Tornado Cash: Kryptomikser i saga jego sankcji
Oto coś, co nigdy nie miało miejsca przed 2022 rokiem. Oprogramowanie zatwierdzone przez rząd. Nie firma, nie osoba. Kod. Tym kodem był Tornado Cash, narzędzie do ochrony prywatności w Ethereum, i co ciekawe, warto było poświęcić mu czas. Trzy lata później ten kod nadal działa. Sankcje zniknęły. To twórcy stanęli przed sądem.
Tak naprawdę to nie jest historia o mikserze kryptowalut. To opowieść o tym, czy matematykę można zdelegalizować i czy osoba, która tworzy narzędzie, odpowiada za to, jak korzystają z niego obcy. Poniżej znajduje się opis, czym jest Tornado Cash, jak działa na wysokim poziomie i jak potoczyła się cała saga. Nie ma tu instrukcji. Tylko mapa.
Czym jest Tornado Cash i kto je zbudował
Czym właściwie jest Tornado Cash? Nie jest firmą. Nikt nie jest jej właścicielem. Nie ma biura, działu obsługi klienta, serwera pełnego danych klientów, które można by wezwać do sądu. To kod: garść inteligentnych kontraktów wprowadzonych do Ethereum w 2019 roku, z których każdy może korzystać i których nikt nie może odzyskać. Ten jeden wybór projektowy był powodem późniejszych problemów sądowych.
Oto problem, który postanowiono rozwiązać. W Ethereum wszystko jest publiczne. Zapłać czynsz w ETH, a Twój wynajmujący nagle zobaczy Twoją pensję, oszczędności i każdą monetę, którą kiedykolwiek przelałeś. To domyślne ustawienie łańcucha. Tornado Cash to mikser monet : odcina ścieżkę on-chain między portfelem, z którego wpłacasz, a portfelem, do którego wpłacasz środki, dając Ci odrobinę prywatności finansowej, której blockchain nigdy nie oferował.
Trzech deweloperów wydało go 17 grudnia 2019 roku: Roman Storm, Roman Semenov i Aleksiej Piercew. Dodali token zarządzania TORN i DAO, aby społeczność, a nie szef, mogła nim zarządzać. Potem nastąpił ruch, który zdefiniował cały bałagan prawny. Wyrzucili klucze. Trzymajcie się tych trzech nazwisk, ponieważ dramat sądowy dotyczy zarówno ludzi, jak i kodu.
Jak działa Tornado Cash pod maską
Jak to właściwie cokolwiek ukrywa? Za pomocą matematyki, a nie pośrednika. Oto wersja na wysokim poziomie, bez szczegółów operacyjnych.
Depozyty, pula i zestaw anonimowości
Użytkownicy wpłacają ustaloną kwotę ETH lub tokenów do współdzielonego inteligentnego kontraktu, puli. Kwoty są standaryzowane do okrągłych nominałów, takich jak 0,1, 1, 10 lub 100 ETH, właśnie po to, aby każdy depozyt wyglądał identycznie jak każdy inny w tej puli. Depozyty wszystkich użytkowników są umieszczane razem. Im więcej osób korzystało z tej samej puli, tym większy jest „zestaw anonimowości”, co oznacza, że każda pojedyncza wypłata może odpowiadać dowolnej z wcześniejszych wpłat. Prywatność w tym przypadku to efekt tłumu: ukrywasz się, wtapiając się w tłum innych osób korzystających z tej samej puli. Prawie pula nie oferuje praktycznie żadnej prywatności, dlatego wielkość tłumu ma tak duże znaczenie.
Dowody zerowej wiedzy i wycofania
Aby wypłacić pieniądze, musisz udowodnić, że wpłaciłeś pieniądze, nie pokazując, który depozyt był Twój. Matematyka, która za tym stoi, to dowód zerowej wiedzy, a konkretnie zk-SNARK. Pozwala on udowodnić prawdziwość oświadczenia i nie ujawnia niczego więcej. Wypłata może trafić do zupełnie nowego portfela. Aby zapobiec cichemu łączeniu dwóch adresów przez opłatę za gaz , pomocnik zwany przekaźnikiem może ją uiścić za Ciebie. Żaden operator nie poręcza za żadną z tych rzeczy. Poświadczeniem zajmuje się kryptografia.
