Skip to content
RiverCore
Закон GENIUS та DEX агрегатори: проблема KYC, яку ніхто не вирішив
GENIUS Act KYCDEX aggregatorsstablecoin regulationGENIUS Act DEX aggregator compliancestablecoin KYC enforcement DeFi

Закон GENIUS та DEX агрегатори: проблема KYC, яку ніхто не вирішив

3 лип 20267 хв. читанняSarah Chen

Спочатку — важлива ремарка щодо джерел: оригінальна стаття на CCN.com наразі захищена браузерним челенджем і не повернула жодного витягуваного контенту. Тобто перевірених фактів із того URL — рівно нуль. Нижченаведене — не переказ недоступного матеріалу, а аналітичне осмислення теми, на яку вказує URL: KYC для стейблкоїнів, DEX агрегатори та правозастосування за законом GENIUS, де кожне конкретне твердження позначено як загальновідомий факт або відкрите питання.

Я пишу це тому, що тема сама по собі заслуговує на увагу інженерів — навіть коли первинне джерело недоступне. Якщо ваша платформа працює на стейблкоїн-рейках або маршрутизує користувацькі потоки через агрегатори, питання правозастосування, розглянуті тут, безпосередньо стосуються вашої зони відповідності протягом наступних 12–24 місяців.

Ключові деталі

Стаття, судячи з її URL-структури на CCN.com, стосується перетину трьох речей: KYC-зобов'язань для стейблкоїнів, DEX агрегаторів та правозастосування за законом GENIUS. Я не можу передати конкретні твердження CCN, оскільки сторінка повернула лише заглушку Cloudflare з текстом "Just a moment... Enable JavaScript and cookies to continue." Жодного тексту, жодних цитат, жодних цифр.

Отже, чесна межа така: джерело не розкриває, яка конкретна правозастосовна дія, якщо така взагалі є, була ініційована, які агрегатори згадані та який поріг відповідності встановлено. Це важливо, бо різниця між відповідальністю емітента стейблкоїна за KYC та відповідальністю фронтенду агрегатора — це різниця між двома і десятками потенційних об'єктів правозастосування. Перший варіант передбачає централізовану точку тиску, другий — розпорошену проблему правозастосування, яка історично схилялася на користь тих, хто захищається.

Те, що є загальновідомим і незаперечним: закон GENIUS — це федеральне законодавство США щодо платіжних стейблкоїнів, і його центральна вимога відповідності покладає на емітентів зобов'язання щодо резервів, погашення та верифікації особи. DEX агрегатори — інструменти на кшталт 1inch, Matcha, CowSwap та Jupiter на Solana — маршрутизують ордери на обмін між базовими майданчиками ліквідності. Як правило, вони не зберігають кошти, не випускають токени і традиційно стверджують, що є програмним забезпеченням, а не фінансовими посередниками. Саме це твердження в протиставленні аргументу про те, що роутер, який взаємодіє з регульованим стейблкоїном, успадковує певні зобов'язання від цього стейблкоїна, і є реальним правовим питанням.

Відкрите і перевірне питання: чи поширюється правозастосування за законом GENIUS на фронтенд-інтерфейси, які котирують стейблкоїн із KYC-шлюзом, чи лише на смарт-контракти, що його утримують? Якщо на фронтенди — у зоні охоплення опиниться приблизно десяток великих агрегаторів. Якщо лише на емітентів — кількість скорочується до п'яти-семи суб'єктів (Circle, Paxos та кілька інших із суттєвою присутністю в США). Це два принципово різних світи правозастосування.

Чому це важливо для криптовалют і DeFi

Цікаве інженерне питання полягає не в тому, чи технічно можливо реалізувати KYC на DEX агрегаторі. Можливо. Питання в тому, де в стеку це буде реалізовано і хто платитиме ціну затримки та погіршення UX.

