Escrito por: Liu Honglin, Xu Xiaohui, escritório de advocacia Mankiw

Navegando na Web3, quem não tem N carteiras de criptomoedas em mãos? Por necessidade, as carteiras de criptomoedas sempre foram um importante meio de armazenamento de criptomoedas e uma ferramenta importante para a participação em vários ecossistemas Web3. Elas atraíram muita atenção e têm muitos participantes. De acordo com a lista incluída no ROOTDATA, existem até 370 carteiras de criptomoedas comuns.

Fonte: Rootdata

Ao mesmo tempo, a trilha da carteira de criptomoeda também está muito ocupada. Quem mais conectou mais cadeias no estágio inicial e mais DAPPs no médio prazo? O advogado Mankiw acredita que a segurança trazida pela conformidade legal será o próximo diferencial. Então, como empresário de carteira, como você deve garantir a conformidade legal? Primeiro, precisamos revisar a lógica de desenvolvimento e operação das carteiras de criptomoedas e analisar o status atual de conformidade do rastreamento da carteira.

Introdução à carteira de criptomoeda

As carteiras de criptomoedas tornaram-se uma ferramenta importante para os usuários armazenarem, gerenciarem e negociarem ativos digitais na rede blockchain por meio da combinação de chaves privadas e chaves públicas. Pode-se dizer que criar uma carteira de criptomoeda é o primeiro passo para os usuários entrarem no mundo Web3.

tipo de carteira

As carteiras de criptomoeda são frequentemente divididas nas seguintes categorias com base em como armazenam chaves privadas, no número de titulares e se suportam múltiplas cadeias de criptoassets:

  • Em termos de métodos de armazenamento de chave privada, ela pode ser dividida em carteiras frias e carteiras quentes. Uma carteira fria é uma carteira que armazena criptomoedas em um dispositivo offline; uma carteira quente é uma carteira que armazena e gerencia criptomoedas em um dispositivo conectado à Internet.

  • Dependendo do número de detentores de chaves privadas da carteira, ela pode ser dividida em carteiras de assinatura única e carteiras de múltiplas assinaturas. Uma carteira de assinatura única refere-se a uma carteira que pode realizar uma determinada operação com a assinatura de uma única pessoa; correspondentemente, uma carteira que requer múltiplas assinaturas como um grupo para realizar uma determinada operação é uma carteira com múltiplas assinaturas;

  • Dependendo se suporta ativos criptografados de múltiplas cadeias, pode ser dividido em carteiras de cadeia única e carteiras de cadeia múltipla. Uma carteira de cadeia única refere-se a uma carteira que só pode armazenar, enviar e receber tokens de uma determinada cadeia pública; uma carteira de cadeia múltipla refere-se a uma carteira que pode suportar vários tokens de plataforma de cadeia principal;

Além disso, depois de 2020, as carteiras inteligentes AA também surgiram gradualmente. É uma carteira baseada no protocolo ERC-4337 que pode ser gerenciada e controlada por meio de contratos inteligentes, o que até certo ponto evita problemas causados ​​pela perda de palavras mnemônicas pelos usuários. risco de chaves privadas.

Envolvendo negócios

Existem vários tipos de carteiras de criptomoedas, e as funções suportadas por diferentes carteiras também são diferentes. As funções da carteira afetam verdadeiramente a experiência do usuário e também determinam os diferentes públicos de usuários até certo ponto. Os principais produtos de carteira no mercado geralmente têm as seguintes funções comerciais:

  • Gestão e negociação de ativos. Ele fornece as funções de armazenamento, envio e recebimento de múltiplas criptomoedas e permite aos usuários realizar transferências e transações em cadeia, que é a função mais básica da carteira.

  • Serviços de piquetagem e DeFi. A gestão financeira e o investimento também são uma das necessidades importantes para os usuários usarem carteiras. Muitos projetos de carteira fornecerão aos usuários serviços de penhor ou fornecerão serviços DeFi, como empréstimos e liquidez, e ganharão certas taxas com eles.

  • Integração DAPP. As carteiras de criptomoeda são frequentemente usadas como ferramentas de login e autenticação de identidade para DAPPs. Os usuários podem autorizar os DAPPs a acessar as informações e ativos de suas contas por meio da carteira. Muitas carteiras também integrarão vários DAPPs, e os usuários podem acessar diretamente vários serviços DAPP dentro da carteira; como atividades de lançamento aéreo, jogos, etc.

