我們所身處的區塊鏈行業,有很多剪不斷理還亂的事情。
有因中心化和去中心化問題產生的共識之爭;有因 DeFi 應用一飆車賽道就堵車的公鏈效能之困;也有因發幣問題而難上大雅之堂的模式之囧;還有因融鉅額資金公鏈主網卻一度推遲上線的畫餅之嫌。
不過,撇開這些商業和模式上的矛盾現狀,向未來看,懸在區塊鏈行業頭頂最大的不確定性依然是法律的監管界限和力度問題。
為什麼這麼說呢?
目前,世界各國對區塊鏈行業的監管態度不一,政府出臺的政策無非兩種:一種是堅決抵制一刀切,使得轄區內的專案只好僅保留運營主體把註冊地遠遷至國外;一種是設定邊界和紅線,越界則強監管,使得轄區內的專案都試圖打模式擦邊球,刀劍上跳舞。
客觀來說,這樣的監管本質上還是模糊且“不作為”的,因為一旦“民不告,官不究”成了一個行業的叢林生存法則,這個行業勢必會陷入良莠不齊、魚龍混雜的虛假繁榮階段。
好的專案沒辦法真正受到重視而突圍,差的專案也能渾水摸魚進而制約行業整體發展,使得整個行業發展不僅慢而且平庸,這顯然不是大家所期待的結果。
因此,把問題丟擲來,尋求解決之道才是我們應該努力的方向,本文就以數字資產市場面臨的反洗錢問題為例和大家探討一下。
早在2019年6月,FATF(世界反洗錢金融行動特別組)就表示要對數字資產市場進行監管,要求 VASP(虛擬資產服務提供商)在今年6月前開始執行 FATF 的監管要求。而根據 FATF 近期召開的全體會議要求,其將在未來一年繼續監視虛擬資產市場的洗錢和反恐融資方面的風險,且屆時將會審查其標準的事實和影響,對監管實施情況進行驗收工作。
毋庸置疑,層層逼近的監管要求告訴我們,數字資產市場當下面臨的 AML 反洗錢問題可謂是迫在眉睫了。
近期,區塊鏈安全公司 PeckShield(派盾)釋出了一個《2020上半年數字資產交易所合規性研究報告》,報告從技術和資料維度,把數字資產市場面臨的 AML 反洗錢問題,赤裸裸地擺上了檯面。
要知道,在當下市場監管尚模糊的大環境下,這樣的吹哨人行動其實是不討喜的,但 PeckShield 堅持這樣做了,從報告中可清晰看出目前行業面臨反洗錢問題的複雜性和嚴峻性。
PeckShield 選擇在 FATF 三令五申決議要監管數字資產市場的節骨眼上釋出研究報告,一方面是希望透過真實的資料讓大家看一下當下數字資產反洗錢問題的嚴峻性,另一方面則是希望能督促各大交易所能提高在入金風控問題上的重視程度。
PeckShield 安全團隊共計蒐集、梳理了覆蓋 BTC、ETH、EOS 等多條主鏈總計近 1 億個地址標籤、主要包含:交易所地址、暗網地址、高風險駭客地址、資金盤地址、賭博平臺地址、混幣服務商地址、中心化倒賣機構地址等等。
基於這龐大的資料標籤庫,PeckShield 旗下視覺化數字資產追蹤平臺 CoinHolmes 統計發現,在過去 6 個月共計流入數字資產交易所 13,927 筆高風險資產,合計 14.7 萬個 BTC,時價摺合美元超過 14 億。
而流入贓款排名前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和 Coinbase。基本囊括了目前排行靠前的多個知名交易所。
可能不少朋友對這個資料並沒有概念,因為贓款流入問題目前還沒有完全被監管層納入管控範圍且嚴格執行,所以贓款流入多少對交易所而言無傷大雅,也根本殃及不了其核心業務。
所以,AML 反洗錢問題大概率會被認為很重要,然後就沒有然後了。但需要提醒的是,AML 反洗錢問題可以慢慢最佳化解決,但絕對是無法迴避的,監管大錘一定會來,只是遲早和尺度力度的問題。
對各大交易所而言,趕在監管嚴格執行以前尋求一套合理、合規的 AML 反洗錢解決方案就尤為重要了。
因為數字資產市場面臨的 AML 反洗錢問題,遠比我們想象的要複雜。一旦等到監管勒令執行時再未雨綢繆恐怕將無濟於事了,屆時產生的後果恐怕不堪設想。
以最近發生的驚心動魄的 OTC 凍卡潮為例,網傳東莞警方在嚴查電信詐騙時發現相關詐騙資產流入了 OTC 渠道,因此便大刀闊斧對 USDT 場外交易市場進行了打擊,導致凍卡超過了上千張。
問題是監管進行這樣的“一刀切”的治理和打擊舉措,真的很科學合理麼?
