您是否想過,人工智能和加密貨幣等技術進步正在如何重塑傳統金融行業的合規框架?我們的下一位嘉賓Kamran Choudhary ( BCB 集團AFC 技術總監)將向Caitlin Barnett ( Chainalysis監管與合規總監)講解影響傳統金融 (TradFi) 和去中心化金融 (DeFi) 風險管理與合規的所有技術因素。
您現在就可以在Spotify 、 Apple或Audible上收聽或訂閱。繼續閱讀,瞭解第 158 集的完整預覽。
公鑰第 158 集:平衡法案:監管、創新和加密生態系統
您是否想過人工智能和加密等技術進步如何重塑傳統金融行業的合規框架?
我們的下一位嘉賓Kamran Choudhary ( BCB 集團AFC 技術總監)向Caitlin Barnett ( Chainalysis監管與合規總監)解釋了影響 TradFi 和 DeFi 風險管理和合規性的所有技術因素。
Kamran 分享了過去十年來該行業發生的巨大變化,以及技術(尤其是人工智能和加密貨幣)如何增強 BCB 集團的整體合規方法。BCB 集團是法定貨幣和加密貨幣領域受監管支付、錢包和交易服務的領先提供商。
他們都談到了 MICA 等監管法規當前面臨的挑戰、穩定幣的新興作用以及監管演變如何影響成熟和新興金融市場,同時還強調了在最近的加密貨幣黑客攻擊之後網絡安全的優先性有所提高。
劇集引言
西班牙最大的銀行之一 BBVA 現已提供 ETH 和比特幣交易及託管服務。這表明大型銀行能夠將加密貨幣與其傳統風險偏好相協調。因此,這證明了歐洲正在出臺更清晰的監管規定。—— Kamran Choudhary(BCB 集團 AFC 技術總監)
逐分鐘細分劇集
2 |金融合規性的演變和戰略重要性
4 | BCB 集團在銜接法定貨幣和加密貨幣合規性方面的作用
10 |加密貨幣公司如何通過良好的合規性維持銀行關係
14 |加密貨幣領域的新興威脅:人工智能、洗錢和網絡安全
20 |加密貨幣行業應如何應對像 Lazarus Group 這樣的國家支持的黑客
24 |歐盟和英國的加密貨幣監管及其對行業創新的影響
28 | MiCA:清晰度和全面合規成本的雙刃劍
30 |穩定幣、監管挑戰和市場分化
33 |去中心化 ID(DID)增強隱私並消除數據過度共享
35 | 2025 年支付解決方案的擴展和創新
相關資源
查看 Chainalysis 提供的更多資源,它們完美補充了本集的《公鑰》。
- 報告: Chainalysis 2025 年加密犯罪報告(立即下載)
- 活動: Links 2025 Digital Premiere:免費虛擬活動,彙集定義區塊鏈智能未來的領導者。
- 視頻:聽證會題為:追蹤資金:打擊欺詐的工具和技術(Chainalysis 網絡威脅情報主管 Jacqueline Burns Koven 作證)
- YouTube : Chainalysis YouTube 頁面
- Twitter : Chainalysis Twitter:建立對區塊鏈的信任
- Telegram : Telegram 上的 Chainalysis
今天節目的演講者
- Caitlin Barnett *主持人* ( Chainalysis監管與合規總監)
- Kamran Choudhary (AFC 技術總監、 BCB 集團)
本網站可能包含不受 Chainalysis, Inc. 或其關聯公司(統稱“Chainalysis”)控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有任何關聯,亦不代表 Chainalysis 對該網站或其運營商的認可、批准或推薦,並且 Chainalysis 對其中託管的產品、服務或其他內容不承擔任何責任。
我們的播客僅供參考,不旨在提供法律、稅務、財務或投資建議。聽眾在做出此類決定之前,應諮詢自己的顧問。Chainalysis 對您使用本資料時做出的任何決定或任何其他作為或不作為概不負責。
Chainalysis 不保證或擔保任何特定播客中信息的準確性、完整性、及時性、適用性或有效性,並且不對因此類材料任何部分的錯誤、遺漏或其他不準確性而引起的任何索賠負責。
除非另有說明,對任何特定產品或實體的提及並不構成 Chainalysis 的認可或推薦。嘉賓表達的觀點僅代表其個人,他們出現在節目中並不意味著 Chainalysis 對其或其所代表的任何實體的認可。Chainalysis 員工表達的觀點和意見僅代表其員工本人,並不一定反映公司的觀點。
抄本
凱特琳
大家好。我是 Caitlin Barnett,Chainalysis 的監管與合規總監。很高興能與 BCB 集團的技術總監 Kamran 一起參加我們的節目。Kamran,非常感謝您今天加入我們。非常感謝 Caitlin,我很榮幸。您在不同的機構擔任過不同的合規和反洗錢職位,包括諮詢公司、法國巴黎銀行、巴黎銀行等大型金融機構、外匯交易以及支付公司。您最初是如何進入合規領域的?
