EFI:評論：反擊虛擬貨幣洗錢，合規方法與網絡安全缺一不可_defi幣如何挖礦

本文來源：人大金融科技研究所

原文：CenterforaNewAmericanSecurity

作者：NeilBhatiya

編譯：楊世祺

引言

長期以來，互聯網的迅速發展通過非法手段促進了大規模破壞武器的擴散，而近年來，該領域的一些重要威脅者通過濫用金融科技來轉移資金，其手段包括虛擬貨幣和分布式記賬等。本文將列出這些金融科技的具體類型，強調朝鮮網絡能力的重要性，重視尋求一個更加全面的方法，來保障金融服務行業這一新領域。

自從2009年虛擬貨幣比特幣的出現，金融部門對這一系列技術的底層邏輯進行研究，以求擴大金融的影響范圍，提高資金在融資過程中的傳導效率，在另一些情況下，可以運用這些技術，通過非監管的途徑影響經濟。

雖然金融創新無疑加速了經濟的增長，尤其是在一些傳統金融部門急需更新換代的領域，但是這也帶來了巨大風險。在美國，那些恐怖分子、洗錢團伙、梟已經把傳統作案活動延伸到了數字領域。即使電子犯罪所占總體的比例依然較低，但它正以非常驚人的速度增長，然而國際組織和司法部分在這方面卻疏于監管。

評論：KuCoin被盜事件表明DeFi用于洗錢的風險在增加:據福布斯評論文章，KuCoin被盜事件表明DeFi用于洗錢的風險在增加。DeFi的創新有很多風險，比如缺乏KYC/AML措施，交易時缺乏保障。保障措施的缺乏會導致“壞人”增加，把這一領域帶向危險境地，也讓某些DeFi項目方涉嫌洗錢、恐怖融資。而這也不是第一次DeFi被用于洗錢。[2020/10/1]

到目前為止，朝鮮是虛擬貨幣犯罪的主要地區之一，其記錄包括虛擬貨幣挖掘，入侵虛擬貨幣兌換，要求通過虛擬貨幣支付作為全球網絡入侵時失竊數據的贖金。

自從比特幣這個世界上最重要的虛擬貨幣之一登上舞臺，專家就意識到了其對罪犯的吸引力，在朝鮮，比特幣有著巨大的市場份額，這意味著平壤能夠把比特幣用戶作為黑客攻擊的目標。雖然無法確定朝鮮從剩余的比特幣中獲得多少利益，但朝鮮總的比特幣交易量非常大，聯合國估計從2017到2019年最高可超過1億美元。無論如何，朝鮮對這一技術的使用已經成為不可忽視的威脅。

除了虛擬貨幣，還有一種金融科技工具不僅承諾未來將會給全球商業發展帶來更加深遠的創新，同時具有開發的潛力。私營部門的利潤推動了金融科技的迅速發展，因為與傳統的金融機構相比，新興的金融科技能夠以更低的成本提供更高的支付效率。獲取信息的成本更低導致這一領域的巨大變革：很多技術都是以分布式記賬為基礎，這是一種使數據去中心化的方式。通過分布式記賬技術，一筆交易的記錄可以通過互聯網用戶的共識得到確認和儲存，而不再通過中心數據收集部門或是政府。一個分布式記賬技術的例子是通過一個被稱為區塊的密碼學部分來確認和記錄交易，在金融交易領域，需要通過銀行來完成交易，而這項技術也可以在這里領域實現創新，尤其是在點對點的交易中。

評論：DeFi也許會像ICO、IEO等不會長久:據cointelegraph評論文章，這幾年ICO、IEO、STO、去中心化組織等不斷出現，但都沒有成為主流，或許可以說DeFi也不會長久。DeFi的機會窗口期正在縮減，與以下原因有關。第一是詐騙頻發；第二，監管者可以通過新舊監管方式混合起來“拯救”市場；第三，在傳統監管體制下對新興的加密公司缺乏了解并不重要，因為金融科技本身就是對監管無效的回應。對加密服務進行全新監管尚須成為共識。[2020/9/12]

隨著虛擬貨幣不斷創新，罪犯也學會了如何使用這些新的技術工具。2019年3月聯合國專家小組報告重點介紹了海洋鏈平臺有限公司的案例，該公司是在香港注冊的基于區塊鏈技術的海上船舶所有權平臺，該平臺允許使用者將船舶作為代幣化的資產進行購買和出售。它的創始人可能一直在嘗試利用金融穩定委員會所發現的弱點——該組織是由二十國集團創建的國際機構，旨在分析全球金融體系的完整性。委員會在2019年6月關于去中心化金融的報告中強調，此類企業中參與者的分散性意味著對其進行管理的規則體系也是分散的。對于管轄交易鏈不同部分的法律缺乏共識。MarineChain的案例也說明，在缺乏監管的環境下，密碼幣詐騙是非常普遍的。

