2022年8月9日,一道禁令划破加密市场的宁静,一只蝴蝶煽起的监管风暴,让加密世界风声鹤唳。
美国财政部外国资产控制办公室(OFAC)宣布制裁混币器TornadoCash,TornadoCash开发者随后在荷兰被捕,随后,各方机构「闻讯而动」。
USDC发行商Circle正式将美国财政部制裁名单中的以太坊地址列入黑名单。
Uniswap屏蔽了253个与被盗资金或制裁有关的加密地址;借贷协议Aave同样屏蔽了众多与TornadoCash有过交互转账的地址……
CeFi/DeFi应用都逐步接受「监管」,协议层的公链呢?如果有一天OFAC想要审查或者制裁转成了PoS(ProofofStake)之后的以太坊,是否有可能呢?
面对该问题,以太坊创始人VitalikButerin通过Twitter回应称,若监管机关通过某些协议(如Lido、Coinbase)的节点服务商对以太坊进行协议级别的审查,他会将这种审查视为对以太坊的攻击,如果有这样的情况,将选择通过更广泛共识(socialconsensus)将这些节点销毁。
对于CeFi/DeFi项目而言,一边是去中心化的理想;一边是更加合规,大规模出圈获得更多用户,该如何取舍?监管将会对加密世界的未来发展产生怎样的影响?
深潮TechFlow邀请FenbushiCapital总法律顾问高素质蓝领与CoboCOOLilyKing两位法律背景的从业人士共同探究加密监管背后的影响与未来的发展。
以太坊的合并后,转型POS共识机制会否带来更大的监管风险?
蓝领:不会有更大的监管风险,因为合并和POS转型是基础设施层面的事,并不直接涉及金融业务。
但对于共识机制变成POS,对于监管机构而言,其具体的监管措施可能会有调整。具体而言,理论上监管机构可以对以太坊网络的各个验证节点施加一定的审查,无论是POW还是POS都是如此——POW时代审查可以从矿池入手(但并未来得及这么实施),而POS时代则会从节点托管服务商入手。
考虑到节点托管服务商大部分在美国,所以美国监管部门如果要执行某种审查措施,会更得心应手。
LilyKing:目前ETH和BTC一样在美国被认定为「商品」而不是「证券」。转型成POS,也许会带来新一轮ETH是否是证券的讨论。
GeorgetownUniversity法学教授AdamLevitin最近就发推说,Staking/质押获利的模式类似于投资获利,符合美国定义证券的「Howey」标准——「完全从别人的劳动中获利」,所以POSToken都有被认定为证券的风险。
但是以太坊足够去中心化,Token并不像证券一样有中心化的发行商。而且Staker是网络的参与者而不是纯消极的投资者,这就不符合Howey标准。因此我认为这个风险并不高。
监管将怎样影响DeFi应用?
蓝领:任何一个DeFi项目首先要区分出两个不同的事物:(1)智能合约本身;(2)相关开发者运营的项目公司(通常该项目公司会基于DeFi提供一些中心化的服务)。
比如Uniswap在以太坊上的智能合约和UniswapLabs这家公司,这两者尽管可能被外界视为同一个DeFi项目,但在法律层面是两个独立的事物,各自面临的监管问题是不一样的。
DeFi中的智能合约部分(仅指部署在公有区块链上的那些),目前来看并不被视为一个直接被监管的对象,因为目前各国法律均没有将智能合约视为一种能自我承担责任的主体(虽然未来立法可能会有变)。
因此监管机构对于智能合约,只能采取迂回策略,即禁止或限制相关个人/机构使用该等智能合约,以此方式间接地将该智能合约被主流市场所边缘化乃至淘汰。但考虑到各个国家监管部门的管辖权都有地域限制,通常而言美国在此方面的监管能力最强,因为美国监管部门的管辖权能覆盖到最多最广的个人/机构,相应地能让一个智能合约受到最大的影响。而相比之下,小国的监管措施可能对智能合约几乎没任何实际影响,哪怕名义上禁止了相关人士使用该智能合约。
