撰寫： Web3的一顆菠菜

菠菜最近讀了國際清算銀行（BIS）最新發布的一篇簡報論文—《加密資產反洗錢合規方案》[1]。作為全球央行的央行，BIS的每一份報告都會成為各國金融監管的風向標。所以當我看到標題時，第一個反應是：終於，有人想出了管住加密貨幣的妙招了？

然而讀完全文，我意識到這篇論文並不是一份可用的解決方案，在我看來可能更像是一篇體面的投降書。

BIS用學術化的語言，委婉地承認了一個殘酷的事實：傳統金融的KYC/AML體系，在去中心化的加密世界面前，已經徹底失效了。

他們提出的"創新"方案是什麼？

給錢包打分數、提倡用戶自己檢查對方是否合規、在出入金的地方做最後的把關。

這就像是個武林高手，練了一輩子降龍十八掌，突然發現對手開著坦克來了，於是建議大家在城門口放個告示牌："坦克禁止入內"。

且不說打分的實施成本、協調成本有多高，即便實施下來，別人往高分錢包帳戶投幾個毒，怎麼辦？

提倡用戶自己檢查，這就像要求你在收美元時，先查查這張鈔票有沒有被用來買過毒品。理論上可行，實務上荒謬。

在出入金環節做KYC/AML 可能是留給這些傳統機構最後的體面了，至少你還可以核實一下身分和資金來源。

為什麼說傳統的監理體系在鏈上已經幾乎完全失效了呢？這就讓我們來看看目前全球各地的監管機構還在繼續推行的一個荒謬的監管規則——Travel Rule。

Travel Rule：從傳統金融到加密世界的鬧劇

要理解Travel Rule的荒謬，我們得先了解它的前世今生。

1996年，網路還在撥接上網的年代，美國金融犯罪執法網絡（FinCEN）首次推出了Travel Rule，作為《銀行保密法》的一部分。當時的要求很簡單：銀行在處理3,000美元以上的電匯時，必須把匯款人的信息傳遞給下一個金融機構。

這在傳統銀行體系運作良好，為什麼？

因為銀行是中心化的，有完整的客戶訊息，有SWIFT這樣的標準化資訊傳輸系統。工商銀行知道張三的一切，建設銀行知道李四的一切，轉帳時交換訊息，水到渠成。

但到了2019年，金融行動特別工作小組（FATF）做了一個改變遊戲規則的決定：把Travel Rule擴展到加密貨幣。

FATF是個什麼組織？ 1989年成立的政府間機構，最初是為了打擊毒品洗錢。它所製定的"40項建議"被視為全球反洗錢的黃金標準。當FATF說話時，全世界的監管機構都要聽。

2019年6月21日，FATF在奧蘭多通過了第15項建議的解釋說明（INR.15），將原本適用於傳統金融機構電匯的第16項建議（Travel Rule）擴展應用到虛擬資產領域。要求虛擬資產服務提供者（VASP）在處理超過1000美元/歐元的交易時，必須收集並傳輸發送方和接收方的身份信息，包括：

• 姓名
• 帳戶號碼（錢包地址）
• 地理位置或身分證號
• 如果需要，還有更多詳細信息

他們的邏輯是：既然Travel Rule在傳統金融運作了20多年，在加密世界應該也沒問題。

這個邏輯的問題在於：他們完全不理解區塊鏈是怎麼運作的。

Travel Rule的全球亂象

讓我們來看看Travel Rule的實作現況。根據FATF 2025年6月的報告，99個司法管轄區聲稱已經通過或正在通過Travel Rule立法。聽起來很厲害吧？

但魔鬼在細節裡。 75%的司法管轄區仍只是部分合規或不合規[2]，這個比例和2023年4月完全一樣－73個國家中的75%，零進展。

為什麼會這樣呢？因為每個國家都在搞自己的一套。

美國維持了1996年的老規矩：3000美元門檻。但FATF建議1000美元，於是出現了第一個分裂。

新加坡是最早響應的國家之一，2020年1月28日就開始執行，門檻1500新幣。韓國2022年3月25日實施，門檻100萬韓元（約821美元）。日本說不管金額大小，所有交易都要。

