作者:SamBankman-Fried,FTX创始人兼CEO
编译:Leo,BlockBeats
该文件包含了一套标准草案,加密作为一个行业应该颁布这些标准,在等待完整的联邦监管制度的同时,创造透明度并保护客户,视为一个行业规范手册,试图建立共识。本文的作者是SamBankman-Fried,但无论是他和FTX都不笃定这个标准规范是完全正确的——这只是一个草案。
理想情况下,一些行业团体应该仔细考虑这些主题,加以修正,并发布他们认为适当的社区规范集!明确的是:文中没有任何法律建议,也不意味着凌驾于任何相关法律。我们只是想在此期间内尽可能地保持清晰度和保护用户。
制裁、白名单和黑名单
我从根本上认为,黑名单是在区块链中遵守制裁的正确方法。
可能的选择是:
-允许所有转账。
-禁止受制裁方之间的转账(即宣布这些转账非法并追究违规者责任),否则允许其他点对点转账。
-除非机构特别允许,否则禁止所有转账。
允许所有转账为重大金融犯罪打开了大门,禁止所有转账使商业和创新陷入停滞,并将经济弱势群体拒之门外。保持黑名单形式是一个很好的平衡:禁止非法转移、冻结与金融犯罪相关的资金,同时允许商业活动。
值得强调的是:如果你需要一个白名单来进行交易,所有的商业活动都会停滞不前。想在街角商店买一个百吉饼吗?最好准备好护照,住址证明,电话,邮箱,SSN!我真希望7-11是个经纪交易商。(想象一下,如果买百吉饼需要护照,那么未能持有护照的人会发生什么?)
保持点对点转账和去中心化区块链的推定自由是绝对必要的。与此同时,目前在制裁合规性方面的最大漏洞是时机——如果非法金融活动发生后,直到资金转移到所有平台之前被发现,会发生什么?
这实际上意味着什么?(澄清一下,这里的「实际上」是指「事物应该如何以完美和符合逻辑的方式工作」)。每个人都应该尊重OFAC的制裁名单(btw,这已经是法律)。
为了使一切更清晰、更透明:
-应该有一个实时更新的受制裁地址的链上名单,由OFAC或一个负责人维护。财政部应该明确公开制裁名单存在哪个地址,以及如何解析。
SBF被禁止使用VPN,保释辩论定于周四举行:金色财经报道,在SBF说他在软禁期间使用私人网络观看超级碗比赛后,一名法官禁止Sam Bankman-Fried(SBF)使用VPN。美国地区法官Lewis Kaplan写道,“被告使用VPN会带来许多与他使用加密消息或呼叫应用程序相关的相同风险。”此举是在SBF的律师与检察官就他的保释条款进行谈判之际作出的。在SBF被指控联系其刑事案件中的潜在证人后,法官最近禁止SBF使用Signal等加密消息应用程序。SBF也被禁止联系现任或前任FTX员工,直到他的保释条件得到解决。律师要求Kaplan将提出新保释条件的截止日期延长至周五,但遭到法官拒绝。根据Kaplan的命令,有关SBF保释条件的意见书将于周三提交,法庭将于周四下午听取有关该问题的辩论。[2023/2/15 12:06:59]
-然后,中心化应用程序可以实时查询受制裁地址的列表,以避免向这些地址转账和接收这些地址的资金。
-这个列表应该是可传递的:如果A受到制裁,B向A转了100万美元,那么B的地址本身应该被标记。通过利用公开的区块链账本,我们可以确保受制裁的实体无法将资金转移到新的钱包来躲避制裁。然而,这样并不简单;我们必须确保粉尘攻击不会伤害无辜的人。
-如果被标记的资金被单方面转到您的地址,也应该有一种方法来修复你的地址:因为转账是单方面的,你从受制裁的地址接收资金,也可能不是你的决定。因此,应该有一个「冻结资金」的地址,可能由OFAC维护,你可以发送此前收到的被标记的资金,修复你的地址;除非你试图将受制裁资产转到另一个地址,否则不应标记你的地址。换句话说:转移被制裁的资金是会被制裁的;接收它们是有机会恢复自己账户的。
-此外,受信的参与者应该维护他们自己的链上地址列表,该列表地址可能被怀疑与金融犯罪有关。应该有一个标准化的格式。需要说明的是,这些地址不同于受制裁的地址;不应该有法律禁止与这些地址进行交易。然而,许多人可能会发现参考这些列表很有用。这也有助于交易所之间的合作。
-这将有助于加强制裁合规性,并确保我们作为一个行业能够有效地维护黑名单,同时仍然允许总体上经济自由。
最后:我们应该尝试实现与前文相似的系统来帮助我们快速应对事件。如果这是快速和即时更新上链的,我们可以更好地应对事件并有效地进行资产冻结。
