壹、前言

若從憲法保障言論自由的角度出發，探討混幣器或幣圈隱私工具的開發與應用，同時又考量《刑法》中妨害電腦使用罪章等法律限制，例如針對駭客工具的懲罰規定即刑法第362條—有人製作專門用來進行像是入侵電腦、竊取資料等行為的程式，且提供給自己或他人使用—我們恐將陷入創新的兩難與僵局。因此，不妨暫時跳脫既有的法律框架思維，轉而從相關的實際案例與發展趨勢中，沉澱並展望此領域的未來。

本篇主要是討論：Tornado Cash與Samourai Wallet兩案的比較與啟示—兼論以太坊開發未來的隱私基礎建設。下一篇將是衍伸的議題：零知識證明在台灣現行《洗錢防制法》下的證據能力問題—兼論使用混幣器是否直接等同於洗錢故意。

貳、什麼是Samourai Wallet？它主要功能與服務為何？

Samourai Wallet 是一款專為比特幣（Bitcoin）設計的非託管（Non-custodial）軟體錢包，過去主要在 Android 平台上運行。它在加密貨幣社群中以「極致的隱私保護」和「安全性」著稱，其核心理念是讓用戶在公開透明的區塊鏈上，仍能保有交易的匿名性。然而，該項目目前正處於重大的法律風暴中。

以下是其主要功能、運作機制以及目前的法律狀態說明：

一、 核心定位

Samourai Wallet 不同於一般的交易所錢包（如 Binance, Coinbase）或普通的熱錢包，它被視為一種隱私增強技術（Privacy-Enhancing Technology, PET）工具。它專注於對抗「區塊鏈分析公司」（如 Chainalysis）的追蹤，保護用戶免受監控。

二、 主要功能與服務

Samourai Wallet 的功能主要圍繞在斷開「發送者」與「接收者」之間的鏈上連結：

（一） Whirlpool (混幣服務 / CoinJoin)

這是 Samourai 最核心、也是最具爭議的功能。

1.機制：

利用 CoinJoin 技術，將多個用戶的比特幣（UTXO）混合在一起進行交易。

2.效果：

打斷比特幣的交易歷史鏈條。經過 Whirlpool 處理後的比特幣，其過去的交易紀錄會變得模糊，使得外部觀察者難以追蹤資金來源。

3.特點：

與傳統混幣器不同，Whirlpool 聲稱具有數學上可證明的匿名性，且用戶保持對資金的控制權（非託管）。

（二） Ricochet (跳板發送)

1.用途：

專門用於向中心化交易所（CEX）發送資金。

2.機制：

在資金到達最終目的地之前，Ricochet 會自動進行多次額外的「跳轉」（Hops）。

3.目的：

許多交易所會拒收來自「可疑來源」或「距離過短」的資金。Ricochet 透過增加交易跳轉次數，試圖欺騙交易所的風險評分系統，避免帳戶被凍結。

（三） PayNym (BIP-47 可重複使用支付碼)

1.機制：

允許用戶公開一個靜態的代碼（Payment Code），他人可以透過此代碼無限次發送比特幣給該用戶。

2.隱私保護：

雖然代碼是公開且靜態的，但每次交易都會在鏈上生成一個全新的、互不關聯的地址。這避免「地址重複使用（Address Reuse）」帶來的隱私洩露風險。

（四） Stonewall & Stowaway (交易偽裝)

1.機制：

這些功能會在交易中創建「誘餌」輸出或模擬 CoinJoin 的交易結構。

2.目的：

增加交易的「熵（Entropy）」，讓區塊鏈分析工具難以判斷哪一部分是真實的找零（Change），哪一部分是實際支付金額。

（五） 遠端節點 (Dojo)

Samourai 鼓勵用戶運行自己的後端伺服器（稱為 Dojo）。這意味著用戶不依賴 Samourai 的伺服器來查詢餘額或廣播交易，進一步實現「去中心化」與「無須信任」。

三、 目前狀態：2024 年執法行動與法律危機

關鍵轉折： 2024 年 4 月，美國司法部（DOJ）對 Samourai Wallet 採取嚴厲的執法行動，導致該服務目前實質上已停擺（或功能受限）。

（一）創辦人被捕：

執行長 Keonne Rodriguez 和技術長 William Lonergan Hill 被捕。

（二）伺服器查封：

美國執法部門查封 Samourai 的網站域名以及位於冰島的伺服器。這直接導致Whirlpool（混幣）功能的癱瘓，因為該功能依賴於一個中心化的協調伺服器來撮合用戶。

