一文导读 a16z 对 Web3 监管框架的建议（监管应用，而非协议）Part I，Part II

随着动荡的 2022 年在 Luna/USDT、三箭资本、FTX 的崩塌中落下帷幕，全球监管机构终于意识到对 Web3 加密行业监管的紧迫性。如目前全美各界都逐渐形成了对 Web3 加密资产及科技创新的统一态度：加速监管创新，不错过任何一次革命性的机会，确保 Web3 革命发生在美国！继而不论是在美国联邦层面还是州层面都将传统金融及互联网的 Web3 衍生——中心化金融 CeFi（如 CEX、Wallet 服务商、稳定币发行方等）纳入传统金融的监管框架，并且针对性地根据 Web3 加密行业基于区块链的特点进行立法上的补充。

我们可以看到各国监管机构都将在 2023 年对CeFi 铐上枷锁，但是对于 DeFi，各国监管机构就显得手足无措了，例如臭名昭著的 OFAC 对于 Tornado Cash“一刀切”式的制裁事件。a16z的总法律顾问 Miles Jennings 在于 2022 年 9 月 29 日以“Regulate Web3 Apps, Not Protocols”的文章回应了这一事件，并提出对于 Web3 监管框架的设想：监管智能合约协议是没有意义的，而是应该监管 Web3 的应用程序。此后，a16z于 2022 年 12 月 15 日为金融稳定委员会（FSB）的“加密资产活动的全球监管”框架提出了建议，包括对 DeFi 的监管建议，认为对于 Web3 不应采用其“Same Activity, Same Risk, Same Regulation”的原则，因为目前传统金融监管框架并不适合去中心化的 Web3 应用。近期，2023 年 1 月 11 日，Miles Jennings 又发表了“Regulate Web3 Apps, Not Protocols Part II: Framework for Regulating Web3 Apps”一文，进一步深度、细化论述了 Web3 监管框架的核心：企业（business）应该是监管的重心，而不是去中心化自主运行的软件协议。

以下，我们首先来了解 DeFi 的概念、特征以及优势，以便更好地理解 Miles Jennings 文章中对于 Web3 监管框架的逻辑，此后再从 a16z对 FSB 的 DeFi 监管建议中看为什么要建立对于 DeFi 的监管框架，最后再通过 Miles Jennings 第二篇文章中提到的监管现状来进一步深入、细化对Web3 监管框架的理解（应监管应用，而非协议）。

一、什么是 DeFi

DeFi 的全称是 Decentralized Finance，即去中心化金融。DeFi 项目利用区块链技术以及智能合约实现了传统金融机构的各种功能，如借贷、交易、理财、衍生品、资产管理和保险等。DeFi 与传统金融机构最大的区别在于其去中心化，不依赖任何第三方中介机构从而实现金融功能，公开透明，交易不可篡改，可审计可追溯。

Uniswap的首席法务官 Marvin Ammori 在文章“Decentralized Finance: What It Is, Why It Matters”中指出，DeFi 协议的一些关键特性，尤其是无需许可（Permissionless）和公开透明（Transparent）体现了以太坊的主要价值观。

• “无需许可”(Permissionless) 的特性同时面向终端用户和开发者：世界上任何一个有网络连接的人，都能访问 DeFi 协议，无论其种族、性别、年龄、财富或政治立场。此外，任何开发人员都可以安心地在协议之上共建，因为没有任何中央权威机构能够撤销他们的访问权限。
• “公开透明（Transparent）是指 DeFi 协议固有的可审计性：因为 DeFi 协议始终是代码开源的，所有底层代码永远是可审查的，所有相关资金都是可进行审计的，所有的交易都记录在区块链上。

DeFi 的这些特性将在未来释放巨大潜力，如：（1）基于以太坊应用代码开源、无需许可的特性，可以降低开发者和用户的进入门槛，如通过公共 APIs 直接接入的“交易所聚合器”；（2）DeFi 的记账透明以及账本可审计性意味着能够实现严格的风险评估以及风险管理，如设定抵押品的比例以及杠杆程度；（3）使用无需任何信任背书的智能合约托管账户，用户能够在协议层面受到保障，如 MakerDAO 的风险补偿机制；（4）区块链基础设施，能够更高效地解决即时结算与支付问题，相比传统金融更加高效；（5）全球性的流动性资金池以及统一的市场，能够提供更高的流动性以及更高的用户接入；（6）公开透明的数据库以及实时的账本能为市场参与者提供更多信息；（7）DeFi 的“自我托管”有助于消除中介以及交易对手的信用风险，且可以绕开如 FinCEN 对于 CeFi 托管公司的监管。

同时，Marvin Ammori 也提到 DeFi 需要清晰明确的监管框架。现在，监管机构正在对 DeFi 技术、市场和参与者进行评估，以确定适当的监管框架。监管的目标是：确保用户和监管执法有足够的透明度；将目标对准欺诈行为；保护消费者的自由和隐私。然而近年来，政策制定者和监管机构更多地专注于Web3 的负面状况（比如比特币被用于进行非法融资、通过以太坊和早期的代币销售进行高风险投资等），往往没有认识到 Web3 更为积极的方面。结果是一些监管机构误解了 DeFi（包括 DeFi 去中心化不同参与者的角色和这项基于区块链及智能合约的技术），就类似试图让 SMTP 的发明者为曾经发送的每一封垃圾邮件负责，或者让 HTTP 的发明者为每一个非法网站负责。

