壹、前言

上一篇討論到：Tornado Cash與Samourai Wallet兩案的比較與啟示—兼論以太坊開發未來的隱私基礎建設。本篇是衍伸的議題：零知識證明在台灣現行《洗錢防制法》下的證據能力問題—兼論使用混幣器是否直接等同於洗錢故意。

假如將 Vitalik 的「隱私池（Privacy Pools）」概念落地到台灣的法律環境中，我們必須將討論拆解為兩個層次：一是刑事訴訟中的「證據法」層次（被告能否用 ZK-Proof/零知識證明以自證清白？），二是行政監管中的「合規」層次（VASP 能否接受 ZK-Proof 作為 CDD/Customer Due Diligence/客戶盡職調查的依據？）。

貳、零知識證明在台灣現行《洗錢防制法》下的證據能力問題

以下是針對台灣現行《洗錢防制法》及《刑事訴訟法》架構下的分析：

一、 證據能力：數位證據的門檻

在台灣刑事訴訟中，零知識證明（ZK-Proof）首先面臨的是證據能力的挑戰。這涉及準文書與數位證據的同一性。

（一）法律定性：

ZK-Proof 本質上是一段電磁紀錄。根據《刑事訴訟法》及最高法院對於數位證據的見解，其必須具備「同一性（Integrity）」與「真實性（Authenticity）」。

（二）技術優勢：

ZK-Proof 的密碼學特性使其在「同一性」上具有極高優勢。只要證明生成（Proof Generation）與驗證（Verification）的演算法是開源且經過審計的，律師可以主張該證據未經（且無法被）人為篡改。

（三）實務挑戰（黑盒子問題）：

台灣法官與檢察官大多並非密碼學專家。若辯護人提出一個 ZK-Proof 說「這證明我的錢不是髒錢」，基本上法官可能無法直接形成心證。

（四）解決路徑：

必須聲請鑑定（Expert Witness）。需要具備公信力的第三方機構（如資安鑑識實驗室、睿科金融科技有限公司）出具鑑定報告，說明：「根據該演算法邏輯，若此證明驗證通過，則數學上保證該資金來源不屬於黑名單集合。」

二、 證明力：與《洗錢防制法》的衝突

即便有了證據能力，ZK-Proof 在實質證明力上，與台灣現行偏向「形式審查」的洗錢防制邏輯存在本質衝突。

（一）「消極證明」vs. 「積極確認」

1.Privacy Pools 的邏輯：

提供的是消極證明（Exclusion Proof）——「我證明我不是壞人（不在 OFAC 名單上）」。

2.台灣法規邏輯：

《洗錢防制法》及《金融機構防制洗錢辦法》要求的是積極確認（Positive Identification）——「確認客戶身分」、「瞭解業務性質」及「確認資金來源」。

3.衝突點：

在台灣實務上，檢察官通常要求被告提供「完整的資金流向軌跡」（如交易所出金紀錄、銀行水單）。若被告僅提供 ZK-Proof 而拒絕揭露上一手的具體身分（即便證明上一手不是罪犯），檢方極可能認定被告「刻意隱匿資金來源」，具有洗錢的不確定故意。

（二）資金來源（Source of Funds）的定義落差

1.爭點：

 「乾淨」的定義是什麼？

2.技術定義：

ZK-Proof 證明的「乾淨」是指「不在已知的制裁名單內」。

OFAC（Office of Foreign Assets Control，美國財政部外國資產控制辦公室）手中最具殺傷力的法律武器是 「特別指定國民和被封鎖人員名單」（Specially Designated Nationals and Blocked Persons List，簡稱 SDN List）。

3.法律定義：

1. 台灣法院對於「犯罪所得」的認定範圍可能大於國際制裁名單。例如，一筆資金可能不在 OFAC 的名單上，但它可能來自台灣本地的一起未公開詐騙案。

2. 制裁 Tornado Cash (2022年)： OFAC 將 Tornado Cash 的智能合約地址（Smart Contract Addresses）列入 SDN 名單。

3. 理由： 指控其被北韓駭客組織 Lazarus Group（也在 SDN 名單上）用來洗錢，金額超過 4.55 億美元。

4. 法律爭議點： 這引發了我們前面提到的 Van Loon 案爭議：OFAC 傳統上是制裁「人」或「公司」，但這次他們制裁了「一段程式碼（智能合約）」。法院最後認定這種擴權是非法的，因為程式碼不是「財產」。

