撰文:刘红林、徐悦雯

上个月红林律师在曼谷参加 Web3 峰会,展会期间,我和几位专注于链上 DeFi 聚合服务的创业者进行了交流。在交流的过程中,我发现不仅一位创业者对于「去中心化」和「法律合规」之间的关系存在严重误解。

比如,很多做链上机枪池(Yield Aggregator)理财服务的项目方认为,自己的创业项目基于完全去中心化的智能合约,没有「触碰」用户资产,因此无需担心合规问题,所以他们的创业就仅仅是在新加坡注册了一家公司然后就开干了,合规费用支出近乎为零。

显然这些朋友们对于合规存在较大的误解,趁周末在家干脆写篇文章来聊一聊,希望为打算进入链上理财创业的朋友们提供一些实用的合规建议和风险防范指南。

行业现状及收益模式剖析

机枪池是 DeFi 生态中的经典应用之一,主要负责帮助用户优化资产收益。通常来说,机枪池就像是一个自动化的「理财机器人」。用户将加密资产存入其中,平台会实时监控各种 DeFi 协议(如 Aave、Compound、Curve 等)的收益率,并根据市场变化动态调整资金配置,以确保收益最大化。说是机枪池,是为了更形象地理解、描述它的逐益属性,但本质上如其名,就是「收益聚合」,或者说理解成「因追求收益最大化而产生的资产数据、调度器」,通过智能调度达到最优收益的策略矿池。

对于用户来说,把资金(比如 BTC、ETH、USDT 等)存入到聚合器平台用于第三方 DeFi 项目进行流动性挖矿,平台会根据所监测的实时收益数据高低,将资金切换至更高收益的 DeFi 项目进行流动性挖矿,从而帮助投资者获得更高的收益。

而对于机枪池平台来说,会在以下几个方式获取其中的收益:

首先是从平台提供的服务来看,一是管理费,即平台对用户收益收取一定比例的管理费用(如 1%-2%),平台监测相关事实数据、部署智能合约,为用户存入的资金进行了管理。

此外,部分平台还会采用绩效分成的模式,即当用户的收益超过一定年化回报率后,平台会对超额部分收取额外的绩效费用(通常在 10%-20%)。

最后,还有平台激励,通过与合作协议引导用户资金流入,获取合作方激励或佣金。

理论上,机枪池是完全基于链上智能合约运作,用户的资金始终由智能合约控制,项目方不会掌握用户的加密资产或私钥,然而,如果合约设计存在漏洞,黑客或项目方可能会利用权限窃取用户资金。此外,某些中心化的「机枪池」服务则要求用户将资金存入平台账户,这意味着平台对用户资金有直接控制权,因此存在资金安全和透明度的风险,这就与去中心化的非托管模式有着本质区别。

创业者的常见合规误区

1.技术去中心化≠资金安全

很多创业者认为,只要用户的资产由智能合约控制,项目方就不需要为资金安全负责。但实际上,智能合约的安全性直接决定了项目的生死。如果智能合约存在漏洞,黑客可以通过重入攻击、权限控制漏洞等方式窃取用户资金,从而导致资金损失,项目方也无法完全免责。因此,即便是去中心化项目,技术安全依然至关重要。项目方必须确保智能合约经过严格的第三方安全审计,定期进行漏洞修复,同时保持代码开源,增强社区信任和透明度。否则,即便是去中心化的技术,也无法保障用户资金的绝对安全。

2.去中心化≠无需 KYC

许多机枪池项目方认为,只要平台不托管用户资产,就可以绕开反洗钱(AML)和了解客户(KYC)的要求。然而,全球监管机构正在加强对 DeFi 的审查,尤其是在美国和欧盟市场,提供金融服务的项目几乎无法避开 KYC 的要求。忽视这一点可能导致巨额罚款和法律追责。

