# 去中心化金融(DeFi)的风险和挑战——解读美国财政部最新报告

By [stephonesun](https://paragraph.com/@stephonesun-2) · 2023-04-08

---

美国财政部最新出炉了一篇报告，对中心化金融（DeFi）生态系统风险进行了全面的评估和审查。有兴趣的可以看看。

[https://t.co/i5T0hMkvEI](https://t.co/i5T0hMkvEI)

首先把报告的目录摘出来，大家可以简单了解下报告主要分为几大部分。不懂英文的或者只关心核心内容的可以忽略。

![报告目录](https://storage.googleapis.com/papyrus_images/87db69847d9ae8aac49ea13895c483c869507c56b92b35d1792f419ce6f5e557.png)

报告目录

接下来是我对这篇文章做的中文概括，供大家辅助参考。

一、引言

2022年9月，财政部根据2022年3月9日签署的行政命令14067《确保数字资产的负责任发展》，发布了一项行动计划，旨在减轻数字资产非法融资风险。该行动计划基于财政部2022年针对洗钱、恐怖主义融资和扩散融资的国家风险评估，确定了与虚拟资产相关的非法金融风险，包括滥用所谓的DeFi服务来洗钱。这次对DeFi的评估是在2022年国家风险评估发现非法行为者滥用DeFi且许多DeFi缺乏减轻非法金融风险的措施的基础上进行的。此外，全球对DeFi风险的担忧也促使了本次定制化的DeFi服务评估。

目前，甚至在行业内部，也没有普遍接受的DeFi定义或对产品、服务“去中心化”的共识。\*\*报告首先定义了DeFi，通常指声称可以通过基于区块链技术的自执行代码智能合约实现某种形式的自动点对点交易的虚拟资产协议和服务。其次，DeFi生态系统是“虚拟资产”的一部分，\*\*该术语被金融行动特别工作组（FATF）用于涵盖数字价值的数字表示形式，这些价值可以进行数字交易或转移，可以用于支付或投资，但不包括法定货币、证券和其他金融资产的数字表示形式。

整份报告大致的框架是首先对DeFi生态系统的市场结构进行概述，然后展示了威胁行为者如何滥用DeFi服务从非法活动中获利，特别是勒索软件攻击、盗窃、欺诈和诈骗、毒品走私和扩散金融。随后指出了使DeFi服务用于非法目的的漏洞，包括不符合AML / CFT和制裁义务的DeFi服务、非中介化以及外国国家未实施国际AML / CFT标准，并突出显示可以解决其中一些漏洞的缓解措施。最后，报告提出了包括美国政府继续和加强努力以缓解与DeFi服务相关的非法金融风险的几项建议。同时提出了几个问题，这些问题将作为评估推荐的行动的一部分来考虑以解决非法金融风险。

二、defi市场结构

1.DeFi服务的定义和范围

DeFi服务声称在没有中心公司、组织或个人的支持下运行，但实际上仍有一定程度的中央管理或治理组织。报告讨论了声称或通常被称为“去中心化”或“DeFi”的服务、平台、安排和产品，以评估与DeFi相关的所有风险。此外，报告还使用广泛的术语“DeFi服务”来捕捉各种活动的提供者，包括平台、交易所、应用程序、组织和其他术语。

2.DeFi服务和AML / CFT监管义务。

这段主要是表达在美国，AML / CFT义务基于人们从事的活动。《银行保密法》及其实施条例规定，“金融机构”，如银行、经纪人、共同基金、货币服务企业（MSB）、期货经纪商（FCM）和介绍经纪人，具有AML / CFT义务。这些AML / CFT义务包括要求建立和实施有效的反洗钱计划（AML计划）以及记录和报告要求，包括可疑活动报告（SAR）要求。美国商品期货交易委员会（CFTC）（针对FCMs和介绍经纪人）、金融犯罪执法网络（FinCEN）（针对MSBs）或证券交易委员会（SEC）（针对经纪人和共同基金）是决定一个人是否以及如何注册的关键因素。 \*\*DeFi服务是否集中化并不影响其义务，只要服务符合BSA定义的金融机构活动，无论其是否集中化，都将具有这些义务。\*\*OFAC要求DeFi服务符合经济制裁计划。无论交易是以虚拟资产还是传统法定货币计价，制裁合规义务都是相同的。

