‹ Back

加密貨幣錢包創業者的法律合規挑戰

 

Web3衝浪，誰不是人手N個加密貨幣錢包？作為剛需，加密貨幣錢包一直以來都作為加密貨幣的關鍵存儲設施以及參與各類Web3生態的重要工具，而備受重視且參與者眾多。根據ROOTDATA收錄的清單，常見加密貨幣錢包已有370個之多。

 

*圖源：Rootdata

 

與此同時，加密貨幣錢包賽道也非常之卷，前期比誰接的鏈多，中期比誰接的DAPP多，此時進入錢包賽道的創業者，還能“卷”什麼？Beacon Consulting認為，法律合規所帶來的安全，將是下一個差異化優勢。那麼，作為錢包創業者，該如何做好法律合規呢？首先，我們需要回顧加密貨幣錢包的開發與運營邏輯，分析當前錢包賽道的合規近況。

 

A. 加密貨幣錢包介紹

 

加密貨幣錢包通過私密金鑰和公開金鑰的組合，成為了使用者在區塊鏈網路上存儲、管理和交易數位資產的重要工具。可以說，創建一個加密貨幣錢包，是用戶踏入Web3世界的第一步。

 

1. 錢包類型

 

根據私密金鑰存儲方式、持有人數量，以及是否支持多條鏈加密資產等不同，加密貨幣錢包往往被分為如下幾類：

 

• 從私密金鑰存儲方式而言，可以分為冷錢包和熱錢包。冷錢包是一種將加密貨幣存儲在離線設備上的錢包；熱錢包則是指在連接到互聯網的設備上存儲和管理加密貨幣的錢包。
• 根據錢包私密金鑰持有人的數量不同，可以分為單簽錢包和多簽錢包。單簽錢包，即指單人簽名就可以執行某個操作的錢包；對應的，需要多人簽名作為一組，才能執行某個操作的錢包，就是多簽錢包。
• 根據是否支援多條鏈加密資產的不同，可以分為單鏈錢包和多鏈錢包。單鏈錢包是指只能存儲、收發某一公鏈Token的錢包；多鏈錢包則是指可以支援多種主鏈平臺Token的錢包。

 

此外，2020年後，AA智慧錢包也逐漸興起，它是一種基於ERC-4337協議、能夠通過智慧合約進行管理、控制的錢包，一定程度上避免了用戶丟失助記詞或私密金鑰而引發的風險。

 

2. 涉及業務

 

加密貨幣錢包的種類多樣，不同錢包支援的功能也各有區別，錢包功能切實影響著用戶的使用體驗，也在一定程度上決定了用戶受眾的不同。市面上主流錢包產品，一般有以下幾種業務功能：

 

• 資產管理和交易。提供存儲、發送和接收多種加密貨幣功能，由用戶進行鏈上轉帳和交易，是錢包最基礎的功能。
• Staking和DeFi服務。理財投資也是用戶使用錢包的重要需求之一，不少錢包專案方會為使用者提供質押服務，或提供借貸、流動性等DeFi服務，並從中賺取一定費用。
• DAPP集成。加密貨幣錢包常作為DAPP的登錄和身份認證工具，用戶可以通過錢包授權DAPP訪問其帳戶資訊和資產；許多錢包也會集成多個DAPP，用戶可以直接在錢包內訪問各種DAPP服務，例如空投活動、遊戲等。
• NFT服務。NFT作為Web3的重要資產類型之一，不少錢包會與NFT市場合作，支持用戶在錢包內購買、出售、管理NFT資產；此外，也有些錢包會合作提供NFT鑄造工具，用戶可以直接在錢包內創建和發行NFT。

 

B. 加密貨幣錢包合規挑戰

 

各國政府和監管機構對加密貨幣的態度日益嚴格。加密錢包行業在近些年快速發展的同時，也伴隨著日益嚴峻的合規要求和風險。不少頭部加密錢包專案方都經歷過資料洩露、內部管理問題等重大安全事件，這些事件不僅僅是單個項目方面臨的經營危機，更是整個加密貨幣生態系統的警鐘，提醒所有參與者加強風險管理和合規性建設。

