a16z:监管 Web3 应用程序,而非协议(四)_WEB3:WEB3币

本文是“规范Web3应用程序,而非协议”系列的第四部分,它建立了一个Web3监管框架,以保留Web3技术的优势并保护互联网的未来,同时降低非法活动和伤害消费者的风险。该框架的核心原则是企业应该成为监管的重点,而非去中心化的软件。

本系列第一、第二和第三部分中建立的“监管Web3应用程序,而不是协议”框架的基础是与监管无关的——这意味着它对什么类型的监管应该适用于web3并不固执己见。相反,该框架提供了一种评估和应用适用于web3业务的法规的方法,包括与市场结构、了解您的客户要求、隐私或当前适用于web2业务的任何其他类型的法规相关的法规。该框架仅规定,法规应具有合法目标,根据其寻求监管的实体和活动以及旨在解决的风险进行适当校准,并保持真正的“技术中立”。

在本系列的第四部分中,我们展示了该框架如何在实践中应用于假设的市场结构监管。我们首先定义假设法规的范围,然后解释法规的不同规则和要求如何适用于web3领域中不同类型的参与者和应用程序。这一分析表明,为什么监管中最严格的要求应该适用于对用户带来最大风险的应用程序,而那些风险最小的应用程序应该受到较少的监管。这种风险加权方法确保了消费者得到保护,同时也保护了创新。

虽然我们在这里讨论的示例法规侧重于加密货币的金融用例,但分析应展示未来如何使用“监管Web3应用程序,而不是协议”框架来适当定制各种Web3法规,包括与社交媒体、零工经济和内容创建应用程序相关的法规。

定义法规

我们首先通过定义我们将应用框架的假设法规来进行分析,并评估此类法规否应纳入银行保密法。

市场结构监管

2022年,许多政策制定者和监管机构将市场结构法规视为重点,且他们仍然认为对数字资产市场进行监管是必要的。我们预计,在以下政策目标的推动下,他们将在2023年再次推行市场结构立法和实施监管:

1.?保护用户免受风险,包括因托管关系、利益冲突和在未注册交易平台上交易非法资产而产生的风险;

2.?限制非法资产交易,包括代币化证券和衍生品;

3.?促进创新

虽然去中心化交易所可能在短期内被排除在任何市场结构立法和实施监管之外,但它们最终不太可能永远在监管范围之外运作。这种安排将严重不利于中心化交易所,可能会在去中心化金融生态系统中重新引入传统的中心化风险,以及因此否定任何市场结构立法和实施监管的有效性。如果政策制定者将DeFi纳入这些立法和后续的监管工作,那么他们必须根据不同的DeFi实体和活动对生态系统及其用户构成的风险,适当地调整其目标和具体的监管要求。本篇文章试图通过一个简单的例子来鼓励这一情况实现。

假设新的市场结构法包括一项基本要求,即任何直接促进数字资产交易的交易设施都必须遵守一项或多项新实施法规的注册要求。目的是在法律中涵盖用户可以直接交易数字资产的任何交易所。该法律还包括某些合规义务,涉及(1)客户资产的保管,(2)使用交易设施交换的数字资产的上市规则,(3)所有交易活动的记录保留要求,(4)交易处理指南,(5)利益冲突,(6)治理标准,例如为运营和安全风险建立系统保障措施,(7)报告要求,(8)财务资源最低限度,(9)与使用相关风险的披露交换和(10)代码审计。出于我们阅读方便,我们暂且将假设的法规称为“法规”。

既然我们已经概述了法规的主要要求,那么值得讨论的是不包括的内容。首先,任何市场结构立法都可能包含法定定义,明确数字资产何时应被视为证券或商品,从而赋予SEC或CFTC一定的权力来颁布和执行规定。然而,数字资产是证券还是商品与框架的目的无关,该框架是用于评估和应用基于业务的监管,而非基于资产的监管。数字资产不是应用程序、协议或去中心化自治组织(DAO),它是一种资产。因此,实际上没有必要应用“规范Web3应用程序,而不是协议”的框架。

