Aset dunia nyata (RWA) sedang mempercepat masuk ke dalam bidang Keuangan Desentralisasi, membawa perubahan likuiditas bagi TradFi. Namun saat ini, dalam praktiknya, anonimitas DeFi bertentangan dengan regulasi ketat TradFi (terutama KYC/AML). Mencapai kepatuhan bukanlah sekadar pemindahan sederhana, melainkan memerlukan inovasi dalam arsitektur dan penggabungan teknologi.
Integrasi RWA dan DeFi bukanlah sekadar "penghubungan", melainkan melahirkan infrastruktur keuangan baru. Solusi KYC/AML yang sukses pasti merupakan arsitektur campuran: otentikasi identitas off-chain dan entitas hukum sebagai fondasi, on-chain melalui ZKP, DID, dan kepatuhan yang dapat diprogram untuk mencapai verifikasi dan pelaksanaan yang efisien serta ramah privasi. Regulator perlu merangkul inovasi, dan menetapkan aturan adaptif di bawah prinsip "risiko yang sama, pengawasan yang sama". Pengembang teknologi harus melihat kepatuhan sebagai tujuan desain inti, bukan sebagai tambalan setelah kejadian.
Satu, Memisahkan Identitas dan Transaksi Menetapkan Arsitektur Berlapis
Menyusun dari dua aspek yaitu identitas blockchain dan akses kontrak.
Validasi Identitas Hibrida Off-Chain/On-Chain (Off-Chain/On-Chain Hybrid Identity). Pengguna menyelesaikan verifikasi KYC/AML yang ketat melalui penyedia KYC profesional off-chain seperti Circle (penerbit USDC), Fractal ID, Parallel Markets. Verifikasi biometrik, verifikasi dokumen, dan penyaringan database risiko semua dilakukan dalam lingkungan off-chain yang aman. Sementara itu, berdasarkan sertifikat yang dapat diverifikasi di on-chain, dihasilkan bukti zero-knowledge (ZKP) (seperti Polygon ID) atau token yang mengikat jiwa (SBT), yang membuktikan pengguna "telah melalui KYC" atau "tidak ada dalam daftar sanksi," tanpa perlu mengungkapkan informasi identitas spesifik. Sertifikat diikat ke alamat dompet pengguna.
Kepatuhan Akses (Akses Terbatas / Kolam Berizin). Protokol DeFi (seperti Centrifuge, Goldfinch) menetapkan kolam dana RWA tertentu berdasarkan aturan akses kontrol berbasis sertifikat. Pengguna perlu memberikan sertifikat yang valid untuk berpartisipasi (setoran, pinjaman, perdagangan aset RWA tertentu). Ketika status KYC kedaluwarsa atau dicabut, sertifikat secara otomatis menjadi tidak berlaku, memicu aturan manajemen sertifikat dinamis yang telah ditetapkan dalam protokol (seperti melarang investasi baru, memulai proses keluar).
Dua, Tantangan Pemantauan Perdagangan Real-time dan Penyaringan AML Otomatis
Dalam hal regulasi dinamis, dilakukan berbagai upaya melalui integrasi data off-chain, pemantauan perilaku transaksi on-chain, dan pelaporan aktivitas mencurigakan.
Pemantauan Transaksi On-Chain (On-Chain Transaction Monitoring). Anda dapat menganalisis riwayat transaksi dompet, alamat terkait (seperti interaksi dengan dark web, mixer) menggunakan alat seperti Chainalysis, Elliptic, dan menghasilkan skor risiko alamat. Selain itu, membangun deteksi pola anomali untuk memantau transaksi besar, sering, dan transaksi dengan asal/tujuan yang aneh (seperti tiba-tiba menerima jumlah besar dana dan segera menginvestasikannya ke RWA).
Integrasi basis data AML off-chain. Mengintegrasikan API pemantauan real-time seperti ComplyAdvantage dan LexisNexis. Tantangan utama adalah mengaitkan alamat dompet dengan identitas off-chain (bergantung pada sistem bukti yang disebutkan sebelumnya), agar pemantauan memiliki kekuatan hukum. Namun di sisi lain, bagaimana kontrak pintar on-chain dapat dengan aman dan tepercaya memperoleh pembaruan daftar AML off-chain? Diperlukan pengembangan solusi khusus untuk jaringan oracle terdesentralisasi (seperti Chainlink).
