撰文:劉紅林、徐曉惠,曼昆律師事務所
Web3沖浪,誰不是人手N個加密貨幣錢包?作為剛需,加密貨幣錢包一直以來都作為加密貨幣的關鍵存儲設施以及參與各類Web3生態的重要工具,而備受重視且參與者眾多。根據ROOTDATA收錄的清單,常見加密貨幣錢包已有370個之多。
與此同時,加密貨幣錢包賽道也非常之卷,前期比誰接的鏈多,中期比誰接的DAPP多,此時進入錢包賽道的創業者,還能「卷」什麼?曼昆律師認為,法律合規所帶來的安全,將是下一個差異化優勢。那麼,作為錢包創業者,該如何做好法律合規呢?首先,我們需要回顧加密貨幣錢包的開發與運營邏輯,分析當前錢包賽道的合規近況。
加密貨幣錢包通過私鑰和公鑰的組合,成為了用戶在區塊鏈網絡上存儲、管理和交易數字資産的重要工具。可以說,創建一個加密貨幣錢包,是用戶踏入Web3世界的第一步。
根據私鑰存儲方式、持有人數量,以及是否支持多條鏈加密資産等不同,加密貨幣錢包往往被分為如下幾類:
此外,2020年後,AA智能錢包也逐漸興起,它是一種基於ERC-4337協議、能夠通過智能合約進行管理、控制的錢包,一定程度上避免了用戶丟失助記詞或私鑰而引發的風險。
加密貨幣錢包的種類多樣,不同錢包支持的功能也各有區別,錢包功能切實影響著用戶的使用體驗,也在一定程度上決定了用戶受眾的不同。市面上主流錢包産品,一般有以下幾種業務功能:
各國政府和監管機構對加密貨幣的態度日益嚴格。加密錢包行業在近些年快速發展的同時,也伴隨著日益嚴峻的合規要求和風險。不少頭部加密錢包項目方都經歷過數據洩露、内部管理問題等重大安全事件,這些事件不僅僅是單個項目方面臨的經營危機,更是整個加密貨幣生態係統的警鐘,提醒所有參與者加強風險管理和合規性建設。
加密錢包由於其處理敏感金融信息的性質,在技術層面仍面臨多種潛在的漏洞和安全隱患,這成為黑客攻擊和技術漏洞的主要目標。
根據Beosin Alert監測,Web3領域在2024 年上半年的主要攻擊事件便高達78 起,總損失金額達 11.93 億美元,攻擊方式有私鑰洩露、安全結構漏洞等多種原因。在2024年7月這短短一個月裡,就有日本BitPoint Japan(BPJ)交易所遭黑客攻擊後熱錢包被盜35億日元、印度交易所WazirX被攻擊後錢包被盜2.35億美元等多起事件。
雖然加密錢包具有匿名性,但用戶在使用加密錢包項目的某些合作方功能時,仍需提供電子郵件、電話號碼等個人信息,保管用戶數據信息也是項目方的重要挑戰之一。
據加密貨幣硬件錢包制造商 Trezor在2024年1月發佈的消息,當月17日有黑客通過某種方式入侵了 Trezor 第三方支持網站,此次安全事故暴露了自 2021 年 12 月以來與 Trezor 進行過工單支持的用戶的數據,牽涉的用戶大約為 6.6 萬名,包含姓名、用戶名、電子郵件地址等信息。
加密貨幣錢包項目成員借助便利條件,盜用、竊取用戶資産,或離職員工留有重要權限,被黑客利用攻擊的案例也屢見不鮮。
2023年3月,美國加密貨幣交易平台FTX創始人薩姆·班克曼-弗裡德(Sam Bankman-Fried),因從FTX加密貨幣交易平台的客戶那裡竊取80億美元(約合人民幣578億元人民幣),在美國紐約被判25年監禁。中國也有類似案例,徐匯法院在2024年4月發佈,原火幣3名員工在錢包軟件中加入後門程序,成功轉換數字錢包地址 19000 餘個,最終因涉非法獲取計算機信息係統數據罪被判處3年有期徒刑。
2023年12月,知名加密貨幣錢包Ledger被惡意侵入的重要原因之一,就是前員工遺留重要權限,前員工的 npmjs 賬號被釣魚劫持走後,攻擊者就可以任意發佈帶毒的模塊版本。
各國政府和監管機構在不斷加強對加密貨幣和錢包服務的監管,反洗錢始終是加密貨幣項目方面臨的重大挑戰,項目方需要實施嚴格的反洗錢(AML)和了解客戶(KYC)程序,以確保其平台不被用於非法目的。
2023年11月,美國司法部指控幣安洗錢、作為未注冊貨幣轉賬業務運營以及違反制裁等,最終公司首席執行官趙長鵬(CZ) 則辭職並承認洗錢罪以和解指控,這一事件引發了加密貨幣領域熱議。之前FTX平台創始人薩姆·班克曼-弗裡德(Sam Bankman-Fried)面臨的七項刑事指控中,也包括洗錢罪名。
不同Web3錢包,在安全性、用戶體驗、功能特性、生態係統支持及市場策略等方面各具特色。隨著技術進步和用戶需求的增長,可以預見到錢包功能也將越發豐富。在充滿機遇和挑戰的背景下,不論加密貨幣錢包種類,如何合法合規地安全開展,將是每個項目方面臨的重要課題。