歐盟更絕，拖到2024年12月30日才開始執行《資金轉移條例》（TFR），然後說：我們不設門檻，1歐分也要Travel Rule。

結果是什麼？一筆從美國到歐盟的1500美元轉賬，美國說不用Travel Rule，歐盟說必須要。雙方都"合規"，但交易卡住了。

這還不是最混亂的。以色列2021年就實施了Travel Rule，零門檻，但幾乎沒有其他國家跟著它對接。加拿大也是零門檻，但它的規則跟別國不相容。

這種各自為政的結果是什麼？

根據Notabene 2024年的產業調查[3]，儘管比前一年有所改善（從52%降至29%），但仍有29%的VASPs繼續向所有對手方無差別發送Travel Rule訊息，不進行任何盡職調查評估。

這種"廣撒網"的做法實際上反映了一個尷尬的現實：大多數VASPs只是在走形式，因為對手方是否真的使用這些資訊、是否合規，都無從驗證。

DeFi：Travel Rule的死角

當監管者還在糾結中心化交易所的Travel Rule時，DeFi已經徹底繞過了這個問題。

Travel Rule的前提是有VASP（中介機構）來執行。

我用MetaMask直接在Uniswap上換幣，請問：

• MetaMask是VASP嗎？它只是個瀏覽器插件
• Uniswap是VASP嗎？它只是一段程式碼
• 以太坊礦工是VASP嗎？他們只是驗證交易

當交易雙方直接點對點交易時，根本沒有中介來執行Travel Rule。

這就像要求空氣執行法律一樣荒謬。

Travel Rule要求誰來執行？要求代碼提供KYC資訊嗎？

FATF對此的回應是：DeFi協定的開發者應該被視為VASP。

這個邏輯的荒謬程度，相當於說TCP/IP協定的發明者應該對所有網路犯罪負責。 Vitalik Buterin創造了以太坊，所以他要為所有在以太坊上的非法交易負責？中本聰要是還活著，是不是要判無期徒刑？

犯罪者的應對：Smurfing的藝術

真正的犯罪者對Travel Rule是怎麼看的？大概是當作喜劇在看。

犯罪者使用傳統的Smurfing（藍色小精靈戰術）來規避Travel Rule[4]，把大額交易分割成小額。要轉18000美元？分成20筆900美元的交易，從不同錢包、不同時間發送。每筆都在門檻以下，Travel Rule管不著。

北韓駭客今年從ByBit交易所竊取了14.6億美元——史上最大的加密貨幣竊盜案。他們用Travel Rule了嗎？當然沒有。

2024年，加密貨幣用於非法活動的金額達到數百億美元。這些犯罪者，沒有一個是被Travel Rule抓到的。

Travel Rule的另一個後果是加劇了監管套利，每一次監管收緊，都像擠牙膏——你在這裡擠，它就從那裡冒出來。

合規成本：一場代價高昂的表演

Travel Rule帶來的不是解決方案，而是天文數字的合規帳單。

根據估算，一個中型交易所實施Travel Rule的成本包括：

• 技術解決方案採購：年費10-50萬美元
• 系統整合改造：一次性500-200萬美元（需要改造整個交易系統）
• 合規團隊擴充：年薪成本2000-100萬美元（需要專門的Travel Rule合規官）
• 法律諮詢費用：年費10-50萬美元（各國規則不同，需要本地法律支援）
• 審計與報告：年費5-20萬美元

這還只是看得見的成本，看不見的呢？

這種高昂的合規成本正在加速市場集中，巨頭當然支持Travel Rule——他們付得起合規成本，而競爭對手付不起。這不是監管，這是透過監管成本進行的市場清洗。

最大的隱性成本是什麼？創新的死亡。

一個新創團隊他們首先要考慮的不是技術創新，而是：

• 這符合Travel Rule嗎？
• 我們負擔得起合規成本嗎？
• 如果被認定為VASP怎麼辦？

結果是，創新要么轉移到監管寬鬆的地方，要么乾脆放棄。我們正在用19世紀的思維扼殺21世紀的創新。

這就是Travel Rule的真相：花巨資建立了一個沒用的系統，除了增加成本、降低效率、扼殺創新，什麼都沒解決。而一般用戶卻要為這場監管鬧劇買單——填不完的表格、等不完的審核、付不完的手續費。

