本文來源于孫銘律師于智堡年會的演講,主題為“各國對虛擬貨幣的監管政策現狀以及展望”。本文主要整理了演講中關于美國的部分。
美國現有的監管體系及各部門的職能
總體上就美國的監管框架而言,由于沒有統一以及一站式的立法和監管部門,導致監管成本以及合規成本高昂。從業者發現做業務時需要向多個部門匯報或申請牌照;若不能全部滿足則可能被處罰。
Treasury&IRS(財政部和國稅局)會制定crypto征稅相關的規定并執行。
SEC對治理代幣的監管比較寬松、通常不將它視為證券。無論是美國本土項目還是國外項目,只要有一個美國人買了該項目的代幣,SEC就對其擁有了管轄權。因此美國的項目基本上都將自己通證設計成治理代幣,這也是目前唯一可以鉆的空子。
LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:
此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。
目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]
CFTC是一個對加密行業相對友好的監管部門,不過監管范圍僅限于衍生品領域。相較于CFTC,SEC的管轄范圍更廣以及權力更大。
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
OCC類似于中國的銀監會,管轄權會涉及到穩定幣的很多方面。穩定幣無論使USDT還是USDC都有銀行存款作為儲備資產,與銀行有千絲萬縷的聯系。現在相關法案法規還是一片空白,未來OCC可能就銀行如何服務穩定幣發行商而推出細則。如果相關政策比較開放的話,美國銀行可能會為海外穩定幣發行商提供儲備資產托管服務。這在保證穩定幣發行量的同時,也將維持加密行業的繁榮。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
CFPC會對向消費者提供金融服務的項目方進行監管以保護消費者權益。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
FinCEN是專注于支付領域的監管機構,主要管反洗錢以及反恐怖主義融資。美國的交易所以及經紀商都需要注冊MSB牌照,以此方便FindCEN建立起正規的信息渠道。交易所和經紀商都需要收集客戶身份信息、核查客戶的交易,防止客戶從事洗錢和恐怖主義融資。未來,FinCEN將會對Defi領域進行監管。因Defi行業的責任人并不明確,FinCEN監管起來會比較麻煩,可能就具體案例進行追責。
關于未來美國監管政策發展的展望
穩定幣:穩定幣對整個加密行業影響很大,也是政府機關非常重視的事情。美國對穩定幣的監管存在一個漏洞,這可能是政府故意為之。在傳統金融領域,用戶在獲得金融服務之前,必須完成KYC;然而穩定幣已經突破了美國金融行業的這條鐵律,在穩定幣流轉過程中使用不存在KYC,無論你是誰都可以無門檻地獲得穩定幣的金融服務,當然罪犯也可以。美國的小心機可能是通過穩定幣將美元信用擴張到全世界。
因為美國政府意識到穩定幣會涉及到洗錢以及恐怖主義融資的事情,一方面是以后KYC要加強,包括用戶持有穩定幣并不是那么匿名。另一方面就是銀行如何介入類似于Circle這種穩定幣發行方的業務中去。類似于Circle的穩定幣發行方會被強制要求持有特定比例的流動性強的儲備資產,比如國債或者是銀行存款之類的。當然,目前來看,穩定幣對美元造成的影響還沒有那么巨大。
征稅:目前美國政府對于虛擬貨幣涉及Defi交易的征稅措施是不夠清晰的。未來,監管機構在征稅方面會著重于出臺具體執行政策。還有一點就是耶倫提到的未實現利潤征稅,這種稅收應用到股票上市以及加密領域是一樣的。一旦政策出臺將這是對資本市場的重大利空。
證券發行:關于加密行業項目發幣算不算一種證券發行是一個老生常談的問題。其實像美國很多證券部門的官員已經意識到如果拿了老的證券法框架去監管虛擬貨幣發行是有問題的。它會導致一些本來去中心化的項目反而發不了幣;若根據原有的證券法來申請證券注冊,反而會影響項目進展。
SEC的委員HesterPeirce曾經提出過避風港規定草案,它的主旨就是給某些加密項目一個過渡期。如果這個項目達到足夠的去中心化程度,那發幣就不再需要去滿足證券發行的要求,這其實是一個非常大的突破。它意味著在證券法體系之外創設了一種就新的資產發行類別。盡管這只是SEC委員的設想,但是實際上非常有意義,也非常符合行業情況。至于這個草案能否作為一個成文立法,未來可能要花挺長時間才能落地。其次,這涉及國會議員能充分認識到這個行業的去中化特性,才能推動法案的落地。就目前來看,避風港規定的草案發布之后,在政府層面并沒有什么實質性的推進。新任的證監會主席Gary對這個草案也沒有特別興趣,反而是新官上任三把火,不停地查處各類發幣項目。
基建法案:基建法案是拜登主導的比較重要的法案,其中跟加密行業關系比較大的是對于broker(經紀商)的定義。它可能寬泛地囊括像以太坊或者比特幣這種pow礦工或者defi項目方。這就意味著他們會承擔很多很繁重的匯報義務,尤其在用戶納稅方面。如果一個defi項目方被認定為經紀商的話,需要將用戶的交易信息匯報給政府。但這個法案實踐起來不太現實,因為以太坊礦工作為驗證節點是無法知道具體當事人是誰的,便也無從匯報。鑒于對經紀商的定義相對粗糙,也需要行政部門做出具體的解釋。
DAO:DAO本身作為一個新形態的組織已經不在監管部門的職權范圍內,而在立法部門的權力范圍之內。一般立法的流程是需要先通過議員來提交法案,然后再由國會批準通過。由于DAO處于現有的組織形態體系之外,因此納稅申報和繳稅義務都沒有明確規定。預計未來三年內都不會看到這方面的立法,因為立法牽涉的面實在太廣。另外,目前的國會議員對于DAO也沒有相應的認知,推出相應的立法是需要時間的。
或許,B站需要元宇宙,但這并非朝夕之功。互聯網大廠在元宇宙攻城略地,并不新鮮,而B站董事長陳睿在這上面加了個“最”字,點燃了人們的好奇心和輿論沸點.
1900/1/1 0:00:00EliasSimos?在推特上用了69張圖表展示了2021年加密行業最有趣的部分,同時講述了自己的2022展望。本文將帶你看看這69張圖都是關于什么的.
1900/1/1 0:00:00原文作者|?JustinMart,ConnorDempsey原文標題|《DAO:可以重新連接世界的社交網絡》互聯網為通信所做,而DAO可以為資本所用.
1900/1/1 0:00:00正如我們往期推送《盤點時下圍繞“元宇宙”迅猛發展的行業》中提起的,會被元宇宙概念加速的產業除了數字孿生、XR硬件周邊、社交平臺和獨立游戲,相較之下還有更貼近基礎階層的內容生產和數字資產.
1900/1/1 0:00:00最近,元宇宙又一次吸引了大眾的目光,但是這一次并非是大資入場,而是因為央視的點名批判。在12月13日,據央視財經頻道報道,目前市面上存在很多區塊鏈游戲公司,以高收益的名義,吸引投資者,并且這些投.
1900/1/1 0:00:00元宇宙在2021年迅速擴張,并將在2022年爆發。隨著AxieInfinity等游戲和TheSandbox等元宇宙平臺在龐大的活躍用戶群中表現得格外出色,這一新興的“玩賺”游戲正在結出碩果.
1900/1/1 0:00:00