Los activos del mundo real (RWA) están acelerando su entrada en el ámbito de las Finanzas descentralizadas, lo que trae una transformación de liquidez para el TradFi. Sin embargo, actualmente en la práctica, hay un cierto conflicto entre el anonimato de las Finanzas descentralizadas y la estricta regulación del TradFi (especialmente KYC/AML). Lograr el Cumplimiento no es simplemente una cuestión de transplantar, se requiere una fusión de arquitectura e innovación tecnológica.
La fusión de RWA y DeFi no es simplemente una "conexión", sino que da lugar a una nueva infraestructura financiera. Un exitoso esquema de cumplimiento KYC/AML necesariamente debe ser una arquitectura híbrida: la autenticación de identidad fuera de la cadena y las entidades legales como base, y en la cadena, mediante ZKP, DID y cumplimiento programable, se logra una verificación y ejecución eficientes y amigables con la privacidad. Los organismos reguladores deben abrazar la innovación y establecer reglas adaptativas bajo el principio de "mismo riesgo, misma regulación". Los desarrolladores de tecnología deben considerar el cumplimiento como un objetivo de diseño central, en lugar de un parche posterior.
I. Desacoplar la identidad y establecer una arquitectura por capas de transacciones
Diseñar desde dos niveles: la identidad en la blockchain y el acceso a los contratos.
Verificación de identidad híbrida fuera de la cadena/en la cadena (Off-Chain/On-Chain Hybrid Identity). Los usuarios completan rigurosas verificaciones KYC/AML a través de proveedores de KYC fuera de la cadena como Circle (emisor de USDC), Fractal ID, Parallel Markets. La biometría, la verificación de documentos y la revisión de bases de datos de riesgos se realizan en un entorno seguro fuera de la cadena. Al mismo tiempo, se generan pruebas de conocimiento cero (ZKP) basadas en certificados verificables en la cadena (como Polygon ID) o tokens vinculados al alma (SBT), que demuestran que el usuario "ha pasado KYC" o "no está en la lista de sanciones", sin necesidad de revelar información específica de identidad. El certificado está vinculado a la dirección de la billetera del usuario.
Cumplimiento de acceso (Acceso restringido / Fondos autorizados). Los fondos de RWA específicos de protocolos DeFi (como Centrifuge, Goldfinch) establecen reglas de acceso controlado basadas en certificados. Los usuarios deben proporcionar un certificado válido para participar (depositar, pedir prestado, comerciar activos RWA específicos). Cuando el estado KYC expira o se revoca, el certificado se invalida automáticamente, activando las reglas de gestión dinámica de certificados preestablecidas en el protocolo (como prohibir nuevas inversiones, iniciar procesos de salida).
Dos, Desafíos de monitoreo de transacciones en tiempo real y detección automática de Cumplimiento
En cuanto a la regulación dinámica, se implementan múltiples medidas a través de la integración de datos fuera de la cadena, el monitoreo de comportamientos de transacciones en la cadena y la presentación de informes de actividades sospechosas.
Monitoreo de transacciones en cadena (On-Chain Transaction Monitoring). Se pueden analizar las transacciones históricas de la billetera y las direcciones asociadas (como interacciones con la darknet o mezcladores) mediante herramientas como Chainalysis y Elliptic, generando una puntuación de riesgo de dirección. Además, se construye un monitoreo de detección de patrones anómalos para transacciones de gran volumen, frecuentes y con orígenes/destinos anómalos (como transferencias repentinas de grandes cantidades de dinero para invertir inmediatamente en RWA).
Integración de la base de datos AML fuera de la cadena. Integración de API de cribado en tiempo real como ComplyAdvantage y LexisNexis. El desafío clave es asociar la dirección de la billetera con la identidad fuera de la cadena (dependiendo del sistema de credenciales mencionado anteriormente), para que el cribado tenga validez legal. Pero, por otro lado, ¿cómo pueden los contratos inteligentes en la cadena obtener de manera segura y confiable actualizaciones de la lista AML fuera de la cadena? Se necesita desarrollar soluciones específicas para una red de oráculos descentralizada (como Chainlink).
