FX168财经网_全球视野外汇黄金加密货币NFT资讯网

中美报告曝光！160多名“美国核实验室的中国科学家”被挖角返国开发高超音速导弹

员和约聘人士参加与中国、俄罗斯、伊朗和朝鲜有关的人才招募计划，此规定似在减少人才流失。美国国家反情报与安全中心(NCSC)前总监伊瓦尼那(Bill Evanina)表示，他这些年来见过许多机密报告，谈论透过挖角转移技术的问题，但这是首次看到来源公开的完整报告，其中列出因国家实验室前科学家而受惠的中国人名、地点、服务单位和机构。伊瓦尼那和其他官员强调，洛萨拉摩斯绝非个案，中国仍持续招募在美国各地国家实验室和大型研究中心的科学家。由于担心弗拉基米尔·普京可能在黑海上空引爆核武器，国防部长本·华莱士(Ben Wallace)开始紧急访问华盛顿，越来越多的人担心核武器可能成为现实。武装部队部长詹姆斯·希佩(James Heappey)表示，华莱士在周初访问后将进行的对话“令人难以置信”。他说，他们是“那种真正令人难以置信的对话”，并评论“我们正处于这种对话是必要的时候”。迅速安排的会议将看到，华莱士出席美国首都谈论“共同的安全问题”。关于会议的其他内容很少被分享，美国和英国官员都没有提供任何细节。

小萧2022-10-19

罕见！朝鲜不顾中国重要活动进行大规模炮击时隔4天再次发射约250发炮弹

参谋本部10月19日消息，10月18日朝鲜再次违反《九一九军事协议》向韩半岛东部和西部海域发射了约250发炮弹，炮弹落在北方界线(NLL)以北的缓冲区。韩联社称，中共二十大正在进行中，而朝方发起炮击挑衅，实属罕见。韩国军方10月18日观测到，朝鲜于当日22时许起从黄海道长山串一带朝向西部海域发射100余枚炮弹，23时许起从江原道长箭一带朝向东部海域发射150余枚炮弹。值得一提的是，这是朝鲜时隔四天再次向半岛东部和西部海域缓冲区发射炮弹。有分析指出，朝鲜此次武力示威针对韩方10月17日启动的年度“护国军演”，以及在江原道铁原郡进行的炮弹射击。韩国联合参谋本部介绍，朝鲜向缓冲区发射炮弹的行为公然违反2018年签署的《九一九军事协议》，朝鲜接连不断的挑衅严重危害朝鲜半岛乃至国际社会的和平稳定，韩国对此予以严正警告，并强烈敦促朝鲜立即停止挑衅。目前韩军正与美方紧密合作，密切关注朝方动向，并进一步加强戒备。 10月19日，朝鲜就18日深夜向韩朝缓冲水域进行炮兵射击一事表示，这是对韩国军事挑衅的严厉应对。据朝中社报道，朝军总参谋部发言人10月19日发表声明称，继10月13日和14日之后，韩军18日再次在军事分界线一带发起刺激我方的军事挑衅。声明称，韩军10月18日9时55分至17时22分在南江原道铁原郡前沿阵地一带发射了数十枚火箭弹。就此，朝军东部和西部战线部队采取强有力的军事应对措施，向东部和西部海域进行了警告射击。声明还表示，朝军严正应对韩军在疯狂开展侵朝战争演习“护国22”之际发起的挑衅。此前的10月14日，朝鲜分别于上午1时20分许和下午5时许共在五处朝向东西海缓冲区发射560枚炮弹，违反《军事协议》。包括10月19日炮击在内，朝鲜已有9次违反《军事协议》。韩联社指出，中国共产党第二十次全国代表大会正在进行中，而朝方在此时发起炮击挑衅实属罕见，完全出乎其在中共二十大期间克制挑衅的预测。另有观点认为，朝方可能针对韩军从17日起实施的下半年野外机动演习“护国军演”发起此次挑衅。值得关注的是，朝方近期甚至以韩军或驻韩美军在边界缓冲区以南地区进行的射击训练为借口实施有违《军事协议》的炮弹射击，但韩方至今并未采取反击措施。 21世纪军事研究所专门委员柳成烨（音）分析指出，朝鲜此次不顾中共二十大发起炮击挑衅，似乎有故意制造韩朝紧张局势并拒绝对话的意图。朝方可能希望韩方主动撕毁《军事协议》，并寻找发起新一轮挑衅的借口。

tqttier2022-10-19

二战后“最危险时刻”！英国警告普京致命核威胁外交官：俄乌战争短期不太可能结束

和平协议的情况下，选择进行令人不安的“朝鲜式停战”。他说：“双方都将接受他们不能再继续前进或战斗，但双方都不会接受这一点，也不会签署和平条约。” 经过几年的战斗，朝鲜和韩国于1954年达成停战协议，此后两国之间一直存在非军事区(DMZ)。里基茨普京最近对顿巴斯的吞并描述为“暴君的绝望尝试”，旨在为俄罗斯人民带来某种胜利。在他的演讲中，他还警告说，中国对西方构成的危险正在上升。 “俄罗斯是对安全的直接威胁，但中国是一个长期的安全风险，”他说，并指出该国在军事和核武器方面的巨额投资。他呼吁世界制定针对中国的“可行战略”，而且最令人不寒而栗的是，他警告说未来10到15年，中国和台湾之间将发生“重大危机”。他补充说，最近中国希望能“解决”台湾问题。#俄乌战争#

