Penulis: Liu Honglin, Xu Yuyuan

Bulan lalu, Pengacara Honglin menghadiri konferensi Web3 di Bangkok, selama pameran, saya berdiskusi dengan beberapa pengusaha yang fokus pada layanan agregasi DeFi di blockchain. Dalam percakapan tersebut, saya menemukan bahwa tidak hanya satu pengusaha yang memiliki pemahaman yang sangat salah tentang hubungan antara 'desentralisasi' dan 'kepatuhan hukum'.

Misalnya, banyak pihak proyek yang menyediakan layanan investasi 'kolam senjata' (Yield Aggregator) percaya bahwa proyek mereka didasarkan pada kontrak pintar yang sepenuhnya terdesentralisasi dan tidak 'menyentuh' aset pengguna, sehingga tidak perlu khawatir tentang masalah kepatuhan, sehingga mereka hanya mendaftarkan perusahaan di Singapura dan mulai beroperasi, dengan pengeluaran kepatuhan hampir nol.

Jelas sekali bahwa teman-teman ini memiliki banyak kesalahpahaman mengenai kepatuhan, jadi pada akhir pekan saya menulis artikel untuk membahasnya, berharap dapat memberikan beberapa saran praktis tentang kepatuhan dan panduan pencegahan risiko bagi teman-teman yang berencana untuk memasuki dunia investasi on-chain.

Analisis situasi industri dan model pendapatan

Kolam senjata adalah salah satu aplikasi klasik dalam ekosistem DeFi, yang terutama bertanggung jawab untuk membantu pengguna mengoptimalkan hasil aset. Secara umum, kolam senjata seperti 'robot investasi otomatis'. Pengguna menyetor aset kripto ke dalamnya, platform akan memantau secara real-time tingkat pengembalian dari berbagai protokol DeFi (seperti Aave, Compound, Curve, dll.) dan secara dinamis menyesuaikan alokasi dana berdasarkan perubahan pasar untuk memastikan hasil maksimal. Disebut kolam senjata, untuk memahami dan menggambarkan sifat akumulasi hasilnya, tetapi pada dasarnya, seperti namanya, adalah 'akumulasi hasil', atau dapat dipahami sebagai 'data aset yang dihasilkan karena mengejar hasil maksimal dan pengatur', yang mencapai strategi hasil optimal melalui pengaturan cerdas.

Bagi pengguna, menyetor dana (misalnya BTC, ETH, USDT, dll.) ke platform agregator untuk melakukan penambangan likuiditas pada proyek DeFi pihak ketiga, platform akan beralih dana ke proyek DeFi dengan hasil lebih tinggi berdasarkan data hasil real-time yang dipantau, untuk membantu investor mendapatkan hasil yang lebih tinggi.

Dan bagi platform 'kolam senjata', mereka akan mendapatkan keuntungan dengan beberapa cara berikut:

Pertama, dari layanan yang disediakan oleh platform, ada biaya manajemen, yaitu platform mengenakan biaya manajemen tertentu dari keuntungan pengguna (misalnya 1%-2%), platform memantau data fakta terkait, menerapkan kontrak pintar, dan mengelola dana yang disetorkan oleh pengguna.

Selain itu, beberapa platform juga mengadopsi model bagi hasil, yaitu ketika keuntungan pengguna melebihi tingkat pengembalian tahunan tertentu, platform akan mengenakan biaya kinerja tambahan pada bagian yang melebihi (biasanya antara 10%-20%).

Akhirnya, ada insentif dari platform, melalui perjanjian kerjasama yang mengarahkan aliran dana pengguna, untuk mendapatkan insentif atau komisi dari mitra.

Secara teoritis, kolam senjata sepenuhnya beroperasi berdasarkan kontrak pintar yang ada di blockchain, dana pengguna selalu dikendalikan oleh kontrak pintar, pihak proyek tidak akan menguasai aset kripto atau kunci pribadi pengguna, namun, jika desain kontrak memiliki kerentanan, peretas atau pihak proyek mungkin memanfaatkan izin untuk mencuri dana pengguna. Selain itu, beberapa layanan 'kolam senjata' terpusat meminta pengguna untuk menyetorkan dana ke akun platform, yang berarti platform memiliki kontrol langsung atas dana pengguna, sehingga ada risiko keamanan dana dan transparansi, yang berbeda secara mendasar dari model tidak terkelola yang terdesentralisasi.

