장풍이 쓴 글
실물 자산(RWA)이 DeFi 시장에 빠르게 진입하며 기존 금융의 유동성에 혁명을 일으키고 있습니다. 그러나 실제로 DeFi의 익명성은 기존 금융의 엄격한 규제(특히 KYC/AML)와 충돌합니다. 규정 준수는 단순한 이식이 아니라 혁신적인 아키텍처와 기술 통합이 필요합니다.
RWA와 DeFi의 통합은 단순한 "연결"이 아니라 새로운 유형의 금융 인프라의 탄생입니다. 성공적인 KYC/AML 준수 솔루션은 하이브리드 아키텍처여야 합니다. 오프체인 신원 인증 및 법인을 기반으로, 온체인 ZKP, DID, 그리고 프로그래밍 가능한 준수를 통해 효율적이고 개인정보 보호 친화적인 검증 및 시행을 지원합니다. 규제 기관은 "동일 리스크, 동일 규제" 원칙에 따라 혁신을 수용하고 적응형 규칙을 명확히 해야 합니다. 기술 개발자는 준수를 사후 고려가 아닌 핵심 설계 목표로 고려해야 합니다.
레이아웃은 블록체인 ID와 계약 액세스라는 두 가지 수준을 기반으로 합니다.
하이브리드 오프체인/온 온체인 신원. 사용자는 Circle(USDC 발급사), Fractal ID, Parallel Markets와 같은 전문 오프체인 KYC 제공업체를 통해 엄격한 KYC/AML 검증을 완료합니다. 생체 인식, 문서 검증, 리스크 데이터베이스 검사는 모두 안전한 오프체인 환경에서 이루어집니다. 검증 가능한 온체인 자격 증명을 기반으로, 사용자가 KYC를 통과했거나 제재 대상 목록에 없음을 증명하기 위해 Polygon ID와 같은 영지식증명(ZKP) 인증서 또는 Soul Binding Token(SBT)이 생성되며, 이 인증서는 사용자의 특정 신원을 공개하지 않고도 발급됩니다. 이 인증서는 사용자의 지갑 주소에 바인딩됩니다.
게이트형 접근(허가형 풀). DeFi 프로토콜(예: Centrifuge 및 Goldfinch)은 특정 RWA 풀에 대해 자격 증명 기반 접근 제어를 구현합니다. 사용자는 특정 RWA 자산의 입금, 차입 및 거래에 참여하려면 유효한 자격 증명을 제공해야 합니다. KYC 상태가 만료되거나 취소되면 자격 증명은 자동으로 무효화되어 프로토콜에 미리 설정된 동적 자격 증명 관리 규칙(예: 신규 투자 금지 및 퇴장 절차 시작)이 적용됩니다.
2. 실시간 거래 모니터링 및 자동 AML 검사의 과제
동적 감독 측면에서는 오프체인 데이터 통합, 온체인 거래 동작 모니터링, 의심스러운 활동 보고를 통해 여러 가지 조치를 취하고 있습니다.
온체인 체인 거래 모니터링. Chainalysis 및 Elliptic과 같은 도구를 사용하여 지갑 거래 및 관련 주소(예: 다크넷 및 코인 믹서와의 상호작용)를 분석하여 주소 위험 점수를 생성할 수 있습니다. 또한, 이상 탐지 기능을 구현하여 비정상적인 출처와 목적지를 가진 대규모, 빈번하고 비정상적인 거래(예: RWA에 즉시 투자하기 위한 대량 의 갑작스러운 이체)를 모니터링할 수 있습니다.
오프체인 AML 데이터베이스와의 통합. ComplyAdvantage 및 LexisNexis와 같은 실시간 스크리닝 API 와 통합. 핵심 과제는 법적 효력을 갖도록 스크리닝을 위해 지갑 주소를 오프체인 신원(앞서 언급한 신원 확인 시스템에 기반)에 연결하는 것입니다. 그러나 온체인 스마트 컨트랙트가 오프체인 AML 목록의 업데이트에 안전하고 안정적으로 접근하려면 어떻게 해야 할까요? 이를 위해서는 Chainlink와 같은 탈중앙화 오라클 네트워크를 활용하는 특화된 솔루션을 개발해야 합니다.
의심스러운 활동 보고(SAR)를 위한 온체인 및 오프체인 연결. 프로토콜 또는 모니터링 서비스가 리스크 거래를 감지하면 암호화된 거래 데이터와 관련 신원 정보를 규정 준수 인터페이스를 통해 규제 기관/규정 준수 팀에 보고해야 합니다. 주요 과제는 보고 프로세스, 책임 당사자 및 데이터 형식의 표준화입니다.
III. 책임 당사자 및 기본 분쟁 해결 메커니즘 명확화
이 주제는 주로 책임과 분쟁 해결 메커니즘을 다룹니다.