Laporan Aktivitas Mencurigakan (SAR) mengenai interaksi on-chain dan off-chain. Protokol atau layanan pemantauan telah mendeteksi transaksi berisiko tinggi, dan perlu melaporkan data transaksi yang telah dienkripsi + informasi identitas terkait melalui antarmuka kepatuhan kepada lembaga pengawas/tim kepatuhan. Tantangan utama adalah proses pelaporan, subjek yang bertanggung jawab, dan format data yang perlu distandarisasi.
Tiga, Menentukan Subjek Tanggung Jawab dan Mekanisme Penyelesaian Sengketa Dasar
Utama menyelesaikan mekanisme tanggung jawab dan penyelesaian sengketa.
Menentukan pihak yang bertanggung jawab atas kepatuhan (Masalah Penjaga Pintu). Terkait dengan entitas tujuan khusus (SPV) / entitas hukum, penggagas RWA (seperti perusahaan real estat, penerbit obligasi) atau pengembang inti protokol mendirikan entitas yang diatur (seperti entitas terdaftar di AS oleh Centrifuge), sebagai pihak yang bertanggung jawab secara hukum untuk melaksanakan KYC/AML. Berkaitan dengan protokol DeFi yang berlisensi (DeFi Berlisensi), protokol itu sendiri perlu dirancang untuk memerlukan izin untuk bergabung (node, penyedia likuiditas perlu KYC), seperti beberapa solusi blockchain tingkat perusahaan (seperti Fnality). Selain itu, juga perlu memanfaatkan layanan kepatuhan pihak ketiga, seperti lembaga berlisensi yang ditunjuk oleh protokol (seperti perusahaan trust, lembaga pembayaran) untuk menangani due diligence pengguna dan pemantauan transaksi.
Yurisdiksi dan Penerapan Hukum. RWA properti terutama berada di bawah yurisdiksi hukum hukum lokasi aset di mana aset tersebut berada. Dalam beberapa skenario, berlaku hukum lokasi pengguna, yang harus mematuhi regulasi keuangan berdasarkan tempat tinggal/kewarganegaraan pengguna (misalnya FATCA AS, AMLD Uni Eropa). Selain itu, diperlukan desain transparansi protokol yang jelas mengumumkan hukum, lembaga pengatur, dan hak pengguna yang berlaku.
Empat, Menggabungkan Teknologi dan Hukum untuk Menyelesaikan Keseimbangan antara Privasi dan Efisiensi
Menggabungkan penggunaan teknologi komputasi privasi, teknologi identitas terdesentralisasi, dan teknologi regulasi yang diakui dengan kontrak pintar.
Bukti Nol Pengetahuan (ZKP) aplikasi mendalam.KYC sertifikat dapat membuktikan informasi pengguna valid dan tidak terdaftar dalam daftar hitam, tanpa mengungkapkan konten spesifik. Juga dapat dilakukan penyaringan AML, pengguna menjalankan perangkat lunak penyaringan secara lokal, menghasilkan bukti ZKP "mitra saya tidak ada dalam daftar hitam terbaru", tanpa perlu mengungkapkan alamat mitra kepada protokol/mitra. Selain itu, juga dapat menghasilkan bukti kepatuhan transaksi, transaksi kompleks dapat menghasilkan bukti ZKP bahwa ia mematuhi semua aturan yang ditetapkan (seperti batasan investor tunggal).
Identitas Terdesentralisasi (DID) dan Sertifikat yang Dapat Diverifikasi (VCs). Pengguna sepenuhnya mengendalikan data identitas (disimpan dalam dompet digital pribadi), hanya memilih untuk mengungkapkan informasi tertentu kepada pihak tertentu (seperti hanya mengungkapkan bukti "pendapatan tahunan >100.000 dolar" kepada kolam RWA). Meningkatkan interoperabilitas, mengurangi KYC yang berulang.
**Teknologi Regulasi (RegTech) dan kombinasi dengan kontrak pintar. Kepatuhan yang dapat diprogram, seperti mengkodekan langsung aturan **AML, batas investasi, periode kunci, dan lainnya ke dalam kontrak pintar, yang dieksekusi secara otomatis. Menyediakan API sandbox regulasi "hanya baca" bagi lembaga pengawas untuk memantau risiko keseluruhan tanpa perlu melihat detail privasi setiap transaksi.
