法律合規所帶來的安全,將是下一個差異化優勢。
封面: Photo by Conny Schneider on Unsplash
Web3 衝浪,誰不是人手 N 個加密貨幣錢包?作為剛需,加密貨幣錢包一直以來都作為加密貨幣的關鍵儲存設施以及參與各類 Web3 生態的重要工具,而備受重視且參與者眾多。根據 ROOTDATA 收錄的清單,常見加密貨幣錢包已有 370 個之多。
同時,加密貨幣錢包賽道也非常之卷,前期比誰接的鏈多,中期比誰接的 DAPP 多,此時進入錢包賽道的創業者,還能「捲」什麼?曼昆律師認為,法律合規所帶來的安全,將是下一個差異化優勢。那麼,身為錢包創業者,該如何做好法律合規呢?首先,我們需要回顧加密貨幣錢包的開發與營運邏輯,分析目前錢包賽道的合規近況。
加密貨幣錢包介紹
加密貨幣錢包透過私鑰和公鑰的組合,成為了用戶在區塊鏈網路上儲存、管理和交易數位資產的重要工具。可以說,創建一個加密貨幣錢包,是用戶踏入 Web3 世界的第一步。
錢包類型
根據私鑰儲存方式、持有者數量,以及是否支援多條鏈加密資產等不同,加密貨幣錢包往往被分為以下幾類:
- 從私鑰儲存方式而言,可以分為冷錢包和熱錢包。冷錢包是一種將加密貨幣儲存在離線設備上的錢包;熱錢包則是指在連接到網路的裝置上儲存和管理加密貨幣的錢包。
- 根據錢包私鑰持有人的數量不同,可以分為單簽錢包和多簽錢包。單簽錢包,即指單人簽名就可以執行某個操作的錢包;對應的,需要多人簽名作為一組,才能執行某個操作的錢包,就是多簽錢包。
- 根據是否支援多條鏈加密資產的不同,可以分為單鏈錢包和多鏈錢包。單鏈錢包是指只能存放、收發某一公鏈 Token 的錢包;多鏈錢包則是指可以支援多種主鏈平台 Token 的錢包。
此外,2020 年後,AA 智慧錢包也逐漸興起,它是一種基於 ERC-4337 協定、能夠透過智慧合約管理、控制的錢包,一定程度上避免了用戶丟失助記詞或私鑰而引發的風險。
涉及業務
加密貨幣錢包的種類多樣,不同錢包支援的功能也各有區別,錢包功能實際影響著用戶的使用體驗,也一定程度決定了用戶受眾的不同。市面上主流皮夾產品,一般有以下幾種業務功能:
- 資產管理和交易。提供儲存、發送和接收多種加密貨幣功能,由用戶進行鏈上轉帳和交易,是錢包最基礎的功能。
- Staking 和 DeFi 服務。理財投資也是用戶使用錢包的重要需求之一,不少錢包專案方會為用戶提供質押服務,或提供借貸、流動性等 DeFi 服務,並從中賺取一定費用。
- DAPP 整合。加密貨幣錢包常作為 DAPP 的登入和身分認證工具,使用者可以透過錢包授權 DAPP 存取其帳戶資訊和資產;許多錢包也會整合多個 DAPP,用戶可以直接在錢包內存取各種 DAPP 服務,例如空投活動、遊戲等。
- NFT 服務。 NFT 作為 Web3 的重要資產類型之一,不少錢包會與 NFT 市場合作,支援用戶在錢包內購買、出售、管理 NFT 資產;此外,也有些錢包會合作提供 NFT 鑄造工具,用戶可以直接在錢包內創建和發行 NFT。
加密貨幣錢包合規挑戰
各國政府和監管機構對加密貨幣的態度日益嚴格。加密錢包產業在近些年快速發展的同時,也伴隨著日益嚴峻的合規要求和風險。許多頭部加密錢包專案方都經歷過資料外洩、內部管理問題等重大安全事件,這些事件不僅是單一專案方面臨的經營危機,更是整個加密貨幣生態系統的警鐘,提醒所有參與者加強風險管理和合規性建設。
加密錢包技術漏洞
