致美國SEC的一封信：如何保護數字資產的創新和消費者？-ODAILY_數字資產

注：數字銀行AnchorageDigital向美國證券交易委員會提供了關于數字資產監管事宜的建議，并且出現在了美國SEC的官網上，本文對這封信進行了重要內容的節選。

編譯：白澤研究院

2020年12月23日，美國證券交易委員會發布了一份聲明，要求對經紀商保管數字資產證券發表評論意見，以鼓勵創新的方式，證券交易法第15c3-3條適用于數字資產證券的安全保管。

我們首先要贊揚委員會為數字資產證券領域的創新創造了空間和時間。觀察數字資產空間目前的發展軌跡，并認識到，如果不做一些改變，它可能會與現有的法律發生沖突，因為它們涉及經紀商，我們理解為在一個仍處于嬰兒期的市場周圍建立必要的護欄所需要的愿景。

我們認為，消費者保護在數字資產領域至關重要，特別是涉及數字資產和數字資產證券的保管，允許數量有限的SPBD在這個新興市場充當最佳實踐的試驗場，是確保消費者保護和防止抑制創新的正確方式，這種創新可能會導致監管和行業之間的錯位。

我們還贊揚委員會從一開始就承認"數字資產交易和托管的技術要求不同于涉及傳統證券的要求"。為了本次討論的目的，這一事實怎么強調都不過分。我們帶來了在存儲、保管和處理加密密鑰方面的專業知識，這些加密密鑰是數字資產空間工作的組成部分。因此，我們認為，在制定與數字資產安全保管和轉移相關的政策時，數字資產的獨特品質必須是一個重要的，如果不是首要考慮因素，無論是由經紀商-交易商，特殊目的經紀商-交易商，或任何其他數字資產保管提供商。數字資產不僅僅是表面上的不同，它與傳統金融工具有著根本的、本質的不同。

當前DeFi協議總鎖倉量達600.77億美元:金色財經報道，鏈上數據顯示，當前DeFi項目總鎖倉量（TVL）為600.77億美元。鎖倉量資產排名前五（美元）：

Maker（74.78億 +0.32%）

Uniswap V3（52.49億 -0.22%）

Aave （42.65億 -0.7%）

WBTC （38.25億 -0.73%）

Curve（37.23億 -0.35%）[2023/2/15 12:07:40]

從定義數字資產的深刻技術差異來看，圍繞其轉移和保管的一系列獨特風險，無論這些數字資產在法律上被歸類為證券還是非證券。委員會的聲明也承認這一事實，指出：

“數字資產的發行、持有或轉讓方式可能會產生更大的風險，即維持這類資產托管的經紀-交易商以及經紀-經銷商的客戶、交易對手和其他債權人可能遭受財務損害。例如，經紀-交易商可能成為欺詐或盜竊的受害者，可能丟失轉移客戶數字資產所需的“私鑰”，或者可能將客戶的數字資產轉移到一個非預期地址，而無法逆轉欺詐或錯誤的交易。此外，行為者利用可能與分布式賬本技術及其相關網絡相關的潛在漏洞進行的惡意活動可能使經紀-交易商無法轉移客戶的數字資產。”

這個評價基本正確。由于分布式賬本的不可變性，區塊鏈空間中交易的不可逆性，以及數字資產、證券或其他的獨特技術特征，安全持有、發行和轉移數字資產的技術門檻明顯高于處理遺留金融工具的要求。由于剝削行為的大規模存在著非常真實的威脅，歐盟委員會正確地強調了可能降臨在消費者身上的金融損害，以及這種剝削行為對金融市場的信任構成的危險。

