Реальные активы (RWA) ускоренно входят в область Децентрализованных финансов (DeFi), принося изменения в ликвидности для традиционных финансов. Однако в настоящее время на практике анонимность DeFi сталкивается с жестким регулированием традиционных финансов (особенно KYC/AML). Обеспечение соответствия не является простой задачей, требуется инновационная архитектура и интеграция технологий.
Слияние RWA и DeFi не является простым «подключением», а является стимулом для создания новой финансовой инфраструктуры. Успешные решения KYC/AML по соблюдению требований обязательно будут иметь смешанную архитектуру: оффлайн-идентификация и юридическое лицо в качестве фундамента, а в онлайне с помощью ZKP, DID, программируемого соблюдения будут реализованы эффективная и дружественная к приватности верификация и исполнение. Регуляторы должны принять инновации и четко определить адаптивные правила в рамках принципа «одинаковый риск, одинаковое регулирование». Разработчики технологий должны рассматривать соблюдение требований как ключевую цель проектирования, а не как последующий патч.
Один, декомпозировать идентичность и установить многоуровневую архитектуру транзакций
Разрабатывать с двух сторон: идентификация в блокчейне и соответствие контрактам.
Оффчейн/Ончейн Гибридная Идентификация (Off-Chain/On-Chain Hybrid Identity). Пользователи проходят строгую KYC/AML верификацию через такие оффчейн профессиональные KYC поставщики, как Circle (эмитент USDC), Fractal ID, Parallel Markets. Биометрия, проверка документов, скрининг рисковых баз данных выполняются в безопасной оффчейн среде. В то же время, на основе онлайн проверяемых удостоверений создаются доказательства с нулевым разглашением (ZKP) (например, Polygon ID) или токены привязки души (SBT), которые подтверждают, что пользователь «прошел KYC» или «не в санкционном списке», не раскрывая конкретную идентификационную информацию. Удостоверения привязываются к адресу кошелька пользователя.
**Соответствие доступа (Gated Access / Permissioned Pools).**Специфические пулы RWA для DeFi-протоколов (таких как Centrifuge, Goldfinch) устанавливаются на основе правил доступа с использованием сертификатов. Пользователи должны предоставить действительный сертификат для участия (депозит, кредитование, торговля определенными активами RWA). Когда статус KYC истекает или аннулируется, сертификат автоматически становится недействительным, что активирует предустановленные правила динамического управления сертификатами в протоколе (например, запрет на новые инвестиции, запуск процесса выхода).
2. Мониторинг торгов в реальном времени и вызовы автоматической проверки на соответствие AML
В области динамического регулирования принимаются меры за счет интеграции данных вне цепи, мониторинга транзакционного поведения на цепи и отчетности о подозрительной деятельности.
Мониторинг транзакционной активности в блокчейне (Мониторинг транзакций в цепочке). Вы можете использовать такие инструменты, как Chainalysis, Elliptic и т.д., для анализа истории транзакций кошелька, связанных адресов (например, взаимодействие с даркнетом, миксерами), и генерации рейтинг риска для адреса. Кроме того, необходимо создать систему обнаружения аномалий для мониторинга крупных, частых, а также транзакций с необычными источниками/направлениями (например, внезапный перевод большого количества средств с последующими инвестициями в RWA).
Интеграция оффлайн AML базы данных. Интеграция реального времени проверкиAPI таких как ComplyAdvantage и LexisNexis. Ключевая проблема заключается в необходимости связывания адреса кошелька с оффлайн идентичностью (зависит от вышеупомянутой системы удостоверений), только тогда проверка будет иметь юридическую силу. Но с другой стороны, как смарт-контракты на блокчейне могут безопасно и надежно получать обновления оффлайн AML списков? Необходимо разработать специфические решения для децентрализованной сети оракулов (например, Chainlink).
Отчет о подозрительной активности (SAR) о взаимодействии между цепями. Протокол или служба мониторинга обнаружили высокорисованные транзакции, которые необходимо сообщить регулятору/команде по соблюдению норм через интерфейс соответствия с зашифрованными данными транзакций + сопутствующей информацией о личности. Ключевыми задачами являются стандартизация процессов отчетности, субъектов ответственности и формата данных.
Три. Определение ответственных сторон и основные механизмы разрешения споров
Основные решения по ответственности и механизмам разрешения споров.
