美國財政部首次發布DeFi 風險報告，透露了哪些重點信息？

吴说区块链｜2023-04-07 11:00

美國財政部發布了2023 年DeFi 非法金融風險評估，這是世界上第一個針對去中心化金融（DeFi ）的非法金融風險評估。

編譯：吳說區塊鏈

原文鏈接：

https://home.treasury.gov/news/press-releases/jy1391

美國財政部發布了2023 年DeFi 非法金融風險評估，這是世界上第一個針對去中心化金融（DeFi ）的非法金融風險評估。該評估關注了通常所說的DeFi 服務相關的風險。儘管目前沒有普遍接受的DeFi定義，但該術語泛指與虛擬資產協議和服務相關的內容，旨在允許某種形式的自動點對點交易，通常使用基於區塊鏈技術的名為“智能合約”的自執行代碼。這個術語通常被私營部門寬鬆地使用，用於功能並非完全分散的服務。

朝鮮、網絡犯罪分子、勒索軟件攻擊者、竊賊和騙子等行為者正在使用DeFi 服務來轉移和洗錢他們的非法收益。他們能夠利用漏洞，包括許多DeFi 服務未能履行反洗錢和反恐融資（AML/CFT）義務的事實。

負責恐怖主義和金融情報的財政部副部長佈賴恩·尼爾森表示：“我們的評估發現，包括犯罪分子、詐騙者和朝鮮網絡參與者在內的非法行為者在洗錢過程中使用DeFi 服務。要獲得與DeFi 服務相關的潛在收益，就需要解決這些風險。私營部門應利用本次評估的結果來製定自己的風險緩解策略，並根據AML/CFT 法規和製裁義務採取明確措施，以防止非法行為者濫用DeFi 服務。”

非法行為者利用的主要漏洞源於DeFi 服務未遵守AML/CFT 和製裁義務。根據《銀行保密法》，從事相關活動的DeFi 服務需要承擔反洗錢/打擊恐怖主義融資義務，無論這些服務是否聲稱它們目前已去中心化或計劃去中心化。其他漏洞包括某些DeFi 服務可能超出現有AML/CFT 義務範圍，其他司法管轄區對DeFi 服務的AML/CFT 控制薄弱或不存在，以及DeFi 服務的網絡安全控制不力。

儘管風險評估的主要目的是確定問題範圍，但該研究還包括了對美國政府採取行動以減輕與DeFi 服務相關的非法金融風險的建議。這些建議包括：

● 加強美國反洗錢/打擊恐怖主義融資監管

● 考慮為私營部門提供關於DeFi 服務AML/CFT 義務的額外指導

● 評估增強措施以解決與DeFi 服務相關的任何AML/CFT 監管漏洞

儘管許多服務聲稱“完全去中心化”，但實際上在完全“中心化”和完全“去中心化”服務之間存在廣泛的活動。在實踐中，許多DeFi 服務仍以治理結構為特徵（例如，管理功能、修復代碼問題或在一定程度上改變智能合約的功能）。在某些情況下，DeFi 服務的所有者或運營商會保留一個管理密鑰，這可能使持有者能夠更改或禁用DeFi 服務的智能合約。在其他情況下，治理聲稱由DAO 管理，DAO 可以描述為旨在部分根據一組編碼和透明規則或智能合約運作的管理系統。在許多情況下，即使治理結構聲稱是去中心化的，少數人也可以行使高度控制權。

監管機構已針對未在適當的監管機構註冊且未為其提供的服務實施必要的AML/CFT 計劃的在美國運營的DeFi 服務提起訴訟。

在某些情況下，缺乏清晰的組織結構可能導致難以識別任何人、一群人或運營DeFi 服務的實體，無論是因為不存在這樣的人，還是因為分散的、糟糕的或故意混淆的組織。這給對未履行AML/CFT 義務的DeFi 服務進行監管並在適當時進行執法帶來了嚴峻挑戰。

許多DeFi 服務聲稱讓公眾可以查看他們的代碼，這可以提高透明度和用戶對服務的信心，並使查看者能夠發現代碼改進的機會。然而，這也為網絡犯罪分子提供了機會來審查代碼並識別潛在的漏洞以實現盜竊或其他濫用。如果智能合約編寫不仔細或者它們缺乏快速停止或更改的機制，則此漏洞可能會更加複雜。

美國AML/CFT 監管框架是一項基本的緩解措施，旨在解決與在美國運營的DeFi 服務相關的非法金融風險。此外，在國際論壇（尤其是FATF）中的工作也可以在製定標準和促進這些標準的實施以解決與DeFi 服務相關的非法金融風險方面發揮重要作用。

DeFi 服務通常有一個中央方參與或控制，例如創建和啟動虛擬資產，為持有管理“密鑰”的賬戶開發服務功能和用戶界面，或收取費用。在這種情況下， DeFi 服務可能屬於FATF 對VASP 的定義，因此具有AML/CFT 義務。

一些實體正在為DeFi 服務或其他可用於減輕與DeFi 相關的非法金融風險的工具開發AML/CFT 和製裁合規解決方案。這種技術創新可能會增強美國金融體系的可訪問性、透明度和安全性，但大多數工具仍處於初期階段，無法對其承諾做出明確的結論。財政部正在努力提高虛擬資產領域AML/CFT 監管框架和製裁合規計劃的整體有效性，並將與私營部門合作，支持DeFi 領域負責任的創新。美國政府應與開發商合作，包括通過技術衝刺和可能的研發資助，以促進旨在減輕DeFi 服務非法金融風險的創新。政策制定者和監管者還應尋求和評估監管或指導方面的必要變化，以支持這些發展。

這份報告承認，非法活動是DeFi 領域整體活動的一個子集，目前，DeFi 領域仍然是整個虛擬資產生態系統的一小部分。此外，洗錢、（非法武器）擴散融資和恐怖主義融資最常發生在使用法定貨幣或其他傳統資產，而不是虛擬資產。