小萧2022-10-19

万字详谈加密合规：Tornado Cash制裁后时代

货币。其中包括超过 4.55 亿美元被朝鲜民主主义人民共和国（DPRK）国家支持的黑客组织 Lazarus Group 窃取，该组织于 2019 年被美国制裁，这是迄今为止已知的最大的加密货币抢劫案。Tornado Cash 随后被用于清洗来自 2022 年 6 月 24 日 Harmony Bridge Heist 的超过 9600 万美元的恶意网络参与者资金，以及来自 2022 年 8 月 2 日 Nomad Heist 的至少 780 万美元的资金。 OFAC 在官网披露中认为：Tornado Cash（Tornado）是一种在以太坊区块链上运行的加密货币混合器，通过混淆其来源、目的地和交易对手，不加选择地促进匿名交易，而无需确定其来源。Tornado 接收各种交易并将它们混合在一起，然后再将它们传输给各自的接收者。虽然据称目的是增加隐私，但像 Tornado 这样的混合器通常被非法行为者用来洗钱，尤其是那些在重大抢劫中被盗的资金。Tornado 被指认为非法网络活动提供实质性协助，可能对美国的国家安全、经济健康或金融稳定造成重大威胁，因此受到 OFAC 的制裁。 2.2 Tornado Cash 所受到的影响截止目前，Tornado 受到的影响主要有两部分：与 Tornado Cash 有交互被列入 SDN 的部分以太坊及 USDC 地址及 USDC 资产 Tornado Cash 的 Github 代码库及前端官网已经限制访问根据 OFAC 制裁规定，SDN 清单主体在美财产会被冻结，任何美国人（包括美国公民、美国绿卡、依美国法律登记设立的机构或法人以及位于美国境内的人等）不得与其交易，这也意味着 SDN 主体将无法进行美元清算与交易。即「美国人」都会禁止与之发生关系，不然除了罚款可能甚至要负刑事责任。对于被列入 SDN 的以太坊及 USDC 地址而言，根据 OFAC 制裁结果，制裁发出后 USDC 发行商 Circle 正式将美国财政部制裁名单中的以太坊地址列入黑名单。Uniswap 屏蔽了 253 个与被盗资金或制裁有关的加密地址，借贷协议 Aave 同样屏蔽了众多与 Tornado Cash 有过交互转账的地址。( 美国财政部官网披露的受制裁地址 SDN List Cyber-related Designation: https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220808) 而对于 Tornado 本身来说，这次制裁导致访问 Tornado Cash 被限制，而用户不仅不能登上 Tornado Cash 官网，并且像 Infura 和 Alchemy 这样的第三方节点运营商，也将停止支持 Tornado Cash 的相关服务。此外，最为广泛使用的以太坊钱包 MetaMask 的用户，现在也被禁止与 Tornado Cash 互动（因为 MetaMask 依赖 Infura 与以太坊互动，仍然想使用 Tornado Cash 的用户除非自己手动设置 MetaMask 的节点配置，不用 Infura，才能保证 MetaMask 可以和 Tornado Cash 交互），严重限制了 Tornado Cash 用户数量。对于 Tornado Cash 的制裁，虽然影响了大量用户对协议的访问、代码的协作开发以及部分协议功能，例如 Distributed Relayer Network。会使得普通用户更加难以参与上述这些活动。但是，由于 Tornado Cash 是部署在以太坊（无法篡改区块链）上的去中心化应用程序，该应用程序本身将继续在网络上不受影响地运行，并且几乎无法停止运行。 2.3 Tornado Cash 制裁本身的程序性合规争议正由于 Tornado Cash 去中心化的本质，所以 OFAC 列出制裁的加密货币钱包也不能表明这些被制裁的钱包背后有实体、法人、自然人可以被制裁，因为安装在以太坊智能合约上的钱包，可以不被人控制，自动根据代码进行混币。并没有证据表明，部署了 Tornado Cash 的自然人或者法人团队现在还对该程序进行控制。在 Tornado Cash 的逻辑里，混币的用户可以来自五湖四海，但并没有中心审查团队或者机制去甄别这些客户，但这并不一定是有人故意为之，而是系统与算法自动进行去中心化的匹配和处理。在这种情况下，有律师认为 OFAC 是否可以将一个自动协议列入 SDN，该情况是否违宪？如果被制裁的 Tornado Cash 是一个实体，实体如果认为 OFAC 制裁不公，是可以通过法律手段进行申辩并且在联邦法院提起诉讼。由于诉讼只有实体可以提出，所以请愿移出 SDN 名单也只有实体才可以做到，那么制裁没有中心的实体是不是不公平？同时，制裁相关钱包并无法改变该自动算法自动进行交易的行为，那制裁是否违背了 OFAC 的初衷，即促使某组织或个人改变行为。加密货币智库 Coin Center 认为 OFAC 制裁 Tornado Cash 的行为超出了该组织的权限，由于制裁并未推动在「实体」上，同时不能有效改变行为。最后它并不在 IEEPA（《国际紧急经济权利法》）规定的对「财产」封锁的范畴内，且没有提供美国宪法规定的程序性正当程序要求，所以 OFAC 此行为超出其本身的行政权力。在荷兰政府羁押了 Tornado Cash 创始人 Alex Pertsev 之后，8 月 20 日有超过 50 人的集会在阿姆斯丹游行抗议该羁押，要求释放 Alek Pertsev。目前，对 OFAC 这次制裁存疑的律师在组织力量和 OFAC 联系并试图在法律层面推动抗议与诉讼。海外资产控制办公室（OFAC）概述 3.1 OFAC 由来海外资产控制办公室（the Office of Foreign Assets Control，简称 OFAC）成立于 1950 年，是美国财政部下属的一个机构，主要对反对美国利益的外国人和组织进行经济或者贸易制裁，权力很大、名声相对较小，制裁效果明显，往往上了 OFAC 名单会给被制裁的目标带来深远的影响。 OFAC 的创立来源于国会于 1977 年通过的一项法案 -《国际紧急经济权力法》（简称 IEEPA），该法案首先要遵守美国宪法，所以行使法案相关权力的行为也要符合美国宪法。IEEPA 给予总统（国家行政机构）宣布国家紧急状态的权力，从而阻止受美国管辖的人和组织进行任何涉及外国势力损害美国利益的活动。IEEPA 给予了 OFAC 封锁财产的权力，其核心是「财产」。911 之后，为了从财务上更好地打击恐怖组织，当时的美国总统布什推进国会通过了另一项法案《美国爱国者法案》，实质上将 IEEPA 拟定的行政权扩大了，并给予了 OFAC 很大的权力。该法案允许 OFAC 封锁「调查中（Pendency of an Investigation）」的财产，并不必为此提出解释或提供确凿的证据。 OFAC 的使命在于管理和执行所有基于美国国家安全和对外政策的经济和贸易制裁，包括对一切恐怖主义、跨国毒品和麻醉品交易、大规模杀伤性武器扩散行为进行金融领域的制裁，目前的 OFAC 仍然是美国最重要的针对特定国家、地区和人员进行的经济和贸易制裁的政府部门。近年来，随着世界性的反贪腐、反洗钱运动的深入，OFAC 的政策和指令，已经成为世界金融业，尤其是美国和与美国金融业有密切联系的金融机构无法忽略的经营原则。 3.2 OFAC 主要处罚类型在 OFAC 开始将制裁的大棒挥向加密货币和区块链行业之前，OFAC 的传统制裁对象一般是意识形态上挑战美国的与主权国家相关的个人与组织。2021 年 10 月，OFAC 发布了针对加密货币的合规引导（Sanctions Compliance Guide for the Virtual Currency Industry），里面重申了 OFAC 的制裁类型，一共是四类： i) 广泛商贸制裁和封锁，目前主要针对伊朗、朝鲜、古巴、叙利亚、克里米亚地区； ii) 针对政府或者政权的制裁； iii) 清单制（目前有许多加密货币行业的制裁走的是清单制，包括本次的 Tornado Cash 制裁）； iv) 行业制，针对某些外国的某特定产业； 3.3 受到 OFAC 处罚的主要原因根据美国财政部出具的《A Framework for OFAC Compliance Commitments》，受到 OFAC 处罚的原因值得加密企业注意的有以下五点： A. 缺乏正式的 OFAC Sanctions Compliance Program（SCP） OFAC 不强制需要企业具备正式的 Sanctions Compliance Program（SCP），但是 OFAC 鼓励受美国管辖的组织，尤其是那些从事国际贸易的组织，或交易或拥有位于美国境外的任何客户或对手方采用正式的 SCP。