因為 OTC 服務商 的資金互動環境比較複雜,受贓款汙染程度也大小不一,且其很可能在被發現有贓款互動後,已經和成千上萬的正常交易賬戶產生了關聯。倘若再不能釐清背後資金脈絡和涉事責任人的情況下,強行實施連帶性責任,一定會有殃及無辜的局面出現。PeckShield 安全團隊認為,此前發生的 OTC 凍卡潮依然只是監管介入數字資產市場的一次“模糊”監管,很難確保不殃及無辜。隨著以後各國監管政策的日漸強化實施,在第三方資料技術分析公司的經偵協助下,相信,政府或 FATF 等金融監管機構對資產市場的監管也會日漸“精細”和“深入”。
那麼,要做到精細化監管數字資產市場,得克服哪些技術難題呢?
1)鏈上地址“身份”的不透明性問題:雖說整個區塊鏈行業倡導公開透明的價值觀,但目前掌握市場大部分資產和流量的交易所地址卻是不透明的。這意味著,雖然區塊鏈技術讓一切資料資產都能鏈上可溯源可追蹤,但由於交易所地址的不透明性,依然會給洗錢和恐怖融資提供極大的便利條件。而要對抗這些,一方面需要交易所方面嚴格執行 KYC 審查和 KYT 風控,另一方面則需要一個權威的第三方機構能夠透過技術手段,對不透明的地址進行精確的統計和標記,以更客觀的立場對潛在的洗錢問題進行監督。
PeckShield 安全團隊透過近一年的技術積累,已經掌握了近 1 個億的地址標籤,並研發出了擁有智慧財產權發明專利的 CoinHolmes 一系列資產追蹤服務和工具,力爭在交易所地址尚未透明的市場背景下,做好行業 AML 反洗錢問題“吹哨人”。
2)鏈上資產轉移環境的複雜性問題:一筆鏈上發起的資產發起後,可透過資金打散、多賬號轉移、混幣服務機構、去中心化交易所、中心化倒賣機構、DeFi 等各個不同的通道找到出口,這會極大的增加資產追蹤的難度係數。以混幣服務為例,PeckShield 監控中的高風險地址,僅流入混幣服務商的資金就有 15.9 億美元,而混幣機構利用了 比特幣 UTXO 的找零特性,使得進入其中的資金如同石沉大海,很難再有技術性追蹤的可能性。
PeckShield 網羅了大量的混幣服務商地址,以及一些免 KYC 的中心化倒賣機構地址,這些服務商地址儘管有一些特定洗錢規律和特性,但混淆難度較大,目前尚無有效的追蹤和查證技術突破可能,但好處是即使是混幣服務商也需要明確的出金通道,假使能鎖定其出金通道也能對其資金進行強有力的管控。
3)鏈上犯罪事實立案存在的時間視窗問題:恰如在網際網路科技高度發達的今天,暗網市場仍然難以剿滅一樣,未來要在數字資產市場徹底杜絕犯罪行為也顯然是不可能的。不過,卻能做到最大程度的杜絕和預防。原因很簡單,贓款流入要經過交易所的風控系統,贓款轉移要經過安全公司的層層技術追蹤,贓款出金要經過流通性比較大的第三方平臺,只要犯罪份子的虛擬資產試圖變成錢,資產追蹤的意義就存在。
唯一要克服的難點是立案緝查和鏈上資產轉移存在的時間視窗問題。目前 PeckShield 經手的案件追蹤要經過以下流程:鏈上黑名單地址蒐集監控——黑名單地址資產異動預警——等待受害者線下報警立案——警方介入向交易所取證查證——交易所對目標資產進行凍結——凍結資產的後續分配或拍賣後續。目前這一套流程走下來,至少需要1-2個自然月,而一筆非法資產從轉移到洗錢賣出可能僅需要數分鐘。
綜上,我們也不難看出,眼下數字資產交易所面臨的 AML 反洗錢問題,不是不想管,而是怎麼管,如何科學合理管控的問題,說到底,只是時間早晚的問題。PeckShield 安全團隊建議,各大數字資產交易所應趕在監管暴風雨來臨之前,探索出一系列科學、高效、合理且周密的風控舉措。
