HTX Research：鏈上執法與黑名單制度的演進研究

作者：HTX Research | 2026 年 6 月

摘要

本報告系統梳理 2022-2026 年鏈上執法與黑名單制度的演進軌跡，覆蓋 Tornado Cash 案、混幣器執法、鏈上分析產業崛起、歐美亞監管框架分化、國家行為體對抗五大維度。核心結論是：鏈上執法四年最大問題不是「不夠嚴」而是「方向錯」——繼續在名單式制裁老路上加碼，只會同時傷害無辜用戶和真正的去中心化創新。鏈上執法真正的方向應是風險分級、司法獨立、技術自治三軌並行。

四個關鍵判斷：第一，去中心化代碼的「不可制裁性」已被最高法院級別判決確認，Tornado Cash 案標誌著名單式制裁的邊際效用開始歸零；第二，Chainalysis、TRM Labs、Tether 已構成「鏈上執法公私合營」體系，缺乏獨立監督和申訴機制的「私刑」式執法是下一階段監管討論的核心議題；第三，CLARITY Act 開發者安全港與 Roman Storm 案是未來五年 DeFi 行業法律基礎的兩大變量；第四，名單式執法在面對朝鮮、俄羅斯、伊朗等主權國家對手時已實質性失效。

一、引言

2022 年至 2026 年是全球加密資產監管史上最具轉折意義的四年。2022年 8月 8日 OFAC 依據 IEEPA將 Tornado Cash 的44 個智能合約地址一併列入 SDN 制裁名單——這是美國政府首次制裁一段「代碼」而非「人」。這一行政命令的效力隨後被一行不可變代碼徹底解構：Circle 凍結 USDC、GitHub 關倉庫、Uniswap 前端屏蔽，但底層合約完全無動於衷，制裁執行期間 Tornado Cash 仍處理約 25 億美元交易。四年後的今天，鏈上執法已從單一司法管轄區的行政行動演變為多層次治理體系——但其有效性邊界、合法性與權力制衡問題，反而比四年前更加突出。

二、Tornado Cash 案：監管越權的活教材

Tornado Cash 案是過去四年最重要的鏈上執法判例。2022年 8 月制裁執行後行業震盪劇烈：GitHub 關閉代碼倉庫，Circle 凍結與 Tornado Cash 交互過的 USDC 地址，Uniswap 前端屏蔽相關交易對——但底層合約完全無動於衷。一份行政命令的效力，被一行代碼徹底解構。OFAC 的執法假設建立在一個根本性誤判之上：以為「凍結前端」等同於「凍結協議」，結果證明這是兩件事——制裁名單是合規清單不是物理禁令，前端服務商會配合，但區塊鏈代碼不需要配合。

2024年 11月 26 日，美國第五巡迴上訴法院在 Van Loon 訴財政部案中作出里程碑式判決，裁定 OFAC 越權：不可變智能合約不構成 IEEPA 下的「財產」，因為它不能被任何人擁有或控制；它只是「代碼行而已」。2025年 3月 14日 OFAC 正式將 Tornado Cash從 SDN 名單移除，這場歷時近三年的訴訟在制度層面確認了一個原則——監管者不能借 IEEPA 這種「口袋法」無限擴張權力，必須有明確的國會授權。美國加密監管的「行政便宜主義」時代結束，「確定性」本身就是行業最大的制度紅利。

但終局遠未到來。檢方已切換為「打不贏規則就打人」——對開發者 Roman Storm和 Roman Semenov 的個人刑事指控仍在推進。Storm 一旦定罪將開創危險先例：寫代碼=承擔刑事責任，整個開源開發者群體將被籠罩在寒蟬效應下。檢方論證邏輯具有明顯的滑坡風險：Tornado Cash 被朝鮮黑客使用→開發者知情→開發者未阻止→開發者構成「未實施犯罪」共謀。Roman Storm 案的判決將決定整個 DeFi 行業的法律基礎。