其次,任何市场结构立法和实施条例也可能包括与其他市场参与者,以及通常与交易所相关的其他活动的规则。应用为这些其他类型的市场参与者设计的法规实际上可能更适合某些去中心化交易应用程序,与传统交易所相比,应用程序的活动性质与此类其他参与者的活动更相似。例如,根据《商品交易法》,提供路由订单功能的去中心化交易所更像是介绍经纪人,而不是普通的中心化交易所;或者它可能更适合如SEC的“最佳执行”的监管框架,而不是适用所有交易所的法规。然而,为了简单起见,我们排除了适用于这些市场参与者的规则,并将所有直接促进数字资产交易和交换的应用程序视为交易所。无论如何,即使拟议的法规要制定与这些其他参与者相关的规则,也可以以相同的方式,应用以下分析来评估此类规则在去中心化交易所中的应用。

银行保密法

银行保密法(BSA)——是用于规范反要求的基本法案——并对金融中介机构规定了某些义务,包括客户尽职调查(CDD)和客户识别计划(CIP)要求(适用于例如银行和经纪人/交易商),或验证客户并满足与客户数据和身份验证相关的某些报告义务的要求,通常称为“了解你的客户”或“KYC”措施。鉴于交易所在更广泛的web3生态系统中的作用,市场结构立法和实施条例可能会使数字资产交易活动符合BSA的要求。这些要求对中心化交易所影响不大,因为中心化交易所已经作为受BSA约束的MSB受到监管;但是,将BSA要求应用于提供去中心化交易协议访问权限的应用程序可能没有必要或无益。在实践中,这些要求可能会严重扭曲法规的结果,并最终与法规背后的政策目标背道而驰。仔细看看为什么:

首先,无需将KYC要求应用于提供去中心化交易所访问权限的应用程序,即可实现BSA的政策目标。尽管BSA的要求有助于执法部门调查非法行为,但调查人员实际上已经能够从BSA已经涵盖的入金方式)和银行有效地获取所需的归因证据。例如,现有的监管框架已经适用于汇款机构,包括中心化交易所和其他虚拟资产服务提供商,要求他们验证将资金带到链上的用户的身份,该信息允许私营部门、执法部门和监管机构的调查人员收集通过这些机制进行交易的用户的属性信息,包括通过去中心化交易所执行的任何交易。

其次,通过将用户从受监管和合法合规的应用程序推向不合规或完全不受监管的应用程序,为提供去中心化交易协议访问权限的应用程序的用户体验增加新的摩擦,这可能会破坏法规的所有三个政策目标。正如第3部分中所讨论的,此类不受监管或不合规的应用程序的可用性是构建开放且无需许可的互联网协议的必然结果。因此,需要设计有效的监管来激励用户使用受监管的应用程序。要求所有应用程序实施KYC措施可能会产生相反的效果。

区块链的透明性是用户保护隐私的强大动力——收集个人身份信息(PII)的各方无意或有意披露这些信息可能会导致破坏性影响,挖掘用户的整个交易历史并使他们成为犯罪活动的潜在目标,包括身份盗用、抢劫,和绑架。因此,用户被激励向尽可能少的交易对手提供PII。逃避KYC要求的动机和机会会危及法规的成功实施,并可能使用户面临更大的风险,增加非法资产的交易,并阻碍创新。此外,在某些情况下,将BSA要求应用于某些应用程序可能会增加对宪法挑战的可能性。

第三,阻碍创新的问题因BSA给初创企业带来的成本而变得更加复杂。特别是,合规计划和数据隐私成本对于运营新兴的营利性或非营利性应用程序的企业来说可能是无法克服的,从而抑制了企业家创建和运营它们的积极性。这将减少用户可用的应用程序数量并减少竞争,从而可能带来中心化风险。例如,由于能够遵守的营利性应用程序将从缺乏竞争中受益,因此此类应用程序将能够对底层协议施加更大的影响。最终,这可能会导致协议的网络效应实际上累积到这些强大的应用程序中,这将使他们能够提取从他们的用户那里获得更高的利率。这种变化与区块链技术旨在实现的目标背道而驰。这种反创新的环境会鼓励创业者转向其他领域,并可能导致美国执法透明度降低。

