Les actifs du monde réel (RWA) entrent rapidement dans le domaine de la Finance décentralisée, apportant une transformation de la liquidité pour le TradFi. Cependant, dans la pratique, l'anonymat du DeFi entre en conflit avec la forte réglementation du TradFi (en particulier KYC/AML). Réaliser la conformité n'est pas une simple transplantation, mais nécessite une innovation dans l'architecture et l'intégration des technologies.
L'intégration des RWA et de la Finance décentralisée n'est pas une simple "connexion", mais plutôt la naissance d'une nouvelle infrastructure financière. Un système KYC/AML conforme réussi doit nécessairement être une architecture hybride : l'authentification d'identité hors chaîne et les entités légales comme fondement, tandis que sur chaîne, la validation et l'exécution efficaces et respectueuses de la vie privée sont réalisées grâce à ZKP, DID et conformité programmable. Les régulateurs doivent adopter l'innovation et clarifier les règles d'adaptabilité sous le principe "même risque, même réglementation". Les développeurs technologiques doivent considérer la conformité comme un objectif de conception central, plutôt que comme un correctif postérieur.
I. Découpler l'identité et établir une architecture à plusieurs niveaux pour les transactions
Se positionner sur deux aspects : l'identité blockchain et l'accès aux contrats.
Validation d'identité hybride hors chaîne/en chaîne (Off-Chain/On-Chain Hybrid Identity). Les utilisateurs complètent une vérification KYC/AML stricte via des fournisseurs KYC professionnels hors chaîne tels que Circle (émetteur de USDC), Fractal ID, Parallel Markets. La biométrie, la vérification des documents et le filtrage dans les bases de données de risques sont tous effectués dans un environnement sécurisé hors chaîne. En même temps, des certificats vérifiables en chaîne sont générés pour produire des preuves à divulgation nulle de connaissance (ZKP) (comme Polygon ID) ou des jetons liés à l'âme (SBT), prouvant que l'utilisateur "a réussi le KYC" ou "n'est pas sur la liste des sanctions", sans révéler d'informations d'identité spécifiques. Les certificats sont liés à l'adresse du portefeuille de l'utilisateur.
Conformité d'accès (Accès restreint / Pools autorisés). Les pools de RWA spécifiques des protocoles DeFi (comme Centrifuge, Goldfinch) sont définis sur la base de règles d'accès contrôlées par des certificats. Les utilisateurs doivent fournir un certificat valide pour participer (dépôts, emprunts, transactions d'actifs RWA spécifiques). Lorsque l'état KYC expire ou est révoqué, le certificat devient automatiquement invalide, déclenchant les règles préétablies de gestion dynamique des certificats dans le protocole (comme l'interdiction de nouveaux investissements, le lancement du processus de sortie).
Deux, défis de surveillance des transactions en temps réel et de filtrage AML automatisé
En matière de réglementation dynamique, diverses mesures sont prises, notamment l'intégration de données hors chaîne, la surveillance des comportements de transaction sur la chaîne et le rapport des activités suspectes.
Surveillance des transactions sur la chaîne (Surveillance des transactions sur la chaîne). Cela peut se faire à l'aide d'outils tels que Chainalysis, Elliptic, etc. pour analyser l'historique des transactions de portefeuille, les adresses associées (comme celles interagissant avec le dark web ou les mélangeurs), et générer un score de risque pour l'adresse. De plus, construire une surveillance de détection de modèles anormaux pour les transactions exceptionnelles, fréquentes, aux origines/destinations anormales (comme un transfert soudain de fonds massifs pour investir immédiatement dans des RWA).
Intégration de bases de données AML hors chaîne. Intégration d'API de vérification en temps réel telles que ComplyAdvantage et LexisNexis. Le principal défi est de lier les adresses de portefeuille à des identités hors chaîne (dépendant du système de certificats mentionné précédemment), afin que la vérification ait force juridique. Mais d'autre part, comment les contrats intelligents sur chaîne peuvent-ils obtenir de manière sécurisée et fiable les mises à jour des listes AML hors chaîne ? Il est nécessaire de développer des solutions spécifiques pour un réseau oracle décentralisé (comme Chainlink).
