您是否想过,人工智能和加密货币等技术进步正在如何重塑传统金融行业的合规框架?我们的下一位嘉宾Kamran Choudhary ( BCB 集团AFC 技术总监)将向Caitlin Barnett ( Chainalysis监管与合规总监)讲解影响传统金融 (TradFi) 和去中心化金融 (DeFi) 风险管理与合规的所有技术因素。
您现在就可以在Spotify 、 Apple或Audible上收听或订阅。继续阅读,了解第 158 集的完整预览。
公钥第 158 集:平衡法案:监管、创新和加密生态系统
您是否想过人工智能和加密等技术进步如何重塑传统金融行业的合规框架?
我们的下一位嘉宾Kamran Choudhary ( BCB 集团AFC 技术总监)向Caitlin Barnett ( Chainalysis监管与合规总监)解释了影响 TradFi 和 DeFi 风险管理和合规性的所有技术因素。
Kamran 分享了过去十年来该行业发生的巨大变化,以及技术(尤其是人工智能和加密货币)如何增强 BCB 集团的整体合规方法。BCB 集团是法定货币和加密货币领域受监管支付、钱包和交易服务的领先提供商。
他们都谈到了 MICA 等监管法规当前面临的挑战、稳定币的新兴作用以及监管演变如何影响成熟和新兴金融市场,同时还强调了在最近的加密货币黑客攻击之后网络安全的优先性有所提高。
剧集引言
西班牙最大的银行之一 BBVA 现已提供 ETH 和比特币交易及托管服务。这表明大型银行能够将加密货币与其传统风险偏好相协调。因此,这证明了欧洲正在出台更清晰的监管规定。—— Kamran Choudhary(BCB 集团 AFC 技术总监)
逐分钟细分剧集
2 |金融合规性的演变和战略重要性
4 | BCB 集团在衔接法定货币和加密货币合规性方面的作用
10 |加密货币公司如何通过良好的合规性维持银行关系
14 |加密货币领域的新兴威胁:人工智能、洗钱和网络安全
20 |加密货币行业应如何应对像 Lazarus Group 这样的国家支持的黑客
24 |欧盟和英国的加密货币监管及其对行业创新的影响
28 | MiCA:清晰度和全面合规成本的双刃剑
30 |稳定币、监管挑战和市场分化
33 |去中心化 ID(DID)增强隐私并消除数据过度共享
35 | 2025 年支付解决方案的扩展和创新
相关资源
查看 Chainalysis 提供的更多资源,它们完美补充了本集的《公钥》。
- 报告: Chainalysis 2025 年加密犯罪报告(立即下载)
- 活动: Links 2025 Digital Premiere:免费虚拟活动,汇集定义区块链智能未来的领导者。
- 视频:听证会题为:追踪资金:打击欺诈的工具和技术(Chainalysis 网络威胁情报主管 Jacqueline Burns Koven 作证)
- YouTube : Chainalysis YouTube 页面
- Twitter : Chainalysis Twitter:建立对区块链的信任
- Telegram : Telegram 上的 Chainalysis
今天节目的演讲者
- Caitlin Barnett *主持人* ( Chainalysis监管与合规总监)
- Kamran Choudhary (AFC 技术总监、 BCB 集团)
本网站可能包含不受 Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有任何关联,亦不代表 Chainalysis 对该网站或其运营商的认可、批准或推荐,并且 Chainalysis 对其中托管的产品、服务或其他内容不承担任何责任。
我们的播客仅供参考,不旨在提供法律、税务、财务或投资建议。听众在做出此类决定之前,应咨询自己的顾问。Chainalysis 对您使用本资料时做出的任何决定或任何其他作为或不作为概不负责。
Chainalysis 不保证或担保任何特定播客中信息的准确性、完整性、及时性、适用性或有效性,并且不对因此类材料任何部分的错误、遗漏或其他不准确性而引起的任何索赔负责。
除非另有说明,对任何特定产品或实体的提及并不构成 Chainalysis 的认可或推荐。嘉宾表达的观点仅代表其个人,他们出现在节目中并不意味着 Chainalysis 对其或其所代表的任何实体的认可。Chainalysis 员工表达的观点和意见仅代表其员工本人,并不一定反映公司的观点。
抄本
凯特琳
大家好。我是 Caitlin Barnett,Chainalysis 的监管与合规总监。很高兴能与 BCB 集团的技术总监 Kamran 一起参加我们的节目。Kamran,非常感谢您今天加入我们。非常感谢 Caitlin,我很荣幸。您在不同的机构担任过不同的合规和反洗钱职位,包括咨询公司、法国巴黎银行、巴黎银行等大型金融机构、外汇交易以及支付公司。您最初是如何进入合规领域的?
