金融行动特别工作组更新旅行规则指南：虚拟资产服务提供商之间的信息共享义务

2025年，全球加密货币监管领域迎来了一次重大更新——金融行动特别工作组（FATF）正式发布了其关于“旅行规则”的最新指南，进一步明确了虚拟资产服务提供商（VASP）在交易信息共享方面的义务。这一更新不仅是对2019年首次提出旅行规则以来的重要补充，更是对迅速演变的加密生态系统的直接回应。随着比特币突破历史新高、DeFi（去中心化金融）和隐私币的持续火爆，以及各国对反洗钱（AML）和反恐融资（CFT）要求的日益严格，FATF的这一动作无疑将深刻影响行业格局。本文将从旅行规则的背景、新指南的核心要点、对虚拟资产服务提供商的具体要求、以及行业面临的挑战与机遇等角度，全面解读这一政策动向，并结合当前虚拟币热点，探讨其对投资者、交易所和项目方的实际意义。

旅行规则的由来与演变：从传统金融到加密世界

旅行规则并非新鲜事物，它最早源于传统金融领域。在传统的银行电汇中，旅行规则要求金融机构在转账时传递发送方和接收方的身份信息，包括姓名、地址、账号等，以防止洗钱和恐怖融资。2019年，FATF首次将这一规则扩展到虚拟资产领域，要求所有VASP在客户进行超过1000美元（或等值加密货币）的交易时，必须收集并共享交易双方的身份信息。这一举措旨在填补加密货币匿名性带来的监管漏洞，确保虚拟资产交易的可追溯性。

然而，最初的指南存在诸多模糊之处。例如，对于去中心化交易所（DEX）、非托管钱包以及跨链桥等新型技术，旅行规则是否适用？不同国家如何协调信息共享标准？技术实现方案（如Sunrise协议、OpenVASP等）尚未成熟，导致行业执行参差不齐。2025年的更新指南正是为了解决这些问题而诞生，它更加强调技术中立性、跨境协调以及对新兴风险的覆盖。

2025年更新指南的核心变化：更严格、更具体、更全面

FATF此次更新旅行规则指南，并非简单的修修补补，而是一次系统性的升级。以下是几个最引人注目的变化：

对“虚拟资产服务提供商”定义的扩展

传统上，旅行规则主要针对中心化交易所、托管钱包服务商等。但新指南明确将去中心化交易所（DEX）、去中心化应用（DApp）的开发者、以及提供“非托管”服务的平台纳入监管范围。这意味着，即使一个平台不直接持有用户资产，但只要它提供了交易撮合、流动性池或智能合约接口，就可能被视为VASP。这对于Uniswap、PancakeSwap等DEX而言，无疑是一个巨大挑战。它们需要重新设计用户界面，集成身份验证（KYC）和信息共享功能，否则可能面临合规风险。

交易阈值的调整与零门槛趋势

此前，旅行规则的触发门槛是1000美元。但新指南建议各国考虑降低甚至取消这一阈值，特别是在高风险交易或涉及隐私币（如Monero、Zcash）的情况下。FATF指出，小额交易也可能被用于测试或分散洗钱，因此完全取消门槛可能成为未来趋势。这意味着，即使是几十美元的加密货币转账，也可能需要提供双方身份信息。对于普通用户而言，这无疑增加了隐私成本，但对于监管机构，这能更有效地打击“分层”洗钱行为。

对隐私币和混币器的特别关注

隐私币和混币器（如Tornado Cash）一直是FATF的眼中钉。新指南明确要求，VASP在处理涉及隐私币的交易时，必须采用更严格的尽职调查措施，包括使用区块链分析工具追踪交易源头，甚至要求用户提供交易目的说明。对于混币器，指南强调其作为“虚拟资产服务提供商”的属性，要求其注册并履行旅行规则义务。2024年，美国财政部对Tornado Cash的制裁已经预示了这一方向，而FATF的更新则将其全球化、标准化。

跨境信息共享的标准化

不同国家在数据保护和隐私法律上存在差异，这给旅行规则的跨境执行带来障碍。新指南推动各国采用统一的“信息传递标准”，例如使用ISO 20022报文格式，并鼓励建立“虚拟资产信息共享网络”（如TRISA、Shyft Network）。此外，FATF还提出了“安全港”条款，允许VASP在无法完全获取对方信息时，采取替代措施，如限制交易金额或暂停服务，直到信息补全。

