致美国SEC的一封信:如何保护数字资产的创新和消费者?_数字资产:FOX

注:数字银行AnchorageDigital向美国证券交易委员会提供了关于数字资产监管事宜的建议,并且出现在了美国SEC的官网上,本文对这封信进行了重要内容的节选。编译:白泽研究院2020年12月23日,美国证券交易委员会发布了一份声明,要求对经纪商保管数字资产证券发表评论意见,以鼓励创新的方式,证券交易法第15c3-3条适用于数字资产证券的安全保管。我们首先要赞扬委员会为数字资产证券领域的创新创造了空间和时间。观察数字资产空间目前的发展轨迹,并认识到,如果不做一些改变,它可能会与现有的法律发生冲突,因为它们涉及经纪商,我们理解为在一个仍处于婴儿期的市场周围建立必要的护栏所需要的愿景。我们认为,消费者保护在数字资产领域至关重要,特别是涉及数字资产和数字资产证券的保管,允许数量有限的SPBD在这个新兴市场充当最佳实践的试验场,是确保消费者保护和防止抑制创新的正确方式,这种创新可能会导致监管和行业之间的错位。我们还赞扬委员会从一开始就承认"数字资产交易和托管的技术要求不同于涉及传统证券的要求"。为了本次讨论的目的,这一事实怎么强调都不过分。我们带来了在存储、保管和处理加密密钥方面的专业知识,这些加密密钥是数字资产空间工作的组成部分。因此,我们认为,在制定与数字资产安全保管和转移相关的政策时,数字资产的独特品质必须是一个重要的,如果不是首要考虑因素,无论是由经纪商-交易商,特殊目的经纪商-交易商,或任何其他数字资产保管提供商。数字资产不仅仅是表面上的不同,它与传统金融工具有着根本的、本质的不同。从定义数字资产的深刻技术差异来看,围绕其转移和保管的一系列独特风险,无论这些数字资产在法律上被归类为证券还是非证券。委员会的声明也承认这一事实,指出:“数字资产的发行、持有或转让方式可能会产生更大的风险,即维持这类资产托管的经纪-交易商以及经纪-经销商的客户、交易对手和其他债权人可能遭受财务损害。例如,经纪-交易商可能成为欺诈或盗窃的受害者,可能丢失转移客户数字资产所需的“私钥”,或者可能将客户的数字资产转移到一个非预期地址,而无法逆转欺诈或错误的交易。此外,行为者利用可能与分布式账本技术及其相关网络相关的潜在漏洞进行的恶意活动可能使经纪-交易商无法转移客户的数字资产。”这个评价基本正确。由于分布式账本的不可变性,区块链空间中交易的不可逆性,以及数字资产、证券或其他的独特技术特征,安全持有、发行和转移数字资产的技术门槛明显高于处理遗留金融工具的要求。由于剥削行为的大规模存在着非常真实的威胁,欧盟委员会正确地强调了可能降临在消费者身上的金融损害,以及这种剥削行为对金融市场的信任构成的危险。虽然我们理解,在五年期间内,在委员会声明中所述情况下经营的经纪商不会因未能严格遵守第15c3-3条规则的文字而受到强制执行行动的制裁,我们认为,为了消费者和市场的利益,这种暂停在很大程度上应限于一个暂时的安全港期。实际上,任何基于私钥加密的资产的安全风险基本上是相同的。换句话说,委员会立场声明中概述的所有风险都适用于非安全数字资产和数字资产证券。即便如此,将SPBD限制在加密数字资产证券的主要风险是客户保护规则的应用不均衡——即非安全数字资产的托管实际上比数字资产安全和消费者保护的标准更低。我们尊敬地建议,比允许数字资产使用两层安全更好的解决方案是,通过要求所有SEC监管的数字资产托管提供商满足消费者保护的相同高标准,包括遵守SEC制定的针对数字资产的客户保护规则,来改善数字资产之间的托管保护。目前,有明确的,可核查的和可审计的手段来建立“实物占有或控制”4的客户全额支付和超额保证金数字资产证券的数字等价物。我们相信,要求经纪交易商、托管提供商和其他为新兴数字资产安全空间提供基础设施的实体遵守这些最佳实践,符合消费者和市场的最佳利益,委员会在继续就鼓励创新和保护消费者之间的适当平衡进行思考时,除了要考虑一些其他因素外,我们将在下文介绍这些因素。客户私钥的存在证明及独家控制在保护访问和转移数字资产证券所需的私钥免遭盗窃、丢失、未经授权或意外使用方面有哪些行业最佳做法?生成、安全保存和使用私钥的行业最佳实践是什么?目前有哪些流程、软件和硬件系统,或其他格式或系统可供经纪商创建、存储或使用私钥并保护它们免受丢失、盗窃或未经授权或意外使用?传统的金融体系已经有200多年的时间来发展、完善和建立行业标准和最佳做法,以保障、转让和以其他方式处理传统金融工具,与此相比,数字资产空间、证券和其他方面仍处于早期阶段。也就是说,我们认为,在保护数字资产证券和非安全数字资产免受盗窃、损失和未经授权的使用方面,有一些工具和流程可以而且应该被视为最佳做法,并允许遵守现有的监管要求,包括客户保护规则。