创业Web3.0栏目 | 对谈Boesin CEO Joe Zhou：链上安全巨头，揭秘Web3支付安全合规“血泪史”-PANews

我不是一开始就创业的。交通大学毕业后，我在多伦多大学读了MBA，之后一直在香港工作，最早进入投行。后来机缘巧合加入香港证监会（SFC），负责监管基金管理公司和公募基金。这段经历让我认识了很多中资基金公司的大佬，当时中资机构在香港拿牌照还是新鲜事，作为证监会唯一的内地同胞，我接待了来自五湖四海的中资大佬，感受到中资机构在香港市场的崛起。

2016年，我加入香港交易所，担任市场开发总监，负责通过股票通吸引内地投资者投资港股。这段时间接触了很多上市公司老板，他们常问港股怎么投、为何暴跌，让我意识到传递正面市场信息、完善监管的重要性。2018年，比特币热潮兴起，我开始研究区块链技术，觉得它非常有意思。2021年，我加入香港首家持牌虚拟货币交易所OSL，后在2022年加入HashKey（第二家持牌交易所），还短暂接触了OKX的筹备工作。

这些经历让我交了不少“学费”，也坚定了我创业的志向。2022年，我创立Boesin，专注Web3安全与合规，帮助企业和个人进入这个行业，避免踩坑。我希望借助香港的跳板，助力中国企业走向全球，尤其在RWA 等新叙事下，抓住Web3机遇，改善国内“内卷”问题。今天很期待和大家分享经验，也欢迎多提问！

Q1：从证监会到Web3创业，职业转折的契机是什么

牛小静：周总的职业生涯很精彩，从香港证监会到交易所，再到Web3安全创业，横跨监管和行业。您提到自己热爱数学和编程，哪些契机触发了这些职业选择和转变？

Joe Zhou：这和我的背景很相关。我从小热爱数学和编程，是个计算机爱好者，对新技术特别感兴趣。加入香港交易所后，2018年正好赶上比特币热潮，我们研究比特币期货和区块链技术。

我发现区块链能极大提升交易和清算速度。比如，港交所股票交易是T+2（交易后两天结算），因为中间涉及多个机构、人工操作，效率低。而区块链的分布式账本技术能实现实时结算，数据不可篡改，还具备匿名性，非常革命性。

区块链本质是基于互联网的记账技术，记录储存在网上区块中，无需银行或券商，钱包就能显示所有资产。转账实时可见，数据不可篡改，匿名性保护隐私。这些特性加速了金融生态发展，但也容易被不法分子利用。这让我决心投身Web3，研究安全与合规。

进入行业后，我学到很多，也发现很多问题，坚定了创立Boesin的信念。不投身这行，永远不知道怎么做！

牛小静：我也想起2017年初识BTC，觉得它像个“信任机器”，特别震撼。

Q2：HashKey、OKX等知名交易所的任职经历，如何塑造您对Web3的认知？

Joe Zhou：必须声明，合规交易所的工作本质不完全是Web3，更像中心化平台，匿名性已被监管削弱，因为坏人利用区块链特性做坏事太多了，我很理解监管的必要性。但在OKX的经历让我真正进入Web3世界。他们将中心化交易所和去中心化钱包整合到一个APP，打开了我对Web3的认知。

Web3是第三代互联网，Web1.0是只读，Web2.0是读写，Web3不仅是读写，还能“拥有”。你的钱包就是你的资产库，无需中心化机构承载，强调个人自主性。这让Web3玩法多样，交互方式丰富。

比如，东南亚的小商户用Web3钱包直接交易，连银行账户都不需要，发展非常迅速。这让我意识到Web3的威力，也发现安全和合规的巨大问题，坚定了我做Boesin的决心，为行业提供安全保障。

牛小静：从中心化到去中心化，交易所经历真是打开了Web3的“新世界”，安全和合规确实是行业痛点。

Q3：Web3支付如何赋能中国企业出海？有哪些安全障碍？

Joe Zhou：特朗普上任后，关税威胁明显，逼迫中国企业出海。2016-2018年，我在港交所就接触过纺织、玩具、家居等行业的企业主，他们早早布局东南亚，因为那里的关税低、人工成本低、年轻人口多，市场潜力大。国内“内卷”严重，电商价格战到不可思议的地步，出海是跳板。

