέπει να λογοδοτεί για όσα κάνουν άγνωστοι με τον ανοιχτό κώδικα. Οι εισαγγελείς το είδαν από την άλλη πλευρά. Επωφελήθηκε από το εργαλείο και συνέχισε να το βελτιώνει, υποστήριξαν, γνωρίζοντας ότι ξέπλενε χρήματα από εγκληματικές δραστηριότητες. Το δικαστήριο μοιράστηκε τη διαφορά. Τον Αύγουστο του 2025 τον έκρινε ένοχο για την κατηγορία της μη αδειοδοτημένης μεταφοράς χρημάτων και κατέληξε σε αδιέξοδο για τις άλλες δύο. Το Υπουργείο Δικαιοσύνης θέλει μια επανάληψη της δίκης, η οποία τώρα στοχεύει τον Οκτώβριο του 2026. Ο τρίτος ιδρυτής, ο Roman Semenov, εξακολουθεί να διαφεύγει της δικαιοσύνης.
Πώς ανατράπηκαν οι κυρώσεις
Εν τω μεταξύ, μια ξεχωριστή αστική αγωγή αφορούσε άμεσα τις κυρώσεις και λειτούργησε. Στην υπόθεση Van Loon εναντίον Treasury, το Εφετείο της Πέμπτης Περιφέρειας έκρινε στις 26 Νοεμβρίου 2024 ότι η OFAC είχε υπερβεί τα όρια. Η συλλογιστική ήταν σχεδόν φιλοσοφική. Ένα αμετάβλητο έξυπνο συμβόλαιο δεν είναι «ιδιοκτησία» που κατέχει κανείς, επομένως εμπίπτει εκτός αυτού που ο νόμος περί κυρώσεων επιτρέπει στο Treasury. Η OFAC έλαβε υπόψη την υπόδειξη. Απέσυρε την Tornado Cash από τη λίστα στις 21 Μαρτίου 2025 , αφαιρώντας το πρωτόκολλο και περισσότερες από 100 διευθύνσεις από τη λίστα.
| Ημερομηνία | Συμβάν |
|---|---|
| 17 Δεκ 2019 | Το Tornado Cash λανσάρεται στο Ethereum |
| 8 Αυγούστου 2022 | Το OFAC εγκρίνει το πρωτόκολλο |
| Μάιος 2024 | Ο Alexey Pertsev καταδικάστηκε στην Ολλανδία |
| 26 Νοεμβρίου 2024 | Το Πέμπτο Περιφερειακό Δικαστήριο κρίνει τις κυρώσεις παράνομες. |
| 21 Μαρ 2025 | Η OFAC διαγράφει το Tornado Cash από τις λίστες |
| Αύγουστος 2025 | Διχασμένη ετυμηγορία για τον Roman Storm στη Νέα Υόρκη |
Γιατί η επιβολή κυρώσεων για τα μετρητά Tornado ήταν αμφιλεγόμενη
Η διαμάχη δεν αφορούσε ποτέ ένα συγκεκριμένο εργαλείο. Αφορούσε το αν μια κυβέρνηση μπορεί να επιβάλει κυρώσεις σε λογισμικό και να φυλακίσει τους ανθρώπους που το γράφουν. Οι κυρώσεις είχαν σχεδιαστεί για οντότητες στις οποίες μπορείς να επιδώσεις έγγραφα: μια τράπεζα, ένα καρτέλ, ένα άτομο. Το Tornado Cash δεν είχε τίποτα από αυτά. Δεν υπήρχε κανείς με τον οποίο να διαπραγματευτείς και τίποτα να απενεργοποιήσεις, οπότε η κύρωση ουσιαστικά έλεγε στους απλούς Αμερικανούς ότι θα μπορούσαν να τιμωρηθούν επειδή άγγιξαν ένα κομμάτι κώδικα.
