Jak realizować zgodność prawną w projektach DeFi zarządzania finansami na blockchainie?

Autor: Liu Honglin, Xu Yuwen
W zeszłym miesiącu prawnik Honglin uczestniczył w szczycie Web3 w Bangkoku, gdzie rozmawiałem z kilkoma przedsiębiorcami skupionymi na usługach agregacji DeFi. Podczas rozmów zauważyłem, że nie tylko jeden przedsiębiorca ma poważne nieporozumienie dotyczące związku między „decentralizacją” a „zgodnością prawną”.
Na przykład wiele projektów zajmujących się usługami zarządzania finansami w łańcuchu (Yield Aggregator) uważa, że ich projekt oparty jest na całkowicie zdecentralizowanej inteligentnej umowie, nie „dotykając” aktywów użytkowników, dlatego nie muszą martwić się o zgodność, więc ich działalność ogranicza się do zarejestrowania firmy w Singapurze i rozpoczęcia pracy, przy minimalnych wydatkach na zgodność.
Oczywiście, niektórzy przyjaciele mają duże nieporozumienia co do zgodności, więc w weekend postanowiłem napisać artykuł, aby podzielić się praktycznymi wskazówkami na temat zgodności i zapobiegania ryzyku dla tych, którzy planują rozpocząć działalność w zakresie zarządzania finansami na łańcuchu.
Analiza stanu branży i modeli zysków
Pool to jedna z klasycznych aplikacji w ekosystemie DeFi, która głównie pomaga użytkownikom zoptymalizować zyski z aktywów. Zwykle pool działa jak zautomatyzowany „robot finansowy”. Użytkownicy wpłacają aktywa kryptograficzne, a platforma monitoruje w czasie rzeczywistym rentowności różnych protokołów DeFi (takich jak Aave, Compound, Curve itp.) i dynamicznie dostosowuje alokację funduszy w zależności od zmian na rynku, aby maksymalizować zyski. Nazywa się go pool, aby lepiej zrozumieć i opisać jego właściwości przychodu, ale w istocie, jak sama nazwa wskazuje, to „agregacja przychodów”, czyli można to zrozumieć jako „dane aktywów i harmonogramy, które powstają w dążeniu do maksymalizacji przychodów”, osiągając optymalną strategię wydobycia przychodów poprzez inteligentne zlecenia.
Dla użytkowników, wpłacając fundusze (np. BTC, ETH, USDT itp.) na platformę agregatora do wydobycia płynności w projektach DeFi, platforma na podstawie monitorowanych danych o zyskach w czasie rzeczywistym przełącza fundusze na projekty DeFi o wyższych zyskach, aby pomóc inwestorom uzyskać wyższe zyski.
A dla platform pooli, zyski mogą pochodzić z kilku źródeł:
Z perspektywy usług świadczonych przez platformę, pierwszym jest opłata za zarządzanie, co oznacza, że platforma pobiera pewien procent od zysków użytkowników (np. 1%-2%), platforma monitoruje odpowiednie dane faktyczne, wdraża inteligentne umowy i zarządza funduszami wpłaconymi przez użytkowników.
Ponadto niektóre platformy stosują model podziału zysków, co oznacza, że gdy zyski użytkowników przekraczają określoną roczną stopę zwrotu, platforma pobiera dodatkową opłatę za wyniki od nadwyżki (zwykle w wysokości 10-20%).
Na koniec są też zachęty platformy, które kierują wpływ funduszy użytkowników poprzez umowy partnerskie, aby uzyskać zachęty lub prowizje od partnerów.
Teoretycznie, pool jest całkowicie oparty na inteligentnych umowach działających na łańcuchu, a fundusze użytkowników są zawsze kontrolowane przez inteligentne umowy, a strona projektu nie ma dostępu do aktywów kryptograficznych użytkowników ani kluczy prywatnych. Jednakże, jeśli projekt umowy ma lukę, hakerzy lub strona projektu mogą wykorzystać swoje uprawnienia do kradzieży funduszy użytkowników. Ponadto niektóre scentralizowane usługi „pooli” wymagają od użytkowników wpłacenia funduszy na konto platformy, co oznacza, że platforma ma bezpośrednią kontrolę nad funduszami użytkowników, co wiąże się z ryzykiem bezpieczeństwa funduszy i przejrzystości, co zasadniczo różni się od zdecentralizowanego, niestrzeżonego modelu.
Typowe błędy w zgodności przedsiębiorców
1. Technologiczna decentralizacja ≠ bezpieczeństwo funduszy
Wielu przedsiębiorców uważa, że skoro aktywa użytkowników są kontrolowane przez inteligentne umowy, to strona projektu nie musi odpowiadać za bezpieczeństwo funduszy. Jednak w rzeczywistości bezpieczeństwo inteligentnych umów bezpośrednio decyduje o życiu projektu. Jeśli inteligentna umowa ma lukę, hakerzy mogą wykraść fundusze użytkowników poprzez ataki reentrancy, luki w kontroli uprawnień itp., co prowadzi do utraty funduszy, a strona projektu nie może całkowicie uwolnić się od odpowiedzialności. Dlatego nawet w projektach zdecentralizowanych bezpieczeństwo technologii jest niezwykle ważne. Strona projektu musi zapewnić, że inteligentna umowa przeszła rygorystyczny audyt bezpieczeństwa przez stronę trzecią, regularnie naprawiać luki i utrzymywać kod jako otwarty, aby zwiększyć zaufanie i przejrzystość społeczności. W przeciwnym razie nawet technologia zdecentralizowana nie może zapewnić absolutnego bezpieczeństwa funduszy użytkowników.
2. Decentralizacja ≠ brak KYC
Wielu projektodawców pooli uważa, że tak długo, jak platforma nie przechowuje aktywów użytkowników, mogą uniknąć wymagań dotyczących przeciwdziałania praniu pieniędzy (AML) i poznania klienta (KYC). Jednak globalne organy regulacyjne wzmacniają nadzór nad DeFi, szczególnie na rynkach amerykańskich i europejskich, gdzie projekty świadczące usługi finansowe niemal nie mogą uniknąć wymagań KYC. Ignorowanie tego może prowadzić do wysokich kar i odpowiedzialności prawnej.
3. Niestrzeżone ≠ zero odpowiedzialności
„Nigdy nie dotykaliśmy funduszy użytkowników”, to częste wytłumaczenie wielu projektów pooli. Jednak nawet jeśli platforma nie przechowuje bezpośrednio funduszy użytkowników, strona projektu nadal może ponosić odpowiedzialność prawną. Jeśli inteligentna umowa ma lukę lub zostanie zaatakowana, co skutkuje utratą funduszy użytkowników, strona projektu nadal musi ponosić pewną odpowiedzialność. Dlatego strona projektu musi w jasny sposób informować użytkowników o ryzyku w interfejsie platformy i umowie użytkownika, w tym o możliwych problemach, takich jak wahania rynkowe czy luki w inteligentnych umowach. Dodatkowo warto rozważyć zapewnienie użytkownikom dodatkowych środków ochrony, takich jak wprowadzenie mechanizmów ubezpieczeniowych lub rekompensacyjnych, co nie tylko może złagodzić straty użytkowników, ale także zwiększyć reputację i wiarygodność platformy.
4. Zgodność podatkowa: nie myśl, że „szara strefa” może zawsze się ukrywać
Niektórzy przedsiębiorcy uważają, że branża kryptograficzna znajduje się w „szarej strefie”, więc zgodność podatkowa nie jest pilnym problemem. W rzeczywistości organy podatkowe na całym świecie zwiększyły nadzór nad branżą kryptograficzną, a coraz więcej krajów i regionów wymaga od projektów kryptograficznych zgłaszania przychodów i zysków. Bez względu na to, czy projekt przeprowadza transakcje międzynarodowe, czy też występują częściowo anonimowe transakcje, zgodność podatkowa to obowiązek, którego nie można zignorować. Jeśli nie zostanie zgłoszona na czas, w przyszłości mogą wystąpić wysokie kary, odsetki, a nawet odpowiedzialność karna. Dlatego przedsiębiorcy powinni utworzyć specjalny zespół ds. zgodności podatkowej, aby zapewnić, że przychody z działalności platformy, zyski użytkowników oraz wszelkie transakcje międzynarodowe są zgłaszane w odpowiednim czasie i zgodnie z prawem. Projekty działające na skalę międzynarodową powinny również szczególnie zwracać uwagę na różnice w przepisach podatkowych krajów, aby uniknąć naruszeń wynikających z braku znajomości lokalnych przepisów.
