Реальні світові активи (RWA) прискорено входять у сферу Децентралізованих фінансів, приносячи зміни ліквідності для TradFi. Але наразі на практиці анонімність DeFi вступає в певний конфлікт з жорстким регулюванням традиційних фінансів (особливо KYC/AML). Здійснення Відповідності не є простим перенесенням, необхідно інноваційне поєднання архітектури та технологій.
Злиття RWA та DeFi не є простим "підключенням", а є стимулом для створення нової фінансової інфраструктури. Успішні KYC/AML рішення з відповідності обов'язково є змішаною архітектурою: офлайн-ідентифікація та юридичні особи як основа, в онлайні через ZKP, DID, програмовану відповідність для забезпечення ефективної, приватної верифікації та виконання. Регулятори повинні прийняти інновації, чітко визначити адаптивні правила в рамках принципу "однаковий ризик, однакове регулювання". Розробники технологій повинні розглядати відповідність як основну ціль проектування, а не як післяремонт.
Один. Розділення ідентичності та угоди: налаштування багаторівневої архітектури
Розгортання з двох аспектів: блокчейн-ідентифікація та відповідність до контрактів.
Ланцюгова/Не ланцюгова гібридна ідентифікація (Off-Chain/On-Chain Hybrid Identity). Користувачі проходять сувору KYC/AML перевірку через такі не ланцюгові спеціалізованіKYC постачальники, як Circle (випускник USDC), Fractal ID, Parallel Markets. Біометрична ідентифікація, перевірка документів, перевірка ризикових баз даних проводяться в безпечному не ланцюговому середовищі. У той же час на базі ланцюгових підтверджуваних сертифікатів, генеруються сертифікати нульового знання (ZKP) (наприклад, Polygon ID) або токени прив'язки душі (SBT), які підтверджують, що користувач "пройшов KYC" або "не в санкційному списку", не розкриваючи конкретну ідентифікаційну інформацію. Сертифікати прив'язуються до адреси гаманця користувача.
**Відповідність доступу (Gated Access / Permissioned Pools).**Специфічні пулу RWA для DeFi протоколів (таких як Centrifuge, Goldfinch) встановлюються на основі правил доступу з підтвердженням. Користувачам потрібно надати дійсне підтвердження, щоб взяти участь (депозити, позики, торгівля певними активами RWA). Коли статус KYC закінчується або анулюється, підтвердження автоматично втрачає силу, що викликає попередньо визначені правила динамічного управління підтвердженнями в протоколі (наприклад, заборона на нові інвестиції, запуск процесу виходу).
Два, виклики моніторингу торгівлі в реальному часі та автоматизованого AML-фільтрування
У сфері динамічного регулювання застосовуються кілька заходів, зокрема інтеграція офлайн-даних, моніторинг онлайнових торгових операцій та звітування про підозрілі дії.
Моніторинг транзакцій в ланцюгу (Моніторинг транзакцій в ланцюгу). Можна використовувати такі інструменти, як Chainalysis, Elliptic, для аналізу історії транзакцій гаманця, пов'язаних адрес (наприклад, тих, що взаємодіють з темною мережею, міксерами), щоб згенерувати рейтинг ризику адреси. Крім того, побудова моніторингу виявлення аномальних шаблонів для контролю великих, частих, а також аномальних транзакцій за джерелом/напрямком (наприклад, раптовий вхід великої суми коштів з наступними інвестиціями в RWA).
Інтеграція оффлайн AML бази даних. Інтеграція API для реального часу перевірки, таких як ComplyAdvantage, LexisNexis. Ключовою проблемою є необхідність пов'язати адреси гаманців з оффлайн особистостями (залежно від згаданої системи сертифікатів), перевірка тоді має юридичну силу. Але з іншого боку, як безпечно та надійно отримати оновлення оффлайн AML списків через смарт-контракти на блокчейні? Потрібно розвивати специфічні рішення для децентралізованої мережі орacle (таких як Chainlink).
Звіт про підозрілі діяльності (SAR) про взаємодію між ончейн та оффчейн. Протокол або служба моніторингу виявила високий ризик транзакцій, які потрібно звітувати до регуляторних органів/команд відповідності через відповідний інтерфейс, передаючи зашифровані дані транзакцій + пов'язані ідентифікаційні дані. Ключовими викликами є стандартизація процесу звітування, відповідальних осіб та формату даних.
Три, чітко визначити відповідальних осіб та основний механізм вирішення суперечок
Основні рішення щодо відповідальності та механізму вирішення спорів.