从 OFAC 已经敲定的多项民事罚款中可以看出，没有 SCP 是在 OFAC 调查过程中发现的违反制裁的主要原因之一。此外，OFAC 在进行制裁判断时，经常将此因素确定为加重因素。 B. 与受制裁的非美国人员进行交易（包括通过海外子公司或关联公司）受美国管辖的组织 - 特别是那些在美国境外拥有海外业务和子公司的组织 - 通过将商业机会转交给海外子公司与非美国地点受 OFAC 制裁的国家、地区或个人进行交易，从事了违反 OFAC 规定的交易或活动。 C. 制裁筛选软件未更新或过滤器故障许多组织对其客户、供应链、中介机构、交易对手、商业和财务文件以及交易进行筛选，以识别并避免与 OFAC 所制裁的地区、当事人进行交易。有时，组织未能更新其制裁筛选软件以将更新的制裁名单实体纳入其组织内部的 SDN 列表或 SSI 列表。 D. 对客户的不当尽职调查有效的 OFAC 风险评估和 SCP 的基本组成部分之一是对组织的客户、供应链、中介机构和交易对手进行尽职调查。 OFAC 采取的各种制裁行动涉及原因包括组织对其客户的不适当或不完整的尽职调查，例如他们的实控主体、地理位置、关联方和交易本身，以及他们对 OFAC 制裁的了解和认识。 E. 个人责任在一些情况下，个别员工 - 尤其是在监督、管理或行政级别的职位，在导致或促成违反 OFAC 管理的法规方面成为了主要原因。具体而言，在其中一些案例中，外国实体的员工还努力向公司组织内的其他人（包括合规人员）以及监管机构或执法部门隐瞒和隐瞒他们的活动。在这种情况下，OFAC 将考虑使用其执法机构不仅针对违规实体，还针对个人。 3.4 OFAC 处罚所带来的影响不遵守 OFAC 制裁要求可能会对美国制裁计划及其相关政策目标的完整性和有效性造成重大损害。因此，对违规行为的民事和刑事处罚可能很重，具体的处罚行为会因制裁计划而异。加密企业的合规策略怎么做自 BTC 诞生以来，Crypto 行业的相关犯罪就集中在金融领域，其中以近年来发展迅速的 DeFi 犹甚。相较于其他种类犯罪，经济金融领域犯罪往往波及人群范围广，涉及金额巨大（如本次受制裁的 Tornado Cash 所涉金额就数以亿计），因此也是各国监管机构最主要关注的领域和监管抓手。相较于 DeFi，其他领域的 Crypto 合规市场需求则相对较小或已经有较为成熟的标准化流程。比如像 BAYC/Clonex 等蓝筹 NFT IP 侵权问题，即使侵权方未经允许使用前述 IP 形象以盈利为目的进行商业经营，IP 持有人在耗费时间金钱成本后也往往只是让对方撤下 IP 形象，难以获得高额赔偿。且由于 NFT 本身去中心化及全球化的特性，跨境执行也会成为难点。此外，实践上另一个符合监管合规市场需求较多的就是交易所牌照的事，这个领域已经有比较成熟的标准化流程，市场中也以有许多中介机构可以做该领域业务，这里不做过多探讨。因此，本文主要是针对 DeFi 领域，并结合实践中存在的监管处罚从项目方角度进行合规策略探讨。 4.1 首先，DeFi 项目在合规方面可以分为两个层面：(1) 智能合约本身；(2) 提供各类前端服务的项目公司。一个 DeFi 项目的组成，除了本身去中心化自动运行的智能合约以外，还需要一些人力的支持从而方便用户使用。比如 Uniswap，其不仅通过智能合约实现去中心化交易所的属性功能，还需要 Uniswap Labs 来雇佣工作人员运行如前端网站或使用 Twitter 进行市场推广营销。对于 Uniswap Labs 而言，其面临的合规要求也更贴近一家普通的公司。 A. 智能合约本身正如前述章节「Tornado Cash 制裁本身的程序性合规争议」所谈到，对于智能合约本身，目前的法律框架并未将其视为一种法律实体，其本身是否能够成为被制裁的对象存在争议。从实践的角度看，OFAC 通过间接方式，如禁止其他机构或个人与该受制裁智能合约进行交互的方式来实施制裁。目前来看，此种方式还是可以对该智能合约用户产生较大影响。图片来源：TRM Labs B. 提供各类前端服务的项目公司作为智能合约背后提供前端服务的公司，其受到制裁的影响会更加直接。如 Tornado Cash 受到制裁后，其本身的前端网站就无法正常连接 Metamask 钱包进行使用，其 Twitter 账号也暂停更新，Github 代码库也受到了限制访问。对于项目公司而言，其作为一个法律实体提供 DeFi 相关的金融服务，应当按照当地法律法规完成相关要求，如运营牌照的申请注册或互联网信息服务合规要求。 4.2 内部合规设置 - Sanctions Compliance Program（SCP）对于前述 DeFi 合规两个层面的认识，作为项目方还是可以通过项目公司内部安排来满足监管的合规要求。根据美国财政部 OFAC 于 2021 年 10 月出具的《Sanctions Compliance Guidance for the Virtual Currency Industry》，DeFi 项目方可以在内部合规方面安排以下五个部分： A. 管理层承诺（Management Commitment）高级管理层对公司制裁合规计划的严格遵守执行是决定该计划成功的最重要因素之一，高级管理层的支持对于确保制裁合规工作获得足够的资源并完全融入公司的日常运营至关重要。来自高层的适当语气也有助于使计划合法化，赋予公司制裁合规人员权力，并在整个公司培养合规文化。管理层对公司基于风险的制裁合规计划的严格遵守执行的重要性在加密货币行业与在任何其他行业都是一样的。在许多情况下，OFAC 观察到加密货币行业的成员在开始运营数月甚至数年后才开始遵守 OFAC 制裁政策和程序。延迟制裁合规计划的制定和实施可能会使加密货币公司面临各种潜在的制裁风险。从实践操作上而言，项目方的高级管理层可以考虑采取以下步骤来证明他们对制裁合规的支持：审查和批准制裁合规政策和程序确保充足的资源（包括人力资本、专业知识、信息技术和其他资源）支持合规职能向合规部门授予足够的自主权和权力任命至少一名具备必要技术专长的专职制裁合规官，这些人员具备在 OFAC 的法规、流程和行动方面的技术知识和专长；这些人员了解复杂的金融和商业活动、将他们对 OFAC 的了解应用于这些项目并具备识别与 OFAC 相关的问题、风险和禁止活动的能力 B. 风险评估（Risk Assessment）制裁风险如果忽视或处理不当，可能导致违反 OFAC 法规和随后的执法行动，损害美国外交政策和国家安全利益，并对公司声誉和业务产生负面影响。OFAC 建议制定制裁合规计划的加密货币行业的公司进行例行并在适当的情况下持续进行风险评估，以避免公司可能遇到的制裁问题。虽然没有「一刀切」的风险评估方式，但通常应包括对公司的全面审查，以评估公司与 OFAC 制裁的个人、国家或地区存在接触的潜在风险。通过定期进行的风险评估，项目方可以实时调整内部合规筛选标准从而满足最新的监管要求。案例：诊断有风险的关系 2021 年，OFAC 与一家美国加密货币支付服务提供商签订了一项和解协议，以处理该公司客户与位于受制裁司法管辖区的个人之间的虚拟货币交易。虽然该公司的制裁合规控制包括筛选其直接客户（美国和其他地方的 to B 商家）是否与制裁有潜在联系，但该公司未能筛选出有关使用其支付处理平台并从平台商家购买产品的个人制裁信息。具体来说，在进行交易之前，公司会收到一些买家的信息，例如姓名、地址、电话号码、电子邮件地址，有时还包括互联网协议（IP）地址。包括了解谁在访问公司的平台或服务在内的全面的风险评估可以帮助项目方确定为其每项产品和服务设置的适当筛选标准。 C. 内部控制（Internal Controls）有效的制裁合规计划将包括旨在解决公司风险评估中确定的风险的政策和程序。这些可能包括对 OFAC 实施的制裁禁止的交易或活动进行识别、阻止、升级、报告（如适用）和维护记录。有效的制裁合规计划将使公司能够对客户、业务合作伙伴和交易进行充分的尽职调查，并识别「危险信号」。危险信号表明可能正在发生非法活动或合规性障碍，促使公司进行调查并采取适当的行动。公司应执行政策和程序，并找出弱点（包括通过对任何违规行为的根本原因分析）并进行补救以防止可能违反制裁的活动。在 Crypto 行业，公司实施内部控制将取决于公司提供的产品和服务、公司运营地点、用户位置以及公司在风险评估过程中识别出的特定制裁风险。虽然 OFAC 不要求加密货币行业使用任何特定的内部或第三方软件，但这些对于有效的制裁合规计划来说可能是有用的工具。案例：双重审查加密货币行业成员面临的一项制裁风险来自位于受制裁司法管辖区的用户使用其产品和服务。2020 年，一家在国际上提供数字资产托管、交易和融资服务的美国公司与 OFAC 签订了一项和解协议，原因是公司给位于受制裁司法管辖区的个人处理加密货币交易。尽管该公司出于安全目的在用户登录时跟踪其用户的 IP 地址，但该公司并未使用其收集的 IP 地址信息来筛选和防止潜在的制裁违规行为。