在Web2 數字信息時代,數據安全與隱私保護已經成為我們最關注的問題之一。由於互聯網平台的壟斷性,以及用戶對自身數據價值的模糊,造成了用戶在Web2 時代沒有任何隱私,互聯網平台肆意佔有用戶數據,大量用戶的數據隱私被販賣、洩漏或者濫用,持續對用戶的人身與財產造成傷害。所幸全球關於網絡安全、數據保護、個人信息保護的立法也在這幾年逐步完善,在法律層面為Web2 數字時代的用戶提供了保障。
隨著我們逐步進入到Web3 時代,用戶直接喊出了“數據主權(包括數字資產主權和用戶數據主權)”的口號,基於區塊鏈加密匿名的特性,我們彷彿找到了自由平等的烏托邦。但隨著各種鏈上分析工具以及其他技術手段的出現,用戶的身份、財產等敏感信息也隨之暴露,造成用戶在Web3 裸奔的現實。 Web3 用戶急需隱私保護。
(來自Manta 聯創的Polkadot Decoded Talk 2022)
在此背景下,眾多隱私項目得到發展,包括隱私幣(如Monero、Zcash 等)、隱私平台(如Oasis Network、Secret Network、Aztec Network 等)以及隱私應用(如Tornado Cash 等)。這些隱私項目旨在為用戶提供隱私保護,以阻止惡意行為者根據鏈上記錄獲取的個人和企業的敏感信息,但是這卻成為犯罪分子的洗錢天堂。
從OFAC 制裁隱私混幣應用Blender.io 以及Tornado Cash,到FinCEN 對隱私混幣應用Helix 創始人進行6000 萬美金的處罰,可以看出Web3 的隱私保護與監管合規之間存在劇烈衝突。一方面,儘管區塊鏈默認透明公開,但是用戶仍然需要(急需)隱私方面的保護;另一方面,監管機構也需要在宏觀上出於國家安全利益的考慮,進行防範非法金融活動、防範恐怖主義風險的合規監管。
本文首先來看Web3 隱私是什麼,再試圖通過分析OFAC 以及FinCEN 的金融監管邏輯,來理解Web3 隱私保護與金融監管的衝突在哪,最後通過了解A16Z 提出的一個能夠平衡隱私保護與監管合規的方案,來看今後Web3 隱私的發展。
一、Web3 的隱私是什麼
基於Web3 的區塊鏈技術架構,用戶所有的交互數據都會被公開透明地記錄在一個個區塊中。根據Foresight Ventures: 讀懂Web3 的另一面「隱私」一文中提到:“Web3 時代的隱私= 保密(身份數據)+ 匿名(行為數據)”。
我們以一次購買NFT 的交互為例,做簡單理解:
l 匿名 (Anonymity) 是對用戶的身份信息不可見,指的是交易的轉賬方、收款方是非公開的。這一點根據區塊鏈的加密匿名特徵可以得到解決,但是由於鏈上分析工具的出現,用戶身份信息的匿名已經難以為繼,可以看到BAYC 創始人的鏈下身份信息被曝光。
l 保密(Confidentiality) 是對用戶交互、活動等行為信息的不可見,指的是交易金額等鏈上交互內容是非公開的。雖然所有交易金額等內容在區塊鏈上都公開透明,但可以應用零知識證明以及混幣器等技術,通過隱私交易應用或平台來實現,從而使交易中的輸入輸出和金額等信息得到保密。
l Web3 的隱私(Privacy)包含了上述匿名與保密,即所有交互的內容(包括轉賬方、收款方、交易金額等)都是非公開的。
通過簡單隱私處理之後,用戶爽了(別人再也看不到我因為阿根廷輸球而虧錢),但是監管急了(犯罪分子瘋狂洗錢70 億資助恐怖主義國家買核彈)。
二、OFAC 與FinCEN 對Web3 的金融監管
由於區塊鏈目前的應用主要在金融交易場景,那麼對於隱私項目來說,金融監管部門以反洗錢和打擊恐怖主義融資為由進行監管合規就無可厚非。
2.1 美國金融犯罪執法局(FinCEN)
美國金融犯罪執法局(Financial Crimes Enforcement Network,以下簡稱“FinCEN”)成立於1990 年,在2001 年9.11 事件後,因《美國愛國者法案》的要求被納入美國財政部,成為其下屬機構。 FinCEN 主要負責監督和實施關於反洗錢(Anti-Money Laundering (AML))、打擊恐怖主義融資(Combating the Financing of Terrorism (CFT))和客戶盡調(Know-Your-Customer (KYC))等方面的工作,一方面,負責防範和懲罰國內外洗錢活動、打擊恐怖主義融資和其他金融犯罪,另一方面負責收集和分析金融交易信息,通過研究金融機構的強制性披露信息,追踪可疑人員和活動。
