作者:劉紅林、徐悅雯
上個月紅林律師在曼谷參加Web3 高峰會,在展會期間,我和幾位專注於鏈上DeFi 聚合服務的創業家進行了交流。在交流的過程中,我發現不僅一位創業家對於「去中心化」和「法律合規」之間的關係有嚴重誤解。
例如,許多做鏈上機槍池(Yield Aggregator)理財服務的專案方認為,自己的創業專案基於完全去中心化的智能合約,沒有「觸碰」使用者資產,因此無需擔心合規問題,所以他們的創業就只是在新加坡註冊了一家公司然後就開乾了,合規費用支出近乎為零。
顯然這些朋友們對於合規存在較大的誤解,趁週末在家乾脆寫篇文章來聊一聊,希望為打算進入鏈上理財創業的朋友們提供一些實用的合規建議和風險防範指南。
產業現狀及收益模式剖析
機槍池是DeFi 生態的經典應用之一,主要負責協助使用者優化資產效益。通常來說,機槍池就像是一個自動化的「理財機器人」。用戶將加密資產存入其中,平台會即時監控各種DeFi 協議(如Aave、Compound、Curve 等)的收益率,並根據市場變化動態調整資金配置,以確保收益最大化。說是機槍池,是為了更形像地理解、描述它的逐益屬性,但本質上如其名,就是「收益聚合」,或者說理解成「因追求收益最大化而產生的資產數據、調度器」 ,透過智慧調度達到最優收益的策略礦池。
對於用戶來說,把資金(例如BTC、ETH、USDT 等)存入聚合器平台用於第三方DeFi 專案進行流動性挖礦,平台會根據所監控的即時收益數據高低,將資金切換至更高收益的DeFi 專案進行流動性挖礦,有助於投資者獲得更高的收益。
而對於機槍池平台來說,會在以下幾個方式取得其中的收益:
首先是從平台提供的服務來看,一是管理費,也就是平台對用戶收益收取一定比例的管理費用(如1%-2%),平台監控相關事實數據、部署智能合約,為用戶存入的資金進行了管理。
此外,部分平台也會採用績效分成的模式,也就是當用戶的收益超過一定年化報酬率後,平台就會對超額部分收取額外的績效費用(通常在10%-20%)。
最後,還有平台激勵,透過與合作協議引導用戶資金流入,取得合作方激勵或佣金。
理論上,機槍池是完全基於鏈上智能合約運作,用戶的資金始終由智能合約控制,項目方不會掌握用戶的加密資產或私鑰,然而,如果合約設計存在漏洞,黑客或項目方可能會利用權限竊取用戶資金。此外,某些中心化的「機槍池」服務則要求用戶將資金存入平台帳戶,這意味著平台對用戶資金有直接控制權,因此存在資金安全和透明度的風險,這就與去中心化的非託管模式有著本質差異。
創業者的常見合規誤區
1.技術去中心化≠資金安全
許多創業者認為,只要使用者的資產由智能合約控制,專案方就不需要為資金安全負責。但實際上,智能合約的安全性直接決定了專案的生死。如果智慧合約存在漏洞,駭客可以透過重入攻擊、權限控制漏洞等方式竊取用戶資金,從而導致資金損失,專案方也無法完全免責。因此,即便是去中心化項目,技術安全依然至關重要。專案方必須確保智慧合約經過嚴格的第三方安全審計,定期進行漏洞修復,同時保持程式碼開源,增強社群信任和透明度。否則,即便是去中心化的技術,也無法保障用戶資金的絕對安全。
2.去中心化≠無需KYC
許多機槍池專案方認為,只要平台不託管用戶資產,就可以繞過反洗錢(AML)和了解客戶(KYC)的要求。然而,全球監管機構正在加強對DeFi 的審查,尤其是在美國和歐盟市場,提供金融服務的計畫幾乎無法避免KYC 的要求。忽視這一點可能導致巨額罰款和法律追責。
3.非託管≠零責任