因此，尽管当时乌克兰、古巴、伊朗、苏丹和叙利亚的克里米亚地区的作为司法管辖区受到制裁，该公司未能禁止上述地区的个人使用其非托管安全数字钱包管理服务，实施内部控制以筛选可用数据并阻止涉及某些 IP 地址的活动可以防止违反制裁。 OFAC 建议项目公司采用以下方案来加强内部控制，作为有效制裁合规计划的一部分： a) Know Your Customer (KYC) Procedures 了解您的客户（KYC）程序 - 在与客户接触初期并在客户关系的整个周期中获取有关客户的信息，并针对这些信息进行充分的尽职调查，以减轻潜在的制裁相关风险。此信息可用于制裁筛选过程，以防止违规行为。例如，信息收集可能包括合作初期、定期审查和处理客户交易时的以下要素：个人：法定姓名、出生日期、实际地址和电子邮件地址、国籍、与交易和登录相关的 IP 地址、银行信息以及政府身份证明和居住文件。实体：实体名称（包括商业和法定名称）、业务范围、所有权信息、物理地址和电子邮件地址、位置信息、与交易和登录相关的 IP 地址、有关实体开展业务的信息、银行信息和任何相关政府文件。高风险客户可能需要额外的尽职调查。例如，这可能包括检查客户交易历史，以了解与受制裁司法管辖区的联系或与已与受制裁行为者相关联的加密货币地址的交易。此外，根据现有反洗钱（AML）义务收集的信息（如适用）也可能有助于评估和减轻制裁风险。 b) 制裁筛选（Sanctions Screening）制裁筛选可能是 Crypto 公司内部控制的最重要组成部分，可能包括地理位置、客户识别、交易筛选等。Crypto 公司应考虑在其制裁合规计划中实施以下内容：根据 OFAC 管理的制裁名单（包括 SDN 名单）筛选客户信息筛选交易以识别与受制裁人员或司法管辖区存在关联的地址，包括物理、数字钱包和 IP 地址，以及其他相关信息利用筛选工具的模糊逻辑功能来检索出常见的名称变化和拼写错误，例如：与受制裁的司法管辖区相关的拼写错误或替代拼写（例如，「Yalta, Krimea」）OFAC 制裁名单上所列人员姓名的大小写、空格或标点符号的变化（例如，「Krayinvestbank」可能出现在 SDN 名单上，但「Krajinvestbank」或「Kray Invest Bank」可能出现在 Crypto 公司的交易信息中）持续的制裁筛选和基于风险的重复筛选以检索出变更的客户信息、更新的 OFAC 制裁名单或监管要求的变化 c) 识别风险指标或危险信号风险指标或危险信号：除了 KYC 信息识别与制裁筛选外，Crypto 公司还应考虑监控交易和用户来发现风险，以及可能表明制裁关系的「危险信号」。风险指标的示例可能包含以下个人或实体行为：尝试开户时提供不准确或不完整的客户身份或 KYC 信息通过与受制裁司法管辖区有关联的 IP 地址或 VPN 访问加密货币交易所没有回应或拒绝提供更新的客户身份或 KYC 信息对 Crypto 公司的要求没有回应或拒绝提供额外的交易信息尝试使用与受制裁的个人或司法管辖区相关的加密货币地址进行交易此外，在适当情况下，表明洗钱或其他非法金融活动的「危险信号」也可能表明潜在的逃避制裁情形 d) 交易监控和调查交易监控和调查软件可用于识别在 SDN 上列出的与受制裁个人和实体有关联的，或位于在受制裁的司法管辖区的加密货币地址。这种内部控制有助于使项目公司能够防止资产转移到与受制裁者相关的地址并避免违反美国制裁。Crypto 行业的人士还可以使用交易监控和调查工具来持续审查此类地址的历史信息或其他识别信息，以更好地了解他们面临的制裁风险并识别制裁合规计划的缺陷。 2018 年，OFAC 开始将某些已知的加密货币地址作为 SDN 名单上所列人员的识别信息。这些加密货币地址可以使用 OFAC 制裁列表搜索工具中的「ID#」字段进行搜索。作为合规实践方式，在加密货币行业运营的公司应使用类此交易监控和调查软件，从而识别 SDN 名单内的加密货币地址及被制裁人员。此外，OFAC 将加密货币地址纳入 SDN 名单可能有助于行业识别可能与被制裁方相关或以其他方式构成制裁风险的其他加密货币地址，即使这些其他地址并未明确列在 SDN 名单中。 e) 可采取的补救措施作为对 OFAC 执法行动的回应，项目公司可采取行动纠正其明显违规原因，找出其内部控制的弱点，并实施新的控制以防止未来的违规行为。其中一些补救措施包括：对受制裁的司法管辖区实施 IP 地址封锁和电子邮件相关限制创建一个受制裁辖区城市和地区的关键字列表，用于筛选 KYC 信息审查和更新最终用户协议以包括有关美国制裁所要求的信息对所有用户进行追溯批量筛选为所有员工实施与 OFAC 相关的培训计划对与合规工作相关人员进行额外的制裁合规培训雇佣额外的合规人员和专门的主管或制裁合规官 D. 测试与审计（Testing and Auditing）确保制裁合规计划按预期实行的最佳方法是测试该计划的有效性。在其制裁合规计划中纳入全面、独立和客观的测试或审计职能的公司可以了解其计划的执行情况，以及需要更新、增强或重新校准哪些方面以应对风险评估或制裁环境变化。依据公司的规模和成熟度可以决定是否对其制裁合规计划进行内部或外部审计。加密货币行业制裁合规计划中测试和审计程序的一些方式包括：制裁名单筛选 - 确保对 SDN 名单和其他制裁名单的筛选有效运作，并适当标记交易以供进一步审查关键字筛选 - 确保筛选工具适当标记与 KYC 相关的筛选或其他筛选相关的关键字 IP 封锁 - 确保 IP 地址软件正确地阻止用户从受制裁的司法管辖区访问其产品和服务调查和报告 - 对在筛选过程中确定为具有潜在制裁关系的交易进行调查的审查程序（例如：涉及被制裁人员或与受制裁管辖区相关的交易），以及向 OFAC 报告被封锁财产或被拒绝交易的程序 E. 合规培训（Training）最后，项目公司应当为其内部员工制定制裁合规计划方面的培训。公司培训的范围将取决于公司的规模、复杂程度和风险状况，OFAC 培训应提供给所有适当的员工，包括合规、管理和客户服务人员，并应定期进行，并且至少每年一次。完善的 OFAC 培训计划将根据需要提供特定于工作的知识，传达给每位员工制裁合规方式，并通过使用评估制度让员工满足培训要求。此外，针对加密货币行业的不断变化与新兴技术，OFAC 培训也应不断进行更新调整。结尾在目前的加密市场不断扩张的大背景下，越来越多的合规要求成为了加密领域创业者无法忽视的话题。与此同时，许多传统基于合约安全审计的公司，如 Certik 也开始推出合规方面的审计服务。在可预见的未来，不论是交易所还是 DeFi 公司等都会在合规市场呈现出不小的需求。「Code is law.」尽管这句话在加密社区广为流传。但正如克雷格 · 赖特博士反复强调的那样，「代码不是法律，政府不会长期容忍有人试图绕过他们的法律」。参考文章：加密法律专家激辩 WEB3 监管：要合规还是去中心化？美国政府制裁 Tornado Cash 后，我们如何更好地应对审查威胁？万字长文：美国加密货币监管史进击的虚拟货币监管和摩擦从美国监管角度看，为什么 Tornado Cash 会迎来制裁及后续猜想美财长耶伦演讲全文：以美元地位为核心看待数字资产监管 TRM Labs：DeFi 平台如何应对 Tornado Cash 制裁全面解读：美国财政部制裁 Tornado Cash 带来的影响 OFAC 宣布制裁 Tornado Cash 的行业影响解读及风险合规方案 Tornado 被制裁将成为 DeFi 监管分水岭 Tornado Cash 被制裁，CertiK KYC 加入隐私之战 TRM Labs：帮 DeFi 项目拥护制裁行动的「侦探公司」从法律视角解读 OFAC 制裁 Tornado Cash 是否合理合规？资深加密律师：Tornado Cash 被制裁后新的监管挑战即将到来？Cryptocurrency Regulations Around The World Appendix A to Part 501 Economics Sanction 美国监管相关整体框架及现有监管情况初步理解—Leo 君合法评丨浅谈全球稳定币监管 US Cryptocurrency Regulation: Policies, Regimes & More How DeFi platforms are using data from TRM Labs to respond to Tornado Cash sanctions 行业影响解读及风险合规方案—OFAC 宣布制裁 Tornado Cash U.S. Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash Sanctions Compliance Guidance for the Virtual Currency Industry A Framework for OFAC Compliance Commitments 来源：金色财经