雖然我們理解，在五年期間內，在委員會聲明中所述情況下經營的經紀商不會因未能嚴格遵守第15c3-3條規則的文字而受到強制執行行動的制裁，我們認為，為了消費者和市場的利益，這種暫停在很大程度上應限于一個暫時的安全港期。實際上，任何基于私鑰加密的資產的安全風險基本上是相同的。換句話說，委員會立場聲明中概述的所有風險都適用于非安全數字資產和數字資產證券。即便如此，將SPBD限制在加密數字資產證券的主要風險是客戶保護規則的應用不均衡——即非安全數字資產的托管實際上比數字資產安全和消費者保護的標準更低。

數據：Axie Infinity將于1月23日解鎖占總量1.8%的AXS Token:1月23日消息，據Token Unlocks數據顯示，鏈游Axie Infinity將于1月23日解鎖489萬枚AXS Token，占AXSToken總量的1.8%，現值超6180萬美元。[2023/1/23 11:26:32]

我們尊敬地建議，比允許數字資產使用兩層安全更好的解決方案是，通過要求所有SEC監管的數字資產托管提供商滿足消費者保護的相同高標準，包括遵守SEC制定的針對數字資產的客戶保護規則，來改善數字資產之間的托管保護。目前，有明確的，可核查的和可審計的手段來建立“實物占有或控制”4的客戶全額支付和超額保證金數字資產證券的數字等價物。我們相信，要求經紀交易商、托管提供商和其他為新興數字資產安全空間提供基礎設施的實體遵守這些最佳實踐，符合消費者和市場的最佳利益，委員會在繼續就鼓勵創新和保護消費者之間的適當平衡進行思考時，除了要考慮一些其他因素外，我們將在下文介紹這些因素。

客戶私鑰的存在證明及獨家控制

在保護訪問和轉移數字資產證券所需的私鑰免遭盜竊、丟失、未經授權或意外使用方面有哪些行業最佳做法？生成、安全保存和使用私鑰的行業最佳實踐是什么？目前有哪些流程、軟件和硬件系統，或其他格式或系統可供經紀商創建、存儲或使用私鑰并保護它們免受丟失、盜竊或未經授權或意外使用？

傳統的金融體系已經有200多年的時間來發展、完善和建立行業標準和最佳做法，以保障、轉讓和以其他方式處理傳統金融工具，與此相比，數字資產空間、證券和其他方面仍處于早期階段。也就是說，我們認為，在保護數字資產證券和非安全數字資產免受盜竊、損失和未經授權的使用方面，有一些工具和流程可以而且應該被視為最佳做法，并允許遵守現有的監管要求，包括客戶保護規則。

USDC Treasury在以太坊網絡上銷毀8000萬枚USDC:金色財經報道，Whale Alert數據顯示，USDC Treasury在以太坊網絡上銷毀80,000,035枚USDC。[2022/10/19 16:30:09]

雖然傳統經紀交易商用來驗證證券所有權和客戶持有量的機制可能與用于驗證數字資產證券的機制不同，但我們認為存在一個有效的代理，并且應該要求數字資產的任何托管提供商：能夠證明對私有密鑰的排他性控制和存在鏈上資產。經紀人——交易商——應該能夠證明該事物的存在，并且該事物處于該經紀人-交易商的獨占控制之下。

除了存在證據之外，為數字資產證券提供托管服務的經紀-交易商必須能夠證明對私人密鑰的排他性控制。正如委員會在其聲明中所指出的，數字資產在技術方面與傳統金融工具有根本的不同。需要注意的一個重要區別是，私鑰像任何軟件一樣容易復制。它們可以存在于許多不同的位置和實例中。這意味著一個給定的私鑰有可能存在多個副本，而且證明對一個密鑰的控制不一定證明獨占控制——該密鑰只存在于給定實體的托管中。為了滿足客戶保護規則下的要求，代理經銷商必須能夠證明對私鑰材料的獨占控制權。