Informe de actividades sospechosas (SAR) de la interacción en cadena y fuera de cadena. Los protocolos o servicios de monitoreo han detectado transacciones de alto riesgo, y se debe informar a las autoridades regulatorias/equipo de cumplimiento los datos de transacción cifrados + información de identidad asociada a través de una interfaz de cumplimiento. El desafío clave es que el proceso de informe, los responsables y el formato de datos deben estandarizarse.
Tres, aclarar los sujetos responsables y los mecanismos básicos de resolución de disputas
Principalmente resolver mecanismos de responsabilidad y resolución de disputas.
Clarificación de las obligaciones de cumplimiento a cargo de (El Problema del Guardián). En relación con vehículos de propósito especial (SPV) / entidades legales, los iniciadores de RWA (como empresas inmobiliarias, emisores de bonos) o desarrolladores centrales de protocolos establecen entidades reguladas (como la entidad registrada en EE. UU. de Centrifuge), actuando como responsables legales para cumplir con KYC/AML. En cuanto a protocolos DeFi con licencia (DeFi con licencia), el protocolo en sí necesita diseñarse para requerir permiso para unirse (tanto nodos como proveedores de liquidez deben cumplir con KYC), como en algunas soluciones de blockchain empresariales (como Fnality). Además, también se necesita recurrir a proveedores de servicios de cumplimiento de terceros, como instituciones autorizadas delegadas por el protocolo (como compañías fiduciarias, instituciones de pago) para gestionar la debida diligencia de los usuarios y la supervisión de transacciones.
Jurisdicción y aplicabilidad legal. Los RWA inmobiliarios están principalmente sujetos a la jurisdicción de la ley del lugar donde se encuentra el activo. En algunos escenarios se aplica la ley del lugar donde se encuentra el usuario, debiendo cumplir con las regulaciones financieras del lugar de residencia/nacionalidad del usuario (como FATCA en EE.UU., AMLD en la UE). Al mismo tiempo, se requiere que el diseño de transparencia del acuerdo indique claramente la legislación aplicable, las autoridades regulatorias y los derechos de los usuarios.
Cuatro, combinar tecnología y leyes para resolver el equilibrio entre la privacidad y la eficiencia
Integrar el uso de tecnologías de computación privada, tecnologías de identidad descentralizada y tecnologías de regulación reconocidas con contratos inteligentes.
**Pruebas de conocimiento cero (ZKP) de aplicación profunda.KYC El certificado puede **demostrar que la información del usuario es válida y no está en la lista negra, sin revelar contenido específico. También se puede realizar un filtrado AML, el usuario ejecuta localmente el software de filtrado, generando una prueba ZKP "mi contrapartida no está en la lista negra más reciente", sin necesidad de exponer la dirección de la contrapartida al protocolo/contraparte. Al mismo tiempo, también se puede generar un certificado de cumplimiento de transacciones, transacciones complejas pueden generar una prueba ZKP que demuestre que cumplen con todas las reglas preestablecidas (como el límite de inversión para un solo inversor).
Identidad descentralizada (DID) y credenciales verificables (VCs). Los usuarios controlan completamente los datos de identidad (almacenados en una billetera digital personal), eligiendo divulgar selectivamente información específica a partes específicas solo cuando sea necesario (como revelar "ingreso anual>100,000 dólares" únicamente al pool de RWA). Aumentar la interoperabilidad y reducir la duplicación de KYC.
**Tecnología de regulación (RegTech) y la combinación con contratos inteligentes. Cumplimiento programable, como codificar directamente las reglas de **AML, límites de inversión, períodos de bloqueo, etc. en contratos inteligentes, ejecutándose automáticamente. Proporcionar a las autoridades de regulación una API de "solo lectura" sandbox regulatorio para monitorear el riesgo general, sin necesidad de revisar los detalles de privacidad de cada transacción.