Чітке визначення сторони, що несе відповідальність за відповідність (Проблема Gatekeeper). Щодо спеціальних цілей транспортних засобів (SPV) / юридичних осіб, ініціатори RWA (наприклад, компанії з нерухомості, емітенти облігацій) або основні розробники угод створюють регульовані структури (наприклад, юридичні особи, зареєстровані в США під брендом Centrifuge), які виконують обов'язки KYC/AML як законні відповідальні особи. Щодо ліцензованих DeFi протоколів (Ліцензовані DeFi), сам протокол має бути спроектований так, щоб вимагати ліцензії для приєднання (вузли, постачальники ліквідності мають пройти KYC), як у деяких корпоративних блокчейн-рішеннях (наприклад, Fnality). Крім того, необхідно також скористатися послугами третіх сторін з відповідності, таких як делегування протоколом ліцензованим установам (наприклад, трастовим компаніям, платіжним установам) для обробки перевірки користувачів та моніторингу транзакцій.
Юрисдикція та застосовність права. Нерухомість RWA переважно підлягає юрисдикції законодавства місця розташування активу. У деяких випадках застосовуються закони місця проживання користувача, необхідно дотримуватись фінансових регуляцій місця проживання/громадянства користувача (наприклад, FATCA США, AMLD ЄС). Одночасно вимагається прозорий дизайн угоди, що чітко оголошує застосовне право, регуляторні органи та права користувачів.
Чотири, поєднання технологій та права для вирішення балансу між конфіденційністю та ефективністю
Злиття використання технологій приватних обчислень, децентралізованих ідентифікаційних технологій та визнаних регуляторних технологій у поєднанні з розумними контрактами.
Докази нульового знання (ZKP) в глибокому застосуванні.KYCсертифікат може довести, що інформація користувача є дійсною та не внесена до чорного списку, не розкриваючи конкретний зміст. Також можна проводити AML скринінг, користувач запускає програмне забезпечення для скринінгу локально, генеруючи ZKP доказ "мій контрагент не в останньому чорному списку", без необхідності розкривати адресу контрагента протоколу/контрагенту. Водночас також можна генерувати довідку про відповідність угодам, складні угоди можуть генерувати ZKP, щоб підтвердити, що вони відповідають усім попередньо встановленим правилам (наприклад, обмеження на одного інвестора).
Децентралізовані ідентичності (DID) та перевірених свідоцтв (VCs). Користувачі повністю контролюють дані про ідентичність (зберігаються в особистому цифровому гаманці), тільки за потреби вибірково розкривають конкретну інформацію конкретним особам (наприклад, тільки для RWA фонду розкривають підтвердження "річний дохід>100000 доларів"). Підвищує взаємодію, зменшує повторний KYC.
**Технології регулювання (RegTech) та їх поєднання з розумними контрактами. Програмоване відповідність, як-от безпосереднє кодування **AML правил, інвестиційних лімітів, періодів блокування тощо в розумні контракти для автоматичного виконання. Надання регуляторним органам інтерфейсу "тільки для читання" API регуляторного пісочниці, моніторинг загального ризику без необхідності переглядати деталі конфіденційності кожної угоди.
П'ять. Рух вперед через постійні виклики та їх вирішення
Вічна напруга між анонімністю та відповідністю, а саме як задовольнити вимоги регуляторів до ідентифікації, водночас максимально захищаючи фінансову приватність користувачів. ZKP/DID є напрямком, але для широкомасштабного застосування потрібно більше зрілих практик.
Координація між юрисдикціями також є великою проблемою. У світі відсутня єдина регуляторна структура для криптоактивів/Децентралізованих фінансів, протоколи RWA стикаються з фрагментованими вимогами щодо відповідності.
Розмитість визначення відповідальності. Вразливість смарт-контрактів призводить до порушень, як розподіляються відповідальності між розробниками, вузлами, користувачами та SPV? Законодавство терміново потребує оновлення. Можна заздалегідь визначити умови під час проектування моделі.
Довіра та безпека оракулів. Висока безпека та надійність необхідна для перенесення ключових даних з поза блокчейну (списки AML, ціни активів) на блокчейн, інакше це може стати єдиною точкою збою або ціллю для атаки.
Проблема виконання санкцій. Як ефективно заморозити активи конкретних адрес, що підлягають санкціям, на основі блокчейну без дозволів? Технічна реалізація є надзвичайно складною, необхідно покладатися на контроль фронтенду/каналів надходження та виведення коштів, поєднуючи ончні та оффчні рішення.
Незважаючи на великі виклики, шлях до відповідності RWA в Децентралізованих фінансах практично досліджується в таких проєктах, як Centrifuge, MakerDAO (під заставу RWA), Ondo Finance (токенізовані державні облігації). Це стосується не лише законності, але й є ключем до розблокування ліквідності на трильйони доларів – відповідність є обов'язковою умовою для того, щоб Децентралізовані фінанси стали основним напрямком, а не перешкодою.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Коли RWA підключається до Децентралізованих фінансів: шляхи впровадження та виклики Відповідності KYC/AML
Реальні світові активи (RWA) прискорено входять у сферу Децентралізованих фінансів, приносячи зміни ліквідності для TradFi. Але наразі на практиці анонімність DeFi вступає в певний конфлікт з жорстким регулюванням традиційних фінансів (особливо KYC/AML). Здійснення Відповідності не є простим перенесенням, необхідно інноваційне поєднання архітектури та технологій.
