Tornado Cash: Nền tảng trộn tiền điện tử và câu chuyện về lệnh trừng phạt của nó
Đây là điều chưa từng xảy ra trước năm 2022. Một phần mềm được chính phủ cho phép. Không phải công ty, không phải cá nhân. Mà là mã nguồn. Mã nguồn đó là Tornado Cash, một công cụ bảo mật trên nền tảng Ethereum, và điều thú vị nằm ở chỗ nó đáng để bạn tìm hiểu. Ba năm sau, mã nguồn đó vẫn hoạt động. Các lệnh trừng phạt đã được dỡ bỏ. Giờ đây, các nhà phát triển mới là người phải ra tòa.
Vậy nên đây không hẳn là câu chuyện về một công cụ trộn tiền điện tử. Đây là câu chuyện về việc liệu có thể cấm toán học hay không, và liệu người viết ra công cụ đó có chịu trách nhiệm về cách người lạ sử dụng nó hay không. Sau đây là Tornado Cash là gì, cách thức hoạt động ở mức độ tổng quan, và toàn bộ câu chuyện đã diễn ra như thế nào. Không có hướng dẫn chi tiết ở đây. Chỉ là sơ đồ.
Tornado Cash là gì và ai đã tạo ra nó?
Vậy Tornado Cash thực sự là gì? Nó không phải là một công ty. Không ai sở hữu nó. Không có văn phòng, không có bộ phận hỗ trợ, không có máy chủ chứa đầy hồ sơ khách hàng để triệu tập. Nó chỉ là mã nguồn: một số hợp đồng thông minh được đưa lên Ethereum vào năm 2019 mà bất cứ ai cũng có thể sử dụng và không ai có thể thu hồi lại. Chính lựa chọn thiết kế đó đã khiến tòa án sau này rơi vào thế khó xử.
Đây là vấn đề mà nó đặt ra để giải quyết. Trên Ethereum, mọi thứ đều công khai. Bạn trả tiền thuê nhà bằng ETH và chủ nhà đột nhiên có thể thấy lương, tiền tiết kiệm, mọi loại tiền điện tử bạn từng chuyển. Đó là thiết lập mặc định của chuỗi. Tornado Cash là một công cụ trộn tiền : nó cắt đứt dấu vết trên chuỗi giữa ví bạn gửi tiền đi và ví bạn rút tiền vào, trả lại một phần nhỏ sự riêng tư tài chính mà blockchain chưa từng cung cấp.
Ba nhà phát triển đã cho ra mắt sản phẩm vào ngày 17 tháng 12 năm 2019: Roman Storm, Roman Semenov và Alexey Pertsev. Họ đã tích hợp thêm token quản trị TORN và một DAO để cộng đồng, chứ không phải một ông chủ, sẽ điều hành nó. Sau đó, họ đã thực hiện một động thái định hình toàn bộ mớ hỗn độn pháp lý. Họ đã vứt bỏ khóa mã nguồn. Hãy ghi nhớ ba cái tên này, bởi vì vụ kiện tụng này liên quan đến con người cũng như mã nguồn.
Cách thức hoạt động của Tornado Cash bên trong hệ thống
Nó thực sự che giấu điều gì bằng cách nào? Bằng toán học, chứ không phải bằng người trung gian. Đây là phiên bản tổng quan, không có chi tiết vận hành.
Tiền gửi, quỹ chung và thiết lập ẩn danh
Người dùng gửi một lượng ETH hoặc token cố định vào một hợp đồng thông minh dùng chung, gọi là pool. Số tiền được chuẩn hóa thành các mệnh giá tròn, chẳng hạn như 0.1, 1, 10 hoặc 100 ETH, sao cho mỗi khoản tiền gửi đều giống hệt nhau trong pool đó. Tiền gửi của mọi người đều nằm chung một chỗ. Càng nhiều người sử dụng cùng một pool, "tập hợp ẩn danh" càng lớn, nghĩa là bất kỳ khoản rút tiền nào cũng có thể tương ứng với bất kỳ khoản tiền gửi nào trước đó. Quyền riêng tư ở đây là hiệu ứng đám đông: bạn ẩn mình bằng cách hòa nhập vào đám đông những người khác đã sử dụng cùng một pool. Một pool gần như trống rỗng hầu như không cung cấp quyền riêng tư nào, đó là lý do tại sao quy mô của đám đông lại quan trọng đến vậy.