Розглянемо три архітектурні варіанти. Перший — шлюзування на рівні емітента: смарт-контракт стейблкоїна сам відхиляє перекази на адреси, яких немає в білому списку. Circle вже має можливість заморожування для USDC, і цей примітив природно поширюється на дозвільні списки. Це чисто з точки зору правозастосування, але руйнує компонованість з існуючими DeFi-контрактами, які ніколи не були розроблені для зберігання балансів із білим списком. Другий — шлюзування на рівні агрегатора: UI роутера виконує KYC перед підписанням транзакції. Це зберігає нейтральність смарт-контрактів, але створює дворівневу систему, де агрегатор відповідає вимогам, а базові контракти — ні, і саме це є тим арбітражем, на який регулятори скаржаться з 2021 року. Третій — атестація на рівні гаманця: гаманці містять верифіковані облікові дані, які смарт-контракти стейблкоїнів або роутери можуть перевіряти, — підхід, ближчий до EIP-фреймворку, який документація Ethereum описує для абстракції акаунтів та атестацій.

Моя позиція: третій варіант — єдиний, що масштабується без руйнування існуючого DeFi, але він вимагає ідентифікаційної інфраструктури, якої сьогодні не існує на виробничому рівні. Перший варіант — це те, що реально з'явиться в найближчий час, бо він може бути реалізований проти невеликої кількості емітентів, а улюблена схема правозастосування SEC традиційно полягає у тиску на мінімальну кількість точок концентрації з максимальною ринковою часткою.

Те, чого ми не знаємо, — а це важливо, — чи буде правозастосування за законом GENIUS розглядати стейблкоїн, обміняний через агрегатор, як «проблему емітента», чи як таку, що перейшла на рівень маршрутизації. Законодавчий текст відповідає на це достатньо неоднозначно, тому перші правозастосовні дії і стануть фактичним прецедентом. Очікуйте, що першою справою буде доступ особи з США до фронтенду без KYC, який маршрутизував відповідний стейблкоїн, і очікуйте, що агрегатор апелюватиме до принципу безпечної гавані.

Вплив на індустрію

Для інженерів платформ, що будуються на стейблкоїн-рейках — особливо у фінтеху та iGaming, де USDC і USDT вже є несучими елементами, — практичне питання полягає в площі ризику. Якщо з'явиться вайтлістинг на рівні емітента, кожна інтеграція, що виходила з припущення «USDC — це взаємозамінний ERC-20», потребуватиме повторного аудиту. Платіжні потоки, що проходять через смарт-контракт-посередник (сплітер платежів, сховище підписок, ескроу), можуть мовчки зламатися, якщо адреса посередника відсутня в дозвільному списку емітента.

Це не теорія. Події заморожування USDC і USDT вже призводили до ненавмисного збою протоколів, коли downstream-адреса потрапляла до чорного списку. Вайтлістинг — та сама модель відмови, але навпаки: замість блокування конкретних поганих адрес дозволяються лише конкретні хороші, і кожен контракт, що не внесений до списку, мовчки не спрацьовує. Радіус ураження від зміни політики на рівні емітента стає радіусом ураження для всіх downstream-інтеграцій.

Для команд DEX агрегаторів зокрема, рішення на рівні CTO в найближчі два квартали — чи будувати KYC-фронтенд паралельно з безрозрішувальним, сподіваючись зберегти шар смарт-контрактів як нейтральне програмне забезпечення. Це ставка у стилі CowSwap та 1inch. Альтернатива — стверджувати, що роутер є справді некастодіальною інфраструктурою, і відмовлятися від шлюзування на рівні UI, що є складнішою правовою позицією, але такою, що зберігає справжню продуктову концепцію.

Операторам iGaming та фінтеху, що використовують стейблкоїн-рейки, слід виходити з такого припущення за замовчуванням: протягом 18 місяців відповідний шлях для стейблкоїнів вимагатиме або гаманця з KYC-шлюзом, або адреси з дозвільного списку на рівні емітента. Будувати сьогодні в розрахунку на безрозрішувальний переказ USDC — це позиція технічного боргу, а не стабільна архітектура.

На що звертати увагу

Вимірювані прогнози — бо цифри тут кращі за прикметники.

По-перше, якщо правозастосування буде на рівні емітента: очікуйте, що он-чейн швидкість обігу USDC через фронтенди агрегаторів без KYC помітно впаде протягом двох кварталів після першої правозастосовної дії, і очікуйте відповідного зростання USDT або стейблкоїна не-US-юрисдикції (деноміновані в євро або офшорні аналоги), що поглинуть маршрутизований обсяг. Якщо такого ефекту заміщення не буде, це означає, що правозастосування фактично не змінило поведінку маршрутизації, і весь режим відповідності — це театр.