卡姆兰
这是一个很好的问题,因为我从未计划过从事合规工作。我并没有以合规作为终点,我相信这个领域的许多人都有同样的感受。我一直对研究和调查有着敏锐的洞察力和强烈的好奇心,这最终让我获得了人生中的第一个职位,本质上是一个一线调查岗位。正如你提到的,这个职位为我的经验打开了大门。我曾在咨询公司、外汇支付、大型金融机构,当然还有金融科技领域工作过。我想说,每个职位都让我接触到这个行业的不同方面。我担任过的每个职位都让我对合规和风险管理有了不同的视角,我认为这部分地成就了我目前的技能,以及我对控制和风险框架的成熟理解。但我认为,合规通常意味着仅仅遵守规则、法规和完成任务。实际上,它远不止于此。这关乎理解模式行为,而且毫无疑问,还要保持领先地位。是的,绝对如此。当然,要处理投诉。所以,你知道,这关乎合规性。从你开始在BCB集团工作至今的十年里,你是否注意到任何实质性的转变或变化?毫无疑问,在我刚开始职业生涯的时候,普通的合规官不像现在这样以数据为导向。所以现在的合规官比我们的前辈更以数据为导向。我刚开始工作的时候,主要可用的工具和技能都与电子表格和数据库有关。当然,我们知道监管科技在过去几年里取得了巨大的进步。我们现在正在讨论实施,或者已经在使用人工智能和机器学习解决方案。仅凭这一点就可以看出,合规性已经发展到何种程度,并赶上了技术进步,同时,新的、可能与监管制度和主题也出现了。我所说的与监管制度和主题的差异,是指我们现在讨论的事情,是多年前我们可能无法想象的。以加密货币为例。十年前,加密货币充其量只是事后才被考虑的事情。我的意思是,它根本没有合法化,所以当时没有监管范围。然而,现在我们可以说,我认为全球监管机构的首要任务是掌握一个审慎的加密货币监管框架。我们还有其他举措,在英国和欧洲尤为突出,例如开放银行业务,以及这种金融基础设施和数据共享的开放性,这在五六年前我们从未讨论过。现在发生了太多变化。这很好,但这也意味着如今的合规官必须应对各种新的法规和立法,例如《支付服务指令》的更新。凯特琳,我只想再说一件事,也许这是最重要的一件事,忘掉我之前说的所有其他事情。我注意到过去几年合规方面的文化发生了巨大的转变,这很好。合规让我感到安心,根据我的经验,它现在被视为企业的战略重点和竞争优势,是的,而在过去,我相信我们都知道,它被贴上了后台职能的标签,对吧?因为合规性非常重视前台工作,它非常重视现场工作,非常重要。所以,我认为这个行业在过去几年里发生了重大变化。是的。
凯特琳
我认为您说的完全正确,当您谈到从后台、成本中心转向前台时,您就无法获得执照,也无法被认真对待,也无法成为一家合法的公司。除非您拥有真正的合规官,能够与前台沟通,解释产品,解释你们正在努力做什么。因此,作为前首席合规官,我对这一重大变化以及合规官的文化转变感到非常高兴。您在BCB集团工作了四年多,但我相信很多人已经了解您的公司了。对于那些可能不熟悉BCB集团的听众,您能否简要概述一下BCB集团提供的不同服务?
卡姆兰
BCB集团是领先的受监管支付、钱包和交易服务提供商。我们活跃于法币和加密货币领域,主要服务于数字资产领域。对于加密货币相关的企业,我们在加密货币生态系统中拥有多元化的客户群。我们与加密货币交易所、机构、做市商等都建立了合作关系。我们还提供超过40种法币和加密货币交易对。因此,我们拥有强大的流动性。BCB的一大优势是,我们拥有自主研发的结算系统Blink,我们的客户可以使用该系统进行交易。这也是BCB努力工作的重要组成部分。我们致力于让客户轻松应对这个瞬息万变的市场环境。
凯特琳
非常有趣。所以你刚才提到了这一点。你们有几个不同的用例,包括断断续续地进军加密货币和支付领域。其中一个最有趣的用例是你们的资金管理服务。随着越来越多的个人和公司同时涉足 DeFi 和 TradFi 领域,你能解释一下 BCBS 平台为何能为你们的客户带来如此大的益处吗?
卡姆兰
当然,我想说的是,我们致力于提供统一的端到端解决方案。因此,我们希望在所有接触点为客户创造价值。仅仅提供服务是不够的。我们希望被视为客户的战略合作伙伴,并且再次强调,我们提供高接触度的服务。我认为,在这个一切都自动化的时代,那些经常感到茫然不知所措的公司,能够与行业专家交流对他们来说非常有益。当然,我们不提供指导或建议。这并非我们的法定职责,但知道您拥有一位经验丰富的合作伙伴,在这方面做得非常出色,这确实令人欣慰。因此,关于BCB和我们提供的产品,我能说的最重要的一点就是可靠性。即使在我们众所周知的动荡时期,我们仍然是这个市场中值得信赖的合作伙伴。我们了解过去几年发生的事情。这些市场环境或许不值一提。它们从未阻止我们实现核心业务目标和服务。我们的客户也深知这一点,并将此与我们联系起来。所以,我想说,这才是我们真正提供的,除此之外,还有声誉。
凯特琳
在这个领域,一切都正确吗?那么,从金融犯罪合规的角度来看,在您的平台上持有数字和传统金融产品是否会造成额外的风险因素?您是否认为这对 BCB 有利,因为这样您在链上和链下数据的合规性方面就能获得更全面的视角?