三、混幣器執法的全面升級：從個體追訴到系統性打擊

Tornado Cash 案改變了執法範式。DOJ在 Samourai Wallet 案中證明了一件事：你可以輸掉對協議的戰爭，但完全可以打贏對開發者的戰爭。2024年 4月 DOJ 對兩位創始人提起訴訟，2025年 7 月兩人在紐約南區聯邦法院認罪，最高面臨 5 年監禁。檢方論證邏輯極其狡猾：Samourai 不是「純代碼」，而是包含 UI、服務器和收費模式的「完整服務體系」。這一區分——純代碼與有運營者參與的混合服務體系——是未來五年最關鍵的法律分水嶺。它的潛臺詞是：只要你的協議還有人維護、有人收費，它就不是「代碼」而是「服務」，你就要為它的濫用負責。這條邊界一旦被司法確認，所有 DeFi 協議的運營者都將面臨法律風險。

全球範圍內執法持續加碼。2023年 11月 OFAC 制裁 Sinbad.io；2025年 3 月德國 BKA 聯合美荷芬打擊 Garantex；2025年 2 月歐盟首次將 Garantex 列入制裁名單。但諷刺的是，混幣器執法越嚴，朝鮮的洗錢效率反而在提升——2025年 Bybit 被盜 15 億美元創加密史單筆最大盜竊紀錄，朝鮮累計盜竊達 67.5 億美元。2025 年的另一個標誌性事件是 OFAC對 Tornado Cash 歷史用戶的「回溯追責」嘗試：DOJ 開始對早期用戶進行傳喚，這表明監管者正在探索「打擊使用者」而非「打擊協議」的新路徑。

四、鏈上分析產業的崛起與黑名單基礎設施

鏈上執法的真正權力中心不在政府，而在四大區塊鏈分析平臺。在 2022-2026 年間，Chainalysis、TRM Labs、Elliptic、Merkle Science 完成了從「地址標註工具」到「準司法權力延伸」的角色躍遷。一個地址被標記為「高風險」，交易所就會凍結賬戶，USDT 發行方就會凍結資產，整個過程幾乎沒有可申訴的渠道。Chainalysis 覆蓋 27 條以上區塊鏈，Reactor 工具被 FBI、DOJ、IRS 等1,500 多個機構使用，全球執法份額約 45%，知識圖譜將 10 億+地址與 13.4 萬+真實實體關聯——它實質上已成為「鏈上身份證」體系。一個地址屬於誰，不由區塊鏈數學決定，而是由 Chainalysis 算法決定。TRM Labs 監測全球 75%以上加密交易量。

2025 年啟動的 Beacon Network 代表了鏈上合規基礎設施的下一階段演進。作為行業首個實時信息共享平臺，Beacon Network將 Tether、TRON、T3 金融犯罪小組等核心參與方接入同一數據層，理論上可以將凍結-銷燬窗口從小時級壓縮到分鐘級。但權力擴張缺乏外部監督是當前最大的制度漏洞——鏈上分析公司既做「證據收集者」又做「事實裁判員」，其標記結論直接決定一個地址是否被凍結、一個人是否被拒絕服務，卻沒有任何獨立申訴渠道。

最值得警惕的是穩定幣發行方。Tether的 USDT 智能合約內置 addBlackList/removeBlackList/destroyBlackFunds 三個函數，等於把「央行」功能塞進商業公司合約裡。2025年 Tether 全年將 4,163 個地址列入黑名單，凍結 12.6 億美元，永久銷燬 6.98 億美元；96.4%的黑名單地址當年從未被解除。這不是「合規」，是「準司法權」。波場網絡多籤錢包凍結存在 44 分鐘延遲窗口——這個「系統漏洞」是普通用戶的「救命窗口」。但當穩定幣發行方升級多籤架構時，鏈上資產的「可控性」將更接近傳統銀行賬戶——這對加密行業的「去中心化」敘事是一次根本性挑戰。

五、全球監管框架的加速構建：從碎片化到體系化

過去四年全球加密監管框架的最大輸家是美國，最大贏家是歐洲。這不只是立法效率的差異，更是監管哲學的差異。歐洲用 MiCA（2023年 5 月通過、2024 年分階段實施、2025 年全面落地）建立完整體系：CASP 牌照、穩定幣儲備金披露、FATF 旅行規則延伸、AMLA（2025 年投入運營，2028 年起對高風險 CASP 直接監管）。MiCA 的真正意義不在於它有多嚴，而在於它提供了「確定性」——機構資金可以基於明確規則配置，法幣掛鉤穩定幣可以在合規軌道內運作。