3.defi市场概述

DeFi使用智能合约提供金融产品和服务，涉及多个层次的技术相互交互。\*\*为了便于理解，DeFi技术被分为四个“层次”：结算层，资产层，协议层和应用层。\*\*DeFi服务通常提供与传统金融机构相同的服务和产品，如借贷、购买或交易虚拟资产，包括作为金融产品的资产，如证券、商品、衍生品或保险等。此外，还有一些虚拟资产生态系统特定的服务，如混币和跨链桥。DeFi服务提供商众多，其中只有少数经历了显着的用户活动或向监管机构注册。据报道，全球有超过2000个DeFi服务，截至2022年12月19日，其总锁定价值（TVL）为397.7亿美元。DeFi服务中最突出的类别是去中心化交易所，其数量达到649个，TVL为158.5亿美元。此外，借贷和抵押DeFi服务的TVL最高，为108.5亿美元。虽然这些数据表明DeFi服务是虚拟资产生态系统的重要组成部分，但它们仅占虚拟资产市场总活动量的一小部分。根据另一家数据汇总机构的数据，2023年1月初，总虚拟资产活动的24小时交易量为297亿美元，DEX仅占交易量的3%。

DeFi的类型及其提供的服务包括交易、借贷、跨链、混合（类似tornado）、聚合交易、提供链下信息和算法稳定币等服务。报告对于每种服务，都给出了一些具体的例子和详细的说明。这些服务通过智能合约等技术实现，能够使用户在去中心化的基础上进行更加灵活和便捷的金融活动。

DeFi服务通常通过流动性池实现交易、借贷等金融服务。对于去中心化交易所（DEX），流动性池由参与者注资，可以通过部分收取的费用来激励流动性提供者。流动性提供者将其资产锁定在服务的智能合约中，并以此获得“流动性提供者代币”（LP代币），以获得他们所持有的资产份额，包括任何应计费用。其他用户可以通过DEX访问流动性池，以一种虚拟资产的数量交换另一种虚拟资产的数量，通常由算法设置交换率。此类DEX通常收取使用费用，并与LP代币持有者分享。类似地，使用流动性证明技术，用户锁定虚拟资产并获得一个代表锁定资产和任何验证交易的服务应计费用的虚拟资产。由于LP代币和代表锁定资产的虚拟资产可以在不同的人之间交换，因此有可能由不同于最初锁定资产的用户来兑换代币。与集中式交易所相比，用户可能选择通过DeFi服务交易资产，因为DeFi服务通常具有一些效率优势，例如方便访问其他DeFi服务、访问各种虚拟资产或套利机会，尽管在某些情况下，这可能是因为未遵守适用的法律和法规，包括美国的反洗钱/反恐融资义务和制裁法规。

4.defi的中心化元素

报告指出，虽然许多服务声称自己是“完全去中心化”的，但在实践中，存在着完全“中心化”和完全“去中心化”服务之间的广泛活动范围。一个服务在这个范围内的位置可能会受到DeFi服务的治理结构、接入点和服务所构建的结算层等因素的影响。此外，DeFi服务可能会在其发展过程中寻求变得更加去中心化。报告也介绍了DeFi服务的治理结构、许多服务宣称不依赖正式的中心化治理结构，但实际上，许多DeFi服务继续具有管理结构，例如，管理功能、修复代码问题或在某种程度上更改智能合约的功能。对于这些带有不透明组织结构的服务，要确定对DeFi服务负责的自然人或法人可能更具挑战性。