 

1. 加密錢包技術漏洞

 

加密錢包由於其處理敏感金融資訊的性質，在技術層面仍面臨多種潛在的漏洞和安全隱患，這成為駭客攻擊和技術漏洞的主要目標。

 

 

根據Beosin Alert監測，Web3領域在2024 年上半年的主要攻擊事件便高達78 起，總損失金額達 11.93 億美元，攻擊方式有私密金鑰洩露、安全結構漏洞等多種原因。在2024年7月這短短一個月裡，就有日本BitPoint Japan（BPJ）交易所遭駭客攻擊後熱錢包被盜35億日元、印度交易所WazirX被攻擊後錢包被盜2.35億美元等多起事件。

 

2. 使用者隱私和資料洩露

 

雖然加密錢包具有匿名性，但用戶在使用加密錢包專案的某些合作方功能時，仍需提供電子郵件、電話號碼等個人資訊，保管使用者資料資訊也是專案方的重要挑戰之一。

 

據加密貨幣硬體錢包製造商 Trezor在2024年1月發佈的消息，當月17日有駭客通過某種方式入侵了 Trezor 協力廠商支援網站，此次安全事故暴露了自 2021 年 12 月以來與 Trezor 進行過工單支援的使用者的資料，牽涉的使用者大約為 6.6 萬名，包含姓名、用戶名、電子郵寄地址等資訊。

 

3. 專案內部人員管理

 

加密貨幣錢包項目成員借助便利條件，盜用、竊取用戶資產，或離職員工留有重要許可權，被駭客利用攻擊的案例也屢見不鮮。

 

 

2023年3月，美國加密貨幣交易平臺FTX創始人薩姆·班克曼-弗裡德（Sam Bankman-Fried），因從FTX加密貨幣交易平臺的客戶那裡竊取80億美元（約合人民幣578億元人民幣），在美國紐約被判25年監禁。中國也有類似案例，徐匯法院在2024年4月發佈，原火幣3名員工在錢包軟體中加入後門程式，成功轉換數位錢包位址 19000 餘個，最終因涉非法獲取電腦資訊系統資料罪被判處3年有期徒刑。

 

2023年12月，知名加密貨幣錢包Ledger被惡意侵入的重要原因之一，就是前員工遺留重要許可權，前員工的 npmjs 帳號被釣魚劫持走後，攻擊者就可以任意發佈帶毒的模組版本。

 

4. 洗錢風波

 

各國政府和監管機構在不斷加強對加密貨幣和錢包服務的監管，反洗錢始終是加密貨幣專案方面臨的重大挑戰，專案方需要實施嚴格的反洗錢（AML）和瞭解客戶（KYC）程式，以確保其平臺不被用於非法目的。

 

2023年11月，美國司法部指控幣安洗錢、作為未註冊貨幣轉帳業務運營以及違反制裁等，最終公司首席執行官趙長鵬(CZ) 則辭職並承認洗錢罪以和解指控，這一事件引發了加密貨幣領域熱議。之前FTX平臺創始人薩姆·班克曼-弗裡德（Sam Bankman-Fried）面臨的七項刑事指控中，也包括洗錢罪名。
 

C. 加密貨幣錢包合規策略

 

不同Web3錢包，在安全性、用戶體驗、功能特性、生態系統支援及市場策略等方面各具特色。隨著技術進步和用戶需求的增長，可以預見到錢包功能也將越發豐富。在充滿機遇和挑戰的背景下，不論加密貨幣錢包種類，如何合法合規地安全開展，將是每個專案方面臨的重要課題。

 

1. 業務監管合規

 

不同國家對加密貨幣的監管態度和要求各不相同。有些國家認為數字資產是一種合法的支付工具或商品，有些國家則禁止或限制數位資產的發行和交易。因此專案方需要瞭解、遵守運營所在國家相關法律法規，制定相應合規策略，根據需要向相關監管機構進行登記和備案；運營期間，專案方也應密切關注監管政策的變化，及時調整優化運營策略要求，以適應監管動態。

 