Rapport d'activités suspectes (SAR) sur l'interaction on-chain et off-chain. Les protocoles ou services de surveillance ont détecté des transactions à haut risque, nécessitant la transmission des données de transaction chiffrées + des informations d'identité associées aux organismes de réglementation/équipe de conformité via une interface de conformité. Le principal défi est la normalisation du processus de rapport, des responsables et du format des données.
Trois, clarifier les parties responsables et le mécanisme de résolution des conflits de base
Principalement résoudre les mécanismes de responsabilité et de résolution des conflits.
Clarification des obligations de conformité (Le problème du gardien ). Concernant les véhicules à but spécifique (SPV) / entités juridiques, les initiateurs RWA (comme les entreprises immobilières, les émetteurs d'obligations) ou les développeurs principaux des protocoles établissent des entités réglementées (comme l'entité enregistrée de Centrifuge aux États-Unis), en tant que responsables légaux pour remplir KYC/AML. Concernant les protocoles DeFi sous licence (DeFi sous licence), le protocole lui-même doit être conçu pour nécessiter une autorisation pour rejoindre (nœuds, fournisseurs de liquidité doivent tous passer par KYC), comme certaines solutions blockchain de niveau entreprise (comme Fnality). De plus, il est également nécessaire de faire appel à des prestataires de services de conformité tiers, tels que des institutions mandatées par le protocole (comme des sociétés de fiducie, des institutions de paiement) pour gérer la diligence raisonnable des utilisateurs et le suivi des transactions.
Juridiction et applicabilité légale. Les RWA immobiliers sont principalement régis par la loi du lieu physique, c'est-à-dire la loi du lieu de l'actif. Dans certains cas, la loi du lieu de l'utilisateur s'applique, et il est nécessaire de se conformer aux réglementations financières du lieu de résidence ou de la nationalité de l'utilisateur (comme le FATCA aux États-Unis, l'AMLD de l'Union européenne). En outre, il est exigé que le design transparent des accords publie clairement les lois applicables, les autorités de régulation et les droits des utilisateurs.
Quatre, allier technologie et droit pour résoudre l'équilibre entre la vie privée et l'efficacité
Fusionner l'utilisation des technologies de calcul privé, des technologies d'identité décentralisée et des technologies réglementaires reconnues avec des contrats intelligents.
**Preuves à connaissance nulle (ZKP) applications approfondies.KYC Les certificats peuvent **prouver que les informations des utilisateurs sont valides et qu'ils ne figurent pas sur la liste noire, sans divulguer de contenu spécifique. Ils peuvent également effectuer un filtrage AML, l'utilisateur exécutant localement un logiciel de filtrage, générant une preuve ZKP "mon contrepartie n'est pas sur la dernière liste noire", sans avoir à exposer l'adresse de la contrepartie au protocole/à la contrepartie. De plus, des certificats de conformité des transactions peuvent être générés, des transactions complexes peuvent générer une preuve ZKP qu'elles respectent toutes les règles prédéfinies (comme les limites d'investissement par investisseur).
Identité décentralisée (DID) et certificats vérifiables (VCs). Les utilisateurs contrôlent entièrement les données d'identité (stockées dans un portefeuille numérique personnel) et choisissent de manière sélective de divulguer des informations spécifiques à des parties spécifiques (comme ne divulguer que la preuve "revenu annuel > 100 000 $" au pool RWA). Améliore l'interopérabilité et réduit le KYC redondant.
**Technologie réglementaire (RegTech) et la combinaison avec des contrats intelligents. Conformité programmable, comme l'intégration directe des règles AML, des limites d'investissement, des périodes de verrouillage, etc., dans des contrats intelligents, pour une exécution automatique. Fournir aux autorités de régulation une interface API sandbox réglementaire en mode « lecture seule » pour surveiller le risque global, sans avoir à consulter les détails de la confidentialité de chaque transaction.