5. 對 Vitalik 論文的影響： Vitalik 提出的「隱私池」概念，其核心目標就是讓用戶透過 ZK-Proof 證明：「我的資金來源絕對不包含 OFAC SDN List 上的地址（如 Lazarus Group）」。

6. 雖然 OFAC 是美國機構，但在台灣的金融與法律實務上具有實質的約束力：

7. 長臂管轄與美元結算：

台灣的銀行與 VASP 若想維持美元業務或與國際金融體系接軌，實際上必須遵守 OFAC 的制裁名單。否則可能被切斷美元結算管道（被踢出 SWIFT 系統的風險）。

• 合規實務：

台灣的交易所（如 MAX, BitoPro）在進行 AML/KYC 審查時，都會導入資料庫比對客戶是否在 OFAC 的 SDN 名單上。

4.結論：

ZK-Proof 在台灣法庭上，目前恐怕只能作為「佐證（Corroborating Evidence）」來證明被告「沒有主觀犯意」（已盡力排除已知風險），但很難單獨作為「資金來源合法」的「直接證據」。

三、 VASP 合規層面的困境：旅行規則（Travel Rule）

若我們從 VASP（虛擬通貨平台及交易業務事業）的角度來看，接受 ZK-Proof 作為合規憑證目前是不可行的。

（一）金管會 VASP 指導原則與旅行規則

台灣已導入 FATF 的旅行規則（Travel Rule），要求 VASP 在傳輸虛擬資產時，必須傳遞發起人（Originator）與接收人（Beneficiary）的真實身分資訊。而隱私池(Privacy Pools)的核心設計就是「切斷」身分連結。如果 VASP 僅收到 ZK-Proof 而無發起人的實名資訊，直接違反台灣 VASP 的洗錢防制法令遵循聲明。

（二）疑似洗錢交易申報（STR）

根據台灣實務，若客戶交易模式顯著異常（例如使用混幣器），VASP 必須申報 STR。目前金管會的態度傾向於「高風險零容忍」。即便客戶提供 ZK-Proof，但只要涉及到「隱私增強技術（Anonymizing Services）」，大多數台灣合規交易所（如 MAX, BitoPro）為了避嫌，很可能會直接拒絕該筆存款或凍結帳戶，而不會去驗證那個 ZK-Proof 的數學有效性。

四、 攻防策略建議

雖然在「合規」層面目前難以過關，但在「刑事辯護」層面，或許可以考慮以下策略：

（一）情境：

當事人因使用Privacy Pools 而被控洗錢。

1.主張「主觀無犯意」：

引用 Vitalik 的論文與 ZK-Proof 的機制，主張當事人主動選擇「將自己與駭客資金隔離」的池子（Association Set）。這證明當事人積極採取防範措施，而非「意圖掩飾或隱匿」。這對於打破洗錢罪的構成要件（主觀犯意）是非常強有力的論述。

2.挑戰「犯罪所得」的舉證責任：

利用 Van Loon 案的邏輯，主張區塊鏈技術的中立性。若檢方無法具體指出混入該 Pool 的哪一筆特定資金是台灣法下的犯罪所得，僅因使用隱私技術就推定有罪，則違反無罪推定原則。

（二）聲請專家鑑定，不應憑空想像。

應聲請具備區塊鏈鑑識能力的專家證人，向法庭解釋：「該 ZK-Proof 在數學上已經排除當事人收到 Lazarus Group 等已知黑名單資金的可能性」，藉此降低當事人的可歸責性。 

五、 總結

在台灣現行法制下，ZK-Proof 尚未具備取代傳統 KYC/AML 文件的法定地位。

（一）對於 VASP：

它是風險紅燈。目前無法僅憑 ZK-Proof 接受存款。

（二）對於法庭：

它是「量刑辯護」或「主觀犯意抗辯」的新型武器，但還不足以作為「資金來源絕對合法」的完美護盾。

參、使用混幣器是否直接等同於洗錢故意？

雖然目前台灣法院判決書中，確實極少直接出現「混幣器（Mixer）」或「Tornado Cash」等特定關鍵字，但這並不代表法律沒有規範。依據台灣近期的司法實務，法院是透過「製造資金斷點（Creating Financial Breakpoints）」與「多層次轉帳（Complex Layering）」這兩個概念，來評價類似混幣器的行為（即行為模式分析）。