Kesalahpahaman umum pengusaha mengenai kepatuhan

1. Desentralisasi teknologi ≠ Keamanan dana

Banyak pengusaha percaya bahwa selama aset pengguna dikendalikan oleh kontrak pintar, pihak proyek tidak perlu bertanggung jawab atas keamanan dana. Namun, sebenarnya, keamanan kontrak pintar secara langsung menentukan hidup dan mati proyek. Jika ada kerentanan dalam kontrak pintar, peretas dapat mencuri dana pengguna melalui serangan reentrancy, kerentanan kontrol izin, dan metode lainnya, yang dapat menyebabkan kerugian dana, dan pihak proyek tidak dapat sepenuhnya dibebaskan dari tanggung jawab. Oleh karena itu, bahkan untuk proyek yang terdesentralisasi, keamanan teknologi tetap sangat penting. Pihak proyek harus memastikan bahwa kontrak pintar telah melalui audit keamanan pihak ketiga yang ketat, secara berkala melakukan perbaikan kerentanan, dan tetap menjaga kode sumber terbuka untuk meningkatkan kepercayaan dan transparansi komunitas. Jika tidak, bahkan teknologi yang terdesentralisasi tidak dapat menjamin keamanan dana pengguna secara mutlak.

2. Desentralisasi ≠ Tanpa KYC

Banyak pihak proyek kolam senjata percaya bahwa selama platform tidak mengelola aset pengguna, mereka dapat menghindari persyaratan anti-pencucian uang (AML) dan kenali pelanggan (KYC). Namun, regulator global semakin memperketat pengawasan terhadap DeFi, terutama di pasar Amerika Serikat dan Uni Eropa, proyek yang menyediakan layanan keuangan hampir tidak mungkin menghindari persyaratan KYC. Mengabaikan hal ini dapat mengakibatkan denda besar dan tanggung jawab hukum.

3. Tidak terkelola ≠ Tanpa tanggung jawab

「Kami tidak pernah menyentuh dana pengguna」, ini adalah penjelasan umum dari banyak pihak proyek yang menggunakan 'kolam senjata'. Namun, meskipun platform tidak secara langsung mengelola dana pengguna, pihak proyek tetap mungkin menghadapi tanggung jawab hukum. Jika terjadi kerentanan pada kontrak pintar atau diserang, yang mengakibatkan kerugian dana pengguna, pihak proyek tetap harus menanggung tanggung jawab tertentu. Oleh karena itu, pihak proyek harus secara jelas memberitahu pengguna tentang risiko dalam antarmuka platform dan perjanjian pengguna, termasuk fluktuasi pasar, kerentanan kontrak pintar, dan masalah potensial lainnya. Selain itu, pertimbangkan untuk menyediakan langkah-langkah perlindungan tambahan bagi pengguna, seperti memperkenalkan mekanisme asuransi atau mekanisme kompensasi, yang tidak hanya dapat mengurangi kerugian pengguna tetapi juga dapat meningkatkan reputasi dan tingkat kepercayaan platform.

4. Kepatuhan Pajak: Jangan berpikir bahwa 'zona abu-abu' dapat terus menghindar

Beberapa pengusaha berpikir bahwa industri kripto berada di 'zona abu-abu', sehingga kepatuhan pajak bukanlah prioritas. Namun, kenyataannya, otoritas pajak di berbagai negara telah meningkatkan pengawasan terhadap industri kripto, semakin banyak negara dan wilayah yang mengharuskan proyek kripto untuk melaporkan pendapatan dan keuntungan. Apakah proyek melakukan transaksi lintas batas atau ada transaksi anonim, kepatuhan pajak adalah kewajiban yang tidak bisa diabaikan. Jika tidak melaporkan tepat waktu, di masa depan mungkin akan menghadapi denda besar, bunga, bahkan tanggung jawab pidana. Oleh karena itu, pengusaha harus membentuk tim kepatuhan pajak khusus untuk memastikan bahwa pendapatan operasional platform, keuntungan pengguna, dan setiap aliran dana lintas batas dapat dilaporkan secara sah dan tepat waktu. Untuk proyek yang beroperasi lintas batas, perlu memperhatikan perbedaan undang-undang pajak di berbagai negara untuk menghindari pelanggaran karena tidak memahami hukum setempat.