Определение сторон, несущих обязательства по соблюдению (Проблема хранителя). Для специальных назначенных транспортных средств (SPV) / юридических лиц, инициаторы RWA (такие как компании по недвижимости, эмитенты облигаций) или ключевые разработчики протоколов создают регулируемые субъекты (например, зарегистрированные в США субъекты Centrifuge), которые выступают законными ответственными лицами, исполняющими KYC/AML. Для лицензионных DeFi-протоколов (Разрешенный DeFi), сам протокол должен быть разработан так, чтобы требовать разрешения на присоединение (узлы, поставщики ликвидности должны пройти KYC), как в некоторых корпоративных блокчейн-решениях (например, Fnality). Кроме того, также необходимо привлечь третьих лиц, предоставляющих услуги соблюдения, таких как уполномоченные учреждения (например, трастовые компании, платежные учреждения), для обработки проверки пользователей и мониторинга транзакций.
Юрисдикция и применимость права. Недвижимые активы RWA в основном подлежат юрисдикции законов местоположения активов, то есть физического местоположения. В некоторых случаях применяются законы местоположения пользователей, что требует соблюдения финансового регулирования страны проживания/гражданства пользователя (например, американский FATCA, директива ЕС AMLD). В то же время, требуется, чтобы договор был прозрачным и четко объявлял применимые законы, регулирующие органы и права пользователей.
Четыре. Сочетание технологий и права для решения баланса между конфиденциальностью и эффективностью
Слияние технологий вычислений с конфиденциальностью, технологий децентрализованных идентификаторов и одобренных регуляторных технологий с умными контрактами.
Доказательство с нулевым знанием (ZKP) в глубоком применении.KYCсертификаты могут подтвердить, что информация пользователя действительна и не находится в черном списке, не раскрывая конкретное содержание. Также можно проводить AML-скрининг, пользователи могут локально запускать программное обеспечение для скрининга, генерируя ZKP-доказательства "мой контрагент не находится в последнем черном списке", не раскрывая адрес контрагента протоколу/контрагенту. Кроме того, можно генерировать доказательства соответствия сделок, для сложных сделок можно генерировать ZKP-доказательства их соответствия всем установленным правилам (например, ограничение на одного инвестора).
Децентрализованная идентичность (DID) и проверяемые свидетельства (VCs). Пользователь полностью контролирует данные идентификации (хранящиеся в личном цифровом кошельке) и выбирает разглашение конкретной информации определённым сторонам только по мере необходимости (например, раскрытие доказательства "годовой доход > 100000 долларов" только для RWA пула). Повышение взаимной совместимости, снижение повторного KYC.
Регуляторные технологии (RegTech) и их сочетание с умными контрактами. Программируемое соответствие, например, прямое кодирование правил AML, лимитов на инвестиции, сроков блокировки и т.д. в умные контракты для автоматического выполнения. Обеспечение регуляторных органов "только для чтения" APIрегуляторного песочницы интерфейса для мониторинга общего риска, без необходимости просмотра конфиденциальных деталей каждой транзакции.
Пять, двигаться вперед в постоянных вызовах и решениях
Вечное напряжение между конфиденциальностью и соответствием, то есть как удовлетворить требования регулирования по идентификации, одновременно максимально защищая финансовую конфиденциальность пользователей. ZKP/DID - это направление, но для массового применения требуется больше зрелых практик.
Координация между юрисдикциями также является большой проблемой. В мире отсутствует единая регуляторная рамка для криптоактивов/Децентрализованных финансов, и протоколы RWA сталкиваются с фрагментированными требованиями соответствия.
Неясность в определении ответственности. Уязвимости умных контрактов приводят к нарушениям, как разделить ответственность между разработчиками, узлами, пользователями и SPV? Законы требуют срочного обновления. Можно заранее оговорить это при проектировании модели.
Доверие и безопасность оракулов. Высокая безопасность и надежность необходима для передачи оффлайн ключевых данных (списки AML, цены на активы) в блокчейн, иначе это станет единой точкой отказа или целью атаки.
Проблема исполнения санкций. Как эффективно заморозить активы определенных адресов под санкциями на базовом блокчейне без разрешений? Техническая реализация крайне сложна, необходимо полагаться на контроль каналов ввода/вывода, сочетая онлайновые и оффлайновые методы.
Несмотря на огромные вызовы, путь к соответствию RWA в DeFi исследуется на таких проектах, как Centrifuge, MakerDAO (обеспечение RWA), Ondo Finance (токенизированные государственные облигации). Это касается не только легитимности, но и является ключом к разблокировке ликвидности в триллионы долларов — соответствие является необходимым этапом для выхода DeFi на мейнстрим, а не препятствием.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Когда RWA подключается к Децентрализованным финансам: пути реализации и вызовы KYC/AML Соответствия
Реальные активы (RWA) ускоренно входят в область Децентрализованных финансов (DeFi), принося изменения в ликвидности для традиционных финансов. Однако в настоящее время на практике анонимность DeFi сталкивается с жестким регулированием традиционных финансов (особенно KYC/AML). Обеспечение соответствия не является простой задачей, требуется инновационная архитектура и интеграция технологий.
Слияние RWA и DeFi не является простым «подключением», а является стимулом для создания новой финансовой инфраструктуры. Успешные решения KYC/AML по соблюдению требований обязательно будут иметь смешанную архитектуру: оффлайн-идентификация и юридическое лицо в качестве фундамента, а в онлайне с помощью ZKP, DID, программируемого соблюдения будут реализованы эффективная и дружественная к приватности верификация и исполнение. Регуляторы должны принять инновации и четко определить адаптивные правила в рамках принципа «одинаковый риск, одинаковое регулирование». Разработчики технологий должны рассматривать соблюдение требований как ключевую цель проектирования, а не как последующий патч.
! wsGHaJLlzXldIyKZixlS9UZMqO0qNBo3dIMIGPo0.jpeg
Один, декомпозировать идентичность и установить многоуровневую архитектуру транзакций
Разрабатывать с двух сторон: идентификация в блокчейне и соответствие контрактам.
Оффчейн/Ончейн Гибридная Идентификация (Off-Chain/On-Chain Hybrid Identity). Пользователи проходят строгую KYC/AML верификацию через такие оффчейн профессиональные KYC поставщики, как Circle (эмитент USDC), Fractal ID, Parallel Markets. Биометрия, проверка документов, скрининг рисковых баз данных выполняются в безопасной оффчейн среде. В то же время, на основе онлайн проверяемых удостоверений создаются доказательства с нулевым разглашением (ZKP) (например, Polygon ID) или токены привязки души (SBT), которые подтверждают, что пользователь «прошел KYC» или «не в санкционном списке», не раскрывая конкретную идентификационную информацию. Удостоверения привязываются к адресу кошелька пользователя.
**Соответствие доступа (Gated Access / Permissioned Pools).**Специфические пулы RWA для DeFi-протоколов (таких как Centrifuge, Goldfinch) устанавливаются на основе правил доступа с использованием сертификатов. Пользователи должны предоставить действительный сертификат для участия (депозит, кредитование, торговля определенными активами RWA). Когда статус KYC истекает или аннулируется, сертификат автоматически становится недействительным, что активирует предустановленные правила динамического управления сертификатами в протоколе (например, запрет на новые инвестиции, запуск процесса выхода).
2. Мониторинг торгов в реальном времени и вызовы автоматической проверки на соответствие AML
В области динамического регулирования принимаются меры за счет интеграции данных вне цепи, мониторинга транзакционного поведения на цепи и отчетности о подозрительной деятельности.
Мониторинг транзакционной активности в блокчейне (Мониторинг транзакций в цепочке). Вы можете использовать такие инструменты, как Chainalysis, Elliptic и т.д., для анализа истории транзакций кошелька, связанных адресов (например, взаимодействие с даркнетом, миксерами), и генерации рейтинг риска для адреса. Кроме того, необходимо создать систему обнаружения аномалий для мониторинга крупных, частых, а также транзакций с необычными источниками/направлениями (например, внезапный перевод большого количества средств с последующими инвестициями в RWA).
Интеграция оффлайн AML базы данных. Интеграция реального времени проверки API таких как ComplyAdvantage и LexisNexis. Ключевая проблема заключается в необходимости связывания адреса кошелька с оффлайн идентичностью (зависит от вышеупомянутой системы удостоверений), только тогда проверка будет иметь юридическую силу. Но с другой стороны, как смарт-контракты на блокчейне могут безопасно и надежно получать обновления оффлайн AML списков? Необходимо разработать специфические решения для децентрализованной сети оракулов (например, Chainlink).
Отчет о подозрительной активности (SAR) о взаимодействии между цепями. Протокол или служба мониторинга обнаружили высокорисованные транзакции, которые необходимо сообщить регулятору/команде по соблюдению норм через интерфейс соответствия с зашифрованными данными транзакций + сопутствующей информацией о личности. Ключевыми задачами являются стандартизация процессов отчетности, субъектов ответственности и формата данных.
Три. Определение ответственных сторон и основные механизмы разрешения споров
Основные решения по ответственности и механизмам разрешения споров.
Определение сторон, несущих обязательства по соблюдению (Проблема хранителя). Для специальных назначенных транспортных средств (SPV) / юридических лиц, инициаторы RWA (такие как компании по недвижимости, эмитенты облигаций) или ключевые разработчики протоколов создают регулируемые субъекты (например, зарегистрированные в США субъекты Centrifuge), которые выступают законными ответственными лицами, исполняющими KYC/AML. Для лицензионных DeFi-протоколов (Разрешенный DeFi), сам протокол должен быть разработан так, чтобы требовать разрешения на присоединение (узлы, поставщики ликвидности должны пройти KYC), как в некоторых корпоративных блокчейн-решениях (например, Fnality). Кроме того, также необходимо привлечь третьих лиц, предоставляющих услуги соблюдения, таких как уполномоченные учреждения (например, трастовые компании, платежные учреждения), для обработки проверки пользователей и мониторинга транзакций.
Юрисдикция и применимость права. Недвижимые активы RWA в основном подлежат юрисдикции законов местоположения активов, то есть физического местоположения. В некоторых случаях применяются законы местоположения пользователей, что требует соблюдения финансового регулирования страны проживания/гражданства пользователя (например, американский FATCA, директива ЕС AMLD). В то же время, требуется, чтобы договор был прозрачным и четко объявлял применимые законы, регулирующие органы и права пользователей.
Четыре. Сочетание технологий и права для решения баланса между конфиденциальностью и эффективностью
Слияние технологий вычислений с конфиденциальностью, технологий децентрализованных идентификаторов и одобренных регуляторных технологий с умными контрактами.
Доказательство с нулевым знанием (ZKP) в глубоком применении.KYCсертификаты могут подтвердить, что информация пользователя действительна и не находится в черном списке, не раскрывая конкретное содержание. Также можно проводить AML-скрининг, пользователи могут локально запускать программное обеспечение для скрининга, генерируя ZKP-доказательства "мой контрагент не находится в последнем черном списке", не раскрывая адрес контрагента протоколу/контрагенту. Кроме того, можно генерировать доказательства соответствия сделок, для сложных сделок можно генерировать ZKP-доказательства их соответствия всем установленным правилам (например, ограничение на одного инвестора).
Децентрализованная идентичность (DID) и проверяемые свидетельства (VCs). Пользователь полностью контролирует данные идентификации (хранящиеся в личном цифровом кошельке) и выбирает разглашение конкретной информации определённым сторонам только по мере необходимости (например, раскрытие доказательства "годовой доход > 100000 долларов" только для RWA пула). Повышение взаимной совместимости, снижение повторного KYC.
Регуляторные технологии (RegTech) и их сочетание с умными контрактами. Программируемое соответствие, например, прямое кодирование правил AML, лимитов на инвестиции, сроков блокировки и т.д. в умные контракты для автоматического выполнения. Обеспечение регуляторных органов "только для чтения" APIрегуляторного песочницы интерфейса для мониторинга общего риска, без необходимости просмотра конфиденциальных деталей каждой транзакции.
Пять, двигаться вперед в постоянных вызовах и решениях
Вечное напряжение между конфиденциальностью и соответствием, то есть как удовлетворить требования регулирования по идентификации, одновременно максимально защищая финансовую конфиденциальность пользователей. ZKP/DID - это направление, но для массового применения требуется больше зрелых практик.
Координация между юрисдикциями также является большой проблемой. В мире отсутствует единая регуляторная рамка для криптоактивов/Децентрализованных финансов, и протоколы RWA сталкиваются с фрагментированными требованиями соответствия.
Неясность в определении ответственности. Уязвимости умных контрактов приводят к нарушениям, как разделить ответственность между разработчиками, узлами, пользователями и SPV? Законы требуют срочного обновления. Можно заранее оговорить это при проектировании модели.
Доверие и безопасность оракулов. Высокая безопасность и надежность необходима для передачи оффлайн ключевых данных (списки AML, цены на активы) в блокчейн, иначе это станет единой точкой отказа или целью атаки.
Проблема исполнения санкций. Как эффективно заморозить активы определенных адресов под санкциями на базовом блокчейне без разрешений? Техническая реализация крайне сложна, необходимо полагаться на контроль каналов ввода/вывода, сочетая онлайновые и оффлайновые методы.
Несмотря на огромные вызовы, путь к соответствию RWA в DeFi исследуется на таких проектах, как Centrifuge, MakerDAO (обеспечение RWA), Ondo Finance (токенизированные государственные облигации). Это касается не только легитимности, но и является ключом к разблокировке ликвидности в триллионы долларов — соответствие является необходимым этапом для выхода DeFi на мейнстрим, а не препятствием.