監管劇場的參與者們

現在的加密監管就是一齣精心編排的戲劇，每個人都有自己的劇本：

監管機構："看，我們在執行Travel Rule！我們在保護投資者！"（其實知道沒用，但需要政績）

大機構："我們完全合規！"（其實就是走個形式，問你一句"這是你的錢包嗎？"）

小機構："我們正在努力合規！"（其實在想怎麼搬到監管更鬆的地方）

使用者："我配合Travel Rule！"（其實已經學會怎麼繞過）

犯罪者：「Travel什麼Rule？」（繼續該幹嘛幹嘛）

認清現實，但不放棄思考

寫到這裡，你可能會問：那我們該怎麼辦？

首先要先明確一點：這篇文章不是在批判監管本身，而是指出現狀。監管的初衷是好的──防止洗錢、保護投資者、維護金融穩定。這些目標無可指摘，也確實有必要。

我們批判的是用錯誤的工具去實現正確的目標，就像用錘子去擰螺絲一樣——工具不對，再努力也是徒勞。

我們需要承認一個事實：在去中心化的世界裡，傳統的監管工具已經失效。這不是技術問題，而是範式問題。就像你不能用管理馬車的方法去管理汽車，你也不能用管理銀行的方法去管理DeFi。

但這不意味著放棄所有監管努力。相反，我們需要新的思考方式。好的監管應該像交通規則——不是阻止人們開車，而是讓道路更安全。

也許我們需要的不是全球統一的標準，而是不同司法管轄區的良性競爭。監管創新和技術創新應該並行，而不是對立。

這需要強大的鏈上數據分析能力。 Chainalysis這類公司已經證明，透過行為分析可以有效識別可疑交易，不需要知道每個人的身分證號。在監管框架逐漸清晰的未來，合規基礎設施將成為加密產業的關鍵基礎設施。

我們應該呼籲的不是無政府主義，而是更智慧的治理。監管者和從業者應該坐下來真誠對話，理解彼此的關切，共同探索適合新技術特性的監管路徑。

畢竟，真正的敵人不是監管，也不是加密貨幣，而是利用科技漏洞從事犯罪的人。在這一點上，監管者和從業者的目標是一致的。

寫在最後

回到開頭的那份BIS報表。

表面上，它在提出解決方案。實際上，它在記錄一個時代的終結——傳統金融秩序對加密資產的管轄權，正在不可逆轉地流失。

這就是2025年的加密監管現狀：一個所有參與者都知道是個笑話，但都必須繼續表演的昂貴遊戲。

Travel Rule從1996年的銀行電匯規則，到2019年被強行移植到加密世界，這個過程本身就是監管惰性的體現——用舊瓶裝新酒，用馬車時代的交規管理高速公路。

正如哈耶克所說：『通往地獄的路，都是由善意鋪成的。』現在的加密監管，可能就是這樣一條路。初衷是好的－防止洗錢、保護投資者、維護金融穩定。但執行的結果，卻是增加了摩擦、阻礙了創新、把活動推向地下。

潘朵拉的盒子已經打開，去中心化的精靈不會再回到瓶子裡。

與其繼續這場注定失敗的戰爭，不如思考如何在新世界中找到平衡。這需要的不是更嚴格的規則，而是全新的智慧。

而這種智慧，顯然不會來自那些還在用20世紀思維管理21世紀科技的監管機構。

未來不是我們要去的地方，而是我們正在創造的地方。

只是希望，當歷史回望這個時代時，不會把它記錄為：人類曾經有機會建立一個更開放、透明、更有效率的金融體系，但最終卻被一群不懂科技的官僚搞砸了。

那將是比任何監管失敗更大的笑話。