加密法律專家激辯 WEB3 監管：要合規還是去中心化？

原文來源：深潮 TechFlow

2022 年 8 月 9 日，一道禁令劃破加密市場的寧靜，一隻蝴蝶煽起的監管風暴，讓加密世界風聲鶴唳。

美國財政部外國資產控制辦公室（OFAC）宣布制裁混幣器 Tornado Cash，Tornado Cash 開發者隨後在荷蘭被捕，隨後，各方機構「聞訊而動」。

USDC 發行商 Circle 正式將美國財政部制裁名單中的以太坊地址列入黑名單。

Uniswap 屏蔽了 253 個與被盜資金或制裁有關的加密地址；借貸協議 Aave 同樣屏蔽了眾多與 Tornado Cash 有過交互轉賬的地址……

CeFi/DeFi 應用都逐步接受「監管」，協議層的公鏈呢？如果有一天 OFAC 想要審查或者制裁轉成了 PoS（Proof of Stake）之後的以太坊，是否有可能呢？

面對該問題，以太坊創始人 Vitalik Buterin 通過 Twitter 回應稱，若監管機關通過某些協議（如 Lido、Coinbase）的節點服務商對以太坊進行協議級別的審查，他會將這種審查視為對以太坊的攻擊，如果有這樣的情況，將選擇通過更廣泛共識（social consensus）將這些節點銷毀。

對於 CeFi/DeFi 項目而言，一邊是去中心化的理想；一邊是更加合規，大規模出圈獲得更多用戶，該如何取捨？監管將會對加密世界的未來發展產生怎樣的影響？

深潮邀請 Fenbushi Capital 總法律顧問高素質藍領與 Cobo COO Lily King 兩位法律背景的從業人士共同探究加密監管背後的影響與未來的發展。

嘉賓：

高素質藍領，Fenbushi Capital 總法律顧問，區塊鏈行業資深法律專家和研究者。

邊界的 LilyKing，Cobo COO，中美律師，深入研究社會政策和協作機制。

以太坊的合併後，轉型 POS 共識機制會否帶來更大的監管風險？  

藍領：

不會有更大的監管風險，因為合併和 POS 轉型是基礎設施層面的事，並不直接涉及金融業務。但對於共識機制變成 POS，對於監管機構而言，其具體的監管措施可能會有調整。

具體而言，理論上監管機構可以對以太坊網路的各個驗證節點施加一定的審查，無論是 POW 還是 POS 都是如此——POW 時代審查可以從礦池入手（但並未來得及這麼實施），而 POS 時代則會從節點託管服務商入手。考慮到節點託管服務商大部分在美國，所以美國監管部門如果要執行某種審查措施，會更得心應手。

Lily King：

目前 ETH 和 BTC 一樣在美國被認定為「商品」而不是「證券」。轉型成 POS, 也許會帶來新一輪 ETH 是否是證券的討論。Georgetown University 法學教授 Adam Levitin 最近就發推說，Staking/質押獲利的模式類似於投資獲利，符合美國定義證券的「Howey」標準——「完全從別人的勞動中獲利 ]，所以 POS Token 都有被認定為證券的風險。但是以太坊足夠去中心化，Token 並不像證券一樣有中心化的發行商。而且 Staker 是網路的參與者而不是純消極的投資者，這就不符合 Howey 標準。因此我認為這個風險並不高。

 監管將怎樣影響 DeFi 應用？  

藍領：

任何一個 DeFi 項目首先要區分出兩個不同的事物：(1) 智能合約本身；(2) 相關開發者營運的項目公司（通常該項目公司會基於 DeFi 提供一些中心化的服務）。

比如 Uniswap 在以太坊上的智能合約和 Uniswap Labs 這家公司，這兩者儘管可能被外界視為同一個 DeFi 項目，但在法律層面是兩個獨立的事物，各自面臨的監管問題是不一樣的。

DeFi 中的智能合約部分（僅指部署在公有區塊鏈上的那些），目前來看並不被視為一個直接被監管的對象，因為目前各國法律均沒有將智能合約視為一種能自我承擔責任的主體（雖然未來立法可能會有變）。

因此監管機構對於智能合約，只能採取迂迴策略，即禁止或限制相關個人/機構使用該等智能合約，以此方式間接地將該智能合約被主流市場所邊緣化乃至淘汰。但考慮到各個國家監管部門的管轄權都有地域限制，通常而言美國在此方面的監管能力最強，因為美國監管部門的管轄權能覆蓋到最多最廣的個人/機構，相應地能讓一個智能合約受到最大的影響。而相比之下，小國的監管措施可能對智能合約幾乎沒任何實際影響，哪怕名義上禁止了相關人士使用該智能合約。

