掌握未来:面向代币化世界的托管原则
注册投资顾问(RIA)在加密资产投资中面临监管不明确和可行托管选项有限的双重挑战。更复杂的是,加密资产在所有权和转移风险方面具有传统资产所不具备的特性。RIA 的内部团队——包括运营、合规、法务等——往往需投入大量精力,寻找符合要求、愿意合作的第三方托管方。尽管付出努力,RIA 有时仍无法找到合适的托管方,或无法找到能够支持资产完整经济与治理权利的托管方,导致他们不得不自行托管这些资产。因此,加密资产托管现状带来了明显的法律和运营风险与不确定性。
行业亟需一种以原则为导向的方法,为代表客户保管加密资产的专业投资者解决这一关键问题。在回应 SEC 最新信息征询的过程中,我们制定了一系列原则,若能落实,将有助于将《顾问法案》中“托管规则”的目标——安全、定期披露和独立核查——扩展至这一新兴的代币资产类别。
加密资产:有何不同
传统资产的控制权意味着其他人无法掌控该资产,而加密资产则不然。多个实体可能拥有与一组加密资产相关的私钥访问权限,多个个人也可能在不受合同限制的情况下转移这些加密资产。
此外,加密资产通常伴随着多种内在的经济与治理权利,这些权利是资产本身不可分割的一部分。传统的债务或股票证券可以“被动”产生收益(如股息或利息),即投资者在获得资产后无需进一步操作即可获得收益。而加密资产持有者则可能需要采取行动,才能激活与资产相关的某些收益来源或治理权利。
根据第三方托管方的能力,RIA 可能需要将资产暂时从托管中转出,以实现这些权利。例如,某些加密资产可以通过质押或收益农业产生收入,或拥有对协议或网络升级治理提案的投票权。这些与传统资产的差异给加密资产的托管带来了新的挑战。
为帮助判断何时应自托管,我们设计了以下流程图。接下来是相关原则。
原则
我们提出这些原则,旨在帮助 RIA 更清晰地理解加密资产托管,同时保留其保障客户资产安全的职责。目前,专注于加密资产的合格托管机构(如银行或经纪商)市场极其稀缺。因此,我们主要关注托管实体是否具备我们认为对加密资产托管至关重要的“实质保护”能力,而不仅仅是其是否在《顾问法案》下具有合格托管人这一法律身份。
我们同样建议,当第三方托管方案无法提供必要的实质保护或不支持经济与治理权利时,具备相应能力的 RIA 可选择自托管路径。
我们的目标并非扩大《托管规则》的适用范围至证券以外的资产。这些原则适用于被认定为证券的加密资产,并为 RIA 履行其他资产类型的信义义务设定标准。RIA 应在相似条件下托管非证券类加密资产,并记录所有资产的托管实践,包括各类资产托管方式存在重大差异的原因。
原则一:托管机构的法律身份不应决定其加密资产托管资格
法律身份及其附带的保护措施对托管方的客户而言固然重要,但在加密资产托管中,这并不足以全面评估其托管能力。例如,联邦特许银行和经纪商受到严格的托管监管,为客户提供了较高保障,但州特许信托公司和其他第三方托管方也能提供类似水平的保护(详见原则二)。
托管方是否注册,不能成为其是否具备托管加密资产证券资格的唯一标准。在加密资产语境下,《托管规则》中“合格托管人”的定义应予以扩展,包括:
- 具备监管与审查机制的州特许信托公司(即无需满足《顾问法案》中“银行”定义的所有标准,仅需受州或联邦银行监管机构监管)
- 在拟议中的联邦加密市场结构立法下注册的任何实体
- 任何其他实体,无论是否注册,只要能证明其符合严格的客户保护标准
原则二:加密资产托管方应建立适当的保护机制
无论使用何种具体技术工具,加密资产托管方都应在托管过程中采取以下保护措施:
- 无论使用何种具体技术工具,加密资产托管方都应在托管过程中采取以下保护措施:
- 权限分离:托管方不得在未经 RIA 协作(如交易签名或基于设备的验证)情况下擅自转移托管中的加密资产。
- 资产隔离:托管方不得将为某 RIA 托管的资产与为其他实体托管的资产混合存放。但注册经纪商可使用统一的钱包进行管理,前提是持续记录资产所有权信息,并及时向相关 RIA 披露资产混合的事实。