在应用层中，用户可以直接与区块链上的智能合约进行交互，但通常需要使用应用程序或网站来提供更加用户友好的交互方式，并包括可以用于交易的分析功能。在结算层中，区块链的去中心化程度不同，一些区块链有少数的参与者控制着共识机制，这可能会集中交易批准决策的权力。在托管方面，一些DeFi服务声称允许用户通过自己的数字钱包进行自我托管，但在许多情况下，用户需要将虚拟资产存入智能合约中，并可能由某些个人或实体持有行政密钥控制参与者的资产。

三、非法金融风险

1.洗钱

非法行为者利用去中心化金融服务（DeFi服务）进行洗钱和窃取虚拟资产。这些行为者包括网络犯罪分子和诈骗者，他们利用网络安全漏洞来盗取虚拟资产。其中，朝鲜因为受到美国、欧洲和联合国制裁的压力，越来越多地从集中式虚拟资产服务提供商和DeFi服务窃取虚拟资产。此外，一些非法行为者使用DeFi服务来洗钱的技术，如通过去中心化交易所（DEXs）和跨链桥转换虚拟资产、通过虚拟资产混合器混淆交易的来源、目的和数量等。这些非法活动给调查人员追踪非法资金带来了挑战，因为它们的交易路径非常难以跟踪。

2.勒索软件和虚拟资产被盗

勒索软件的攻击越来越严重和复杂，已成为美国政府的国家安全优先事项，影响生命、财务和关键基础设施的安全。2021年，勒索软件相关事件的数量比2020年翻了一倍以上，价值近8.86亿美元。攻击者越来越多地针对大型企业，要求更高的赎金，平均赎金为13.5万美元。攻击者还利用DeFi服务和去中心化混合器来洗钱和隐藏资金流动。在虚拟资产方面，非法行为家从VASPs（虚拟资产服务提供商）和DeFi服务中窃取了价值数十亿美元的资产。攻击者通过利用智能合约的漏洞和闪电贷款攻击等方式窃取虚拟资产，并使用相同的技术来洗钱和转移资产。

报告介绍了两个加密货币领域的刑事案例。第一个案例中，CFTC控告Avraham Eisenberg通过操纵“预言机”来进行价格操纵和欺诈活动，从而非法获得了超过1.1亿美元的数字资产。第二个案例中，James Zhong在2012年通过诈骗手段从Silk Road暗网市场非法获取了超过5万个比特币，并试图掩盖他的身份和所有权。Zhong最终在2022年被判有罪。

3.虚拟资产诈骗现象

多个美国政府机构跟踪和发布公众投诉，指出与虚拟资产有关的损失急剧增加，联邦机构也发布了相关警告，包括指出虚拟资产作为各种诈骗手段的支付方式明显增加。这些骗局由各种演员进行，使用各种技巧，包括“地毯式拉升”和“猪屠杀”等方案。案例说明了两个与虚拟资产相关的欺诈案例。

报告也介绍了两个案例，分别是Baller Ape和Frosties。Baller Ape是一个非同质化代币（NFT）的投资项目，声称售卖各种卡通形象的NFT，其中包括一个猿猴形象。这个项目在第一天公开售卖NFT后，Le Anh Tuan和他的同谋们通过"rug pull"来结束这个投资项目，删除其网站并窃取了投资者的钱。"rug pull"是一种骗局，骗子会在看似合法的项目中筹集投资基金，然后突然结束该项目并窃取已投资的资金。根据区块链分析，Baller Ape的投资者资金被转移到了多个加密货币区块链，并使用去中心化加密货币交换服务来掩盖资金的来源。总共，Le Anh Tuan和他的同谋从投资者手中窃取了大约260万美元。Frosties是另一个非同质化代币（NFT）的投资项目，Ethan Nguyen和Andre Llacuna声称售卖这些NFT，但事实上这是一项欺诈。他们在社交媒体上被公开指责后，大量以太币（ETH）从与被告相关的钱包发送到Tornado Cash智能合约，这些智能合约随后将ETH转移到最终将这些资金存入被告拥有的钱包地址。他们声称将Frosties NFT销售所获得的加密货币资产用于其他用途，而不是提供广告中宣称的NFT的福利。 Ethan Nguyen和Andre Llacuna被控犯有串谋电信欺诈和洗钱罪，涉案金额为数百万美元。

