开源DeFi责任：华盛顿为何为无托管代码改写规则

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

非托管软件过去常被视为中立的管道设施。你编写代码，推送到GitHub，如果有人用，那很好。但最近，言论与服务之间的界限正在实时重绘。

华盛顿正将焦点对准开源DeFi代码触及真实资金时的责任归属。这不仅仅涉及混币器或稳定币，还包括前端界面、费用开关、治理权限以及基于事件的市场。摆在桌面上的问题是：发布代码何时会滑入运营金融产品的范畴？

答案尚未确定，但节奏已经加快。监管机构正在征求公众意见，行业正在游说以保护开发者，而执法部门则希望减少豁免条款。如果你在DeFi领域构建或运营任何项目，现在就应该关注，而不是等到规则落地之后。

具体要点

监管焦点正在转移：美国监管机构正在调查非托管DeFi代码的责任归属，尤其是当存在控制权、费用或精心策划的界面时。

积极的规则制定窗口已开启：美国证券交易委员会（SEC）和商品期货交易委员会（CFTC）已就衍生品产品定义启动联合征求意见程序，该定义可能涵盖新型DeFi市场。

开发者寻求安全边界：数十家加密公司敦促国会保留《CLARITY法案》第604条中对开源开发者的保护。

执法部门施加压力：主要检察官和警察组织警告称，如果第604条范围过宽，可能会削弱反洗钱和调查能力。

言论与行为的辩论正在进行：SEC委员Hester Peirce认为，仅发布代码不应触发证券法规，责任应归于违法者。

为什么监管机构现在开始关注非托管代码？

有几个趋势正在汇聚。

首先，监管机构希望在DeFi与市场结构重叠的领域获得清晰度。2026年6月18日，SEC和CFTC联合发布公众意见征求，旨在协调如何分类掉期、基于证券的掉期、混合掉期以及新型基于事件的产品。意见窗口在《联邦公报》发布后持续60天。这对预测市场、合成资产以及即使上链但看起来像衍生品交易场所的协议设计至关重要。

其次，国会正在讨论如何将建设者与不良行为者区分开来。6月9日，超过60家创始人和公司（包括大型交易所和风投机构）敦促参议院领导人保持《CLARITY法案》第604条中对开发者的保护完整。思路很简单：发布和维护代码不应等同于运营未注册的交易所或经纪商。

第三，执法部门持怀疑态度。6月23日至24日，代表检察官和警察的四大组织联合致信司法部和白宫，警告第604条可能造成反洗钱盲点，并阻碍加密货币犯罪调查。

在此之上，SEC委员Hester Peirce在6月的评论中指出，开源发布是受保护的言论，不应仅凭此就将代码编写者认定为证券法违规者，除非存在其他行为。这一框架划定了言论与服务之间的界限。

综合来看，你面临着一场政策拉锯战。监管机构想要明确的界线，建设者想要发布代码的空间，执法部门则要求强有力的问责。结果将决定在美国“非托管”究竟能为你带来什么。

开源开发者控制什么，以及他们不控制什么

控制权是核心。大多数关于责任的争论都归结于控制权。你可以发布任何人都能运行的代码，但如果你同时也策划界面、打开费用开关、引导流动性或持有升级权限，那么你就更接近于运营一个产品，而不仅仅是发表言论。

通常被视为言论的领域：

以宽松许可证发布仓库和文档；作者未部署的学术研究或参考实现；用于测试或演示的非商业分支。

通常被视为行为的领域：

运行将用户引导至真实流动性的规范前端；控制管理密钥、升级器或改变用户风险的默认参数；运营对执行产生实质性影响的定价或数据预言机；向公司或内部人员收取协议或界面费用；针对美国用户进行金融回报的营销。

