KYC / AML

KYC 和 AML 是不同但相關的概念。KYC（了解你的客戶）是識別用戶身份的流程：你是誰、你住在哪裡、你的資金來源是什麼。標準 KYC 流程通常需要：政府頒發的身份文件（護照、身份證）、居住地址的近期證明（三個月內的電費單、銀行對帳單）、有時還需要稅務識別號碼（如台灣的身份證號碼）、資金來源聲明（對高額投資者）。AML（反洗錢）是一套監控機制，目的是識別和阻止通過金融系統洗白非法資金的行為。KYC 是 AML 的基礎——你無法監控你不知道是誰的交易方。在 RWA 平台上，KYC/AML 通常通過第三方服務提供商（如 Jumio、Onfido、Synaps）來執行，這些供應商提供自動化的身份驗證系統，可以在幾分鐘到幾天內完成審核。一旦通過 KYC，你的錢包地址就會被加入平台的合規白名單，智能合約只允許白名單上的地址持有和接收相應的代幣。

台灣投資者在 RWA 平台完成 KYC 時，通常會遇到幾個特殊問題：第一，地址證明文件。台灣的水電費帳單通常是繁體中文，部分平台的 KYC 系統不支持非英文文件，可能需要公證英文翻譯版本或者提供英文版本的銀行對帳單（部分國際銀行提供）。第二，納稅識別號碼。台灣居民的身份證字號（例如 A123456789）是有效的稅務識別號，但有些平台可能不直接識別台灣身份證號碼的格式，需要在備注欄說明。第三，資金來源說明。對大額投資（通常超過 1 萬美元），部分平台需要你說明資金來源（薪資、投資收益、繼承等）。第四，高風險地區問題。台灣不在全球洗錢防制金融行動工作組織（FATF）的高風險名單上，所以通常不會因地區問題被拒絕。但部分平台因為法規要求，可能限制台灣用戶使用某些特定功能（尤其是涉及美國有價證券的產品）。

在代幣化股票和代幣化美債的白名單機制中，KYC 通常和代幣標準（如 ERC-3643）深度整合。ERC-3643 的運作方式：每一個代幣轉移（無論是購買、賣出還是存入 DeFi 協議）發生之前，智能合約都會自動查詢「身份登記合約（Identity Registry）」，確認發送方和接收方的地址是否都在合規白名單上。如果任何一方不在白名單，轉移被自動拒絕。這個機制有一個重要的含義：DeFi 協議如果想要接受 ERC-3643 代幣（如 OUSG），它自己的合約地址也必須被加入 OUSG 的白名單。這意味著不是任意的 DeFi 協議都可以整合 OUSG，只有被發行方明確批准並加入白名單的協議才行。目前 Flux Finance（Ondo 的官方借貸協議）、部分 Morpho Blue 的金庫、以及少數其他協議已被加入 OUSG 白名單。如果你想把 OUSG 存入某個 DeFi 協議，首先確認那個協議是否在 OUSG 的官方白名單上，否則交易會失敗。

KYC/AML 在 RWA 世界面臨的根本矛盾：它是保護投資者和維持金融系統完整性的必要工具，但它也是阻礙 RWA 實現「任何人都可以投資」這個目標的核心障礙。這個矛盾在不同的產品中有不同的解法：完全 KYC 門控（如 OUSG）：所有操作都需要 KYC，最安全但可及性最低。降低 KYC 門檻（如 USDY 的 500 美元最低投資）：降低了財務門檻，但 KYC 流程本身仍然是摩擦。生息穩定幣模型（如 USDM）：把 KYC 推到底層（Mountain Protocol 的合規框架），讓用戶持有的是一個表面上不需要 KYC 的穩定幣，但底層機制仍然有合規控制。半開放的公開代幣（如部分農業信貸代幣）：某些代幣選擇在鏈上接受更廣泛的持有者，但限制可以轉移的對象，折衷了開放性和合規性。未來方向：鏈上可攜帶的身份憑證（Verifiable Credentials / DID）可能是解決這個矛盾的長期方案——用戶只需完成一次 KYC，生成一個可以被多個平台驗證的鏈上身份憑證，大幅降低重複 KYC 的摩擦。