元宇宙海外合規(guī)架構(gòu)如何選擇？

元宇宙海外合規(guī)架構(gòu)如何選擇

全世界都在談元宇宙，元宇宙概念很廣泛，從Facebook將公司更名為Meta開始，元宇宙這個(gè)概念就迅速的進(jìn)入了公眾視野。那么，元宇宙是什么東西？

元宇宙一詞最早出現(xiàn)在美國科幻小說雪崩里面156，截止目前6991還沒有一個(gè)被廣泛認(rèn)可的確切定義3780，元宇宙需要通過AR、VR、腦機(jī)接口等交互技術(shù)共同實(shí)現(xiàn)，但是真正的元宇宙離我們還很遙遠(yuǎn)。

元宇宙成為當(dāng)下各科技巨頭爭(zhēng)相搶手的熱餑餑，也是一個(gè)眾說紛紜的抽象概念。元宇宙成為火爆新概念并非偶然，元宇宙是一種時(shí)代發(fā)展發(fā)展趨勢(shì)

現(xiàn)在很多項(xiàng)目方都想?yún)⑴c到元宇宙賽道上來，很多新發(fā)項(xiàng)目如雨后春筍般涌現(xiàn)，那么在進(jìn)行項(xiàng)目發(fā)行的時(shí)候，我們應(yīng)該如何選擇海外主體或者架構(gòu)呢？

我們推薦的架構(gòu)方案就是群島公司架構(gòu)新加坡基金會(huì)：

以BVI群島離岸公司為例：首先在BVI 注冊(cè)普通離岸公司，并且對(duì)外宣稱基金會(huì)主體是 BVI 公司。然后在新加坡設(shè)立基金會(huì)（CLG）組織，由BVI 公司合作，授權(quán)，經(jīng)營 ICO 相關(guān)項(xiàng)目，當(dāng)然，每一種幣都需要獨(dú)立的基金會(huì)來經(jīng)營，以規(guī)辟幣幣交易對(duì)基金會(huì)主體帶來的風(fēng)險(xiǎn)。最后，新加坡公益基金會(huì)組織授權(quán)國內(nèi)市場(chǎng)推廣團(tuán)隊(duì)和技術(shù)研發(fā)團(tuán)隊(duì)，進(jìn)行項(xiàng)目推廣和技術(shù)研發(fā)。

群島離岸公司的優(yōu)勢(shì):

1)BVI(英屬維爾京)公司可以完全保密，除了當(dāng)事人和注冊(cè)機(jī)構(gòu)，沒有第三方個(gè)人或者機(jī)構(gòu)有權(quán)力查詢開曼公司股東情況；

2)BVI(英屬維爾京)公司和新加坡基金會(huì)起到雙重避稅效果，以此對(duì)沖新加坡稅務(wù)政策變化對(duì)基金會(huì)的影響；

3)用BVI(英屬維爾京)群島架構(gòu)分別授權(quán)不同的新加坡基金會(huì)去管理不同幣種的 ICO 項(xiàng)目，可以有效規(guī)避投資風(fēng)險(xiǎn)和政策風(fēng)險(xiǎn)，這樣即便某一項(xiàng) ICO 項(xiàng)目出問題，也不會(huì)影響B(tài)VI(英屬維爾京)公司架構(gòu)和其他 ICO 項(xiàng)目運(yùn)作。

4)國內(nèi)運(yùn)營團(tuán)隊(duì)可以正常合法的經(jīng)營項(xiàng)目技術(shù)研發(fā)和團(tuán)隊(duì)宣傳推廣，因?yàn)樗械?ICO 項(xiàng)目都已經(jīng)切割到海外，國內(nèi)法律風(fēng)險(xiǎn)和政策風(fēng)險(xiǎn)可以規(guī)避。

5)兩個(gè)國家的基于不同的法律和政策，可以最大程度的規(guī)避法律，金管，宣傳和隱私所帶來的潛在風(fēng)險(xiǎn)。

根據(jù)新加坡法律，所有基金會(huì)運(yùn)作的 ICO 相關(guān)項(xiàng)目，無論是發(fā)幣還是交易所，有必要出具法律意見書以證明數(shù)字貨幣性質(zhì)是非證券和期貨性質(zhì)，白皮書也需要規(guī)避相關(guān)屬性以遵循新加坡金管局法律法規(guī)。

首先，注冊(cè)新加坡公益基金會(huì)公司，注冊(cè)費(fèi)用一次性的，然后第一年，政府要求每間公益基金會(huì)每年必須要呈報(bào)公益基金會(huì)所得稅，編輯年度財(cái)務(wù)報(bào)表，做基本流水賬，在新加坡無運(yùn)作的基金會(huì)，如新加坡本地有運(yùn)作，這些項(xiàng)目需要年后，根據(jù)公司具體狀況，年尾估算，另外，前期注冊(cè)需要收取的法人稅務(wù)代表掛名費(fèi)。公益基金會(huì)需要有專業(yè)秘書掛名。

