致美美国证券交易委员会的一封信：如何保护数字资产的创新和投资者？

已在美国数字证券交易委员会的数字资产监管网站上向美国证券交易委员会和数字资产监管委员会提供了建议。本文摘录了这封信的重要内容。

2020年12月23日，美国证券交易委员会（SEC）发表声明，要求对券商托管数字资产证券发表意见。为了鼓励创新，《证券交易法》第15C3-3条（“客户保护规则”）适用于数字资产证券的安全保管。

首先，我们要赞扬委员会为数字资产证券领域的创新创造了空间和时间。观察数字资产空间的当前发展轨迹，并认识到如果不进行某些更改，可能会与现有法律冲突，因为它们涉及经纪人。我们了解在婴儿市场周围建立必要护栏所需的愿景。

我们认为，消费者保护在数字资产领域非常重要，特别是涉及数字资产托管和数字资产证券。允许有限数量的SPBD作为这个新兴市场**实践的试验场，是确保消费者保护和防止抑制创新的正确方法，这可能导致监管和行业之间的错位。

我们还赞扬委员会从一开始就认识到“数字资产交易和托管的技术要求不同于涉及传统证券的技术要求”。就本次讨论而言，这一事实无论怎样强调都不为过。我们提供存储、保管和处理加密密钥的专业知识，这些密钥是数字资产空间（包括数字资产证券）工作的一部分。因此，我们认为，在制定与数字资产的安全保管和转让相关的政策时，无论是经纪交易商、特殊目的经纪交易商还是任何其他数字资产保管提供商，数字资产的独特质量必须是一个重要的（如果不是首要考虑的话）因素。数字资产不仅表面上不同，而且与传统金融工具有着本质的区别。

从定义数字资产的深刻技术差异来看，这些数字资产的转让和保管存在一系列独特的风险，无论这些数字资产在法律上被归类为证券还是非证券。委员会的声明也承认这一事实，并指出：

“数字资产（包括数字资产证券）的发行、持有或转让可能会带来更大的风险，即保管此类资产的经纪自营商以及经纪自营商的客户、交易对手和其他债权人可能会遭受财务损失。例如，经纪交易商可能成为欺诈或**的受害者，可能会丢失转移客户数字资产所需的“私钥”，或者可能会将客户的数字资产转移到意外地址，而不会撤销欺诈或错误交易。此外，参与者利用可能与分布式账本技术及其相关网络有关的潜在漏洞进行恶意活动，可能会阻止经纪交易商转移客户的数字资产。”

这个评价基本正确。由于分布式账本的不变性，区块链空间交易的不可逆性，以及数字资产、证券或其他资产的独特技术特征，安全持有的技术门槛，数字资产的发行和转让远远高于处理遗留金融工具的要求。由于大规模剥削的真正威胁，欧盟委员会正确地强调了可能降临到消费者身上的金融损害以及这种剥削对金融市场的信任构成的危险。

虽然我们了解到，在五年期间，在委员会声明所述情况下经营的经纪人不会因未能严格遵守规则15c3-3的文本而受到执法行动，但我们相信，为了消费者和市场的利益，这一暂停在很大程度上应限于一个临时的安全港期。事实上，基于私钥加密的任何资产（非安全数字资产和数字资产证券）的安全风险基本相同。换言之，委员会立场声明中概述的所有风险适用于不安全的数字资产和数字资产证券。即便如此，将SP BD限制为加密数字资产证券的主要风险在于客户保护规则的应用不均衡——也就是说，对不安全数字资产的托管实际上低于数字资产安全和消费者保护的标准。

我们恭敬地建议，与允许数字资产使用双层安全相比，更好的解决方案是通过要求SEC监管的所有数字资产托管提供商满足相同的消费者保护高标准来改善数字资产之间的托管保护，包括遵守sec制定的数字资产客户保护规则。目前，有明确、可验证和可审计的方法来建立“实际占有或控制”4客户全额付款和超额保证金数字资产证券的数字等价物。我们认为，要求为新兴数字资产的安全空间提供基础设施的经纪交易商、托管提供商和其他实体遵守这些**做法符合消费者和市场的**利益。当委员会继续考虑鼓励创新和保护消费者之间的适当平衡时，除了一些其他因素之外，我们还应该考虑下面这些因素。

客户私钥的存在证明及**控制

在保护访问和传输数字资产证券所需的私钥不被**、丢失、未经授权或意外使用方面，行业**做法是什么？生成、安全保存和使用私钥的行业**实践是什么？有哪些程序、软件和硬件系统或其他格式或系统可供经纪人创建、存储或使用私钥，并保护其免受丢失、**或未经授权或意外使用？

与传统金融体系相比，传统金融体系已经发展、完善和确立了200多年的行业标准和**实践，对传统金融工具进行保护、转让和其他处理，数字资产空间、证券等方面还处于初级阶段。换言之，我们认为，在保护数字资产证券和不安全的数字资产免遭**、丢失和未经授权的使用方面，有一些工具和流程可以而且应该被视为**做法，并允许遵守现有的监管要求，包括客户保护规则。

