合规并不能使加密货币无风险 | 观点

币搜网报道：

声明：本文表达的观点和意见仅代表作者个人观点，并不代表 crypto.news 编辑部的观点和意见。

一个项目可能花费 50 万美元聘请律师，团队成员信息全部曝光，并且通过了新加坡的所有反洗钱审查。然而，由于智能合约第 40 行的一个数学错误，它仍然可能在 12 秒内资金耗尽。这就是现代加密货币监管和合规的现实。

概括

• 监管合规可以阻止不良行为者进入，但无法防范加密货币领域真正的损失原因——运营失败、供应链攻击和技术无能，这些都可能在几秒钟内耗尽一个项目的资金。
• 该行业将合规视为安全封条，却忽略了最大的风险面（关键管理、供应商安全、执行失败），而这些风险面才是造成重大损失的主要原因。
• 加密货币需要建立在可衡量的、前瞻性的风险指标（例如损失概率）之上的自我监管，以便投资者、机构和监管机构能够评估一个项目实际失败的可能性，而不是依赖于许可证、审计或营销信号。

各个司法管辖区构建了不同类型的“马奇诺防线”。这些防线旨在防范洗钱、市场操纵和滥用客户资金等“门户风险”。然而，最关键的因素是，各司法管辖区的监管立场相当分散，而且并非所有监管机构提供的标准都能在实践中得到有效执行。

虽然他们的初衷是好的——优先考虑最终用户的法律保护——但他们目前的重点并非在于推动市场参与者运营方式的可衡量改进。例如，欧盟《数字运营韧性法案》或这要求金融机构对第三方供应商进行严格审查，并严格监控其安全状况；这些是治理控制措施，而非执行限制。供应链攻击——例如被入侵的API或在供应商的软件更新中注入恶意代码——可以在几秒钟内（通常是机器自动执行）完成预先设定的资金或数据窃取，速度远超任何合规审计或季度审查的检测能力。

在这种情况下，符合DORA规定仅仅意味着该实体拥有预先批准的事件响应计划，以便在15秒的资金耗尽后暂停运营、通知监管机构并启动保险。与此同时，真正的威胁——运营失败、技术能力不足和根本性的经济缺陷——仍然无人防范。

合规性将传统的市场规则引入加密货币领域，但这并不能使合规的项目免受攻击。

合规营销

目前，我们仍然深陷合规被当作营销工具的泥潭。行业把KYC认证当成安全认证，但它并非如此。如果公司的流程没有约束力，知道CEO的名字也毫无意义。

监管机构正在逐项核对：

• 风险缓解计划？已制定。
• 依赖性风险已列出？已确认。
• 因社交工程攻击导致私钥泄露？正在调查中。

仅仅勾选选项的做法是错误的。合规的目的是为了抓捕犯罪分子，并将项目纳入监管范围，而不是为了防止失败。在加密货币领域，无能造成的损失远比恶意行为更大。

钱究竟去了哪里？

看看真正的损失发生在哪些地方。2024年，那些成熟合规的企业、中心化交易所和拥有法人实体的基础设施项目，以及那些被曝光团队成员信息的项目，都遭受了损失。去中心化协议的损失。

完全合规的交易所：和印度和这些并非虚假宣传。它们都是受监管的企业，因运营疏忽损失了五亿美元。所有失败的原因都一样：供应链遭受恶意软件攻击。而如今，监管机构并不要求对这类事件进行严格的审计。

这就概括了问题的症结所在：我们只关注数学计算，却忽略了管理人员和最大的风险点。代码审计或许能发现 14% 的风险，但却完全忽略了诸如密钥管理不善等导致风险的运维失误。重大损失。

合规性和可衡量的风险

我们混淆了“合法运营许可”和“安全”。监管许可证可以阻止洗钱者，但它并不能保证项目明天就会停止运营。

合规性在阻止非法资金流入方面做得很好，它能有效阻止犯罪分子和受制裁实体进入。但它也为真正的失败敞开了大门。一个项目即使遵守了所有反洗钱规则，仍然可能因为密钥管理不善而破产或被黑客攻击。

从本质上讲，我们目前还处于监管进程的初期阶段。期望现阶段建立一个能够同时确保高效征税、法律保护和市场韧性的全面体系是不现实的。正因如此，单靠监管目前无法解决市场面临的结构性问题。

为了解决这个问题，区块链行业需要进行自我监管。一种思路是建立一个共享的“损失概率”框架。它为所有人提供了一种评估风险的通用语言：

• 投资者与其问“这是骗局吗？”，不如问“这个团队真的知道自己在做什么吗？”
• 机构他们获得的是真实的风险数据，而不仅仅是基本的账目核查。
• 监管机构他们获得的是实时健康监测，而不仅仅是一次性的批准印章。

这项指标涵盖了合规性所忽略的内容：实际情况。它考察资金多元化、访问控制和代码质量。它衡量项目的真实结构状态，并以此预测其生存概率。

Hacken目前正在开发一个自律平台，旨在弥合Web3经济中的信任鸿沟。该方案目前处于Beta测试阶段，引入了损失概率（PoL）指标。PoL指标相当于Web3的“信用评分”，提供了一个单一的、前瞻性的基准。它通过综合各种风险指标来实现这一点，汇总了与项目安全性、财务稳定性以及团队历史行为相关的数据。

新的尽职调查

目前，行业的信任模式已经崩溃。我们依赖社交信号：意见领袖的代言、大牌支持者以及监管许可证带来的虚假安全感。这些都只是包装，它们丝毫不能揭示产品内部的结构完整性。

问题不再是“他们是否持有牌照？”或“谁在背后支持他们？”，而是“他们失败的概率有多大？”市场需要开始根据残酷的现实，而不是监管作秀来为风险定价。

迪玛·布多林

迪玛·布多林布多林是Hacken的联合创始人兼董事会主席，是一位网络安全专家和加密经济领域的意见领袖，在网络安全、风险和控制审计方面拥有超过14年的管理经验。在他的专业审计生涯中，布多林曾担任德勤审计部门高级经理，之后先后担任乌克兰国家机构Ukrspecexport的审计顾问和Ukrinmash的战略与发展副首席执行官。2017年，他决定利用自己深厚的审计经验，转型进入Web3领域，创立了网络安全咨询公司Hacken，该公司现已成为全球最值得信赖的区块链安全审计机构之一。布多林始终倡导最高的安全标准，并推动提高透明度，这对于构建一个无需信任的社会至关重要。如今，布多林是企业以太坊联盟（EEA）下属的DeFi风险评估管理和会计小组EEA DRAMA的联合主席，同时也是乌克兰区块链协会的副主席。 2021年，布多林被评为乌克兰50位顶尖企业家之一。