卡姆蘭
這是一個很好的問題,因為我從未計劃過從事合規工作。我並沒有以合規作為終點,我相信這個領域的許多人都有同樣的感受。我一直對研究和調查有著敏銳的洞察力和強烈的好奇心,這最終讓我獲得了人生中的第一個職位,本質上是一個一線調查崗位。正如你提到的,這個職位為我的經驗打開了大門。我曾在諮詢公司、外匯支付、大型金融機構,當然還有金融科技領域工作過。我想說,每個職位都讓我接觸到這個行業的不同方面。我擔任過的每個職位都讓我對合規和風險管理有了不同的視角,我認為這部分地成就了我目前的技能,以及我對控制和風險框架的成熟理解。但我認為,合規通常意味著僅僅遵守規則、法規和完成任務。實際上,它遠不止於此。這關乎理解模式行為,而且毫無疑問,還要保持領先地位。是的,絕對如此。當然,要處理投訴。所以,你知道,這關乎合規性。從你開始在BCB集團工作至今的十年裡,你是否注意到任何實質性的轉變或變化?毫無疑問,在我剛開始職業生涯的時候,普通的合規官不像現在這樣以數據為導向。所以現在的合規官比我們的前輩更以數據為導向。我剛開始工作的時候,主要可用的工具和技能都與電子表格和數據庫有關。當然,我們知道監管科技在過去幾年裡取得了巨大的進步。我們現在正在討論實施,或者已經在使用人工智能和機器學習解決方案。僅憑這一點就可以看出,合規性已經發展到何種程度,並趕上了技術進步,同時,新的、可能與監管制度和主題也出現了。我所說的與監管制度和主題的差異,是指我們現在討論的事情,是多年前我們可能無法想象的。以加密貨幣為例。十年前,加密貨幣充其量只是事後才被考慮的事情。我的意思是,它根本沒有合法化,所以當時沒有監管範圍。然而,現在我們可以說,我認為全球監管機構的首要任務是掌握一個審慎的加密貨幣監管框架。我們還有其他舉措,在英國和歐洲尤為突出,例如開放銀行業務,以及這種金融基礎設施和數據共享的開放性,這在五六年前我們從未討論過。現在發生了太多變化。這很好,但這也意味著如今的合規官必須應對各種新的法規和立法,例如《支付服務指令》的更新。凱特琳,我只想再說一件事,也許這是最重要的一件事,忘掉我之前說的所有其他事情。我注意到過去幾年合規方面的文化發生了巨大的轉變,這很好。合規讓我感到安心,根據我的經驗,它現在被視為企業的戰略重點和競爭優勢,是的,而在過去,我相信我們都知道,它被貼上了後臺職能的標籤,對吧?因為合規性非常重視前臺工作,它非常重視現場工作,非常重要。所以,我認為這個行業在過去幾年裡發生了重大變化。是的。
凱特琳
我認為您說的完全正確,當您談到從後臺、成本中心轉向前臺時,您就無法獲得執照,也無法被認真對待,也無法成為一家合法的公司。除非您擁有真正的合規官,能夠與前臺溝通,解釋產品,解釋你們正在努力做什麼。因此,作為前首席合規官,我對這一重大變化以及合規官的文化轉變感到非常高興。您在BCB集團工作了四年多,但我相信很多人已經瞭解您的公司了。對於那些可能不熟悉BCB集團的聽眾,您能否簡要概述一下BCB集團提供的不同服務?
卡姆蘭
BCB集團是領先的受監管支付、錢包和交易服務提供商。我們活躍於法幣和加密貨幣領域,主要服務於數字資產領域。對於加密貨幣相關的企業,我們在加密貨幣生態系統中擁有多元化的客戶群。我們與加密貨幣交易所、機構、做市商等都建立了合作關係。我們還提供超過40種法幣和加密貨幣交易對。因此,我們擁有強大的流動性。BCB的一大優勢是,我們擁有自主研發的結算系統Blink,我們的客戶可以使用該系統進行交易。這也是BCB努力工作的重要組成部分。我們致力於讓客戶輕鬆應對這個瞬息萬變的市場環境。
凱特琳
非常有趣。所以你剛才提到了這一點。你們有幾個不同的用例,包括斷斷續續地進軍加密貨幣和支付領域。其中一個最有趣的用例是你們的資金管理服務。隨著越來越多的個人和公司同時涉足 DeFi 和 TradFi 領域,你能解釋一下 BCBS 平臺為何能為你們的客戶帶來如此大的益處嗎?
卡姆蘭
當然,我想說的是,我們致力於提供統一的端到端解決方案。因此,我們希望在所有接觸點為客戶創造價值。僅僅提供服務是不夠的。我們希望被視為客戶的戰略合作伙伴,並且再次強調,我們提供高接觸度的服務。我認為,在這個一切都自動化的時代,那些經常感到茫然不知所措的公司,能夠與行業專家交流對他們來說非常有益。當然,我們不提供指導或建議。這並非我們的法定職責,但知道您擁有一位經驗豐富的合作伙伴,在這方面做得非常出色,這確實令人欣慰。因此,關於BCB和我們提供的產品,我能說的最重要的一點就是可靠性。即使在我們眾所周知的動盪時期,我們仍然是這個市場中值得信賴的合作伙伴。我們瞭解過去幾年發生的事情。這些市場環境或許不值一提。它們從未阻止我們實現核心業務目標和服務。我們的客戶也深知這一點,並將此與我們聯繫起來。所以,我想說,這才是我們真正提供的,除此之外,還有聲譽。
凱特琳
在這個領域,一切都正確嗎?那麼,從金融犯罪合規的角度來看,在您的平臺上持有數字和傳統金融產品是否會造成額外的風險因素?您是否認為這對 BCB 有利,因為這樣您在鏈上和鏈下數據的合規性方面就能獲得更全面的視角?
