تورنادو کش: میکسر ارزهای دیجیتال و ماجرای تحریم‌هایش

این چیزی است که قبل از سال ۲۰۲۲ هرگز اتفاق نیفتاده بود. یک نرم‌افزار تحت تحریم دولت. نه یک شرکت، نه یک شخص. کد. کد Tornado Cash بود، یک ابزار حفظ حریم خصوصی در اتریوم، و نکته‌ی جالب این است که ارزش وقت شما را دارد. سه سال بعد، آن کد هنوز اجرا می‌شود. تحریم‌ها برداشته شده‌اند. توسعه‌دهندگان کسانی هستند که در دادگاه حضور دارند.

بنابراین این واقعاً داستان میکسر ارزهای دیجیتال نیست. این داستان در مورد این است که آیا می‌توانید ریاضیات را غیرقانونی کنید یا خیر، و اینکه آیا کسی که ابزاری را می‌نویسد، پاسخی برای نحوه استفاده غریبه‌ها از آن دارد یا خیر. در ادامه خواهیم دید که Tornado Cash چیست، چگونه در سطح بالا کار می‌کند و کل ماجرا چگونه پیش رفت. در اینجا هیچ دستورالعملی وجود ندارد. فقط نقشه.

تورنادو کش چیست و چه کسی آن را ساخته است؟

خب، تورنادو کش واقعاً چیست؟ نه یک شرکت. هیچ‌کس مالک آن نیست. نه دفتری، نه میز پشتیبانی، نه سروری پر از سوابق مشتری برای احضار. این یک کد است: تعدادی قرارداد هوشمند که در سال ۲۰۱۹ به اتریوم اضافه شدند و هر کسی می‌تواند از آنها استفاده کند و هیچ‌کس نمی‌تواند آنها را پس بگیرد. همین انتخاب طراحی باعث شد که دادگاه‌ها بعداً خودشان را درگیر کنند.

مشکلی که قرار بود حل شود این بود. در اتریوم، همه چیز عمومی است. اجاره خود را با اتریوم پرداخت کنید و صاحبخانه شما می‌تواند ناگهان حقوق، پس‌انداز و هر کوینی را که تا به حال جابجا کرده‌اید، ببیند. این تنظیمات پیش‌فرض زنجیره است. تورنادو کش یک میکسر کوین است: مسیر درون زنجیره‌ای بین کیف پولی که از آن واریز می‌کنید و کیف پولی که به آن پول منتقل می‌کنید را قطع می‌کند و بخشی از حریم خصوصی مالی را که بلاکچین هرگز ارائه نداده بود، بازمی‌گرداند.

سه توسعه‌دهنده آن را در ۱۷ دسامبر ۲۰۱۹ منتشر کردند: رومن استورم، رومن سمنوف و الکسی پرتسف. آن‌ها یک توکن مدیریتی TORN و یک DAO راه‌اندازی کردند تا جامعه، نه یک رئیس، آن را هدایت کند. سپس اقدامی انجام شد که کل آشفتگی قانونی را تعریف کرد. آن‌ها کلیدها را دور انداختند. آن سه نام را نگه دارید، زیرا درام دادگاه به همان اندازه که در مورد کد است، در مورد افراد نیز هست.

نحوه عملکرد تورنادو کش (Tornado Cash) در زیر کاپوت

چطور واقعاً چیزی را پنهان می‌کند؟ با ریاضی، نه با یک واسطه. این نسخه سطح بالا است، بدون جزئیات عملیاتی.

سپرده‌ها، استخر و مجموعه ناشناس بودن

کاربران مقدار ثابتی از اتریوم یا توکن‌ها را در یک قرارداد هوشمند مشترک، یک استخر، واریز می‌کنند. این مبالغ به صورت اعداد گرد، مانند 0.1، 1، 10 یا 100 اتریوم، استاندارد می‌شوند، دقیقاً به طوری که یک سپرده با سایر سپرده‌های موجود در آن استخر یکسان به نظر برسد. سپرده‌های همه در کنار هم قرار می‌گیرند. هرچه تعداد افرادی که از یک استخر استفاده کرده‌اند بیشتر باشد، "مجموعه ناشناس بودن" بزرگتر می‌شود، به این معنی که هر برداشت واحد می‌تواند با هر یک از سپرده‌های قبلی مطابقت داشته باشد. حریم خصوصی در اینجا یک اثر جمعی است: شما با ادغام شدن در میان همه کسانی که از همان استخر استفاده کرده‌اند، پنهان می‌شوید. یک استخر تقریباً خالی تقریباً هیچ حریم خصوصی ارائه نمی‌دهد، به همین دلیل است که اندازه جمعیت بسیار مهم است.

