Các Công ty tư vấn Đầu tư Đăng ký (RIAs) đầu tư vào tài sản tiền điện tử đã phải chịu đựng từ cả sự thiếu rõ ràng về quy định và sự hạn chế về lựa chọn bảo trì hợp lý. Thêm một lớp phức tạp, tài sản tiền điện tử mang theo rủi ro về quyền sở hữu và chuyển nhượng không giống như các tài sản mà RIAs trước đây đã phải chịu trách nhiệm. Các nhóm nội bộ của RIA - vận hành, tuân thủ, pháp lý và những người khác - phải nỗ lực rất nhiều để tìm một bên giữ tài sản bên thứ ba có thể đáp ứng kỳ vọng. Mặc dù đã cố gắng, đôi khi RIAs không thể tìm thấy một hoặc không thể tìm thấy một bên nào có thể cho phép toàn bộ quyền kinh tế và quản trị của tài sản, điều này dẫn đến việc RIAs tự giữ tài sản đó. Do đó, hiện thực hiện tại của cảnh quan bảo trì tiền điện tử đã tạo ra những rủi ro pháp lý và vận hành đặc biệt cũng như sự không chắc chắn.

Những gì ngành công nghiệp cần là một cách tiếp cận dựa trên nguyên tắc để giải quyết vấn đề quan trọng này đối với các nhà đầu tư chuyên nghiệp đang bảo vệ tài sản tiền điện tử cho khách hàng.phát triển các phản ứng đối với yêu cầu thông tin gần đây của SEC, chúng tôi đã tạo ra các nguyên tắc mà nếu được thực hiện, sẽ mở rộng mục tiêu của Luật cố vấnQuy tắc Giữ gìn - an ninh, tiết lộ định kỳ và xác minh độc lập - cho lớp tài sản mới của token.

Tài sản điện tử: Sự khác biệt của chúng

Quyền kiểm soát của người nắm giữ tài sản truyền thống có nghĩa là không có sự kiểm soát từ bất kỳ người nào khác. Điều này không phải là trường hợp với tài sản điện tử. Nhiều hơn một thực thể có thể truy cập vào các khóa riêng tư liên quan đến một tập hợp các tài sản điện tử, và nhiều hơn một người có thể chuyển nhượng các tài sản điện tử đó bất kể quyền lợi hợp đồng.

Tài sản tiền điện tử thường đi kèm với nhiều quyền kinh tế và quản trị bẩm sinh mà quan trọng cho tài sản. Chứng khoán nợ hoặc vốn truyền thống có thể kiếm thu nhập (như cổ tức hoặc lãi suất) một cách “tích cực” (tức là, mà không cần chủ sở hữu chuyển nhượng tài sản hoặc thực hiện bất kỳ hành động nào khác sau khi mua chúng). Ngược lại, chủ sở hữu tài sản tiền điện tử có thể phải thực hiện hành động để mở khóa một số luồng thu nhập cụ thể hoặc quyền quản trị liên quan đến tài sản. Tùy thuộc vào khả năng của người giữ tài sản bên thứ ba, các RIA có thể phải tạm thời triển khai những tài sản này ra khỏi sự giữ gìn để mở khóa những quyền đó. Ví dụ, một số tài sản tiền điện tử cụ thể có thể kiếm thu nhập từ việc đặt cược hoặc trồng cây sinh lời, hoặc có thể có quyền biểu quyết trên các đề xuất quản trị cho cải tiến giao thức hoặc mạng lưới. Những khác biệt này với tài sản truyền thống tạo ra những thách thức mới cho việc giữ gìn tài sản tiền điện tử.

Để xác định khi nên tự quản lý theo dõi là thích hợp, chúng tôi đã phát triển biểu đồ này. Nguyên tắc sẽ được trình bày sau đó.