二、Miles Jennings 提出的 Web3 监管框架（监管应用，而非协议）

在了解 DeFi 以及其特征、优势之后，就能进一步帮助理解 Miles Jennings 在文章“Regulate Web3 Apps, Not Protocols”中对于提出 Web3 监管框架（监管应用，而非协议）的逻辑。Miles Jennings 先从促成互联网经济繁荣的主要因素（政府并未监管基础协议，而是监管应用程序）出发，认为互联网的监管原则应同样适用于 Web3，主要问题是应该监管 Web3 的哪个层面。之后结合 Web3 协议代码的去中心化、客观性的特征（协议无法遵守主观规则、协议无法遵守全球法规），得出协议代码层面的监管是行不通的，是没有意义的，应该对更加主观能动的应用程序层面进行监管。

以下为编译的内容，enjoy：

Regulate Web3 Apps, Not Protocols

互联网的许多早期支持者都主张互联网应该永久保持自由与开放，使其成为全人类无国界和无监管的乌托邦。但是在过去的二十年里，随着政府对网络活动监管力度的不断加大，这一愿景已经变得模糊。尽管如此，互联网的许多底层通信技术，如 HTTP（网站的数据交换）、SMTP（电子邮件）和 FTP（文件传输），仍然像以往一样免费开源。

世界各国政府通过接受这项开源、去中心化、自主和标准化协议的技术来维持对互联网的承诺。当美国通过了《1992 年科学与先进技术法案》（Scientific and Advanced Technology Act）时，它为互联网的商业繁荣铺平了道路，并且没有篡改 TCP/IP 这一计算机网络协议。当国会通过《1996 年电信法案》时，它没有干涉数据在网络中的传输方式，但仍然提供了足够的监管透明度，使美国能够与 Alphabet、亚马逊、苹果、Facebook 等如今的巨头一起主导互联网经济。虽然没有完美的立法，但这些立法保障能让工业和创新得以发展，从而诞生了我们今天正在享受的许多互联网服务。

促成互联网经济繁荣的主要因素是：政府并未监管基础协议，而是试图监管应用，如浏览器、网站和其他面向用户的软件程序，这些应用程序通常被称为“客户端”，用户通过它们来访问网络。而 Web3——这一下一代互联网将产生新的“客户端”，如 Dapps、钱包和先进的去中心化协议（包括通过区块链和智能合约实现的价值交换结算合约）。那么同样的监管原则应该扩展到 Web3，而不是讨论是否应该对 Web3 进行监管。监管是必要的、受欢迎的、让用户有保障的，真正需要讨论的是：监管应该到技术的哪一层级，对 Web3 最有意义。

今天，网络用户可以通过受监管的互联网服务提供商来访问受监管的浏览器、网站和应用程序等，其中许多客户端是依赖于免费和开放的协议而开发的。政府可以通过对网站内容实施访问限制，或要求遵守隐私规则和版权规范来进行监管，如美国政府迫使 YouTube 删除恐怖分子招募视频，而不干涉 Dash（视频流媒体协议）。

对协议层进行监管是行不通的，原因如下：（1）从技术上讲，客观的协议不可能通过主观判断地去遵守监管法规；（2）协议要纳入全球各个司法辖区不同监管法规的监管是不切实际的，甚至可能引发冲突；（3）考虑到应用程序或客户端这一层面是可以主观地去遵守监管法规的，那么重新修改协议层的代码是没必要的，而且会适得其反。让我们更详细地解释每个原因。

1. 协议无法遵守主观规则

不管监管法规的出发点有多好，如果它要求协议进行主观评估，那么对于协议来说是灾难性的。

以垃圾邮件为例，虽然大家都讨厌垃圾邮件，但是如果监管规定电子邮件协议（SMTP）为发送垃圾邮件提供便利是非法的，那么今天的互联网会是什么样子？答案是：并不好。因为对于垃圾邮件的判断是主观的，并且观点会随着时间的推移而变化。像谷歌这样的大公司花了巨资试图从他们的电子邮件应用程序或客户端（如 Gmail）中消除垃圾邮件，但是仍然失败了。此外，即使某些监管机构强制 SMTP 默认过滤垃圾邮件，但由于协议是开源的，恶意行为者也可以简单地对过滤器进行反向工程加以破解。因此，对于垃圾邮件的监管，禁止 SMTP 要么是无效的，要么就是电子邮件的终结。

在 Web3，我们可以将电子邮件类比为去中心化自治协议（DEX）中的代币（tokens）。如果监管希望在协议层面对它们认为可能构成“证券”或“衍生品”的某些代币进行交易禁止，它们需要阐明客观的协议层如何在主观上能够符合如此分类的技术规范。定义加密资产是“证券”还是“衍生品”的判断是主观的，需要对事实和法律进行分析，就连美国证券交易委员会（SEC）也在努力解决这个问题。因此，这种主观的分类技术标准是不可能的实现的。

试图将主观分析嵌入到基础层的代码中是徒劳的。就像 SMTP 一样，像 DEX 这样的去中心化自治协议在无人工干预的情况下无法进行主观的分析判断。如果进行了人工主观干预，那么就违背了协议的去中心化和自治性。因此，如果将此类带有主观判断规则的监管法规应用于 DEXs，将限制整个 Web3 的技术创新，并将危及所有 Web3 应用的生命力。

