DeFi遇上监管如何配合制裁?区块链面临合规性挑战
在众多知名DeFi协议传出前端配合制裁后,协助此举的合规公司TRM Labs也遭征讨。对此TRM特地撰文解释违反制裁后果的严重性,强调他们的立场、功能仅是汇整相关的制裁地址并通过API与DeFi对接,无权干涉任何链上交易。而对于目前可能波及无辜用户的封阻政策,他们表示暂无解方。
前因后果
TRM Labs首先解释了DeFi协议为何需要配合制裁政策、TRM Labs如何协助法遵等来龙去脉,以及其自身立场。
1.部分始于TornadoC ash
八月初混币协议Tornado Cash遭美国外国资产控制办公室(OFAC)列入制裁名单。
自2018年以来,OFAC已将388个地址加入《SDN黑名单》(SpeciallyDesignatedNationalsandBlockedPersons)中,包括最近新增的45个Tornado Cash相关地址。
2.必须遵守制裁
所有美国人、实体机构,都必须遵守OFAC制裁规范,这涵盖各个DeFi实体,否则将面临重大刑责。许多DeFi根据自身背景、风险承受力制定了相关法遵政策。
3.DeFi通常与TRM Labs配合
选择遵守制裁的实体,如DeFi,通常通过第三方数据提供商(如TRM)来取得制裁地址等数据,并依照需求调整风险阀值以封阻相关地址。
TRM指出:违反制裁会带来严重后果,美国人、企业可能因此承担民事责任(就算不清楚自己是如何触犯),且若涉及刑事诉讼,则标准还会提高很多。
DeFi如何配合制裁?
所谓的DeFi前端
虽然DeFi的核心组件通常是一或多个开源、自动运行的智能合约,所有人都能直接通过JSON-RPC、web3.js等开源软件直接与智能合约互动,但因为一般大众存在易用性的需求,因此协议需要打造官方的网页、钱包等应用来简化用户与DeFi的互动。
例如,所有人都能使用SMTP协议来发送Email,但多数人用的是写入SMTP协议、易于使用的「前端界面」,像是Gmail、Yahoo Mail等。
也因此除了DeFi的官方前端外,通常也会有各方基于协议开源代码所打造的其它前端,供用户与协议互动,这类似于SMTP协议也有Gmail等不同用户端。
DeFi官方前端的制裁
多数协议选择与TRM合作,这类的数据商已汇整了多国的制裁名单,协议在通过API汇入相关数据的情况下,依然能处理大量交易,不会造成延迟、中断而影响用户体验。
TRM的协议、企业用户能依照自身风险承受度进行设置,通过TRM的地址过滤器(TRM Wallet Screening)来了解用户地址是否有触法疑虑,并指定所要筛选的数据,例如:
地址是否曾出现在制裁名单上或与相关实体有关系?
地址是否曾与受制裁地址互动?
地址是否通过多个中继地址与受制裁地址互动?
TRM强调:协议向TRM发送的数据仅包括地址,不包括IP等其它资讯,且DeFi协议选择与哪些地址互动与否,TRM无从干涉。
制裁看似轻而易举,但包括DeFi的开源性质、粉尘攻击的出现、侵犯用户隐私等疑虑,都使得制裁合规性面临极大挑战。
粉尘攻击
先前报导,多位名人因被迫接收来自Tornado Cash的0.1ETH粉尘攻击,他们的主要钱包现在已无法与配合制裁的DeFi协议互动。
粉尘攻击指的是黑客向私人地址发送多笔少量代币,潜在目的包括:
导致网络拥堵
进一步确定受害者其它关联钱包、甚至个资
破坏用户隐私,以便实施有针对性的网络钓鱼
污染钱包、玷污名誉(如Tornado Cash事件)
另外,一位DeFi协议Furucombo的被黑者也指出,自己的钱包已无法与Aave、Uniswap等协议互动,他怀疑是因为黑客当初将被盗资金转至Tornado Cash所导致。
这代表OFAC的制裁命令,套用到DeFi协议,以及协议与TRM配合实施的情况来看,肯定有非常大的调整空间,不仅无法隔绝非法交易,甚至连无辜用户也会跟着遭殃。
DeFi的合规性挑战
那么号称无需许可、所有人皆能使用、无国界的去中心化金融,这些DeFi协议们要如何辨别这些曾与制裁地址互动的钱包是有意还是无意的?
目前来说这是个无解的问题。
TRM强调,在监管机构没有就粉尘攻击一事给出具体指南的情况下,他们无法认定这些钱包真的与制裁地址无关,因此DeFi协议也仅能依赖链上及TRM提供的数据来行事。
TRM表示:鉴于制裁性质前所未见,业内人士正积极与监管者洽谈,以传达法规套用在DeFi协议上所衍生的复杂性,以进一步了解如何处理无意与制裁地址互动的用户。
Scan QR code with WeChat