- 托管硬件来源:托管方不得使用存在安全风险或潜在被攻破风险的硬件设备或工具。
- 财务控制审计(由 PCAOB 注册审计机构执行):
- 由 PCAOB 注册审计师进行的财务控制审计:
- SOC 1 审计
- SOC 2 审计
- 从资产持有者视角进行的加密资产的确认、计量与披露
- 技术审核:
- ISO 27001 认证
- 渗透测试(pen test)
- 灾难恢复流程与业务连续性计划的测试
- 由 PCAOB 注册审计师进行的财务控制审计:
- 保险保障:托管方应具备充分的保险保障(包括“伞形”保险),如无法获得保险,应设立等值的储备金,或采用二者组合的方式。
- 风险披露:托管方每年需向 RIA 提供一份加密资产托管相关的主要风险清单及对应的书面监管流程与内部控制机制,并按季度评估是否需更新披露内容。
- 托管地点:托管方不得将加密资产托管在一旦破产该资产将划入破产财产的司法辖区内。
此外,我们建议加密资产托管方在以下各阶段的流程中实施相应保护机制:
- 准备阶段:审查并评估待托管的加密资产,包括密钥生成流程与交易签名流程,是否支持开源钱包或软件,以及密钥管理流程中每个软硬件工具的来源。
- 密钥生成:整个流程中应采用多层加密机制,并要求多个加密密钥共同生成一个或多个私钥。密钥生成应具备“横向”加密(即多个同级别密钥持有者)与“纵向”加密(即多层加密级别)机制。最后,Quorum 要求也应包括验证人的实体在场,并在物理层面受到干扰监控与安全防护。
- 密钥存储:密钥不得以明文形式存储,仅可加密保存。密钥需在物理上隔离,例如分布在不同地理位置或由不同人员持有。如使用硬件安全模块(HSM)保存密钥副本,则应满足美国联邦信息处理标准(FIPS)安全等级。必须设置严格的物理隔离与授权机制,以确保“空气隔离”(airgapping)。(具体详情可以参考完整回复)加密冗余层级不得少于两级,以便在自然灾害、断电或财产损毁情况下仍可维持运营。
- 密钥使用:钱包使用过程中应强制身份验证,确保访问者身份属实,且仅授权人员可访问钱包内容(具体身份验证方式详见完整回复)。钱包应采用成熟的开源加密库。另一项最佳实践是避免同一密钥用于多种用途,例如应分别使用不同密钥进行加密与签名操作。这遵循“最小权限”原则,即任何资产、信息或操作的访问权限应仅授予系统正常运行所必需的人员或代码。
原则 3:加密资产托管规则应允许 RIA 行使所托管加密资产所附带的经济或治理权利
RIA 应被允许行使所托管加密资产的经济或治理权利,除非客户另有指示。在上一届 SEC 管理时期,许多 RIA 出于对代币属性分类不明确的顾虑,采取了保守做法,将所有加密资产托管于合格托管方(若有可用)。如前所述,当前合格托管方市场极其有限,往往只有一个合格托管方愿意支持某项特定资产。
在这种情况下,RIA 可请求行使经济或治理权利,但加密托管方可能基于其内部资源或其他因素,选择不提供此类服务。RIA 因此未能放心地选择其他第三方托管或自托管方式以行使这些权利。经济与治理权利的示例包括质押、收益农业或投票。
本原则提出,RIA 应选择符合相关保护机制的第三方加密托管方,且该托管方应允许 RIA 行使所托管加密资产的经济或治理权利。如果第三方无法同时满足这两个要求,则 RIA 为了行使这些权利而将资产暂时转移至自托管的行为,不应视为“托管转出”——即使该资产被用于非托管协议或智能合约。
所有第三方托管方应尽最大努力支持资产在托管状态下的权利行使,并应被允许在获得 RIA 授权后,采取合理的商业行为来协助实现链上权利。这包括明确可将加密资产委托至 RIA 的钱包以行使相关权利。
在为行使相关权利而将加密资产移出托管之前,RIA 或托管方(视情况而定)必须首先以书面形式合理判断,该权利是否可以在不移出托管的前提下实现。
