进击的虚拟货币监管和摩擦

区块律动BlockBeats view 58088 2022-8-25 09:18
share to
Scan QR code with WeChat

也许谁也没有想到,几周前隐私交易应用 Tornado Cash 被 OFAC 制裁能引发如此规模的连锁反应,从 DeFi 应用的前端屏蔽地址,到开发者被抓,再到影响以太坊这条全球最大去中心化生态网络的抗审查性,事情的严重性已经远超预想。

也许大家会有疑问,加密货币并不是第一次遇到监管,但为什么这次监管甚至影响到了网络的根基?这场制裁的不同点是什么?

何为 OFAC?

成立于 1950 年,外国资产控制办公室(the Office of Foreign Assets Control,简称 OFAC)是美国财政部下属的一个机构,主要对反对美国利益的外国人和组织进行经济或者贸易制裁,权力很大,名声相对较小,制裁效果明显,往往上了 OFAC 名单会给被制裁的目标带来深远的影响。

OFAC 的创立来源于国会于 1977 年通过的一项法案——《国际紧急经济权力法》(简称 IEEPA),该法案首先要遵守美国宪法,所以行使法案相关权力的行为也要符合美国宪法。IEEPA 给予总统(国家行政机构)宣布国家紧急状态的权力,从而阻止受美国管辖的人和组织进行任何涉及外国势力损害美国利益的活动。IEEPA 给予了 OFAC 封锁财产的权力,其核心是「财产」。911 之后,为了从财务上更好地打击恐怖组织,当时的美国总统布什推进国会通过了另一项法案《美国爱国者法案》,实质上将 IEEPA 拟定的行政权扩大了,并给予了 OFAC 很大的权力。该法案允许 OFAC 封锁「调查中(pendency of an investigation)」的财产,并不必为此提出解释或提供确凿的证据。

在 OFAC 开始将制裁的大棒挥向加密货币和区块链行业之前,OFAC 的传统制裁对象一般是意识形态上挑战美国的与主权国家相关的个人与组织。2021 年 10 月,OFAC 发布了针对虚拟货币的合规引导(Sanctions Compliance Guide for the Virtual Currency Industry),里面重申了 OFAC 的制裁类型,一共是四类:i) 广泛商贸制裁和封锁,目前主要针对伊朗、朝鲜、古巴、叙利亚、克里米亚地区。ii) 针对政府或者政权的制裁。iii) 清单制(目前有许多虚拟货币行业的制裁走的是清单制)iv) 行业制,针对某些外国的某特定产业。

第一类制裁是制裁的根本,但是 OFAC 灵活使用各类制裁来封锁某主权国家或地区一切对外贸易和经济行为。前往过伊朗、朝鲜等地旅游的读者可能可以感受到国际的银行交易无法在那些国家使用,所有针对那些国家公民的转账也无法通过 SWIFT 交易。自 1979 年以来,美国对伊朗陆续进行了全方位制裁,禁止美国与伊朗间的直接贸易,禁止出售飞机零件给伊朗航空公司,禁止石油贸易,OFAC 同时也对伊朗领导人海外资产直接冻结和没收,将 700 多个伊朗相关的实体列入特别指定国民清单(Specially Designated Nationalists List, SDNs),等。该制裁影响深远,重创伊朗经济,使伊朗经济游离于世界经济体外。美国临时引渡孟晚舟,理由之一就是调查华为是否帮助伊朗规避了制裁。目前,OFAC 正在调查最大的加密货币交易平台 Kraken,该调查自 2019 年即开始,其原因也是因为 Kraken 涉嫌规避对伊朗的制裁。除此之外,OFAC 也制裁了许多试图规避制裁的人或实体。2020 年 3 月,OFAC 宣布制裁两位中国人,理由是其通过加密货币帮助朝鲜的 Lazarus Group 规避制裁洗钱。大部分的制裁与第一类制裁相关,理由都是某行业某行为涉及了被制裁国家,无论该行为是有心还是无心,在美国本土还是不在美国本土,有证据还是没有证据。

OFAC 制裁加密货币的流程、案例

OFAC 发布了合规的五个元素(sanctions compliance program, SCP),分别是 i) 管理层义务 ii) 风险评估 iii) 内部控制 iv) 测试和审计,还有 v) 培训。总体而言,OFAC 的期待值比较高,企业想要合规,需要从上至下具有合规和风险意识,在内部安排专门处理 OFAC 合规事项的人员和部门,并且小心翼翼不要贸然或者没有准备地触碰到 OFAC 的红线。上了 SDN 的名单也可以改变行为,积极部署合规,然后向 OFAC 申请从名单上删除。OFAC 明确表示,制裁的目的不是为了永恒性地惩罚某些个人或者组织,而是督促其改变行为,增加合规。所以,每年 OFAC 也是会从网站上删除许多进行了改变的人和组织。

