注:數字銀行 Anchorage Digital 向美國證券交易委員會提供了關于數字資產監管事宜的建議,并且出現在了美國 SEC 的官網上,本文對這封信進行了重要內容的節選,
編譯:白澤研究院
2020年12月23日,美國證券交易委員會發布了一份聲明,要求對經紀商保管數字資產證券發表評論意見,以鼓勵創新的方式,證券交易法第15c3-3條(“客戶保護規則”)適用于數字資產證券的安全保管。
我們首先要贊揚委員會為數字資產證券領域的創新創造了空間和時間,觀察數字資產空間目前的發展軌跡,并認識到,如果不做一些改變,它可能會與現有的法律發生沖突,因為它們涉及經紀商,我們理解為在一個仍處于嬰兒期的市場周圍建立必要的護欄所需要的愿景,
我們認為,消費者保護在數字資產領域至關重要,特別是涉及數字資產和數字資產證券的保管,允許數量有限的 SPBD 在這個新興市場充當最佳實踐的試驗場,是確保消費者保護和防止抑制創新的正確方式,這種創新可能會導致監管和行業之間的錯位,
(白澤注:SPBD全稱Special Purpose Broker-Dealers,意為由特殊目的經紀商-交易商)
我們還贊揚委員會從一開始就承認”數字資產交易和托管的技術要求不同于涉及傳統證券的要求”,為了本次討論的目的,這一事實怎么強調都不過分。我們帶來了在存儲、保管和處理加密密鑰方面的專業知識,這些加密密鑰是數字資產空間(包括數字資產證券)工作的組成部分。因此,我們認為,在制定與數字資產安全保管和轉移相關的政策時,數字資產的獨特品質必須是一個重要的,如果不是首要考慮因素,無論是由經紀商-交易商,特殊目的經紀商-交易商,或任何其他數字資產保管提供商,數字資產不僅僅是表面上的不同,它與傳統金融工具有著根本的、本質的不同,
從定義數字資產的深刻技術差異來看,圍繞其轉移和保管的一系列獨特風險,無論這些數字資產在法律上被歸類為證券還是非證券,委員會的聲明也承認這一事實,指出:
“數字資產(包括數字資產證券)的發行、持有或轉讓方式可能會產生更大的風險,即維持這類資產托管的經紀-交易商以及經紀-經銷商的客戶、交易對手和其他債權人可能遭受財務損害。例如,經紀-交易商可能成為欺詐或盜竊的受害者,可能丟失轉移客戶數字資產所需的“私鑰”,或者可能將客戶的數字資產轉移到一個非預期地址,而無法逆轉欺詐或錯誤的交易。此外,行為者利用可能與分布式賬本技術及其相關網路相關的潛在漏洞進行的惡意活動可能使經紀-交易商無法轉移客戶的數字資產。”
這個評價基本正確,由于分布式賬本的不可變性,區塊鏈空間中交易的不可逆性,以及數字資產、證券或其他的獨特技術特征,安全持有、發行和轉移數字資產的技術門檻明顯高于處理遺留金融工具的要求,由于剝削行為的大規模存在著非常真實的威脅,歐盟委員會正確地強調了可能降臨在消費者身上的金融損害,以及這種剝削行為對金融市場的信任構成的危險,
雖然我們理解,在五年期間內,在委員會聲明中所述情況下經營的經紀商不會因未能嚴格遵守第15c3-3條規則的文字而受到強制執行行動的制裁,我們認為,為了消費者和市場的利益,這種暫停在很大程度上應限于一個暫時的安全港期,實際上,任何基于私鑰加密的資產(非安全數字資產和數字資產證券都是)的安全風險基本上是相同的,換句話說,委員會立場聲明中概述的所有風險都適用于非安全數字資產和數字資產證券,即便如此,將 SP BD 限制在加密數字資產證券的主要風險是客戶保護規則的應用不均衡——即非安全數字資產的托管實際上比數字資產安全和消費者保護的標準更低。
我們尊敬地建議,比允許數字資產使用兩層安全更好的解決方案是,通過要求所有 SEC 監管的數字資產托管提供商滿足消費者保護的相同高標準,包括遵守 SEC 制定的針對數字資產的客戶保護規則,來改善數字資產之間的托管保護。目前,有明確的,可核查的和可審計的手段來建立“實物占有或控制” 4 的客戶全額支付和超額保證金數字資產證券的數字等價物,我們相信,要求經紀交易商、托管提供商和其他為新興數字資產安全空間提供基礎設施的實體遵守這些最佳實踐,符合消費者和市場的最佳利益,委員會在繼續就鼓勵創新和保護消費者之間的適當平衡進行思考時,除了要考慮一些其他因素外,我們將在下文介紹這些因素。
客戶私鑰的存在證明及獨家控制
在保護訪問和轉移數字資產證券所需的私鑰免遭盜竊、丟失、未經授權或意外使用方面有哪些行業最佳做法?生成、安全保存和使用私鑰的行業最佳實踐是什么?目前有哪些流程、軟體和硬件系統,或其他格式或系統可供經紀商創建、存儲或使用私鑰并保護它們免受丟失、盜竊或未經授權或意外使用?