虚拟资产服务提供商的具体义务：合规不再是选择题

对于VASP而言，新指南意味着合规成本的大幅上升。以下是需要重点关注的信息共享义务：

交易信息的收集与验证

每当用户发起一笔加密货币转账（无论发送还是接收），VASP必须收集以下信息： - 发送方：姓名、地址（或身份证号）、账户号（如钱包地址）、交易金额和时间。 - 接收方：姓名、地址（或身份证号）、账户号（如钱包地址）。

这些信息需要通过安全渠道传递给接收方VASP。如果接收方不提供相关信息，发送方VASP有权拒绝交易。对于个人用户，这意味着在交易所提币或转账时，可能需要填写更详细的表格，甚至上传身份证明文件。对于机构用户，则可能需要提供公司注册证、受益人信息等。

技术实现：从“可选”到“强制”

此前，许多小型交易所对旅行规则的执行并不积极，认为技术成本过高。新指南明确要求，VASP必须在2026年前完成技术集成，包括部署API接口、加密通信协议以及信息存储系统。未能按时合规的VASP将面临处罚，包括吊销牌照、罚款甚至刑事指控。这迫使所有VASP，尤其是中小型平台，必须尽快寻找技术解决方案，如使用“Sunrise”标准或加入“TRISA”网络。

对非托管钱包的特别处理

非托管钱包（如MetaMask、Ledger）本身不持有用户资产，但新指南要求其开发者或运营商在交易中扮演“中介”角色。例如，当用户通过MetaMask连接DEX进行交易时，MetaMask可能需要收集交易双方信息，并将其传递给DEX。这引发了技术上的巨大争议：非托管钱包能否在不损害去中心化特性的前提下实现KYC？目前，行业提出了“选择性合规”方案，即仅在交易金额超过阈值或涉及高风险资产时触发信息收集，但具体实施仍需探索。

行业热点与旅行规则的碰撞：DeFi、隐私币与机构合规

2025年的加密市场正处于多事之秋，旅行规则更新与这些热点事件相互交织，产生了深远影响。

DeFi的合规困境：去中心化与监管的博弈

DeFi的核心理念是无需许可、无需信任，但旅行规则要求“了解你的客户”（KYC），两者存在根本矛盾。新指南发布后，Uniswap和Aave等头部DEX已经开始测试“合规池”，即允许用户选择加入KYC的流动性池，以获取更低的交易费用或更高的交易限额。然而，这引发了社区的分裂：一部分用户认为这是对去中心化精神的背叛，另一部分则认为这是DeFi走向主流的必经之路。更棘手的是，跨链桥和Layer2解决方案（如Arbitrum、Optimism）如何处理旅行规则？如果一笔交易从以太坊跨链到Polygon，信息如何在不同链上的VASP之间传递？FATF建议采用“可互操作的跨链信息协议”，但目前尚无成熟方案。

隐私币的生死存亡

Monero、Zcash等隐私币的匿名特性使其成为旅行规则的重点打击对象。新指南要求所有处理隐私币的VASP必须实施“可选的透明度”功能，即允许用户选择是否公开交易信息。但Monero的底层技术决定了交易信息无法被选择性公开，这实际上等于禁止了合规交易所上架Monero。2025年初，多家主要交易所已宣布下架Monero，导致其价格暴跌。对于隐私币爱好者而言，旅行规则更新可能加速其向“暗网”或点对点交易（P2P）的转移，但这又会引发更严厉的监管。

机构合规的机遇与挑战

对于机构投资者（如对冲基金、家族办公室）而言，旅行规则更新既是挑战也是机遇。挑战在于，他们需要向交易所提供更详细的交易信息，可能涉及商业机密或投资策略。机遇在于，合规的VASP将获得更多机构客户的信任。例如，Coinbase和Binance等头部交易所已经推出了“机构合规服务”，包括自动生成旅行规则报告、与第三方审计合作等。2025年，越来越多的机构资金流入加密市场，旅行规则成为它们进入的门槛之一，合规能力强的VASP将占据优势。

全球监管的碎片化与协调：各国如何执行？

FATF的指南并非具有法律约束力，而是作为“软法”供各国参考。因此，不同国家的执行力度和方式存在显著差异。

欧洲：走在最前面

欧盟的《加密资产市场法规》（MiCA）已经将旅行规则纳入法律框架，要求所有VASP在2026年前完全合规。欧盟还推出了“数字欧元”试点，与旅行规则相结合，实现法币与虚拟资产的无缝追踪。此外，欧洲央行正在测试“分布式账本技术（DLT）结算系统”，其中旅行规则被嵌入智能合约，自动执行信息共享。

