加密貨幣市場監管綜述:現狀、需求與挑戰

買賣虛擬貨幣

此文為“金鑰管家”課題組階段性工作成果。

一、加密貨幣市場監管面臨的挑戰

隨著區塊鏈技術的發展和普及,基於區塊鏈技術的加密貨幣從2017年開始大量湧現,進而形成了具有相當規模的加密貨幣市場。但以比特幣為代表的加密貨幣具有匿名性,有被犯罪組織利用作為非法交易工具的可能性。因此,儘管加密貨幣被民眾廣泛持有,也得了越來越多的應用,但絕大多數國家都沒有將加密貨幣認定為貨幣,對加密貨幣交易也都實施強監管政策。

全球金融監管機構在對比特幣等加密貨幣實施監管時,基本都將監管物件聚集為加密貨幣與法幣進行兌換的加密貨幣交易所。如果加密貨幣只與法幣雙向兌換,並且交易所嚴格執行KYC (Know Your Customer,充分了解你的客戶)政策,那麼監管機構就能夠對大部分交易進行追蹤。中國銀髮〔2013〕289號檔案《關於防範比特幣風險的通知》明確要求要“切實履行客戶身份識別、可疑交易報告等法定反洗錢義務,切實防範與比特幣相關的洗錢風險。”但是,如果加密貨幣不與法幣發生關聯,交易僅僅發生在加密貨幣之間,那麼監管機構就難以對交易進行有效追蹤。事實上,這也是許多傳統金融機構對加密貨幣敬而遠之的原因之一。

隨著越來越多加密貨幣場外交易所的出現,KYC政策的執行遇到極大的挑戰。如果監管機構不能對加密貨幣交易進行有效監管,包括將其納入反洗錢系統,那麼一旦加密貨幣脫離現有監管體系,與現有金融體系發生大規模關聯,這將給目前的金融體系帶來巨大風險。目前唯一的辦法就是敦促加密貨幣交易所制定足夠嚴格的KYC政策,強制將加密貨幣交易納入到反洗錢系統中。

另一方面,隨著比特幣價格越來越趨於穩定,很多個人和機構都開始接受和持有比特幣,整個交易流程不再需要法幣介入。這給金融監管帶來了更大的挑戰。

二、加密貨幣被作為非法交易工具

上面提過,加密貨幣具有匿名性,可能被犯罪組織利用作為非法交易工具。比如下面幾個例子。

1.  暗網“絲綢之路”利用加密貨幣開展非法交易

“絲綢之路”是全球著名的暗網網站,能夠匿名和非法地以加密貨幣為交易工具,買賣*****和其他非法商品及服務。2014年美國紐約警方宣佈取締“絲綢之路”網站,沒收了大約29,655枚比特幣(按當時的比特幣價格,約2,800萬美元)。這些比特幣隨後被美國司法部拍賣。

2.  比特幣被勒索病毒作為恢復文件的贖金

2017年5月份,全球網際網路爆發了WannaCry勒索病毒,短短數日就有150多個國家的網路相繼淪陷,中國國內也有不少高校、加油站、火車站、自助終端、醫院和政府辦事終端被感染。被病毒感染的電腦終端文件被加密,導致工作無法正常開展。受害者被要求支付價值300美元的比特幣贖金至13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94賬戶地址以換得文件解密。此次網路攻擊造成的全球直接損失總計約80億美元(約合人民幣550億元)。

3.  PlusToken涉嫌利用加密貨幣組織開展傳銷活動

PlusToken原本是一個去中心化的加密貨幣錢包,支援比特幣、以太坊、萊特幣、狗狗幣、位元現金、瑞波幣等多種加密貨幣。為了獲取更多非法利潤,PlusToken涉嫌採取傳銷方式吸納會員。截止2019年3月15日,該平臺會員超過100萬人,收取會員費超過百億元人民幣。2019年6月27日,PlusToken錢包發生擠兌,已無法提幣。同日,萬那杜共和國執法部門抓獲多名涉嫌利用PlusToken網路平臺從事傳銷犯罪的中國人, 2019年7月6日,萬那杜警方將犯罪嫌疑人移交中國鹽城警方。據查,PlusToken錢包中的ETH錢包地址為0xf4a2eff88a408ff4c4550148151c33c93442619e,近2個月以前尚存餘額為789,511.45枚Ether,價值約2.339億美元。