Lima, maju dalam tantangan dan penyelesaian yang terus menerus
Tensi abadi antara privasi dan kepatuhan, yaitu bagaimana memenuhi persyaratan identitas regulasi sambil memaksimalkan perlindungan privasi finansial pengguna, ZKP/DID adalah arah, tetapi penerapan skala besar memerlukan lebih banyak praktik yang matang.
Koordinasi antar yurisdiksi juga merupakan tantangan besar. Global kekurangan kerangka regulasi aset crypto/Keuangan Desentralisasi yang seragam, dan protokol RWA menghadapi tuntutan kepatuhan yang terfragmentasi.
Penentuan tanggung jawab yang tidak jelas. Kerentanan kontrak pintar yang menyebabkan pelanggaran, bagaimana membagi tanggung jawab antara pengembang, node, pengguna, dan SPV? Hukum perlu segera mengikuti. Dapat dilakukan kesepakatan sebelumnya saat merancang model.
Kepercayaan dan Keamanan Orakel. Pengalihan data kunci di luar rantai (daftar AML, harga aset) ke dalam rantai harus sangat aman dan dapat diandalkan, jika tidak, akan menjadi titik kegagalan tunggal atau target serangan.
Masalah pelaksanaan sanksi. Bagaimana cara membekukan aset alamat yang terkena sanksi tertentu secara efektif di blockchain dasar yang tidak memerlukan izin? Implementasi teknis sangat sulit, perlu bergantung pada kontrol saluran masuk/keluar, menggabungkan on-chain dan off-chain.
Meskipun tantangan besar, jalur kepatuhan RWA dalam Keuangan Desentralisasi sedang dieksplorasi dalam proyek-proyek seperti Centrifuge, MakerDAO (jaminan RWA), Ondo Finance (surat utang yang ditokenisasi). Ini tidak hanya berkaitan dengan legalitas, tetapi juga merupakan kunci untuk membuka likuiditas senilai triliunan dolar — kepatuhan adalah jalan yang harus dilalui DeFi untuk menjadi arus utama, bukan penghalang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ketika RWA terhubung dengan DeFi: Jalur dan tantangan implementasi kepatuhan KYC/AML
Aset dunia nyata (RWA) sedang mempercepat masuk ke dalam bidang Keuangan Desentralisasi, membawa perubahan likuiditas bagi TradFi. Namun saat ini, dalam praktiknya, anonimitas DeFi bertentangan dengan regulasi ketat TradFi (terutama KYC/AML). Mencapai kepatuhan bukanlah sekadar pemindahan sederhana, melainkan memerlukan inovasi dalam arsitektur dan penggabungan teknologi.
Integrasi RWA dan DeFi bukanlah sekadar "penghubungan", melainkan melahirkan infrastruktur keuangan baru. Solusi KYC/AML yang sukses pasti merupakan arsitektur campuran: otentikasi identitas off-chain dan entitas hukum sebagai fondasi, on-chain melalui ZKP, DID, dan kepatuhan yang dapat diprogram untuk mencapai verifikasi dan pelaksanaan yang efisien serta ramah privasi. Regulator perlu merangkul inovasi, dan menetapkan aturan adaptif di bawah prinsip "risiko yang sama, pengawasan yang sama". Pengembang teknologi harus melihat kepatuhan sebagai tujuan desain inti, bukan sebagai tambalan setelah kejadian.
Satu, Memisahkan Identitas dan Transaksi Menetapkan Arsitektur Berlapis
Menyusun dari dua aspek yaitu identitas blockchain dan akses kontrak.
Validasi Identitas Hibrida Off-Chain/On-Chain (Off-Chain/On-Chain Hybrid Identity). Pengguna menyelesaikan verifikasi KYC/AML yang ketat melalui penyedia KYC profesional off-chain seperti Circle (penerbit USDC), Fractal ID, Parallel Markets. Verifikasi biometrik, verifikasi dokumen, dan penyaringan database risiko semua dilakukan dalam lingkungan off-chain yang aman. Sementara itu, berdasarkan sertifikat yang dapat diverifikasi di on-chain, dihasilkan bukti zero-knowledge (ZKP) (seperti Polygon ID) atau token yang mengikat jiwa (SBT), yang membuktikan pengguna "telah melalui KYC" atau "tidak ada dalam daftar sanksi," tanpa perlu mengungkapkan informasi identitas spesifik. Sertifikat diikat ke alamat dompet pengguna.
