Nicht verwaltet ≠ Null Verantwortung.
Verfasser: Liu Honglin, Xu Yuewen
Letzten Monat nahm Anwalt Honglin in Bangkok an einem Web3-Gipfel teil. Während der Messe sprach ich mit mehreren Unternehmern, die sich auf On-Chain-DeFi-Aggregationsdienste konzentrieren. Während des Austauschs stellte ich fest, dass nicht nur ein Unternehmer ein ernsthaftes Missverständnis über die Beziehung zwischen „Dezentralisierung“ und „rechtlicher Compliance“ hatte.
Zum Beispiel glauben viele Projektträger, die On-Chain-Yield-Aggregator-Dienste anbieten, dass ihre Projekte auf völlig dezentralisierten intelligenten Verträgen basieren, keine „Berührungen“ mit den Vermögenswerten der Nutzer haben und sich daher keine Sorgen um Compliance machen müssen. Deshalb haben sie lediglich in Singapur ein Unternehmen registriert und losgelegt, wobei die Compliance-Ausgaben nahezu null waren.
Offensichtlich haben diese Freunde ein großes Missverständnis in Bezug auf die Compliance. Ich dachte mir, ich schreibe am Wochenende zu Hause einen Artikel, um einige praktische Compliance-Ratschläge und Risikopräventionsleitfäden für Freunde, die in die On-Chain-Vermögensverwaltung einsteigen möchten, anzubieten.
Analyse des Branchenstatus und der Ertragsmodelle
Yield-Aggregator-Pools sind eine der klassischen Anwendungen im DeFi-Ökosystem und helfen den Nutzern, ihre Vermögensrendite zu optimieren. Im Allgemeinen funktioniert ein Yield-Aggregator wie ein automatisierter „Vermögensverwalter“. Nutzer legen ihre Krypto-Assets dort an, und die Plattform überwacht in Echtzeit die Erträge verschiedener DeFi-Protokolle (wie Aave, Compound, Curve usw.) und passt die Mittelzuweisung dynamisch an die Marktveränderungen an, um die Rendite zu maximieren. Der Begriff „Yield-Aggregator“ wird verwendet, um die Vermögensakkumulation anschaulicher zu erklären, aber im Wesentlichen handelt es sich um „Ertragsaggregation“ oder „Vermögensdaten, die aufgrund der Verfolgung der maximalen Erträge sowie der Scheduler entstehen“, die durch intelligente Planung die optimale Renditestrategie erzielen.
Für die Nutzer bedeutet es, dass sie Gelder (zum Beispiel BTC, ETH, USDT usw.) in die Aggregator-Plattform einzahlen, um Liquiditätsmining für Dritte DeFi-Projekte durchzuführen. Die Plattform wechselt die Mittel basierend auf den überwachten Echtzeit-Ertragsdaten in die DeFi-Projekte mit höherem Ertrag, um den Investoren zu helfen, höhere Erträge zu erzielen.
Für Yield-Aggregator-Plattformen gibt es mehrere Möglichkeiten, Erträge zu erzielen:
Zunächst einmal aus der Sicht der von der Plattform angebotenen Dienstleistungen: Es gibt eine Verwaltungsgebühr, d.h. die Plattform erhebt eine bestimmte Prozentsatzgebühr (z.B. 1%-2%) auf die Erträge der Nutzer, überwacht relevante Faktendaten und implementiert intelligente Verträge zur Verwaltung der eingezahlten Mittel der Nutzer.
Darüber hinaus verwenden einige Plattformen auch ein Leistungsbeteiligungsmodell, das bedeutet, dass die Plattform zusätzliche Leistungsgebühren (normalerweise zwischen 10%-20%) auf den über dem bestimmten jährlichen Ertragszins liegenden Teil erhebt, wenn die Erträge der Nutzer eine bestimmte Schwelle übersteigen.
Zuletzt gibt es Plattformanreize, die durch die Leitung von Nutzermitteln über Kooperationsvereinbarungen entstehen, um Anreize oder Provisionen von Partnern zu erhalten.
Theoretisch wird ein Yield-Aggregator vollständig auf der Grundlage von On-Chain-smart contracts betrieben, wobei die Gelder der Nutzer immer von intelligenten Verträgen kontrolliert werden und die Projektträger keine Kontrolle über die Krypto-Assets oder privaten Schlüssel der Nutzer haben. Wenn jedoch Schwachstellen im Vertragsdesign bestehen, können Hacker oder die Projektträger möglicherweise Berechtigungen ausnutzen, um Nutzerfonds zu stehlen. Darüber hinaus verlangen einige zentralisierte Yield-Aggregator-Dienste von den Nutzern, dass sie Gelder auf das Plattformkonto einzahlen, was bedeutet, dass die Plattform direkte Kontrolle über die Nutzermittel hat und somit Risiken für die Sicherheit der Mittel und die Transparenz bestehen, was einen wesentlichen Unterschied zum dezentralisierten, nicht verwalteten Modell darstellt.