卡姆蘭
是的,凱特琳,首先回答你問題的第一部分,當然,提供法幣和加密貨幣服務會增加我們的稅務服務,因為提供這兩種資產的服務肯定會增加我們面臨的金融風險,因為在我們的支付服務中,雖然我們不直接接觸加密貨幣,但我們提供了支付通道服務,為加密貨幣交易所提供了進出通道。當然,我們知道加密貨幣活動的本質。因此,在我們的支付服務和交易服務中,我們面臨混合金融犯罪風險,在這些服務中,我們確實與加密貨幣有直接接觸,我們會利用鏈分析等工具。所以,這對我們來說意味著,更大的風險敞口當然會受到更嚴格的審查,因為這樣想,我們活躍於兩個受到嚴格審查的領域:支付服務和加密貨幣,我們提供加密貨幣支付服務。所以你可以想象,我們有責任把這件事做好。當然,我們與監管機構和交易對手保持著定期的聯繫。從這個角度來看,這意味著BCB集團確實處於加密貨幣與法幣交匯的核心位置。因此,我們也能夠直接獲得和學習很多東西。例如,我們掌握了最新的混合金融犯罪類型,這使我們能夠強化框架並進行創新,並以此回饋客戶,並意識到,我們可以做些什麼來改進我們的服務,並進一步保障我們正在做的事情?是的,
凱特琳
回到聲譽的角度,能夠讓那些面向前臺的合規官向監管機構解釋所有這一切,所以你已經是一個了不起的客人,你有插入鏈分析,但由於鏈分析和 VCV 組位於支付客戶生命週期的不同末端,而你的團隊對鏈下數據和客戶活動有深入的瞭解,你能解釋一下你是如何使用鏈分析工具的,以及鏈下數據與鏈上數據的準確性相結合對你的調查以及消費者保護有多重要,當然可以。
卡姆蘭
當然,正如您所提到的,Caitlin、BCB 和 Chainalysis 對市場也有各自獨特的視角,因為我們的定位處於生命週期的不同環節。我之前提到過這一點,但我將逐一解釋。最終,我們提供支付和交易服務。在支付服務方面,我們不直接接觸加密貨幣,因為我們提供法幣到加密貨幣交易所的支付通道。因此,在支付服務層面,我們更有可能運用我們的鏈上技能進行差距分析,例如,我們非常榮幸能夠使用與客戶相同的工具。假設我們正在引導客戶,或者我們正在對客戶進行例行定期檢查,我們可以利用這些工具來確保我們看到的內容與客戶看到的內容一致。如果不一致,或者存在差異,我們可以進行差距分析。我們可以找出出現故障的原因以及問題所在。因此,雖然這並非鏈上分析產品的獨特賣點,但我們已經學會了如何利用它進行差距分析,而且效果非常好。我們用它來交叉核對結果,本質上是在交易部門內部,在我們直接接觸加密貨幣、擁有加密貨幣觸點的地方,因為我們提供法幣和加密貨幣交易對,Kyt 和 Reactor 構成了我們金融犯罪工具包的核心部分。它們每天都在使用。如果沒有先進的鏈上監控工具來提醒我們注意風險集群、間接暴露或其他需要進一步調查的模式,我們就無法開展業務。正如我試圖將鏈上信息詳細描述為一個非常具體且有用的上下文。而上下文至關重要,尤其是在我們這個領域,因為對我們來說,沒有相關的鏈下上下文的鏈上數據,就無法提供足夠的洞察力。那麼,瞭解你的類別、你的客戶以及暴露於特定來源的集群有什麼用呢?如果你不知道你的客戶是誰,你就不知道他們在做什麼。你也不知道從行為角度來看基準是什麼。同時,擁有豐富的鏈下信息,瞭解他們是誰,瞭解他們做什麼,瞭解他們的財務狀況,固然很好,但如果無法將這些信息轉化為鏈上環境,也會導致你錯失全局,因為你可能只知道他們一半的業務,但對整體情況卻並不清晰。因此,協調鏈上和鏈下數據是我非常關心的事情,但這可能相當困難,因為鏈上和鏈下數據並不在同一世界。它們確實存在於同一個世界。它們屬於不同的系統,彼此之間沒有天然的整合。但將它們整合在一起,提供整體信息,例如在交易監控方面,是非常值得的。是的。
凱特琳
絕對沒錯。我覺得你提出了一個很好的觀點,不熟悉區塊鏈分析的人可能不明白如何使用區塊鏈分析來獲取潛在客戶銀行賬戶的快照,對吧?所以,如果他們提供文件證據證明他們不允許與制裁機構互動,你完全可以去用區塊鏈分析產品去核實,看看情況是否如此。我認為從傳統金融機構的角度來看,這很陌生,對吧?因為你沒有這方面的經驗。所以,這就像我最大的賣點,當我看到區塊鏈分析時,我頓悟了。聽起來這和你的處理方式非常相似,這很酷,絕對酷。
卡姆蘭
我們從KYB的角度來利用它。正如你提到的,它非常有用,因為鏈上追蹤不可篡改,你可以看到導致特定歸因的事件軌跡。例如,如果我們發現賭博活動的風險敞口,當然,賭博也是合法的。我不是說“很多”就意味著它不合法,但它可能會與我們的風險偏好相沖突。所以,找到賭博風險敞口的來源以及我們接下來可以採取的措施非常重要。因此,鏈式分析在這方面確實對我們很有幫助。
凱特琳
是的,很高興聽到這樣的消息,您有幾個加密貨幣客戶。加密貨幣公司最大的風險之一一直是與銀行保持早期關係,許多公司被銀行規避風險,或者被收取高昂的賬戶保費。現在銀行自己也開始加大對數字資產的投資,您是否看到銀行的轉變?或者您認為這在行業內仍然是一個有爭議的問題?