누가 규정 준수 의무를 지는지 명확히 해야 합니다(게이트키퍼 문제). 특수목적회사(SPV)/법인의 경우, 부동산 회사나 채권 발행사 등 RWA 스폰서 또는 핵심 프로토콜 개발자는 KYC/AML 수행에 대한 법적 책임 당사자로서 규제 대상 법인(예: Centrifuge의 미국 등록 법인)을 설립해야 합니다. 허가형 DeFi 프로토콜의 경우, 프로토콜 자체에 참여 허가가 필요하도록 설계되어야 합니다(노드와 유동성 공급자 모두 KYC가 필요함). 예를 들어 Fnality와 같은 일부 엔터프라이즈 블록체인 솔루션이 있습니다. 또한, 사용자 실사 및 거래 모니터링을 허가받은 기관(예: 신탁 회사, 결제 기관)에 위탁하는 프로토콜 과 같이 제3자 규정 준수 서비스 제공업체도 필요합니다 .
관할권 및 준거법. 부동산 RWA는 기본적으로 자산이 위치한 곳의 법률, 즉 물리적 소재지의 법률 에 따라 관리됩니다. 경우에 따라 사용자 소재지의 법률이 적용되며, 사용자 거주지 또는 국적의 금융 규정(예: 미국의 FATCA, EU의 AMLD)을 준수해야 합니다. 또한, 준거법, 규제 기관 및 사용자 권리를 명확하게 공개하기 위해 투명한 프로토콜 설계가 필요합니다.
4. 기술과 법률을 결합하여 개인 정보 보호와 효율성의 균형을 맞추다
개인 정보 보호 컴퓨팅 기술, 탈중앙화 형 ID 기술, 승인된 규제 기술을 스마트 계약과 통합합니다.
영지식 증명(ZKP)은 널리 사용됩니다. KYC 자격 증명은 사용자 정보가 유효하고 블랙리스트에 등록되지 않았음을 증명하며, 구체적인 세부 정보를 공개하지 않습니다. 자금세탁방지 (AML) 검사도 수행할 수 있습니다. 사용자는 검사 소프트웨어를 로컬에서 실행하여 "내 거래 상대 최신 블랙리스트에 등록되어 있지 않습니다"라는 ZKP 증명을 생성할 수 있으며, 이때 거래상대방의 주소는 프로토콜/거래상대방에게 공개되지 않습니다. 거래 준수 증명도 생성할 수 있습니다. 복잡한 거래의 경우, 사전 설정된 모든 규칙(예: 단일 투자자 한도)을 충족한다는 ZKP 증명을 생성할 수 있습니다.
탈중앙화 신원( DID ) 및 검증 가능한 자격 증명( VC ). 사용자는 개인 디지털 지갑에 저장된 신원 데이터에 대한 완전한 통제권을 유지하며, 필요에 따라 특정 당사자에게 특정 정보를 선택적으로 공개할 수 있습니다(예: "연소득 10만 달러 이상" 증빙만 RWA 풀에 공개). 이를 통해 상호운용성이 향상되고 중복 KYC가 줄어듭니다.
RegTech와 스마트 컨트랙트의 통합을 통해 AML 규칙, 투자 한도, 락업 기간 스마트 컨트랙트에 직접 인코딩하여 자동 실행하는 등 프로그래밍 가능한 규정 준수가 가능합니다. 이를 통해 규제 기관은 "읽기 전용" API 규제 샌드박스 인터페이스를 통해 각 거래의 개인 정보를 검토하지 않고도 전반적인 리스크 모니터링할 수 있습니다.
5. 끊임없는 도전과 해결책을 통해 전진
개인정보 보호와 규정 준수 사이의 끊임없는 갈등은 규제 실명 요건을 충족하는 동시에 사용자 금융 개인정보 보호를 극대화하는 방법을 찾는 것입니다 . ZKP/DID가 그 방향이지만, 대규모 적용에는 더욱 성숙한 관행이 필요합니다.
관할권 간 협력 또한 중요한 과제입니다. 암호화폐 자산/DeFi에 대한 통일된 글로벌 규제 프레임 의 부재로 인해 RWA 프로토콜은 단편적인 규정 준수 요건에 직면하게 되었습니다.
책임의 정의가 불분명합니다. 스마트 계약 취약점으로 인해 위반이 발생할 경우, 개발자, 노드, 사용자, 그리고 SPV(특수계약기관) 간에 책임을 어떻게 분담해야 할까요? 이를 위해서는 긴급한 법적 조치가 필요합니다. 이는 모델 설계 과정에서 사전에 합의될 수 있습니다.
오라클 신뢰와 보안. 중요한 오프체인 데이터(AML 목록, 자산 가격)를 온체인에 업로드하는 것은 매우 안전하고 신뢰할 수 있어야 합니다. 그렇지 않으면 단일 장애 지점이 되거나 공격 대상이 될 수 있습니다.
제재 집행은 쉽지 않습니다. 온체인 특정 제재 주소의 자산을 어떻게 효과적으로 동결 할 수 있을까요? 기술적 구현은 매우 까다로우며, 온체인 결합한 프런트엔드/ 입출금 채널 제어가 필요합니다.
엄청난 어려움에도 불구하고, Centrifuge, MakerDAO(RWA 담보), Ondo Finance(토큰화 국채)와 같은 프로젝트들은 DeFi에서 RWA 규정 준수를 위한 방안을 모색하고 있습니다. 이는 단순히 합법성 문제만이 아니라, RWA에 수조 달러에 달하는 유동성을 확보하는 열쇠이기도 합니다. 규정 준수는 DeFi가 주류로 자리 잡는 데 필요한 단계일 뿐, 걸림돌이 아닙니다.