По-друге, стежте за TVL агрегаторів та розподілом обсягів між геоблокованими для США та відкритими фронтендами. Суттєве розходження — скажімо, якщо версія з US-шлюзом дає менше 20% обсягу — вкаже на те, що ринок проголосував ногами, і правозастосуванню доведеться або посилити тиск до рівня смарт-контрактів, або визнати межі того, що досягається блокуванням URL.

По-третє, стежте за появою першого емітента стейблкоїна, який запустить он-чейн механізм дозвільного списку як живу виробничу функцію, а не пропозицію управління. Це буде конкретним сигналом того, що KYC на рівні емітента виграв архітектурну суперечку.

Відкрите питання з чіткими межами: протягом 24 місяців або (а) принаймні один великий агрегатор укладе угоду з регуляторами США та запустить KYC-фронтенд, або (б) перша правозастосовна дія назве агрегатора і буде відхилена на підставі того, що це програмне забезпечення, а не посередник. Обидва результати сьогодні є можливими. До середини 2027 року можливим залишиться лише один.

Ключові висновки

  • Первинне джерело (CCN.com) було недоступне через браузерний челендж, тому цей аналіз окреслює тему, не вигадуючи фактів про конкретний матеріал.
  • Існують три архітектурні варіанти реалізації KYC для стейблкоїнів: дозвільні списки на рівні емітента, KYC на фронтенді агрегатора або атестації гаманців. Лише третій зберігає компонованість, і він найменш готовий до виробництва.
  • Схеми регуляторного правозастосування схиляються до тиску на невелику кількість емітентів, а не до переслідування розпорошеного набору агрегаторів, що вказує на дозвільні списки на рівні емітента як на найближчий варіант за замовчуванням.
  • Команди фінтеху та iGaming, що розглядають USDC як взаємозамінний ERC-20, несуть приховані архітектурні ризики в разі появи вайтлістингу на рівні емітента.
  • Вимірюваний сигнал того, що правозастосування реально змінює поведінку: відчутне заміщення маршрутизованого обсягу USDC офшорними стейблкоїнами протягом двох кварталів після першої дії.

Часті запитання

П: Що таке закон GENIUS і як він впливає на емітентів стейблкоїнів?

Закон GENIUS — це федеральне законодавство США, спрямоване на платіжні стейблкоїни: воно покладає на емітентів зобов'язання щодо резервів, погашення та верифікації особи. На практиці це робить емітентів на кшталт Circle та Paxos відповідальними за те, хто тримає їхні токени, переносячи реалізацію KYC вище за рівнем, ніж DEX агрегатори та гаманці.

П: Чи можуть DEX агрегатори реально реалізувати KYC без руйнування компонованості DeFi?

Вони можуть реалізувати його на рівні фронтенду — що й зроблять, найімовірніше, більшість орієнтованих на відповідність агрегаторів, — але це створює дворівневу систему, де UI відповідає вимогам, а базові смарт-контракти — ні. Справжній компонований KYC вимагає атестацій на рівні гаманця, які ще не готові до виробничого масштабування.

П: Що сьогодні мають робити інженерні команди, що будують на стейблкоїн-рейках?

Виходьте з того, що протягом 18 місяців відповідний шлях для потоків із US-присутністю вимагатиме або KYC на рівні гаманця, або дозвільних списків адрес, що підтримуються емітентом. Проведіть аудит кожного смарт-контракт-посередника у вашому платіжному потоці на предмет моделі відмови, за якої незареєстрована адреса мовчки блокує перекази, і розробіть відповідні запасні варіанти зараз — а не після того, як правозастосовна дія змусить усе переписувати.

SC
Sarah Chen
RiverCore Analyst · Dublin, Ireland
ПОДІЛИТИСЯ
// СХОЖІ СТАТТІ
ГоловнаРішенняПроєктиПро насКонтакт
Новини06
Дублін, Ірландія · ЄСGMT+1
LinkedIn
🇺🇦UK