Αυτό πυροδότησε μια πραγματική σύγκρουση αρχών. Από τη μία πλευρά, υποστηρικτές της οικονομικής ιδιωτικότητας και ομάδες όπως το Coin Center και το EFF υποστήριξαν ότι οι ιδιωτικές συναλλαγές αποτελούν θεμιτή ανάγκη, ότι η δημοσίευση κώδικα αποτελεί μορφή προστατευμένου λόγου και ότι η τιμωρία των δημιουργών καταπνίγει κάθε ανάπτυξη ανοιχτού κώδικα. Αν η αποστολή ενός εργαλείου απορρήτου μπορεί να σας οδηγήσει στη φυλακή, η συλλογιστική λέει ότι πολύ λιγότεροι άνθρωποι θα κατασκευάσουν ένα. Από την άλλη, το Υπουργείο Οικονομικών και οι εισαγγελείς επεσήμαναν την πραγματική ζημιά: εκατοντάδες εκατομμύρια σε κλεμμένα κεφάλαια, πολλά από τα οποία διοχετεύονται στο πρόγραμμα όπλων ενός εχθρικού κράτους. Καμία πλευρά δεν έκανε απλώς λάθος. Πολλοί έντιμοι χρήστες ήθελαν ιδιωτικότητα και πολλοί εγκληματίες χρησιμοποίησαν την ίδια ανωνυμία για να κρυφτούν. Αυτή η επικάλυψη ήταν ακριβώς αυτό που έκανε την υπόθεση τόσο δύσκολη στην καθαρή επίλυση και γιατί λογικοί άνθρωποι κατέληξαν σε αντίθετες πλευρές.
Είναι νόμιμο το Tornado Cash ή διαθέσιμο τώρα;
Ιδού η ειλικρινής, τρέχουσα απάντηση. Το ίδιο το πρωτόκολλο δεν υπόκειται πλέον σε κυρώσεις: η διαγραφή του Μαρτίου 2025 σημαίνει ότι η αλληλεπίδραση με το Tornado Cash δεν αποτελεί, από μόνη της, παραβίαση κυρώσεων για έναν Αμερικανό. Τα αμετάβλητα συμβόλαια εξακολουθούν να υπάρχουν στο Ethereum και να εκτελούνται, γεγονός που απαντά άμεσα σε μια συνηθισμένη ερώτηση. Όχι, δεν μπορεί απλώς να κλείσει, επειδή δεν υπάρχει διακόπτης απενεργοποίησης και δεν υπάρχει χειριστής για να υποχρεωθεί.
Αυτό δεν το καθιστά ελεύθερο. Η χρήση οποιουδήποτε εργαλείου για το ξέπλυμα κλεμμένου χρήματος ή για συναλλαγές με μέρη που υπόκεινται σε κυρώσεις παραμένει παράνομη, είτε διαγράφεται από το χρηματιστήριο είτε όχι. Οι τράπεζες και τα ανταλλακτήρια εξακολουθούν να αντιμετωπίζουν τα κεφάλαια που έχουν περάσει από ένα σύστημα ανάμειξης ως υψηλότερου κινδύνου, επομένως μια ανάληψη μπορεί να επισημανθεί ή να παγώσει τη στιγμή που προσπαθείτε να κάνετε ανάληψη, ακόμη και όταν το ίδιο το πρωτόκολλο είναι νόμιμο. Και η επανεκδίκαση της υπόθεσης Roman Storm, που αναμένεται γύρω στον Οκτώβριο του 2026, διατηρεί ανοιχτό το ζήτημα της ευθύνης του προγραμματιστή.