اثبات‌های بدون دانش و برداشت‌ها

برای برداشت، شما ثابت می‌کنید که پول را واریز کرده‌اید، بدون اینکه نشان دهید کدام سپرده متعلق به شماست. ریاضیات پشت این کار، اثبات دانش صفر، به طور خاص zk-SNARK است. این به شما امکان می‌دهد تا ثابت کنید که یک گزاره درست است و هیچ چیز دیگری را آشکار نمی‌کند. پرداخت می‌تواند در یک کیف پول کاملاً جدید قرار گیرد. و برای جلوگیری از اتصال بی‌سروصدای هزینه گس بین دو آدرس شما، یک کمک‌کننده به نام رله‌کننده می‌تواند آن را برای شما پرداخت کند. هیچ اپراتوری هیچ یک از این موارد را تضمین نمی‌کند. رمزنگاری این تضمین را انجام می‌دهد.

تغییرناپذیر و غیر قابل توقیف

در ماه مه ۲۰۲۰، توسعه‌دهندگان یک «مراسم راه‌اندازی قابل اعتماد» برگزار کردند و کلیدهای ادمین را سوزاندند. از آن زمان به بعد، هیچ‌کس نمی‌توانست قراردادهای اصلی را متوقف کند، تغییر دهد یا حذف کند. نه یک نهاد نظارتی. حتی بنیانگذاران هم نمی‌توانستند. آن‌ها وب‌سایت را روی IPFS، یک میزبان فایل غیرمتمرکز، قرار دادند، بنابراین از بین بردن یک دامنه، دسترسی را از بین نمی‌برد. کل این سیستم طوری ساخته شده بود که بیشتر از افرادی که آن را ساخته بودند، عمر کند. و استفاده زیادی از آن شد: طبق گفته Chainalysis ، بیش از ۷.۶ میلیارد دلار اتریوم بین سال‌های ۲۰۱۹ تا ۲۰۲۲ از طریق آن جابجا شده است که نزدیک به ۳۰٪ آن به بازیگران غیرقانونی مربوط می‌شود.

تحریم‌های نقدی تورنادو: حماسه حقوقی OFAC

این بخشی است که تاریخ‌ساز شد. دولت ایالات متحده نرم‌افزار را تحریم کرد، دادگاه‌های فدرال گفتند که نمی‌تواند این کار را انجام دهد، و دادستان‌ها به هر حال به دنبال افرادی که پشت این ماجرا بودند، رفتند. هر سه مورد همزمان صادق هستند، به همین دلیل است که این پرونده اینقدر پیچیده شده است.

چرا OFAC در سال 2022 Tornado Cash را تحریم کرد؟

OFAC در ۸ آگوست ۲۰۲۲، Tornado Cash را در فهرست تحریم‌های خود قرار داد. این کار قبلاً هرگز برای کد منبع باز انجام نشده بود. مورد وزارت خزانه‌داری: این پروتکل از سال ۲۰۱۹ بیش از ۷ میلیارد دلار ارز دیجیتال، از جمله بیش از ۴۵۵ میلیون دلار سرقت شده توسط گروه لازاروس ، گروه هک دولتی کره شمالی، از سرقت پل رونین، را جابجا کرده بود. واکنش فوری بود. وب‌سایت و مخازن گیت‌هاب از دسترس خارج شدند. Circle حدود ۷۵۰۰۰ دلار USDC را که در آدرس‌های مشخص شده پارک شده بود، مسدود کرد.

سپس اوضاع عجیب شد. از آنجا که هر کسی می‌توانست از طریق پروتکل به هر کیف پولی پول منتقل کند، یک شیاد شروع به "داست کردن" افراد مشهور با سپرده‌های اندک Tornado Cash کرد. ناگهان آن افراد از نظر فنی به یک آدرس تحریم‌شده دست زده بودند، بدون اینکه خودشان انتخاب کرده باشند. شما واقعاً نمی‌توانید اسناد را روی یک قرارداد هوشمند ارائه دهید. دستورالعمل‌های قدیمی تحریم‌ها برای ابزاری که هیچ‌کس پشت فرمان آن نیست، مناسب نبود.