金色财经2022-10-18

区块链动态2022年10月17日早参考

Group发起的网络攻击，据信该集团由朝鲜政府直接控制。受影响公司的员工被诱骗打开黑客发送的网络钓鱼电子邮件。他们的计算机最终感染了病毒。在地区警察和 NPA 的网络犯罪部门进行调查后，确定 Lazarus 是黑客事件的幕后黑手。 6 . 金色财经报道，欧洲中央银行 (ECB) 的一项新研究发现，可用于允许日常零售交易的零售中央银行数字货币 (rCBDC) 在被接受方面可能会面临艰难的攀升。该论文称，将进行“进一步调查”，以了解采用rCBDC必须具备哪些功能，包括对不良反应的研究。欧洲央行表示，央行在平衡“以下三个方面”方面可能面临 rCBDC 的艰难选择：（i）保持当前政策目标的优先顺序，（ii）选择可能增加采用可能性的设计和策略， (iii) 使用避免负面经济影响的设计。该研究继续说，可能会出现一个“设计选择问题”，这将归结为如何最大限度地提高有效实施的预期政策目标的数量，以及避免负面的经济影响。银行可能还必须在“保持政策目标的层次结构”和确保广泛采用 rCBDC 之间做出选择。欧洲央行最近表示，它希望数字欧元能够让欧元体系充当中间人来验证交易，至少一开始是这样。 7 . 金色财经报道，在的大量银行报告中，摩根大通、花旗集团和富国银行的一些数据显示问题和消费者支出评论中的趋势有增无减。这些银行的每一位首席执行官都表示，技术投资仍在路线图上。在收益补充中，我们可以看到数字活跃消费者和使用移动渠道的消费者人数正在增加。在花旗集团电话会议的评论中，管理层表示，同比增长8%的费用中有2%与技术投资有关，重点是整合技术平台。花旗集团的补充资料显示，活跃的移动用户同比增长 12% 至 1700 万，作为整体 2400 万数字用户的一部分，而数字用户同比增长 8%。花旗并不是唯一一家在数字用户方面获得收益的银行。 8 . 金色财经报道，比特币开发和运营公司Cathedra Bitcoin宣布了运营数据。截止2022年9月28日，公司签订了托管协议，根据该协议，公司已在5月份批次的 Bitmain Antminer S19J Pro 机器中部署了剩余的372台机器。田纳西州的数据中心。根据最初为期 12 个月的托管协议的条款，公司将支付每千瓦时 7 美分（0.07 美元）的固定费率，外加比特币总收入的 5%。托管机器主机的安装已于 2022 年 10 月 10 日完成，公司多元化的比特币挖矿业务现在产生约 203 PH/s。此外，公司按计划结束了与 Great American Mining (“ GAM ”) 的合作伙伴关系，并于 9 月淘汰了最后一台机器和容器。 9 . 金色财经报道，美国银行本周发布了 2022 年美国富豪私人银行研究报告。报告显示，美国银行发现，年轻富有的美国人在其投资组合中持有加密货币的可能性是43岁及以上的投资者的 7.5 倍。此外，传统的投资建议表明，年轻投资者比年长投资者持有更多而不是更少的股票。然而，21 至 42 岁年龄段的人仅持有四分之一的股票投资组合，而 43 岁及以上的投资者中这一比例为 55%，虽然 29% 的年轻人表示加密是创造财富的主要机会，但只有 7% 的老年人同意，年轻群体通常对私募股权或债务，以及与可持续或环境、社会和治理 (ESG) 相关的投资更感兴趣。 10. 金色财经报道，数字平台Embroker宣布前国际批发经纪商和 MGA 的 Burns & Wilcox的企业高级副总裁和国家职业责任实践小组负责人David Derigiotis已加入担任首席保险官 (CIO)。Derigiotis并领导 Embroker 创新保险垂直产品的开发，特别是网络安全、技术和隐私产品。 11. 金色财经报道，Terra研究员FatMan发推称，Terra Rebels是最初有希望指导 LUNC 的一群杂乱无章的志愿者，已经开始接受来自竞争的L1的 "私人赞助"，并希望对所有链上交易征税以支付 "贡献者"。对链上活动征税以支付自己的费用是反加密货币的。开发者的资金应该来自现有的国库、捐赠或营利性企业。将广告空间出售给为非选举产生的Discord版主提供薪水的真正竞争对手也不是一个好主意。来源：金色财经

金色财经2022-10-17

金色早报 | 彭博社：Celsius已收到美国大陪审团传票

交易，至少一开始是这样。加密货币 ▌朝鲜黑客攻击日本多家交易所金色财经报道，据《日本新闻》援引日本国家警察厅提供的信息报道，日本多家交易所遭到Lazarus Group发起的网络攻击，据信该集团由朝鲜政府直接控制。受影响公司的员工被诱骗打开黑客发送的网络钓鱼电子邮件。他们的计算机最终感染了病毒。在地区警察和 NPA 的网络犯罪部门进行调查后，确定 Lazarus 是黑客事件的幕后黑手。 ▌报告：投资/加密货币诈骗继续增加金色财经报道，根据全球反诈骗联盟(GASA) 和ScamAdviser在 48 个国家/地区的《2022 年全球诈骗状况报告》，诈骗增加了10.2%，从2020年的266起增加到2.93亿起。诈骗损失的金额增长了 15.7%，从 2020 年的 478 亿美元增加到 2021 年的 553 亿美元。 GASA 指出诈骗不再是“西方”疾病。53% 的菲律宾人表示欺诈者在 3 个月内将他们作为目标。11% 的受访者表示他们最终成为受害者。巴西、加纳、尼日利亚、肯尼亚和沙特阿拉伯等其他发展中国家报告称，主要通过手机进行的在线诈骗大幅增加。 澳大利亚和新加坡等国家报告称，投资/加密货币诈骗继续增加。土耳其政府暂停了一家加密货币交易所，冻结了 20 亿美元的资产。加拿大报告投资诈骗损失1.64亿美元，美国公民损失 5.75 亿美元。 ▌Michael Saylor回应瑞·达利欧：比特币是唯一一种能够使所有利益一致的东西金色财经报道，桥水基金创始人、亿万富翁瑞·达利欧在社交媒体上称，大多数人只假装为雇主的利益而行动，而实际上是在为他们自己的利益而行动。因此，雇主应警惕利益冲突。对此，前MicroStrategy首席执行官Michael Saylor回复称，比特币是唯一一种能够使所有利益一致的东西，由于比特币固有的中立性，因此可以专注于和平参与、理性行动和生产性行业。10月初，瑞·达利欧宣布辞去在桥水基金中的职务并将自己所有的投票权转让给董事会。 ▌FSB：稳定币可能会加快降低X-Border支付金色财经报道，金融稳定委员会(FSB)将稳定币视为实现其降低跨境支付所需成本和时间目标的一种方式。FSB在一份报告中表示，它“正在考虑使用精心设计和风险管理的稳定币安排是否以及如何通过解决现有摩擦来增强跨境支付，这些摩擦包括长交易链、遗留技术平台、碎片化和截断的数据格式，以及取决于其设计的资金成本。此外，FSB补充说，引入新风险的可能性需要仔细权衡权衡，并且需要使不同司法管辖区的法律和监管框架兼容是很困难的。其中最困难的可能是已经禁止支付稳定币的大型经济体。 ▌报告：年轻人在其投资组合中持有加密货币的可能性是43岁及以上投资者的7.5倍金色财经报道，美国银行本周发布了 2022 年美国富豪私人银行研究报告。报告显示，美国银行发现，年轻富有的美国人在其投资组合中持有加密货币的可能性是43岁及以上的投资者的 7.5 倍。此外，传统的投资建议表明，年轻投资者比年长投资者持有更多而不是更少的股票。然而，21 至 42 岁年龄段的人仅持有四分之一的股票投资组合，而 43 岁及以上的投资者中这一比例为 55%，虽然 29% 的年轻人表示加密是创造财富的主要机会，但只有 7% 的老年人同意，年轻群体通常对私募股权或债务，以及与可持续或环境、社会和治理 (ESG) 相关的投资更感兴趣。 ▌Messari：DeFi应用开始将应用堆栈整合为一个综合服务金色财经报道，Messari在社交媒体上称，DeFi应用开始将应用堆栈整合为一个综合服务，对于非稳定币协议，这意味着推出他们自己的稳定币。此举可以帮助DeFi协议获得流动性，降低资本效率成本，并吸引新用户。 ▌过去24小时UniSwap交易量以5.13亿美元位列榜首金色财经报道，DefiLlama数据显示，过去24小时，交易量最大的DEX是Uniswap，约为5.13亿美元。其次是PancakeSwap，约1.57亿美元。第三是DODO，约为9326万美元。紧随其后的DEX分别是Curve与SUNSwap等。 ▌Ripple CEO：美国证券交易委员会显然忘记了政府为人民服务金色财经报道，Ripple首席执行官表示，美国证券交易委员会显然忘记了政府为人民服务。 ▌ApeCoin特别委员会成员Maaria Bajwa发起100万美元的“漏洞赏金计划”提案金色财经报道，鉴于Apecoin DAO质押系统计划于本月晚些时候上线，ApeCoin 特别委员会成员Maaria Bajwa已经发起提案，旨在创建一个“漏洞赏金计划”来保护智能合约并将为该计划分配价值100万美元的APE。Maaria Bajwa表示，即将到来的质押计划是对APE金库资源的重大分配，将需要 APE 持有者的智能合约交互，漏洞赏金计划增加了一层额外的安全性，并降低了 APE 持有者和 DAO 的风险，不过由于这个漏洞赏金计划的创建，预计将使ApeCoin DAO的质押延迟2-4周，如果在此期间没有发现漏洞则将启动质押系统上线，据此前消息，Horizen Labs已宣布ApeCoin质押系统的“上线”日期是10月31日。重要经济动态 ▌欧洲央行管委Kazaks：欧洲央行10月加息75个基点比较合适 10月16日消息，欧洲央行管委Kazaks表示，欧洲央行10月加息75个基点比较合适，12月加息50或75个基点比较合适。欧洲央行没有理由在12月后暂停加息。今年需要大幅加息，之后加息步伐可以放缓。欧洲央行不必再保持庞大的资产负债表。金色百科 ▌NFT 有哪些特点 NFT的属性使每一个NFT都是唯一的和真实的，这解决了艺术和奢侈品行业的大问题。另一个特点就是所有权属于用户。理论上，任何网上存在的东西都可以作为 NFT 购买。NFT 是“一种加密代币”。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2022-10-17

