Scritto da: Liu Honglin, Xu Xiaohui, Studio legale Mankiw
Navigazione Web3, chi non ha N wallet di criptovalute a portata di mano? Come necessità, i portafogli di criptovaluta sono sempre stati una struttura di archiviazione chiave per la criptovaluta e uno strumento importante per la partecipazione a vari ecosistemi Web3. Hanno attirato molta attenzione e hanno molti partecipanti. Secondo l'elenco incluso in ROOTDATA, esistono ben 370 portafogli di criptovaluta comuni.
Fonte: Rootdata
Allo stesso tempo, anche il percorso del portafoglio di criptovaluta è molto intenso. Chi ha collegato più catene nella fase iniziale e ha collegato più DAPP a medio termine In cos’altro possono essere coinvolti gli imprenditori che entrano nel percorso del portafoglio? L'avvocato Mankiw ritiene che la sicurezza offerta dal rispetto della legge costituirà il prossimo vantaggio differenziante. Quindi, come imprenditore del portafoglio, come dovresti garantire la conformità legale? Innanzitutto, dobbiamo rivedere lo sviluppo e la logica operativa dei portafogli di criptovaluta e analizzare l'attuale stato di conformità del percorso del portafoglio.
Introduzione al portafoglio di criptovaluta
I portafogli di criptovaluta sono diventati uno strumento importante per gli utenti per archiviare, gestire e scambiare risorse digitali sulla rete blockchain attraverso la combinazione di chiavi private e chiavi pubbliche. Si può dire che creare un portafoglio di criptovalute sia il primo passo per gli utenti per entrare nel mondo Web3.
tipo di portafoglio
I portafogli di criptovaluta sono spesso suddivisi nelle seguenti categorie in base al modo in cui archiviano le chiavi private, al numero di detentori e se supportano criptoasset a catena multipla:
In termini di metodi di archiviazione della chiave privata, può essere suddiviso in portafogli freddi e portafogli caldi. Un portafoglio freddo è un portafoglio che memorizza criptovaluta su un dispositivo offline; un portafoglio caldo è un portafoglio che memorizza e gestisce criptovaluta su un dispositivo connesso a Internet.
A seconda del numero di titolari della chiave privata del portafoglio, può essere suddiviso in portafogli a firma singola e portafogli a firma multipla. Un portafoglio a firma singola si riferisce a un portafoglio che può eseguire una determinata operazione con la firma di una singola persona, corrispondentemente, un portafoglio che richiede più firme come gruppo per eseguire una determinata operazione è un portafoglio a firma multipla;
A seconda che supporti risorse crittografate multicatena, può essere suddiviso in portafogli a catena singola e portafogli multicatena. Un portafoglio a catena singola si riferisce a un portafoglio che può archiviare, inviare e ricevere token solo da una determinata catena pubblica; un portafoglio a catena multipla si riferisce a un portafoglio che può supportare più token della piattaforma principale.
Inoltre, dopo il 2020, sono gradualmente emersi anche gli smart wallet AA. Si tratta di un portafoglio basato sul protocollo ERC-4337 che può essere gestito e controllato tramite contratti intelligenti, che in una certa misura evita i problemi causati dagli utenti che perdono le loro parole mnemoniche o. rischio chiavi private.
Coinvolgere le imprese
Esistono vari tipi di portafogli di criptovaluta e anche le funzioni supportate dai diversi portafogli sono diverse. Le funzioni del portafoglio influenzano realmente l'esperienza dell'utente e determinano anche in una certa misura il diverso pubblico degli utenti. I principali prodotti di portafoglio sul mercato generalmente hanno le seguenti funzioni aziendali:
Gestione e trading patrimoniale. Fornisce le funzioni di archiviazione, invio e ricezione di più criptovalute e consente agli utenti di eseguire trasferimenti e transazioni sulla catena, che è la funzione più basilare del portafoglio.
Servizi di staking e DeFi. La gestione finanziaria e gli investimenti sono anche una delle esigenze importanti per gli utenti che utilizzano i portafogli. Molti progetti di portafoglio forniranno agli utenti servizi di pegno o forniranno servizi DeFi come prestiti e liquidità e guadagneranno determinate commissioni da essi.
Integrazione DAPP. I portafogli di criptovaluta vengono spesso utilizzati come strumenti di accesso e autenticazione dell'identità per i DAPP come attività di lancio aereo, giochi, ecc.