美國則在政治極化中消耗四年。2025年 7 月眾議院以 294 票對 134 票通過《數字資產市場清晰度法案》（CLARITY Act），確立 SEC與 CFTC 管轄權劃分、DeFi 開發者安全港條款和自託管錢包合法地位——但截至 2026年 4 月仍在參議院銀行委員會擱置。兩黨分歧不是「要不要監管」，而是「誰來監管」——這恰恰暴露了美國加密監管的最大問題：政治。2024-2026 年美國 SEC對 Coinbase、Robinhood、Uniswap 的連環訴訟消耗大量監管資源：SEC在 Ripple 案中部分敗訴，在 Coinbase 案中被迫撤回多項指控。「邊打邊輸」的執法模式讓美國加密行業的法律不確定性空前加劇。

亞太分化但整體趨向規範化。中國香港金融管理局（HKMA）於 2026 年推進穩定幣發行人監管；新加坡為機構級數字資產保留 MAS 大型支付機構通道；日本通過修訂《資金結算法》將穩定幣納入監管；韓國出臺《虛擬資產用戶保護法》。FATF 的全球影響力最值得關注——2026年 3 月發佈的《穩定幣與非託管錢包：P2P 交易專題報告》明確警告非託管錢包和 P2P 交易是全球反洗錢體系最薄弱的環節。未來兩到三年，DeFi 和非託管錢包將面臨新一輪合規壓力。

六、制裁規避與國家行為體的挑戰

Chainalysis 2026 年報告揭示了一個讓所有鏈上執法工具尷尬的事實：2025 年受制裁實體活動佔非法加密交易總量的 68%。這意味著今天的鏈上執法主要不是在與黑客和詐騙犯戰鬥，而是在與三個主權國家戰鬥——朝鮮、俄羅斯、伊朗。

朝鮮 2025 年竊取 20 億美元，累計 67.5 億美元。2月 Bybit 被盜 15 億美元創紀錄。朝鮮手法已從利用代碼漏洞進化到冒充招聘方滲透加密企業 IT 崗位——這不再是「加密犯罪」，而是「國家級網絡戰」。俄羅斯策略最為系統化：A7A5 盧布掛鉤穩定幣推出四個月內處理 933 億美元交易量，實質構建了平行於 SWIFT 的加密支付基礎設施；Garantex 被聯合制裁後仍通過技術手段維持運營。OFSI 建議企業追蹤「3到 5 個交易跳」識別制裁暴露風險——這等於官方承認了名單式制裁在面對國家級對手時的失效。伊朗通過代理武裝組織完成超 20 億美元的洗錢、非法石油銷售和武器採購。說到底，當對手是主權國家時，OFAC的 SDN 名單、Chainalysis 的標記系統、Tether 的智能合約黑名單都是「治標不治本」。名單式執法在面對國家級對手時，本質是「貓鼠遊戲」的工業化版本，而老鼠永遠跑得比貓快。

七、行業態度與隱私權博弈：合規共識與根本分歧

鏈上執法的深化在加密行業內部引發了深刻分裂。Coinbase、Kraken 等頭部交易所擁抱合規，將 OFAC 合規、KYT 篩查、儲備金披露作為競爭壁壘；Uniswap、Curve 等去中心化協議選擇「代碼中立」立場，認為協議層不應承擔合規義務；而 Tornado Cash、Aztec 等隱私協議則從根本上質疑鏈上執法的合法性。這種分裂不是簡單的「合規派 vs 反合規派」，而是「中心化金融邏輯」與「去中心化原生邏輯」的正面碰撞。

鏈上執法的分裂根本分歧聚焦於三個問題：第一，鏈上隱私權與金融監管權的邊界在哪裡？MiCA 要求所有 CASP 執行 KYC，這等於從入口端切斷大部分隱私需求，但 DeFi 前端和自託管錢包仍然處於灰色地帶；第二，協議的「中立性」是否構成法律責任豁免？Tornado Cash 案給出了「部分否定」的答案：不可變代碼不可制裁，但有運營者的「服務」可被追責；第三，穩定幣發行方的「準司法權」如何監督？Tether 全年凍結 12.6 億美元且 96.4%地址未解除，這種事實上的永久性銷燬缺乏任何獨立審計和申訴機制。這三個問題在 2026-2028 年將成為監管者和行業對話的核心議題。