原则 4:加密资产托管规则应具备灵活性以实现最佳执行
RIA 在资产交易中负有实现最佳执行的义务。为此,RIA 可将资产转移至加密交易平台,以获得该资产的最佳执行,不论该资产或托管方的具体身份,只要 RIA 已采取必要步骤,确保交易场所具备韧性与安全性;或者,该加密资产已转移至依据加密市场结构立法监管的实体(待该立法最终确定后)。
只要 RIA 合理判断该交易平台适合实现最佳执行,则资产转移至该平台的行为不应视为“托管转出”。若该平台未能顺利完成交易,资产应及时返还至原加密托管方进行托管。
原则 5:RIA 可在特定情况下进行自托管
虽然优先选择第三方托管机构仍应是加密资产托管的主要方式,但若符合以下条件,RIA 应被允许对加密资产进行自托管:
- RIA 判断不存在能够满足其所需保护标准的第三方托管方
- RIA 自身的托管安排在保护层面上不低于合理可选的第三方托管方
- 自托管是有效行使该加密资产相关经济或治理权利的必要条件
当 RIA 因上述任一原因选择自托管时,必须每年确认自托管的合理性仍然存在,向客户披露该行为,并确保相关加密资产接受 Custody Rule(托管规则)下的审计要求,审计方应能确认资产已与 RIA 的其他资产隔离,且具备充分的安全保障。
基于原则的方法确保了 RIAs 在履行其受托职责的同时,能够适应加密资产的独特特征。通过关注实质性保护而非僵化的分类,这些原则为保护客户资产和释放资产特性提供了务实的前进路径。随着监管环境的演变,根植于这些保护的明确标准将使 RIAs 能够负责任地管理加密投资。
这里表达的观点仅代表被引用的个别 AH Capital Management, L.L.C.(“a16z”)人员的看法,并不代表 a16z 或其附属公司之立场。此处包含的某些信息来自第三方来源,包括 a16z 管理的基金的投资组合公司。尽管这些信息来自被认为可靠的来源,但 a16z 并未独立验证这些信息,也未对其当前或持续的准确性或其适用于特定情况的适当性作出任何声明。此外,内容可能包含第三方广告;a16z 并未审核这些广告,也不对其中的广告内容表示认可。
此内容仅供参考,不应作为法律、商业、投资或税务建议依据。您应咨询您自己的顾问以了解相关事宜。文中提及的任何证券或数字资产仅供说明用途,并不构成投资推荐或提供投资咨询服务的要约。此外,本内容并非针对任何投资者或潜在投资者,也不能在任何情况下作为决定是否投资 a16z 管理的任何基金时的依据。(投资 a16z 基金的要约仅通过私募说明书、认购协议以及任何该基金的相关文档进行,并应完整阅读这些文件。)任何提及、参考或描述的投资或投资组合公司并不代表 a16z 管理的所有投资,且不能保证这些投资会盈利,或未来的其他投资会具有类似的特征或结果。由 Andreessen Horowitz 管理的基金所做的投资清单(不包括那些发行人未提供允许 a16z 公布的投资以及未公开的公开交易数字资产投资)可在 https://a16z.com/investments/查阅。
内容仅以所示日期为准。任何在这些材料中表达的预测、估计、预测、目标、前景和/或意见都可能会有所变化,恕不另行通知,且可能与其他人表达的意见不同或相反。请参阅 https://a16z.com/disclosures获取更多重要信息。
声明:
本文转载自 [a16zcrypto]。所有版权均属于原作者 [Scott Walker、Kate Dellolio、David Sverdlov]。若对本次转载有异议,请联系 Gate Learn 团队,他们将及时处理。
免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
本文的其他语言翻译由 Gate Learn 团队完成。除非另有说明,否则禁止复制、分发或抄袭翻译文章。
บทความที่เกี่ยวข้อง
什么是比特币?
