原文作者:SBF, FTX創始人
原文編譯:Leo,BlockBeats
10 月20 日,FTX 官網發布由SBF 撰寫的「合理的數字資產行業標準」(Possible Digital Asset Industry Standards),討論主題包括:「制裁、允許名單和封鎖名單」、「黑客和責任制」、「資產清單、證券定義」、「Token 化股票」、「客戶保護、信息披露和適用性」、「DeFi」和「Stablecoin」。 SBF 表示,這套標準只是草案,但在等待全面的聯邦監管制度出台之前,我們作為一個行業可以提供透明度並保護客戶,我們應將其視為行業規範手冊,力圖建立共識。 SBF 還表示,理想情況之下,部分行業組織會仔細研讀文中主題,對其進行修訂,並公佈被認定為合理的一套社區規範。除此之外,本文並無任何法律建議,也無意凌駕於任何相關法律之上。本文僅旨在呼籲行業建立共識,提供力所能及的透明度和保護。
以下為全文內容:
該文件包含了一套標準草案,加密作為一個行業應該頒布這些標準,在等待完整的聯邦監管制度的同時,創造透明度並保護客戶,視為一個行業規範手冊,試圖建立共識。本文的作者是Sam Bankman-Fried,但無論是他和FTX 都不篤定這個標準規範是完全正確的——這只是一個草案。
理想情況下,一些行業團體應該仔細考慮這些主題,加以修正,並發布他們認為適當的社區規範集!明確的是:文中沒有任何法律建議,也不意味著凌駕於任何相關法律。我們只是想在此期間內盡可能地保持清晰度和保護用戶。
制裁、白名單和黑名單
我從根本上認為,黑名單是在區塊鏈中遵守制裁的正確方法。
可能的選擇是:
-允許所有轉賬。 -禁止受制裁方之間的轉賬(即宣布這些轉賬非法並追究違規者責任),否則允許其他點對點轉賬。 -除非機構特別允許,否則禁止所有轉賬。
允許所有轉賬為重大金融犯罪打開了大門,禁止所有轉賬(除非機構允許)使商業和創新陷入停滯,並將經濟弱勢群體拒之門外。保持黑名單形式是一個很好的平衡:禁止非法轉移、凍結與金融犯罪相關的資金,同時允許商業活動。
值得強調的是:如果你需要一個白名單來進行交易,所有的商業活動都會停滯不前。想在街角商店買一個百吉餅嗎?最好準備好護照,住址證明,電話,郵箱,SSN!我真希望7-11 是個經紀交易商。 (想像一下,如果買百吉餅需要護照,那麼未能持有護照的人會發生什麼?)
保持點對點轉賬和去中心化區塊鏈的推定自由(除非有詐騙、非法金融等的具體證據)是絕對必要的。與此同時,目前在製裁合規性方面的最大漏洞是時機——如果非法金融活動發生後,直到資金轉移到所有平台之前被發現,會發生什麼?