4.毒品走私方面

毒品交易组织越来越喜欢使用暗网市场和虚拟资产来洗钱，包括增加使用DeFi服务。一家区块链分析公司发现，以毒品为重点的暗网市场在2021年通过销售产生了近20亿美元的虚拟资产，自2018年以来收入稳步增长。但与现金零售街道销售相比，通过暗网产生的毒品收益和通过虚拟资产洗钱的规模仍然较低。此外，除了在毒品领域的暗网市场销售外，执法部门认为某些毒品贩子越来越多地将法定货币收益转换为虚拟资产进行洗钱。

5.扩散金融方面

由于受到美国和联合国制裁的压力，朝鲜不得不采取非法活动来为其非法的大规模杀伤性武器（WMD）和弹道导弹计划产生收入，其中包括从VASP和其他金融机构中实施的网络攻击。美国政府观察到朝鲜网络犯罪分子针对虚拟资产行业的机构，包括DeFi服务。例如，2022年3月23日，被美国制裁的朝鲜国家赞助的网络黑客组织“拉撒路小组”从与在线游戏Axie Infinity相关的区块链项目中窃取了价值近6.2亿美元的虚拟资产，这是迄今为止最大的虚拟资产盗窃案。该组织还从一种名为Horizon的跨链桥上窃取了价值1亿美元的虚拟资产。除了窃取，与朝鲜相关的行为者还涉及其他与虚拟资产相关的非法活动，包括勒索软件攻击和使用包含恶意软件的虚拟资产应用程序进行虚拟资产窃取。朝鲜还派遣了数千名高技能互联网技术（IT）工人到世界各地，他们通常承担涉及虚拟资产的项目。这些IT工人为朝鲜赚取收入，为其武器项目做出贡献，而这些工人作为承包商获得的特权访问可能促使朝鲜进行恶意网络入侵或支持朝鲜的洗钱活动。美国政府发布的网络安全警告，指出朝鲜政府赞助的高级持续性威胁（APT）组织自2020年以来一直针对区块链公司和DeFi协议等虚拟资产行业进行网络攻击和盗窃行为。朝鲜网络黑客使用社交工程等手段，骗取受害者下载带木马的虚拟资产应用程序，并通过这些应用程序获取受害者计算机的控制权，传播恶意软件，并窃取私钥或利用其他安全漏洞，从而实施欺诈性区块链交易。文章还列举了一个案例，介绍了OFAC（美国财政部外国资产控制办公室）重新对Tornado Cash实施制裁的过程和原因。

四、defi的漏洞

1.在美国，defi服务的非合规性

目前DeFi服务通常没有实施反洗钱/反恐融资控制或其他识别客户身份的流程，这使得资金的分层可以立即、匿名地进行，使用长字符串的字母数字字符而非姓名或其他身份识别信息。涉及BSA管辖范围的DeFi服务具有反洗钱/反恐融资义务，并且所有受美国管辖的DeFi服务都有制裁合规义务，而不受其作为覆盖金融机构的地位的影响。当这些实体未能向适当的监管机构注册、未能建立和维护充分的反洗钱/反恐融资控制或未能遵守制裁义务时，犯罪分子更有可能成功利用它们的服务，包括规避美国和联合国制裁。监管机构已针对在美国运营的未能向适当监管机构注册并未能为其提供的服务实施所需的反洗钱/反恐融资计划的DeFi服务展开了调查。此外，一些DeFi项目明确宣传缺乏反洗钱/反恐融资控制是去中心化的主要目标之一。

