У серпні 2023 року Прокурорський офіс Південного округу Нью-Йорка подав запечатані обвинувачення проти Романа Сторма та Романа Семенова. Уряд твердить, що Сторм та Семенов створили, керували та просували Tornado Cash.³, які є незмінним набором смарт-контрактів, розгорнутих на блокчейні Ethereum, які дозволяють користувачам анонімізувати джерело своїх транзакцій у чейні, не передаючи опіку або контроль над своїми токенами комусь іншому. Як і в інших недавніх справах про криптовалюти⁴, прокурори звинуватили Сторма і Семенова в «умисному проведенні, контролі, управлінні, нагляді, керівництві або володінні» «неліцензованим передачею грошей» згідно з 18 U.S.C. § 1960, серед інших статей.

Розділ 1960 був прийнятий в 1992 році і, як показує сучасний Звіт Сенату, був частиною прийнятого в ранніх або середніх 1990-х роках законодавства про "Війну з Наркотиками". ⁵Сьогодні розділ 1960 року є основою для безлічі судових переслідувань фінансового злочину, що виходять далеко за межі відправки доларів США на зарубіжні картелі наркоторгівлі до всіляких незаконних фінансових транзакцій, незалежно від того, чи використовується валюта, така як долар США, або інший засіб обміну.⁶Через судові переслідування Tornado Cash уряд намагається визначити цілком новий клас сутностей «передавання грошей»: розробники децентралізованого протоколу, що пропонує приватність для передачі цифрових токенів, де ніякий посередник ніколи не контролює токени користувача на будь-якій стадії. Теорія уряду полягає в тому, що Tornado Cash підпадає під розділ 1960 (б) (2), оскільки розумні контракти «передають кошти від імені громадськості будь-якими засобами, включаючи, але не обмежуючись, передачами в межах країни або в інші країни за допомогою проводу, чека, телексу, кур'єра».⁷

У цьому документі висуваються два пов'язаних аргументи проти інтерпретації (та розширення) Розділу 1960(b)(2), запропонованого урядом у справі про Tornado Cash.

Спочатку ми звертаємося до Верховного Суду, який ніколи не втручався в тлумачення розділу 1960. Однак Суд був ясним (повторно) стосовно того, як тлумачити федеральні кримінальні закони: надавайте цим законам їх звичайне значення, але широкі, неоднозначні визначені терміни не можуть тлумачитися в максимально можливому обсязі в нових контекстах. Недавні рішення Верховного Суду роблять це очевидним. Як суд відзначив ще в останньому семестрі у справі Фішера проти Сполучених Штатів: «Ми давно визнали, що влада покарання належить законодавчому, а не судовому відомству, і ми, відповідно, традиційно практикуємо утримання при оцінці обсягу федерального кримінального закону».⁸У відповідності з Фішером та подібними справами щодо кримінальної тлумачення закону, широке та новаторське тлумачення Розділу 1960(b)(2) уряду є негайно підозрілим.

Друге, у зв'язку з цим інтерпретаційним контекстом, ми оцінюємо вказівки Фінансової мережі боротьби з фінансовою злочинністю ("FinCEN") щодо обсягу розділу 1960 (b) (2). Хоча ці інтерпретаційні вказівки не мають самостійної сили закону,⁹Це свідчить про належний обсяг федеральних законодавчих повноважень, де агентство запропонувало тлумачення, обмежене обмежуючим принципом, яке відповідає звичайному значенню закону. В цілому, у FinCEN було правильно, коли зосереджувалося на "контролі" та його застосовності до розділу 1960.

Ми почнемо з передісторії Tornado Cash, щоб належним чином контекстуалізувати тлумачення урядом статті 1960(b)(2).

I. Суттєве фактичне тло & Останні юридичні події

A. Що таке FinCEN?

FinCEN - це бюро Міністерства фінансів США, яке має на меті захист фінансової системи від нелегальних діяльностей, включаючи відмивання грошей та фінансування терористичних організацій. Заснований статутним наказом, FinCEN відповідає за виконання Закону про банківську таємницю ("BSA") та за його положення для виявлення, запобігання та припинення фінансових злочинів.¹⁰

Основна місія FinCEN полягає в сприянні національній безпеці шляхом збору, аналізу та поширення фінансової розвідки.¹¹Співпрацюючи з фінансовими установами, правоохоронними органами та міжнародними партнерами, FinCEN надає критичні уявлення про незаконні фінансові мережі, що дозволяє більш ефективно виявляти та переслідувати злочинні підприємства.¹²

Важливість роботи FinCEN важко переоцінити. Відмивання грошей підриває цілісність фінансових систем, сприяє організованій злочинності та ставить під загрозу стабільність економік. Застосовуючи політику боротьби з відмиванням грошей (AML), FinCEN захищає фінансову систему США від зловживань, підтримує судове переслідування фінансових злочинців і просуває більш широкі цілі національної безпеки та економічної стабільності Сполучених Штатів. Його зусилля мають важливе значення для забезпечення того, щоб фінансова система залишалася надійною та прозорою основою для законної економічної діяльності. FinCEN найкраще позиціонується як регулятор, здатний оцінювати та заохочувати покладатися на нові методи, такі як аналітика блокчейну, які можуть виявляти транзакції, які можуть бути більш ризикованими або неприпустимими.¹³Використання нових, власних для блокчейну інструментів - один із способів реагування на ризики в широкому екосистемі, і безумовно з часом з'являться додаткові інновації, які визначатимуть та припинятимуть високоризикову діяльність, не порушуючи конфіденційність користувача.

Як буде обговорено далі, FinCEN опублікувала дві інтерпретаційні вказівки щодо ринків цифрових активів, «щоб нагадати особам, які підлягають Закону про банківську таємницю (BSA), як застосовуються регуляторні акти FinCEN, що стосуються фінансових послуг (MSBs) до певних бізнес-моделей, що включають грошовий переказ в обмін на вартість, що замінює валюту, зокрема, обмінні віртуальні валюти (CVCs).»¹⁴Через важливість місії FinCEN та відсутність додаткової законодавчої або правової діяльності з боку уряду, пов'язаної з застосуванням BSA до ринків цифрових активів, учасники ринку великою мірою покладалися на це тлумачне керівництво для структурування своїх продуктових пропозицій таким чином, щоб вони відповідали законам протидії відмиванню грошей країни.¹⁵

B. Опис Tornado Cash

Tornado Cash — це децентралізоване некастодіальне рішення для забезпечення конфіденційності, побудоване на блокчейні Ethereum. Це дозволяє користувачам підвищити конфіденційність своїх криптовалютних транзакцій, розриваючи ончейн-зв'язок між вихідною та цільовою адресами. Протокол Tornado Cash працює, дозволяючи кільком користувачам блокувати свої токени в одному смарт-контракті, а потім дозволяючи користувачеві розблокувати свої токени на іншу адресу криптовалютного гаманця, ніж та, яка використовується при блокуванні токенів у смарт-контракті. Саме можливість користувача використовувати різні гаманці для блокування та розблокування ускладнює відстеження окремих транзакцій. Але завжди зрозуміло, що користувач взаємодіяв зі смарт-контрактами Tornado Cash — аналітика блокчейну може визначити, що гаманець заблокував токени, а гаманець розблокував токени, тому саме використання Tornado Cash не є приватним.

Як працює Tornado Cash

• Блокування токенів¹⁶:
  • Користувач генерує унікальну криптографічну ноту (секрет) та блокує певну кількість Ethereum (ETH) або токенів ERC-20.¹⁷ у смарт-контракт Tornado Cash. Секретна банкнота також використовується для генерації нулліфікатора, який пізніше буде використаний для забезпечення того, щоб кожна внесена сума була розблокована лише один раз.¹⁸
  • Ця блокувальна дія записує зобов'язання¹⁹ до блокчейну без прив'язки його до адреси, яка пізніше використовувалася для розблокування коштів.
  • Користувач повинен зберегти секретну замітку самостійно, зазвичай на своєму пристрої. Якщо вони не зроблять цього, то їх кошти назавжди будуть заблоковані від розблокування.
• Набір анонімності:
  • Кілька користувачів блокують токени на ту саму адресу розумного контракту, що фактично створює анонімний набір з кількох користувачів, які блокують подібні суми в фіксованих розмірах (наприклад, 1 ETH, 10 ETH або 100 ETH). Це означає, що коли блокуються фіксовані суми токенів, не відразу відомо, якому користувачеві відповідає яка сума. Чим більше користувачів блокують однакові фіксовані суми в тому самому розумному контракті, тим вище рівень анонімності.
• Розблокування токенів:
  • Щоб розблокувати, користувач використовує свій унікальний доказ (отриманий із секретної ноти), щоб отримати свої токени від смарт-контракту, в який він спочатку вніс токени. Криптографічний доказ доводить, що користувач має запис секретної записки, не розкриваючи, що це за секретна записка насправді. Доказ також показує, що нуліфікатор доводить, що токен не був заявлений раніше. У договорі будуть зафіксовані всі використані нуліфікатори.²⁰
  • Адреса розблокування повинна відрізнятися від адреси блокування, забезпечуючи конфіденційність користувача в загальнодоступній книзі, яка в іншому випадку була незмінною.

У відміну від банку або централізованої біржі, протокол є некастодіальним, що означає, що ніяка третя сторона ніколи не має контролю над токенами користувачів в будь-який момент. Користувачі зберігають повну власність і відповідальність за свої активи протягом усього процесу - якщо користувач втрачає свою криптографічну ноту, то їх токени назавжди блокуються в незмінних розумних контрактах Tornado Cash, і жодна третя сторона не має змоги в іншому випадку звільнити ці токени. У певному сенсі, некастодіальні рішення, такі як Tornado Cash, є еквівалентом зберігання золотих слитків під матрацем, і не існує можливості отримати втрачені токени зворотно.

Ключові особливості смарт-контрактів, що демонструють некастодіальну роботу

Корисно трохи глибше зрозуміти, як протокол Tornado Cash є некастодіальним, оскільки смарт-контракти спеціально розроблені таким чином, щоб ніяка третя сторона, включаючи розробників, не мала права доступу або контролю над токенами користувача. Нижче наведено ключові аспекти коду смарт-контракту, які підтримують це:

1. Функція блокування (блокування токенів):
   1. Користувачі надсилають токени безпосередньо до смарт-контракту.
   2. Контракт записує блокування токенів у дереві Меркла²¹ без пов'язання її з будь-якою конкретною адресою користувача.²²
   3. Ось конкретний кодовий посилання, що забезпечує блокування:

1. Пояснення: Цей кодовий посилання дозволяє користувачам блокувати токени, надаючи зобов'язання. Договір просто зберігає зобов'язання, не пов'язуючи його з адресою користувача.
2. Функція розблокування (розблокування жетонів):
   1. Користувачі надсилають доказ того, що вони володіють секретною нотою та нуліфікатором, що відповідають попередньому заблокованому токену.
   2. Контракт перевіряє докази проти збереженого дерева Меркля, не потребуючи знати ідентифікаційні дані блокування сутності.
   3. Тут є конкретний посилання на код, яке досягає розблокування:

1. Пояснення: Функція розблокування дозволяє користувачам отримувати свої токени, доводячи власність (таємного запису), не розкриваючи жодного зв'язку з адресою блокування гаманця. Контракт забезпечує, що токени передаються лише вказаному одержувачу, якщо нульифікатор та доказ є дійсними, без доступу будь-якої іншої сторони до управління або перенаправлення токенів. Є можливість втратити таємний запис, в такому випадку токени не можна відновити.
2. Управління деревом Меркла:
   1. Розумний контракт підтримує дерево Меркля всіх зобов'язань.²³
   2. Тут є конкретна посилання на код, що виконує дерево Меркла:

1. Пояснення: Внутрішнє управління деревом Меркла забезпечує, що контракт відстежує лише зобов'язання, а не фактичні ідентичності користувачів або баланси токенів, що посилює принципи некастодіальності.
2. Відсутність адміністративного контролю:
   1. Смарт-контракти не включають функції, які дозволяють адміністраторам розблоковувати токени або змінювати баланси.²⁴
   2. Пояснення: Без адміністративних функцій немає суб'єкта, наділеного повноваженнями контролювати токени користувачів, гарантуючи, що протокол залишається некастодіальним.