通過軟件、硬件和操作過程的組合，可以實現排他性控制的證明。也就是說，并不是所有的托管模式都是以這樣的方式構建的，這是可能的。更具體地說，以維護私鑰材料的許多副本為基礎的托管提供商可能難以證明私鑰的所有實例都存在于其控制范圍內。這不僅使客戶保護規則的合規性受到質疑，而且還大大增加了消費者的風險。通過以安全的名義依賴私鑰材料的冗余拷貝，這些實體實際上增加了風險，因為它們擴大了自己的攻擊面，并大大增加了通過盜竊或內部合謀造成損失的潛在機會的類型和數量。

私鑰存儲的硬件問題

關于目前可供經紀商-經銷商創建、存儲或使用私鑰的硬件系統和生成、保管和使用私鑰的行業最佳做法，單用途硬件安全模塊(HSMs)現有的、成熟的技術，其唯一目的是保護私鑰材料，并提供數字資產所需的獨特安全保護，以及遵守客戶保護規則。HSM是成熟的、定期測試的、經常被用于保護私鑰材料的唯一目的。在標準方面，美國國家標準與技術研究所制定了聯邦信息處理標準，以管理聯邦計算機系統的安全標準，并得到了商務部長的批準。評定為FIPS140-2的HSMS滿足NIST為加密模塊專門制定的嚴格的安全要求。我們認為，使用符合聯邦政府另一機構長期制定的加密模塊安全標準的協議足以在數字資產空間提供托管是合理的。雖然我們認為監管應該是技術無關的，但我們已經找到了一種技術，它能夠滿足安全處理私鑰材料的現有監管要求，并且應該允許部署它。

“印度版抖音” ShareChat獲谷歌等3億美元投資，馬斯克或將擁有6-8%股份:金色財經報道，據印度《金融時報》消息，“印度版抖音” ShareChat 已從谷歌、媒體巨頭時代集團和新加坡的淡馬錫控股等籌集了近 3 億美元的新融資，估值接近 50 億美元。消息人士透露，這筆融資交易預計將在下周正式宣布，ShareChat 母公司 Mohalla Tech 暫未就此事給予置評。此外，ShareChat 也將Twitter和Snap列為其投資者，消息人士補充稱，如果特斯拉首席執行官埃隆·馬斯克 (Elon Musk ) 收購 Twitter 的報價通過，他可能將能擁有 ShareChat 公司 6% 至 8% 的股份。[2022/5/31 3:51:37]

不止滿足現有標準，當HSMs物理隔離了公共網絡連接，它們提供了一個可以說是更安全版本的離線“冷”存儲，因為它不需要分片的私鑰，或任何類型的人工操作所需要的依賴于私鑰冗余形式的冷存儲。避免這類行動意味著有效消除可能導致資產損失的通過盜竊或內部串通進行妥協的媒介。

技術分析—自主監管區塊鏈

對于一個SPBD要被認為具有托管數字資產證券和非安全數字資產的技術能力，他們必須能夠主動監控他們希望托管資產的每個區塊鏈。這包括在支持一項資產進行托管之前評估資產及其協議——評估其對無數潛在安全漏洞的脆弱性，包括51%攻擊的可能性和可能性——以及圍繞定期審查變化實施流程。

雖然管理區塊鏈事件的具體步驟可能因情況而異，但對于經紀商-交易商來說，建立、維護、執行合理設計的書面政策和程序，以應對各種可能影響經紀商-交易商托管數字資產證券的事件，包括區塊鏈故障、51%攻擊、硬分叉和空投。其他可能影響經紀商托管數字資產并需要書面政策的事件包括允許經紀商遵守法院命令的凍結或資產扣押的程序，以及在自我清算、破產、接管或其他類似程序的情況下處理數字資產證券轉移給另一個可比經紀商的程序。

加密研究員：“以太坊信標鏈區塊重組”情形在合并之后不會發生:5月29日消息，對于在5月25日以太坊信標鏈發生7個區塊的重組，加密研究員Barnabé Monnot發布文章分析表示，這種情況在以太坊實行POS后不會發生。重組突出了動態可用鏈的一個失敗案例，這在理論上是可能的，但實際上是不可想象的，就像長期重組在工作量證明中是可能的，但在實踐中很少見到（除非是敵對行為）。因此，必須認識到，目前重組的促成因素純粹是偶然的。如果所有驗證節點都運行相同的配置，問題就不會發生，特別是合并之后不會發生。因為所有驗證節點都必須在合并之前進行硬分叉，否則會被完全排除在共識之外。