2. 协议无法遵守全球法规

即使在技术上可以构建出能够做出复杂和主观决策的协议，但在全球范围实施也是不切实际的。

想象以下场景，SMTP 使我们能够向世界上任何人发送电子邮件，但如果美国政府要求 SMTP 过滤垃圾邮件，我们可以假设外国政府也会采取类似措施。此外，由于垃圾邮件的定义是主观的，我们也可以假设各个政府的定义也会有所不同。因此，即使在技术上可以构建出能够做出复杂和主观决策的协议，这样做与建立一个全球范围内实用的标准协议的想法背道而驰。对于 SMTP 来说，整合 195 个国家和地区不断变化的垃圾邮件过滤器要求是不可能的，即使协议可以，它也无法定位用户在哪个国家，以及如何公平地考虑要求的冲突问题。为协议增加主观性的判断将破坏构建协议的基石：标准化。

规则依赖于上下文。在 Web3，证券和衍生品法律法规对于代币的定义因国家而异，并且这些法律法规在不断变化。DEX 无法为这些法律法规建立一个全球标准，就像 SMTP 一样无法根据地理位置限制访问。归根结底，如果协议被要求建立在不断变化的全球监管之上，就不可能成功。

3. 监管应用程序或客户端

现在我们就能明白为什么应该监管应用程序而不是协议。应用程序层面的监管可以在不危及底层技术的情况下实现监管的目标，这已经在互联网时代被成功验证。

正因为早期的网络协议是开源、去中心化、自治和标准化的，所以在三十多年后仍然能够使用。但是政府可以通过监管应用程序来限制通过这些协议传递的信息。或者就像美国通过《1996 年通信规范法》第 230 条所做的那样来保护信息的自由流动。每个国家都可以制定自己的标准，并在自己的司法辖区内要求浏览器、网站和应用程序的企业能够开发符合标准的产品。

互联网时代协议和应用程序的关系与在 Web3 中的关系是相同的，因此对于 Web3 的监管原则应该保持不变。Web3 的应用程序，如钱包、Dapps 和其他应用程序，使用户能够通过贷款协议的流动性资金池中存放加密资产，通过市场协议购买 NFT，并在 DEX 上交易加密资产。这些钱包、网站和应用程序可以在他们试图提供访问权限的司法管辖区受到监管，这样的监管也是合理的。

第一代互联网以网络、数据交换、电子邮件和文件传输协议的形式为我们提供了令人难以置信的工具，所有这些都使得，信息通过互联网传递成为可能。而 Web3 则使得价值通过互联网传递成为可能，就像借贷和资产交换已经作为这个新一代互联网的原生功能。这一项不可思议的公共物品必须得到保护。随着 Web3 的去中心化金融（DeFi）逐渐扩展到视频游戏、社交媒体、创造者经济和零工经济，监管如何创造公平竞争的环境将变得更加重要。权衡所有因素，正确的方法就显而易见了：

应用程序应该受到监管，而非协议！

三、a16z向 FSB 提出的 DeFi 监管框架建议（监管应用，而非协议）

a16z于 2022 年 12 月 15 日为金融稳定委员会（FSB）的“加密资产活动的全球监管”框架提出了建议，主要内容包括对 DeFi 的监管建议、隐私与非法金融活动的冲突、对算法稳定币的监管建议。a16z认为 FSB 对于 Web3 加密市场不应采用其“Same Activity, Same Risk, Same Regulation”的监管原则，因为目前传统金融监管框架并不适合去中心化的 Web3 应用。a16z在监管建议中通过对比 CeFi 与 DeFi 的区别，以及对比 DeFi 协议与 DeFi 应用的区别，从而提出了适合 DeFi 的监管框架（监管应用而非协议），并且得出传统 CeFi 监管法规并不能适用于 DeFi 的结论。

以下为编译的内容，enjoy：

Financial Stability Board, International Regulation of Crypto-asset Activities: A Proposed Framework–Questions for Consultation

DeFi 应用是区块链生态中至关重要的一环，由于传统金融监管框架旨在消除金融中介机构的信任风险，以降低可能出现的利益冲突或欺诈行为，而 DeFi 基于区块链公开透明、代码开源、可审计可追溯的特性，消除了市场上中介的存在，那么再用传统金融监管框架来监管 DeFi 就显得不合适了。因此，非常有必要制定一套适用于 DeFi 的监管框架，以避免监管冲突以及过度监管。DeFi 的监管应该针对的是应用程序而非智能合约协议，因为应用程序是可以主观地根据各个司法辖区的监管法规进行落地合规的，而客观的链上智能合约就不行。

1.CeFi 与 DeFi 的区别

CeFi 即中心化金融，是通过中心化管理团队来运行的，用户通过 CeFi 这类第三方中介机构进入加密市场。CeFi 通常是传统的公司法人，通常决策流程、运营管理不透明，公司的决策代表一小部分人的利益，与市场消费者的利益存在主观上的冲突，典型的 CeFi 就像 FTX 这类中心化交易所。

DeFi 即去中心化金融，是由软件协议组成并部署在区块链上，通过智能合约为用户提供大量非中介金融产品和服务，用户直接与智能合约协议进行交互，不需要任何信任背书的中介。任何人都可以检查和审计在区块链上的 DeFi 协议账本以及每笔交易的价格和数量的记录。例如，一个著名的 DeFi 借贷协议 Compound，就有一个透明的、不可变更的、可公开检查所有交易历史的区块链账本。