对于DeFi项目的运营公司(通常是开发者自己设立的公司),则其因提供各种中心化的互联网服务/金融服务,因此按照既有的法律法规就会受到常规监管。请注意,这种提供中心化服务和「去中心化金融」本身并不对矛盾,而是在一个DeFi项目里可以同时并存的(客观上也的确经常并存)。
比如大部分DeFi的运营公司都提供网页前端服务,这就是典型的互联网信息服务,所以常规的监管规定都会天然适用(比如UniswapLabs公司必须从网页前端中隐去那些违规证券类代币的交易界面,哪怕Uniswap的智能合约并未因此改变)。
如果运营公司还持有某些金融业务牌照,则在能提供额外中心化金融服务的同时也会有额外的监管要求需要满足。总体而言,对于DeFi运营公司的监管属于常规监管范畴,并不需要特别的立法,也不会因为DeFi使用了区块链技术就导致原有的监管要求不再适用。
展望未来,为了进一步加强对DeFi的监管,会有新的立法(尤其在美国)对于DeFi智能合约作出些特别规定——可能会将满足一定条件的智能合约视为一种特殊的商业主体,需要自行承担一定的法律责任,尤其是作为DAO的那些DeFi项目。此外,对于DeFi用户本身也可能会施加一定的KYC要求,或是对未KYC用户的资金流施加各类限制。
监管对以太坊的Validators节点意味着什么?应该怎样应对?
蓝领:暂时不意味着什么。由于ETH本身是Permissionless(无许可)的,未来潜在的监管措施可能是在节点托管服务商层面,即服务商需要对节点客户采取KYC等措施。对于个人自己作为Validator,暂时看不到会受到直接监管的潜在风险。
这其中最根本的原因在于ETH的主链并不直接处理金融交易,相反这是链上各个具体DeFi项目的业务(即:DeFi智能合约和ETH区块链是解耦的),所以DeFi才是受监管的重点。
当然,如果新的法律出台,将监管触手深入到ETH区块链本身,以至于对任何ETHvalidator直接施加了某种形式的限制性监管要求(虽然我感觉不太可能),那的确会危及到ETH本身作为PermissionlessLedger的愿景。届时EthereumFoundation(以太坊基金会)必然会采取技术上的反制措施。当然这种监管要求肯定不会单单针对ETH,而是对所有公链都适用。
更强的监管怎样影响DeFi和传统金融的关系?
LilyKing:短期会让更多的资本进入观望状态。但随着监管规则的逐步清晰,机构资本进入DeFi会更顺畅。DeFi的巨大潜力在于成为下一代的金融基础设施,要达成那个愿景,就一定要破圈发展,引入传统金融和实体经济的万亿级别的资产,这个历程中应对监管是无法避免的。
但是应对监管不代表完全臣服——加密企业需要在监管框架下保留自己去中心化的特质,这不是一个非黑即白的选择。即使在美国政坛,也有足够多的官员重视加密运动的创新力量,反对政府的过度干预。最终很可能各方协调后达成一种平衡:监管部门觉得他们能够达到防止金融犯罪和保护普通投资者的目的,而加密势力也可以依然保留着远超现有金融系统的开放和自由。
未来的加密世界是多元的。在以太坊这类的协议层,很有可能保持着非常强的去中心化,这是区块链的价值所在。这也是目前加密社群最众志成城的地方,就连CoinbaseCEO也说宁愿取消Staking服务也不接受Protocol(协议)层面审查。
但是在应用层会有分化。有的加密团队会坚持保留最大程度的自由和隐私,不与任何监管和审查合作,他们仍会有自己的生存空间。但他们会需要面对纯虚拟资产的局限性,同时也需要放弃一些国家的市场。
对于志在达成大规模市场应用(MassAdoption)的加密项目,则需要在监管和反审查之间找到一个平衡。一方面,大多数用户是没有办法凭借自身的能力在狂野西部生存的,他们确实需要一些保护。另一方面,要和链下的人和资产发生关系,难以避免会和法律、传统金融机构等发生关系,需要迎合社会规则。
更强的监管对加密投资人意味着什么?