卡姆蘭
兩者兼而有之。我看到了一種轉變,一種積極的轉變。所以,即使是大型傳統金融機構,現在也正在進入加密貨幣領域,例如提供加密貨幣託管服務。實際上,我幾天前才看到,西班牙最大的銀行之一西班牙對外銀行(BBVA)現在提供比特幣交易和託管服務。這表明,一家大型銀行能夠將加密貨幣與傳統風險偏好相協調。因此,這證明歐洲即將出臺的更清晰的監管、更清晰的監管和標準,正在允許銀行修改遺留的、可能過時的風險框架。銀行將更願意與擁有審慎穩健控制框架的加密貨幣公司合作。然而,需要注意的是,監管透明度仍在不斷發展,而小公司說實話仍在苦苦掙扎。大公司正在從這些規模較小、更靈活的公司中受益,而這些公司正在苦苦掙扎。這意味著維護銀行關係仍然是一項關鍵的戰略重點,而且需要耗費大量的資源。如今,在傳統金融領域,我們幾乎視其為理所當然。所以我可以談談英國的情況,因為我對這個市場非常熟悉。英國的支付服務公司相對容易獲得一級銀行的銀行服務。他們只需完成簡單的盡職調查(DD)流程,就能擁有自己的賬戶。然而,加密貨幣公司很難做到這一點,因為加密貨幣的標籤幾乎總會觸發銀行的風險警鐘。因此,加密貨幣公司幾乎把與銀行的關係都放在了腦子裡,不用花錢租。他們總是擔心與銀行的關係,而這正是 BCB 存在的原因之一,我們致力於解決這一痛點,真正幫助我們的客戶安心入睡。
凱特琳
這絕對是合規官們非常關心的問題。作為一位對金融犯罪領域有著深入瞭解、同時與大公司以及加密貨幣和支付領域合作的人,您認為 DeFi 和 TradFi 領域面臨的最大生存風險是什麼?
卡姆蘭
從100種不同的角度來看,這並非一個公平的問題。從主題上講,我認為兩者面臨的最大風險在於,傳統金融和去中心化金融,或者說加密貨幣和傳統金融,這兩個系統的複雜性可能會增長到超出風險管理能力的速度。我的意思是,例如,如果加密貨幣增長過快、過快,傳統金融也增長過快,我們可能沒有合適的工具和框架來確保其安全增長,而這幾乎總會導致爆發,正如歷史所表明的那樣。例如,在去中心化金融中,預言機的重大崩潰可能會引發蔓延事件。當然,在去中心化金融中,在傳統金融中,結算機制的突破可能會凍結全球流動性。我們注意到,隨著越來越多的傳統金融參與者進入加密貨幣領域,這兩個曾經被視為相距甚遠的世界正在融合,並且變得更加互聯互通。互聯互通和全球化固然重要,但也意味著其中任何一個方面的問題都可能對另一個方面產生廣泛影響,這就是為什麼我要收回我之前關於風險管理的論述。現在比以往任何時候都更需要風險管理不斷發展,以適應日益複雜的形勢。所以,在我看來,這是最大的未決風險。
凱特琳
是的,我覺得這很有道理。那麼,過去幾年裡,您是否發現過一些過去從未見過的非法類型,值得更多合規專業人士關注?這個問題可能不太公平,因為有數百萬種類型可供選擇,但我們會選擇您認為最合適的一種。您
卡姆蘭
搶先一步。現在有很多新的類型,它們也是現有類型的新迭代。所以犯罪分子並不總是需要重新發明輪子。他們也可以更巧妙地利用我們現有的類型。話雖如此,我認為幾年前還不存在的最突出的新類型之一是利用生成式人工智能的網絡犯罪的增加。我們討論的是合成身份證件,它可以繞過標準的KYC和IDV檢查。這很有趣,因為一方面,人工智能讓犯罪分子的犯罪活動激增。但與此同時,這些問題的解決方案也可能由人工智能和機器學習驅動,例如,解決合成身份欺詐的解決方案可能是行為生物識別技術,這更像是一個基於算法和機器學習的系統。所以,人工智能是一把雙刃劍。它既能給予,也需要索取。是的,就是這種平衡。我們必須找到一些我個人覺得非常有趣的事情,而且我已經對跨鏈洗錢日益複雜的現象進行了大量深入研究。我們早就知道,比特幣並非洗錢的唯一場所,而且Alice鏈上各位發表的論文逐年表明,比特幣的流動性現在比其他鏈要大得多,而且哪裡有流動性,哪裡就能藏匿資金。是的,事情不再是滄海一粟,而是滄海一粟。而且,用於打擊跨鏈洗錢的方法也越來越複雜,因此橋接、去中心化交易所和掉期交易的使用也越來越複雜。我相信我們稍後可能會討論這個問題,但Lazarus組織確實很有意思。他們甚至使用模因幣掉期來洗錢,想想都覺得不可思議。這表明跨鏈洗錢活動正在以難以遏制的規模不斷增長。最後,我想說的是,基於穩定幣和交易的洗錢活動。某些穩定幣現在成為許多制裁的場所,某些政權和行為者藉此規避制裁。英特爾再次指出,越來越多的分析公司正在發佈關於區塊鏈分析的文章。是的,我個人會重點關注這三個主題,因為我認為從這三個主題中可以解讀出許多其他類型的洗錢。
凱特琳
當然。是的,我的意思是,任何時候與犯罪集團打交道,都幾乎像打地鼠一樣,對吧?比如,一旦你弄清楚了他們想出的任何類型,你就實施了控制,然後他們就變得聰明瞭。我的意思是,犯罪分子很聰明。你不能說他們現在不聰明,這是肯定的。所以,加密貨幣和傳統公司都很清楚的少數幾個要素之一就是交易監控。這些行業有什麼不同,哪些流程比人們想象的更相似?