Servizi NFT. NFT è uno dei tipi di asset più importanti di Web3. Molti portafogli collaboreranno con il mercato NFT per supportare gli utenti nell'acquisto, vendita e gestione delle risorse NFT nel portafoglio. Inoltre, alcuni portafogli collaboreranno per fornire strumenti di casting NFT e agli utenti può creare direttamente risorse NFT nel portafoglio. Creare ed emettere NFT.
Sfide di conformità del portafoglio di criptovaluta
I governi e le autorità di regolamentazione stanno diventando sempre più severi nei confronti delle criptovalute. Sebbene il settore dei portafogli crittografici si sia sviluppato rapidamente negli ultimi anni, è stato anche accompagnato da requisiti di conformità e rischi sempre più rigorosi. Molti dei principali progetti di portafogli di criptovalute hanno subito gravi incidenti di sicurezza come fughe di dati e problemi di gestione interna. Questi incidenti non sono solo crisi aziendali affrontate dai singoli progetti, ma anche un campanello d'allarme per l'intero ecosistema di criptovaluta, che ricorda a tutti i partecipanti di rafforzare la propria. gestione del rischio e rafforzamento della conformità.
Vulnerabilità della tecnologia Crypto Wallet
I portafogli crittografici devono ancora affrontare una serie di potenziali vulnerabilità e rischi per la sicurezza a livello tecnico a causa della loro natura di gestione di informazioni finanziarie sensibili, che li rendono un obiettivo primario per attacchi hacker e vulnerabilità tecniche.
Secondo il monitoraggio di Beosin Alert, nella prima metà del 2024 si sono verificati ben 78 attacchi importanti nel campo Web3, con perdite totali che hanno raggiunto 1,193 miliardi di dollari. I metodi di attacco includono perdite di chiavi private, vulnerabilità della struttura di sicurezza e altri motivi. In un solo mese, nel luglio 2024, l'exchange giapponese BitPoint Japan (BPJ) è stato violato e il suo portafoglio caldo è stato rubato con 3,5 miliardi di yen, mentre l'exchange indiano WazirX è stato violato e il suo portafoglio è stato rubato con 235 milioni di dollari USA, ecc. .
Privacy degli utenti e violazione dei dati
Sebbene i portafogli crittografati siano anonimi, gli utenti devono comunque fornire informazioni personali come e-mail e numeri di telefono quando utilizzano determinate funzioni dei partner del progetto del portafoglio crittografato. Anche la conservazione delle informazioni sui dati degli utenti è una delle sfide importanti per il progetto.
Secondo le notizie rilasciate dal produttore di portafogli hardware di criptovaluta Trezor nel gennaio 2024, un hacker in qualche modo ha invaso il sito Web di supporto di terze parti di Trezor il 17 dello stesso mese. Questo incidente di sicurezza ha messo in luce gli scambi con Trezor da dicembre 2021. I dati degli utenti supportato dall'ordine di lavoro coinvolge circa 66.000 utenti, inclusi nomi, nomi utente, indirizzi email e altre informazioni.
Gestione del personale interno al progetto
Non è raro che i membri di progetti di portafogli di criptovaluta approfittino di condizioni convenienti per appropriarsi indebitamente e rubare risorse degli utenti, o che ex dipendenti mantengano autorizzazioni importanti e vengano sfruttati dagli hacker.
Nel marzo 2023, Sam Bankman-Fried, il fondatore della piattaforma di trading di criptovalute americana FTX, è stato accusato di aver rubato 8 miliardi di dollari (circa 57,8 miliardi di RMB) ai clienti della piattaforma di trading di criptovalute FTX (yuan), è stato condannato a 25 anni prigione di New York, USA. Ci sono casi simili in Cina. La Corte di Xuhui ha annunciato nell'aprile 2024 che tre ex dipendenti di Huobi hanno aggiunto un programma backdoor al software del portafoglio e hanno convertito con successo più di 19.000 indirizzi di portafogli digitali. Alla fine sono stati condannati a 3 anni per aver ottenuto illegalmente il sistema informativo del computer dati.
Nel dicembre 2023 uno dei motivi principali per cui il noto portafoglio di criptovalute Ledger è stato invaso in modo dannoso è stato che gli ex dipendenti hanno lasciato autorizzazioni importanti. Dopo che gli account npmjs degli ex dipendenti sono stati violati tramite phishing, gli aggressori potevano rilasciare versioni velenose dei moduli a piacimento.
scandalo del riciclaggio di denaro
I governi e le agenzie di regolamentazione di vari paesi rafforzano costantemente la supervisione delle criptovalute e dei servizi di portafoglio. L'antiriciclaggio è sempre stata una delle principali sfide affrontate dai progetti di criptovaluta -procedure cliente (KYC) per garantire che la sua piattaforma non venga utilizzata per scopi illegali.