Cinco, avanzar en medio de desafíos y soluciones
La eterna tensión entre la privacidad y el cumplimiento, es decir, cómo satisfacer los requisitos de identificación regulatoria mientras se maximiza la protección de la privacidad financiera del usuario, ZKP/DID es la dirección, pero la aplicación a gran escala requiere más prácticas maduras.
La coordinación entre jurisdicciones también es un gran desafío. A nivel mundial, falta un marco regulatorio unificado para los activos criptográficos/Finanzas descentralizadas, y los protocolos RWA enfrentan requisitos de cumplimiento fragmentados.
Definición de responsabilidades difusa. Los fallos en los contratos inteligentes que conducen a violaciones, ¿cómo se dividen las responsabilidades entre desarrolladores, nodos, usuarios y SPV? La ley necesita seguir el ritmo. Se pueden establecer acuerdos por adelantado durante el diseño del modelo.
Confianza y seguridad de los oráculos. La incorporación a la cadena de datos clave fuera de la cadena (listas AML, precios de activos) debe ser altamente segura y confiable, de lo contrario, se convierte en un punto único de falla o objetivo de ataque.
Problema de ejecución de sanciones. ¿Cómo congelar de manera efectiva los activos de direcciones específicas sancionadas en una blockchain subyacente sin permisos? La realización técnica es extremadamente difícil, se necesita depender del control de canales de entrada/salida, combinando en cadena y fuera de la cadena.
A pesar de los grandes desafíos, el camino hacia el cumplimiento de RWA en las Finanzas descentralizadas se está explorando en proyectos como Centrifuge, MakerDAO (garantías RWA) y Ondo Finance (bonos del gobierno tokenizados). Esto no solo se refiere a la legalidad, sino que también es la clave para desbloquear la liquidez de billones de dólares: el cumplimiento es el camino necesario para que las Finanzas descentralizadas se conviertan en algo mainstream, y no un obstáculo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cuando RWA se integra en Finanzas descentralizadas: Caminos y desafíos en la implementación de KYC/AML
Los activos del mundo real (RWA) están acelerando su entrada en el ámbito de las Finanzas descentralizadas, lo que trae una transformación de liquidez para el TradFi. Sin embargo, actualmente en la práctica, hay un cierto conflicto entre el anonimato de las Finanzas descentralizadas y la estricta regulación del TradFi (especialmente KYC/AML). Lograr el Cumplimiento no es simplemente una cuestión de transplantar, se requiere una fusión de arquitectura e innovación tecnológica.
La fusión de RWA y DeFi no es simplemente una "conexión", sino que da lugar a una nueva infraestructura financiera. Un exitoso esquema de cumplimiento KYC/AML necesariamente debe ser una arquitectura híbrida: la autenticación de identidad fuera de la cadena y las entidades legales como base, y en la cadena, mediante ZKP, DID y cumplimiento programable, se logra una verificación y ejecución eficientes y amigables con la privacidad. Los organismos reguladores deben abrazar la innovación y establecer reglas adaptativas bajo el principio de "mismo riesgo, misma regulación". Los desarrolladores de tecnología deben considerar el cumplimiento como un objetivo de diseño central, en lugar de un parche posterior.
I. Desacoplar la identidad y establecer una arquitectura por capas de transacciones
Diseñar desde dos niveles: la identidad en la blockchain y el acceso a los contratos.
Verificación de identidad híbrida fuera de la cadena/en la cadena (Off-Chain/On-Chain Hybrid Identity). Los usuarios completan rigurosas verificaciones KYC/AML a través de proveedores de KYC fuera de la cadena como Circle (emisor de USDC), Fractal ID, Parallel Markets. La biometría, la verificación de documentos y la revisión de bases de datos de riesgos se realizan en un entorno seguro fuera de la cadena. Al mismo tiempo, se generan pruebas de conocimiento cero (ZKP) basadas en certificados verificables en la cadena (como Polygon ID) o tokens vinculados al alma (SBT), que demuestran que el usuario "ha pasado KYC" o "no está en la lista de sanciones", sin necesidad de revelar información específica de identidad. El certificado está vinculado a la dirección de la billetera del usuario.
