DEF:解读美国财政部DeFi风险报告：有哪些信息值得关注？_CFT

美国财政部发布了2023年DeFi非法金融风险评估，这是世界上第一个针对去中心化金融的非法金融风险评估。该评估关注了通常所说的DeFi服务相关的风险。尽管目前没有普遍接受的DeFi定义，但该术语泛指与虚拟资产协议和服务相关的内容，旨在允许某种形式的自动点对点交易，通常使用基于区块链技术的名为“智能合约”的自执行代码。这个术语通常被私营部门宽松地使用，用于功能并非完全分散的服务。

朝鲜、网络犯罪分子、勒索软件攻击者、窃贼和子等行为者正在使用DeFi服务来转移和他们的非法收益。他们能够利用漏洞，包括许多DeFi服务未能履行反和反恐融资义务的事实。

负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森表示：“我们的评估发现，包括犯罪分子、者和朝鲜网络参与者在内的非法行为者在过程中使用DeFi服务。要获得与DeFi服务相关的潜在收益，就需要解决这些风险。私营部门应利用本次评估的结果来制定自己的风险缓解策略，并根据AML/CFT法规和制裁义务采取明确措施，以防止非法行为者滥用DeFi服务。”

动态 | 加密资产机构加大对软件开发商投入，以通过算法解读市场情绪:据cointelegraph消息，随着近期比特币波动性的加剧，加密资产管理公司和对冲基金正在加大对软件开发商的投入，以通过算法研究解读市场情绪。帮助他们解释和利用市场情绪信号，获得更高的收益。[2019/7/17]

非法行为者利用的主要漏洞源于DeFi服务未遵守AML/CFT和制裁义务。根据《银行保密法》，从事相关活动的DeFi服务需要承担反/打击恐怖主义融资义务，无论这些服务是否声称它们目前已去中心化或计划去中心化。其他漏洞包括某些DeFi服务可能超出现有AML/CFT义务范围，其他司法管辖区对DeFi服务的AML/CFT控制薄弱或不存在，以及DeFi服务的网络安全控制不力。

分析 | 2100ETH交易手续费事件不宜过分解读:据猎豹区块链安全中心舆情数据监控显示，2100ETH交易手续费事件引起了超过20余家主流媒体关注报道。猎豹区块链安全中心研究员对2月19日以太坊上的交易全面分析后发现，剔除这5笔异常交易后，平均交易手续费（总交易手续费/交易笔数）为0.000906ETH，约为0.13美元，与最近7日的数据相比没有明显异常。[2019/2/20]

尽管风险评估的主要目的是确定问题范围，但该研究还包括了对美国政府采取行动以减轻与DeFi服务相关的非法金融风险的建议。这些建议包括：

●加强美国反/打击恐怖主义融资监管

以太坊安全主管解读硬分叉Constantinople：重建区块哈希值:据Ethnews的报道，今日，以太坊安全主管Martin Swende发布了一系列文章，介绍即将到来的以太坊硬分叉Constantinople正在讨论中的一些特点。文章讨论了V神提出的EIP210提案，Swende解释道，提案将分成三个阶段重建区块哈希值，允许新的区块直接与旧区块不按顺序地连接，增加区块间的连接性。EIP210将按照EDCC或智能合约的方式算入哈希值，“将会强化轻客户端要求”，这个区块哈希值升级将使以太坊用户免于查看历史区块哈希值。[2018/5/1]

●考虑为私营部门提供关于DeFi服务AML/CFT义务的额外指导

真融宝吴雅楠解读区块链：风险与机遇共存:21日讯，真融宝董事长吴雅楠谈到区块链的重要性和关键地位，他表示，区块链是互联网金融的底层技术架构，互联网金融的成熟在一定程度上依赖区块链技术的成熟。同时，吴雅楠指出，人行在三年多以前，就组织关于数字货币的研讨会，随后成立了央行数字货币研究所。从投资角度而言，他表示，个人投资者要特别关注虚拟货币作为资产的巨大波动性，主要是技术应用没有专注于数字货币在零售支付方面的应用，而跑到虚拟资产交易方面需要更加慎重；对于机构投资来说，应该着眼于以产业为背景，能够用区块链改变传统产业痛点的、并且能建立生态的共链。[2018/3/21]

●评估增强措施以解决与DeFi服务相关的任何AML/CFT监管漏洞

尽管许多服务声称“完全去中心化”，但实际上在完全“中心化”和完全“去中心化”服务之间存在广泛的活动。在实践中，许多DeFi服务仍以治理结构为特征。在某些情况下，DeFi服务的所有者或运营商会保留一个管理密钥，这可能使持有者能够更改或禁用DeFi服务的智能合约。在其他情况下，治理声称由DAO管理，DAO可以描述为旨在部分根据一组编码和透明规则或智能合约运作的管理系统。在许多情况下，即使治理结构声称是去中心化的，少数人也可以行使高度控制权。

监管机构已针对未在适当的监管机构注册且未为其提供的服务实施必要的AML/CFT计划的在美国运营的DeFi服务提起诉讼。

在某些情况下，缺乏清晰的组织结构可能导致难以识别任何人、一群人或运营DeFi服务的实体，无论是因为不存在这样的人，还是因为分散的、糟糕的或故意混淆的组织。这给对未履行AML/CFT义务的DeFi服务进行监管并在适当时进行执法带来了严峻挑战。

许多DeFi服务声称让公众可以查看他们的代码，这可以提高透明度和用户对服务的信心，并使查看者能够发现代码改进的机会。然而，这也为网络犯罪分子提供了机会来审查代码并识别潜在的漏洞以实现盗窃或其他滥用。如果智能合约编写不仔细或者它们缺乏快速停止或更改的机制，则此漏洞可能会更加复杂。

美国AML/CFT监管框架是一项基本的缓解措施，旨在解决与在美国运营的DeFi服务相关的非法金融风险。此外，在国际论坛中的工作也可以在制定标准和促进这些标准的实施以解决与DeFi服务相关的非法金融风险方面发挥重要作用。

DeFi服务通常有一个中央方参与或控制，例如创建和启动虚拟资产，为持有管理“密钥”的账户开发服务功能和用户界面，或收取费用。在这种情况下，DeFi服务可能属于FATF对VASP的定义，因此具有AML/CFT义务。

一些实体正在为DeFi服务或其他可用于减轻与DeFi相关的非法金融风险的工具开发AML/CFT和制裁合规解决方案。这种技术创新可能会增强美国金融体系的可访问性、透明度和安全性，但大多数工具仍处于初期阶段，无法对其承诺做出明确的结论。财政部正在努力提高虚拟资产领域AML/CFT监管框架和制裁合规计划的整体有效性，并将与私营部门合作，支持DeFi领域负责任的创新。美国政府应与开发商合作，包括通过技术冲刺和可能的研发资助，以促进旨在减轻DeFi服务非法金融风险的创新。政策制定者和监管者还应寻求和评估监管或指导方面的必要变化，以支持这些发展。

这份报告承认，非法活动是DeFi领域整体活动的一个子集，目前，DeFi领域仍然是整个虚拟资产生态系统的一小部分。此外，、扩散融资和恐怖主义融资最常发生在使用法定货币或其他传统资产，而不是虚拟资产。

标签：DEFDEFIEFICFTAxis DeFiDeFinerGDEFICFT币

币安交易所app下载热门资讯