Η χρήση αφηγείται τη δική της ιστορία. Οι παρακάτω αριθμοί δείχνουν ένα πρωτόκολλο που μειώθηκε λόγω των κυρώσεων και στη συνέχεια ανακτήθηκε μόλις αυτές αρθούν.
| Χρήση μετρητών από Tornado | Εικόνα |
|---|---|
| Συνολικό μικτό ETH, 2019 έως 2022 | πάνω από 7,6 δισεκατομμύρια δολάρια (Chainalysis) |
| Όγκος επεξεργασίας το 2025 | περίπου 2,5 δισεκατομμύρια δολάρια |
| Συνολική αξία κλειδωμένη, Νοέμβριος 2025 | περίπου 1,5 δισεκατομμύρια δολάρια (ρεκόρ) |
| Συνολική τιμή κλειδωμένη, μέση-2026 | περίπου 460 εκατομμύρια δολάρια (DeFiLlama) |
Ο κώδικας σαφώς επέζησε των κυρώσεων και η χρήση επέστρεψε μαζί τους.
Τι σημαίνει το Tornado Cash για το απόρρητο των κρυπτονομισμάτων
Ό,τι και να συμβεί στην υπόθεση Storm, η υπόθεση έχει ήδη θέσει τα όρια. Η απόφαση του Πέμπτου Περιφερειακού Δικαστηρίου καθιστά πολύ πιο δύσκολο να επιβληθεί άμεση κύρωση στον αμετάβλητο κώδικα, και αυτό προστατεύει μια ολόκληρη κατηγορία εργαλείων απορρήτου και πρωτοκόλλων χωρίς ιδιοκτήτη. Αλλά οι ανοιχτές ποινικές κατηγορίες έρχονται σε αντίθεση. Ένας προγραμματιστής μπορεί ακόμα να αντιμετωπίσει προσωπικό κίνδυνο εάν άγνωστοι κάνουν κακή χρήση του κώδικα, ακόμη και χωρίς να έχουν αγγιχτεί κεφάλαια και χωρίς να υπάρχει παροχή υπηρεσιών. Μπορείτε να νιώσετε την ψυχρότητα στον κλάδο. Μερικοί κατασκευαστές διστάζουν τώρα πριν πουλήσουν οτιδήποτε πλησιάζει στην οικονομική ιδιωτικότητα, και μερικοί απλώς έχουν εγκαταλείψει τις Ηνωμένες Πολιτείες. Ιδιωτικότητα έναντι της αστυνόμευσης της κακής χρήσης: αυτό είναι το ερώτημα που κρέμεται τώρα πάνω από όλους όσους κατασκευάζουν λογισμικό χρημάτων σε κρυπτονομίσματα, και η υπόθεση Tornado Cash είναι η υπόθεση που όλοι επικαλούνται. Η καταδίκη Pertsev στην Ευρώπη και η διχασμένη ετυμηγορία Storm στις Ηνωμένες Πολιτείες δείχνουν ακόμη και σε ελαφρώς διαφορετικές κατευθύνσεις, γεγονός που αφήνει τους προγραμματιστές να μαντεύουν πού ακριβώς βρίσκεται το όριο.
Πού βρίσκεται τώρα η ιστορία του Tornado Cash;
Η απλούστερη περίληψη είναι ότι ο κώδικας κέρδισε και οι άνθρωποι εξακολουθούν να δικάζονται. Οι κυρώσεις στο πρωτόκολλο έχουν καταργηθεί, τα συμβόλαια ισχύουν ανέπαφα και τα δικαστήρια έχουν θέσει ένα όριο γύρω από το τι μπορεί να βάλει στη μαύρη λίστα το OFAC. Αυτό που δεν έχει διευθετηθεί είναι το εάν η συγγραφή και η κυκλοφορία λογισμικού απορρήτου μπορεί να σας καταστήσει ποινικά υπεύθυνους για το πώς το χρησιμοποιούν αργότερα ανώνυμοι ξένοι. Η επανεκδίκαση του Storm θα ωθήσει περαιτέρω αυτό το ερώτημα. Επομένως, το πραγματικό πράγμα που πρέπει να παρακολουθήσουμε δεν είναι το ίδιο το Tornado Cash, αλλά το προηγούμενο: πού αποφασίζει ο νόμος πού τελειώνει η ευθύνη ενός προγραμματιστή και πού αρχίζει η ευθύνη ενός χρήστη;
