从OFAC和FinCEN看Web3秘密与金融禁锢的争夺

在Web2数字信息时期，数据安全和隐私的破坏成为了我们最重要的课题之一。 由于互联网平台的垄断性和用户自身数据价值的混乱，用户在Web2时代没有任何隐私，互联网平台非法占用用户数据，大规模用户数据隐私被出售幸运的是，环球在收集安全、数据损坏、群体信息损坏方面的立法近年来逐渐完善，从公法层面为Web2数字时代的用户提供了保险。

随着我们进入Web3时代，用户直接高呼“数据主权(席卷数字房地产主权和用户数据主权)”的口号。 基于区块链加密匿名的个性，我们似乎找到了舒适同等的乌托邦。 但随着各类链条中机器的分解和其他本领目的的出现，用户的身份、财富等尖锐信息也随之出现，形成了用户在Web3上裸奔的实际情况。 Web3用户的隐私亟待损坏。

(来自Manta联创的Polkadot Decoded Talk 2022 ) ) )。

在这样的背景下，充斥着的隐私项目失去了活力，Monero、Zcash等隐私货币，Oasis Network、Secret Network、Aztec Network等隐私平台这些隐私项目旨在为用户提供隐私破坏，以阻止基于链上记录而心动的作者所猎取的集团或企业的尖锐信息，但这已成为不法分子的洗钱天堂。

从OFAC利用Blender.io和Tornado Cash制造隐私硬币开始，到FinCEN利用Helix的创立者进行了6,000万美元的处理，在Web3的隐私侵害和监管合规性之间引起了激烈的讨论另一方面，即使区块链默认有透明的秘密，用户也需要隐私方面的损坏； 另一方面，监管机构要因宏观不雅行为、国家安全利益考量，实施合规监管，警惕金融不良反应、恐惧主义迫近。

本文首先看了Web3的隐私是什么，分解了OFAC和FinCEN的金融监管逻辑，试图了解Web3的隐私破坏和金融监管讨论在哪里，最终担心会平息A16Z提出的隐私破坏和监管合规性

1、Web3的隐私是什么样的基于Web3的块链本领框架，用户的所有交互数据都秘密透明地记录在一个个块中。 根据Foresight Ventures:阅读Web3的“隐私”的另一部分时，会发现“Web3时代的隐私=保密(身份数据)、匿名(动作数据)”。

以采集过一次的NFT的交互为例，简洁地理解吧。

匿名(Anonymity )是指用户对身份信息的成见，买卖的汇入方、接收方的利害是秘密。 虽然这可能会因为区块链的加密匿名性而失去束缚，但随着链上分解设备的出现，用户身份信息的匿名性很难持续下去，可能会看到BAYC等人的链上身份信息被曝光。

L机密(Confidentiality )是对用户交流、振动等动作信息的成见，是指买卖金额等连锁性实质性利害交流的秘密。 所有买卖金额等内容在区块链上秘密透明，但利用零学识的实证和混币器等本领，经由隐私买卖的利用和平台完成，甚至可能导致买卖中的输入输出和金额等信息失去机密。

l Web3的隐私(Privacy )包括上述匿名性和机密性，即所有相互作用的本质(席卷收款人、收款人、买卖金额等)都是利害攸关的秘密。

经过简捷隐***理，用户爽了(别人已经看不到我在阿根廷输了钱，但监管变急了)。不法分子疯狂洗钱70亿援助恐怖主义国家买核弹。

二、OFAC和FinCEN对Web3的金融监管，由于区块链目前的使用主要在金融交易场景，应对隐私项目，金融监管部门以反洗钱和反恐为由实施监管合规是无可厚非的

2.1美国金融非法法律界人士局(FinCEN ) )。

美国金融非法法律界人士局(financialcrimesenforcementnetwork，以下简称“FinCEN”)创立于1990年，2001年9.11事件后，按《美国爱国者法案》要求并入美国财政部，作为其下属机构。 FinCEN主要是反洗钱(Anti-moneylaundering ) AML )、打击恐怖主义筹资(combatingthefinancingofterrorism ) CFT )、 客户最佳条件防范) know-your-cussing )的监测和实施，负责防范和鼓励国内外洗钱震动、恐怖主义融资和其他金融不法行为，一方面负责互联网，分解金融买卖信息，经过争议处理金融机构的威胁性

FinCEN的权力来自美国《银行失密法》(banksecrecyact，以下简称“BSA”)，Fi后天3夜，nCEN认为是伪造硬币，根据Fin cen 2019年5月9日发表的《Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies》，爽

