從 OFAC 及 FinCEN，看 Web3 隱私與金融監管的衝突

在 Web2 數字信息時代，數據安全與隱私保護已經成為我們最關注的問題之一。由於互聯網平台的壟斷性，以及用戶對自身數據價值的模糊，造成了用戶在 Web2 時代沒有任何隱私，互聯網平台肆意佔有用戶數據，大量用戶的數據隱私被販賣、泄漏或者濫用，持續對用戶的人身與財產造成傷害。所幸全球關於網絡安全、數據保護、個人信息保護的立法也在這幾年逐步完善，在法律層面為 Web2 數字時代的用戶提供了保障。

隨着我們逐步進入到 Web3 時代，用戶直接喊出了“數據主權（包括數字資產主權和用戶數據主權）”的口號，基於區塊鏈加密匿名的特性，我們彷彿找到了自由平等的烏托邦。但隨着各種鏈上分析工具以及其他技術手段的出現，用戶的身份、財產等敏感信息也隨之暴露，造成用戶在 Web3 裸奔的現實。Web3 用戶急需隱私保護。

（來自 Manta 聯創的 Polkadot Decoded Talk 2022）

在此背景下，眾多隱私項目得到發展，包括隱私幣（如 Monero、Zcash 等）、隱私平台（如 Oasis Network、Secret Network、Aztec Network 等）以及隱私應用（如 Tornado Cash 等）。這些隱私項目旨在為用戶提供隱私保護，以阻止惡意行為者根據鏈上記錄獲取的個人和企業的敏感信息，但是這卻成為犯罪分子的洗錢天堂。

從 OFAC 制裁隱私混幣應用 Blender.io 以及 Tornado Cash，到 FinCEN 對隱私混幣應用 Helix 創始人進行 6000 萬美金的處罰，可以看出 Web3 的隱私保護與監管合規之間存在劇烈衝突。一方面，儘管區塊鏈默認透明公開，但是用戶仍然需要（急需）隱私方面的保護；另一方面，監管機構也需要在宏觀上出於國家安全利益的考慮，進行防範非法金融活動、防範恐怖主義風險的合規監管。

本文首先來看 Web3 隱私是什麼，再試圖通過分析 OFAC 以及 FinCEN 的金融監管邏輯，來理解 Web3 隱私保護與金融監管的衝突在哪，最後通過了解 A16Z 提出的一個能夠平衡隱私保護與監管合規的方案，來看今後 Web3 隱私的發展。

一、Web3 的隱私是什麼

基於 Web3 的區塊鏈技術架構，用戶所有的交互數據都會被公開透明地記錄在一個個區塊中。根據 Foresight Ventures: 讀懂 Web3 的另一面「隱私」一文中提到：“Web3 時代的隱私 = 保密（身份數據）+ 匿名（行為數據）”。

我們以一次購買 NFT 的交互為例，做簡單理解：

匿名 (Anonymity) 是對用戶的身份信息不可見，指的是交易的轉賬方、收款方是非公開的。這一點根據區塊鏈的加密匿名特徵可以得到解決，但是由於鏈上分析工具的出現，用戶身份信息的匿名已經難以為繼，可以看到 BAYC 創始人的鏈下身份信息被曝光。
保密 (Confidentiality) 是對用戶交互、活動等行為信息的不可見，指的是交易金額等鏈上交互內容是非公開的。雖然所有交易金額等內容在區塊鏈上都公開透明，但可以應用零知識證明以及混幣器等技術，通過隱私交易應用或平台來實現，從而使交易中的輸入輸出和金額等信息得到保密。
Web3 的隱私（Privacy）包含了上述匿名與保密，即所有交互的內容（包括轉賬方、收款方、交易金額等）都是非公開的。

通過簡單隱私處理之後，用戶爽了（別人再也看不到我因為阿根廷輸球而虧錢），但是監管急了（犯罪分子瘋狂洗錢 70 億資助恐怖主義國家買核彈）。

二、OFAC 與 FinCEN 對 Web3 的金融監管

由於區塊鏈目前的應用主要在金融交易場景，那麼對於隱私項目來說，金融監管部門以反洗錢和打擊恐怖主義融資為由進行監管合規就無可厚非。

2.1 美國金融犯罪執法局（FinCEN）

美國金融犯罪執法局（Financial Crimes Enforcement Network，以下簡稱“FinCEN”）成立於 1990 年，在 2001 年 9.11 事件后，因《美國愛國者法案》的要求被納入美國財政部，成為其下屬機構。FinCEN 主要負責監督和實施關於反洗錢（Anti-Money Laundering (AML))、打擊恐怖主義融資（Combating the Financing of Terrorism (CFT)）和客戶盡調（Know-Your-Customer (KYC)）等方面的工作，一方面，負責防範和懲罰國內外洗錢活動、打擊恐怖主義融資和其他金融犯罪，另一方面負責收集和分析金融交易信息，通過研究金融機構的強制性披露信息，追蹤可疑人員和活動。

