龍捲風現金上線後取得一定的成功。簡潔的程式碼與程式架構，不需要任何中心化元件，就能讓一般使用者得到某種程度的隱私保障，堪稱合約程式中的典範。

偶有使用者做了一些錯誤操作，導致存提款之間的連結曝光。但也不是什麼致命的問題。

但問題是：壞人也很愛用。從其他合約漏洞取得鉅額代幣的駭客，可以把錢打到龍捲風現金合約，讓贓款與一干無辜金額混合。日後可以毫不起疑的提款變現。這裡面最高調的即是北韓駭客。我們列舉幾個他們惡名昭彰的團隊與 手法

• TraderTraitor (交易叛徒)：專精於針對加密貨幣交易所的社交工程攻擊。例如近期 Safe{Wallet} 基礎設施的破壞。
• AppleJeus (蘋果耶穌？)：以偽裝成合法軟體進行攻擊著稱
• DangerousPassword (危險密碼)：專門進行密碼相關攻擊
• Contagious Interview (傳染性面試)：假裝是知名企業招募者，誘騙開發者參與假面試流程。
• Wagemole (薪水小偷)：目標是被企業聘用，以正常員工身分工作。雖然工作效率可能較低，但可長期潛伏

他們取得資金會資助他們的核武開發，並維繫壓迫政權的運作。

面對這種複雜的問題，人們當然先用「先禁國家」的思維思考。

既然壞人可能從龍捲風現金出來，交易所就不收從龍捲風現金出來的幣。

因應這種現況，龍捲風現金開發團隊提供一個所謂「合規工具」，讓使用者可以對交易所提出零知識證明，去證明自己從龍捲風現金出來的幣，來源是哪個存款地址。讀者可以看出來，使用「合規工具」，就相當於失去使用龍捲風現金的意義。

使用合規工具，也是一種傷害其他使用者隱私的做法。本來匿名集有 100 人，但因為某個人自願曝光，讓匿名集剩下 99 人 -- 其他 99 個使用者變得稍微好猜一點點了。

另外，歐美開始採取法律行動。

• 2022 年，美國財政部底下的境外資產管理局（OFAC），將龍捲風現金「合約」列為制裁對象。這件事特別之處在於：制裁對象本來都是某些人名，但後來變成那些人名相關的帳戶，但一個去中心化，無人管理的「合約」被列為制裁對象還是第一次。
• 2022 年，龍捲風現金開發者 Alexey Pertsev 在荷蘭遭到逮補。
• 2023 年，另一位龍捲風現金開發者 Roman Storm ，在美國遭到逮補。名義是協助洗錢。

最後一位開發者，俄裔的 Roman Semenov ，現在算是逃亡當中。

2022 年 Prysm 團隊的客戶端開發者 Preston Van Loon ，受 Coinbase 資助律師，向美國聯邦第五巡迴上訴法院發起訴訟，主張境外資產管理局對合約制裁，踰越其法定權限，並對一般人造成傷害。

密碼學之戰

讀者可能疑惑為什麼不是美國的人，要關注美國的法律？

主要是我們今天的數位生活，其背後有各種密碼學默默保障，背後來自美國密碼學家與美國法律的一系列抗爭。

在 1990 年代，密碼學在美國是作為武器與軍火控管。密碼學家 Phil Zimmermann 想發布 PGP 加密保障電子郵件安全，卻被以違反軍火管控起訴。 Zimmermann 因此把原始碼寫成書，因為美國是非常注重言論自由的國家，這樣散播原始碼的行為受憲法保障。

同時，人稱 DJB 的 Daniel J. Bernstein 想發表加密演算法的演講與程式，卻遭美國要求其列名軍火商，並申請許可。DJB 同電子前哨基金會律師，進行訴訟，主張政府的管制違憲並勝訴。這是後來發表程式碼會變成言論自由的基礎。