這實際上意味著什麼? (澄清一下,這裡的「實際上」是指「事物應該如何以完美和符合邏輯的方式工作」)。每個人都應該尊重OFAC 的製裁名單 (btw,這已經是法律)。
為了使一切更清晰、更透明:
-應該有一個實時更新的受制裁地址的鏈上名單,由OFAC 或一個負責人維護。財政部應該明確公開制裁名單存在哪個地址,以及如何解析。
-然後,中心化應用程序可以實時查詢受制裁地址的列表,以避免向這些地址轉賬和接收這些地址的資金。
-這個列表應該是可傳遞的:如果A 受到製裁,B 向A 轉了100 萬美元,那麼B 的地址本身應該被標記。通過利用公開的區塊鏈賬本,我們可以確保受制裁的實體無法將資金轉移到新的錢包來躲避制裁。然而,這樣並不簡單;我們必須確保粉塵攻擊不會傷害無辜的人。
-如果被標記的資金被單方面轉到您的地址,也應該有一種方法來修復你的地址:因為轉賬是單方面的,你從受制裁的地址接收資金,也可能不是你的決定。因此,應該有一個「凍結資金」的地址(也可能是銷毀),可能由OFAC 維護,你可以發送此前收到的被標記的資金,修復你的地址;除非你試圖將受制裁資產轉到另一個地址,否則不應標記你的地址。換句話說:轉移被制裁的資金是會被制裁的;接收它們是有機會恢復自己賬戶的。
-此外,受信的參與者應該維護他們自己的鏈上地址列表,該列表地址可能被懷疑與金融犯罪有關。應該有一個標準化的格式。需要說明的是,這些地址不同於受制裁的地址;不應該有法律禁止與這些地址進行交易。然而,許多人可能會發現參考這些列表很有用。這也有助於交易所之間的合作。
-這將有助於加強制裁合規性,並確保我們作為一個行業能夠有效地維護黑名單,同時仍然允許總體上經濟自由。
最後:我們應該嘗試實現與前文相似的系統來幫助我們快速應對事件。如果這是快速和即時更新上鍊的,我們可以更好地應對事件並有效地進行資產凍結。
黑客攻擊和問責制度
黑客對數字資產生態系統極具破壞性。黑客群體太龐大了。與此同時,該行業在識別和標記攜帶資金的地址方面做得相當不錯,因此即使資金不見了,黑客實際上也可能無法利用其中的大部分。
1,我們應該將這一點正式化,讓主要受信任方將與安全漏洞相關的地址添加到他們的可疑地址公共列表內。因此,中心化和去中心化協議都能夠迅速凍結相關的地址。 2,每當出現安全漏洞時,通常在黑客和協議之間進行協商;通常黑客會提出歸還部分(但不是全部) 資金,以換取某種豁免權。
a. 理論上講,這樣的交易是可行的:它可以保護客戶,挽救公司和協議,仍然可以給發現漏洞的一方豐厚的漏洞獎勵。
b. 但實際上,每一次談判都是充滿壓力和爭議的。 (我們知道,通常情況下,這裡的受害者是被黑的協議,而黑客不是「好角色」)在很多情況下,漏洞、黑客入侵、市場操縱和交易之間的界限可能會變得模糊,因為雙方對此的看法大相徑庭。此外,對於應該返還多少,各方也沒有達成共識。
c. 所以,我提議一個新的社區標準:5-5 標準。假設有一個缺口,A 從abc 協議中拿走了x 美元。假設abc 手頭有y 美元的儲備:
-第一,保護客戶。在客戶得到賠償之前,A 不應該得到任何東西,這意味著如果x > y,那麼至少xy 美元必須返還給abc。例如,如果A 拿走了100 萬美元,而abc 只有80 萬美元的儲備金,那麼A 必須歸還至少20 萬美元,以確保abc 的儲備金和abc 的客戶是相對匹配的。這是最重要的部分。客戶必須得到至高的保護。
-第二,唯一的建設性解決方案是A 具誠意地工作,並打算合作,從一開始就歸還大部分資產。沒有談判或堅持,且試圖使用這個標準作為備用計劃。
-第三,假設滿足此前兩條(第一和第二),A 至少要返還95% 的資產。特別是,允許A 保留x 美元的5 % 和500 萬美元中較少的一個。其餘的返還給abc。例如,如果A 拿了150 萬美元,他將保留75000 美元,並返回142.5 萬美元;如果她拿了1.5 億美元,她會保留500 萬美元,並返還1.45 億美元。
-第四,如果A 遵循5-5 的標準,維持abc 協議客戶完整,他保留最少金額(她拿走的金額的5 %, 500 萬美元),其餘全部返還,那麼她保留的金額被視為(可能非常慷慨的) 漏洞賞金:實際上他沒有傷害到協議客戶,他返還了拿走的大部分,並幫助提醒abc(公開地)一個漏洞。
-第五,默認情況下,A 有一天的時間來歸還(根據5-5 標準)他不應得到的部分。所以,要明確的是,A 不能堅持,然後把5-5 作為後路;A 從一開始就打算歸還資產。
-第六,如果A 沒有遵循5-5 標準,也就是說,如果她保持超過他應有的「公平份額」,她就會被社區視為「壞角色」。
-第七,請注意,要清楚這裡沒有任何法律或監管聲明;這只是一個關於加密社區規範的提議。
3,關鍵是: 創建並遵循一個清晰的共識標準,以明確漏洞利用者的職能;確保客戶受到保護; 激勵那些在協議中發現安全漏洞的人去遵循共識標準,確保他們會這樣做。 4,為什麼是5-5 標準?