报告介绍了几个案例，一个是2022年9月，美国商品期货交易委员会（CFTC）同时对数字资产公司bZeroX LLC及其两名创始人提出指控并达成和解，原因是他们非法提供杠杆和保证金交易、从事只有注册期货商才能合法从事的活动，以及未采取客户身份识别计划等行为。第二个是2022年1月，CFTC对一家注册在特拉华州的公司提出指控，并同时达成和解，原因是其提供场外事件型二元期权合约，未获得指定合同市场的指定或交换执行设施的注册。该公司通过网站创建、定义和解决了事件型二元期权市场的合约，并记录在区块链上。市场参与者只能用电子邮件地址和用户名开设账户，并使用以美元价值为基础的以太坊稳定币加密货币为交易“Polymarket钱包”提供资金。该公司使用智能合约进行交易，这些智能合约是托管在区块链上的可编程自动执行合约。用户可以直接与智能合约进行交易，但为了了解与其交易的事件市场合约的定义，他们需要与拥有总部位于纽约的特拉华公司拥有和运营的Polymarket网站进行交互，并对美国客户提供服务。第三个是在2021年8月，SEC控诉了两个个人及其总部位于开曼群岛的公司，以未注册的方式使用智能合约和所谓的DeFi技术出售超过3000万美元的证券，并误导投资者有关他们的业务“DeFi Money Market”的运营和盈利能力。112 SEC的命令发现，被告使用智能合约出售了两种类型的数字代币：一种可以使用指定的数字资产购买，并支付一定百分比的利息，另一种所谓的“治理代币”，据称授予持有人某些表决权、超额利润的份额和在二级市场从代币转售中获利的能力。 除了上述内容外，2021年8月，SEC还对另一个公司提出了类似的指控，称其通过未注册的在线交易平台出售证券，并且未向客户提供必要的信息以保护其投资。该公司利用智能合约来自动执行销售和结算证券的交易，并宣传其平台上的数字代币都被认为是“无法替代的”证券，并具有“不可转让的”性质。

2.去中介化（Disintermediation）

Disintermediation指的是在没有金融机构参与的情况下，许多虚拟资产可以进行自我托管和转移。许多DeFi服务声称通过实现自动化的点对点交易来达到无中介的状态。但是，DeFi服务是否被《银行保密法》所覆盖取决于其财务活动的具体事实和情况。如果一个DeFi服务不被视为金融机构，就可能存在漏洞，因为这种服务可能不会选择实施反洗钱和打击恐怖融资措施。如果DeFi服务超出了《银行保密法》的范围，这可能导致可疑活动报告的漏洞，并限制当局收集和访问支持财务调查所需的关键信息的能力。DeFi服务声称其已经或计划成为“完全去中心化”并不影响其作为金融机构的地位。

3.跨境性质和国家AML/CFT监管体系中的漏洞

一些海外VASP存在着AML/CFT计划明显缺陷的风险，尤其是在一些AML/CFT标准不存在或未得到有效执行的司法管辖区。这也是DeFi服务的一个主要漏洞，因为DeFi服务可能属于FATF建立的VASP定义之内。不平等和通常不足的国际监管和监督机制使得违法行为者能够利用监管套利，这也进一步加剧了虚拟资产交易的几乎瞬时和无国界性质。这可能使得美国金融系统面临VASP的风险，包括一些在海外运营、缺乏或没有AML/CFT控制措施的DeFi服务。由于许多国家仍处于发展虚拟资产和VASP的AML/CFT机制的早期阶段，因此很少有司法管辖区考虑到DeFi服务的风险，并为虚拟资产行业分配监管和执行资源。此外，一些VASP声称没有总部或受到监管义务的司法管辖区，包括声称拥有分布式治理模型的几个DeFi服务。由于不同司法管辖区的监管方法和法律法规的差异和缺陷，这可能会使得监管、监督和执行变得复杂，需要各方面的广泛合作。

