KYC/AML与ITO的变奏曲

注:转载自本人“吴聊区块链”微信公众号2月16号文章

在“吴聊区块链”的群里,大家讨论了关于身份认证和反洗钱(KYC/AML)与首次代币发售(Initial Token Offering)关系的问题。

现状

现在逐渐兴起一股风,大量代币众筹进行了很强的KYC/AML认证。所谓的“白名单”(whitelist),只有先登记了名字的参与者才能进行代币互换,即用ETH换相应的项目的代币。似乎不进行白名单都不好意思众筹了。

这乍一看似乎很合理,也很正规,让人觉得对项目更“放心”了,而且项目组很用心。

当然,也有项目只坚持使用少量的认证,比如采用封锁IP的方法。就有些显得不入流。

效果

不过,“乱花渐欲迷人眼”,真相需要讨论和思考。仔细一想,可能事实并不像乍一看那样,可能正好相反也未可知。

他们这样做不仅使参与者门槛提高,也使系统运行成本提高,更重要的是参与者的隐私泄漏风险也提高了。

一些烂项目,几个人,甚至还有是匿名的人,就敢在全球收集各国的参与者的详细信息,特别是由于区块链信息透明,个人信息一旦与地址对应了,地址上所有交易都曝光了。

另外,其实身份验证也是流于形式的。参与者来自世界各地,世界各地的身份证如何分辨呢?如果该国没有相应的身份证,就不行?或者有人请另一个人代投(白手套),就可以?或者随便伪造一个身份证,你能分辨?

这样的身份认证,太容易绕开了。实际上,真实的情况可能是,这些区块链团队根本无暇、也无力分辨这些信息的真伪,只是走形式罢了。

更重要的是,诚实的人更容易成为受害者。诚实的人,认真登记了,而这些信息进入到中心化机构手里,泄露几乎是迟早的事。而有人意识到这个问题,就请人或随便伪造出来一个证件就能通过验证。如果真要做坏事,伪造一个身份,那分分钟的事。

问题

那么问题来了,这样做有何意义呢?难道项目方不知道效果并不好?还是因为他们的项目是国内项目,不够国际化,所以很担心。又或者他们很国际化、也进行了很多咨询,但是还是觉得这么做有必要呢?

按理说,ICO只是ETH换另一种代币。而代币只是消费券,如果已经有ETH已经没办法知道后面是谁了,AML可能已经没有太大意思,KYC则可以用白手套等各种方法解决,只是增加了交易成本。再者,基金会是非盈利组织,参与者也不是投资者。

另外,这些机构有权利拥有参与者的这么详细的资料吗?这些其实都不符合区块链的包容、隐私保护和非中心的特性的。

针对以上问题,群里进行了热烈的讨论。以下就相关问答作一个记录或总结。

正方观点

观点1:规避法律风险

有人认为,从项目方的角度看,KYC可以在一定程度上规避法律风险,譬如对爱西欧有规定的国家。但这一结论经不起推敲。

首先基金会一般注册在不需要KYC的国家或地区(这正是基金会选择注册地的重要标准)。那如果未来要求进行KYC呢?那也是未来的事,法律不溯及既往的。那时,事过境迁,也没有问题。

观点2:美国实行穿透性管理

有人说,美国实施穿透性管理,按美国的法律规定,无论实际发生地在哪,只要接受美国公民的投资,都受美国法律的监管,不得不防。

关于这一点,似乎也经不起推敲。但如果你有信息,美国要求调查时,你就给了,这不是反而不好,你没有信息,美国要求给,你没有,也就不必给了。美国向苹果要过信息,苹果没有给,但谷歌给了,如果根本没有信息,就不必给了。

但如果是公有链,美国就算要管,项目也没有人能管,而且现在的项目很少在美国注册基金会的。所以,也不是特别需要在意的。

观点3:提高门槛总是好事

有人提出,门槛提高了不再是0门槛,至少有人可查,即使是白手套,便于政府监管。

为了还没有出来的政策,就要做好准确,把大家信息收集了,政府一声令下就交上去?这假设了政府是天使,要知道政府也可能作恶的呀,更不要说全球的国家,参差不齐,消费者的保护可能更重要。政府的目的,不也是保护消费者吗?