卡姆兰
是的,凯特琳,首先回答你问题的第一部分,当然,提供法币和加密货币服务会增加我们的税务服务,因为提供这两种资产的服务肯定会增加我们面临的金融风险,因为在我们的支付服务中,虽然我们不直接接触加密货币,但我们提供了支付通道服务,为加密货币交易所提供了进出通道。当然,我们知道加密货币活动的本质。因此,在我们的支付服务和交易服务中,我们面临混合金融犯罪风险,在这些服务中,我们确实与加密货币有直接接触,我们会利用链分析等工具。所以,这对我们来说意味着,更大的风险敞口当然会受到更严格的审查,因为这样想,我们活跃于两个受到严格审查的领域:支付服务和加密货币,我们提供加密货币支付服务。所以你可以想象,我们有责任把这件事做好。当然,我们与监管机构和交易对手保持着定期的联系。从这个角度来看,这意味着BCB集团确实处于加密货币与法币交汇的核心位置。因此,我们也能够直接获得和学习很多东西。例如,我们掌握了最新的混合金融犯罪类型,这使我们能够强化框架并进行创新,并以此回馈客户,并意识到,我们可以做些什么来改进我们的服务,并进一步保障我们正在做的事情?是的,
凯特琳
回到声誉的角度,能够让那些面向前台的合规官向监管机构解释所有这一切,所以你已经是一个了不起的客人,你有插入链分析,但由于链分析和 VCV 组位于支付客户生命周期的不同末端,而你的团队对链下数据和客户活动有深入的了解,你能解释一下你是如何使用链分析工具的,以及链下数据与链上数据的准确性相结合对你的调查以及消费者保护有多重要,当然可以。
卡姆兰
当然,正如您所提到的,Caitlin、BCB 和 Chainalysis 对市场也有各自独特的视角,因为我们的定位处于生命周期的不同环节。我之前提到过这一点,但我将逐一解释。最终,我们提供支付和交易服务。在支付服务方面,我们不直接接触加密货币,因为我们提供法币到加密货币交易所的支付通道。因此,在支付服务层面,我们更有可能运用我们的链上技能进行差距分析,例如,我们非常荣幸能够使用与客户相同的工具。假设我们正在引导客户,或者我们正在对客户进行例行定期检查,我们可以利用这些工具来确保我们看到的内容与客户看到的内容一致。如果不一致,或者存在差异,我们可以进行差距分析。我们可以找出出现故障的原因以及问题所在。因此,虽然这并非链上分析产品的独特卖点,但我们已经学会了如何利用它进行差距分析,而且效果非常好。我们用它来交叉核对结果,本质上是在交易部门内部,在我们直接接触加密货币、拥有加密货币触点的地方,因为我们提供法币和加密货币交易对,Kyt 和 Reactor 构成了我们金融犯罪工具包的核心部分。它们每天都在使用。如果没有先进的链上监控工具来提醒我们注意风险集群、间接暴露或其他需要进一步调查的模式,我们就无法开展业务。正如我试图将链上信息详细描述为一个非常具体且有用的上下文。而上下文至关重要,尤其是在我们这个领域,因为对我们来说,没有相关的链下上下文的链上数据,就无法提供足够的洞察力。那么,了解你的类别、你的客户以及暴露于特定来源的集群有什么用呢?如果你不知道你的客户是谁,你就不知道他们在做什么。你也不知道从行为角度来看基准是什么。同时,拥有丰富的链下信息,了解他们是谁,了解他们做什么,了解他们的财务状况,固然很好,但如果无法将这些信息转化为链上环境,也会导致你错失全局,因为你可能只知道他们一半的业务,但对整体情况却并不清晰。因此,协调链上和链下数据是我非常关心的事情,但这可能相当困难,因为链上和链下数据并不在同一世界。它们确实存在于同一个世界。它们属于不同的系统,彼此之间没有天然的整合。但将它们整合在一起,提供整体信息,例如在交易监控方面,是非常值得的。是的。
凯特琳
绝对没错。我觉得你提出了一个很好的观点,不熟悉区块链分析的人可能不明白如何使用区块链分析来获取潜在客户银行账户的快照,对吧?所以,如果他们提供文件证据证明他们不允许与制裁机构互动,你完全可以去用区块链分析产品去核实,看看情况是否如此。我认为从传统金融机构的角度来看,这很陌生,对吧?因为你没有这方面的经验。所以,这就像我最大的卖点,当我看到区块链分析时,我顿悟了。听起来这和你的处理方式非常相似,这很酷,绝对酷。
卡姆兰
我们从KYB的角度来利用它。正如你提到的,它非常有用,因为链上追踪不可篡改,你可以看到导致特定归因的事件轨迹。例如,如果我们发现赌博活动的风险敞口,当然,赌博也是合法的。我不是说“很多”就意味着它不合法,但它可能会与我们的风险偏好相冲突。所以,找到赌博风险敞口的来源以及我们接下来可以采取的措施非常重要。因此,链式分析在这方面确实对我们很有帮助。
凯特琳
是的,很高兴听到这样的消息,您有几个加密货币客户。加密货币公司最大的风险之一一直是与银行保持早期关系,许多公司被银行规避风险,或者被收取高昂的账户保费。现在银行自己也开始加大对数字资产的投资,您是否看到银行的转变?或者您认为这在行业内仍然是一个有争议的问题?
