SBF推出的《数字资产行业标准草案》 包含哪些行业共识?
10 月 20 日,FTX 官网发布由 SBF 撰写的「合理的数字资产行业标准」(Possible Digital Asset Industry Standards),讨论主题包括:「制裁、允许名单和封锁名单」、「黑客和责任制」、「资产清单、证券定义」、「Token 化股票」、「客户保护、信息披露和适用性」、「DeFi」和「Stablecoin」。SBF 表示,这套标准只是草案,但在等待全面的联邦监管制度出台之前,我们作为一个行业可以提供透明度并保护客户,我们应将其视为行业规范手册,力图建立共识。 SBF 还表示,理想情况之下,部分行业组织会仔细研读文中主题,对其进行修订,并公布被认定为合理的一套社区规范。 除此之外,本文并无任何法律建议,也无意凌驾于任何相关法律之上。本文仅旨在呼吁行业建立共识,提供力所能及的透明度和保护。
以下为全文内容:
该文件包含了一套标准草案,加密作为一个行业应该颁布这些标准,在等待完整的联邦监管制度的同时,创造透明度并保护客户,视为一个行业规范手册,试图建立共识。本文的作者是 Sam Bankman-Fried,但无论是他和 FTX 都不笃定这个标准规范是完全正确的——这只是一个草案。
理想情况下,一些行业团体应该仔细考虑这些主题,加以修正,并发布他们认为适当的社区规范集!明确的是:文中没有任何法律建议,也不意味着凌驾于任何相关法律。我们只是想在此期间内尽可能地保持清晰度和保护用户。
制裁、白名单和黑名单
我从根本上认为,黑名单是在区块链中遵守制裁的正确方法。
可能的选择是:
-允许所有转账。
-禁止受制裁方之间的转账 (即宣布这些转账非法并追究违规者责任),否则允许其他点对点转账。
-除非机构特别允许,否则禁止所有转账。
允许所有转账为重大金融犯罪打开了大门,禁止所有转账(除非机构允许)使商业和创新陷入停滞,并将经济弱势群体拒之门外。保持黑名单形式是一个很好的平衡:禁止非法转移、冻结与金融犯罪相关的资金,同时允许商业活动。
值得强调的是:如果你需要一个白名单来进行交易,所有的商业活动都会停滞不前。想在街角商店买一个百吉饼吗?最好准备好护照,住址证明,电话,邮箱,SSN!我真希望 7-11 是个经纪交易商。(想象一下,如果买百吉饼需要护照,那么未能持有护照的人会发生什么?)
保持点对点转账和去中心化区块链的推定自由(除非有诈骗、非法金融等的具体证据)是绝对必要的。与此同时,目前在制裁合规性方面的最大漏洞是时机——如果非法金融活动发生后,直到资金转移到所有平台之前被发现,会发生什么?
这实际上意味着什么?(澄清一下,这里的「实际上」是指「事物应该如何以完美和符合逻辑的方式工作」)。每个人都应该尊重 OFAC 的制裁名单 (btw,这已经是法律)。
为了使一切更清晰、更透明:
-应该有一个实时更新的受制裁地址的链上名单,由 OFAC 或一个负责人维护。财政部应该明确公开制裁名单存在哪个地址,以及如何解析。
-然后,中心化应用程序可以实时查询受制裁地址的列表,以避免向这些地址转账和接收这些地址的资金。
-这个列表应该是可传递的:如果 A 受到制裁,B 向 A 转了 100 万美元,那么 B 的地址本身应该被标记。通过利用公开的区块链账本,我们可以确保受制裁的实体无法将资金转移到新的钱包来躲避制裁。然而,这样并不简单;我们必须确保粉尘攻击不会伤害无辜的人。
-如果被标记的资金被单方面转到您的地址,也应该有一种方法来修复你的地址:因为转账是单方面的,你从受制裁的地址接收资金,也可能不是你的决定。因此,应该有一个「冻结资金」的地址(也可能是销毁),可能由 OFAC 维护,你可以发送此前收到的被标记的资金,修复你的地址;除非你试图将受制裁资产转到另一个地址,否则不应标记你的地址。换句话说:转移被制裁的资金是会被制裁的;接收它们是有机会恢复自己账户的。
-此外,受信的参与者应该维护他们自己的链上地址列表,该列表地址可能被怀疑与金融犯罪有关。应该有一个标准化的格式。需要说明的是,这些地址不同于受制裁的地址;不应该有法律禁止与这些地址进行交易。然而,许多人可能会发现参考这些列表很有用。这也有助于交易所之间的合作。
