FATF 旅行规则与 Monero：2026 年的真实影响

2019 年 6 月，反洗钱金融行动特别工作组（FATF）悄悄改写了《第 16 项建议》中的一个段落——就是这一处改动，塑造了此后 Monero 用户遇到的每一次交易所下架、每一道 KYC 高墙、每一桩合规麻烦。所谓"旅行规则"原本是为 SWIFT 式的银行电汇设计的：汇款时，付款人姓名和账号会随资金一起"旅行"到收款行。FATF 后来把同一套逻辑硬套到加密货币上，要求交易所给超过约 1000 美元的转账附上身份信息。可问题在你理解 Monero 的运作方式那一刻就暴露无遗：链上既没有公开的发送方，没有可读的金额，也没有可重复使用的收款地址，让你"附"任何东西。

这篇指南会拆解《第 16 项建议》到底要求什么、为什么 Monero 的密码学与它正好成直角、监管机构和交易所在 2024 至 2026 年间是如何应对的，以及你今天现实中能做些什么。如果你已经在用 MoneroSwapper 这类无需 KYC 的服务来获取 XMR，下面的内容多半能解释你间接感受到的那股监管压力——法币入金通道越来越少、下架越来越多、合规的可用平台不断缩水。读完之后，你不仅会明白这股压力从何而来，更会清楚它的边界到底在哪里，以及在这条边界之内你仍然握有哪些实实在在的选择。

FATF 旅行规则到底要求什么

FATF 是一个政府间的标准制定机构，本身并不是法律。它的 40 个成员辖区——加上通过各地区机构覆盖 200 多个国家的更广泛"全球网络"——都同意落实它的 40 项建议，否则就有被列入灰名单或黑名单的风险。中国是 FATF 的正式成员，中国人民银行牵头参与评估，所以这套标准对华语世界绝非遥远的外国规定。《第 16 项建议》就是旅行规则，自 2019 年起明确把虚拟资产服务提供商（VASP）纳入其中：交易所、托管钱包、经纪商，以及越来越多代别人转移加密资产的任何人。

当一笔转账超过最低门槛（FATF 建议为 1000 美元/欧元）时，发起方 VASP 必须在交易之前或交易过程中，向接收方 VASP 收集并传输一组规定的数据：

• 发起人数据：发送方的姓名、账号或钱包地址，以及实际地址、身份证件号码，或出生日期和出生地。
• 受益人数据：收款方的姓名，以及用于接收资金的账号或钱包地址。
• 标准化格式：多数 VASP 通过 IVMS101 数据模型（interVASP 消息标准）交换这些信息，承载在 TRISA、TRP、OpenVASP 等协议，或 Notabene、Sygna 等商业中继之上。
• 交易对手尽职调查：发送前，VASP 须确认接收机构本身是受监管的 VASP，而不是受制裁或无牌照的实体。

FATF 在 2021 年 10 月更新的指引中再次强化了这一切，推动各辖区把非托管（自托管）钱包视为高风险，并要求 VASP 在与此类钱包交易时额外收集数据。这条指引正是后续几乎每一项隐私币限制的种子。

有一个结构性弱点值得专门点名，因为监管者老是把它挂在嘴边：日出问题（sunrise problem）。这条规则只有在双方 VASP 都已落实时才管用。当德国一家合规交易所向某个尚未执行该规则的辖区平台发送转账时，对面根本没有人来接收这些数据。2019 年过去这么多年，落实程度仍然参差不齐——而这反而让监管者更用力地去施压那些他们能拿捏的资产，隐私币首当其冲。

为什么 Monero 不符合旅行规则的模型

旅行规则假定的是一个透明的账本：一个发送地址、一个收款地址，外加一个可见的金额。Bitcoin 这三样全都满足，正因如此，链上分析公司才能重建资金流向，再"挂上"身份信息。Monero 从一开始就是为了在协议层让这件事彻底不可能而设计的，背后有三套机制在挑大梁。

隐形地址击穿了"受益人地址"这一栏

每一笔 Monero 付款，都发往一个全新派生出来的一次性隐形地址，它由收款方的公钥加上随机数据计算得出。写在区块链上的地址，从来不是收款方公布的那个地址，而且永不重复使用。所以对 Monero 来说，旅行规则里"受益人钱包地址"这一栏基本上是虚构的：链上地址无法告诉接收方 VASP 它属于哪个客户。只有收款方本人，用自己的私有查看密钥扫描，才能认出这笔款项是自己的。