關(guān)于審計(jì)，每間公共公益公司，政府要求每年需要審計(jì)，審計(jì)師每年掛名費(fèi)用，年度審計(jì)費(fèi)用取決于政策風(fēng)險(xiǎn)和公司賬目復(fù)雜程度，對(duì)于在新加坡無運(yùn)作的基金會(huì)，如新加坡本地有運(yùn)作，年尾估算。另外，政府要求每間公益基金會(huì)要有至少一名本地董事，我們公司可以提供和出任代理董事，政府要求每間公益基金會(huì)有商務(wù)注冊(cè)地址，我們可以提供地址負(fù)責(zé)收政府信件。

合規(guī)架構(gòu)搭建:

在兩個(gè)國家,搭建不同法律結(jié)構(gòu),利用各國特定的法律和政策,以合法合規(guī)為基礎(chǔ),達(dá)成完全合法,組織完整,干凈的法律切割,以及完全保密。

1.注冊(cè)BVI(英屬維爾京)公司,作為發(fā)行主體,個(gè)人身份信息保密,完全避稅 。提供一位董事的個(gè)人資料+公司名稱。注冊(cè)時(shí)間一般10-15個(gè)工作日左右。

2.設(shè)立新加坡基金會(huì)（CLG),作為項(xiàng)目運(yùn)營方,合法經(jīng)營區(qū)塊鏈項(xiàng)目和數(shù)字貨幣運(yùn)營。提供一個(gè)以XX FOUNDATION LTD.結(jié)尾的基金會(huì)名稱，BVI公司作為新加坡的股東，（BVI公司全部占股）再提供一位自然人作為董事。注冊(cè)時(shí)間一般7-15個(gè)工作日左右

3.中國境內(nèi)只保留推廣和技術(shù)團(tuán)隊(duì),與運(yùn)營和發(fā)行干凈切割,合法合規(guī)。后期還可以根據(jù)新加坡基金會(huì)出具新加坡法律意見書。

法律意見書：

律師出具法律意見書,判定項(xiàng)目所發(fā)行代幣是否符合新加坡金融管理局（MAS)的相關(guān)法律法規(guī),尤其是含雙幣種白皮書項(xiàng)目,需要嚴(yán)格接受律師審閱。

1.依據(jù)《新加坡證券和期貨法案》相關(guān)規(guī)定,判定該代幣是否具有證券性質(zhì);

2.如果該代幣被認(rèn)定為證券性質(zhì)代幣,可參考新加坡STO合規(guī)內(nèi)容,或者走雙幣種合規(guī)模式；

3.是否有觸犯其他相關(guān)規(guī)定,其中包括《新加坡支付系統(tǒng)（監(jiān)督）法》,《新加坡貨幣兌換和戶口業(yè)務(wù)法》,《個(gè)人信息保護(hù)法》等等

元宇宙項(xiàng)目如何預(yù)防黑客滲透代碼

「元宇宙」的內(nèi)涵是吸納了信息革命（5G/6G)、互聯(lián)網(wǎng)革命（web3.0）、人工智能革命，以及 VR、AR、MR，特別是游戲引擎在130內(nèi)的9370虛擬現(xiàn)6165實(shí)技術(shù)革命的成果，向人類展現(xiàn)出構(gòu)建與傳統(tǒng)物理世界平行的全息數(shù)字世界的可能性；引發(fā)了信息科學(xué)、量子科學(xué)，數(shù)學(xué)和生命科學(xué)的互動(dòng)，改變科學(xué)范式；推動(dòng)了傳統(tǒng)的哲學(xué)、社會(huì)學(xué)甚至人文科學(xué)體系的突破；囊括了所有的數(shù)字技術(shù)，包括區(qū)塊鏈技術(shù)成就；豐富了數(shù)字經(jīng)濟(jì)轉(zhuǎn)型模式，融合 DeFi、IPFS、NFT 等數(shù)字金融成果。

元宇宙可以說是最近整個(gè)區(qū)塊鏈行業(yè)，甚至是互聯(lián)網(wǎng)行業(yè)最火的概念。不過它并不是區(qū)塊鏈行業(yè)誕生的新名詞，而是從互聯(lián)網(wǎng)圈子進(jìn)入到區(qū)塊鏈行業(yè)，借勢(shì)NFT、GameFi等概念迅速蔓延起來的。

元宇宙的爆火讓越來越多巨頭參與進(jìn)來，已經(jīng)成為一種新的風(fēng)口，元宇宙的擴(kuò)張性同時(shí)將帶動(dòng)NFT市場(chǎng)。