掌握未来:面向代币化世界的托管原则
注册投资顾问(RIA)在加密资产投资中面临监管不明确和可行托管选项有限的双重挑战。更复杂的是,加密资产在所有权和转移风险方面具有传统资产所不具备的特性。RIA 的内部团队——包括运营、合规、法务等——往往需投入大量精力,寻找符合要求、愿意合作的第三方托管方。尽管付出努力,RIA 有时仍无法找到合适的托管方,或无法找到能够支持资产完整经济与治理权利的托管方,导致他们不得不自行托管这些资产。因此,加密资产托管现状带来了明显的法律和运营风险与不确定性。
行业亟需一种以原则为导向的方法,为代表客户保管加密资产的专业投资者解决这一关键问题。在回应 SEC 最新信息征询的过程中,我们制定了一系列原则,若能落实,将有助于将《顾问法案》中“托管规则”的目标——安全、定期披露和独立核查——扩展至这一新兴的代币资产类别。
加密资产:有何不同
传统资产的控制权意味着其他人无法掌控该资产,而加密资产则不然。多个实体可能拥有与一组加密资产相关的私钥访问权限,多个个人也可能在不受合同限制的情况下转移这些加密资产。
此外,加密资产通常伴随着多种内在的经济与治理权利,这些权利是资产本身不可分割的一部分。传统的债务或股票证券可以“被动”产生收益(如股息或利息),即投资者在获得资产后无需进一步操作即可获得收益。而加密资产持有者则可能需要采取行动,才能激活与资产相关的某些收益来源或治理权利。
根据第三方托管方的能力,RIA 可能需要将资产暂时从托管中转出,以实现这些权利。例如,某些加密资产可以通过质押或收益农业产生收入,或拥有对协议或网络升级治理提案的投票权。这些与传统资产的差异给加密资产的托管带来了新的挑战。
为帮助判断何时应自托管,我们设计了以下流程图。接下来是相关原则。
原则
我们提出这些原则,旨在帮助 RIA 更清晰地理解加密资产托管,同时保留其保障客户资产安全的职责。目前,专注于加密资产的合格托管机构(如银行或经纪商)市场极其稀缺。因此,我们主要关注托管实体是否具备我们认为对加密资产托管至关重要的“实质保护”能力,而不仅仅是其是否在《顾问法案》下具有合格托管人这一法律身份。
我们同样建议,当第三方托管方案无法提供必要的实质保护或不支持经济与治理权利时,具备相应能力的 RIA 可选择自托管路径。
我们的目标并非扩大《托管规则》的适用范围至证券以外的资产。这些原则适用于被认定为证券的加密资产,并为 RIA 履行其他资产类型的信义义务设定标准。RIA 应在相似条件下托管非证券类加密资产,并记录所有资产的托管实践,包括各类资产托管方式存在重大差异的原因。
原则一:托管机构的法律身份不应决定其加密资产托管资格
法律身份及其附带的保护措施对托管方的客户而言固然重要,但在加密资产托管中,这并不足以全面评估其托管能力。例如,联邦特许银行和经纪商受到严格的托管监管,为客户提供了较高保障,但州特许信托公司和其他第三方托管方也能提供类似水平的保护(详见原则二)。
托管方是否注册,不能成为其是否具备托管加密资产证券资格的唯一标准。在加密资产语境下,《托管规则》中“合格托管人”的定义应予以扩展,包括:
- 具备监管与审查机制的州特许信托公司(即无需满足《顾问法案》中“银行”定义的所有标准,仅需受州或联邦银行监管机构监管)
- 在拟议中的联邦加密市场结构立法下注册的任何实体
- 任何其他实体,无论是否注册,只要能证明其符合严格的客户保护标准
原则二:加密资产托管方应建立适当的保护机制
无论使用何种具体技术工具,加密资产托管方都应在托管过程中采取以下保护措施:
- 无论使用何种具体技术工具,加密资产托管方都应在托管过程中采取以下保护措施:
- 权限分离:托管方不得在未经 RIA 协作(如交易签名或基于设备的验证)情况下擅自转移托管中的加密资产。
- 资产隔离:托管方不得将为某 RIA 托管的资产与为其他实体托管的资产混合存放。但注册经纪商可使用统一的钱包进行管理,前提是持续记录资产所有权信息,并及时向相关 RIA 披露资产混合的事实。