Niezmienne i nieobjęte opieką
W maju 2020 roku deweloperzy przeprowadzili „ceremonię zaufanej instalacji” i spalili klucze administracyjne. Od tego momentu nikt nie mógł wstrzymać, zmienić ani usunąć podstawowych kontraktów. Ani regulator, ani nawet założyciele. Umieścili stronę na IPFS, zdecentralizowanym serwerze plików, więc usunięcie domeny nie spowodowałoby utraty dostępu. Całość została stworzona tak, aby przetrwać ludzi, którzy ją stworzyli. I była intensywnie wykorzystywana: według Chainalysis , między 2019 a sankcjami z 2022 roku przepłynęło przez nią ponad 7,6 miliarda dolarów w ETH, z czego blisko 30% powiązano z nielegalnymi podmiotami.
| Tornado Cash w skrócie | Szczegół |
|---|---|
| Wystrzelony | 17 grudnia 2019 |
| Założyciele | Roman Storm, Roman Semenov, Alexey Pertsev |
| Sieć | Ethereum (i inne łańcuchy, w tym Polygon) |
| Znak | TORN (zarządzanie, DAO) |
| Typ | Niezależna, niezmienna, inteligentna konsola do gier |
| Status | Zatwierdzone przez OFAC w 2022 r., wycofane z obrotu w marcu 2025 r. |
Sankcje Tornado Cash: Saga prawna OFAC
To właśnie ta część przeszła do historii. Rząd USA zatwierdził oprogramowanie, sądy federalne orzekły, że nie może tego zrobić, a prokuratorzy i tak ścigali ludzi, którzy za tym stoją. Wszystkie trzy fakty są prawdziwe, dlatego sprawa jest tak zawiła.
Dlaczego OFAC zatwierdziło Tornado Cash w 2022 r.
OFAC umieściło Tornado Cash na liście sankcji 8 sierpnia 2022 r. Nigdy wcześniej nie miało to miejsca w przypadku kodu open source. Sprawa Departamentu Skarbu: protokół przetransferował ponad 7 miliardów dolarów w kryptowalutach od 2019 roku, w tym ponad 455 milionów dolarów skradzionych przez Grupę Lazarus , północnokoreańską grupę hakerów państwowych, z napadu na most Ronin. Reakcja była natychmiastowa. Strona internetowa i repozytoria GitHub zostały zamknięte. Circle zamroziło około 75 000 dolarów w USDC zdeponowanych pod oznaczonymi adresami.
Potem zrobiło się dziwnie. Ponieważ każdy może przelać środki przez protokół do dowolnego portfela, pewien dowcipniś zaczął „obsypywać” celebrytów drobnymi wpłatami Tornado Cash. Nagle te osoby technicznie rzecz biorąc, bez własnej woli, dotknęły zatwierdzonego adresu. Nie da się tak naprawdę doręczyć dokumentów na podstawie inteligentnego kontraktu. Stary podręcznik sankcji po prostu nie pasował do narzędzia, którym nikt nie steruje.
Aresztowania i procesy
Sprawy karne przeciwko twórcom Tornado Cash toczyły się w dwóch krajach. Holandia zareagowała jako pierwsza. Holenderscy prokuratorzy aresztowali Aleksieja Piercewa kilka dni po nałożeniu sankcji, a w maju 2024 roku sąd skazał go za pranie pieniędzy i skazał na 64 miesiące więzienia, w związku z transakcjami o wartości około 1,2 miliarda dolarów. Stany Zjednoczone podjęły działania przeciwko Roman Storm w Południowym Dystrykcie Nowego Jorku: spisek w sprawie prania pieniędzy, naruszenia sankcji i prowadzenie nielegalnego przekazu pieniężnego.