整理台灣法院對於這類「隱匿幣流」行為的裁判邏輯，以及針對地下匯兌（如 88 會館案）的類推適用分析：

一、 核心裁判邏輯：混幣行為 = 「洗錢故意」的客觀表徵

在台灣司法實務上，法官通常不會去探究被告使用哪個具體的混幣協議，而是看資金移轉的軌跡與模式。若交易模式呈現出「人為的複雜化」，法院傾向於認定具有洗錢的不確定故意。

（一）判決中的關鍵字代換

在閱讀判決書時，您可以用以下概念來對應「混幣器」：

1.「無故頻繁轉帳」：

對應混幣過程中的（跳轉） Hops。

2.「製造金流斷點」：

對應混幣器的核心功能。

3.「快速轉入轉出（Pass-through）」：

資金停留時間極短，不符合一般投資或存款常理。

（台灣高等法院113年度上訴字第4046號刑事判決參照）

（二）實務見解：多層轉帳 = 掩飾意圖

1.裁判邏輯：

當被告將資金分散至多個冷錢包，經過多次無實質經濟意義的跳轉後再匯集、，法院常引用《洗錢防制法》第 2 條關於「掩飾或隱匿」的定義。

2.心證形成：

1. 法官會質問：「若資金來源合法，何須大費周章進行十幾次的錢包互轉？」若被告無法提供合理的商業理由（如套利策略、資安分散管理），這種「異常的交易結構」本身就會被視為「主觀上有洗錢故意」的強力佐證。

2. 法院認定有罪的依據：

3. 資金回流或閉迴路現象（交易迴圈：台灣桃園地方法院112年度金訴字第1572號刑事判決）

4. 各錢包之間的高度關聯性，藉此判斷各錢包是否屬同一實質控制者

5. 最高法院114年度台上字第693號刑事判決：

透過幣流追蹤系統，從區塊鏈公開帳本進行幣流分析，發現相關錢包的實際幣流之流向等多方面，加以判斷是否為假幣商，且應具體調查並比對多重證據而認定是否與詐騙集團成員間有共犯關係。

二、 類推案例分析：88 會館與 Steaker 案

這兩個案件雖非單純的混幣器案件，但可推估刑事司法實務會如何看待「隱匿幣流」的行為。

（一）88 會館案（地下匯兌 + USDT）：

台灣新北地方法院112年度金重訴字第4號刑事判決

1.案情：

郭哲敏等人利用 USDT 的匿名性與跨境流通性，經營地下匯兌與博弈洗錢。

2.判決關鍵（類推混幣）：

法院在認定「洗錢」時，重點在於其利用 USDT 進行「切斷資金流向」的操作。他們透過場外交易（OTC）將法幣換成 USDT，再透過多個不記名錢包進行流轉。

3.法律評價：

法院認為這種將「法幣轉換為難以追蹤的虛擬貨幣」並進行「多層移轉」的行為，客觀上造成金流追查的阻礙，主觀上即構成洗錢故意。這與使用混幣器在法律評價上是等價的。

（二）Steaker 案（涉及吸金 + 複雜轉帳）：

⚠️刑事案件經檢方起訴後法院尚未判決。

1.案情：

平台涉嫌未經許可吸金。

2.檢方觀點：

起訴書特別指出，資金進入平台後，被轉入由創辦人控制的多個錢包，並流向海外交易所。

3.法律評價：

這種「複雜的多層轉帳結構」被檢方視為「製造斷點」的證據，證明被告有意圖掩飾非法吸金的所得去向。這顯示出，只要資金路徑「不必要地複雜」，在台灣法律下就是高風險行為。

