有一件事沒人願意說出口:今天所有主流的加密合規方案,都建立在一個根本錯誤的 premise 之上。你發起一筆交易,它打到某個中心化 API,那個 API 去維吉尼亞的某個資料庫查一下,然後——希望如此,最終——告訴你這筆轉帳該不該攔。
想一秒鐘。區塊鏈的全部承諾就是去中心化、透明、抗審查。而你的合規方案是維吉尼亞的一個中心化 API。
這不是功能。這是你要花錢買的 bug。
我不是說做這些系統的人傻。Chainalysis、Elliptic、TRM——他們有聰明的工程師,也有好的資料。但他們用錯了架構來解決錯的問題。他們想把 Web2 的合規硬套到 Web3 的基礎設施上,結果造出一個科學怪人,兩邊最糟糕的東西它都繼承了。
API 模式是錯的
我們來具體說說 API 模式為什麼錯,因為空泛的批評沒用。
延遲。每一次 API 呼叫都會在交易流程中增加毫秒,有時是秒。在 DeFi 裡,這就是永恆。MEV 機器人不會等你合規 API 回應。DEX 上換代幣的用戶也不會。延遲不只是煩人——它是經濟層面的破壞。你在要求一個為即時確定性設計的系統停下來,等維吉尼亞阿什本的人查一條資料庫記錄。
單點故障。API 掛了怎麼辦?你的合規服務商當機了怎麼辦?他們的 DNS 掛了?他們的限流觸發了?我見過——一家大交易所因為 KYT 供應商的 API 掛了,不得不暫停提領。整個合規棧就是一個包在 SLA 裡的單點故障。SLA 在正式上線時屁用沒有。
信任假設。你得相信 API 回傳的是正確答案。相信資料庫是最新的。相信供應商沒被黑。相信回應在傳輸過程中沒被竄改。在一個「無需信任」就是全部意義的世界裡,你搭了一個合規系統,要求你完全信任第三方。而且關於合規這塊,它不是「無需信任」——它是特別需要信任。
繞過路徑。API 檢查發生在交易外圍,而不是內部。如果 API 說「攔」,前端可以直接……不攔。智能合約不知道。區塊鏈不知道。合規檢查只是一個建議,不是規則。一個有決心的參與者完全可以繞過它。這種事我們見多了——制裁篩查只適用於用戶看到的介面,不適用於底層智能合約。這是表演。
Chainalysis KYT 是典型例子。它的工作方式是:你的交易打到你的後端,你的後端呼叫 Chainalysis,Chainalysis 回傳結果,你的後端決定怎麼做。區塊鏈是最後一個知道的。合規層是一個 gatekeeper,住在它本該保護的系統之外。
然後還有 Chainlink Functions。比純 API 好一些,但仍然錯。它推的是預言機模式:你發起請求,預言機網路抓取資料,預言機把資料回傳到鏈上。但現在你得付預言機 gas,等預言機延遲,還要信任預言機網路的安全模型。這是改進,但仍然是往返。合規檢查不是執行環境的原生部分。它是一個訪客。
正確的方式:鏈上原生執行
正確的方式應該是這樣的。風險資料在鏈上。策略引擎在鏈上。評估發生在同一筆交易、同一個區塊、同一個執行上下文裡。沒有 API 呼叫。沒有延遲。沒有繞過。沒有信任假設。
當用戶試圖轉帳一個代幣,智能合約本身檢查接收方的風險畫像。如果接收方被制裁,交易回滾。如果風險分太高,交易被隔離。如果一切乾淨,交易繼續。所有這些都發生在一筆原子交易中。區塊鏈不會向伺服器請求許可。它知道答案,因為答案已經在鏈上了。
這不是一個小改進。這是一個典範轉移。
有五個真正重要的優勢:
1. 確定性。同樣的輸入永遠產生同樣的輸出。如果地址 A 被制裁,它永遠被制裁。沒有競態條件,沒有過期資料,沒有「API 正在更新的時候交易剛好發生了」。風險畫像是一個共識事實。網路中的每個節點都同意它。
2. 零延遲。風險檢查是交易執行的一部分。它消耗的 gas 跟任何其他儲存讀取一樣。沒有網路往返。沒有 HTTP 逾時。沒有連線池耗盡。檢查速度跟讀取本地變數一樣快——因為它就是。
3. 無法繞過。檢查發生在智能合約內部。如果檢查失敗,交易回滾。沒有繞過的方式。你無法直接呼叫合約跳過合規層,因為合規層就是合約。安全邊界就是執行邊界。這是守衛和牆的區別。
