從 OFAC 及 FinCEN 看 Web3 隱私與金融監管的沖突_WEB:Carillonium finance

在 Web2 數字信息時代，數據安全與隱私保護已經成為我們最關注的問題之一。由于互聯網平臺的壟斷性，以及用戶對自身數據價值的模糊，造成了用戶在 Web2 時代沒有任何隱私，互聯網平臺肆意占有用戶數據，大量用戶的數據隱私被販賣、泄漏或者濫用，持續對用戶的人身與財產造成傷害。所幸全球關于網絡安全、數據保護、個人信息保護的立法也在這幾年逐步完善，在法律層面為 Web2 數字時代的用戶提供了保障。

隨著我們逐步進入到 Web3 時代，用戶直接喊出了“數據主權（包括數字資產主權和用戶數據主權）”的口號，基于區塊鏈加密匿名的特性，我們仿佛找到了自由平等的烏托邦。但隨著各種鏈上分析工具以及其他技術手段的出現，用戶的身份、財產等敏感信息也隨之暴露，造成用戶在 Web3 裸奔的現實。Web3 用戶急需隱私保護。

（來自 Manta 聯創的 Polkadot Decoded Talk 2022）

在此背景下，眾多隱私項目得到發展，包括隱私幣（如 Monero、Zcash 等）、隱私平臺（如 Oasis Network、Secret Network、Aztec Network 等）以及隱私應用（如 Tornado Cash 等）。這些隱私項目旨在為用戶提供隱私保護，以阻止惡意行為者根據鏈上記錄獲取的個人和企業的敏感信息，但是這卻成為犯罪分子的洗錢天堂。

從 OFAC 制裁隱私混幣應用 Blender.io 以及 Tornado Cash，到 FinCEN 對隱私混幣應用 Helix 創始人進行 6000 萬美金的處罰，可以看出 Web3 的隱私保護與監管合規之間存在劇烈沖突。一方面，盡管區塊鏈默認透明公開，但是用戶仍然需要（急需）隱私方面的保護；另一方面，監管機構也需要在宏觀上出于國家安全利益的考慮，進行防范非法金融活動、防范恐怖主義風險的合規監管。

DWF Labs 從 Floki 財庫購買價值 500 萬美元的 FLOKI 代幣:5月25日消息，Shiba Inu 犬種主題項目 Floki 宣布于 Web3 投資公司 DWF Labs 建立戰略合作伙伴關系，DWF Labs 已從 Floki 財庫購買了價值 500 萬美元的 FLOKI 代幣，并將通過其網絡和資源來幫助加速 FLOKI 代幣的采用。[2023/5/25 10:40:31]

本文首先來看 Web3 隱私是什么，再試圖通過分析 OFAC 以及 FinCEN 的金融監管邏輯，來理解 Web3 隱私保護與金融監管的沖突在哪，最后通過了解 A16Z 提出的一個能夠平衡隱私保護與監管合規的方案，來看今后 Web3 隱私的發展。

基于 Web3 的區塊鏈技術架構，用戶所有的交互數據都會被公開透明地記錄在一個個區塊中。根據 Foresight Ventures: 讀懂 Web3 的另一面「隱私」一文中提到：“Web3 時代的隱私 = 保密（身份數據）+ 匿名（行為數據）”。

我們以一次購買 NFT 的交互為例，做簡單理解：

l 匿名 (Anonymity) 是對用戶的身份信息不可見，指的是交易的轉賬方、收款方是非公開的。這一點根據區塊鏈的加密匿名特征可以得到解決，但是由于鏈上分析工具的出現，用戶身份信息的匿名已經難以為繼，可以看到 BAYC 創始人的鏈下身份信息被曝光。

l 保密 (Confidentiality) 是對用戶交互、活動等行為信息的不可見，指的是交易金額等鏈上交互內容是非公開的。雖然所有交易金額等內容在區塊鏈上都公開透明，但可以應用零知識證明以及混幣器等技術，通過隱私交易應用或平臺來實現，從而使交易中的輸入輸出和金額等信息得到保密。

l Web3 的隱私（Privacy）包含了上述匿名與保密，即所有交互的內容（包括轉賬方、收款方、交易金額等）都是非公開的。

imToken Product Director產品總監：從 Layer2 賬本本身看到潛在的商業模式:金色財經現場報道，7月9日，金色沙龍第66期Layer2-擴容“空間站”，探索更高維度的破局之道在杭州舉辦，imToken Product Director產品總監阿樹演講表示，如果我們認為區塊鏈是世界賬本，在此之上的Layer2不過是另外一份賬本，那么我們應該尋找什么樣的角度敘述 Layer2，才能觸及原始的模樣和看到未來的圖景呢？賬本會反映故事和商業，黃仁宇從《十六世紀明代之中國之財政與稅收》看到明朝的衰敗的緣由：稅收低，貨幣不穩定才是導致衰敗的起因。而記賬形式的演進，從流水賬到復式記賬，讓人類商業范圍擴大和進化，那么作為世界賬本的區塊鏈會有什么樣的未來？

所以我們可以從記賬角度理解 Layer2 的本質模樣，從 Layer2 賬本本身看到潛在的商業模式。[2021/7/9 0:39:52]

通過簡單隱私處理之后，用戶爽了（別人再也看不到我因為阿根廷輸球而虧錢），但是監管急了（犯罪分子瘋狂洗錢 70 億資助恐怖主義國家買核彈）。

由于區塊鏈目前的應用主要在金融交易場景，那么對于隱私項目來說，金融監管部門以反洗錢和打擊恐怖主義融資為由進行監管合規就無可厚非。

2.1 美國金融犯罪執法局（FinCEN）

美國金融犯罪執法局（Financial Crimes Enforcement Network，以下簡稱“FinCEN”）成立于 1990 年，在 2001 年 9.11 事件后，因《美國愛國者法案》的要求被納入美國財政部，成為其下屬機構。FinCEN 主要負責監督和實施關于反洗錢（Anti-Money Laundering (AML))、打擊恐怖主義融資（Combating the Financing of Terrorism (CFT)）和客戶盡調（Know-Your-Customer (KYC)）等方面的工作，一方面，負責防范和懲罰國內外洗錢活動、打擊恐怖主義融資和其他金融犯罪，另一方面負責收集和分析金融交易信息，通過研究金融機構的強制性披露信息，追蹤可疑人員和活動。

NuCypher 已將共享策略訪問周期持續時間從 24 小時延長至 7 天:據官方消息，隱私基礎設施 NuCypher （NU）的關于將共享策略訪問周期持續時間以提升 Worker （節點運營方和質押者）潛在回報的第一項升級提案現已獲得通過，且已執行。目前，NuCypher 已將周期從 24 小時延長至 7 天，可降低 Worker 在鏈上作出承諾所需的累積 Gas 成本。[2021/4/15 20:21:32]

FinCEN 的權利來自于美國《銀行保密法》（Bank Secrecy Act，以下簡稱“BSA”），FinCEN 將虛擬貨幣視為貨幣，根據 FinCEN 于 2019 年 5 月 9 日發布的《Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies》，明確了向美國人提供服務的虛擬貨幣“管理方”（如代幣發行方，ICO 相關項目方）和“兌換方”（如 CEX、DEX 這些虛擬貨幣交易所），如滿足“資金傳輸者”（Money Transmitter）的定義，則屬于 BSA 下的貨幣服務企業（Money Service Business，MSB）。所以，所有從事虛擬貨幣交易業務的主體都需要遵守 BSA 以及相關金融監管的規定并履行合規義務。FinCEN 的合規義務包括要根據 BSA 向 FinCEN 進行登記、報告、接受 FinCEN 的監管、建立相應的反洗錢合規體系、收集客戶信息并報告可疑的金融活動等一系列要求。

也就是說，任何主體想要在美國開展合規虛擬貨幣交易業務，都需要向 FinCEN 申請注冊 MSB 牌照，實施全面的反洗錢風險評估和報告機制。孫割近期收購的火幣交易所（火必？）就在 2018 年宣布獲得美國 MSB 牌照，此外，據《紐約時報》報道稱，Twitter 最近也向 FinCEN 提交了成為 MBS 的注冊文件，為其進軍 Web3 加密支付鋪平道路。

實力派 | 范瑞彬：FISCO BCOS的設計邏輯主要從 5個方面出發:在今日“金色實力派”線上訪談中，針對海創鏈CEO張弢提出的“微眾銀行聯合金鏈盟開源工作組研發并開源的FISCO BCOS的設計邏輯是什么？”的問題，微眾銀行分布式商業科技發展部副總經理、區塊鏈負責人范瑞彬表示，FISCO BCOS在設計上主要從5方面出發考量：1、安全。全方位的安全防護（覆蓋網絡、主機、存儲、應用等），要避免短板和破窗。同時針對聯盟鏈的場景，專門支持了準入機制，CA認證、密鑰管理等關鍵能力。2、隱私保護。完整支持了國密算法體系（包括SM1、SM2、SM3、SM4等）。同時支持了權限管理、群簽名、環簽名、同態加密、零知識證明等隱私保護功能。3、性能。在工信部信通院的評測中單鏈TPS超2w，而且還支持了并行計算和分布式存儲，包括多鏈、跨鏈、熱點賬戶、多群組等一整套完整的解決方案，具備靈活高效的平行擴展能力。4、易用，提供開源的中間件平臺，讓使用者更便利的學習上手、開發、調試、部署、運營、監控、審計等。5、可靠，架構設計上要達到金融級水準的高可靠性。除了架構設計本身保證可靠，通過開源，更多人可以使用，促進更多的應用落地，用實踐來檢驗和加速推動FISCO BCOS的成熟可靠。[2019/12/18]

2.2 美國海外資產控制辦公室（OFAC）

相比之下，OFAC 擁有更廣泛的監管權限，其來源于 1977 年通過的《國際緊急經濟權力法》（IEEPA），OFAC 監督美國的所有金融交易，并可制裁任何對國家安全構成威脅的個人、實體或國家。

美國海外資產控制辦公室（The Office of Foreign Assets Control of the US Department of the Treasury，以下簡稱“OFAC”），成立于 1950 年，是美國財政部下屬機構，其使命在于管理和執行所有基于美國國家安全和對外政策的經濟和貿易制裁，包括對一切恐怖主義、跨國和麻醉品交易、大規模殺傷性武器擴散行為進行金融領域的制裁。OFAC 雖然名聲相對較小但權力很大，通常針對國家、實體或個人發布制裁清單，對違反 OFAC 規定并與制裁清單內的國家、實體或個人進行交易的行為實施處罰，同時，經特別立法授權可對美國境內的所有外國資產進行控制和凍結。

聲音 | BM：從 EOS 回到 ETH 就像從光纖回到了撥號一樣:據 IMEOS 報道，BM 昨夜在推特發了兩條推文，分別表達了 EOS 的領先和 DPOS 的優勢

1.用戶回饋使用 EOS 幾個月后重新使用 ETH 就像是從光纖回到了撥號一樣。一旦你在 EOS 上，你永遠都不想在回去。

當計算或算法發生巨大突破時，工作證明就變得完全中心化...無論技術發展如何，DPOS 都會一直保持去中心化。你可以輕松分叉 DPOS，但創建新的抗性工作證明非常困難。[2019/4/15]

在今年 6 月，OFAC 宣布對一個虛擬貨幣混幣應用平臺 Blender.io 進行制裁，稱其支持黑客組織 Lazarus Group 超過 2,050 萬美金的洗錢活動，該黑客組織由朝鮮民主主義人民共和國 (DPRK) 支持并于 2019 年被美國制裁。OFAC 制裁的原因是其為美國境內外非法網絡活動提供實質性的（Materially）協助、贊助或金融和技術上的支持，這些行為可能對美國的國家安全、外交政策、經濟健康、金融穩定造成重大威脅。OFAC 凍結了 Blender.io 所有的在美資產并禁止美國實體或個人與 Blender.io 進行任何交易。

再來看 Tornado Cash，OFAC 以制裁 Blender.io 同樣的理由制裁了 Tornado Cash，區別在于這是 OFAC 首次對鏈上去中心化智能合約直接制裁。Tornado Cash 是一個智能合約，創始人在此前就將所有管理手段都已經移交，使其成為一個完全去中心化，自主運營的鏈上協議。這就引起了加密社區對 OFAC 監管權限的擔憂，是否擴大解釋了 OFAC 的監管權限？此外，Coinbase 以及 Coin center 等一些加密組織更是對 OFAC 提起訴訟，稱 OFAC 無權限制對軟件程序進行制裁，因為軟件代碼是一種言論的一種表達形式，并且可能侵犯美國憲法《第一修正案》的公民言論自由及個人隱私的權利（援引 1996 年的著名判例 Bernstein v. the U.S. Department of State）。

FinCEN 以及 OFAC 的出發點都是相同的，即要求他們管轄范圍內的機構保持定期、持續的信息披露，以支持執法監督，防范網絡金融洗錢以支持恐怖主義活動，并推進國家安全政策以及其他事項。但是這在采取嚴格合規監管的同時，與用戶需要的隱私保護產生了直接沖突。

3.1 與 FinCEN 的沖突

對于 FinCEN 來說，由于其將虛擬貨幣視為貨幣，并將提供虛擬貨幣交易業務的主體視為 MSB，那么就需要遵守 BSA 以及相關金融監管的規定并履行合規義務。顯然，BSA 下的 KYC、AML 以及收集客戶信息并報告可疑的金融活動的合規要求，是 Web3 隱私保護最大的敵人。

KYC 通常是指受監管金融機構從以下方面采取的措施：(i）客戶識別（Customer Identification Program，CIP)，包括對客戶身份信息的收集、驗證和記錄保存；(ii）客戶盡職調查（Customer Due Diligence，CDD)，鑒別、篩選、隔離高風險客戶；(iii）持續盡職調查（Ongoing Due Diligence，OCDD))，持續地監督客戶商業行為，并進行盡職審查，最終評估與該客戶相關的反洗錢和恐怖主義融資風險。可以看出，一旦對用戶進行了 KYC，就暴露了用戶的身份信息，再加上后續持續的 DD 以及信息披露，用戶的行為信息保密也不復存在。

3.2 與 OFAC 的沖突

對于 OFAC 來說，其站在保護美國的國家安全和外交政策利益的角度上，與隱私保護主要的沖突是其對隱私保護應用（混幣器）“一刀切”式的經濟制裁，切斷了用戶使用隱私保護的工具，尤其是在 Tornado Cash 這個案子上可以體現。

Tornado Cash 是部署在以太坊區塊鏈上的一個智能合約，旨在匿名化用戶資產，以保護他們的隱私，其打破了資金最初存入 Tornado 的地址到后來從 Tornado 提取資金的新地址之間的聯系，并且是以非托管的形式為用戶數據以及資產所有權提供保障。據了解，在對 Tornado Cash 實施制裁前，監管部門也多次聯系團隊，希望能夠就非法洗錢問題提供相應的控制措施，但是團隊表示無法控制去中心化的鏈上協議，并且去中心化這一特征可能規避監管（至少 FinCEN 認為，非托管的、自動執行的軟件程序并不屬于 Money Transmitter，并不會觸發 BSA 的監管）。

所以就有了后來 OFAC 簡單粗暴的制裁，其在新聞稿中提到的：“Tornado Cash 多次未能實施有效的控制措施，以阻止其定期為惡意網絡行為者洗錢，也沒有采取基本措施應對其風險。Crypto 行業應采取相關風險防控的手段，來評估虛擬貨幣服務相關的風險，采取措施降低風險，并解決匿名特性對遵守反洗錢義務帶來的挑戰。就像對 Tornado Cash 的制裁表明，混幣應用業務是一項高風險的業務，只有采取有效的控制措施預防洗錢等非法活動之后，才可以進行交易應用。”

為了應對 Tornado Cash 的監管沖突以及避免 OFAC 針對所有隱私協議（A16Z 此前就提出，應該制裁“應用”，而非“協議”）進行“一刀切”式的監管，A16Z 于 2022 年 11 月 16 日發布了一篇文章《Privacy-Protecting Regulatory Solutions Using Zero-Knowledge Proofs》，試圖解決上述問題。

A16Z 表示，開發者可以利用零知識證明（Zero-Knowledge Proofs，ZKP）構建一系列的隱私機制。更重要的是，ZKP 允許選擇性地披露監管合規所需要的信息（而非用戶全部的基礎信息），來實現對用戶的隱私保護。A16Z 提出可以使用 ZKP 的三種方案組合，包括建立存款篩選、提款篩選、以及選擇性去匿名化的方式，作為平衡用戶隱私保護需求與監管合規的有效解決方案。

在 A16Z 的方案中，將建立黑名單地址（將政府監管黑名單的錢包地址納入，包括 OFAC SDN List 上的地址等）以及建立白名單地址（將 Coinbase 等合規機構的地址直接納入白名單）這樣的篩選機制，在用戶存款以及取款的時候對錢包地址進行檢查、篩選。最后，選擇性去匿名化，該功能將為監管機構提供對交易細節的訪問權限，而非全部交易信息。同時，這些黑名單以及白名單上的地址可以由一個 DAO 組織運營（例如區塊鏈地址分析組織），構建一個黑白名單智能合約，并與監管機構保持溝通。

假如上述模式可行，那么根據 Tornado Cash 的智能合約會在資金存款、或提取的時候，“調用”該黑白名單，一方面，能夠保障金融監管機構的合規要求，另一方面也能通過 ZKP 在一定程度上保障用戶隱私。

其實對于監管機構來說，Web3 的監管邏輯和 Web2 的監管邏輯沒什么不一樣，無非是出現了一些新興的概念需要明確其法律地位，比如 Tornado Cash 案中如何去定義被制裁對象——智能合約、Ooki DAO 中 CFTC 對 DAO 定義以及其 DAO 成員的責任問題，以及之前 SEC 調查 Yuga Labs，對其 NFT 或者 Ape Coin 代幣是否應納入證券的定義。在這樣的監管邏輯下，如何通過技術方案來解決或者說平衡用戶隱私保護與金融監管的沖突，就非常值得期待了。

去中心化并不等于去監管，擁抱監管并不等于去隱私，隱私與監管并不應該是對立的，在技術加持下的Crypto為何不能成為監管本身？

0x阿走

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：FINNCEWEBCENCarillonium financeRelite FinanceWebchainLncent

火必