Tornado Cash事件与核心团队责任之谜：当Buterin发声批评

维塔利克·布特林，以太坊的创始人，近日公开批评美国政府对Tornado Cash开发者Roman Storm的指控，认为这是不公正的行为且具有滥用职权的迹象。据The Block在2025年3月报道，这一声明不仅在加密社区引发轩然大波，也提出了一个核心问题：当一个去中心化应用的核心代码自主运行时，谁应对其后果负责？这是关于隐私、技术开发与金融监管在数字时代边界的辩论。

去中心化核心：Tornado Cash的运作方式

要理解这场争议，首先需要明确“核心代码”在Tornado Cash中的含义。核心代码是系统的“心脏”——在此指区块链上的智能合约，没有集中控制点。

Tornado Cash是一项旨在混淆交易的隐私保护服务，设计用以将来自不同用户的交易混合后再发出，从而隐藏资金来源。其核心机制很简单：将不同地址的存款指令汇总、打乱顺序，然后发放到不同的接收地址。这样一来，追踪资金链变得极为困难，因为没有人知道资金的原始出处和去向。

关键在于，这个核心代码由自动化程序运行，不依赖任何管理者的干预。开发完成后，Roman Storm和Roman Semenov已无法停止或控制系统。核心代码自动执行预设规则，任何人都可以调用使用。这引发了法律上的矛盾：如果开发者已无法控制，如何追究他们的责任？

法律责任争议：美国司法案件中的核心代码责任

2023年8月，美国司法部起诉Roman Storm，指控其涉嫌多项严重罪名：洗钱阴谋、无牌运营企业、违反制裁法。检方指控Tornado Cash故意协助洗钱数亿美元，包括与朝鲜黑客组织Lazarus有关的资金。

但维塔利克·布特林及许多开发者社区成员认为，这反映了对去中心化核心代码的误解。他们辩称Storm不是企业的操控者，而是工具的创造者。核心代码自主运行，具有合法用途（如保护用户隐私），但也可能被滥用。

核心法律问题是：开发者是否应对他人使用其代码的方式负责？这与起诉企业管理者洗钱不同。核心代码没有集中管理者，没有“停止”或“调整”的人。布特林强调，如果我们因为核心代码的自主运行而追责开发者，就是在将软件开发行为刑事化。

时间线：从制裁令到尚未定论的裁决

去中心化核心与新兴法律挑战

此案带来的法律挑战远超加密领域。当一个应用的核心代码完全去中心化时，传统的商业责任法律几乎失效。

现行的转账法律多为针对集中管理的机构——银行、支付公司——设计，责任明确。而去中心化核心代码没有单一管理者，任何人都可以复制、修改、部署。一旦发布，代码即以其自身的规则运行。

法律学者争论是否现有法规能有效应对这类技术。如果因开发者不再控制的核心代码而追责，可能开创危险的先例。未来，这可能影响所有开源软件开发者，尤其是那些可能被滥用的工具。

行业反应：核心代码成为政治议题

Buterin的声明在加密圈引发激烈争论。许多开发者和隐私倡导者认为，起诉Storm是滥用职权。他们指出，若去中心化核心代码被视为法律问题，几乎所有隐私保护工具都可能面临被禁的风险。

而执法机构则认为，没有责任，核心代码就可能助长犯罪。他们指出，自2020年以来，非法地址通过混合服务洗钱超10亿美元。区块链分析公司也承认，大部分交易是合法用户为了隐私需求而使用。

一些行业组织提交了支持Storm的amicus意向书，认为起诉威胁技术创新，可能为整个软件行业树立危险先例。

不同国家的应对策略：对核心代码的不同定义

全球不同地区对隐私增强工具的态度差异明显。

欧盟通过《市场加密资产条例》（MiCA）对隐私增强技术做出详细规定，要求交易所审查涉及混合器的交易。一些亚洲国家更为激进，全面禁止此类工具。萨尔瓦多虽以支持加密货币著称，但也有限制措施。

美国则采取目标制裁策略，针对特定个人和实体，而非全面禁令。但Tornado Cash案件提出疑问：这种做法是否适用于去中心化的核心代码？

开源软件的复杂性与法律责任

此案的一个复杂点在于软件的开源特性。Tornado Cash的代码公开，任何人都可以查看、复制、修改。

这在法律上造成奇怪的局面：如果Roman Storm因核心代码被起诉，其他开发者是否可以复制代码、部署新版本，避免责任？“他们只是复制”是否成为免责的理由？这将带来难以解决的法律漏洞。

此外，开源软件的开发通常是社区合作的结果，不由单一个人控制。Storm可能没有写全部代码，其他开发者也有贡献。那么，谁才是真正的“开发者”？

法律学者认为，此案将迫使法院厘清传统法律如何适用于21世纪的技术。去中心化核心代码可能不符合任何传统法律框架。

历史背景：技术争议的演变

关于Tornado Cash和去中心化核心的争论并非首次。类似的争议曾发生在PGP（加密软件）、Napster（点对点文件分享）甚至早期的网页浏览器。

1990年代，美国政府曾视PGP为“武器”，试图阻止其发展。但当源代码公开，任何人都能访问，控制变得无效。最终，PGP成为全球标准的安全工具。

类似地，Napster曾被视为盗版工具，但其底层技术后来被合法应用。

Tornado Cash的案例或许是这一历史的延续。技术、法律与社会的关系在不断演变。去中心化应用的核心代码或许永远无法“停止”，但社会的规制方式将决定行业的未来。

对开发者社区的更广泛影响

此案超越加密领域，可能影响所有软件开发者。如果一名开发者因其自主运行的核心代码被起诉，而他已无法控制，其他开发者将重新考虑公开软件的风险。

潜在影响包括：

• 创新的寒蝉效应：开发者可能害怕创建安全工具，担心被追责。核心代码一旦发布，即自主运行。

• 开源受限：若开源代码的创造者可能被追责，少数开发者会愿意公开源代码。

• 法律责任模糊：缺乏明确标准，开发者难以界定责任边界。

• 隐私保护受阻：若隐私工具被禁或开发者担心追责，用户的隐私保护将受影响。

结语：关键的转折点

Tornado Cash案件代表了技术、隐私与法律交汇的一个重要节点。Buterin的谴责不仅关乎某个开发者或某段核心代码，更关乎一个根本性的问题：社会应如何规制技术？

在纽约审理期间，检方需证明Storm故意设计Tornado Cash以助洗钱，而非仅是中立的隐私工具。这一区分将决定案件走向。

无论结果如何，此案已引发关于责任、创新、自由的深刻讨论。去中心化核心虽是具体应用，但其背后的法律原则将影响众多工具的未来。