东南亚很多偏远地区居民没有银行账户，Web3钱包成为支付和赚钱的工具，普及度高。微信支付、支付宝在中国方便，但在东南亚不通行，Web3支付是刚需。中国企业出海必须拥抱Web3钱包，搭建相关基础设施。

但安全障碍很大：

1. 虚假网站：我自己就中过招，访问假网站链接钱包，资产瞬间被掏空。真假网站可能只差一个字母，难以分辨。

2. 助记词泄露：90%的钱包被盗是因为助记词被窃。黑客通过虚假身份（如假招聘网站）植入木马，获取电脑权限，窃取助记词。

3. 杀猪盘与庞氏骗局：东南亚常见，利用钱包匿名性实施诈骗。

我的建议是：第一，仔细检查网站真伪，别乱接项目；第二，保护助记词，别存电脑或手机；第三，用Boesin的工具预防和追踪。这些都是血淋淋的教训！

牛小静：Web3支付对出海企业是机遇，但安全坑太多了！

Q4：Boesin如何为跨境支付提供安全保障？

Joe Zhou：跨境支付的最大痛点是反洗钱，容易收到“黑U”（不法来源的USDT），导致钱包或交易所账户被封。我自己有客户被Tether或OKX封号，追查才发现交易对手涉及洗钱。Boesin提供三层保障：

1.安全标签库：我们有20亿个钱包地址标签库，覆盖东南亚数千万地址，标记洗钱、贩毒、人贩子、网赌等高风险地址，实时更新。

2.交易监控：每次交易时，系统扫描对手钱包，若风险超阀值（如0.1%来自受制裁国家），会警告停止交易。

3.资金追踪：若资产被盗，我们用区块链记录追踪资金流向，若流入持KYC的交易所，可联合曼昆律所调证，追回资产。

这些服务让企业安心收款，避免封号或法律风险。我们的数据库和算法用中国智慧优化，成本比美国同行低，性价比高。

牛小静：直播间有小伙伴总结得好：预防（安全审计）、追踪（溯源平台）、标签（安全标签库）。

Q5：KYT的概念为何重要？如何解决Web3合规痛点？

牛小静：Richard提到Boesin的KYT（Know Your Transaction）概念，能否阐述KYT的来源、重要性和背后的逻辑？

Joe Zhou：KYT是Web3的刚需。传统金融靠KYC（Know Your Client）反洗钱，开户要提交护照、资金来源等。但Web3去中心化和匿名性让KYC失效，交易对手身份未知，容易收到黑钱。KYT利用区块链的分布式账本特性，解决合规问题：

1. 交易透明：所有交易记录上链，可调取交易历史和对手钱包。

2. 风险标记：Boesin的20亿标签库标记高风险地址（如洗钱、网赌平台），实时扫描交易对手。

3. 阀值预警：用户可设风险阀值（如0.1%黑钱），超标即警告，阻止交易。

KYT是Web3支付的基础合规操作，确保资金合法、干净，避免封号或法律风险。我们的标签库覆盖东南亚，实时更新，特别适合出海企业。

Q6：Web3安全意识如何提升？是技术门槛还是心理问题？

Joe Zhou：这问题问到我心里了！每次入职新公司，第一件事是网络安全或反洗钱培训，但大家不当回事，我也一样，觉得“who cares”。出了问题才后悔没听。安全意识很难短时间灌输，95%的安全事件是用户不小心造成的，比如我自己中过假网站。

技术上，Boesin能审计钱包、追踪资金，但意识提升靠用户自己。我希望通过分享文章、演讲提高大家警惕，比如在领英发案例分析，提醒别存助记词、别点假链接。但坦白说，很多人得交学费才会警醒。