FinCEN 的權利來自於美國《銀行保密法》（Bank Secrecy Act，以下簡稱“BSA”），FinCEN 將虛擬貨幣視為貨幣，根據 FinCEN 於 2019 年 5 月 9 日發布的《Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies》，明確了向美國人提供服務的虛擬貨幣“管理方”（如代幣發行方，ICO 相關項目方）和“兌換方”（如 CEX、DEX 這些虛擬貨幣交易所），如滿足“資金傳輸者”（Money Transmitter）的定義，則屬於 BSA 下的貨幣服務企業（Money Service Business，MSB）。所以，所有從事虛擬貨幣交易業務的主體都需要遵守 BSA 以及相關金融監管的規定並履行合規義務。FinCEN 的合規義務包括要根據 BSA 向 FinCEN 進行登記、報告、接受 FinCEN 的監管、建立相應的反洗錢合規體系、收集客戶信息並報告可疑的金融活動等一系列要求。

也就是說，任何主體想要在美國開展合規虛擬貨幣交易業務，都需要向 FinCEN 申請註冊 MSB 牌照，實施全面的反洗錢風險評估和報告機制。孫割近期收購的火幣交易所（火必？）就在 2018 年宣布獲得美國 MSB 牌照，此外，據《紐約時報》報道稱，Twitter 最近也向 FinCEN 提交了成為 MBS 的註冊文件，為其進軍 Web3 加密支付鋪平道路。

2.2 美國海外資產控制辦公室（OFAC）

相比之下，OFAC 擁有更廣泛的監管權限，其來源於 1977 年通過的《國際緊急經濟權力法》（IEEPA），OFAC 監督美國的所有金融交易，並可制裁任何對國家安全構成威脅的個人、實體或國家。

美國海外資產控制辦公室（The Office of Foreign Assets Control of the US Department of the Treasury，以下簡稱“OFAC”），成立於 1950 年，是美國財政部下屬機構，其使命在於管理和執行所有基於美國國家安全和對外政策的經濟和貿易制裁，包括對一切恐怖主義、跨國毒品和麻醉品交易、大規模殺傷性武器擴散行為進行金融領域的制裁。OFAC 雖然名聲相對較小但權力很大，通常針對國家、實體或個人發布制裁清單，對違反 OFAC 規定並與制裁清單內的國家、實體或個人進行交易的行為實施處罰，同時，經特別立法授權可對美國境內的所有外國資產進行控制和凍結。

在今年 6 月，OFAC 宣布對一個虛擬貨幣混幣應用平台 Blender.io 進行制裁，稱其支持黑客組織 Lazarus Group 超過 2,050 萬美金的洗錢活動，該黑客組織由朝鮮民主主義人民共和國 (DPRK) 支持並於 2019 年被美國制裁。OFAC 制裁的原因是其為美國境內外非法網絡活動提供實質性的（Materially）協助、贊助或金融和技術上的支持，這些行為可能對美國的國家安全、外交政策、經濟健康、金融穩定造成重大威脅。OFAC 凍結了 Blender.io 所有的在美資產並禁止美國實體或個人與 Blender.io 進行任何交易。

再來看 Tornado Cash，OFAC 以制裁 Blender.io 同樣的理由制裁了 Tornado Cash，區別在於這是 OFAC 首次對鏈上去中心化智能合約直接制裁。Tornado Cash 是一個智能合約，創始人在此前就將所有管理手段都已經移交，使其成為一個完全去中心化，自主運營的鏈上協議。這就引起了加密社區對 OFAC 監管權限的擔憂，是否擴大解釋了 OFAC 的監管權限？此外，Coinbase 以及 Coin center 等一些加密組織更是對 OFAC 提起訴訟，稱 OFAC 無權限制對軟件程序進行制裁，因為軟件代碼是一種言論的一種表達形式，並且可能侵犯美國憲法《第一修正案》的公民言論自由及個人隱私的權利（援引 1996 年的著名判例 Bernstein v. the U.S. Department of State）。

三、金融合規監管與隱私保護的衝突

FinCEN 以及 OFAC 的出發點都是相同的，即要求他們管轄範圍內的機構保持定期、持續的信息披露，以支持執法監督，防範網絡金融洗錢以支持恐怖主義活動，並推進國家安全政策以及其他事項。但是這在採取嚴格合規監管的同時，與用戶需要的隱私保護產生了直接衝突。

3.1 與 FinCEN 的衝突

對於 FinCEN 來說，由於其將虛擬貨幣視為貨幣，並將提供虛擬貨幣交易業務的主體視為 MSB，那麼就需要遵守 BSA 以及相關金融監管的規定並履行合規義務。顯然，BSA 下的 KYC、AML 以及收集客戶信息並報告可疑的金融活動的合規要求，是 Web3 隱私保護最大的敵人。

