对Web3的基础认知理解

Web2：特定机构的许可（一个主体的主观动作）

Web2：必须向机构申请并获得分配，需要与机构签订协议，并提供部分个人信息

Web2：特定机构的服务器

Web2：通过登记在服务主体的密码，或通过其他传统账户体系验证（如手机、邮箱）

Web2：通过上传个人信息（证件 / 生物特征等），并通过现实部门的数据校验完成核身

Web2：仅限该机构提供的特定服务

代币波动大，推高投资风险，结合欺诈等本身就难以治理的问题，容易发生大规模风险；

若代币可与法币双向兑换，且自身具备足够强大的流通场景，则会直接洞穿外汇管理等货币治理手段，甚至冲击到法定货币本身；

监管无法控制公链本身的存续，只能控制境内节点（物理设备）、在境内有明确主体的应用（意味着必须屏蔽无法被监管覆盖的其他应用）；

限制受监管应用仅可对完成 KYC 的账户提供服务，建立实质上的“账户开立”过程（KYC 可以通过官方应用，使用传统核身渠道完成验证后颁发 Soulbound Token 的方式实现）；

但是呢，受监管账户可以把资产发送给不受监管的账户（这是公链的基础功能，无法被监管限制），这是不可接受的，因为交易对手方的 KYC 信息和交易背景完全不可知，虽然可以惩戒账户背后的主体，但已经无法达到监管支付网络的目的了；

上述这点可以解决，但前提是受监管的节点加起来必须能够对公链实施“51% 攻击”，让监管以公权力阻止非受控交易的发生；

账户&数据不被特定商业机构垄断；

数据和代码对监管透明；

开放智能合约，允许持牌主体以其作为唯一平台，开发各种资金应用；