（三）刑事指控：

1.共謀洗錢（Conspiracy to Commit Money Laundering）：

檢方指控他們處理超過 20 億美元的非法交易，並協助暗網市場及駭客洗錢。

2.無照經營匯款業務（Unlicensed Money Transmitting）：

指控其混幣服務收取手續費，屬於法定的匯款業務卻未註冊。

四、 與 Tornado Cash 的比較（法律視角）

將兩者對比有助於釐清法律風險：

由此可知，Samourai Wallet 曾是比特幣生態系中最強大的隱私工具之一，但其依賴「中心化協調伺服器」來運作混幣功能的架構，使其在面對執法行動時比去中心化的智能合約（如 Tornado Cash）更為脆弱。

參、美國司法部起訴 Samourai Wallet 的起訴書（Indictment）關於「非託管錢包開發者」被認定為「金融機構（Financial Institution）」的具體法律推論路徑。

在 United States v. Keonne Rodriguez and William Lonergan Hill（Samourai Wallet 案）的起訴書中，美國司法部（DOJ）採取相當激進且細緻的法律推論，試圖突破傳統上「非託管（Non-custodial）= 非金融機構」的防線。以下整理檢方起訴書將 Samourai Wallet 開發者認定為「金融機構」（具體而言是「貨幣傳輸者」，Money Transmitter）的四階段法律推論路徑：

檢方的論述主要建立在 18 U.S.C. § 1960（經營無照匯款業務罪） 結合 FinCEN（金融犯罪執法局）2019 年關於可轉換虛擬貨幣（CVC）的指導方針。

一、第一階段：將「軟體」剝離，重新定義為「服務」 (Service over Software)

起訴書並沒有攻擊 Samourai Wallet 的「錢包軟體」本身，而是攻擊其提供的 Whirlpool（混幣） 與 Ricochet（跳轉） 功能。

（一）檢方論點：

被告不只是發布開源代碼供用戶下載（若是如此，可能屬於單純的軟體開發商）。相反地，被告維護並運營一個中心化的伺服器（Centralized Server），這個伺服器是 Whirlpool 運作所必需的。

（二）法律轉譯：

檢方主張，當開發者持續運行一個伺服器來協調交易時，他們就不再只是「軟體提供者（Provider of Anonymizing Software）」，而是轉變為「服務提供者（Provider of Anonymizing Service）」。

二、第二階段：擴張解釋「接受與傳輸」 (Acceptance and Transmission)

這是最關鍵的法律攻防點。根據銀行保密法（BSA），貨幣傳輸者必須涉及「接受（Acceptance）」價值並將其「傳輸（Transmission）」至另一地點或帳戶。

Samourai 的抗辯一直是：「我們是非託管的，用戶持有私鑰，我們從未『持有』或『觸碰』用戶資金，因此沒有『接受』。」起訴書如何突破這一點？

（一）功能性控制論（Functional Control）：

   檢方引用 FinCEN 2019 指南指出，貨幣傳輸者的定義不以「完全託管（Full Custody）」為必要條件。

（二）必要的協調者（Necessary Coordinator）：

   在 Whirlpool 的 CoinJoin 過程中，雖然資金由用戶簽名，但 Samourai 的伺服器負責：

1.登記參與混幣的用戶。

2.將用戶分組。

3.構建交易結構。

4.廣播交易到區塊鏈。

因此檢方認為，由於沒有這個伺服器的「撮合」與「廣播」，交易無法以該種形式發生。因此，開發者在法律上「促進（Facilitated）」資金的轉移，這在法規解釋上滿足廣義的「接受與傳輸」要件。

三、第三階段：收費模式證明「商業性」 (Business Purpose)