检察官从SBF在法明顿州立银行的账户中查封了5000万美元:1月24日消息,美国检察官从SBF在美国法明顿州立银行的账户中查封了5000万美元。此前消息,Alameda Research去年1月斥资1150万美元收购了法明顿州立银行的股份。法明顿州立银行母公司FBH的董事长是Jean Chalopin,他同时也是巴哈马银行Deltec Bank & Trust的董事长,据悉该银行的母公司Deltec International Group曾从FTX获得了5000万美元贷款。[2023/1/24 11:28:38]
黑客攻击和问责制度
黑客对数字资产生态系统极具破坏性。黑客群体太庞大了。与此同时,该行业在识别和标记携带资金的地址方面做得相当不错,因此即使资金不见了,黑客实际上也可能无法利用其中的大部分。
1,我们应该将这一点正式化,让主要受信任方将与安全漏洞相关的地址添加到他们的可疑地址公共列表内。因此,中心化和去中心化协议都能够迅速冻结相关的地址。
2,每当出现安全漏洞时,通常在黑客和协议之间进行协商;通常黑客会提出归还部分(但不是全部)资金,以换取某种豁免权。
a.理论上讲,这样的交易是可行的:它可以保护客户,挽救公司和协议,仍然可以给发现漏洞的一方丰厚的漏洞奖励。
b.但实际上,每一次谈判都是充满压力和争议的。在很多情况下,漏洞、黑客入侵、市场操纵和交易之间的界限可能会变得模糊,因为双方对此的看法大相径庭。此外,对于应该返还多少,各方也没有达成共识。
c.所以,我提议一个新的社区标准:5-5标准。假设有一个缺口,A从abc协议中拿走了x美元。假设abc手头有y美元的储备:
-第一,保护客户。在客户得到赔偿之前,A不应该得到任何东西,这意味着如果x>y,那么至少x-y美元必须返还给abc。例如,如果A拿走了100万美元,而abc只有80万美元的储备金,那么A必须归还至少20万美元,以确保abc的储备金和abc的客户是相对匹配的。这是最重要的部分。客户必须得到至高的保护。
-第二,唯一的建设性解决方案是A具诚意地工作,并打算合作,从一开始就归还大部分资产。没有谈判或坚持,且试图使用这个标准作为备用计划。
FTX现任CEO:FTX在SBF统治期间未对钱包的私钥进行加密:金色财经报道,FTX现任首席执行官John Ray在向美国众议院金融服务委员会准备的证词中表示,FTX之前在SBF统治期间没有对加密钱包的私钥进行加密,导致“数亿美元”容易受到盗窃或其他恶意活动的攻击。并且他表示自己已采取措施保护价值超过10亿美元的数字资产。
非托管钱包提供商Casa的首席执行官Nick Neuman称,“FTX存储未加密的私钥将允许任何具有内部系统访问权限的员工,或任何能够获得系统访问权限的外部参与者,都可以轻而易举的移动或窃取客户资金。”
根据安全公司Halborn和PeckShield的估计,在11月,属于FTX的交易钱包似乎被黑客入侵,估计损失价值3至4亿美元。[2022/12/14 21:43:24]
-第三,假设满足此前两条,A至少要返还95%的资产。特别是,允许A保留x美元的5%和500万美元中较少的一个。其余的返还给abc。例如,如果A拿了150万美元,他将保留75000美元,并返回142.5万美元;如果她拿了1.5亿美元,她会保留500万美元,并返还1.45亿美元。
-第四,如果A遵循5-5的标准,维持abc协议客户完整,他保留最少金额(她拿走的金额的5%,500万美元),其余全部返还,那么她保留的金额被视为(可能非常慷慨的)漏洞赏金:实际上他没有伤害到协议客户,他返还了拿走的大部分,并帮助提醒abc一个漏洞。
-第五,默认情况下,A有一天的时间来归还他不应得到的部分。所以,要明确的是,A不能坚持,然后把5-5作为后路;A从一开始就打算归还资产。
-第六,如果A没有遵循5-5标准,也就是说,如果她保持超过他应有的「公平份额」,她就会被社区视为「坏角色」。
-第七,请注意,要清楚这里没有任何法律或监管声明;这只是一个关于加密社区规范的提议。
3,关键是:创建并遵循一个清晰的共识标准,以明确漏洞利用者的职能;确保客户受到保护;激励那些在协议中发现安全漏洞的人去遵循共识标准,确保他们会这样做。
4,为什么是5-5标准?