蓝领:区分传统机构和CryptoNativeInvestor两类。后者显然不喜欢监管措施,所以会转向那些较少监管的项目和市,但对前者而言,受监管的DeFi才是它们熟悉且有优势的战场。
由于资金体量上,还是传统机构的资金大得多,所以受监管的DeFi的流动性会高得多。那些被刻意设计成避开监管的DeFi项目会逐渐被边缘化,成为小众市场,但仍有一定生存空间。CryptoNativeInvestor需要做好准备迎接这种变化(GraduallyThenSuddenly),某个时间点会不得不作出选择。
任何技术带来的创新都最终避不开政府权力(除非政府本身在人类社会中消亡),而只是会改变政府行使权力的具体方式。
更强的监管对加密企业和DAO意味着什么?
LilyKing:不论是加密企业和DAO,都需要加强RegulationIntelligence,洞察不同国家地区的政策,分析在哪里注册,税怎么交,KYC怎么做,需要获得哪些证照等等,然后做出对自己团队最有利的安排。最近美国SEC的一系列强势手段,也许会带来一波美国团队出海潮。但其实韩国、新加坡、日本、欧洲、印度都在不断推出针对加密行业的监管政策。
即使是CryptoNative的DAO,也需要有对监管规则的深刻理解,为自己争取最有利的监管环境。我们看到不少项目团队纷纷推出去中心化的路线图,逐步让中心化的创始团队退出,也尽量减少中心化的基础设施。比如DYDX将把自己目前在链下中心化储存的订单簿变成去中心化地由节点运行,同时Protocol利润将不再由中心化的机构收取。除了他们高调宣扬的「把控制权交给社区」,这个转变也让他们不用像传统公司那样一举一动都被SEC严格监管。
对于发行Token的DAO来说,接下来最大的一个挑战就是他们是否被看成是证券的发行者,如果是的话,他们就要面对SEC等机构的监管。而要避免自己的Token被认定为证券,需要深刻理解证券相关法规,并对自己的Tokenomics和Governance做出相应的设计。
去中心化是DAO最重要的护身符。监管机构擅长的是盯住中心化机构,对于真正的Peer-To-Peer(点对点)网络是无从下手的。而且监管的合理性建立在保护普通用户的基础上,防的是有人利用信息不对称伤害普通用户,但这不适用于真正透明分享信息的高参与度的DAO。
监管对于用户不完全是坏事。毕竟智能合约无法完全防止DAO的成员做出对用户不利的行为。不说那众多的RugPull,就在刚发生的Tribe关闭事件中,TribeDAO的投票决定就让它的众多合作伙伴和用户感到受欺骗,有的甚至威胁要到SEC那里告他们。
对于有着传统股权架构乃至上市雄心的加密企业来讲,合规的成本真的很高,我们看看Coinbase在这方面的支出就知道了。但是付出这样的代价是为了能和万亿级别的传统金融市场对接,加密世界也需要这样的企业。
作为法律教育背景的从业人员,你怎么看待「Codeislaw」?