對於 DeFi 項目的營運公司（通常是開發者自己設立的公司），則其因提供各種中心化的網路服務/金融服務，因此按照既有的法律法規就會受到常規監管。請注意，這種提供中心化服務和「去中心化金融」本身並不對矛盾，而是在一個 DeFi 項目里可以同時並存的（客觀上也的確經常並存）。

比如大部分 DeFi 的營運公司都提供網頁前端服務，這就是典型的網路資訊服務，所以常規的監管規定都會天然適用（比如 Uniswap Labs 公司必須從網頁前端中隱去那些違規證券類代幣的交易界面，哪怕 Uniswap 的智能合約並未因此改變）。

如果營運公司還持有某些金融業務牌照，則在能提供額外中心化金融服務的同時也會有額外的監管要求需要滿足。總體而言，對於 DeFi 營運公司的監管屬於常規監管範疇，並不需要特別的立法，也不會因為 DeFi 使用了區塊鏈技術就導致原有的監管要求不再適用。

展望未來，為了進一步加強對 DeFi 的監管，會有新的立法（尤其在美國）對於 DeFi 智能合約作出些特別規定 ——可能會將滿足一定條件的智能合約視為一種特殊的商業主體，需要自行承擔一定的法律責任，尤其是作為 DAO 的那些 DeFi 項目。此外，對於 DeFi 用戶本身也可能會施加一定的 KYC 要求，或是對未 KYC 用戶的資金流施加各類限制。

監管對以太坊的 Validators 節點意味著什麼？應該怎樣應對？  

藍領：

暫時不意味著什麼。由於 ETH 本身是 Permissionless (無許可) 的，未來潛在的監管措施可能是在節點託管服務商層面，即服務商需要對節點客戶採取 KYC 等措施。對於個人自己作為 Validator，暫時看不到會受到直接監管的潛在風險。

這其中最根本的原因在於 ETH 的主鏈並不直接處理金融交易，相反這是鏈上各個具體 DeFi 項目的業務（即：DeFi 智能合約和 ETH 區塊鏈是解耦的），所以 DeFi 才是受監管的重點。

當然，如果新的法律出台，將監管觸手深入到 ETH 區塊鏈本身，以至於對任何 ETH validator 直接施加了某種形式的限制性監管要求（雖然我感覺不太可能），那的確會危及到 ETH 本身作為 Permissionless Ledger 的願景。屆時 Ethereum Foundation（以太坊基金會）必然會採取技術上的反制措施。當然這種監管要求肯定不會單單針對 ETH，而是對所有公鏈都適用。

更強的監管怎樣影響 DeFi 和傳統金融的關係？  

LilyKing：

短期會讓更多的資本進入觀望狀態。但隨著監管規則的逐步清晰，機構資本進入 DeFi 會更順暢。DeFi 的巨大潛力在於成為下一代的金融基礎設施，要達成那個願景，就一定要破圈發展，引入傳統金融和實體經濟的兆級別的資產，這個歷程中應對監管是無法避免的。

但是應對監管不代表完全臣服——加密企業需要在監管框架下保留自己去中心化的特質，這不是一個非黑即白的選擇。即使在美國政壇，也有足夠多的官員重視加密運動的創新力量，反對政府的過度干預。最終很可能各方協調後達成一種平衡：監管部門覺得他們能夠達到防止金融犯罪和保護普通投資者的目的，而加密勢力也可以依然保留着遠超現有金融系統的開放和自由。

未來的加密世界是多元的。在以太坊這類的協議層，很有可能保持着非常強的去中心化，這是區塊鏈的價值所在。這也是目前加密社群最眾志成城的地方，就連 Coinbase CEO 也說寧願取消 Staking 服務也不接受 Protocol（協議）層面審查。

但是在應用層會有分化。有的加密團隊會堅持保留最大程度的自由和隱私，不與任何監管和審查合作，他們仍會有自己的生存空間。但他們會需要面對純虛擬資產的侷限性，同時也需要放棄一些國家的市場。

對於志在達成大規模市場應用（Mass Adoption）的加密項目，則需要在監管和反審查之間找到一個平衡。一方面，大多數用戶是沒有辦法憑藉自身的能力在狂野西部生存的，他們確實需要一些保護。另一方面，要和鏈下的人和資產發生關係，難以避免會和法律、傳統金融機構等發生關係，需要迎合社會規則。