卡姆蘭
好的,我想我會把這個問題分解成兩個問題。它們既相似又不同。比如說,在加密貨幣和傳統貨幣的交易監控方面。加密貨幣的競爭更加註重實時的鏈上監控,利用諸如聚類和路徑查找等高級方法,而這些正是鏈分析所提供的。這可以讓你瞭解資產的來源和去向,但如果沒有進一步的信息,你就不一定知道底層參與者是誰,對吧?你可以看到一個集群。你可以看到它如何響應其他地址,但實際上,如果沒有進一步的歸屬或證據,你根本無法知道幕後黑手是誰。另一方面,傳統貨幣擁有更強的關注點和框架,所以你知道你在和誰打交道,但如果沒有進一步的信息,你並不總是能夠完全透明地瞭解他們的行為。所以,雖然我們可能會描繪出它們兩者的不同,但它們實際上也有相似之處。無論是傳統金融還是加密貨幣,如果你談論的是這兩個領域的成熟公司,他們都會同時利用這兩種技術。他們會利用強大的洞察力和強大的監管技術,但他們也會將其建立在強大的基礎框架之上,因為你必須確保你的房子建立在堅實的地基上,然後才能進行擴展。所以,我想說,雖然我開始談論的是差異,但實際上它們可能比人們想象的更相似。關於哪些流程更相似,我已經說過了。如果你關注加密貨幣和傳統金融領域的實力雄厚、成熟的公司,他們都會理解擁有一個端到端控制框架意味著什麼,這樣他們就能知道他們的交易監控是如何融入到他們持續的監控中的,他們也知道這個持續的循環是如何確保他們在整個公司範圍內受到保護的。所以我想說,是的,有很多,有很多相似之處
凱特琳
是的,我認為可能存在一些誤解,認為加密貨幣交易監控與傳統的法幣交易監控有很大不同,技術性更強,也更繁瑣。但就我個人而言,我認為加密貨幣交易監控有時更容易,因為你不用在谷歌上搜索 Caitlin Barnett LLC,很快就能發現它來自暗網市場,或者來自你不擔心的合法交易所。所以我認為,在這方面的教育仍然非常重要,只是為了強調它們之間並沒有太大的區別。
卡姆蘭
絕對沒錯。我認為在操作層面,雖然存在一些差異,但這更多的是需要掌握新的學習曲線。一旦你開始操作,看看我們的團隊在處置警報方面的具體工作方式,你會發現它與你在 Web 2.0 上嘗試查找的操作非常相似。
凱特琳
是的,絕對沒錯。您剛才好像提到了 Lazarus 組織,我想所有收聽本期節目的人都很清楚,我們已經目睹了一系列黑客攻擊,而朝鮮仍然是我們社區面臨的最大威脅之一。那麼,您作為高層,對於黑客攻擊有什麼看法?您對社區總體上如何應對朝鮮的攻擊有什麼看法?