Nguyên tắc

Những nguyên tắc chúng tôi trình bày ở đây nhằm mục đích làm cho việc giữ tài sản dành cho RIAs trở nên rõ ràng hơn trong khi vẫn bảo toàn trách nhiệm của họ đối với việc bảo vệ tài sản của khách hàng. Thị trường hiện tại cho các ngân hàng giữ tài sản được chấp nhận (ví dụ: ngân hàng hoặc nhà môi giới) chuyên về tài sản tiền điện tử rất mỏng; vì vậy, trọng tâm chính của chúng tôi là khả năng của thực thể giữ tài sản để đáp ứng những bảo vệ cụ thể mà chúng tôi cho là cần thiết để giữ tài sản tiền điện tử - và không chỉ là tư cách pháp lý của thực thể như một ngân hàng giữ tài sản được chấp nhận theo Đạo luật Về Cố vấn.

Chúng tôi cũng khuyến nghị tự lưu giữ là một lựa chọn cho các RIA có thể đáp ứng các biện pháp bảo vệ cần thiết, khi các giải pháp lưu giữ bên thứ ba đó không có sẵn hoặc không hỗ trợ quyền kinh tế và quản trị.

Mục tiêu của chúng tôi không phải là mở rộng phạm vi của Quy tắc Giữ gìn ngoài chứng khoán. Những nguyên tắc này áp dụng cho tài sản tiền điện tử là chứng khoán và đề ra các tiêu chuẩn mà trách nhiệm tín nhiệm RIA được đáp ứng cho các loại tài sản khác. Các RIA nên cố gắng duy trì các tài sản tiền điện tử không phải là chứng khoán dưới các điều kiện tương tự và nên ghi lại các thực hành giữ gìn cho tất cả tài sản, bao gồm bất kỳ lý do nào cho sự chênh lệch vật chất giữa các thực hành giữ gìn cho các loại tài sản khác nhau.

Nguyên tắc 1: Tình trạng pháp lý không nên quyết định sự đủ điều kiện của một người giữ tiền điện tử

Trạng thái pháp lý và các quyền lợi liên quan đến một trạng thái pháp lý cụ thể đều quan trọng đối với khách hàng của người giữ tài sản, nhưng không kể hết câu chuyện khi nói đến việc giữ tài sản tiền điện tử. Ví dụ, các ngân hàng được liên bang cấp phép và các nhà môi giới đều phải tuân thủ các quy định về tài sản giữ gìn mang lại bảo vệ đáng kể cho khách hàng của họ, nhưng các công ty tín dụng được cấp phép bởi bang và các bên thứ ba khác có thể cung cấp cùng mức độ bảo vệ (như chúng tôi đã thảo luận thêm trong Nguyên tắc 2).

Việc đăng ký của người giám hộ không nên là yếu tố quyết định duy nhất để xác định xem liệu họ có đủ điều kiện giám hộ tài sản tiền điện tử hay không. Danh mục “người giám hộ đủ điều kiện” của Quy tắc Giám hộ nên được mở rộng trong ngữ cảnh tiền điện tử để bao gồm cả:

1. Các công ty quản lý được quy định theo tiểu bang (nghĩa là họ không cần phải đáp ứng các tiêu chí trong định nghĩa “ngân hàng” của Đạo luật Cố vấn ngoại trừ việc được giám sát và kiểm tra bởi cơ quan tiểu bang hoặc liên bang có quyền giám sát ngân hàng.)
2. Bất kỳ thực thể nào được đăng ký dưới luật lệ cấu trúc thị trường tiền điện tử liên bang (đề xuất).
3. Bất kỳ thực thể nào khác, bất kể tình trạng đăng ký, có thể chứng minh rằng nó đáp ứng các tiêu chí nghiêm ngặt bảo vệ khách hàng.

Nguyên tắc 2: Các nhà giữ tiền điện tử nên thiết lập các biện pháp bảo vệ phù hợp

Bất kể các công cụ công nghệ cụ thể mà nó sử dụng, một người bảo lưu tiền điện tử nên áp dụng một số biện pháp bảo vệ xung quanh việc bảo lưu tài sản tiền điện tử. Các biện pháp này bao gồm:

