Tài sản thế giới thực (RWA) đang tăng tốc vào lĩnh vực Tài chính phi tập trung, mang lại sự thay đổi về thanh khoản cho TradFi. Tuy nhiên, hiện tại trong thực tiễn, tính ẩn danh của DeFi đang có một số mâu thuẫn với sự quản lý chặt chẽ của TradFi (đặc biệt là KYC/AML). Việc đạt được sự tuân thủ không phải là một sự chuyển giao đơn giản, mà cần sự đổi mới trong cấu trúc và sự tích hợp công nghệ.
Sự kết hợp giữa RWA và Tài chính phi tập trung không chỉ đơn giản là "kết nối", mà là sự hình thành một cơ sở hạ tầng tài chính mới. Một giải pháp KYC/AML tuân thủ thành công chắc chắn sẽ có kiến trúc hỗn hợp: xác thực danh tính ngoài chuỗi và thực thể pháp lý là nền tảng, trong khi trên chuỗi, thông qua ZKP, DID, tuân thủ có thể lập trình để thực hiện xác minh và thực thi hiệu quả, thân thiện với quyền riêng tư. Các cơ quan quản lý cần phải chấp nhận đổi mới, làm rõ các quy tắc thích ứng dưới nguyên tắc "rủi ro tương tự, quản lý tương tự". Các nhà phát triển công nghệ cũng cần xem sự tuân thủ là mục tiêu thiết kế cốt lõi, chứ không phải là một bản vá sau này.
Một, Giải quyết sự phân tách giữa danh tính và giao dịch thiết lập kiến trúc phân lớp
Phân bổ từ hai khía cạnh danh tính blockchain và sự tuân thủ hợp đồng.
Xác thực danh tính hỗn hợp Off-Chain/On-Chain (. Người dùng hoàn thành xác minh KYC/AML nghiêm ngặt thông qua các nhà cung cấp KYC chuyên nghiệp Off-Chain như Circle (nhà phát hành USDC), Fractal ID, Parallel Markets. Xác minh sinh trắc học, xác thực giấy tờ, và kiểm tra cơ sở dữ liệu rủi ro đều được thực hiện trong môi trường an toàn Off-Chain. Đồng thời, dựa trên chứng chỉ có thể xác minh trên chuỗi, tạo ra chứng chỉ bằng chứng không tiết lộ (ZKP) (như Polygon ID) hoặc token gắn liền với linh hồn (SBT), chứng minh người dùng "đã qua KYC" hoặc "không có trong danh sách trừng phạt", mà không cần tiết lộ thông tin danh tính cụ thể. Chứng chỉ được gắn liền với địa chỉ ví của người dùng.
**Sự tuân thủ truy cập tầng )Gated Access / Permissioned Pools(.**Các quỹ RWA cụ thể cho các giao thức DeFi (như Centrifuge, Goldfinch) được thiết lập dựa trên quy tắc kiểm soát truy cập dựa trên chứng chỉ. Người dùng cần cung cấp chứng chỉ hợp lệ để tham gia (gửi tiền, vay mượn, giao dịch tài sản RWA cụ thể). Khi trạng thái KYC hết hạn hoặc bị thu hồi, chứng chỉ tự động hết hiệu lực, kích hoạt quy tắc quản lý chứng chỉ động đã được thiết lập trong giao thức (như cấm đầu tư mới, bắt đầu quy trình rút).
Hai, Thách thức trong việc giám sát giao dịch theo thời gian thực và sàng lọc AML tự động
Trong quản lý động, thông qua tích hợp dữ liệu ngoài chuỗi, giám sát hành vi giao dịch trên chuỗi và báo cáo hoạt động đáng ngờ, đa dạng biện pháp được thực hiện.
Giám sát hành vi giao dịch trên chuỗi )Giám sát giao dịch trên chuỗi(. Có thể phân tích lịch sử giao dịch ví và các địa chỉ liên quan (như tương tác với mạng tối, bộ trộn) thông qua các công cụ như Chainalysis, Elliptic, tạo ra điểm rủi ro địa chỉ. Ngoài ra, xây dựng giám sát phát hiện mẫu bất thường cho các giao dịch lớn, thường xuyên, có nguồn gốc/điểm đến bất thường (như đột ngột chuyển vào một lượng lớn tiền và ngay lập tức đầu tư vào RWA).
