Tự quản lý cho token bảo mật: những gì bạn kiểm soát và những gì bạn không kiểm soát

Tự quản lý cho các token chứng khoán có nghĩa là nhà đầu tư kiểm soát các khóa riêng tư của ví chứa chứng khoán token hóa, nhưng quyền chuyển nhượng thường được chia sẻ với các kiểm soát danh tính và tuân thủ được nhúng trong các đường ray của token.

Một token chứng khoán có thể nằm trong một ví tự quản lý nhưng vẫn không thể chuyển nhượng, có thể phục hồi, hoặc phải chịu sự ủy quyền của trung gian vì các quy tắc chứng khoán và các tính năng “tuân thủ bằng mã” nằm trên kiểm soát khóa thô.

Điểm chính

• Tự quản lý cho các token chứng khoán là một cấu trúc kiểm soát ba lớp: khóa riêng tư, quyền cho phép chuyển nhượng liên quan đến danh tính, và các kỳ vọng được quy định xung quanh “sở hữu/kiểm soát” khi các trung gian nắm giữ vị trí.
• Một token có thể ở trong một ví tự quản lý và vẫn không thể di chuyển nếu token đó là một token có quyền hạn kiểm tra đủ điều kiện hoặc danh sách trắng trước khi cho phép chuyển nhượng.
• Quan điểm của nhân viên SEC về Quy tắc 15c3-3(b)(1) coi khả năng chuyển nhượng đơn phương của khách hàng là một vấn đề khi một nhà môi giới-bán hàng phải duy trì “sở hữu vật lý” của tài sản tiền điện tử chứng khoán.
• Một số khung token chứng khoán hỗ trợ phục hồi sau xác minh danh tính, điều này thay đổi giả định thông thường về tiền điện tử rằng việc mất khóa luôn là vĩnh viễn.

Cách tự quản lý token chứng khoán khác biệt

Ba “kiểm soát” riêng biệt có thể nằm trên cùng một địa chỉ ví, và các token chứng khoán có xu hướng sử dụng cả ba. Lớp một là kiểm soát khóa: bất kỳ ai có thể ký từ địa chỉ có thể cố gắng chuyển nhượng. Lớp hai là quyền cho phép chuyển nhượng: hợp đồng token có thể từ chối thực hiện chuyển nhượng đã ký trừ khi người gửi và người nhận đáp ứng các quy tắc danh tính hoặc đủ điều kiện.

Lớp ba là cách giải thích quy định về ai được phép có khả năng chuyển nhượng hiệu quả khi một trung gian được quy định đang nắm giữ vị trí của khách hàng.

Đó là lý do tại sao việc quản lý tài sản token hóa không phải là cùng một vấn đề như việc giữ BTC trong một ví phần cứng. Với nhiều chứng khoán token hóa, chính hợp đồng token được xây dựng để thực thi các hạn chế mà hệ thống thị trường truyền thống thường xử lý ngoài chuỗi. Đây là ý tưởng “tuân thủ bằng mã” ở dạng thuần túy: chức năng chuyển nhượng của tài sản trở thành một điểm kiểm tra tuân thủ.

Hệ quả hoạt động là đơn giản nhưng không rõ ràng: “trong ví của tôi” không bằng “tôi có thể gửi nó đến bất kỳ đâu.” Một token chứng khoán có thể hiện diện tại một địa chỉ bạn kiểm soát, và chuỗi vẫn sẽ từ chối một chuyển nhượng nếu người nhận không được phê duyệt, nếu phát hành đã áp đặt một hạn chế, hoặc nếu sổ đăng ký danh tính của token không nhận ra điểm đến.

Điều này cũng định hình lại câu hỏi quản lý cổ điển. Đối với tiền điện tử thông thường, câu hỏi chính là “ai có khóa.” Đối với tự quản lý cho các token chứng khoán, câu hỏi có giá trị cao hơn là “ai có thể làm cho token này di chuyển (hoặc không di chuyển)” qua các khóa, cổng danh tính, và bất kỳ kiểm soát nào của nhà phát hành hoặc trung gian.