Як Tornado Cash забезпечує точні суми розблокування

Забезпечення того, щоб токени, розблоковані зі смарт-контрактів Tornado Cash, були розблоковані в тих самих кількостях, що й початково заблоковані, має фундаментальне значення для роботи сервісу. Ця точність досягається завдяки дизайну смарт-контрактів, який встановлює суворі правила щодо цих сум.

1. Фіксовані номінали:
   1. Протокол працює, дозволяючи заблоковані суми в заздалегідь визначених фіксованих номіналах (наприклад, 1 ETH, 10 ETH). Ця стандартизація забезпечує, що кожен блокування токенів відповідає певній сумі розблокування.
2. Зобов'язання до конкретних сум:
   1. Коли користувач блокує токени, він генерує криптографічне зобов'язання на цю суму. Це зобов'язання записується в дерево Меркла смарт-контракту, пов'язуючи його з секретною нотаткою користувача, не розкриваючи його особистість.
3. Перевірка доказів:
   1. Під час процесу розблокування користувач повинен надати доказ з нульовим розголошенням, який підтверджує, що він володіє секретною запискою. Цей доказ гарантує, що розблокування пов'язане як із зобов'язанням (іншою створеною користувачем цінністю, пов'язаною з секретною нотаткою), так і з невитраченою заблокованою сумою, не розкриваючи жодної додаткової інформації. Користувач також надає нуліфікатор, отриманий із секретної нотатки.
4. Обмеження смарт-контрактів:
   1. Розумні контракти забезпечують, що відкриття може бути зроблено лише за точними номіналами, вказаними при блокуванні токенів. Будь-яка спроба відкриття іншої суми призведе до відхилення транзакції.

Архітектура смарт-контрактів Tornado Cash перевіряє, що кількість розблокованих токенів ідентична тим, які були заблоковані. Завдяки фіксованим номіналам, перевірці зобов'язань і суворій перевірці доказів архітектура смарт-контрактів гарантує, що користувачі можуть надійно блокувати та розблоковувати точні суми без будь-яких розбіжностей. Ця точність підтримує цілісність протоколу і ще раз демонструє, що Tornado Cash не є кастодіальним.

C. Нещодавні правові зміни, пов'язані з Tornado Cash

Суд апеляційного суду США для п'ятого округу недавно підтвердив некустиодіальний характер Tornado Cash в справі, що інтерпретує законодавчий текст Закону про міжнародні економічні санкції у випадку Ван Лон проти Міністерства скарбу. Суд розглянув питання про те, чи є «незмінні розумні договори (рядки програмного коду, що забезпечують конфіденційність)» принадлежністю «іноземного громадянина чи суб'єкта».²⁵ Як пояснив суд, відповідні «смарт-контракти стали самовиконуваними і більше не можуть бути змінені, видалені або контрольовані» після «довіреної церемонії налаштування» розробників.²⁶Також Суд описав, як користувач сам залишається під контролем своїх токенів, коли вони взаємодіють з протоколом, і це опис варто процитувати повністю.

Наприклад, хтось, хто хоче внести та зняти 100 Ether, почнувши, відправивши 100 ETH на «100 ETH Pool Contract». Транзакція виглядала би щось на зразок цього:

​)

Після цього депозитори отримують ключі або пароль, що дає право власнику зняти ту саму суму з вказаного пулу, і цей зняття може бути здійснено на повністю інший гаманець, ніж гаманець для внесення, тим самим «перериваючи» «будь-яке публічне зв'язку між адресами депозиту та зняття». Код програмного забезпечення, який формує умови пулу, спрацьовуватиме зняття з пулу лише після перевірки пароля. Таким чином, коли особа намагається зняти суму на другу адресу, друга транзакція матиме вигляд, схожий на такий:

²⁷

І критично важливо, Суд підтвердив, що «весь процес відбувається автоматично - без жодного втручання людини».²⁸

На підставі цих фактів суд встановив, що «незмінні розумні контракти, що розглядалися у цьому апеляційному процесі, не є майном, оскільки їх не можна володіти».²⁹Суд також відкинув довод про те, що незмінні смарт-контракти були законними "контрактами", оскільки "в грі лише одна сторона": користувач.³⁰ Незмінні смарт-контракти дозволяють «сторонньому користувачеві зробити пропозицію, але на іншій стороні транзакції немає оператора смарт-контракту, який би прийняв або зробив зустрічну пропозицію».³¹Це просто "програмний код", і "тому що ніхто не може контролювати незмінні смарт-контракти (або ефір, який зберігається в пулах), немає сторони, з якою можна укласти контракт.³²

D. Що знаходиться в зоні ризику? Розуміння загрози перевищення повноважень прокурорів та законодавства з боку суддів

Агресивне застосування Міністерством юстиції § 18 Кодексу США 1960 року в цій справі порушує питання, які виходять далеко за межі безпосереднього контексту блокчейн-технологій. За своєю суттю це судове переслідування є прикладом небезпеки, пов'язаної з тим, що невиборні посадові особи можуть використовувати законодавчі формулювання для вирішення нових проблем, запрошуючи судову владу діяти поза межами своїх конституційних повноважень і узурпувати владу Конгресу, видаючи закони з лави суддів. Такий підхід обходить демократичний процес, підриваючи конституційні рамки, які наділяють законодавчу владу Конгресом і правозастосовною владою виконавчу владу.

Тлумачення Розділу 1960 Міністерством юстиції є символом ширшої тенденції, в якій прокурори використовують анахронічне тлумачення законів, написаних до широкого впровадження Інтернету та винаходу блокчейнів, для вирішення сучасних проблем (про що детальніше йдеться у розділі II нижче). Ця практика має значні наслідки для глобального сприйняття правової та економічної систем США. Потенційна криміналізація розробників програмного забезпечення, заснована на безпрецедентно широкому тлумаченні кримінального статуту, становить загрозу для позиції США як інноваційного центру світу. Такий підхід може перешкодити найяскравішим умам у всьому світі взаємодіяти з американськими технологіями або співпрацювати з американськими розробниками, послаблюючи конкурентну перевагу країни в нових галузях, таких як блокчейн і штучний інтелект. У той час, коли наші супротивники прагнуть узурпувати наше економічне становище заради власної вигоди, ставки не можуть бути вищими.

Позиція Міністерства юстиції також ризикує підірвати крихкий баланс між конфіденційністю та регулюванням у цифрову епоху. Некастодіальний дизайн Tornado Cash відображає ширший суспільний попит на фінансові інструменти, що зберігають конфіденційність. Криміналізація розробки таких інструментів ототожнює технологію з її неправильним використанням, що є небезпечним прецедентом з паралелями в історичних дебатах щодо технологій шифрування, таких як шифрування Pretty Good Privacy (PGP).³³

Необхідність розвитку потужних інструментів конфіденційності як у фінансовій сфері, так і в комунікаційній галузі, підкреслюється останнім заявленням високопосадовців США, які попереджають американських громадян про використання зашифрованих месенджерів через значний ризик кібератаки з боку китайського уряду.³⁴ Замість переслідування інновацій, законодавцям слід зосередитися на створенні чітких, передбачуваних правил, які б вирішували незаконну діяльність, не пригнічуючи законні випадки використання або не зневажаючи технічний прогрес.

Абсурдність потенційного результату тут не обмежується лише конфіденційністю та інноваціями. Підтвердження позиції Міністерства юстиції в суді також загрожуватиме неймовірним успіхам, яких цифрова інфраструктура країни досягла за останні три десятиліття. Існує широкий спектр постачальників технологічних послуг, які беруть участь у ланцюжку створення вартості, що полегшує рух грошей, які ми звикли сприймати як належне в цій країні. Незважаючи на те, що основна увага в цій статті приділяється блокчейнам, існують значні потенційні наслідки для фінтеху в більш широкому сенсі і навіть для узагальнених постачальників програмного та апаратного забезпечення. Щоразу, коли споживач оплачує товари на своєму телефоні, існують некастодіальні постачальники програмного та апаратного забезпечення, які не мають жодного контролю над грошима, необхідними для завершення цієї транзакції. Широке тлумачення Розділу 1960 Міністерством юстиції може охопити всі ці послуги, що не є тим, що планував Конгрес, і матиме збочені наслідки у вигляді зниження безпеки, ефективності та результативності наших ринків.

Виступаючи проти надмірного притягнення до відповідальності з боку прокурорського апарату, Мін'юст або судова система мають можливість спонукати Конгрес до законодавчого врегулювання з чіткістю, забезпечуючи, що правові рамки для нових технологій формуються через відкриту дискусію, а не через судову інтерпретацію.³⁵

II. Федеральні суди повинні виявляти обережність при оцінці сфери застосування неоднозначних федеральних кримінальних законів.

Як показує Ван Лун, федеральні закони тлумачаться в їх звичайному значенні і не тлумачаться так, щоб охоплювати "сліпі плями або гладкі руйнівні наслідки", спричинені новими технологіями.³⁶Таким чином, хоча обсяг розділу 1960(б)(2) не був прямо адресований Верховним Судом або апеляційними судами, це не означає, що уряд або суди пишуть на чистому листі. Протягом останніх 20 років було прийнято безліч справ, які ставлять під сумнів екстремальну ширину позиції уряду щодо розділу 1960 та розробників Tornado Cash. Чи називає хтось це ленітью, справедливим повідомленням, конституційним уникненням чи федералізмом, Верховний Суд був послідовним і чітким: якщо існує розумне сумнів щодо того, чи охоплює статут поведінку, суди повинні виявляти стриманість і відступати перед Конгресом.³⁷

Останній прецедент Верховного Суду щодо цього питання був в переважній більшості послідовним у різних, непов'язаних федеральних кримінальних законах. У таких справах, як Фішер, Снайдер проти Сполучених Штатів,³⁸Dubin проти Сполучених Штатів,³⁹ Marinello проти США,⁴⁰і Макдоннелл в. Сполучені Штати,⁴¹Суд вказав на «поразливу широту» аргументів уряду під час тлумачення різних кримінальних законів.⁴²І в кожному випадку суд відхилив інтерпретацію уряду:

• Фішер: тлумачення двох положень Закону Сарбейнса-Окслі від 2002 року, 18 U.S.C. § 1512(c)(1) та (c)(2), а також те, чи розширює положення про «інше» пункт (c)(2) кримінальну відповідальність, встановлену в (c)(1).⁴³При тлумаченні "залишкової клозули" Суд оцінив "оточуючі слова", а також "конкретний контекст" навколо клозули "і загальний контекст усього закону."⁴⁴Відкидаючи інтерпретацію уряду, суд зазначив, що «всеосяжна інтерпретація може бути літературно допустимою», але «вона не відповідає найбільш ймовірному розумінню» статутної конструкції і «суперечить контексту, з якого виникла статут».⁴⁵На самом ділі, суд вказав, що ця положення було прийнято для розгляду справи Enron, а не якісь далекі небезпеки, і ймовірно, Конгрес відповів на це таким неспрямованим і «грубо непропорційним пластиром».⁴⁶
• Снайдер: тлумачення 18 U.S.C. § 666 щодо прийняття нагород або знаків вдячності державними та місцевими посадовцями.⁴⁷Після оцінки шести окремих причин (текст, історія, структура, покарання, федералізм та справедливе повідомлення) Суд відхилив інтерпретацію уряду, згідно з якою або (а) уряд міг би "заборонити всі типи подяк, незалежно від того, наскільки незначні, у зв'язку з покритими офіційними актами "; або (б) уряд " міг визнати нерозумність прочитання [закону], щоб криміналізувати всі такі подяки " та " міг би придумати атекстові винятки на льоту ". ⁴⁸Уряд обрав варіант (b), але не запропонував чітких федеральних правил для місцевих органів влади.⁴⁹Згідно з судом, "федеральний кримінальний закон" не дозволяє уряду "залишати місцевих і регіональних посадовців цілком без захисту, щоб вони могли лише припускатися, які подарунки вони можуть приймати згідно з федеральним законодавством, з загрозою до 10 років у федеральній в'язниці, якщо вони виявляться неправильною вгадкою."⁵⁰
• Dubin: тлумачення 18 U.S.C. § 1028A(a)(1) та значення «ускладненої крадіжки ідентичності», де відповідач подав збільшену компенсацію до Медікейду на ім'я пацієнта.⁵¹Закон стосується «використання засобів ідентифікації пацієнта у зв'язку з медичним шахрайством», і уряд запропонував тлумачення, яке читає різні терміни «широко та ізольовано».⁵²Розглядаючи текст і контекст (включаючи заголовок закону), Суд зазначив «поразливу широту тлумачення [у]ряду» і пояснив, що «[Ч]ас від часу цей Суд розумно уникає неодноразового тлумачення незрозумілої мови в кримінальних законах».⁵³Суд прийняв вужчу інтерпретацію з чітким усвідомленням «дальовидних наслідків читання уряду», які «підкреслили неправдоподібність» такої конструкції.⁵⁴
• Ван Бюрен: інтерпретація Закону про комп'ютерні шахрайства та зловживання 1989 року, «який забороняє «доступ до комп'ютера з авторизацією та використання такого доступу для отримання або зміни інформації в комп'ютері, до якої доступник не має права отримувати або змінювати».⁵⁵Засуджений використав свій доступ до поліцейського комп'ютера для пошуку фальшивої реєстраційної дошки для громадянина в рамках секретної операції ФБР.⁵⁶Суд легко прийшов до висновку, що "мова закону приносить проблеми для позиції уряду", а також зауважив, що "ширший огляд структури закону ще більше заставляє [Суд] вагатися."⁵⁷Заходячи ще далі, Суд прийшов до висновку, що «тлумачення уряду щодо закону передбачає кримінальні покарання за захоплюючу кількість повсякденних комп'ютерних дій.⁵⁸
• Маринелло: тлумачення 26 U.S.C. § 7212 (a), який «робить це злочином« корумповано або силою »« намагатися перешкодити чи заважати належному виконанню цього титулу. »⁵⁹Після оцінки законодавчого тексту, контексту та історії ухвалення закону, суд відкинув тлумачення уряду, яке застосовувало кримінальний закон до «практично всіх урядових зусиль зі збору податків».⁶⁰У підтримку вужчої конструкції Суд також зауважив, що "наскільки громадськість боїться произвольного переслідування, це ризикує підривати необхідну довіру до системи кримінальної юстиції."⁶¹
• МакДоннелл: тлумачення терміну „офіційний акт“ в пункті 201(a)(3) Кримінального кодексу США в контексті хабарництва. Уряд стверджував, що „Конгрес використовував навмисно широкий мовний апарат“ у цьому законі „для охоплення будь-якого рішення або дії, щодо будь-якого питання або справи, яке коли-небудь може бути розглянуто або з'явитися перед будь-яким публічним посадовцем, в його офіційній посаді“—що „охоплює майже будь-яку діяльність публічного посадовця.“⁶²Суд звернувся до словників, статутного контексту та пов'язаних канонів тлумачення та «прийняв більш обмежене тлумачення ‘офіційного дії’».⁶³Незважаючи на дозволеність урядової інтерпретації, Суд відхилив «нестандартну ширину говоріння уряду».⁶⁴

Прокурорська воля не є виправданням або притулком для широких тлумачень федеральних кримінальних статей або неуважного ставлення до правової держави. У більшості цих випадків уряд подавав «звичайну прохання: [t] немає причин не довіряти його всебічному тлумаченню, тому що прокурори будуть діяти відповідально».⁶⁵Дюбін, Макдоннелл і Марінелло всі тримають одне й те саме: кримінальні статути не можуть бути тлумачені "з припущенням, що уряд буде використовувати його відповідально".⁶⁶Надзвичайна потужність прокурорів була "особливо важливою" в Дубіні, де прокурори могли "заподіяти загрозу притягнення до відповідальності до 2-річного обов'язкового терміну ув'язнення над головою будь-якого обвинуваченого, який розглядає питання про піддавання судовому розгляду".⁶⁷

Саме з огляду на це всеосяжне і послідовне тлумачення федерального кримінального законодавства слід оцінювати широке застосування урядом статті 1960.

III. Текст та контекст розділу 1960(b)(2) робить застосування до Tornado Cash невизначеним.

A. Текст та контекст розділу 1960 (b) (2) показують, що Закон не застосовується до Tornado Cash, або принаймні, його застосовність невизначена

Розділ 1960, з назвою «Заборона неліцензованих грошових переказних бізнесів», передбачає, що:

Кожен, хто свідомо проводить, контролює, керує, наглядає, керує або володіє повністю або частково неліцензованим бізнесом з передачі грошей, буде позбавлений волі відповідно до цього Закону або позбавлений волі не більш як 5 років, або обоє⁶⁸

І розділ 1960(b)(2) визначає "переказ грошей":

Термін "передача грошей" включає передачу коштів від імені громадськості будь-якими засобами, включаючи, але не обмежуючись, передачі в межах цієї країни або за кордон за допомогою проводу, чека, векселя, факсу або кур'єра.

Таким чином, щоб знайти когось винним у злочині за розділом 1960, уряд повинен довести, що людина займалася грошовими переказами, як це визначено в пункті (b)(2).

Як і в кожному випадку, вихідною точкою є текст статуту.⁶⁹ Тут ми орієнтуємося на ключове слово «кошти», а також на словосполучення «будь-яким способом» та його пояснювальний пункт і перелік механізмів переказу: «банківський переказ, чек, чернетка, факс або кур'єр». Починаючи зі слова «кошти», словники вказують, що кошти, які використовуються у зв'язку з переказом або транзакцією, зазвичай відносяться до грошей:

• Словник Чорного Закону:⁷⁰
  • «Фонд»: «Сума грошей або інших ліквідних активів, створена для конкретної мети. . . . Гроші або інші активи, такі як акції, облігації або оборотний капітал, доступні для погашення заборгованостей, витрат і подібного».
  • «Переказ коштів»: «Платіж грошима від однієї особи або юридичної особи до іншої; особливо процес, за допомогою якого платіж здійснюється через серію транзакцій між комп'ютеризованими банківськими системами, починаючи з платіжного доручення відправника і закінчуючи отриманням кінцевого платіжного доручення банком одержувача».
• Merriam Webster:⁷¹
  • "Фонд": "(1)(a) сума грошей або інших ресурсів, до основної суми або відсотків яких призначено конкретну мету. (b) гроші на депозиті, з якого можна видавати чеки або векселі."⁷²
  • "Електронний переказ коштів": "Переказ грошей з одного банку в інший за допомогою їх комп'ютерних систем".⁷³

Порівнюючи юридичні визначення зі звичайними визначеннями, можна зробити висновок про послідовну тему щодо розуміння терміну «фонд» щодо переказів. Термін «фонд» переважно відноситься до грошей, доступних особі або організації, які можуть використовуватись без проблем для здійснення платежів різних цілей. Це визначення відповідає законодавчій історії Секції 1960, яка вказує на проблеми, пов'язані з платежами за наркотики та платежами терористам.⁷⁴

Специфічні механізми переказу, визначені у законодавстві, також мають спільні елементи:

• “Wire”:
  • «Переказ коштів (з одного банківського рахунку на інший) електронним або колишнім телеграфним способом».⁷⁵
• “Перевірити”:
  • «Чернетка, крім чернетки документа, підписана власником, підлягає виплаті на вимогу, видана банком і безумовно підлягає переказу».⁷⁶
  • «Письмова директива банку на сплату грошових коштів за вказівкою».⁷⁷
• "Чернетка":
  • «Безумовний письмовий наказ, підписаний однією особою (виписувачем), який наказує іншій особі (платникові) заплатити певну суму грошей на вимогу або в певний строк третій особі (одержувачу) або володарю. Чек є найпоширенішим прикладом тратти.»⁷⁸
  • «Наказ про сплату грошей, виписаних... одна особа або банк на іншу».⁷⁹
• «Факсиміле»:
  • «Метод передачі точної копії друку по телефонних лініях».⁸⁰
  • «Система передачі та відтворення графічних матеріалів (таких як друк або статичні зображення) за допомогою сигналів, що надсилаються по телефонних лініях».⁸¹
• "Courier":
  • «Кур'єр, особливо особа або компанія, яка найнята для транспортування та доставки документів, листів, посилок та інших предметів».⁸²
  • "Повідомник", "той, хто несе повідомлення або виконує доручення."⁸³

Перші три терміни (wire, check, і draft) є різними платіжними інструментами, де у кожному випадку є посередник (зазвичай банк), який контролює кошти третьої сторони та робить платежі за їхніми інструкціями. Останні два терміни (facsimile та courier) є альтернативними методами доставки платіжного інструменту - особа, яка відправляє кошти за допомогою чека, може відправити його за допомогою факсу або кур'єра, а не поштою. Як це випливає з перелічених традиційних, посередницьких методів фінансових транзакцій, Конгрес не розглядав неопіковані транзакції, такі як протокол Tornado Cash, при прийнятті або зміні розділу 1960.

Статутний контекст додатково підтверджує, що «передавач коштів» - це особа або сутність, яка має контроль над грошима або їх еквівалентом третьої сторони в рамках процесу передачі. В розділі 1960 зазначається пов'язаний статут про грошово-сервісну діяльність, 31 U.S.C. § 5330.⁸⁴і встановлює вимогу реєстрації для «грошового передавального бізнесу».⁸⁵При визначенні "грошово-передаючого бізнесу" розділ 5330 підтверджує, що повинен бути "бізнес", який "належить або контролюється" особою,⁸⁶і що "бізнес" повинен бути або (1) "службою з передачі грошей", або (2) "займається бізнесом у передачі валюти, коштів або вартості, що замінює валюту".⁸⁷Прямі законодавчі посилання на «бізнес», який контролюється особою і займається певною діяльністю, гармонійно вписуються у перелік фінансових операцій, визначених розділом 1960, які передбачають проміжну інтермедіарну юридичну особу, яка контролює кошти когось і проводить операцію від їх імені.

Визначення "грошових передавальних послуг" зазначене в розділі 5330 співпадає з цією інтерпретацією. Згідно з законом, "грошові передавальні послуги" визначаються як "приймання грошей, коштів або вартості, яка замінює гроші, та передавання грошей, коштів або вартості, яка замінює гроші будь-якими засобами, включаючи... мережу електронного переказу коштів." Навіть якщо розумний контракт, який дозволяє користувачу заблокувати свої токени для майбутнього отримання ними, вважається "прийманням" розумним контрактом, розділ 5330 все одно вимагає наявності бізнесу або особи, що "приймає". Точно так само, як перераховані фінансові операції у розділі 1960, розділ 5330 шукає сутність або особу, яка контролює "приймання", щоб ця сутність чи особа могла "передавати" відповідні кошти. Коли розумний контракт є "лише програмним кодом", який знаходиться поза контролем особи чи сутності, просто немає "грошового передавального бізнесу" згідно з розділом 5330.⁸⁸

У підсумку, Розділ 5330 був прийнятий після Розділу 1960,⁸⁹і «ідентичні слова, вжиті в різних частинах того самого закону, припускається, що мають одне й те ж значення», якщо «суттєва відмінність у термінах вказує на відмінність у значенні». ⁹⁰Як розділ 1960, так і розділ 5330 стосуються "грошово-передавального бізнесу",⁹¹ «Переказ грошей»,⁹² і говорити термінами «кошти»⁹³—як постійно пояснює Верховний Суд США, ці положення законів читаються in pari materia і повинні тлумачитися «так, ніби вони були одним законом».⁹⁴Розділ 1960 та Розділ 5330 таким чином мають припущення про той самий зміст, коли речь йде про «бізнес передачі грошей» на підставі звичайних принципів тлумачення законодавства.⁹⁵ Крім того, таке тлумачення також дотримується канону, згідно з яким «положення тексту слід тлумачити таким чином, щоб зробити їх сумісними, а не суперечливими».⁹⁶та забезпечує «симетричну та послідовну регуляторну схему».⁹⁷Отже, якщо немає особи або суб'єкта, який контролює процес переказу коштів, ні розділ 1960, ні розділ 5330 не застосовується.