Kepatuhan Akses (Akses Terbatas / Kolam Berizin). Protokol DeFi (seperti Centrifuge, Goldfinch) menetapkan kolam dana RWA tertentu berdasarkan aturan akses kontrol berbasis sertifikat. Pengguna perlu memberikan sertifikat yang valid untuk berpartisipasi (setoran, pinjaman, perdagangan aset RWA tertentu). Ketika status KYC kedaluwarsa atau dicabut, sertifikat secara otomatis menjadi tidak berlaku, memicu aturan manajemen sertifikat dinamis yang telah ditetapkan dalam protokol (seperti melarang investasi baru, memulai proses keluar).
Dua, Tantangan Pemantauan Perdagangan Real-time dan Penyaringan AML Otomatis
Dalam hal regulasi dinamis, dilakukan berbagai upaya melalui integrasi data off-chain, pemantauan perilaku transaksi on-chain, dan pelaporan aktivitas mencurigakan.
Pemantauan Transaksi On-Chain (On-Chain Transaction Monitoring). Anda dapat menganalisis riwayat transaksi dompet, alamat terkait (seperti interaksi dengan dark web, mixer) menggunakan alat seperti Chainalysis, Elliptic, dan menghasilkan skor risiko alamat. Selain itu, membangun deteksi pola anomali untuk memantau transaksi besar, sering, dan transaksi dengan asal/tujuan yang aneh (seperti tiba-tiba menerima jumlah besar dana dan segera menginvestasikannya ke RWA).
Integrasi basis data AML off-chain. Mengintegrasikan API pemantauan real-time seperti ComplyAdvantage dan LexisNexis. Tantangan utama adalah mengaitkan alamat dompet dengan identitas off-chain (bergantung pada sistem bukti yang disebutkan sebelumnya), agar pemantauan memiliki kekuatan hukum. Namun di sisi lain, bagaimana kontrak pintar on-chain dapat dengan aman dan tepercaya memperoleh pembaruan daftar AML off-chain? Diperlukan pengembangan solusi khusus untuk jaringan oracle terdesentralisasi (seperti Chainlink).
Laporan Aktivitas Mencurigakan (SAR) mengenai interaksi on-chain dan off-chain. Protokol atau layanan pemantauan telah mendeteksi transaksi berisiko tinggi, dan perlu melaporkan data transaksi yang telah dienkripsi + informasi identitas terkait melalui antarmuka kepatuhan kepada lembaga pengawas/tim kepatuhan. Tantangan utama adalah proses pelaporan, subjek yang bertanggung jawab, dan format data yang perlu distandarisasi.
Tiga, Menentukan Subjek Tanggung Jawab dan Mekanisme Penyelesaian Sengketa Dasar
Utama menyelesaikan mekanisme tanggung jawab dan penyelesaian sengketa.
Menentukan pihak yang bertanggung jawab atas kepatuhan (Masalah Penjaga Pintu). Terkait dengan entitas tujuan khusus (SPV) / entitas hukum, penggagas RWA (seperti perusahaan real estat, penerbit obligasi) atau pengembang inti protokol mendirikan entitas yang diatur (seperti entitas terdaftar di AS oleh Centrifuge), sebagai pihak yang bertanggung jawab secara hukum untuk melaksanakan KYC/AML. Berkaitan dengan protokol DeFi yang berlisensi (DeFi Berlisensi), protokol itu sendiri perlu dirancang untuk memerlukan izin untuk bergabung (node, penyedia likuiditas perlu KYC), seperti beberapa solusi blockchain tingkat perusahaan (seperti Fnality). Selain itu, juga perlu memanfaatkan layanan kepatuhan pihak ketiga, seperti lembaga berlisensi yang ditunjuk oleh protokol (seperti perusahaan trust, lembaga pembayaran) untuk menangani due diligence pengguna dan pemantauan transaksi.
Yurisdiksi dan Penerapan Hukum. RWA properti terutama berada di bawah yurisdiksi hukum hukum lokasi aset di mana aset tersebut berada. Dalam beberapa skenario, berlaku hukum lokasi pengguna, yang harus mematuhi regulasi keuangan berdasarkan tempat tinggal/kewarganegaraan pengguna (misalnya FATCA AS, AMLD Uni Eropa). Selain itu, diperlukan desain transparansi protokol yang jelas mengumumkan hukum, lembaga pengatur, dan hak pengguna yang berlaku.
