跳到主要内容

美国财政部认可加密混合器隐私的合法性:一份 32 页的报告如何扭转多年的执法惯例

· 阅读需 9 分钟
Dora Noda
Dora Noda
Software Engineer

四年前,美国财政部制裁了 Tornado Cash —— 这一举动在加密行业引起了震动,并实际上将整个类别的隐私软件定为犯罪。2026 年 3 月 9 日,该部门向国会发布了一份 32 页的报告,承认了隐私倡导者一直以来的观点:加密混币器具有合法用途,合法用户在公共区块链上理应享有财务隐私。

这种转变不仅是象征性的。它重写了链上隐私的监管准则,并标志着一个新时代的到来,即政府旨在区分工具与其滥用者。

从制裁到避风港:财政部的 180 度大转弯

背景故事使得这一转变更加戏剧化。2022 年 8 月,财政部外国资产控制办公室 (OFAC) 将 Tornado Cash 列入其特别指定国民名单,理由是朝鲜的 Lazarus 小组利用其洗钱数亿美元盗取的加密货币。这是美国政府首次制裁一个开源软件协议,而非个人或组织。

法律反击迅速到来。2024 年 11 月,第五巡回上诉法院裁定 OFAC 超越了其在《国际紧急经济权力法》(IEEPA) 下的法定权力,认定不可篡改的智能合约不构成外国国民的 “财产”。到 2025 年,政府将 Tornado Cash 完全从制裁名单中移除。

现在,2026 年 3 月的报告 —— 根据 2025 年 7 月签署生效的 GENIUS 法案第 9 条的要求 —— 走得更远。它明确指出:“数字资产的合法用户在通过公共区块链进行交易时,可以利用混币器来实现财务隐私。” 该报告在得出结论前审查了 220 多条公众意见,虽然它比 180 天的截止日期晚了大约 7 周,但其内容标志着数字金融隐私的一个分水岭。

财政部到底说了什么

这份 32 页的文件并非简单地宣布混币器合法。它提出了一个细致入微的框架,试图在隐私权与反洗钱 (AML) 义务之间取得平衡。

财政部目前认可的合法使用案例包括:

  • 在透明的区块链上保护个人财富免受公共监控
  • 保护商业支付细节和竞争信息
  • 实现匿名慈善捐赠而无需公开披露
  • 为不希望每笔交易都在区块浏览器上可见的个人提供一般财务隐私

报告承认了一种根本性的张力:公共区块链在设计上创造了极高的透明度。每一笔比特币或以太坊交易都被永久记录,并且对任何使用区块浏览器的人可见。混币器的存在是因为这种透明度虽然对验证很有价值,但也使用户面临从定向盗窃到商业间谍活动的各种风险。

与此同时,报告并未回避犯罪维度。它引用了与朝鲜有关的网络罪犯,他们在 2024 年 1 月至 2025 年 9 月期间窃取了至少 28 亿美元的数字资产,其中包括 15 亿美元的 Bybit 交易所黑客攻击。自 2020 年 5 月以来,从 50 多个跨链桥提取的资金中,有超过 374 亿美元是以市值前两大的稳定币命名的 —— 如果没有先进的监控工具,这些资金流向很难追踪。

四大支柱监测框架

与其直接禁止混币器,财政部提议采用技术驱动的方法来抓捕坏人,同时保留合法的隐私。报告概述了现代金融监测的四大支柱:

1. 人工智能: 利用 AI 驱动的监控工具,识别与复杂洗钱技术相关的模式,包括跨多个区块链的跨链跳转 (chain-hopping) 交易。财政部明确表示,AI 可以简化传统的 AML 系统,并检测到人类分析师可能遗漏的可疑活动。

2. 数字身份系统: 保护隐私的数字身份工具,可以在不泄露个人信息的情况下验证用户的合法性。这指向了一个未来,即加密身份凭证 —— 而非全面监控 —— 成为主要的合规机制。

3. 区块链分析: 先进的链上分析平台,用于绘制交易流程图、聚类地址,并标记与已知非法钱包的交互。像 Chainalysis、Elliptic 和 TRM Labs 这样的公司已经基于这种能力建立了价值数十亿美元的业务。