我的愿景是让大家听完我的分享主动提高意识，少走弯路。这不是技术门槛，是心理认知问题，得靠行业呼喊和个人觉悟。

牛小静：安全意识确实需要行业推动，也得每个人自己觉醒。

Q7：Boesin的服务对象和门槛是什么？小商户能承受吗？

Joe Zhou：Boesin走国际化、机构化路线，但价格亲民，远低于美国同行（动辄几万美金/年）。我们用中国智慧优化算法，服务项目方、金融机构和个人用户：

机构：如跨境支付公司，需KYT数据库和反洗钱支持。
项目方：Web2平台转型Web3，需搭建加密收银台、安全设施。
个人：普通用户或小商户，需钱包审计、交易预警。

费用方面：

KYT年费约5000-6000美金。
一次性安全审计约几千美金。
搭建Web3系统（含安全、反洗钱）约1万美金。
总成本约1万-1.5万美金，性价比高。

小商户完全承受得起，尤其是结算需求大的用户，避坑成本远超服务费。我们希望让安全服务普及化，助力出海和Web3转型。

Q8：想投身Web3的个人，有哪些职业路径？

Joe Zhou：Web3吸引很多年轻人，因为它强调自主性，能在家工作、自己赚钱，不用在大机构受PUA。但进入前要问自己能做什么。Web3机会多，但得匹配技能：

技术型：擅长写代码，可开发钱包、智能合约。我有朋友靠写代码直接入行。
商务型（BD）：适合搞活动、拉线索，Web3社区活动多，BD需求大。
营销型：喜欢社交，可做市场推广，组织线下活动。

我的建议：

1. 审视自己的技能，Web3强调自主性，找到匹配方向。

2. 下载Web3钱包，玩玩项目，交点学费没关系，不试永远进不了。

3. 多跑会，像Token2049，认识大佬，融入社区文化。

Web3逻辑和传统金融不同，入行要交学费。我入行5年，也算老人，建议年轻人先尝试，长期深耕会有回报。

Q9：刚参加完Token2049，Web3跑会文化有何独特之处？

Joe Zhou：Token2049起源于香港，是Web3最大的聚会之一，不是学术会议，更像社区派对。项目方宣传、从业者面基，气氛轻松。它的价值：

1. 面基机会：网上聊得火热的社区朋友，线下能见面，增进信任。

2. 行业趋势：边会（Side Events）让你在轻松环境了解新项目、同行动态。

3. 跑会文化：Web3强调社区，创始人比传统行业亲民，容易接触。

我年纪大了，不爱跑步，但建议年轻人多去。别只拿周边（T恤、拖鞋），要做功课：查议程，找目标大佬，主动提问或加联系方式。

我年轻时一天跑五六场，凌晨三四点还在聊，结识了很多大佬。线下跑会能看到听众表情，互动更充分，比线上直播更直观。Web3的社区文化需要线下融入，这是Token2049的独特魅力。

Q10：Boesin网站提到“成为行业安全底座”，如何定义这个愿景？

Joe Zhou：Boesin的愿景是成为华人Web3行业的安全底座。区块链由华人掀起热潮，但利润多被美国公司赚走。美国安全服务贵且不适配华人习惯。我们用中国智慧优化算法，成本低、效率高，服务出海企业和个人，助力华人重夺行业话语权。

近期，美国某州将区块链资产列为储备货币，Web3浪潮不可忽视。我们希望与曼昆律所等伙伴共建合规联盟，教育市场，赋能行业。

Q11：最后，说一个对 Web3行业的个人洞察吧！

Joe Zhou：我的洞察是：不要人云亦云，透过现象看本质。Web3充满机会，但趋势变化快（NFT、元宇宙到RWA），需做研究，找到适合自己的路径。像我爱健身，跑步却伤膝盖，Web3创业也一样，找到匹配的赛道最重要。年轻人要大胆尝试，结合自身特质，少走弯路，创造属于自己的成功。

牛小静：透过现象看本质是Web3创业的指南针。感谢周总的真诚分享！

从Web3安全的“血泪史”到KYT的合规利器，再到Token2049的跑会文化，干货满满！Web3是机遇，也是挑战，安全与合规是基石。

下个月我们将聚焦RWA话题，欢迎持续关注每周三的直播！今晚就到这里，感谢大家！

创业不易，但你的故事一定很酷！

欢迎加入曼昆“创业Web3栏目”，一起为中国Web3注入真实而鲜活的力量。