為了滿足 § 1960 中「業務（Business）」的定義，檢方強調 Samourai 的營利模式：

（一）事實認定：

使用 Whirlpool 和 Ricochet 功能並非免費。Samourai 收取「池費（Pool Fees）」和「Ricochet 費」。

（二）估算獲利：

起訴書指出被告透過這些費用賺取約 450 萬美元。

（三）法律推論：

收取手續費證明這不是單純的開源貢獻或言論自由表達，而是一個以營利為目的的持續性商業行為，因此屬於「貨幣服務業（MSB）」。

四、第四階段：主觀意圖的佐證 (Marketing as Intent)

為了補強上述結構性論證，檢方大量引用被告的公開行銷用語，證明他們主觀上也將自己視為金融機構的替代品，而非單純的技術工具。

（一）行銷口號：

被告曾在推特上稱自己為 "Bank of Samourai"（Samourai 銀行）。

（二）用戶引導：

被告設立專門的頻道（如 "China VIP"），主動協助用戶規避當地的資本管制。

（三）推論：

這些言論被用來證明被告明知其服務是用於金融傳輸，且有意圖規避監管（Anti-Money Laundering, AML）與認識你的客戶（KYC）規定。

五、律師視角 (Attorney's Takeaway)

美國司法部在 Samourai Wallet 案中的起訴書（Indictment），實際上建立一個對 DeFi 與非託管開發者極具威脅性的法律三段論：

（一）大前提：

只要你運營的基礎設施（如伺服器、Relayer）參與交易的撮合或廣播，且該參與是交易完成的必要環節。

（二）小前提：

即使你沒有用戶私鑰（非託管），你也構成了對資金流動的「控制」或「促進」。

（三）結論：

你就是「貨幣傳輸者（Money Transmitter）」，若未註冊，即構成重罪。

六、與 Tornado Cash 案的關鍵區別：

Tornado Cash（在 Van Loon 案中）之所以能抗辯成功，是因為智能合約不可篡改且自動運行，開發者沒有「持續運維」一個中心化伺服器來撮合交易。Samourai 敗在 Whirlpool Coordinator Server 這個中心化組件，讓檢方找到切入「控制權」與「經營業務」的實體依據。

肆、Samourai Wallet 案的啟示

美國紐約南區聯邦法院法官 Denise Cote於 2025 年 11 月 6 日，在 Samourai Wallet 創辦人 Keonne Rodriguez的判刑聽證會上，作出一項極為嚴厲的裁決。她判處 Rodriguez 五年監禁（法定最高刑罰），旨在對加密貨幣隱私工具的開發者發出強烈且明確的警示。

法官 Cote 承認金融隱私的普遍價值，並表示「我們都想要金融隱私」，但她同時強調：儘管 Samourai Wallet 的比特幣混合服務旨在保護用戶隱私，卻被廣泛用於洗錢、毒品交易和暗網活動等非法行為。

一、 案件影響與法律爭議的聚焦

儘管本案並未進入正式審判（被告已於 2025 年 7 月認罪，僅承認合謀運營未註冊貨幣傳輸業務），其判決結果卻在加密社群中引發廣泛擔憂。許多人認為，這可能間接威脅非託管隱私工具開發者的言論自由權利。

雖然此案並未推翻 Bernstein v. United States（即著名的 PGP 案，確立程式碼受憲法第一修正案保護的先例），但它無疑要求開發者未來需更謹慎地評估工具的潛在濫用風險，以避免類似的法律後果。

二、 混幣器對人身安全的重要性

然而，混幣器對比特幣持有者而言，其價值並非僅止於金融，更是人身安全的關鍵保障。由於比特幣區塊鏈是公開透明的，每筆交易都可被追蹤和分析。一旦持有者的地址暴露，攻擊者可能透過鏈上數據推斷出其財富規模、交易模式乃至個人身份，進而引發現實世界的威脅，例如綁架、搶劫、勒索或針對性攻擊。

三、 延伸思考：Tornado Cash 案的言論自由爭議

這一案件的爭議點與先前發生的Tornado Cash 案不謀而合，兩者皆涉及「程式碼作為言論自由」的憲法權利，與「防止非法洗錢」的法律義務之間的根本衝突。這促使我們必須深入探討，如何在保障創新和個人隱私的同時，有效防範工具被濫用。

伍、關於Tornado Cash案目前最新的裁判進度與說明

截至 2025 年 11 月 25 日，Tornado Cash 相關案件呈現出「行政制裁方面獲得重大勝利」，但「刑事責任認定仍具高度爭議」的分裂局面。以下為美國與歐盟兩地的最新裁判進度與法律分析說明：