Tích hợp cơ sở dữ liệu AML ngoài chuỗi. Tích hợp APIsàng lọc theo thời gian thực như ComplyAdvantage, LexisNexis. Thách thức chính là cần liên kết địa chỉ ví với danh tính ngoài chuỗi (dựa vào hệ thống chứng nhận đã đề cập), sàng lọc mới có hiệu lực pháp lý. Nhưng mặt khác, hợp đồng thông minh trên chuỗi làm thế nào để nhận được cập nhật danh sách AML ngoài chuỗi một cách an toàn và đáng tin cậy? Cần phát triển các giải pháp cụ thể cho mạng oracle phi tập trung (như Chainlink).
Báo cáo hoạt động khả nghi )SAR( về liên kết trên chuỗi và ngoài chuỗi. Các giao thức hoặc dịch vụ giám sát đã phát hiện các giao dịch có rủi ro cao, cần báo cáo dữ liệu giao dịch đã mã hóa + thông tin danh tính liên quan cho các cơ quan quản lý/nhóm tuân thủ thông qua giao diện tuân thủ. Thách thức chính là quy trình báo cáo, chủ thể chịu trách nhiệm, và định dạng dữ liệu cần được tiêu chuẩn hóa.
Ba, xác định chủ thể trách nhiệm và cơ chế giải quyết tranh chấp cơ bản
Giải quyết chủ yếu vấn đề trách nhiệm và cơ chế giải quyết tranh chấp.
Xác định bên chịu trách nhiệm về sự tuân thủ )Vấn đề người canh giữ(. Đối với các phương tiện đặc biệt )SPV( / thực thể pháp lý, người khởi xướng RWA (như công ty bất động sản, người phát hành trái phiếu) hoặc nhà phát triển cốt lõi của giao thức thiết lập thực thể được quản lý (như thực thể đã đăng ký ở Mỹ của Centrifuge), với tư cách là bên có trách nhiệm pháp lý thực hiện KYC/AML. Đối với giao thức DeFi có giấy phép )DeFi có giấy phép(, giao thức cần được thiết kế để yêu cầu giấy phép tham gia (nút, nhà cung cấp thanh khoản đều cần KYC), như một số giải pháp blockchain doanh nghiệp (như Fnality). Ngoài ra, cũng cần phải nhờ đến các nhà cung cấp dịch vụ tuân thủ bên thứ ba, như các tổ chức được ủy quyền bởi giao thức (như công ty tín thác, tổ chức thanh toán) để xử lý điều tra thẩm định người dùng và giám sát giao dịch.
Quyền tài phán và tính áp dụng của pháp luật. Tài sản RWA bất động sản chủ yếu chịu sự quản lý của pháp luật nơi có tài sản, tức là pháp luật nơi có tài sản. Trong một số trường hợp, áp dụng pháp luật nơi người dùng cư trú, cần tuân thủ các quy định tài chính của nơi cư trú/quốc tịch của người dùng (như FATCA của Mỹ, AMLD của EU). Đồng thời, yêu cầu thiết kế minh bạch của thỏa thuận công bố rõ ràng luật áp dụng, cơ quan quản lý và quyền lợi của người dùng.
Bốn, kết hợp công nghệ và pháp luật để giải quyết sự cân bằng giữa quyền riêng tư và hiệu quả
Kết hợp sử dụng công nghệ tính toán riêng tư, công nghệ danh tính phi tập trung và công nghệ quản lý được công nhận với hợp đồng thông minh.