 更強的監管對加密投資人意味著什麼？  

藍領：

區分傳統機構和 Crypto Native Investor 兩類。後者顯然不喜歡監管措施，所以會轉向那些較少監管的項目和市，但對前者而言，受監管的 DeFi 才是它們熟悉且有優勢的戰場。

由於資金體量上，還是傳統機構的資金大得多，所以受監管的 DeFi 的流動性會高得多。那些被刻意設計成避開監管的 DeFi 項目會逐漸被邊緣化，成為小眾市場，但仍有一定生存空間。Crypto Native Investor 需要做好準備迎接這種變化（Gradually Then Suddenly），某個時間點會不得不作出選擇。

任何技術帶來的創新都最終避不開政府權力（除非政府本身在人類社會中消亡），而只是會改變政府行使權力的具體方式。

更強的監管對加密企業和 DAO 意味著什麼？  

LilyKing：

不論是加密企業和 DAO，都需要加強 Regulation Intelligence，洞察不同國家地區的政策，分析在哪裡註冊，稅怎麼交，KYC 怎麼做，需要獲得哪些證照等等，然後做出對自己團隊最有利的安排。最近美國 SEC 的一系列強勢手段，也許會帶來一波美國團隊出海潮。但其實韓國、新加坡、日本、歐洲、印度都在不斷推出針對加密行業的監管政策。

即使是 Crypto Native 的 DAO，也需要有對監管規則的深刻理解，為自己爭取最有利的監管環境。我們看到不少項目團隊紛紛推出去中心化的路線圖，逐步讓中心化的創始團隊退出，也儘量減少中心化的基礎設施。比如 DYDX 將把自己目前在鏈下中心化儲存的訂單簿變成去中心化地由節點運行，同時 Protocol 利潤將不再由中心化的機構收取。除了他們高調宣揚的「把控制權交給社區」，這個轉變也讓他們不用像傳統公司那樣一舉一動都被 SEC 嚴格監管。

對於發行 Token 的 DAO 來說，接下來最大的一個挑戰就是他們是否被看成是證券的發行者，如果是的話，他們就要面對 SEC 等機構的監管。而要避免自己的 Token 被認定為證券，需要深刻理解證券相關法規，並對自己的 Tokenomics 和 Governance 做出相應的設計。

去中心化是 DAO 最重要的護身符。監管機構擅長的是盯住中心化機構，對於真正的 Peer-To-Peer（點對點）網路是無從下手的。而且監管的合理性建立在保護普通用戶的基礎上，防的是有人利用資訊不對稱傷害普通用戶，但這不適用於真正透明分享資訊的高參與度的 DAO。

監管對於用戶不完全是壞事。畢竟智能合約無法完全防止 DAO 的成員做出對用戶不利的行為。不說那眾多的 RugPull，就在剛發生的 Tribe 關閉事件中，Tribe DAO 的投票決定就讓它的眾多合作夥伴和用戶感到受欺騙，有的甚至威脅要到 SEC 那裡告他們。

對於有著傳統股權架構乃至上市雄心的加密企業來講，合規的成本真的很高，我們看看 Coinbase 在這方面的支出就知道了。但是付出這樣的代價是為了能和兆級別的傳統金融市場對接，加密世界也需要這樣的企業。

 作為法律教育背景的從業人員，你怎麼看待「Code is law」？  

藍領：

這句話之所以產生，是因為英語裡 Code 的部分意思和 Law 一致（中文會翻譯成「法典」）。但顯然在中文語境裡「代碼」一詞和「法律」沒多大重疊的含義，無法引發雙關意味。

對於智能合約而言，Code 是開發者單方面寫出的代碼，沒有經過任何共識過程。要把這種單方面寫出的內容解釋為具有強制普適性的法律，顯然很荒謬。代碼只能是開發者的意志和能力的體現，但沒有普遍性，也沒有強制性（無法直接強制要求用戶運行該代碼），甚至代碼的內容也可能完全不合理，所以並不具備法律應有的屬性。

但是如果把智能合約的代碼解釋為某種契約則有一定合理性，即在開發者與合約用戶之間的契約，或是合約用戶之間的契約。因為可以默認「你一旦使用了基於該代碼的智能合約，就表明你同意接受了相關程序運行的結果」，畢竟使用該代碼所代表的智能合約的選擇權還是在用戶手中，即用戶「用自己的行為表達了對約定條件的同意」，這是大致上符合大部分國家的合約法法理的。