前文提到，在中國大陸對虛擬貨幣相關業務從嚴的監管態度下，不少加密貨幣錢包專案方都計畫業務出海。區塊鏈公司出海選擇註冊地時需要考慮一系列因素，包括法規環境、稅收政策、治理結構、隱私保護等。現對熱門出海註冊地簡單介紹如下：

 

• 離岸地。例如開曼群島、英屬維爾京群島等，這類地區的優勢是無稅收、隱匿性高，便於給開展全球業務；但相對的，監管透明度較差，業內受認可程度較低。其中，開曼群島相對具備較高的金融監管標準，不過設立和運營成本也比較高昂；英屬維爾京群島的設立和運營成本較低，但監管透明度和治理結構相對不夠健全。
• 在岸地。例如新加坡、香港等，這類地點的法律法規比較明確完善，監管態度也相對可預測，但相對的，有稅收成本、隱匿性也比較低。其中，香港具備較為完善的法律制度和金融基礎設施，稅收成本較低，背靠大陸，但政治和監管政策可能會影響商業環境穩定性；新加坡的法規環境也較為友好，稅收成本較低，但市場規模相對較小，運營成本較高。

 

2. 內部人員管理

 

加密貨幣錢包和用戶資金安全緊密相關，這也使得項目方必須注重加強對專案內部人員的管理。如果員工的不當行為引發輿論或風險，極易給項目發展造成不可逆的損害。專案方可以建立完善的合規管理制度，實施嚴格的存取控制，確保只有授權人員可以訪問敏感資訊和系統；定期對專案員工進行合規培訓及管理，提高員工的安全意識，防範社會工程攻擊和內部舞弊；必要的話，可以建立專門合規團隊，定期進行內部審計和監控，及時發現和應對潛在的內部威脅。

 

3. 外部合作審查

 

DeFi、Staking、NFT服務以及DApp集成等功能，既是各錢包差異性的重要體現，同時也是加密貨幣錢包項目方的重要收入來源之一。

 

在與外部項目方建立合作時，加密貨幣錢包項目方可以對合作專案進行背景調查，並簽署書面合作協定，明確雙方責任和義務，避免合作方觸碰法律紅線。合作期間，加密貨幣錢包項目方還應對合作方進行定期審查和系統的即時監控，識別異常交易或可疑活動，如有高危行為，及時響應調整合作方案。

 

4. 技術安全風控

 

加密貨幣錢包始終面臨著駭客攻擊、系統故障、資料丟失等風險。一旦發生這些風險，可能導致使用者的數字資產損失或被盜，甚至引發用戶投訴、訴訟、索賠等法律糾紛。

 

錢包項目方務必重視錢包技術安全性的風控審查，包括錢包自身代碼安全、鏈上交互安全以及其它安全保障措施。專案方可以從風險幣種提示、合約授權管理、釣魚網站提醒、風險地址檢測、合約風險監測等措施著手，確保錢包的技術安全。同時，應當制定和測試應急回應計畫，確保在突發事件中能夠迅速應對處理，降低損失。

 

5. AML和KYC

 

由於加密貨幣的匿名性和全球性，極易被不法分子進行洗錢或非法活動。隨著市場的不斷發展和成熟，AML和KYC在加密貨幣領域也愈發重要。

 

加密貨幣錢包專案方可以通過建立即時交易監控系統、設定風險報告機制等方式，識別管理潛在風險和可疑活動，防止非法資金通過加密貨幣洗錢。專案方也可考慮通過用戶身份驗證、位址驗證等方式，做好KYC程式，積極主動地進行監控和盡職調查，以確保平臺的合法性和穩定性。
 

D. 總結

 

合規性是加密貨幣錢包專案成功和持續運營的基石。加密貨幣錢包項目方在國際市場擴展時，需綜合考慮法律法規、技術安全、內部控制等多個方面，確保合規運營。瞭解目標市場的法律環境、獲得必要的許可、建立有效的內部控制體系、施強有力的技術安全措施，並適應監管變化，錢包項目方不僅可以避免法律風險，還可以增強用戶信任和市場競爭力。希望本文的合規建議能為加密貨幣錢包項目方提供有價值的指導，助力項目在合規的道路上穩步前行。