Được viết bởi Trương Phong
Tài sản thế giới thực (RWA) đang nhanh chóng thâm nhập vào không gian DeFi, tạo nên cuộc cách mạng về thanh khoản của tài chính truyền thống. Tuy nhiên, trên thực tế, nặc danh của DeFi lại xung đột với các quy định nghiêm ngặt của tài chính truyền thống (đặc biệt là KYC/AML). Việc đạt được sự tuân thủ không phải là một việc đơn giản; nó đòi hỏi kiến trúc đổi mới và tích hợp công nghệ.
Việc tích hợp RWA và DeFi không chỉ đơn thuần là một "kết nối"; đó là sự ra đời của một loại cơ sở hạ tầng tài chính mới. Một giải pháp tuân thủ KYC/AML thành công phải là một kiến trúc kết hợp: xác thực danh tính ngoài Chuỗi và các pháp nhân đóng vai trò là nền tảng, Chuỗi cho phép xác minh và thực thi hiệu quả, bảo vệ quyền riêng tư. Các cơ quan quản lý phải nắm bắt sự đổi mới và làm rõ các quy tắc thích ứng theo nguyên tắc "cùng rủi ro, cùng quy định". Các nhà phát triển công nghệ phải coi việc tuân thủ là một mục tiêu thiết kế cốt lõi, chứ không phải là một ý tưởng phụ.
Bố cục dựa trên hai cấp độ: danh tính blockchain và quyền truy cập hợp đồng.
Danh tính lai ghép Chuỗi chuỗi/trên Chuỗi. Người dùng hoàn tất xác minh KYC/AML nghiêm ngặt thông qua các nhà cung cấp KYC ngoài chuỗi chuyên nghiệp như Circle (nhà phát hành USDC), Fractal ID và Parallel Markets. Nhận dạng sinh trắc học, xác minh tài liệu và sàng lọc cơ sở dữ liệu rủi ro đều được thực hiện trong hoàn cảnh ngoài Chuỗi an toàn. Dựa trên thông tin xác thực trên chuỗi có thể xác minh, chứng chỉ Bằng chứng không tri thức(ZKP) (chẳng hạn như Polygon ID) hoặc Soul Binding Token(SBT) được tạo ra để chứng minh rằng người dùng đã vượt qua KYC hoặc không nằm trong danh sách trừng phạt, mà không tiết lộ danh tính cụ thể của họ. Chứng chỉ được liên kết với địa chỉ ví của người dùng.
Truy cập có cổng (Nhóm được cấp phép). Các giao thức DeFi (như Centrifuge và Goldfinch) triển khai kiểm soát truy cập dựa trên thông tin xác thực cho các nhóm RWA cụ thể. Người dùng phải cung cấp thông tin xác thực hợp lệ để tham gia (gửi, vay mượn và giao dịch tài sản RWA cụ thể). Khi trạng thái KYC hết hạn hoặc bị thu hồi, thông tin xác thực sẽ tự động mất hiệu lực, kích hoạt các quy tắc quản lý thông tin xác thực động được thiết lập sẵn của giao thức (chẳng hạn như cấm đầu tư mới và bắt đầu quy trình thoát).
2. Thách thức của việc giám sát giao dịch theo thời gian thực và sàng lọc AML tự động
Về mặt giám sát động, nhiều biện pháp được thực hiện thông qua tích hợp dữ liệu Chuỗi , giám sát hành vi giao dịch Chuỗi và báo cáo hoạt động đáng ngờ.
Giám sát Giao dịch Chuỗi Chuỗi. Các công cụ như Chainalysis và Elliptic có thể được sử dụng để phân tích các giao dịch lịch sử và các địa chỉ liên quan (chẳng hạn như tương tác với Dark Web và các sàn giao dịch tiền điện tử) để tạo điểm rủi ro địa chỉ . Ngoài ra, tính năng phát hiện bất thường có thể được triển khai để giám sát các giao dịch lớn, thường xuyên và bất thường với nguồn và đích đến bất thường (ví dụ: chuyển khoản đột ngột lượng lớn để đầu tư ngay vào RWA).
