jakiro
現実世界の資産(RWA)は、Defi分野へのエントリを加速し、従来の金融に流動性の変更をもたらしています。しかし、実際には、Defiの匿名性は、従来の財政的強力規制(特にKYC/AML)と矛盾しています。コンプライアンスを達成することは単純なポートではありませんが、革新的なアーキテクチャとテクノロジーの統合が必要です。
RWAとdefiの統合は単純な「アクセス」ではありませんが、新しいタイプの金融インフラストラクチャを生み出します。成功したKYC/AMLコンプライアンスソリューションはハイブリッドアーキテクチャでなければなりません。オフチェーンアイデンティティ認証と法的エンティティは基礎であり、ZKP、DID、およびプログラム可能なコンプライアンスを通じて、効率的でプライバシーに優しい検証と実行が達成されます。規制当局は、「同じリスク、同じ監督」の原則の下で革新を受け入れ、適応ルールを明確にする必要があります。テクノロジー開発者は、ポストパッチではなく、コンプライアンスをコア設計目標と見なす必要があります。
1.アイデンティティとトランザクションのデカップリング階層アーキテクチャ
ブロックチェーンのアイデンティティと契約アクセスの2つのレベルからレイアウトされています。
オフチェーン/オンチェーンハイブリッドアイデンティティ。ユーザーはサークル(USDC発行者)、フラクタルID、並列市場などを通過します。オフチェーンの専門家Kycプロバイダー完全な厳格なKYC/AML検証。生体認証、文書検証、およびリスクデータベースのスクリーニングはすべて、セキュリティチェーン環境で完了します。同時に、ベースチェーン上の検証された資格情報、(ZKP)資格情報(ポリゴンIDなど)またはソウルバインディングトークン(SBT)のゼロ知識証明を生成して、ユーザーが特定のID情報を公開せずに「KYC」または「非ササクションリスト」を「合格」していることを証明します。資格情報は、ユーザーのウォレットアドレスにバインドされています。
ゲートアクセス /許可プール。Defiプロトコル用の特定のRWAファンドプール設定(遠心分離機、GoldFinchなど)資格ベースのアクセス制御アクセスルール。ユーザーは、参加するために有効なバウチャーを提供する必要があります(特定のRWA資産を預金、借入、取引)。KYCステータスが期限切れになったり、取り消されたりすると、証明書が自動的に期限切れになり、プロトコル内のプリセットがトリガーされます動的資格管理ルール(新しい投資の禁止や出口プロセスの開始など)。
2.リアルタイムトランザクション監視と自動化されたAMLスクリーニングの課題
動的な監督に関しては、オフチェーンデータ統合、チェーン上のトランザクション動作監視、および疑わしいアクティビティレポートを通じて複数の測定が行われました。
オンチェーントランザクション監視。たとえば、チェーン分析や楕円などのツールを介して、ウォレットの履歴トランザクションと関連するアドレス(ダークWebミキサーやコインミキサーとの対話など)を分析することができます。住所リスクスコア。さらに、ビルド例外モード検出大量の頻繁なソース/目的地の異常な取引(RWAにすぐに投資するための大量の資金の突然の移転など)を監視します。
オフチェーンAMLデータベース統合。ComplyRadvantage、LexisNexisなどの統合リアルタイムスクリーニングAPI。重要な課題は、スクリーニングが法的に効果的になるように、ウォレットアドレスをオフチェーンアイデンティティ(前述の資格情報システムに依存する)に関連付けることです。しかし、一方で、オンチェーンスマートコントラクトは、どのようにしてオフチェーンAMLリストの更新を安全かつ信頼できるように取得できますか?ChainLinkなどの分散型Oracleネットワーク用に特定のソリューションを開発する必要があります。
疑わしい活動レポート(SAR)のチェーンオフチェーンリンク。プロトコルまたは監視サービスがハイリスクトランザクションを検出する場合、暗号化されたトランザクションデータ +関連するID情報は、コンプライアンスインターフェイスを介してレギュレーター/コンプライアンスチームに報告する必要があります。重要な課題は、レポートプロセス、責任者、およびデータ形式を標準化する必要があることです。
3.責任者と紛争解決のための基本的なメカニズムを明確にする
主に責任と紛争解決メカニズムを解決します。