Наказання згідно з розділом 1960 правильно пов'язують з обов'язком відповідно до вказівок FinCEN з 'контролем'

У кримінальному контексті, якщо існує обґрунтоване сумніву щодо того, чи охоплює статут обвинувачувану поведінку, без будь-якого іншого керівництва, розумною є покладатися на інтерпретаційні правила (або документи-керівництво) для учасників ринку.⁹⁸ За останні дванадцять років уряд надав рівно дві інтерпретаційні вказівки щодо того, як існуючі зобов'язання в рамках BSA застосовуються до учасників ринку цифрових активів.⁹⁹Заявленою метою цього керівництва є сприяння виконанню законів країни про АМЛ. Щодо протоколу Tornado Cash, саме останній з цих двох керівництв, керівництво FinCEN 2019 року ("2019 рік"), яке є предметом розгляду, вирішує питання, чи пов'язана відповідальність за розділ 1960 з контролем особи чи суб'єкта базового токена. Виправдані заяви FinCEN в керівництві 2019 року та її історія здійснення показують, що, відсутність контролю за базовим токеном, розробники Tornado Cash не можуть бути визнані в якості неліцензованого грошового переказного бізнесу.

На початку Настанови 2019 року зазначається, що вона «не встановлює жодних нових регуляторних очікувань чи вимог. Скоріше, він консолідує поточні правила FinCEN і пов'язані з ними адміністративні постанови та керівництва, видані з 2011 року, а потім застосовує ці правила та тлумачення до інших поширених бізнес-моделей, що включають конвертовану віртуальну валюту («CVC»), які беруть участь у тих самих базових моделях діяльності».¹⁰⁰ За відсутності додаткової законодавчої діяльності, нормотворчості чи керівництва щодо регуляторних зобов'язань учасників ринку цифрових активів відповідно до BSA, на Керівництво 2019 року покладалися як уряд, так і учасники ринку, щоб зрозуміти, чи є певна діяльність на цих ринках грошовим переказом.¹⁰¹

У твердженнях уряду в Tornado Cash справедливо стверджується, що «Керівництво FinCEN не є нормативним актом або правилом», однак аргументи, викладені в попередніх розділах, ставлять під сумнів позицію уряду про те, що керівництво «не має авторитетного ефекту» в цьому випадку.¹⁰²Але це логічно і очікується, що учасники ринку, які займаються тим самим основним зразком діяльності, про яку йдеться в рекомендаціях агентства, повинні здійснювати свою діяльність відповідно до таких рекомендацій, які призначені саме для забезпечення виконання закону для учасників ринку, які можуть бути регульовані агентством, а також учасників, які можуть дотримуватися рекомендацій у разі майбутнього регулювання. У своїх звинуваченнях Мін'юст США неправомірно нехтує цими рекомендаціями як не застосовними у цьому випадку і намагається інтерпретувати кримінальний закон у максимально можливому обсязі.

1. Попередня судова практика заявок на конфіденційність фокусувалася лише на централізованих, кастодіальних змішувальних сервісах

Як пояснювалося вище, прецедентне право про централізовані змішувачі формує теорію уряду щодо протоколу Tornado Cash, незважаючи на очевидні відмінності. У попередніх справах, пов'язаних зі змішувачами, уряд виступав за широке тлумачення як законодавчих визначень (відповідно до 18 U.S.C. § 1960 і 31 U.S.C. § 5330), так і нормативних визначень (відповідно до 31 C.F.R. § 1010.100(ff)(5)) грошових переказів, щоб стверджувати, що змішувачі працювали як неліцензовані грошові перекази.¹⁰³У Хармоні, DOJ стверджував, що переказ коштів міксера з одного місця в інше на блокчейні вважається передачею грошей, і тому міксер працював з порушенням розділу 1960 (а).¹⁰⁴ Аргументи, висунуті Міністерством юстиції у справі Стерлінгова, де відповідач не заперечував, чи дійсно централізований сервіс змішування Bitcoin Fog був бізнесом з переказу грошей, також цитували Хармона, стверджуючи в більш загальному сенсі, що суди мали «мало труднощів» з розширенням традиційних статутів для застосування їх до контексту віртуальної валюти, незважаючи на їх відносну новизну в прецедентному праві.¹⁰⁵

Tornado Cash легко виокремлюється від міксерів, що розглядалися в попередніх криптосправах з технічних причин, які були описані раніше. Просто кажучи, на відміну від Bitcoin Fog, Tornado Cash є децентралізованим протоколом, де жоден посередник ніколи не має контролю над токенами користувача. Крім того, у справі Harmon аргументи сторін зосередилися на тому, чи дійсно було переміщено біткоїни з одного місця в інше, а не на контролі за передачею коштів: суд посилався на Рекомендації 2019 року, щоб стверджувати, що централізовані міксери можуть бути передавачами коштів, якщо сутність «використовує» анонімні біткоїни у своєму володінні «для приймання та передачі вартості від однієї особи до іншої особи або місця».¹⁰⁶ Оскільки жоден компонент або розробник Tornado Cash ніколи не приймає і не контролює токени користувача, токени не знаходяться в їх «володінні», і протокол не кваліфікується як грошовий переказ.

2. Tornado Cash повинен бути оцінений в розділі CVC Wallet 2019 рекомендацій

a) Розділ гаманця CVC

У розділі 4.2 свого Керівництва 2019 року («Розділ CVC Wallet») FinCEN надала наступний чотирифакторний тест для визначення обов'язків замовників, що виступають посередниками між власником CVC та самим CVC.¹⁰⁷Згідно з FinCEN, регулятивне оброблення залежить від чотирьох критеріїв: (i) хто володіє вартістю; (ii) де зберігається вартість; (iii) чи власник взаємодіє безпосередньо з платіжною системою, де працює CVC; та (iv) чи особа, що діє як посередник, має повний незалежний контроль над вартістю («Тест на чотири фактори»).

У контексті постачальників програмного забезпечення гаманця FinCEN зазначив, що якщо:

(i) вартість належить власнику; (ii) вартість зберігається в гаманці або представлена як запис у облікових записах постачальника; (iii) власник вартості взаємодіє з постачальником, а не з платіжною системою; та (iv) у постачальника є повний незалежний контроль над вартістю, гаманці є «господарем», і ймовірно, постачальник є передавачем грошей. Натомість, якщо: (i) вартість належить власнику; (ii) вартість зберігається в гаманці; (iii) власник вартості взаємодіє з платіжною системою безпосередньо; та (iv) власник має повний незалежний контроль над вартістю, гаманець є «негосподарським», і ймовірно, постачальник не є передавачем грошей. Згідно з FinCEN, «негосподарські гаманці не потребують додаткової сторонньої особи для проведення операцій».

У цьому розділі FinCEN явно заявляє, що "регулятивна інтерпретація зобов'язань осіб, які виступають посередниками між власником вартості та самою вартістю, не залежить від технологій."¹⁰⁸Уряд ніколи не аналізує протокол Tornado Cash у цьому розділі, оскільки, за даними уряду, "сервіс Tornado Cash не є постачальником гаманців".¹⁰⁹

b) Постачальники анонімізаційних сервісів для CVC

Розділ 4.5.1 Настанови 2019 року обговорює "Постачальників анонімізуючих послуг для конвертованих віртуальних валют (CVC)" та робить розрізнення між постачальниками анонімізуючих послуг та постачальниками анонімізуючого програмного забезпечення.¹¹⁰Це описує два типи провайдерів анонімних послуг, «провайдери анонімних послуг» та «провайдери анонімного програмного забезпечення».¹¹¹

Згідно з Рекомендаціями 2019 року, «постачальник послуг анонімізації» — це «особа (яка діє самостійно, через співробітників або агента, або за допомогою механічних чи програмних агентств), яка надає послуги анонімізації, приймаючи цінність від клієнта та передаючи той самий або інший тип цінності одержувачу таким чином, щоб замаскувати особу передавача».¹¹²Вони класифікуються як грошові передавачі згідно з положеннями FinCEN, оскільки, за словами агентства, їх діяльність включає послуги передачі грошей, навіть якщо передача включає додаткові функції, такі як анонімізація джерела.¹¹³Такі провайдери повинні дотримуватися обов'язків, передбачених Законом про боротьбу з відмиванням грошей, включаючи реєстрацію, зберігання записів та звітності. Ця інтерпретація відповідає правильному розумінню розділу 1960 та розділу 5330, оскільки є посередник - «провайдер послуг», який отримує повну незалежну контроль над коштами, приймаючи та передаючи кошти від користувача.

"Постачальник програмного забезпечення для анонімізації", з іншого боку, є суб'єктом, який розробляє або поширює програмне забезпечення, що дозволяє фізичним особам анонімізувати свої власні транзакції CVC. Постачальники програмного забезпечення для анонімізації не вважаються передавцями грошей, оскільки вони лише постачають інструменти (програмне забезпечення, комунікаційні послуги та ін.), а не активно залучаються у приймання та передачу вартості в якості бізнесу. Однак FinCEN зауважує, що фізичні особи чи суб'єкти, які використовують таке програмне забезпечення, можуть бути класифіковані як передавці грошей, якщо їхні діяльності включають передачу вартості від імені інших. Іншими словами, якщо бізнес приймав токени від своїх користувачів, а потім використовував протокол Tornado Cash з токенами своїх користувачів, саме цей бізнес, а не протокол, може займатися передачею грошей.

c) Tornado Cash має функції як CVC-гаманця, так і постачальника послуг анонімізації (постачальника програмного забезпечення для анонімізації)

Хоча це правда, що у Посібнику 2019 року зазначено, що провайдер послуг анонімізації може бути грошовим передавачем, він також чітко вказує, що постачальники програмного забезпечення для анонімізації не займаються грошовою трансляцією. Щоб визначити, чи протокол Tornado Cash є програмним забезпеченням для анонімізації чи послугою анонімізації, ми можемо звернутися до інших частин Посібника 2019 року, щоб сформувати свою думку про те, чи є ця діяльність "торгівлею, а не грошовою трансляцією".¹¹⁴

Нічого в 2019 році. У вказівці не вказується, що просто тому, що є розділ, який може застосовуватися до смарт-контракту, який допомагає користувачам забезпечити конфіденційність через пулінг, ніяка інша частина вказівки 2019 року також не може застосовуватися до цієї послуги. Насправді, таке становище було б неузгодженим зі зазначеними вище розділами - ФінСЕН вірно визнав, що існують різні технологічні способи досягнення того ж самого, і правила залежать від того, як працює технологія. Як зазначається вказівка ФінСЕН: «[Ц]я вказівка застосовується до будь-якої бізнес-моделі, яка відповідає тим же ключовим фактам і обставинам, що описані в вказівці, незалежно від її позначення. Навпаки, регулятивні тлумачення в цій вказівці не будуть застосовуватися до бізнес-моделі з використанням тієї ж мітки, але з включенням різних ключових фактів і обставин.¹¹⁵

Міністерство юстиції відверто стверджує, що Tornado Cash (знову ж таки, уряд не робить різниці між різними компонентами Tornado Cash і виключає смарт-контракти з іншими компонентами Tornado Cash) підпадає під дію BSA як постачальник послуг анонімізації і, таким чином, є переказом грошей. Але в Керівництві чітко зазначено, що встановлення того, що постачальник послуг анонімізації є передавачем грошей, ґрунтується на встановленні того, що постачальник послуг бере участь у «прийнятті цінності від клієнта».¹¹⁶ Дійсно, дивлячись на історію примусових заходів проти криптовалютних сервісів конфіденційності, ми бачимо, що до недавнього часу історія примусового виконання переслідувала лише дії проти змішувачів, які є кастодіальними та з юридичною чи фізичною особою, яка явно «приймає» цінність від клієнта.¹¹⁷Вимагаючи, щоб існувала «особа» (постачальник послуг), що «приймає» кошти від користувача, FinCEN, у цьому контексті, вважав, що визначення передачі грошей вимагає фактичного прийняття CVC постачальником послуг. Отже, FinCEN покладалася на тлумачення розділу 1960, що було сформульовано вище,¹¹⁸і не розраховував на ширшу трактування розділу 1960 (б) (2), як конструює Юстиційний відділ.

