Сценарист: Лю Хунлинь, Сюй Сяохуэй, юридическая фирма Mankiw
Web3 серфинг, у кого под рукой нет N криптовалютных кошельков? Криптовалютные кошельки всегда были необходимым хранилищем криптовалют и важным инструментом для участия в различных экосистемах Web3. Они привлекали большое внимание и имели множество участников. Согласно списку, включенному в ROOTDATA, существует целых 370 распространенных криптовалютных кошельков.
Источник: Рутданные
В то же время трек криптовалютного кошелька также очень загружен. Кто подключил больше цепочек на ранней стадии и подключил больше DAPP в среднесрочной перспективе. Чем еще могут заняться предприниматели, входящие в трек кошелька? Юрист Мэнкью считает, что безопасность, обеспечиваемая соблюдением законодательства, станет следующим отличительным преимуществом. Итак, как предприниматель, занимающийся кошельками, как вам следует обеспечить соблюдение законодательства? Во-первых, нам необходимо проанализировать логику разработки и работы криптовалютных кошельков и проанализировать текущий статус соответствия трека кошелька.
Введение в криптовалютный кошелек
Криптовалютные кошельки стали для пользователей важным инструментом для хранения, управления и торговли цифровыми активами в сети блокчейн посредством комбинации закрытых и открытых ключей. Можно сказать, что создание криптовалютного кошелька — это первый шаг пользователей в мир Web3.
тип кошелька
Криптовалютные кошельки часто делятся на следующие категории в зависимости от того, как они хранят закрытые ключи, количества владельцев и поддержки нескольких цепочек криптоактивов:
По способам хранения закрытых ключей их можно разделить на холодные и горячие кошельки. Холодный кошелек — это кошелек, который хранит криптовалюту на автономном устройстве; горячий кошелек — это кошелек, который хранит и управляет криптовалютой на устройстве, подключенном к Интернету.
В зависимости от количества владельцев закрытых ключей кошелька его можно разделить на кошельки с одной подписью и кошельки с несколькими подписями. Кошелек с одной подписью относится к кошельку, который может выполнять определенную операцию с подписью одного человека, соответственно, кошелек, которому требуется несколько подписей в качестве группы для выполнения определенной операции, является кошельком с несколькими подписями;
В зависимости от того, поддерживает ли он многоцепочечные зашифрованные активы, его можно разделить на одноцепочечные и многоцепочечные кошельки. Кошелек с одной цепочкой относится к кошельку, который может хранить, отправлять и получать токены только из определенной публичной цепочки; кошелек с несколькими цепочками относится к кошельку, который может поддерживать несколько токенов платформы основной цепочки.
Кроме того, после 2020 года также постепенно появились смарт-кошельки AA. Это кошелек на основе протокола ERC-4337, которым можно управлять и контролировать с помощью смарт-контрактов, что в определенной степени позволяет избежать проблем, вызванных потерей пользователями своих мнемонических слов или риск секретных ключей.
Вовлечение бизнеса
Существуют различные типы криптовалютных кошельков, и функции, поддерживаемые разными кошельками, также различаются. Функции кошелька действительно влияют на пользовательский опыт, а также в определенной степени определяют различные аудитории пользователей. Основные кошельки, представленные на рынке, обычно имеют следующие бизнес-функции:
Управление активами и торговля. Он обеспечивает функции хранения, отправки и получения нескольких криптовалют, а также позволяет пользователям выполнять внутрисетевые переводы и транзакции, что является самой основной функцией кошелька.
Сервисы стейкинга и DeFi. Управление финансами и инвестиции также являются одной из важных потребностей пользователей при использовании кошельков. Многие проекты кошельков будут предоставлять пользователям услуги залога или предоставлять услуги DeFi, такие как кредитование и ликвидность, и получать от них определенные комиссии.
Интеграция DAPP. Криптовалютные кошельки часто используются в качестве инструментов входа и аутентификации личности для DAPP. Пользователи могут разрешить DAPP доступ к информации и активам своей учетной записи через кошелек; многие кошельки также интегрируют несколько DAPP, и пользователи могут напрямую получать доступ к различным службам DAPP в кошельке. в качестве мероприятий по раздаче, игр и т. д.