马斯克不想再援助乌克兰？美国国防部证实“接获寻求卫星网络资金的请求”

次活动中展示的幻灯片，它转向包括伊朗和朝鲜在内的国家提供物资和设备。根据美国财政部、商务部和国务院周五发布的警报，俄罗斯正在利用幌子公司和欺诈性的最终用户许可证来逃避一些制裁。#俄乌战争#

小萧2022-10-15

史兴国对谈杨民道：新公链烽烟再起 move语言能开启下一轮牛市吗

问题就复杂化了。比如交易过程是捐钱给北朝鲜，这在美国会被认为是一次非法交易，但北朝鲜会认为这是合法交易。那咱们听谁的？遑论其中还有国际地缘政治力量的博弈。所以这个事情其实在逻辑上是不能自圆其说的，如果以太坊在基础设施、共识层或者在交易层面要去所谓的拥抱监管，这个事情的逻辑是自相矛盾的。整个说白了，如果能把以太坊按照这样监管起来，那这个圈子不要玩了，基本上就会变成联盟链或者是类似私有链的模式而不再是公链了。我纯粹作为作为一个加密行业参与者的角度。我觉得这一底线是一定要去要去守住的，当然我自己也认为其实从根本上是没法去这么监管的，否则这个行业就不会存在十年时间，可能在七八年前就已经被干掉了。因此我其实不是特别担心这个问题。至于监管最终落脚何处，比如节点运营商，我可以去做一些审查或者限制，这是有可能的。但以太坊本身的最后归宿一定不是所谓的去监管，因为整个事情在逻辑上就没法自圆其说，最后的公链一定是技术中立的基础设施，我们把所有的数据所有权、资产所有权回归到用户手上，这是作为公链的最核心和最本质的追求。无论是在技术上还是在法律上，这两个底线都要去扛住。现在美国的国会层面都开始有大量加密从业者去做说服工作，比如 Tornado Cash 最近又解封了，下达命令的官员可能对智能合约什么的都没有搞明白，就下了个命令，最终在反对声之下又纠正了回来。这也说明我们的教育工作是没做够的。作为一个行业应该去对外界做教育工作，也不能都搞对抗高呼要反对监管。我也想了解一下，在史总看来，加密行业对监管有什么应对策略？【史兴国】我特别赞同技术中立观点，工具的用途不取决于工具本身，技术也是一个道理。如果对工具去做监管的话，很有可能达不到真正的监管目的，而且极度影响创新。加密社区的文化从来都是抗拒监管的，而且在技术角度，加密社区绝对有足够的工具来抗拒监管。所以我从来也不怀疑加密社区会采取这样的手段来规避监管，这并非恶意对抗，而是创新者本身天然存在一些反叛意识，也正是因为这些反叛意识，让他们成为创新领域的佼佼者。不过，创新越是普及，就得越能够经得起监管。而监管的程度就像您刚才说的，根据各国地域不同，法律不同，监管程度可能会不一样。但是一件事情能不能经得起监管是这个行业本身能不能健康存在的根本。就像新车六年才需要车检而不是一年，并非车的质量太好，而是它本身已经不需要那么严格的监管了。加密行业通过技术手段来使监管变得更难，其实是我们这种技术极客喜欢使用的一些手段或是小乐趣。这点在很多开源软件上都看到影子，比如很著名的电驴分享软件，它实际上在很多层面上触犯了知识产权保护法，但最后在各国不管是起诉还是围剿的情况下，这个系统仍然存活。也就是说，用技术手段去对抗监管的可能性是存在的，甚至有些人对此乐此不疲。但本质上它并不是做恶。至于作为技术拥有者和开发者该不该用技术特权去迎合监管本身，我觉得是取决于每个人价值观的不同，一谈到价值观的话，你就会发现监管其实最终是个政治问题，用技术问题去解决政治问题，那必定是徒劳的。那加密行业既然能够跟风险共处，那为什么不能跟监管共处呢？第二部分：Web3 【史兴国】接下来我们再谈一谈Web3 。从最初的的比特币到以太坊，从后来2020年的DeFi之夏和2021年的NFT之夏，加密市场几年来不断涌现出新的产品或方向。可是今年直到现在，似乎都没有出现新的热门赛道，反而是对Web3的讨论越来越多，甚至出现了Web5之类千奇古怪的解读。这也一定程度上导致加密世界对外界而言，有种看不清摸不着的感觉，甚至Web3一词，也遭到了外界“营销话术”的质疑。以您这么多年的经验和前瞻性看来，您对Web3的理解是怎样的，如果用一句话去概括Web3，您会怎么概括？【杨民道】整个加密行业的叙事多年下来不断有变化，而Web3这个叙事的选择却很有意思。比特币诞生时，采用的是推翻传统金融的非主权货币，这是一种非常强的意识形态烙印，具有彻底的抗审查和极端的政治主张，显得特别的革命。然后到以太坊ICO发币，包括后面的DeFi、金融炒作、庞氏这一系列东西，从中不难发现，其实越早期的叙事越是带有非常强的意识形态，这是个问题比如比特币，大部分人谈比特币的时候都是很负面的，诸如洗钱、暗网的灰色通用货币等，所以比特币和数字货币本身在过去这七八年里已经被很大程度的污名化了。19年之前，我在传统金融的同事一听数字货币可能就觉得这是传销或者是类似于庞氏的东西。就这事情本身我其实没有义务改变他们的思想观点，包括现在也是一样的。所以Web3概念的提出有两个意义，一个是成为去无污名化的一个很好的营销，营销的说法确实是对的，而营销的推手是美国最出名的风投机构之一a16Z。这个风投机构出名的原因在于其媒体公关部门的运营技巧。但Web3这概念并不是它首次提出的，但却是它将这一早已提出的概念运营成叙事的一部分。大家开始慢慢的淡化加密货币以及相关的法律障碍，用Web3来代替。而Web3本身又有一个很好的意向，从一到二到三这么一个进步主义倾向。最后a16Z的定义大部分人包括我自己也是比较认可，Web3是你彻底拥有你的数据，拥有所属权。从只读、只写到拥有，概念范式转变清晰易懂，这也是大家为什么那么容易接受的原因。当然很多人觉得Web3就是风投机构营造出来骗钱的，我也可以理解，因为他毕竟不是加密行业人。但在加密行业看来，Web3囊括的NFT、GameFi等又确实不是加密货币，甚至 DeFi 严格来说也不是加密货币。Web3这个概念恰好是一个超大母机，下面有加密货币、有NFT、有DeFi、有GameFi，将上述创新都很好地纳入进一个框架里面，所以我觉得这个是一个特别好的叙事。至于这一叙事的推动，尽管存在部分群体刻意推动，但是大家达成共识的速度也很快的，大家已经把它作为一个标准的话语来接受了。【史兴国】对，这点也是很有意思的一个发展，确实有很多人用不同的方式去定义它，每个定义其实都有它的道理。我们之所以将这次系列访谈叫Web3先行者，主要的原因也是因为目前这个领域里头存在很多不同的观念，这些观念在碰撞之后可能会产生更有意义的结果。我们希望通过这种方式真正的把Web3能够在各个领域产生什么样的真正能够行得通的模式尽早去探索清楚。实际上，很多企业已经在朝这个方面尝试了，我们并不能说尝试是成功的，甚至不能说有意义，但是这种尝试都是非常有价值的一种试错。就像星巴克最近宣布推出 Web3 平台 Starbucks Odyssey。Starbucks Odyssey 将星巴克的忠诚度计划 Starbucks Rewards 与 NFT 平台相结合，允许其客户赚取和购买数字资产，从而解锁独家体验和奖励。此前报道，星巴克该向投资者预告了其 Web3 计划，并称相信这种新的体验将建立在目前的星巴克奖励模式之上，顾客可以赚取 "星星"，并换取免费饮料等福利。据星巴克官方数据，去年Q4星巴克的美国活跃会员数超2500万。有媒体预估，Starbucks Odyssey有望将百万量级的新用户带入加密世界。除体量之外，星巴克也在极力隐藏加密世界的复杂性。我们知道，许多新人因及加密钱包使用以及资产保护等问题对加密敬而远之，而在Starbucks Odyssey中，用户可以接入现实世界的信用卡支付。杨总您在去年便成功预测今年会有大量Web2公司向Web3转型。那杨总如何看待星巴克在Web3世界的尝试？除了星巴克模式以外，Web2公司向Web3转型的路径上还有什么可能的玩法模式？【杨民道】我们现在看到的Web2转型其实都有迹可循，Starbucks这种模式其实是把传统的积分代币化。