• Phân quyền: Người giữ tiền điện tử không được phép chuyển tài sản điện tử ra khỏi sự giữ tiền (ví dụ, bằng cách ký một giao dịch và/hoặc xác thực dựa trên thiết bị) mà không có sự hợp tác của RIA.
• Phân chia: Người giữ tài sản tiền điện tử không nên pha trộn bất kỳ tài sản nào được giữ cho một RIA với bất kỳ tài sản nào được giữ cho một thực thể khác. Một nhà môi giới đăng ký có thể, tuy nhiên, sử dụng một ví tổng thể duy nhất, miễn là nó duy trì một bản ghi sở hữu hiện tại của những tài sản đó vào mọi thời điểm, và ngay lập tức tiết lộ sự thật về sự pha trộn đó cho các RIA liên quan.
• Xuất xứ của phần cứng bảo quản: Người giữ tiền điện tử không nên sử dụng bất kỳ phần cứng bảo quản nào hoặc các công cụ khác mà tạo ra các rủi ro về an ninh, hoặc khiến lo ngại về nguy cơ bị xâm nhập.
• Kiểm toán: Các người giữ tiền điện tử nên trải qua kiểm soát tài chính và kiểm toán kỹ thuật không ít hơn một lần mỗi năm. Các cuộc kiểm toán như vậy nên bao gồm:
  • Kiểm toán kiểm soát tài chính bởi một kiểm toán viên đã đăng ký PCAOB:
    • một cuộc kiểm toán kiểm soát tổ chức dịch vụ (SOC) 1;
    • một cuộc kiểm toán SOC 2; và
    • việc nhận dạng, đo lường và trình bày tài sản tiền điện tử từ quan điểm của người nắm giữ;
  • Kiểm định kỹ thuật:
    • Chứng nhận ISO 27001;
    • một bài kiểm tra xâm nhập (“kiểm tra bút chì”); và
    • kiểm tra các quy trình phục hồi sau thảm họa và kế hoạch liên tục kinh doanh.
• Bảo hiểm: Người giữ tiền điện tử nên có đủ bảo hiểm (bao gồm bảo hiểm “ô”), hoặc, nếu không có sẵn, nên thiết lập một quỹ dự trữ đủ, hoặc tùy chọn là sự kết hợp của cả hai.
• Thông báo: Các đơn vị lưu trữ tiền điện tử phải cung cấp hàng năm cho RIA danh sách các nguy cơ chính liên quan đến việc lưu trữ tài sản tiền điện tử và các quy trình giám sát bằng văn bản và các biện pháp kiểm soát nội bộ tương ứng để làm giảm nguy cơ đó. Các đơn vị lưu trữ tiền điện tử sẽ đánh giá điều này hàng quý và xác định xem cập nhật thông báo có cần thiết hay không.
• Vị trí lưu giữ: Người giữ tiền mã hóa không nên lưu giữ tài sản mã hóa ở bất kỳ địa điểm nào mà luật địa phương quy định rằng những tài sản được lưu giữ đó sẽ là một phần của tài sản phá sản trong trường hợp người giữ tiền không thanh toán được nợ.

Ngoài ra, chúng tôi đề xuất rằng các người giữ tiền mã hóa triển khai các biện pháp bảo vệ liên quan đến các quy trình sau tại mỗi giai đoạn:

• Tiền xử lý: Xem xét và đánh giá tài sản tiền điện tử cần được bảo quản — bao gồm quá trình tạo khóa và quy trình ký giao dịch, xem xét xem nó có được hỗ trợ bởi một ví hoặc phần mềm mã nguồn mở, và nguồn gốc của từng phần cứng và phần mềm được sử dụng trong quá trình quản lý khóa.
• Tạo khóa: Mã hóa nên được sử dụng ở tất cả các cấp của quy trình này và cần có nhiều khóa được mã hóa để tạo một hoặc nhiều khóa riêng tư. Các quy trình tạo khóa phải là cả “ngang” (tức là nhiều chủ sở hữu khóa mã hóa ở cùng một cấp), cũng như “dọc” (tức là nhiều cấp độ mã hóa). Cuối cùng, các yêu cầu của Nhóm túc số cũng nên yêu cầu sự hiện diện vật lý của các trình xác thực được bảo mật và giám sát chống nhiễu.
• Lưu trữ khóa: Không bao giờ lưu trữ khóa dưới dạng văn bản thô, chỉ lưu trữ dưới dạng mã hóa. Các khóa phải được phân tách vật lý bằng cách đặt ở các địa điểm địa lý khác nhau hoặc bởi các cá nhân khác nhau có quyền truy cập. Các mô-đun bảo mật phần cứng (hoặc tương tự) nếu được sử dụng để duy trì bản sao khóa phải đáp ứng các tiêu chuẩn bảo mật của Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ (FIPS). Các biện pháp cô lập vật lý nghiêm ngặt và biện pháp ủy quyền nên được áp dụng để đảm bảo airgapping. (Xem thông tin của chúng tôiphản hồi đầy đủví dụ các biện pháp). Và tính dư thừa của ít nhất hai cấp độ mã hóa phải được duy trì bởi người giữ tiền điện tử, để họ có thể duy trì hoạt động trong trường hợp thiên tai, mất điện hoặc phá hủy của tài sản.
• Sử dụng chính: Ví nên yêu cầu xác thực; tức là, họ cần xác minh người dùng là ai họ nói họ là ai, và chỉ những bên được ủy quyền mới có thể truy cập nội dung của ví. (Xem Gate của chúng tôi đầy đủ phản hồiví dụ các hình thức xác thực). Ví tiền nên sử dụng thư viện mật mã mã nguồn mở được thiết lập tốt. Một quy ước tốt khác là tránh việc sử dụng lại một khóa cho nhiều mục đích. Cần giữ các khóa riêng biệt cho việc mã hóa và ký, ví dụ. Điều này tuân theo nguyên tắc “quyền ít nhất” trong trường hợp bị xâm nhập, có nghĩa là quyền truy cập vào bất kỳ tài sản, thông tin, hoặc hoạt động nào nên được hạn chế chỉ cho các bên hoặc mã nguồn mà thực sự cần nó để hệ thống hoạt động.

Nguyên tắc 3: Quy tắc bảo quản tiền điện tử nên cho phép các RIA thực hiện quyền kinh tế hoặc quyền quản trị liên quan đến tài sản tiền điện tử được bảo quản

RIAs nên có khả năng thực hiện quyền kinh tế hoặc quản trị liên quan đến tài sản mã hóa được bảo quản, trừ khi được hướng dẫn khác bởi khách hàng của họ. Dưới thời kỳ quản lý trước đây của SEC, nhiều RIA đã áp dụng một chiến lược thận trọng, do sự không chắc chắn vềphân loại token, và giữ tất cả tài sản tiền điện tử của họ với người giám hộ đủ điều kiện (trừ khi không có sẵn). Như chúng tôi đã đề cập trước đó, có một thị trường giám hộ hạn chế để lựa chọn, và điều này thường dẫn đến chỉ có một người giám hộ đủ điều kiện sẵn lòng hỗ trợ một tài sản cụ thể.

Trong những tình huống như vậy, RIA có thể yêu cầu được thực hiện quyền kinh tế hoặc quản trị, nhưng người giữ tiền điện tử có thể chọn, dựa trên nguồn lực nội bộ của mình hoặc các yếu tố khác, để không cung cấp những quyền này. RIA, trong khi đó, không cảm thấy có quyền lực để chọn các bên giữ tiền bên thứ ba khác hoặc tự giữ tiền để thực hiện những quyền này. Các ví dụ về những quyền kinh tế và quản trị này bao gồm staking, yield farming hoặc bỏ phiếu.

Theo nguyên tắc này, chúng tôi quan điểm rằng RIAs nên chọn một bên giám định tiền điện tử bên thứ ba tuân theo các bảo vệ liên quan cho phép RIA thực hiện quyền kinh tế hoặc quản trị liên quan đến tài sản tiền điện tử được giữ. Nếu một bên thứ ba không thể đáp ứng cả hai yêu cầu, việc chuyển tài sản của RIA sang tự giám định tạm thời để thực hiện quyền kinh tế hoặc quản trị không nên được coi là việc chuyển ra khỏi sự giám định - ngay cả khi tài sản được triển khai vào bất kỳ giao thức không giám định nào hoặc hợp đồng thông minh.