第四,在法规中增加BSA要求可能会破坏区块链技术的金融包容性优势。例如,去中心化交易所是基于区块链的金融系统的关键,它承诺为比当前银行系统更广泛的人群提供金融服务,包括贷款、储蓄和保险。KYC要求将影响这一承诺,减少包括难民人口在内的贫困和弱势群体使用这项技术的可能性。

最后,美国现行法律有充分理由将大多数应用程序和协议排除在BSA之外。正如FinCEN在其2019年指南中明确指出的那样,非托管、自动执行的代码或软件本身不会触发BSA要求,因为软件提供商不是货币发送者。FinCEN法规将那些提供“汇款人用来支持汇款服务的交付、通信或网络访问服务”的人排除在汇款人的定义之外。。这是因为工具供应商“从事的是贸易,而不是汇款”。

出于上述原因,我们没有在法规或我们对其应用的分析中包含任何与BSA相关的要求。

应用法规

我们现在将演示该法规如何在实践中应用,包括具有不同特征的应用程序,从中心化交易所到简单的区块浏览器。下表中总结了我们的分析,该图表描绘了相对风险、用户数量和针对所分析的各种类型应用程序的监管需求。

我们还评估了该法规对去中心化自治组织(DAO)以及Web3协议和应用程序开发人员的适用性。最后,图表A列出了跟踪我们分析结果的表格。

中心化交易所

该法规的注册要求和持续合规义务应适用于任何运营交易设施的企业,这些企业通过专有软件而不是通过使用去中心化交易协议直接促进数字资产交易。在这种情况下,企业决定客户可以交易哪些资产,充当客户之间值得信赖的中介,并充当客户资金的保管人——所有这些服务都是为了盈利而提供的。交易所的中心化性质引入了法规旨在针对的遗留风险。因此,我们希望该条例的每一项要求都适用于中心化交易所。然而,鉴于中心化交易所使用专有软件而不是通过部署到区块链的智能合约进行操作,代码审计要求几乎没有什么好处——交易所内的交易将完全由交易所控制,其交易执行将受到规例的其他规定。

去中心化交易协议

出于我们在本系列第一部分中讨论的原因,该条例不应也不能直接适用于任何Web3协议,无论它们是否直接促进数字资产交易。简而言之,协议无法遵守此类规定。例如,软件不可能做出遵守上市规则所必需的主观决定。即使可以,它也无法遵守寻求实施这些规则的每个司法管辖区相互冲突的上市规则。在不损害我们在第1部分和第2部分中讨论的协议的基本原则的情况下,没有办法将法规应用于协议。也就是说,协议必须是开源的、去中心化的、自治的、标准化的、抗审查的和无需许可的。

但是,如果Web3协议不受该法规的约束,那么构成“协议”的定义很重要。如果该定义过于宽泛或过于随意,则中心化企业可以通过使用部署到区块链而不是链下专有软件的智能合约来简单地规避法规。如果它过于严格,则没有任何协议有资格被排除在外。

什么构成“协议”的法定定义应从协议的基本原则中得出,并与法规的政策目标相平衡。符合这些原则的豁免协议将作为一种自我强化的激励机制,促使其他协议采用这些原则,并为开放、自由和可靠的中立互联网做出贡献。

如果希望获得豁免,特别是直接促进代币交易的协议,应具有以下部分或全部特征:

开源:协议应该是开源的,因为这可以确保协议的网络效应产生于它的用户,而不是支撑该协议的知识产权的所有者。使协议开源还可以确保它们可以被竞争对手分叉,这有助于防止协议越来越受欢迎,然后试图从其用户那里获取大量的采用率,这种做法在中心化的Web2世界中一次又一次地上演。