积分本身跟NFT的代币虽然还是有很大的区别，因为传统Web2的积分都是被割裂到公司层面的，其实根本算不上是资产，也就是说这里面有各种问题。比如在割裂了之后，积分本身的流通性、可组合性和可转换性就发挥不了作用。但是如果是变成一个NFT，这个NFT哪怕以积分形式出现在Opensea，那它将来可组合和可变通的方式都会变得非常多，使固定在地域或门店之内的积分成为一种全球化的资产。而这个资产将来怎么发展，价值会怎么变化，这些其实已经脱离了星巴克本身的控制了。传统Web2企业向Web3转型过程中最典型的是很多 DeFi 的可组合性的东西应用进NFT与GameFi中，让这个东西变成可组合，把流动性的高墙给拆掉了。而且还有一个好处是这个公司哪怕倒闭，其积分可能还会存在，还能流通。这一点我觉得可能也会是将来大量的Web2 公司最容易走的一条路子，就是把各种各样的积分通过NFT的方式把它放进开放体系中去。这是运营模式的转变，但我觉得Web2到Web3其实有很多其他方式的转变，比如说从根本的商业模式上彻底的去做颠覆，这点比较典型的会是游戏公司。游戏公司从传统的游戏转到了区块链游戏，其实对其整个业务模式，收入模型都有巨大的变化。往后包括数值值调整、道具生成等都会从开发团队调整转变为社区共识调整并在智能合约上升级。第三部分：新公链【史兴国】上一轮周期中，涌现出了一批新的Layer1项目，如Solana、Polygon、Fantom和Near等，它们都试图在底层公链上进行一些改进和探索。随着周期进入了新一轮熊市，开发者试图开启新一轮模式上的创新，一波新的公链正在崭露头角。其中最受关注的，无疑是采用了Move编程语言的Libra系项目：Aptos和Sui。纵观L1的区块链技术演变，我们不难看出新的 L1 注重并行执行，上一轮周期的Solana 就在 Sealevel 的执行环境中使用。而在下轮市场中，Aptos、Sui、Linera 和 Fuel都是采用并行执行理念的项目。Move公链正在成长为杀手级应用，我还注意到，您在推特中戏称Solana市场总监跳槽至Aptos的动作为“跳仓”。但在高吞吐量的网络中，网络每秒可以处理数以万计的交易。而对于使用链并需要运行完整节点与链交互的公司却无法负担复杂的服务器来处理这种大规模的交易负载。这将推动链上用户依赖专门的 RPC 节点供应商，例如 Infura，从而导致更多的中心化。杨总是如何评价Move语言与并行理念的？并行理念是否能开启下一轮L1周期呢？并行执行引擎将如何确保去中心化？【杨民道】技术上可能等史总后面再讲，我主要从大的技术演进上说。很有意思的是加密行业的人才涌进其实是一波一波的，而且整个加密技术框架其实很多都是在2013年那段时间前后诞生的。至于从业者，很多也都是半路出家，甚至有的都不是科班搞计算工程的。其次是那时候也不存在这么多应用来推进链的技术演进和架构优化，这也是为什么其实很多人对于以太坊的EVM设计颇有诟病，这是关键一点。另外是以太坊的路线图里面的分片技术早在2014年就有提出，但实现起来难如登天。现在的分片也不是我们当时理解那个分片。其实在公链层面的整个技术迭代过程也是不断的试错过程，比如说2015年的plasma扩容失败后转向Optimism。你会发现，我们虽然一直诟病以太坊的技术演进太慢，但慢的过程也熬死了许多不靠谱的技术方案，就这么慢慢铁杵磨成针。比如说POS，说实在话，早在14年前后有一定技术知识储备的情况下也能搞，但他没有搞。我觉得原因就是以太坊自己也没有想清楚到底是否靠谱，衍生的问题能否解决。经过这么多年之后，随着Merge的开始，以太坊正式转向POS的。说实在话，哪怕我们提前五年跑POS可能也没什么意义，吞吐量也改变不了。但现在我们已经证明这个技术更成熟了，就可以搞了。所以move语言其实也代表了近来的整个市场参与的结构其实发生了巨大的变化，就像19年Solana的团队从芯片公司脱离出来创业，它的架构并行架构其实也应用了很多的芯片设计里面的一些理念。这批新公链有个很大的特点，这批人其实跟他要做的东西的契合度是更高的，不像以前一样都是半出家或转型过来的，大家都是专业人士。从一开始就是就盘算着怎么做一个更好的并行的架构、计算和设计。并行计算这块可能大部分的问题主要是在扩容这一点上，该怎么走出一条跟以太坊不一样的路径。第二点是如果没有并行的话，其实很多应用可能不一定能跑的出来的。你的架构本身其实会限制某些应用的处理。比如说以太坊这种按照一个个区块运行的方式会让某些容易被不断套利的 DeFi 很难在以太坊上跑通，性能即便提升到顶点，你也达不到像中心化服务器的承载能力。我个人觉得像Sui用的技术在某种程度其实已经没有区块这个概念了。如此会导致有很多我们在传统有区块的、按照时间轴走的区块链上难以运转的很多应用在Sui上能够浮现出来。我认为并行计算除了扩容之外，还有很多产品在逻辑就对其有需要。并行架构定型后，链的吞吐量会有一个更大的扩张，当然以太坊也可能会将Roll Up也接入并行，这都是有可能的，包括接入move语言、接入Aptos的虚拟机等。这恰是Layer1的技术竞争中最有意思的一点，并非技术厉害就能赢得竞争，而是看技术本身是否符合我们的需求。目前看来，并行架构在在下一步牛市对非金融的应用赋能会比传统架构上要好的多，在资产安全性角度来说也会更好。这也是为什么越后推出的公链都会基于前辈链，无论从语言上、虚拟机上还是数据结构上做很多总结反思，然后提出新的这个框架，这个框架在设计角度上当然会更加合理，但是不等于它们就一定能赢得这个市场。很多人都小看了以太坊生态的进化程度，曾经率先跑出POS生态的竞争者根本无法比肩以太坊的高度。所以我觉得技术演不一定要做的早，做的快，而是在技术成熟时恰到好处的升级，以太坊就是最好的例子。至于中心化问题，并行架构肯定会迸发更多新应用，但不会导致更加中心化。史总是并行技术大咖，在史总看来，这些新公链项目的下一步会怎么走？Move公链会成为其他公链的杀手吗？【史兴国】在move语言出来之后，我们也非常关注。在我们团队分析过之后，至少在我们看来，它目前不具备成为其他公链杀手的潜力：如果要比肩其他公链，move语言至少解决现在公链面临的一些问题，比如扩容、安全性、信用域等等。但是事实上，现在使用move的这四个项目都没有做链层的改进，它们在链层使用的共识仍然是以前的模式。也就是说，它的改进是在链层以外做的。例如Aptos在move合约这层提出了很多并行的概念，包括交易的并行处理，然后放到区块。但在链本身上，它仍然是串行架构。要知道现在所有的问题的瓶颈都已经卡在串行架构这块了，这也是我为什么说以太坊已经开始朝并行架构上走了，这意味着一个新的脱胎换骨的时代开始了。使用move语言但还是采用串行架构的话，链很难在这层面上实现不错的扩展性。【杨民道】我想问一下，现在大家都喜欢把共识和执行分割，那在共识上的创新会影响到执行层面吗？我很想了解以太坊会如何解决分片和共识问题。【史兴国】以目前传统的共识都是无法解决这个问题的，不管是POS还是POW，抑或其他。这些共识方式都是串行环境下的共识方式，它们的主要目的是在一个特定的计算结果上达成一致。那意味着，算法本身就决定了它是串行的，因此当你实现并行共识的时候，我们无法在多个结果中达成一致，哪怕结果是互补的,是不冲突的。到目前为止，传统共识方式根本就没有给出答案。这是因为这么多年来，大家在尝试做并行化处理的时候会选择在合约层，或是虚拟层，但没有人做链的工作。这块恰恰是我们在2016年就开始做的研究，并在算法和数据结构上更新。只有当数据结构、算法和架构这三个方面同时更新，才能够让并行的共识算法运动起来。话说回来，move在共识和链层面上仍然是串行的，同时它做的改进主要还是集中在如何在语言层面抽象它的资产属性。这样的好处是会让资产更安全，我们很难会因为编程上的bug导致我们资产的流失，但这种改进对链层最急需的扩展性，包括链层的协议兼容性，都是没有任何帮助的。在它的白皮书和技术路线里，我们也没看到任何有关这方面改进的内容。