4.  美國司法部破獲多起以比特幣為交易工具的違法犯罪活動

美國司法部於2020年2月3日拍賣4,040.54069820枚比特幣(按當時的比特幣價格,約4,000萬美元)。這些比特幣是美國司法部在數10件聯邦刑事、民事和行政案件中沒收的。

三、各國加密貨幣相關的監管政策

加密貨幣產業鏈主要由交易所、礦池、錢包、專案方、託管機構、場外交易、媒體、社群等部門組成,這些部門也是加密貨幣領域的重點監管物件。但加密貨幣畢竟是一個新生事物,不同國家市場開放程度、金融監管能力、監管重點也各不相同,因此各個國家對加密貨幣的認識、監管重點、監管內容和監管力度也不相同。但世界主要國家,無一不把對加密貨幣的監管列為當前工作的重點。

1.  中國

2013年12月,為保護社會公眾財產權益、保障人民幣法定貨幣地位、防範洗錢風險、維護金融穩定,中國人民銀行、工業和資訊化部、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會聯合印發了《關於防範比特幣風險的通知》(銀髮〔2013〕289號)。該通知明確了比特幣的性質,認為比特幣不是由貨幣當局發行,不具有法償性與強制性等貨幣屬性,並不是真正意義的貨幣;從性質上看,比特幣是一種特定的虛擬商品,不具有與貨幣等同的法律地位,不能且不應作為貨幣在市場上流通使用。但是,比特幣交易作為一種網際網路上的商品買賣行為,普通民眾在自擔風險的前提下擁有參與的自由。

2017年年初起,透過ICO方式進行代幣發行進行的融資活動大量湧現、投機炒作盛行,這些行為已經涉嫌非法金融活動,嚴重擾亂了經濟金融秩序。為貫徹落實全國金融工作會議精神,保護投資者合法權益,防範化解金融風險,七部委於當年9月份聯合釋出了《關於防範代幣發行融資風險的公告》。該公告認定,“代幣發行融資是指融資主體透過代幣的違規發售、流通,向投資者籌集比特幣、以太幣等所謂‘虛擬貨幣’,本質上是一種未經批准非法公開融資的行為,涉嫌非法發售代幣票券、非法發行證券以及非法集資、金融詐騙、傳銷等違法犯罪活動。”

2019年11月,深圳市地方金融監督管理局在其官網釋出《關於防範“虛擬貨幣”非法活動的風險提示》的通告,稱“近期借區塊鏈技術的推廣宣傳,虛擬貨幣炒作有所抬頭,部分非法活動有死灰復燃跡象”。通告還稱,深圳互金整治辦將對非法活動展開排查取證,一經發現,將按照《關於防範代幣發行融資風險的公告》要求嚴肅處置。

2.  美國

根據美國最新出臺的“2020年加密貨幣法案”,其初步討訂明如下。

將“聯邦數字資產監管機構”或“聯邦密碼監管機構”的定義分配給三個機構,分別為商品期貨交易委員會(CTFC)、證券交易委員會(SEC)和金融犯罪執法網路(FinCEN)。將數字資產分為三類:加密貨幣、加密商品和加密證券。

聯邦密碼監管機構屬於其中一類,被定義為唯一有權監管以下內容的政府機構。這些政府機構包括:美國商品期貨委員會(CFTC),負責加密商品;證券交易委員會(SEC),負責加密證券業務;以及美國財政部下屬金融犯罪執法網路(FinCEN),負責加密貨幣業務。每個聯邦密碼監管機構都被要求向公眾提供並保持所有聯邦許可、證書或註冊的最新列表,這些許可、證書或註冊是建立或交易數字資產所必需的。要求財政部長透過FinCEN,建立類似金融機構追蹤加密貨幣交易能力的規則。