在最近一年加密市场的剧烈波动中，DeFi 协议对市场压力表现出了足够的弹性。加密市场的大规模爆雷集中在 CeFi，如 Celsius Network、Voyager Digital 以及 FTX，而真正去中心化 DeFi 协议，如 Compound、Uniswap 都在正常运行。这便体现出 DeFi 协议智能合约的优势。

2.DeFi 的监管框架（监管应用而非协议）

DeFi 协议是由智能合约组成的软件代码，拥有提供点对点借贷以及其他金融交易的功能，协议托管或集成在如以太坊等的区块链上，拥有代码开源、去中心化、自治和抗审查的特性。其中，去中心化和抗审查性具有特殊的监管和法律意义。

去中心化包含多重含义，包括治理、法律层面的去中心化（因为没有人控制公链）和软件架构层面的去中心化。a16z在其文章“Principles & Models of Web3 Decentralization”中指出，Web3 应用可以通过满足以下两点实现法律意义上的去中心化（Legally Decentralized）：（1）所有运营管理的信息均透明，可供所有人随时查阅（通过透明的区块链分布式账本来实现）；（2）无需中心化团队额外的管理努力来推动项目的成功或失败（通过智能合约、去中心化经济模型以及 DAO 来实现）。

由于没有人控制协议，以及“Code is Law”这一非常客观的现实，就造成了 DeFi 协议难以根据传统金融监管框架的要求，进行主观的法律合规操作。此外，DeFi 协议一旦部署，就会在区块链上永久运行，无法像应用程序一样下架，如 Tornado Cash 协议即使相关钱包地址被制裁，依然能够在以太坊上自主运行。

DeFi 应用程序是构建在 DeFi 协议之上的前端产品，允许用户通过交互访问 DeFi 协议。与协议层不同，Web3 应用程序的开发人员能够主观决定应用是否需要遵守某国的监管法规，或者通过灵活的设计规避某国的监管法规及合规风险。

3. 传统的 CeFi 法规不应适用于 DeFi

为 CeFi 设计的传统金融监管框架不应适用于 DeFi，因为两者在本质上存在差异。对于 CeFi，监管法规旨在消除金融中介机构的信任风险，以降低可能出现的利益冲突或欺诈行为。而对于 DeFi，区块链技术具有公开透明、去中心化和无需信任背书的特征，直接消灭了市场上的金融中介，那么就自然而然地解决了 CeFi 监管想要解决的问题，并且 DeFi 在很多方面比严格监管的 CeFi 做的更好，如区块链公开透明、可审计可追溯的特征就直接解决了 SEC 的毕生追求——信息披露完全。因此，将 CeFi 监管大规模应用于不存在金融中介的去中心化 Web3 应用是不合逻辑的，去中心化 Web3 应用已经早早实现了 CeFi 监管的目标，如透明度、可审计性、可追溯性、负责任的风险管理等。

4. 适当的监管能够保证 DeFi 行业的发展

DeFi 的这一监管原则（监管应用而非协议）能够让智能合约协议作为网络基础设施不断完善 Web3 的生态，使 DeFi 的数百万用户受益。由于 DeFi 协议在区块链上自主运行，对于世界各地的任何人都是开放和可访问的，这为金融普惠创造了前所未有的机会，尤其是对于那些对政治当局和金融机构的信任受损的新兴市场。拉丁美洲国家在使用 DeFi 协议方面处于世界领先地位，DeFi 也在非洲一些国家取得进展，如尼日利亚和肯尼亚。

四、Miles Jennings & Brian Quintenz 进一步阐述 Web3 的监管框架（监管应用，而非协议）

2023 年 1 月 11 日，a16z的总法律顾问 Miles Jennings 和总政策顾问 Brian Quintenz 发表了“Regulate Web3 Apps, Not Protocols Part II: Framework for Regulating Web3 Apps”一文，该文章是 Miles Jennings 之前文章提出 Web3 监管框架的衍生，也是 a16z为 FSB 提出 DeFi 监管框架建议的衍生，旨在为 Web3 建立一个合适的 Web3 监管框架，能够保留 Web3 的创新以及优势，同时能够防止非法风险活动对消费者的损害。

文章延续了 Part I 中的观点——应用程序（企业）可以根据运营地的监管法规以定制合规应用程序，而全球通用并自主运行软件协议却无法根据运营地的监管法规要求进行主观判断。并且围绕 Web3 监管的政策目标——减少非法活动风险、提供强有力的消费者保护以实现政策目标，并消除与政策目标背道而驰的行为，得出在 Web3 应用程序层面进行监管就能够达到监管目标，同时促进 Web3 协议层面的创新。这种监管框架最符合公众利益。

同时，文章延续了 Part I 中应该监管应用而非协议这一结论，并结合现实 Web3 行业中的实际监管情况：（1）监管是否能够满足政策目标（如 DeFi 因为其去中心化特征替代了传统金融监管需要消除金融中介机构风险的监管目标，那么再对 DeFi 适用传统金融监管框架就不合适）；（2）Web3 应用程序的特性（考虑应用是否以盈利为目的，考虑应用主要目的是否合法）；（3）监管法规的宪法意义（如言论自由、保护私产的宪法权利是否因为过度监管而被侵犯），来进一步论述 Web3 应用在什么情况下需要监管、在什么情况下无需监管。最终，进一步细化以及明确 Web3 监管框架的核心：企业（应用程序）应该是监管的重心，而不是去中心化自主运行的软件代码。