Nel novembre 2023, il Dipartimento di Giustizia degli Stati Uniti ha accusato Binance di riciclaggio di denaro, di operare come attività di trasferimento di valuta non registrata e di aver violato le sanzioni. Alla fine, il CEO della società Changpeng Zhao (CZ) si è dimesso e ha ammesso il riciclaggio di denaro per risolvere le accuse L’incidente ha innescato un acceso dibattito nel mondo valutario. Le sette accuse penali affrontate in precedenza dal fondatore della piattaforma FTX Sam Bankman-Fried includevano anche accuse di riciclaggio di denaro.
Politica di conformità del portafoglio di criptovaluta
Diversi portafogli Web3 hanno le proprie caratteristiche in termini di sicurezza, esperienza utente, caratteristiche funzionali, supporto dell'ecosistema e strategie di mercato. Con l’avanzamento della tecnologia e la crescita delle esigenze degli utenti, è prevedibile che le funzioni del portafoglio diventeranno più ricche. In un contesto pieno di opportunità e sfide, indipendentemente dal tipo di portafoglio di criptovaluta, come realizzarlo in modo sicuro e legale sarà una questione importante affrontata da ogni progetto.
Conformità normativa aziendale
Paesi diversi hanno atteggiamenti e requisiti normativi diversi nei confronti delle criptovalute. Alcuni paesi considerano le risorse digitali uno strumento di pagamento o una merce legale, mentre altri vietano o limitano l’emissione e il commercio di risorse digitali. Pertanto, la parte del progetto deve comprendere e rispettare le leggi e i regolamenti pertinenti del paese in cui opera, formulare le corrispondenti strategie di conformità e registrarsi e archiviare presso le agenzie di regolamentazione competenti secondo necessità durante il funzionamento, inoltre la parte del progetto dovrebbe prestare molta attenzione ai cambiamenti nelle politiche normative e adeguare e ottimizzare tempestivamente le strategie operative per adattarsi alle dinamiche normative.
Come accennato in precedenza, a causa del rigido atteggiamento normativo della Cina continentale nei confronti delle attività legate alla valuta virtuale, molti progetti di portafogli di criptovaluta stanno pianificando di espandere la propria attività all’estero. Le società blockchain devono considerare una serie di fattori quando scelgono un luogo di registrazione quando si recano all'estero, tra cui il contesto normativo, le politiche fiscali, la struttura di governance, la protezione della privacy, ecc. Una breve introduzione ai popolari luoghi di registrazione all'estero è la seguente:
Al largo. Ad esempio, le Isole Cayman e le Isole Vergini britanniche hanno i vantaggi dell’assenza di tassazione, dell’elevato anonimato e della facilità di condurre affari globali. Tuttavia, d’altro canto, la trasparenza normativa è scarsa e il settore è meno riconosciuto. Tra questi, le Isole Cayman hanno standard di regolamentazione finanziaria relativamente elevati, ma i costi di costituzione e di esercizio sono relativamente elevati, le Isole Vergini britanniche hanno costi di costituzione e di esercizio relativamente bassi, ma la trasparenza normativa e la struttura di governance sono relativamente imperfette;
A terra. Ad esempio, Singapore e Hong Kong hanno leggi e regolamenti relativamente chiari e completi e atteggiamenti normativi relativamente prevedibili. Tuttavia, i costi fiscali e l’anonimato sono relativamente bassi. Tra questi, Hong Kong ha un sistema legale e un'infrastruttura finanziaria relativamente completi, bassi costi fiscali ed è sostenuta dalla terraferma, ma le politiche politiche e normative possono influenzare la stabilità del contesto imprenditoriale. Singapore ha anche un ambiente normativo relativamente favorevole e basso; costi fiscali, ma la dimensione del mercato è relativamente piccola e i costi operativi sono elevati.
gestione del personale interno
I portafogli di criptovaluta sono strettamente legati alla sicurezza dei fondi degli utenti, il che richiede anche che le parti coinvolte nel progetto si concentrino sul rafforzamento della gestione del personale interno al progetto. Se la cattiva condotta dei dipendenti mette in pericolo l’opinione pubblica o crea rischi, può facilmente causare danni irreversibili allo sviluppo del progetto.