RingCT 隐藏了金额

自 2017 年起，环机密交易（RingCT）用 Pedersen 承诺加密转账金额，同时 Bulletproofs+ 范围证明在不暴露金额的前提下，证明这个被隐藏的数值为正且不会凭空增发。旅行规则那套门槛逻辑——"超过 1000 美元就收集数据"——外部观察者根本无从评估，因为没有任何观察者能读出金额。发送方知道金额；链上不知道。

环签名遮蔽了发送方

Monero 的 CLSAG 环签名把真实的花费与诱饵输出捆在一起，于是分析师看到的是一组看似都有可能的发送方，而不是唯一一个。再配合密钥镜像（key image）——它能防止双花，却不暴露到底花的是哪一个输出——"发起人地址"被刻意做成了模糊不清。即将到来的 FCMP++（全链成员证明）升级走得更远，把匿名集从 16 个成员的环扩大到全链的所有输出，这项改动正在 2025 至 2026 年间紧锣密鼓地工程化推进。

Monero 绕开旅行规则并不是凑巧——它早在该规则诞生多年之前就被设计成：让规则索要的每一个数据字段，要么读不出来，要么压根不存在。

有一个被严重低估、监管者也很少提及的细微之处：Monero 支持选择性透明。用户可以把私有查看密钥交给审计师、会计师，甚至交易所，以证明收到的交易；大多数钱包还能为某一笔特定付款导出经过签名的交易证明。这意味着 Monero 与其说是"反合规"，不如说是"经同意的合规"——披露是用户自己的选择，而不是默认向全世界广播。这个区别在任何一场诚实的政策辩论中都很重要，哪怕它在面对一刀切的禁令时往往撑不下去。

合规技术栈在 Monero 面前没有"接口"

值得把这个矛盾再往下挖一层。旅行规则的整套合规技术，都建立在"链上数据可读"这个隐含前提之上。IVMS101 这个消息标准，要求字段里填入收款方的钱包地址；TRISA、TRP 这类传输协议，负责把这份数据在两家 VASP 之间安全送达。问题是，对 Monero 来说，这些字段从源头就没有可填的真实内容——链上那个一次性隐形地址，对接收方 VASP 而言毫无意义，金额又是加密的，发送方又是模糊的。

于是出现一个很荒诞的局面：合规软件能跑，协议能连通，但要传输的"数据"本身并不存在。交易所即便买齐了 Notabene、Sygna 这些合规中继服务，面对一笔 Monero 转账，也只能交换一堆毫无追踪价值的占位符。这不是工具不够好，而是被监管的对象在设计上就没有给监管留下任何抓手。绝大多数交易所最终算明白了这笔账：与其投入成本去维护一套对 Monero 注定失效的合规流程，不如直接下架了事。

旅行规则走向加密货币的关键时间线

这场博弈的脉络，看一条清晰的时间线最一目了然。下面这些节点，几乎每一个都对应着 Monero 用户真切感受到的某种变化：

• 2019 年 6 月：FATF 修订《第 16 项建议》，把旅行规则正式扩展到 VASP，并同步发布加密资产指引。一切的起点。
• 2020 年：美国 FinCEN 提出拟议规则，试图把跨境加密货币门槛降到 250 美元，并强化对非托管钱包的记录留存。
• 2021 年 3 月：韩国"特金法"生效，KoFIU 实质上禁止交易所上架隐私币。
• 2021 年 9 月：中国人民银行等十部门联合发文，全面叫停境内加密货币交易与挖矿。
• 2021 年 10 月：FATF 更新指引，把非托管钱包明确列为高风险，要求额外数据收集。
• 2024 年 2 月：Binance 全球下架 XMR，成为标志性事件。
• 2024 年内：OKX、HTX/Huobi 等相继下架隐私币。
• 2024 年 12 月 30 日：欧盟《资金转移条例》生效，转账无最低门槛；MiCA 同步落地。Kraken 也在年末对欧洲用户下架 XMR。
• 2027 年 7 月 10 日：欧盟《反洗钱条例》第 79 条隐私币禁令正式生效——目前已知最硬的一道坎。

