财新传媒 财新传媒

阅读:0
听报道

此文为“密钥管家”课题组阶段性工作成果

一、加密货币市场监管面临的挑战

随着区块链技术的发展和普及,基于区块链技术的加密货币从2017年开始大量涌现,进而形成了具有相当规模的加密货币市场。但以比特币为代表的加密货币具有匿名性,有被犯罪组织利用作为非法交易工具的可能性。因此,尽管加密货币被民众广泛持有,也得了越来越多的应用,但绝大多数国家都没有将加密货币认定为货币,对加密货币交易也都实施强监管政策。

全球金融监管机构在对比特币等加密货币实施监管时,基本都将监管对象聚集为加密货币与法币进行兑换的加密货币交易所。如果加密货币只与法币双向兑换,并且交易所严格执行KYC (Know Your Customer,充分了解你的客户)政策,那么监管机构就能够对大部分交易进行追踪。中国银发〔2013〕289号文件《关于防范比特币风险的通知》明确要求要“切实履行客户身份识别、可疑交易报告等法定反洗钱义务,切实防范与比特币相关的洗钱风险。”但是,如果加密货币不与法币发生关联,交易仅仅发生在加密货币之间,那么监管机构就难以对交易进行有效追踪。事实上,这也是许多传统金融机构对加密货币敬而远之的原因之一。

随着越来越多加密货币场外交易所的出现,KYC政策的执行遇到极大的挑战。如果监管机构不能对加密货币交易进行有效监管,包括将其纳入反洗钱系统,那么一旦加密货币脱离现有监管体系,与现有金融体系发生大规模关联,这将给目前的金融体系带来巨大风险。目前唯一的办法就是敦促加密货币交易所制定足够严格的KYC政策,强制将加密货币交易纳入到反洗钱系统中。

另一方面,随着比特币价格越来越趋于稳定,很多个人和机构都开始接受和持有比特币,整个交易流程不再需要法币介入。这给金融监管带来了更大的挑战。

二、加密货币被作为非法交易工具

前面提过,加密货币具有匿名性,可能被犯罪组织利用作为非法交易工具,比如下面几个例子。

1. 暗网“丝绸之路”利用加密货币开展非法交易

“丝绸之路”是全球著名的暗网网站,能够匿名和非法地以加密货币为交易工具,买卖毒品和其他非法商品及服务。2014年美国纽约警方宣布取缔“丝绸之路”网站,没收了大约29,655枚比特币(按当时的比特币价格,约2,800万美元)。这些比特币随后被美国司法部拍卖。

2. 比特币被勒索病毒作为恢复文档的赎金

2017年5月份,全球互联网爆发了WannaCry勒索病毒,短短数日就有150多个国家的网络相继沦陷,中国国内也有不少高校、加油站、火车站、自助终端、医院和政府办事终端被感染。被病毒感染的电脑终端文档被加密,导致工作无法正常开展。受害者被要求支付价值300美元的比特币赎金至13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94账户地址以换得文档解密。此次网络攻击造成的全球直接损失总计约80亿美元(约合人民币550亿元)。

3. PlusToken涉嫌利用加密货币组织开展传销活动

PlusToken原本是一个去中心化的加密货币钱包,支持比特币、以太坊、莱特币、狗狗币、比特现金、瑞波币等多种加密货币。为了获取更多非法利润,PlusToken涉嫌采取传销方式吸纳会员。截止2019年3月15日,该平台会员超过100万人,收取会员费超过百亿元人民币。2019年6月27日,PlusToken钱包发生挤兑,已无法提币。同日,瓦努阿图共和国执法部门抓获多名涉嫌利用PlusToken网络平台从事传销犯罪的中国人, 2019年7月6日,瓦努阿图警方将犯罪嫌疑人移交中国盐城警方。据查,PlusToken钱包中的ETH钱包地址为0xf4a2eff88a408ff4c4550148151c33c93442619e,近2个月以前尚存余额为789,511.45枚Ether,价值约2.339亿美元。