KYC 通常是指受監管金融機構從以下方面採取的措施：(i）客戶識別（Customer Identification Program，CIP)，包括對客戶身份信息的收集、驗證和記錄保存；(ii）客戶盡職調查（Customer Due Diligence，CDD)，鑒別、篩選、隔離高風險客戶；(iii）持續盡職調查（Ongoing Due Diligence，OCDD))，持續地監督客戶商業行為，並進行盡職審查，最終評估與該客戶相關的反洗錢和恐怖主義融資風險。可以看出，一旦對用戶進行了 KYC，就暴露了用戶的身份信息，再加上後續持續的 DD 以及信息披露，用戶的行為信息保密也不復存在。

3.2 與 OFAC 的衝突

對於 OFAC 來說，其站在保護美國的國家安全和外交政策利益的角度上，與隱私保護主要的衝突是其對隱私保護應用（混幣器）“一刀切”式的經濟制裁，切斷了用戶使用隱私保護的工具，尤其是在 Tornado Cash 這個案子上可以體現。

Tornado Cash 是部署在以太坊區塊鏈上的一個智能合約，旨在匿名化用戶資產，以保護他們的隱私，其打破了資金最初存入 Tornado 的地址到後來從 Tornado 提取資金的新地址之間的聯繫，並且是以非託管的形式為用戶數據以及資產所有權提供保障。據了解，在對 Tornado Cash 實施制裁前，監管部門也多次聯繫團隊，希望能夠就非法洗錢問題提供相應的控制措施，但是團隊表示無法控制去中心化的鏈上協議，並且去中心化這一特徵可能規避監管（至少 FinCEN 認為，非託管的、自動執行的軟件程序並不屬於 Money Transmitter，並不會觸發 BSA 的監管）。

所以就有了後來 OFAC 簡單粗暴的制裁，其在新聞稿中提到的：“Tornado Cash 多次未能實施有效的控制措施，以阻止其定期為惡意網絡行為者洗錢，也沒有採取基本措施應對其風險。Crypto 行業應採取相關風險防控的手段，來評估虛擬貨幣服務相關的風險，採取措施降低風險，並解決匿名特性對遵守反洗錢義務帶來的挑戰。就像對 Tornado Cash 的制裁表明，混幣應用業務是一項高風險的業務，只有採取有效的控制措施預防洗錢等非法活動之後，才可以進行交易應用。”

四、A16Z 提出解決隱私保護與合規監管衝突的方案

為了應對 Tornado Cash 的監管衝突以及避免 OFAC 針對所有隱私協議（A16Z 此前就提出，應該制裁“應用”，而非“協議”）進行“一刀切”式的監管，A16Z 於 2022 年 11 月 16 日發布了一篇文章《Privacy-Protecting Regulatory Solutions Using Zero-Knowledge Proofs》，試圖解決上述問題。

A16Z 表示，開發者可以利用零知識證明（Zero-Knowledge Proofs，ZKP）構建一系列的隱私機制。更重要的是，ZKP 允許選擇性地披露監管合規所需要的信息（而非用戶全部的基礎信息），來實現對用戶的隱私保護。A16Z 提出可以使用 ZKP 的三種方案組合，包括建立存款篩選、提款篩選、以及選擇性去匿名化的方式，作為平衡用戶隱私保護需求與監管合規的有效解決方案。

在 A16Z 的方案中，將建立黑名單地址（將政府監管黑名單的錢包地址納入，包括 OFAC SDN List 上的地址等）以及建立白名單地址（將 Coinbase 等合規機構的地址直接納入白名單）這樣的篩選機制，在用戶存款以及取款的時候對錢包地址進行檢查、篩選。最後，選擇性去匿名化，該功能將為監管機構提供對交易細節的訪問權限，而非全部交易信息。同時，這些黑名單以及白名單上的地址可以由一個 DAO 組織運營（例如區塊鏈地址分析組織），構建一個黑白名單智能合約，並與監管機構保持溝通。

假如上述模式可行，那麼根據 Tornado Cash 的智能合約會在資金存款、或提取的時候，“調用”該黑白名單，一方面，能夠保障金融監管機構的合規要求，另一方面也能通過 ZKP 在一定程度上保障用戶隱私。

五、寫在最後

其實對於監管機構來說，Web3 的監管邏輯和 Web2 的監管邏輯沒什麼不一樣，無非是出現了一些新興的概念需要明確其法律地位，比如 Tornado Cash 案中如何去定義被制裁對象——智能合約、Ooki DAO 中 CFTC 對 DAO 定義以及其 DAO 成員的責任問題，以及之前 SEC 調查 Yuga Labs，對其 NFT 或者 Ape Coin 代幣是否應納入證券的定義。在這樣的監管邏輯下，如何通過技術方案來解決或者說平衡用戶隱私保護與金融監管的衝突，就非常值得期待了。