3.非托管≠零责任

「我们从未触碰用户资金」,这是许多机枪池项目方的常见解释。然而,即使平台不直接托管用户的资金,项目方仍然可能面临法律责任。如果智能合约发生漏洞或受到攻击,导致用户资金损失,项目方仍需承担一定责任。因此,项目方必须在平台界面和用户协议中明确告知用户风险,包括市场波动、智能合约漏洞等潜在问题。同时,考虑为用户提供额外保障措施,如引入保险机制或补偿机制,这不仅能减轻用户的损失,还能增强平台的信誉和信任度。

4.税务合规:别以为「灰色地带」能一直躲下去

有些创业者认为加密行业处于「灰色地带」,因此税务合规不是当务之急。但事实上,各国税务机关已经加大了对加密行业的监管力度,越来越多的国家和地区要求加密项目进行收入和收益的申报。无论项目是否发生了跨境交易,或是否存在部分匿名交易,税务合规都是不可忽视的义务。如果不及时申报,未来可能会面临高额罚款、利息甚至刑事责任。因此,创业者应该成立专门的税务合规团队,确保平台的运营收入、用户收益及任何跨境资金流动都能够及时合法地申报。对于跨境运营的项目,还需要特别关注各国税法的差异,避免因未了解当地法律而犯规。

曼昆律师合规建议

链上理财项目的魅力在于创新和技术驱动,但合规与安全才是项目长期发展的基石。去中心化并不等于责任豁免,创业者不仅要关注智能合约的设计,还需在 KYC、AML、税务合规及市场宣传上做好充分准备。技术可能加速创新,但只有合规才能让项目走得更远。

希望这篇文章能为有志于进入区块链链上理财创业的朋友们提供实用建议。

1.强化智能合约安全:安全不是「一次性投入」

智能合约是机枪池项目的核心,但安全性不应该只是一次性的审计,而是一个持续的过程。审计是起点,定期的安全监控、漏洞修复和合约更新同样至关重要。尤其是在资金管理和收益分配等核心环节,合约漏洞一旦被黑客利用,损失将非常巨大。

因此,项目方需要建立完善的合约安全体系,确保智能合约能够随着市场变化和技术进步不断优化。同时,开源代码能够让社区参与合约审查,不仅提高透明度,也能增强社区的信任感。另外,如果平台的合约一旦被攻击,能够迅速响应并修复是维持用户信任的关键。

2.合规尽职调查:反洗钱很重要

别寄希望于「去中心化」就能避开监管。启动项目前,请专业律师进行合规尽职调查,尤其是针对 AML 和 KYC 的要求。与其事后应对监管调查,不如前期做好合规布局,免得日后面临高额罚款和法律纠纷,早期合理的合规布局不仅能避免高额罚款,还能防范潜在的法律风险。项目方应该与经验丰富的法律顾问合作,确保在不同国家和地区的法规下都能合法运营。

3.税务合规:税后收入才是真收入

一定要有纳税的合规意识!确保项目收入及用户收益按时申报。在全球范围内,加密货币和 DeFi 项目的税务监管逐渐成为重点,税务机关已经开始加大对加密行业的审查力度。忽视税务合规可能导致巨额罚款、利息甚至刑事责任,甚至影响项目的长期发展。因此,务必做好项目和用户收益的税务申报,确保合规,避免给项目带来不可预见的法律负担。

4.谨慎市场宣传:真实透明才能长远

广告宣传要杜绝夸大收益,务必如实反映平台的风险和收益。短期流量固然诱人,但长期的用户信任才是根基。合规的市场推广不仅能避免监管风险,还能为品牌形象加分。

特别是在机枪池等 DeFi 项目中,收益的波动性和合约风险是不可避免的,平台应如实反映平台的风险、收益、流动性等关键数据,并清楚告知用户可能的风险。通过合规的市场推广,不仅能避免被监管机构处罚,还能建立起稳定的品牌形象,为平台的长期发展奠定基础。