4.网络安全相关的漏洞

DeFi服务由于资金集中、缺乏网络安全和审计要求、管理者权利集中以及智能合约开放源代码等因素，通常容易受到大规模盗窃的攻击。黑客可以通过安全漏洞、代码漏洞和闪电贷攻击等方式利用这些漏洞。这些漏洞使得DeFi服务运营容易受到盗窃和欺诈，这也给消费者和虚拟资产行业带来了风险。跨链桥、财库和流动性池都是常见的攻击目标。DeFi服务的开发通常缺乏网络安全标准，虽然一些服务进行了代码审计，但缺乏标准化，并且一些服务在声称成功审计后仍被攻击。FBI于2022年8月发布了公告，建议用户研究DeFi服务，确保服务进行了审计，并意识到众包漏洞识别和修补的风险。政府发布了一个网络安全咨询，在虚拟资产行业的利益相关者中提供了有关朝鲜针对虚拟资产公司的策略、技术、程序和妥协指标的信息，以识别和缓解网络威胁。如果一个人或小团队拥有管理员权限，那么DeFi服务基础设施的管理可能比宣传的更加集中，这可能导致整个网络受到攻击。DeFi服务提供源代码的公开性，虽然可以增加透明度和用户的信心，但也为网络犯罪分子提供了机会，以便审查代码并识别潜在漏洞以实现盗窃或其他不当使用。如果智能合约编写不当或缺乏快速停用机制，则此漏洞可能会被放大。因此，DeFi服务识别和解决开源代码中的漏洞和潜在漏洞至关重要。

五、如何缓解上述威胁与漏洞

1.搭建监管框架

监管、监督和执法等缓解措施可以减轻风险，但是目前的措施不能完全解决DeFi服务所面临的安全漏洞和非法金融风险。在国际层面上，FATF制定了针对虚拟资产和虚拟资产服务提供商（VASPs）的规范标准，对于在美国境内运营的DeFi服务，AML/CFT监管框架是应对非法金融风险的基础性缓解措施。FATF明确表示，DeFi服务的软件程序本身不属于VASPs，但在某些情况下，DeFi服务可能会被视为VASP，并因此承担AML/CFT义务。由于DeFi服务通常实际上并不是去中心化的，因此其所有者或运营商是否是VASP并不取决于市场营销术语或自我识别为DeFi服务，而是取决于其是否具有足够的控制权或影响力。总之，FATF的指南重申了应根据风险为基础的方法来规范虚拟资产和VASPs，DeFi服务可能面临其他司法管辖区中的AML/CFT义务漏洞。

运用DeFi服务中所涉及到的公共区块链的透明性。由于大多数DeFi服务使用的是智能合约而非内部订单簿或账本，因此伪名交易信息在区块链的公共账本上是可见和可追踪的。公共账本可以帮助有权机构追踪非法资金的流动。尽管公共账本不包含与特定地址相关的姓名或传统账户标识符，但监管机构和执法部门可以在某些情况下获取伪名用户和交易信息，并与其他信息配对以确定交易参与者。但是，依赖公共区块链信息和追踪来减轻DeFi领域的非法金融风险存在一些限制，其中包括数据的伪匿名性，使用交易混淆等技术可以使追踪变得困难，并且在DeFi服务中关键活动可以在链下进行，因此定位和获取这些数据也存在挑战。此外，一些虚拟资产行业参与者正在探索增加虚拟资产交易隐私的措施，这可能包括使用第二层技术或私有区块链，这些公共账本将不可见，区块链追踪也将无法应用。