一、 行政訴訟與制裁法案（美國）

案件： Van Loon v. Department of the Treasury (第五巡迴上訴法院)

（一）最新進度：

勝訴 (2024年11月判決)

（二）關鍵裁判：

美國聯邦第五巡迴上訴法院（5th Circuit Court of Appeals）於 2024 年 11 月 26 日做出具里程碑意義的判決，推翻下級法院的裁定。

1.判決核心：

法院認定，不可篡改的智能合約（Immutable Smart Contracts）不屬於 IEEPA（國際緊急經濟權力法）定義下的「財產（Property）」。

2.法律理由：

法院指出，由於這些智能合約是自動執行且不可變更的程式碼，Tornado Cash 的創辦人或任何實體都無法對其行使「所有權」或「控制權」。既然無人能「擁有」這些合約，OFAC（外國資產控制辦公室）將其列入制裁名單即超越其法定權限。

3.影響：

這是加密貨幣開源開發者的一次重大勝利，確立「不可變更的程式碼」與「受管制的財產」之間的法律界線。

二、 刑事訴訟（美國）

（一）被告： Roman Storm (Tornado Cash 共同創辦人)

（二）法院： 紐約南區聯邦地方法院 (SDNY)

（三）最新進度： 混合判決 / 部分罪名陪審團僵局 (2025年8月)

在此刑事案件中，情況較為複雜且對開發者仍有風險：

1.審判結果 (2025年8月)： 經過審理，陪審團做出一個「混合裁決」（Mixed Verdict）。

   (1)有罪 (Convicted)：

陪審團認定 Roman Storm 犯有「共謀經營無照匯款業務罪」（Conspiracy to operate an unlicensed money transmitting business）。這通常被視為嚴格責任（strict liability）的一種，意即只要涉及資金傳輸且未註冊，即可能構成犯罪。

   (2)僵局/未決 (Deadlocked)： 針對更嚴重的指控——「共謀洗錢罪」與「共謀違反制裁規定罪」，陪審團無法達成一致裁決（Hung Jury）。 

2.法律分析：

   (1)Roman Storm 的辯護策略強調「他無法控制用戶如何使用開源軟體」，這一點在洗錢指控上似乎對部分陪審團產生說服力，導致檢方無法順利定罪。

   (2)然而，「無照匯款」的定罪顯示，美國司法部仍試圖將營運去中心化協議的行為納入傳統金融法規的「資金傳輸者（Money Transmitter）」定義中。

三、 刑事訴訟（荷蘭 / 歐盟）

（一）被告： Alexey Pertsev (Tornado Cash 開發者)

（二）法院： 荷蘭上訴法院 ('s-Hertogenbosch Court of Appeal)

（三）最新進度： 上訴中 (保釋候審)

1.一審定罪 (2024年5月)：

荷蘭法院一審認定 Pertsev 洗錢罪名成立，判處 64 個月（5年4個月）監禁。法院當時採納了較廣泛的解釋，認為開發者若未採取足夠措施防止犯罪資金流入，即構成洗錢。

2.上訴狀態 (2025年)：

   (1)保釋：

Pertsev 於 2025 年 2 月獲得有條件保釋（佩戴電子監控裝置），以便在監獄外準備上訴辯護。

   (2)辯護策略轉變：

Pertsev 的律師團目前正積極引用美國第五巡迴法院在 Van Loon 案中的判決（關於不可變更代碼非財產、無法被控制的論點），試圖說服荷蘭上訴法院，證明 Pertsev 客觀上無法控制 Tornado Cash 的資金流動，因此不應承擔洗錢責任。

四、 綜合法律爭點總結 (Key Takeaways)

目前 Tornado Cash 案在法律界劃分出兩條清晰的戰線：

 （一）「控制權」是核心 (Control is Key)：

美國第五巡迴法院的判決確立一個強有力的先例：如果代碼是不可篡改的（Immutable），則開發者沒有控制權，因此不應視為開發者的財產或受其支配的工具。 這對 DeFi 協議的監管防禦至關重要。