专业提示：如果你能在没有广泛链上投票的情况下暂停协议或更改费用，那么监管机构就会将你视为运营者，而非被动代码编写者。

华盛顿持续指向的责任触发点

以下是政策辩论和执法模式中反复出现的实用地图。这些都不是自动违规，而是引发审查的触发点。

情况，为何引发关注

前端主导一切：带有嵌入式费用或用户筛选的策划界面看起来像一项业务，更接近于受监管的中介而非中立代码。

管理密钥和紧急控制：终止开关、可暂停性和参数变更意味着对用户资金或市场结构的控制。

费用开关和收入分享：当开发团队或DAO收取收入时，软件与服务之间的界限变得模糊，此时披露和治理质量至关重要。

代币激励和营销：强调利润的促销声明或代币经济学可能引发证券分析。

预言机和基于事件的产品：当预言机决定二元或预测市场的结果时，这看起来像是一个衍生品平台，正受到SEC和CFTC的联合审查。

缺乏合规设计：零用户保障、无披露或忽视明确的制裁风险会迅速升温。

任何单一因素都不致命。关键在于整体组合。你的设计越像一个有团队负责的中介金融产品，言论辩护就越无力。

开发者手册：发布代码而不成为靶子

你无法让项目对所有责任理论都无懈可击，但可以减少明显的攻击面。以下是为团队带来良好实践的清单。

将言论与服务分离。保持仓库、研究和规范的开放性。如果你提供托管界面，请披露这是单独的服务，并有自己的条款。

尽量减少单方面控制。使用时间锁升级、广泛分布的多签或具有真实参与度的链上治理。记录谁可以更改什么。

像专业人士一样披露风险。解释预言机如何工作，可能出现什么问题，谁赚取费用，以及资金在什么条件下可以被暂停或迁移。

谨慎设计费用流向。如果费用累积，将其导向具有明确治理的社区金库。避免直接团队抽成，那看起来像商业运营方的分成。

在公开声明中要精确。避免承诺利润或保证收益。专注于功能，而非财务回报。

必要时进行地理围栏。如果你运营托管前端，请采取合理措施限制访问，在你无法合法服务用户的地区。

建立漏洞处理流程。提供漏洞赏金和已披露的安全报告渠道，这表示负责任的行为。

记录分支和独立性。如果第三方运行自己的部署，请澄清你并不控制它们。

专业提示：在你的文档中发布一个简单的“谁控制什么”矩阵。当监管机构询问时，你有一个诚实的蓝图，而非含糊其辞。

交易所和前端运营者：新的瓶颈

即使智能合约是不可变的，接触用户的表面区域并非如此。钱包UI、托管界面、RPC网关和命名服务都是人工运营的服务。这正是义务往往最先附着的地方。

预计前端运营者将面临越来越大的压力，要求他们加强用户引导、改善披露并过滤某些资产。如果你运营前端，请将其视为对客户有影响的金融产品，而非个人项目。清晰的条款、显著的风险警告和透明的费用展示大有裨益。

不希望承担这一角色的团队可以发布代码并退居幕后。但请对权衡保持现实态度。如果你仍在引导流动性、运行关键基础设施或收取费用，那么在公开场合退后一步，私下却握着杠杆，这骗不了任何人。

衍生品是尖锐的边缘

衍生品的标签可能使许多DeFi实验陷入困境。SEC和CFTC的联合征求意见过程明确提到了混合掉期和新型产品，这包括了DeFi中常见的赛事市场代币化敞口。

对于建设者来说，实际解读很简单。如果你的协议根据外部事件解决结果，或允许用户对资产进行杠杆敞口，请准备好回答你是否提供了衍生品产品的问题。意见征求窗口在《联邦公报》发布后开放60天，这是一个很短的时间窗口，需要用具体例子参与其中。

委员Peirce关于代码作为受保护言论的演讲将成为讨论的一部分，特别是对于那些仅发布参考实现的团队。但如果你的DAO或公司运行一个邀请美国用户交易赛事合约并收取费用的界面，那与一个GitHub仓库的姿态截然不同。

未来12个月的市场影响情景

更多地理围栏和免责声明：服务于大量美国流量的托管UI可能会扩大管辖限制，并在边缘增加摩擦。预计会有更多模态警告、更清晰的费用披露和选择加入的风险确认。

DAO治理清理：拥有随意多签和不明确紧急权限的项目将收紧治理。书面程序和公开时间锁相比法律风险成本低廉。

资产上市保守化：在衍生品定义讨论期间，前端和聚合商可能会悄悄下架或隐藏某些赛事市场和高杠杆功能。流动性可能紧随风险最小的路径，转向那些沟通清晰边界的协议。

建设者迁移和分支：一些团队可能会为高级功能启动非美国部署或社区维护的分支，同时保持面向美国的主界面更简单。这会割裂流动性和用户体验，但这是一个常见的减压阀。

风险提醒：即使协议是无许可的，你作为贡献者、签名者或界面运营者的风险是个人化的。公司结构和保险无法修复误导性声明或明显的控制问题。

如何在规则硬化之前参与其中

政策窗口现在正打开。以下是团队和社区如何在不消耗精力的情况下参与的方式。

提交简短意见。回应SEC和CFTC的联合请求，用实际例子说明你的协议与中心化衍生品交易所有何不同。保持事实性和具体性。

礼貌地参与第604条讨论。如果你支持将代码发布排除在责任范围之外，请解释在你的项目中如何将言论与行为分开。

正面解决执法部门的担忧。记录你的设计如何避免明显的反洗钱盲点，而无需默认变成监控。

发布运营者责任页面。如果你运行前端，请明确说明你控制和不控制什么，费用如何运作，以及用户如何直接与合约交互（如果他们愿意）。

与其他项目协调。关于披露、链上治理和预言机透明度的共享标准比孤立的声明更有分量。

常见问题

发布开源DeFi代码会让我成为受监管实体吗？

仅发布代码通常被视为言论，SEC委员Hester Peirce也主张这不应触发证券法规。当你同时运营前端、控制升级或向用户收取费用时，责任问题会变得尖锐。

《CLARITY法案》第604条是关于什么的？

根据行业倡导者的说法，这是一项提案，旨在保护发布代码的开源开发者不被视为金融中介。支持者希望保留这些保护，而执法团体警告说，过多的豁免可能削弱反洗钱和调查工具。

SEC和CFTC的征求意见过程如何影响DeFi？

监管机构正在询问如何以协调的方式定义掉期、基于证券的掉期和基于事件的产品。如果你的协议类似于衍生品市场，结果可能会影响你可以向美国用户提供什么，或者你如何描述它。

运营DAO足以避免责任吗？

不自动成立。如果一个小团体控制升级、费用或预言机，称之为DAO并不能消除运营控制。监管机构关注实际发生的情况，而非标签。

前端运营者现在可以采取哪些步骤？

改进披露，明确你控制什么，透明显示费用，添加风险警告，并在法律顾问建议下考虑地理围栏。发布简单的治理和升级政策，以便用户知道谁可以更改设置以及更改速度。

开发者是否应该对合约本身进行地理围栏？

智能合约是全球性的，难以有意义地进行地理围栏。如果你提供托管服务（如网站或API），这些是更合适实施访问控制的地方，并应咨询法律顾问。

团队在这个领域常犯的错误是什么？

在公开场合表现得像纯粹的发布者，同时私下运行着重要的杠杆。如果你控制用户体验、费用或结果，请承认这一角色并建立合规级运营，或者真正地退后一步。

免责声明：本文仅供信息参考，不构成也不应被视为法律、税务、投资、金融或其他方面的建议。