Token bảo mật là gì và tuân thủ theo mã trong thị trường tiền điện tử

Các token bảo mật là đại diện trên blockchain của các chứng khoán được quản lý, vì vậy quyền sở hữu và chuyển nhượng của chúng phải tuân theo các ràng buộc pháp lý giống như các công cụ truyền thống. "Tuân thủ bằng mã" là mẫu thiết kế mà tại đó các ràng buộc này được thực thi một cách xác định vào thời điểm một hành động token xảy ra, sử dụng các kiểm tra hợp đồng thông minh, dữ liệu danh tính và các kiểm soát hành chính.

Điểm chính

• Một token bảo mật đại diện cho một chứng khoán hoặc hợp đồng đầu tư và phải tuân theo các quy tắc giống như các công cụ tài chính truyền thống theo Luật Chứng khoán Liên bang Hoa Kỳ.
• Tuân thủ bằng mãCác hệ thống crypto thực thi các quyết định cho phép hoặc từ chối vào thời điểm tạo, chuyển nhượng, đốt hoặc phê duyệt, thường trả về các mã trạng thái tiêu chuẩn thay vì các nhãn "KYC" mơ hồ.
• Các tiêu chuẩn hạn chế cấp token tập trung vào các kiểm tra lập trình được và các kiểm soát hành chính như đóng băng và thu hồi, trong khi quyền truy cập cấp chuỗi hoặc tài khoản quyết định ai có thể chạm vào việc thanh toán.
• Các đề xuất tương tác thúc đẩy tuân thủ hướng tới danh tính và đối tượng dữ liệu có thể di chuyển để cùng một "tài sản" được quản lý có thể được hiển thị thông qua nhiều giao diện mà không mất đi tính minh bạch của hạn chế.Các token bảo mật và tuân thủ bằng mãCác tài sản được quản lý không trở nên "ít được quản lý hơn" chỉ vì bảng vốn là một "hợp đồng thông minh".
• Tài liệu kiến trúc nộp SEC của Prometheum rõ ràng rằng các chứng khoán blockchain đại diện cho một chứng khoán hoặc hợp đồng đầu tư và vẫn phải tuân theo các quy tắc và quy định giống như các công cụ tài chính truyền thống ở Hoa Kỳ, có nghĩa là Luật Chứng khoán Liên bang vẫn áp dụng.
• Đó là khung khởi đầu cho việc giải thích các token bảo mật: token là một lớp bọc xung quanh một vòng đời được quản lý, không phải là một giấy phép tự do xung quanh nó.

Tuân thủ bằng mã được hiểu tốt nhất như một động cơ rủi ro địa điểm. Mỗi hành động thay đổi quyền sở hữu hoặc kiểm soát đều phải đi qua một cổng trả về quyết định cho phép hoặc từ chối, lý tưởng là với một lý do có thể đọc được bằng máy. Lựa chọn thiết kế quan trọng là nơi cổng đó tồn tại: bên trong hợp đồng token, bên trong các đối tượng dữ liệu danh tính và tuân thủ chia sẻ, hoặc bên trong một môi trường thanh toán có quyền truy cập chỉ cho phép các tài khoản đã được phê duyệt.

Đây là lý do tại sao "token bảo mật so với "token tiện ích" không phải là một cuộc tranh luận về mặt thẩm mỹ về siêu dữ liệu. Một token tiện ích thường có thể coi việc chuyển nhượng là một quyền mặc định. Một token bảo mật thường không thể, vì đủ điều kiện, quyền tài phán và tình trạng pháp lý có thể thay đổi theo thời gian. Đó cũng là lý do tại sao các cuộc thảo luận về "token hóa" mà chỉ dừng lại ở lớp tiếp thị bỏ lỡ điểm hoạt động.

Bất kỳ ai tìm kiếm token hóa thường đang tìm kiếm cơ chế biến một yêu cầu pháp lý thành trạng thái có thể lập trình. Các token bảo mật là trường hợp mà trạng thái đó phải có thể bảo vệ dưới sự quản lý và có thể hoạt động cho các trung gian như một "đại lý chuyển nhượng".Cách các hạn chế chuyển nhượng trên chuỗi hoạt độngERC-1462 coi tuân thủ là một kiểm tra trước xác định diễn ra trước khi token thực hiện bất kỳ hành động không thể đảo ngược nào. Nó thêm các chức năng kiểm tra rõ ràng cho các hành động cốt lõi quan trọng: checkTransferAllowed, checkTransferFromAllowed, checkMintAllowed và checkBurnAllowed. Các phương thức "ERC-20" của token được kỳ vọng sẽ tham khảo các kiểm tra đó bằng cách ghi đè lên transfer, transferFrom và approve, và sau đó thực thi kết quả.

