加密法律专家激辩 WEB3 监管：要合规还是去中心化？

原文来源：深潮 TechFlow

2022 年 8 月 9 日，一道禁令划破加密市场的宁静，一只蝴蝶煽起的监管风暴，让加密世界风声鹤唳。

美国财政部外国资产控制办公室（OFAC）宣布制裁混币器 Tornado Cash，Tornado Cash 开发者随后在荷兰被捕，随后，各方机构「闻讯而动」。

USDC 发行商 Circle 正式将美国财政部制裁名单中的以太坊地址列入黑名单。

Uniswap 屏蔽了 253 个与被盗资金或制裁有关的加密地址；借贷协议 Aave 同样屏蔽了众多与 Tornado Cash 有过交互转账的地址……

CeFi/DeFi 应用都逐步接受「监管」，协议层的公链呢？如果有一天 OFAC 想要审查或者制裁转成了 PoS（Proof of Stake）之后的以太坊，是否有可能呢？

面对该问题，以太坊创始人 Vitalik Buterin 通过 Twitter 回应称，若监管机关通过某些协议（如 Lido、Coinbase）的节点服务商对以太坊进行协议级别的审查，他会将这种审查视为对以太坊的攻击，如果有这样的情况，将选择通过更广泛共识（social consensus）将这些节点销毁。

对于 CeFi/DeFi 项目而言，一边是去中心化的理想；一边是更加合规，大规模出圈获得更多用户，该如何取舍？监管将会对加密世界的未来发展产生怎样的影响？

深潮邀请 Fenbushi Capital 总法律顾问高素质蓝领与 Cobo COO Lily King 两位法律背景的从业人士共同探究加密监管背后的影响与未来的发展。

嘉宾：

高素质蓝领，Fenbushi Capital 总法律顾问，区块链行业资深法律专家和研究者。

边界的 LilyKing，Cobo COO，中美律师，深入研究社会政策和协作机制。

以太坊的合并后，转型 POS 共识机制会否带来更大的监管风险？  

蓝领：

不会有更大的监管风险，因为合并和 POS 转型是基础设施层面的事，并不直接涉及金融业务。但对于共识机制变成 POS，对于监管机构而言，其具体的监管措施可能会有调整。

具体而言，理论上监管机构可以对以太坊网络的各个验证节点施加一定的审查，无论是 POW 还是 POS 都是如此——POW 时代审查可以从矿池入手（但并未来得及这么实施），而 POS 时代则会从节点托管服务商入手。考虑到节点托管服务商大部分在美国，所以美国监管部门如果要执行某种审查措施，会更得心应手。

Lily King：

目前 ETH 和 BTC 一样在美国被认定为「商品」而不是「证券」。转型成 POS, 也许会带来新一轮 ETH 是否是证券的讨论。Georgetown University 法学教授 Adam Levitin 最近就发推说，Staking/质押获利的模式类似于投资获利，符合美国定义证券的「Howey」标准——「完全从别人的劳动中获利 ]，所以 POS Token 都有被认定为证券的风险。但是以太坊足够去中心化，Token 并不像证券一样有中心化的发行商。而且 Staker 是网络的参与者而不是纯消极的投资者，这就不符合 Howey 标准。因此我认为这个风险并不高。

 监管将怎样影响 DeFi 应用？  

蓝领：

任何一个 DeFi 项目首先要区分出两个不同的事物：(1) 智能合约本身；(2) 相关开发者运营的项目公司（通常该项目公司会基于 DeFi 提供一些中心化的服务）。

比如 Uniswap 在以太坊上的智能合约和 Uniswap Labs 这家公司，这两者尽管可能被外界视为同一个 DeFi 项目，但在法律层面是两个独立的事物，各自面临的监管问题是不一样的。

DeFi 中的智能合约部分（仅指部署在公有区块链上的那些），目前来看并不被视为一个直接被监管的对象，因为目前各国法律均没有将智能合约视为一种能自我承担责任的主体（虽然未来立法可能会有变）。

因此监管机构对于智能合约，只能采取迂回策略，即禁止或限制相关个人/机构使用该等智能合约，以此方式间接地将该智能合约被主流市场所边缘化乃至淘汰。但考虑到各个国家监管部门的管辖权都有地域限制，通常而言美国在此方面的监管能力最强，因为美国监管部门的管辖权能覆盖到最多最广的个人/机构，相应地能让一个智能合约受到最大的影响。而相比之下，小国的监管措施可能对智能合约几乎没任何实际影响，哪怕名义上禁止了相关人士使用该智能合约。