虽然传统经纪商和交易员用于核实证券所有权和客户持有量的机制可能不同于用于核实数字资产证券的机制，但我们相信，有一个有效的**人，任何数字资产的托管提供商都必须能够证明对私钥的独占控制以及链中资产的存在。居间人应当能够证明该物的存在，并且该物处于居间人的专属控制之下。

除了存在证据外，为数字资产证券提供托管服务的经纪人和交易商必须能够证明对私钥的**控制。正如委员会在其声明中指出的那样，数字资产在技术上与传统金融工具有着根本的不同。需要注意的一个重要区别是，私钥与任何软件一样易于**。它们可以存在于许多不同的位置和实例中。这意味着给定私钥可能有多个副本，证明对密钥的控制不一定证明独占控制-密钥仅存在于给定实体的保管中。为了满足客户保护规则的要求，**商必须能够证明其对私钥材料的独占控制。

通过软件、硬件和操作过程的结合，可以实现独占控制的证明。换句话说，并非所有托管模式都是以这种方式构建的，这是可能的。更具体地说，基于维护私钥材料的许多副本的托管提供商可能难以证明私钥的所有实例都存在于其控制范围内。这不仅挑战了客户保护规则的遵从性，也大大增加了消费者的风险。通过以安全的名义依赖私钥材料的冗余副本，这些实体实际上增加了风险，因为它们扩大了攻击面，并大大增加了通过**或内部串通造成损失的潜在机会的类和数量。

私钥存储的硬件问题

就目前可供经纪人和经销商创建、存储或使用私钥的硬件系统以及生成、保存和使用私钥的行业**实践而言，现有和成熟的单用途硬件安全模块（H）技术仅旨在保护私钥材料，提供数字资产所需的独特安全保护，并遵守客户保护规则。H是成熟的、定期测试的，并且通常仅用于保护私钥材料。在标准方面，美国国家标准与技术研究所制定了《联邦信息处理标准》（FIPS），以管理联邦计算机系统的安全标准，该标准已获商务部长批准。HS MS等级FIPS 140-2符合NIST对加密模块的严格安全要求。我们认为，使用符合联邦政府另一机构长期建立的加密模块安全标准的协议来提供数字资产空间的托管是合理的。尽管我们认为监管应该是独立于技术的，但我们已经找到了一种技术，能够满足现有的安全处理私钥材料的监管要求，并且应该允许部署这种技术。

当HS物理隔离公共网络连接时，它们不仅满足现有标准，而且提供了更安全的脱机“冷”存储版本，因为它不需要零碎的私钥或任何类的手动操作所需的私钥冗余形式的冷存储。避免此类行为意味着有效地消除通过**或内部串通可能导致资产损失的妥协媒介。

技术分析—自主监管区块链

对于被认为具有托管数字资产证券和非安全数字资产的技术能力的SPBD，他们必须能够主动监控他们想要托管资产的每个区块链。这包括在支持资产保管之前评估资产及其协议-评估其对许多潜在安全漏洞的脆弱性，包括51%攻击的可能性和可能性-并围绕定期审查变更实施流程，包括硬叉和空投等发展。

尽管管理区块链事件的具体步骤可能因情况而异，但对于经纪自营商而言，应建立、维护和实施合理设计的书面政策和程序，以处理可能影响经纪自营商保管数字资产证券的各种事件，包括区块链故障、51%攻击、，硬分叉和空气滴。可能影响经纪人保管数字资产并需要书面政策的其他事件包括允许经纪人遵守法院命令的冻结或资产扣押的程序，以及在自我清算、破产、破产的情况下处理将数字资产证券转让给其他可比经纪人的程序，接管或其他类似程序。

除了硬分叉、空投和恶意网络接管通过51%的攻击外，还有大量额外的风险因素。SPBD应该能够全面评估每项资产，所有这些都可能影响经纪交易商数字资产证券的托管。我们迄今为止的**实践如下所示，应与充分的客户披露相结合，以告知潜在和现有客户风险和缓解因素。

就每项资产而言，SPBD或托管数字资产证券或非安全数字资产的任何其他实体有必要对该实体打算支持的每项资产进行初步和定期的严格技术分析。尽管该评估可以采取多种形式，但它应该有三个主要目标：

1） 确定给定资产及其相关区块链的开发是否符合与安全软件开发生命周期一致的安全性和可靠性水平；

2） 识别并报告给定资产的代码基缺陷或与资产或其区块链网络相关的其他已知漏洞；

3） 设计对给定资产及其底层区块链的独特功能和能力的总体评估。

对于比特币、以太坊等资产或源自特定区块链网络的其他资产，技术评估涉及对区块链和资产源代码的深入检查。对于在现有区块链基础设施上发行的ERC-20 token（许多数字资产证券所基于的技术标准）等资产（本例中为以太网）智能合约的形式，有必要扩展技术分析，以包括用于创建的智能合约源代码，发布和管理资产。虽然数字资产证券很少，但预计至少在最初，其中许多将使用ER C-20（或衍生品）标准。