- 托管硬件来源:托管方不得使用存在安全风险或潜在被攻破风险的硬件设备或工具。
- 财务控制审计(由 PCAOB 注册审计机构执行):
- 由 PCAOB 注册审计师进行的财务控制审计:
- SOC 1 审计
- SOC 2 审计
- 从资产持有者视角进行的加密资产的确认、计量与披露
- 技术审核:
- ISO 27001 认证
- 渗透测试(pen test)
- 灾难恢复流程与业务连续性计划的测试
- 由 PCAOB 注册审计师进行的财务控制审计:
- 保险保障:托管方应具备充分的保险保障(包括“伞形”保险),如无法获得保险,应设立等值的储备金,或采用二者组合的方式。
- 风险披露:托管方每年需向 RIA 提供一份加密资产托管相关的主要风险清单及对应的书面监管流程与内部控制机制,并按季度评估是否需更新披露内容。
- 托管地点:托管方不得将加密资产托管在一旦破产该资产将划入破产财产的司法辖区内。
此外,我们建议加密资产托管方在以下各阶段的流程中实施相应保护机制:
- 准备阶段:审查并评估待托管的加密资产,包括密钥生成流程与交易签名流程,是否支持开源钱包或软件,以及密钥管理流程中每个软硬件工具的来源。
- 密钥生成:整个流程中应采用多层加密机制,并要求多个加密密钥共同生成一个或多个私钥。密钥生成应具备“横向”加密(即多个同级别密钥持有者)与“纵向”加密(即多层加密级别)机制。最后,Quorum 要求也应包括验证人的实体在场,并在物理层面受到干扰监控与安全防护。
- 密钥存储:密钥不得以明文形式存储,仅可加密保存。密钥需在物理上隔离,例如分布在不同地理位置或由不同人员持有。如使用硬件安全模块(HSM)保存密钥副本,则应满足美国联邦信息处理标准(FIPS)安全等级。必须设置严格的物理隔离与授权机制,以确保“空气隔离”(airgapping)。(具体详情可以参考完整回复)加密冗余层级不得少于两级,以便在自然灾害、断电或财产损毁情况下仍可维持运营。
- 密钥使用:钱包使用过程中应强制身份验证,确保访问者身份属实,且仅授权人员可访问钱包内容(具体身份验证方式详见完整回复)。钱包应采用成熟的开源加密库。另一项最佳实践是避免同一密钥用于多种用途,例如应分别使用不同密钥进行加密与签名操作。这遵循“最小权限”原则,即任何资产、信息或操作的访问权限应仅授予系统正常运行所必需的人员或代码。
原则 3:加密资产托管规则应允许 RIA 行使所托管加密资产所附带的经济或治理权利
RIA 应被允许行使所托管加密资产的经济或治理权利,除非客户另有指示。在上一届 SEC 管理时期,许多 RIA 出于对代币属性分类不明确的顾虑,采取了保守做法,将所有加密资产托管于合格托管方(若有可用)。如前所述,当前合格托管方市场极其有限,往往只有一个合格托管方愿意支持某项特定资产。
在这种情况下,RIA 可请求行使经济或治理权利,但加密托管方可能基于其内部资源或其他因素,选择不提供此类服务。RIA 因此未能放心地选择其他第三方托管或自托管方式以行使这些权利。经济与治理权利的示例包括质押、收益农业或投票。
本原则提出,RIA 应选择符合相关保护机制的第三方加密托管方,且该托管方应允许 RIA 行使所托管加密资产的经济或治理权利。如果第三方无法同时满足这两个要求,则 RIA 为了行使这些权利而将资产暂时转移至自托管的行为,不应视为“托管转出”——即使该资产被用于非托管协议或智能合约。
所有第三方托管方应尽最大努力支持资产在托管状态下的权利行使,并应被允许在获得 RIA 授权后,采取合理的商业行为来协助实现链上权利。这包括明确可将加密资产委托至 RIA 的钱包以行使相关权利。
在为行使相关权利而将加密资产移出托管之前,RIA 或托管方(视情况而定)必须首先以书面形式合理判断,该权利是否可以在不移出托管的前提下实现。
