简析美国对虚拟货币的监管政策现状以及展望

本文来源于孙铭律师于智堡年会的演讲，主题为“各国对虚拟货币的监管政策现状以及展望”。本文主要整理了演讲中关于美国的部分。

美国现有的监管体系及各部门的职能

总体上就美国的监管框架而言，由于没有统一以及一站式的立法和监管部门，导致监管成本以及合规成本高昂。从业者发现做业务时需要向多个部门汇报或申请牌照；若不能全部满足则可能被处罚。

Treasury & IRS (财政部和国税局)会制定crypto征税相关的规定并执行。

SEC（证券交易委员）对治理代币的监管比较宽松、通常不将它视为证券。无论是美国本土项目还是国外项目，只要有一个美国人买了该项目的代币，SEC就对其拥有了管辖权。因此美国的项目基本上都将自己通证设计成治理代币，这也是目前唯一可以钻的空子。

安全团队：Defrost Finance被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Defrost Finance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

CFTC（美国商品期货委员会）是一个对加密行业相对友好的监管部门，不过监管范围仅限于衍生品领域（主要是crypto（商品合约）。相较于CFTC，SEC的管辖范围更广以及权力更大。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

OCC（美国货币总核查办办公室）类似于中国的银监会，管辖权会涉及到稳定币的很多方面。稳定币无论使USDT还是USDC都有银行存款作为储备资产，与银行有千丝万缕的联系。现在相关法案法规还是一片空白，未来OCC可能就银行如何服务稳定币发行商而推出细则。如果相关政策比较开放的话，美国银行可能会为海外稳定币发行商提供储备资产托管服务。这在保证稳定币发行量的同时，也将维持加密行业的繁荣。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

CFPC（消费者金融保护局）会对向消费者提供金融服务的项目方进行监管（主要是稳定币和Defi）以保护消费者权益。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

FinCEN（金融犯罪执法局）是专注于支付领域的监管机构，主要管反以及反恐怖主义融资。美国的交易所以及经纪商都需要注册MSB牌照，以此方便FindCEN建立起正规的信息渠道。交易所和经纪商都需要收集客户身份信息、核查客户的交易，防止客户从事和恐怖主义融资。未来，FinCEN将会对Defi领域进行监管。因Defi行业的责任人并不明确，FinCEN监管起来会比较麻烦，可能就具体案例进行追责。

关于未来美国监管政策发展的展望

稳定币：稳定币对整个加密行业影响很大，也是政府机关非常重视的事情。美国对稳定币的监管存在一个漏洞，这可能是政府故意为之。在传统金融领域，用户在获得金融服务之前，必须完成KYC；然而稳定币已经突破了美国金融行业的这条铁律，在稳定币流转过程中使用不存在KYC（除非申请发行商赎回），无论你是谁都可以无门槛地获得稳定币的金融服务，当然罪犯也可以。美国的小心机可能是通过稳定币将美元信用扩张到全世界。

因为美国政府意识到稳定币会涉及到以及恐怖主义融资的事情，一方面是以后KYC要加强，包括用户持有稳定币并不是那么匿名。另一方面就是银行如何介入类似于Circle这种稳定币发行方的业务中去。类似于Circle的稳定币发行方会被强制要求持有特定比例的流动性强的储备资产，比如国债或者是银行存款之类的。当然，目前来看，稳定币对美元造成的影响还没有那么巨大。

征税：目前美国政府对于虚拟货币涉及Defi交易的征税措施是不够清晰的。未来，监管机构在征税方面会着重于出台具体执行政策。还有一点就是耶伦提到的未实现利润征税（unrealized profits），这种税收应用到股票上市以及加密领域是一样的。一旦政策出台将这是对资本市场的重大利空。

证券发行：关于加密行业项目发币算不算一种证券发行是一个老生常谈的问题。其实像美国很多证券部门的官员已经意识到如果拿了老的证券法框架去监管虚拟货币发行是有问题的。它会导致一些本来去中心化的项目反而发不了币；若根据原有的证券法来申请证券注册，反而会影响项目进展。

SEC的委员Hester Peirce曾经提出过避风港规定草案，它的主旨就是给某些加密项目一个过渡期（比如说三年）。如果这个项目达到足够的去中心化程度，那发币就不再需要去满足证券发行的要求，这其实是一个非常大的突破。它意味着在证券法体系之外创设了一种就新的资产发行类别。尽管这只是SEC委员的设想，但是实际上非常有意义，也非常符合行业情况。至于这个草案能否作为一个成文立法，未来可能要花挺长时间才能落地。其次，这涉及国会议员能充分认识到这个行业的去中化特性，才能推动法案的落地。就目前来看，避风港规定的草案发布之后，在政府层面并没有什么实质性的推进。新任的证监会主席 Gary对这个草案也没有特别兴趣，反而是新官上任三把火，不停地查处各类发币项目。

基建法案：基建法案是拜登主导的比较重要的法案，其中跟加密行业关系比较大的是对于broker(经纪商)的定义。它可能宽泛地囊括像以太坊或者比特币这种pow矿工或者defi项目方。这就意味着他们会承担很多很繁重的汇报义务，尤其在用户纳税方面。如果一个defi项目方被认定为经纪商的话，需要将用户的交易信息汇报给政府。但这个法案实践起来不太现实，因为以太坊矿工作为验证节点是无法知道具体当事人是谁的，便也无从汇报。鉴于对经纪商的定义相对粗糙，也需要行政部门做出具体的解释。

DAO：DAO本身作为一个新形态的组织已经不在监管部门的职权范围内，而在立法部门的权力范围之内。一般立法的流程是需要先通过议员来提交法案，然后再由国会批准通过。由于DAO处于现有的组织形态体系（比如说有限合伙制）之外，因此纳税申报和缴税义务都没有明确规定。预计未来三年内都不会看到这方面的立法，因为立法牵涉的面实在太广。另外，目前的国会议员对于DAO也没有相应的认知，推出相应的立法是需要时间的。

（本文由分布式资本原创，有匪整理。）

标签：稳定币FINNCEBTC数字人民币稳定币CNYD即将上线ECOC Financial GrowthRibbon FinanceBTCVB币

币安下载热门资讯