Протокол Tornado Cash не має «постачальника послуг», який «приймає» кошти від користувача, тому настанова «змішувача» та «анонімного постачальника послуг» є неправильною аналітичною рамкою.¹¹⁹ Як описано, протокол є «постачальником програмного забезпечення для анонімізації», оскільки він дозволяє «особі, яка використовує програмне забезпечення, анонімізувати власні транзакції особи».¹²⁰ І, як зазначалося, існують способи, за допомогою яких організація може взаємодіяти з протоколом, які, можливо, зроблять її «грошовим переказувачем», але той факт, що користувачі можуть анонімізувати свої власні транзакції, не робить протокол грошовим переказом сам по собі.¹²¹Тест гаманця CVC для посередників є належним способом оцінювання того, чи задовольняє будь-яка складова Tornado Cash визначенню «передача грошей» згідно з розділом 1960 (б) (2).

3. Застосовуючи фреймворк гаманця CVC, жодна компонента Tornado Cash не є грошовим передавачем.

Застосовуючи розділ CVC Wallet з Керівництва 2019 року, стає зрозуміло, що жоден компонент Tornado Cash не є грошовим переказом. Уряд неправильно застосовує Керівництво 2019 року і фундаментально неправильно розуміє технологію, що лежить в основі Tornado Cash. Наприклад, Міністерство юстиції стверджує, що «клієнти взаємодіють з сервісом Tornado Cash, а не безпосередньо з блокчейном Ethereum, [що зважує] на користь висновку, що сервіс Tornado Cash є грошовим переказом».¹²²Ця заява фактично невірна і привела до неправильного твердження від Департаменту юстиції, що чотирифакторний тест нахиляється до встановлення того, що Tornado Cash був грошовим передавачем.

Почнемо з компонента користувацького інтерфейсу Tornado Cash (UI). Хоча це правда, що розробники Tornado Cash створили інтерфейс користувача, щоб дозволити нетехнічним користувачам взаємодіяти з протоколом, це нічим не відрізняється від постачальників нерозміщених гаманців, які остаточно не займаються грошовими переказами на основі Керівництва 2019 року, а також «діють як посередники між» власником CVC і самим CVC.¹²³DOJ неправильно стверджує, що «[х]оча клієнт з розумінням технічних питань в теорії міг би створити унікальну секретну ноту, яка відповідала б протоколам сервісу Tornado Cash, засновники Tornado Cash розробили інтерфейс користувача («UI»), щоб він виконував цю функцію для будь-якого клієнта, і на практиці більшість депозитів клієнтів були здійснені через UI».¹²⁴За словами уряду, наявність інтерфейсу користувача уникає необхідності взаємодії з технічним проектуванням протоколу, оскільки користувач не генерує власні криптографічні докази. Але це недостовірно з урахуванням того, як працює інтерфейс користувача.

Коли користувач блокує токени, він генерує секретну нотатку локально на своєму пристрої, за допомогою інтерфейсу користувача чи ні. Коли токени заблоковані, транзакція не може відбутися без того, щоб гаманець користувача надав (1) дійсний підпис, що відповідає точному номіналу, який він хоче розблокувати, і (2) зобов'язання, отримане з секретної записки, яку він щойно зберіг локально на своєму пристрої. Після розблокування Tornado Cash UI не може і ніколи не мав можливості надати доказ з нульовим розголошенням і нуліфікатор, необхідний для отримання токенів від імені будь-якого користувача, оскільки він не має доступу до секретної нотатки на пристрої користувача, яка необхідна для генерації таких значень.

Зображення 1: Інтерфейс користувача Tornado Cash

¹²⁵

Це дуже схоже на програмне забезпечення гаманця з можливістю самостійного розміщення, що доступне користувачам. Секретна нотатка нічим не відрізняється від приватних ключів користувача, і, як і в разі програмного забезпечення гаманця з можливістю самостійного розміщення, інтерфейс користувача Tornado Cash просто забезпечує безшовний інтерфейс для користувача для отримання технічного продукту. Незалежно від існування інтерфейсу користувача, потрібно співпрацювати з технічною операцією протоколу, щоб провести чотирифакторний тест з розділу CVC Wallet 2019 року від FinCEN.

Нижче ми покажемо, що жоден компонент Tornado Cash не є грошовим переказом на основі цього тесту:

i. Кому належить вартість?

В жодний момент жодна частина протоколу або інтерфейс Tornado Cash ніколи не "володіє" значенням або утримує його у кастодіальному стилі для користувача. Як зазначено вище, будь-яка можливість розблокувати токени з розумних контрактів потребує, щоб користувач надав дійсне доказ і значення (нуліфікатор), які не можуть бути згенеровані без секретної нотатки, яку користувач зберігає локально на своєму пристрої. Обидва генеруються криптографічно на основі секретної нотатки, яку протокол або інтерфейс Tornado Cash не може здійснити від імені користувача.

ii. Де зберігається вартість?

Міністерство юстиції стверджує, що цей зубець має значення для висновку про те, що Tornado Cash займалася грошовими переказами. Вони стверджують, що, оскільки «цінність» в сервісі Tornado Cash зберігається не у клієнта, а в пулах Tornado Cash», Tornado Cash повинен займатися грошовими переказами.¹²⁶Це неправильно.

Розробники Tornado Cash ніколи не мали можливості отримати доступ до токенів користувача або генерувати секретний ключ користувача. Смарт-контракти Tornado Cash не могли бути оновлені після червня 2020 року, що означає, що розробники Tornado Cash не могли б їх змінити, якщо б хотіли, і ніхто тепер не може. Немає різниці між зберіганням коштів у пулах Tornado Cash або у смарт-контрактному гаманці, що, як повинно згодитися, покрито розділом CVC Wallet Департаменту юстиції США.

Аргумент Департаменту юстиції базується на ідей, що просто тому, що розробники Tornado Cash опублікували розумний контракт і це місце знаходження вартості, це має зробити діяльність передачею грошей. Але якби це було так, то не було б потреби у тесті, оскільки кожен розробник розумного контракту був би зайнятий передачею грошей. Нереально вважати, що FinCEN мав на увазі, щоб цей аспект аналізу задовольнявся для кожного розробника, який публікує розумний контракт. Має бути так, що питання про те, де зберігається вартість, є питанням, хто контролює розумний контракт або гаманець, і не просто тим, хто опублікував код.

Цей зубець також включає в себе ідею контролю - хто є власником гаманця, в якому зберігається вартість, обговорюється FinCEN в Керівництві.¹²⁷І, як вже зазначалось, розробники Tornado Cash чітко не контролюють і, отже, цей пруток важить проти загального висновку, що протокол або його розробники є грошовими передавачами. Розблокування зі смарт-контрактів Tornado Cash потребувало двох ключових значень, що створили користувачі: криптографічне доказування без знання секретної нотатки та дійсної згенерованої значення на основі секретної нотатки від користувача, яке діє як нульовик (що запобігає подвійному витрачанню). Це було, є і завжди буде єдиним способом розблокування токенів з протоколу. Жодна складова Tornado Cash або її розробники ніколи не мали ці ключові значення від імені користувачів.

Смарт-контракти на блокчейні Ethereum не дають розробникам Tornado Cash права власності на вартість, яка міститься в цьому смарт-контракті. Це право власності залишається за користувачем у будь-який час, і тому цей зубець повинен зважувати проти висновку про те, що протокол або його розробники займаються грошовими переказами. Механіка роботи смарт-контракту має вирішальне значення для визначення того, чи можуть застосовуватися регуляторні зобов'язання. У цьому випадку зі смарт-контрактом, який не підлягає оновленню та не є кастодіальним, ми можемо побачити, що смарт-контракт функціонує як гаманець із самостійним зберіганням відповідно до Керівництва 2019 року.

iii. Чи взаємодіє власник безпосередньо з платіжною системою, де працює CVC?

DOJ стверджує, що користувачі протоколу Tornado Cash "взаємодіють з сервісом Tornado Cash, а не з блокчейном Ethereum безпосередньо."¹²⁸Це неправильно. Здається, що DOJ стверджує, що, оскільки Tornado Cash надає своїм користувачам зручний інтерфейс користувача, який сприяє доступу до Ethereum, він є передавачем грошей, оскільки, якщо доступний через UI, користувач не взаємодіє безпосередньо з Ethereum blockchain. Якщо це правда, це, звичайно, зробить всіх провайдерів нехостингових гаманців передавачами грошей. Позиція DOJ з цього приводу повідомляє учасникам ринку, що найкраще, що можна зробити з Настановою 2019 року, - розірвати її і спалити. Провайдери гаманців CVC пропонують користувачам зручний досвід керування ключами, щоб користувач міг зберігати контроль над своїми токенами, зберігати свої приватні ключі та підписувати транзакції самокерованим способом, не бути достатньо технічно підготовленим для генерації власних приватних ключів. За аргументами DOJ, будь-хто, хто полегшує використання Ethereum без написання користувачем власного коду Solidity, займається передачею грошей.

Як зазначалося раніше, існування інтерфейсу користувача не змінює основної технічної істини — що користувач повинен надати криптографічні докази, які можливі лише через доступ до секретної нотатки, щоб розблокувати свої токени. Цей вчинок не є актом, який відбувається в рамках неіснуючої «Касової служби Торнадо». Це незмінні дії, які, ймовірно, відбуваються в блокчейні Ethereum. Незалежно від того, чи взаємодіє користувач з Ethereum через інтерфейс користувача або безпосередньо через код, який він пише сам, не має абсолютно ніякого відношення до того, чи взаємодіє він безпосередньо з базовим блокчейном. Цей зубець тесту чітко призначений для того, щоб розмежувати повністю офчейн-сервіси, такі як кастодіальна біржа, де транзакції часто відбуваються на власних книгах біржі, і продукт із самостійним зберіганням, такий як гаманець Metamask або протокол Tornado Cash.

iv. Чи коли-небудь у Tornado Cash була повна незалежна контроль над коштами користувача?

Протокол Tornado Cash - це доказовий некустильний набір розумних контрактів, і в жодний момент розробники Tornado Cash не мали повного незалежного контролю над коштами користувачів. DOJ не може сперечатися з цим.¹²⁹Єдиний спосіб, яким розробники Tornado Cash змогли б мати незалежний контроль над токенами користувача - це, якщо вони могли б оновлювати смарт-контракти, генерувати секретну ноту або розблоковувати токени без генерування доказу, отриманого зі секретної ноти. Але нічого в смарт-контрактах.¹³⁰або Інтерфейс має такі функціональності.

C. Інтерпретація DOJ розділу 1960 драматично розширює обсяг слова «трансфер»

FinCEN був набагато обережнішим у підготовці Керівництва 2019 року, ніж Міністерство юстиції у своїх звинуваченнях, пов'язаних із Tornado Cash. Як на ринках цифрових активів, так і на традиційних фінансових ринках вже існує широкий спектр вторинних ефектів через широке тлумачення Міністерством юстиції поняття «грошові перекази». І, як слушно зазначалося, тлумачення Міністерством юстиції слова «передача» не узгоджується із законодавчим текстом.¹³¹

Обговорюючи визначення передачі грошей, яке є таким широким, як будь-яка особа, яка спричиняє перенесення коштів між сторонами або місцями, Мін'юст, здається, підтримує розширення сфери регулювання передачі грошей. Це запрошує абсурдні результати.¹³²Наприклад, численні суб'єкти на традиційних ринках фінансових послуг беруть участь у обробці платіжних карт шляхом надання інструкцій, які призводять до переказу коштів, але вони, загалом, не вважаються передавачами грошей.¹³³Це включає суб'єкти, які не відповідали б конкретному винятку для "платіжного процесора", включаючи випускників платіжних процесорів, певних фасилітаторів платежів та шлюзів, серед іншого.¹³⁴Платіжний шлюз - це інтерфейс, який компанія використовує для збору інформації про платіж та передачі цієї інформації фінансовим установам та обробникам, які беруть участь у транзакції.¹³⁵Платіжний фасилітатор виступає як партнер, щоб обробляти ряд цих внутрішніх взаємодій, щоб спростити це для продавців, особливо для менших продавців.¹³⁶Діяльність платіжних шлюзів та посередників часто не є передачею грошей і є важливою складовою сучасного цифрового стеку платежів, які безшовно переміщують трільйони доларів вартості. Позиція уряду у Tornado Cash не була ретельно розглянута і, якщо її підтвердять у суді, це може загрожувати значним частинам ключових ринків платежів.