傳統的金融體系已經有 200 多年的時間來發展、完善和建立行業標準和最佳做法,以保障、轉讓和以其他方式處理傳統金融工具,與此相比,數字資產空間、證券和其他方面仍處于早期階段。也就是說,我們認為,在保護數字資產證券和非安全數字資產免受盜竊、損失和未經授權的使用方面,有一些工具和流程可以而且應該被視為最佳做法,并允許遵守現有的監管要求,包括客戶保護規則,
雖然傳統經紀交易商用來驗證證券所有權和客戶持有量的機制可能與用于驗證數字資產證券的機制不同,但我們認為存在一個有效的代理,并且應該要求數字資產的任何托管提供商:能夠證明對私有密鑰的排他性控制和存在鏈上資產。經紀人——交易商——應該能夠證明該事物的存在,并且該事物處于該經紀人-交易商的獨占控制之下。
除了存在證據之外,為數字資產證券提供托管服務的經紀-交易商必須能夠證明對私人密鑰的排他性控制,正如委員會在其聲明中所指出的,數字資產在技術方面與傳統金融工具有根本的不同。需要注意的一個重要區別是,私鑰像任何軟體一樣容易復制。它們可以存在于許多不同的位置和實例中,這意味著一個給定的私鑰有可能存在多個副本,而且證明對一個密鑰的控制不一定證明獨占控制——該密鑰只存在于給定實體的托管中,為了滿足客戶保護規則下的要求,代理經銷商必須能夠證明對私鑰材料的獨占控制權。
通過軟體、硬件和操作過程的組合,可以實現排他性控制的證明。也就是說,并不是所有的托管模式都是以這樣的方式構建的,這是可能的,更具體地說,以維護私鑰材料的許多副本為基礎的托管提供商可能難以證明私鑰的所有實例都存在于其控制范圍內。這不僅使客戶保護規則的合規性受到質疑,而且還大大增加了消費者的風險,通過以安全的名義依賴私鑰材料的冗余拷貝,這些實體實際上增加了風險,因為它們擴大了自己的攻擊面,并大大增加了通過盜竊或內部合謀造成損失的潛在機會的類型和數量,
私鑰存儲的硬件問題
關于目前可供經紀商-經銷商創建、存儲或使用私鑰的硬件系統和生成、保管和使用私鑰的行業最佳做法,單用途硬件安全模塊(HSMs)現有的、成熟的技術,其唯一目的是保護私鑰材料,并提供數字資產所需的獨特安全保護,以及遵守客戶保護規則。HSM 是成熟的、定期測試的、經常被用于保護私鑰材料的唯一目的,在標準方面,美國國家標準與技術研究所制定了聯邦資訊處理標準( FIPS ),以管理聯邦計算機系統的安全標準,并得到了商務部長的批準。評定為 FIPS 140 – 2 的 HS MS 滿足 NIST 為加密模塊專門制定的嚴格的安全要求。我們認為,使用符合聯邦政府另一機構長期制定的加密模塊安全標準的協議足以在數字資產空間提供托管是合理的。雖然我們認為監管應該是技術無關的,但我們已經找到了一種技術,它能夠滿足安全處理私鑰材料的現有監管要求,并且應該允許部署它,
不止滿足現有標準,當 HSMs 物理隔離了公共網路連接,它們提供了一個可以說是更安全版本的離線“冷”存儲,因為它不需要分片的私鑰,或任何類型的人工操作所需要的依賴于私鑰冗余形式的冷存儲。避免這類行動意味著有效消除可能導致資產損失的通過盜竊或內部串通進行妥協的媒介。
技術分析—自主監管區塊鏈
對于一個SPBD要被認為具有托管數字資產證券和非安全數字資產的技術能力,他們必須能夠主動監控他們希望托管資產的每個區塊鏈,這包括在支持一項資產進行托管之前評估資產及其協議——評估其對無數潛在安全漏洞的脆弱性,包括 51 %攻擊的可能性和可能性——以及圍繞定期審查變化(包括硬分叉和空投等發展)實施流程,