Bằng chứng không kiến thức )ZKP( ứng dụng sâu.KYC Chứng nhận có thể chứng minh thông tin người dùng là hợp lệ và không nằm trong danh sách đen, không tiết lộ nội dung cụ thể. Cũng có thể thực hiện sàng lọc AML, người dùng chạy phần mềm sàng lọc tại địa phương, tạo ra chứng nhận ZKP “đối tác giao dịch của tôi không nằm trong danh sách đen mới nhất”, không cần tiết lộ địa chỉ đối tác cho giao thức/đối tác. Đồng thời cũng có thể tạo ra chứng nhận tuân thủ giao dịch, giao dịch phức tạp có thể tạo ra chứng nhận ZKP xác minh rằng nó tuân thủ tất cả các quy tắc đã thiết lập (như hạn mức nhà đầu tư đơn lẻ).
Danh tính phi tập trung )DID( và chứng chỉ có thể xác minh )VCs(. Người dùng hoàn toàn kiểm soát dữ liệu danh tính (được lưu trữ trong ví kỹ thuật số cá nhân), chỉ tiết lộ thông tin cụ thể cho các bên cụ thể khi cần thiết (như chỉ tiết lộ chứng minh "thu nhập hàng năm > 100.000 đô la" cho RWA pool). Tăng cường khả năng tương tác, giảm thiểu KYC trùng lặp.
**Công nghệ quản lý )RegTech( kết hợp với hợp đồng thông minh. Tuân thủ lập trình, như việc mã hóa trực tiếp các quy tắc **AML, hạn đầu tư, thời gian khóa, v.v. vào hợp đồng thông minh để thực hiện tự động. Cung cấp cho các cơ quan quản lý API "chỉ đọc" hộp cát quản lý để giám sát rủi ro tổng thể mà không cần xem chi tiết riêng tư của từng giao dịch.
Năm, tiến lên trong những thách thức và giải quyết không ngừng
Sự căng thẳng vĩnh cửu giữa Ẩn danh và Sự tuân thủ, tức là làm thế nào để đáp ứng các yêu cầu nhận dạng theo quy định trong khi tối đa hóa việc bảo vệ quyền riêng tư tài chính của người dùng. ZKP/DID là hướng đi, nhưng việc áp dụng quy mô lớn cần nhiều thực tiễn trưởng thành hơn.
Sự phối hợp giữa các khu vực tài phán cũng là một thách thức lớn. Toàn cầu thiếu một khuôn khổ quy định thống nhất về tài sản mã hóa/Tài chính phi tập trung, các giao thức RWA phải đối mặt với các yêu cầu tuân thủ phân mảnh.
Xác định trách nhiệm mơ hồ. Lỗi trong hợp đồng thông minh dẫn đến vi phạm, trách nhiệm của nhà phát triển, nút, người dùng, SPV được phân chia như thế nào? Luật pháp cần nhanh chóng theo kịp. Có thể thỏa thuận trước khi thiết kế mô hình.
Sự tin cậy và an toàn của oracle. Việc đưa dữ liệu quan trọng bên ngoài chuỗi (danh sách AML, giá tài sản) lên chuỗi cần phải cực kỳ an toàn và đáng tin cậy, nếu không sẽ trở thành điểm lỗi đơn hoặc mục tiêu tấn công.
Vấn đề thi hành lệnh trừng phạt. Làm thế nào để đóng băng hiệu quả tài sản của các địa chỉ chịu lệnh trừng phạt cụ thể trên blockchain cơ sở mà không cần giấy phép? Việc thực hiện kỹ thuật rất khó, cần dựa vào việc kiểm soát các kênh nạp/rút tiền và kết hợp giữa chuỗi và ngoài chuỗi.
Mặc dù thách thức rất lớn, nhưng con đường tuân thủ của RWA trong Tài chính phi tập trung đang được thực hiện và khám phá trong các dự án như Centrifuge, MakerDAO (tài sản thế chấp RWA), Ondo Finance (trái phiếu quốc gia được mã hóa). Điều này không chỉ liên quan đến tính hợp pháp, mà còn là chìa khóa quan trọng để RWA mở khóa thanh khoản lên tới hàng triệu tỷ đô la - sự tuân thủ là con đường bắt buộc để DeFi trở nên phổ biến, chứ không phải là trở ngại.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Khi RWA được kết nối với DeFi: Đường đi và thách thức trong việc thực hiện sự tuân thủ KYC/AML
Tài sản thế giới thực (RWA) đang tăng tốc vào lĩnh vực Tài chính phi tập trung, mang lại sự thay đổi về thanh khoản cho TradFi. Tuy nhiên, hiện tại trong thực tiễn, tính ẩn danh của DeFi đang có một số mâu thuẫn với sự quản lý chặt chẽ của TradFi (đặc biệt là KYC/AML). Việc đạt được sự tuân thủ không phải là một sự chuyển giao đơn giản, mà cần sự đổi mới trong cấu trúc và sự tích hợp công nghệ.