دستگیری‌ها و محاکمه‌ها

پرونده‌های جنایی علیه توسعه‌دهندگان تورنادو کش در دو کشور مطرح شد. هلند اولین اقدام را انجام داد. دادستان‌های هلندی چند روز پس از تحریم‌ها، الکسی پرتسف را دستگیر کردند و در ماه مه ۲۰۲۴ دادگاهی او را به جرم پولشویی محکوم کرد و به ۶۴ ماه زندان، مربوط به تقریباً ۱.۲ میلیارد دلار تراکنش، محکوم کرد. ایالات متحده در ناحیه جنوبی نیویورک، رومن استورم را به اتهام توطئه پولشویی، نقض تحریم‌ها و اداره یک فرستنده پول بدون مجوز، تحت پیگرد قرار داد.

دفاعیات استورم ساده بود. من نرم‌افزار نوشتم، هرگز سرمایه کسی را نگه نداشتم و یک نویسنده نباید پاسخگوی کاری باشد که غریبه‌ها با کد باز انجام می‌دهند. دادستان‌ها قضیه را برعکس دیدند. آنها استدلال کردند که او از این ابزار سود می‌برد و به بهبود آن ادامه می‌داد، در حالی که می‌دانست این کار پولشویی مجرمانه است. هیئت منصفه اختلاف را تقسیم کرد. در آگوست 2025، او را در مورد اتهام انتقال پول بدون مجوز مجرم شناخت و در مورد دو اتهام دیگر به بن‌بست رسید. وزارت دادگستری خواستار محاکمه مجدد است که اکنون برای اکتبر 2026 برنامه‌ریزی شده است. سومین بنیانگذار، رومن سمنوف، هنوز متواری است.

چگونه تحریم‌ها لغو شدند

در همین حال، یک دادخواست مدنی جداگانه مستقیماً علیه تحریم‌ها مطرح شد و مؤثر واقع شد. در پرونده ون لون علیه وزارت خزانه‌داری، دادگاه تجدیدنظر حوزه پنجم در ۲۶ نوامبر ۲۰۲۴ حکم داد که OFAC پا را فراتر گذاشته است. استدلال تقریباً فلسفی بود. یک قرارداد هوشمند تغییرناپذیر «دارایی» نیست که هر کسی مالک آن باشد، بنابراین خارج از محدوده‌ای است که قانون تحریم‌ها به خزانه‌داری اجازه دسترسی به آن را می‌دهد. OFAC این نکته را دریافت. در ۲۱ مارس ۲۰۲۵، Tornado Cash را از فهرست خود حذف کرد و پروتکل و بیش از ۱۰۰ آدرس را از فهرست خود حذف کرد.

چرا تحریم تورنادو کش بحث‌برانگیز بود؟

دعوا هیچ‌وقت واقعاً سر یک ابزار نبود. بحث سر این بود که آیا یک دولت می‌تواند نرم‌افزاری را تحریم کند و نویسندگان آن را زندانی کند یا نه. تحریم‌ها برای نهادهایی طراحی شده بودند که می‌توانید به آنها اسناد ارائه دهید: یک بانک، یک کارتل، یک شخص. تورنادو کش هیچ‌کدام از اینها را نداشت. کسی برای مذاکره وجود نداشت و چیزی برای خاموش کردن وجود نداشت، بنابراین این تحریم عملاً به آمریکایی‌های عادی می‌گفت که می‌توانند به خاطر دست زدن به یک قطعه کد مجازات شوند.

این باعث ایجاد یک تضاد واقعی در اصول شد. از یک طرف، طرفداران حریم خصوصی مالی و گروه‌هایی مانند Coin Center و EFF استدلال می‌کردند که تراکنش‌های خصوصی یک نیاز مشروع هستند، انتشار کد نوعی از گفتار محافظت‌شده است و مجازات نویسندگان، تمام توسعه‌های متن‌باز را تضعیف می‌کند. استدلال این است که اگر ارسال یک ابزار حریم خصوصی می‌تواند شما را به زندان بیندازد، افراد بسیار کمتری آن را خواهند ساخت. از سوی دیگر، وزارت خزانه‌داری و دادستان‌ها به آسیب واقعی اشاره کردند: صدها میلیون دلار سرمایه دزدیده شده که بخش عمده‌ای از آن به برنامه تسلیحاتی یک کشور متخاصم سرازیر می‌شود. هیچ‌کدام از طرفین اشتباه نمی‌کردند. بسیاری از کاربران صادق خواهان حریم خصوصی بودند و بسیاری از مجرمان از همان مجموعه ناشناس بودن برای پنهان شدن استفاده می‌کردند. این همپوشانی دقیقاً همان چیزی است که حل و فصل شفاف این پرونده را بسیار دشوار کرده است و به همین دلیل است که افراد منطقی در دو طرف مخالف قرار گرفته‌اند.