雖然管理區塊鏈事件的具體步驟可能因情況而異,但對于經紀商-交易商來說,建立、維護、執行合理設計的書面政策和程式,以應對各種可能影響經紀商-交易商托管數字資產證券的事件,包括區塊鏈故障、 51 %攻擊、硬分叉和空投。其他可能影響經紀商托管數字資產并需要書面政策的事件包括允許經紀商遵守法院命令的凍結或資產扣押的程式,以及在自我清算、破產、接管或其他類似程式的情況下處理數字資產證券轉移給另一個可比經紀商的程式。
除了硬分叉、空投和通過 51 %攻擊等機制進行的惡意網路接管之外,還有大量額外的風險因素SPBD應該能夠充分評估每項資產的基礎上,所有這些都有可能影響經紀商-交易商的數字資產證券的保管。我們在以下列出了迄今為止的最佳做法,并應與充分的客戶披露相結合,以告知潛在和現有客戶存在的風險和緩解因素。
在每個資產的基礎上,這是必要的SPBD或任何其他托管數字資產證券或非安全數字資產的實體,對該實體旨在支持的每一項資產進行初始和定期的嚴格技術分析,雖然這種評估可以采取幾種形式,但它應該有三個主要目標:
1 )確定給定資產及其相關區塊鏈的開發是否符合與安全軟體開發生命周期一致的安全性和可靠性水平;
2)識別并報告給定資產的代碼庫缺陷或與該資產或其區塊鏈網路相關的其他已知漏洞;
3 )設計對給定資產及其底層區塊鏈的獨特功能和能力的整體評估,
對于像比特幣、以太坊或其他原生于特定區塊鏈網路的資產,技術評估涉及對區塊鏈和資產源代碼的深入檢查。對于在現有區塊鏈基礎設施上發行的 ERC – 20 代幣(一種技術標準,許多數字資產證券都基于此)等資產(在本例中是以太網)智能合約的形式,因此有必要擴展技術分析,以包括用于創建、發布和管理該資產的智能合約源代碼。雖然目前存在的數字資產證券很少,但預計至少在初期,其中許多將使用 ER C – 20 (或衍生品)標準,
區塊鏈的鏈上治理
區塊鏈網路以廣泛的治理模式和機制運作。因此,對于潛在的 SPBD 和其他托管提供者來說,必須能夠充分評估網路共識是如何達成的,網路本身是如何更新的,以及給定的治理模型是如何運作的,就我們的目的而言,將區塊鏈治理分為三大類是有幫助的:特許網路、非特許網路和基于 Token 的數字資產網路,每一類治理模型都需要一套不同的風險評估,下面我們將一一介紹,
特許網路本質上是“封閉”的區塊鏈,核心、成熟的參與者群體支持區塊鏈操作,并與自己達成共識。它們的治理模式往往涉及少數網路參與者作為一個聯合體管理網路,通常是通過一個集體身份,在許多方面將控制權集中到一個分散的網路上。在滿足這類描述的網路中,由于網路控制可以而且往往集中在幾個關鍵服務提供商之間, SP BD 和其他托管提供商必須對核心參與者群體本身以及更廣泛的治理設計、政策和程式進行盡職調查。
基于 Token 的數字資產網路,某些數字資產利用智能合約在特定的區塊鏈網路上上市。對于這類資產,重要的是 SPBD 和其他托管服務提供商對發行有關資產的實體進行盡職調查,以確定資產是否為合法用途而創建,并確保實施適當的治理機制,
其他需要注意的事項
與傳統證券相比,傳統證券與數字資產在清算與結算方面有哪些不同,可能導致數字資產的清算和結算風險升高或降低?