La parte del progetto può stabilire un sistema completo di gestione della conformità e implementare un rigoroso controllo degli accessi per garantire che solo il personale autorizzato possa accedere a informazioni e sistemi sensibili condurre regolarmente formazione e gestione della conformità per i dipendenti del progetto per migliorare la consapevolezza della sicurezza dei dipendenti e prevenire attacchi di ingegneria sociale e frodi interne se necessario, è possibile istituire un team di conformità dedicato per condurre audit interni e monitoraggi regolari per scoprire e rispondere tempestivamente a potenziali minacce interne.
revisione della cooperazione esterna
Funzioni come DeFi, Staking, servizi NFT e integrazione DApp non sono solo un riflesso importante delle differenze di ciascun portafoglio, ma anche una delle importanti fonti di reddito per i progetti di portafoglio di criptovaluta.
Quando si stabilisce una cooperazione con parti esterne del progetto, la parte del progetto del portafoglio di criptovaluta può condurre un controllo dei precedenti sul progetto di cooperazione e firmare un accordo di cooperazione scritto per chiarire le responsabilità e gli obblighi di entrambe le parti ed evitare che il partner tocchi le linee rosse legali. Durante il periodo di cooperazione, la parte che partecipa al progetto del portafoglio di criptovaluta dovrebbe anche condurre revisioni regolari e un monitoraggio sistematico in tempo reale dei partner per identificare transazioni anomale o attività sospette. Se si verificano comportamenti ad alto rischio, rispondere e adeguare il piano di cooperazione in modo tempestivo .
Controllo del rischio di sicurezza tecnica
I portafogli di criptovaluta sono sempre esposti a rischi come attacchi di hacker, guasti di sistema, perdita di dati, ecc. Una volta che si verificano, questi rischi possono portare alla perdita o al furto delle risorse digitali degli utenti e persino innescare controversie legali come reclami, azioni legali e reclami da parte degli utenti.
Le parti coinvolte nel progetto del portafoglio devono prestare attenzione alla revisione del controllo dei rischi della sicurezza della tecnologia del portafoglio, inclusa la sicurezza del codice del portafoglio, la sicurezza dell'interazione sulla catena e altre misure di sicurezza. Le parti del progetto possono iniziare con promemoria sulla valuta a rischio, gestione dell'autorizzazione del contratto, promemoria sui siti Web di phishing, rilevamento degli indirizzi a rischio, monitoraggio del rischio contrattuale e altre misure per garantire la sicurezza tecnica del portafoglio. Allo stesso tempo, dovrebbero essere sviluppati e testati piani di risposta alle emergenze per garantire che le emergenze possano essere gestite rapidamente e le perdite ridotte.
AML e KYC
A causa dell’anonimato e della natura globale della criptovaluta, è estremamente facile per i criminali svolgere attività di riciclaggio di denaro o illegali. Mentre il mercato continua a svilupparsi e maturare, AML e KYC stanno diventando sempre più importanti nello spazio delle criptovalute.
I progetti di portafogli di criptovaluta possono identificare e gestire potenziali rischi e attività sospette stabilendo un sistema di monitoraggio delle transazioni in tempo reale e istituendo un meccanismo di segnalazione dei rischi per impedire il riciclaggio di fondi illegali attraverso la criptovaluta. Le parti del progetto possono anche prendere in considerazione il completamento delle procedure KYC attraverso la verifica dell'identità dell'utente, la verifica dell'indirizzo, ecc., e condurre in modo proattivo il monitoraggio e la due diligence per garantire la legittimità e la stabilità della piattaforma.
Conclusione
La conformità è la pietra angolare del successo e delle operazioni in corso di un progetto di portafoglio di criptovaluta. Quando le parti coinvolte nel progetto del portafoglio di criptovaluta si espandono nel mercato internazionale, devono considerare in modo completo leggi e regolamenti, sicurezza tecnica, controllo interno e altri aspetti per garantire operazioni conformi. Comprendere il contesto legale del mercato di riferimento, ottenere le licenze necessarie, stabilire un efficace sistema di controllo interno, implementare forti misure di sicurezza tecnica e adattarsi ai cambiamenti normativi Le parti del progetto Wallet non solo possono evitare rischi legali, ma anche migliorare la fiducia degli utenti e la competitività del mercato . Ci auguriamo che i suggerimenti sulla conformità contenuti in questo articolo possano fornire una guida preziosa ai progetti di portafogli di criptovaluta e aiutare i progetti ad avanzare costantemente sulla strada verso la conformità.