  • Serviços NFT. NFT é um dos tipos de ativos importantes da Web3. Muitas carteiras cooperarão com o mercado NFT para apoiar os usuários na compra, venda e gerenciamento de ativos NFT na carteira. pode criar ativos NFT diretamente na carteira. Criar e emitir NFTs.

Desafios de conformidade da carteira de criptomoeda

Governos e reguladores estão se tornando cada vez mais rígidos em relação às criptomoedas. Embora a indústria de carteiras criptográficas tenha se desenvolvido rapidamente nos últimos anos, ela também tem sido acompanhada por requisitos e riscos de conformidade cada vez mais rigorosos. Muitos dos principais projetos de carteiras criptografadas sofreram grandes incidentes de segurança, como vazamentos de dados e problemas de gerenciamento interno. Esses incidentes não são apenas crises de negócios enfrentadas por projetos individuais, mas também um alerta para todo o ecossistema de criptomoedas, lembrando todos os participantes de fortalecerem suas capacidades. Gestão de riscos e construção de compliance.

Vulnerabilidades da tecnologia de carteira criptografada

As carteiras criptográficas ainda enfrentam uma variedade de vulnerabilidades potenciais e riscos de segurança a nível técnico devido à sua natureza de tratamento de informações financeiras sensíveis, tornando-as um alvo principal para ataques de hackers e vulnerabilidades técnicas.

De acordo com o monitoramento do Beosin Alert, ocorreram até 78 grandes ataques no campo Web3 no primeiro semestre de 2024, com perdas totais atingindo US$ 1,193 bilhão. Os métodos de ataque incluem vazamentos de chaves privadas, vulnerabilidades de estrutura de segurança e outros motivos. Em apenas um mês, em julho de 2024, a bolsa japonesa BitPoint Japan (BPJ) foi hackeada e sua carteira quente foi roubada com 3,5 bilhões de ienes, e a bolsa indiana WazirX foi hackeada e sua carteira foi roubada com 235 milhões de dólares americanos, etc. .

Privacidade do usuário e violação de dados

Embora as carteiras criptografadas sejam anônimas, os usuários ainda precisam fornecer informações pessoais, como e-mail e números de telefone, ao usar certas funções de parceiros do projeto de carteira criptografada. Manter as informações dos dados do usuário também é um dos desafios importantes do lado do projeto.

De acordo com a notícia divulgada pelo fabricante de carteiras de hardware de criptomoeda Trezor em janeiro de 2024, um hacker de alguma forma invadiu o site de suporte de terceiros da Trezor no dia 17 daquele mês. Este incidente de segurança expôs as trocas com a Trezor desde dezembro de 2021. Os dados dos usuários. apoiado pela ordem de serviço envolve aproximadamente 66.000 usuários, incluindo nomes, nomes de usuário, endereços de e-mail e outras informações.

Gestão de pessoal do projeto interno

Não é incomum que membros de projetos de carteiras de criptomoedas aproveitem condições convenientes para se apropriar indevidamente e roubar ativos de usuários, ou que ex-funcionários retenham permissões importantes e sejam explorados por hackers.

Em março de 2023, Sam Bankman-Fried, o fundador da plataforma americana de negociação de criptomoedas FTX, foi acusado de roubar US$ 8 bilhões (aproximadamente RMB 57,8 bilhões) de clientes da plataforma de negociação de criptomoedas FTX yuan), foi condenado a 25 anos de prisão. prisão em Nova York, EUA. Existem casos semelhantes na China. O Tribunal de Xuhui anunciou em abril de 2024 que três ex-funcionários da Huobi adicionaram um programa backdoor ao software de carteira e converteram com sucesso mais de 19.000 endereços de carteira digital. dados.

Em dezembro de 2023, uma das razões importantes pelas quais a conhecida carteira de criptomoeda Ledger foi invadida maliciosamente foi que ex-funcionários deixaram permissões importantes. Depois que as contas npmjs dos ex-funcionários foram sequestradas por phishing, os invasores puderam liberar versões de módulos venenosos à vontade.

escândalo de lavagem de dinheiro

Os governos e as agências reguladoras em vários países estão constantemente a reforçar a supervisão dos serviços de combate ao branqueamento de capitais e de carteiras. -Procedimentos do cliente (KYC) para garantir que sua plataforma não seja usada para fins ilegais.