4. 美国司法部破获多起以比特币为交易工具的违法犯罪活动

美国司法部于2020年2月3日拍卖4,040.54069820枚比特币(按当时的比特币价格,约4,000万美元)。这些比特币是美国司法部在数10件联邦刑事、民事和行政案件中没收的。

三、主要国家和地区加密货币相关的监管政策

加密货币产业链主要由交易所、矿池、钱包、项目方、托管机构、场外交易、媒体、社群等部门组成,这些部门也是加密货币领域的重点监管对象。但加密货币毕竟是一个新生事物,不同国家市场开放程度、金融监管能力、监管重点也各不相同,因此各个国家对加密货币的认识、监管重点、监管内容和监管力度也不相同。但世界主要国家,无一不把对加密货币的监管列为当前工作的重点。

1. 中国

2013年12月,为保护社会公众财产权益、保障人民币法定货币地位、防范洗钱风险、维护金融稳定,中国人民银行、工业和信息化部、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会联合印发了《关于防范比特币风险的通知》(银发〔2013〕289号)。该通知明确了比特币的性质,认为比特币不是由货币当局发行,不具有法偿性与强制性等货币属性,并不是真正意义的货币;从性质上看,比特币是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。但是,比特币交易作为一种互联网上的商品买卖行为,普通民众在自担风险的前提下拥有参与的自由。

2017年年初起,通过ICO方式进行代币发行进行的融资活动大量涌现、投机炒作盛行,这些行为已经涉嫌非法金融活动,严重扰乱了经济金融秩序。为贯彻落实全国金融工作会议精神,保护投资者合法权益,防范化解金融风险,七部委于当年9月份联合发布了《关于防范代币发行融资风险的公告》。该公告认定,“代币发行融资是指融资主体通过代币的违规发售、流通,向投资者筹集比特币、以太币等所谓‘虚拟货币’,本质上是一种未经批准非法公开融资的行为,涉嫌非法发售代币票券、非法发行证券以及非法集资、金融诈骗、传销等违法犯罪活动。”

2019年11月,深圳市地方金融监督管理局在其官网发布《关于防范“虚拟货币”非法活动的风险提示》的通告,称“近期借区块链技术的推广宣传,虚拟货币炒作有所抬头,部分非法活动有死灰复燃迹象”。通告还称,深圳互金整治办将对非法活动展开排查取证,一经发现,将按照《关于防范代币发行融资风险的公告》要求严肃处置。

2. 美国

根据美国最新出台的“2020年加密货币法案”,其初步讨订明如下。

将“联邦数字资产监管机构”或“联邦密码监管机构”的定义分配给三个机构,分别为商品期货交易委员会(CTFC)、证券交易委员会(SEC)和金融犯罪执法网络(FinCEN)。将数字资产分为三类:加密货币、加密商品和加密证券。

联邦密码监管机构属于其中一类,被定义为唯一有权监管以下内容的政府机构。这些政府机构包括:美国商品期货委员会(CFTC),负责加密商品;证券交易委员会(SEC),负责加密证券业务;以及美国财政部下属金融犯罪执法网络(FinCEN),负责加密货币业务。每个联邦密码监管机构都被要求向公众提供并保持所有联邦许可、证书或注册的最新列表,这些许可、证书或注册是创建或交易数字资产所必需的。要求财政部长通过FinCEN,建立类似金融机构追踪加密货币交易能力的规则。

2019年,美国SEC发布了指导方针,确定了数字货币的证券合法性,并对欺诈性加密资产交易网站、加密行业发布了多则警告。自5月末起,美国国税局便开启了针对加密货币交易税收的监管。6月,美国国税局确定了数个加密货币交易税收具体问题,并于6月末开始审核纳税人的加密货币资产。10月,美国国税局发布5年来首份加密货币税收指南,并表示或将加大对加密货币交易者的审计力度。年末,美国国税局又发布了有关加密货币分叉的征税指导意见。