虽然传统经纪交易商用来验证证券所有权和客户持有量的机制可能与用于验证数字资产证券的机制不同,但我们认为存在一个有效的代理,并且应该要求数字资产的任何托管提供商:能够证明对私有密钥的排他性控制和存在链上资产。经纪人——交易商——应该能够证明该事物的存在,并且该事物处于该经纪人-交易商的独占控制之下。除了存在证据之外,为数字资产证券提供托管服务的经纪-交易商必须能够证明对私人密钥的排他性控制。正如委员会在其声明中所指出的,数字资产在技术方面与传统金融工具有根本的不同。需要注意的一个重要区别是,私钥像任何软件一样容易复制。它们可以存在于许多不同的位置和实例中。这意味着一个给定的私钥有可能存在多个副本,而且证明对一个密钥的控制不一定证明独占控制——该密钥只存在于给定实体的托管中。为了满足客户保护规则下的要求,代理经销商必须能够证明对私钥材料的独占控制权。通过软件、硬件和操作过程的组合,可以实现排他性控制的证明。也就是说,并不是所有的托管模式都是以这样的方式构建的,这是可能的。更具体地说,以维护私钥材料的许多副本为基础的托管提供商可能难以证明私钥的所有实例都存在于其控制范围内。这不仅使客户保护规则的合规性受到质疑,而且还大大增加了消费者的风险。通过以安全的名义依赖私钥材料的冗余拷贝,这些实体实际上增加了风险,因为它们扩大了自己的攻击面,并大大增加了通过盗窃或内部合谋造成损失的潜在机会的类型和数量。私钥存储的硬件问题关于目前可供经纪商-经销商创建、存储或使用私钥的硬件系统和生成、保管和使用私钥的行业最佳做法,单用途硬件安全模块(HSMs)现有的、成熟的技术,其唯一目的是保护私钥材料,并提供数字资产所需的独特安全保护,以及遵守客户保护规则。HSM是成熟的、定期测试的、经常被用于保护私钥材料的唯一目的。在标准方面,美国国家标准与技术研究所制定了联邦信息处理标准,以管理联邦计算机系统的安全标准,并得到了商务部长的批准。评定为FIPS140-2的HSMS满足NIST为加密模块专门制定的严格的安全要求。我们认为,使用符合联邦政府另一机构长期制定的加密模块安全标准的协议足以在数字资产空间提供托管是合理的。虽然我们认为监管应该是技术无关的,但我们已经找到了一种技术,它能够满足安全处理私钥材料的现有监管要求,并且应该允许部署它。不止满足现有标准,当HSMs物理隔离了公共网络连接,它们提供了一个可以说是更安全版本的离线“冷”存储,因为它不需要分片的私钥,或任何类型的人工操作所需要的依赖于私钥冗余形式的冷存储。避免这类行动意味着有效消除可能导致资产损失的通过盗窃或内部串通进行妥协的媒介。技术分析—自主监管区块链对于一个SPBD要被认为具有托管数字资产证券和非安全数字资产的技术能力,他们必须能够主动监控他们希望托管资产的每个区块链。这包括在支持一项资产进行托管之前评估资产及其协议——评估其对无数潜在安全漏洞的脆弱性,包括51%攻击的可能性和可能性——以及围绕定期审查变化实施流程。虽然管理区块链事件的具体步骤可能因情况而异,但对于经纪商-交易商来说,建立、维护、执行合理设计的书面政策和程序,以应对各种可能影响经纪商-交易商托管数字资产证券的事件,包括区块链故障、51%攻击、硬分叉和空投。其他可能影响经纪商托管数字资产并需要书面政策的事件包括允许经纪商遵守法院命令的冻结或资产扣押的程序,以及在自我清算、破产、接管或其他类似程序的情况下处理数字资产证券转移给另一个可比经纪商的程序。除了硬分叉、空投和通过51%攻击等机制进行的恶意网络接管之外,还有大量额外的风险因素SPBD应该能够充分评估每项资产的基础上,所有这些都有可能影响经纪商-交易商的数字资产证券的保管。我们在以下列出了迄今为止的最佳做法,并应与充分的客户披露相结合,以告知潜在和现有客户存在的风险和缓解因素。在每个资产的基础上,这是必要的SPBD或任何其他托管数字资产证券或非安全数字资产的实体,对该实体旨在支持的每一项资产进行初始和定期的严格技术分析。虽然这种评估可以采取几种形式,但它应该有三个主要目标:1)确定给定资产及其相关区块链的开发是否符合与安全软件开发生命周期一致的安全性和可靠性水平;2)识别并报告给定资产的代码库缺陷或与该资产或其区块链网络相关的其他已知漏洞;3)设计对给定资产及其底层区块链的独特功能和能力的整体评估。对于像比特币、以太坊或其他原生于特定区块链网络的资产,技术评估涉及对区块链和资产源代码的深入检查。对于在现有区块链基础设施上发行的ERC-20代币等资产智能合约的形式,因此有必要扩展技术分析,以包括用于创建、发布和管理该资产的智能合约源代码。虽然目前存在的数字资产证券很少,但预计至少在初期,其中许多将使用ERC-20标准。