Khóa, ví, và sự đánh đổi về bảo mật

Quản lý khóa vẫn quan trọng vì blockchain cuối cùng coi khóa riêng tư là chứng chỉ cho phép một giao dịch. Tổng quan về quản lý của Fireblocks rất thẳng thắn về cơ chế cốt lõi: quản lý thực sự là về việc bảo vệ các khóa mật mã, và nếu các khóa bị mất hoặc bị đánh cắp, tài sản có thể không thể phục hồi.

Nhiệt độ của ví là nút điều khiển đầu tiên mà hầu hết người giữ thực sự cảm nhận. Ví nóng giữ các khóa trực tuyến và ưu tiên tốc độ, với nhiều rủi ro hơn vì môi trường ký luôn được kết nối. Ví lạnh giữ các khóa ngoại tuyến và ưu tiên bảo mật, nhưng làm chậm quá trình thực hiện vì con người phải đưa thiết bị ký vào vòng. Ví ấm nằm giữa, giữ các khóa trực tuyến trong khi yêu cầu sự chấp thuận của con người để ký.

Các token chứng khoán thường kéo người giữ về phía quy trình kiểu ấm vì các hành động công ty, chuyển nhượng theo yêu cầu tuân thủ, và phê duyệt có thể quan trọng hơn tốc độ thô.

Cấu hình kiểm soát chia sẻ thêm một chiều khác. Multi-sig yêu cầu nhiều khóa để ủy quyền một giao dịch, điều này có thể giảm thiểu sự xâm phạm điểm đơn nhưng đi kèm với sự cứng nhắc trong hoạt động. Fireblocks lưu ý rằng multi-sig có thể không linh hoạt vì việc thay đổi ngưỡng ký có thể yêu cầu ví mới và địa chỉ mới, và hỗ trợ tài sản khác nhau.

MPC (tính toán đa bên) giải quyết cùng một vấn đề theo cách khác bằng cách chia một khóa thành các phần chia trên các thiết bị hoặc môi trường khác nhau. Mô tả của Fireblocks nhấn mạnh lợi thế trong hoạt động: cấu hình người ký và ngưỡng có thể được cập nhật mà không cần thay đổi địa chỉ ví.

Đối với các token chứng khoán, tính năng “cùng một địa chỉ, bộ kiểm soát khác nhau” không chỉ là hình thức. Nếu các đường ray tuân thủ của token danh sách trắng các địa chỉ, việc thay đổi địa chỉ có thể có nghĩa là phải tái đăng ký, tái phê duyệt, hoặc một chuyển nhượng thất bại cho đến khi địa chỉ mới được công nhận.

Các ràng buộc về tuân thủ và danh tính đối với các chuyển nhượng

Kiểm tra danh tính không phải là một phần bổ sung cho nhiều token chứng khoán. Cách tiếp cận của Tokeny là các nhà phát hành cần xác định chủ sở hữu ví và xác nhận đủ điều kiện để sở hữu chứng khoán, và rằng danh tính dựa trên blockchain có thể giải quyết yêu cầu tuân thủ đó. Trong mô hình đó, ví không phải là danh tính. Danh tính là một chứng chỉ riêng biệt trên chuỗi hoặc liên kết mà logic chuyển nhượng của token có thể tham khảo.

Một mẫu triển khai phổ biến là thiết kế token có quyền hạn nơi hợp đồng thông minh thực thi các quy tắc chuyển nhượng. Người giữ ký một giao dịch, nhưng hợp đồng chỉ thực hiện nó nếu người gửi và người nhận đáp ứng chính sách tuân thủ của token.

Tokeny sử dụng ONCHAINID (được thể hiện ở đây là onchainid) như một ví dụ về một bước xác minh danh tính/KYC tiêu chuẩn hóa được sử dụng để xác thực nguồn gốc của yêu cầu phục hồi và để liên kết một ví mới với danh tính của nhà đầu tư.

Đây là nơi “tự quản lý” trở thành một thuật ngữ không chính xác nếu nó được coi là chủ quyền tuyệt đối. Nhà đầu tư có thể kiểm soát các khóa và vẫn không thể chuyển nhượng đến một địa chỉ không được phê duyệt. Nhà phát hành cũng có thể giữ lại quyền lực mà có thể trông lạ lẫm đối với những người bản địa tiền điện tử, như đóng băng hoặc di chuyển hành chính.

Một số tiêu chuẩn token và cấu hình phát hành cũng hỗ trợ khả năng chuyển nhượng bị ép buộc, nơi một bên được ủy quyền có thể di chuyển token dưới các điều kiện xác định.

Hệ quả đối với người dùng là các chuyển nhượng trở thành một ủy quyền hai phần: ủy quyền mật mã (chữ ký) và ủy quyền tuân thủ (các quy tắc của token). Đó là lý do cốt lõi khiến tự quản lý token chứng khoán có thể cảm thấy giống như quản lý với các rào cản hơn là quản lý mà không có trung gian.

Khi quản lý của nhà môi giới-bán hàng xuất hiện trong bức tranh

Quy tắc 15c3-3(b)(1) là ràng buộc biến “quản lý đủ điều kiện so với tự quản lý” thành một xung đột thực sự khi một nhà môi giới-bán hàng đang nắm giữ vị trí. Quy tắc yêu cầu một nhà môi giới-bán hàng phải nhanh chóng thu thập và sau đó duy trì sở hữu vật lý hoặc kiểm soát các chứng khoán đã thanh toán đầy đủ và chứng khoán ký quỹ vượt quá mà họ nắm giữ cho khách hàng.

Tuyên bố của nhân viên SEC về Giao dịch và Thị trường năm 2025 (ngày 17 tháng 12 năm 2025) áp dụng quan điểm của họ cho các tài sản tiền điện tử là chứng khoán, và nó rõ ràng bao gồm các phiên bản token hóa của chứng khoán vốn hoặc nợ trong “chứng khoán tài sản tiền điện tử.”

Điểm chính cho tự quản lý là cách mà nhân viên SEC định hình quyền truy cập khóa riêng. Tuyên bố của Ủy ban SEC năm 2020 nói rằng một tài sản chứng khoán kỹ thuật số không được giữ theo quy định của Quy tắc 15c3-3 về sở hữu/kiểm soát nếu một người không được ủy quyền biết hoặc có quyền truy cập vào khóa riêng và có thể chuyển nhượng mà không có sự ủy quyền của nhà môi giới-bán hàng.

Tuyên bố của nhân viên Giao dịch và Thị trường năm 2025 thắt chặt kỳ vọng hoạt động bằng cách mô tả các kiểm soát bảo vệ khóa riêng được thiết kế để đảm bảo không ai khác, bao gồm cả khách hàng, có thể chuyển nhượng tài sản mà không có sự ủy quyền của nhà môi giới-bán hàng.

Đó là thực tế ở cấp độ màn hình: nếu một nhà môi giới-bán hàng được cho là bên trong “sở hữu,” khả năng chuyển nhượng đơn phương của khách hàng được coi là một sự thất bại trong quản lý, không phải là một tính năng.

Đây cũng là nơi thuật ngữ quản lý đủ điều kiện xuất hiện trong các cuộc trò chuyện, mặc dù tài liệu của SEC ở đây tập trung vào các nhà môi giới-bán hàng và Quy tắc 15c3-3(b)(1), không phải là một chế độ quản lý phổ quát cho mọi người tham gia thị trường.

Hai lưu ý quan trọng. Thứ nhất, cả tài liệu của nhân viên SEC năm 2020 và 2025 đều nhấn mạnh rằng chúng không có hiệu lực pháp lý và không làm thay đổi hoặc sửa đổi luật hiện hành. Thứ hai, tuyên bố của nhân viên năm 2025 rõ ràng chỉ giới hạn ở đoạn (b)(1) và không đề cập đến các nghĩa vụ khác của nhà môi giới-bán hàng.

Hãy coi những tuyên bố này như một bản đồ về cách mà các nhà quản lý và trung gian suy nghĩ về kiểm soát khóa và quyền chuyển nhượng.

Phục hồi, gián đoạn, và rủi ro thực tiễn

Phục hồi là tính năng tách biệt rõ ràng nhiều thiết kế token chứng khoán khỏi các giả định tiền điện tử điển hình. Tokeny lập luận rằng vì các nhà phát hành phải chịu trách nhiệm pháp lý với các nhà đầu tư, danh tính kỹ thuật số có thể cho phép phục hồi các token chứng khoán đến một ví mới sau khi xác minh danh tính.

Quy trình mà họ mô tả là đơn giản về mặt hoạt động: nhà đầu tư khai báo mất mát, nhà phát hành hoặc đại lý xác minh danh tính bằng cách sử dụng KYC kiểu onchainid, sau đó nhà phát hành kích hoạt một chức năng phục hồi để di chuyển các token đến một ví mới. Đó là tự quản lý với một biện pháp bảo vệ, và nó thay đổi cách mà các kịch bản sao lưu và mất mát nên được mô hình hóa.

Rủi ro chính không biến mất, nó thay đổi hình dạng. Cảnh báo của Fireblocks vẫn đúng ở lớp khóa: mất khóa và tài sản có thể không thể phục hồi. Mô hình của Tokeny giới thiệu một phụ thuộc thứ hai: liệu nhà phát hành cụ thể của token và các hợp đồng thông minh có thực sự hỗ trợ phục hồi, và dưới những điều kiện pháp lý và hoạt động nào.

Tài liệu ngắn gọn rõ ràng rằng sự phổ biến trên toàn thị trường của việc phục hồi do nhà phát hành kích hoạt là không chắc chắn.

Các tuyên bố về quản lý của SEC cũng buộc phải chú ý đến các rủi ro mà hầu hết các hướng dẫn ví bỏ qua vì chúng không phải là vấn đề “cụm từ hạt giống”. Tuyên bố của SEC năm 2020 nhấn mạnh việc đánh cắp và gian lận, mất khóa riêng, chuyển nhượng đến các địa chỉ không mong muốn, và khả năng hạn chế để đảo ngược các giao dịch nhầm lẫn hoặc không được ủy quyền so với cơ sở hạ tầng chứng khoán truyền thống.

Tuyên bố của nhân viên Giao dịch và Thị trường năm 2025 đi xa hơn bằng cách kêu gọi các kế hoạch gián đoạn dự đoán sự cố blockchain, các cuộc tấn công 51%, các nhánh cứng, và airdrop, cộng với các sắp xếp để tuân thủ các lệnh hợp pháp để tịch thu, đóng băng, đốt, hoặc ngăn chặn chuyển nhượng.

Đối với một người giữ tự quản lý, điều cần rút ra không phải là ghi nhớ mọi kịch bản. Mà là nhận ra rằng các token chứng khoán thừa hưởng cả tính cuối cùng của tiền điện tử và nghĩa vụ chứng khoán, và những điều đó va chạm trong các tình huống gián đoạn.

Chọn tự quản lý hoặc quản lý bởi bên thứ ba

Quyết định này hiếm khi mang tính chất ý thức hệ khi mà cấu trúc kiểm soát được làm rõ. Tự quản lý có thể có nghĩa là người nắm giữ ký các giao dịch, nhưng các quy định tuân thủ của token và nghĩa vụ của trung gian vẫn có thể quyết định xem một giao dịch chuyển nhượng có được phép hay không. Một cấu trúc quản lý có thể giảm bớt gánh nặng hoạt động, nhưng nó tập trung rủi ro chính và rủi ro chính sách vào bên quản lý.

Một chuỗi kiểm tra thẩm định hữu ích là đặt câu hỏi theo thứ tự mà hệ thống thực sự gặp sự cố:

1. Xác định quyền chuyển nhượng. Xác định xem token có phải là token có quyền truy cập hay không, các kiểm tra đủ điều kiện nào tồn tại, và liệu các chức năng quản trị của nhà phát hành có bao gồm việc đóng băng, chuyển nhượng cưỡng chế hoặc khôi phục hay không. 2. Làm rõ việc ràng buộc danh tính. Xác nhận hệ thống danh tính nào được sử dụng, liệu có yêu cầu xác minh kiểu onchainid hay không, và điều gì xảy ra khi một ví được thay thế. 3.

Xác định mô hình mang. Nếu một nhà môi giới-nhà giao dịch nắm giữ vị trí, điều chỉnh kỳ vọng tự quản lý với logic sở hữu theo Quy tắc 15c3-3(b)(1) và quan điểm của nhân viên SEC rằng khách hàng không nên có khả năng chuyển nhượng mà không có sự ủy quyền của nhà môi giới-nhà giao dịch. 4. Chọn các kiểm soát ví phù hợp với quy trình làm việc.

Quyết định xem lưu trữ nóng, ấm hay lạnh phù hợp với hoạt động dự kiến, và liệu multi-sig hay MPC có thể hỗ trợ hoạt động mà không phá vỡ danh sách trắng dựa trên địa chỉ hay không. 5. Kiểm tra khả năng xử lý gián đoạn. Hỏi điều gì xảy ra trong các trường hợp phân nhánh, airdrop, hoặc sự cố mạng, và kế hoạch thu hồi hoặc chuyển nhượng là gì nếu nhà cung cấp dịch vụ gặp sự cố.

Đây cũng là nơi mà “quản lý đủ điều kiện so với tự quản lý” trở thành một so sánh cụ thể thay vì một khẩu hiệu. Câu hỏi thực sự là bên nào được kỳ vọng sẽ thể hiện kiểm soát, tính liên tục và tuân thủ khi có điều gì đó sai sót. Đó là cốt lõi của việc tuân thủ theo thiết kế trong token hóa.

Lời kết

Tôi đã thấy những người thông minh coi tự quản lý như một huy hiệu nhị phân, rồi bị bất ngờ khi một token hoạt động như một công cụ có giới hạn thay vì một tài sản chuyển nhượng. Sự hiểu lầm tốn kém là nghĩ rằng khóa riêng là toàn bộ câu chuyện.

Với các token bảo mật, các quy tắc chuyển nhượng có thể nằm trong hợp đồng, lớp danh tính có thể quyết định ai đủ điều kiện, và nhà phát hành có thể giữ lại các quyền như khôi phục hoặc chuyển nhượng cưỡng chế.

Cái bẫy khác xuất hiện khi có sự tham gia của một nhà môi giới-nhà giao dịch. Tuyên bố của SEC năm 2020 và tuyên bố của nhân viên Thương mại và Thị trường ngày 17 tháng 12 năm 2025 đều chỉ ra cùng một hướng về Quy tắc 15c3-3(b)(1): nếu khách hàng có thể di chuyển tài sản mà không có sự ủy quyền của nhà môi giới-nhà giao dịch, điều đó được hiểu là một vấn đề sở hữu.

Đó là lý do tại sao câu hỏi duy nhất đáng hỏi trước khi chấp nhận một token bảo mật vào ví cá nhân là, “Ai có thể làm cho token này di chuyển, và trong điều kiện nào?”

Nguồn

• Ủy ban Chứng khoán và Giao dịch Hoa Kỳ
• Ủy ban Chứng khoán và Giao dịch Hoa Kỳ
• Fireblocks
• Tokeny