Tất cả các bên giữ tài sản bên thứ ba nên cố gắng hết sức để cung cấp khả năng cho các RIA thực hiện các quyền này trong khi tài sản vẫn ở bên giữ, và được phép, khi được ủy quyền bởi RIA, thực hiện các hành động có thể cần thiết để thực hiện bất kỳ quyền nào liên quan đến tài sản trên chuỗi. Điều này bao gồm quyền rõ ràng để ủy quyền bất kỳ tài sản mã hóa nào cho một ví của RIA để thực hiện bất kỳ quyền nào liên quan đến tài sản.

Trước khi rút bất kỳ tài sản crypto nào khỏi sự giữ gìn để thực hiện một quyền liên quan đến tài sản đó, một RIA hoặc người giữ gìn, tùy theo trường hợp, phải đầu tiên xác định một cách hợp lý, bằng văn bản, liệu rằng các quyền đó có thể được thực hiện mà không cần phải rút tài sản khỏi sự giữ gìn.

Nguyên tắc 4: Quy tắc bảo quản tiền điện tử nên linh hoạt để cho phép thực hiện tốt nhất

RIAs phải tuân thủ nghĩa vụ thực hiện tốt nhất đối với việc giao dịch tài sản. Với mục đích đó, RIAs có thể chuyển tài sản sang một nền tảng giao dịch tiền điện tử để đảm bảo thực hiện tốt nhất cho tài sản đó bất kể tình trạng của tài sản hoặc người giữ tài sản, miễn là RIA đã thực hiện các bước cần thiết để đảm bảo sự kiên cố và an ninh của nơi giao dịch, hoặc tùy chọn khác là RIA đã chuyển tài sản tiền điện tử sang một đơn vị được quản lý theo quy định của pháp luật về cấu trúc thị trường tiền điện tử sau khi luật pháp này được hoàn thiện.

Việc chuyển đổi tài sản tiền điện tử đến các sàn giao dịch không nên được xem xét là một việc rút khỏi sự chăm sóc, miễn là RIA đã xác định rằng việc chuyển đổi tài sản tiền điện tử đến một sàn giao dịch như vậy là thích hợp để nhận được thực hiện tốt nhất. Điều này đòi hỏi RIA đã xác định một cách hợp lý rằng sàn giao dịch đó phù hợp để thực hiện tốt nhất. Nếu giao dịch không thể được thực hiện đúng cách tại sàn giao dịch, tài sản sẽ được trả ngay lập tức về sự chăm sóc với người giữ tài sản tiền điện tử.

Nguyên tắc 5: RIAs nên được phép tự lưu trữ dưới các hoàn cảnh cụ thể

Trong khi việc sử dụng một bên giữ tài sản của bên thứ ba nên vẫn là lựa chọn chính cho tài sản tiền điện tử, một RIA nên được phép tự giữ tài sản tiền điện tử nếu:

• RIA xác định rằng không có bên giữ tài sản bên thứ ba nào có thể đáp ứng các bảo vệ yêu cầu của RIA và có sẵn để giữ tài sản tiền điện tử
• các sắp xếp bảo mật tài sản tiền điện tử của RIA tự thực hiện ít nhất cũng bảo vệ như của bên bảo lãnh bên thứ ba mà có thể chấp nhận để giữ tài sản tiền điện tử
• việc tự lưu trữ là cần thiết để tối ưu hóa việc thực hiện bất kỳ quyền kinh tế hoặc quản trị nào liên quan đến tài sản tiền điện tử

Khi một RIA quyết định tự lưu giữ tài sản tiền điện tử vì một trong những lý do này, RIA phải xác nhận hàng năm rằng các hoàn cảnh chứng minh việc tự lưu giữ vẫn không thay đổi, tiết lộ tự lưu giữ cho khách hàng, và chịu sự kiểm toán theo Quy tắc lưu giữ tài sản tiền điện tử nơi mà kiểm toán viên có thể xác nhận tài sản được phân chia rõ ràng so với tài sản khác của RIA và được bảo mật đầy đủ.