八、鏈上標記平臺、流程與多方生態博弈

鏈上執法的技術基礎建立在區塊鏈分析平臺的標記能力之上。Chainalysis的 Reactor、TRM Labs的 TRM Forensics、Elliptic的 Navigator 構成了全球執法機構的標準工具棧，標記流程通常包括地址聚類、資金溯源、風險評分、跨鏈追蹤四個步驟。一個地址被標記為「高風險」後的連鎖反應路徑是：鏈上分析平臺標記→USDT/USDC 發行方凍結→交易所 KYC 賬戶凍結→OTC 平臺拒絕服務→銀行賬戶拒收關聯資金——整個鏈條在數小時內完成，跨越傳統金融與加密金融兩大體系。

多方生態博弈的核心矛盾在於：鏈上分析公司的「準司法權」與被標記者的「申辯權」嚴重不對等。Chainalysis 對10 億+地址做了實體關聯，但這些關聯的算法邏輯、置信度、錯誤率幾乎不公開；Tether、TRON 對4,163 個地址執行凍結，但沒有任何公開的「解封申訴」流程；交易所的 KYT 系統會拒絕接收被汙染的地址資金，但用戶無法查詢自己被標記的原因和申訴路徑。這種「標記不透明、凍結不通知、解封無渠道」的現實，使鏈上執法的「合規外衣」下隱藏著對普通用戶的事實侵權。

九、未來展望：監管範式的四大轉變

基於對 2022至 2026 年鏈上執法與黑名單制度演進的系統梳理，可以識別出監管範式正在經歷的四個根本性轉變。第一個轉變是從名單式制裁到風險分級管理。Tornado Cash 案已證明對去中心化協議的「一刀切」制裁既面臨法律挑戰，也不符合技術現實。未來監管將更依賴基於多維數據的動態風險評估，Chainalysis、TRM Labs 已支持上百項風險參數，這一趨勢不可逆。

第二個轉變是從單一司法管轄區到多邊協調。Garantex 案和 Bybit 事件暴露了單邊制裁的侷限。AMLA 成立、FATF 強化、Beacon Network 啟動、巴塞爾委員會重新審查銀行加密資產敞口——多邊協作將成為標配。但多邊協調面臨現實挑戰：各國法律傳統差異巨大，歐盟的「預防原則」與美國的「市場失靈」邏輯難以調和；跨境執法取證需要數月甚至數年的司法協助程序。這一範式轉變的方向是對的，但具體落地節奏將遠慢於市場預期。

第三個轉變是從追究協議到追責個人。Samourai Wallet 案和 Roman Storm 審判確立新範式：執法重點從制裁協議本身轉向追訴開發和運營方的個人責任。CLARITY Act 試圖通過開發者安全港條款為責任劃定邊界，但最終形態取決於立法進程和 Storm 審判結果的交互演進。

第四個轉變是從對抗到共治。Beacon Network 的成功表明公私合作具有獨特效率優勢——區塊鏈透明性+鏈上分析公司專業能力=比傳統金融更快的資金追蹤。但當穩定幣發行方擁有單方面凍結用戶資產的能力時，權力邊界和問責機制如何設計？缺乏獨立監督和申訴機制的「私刑」式執法，是下一階段監管討論中不可迴避的核心議題。

最後給出分層操作建議：對個人用戶，儘量避免與混幣器直接交互；不要在不知名 DEX 上批准無限授權；優先選擇已上 MiCA 牌照的歐洲交易所為主入口；法幣入口優選銀行轉賬；將鏈上資產分散存儲在硬件錢包與多家可信託管機構之間，降低單一凍結事件帶來的歸零風險。對機構投資者，建立鏈上資產 KYT 合規框架；將制裁暴露風險納入投資決策的盡調清單；選擇有完整審計報告和儲備金披露的穩定幣；對持倉地址做定期「地址清潔度」審查，避免無意間接收被汙染資金。對 DeFi 開發者，主動學習 Samourai和 Tornado Cash 案的判決邏輯；協議設計階段引入「合規界面」與「無監管用戶」的分層架構；關注 CLARITY Act 開發者安全港條款的最終版本。