美国对数字货币的监管不仅体现在合规和税收方面,也体现在政策的扶持方面,如为银行提供明确的数字资产业务许可;还包括以促进区块链技术合法化、推动区块链应用为目的的立法,如允许政府实体采用区块链技术、签署将区块链技术纳入法律的法案等。

3. 日本

2018年4月,16家日本持牌交易所联合成立了自律监管机构“日本数字交易所协会”(Janpanese Cryptocurrency Exchange Association),该协会除了制订相关业界标准,还将与日本金融服务局携手起草并建立首次发行通证的指南。

2019年3月,日本虚拟货币商业协会(JCBA) 为促进日本区块链业务的健康发展,根据日本金融厅公布的“虚拟货币交换业研究报告”中关于应对ICO部分的内容,提出了“关于ICO新监管的建议”。建议主要分为以下四点,一是关于日本国内交易所处理虚拟货币扩张的问题,其中包括稳定币等;二是关于金融商品交易法的限制对象中代币与结算相关规定,包括控制代币区分和限制级别的调整;三是关于安全代币的限制,包括安全代币作为有价证券情况的明确化;四是关于实用代币的限制,需排除对商业法规的某些限制,对虚拟货币交易所施加过度的义务是不妥当的以及会计准则明确化等。

2019年5月,日本通过《资金结算法》和《金商法》修正案,修订了“基金结算法”和“经修订的金融工具和交易法”。修订内容包括创建了没有明确限制的虚拟货币交易规则,并禁止市场操纵等行为;虚拟货币被重命名为“加密资产”,以防止使用诸如日元和美元等合法货币进行错误识别;通过在金融商品交易法的规定中添加虚拟货币,将限制投机交易。

4. 欧洲

2018年7月9日,欧盟反洗钱5号令((Directive (EU) 2018/843, AMLD5 )正式颁布,该法令对现行的欧洲反洗钱条例进行了一些重大修订,旨在提高金融交易的透明度,以打击欧洲各地的洗钱和恐怖主义融资活动。该法令首次扩大了监管范围,将虚拟货币-法币交易所(Virtual-Fiat Exchange)或托管钱包提供商等加密货币服务提供商纳入其中。欧盟委员会于2018年10月28日还制定了《欧盟反洗钱第六号指令草案》(DIRECTIVES(EU)2018/1673)。

德国联邦财政部于2019年10月19日发布了《2018-2019年初版洗钱和恐怖主义融资国家风险评估》,旨在识别在德国反洗钱(AML)和恐怖主义融资(TF)领域中现有的和可能出现的风险。在欧盟第5条反洗钱指令生效后,德国金融机构将获得法律和监管机构的批准,可以持有包括比特币在内的加密货币并提供相关提供。

根据欧盟发布的第5条反洗钱指令,德国立法者于2019年11月29日制定了有关加密资产的新规定。《反洗钱指令》要求欧盟成员国的加密货币交易所和钱包提供商在地方当局注册;德国还要求在该国运营的股票市场和钱包提供商从德国银行监管和监督机构BaFin获得许可证;2020年1月1日之后成立的公司必须先获得许可证,否则其活动将是非法的,在此日期之前成立的公司将被允许使用到11月。

英国政府更改、修订了该国反洗钱(AML)和反恐怖主义融资法规,并且全面遵守欧盟反洗钱5号令(5AMLD)的新监管要求。英国金融行为管理局(FCA)表示,本次涉及的加密实体包括数字货币兑换提供商(提供法定货币和加密货币兑换、以及加密货币和加密货币兑换服务的交易平台)、比特币ATM运营商、P2P市场提供商、新发行加密资产的实体、以及托管钱包服务提供方。