国人供给办事的假造钱币“办理方”（如代币发行方，ICO 相干项目方）以及“兑换方”（如 CEX、DEX 这些假造钱币买卖所），如满意“资金传输者”（Money Transmitter）的定义，则属于 BSA 下的钱币办事企业（Money Service Business，MSB）。因而，一切进行假造钱币买卖生意的主体都须要按照 BSA 和相干金融监管的规矩并实验合规责任。FinCEN 的合规责任席卷要根据 BSA 向 FinCEN 施行备案、讲述、采用 FinCEN 的监管、建立相映的反洗钱合规编制、网络客户信息并讲述思疑的金融震动等一系列要求。

也便是说，一切主体想要正在美国进步合规假造钱币买卖生意，都须要向 FinCEN 申请挂号 MSB 牌照，实行周全的反洗钱告急评估以及讲述体制。孙割短期收买的火币买卖所（火必？）就正在 2018 年发布取得美国 MSB 牌照，其余，据《纽约时报》报道称，Twitter 迩来也向 FinCEN 提交了成为 MBS 的挂号文件，为其进军 Web3 加密支拨铺平路线。

2.2 美国海内物业掌握办公室（OFAC）

比拟之下，OFAC 拥有更精深的监管权力，其起因于 1977 年经过的《国际重要经济权益法》（IEEPA），OFAC 监视美国的一切金融买卖，并可制伏一切对于国家安全变成吓唬的集体、实体或国家。

美国海内物业掌握办公室（The Office of Foreign Assets Control of the US Department of the Treasury，以下简称“OFAC”），创制于 1950 年，是美国财政下属属机构，其任务正在于办理以及施行一切基于美国国家安全以及对于外战术的经济以及交易制伏，席卷对于全部恐惧主义、跨国毒品以及麻醉品买卖、大领域杀伤性兵器散布动作施行金融范畴的制伏。OFAC 虽然名气相对于较小但权益很大，常常针对于国家、实体或集体揭晓制伏清单，对于违反 OFAC 规矩并与制伏清单内的国家、实体或集体施行买卖的动作实行处理，同时，经稀奇立法授权可对于美国境内的一切本国物业施行掌握以及停止。

正在本年 6 月，OFAC 发布对于一个假造钱币混币利用平台 Blender.io 施行制伏，称其支柱黑客构造 Lazarus Group 逾越 2,050 万美金的洗钱震动，该黑客构造由朝鲜平易近主主义群众共以及国 (DPRK) 支柱并于 2019 年被美国制伏。OFAC 制伏的缘由是其为美国境内外作歹收集震动供给本性性的（Materially）帮助、援助或金融以及本领上的支柱，这些动作大概对于美国的国家安全、内政战术、经济强健、金融牢靠形成远大吓唬。OFAC 停止了 Blender.io 一切的正在美物业并允许美国实体或集体与 Blender.io 施行一切买卖。

再来看 Tornado Cash，OFAC 以制伏 Blender.io 异样币安登录地址的缘由制伏了 Tornado Cash，区分正在于这是 OFAC 首次对于链上去焦点化智能合约直接制伏。Tornado Cash 是一个智能合约，开创人正在此前就将一切办理目的都一经移交，使其成为一个全面去焦点化，自主经营的链上协议。这就引起了加密社区对于 OFAC 监管权力的惦记，是否扩张注释了 OFAC 的监管权力？其余，Coinbase 和 Coin center 等一些加密构造更是对于 OFAC 提告状讼，称 OFAC 无权力制对于软件法式施行制伏，由于软件代码是一种谈吐的一种表达大局，并且大概叨光美国宪法《第一批改案》的国民谈吐自在及集体隐私的权力（援引 1996 年的有名判例 Bernstein v. the U.S. Department of State）。

三、金混合规监管与隐私损坏的辩论

FinCEN 和 OFAC 的归来点都是不异的，即要求他们统领范围内的机构维持按期、延续的信息表露，以支柱司法监视，提防收集金融洗钱以支柱恐惧主义震动，并推进国家安全战术和其他事项。不过这正在采用矜重合规监管的同时，与用户须要的隐私损坏孕育了直接辩论。

3.1 与 FinCEN 的辩论

对付 FinCEN 来讲，因为其将假造钱币视为钱币，并将供给假造钱币买卖生意的主体视为 MSB，那么就须要按照 BSA 和相干金融监管的规矩并实验合规责任。昭彰，BSA 下的 KYC、AML 和网络客户信息并讲述思疑的金融震动的合规要求，是 Web3 隐私损坏最大的敌人。

KYC 常常是指受监管金融机构从以下方面采用的办法：(i）客户判别（Customer Identification Program，CIP)，席卷对于客户身份信息的网络、验证以及纪录遗失；(ii）客户掌管考察（Customer Due Diligence，CDD)，区别、挑选、隔断高告急客户；(iii）延续掌管考察（Ongoing Due Diligence，OCDD))，延续地监视客户商业动作，并施行掌管检查，最终评估与该客户相干的反洗钱以及恐惧主义融资告急。也许看出，一旦对于用户施行了 KYC，就显露了用户的身份信息，再加上后续延续的 DD 和信息表露，用户的动作信息失密也没有复生存。