Cumplimiento de acceso (Acceso restringido / Fondos autorizados). Los fondos de RWA específicos de protocolos DeFi (como Centrifuge, Goldfinch) establecen reglas de acceso controlado basadas en certificados. Los usuarios deben proporcionar un certificado válido para participar (depositar, pedir prestado, comerciar activos RWA específicos). Cuando el estado KYC expira o se revoca, el certificado se invalida automáticamente, activando las reglas de gestión dinámica de certificados preestablecidas en el protocolo (como prohibir nuevas inversiones, iniciar procesos de salida).
Dos, Desafíos de monitoreo de transacciones en tiempo real y detección automática de Cumplimiento
En cuanto a la regulación dinámica, se implementan múltiples medidas a través de la integración de datos fuera de la cadena, el monitoreo de comportamientos de transacciones en la cadena y la presentación de informes de actividades sospechosas.
Monitoreo de transacciones en cadena (On-Chain Transaction Monitoring). Se pueden analizar las transacciones históricas de la billetera y las direcciones asociadas (como interacciones con la darknet o mezcladores) mediante herramientas como Chainalysis y Elliptic, generando una puntuación de riesgo de dirección. Además, se construye un monitoreo de detección de patrones anómalos para transacciones de gran volumen, frecuentes y con orígenes/destinos anómalos (como transferencias repentinas de grandes cantidades de dinero para invertir inmediatamente en RWA).
Integración de la base de datos AML fuera de la cadena. Integración de API de cribado en tiempo real como ComplyAdvantage y LexisNexis. El desafío clave es asociar la dirección de la billetera con la identidad fuera de la cadena (dependiendo del sistema de credenciales mencionado anteriormente), para que el cribado tenga validez legal. Pero, por otro lado, ¿cómo pueden los contratos inteligentes en la cadena obtener de manera segura y confiable actualizaciones de la lista AML fuera de la cadena? Se necesita desarrollar soluciones específicas para una red de oráculos descentralizada (como Chainlink).
Informe de actividades sospechosas (SAR) de la interacción en cadena y fuera de cadena. Los protocolos o servicios de monitoreo han detectado transacciones de alto riesgo, y se debe informar a las autoridades regulatorias/equipo de cumplimiento los datos de transacción cifrados + información de identidad asociada a través de una interfaz de cumplimiento. El desafío clave es que el proceso de informe, los responsables y el formato de datos deben estandarizarse.
Tres, aclarar los sujetos responsables y los mecanismos básicos de resolución de disputas
Principalmente resolver mecanismos de responsabilidad y resolución de disputas.
Clarificación de las obligaciones de cumplimiento a cargo de (El Problema del Guardián). En relación con vehículos de propósito especial (SPV) / entidades legales, los iniciadores de RWA (como empresas inmobiliarias, emisores de bonos) o desarrolladores centrales de protocolos establecen entidades reguladas (como la entidad registrada en EE. UU. de Centrifuge), actuando como responsables legales para cumplir con KYC/AML. En cuanto a protocolos DeFi con licencia (DeFi con licencia), el protocolo en sí necesita diseñarse para requerir permiso para unirse (tanto nodos como proveedores de liquidez deben cumplir con KYC), como en algunas soluciones de blockchain empresariales (como Fnality). Además, también se necesita recurrir a proveedores de servicios de cumplimiento de terceros, como instituciones autorizadas delegadas por el protocolo (como compañías fiduciarias, instituciones de pago) para gestionar la debida diligencia de los usuarios y la supervisión de transacciones.