Obrona Storma była prosta. Napisałem oprogramowanie, nigdy nie dysponowałem niczyimi funduszami, a autor nie powinien odpowiadać za to, co obcy robią z otwartym kodem. Prokuratorzy widzieli to inaczej. Twierdzili, że czerpał zyski z narzędzia i stale je ulepszał, wiedząc, że pierze ono pieniądze przestępców. Ława przysięgłych podzieliła się. W sierpniu 2025 roku sąd uznał go winnym nielegalnego transferu pieniędzy , a w dwóch pozostałych sprawach nie był w stanie rozstrzygnąć. Departament Sprawiedliwości domaga się ponownego procesu, który ma się odbyć w październiku 2026 roku. Trzeci założyciel, Roman Semenow, wciąż pozostaje na wolności.
Jak uchylono sankcje
W międzyczasie, oddzielny pozew cywilny dotyczył bezpośrednio sankcji i przyniósł skutek. W sprawie Van Loon przeciwko Skarbowi Państwa, Sąd Apelacyjny Piątego Okręgu orzekł 26 listopada 2024 r., że OFAC przekroczyło uprawnienia. Argumentacja była niemal filozoficzna. Niezmienny inteligentny kontrakt nie jest „własnością” niczyją, więc wykracza poza to, co prawo o sankcjach pozwala Skarbowi Państwa osiągnąć. OFAC zrozumiał aluzję. 21 marca 2025 r. wycofał Tornado Cash z listy, usuwając protokół i ponad 100 adresów z listy.
| Data | Wydarzenie |
|---|---|
| 17 grudnia 2019 | Tornado Cash startuje na Ethereum |
| 8 sierpnia 2022 | OFAC zatwierdza protokół |
| Maj 2024 | Aleksiej Piercew skazany w Holandii |
| 26 listopada 2024 | Piąty Okręg uznał sankcje za bezprawne |
| 21 marca 2025 r. | OFAC wycofuje Tornado Cash z obrotu |
| sierpień 2025 | Werdykt w sprawie Roman Storm w Nowym Jorku jest podzielony |
Dlaczego sankcjonowanie Tornado Cash było kontrowersyjne
Walka nigdy tak naprawdę nie dotyczyła jednego narzędzia. Chodziło o to, czy rząd może nakładać sankcje na oprogramowanie i więzić jego twórców. Sankcje były przeznaczone dla podmiotów, którym można doręczyć dokumenty: banku, kartelu, osoby prywatnej. W przypadku Tornado Cash tego nie było. Nie było z kim negocjować ani czego wyłączyć, więc sankcje w zasadzie sugerowały zwykłym Amerykanom, że mogą zostać ukarani za naruszenie fragmentu kodu.
To wywołało prawdziwy konflikt zasad. Z jednej strony obrońcy prywatności finansowej i grupy takie jak Coin Center i EFF argumentowali, że prywatne transakcje są uzasadnioną potrzebą, publikowanie kodu jest formą chronionej wypowiedzi, a karanie autorów zniechęca do tworzenia oprogramowania typu open source. Argumentacja jest taka, że skoro za udostępnienie narzędzia do ochrony prywatności grozi więzienie, to znacznie mniej osób zdecyduje się na jego stworzenie. Z drugiej strony, Ministerstwo Skarbu i prokuratura wskazały na realne szkody: setki milionów dolarów skradzionych funduszy, z których znaczna część trafiła do programu zbrojeniowego wrogiego państwa. Żadna ze stron nie miała racji. Wielu uczciwych użytkowników chciało prywatności, a wielu przestępców używało tego samego zestawu anonimowości, aby się ukryć. To nakładanie się tych samych zasad sprawiło, że sprawa była tak trudna do jednoznacznego rozstrzygnięcia i dlatego rozsądni ludzie stanęli po przeciwnych stronach.
Czy Tornado Cash jest legalne i dostępne już teraz?