Tích hợp với cơ sở dữ liệu AML ngoài Chuỗi . Tích hợpcác API sàng lọc thời gian thực như ComplyAdvantage và LexisNexis. Thách thức chính là liên kết địa chỉ ví với danh tính ngoài Chuỗi(dựa trên hệ thống thông tin xác thực đã đề cập ở trên) để việc sàng lọc có hiệu lực pháp lý. Tuy nhiên, làm thế nào các hợp đồng thông minh Chuỗi có thể truy cập các bản cập nhật Chuỗi chuỗi một cách an toàn và đáng tin cậy? Điều này đòi hỏi phải phát triển các giải pháp chuyên biệt phi tập trung mạng lưới oracle phi tập trung (như Chainlink ).
Liên kết trực Chuỗi và ngoại Chuỗi cho Báo cáo Hoạt động Đáng ngờ (SAR). Khi một giao thức hoặc dịch vụ giám sát phát hiện giao dịch rủi ro cao, dữ liệu giao dịch crypto và thông tin nhận dạng liên quan phải báo cáo cho các cơ quan quản lý/ đội ngũ tuân thủ thông qua giao diện tuân thủ. Thách thức chính nằm ở việc chuẩn hóa quy trình báo cáo, các bên chịu trách nhiệm và định dạng dữ liệu.
III. Làm rõ các bên có trách nhiệm và cơ chế giải quyết tranh chấp cơ bản
Nó chủ yếu đề cập đến trách nhiệm và cơ chế giải quyết tranh chấp.
Làm rõ ai chịu trách nhiệm tuân thủ (Vấn đề Người gác cổng). Đối với các phương tiện mục đích đặc biệt (SPV)/pháp nhân, các nhà tài trợ RWA (như công ty bất động sản hoặc tổ chức phát hành trái phiếu) hoặc các nhà phát triển giao thức cốt lõi nên thiết lập một thực thể được quản lý (như thực thể đã đăng ký tại Hoa Kỳ của Centrifuge ) làm bên chịu trách nhiệm pháp lý thực hiện KYC/AML. Đối với các giao thức DeFi được cấp phép, bản thân giao thức cần được thiết kế để yêu cầu quyền tham gia (KYC là bắt buộc đối với nút và nhà cung cấp thanh khoản), chẳng hạn như một số giải pháp blockchain doanh nghiệp (như Fnality). Ngoài ra, các nhà cung cấp dịch vụ tuân thủ bên thứ ba cũng cần thiết, chẳng hạn như giao thức ủy thác cho các tổ chức được cấp phép (như ủy thác tín nhiệm và tổ chức thanh toán) để xử lý thẩm định người dùng và giám sát giao dịch.
Quyền tài phán và Luật áp dụng. Tài sản thế chấp bất động sản (RWA) chủ yếu được điều chỉnh bởi luật pháp của nơi đặt tài sản, tức là luật pháp của nơi tài sản tọa lạc . Trong một số trường hợp , luật pháp của nơi người dùng cư trú được áp dụng, và các quy định tài chính của nơi cư trú hoặc quốc tịch của người dùng (như FATCA ở Hoa Kỳ và AMLD ở EU) phải được tuân thủ. Hơn nữa, thiết kế giao thức minh bạch là cần thiết để công bố rõ ràng các luật hiện hành, cơ quan quản lý và quyền của người dùng.
4. Kết hợp Công nghệ và Luật pháp để Cân bằng Quyền riêng tư và Hiệu quả
Tích hợp công nghệ điện toán riêng tư, công nghệ nhận dạng phi tập trung và công nghệ quản lý được phê duyệt với các hợp đồng thông minh.
Bằng chứng không tri thức(ZKP) được sử dụng độ sâu. Thông tin xác thực KYC chứng minh thông tin người dùng hợp lệ và không bị đưa vào danh sách đen mà không tiết lộ chi tiết cụ thể. Việc sàng lọc chống rửa tiền (AML) cũng có thể được thực hiện. Người dùng có thể chạy phần mềm sàng lọc cục bộ để tạo bằng chứng ZKP khẳng định "đối tác giao dịch của tôi không nằm trong danh sách đen mới nhất" mà không tiết lộ địa chỉ của đối tác cho giao thức/bên đối tác. Bằng chứng tuân thủ giao dịch cũng có thể được tạo. Các giao dịch phức tạp có thể tạo bằng chứng ZKP đảm bảo tất cả các quy tắc được thiết lập sẵn (chẳng hạn như giới hạn nhà đầu tư đơn lẻ) đều được đáp ứng.