Злиття RWA та DeFi не є простим "підключенням", а є стимулом для створення нової фінансової інфраструктури. Успішні KYC/AML рішення з відповідності обов'язково є змішаною архітектурою: офлайн-ідентифікація та юридичні особи як основа, в онлайні через ZKP, DID, програмовану відповідність для забезпечення ефективної, приватної верифікації та виконання. Регулятори повинні прийняти інновації, чітко визначити адаптивні правила в рамках принципу "однаковий ризик, однакове регулювання". Розробники технологій повинні розглядати відповідність як основну ціль проектування, а не як післяремонт.
! wsGHaJLlzXldIyKZixlS9UZMqO0qNBo3dIMIGPo0.jpeg
Один. Розділення ідентичності та угоди: налаштування багаторівневої архітектури
Розгортання з двох аспектів: блокчейн-ідентифікація та відповідність до контрактів.
Ланцюгова/Не ланцюгова гібридна ідентифікація (Off-Chain/On-Chain Hybrid Identity). Користувачі проходять сувору KYC/AML перевірку через такі не ланцюгові спеціалізованіKYC постачальники, як Circle (випускник USDC), Fractal ID, Parallel Markets. Біометрична ідентифікація, перевірка документів, перевірка ризикових баз даних проводяться в безпечному не ланцюговому середовищі. У той же час на базі ланцюгових підтверджуваних сертифікатів, генеруються сертифікати нульового знання (ZKP) (наприклад, Polygon ID) або токени прив'язки душі (SBT), які підтверджують, що користувач "пройшов KYC" або "не в санкційному списку", не розкриваючи конкретну ідентифікаційну інформацію. Сертифікати прив'язуються до адреси гаманця користувача.
**Відповідність доступу (Gated Access / Permissioned Pools).**Специфічні пулу RWA для DeFi протоколів (таких як Centrifuge, Goldfinch) встановлюються на основі правил доступу з підтвердженням. Користувачам потрібно надати дійсне підтвердження, щоб взяти участь (депозити, позики, торгівля певними активами RWA). Коли статус KYC закінчується або анулюється, підтвердження автоматично втрачає силу, що викликає попередньо визначені правила динамічного управління підтвердженнями в протоколі (наприклад, заборона на нові інвестиції, запуск процесу виходу).
Два, виклики моніторингу торгівлі в реальному часі та автоматизованого AML-фільтрування
У сфері динамічного регулювання застосовуються кілька заходів, зокрема інтеграція офлайн-даних, моніторинг онлайнових торгових операцій та звітування про підозрілі дії.
Моніторинг транзакцій в ланцюгу (Моніторинг транзакцій в ланцюгу). Можна використовувати такі інструменти, як Chainalysis, Elliptic, для аналізу історії транзакцій гаманця, пов'язаних адрес (наприклад, тих, що взаємодіють з темною мережею, міксерами), щоб згенерувати рейтинг ризику адреси. Крім того, побудова моніторингу виявлення аномальних шаблонів для контролю великих, частих, а також аномальних транзакцій за джерелом/напрямком (наприклад, раптовий вхід великої суми коштів з наступними інвестиціями в RWA).
Інтеграція оффлайн AML бази даних. Інтеграція API для реального часу перевірки, таких як ComplyAdvantage, LexisNexis. Ключовою проблемою є необхідність пов'язати адреси гаманців з оффлайн особистостями (залежно від згаданої системи сертифікатів), перевірка тоді має юридичну силу. Але з іншого боку, як безпечно та надійно отримати оновлення оффлайн AML списків через смарт-контракти на блокчейні? Потрібно розвивати специфічні рішення для децентралізованої мережі орacle (таких як Chainlink).
Звіт про підозрілі діяльності (SAR) про взаємодію між ончейн та оффчейн. Протокол або служба моніторингу виявила високий ризик транзакцій, які потрібно звітувати до регуляторних органів/команд відповідності через відповідний інтерфейс, передаючи зашифровані дані транзакцій + пов'язані ідентифікаційні дані. Ключовими викликами є стандартизація процесу звітування, відповідальних осіб та формату даних.
Три, чітко визначити відповідальних осіб та основний механізм вирішення суперечок
Основні рішення щодо відповідальності та механізму вирішення спорів.