Це визначення також може бути витлумачено як таке, що охоплює переважну більшість учасників ринку блокчейн-інфраструктури та децентралізованих фінансів (DeFi) і ще більше підриває Керівництво 2019 року. Деякі приклади ризиків включають:

1. Провайдери гаманця CVC;
   1. Постачальники гаманців без хостингу не вважаються такими, що здійснюють грошові перекази, на підставі Керівництва 2019 року та чотирифакторного тесту, описаних вище. Якби позиція Міністерства юстиції залишилася в силі, уряд міг би чітко стверджувати, що програмне забезпечення, яке дозволяє керувати ключами та транслювати дані транзакціям користувачам нерозміщених гаманців, є «переказом» коштів, і стверджувати, що нерозміщені гаманці також займаються регульованою діяльністю. Це, звичайно, прямо суперечило б тому, що викладено в Керівництві 2019 року.
2. Децентралізовані біржі;
   1. В 2019 році була зроблена виняток для децентралізованих бірж, хоча, за тлумаченням Департаменту юстиції, децентралізована біржа може здійснювати переказ коштів.
   2. Так само, як Tornado Cash, децентралізована біржа (DEX) зазвичай надає:
      1. Основний смарт-контракт, де активи змішуються для полегшення переміщення коштів;
      2. Веб-сайт;
      3. Інтерфейс для роздрібної торгівлі; та
      4. Релейери для прискорення цих транзакцій.
3. Релейери
   1. Хоча обвинувачення щодо Tornado Cash не уточнюють, що передача сама по собі може бути вважана передачею грошей, можна широко розуміти тлумачення «передача коштів», включаючи виключно надання послуг ретрансляції. Коли користувач покладається на ретранслятора, ефект доступу до послуги для нього полягає в прискоренні переказу коштів з одного місця в інше.¹³⁷
4. Валідатори.
   1. Валідатори перевіряють вхідні транзакції на блокчейні та мають доступ до історичного запису. Валідатори є необхідними для роботи блокчейнів та передачі токенів в ланцюжку. Таким чином, ми можемо уявити дистопійну реальність, де уряд розширює свою інтерпретацію “передачі коштів від імені громадськості будь-якими засобами” для включення послуг валідації, які, в основному, є лише доказом валідності базових даних транзакції.

Така широка інтерпретація, з одним махом пера прокурора, неправильно зобов'язує учасників ринку в великих частинах традиційних та онлайн фінансових ринків, а також неділових ринків (наприклад, постачальників інтернет-послуг, телефонних перевізників) збирати величезні обсяги вкрай чутливих особистих даних для проведення процедури ідентифікації клієнтів для виконання вимог Закону про боротьбу з відмиванням грошей. Якщо застосовується як стверджується, Розділ 1960 відокремився від свого законодавчого тексту, і практично вся 2019 рік вказівка буде анульована, підриваючи обережний баланс, який установив Конгрес, та обгрунтовані позиції, прийняті Фінансовим розвідувальним відомством для сприяння виконанню закону. Ці зобов'язання також будуть невиконувані та паралізуватимуть розвиток та постійну діяльність інфраструктурних діяльностей, пов'язаних із фінансовими комунікаціями, в Сполучених Штатах.

Абсурдність такого результату теоретично може виходити далеко за рамки простого програмного забезпечення, яке полегшує рух цінностей іншими. Якщо таке широке тлумачення Розділу 1960 буде прийнято, а закон не буде тлумачитися як такий, що вимагає контролю, будь-яке програмне забезпечення, яке має будь-яке відношення до ланцюжка створення вартості, може вважатися грошовим переказом. Це може стосуватися сервісів хмарних обчислень, які лежать в основі всього американського фінансового сектора, постачальників технічного обладнання, які надають пристрої, що полегшують доступ до Інтернету і, отже, руху вартості, а також постачальників технічної безпеки, які забезпечують надійність ончейн і офчейн програмного забезпечення та роблять нашу екосистему технологій і фінансових послуг безпечнішою. Якщо уряд зацікавлений у регулюванні всього програмного забезпечення, пов'язаного з ланцюжком створення вартості, подібно до того, як ми регулюємо фінансові установи, то цей вибір повинен бути зроблений обраними представниками американського народу, а не прокурорами і суддями. Уряд США не повинен (знову) змушувати Верховний суд США втручатися і захищати американців від екстраординарних прокурорських зловживань при застосуванні кримінального права.

Примітки

1

Метою цього документа є вказати на занадто широке та потенційно шкідливе становище, яке ухвалив Департамент юстиції США («DOJ») у відношенні до його тлумачення неліцензованої грошової передачі згідно зі ст. 1960 Кримінального кодексу США. Ми не розглядаємо жодного з інших пунктів обвинувачення, таких як будь-які порушення законів про санкції США.

2

Ця стаття значно виграла від ретельного огляду та відгуків Майкла Мосієра, Джейн Ходарковської, Клея Портера, Кеннета Бланко, Аманди Тумінеллі, Гордона Ліао та Міри Беленького. Дякуємо Ізабелі Ін за відмінну допомогу в дослідженні.

3

Засновників Tornado Cash звинувачують у відмиванні грошей та порушенні санкцій, прокурор Сполучених Штатів у Південному окрузі Нью-Йорка (серпень 2023 р.), https://www.justice.gov/usao-DOJ/pr/tornado-cash-founders-charged-money-laundering-and-sanctions-violations.

4

Наприклад, США проти Стерлінгова, 573 F. Supp. 3d 28 (D.D.C. 2021) (переслідування Bitcoin Fog, криптовалютного міксера, за управління неліцензованим грошовим передаванням бізнесу); Запечатане додаткове обвинувачення, Сполучені Штати Америки проти Родрігеса (1:24-cr-00082), https://www.justice.gov/usao-DOJ/media/1349321/dl(обвинувачення засновників гаманця Samourai, мобільного біткоїнового гаманця, який також працював у службі змішування Whirlpool); United States v. E-Gold, Ltd., 550 F. Supp. 2d 82 (D.D.C. 2008).

5

S. Rep. No. 101-460 (12 вересня 1990 р.) (обговорення боротьби з відмиванням грошей виключно з посиланням на наркотичні кошти: «Раніше законодавство про запобігання відмиванню грошей з наркотиків було спрямоване на депозитні установи. Однак, з покращенням програм запобігання та відповідності депозитних установ відмивачі грошей з незаконних прибутків знайшли нові шляхи проникнення в фінансову систему.»); див. також H.R. Rep. 107-250(I) (17 жовтня 2001 р.) (продовження обговорення відмивання грошей наркотиків та додавання посилання на тероризм як частину обговорення поправок до розділу 1960 ПАТРІОТ).

6

Наприклад, United States v. Faiella, 39 F. Supp. 3d 544, 545-46 (S.D.N.Y. 2014) (встановлено, що Bitcoin "відповідає вимогам 'грошей' або 'фондів'"). Як показує наше посилання на рішення окружного суду, майже немає обов'язкового прецеденту, що визначає термін 'фонди' згідно з розділом 1960. Зауважимо, що початкове дослідження показує дуже небагато справ, пов'язаних з розділом 1960 протягом перших 12 років його використання, і всі ці справи стосувалися передачі американських

7

18 U.S.C. § 1960(b)(2). Звинувачення у справі Сполучених Штатів проти Storm, № 1:23-cr-00430 (S.D.N.Y. 21 серпня 2023 року), звинувачує позивача у порушенні 18 U.S.C. §§ 1960 (b)(1)(B) та (b)(1)(C), але ці звинувачення можуть бути використані тільки у випадку, якщо Tornado Cash підпадає під § 1960(b)(2).

8

Фішер проти Сполучених Штатів, 144 S. Ct. 2176, 2189 (2024) (виправлено).

9

Керівництво часто наводиться в різних адміністративних рішеннях, які мають попередню силу. Див., наприклад, Запит щодо адміністративного рішення щодо застосування регулятивних актів ФінЦЕН до торгової платформи віртуальних валют, FIN-2014-R011 (27 жовтня 2014 року),https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/request-administrative-ruling-application-0; див. також 31 C.F.R. § 1010.715.

10

FinCEN, Правові повноваження FinCEN, доступні за адресою https://www.fincen.gov/resources/fincens-legal-authorities#:~:text=31%20U.S.C.&text=Цей%20закон%20встановлює%20FinCEN%20як,трансакційної%20інформації%20про%20фінансові%20операції.

11

FinCEN, Місія, доступна за https://fincen.gov/about/mission.

12

FinCEN, Ресурси, доступні на https://fincen.gov/resources.

13

Блокчейн-аналітика – це один із способів заохочення проактивного зниження ризиків, не розширюючи сферу дії законів про грошові послуги та бізнес і не змушуючи нових суб'єктів, які не зацікавлені в бізнес-даних користувачів, заволодівати конфіденційною та цінною особистою інформацією людей. Значна шкода, пов'язана з витоком даних, добре відома, і регулюючі органи повинні працювати над впровадженням нових технологій, які зменшують розповсюдження даних, а не змушувати користувачів ще більше розкривати інформацію ще більшій кількості організацій і піддавати невинних користувачів цим значним ризикам. Наприклад, Деніел Соловей, Даніель Кітс Цитрон, Ризик і тривога: теорія шкоди від витоку даних, 96 Tex. L. Rev. 737 (2018).

14

Див. FinCEN, FIN-2019-G001 Застосування Положень FinCEN до Деяких Бізнес-Моделей, Що Включають Конвертовані Віртуальні Валюти (9 Травня 2019) 20, доступно за адресою https://tinyurl.com/245626v5(далі - "2019 рекомендації"), див. також FinCEN, FIN-2013-G001 Застосування Положень Фінансового моніторингу до осіб, які управляють, обмінюють або використовують віртуальні валюти (18 березня 2013 р.), доступно наhttps://www.fincen.gov/statutes_regs/guidance/pdf/FIN-2013-G001.pdf (далі – «Настанова 2013 року»).

15

Наш аргумент нижче пояснює, чому ми вважаємо, що Міністерство юстиції помиляється у своєму нещодавньому тлумаченні Розділу 1960. Цей аргумент не означає, що ми не вважаємо, що FinCEN повинен мати у своєму арсеналі інструменти для боротьби з незаконним фінансуванням та підтримки інтересів країни у боротьбі з відмиванням грошей та фінансуванням тероризму. Скоріше, дуже важливо, щоб ми підтримали цю місію, поважаючи роботу FinCEN у розробці керівництва для промисловості та розглянули, як технічні інновації можуть бути використані FinCEN для покращення результатів та зменшення обсягів незаконного фінансування на наших фінансових ринках. Ми не вважаємо, що широке тлумачення кримінального статуту Міністерством юстиції підвищує шанси на успіх місії FinCEN. Насправді, це, ймовірно, має протилежний ефект, можливо, захоплюючи будь-якого постачальника програмного забезпечення, який бере участь у переміщенні цінностей під юрисдикцією FinCEN. Використовуючи нативні інструменти блокчейну, FinCEN може бути безпосередньо інтегрований у рух вартості для досягнення своїх цілей, замість того, щоб перекладати обов'язки учасника ринку, який займається фінансовим посередництвом, на постачальників програмного забезпечення, які не займаються цією діяльністю. Ми віримо, що регулюючі органи зможуть як ловити зловмисників, так і виконувати свою важливу місію, а також захищати дані та фінансову конфіденційність американців.

16

Ми навмисно описуємо процес взаємодії з протоколом Tornado Cash термінами, що відрізняються від коду в самих смарт-контрактах. Хоча нижче наведені посилання на код та думка П'ятого округу у справі Ван Лун використовують терміни «депозит» та «виведення», ці терміни є помилковими з юридичної та політичної точок зору.

17

ERC-20 токени активуються смарт-контрактами і мають широкий спектр потенційних застосувань з іншими продуктами та послугами. Ці токени можуть бути передані та представляти "актив, право, власність, доступ, криптовалюту або все інше, що само по собі не є унікальним." Нейтан Рейфф, Що таке токени ERC-20 в мережі Ethereum?, Investopedia (травень 2024).