此前消息，以太坊預測平臺Gnosis創始人Martin K?ppelmann表示，大約2.5小時前，以太坊信標鏈經歷了7個區塊的深度重組。這表明應該重新考慮當前節點的證明策略，V神文章的“重組穩定性將在POS中優于POW”的觀點分析過于樂觀。多年來，我們還沒有在以太坊主網上看到7次區塊重組。目前還不清楚重組是由攻擊引起的，還是只是網絡狀況。[2022/5/29 3:48:46]

除了硬分叉、空投和通過51%攻擊等機制進行的惡意網絡接管之外，還有大量額外的風險因素SPBD應該能夠充分評估每項資產的基礎上，所有這些都有可能影響經紀商-交易商的數字資產證券的保管。我們在以下列出了迄今為止的最佳做法，并應與充分的客戶披露相結合，以告知潛在和現有客戶存在的風險和緩解因素。

在每個資產的基礎上，這是必要的SPBD或任何其他托管數字資產證券或非安全數字資產的實體，對該實體旨在支持的每一項資產進行初始和定期的嚴格技術分析。雖然這種評估可以采取幾種形式，但它應該有三個主要目標：

1）確定給定資產及其相關區塊鏈的開發是否符合與安全軟件開發生命周期一致的安全性和可靠性水平；

2）識別并報告給定資產的代碼庫缺陷或與該資產或其區塊鏈網絡相關的其他已知漏洞；

3）設計對給定資產及其底層區塊鏈的獨特功能和能力的整體評估。

對于像比特幣、以太坊或其他原生于特定區塊鏈網絡的資產，技術評估涉及對區塊鏈和資產源代碼的深入檢查。對于在現有區塊鏈基礎設施上發行的ERC-20代幣等資產智能合約的形式，因此有必要擴展技術分析，以包括用于創建、發布和管理該資產的智能合約源代碼。雖然目前存在的數字資產證券很少，但預計至少在初期，其中許多將使用ERC-20標準。

區塊鏈的鏈上治理

區塊鏈網絡以廣泛的治理模式和機制運作。因此，對于潛在的SPBD和其他托管提供者來說，必須能夠充分評估網絡共識是如何達成的，網絡本身是如何更新的，以及給定的治理模型是如何運作的。就我們的目的而言，將區塊鏈治理分為三大類是有幫助的：特許網絡、非特許網絡和基于Token的數字資產網絡。每一類治理模型都需要一套不同的風險評估，下面我們將一一介紹。

特許網絡本質上是“封閉”的區塊鏈，核心、成熟的參與者群體支持區塊鏈操作，并與自己達成共識。它們的治理模式往往涉及少數網絡參與者作為一個聯合體管理網絡，通常是通過一個集體身份，在許多方面將控制權集中到一個分散的網絡上。在滿足這類描述的網絡中，由于網絡控制可以而且往往集中在幾個關鍵服務提供商之間，SPBD和其他托管提供商必須對核心參與者群體本身以及更廣泛的治理設計、政策和程序進行盡職調查。

未經許可的網絡。與特許網絡不同，未特許的網絡沒有限制誰可以和不能參加他們的共識協議。雖然可能不存在最終控制網絡的單一財團，但某些個人或團體仍可能根據其在建立或維持網絡方面的作用，對網絡施加不成比例的影響。在這樣的情況下，一個SPBD或其他托管服務提供商對這些個人和團體進行盡職調查，以評估其總體目標，以及他們所從事的可能對整個網絡和任何可能在其上運行的資產產生影響的活動類型。缺乏一個集中的財團意味著，未經許可的網絡的共識機制需要額外的審查，以確定在給定的網絡內的權力下放的程度，然后成為確定該網絡是如何抵御51%的攻擊或其他類型的惡意活動的一部分。