不同國家對加密貨幣的監管態度和要求各不相同。有些國家認為數字資産是一種合法的支付工具或商品,有些國家則禁止或限制數字資産的發行和交易。因此項目方需要了解、遵守運營所在國家相關法律法規,制定相應合規策略,根據需要向相關監管機構進行登記和備案;運營期間,項目方也應密切關注監管政策的變化,及時調整優化運營策略要求,以適應監管動態。
前文提到,在中國大陸對虛擬貨幣相關業務從嚴的監管態度下,不少加密貨幣錢包項目方都計劃業務出海。區塊鏈公司出海選擇注冊地時需要考慮一係列因素,包括法規環境、稅收政策、治理結構、隱私保護等。現對熱門出海注冊地簡單介紹如下:
離岸地。例如開曼群島、英屬維京群島等,這類地區的優勢是無稅收、隱匿性高,便於給開展全球業務;但相對的,監管透明度較差,業内受認可程度較低。其中,開曼群島相對具備較高的金融監管標準,不過設立和運營成本也比較高昂;英屬維京群島的設立和運營成本較低,但監管透明度和治理結構相對不夠健全。
在岸地。例如新加坡、香港等,這類地點的法律法規比較明確完善,監管態度也相對可預測,但相對的,有稅收成本、隱匿性也比較低。其中,香港具備較為完善的法律制度和金融基礎設施,稅收成本較低,背靠大陸,但政治和監管政策可能會影響商業環境穩定性;新加坡的法規環境也較為友好,稅收成本較低,但市場規模相對較小,運營成本較高。
加密貨幣錢包和用戶資金安全緊密相關,這也使得項目方必須注重加強對項目内部人員的管理。如果員工的不當行為引發輿論或風險,極易給項目發展造成不可逆的損害。
項目方可以建立完善的合規管理制度,實施嚴格的訪問控制,確保只有授權人員可以訪問敏感信息和係統;定期對項目員工進行合規培訓及管理,提高員工的安全意識,防範社會工程攻擊和内部舞弊;必要的話,可以建立專門合規團隊,定期進行内部審計和監控,及時發現和應對潛在的内部威脅。
DeFi、Staking、NFT服務以及DApp集成等功能,既是各錢包差異性的重要體現,同時也是加密貨幣錢包項目方的重要收入來源之一。
在與外部項目方建立合作時,加密貨幣錢包項目方可以對合作項目進行背景調查,並簽署書面合作協議,明確雙方責任和義務,避免合作方觸碰法律紅綫。合作期間,加密貨幣錢包項目方還應對合作方進行定期審查和係統的實時監控,識別異常交易或可疑活動,如有高危行為,及時響應調整合作方案。
加密貨幣錢包始終面臨著黑客攻擊、係統故障、數據丟失等風險。一旦發生這些風險,可能導致用戶的數字資産損失或被盜,甚至引發用戶投訴、訴訟、索賠等法律糾紛。
錢包項目方務必重視錢包技術安全性的風控審查,包括錢包自身代碼安全、鏈上交互安全以及其它安全保障措施。項目方可以從風險幣種提示、合約授權管理、釣魚網站提醒、風險地址檢測、合約風險監測等措施著手,確保錢包的技術安全。同時,應當制定和測試應急響應計劃,確保在突發事件中能夠迅速應對處理,降低損失。
由於加密貨幣的匿名性和全球性,極易被不法分子進行洗錢或非法活動。隨著市場的不斷發展和成熟,AML和KYC在加密貨幣領域也愈發重要。
加密貨幣錢包項目方可以通過建立實時交易監控係統、設定風險報告機制等方式,識別管理潛在風險和可疑活動,防止非法資金通過加密貨幣洗錢。項目方也可考慮通過用戶身份驗證、地址驗證等方式,做好KYC程序,積極主動地進行監控和盡職調查,以確保平台的合法性和穩定性。
合規性是加密貨幣錢包項目成功和持續運營的基石。加密貨幣錢包項目方在國際市場擴展時,需綜合考慮法律法規、技術安全、内部控制等多個方面,確保合規運營。了解目標市場的法律環境、獲得必要的許可、建立有效的内部控制體係、施強有力的技術安全措施,並適應監管變化,錢包項目方不僅可以避免法律風險,還可以增強用戶信任和市場競爭力。希望本文的合規建議能為加密貨幣錢包項目方提供有價值的指導,助力項目在合規的道路上穩步前行。
内容来源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至content@finet.com.hk,獲得書面確認及授權後,方可轉載。
下載財華財經APP,把握投資先機
https://www.finet.com.cn/app
更多精彩内容,請點擊:
財華網(https://www.finet.hk/)
財華智庫網(https://www.finet.com.cn)
現代電視FINTV(https://www.fintv.hk)
財華財經APP下載 
或
按钮分享