对于 DeFi 项目的运营公司（通常是开发者自己设立的公司），则其因提供各种中心化的互联网服务/金融服务，因此按照既有的法律法规就会受到常规监管。请注意，这种提供中心化服务和「去中心化金融」本身并不对矛盾，而是在一个 DeFi 项目里可以同时并存的（客观上也的确经常并存）。

比如大部分 DeFi 的运营公司都提供网页前端服务，这就是典型的互联网信息服务，所以常规的监管规定都会天然适用（比如 Uniswap Labs 公司必须从网页前端中隐去那些违规证券类代币的交易界面，哪怕 Uniswap 的智能合约并未因此改变）。

如果运营公司还持有某些金融业务牌照，则在能提供额外中心化金融服务的同时也会有额外的监管要求需要满足。总体而言，对于 DeFi 运营公司的监管属于常规监管范畴，并不需要特别的立法，也不会因为 DeFi 使用了区块链技术就导致原有的监管要求不再适用。

展望未来，为了进一步加强对 DeFi 的监管，会有新的立法（尤其在美国）对于 DeFi 智能合约作出些特别规定 ——可能会将满足一定条件的智能合约视为一种特殊的商业主体，需要自行承担一定的法律责任，尤其是作为 DAO 的那些 DeFi 项目。此外，对于 DeFi 用户本身也可能会施加一定的 KYC 要求，或是对未 KYC 用户的资金流施加各类限制。

监管对以太坊的 Validators 节点意味着什么？应该怎样应对？  

蓝领：

暂时不意味着什么。由于 ETH 本身是 Permissionless (无许可) 的，未来潜在的监管措施可能是在节点托管服务商层面，即服务商需要对节点客户采取 KYC 等措施。对于个人自己作为 Validator，暂时看不到会受到直接监管的潜在风险。

这其中最根本的原因在于 ETH 的主链并不直接处理金融交易，相反这是链上各个具体 DeFi 项目的业务（即：DeFi 智能合约和 ETH 区块链是解耦的），所以 DeFi 才是受监管的重点。

当然，如果新的法律出台，将监管触手深入到 ETH 区块链本身，以至于对任何 ETH validator 直接施加了某种形式的限制性监管要求（虽然我感觉不太可能），那的确会危及到 ETH 本身作为 Permissionless Ledger 的愿景。届时 Ethereum Foundation（以太坊基金会）必然会采取技术上的反制措施。当然这种监管要求肯定不会单单针对 ETH，而是对所有公链都适用。

更强的监管怎样影响 DeFi 和传统金融的关系？  

LilyKing：

短期会让更多的资本进入观望状态。但随着监管规则的逐步清晰，机构资本进入 DeFi 会更顺畅。DeFi 的巨大潜力在于成为下一代的金融基础设施，要达成那个愿景，就一定要破圈发展，引入传统金融和实体经济的万亿级别的资产，这个历程中应对监管是无法避免的。

但是应对监管不代表完全臣服——加密企业需要在监管框架下保留自己去中心化的特质，这不是一个非黑即白的选择。即使在美国政坛，也有足够多的官员重视加密运动的创新力量，反对政府的过度干预。最终很可能各方协调后达成一种平衡：监管部门觉得他们能够达到防止金融犯罪和保护普通投资者的目的，而加密势力也可以依然保留着远超现有金融系统的开放和自由。

未来的加密世界是多元的。在以太坊这类的协议层，很有可能保持着非常强的去中心化，这是区块链的价值所在。这也是目前加密社群最众志成城的地方，就连 Coinbase CEO 也说宁愿取消 Staking 服务也不接受 Protocol（协议）层面审查。

但是在应用层会有分化。有的加密团队会坚持保留最大程度的自由和隐私，不与任何监管和审查合作，他们仍会有自己的生存空间。但他们会需要面对纯虚拟资产的局限性，同时也需要放弃一些国家的市场。

对于志在达成大规模市场应用（Mass Adoption）的加密项目，则需要在监管和反审查之间找到一个平衡。一方面，大多数用户是没有办法凭借自身的能力在狂野西部生存的，他们确实需要一些保护。另一方面，要和链下的人和资产发生关系，难以避免会和法律、传统金融机构等发生关系，需要迎合社会规则。