卡姆兰
两者兼而有之。我看到了一种转变,一种积极的转变。所以,即使是大型传统金融机构,现在也正在进入加密货币领域,例如提供加密货币托管服务。实际上,我几天前才看到,西班牙最大的银行之一西班牙对外银行(BBVA)现在提供比特币交易和托管服务。这表明,一家大型银行能够将加密货币与传统风险偏好相协调。因此,这证明欧洲即将出台的更清晰的监管、更清晰的监管和标准,正在允许银行修改遗留的、可能过时的风险框架。银行将更愿意与拥有审慎稳健控制框架的加密货币公司合作。然而,需要注意的是,监管透明度仍在不断发展,而小公司说实话仍在苦苦挣扎。大公司正在从这些规模较小、更灵活的公司中受益,而这些公司正在苦苦挣扎。这意味着维护银行关系仍然是一项关键的战略重点,而且需要耗费大量的资源。如今,在传统金融领域,我们几乎视其为理所当然。所以我可以谈谈英国的情况,因为我对这个市场非常熟悉。英国的支付服务公司相对容易获得一级银行的银行服务。他们只需完成简单的尽职调查(DD)流程,就能拥有自己的账户。然而,加密货币公司很难做到这一点,因为加密货币的标签几乎总会触发银行的风险警钟。因此,加密货币公司几乎把与银行的关系都放在了脑子里,不用花钱租。他们总是担心与银行的关系,而这正是 BCB 存在的原因之一,我们致力于解决这一痛点,真正帮助我们的客户安心入睡。
凯特琳
这绝对是合规官们非常关心的问题。作为一位对金融犯罪领域有着深入了解、同时与大公司以及加密货币和支付领域合作的人,您认为 DeFi 和 TradFi 领域面临的最大生存风险是什么?
卡姆兰
从100种不同的角度来看,这并非一个公平的问题。从主题上讲,我认为两者面临的最大风险在于,传统金融和去中心化金融,或者说加密货币和传统金融,这两个系统的复杂性可能会增长到超出风险管理能力的速度。我的意思是,例如,如果加密货币增长过快、过快,传统金融也增长过快,我们可能没有合适的工具和框架来确保其安全增长,而这几乎总会导致爆发,正如历史所表明的那样。例如,在去中心化金融中,预言机的重大崩溃可能会引发蔓延事件。当然,在去中心化金融中,在传统金融中,结算机制的突破可能会冻结全球流动性。我们注意到,随着越来越多的传统金融参与者进入加密货币领域,这两个曾经被视为相距甚远的世界正在融合,并且变得更加互联互通。互联互通和全球化固然重要,但也意味着其中任何一个方面的问题都可能对另一个方面产生广泛影响,这就是为什么我要收回我之前关于风险管理的论述。现在比以往任何时候都更需要风险管理不断发展,以适应日益复杂的形势。所以,在我看来,这是最大的未决风险。
凯特琳
是的,我觉得这很有道理。那么,过去几年里,您是否发现过一些过去从未见过的非法类型,值得更多合规专业人士关注?这个问题可能不太公平,因为有数百万种类型可供选择,但我们会选择您认为最合适的一种。您
卡姆兰
抢先一步。现在有很多新的类型,它们也是现有类型的新迭代。所以犯罪分子并不总是需要重新发明轮子。他们也可以更巧妙地利用我们现有的类型。话虽如此,我认为几年前还不存在的最突出的新类型之一是利用生成式人工智能的网络犯罪的增加。我们讨论的是合成身份证件,它可以绕过标准的KYC和IDV检查。这很有趣,因为一方面,人工智能让犯罪分子的犯罪活动激增。但与此同时,这些问题的解决方案也可能由人工智能和机器学习驱动,例如,解决合成身份欺诈的解决方案可能是行为生物识别技术,这更像是一个基于算法和机器学习的系统。所以,人工智能是一把双刃剑。它既能给予,也需要索取。是的,就是这种平衡。我们必须找到一些我个人觉得非常有趣的事情,而且我已经对跨链洗钱日益复杂的现象进行了大量深入研究。我们早就知道,比特币并非洗钱的唯一场所,而且Alice链上各位发表的论文逐年表明,比特币的流动性现在比其他链要大得多,而且哪里有流动性,哪里就能藏匿资金。是的,事情不再是沧海一粟,而是沧海一粟。而且,用于打击跨链洗钱的方法也越来越复杂,因此桥接、去中心化交易所和掉期交易的使用也越来越复杂。我相信我们稍后可能会讨论这个问题,但Lazarus组织确实很有意思。他们甚至使用模因币掉期来洗钱,想想都觉得不可思议。这表明跨链洗钱活动正在以难以遏制的规模不断增长。最后,我想说的是,基于稳定币和交易的洗钱活动。某些稳定币现在成为许多制裁的场所,某些政权和行为者借此规避制裁。英特尔再次指出,越来越多的分析公司正在发布关于区块链分析的文章。是的,我个人会重点关注这三个主题,因为我认为从这三个主题中可以解读出许多其他类型的洗钱。
凯特琳
当然。是的,我的意思是,任何时候与犯罪集团打交道,都几乎像打地鼠一样,对吧?比如,一旦你弄清楚了他们想出的任何类型,你就实施了控制,然后他们就变得聪明了。我的意思是,犯罪分子很聪明。你不能说他们现在不聪明,这是肯定的。所以,加密货币和传统公司都很清楚的少数几个要素之一就是交易监控。这些行业有什么不同,哪些流程比人们想象的更相似?