有論者言，龍捲風現金遭受法律追訴，也是這密碼學之戰的現代版本的其中一個戰場。

隱私的哲學之辯

當然，開源軟體開發者身陷囹圄令人惋惜。開發軟體是不是言論自由，軟體開發者是否該為其開發的軟體所致之傷害負擔責任。這些都是值得深挖的議題。

但也許和區塊鏈比較相關的問題是：區塊鏈今日沒什麼隱私可言，但人們未來想要什麼程度的隱私？

有那麼一端的人認為，隱私是某種基本權利。做一半的隱私將會滑坡成爲對個人隱私的迫害。即使這麼做必須忍受壞人胡作非為。

另一種想法是，隱私無法無限上綱，在和其他價值權衡之後，應該適度退讓。有那麼一個黏梯，可以讓多數人享有隱私，但對於無法忍受的事情，人們能讓他們曝光。在無法退讓的隱私之下，人們將會使用像是合規工具去做妥協，反而更傷害隱私。

而開發者能做的是 提供人們選項 。

隱私池

Vitalik 和 Ameen Soleimani 等人，發表一篇 論文，提出名為 隱私池（Privacy Pool） 的設計。其實也就是改良龍捲風現金，並在背後加上一個人工維護的名單，稱作 關聯集（Association Set） 。這個名單的設計可以是允許名單或拒絕名單。提款時得先證明自己在允許名單中，或不在拒絕名單中。人們可以去設計自己的名單，看想要美國合規、歐盟合規、或中國合規都可以。

當時人們其實不太能接受這個狀況。對一向充滿去中心化叛逆精神的社群，這種設計是某種程度上對監管機構磕頭。更甚者，作者 Ameen 以 「無罪證明（proof of innocence）」 這種煽動性的口號來推銷專案。無罪證明意思是把每個人都預設為壞人，但得先（使用零知識證明）證明自己不是壞人，才配擁有隱私。這違反人們對法律上「無罪推定」的直覺。

隱私池的設計

2025 三月 0xbow 團隊部署了正式版的隱私池 https://privacypools.com/ 。程式碼

其中關聯集的運作方式是允許名單，在存款打入隱私池合約之後，需要等一陣子。關聯集提供者（Association Set Provider, ASP） 會把存款的標籤加到允許名單中。名單在密碼學中，是以雜湊樹表達，在迴路中用雜湊樹根與成員證明即可。

隱私池也設計了 部分提款功能 。使用者可以存一大筆金額到合約裡，並每次少量取出。這樣每次取出的部分，可以有各自獨立的足跡。以往一筆大金額就只能有一筆足跡，想要有獨立足跡，必須切碎再重新過合約。

部分提款功能的實作，只是單純在存款束縛中，記載存入的金額。提款時做以下事情（讀者可以想想那些是合約做的，哪些是迴路做的）：

• 檢查提款金額必須小於存款餘額。
• 剩餘的存款，製造一個新的存款束縛，放回存款樹。
• 用註銷符雜湊值註銷舊的存款束縛。

隱私池因為增加了關聯集，讓提款不再是無條件能發生。這有一個新問題：那萬一使用者存款了，卻被標記無法提款，錢卡在合約裡怎麼辦？

這有兩種情況：一種是使用者存款後，被標記為不合規了，不給放到允許清單裡。另一種可能是，使用者已經存款，並提款數次了，但突然被從允許清單移除。

因應這些情況，隱私池也設計了 怒退（Ragequit） 功能。在被清單排除後，使用者可以怒退存款，放棄清理蹤跡並取回自己的餘額。但使用者必須記得第一次存款時是用哪個帳號存的，資產只能回去原來那個地址。否則壞人可以利用怒退來變相清理金流足跡。

龍捲風現金開發者的現況

2024 年，經一系列訴訟，Alexey Pertsev 因為其參與龍捲風現金專案開發，遭判五年徒刑。

同一年，第五巡迴上訴法院裁定 OFAC 敗訴，制裁合約不合法。OFAC 的上級，美國財政部在 2025 取消對龍捲風現金的經濟制裁。

Roman Storm 至今仍然面臨訴訟。社群與支持者大概已經捐款 三百萬美金 的訴訟費用。 2025 年八月初步的判決，陪審團對兩樁重罪（洗錢、違反貿易制裁（刑期 20 年））共識分歧，但同意其「密謀經營無照資金傳輸業務」（刑期五年）。^timeline

儘管美國對密碼貨幣政策走向轉彎，Roman Semenov 至今仍被美國通緝。