原则 4:加密资产托管规则应具备灵活性以实现最佳执行
RIA 在资产交易中负有实现最佳执行的义务。为此,RIA 可将资产转移至加密交易平台,以获得该资产的最佳执行,不论该资产或托管方的具体身份,只要 RIA 已采取必要步骤,确保交易场所具备韧性与安全性;或者,该加密资产已转移至依据加密市场结构立法监管的实体(待该立法最终确定后)。
只要 RIA 合理判断该交易平台适合实现最佳执行,则资产转移至该平台的行为不应视为“托管转出”。若该平台未能顺利完成交易,资产应及时返还至原加密托管方进行托管。
原则 5:RIA 可在特定情况下进行自托管
虽然优先选择第三方托管机构仍应是加密资产托管的主要方式,但若符合以下条件,RIA 应被允许对加密资产进行自托管:
- RIA 判断不存在能够满足其所需保护标准的第三方托管方
- RIA 自身的托管安排在保护层面上不低于合理可选的第三方托管方
- 自托管是有效行使该加密资产相关经济或治理权利的必要条件
当 RIA 因上述任一原因选择自托管时,必须每年确认自托管的合理性仍然存在,向客户披露该行为,并确保相关加密资产接受 Custody Rule(托管规则)下的审计要求,审计方应能确认资产已与 RIA 的其他资产隔离,且具备充分的安全保障。
基于原则的方法确保了 RIAs 在履行其受托职责的同时,能够适应加密资产的独特特征。通过关注实质性保护而非僵化的分类,这些原则为保护客户资产和释放资产特性提供了务实的前进路径。随着监管环境的演变,根植于这些保护的明确标准将使 RIAs 能够负责任地管理加密投资。
这里表达的观点仅代表被引用的个别 AH Capital Management, L.L.C.(“a16z”)人员的看法,并不代表 a16z 或其附属公司之立场。此处包含的某些信息来自第三方来源,包括 a16z 管理的基金的投资组合公司。尽管这些信息来自被认为可靠的来源,但 a16z 并未独立验证这些信息,也未对其当前或持续的准确性或其适用于特定情况的适当性作出任何声明。此外,内容可能包含第三方广告;a16z 并未审核这些广告,也不对其中的广告内容表示认可。
此内容仅供参考,不应作为法律、商业、投资或税务建议依据。您应咨询您自己的顾问以了解相关事宜。文中提及的任何证券或数字资产仅供说明用途,并不构成投资推荐或提供投资咨询服务的要约。此外,本内容并非针对任何投资者或潜在投资者,也不能在任何情况下作为决定是否投资 a16z 管理的任何基金时的依据。(投资 a16z 基金的要约仅通过私募说明书、认购协议以及任何该基金的相关文档进行,并应完整阅读这些文件。)任何提及、参考或描述的投资或投资组合公司并不代表 a16z 管理的所有投资,且不能保证这些投资会盈利,或未来的其他投资会具有类似的特征或结果。由 Andreessen Horowitz 管理的基金所做的投资清单(不包括那些发行人未提供允许 a16z 公布的投资以及未公开的公开交易数字资产投资)可在 https://a16z.com/investments/查阅。
内容仅以所示日期为准。任何在这些材料中表达的预测、估计、预测、目标、前景和/或意见都可能会有所变化,恕不另行通知,且可能与其他人表达的意见不同或相反。请参阅 https://a16z.com/disclosures获取更多重要信息。
声明:
本文转载自 [a16zcrypto]。所有版权均属于原作者 [Scott Walker、Kate Dellolio、David Sverdlov]。若对本次转载有异议,请联系 Gate Learn 团队,他们将及时处理。
免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
本文的其他语言翻译由 Gate Learn 团队完成。除非另有说明,否则禁止复制、分发或抄袭翻译文章。
บทความที่เกี่ยวข้อง