卡姆兰
好的,我想我会把这个问题分解成两个问题。它们既相似又不同。比如说,在加密货币和传统货币的交易监控方面。加密货币的竞争更加注重实时的链上监控,利用诸如聚类和路径查找等高级方法,而这些正是链分析所提供的。这可以让你了解资产的来源和去向,但如果没有进一步的信息,你就不一定知道底层参与者是谁,对吧?你可以看到一个集群。你可以看到它如何响应其他地址,但实际上,如果没有进一步的归属或证据,你根本无法知道幕后黑手是谁。另一方面,传统货币拥有更强的关注点和框架,所以你知道你在和谁打交道,但如果没有进一步的信息,你并不总是能够完全透明地了解他们的行为。所以,虽然我们可能会描绘出它们两者的不同,但它们实际上也有相似之处。无论是传统金融还是加密货币,如果你谈论的是这两个领域的成熟公司,他们都会同时利用这两种技术。他们会利用强大的洞察力和强大的监管技术,但他们也会将其建立在强大的基础框架之上,因为你必须确保你的房子建立在坚实的地基上,然后才能进行扩展。所以,我想说,虽然我开始谈论的是差异,但实际上它们可能比人们想象的更相似。关于哪些流程更相似,我已经说过了。如果你关注加密货币和传统金融领域的实力雄厚、成熟的公司,他们都会理解拥有一个端到端控制框架意味着什么,这样他们就能知道他们的交易监控是如何融入到他们持续的监控中的,他们也知道这个持续的循环是如何确保他们在整个公司范围内受到保护的。所以我想说,是的,有很多,有很多相似之处
凯特琳
是的,我认为可能存在一些误解,认为加密货币交易监控与传统的法币交易监控有很大不同,技术性更强,也更繁琐。但就我个人而言,我认为加密货币交易监控有时更容易,因为你不用在谷歌上搜索 Caitlin Barnett LLC,很快就能发现它来自暗网市场,或者来自你不担心的合法交易所。所以我认为,在这方面的教育仍然非常重要,只是为了强调它们之间并没有太大的区别。
卡姆兰
绝对没错。我认为在操作层面,虽然存在一些差异,但这更多的是需要掌握新的学习曲线。一旦你开始操作,看看我们的团队在处置警报方面的具体工作方式,你会发现它与你在 Web 2.0 上尝试查找的操作非常相似。
凯特琳
是的,绝对没错。您刚才好像提到了 Lazarus 组织,我想所有收听本期节目的人都很清楚,我们已经目睹了一系列黑客攻击,而朝鲜仍然是我们社区面临的最大威胁之一。那么,您作为高层,对于黑客攻击有什么看法?您对社区总体上如何应对朝鲜的攻击有什么看法?
卡姆兰
以近期为例,我认为一个明显的发现是,分析领域将这些事件归咎于 Lazarus 的速度之快。调查人员能够立即在链上找到 Lazarus 之前使用的测试地址,并将其与参与近期事件的集群联系起来。这表明分析领域正在变得越来越智能。过去,这可能需要几天时间,而这次我认为只用了 24 小时。因此,您可以看到分析速度在不断变化,Lazarus 也在根据这种速度不断改进。因此,我们可以看到,这一次,我一直在仔细跟踪屏幕上数百万个交易网络,试图了解发生了什么,但 Lazarus 似乎在以比以往更加分散的方式洗钱,这可能反映出他们知道每个人都在关注他们。他们知道他们不能像以前那样逍遥法外,因为如果他们触及一个中心化的触点,他们就会被冻结。所以他们使用不同的方法,或者更慢的方法,我认为甚至使用旧的混合方法。是的。所以我认为最近发生的事件表明,采取强有力的协调一致的措施非常非常必要,因为当加密货币交易所遭到黑客攻击时,这将对整个行业产生影响。此外,最近的统计数据显示,大约20%的资金已经“黑掉”,这意味着它们永远无法恢复。当然,我们知道朝鲜不是一个完全开放的政权,所以如果20%的资金“黑掉”,恢复尝试不太可能成功,所以这再次凸显了这些事件的影响以及采取行动的必要性,行动要迅速且协调一致。我想说,最近事件的另一个发现是围绕信息共享的问题,既有积极的,也有消极的。当然,我想我们可以单独分析这个问题,但关于这个问题有很多可以说的。我
凯特琳
我想我们可能就这个话题做一整集。那么,您是否认为这只是一种新的攻击媒介的开始,而且这种攻击媒介尚未被加密货币和传统环境中最臭名昭著的黑客所利用?其他加密货币公司可以采取哪些措施来更好地保护自己?