但必須注意的是，即使把智能合約的代碼解釋為契約，也不意味著該智能合約所有的執行結果都必須無條件接受和遵循。現實中很多契約在特定情形下都可以按照相關法律被認定為無效、不可執行、可撤銷、效力待定等非常規結果，其可能的原因包括違法性、缺乏適當授權、欺詐、顯失公平、不可抗力、合約目的落空等等（各國法律各有不同）。此時，即使智能合約自動運行出了某個結果，該結果也會被法律要求回滾，或以其他技術可行的方式恢復原狀或變更結果。

所以 Code is law 充其量只能說是某些技術極客群體的價值主張，但既不是社會整體的共識，更不是法律層面的現實狀態。即使一個人內心認同 Code is law，但也不得不承認現實並非如此。

LilyKing：

當哈佛法學院教授 Lawrence Lessig 在 1999 年首次提出「Code is law」這個概念時，他說的不是 Code 可以取代 law, 而是 Code 在網路世界裡擁有幾乎像法律一樣的權力，所以我們應該用設計憲法一樣的原則來設計 Code，保證 Code 是透明公正的，不損害用戶的權力。

在當下的加密世界裡，「Code is law」被廣泛理解成有 Code 就夠了，不需要 Law。它代表了一種限制政府權力，保護個人自由和隱私的意識形態。

但是在線下世界裡，Code 並沒有辦法保證資產的交換。你可以用 Token 代表一個房產的所有權，但是賣家交易後不肯搬的時候你還是要尋求執法機構幫忙。人的大量行為仍然發生在鏈下社會，比如 Code 沒法防止洗錢或者恐怖主義融資——這就需要 Law。

即使是在線上，我們也看到很多 Rugbull、駭客事件或者利益糾紛發生後，加密世界的用戶也會尋求法律部門的幫助並經常發現法律部門的執法效果還挺給力。

加密運動的下一步發展應該要改變現實世界，越是和線下世界的人和資產發生關係，就越需要 Code+Law 的共生體系。

分布式、Cobo 怎樣幫助機構和 DAO 面對不斷變化的監管環境？  

藍領：

這主要取決於監管環境本身的變化。目前來看在所有國家，DAO 的法律地位和監管環境都是不明確的。即使在美國，有些州的法律允許把 DAO 註冊為一種商業載體，但那種按照法律註冊的 DAO 其實和區塊鏈行業所說的 DAO 也不是一回事（語義污染）。在這種監管政策不明晰的狀態下，要幫助 DAO 合規化，很難說有什麼確定的答案。

但即便如此，有些關於 DAO 的基本法律原則還是可以前瞻性地採用：

(1) DAO 的財庫管理是核心問題，需要有類似於上市公司或公益機構那樣的治理措施，包括正當設立治理機構、對支出事項的表決規程、支出資金使用的日常監督等。今後各國對於 DAO 的立法，最可能首先規定的就是 DAO 財庫管理；

(2) 對 DAO 的成員准入機制，需要加以一定限制，而不像目前這樣 Permissionless（只要持幣就自動成為 DAO 成員），必要時要做 KYC。相應地也要有成員的退出機制，而不是將持有的幣賣了就算自動退出；

(3) DAO 要有成熟穩定版本的公約或章程（而不僅僅是代碼），明確所有成員有義務遵守，這是所有組織能夠獨立存在的必要條件；

(4) DAO 的範圍界定，包括界定其組成部分覆蓋哪些鏈上智能合約和現實世界中的哪些實體/資產。由多方面多維度的因素共同組成一個 DAO 才是未來的發展方向，而不僅僅是相關智能合約和代幣。

LilyKing：

Cobo 一直注重加強自己的 Regulation Intelligence, 緊密追蹤各國的政策風向。雖然當下的監管風暴震動了加密社群，但現實並不全是黑暗的。即使在美國，新事物也往往享受着更多的監管紅利。Tokenization 是和證券一樣有力的金融化工具，但因為它是新事物，它面對的監管比證券還是寬鬆很多。SEC 等機構的監管目前看來並不以扼殺加密運動為目的，SEC 主席 Gensler 的最新文章 把區塊鏈比成是 20 世紀的汽車那樣的新科技，他所做的只是要求汽車加上安全帶。我們在管理監管風險的時候，其實也不應忽視可取之有道的監管紅利。

Cobo 的智能合約託管平台 Argus 有幫助機構和 DAO 產出可審計報告的功能，同時我們正在開發新一代的去中心化託管鏈 Cobo Chain。這些去中心化的技術解決方案和資產管理方式也讓我們的機構和 DAO 的用戶能夠減少監管審查的風險。

原文連結