Jurisdicción y aplicabilidad legal. Los RWA inmobiliarios están principalmente sujetos a la jurisdicción de la ley del lugar donde se encuentra el activo. En algunos escenarios se aplica la ley del lugar donde se encuentra el usuario, debiendo cumplir con las regulaciones financieras del lugar de residencia/nacionalidad del usuario (como FATCA en EE.UU., AMLD en la UE). Al mismo tiempo, se requiere que el diseño de transparencia del acuerdo indique claramente la legislación aplicable, las autoridades regulatorias y los derechos de los usuarios.
Cuatro, combinar tecnología y leyes para resolver el equilibrio entre la privacidad y la eficiencia
Integrar el uso de tecnologías de computación privada, tecnologías de identidad descentralizada y tecnologías de regulación reconocidas con contratos inteligentes.
**Pruebas de conocimiento cero (ZKP) de aplicación profunda.KYC El certificado puede **demostrar que la información del usuario es válida y no está en la lista negra, sin revelar contenido específico. También se puede realizar un filtrado AML, el usuario ejecuta localmente el software de filtrado, generando una prueba ZKP "mi contrapartida no está en la lista negra más reciente", sin necesidad de exponer la dirección de la contrapartida al protocolo/contraparte. Al mismo tiempo, también se puede generar un certificado de cumplimiento de transacciones, transacciones complejas pueden generar una prueba ZKP que demuestre que cumplen con todas las reglas preestablecidas (como el límite de inversión para un solo inversor).
Identidad descentralizada (DID) y credenciales verificables (VCs). Los usuarios controlan completamente los datos de identidad (almacenados en una billetera digital personal), eligiendo divulgar selectivamente información específica a partes específicas solo cuando sea necesario (como revelar "ingreso anual>100,000 dólares" únicamente al pool de RWA). Aumentar la interoperabilidad y reducir la duplicación de KYC.
**Tecnología de regulación (RegTech) y la combinación con contratos inteligentes. Cumplimiento programable, como codificar directamente las reglas de **AML, límites de inversión, períodos de bloqueo, etc. en contratos inteligentes, ejecutándose automáticamente. Proporcionar a las autoridades de regulación una API de "solo lectura" sandbox regulatorio para monitorear el riesgo general, sin necesidad de revisar los detalles de privacidad de cada transacción.
Cinco, avanzar en medio de desafíos y soluciones
La eterna tensión entre la privacidad y el cumplimiento, es decir, cómo satisfacer los requisitos de identificación regulatoria mientras se maximiza la protección de la privacidad financiera del usuario, ZKP/DID es la dirección, pero la aplicación a gran escala requiere más prácticas maduras.
La coordinación entre jurisdicciones también es un gran desafío. A nivel mundial, falta un marco regulatorio unificado para los activos criptográficos/Finanzas descentralizadas, y los protocolos RWA enfrentan requisitos de cumplimiento fragmentados.
Definición de responsabilidades difusa. Los fallos en los contratos inteligentes que conducen a violaciones, ¿cómo se dividen las responsabilidades entre desarrolladores, nodos, usuarios y SPV? La ley necesita seguir el ritmo. Se pueden establecer acuerdos por adelantado durante el diseño del modelo.
Confianza y seguridad de los oráculos. La incorporación a la cadena de datos clave fuera de la cadena (listas AML, precios de activos) debe ser altamente segura y confiable, de lo contrario, se convierte en un punto único de falla o objetivo de ataque.
Problema de ejecución de sanciones. ¿Cómo congelar de manera efectiva los activos de direcciones específicas sancionadas en una blockchain subyacente sin permisos? La realización técnica es extremadamente difícil, se necesita depender del control de canales de entrada/salida, combinando en cadena y fuera de la cadena.
A pesar de los grandes desafíos, el camino hacia el cumplimiento de RWA en las Finanzas descentralizadas se está explorando en proyectos como Centrifuge, MakerDAO (garantías RWA) y Ondo Finance (bonos del gobierno tokenizados). Esto no solo se refiere a la legalidad, sino que también es la clave para desbloquear la liquidez de billones de dólares: el cumplimiento es el camino necesario para que las Finanzas descentralizadas se conviertan en algo mainstream, y no un obstáculo.