「我們從未觸碰用戶資金」,這是許多機槍池專案方的常見解釋。然而,即使平台不直接託管用戶的資金,專案方仍可能面臨法律責任。若智能合約發生漏洞或受到攻擊,導致用戶資金損失,專案方仍需承擔一定責任。因此,專案方必須在平台介面和使用者協議中明確告知使用者風險,包括市場波動、智慧合約漏洞等潛在問題。同時,考慮為用戶提供額外保障措施,如引入保險機製或補償機制,不僅能減輕用戶的損失,還能增強平台的信譽和信任度。
4.稅務合規:別以為「灰色地帶」能一直躲下去
有些創業者認為加密產業處於「灰色地帶」,因此稅務合規不是當務之急。但事實上,各國稅務機關已經加強了對加密產業的監管力度,越來越多的國家和地區要求加密項目進行收入和收益的申報。無論專案是否發生了跨境交易,或是否存在部分匿名交易,稅務合規都是不可忽視的義務。如果不及時申報,未來可能會面臨高額罰款、利息甚至刑事責任。因此,創業者應該成立專門的稅務合規團隊,確保平台的營運收入、用戶收益及任何跨境資金流動都能夠及時合法地申報。對於跨國營運的項目,也需要特別關注各國稅法的差異,避免因未了解當地法律而犯規。
曼昆律師合規建議
鏈上理財專案的魅力在於創新與技術驅動,但合規與安全才是專案長期發展的基石。去中心化並不等於責任豁免,創業者不僅要關注智能合約的設計,還需在KYC、AML、稅務合規及市場宣傳上做好充分準備。科技可能加速創新,但只有合規才能讓專案走得更遠。
希望這篇文章能為有志於進入區塊鏈鏈上理財創業的朋友們提供實用建議。
1.強化智能合約安全:安全不是「一次性投入」
智慧合約是機槍池計畫的核心,但安全性不應該只是一次性的審計,而是持續的過程。稽核是起點,定期的安全監控、漏洞修復和合約更新同樣至關重要。尤其是在資金管理和收益分配等核心環節,合約漏洞一旦被駭客利用,損失將非常巨大。
因此,專案方需要建立完善的合約安全體系,確保智慧合約能夠隨著市場變化和技術進步不斷優化。同時,開源程式碼能夠讓社群參與合約審查,不僅提高透明度,也能增強社群的信任感。另外,如果平台的合約一旦被攻擊,能夠迅速回應並修復是維持用戶信任的關鍵。
2.合規盡職調查:反洗錢很重要
別寄望「去中心化」就能避開監理。在啟動計畫前,請專業律師進行合規盡職調查,尤其是針對AML 和KYC 的要求。與其事後應對監管調查,不如前期做好合規佈局,免得日後面臨高額罰款和法律糾紛,早期合理的合規佈局不僅能避免高額罰款,還能防範潛在的法律風險。專案方應該與經驗豐富的法律顧問合作,確保在不同國家和地區的法規下都能合法運作。
3.稅務合規:稅後收入才是真收入
一定要有納稅的合規意識!確保項目收入及用戶收益按時申報。在全球範圍內,加密貨幣和DeFi 專案的稅務監管逐漸成為重點,稅務機關已開始加強對加密產業的審查。忽視稅務合規可能導致巨額罰款、利息甚至刑事責任,甚至影響專案的長期發展。因此,務必做好專案和使用者收益的稅務申報,確保合規,避免對專案造成不可預見的法律負擔。
4.謹慎市場宣傳:真實透明才能長遠
廣告宣傳要杜絕誇大收益,務必如實反映平台的風險和利益。短期流量固然誘人,但長期的用戶信任才是根基。合規的市場推廣不僅能避免監理風險,也能為品牌形象加分。
特別是在機槍池等DeFi 專案中,收益的波動性和合約風險是不可避免的,平台應如實反映平台的風險、效益、流動性等關鍵數據,並清楚告知使用者可能的風險。透過合規的市場推廣,不僅能避免被監管機構處罰,也能建立起穩定的品牌形象,為平台的長期發展奠定基礎。