所以，除非他们在有进一步的新的技术方案公布，就以目前的技术路线来看，我觉得这几个项目都不具备成为其他公链杀手的潜力。它在链层的设计也是上个周期就存在了，好处是确实增加了并行性，但是坏处是它彻底的丧失了数据一致性。数据一致性本是区块链的最核心特点，一旦丧失了这个核心特点，就很难在防篡改性和数据一致性跟其他区块链来比较。我对这个并行方式不是特别看好。在我们去年给出的结构中已经把并行区块块链该用什么样的结构都已经画的很清楚了。我们之所以看好以太坊，也是因为以太坊在技术线路图里头使用的也是同样的架构和方向。但在实现过程中仅仅给出架构还不够，还要给出跟这个架构相匹配的公式算法，目前以太坊还没有给出来，所以我们我非常有兴趣的看着它下一步想怎么做。我们超块链不管是架构、数据结构还是算法都已经在2019年就有完整的解决方案了。区块链真正的瓶颈在链上，但很多新项目是手边有什么材料就做什么菜，比如新公链就是开发者手上有很好的move语言技术并用来包装一个项目，但是很少设计未来区块链需要做哪样的改进。我们团队是看未来需要什么菜，转而去培育要做这道菜的材料，当然这不符合加密圈赚钱的快逻辑，而且也非常难。如果要谈公链的未来，只谈技术角度如何让它变得更好的话，那我的看法是新公链必然要走并行化这条路，而且要足够兼容。我发现，行业通常会回避那些最难的问题，然后使用一种上下求索的方式向不同的方向去尝试解决一部分问题。最典型的就是Layer 1解决不了的问题就换Layer 2去做，Layer 2 解决不了问题就再升一层Layer 3，以后还可能出现第四层、第五层。我们可以看到，通过这种分层的方式，让区块链的效率得到十分有效的提升，交易成本也显著降低。但在一些高度定制化的隐私等场景中，L2仍存在一定不足，也无法满足链对扩展性的需求，于是业内开始提出建立新的独立层Layer3。在Starknet的构想中，Layer3、Layer2、Layer1三者呈现递归结构，每一层都可以以倍数压缩成本，首当其冲的就是影响积极性的Gas Fee 问题。而这只是Layer3的可能之一。随着以太坊合并的持续推进，V神也发表了《什么样的Layer3才有意义？》的文章，其中描绘了Layer3的三个愿景——定制功能、可定制化扩容和弱信任扩展。分层模式作为一个扩容的解决方案，给业内提供了很多思路。杨总是如何看待这种附加层模式的？如果附加层模式成为主流，我们应该如何分配、或者是设计Layer3以及后续可能诞生的附加层功能？【杨民道】本身我们一直都在以太坊生态做 DeFi ，也就是在Layer 1，在Polygon这种侧链。我们布的协议都是多生态、可以互相跨链的，我们有稳定币，所以我对Layer 3 的感受还是挺多的。我觉得整个以太坊的分层作为一个扩容模式，走到这一步已经是比较符合逻辑的演进路径了。但是演进本身也是有它的局限性的，局限性在于各层之间有一个递归关系，但递归不是无限递归，数据的压缩总会有极限。而且应用端也不一定能处理触达上限的数据。Layer3 用作扩容最大的问题还是在某种程度破坏了可组合性。目前Layer 1 的资产和 Layer 2的资产间是没有可组合性的。就算解决了扩容问题，如果把流动性割裂了，那解决扩容问题其实带来了另外一个问题。当然也有不同朋友提出可能有不同解决方案，比如通过跨链信息层去解决链和链之间的通讯。目前Layer 1和2 的可行之处在于它们都处于同一个链下，所以在安全度、信用域等各方面会比侧链的风险要小一点。但是Layer 3在某种程度上可能对安全的假设变得更加宽泛了，可能会牺牲更多安全性假设来达到性能的要求。就像以太坊的新扩容方案Arbitrum。我们知道Roll up的做法是把大量的计算放到链下，而存储数据在链上。Arbitrum 是把存储也想交给链下委员会去做，分担数据存储压力。这就等于把这两块成本都外包出去了。当然这里面会涉及安全性问题，但以太坊就此引入一些新的数据结构，某种程度上把曾经的永久存储变成一个租赁存储。这个扩容思路就非常巧妙的，在不改变以太坊资源模型的情况下也达到了扩容的目的。这一思路也是很多应用推动出来的。说实话，单一应用是不需要一个全局网络来确保安全度的。好比我喝一杯咖啡，这杯咖啡的支付信息在出了这个房间后是没有任何意义，对这个社会没有任何价值的。我们并不需要以太坊全网的算力来去确保这件事的真实性和可追溯性，我们还可以引入时效机制，对需要确权确认的交易进行为期一个月的空间租赁来确保交易的合法性就OK了。不难发现，以太坊在扩容思路上走出的路线中相互组合的可能是非常多的。当然，在分层模式中也会出现以太坊的对手，我觉得反而是像cosmo模式有可能对以太坊的挑战会比Aptos更大。因为cosm模式并不是在并行层面去跟以太坊竞争，而是在对区块链的理解或者应用理解上的竞争。对于以太坊来讲，每个Layer 都是一个完整的生态，有很多应用在上面跑，但问题是每个应用之间的利益是不一致的。就像金融应用的用户可以接受高额Gas，而社交应用的用户不行。Cosmo模式某种程度上把经济政策完全定制化了，这一点比较较符合Web3逻辑，每个节点都有自己的自主性，包括Gas 是多少，不会受其他链上应用的影响。那史总是如何看待Layer3的呢？您认为什么样的Layer3才有意义？【史兴国】 V神的说法我其实不完全同意。本身在计算机这领域里头，如果我们做一个体系架构分层，通常我们会用不同的层解决不同的问题，通常不会因为某一层问题没解决透彻，于是我们加一层。因为这只意味着你没有解决问题，只是延缓问题，是一种偷懒的做法。所以目前来讲，我不否认Layer 3是行业需要的，但我不认为Layer 3能解决所谓扩容问题，因为容量问题本身就是Layer 1自己的问题。这个问题的根源也已经很清楚了，就是在目前的串行架构下，Layer 1根本不具备任何扩展能力，甚至连配置能力都不具备。当然我们不能责怪他，毕竟区块链仍然还是个新生事物。但是我们如果不把这层的问题解决，单纯增加递归层去解决扩容问题根本不符合逻辑。如果有Layer 3的话，我倒是希望Layer 3应该去注重解决和这个人间烟火互通的问题。我觉得整个加密市场依靠自我原生的逻辑运行已经很久了，也产生了很多资产，但大多是数字资产，而不是杨总您之前提到的实物资产。Layer 1解决了数字资产的产生和信用保障的问题， Layer 2让这些数字资产产生了更多可编程性或者是应用性。那么Layer 3该解决的是外界进入加密世界的门槛问题。而且我们提到其他问题，不管是扩容问题也好，合约并行问题也好，这些让Layer 1和Layer 2解决就足够了。如果能够靠Layer 3解决了数字货币或者整个数字领域的业务和传统领域业务的互通问题，将会给这个生态带来极大的实体产业支撑。星巴克的尝试为行业带来几百万新用户已经让大家兴奋的不得了了，但还有更多的新用户没有加入进来。一旦传统产业能够跟加密领域很好的结合之后，加密世界的真正的明天和真正的发展就会到来，也就是Web3时代的到来。来源：金色财经

金色财经2022-10-14

“历史性制裁”重创俄罗斯耶伦：俄乌战争将在未来几年削弱俄罗斯经济

使该国在基本军事装备方面依赖于“伊朗和朝鲜等最后的供应国”。她表示：“与此同时，我们向乌克兰提供了创纪录数量的军事和经济援助。我们正在战场上看到，这种日益扩大的差距正在创造军事优势。”

tqttier2022-10-14

“俄罗斯已经被孤立”！英国国防大臣：俄罗斯将先于乌克兰耗尽武器

斯之外，只有四个国家投了反对票，他们是朝鲜、白俄罗斯、叙利亚和尼加拉瓜，这些国家都有高度压制性的政权。俄罗斯已转向这些“无赖国家”寻求武器供应，而美国情报机构称，朝鲜向俄罗斯提供了武器。朝鲜否认此举违反了联合国制裁。俄罗斯还接收了伊朗制造的无人机，乌克兰官员报告说，俄军整个秋天都在使用这些无人机，包括在俄罗斯总统普京(Vladimir Putin)最近对乌克兰的轰炸期间。

tqttier2022-10-14

24小时热点