近年来,随着去中心化加密货币和交易平台的崛起,OFAC 的制裁也屡屡走进了这个行业。虽然加密货币的理论本质是去中心化,比较重要的交易平台都是美国合规的公司,创始人可能会和美国利益相关,甚至交易平台不需要和美国有关,只要交易中出现和「伊朗」「朝鲜」等相关,涉及反对 OFAC 既定的制裁的,都有很高的可能受到 OFAC 的制裁。

2021 年 9 月,OFAC 宣布制裁实际在俄罗斯运营的加密货币交易平台 Suex,将它列为了 SDN,理由是它涉嫌为网络攻击洗钱,为至少八种勒索软件变体的非法收益提供便利。2022 年 4 月,OFAC 制裁了矿业 Bitriver,理由是它帮助俄罗斯政府躲避制裁。2022 年 5 月,OFAC 已经宣布制裁了一个虚拟货币混币平台 Blender.io,理由是该平台帮助朝鲜政府洗钱,帮助上文提及的朝鲜 Lazarus 洗了超过 2,050 万美元。OFAC 冻结了 Blender 所有的在美资产并禁止美国个人与实体与 Blender 交易。

除此之外,OFAC 也经常更新列出新的被制裁的个人,有伊朗人、俄罗斯人、中国人等,因为他们利用加密货币的方式帮被制裁的国家洗钱,当然也有利用去中心化的交易平台进行犯罪资金移动的。

在 OFAC 制裁 Tornado Cash 之前,OFAC 列出的钱包、个人等,都具有一定「合法性」,符合 OFAC 制裁的逻辑,且针对中心化的个人、群体等,大多与个别被制裁的国家例如伊朗、朝鲜、俄罗斯有关,在虚拟货币行业内虽然也有怨言,但是并未找到逻辑漏洞。

OFAC 制裁 Tornado Cash 的合法性和非法性

2022 年 8 月,OFAC 将虚拟货币混合平台 Tornado Cash 列入了 SDN 名单中,宣布制裁相关的 44 个以太坊和 USDC 钱包地址,理由是该混合器涉及洗钱,涉及价值超过 70 亿美元的虚拟货币,该制裁在虚拟货币圈掀起了波浪。

这次制裁与今年早些制裁 Blender.io 不同,制裁 Tornado Cash 并不算是制裁「实体」。制裁 Blender 时,OFAC 详细列出了 Blender 有关的几个网站和几十个比特币钱包地址,且 Blender 是一个中央化的实体。但是 Tornado Cash 并不是一个中央化的混币器,所以一这让 OFAC 制裁「实体」的权力来源可被推敲,二也使得制裁 Tornado Cash 这样的去中心化智能合约非常困难。制裁之后,美国公民将无法使用 Tornado Cash。

由于 OFAC 制裁普遍比较非透明化,其列在网站上声称对「Tornado Cash」的制裁并不知道具体是制裁了谁,是受自然人控制的叫做 Tornado Cash 的实体,还是拥有和运营该网站的实体,还是筹集资金环节的实体。正由于 Tornado Cash 去中心化的本质,所以 OFAC 列出制裁的虚拟货币钱包也不能表明这些被制裁的钱包背后有实体、法人、自然人可以被制裁,因为安装在以太坊智能合约上的钱包,可以不被人控制,自动根据代码进行混币。并没有证据表明,部署了 Tornado Cash 的自然人或者法人团队现在还对该程序进行控制。在 Tornado Cash 的逻辑里,混币的用户可以来自五湖四海,但并没有中心审查团队或者机制去甄别这些客户,但这并不一定是有人故意为之,而是系统与算法自动进行去中心化的匹配和处理。在这种情况下,有律师认为 OFAC 是否可以将一个自动协议列入 SDN,该情况是否违宪?

如果被制裁的 Tornado Cash 是一个实体,实体如果认为 OFAC 制裁不公,是可以通过法律手段进行申辩并且在联邦法院提起诉讼。由于诉讼只有实体可以提出,所以请愿移出 SDN 名单也只有实体才可以做到,那么制裁没有中心的实体是不是不公平?同时,制裁相关钱包并无法改变该自动算法自动进行交易的行为,那制裁是否违背了 OFAC 的初衷,即促使某组织或个人改变行为。

加密货币智库 Coin Center 认为 OFAC 制裁 Tornado Cash 的行为超出了该组织的权限,由于制裁并未推动在「实体」上,同时不能有效改变行为。最后它并不在 IEEPA 规定的对「财产」封锁的范畴内,且没有提供美国宪法规定的程序性正当程序要求,所以 OFAC 此行为超出 IEEPA 给予的行政权力。

Kraken CEO Jesse Powell 认为 OFAC 制裁 Tornado Cash 的行为可能「违宪」。在荷兰政府羁押了 Tornado Cash 创始人 Alex Pertsev 之后,8 月 20 日有超过 50 人的集会在阿姆斯丹游行抗议该羁押,要求释放 Alek Pertsev。目前,对 OFAC 这次制裁存疑的律师在组织力量和 OFAC 联系并试图在法律层面推动抗议与诉讼。

监管的未来与以太坊分叉

目前因为分叉而处在风口浪尖的以太坊也有可能与 OFAC 交手。如果有一天 OFAC 想要审查或者制裁转成了 PoS(Proof of Stake)之后的以太坊,是否有可能呢?OFAC 是可以制裁给以太坊提供服务的基础设施「实体」,但是想要制裁一个去中心化的 protocol,一样会面临问题。面对该问题,以太坊创始人 Vitalik Buterin 于 2022 年 8 月 16 日通过 Twitter 表示,审查制度是对以太坊协议的攻击,如果有这样的情况,他会选择通过社区共识烧毁他的份额。

部分政府已经发觉以中心化的方法去监管去中心化的工具的逻辑问题以及困难程度。欧盟副主席 Eva Kaili 在 8 月与 CoinDesk 的采访里表示,「从设计上讲,DeFi 至少在我们习惯的方式上缺乏『实体』的特征。因此,在这种去中心化的环境中,我们需要重新考虑我们的方法,即什么构成了在不当行为的情况下将承担责任的『实体』」。

2022 年 6 月,受 UST 崩盘影响,欧盟加快了对加密货币行业的立法,推出了加密法案 MiCA,要求欧洲境内运营的稳定币商提供合理的白皮书并且保证逻辑可行,要求欧洲境内的加密资产服务商获得授权才能在欧盟运营,大型服务商要受欧洲证券和市场管理局监督,稳定币发行商必须保有一定的储备金等。该法案是欧洲对稳定币监管的分水岭法案,其中许多条例与监管传统中心化的金融服务商和银行类似。欧盟该法案在可以进行的领域通过可以被监管的节点尽量地去监管了去中心化的内容。

尽管 MiCA 的通过和 OFAC 的行动,去中心化市场的大部分的行为目前并不在监管范围内,但这并不代表监管层没有注意这个行业。美联储副主席 Lael Brainard 一直以来都批评虚拟货币的发展,认为在该行业变大之前需要进行有效监管。美联储主席鲍威尔也多次在公开场所表态,认为美国可能需要一套专门监管虚拟货币的框架。

相比之下,一些小型地区和国家法律稍微放松一些。2022 年 2 月 28 日,阿联酋通过了虚拟财产法,并设立了虚拟财产监管局(VARA),除了要求发行虚拟货币的公司需要拿到阿联酋的执照、表明所有在阿联酋境内的虚拟财产公司受 VARA 监管外,并没有过多的条款。

在监管层日益加强对区块链产业和加密货币的监管的今天,由于种种原因,地缘政治和法律也不可避免地愈发进入了这个理论上应该去中心化的行业。基于日益加强的地缘政治因素和国际通过加密货币洗钱的活动增加,OFAC 等相关监管方也会提升其监管手段,以更好地在去中心化的群体里达到中心化的政治目的。

参考文献

https://www.coincenter.org/analysis-what-is-and-what-is-not-a-sanctionable-entity-in-the-tornado-cash-case/

https://siliconangle.com/2022/08/08/us-treasury-sanctions-cryptocurrency-mixing-service-tornado-cash/

https://cointelegraphcn.com/news/eu-agrees-on-mica-regulation-to-crack-down-on-crypto-and-stablecoins

https://www.pymnts.com/cryptocurrency/2022/crypto-regulation-weekly-eus-landmark-mica-legislation-hits-stablecoins-hard/

https://zh-cn.bitcoinethereumnews.com/technology/vitalik-buterin-votes-to-burn-the-stakes-of-protocol-censors/

https://www.nytimes.com/2022/07/26/technology/kraken-crypto-iran.html

https://www.winston.com/en/global-trade-and-foreign-policy-insights/ofac-sanctions-a-second-virtual-currency-mixer.html

https://www.coindesk.com/tech/2022/08/17/tornado-cash-fallout-can-ethereum-be-censored/

https://cointelegraph.com/news/us-sanctions-strategy-and-crypto-the-cracks-are-showing-in-iran

https://cointelegraph.com/news/talking-with-eva-kaili-vp-of-the-european-parliament-on-mica-regulation

https://www.huntonprivacyblog.com/2022/04/07/dubai-issues-its-first-crypto-law-regulating-virtual-assets/

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 黑客用Deepfake AI冒充币安CCO进行上币诈骗!多家项目受害 Next: 半年被盗 20 亿美金 黑客与监管都盯上了 Web3

Related