网络安全公司CipherTrace敦促加密货币公司做好反洗钱合规准备

无论好坏，加密货币领域正在逐渐成熟。自2015年比特币成为主流加密货币以来，世界各地的政府机构对数字资产的认可度越来越高。反过来，新的政策法规正在实施，以控制加密货币公司在全球的运营和业务方式。

最近，金融行动特别工作组发布了关于如何监管数字资产的新指南。为了提高人们对这些要求的认识，区块链安全公司CipherTrace本周在旧金山举办了一场FATF旅行规则合规会议以及黑客马拉松，旨在讨论FATF的指导方针，即“旅行规则”。

旅行规则要求监管机构和虚拟资产服务商，如来自世界各地的交易所，在交易期间收集和共享个人数据。与《美国银行保密法》（United States Bank Secrecy Act）下的传统银行遵循的准则很相似，加密公司执行的旅行规则与货币传送器遵循的要求相同，即记录金融机构间资金转移中所有参与方的识别信息。

然而，与传统金融公司不同的是，许多加密货币交易所在默认情况下不会获取可识别个人身份的信息。因此，遵守旅行规则将要求加密领域的业务发生重大转变。

CipherTrace的首席执行官Dave Jevans告诉Cointelegraph ：“FATF的新规定将最终改变加密货币公司的运作方式，要求他们不仅要追踪自己客户的交易，还要追踪客户汇钱到哪里。”

CipherTrace会议的主要目标之一是将监管机构、银行、加密货币公司和程序员聚集在一起，制定新的准则，然后构建一个解决方案，使组织可以轻松遵守FATF规则。

Jevans说：“在隐私、客户身份识别、以及数据如何在各种区块链和隐私币操作之间等方面，都有广泛的含义。我们需要拿出解决方案，确保企业能够轻松遵守这些规定，这是我们聚集在此的目标。”

公司必须立即采取行动

在为黑客松的制定合规解决方案之前，许多小组强调了需围绕FATF法规的主题和主要挑战。尽管这些规则还没有法律约束力，但正如FATF在6月份的一份公开声明中所说，各国必须在2020年6月之前通过这些准则，CipherTrace会议的一个广泛主题是必须立即采取行动。20国集团（G-20）表示，它已经在使用针对加密货币的反洗钱政策法规建议，因此，未能遵守新规定的加密公司可能面临处罚。

如果一家公司违反了《银行保密法》（Bank Secrecy Act），不合规的后果可能从轻微的处罚到坐牢不等，区块链咨询公司Luminous Group的首席执行官Carol Van Cleef在法律要求小组会议上警告说：“无论公司大小，每个公司都有义务履行法律。”

尽管情况可能如此，但CipherTrace首席财务分析师John Jefferies指出，许多在加密货币领域运营的公司尚未遵守新规定。

Jefferies称：“许多美国交易所可能尚未合规，但这次他们应该努力去合规。以后，当币安（Binance）或Coinbase完成一个交易时，它们需要同时发送发件人和收件人的数据。否则，它们就不符合规定。”

尽管大多数加密货币公司还没有遵守FATF的规定，但CipherTrace的首席执行官Jevans强调了让所有人都参与进来的重要性。

他说：“教育是我们首先要解决的主要挑战。”我们需要知道FATF的法律是什么，我们为什么要注意以及如果公司不遵守会发生什么。

美国财政部金融犯罪执法网络新兴技术政策专家Carole House在她的主旨演讲中解释了FATF的指导方针。她强调，这些指导方针旨在通过提高加密货币交易的可追踪性，来遏制利用加密货币进行金融犯罪活动，从而提高监管机构对跨境和国内货币转移的可见度。

House说：“加密公司需要在2020年6月底之前遵守虚拟货币的建议。我们已经与数字商务协会的相关人士进行了合作，并为完成这项工作提供意见。”

政策法规很明确了，那接下来呢？

随着FATF政策法规的曝光，一系列确保合规性的挑战随即而来。

例如，FATF的指导方针如何与隐私币相关就是一个迫在眉睫的问题。门罗币（Monero）和零币（Zcash）等隐私币的公开目标之一是确保用户进行匿名交易，因此，如何使这些交易符合新规定仍是不确定的。

在隐私币小组讨论会上，零币（Zcash）的产品和法规事务主管Jack Gavigan问道，“隐私币是否可能合规？”

在回答自己的问题时，Gavigan表示，他相信合规是有可能的，因为在美国金融犯罪执法网络（Financial Crimes Enforcement Network）监管的交易所中已经上架了大量的隐私币。

即使是这样，了解如何以关注隐私的方式遵守FATF法规同时保持加密货币和区块链的去中心化精神仍然是一个挑战。

Jake Tarnow是CipherTrace的一名安全软件开发人员，他的目标是在黑客松马拉松期间解决这个问题。他的团队提出了一个令人印象深刻的解决方案，目的是在虚拟资产服务提供商之间交换信息时保持数据匿名。

Tarnow告诉Cointelegraph：“如果VASP A试图向VASP B发送数据，我们需要知道如何以一种没有明确信息的方式来做到这一点。”

他的解决方案需要使用zk-SNARK（“零知识的简洁非交互式知识论点”的缩写）的一种加密货币形式。它允许一方安全地揭示其所拥有的信息，而无需实际暴露信息本身。

Tarnow解释说：“通过使用zk- snark, VASP可以以一种防弹的方式发送这些信息，其他人都无法获取这些信息并提取其专有信息。”

在黑客马拉松期间，开发人员还与安全软件专家密切合作，将旅行规则信息共享体系结构集成到他们的系统中。今年9月，CipherTrace发布了一款名为TRISA的开源点对点设计软件，用于加密货币公司和区块链项目，以符合FATF法规。

TRISA旨在为正确的VASP提供安全、可靠的个人身份信息（PII），从而消除交易的巨大风险。然而，共享个人身份信息（PII）容易产生垃圾信息，这是CipherTrace 黑客马拉松上的开发人员想要解决的问题。

Jefferies解释说，管理个人身份信息（PII）的各种后端系统容易受到垃圾邮件的攻击，因为垃圾邮件制造者可以进入这些系统并开始要求人们发送个人身份信息（PII）。

独立顾问Kenneth Kron和他的团队在黑客马拉松中获得了第一名，他们提出了一个引入个人身份信息（PII）令牌来防止垃圾信息在TRISA中传播的解决方案。

 “我们想通过引入PII令牌和可以生成增强型KYC令牌的KYC提供者来解决TRISA中的PII垃圾邮件问题。如果垃圾邮件发送者试图捕获个人信息并受到打击，那么在这种情况下，他们所获得的只是令牌。” Kron告诉Cointelegraph。

合规性的所有要点

总的来说，CipherTrace会议和黑客马拉松聚集了一群独特的个人，讨论了加密货币法规的未来。整个会议旨在表明，必须立即采取行动，以确保加密公司在2020年6月之前符合FATF法规。

Jefferies在会议结束后对Cointelegraph说：“我们收集了很多通常不会互动的部落，让来自政府、交流和隐私保护组织的专家能够了解彼此的不同观点。”这些谈话在社区和TRISA中灌输了一种紧迫感，同时创建了一个开源的途径来满足这些严格的监管期限并同时保护隐私。