Oto szczera, aktualna odpowiedź. Sam protokół nie jest już objęty sankcjami: wycofanie z obrotu w marcu 2025 roku oznacza, że interakcja z Tornado Cash nie stanowi samo w sobie naruszenia sankcji dla osoby z USA. Niezmienne kontrakty nadal są w Ethereum i nadal obowiązują, co bezpośrednio odpowiada na częste pytanie. Nie, nie można go po prostu wyłączyć, ponieważ nie ma wyłącznika ani operatora, którego można by do tego zmusić.
To jednak nie oznacza, że jest to przepustka. Korzystanie z jakichkolwiek narzędzi do prania skradzionych pieniędzy lub dokonywania transakcji z podmiotami objętymi sankcjami pozostaje nielegalne, niezależnie od tego, czy zostały one wycofane z obrotu, czy nie. Banki i giełdy nadal traktują środki, które przeszły przez mikser, jako bardziej ryzykowne, więc wypłata może zostać oznaczona lub zamrożona w momencie próby wypłaty, nawet jeśli sam protokół jest legalny. Ponowny proces w sprawie Roman Storm, spodziewany około października 2026 roku, pozostawia kwestię odpowiedzialności dewelopera otwartą.
Użycie mówi samo za siebie. Poniższe liczby pokazują protokół, który uległ osłabieniu w wyniku sankcji, a następnie powrócił do normy po ich zniesieniu.
| Wykorzystanie Tornado Cash | Postać |
|---|---|
| Łącznie ETH mieszane, 2019–2022 | ponad 7,6 miliarda dolarów (Chainalysis) |
| Objętość przetworzona w 2025 r. | około 2,5 miliarda dolarów |
| Całkowita wartość zablokowana, listopad 2025 r. | około 1,5 miliarda dolarów (rekord) |
| Całkowita wartość zablokowana, środek-2026 | około 460 milionów dolarów (DeFiLlama) |
Kod najwyraźniej przetrwał sankcje, a jego wykorzystanie powróciło wraz z nim.
Co Tornado Cash oznacza dla prywatności kryptowalut
Cokolwiek stanie się ze Storm, sprawa już wyznaczyła granice. Orzeczenie Piątego Okręgu znacznie utrudnia bezpośrednie sankcjonowanie niezmiennego kodu, co chroni całą klasę narzędzi ochrony prywatności i protokołów bez właściciela. Jednak otwarte zarzuty karne działają w drugą stronę. Deweloper nadal może narazić się na ryzyko osobiste, jeśli obcy wykorzystają kod w niewłaściwy sposób, nawet bez styczności z funduszami i bez uruchomienia usługi. W branży czuć chłód. Niektórzy deweloperzy wahają się teraz przed wprowadzeniem czegokolwiek zbliżonego do prywatności finansowej, a niektórzy po prostu opuścili Stany Zjednoczone. Prywatność a kontrola nadużyć: to pytanie wisi teraz nad każdym, kto tworzy oprogramowanie finansowe w kryptowalutach, a Tornado Cash jest przypadkiem, na który wszyscy się powołują. Wyrok w sprawie Pertseva w Europie i rozbieżny werdykt w sprawie Storm w Stanach Zjednoczonych wskazują nawet na nieco odmienne kierunki, co pozostawia deweloperów z domysłami, gdzie dokładnie przebiega granica.
Gdzie obecnie znajduje się saga Tornado Cash
Najprostszym podsumowaniem jest to, że kod wygrał, a ludzie wciąż są sądzeni. Sankcje nałożone na protokół zniknęły, umowy pozostają nienaruszone, a sądy wytyczyły granicę, co OFAC może umieścić na czarnej liście. Nierozstrzygnięte pozostaje pytanie, czy pisanie i udostępnianie oprogramowania do ochrony prywatności może pociągać za sobą odpowiedzialność karną za to, jak anonimowi nieznajomi później go wykorzystują. Ponowny proces w sprawie Storm jeszcze bardziej pogłębi tę kwestię. Dlatego tak naprawdę nie chodzi o samo Tornado Cash, ale o precedens: gdzie prawo decyduje, gdzie kończy się odpowiedzialność dewelopera, a zaczyna użytkownika?