Cinq, avancer dans les défis et les solutions continues
Tension éternelle entre la vie privée et la conformité, à savoir comment satisfaire les exigences de vérification d'identité réglementaires tout en protégeant au maximum la vie privée financière des utilisateurs. ZKP/DID est la direction à suivre, mais une application à grande échelle nécessite des pratiques plus matures.
La coordination entre les juridictions est également un grand défi. Il existe un manque d'un cadre réglementaire unifié pour les actifs cryptographiques/Finance décentralisée au niveau mondial, et les protocoles RWA sont confrontés à des exigences de conformité fragmentées.
Définition des responsabilités floue. Les vulnérabilités des contrats intelligents entraînent des violations, comment répartir les responsabilités entre les développeurs, les nœuds, les utilisateurs et les SPV ? La loi doit rapidement suivre. Des accords peuvent être établis à l'avance lors de la conception du modèle.
Confiance et sécurité des oracles. La mise en chaîne des données clés hors chaîne (listes AML, prix des actifs) doit être hautement sécurisée et fiable, sinon elle devient un point de défaillance unique ou une cible d'attaque.
Problème d'exécution des sanctions. Comment geler efficacement les actifs d'adresses spécifiques soumises à des sanctions sur une blockchain sous-jacente sans autorisation ? La mise en œuvre technique est très difficile et dépend du contrôle des canaux d'entrée/sortie, combinant à la fois en chaîne et hors chaîne.
Malgré des défis considérables, le chemin de la conformité des RWA dans la Finance décentralisée est en cours d'exploration pratique à travers des projets tels que Centrifuge, MakerDAO (collatéral RWA), Ondo Finance (obligations souveraines tokenisées). Cela concerne non seulement la légalité, mais c'est aussi la clé pour débloquer des liquidités de l'ordre des milliers de milliards de dollars - la conformité est un passage obligé pour que la DeFi entre dans le courant dominant, et non un obstacle.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Lorsque les RWA intègrent la Finance décentralisée : les voies et défis de la mise en œuvre de la Conformité KYC/AML
Les actifs du monde réel (RWA) entrent rapidement dans le domaine de la Finance décentralisée, apportant une transformation de la liquidité pour le TradFi. Cependant, dans la pratique, l'anonymat du DeFi entre en conflit avec la forte réglementation du TradFi (en particulier KYC/AML). Réaliser la conformité n'est pas une simple transplantation, mais nécessite une innovation dans l'architecture et l'intégration des technologies.
L'intégration des RWA et de la Finance décentralisée n'est pas une simple "connexion", mais plutôt la naissance d'une nouvelle infrastructure financière. Un système KYC/AML conforme réussi doit nécessairement être une architecture hybride : l'authentification d'identité hors chaîne et les entités légales comme fondement, tandis que sur chaîne, la validation et l'exécution efficaces et respectueuses de la vie privée sont réalisées grâce à ZKP, DID et conformité programmable. Les régulateurs doivent adopter l'innovation et clarifier les règles d'adaptabilité sous le principe "même risque, même réglementation". Les développeurs technologiques doivent considérer la conformité comme un objectif de conception central, plutôt que comme un correctif postérieur.
I. Découpler l'identité et établir une architecture à plusieurs niveaux pour les transactions
Se positionner sur deux aspects : l'identité blockchain et l'accès aux contrats.
Validation d'identité hybride hors chaîne/en chaîne (Off-Chain/On-Chain Hybrid Identity). Les utilisateurs complètent une vérification KYC/AML stricte via des fournisseurs KYC professionnels hors chaîne tels que Circle (émetteur de USDC), Fractal ID, Parallel Markets. La biométrie, la vérification des documents et le filtrage dans les bases de données de risques sont tous effectués dans un environnement sécurisé hors chaîne. En même temps, des certificats vérifiables en chaîne sont générés pour produire des preuves à divulgation nulle de connaissance (ZKP) (comme Polygon ID) ou des jetons liés à l'âme (SBT), prouvant que l'utilisateur "a réussi le KYC" ou "n'est pas sur la liste des sanctions", sans révéler d'informations d'identité spécifiques. Les certificats sont liés à l'adresse du portefeuille de l'utilisateur.