18

Нульіфікатор - це криптографічний компонент, який використовується для того, щоб забезпечити те, що користувач не може подвійно витратити свої активи під час розблокування токенів з розумного контракту Tornado Cash. Коли користувач блокує токени в розумний контракт Tornado Cash, вони генерують секретну ноту для криптографічного зобов'язання. Це зобов'язання потім записується в дерево Меркла розумного контракту. Коли користувач бажає розблокувати свої токени, вони повинні надати дійсне доказ, який зазвичай включає: (1) криптографічний доказ того, що вони володіють секретом, відповідним до їх заблокованих токенів, і (2) пов'язаний нульіфікатор. Цей нульіфікатор походить від блокування та є унікальним для цієї транзакції.

19

Зобов'язання - це криптографічний еквівалент замка, який може бути відкритий лише правильним секретом - у цьому випадку, секретною нотаткою власника.

20

Під час блокування користувач створює зобов'язання до секретної нотатки та секретного нульфікатора. Щоб розблокувати токен, користувач представляє хеш секретного нульфікатора - публічне значення нульфікації. Криптографічне доказ показує, що користувач знає правильну секретну нотатку для замка та що зхешований нульфікатор відповідає зобов'язаному нульфікатору. Розумний контракт зберігає публічне значення нульфікації на майбутнє. Будь-хто інший, хто намагатиметься розблокувати той самий токен, виявиться, що представляє те саме публічне значення нульфікації, оскільки хеш секретного нульфікатора є детермінованою функцією.

21

Merkle-дерево - криптографічна структура даних, яка використовується для ефективної та безпечної перевірки цілісності великих наборів даних. Уявіть його як ієрархічне дерево, де:

• Листові вузли: Кожен листовий вузол представляє окремий фрагмент даних (наприклад, транзакцію або зобов'язання в Tornado Cash).
• Нелистові вузли: Кожен нелистовий вузол - це криптографічний хеш його негайних дочірніх вузлів.

У Tornado Cash дерево Меркля зберігає всі зобов'язання (унікальні криптографічні докази блокування токенів). Коли користувач хоче розблокувати токени, він надає доказ Меркля, що його зобов'язання існує в дереві, не розкриваючи, яке саме зобов'язання це. Це забезпечує:

• Приватність: Посилання між блокуванням токена та його розблокуванням залишається схованим.

22

Merkle tree зберігає лише список зобов'язань - замки - але не власників зобов'язань. Договір використовує структуру даних дерева Меркла для зберігання.

23

Див. вище нота 21.

24

На початку історії протоколу були певні функції, які дозволяли внесення змін до таких аспектів, як адреса перевірки, але жодних функцій, що дозволяли б протоколу контролювати токени користувача, ніколи не існувало. Ці початкові функції були вилучені в 2020 році у рамках «церемонії налаштування довіри». Див. справа Ван Лун проти Міністерства фінансів, № 23-50669, 2024 WL 4891474, стор. * 4 (5-й окружний суд, 26 листопада 2024 р.).

25

2024 WL 4891474, at *1.

26

Там. на *4.

27

Id. на *3.

28

Ід. (зі змінами, виділено).

29

Id. at *9.

30

Id. at *11.

31

Id. at *12.

32

Id. Суд виразно розрізняв автомати з продажу, які мають «власника або контрагента, який може здійснювати певний контроль над ним». Id.

33

Див. OpenPGP, Історія, доступна на https://www.openpgp.org/about/history/.

34

NBC News, офіційні особи США закликають американців використовувати зашифровані програми на тлі безпрецедентної кібератаки (3 грудня 2024 р.) (Цитуючи Джеффа Гріна, Джеффа Гріна, виконавчого помічника директора з кібербезпеки в Агентстві з кібербезпеки та безпеки інфраструктури, який сказав: «Наша пропозиція, те, що ми сказали людям всередині компанії, тут не нове: шифрування — це ваш друг, незалежно від того, чи йдеться про текстові повідомлення, чи якщо у вас є можливість використовувати зашифрований голосовий зв'язок. Навіть якщо супротивник зможе перехопити дані, якщо вони зашифровані, це зробить це неможливим").

35

Див. Ван Лун, 2024 WL 4891474, на 34 (“Виправлення сліпих плям статуту або згладжування його руйнівних наслідків виходить за межі нашої компетенції. Ми відмовляємося від запрошення Департаменту до судового законотворення - перегляду роботи Конгресу під псевдоінтерпретацією. Законодавство - це справа Конгресу, і тільки Конгресу”).

36

Id. на *14 (зазначаючи, що «IEEPA стала законом в 1977 році, за кілька років до виникнення сучасного Інтернету»).

37

Dubin v. United States, 599 U.S. 110, 129 (2023); accord Snyder v. United States, 144 S. Ct. 1947, 1960 (2024) (Gorsuch, J., concurring) («[A]ny fair reader of this statute would be left with a reasonable doubt about whether it covers the defendant’s charged conduct. And when that happens, judges are bound by the ancient rule of lenity to decide the case as the Court does today, not for the prosecutor but for the presumptively free individual.»).

38

144 S. Ct. 1947 (2024).

39

599 США 110 (2023).

40

584 U.S. 1 (2018).

41

579 U.S. 550 (2016).

42

Dubin, 599 U.S. на 129; згідно з Fischer, 144 S. Ct. на 2189 (“нова інтерпретація криміналізувала більший діапазон прозаїчної поведінки”); Snyder, 144 S. Ct. на 1959 (“інтерпретація [закону], яка радикально переміщувала правила безкоштовності і перетворювала [закон] на неясну та несправедливу пастку для 19 мільйонів державних та місцевих посадовців”); Marinello, 584 U.S. на 9 (“[широка інтерпретація] також ризикує відсутністю чесного попередження та пов'язаних з цим видів несправедливості”); McDonnell, 579 U.S. 550 на 580 (2016) (“безмежна інтерпретація уряду”); також див. Van Buren v. United States, 141 S. Ct. 1648, 1661 (2021) (“криміналізує все від прикрашання профілю онлайн-знайомств до використання псевдоніма на Facebook”).

43

144 S. Ct. на 2181 (зазначає, що (c)(1) надає: «будь-хто, хто корумповано змінює, знищує, обрізає або приховує запис, документ або інший об'єкт або намагається зробити це з наміром пошкодити цілісність об'єкта або можливість його використання в офіційному процесі»; а (c)(2) надає: «інакше перешкоджає, впливає або перешкоджає будь-якому офіційному процесу або намагається зробити це»).

44

Id. на 2183.

45

Ід. на стор. 2189.

46

Ід. (прибрано).

47

144 S. Ct. на 1951.

48

Там. в 1957 році (обговорюючи варіант (а), Суд зауважив, що "такий драконівський підхід майже межує з абсурдом і загострює вже серйозні проблеми федералізму з читанням Урядом" статуту).

49

Id.

50

Id. на 1958.

51

599 U.S. at 113-15.

52

Id. на 116-17.

53

Id. на 129-30.

54

Id. на 130 (цитата вилучена; виправлена).

55

593 США на 378.

56

Id. at 379-80.

57

Id. на 389.

58

Id. на стор. 393.

59

584 U.S. at 4 (очищено).

60

Id. at 4, 7-10.

61

Ід.: 11.

62

McDonnell, 579 U.S. at 566.

63

Id. на 567.

64

Id. на 576 (очищено).

65

Дубін, 599 США в 131 рік.

66

McDonnell, 579 U.S. at 576; accord Snyder, 144 S. Ct. at 1958; Dubin, 599 U.S. at 131; Marinello, 584 U.S. at 11.

67

Dubin, 599 США на 131.

68

18 U.S.C. § 1960(a).

69

Наприклад, Снайдер, 144 S. Ct. на 1954 р.

70

Словник Black's Law (12-те видання 2024 року). Усі наведені визначення взяті з цієї версії словника Black's Law.

71

Всі цитати взяті з онлайн версії Merriam Webster на сайті:https://www.merriam-webster.com/з метою доступності. Де можливо, наводяться паралельні посилання на електронно доступний друкований словник, який є сучасним у часі прийняття розділу 1960 року, для демонстрації постійного значення з часом.

72

«Фонд», Мерріам Вебстер, https://www.merriam-webster.com/dictionary/fund(останній раз відвіданий 21 жовтня 2024 року); згідно з “Фондом,” Словник англійської мови The American Heritage (3-є вид. 1992) (“Сума грошей або інших ресурсів, відведена для конкретної мети . . . .”).

73

“Електронний переказ коштів,” Merriam Webster, https://www.merriam-webster.com/dictionary/electronic%20funds%20transfer (останнє відвідування 21 жовтня 2024 р.).

74

Див. вище зауваження 5.

75

«Банківський переказ», Мерріам-Вебстер,https://www.merriam-webster.com/dictionary/wire%20transfer (останній візит жовтня 21, 2024); згідно з “Wire,” American Heritage Dictionary, supra note 72 (“5. Надіслати телеграфом.”).

76

Black’s Law Dictionary (12th ed. 2024).

77

— Перевірте, — Мерріам Вебстер, https://www.merriam-webster.com/dictionary/check(останній раз відвідано 21 жовтня 2024 року); згідно з “Check,” American Heritage Dictionary, supra note 72 (“Письмове доручення банку виплатити зазначену суму з коштів на депозиті; вексель.”).

78

Словник Блека про право (12-е вид., 2024 р.)

79

"Чернетка", Мерріем-Вебстер, https://www.merriam-webster.com/dictionary/draft (останній візит 21 жовтня 2024 року); згідно з “Проектом,” American Heritage Dictionary, supra note 72 (“Письмова наказ про сплату грошей з рахунку або фонду.”).

80

Словник Блека закону (12-е вид. 2024 р.).

81

“Факсиміле,” Merriam Webster, https://www.merriam-webster.com/dictionary/facsimile (останнє відвідування 21 жовтня 2024 р.); «Факсиміле», American Heritage Dictionary, supra note 72 («Спосіб передачі зображень або друкованої продукції електронними засобами»).

82

Black’s Law Dictionary (12th ed. 2024).

83

“Courier,” Merriam Webster, https://www.merriam-webster.com/dictionary/courier (останній раз відвіданий 21 жовтня 2024 р.); id., “Месенджер,” https://www.merriam-webster.com/dictionary/messenger (останнє відвідування 21 жовтня 2024 р.); «Кур'єр», American Heritage Dictionary, supra note 72 («Посланець, особливо в офіційних дипломатичних справах»); id., «посланець» («Той, хто передає повідомлення або виконує доручення, як: особа, найнята для перевезення телеграм, листів або посилок»).

84

18 U.S.C. § 1960(b)(1)(B).

85

31 U.S.C. § 5330(a)(1).

86

Ід.; Див. також § 1 розділу 1 розділу 1 Кодексу Сполучених Штатів (визначення «особи» як «включає корпорації, компанії, асоціації, фірми, партнерства, товариства та акціонерні товариства, а також фізичних осіб»). Нещодавно була опублікована більш детальна оцінка поняття «підприємницька діяльність» згідно з Розділом 1960, яка ще більше розширює критичну роль, яку цей термін відіграє в законодавчому аналізі. Деніел Барабандер, Аманда Тумінеллі, Джейк Червінскі, Задзеркалля: концептуалізація контролю та аналізу кримінальної відповідальності за неліцензований бізнес, що передає гроші, відповідно до розділу 1960 на 26-31, Міжнародна академія фінів. Кримінальні судові процеси (грудень 2024 р.), https://edit.financialcrimelitigators.org/api/assets/cd682a1c-1cb0-4c99-a491-ac6155f4bdc2.pdf.

87

31 Зводу законів США § 5330 (d).

88

Van Loon, 2024 WL 4891474, at *21.

89

Порівняйте Pub. L. 102-550, 106 Stat. 4057 (28 жовтня 1992 року) (прийняття Розділу 1960) з Pub. L. 103-325, 108 Stat. 2250 (23 вересня 1994 року) (прийняття Розділу 5330). Розділ 1960 пізніше був відредагований через Закон про ПАТРІОТА, але поправка не змінила текст § 1960(b)(2). Див. Закон про об'єднання та зміцнення Америки, надаючи необхідні засоби для перехоплення та перешкодження тероризму (USA PATRIOT Act) Act of 2001, Pub. L. No. 107-56, § 361, 115 Stat. 272, 329 (2001); згідно з Barabander, Tuminelli, Chervinsky, Through the Looking Glass, supra note 86, at 11.