Saran kepatuhan dari Pengacara Mankun

Daya tarik proyek manajemen aset on-chain terletak pada inovasi dan teknologi yang mendorongnya, tetapi kepatuhan dan keamanan adalah dasar dari pengembangan jangka panjang proyek. Desentralisasi tidak sama dengan pengabaian tanggung jawab; pengusaha tidak hanya harus memperhatikan desain kontrak pintar, tetapi juga harus mempersiapkan dengan baik untuk KYC, AML, kepatuhan pajak, dan pemasaran pasar. Teknologi mungkin mempercepat inovasi, tetapi hanya kepatuhan yang dapat membuat proyek berjalan lebih jauh.

Semoga artikel ini dapat memberikan saran praktis bagi teman-teman yang berambisi untuk memasuki dunia investasi on-chain di blockchain.

1. Memperkuat keamanan kontrak pintar: Keamanan bukanlah 'investasi sekali saja'

Kontrak pintar adalah inti dari proyek kolam senjata, tetapi keamanan tidak seharusnya hanya menjadi audit sekali saja, melainkan proses yang berkelanjutan. Audit adalah titik awal, pemantauan keamanan yang teratur, perbaikan kerentanan, dan pembaruan kontrak juga sangat penting. Terutama dalam hal pengelolaan dana dan distribusi hasil, jika kerentanan kontrak dimanfaatkan oleh peretas, kerugiannya akan sangat besar.

Oleh karena itu, pihak proyek perlu membangun sistem keamanan kontrak yang lengkap, memastikan bahwa kontrak pintar dapat terus dioptimalkan seiring dengan perubahan pasar dan kemajuan teknologi. Selain itu, kode sumber terbuka dapat memungkinkan komunitas untuk berpartisipasi dalam pemeriksaan kontrak, yang tidak hanya meningkatkan transparansi tetapi juga dapat memperkuat rasa percaya komunitas. Selain itu, jika kontrak platform diserang, mampu merespons dan memperbaiki dengan cepat adalah kunci untuk mempertahankan kepercayaan pengguna.

2. Kepatuhan dan Due Diligence: Pencegahan pencucian uang sangat penting

Jangan berharap bahwa 'desentralisasi' dapat menghindari regulasi. Sebelum memulai proyek, lakukan due diligence kepatuhan dengan pengacara profesional, terutama terkait dengan persyaratan AML dan KYC. Daripada menghadapi penyelidikan regulasi setelahnya, lebih baik melakukan penataan kepatuhan yang baik di awal untuk menghindari denda besar dan sengketa hukum di masa depan, penataan kepatuhan yang wajar di awal tidak hanya dapat menghindari denda besar tetapi juga melindungi dari risiko hukum yang potensial. Pihak proyek harus bekerja sama dengan konsultan hukum yang berpengalaman untuk memastikan bahwa mereka dapat beroperasi secara legal di bawah undang-undang yang berbeda di berbagai negara dan wilayah.

3. Kepatuhan pajak: Pendapatan setelah pajak adalah pendapatan yang sebenarnya

Harus memiliki kesadaran kepatuhan pajak! Pastikan pendapatan proyek dan keuntungan pengguna dilaporkan tepat waktu. Secara global, pengawasan pajak terhadap proyek kripto dan DeFi semakin menjadi fokus, otoritas pajak telah mulai meningkatkan pengawasan terhadap industri kripto. Mengabaikan kepatuhan pajak dapat mengakibatkan denda besar, bunga, bahkan tanggung jawab pidana, dan dapat mempengaruhi perkembangan jangka panjang proyek. Oleh karena itu, sangat penting untuk melaporkan pajak pendapatan proyek dan pengguna, memastikan kepatuhan, dan menghindari beban hukum yang tidak terduga bagi proyek.

4. Pemasaran pasar yang hati-hati: Kejujuran dan transparansi dapat memastikan keberlanjutan

Iklan harus menghindari melebih-lebihkan keuntungan, dan harus mencerminkan risiko dan keuntungan platform secara jujur. Meskipun lalu lintas jangka pendek sangat menggoda, tetapi kepercayaan pengguna jangka panjang adalah dasar. Pemasaran yang patuh tidak hanya dapat menghindari risiko regulasi tetapi juga dapat meningkatkan citra merek.

Terutama dalam proyek DeFi seperti kolam senjata, fluktuasi pendapatan dan risiko kontrak tidak dapat dihindari, platform harus mencerminkan risiko, keuntungan, likuiditas, dan data kunci lainnya dengan jujur, serta memberi tahu pengguna tentang risiko yang mungkin terjadi. Melalui pemasaran pasar yang patuh, tidak hanya dapat menghindari hukuman dari regulator, tetapi juga membangun citra merek yang stabil, yang menjadi dasar bagi perkembangan jangka panjang platform.