Chi tiết quan trọng là ERC-1462 không giảm quyết định xuống một boolean. Các chức năng kiểm tra trả về các mã trạng thái tiêu chuẩn thông qua ERC-1066, với 0x11 có nghĩa là Được phép và 0x10 có nghĩa là Không được phép, cộng với không gian cho các mã cụ thể của nhà phát hành. Điều đó nghe có vẻ như một sự tiện lợi cho nhà phát triển cho đến khi nó ảnh hưởng đến quy trình làm việc của người dùng.

Một hệ thống ví, môi giới hoặc đại lý chuyển nhượng có thể hiển thị "không được phép vì thiếu KYC" so với "không được phép vì chặn quyền tài phán" so với "thất bại ngoài chuỗi", thay vì một sự đảo ngược chung buộc phải tạo vé hỗ trợ và phân loại thủ công.

ERC-1462 cũng tạo không gian cho phần rắc rối mà các thị trường được quản lý luôn có: tranh chấp và tài liệu. EIP nêu tên KYC và AML như là yêu cầu và rõ ràng bao gồm khả năng khóa token cho một tài khoản và hạn chế chuyển nhượng do tranh chấp pháp lý. Nó cũng định nghĩa các móc tài liệu tùy chọn, attachDocument và lookupDocument, mà tham chiếu đến các tài liệu pháp lý ngoài chuỗi bằng URI và băm nội dung.

Đó là tư thế tuân thủ bằng mã ở dạng trung thực nhất của nó: thực thi trên chuỗi cộng với một cầu nối có chủ ý đến thực tế pháp lý ngoài chuỗi.Các kiểm soát tuân thủ phổ biến trong các tiêu chuẩn tokenERC-1404 là một tiêu chuẩn token hạn chế được xây dựng xung quanh các kiểm soát mà các nhà phát hành và địa điểm luôn yêu cầu khi họ cố gắng thực hiện các luồng được quản lý trên các đường ray công cộng.

Trang web nhấn mạnh việc biết các chủ sở hữu token và duy trì một danh sách trắng các địa chỉ nhà đầu tư, đó là ý nghĩa hoạt động đằng sau một "token danh sách trắng" và ý tưởng rộng hơn về một "token có quyền truy cập".

Nó cũng chỉ ra các hạn chế phức tạp xuất hiện trong các bảng điều khoản và tài liệu tư vấn, như chặn chuyển nhượng giữa các quyền tài phán cụ thể và thực thi giới hạn sở hữu tối đa.Phần tiết lộ hơn là bộ công cụ hành chính. ERC-1404 liệt kê các tính năng thường được triển khai bao gồm khả năng đóng băng một token, thu hồi và phân bổ lại, tạo nhiều danh sách và phê duyệt hoặc từ chối một giao dịch. Những điều đó không phải là các trường hợp ngoại lệ. Chúng là các công cụ khắc phục. Nếu một chuyển nhượng sau đó được phát hiện vi phạm một hạn chế, hoặc nếu một "địa chỉ" trở thành bị trừng phạt, hoặc nếu một lệnh của tòa án được đưa ra, một token bảo mật có chất lượng sản xuất cần một cách để dừng lại, tháo gỡ hoặc tái lập trạng thái.ERC-1404 cũng mô tả sự phân tách vai trò, với các ví dụ như Chủ sở hữu hoặc Nhà phát hành, một Quản trị viên có thể là một đại lý chuyển nhượng hoặc địa điểm giao dịch, và một vai trò Nhà đầu tư có thể gửi và nhận. Mô hình vai trò đó là nơi "tuân thủ bằng mã" ngừng là một khẩu hiệu và trở thành một hệ điều hành. Ai đó phải được ủy quyền để đóng băng, thu hồi và phân bổ lại, và hợp đồng token trở thành điểm thực thi cho những quyền đó.Đây cũng là nơi các tiêu chuẩn token bảo mật phân kỳ về triết lý. ERC-1462 lập luận cho một cơ sở hẹp mà các nhà phát hành mở rộng với logic riêng của họ. ERC-1404 nghiêng về một bộ công cụ hạn chế hoàn chỉnh hơn. Cả hai đều cố gắng giải quyết cùng một vấn đề ở mức màn hình: khi một người dùng nhấp vào gửi, token hoặc thanh toán hoặc không, và hệ thống cần giải thích lý do.Danh tính, quyền sở hữu và quy trình làm việc được quản lý

Một hợp đồng token có thể chặn chuyển nhượng, nhưng nó không thể tiếp nhận một con người. Đó là lý do tại sao tuân thủ bằng mã thường trải dài qua danh tính, quyền sở hữu và quy trình làm việc địa điểm xung quanh token. Kiến trúc của Prometheum là một ví dụ rõ ràng về quyền truy cập cấp chuỗi hoặc tài khoản: nó mô tả một mô hình chuỗi Cốt lõi và Tiện ích tách biệt, với các hoạt động được quản lý trên một chuỗi Cốt lõi sử dụng mô hình tài khoản có quyền truy cập và khả năng mở trên chuỗi Tiện ích.