2019年,美國SEC釋出了指導方針,確定了數字貨幣的證券合法性,並對欺詐性加密資產交易網站、加密行業釋出了多則警告。自5月末起,美國國稅局便開啟了針對加密貨幣交易稅收的監管。6月,美國國稅局確定了數個加密貨幣交易稅收具體問題,並於6月末開始稽覈納稅人的加密貨幣資產。10月,美國國稅局釋出5年來首份加密貨幣稅收指南,並表示或將加大對加密貨幣交易者的審計力度。年末,美國國稅局又釋出了有關加密貨幣分叉的徵稅指導意見。

美國對數字貨幣的監管不僅體現在合規和稅收方面,也體現在政策的扶持方面,如為銀行提供明確的數字資產業務許可;還包括以促進區塊鏈技術合法化、推動區塊鏈應用為目的的立法,如允許政府實體採用區塊鏈技術、簽署將區塊鏈技術納入法律的法案等。

3.  日本

2018年4月,16家日本持牌交易所聯合成立了自律監管機構“日本數字交易所協會”(Janpanese Cryptocurrency Exchange Association),該協會除了制訂相關業界標準,還將與日本金融服務局攜手起草並建立首次發行通證的指南。

2019年3月,日本虛擬貨幣商業協會(JCBA) 為促進日本區塊鏈業務的健康發展,根據日本金融廳公佈的“虛擬貨幣交換業研究報告”中關於應對ICO部分的內容,提出了“關於ICO新監管的建議”。建議主要分為以下四點,一是關於日本國內交易所處理虛擬貨幣擴張的問題,其中包括穩定幣等;二是關於金融商品交易法的限制物件中代幣與結算相關規定,包括控制代幣區分和限制級別的調整;三是關於安全代幣的限制,包括安全代幣作為有價證券情況的明確化;四是關於實用代幣的限制,需排除對商業法規的某些限制,對虛擬貨幣交易所施加過度的義務是不妥當的以及會計準則明確化等。

2019年5月,日本透過《資金結演算法》和《金商法》修正案,修訂了“基金結演算法”和“經修訂的金融工具和交易法”。修訂內容包括建立了沒有明確限制的虛擬貨幣交易規則,並禁止市場操縱等行為;虛擬貨幣被重新命名為“加密資產”,以防止使用諸如日元和美元等合法貨幣進行錯誤識別;透過在金融商品交易法的規定中新增虛擬貨幣,將限制投機交易。

4.  歐洲

2018年7月9日,歐盟反洗錢5號令((Directive (EU) 2018/843, AMLD5 )正式頒佈,該法令對現行的歐洲反洗錢條例進行了一些重大修訂,旨在提高金融交易的透明度,以打擊歐洲各地的洗錢和恐怖主義融資活動。該法令首次擴大了監管範圍,將虛擬貨幣-法幣交易所(Virtual-Fiat Exchange)或託管錢包提供商等加密貨幣服務提供商納入其中。歐盟委員會於2018年10月28日還制定了《歐盟反洗錢第六號指令草案》(DIRECTIVES(EU)2018/1673)。

德國聯邦財政部於2019年10月19日釋出了《2018-2019年初版洗錢和恐怖主義融資國家風險評估》,旨在識別在德國反洗錢(AML)和恐怖主義融資(TF)領域中現有的和可能出現的風險。在歐盟第5條反洗錢指令生效後,德國金融機構將獲得法律和監管機構的批准,可以持有包括比特幣在內的加密貨幣並提供相關提供。

根據歐盟釋出的第5條反洗錢指令,德國立法者於2019年11月29日製定了有關加密資產的新規定。《反洗錢指令》要求歐盟成員國的加密貨幣交易所和錢包提供商在地方當局註冊;德國還要求在該國運營的股票市場和錢包提供商從德國銀行監管和監督機構BaFin獲得許可證;2020年1月1日之後成立的公司必須先獲得許可證,否則其活動將是非法的,在此日期之前成立的公司將被允許使用到11月。

英國政府更改、修訂了該國反洗錢(AML)和反恐怖主義融資法規,並且全面遵守歐盟反洗錢5號令(5AMLD)的新監管要求。英國金融行為管理局(FCA)表示,本次涉及的加密實體包括數字貨幣兌換提供商(提供法定貨幣和加密貨幣兌換、以及加密貨幣和加密貨幣兌換服務的交易平臺)、比特幣ATM運營商、P2P市場提供商、新發行加密資產的實體、以及託管錢包服務提供方。

