Web3普法丨加密貨幣錢包創業者，如何應對法律合規挑战？

2024-08-09 18:10:30 編輯： robot

導讀　　文章轉載來源：曼昆區塊鏈　　撰文：劉紅林、徐曉惠，曼昆律師事務所　　Web3衝浪，誰不是人手N個加密貨幣錢包？作爲剛需，加密貨幣錢包一直以來都作爲加密貨幣的關鍵存儲設施以及參與各類Web3...

　　文章轉載來源：曼昆區塊鏈

　　撰文：劉紅林、徐曉惠，曼昆律師事務所

　　Web3衝浪，誰不是人手N個加密貨幣錢包？作爲剛需，加密貨幣錢包一直以來都作爲加密貨幣的關鍵存儲設施以及參與各類Web3生態的重要工具，而備受重視且參與者衆多。根據ROOTDATA收錄的清單，常見加密貨幣錢包已有370個之多。

圖源：Rootdata

　　與此同時，加密貨幣錢包賽道也非常之卷，前期比誰接的鏈多，中期比誰接的DAPP多，此時進入錢包賽道的創業者，還能“卷”什么？曼昆律師認爲，法律合規所帶來的安全，將是下一個差異化優勢。那么，作爲錢包創業者，該如何做好法律合規呢？首先，我們需要回顧加密貨幣錢包的开發與運營邏輯，分析當前錢包賽道的合規近況。

　　加密貨幣錢包介紹

　　加密貨幣錢包通過私鑰和公鑰的組合，成爲了用戶在區塊鏈網絡上存儲、管理和交易數字資產的重要工具。可以說，創建一個加密貨幣錢包，是用戶踏入Web3世界的第一步。

　　錢包類型

　　根據私鑰存儲方式、持有人數量，以及是否支持多條鏈加密資產等不同，加密貨幣錢包往往被分爲如下幾類：

從私鑰存儲方式而言，可以分爲冷錢包和熱錢包。冷錢包是一種將加密貨幣存儲在離线設備上的錢包；熱錢包則是指在連接到互聯網的設備上存儲和管理加密貨幣的錢包。
根據錢包私鑰持有人的數量不同，可以分爲單籤錢包和多籤錢包。單籤錢包，即指單人籤名就可以執行某個操作的錢包；對應的，需要多人籤名作爲一組，才能執行某個操作的錢包，就是多籤錢包。
根據是否支持多條鏈加密資產的不同，可以分爲單鏈錢包和多鏈錢包。單鏈錢包是指只能存儲、收發某一公鏈Token的錢包；多鏈錢包則是指可以支持多種主鏈平台Token的錢包。

　　此外，2020年後，AA智能錢包也逐漸興起，它是一種基於ERC-4337協議、能夠通過智能合約進行管理、控制的錢包，一定程度上避免了用戶丟失助記詞或私鑰而引發的風險。

　　涉及業務

　　加密貨幣錢包的種類多樣，不同錢包支持的功能也各有區別，錢包功能切實影響着用戶的使用體驗，也在一定程度上決定了用戶受衆的不同。市面上主流錢包產品，一般有以下幾種業務功能：

資產管理和交易。提供存儲、發送和接收多種加密貨幣功能，由用戶進行鏈上轉账和交易，是錢包最基礎的功能。
Staking和DeFi服務。理財投資也是用戶使用錢包的重要需求之一，不少錢包項目方會爲用戶提供質押服務，或提供借貸、流動性等DeFi服務，並從中賺取一定費用。
DAPP集成。加密貨幣錢包常作爲DAPP的登錄和身份認證工具，用戶可以通過錢包授權DAPP訪問其账戶信息和資產；許多錢包也會集成多個DAPP，用戶可以直接在錢包內訪問各種DAPP服務，例如空投活動、遊戲等。
NFT服務。NFT作爲Web3的重要資產類型之一，不少錢包會與NFT市場合作，支持用戶在錢包內購买、出售、管理NFT資產；此外，也有些錢包會合作提供NFT鑄造工具，用戶可以直接在錢包內創建和發行NFT。