以下为编译的内容，enjoy：

Regulate Web3 Apps, Not Protocols Part II: Framework for Regulating Web3 Apps

对 Web3 监管问题上存在两个极端群体。一个极端是将现有的监管框架全面应用于 Web3，这一群体忽视了 Web3 关键的技术特性，未能意识到 Web3 产品服务与传统产品服务的巨大差别。这种认知直接导致了这一群体倡导以监管 CeFi 同样的方式监管 DeFi。与之相反的另外一个极端主张是，应该将 Web3 完全排除在现有的监管框架之外，这一群体忽视了许多 Web3 的产品和服务的经济现实，试图逃避那些成功使美国资本市场繁荣的监管框架的束缚。

监管 Web3 的正确途径应该介于两者之间。在这篇文章中，我们将探讨 Web3 监管的务实框架，该监管框架遵循之前文章中的原则——即 Web3 的监管必须只适用于应用程序层面（提供用户对协议访问的程序），而不是在协议层面（底层去中心化区块链、智能合约以及网络基础设施）。

简单来说：监管企业，而非软件。

企业可以根据运营地的监管法规以定制应用程序，而全球通用并自主运行软件协议却无法根据运营地的监管法规要求进行主观判断。这就是为什么在互联网历史上，政府监管总是选择对电子邮件供应商（如 Gmail）等应用程序进行监管，而不是对电子邮件的基础协议（如 SMTP）进行监管。全球监管法规的冲突以及主观判断的不统一，将阻碍了软件协议自主运行以及交互的能力，使它们失去了作用。

在过去几十年互联网的爆炸性增长中，监管应用程序而非协议最符合公众利益。虽然 Web3 技术层级的复杂性给监管增加了挑战，但 Web3 应用程序的监管并不需要在协议层面上去解决非法活动。就像我们并没有因为电子邮件能够促进非法活动而对 SMTP 进行监管。但是，对于 Web3 的监管框架必须达到减少非法活动风险、提供强有力的消费者保护以实现政策目标，并消除与政策目标背道而驰的行为——这都可以在应用层面最有效地完成。

我们认为，Web3 的监管框架应该重点关注以下三个关联的因素：

l拟定监管法规的政策目标必须明确。如果监管法规不能实现合理的目的，它就不应该被采纳。

l监管必须考虑到 Web3 应用的特征，以确定需要监管的范围。

l必须考虑对 Web3 监管法规的是否违宪，基于事实的细化分析可以为监管执法和司法意见提供参考。

基于这些因素，我们提议的初步监管框架如下（需要注意的是，任何监管实施与落地将取决于具体的特定的环境），同时根据我们提议的 Web3 监管框架，以下将做更加详细的论述，以便更好地理解监管法规应该如何以及为什么应用于 Web3 应用。

1.Web3 监管的政策目标

监管应该是一致的，就像“同样的活动，同样的风险，同样的规则”的这样表述，看起来能适用于许多 Web3 应用。然而我们仔细观察就会发现，由于 Web3 在应用层面和协议层面有不同功能和风控设置，所以这一表述并不能适用于所有 Web3 应用。因此，我们必须明确监管法规的政策目标，以了解在功能和风控方面的差异是否需要对 Web3 采取不同的监管方法。

一项监管法规可以实现多种多重的政策目标，包括保护投资者和消费者，鼓励创新，促进资本形成和资本市场的效率，鼓励（或限制）竞争，保护国家利益等。然而，有时监管法规也无法实现其目的，这可能是因为某项规定超出了其最初的目的，可能是它的适用范围太广而超出了预期的目的，可能是它产生了未曾考虑的负面因素，或者可能是实施这种规定会遏制科技发展的价值。在这些情况下，继续实施一项监管法规可能是为了保护既得利益，也可能是为了监管而监管，这两者都是不可接受的。

一个历史上的例子说明了这一点。1865 年，英国议会通过了一项机车法案，要求城市中道路车辆的速度不得超过每小时 2 英里，并要求有一名男士在车前挥舞红旗。虽然在一个汽车稀少、行人无处不在的时代，“红旗法案”可能是合适的，但如果在今天被要求强制执行，将是荒谬的，而且将非常不利于目前运行良好的交通经济的发展。随着汽车技术、道路基础设施、交通运输方式以及交管协议的进步，这项法案显然已经过时。同样的，考虑到 Web3 所代表的科技进步，任何一刀切的监管方式都将像机车法案一样不合时宜。这将极大地削弱监管的合理性和有效性。

将监管法规应用于协议（而不是 Web3 应用）也会导致同样荒谬的结果。就像汽车带来了更快的移动方式一样，Web3 技术带来的新的计算范式同样也带来了新的网络功能（如借贷、交易、社交媒体等）。以互联网的速度传递价值的能力是一种极其强大的原始能力，而且仍处于起步阶段。如果监管机构对 Web3 协议施加主观判断的要求以及施加全球冲突的监管的要求（如限制某些需要主观判断的资产的交易，如证券或衍生品，或审查言论类别），那么针对监管的合规要求可能让开发团队经历一个中心化的过程，以创造 Web3 协议治理命令和控制的幻想。虽然监管机构寻找中心化控制和责任主体是可以理解的，但区块链协议的治理通常是全球分布和去中心化的，否则就会破坏 Web3 协议的功能和效用。

要做到真正的 "技术中立"，那么监管就不应限制或损害它所要监管的技术。这就是为什么监管只应适用于 Web3 应用的根本原因，因为它们是由企业经营的，企业可以遵守主观的规则制定，而作为软件代码的底层协议则不行。类似的观点应在技术堆栈中进一步坚守，以保护区块链底层的功能（如验证器、矿工等）。破坏科技价值的监管，与其说是法律，不如说是鲁德主义（指对新技术和新事物的一种盲目冲动反抗）。

去中心化是区块链技术的优势之一，对监管有重大影响。批评者经常嘲笑去中心化是一种借口，但区块链的去中心化是真实的，而且是一件大事。

考虑一下 CeFi 和 DeFi 之间的区别。在 CeFi 的世界里，许多监管法规旨在消除需要信任背书的金融中介的风险，其目的是减少潜在的利益冲突或欺诈的发生，尤其是在一个人不得不需要信任他人而交付钱或资产时（参见：FTX & Alameda、Celsius、Voyager、3 AC、MF Global、Revco、Fannie Mae、Lehman Brothers、AIG、LTCM 和 Bernie Madoff）。在 DeFi 的世界里，传统的金融中介服务被消灭了，不需要去信任任何金融中介。因此，真正的 DeFi，通过区块链技术带来的去中心化、公开透明和无需信任背书，消除了许多 CeFi 监管法规旨在解决的大部分风险。通过消除对金融中介的信任和依赖，DeFi 可以使用户远离 CeFi 普遍存在的中心化风险行为，并且比 CeFi 中的任何 "自我监管" 或 "公共监管" 制度做得更好。换句话说，将 CeFi 的类似 "红旗行为" 的监管应用于 DeFi 是没有意义的，或者说：不要作恶。

因此，将 CeFi 监管法规全部适用于不提供类似中介服务的 Web3 应用程序是不合逻辑的。此外，任何监管的干预都会适得其反。监管干预将阻碍 DeFi 实现许多金融法规所追求的合理政策目标，如公开透明、可审计性、可追溯性、负责任的风险管理等。应坚决抵制这种监管。

尽管如此，由于监管存在多重的政策目标，因此很难将所有监管都排除在 Web3 之外，即使是在被 DeFi 替代的如金融服务、以中介为重点的监管领域。例如，考虑到美国证券法规定的 "经纪商"（BD）法规和美国商品衍生品法规定的 "介绍经纪人"（IB）法规之间的区别。BD 相关监管法规的一个目的是保护投资者免受托管投资者资产的中介机构的固有风险，而 IB 相关监管法规则重点关注利益冲突如何导致中介机构影响交易，在没有托管投资者资产的情况下。Web3 技术的去中心化特征虽然消除了 BD 相关监管法规对托管方面的要求，但单凭这一点可能无法消除 IB 相关监管法规的要求，尤其是当 DeFi 应用代表用户做出决定的情况下（如路由交易）。

考虑一下限制证券和衍生品在美国发行和销售的监管法规。这些监管法规有多重目的，其中一些并没有被去中心化或 Web3 技术取代，就如那些与投资者保护相关的规定。如果同样的风险和考量适用于中心化和去中心化业务和技术时，默认的立场可能是监管规则应该是一致的，除非存在一些压倒性的合理政策目的。例如，可能说一个中心化的企业（如 Coinbase 这样的中心化交易所）应该被禁止在证券和衍生品交易中赚取佣金，但又允许另一种去中心化协议（如 Uniswap 这样的去中心化交易协议）在这些相同类型的交易中赚取佣金。这样的监管方式可能导致 DEX 相对于 CEX 具有显著的竞争优势，并将导致监管套利。因此，这种监管方式上的差异需要有一个令人信服的政策目的来佐证，比如为了促进去中心化创新（我们将在下面进一步讨论）。

当涉及可能适用于 Web3 应用程序的一系列监管法规时，上面的案例只是冰山一角。然而，从上面的案例应该可以看出，有效的监管应该有明确的政策目标，适当的监管范围，以及富有成效的效果。像上面的分类法和分类问题是分析的底线：必须在细微的层面上去理解 DeFi 是如何运作的。每个有诚意的监管者在开始他们的区块链学习之旅时学到的是：传统金融和区块链金融之间表面上的本质相同掩盖了深层次的操作、组织和功能差异。

2.Web3 应用的特点

Web3应用程序的特点决定了这一应用程序可能产生的风险，因此应该根据这些特点确定是否以及在何种程度上应适用监管。例如，许多 Web3 应用程序可能并不是完全去信任化的，因为它们托管了用户的资产，中介了用户的交易，向用户推销或宣传了某些资产、产品或服务。具有这些特征的应用程序最有可能需要监管，因为它们更有可能给用户带来遗留的中心化风险，而且如果不加以监管，也会与政策目标相悖。除了中心化的风险特征外，在 Web3 技术不妨碍监管目的的情况下，Web3 应用程序的两个重要特征也架构影响其是否该受到监管：（1）应用程序是否由企业以盈利为目的而运营；（2）应用程序的预期主要目的是否是为了规避监管（即主要目的是合法还是非法）。我们将在未来的文章中分析许多其他因素，但现在，可以从这两个因素开始。