Bằng chứng không tiết lộ thông tin và rút tiền
Để rút tiền, bạn chứng minh mình đã nạp tiền vào mà không cần cho biết khoản tiền gửi nào là của bạn. Cơ chế toán học đằng sau đó là bằng chứng không tiết lộ thông tin, cụ thể là zk-SNARK. Nó cho phép bạn chứng minh một tuyên bố là đúng mà không tiết lộ bất cứ điều gì khác. Khoản thanh toán có thể được chuyển vào một ví hoàn toàn mới. Và để ngăn phí gas âm thầm liên kết hai địa chỉ của bạn, một bên trung gian gọi là relayer có thể thanh toán thay cho bạn. Không có nhà điều hành nào bảo đảm cho bất kỳ điều gì trong số này. Chính mật mã học mới là thứ bảo đảm.
Bất biến và không lưu giữ
Vào tháng 5 năm 2020, các nhà phát triển đã tổ chức một "lễ thiết lập đáng tin cậy" và đốt các khóa quản trị. Kể từ thời điểm đó, không ai có thể tạm dừng, thay đổi hoặc xóa các hợp đồng cốt lõi. Không phải cơ quan quản lý. Ngay cả những người sáng lập cũng không thể. Họ đã đặt trang web trên IPFS, một máy chủ lưu trữ tập tin phi tập trung, vì vậy việc xóa một tên miền sẽ không làm mất quyền truy cập. Toàn bộ hệ thống được xây dựng để tồn tại lâu hơn cả những người tạo ra nó. Và nó đã được sử dụng rất nhiều: theo Chainalysis , hơn 7,6 tỷ đô la ETH đã được giao dịch thông qua hệ thống này từ năm 2019 đến khi lệnh trừng phạt năm 2022 được ban hành, với gần 30% liên quan đến các đối tượng bất hợp pháp.
| Tổng quan về Tornado Cash | Chi tiết |
|---|---|
| Ra mắt | Ngày 17 tháng 12 năm 2019 |
| Người sáng lập | Bão La Mã, Roman Semenov, Alexey Pertsev |
| Mạng | Ethereum (và các chuỗi khác, bao gồm cả Polygon) |
| Mã thông báo | TORN (quản trị, DAO) |
| Kiểu | Bộ trộn hợp đồng thông minh không lưu giữ, bất biến |
| Trạng thái | Bị OFAC trừng phạt năm 2022, được xóa khỏi danh sách vào tháng 3 năm 2025. |
Các lệnh trừng phạt bằng tiền mặt kiểu lốc xoáy: Câu chuyện pháp lý của OFAC
Đây là phần làm nên lịch sử. Chính phủ Mỹ đã cho phép phần mềm này hoạt động, tòa án liên bang phán quyết rằng điều đó là không thể, nhưng các công tố viên vẫn truy tố những người đứng sau nó. Cả ba điều này đều đúng cùng một lúc, đó là lý do tại sao vụ án lại phức tạp đến vậy.
Vì sao OFAC áp đặt lệnh trừng phạt đối với Tornado Cash vào năm 2022?
OFAC đã đưa Tornado Cash vào danh sách trừng phạt vào ngày 8 tháng 8 năm 2022. Điều này chưa từng xảy ra với mã nguồn mở trước đây. Lý lẽ của Bộ Tài chính Mỹ: giao thức này đã chuyển hơn 7 tỷ đô la tiền điện tử kể từ năm 2019, bao gồm hơn 455 triệu đô la bị đánh cắp bởi Nhóm Lazarus , nhóm tin tặc nhà nước của Triều Tiên, từ vụ cướp cầu Ronin. Phản ứng diễn ra ngay lập tức. Trang web và các kho lưu trữ GitHub đã bị gỡ xuống. Circle đã đóng băng khoảng 75.000 đô la USDC được gửi tại các địa chỉ bị gắn cờ.