 更强的监管对加密投资人意味着什么？  

蓝领：

区分传统机构和 Crypto Native Investor 两类。后者显然不喜欢监管措施，所以会转向那些较少监管的项目和市，但对前者而言，受监管的 DeFi 才是它们熟悉且有优势的战场。

由于资金体量上，还是传统机构的资金大得多，所以受监管的 DeFi 的流动性会高得多。那些被刻意设计成避开监管的 DeFi 项目会逐渐被边缘化，成为小众市场，但仍有一定生存空间。Crypto Native Investor 需要做好准备迎接这种变化（Gradually Then Suddenly），某个时间点会不得不作出选择。

任何技术带来的创新都最终避不开政府权力（除非政府本身在人类社会中消亡），而只是会改变政府行使权力的具体方式。

更强的监管对加密企业和 DAO 意味着什么？  

LilyKing：

不论是加密企业和 DAO，都需要加强 Regulation Intelligence，洞察不同国家地区的政策，分析在哪里注册，税怎么交，KYC 怎么做，需要获得哪些证照等等，然后做出对自己团队最有利的安排。最近美国 SEC 的一系列强势手段，也许会带来一波美国团队出海潮。但其实韩国、新加坡、日本、欧洲、印度都在不断推出针对加密行业的监管政策。

即使是 Crypto Native 的 DAO，也需要有对监管规则的深刻理解，为自己争取最有利的监管环境。我们看到不少项目团队纷纷推出去中心化的路线图，逐步让中心化的创始团队退出，也尽量减少中心化的基础设施。比如 DYDX 将把自己目前在链下中心化储存的订单簿变成去中心化地由节点运行，同时 Protocol 利润将不再由中心化的机构收取。除了他们高调宣扬的「把控制权交给社区」，这个转变也让他们不用像传统公司那样一举一动都被 SEC 严格监管。

对于发行 Token 的 DAO 来说，接下来最大的一个挑战就是他们是否被看成是证券的发行者，如果是的话，他们就要面对 SEC 等机构的监管。而要避免自己的 Token 被认定为证券，需要深刻理解证券相关法规，并对自己的 Tokenomics 和 Governance 做出相应的设计。

去中心化是 DAO 最重要的护身符。监管机构擅长的是盯住中心化机构，对于真正的 Peer-To-Peer（点对点）网络是无从下手的。而且监管的合理性建立在保护普通用户的基础上，防的是有人利用信息不对称伤害普通用户，但这不适用于真正透明分享信息的高参与度的 DAO。

监管对于用户不完全是坏事。毕竟智能合约无法完全防止 DAO 的成员做出对用户不利的行为。不说那众多的 RugPull，就在刚发生的 Tribe 关闭事件中，Tribe DAO 的投票决定就让它的众多合作伙伴和用户感到受欺骗，有的甚至威胁要到 SEC 那里告他们。

对于有着传统股权架构乃至上市雄心的加密企业来讲，合规的成本真的很高，我们看看 Coinbase 在这方面的支出就知道了。但是付出这样的代价是为了能和万亿级别的传统金融市场对接，加密世界也需要这样的企业。

 作为法律教育背景的从业人员，你怎么看待「Code is law」？  

蓝领：

这句话之所以产生，是因为英语里 Code 的部分意思和 Law 一致（中文会翻译成「法典」）。但显然在中文语境里「代码」一词和「法律」没多大重叠的含义，无法引发双关意味。

对于智能合约而言，Code 是开发者单方面写出的代码，没有经过任何共识过程。要把这种单方面写出的内容解释为具有强制普适性的法律，显然很荒谬。代码只能是开发者的意志和能力的体现，但没有普遍性，也没有强制性（无法直接强制要求用户运行该代码），甚至代码的内容也可能完全不合理，所以并不具备法律应有的属性。

但是如果把智能合约的代码解释为某种契约则有一定合理性，即在开发者与合约用户之间的契约，或是合约用户之间的契约。因为可以默认「你一旦使用了基于该代码的智能合约，就表明你同意接受了相关程序运行的结果」，毕竟使用该代码所代表的智能合约的选择权还是在用户手中，即用户「用自己的行为表达了对约定条件的同意」，这是大致上符合大部分国家的合同法法理的。