监管机构与交易所如何应对：2024–2026

正因为 Monero 让旅行规则所需的数据字段全部失效，现实中的应对方式并不是什么高明的取证手段——而是在受监管的边缘地带把 Monero 直接掐断。两条监管主线推动了这一切，交易所层面的伤亡也随之不断堆积。

在欧盟，《资金转移条例》（EU）2023/1113 把旅行规则套用到加密货币上，而且完全没有最低门槛——任何金额、任何一笔转账都必须携带身份数据——自 2024 年 12 月 30 日起生效，与 MiCA 对加密资产服务提供商（CASP）正式落地同步推进。对隐私币更糟的是，欧盟《反洗钱条例》（EU）2024/1624 第 79 条规定，自 2027 年 7 月 10 日起，禁止 CASP 和金融机构持有匿名账户或经手"增强匿名性"的资产。说白了，欧盟用立法把隐私币从其受监管的平台中清了出去。

在美国，FinCEN 依据《银行保密法》执行旅行规则，当前门槛为 3000 美元；2020 年的一项提案曾试图把跨境加密货币门槛降到 250 美元，并对触及非托管钱包的交易强制记录留存。SEC 和美国国税局又各自叠加了自己的报告要求，2024 年的经纪商报告规则进一步收紧了美国入金端的身份采集。

对交易者来说，余波是实打实的。下表汇总了这一时期主要平台的应对动作。

这个规律很说明问题：监管者读不懂 Monero 的链，于是去监管他们看得见的咽喉要道——法币入金通道和中心化交易所。资产本身依旧在一个旅行规则技术上根本无从下手的网络上运行。这恰恰解释了为什么去中心化兑换、原子交换工具和无需 KYC 的服务，吸收了交易所甩出来的那部分需求。

亚太地区的监管版图

对华语读者来说，欧美的故事固然重要，但近在身边的亚太监管往往更早、也更狠。这片地区其实是全球最先对隐私币动手的，只是西方媒体很少把它讲清楚。

日本是世界上最早出手的辖区之一。金融厅（FSA）早在 2018 年就向境内持牌交易所施压，要求下架隐私性资产，Coincheck 在被收购后随即移除了 XMR。日本的逻辑很直接：旅行规则要求交易所能够追踪并报告资金流向，而做不到这一点的资产，干脆不许在合规平台上交易。

韩国走得更彻底。2021 年 3 月《特定金融交易信息法》（业内俗称"特金法"）生效后，韩国金融情报分析院（KoFIU）实际上禁止了交易所上架隐私币，Upbit、Bithumb 等本土主流平台相继下架 XMR。韩国把"可追踪性"直接写进了 VASP 的准入门槛，没有商量余地。

新加坡则在《支付服务法》框架下，由金融管理局（MAS）要求所有 VASP 落实旅行规则与严格的反洗钱义务。MAS 没有明文"封杀"隐私币，但合规成本之高，让本地持牌机构对 XMR 普遍敬而远之，效果与禁令相差无几。

香港自 2023 年起实行虚拟资产交易平台强制发牌制度，由证监会（SFC）监管。持牌平台必须满足旅行规则和高风险资产审查，结果就是隐私币基本无缘上架——这也是上文那个香港交易者案例的制度背景。

至于中国大陆，情况又是另一回事。2021 年 9 月，中国人民银行等十个部门联合发文，明确把虚拟货币相关业务活动定性为非法金融活动，全面叫停境内的加密货币交易和挖矿。换句话说，大陆压根不存在所谓"合规的法币入金通道"——旅行规则在这里甚至谈不上落地，因为整条受监管的链路从一开始就不被允许存在。这也意味着，大陆用户接触 Monero 的方式，几乎必然落在自托管、点对点和无需 KYC 的范畴之内。

可替代性：被监管轻视的核心问题

关于 Monero，有一个比"隐私"更根本、却常被监管讨论一笔带过的概念：可替代性（fungibility）。健全货币的一项基本属性，就是每一单位都与其他单位完全等价、可以无差别互换——你手里的一张百元钞，和别人手里的一张百元钞，价值一模一样，没人会因为它"以前去过哪里"而拒收。