●?去中心化:同样,协议不得由任何人或集中的相关人员组控制,因为这种控制会危及协议的可信中立性。保持可信的中立性对于最大化协议的网络效应至关重要,因为它是第三方在协议之上构建并发展协议网络的强大动力。

●?自治:协议通常应尽可能自治运行。将“人类中介”添加到软件协议的功能中会显着破坏协议的实用性,并引入某些风险,这些中介可能会通过协议来追求自己的利益。在使用去中心化交易协议的环境下,应做出某些有限的例外情况以启用暂停或暂停交易,以减轻在滥用协议的情况下给用户带来的潜在风险。此外,允许对协议的某些参数进行调整可能是有利的,例如从特定流动性池中产生的费用。但是,此类权力不应使协议的管理员能够彻底地改变协议的主要目的或控制用户资金。

●?标准化:协议应尽可能利用标准或建立标准,以最大限度地发挥其潜在的可组合性。例如,使用ERC20等代币标准和智能合约标准可以确保协议在整个生态系统中更具可组合性、更安全和更广泛的益处。

●?抗审查:协议不得具有审查个人或交易的能力。虽然审查权可能看起来很有吸引力,但这种权力会危及协议的可信中立性和实用性,包括使它们容易被不良行为者滥用。例如,有权更改协议以审查用户的DAO可以充分激励个人寻求控制DAO以审查其竞争对手。可以想象,如果电子邮件协议SMTP有权审查某些提供商,那么像谷歌这样的大型电子邮件服务提供商可能会试图利用他们的影响力来控制SMTP,并审查微软或苹果等竞争对手的电子邮件服务。此外,审查能力危及协议的自主性,并可能使协议受到无法遵守的全球冲突监管计划的影响。

●?无许可:同样,协议必须是无许可的,以保持其可信的中立性。与审查制度一样,不良行为者可以将许可协议用于恶意目的,他们可能会试图阻止其竞争对手使用协议。此外,协议的免许可性质对于最大化其潜在网络效应至关重要,这与它们的效用直接相关。如果开发人员在这样做之前需要获得在协议之上构建的许可,他们将更有可能在不需要此类许可的地方进行构建。因此,一个司法管辖区对协议施加许可要求的影响,将鼓励开发者简单地在允许无许可的司法管辖区内开发。

去中心化交易应用

在第2部分中,我们提供了一个框架来评估给定的法规是否应该适用于使用协议的应用程序。该框架分析了监管的目的,评估了要监管的应用程序的特征和风险,并回顾适用该法规对宪法影响。

在将该框架应用于该法规的许多规则和要求时,似乎可以制定所有规则,以便促进访问DEX的应用程序能够遵守。例如,应用应该能够遵守与上架代币、保留记录和利益冲突相关的规则。最终,只要规则不要求应用控制或规定底层DEX协议的功能,理论上应该可以遵守。但是,根据框架,托管规则不应应用于任何非托管应用程序-此类托管规则要解决的风险仅在应用程序托管时才出现,因此没有必要将此类规则应用于不托管的应用程序。

接下来,我们可以考虑应用该法规的政策目标,并预测它们将根据要监管的应用程序的具体特征而有所不同)。这些特征揭示了不对称信息风险、中心化风险或市场诚信风险可能存在的规模和对交易环境的影响。此外,这些特征表明促进创新的愿望可能超过监管、新生的营利性应用程序、非营利性应用程序和一般区块浏览器的需求。

为了演示该法规如何适用于使用去中心化协议的非托管应用程序,我们可以分为四类:

(i)?建立已久的营利性应用程序

(ii)?新生的营利性应用程序

(iii)?专门用于直接促进数字资产交易的非营利性应用程序

(iv)?非专门用于直接促进数字资产交易的非营利性应用程序

建立已久的营利性应用程序最有力的理由是将该条例应用于运营应用程序的成熟项目,这些应用程序直接促进通过DEX进行数字资产交易。首先,如果该条例不适用于此类应用程序,则很容易破坏该条例的政策目标。在没有合规负担的情况下,这些应用程序可以提供较低的交易费用,并在规避法规的情况下从中心化交易所吸引用户。其次,鉴于这些应用程序以营利为目的,它们可能会引入某些与中心化交易所风险类似的利益冲突风险。最终,监管应该是技术中立的——不会使一种技术优于另一种技术——除非它们有不同的风险状况,或者存在需要不同方法的压倒一切的政策目标。

支持豁免已建立的营利性应用程序的一个论点是,促进创新的政策目标超过了保护用户免受风险和限制非法资产交易的目标。我们还在本系列的第2部分中论证了促进创新的案例在web3中得到了支持,因为web3的去中心化协议有效地充当了任何人都可以使用的公共基础设施。因此,减少使用DEX基础设施的应用程序的合规负担可能有助于激励此类基础设施的进一步发展。然而,这些应用程序已经建立,并且将它们免于监管可能会增加上述风险的总体权重,再加上重大监管套利的风险,使得促进创新的目标不太可能高于监管的其他政策目标。

鉴于上述情况,这些应用程序很可能会受到与中心化交易所相同的要求,除非它们不从事特定活动。此外,他们应遵守针对其独特风险的要求。例如,我们希望这些应用程序符合代码审计要求,因为它们使用部署到可编程区块链的智能合约。这些审计要求还可以涵盖应用程序与智能合约的集成,以确保应用程序提供商没有从事性活动,例如抢先用户交易或向用户报出略高的价格并保留差价。虽然监管机构可以在链上看到这些行为,但这些犯罪留下不当行为证据的事实可能不足以确保用户免受此类活动的影响。或者,此类活动可能会被条例的其他要素所禁止,但这些要素不涉及协议的运作更为合适。因此,代码审计可能是更合适的申请要求。

结果:符合法规的注册要求,不包括监管要求,但包括代码审计要求。

新生的营利性应用程序对于新生或小型营利性应用程序,上述创新与竞争力政策目标的平衡可能更有利于促进创新。例如,如果应用程序低于与用户数量、交易量或交易佣金相关的阈值,用户面临的风险量和非法交易量将大大减少。同时,对新生或小型营利性应用程序施加繁重的监管壁垒或监管规模经济的成本很高,可能不利于web3创新,尤其是在技术发展的早期阶段。如果适用,该条例可以有效地充当护城河,扼杀竞争。因此,在这些情况下,促进创新的政策目标可能超过法规旨在解决的风险。使此类应用程序免受法规要求的“监管沙箱”或“安全港”可能是合适的。

对于新生或小型营利性应用程序,上述创新与竞争力政策目标的平衡可能更有利于促进创新。例如,如果应用程序低于与用户数量、交易量或交易佣金相关的阈值,用户面临的风险量和非法交易量将大大减少。同时,对新生或小型营利性应用程序施加繁重的监管壁垒,可能不利于web3创新,尤其是在技术发展的早期阶段。如果适用,该条例可以有效地充当护城河,扼杀竞争。因此,在这些情况下,促进创新的政策目标可能会超过该法规旨在解决的风险。使此类应用程序免受法规要求的“监管沙箱”或“安全港”可能是合适的。

然而,即使监管机构认为新兴的营利性应用程序可以豁免,消费者保护法规也可以帮助告知用户使用DEX的风险。代码审计要求还可以保护应用程序的用户免受DEX智能合约故障的影响,同时确保应用程序按照宣传的方式运行。因此,谨慎的做法可能是将这些应用程序的注册豁免条件设置为符合前期风险披露和代码审计要求,或者如果风险状况或代码发生变化时的持续要求。这种平衡将有助于保护客户,同时不会给新进入者带来过多负担,也不会扼杀竞争和创新。