2.1 营利性与非营利性

如果 Web3 技术不能替代监管的政策目标，那么无论该 Web3 应用程序是否是去中心化协议，如果它是由企业运营并以盈利为目的的，现有的强有力的推定是：这种企业应该受到监管。首先，应用程序是由企业以盈利为目的而运营的事实本身就可能使用户面临风险。例如，如果这样的应用程序为某些类型的金融交易提供便利，运营企业从这些交易中获利可能会产生固有的利益冲突。其次，如果监管法规不适用，未能禁止企业从非法活动中获利，那么这种监管法规实际上是在鼓励促进这种非法活动，并可能导致这种非法活动的增加。例如，允许企业对代币化证券或衍生品的非法交易收取佣金，可能会导致这种非法交易的增加，这将与这种监管背后的政策目标（减少这种交易的普遍性）相悖，协助和教唆的法律将这一论点作为核心原则。

尽管如此，由于 Web3 技术带来的好处，对以盈利为目的的 Web3 应用程序采取更灵活的监管方法可能是合理的。特别是，由于 Web3 的去中心化协议增加了互联网的原生功能，并且任何人都可以使用，因此它们可以有效地作为公共基础设施（类似于 SMTP/电子邮件）。对以营利为目的运营的 Web3 应用程序采取灵活的监管方式，可以推动这些协议的发展，促进开发，甚至允许开发人员通过运营以营利为目的的应用来自筹资金。相反，繁重的准入监管或对规模化进行监管将不利于这项技术充分发挥其未来潜力。要求开发人员在过于繁重的制度下注册，或者获取昂贵、耗时的许可证，以部署一个提供访问去中心化协议的前端网站，会极大地限制美国 Web3 的创新发展。因此，就会有强有力的公共政策论据支持保护处于创新萌芽阶段的 Web3 应用免受监管束缚，以激励美国 Web3 基础设施的发展和应用。

如果 Web3 应用程序不是由企业以盈利为目的运营的，那么不对其进行监管的理由就更有说服力。例如，许多 Web3 应用程序是作为社会公共产品而运营的（即作为纯粹的非监管通信和共识软件与去中心化协议进行交互）。这些 Web3 应用程序可能不会引起上述同样的担忧，因为如果没有人获利，那么产生利益冲突或鼓励运营方促进非法活动的动机就会减少或不存在了。如上所述，任何 Web3 监管框架的目标应该是减少非法活动的风险和抑制非法活动，而不是消除其发生的可能性。因此，如果 Web3 应用程序不是由企业以盈利为目的运营的，那么就应尽可能抵制监管的束缚，因为这种监管将破坏促进美国创新发展的重要政策目标。

2.2 主要目的

即使 Web3 应用程序不是以盈利为目的，其主要的目的也可能很重要，可能对监管有很大影响。如果该应用程序是专门为了促进受监管的活动而设计的，那么可以假设此类应用程序应该受到监管。事实上，许多这样的应用程序可能已经受到监管，即使它们只是显示区块链信息的前端网站，并协助用户与此类区块链进行交互。例如，通过其执法行动，CFTC 确定某些通信系统是掉期执行设施（SEF），这些通信系统由一个中心化实体管理，为交易衍生品而建立，并提供了符合 SEF 定义的强化功能，应该受到监管。然而重点是，其他具有 SEF 功能的类似通信系统并没有被确定为 SEF，因为它们不是为促进衍生品交易而建立的，尽管这种衍生品交易是在此类通信系统上进行的。

基于 CFTC 的这些例子，人们可能会看到对专门为衍生品交易协议而建立的前端（如备受诟病的 Ooki 协议）的监管与一个能够实现任何数字资产无许可上市和交易的去中心化交易所的前端（如 Uniswap 协议）的监管有所不同，而简单的区块链浏览器（如 Etherscan）应受到最宽容的监管。这种不同的监管待遇是有道理的，因为 Ooki 前端的主要目的据称是为美国的非法交易提供便利，而 Uniswap 的前端和 Etherscan 的主要目的是促进本质上合法的活动。

然而，即使一个应用程序是专门为促进受监管的活动而设计的，豁免该应用程序不受监管也可能符合公共利益。例如，如果数字资产的交易在美国受到监管，并且所有交易所都被要求注册，那么有充分的理由不应该将这种监管全部范围扩展到一个专门为用户提供去中心化交易协议的应用（假设它不是为了盈利而运营或处于发展的初级阶段）。特别是，协议的去中心化特性和应用实施的特点可能会消除许多监管原本打算解决的风险（根据前一节），而且通过赋予互联网不受约束的交易功能所带来的潜在社会利益可能会大大超过所有监管政策目标。

最后，无论 Web3 应用程序是否以盈利为目的，也无论其主要目的是否合法，所有的应用都应继续受到现有法律框架的约束，如许多应用应受到新的狭义的消费者保护要求的约束。首先，维持对欺诈和其他被禁止恶意活动有关的现有法律框架有其价值。但对没有参与恶意活动的协议或应用程序运营商的执法行动，违反了正当程序和正义的基本概念。其次，消费者保护法规，如披露要求，可以帮助告知用户使用特定 DeFi 协议的风险，而代码审计要求可以保护应用的用户免受底层协议的智能合约故障的影响。然而，任何这样的要求也需要定制，以使 Web3 应用程序及其开发人员能够遵守，即使不控制他们提供访问的去中心化协议。