90

“Статутне тлумачення: теорії, інструменти та тенденції,” Конгресовска служба досліджень, на стор. 58 (5 квітня 2018 р.) (посилання відсутнє), https://crsreports.congress.gov/product/pdf/R/R45153/2.

91

18 U.S.C. § 1960(b)(1); 31 U.S.C. § 5330(d)(1).

92

18 U.S.C. § 1960(b)(2); 31 U.S.C. § 5330(d)(2).

93

18 U.S.C. § 1960(b)(1)(C), (b)(2); 31 U.S.C. § 5330(d)(1)-(2).

94

Сполучені Штати проти Сполучених Штатів T Фрімена, 44 США 556, 564 (1845); Законодавче тлумачення: теорії, інструменти та тенденції, supra note 90, at 61 («коли подібні законодавчі положення зустрічаються в порівнянних законодавчих схемах, тлумачі повинні презумптивно застосовувати їх однаково» (цитату опущено)); також id. at 56 («Noscitur a Sociis: «Асоційовані слова мають значення одне одного»» (цитату опущено)); 58 («Презумпція послідовного вживання: «Як правило, однакові слова, що вживаються в різних частинах одного і того ж статуту, є... припускають, що вони мають те саме значення». (цитату пропущено)).

95

Сміт проти Міста Джексона, 544 U.S. 228, 233 (2005) ("[W]hen Congress uses the same language in two statutes having similar purposes, particularly when one is enacted shortly after the other, it is appropriate to presume that Congress intended that text to have the same meaning in both statutes."); see also Voisine v. United States, 579 U.S. 686, 702 (2016) (noting that "the same words in a statute presumptively have the same meaning"). To the extent there are textual differences between the statutes—Section 5330 adds “currency” and “value that substitutes for currency”—the additional categories listed in Section 5330 must be read as expanding the transactions covered by Section 5330 to avoid surplusage. Id. at 59 (“Rule Against Surplusage: Courts should ‘give effect, if possible, to every clause and word of a statute’ so that ‘no clause is rendered superfluous, void, or insignificant.’” (citations omitted)). The Court in Storm rejected that “the definitions of ‘money transmitting’ in Sections 1960 and 5330 are co-extensive,” but provided no analysis. Transcript, United States v. Storm, No. 23-cr-430, at 20 (Sept. 26, 2024). The Court’s bare assertion is inconsistent with the statutory interpretation approach articulated by the U.S. Supreme Court. E.g., Smith, 544 U.S. at 233.

96

Antonin Scalia & Bryan A. Garner, Reading Law: The Interpretation of Legal Texts, на 180 (2012).

97

FDA проти Brown & Williamson Tobacco Corp., 529 U.S. 120, 133 (2000) («якщо можливо, вписати всі частини в гармонійне ціле») (пропуск цитат). Порівн. Gustafson проти Alloyd Co., Inc., 513 U.S. 561, 570 (1995) («[Ми дотримувалися] «нормального правила тлумачення законодавства», згідно з яким «однакові слова, вжиті в різних частинах одного акту, призначені мати одне й те ж значення») (пропуск цитат). Зокрема, розділ 1960(b)(1)(B) явно посилається на розділ 5330, тому їхнє послідовне читання - це те, що Конгрес розумно передбачав.

98

FTC v. Wyndham Worldwide Corp., 799 F.3d 236, 249, 251 (3d Cir. 2015) (наголошуючи, що «навіть у цивільному контексті справедливе попередження вимагає, щоб державні органи повідомляли про своє тлумачення власних нормативно-правових актів із «визначеною впевненістю», перш ніж піддавати приватних сторін покаранню відповідно до такого тлумачення); Рішення у справі «Сполучені Штати проти Сполучених Штатів Америки» ( Harra, 985 F.3d 196, 213 (3rd Cir. 2021) (суд зазначив, що якщо регулятор не дає справедливого попередження, він все одно може досягти успіху в судовому переслідуванні за неправдиві заяви — але лише в тому випадку, якщо він доведе або що його тлумачення є єдино обґрунтованим, або що твердження відповідача є хибним за кожним розумним тлумаченням»); також Сполучені Штати проти Сполучених Штатів Америки (United States Richter, 796 F.3d 1173, 1190 (10th Cir. 2015) (зазначаючи, що «фактичне повідомлення про тлумачення агентства — навіть тлумачення, яке не має сили та дії закону — може задовольнити вимоги справедливого повідомлення»). Це свідчить про те, що навіть не маючи сили закону, тлумачення агентства може мати відношення до визначення судом того, чи є обвинувачення виправданим на підставі належної правової процедури.

99

Настанова 2013 року, настанова 2019 року.

100

Підготовлені виступи директора FinCEN Кеннета А. Бланко, виголошені на 12-й щорічній конференції з протидії відмиванню грошей у Лас-Вегасі, FinCEN (серпень 2019 року).

101

Сам уряд раніше посилався на Керівництво 2019 року щодо примусових заходів щодо відповідачів, які, як стверджується, порушували ці зобов'язання. Див.: Harmon, 474 F. Supp. 3d at 106. Він також посилається на Керівництво 2013 року щодо правозастосовних заходів. Див.: Faiella, 39 F. Supp. 3d at 546.

102

Опозиція уряду до попередніх подань обвинуваченого Романа Шторма на 33 сторінці, США проти Шторма, 1:23-cr-00430, 23 Cr. 430 (KPF), (Південний округ Нью-Йорка, 26 квітня 2024 р.) [далі - Подання Державного департаменту правосуддя].

103

Див., наприклад, урядова опозиція до прохання відповідача про скасування обвинувачень два і три на стор. 17-18, США vs Гармон, 474 F. Supp. 3d 76 (D.D.C. 2020) (аргументуючи, що "грошові передавальні підприємства" в §5330 були призначені для захоплення "широкого спектру" фінансових транзакцій, включаючи вказаний міксер HELIX, і що § 1010(ff)(5)(i)(B) також був подібно "загальною" визначенням, охоплюючи HELIX).

104

Див. id. на 19-22.

105

Дивіться Протидію Уряду до Заперечення Захисту Звинувачення на стор. 19, США проти Стерлінгова, 573 F. Supp. 3d 28 (D.D.C. 2021).

106

Harmon, 474 F. Supp. 3d at 108–09 (зі спеціальним наголосом).

107

2019 Прогноз на 15.

108

Id. (наголошено).

109

DOJ Motion at 32. Зверніть увагу, що уряд посилається на «сервіс Tornado Cash», але немає такого універсального «сервісу». Як відображено в усьому цьому документі, Tornado Cash технічно складається з різних компонентів, і користувачу не потрібно використовувати кожен компонент, щоб використовувати протокол.

110

Прогноз на 2019 рік на рівні 19-20.

111

Id.

112

Id. at 19 (наголошено).

113

Id. на 19.

114

Id. на 20.

115

Id. на 2.

116

Id. at 19.

117

Дивіться 2019 рік. Щодо справ кустиодіального міксера, див. Sterlingov, 573 F. Supp. 3d 28 (див. також примітку 4); див. також Перший в історії США Міністерства фінансів вводить санкції проти віртуального валютного міксера, спрямовані на кіберзагрози КНДР, Міністерство фінансів США (2022),https://home.treasury.gov/news/press-releases/jy0768(обговорення санкції OFAC щодо Blender.io, кастодіальної служби змішування).

118

Дивись Розділ II.А.

119

Прогноз на 2019 рік - 19.

120

Id. на 20

121

Id.

122

Подання від Департаменту юстиції на 33. Нагадуючи, Департамент юстиції упаковує разом різні (і окремі) компоненти, щоб стверджувати, що існує "сервіс Tornado Cash," включаючи релеї. Але ці компоненти є окремими, індивідуально працюючими частинами головоломки, і це не є однорідним "сервісом", як стверджує Департамент юстиції.

123

2019 Прогноз на 15.

124

Клопотання Міністерства юстиції о 9.

125

Це зображення інтерфейсу, показане користувачу, коли користувач збирається заблокувати токени в смарт-контрактах. Як показано чіткими великими помаранчевими літерами, користувач відповідає за збереження «ключа» (секретної нотатки) своїх власних токенів; ні протокол, ні інтерфейс не мають опіки над секретною нотаткою або токенами і не можуть відновити або токени, або секретну нотатку.

126

Подання відомства до Департаменту юстиції на стор. 32-33.

127

Прогноз на 2019 рік на рівні 16.

128

Вимога DOJ на 33.

129

Дивіться, наприклад, Бенджамін Груенштейн, Еван Норріс, Даніель Барабандер, Секретні записки та анонімні монети: Перегляд настанови Фінансової служби США з питань грошових передач в контексті обвинувачень проти Tornado Cash в 15-16, Міжнародна академія фінансового злочину (вересень 2023 року)https://www.cravath.com/a/web/qyCBWVBLEMsqxPHtd9ykoc/87ntut/the-international-academy-of-financial-crime-litigators.pdf.

130

Доступні контракти тут: Tornado-core/contracts, https://github.com/tornadocash/tornado-core/blob/master/contracts/Tornado.sol.

131

Barabander, Tuminelli, Chervinsky, Крізь дзеркало, див. ноту 86, с. 12-25.

132

Інтерпретація закону: теорії, інструменти та тенденції, див. примітку 90, с. 43; див. також Клінтон проти міста Нью-Йорк, 524 США 417, 429 (1998) («Прийняття нової трактування [спірного закону] урядом «приведе до абсурдного та несправедливого результату, який Конгрес не міг би бути задуманий».») (за словами Гріффіна проти Океанічних підрядників, Інк., 458 США 564, 574 (1982)).

133

Дивіться, наприклад, Що таке грошовий передавач? Визначення та вимоги до ліцензії, Stripe (вересень 2024 року), (пояснення відмінностей в транзакціях, наданих послугах та регулюванні для грошових передавачів порівняно з платіжними процесорами); Дивіться також Онлайн-системи оплати - Ви платіжний процесор або грошовий передавач?, Moses Singer (березень 2024 року), доступно за адресою https://www.mosessinger.com/banking-finance/publications/online-payment-systems-are-you-a-payment-processor-or-a-money-transmitter.

134

FinCEN встановлює чотири умови, за яких виняток для процесора платежів застосовується до певного бізнес-патерну: (1) сутність, яка надає послугу, повинна полегшувати придбання товарів або послуг або оплату рахунків за товари або послуги (крім самого переказу грошей); (2) сутність повинна працювати за допомогою систем очищення та розрахунків, які допускають тільки фінансові установи, що регулюються BSA; (3) сутність повинна надавати послугу відповідно до формальної угоди; і (4) угода сутності повинна бути як мінімум з продавцем або кредитором, які надали товари або послуги та отримують кошти. Див. Застосування діючих правил, що регулюють бізнес-послуги з грошовими переказами до компанії, яка діє як незалежна продажна організація та процесор платежів, FinCEN (серпень 2014 року), https://www.fincen.gov/resources/statutes-regulations/administrative-rulings/application-money-services-business.

135

Платіжний фасилітатор проти платіжного шлюзу: ключові відмінності та схожості, Платежі Stax, https://staxpayments.com/blog/payment-facilitator-vs-payment-gateway/.

136

Ідент.

137

Ми не звертаємося до реєстру релейєра для Tornado Cash як частини цієї статті.

Відмова від відповідальності:

1. Ця стаття перепублікована з [Клуб блокчейну у Стенфорді], Усі авторські права належать оригінальному автору [Якоб Е. Хіршман, Метт Макгуайр та Кайлі Ванг]. Якщо є заперечення щодо цього видруку, будь ласка, зв'яжіться з Gate Learnкоманда, і вони оперативно з цим впораються.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, є виключно поглядами автора і не є жодною інвестиційною порадою.
3. Переклади статті на інші мови здійснюються командою gate Learn. Якщо не зазначено, копіювання, поширення або плагіат перекладених статей заборонено.