Bitcoin 的透明账本恰恰破坏了这一点。由于每一枚币的历史都公开可查，链上分析公司可以给币打上"标签"：曾经过黑市、被盗地址或受制裁实体的币，会被交易所标记为"污点币"，可能遭到冻结、拒收或要求额外审查。于是同样面值的两枚 BTC，在合规体系眼里价值不再相等——这就是可替代性的丧失。

Monero 用隐形地址、RingCT 和环签名，让链上所有币在密码学层面彼此无法区分，从而恢复了真正的可替代性：没有"干净币"和"脏币"之分，因为没有人能分辨。从这个角度看，旅行规则那套"给每一笔转账附上来源身份"的逻辑，本质上正是在攻击可替代性——它要求货币记住自己的历史，而健全的现金从来不该这样。理解了这一层，你就明白为什么 Monero 社区把这场博弈看作关乎货币本质，而不只是关乎个人隐私。

2026 年 Monero 用户实际能做什么

上面这一切，并没有让个人在大多数辖区内持有或使用 XMR 变成违法——旅行规则约束的是 VASP，而不是手握自托管钱包的个人。真正变了的，是你获取它的地点和方式。下面是一套切实可行的步骤，既能让你绕开下架，又不耽误履行你自己的纳税义务。

1. 把 XMR 转入自托管。如果你的币还放在某家可能下架的中心化交易所，把它提到一个由你掌控花费密钥和助记词的钱包——官方 GUI/CLI 钱包、Feather，或者硬件设备。托管风险如今同时也是下架风险。
2. 用无需 KYC 或去中心化的通道来获取。当主流交易所的法币兑 XMR 交易对消失后，即时兑换服务和原子交换（BTC↔XMR）就成了出路。像 MoneroSwapper 这种不留日志的兑换器，能让你把另一种资产换成 Monero，而不必交出旅行规则本会捕获的身份数据。
3. 自己留好记录。旅行规则是机构层面的报告义务，但你个人的纳税责任是另一回事。记录好获取日期、金额和交易对手；在中国，国家税务总局对财产转让所得有相应申报要求，资产再私密也不例外。
4. 用查看密钥做合法披露。如果会计师、审计师或税务机关需要某笔交易的证明，导出一份交易证明，或分享一个只读的查看密钥，而不是你的花费密钥——要披露就有针对性地披露，绝不全盘交出。
5. 在合适时通过 Tor 或 I2P 运行。网络层的元数据（你的 IP）不在 Monero 的链上隐私保护范围内。把自托管与 Tor 搭配使用，并在网络层考虑 Dandelion++，以免泄露那些链上本来要替你保护的数据。

按这个顺序去做，你既守住了可替代性和隐私，又没有假装监管环境不存在。目标从来不是逃避——而是在一个越来越假定你不该掌控自己财务数据的体系里，把这份掌控权握在自己手里。

技术路线图：监管收紧时，Monero 在往哪走

监管的咽喉式施压并没有让 Monero 的开发停下脚步，恰恰相反，2025 至 2026 年是这个项目近年来技术节奏最密集的阶段。理解接下来这几项升级，有助于你判断这场"监管对密码学"的拉锯会怎样演变。

FCMP++（全链成员证明）是最受关注的一项。它将取代沿用多年的环签名，把匿名集从固定的 16 个诱饵，一举扩大到链上的每一个历史输出。换句话说，每一笔交易的潜在发送方将是"全网所有人"，发送方的模糊性从此趋近于理论极限。这项升级正在密集的工程化和审计阶段推进。

Seraphis 与 Jamtis则是更长期的协议与地址方案重构。Seraphis 重新设计了交易协议，为 FCMP++ 这类大匿名集铺路；Jamtis 则改进地址格式，让查看密钥的管理更精细——比如区分"只能看收入"和"能看全部"的不同权限层级。这恰恰强化了前文提到的"经同意的合规"：未来用户可以更精确地控制，到底向审计方披露多少。

在交易所之外，去中心化基础设施也在补位。Haveno 是基于 Tor 的去中心化交易平台，用户在其上点对点交易 XMR，没有中心化实体可供监管下架；P2Pool 让独立矿工无需通过中心化矿池就能挖矿，避免了又一个潜在的咽喉要道。配合 BTC↔XMR 原子交换，这套组合意味着：监管能下架的中心化平台越多，需求就越是流向那些它根本没有对象可以施压的去中心化通道。这正是咽喉式监管的内在悖论——你封住的每一个口子，都在把流量推向你封不住的地方。