FinCEN 的權利來自於美國《銀行保密法》(Bank Secrecy Act,以下簡稱“BSA”),FinCEN 將虛擬貨幣視為貨幣,根據FinCEN 於2019 年5 月9 日發布的《Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies》,明確了向美國人提供服務的虛擬貨幣“管理方”(如代幣發行方,ICO 相關項目方)和“兌換方”(如CEX、DEX 這些虛擬貨幣交易所),如滿足“資金傳輸者”(Money Transmitter)的定義,則屬於BSA 下的貨幣服務企業(Money Service Business,MSB)。所以,所有從事虛擬貨幣交易業務的主體都需要遵守BSA 以及相關金融監管的規定並履行合規義務。 FinCEN 的合規義務包括要根據BSA 向FinCEN 進行登記、報告、接受FinCEN 的監管、建立相應的反洗錢合規體系、收集客戶信息並報告可疑的金融活動等一系列要求。
也就是說,任何主體想要在美國開展合規虛擬貨幣交易業務,都需要向FinCEN 申請註冊MSB 牌照,實施全面的反洗錢風險評估和報告機制。孫割近期收購的火幣交易所(火必?)就在2018 年宣布獲得美國MSB 牌照,此外,據《紐約時報》報導稱,Twitter 最近也向FinCEN 提交了成為MBS 的註冊文件,為其進軍Web3 加密支付鋪平道路。
2.2 美國海外資產控制辦公室(OFAC)
相比之下,OFAC 擁有更廣泛的監管權限,其來源於1977 年通過的《國際緊急經濟權力法》(IEEPA),OFAC 監督美國的所有金融交易,並可製裁任何對國家安全構成威脅的個人、實體或國家。
美國海外資產控制辦公室(The Office of Foreign Assets Control of the US Department of the Treasury,以下簡稱“OFAC”),成立於1950 年,是美國財政部下屬機構,其使命在於管理和執行所有基於美國國家安全和對外政策的經濟和貿易制裁,包括對一切恐怖主義、跨國毒品和麻醉品交易、大規模殺傷性武器擴散行為進行金融領域的製裁。 OFAC 雖然名聲相對較小但權力很大,通常針對國家、實體或個人發布製裁清單,對違反OFAC 規定並與製裁清單內的國家、實體或個人進行交易的行為實施處罰,同時,經特別立法授權可對美國境內的所有外國資產進行控制和凍結。
在今年6 月,OFAC 宣布對一個虛擬貨幣混幣應用平台Blender.io 進行製裁,稱其支持黑客組織Lazarus Group 超過2,050 萬美金的洗錢活動,該黑客組織由朝鮮民主主義人民共和國(DPRK) 支持並於2019 年被美國製裁。 OFAC 制裁的原因是其為美國境內外非法網絡活動提供實質性的(Materially)協助、贊助或金融和技術上的支持,這些行為可能對美國的國家安全、外交政策、經濟健康、金融穩定造成重大威脅。 OFAC 凍結了Blender.io 所有的在美資產並禁止美國實體或個人與Blender.io 進行任何交易。
再來看Tornado Cash,OFAC 以製裁Blender.io 同樣的理由制裁了Tornado Cash,區別在於這是OFAC 首次對鏈上去中心化智能合約直接製裁。 Tornado Cash 是一個智能合約,創始人在此前就將所有管理手段都已經移交,使其成為一個完全去中心化,自主運營的鏈上協議。這就引起了加密社區對OFAC 監管權限的擔憂,是否擴大解釋了OFAC 的監管權限?此外,Coinbase 以及Coin center 等一些加密組織更是對OFAC 提起訴訟,稱OFAC 無權限制對軟件程序進行製裁,因為軟件代碼是一種言論的一種表達形式,並且可能侵犯美國憲法《第一修正案》的公民言論自由及個人隱私的權利(援引1996 年的著名判例Bernstein v. the US Department of State)。
三、金融合規監管與隱私保護的衝突
FinCEN 以及OFAC 的出發點都是相同的,即要求他們管轄範圍內的機構保持定期、持續的信息披露,以支持執法監督,防範網絡金融洗錢以支持恐怖主義活動,並推進國家安全政策以及其他事項。但是這在採取嚴格合規監管的同時,與用戶需要的隱私保護產生了直接衝突。
3.1 與FinCEN 的衝突
對於FinCEN 來說,由於其將虛擬貨幣視為貨幣,並將提供虛擬貨幣交易業務的主體視為MSB,那麼就需要遵守BSA 以及相關金融監管的規定並履行合規義務。顯然,BSA 下的KYC、AML 以及收集客戶信息並報告可疑的金融活動的合規要求,是Web3 隱私保護最大的敵人。