基于Token的數字資產網絡。某些數字資產利用智能合約在特定的區塊鏈網絡上上市。對于這類資產，重要的是SPBD和其他托管服務提供商對發行有關資產的實體進行盡職調查，以確定資產是否為合法用途而創建，并確保實施適當的治理機制。

其他需要注意的事項

與傳統證券相比，傳統證券與數字資產在清算與結算方面有哪些不同，可能導致數字資產的清算和結算風險升高或降低？

關于這一點，不妨從委員會的聲明開始。委員會在報告中指出：

“與數字資產相關的風險部分是由于傳統證券和數字資產的清算和結算存在差異。傳統的證券交易一般通過清算機構、存管機構、清算銀行、轉讓代理人和發行人進行處理和結算。經紀自營商的雇員、監管機構和外部審計員可以與這些第三方聯系，以確認經紀自營店實際上持有其賬簿、記錄和財務報表上反映的傳統證券，從而為審查經紀自營戶遵守《客戶保護規則》的情況提供客觀的程序。此外，傳統的證券基礎設施已經建立了扭轉或取消錯誤或未經授權的交易的程序。因此，傳統的證券基礎設施包括檢查和控制，可用于核實經紀人-交易商對傳統證券的所有權和客戶持有量，以及旨在確保傳統證券轉讓雙方同意轉讓條款的程序。使用分布式賬本技術發行或轉讓的數字資產可能不受傳統證券市場參與者所熟悉的既定清算和結算流程的約束。”

“傳統的證券交易通常涉及各種中介機構、基礎設施提供商和交易對手，數字資產證券市場上可能沒有類似的交易對手”，但我們認為，即使實現這一目標的機制可能有很大的不同，但在數碼資產證券領域可以提供的安全和消費者保護水平可以與傳統證券相媲美。

雖然在數字資產證券的清算和結算方面沒有最佳實踐可言，但我們設想了一個系統，可以在最初使用一個轉移代理，該轉移代理將同時確認區塊鏈中的所有權記錄，直到委員會完全依賴區塊鏈作為數字資產證券所有權的真實來源。一些發行人可能永遠不會習慣于完全依賴區塊鏈，因此繼續使用轉移代理。其他人可能覺得更舒服，我們認為這兩種場景都有空間。

在短期內，我們認為應采取以下形式：在收到與交易所、經紀商、場外交易柜臺或其他交易對手的訂單匹配后，SPBD應與交易對手確認匹配，并收到轉讓代理的確認和批準。接下來，該SPBD應將適用的對價轉移給交易對手，并指示交易對手將相應對價轉移到SPBD為其客戶謀取利益，或直接打入相應客戶賬戶。然后，TransferAgent應該記錄交易，反映在適用的區塊鏈上，而SPBD向客戶報告貿易執行和結算情況。在ATS上結算交易應采取類似的形式。在匹配的情況下，ATS應該向SPBD與對應方的托管提供方酌情轉移適用的考慮。在這種情況下，安非他明類興奮劑可負責報告貿易情況。SPBD將根據所提供的指示實際轉移適用的資產。

最后，我們要贊揚委員會為數字資產的創新創造空間，同時將消費者保護放在首位。我們認為，允許數量有限的特殊目的經紀自營商展示概念證明，并確保隨著空間的不斷增長，正確的控制和法規的實施是正確的。我們相信，監管機構和行業之間的嚴重分歧會扼殺創新，鑒于委員會目前的做法，我們對該領域的未來持樂觀態度。

Tags：數字資產區塊鏈以太坊KEN數字資產類應用案例包括區塊鏈專業是冷門專業嗎以太坊價格走勢圖imtoken錢包被盜原理

比特幣價格