# 加密行业监管前瞻:监管科技将带来新的秩序与机会 By [Evelyn](https://paragraph.com/@qianyi) · 2023-11-22 --- 本文首先介绍了加密生态和安全的背景,阐述加密行业反洗钱与监管的必要性;综合各国加密行业监管的现状,主导加密行业建立可持续的反洗钱/反恐怖融资监管制度框架。结合现有的链上监管产品和技术路线,提出了一套原生的、嵌入式反洗钱监管产品方案,并基于此为加密企业构建了积极应对反洗钱/反恐怖融资的监管合规工具包,以建立自身的国际化竞争优势。 **一、背景:加密行业的安全危机** 1.1 区块链生态与监管 当前,区块链行业正在经历一场不断加速的变革:随着区块链基础设施的安全性和可扩展性不断改善,DeFi、元宇宙、NFT等新兴领域的出现,加密货币用户和Web3 开发人员正在不断涌入Web3世界。据 CoinMarketCap 数据显示,截至今日(2022年10月16日)全球加密货币总市值超过 9175 亿美元,全球区块链市场整体上仍在蓬勃发展。随着加密货币的采用规模不断上升,监管机构及大众对加密货币和区块链技术的了解程度越来越高,加密货币市场正在不可避免地进入合规化。回顾上半年的政策动向,2022年无疑是加密监管新纪元的开端。 1.2 区块链生态安全 加密货币犯罪越来越猖獗。根据相关统计,截至 6 月 30 日,2022 上半年安全事件共187 件,损失高达 19.76 亿美元。在这些安全事件中,\*\*约 77% (144 起)源于项目自身存在漏洞被攻击者利用,\*\*损失金额约 18.4 亿 美元,占安全事件总损失的 93%;约 21%(39 起) 源于包含 Phishing&Rug Pull 的 Scams(钓鱼和欺诈),损失金 额约 1.3 亿美元,占安全事件总损失的 6%。 造成区块链安全事件的黑色产业链:黑客、欺诈者和 Rug Pull 项目方等,正在给区块链生态安全带来巨大威胁,将风险暴露给加密系统的每一位参与者,严重影响了行业的良性发展。 1.3 区块链反洗钱态势 区块链特有的匿名性和不可逆属性,犯罪分子利用加密网络进行洗钱、恐怖融资、逃避制裁、暗网市场交易层出不穷,威胁着国家地缘政治与经济安全。而在加密安全事故频发的情况下, 区块链反洗钱正是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,加密交易平台、资金管理平台、项目方、监管方和区块链安全公司亟需携手,共建区块链安全生态,担负起行业可持续发展的时代责任。 **二、全球加密监管概览** 加密资产在全球金融市场正扮演着越来越重要的角色,因此越来越多国家已经推出了相应的监管机制。不过目前大多数国家基于反洗钱与反恐融资风险的防御性目的进行相应监管,部分国家对于投资者保护有一些路径依赖的尝试、并非处于推动行业进步为主要目的进行监管。 此外,随着DeFi、NFT等新事物的快速发展,全球各国与地区面临的加密市场监管问题也愈发复杂,如何处理市场创新包容性与金融稳定风险的平衡问题,将考验各国政府的治理能力与战略视野。其中,美国、新加坡,从反洗钱/反金融犯罪版块,进一步向投资者保护/金融稳定创新展开前沿探索。 目前,各地加密货币公司面临的最大挑战是极其碎片化的监管环境;以及部分地方的立法对于去中心化金融和非同质化代币等创新产品的适用性不够明确,可能造成监管过严,扼杀创新等问题。 **_美国_** _加密资产服务提供商目前被视为证券发行人、提供具有法定 货币地位 (LTDAs) 的“可兑换虚拟货币”和数字资产的货币服务业者 (MSBs) 或另类交易系统 (ATS)。《2020 年反洗钱 法案》(AMLA) 将一切虚拟资产和数字资产服务提供者全部 纳入《银行保密法》(Bank Secrecy Act) 的监管范畴。_ **_新加坡_** _在新加坡,加密资产被视为“数字支付代币”(DPTs),受《支付服务法案》(PSA) 管辖,必须获得新加坡金融管理局 (MAS) 批准。此外,新加坡金融管理局进一步明确,“其认为数字代币服务相关的所有交易由于匿名性和交易速度,都具有较高的洗钱/恐怖融资风险。”数字支付代币还需符合新加坡金融管理局第 PSN02 号公告中的反洗钱/反恐怖融资规定,包括风险评估、客户尽职调查、依托第三方的尽职调查、代理账户和电汇、记录保存、可疑交易报告和包括 审计和培训在内的内部政策和流程。