Conformité d'accès (Accès restreint / Pools autorisés). Les pools de RWA spécifiques des protocoles DeFi (comme Centrifuge, Goldfinch) sont définis sur la base de règles d'accès contrôlées par des certificats. Les utilisateurs doivent fournir un certificat valide pour participer (dépôts, emprunts, transactions d'actifs RWA spécifiques). Lorsque l'état KYC expire ou est révoqué, le certificat devient automatiquement invalide, déclenchant les règles préétablies de gestion dynamique des certificats dans le protocole (comme l'interdiction de nouveaux investissements, le lancement du processus de sortie).
Deux, défis de surveillance des transactions en temps réel et de filtrage AML automatisé
En matière de réglementation dynamique, diverses mesures sont prises, notamment l'intégration de données hors chaîne, la surveillance des comportements de transaction sur la chaîne et le rapport des activités suspectes.
Surveillance des transactions sur la chaîne (Surveillance des transactions sur la chaîne). Cela peut se faire à l'aide d'outils tels que Chainalysis, Elliptic, etc. pour analyser l'historique des transactions de portefeuille, les adresses associées (comme celles interagissant avec le dark web ou les mélangeurs), et générer un score de risque pour l'adresse. De plus, construire une surveillance de détection de modèles anormaux pour les transactions exceptionnelles, fréquentes, aux origines/destinations anormales (comme un transfert soudain de fonds massifs pour investir immédiatement dans des RWA).
Intégration de bases de données AML hors chaîne. Intégration d'API de vérification en temps réel telles que ComplyAdvantage et LexisNexis. Le principal défi est de lier les adresses de portefeuille à des identités hors chaîne (dépendant du système de certificats mentionné précédemment), afin que la vérification ait force juridique. Mais d'autre part, comment les contrats intelligents sur chaîne peuvent-ils obtenir de manière sécurisée et fiable les mises à jour des listes AML hors chaîne ? Il est nécessaire de développer des solutions spécifiques pour un réseau oracle décentralisé (comme Chainlink).
Rapport d'activités suspectes (SAR) sur l'interaction on-chain et off-chain. Les protocoles ou services de surveillance ont détecté des transactions à haut risque, nécessitant la transmission des données de transaction chiffrées + des informations d'identité associées aux organismes de réglementation/équipe de conformité via une interface de conformité. Le principal défi est la normalisation du processus de rapport, des responsables et du format des données.
Trois, clarifier les parties responsables et le mécanisme de résolution des conflits de base
Principalement résoudre les mécanismes de responsabilité et de résolution des conflits.
Clarification des obligations de conformité (Le problème du gardien ). Concernant les véhicules à but spécifique (SPV) / entités juridiques, les initiateurs RWA (comme les entreprises immobilières, les émetteurs d'obligations) ou les développeurs principaux des protocoles établissent des entités réglementées (comme l'entité enregistrée de Centrifuge aux États-Unis), en tant que responsables légaux pour remplir KYC/AML. Concernant les protocoles DeFi sous licence (DeFi sous licence), le protocole lui-même doit être conçu pour nécessiter une autorisation pour rejoindre (nœuds, fournisseurs de liquidité doivent tous passer par KYC), comme certaines solutions blockchain de niveau entreprise (comme Fnality). De plus, il est également nécessaire de faire appel à des prestataires de services de conformité tiers, tels que des institutions mandatées par le protocole (comme des sociétés de fiducie, des institutions de paiement) pour gérer la diligence raisonnable des utilisateurs et le suivi des transactions.
Juridiction et applicabilité légale. Les RWA immobiliers sont principalement régis par la loi du lieu physique, c'est-à-dire la loi du lieu de l'actif. Dans certains cas, la loi du lieu de l'utilisateur s'applique, et il est nécessaire de se conformer aux réglementations financières du lieu de résidence ou de la nationalité de l'utilisateur (comme le FATCA aux États-Unis, l'AMLD de l'Union européenne). En outre, il est exigé que le design transparent des accords publie clairement les lois applicables, les autorités de régulation et les droits des utilisateurs.