Sự kết hợp giữa RWA và Tài chính phi tập trung không chỉ đơn giản là "kết nối", mà là sự hình thành một cơ sở hạ tầng tài chính mới. Một giải pháp KYC/AML tuân thủ thành công chắc chắn sẽ có kiến trúc hỗn hợp: xác thực danh tính ngoài chuỗi và thực thể pháp lý là nền tảng, trong khi trên chuỗi, thông qua ZKP, DID, tuân thủ có thể lập trình để thực hiện xác minh và thực thi hiệu quả, thân thiện với quyền riêng tư. Các cơ quan quản lý cần phải chấp nhận đổi mới, làm rõ các quy tắc thích ứng dưới nguyên tắc "rủi ro tương tự, quản lý tương tự". Các nhà phát triển công nghệ cũng cần xem sự tuân thủ là mục tiêu thiết kế cốt lõi, chứ không phải là một bản vá sau này.
Một, Giải quyết sự phân tách giữa danh tính và giao dịch thiết lập kiến trúc phân lớp
Phân bổ từ hai khía cạnh danh tính blockchain và sự tuân thủ hợp đồng.
Xác thực danh tính hỗn hợp Off-Chain/On-Chain (. Người dùng hoàn thành xác minh KYC/AML nghiêm ngặt thông qua các nhà cung cấp KYC chuyên nghiệp Off-Chain như Circle (nhà phát hành USDC), Fractal ID, Parallel Markets. Xác minh sinh trắc học, xác thực giấy tờ, và kiểm tra cơ sở dữ liệu rủi ro đều được thực hiện trong môi trường an toàn Off-Chain. Đồng thời, dựa trên chứng chỉ có thể xác minh trên chuỗi, tạo ra chứng chỉ bằng chứng không tiết lộ (ZKP) (như Polygon ID) hoặc token gắn liền với linh hồn (SBT), chứng minh người dùng "đã qua KYC" hoặc "không có trong danh sách trừng phạt", mà không cần tiết lộ thông tin danh tính cụ thể. Chứng chỉ được gắn liền với địa chỉ ví của người dùng.
**Sự tuân thủ truy cập tầng )Gated Access / Permissioned Pools(.**Các quỹ RWA cụ thể cho các giao thức DeFi (như Centrifuge, Goldfinch) được thiết lập dựa trên quy tắc kiểm soát truy cập dựa trên chứng chỉ. Người dùng cần cung cấp chứng chỉ hợp lệ để tham gia (gửi tiền, vay mượn, giao dịch tài sản RWA cụ thể). Khi trạng thái KYC hết hạn hoặc bị thu hồi, chứng chỉ tự động hết hiệu lực, kích hoạt quy tắc quản lý chứng chỉ động đã được thiết lập trong giao thức (như cấm đầu tư mới, bắt đầu quy trình rút).
Hai, Thách thức trong việc giám sát giao dịch theo thời gian thực và sàng lọc AML tự động
Trong quản lý động, thông qua tích hợp dữ liệu ngoài chuỗi, giám sát hành vi giao dịch trên chuỗi và báo cáo hoạt động đáng ngờ, đa dạng biện pháp được thực hiện.