（二）軟體 vs. 金融服務 (Software vs. Service)：

Roman Storm 在「無照匯款」罪名上的敗訴（或定罪），顯示司法系統仍傾向將「發布並維護協議」的行為視為「經營金融服務」，而非單純的「言論自由（發布程式碼）」。這意味著即使洗錢罪名難以成立，開發者仍面臨行政法規（如銀行保密法 BSA）的合規風險。

陸、這些案件的發展結果或趨勢，可能影響以太坊目前朝向開發隱私保障等關鍵基礎建設的計畫？

Tornado Cash（Van Loon 案的勝訴 vs Storm 案的刑事風險）與 Samourai Wallet（伺服器被抄導致服務癱瘓）的兩極結果，正在深刻影響以太坊生態系的開發路徑。目前以太坊的隱私與擴容基礎建設，正為了規避 Samourai 案的「中心化陷阱」，加速朝向「去中心化排序器（Decentralized Sequencer）」與「證明即合規（Proof of Compliance）」兩大方向演進。以下是具體的法律風險對技術路線的影響分析：

一、 Layer 2 擴容方案的「去中心化排序器」危機

這是目前以太坊生態系最大的「房間裡的大象」。

（一）現況與風險：

目前主流的 Layer 2（如 Optimism, Arbitrum, Base）大多仍依賴單一、中心化的排序器（Sequencer）來接收用戶交易並打包上鏈。

（二）Samourai 案的警示：

根據 Samourai 案的起訴書邏輯，這些中心化排序器與 Samourai 的「Whirlpool Server」極為相似——它們都「促進（Facilitated）」交易，且由單一實體控制。若有黑錢經過 Layer 2，營運排序器的公司極可能被認定為「未註冊的貨幣傳輸者」。

（三）技術轉向：

1.加速去中心化：

開發團隊正受到極大壓力，必須盡快放棄對排序器的控制權，轉向 Shared Sequencers（共享排序器，如 Espresso Systems） 或 Based Rollups（直接由 Layer 1 驗證者排序）。

2.法律防禦目的：

唯有將排序器變成「無人能控制的去中心化網絡」，才能引用 Van Loon 案中關於「不可控制性」的勝訴邏輯，主張開發團隊不對資金流動負責。

二、 隱私技術的轉型：從「混幣」轉向「隱私池（Privacy Pools）」

Tornado Cash 的制裁案讓開發者意識到，純粹的「匿名混幣」在現行反洗錢（AML）框架下幾乎死路一條。

（一）新技術方向：

Vitalik Buterin 與其他學者近期提出的 Privacy Pools 概念，正是為了回應法律挑戰而生。

（二）運作機制差異：

   1.舊模式（Tornado Cash）：

「我證明我有錢，但我隱藏來源。」（監管機構無法接受，因為可能來自北韓駭客）。

   2.新模式（Privacy Pools）：

利用零知識證明（ZK-Proofs），用戶可以生成一個證明，宣告「我的資金不來自已知的犯罪黑名單（如 OFAC 清單）」，同時不需要揭露具體來自哪裡。

（三）法律意涵：

這種技術試圖在「用戶隱私」與「監管合規」之間尋找平衡點，將法律遵循的邏輯直接寫入密碼學協定中，讓合法用戶可以與非法資金「切割」。

三、 基礎設施層的「去中介化」（Account Abstraction & MEV）

以太坊正在推動的帳戶抽象（Account Abstraction, ERC-4337）引入新的角色——Bundlers（打包者）。

（一）Samourai 案的陰影：

Bundlers 的功能是協助用戶支付手續費並發送交易。若 Bundler 是中心化運作的（類似 Relayer），他們極可能像 Samourai 的伺服器一樣，被視為 Money Transmitter。

（二）技術修正：

   1. P2P Mempool：

開發者正致力於建立去中心化的 Bundler 內存池（Mempool），避免單一實體壟斷打包服務。

   2. 審查抗性（Censorship Resistance）：

在 MEV（最大可提取價值）供應鏈中，以太坊正試圖透過 ePBS（Enshrined Proposer-Builder Separation） 將交易打包的權力進一步分散，避免像 Flashbots 這樣的 Relay 服務商因必須遵守 OFAC 規定而被迫審查交易（這會削弱區塊鏈的中立性）。