Cơ chế cổng không tinh vi. Prometheum tuyên bố rằng các bên tương tác với chuỗi Cốt lõi của nó phải có khả năng tạo một tài khoản với một Nhà môi giới và vượt qua các yêu cầu thẩm định và AML/KYC. Đó là KYC trên chuỗi như một lựa chọn thiết kế hệ thống, không chỉ là một ô kiểm.

Nó đẩy việc thực thi "trái", vì vậy môi trường thanh toán tự nó đã được cấp quyền trước khi một chuyển nhượng token thậm chí còn được thử nghiệm.Prometheum cũng định nghĩa một Token Bảo mật Thông minh là một chứng khoán đã đăng ký tại Hoa Kỳ mà cũng có thể được sử dụng như một token trong các ứng dụng phân phối blockchain, và nó mô tả các cơ chế để di chuyển các token này giữa các ví "Chủ" và "Cá nhân". Điểm mấu chốt là quyền sở hữu và ghi chép. Kiến trúc mô tả các Ví Chủ được sử dụng bởi các công ty thanh toán cho kế toán trên chuỗi Cốt lõi và các Ví Cá nhân hoạt động giống như các ví chuỗi công cộng trên chuỗi Tiện ích. Các dịch vụ đại lý chuyển nhượng được mô tả là duy trì một hồ sơ đầy đủ về quyền sở hữu bằng cách kết hợp dữ liệu blockchain công khai với dữ liệu của người giữ tài khoản riêng từ các nhà môi giới.Đây là sự so sánh chính: các kiểm tra cấp token cố gắng làm cho tài sản có thể di chuyển giữa các môi trường, trong khi các môi trường thanh toán có quyền truy cập cố gắng làm cho chính môi trường đó trở thành ranh giới tuân thủ. Cả hai đều có thể tạo ra trải nghiệm token có quyền truy cập. Họ chỉ đặt cổng ở những nơi khác nhau.

Tính tương tác và các lớp dữ liệu đang phát triển

Công việc tương tác đang cố gắng ngăn chặn mỗi nhà phát hành tái phát minh cùng một ngăn xếp tuân thủ bên trong mỗi hợp đồng token. Phụ lục tương tác EIP-7208 mô tả ERC-1400 như cung cấp các giao diện để phát hành và đổi chứng khoán, quản lý quyền sở hữu và hạn chế chuyển nhượng, và cung cấp cho các chủ sở hữu token sự minh bạch về cách các tập con của số dư hoạt động liên quan đến các hạn chế, quyền và nghĩa vụ.

"Sự minh bạch tập con" đó quan trọng vì các token được quản lý thường có các tranches, khóa hoặc hạn chế theo loại mà một số dư đơn lẻ không thể diễn đạt.

Cùng phụ lục đó lập luận rằng các đối tượng dữ liệu có thể lưu trữ và sửa đổi dữ liệu trên chuỗi cho các token bảo mật, chẳng hạn như thông tin tuân thủ hoặc chi tiết quyền sở hữu, và rằng logic quản lý danh tính tùy chỉnh có thể được nhúng khi tích hợp với các tiêu chuẩn token bảo mật. Đây là sự chuyển đổi kiến trúc: thay vì mã hóa cứng mọi quy tắc vào một hợp đồng token, trạng thái tuân thủ và logic danh tính có thể sống trong một lớp dữ liệu chia sẻ mà nhiều giao diện có thể đọc.

Đó là nơi erc 3643 và erc 1400 xuất hiện như các mục tiêu tích hợp thực tế. Phụ lục rõ ràng đề cập đến việc bọc các tài sản phát hành theo ERC-1400 vào một đối tượng dữ liệu kho và hiển thị chúng thông qua các giao diện quản lý dữ liệu, bao gồm ERC-3643. Nó cũng tuyên bố rằng việc tách lưu trữ cho phép chức năng mới mà không phải là một phần của giao diện ban đầu, bao gồm kiểm soát truy cập dựa trên vai trò và phục hồi dựa trên danh tính.