卡姆蘭
以近期為例,我認為一個明顯的發現是,分析領域將這些事件歸咎於 Lazarus 的速度之快。調查人員能夠立即在鏈上找到 Lazarus 之前使用的測試地址,並將其與參與近期事件的集群聯繫起來。這表明分析領域正在變得越來越智能。過去,這可能需要幾天時間,而這次我認為只用了 24 小時。因此,您可以看到分析速度在不斷變化,Lazarus 也在根據這種速度不斷改進。因此,我們可以看到,這一次,我一直在仔細跟蹤屏幕上數百萬個交易網絡,試圖瞭解發生了什麼,但 Lazarus 似乎在以比以往更加分散的方式洗錢,這可能反映出他們知道每個人都在關注他們。他們知道他們不能像以前那樣逍遙法外,因為如果他們觸及一箇中心化的觸點,他們就會被凍結。所以他們使用不同的方法,或者更慢的方法,我認為甚至使用舊的混合方法。是的。所以我認為最近發生的事件表明,採取強有力的協調一致的措施非常非常必要,因為當加密貨幣交易所遭到黑客攻擊時,這將對整個行業產生影響。此外,最近的統計數據顯示,大約20%的資金已經“黑掉”,這意味著它們永遠無法恢復。當然,我們知道朝鮮不是一個完全開放的政權,所以如果20%的資金“黑掉”,恢復嘗試不太可能成功,所以這再次凸顯了這些事件的影響以及採取行動的必要性,行動要迅速且協調一致。我想說,最近事件的另一個發現是圍繞信息共享的問題,既有積極的,也有消極的。當然,我想我們可以單獨分析這個問題,但關於這個問題有很多可以說的。我
凱特琳
我想我們可能就這個話題做一整集。那麼,您是否認為這只是一種新的攻擊媒介的開始,而且這種攻擊媒介尚未被加密貨幣和傳統環境中最臭名昭著的黑客所利用?其他加密貨幣公司可以採取哪些措施來更好地保護自己?
卡姆蘭
這個問題問得真好。凱特琳,當然,需要說明的是,我不是網絡安全專家,但最近這些事件所涉及的潛在策略本質上和以往一樣。這些策略可能涉及社會工程、網絡釣魚、設備入侵和欺騙。這些都不會引起網絡安全界任何人的警惕。每個人都知道這些策略是什麼。所以這些潛在策略並不新鮮。我認為,真正新穎和令人驚訝的是Lazarus能夠使用這些技術的規模和複雜程度,因為他們能夠同時針對技術和人為漏洞。我想這再次印證了那句眾所周知的名言:你的安全性取決於你最薄弱的環節,無論這個最薄弱的環節是什麼,無論是人為的還是技術的。這對未來的加密貨幣公司來說是一個嚴峻的提醒,提醒他們應該採取哪些措施來保護自己。我想這應該包括進一步保護你的開發環境、你的開發者環境、實施更嚴格的交易控制、對第三方集成進行進一步審查以及全面培訓。我知道這裡也提到了引入零信任結構,但這是一個非常加密的程序,可能並不是所有擔心的公司都能做到。所以我想說,每家公司都應該從中吸取的教訓是,確保把小事做好,因為實際上這些事件表明,正是一些小事最終讓 Lazarus 得以進入系統。
凱特琳
行為的實體。我想,看到所有這些小事加起來竟然會造成如此嚴重的局面,真是令人難以置信。是的,
卡姆蘭
絕對地。
凱特琳
稍微轉換一下話題。正如你所知,2025年是討論監管的一年,雲母法案(Mica)即將生效,阿聯酋、香港、新加坡也出臺了相關法規,而且顯然美國新政府的政策也推動了相關法規的實施。在加密資產監管方面,你對英國的定位是什麼?能否解釋一下在歐盟地區運營需要哪些牌照?當然可以。
卡姆蘭
那麼,我們先來談談英國,因為我認為大家對這個話題有很多不同的看法。坦率地說,英國採取了一種有條不紊但進展緩慢的方法,因為英國的首要目標是在創新與消費者保護之間取得平衡,所以他們正在嘗試制定一個與歐盟微觀監管框架相媲美的框架。英國之所以採取這種審慎的做法,是因為他們希望能夠根據本土市場的風險調整框架,對嗎?然而,這也引出了一個非常合理的問題:這一切是否意味著英國進入市場太晚了?他們是否抑制了入侵?他們是否花了太長時間才提出這個方案?現在,企業是否正在轉向監管更清晰的其他地方?嗯,順便說一句,我不是想從那裡尋找答案。我只是想一探究竟。是的,因為我知道這個問題有肯定和否定的答案。但這確實提出了一個非常有趣的問題,即潛在的過度監管以及監管範圍扼殺創新。現在,讓我們更直接地談談BCB以及我們從牌照角度持有的牌照。在英國,BCB獲得了FCA的支付機構授權。在法國,我們持有兩張牌照:通過ACPR,我們是電子貨幣機構;通過AMF,我們是數字資產服務提供商(Dasp)。在瑞士,通過VQF,我們是FINMA認可的自律機構。因此,從本質上講,BCB集團持有在英國和歐洲安全可持續地開展業務所需的所有牌照,而且我們一直致力於爭取一級牌照。在法國獲得牌照絕非易事,但我們做到了,原因有二:我們希望成為一個嚴格且知曉其行為的監管體系的一部分。其次,我們也希望讓客戶和交易對手感到安心,因為只要看到我們擁有一級牌照,他們就知道我們知道自己在做什麼。聲譽影響,我認為聲譽始終是一個主題,它對我們也有影響。我認為