结果:可能免除法规的注册要求,但须遵守预先或持续的披露和代码审计要求。

非营利应用程序,专门用于直接促进数字资产交易如果Web3应用程序不是由企业以营利为目的运营的,则该法规的政策目标的相对权重应该更加有利于促进创新。非营利应用不太可能出现营利应用的许多风险,尤其是在利益冲突方面。此外,如果没有人获利,则很少或根本没有产生利益冲突或鼓励经营者促进非法交易的动机。

然而,通过继续应用披露和代码审计要求,仍然可以实现最低级别的保护。这些应用程序要么是为了向用户提供访问DEX的特定目的而开发的,要么旨在将用户引导到特定的DEX,因此它们应该负责为用户提供前期风险披露和代码审计要求,或持续要求如果风险状况或代码发生变化。这两个要求都可以轻松满足,这意味着它们不太可能阻碍创新,但它们为用户提供了有意义的保护。

结果:可能免除法规的注册要求,但须遵守预先或持续的披露和代码审计要求。

非营利应用程序,并非专为直接促进数字资产交易而构建如果应用程序只是一个区块浏览器或其他用于与区块链和智能合约协议交互的通用工具,则它不应受法规及其要求的约束。在这种情况下应用该法规类似于直接监管基础协议,因此会扼杀创新。需要保护监管软件与企业之间的界限,这在此处是最合适的。即使是上面讨论的披露和代码审计要求也不应适用于此类通用应用程序,其中许多是能够与给定区块链上存在的每个协议进行交互的工具。因此,遵守代码审计和披露要求即使不是不可能,也是不切实际的。

结果:排除在法规的所有要求之外。

去中心化交易所DAO

如果维护和管理DEX事务的DAO能够从通过DEX执行的任何交易中获利,那么DAO将有效地激励他们通过提供最宽松和监管最少的交易环境的未注册交易所进行交易,包括资产上市。这将严重损害该条例有关保护用户和减少非法贸易的政策目标。因此,为了确保能够实现该法规的政策目标,任何DEX的DAO可能需要受到某些额外保障措施的约束。就该条例而言,此类保障措施可以规定以下限制:

负责开发、运营、管理或维护任何DEX的去中心化组织应被要求(i)利用合理设计的机制,防止直接或间接向DAO收取和分配通过促进数字资产交易的应用程序发起的交易的费用或佣金,这些应用程序未根据和遵守本条例注册;(ii)放弃主要目的是促进或鼓励通过直接促进数字资产交易的应用程序执行交易的活动,这些应用程序未根据和遵守条例注册。

这些保障措施将确保DAO不能从未注册的应用程序发起的交易中获利,从而激励DAO鼓励和促进通过注册的应用程序进行交易,并消除DAO可能鼓励和促进使用这种未注册的应用程序来规避条例的任何动机。

去中心化交易所开发商

不应该对开发或发布软件的个人或企业进行直接监管。这种限制会带来巨大的成本,但却没有任何好处。为成功限制开源软件的开发而对个人自由进行的过度侵犯将受到挑战,并以宪法为由被击败。然而,在这种限制最终在法律上被击败之前的这段时间里,这种限制的提出和批准将对美国的传统及其在塑造我们集体的数字未来中的作用产生持久和不可弥补的影响。

结论

对Web3的有效监管是一项重要的工作,由于去中心化和自治的全球软件的存在而变得复杂。然而,与其说我们要监管软件,不如说我们必须专注于为在其之上运营应用程序的企业量身定做类似《条例》的法规。如上所示,这一过程必须从建立明确的政策目标开始,并包括根据要监管的应用程序的特点对这些目标进行动态监管。此外,它并不要求消除Web3技术可能被用于非法活动的可能性,但它确实要求采取旨在减少非法活动风险和抑制非法活动的措施。此外,有必要采取保障措施,以确保DAO不被用作法律漏洞,但在任何情况下都不应该对开发者本身进行监管。

最后,对Web3技术的适当监管可以释放其潜力,并为互联网增加许多新形式的原生功能。这个新的网络层将作为公共基础设施,数百万新的互联网企业将在此基础上建立。

附表A:监管合规要求摘要

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-5:662ms