Rồi mọi chuyện trở nên kỳ lạ. Vì bất kỳ ai cũng có thể chuyển tiền qua giao thức đến bất kỳ ví nào, một kẻ chơi khăm bắt đầu "rải tiền" cho người nổi tiếng bằng những khoản tiền gửi nhỏ qua Tornado Cash. Đột nhiên, những người đó về mặt kỹ thuật đã sử dụng một địa chỉ bị trừng phạt, mà không phải do lựa chọn của họ. Bạn không thể thực sự gửi giấy tờ pháp lý cho một hợp đồng thông minh. Quy tắc trừng phạt cũ không còn phù hợp với một công cụ mà không có người điều khiển.
Các vụ bắt giữ và các phiên tòa
Các vụ kiện hình sự chống lại những người phát triển Tornado Cash đã diễn ra ở hai quốc gia. Hà Lan là nước đi đầu tiên. Các công tố viên Hà Lan đã bắt giữ Alexey Pertsev vài ngày sau khi lệnh trừng phạt được ban hành, và vào tháng 5 năm 2024, một tòa án đã kết tội ông ta rửa tiền và tuyên án 64 tháng tù, liên quan đến các giao dịch trị giá khoảng 1,2 tỷ đô la. Hoa Kỳ đã truy tố Roman Storm tại Quận phía Nam New York với các tội danh: âm mưu rửa tiền, vi phạm lệnh trừng phạt và điều hành một dịch vụ chuyển tiền không có giấy phép.
Lời bào chữa của Storm rất đơn giản. Tôi viết phần mềm, tôi chưa bao giờ giữ tiền của ai cả, và một tác giả không nên chịu trách nhiệm về những gì người lạ làm với mã nguồn mở. Các công tố viên lại nhìn nhận vấn đề theo cách khác. Họ lập luận rằng ông ta đã kiếm lợi từ công cụ này và tiếp tục cải tiến nó, biết rằng đó là hoạt động rửa tiền bất hợp pháp. Bồi thẩm đoàn đã đưa ra phán quyết không thống nhất. Vào tháng 8 năm 2025, họ tuyên bố ông ta phạm tội chuyển tiền trái phép và không đạt được sự đồng thuận về hai tội danh còn lại. Bộ Tư pháp muốn xét xử lại, hiện được lên kế hoạch vào tháng 10 năm 2026. Người đồng sáng lập thứ ba, Roman Semenov, vẫn đang lẩn trốn.
Cách thức các lệnh trừng phạt bị bãi bỏ
Trong khi đó, một vụ kiện dân sự riêng biệt đã trực tiếp nhắm vào các lệnh trừng phạt, và nó đã thành công. Trong vụ Van Loon kiện Bộ Tài chính, Tòa án phúc thẩm khu vực số 5 đã phán quyết vào ngày 26 tháng 11 năm 2024 rằng OFAC đã vượt quá thẩm quyền. Lý lẽ đưa ra gần như mang tính triết học. Một hợp đồng thông minh bất biến không phải là "tài sản" mà bất kỳ ai sở hữu, vì vậy nó nằm ngoài phạm vi mà luật trừng phạt cho phép Bộ Tài chính can thiệp. OFAC đã hiểu ý. Họ đã loại bỏ Tornado Cash khỏi danh sách vào ngày 21 tháng 3 năm 2025 , gỡ bỏ giao thức và hơn 100 địa chỉ khỏi danh sách.