Giám sát hành vi giao dịch trên chuỗi )Giám sát giao dịch trên chuỗi(. Có thể phân tích lịch sử giao dịch ví và các địa chỉ liên quan (như tương tác với mạng tối, bộ trộn) thông qua các công cụ như Chainalysis, Elliptic, tạo ra điểm rủi ro địa chỉ. Ngoài ra, xây dựng giám sát phát hiện mẫu bất thường cho các giao dịch lớn, thường xuyên, có nguồn gốc/điểm đến bất thường (như đột ngột chuyển vào một lượng lớn tiền và ngay lập tức đầu tư vào RWA).
Tích hợp cơ sở dữ liệu AML ngoài chuỗi. Tích hợp API sàng lọc theo thời gian thực như ComplyAdvantage, LexisNexis. Thách thức chính là cần liên kết địa chỉ ví với danh tính ngoài chuỗi (dựa vào hệ thống chứng nhận đã đề cập), sàng lọc mới có hiệu lực pháp lý. Nhưng mặt khác, hợp đồng thông minh trên chuỗi làm thế nào để nhận được cập nhật danh sách AML ngoài chuỗi một cách an toàn và đáng tin cậy? Cần phát triển các giải pháp cụ thể cho mạng oracle phi tập trung (như Chainlink).
Báo cáo hoạt động khả nghi )SAR( về liên kết trên chuỗi và ngoài chuỗi. Các giao thức hoặc dịch vụ giám sát đã phát hiện các giao dịch có rủi ro cao, cần báo cáo dữ liệu giao dịch đã mã hóa + thông tin danh tính liên quan cho các cơ quan quản lý/nhóm tuân thủ thông qua giao diện tuân thủ. Thách thức chính là quy trình báo cáo, chủ thể chịu trách nhiệm, và định dạng dữ liệu cần được tiêu chuẩn hóa.
Ba, xác định chủ thể trách nhiệm và cơ chế giải quyết tranh chấp cơ bản
Giải quyết chủ yếu vấn đề trách nhiệm và cơ chế giải quyết tranh chấp.
Xác định bên chịu trách nhiệm về sự tuân thủ )Vấn đề người canh giữ(. Đối với các phương tiện đặc biệt )SPV( / thực thể pháp lý, người khởi xướng RWA (như công ty bất động sản, người phát hành trái phiếu) hoặc nhà phát triển cốt lõi của giao thức thiết lập thực thể được quản lý (như thực thể đã đăng ký ở Mỹ của Centrifuge), với tư cách là bên có trách nhiệm pháp lý thực hiện KYC/AML. Đối với giao thức DeFi có giấy phép )DeFi có giấy phép(, giao thức cần được thiết kế để yêu cầu giấy phép tham gia (nút, nhà cung cấp thanh khoản đều cần KYC), như một số giải pháp blockchain doanh nghiệp (như Fnality). Ngoài ra, cũng cần phải nhờ đến các nhà cung cấp dịch vụ tuân thủ bên thứ ba, như các tổ chức được ủy quyền bởi giao thức (như công ty tín thác, tổ chức thanh toán) để xử lý điều tra thẩm định người dùng và giám sát giao dịch.
Quyền tài phán và tính áp dụng của pháp luật. Tài sản RWA bất động sản chủ yếu chịu sự quản lý của pháp luật nơi có tài sản, tức là pháp luật nơi có tài sản. Trong một số trường hợp, áp dụng pháp luật nơi người dùng cư trú, cần tuân thủ các quy định tài chính của nơi cư trú/quốc tịch của người dùng (như FATCA của Mỹ, AMLD của EU). Đồng thời, yêu cầu thiết kế minh bạch của thỏa thuận công bố rõ ràng luật áp dụng, cơ quan quản lý và quyền lợi của người dùng.
Bốn, kết hợp công nghệ và pháp luật để giải quyết sự cân bằng giữa quyền riêng tư và hiệu quả
Kết hợp sử dụng công nghệ tính toán riêng tư, công nghệ danh tính phi tập trung và công nghệ quản lý được công nhận với hợp đồng thông minh.