關于這一點,不妨從委員會的聲明開始,委員會在報告中指出:
“與數字資產(包括數字資產證券)相關的風險部分是由于傳統證券和數字資產的清算和結算存在差異,傳統的證券交易一般通過清算機構、存管機構、清算銀行、轉讓代理人和發行人進行處理和結算,經紀自營商的雇員、監管機構和外部審計員可以與這些第三方聯系,以確認經紀自營店實際上持有其賬簿、記錄和財務報表上反映的傳統證券,從而為審查經紀自營戶遵守《客戶保護規則》的情況提供客觀的程式,此外,傳統的證券基礎設施已經建立了扭轉或取消錯誤或未經授權的交易的程式。因此,傳統的證券基礎設施包括檢查和控制,可用于核實經紀人-交易商對傳統證券的所有權和客戶持有量,以及旨在確保傳統證券轉讓雙方同意轉讓條款的程式。使用分布式賬本技術發行或轉讓的數字資產可能不受傳統證券市場參與者所熟悉的既定清算和結算流程的約束,”
“傳統的證券交易通常涉及各種中介機構、基礎設施提供商和交易對手,數字資產證券市場上可能沒有類似的交易對手”, 但我們認為,即使實現這一目標的機制可能有很大的不同,但在數位資產證券領域可以提供的安全和消費者保護水平可以與傳統證券相媲美,
雖然在數字資產證券的清算和結算方面沒有最佳實踐可言,但我們設想了一個系統(基于我們在非安全數字資產方面的經驗),可以在最初使用一個轉移代理,該轉移代理將同時確認區塊鏈中的所有權記錄,直到委員會(和客戶)完全依賴區塊鏈(和托管人的記錄)作為數字資產證券所有權的真實來源,一些發行人可能永遠不會習慣于完全依賴區塊鏈,因此繼續使用轉移代理。其他人可能覺得更舒服,我們認為這兩種場景都有空間,
在短期內,我們認為應采取以下形式:在收到與交易所、經紀商、場外交易柜臺或其他交易對手的訂單匹配后,SPBD應與交易對手確認匹配,并收到轉讓代理的確認和批準,接下來,該SPBD應將適用的對價(數字資產證券或美元)轉移給交易對手,并指示交易對手將相應對價轉移到SPBD為其客戶謀取利益,或直接打入相應客戶賬戶,然后, Transfer Agent 應該記錄交易,反映在適用的區塊鏈上,而SPBD向客戶報告貿易執行和結算情況。在 ATS 上結算交易應采取類似的形式,在匹配的情況下, ATS 應該向SPBD與對應方的托管提供方酌情轉移適用的考慮。在這種情況下,安非他明類興奮劑可負責報告貿易情況。SPBD 將根據所提供的指示實際轉移適用的資產,
最后,我們要贊揚委員會為數字資產的創新創造空間,同時將消費者保護放在首位,我們認為,允許數量有限的特殊目的經紀自營商展示概念證明,并確保隨著空間的不斷增長,正確的控制和法規的實施是正確的,我們相信,監管機構和行業之間的嚴重分歧會扼殺創新,鑒于委員會目前的做法,我們對該領域的未來持樂觀態度,