而剛上線的產(chǎn)品最好吧安全防御做好，避免被黑客攻擊導(dǎo)致無法訪問而損失大量客戶

30T儲(chǔ)備帶寬，單點(diǎn)最大2Tbps清洗能力。

可以防護(hù)SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻擊等三到七層DDoS攻擊

全球加速，防滲透入侵 防外掛，防，全業(yè)務(wù)防護(hù)。

ddos攻擊方式眾多，我們?cè)谟龅絛dos攻擊的時(shí)候，要先搞清楚ddos攻擊的方式，選擇對(duì)的應(yīng)對(duì)方法來解決ddos攻擊，建議大家選購防御級(jí)別高的高防

隨著BTC、ETH、EOS等區(qū)塊鏈項(xiàng)目的迅速發(fā)展，區(qū)塊鏈項(xiàng)目已經(jīng)進(jìn)入了智能合約時(shí)代，但是智能合約自身的正確性和安全性卻面臨著巨大的問題。

也就是說任何一個(gè)項(xiàng)目在使用區(qū)塊鏈時(shí)都有可能走向歧途，不能完全保證代碼的準(zhǔn)確性。就像每個(gè)人在電腦打字時(shí)都會(huì)打錯(cuò)字一樣，程序員在輸入代碼時(shí)也會(huì)存在筆誤和錯(cuò)漏。

而區(qū)塊鏈中的基礎(chǔ)：智能合約代碼的開源性需要代碼的高可靠性，這種可靠性要求100%的正確。

差之毫厘，謬以千里。

用專業(yè)的術(shù)語來說：

類似比特幣這樣的代碼全部公開，用智能合約代碼存儲(chǔ)在區(qū)塊鏈上，與交易數(shù)據(jù)一樣受到區(qū)塊鏈的加密保護(hù)，要想修改智能合約代碼需要掌握51%的算力，因此，智能合約代碼的防篡改性得到大大提升。

智能合約受到區(qū)塊鏈本身保護(hù)，所以智能合約代碼可以最大限度的開源和讓人閱讀。智能合約解決了可以公開代碼并保障其安全的問題，但是代碼的公開性使得黑客容易掌握代碼的缺陷，進(jìn)一步利用代碼缺陷觸發(fā)條件改變智能合約執(zhí)行結(jié)果，使得區(qū)塊鏈項(xiàng)目存在巨大的經(jīng)濟(jì)隱患。

就像，我們?cè)阢y行里轉(zhuǎn)賬，每一個(gè)賬戶的信息都是對(duì)的，轉(zhuǎn)賬才能夠是正確的，你的財(cái)產(chǎn)才可以安全被保護(hù)，所以：區(qū)塊鏈代碼中一個(gè)字都不能錯(cuò)。

二、區(qū)塊鏈代碼錯(cuò)誤導(dǎo)致的嚴(yán)重后果

區(qū)塊鏈中的智能合約代碼質(zhì)量不好造成了許多嚴(yán)重的后果。

目前來看，許多交易所和代幣項(xiàng)目在上交易所之前沒有經(jīng)過區(qū)塊鏈代碼審計(jì)，造成了許多虛擬貨幣被盜竊的黑客事件。

1、公鏈

BSV 遭 51% 攻擊

2021年8 月 4 日，BSV 疑似遭受到 51% 攻擊，近 100 個(gè)區(qū)塊發(fā)生重組。

ETC 主網(wǎng)遭遇分叉

2021年9 月 4 日，Ethereum Classic （ETC）發(fā)推稱，因以太坊客戶端 Geth 漏洞導(dǎo)致 ETC 主網(wǎng)遭遇分叉。

Solana 的主網(wǎng) Beta 版遭拒絕服務(wù)攻擊

2021年9 月 14 日，公鏈 Solana 的主網(wǎng) Beta 版自北京時(shí)間 19:52 開始出現(xiàn)不穩(wěn)定狀況，9 月 21 日，Solana 官方發(fā)布網(wǎng)絡(luò)中斷初步概述：Solana 網(wǎng)絡(luò)離線 17 個(gè)小時(shí)，沒有資金損失，網(wǎng)絡(luò)在 24 小時(shí)內(nèi)恢復(fù)了全部功能。網(wǎng)絡(luò)停滯的原因是拒絕服務(wù)攻擊。UTC 時(shí)間 12:00，Grape Protocol 在 Raydium 上啟動(dòng) IDO，機(jī)器人生成的交易使網(wǎng)絡(luò)擁堵。這些交易造成了內(nèi)存溢出，導(dǎo)致許多驗(yàn)證節(jié)點(diǎn)崩潰，迫使網(wǎng)絡(luò)變慢并最終停止。

DApp、DeFi、NFT、跨鏈

（1）ETH 生態(tài)