加密錢包由於其處理敏感金融資訊的性質,在技術層面仍面臨多種潛在的漏洞和安全隱患,這成為駭客攻擊和技術漏洞的主要目標。
根據 Beosin Alert 監測,Web3 領域在 2024 年上半年的主要攻擊事件便高達 78 起,總損失金額達 11.93 億美元,攻擊方式有私鑰外洩、安全結構漏洞等多種原因。在 2024 年 7 月這短短一個月裡,就有日本 BitPoint Japan(BPJ)交易所遭駭客攻擊後熱錢包被盜 35 億日元、印度交易所 WazirX 被攻擊後錢包被盜 2.35 億美元等多起事件。
用戶隱私和資料外洩
雖然加密錢包具有匿名性,但用戶在使用加密錢包項目的某些合作方功能時,仍需提供電子郵件、電話號碼等個人信息,保管用戶資料資訊也是專案方的重要挑戰之一。
根據加密貨幣硬體錢包製造商 Trezor 在 2024 年 1 月發布的消息,當月 17 日有駭客透過某種方式入侵了 Trezor 第三方支援網站,這起安全事故暴露了自 2021 年 12 月以來與 Trezor 進行過工單支援的用戶的數據,牽涉的用戶大約為 6.6 萬名,包含姓名、用戶名、電子郵件地址等資訊。
專案內部人員管理
加密貨幣錢包專案成員借助便利條件,盜用、竊取用戶資產,或離職員工留有重要權限,被駭客利用攻擊的案例屢見不鮮。
2023 年 3 月,美國加密貨幣交易平台 FTX 創始人薩姆·班克曼- 弗里德(Sam Bankman-Fried),因從 FTX 加密貨幣交易平台的客戶那裡竊取 80 億美元(約合人民幣 578 億元人民幣),在美國紐約被判 25 年監禁。中國也有類似案例,徐匯法院在 2024 年 4 月發布,原火幣 3 名員工在錢包軟體中加入後門程序,成功轉換數字錢包地址 19000 餘個,最終因涉非法獲取計算機信息系統數據罪被判處 3 年有期徒刑。
2023 年 12 月,知名加密貨幣錢包 Ledger 被惡意侵入的重要原因之一,就是前員工遺留重要權限,前員工的 npmjs 帳號被釣魚劫持走後,攻擊者就可以任意發布帶毒的模組版本。
洗錢風波
各國政府和監管機構不斷加強對加密貨幣和錢包服務的監管,反洗錢始終是加密貨幣項目面臨的重大挑戰,項目方需要實施嚴格的反洗錢(AML)和了解客戶(KYC)程序,以確保其平台不被用於非法目的。
2023 年 11 月,美國司法部指控幣安洗錢、作為未註冊貨幣轉帳業務運營以及違反制裁等,最終公司首席執行官趙長鵬 (CZ) 則辭職並承認洗錢罪以和解指控,這一事件引發了加密貨幣領域熱議。在先前 FTX 平台創始人薩姆·班克曼- 弗里德(Sam Bankman-Fried)面臨的七項刑事指控中,也包括洗錢罪名。
加密貨幣錢包合規策略
不同 Web3 錢包,在安全性、使用者體驗、功能特性、生態系統支援及市場策略等方面各具特色。隨著技術進步和用戶需求的成長,可以預見錢包功能也將越豐富。在充滿機會與挑戰的背景下,不論加密貨幣錢包種類,如何合法合規地安全開展,將是每個專案面向的重要課題。
業務監理合規
不同國家對加密貨幣的監管態度和要求各不相同。有些國家認為數位資產是一種合法的支付工具或商品,有些國家則禁止或限制數位資產的發行和交易。因此專案方需要了解、遵守營運所在國家相關法律法規,制定相應合規策略,根據需要向相關監管機構進行登記和備案;營運期間,專案方也應密切注意監管政策的變化,及時調整優化營運策略要求,以適應監管動態。