NFT-сервисы. NFT является одним из важных типов активов Web3. Многие кошельки будут сотрудничать с рынком NFT, чтобы помочь пользователям покупать, продавать и управлять активами NFT в кошельке. Кроме того, некоторые кошельки будут сотрудничать, предоставляя инструменты кастинга NFT и пользователей. может напрямую создавать активы NFT в кошельке. Создавайте и выпускайте NFT.
Проблемы с соблюдением требований криптовалютного кошелька
Правительства и регулирующие органы становятся все более строгими в отношении криптовалют. Хотя индустрия криптокошельков быстро развивалась в последние годы, она также сопровождалась все более строгими требованиями соответствия и рисками. Многие ведущие проекты криптовалютных кошельков столкнулись с серьезными инцидентами безопасности, такими как утечки данных и проблемы внутреннего управления. Эти инциденты являются не только бизнес-кризисами, с которыми сталкиваются отдельные проекты, но и тревожным звонком для всей экосистемы криптовалюты, напоминающим всем участникам о необходимости укрепления своей системы. усилия по управлению рисками и обеспечению соответствия.
Уязвимости технологии криптокошелька
Криптокошельки по-прежнему сталкиваются с множеством потенциальных уязвимостей и рисков безопасности на техническом уровне из-за особенностей обработки конфиденциальной финансовой информации, что делает их основной мишенью для хакерских атак и технических уязвимостей.
По данным мониторинга Beosin Alert, в первой половине 2024 года в сфере Web3 было совершено 78 крупных атак, общий ущерб которых достиг 1,193 миллиарда долларов США. Методы атак включают утечки закрытых ключей, уязвимости структур безопасности и другие причины. Всего за один месяц в июле 2024 года японская биржа BitPoint Japan (BPJ) была взломана и ее горячий кошелек был украден на 3,5 миллиарда иен, а индийская биржа WazirX была взломана и ее кошелек был украден на 235 миллионов долларов США и т.д. .
Конфиденциальность пользователей и утечка данных
Хотя зашифрованные кошельки анонимны, пользователям по-прежнему необходимо предоставлять личную информацию, такую как адрес электронной почты и номера телефонов, при использовании определенных партнерских функций проекта зашифрованного кошелька. Сохранение информации о пользовательских данных также является одной из важных задач для стороны проекта.
Согласно новостям, опубликованным производителем аппаратного криптовалютного кошелька Trezor в январе 2024 года, 17 числа того же месяца хакер каким-то образом вторгся на сторонний сайт поддержки Trezor. Этот инцидент безопасности выявил обмены с Trezor с декабря 2021 года. Данные пользователей. Поддерживаемый заказ на работу включает около 66 000 пользователей, включая имена, имена пользователей, адреса электронной почты и другую информацию.
Внутреннее управление персоналом проекта
Участники проектов криптовалютных кошельков нередко пользуются удобными условиями для присвоения и кражи пользовательских активов, а бывшие сотрудники сохраняют важные разрешения и подвергаются атакам хакеров.
В марте 2023 года Сэм Бэнкман-Фрид, основатель американской криптовалютной торговой платформы FTX, был обвинен в краже 8 миллиардов долларов США (примерно 57,8 миллиарда юаней) у клиентов криптовалютной торговой платформы FTX Yuan), приговорен к 25 годам лишения свободы. тюрьма в Нью-Йорке, США. В апреле 2024 года суд Сюйхуэй объявил, что трое бывших сотрудников Huobi добавили бэкдор-программу в программное обеспечение кошелька и успешно конвертировали более 19 000 адресов цифровых кошельков. В конечном итоге они были приговорены к 3 годам лишения свободы за незаконное получение компьютерной информационной системы. данные лет лишения свободы.
В декабре 2023 года одной из важных причин злонамеренного взлома известного криптовалютного кошелька Ledger стало то, что бывшие сотрудники оставили важные разрешения. После того, как учетные записи npmjs бывших сотрудников были захвачены фишингом, злоумышленники могли по своему желанию выпускать ядовитые версии модулей.