尽管中心化VASP可以提供虚拟资产和法定货币之间的兑换服务，但仅依赖中心化VASP的AML/CFT程序并不能完全减轻与不合规DeFi服务相关的风险。此外，许多中心化VASP本身也不符合国际AML/CFT标准，并且总部设在弱或不存在AML/CFT要求的司法管辖区。为了应对这种情况，有几个解决方案正在被虚拟资产行业的多个实体开发，这些解决方案可以用于缓解与DeFi相关的非法金融风险，包括支持符合AML/CFT要求的数字身份技术和零知识证明技术。但这些解决方案需要进一步的技术开发和调整才能满足AML/CFT要求，同时也需要私营企业和开发人员在推出之前考虑和解决潜在的非法金融风险。政府和私营部门的合作将在这些解决方案的开发中发挥重要作用，以支持DeFi领域的负责任创新。

六、结论、建议措施和提出的问题

犯罪分子利用DeFi服务从事非法活动，尤其是勒索软件、盗窃、骗局、毒品交易和扩散金融。非法DeFi服务、去中心化、国外未实施国际AML/CFT标准以及DeFi服务的网络安全弱点等因素，仍然存在安全漏洞，容易被犯罪利用从事非法活动。尽管现有的监管框架、公共区块链提供的透明度、集中式VASP在虚拟资产生态系统中的角色和行业解决方案可以部分减轻这些漏洞，但是仍存在DeFi服务的非法金融风险。但是需要注意的是，非法活动只是DeFi空间总体活动的一个子集，目前，DeFi空间仍然只占整个虚拟资产生态系统的一小部分。此外，洗钱、扩散金融和恐怖主义融资最常见的方式是使用法定货币或其他传统资产，而不是虚拟资产。财政部指出，要进一步努力解决这些风险，主要从以下几个方面建议采取措施：

1.加强对虚拟资产活动的反洗钱和反恐融资监管，并对具有银行保密法规定的义务的 DeFi 服务进行监管。

2.评估针对 DeFi 服务的增强型反洗钱和反恐融资监管体系，以便关闭任何存在的漏洞，确保 DeFi 服务不会逃脱反洗钱和反恐融资的监管。

3.继续开展研究并与私营部门进行合作，以支持对 DeFi 生态系统发展的了解，包括监测 DeFi 生态系统中的任何变化，这些变化可能影响非法金融风险或将 AML/CFT 义务适用于空间内的实体。

4.与外国合作伙伴保持接触，与其共同努力填补实施国际标准方面存在的差距，特别是与虚拟资产和 VASP 相关的领域。

5.提倡虚拟资产公司的网络安全性和代码的严格测试，以及针对 DeFi 服务的洗钱和反恐融资威胁信息的共享。

6.促进创新解决方案的负责任创新，以减轻与 DeFi 服务相关的非法金融风险，包括与开发人员的合作，以及支持这些发展所需的必要法规或指南的修改和评估。

最后，报告也提出了几个问题，将作为上述建议措施的一部分进行考虑，财政部欢迎公众对这些问题提出意见。这些问题包括：确定 DeFi 服务是否属于 BSA 下的金融机构的因素是什么？美国政府如何鼓励采取措施来减轻非金融机构 DeFi 服务的非法资金风险？如何澄清并提醒 DeFi 服务其现有的 AML/CFT 监管义务？美国的 AML/CFT 监管框架如何有效地减轻目前未被视为金融机构的 DeFi 服务的风险？不同类型的 DeFi 服务应如何根据 AML/CFT 责任的不同而变化？

好了，这次框架解读就到这里了，对我的分享有兴趣的可以来我推特点个关注和转发，然后来我的discord聊聊天。我所有的文章都转为了nft，如果对大家有帮助的，大家可以打赏，打赏资金我将全额用于社区建设。我发布干货分享体会，纯粹是为个人在币圈留点念想。鼓励技术探讨，欢迎项目挖掘，一起凭本事赚钱。文章对大家有帮助的，大家可以打赏，打赏资金我将全额用于社区建设。

我的推特号：stephonesun

我的discord链接：[http://discord.gg/TmrqkUkZHN](https://t.co/drbQgJvNSB)

---

*Originally published on [stephonesun](https://paragraph.com/@stephonesun-2/defi)*