證券時報頭版評論：赤字率破3%是當下必然選擇:今年的政府工作報告對赤字率擬按3.6%以上安排。這是改革開放以來財政赤字率首次突破3%。然而，面對突如其來的新冠肺炎疫情，需要統籌推進疫情防控和經濟恢復工作，財政赤字率突破3%是當前環境下的必然選擇。從風險控制角度來看，這一調整幅度也基本符合市場預期。截至2019年末，全國政府債務負債率為38.5%，既低于歐盟60%的警戒線，也低于主要市場經濟國家和新興市場國家水平。提高財政赤字率不會使我國債務總水平超出風險可控范圍。[2020/5/25]

國家貨幣當局和中央銀行采取強有力的金融犯罪合規方法，同時需要強有力的網絡安全響應

國際組織，國家層面的監管者和在該領域運營的公司需要以一個比目前更加標準化的方式來應對這些技術。否則這些技術將會被用于獲取更多資源，進而對世界造成威脅，這也需要超越傳統金融犯罪領域的知識。對待金融科技的發展已經成為各種公共與私人伙伴關系的責任，也要求央行和貨幣當局采取必要措施。此外，美國政府還宣布，在面對反洗錢，打擊恐怖主義和擴散籌資等問題時，金融科技行業能夠且必須和傳統金融服務行業一樣約束自己。通常，虛擬貨幣供應者會率先嘗試為該領域的參與者建立最低標準。

聲音 | 評論：BSV上次大塊被丟棄，已推翻BSV存在的理論基礎:微博用戶@fhrp發微博稱，其實假蔥（澳本聰）寫了一堆文章才勉強建立了BSV理論上的存在基礎，但其早在上次大塊被丟棄的時候就被完全推翻了，假蔥的理論是礦工會基于逐利挖大塊，升級設備，設備好的礦工會淘汰設備差的，但現實是礦工會基于逐利先保證自己的出塊不被其它礦工拋棄，而一個大塊會因為其他礦工的網絡延遲和設備跟不上，導致同步到全網并驗證的速度低于同時挖出的小塊，礦工會基于逐利選擇跟著小塊挖而不是大塊，以防止自己的出塊最終被全網拋棄收益為0。

當然，當BSV只有假蔥系礦工的時候這可能不是問題，但是只要有存在逐利的外部礦工，或者機槍池，再遇到超出礦工和節點承載能力的交易時就會出現兩種情況，一種是礦工全部只跟著挖小塊，交易一直被堆積，另一種是礦工分成兩方陣營，一方只挖小塊，一方堅持挖大塊，并且隨著雙方投入的累積，都不愿意放棄自己的那條鏈，最終使得網絡永久性的分叉兩條同時存在的鏈。幣印創始人潘志彪評論稱，一個百兆塊，現有的BSV代碼，mining gap就得幾十秒，配置低一點的機器甚至一分鐘以上，偶爾打個一個“炫耀”而已，天天打百兆塊很快就full block DDos而把鏈弄廢了。[2019/9/17]

這些發展還不夠，一個由國家貨幣當局和央行構建的強大的金融犯罪合規方法還需要與一個強大網絡安全機制配合。虛擬貨幣的出現使復雜的網絡攻擊和網絡犯罪能夠對抗國際組織。這種對新金融技術的網絡威脅與朝鮮入侵包括中央銀行在內的傳統金融服務提供商的能力同時存在。

新華社評論：防范代幣風險隱患:一段時間以來，各種打著數字貨幣旗號的非法融資不斷浮現，借助科技手段，風險傳播快，波及面廣。監管之劍及時出鞘，將隱患消滅在可控狀態，有利于防止釀成嚴重后果。任何金融創新都要以防范風險為底線。不管技術多么先進，商業模式多么新穎，金融創新都需要在監管和規范下發展，避免跑偏走樣，更不能成為脫韁的野馬。[2017/9/6]

美國和國際金融特別行動組都優先考慮更新金融監管結構，將來自新金融科技的犯罪納入其中。國際組織和國家本身發布的三份相對較新的文件為私營部門行為者提供了有關其法律和監管責任的一些初步指導，以確保非法行為者不會濫用這些新的支付平臺。這些文件確實具有現實意義。例如，在FATF發布其關于虛擬資產的指南之后，韓國Upbit之類的交易所選擇從該交易所的數字令牌產品中刪除隱私硬幣，因為隱私硬幣旨在使發送和接收相關貨幣的用戶感到困惑形成對比，在這種硬幣中，可以看到發件人和收件人的錢包地址和交易歷史。這些2018-2020年指導文件為其他政府和私營部門提供了了解他們面臨的威脅的急需背景，其中包括：