四、加密貨幣難以監管的原因

比特幣等加密貨幣是基於區塊鏈技術生成的,該型別加密貨幣系統支援賬戶生成和實時交易,具有賬戶匿名、網路非中心化執行、賬本分散式儲存和可跨境交易等特點,混幣交易方式又使得實時轉賬的加密貨幣難以準確監控其來源和去向。

1.賬戶匿名

加密貨幣的賬戶基於公鑰加密體制無需認證可離線生成,具有很強的匿名性。同時加密貨幣賬戶可以零成本無限生成,這使得基於傳統金融的KYC賬戶識別方案在加密貨幣系統中難以推廣。

2. 網路非中心化執行

比特幣等加密貨幣系統是由分佈在全球各地的節點伺服器構成的點對點網路。比特幣系統網路節點數量超過10000個,節點可以動態加入和退出,單個節點僅擁有當前網路的區域性資訊而不擁有整體資訊,具有非中心化的特徵。

3. 賬本分散式儲存

比特幣等加密貨幣基於分散式賬本技術儲存,系統中所有節點都擁有完全一致的賬戶交易資料,這些資料公開透明,所有賬戶的餘額及每一筆交易資料都可查詢可追溯。

4.跨境交易

比特幣等加密貨幣基於全球化的去中心化網路,賬戶轉賬交易可在全球不同國家間實時進行,且交易具有抗審查和無法逆轉等特點。

五、當前加密貨幣監管可採取的主要技術手段

1.  公鏈區塊資料同步

目前被廣泛使用的加密貨幣主要包括有BTC、ETH、USDT等,對這些主流加密貨幣實施監管,需要部署對應公鏈的節點,同步完整的區塊資料,分析所有的資料包括賬戶列表以及交易歷史等。

2.  節點IP地址定位

比特幣網路為P2P網路,沒有“中央”伺服器或控制節點,但是比特幣節點均具備發現其他節點的能力,因此,從一個已知的比特幣節點出發,透過模擬比特幣協議的節點發現過程,即可獲取其相鄰節點的IP地址。對遍歷得到的節點依次模擬節點發現過程遞迴,可遍歷整個比特幣網路的IP地址,進而定位每個節點的實體地址。

3.  賬戶畫像

比特幣的賬戶地址是一個hash編碼,監管者並不知道這些地址對應著現實世界中的哪些人,也無法查到每筆交易具體關聯了現實世界中的哪些人,因此對比特幣賬戶內容的分析和畫像就變得至關重要。如果要追蹤某個使用者BTC的來源或者去向,只要能獲取該使用者的BTC賬戶地址,便可以找到最近和這個賬戶發生關聯的所有交易txid,並沿著交易樹回溯到所有的Coinbase記錄或者向後溯源該地址所有被花費掉的UTXO的去向。透過遍歷得到所有交易相關賬戶資訊,綜合分析其對應所屬的使用者或者機構,從而得到KYC等真實使用者資訊。

4.  特定地址交易監測

對於單筆比特幣的交易實時追蹤溯源需求,可以透過訪問區塊鏈瀏覽器,輸入交易產生的唯一txid(transaction id)以觀察資金流向,也可以直接呼叫比特幣客戶端提供的RPC介面,直接與比特幣全節點客戶端的leveldb進行互動從而達到監測特定地址實時交易動態的目的。

5.  附言內容提取

比特幣、以太坊等加密貨幣在轉賬交易過程中可以增加轉賬附言。一些使用者透過此功能傳送轉賬交易內容資訊,此類交易附言內容可以透過相應工具進行識別和提取。

六、全球加密貨幣交易監管主要公司

1. chainalysis

https://www.chainalysis.com/

Chainalysis 是一家美國公司,成立於2014年,主要為加密貨幣交易所、國際執法機構以及其他客戶提供比特幣交易分析軟體,幫助他們遵守合規要求、評估風險、識別非法活動。Chainalysis希望成為數字貨幣與傳統銀行之間聯絡的橋樑。