三、 關鍵防禦點：證據能力與鑑定報告

這是一個非常重要的程序性防禦點，特別是針對「鏈上分析報告」。

最高法院 114 年度台上字第 2062 號判決（新近見解）：

（一）爭點：

警方或調查局製作的「虛擬貨幣金流分析報告」能否直接當作證據？

（二）法院見解：

最高法院指出，若該分析報告未經法定鑑定程序（如未依《刑事訴訟法》第 198 條選任鑑定人、未具結、未記載詳細分析過程），則可能無證據能力。

（三）應用策略：

若檢方指控被告使用混幣器或多層轉帳，依據的是一份「警員自製的 Excel 或圖表」，辯方應強烈質疑其證據能力，要求必須由具備公信力的第三方鑑識機構（如資安實驗室）出具正式鑑定報告，詳述其如何認定該地址屬於混幣器，以及如何排除誤判的可能性。

四、 總結

若當事人涉及類似行為，台灣法院目前的態度如下：

（一）使用混幣器（或類似複雜轉帳）本身是一個強烈的「有罪推定」訊號，除非能提出極具說服力的反證（如：這是為了保護商業隱私的極致資安操作，且有完整紀錄可供回溯）。

（二）抗辯重心應放在「客觀行為的合理性解釋」：

   1.解釋為何轉帳：

「這不是洗錢，這是為了『私鑰分片管理』或『搬磚套利』。」

   2.挑戰證據鏈：

「檢方出具的金流圖只是推測，並無數學上的絕對關聯性（特別是如果經過了混幣器，檢方可能根本無法證明資金流出入的對應關係）。」

肆、最高法院對於「數位證據同一性」與「幣流分析報告證據能力」的判決理由。

在虛擬貨幣案件中，檢方提出的證據往往是一份「金流分析報告」（通常由調查局資安科或警政署刑事局製作），外加一堆 Excel 表格。針對這些證據，最高法院近年來的見解已經趨於嚴格，不再照單全收。辯方若能精準引用關於「數位證據同一性」與「鑑定報告適格性」的裁判理由，有可能排除不利證據或降低其證明力。

整理相關的最高法院判決理由與實務攻防邏輯：

一、 關於「數位證據同一性」的攻防

核心概念： 檢方提出的數位檔案（如截圖、備份檔、導出的 Excel），是否與「原始證物」（最初扣押的手機、電腦或伺服器數據）內容完全一致？

（一）最高法院判決見解（穩定見解）

最高法院107 年度台上字第 3724 號已確立審查數位證據的黃金標準：

1.最高法院強調：

「數位證據具無限複製性、複製具無差異性、增刪修改具無痕跡性、製作人具不易確定性、內容非屬人類感官可直接理解（即須透過電腦設備呈現內容）。因有上開特性，數位證據之複製品與原件具真實性及同一性，有相同之效果，惟複製過程仍屬人為操作，且因複製之無差異性與無痕跡性，不能免於作偽、變造，原則上欲以之證明某待證事項，須提出原件供調查，或雖提出複製品，當事人不爭執或經與原件核對證明相符者，得作為證據。然如原件滅失或提出困難，當事人對複製品之真實性有爭執時，非當然排除其證據能力。此時法院應審查證據取得之過程是否合法（即通過「證據使用禁止」之要求），及勘驗或鑑定複製品，茍未經過人為作偽、變造，該複製品即係原件內容之重現，並未摻雜任何人之作用，致影響內容所顯現之真實性，如經合法調查，自有證據能力。」

2.證據排除的依據：

如果檢方提供的只是「列印出來的截圖」或「經過整理的 Excel 檔」，而無法提供原始數位檔案的雜湊值供驗證，辯護人可主張該證據不具同一性，進而依照刑事訴訟法證據法則質疑其證據能力。

（二）針對虛擬貨幣案的應用

1.攻擊點：

檢方常直接提供一份「資金流向圖」。

2.辯護策略：

   (1)「請問這份圖表是依據哪個『原始數據』製作的？」

   (2)「該原始數據（例如從交易所調閱的 raw data 或從被告手機提取的 log）有沒有計算雜湊值？」

   (3)「如果沒有，如何證明這份 Excel 表格在『整理』的過程中，沒有發生人為的複製貼上錯誤或數據篡改？」

二、 關於「虛擬貨幣鑑定報告」的證據能力

核心概念： 警察自己做的「幣流分析」算不算「鑑定」？有沒有證據能力？

（一）最高法院對於「機關鑑定」與「調查報告」的區辨

依據最高法院 114 年度台上字第 2062 號判決意旨，區分如下：

1.法定的鑑定報告（有證據能力）：

   必須是審判長、受命法官或檢察官依《刑事訴訟法》第 198 條或第 208 條規定，選任或囑託具有特別知識經驗者（或機關）所進行的鑑定。該報告必須記載「鑑定之經過及其結果」（第 206 條）。

