隨著Web3的發展,數位貨幣包成為用戶儲存、管理和交易數位資產的重要工具。常見錢包數量已達370個,合規性成為錢包創業家的關鍵挑戰。數位貨幣包透過私鑰和公鑰組合,分為冷錢包、熱錢包、單簽錢包和多簽錢包等。面對技術漏洞、用戶隱私外洩和金融監管的風險,專案方必須加強合規管理,包括AML和KYC程序。合規性是成功營運的基礎,了解法律環境和監管變化有助於增強用戶信任和市場競爭力。
撰文:劉紅林、徐曉惠,曼昆律師事務所
Web3衝浪,誰不是人手N個數位貨幣包? 作為剛需,數位貨幣包一直以來都作為加密的關鍵儲存設施以及參與各類Web3生態的重要工具,而重量重視和參與者隊伍。根據ROOTDATA記錄的清單,常見的數位貨幣包已有370 個之多。
圖片來源:Rootdata
同時,數位貨幣包也非常之成交量,前期比誰接的鏈多,中期比誰接的DAPP多,此時進入錢包一輪的創業者,還能「成交量」什麼?認為,法律合規所帶來的安全,將是下一個差異化優勢。那麼,身為錢包創業者,如何完善法律合規呢? 首先,我們需要回顧數位貨幣包的開發與營運邏輯、分析目前錢包的合規近況。
基金私募介紹
數位貨幣包透過私鑰和公鑰的組合,成為用戶在區塊鏈網路上儲存、管理和交易數位資產的重要工具。可以說,創建一個數位貨幣包,是用戶踏入Web3世界的第一步。
帳單類型
根據私鑰儲存方式、數量,以及是否支援多條鏈加密貨幣資產等不同,數位貨幣套件往往被分為以下幾類:
從私人儲存方式來講,可以分成冷錢包和熱錢包。冷錢包是一種將加密貨幣儲存在離線設備上的錢包;熱錢包是指在連接到網路的裝置上儲存和管理加密的錢包。 根據錢包私第一數量的數量不同,可以分為單簽錢包和多簽錢包。單簽錢包,即指單人簽名就可以執行某個操作的錢包;對應的,需要多人簽名作為一組,才能執行某個操作的錢包,就是多簽錢包。 根據是否支援多條鏈加密貨幣資產的不同,可以分為單鏈錢包和多鏈錢包。單鏈錢包是指只能存放、收發一個公鏈Token的錢包;多鏈錢包是指可以支援多種主鏈平台Token的錢包。
另外,2020年後,AA智慧錢包也逐漸興起,它是一種基於ERC-4337協議、能夠透過智慧合約管理、控制的錢包,編程了避免用戶丟失助記詞或私鑰而引發的風險。
涉及業務
數位貨幣包的種類繁多,不同錢包支援的功能也各有區別,錢包功能實際影響著用戶的使用體驗,一定會編程決定了用戶受眾的不同。第一錢包產品皮夾,一般有以下幾種業務功能:
資產管理和交易。提供儲存、發送和接收多種加密貨幣功能,由用戶進行鏈上轉帳和交易,是錢包最基礎的功能。 質押和DeFi服務。理財投資也是用戶使用錢包的需求之一,大量錢包專案方將為用戶提供質押服務,或提供借貸、流動性等DeFi服務,並合計總額一定費用。 DAPP整合。數位貨幣包常作為DAPP的登入和身分認證工具,用戶可以透過錢包授權的DAPP存取其帳戶資訊和資產;許多錢包整合了多個DAPP,用戶可以直接在錢包內存取各種DAPP服務,例如空投活動、遊戲等。 NFT服務。 NFTWeb3的重要資產類型,作為錢包會與NFT市場合作之一,支援用戶在錢包內購買、出售、管理NFT資產;此外,也有一些錢包會合作提供NFT鑄造工具,用戶可以直接在錢包內創建和發行NFT。 數位貨幣包合規挑戰
