解讀美國財政部DeFi風險報告：有哪些信息值得關注？_EFI:DefyDefi

美國財政部發布了2023年DeFi非法金融風險評估，這是世界上第一個針對去中心化金融的非法金融風險評估。該評估關注了通常所說的DeFi服務相關的風險。盡管目前沒有普遍接受的DeFi定義，但該術語泛指與虛擬資產協議和服務相關的內容，旨在允許某種形式的自動點對點交易，通常使用基于區塊鏈技術的名為“智能合約”的自執行代碼。這個術語通常被私營部門寬松地使用，用于功能并非完全分散的服務。

朝鮮、網絡犯罪分子、勒索軟件攻擊者、竊賊和騙子等行為者正在使用DeFi服務來轉移和洗錢他們的非法收益。他們能夠利用漏洞，包括許多DeFi服務未能履行反洗錢和反恐融資義務的事實。

負責恐怖主義和金融情報的財政部副部長布賴恩·尼爾森表示：“我們的評估發現，包括犯罪分子、詐騙者和朝鮮網絡參與者在內的非法行為者在洗錢過程中使用DeFi服務。要獲得與DeFi服務相關的潛在收益，就需要解決這些風險。私營部門應利用本次評估的結果來制定自己的風險緩解策略，并根據AML/CFT法規和制裁義務采取明確措施，以防止非法行為者濫用DeFi服務。”

聲音 | 李少平解讀最高法“五五改革綱要”： 要推動區塊鏈存證等科技創新手段深度運用:據中國之聲《央廣新聞》消息，《最高人民法院關于深化人民法院司法體制綜合配套改革的意見》，即《人民法院第五個五年改革綱要（2019—2023）》今日發布。最高人民法院副院長李少平在對該文件進行解讀時表示，“五五改革綱要”在前期工作基礎上，提出要構建中國特色社會主義現代化智慧法院應用體系，不斷破解改革難題、提升司法效能。其中，要推動語音識別、圖文識別、語義識別、智能輔助辦案、區塊鏈存證、常見糾紛網上數據一體化處理等科技創新手段深度運用。[2019/2/27]

非法行為者利用的主要漏洞源于DeFi服務未遵守AML/CFT和制裁義務。根據《銀行保密法》，從事相關活動的DeFi服務需要承擔反洗錢/打擊恐怖主義融資義務，無論這些服務是否聲稱它們目前已去中心化或計劃去中心化。其他漏洞包括某些DeFi服務可能超出現有AML/CFT義務范圍，其他司法管轄區對DeFi服務的AML/CFT控制薄弱或不存在，以及DeFi服務的網絡安全控制不力。

聲音 | 蟲洞姜家志：行業對51%攻擊過度解讀:據核財經報道，在MiiX區塊鏈私享會上，蟲洞項目負責人姜家志認為，行業對51%攻擊過度解讀了，就算是真正有51%攻擊，不會對主鏈發生太大影響。51%攻擊能做到是：利用算力優勢，撤銷已發生的交易；掌握51%以上的算力優勢；雙重支付、阻止區塊確認、阻止有效區塊，以及有可能導致熊市和交易所損失。但51%攻擊不能做到：修改交易、阻止交易發送、改變數量、生產幣、挪用別人的幣。[2018/12/2]

盡管風險評估的主要目的是確定問題范圍，但該研究還包括了對美國政府采取行動以減輕與DeFi服務相關的非法金融風險的建議。這些建議包括：

《金色講堂》今晚開講 蔡維德將多角度為用戶解讀區塊鏈行業:4月8日晚8:00國家特聘區塊鏈專家蔡維德將在《金色講堂》中對區塊鏈發展方向進行深入解讀，本次課程主題為“2018風向變了，區塊鏈正式啟航”。蔡教授將從監管、Token等方面對區塊鏈進行全方位解讀，詳情請關注晚上8:00的《金色講堂》。[2018/4/8]

●加強美國反洗錢/打擊恐怖主義融資監管

●考慮為私營部門提供關于DeFi服務AML/CFT義務的額外指導

●評估增強措施以解決與DeFi服務相關的任何AML/CFT監管漏洞

盡管許多服務聲稱“完全去中心化”，但實際上在完全“中心化”和完全“去中心化”服務之間存在廣泛的活動。在實踐中，許多DeFi服務仍以治理結構為特征。在某些情況下，DeFi服務的所有者或運營商會保留一個管理密鑰，這可能使持有者能夠更改或禁用DeFi服務的智能合約。在其他情況下，治理聲稱由DAO管理，DAO可以描述為旨在部分根據一組編碼和透明規則或智能合約運作的管理系統。在許多情況下，即使治理結構聲稱是去中心化的，少數人也可以行使高度控制權。

韓國強監管信號解讀：政府尚未形成統一意見:金色財經獨家采訪了韓國幾大主流交易所負責人，他們向金色財經透露本次強監管信號的形成原因。其中提到，由于韓國近期比特幣價格高于其他國家交易所，促使更多投機者進入韓國市場搬磚，這加大了外匯場外交易風險，為防止某些換匯公司鋌而走險進行違法行為，故發布了此條公告。同時，據韓國相關人士透露，政府不同機構對加密貨幣的立場不一，法務部對加密貨幣態度最嚴格，其他政府部門雖強調了加密貨幣監管的重要性，但仍對其持開放態度。因此有專家認為，韓國政府部門的意見不統一，不會立即出臺強監管政策。[2017/12/28]

監管機構已針對未在適當的監管機構注冊且未為其提供的服務實施必要的AML/CFT計劃的在美國運營的DeFi服務提起訴訟。

在某些情況下，缺乏清晰的組織結構可能導致難以識別任何人、一群人或運營DeFi服務的實體，無論是因為不存在這樣的人，還是因為分散的、糟糕的或故意混淆的組織。這給對未履行AML/CFT義務的DeFi服務進行監管并在適當時進行執法帶來了嚴峻挑戰。

許多DeFi服務聲稱讓公眾可以查看他們的代碼，這可以提高透明度和用戶對服務的信心，并使查看者能夠發現代碼改進的機會。然而，這也為網絡犯罪分子提供了機會來審查代碼并識別潛在的漏洞以實現盜竊或其他濫用。如果智能合約編寫不仔細或者它們缺乏快速停止或更改的機制，則此漏洞可能會更加復雜。

美國AML/CFT監管框架是一項基本的緩解措施，旨在解決與在美國運營的DeFi服務相關的非法金融風險。此外，在國際論壇中的工作也可以在制定標準和促進這些標準的實施以解決與DeFi服務相關的非法金融風險方面發揮重要作用。

DeFi服務通常有一個中央方參與或控制，例如創建和啟動虛擬資產，為持有管理“密鑰”的賬戶開發服務功能和用戶界面，或收取費用。在這種情況下，DeFi服務可能屬于FATF對VASP的定義，因此具有AML/CFT義務。

一些實體正在為DeFi服務或其他可用于減輕與DeFi相關的非法金融風險的工具開發AML/CFT和制裁合規解決方案。這種技術創新可能會增強美國金融體系的可訪問性、透明度和安全性，但大多數工具仍處于初期階段，無法對其承諾做出明確的結論。財政部正在努力提高虛擬資產領域AML/CFT監管框架和制裁合規計劃的整體有效性，并將與私營部門合作，支持DeFi領域負責任的創新。美國政府應與開發商合作，包括通過技術沖刺和可能的研發資助，以促進旨在減輕DeFi服務非法金融風險的創新。政策制定者和監管者還應尋求和評估監管或指導方面的必要變化，以支持這些發展。

這份報告承認，非法活動是DeFi領域整體活動的一個子集，目前，DeFi領域仍然是整個虛擬資產生態系統的一小部分。此外，洗錢、擴散融資和恐怖主義融資最常發生在使用法定貨幣或其他傳統資產，而不是虛擬資產。

Tags：DEFDEFIEFICFTDefisDefyDefiXDEFI WalletCFTY

Gate.io