Чітке визначення сторони, що несе відповідальність за відповідність (Проблема Gatekeeper). Щодо спеціальних цілей транспортних засобів (SPV) / юридичних осіб, ініціатори RWA (наприклад, компанії з нерухомості, емітенти облігацій) або основні розробники угод створюють регульовані структури (наприклад, юридичні особи, зареєстровані в США під брендом Centrifuge), які виконують обов'язки KYC/AML як законні відповідальні особи. Щодо ліцензованих DeFi протоколів (Ліцензовані DeFi), сам протокол має бути спроектований так, щоб вимагати ліцензії для приєднання (вузли, постачальники ліквідності мають пройти KYC), як у деяких корпоративних блокчейн-рішеннях (наприклад, Fnality). Крім того, необхідно також скористатися послугами третіх сторін з відповідності, таких як делегування протоколом ліцензованим установам (наприклад, трастовим компаніям, платіжним установам) для обробки перевірки користувачів та моніторингу транзакцій.
Юрисдикція та застосовність права. Нерухомість RWA переважно підлягає юрисдикції законодавства місця розташування активу. У деяких випадках застосовуються закони місця проживання користувача, необхідно дотримуватись фінансових регуляцій місця проживання/громадянства користувача (наприклад, FATCA США, AMLD ЄС). Одночасно вимагається прозорий дизайн угоди, що чітко оголошує застосовне право, регуляторні органи та права користувачів.
Чотири, поєднання технологій та права для вирішення балансу між конфіденційністю та ефективністю
Злиття використання технологій приватних обчислень, децентралізованих ідентифікаційних технологій та визнаних регуляторних технологій у поєднанні з розумними контрактами.
Докази нульового знання (ZKP) в глибокому застосуванні.KYCсертифікат може довести, що інформація користувача є дійсною та не внесена до чорного списку, не розкриваючи конкретний зміст. Також можна проводити AML скринінг, користувач запускає програмне забезпечення для скринінгу локально, генеруючи ZKP доказ "мій контрагент не в останньому чорному списку", без необхідності розкривати адресу контрагента протоколу/контрагенту. Водночас також можна генерувати довідку про відповідність угодам, складні угоди можуть генерувати ZKP, щоб підтвердити, що вони відповідають усім попередньо встановленим правилам (наприклад, обмеження на одного інвестора).
Децентралізовані ідентичності (DID) та перевірених свідоцтв (VCs). Користувачі повністю контролюють дані про ідентичність (зберігаються в особистому цифровому гаманці), тільки за потреби вибірково розкривають конкретну інформацію конкретним особам (наприклад, тільки для RWA фонду розкривають підтвердження "річний дохід>100000 доларів"). Підвищує взаємодію, зменшує повторний KYC.
**Технології регулювання (RegTech) та їх поєднання з розумними контрактами. Програмоване відповідність, як-от безпосереднє кодування **AML правил, інвестиційних лімітів, періодів блокування тощо в розумні контракти для автоматичного виконання. Надання регуляторним органам інтерфейсу "тільки для читання" API регуляторного пісочниці, моніторинг загального ризику без необхідності переглядати деталі конфіденційності кожної угоди.
П'ять. Рух вперед через постійні виклики та їх вирішення
Вічна напруга між анонімністю та відповідністю, а саме як задовольнити вимоги регуляторів до ідентифікації, водночас максимально захищаючи фінансову приватність користувачів. ZKP/DID є напрямком, але для широкомасштабного застосування потрібно більше зрілих практик.
Координація між юрисдикціями також є великою проблемою. У світі відсутня єдина регуляторна структура для криптоактивів/Децентралізованих фінансів, протоколи RWA стикаються з фрагментованими вимогами щодо відповідності.
Розмитість визначення відповідальності. Вразливість смарт-контрактів призводить до порушень, як розподіляються відповідальності між розробниками, вузлами, користувачами та SPV? Законодавство терміново потребує оновлення. Можна заздалегідь визначити умови під час проектування моделі.
Довіра та безпека оракулів. Висока безпека та надійність необхідна для перенесення ключових даних з поза блокчейну (списки AML, ціни активів) на блокчейн, інакше це може стати єдиною точкою збою або ціллю для атаки.
Проблема виконання санкцій. Як ефективно заморозити активи конкретних адрес, що підлягають санкціям, на основі блокчейну без дозволів? Технічна реалізація є надзвичайно складною, необхідно покладатися на контроль фронтенду/каналів надходження та виведення коштів, поєднуючи ончні та оффчні рішення.
Незважаючи на великі виклики, шлях до відповідності RWA в Децентралізованих фінансах практично досліджується в таких проєктах, як Centrifuge, MakerDAO (під заставу RWA), Ondo Finance (токенізовані державні облігації). Це стосується не лише законності, але й є ключем до розблокування ліквідності на трильйони доларів – відповідність є обов'язковою умовою для того, щоб Децентралізовані фінанси стали основним напрямком, а не перешкодою.