2019年2月Chainalysis B輪融資的總額為3,600萬美元,風險投資公司Accel Partners領投3,000萬美元,日本最大的銀行三菱UFJ金融集團(MUFG)參與了額外的600萬美元融資。

2. elliptic

https://www.elliptic.co/

Elliptic是一家英國公司,成立於2013年,是一家比特幣交易監控公司,旨在調查比特幣區塊鏈上進行的非法活動,併為金融機構和執法機構提供可用的情報。該公司基於人工智慧技術發現比特幣區塊鏈網路上的可疑交易,並對可疑交易實施技術跟蹤。

2019年Elliptic獲得了日本SBI Holdings集團領投的2300萬美元B輪融資。Elliptic表示,這筆資金將有助於推動Elliptic在亞洲的擴張。Elliptic最近在新加坡開設了一家辦事處,還將在日本開設一家辦事處。

3. Neutrino

https://www.neutrino.nu/

Neutrino成立於2016年,位於義大利。Neutrino透過分析和追蹤加密貨幣流向,為頂級金融服務公司和執法機構提供解決方案。

2019年2月,Coinbase宣佈以1350萬美元收購Neutrino。

4.慢霧科技

https://aml.slowmist.com/

廈門慢霧科技有限公司成立於2018年1月,專注於區塊鏈生態安全,服務內容包括安全審計、安全顧問、防禦部署、威脅情報(BTI)、漏洞賞金並配套相關安全產品。

5.成都鏈安

https://beosin.com/aml/index.html

成都鏈安科技有限公司成立於2018年3月,是最早將形式化驗證技術應用到區塊鏈安全領域的團隊,研發了全球領先的智慧合約自動形式化驗證平臺VaaS,並基於此建立了Beosin“一站式”區塊鏈安全平臺,為區塊鏈企業提供安全審計、資產追溯與AML反洗錢、隱私保護、威脅情報、安全防護、安全諮詢等全方位的安全服務與支援。

2020年1月,成都鏈安宣佈獲得多輪融資,共計數千萬元人民幣,由聯想創投、復星高科領投,成創投、任子行戰略投資,分散式資本、界石資本、盤古創富等老股東均跟投,這也是鏈安科技繼2018年5月獲分散式資本種子輪投資,2018年11月獲界石資本、盤古創富天使輪投資後開展的第三輪和第四輪融資。

6.北京鏈安

https://chainsmap.chainsguard.com/

北京鏈安網路科技有限公司成立於2018年5月,主要提供鏈上的程式碼安全審計、資料追溯、安全評測等服務,以及為區塊鏈C端手機App提供防破解、防篡改的安全解決方案。

2019年6月北京鏈安宣佈獲得了來自賽迪鳳凰和柒典基金的數千萬元天使輪投資。在此之前北京鏈安曾獲得JRR數百萬元種子輪投資。

七、當前加密貨幣交易監管的主要需求

政府機構是加密貨幣監管服務的最主要需求方。美國政府部門已累計與加密貨幣交易監管服務公司簽訂了價值近1000萬美元的合同,其中金額最大的一份合同來自於IRS(美國國家稅務局),價值160萬美元,該合同內容“為網路犯罪部門提供案件支援以及培訓”。來自FBI(美國聯邦調查局)的一份關於“基於瀏覽器系統的許可”合同價值120萬美元。來自ICE(美國移民海關總署)與“軟體許可”相關的合同金額為100萬美元。各機構最有可能重點關注的問題如圖1所示。

圖1 美國主要政府機構對加密貨幣可能關注的問題

以Chainalysis公司為例。從公開資料來看,美國政府採購的服務絕大多數來自於Chainalysis公司。2014年Chainalysis 助力當時全球最大加密貨幣交易所MtGox被盜比特幣調查,明確65000枚比特幣流向時,就與美國政府建立了密切的合作關係。此後不久,該公司又幫助美國政府破獲了幾起網路犯罪事件,其中就包含大名鼎鼎的絲綢之路暗網交易市場。在此案中與其合作的政府部門包括美國聯邦調查局(FBI)和緝毒局(Drug Enforcement Administration,下簡稱DEA)等。