-这将有助于加强制裁合规性,并确保我们作为一个行业能够有效地维护黑名单,同时仍然允许总体上经济自由。
最后:我们应该尝试实现与前文相似的系统来帮助我们快速应对事件。如果这是快速和即时更新上链的,我们可以更好地应对事件并有效地进行资产冻结。
黑客攻击和问责制度
黑客对数字资产生态系统极具破坏性。黑客群体太庞大了。与此同时,该行业在识别和标记携带资金的地址方面做得相当不错,因此即使资金不见了,黑客实际上也可能无法利用其中的大部分。
1,我们应该将这一点正式化,让主要受信任方将与安全漏洞相关的地址添加到他们的可疑地址公共列表内。因此,中心化和去中心化协议都能够迅速冻结相关的地址。
2,每当出现安全漏洞时,通常在黑客和协议之间进行协商;通常黑客会提出归还部分 (但不是全部) 资金,以换取某种豁免权。
a. 理论上讲,这样的交易是可行的:它可以保护客户,挽救公司和协议,仍然可以给发现漏洞的一方丰厚的漏洞奖励。
b. 但实际上,每一次谈判都是充满压力和争议的。(我们知道,通常情况下,这里的受害者是被黑的协议,而黑客不是「好角色」)在很多情况下,漏洞、黑客入侵、市场操纵和交易之间的界限可能会变得模糊,因为双方对此的看法大相径庭。此外,对于应该返还多少,各方也没有达成共识。
c. 所以,我提议一个新的社区标准:5-5 标准。假设有一个缺口,A 从 abc 协议中拿走了 x 美元。假设 abc 手头有 y 美元的储备:
-第一,保护客户。在客户得到赔偿之前,A 不应该得到任何东西,这意味着如果 x > y,那么至少 x-y 美元必须返还给 abc。例如,如果 A 拿走了 100 万美元,而 abc 只有 80 万美元的储备金,那么 A 必须归还至少 20 万美元,以确保 abc 的储备金和 abc 的客户是相对匹配的。这是最重要的部分。客户必须得到至高的保护。
-第二,唯一的建设性解决方案是 A 具诚意地工作,并打算合作,从一开始就归还大部分资产。没有谈判或坚持,且试图使用这个标准作为备用计划。
-第三,假设满足此前两条(第一和第二),A 至少要返还 95% 的资产。特别是,允许 A 保留 x 美元的 5 % 和 500 万美元中较少的一个。其余的返还给 abc。例如,如果 A 拿了 150 万美元,他将保留 75000 美元,并返回 142.5 万美元;如果她拿了 1.5 亿美元,她会保留 500 万美元,并返还 1.45 亿美元。
-第四,如果 A 遵循 5-5 的标准,维持 abc 协议客户完整,他保留最少金额 (她拿走的金额的 5 %, 500 万美元),其余全部返还,那么她保留的金额被视为 (可能非常慷慨的) 漏洞赏金:实际上他没有伤害到协议客户,他返还了拿走的大部分,并帮助提醒 abc(公开地)一个漏洞。
-第五,默认情况下,A 有一天的时间来归还(根据 5-5 标准)他不应得到的部分。所以,要明确的是,A 不能坚持,然后把 5-5 作为后路;A 从一开始就打算归还资产。
-第六,如果 A 没有遵循 5-5 标准,也就是说,如果她保持超过他应有的「公平份额」,她就会被社区视为「坏角色」。
-第七,请注意,要清楚这里没有任何法律或监管声明;这只是一个关于加密社区规范的提议。
3,关键是: 创建并遵循一个清晰的共识标准,以明确漏洞利用者的职能;确保客户受到保护; 激励那些在协议中发现安全漏洞的人去遵循共识标准,确保他们会这样做。
4,为什么是 5-5 标准?
-我不知道正确的数字是什么,也开放地支持其他选择!
-但如果遵循 5-5 标准,从历史上看,黑客攻击的影响会降低 98% 以上。
-这是一个巨大的进步——我的直觉是,为了解决绝大多数问题,接受 2% 的成本是非常值得的。我认为,创建一个可以大幅降低安全漏洞影响的标准对行业来说是非常重要的。我也并不确定什么是正确的标准,并且非常愿意接受这方面的建议!
资产清单;还有,什么是证券?
