スマートコントラクトと「所有」 ~Tornado Cash裁判が示す新たな解釈~

　ブロックチェーン技術と法規制の関係に一石を投じる重要な判決が下されました。暗号資産の匿名化ツールとして知られるTornado Cashが、OFAC(財務省外国資産管理室)による制裁対象となっていましたが、2024年11月27日、第5巡回控訴裁判所は「この制裁処置は法的権限を超えている」との判断を示しました。
　今回は、Tornado Cashの中身を確認した後、この裁判の背景や判決のポイントなどについて見ていきます。

裁判資料：https://storage.mollywhite.net/pdfs/TornadoCash5Cir.pdf

Tornado Cashとは

　Tornado Cashとは、zk-SNARKsによりトランザクションを秘匿化するプライバシー強化ツールです。独自ブロックチェーンを持つZCashの後に登場し、イーサリアム上で動作します。
　基本原理は「送金元と送金先の関連性を断つことで匿名性を担保する」というものです。Tornado Cashは、預け入れ / ミキシング / 引き出しの3つのステップに分割することができます。

1. 預け入れ (Deposit)

預け入れ金額(プール)の選択

　ユーザーは預け入れる際、あらかじめ設定された固定金額から預け入れる金額を選択します。またこの時、トランザクションを識別するための「ノート」と呼ばれるランダムなハッシュ値(秘密情報)を生成します。これはスマートコントラクト(以下スマコン)に記録されるため、あとでノートを使用することで資金を引き出すことができます。これを失うと引き出しが不可能になるため、ウォレットのシードフレーズなどと同様の方法で保管する必要があります。

2. ミキシング (Mixing)

プールの中身

　ユーザーの預け入れ資金は、金額別に1つのプールに混ぜられます。同じ金額を預け入れるユーザーが多いほど、どの送金元がどの引き出しに対応するのかを特定することは難しくなります。例えば、100ETHの送金が10件行われた場合、どの送金元がどの引き出しに対応するのかを特定できる確率は1/10です。

3. 引き出し (Withdraw)

引き出す際の図

　1で生成したノートを使用し、プールから資金を引き出します。この際、ユーザーはスマートコントラクトに対して、以下の3つをゼロ知識証明を用いて証明します。
　・自分が特定のプールに資金を預けたこと
　・保持しているノートの一意性
　・ノートが使用されていないこと
ユーザーは、保有するノートとスマコンに記録されたハッシュ値を元に証明を生成し、これを受け取ったスマコンが正当性を検証します。正当性が確認された場合のみ、スマコンが指定された新しいアドレスにを送金します。
　また引き出す際、ガス代を第三者に肩代わりしてもらうリレーサービスをオプションで選択することも可能です。リレーの利用手数料は、事前に支払う必要があります。

　以上が概要です。ここからは、プライバシーを保護する機能を提供するTornado Cashが、なぜ制裁を下されることになったのか、そしてその制裁がなぜ今回の裁判で過度であると判断されたのかについて見ていきます。

制裁の背景

登場初期

　2019年に公開されたTornado Cashは、2020年5月に実施されたTrusted Setupによって、開発者の手元を完全に離れることになります。

Tornado.cash Trusted Setup Ceremony

ブロックチェーンにおいて、全てのトランザクションが公開台帳に記録されるという特徴は、透明性が担保されているという見方がある一方で、プライバシーが保護されていないと捉えることもできます。アドレスを追跡することで過去の取引履歴を全て把握することが可能ですし、一旦個人や組織と結びついてしまうとなおさらです。そのような中で、Tornado Cashはプライバシー保護の手段として歓迎される一方、匿名性が悪用されることになっていきました。

Lazarus Groupによる資金洗浄

　特に問題視されたのは、ハッカーグループ「Lazarus Group」による利用です。2022年3月当時人気を博していたブロックチェーンゲームAxie Infinityが載っていたRonin Networkに対して、Lazarus Groupは大規模なサイバー攻撃を仕掛けました。そして合計約6億2000万ドル相当の暗号資産を盗んだ後、Tornado Cashを通じて資金洗浄したことが明らかになりました。これをきっかけに、犯罪組織のマネロンに使用されるといった「違法行為の温床」として批判が高まっていくことになります。

OFACによる制裁

　2022年8月、OFACは米国の国家安全保障上の脅威と見なし、Tornado Cashを「特定国家及び制裁対象者リスト(SDNリスト)」に追加します。
　実際、匿名の取引を無差別に促進していることを示唆するようなデータも挙げられていました。
・Tornado cashに送金される資金の23%(2022年)が不正なアドレスからのものである
・2022年時点で約70億ドルの取引総額のうち約14%にあたる10億ドル以上が犯罪に関連する資金と推定される

　この制裁により、米国市民と企業は利用の制限だけでなく、Tornado Cashを通じた資金が事実上凍結されました。
　さらに犯罪資金の流れを隠蔽しマネロンを助長した疑いで、オランダ当局が開発者のAlexey Pertsev氏を拘束したことで、オープンソースソフトウェア開発者の責任範囲、技術開発の倫理や法規制に関する議論は加速していくことになりました。

制裁への反発

　制裁があった1ヶ月後の2022年9月、暗号資産取引所Coinbaseの支援を受けて数名のユーザーがOFACを提訴します。原告が行なった主張は、以下の3点に集約されます。
1. Tornado Cashの扱い：「人」や「財産」に該当するか
2. オープンソース開発の保護：言論の自由の範囲内で保護されるか
3. スマコンの扱い：「財産」として適切か (制裁が収用に該当するか)

　2023年8月、テキサス州西部地区連邦地方裁判所は、OFACに有利な判決を下しました。原告の主張に対する裁判所の判断は以下の通りです。
1. Tornado Cashの扱い
　開発者、創設者、DAOによって構成される「団体」であり、大統領令における「人」に含まれる。
2. オープンソース開発の保護
　OFACの制裁は、スマコンの「取引」の利用、つまり財産に対する取引を制限するものであり、直接コードの公開や研究を妨げるものではない。
3. スマコンの扱い
　原告側が適時に提出していなかったため、主張が棄却されたものとみなす。

　これにより、より劣勢に立たされることとなったTornado Cash側の控訴を受け、第5巡回控訴裁判所で再び争うことになったのですが、昨日11/27に遂に判決が下されました！！
　連邦地方裁判所の判決に対する控訴を審理する連邦控訴裁判所での判決は、各巡回区内の連邦地方裁判所に対して拘束力を持ちます。つまり今回の判決は、第5巡回区内であるテキサス / ルイジアナ / ミシシッピ州に直接影響を与えることになります。

連邦裁判所の整理

控訴裁判所の判断

　2024年11月28日、第5控訴裁判所は「OFACによる制裁処置が不適切である」と判決を下しました。

メインの争点：Tornado Cashの不変スマコンは「財産」に該当するか

　これについて、財産の本質的要件は「所有可能性」であるのに対し、不変スマコンは、一度展開されると誰も所有/制御/変更できないため、財産の定義に該当しないと判断されました。
　今回の争点は
1. Tornado Cashは外国の国民または者に該当するか
2. Tornado Cashのスマコンは財産に該当するか
3. Tornado Cashはスマコンに対して利害関係を持つか
の3点でしたが、2に関して原告の主張を認めたため、1と3については判断を示しませんでした。

(補足) OFACの3つの主張とそれに対する裁判所の判断

1. 財産性
　OFAC：財産の定義は、「あらゆる性質の契約とサービス」を含む
　裁判所：財産の本質は所有可能性であるが、1000人以上のボランティアによる「Trusted Setup」で誰も制御/所有できない状態であったため、財産の基本要件を満たさない

2. 契約性
　OFAC：不変スマコンを「一方的契約の符号化されたバリエーション」として捉えることで、「Tornado Cashがコードを宣伝 & その能力を広告し、人々が使うことを意図して公開した」ことは一方的な契約の申し出である
　裁判所：契約は2者以上の間の合意を必要とするが、不変スマコンはソフトウェアコードで相手が存在しないため、契約の要件を満たさない

3. サービス性
　OFAC：サービスとは「通常手数料を伴う、他社の利益のために行われる有用な行為または一連の行為の遂行」と定義され、不変スマコンはこれに該当する
　裁判所：サービスとは「人的努力による無形商品」を指すが、不変スマコンは人的努力が介在せず、サービスを提供するためのツールではあるがサービス自体ではない

最後に

　今回の裁判は、ブロックチェーンやスマコンの法的地位を再考し、技術革新と規制のバランスを見直すきっかけになる重要な事例といえます。特に、既存の法律が前提とする「所有」や「制御」という概念を、不変スマコンに適合させる難しさを通して、新たな法整備の必要性を示唆しました。また技術の自由を守る一方で、悪用されるリスクへの対応が不十分である現状が浮き彫りになったのではないでしょうか。
　個人的には、Tornado Cashが選択的に開示できない仕組みであることが、悪用される要因の一つに感じました。ただこれは、完全な分散設計であるがゆえの副作用のようなもので、プライバシーと透明性のバランスを取る方法は存在するかもしれません。AleoやAztec、StarkNetをはじめとする、選択的開示を可能にする設計を採用しているプロトコルでは、プライバシー保護を維持しつつ、必要な場合には透明性を提供できるようになっているのでしょうか？これから勉強していきたいです。
　このように、技術的なイノベーションを通じて、プライバシーの保護と適切な規制の両立を目指す試みが続いています。今後も、この分野の発展から目が離せません！

　次回は、「2年に1回のブロックチェーンの祭典DevCon行ってみた」です！ぜひチェックしてください！