四、加密货币难以监管的原因

比特币等加密货币是基于区块链技术生成的,该类型加密货币系统支持账户生成和实时交易,具有账户匿名、网络非中心化运行、账本分布式存储和可跨境交易等特点,混币交易方式又使得实时转账的加密货币难以准确监控其来源和去向。

1.账户匿名

加密货币的账户基于公钥加密体制无需认证可离线生成,具有很强的匿名性。同时加密货币账户可以零成本无限生成,这使得基于传统金融的KYC账户识别方案在加密货币系统中难以推广。

2. 网络非中心化运行

比特币等加密货币系统是由分布在全球各地的节点服务器构成的点对点网络。比特币系统网络节点数量超过10000个,节点可以动态加入和退出,单个节点仅拥有当前网络的局部信息而不拥有整体信息,具有非中心化的特征。

3. 账本分布式存储

比特币等加密货币基于分布式账本技术存储,系统中所有节点都拥有完全一致的账户交易数据,这些数据公开透明,所有账户的余额及每一笔交易数据都可查询可追溯。

4.跨境交易

比特币等加密货币基于全球化的去中心化网络,账户转账交易可在全球不同国家间实时进行,且交易具有抗审查和无法逆转等特点。

五、当前加密货币监管可采取的主要技术手段

1. 公链区块数据同步

目前被广泛使用的加密货币主要包括有BTC、ETH、USDT等,对这些主流加密货币实施监管,需要部署对应公链的节点,同步完整的区块数据,分析所有的数据包括账户列表以及交易历史等。

2. 节点IP地址定位

比特币网络为P2P网络,没有“中央”服务器或控制节点,但是比特币节点均具备发现其他节点的能力,因此,从一个已知的比特币节点出发,通过模拟比特币协议的节点发现过程,即可获取其相邻节点的IP地址。对遍历得到的节点依次模拟节点发现过程递归,可遍历整个比特币网络的IP地址,进而定位每个节点的物理地址。

3. 账户画像

比特币的账户地址是一个hash编码,监管者并不知道这些地址对应着现实世界中的哪些人,也无法查到每笔交易具体关联了现实世界中的哪些人,因此对比特币账户内容的分析和画像就变得至关重要。如果要追踪某个用户BTC的来源或者去向,只要能获取该用户的BTC账户地址,便可以找到最近和这个账户发生关联的所有交易txid,并沿着交易树回溯到所有的Coinbase记录或者向后溯源该地址所有被花费掉的UTXO的去向。通过遍历得到所有交易相关账户信息,综合分析其对应所属的用户或者机构,从而得到KYC等真实用户信息。

4. 特定地址交易监测

对于单笔比特币的交易实时追踪溯源需求,可以通过访问区块链浏览器,输入交易产生的唯一txid(transaction id)以观察资金流向,也可以直接调用比特币客户端提供的RPC接口,直接与比特币全节点客户端的leveldb进行交互从而达到监测特定地址实时交易动态的目的。

5. 附言内容提取

比特币、以太坊等加密货币在转账交易过程中可以增加转账附言。一些用户通过此功能发送转账交易内容信息,此类交易附言内容可以通过相应工具进行识别和提取。

六、全球加密货币交易监管主要公司

1. chainalysis

https://www.chainalysis.com/

Chainalysis 是一家美国公司,成立于2014年,主要为加密货币交易所、国际执法机构以及其他客户提供比特币交易分析软件,帮助他们遵守合规要求、评估风险、识别非法活动。Chainalysis希望成为数字货币与传统银行之间联系的桥梁。

2019年2月Chainalysis B轮融资的总额为3,600万美元,风险投资公司Accel Partners领投3,000万美元,日本最大的银行三菱UFJ金融集团(MUFG)参与了额外的600万美元融资。

2. elliptic

https://www.elliptic.co/

Elliptic是一家英国公司,成立于2013年,是一家比特币交易监控公司,旨在调查比特币区块链上进行的非法活动,并为金融机构和执法机构提供可用的情报。该公司基于人工智能技术发现比特币区块链网络上的可疑交易,并对可疑交易实施技术跟踪。

