把握未来：代币化世界的托管原则

注册投资顾问（RIA）投资加密资产一直面临监管清晰度不足和可行的托管选项有限的问题。更复杂的是，加密资产存在所有权和转移风险，这与RIA之前负责的资产不同。RIA的内部团队——运营、合规、法律及其他人员——投入了大量精力寻找一个愿意且符合预期的第三方托管机构。尽管付出了这些努力，RIA有时根本找不到合适的托管机构，或者找不到一个能够实现资产所有经济和治理权利的托管机构，这导致RIA必须直接持有这些资产。因此，当前加密托管领域的现状带来了独特的法律和运营风险及不确定性。

行业需要一个基于原则的方法来解决专业投资者为客户保护加密资产这一关键问题。在响应美国证券交易委员会近期信息征询 (https://a16z-crypto.easyheadless.com/posts/papers-journals-whitepapers/sec-rfi-on-the-custody-of-crypto-assets/) 时，我们制定了一些原则，如果实施这些原则，将能把《投资顾问法》 (https://www.govinfo.gov/content/pkg/COMPS-1878/pdf/COMPS-1878.pdf) 的托管规则——安全性、定期披露和独立验证——扩展到代币这一新资产类别。

加密资产：它们有何不同

传统资产的持有人控制意味着任何其他人都无法控制。但加密资产并非如此。多个实体可能能够访问与一组加密资产相关的私钥，并且无论合同权利如何，多个人可能都能够转移这些加密资产。

加密资产通常还附带多重固有的经济和治理权利，这些权利是资产的基础。传统的债务或股权证券可以被动地（即，持有人在获取后无需转移资产或采取任何进一步行动）赚取收益（例如股息或利息）。相比之下，加密资产持有人可能需要采取行动才能解锁与资产相关的某些收益流或治理权利。根据第三方托管机构的能力，RIA可能需要暂时将这些资产从托管中部署出去，以解锁这些权利。例如，某些加密资产可以通过Staking或Yield Farming赚取收益，或者在协议或网络升级的治理提案中拥有投票权。这些与传统资产的差异为加密资产托管带来了新的挑战。

为了便于追踪何时适合自我托管，我们开发了以下流程图。原则紧随其后。

原则

我们在此提出的原则旨在消除RIA托管的神秘性，同时保留其保护客户资产的责任。目前，专门从事加密资产托管的合格托管机构（例如银行或经纪交易商）市场非常有限；因此，我们的主要关注点是托管实体满足我们认为托管加密资产所必需的实质性保护的能力——而不仅仅是该实体作为《投资顾问法》下的合格托管机构的法律地位。

我们还建议，当无法获得满足这些实质性保护的第三方托管解决方案，或者这些解决方案不支持经济和治理权利时，自我托管可以作为RIA满足这些实质性保护的一种途径。

我们的目标不是将托管规则的范围扩大到证券之外。这些原则适用于作为证券的加密资产，并规定了RIA履行其他资产类型信托责任的标准。RIA应在类似条件下维护非证券类的加密资产，并应记录所有资产的托管实践，包括不同资产类型之间托管实践存在重大差异的任何原因。

原则1：法律地位不应决定加密托管机构的资格

法律地位以及与特定法律地位相关的保护对于托管机构的客户很重要，但在加密资产托管方面，这并不能说明全部情况。例如，联邦特许银行和经纪交易商受制于托管法规，这些法规为其客户提供了重要的保护，但州特许信托公司和其他第三方托管机构可以提供类似级别的保护（正如我们在原则2中进一步讨论的）。

托管机构的注册不应是决定其是否有资格托管加密资产证券的唯一决定因素。托管规则中的“合格托管机构”类别应在加密语境中扩展，以包括：

1. 州特许信托公司（这意味着它们无需满足《投资顾问法》中“银行”定义的标准，除非它们由对银行拥有监督权的州或联邦机构进行监督和审查）。
2. 根据（拟议的）联邦加密市场结构立法注册的任何实体。
3. 任何其他实体，无论注册状态如何，只要能证明其符合保护客户的严格标准。

原则2：加密托管机构应建立适当的保护措施

无论使用何种特定的技术工具，加密托管机构都应在加密资产托管方面采取某些保护措施。这些措施包括：

• 权力划分：加密托管机构不应在未经RIA合作的情况下转移托管中的加密资产（例如，通过签署交易和/或基于设备的身份验证）。
• 隔离：加密托管机构不应将为RIA持有的任何资产与为其他实体持有的任何资产混用。但是，注册经纪交易商可以使用单一综合钱包，前提是它始终保持这些资产所有权的最新记录，并及时向相关RIA披露此类混用的事实。
• 托管硬件的来源：加密托管机构不应使用任何可能增加安全风险或存在泄露风险的托管硬件或其他工具。
• 审计：加密托管机构应至少每年进行一次财务控制和技术审计。此类审计应包括：
  • 由PCAOB注册审计师进行的财务控制审计：
    • 服务组织控制（SOC）1审计；
    • SOC 2审计；以及
    • 从持有人角度对加密资产的确认、计量和列报；
  • 技术审计：
    • ISO 27001 认证；
    • 渗透测试（“pen test”）；以及
    • 灾难恢复程序和业务连续性计划的测试。
• 保险：加密托管机构应拥有足够的保险覆盖范围（包括“伞式”承保），或者，如果无法获得，则应建立充足的储备金，或选择两者的某种组合。
• 披露：加密托管机构必须每年向RIA提供一份其加密资产托管相关主要风险清单，以及其用于降低这些风险的相关书面监督程序和内部控制。加密托管机构将每季度评估并确定是否需要更新披露。
• 托管地点：加密托管机构不应在任何当地法律规定，在其破产时此类托管资产将成为破产财产一部分的地点托管加密资产。