2.無證據能力的「調查報告」：

   如果只是承辦警員或調查官，利用自身的電腦知識或市面上的軟體（如 Chainalysis）製作的分析報告，本質上屬於「被告以外之人於審判外之書面陳述」（傳聞證據）。

3.攻擊點：

這種報告通常是「為了本案訴訟而製作」，因此不適用《刑事訴訟法》第 159 條之 4 第 1 款（公務員職務上製作之紀錄文書）的傳聞例外，原則上應排除證據能力。

（二）實務上的關鍵判詞（攻防金句）

可以在法庭上引用類似以下的最高法院論理架構：

「司法警察機關基於犯罪調查之目的，自行針對扣案證物或調取資料進行分析所製作之報告，性質上屬被告以外之人於審判外之書面陳述。若未經法院或檢察官依法定程序選任為鑑定人，該報告僅屬個人意見之陳述或調查機關之內部職務報告，並非刑事訴訟法上之鑑定報告，不得作為認定事實之唯一依據。」

三、 針對「區塊鏈分析工具」的科學性挑戰

這是進階的防禦層次，針對工具（如 Chainalysis, TRM Labs）本身的「黑盒子」問題。

（一）爭點：

分析軟體說「地址 A 和地址 B 屬於同一個實體（Entity Cluster）」，這個結論是怎麼來的？

（二）辯護路徑：

   1.啟發式演算法（Heuristics）的不可靠性：

     區塊鏈分析主要依賴「共同花費（Common Input Ownership）」等啟發式規則。但這些規則在 CoinJoin（混幣）或特殊交易結構下可能誤判。 

   2.要求揭露方法論（Methodology）：

     依據《刑事訴訟法》第 198 條、206 條精神，鑑定必須說明「經過」。如果檢方證人（或警員）無法解釋軟體背後的判斷邏輯，只會說「軟體顯示就是這樣」，則該結論缺乏科學驗證基礎。

   3.主張：

 「該分析結果僅是『機率性的推測』，而非『確定性的事實』。」

四、 綜合辯護策略建議

若在法庭上遇到檢方提出「幣流關聯圖」指控被告洗錢，建議採取以下三步防禦：

（一）否認證據能力（Hearsay Objection）

主張該報告是警員自行製作的「調查報告」，非經檢察官選任之「鑑定報告」，且是針對本案製作，無特信性，屬傳聞證據，應予排除。

（二）質疑同一性（Chain of Custody Challenge）

要求檢方出示原始區塊鏈數據的擷取紀錄與雜湊值。若無法出示，則該 Excel 表格或圖表可能經過人為變造或篩選，不具同一性。

（三）挑戰關聯性（Reliability Challenge）

針對「同屬一人」的認定，要求說明具體依據。是依據交易所 KYC？還是依據軟體的「群集分析」？如果是後者，該軟體的誤判率是多少？是否有經過國內公正第三方機構驗證？

五、最後應注意且高度參考實務上的重要原則與判決

（一）不以直接證據為必要：台灣高等法院114年度上訴字第2287號刑事判決

1.檢警於查緝此類犯罪時，本難期待於個案中均能查得幣商與詐欺集團配合之直接證據，惟法院認定事實，並不悉以直接證據為必要，其綜合各項調查所得之直接、間接證據，本於合理之推論而為判斷，要非法所不許。

2.虛擬貨幣之流向分析，具有相當之專業性，本質上屬鑑定報告，且鑑定人馬志豪於原審審理時，已以鑑定人之身分具結，並說明鑑定人之專業能力（具有虛擬貨幣幣流分析課程合格證書及多次進行幣流分析之經驗）、鑑定之基礎事實、資料（係依據本案被告、告訴人虛擬貨幣之交易錢包地址追查相關幣流）、鑑定之原理及方法（以前開虛擬貨幣交易紀錄，搭配幣流分析軟體）等事項，是基隆市警察局刑事警察大隊科技偵查隊所製作之本案虛擬通貨幣流分析報告，自屬受託機關以書面提出之鑑定報告，屬傳聞證據之例外，而有證據能力。