-我不知道正确的数字配比是什么,也很愿意支持其他选择!
马斯克:SBF在民主党选举上花费超过10亿美元:金色财经报道,特斯拉创始人马斯克声称,SBF为民主党选举贡献了超过10亿美元。他想知道SBF为什么隐瞒了准确的数字,如果总数是准确的,剩余的资金去了哪里。[2022/12/4 21:20:42]
-但如果遵循5-5标准,从历史上看,黑客攻击的影响会降低98%以上。
-这是一个巨大的进步——我的直觉是,为了解决绝大多数问题,接受2%的成本是非常值得的。我认为,创建一个可以大幅降低安全漏洞影响的标准对行业来说是非常重要的。我也并不确定什么是正确的标准,并且非常愿意接受这方面的建议!
资产清单;还有,什么是证券?
迄今为止,业内人士有时必须回答的一个核心问题是:特定资产是否是证券。一般来说,BTC和ETH不被视为证券;许多作为投资契约的长尾代币是证券。然而,有一些尚不清楚。
最终,这个问题可能会有立法、监管或司法上的明确。在那之前,FTX至少是这样计划的:
-首先,我们的法律团队将根据豪威测试和其他相关判例法和指南对资产进行分析。如果分析发现它是一种证券,我们就将其视为证券。
-如果分析后发现其不是证券,我们通常将其视为非证券商品,除非该资产被SEC和/或有管辖权的适当法院认定为证券。
-如果我们确实发现一项资产可能成为证券,除非/直到有适当的注册该资产的流程,否则我们将不会在美国上市。
对于在我们的联邦监管平台上列出的所有资产,我们打算发布一份类似于注册声明的资产概述。点击详情
理想情况下,最终数字资产成为一个证券并不是一件坏事:在保护客户且允许创新的同时,有明确的数字资产证券注册流程。我们仍然很高兴与监管机构进行建设性地合作,在监管框架内队证券型token开发和采取行动。
股票token化
我认为,最终,区块链技术在改善传统的市场基础设施方面具很大潜力。
2021年1月28日,散户在包括Robinhood在内的多家交易平台上购买了大量特定股票,如AMC和GME。随着这些股价的上涨,按照市价计算,投资者赚了很多钱,但这也给市场带来了一个问题,股票结算需要两天时间(美元可能需要数月时间,尤其是ACH和信用卡),其间存在一定的不确定性和另一方无法兑现的风险。这意味着在1月28日,散户投资者有数十亿美元的未结算收益。
SBF:让“加密推特”参与数字资产政策,即使这可能不是实现目标的最有效方式:10月30日消息,FTX首席执行官Sam Bankman-Fried表示,在他的政策建议在网上引发愤怒之后,他将把加密货币政策辩论留给 \"Crypto Twitter\"。 Bankman-Fried一直是一项法案的积极支持者,该法案将赋予商品期货交易委员会对数字商品更大的权力。本周,他遭到了去中心化金融支持者的反击。FTX首席执行官Sam Bankman-Fried可能会放弃游说加密货币立法,Bankman-Fried在推特上表示,让加密推特把握方向盘。SBF说他会把未来的加密货币政策辩论留给网上的其他人--即使其个人认为这可能不是实现目标的最有效方式。(the block)[2022/10/30 11:57:42]
例如,典型的散户股票交易要经过大量的实体:
-A的移动代理
-A的证券结算公司
-A的银行
-PFOF公司B
-B的清算公司
-B的银行
-DTCC
-DarkpoolC
-C的清算公司
-C的银行
-DTCC
-PFOF公司D
-D的清算公司
-D的银行
-DTCC
-证券交易所
-DTCC
-然后给另一边更多
单笔投资超过15个实体!每种实体都有一定的结算风险。因此,如果散户一天赚了数十亿美元,那么你就有了数以百计的实体,每一个实体都可能需要数十亿美元的备用资本,以防该流程中的任何一个实体后来不能交付。
一旦投资者的利润超过了资本状况较差的经纪商的监管资本,这些交易商就会被关闭,在某些情况下还会被清算,以确保他们赚不到更多的钱——这些钱是经纪商无法担保的。在目前的股票市场结构下,散户能赚多少钱是有限制的!