迄今为止,业内人士有时必须回答的一个核心问题是:特定资产是否是证券。一般来说,BTC 和 ETH 不被视为证券;许多作为投资契约的长尾代币是证券。然而,有一些尚不清楚。
最终,这个问题可能会有立法、监管或司法上的明确。在那之前,FTX 至少是这样计划的:
-首先,我们的法律团队将根据豪威测试和其他相关判例法和指南对资产进行分析。如果分析发现它是一种证券,我们就将其视为证券。
-如果分析后发现其不是证券,我们通常将其视为非证券商品,除非该资产被 SEC 和/或有管辖权的适当法院认定为证券。
-如果我们确实发现一项资产可能成为证券,除非/直到有适当的注册该资产的流程,否则我们将不会在美国上市。
对于在我们的联邦监管平台上列出的所有资产,我们打算发布一份类似于(非正式)注册声明的资产概述。点击详情
理想情况下,最终数字资产成为一个证券并不是一件坏事:在保护客户且允许创新的同时,有明确的数字资产证券注册流程。我们仍然很高兴与监管机构进行建设性地合作,在监管框架内队证券型 token 开发和采取行动。
股票 token 化
我认为,最终,区块链技术在改善传统的市场基础设施方面具很大潜力。
2021 年 1 月 28 日,散户在包括 Robinhood 在内的多家交易平台上购买了大量特定股票,如 AMC 和 GME。随着这些股价的上涨,按照市价计算,投资者赚了很多钱,但这也给市场带来了一个问题,股票结算需要两天时间 (美元可能需要数月时间,尤其是 ACH 和信用卡),其间存在一定的不确定性和另一方无法兑现的风险。这意味着在 1 月 28 日,散户投资者有数十亿美元的未结算收益。
例如,典型的散户股票交易要经过大量的实体:
- A 的移动代理
- A 的证券结算公司
- A 的银行
- PFOF(订单流支付)公司 B
- B 的清算公司
- B 的银行
- DTCC(美证券托管结算公司)
- Darkpool(暗池)C
- C 的清算公司
- C 的银行
- DTCC(再次)
- PFOF 公司 D
- D 的清算公司
- D 的银行
- DTCC(再次)
- 证券交易所
- DTCC(再次)
- 然后给另一边更多
单笔投资超过 15 个实体!每种实体都有一定的结算风险。因此,如果散户一天赚了数十亿美元,那么你就有了数以百计的实体,每一个实体都可能需要数十亿美元的备用资本,以防该流程中的任何一个实体后来不能交付。
一旦投资者的利润超过了资本状况较差的经纪商的监管资本,这些交易商就会被关闭,在某些情况下还会被清算,以确保他们赚不到更多的钱——这些钱是经纪商无法担保的。在目前的股票市场结构下,散户能赚多少钱是有限制的!
但在 1 月 28 日,数字资产保持了交易流动性。为什么?
因为如果 A 想从 B 那里购买 SOL 以换取 USDC,A 将链上的 USDC 发送给 B,B 返回 SOL,几秒钟后——只需 0.0005 美元的费用——交易就完全解决了,不存在未解决的结算不确定性或风险,因此基本上不需要监管资本。如果两个平台之间有转账或交易,它们只需将区块链上的适当资产发送到另一个平台,再次在几秒钟内消除结算风险。
综上所述:我认为股票 token 化有助于简化证券结算,为零售提供更强大、更公平的市场结构。
是什么阻碍了这一切?我认为最重要的是监管透明度:例如,token 化 AMZN 股票的清算、保管、注册、发行、披露等是什么样子?
客户保护、披露和适用性
帮助保护投资者的最明确的方法是提供透明度和防止欺诈。投资者应该得到有关它们关注资产的清晰易懂的信息,监管机构应该打击任何虚假陈述或做出重大误导性营销声明的行为。
我还认为,通常情况下,系统不应该有意地依靠信贷运行——尤其是对散户而言。一般来说,散户投资者的损失不应超过他们存入一个平台的金额,如果平台的任何贷款失败可能导致该平台上其他无辜投资者的损失社会化,就应该对其进行严格审查。这是我们在 DCO 修正案中提出的清算模型(https://www.ftxpolicy.com/posts/risk-management)的核心内容之一。
如果你有足够的信息披露和透明度,不让投资者承担比他们存款更多的风险,并监管欺诈行为,那么客户保护的剩余核心部分就是适用性。换句话说,谁是特定产品的合适用户?人们可以通过多种方式来确定适用性,这通常是在经济自由与风险之间进行协调。
没有单一的完美程序来确定适用性,但总的来说,我认为对客户来说基于知识的测试是合适的方法,且比基于财富的标准好得多。
以下是确定谁可以访问特定产品的各种方法:
a. 只有净资产至少 x 美元的投资者才能投资该产品
b. 只有收益至少为 y 美元的投资者才能投资该产品
c. 有一个基于平台和产品机制的测试:只有通过测试的投资者才能投资该产品
d. 只要不是骗局,任何人都可以访问任何产品
e. 平台应自行选择谁可以访问其产品