Häufige Compliance-Fehler von Unternehmern
1. Technische Dezentralisierung ≠ Sicherheit von Mitteln
Viele Unternehmer glauben, dass sie nicht für die Sicherheit der Mittel verantwortlich sind, solange die Vermögenswerte der Nutzer von intelligenten Verträgen kontrolliert werden. In Wirklichkeit bestimmt die Sicherheit des intelligenten Vertrags jedoch direkt das Überleben des Projekts. Wenn der intelligente Vertrag Schwachstellen aufweist, können Hacker durch Re-Entrancy-Angriffe oder Berechtigungsfehler Nutzerfonds stehlen, was zu Verlusten führt, und die Projektträger können sich nicht vollständig von der Verantwortung befreien. Daher ist die technische Sicherheit auch bei dezentralisierten Projekten von entscheidender Bedeutung. Die Projektträger müssen sicherstellen, dass intelligente Verträge strengen Drittprüfungen unterzogen werden, regelmäßig Schwachstellen behoben werden und der Code Open Source bleibt, um das Vertrauen und die Transparenz in der Community zu stärken. Andernfalls kann selbst eine dezentralisierte Technologie die absolute Sicherheit der Nutzermittel nicht garantieren.
2. Dezentralisierung ≠ keine KYC-Anforderungen
Viele Projektträger von Yield-Aggregator-Pools glauben, dass sie die Anforderungen an die Bekämpfung der Geldwäsche (AML) und die Kenntnis des Kunden (KYC) umgehen können, solange die Plattform die Nutzervermögen nicht verwaltet. Die globalen Regulierungsbehörden verschärfen jedoch die Überprüfung von DeFi, insbesondere auf dem US-amerikanischen und dem EU-Markt, und Projekte, die Finanzdienstleistungen anbieten, können den Anforderungen an KYC kaum entkommen. Die Missachtung dieses Aspekts kann zu hohen Geldstrafen und rechtlichen Konsequenzen führen.
3. Nicht verwaltet ≠ Null Verantwortung
„Wir haben niemals die Gelder der Nutzer berührt“, ist eine häufige Erklärung vieler Projektträger von Yield-Aggregatoren. Doch selbst wenn die Plattform die Gelder der Nutzer nicht direkt verwaltet, können die Projektträger dennoch rechtlichen Verpflichtungen ausgesetzt sein. Wenn der intelligente Vertrag Schwachstellen aufweist oder angegriffen wird, was zu einem Verlust von Nutzerfonds führt, müssen die Projektträger dennoch eine gewisse Verantwortung übernehmen. Daher müssen die Projektträger den Nutzern in der Benutzeroberfläche der Plattform und in den Nutzungsbedingungen klar die Risiken, einschließlich Marktvolatilität und Schwächen intelligenter Verträge, mitteilen. Gleichzeitig sollten sie in Betracht ziehen, den Nutzern zusätzliche Sicherheitsmaßnahmen anzubieten, wie z.B. die Einführung von Versicherungsmechanismen oder Entschädigungsmechanismen, die nicht nur die Verluste der Nutzer verringern, sondern auch das Vertrauen und die Glaubwürdigkeit der Plattform stärken können.
4. Steuerliche Compliance: Glauben Sie nicht, dass Sie sich immer in der „Grauzone“ verstecken können
Einige Unternehmer glauben, dass die Krypto-Industrie in einer „Grauzone“ operiert, und daher sei die steuerliche Compliance nicht dringend. In Wirklichkeit haben die Steuerbehörden in vielen Ländern jedoch die Regulierung der Krypto-Industrie verschärft, und immer mehr Länder und Regionen verlangen von Krypto-Projekten die Meldung von Einnahmen und Erträgen. Unabhängig davon, ob das Projekt grenzüberschreitende Transaktionen durchführt oder ob es teilweise anonyme Transaktionen gibt, ist die steuerliche Compliance eine nicht zu vernachlässigende Pflicht. Wenn man die Meldung versäumt, könnte man in Zukunft mit hohen Geldstrafen, Zinsen oder sogar strafrechtlicher Verantwortung konfrontiert werden. Daher sollten Unternehmer ein spezielles Team für steuerliche Compliance gründen, um sicherzustellen, dass die Betriebseinnahmen der Plattform, die Erträge der Nutzer und alle grenzüberschreitenden Geldbewegungen rechtzeitig und legal gemeldet werden. Für grenzüberschreitend tätige Projekte ist es besonders wichtig, die Unterschiede in den Steuergesetzen der Länder zu beachten, um Verstöße aufgrund mangelnden Wissens über lokale Gesetze zu vermeiden.
