DeFi 金融犯罪军备竞赛

去中心化金融 (DeFi) 是一个充满活力的创新生态系统，有可能提高金融市场的效率和透明度，并成为重新定义金融未来的推动力。 DeFi 建立在公共无许可区块链之上，其使命是让任何拥有互联网连接的人都能利用金融服务，从而促进全球机会均等和金融民主化。

然而，鉴于其开放性，DeFi 正在经历同样困扰每一个新兴但创新的技术和行业的军备竞赛：打击想要利用它的犯罪分子。

DeFi 对金融犯罪并不陌生。 2021 年，加密货币洗钱金额超过 80 亿美元，其中近 10 亿美元流向了 DeFi 协议。虽然这些标题数字令人担忧，但让我们将它们放在上下文中。据估计，传统金融市场每年洗掉的法定货币数量是这个数字的 100 到 250 倍——其中大部分是不透明的，其中大部分未被发现，执法部门采取的行动更少。

我们可以更准确地估计在 DeFi 中洗钱的金额这一事实突显了一个有时被忽视的事实：DeFi 在很大程度上是透明的，理论上透明的市场应该更容易监管。监控几乎每一笔交易的能力在传统法定市场中仍然几乎是不可能实现的。是的，虽然 DeFi 中面向隐私的协议可能只会变得更流行，但零知识证明技术的美妙之处在于它允许选择加入透明性，同时通过伪匿名来维护隐私。

说到 DeFi，最终我们都想要一个完整的生态系统，一个为不断发展的加密社区培养信心的生态系统。但简单地将传统金融 (TradFi) 作为实现这一目标的模型并不是最佳选择。我们不应试图适应为 TradFi 市场量身定制的现有法规，而应了解 DeFi 的特性，关注 DeFi 生态系统所特有且真正伤害最终用户的金融犯罪类型，并将检测和预防方法与加密货币的权力下放和去信任的核心价值观。

DeFi 金融犯罪的各种形式

洗钱的全部意义在于使通常通过犯罪活动产生的非法收入看似合法。谈到加密货币，盗窃和欺诈等犯罪活动看起来可能与它们在传统金融市场中的表现大不相同。这是该技术的公共性质、缺乏中介机构以及无许可区块链提供的伪匿名性的结果。

通过勒索软件进行的盗窃是一项技术问题，阻止它在很大程度上取决于受害者的网络安全卫生。尤其是在大量用户采用期间，许多毫无戒心的用户可能会在这一领域缺乏。不幸的是，故意欺诈（例如 rug pull 或 admin key exploits）在 DeFi 中很常见，并造成了数十亿不必要的损失。一些估计认为，rug pulls 约占 DeFi 被盗资金的 40%。

另一类，合同漏洞，是被盗资金的巨大贡献者。最近的例子包括价值 6.5 亿美元的 Axie Ronin 桥漏洞和价值超过 3.2 亿美元的 Wormhole 桥漏洞。 DeFi 中的资金通常存储在智能合约中，并由协议去中心化自治组织 (DAO) 管理。这些智能合约通常公开供所有人查看。由于 DeFi 的创新速度很快，许多协议在启动时都存在错误或设计缺陷，或者在经过真正的实战测试之前就启动了。 DeFi 的海岸上散落着被剥削和耗尽资金的协议尸体。

第三类更微妙的金融犯罪行为完全存在于链上。这些是特定于区块链特性的行为。它们并不完全符合 TradFi 定义的金融犯罪领域。如果仔细观察这些行为，它们是高度特定于 DeFi 的金融犯罪。例如，考虑到 DeFi 的可组合性，可组合性攻击是独一无二的，其中单独的协议功能公开可供任何其他协议使用和重用。

DeFi 独有的另一个例子是内存池抢先交易和三明治攻击。在这里，机器人将在用于在块被确认之前临时存储交易的内存池中寻找未决交易。机器人将通过在交易前和交易后下订单来同时进行交易的前期和后期运行。最终结果是对资产价格产生不利影响，就像传统市场中的抢先交易一样。

如果不首先了解生态系统的特性，并以一种社区思维方式工作，我们就不能指望解决 DeFi 中的金融犯罪，这种社区思维方式能够看到采用针对这些问题的有效预防系统的价值。不幸的是，TradFi 产生的监管在强加于 DeFi 等新型生态系统时，可能弊大于利。

一个备受争议的例子是最近 OFAC 对流行的混合器 Tornado Cash 的制裁。这是 OFAC 首次批准去中心化协议代码，而不是个人、团体或财产。该裁决对个人正当程序和隐私权具有深远影响，有扼杀创新的风险，虽然它可能起到威慑作用，但不太可能实现有意义的犯罪预防。

我们如何保护透明度较低的 CeFi 生态系统

具有讽刺意味的是，DeFi 失去透明度优势的领域之一是当资金转移到中心化交易所时——实际上是链下的。在这里，监管机构必须依靠市场参与者来检测异常活动。

监控中央限价订单簿 (CLOB) 的活动有助于检测可疑的市场滥用活动，如内幕交易和订单簿操纵，如欺骗和分层。今天进行的绝大多数市场滥用不是通过链上的 DeFi 进行的，而是可以由加密货币交易所本身检测到。加密货币交易所应使用有效的市场监督技术来监控其 CLOB——这种方法与已经适用于受监管的中心化公司的规则完全一致。

可以对中心化交易所的法定存款账户进行类似的中心化金融（CeFi）洗钱和欺诈性金融犯罪检测。在这里，法定银行交易可用于更好地了解客户行为并与链上活动相匹配。公司可以在客户资金流中发现异常情况，这些异常情况表明链上或链下存在欺诈活动或洗钱活动。

最终，一旦资金从链下转移到中心化交易所或其他加密服务提供商，监控非法行为的责任就落到了中心化方身上。

智能技术需要智能监管

总的来说，DeFi 生态系统中大部分都是优秀的参与者。许多 DeFi 协议以及在 DeFi 中进行创新的中心化公司真正对清洁市场感兴趣，并希望避免犯罪活动。有银行、服务提供商和其他受监管机构希望通过发行稳定币、提供机构级加密托管以及引入大量新颖的加密产品和服务来参与加密。可能的 DeFi 用户范围涵盖整个全球经济。

我们如何帮助 DeFi 成长为一个更安全、更美好的环境？与其制定强制行业放弃 DeFi 的法规，或试图将新颖的 DeFi 生态系统装入传统金融系统盒子，不如让监管机构真正了解这个创新的新生态系统和设计定制中固有的独特风险，轻触监管来解决它。与此同时，加密行业应该建立更好的检测系统，以帮助隔离这些独特类型的金融犯罪，并保护协议最终用户和协议本身。

随着 DeFi 的快速发展，DeFi 将极大地受益于一种新的打击金融犯罪的方法——监管机构将受益于通过承认加密货币核心价值主张的视角来看待 DeFi：一个无需信任、去中心化和假名的环境。我们应该帮助个人和机构在与 DeFi 互动和投资时充满信心，最终加密生态系统将按照预期发展、成熟并实现其使命。