1.?《美國國家非法金融戰略》以及三項支持的風險評估。反洗錢風險評估尤其強調了虛擬貨幣是濫用的載體：“當交換者和管理人員不受監管時，虛擬貨幣還提供匿名性，并由于它們的傳播速度，去中介化，全球影響力和風險而構成風險。許多司法管轄區缺乏監管和監督。”

2.?金融犯罪執法網絡指南——FinCEN法規在涉及可轉換虛擬貨幣的某些業務模型中的應用。FinCEN指南沒有專門創建新的法規；它只是想提醒那些可能在可轉換虛擬貨幣空間中充當貨幣轉賬人的人注意《銀行保密法》規定的特殊義務，包括與反洗錢要求有關的義務以及有關可疑活動和貨幣交易報告的義務。

3.?FATF——虛擬資產和虛擬資產服務提供商基于風險的方法指南。與FinCEN指南類似，該指南強調，反洗錢/打擊恐怖分子融資方面現有的FATF建議適用于特定類別的虛擬資產服務提供商。最終，成員國有責任圍繞這些義務實施法律和監管框架，FATF將在相互評估審查中對此做出判斷。

這些文檔中包含的信息，定義和指南可以按主題進行細分：

定義虛擬貨幣用戶可從事的非法活動的范圍

定義什么是可能要遵守特定法規的“業務”

建立公共和私營部門之間的信息共享機制，以研究法規如何避免扼殺合法的行業創新

除了發布指導之外，

面對這種不斷變化的威脅，許多國家已經開始更新其法律框架。新加坡的《支付服務法》規定了虛擬貨幣提供商的許可和監管制度，包括允許新加坡政府通過其金融管理局指定構成“重要”支付系統的運營商，這將使其受到更全面的監管。該法律于2020年1月底生效，它還允許金融管理局強制執行網絡安全協議的標準，以減少虛擬資產提供商對網絡攻擊的敏感性。新加坡正在利用通過精心構造的監管方法吸取的經驗教訓，該方法允許其他公司在特定的時間段內以寬松的法律要求出售新的金融服務要求。

迄今為止，還沒有記錄到案例，即擴散行為者使用虛擬貨幣來獲得對擴散敏感的商品。例如，《美國國家擴散融資風險評估》并未提及擴散者使用虛擬貨幣，而是更加關注傳統金融機制對剝削的脆弱性。在這一階段缺乏這種關注是可以理解的：由于擴散者正在尋找信譽良好的制造商的產品，因此他們很樂意默認使用傳統機制來獲取商品。例如，嘗試使用虛擬貨幣購買高密度鋼將招來太多危險信號，無法成為擴散融資的實用類型。但是，這些參與者每天都變得更加精通使用虛擬貨幣來籌集和轉移資金，并且有一天他們可能會做得更多，尤其是隨著這些新支付機制的使用變得越來越主流。

結果，決策者需要大大加快他們對這種威脅的理解。幾個令人擔憂的擴散狀態正在使用虛擬貨幣作為逃避制裁和轉移資金的手段。例如，美國認為朝鮮等國家籌集的任何海外收入都將用于其軍事支出優先事項，因此，平壤對虛擬貨幣的使用與擴散金融的定義更為廣泛。

在使用虛擬貨幣來籌集和轉移資金方面，擴散者每天都變得更加熟練，他們也許有一天可以做更多的事情。

各個國家必須在國家層面以特定的法規和立法補充國際原則。FATF直到今年才明確表示，它希望成員國將如何反非法融資策略應用于虛擬貨幣領域，包括要求服務提供商收集發送者/接收者的信息，以進行一定貨幣限額內的虛擬貨幣轉移。新的指導方針可能會刺激正在進行的工作，這將重演公共部門和私營部門之間先前關于誰負責收集和共享數據的分歧，以及每個司法管轄區按照計劃執行其法律的嚴格程度。

但是，僅靠合規性努力是不夠的。應對非法資金的制度必須與網絡安全保護相匹配，以此使得國家支持的黑客攻擊不太可能迅速竊取巨量金錢。這樣的努力將需要公共和私營部門圍繞它做出重要的資源配置和優先級決策，并在彼此之間以及彼此之間進行密切協調。這將是美國利用其網絡中心性來改善全球標準的機會。

?

Tags：EFIDEFDEFI比特幣Dives Defidefi幣如何挖礦DeFine有個朋友比特幣賺了2個億

瑞波幣