美國政府之外,Chainalysis也與歐洲刑警組織、荷蘭警察部門、聯合國*****和犯罪問題辦公室等政府部門開展了合作。

除政府部門之外,Chainalysis還與幣安、Coinbase等交易所以及巴克萊銀行、蒙特利爾銀行等金融機構有過合作。

八、一個加密貨幣交易監管案例

2017 年,美國佛羅里達州一名婦女因服用過量芬太尼類藥物致死,而這些藥物則來源於暗網 AlphaBay 一家名為 ETIKING 的供應商。美國緝毒局(DEA)一開始並沒有圍繞加密貨幣交易展開調查,而是依據線人提供的資訊找到了 ETIKING 的賣家傑瑞米·阿奇(Jeremy Achey)並將其逮捕。

相關人員使用 Chainalysis Reactor 分析了與ETIKING 有關的加密貨幣交易資訊。第一步就是獲取傑瑞米·阿奇的比特幣交易地址16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu。當把上述地址輸入到 Chainalysis Reactor 系統裡,就可以看到與該地址關聯的交易對手資訊,依此還可以追溯這筆交易前交易對手所使用過的其他服務(比如是否在加密貨幣交易所上進行過交易),同時也能擴充套件到其他犯罪份子的資訊。

圖2 與 ETIKING 賬戶地址有關的交易資訊

圖2展示了與 ETIKING 賬戶地址有關的交易資訊,其中「接收陳列」(Receiving Exposure)顯示資金從何處流入,而「傳送陳列」(Sending Exposure)則顯示了資金從流向何處。

圖3 與 ETIKING 賬戶地址有關的接收陳列和傳送陳列資訊

圖3展示了與 ETIKING 賬戶地址有關的「接收陳列」和「傳送陳列」資訊。當仔細檢視左側「接收陳列」的資訊,就會發現不同型別的交易對手將加密貨幣傳送給了 ETIKING。被監測賬戶顯然接收了大量比特幣,這與執法機構此前收集的情報相吻合。而在右側「傳送陳列」中,可以看到可疑賬戶將大量比特幣傳送到了交易所以及其他服務商(比如 P2P交易所、商戶服務等等),如圖4所示。據推測,這些可能是 ETIKING 希望將那些從暗網獲得的比特幣轉換為法定貨幣所做的一系列交易動作。在“傳送陳列或接收陳列”中,分析人員點選顯示的類別資訊,就可以進一步顯示與 ETIKING 有過交易的服務地址列表。

圖4 從 ETIKING 發往4個交易所的比特幣存入資訊

執法機構透過以上調查,獲得了 ETIKING 將比特幣存入的交易所資訊,由此執法機構就可以傳喚這些交易所並獲取更多與 ETIKING 相關的真實賬戶資訊,然後開始審理案件。

在以上對加密貨幣交易的監測過程中,Chainalysis Reactor及相關區塊鏈分析系統主要提供了兩類服務。

1.  公鏈實時監控分析

此類軟體可以查閱主流加密貨幣系統區塊資料的賬戶資訊、交易歷史資訊,並提供實時監測服務,包括比特幣、以太坊等。透過建立賬戶身份資訊資料庫,隨時檢視可疑賬戶交易記錄和報告歷史,並定期對賬戶身份資訊進行有效性稽覈,並及時修訂賬戶風險評級。風險評級按照系統初評、人工複評、動態觸發評級和定期複核評級等流程進行。

透過分析公鏈各類交易業務,設定資料抽取規則,再抽取賬戶資料及交易資料至反洗錢系統資料倉儲。系統根據設定的可疑交易標準、反洗錢黑名單等條件篩選出可疑賬戶、可疑交易相關資訊。

2.調查取證

此類軟體還可以為監管機構等提供專業的加密貨幣賬戶和交易調查分析以及取證服務。透過時間監控分析系統以及區塊鏈分析專家團隊調查虛擬資產犯罪事件,發現相關可疑活動,並生成調查報告。實時追蹤涉案賬號的資產動向,幫助執法部門掌握嫌疑賬號的資產轉移目的地,進而透過賬戶綜合分析追蹤可疑賬戶對應的真實使用者身份,出具符合司法取證要求的取證報告。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;