凱特琳
你提出了一個有趣的觀點,關於英國的監管機構,我沒有給出明確的答案。但我確實認為,很多每天都生活在加密貨幣世界的人似乎忘記了監管機構沒有忘記的事情。這隻佔他們整體監管範圍的很小一部分。所以從某種意義上說,當我們看到一些監管機構在平衡創新方面行動遲緩時,這確實合情合理,對吧?因為如果你快速出臺監管措施,我們可以看到加密貨幣生態系統的變化速度,所以他們明天就會出臺一些新措施,而這些措施會在兩週內讓之前的監管措施過時。所以,要平衡這些措施真的很難。所以我對監管機構非常同情,我也確實認為他們經常被指責,但他們並沒有這樣做。他們不像我們其他人一樣生活在加密貨幣世界。
卡姆蘭
你說得太對了。我完全贊同你的觀點。補充一下,凱特琳的監管並非空穴來風。是的,它是迭代的,而且會變化。我認為英國的金融行為監管局(FCA)做得非常好,因為他們經常發佈諮詢文件,是的,他們會主動聯繫行業,詢問:好的,你對這些主題有什麼看法?我們能做什麼?他們會整合這些回覆,為下一步行動提供參考。所以,是的,我認為我們也需要對監管機構寬容一些。他們的任務非常艱鉅。是的。
凱特琳
現在也給BCB加點分,感謝他們在這方面的疏忽。對吧?沒錯。所以,隨著Mika和TFR的持續推出,在將這些法規與EBA等機構的指導方針結合起來解讀時,似乎有很多困惑。你對Mika的總體看法是什麼?這很可能需要一整集的時間。請隨意發表你的看法,想深入到什麼程度就深入到什麼程度。我的第一個……
卡姆蘭
問題是,高水平的雲母和相關法規(例如轉讓法規)已經實施多久了?它們標誌著歐盟朝著協調加密貨幣監管邁出了最大的一步,這非常明智,因為這正是我們多年來一直呼籲的。我們希望跨市場監管和諧一致,對吧?是的,然而,成功與否又是另一回事。因此,這些法規和指南的成功取決於一致的實施,而這需要明確的指導方針,以避免出現碎片化,因為從紙面上看,這是一個統一的法規,對吧?如果不同國家對指南的解讀不同,應用方式也不同,從而導致理解分散,無法跨司法管轄區推廣,那該怎麼辦?正因如此,監管機構高度謹慎,確保提供清晰、跨司法管轄區一致的指南,以應對最高的碎片化風險。
凱特琳
是的。那麼,您認為如此全面的監管對歐盟在數字資產領域的採用和創新有利嗎?還是您認為獲得牌照和遵守合規要求的成本可能會讓該地區的許多參與者望而卻步?
卡姆蘭
正如這個行業中的大多數事物一樣,這是一個平衡的過程,有好有壞。如果我們用一個尺度來衡量,好的或好的方面在於,正如我提到的,這個行業長期以來一直要求一個一致的監管框架。市場討厭不確定性。因此,隨著這種確定性的到來,加密貨幣市場將與傳統貨幣市場更具可比性,這種確定性將吸引更多參與者進入市場。與此同時,你可能會淹沒那些沒有資源或時間去應對這些繁重要求和監管負擔的小型企業。因此,雖然這些全面的監管法規允許公司將自己定位在一個日益合法化的行業的前沿,但我認為,這個行業可能會非常集中,因為受益最大的將是那些擁有資源的大型企業,而那些規模較小、反應敏捷的企業,儘管在其他方面表現良好,但不幸的是,它們可能會被擠出市場。對於他們來說,這實際上取決於他們自己來決定他們的方向。
凱特琳
是的。不幸的是,合規確實需要成本。沒錯。同樣地,由於需要提供大量受益人信息,新實施的旅行規則是否有助於合規項目減少欺詐和詐騙?還是僅僅……除了大多數加密貨幣公司繁重的報告要求之外,
卡姆蘭
這確實有幫助,因為從概念上講,旅行規則試圖創建一個類似於Swift消息傳遞的系統,該系統可以允許或不允許匿名交易。在這個新時代,匿名操作要困難得多。因此,這些豐富的信息當然會為金融犯罪部門提供幫助,因為它可以提高透明度。合規性有很多好處,而合規性最喜歡透明度。毫無疑問,透明度是有益的。但是,您之前提到過,Caitlin,尤其是在初期,會有一些報告要求。這些要求自然會帶來運營方面的挑戰。因此,企業面臨的主要挑戰是如何在合規性和創新性之間找到平衡,如何在不損害不斷增加且可能不斷變化監管要求的情況下實現增長。是的,
凱特琳
我預料到了。我認為這是一個非常好的選擇。那麼,對於在這些地區運營的客戶來說,最大的優勢和挑戰是什麼?
