為甚麼 CEX 錢包必須 KYC,DEX 錢包卻不用
同樣是買賣加密貨幣,在幣安註冊要上載護照、做人面驗證;在 Uniswap 連接錢包,可能幾秒就完成。這背後並不是某個平台特別「寬鬆」,而是中心化交易所(CEX)與去中心化交易所(DEX)本身屬於兩種完全不同的業務模式,因此承擔的合規責任亦不同。理解這個分別,是安全、理性使用加密工具的基礎。
從法律角色理解 KYC
KYC(Know Your Customer,認識你的客戶)並不是平台自願做不做的選項,而是在特定法律框架下,持牌金融機構必須履行的合規義務。要理解誰需要 KYC,首先要看相關平台在交易過程中扮演甚麼法律角色。
CEX 扮演甚麼角色?
中心化交易所(CEX)的業務模式通常包括:
- 接收用戶存入資金
- 代用戶保管資產,即託管資產
- 在平台內部帳本撮合買賣盤
- 允許用戶提款,將資金由平台轉走
在這個模式下,CEX 是用戶資產的實際保管方,亦是資產的法律受託人。這個角色與銀行、證券行相當接近。因此,各地監管機構通常會將這類業務視為金融服務,要求營運者:
- 向監管機構申請牌照或註冊
- 建立 AML(反洗錢)合規制度
- 對每一位客戶執行 KYC 身份核實
FinCEN 的指引將「接收、傳輸或兌換加密資產」的業務歸類為貨幣服務業務(MSB),相關機構需要在 FinCEN 註冊並執行 KYC。歐盟 MiCA 法規亦要求歐盟境內的加密資產服務提供商(CASP)向國家主管機關註冊,並執行與傳統金融機構相近的 KYC 流程。
DEX 和非託管錢包扮演甚麼角色?
去中心化交易所(DEX)的業務模式完全不同:
- 沒有公司代用戶保管資產
- 交易由智能合約自動撮合及執行
- 用戶資金在整個過程中仍然由自己的錢包控制,或進入協議的流動性合約,但仍按智能合約規則運作
- 交易規則由程式碼定義,平台方不能單方面更改、凍結或攔截交易
DEX 開發團隊本質上是軟件開發者,而不是資金託管方。非託管錢包,例如 OneKey,開發商亦只是提供工具,並不持有或保管用戶資產。
正因為法律角色不同,DEX 和非託管錢包一般不會觸發金融中介機構的監管要求,因此不需要像 CEX 一樣對用戶執行 KYC。
法規框架下的具體分別
需要留意的是,歐盟資金轉移條例(TFR)對「非託管錢包轉帳至受監管平台」的情況,要求受監管平台收集發起人資料。但這是 CEX 或其他受監管平台一方的責任,並不代表非託管錢包用戶本身需要在錢包層面完成 KYC。
CEX 的 KYC 流程通常包括甚麼?
不同平台要求會有差異,但典型 CEX KYC 流程一般包括:
- 基本資料:姓名、國籍、出生日期、住址
- 證件核實:護照、身份證或駕駛執照相片
- 活體檢測:自拍或短片驗證,防止冒用證件
- 資金來源說明:大額用戶可能需要解釋資產來源
- 持續監控:異常交易或高風險行為可能觸發額外審查
整個流程短則數小時,長則數星期。而且,用戶的個人敏感資料通常會被平台長期保存。
DEX 和鏈上協議的使用方式
相比之下,使用 DEX 和鏈上合約協議的流程簡單得多:
- 安裝非託管錢包,例如下載 OneKey 錢包
- 生成或匯入助記詞,建立鏈上地址
- 將資產轉入錢包地址,例如由 CEX 提幣,或透過 P2P 取得資產
- 連接 DApp,開始鏈上交易
Hyperliquid、dYdX、GMX 等主流鏈上合約協議,一般不要求用戶在協議層面完成身份核實。整個交易過程以錢包地址識別用戶,而不是以真實身份帳戶識別。
OneKey 錢包:連接 CEX 與鏈上世界的橋樑
很多用戶的實際流程是:先在 CEX 完成 KYC,購買加密貨幣,然後將資產提到 OneKey 這類非託管錢包,再透過錢包進入鏈上 DeFi 生態。
當資產進入非託管錢包後,你便重新回到自主控制資產的狀態:
- 資產完全由你控制
- 鏈上交易不需要經過中心化機構審批
- 可透過 OneKey Perps 直接參與鏈上永續合約交易
OneKey 的程式碼已在 GitHub 開源,技術上可驗證其非託管承諾。對於希望由 CEX 提幣後自行保管資產的用戶,OneKey 是一個實用選擇。
為甚麼 DEX 免 KYC 不是「漏洞」?