скандал с отмыванием денег
Правительства и регулирующие органы в различных странах постоянно усиливают надзор за услугами криптовалют и кошельков. Борьба с отмыванием денег всегда была серьезной проблемой, с которой сталкиваются криптовалютные проекты. Сторонам проекта необходимо внедрить строгие меры по борьбе с отмыванием денег (AML) и принцип «знай своих». -Процедуры клиента (KYC), гарантирующие, что его платформа не будет использоваться в незаконных целях.
В ноябре 2023 года Министерство юстиции США обвинило Binance в отмывании денег, работе в качестве незарегистрированной компании по переводу валюты и нарушении санкций. В конце концов, генеральный директор компании Чанпэн Чжао (Чехия) подал в отставку и признал отмывание денег, чтобы урегулировать обвинения. Инцидент спровоцировал рост популярности криптографии в валютном мире. Семь уголовных обвинений, ранее предъявленных основателю платформы FTX Сэму Бэнкман-Фриду, также включали обвинения в отмывании денег.
Политика соответствия криптовалютного кошелька
Различные кошельки Web3 имеют свои особенности с точки зрения безопасности, пользовательского опыта, функциональных возможностей, поддержки экосистемы и рыночных стратегий. По мере развития технологий и роста потребностей пользователей можно предвидеть, что функции кошелька станут богаче. В контексте, полном возможностей и проблем, независимо от типа криптовалютного кошелька, важным вопросом для каждого проекта будет то, как реализовать его безопасно и законно.
Соблюдение нормативных требований бизнеса
В разных странах существуют разные нормативные подходы и требования к криптовалютам. Некоторые страны считают цифровые активы законным платежным инструментом или товаром, в то время как другие запрещают или ограничивают выпуск цифровых активов и торговлю ими. Таким образом, участник проекта должен понимать и соблюдать соответствующие законы и правила страны, в которой он осуществляет свою деятельность, сформулировать соответствующие стратегии соблюдения требований, а также зарегистрироваться и подать документы в соответствующие регулирующие органы по мере необходимости во время работы, участник проекта также должен уделять пристальное внимание; к изменениям в политике регулирования и своевременной корректировке и оптимизации требований операционной стратегии для адаптации к динамике регулирования.
Как упоминалось ранее, в соответствии со строгим нормативным регулированием материкового Китая в отношении бизнеса, связанного с виртуальной валютой, многие проекты криптовалютных кошельков планируют расширять свой бизнес за рубежом. Блокчейн-компаниям необходимо учитывать ряд факторов при выборе места регистрации при выезде за границу, включая нормативно-правовую среду, налоговую политику, структуру управления, защиту конфиденциальности и т. д. Краткое описание популярных мест регистрации за границей выглядит следующим образом:
Оффшор. Например, Каймановы острова и Британские Виргинские острова имеют преимущества отсутствия налогообложения, высокой анонимности и простоты ведения глобального бизнеса. Однако, с другой стороны, прозрачность регулирования низкая, и отрасль менее признана. Среди них Каймановы острова имеют относительно высокие стандарты финансового регулирования, но затраты на создание и эксплуатацию относительно высоки; Британские Виргинские острова имеют относительно низкие затраты на создание и эксплуатацию, но прозрачность регулирования и структура управления относительно несовершенны.
Береговой. Например, в Сингапуре и Гонконге действуют относительно четкие и полные законы и правила, а также относительно предсказуемое отношение регулирующих органов. Однако налоговые издержки и анонимность относительно низкие. Среди них Гонконг имеет относительно полную правовую систему и финансовую инфраструктуру, низкие налоговые издержки и поддерживается материком, но политическая и нормативная политика может повлиять на стабильность деловой среды. Сингапур также имеет относительно дружественную и низкую нормативно-правовую среду; налоговые затраты, но размер рынка относительно невелик, а эксплуатационные расходы высоки.
внутреннее управление персоналом
Криптовалютные кошельки тесно связаны с безопасностью средств пользователей, что также требует от участников проекта сосредоточиться на усилении управления внутренним персоналом проекта. Если неправомерное поведение сотрудников вызывает общественное мнение или создает риски, это может легко нанести необратимый ущерб развитию проекта.