卡姆蘭
我想說,最大的優勢,也就是我之前提到的,就是對即將出臺的監管法規的瞭解,帶來了確定性和一致性。對於公司來說,挑戰的一部分實際上就是了解對它們的期望。這非常困難。有時你會像在玩猜謎遊戲,試圖弄清楚你的交易對手和監管機構對你的要求。但現在有了硬性規定,並且知道需要做什麼,這很好。正如我之前提到的,市場討厭不確定性,喜歡確定性。所以這對每個人來說都很棒。是的。我能說出的最明顯的缺點是,它會導致更多的複雜性,並導致更高的成本來應對新的要求。所以,這種確定性是有代價的,這種代價是運營和財務方面的。
凱特琳
是的。穩定幣正日益成為加密貨幣領域的殺手級應用,幾乎佔所有加密貨幣交易的三分之二。我們看到大量的監管審查似乎正在削弱這項創新技術,使其無法提供廉價的跨境支付選擇。您對穩定幣以及歐盟和其他地區可能影響其使用的法規有何看法?夥計,我問您的每個問題本身都可能是一個小插曲。所以,再次強調,像高層一樣,您可以隨意回答,無論您認為
卡姆蘭
今天準備充分,是的。穩定幣確實在主要領域(不僅僅是主要領域)引起了監管部門的廣泛關注,但如果你看新聞,就會發現美國、英國和歐盟都在帶頭反對或支持穩定幣。這不是我的專業領域,但據我瞭解,美國提議將銀行相關法案擴展到穩定幣發行。因此,穩定幣發行將作為銀行體系的一部分,屬於銀行體系的一部分。英國的情況略有不同。英國提議將穩定幣納入其電子貨幣框架。但我認為總體主題是相似的,他們都將穩定幣視為一種貨幣形式,而這種貨幣形式需要審慎的監管。因此,歐盟 Mika 本身對某些穩定幣施加了嚴格的要求,例如,必須以低風險資產進行一對一擔保。這意味著,一旦立法完全通過,祖父條款結束,某些穩定幣將不再在歐洲流通。因此,某些不符合硬上限要求的穩定幣將不得不流向其他地方。這將導致市場分化,並可能造成某種套利,某種穩定幣在發展中市場更為突出,而某種 Stephen 則成為發達市場的代理。除此之外,我認為最大的挑戰在於,在所有這些監管變革發生的同時,如何保持穩定幣的變革潛力。我認為 Mika 及其類似框架很棒,原因如上所述,但它們也存在風險,這種風險正在扼殺穩定幣的潛在效用,因此,這種結合需要非常謹慎地評估。
凱特琳
當然。那麼,就整個行業而言,您認為行業中有哪些新興技術或舉措讓您感到興奮?無論是現實世界的資產代幣化,還是各種新的ETF?什麼最讓您興奮?
卡姆蘭
讓我非常興奮的是很多年前非常突出的一個概念,你知道,當時元宇宙和網絡三巨頭非常火爆,但後來它就銷聲匿跡了,所有的空談都消失了。但有一個概念仍然存在,因為它有一個合理的價值主張,它被稱為去中心化ID,或者說AD ID。我簡稱為D ID,因為它更容易理解。是的,D ID是一個唯一的標識符,它鏈接到用戶的公共和私人信息存儲者。所以本質上,當他們共享ID時,它會經過加密驗證,這就消除了對中心化中介的需求,因為本質上,你才是真正負責共享你的ID信息的你。綜上所述,我認為最大的好處是,D ID將增強信息共享和隱私,因為它允許你只共享必要的信息,從而避免數據濫用。舉個更實際的例子,假設有人被要求證明他們出生於1990年,對吧?他們可能會出示駕照來證明,但在出示駕照時,你還提供了你的年齡、地址、管轄範圍、哪些車輛被授權駕駛,以及任何其他與駕照相關的元數據。所以,對於一條信息,你可能洩露了五條不必要的信息。D ID 可以消除這些數據濫用和過度共享的問題,同時也消除了單點故障,因為通過一種更接近零信任或零知識的機制,只有一個數據被共享。我想說,D ID 將在構建以用戶為中心的數字生態系統中發揮重要作用。這就是為什麼我如此渴望瞭解更多關於 ID 的信息。我
凱特琳
很高興您說了這樣的話,而不是我之前提到的一些事情,因為我覺得這是一個非常有趣的用例。好的,您能否分享一下您的路線圖的下一步計劃,以及在邁向2025年之際,您對哪些公告或合作伙伴關係感到興奮?
卡姆蘭
對我來說,尤其是對 BCB 來說,2025 年的重點是擴展我們的核心產品,以實現可擴展性和可持續性。因此,我們很大程度上想要改進現有產品,為客戶提供更強大、更流暢、更精簡的服務。話雖如此,我們也在推出新產品,其中最新推出的一款產品是 Flex Collect Now。Flex Collect It 實現了跨幣種的收款和付款流程。假設您是一位同時需要法幣和加密貨幣資金管理的客戶,或者需要法幣和加密貨幣資金管理的客戶,您可能是支付服務代理商,也可能是商戶收單機構,或者您同時需要收款和付款。Flex Collect 將允許您在一個統一的平臺上完成所有這些操作。它真正簡化了複雜性,並將所有操作統一到一個統一的平臺供您訪問。請大家繼續關注並關注。
凱特琳
是的,當然。那麼,讓我們的聽眾瞭解您的作品並在社交媒體上與您聯繫的最佳方式是什麼呢?
卡姆蘭
LinkedIn?當然,只要搜索我的名字就能找到我。不過我正在努力在 LinkedIn 上更活躍一些,如果我沒發帖,那可能是我點讚了別人發的帖子,所以直接聯繫我吧,我相信如果有什麼話題可以聊,我們可以在 LinkedIn 上聊。Cameron,
凱特琳
今天非常榮幸能和你見面。抱歉。我問了好多問題,可能要我們在這裡聊好幾個小時了,但我很高興我們能聊聊,非常感謝你抽出時間。
卡姆蘭
我也一樣。非常感謝你。凱特琳,還有你。