Empat, Menggabungkan Teknologi dan Hukum untuk Menyelesaikan Keseimbangan antara Privasi dan Efisiensi
Menggabungkan penggunaan teknologi komputasi privasi, teknologi identitas terdesentralisasi, dan teknologi regulasi yang diakui dengan kontrak pintar.
Bukti Nol Pengetahuan (ZKP) aplikasi mendalam.KYC sertifikat dapat membuktikan informasi pengguna valid dan tidak terdaftar dalam daftar hitam, tanpa mengungkapkan konten spesifik. Juga dapat dilakukan penyaringan AML, pengguna menjalankan perangkat lunak penyaringan secara lokal, menghasilkan bukti ZKP "mitra saya tidak ada dalam daftar hitam terbaru", tanpa perlu mengungkapkan alamat mitra kepada protokol/mitra. Selain itu, juga dapat menghasilkan bukti kepatuhan transaksi, transaksi kompleks dapat menghasilkan bukti ZKP bahwa ia mematuhi semua aturan yang ditetapkan (seperti batasan investor tunggal).
Identitas Terdesentralisasi (DID) dan Sertifikat yang Dapat Diverifikasi (VCs). Pengguna sepenuhnya mengendalikan data identitas (disimpan dalam dompet digital pribadi), hanya memilih untuk mengungkapkan informasi tertentu kepada pihak tertentu (seperti hanya mengungkapkan bukti "pendapatan tahunan >100.000 dolar" kepada kolam RWA). Meningkatkan interoperabilitas, mengurangi KYC yang berulang.
**Teknologi Regulasi (RegTech) dan kombinasi dengan kontrak pintar. Kepatuhan yang dapat diprogram, seperti mengkodekan langsung aturan **AML, batas investasi, periode kunci, dan lainnya ke dalam kontrak pintar, yang dieksekusi secara otomatis. Menyediakan API sandbox regulasi "hanya baca" bagi lembaga pengawas untuk memantau risiko keseluruhan tanpa perlu melihat detail privasi setiap transaksi.
Lima, maju dalam tantangan dan penyelesaian yang terus menerus
Tensi abadi antara privasi dan kepatuhan, yaitu bagaimana memenuhi persyaratan identitas regulasi sambil memaksimalkan perlindungan privasi finansial pengguna, ZKP/DID adalah arah, tetapi penerapan skala besar memerlukan lebih banyak praktik yang matang.
Koordinasi antar yurisdiksi juga merupakan tantangan besar. Global kekurangan kerangka regulasi aset crypto/Keuangan Desentralisasi yang seragam, dan protokol RWA menghadapi tuntutan kepatuhan yang terfragmentasi.
Penentuan tanggung jawab yang tidak jelas. Kerentanan kontrak pintar yang menyebabkan pelanggaran, bagaimana membagi tanggung jawab antara pengembang, node, pengguna, dan SPV? Hukum perlu segera mengikuti. Dapat dilakukan kesepakatan sebelumnya saat merancang model.
Kepercayaan dan Keamanan Orakel. Pengalihan data kunci di luar rantai (daftar AML, harga aset) ke dalam rantai harus sangat aman dan dapat diandalkan, jika tidak, akan menjadi titik kegagalan tunggal atau target serangan.
Masalah pelaksanaan sanksi. Bagaimana cara membekukan aset alamat yang terkena sanksi tertentu secara efektif di blockchain dasar yang tidak memerlukan izin? Implementasi teknis sangat sulit, perlu bergantung pada kontrol saluran masuk/keluar, menggabungkan on-chain dan off-chain.
Meskipun tantangan besar, jalur kepatuhan RWA dalam Keuangan Desentralisasi sedang dieksplorasi dalam proyek-proyek seperti Centrifuge, MakerDAO (jaminan RWA), Ondo Finance (surat utang yang ditokenisasi). Ini tidak hanya berkaitan dengan legalitas, tetapi juga merupakan kunci untuk membuka likuiditas senilai triliunan dolar — kepatuhan adalah jalan yang harus dilalui DeFi untuk menjadi arus utama, bukan penghalang.