4. 可互操作的数据共享 API: 标准化接口,允许金融机构、监管机构和执法部门跨辖区实时共享可疑活动报告和情报。

这一框架代表了一种哲学上的转变:与其禁止隐私工具,不如围绕它们建立更好的执法基础设施。

“持有法”(Hold Law)提案

该报告中影响最深远的建议或许是拟议的“持有法”——这是一种立法机制,将为金融机构提供临时的安全港,以冻结可疑的数字资产。在这一框架下,交易所和托管机构等中介机构可以暂停被标记资产的提取或转移,而无需承担非法扣押的责任,前提是它们遵循既定的程序和时间限制。

该提案在平衡各方利益。隐私倡导者担心它可能被武器化以针对合法用户,而执法机构则认为区块链交易的速度使得现有的资产冻结机制过于缓慢。财政部将其定位为一种折衷方案:默认启用隐私,但在出现非法活动的可靠证据时,为当局提供快速反应工具。

报告还敦促国会根据 DeFi 参与者在生态系统中的具体角色,明确哪些参与者应承担反洗钱(AML)和反恐怖融资(CTF)义务——这是对正在进行的关于协议开发者、流动性提供者或治理代币持有者是否应承担监管责任辩论的回应。

为什么这在加密货币之外也很重要

财政部在混币器隐私立场上的转变,反映了数字时代对金融监控的更广泛反思。传统银行业在隐私推定的前提下运营:你的银行知道你的交易,但公众不知道。公共区块链则完全颠覆了这一模式。每笔交易都向全世界广播,隐私必须通过主动设计来实现,而不是假设。

这给监管机构带来了悖论。他们希望区块链为执法提供透明度,但当世界上所有其他金融系统默认提供财务隐私时,他们无法令人信服地辩称个人没有财务隐私权。

报告发布的时间点也具有重大意义。此时,超过 3,000 亿美元的稳定币市场正在快速增长,AI 代理开始执行自主的链上交易,从摩根大通(JPMorgan)到贝莱德(BlackRock)等机构参与者都在公共区块链上部署资产。这些参与者需要隐私保证——不是因为他们在做任何非法的事情,而是因为竞争情报、客户保密和基本的操作安全对此有要求。

Tornado Cash 先例已经结束

2026 年 3 月的报告实际上为将 Tornado Cash 制裁作为加密货币监管模式的篇章画上了句号。财政部传达的信息很明确:制裁开源代码是一种过度扩张,合规的未来在于监控输出而非禁止输入。

这并不意味着混币器运营者不会面临审查。报告建议,配合“记录保存和其他合规措施等保障措施”的混币器处于法律上可辩护的地位。在实践中,这可能意味着未来的隐私协议将需要内置某种形式的合规钩子(Compliance Hooks)——选择性披露机制、在授权下可访问的审计轨迹或高额交易的身份证明——以便在监管范围内运行。

Projects 像 Railgun、Aztec Network 和重振旗鼓的 Tornado Cash 社区等项目已经在朝着这个方向努力,实施符合合规要求的隐私功能,允许用户在不向公众透露交易细节的情况下证明其资金的合法性。

接下来的计划

财政部的报告是一项建议,而非法律。国会现在必须决定是否将“持有法”提案法律化,界定 DeFi 合规义务,并为报告设想的 AI 驱动的执法基础设施提供资金。鉴于目前的政治环境——随着 《GENIUS 法案》已经签署,且两党对加密货币监管都有支持——2026 年内采取立法行动是可能的。

对于开发者来说,信号是明确的:链上隐私不再是监管负担。它是一项被认可的权利,围绕它的监管框架正在成型。财政部引用的超过 90 亿美元的加密货币欺诈损失不会阻止当局追捕罪犯,但它将不再被用作禁止守法用户所依赖的隐私工具的理由。

美国加密货币政策中“隐私等同于犯罪”的时代已经结束。取而代之的——一个拥有 AI 执法和数字身份保障的受监管隐私体制——将定义数字金融的下一个十年。

BlockEden.xyz 支持跨多条链的隐私保护区块链基础设施。探索我们的 API 市场,获取专为下一代合规且保护隐私的 Web3 应用设计的企业级节点服务。

Share on Twitter