前文提到,在中國大陸對虛擬貨幣相關業務從嚴的監管態度下,不少加密貨幣錢包專案方都計劃業務出海。區塊鏈公司出海選擇註冊地時需要考慮一系列因素,包括法規環境、稅務政策、治理結構、隱私權保護等。現對熱門出海註冊地簡單介紹如下:
離岸地。例如開曼群島、英屬維京群島等,這類地區的優勢是無稅收、隱匿性高,便於給開展全球業務;但相對的,監管透明度較差,業內受認可程度較低。其中,開曼群島相對具備較高的金融監管標準,不過設立和營運成本也比較高昂;英屬維京群島的設立和營運成本較低,但監管透明度和治理結構相對不夠健全。
在岸地。例如新加坡、香港等,這類地點的法令較明確完善,監管態度也相對可預測,但相對的,有稅務成本、隱匿性也比較低。其中,香港具備較為完善的法律制度和金融基礎設施,稅收成本較低,背靠大陸,但政治和監管政策可能會影響商業環境穩定性;新加坡的法規環境也較為友好,稅收成本較低,但市場規模相對較小,營運成本較高。
內部人員管理
加密貨幣錢包和用戶資金安全緊密相關,這也使得專案方必須專注於加強對專案內部人員的管理。如果員工的不當行為引發輿論或風險,極易對專案發展造成不可逆轉的損害。
專案方可以建立完善的合規管理制度,實施嚴格的存取控制,確保只有授權人員可以存取敏感資訊和系統;定期對專案員工進行合規培訓及管理,提高員工的安全意識,防範社會工程攻擊和內部舞弊;必要的話,可以建立專門合規團隊,定期進行內部審計和監控,及時發現和應對潛在的內部威脅。
外部合作審查
DeFi、Staking、NFT 服務以及 DApp 整合等功能,既是各錢包差異性的重要體現,同時也是加密貨幣錢包專案方的重要收入來源之一。
在與外部專案方建立合作時,加密貨幣錢包專案方可以對合作專案進行背景調查,並簽署書面合作協議,明確雙方責任和義務,避免合作方觸碰法律紅線。合作期間,加密貨幣錢包專案方還應對合作方進行定期審查和系統的即時監控,識別異常交易或可疑活動,如有高風險行為,及時回應調整合作方案。
技術安全風控
加密貨幣錢包始終面臨駭客攻擊、系統故障、資料遺失等風險。一旦發生這些風險,可能導致用戶的數位資產損失或被盜,甚至引發用戶投訴、訴訟、索賠等法律糾紛。
錢包專案方務必重視錢包技術安全性的風控審查,包括錢包本身程式碼安全、鏈上互動安全以及其它安全保障措施。專案方可以從風險幣種提示、合約授權管理、釣魚網站提醒、風險地址偵測、合約風險監控等措施著手,確保錢包的技術安全。同時,應制定和測試緊急應變計劃,確保在突發事件中能夠迅速應對處理,並降低損失。
AML 和 KYC
由於加密貨幣的匿名性和全球性,極易被不法人士洗錢或非法活動。隨著市場的不斷發展和成熟,AML 和 KYC 在加密貨幣領域也愈發重要。
加密貨幣錢包專案方可以透過建立即時交易監控系統、設定風險報告機制等方式,識別管理潛在風險和可疑活動,防止非法資金透過加密貨幣洗錢。專案方亦可考慮透過使用者身分驗證、地址驗證等方式,做好 KYC 程序,積極主動監控及盡職調查,以確保平台的合法性與穩定性。
結語
合規性是加密貨幣錢包專案成功和持續營運的基石。加密貨幣錢包專案方在國際市場擴展時,需綜合考慮法規、技術安全、內部控制等多個面向,確保合規運作。了解目標市場的法律環境、取得必要的許可、建立有效的內部控制系統、施強有力的技術安全措施,並適應監管變化,錢包專案方不僅可以避免法律風險,還可以增強用戶信任和市場競爭力。希望本文的合規建議能為加密貨幣錢包專案方提供有價值的指導,助力專案在合規的道路上穩步前進。
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