另外,提高门槛是好事吗?区块链项目应该让更多人参与,而不是提高门槛。关键是,真正的骗子,提高的这点门槛实在是小儿科,轻易就绕开了,剩下的是什么呢?是给好人带来了不便。而且还有隐患,项目方可能作恶啊。如果币涨价了,他说你信息不对,不发币给你。

观点4:有助于社区发展

有群友认为:KYC有助于基金会的运作,培养各地粉丝,小团体的线下活动!

但这也经不起推敲,如果只是为了社区发展,那可以做一个自愿的KYC,而不是强制的。

另外,众筹和社区信息分开做啊。

最后,社区发展一定要由社区里的某个成员(基金会)掌握大量其它个体的信息吗?至少是不恰当的吧。

反方观点

观点1:隐私侵害,不符合区块链精神

大部分人对一个中心化的基金会或项目团队收集详细的信息很不感冒。好听的说法是,多了隐私保护的责任。但是,这可信吗?中心机构的信息被泄露出来,到头来根本不知道是哪里泄露出来的。但凡是中心化机构收集大量信息,都是可疑的,更不要说是区块链这种去中心化思维的项目。作为区块链的创始团队,更应该有保护隐私的精神,而最好的保护就是不要收集。

观点2:打着合规的名义,收集运营信息而已

以下引用某群友的观点:

“收集不必要的信息也许将来有用呢,这里是法外之地,人为刀俎我为鱼肉,项目方自然有动力要求更多;如果法律介入了,还会要求更多。说到底,规制派建制派的观念是深入大多数人骨髓的,真正的无政府主义者很少。”

“某种意义上,这里仍然会形成某种权力结构,掌握更多投资人的信息,现在没用,将来或许恰恰有很大的用处,权力本身有很大的胃口,不仅仅是金钱、比特币或者ETH,还有信息。某种伤害权或者地位。平等社会的理想能不能深入大多数人的内心,是个问题。”

观点3:项目方可能作恶

对项目方来说,你可以做假的KYC,然后你也可以投资。但,哪一天我们发现你造假了,就不允许你的地址交易了,甚至币都不给你。而且你这个地址对应的所有交易我都掌握了,完全可以进行客户画像了。政府要查也好啊,资料全给你,你们内部有人把资源出卖了,我可管不了。

观点4:中心化思想作祟

有群友认为:“面对充满不确定性的环境和未来,项目团队的成员本能地会想要掌握更多东西,控制更多东西。这种本能恰恰暴露了中心化思维的顽固。某种形式的绑架人质的做法,极度的不安全感。”

“在区块链之外,现在大多数的创业公司创业团队也都习惯性地想要更多客户的信息,大众的信息,不管是不是跟自己的项目有关业务有关,有的人很露骨的表示,就算项目失败了,这些收集来的信息也能卖几个钱。有点儿是互联网时代创业者的不假思索,这个时代的特征。连实体店吃个饭,有些店家也挖空心思要留你的全名手机号码,无关紧要的消费卡也要求身份证号码,大多数人不假思索问都不问就全填了。”

有群友评论:一个项目本身没有掣肘时,是中心化思维在起作用。

投资品VS消费品

有比较专业的群友提出了,代币互换不一定是投资,可能更像是消费与预售。

关于这一点,代币的确很难界定。代币可以有投票、分红的功能,但大部分其实是某种消费券或燃料。只是因为它可以方便的交易了,所以就被认为是投资品是不公平的。

实际上,交易方便了不是代币的罪,而是时代进步了,未来可能每样东西都有代币对应了,那你拥有任何东西是不是都需要监管呢?

美国国会还是很谦虚的,他们认为还需要观察,而不是立刻打压。

区块链理念

正如我上篇“区块链DI思维方法”所讨论过的,区块链带来了崭新的思维和做法。

实际上,区块链是新事物,大家都在探路,但区块链项目方应该拥有区块链这种新技术带来的那些好的理念,比如分布式、比如隐私保护,而不应该过于迁就“中心化”的理念,比如动辄收集消费者信息、政府一监管就把信息拱手相让,甚至没有监管就迎合的把信息先收集了,巴望着政府需要信息时就极度配合地呈上信息。

这样的做法可能说明缺乏区块链理念,项目可能就像是中心化理念下做出的分布式的怪物,总有些让人怀疑吧。