4. 透明且可稽核。每一次風險檢查都記錄在鏈上。任何人都能看到發生了什麼,以及為什麼。你不需要信任供應商的黑箱演算法。你不需要 SOC-2 報告來驗證合規。合規就是交易歷史。監管者可以直接驗證。稽核師可以直接驗證。你的用戶可以直接驗證。透明不是你要添加的功能——它是預設的。
5. 協議級整合。因為風險引擎是一個智能合約,任何其他智能合約都可以繼承它。你的穩定幣、你的錢包、你的 DEX、你的 RWA 代幣——它們都呼叫同一個鏈上註冊表。整合不是「接入我們的 SDK 然後呼叫 API」。整合是「引入我們的合約,繼承檢查」。三行 Solidity。這是依賴和協議的區別。
類比:基於 API 的合規就像把資料庫約束寫在一個單獨的微服務裡。每次插入都呼叫一個 REST API 來檢查資料是否合法。API 掛了,你要麼停止所有寫入,要麼冒著髒資料的風險。鏈上合規就像資料庫觸發器。約束在交易內部執行。如果失敗,交易失敗。沒有網路呼叫。沒有單獨的服務。沒有繞過方式。
這是從後端 API到資料庫觸發器的轉移。不是讓 API 更快或更可靠。而是意識到 API 根本不應該存在。
FidesOrigin 怎麼做
FidesOrigin 就是基於這個原則構建的。風險資料同步到鏈上。策略引擎是智能合約。評估發生在轉帳 hook 裡。
實務上是這樣的。你有一個穩定幣。你希望每筆轉帳都經過制裁名單和風險畫像的篩查。你繼承合規合約。你改寫 _update hook。在那個 hook 裡,你呼叫鏈上風險引擎。如果轉帳違反了策略,交易回滾。就這樣。
// 你的穩定幣繼承鏈上風險篩查 contract CompliantStableCoin is ERC20, IFidesCompliance { function _update( address from, address to, uint256 amount ) internal override { // 在轉帳執行前評估 (bool allowed, uint256 risk) = fides.evaluateTransaction( from, to, amount, address(this) ); if (!allowed) revert ComplianceViolation(from, to, risk); super._update(from, to, amount); } }
沒有 API key。沒有限流。沒有服務依賴。合規邏輯和轉帳本身在同一個執行上下文裡。交易要麼合法,要麼不合法。沒有「也許」。
資料層是自治的。OFAC SDN、Chainalysis、OpenSanctions——資料被持續拉取並同步到鏈上。但同步是背景程序,不是交易依賴。交易只讀取鏈上已有的資料。讀取是瞬間的。寫入是非同步的。系統把資料新鮮度與交易執行解耦了。
這是問和知道的區別。API 模式問。鏈上模式知道。
定義這個品類:鏈上風險執行
我們需要一個新名字。「合規 API」是錯的。「基於預言機的合規」是錯的。我們在構建的是鏈上風險執行。
風險執行,不是風險篩查。篩查是你看著什麼東西然後決定。執行是系統自己決定。篩查是可選的。執行是強制的。
鏈上,不是鏈下。不是混合。不是橋接。執行邏輯運行在被它治理的交易的同一層。風險資料是共識資料。策略執行是共識執行。結果是共識事實。
這是一個新品類。它不會完全取代合規 API——調查工具、鑑識分析和報告永遠有需求。但對於即時轉帳策略的執行,API 是錯的工具。它們是方枘圓鑿,而且這個洞每天都在變大。
真正重要的平台——穩定幣發行方、智能合約錢包、RWA 代幣化、代理支付軌道——無法承受為核心風險控制依賴外部 API。一個每筆轉帳都要停下來等 KYT 回應的穩定幣,不是穩定幣。它是 banking API 多此一舉。一個把合規委託給第三方服務的智能錢包,不是智能錢包。它是帶後門的介面。
未來是合約自己執行規則。協議自己篩查交易。錢包不需要請求許可,因為它們已經知道答案。
這就是 FidesOrigin 構建的東西。不是合規 API。不是預言機。一個運行在交易內部的鏈上風險引擎。確定性。零延遲。透明。無法繞過。協議原生。
如果你在構建下一代鏈上金融,你不需要一個合規供應商。你需要一個合規協議。
加密合規的 API 時代正在終結。執行時代正在開始。