Danh tính phi tập trung( DID ) và thông tin xác thực có thể xác minh ( VC ). Người dùng duy trì toàn quyền kiểm soát dữ liệu danh tính của mình (được lưu trữ trong ví kỹ thuật số cá nhân), đồng thời chọn lọc và tiết lộ thông tin cụ thể cho các bên cụ thể khi cần thiết (ví dụ: chỉ tiết lộ bằng chứng về "thu nhập hàng năm > 100.000 đô la" cho nhóm RWA). Điều này cải thiện khả năng tương tác và giảm thiểu việc xác minh danh tính (KYC) trùng lặp.
Việc tích hợp RegTech và hợp đồng thông minh cho phép tuân thủ theo chương trình, chẳng hạn như mã hóa các quy tắc AML, giới hạn đầu tư và giai đoạn lock-up trực tiếp vào hợp đồng thông minh để tự động thực hiện. Điều này cung cấp cho các cơ quan quản lý giao diện hộp cát quản lý API "chỉ đọc", cho phép họ giám sát rủi ro tổng thể mà không cần phải xem xét chi tiết riêng tư của từng giao dịch.
5. Tiến lên thông qua những thách thức và giải pháp liên tục
Sự căng thẳng dai dẳng giữa quyền riêng tư và tuân thủ là làm thế nào để tối đa hóa việc bảo vệ quyền riêng tư tài chính của người dùng trong khi vẫn đáp ứng các yêu cầu về tên thật theo quy định. ZKP/DID là hướng đi, nhưng việc áp dụng trên quy mô lớn đòi hỏi các quy trình thực hành nghiêm ngặt hơn.
Sự phối hợp liên khu vực pháp lý cũng là một thách thức lớn. Việc thiếu một khuôn khổ quản lý toàn cầu thống nhất cho tài sản crypto /DeFi đã khiến các giao thức RWA phải đối mặt với các yêu cầu tuân thủ rời rạc.
Định nghĩa về trách nhiệm vẫn chưa rõ ràng. Nếu lỗ hổng hợp đồng thông minh dẫn đến vi phạm, trách nhiệm nên được phân chia như thế nào giữa các nhà phát triển, nút, người dùng và SPV? Điều này đòi hỏi phải có sự phát triển pháp lý khẩn cấp. Điều này có thể được thống nhất trước trong quá trình thiết kế mô hình.
Độ tin cậy và bảo mật oracle . Việc tải lên dữ liệu quan trọng Chuỗi ( danh sách AML, giá tài sản ) phải cực kỳ an toàn và đáng tin cậy, nếu không nó sẽ trở thành điểm lỗi đơn lẻ hoặc mục tiêu tấn công.
Việc thực thi lệnh trừng phạt rất khó khăn. Làm thế nào để đóng băng hiệu quả tài sản của các địa chỉ bị trừng phạt cụ thể trên một blockchain cơ sở không cần cấp phép? Việc triển khai kỹ thuật cực kỳ khó khăn và đòi hỏi phải kiểm soát kênh giao diện/ nạp rút tiền, kết hợp Chuỗi và ngoài Chuỗi.
Bất chấp những thách thức to lớn, con đường tuân thủ RWA trong DeFi đang được khám phá trong các dự án như Centrifuge, MakerDAO (tài sản thế chấp RWA) và Ondo Finance (trái phiếu chính phủ token hóa). Điều này không chỉ liên quan đến tính hợp pháp; mà còn là chìa khóa để giải phóng hàng nghìn tỷ đô la thanh khoản cho RWA. Việc tuân thủ là một bước cần thiết để DeFi được áp dụng rộng rãi, chứ không phải là một trở ngại.