卡姆兰
这个问题问得真好。凯特琳,当然,需要说明的是,我不是网络安全专家,但最近这些事件所涉及的潜在策略本质上和以往一样。这些策略可能涉及社会工程、网络钓鱼、设备入侵和欺骗。这些都不会引起网络安全界任何人的警惕。每个人都知道这些策略是什么。所以这些潜在策略并不新鲜。我认为,真正新颖和令人惊讶的是Lazarus能够使用这些技术的规模和复杂程度,因为他们能够同时针对技术和人为漏洞。我想这再次印证了那句众所周知的名言:你的安全性取决于你最薄弱的环节,无论这个最薄弱的环节是什么,无论是人为的还是技术的。这对未来的加密货币公司来说是一个严峻的提醒,提醒他们应该采取哪些措施来保护自己。我想这应该包括进一步保护你的开发环境、你的开发者环境、实施更严格的交易控制、对第三方集成进行进一步审查以及全面培训。我知道这里也提到了引入零信任结构,但这是一个非常加密的程序,可能并不是所有担心的公司都能做到。所以我想说,每家公司都应该从中吸取的教训是,确保把小事做好,因为实际上这些事件表明,正是一些小事最终让 Lazarus 得以进入系统。
凯特琳
行为的实体。我想,看到所有这些小事加起来竟然会造成如此严重的局面,真是令人难以置信。是的,
卡姆兰
绝对地。
凯特琳
稍微转换一下话题。正如你所知,2025年是讨论监管的一年,云母法案(Mica)即将生效,阿联酋、香港、新加坡也出台了相关法规,而且显然美国新政府的政策也推动了相关法规的实施。在加密资产监管方面,你对英国的定位是什么?能否解释一下在欧盟地区运营需要哪些牌照?当然可以。
卡姆兰
那么,我们先来谈谈英国,因为我认为大家对这个话题有很多不同的看法。坦率地说,英国采取了一种有条不紊但进展缓慢的方法,因为英国的首要目标是在创新与消费者保护之间取得平衡,所以他们正在尝试制定一个与欧盟微观监管框架相媲美的框架。英国之所以采取这种审慎的做法,是因为他们希望能够根据本土市场的风险调整框架,对吗?然而,这也引出了一个非常合理的问题:这一切是否意味着英国进入市场太晚了?他们是否抑制了入侵?他们是否花了太长时间才提出这个方案?现在,企业是否正在转向监管更清晰的其他地方?嗯,顺便说一句,我不是想从那里寻找答案。我只是想一探究竟。是的,因为我知道这个问题有肯定和否定的答案。但这确实提出了一个非常有趣的问题,即潜在的过度监管以及监管范围扼杀创新。现在,让我们更直接地谈谈BCB以及我们从牌照角度持有的牌照。在英国,BCB获得了FCA的支付机构授权。在法国,我们持有两张牌照:通过ACPR,我们是电子货币机构;通过AMF,我们是数字资产服务提供商(Dasp)。在瑞士,通过VQF,我们是FINMA认可的自律机构。因此,从本质上讲,BCB集团持有在英国和欧洲安全可持续地开展业务所需的所有牌照,而且我们一直致力于争取一级牌照。在法国获得牌照绝非易事,但我们做到了,原因有二:我们希望成为一个严格且知晓其行为的监管体系的一部分。其次,我们也希望让客户和交易对手感到安心,因为只要看到我们拥有一级牌照,他们就知道我们知道自己在做什么。声誉影响,我认为声誉始终是一个主题,它对我们也有影响。我认为
凯特琳
你提出了一个有趣的观点,关于英国的监管机构,我没有给出明确的答案。但我确实认为,很多每天都生活在加密货币世界的人似乎忘记了监管机构没有忘记的事情。这只占他们整体监管范围的很小一部分。所以从某种意义上说,当我们看到一些监管机构在平衡创新方面行动迟缓时,这确实合情合理,对吧?因为如果你快速出台监管措施,我们可以看到加密货币生态系统的变化速度,所以他们明天就会出台一些新措施,而这些措施会在两周内让之前的监管措施过时。所以,要平衡这些措施真的很难。所以我对监管机构非常同情,我也确实认为他们经常被指责,但他们并没有这样做。他们不像我们其他人一样生活在加密货币世界。