SushiSwap 再次遭攻擊

1 月 27 日，SushiSwap 再次遭遇攻擊，損失 81 ETH。本次攻擊和 SushiSwap 第一次攻擊類似，都是通過操控交易對(duì)的兌換價(jià)格來產(chǎn)生獲利。這次的攻擊利用了 DIGG 本身沒有對(duì) WETH 交易對(duì)，而攻擊者創(chuàng)建了這個(gè)交易對(duì)并操控了初始的交易價(jià)格，導(dǎo)致手續(xù)費(fèi)兌換過程中產(chǎn)生了巨大的滑點(diǎn)，攻擊者使用少量的 DIGG 和 WETH 提供初始流動(dòng)性即可獲取巨額利潤(rùn)。

SIL 被盜后追回 1215 萬美元

3 月 19 日，DeFi 聚合理財(cái)服務(wù) SIL.Finance 合約出現(xiàn)高危漏洞。后 SIL.Finance 發(fā)文稱，此次事件是由智能合約權(quán)限漏洞引起的，該漏洞繼而觸發(fā)了一個(gè)通用搶先交易機(jī)器人提交一系列交易以獲利。在發(fā)現(xiàn)智能合約因存在高危漏洞而無法提現(xiàn)后，經(jīng)過慢霧等多方 36 小時(shí)的努力，已經(jīng)成功追回 1215 萬美元。

（2）BSC 生態(tài)

Compound 漏洞與提案

9 月 30 日，去中心化借貸協(xié)議 Compound 通過推特確認(rèn)，在執(zhí)行 62 號(hào)提案后，該協(xié)議的流動(dòng)性出現(xiàn) COMP 代幣分發(fā)異常情況，Compound Labs 和社區(qū)成員正在進(jìn)行調(diào)查 。Compound 表示，存款和借款資金目前未發(fā)現(xiàn)存在風(fēng)險(xiǎn)。Compound 創(chuàng)始人 Robert Leshner 表示，出現(xiàn)的問題看起來是根據(jù) 62 號(hào)提案進(jìn)行 COMP 代幣分發(fā)的速率初始設(shè)定出錯(cuò)，導(dǎo)致過多 COMP 代幣被分發(fā)。10 月 4 日，就在 Compound 試圖修補(bǔ)漏洞時(shí)，另外一筆價(jià)值 6880 萬美元的 COMP 代幣（共計(jì) 202472 枚 COMP）因?yàn)?drip() 函數(shù)的調(diào)用而被打入了已經(jīng)存在漏洞的流動(dòng)性代幣分發(fā)合約。

Cream Finance 三遭攻擊

10 月 27 日，DeFi 借貸協(xié) Cream Finance 遭受攻擊，損失約 1.3 億美元。被盜的資金主要是 Cream LP 代幣和其他 ERC-20 代幣。據(jù)悉，這是有史以來第三大 DeFi 黑客攻擊。此外，Cream Finance 此前曾多次遭受閃電貸攻擊，2 月份損失 3750 萬美元，8 月份又損失 1900 萬美元。

三、區(qū)塊鏈代碼審計(jì)成就完美合約

區(qū)塊鏈智能合約通過代碼建立一套“法律合同”，軟件工程師創(chuàng)造一個(gè)完全無誤差的代碼是不可能的，程序員總存在疏忽的地方。紅岸科技和國防科技大學(xué)的Ulord區(qū)塊鏈項(xiàng)目研究團(tuán)隊(duì)對(duì)市面上的區(qū)塊鏈智能合約進(jìn)行了審計(jì)，他們的研究發(fā)現(xiàn)：

對(duì)所有的程序員來說，寫一個(gè)沒有bug的代碼實(shí)在是太難了，即使采取了所有可能的預(yù)防措施，在復(fù)雜的軟件中也總會(huì)出現(xiàn)沒有預(yù)料到的執(zhí)行路徑或可能的漏洞。

在區(qū)塊鏈領(lǐng)域從事代碼審計(jì)業(yè)務(wù)的項(xiàng)目公司較少，目前每個(gè)代幣在上交易所之前，其區(qū)塊鏈智能合約代碼由交易所進(jìn)行審察和判定，但交易所有時(shí)并不能完全有效地判斷合約是否完美。

智能化代碼審計(jì)，利用計(jì)算機(jī)進(jìn)行穩(wěn)健性檢驗(yàn)是當(dāng)前代碼審計(jì)最重要的方式，掌握該項(xiàng)技術(shù)標(biāo)準(zhǔn)的國內(nèi)公司并不多。

但，區(qū)塊鏈代碼審計(jì)的重要性不言而喻，區(qū)塊鏈?zhǔn)澜绫旧硎窍喈?dāng)安全的，但是由于人為撰寫代碼的問題，不可能完美，必須加強(qiáng)代碼有效性的識(shí)別。

所以項(xiàng)目上所前一定要做代碼審計(jì)，讓黑客無孔可入