　　加密貨幣錢包合規挑战

　　各國政府和監管機構對加密貨幣的態度日益嚴格。加密錢包行業在近些年快速發展的同時，也伴隨着日益嚴峻的合規要求和風險。不少頭部加密錢包項目方都經歷過數據泄露、內部管理問題等重大安全事件，這些事件不僅僅是單個項目方面臨的經營危機，更是整個加密貨幣生態系統的警鐘，提醒所有參與者加強風險管理和合規性建設。

　　加密錢包技術漏洞

　　加密錢包由於其處理敏感金融信息的性質，在技術層面仍面臨多種潛在的漏洞和安全隱患，這成爲黑客攻擊和技術漏洞的主要目標。

　　根據Beosin Alert監測，Web3領域在2024 年上半年的主要攻擊事件便高達78 起，總損失金額達 11.93 億美元，攻擊方式有私鑰泄露、安全結構漏洞等多種原因。在2024年7月這短短一個月裏，就有日本BitPoint Japan（BPJ）交易所遭黑客攻擊後熱錢包被盜35億日元、印度交易所WazirX被攻擊後錢包被盜2.35億美元等多起事件。

　　用戶隱私和數據泄露

　　雖然加密錢包具有匿名性，但用戶在使用加密錢包項目的某些合作方功能時，仍需提供電子郵件、電話號碼等個人信息，保管用戶數據信息也是項目方的重要挑战之一。

　　據加密貨幣硬件錢包制造商 Trezor在2024年1月發布的消息，當月17日有黑客通過某種方式入侵了 Trezor 第三方支持網站，此次安全事故暴露了自 2021 年 12 月以來與 Trezor 進行過工單支持的用戶的數據，牽涉的用戶大約爲 6.6 萬名，包含姓名、用戶名、電子郵件地址等信息。

　　項目內部人員管理

　　加密貨幣錢包項目成員借助便利條件，盜用、竊取用戶資產，或離職員工留有重要權限，被黑客利用攻擊的案例也屢見不鮮。

　　2023年3月，美國加密貨幣交易平台FTX創始人薩姆·班克曼-弗裏德（Sam Bankman-Fried），因從FTX加密貨幣交易平台的客戶那裏竊取80億美元（約合人民幣578億元人民幣），在美國紐約被判25年監禁。中國也有類似案例，徐匯法院在2024年4月發布，原火幣3名員工在錢包軟件中加入後門程序，成功轉換數字錢包地址 19000 余個，最終因涉非法獲取計算機信息系統數據罪被判處3年有期徒刑。

　　2023年12月，知名加密貨幣錢包Ledger被惡意侵入的重要原因之一，就是前員工遺留重要權限，前員工的 npmjs 账號被釣魚劫持走後，攻擊者就可以任意發布帶毒的模塊版本。

　　洗錢風波

　　各國政府和監管機構在不斷加強對加密貨幣和錢包服務的監管，反洗錢始終是加密貨幣項目方面臨的重大挑战，項目方需要實施嚴格的反洗錢（AML）和了解客戶（KYC）程序，以確保其平台不被用於非法目的。

　　2023年11月，美國司法部指控幣安洗錢、作爲未注冊貨幣轉账業務運營以及違反制裁等，最終公司首席執行官趙長鵬（CZ）則辭職並承認洗錢罪以和解指控，這一事件引發了加密貨幣領域熱議。之前FTX平台創始人薩姆·班克曼-弗裏德（Sam Bankman-Fried）面臨的七項刑事指控中，也包括洗錢罪名。

　　加密貨幣錢包合規策略

　　不同Web3錢包，在安全性、用戶體驗、功能特性、生態系統支持及市場策略等方面各具特色。隨着技術進步和用戶需求的增長，可以預見到錢包功能也將越發豐富。在充滿機遇和挑战的背景下，不論加密貨幣錢包種類，如何合法合規地安全开展，將是每個項目方面臨的重要課題。

　　業務監管合規

　　不同國家對加密貨幣的監管態度和要求各不相同。有些國家認爲數字資產是一種合法的支付工具或商品，有些國家則禁止或限制數字資產的發行和交易。因此項目方需要了解、遵守運營所在國家相關法律法規，制定相應合規策略，根據需要向相關監管機構進行登記和備案；運營期間，項目方也應密切關注監管政策的變化，及時調整優化運營策略要求，以適應監管動態。