_ ![](https://storage.googleapis.com/papyrus_images/d869865cb1b3978853b38ecc737cfaf3a90469ce5503aeef3639b62780a99e0e.png) **三、反洗钱/反恐怖融资技术路线与制度框架** **1、新的应用场景与威胁** **随着区块链技术支持的应用场景不断拓展,这些应用场景也不断创造着最新的风险形式。** • 非同质化代币:尽管以往的监管机构将更多的精力放在了加密货币上。但随着非同质化代币使用的大量增加, 审查和监管也将随之加码。 • 去中心化金融 去中心化金融是对使用区块链技术和智能合约促成直接点对 点交易的金融交易的统称。这些交易不依靠传统中介(例如金融机构),速度更快、成本更低,能够更轻易地跨越 国界。此外,智能合约和公共账本体系带来的可组合性,迅速催生了丰富的金融产品和服务,同时也为系统带来了单点失败风险——多米诺骨牌的金融危机;点对点的直接交易几分钟内即可完成,几乎没有空间设置保护措施;由于账户匿名、暗网和链下交易,去中心化金融的跨境交易也可能面临较高风险,尤其是在腐败严重、反洗钱监管松懈、或恐怖组织活动猖獗的地区。 因此,去中心化金融平台及其他虚拟资产服务提供商需要**特别关注客户风险和对手方风险。** **2、违法行为类型识别 - 制裁名单合约** 加密货币公司面对的许多洗钱和恐怖融资行为类型与其他金融机构相似,包括分层、钱骡洗钱、虚假账户、身份盗窃、账户接管欺诈等。显然,由于金融机构和加密行业的范式差异,加密货币领域内的**违法行为类型识别逻辑和技术路线**与传统行业有显著不同。如: \*\*分层:\*\*此类违法行为被广泛认为是最具挑战性的加密货币威胁之一。有多种形式: (1)跳链――将一种加密货币转换为另一种并移动到另一条区块链。 (2)混币――将不同交易所的多笔交易混杂在 一起,让加密货币公司难以追溯到具体的交易所、账户或账户持有人。 (3)循环――将法定货币存入银行,买卖加密货币后将收益存入其他银行或账户。 粉尘攻击:黑客发起大量小额交易,意图污染尽可能多的 钱包。该行为会造成交易监测系统出现大量杂音,加 剧后台警报堆积,增加公司关闭警报或直接无视非法交易的可能性。 链下或跨链交易:洗钱行为经常通过链下网络进行。 链下“了解你的客户”和其他反洗钱/反恐怖融资保护 措施往往有限或完全不存在,链下交易不会记录在公 共区块链账簿中。 例如,不法分子可以利用闪电网络 ( Lightning Network),在区块链上搭建一层覆盖网络来开通一条 直接连接两个用户的通道,加快交易速度。 洗白通过黑客攻击/盗取的加密资产:包括通过网络 入侵、诈骗、侵入网站、机器人程序和钱包、Discord 或 Twitter 社交工程攻击以及欺诈所得的加密资产和非同质化代币。可通过多笔交易或使用混币其进行洗白。 使用加密资产在暗网市场购买产品和服务:资产可通过中心化交易所中的钱包转移到去中心化的钱包,兑 换成隐私币,之后用于在暗网消费。 **3、主导加密货币公司逐步建立可持续的反洗钱/反恐怖融资制度框架** 有效的反洗钱控制始于「全面风险评估」。当加密企业对公司客户和交易流的监测越全面,越能准确评估交易风险,不管风险来自客户、对手方还是相关地区。通过全面的风险评估,加密货币公司可发现自身存在的洗钱/暴露于金融犯罪的风险,并制定计划有效缓解这些风险。风险评估的基本考虑因素包括: **• 注重合理的客户开户受理(KYC)** 区块链上的交易一旦发起便很难中止。因此,在客户开户受理的 “了解你的客户”流程中增加摩擦是有价值的,例如进行严密的身份验证。 **• 客户的交易监测(KYT)** 用户/地址筛查和监测:即使在客户开户受理完成后,加密货币公司也必须准确有效地监测客户:利用行为分析工具绘制 客户画像,并根据对客户的行为预期设置规则,掌握\*\*客户的交易动向并监测可疑行为;\*\*并与风险情报公司紧密合作,以防客户被其他机构列入制裁名单或监控名单。 **• 追踪资金流向(KYT)** 加密货币交易历史记录在公共账簿中,相较于处理法定货币的传统银行,加密货币公司对资金流有着更高的可见性。并且可以通过历史数据回溯,如针对某一笔交易向前追溯20笔,\*\*被发现和某受制裁实体关联,\*\*当下的这笔交易在较为严格的监管风险偏好下可被视为可疑交易, **• 虚拟资产风险评估** 某些地区可能强制要求进行此类风险。此外,可能需要遵循特定的指导准则和信息披露。不管当地要求为何,加密货币公司都应分析评估业务中所有虚拟资产的风险。 **4、以0xScope为代表的反洗钱整体解决方案** 0xScope通过采集去中心化交易数据和相关区块链数据,基于区块链上区块数据,对地址的历史交易记录,及该地址交易相关的地址进行关联交易分析,结合原创的地址归集算法和地址穿透能力,基于数千万个相应的标签标签,结合风险评估模型对地址、交易对手方、交易进行风险等级,从而为生态参与方提供风险评估风险服务,帮助投资者避免不必要的风险,整体解决方案如下图: ![](https://storage.googleapis.com/papyrus_images/a87930ad32e25d0ec3d6739a986f4929ac2a92e8c17a40c9a279a026366b295b.png) **KYE:KYC与KYT的融合升级** 随着行业与技术的发展,金融犯罪行为日益复杂,对风险防控也提出了更高的要求,KYT在一些场景中的风控局限性也暴露了出来。例如,\*\*KYT仅关注资金流风险,\*\*难以对交易对手方及关联地址和用户进行全面风险防范。且KYT重点基于交易事件发生时的数据进行分析归纳,覆盖范围有限,历史数据中包含的风险难以识别。基于以上局限性,0xScope提出一种全新的Web3金融风控方案——KYE(Know Your Entity),作为KYT的全面升级。 0xScope基于原创的地址归集算法和强大的地址穿透能力, 首先**识别风险行为快速定位高风险地址**,并通过地址聚类算法找到所有其他潜在的风险地址,在实体级进行全面的风险识别和监控。针对高风险地址及实体,针对历史数据进行汇总分析,回溯历史周期内的所有风险,基于实体网络效应和历史信息回溯,0xScope相对于传统方案扩大风险评估范围和效率近40倍,为行业提供了强大的风险评估和反洗钱保障。 此外,基于流处理引擎Flink和面向监管的身份标签系统,保证链上数据能够毫秒级被处理,全链路数据秒级处理,能够保证KYC/AML流程自动化,以及实时的清结算机制消化金融风险,实现有效监管和「链上执法」。 ![](https://storage.googleapis.com/papyrus_images/463770c20d7df1c926cb6b6d07bafcd6f88629ca1a6bba42b248fbdb666ecff3.png) **四、监管机构介入会对加密行业带来新的秩序与机会** 灵活的反洗钱/反恐怖融资策略是加密货币公司 在未来必须重视的技能。要使产品和服务打入新市场,需要加密货币公司适 应不断发展的碎片化监管环境。监管机构往往需要确保监管对象充分了解自身存在的反洗钱/反恐怖融资风险,并能够通过一系列流程和措施降低这些风险。 公司越能展现这样的能力,就越有竞争优势。 **1、前瞻性评估、掌握监管预期** 随着未来会不断有新的监管规定出台,影响 行业创新和发展。反洗钱/反恐怖融资团队务应密切 跟进监管动态和最新立法,发现新要求、新挑战、新 风险和新机遇,并做好准备。 此外,不同监管机构的侧重点和对加密货币行业的了解程度 有所不同。通过学习 监管机构的指引草案,有助于加密货币公司掌握监管机构的预期,更好地制定满 足监管要求的风险评估计划。伴随着各国的监管法规不同,监管方案公司需要相应地调整反洗钱/反恐怖融资合规制度及其产品和服务。 **2、采用合适的监管产品方案,确保内嵌的反洗钱流程能够实现监管目标** 通过先行研究监管机构近期发布的政策声明和目标,加密企业能够更好思考如何通过采用监管产品加强自身的反洗钱/反恐怖融资流程,来实现这些监管合规目标。例如,许多监管机构将投资者保护作为首要目标,因此一些公司便可以迎合这一目标,努力向监管机构展示自己如何通过产品的组合使用,内置的反洗钱/反恐怖融资制度以及其他流程,保护客户的财产安全。 **3、促成有效对话,共同塑造有建设性的监管环境** 加密货币公司应积极为全球立法和监管政策制定贡献意见,开展有建设性的持续沟通。与这些机构保持良好工作关系的加密货币公司能够较好地掌握法律框架和监管动向;立法与监管机构也可以借助加密货币公司的实操经验加深对行业的理解,进而制定出更适合当地加密货币使用与监管的制度和规范。 除了当地立法与监管机构外,加密货币公司还应与行业协会和地方媒体合作,从科普教育的角度推广加密行业。企业可以投入时间和精力解释关键行业术语、自身经营模式和技术原理。这有可能有助于营造富有建设性的公共环境,在不会遏制产业创新的情况下有效打击犯罪。 --- *Originally published on [Evelyn](https://paragraph.com/@qianyi/txxqwSuqwFUCuQR61XTH)*