注:數字銀行AnchorageDigital向美國證券交易委員會提供了關于數字資產監管事宜的建議,并且出現在了美國SEC的官網上,本文對這封信進行了重要內容的節選。
編譯:白澤研究院
2020年12月23日,美國證券交易委員會發布了一份聲明,要求對經紀商保管數字資產證券發表評論意見,以鼓勵創新的方式,證券交易法第15c3-3條適用于數字資產證券的安全保管。
我們首先要贊揚委員會為數字資產證券領域的創新創造了空間和時間。觀察數字資產空間目前的發展軌跡,并認識到,如果不做一些改變,它可能會與現有的法律發生沖突,因為它們涉及經紀商,我們理解為在一個仍處于嬰兒期的市場周圍建立必要的護欄所需要的愿景。
我們認為,消費者保護在數字資產領域至關重要,特別是涉及數字資產和數字資產證券的保管,允許數量有限的SPBD在這個新興市場充當最佳實踐的試驗場,是確保消費者保護和防止抑制創新的正確方式,這種創新可能會導致監管和行業之間的錯位。
我們還贊揚委員會從一開始就承認"數字資產交易和托管的技術要求不同于涉及傳統證券的要求"。為了本次討論的目的,這一事實怎么強調都不過分。我們帶來了在存儲、保管和處理加密密鑰方面的專業知識,這些加密密鑰是數字資產空間工作的組成部分。因此,我們認為,在制定與數字資產安全保管和轉移相關的政策時,數字資產的獨特品質必須是一個重要的,如果不是首要考慮因素,無論是由經紀商-交易商,特殊目的經紀商-交易商,或任何其他數字資產保管提供商。數字資產不僅僅是表面上的不同,它與傳統金融工具有著根本的、本質的不同。
Dragonfly Capital向交易所轉入1200萬枚1INCH:7月19日消息,據余燼監測數據,Dragonfly Capital向交易所轉入1200萬枚1INCH,21年其投資所得5000萬枚代幣已全部轉入交易所。[2023/7/19 11:05:04]
從定義數字資產的深刻技術差異來看,圍繞其轉移和保管的一系列獨特風險,無論這些數字資產在法律上被歸類為證券還是非證券。委員會的聲明也承認這一事實,指出:
“數字資產的發行、持有或轉讓方式可能會產生更大的風險,即維持這類資產托管的經紀-交易商以及經紀-經銷商的客戶、交易對手和其他債權人可能遭受財務損害。例如,經紀-交易商可能成為欺詐或盜竊的受害者,可能丟失轉移客戶數字資產所需的“私鑰”,或者可能將客戶的數字資產轉移到一個非預期地址,而無法逆轉欺詐或錯誤的交易。此外,行為者利用可能與分布式賬本技術及其相關網絡相關的潛在漏洞進行的惡意活動可能使經紀-交易商無法轉移客戶的數字資產。”
這個評價基本正確。由于分布式賬本的不可變性,區塊鏈空間中交易的不可逆性,以及數字資產、證券或其他的獨特技術特征,安全持有、發行和轉移數字資產的技術門檻明顯高于處理遺留金融工具的要求。由于剝削行為的大規模存在著非常真實的威脅,歐盟委員會正確地強調了可能降臨在消費者身上的金融損害,以及這種剝削行為對金融市場的信任構成的危險。
雖然我們理解,在五年期間內,在委員會聲明中所述情況下經營的經紀商不會因未能嚴格遵守第15c3-3條規則的文字而受到強制執行行動的制裁,我們認為,為了消費者和市場的利益,這種暫停在很大程度上應限于一個暫時的安全港期。實際上,任何基于私鑰加密的資產的安全風險基本上是相同的。換句話說,委員會立場聲明中概述的所有風險都適用于非安全數字資產和數字資產證券。即便如此,將SPBD限制在加密數字資產證券的主要風險是客戶保護規則的應用不均衡——即非安全數字資產的托管實際上比數字資產安全和消費者保護的標準更低。
國家互聯網信息辦發布第十一批境內區塊鏈信息服務備案清單,央數藏等獲得備案:金色財經報道,近日,根據《區塊鏈信息服務管理規定》,?國家互聯網信息辦公室發布第十一批共502個境內區塊鏈信息服務名稱及備案編號。
本批公布的清單中,數字藏品相關的備案項目過半。備案清單包括:人民日報國家人文歷史數字藏品平臺(主體名稱:《國家人文歷史》雜志社有限公司)、央視網數字藏品發行平臺央數藏(主體名稱:央視國際網絡有限公司)、中國郵政數字藏品平臺(主體名稱:中郵電子商務有限公司)、騰訊區塊鏈TrustSQL軟件(主體名稱:騰訊科技(深圳)有限公司)、華為云數字資產鏈(主體名稱:華為云計算技術有限公司)等。[2023/2/22 12:22:27]
我們尊敬地建議,比允許數字資產使用兩層安全更好的解決方案是,通過要求所有SEC監管的數字資產托管提供商滿足消費者保護的相同高標準,包括遵守SEC制定的針對數字資產的客戶保護規則,來改善數字資產之間的托管保護。目前,有明確的,可核查的和可審計的手段來建立“實物占有或控制”4的客戶全額支付和超額保證金數字資產證券的數字等價物。我們相信,要求經紀交易商、托管提供商和其他為新興數字資產安全空間提供基礎設施的實體遵守這些最佳實踐,符合消費者和市場的最佳利益,委員會在繼續就鼓勵創新和保護消費者之間的適當平衡進行思考時,除了要考慮一些其他因素外,我們將在下文介紹這些因素。
客戶私鑰的存在證明及獨家控制
在保護訪問和轉移數字資產證券所需的私鑰免遭盜竊、丟失、未經授權或意外使用方面有哪些行業最佳做法?生成、安全保存和使用私鑰的行業最佳實踐是什么?目前有哪些流程、軟件和硬件系統,或其他格式或系統可供經紀商創建、存儲或使用私鑰并保護它們免受丟失、盜竊或未經授權或意外使用?
傳統的金融體系已經有200多年的時間來發展、完善和建立行業標準和最佳做法,以保障、轉讓和以其他方式處理傳統金融工具,與此相比,數字資產空間、證券和其他方面仍處于早期階段。也就是說,我們認為,在保護數字資產證券和非安全數字資產免受盜竊、損失和未經授權的使用方面,有一些工具和流程可以而且應該被視為最佳做法,并允許遵守現有的監管要求,包括客戶保護規則。
巴哈馬最高法院已批準兩名普華永道清算人監督FTX資產清算:金色財經報道,巴哈馬證券委員會在FTX數字市場表示,法院已批準普華永道的兩名合伙人作為聯合臨時清算人。對包括FTX數字、FTX交易、Alameda和其他位于巴哈馬的實體在內的各方進行調查。[2022/11/15 13:08:24]
雖然傳統經紀交易商用來驗證證券所有權和客戶持有量的機制可能與用于驗證數字資產證券的機制不同,但我們認為存在一個有效的代理,并且應該要求數字資產的任何托管提供商:能夠證明對私有密鑰的排他性控制和存在鏈上資產。經紀人——交易商——應該能夠證明該事物的存在,并且該事物處于該經紀人-交易商的獨占控制之下。
除了存在證據之外,為數字資產證券提供托管服務的經紀-交易商必須能夠證明對私人密鑰的排他性控制。正如委員會在其聲明中所指出的,數字資產在技術方面與傳統金融工具有根本的不同。需要注意的一個重要區別是,私鑰像任何軟件一樣容易復制。它們可以存在于許多不同的位置和實例中。這意味著一個給定的私鑰有可能存在多個副本,而且證明對一個密鑰的控制不一定證明獨占控制——該密鑰只存在于給定實體的托管中。為了滿足客戶保護規則下的要求,代理經銷商必須能夠證明對私鑰材料的獨占控制權。
通過軟件、硬件和操作過程的組合,可以實現排他性控制的證明。也就是說,并不是所有的托管模式都是以這樣的方式構建的,這是可能的。更具體地說,以維護私鑰材料的許多副本為基礎的托管提供商可能難以證明私鑰的所有實例都存在于其控制范圍內。這不僅使客戶保護規則的合規性受到質疑,而且還大大增加了消費者的風險。通過以安全的名義依賴私鑰材料的冗余拷貝,這些實體實際上增加了風險,因為它們擴大了自己的攻擊面,并大大增加了通過盜竊或內部合謀造成損失的潛在機會的類型和數量。
私鑰存儲的硬件問題
美OCC代理署長:不要急于對加密進行監管,需加強跨部門合作:金色財經報道,美國貨幣監理署 (OCC) 代理署長Michael Hsu在哈佛法學院的演講中就加密貨幣發表了講話,他批評了錯失恐懼 (FOMO) 癥,敦促他的監管者同行不要急于對加密進行監管,即使被視為“反創新者”,也不能為了“過度適應”該行業而降低監管標準。
Michael Hsu呼吁加強跨部門的努力,并強調了加密行業中三個最危險的領域:加密資產公司存款的流動性風險管理、加密交易中間商以及加密貨幣托管服務。他認為,跨部門的努力僅在前兩個方面取得了較大進展。Hsu在演講中稱,我多次表示我是一個加密懷疑論者,這并不意味著我對創新和進步反感。恰恰相反。我對加密貨幣的懷疑源于一種沮喪,即最有希望的創新被炒作交易擠壓,可編程性、可組合性和代幣化是有希望的,區塊鏈開發可以將這些想法推向前臺。[2022/10/13 10:33:18]
關于目前可供經紀商-經銷商創建、存儲或使用私鑰的硬件系統和生成、保管和使用私鑰的行業最佳做法,單用途硬件安全模塊(HSMs)現有的、成熟的技術,其唯一目的是保護私鑰材料,并提供數字資產所需的獨特安全保護,以及遵守客戶保護規則。HSM是成熟的、定期測試的、經常被用于保護私鑰材料的唯一目的。在標準方面,美國國家標準與技術研究所制定了聯邦信息處理標準,以管理聯邦計算機系統的安全標準,并得到了商務部長的批準。評定為FIPS140-2的HSMS滿足NIST為加密模塊專門制定的嚴格的安全要求。我們認為,使用符合聯邦政府另一機構長期制定的加密模塊安全標準的協議足以在數字資產空間提供托管是合理的。雖然我們認為監管應該是技術無關的,但我們已經找到了一種技術,它能夠滿足安全處理私鑰材料的現有監管要求,并且應該允許部署它。
不止滿足現有標準,當HSMs物理隔離了公共網絡連接,它們提供了一個可以說是更安全版本的離線“冷”存儲,因為它不需要分片的私鑰,或任何類型的人工操作所需要的依賴于私鑰冗余形式的冷存儲。避免這類行動意味著有效消除可能導致資產損失的通過盜竊或內部串通進行妥協的媒介。
調查:全球擁有銀行賬戶的成年人口比例為76%:金色財經消息,最新的世界銀行全球金融指數調查結果顯示,在2011年至2021年間,擁有銀行賬戶的世界成年人口比例從51%上升至76%。然而,大約14億成年人仍然沒有銀行賬戶,沒有資金或開立銀行賬戶所需的身份證明。(news.bitcoin)[2022/7/17 2:18:11]
技術分析—自主監管區塊鏈
對于一個SPBD要被認為具有托管數字資產證券和非安全數字資產的技術能力,他們必須能夠主動監控他們希望托管資產的每個區塊鏈。這包括在支持一項資產進行托管之前評估資產及其協議——評估其對無數潛在安全漏洞的脆弱性,包括51%攻擊的可能性和可能性——以及圍繞定期審查變化實施流程。
雖然管理區塊鏈事件的具體步驟可能因情況而異,但對于經紀商-交易商來說,建立、維護、執行合理設計的書面政策和程序,以應對各種可能影響經紀商-交易商托管數字資產證券的事件,包括區塊鏈故障、51%攻擊、硬分叉和空投。其他可能影響經紀商托管數字資產并需要書面政策的事件包括允許經紀商遵守法院命令的凍結或資產扣押的程序,以及在自我清算、破產、接管或其他類似程序的情況下處理數字資產證券轉移給另一個可比經紀商的程序。
除了硬分叉、空投和通過51%攻擊等機制進行的惡意網絡接管之外,還有大量額外的風險因素SPBD應該能夠充分評估每項資產的基礎上,所有這些都有可能影響經紀商-交易商的數字資產證券的保管。我們在以下列出了迄今為止的最佳做法,并應與充分的客戶披露相結合,以告知潛在和現有客戶存在的風險和緩解因素。
在每個資產的基礎上,這是必要的SPBD或任何其他托管數字資產證券或非安全數字資產的實體,對該實體旨在支持的每一項資產進行初始和定期的嚴格技術分析。雖然這種評估可以采取幾種形式,但它應該有三個主要目標:
1)確定給定資產及其相關區塊鏈的開發是否符合與安全軟件開發生命周期一致的安全性和可靠性水平;
2)識別并報告給定資產的代碼庫缺陷或與該資產或其區塊鏈網絡相關的其他已知漏洞;
3)設計對給定資產及其底層區塊鏈的獨特功能和能力的整體評估。
對于像比特幣、以太坊或其他原生于特定區塊鏈網絡的資產,技術評估涉及對區塊鏈和資產源代碼的深入檢查。對于在現有區塊鏈基礎設施上發行的ERC-20代幣等資產智能合約的形式,因此有必要擴展技術分析,以包括用于創建、發布和管理該資產的智能合約源代碼。雖然目前存在的數字資產證券很少,但預計至少在初期,其中許多將使用ERC-20標準。
區塊鏈的鏈上治理
區塊鏈網絡以廣泛的治理模式和機制運作。因此,對于潛在的SPBD和其他托管提供者來說,必須能夠充分評估網絡共識是如何達成的,網絡本身是如何更新的,以及給定的治理模型是如何運作的。就我們的目的而言,將區塊鏈治理分為三大類是有幫助的:特許網絡、非特許網絡和基于Token的數字資產網絡。每一類治理模型都需要一套不同的風險評估,下面我們將一一介紹。
特許網絡本質上是“封閉”的區塊鏈,核心、成熟的參與者群體支持區塊鏈操作,并與自己達成共識。它們的治理模式往往涉及少數網絡參與者作為一個聯合體管理網絡,通常是通過一個集體身份,在許多方面將控制權集中到一個分散的網絡上。在滿足這類描述的網絡中,由于網絡控制可以而且往往集中在幾個關鍵服務提供商之間,SPBD和其他托管提供商必須對核心參與者群體本身以及更廣泛的治理設計、政策和程序進行盡職調查。
未經許可的網絡。與特許網絡不同,未特許的網絡沒有限制誰可以和不能參加他們的共識協議。雖然可能不存在最終控制網絡的單一財團,但某些個人或團體仍可能根據其在建立或維持網絡方面的作用,對網絡施加不成比例的影響。在這樣的情況下,一個SPBD或其他托管服務提供商對這些個人和團體進行盡職調查,以評估其總體目標,以及他們所從事的可能對整個網絡和任何可能在其上運行的資產產生影響的活動類型。缺乏一個集中的財團意味著,未經許可的網絡的共識機制需要額外的審查,以確定在給定的網絡內的權力下放的程度,然后成為確定該網絡是如何抵御51%的攻擊或其他類型的惡意活動的一部分。
基于Token的數字資產網絡。某些數字資產利用智能合約在特定的區塊鏈網絡上上市。對于這類資產,重要的是SPBD和其他托管服務提供商對發行有關資產的實體進行盡職調查,以確定資產是否為合法用途而創建,并確保實施適當的治理機制。
其他需要注意的事項
與傳統證券相比,傳統證券與數字資產在清算與結算方面有哪些不同,可能導致數字資產的清算和結算風險升高或降低?
關于這一點,不妨從委員會的聲明開始。委員會在報告中指出:
“與數字資產相關的風險部分是由于傳統證券和數字資產的清算和結算存在差異。傳統的證券交易一般通過清算機構、存管機構、清算銀行、轉讓代理人和發行人進行處理和結算。經紀自營商的雇員、監管機構和外部審計員可以與這些第三方聯系,以確認經紀自營店實際上持有其賬簿、記錄和財務報表上反映的傳統證券,從而為審查經紀自營戶遵守《客戶保護規則》的情況提供客觀的程序。此外,傳統的證券基礎設施已經建立了扭轉或取消錯誤或未經授權的交易的程序。因此,傳統的證券基礎設施包括檢查和控制,可用于核實經紀人-交易商對傳統證券的所有權和客戶持有量,以及旨在確保傳統證券轉讓雙方同意轉讓條款的程序。使用分布式賬本技術發行或轉讓的數字資產可能不受傳統證券市場參與者所熟悉的既定清算和結算流程的約束。”
“傳統的證券交易通常涉及各種中介機構、基礎設施提供商和交易對手,數字資產證券市場上可能沒有類似的交易對手”,但我們認為,即使實現這一目標的機制可能有很大的不同,但在數碼資產證券領域可以提供的安全和消費者保護水平可以與傳統證券相媲美。
雖然在數字資產證券的清算和結算方面沒有最佳實踐可言,但我們設想了一個系統,可以在最初使用一個轉移代理,該轉移代理將同時確認區塊鏈中的所有權記錄,直到委員會完全依賴區塊鏈作為數字資產證券所有權的真實來源。一些發行人可能永遠不會習慣于完全依賴區塊鏈,因此繼續使用轉移代理。其他人可能覺得更舒服,我們認為這兩種場景都有空間。
在短期內,我們認為應采取以下形式:在收到與交易所、經紀商、場外交易柜臺或其他交易對手的訂單匹配后,SPBD應與交易對手確認匹配,并收到轉讓代理的確認和批準。接下來,該SPBD應將適用的對價轉移給交易對手,并指示交易對手將相應對價轉移到SPBD為其客戶謀取利益,或直接打入相應客戶賬戶。然后,TransferAgent應該記錄交易,反映在適用的區塊鏈上,而SPBD向客戶報告貿易執行和結算情況。在ATS上結算交易應采取類似的形式。在匹配的情況下,ATS應該向SPBD與對應方的托管提供方酌情轉移適用的考慮。在這種情況下,安非他明類興奮劑可負責報告貿易情況。SPBD將根據所提供的指示實際轉移適用的資產。
最后,我們要贊揚委員會為數字資產的創新創造空間,同時將消費者保護放在首位。我們認為,允許數量有限的特殊目的經紀自營商展示概念證明,并確保隨著空間的不斷增長,正確的控制和法規的實施是正確的。我們相信,監管機構和行業之間的嚴重分歧會扼殺創新,鑒于委員會目前的做法,我們對該領域的未來持樂觀態度。
概覽 “公益”平行鏈是為使整個生態系統受益的功能而保留的平行鏈插槽。通過將一部分平行鏈插槽分配給公益平行鏈,整個網絡可以享受有價值的平行鏈的好處,否則這些平行鏈會因“搭便車”問題而資金不足.
1900/1/1 0:00:00#前言# 8月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡生態觀察,是我們針對Polkadot生態內的項目,以不同生態位的視角來觀察和分析的一個專題欄目.
1900/1/1 0:00:00隨著比特幣價格保持著每日更高的低點模式,山寨幣價格正在走高,這是下跌趨勢可能即將結束的跡象。文:RAKESHUPADHYAY編譯:Zion責編:Karen比特幣的區間波動走勢似乎正在增加機構投資.
1900/1/1 0:00:00上月回顧 上月,NFT創作社區LeCube正式上線,上線3小時質押量破1400萬MIX;上線7小時質押量破400ETH.
1900/1/1 0:00:00隨著比特幣的分散融資所有收益率的壓縮,熱錢現在正流入元宇宙板塊。IdleMystic—一款能夠一邊玩一邊賺錢的游戲正處在風口上,就像打開了虛擬世界的“潘多拉魔盒”,將赤裸裸的現實利益與游戲中的虛.
1900/1/1 0:00:00