各國政府和監管機構對加密的渴望強烈。數位貨幣包產業在近年快速發展的同時,也伴隨著迫切的合規要求和風險。頭部數位貨幣包專案方都經歷過資料外洩、內部管理問題等重大安全事件,這些事件不僅是單一專案面向的經營危機,更是整個加密貨幣生態系統的警鐘,提醒所有參與者加強風險管理和合規性建設。
加密貨幣技術漏洞
數位貨幣包由於其處理敏感金融資訊的性質,在技術層面仍面臨多種潛在的漏洞和安全隱患,這成為駭客攻擊和技術漏洞的主要目標。
根據Beosin Alert監測,Web3領域在2024年的主要攻擊事件便高達78起,總損失金額達11.93億美元,攻擊方式有私鑰外洩、安全結構漏洞等多種原因。在2024年7月這短短一個月裡,就發生了日本BitPoint Japan(BPJ)交易所遭受黑客攻擊後熱錢包被盜35億日元、印度交易所WazirX被攻擊後錢包被盜2.35億美元等多起事件。
用戶隱私和資料外洩
雖然數位貨幣包具有匿名性,但用戶在使用數位貨幣包項目的合作方功能時,仍需提供某些電子郵件、電話號碼等個人信息,用戶保管數據信息也是項目方的重要挑戰。
根據加密貨幣硬體錢包製造商Trezor 在2024 年1 月發布的消息,當月17 日有駭客透過某種方式攻擊了Trezor 第三方支援網站,這起安全事故自2021 年12 月以來與Trezor 進行過工單支援的用戶數據,涉及的用戶大約為6.6簡短,包含姓名、用戶名、電子郵件地址等資訊。
專案內部人員管理
數位貨幣包專案成員借助便利條件,盜用、竊取用戶資產,或註銷員工留有重要權限,被駭客利用攻擊的案例也屢見不鮮。
2023年3月,美國加密貨幣交易平台FTX創始人薩姆·班克曼-弗里德(Sam Bankman-Fried),因從FTX加密貨幣交易平台的客戶那裡盜取80億美元(約合人民幣578億)中國也有類似案例,徐匯法院於2024年4月發布,原火幣3名員工在錢包軟體中加入後門程序,成功轉換數字錢包地址19000餘個,最終因非法獲取計算機信息數據系統罪被判處3年有期徒刑。
2023年12月,數位貨幣包Ledger被惡意入侵的重要原因之一,就是前員工繼承重要權限,前的npmjs帳號被盜劫持走後,攻擊者就可以隨便釋放員工帶毒的模組版本。
洗錢風波
各國政府和監管機構不斷加強對加密貨幣和錢包服務的監管,反洗錢始終是加密貨幣項目面臨的重大挑戰,項目方需要嚴格實施反洗錢(AML)和了解客戶(KYC)程序,以確定其平台不被用於非法目的。
2023年11月,美國司法部指控安洗錢、未註冊貨幣轉帳業務運作以及違反制裁等,最終公司認定趙長鵬(CZ)則辭職並承認洗錢罪以和解訴,這一事件引發了加密貨幣領域熱議。先前FTX平台創始人薩姆·班克曼-弗里德(Sam Bankman-Fried)面臨七項刑事指控,還包括洗錢罪名。
數位貨幣包合規策略
不同的Web3錢包,在安全性、使用者體驗、功能特性、生態系統支援及市場策略等方面各具特色。隨著科技的進步和用戶需求的成長,可以預見錢包的功能也將越豐富。充滿機會與機會在挑戰的脈絡下,掌握加密貨幣多種類型,如何合法合規地安全開展,將是每個專案面向的重要課題。
業務監理合規
不同國家對加密的監管態度和要求各不相同。有些國家認為數位資產是一種合法的支付工具或商品,有些國家則禁止或限制數位資產的發行和交易。因此專案方需要了解、維護營運所在國家相關法律法規,制定相應合規策略,根據需要向相關監管機構進行登記和備案;營運期間,專案方也應密切注意監管政策的變化,及時調整優化營運策略要求,以適應監管動態。
前文提到,在中國大陸對虛擬貨幣相關業務從嚴密的監管態度下,數位貨幣包專案方都計劃業務出海。區塊鏈公司出海選擇註冊地時需要一系列因素,包括法規環境、稅務政策、治理結構、隱私權保護等。現對熱門出海註冊地簡單介紹如下:
離岸地。例如開曼群島、英屬維京群島等,此類地區的優勢是無稅收、隱匿性高,同時給予開展全球業務;但相對的,監管透明度較差,內置受認可較低其中,開曼群島相對具備相對的金融監管標準,先前設立和營運成本也比較高昂;英屬維京群島的設立和營運成本較低,但監管透明度和治理結構相對不夠支撐。
在岸地。例如新加坡、香港等,這類地方的法令較明確,監管態度也相對可預測,但隱相對的,有稅務成本、隱藏性也比較低。其中,香港具備較完善的法律制度和金融基礎設施,稅收較低,背靠大陸,但政治和監管政策可能會影響商業環境穩定性;新加坡的法規環境也較大,稅收成本較低,但市場規模相對較小,營運成本較高。
內部人員管理
數位貨幣包與用戶資金安全緊密相關,這也使得專案方必須重視加強對專案內部人員的管理。如果員工的不當行為引發了輿論或風險,極易對專案發展造成不可逆轉的損害。
專案方可以建立完善的合規管理制度,實施嚴格的存取控制,確保只有授權人員才能存取敏感資訊和系統;定期對專案員工進行合規培訓及管理,提高員工的安全意識,防範社會工程攻擊和內部舞弊;必要時,可以建立專門的合規團隊,定期進行內部審計和監控,及時發現和應對潛在的內部威脅。
外部合作審查
DeFi、Stake、NFT服務以及DApp整合等功能,既是各錢包差異性的重要體現,同時也是數位貨幣包專案方的重要收入來源之一。
在與外部專案方建立合作時,數位貨幣包專案方可以對合作專案方進行背景調查,並簽署書面合作協議,明確雙方的責任和義務,避免合作方觸碰法律紅線。合作期間,數位貨幣包專案方還針對合作方進行定期審查和系統的即時監控,識別異常交易或可疑活動,如有高風險行為,及時回應調整合作方案。
全方位安全防控
數位貨幣包始終面臨駭客攻擊、系統故障、資料遺失等問題。一旦這些風險,可能導致數位資產遺失或被盜,甚至引發用戶投訴、訴訟、指控等法律糾紛。
錢包專案方高度重視錢包技術安全性的風控審查,包括錢包本身程式碼安全提醒、鏈上交易安全以及其他安全保障措施。專案方可以從風險幣種提示、合約授權管理、釣魚網站、風險地址檢測同時,應制定和測試緊急應變計劃,確保在突發事件中能夠迅速處置,降低損失。
AML和KYC
由於加密的匿名性和全球性,極易被不法分子洗錢或非法活動。隨著市場的不斷發展與成熟,AML和KYC在加密貨幣領域也越來越重要。
數位貨幣包專案方可以透過建立即時交易監控系統、設定報告機制等方式,識別管理潛在風險和可疑活動,防止透過加密貨幣洗錢進行非法資金。專案方也可以透過使用者身分驗證、地址驗證等方式考慮方式,落實KYC程序,積極主動監控和盡職調查,以確保平台的合法性和穩定性。
結語
合規性是數位貨幣包專案成功和持續營運的基石。數位貨幣包專案方在國際市場拓展時,需綜合考量法規、技術安全、內部控制等多個面向,確保合規運作。了解目標市場的法律環境、必要取得的許可、建立有效的內部控制系統、施加困難的技術安全措施,並適應監管變化,錢包專案方不僅可以避免法律風險,還可以增強用戶信任和市場競爭力。合規建議對數位貨幣包專案方提供有價值的指導,推動專案在合規的道路上進行前進。
資訊來源:0x資訊編譯自網際網路。版權歸作者曼昆區塊鏈所有,未經許可,不得轉載