-我不知道正確的數字是什麼,也開放地支持其他選擇!
-但如果遵循5-5 標準,從歷史上看,黑客攻擊的影響會降低98% 以上。
-這是一個巨大的進步——我的直覺是,為了解決絕大多數問題,接受2% 的成本是非常值得的。我認為,創建一個可以大幅降低安全漏洞影響的標準對行業來說是非常重要的。我也並不確定什麼是正確的標準,並且非常願意接受這方面的建議!
資產清單;還有,什麼是證券?
迄今為止,業內人士有時必須回答的一個核心問題是:特定資產是否是證券。一般來說,BTC 和ETH 不被視為證券;許多作為投資契約的長尾代幣是證券。然而,有一些尚不清楚。
最終,這個問題可能會有立法、監管或司法上的明確。在那之前,FTX 至少是這樣計劃的:
-首先,我們的法律團隊將根據豪威測試和其他相關判例法和指南對資產進行分析。如果分析發現它是一種證券,我們就將其視為證券。
-如果分析後發現其不是證券,我們通常將其視為非證券商品,除非該資產被SEC 和/或有管轄權的適當法院認定為證券。
-如果我們確實發現一項資產可能成為證券,除非/直到有適當的註冊該資產的流程,否則我們將不會在美國上市。
對於在我們的聯邦監管平台上列出的所有資產,我們打算發布一份類似於(非正式)註冊聲明的資產概述。點擊詳情
理想情況下,最終數字資產成為一個證券並不是一件壞事:在保護客戶且允許創新的同時,有明確的數字資產證券註冊流程。我們仍然很高興與監管機構進行建設性地合作,在監管框架內隊證券型token 開發和採取行動。
股票token 化
我認為,最終,區塊鏈技術在改善傳統的市場基礎設施方面具很大潛力。
2021 年1 月28 日,散戶在包括Robinhood 在內的多家交易平台上購買了大量特定股票,如AMC 和GME。隨著這些股價的上漲,按照市價計算,投資者賺了很多錢,但這也給市場帶來了一個問題,股票結算需要兩天時間(美元可能需要數月時間,尤其是ACH 和信用卡),其間存在一定的不確定性和另一方無法兌現的風險。這意味著在1 月28 日,散戶投資者有數十億美元的未結算收益。
例如,典型的散戶股票交易要經過大量的實體:
– A 的移動代理
– A 的證券結算公司
– A 的銀行
– PFOF(訂單流支付)公司 B
– B 的清算公司
– B 的銀行
– DTCC(美證券託管結算公司)
– Darkpool(暗池)C
– C 的清算公司
– C 的銀行
– DTCC(再次)
– PFOF 公司 D
– D 的清算公司
– D 的銀行
– DTCC(再次)
– 證券交易所
– DTCC(再次)
– 然後給另一邊更多
單筆投資超過15 個實體!每種實體都有一定的結算風險。因此,如果散戶一天賺了數十億美元,那麼你就有了數以百計的實體,每一個實體都可能需要數十億美元的備用資本,以防該流程中的任何一個實體後來不能交付。
一旦投資者的利潤超過了資本狀況較差的經紀商的監管資本,這些交易商就會被關閉,在某些情況下還會被清算,以確保他們賺不到更多的錢——這些錢是經紀商無法擔保的。在目前的股票市場結構下,散戶能賺多少錢是有限制的!