KYC 通常是指受監管金融機構從以下方面採取的措施:(i)客戶識別(Customer Identification Program,CIP),包括對客戶身份信息的收集、驗證和記錄保存;(ii)客戶盡職調查(Customer Due Diligence,CDD),鑑別、篩選、隔離高風險客戶;(iii)持續盡職調查(Ongoing Due Diligence,OCDD)),持續地監督客戶商業行為,並進行盡職審查,最終評估與該客戶相關的反洗錢和恐怖主義融資風險。可以看出,一旦對用戶進行了KYC,就暴露了用戶的身份信息,再加上後續持續的DD 以及信息披露,用戶的行為信息保密也不復存在。
3.2 與OFAC 的衝突
對於OFAC 來說,其站在保護美國的國家安全和外交政策利益的角度上,與隱私保護主要的衝突是其對隱私保護應用(混幣器)“一刀切”式的經濟制裁,切斷了用戶使用隱私保護的工具,尤其是在Tornado Cash 這個案子上可以體現。
Tornado Cash 是部署在以太坊區塊鏈上的一個智能合約,旨在匿名化用戶資產,以保護他們的隱私,其打破了資金最初存入Tornado 的地址到後來從Tornado 提取資金的新地址之間的聯繫,並且是以非託管的形式為用戶數據以及資產所有權提供保障。據了解,在對Tornado Cash 實施制裁前,監管部門也多次聯繫團隊,希望能夠就非法洗錢問題提供相應的控制措施,但是團隊表示無法控制去中心化的鏈上協議,並且去中心化這一特徵可能規避監管(至少FinCEN 認為,非託管的、自動執行的軟件程序並不屬於Money Transmitter,並不會觸發BSA 的監管)。
所以就有了後來OFAC 簡單粗暴的製裁,其在新聞稿中提到的:“Tornado Cash 多次未能實施有效的控制措施,以阻止其定期為惡意網絡行為者洗錢,也沒有採取基本措施應對其風險。Crypto 行業應採取相關風險防控的手段,來評估虛擬貨幣服務相關的風險,採取措施降低風險,並解決匿名特性對遵守反洗錢義務帶來的挑戰。就像對Tornado Cash 的製裁表明,混幣應用業務是一項高風險的業務,只有採取有效的控制措施預防洗錢等非法活動之後,才可以進行交易應用。”
四、A16Z 提出解決隱私保護與合規監管衝突的方案
為了應對Tornado Cash 的監管衝突以及避免OFAC 針對所有隱私協議(A16Z 此前就提出,應該制裁“應用”,而非“協議”)進行“一刀切”式的監管,A16Z 於2022 年11 月16 日發布了一篇文章《Privacy-Protecting Regulatory Solutions Using Zero-Knowledge Proofs》,試圖解決上述問題。
A16Z 表示,開發者可以利用零知識證明(Zero-Knowledge Proofs,ZKP)構建一系列的隱私機制。更重要的是,ZKP 允許選擇性地披露監管合規所需要的信息(而非用戶全部的基礎信息),來實現對用戶的隱私保護。 A16Z 提出可以使用ZKP 的三種方案組合,包括建立存款篩選、提款篩選、以及選擇性去匿名化的方式,作為平衡用戶隱私保護需求與監管合規的有效解決方案。
在A16Z 的方案中,將建立黑名單地址(將政府監管黑名單的錢包地址納入,包括OFAC SDN List 上的地址等)以及建立白名單地址(將Coinbase 等合規機構的地址直接納入白名單)這樣的篩選機制,在用戶存款以及取款的時候對錢包地址進行檢查、篩選。最後,選擇性去匿名化,該功能將為監管機構提供對交易細節的訪問權限,而非全部交易信息。同時,這些黑名單以及白名單上的地址可以由一個DAO 組織運營(例如區塊鏈地址分析組織),構建一個黑白名單智能合約,並與監管機構保持溝通。
假如上述模式可行,那麼根據Tornado Cash 的智能合約會在資金存款、或提取的時候,“調用”該黑白名單,一方面,能夠保障金融監管機構的合規要求,另一方面也能通過ZKP 在一定程度上保障用戶隱私。
五、寫在最後
其實對於監管機構來說,Web3 的監管邏輯和Web2 的監管邏輯沒什麼不一樣,無非是出現了一些新興的概念需要明確其法律地位,比如Tornado Cash 案中如何去定義被制裁對象——智能合約、Ooki DAO 中CFTC 對DAO 定義以及其DAO 成員的責任問題,以及之前SEC 調查Yuga Labs,對其NFT 或者Ape Coin 代幣是否應納入證券的定義。在這樣的監管邏輯下,如何通過技術方案來解決或者說平衡用戶隱私保護與金融監管的衝突,就非常值得期待了。
(來自Manta 聯創的Polkadot Decoded Talk 2022)
去中心化並不等於去監管,擁抱監管並不等於去隱私,隱私與監管並不應該是對立的,在技術加持下的Crypto為何不能成為監管本身?