قانون و کُد: بحث بر سر مسئولیت Tornado Cash در حفظ حریم خصوصی - وبلاگ
آموزش بلاک چین

قانون و کُد: بحث بر سر مسئولیت Tornado Cash در حفظ حریم خصوصی

26 مهر 1404
امیرعلی یزدانی

Tornado Cash: مدافع حریم خصوصی یا ابزاری برای پولشویی؟

پروتکل Tornado Cash، یک سرویس میکسینگ غیرمتمرکز مبتنی بر بلاک‌چین Ethereum، به‌دلیل قابلیت‌های قدرتمندش در حفظ حریم خصوصی کاربران، به‌طور گسترده مورد استفاده قرار گرفت؛ اما همین ویژگی باعث شد تا به هدفی برای نهادهای قانون‌گذار تبدیل شود.

در اوت ۲۰۲۲، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC) Tornado Cash را تحریم و آن را در فهرست افراد و نهادهای خاص (SDN List) قرار داد. اتهام اصلی این بود که این پروتکل برای پولشویی مورد استفاده قرار گرفته، به‌ویژه توسط گروه هکری کره شمالی Lazarus که بیش از ۱ میلیارد دلار وجوه غیرقانونی را از این طریق جابه‌جا کرده بود. این نخستین بار بود که آمریکا پروژه‌ای بلاک‌چینی را مستقیماً تحریم می‌کرد؛ اقدامی که جامعه کریپتو را به لرزه درآورد.

اما در ۲۱ مارس ۲۰۲۵، ورق برگشت؛ وزارت خزانه‌داری آمریکا ناگهان تحریم‌ها را لغو کرد و Tornado Cash و تمام آدرس‌های مرتبط با آن را از فهرست سیاه خارج نمود. البته این تصمیم چندان غیرمنتظره نبود؛ چرا که در نوامبر ۲۰۲۴، دادگاه استیناف حوزه پنجم آمریکا رأی داده بود که قراردادهای هوشمند اصلی Tornado Cash از نظر قانونی “دارایی” محسوب نمی‌شوند، و بنابراین تحریم‌ها بیش از حد گسترده بوده‌اند.

با این حال، لغو تحریم‌ها به معنای پایان مشکلات برای توسعه‌دهندگان نبود. Alexey Pertsev در مه ۲۰۲۴ توسط دادگاهی در هلند به جرم پولشویی به ۵ سال و ۴ ماه زندان محکوم شد. در آمریکا نیز، Roman Storm همچنان با پرونده‌های قضایی متعدد روبه‌رو است.

این ماجرا بحثی داغ را برانگیخت: آیا نویسندگان کدهای متن‌باز باید در قبال سوءاستفاده از ابزارهایشان پاسخگو باشند؟
Solana Policy Research Institute مبلغ ۵۰۰ هزار دلار برای دفاع حقوقی از Storm و Pertsev تأمین کرد و تأکید نمود که: «نوشتن کد جرم نیست.» همچنین Vitalik Buterin، بنیان‌گذار Ethereum، به همراه دیگران برای حمایت از آن‌ها کمک مالی جمع‌آوری کردند؛ اقدامی که نشان‌دهنده حساسیت بالای جامعه کریپتو نسبت به این پرونده است.

Roman Storm: متهم به پولشویی، هیئت منصفه به بن‌بست رسید

در اوت ۲۰۲۳، Roman Storm از سوی دادستان‌های آمریکایی با هشت اتهام از جمله پولشویی، نقض تحریم‌ها و فعالیت به عنوان کسب‌وکار انتقال پول بدون مجوز مواجه شد.
دادگاه او از ۱۴ ژوئیه ۲۰۲۵ در نیویورک آغاز شد. هرچند هیئت منصفه در خصوص اتهامات پولشویی و نقض تحریم‌ها به اجماع نرسید (که منجر به تعلیق یا لغو آن اتهامات شد)، اما Storm در مورد اتهام توطئه برای اداره کسب‌وکار انتقال پول بدون مجوز مجرم شناخته شد و با مجازات حداکثر ۵ سال زندان روبه‌رو است.

این حکم واکنش‌های گسترده‌ای در پی داشت. برخی استدلال کردند که Storm به‌عنوان یک توسعه‌دهنده فناوری باید از حق آزادی بیان برخوردار باشد و نباید مسئول سوءاستفاده کاربران از ابزارهای غیرمتمرکز باشد.
در مقابل، عده‌ای معتقدند که اگر او می‌دانسته این ابزار برای فعالیت‌های غیرقانونی استفاده می‌شود و هیچ اقدامی برای جلوگیری از آن نکرده، باید در قبال این سوءاستفاده پاسخگو باشد.

فناوری بی‌گناه است: مرز میان قانون و اخلاق

شعار «فناوری بی‌گناه است» در میان جامعه متن‌باز و هواداران تمرکززدایی طرفداران زیادی یافته است. منطق ساده آن این است که ابزار ذاتاً خنثی است؛ جرم در نحوه استفاده از آن نهفته است.

در بسیاری از کشورها، به‌ویژه آمریکا، توسعه‌دهندگان فناوری معمولاً به‌عنوان خالقانی شناخته می‌شوند که از حق آزادی بیان برخوردارند. در نتیجه، کدی که می‌نویسند نباید به خودی خود مسئول سوءاستفاده باشد.
برای نمونه، بخش ۲۳۰ قانون Communications Decency Act در آمریکا ارائه‌دهندگان خدمات اینترنتی را در قبال اقدامات کاربران مسئول نمی‌داند؛ و اگرچه این ماده در اصل برای پلتفرم‌های آنلاین نوشته شده، اما منطق مشابهی را می‌توان در مورد پروتکل‌های غیرمتمرکز نیز به کار برد، مشروط بر اینکه توسعه‌دهنده در فعالیت غیرقانونی دخیل نبوده باشد.

اما همه کشورها این دیدگاه را نمی‌پذیرند. در هلند، Alexey Pertsev به جرم کمک به پولشویی محکوم شد، و دادگاه اعلام کرد که توسعه‌دهندگان نرم‌افزار متن‌باز نیز ممکن است تا حدی در قبال سوءاستفاده از ابزارهایشان مسئول باشند. این اختلاف دیدگاه، نشان‌دهنده تفاوت نظام‌های حقوقی در تفسیر مسئولیت فناوری است.

تعریف جرم پولشویی و معیار «دانستن»

در آمریکا، جرم پولشویی تحت قانون Money Laundering Control Act پیگرد قانونی دارد. این قانون، هرگونه انتقال غیرقانونی وجوه از طریق بانک‌ها یا نهادهای مالی با هدف پنهان‌سازی یا مشروع جلوه‌دادن منشأ پول را پولشویی می‌داند.
یکی از ارکان اصلی این جرم، آگاهی فرد از منشأ غیرقانونی وجوه است.

در اکثر نظام‌های حقوقی، «دانستن» منشأ غیرقانونی وجوه شرط اساسی محسوب می‌شود. به این معنا که اگر متهم آگاه نبوده باشد، نمی‌توان قصد مجرمانه را به او نسبت داد. با این حال، در مواردی که فرد «به‌طور معقول می‌بایست می‌دانست» یا «عمداً چشم خود را بسته است»، مسئولیت کیفری همچنان می‌تواند برقرار باشد.

بر اساس بخش ۱۹۵۶ قانون Money Laundering Control Act، هر شخصی که می‌داند یا دلایل معقولی برای دانستن دارد که تراکنش مالی مربوط به وجوه غیرقانونی است، ممکن است به مشارکت در پولشویی متهم شود.

چالش معیار «دانستن» در پرونده Tornado Cash

در این پرونده، مسئله کلیدی این است که آیا توسعه‌دهندگان Tornado Cash معیار «دانستن» را برآورده می‌کنند یا خیر.
دادستان‌ها مدعی‌اند که آن‌ها آگاهانه ابزاری طراحی کرده‌اند که انتقال ناشناس وجوه را ممکن می‌کند و این بستر را برای پولشویی فراهم ساخته‌اند.
در مقابل، وکلای مدافع استدلال می‌کنند که این توسعه‌دهندگان هیچ کنترلی بر نحوه استفاده کاربران از پروتکل غیرمتمرکز نداشته‌اند.

دادگاه در ارزیابی این موضوع ممکن است عوامل زیر را مد نظر قرار دهد:

  • هدف ابزار فنی: آیا Tornado Cash صرفاً برای حفظ حریم خصوصی طراحی شده یا توسعه‌دهندگان باید پیش‌بینی می‌کردند که ممکن است برای اهداف غیرقانونی استفاده شود؟
  • اطلاعات عمومی و هشدارها: اگر توسعه‌دهندگان می‌دانستند که پروتکل در تراکنش‌های غیرقانونی استفاده می‌شود و اقدامی نکردند، این می‌تواند به معنای «آگاهی» یا «چشم‌پوشی عمدی» تلقی شود.
  • رفتار و مسئولیت توسعه‌دهندگان: آیا آن‌ها محدودیت‌ها یا سازوکارهایی برای جلوگیری از سوءاستفاده تعبیه کرده‌اند؟ اگر نه، آیا این به معنای پذیرش ضمنی ریسک بوده است؟

این پرسش‌ها مرز باریکی میان مسئولیت اخلاقی و قانونی در طراحی ابزارهای غیرمتمرکز ترسیم می‌کند. فناوری در ذات خود جرم‌زا نیست، اما چگونگی تفسیر مسئولیت پس از سوءاستفاده از آن، چالشی پیچیده و چندوجهی است.

جمع‌بندی: چه کسی هزینه نوآوری را می‌پردازد؟

پرونده Tornado Cash دیگر صرفاً درباره دو توسعه‌دهنده نیست؛ بلکه تعیین‌کننده مرزهای صنعت مالی غیرمتمرکز در آینده است.
اگر نویسندگان کدهای متن‌باز به خاطر اعمال کاربرانشان روانه زندان شوند، چه کسی جرئت نوآوری خواهد داشت؟
اما از سوی دیگر، اگر ابزارهای ناشناس‌ساز بدون نظارت رها شوند، آیا راه را برای جرائم مالی هموار نمی‌کنند؟

این پرونده احتمالاً به شاخصی برای آینده بدل خواهد شد؛ نتیجه نهایی آن نه تنها سرنوشت Roman Storm را مشخص می‌کند، بلکه می‌تواند به معیاری برای رفتار و مسئولیت در کل اکوسیستم کریپتو تبدیل شود.
در توازن میان حریم خصوصی و تبعیت از قانون، چگونه باید فناوری، قانون و جامعه به اجماع برسند؟
شاید پاسخ، مانند خود بلاک‌چین، هنوز در انتظار شکل‌گیری اجماع است.

۵/۵ - (۱ امتیاز)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

16 − 13 =