四、 小結：從「服務」逃回「協議」

從律師的角度來看，這一系列案件迫使以太坊開發者採取一種「架構即防禦（Architecture as Defense）」的策略。目前的趨勢非常明確：

（一）消除「伺服器」：

任何需要持續運維、可被關閉的伺服器（如 Samourai 的架構）都是法律上的死穴。

（二）擁抱「不可篡改性」：

只有當程式碼一旦部署就無人能改、無人能停（如 Van Loon 判決所保護的智能合約），開發者才能在法庭上安全落地。

因此這反而促使以太坊放棄任何「半去中心化」的中間狀態，更激進地追求底層協議的自動化與去人為控制化。

柒、代結論—

Vitalik Buterin 關於 "Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium"（隱私池論文） 的核心法律論證摘要。

這篇論文基本上就是技術界對法律界遞出的「和解書草案」。這篇名為 《Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium》 的論文（以下簡稱「隱私池論文」），由 Vitalik Buterin、Fabian Schär 等人共同撰寫。

從法律人的視角來看，這篇論文並非單純的技術白皮書，而是一份「針對監管機構的技術可行性答辯狀」。它試圖在 Tornado Cash 案（全面隱私導致無法區分善惡）與傳統金融監管（全面監控導致隱私喪失）之間，提出第三條路。

以下為該論文的核心法律與合規論證摘要：

一、 核心命題：打破「共犯結構」 (Breaking the Link)

（一）現狀問題：

傳統混幣器（如 Tornado Cash）最大的法律弱點在於「資金同質化」。當誠實用戶存入資金時，他們的錢在數學上與北韓駭客（Lazarus Group）的髒錢無法區分。這迫使執法機構為了抓捕駭客，必須將整個協議視為洗錢工具，連帶制裁所有用戶。

（二）論文主張：

技術上可以做到「讓誠實用戶證明自己與壞人無關」。透過將「存款證明」與「公開的交易歷史子集（Association Set）」連結，用戶可以在不揭露具體資金來源的前提下，證明其資金來源不屬於特定的犯罪群體。

二、 關鍵法律機制：關聯集 (Association Sets)

論文提出一個新的法律/技術概念——關聯集。這是實現合規的具體工具：

（一）排他性證明（Exclusion Proofs）——「我不是壞人」

1.運作方式：

用戶在提款時，提交一個零知識證明（ZKP），證明：「我的存款來自區塊鏈上所有存款的集合，但絕對不包含那些被標記為犯罪（如 OFAC 制裁名單）的存款。」

2.法律意義：

這是一種「消極事實的證明」。它允許用戶在保持隱私（不透露我是誰）的同時，滿足反洗錢（AML）的基本要求（資金非黑錢）。這解決監管機構「無法過濾非法資金」的痛點。

（二）成員證明（Membership Proofs）——「我是好人」

1.運作方式：

用戶證明其存款來自一個特定的「可信實體列表」（例如：已經過 KYC 的交易所存款集合）。

2.法律意義：

類似於傳統金融的「白名單」制度。這雖然合規性更高，但對隱私侵犯較大，且有中心化審查風險，但在機構級金融（Institutional DeFi）中極具潛力。

三、 合規與司法管轄彈性 (Jurisdictional Flexibility)

這可能是該論文對跨國法律實務最具建設性的論點：

（一）論點：

區塊鏈是全球性的，但法律是地域性的。美國的制裁名單與歐盟或中國不同。

（二）解決方案：

隱私池協議本身是中立的，但「關聯集」可以由社會共識或特定司法管轄區定義。

1.美國用戶可以使用包含「排除 OFAC 名單」的集合來生成證明。

2.歐洲用戶可以使用符合 GDPR 或 MiCA 規範的集合。

（三）法律效果：

這將「合規決策」從協議開發者（避免Samourai 案的中心化控制風險）轉移到前端介面提供者或用戶身上。開發者只提供工具，用戶根據自己所在地的法律選擇「我要向誰證明我的清白」。

四、 舉證責任的轉移 (Shifting the Burden of Proof)

（一）傳統金融：

銀行負責監控所有交易（Gatekeeper Model）。

（二）隱私池模式：

用戶主動證明資金合規（User-centric Model）。

（三）法律論證：

論文暗示，如果技術允許用戶自證清白，那麼監管機構就沒有理由全面封殺隱私協議。監管的焦點可以從「禁止隱私工具」轉向「要求用戶提供合規證明」。這在法律上將「隱私權」與「洗錢風險」脫鉤了。