Compliance-Vorschläge von Anwalt Mankun
Die Attraktivität von On-Chain-Vermögensverwaltungsprojekten liegt in Innovation und technologischem Antrieb, aber Compliance und Sicherheit sind die Grundpfeiler für die langfristige Entwicklung des Projekts. Dezentralisierung bedeutet nicht, dass man von der Verantwortung befreit ist; Unternehmer sollten nicht nur das Design intelligenter Verträge im Blick haben, sondern sich auch gut auf KYC, AML, steuerliche Compliance und Marktförderung vorbereiten. Technologie kann Innovation beschleunigen, aber nur Compliance kann dazu führen, dass das Projekt weiter fortschreitet.
Ich hoffe, dass dieser Artikel praktische Ratschläge für Freunde bietet, die in die Blockchain-Vermögensverwaltung einsteigen möchten.
1. Stärkung der Sicherheit von intelligenten Verträgen: Sicherheit ist keine „einmalige Investition“
Intelligente Verträge sind das Herzstück von Yield-Aggregator-Projekten, aber die Sicherheit sollte nicht nur einer einmaligen Prüfung unterzogen werden, sondern ein kontinuierlicher Prozess sein. Die Prüfung ist der Ausgangspunkt, und regelmäßige Sicherheitsüberwachung, Schwachstellenbehebung und Vertragsaktualisierungen sind ebenfalls von entscheidender Bedeutung. Insbesondere im Bereich der Mittelverwaltung und der Ertragsverteilung, wenn Schwachstellen im Vertrag von Hackern ausgenutzt werden, können die Verluste enorm sein.
Daher müssen die Projektträger ein umfassendes Sicherheitssystem für Verträge aufbauen, um sicherzustellen, dass intelligente Verträge sich mit den Marktveränderungen und technologischen Fortschritten kontinuierlich optimieren können. Open-Source-Code ermöglicht es der Community, an der Überprüfung der Verträge teilzunehmen, was nicht nur die Transparenz erhöht, sondern auch das Vertrauen in die Community stärkt. Darüber hinaus ist eine schnelle Reaktion und Behebung von Angriffen auf die Plattformverträge der Schlüssel zur Aufrechterhaltung des Benutzervertrauens.
2. Compliance-Due-Diligence: Die Bekämpfung der Geldwäsche ist wichtig
Hoffen Sie nicht, dass Sie durch „Dezentralisierung“ die Regulierung umgehen können. Vor dem Start eines Projekts sollten Sie professionelle Anwälte für eine Compliance-Due-Diligence beauftragen, insbesondere hinsichtlich der Anforderungen an AML und KYC. Anstatt sich nachträglich mit regulatorischen Untersuchungen auseinanderzusetzen, ist es besser, im Vorfeld eine ordnungsgemäße Compliance-Strategie zu entwickeln, um hohe Geldstrafen und rechtliche Konflikte zu vermeiden. Eine frühzeitige und angemessene Compliance-Strategie kann nicht nur hohe Geldstrafen vermeiden, sondern auch potenzielle rechtliche Risiken mindern. Projektträger sollten mit erfahrenen Rechtsberatern zusammenarbeiten, um sicherzustellen, dass sie in verschiedenen Ländern und Regionen rechtlich betreiben können.
3. Steuerliche Compliance: Nach-Steuer-Einnahmen sind echte Einnahmen
Man muss ein Bewusstsein für die Compliance bei der Besteuerung haben! Sicherstellen, dass die Einnahmen des Projekts und die Erträge der Nutzer rechtzeitig gemeldet werden. Weltweit wird die steuerliche Regulierung von Kryptowährungen und DeFi-Projekten zunehmend zum Schwerpunkt, und die Steuerbehörden haben begonnen, die Überprüfung der Krypto-Industrie zu verstärken. Die Missachtung der steuerlichen Compliance kann zu hohen Geldstrafen, Zinsen oder sogar strafrechtlicher Verantwortung führen und die langfristige Entwicklung des Projekts beeinträchtigen. Daher ist es unerlässlich, die Steuererklärung für die Einnahmen des Projekts und der Nutzer sorgfältig durchzuführen, um die Compliance sicherzustellen und unvorhersehbare rechtliche Belastungen für das Projekt zu vermeiden.
4. Vorsicht bei Marktwerbung: Nur durch Ehrlichkeit und Transparenz kann man langfristig erfolgreich sein.
Werbung sollte übertriebene Erträge vermeiden und die Risiken und Erträge der Plattform realistisch widerspiegeln. Kurzfristiger Verkehr mag verlockend sein, aber langfristiges Nutzervertrauen ist die Grundlage. Regelkonforme Marktförderung kann nicht nur regulatorische Risiken vermeiden, sondern auch das Markenimage verbessern.
Besonders bei DeFi-Projekten wie Yield-Aggregatoren sind die Volatilität der Erträge und das Vertragsrisiko unvermeidlich. Die Plattform sollte die Risiken, Erträge, Liquidität und andere wichtige Daten realistisch widerspiegeln und die Nutzer klar über mögliche Risiken informieren. Durch eine regelkonforme Marktförderung kann man nicht nur regulatorische Strafen vermeiden, sondern auch ein stabiles Markenimage aufbauen, das die Grundlage für die langfristige Entwicklung der Plattform legt.