Một cách tiếp cận dựa trên nguyên tắc đối với việc giữ tiền điện tử đảm bảo rằng các RIA có thể thực hiện các nghĩa vụ người quản lý tài sản của mình trong khi thích nghi với những đặc điểm độc đáo của tài sản tiền điện tử. Bằng việc tập trung vào các biện pháp bảo vệ cơ bản thay vì phân loại cứng nhắc, những nguyên tắc này cung cấp một con đường thực tế cho việc bảo vệ tài sản của khách hàng và mở khóa các tính năng của tài sản. Khi cảnh quan quy định pháp lý phát triển, các tiêu chuẩn rõ ràng dựa trên những biện pháp bảo vệ này sẽ giúp cho các RIA tiếp tục quản lý đầu tư tiền điện tử một cách có trách nhiệm.

Các quan điểm được thể hiện ở đây là của cá nhân AH Capital Management, L.L.C. (‘a16z’) được trích dẫn và không phải là quan điểm của a16z hoặc các công ty liên kết của nó. Một số thông tin chứa trong đây đã được thu thập từ nguồn thông tin của bên thứ ba, bao gồm từ các công ty trong danh mục quản lý bởi a16z. Mặc dù thông tin được lấy từ các nguồn được cho là đáng tin cậy, a16z không độc lập xác minh thông tin đó và không đưa ra bất kỳ sự đại diện nào về tính chính xác hiện tại hoặc lâu dài của thông tin hoặc tính phù hợp của nó trong một tình huống cụ thể. Ngoài ra, nội dung này có thể bao gồm quảng cáo của bên thứ ba; a16z không xem xét quảng cáo đó và không bảo trợ bất kỳ nội dung quảng cáo nào có trong đó.

Nội dung này chỉ được cung cấp cho mục đích thông tin và không nên dựa vào tư vấn pháp lý, kinh doanh, đầu tư hoặc thuế. Bạn nên tham khảo ý kiến cố vấn của riêng bạn về những vấn đề đó. Tham chiếu đến bất kỳ chứng khoán hoặc tài sản kỹ thuật số nào chỉ nhằm mục đích minh họa và không cấu thành khuyến nghị đầu tư hoặc đề nghị cung cấp dịch vụ tư vấn đầu tư. Hơn nữa, nội dung này không hướng đến cũng như không nhằm mục đích sử dụng bởi bất kỳ nhà đầu tư hoặc nhà đầu tư tiềm năng nào và trong bất kỳ trường hợp nào cũng không được dựa vào khi đưa ra quyết định đầu tư vào bất kỳ quỹ nào do a16z quản lý. (Đề nghị đầu tư vào quỹ a16z sẽ chỉ được thực hiện bằng bản ghi nhớ phát hành riêng lẻ, thỏa thuận đăng ký và các tài liệu liên quan khác của bất kỳ quỹ nào như vậy và phải được đọc toàn bộ.) Bất kỳ khoản đầu tư hoặc công ty danh mục đầu tư nào được đề cập, đề cập hoặc mô tả không đại diện cho tất cả các khoản đầu tư vào các phương tiện do a16z quản lý và không thể đảm bảo rằng các khoản đầu tư sẽ có lãi hoặc các khoản đầu tư khác được thực hiện trong tương lai sẽ có các đặc điểm hoặc kết quả tương tự. Danh sách các khoản đầu tư được thực hiện bởi các quỹ do Andreessen Horowitz quản lý (không bao gồm các khoản đầu tư mà tổ chức phát hành chưa cho phép a16z tiết lộ công khai cũng như các khoản đầu tư không báo trước vào tài sản kỹ thuật số được giao dịch công khai) có sẵn tại https://a16z.com/investments/.

Nội dung chỉ có tính chất tham khảo kể từ ngày được chỉ ra. Mọi dự đoán, ước tính, dự báo, mục tiêu, triển vọng và/hoặc quan điểm được thể hiện trong tài liệu này có thể thay đổi mà không cần báo trước và có thể khác hoặc đối lập với quan điểm được thể hiện bởi người khác. Vui lòng xem https://a16z.com/disclosuresđể biết thêm thông tin quan trọng.

免责声明：

1. Bài viết này được tái bản từ [ a16zcrypto]. Tất cả quyền tác giả thuộc về tác giả gốc [Scott Walker, Kate Dellolio, David Sverdlov]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ với Gate Learnđội, và họ sẽ xử lý ngay lập tức.
2. Bản phủ nhận trách nhiệm: Các quan điểm được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.