但在1 月28 日,數字資產保持了交易流動性。為什麼?
因為如果A 想從B 那裡購買SOL 以換取USDC,A 將鏈上的USDC 發送給B,B 返回SOL,幾秒鐘後——只需0.0005 美元的費用——交易就完全解決了,不存在未解決的結算不確定性或風險,因此基本上不需要監管資本。如果兩個平台之間有轉賬或交易,它們只需將區塊鏈上的適當資產發送到另一個平台,再次在幾秒鐘內消除結算風險。
綜上所述:我認為股票token 化有助於簡化證券結算,為零售提供更強大、更公平的市場結構。
是什麼阻礙了這一切?我認為最重要的是監管透明度:例如,token 化AMZN 股票的清算、保管、註冊、發行、披露等是什麼樣子?
客戶保護、披露和適用性
幫助保護投資者的最明確的方法是提供透明度和防止欺詐。投資者應該得到有關它們關注資產的清晰易懂的信息,監管機構應該打擊任何虛假陳述或做出重大誤導性營銷聲明的行為。
我還認為,通常情況下,系統不應該有意地依靠信貸運行——尤其是對散戶而言。一般來說,散戶投資者的損失不應超過他們存入一個平台的金額,如果平台的任何貸款失敗可能導致該平台上其他無辜投資者的損失社會化,就應該對其進行嚴格審查。這是我們在DCO 修正案中提出的清算模型(https://www.ftxpolicy.com/posts/risk-management)的核心內容之一。
如果你有足夠的信息披露和透明度,不讓投資者承擔比他們存款更多的風險,並監管欺詐行為,那麼客戶保護的剩餘核心部分就是適用性。換句話說,誰是特定產品的合適用戶?人們可以通過多種方式來確定適用性,這通常是在經濟自由與風險之間進行協調。
沒有單一的完美程序來確定適用性,但總的來說,我認為對客戶來說基於知識的測試是合適的方法,且比基於財富的標準好得多。
以下是確定誰可以訪問特定產品的各種方法:
a. 只有淨資產至少x 美元的投資者才能投資該產品
b. 只有收益至少為y 美元的投資者才能投資該產品
c. 有一個基於平台和產品機制的測試:只有通過測試的投資者才能投資該產品
d. 只要不是騙局,任何人都可以訪問任何產品
e. 平台應自行選擇誰可以訪問其產品
(a) 和(b) 的問題是雙重的。首先,它們可能會強化階級壁壘:只有富人才能真正進入金融生態系統,因此只有那些已經擁有大量金錢的人才被允許賺錢,加劇了經濟、種族和農村的差距。其次,目前還不清楚它在保護投資者方面是否做得很好。我發現,那些在生活中為了獲得經濟穩定而不得不付出最大努力的用戶往往都是最見多識廣、經驗最豐富、知識最淵博的用戶,我並不相信那些聲稱把窮人排除在財務自由之外是有效的客戶保護的說法。
(d) 的問題在於,你會發現人們利用了那些不了解自己所使用的平台的人,他們承擔了自己不知道也不願意承擔的風險。
(e) 可能意味著許多事情,但「平台選擇」通常是充滿了偏見和排斥,創造了金融准入的象牙塔。
在我看來,(c) 是最合適的。它沒有對經濟上處於劣勢的人群做出假設,或屈尊與任何特定群體,而是直接針對用戶最大的擔憂:人們將使用他們不了解的產品,承擔他們不願意承擔的風險。總的來說,美國是建立在自由和個人選擇的基礎上的,這在經濟、金融和口頭上都是如此。但這並不允許平台利用誤導、欺騙性或草率的產品來利用消費者。因此,我支持實施基於知識的測試,而不是基於資產的測試來確定產品的適用性。
如果我們的修正案獲得批准,為了展示我們計劃推出FTX US Derivatives,我們已經建立了一個包含一整套客戶保護的網站——從披露到解釋器再到基於知識的測驗。