蓝领:这句话之所以产生,是因为英语里Code的部分意思和Law一致(中文会翻译成「法典」)。但显然在中文语境里「代码」一词和「法律」没多大重叠的含义,无法引发双关意味。
对于智能合约而言,Code是开发者单方面写出的代码,没有经过任何共识过程。要把这种单方面写出的内容解释为具有强制普适性的法律,显然很荒谬。代码只能是开发者的意志和能力的体现,但没有普遍性,也没有强制性(无法直接强制要求用户运行该代码),甚至代码的内容也可能完全不合理,所以并不具备法律应有的属性。
但是如果把智能合约的代码解释为某种契约则有一定合理性,即在开发者与合约用户之间的契约,或是合约用户之间的契约。因为可以默认「你一旦使用了基于该代码的智能合约,就表明你同意接受了相关程序运行的结果」,毕竟使用该代码所代表的智能合约的选择权还是在用户手中,即用户「用自己的行为表达了对约定条件的同意」,这是大致上符合大部分国家的合同法法理的。
但必须注意的是,即使把智能合约的代码解释为契约,也不意味着该智能合约所有的执行结果都必须无条件接受和遵循。现实中很多契约在特定情形下都可以按照相关法律被认定为无效、不可执行、可撤销、效力待定等非常规结果,其可能的原因包括违法性、缺乏适当授权、欺诈、显失公平、不可抗力、合同目的落空等等(各国法律各有不同)。此时,即使智能合约自动运行出了某个结果,该结果也会被法律要求回滚,或以其他技术可行的方式恢复原状或变更结果。
所以Codeislaw充其量只能说是某些技术极客群体的价值主张,但既不是社会整体的共识,更不是法律层面的现实状态。即使一个人内心认同Codeislaw,但也不得不承认现实并非如此。
LilyKing:当哈佛法学院教授LawrenceLessig在1999年首次提出「Codeislaw」这个概念时,他说的不是Code可以取代law,而是Code在互联网世界里拥有几乎像法律一样的权力,所以我们应该用设计宪法一样的原则来设计Code,保证Code是透明公正的,不损害用户的权力。
在当下的加密世界里,「Codeislaw」被广泛理解成有Code就够了,不需要Law。它代表了一种限制政府权力,保护个人自由和隐私的意识形态。
但是在线下世界里,Code并没有办法保证资产的交换。你可以用Token代表一个房产的所有权,但是卖家交易后不肯搬的时候你还是要寻求执法机构帮忙。人的大量行为仍然发生在链下社会,比如Code没法防止洗钱或者恐怖主义融资——这就需要Law。
即使是在线上,我们也看到很多Rugbull、黑客事件或者利益纠纷发生后,加密世界的用户也会寻求法律部门的帮助并经常发现法律部门的执法效果还挺给力。
加密运动的下一步发展应该要改变现实世界,越是和线下世界的人和资产发生关系,就越需要Code+Law的共生体系。
分布式、Cobo怎样帮助机构和DAO面对不断变化的监管环境?
蓝领:这主要取决于监管环境本身的变化。目前来看在所有国家,DAO的法律地位和监管环境都是不明确的。即使在美国,有些州的法律允许把DAO注册为一种商业载体,但那种按照法律注册的DAO其实和区块链行业所说的DAO也不是一回事(语义污染)。在这种监管政策不明晰的状态下,要帮助DAO合规化,很难说有什么确定的答案。
但即便如此,有些关于DAO的基本法律原则还是可以前瞻性地采用:
(1)DAO的财库管理是核心问题,需要有类似于上市公司或公益机构那样的治理措施,包括正当设立治理机构、对支出事项的表决规程、支出资金使用的日常监督等。今后各国对于DAO的立法,最可能首先规定的就是DAO财库管理;
(2)对DAO的成员准入机制,需要加以一定限制,而不像目前这样Permissionless(只要持币就自动成为DAO成员),必要时要做KYC。相应地也要有成员的退出机制,而不是将持有的币卖了就算自动退出;
(3)DAO要有成熟稳定版本的公约或章程(而不仅仅是代码),明确所有成员有义务遵守,这是所有组织能够独立存在的必要条件;
(4)DAO的范围界定,包括界定其组成部分覆盖哪些链上智能合约和现实世界中的哪些实体/资产。由多方面多维度的因素共同组成一个DAO才是未来的发展方向,而不仅仅是相关智能合约和代币。
LilyKing:Cobo一直注重加强自己的RegulationIntelligence,紧密追踪各国的政策风向。
虽然当下的监管风暴震动了加密社群,但现实并不全是黑暗的。即使在美国,新事物也往往享受着更多的监管红利。Tokenization是和证券一样有力的金融化工具,但因为它是新事物,它面对的监管比证券还是宽松很多。SEC等机构的监管目前看来并不以扼杀加密运动为目的,SEC主席Gensler的最新文章把区块链比成是20世纪的汽车那样的新科技,他所做的只是要求汽车加上安全带。我们在管理监管风险的时候,其实也不应忽视可取之有道的监管红利。
Cobo的智能合约托管平台Argus有帮助机构和DAO产出可审计报告的功能,同时我们正在开发新一代的去中心化托管链CoboChain。这些去中心化的技术解决方案和资产管理方式也让我们的机构和DAO的用户能够减少监管审查的风险。
(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)