一个具体案例：香港的牌照挤压

设想 2026 年初一位在香港的交易者。2023 年里，他在一家持牌交易所用银行转账买入 XMR；在香港证监会（SFC）的虚拟资产交易平台发牌制度和反洗钱要求下，留下了一条干净、完成 KYC 的法币轨迹。可到了 2024 年，为了满足发牌条件下对高风险资产的合规审查，平台把 Monero 等隐私币从可交易清单上拿掉了，那个法币交易对就这么从他的账户里消失了。

他在 2026 年现实中的选择收窄到三条：去某家仍在挂牌 XMR 的境外交易所购买，并承担交易对手风险和访问风险；在合规平台上买入 Bitcoin，再在自托管环境里原子交换成 Monero；或者直接使用一项无需 KYC 的兑换服务。每一条路都没碰到旅行规则，因为它们当中没有任何一条，涉及两家受监管的 VASP 就一笔可读的 Monero 转账交换 IVMS101 数据。这项监管成功地把 XMR 从香港持牌平台的挂单簿上清了出去，却在"看清这些币下一步去了哪里"上彻底失败——这几乎是一个完美的例证，说明咽喉式监管和隐私技术之间是各说各话、谁也对不上谁。

这个香港案例对其他华语地区的读者同样有借鉴意义。无论你身处哪个辖区，逻辑都惊人地一致：监管能管住的，永远是那些需要牌照、需要 KYC、需要法币通道的中心化环节；一旦资产进入自托管，落到原子交换或点对点的轨道上，那套为银行电汇设计的旅行规则就再也找不到可以挂靠的对象。看懂了这条主线，你面对下一次下架公告时，就不会再感到意外，也知道该往哪个方向调整。

常见问题

FATF 旅行规则会让 Monero 变得违法吗？

不会。旅行规则是施加在 VASP（交易所和托管机构）身上的一项合规义务，而不是对任何资产的禁令，而且 FATF 根本无权立法。它真正做到的，是让 Monero 对受监管的交易所而言"商业上有毒"，所以可见的效应是下架，而不是抓人。在少数几个辖区，隐私币确实面临直接限制（欧盟 2027 年的反洗钱条例禁令最为明确），但在世界大多数地方，以自托管方式持有 XMR 仍然合法。

交易所真能为 Monero 遵守旅行规则吗？

在协议层面，几乎没有任何有意义的办法。规则要求传输一个可读的受益人地址，并在实践中评估转账金额——而这两样，Monero 的隐形地址和 RingCT 都让任何外部方无从做到。交易所可以在你存取款时做 KYC，却无法填满规则所假定的那些链上数据字段，这正是为什么大多数交易所宁可下架，也不去硬碰这件不可能的事。

旅行规则和 KYC 有什么区别？

KYC（"了解你的客户"）是 VASP 在用户开户时对其本身用户做的身份核验。旅行规则更进一步：它要求每当价值在两家 VASP 之间转移且超过门槛时，由一家 VASP 把那份身份数据转发给第二家 VASP。KYC 关心的是你是谁；旅行规则关心的是，每次你交易时，都要把你是谁告诉下一家机构。

如果交易所追踪不到，我还需要申报 Monero 交易吗？

需要——你个人的纳税与披露义务，独立于旅行规则之外。无论是国家税务总局、美国国税局（IRS）、英国税务海关总署（HMRC），还是同等机构，都仍然要求你申报资本利得，某些情况下还要申报持仓。Monero 的隐私保护你免受第三方监视，却不能让你免除自己的法律义务，而查看密钥的存在，恰恰是为了让你在需要时能够自愿证明交易。

FCMP++ 会改变旅行规则的执法吗？

它强化的是 Monero 的抗性，而不是触发新规则。FCMP++ 用全链成员证明取代环签名，把匿名集从 16 个诱饵扩大到链上的每一个输出。就旅行规则而言，这项资产本来就读不出来，所以现实中的监管姿态——施压交易所，而不是去碰链——不太可能因为一次协议升级而改变。