Em novembro de 2023, o Departamento de Justiça dos EUA acusou a Binance de lavagem de dinheiro, operando como uma empresa de transferência de moeda não registrada e violando sanções. No final, o CEO da empresa, Changpeng Zhao (CZ), renunciou e admitiu a lavagem de dinheiro para resolver as acusações. O incidente desencadeou um aumento na criptografia. Debate acalorado no mundo monetário. As sete acusações criminais enfrentadas anteriormente pelo fundador da plataforma FTX, Sam Bankman-Fried, também incluíam acusações de lavagem de dinheiro.

Política de Conformidade com Carteira de Criptomoedas

Diferentes carteiras Web3 possuem características próprias em termos de segurança, experiência do usuário, recursos funcionais, suporte ao ecossistema e estratégias de mercado. À medida que a tecnologia avança e as necessidades dos utilizadores aumentam, é previsível que as funções da carteira se tornem mais ricas. Num contexto repleto de oportunidades e desafios, independentemente do tipo de carteira de criptomoedas, como realizá-la de forma segura e legal será uma questão importante enfrentada por cada projeto.

Conformidade regulatória empresarial

Diferentes países têm diferentes atitudes e requisitos regulatórios em relação às criptomoedas. Alguns países consideram os ativos digitais uma ferramenta ou mercadoria de pagamento legal, enquanto outros proíbem ou restringem a emissão e negociação de ativos digitais. Portanto, a parte do projeto precisa compreender e cumprir as leis e regulamentos relevantes do país onde opera, formular estratégias de conformidade correspondentes e registrar-se e arquivar junto às agências reguladoras relevantes, conforme necessário, durante o período de operação. A parte do projeto também deve pagar; prestar muita atenção às mudanças nas políticas regulatórias e ajustar e otimizar oportunamente os requisitos das estratégias operacionais para se adaptar à dinâmica regulatória.

Como mencionado anteriormente, sob a atitude regulatória rigorosa da China continental em relação aos negócios relacionados com moedas virtuais, muitos projetos de carteiras de criptomoedas estão a planear expandir os seus negócios no exterior. As empresas Blockchain precisam considerar uma série de fatores ao escolher um local de registro quando viajam para o exterior, incluindo ambiente regulatório, políticas fiscais, estrutura de governança, proteção de privacidade, etc. Uma breve introdução aos locais de registro populares no exterior é a seguinte:

No mar. Por exemplo, as Ilhas Caimão e as Ilhas Virgens Britânicas têm as vantagens de não haver tributação, de elevado anonimato e de facilidade de condução de negócios globais. No entanto, por outro lado, a transparência regulamentar é fraca e a indústria é menos reconhecida. Entre elas, as Ilhas Caimão têm padrões regulamentares financeiros relativamente elevados, mas os custos de estabelecimento e de funcionamento são relativamente elevados; as Ilhas Virgens Britânicas têm custos de estabelecimento e de funcionamento relativamente baixos, mas a transparência regulamentar e a estrutura de governação são relativamente imperfeitas;

Em terra. Por exemplo, Singapura, Hong Kong, etc., as leis e regulamentos nesses locais são relativamente claros e completos, e a atitude regulamentar é relativamente previsível, mas relativamente, existem custos fiscais e o anonimato é relativamente baixo. Entre eles, Hong Kong tem um sistema jurídico e uma infra-estrutura financeira relativamente completos, baixos custos fiscais e é apoiado pelo continente, mas as políticas políticas e regulamentares podem afectar a estabilidade do ambiente de negócios. Singapura também tem um ambiente regulamentar relativamente amigável e baixo; custos fiscais, mas O tamanho do mercado é relativamente pequeno e os custos operacionais são elevados.

gestão de pessoal interna

As carteiras de criptomoedas estão intimamente relacionadas à segurança dos fundos dos usuários, o que também exige que as partes do projeto se concentrem no fortalecimento da gestão do pessoal interno do projeto. Se a má conduta dos funcionários desencadear riscos ou opinião pública, poderá facilmente causar danos irreversíveis ao desenvolvimento do projeto.