2019年Elliptic获得了日本SBI Holdings集团领投的2300万美元B轮融资。Elliptic表示,这笔资金将有助于推动Elliptic在亚洲的扩张。Elliptic最近在新加坡开设了一家办事处,还将在日本开设一家办事处。

3. Neutrino

https://www.neutrino.nu/

Neutrino成立于2016年,位于意大利。Neutrino通过分析和追踪加密货币流向,为顶级金融服务公司和执法机构提供解决方案。

2019年2月,Coinbase宣布以1350万美元收购Neutrino。

4.慢雾科技

https://aml.slowmist.com/

厦门慢雾科技有限公司成立于2018年1月,专注于区块链生态安全,服务内容包括安全审计、安全顾问、防御部署、威胁情报(BTI)、漏洞赏金并配套相关安全产品。

5.成都链安

https://beosin.com/aml/index.html

成都链安科技有限公司成立于2018年3月,是最早将形式化验证技术应用到区块链安全领域的团队,研发了全球领先的智能合约自动形式化验证平台VaaS,并基于此建立了Beosin“一站式”区块链安全平台,为区块链企业提供安全审计、资产追溯与AML反洗钱、隐私保护、威胁情报、安全防护、安全咨询等全方位的安全服务与支持。

2020年1月,成都链安宣布获得多轮融资,共计数千万元人民币,由联想创投、复星高科领投,成创投、任子行战略投资,分布式资本、界石资本、盘古创富等老股东均跟投,这也是链安科技继2018年5月获分布式资本种子轮投资,2018年11月获界石资本、盘古创富天使轮投资后开展的第三轮和第四轮融资。

6.北京链安

https://chainsmap.chainsguard.com/

北京链安网络科技有限公司成立于2018年5月,主要提供链上的代码安全审计、数据追溯、安全评测等服务,以及为区块链C端手机App提供防破解、防篡改的安全解决方案。

2019年6月北京链安宣布获得了来自赛迪凤凰和柒典基金的数千万元天使轮投资。在此之前北京链安曾获得JRR数百万元种子轮投资。

七、当前加密货币交易监管的主要需求

政府机构是加密货币监管服务的最主要需求方。美国政府部门已累计与加密货币交易监管服务公司签订了价值近1000万美元的合同,其中金额最大的一份合同来自于IRS(美国国家税务局),价值160万美元,该合同内容“为网络犯罪部门提供案件支持以及培训”。来自FBI(美国联邦调查局)的一份关于“基于浏览器系统的许可”合同价值120万美元。来自ICE(美国移民海关总署)与“软件许可”相关的合同金额为100万美元。各机构最有可能重点关注的问题如图1所示。

 图1 美国主要政府机构对加密货币可能关注的问题

图1 美国主要政府机构对加密货币可能关注的问题

以Chainalysis公司为例。从公开资料来看,美国政府采购的服务绝大多数来自于Chainalysis公司。2014年Chainalysis 助力当时全球最大加密货币交易所MtGox被盗比特币调查,明确65000枚比特币流向时,就与美国政府建立了密切的合作关系。此后不久,该公司又帮助美国政府破获了几起网络犯罪事件,其中就包含大名鼎鼎的丝绸之路暗网交易市场。在此案中与其合作的政府部门包括美国联邦调查局(FBI)和缉毒局(Drug Enforcement Administration,下简称DEA)等。

美国政府之外,Chainalysis也与欧洲刑警组织、荷兰警察部门、联合国毒品和犯罪问题办公室等政府部门开展了合作。

除政府部门之外,Chainalysis还与币安、Coinbase等交易所以及巴克莱银行、蒙特利尔银行等金融机构有过合作。

八、一个加密货币交易监管案例

2017 年,美国佛罗里达州一名妇女因服用过量芬太尼类药物致死,而这些药物则来源于暗网 AlphaBay 一家名为 ETIKING 的供应商。美国缉毒局(DEA)一开始并没有围绕加密货币交易展开调查,而是依据线人提供的信息找到了 ETIKING 的卖家杰瑞米•阿奇(Jeremy Achey)并将其逮捕。