DeFi
在當前監管框架的背景下,DeFi 對於數字資產最終可能帶來的創新至關重要。這也是需要考慮的較為棘手的問題之一。
但永遠不會有一個完美的答案;我們所能做的就是一步一步向前走。這裡有一個關於使用DeFi 的不成熟的監管啟發式建議。
一方面,你的行為感覺更像是言論自由、表達自由和數學構造:那些純粹是編寫代碼,將其部署到去中心化區塊鏈,或根據鏈的規則驗證區塊。去中心化代碼如言論。另一方面,你的結構看起來更像是中心化的金融服務:託管一個網站,授權和推動美國散戶投資者能夠訪問DeFi 協議或產品。中心化的GUI 和營銷就如受監管的金融活動。
這意味著:
-上傳代碼到區塊鏈不需要金融許可證(只要它不是非法的/邪惡的)
-類似地,驗證程序的主要職責是正確驗證區塊,而不是判斷或監督它們
-然而,以下活動可能需要一些許可證/註冊等:在AWS 上託管一個網站,為去中心化協議提供美國零售前端;向美國散戶投資者推銷DeFi 產品。
例如:
-你可以在沒有許可證的情況下為DEX 編寫代碼並上傳到區塊鏈。
-沒有許可證你也可以在DEX 上交易,只要你純粹是用自己的錢,而不是管理基金。
-你可以在沒有許可證的情況下進行點對點傳輸,不過你還是要避免把它發送到受制裁的地址。
-驗證器本身的目標僅僅是確認提議的塊是否符合區塊鏈的規則,而不是單獨解析和治理監管內容。
-如果你有一個網站,讓美國零售業可以很容易地連接到DEX 並在DEX 上進行交易,你可能需要將其註冊為經紀商/FCM 等,還需進行KYC 驗證。
-如果你積極地向美國散戶推銷產品,可能需要一些註冊——來自於你或來自你所推銷的產品。
-純鏈上活動的DAO 不需要許可證——與個人類似,然而控制集中GUI 的DAO或向美國零售市場可能會。
-鏈上代碼和DeFi 保持自由、開放和不受審查是極其重要的。
這是一種妥協,在任何堅定的立場上都不是完美的。但我認為這是合理的。它允許核心技術繼續創新,允許人們表達自由,同時要求零售營銷或類似於傳統金融經紀的活動獲得許可證,為監管機構創造了一個加強消費者保護和市場誠信的層次。
我非常願意接受這方面的建議!一個事物可能有很多變體。但最重要的是:如何以及在哪才是適合(或不適合) DeFi 和與之相關的東西監管環境是一個困難的問題,也是尚未有定論的問題。在沒有為此建立一個合理和負責任標準的情況下,我們應該謹慎做出決策。
Stablecoin
點擊查看關於Stablecoin 的社區標準的提議(在有一個明確的監管框架之前)。
Stablecoin 為現代化和民主化支付提供了巨大的機會,無論是在國內還是國外。我們應該採取支持它們的監管政策,同時防範任何系統性風險。
簡而言之,任何對標美元保持穩定的Stablecoin 都應該至少由流通中的Stablecoin 數量的美元(或聯邦政府發行的國庫券/票據) 支持,並且應該保持最新的公共信息和審計證明。
此外,應該有參與入/出流程的交易者的KYC(即創建和贖回Stablecoin 的個人和實體的KYC)。這是非常容易做到的,我們認為有許多合適的監管框架,在這些框架下,Stablecoin 項目可以進行(前提是運營實體保持有關資產的信息,並有和執行適當的KYC 要求)。需要明確的是,這並不意味著護照和SSN 是從7-11 購買百吉餅的必要條件,但Stablecoin 的發行和贖回應該是BSA 級別的KYC 活動。