Đối với các nhà phát triển, đây là cầu nối đến các cuộc trò chuyện "erc 3643 so với erc 1400 được giải thích": giao diện mà một địa điểm muốn và trạng thái tuân thủ mà một nhà phát hành cần không nhất thiết phải được hàn gắn với nhau mãi mãi.Hướng đi tương tự xuất hiện trong các nguyên tắc danh tính được sử dụng bởi các ngăn xếp token có quyền truy cập, chẳng hạn như onchainid, nơi danh tính và các yêu cầu có thể được tham chiếu trên chuỗi để hỗ trợ logic đủ điều kiện. Mục tiêu chung là khả năng kết hợp mà không mất đi sự rõ ràng về hạn chế, để các ví và địa điểm có thể dự đoán liệu một chuyển nhượng sẽ được thanh toán trước khi họ gửi nó.Giới hạn và sự đánh đổi của tuân thủ mã hóaSự đánh đổi đầu tiên là tính xác định so với sự tùy ý. ERC-1462 cho phép logic do nhà phát hành xác định bên trong các chức năng kiểm tra và thậm chí cho phép các truy vấn ngoài chuỗi thông qua một oracle. Điều đó có nghĩa là "tuân thủ bằng mã" vẫn có thể phụ thuộc vào xác minh danh tính ngoài chuỗi, sàng lọc trừng phạt và các quyết định pháp lý. Mã có thể thực thi quyết định vào thời điểm hành động, nhưng nó không thể loại bỏ nhu cầu về một quy trình pháp lý quyết định chính sách nên như thế nào.Sự đánh đổi thứ hai là tính di động so với kiểm soát biên giới. Các hạn chế ở cấp độ token, như kiểm tra theo kiểu ERC-1462 hoặc chuyển nhượng hạn chế theo kiểu ERC-1404, tối đa hóa khả năng rằng một token bảo mật có thể di chuyển qua các ví và địa điểm trong khi mang theo quy tắc của nó. Quyền hạn ở cấp độ chuỗi hoặc tài khoản, như mô hình chuỗi Core của Prometheum, tối đa hóa quyền kiểm soát bằng cách giới hạn ai có thể tham gia vào việc thanh toán được quy định. Điều đó trông giống như cơ sở hạ tầng thị trường truyền thống hơn, nhưng nó giảm tính khả năng kết hợp mở vì môi trường không phải là không có quyền hạn.

Sự đánh đổi thứ ba là trải nghiệm người dùng trong trường hợp thất bại. Một sự hoàn trả là một công cụ thô sơ. Cách tiếp cận mã trạng thái của ERC-1462 thông qua ERC-1066 là một nỗ lực trực tiếp để làm cho các thất bại trở nên dễ hiểu để người dùng có thể sửa chữa đúng điều, cho dù đó là thiếu KYC, một khối quyền tài phán, hay một thất bại ngoài chuỗi.

Các hệ thống chỉ thực hiện kiểm tra token trong danh sách trắng mà không có mã lý do thường đẩy chi phí vào hỗ trợ và xử lý ngoại lệ thủ công.Cuối cùng, sự tuân thủ mã hóa tạo ra quyền lực hành chính cần phải được quản lý. Các chức năng đóng băng, thu hồi và chuyển nhượng, quyền hạn đa danh sách, và kiểm soát chấp thuận hoặc từ chối của ERC-1404 được thiết kế cho việc khắc phục theo quy định. Chúng cũng có nghĩa là người phát hành hoặc quản trị viên có thể can thiệp vào số dư. Điều đó không phải là một lỗi trong các thị trường được quy định, nhưng đó là một ràng buộc thiết kế cần phải được nêu rõ trong các thông báo và trong cách các tích hợp xử lý tài sản.Lời kết

Tôi đã chứng kiến các đội ngũ giới thiệu một token bảo mật như là “ERC-20 cộng với KYC” và sau đó ngạc nhiên bởi ngày hoạt động đầu tiên xấu xí: một chuyển nhượng bị tranh chấp, một thay đổi quyền tài phán, hoặc một địa điểm yêu cầu mã lý do rõ ràng thay vì một sự hoàn trả chung. Sự khăng khăng của ERC-1462 về các chức năng kiểm tra rõ ràng và các mã trạng thái ERC-1066 là điều gần nhất trong ngăn xếp này với một động cơ rủi ro cấp địa điểm. Nếu hệ thống không thể giải thích tại sao nó chặn một chuyển nhượng, nó chưa sẵn sàng cho dòng chảy được quy định.

Mô hình tư duy rõ ràng nhất là chọn vị trí cổng sớm và chịu trách nhiệm về hậu quả. Các kiểm tra ở cấp độ token giữ cho tài sản có thể di động. Quyền hạn ở cấp độ chuỗi hoặc tài khoản, như chuỗi Core của Prometheum, giữ cho biên giới chặt chẽ. Sai lầm tốn kém là trộn lẫn hai điều này mà không có nguồn sự thật rõ ràng cho danh tính và các hạn chế, sau đó phát hiện rằng mỗi ví và tích hợp thấy một phiên bản khác nhau của “được phép.”

Nguồn

Các Đề Xuất Cải Tiến Ethereum

ERC-1404

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ

Các Đề Xuất Cải Tiến Ethereum

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop