主页 > 比特派苹果版 > bitpie官网下载app|DeFi遇上监管:封阻制裁地址、受骇用户也遭殃,区块链面临合规性挑战

bitpie官网下载app|DeFi遇上监管:封阻制裁地址、受骇用户也遭殃,区块链面临合规性挑战

佚名 比特派苹果版 2022年08月21日

在众多知名 DeFi 协议传出前端配合制裁后,协助此举的合规公司 TRM Labs 也遭挞伐。对此 TRM 特地撰文解释违反制裁后果的严重性,强调他们的立场、功能仅是彙整相关的制裁地址并透过 API 与 DeFi 对接,无权干涉任何链上交易。而对于目前可能波及无辜用户的封阻政策,他们表示暂无解方。

前因后果

TRM Labs 首先解释了 DeFi 协议为何需要配合制裁政策、TRM Labs 如何协助法遵等来龙去脉,以及其自身立场。

1. 部分始于 Tornado Cash

八月初混币协议 Tornado Cash 遭美国外国资产控制办公室 (OFAC) 列入制裁名单。

自 2018 年以来,OFAC 已将 388 个地址加入《SDN 黑名单》(Specially Designated Nationals and Blocked Persons) 中,包括最近新增的 45 个 Tornado Cash 相关地址。

2. 必须遵守制裁

所有美国人、实体机构,都必须遵守 OFAC 制裁规範,这涵盖各个 DeFi 实体,否则将面临重大刑责。许多 DeFi 根据自身背景、风险承受力制定了相关法遵政策。

3. DeFi 通常与 TRM Labs 配合

选择遵守制裁的实体,如 DeFi ,通常透过第三方数据提供商 (如 TRM) 来取得制裁地址等数据,并依照需求调整风险阀值以封阻相关地址。

TRM 指出:

违反制裁会带来严重后果,美国人、企业可能因此承担民事责任 (就算不清楚自己是如何触犯),且若涉及刑事诉讼,则标準还会提高很多。

DeFi 如何配合制裁?

所谓的 DeFi「前端」

虽然 DeFi 的核心组件通常是一或多个开源、自动运行的智能合约,所有人都能直接透过 JSON-RPC、web3.js 等开源软体直接与智能合约互动,但因为一般大众存在易用性的需求,因此协议需要打造官方的网页、钱包等应用来简化用户与 DeFi 的互动。

例如,所有人都能使用 SMTP 协议来发送 Email,但多数人用的是写入 SMTP 协议、易于使用的「前端介面」,像是 Gmail、Yahoo Mail 等。

也因此除了 DeFi 的官方前端外,通常也会有各方基于协议开源代码所打造的其它前端,供用户与协议互动,这类似于 SMTP 协议也有 Gmail 等不同用户端。

DeFi 官方前端的制裁

多数协议选择与 TRM 合作,这类的数据商已彙整了多国的制裁名单,协议在透过 API 汇入相关数据的情况下,依然能处理大量交易,不会造成延迟、中断而影响用户体验。

TRM 的协议、企业用户能依照自身风险承受度进行设置,透过 TRM 的地址过滤器 (TRM Wallet Screening) 来了解用户地址是否有触法疑虑,并指定所要筛选的数据,例如:

  • 地址是否曾出现在製裁名单上或与相关实体有关係?
  • 地址是否曾与受制裁地址互动?
  • 地址是否透过多个中继地址与受制裁地址互动?

TRM 强调:

协议向 TRM 发送的数据仅包括地址,不包括 IP 等其它资讯,且 DeFi 协议选择与哪些地址互动与否,TRM 无从干涉。

制裁看似轻而易举,但包括 DeFi 的开源性质、粉尘攻击的出现、侵犯用户隐私等疑虑,都使得制裁合规性面临极大挑战。

粉尘攻击

先前报导,多位名人因被迫接收来自 Tornado Cash 的 0.1 ETH 粉尘攻击,他们的主要钱包现在已无法与配合制裁的 DeFi 协议互动。

粉尘攻击指的是骇客向私人地址发送多笔少量代币,潜在目的包括:

  • 导致网路拥堵
  • 进一步确定受害者其它关联钱包、甚至个资
  • 破坏用户隐私,以便实施有针对性的网路钓鱼
  • 污染钱包、玷污名誉 (如 Tornado Cash 事件)

另外,一位 DeFi 协议 Furucombo 的被骇者也指出,自己的钱包已无法与 Aave、Uniswap 等协议互动,他怀疑是因为骇客当初将被盗资金转至 Tornado Cash 所导致。

这代表 OFAC 的制裁命令,套用到 DeFi 协议,以及协议与 TRM 配合实施的情况来看,肯定有非常大的调整空间,不仅无法隔绝非法交易,甚至连无辜用户也会跟着遭殃。

DeFi 的合规性挑战

那么号称「无需许可」、所有人皆能使用、无国界的去中心化金融,这些 DeFi 协议们要如何辨别这些曾与制裁地址互动的钱包是有意还是无意的?

目前来说这是个无解的问题。

TRM 强调,在监管机构没有就粉尘攻击一事给出具体指南的情况下,他们无法认定这些钱包真的与制裁地址无关,因此 DeFi 协议也仅能仰赖链上及 TRM 提供的数据来行事。

TRM 表示:

鉴于制裁性质前所未见,业内人士正积极与监管者洽谈,以传达法规套用在 DeFi 协议上所衍生的複杂性,以进一步了解如何处理无意与制裁地址互动的用户。

标签: Tornado.Cash   制裁   DeFi   洗钱