Tidak terkelola ≠ nol tanggung jawab.
Ditulis oleh: Liu Honglin, Xu Yuwen.
Bulan lalu, Pengacara Honglin menghadiri KTT Web3 di Bangkok, selama pameran, saya berbicara dengan beberapa pengusaha yang fokus pada layanan agregasi DeFi di blockchain. Dalam proses percakapan, saya menemukan bahwa tidak hanya satu pengusaha memiliki kesalahpahaman serius tentang hubungan antara "desentralisasi" dan "keberlanjutan hukum".
Misalnya, banyak pihak proyek yang menyediakan layanan manajemen keuangan pool senjata di blockchain berpikir bahwa proyek wirausaha mereka berbasis pada kontrak pintar yang sepenuhnya terdesentralisasi dan tidak "menyentuh" aset pengguna, sehingga tidak perlu khawatir tentang masalah kepatuhan. Oleh karena itu, mereka hanya mendaftar perusahaan di Singapura dan langsung beroperasi, dengan pengeluaran biaya kepatuhan hampir nol.
Jelas bahwa teman-teman ini memiliki kesalahpahaman besar tentang kepatuhan, jadi saya memutuskan untuk menulis artikel di rumah pada akhir pekan untuk membahasnya, berharap bisa memberikan beberapa saran praktis tentang kepatuhan dan panduan pencegahan risiko bagi teman-teman yang berniat memasuki dunia wirausaha keuangan di blockchain.
Analisis situasi industri dan model hasil.
Pool senjata adalah salah satu aplikasi klasik dalam ekosistem DeFi, yang terutama bertanggung jawab untuk membantu pengguna mengoptimalkan hasil aset. Secara umum, pool senjata seperti robot "manajemen keuangan" otomatis. Pengguna menyetor aset crypto ke dalamnya, platform akan memantau secara real-time tingkat pengembalian berbagai protokol DeFi (seperti Aave, Compound, Curve, dll.) dan menyesuaikan alokasi dana secara dinamis sesuai dengan perubahan pasar untuk memastikan hasil maksimal. Disebut pool senjata, untuk memberi pemahaman dan deskripsi yang lebih jelas tentang sifat akumulasi hasilnya, tetapi pada dasarnya seperti namanya, yaitu "akumulasi hasil", atau bisa dipahami sebagai "data aset yang dihasilkan oleh pencarian hasil maksimal, pengatur", yang mencapai strategi hasil optimal melalui penjadwalan pintar.
Bagi pengguna, menyetor dana (seperti BTC, ETH, USDT, dll.) ke platform agregator untuk melakukan mining likuiditas di proyek DeFi pihak ketiga, platform akan mengalihkan dana ke proyek DeFi yang memiliki hasil lebih tinggi untuk mining likuiditas berdasarkan data hasil real-time yang dipantau, sehingga membantu investor meraih hasil yang lebih tinggi.
Dan untuk platform pool senjata, mereka akan mendapatkan hasil dari beberapa cara berikut:
Pertama, dari layanan yang ditawarkan platform, yaitu biaya manajemen, yaitu platform mengenakan biaya manajemen tertentu dari keuntungan pengguna (misalnya 1%-2%), platform memantau data faktual terkait, menerapkan kontrak pintar, dan mengelola dana yang disetorkan pengguna.
Selain itu, beberapa platform juga menerapkan model pembagian kinerja, yaitu ketika hasil pengguna melebihi tingkat pengembalian tahunan tertentu, platform akan mengenakan biaya kinerja tambahan untuk bagian yang melebihi (biasanya antara 10%-20%).
Terakhir, ada insentif platform, yang mengarahkan aliran dana pengguna melalui perjanjian kerja sama, untuk mendapatkan insentif atau komisi dari mitra.
Secara teoritis, pool senjata sepenuhnya beroperasi berdasarkan kontrak pintar di blockchain, dana pengguna selalu dikendalikan oleh kontrak pintar, pihak proyek tidak akan menguasai aset crypto atau kunci pribadi pengguna. Namun, jika desain kontrak memiliki kerentanan, peretas atau pihak proyek dapat memanfaatkan akses untuk mencuri dana pengguna. Selain itu, beberapa layanan "pool senjata" yang terpusat mengharuskan pengguna untuk menyetor dana ke akun platform, yang berarti platform memiliki kontrol langsung atas dana pengguna, sehingga terdapat risiko keamanan dana dan transparansi, ini berbeda secara esensial dari model tidak terkelola yang terdesentralisasi.
Kesalahan umum dalam kepatuhan pengusaha.
1. Desentralisasi teknologi ≠ keamanan dana.
Banyak pengusaha berpikir bahwa selama aset pengguna dikendalikan oleh kontrak pintar, pihak proyek tidak perlu bertanggung jawab atas keamanan dana. Namun, kenyataannya, keamanan kontrak pintar secara langsung menentukan hidup mati proyek. Jika ada kerentanan dalam kontrak pintar, peretas dapat mencuri dana pengguna melalui serangan reentrancy, kerentanan kontrol akses, dan cara lainnya, yang dapat mengakibatkan kehilangan dana, dan pihak proyek tidak dapat sepenuhnya dibebaskan dari tanggung jawab. Oleh karena itu, meskipun proyek tersebut desentralisasi, keamanan teknis tetap sangat penting. Pihak proyek harus memastikan bahwa kontrak pintar telah melalui audit keamanan pihak ketiga yang ketat, melakukan perbaikan kerentanan secara berkala, dan tetap menjaga kode sumber terbuka untuk meningkatkan kepercayaan dan transparansi komunitas. Jika tidak, meskipun teknologinya desentralisasi, tidak ada jaminan keamanan mutlak bagi dana pengguna.
2. Desentralisasi ≠ tidak perlu KYC.
Banyak pihak proyek pool senjata berpikir bahwa selama platform tidak mengelola aset pengguna, mereka dapat menghindari persyaratan anti pencucian uang (AML) dan mengenal pelanggan (KYC). Namun, regulator global semakin memperketat pengawasan terhadap DeFi, terutama di pasar AS dan UE, proyek yang menyediakan layanan keuangan hampir tidak dapat menghindari persyaratan KYC. Mengabaikan hal ini dapat mengakibatkan denda besar dan tanggung jawab hukum.
3. Tidak terkelola ≠ nol tanggung jawab.
"Kami tidak pernah menyentuh dana pengguna", ini adalah penjelasan umum dari banyak pihak proyek pool senjata. Namun, bahkan jika platform tidak langsung mengelola dana pengguna, pihak proyek masih dapat menghadapi tanggung jawab hukum. Jika terjadi kerentanan atau serangan pada kontrak pintar yang mengakibatkan kerugian dana pengguna, pihak proyek masih harus menanggung tanggung jawab tertentu. Oleh karena itu, pihak proyek harus secara jelas memberi tahu pengguna tentang risiko dalam antarmuka platform dan perjanjian pengguna, termasuk fluktuasi pasar, kerentanan kontrak pintar, dan masalah potensial lainnya. Selain itu, mempertimbangkan untuk memberikan langkah perlindungan tambahan bagi pengguna, seperti mengintroduksi mekanisme asuransi atau mekanisme kompensasi, ini tidak hanya dapat mengurangi kerugian pengguna tetapi juga meningkatkan reputasi dan kepercayaan platform.
4. Kepatuhan pajak: Jangan berpikir bahwa "zona abu-abu" bisa terus dihindari.
Beberapa pengusaha berpikir bahwa industri crypto berada di "zona abu-abu", sehingga kepatuhan pajak bukanlah prioritas utama. Namun, pada kenyataannya, otoritas pajak di berbagai negara telah meningkatkan pengawasan terhadap industri crypto, semakin banyak negara dan wilayah yang mengharuskan proyek crypto untuk melaporkan pendapatan dan hasil. Apakah proyek tersebut melakukan transaksi lintas batas atau ada transaksi anonim, kepatuhan pajak adalah kewajiban yang tidak boleh diabaikan. Jika tidak melapor tepat waktu, di masa mendatang dapat menghadapi denda besar, bunga, bahkan tanggung jawab kriminal. Oleh karena itu, pengusaha sebaiknya membentuk tim kepatuhan pajak khusus untuk memastikan bahwa pendapatan operasional platform, hasil pengguna, dan setiap aliran dana lintas batas dapat dilaporkan secara tepat waktu dan legal. Untuk proyek yang beroperasi lintas batas, perlu memperhatikan perbedaan undang-undang pajak di berbagai negara, untuk menghindari pelanggaran akibat ketidaktahuan hukum lokal.
Saran kepatuhan Pengacara Mankun.
Daya tarik proyek keuangan berbasis blockchain terletak pada inovasi dan teknologi yang didorong, tetapi kepatuhan dan keamanan adalah fondasi perkembangan jangka panjang proyek. Desentralisasi tidak sama dengan pengabaian tanggung jawab, pengusaha tidak hanya harus memperhatikan desain kontrak pintar, tetapi juga perlu mempersiapkan dengan baik dalam hal KYC, AML, kepatuhan pajak, dan pemasaran pasar. Teknologi mungkin mempercepat inovasi, tetapi hanya kepatuhan yang dapat membuat proyek berjalan lebih jauh.
Semoga artikel ini dapat memberikan saran praktis bagi teman-teman yang berkeinginan untuk memasuki dunia wirausaha keuangan di blockchain.
1. Memperkuat keamanan kontrak pintar: Keamanan bukanlah "investasi sekali saja".
Kontrak pintar adalah inti dari proyek pool senjata, tetapi keamanannya tidak seharusnya hanya merupakan audit sekali saja, melainkan proses yang berkelanjutan. Audit adalah titik awal, pemantauan keamanan secara berkala, perbaikan kerentanan, dan pembaruan kontrak juga sangat penting. Terutama dalam aspek inti seperti manajemen dana dan distribusi hasil, jika kerentanan kontrak dimanfaatkan oleh peretas, kerugian dapat menjadi sangat besar.
Oleh karena itu, pihak proyek perlu membangun sistem keamanan kontrak yang lengkap, memastikan bahwa kontrak pintar dapat terus dioptimalkan seiring dengan perubahan pasar dan kemajuan teknologi. Selain itu, kode sumber terbuka memungkinkan komunitas berpartisipasi dalam audit kontrak, tidak hanya meningkatkan transparansi tetapi juga memperkuat rasa percaya komunitas. Selain itu, jika kontrak platform diserang, kemampuan untuk merespons dan memperbaiki dengan cepat adalah kunci untuk menjaga kepercayaan pengguna.
2. Due diligence kepatuhan: Anti pencucian uang sangat penting.
Jangan berharap bahwa "desentralisasi" dapat menghindari regulasi. Sebelum memulai proyek, silakan lakukan due diligence kepatuhan dengan pengacara profesional, terutama terkait dengan persyaratan AML dan KYC. Daripada menangani penyelidikan regulasi setelahnya, lebih baik membuat tata letak kepatuhan yang baik di awal, agar tidak menghadapi denda besar dan perselisihan hukum di kemudian hari. Tata letak kepatuhan yang wajar di tahap awal tidak hanya dapat menghindari denda besar tetapi juga mencegah risiko hukum potensial. Pihak proyek sebaiknya bekerja sama dengan penasihat hukum yang berpengalaman untuk memastikan dapat beroperasi secara legal di bawah berbagai undang-undang di negara dan wilayah yang berbeda.
3. Kepatuhan pajak: Pendapatan setelah pajak adalah pendapatan yang sebenarnya.
Harus memiliki kesadaran kepatuhan pajak! Pastikan pendapatan proyek dan keuntungan pengguna dilaporkan tepat waktu. Di seluruh dunia, regulasi pajak terhadap cryptocurrency dan proyek DeFi semakin menjadi fokus, otoritas pajak telah mulai meningkatkan pengawasan terhadap industri crypto. Mengabaikan kepatuhan pajak dapat mengakibatkan denda besar, bunga, bahkan tanggung jawab kriminal, serta mempengaruhi perkembangan jangka panjang proyek. Oleh karena itu, sangat penting untuk melaksanakan pelaporan pajak atas pendapatan proyek dan pengguna, memastikan kepatuhan, dan menghindari beban hukum yang tidak terduga bagi proyek.
4. Hati-hati dalam pemasaran pasar: Keberanian dan transparansi adalah kunci jangka panjang.
Iklan harus menghindari melebih-lebihkan hasil, harus mencerminkan risiko dan hasil platform secara jujur. Meskipun lalu lintas jangka pendek sangat menarik, tetapi kepercayaan pengguna jangka panjang adalah fondasi. Pemasaran pasar yang patuh tidak hanya dapat menghindari risiko regulasi, tetapi juga memberikan nilai tambah bagi citra merek.
Khususnya dalam proyek DeFi seperti pool senjata, volatilitas hasil dan risiko kontrak tidak dapat dihindari, platform harus secara jujur mencerminkan risiko, hasil, likuiditas, dan data kunci lainnya dari platform, serta memberi tahu pengguna tentang risiko yang mungkin ada. Melalui pemasaran pasar yang patuh, tidak hanya dapat menghindari hukuman dari regulator, tetapi juga membangun citra merek yang stabil, yang menjadi dasar bagi perkembangan jangka panjang platform.