Zalecenia dotyczące zgodności prawnej od prawnika Mankwina
Atrakcyjność projektów zarządzania finansami w łańcuchu polega na innowacjach i napędzie technologicznym, ale zgodność i bezpieczeństwo są fundamentem długoterminowego rozwoju projektu. Decentralizacja nie oznacza zwolnienia z odpowiedzialności; przedsiębiorcy muszą zwracać uwagę nie tylko na projektowanie inteligentnych umów, ale także przygotować się na KYC, AML, zgodność podatkową i promocję rynkową. Technologia może przyspieszać innowacje, ale tylko zgodność pozwala projektowi się rozwijać.
Mam nadzieję, że ten artykuł dostarczy praktycznych wskazówek dla tych, którzy są zainteresowani rozpoczęciem działalności w zakresie zarządzania finansami na blockchainie.
1. Wzmocnienie bezpieczeństwa inteligentnych umów: bezpieczeństwo to nie jest „jednorazowa inwestycja”
Inteligentna umowa jest rdzeniem projektu pool, ale bezpieczeństwo nie powinno być jednorazowym audytem, lecz ciągłym procesem. Audyt to punkt wyjścia, regularne monitorowanie bezpieczeństwa, naprawa luk i aktualizacja umów również są niezwykle ważne. Szczególnie w kluczowych aspektach, takich jak zarządzanie funduszami i dystrybucja zysków, luka w umowie, jeśli zostanie wykorzystana przez hakera, może prowadzić do ogromnych strat.
W związku z tym strona projektu musi ustanowić kompletny system bezpieczeństwa umów, aby zapewnić, że inteligentne umowy mogą być nieustannie optymalizowane w miarę zmian na rynku i postępu technologicznego. Otwarty kod źródłowy umożliwia społeczności udział w przeglądach umów, co nie tylko zwiększa przejrzystość, ale także wzmacnia zaufanie społeczności. Ponadto, jeśli umowa platformy zostanie zaatakowana, szybka reakcja i naprawa są kluczowe dla utrzymania zaufania użytkowników.
2. Zgodność z przepisami: przeciwdziałanie praniu pieniędzy jest bardzo ważne
Nie miej nadziei, że „decentralizacja” pozwoli uniknąć regulacji. Przed rozpoczęciem projektu, należy przeprowadzić profesjonalne badania zgodności, zwłaszcza w zakresie wymagań AML i KYC. Lepiej jest wcześniej odpowiednio przygotować zgodność, niż później zmagać się z dochodzeniami regulacyjnymi, aby uniknąć wysokich kar i sporów prawnych. Wczesne, rozsądne przygotowanie zgodności nie tylko pozwoli uniknąć wysokich kar, ale także zabezpieczy przed potencjalnym ryzykiem prawnym. Strony projektu powinny współpracować z doświadczonymi doradcami prawnymi, aby zapewnić legalne działanie w różnych krajach i regionach.
3. Zgodność podatkowa: dochód po opodatkowaniu to prawdziwy dochód
Zdecydowanie należy mieć świadomość obowiązku podatkowego! Upewnij się, że przychody projektu i zyski użytkowników są zgłaszane na czas. Na całym świecie nadzór podatkowy nad kryptowalutami i projektami DeFi staje się coraz bardziej istotny, a organy podatkowe zaczynają zwiększać nadzór nad branżą kryptograficzną. Ignorowanie zgodności podatkowej może prowadzić do wysokich kar, odsetek, a nawet odpowiedzialności karnej, co może wpłynąć na długoterminowy rozwój projektu. Dlatego należy dokładnie zadbać o zgłaszanie podatków od przychodów projektu i zysków użytkowników, aby zapewnić zgodność i uniknąć nieprzewidzianych obciążeń prawnych dla projektu.
4. Ostrożna promocja rynkowa: prawdziwa przejrzystość na dłuższą metę
Reklama powinna unikać przesadnego przedstawiania zysków, koniecznie należy rzetelnie odzwierciedlać ryzyko i zyski platformy. Krótkoterminowy ruch jest kuszący, ale długoterminowe zaufanie użytkowników jest fundamentem. Zgodna promocja rynkowa nie tylko unika ryzyka regulacyjnego, ale także przyczynia się do poprawy wizerunku marki.
Szczególnie w projektach DeFi, takich jak pool, zmienność zysków i ryzyko umowy są nieuniknione, platforma powinna rzetelnie odzwierciedlać kluczowe dane, takie jak ryzyko, zyski, płynność itp., oraz jasno informować użytkowników o potencjalnych ryzykach. Poprzez zgodną promocję rynkową można uniknąć kar ze strony organów regulacyjnych oraz zbudować stabilny wizerunek marki, co stanowi fundament długoterminowego rozwoju platformy.