卡姆兰
你说得太对了。我完全赞同你的观点。补充一下,凯特琳的监管并非空穴来风。是的,它是迭代的,而且会变化。我认为英国的金融行为监管局(FCA)做得非常好,因为他们经常发布咨询文件,是的,他们会主动联系行业,询问:好的,你对这些主题有什么看法?我们能做什么?他们会整合这些回复,为下一步行动提供参考。所以,是的,我认为我们也需要对监管机构宽容一些。他们的任务非常艰巨。是的。
凯特琳
现在也给BCB加点分,感谢他们在这方面的疏忽。对吧?没错。所以,随着Mika和TFR的持续推出,在将这些法规与EBA等机构的指导方针结合起来解读时,似乎有很多困惑。你对Mika的总体看法是什么?这很可能需要一整集的时间。请随意发表你的看法,想深入到什么程度就深入到什么程度。我的第一个……
卡姆兰
问题是,高水平的云母和相关法规(例如转让法规)已经实施多久了?它们标志着欧盟朝着协调加密货币监管迈出了最大的一步,这非常明智,因为这正是我们多年来一直呼吁的。我们希望跨市场监管和谐一致,对吧?是的,然而,成功与否又是另一回事。因此,这些法规和指南的成功取决于一致的实施,而这需要明确的指导方针,以避免出现碎片化,因为从纸面上看,这是一个统一的法规,对吧?如果不同国家对指南的解读不同,应用方式也不同,从而导致理解分散,无法跨司法管辖区推广,那该怎么办?正因如此,监管机构高度谨慎,确保提供清晰、跨司法管辖区一致的指南,以应对最高的碎片化风险。
凯特琳
是的。那么,您认为如此全面的监管对欧盟在数字资产领域的采用和创新有利吗?还是您认为获得牌照和遵守合规要求的成本可能会让该地区的许多参与者望而却步?
卡姆兰
正如这个行业中的大多数事物一样,这是一个平衡的过程,有好有坏。如果我们用一个尺度来衡量,好的或好的方面在于,正如我提到的,这个行业长期以来一直要求一个一致的监管框架。市场讨厌不确定性。因此,随着这种确定性的到来,加密货币市场将与传统货币市场更具可比性,这种确定性将吸引更多参与者进入市场。与此同时,你可能会淹没那些没有资源或时间去应对这些繁重要求和监管负担的小型企业。因此,虽然这些全面的监管法规允许公司将自己定位在一个日益合法化的行业的前沿,但我认为,这个行业可能会非常集中,因为受益最大的将是那些拥有资源的大型企业,而那些规模较小、反应敏捷的企业,尽管在其他方面表现良好,但不幸的是,它们可能会被挤出市场。对于他们来说,这实际上取决于他们自己来决定他们的方向。
凯特琳
是的。不幸的是,合规确实需要成本。没错。同样地,由于需要提供大量受益人信息,新实施的旅行规则是否有助于合规项目减少欺诈和诈骗?还是仅仅……除了大多数加密货币公司繁重的报告要求之外,
卡姆兰
这确实有帮助,因为从概念上讲,旅行规则试图创建一个类似于Swift消息传递的系统,该系统可以允许或不允许匿名交易。在这个新时代,匿名操作要困难得多。因此,这些丰富的信息当然会为金融犯罪部门提供帮助,因为它可以提高透明度。合规性有很多好处,而合规性最喜欢透明度。毫无疑问,透明度是有益的。但是,您之前提到过,Caitlin,尤其是在初期,会有一些报告要求。这些要求自然会带来运营方面的挑战。因此,企业面临的主要挑战是如何在合规性和创新性之间找到平衡,如何在不损害不断增加且可能不断变化监管要求的情况下实现增长。是的,
凯特琳
我预料到了。我认为这是一个非常好的选择。那么,对于在这些地区运营的客户来说,最大的优势和挑战是什么?