| Ngày | Sự kiện |
|---|---|
| Ngày 17 tháng 12 năm 2019 | Tornado Cash ra mắt trên nền tảng Ethereum. |
| Ngày 8 tháng 8 năm 2022 | OFAC trừng phạt nghị định thư |
| Tháng 5 năm 2024 | Alexey Pertsev bị kết án tại Hà Lan |
| 26 tháng 11 năm 2024 | Tòa phúc thẩm khu vực số 5 phán quyết các biện pháp trừng phạt là bất hợp pháp. |
| 21 tháng 3 năm 2025 | OFAC loại bỏ Tornado Cash khỏi danh sách đen. |
| Tháng 8 năm 2025 | Vụ án Roman Storm gây tranh cãi tại New York. |
Vì sao việc phê duyệt khoản tiền bồi thường thiệt hại do lốc xoáy gây ra lại gây tranh cãi?
Cuộc tranh cãi thực chất không chỉ xoay quanh một công cụ cụ thể. Vấn đề là liệu chính phủ có thể trừng phạt phần mềm và bỏ tù những người viết ra nó hay không. Các lệnh trừng phạt được thiết kế cho các thực thể mà bạn có thể gửi văn bản pháp lý: một ngân hàng, một tập đoàn độc quyền, một cá nhân. Tornado Cash không thuộc trường hợp nào trong số đó. Không có ai để đàm phán và không có gì để vô hiệu hóa, vì vậy lệnh trừng phạt này trên thực tế đã nói với người dân Mỹ bình thường rằng họ có thể bị trừng phạt vì động vào một đoạn mã.
Điều đó đã châm ngòi cho một cuộc xung đột nguyên tắc thực sự. Một mặt, những người ủng hộ quyền riêng tư tài chính và các nhóm như Coin Center và EFF lập luận rằng các giao dịch riêng tư là một nhu cầu chính đáng, việc công bố mã nguồn là một hình thức ngôn luận được bảo vệ, và việc trừng phạt các tác giả sẽ kìm hãm sự phát triển mã nguồn mở. Nếu việc phát hành một công cụ bảo mật có thể khiến bạn phải ngồi tù, thì sẽ có ít người xây dựng công cụ đó hơn. Mặt khác, Bộ Tài chính và các công tố viên chỉ ra những thiệt hại thực sự: hàng trăm triệu đô la bị đánh cắp, phần lớn chảy vào chương trình vũ khí của một quốc gia thù địch. Cả hai bên đều không hoàn toàn sai. Rất nhiều người dùng trung thực muốn có quyền riêng tư, và rất nhiều tội phạm đã sử dụng cùng một bộ công cụ ẩn danh để che giấu danh tính. Sự chồng chéo đó chính là điều khiến vụ việc khó giải quyết một cách dứt khoát, và là lý do tại sao những người có lý trí lại đứng về hai phía đối lập.
Liệu Tornado Cash có hợp pháp hoặc khả dụng hiện nay không?
Đây là câu trả lời trung thực và cập nhật nhất. Bản thân giao thức này không còn bị trừng phạt nữa: việc loại bỏ khỏi danh sách vào tháng 3 năm 2025 có nghĩa là việc tương tác với Tornado Cash, tự nó, không vi phạm lệnh trừng phạt đối với một cá nhân ở Hoa Kỳ. Các hợp đồng bất biến vẫn còn trên Ethereum và vẫn đang hoạt động, điều này trả lời trực tiếp một câu hỏi thường gặp. Không, nó không thể bị tắt một cách đơn giản, bởi vì không có công tắc tắt và không có nhà điều hành nào để bắt buộc.
Điều đó không có nghĩa là được phép sử dụng bất kỳ công cụ nào. Việc sử dụng bất kỳ công cụ nào để rửa tiền ăn cắp hoặc giao dịch với các bên bị trừng phạt vẫn là bất hợp pháp, bất kể có bị hủy niêm yết hay không. Các ngân hàng và sàn giao dịch cũng vẫn coi các khoản tiền đã đi qua một công cụ trộn tiền là có rủi ro cao hơn, vì vậy việc rút tiền có thể bị gắn cờ hoặc bị đóng băng tại thời điểm bạn cố gắng rút tiền, ngay cả khi bản thân giao thức đó là hợp pháp. Và phiên tòa xét xử lại Roman Storm, dự kiến vào khoảng tháng 10 năm 2026, vẫn để ngỏ câu hỏi về trách nhiệm pháp lý của nhà phát triển.