但在1月28日,数字资产保持了交易流动性。为什么?
因为如果A想从B那里购买SOL以换取USDC,A将链上的USDC发送给B,B返回SOL,几秒钟后——只需0.0005美元的费用——交易就完全解决了,不存在未解决的结算不确定性或风险,因此基本上不需要监管资本。如果两个平台之间有转账或交易,它们只需将区块链上的适当资产发送到另一个平台,再次在几秒钟内消除结算风险。
综上所述:我认为股票token化有助于简化证券结算,为零售提供更强大、更公平的市场结构。
是什么阻碍了这一切?我认为最重要的是监管透明度:例如,token化AMZN股票的清算、保管、注册、发行、披露等是什么样子?
客户保护、披露和适用性
帮助保护投资者的最明确的方法是提供透明度和防止欺诈。投资者应该得到有关它们关注资产的清晰易懂的信息,监管机构应该打击任何虚假陈述或做出重大误导性营销声明的行为。
我还认为,通常情况下,系统不应该有意地依靠信贷运行——尤其是对散户而言。一般来说,散户投资者的损失不应超过他们存入一个平台的金额,如果平台的任何贷款失败可能导致该平台上其他无辜投资者的损失社会化,就应该对其进行严格审查。这是我们在DCO修正案中提出的清算模型的核心内容之一。
如果你有足够的信息披露和透明度,不让投资者承担比他们存款更多的风险,并监管欺诈行为,那么客户保护的剩余核心部分就是适用性。换句话说,谁是特定产品的合适用户?人们可以通过多种方式来确定适用性,这通常是在经济自由与风险之间进行协调。
没有单一的完美程序来确定适用性,但总的来说,我认为对客户来说基于知识的测试是合适的方法,且比基于财富的标准好得多。
以下是确定谁可以访问特定产品的各种方法:
a.只有净资产至少x美元的投资者才能投资该产品
b.只有收益至少为y美元的投资者才能投资该产品
c.有一个基于平台和产品机制的测试:只有通过测试的投资者才能投资该产品
d.只要不是局,任何人都可以访问任何产品
e.平台应自行选择谁可以访问其产品
(a)和(b)的问题是双重的。首先,它们可能会强化阶级壁垒:只有富人才能真正进入金融生态系统,因此只有那些已经拥有大量金钱的人才被允许赚钱,加剧了经济、种族和农村的差距。其次,目前还不清楚它在保护投资者方面是否做得很好。我发现,那些在生活中为了获得经济稳定而不得不付出最大努力的用户往往都是最见多识广、经验最丰富、知识最渊博的用户,我并不相信那些声称把穷人排除在财务自由之外是有效的客户保护的说法。
(d)的问题在于,你会发现人们利用了那些不了解自己所使用的平台的人,他们承担了自己不知道也不愿意承担的风险。
(e)可能意味着许多事情,但「平台选择」通常是充满了偏见和排斥,创造了金融准入的象牙塔。
在我看来,(c)是最合适的。它没有对经济上处于劣势的人群做出假设,或屈尊与任何特定群体,而是直接针对用户最大的担忧:人们将使用他们不了解的产品,承担他们不愿意承担的风险。总的来说,美国是建立在自由和个人选择的基础上的,这在经济、金融和口头上都是如此。但这并不允许平台利用误导、性或草率的产品来利用消费者。因此,我支持实施基于知识的测试,而不是基于资产的测试来确定产品的适用性。
如果我们的修正案获得批准,为了展示我们计划推出FTXUSDerivatives,我们已经建立了一个包含一整套客户保护的网站——从披露到解释器再到基于知识的测验。
