声明
本文所表达的观点仅代表作者个人意见,并不代表crypto.news编辑部的观点。
现代加密货币监管的现实
即使一个项目花费50万美元获得法律意见,拥有完全透明的团队,并通过新加坡的所有反洗钱检查,仍然可能因为智能合约第40行的数学错误在12秒内损失殆尽。这就是现代加密货币监管和合规的现实。
各个司法管辖区建立了不同类型的防线,主要保护前门风险:洗钱、市场操纵和客户资金的误用。然而,最重要的是,监管态度在各个司法管辖区之间相当分散,并不是每个监管机构都提供可在实践中实现的标准。尽管他们的初衷是好的——优先考虑最终用户的法律保护——但目前的重点并不在于推动市场参与者的可衡量改进。
合规的局限性
例如,欧盟数字运营弹性法案(DORA)要求金融实体严格审查第三方提供商并监控其安全态势;这些是治理控制,而不是执行障碍。供应链攻击——例如,API被攻破或供应商软件更新中的恶意代码注入——可以在几秒钟内(通常以机器速度自动执行)迅速提取资金或数据,远远快于任何合规审计或季度审查能够检测到的速度。
在这种情况下,符合DORA标准仅意味着该实体拥有一个预先批准的事件响应计划,以在15秒的资金流失后冻结操作、通知监管机构并启动保险。与此同时,真正的威胁——操作失败、技术无能和基本经济缺陷——仍然没有得到保护。
合规与风险
合规将传统市场规则带入加密货币,但并不使合规项目免受风险。目前,我们陷入了将合规作为营销工具的困境。行业将KYC徽章视为安全认证,但这并非如此。如果一个协议没有制动装置,知道首席执行官的名字又有什么意义呢?
这种勾选合规清单的方法是错误的。合规旨在抓捕罪犯并将项目纳入监管范围,而不是防止失败。在加密货币领域,无能造成的资本损失远远超过恶意行为造成的损失。
看看真正的损失发生在哪里。2024年,已建立的合规企业、中心化交易所和拥有法律实体及透明团队的基础设施项目遭受的损失是去中心化协议的两倍。
完全合规的交易所:日本的DMM Bitcoin和印度的CoinDCX及WazirX并不是“地毯抽走”式的骗局。它们是受监管的企业,通过操作失误损失了五亿美元。失败的原因对所有人来说都是一样的:供应链攻击和恶意软件。而今天,监管机构并不严格要求对这些进行审计。
审计与管理
这描述了整个问题:我们在审计数学的同时忽视了管理者和最大的风险面。代码审计可能捕捉到14%的风险,但完全忽视了导致75%重大损失的操作失败,例如糟糕的密钥管理。
我们将“合法运营的许可”与“安全”混淆了。监管许可证可以阻止洗钱者,但并不能检查项目是否会在明天停止运营。
合规在阻止脏钱方面表现良好。它锁住了罪犯和受制裁实体的门,但却为实际失败留出了宽敞的窗口。一个项目可以遵循每一条反洗钱规则,仍然因为处理不当的密钥而破产或被黑客攻击。
自我监管的必要性
本质上,我们仅处于监管过程的起步阶段。期望一个同时确保高效税收征收、法律保护和市场韧性的全面系统在这个阶段是不现实的。这就是为什么单靠监管目前无法解决市场面临的结构性问题。
要解决这个问题,区块链行业需要自我监管。可以考虑一种共享的“损失概率”框架。它为每个人提供了一个共同的语言来评估风险:
这个指标涵盖了合规所忽视的现实。它关注国库多样化、访问控制和代码质量。它衡量一个项目的真实结构状态,从而预测其生存概率。
Hacken目前正在开发一个自我监管平台,旨在弥合web3经济中的信任缺口。这个解决方案目前处于测试阶段,引入了损失概率(PoL)指标。PoL指标作为web3的“信用评分”,提供了一个单一的前瞻性基准。它通过综合多种风险指标,聚合与项目的安全性、财务稳定性和团队历史行为相关的数据来实现这一目标。
信任模型的破裂
目前,行业的信任模型已经破裂。我们依赖社交信号:KOL的背书、大牌投资者的支持,以及监管许可证带来的虚假安全感。这些只是外壳,无法告诉你产品内部的结构完整性。
问题不再是“他们是否持有许可证?”或“谁在支持他们?”而是“他们失败的概率是多少?”市场需要开始根据严酷的现实定价风险,而不是监管表演。
Dyma Budorin