（二）依照刑事訴訟法第159-4條為「特信性文書」而有證據能力：台灣台中地方法院113年度金訴字第3104號刑事判決

摘要：「臺灣臺中地方檢察署虛擬通貨分析報告（偵17319卷第127至161頁），依證人即該報告製作人甲○○於本院審理時證稱：虛擬貨幣是基於區塊鏈技術，有公開帳本分散在全世界各電腦上，具有不可串改性，也經過全世界的電腦認證，OKLink將公開帳本資料予以表格化放在網路上供全世界使用，針對每筆虛擬貨幣區塊鏈技術都有做Hash認證，具有可信性，TRM是將公開帳本的資料圖形化，我會同時使用OKLink、TRM這2個工具相互驗證，上開報告所記載的每筆交易資料都可以從公開帳本的原始資料內看到等語（本院卷一第284至285頁）。可知上開分析報告既係透過不可竄改之區塊鏈資料而來，其內容正確性極高，不實登載之可能性極低，具有特別可信性，且與被告丁○○被訴犯行之有無，具有不可替代之高度關聯性，核屬刑事訴訟法第159條之4第3款規定之特信性紀錄文書。」

（三）台灣高等法院台中分院113年度金上訴字第786號刑事判決

「檢事官係經由檢察官指揮後，自虛擬貨幣交易『OKLINK』公開帳本網站，搜尋告訴人3人及幣商所使用之電子錢包之交易紀錄，檢測二者間是否有非正常交易之閉迴路迴圈情形，其出具之上開職務報告固屬傳聞證據，無證據能力，惟其於原審以證人身分到庭具結作證，其所證述其自『OKLINK』公開帳本網站搜尋、查證之經過及所發現本件有非正常交易之閉迴路迴圈情形等內容，皆係其親身經歷之事實，而非僅轉述引用其職務報告，自有證據能力。又檢事官復於原審審理時接受被告4人及辯護人對質詰問，已保障被告4人之對質詰問權，並經合法調查，其證述自得採為認定犯罪事實之基礎」。

（四）台灣高雄地方法院113年度金訴字第702號刑事判決

「查該幣流分析報告係於被告所涉他案偵查案件中，針對被告本案持有虛擬貨幣錢包進行之分析，因該報告係本案發生後，檢察事務官針對個案所特定製作，不具例行性之要件，應認關於被告部分，並無證據能力。」

（五）台灣高等法院114年度上訴字第2070號刑事判決

「1.按刑事訴訟法第159條之4所規定特信性文書之種類，除列舉於第1款、第2款之公文書及業務文書外，並於第3款作概括性規定，以補列舉之不足。所謂『除前2款之情形外，其他於可信之特別情況下所製作之文書』，係指與公務員職務上製作之紀錄文書、證明文書，或從事業務之人於業務上或通常業務過程所須製作之紀錄文書、證明文書具有相同可信程度之文書而言(最高法院112年度台上字第4896號判決參照)。

2.而依虛擬貨幣交易之區塊鏈資料結構觀之，若欲修改已上鏈之交易時間、金額或Hash值，若未同步修改所有節點（礦機）之資料，該修正將被視作不正確交易遭剔除，然因其去中心化之性質，理論上無法掌握所有節點之存放位置，其資訊當可認具不可竄改性，

3.而OKLINK等網站僅係在查詢個別電子錢包地址存放於區塊鏈上公開帳本之資訊，並無法修改或編輯已上鏈之交易結果，除非有特殊可認與真實交易不符之情形外，應具相當之可信性，況依卷附被告所使用「TDcQ1MZ6NSJwtY5mdBg3zS8d1ZGPTZML1j」電子錢包（下稱被告錢包）之OKLINK網站查詢資料表所示，其所載於民國112年4月25日、27日USDT轉幣紀錄，與被告自行提出之USDT轉幣紀錄完全相符，益堪認上開OKLINK網站之電子錢包幣流查詢結果表確具可信性而有證據能力」。

（以上資訊由陳建佑律師、Gemini、Lawsnote AI協作整理）