Bằng chứng không kiến thức )ZKP( ứng dụng sâu.KYC Chứng nhận có thể chứng minh thông tin người dùng là hợp lệ và không nằm trong danh sách đen, không tiết lộ nội dung cụ thể. Cũng có thể thực hiện sàng lọc AML, người dùng chạy phần mềm sàng lọc tại địa phương, tạo ra chứng nhận ZKP “đối tác giao dịch của tôi không nằm trong danh sách đen mới nhất”, không cần tiết lộ địa chỉ đối tác cho giao thức/đối tác. Đồng thời cũng có thể tạo ra chứng nhận tuân thủ giao dịch, giao dịch phức tạp có thể tạo ra chứng nhận ZKP xác minh rằng nó tuân thủ tất cả các quy tắc đã thiết lập (như hạn mức nhà đầu tư đơn lẻ).
Danh tính phi tập trung )DID( và chứng chỉ có thể xác minh )VCs(. Người dùng hoàn toàn kiểm soát dữ liệu danh tính (được lưu trữ trong ví kỹ thuật số cá nhân), chỉ tiết lộ thông tin cụ thể cho các bên cụ thể khi cần thiết (như chỉ tiết lộ chứng minh "thu nhập hàng năm > 100.000 đô la" cho RWA pool). Tăng cường khả năng tương tác, giảm thiểu KYC trùng lặp.
**Công nghệ quản lý )RegTech( kết hợp với hợp đồng thông minh. Tuân thủ lập trình, như việc mã hóa trực tiếp các quy tắc **AML, hạn đầu tư, thời gian khóa, v.v. vào hợp đồng thông minh để thực hiện tự động. Cung cấp cho các cơ quan quản lý API "chỉ đọc" hộp cát quản lý để giám sát rủi ro tổng thể mà không cần xem chi tiết riêng tư của từng giao dịch.
Năm, tiến lên trong những thách thức và giải quyết không ngừng
Sự căng thẳng vĩnh cửu giữa Ẩn danh và Sự tuân thủ, tức là làm thế nào để đáp ứng các yêu cầu nhận dạng theo quy định trong khi tối đa hóa việc bảo vệ quyền riêng tư tài chính của người dùng. ZKP/DID là hướng đi, nhưng việc áp dụng quy mô lớn cần nhiều thực tiễn trưởng thành hơn.
Sự phối hợp giữa các khu vực tài phán cũng là một thách thức lớn. Toàn cầu thiếu một khuôn khổ quy định thống nhất về tài sản mã hóa/Tài chính phi tập trung, các giao thức RWA phải đối mặt với các yêu cầu tuân thủ phân mảnh.
Xác định trách nhiệm mơ hồ. Lỗi trong hợp đồng thông minh dẫn đến vi phạm, trách nhiệm của nhà phát triển, nút, người dùng, SPV được phân chia như thế nào? Luật pháp cần nhanh chóng theo kịp. Có thể thỏa thuận trước khi thiết kế mô hình.
Sự tin cậy và an toàn của oracle. Việc đưa dữ liệu quan trọng bên ngoài chuỗi (danh sách AML, giá tài sản) lên chuỗi cần phải cực kỳ an toàn và đáng tin cậy, nếu không sẽ trở thành điểm lỗi đơn hoặc mục tiêu tấn công.
Vấn đề thi hành lệnh trừng phạt. Làm thế nào để đóng băng hiệu quả tài sản của các địa chỉ chịu lệnh trừng phạt cụ thể trên blockchain cơ sở mà không cần giấy phép? Việc thực hiện kỹ thuật rất khó, cần dựa vào việc kiểm soát các kênh nạp/rút tiền và kết hợp giữa chuỗi và ngoài chuỗi.
Mặc dù thách thức rất lớn, nhưng con đường tuân thủ của RWA trong Tài chính phi tập trung đang được thực hiện và khám phá trong các dự án như Centrifuge, MakerDAO (tài sản thế chấp RWA), Ondo Finance (trái phiếu quốc gia được mã hóa). Điều này không chỉ liên quan đến tính hợp pháp, mà còn là chìa khóa quan trọng để RWA mở khóa thanh khoản lên tới hàng triệu tỷ đô la - sự tuân thủ là con đường bắt buộc để DeFi trở nên phổ biến, chứ không phải là trở ngại.