相关人员使用 Chainalysis Reactor 分析了与ETIKING 有关的加密货币交易信息。第一步就是获取杰瑞米•阿奇的比特币交易地址16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu。当把上述地址输入到 Chainalysis Reactor 系统里,就可以看到与该地址关联的交易对手信息,依此还可以追溯这笔交易前交易对手所使用过的其他服务(比如是否在加密货币交易所上进行过交易),同时也能扩展到其他犯罪份子的信息。

 

图2 与 ETIKING 账户地址有关的交易信息

图2展示了与 ETIKING 账户地址有关的交易信息,其中「接收陈列」(Receiving Exposure)显示资金从何处流入,而「发送陈列」(Sending Exposure)则显示了资金从流向何处。

 

图3 与 ETIKING 账户地址有关的接收陈列和发送陈列信息

图3展示了与 ETIKING 账户地址有关的「接收陈列」和「发送陈列」信息。当仔细查看左侧「接收陈列」的信息,就会发现不同类型的交易对手将加密货币发送给了 ETIKING。被监测账户显然接收了大量比特币,这与执法机构此前收集的情报相吻合。而在右侧「发送陈列」中,可以看到可疑账户将大量比特币发送到了交易所以及其他服务商(比如 P2P交易所、商户服务等等),如图4所示。据推测,这些可能是 ETIKING 希望将那些从暗网获得的比特币转换为法定货币所做的一系列交易动作。在“发送陈列或接收陈列”中,分析人员点击显示的类别信息,就可以进一步显示与 ETIKING 有过交易的服务地址列表。

图4 从 ETIKING 发往4个交易所的比特币存入信息

执法机构通过以上调查,获得了 ETIKING 将比特币存入的交易所信息,由此执法机构就可以传唤这些交易所并获取更多与 ETIKING 相关的真实账户信息,然后开始审理案件。

在以上对加密货币交易的监测过程中,Chainalysis Reactor及相关区块链分析系统主要提供了两类服务。

1. 公链实时监控分析

此类软件可以查阅主流加密货币系统区块数据的账户信息、交易历史信息,并提供实时监测服务,包括比特币、以太坊等。通过建立账户身份信息数据库,随时查看可疑账户交易记录和报告历史,并定期对账户身份信息进行有效性审核,并及时修订账户风险评级。风险评级按照系统初评、人工复评、动态触发评级和定期复核评级等流程进行。

通过分析公链各类交易业务,设定数据抽取规则,再抽取账户数据及交易数据至反洗钱系统数据仓库。系统根据设定的可疑交易标准、反洗钱黑名单等条件筛选出可疑账户、可疑交易相关信息。

2.调查取证

此类软件还可以为监管机构等提供专业的加密货币账户和交易调查分析以及取证服务。通过时间监控分析系统以及区块链分析专家团队调查虚拟资产犯罪事件,发现相关可疑活动,并生成调查报告。实时追踪涉案账号的资产动向,帮助执法部门掌握嫌疑账号的资产转移目的地,进而通过账户综合分析追踪可疑账户对应的真实用户身份,出具符合司法取证要求的取证报告。

话题:



0

推荐

高承实

高承实

119篇文章 62天前更新

密码学博士,区块链和数字化转型领域知名专家,中国计算机学会高级会员、区块链专委会执委,中国工业与应用数学学会区块链专委会常务委员,曾任解放军战略支援部队信息工程大学计算机应用专业副教授/研究生导师。现为多所大学客座教授、企业导师。出版《元宇宙进化逻辑》《区块链技术本质与应用》《回归常识—高博士区块链观察》《区块链中的密码技术》等书。 邮箱:729075349@qq.com

文章