(a) 和 (b) 的问题是双重的。首先,它们可能会强化阶级壁垒:只有富人才能真正进入金融生态系统,因此只有那些已经拥有大量金钱的人才被允许赚钱,加剧了经济、种族和农村的差距。其次,目前还不清楚它在保护投资者方面是否做得很好。我发现,那些在生活中为了获得经济稳定而不得不付出最大努力的用户往往都是最见多识广、经验最丰富、知识最渊博的用户,我并不相信那些声称把穷人排除在财务自由之外是有效的客户保护的说法。
(d) 的问题在于,你会发现人们利用了那些不了解自己所使用的平台的人,他们承担了自己不知道也不愿意承担的风险。
(e) 可能意味着许多事情,但「平台选择」通常是充满了偏见和排斥,创造了金融准入的象牙塔。
在我看来,(c) 是最合适的。它没有对经济上处于劣势的人群做出假设,或屈尊与任何特定群体,而是直接针对用户最大的担忧:人们将使用他们不了解的产品,承担他们不愿意承担的风险。总的来说,美国是建立在自由和个人选择的基础上的,这在经济、金融和口头上都是如此。但这并不允许平台利用误导、欺骗性或草率的产品来利用消费者。因此,我支持实施基于知识的测试,而不是基于资产的测试来确定产品的适用性。
如果我们的修正案获得批准,为了展示我们计划推出 FTX US Derivatives,我们已经建立了一个包含一整套客户保护的网站——从披露到解释器再到基于知识的测验。
DeFi
在当前监管框架的背景下,DeFi 对于数字资产最终可能带来的创新至关重要。这也是需要考虑的较为棘手的问题之一。
但永远不会有一个完美的答案;我们所能做的就是一步一步向前走。这里有一个关于使用 DeFi 的不成熟的监管启发式建议。
一方面,你的行为感觉更像是言论自由、表达自由和数学构造:那些纯粹是编写代码,将其部署到去中心化区块链,或根据链的规则验证区块。去中心化代码如言论。另一方面,你的结构看起来更像是中心化的金融服务:托管一个网站,授权和推动美国散户投资者能够访问 DeFi 协议或产品。中心化的 GUI 和营销就如受监管的金融活动。
这意味着:
-上传代码到区块链不需要金融许可证 (只要它不是非法的/邪恶的)
-类似地,验证程序的主要职责是正确验证区块,而不是判断或监督它们
-然而,以下活动可能需要一些许可证/注册等:在 AWS 上托管一个网站,为去中心化协议提供美国零售前端;向美国散户投资者推销 DeFi 产品。
例如:
-你可以在没有许可证的情况下为 DEX 编写代码并上传到区块链。
-没有许可证你也可以在 DEX 上交易,只要你纯粹是用自己的钱,而不是管理基金。
-你可以在没有许可证的情况下进行点对点传输,不过你还是要避免把它发送到受制裁的地址。
-验证器本身的目标仅仅是确认提议的块是否符合区块链的规则,而不是单独解析和治理监管内容。
-如果你有一个网站,让美国零售业可以很容易地连接到 DEX 并在 DEX 上进行交易,你可能需要将其注册为经纪商/FCM 等,还需进行 KYC 验证。
-如果你积极地向美国散户推销产品,可能需要一些注册——来自于你或来自你所推销的产品。
-纯链上活动的 DAO 不需要许可证——与个人类似,然而控制集中 GUI 的 DAO或向美国零售市场可能会。
-链上代码和 DeFi 保持自由、开放和不受审查是极其重要的。
这是一种妥协,在任何坚定的立场上都不是完美的。但我认为这是合理的。它允许核心技术继续创新,允许人们表达自由,同时要求零售营销或类似于传统金融经纪的活动获得许可证,为监管机构创造了一个加强消费者保护和市场诚信的层次。
我非常愿意接受这方面的建议!一个事物可能有很多变体。但最重要的是:如何以及在哪才是适合(或不适合) DeFi 和与之相关的东西监管环境是一个困难的问题,也是尚未有定论的问题。在没有为此建立一个合理和负责任标准的情况下,我们应该谨慎做出决策。
Stablecoin
点击查看关于 Stablecoin 的社区标准的提议(在有一个明确的监管框架之前)。
Stablecoin 为现代化和民主化支付提供了巨大的机会,无论是在国内还是国外。我们应该采取支持它们的监管政策,同时防范任何系统性风险。
简而言之,任何对标美元保持稳定的 Stablecoin 都应该至少由流通中的 Stablecoin 数量的美元 (或联邦政府发行的国库券/票据) 支持,并且应该保持最新的公共信息和审计证明。
此外,应该有参与入/出流程的交易者的 KYC(即创建和赎回 Stablecoin 的个人和实体的 KYC)。这是非常容易做到的,我们认为有许多合适的监管框架,在这些框架下,Stablecoin 项目可以进行(前提是运营实体保持有关资产的信息,并有和执行适当的 KYC 要求)。需要明确的是,这并不意味着护照和 SSN 是从 7-11 购买百吉饼的必要条件,但 Stablecoin 的发行和赎回应该是 BSA 级别的 KYC 活动。
Scan QR code with WeChat