Сторона проекта может создать полную систему управления соответствием и внедрить строгий контроль доступа, чтобы гарантировать, что только уполномоченный персонал может получить доступ к конфиденциальной информации и системам, регулярно проводить обучение и управление соблюдением требований для сотрудников проекта, чтобы повысить осведомленность сотрудников о безопасности и предотвратить атаки социальной инженерии и внутреннее мошенничество; при необходимости может быть создана специальная группа по обеспечению соответствия для проведения регулярных внутренних аудитов и мониторинга с целью оперативного обнаружения и реагирования на потенциальные внутренние угрозы;
обзор внешнего сотрудничества
Такие функции, как DeFi, стейкинг, услуги NFT и интеграция DApp, являются не только важным отражением различий каждого кошелька, но и одним из важных источников дохода для проектов криптовалютных кошельков.
При установлении сотрудничества с внешними сторонами проекта участник проекта криптовалютного кошелька может провести проверку данных проекта сотрудничества и подписать письменное соглашение о сотрудничестве, чтобы уточнить ответственность и обязательства обеих сторон и избежать касания партнером юридических красных линий. В течение периода сотрудничества участник проекта криптовалютного кошелька также должен проводить регулярные проверки и систематический мониторинг партнеров в режиме реального времени для выявления аномальных транзакций или подозрительных действий, своевременно реагировать и корректировать план сотрудничества. .
Контроль технических рисков безопасности
Криптовалютные кошельки всегда подвергаются таким рискам, как хакерские атаки, системные сбои, потеря данных и т. д. Возникновение этих рисков может привести к потере или краже цифровых активов пользователей и даже вызвать юридические споры, такие как жалобы пользователей, судебные иски и претензии.
Участники проекта кошелька должны обратить внимание на проверку контроля рисков безопасности технологии кошелька, включая безопасность собственного кода кошелька, безопасность взаимодействия в цепочке и другие меры безопасности. Участники проекта могут начать с напоминаний о валюте риска, управления авторизацией контрактов, напоминаний о фишинговых веб-сайтах, обнаружения адресов риска, мониторинга рисков контракта и других мер для обеспечения технической безопасности кошелька. В то же время необходимо разработать и апробировать планы реагирования на чрезвычайные ситуации, чтобы обеспечить быстрое реагирование на чрезвычайные ситуации и сокращение потерь.
ПОД и KYC
Благодаря анонимности и глобальному характеру криптовалюты преступникам чрезвычайно легко осуществлять отмывание денег или незаконную деятельность. Поскольку рынок продолжает развиваться и взрослеть, AML и KYC становятся все более важными в криптовалютном пространстве.
Проекты криптовалютных кошельков могут выявлять потенциальные риски и подозрительные действия и управлять ими путем создания системы мониторинга транзакций в режиме реального времени и механизма отчетности о рисках для предотвращения отмывания незаконных средств через криптовалюту. Стороны проекта также могут рассмотреть возможность прохождения процедур KYC посредством проверки личности пользователя, проверки адреса и т. д., а также активно проводить мониторинг и комплексную проверку для обеспечения легитимности и стабильности платформы.
Заключение
Соблюдение требований является краеугольным камнем успеха и текущей деятельности проекта криптовалютного кошелька. Когда проекты криптовалютных кошельков выходят на международный рынок, им необходимо всесторонне учитывать законы и правила, техническую безопасность, внутренний контроль и другие аспекты для обеспечения соответствия требованиям. Понимание правовой среды целевого рынка, получение необходимых лицензий, создание эффективной системы внутреннего контроля, внедрение надежных технических мер безопасности и адаптация к нормативным изменениям. Участники проекта Wallet могут не только избежать юридических рисков, но также повысить доверие пользователей и конкурентоспособность на рынке. . Мы надеемся, что предложения по соблюдению требований, изложенные в этой статье, могут стать ценным руководством для проектов криптовалютных кошельков и помочь проектам неуклонно продвигаться вперед по пути к соблюдению требований.