区块链的链上治理区块链网络以广泛的治理模式和机制运作。因此,对于潜在的SPBD和其他托管提供者来说,必须能够充分评估网络共识是如何达成的,网络本身是如何更新的,以及给定的治理模型是如何运作的。就我们的目的而言,将区块链治理分为三大类是有帮助的:特许网络、非特许网络和基于Token的数字资产网络。每一类治理模型都需要一套不同的风险评估,下面我们将一一介绍。特许网络本质上是“封闭”的区块链,核心、成熟的参与者群体支持区块链操作,并与自己达成共识。它们的治理模式往往涉及少数网络参与者作为一个联合体管理网络,通常是通过一个集体身份,在许多方面将控制权集中到一个分散的网络上。在满足这类描述的网络中,由于网络控制可以而且往往集中在几个关键服务提供商之间,SPBD和其他托管提供商必须对核心参与者群体本身以及更广泛的治理设计、政策和程序进行尽职调查。未经许可的网络。与特许网络不同,未特许的网络没有限制谁可以和不能参加他们的共识协议。虽然可能不存在最终控制网络的单一财团,但某些个人或团体仍可能根据其在建立或维持网络方面的作用,对网络施加不成比例的影响。在这样的情况下,一个SPBD或其他托管服务提供商对这些个人和团体进行尽职调查,以评估其总体目标,以及他们所从事的可能对整个网络和任何可能在其上运行的资产产生影响的活动类型。缺乏一个集中的财团意味着,未经许可的网络的共识机制需要额外的审查,以确定在给定的网络内的权力下放的程度,然后成为确定该网络是如何抵御51%的攻击或其他类型的恶意活动的一部分。基于Token的数字资产网络。某些数字资产利用智能合约在特定的区块链网络上上市。对于这类资产,重要的是SPBD和其他托管服务提供商对发行有关资产的实体进行尽职调查,以确定资产是否为合法用途而创建,并确保实施适当的治理机制。其他需要注意的事项与传统证券相比,传统证券与数字资产在清算与结算方面有哪些不同,可能导致数字资产的清算和结算风险升高或降低?关于这一点,不妨从委员会的声明开始。委员会在报告中指出:“与数字资产相关的风险部分是由于传统证券和数字资产的清算和结算存在差异。传统的证券交易一般通过清算机构、存管机构、清算银行、转让代理人和发行人进行处理和结算。经纪自营商的雇员、监管机构和外部审计员可以与这些第三方联系,以确认经纪自营店实际上持有其账簿、记录和财务报表上反映的传统证券,从而为审查经纪自营户遵守《客户保护规则》的情况提供客观的程序。此外,传统的证券基础设施已经建立了扭转或取消错误或未经授权的交易的程序。因此,传统的证券基础设施包括检查和控制,可用于核实经纪人-交易商对传统证券的所有权和客户持有量,以及旨在确保传统证券转让双方同意转让条款的程序。使用分布式账本技术发行或转让的数字资产可能不受传统证券市场参与者所熟悉的既定清算和结算流程的约束。”“传统的证券交易通常涉及各种中介机构、基础设施提供商和交易对手,数字资产证券市场上可能没有类似的交易对手”,但我们认为,即使实现这一目标的机制可能有很大的不同,但在数码资产证券领域可以提供的安全和消费者保护水平可以与传统证券相媲美。虽然在数字资产证券的清算和结算方面没有最佳实践可言,但我们设想了一个系统,可以在最初使用一个转移代理,该转移代理将同时确认区块链中的所有权记录,直到委员会完全依赖区块链作为数字资产证券所有权的真实来源。一些发行人可能永远不会习惯于完全依赖区块链,因此继续使用转移代理。其他人可能觉得更舒服,我们认为这两种场景都有空间。在短期内,我们认为应采取以下形式:在收到与交易所、经纪商、场外交易柜台或其他交易对手的订单匹配后,SPBD应与交易对手确认匹配,并收到转让代理的确认和批准。接下来,该SPBD应将适用的对价转移给交易对手,并指示交易对手将相应对价转移到SPBD为其客户谋取利益,或直接打入相应客户账户。然后,TransferAgent应该记录交易,反映在适用的区块链上,而SPBD向客户报告贸易执行和结算情况。在ATS上结算交易应采取类似的形式。在匹配的情况下,ATS应该向SPBD与对应方的托管提供方酌情转移适用的考虑。在这种情况下,安非他明类兴奋剂可负责报告贸易情况。SPBD将根据所提供的指示实际转移适用的资产。最后,我们要赞扬委员会为数字资产的创新创造空间,同时将消费者保护放在首位。我们认为,允许数量有限的特殊目的经纪自营商展示概念证明,并确保随着空间的不断增长,正确的控制和法规的实施是正确的。我们相信,监管机构和行业之间的严重分歧会扼杀创新,鉴于委员会目前的做法,我们对该领域的未来持乐观态度。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:954ms