Quatre, allier technologie et droit pour résoudre l'équilibre entre la vie privée et l'efficacité
Fusionner l'utilisation des technologies de calcul privé, des technologies d'identité décentralisée et des technologies réglementaires reconnues avec des contrats intelligents.
**Preuves à connaissance nulle (ZKP) applications approfondies.KYC Les certificats peuvent **prouver que les informations des utilisateurs sont valides et qu'ils ne figurent pas sur la liste noire, sans divulguer de contenu spécifique. Ils peuvent également effectuer un filtrage AML, l'utilisateur exécutant localement un logiciel de filtrage, générant une preuve ZKP "mon contrepartie n'est pas sur la dernière liste noire", sans avoir à exposer l'adresse de la contrepartie au protocole/à la contrepartie. De plus, des certificats de conformité des transactions peuvent être générés, des transactions complexes peuvent générer une preuve ZKP qu'elles respectent toutes les règles prédéfinies (comme les limites d'investissement par investisseur).
Identité décentralisée (DID) et certificats vérifiables (VCs). Les utilisateurs contrôlent entièrement les données d'identité (stockées dans un portefeuille numérique personnel) et choisissent de manière sélective de divulguer des informations spécifiques à des parties spécifiques (comme ne divulguer que la preuve "revenu annuel > 100 000 $" au pool RWA). Améliore l'interopérabilité et réduit le KYC redondant.
**Technologie réglementaire (RegTech) et la combinaison avec des contrats intelligents. Conformité programmable, comme l'intégration directe des règles AML, des limites d'investissement, des périodes de verrouillage, etc., dans des contrats intelligents, pour une exécution automatique. Fournir aux autorités de régulation une interface API sandbox réglementaire en mode « lecture seule » pour surveiller le risque global, sans avoir à consulter les détails de la confidentialité de chaque transaction.
Cinq, avancer dans les défis et les solutions continues
Tension éternelle entre la vie privée et la conformité, à savoir comment satisfaire les exigences de vérification d'identité réglementaires tout en protégeant au maximum la vie privée financière des utilisateurs. ZKP/DID est la direction à suivre, mais une application à grande échelle nécessite des pratiques plus matures.
La coordination entre les juridictions est également un grand défi. Il existe un manque d'un cadre réglementaire unifié pour les actifs cryptographiques/Finance décentralisée au niveau mondial, et les protocoles RWA sont confrontés à des exigences de conformité fragmentées.
Définition des responsabilités floue. Les vulnérabilités des contrats intelligents entraînent des violations, comment répartir les responsabilités entre les développeurs, les nœuds, les utilisateurs et les SPV ? La loi doit rapidement suivre. Des accords peuvent être établis à l'avance lors de la conception du modèle.
Confiance et sécurité des oracles. La mise en chaîne des données clés hors chaîne (listes AML, prix des actifs) doit être hautement sécurisée et fiable, sinon elle devient un point de défaillance unique ou une cible d'attaque.
Problème d'exécution des sanctions. Comment geler efficacement les actifs d'adresses spécifiques soumises à des sanctions sur une blockchain sous-jacente sans autorisation ? La mise en œuvre technique est très difficile et dépend du contrôle des canaux d'entrée/sortie, combinant à la fois en chaîne et hors chaîne.
Malgré des défis considérables, le chemin de la conformité des RWA dans la Finance décentralisée est en cours d'exploration pratique à travers des projets tels que Centrifuge, MakerDAO (collatéral RWA), Ondo Finance (obligations souveraines tokenisées). Cela concerne non seulement la légalité, mais c'est aussi la clé pour débloquer des liquidités de l'ordre des milliers de milliards de dollars - la conformité est un passage obligé pour que la DeFi entre dans le courant dominant, et non un obstacle.