3.2 与 OFAC 的辩论

对付 OFAC 来讲，其站正在损坏美国的国家安全以及内政战术好处的角度上，与隐私损坏主要的辩论是其对于隐私损坏利用（混币器）“一刀切”式的经济制伏，堵截了用户利用隐私损坏的器械，尤为是正在 Tornado Cash 这个案子上也许表示。

Tornado Cash 是摆设正在以太坊区块链上的一个智能合约，旨正在匿名化用户物业，以损坏他们的隐私，其冲破了资金最初存入 Tornado 的地方到以后从 Tornado 提取资金的新地方之间的关连，并且是以非托管的大局为用户数据和物业一切权供给保险。据领会，正在对于 Tornado Cash 实行制伏前，监管部门也屡次关连团队，指望恐怕就作歹洗钱课题供给相映的掌握办法，不过团队示意没法掌握去焦点化的链上协议，并且去焦点化这一性格大概潜伏监管（至多 FinCEN 以为，非托管的、主动施行的软件法式并没有属于 Money Transmitter，并没有会触发 BSA 的监管）。

因而就有了以后 OFAC 简捷粗犷的制伏，其正在消息稿中提到的：“Tornado C币安官网登录ash 屡次未能实行无效的掌握办法，以制止其按期为好心收集动作者洗钱，也没有采用根底办法应付其告急。Crypto 行业应采用相干告急防控的目的，来评估假造钱币办事相干的告急，采用办法升高告急，并束缚匿名个性对于按照反洗钱责任带来的寻衅。就像对于 Tornado Cash 的制伏说明，混币利用生意是一项高告急的生意，只要采用无效的掌握办法小心洗钱等作歹震动之后，才也许施行买卖利用。”

四、A16Z 提出束缚隐私损坏与合规监管辩论的规划

为了应付 Tornado Cash 的监管辩论和避免 OFAC 针对于一切隐私协议（A16Z 此前就提出，应该制伏“利用”，而非“协议”）施行“一刀切”式的监管，A16Z 于 2022 年 11 月 16 日揭晓了一篇文章《Privacy-Protecting Regulatory Solutions Using Zero-Knowledge Proofs》，试图束缚上述课题。

A16Z 示意，开垦者也许运用零学识证实（Zero-Knowledge Proofs，ZKP）构建一系列的隐私体制。更主要的是，ZKP 禁止挑选性地表露监管合规所须要的信息（而非用户全数的根底信息），来完结对于用户的隐私损坏。A16Z 提出也许利用 ZKP 的三种规划配合，席卷建立取款挑选、支款挑选、和挑选性去匿名化的办法，算作平定用户隐私损坏须要与监管合规的无效束缚规划。

正在 A16Z 的规划中，将建立黑名单地方（将当局监管黑名单的钱包地方纳入，席卷 OFAC SDN List 上的地方等）和建立白名单地方（将 Coinbase 等合规机构的地方直经受入白名单）这样的挑选体制，正在用户取款和取款的时分对于钱包地方施行反省、挑选。最终，挑选性去匿名化，该功能将为监管机构供给对于买卖细节的拜候权力，而非全数买卖信息。同时，这些黑名单和白名单上的地方也许由一个 DAO 构造经营（比如区块链地方分解构造），构建一个好坏名单智能合约，并与监管机构维持沟通。

假使上述模式可行，那么根据 Tornado Cash 的智能合聚会正在资金取款、或提取的时分，“挪用”该好坏名单，一方面，恐怕保险金融监管机构的合规要求，另一方面也能经过 ZKP 正在特定水准上保险用户隐私。

五、写正在最终

本来对付监管机构来讲，Web3 的监管逻辑以及 Web2 的监管逻辑没甚么没有一律，不过是呈现了一些新兴的概念须要清爽其公法职位，例如 Tornado Cash 案中若何去定义被制伏工具——智能合约、Ooki DAO 中 CFTC 对于 DAO 定义和其 DAO 成员的负担课题，和以前 SEC 考察 Yuga Labs，对于其 NFT 大概 Ape Coin 代币是否应纳入证券的定义。正在这样的监管逻辑下，若何经过本领规划来束缚大概说平定用户隐私损坏与金融监管的辩论，就很是值得等待了。

（来自 Manta 联创的 Polkadot Decoded Talk 2022）

去焦点化并没有等于去监管，拥抱监管并没有等于去隐私，隐私与监管并没有应该是对峙的，正在本领加持下的Crypto何以没有能成为监管自己？