美国：执法与争议并存

美国金融犯罪执法网络（FinCEN）早在2020年就提出了旅行规则草案，但至今未正式实施。2025年，随着FATF更新指南，FinCEN可能加速立法。然而，美国面临的最大争议是隐私权问题。电子前沿基金会（EFF）等组织认为，旅行规则侵犯了用户隐私，要求对小额交易豁免。此外，美国各州对VASP的监管标准不一（如纽约的BitLicense），导致全国统一执行困难。

亚洲：分化与追赶

日本是亚洲最早实施旅行规则的国家之一，要求所有VASP在2024年前完成集成。韩国则采取了更严格的措施，要求所有交易（无论金额）都需提供身份信息，导致小型交易所大量关闭。新加坡和香港则采取“风险为本”的方法，只对高风险交易执行旅行规则。中国内地虽然禁止加密货币交易，但对虚拟资产挖矿和场外交易（OTC）的监管日益严格，旅行规则可能被用于追踪跨境资金流动。

技术解决方案：如何实现合规与效率的平衡？

旅行规则的关键在于技术实现。目前，行业内主要采用以下几种方案：

中心化信息共享网络：TRISA

TRISA（旅行规则信息共享协议）是FATF推荐的标准之一。它采用点对点加密通信，允许VASP之间安全地交换交易信息。TRISA网络中的每个节点都需要注册并验证身份，确保信息传递的可靠性。然而，TRISA的缺点是需要所有VASP加入同一网络，对于小型平台来说，加入成本较高。

去中心化身份解决方案：DID与VC

去中心化身份（DID）和可验证凭证（VC）被视为旅行规则的未来方向。用户可以将身份信息存储在自托管钱包中，并通过零知识证明（ZKP）向VASP证明其身份，而无需透露具体信息。例如，用户可以向交易所证明“我是年收入超过10万美元的居民”，而无需提供身份证或银行流水。这既满足了旅行规则的要求，又保护了隐私。目前，Polygon和以太坊基金会在这一领域投入了大量研发资源。

区块链原生方案：智能合约自动执行

一些项目尝试将旅行规则直接写入智能合约。例如，当用户发起一笔交易时，智能合约会自动检查发送方和接收方是否提供了必要信息，如果没有，则交易失败。这种方式完全去中心化，但需要用户主动配合，且对隐私币不适用。2025年，Avalanche和Solana生态中出现了多个“合规DeFi”协议，它们通过预言机获取链下身份数据，实现了旅行规则的自动化执行。

对普通用户的影响：隐私与便利的权衡

对于普通加密货币用户而言，旅行规则更新意味着日常交易的隐私性将大幅下降。你可能会遇到以下情况：

• 当你想从交易所提币到个人钱包时，需要填写接收方钱包的持有者信息，即使那是你自己的钱包。
• 当你想使用DEX进行小额兑换时，可能需要完成KYC，否则只能使用“非托管”模式，但交易金额受限。
• 如果你持有隐私币，可能会发现大部分交易所已将其下架，只能通过P2P市场交易，但P2P市场本身也可能被要求执行旅行规则。

这无疑增加了用户的摩擦成本。但另一方面，旅行规则也能保护用户免受诈骗和洗钱的影响。例如，如果你不小心向一个被标记为高风险的钱包转账，交易所可能会拦截交易并提醒你。对于长期投资者而言，合规的VASP也提供了更强的资金安全保障。

未来展望：旅行规则会杀死加密货币吗？

旅行规则的更新引发了行业的激烈讨论。悲观者认为，这标志着加密货币匿名时代的终结，将迫使行业回归传统金融的监管框架，失去其核心价值。乐观者则指出，旅行规则是加密货币走向主流的必要代价，只有通过合规，才能吸引机构资金、获得法律认可。

从历史经验看，互联网时代的隐私保护也曾面临类似困境，但最终找到了平衡点。例如，电子邮件从匿名转向实名制，但其核心通信功能并未被削弱。同样，加密货币也可能在隐私与合规之间找到新路径，如零知识证明、同态加密等技术的应用。2025年的旅行规则更新只是一个开始，未来我们可能会看到更精细化的监管，例如对不同风险等级的资产实行不同要求，或者允许用户选择“隐私模式”并支付更高的费用。

对于行业参与者而言，现在需要做的是：VASP应立即启动技术升级，加入TRISA或类似网络；项目方应探索隐私保护合规方案，如集成ZKP；用户则应提高隐私意识，选择合规且尊重用户数据的平台。无论如何，旅行规则已成为不可逆转的趋势，加密货币的“狂野西部”时代正在落幕，一个更规范、更透明但也更复杂的时代正在到来。