DeFi
在当前监管框架的背景下,DeFi对于数字资产最终可能带来的创新至关重要。这也是需要考虑的较为棘手的问题之一。
但永远不会有一个完美的答案;我们所能做的就是一步一步向前走。这里有一个关于使用DeFi的不成熟的监管启发式建议。
一方面,你的行为感觉更像是言论自由、表达自由和数学构造:那些纯粹是编写代码,将其部署到去中心化区块链,或根据链的规则验证区块。去中心化代码如言论。另一方面,你的结构看起来更像是中心化的金融服务:托管一个网站,授权和推动美国散户投资者能够访问DeFi协议或产品。中心化的GUI和营销就如受监管的金融活动。
这意味着:
-上传代码到区块链不需要金融许可证(只要它不是非法的/邪恶的)
-类似地,验证程序的主要职责是正确验证区块,而不是判断或监督它们
-然而,以下活动可能需要一些许可证/注册等:在AWS上托管一个网站,为去中心化协议提供美国零售前端;向美国散户投资者推销DeFi产品。
例如:
-你可以在没有许可证的情况下为DEX编写代码并上传到区块链。
-没有许可证你也可以在DEX上交易,只要你纯粹是用自己的钱,而不是管理基金。
-你可以在没有许可证的情况下进行点对点传输,不过你还是要避免把它发送到受制裁的地址。
-验证器本身的目标仅仅是确认提议的块是否符合区块链的规则,而不是单独解析和治理监管内容。
-如果你有一个网站,让美国零售业可以很容易地连接到DEX并在DEX上进行交易,你可能需要将其注册为经纪商/FCM等,还需进行KYC验证。
-如果你积极地向美国散户推销产品,可能需要一些注册——来自于你或来自你所推销的产品。
-纯链上活动的DAO不需要许可证——与个人类似,然而控制集中GUI的DAO或向美国零售市场可能会。
-链上代码和DeFi保持自由、开放和不受审查是极其重要的。
这是一种妥协,在任何坚定的立场上都不是完美的。但我认为这是合理的。它允许核心技术继续创新,允许人们表达自由,同时要求零售营销或类似于传统金融经纪的活动获得许可证,为监管机构创造了一个加强消费者保护和市场诚信的层次。
我非常愿意接受这方面的建议!一个事物可能有很多变体。但最重要的是:如何以及在哪才是适合DeFi和与之相关的东西监管环境是一个困难的问题,也是尚未有定论的问题。在没有为此建立一个合理和负责任标准的情况下,我们应该谨慎做出决策。
Stablecoin
点击查看关于Stablecoin的社区标准的提议。
Stablecoin为现代化和民主化支付提供了巨大的机会,无论是在国内还是国外。我们应该采取支持它们的监管政策,同时防范任何系统性风险。
简而言之,任何对标美元保持稳定的Stablecoin都应该至少由流通中的Stablecoin数量的美元(或联邦政府发行的国库券/票据)支持,并且应该保持最新的公共信息和审计证明。
此外,应该有参与入/出流程的交易者的KYC(即创建和赎回Stablecoin的个人和实体的KYC)。这是非常容易做到的,我们认为有许多合适的监管框架,在这些框架下,Stablecoin项目可以进行。需要明确的是,这并不意味着护照和SSN是从7-11购买百吉饼的必要条件,但Stablecoin的发行和赎回应该是BSA级别的KYC活动。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。