3. 宪法的意义

对 Web3 的监管有潜在的宪法意义，我们有充分的理由相信法院最终会为 Web3 辩护。虽然今天为 Web3 辩护的宪法论证集中在所提出的单个问题上，但它们都预示着一系列关于个人、集体和国家主权的本质以及重要国家和全球法律的争论。

现在，考虑一下这些趋势和推论。虽然它们以美国宪法为框架，但与其他宪法和国际法律框架的也基本相似：

• 许多人认为，宪法第一修正案可以保护软件开发者，因为代码是言论。那么加密货币交易的权利是否包括在第一修正案中？自由结社是否包括了链上隐私的基本权利？
• 许多人还认为，宪法第四修正案可能会保护DeFi 协议，使其不必满足使用中介机构来收集 KYC 信息或满足监管合规的负担。人们是否有权在他们的链上身份、游戏、社交网络和资产方面获得安全保障，免受不合理的搜查和扣押（例如，通过扩大全球民事资产没收制度）？
• 最近的判例法进一步表明，如果没有国会的具体授权，监管机构扩大其管辖范围以覆盖Web3 的规则制定可能是违宪的。多机构合作确保宪法的规范、透明度、合法性以及最终的有效性应该是什么样的？这不仅适用于 SEC 和 CFTC，还适用于美国财政部、美联储、联邦贸易委员会、司法部以及全球监管机构。

所有这些讨论都是现实的，并提出了基本的民事权利问题。无论如何，无论这些宪法挑战看起来多么自信，但它们的影响仍然不确定。因此，Web3 行业的参与者拒绝参与政策的制定，或以宪法将保护 Web3 为由而拒绝所有监管，这是愚蠢的，虽然这种保护可能最终不会实现。Web3 行业参与者必须与政策制定者和监管机构合作，以制定监管政策，并仅依靠法院来维护宪法的权利，防止具体的过度越权行为。

考虑到宪法挑战的可能性，Web3 的监管需要仔细慎重地制定。否则，政策制定者为行业提供监管透明度的善意努力，可能会在无意中因为违宪而带来更大的不确定性。此外，监管机构的规则制定需要在完整的成本和收益分析的基础上得到认真对待和公开处理，而不是通过不透明的执法行动进行监管，或是在更广泛的现有监管法规中映射。

4. 结论

对 Web3 应用程序的有效监管是一项重大任务。这需要重新评估现有的监管方案，深刻理解 Web3 技术，从而对政策目标进行微妙地平衡。开展这些工作是至关重要的。如果 Web3 应用仍然受制于现有的传统业务的现有监管框架，而没有空间去重新评估 Web3 技术的差别，那么美国互联网的发展将会停滞不前。必须重新审视过时的“红旗法案”，并且新的监管法规必须被实施以达到政策目标。

这个过程必须从为 Web3 建立明确的政策目标开始。重要的是，这些目标需要适当调整，以使 Web3 技术创造的社会效益远远超过其成本。这并不要求消除 Web3 技术被用于非法活动的可能性，但需要采取旨在降低非法活动的风险和抑制非法活动的措施。本系列的后续部分将探讨如何进一步抑制非法活动，以及其他与 Web3 政策相关的重要议题，包括讨论具体的监管计划、应用和协议之间的差异以及美国领导力的重要性。

最终，利用 Web3 技术及其以互联网速度转移价值的能力，将导致许多新形式的本地互联网功能出现，并创造数以百万计的新互联网业务。然而，这样做需要我们谨慎地应用监管，以支持创新并限制不必要的守门人的产生。为了实现这一目标，政策制定者、监管机构和 Web3 参与者应该继续进行尊重、开放、善意和慎重的探讨。

五、写在最后（监管应用，而非协议）

经过上述长篇大论，相信对 a16z 提出的 Web3 监管框架有所了解。但是我一直在思考的问题是：对于 Web3 去中心化的应用 （更加具体一点 DeFi ）是否真的需要全部由政府机构来监管，这样是否就违背了我们理想中Network State的初衷。对于 Web3 世界中的经济系统 DeFi，链上审计、DAO的监管治理、隐私应用等等创新科技都可以成为一种应对Web3 监管的创新方式。未来可期，LFG！

——END——

本文仅供参考，不构成法律意见，希望本文对您有所帮助。

Reference：

Marvin Ammori, Decentralized Finance: What It Is, Why It Matters

https://future.com/what-is-decentralized-finance/

Miles Jennings, Regulate Web3 Apps, Not Protocols

https://a16zcrypto.com/web3-regulation-apps-not-protocols/

a16z, A Proposed Framework for International Regulation of Crypto-asset Activities

https://a16z.com/wp-content/uploads/2022/12/Andreessen-Horowitz-%E2%80%94-Response-to-FSB-RFC-12.15.2022.pdf

Miles Jennings and Brian Quintenz, Regulate Web3 Apps, Not Protocols Part II: Framework for Regulating Web3 Apps

https://a16zcrypto.com/regulate-web3-apps-not-protocols-part-ii-framework-for-regulating-web3-apps/