用原子交换把 BTC 换成 XMR 安全吗？

原子交换（atomic swap）在技术上相当稳健：它借助哈希时间锁合约，让 BTC↔XMR 的兑换要么双方都完成、要么双方都退回，不存在某一方卷款跑路的中间人风险。它不依赖任何中心化交易所，因此也不涉及两家 VASP 交换旅行规则数据。需要注意的是网络层元数据——做交换时最好搭配 Tor 使用，并妥善备份用于赎回的密钥，以免半途中断时资金被卡在合约里。对追求自托管的用户来说，这是绕开下架最干净的路径之一。

交易所下架 XMR 后，我账户里现有的币会怎样？

下架通常分阶段进行：先停止交易，再给出一段提币窗口期。最稳妥的做法是在窗口关闭前，把 XMR 提到你自己掌控密钥的钱包里。一旦错过提币期限，找回资产会变得非常麻烦，甚至可能彻底丢失。这也正是上文第一条建议"尽早转入自托管"的现实原因——把币留在可能下架的平台上，等于把命运交给别人的合规决定。

Monero 和 Zcash 这类隐私币有什么区别？

最大的区别在于隐私是"默认"还是"可选"。Monero 的隐私是强制且默认开启的——每一笔交易都自动隐藏发送方、接收方和金额，因此全网的匿名集始终很大。Zcash 等币种则提供可选的屏蔽交易，但大量交易仍以透明方式进行，匿名集因此被稀释。对旅行规则而言，Monero 这种"默认隐私"意味着监管者连选择性追踪的空间都没有，这也是它成为监管首要目标的原因之一。

用 Tor 或自己跑节点，会不会反而显得更可疑？

链上隐私和网络层隐私是两码事，二者要配合才完整。Monero 的密码学保护的是链上数据，但你连接钱包时暴露的 IP 地址，属于网络层，不在其保护范围内。通过 Tor 或 I2P 连接，并在传播层用上 Dandelion++，能避免把"哪个 IP 发起了哪笔交易"这种元数据泄露出去。至于"会不会更显眼"——在隐私工具已被广泛使用的今天，用 Tor 早已不是异常信号；真正该担心的，反而是明文暴露 IP 把链上好不容易保护起来的数据，又从另一头送了出去。自己运行全节点则更进一步，连"向哪个远程节点查询余额"这一步泄露都省了。

我该用哪种钱包来自托管 Monero？

取决于你的使用场景，但原则只有一条：你必须独自掌控花费密钥和助记词种子。日常使用，官方的 GUI/CLI 钱包最稳妥，由核心团队维护、功能最全；Feather 钱包更轻量，对接 Tor 很顺手，适合注重隐私的桌面用户。如果你持有的金额较大、追求长期保管，可以考虑支持 Monero 的硬件设备，把私钥隔离在离线环境里。无论选哪一种，都务必离线抄写并妥善保管助记词——一旦丢失，没有任何"找回密码"的客服能帮你，这既是自托管的代价，也是它的全部意义所在。

结论

FATF 旅行规则是为一个透明的金融体系写就的，又被嫁接到加密货币之上，前提假定每一本账本都可读。Monero 用隐形地址、RingCT 和环签名悄无声息地推翻了这个前提，这正是为什么六年的《第 16 项建议》执法换来的是交易所下架和欧盟禁令，而不是任何真正追踪 XMR 的能力。这项监管在它看得见的咽喉要道上奏效，却止步于它看不懂的密码学。

更值得记住的一点是：这场拉锯并非 Monero 独有的反常，而是一面镜子，照出整个监管思路的盲区。监管者默认账本应当透明、资金流动应当可被第三方随时读取，于是把这套假设当成了天经地义。Monero 只是把这个假设挑明了——并证明它在技术上完全站不住脚。无论欧盟 2027 年的禁令、亚太各国的下架，还是美国不断收紧的门槛，针对的都是它们看得见的中心化入口，而对那条仍在自顾自运行、按区块出块的网络无能为力。

对用户来说，结论很实际：握住自己的密钥，老实地留好个人记录，在你确实必须时用查看密钥披露，并通过那些不依赖两家受监管 VASP 交换数据的通道来获取——反正那笔转账本来也读不出来。如果你需要把资产换成 Monero，又不想去喂养旅行规则当初要填满的那台身份机器，那么像 MoneroSwapper 这种不留日志的服务——或是 匿名购买 Monero 这篇更全面的指南——就是这项监管按其自身设计根本够不到的那条路。