此外，我们建议加密托管机构在每个阶段实施与以下流程相关的保护措施：

准备

审查和评估要托管的加密资产——包括密钥生成过程和交易签名程序，它是否由开源钱包或软件支持，以及密钥管理过程中使用的每个硬件和软件的来源。

密钥生成

加密应在所有层面使用，并且需要多个加密密钥才能生成一个或多个私钥。密钥生成过程应是“水平的”（即同一级别有多个加密密钥持有者）和“垂直的”（即多个加密级别）。最后，仲裁（Quorum）要求还应要求认证者的实际存在，并对其进行保护和监控以防干扰。

密钥存储

绝不以明文形式存储密钥，只以加密形式存储。密钥必须通过地理位置或不同访问人员进行物理分离。如果使用硬件安全模块（或类似设备）来维护密钥副本，则必须符合美国联邦信息处理标准（“FIPS”）安全等级。应采取严格的物理隔离和授权措施，以确保气隙隔离 (airgapping)。 （请参阅我们的完整回应 (https://a16z-crypto.easyheadless.com/posts/papers-journals-whitepapers/sec-rfi-on-the-custody-of-crypto-assets/) 以获取示例措施）。并且加密托管机构应保持至少两级加密的冗余，以便在发生自然灾害、断电或财产毁坏时能够维持运营。

密钥使用

钱包应要求身份验证；换句话说，它们应验证用户身份，并且只有授权方才能访问钱包内容。 （请参阅我们的完整回应 (https://a16z-crypto.easyheadless.com/posts/papers-journals-whitepapers/sec-rfi-on-the-custody-of-crypto-assets/) 以获取示例身份验证形式）。钱包应使用成熟的开源密码学库。另一个最佳实践是避免将一个密钥用于多种目的。例如，应为加密和签名保留单独的密钥。这遵循了在妥协情况下的“最小权限”原则，这意味着对任何资产、信息或操作的访问应仅限于系统正常运行绝对需要的各方或代码。

原则3：加密托管规则应允许RIA行使与托管加密资产相关的经济或治理权利

RIA应能够行使与托管加密资产相关的经济或治理权利，除非客户另有指示。在之前的SEC管理部门下，鉴于关于代币分类 (https://a16z-crypto.easyheadless.com/posts/article/defining-tokens/) 的不确定性，许多RIA采取了保守策略，并将所有加密资产托管给合格托管机构（除非没有可用的）。正如我们之前提到的，可供选择的托管机构市场有限，这通常导致只有一个合格托管机构愿意支持特定资产。

在这种情况下，RIA可以要求能够行使经济或治理权利，但加密托管机构可以根据其内部资源或其他因素选择不提供这些权利。反过来，RIA则感到没有权力选择其他第三方托管机构或自我托管以行使这些权利。这些经济和治理权利的例子包括Staking、Yield Farming或投票。

根据这一原则，我们认为RIA应选择符合相关保护措施的第三方加密托管机构，该机构允许RIA行使与托管加密资产相关的经济或治理权利。如果第三方无法同时满足这两个要求，RIA为行使经济或治理权利而暂时自我托管资产，不应被视为转出托管——即使资产被部署到任何非托管协议或智能合约中。

所有第三方托管机构都应尽最大努力提供RIA行使这些权利的能力，同时资产仍留在托管机构处，并且在RIA授权下，应允许采取商业上合理的行动，以行使与链上资产相关的任何权利。这包括将任何加密资产委托给RIA钱包的明确权利，以便实现与资产相关的任何权利。

在将任何加密资产从托管中取出以行使与该资产相关的权利之前，RIA或托管机构（视情况而定）必须首先以书面形式合理确定，是否可以在不将资产从托管中取出的情况下行使此类权利。

原则4：加密托管规则应灵活以允许最佳执行

RIA对交易资产负有最佳执行义务。为此，RIA可以将资产转移到加密交易平台，以确保该资产获得最佳执行，无论资产或托管机构的状况如何，前提是RIA已采取必要步骤以确保交易场所的韧性和安全性，或者，RIA已将加密资产转移到在加密市场结构立法最终确定后受该立法监管的实体。

将加密资产转移到交易场所不应被视为从托管中撤回，前提是RIA已确定将加密资产转移到此类场所是为获得最佳执行而明智的。这将要求RIA已合理确定该场所适合最佳执行。如果交易无法在该场所妥善执行，资产将立即返回加密托管机构。

原则5：在特定情况下应允许RIA自我托管

虽然使用第三方托管机构仍应是加密资产的首选，但在以下情况下应允许RIA自我托管加密资产：

• RIA确定没有能够满足RIA所需保护的第三方托管机构可以托管该加密资产
• RIA自身的托管安排至少与可合理获得的第三方托管机构的安排一样具有保护性
• 自我托管对于最佳行使与加密资产相关的任何经济或治理权利是必要的

当RIA出于上述任一原因决定自我托管加密资产时，RIA必须每年确认证明自我托管的理由未改变，向客户披露自我托管情况，并使此类加密资产符合托管规则的审计要求，审计师可以确认资产与RIA的其他资产隔离并得到充分保护。

基于原则的加密托管方法确保RIA能够履行其信托责任，同时适应加密资产的独特特征。通过侧重于实质性保护而不是僵化的分类，这些原则为保护客户资产和解锁资产功能提供了一条务实的未来之路。随着监管环境的演变，植根于这些保护的明确标准将使RIA能够负责任地管理加密投资。

• 原文链接： a16zcrypto.com/posts/art...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～