有一種常見誤解,認為 DEX 免 KYC 是在「鑽法律空子」。這個理解並不準確。
監管框架要求 KYC 的核心邏輯,是讓持有他人資金的中介方承擔反洗錢責任,降低金融犯罪風險。當你直接與區塊鏈協議互動,並自行保管私鑰時,當中並不存在一個需要代你保管資金的中心化中介,因此也不會觸發同一套監管邏輯。
這是監管架構在不同業務模式下的自然分野,而不是單純的漏洞。多個司法管轄區在討論 DeFi 監管時,亦逐漸形成一個共識:不能直接將監管 CEX 的框架套用到 DeFi。當然,相關規則仍然在演變中。
ESMA 正在研究如何在不阻礙技術創新的前提下,建立適合去中心化協議的監管框架。這個發展值得持續關注。
常見問題
Q1:由 CEX 提幣到非託管錢包,需要額外 KYC 嗎?
通常不需要額外 KYC。你已經在 CEX 完成身份核實,將資產提到自己控制的非託管錢包,是常見操作。不過,部分 CEX 對大額提款可能會要求你證明接收地址由你控制,例如透過簽名驗證。這屬於 CEX 內部風控,不等同於錢包本身需要 KYC。
Q2:DEX 將來會否被要求執行 KYC?
這是行業內持續討論的議題。部分提議,例如 FATF 旅行規則的延伸討論,涉及 DeFi 協議的監管要求。但截至目前,主流 DEX 協議仍然在免 KYC 狀態下運作。監管方向存在不確定性,建議留意你所在司法管轄區的最新規定。
Q3:在 DEX 上交易是否完全匿名?
不是完全匿名。區塊鏈交易是公開的,任何人都可以查閱鏈上地址的歷史記錄。如果你的錢包地址曾經與已完成 KYC 的 CEX 帳戶產生關聯,鏈上分析機構理論上有機會建立關聯。
Q4:OneKey Perps 與 Hyperliquid、dYdX 有甚麼不同?
OneKey Perps 是 OneKey 提供的鏈上合約交易入口,整合在 OneKey 錢包內,操作體驗較一體化。Hyperliquid 和 dYdX 則是獨立鏈上協議,用戶亦可以透過 OneKey 錢包連接使用。它們一般都不要求 KYC,選擇哪一個取決於你的使用偏好、交易需求及風險承受能力。
Q5:普通個人用戶在 DEX 上交易,會否被監管部門追查?
這取決於所在地法律法規,以及交易內容本身,而不是單純取決於是否 KYC。大多數司法管轄區的監管框架主要針對持牌機構,而不是普通用戶使用自託管工具的行為。不過,加密資產在很多地方仍可能涉及稅務申報義務,建議了解並遵守所在地相關規定。
結語:理解規則,用對工具
CEX 必須 KYC,DEX 錢包通常不用 KYC,這不是偶然,而是兩種業務模式帶來的必然差異。作為用戶,理解這個根本分別,才能更清楚知道自己在不同場景下有哪些權利、責任和風險。
如果你重視資產自主,不希望將過多個人資料交予中心化平台,非託管錢包會是較自然的選擇。OneKey 錢包配合 OneKey Perps,讓你可以在非託管環境下連接鏈上永續合約交易流程。
你可以下載 OneKey 錢包,先自行保管資產,再按需要使用 OneKey Perps 體驗鏈上合約交易。使用前請確保了解槓桿、清算及智能合約等相關風險。
**風險提示:**本文僅供資訊參考,不構成任何財務、投資或法律建議。加密貨幣法規因國家及地區而異,並會持續變化,本文內容不代表最終法律意見。鏈上交易及永續合約風險極高,使用槓桿可能導致本金損失。請充分了解風險,並按自身情況獨立決策。