区块链的链上治理

区块链网络以广泛的治理模式和机制运作。因此，潜在的SPBD和其他托管提供商必须能够充分评估如何达成网络共识、如何更新网络本身以及给定的治理模如何工作。出于我们的目的，将区块链治理分为三类是有帮助的：特许网络、非特许网络和基于代币的数字资产网络。每种治理模式都需要一套不同的风险评估，下面将逐一介绍。

特许经营网络本质上是一个“封闭”区块链。核心和成熟的参与者群体支持区块链运营，并与自身达成共识。他们的治理模式往往涉及少数网络参与者作为一个联盟来管理网络，通常通过一个集体的身份和在许多方面的中心化控制来去中心化网络。在满足这些描述的网络中，由于网络控制可以而且往往中心化在几个关键服务提供商之间，因此SP BD和其他托管提供商必须对核心参与者组本身以及更广泛的治理设计、政策和程序进行尽职调查。

未经许可的网络。与未经许可的网络不同，谁也不能参与，谁也不能限制未经许可的网络。尽管可能不存在最终控制网络的单一财团，但一些个人或团体仍可能根据其在建立或维护网络中的作用对网络施加不成比例的影响。在这种情况下，SPBD或其他托管服务提供商对这些个人和团体进行尽职调查，以评估他们的总体目标以及他们从事的可能对整个网络和可能在其上运行的任何资产产生影响的活动类。缺乏一个中心化的联盟意味着未经授权网络的共识机制需要额外的审查，以确定给定网络内的去中心化程度，然后成为确定网络如何抵御51%的攻击或其他类的恶意活动的一部分。

基于代币的数字资产网络。一些数字资产使用智能合约在特定区块链网络上上市。对于此类资产，SPBD和其他托管服务提供商必须对发行相关资产的实体进行尽职调查，以确定资产是否出于合法目的而创建，并确保实施适当的治理机制。

其他注意事项

与传统证券相比，传统证券与数字资产在清算和结算方面有何区别，可能会增加或降低数字资产的清算和结算风险？

在这方面，我们不妨从委员会的发言开始。委员会在报告中指出：

“与数字资产（包括数字资产证券）相关的风险部分是由于传统证券和数字资产在清算和结算方面的差异。传统的证券交易一般通过结算机构、存管机构、结算银行、过户**人和发行人进行处理和结算。经纪自营商的员工、监管机构和外部审计师可以联系这些第三方，以确认经纪自营商实际持有其账簿、记录和财务报表中反映的传统证券，从而为审查经纪自营商是否遵守客户保护规则提供客观的程序。此外，传统的证券基础设施建立了撤销或取消错误或未经授权交易的程序。因此，传统证券基础设施包括检查和控制，可用于核实经纪交易商对传统证券的所有权和客户持有情况，以及确保传统证券转让双方就转让条款达成一致的程序。使用传统的DLT市场结算技术发行或转让的参与者可能不受DLT市场结算技术的约束。”

“传统的证券交易通常涉及各种中介机构、基础设施提供商和交易对手，数字资产证券市场可能没有类似的交易对手”。然而，我们认为，尽管实现这一目标的机制可能非常不同，但数字资产证券领域可以提供的安全和消费者保护水平可以与传统证券相媲美。

尽管在数字资产证券的清算和结算方面没有**实践，但我们设想了一个系统（基于我们在非安全数字资产方面的经验），可以首先使用一个过户**，同时确认区块链中的所有权记录，直到委员会（和客户）完全依赖区块链（和托管人的记录）作为数字资产证券的真正所有权来源。一些发行人可能永远不会习惯完全依赖区块链，因此他们继续使用转移**。其他人可能会觉得更舒服。我们认为这两个场景都有空间。

短期内，我们认为应采取以下形式：SPBD在收到与交易所、券商、OTC柜台或其他交易对手的匹配订单后，应与交易对手进行匹配确认，并得到过户**的确认和批准。接下来，SPBD应将适用的对价（数字资产证券或美元）转移给交易对手，并指示交易对手为其客户的利益将相应对价转移给SPBD或直接转入相应客户的账户。然后，转让**应记录交易并将其反映在适用的区块链上，SPBD向客户报告交易执行和结算。ATS上的结算交易应采用类似的形式。在匹配的情况下，ATS应自行将适用的考虑因素转移给SPBD的托管提供商和对应方。在这种情况下，ATS可能负责报告交易。SPBD将根据提供的指示实际转让适用资产。

**，我们要赞扬委员会在优先重视消费者保护的同时，为数字资产创新创造了空间。我们认为，允许有限数量的SPM经销商展示概念证明，并确保在空间继续扩大时实施正确的控制和法规是正确的。我们认为，监管机构和行业之间的严重分歧将扼杀创新，鉴于委员会目前的做法，我们对这一领域的未来持乐观态度。