Việc sử dụng đã nói lên tất cả. Các số liệu dưới đây cho thấy một giao thức đã giảm mạnh trong thời gian bị trừng phạt và sau đó phục hồi trở lại khi lệnh trừng phạt được dỡ bỏ.
| Sử dụng Tornado Cash | Nhân vật |
|---|---|
| Tổng lượng ETH hỗn hợp, từ năm 2019 đến năm 2022. | hơn 7,6 tỷ đô la (Chainalysis) |
| Khối lượng dữ liệu được xử lý trong năm 2025 | khoảng 2,5 tỷ đô la |
| Tổng giá trị bị khóa, tháng 11 năm 2025 | khoảng 1,5 tỷ đô la (kỷ lục) |
| Tổng giá trị bị khóa, giữa-2026 | khoảng 460 triệu đô la (DeFiLlama) |
Mã nguồn này rõ ràng đã vượt qua được lệnh trừng phạt, và việc sử dụng nó cũng được khôi phục.
Tornado Cash có ý nghĩa gì đối với quyền riêng tư trong tiền điện tử?
Dù chuyện gì xảy ra với Storm, vụ kiện này đã vạch ra ranh giới. Phán quyết của Tòa án phúc thẩm khu vực số 5 khiến việc trừng phạt mã nguồn bất biến trở nên khó khăn hơn nhiều, và điều đó bảo vệ toàn bộ một nhóm các công cụ bảo mật và giao thức không thuộc sở hữu của ai. Nhưng các cáo buộc hình sự đang được điều tra lại có tác động ngược lại. Một nhà phát triển vẫn có thể phải đối mặt với rủi ro cá nhân nếu người lạ lạm dụng mã nguồn, ngay cả khi không có tiền bị động chạm và không có dịch vụ nào được vận hành. Bạn có thể cảm nhận được sự lạnh lẽo trong ngành. Một số nhà phát triển hiện đang ngần ngại trước khi tung ra bất cứ thứ gì gần với quyền riêng tư tài chính, và một số ít đã đơn giản là rời khỏi Hoa Kỳ. Quyền riêng tư so với việc kiểm soát hành vi lạm dụng: đó là câu hỏi hiện đang đè nặng lên tất cả những người xây dựng phần mềm tiền tệ trong lĩnh vực tiền điện tử, và Tornado Cash là vụ án mà tất cả họ đều viện dẫn. Bản án kết tội Pertsev ở châu Âu và phán quyết chia rẽ của vụ Storm ở Hoa Kỳ thậm chí còn chỉ ra những hướng hơi khác nhau, khiến các nhà phát triển phải đoán xem ranh giới chính xác nằm ở đâu.
Tình hình vụ kiện Tornado Cash hiện nay ra sao?
Tóm lại, mã nguồn đã thắng kiện và những người liên quan vẫn đang bị xét xử. Các lệnh trừng phạt đối với giao thức đã được dỡ bỏ, các hợp đồng vẫn còn hiệu lực, và tòa án đã vạch ra ranh giới về những gì OFAC có thể đưa vào danh sách đen. Điều chưa được giải quyết là liệu việc viết và phát hành phần mềm bảo mật có thể khiến bạn phải chịu trách nhiệm hình sự về cách những người lạ ẩn danh sử dụng nó sau này hay không. Vụ xét xử lại Storm sẽ đẩy câu hỏi này đi xa hơn. Vì vậy, điều thực sự cần theo dõi không phải là bản thân Tornado Cash, mà là tiền lệ: luật pháp quyết định trách nhiệm của nhà phát triển kết thúc ở đâu và trách nhiệm của người dùng bắt đầu từ đâu?