آیا تورنادو کش قانونی است یا در حال حاضر در دسترس است؟

پاسخ صادقانه و به‌روز این است. خود پروتکل دیگر تحریم نشده است: حذف از فهرست در مارس ۲۰۲۵ به این معنی است که تعامل با Tornado Cash به خودی خود برای یک شخص آمریکایی نقض تحریم محسوب نمی‌شود. قراردادهای تغییرناپذیر هنوز روی اتریوم هستند و اجرا می‌شوند، که مستقیماً به یک سوال رایج پاسخ می‌دهد. نه، نمی‌توان آن را به سادگی خاموش کرد، زیرا هیچ کلید خاموش و اپراتوری برای اجبار وجود ندارد.

این به معنای بی‌دردسر بودن آن نیست. استفاده از هر ابزاری برای پولشویی پول‌های دزدیده شده یا انجام تراکنش با طرف‌های تحریم‌شده، چه از فهرست خارج شده باشند و چه نشده باشند، همچنان غیرقانونی است. بانک‌ها و صرافی‌ها همچنان وجوهی را که از طریق میکسر عبور کرده‌اند، به عنوان ریسک بالاتر در نظر می‌گیرند، بنابراین برداشت می‌تواند در نقطه‌ای که سعی در نقد کردن آن دارید، علامت‌گذاری یا مسدود شود، حتی زمانی که خود پروتکل قانونی باشد. و محاکمه مجدد طوفان رومی، که انتظار می‌رود حدود اکتبر 2026 باشد، سوال مسئولیت توسعه‌دهنده را همچنان بی‌پاسخ می‌گذارد.

میزان استفاده، داستان خودش را دارد. اعداد زیر پروتکلی را نشان می‌دهند که تحت تحریم‌ها افت کرده و پس از لغو تحریم‌ها، بهبود یافته است.

این کد به وضوح از تحریم‌ها جان سالم به در برد و استفاده از آن نیز دوباره رواج پیدا کرد.

معنای تورنادو کش برای حریم خصوصی ارزهای دیجیتال

هر اتفاقی برای استورم بیفتد، این پرونده از قبل خطوط قرمز را مشخص کرده است. حکم دادگاه حوزه پنجم، تحریم کامل کد تغییرناپذیر را بسیار دشوارتر می‌کند و این امر از کل ابزارهای حریم خصوصی و پروتکل‌های بدون مالک محافظت می‌کند. اما اتهامات جنایی آشکار، راه دیگری را در پیش گرفته است. یک توسعه‌دهنده همچنان می‌تواند در صورت سوءاستفاده غریبه‌ها از کد، حتی بدون دست زدن به وجه و بدون اجرای سرویس، با خطر شخصی مواجه شود. می‌توانید سردی را در این صنعت احساس کنید. برخی از سازندگان اکنون قبل از ارائه هر چیزی نزدیک به حریم خصوصی مالی تردید دارند و تعداد کمی از آنها به سادگی ایالات متحده را ترک کرده‌اند. حریم خصوصی در برابر نظارت بر سوءاستفاده: این سوالی است که اکنون پیش روی همه کسانی است که نرم‌افزارهای پولی را در حوزه کریپتو می‌سازند و Tornado Cash موردی است که همه آنها به آن اشاره می‌کنند. محکومیت پرتسف در اروپا و حکم تقسیم‌شده استورم در ایالات متحده حتی به جهات کمی متفاوت اشاره می‌کنند، که باعث می‌شود توسعه‌دهندگان در مورد محل دقیق مرز حدس بزنند.

جایگاه فعلی حماسه‌ی تورنادو کش

ساده‌ترین خلاصه این است که کد برنده شد و افراد هنوز در حال محاکمه هستند. تحریم‌های مربوط به پروتکل از بین رفته‌اند، قراردادها دست نخورده اجرا می‌شوند و دادگاه‌ها دور آنچه OFAC می‌تواند در لیست سیاه قرار دهد، خط کشیده‌اند. چیزی که حل نشده این است که آیا نوشتن و انتشار نرم‌افزار حفظ حریم خصوصی می‌تواند شما را در قبال نحوه استفاده غریبه‌های ناشناس از آن در آینده، از نظر کیفری مسئول کند یا خیر. محاکمه مجدد استورم این سوال را بیشتر پیش خواهد برد. بنابراین نکته اصلی که باید به آن توجه کرد خود Tornado Cash نیست، بلکه سابقه قضایی است: قانون کجا تصمیم می‌گیرد که مسئولیت یک توسعه‌دهنده به پایان می‌رسد و مسئولیت یک کاربر آغاز می‌شود؟

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.