　　前文提到，在中國大陸對虛擬貨幣相關業務從嚴的監管態度下，不少加密貨幣錢包項目方都計劃業務出海。區塊鏈公司出海選擇注冊地時需要考慮一系列因素，包括法規環境、稅收政策、治理結構、隱私保護等。現對熱門出海注冊地簡單介紹如下：

　　離岸地。例如开曼群島、英屬維京群島等，這類地區的優勢是無稅收、隱匿性高，便於給开展全球業務；但相對的，監管透明度較差，業內受認可程度較低。其中，开曼群島相對具備較高的金融監管標准，不過設立和運營成本也比較高昂；英屬維京群島的設立和運營成本較低，但監管透明度和治理結構相對不夠健全。

　　在岸地。例如新加坡、香港等，這類地點的法律法規比較明確完善，監管態度也相對可預測，但相對的，有稅收成本、隱匿性也比較低。其中，香港具備較爲完善的法律制度和金融基礎設施，稅收成本較低，背靠大陸，但政治和監管政策可能會影響商業環境穩定性；新加坡的法規環境也較爲友好，稅收成本較低，但市場規模相對較小，運營成本較高。

　　內部人員管理

　　加密貨幣錢包和用戶資金安全緊密相關，這也使得項目方必須注重加強對項目內部人員的管理。如果員工的不當行爲引發輿論或風險，極易給項目發展造成不可逆的損害。

　　項目方可以建立完善的合規管理制度，實施嚴格的訪問控制，確保只有授權人員可以訪問敏感信息和系統；定期對項目員工進行合規培訓及管理，提高員工的安全意識，防範社會工程攻擊和內部舞弊；必要的話，可以建立專門合規團隊，定期進行內部審計和監控，及時發現和應對潛在的內部威脅。

　　外部合作審查

　　DeFi、Staking、NFT服務以及DApp集成等功能，既是各錢包差異性的重要體現，同時也是加密貨幣錢包項目方的重要收入來源之一。

　　在與外部項目方建立合作時，加密貨幣錢包項目方可以對合作項目進行背景調查，並籤署書面合作協議，明確雙方責任和義務，避免合作方觸碰法律紅线。合作期間，加密貨幣錢包項目方還應對合作方進行定期審查和系統的實時監控，識別異常交易或可疑活動，如有高危行爲，及時響應調整合作方案。

　　技術安全風控

　　加密貨幣錢包始終面臨着黑客攻擊、系統故障、數據丟失等風險。一旦發生這些風險，可能導致用戶的數字資產損失或被盜，甚至引發用戶投訴、訴訟、索賠等法律糾紛。

　　錢包項目方務必重視錢包技術安全性的風控審查，包括錢包自身代碼安全、鏈上交互安全以及其它安全保障措施。項目方可以從風險幣種提示、合約授權管理、釣魚網站提醒、風險地址檢測、合約風險監測等措施着手，確保錢包的技術安全。同時，應當制定和測試應急響應計劃，確保在突發事件中能夠迅速應對處理，降低損失。

　　AML和KYC

　　由於加密貨幣的匿名性和全球性，極易被不法分子進行洗錢或非法活動。隨着市場的不斷發展和成熟，AML和KYC在加密貨幣領域也愈發重要。

　　加密貨幣錢包項目方可以通過建立實時交易監控系統、設定風險報告機制等方式，識別管理潛在風險和可疑活動，防止非法資金通過加密貨幣洗錢。項目方也可考慮通過用戶身份驗證、地址驗證等方式，做好KYC程序，積極主動地進行監控和盡職調查，以確保平台的合法性和穩定性。

　　結語

　　合規性是加密貨幣錢包項目成功和持續運營的基石。加密貨幣錢包項目方在國際市場擴展時，需綜合考慮法律法規、技術安全、內部控制等多個方面，確保合規運營。了解目標市場的法律環境、獲得必要的許可、建立有效的內部控制體系、施強有力的技術安全措施，並適應監管變化，錢包項目方不僅可以避免法律風險，還可以增強用戶信任和市場競爭力。希望本文的合規建議能爲加密貨幣錢包項目方提供有價值的指導，助力項目在合規的道路上穩步前行。