A parte do projeto pode estabelecer um sistema completo de gerenciamento de conformidade e implementar controle de acesso rigoroso para garantir que apenas pessoal autorizado possa acessar informações e sistemas confidenciais. Realizar regularmente treinamento e gerenciamento de conformidade para funcionários do projeto, a fim de melhorar a conscientização sobre segurança dos funcionários e prevenir ataques de engenharia social e fraudes internas; ; se necessário, uma equipe de conformidade dedicada pode ser criada para realizar auditorias internas e monitoramento regulares para descobrir e responder prontamente a possíveis ameaças internas.

revisão da cooperação externa

Funções como DeFi, Staking, serviços NFT e integração DApp não são apenas um reflexo importante das diferenças de cada carteira, mas também uma das importantes fontes de receita para projetos de carteiras de criptomoedas.

Ao estabelecer cooperação com partes externas do projeto, a parte do projeto da carteira de criptomoeda pode realizar uma verificação de antecedentes do projeto de cooperação e assinar um acordo de cooperação por escrito para esclarecer as responsabilidades e obrigações de ambas as partes e evitar que o parceiro toque nos limites legais. Durante o período de cooperação, a parte do projeto da carteira de criptomoeda também deve realizar revisões regulares e monitoramento sistemático em tempo real dos parceiros para identificar transações anormais ou atividades suspeitas. Se houver comportamentos de alto risco, responder e ajustar o plano de cooperação em tempo hábil. .

Controle técnico de risco de segurança

As carteiras de criptomoedas estão sempre expostas a riscos como ataques de hackers, falhas de sistema, perda de dados, etc. Uma vez que esses riscos ocorrem, podem levar à perda ou roubo dos ativos digitais dos usuários e até mesmo desencadear disputas legais, como reclamações de usuários, ações judiciais e reclamações.

As partes do projeto da carteira devem prestar atenção à revisão do controle de risco da segurança da tecnologia da carteira, incluindo a segurança do código da própria carteira, segurança de interação na cadeia e outras medidas de segurança. As partes do projeto podem começar com lembretes de moeda de risco, gerenciamento de autorização de contrato, lembretes de sites de phishing, detecção de endereço de risco, monitoramento de risco de contrato e outras medidas para garantir a segurança técnica da carteira. Ao mesmo tempo, devem ser desenvolvidos e testados planos de resposta a emergências para garantir que as emergências possam ser respondidas rapidamente e as perdas reduzidas.

AML e KYC

Devido ao anonimato e à natureza global da criptomoeda, é extremamente fácil para os criminosos realizarem lavagem de dinheiro ou atividades ilegais. À medida que o mercado continua a desenvolver-se e a amadurecer, a AML e a KYC tornam-se cada vez mais importantes no espaço das criptomoedas.

Os projetos de carteiras de criptomoedas podem identificar e gerenciar riscos potenciais e atividades suspeitas, estabelecendo um sistema de monitoramento de transações em tempo real e estabelecendo mecanismos de relatório de risco para evitar a lavagem de fundos ilegais por meio de criptomoedas. As partes do projeto também podem considerar a conclusão de procedimentos KYC por meio de verificação de identidade do usuário, verificação de endereço, etc., e conduzir proativamente o monitoramento e a devida diligência para garantir a legitimidade e a estabilidade da plataforma.

Conclusão

A conformidade é a base do sucesso e das operações contínuas de um projeto de carteira de criptomoeda. Quando as partes do projeto de carteira de criptomoedas se expandem para o mercado internacional, elas precisam considerar de forma abrangente as leis e regulamentos, a segurança técnica, o controle interno e outros aspectos para garantir operações em conformidade. Compreender o ambiente jurídico do mercado-alvo, obter as licenças necessárias, estabelecer um sistema de controle interno eficaz, implementar fortes medidas técnicas de segurança e adaptar-se às mudanças regulatórias as partes do projeto podem não apenas evitar riscos legais, mas também aumentar a confiança do usuário e a competitividade do mercado. . Esperamos que as sugestões de conformidade neste artigo possam fornecer orientações valiosas para projetos de carteiras de criptomoedas e ajudar os projetos a avançarem de forma constante no caminho da conformidade.