五、 總結

Vitalik 等人在這篇論文中試圖建立一個「誠實用戶的分離機制」。在 Tornado Cash 案中，法院（尤其是荷蘭法院）的一個定罪理由是：開發者創造一個「必然」會協助犯罪的工具，因為誠實資金「不得不」幫助犯罪資金隱匿。

Privacy Pools 的法律防禦邏輯在於：

如果協議提供工具（ZK-proofs），讓誠實用戶可以數學上切割（Mathematically decouple） 自己與犯罪資金的關聯，那麼：

（一）繼續與犯罪資金混合就成了用戶的選擇，而非協議的強制。

（二）執法機構可以針對那些「無法提供合規證明」的資金進行追查，而無需扼殺整個協議。

這就是以太坊一種試圖保留「去中心化」與「隱私」，同時向「國家暴力（反洗錢執法）」做出最小程度必要妥協的務實方案。

下一篇將討論零知識證明在台灣現行《洗錢防制法》下的證據能力問題，並兼論使用混幣器是否直接等同於洗錢故意。

——————

參考資料：

一、關於Samourai Wallet案件（涉及Keonne Rodriguez和William Lonergan Hill）的起訴書及紐約法院判決資料：

1. Samourai Wallet案的起訴書（Indictment）資料來源連結

• 資料來源： 美國司法部 (Department of Justice)

• 連結： 起訴書文件（PDF）

2. 紐約法院判決資料（Judgment）來源的連結

• 資料來源： 美國司法部 紐約南區檢察官辦公室 (U.S. Attorney's Office, SDNY)

• 連結： Samourai Wallet 創辦人被判處五年和四年監禁的新聞稿

二、隱私工具開發者的黑暗一天：Samourai Wallet創辦人被判五年監禁

https://open.substack.com/pub/flashsats/p/samourai-wallet-case-privacy-tool-developer-risks?r=1tbayo&utm_medium=ios

三、Tornado Cash：以太坊的壓力測試

https://matters.town/a/dqa2ab0a8tw8

四、Tornado Cash世紀判決：鴨嘴獸再現、禁不掉的智慧合約

https://open.substack.com/pub/blocktrend/p/653?r=1tbayo&utm_medium=ios

五、Vitalik Buterin 及其共同作者於 2023 年發表的該篇關鍵論文資料來源。這篇論文是目前討論「如何在保有區塊鏈隱私的同時滿足反洗錢合規」最重要的理論基礎。

• 論文標題： Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium

• 共同作者：

  • Vitalik Buterin (Ethereum Foundation)

  • Jacob Illum (Chainalysis)

  • Matthias Nadler (University of Basel)

  • Fabian Schär (University of Basel - Center for Innovative Finance)

  • Ameen Soleimani (Privacy Pools / MolochDAO)

資料來源連結：

1. SSRN (Social Science Research Network) - 最原始與最常被引用的版本 這是學術界與法律界最常引用的來源。

• 連結： SSRN Abstract ID 4563364

• 說明： 點擊頁面中的 "Open PDF" 即可閱讀。

2. ScienceDirect (正式期刊發表) 該論文後來被收錄於學術期刊《Blockchain: Research and Applications》中。

• 連結： Blockchain: Research and Applications (Vol 5, Issue 2, June 2024)

• DOI： 10.1016/j.bcra.2023.100176

3. Privacy Pools 專案網站 (實作層面)。

• 連結： Privacy Pools

律師快速導讀 (For Attorney)

如果您需要快速抓取重點撰寫文件，建議直接閱讀論文中的 Section 3 "Association Sets"。 該章節詳細定義如何透過 Merkle Tree 的構造，讓用戶證明「我的資金屬於這棵樹（存款總集），但不屬於那根樹枝（壞人黑名單）」，這是法律上主張「數學證明的合規性（Mathematically Proven Compliance）」的核心段落。

六、合規隱私，以太坊最新隱私大升級 Kohaku 是什麼？

https://grenade.tw/blog/ethereum-kohaku-eth/

（以上資訊由陳建佑律師、Gemini、Lawsnote AI協作整理）