撰文：刘红林、徐悦雯

上个月红林律师在曼谷参加 Web3 峰会，展会期间，我和几位专注于链上 DeFi 聚合服务的创业者进行了交流。在交流的过程中，我发现不仅一位创业者对于「去中心化」和「法律合规」之间的关系存在严重误解。

比如，很多做链上机枪池（Yield Aggregator）理财服务的项目方认为，自己的创业项目基于完全去中心化的智能合约，没有「触碰」用户资产，因此无需担心合规问题，所以他们的创业就仅仅是在新加坡注册了一家公司然后就开干了，合规费用支出近乎为零。

显然这些朋友们对于合规存在较大的误解，趁周末在家干脆写篇文章来聊一聊，希望为打算进入链上理财创业的朋友们提供一些实用的合规建议和风险防范指南。

行业现状及收益模式剖析

机枪池是 DeFi 生态中的经典应用之一，主要负责帮助用户优化资产收益。通常来说，机枪池就像是一个自动化的「理财机器人」。用户将加密资产存入其中，平台会实时监控各种 DeFi 协议（如 Aave、Compound、Curve 等）的收益率，并根据市场变化动态调整资金配置，以确保收益最大化。说是机枪池，是为了更形象地理解、描述它的逐益属性，但本质上如其名，就是「收益聚合」，或者说理解成「因追求收益最大化而产生的资产数据、调度器」，通过智能调度达到最优收益的策略矿池。

对于用户来说，把资金（比如 BTC、ETH、USDT 等）存入到聚合器平台用于第三方 DeFi 项目进行流动性挖矿，平台会根据所监测的实时收益数据高低，将资金切换至更高收益的 DeFi 项目进行流动性挖矿，从而帮助投资者获得更高的收益。

而对于机枪池平台来说，会在以下几个方式获取其中的收益：

首先是从平台提供的服务来看，一是管理费，即平台对用户收益收取一定比例的管理费用（如 1%-2%），平台监测相关事实数据、部署智能合约，为用户存入的资金进行了管理。

此外，部分平台还会采用绩效分成的模式，即当用户的收益超过一定年化回报率后，平台会对超额部分收取额外的绩效费用（通常在 10%-20%）。

最后，还有平台激励，通过与合作协议引导用户资金流入，获取合作方激励或佣金。

理论上，机枪池是完全基于链上智能合约运作，用户的资金始终由智能合约控制，项目方不会掌握用户的加密资产或私钥，然而，如果合约设计存在漏洞，黑客或项目方可能会利用权限窃取用户资金。此外，某些中心化的「机枪池」服务则要求用户将资金存入平台账户，这意味着平台对用户资金有直接控制权，因此存在资金安全和透明度的风险，这就与去中心化的非托管模式有着本质区别。#p#分页标题#e#

创业者的常见合规误区

1.技术去中心化≠资金安全

很多创业者认为，只要用户的资产由智能合约控制，项目方就不需要为资金安全负责。但实际上，智能合约的安全性直接决定了项目的生死。如果智能合约存在漏洞，黑客可以通过重入攻击、权限控制漏洞等方式窃取用户资金，从而导致资金损失，项目方也无法完全免责。因此，即便是去中心化项目，技术安全依然至关重要。项目方必须确保智能合约经过严格的第三方安全审计，定期进行漏洞修复，同时保持代码开源，增强社区信任和透明度。否则，即便是去中心化的技术，也无法保障用户资金的绝对安全。

2.去中心化≠无需 KYC

许多机枪池项目方认为，只要平台不托管用户资产，就可以绕开反洗钱（AML）和了解客户（KYC）的要求。然而，全球监管机构正在加强对 DeFi 的审查，尤其是在美国和欧盟市场，提供金融服务的项目几乎无法避开 KYC 的要求。忽视这一点可能导致巨额罚款和法律追责。

3.非托管≠零责任

「我们从未触碰用户资金」，这是许多机枪池项目方的常见解释。然而，即使平台不直接托管用户的资金，项目方仍然可能面临法律责任。如果智能合约发生漏洞或受到攻击，导致用户资金损失，项目方仍需承担一定责任。因此，项目方必须在平台界面和用户协议中明确告知用户风险，包括市场波动、智能合约漏洞等潜在问题。同时，考虑为用户提供额外保障措施，如引入保险机制或补偿机制，这不仅能减轻用户的损失，还能增强平台的信誉和信任度。

4.税务合规：别以为「灰色地带」能