ゲートキーパーの問題を明確にします。に対して特別目的車両(SPV) /法人、RWAプロモーター(不動産会社、債券発行者など)または契約のコア開発者は、CYC/AMLを責任者として実行する規制されたエンティティ(遠心分離登録済みエンティティなど)を確立します。に対して許可されたdefiプロトコル(許可defi)、契約自体は、参加許可(ノードと流動性プロバイダーの両方がKYCを必要とする)を要求するように設計する必要があります。さらに、ヘルプも必要ですなどのサードパーティコンプライアンスサービスプロバイダーこの契約は、認可された機関(信託会社、支払い機関など)にユーザーのデューデリジェンスと取引監視を処理するよう委任します。
法律の管轄権と適用性。不動産RWAは、主にその物理的な場所、つまり資産の場所法法的管轄権。いくつかのシナリオが適していますユーザーロケーション法、ユーザーの居住地/国籍(FATCA、EU AMLDなど)の金融規制を遵守します。同時に、リクエストプロトコル透過設計該当する法律、規制当局、および発表に対するユーザーの権利を明確にします。
4。プライバシーと効率性のバランスを解決するためのテクノロジーと法律を組み合わせて
プライバシーコンピューティングテクノロジーの使用、分散化されたアイデンティティテクノロジー、承認された規制技術をスマート契約で収束させます。
ゼロナレッジプルーフ(ZKP)の詳細なアプリケーション。Kyc証明書が利用可能ですユーザー情報が有効であり、ブラックリストに登録されておらず、特定のコンテンツが開示されないことを証明します。また実行することもできますAMLスクリーニング、ユーザーは、スクリーニングソフトウェアをローカルで実行し、「私のカウンターパーティが最新のブラックリストに載っていない」というZKPの証拠を生成します。生成することもできます取引コンプライアンス証明書、複雑なトランザクションは、ZKPを生成して、すべてのプリセットルール(単一投資家の制限など)に準拠していることを証明できます。
分散型アイデンティティ(した)および検証可能な資格情報(VCS)。ユーザーは、アイデンティティデータ(個人のデジタルウォレットに保存されている)を完全に制御し、必要な場合にのみ特定の情報を特定の当事者に選択的に開示しています(「年間収入の100,000ドル」の証拠のみがRWAプールに」。相互運用性を向上させ、重複KYCを減らします。
規制技術(RegTech)とスマートコントラクトの組み合わせ。プログラム可能なコンプライアンス、ifAMLルール、投資制限、ロックアップ期間などは、スマートコントラクトに直接エンコードされ、自動的に実行されます。レギュレーターに「読み取り専用」APIを提供します規制サンドボックスインターフェイスは、各トランザクションのプライバシーの詳細を表示することなく、全体的なリスクを監視します。
5.継続的な課題とソリューションを進めます
プライバシーとコンプライアンスの永遠の緊張、すなわち規制当局の本名要件を満たしている間、ユーザーの財務プライバシーの保護を最大化する方法は? ZKP/DIDは方向ですが、大規模なアプリケーションにはより成熟した慣行が必要です。
管轄区域全体の調整も大きな課題です。世界には統一された暗号資産/債務規制の枠組みがなく、RWAプロトコルは断片化されたコンプライアンス要件に直面しています。
責任の定義は曖昧です。スマートコントラクトの脆弱性は違反につながります。開発者、ノード、ユーザー、およびSPVの責任を分割する方法は?法律は緊急にフォローアップする必要があります。パターンの設計中に、合意を事前に行うことができます。
Oracle Trust and Security。オフチェーンのキーデータ(AMLリスト、資産価格)は非常に安全で信頼性がなければなりません。そうしないと、攻撃の単一のポイントまたはターゲットになります。
制裁執行の困難。基礎となるブロックチェーンで特定の認可された住所で資産を効果的に凍結する方法は?テクノロジーの実装は非常に困難であり、オンチェーンとオフチェーンを組み合わせて、フロントエンド/投資チャネルの制御を必要とします。
大きな課題にもかかわらず、DefiのRWAのコンプライアンスパスは、遠心分離機、Makerdao(RWA担保)、Ondo Finance(Tokenized Government Bonds)などのプロジェクトで調査されています。これは正当性だけでなく、RWAが兆ドルの流動性のロックを解除するための重要な鍵でもあります。コンプライアンスは、Defiが障害ではなく主流になる唯一の方法です。
