數字銀行 Anchorage Digital 向美國 SEC 就平衡數字資產創新和消費者保護提出了幾點需要考量的因素。

原文標題:《致美國 SEC 的一封信:如何保護數字資產的創新和消費者?》
撰文:Anchorage Digital
編譯:白澤研究院

數字銀行 Anchorage Digital 向美國證券交易委員會提供了關於數字資產監管事宜的建議,並且出現在了美國 SEC 的官網上,本文對這封信進行了重要內容的節選。


2020 年 12 月 23 日,美國證券交易委員會發布了一份聲明,要求對經紀商保管數字資產證券發表評論意見,以鼓勵創新的方式,證券交易法第 15c3-3 條(「客戶保護規則」)適用於數字資產證券的安全保管。

我們首先要讚揚委員會爲數字資產證券領域的創新創造了空間和時間。觀察數字資產空間目前的發展軌跡,並認識到,如果不做一些改變,它可能會與現有的法律發生衝突,因爲它們涉及經紀商,我們理解爲在一個仍處於嬰兒期的市場周圍建立必要的護欄所需要的願景。

我們認爲,消費者保護在數字資產領域至關重要,特別是涉及數字資產和數字資產證券的保管,允許數量有限的 SPBD 在這個新興市場充當最佳實踐的試驗場,是確保消費者保護和防止抑制創新的正確方式,這種創新可能會導致監管和行業之間的錯位。

(注:SPBD 全稱 Special Purpose Broker-Dealers,意爲由特殊目的經紀商-交易商)

我們還讚揚委員會從一開始就承認「數字資產交易和託管的技術要求不同於涉及傳統證券的要求」。爲了本次討論的目的,這一事實怎麼強調都不過分。我們帶來了在存儲、保管和處理加密密鑰方面的專業知識,這些加密密鑰是數字資產空間(包括數字資產證券)工作的組成部分。因此,我們認爲,在制定與數字資產安全保管和轉移相關的政策時,數字資產的獨特品質必須是一個重要的,如果不是首要考慮因素,無論是由經紀商-交易商,特殊目的經紀商-交易商,或任何其他數字資產保管提供商。數字資產不僅僅是表面上的不同,它與傳統金融工具有着根本的、本質的不同。

從定義數字資產的深刻技術差異來看,圍繞其轉移和保管的一系列獨特風險,無論這些數字資產在法律上被歸類爲證券還是非證券。委員會的聲明也承認這一事實,指出:

「數字資產(包括數字資產證券)的發行、持有或轉讓方式可能會產生更大的風險,即維持這類資產託管的經紀-交易商以及經紀-經銷商的客戶、交易對手和其他債權人可能遭受財務損害。例如,經紀-交易商可能成爲欺詐或盜竊的受害者,可能丟失轉移客戶數字資產所需的「私鑰」,或者可能將客戶的數字資產轉移到一個非預期地址,而無法逆轉欺詐或錯誤的交易。此外,行爲者利用可能與分佈式賬本技術及其相關網絡相關的潛在漏洞進行的惡意活動可能使經紀-交易商無法轉移客戶的數字資產。」

這個評價基本正確。由於分佈式賬本的不可變性,區塊鏈空間中交易的不可逆性,以及數字資產、證券或其他的獨特技術特徵,安全持有、發行和轉移數字資產的技術門檻明顯高於處理遺留金融工具的要求。由於剝削行爲的大規模存在着非常真實的威脅,歐盟委員會正確地強調了可能降臨在消費者身上的金融損害,以及這種剝削行爲對金融市場的信任構成的危險。

雖然我們理解,在五年期間內,在委員會聲明中所述情況下經營的經紀商不會因未能嚴格遵守第 15c3-3 條規則的文字而受到強制執行行動的制裁,我們認爲,爲了消費者和市場的利益,這種暫停在很大程度上應限於一個暫時的安全港期。實際上,任何基於私鑰加密的資產(非安全數字資產和數字資產證券都是)的安全風險基本上是相同的。換句話說,委員會立場聲明中概述的所有風險都適用於非安全數字資產和數字資產證券。即便如此,將 SP BD 限制在加密數字資產證券的主要風險是客戶保護規則的應用不均衡——即非安全數字資產的託管實際上比數字資產安全和消費者保護的標準更低。

我們尊敬地建議,比允許數字資產使用兩層安全更好的解決方案是,通過要求所有 SEC 監管的數字資產託管提供商滿足消費者保護的相同高標準,包括遵守 SEC 制定的針對數字資產的客戶保護規則,來改善數字資產之間的託管保護。目前,有明確的,可覈查的和可審計的手段來建立「實物佔有或控制」 4 的客戶全額支付和超額保證金數字資產證券的數字等價物。我們相信,要求經紀交易商、託管提供商和其他爲新興數字資產安全空間提供基礎設施的實體遵守這些最佳實踐,符合消費者和市場的最佳利益,委員會在繼續就鼓勵創新和保護消費者之間的適當平衡進行思考時,除了要考慮一些其他因素外,我們將在下文介紹這些因素。

客戶私鑰的存在證明及獨家控制

在保護訪問和轉移數字資產證券所需的私鑰免遭盜竊、丟失、未經授權或意外使用方面有哪些行業最佳做法?生成、安全保存和使用私鑰的行業最佳實踐是什麼?目前有哪些流程、軟件和硬件系統,或其他格式或系統可供經紀商創建、存儲或使用私鑰並保護它們免受丟失、盜竊或未經授權或意外使用?

傳統的金融體系已經有 200 多年的時間來發展、完善和建立行業標準和最佳做法,以保障、轉讓和以其他方式處理傳統金融工具,與此相比,數字資產空間、證券和其他方面仍處於早期階段。也就是說,我們認爲,在保護數字資產證券和非安全數字資產免受盜竊、損失和未經授權的使用方面,有一些工具和流程可以而且應該被視爲最佳做法,並允許遵守現有的監管要求,包括客戶保護規則。

雖然傳統經紀交易商用來驗證證券所有權和客戶持有量的機制可能與用於驗證數字資產證券的機制不同,但我們認爲存在一個有效的代理,並且應該要求數字資產的任何託管提供商:能夠證明對私有密鑰的排他性控制和存在鏈上資產。經紀人——交易商——應該能夠證明該事物的存在,並且該事物處於該經紀人-交易商的獨佔控制之下。

除了存在證據之外,爲數字資產證券提供託管服務的經紀-交易商必須能夠證明對私人密鑰的排他性控制。正如委員會在其聲明中所指出的,數字資產在技術方面與傳統金融工具有根本的不同。需要注意的一個重要區別是,私鑰像任何軟件一樣容易複製。它們可以存在於許多不同的位置和實例中。這意味着一個給定的私鑰有可能存在多個副本,而且證明對一個密鑰的控制不一定證明獨佔控制——該密鑰只存在於給定實體的託管中。爲了滿足客戶保護規則下的要求,代理經銷商必須能夠證明對私鑰材料的獨佔控制權。

通過軟件、硬件和操作過程的組合,可以實現排他性控制的證明。也就是說,並不是所有的託管模式都是以這樣的方式構建的,這是可能的。更具體地說,以維護私鑰材料的許多副本爲基礎的託管提供商可能難以證明私鑰的所有實例都存在於其控制範圍內。這不僅使客戶保護規則的合規性受到質疑,而且還大大增加了消費者的風險。通過以安全的名義依賴私鑰材料的冗餘拷貝,這些實體實際上增加了風險,因爲它們擴大了自己的攻擊面,並大大增加了通過盜竊或內部合謀造成損失的潛在機會的類型和數量。

私鑰存儲的硬件問題

關於目前可供經紀商-經銷商創建、存儲或使用私鑰的硬件系統和生成、保管和使用私鑰的行業最佳做法,單用途硬件安全模塊 (HSMs) 現有的、成熟的技術,其唯一目的是保護私鑰材料,並提供數字資產所需的獨特安全保護,以及遵守客戶保護規則。HSM 是成熟的、定期測試的、經常被用於保護私鑰材料的唯一目的。在標準方面,美國國家標準與技術研究所制定了聯邦信息處理標準( FIPS ),以管理聯邦計算機系統的安全標準,並得到了商務部長的批准。評定爲 FIPS 140 - 2 的 HS MS 滿足 NIST 爲加密模塊專門制定的嚴格的安全要求。我們認爲,使用符合聯邦政府另一機構長期制定的加密模塊安全標準的協議足以在數字資產空間提供託管是合理的。雖然我們認爲監管應該是技術無關的,但我們已經找到了一種技術,它能夠滿足安全處理私鑰材料的現有監管要求,並且應該允許部署它。

不止滿足現有標準,當 HSMs 物理隔離了公共網絡連接,它們提供了一個可以說是更安全版本的離線「冷」存儲,因爲它不需要分片的私鑰,或任何類型的人工操作所需要的依賴於私鑰冗餘形式的冷存儲。避免這類行動意味着有效消除可能導致資產損失的通過盜竊或內部串通進行妥協的媒介。

技術分析—自主監管區塊鏈

對於一個 SPBD 要被認爲具有託管數字資產證券和非安全數字資產的技術能力,他們必須能夠主動監控他們希望託管資產的每個區塊鏈。這包括在支持一項資產進行託管之前評估資產及其協議——評估其對無數潛在安全漏洞的脆弱性,包括 51 % 攻擊的可能性和可能性——以及圍繞定期審查變化(包括硬分叉和空投等發展)實施流程。

雖然管理區塊鏈事件的具體步驟可能因情況而異,但對於經紀商-交易商來說,建立、維護、執行合理設計的書面政策和程序,以應對各種可能影響經紀商-交易商託管數字資產證券的事件,包括區塊鏈故障、 51 % 攻擊、硬分叉和空投。其他可能影響經紀商託管數字資產並需要書面政策的事件包括允許經紀商遵守法院命令的凍結或資產扣押的程序,以及在自我清算、破產、接管或其他類似程序的情況下處理數字資產證券轉移給另一個可比經紀商的程序。

除了硬分叉、空投和通過 51 % 攻擊等機制進行的惡意網絡接管之外,還有大量額外的風險因素 SPBD 應該能夠充分評估每項資產的基礎上,所有這些都有可能影響經紀商-交易商的數字資產證券的保管。我們在以下列出了迄今爲止的最佳做法,並應與充分的客戶披露相結合,以告知潛在和現有客戶存在的風險和緩解因素。

在每個資產的基礎上,這是必要的 SPBD 或任何其他託管數字資產證券或非安全數字資產的實體,對該實體旨在支持的每一項資產進行初始和定期的嚴格技術分析。雖然這種評估可以採取幾種形式,但它應該有三個主要目標:

  • 確定給定資產及其相關區塊鏈的開發是否符合與安全軟件開發生命週期一致的安全性和可靠性水平;

  • 識別並報告給定資產的代碼庫缺陷或與該資產或其區塊鏈網絡相關的其他已知漏洞;

  • 設計對給定資產及其底層區塊鏈的獨特功能和能力的整體評估。

對於像比特幣、以太坊或其他原生於特定區塊鏈網絡的資產,技術評估涉及對區塊鏈和資產源代碼的深入檢查。對於在現有區塊鏈基礎設施上發行的 ERC - 20 代幣(一種技術標準,許多數字資產證券都基於此)等資產(在本例中是以太網)智能合約的形式,因此有必要擴展技術分析,以包括用於創建、發佈和管理該資產的智能合約源代碼。雖然目前存在的數字資產證券很少,但預計至少在初期,其中許多將使用 ER C - 20 (或衍生品)標準。

區塊鏈的鏈上治理

區塊鏈網絡以廣泛的治理模式和機制運作。因此,對於潛在的 SPBD 和其他託管提供者來說,必須能夠充分評估網絡共識是如何達成的,網絡本身是如何更新的,以及給定的治理模型是如何運作的。就我們的目的而言,將區塊鏈治理分爲三大類是有幫助的:特許網絡、非特許網絡和基於 Token 的數字資產網絡。每一類治理模型都需要一套不同的風險評估,下面我們將一一介紹。

特許網絡本質上是「封閉」的區塊鏈,核心、成熟的參與者羣體支持區塊鏈操作,並與自己達成共識。它們的治理模式往往涉及少數網絡參與者作爲一個聯合體管理網絡,通常是通過一個集體身份,在許多方面將控制權集中到一個分散的網絡上。在滿足這類描述的網絡中,由於網絡控制可以而且往往集中在幾個關鍵服務提供商之間, SPBD 和其他託管提供商必須對核心參與者羣體本身以及更廣泛的治理設計、政策和程序進行盡職調查。

未經許可的網絡。與特許網絡不同,未特許的網絡沒有限制誰可以和不能參加他們的共識協議。雖然可能不存在最終控制網絡的單一財團,但某些個人或團體仍可能根據其在建立或維持網絡方面的作用,對網絡施加不成比例的影響。在這樣的情況下,一個 SPBD 或其他託管服務提供商對這些個人和團體進行盡職調查,以評估其總體目標,以及他們所從事的可能對整個網絡和任何可能在其上運行的資產產生影響的活動類型。缺乏一個集中的財團意味着,未經許可的網絡的共識機制需要額外的審查,以確定在給定的網絡內的權力下放的程度,然後成爲確定該網絡是如何抵禦 51 % 的攻擊或其他類型的惡意活動的一部分。

基於 Token 的數字資產網絡。某些數字資產利用智能合約在特定的區塊鏈網絡上上市。對於這類資產,重要的是 SPBD 和其他託管服務提供商對發行有關資產的實體進行盡職調查,以確定資產是否爲合法用途而創建,並確保實施適當的治理機制。

其他需要注意的事項

與傳統證券相比,傳統證券與數字資產在清算與結算方面有哪些不同,可能導致數字資產的清算和結算風險升高或降低?

關於這一點,不妨從委員會的聲明開始。委員會在報告中指出:

「與數字資產(包括數字資產證券)相關的風險部分是由於傳統證券和數字資產的清算和結算存在差異。傳統的證券交易一般通過清算機構、存管機構、清算銀行、轉讓代理人和發行人進行處理和結算。經紀自營商的僱員、監管機構和外部審計員可以與這些第三方聯繫,以確認經紀自營店實際上持有其賬簿、記錄和財務報表上反映的傳統證券,從而爲審查經紀自營戶遵守《客戶保護規則》的情況提供客觀的程序。此外,傳統的證券基礎設施已經建立了扭轉或取消錯誤或未經授權的交易的程序。因此,傳統的證券基礎設施包括檢查和控制,可用於覈實經紀人-交易商對傳統證券的所有權和客戶持有量,以及旨在確保傳統證券轉讓雙方同意轉讓條款的程序。使用分佈式賬本技術發行或轉讓的數字資產可能不受傳統證券市場參與者所熟悉的既定清算和結算流程的約束。」

「傳統的證券交易通常涉及各種中介機構、基礎設施提供商和交易對手,數字資產證券市場上可能沒有類似的交易對手」, 但我們認爲,即使實現這一目標的機制可能有很大的不同,但在數碼資產證券領域可以提供的安全和消費者保護水平可以與傳統證券相媲美。

雖然在數字資產證券的清算和結算方面沒有最佳實踐可言,但我們設想了一個系統(基於我們在非安全數字資產方面的經驗),可以在最初使用一個轉移代理,該轉移代理將同時確認區塊鏈中的所有權記錄,直到委員會(和客戶)完全依賴區塊鏈(和託管人的記錄)作爲數字資產證券所有權的真實來源。一些發行人可能永遠不會習慣於完全依賴區塊鏈,因此繼續使用轉移代理。其他人可能覺得更舒服,我們認爲這兩種場景都有空間。

在短期內,我們認爲應採取以下形式:在收到與交易所、經紀商、場外交易櫃檯或其他交易對手的訂單匹配後,SPBD 應與交易對手確認匹配,並收到轉讓代理的確認和批准。接下來,該 SPBD 應將適用的對價(數字資產證券或美元)轉移給交易對手,並指示交易對手將相應對價轉移到 SPBD 爲其客戶謀取利益,或直接打入相應客戶賬戶。然後,Transfer Agent 應該記錄交易,反映在適用的區塊鏈上,而 SPBD 向客戶報告貿易執行和結算情況。在 ATS 上結算交易應採取類似的形式。在匹配的情況下, ATS 應該向 SPBD 與對應方的託管提供方酌情轉移適用的考慮。在這種情況下,報告貿易情況。SPBD 將根據所提供的指示實際轉移適用的資產。

最後,我們要讚揚委員會爲數字資產的創新創造空間,同時將消費者保護放在首位。我們認爲,允許數量有限的特殊目的經紀自營商展示概念證明,並確保隨着空間的不斷增長,正確的控制和法規的實施是正確的。我們相信,監管機構和行業之間的嚴重分歧會扼殺創新,鑑於委員會目前的做法,我們對該領域的未來持樂觀態度。

來源鏈接:www.sec.gov