卡姆兰
我想说,最大的优势,也就是我之前提到的,就是对即将出台的监管法规的了解,带来了确定性和一致性。对于公司来说,挑战的一部分实际上就是了解对它们的期望。这非常困难。有时你会像在玩猜谜游戏,试图弄清楚你的交易对手和监管机构对你的要求。但现在有了硬性规定,并且知道需要做什么,这很好。正如我之前提到的,市场讨厌不确定性,喜欢确定性。所以这对每个人来说都很棒。是的。我能说出的最明显的缺点是,它会导致更多的复杂性,并导致更高的成本来应对新的要求。所以,这种确定性是有代价的,这种代价是运营和财务方面的。
凯特琳
是的。稳定币正日益成为加密货币领域的杀手级应用,几乎占所有加密货币交易的三分之二。我们看到大量的监管审查似乎正在削弱这项创新技术,使其无法提供廉价的跨境支付选择。您对稳定币以及欧盟和其他地区可能影响其使用的法规有何看法?伙计,我问您的每个问题本身都可能是一个小插曲。所以,再次强调,像高层一样,您可以随意回答,无论您认为
卡姆兰
今天准备充分,是的。稳定币确实在主要领域(不仅仅是主要领域)引起了监管部门的广泛关注,但如果你看新闻,就会发现美国、英国和欧盟都在带头反对或支持稳定币。这不是我的专业领域,但据我了解,美国提议将银行相关法案扩展到稳定币发行。因此,稳定币发行将作为银行体系的一部分,属于银行体系的一部分。英国的情况略有不同。英国提议将稳定币纳入其电子货币框架。但我认为总体主题是相似的,他们都将稳定币视为一种货币形式,而这种货币形式需要审慎的监管。因此,欧盟 Mika 本身对某些稳定币施加了严格的要求,例如,必须以低风险资产进行一对一担保。这意味着,一旦立法完全通过,祖父条款结束,某些稳定币将不再在欧洲流通。因此,某些不符合硬上限要求的稳定币将不得不流向其他地方。这将导致市场分化,并可能造成某种套利,某种稳定币在发展中市场更为突出,而某种 Stephen 则成为发达市场的代理。除此之外,我认为最大的挑战在于,在所有这些监管变革发生的同时,如何保持稳定币的变革潜力。我认为 Mika 及其类似框架很棒,原因如上所述,但它们也存在风险,这种风险正在扼杀稳定币的潜在效用,因此,这种结合需要非常谨慎地评估。
凯特琳
当然。那么,就整个行业而言,您认为行业中有哪些新兴技术或举措让您感到兴奋?无论是现实世界的资产代币化,还是各种新的ETF?什么最让您兴奋?
卡姆兰
让我非常兴奋的是很多年前非常突出的一个概念,你知道,当时元宇宙和网络三巨头非常火爆,但后来它就销声匿迹了,所有的空谈都消失了。但有一个概念仍然存在,因为它有一个合理的价值主张,它被称为去中心化ID,或者说AD ID。我简称为D ID,因为它更容易理解。是的,D ID是一个唯一的标识符,它链接到用户的公共和私人信息存储者。所以本质上,当他们共享ID时,它会经过加密验证,这就消除了对中心化中介的需求,因为本质上,你才是真正负责共享你的ID信息的你。综上所述,我认为最大的好处是,D ID将增强信息共享和隐私,因为它允许你只共享必要的信息,从而避免数据滥用。举个更实际的例子,假设有人被要求证明他们出生于1990年,对吧?他们可能会出示驾照来证明,但在出示驾照时,你还提供了你的年龄、地址、管辖范围、哪些车辆被授权驾驶,以及任何其他与驾照相关的元数据。所以,对于一条信息,你可能泄露了五条不必要的信息。D ID 可以消除这些数据滥用和过度共享的问题,同时也消除了单点故障,因为通过一种更接近零信任或零知识的机制,只有一个数据被共享。我想说,D ID 将在构建以用户为中心的数字生态系统中发挥重要作用。这就是为什么我如此渴望了解更多关于 ID 的信息。我
凯特琳
很高兴您说了这样的话,而不是我之前提到的一些事情,因为我觉得这是一个非常有趣的用例。好的,您能否分享一下您的路线图的下一步计划,以及在迈向2025年之际,您对哪些公告或合作伙伴关系感到兴奋?
卡姆兰
对我来说,尤其是对 BCB 来说,2025 年的重点是扩展我们的核心产品,以实现可扩展性和可持续性。因此,我们很大程度上想要改进现有产品,为客户提供更强大、更流畅、更精简的服务。话虽如此,我们也在推出新产品,其中最新推出的一款产品是 Flex Collect Now。Flex Collect It 实现了跨币种的收款和付款流程。假设您是一位同时需要法币和加密货币资金管理的客户,或者需要法币和加密货币资金管理的客户,您可能是支付服务代理商,也可能是商户收单机构,或者您同时需要收款和付款。Flex Collect 将允许您在一个统一的平台上完成所有这些操作。它真正简化了复杂性,并将所有操作统一到一个统一的平台供您访问。请大家继续关注并关注。
凯特琳
是的,当然。那么,让我们的听众了解您的作品并在社交媒体上与您联系的最佳方式是什么呢?
卡姆兰
LinkedIn?当然,只要搜索我的名字就能找到我。不过我正在努力在 LinkedIn 上更活跃一些,如果我没发帖,那可能是我点赞了别人发的帖子,所以直接联系我吧,我相信如果有什么话题可以聊,我们可以在 LinkedIn 上聊。Cameron,
凯特琳
今天非常荣幸能和你见面。抱歉。我问了好多问题,可能要我们在这里聊好几个小时了,但我很高兴我们能聊聊,非常感谢你抽出时间。
卡姆兰
我也一样。非常感谢你。凯特琳,还有你。