但必须注意的是，即使把智能合约的代码解释为契约，也不意味着该智能合约所有的执行结果都必须无条件接受和遵循。现实中很多契约在特定情形下都可以按照相关法律被认定为无效、不可执行、可撤销、效力待定等非常规结果，其可能的原因包括违法性、缺乏适当授权、欺诈、显失公平、不可抗力、合同目的落空等等（各国法律各有不同）。此时，即使智能合约自动运行出了某个结果，该结果也会被法律要求回滚，或以其他技术可行的方式恢复原状或变更结果。

所以 Code is law 充其量只能说是某些技术极客群体的价值主张，但既不是社会整体的共识，更不是法律层面的现实状态。即使一个人内心认同 Code is law，但也不得不承认现实并非如此。

LilyKing：

当哈佛法学院教授 Lawrence Lessig 在 1999 年首次提出「Code is law」这个概念时，他说的不是 Code 可以取代 law, 而是 Code 在互联网世界里拥有几乎像法律一样的权力，所以我们应该用设计宪法一样的原则来设计 Code，保证 Code 是透明公正的，不损害用户的权力。

在当下的加密世界里，「Code is law」被广泛理解成有 Code 就够了，不需要 Law。它代表了一种限制政府权力，保护个人自由和隐私的意识形态。

但是在线下世界里，Code 并没有办法保证资产的交换。你可以用 Token 代表一个房产的所有权，但是卖家交易后不肯搬的时候你还是要寻求执法机构帮忙。人的大量行为仍然发生在链下社会，比如 Code 没法防止洗钱或者恐怖主义融资——这就需要 Law。

即使是在线上，我们也看到很多 Rugbull、黑客事件或者利益纠纷发生后，加密世界的用户也会寻求法律部门的帮助并经常发现法律部门的执法效果还挺给力。

加密运动的下一步发展应该要改变现实世界，越是和线下世界的人和资产发生关系，就越需要 Code+Law 的共生体系。

分布式、Cobo 怎样帮助机构和 DAO 面对不断变化的监管环境？  

蓝领：

这主要取决于监管环境本身的变化。目前来看在所有国家，DAO 的法律地位和监管环境都是不明确的。即使在美国，有些州的法律允许把 DAO 注册为一种商业载体，但那种按照法律注册的 DAO 其实和区块链行业所说的 DAO 也不是一回事（语义污染）。在这种监管政策不明晰的状态下，要帮助 DAO 合规化，很难说有什么确定的答案。

但即便如此，有些关于 DAO 的基本法律原则还是可以前瞻性地采用：

(1) DAO 的财库管理是核心问题，需要有类似于上市公司或公益机构那样的治理措施，包括正当设立治理机构、对支出事项的表决规程、支出资金使用的日常监督等。今后各国对于 DAO 的立法，最可能首先规定的就是 DAO 财库管理；

(2) 对 DAO 的成员准入机制，需要加以一定限制，而不像目前这样 Permissionless（只要持币就自动成为 DAO 成员），必要时要做 KYC。相应地也要有成员的退出机制，而不是将持有的币卖了就算自动退出；

(3) DAO 要有成熟稳定版本的公约或章程（而不仅仅是代码），明确所有成员有义务遵守，这是所有组织能够独立存在的必要条件；

(4) DAO 的范围界定，包括界定其组成部分覆盖哪些链上智能合约和现实世界中的哪些实体/资产。由多方面多维度的因素共同组成一个 DAO 才是未来的发展方向，而不仅仅是相关智能合约和代币。

LilyKing：

Cobo 一直注重加强自己的 Regulation Intelligence, 紧密追踪各国的政策风向。虽然当下的监管风暴震动了加密社群，但现实并不全是黑暗的。即使在美国，新事物也往往享受着更多的监管红利。Tokenization 是和证券一样有力的金融化工具，但因为它是新事物，它面对的监管比证券还是宽松很多。SEC 等机构的监管目前看来并不以扼杀加密运动为目的，SEC 主席 Gensler 的最新文章 把区块链比成是 20 世纪的汽车那样的新科技，他所做的只是要求汽车加上安全带。我们在管理监管风险的时候，其实也不应忽视可取之有道的监管红利。

Cobo 的智能合约托管平台 Argus 有帮助机构和 DAO 产出可审计报告的功能，同时我们正在开发新一代的去中心化托管链 Cobo Chain。这些去中心化的技术解决方案和资产管理方式也让我们的机构和 DAO 的用户能够减少监管审查的风险。

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia