a16z: 5 nguyên tắc về lưu ký tài sản mã hóa
Tuyển chọn TechFlowTuyển chọn TechFlow
a16z: 5 nguyên tắc về lưu ký tài sản mã hóa
Việc lưu ký tài sản mã hóa đang đối mặt với những rủi ro pháp lý và vận hành đặc thù.
Chuyên sâu báo cáo Web3Tác giả: Scott Walker, Kate Dellolio, David Sverdlov
Biên dịch: Luffy, Foresight News
Các cố vấn đầu tư đã đăng ký (RIAs) đầu tư vào tài sản mã hóa đang phải đối mặt với tình trạng thiếu rõ ràng về quy định và các lựa chọn lưu ký bị hạn chế. Tình hình trở nên phức tạp hơn do tài sản mã hóa đi kèm những rủi ro sở hữu và chuyển nhượng khác biệt so với các loại tài sản mà RIAs từng chịu trách nhiệm trước đây. Các đội nội bộ của RIAs (vận hành, tuân thủ, pháp lý...) đã nỗ lực hết sức để tìm kiếm bên lưu ký thứ ba vừa sẵn sàng vừa đáp ứng kỳ vọng, nhưng dù đã bỏ ra nhiều công sức, họ vẫn khó tìm được nhà lưu ký đủ tiêu chuẩn, dẫn đến việc RIAs buộc phải tự giữ các tài sản này. Do đó, hiện nay việc lưu ký tài sản mã hóa đang phải đối mặt với những rủi ro pháp lý và vận hành đặc thù.
Ngành công nghiệp mã hóa cần một phương pháp tiếp cận dựa trên nguyên tắc nhằm giải quyết vấn đề then chốt này cho các nhà đầu tư chuyên nghiệp đang hỗ trợ khách hàng bảo vệ tài sản mã hóa. Khi phản hồi yêu cầu cung cấp thông tin gần đây từ Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), chúng tôi đã xây dựng một số nguyên tắc — nếu được thực hiện — sẽ mở rộng mục tiêu của các quy định lưu ký theo Đạo luật Cố vấn Đầu tư sang phạm vi các loại tài sản mã hóa mới.
Lưu ký tài sản mã hóa khác biệt như thế nào
Việc kiểm soát tài sản truyền thống đồng nghĩa với việc người nắm giữ có quyền kiểm soát độc quyền; người khác không thể kiểm soát được. Tuy nhiên, điều này không đúng với tài sản mã hóa, khi có thể có nhiều thực thể cùng truy cập vào khóa riêng liên quan đến một nhóm tài sản mã hóa.
Tài sản mã hóa thường đi kèm các quyền kinh tế và quản trị nội tại thiết yếu đối với tài sản. Trái phiếu hoặc chứng khoán truyền thống có thể "thụ động" sinh lời (như cổ tức hay lãi suất), nơi người nắm giữ không cần chuyển giao tài sản hay thực hiện thêm hành động nào sau khi sở hữu. Ngược lại, người nắm giữ tài sản mã hóa có thể phải chủ động hành động để mở khóa các lợi ích hoặc quyền quản trị cụ thể gắn với tài sản. Tùy thuộc vào năng lực của bên lưu ký thứ ba, RIAs có thể cần tạm thời chuyển tài sản ra khỏi lưu ký để kích hoạt các quyền này. Ví dụ, một số tài sản mã hóa có thể tạo lợi nhuận thông qua staking hoặc yield farming, hoặc có quyền biểu quyết trong các đề xuất quản trị nâng cấp giao thức hoặc mạng lưới. Những điểm khác biệt này so với tài sản truyền thống đặt ra thách thức mới cho việc lưu ký tài sản mã hóa.
Để dễ dàng theo dõi thời điểm nào phù hợp với việc tự lưu ký, chúng tôi đã xây dựng sơ đồ luồng dưới đây.
Nguyên tắc
Các nguyên tắc chúng tôi đưa ra ở đây nhằm minh bạch hóa việc lưu ký cho RIAs, đồng thời duy trì trách nhiệm bảo vệ tài sản khách hàng. Hiện nay thị trường các nhà lưu ký đủ điều kiện tập trung vào mã hóa (như ngân hàng hoặc nhà môi giới thương mại) cực kỳ nhỏ hẹp; vì vậy trọng tâm chính của chúng tôi là liệu một thực thể lưu ký có khả năng cung cấp các biện pháp bảo vệ thực chất mà chúng tôi cho là cần thiết để lưu ký tài sản mã hóa hay không, chứ không chỉ đơn thuần là vị thế pháp lý của thực thể đó dưới tư cách nhà lưu ký đủ điều kiện theo Đạo luật Cố vấn Đầu tư.
Chúng tôi đề xuất rằng khi các giải pháp lưu ký thứ ba đáp ứng được các biện pháp bảo vệ thực chất không khả dụng hoặc không hỗ trợ các quyền kinh tế và quản trị, thì các RIAs có năng lực đáp ứng các yêu cầu bảo vệ thực chất có thể xem xét tự lưu ký như một lựa chọn.
Mục tiêu của chúng tôi không phải là mở rộng phạm vi quy định lưu ký ra ngoài phạm vi chứng khoán. Các nguyên tắc này áp dụng cho tài sản mã hóa thuộc phạm vi chứng khoán, đồng thời đặt ra tiêu chuẩn cho các loại tài sản khác để đáp ứng nghĩa vụ ủy thác của RIAs. RIAs nên tìm cách nắm giữ các tài sản mã hóa không thuộc phạm vi chứng khoán trong điều kiện tương tự, và ghi chép lại mọi thực tiễn lưu ký đối với tất cả tài sản, bao gồm cả lý do tại sao có sự khác biệt đáng kể trong thực tiễn lưu ký giữa các loại tài sản khác nhau.
Nguyên tắc 1: Vị thế pháp lý không nên quyết định tư cách của nhà lưu ký tài sản mã hóa
Vị thế pháp lý cũng như các biện pháp bảo vệ gắn liền với một vị thế pháp lý cụ thể rất quan trọng đối với khách hàng của nhà lưu ký, nhưng khi nói đến lưu ký tài sản mã hóa, đó không phải là yếu tố duy nhất cần cân nhắc. Ví dụ, ngân hàng được cấp phép liên bang và nhà môi giới thương mại chịu sự ràng buộc bởi các quy định lưu ký và cung cấp các biện pháp bảo vệ nghiêm ngặt cho khách hàng, tuy nhiên các công ty tín thác được cấp phép tiểu bang và các nhà lưu ký thứ ba khác cũng có thể cung cấp mức độ bảo vệ tương đương.
Việc đăng ký của một nhà lưu ký không nên là yếu tố duy nhất quyết định liệu họ có đủ tư cách lưu ký chứng khoán mã hóa hay không. Trong lĩnh vực mã hóa, phạm vi "nhà lưu ký đủ điều kiện" nên được mở rộng để bao gồm:
-
Các công ty tín thác được cấp phép tiểu bang (có nghĩa là ngoài việc chịu sự giám sát và thanh tra của cơ quan quản lý ngân hàng tiểu bang hoặc liên bang, họ không cần phải đáp ứng các tiêu chuẩn định nghĩa "ngân hàng" theo Đạo luật Cố vấn Đầu tư);
-
Bất kỳ thực thể nào được đăng ký theo luật lập pháp liên bang đề xuất về cấu trúc thị trường mã hóa;
-
Bất kỳ thực thể nào khác có thể chứng minh bản thân đáp ứng các tiêu chuẩn bảo vệ khách hàng nghiêm ngặt, bất kể trạng thái đăng ký của họ.
Nguyên tắc 2: Nhà lưu ký tài sản mã hóa cần thiết lập các biện pháp bảo vệ thích hợp
Bất kể sử dụng công cụ công nghệ nào, nhà lưu ký đều cần thực hiện một số biện pháp bảo vệ nhất định xung quanh việc lưu ký tài sản mã hóa. Các biện pháp này bao gồm:
1. Phân tách quyền lực: Nhà lưu ký tài sản mã hóa không được phép chuyển tài sản mã hóa ra ngoài nếu không có sự phối hợp của RIAs.
2. Tách biệt tài sản: Nhà lưu ký tài sản mã hóa không được phép trộn lẫn bất kỳ tài sản nào họ nắm giữ cho RIAs với tài sản họ nắm giữ cho các thực thể khác. Tuy nhiên, nhà môi giới thương mại được đăng ký có thể sử dụng một ví tổng hợp duy nhất, miễn là họ luôn duy trì hồ sơ cập nhật về quyền sở hữu tài sản này và tiết lộ kịp thời cho các RIA liên quan.
3. Phần cứng lưu ký: Nhà lưu ký tài sản mã hóa không được sử dụng bất kỳ phần cứng lưu ký hoặc công cụ nào gây ra rủi ro an ninh hoặc có nguy cơ bị tổn hại.
4. Kiểm toán: Nhà lưu ký tài sản mã hóa cần trải qua kiểm toán tài chính và kỹ thuật ít nhất mỗi năm một lần. Các cuộc kiểm toán này bao gồm:
Kiểm toán tài chính do kiểm toán viên đăng ký PCAOB thực hiện:
-
Kiểm toán SOC 1 (Dịch vụ tổ chức kiểm soát);
-
Kiểm toán SOC 2;
-
Xác nhận, đo lường và trình bày tài sản mã hóa từ góc nhìn của người nắm giữ.
Kiểm toán kỹ thuật:
-
Chứng nhận ISO 27001;
-
Thử nghiệm xâm nhập (penetration testing);
-
Kiểm tra quy trình phục hồi sau thảm họa và kế hoạch đảm bảo liên tục hoạt động.
5. Bảo hiểm: Nhà lưu ký tài sản mã hóa cần có phạm vi bảo hiểm đầy đủ, hoặc nếu không thể mua được bảo hiểm, thì cần thiết lập quỹ dự phòng đủ lớn.
6. Tiết lộ thông tin: Nhà lưu ký tài sản mã hóa phải cung cấp cho các RIAs hàng năm một danh sách các rủi ro chính liên quan đến việc lưu ký tài sản mã hóa, cùng với các thủ tục giám sát bằng văn bản và các biện pháp kiểm soát nội bộ nhằm giảm thiểu các rủi ro này. Nhà lưu ký cần đánh giá lại hàng quý để xác định liệu có cần cập nhật nội dung tiết lộ hay không.
7. Khu vực lưu ký: Nhà lưu ký tài sản mã hóa không được lưu ký tài sản mã hóa tại bất kỳ khu vực pháp lý nào mà theo luật địa phương, tài sản lưu ký sẽ trở thành một phần của tài sản phá sản nếu nhà lưu ký bị phá sản.
Hơn nữa, chúng tôi đề xuất nhà lưu ký tài sản mã hóa nên triển khai các biện pháp bảo vệ liên quan đến các quy trình sau trong từng giai đoạn:
-
Giai đoạn chuẩn bị: Xem xét và đánh giá tài sản mã hóa cần lưu ký, bao gồm quá trình tạo khóa, quy trình ký giao dịch, liệu nó có được hỗ trợ bởi ví hoặc phần mềm nguồn mở hay không, và nguồn gốc của từng phần cứng và phần mềm được sử dụng trong quy trình quản lý khóa.
-
Tạo khóa: Cần sử dụng công nghệ mã hóa ở mọi cấp độ của quá trình này, và yêu cầu nhiều khóa mã hóa để tạo khóa riêng. Quá trình tạo khóa cần có tính "ngang" (tức là có nhiều người giữ khóa mã hóa ở cùng cấp độ) và "dọc" (tức là có nhiều cấp độ mã hóa). Ngoài ra, yêu cầu về số lượng tối thiểu (quorum) cũng cần đảm bảo sự hiện diện thực tế của các nhân viên được ủy quyền.
-
Lưu trữ khóa: Không bao giờ được lưu trữ khóa ở dạng văn bản rõ, chỉ được lưu trữ dưới dạng đã mã hóa. Khóa phải được cách ly vật lý thông qua vị trí địa lý hoặc các cá nhân truy cập khác nhau. Nếu sử dụng mô-đun bảo mật phần cứng (HSM) để lưu trữ bản sao khóa, thì HSM phải đạt xếp hạng an ninh theo Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ (FIPS). Cần triển khai các biện pháp cách ly vật lý và ủy quyền nghiêm ngặt. Nhà lưu ký tài sản mã hóa cần duy trì ít nhất hai lớp dự phòng mã hóa để đảm bảo hoạt động tiếp diễn trong trường hợp xảy ra thiên tai, mất điện hoặc hư hại tài sản.
-
Sử dụng khóa: Ví cần yêu cầu xác thực; nói cách khác, chúng phải xác minh danh tính người dùng là thật và chỉ các bên được ủy quyền mới có thể truy cập ví. Ví nên sử dụng các thư viện mã hóa nguồn mở đã được kiểm chứng. Một thực hành tốt khác là tránh dùng một khóa cho nhiều mục đích. Ví dụ, cần lưu trữ riêng biệt các khóa dùng để mã hóa và chữ ký. Tuân thủ nguyên tắc "đặc quyền tối thiểu", nghĩa là trong trường hợp xảy ra sự cố an ninh, quyền truy cập vào bất kỳ tài sản, thông tin hoặc thao tác nào chỉ giới hạn ở các bên thực sự cần thiết cho vận hành hệ thống.
Nguyên tắc 3: Quy định lưu ký tài sản mã hóa nên cho phép các cố vấn đầu tư đã đăng ký thực hiện các quyền kinh tế hoặc quản trị liên quan đến tài sản mã hóa được lưu ký
Trừ khi khách hàng có chỉ định khác, RIAs nên có khả năng thực hiện các quyền kinh tế hoặc quản trị liên quan đến tài sản mã hóa đang được lưu ký. Trong thời gian quản lý trước đây của SEC, do sự không chắc chắn trong phân loại token, nhiều RIAs đã áp dụng chiến lược thận trọng bằng cách gửi toàn bộ tài sản mã hóa tới nhà lưu ký đủ điều kiện. Như đã nêu, thị trường nhà lưu ký có sẵn rất hạn chế, thường dẫn đến việc chỉ có một nhà lưu ký đủ điều kiện sẵn sàng hỗ trợ một tài sản cụ thể.
Trong những trường hợp này, RIAs có thể yêu cầu thực hiện các quyền kinh tế hoặc quản trị, nhưng nhà lưu ký tài sản mã hóa có thể từ chối cung cấp các quyền này vì nhiều lý do. Kết quả là, RIAs cảm thấy mình không có quyền lựa chọn một nhà lưu ký thứ ba khác hoặc tự lưu ký để thực hiện các quyền này. Các quyền kinh tế và quản trị này bao gồm staking, yield farming hoặc biểu quyết.
Theo nguyên tắc này, chúng tôi cho rằng RIAs nên có quyền lựa chọn nhà lưu ký tài sản mã hóa thứ ba đáp ứng các biện pháp bảo vệ liên quan, để RIAs có thể thực hiện các quyền kinh tế hoặc quản trị liên quan đến tài sản mã hóa đang được lưu ký. Nếu nhà lưu ký thứ ba không thể đáp ứng đồng thời cả hai yêu cầu này, thì hành động của RIAs khi tạm thời chuyển tài sản ra khỏi lưu ký để tự lưu ký nhằm thực hiện các quyền này sẽ không nên bị coi là rời khỏi lưu ký.
Mọi nhà lưu ký thứ ba cần nỗ lực tối đa để cung cấp khả năng thực hiện các quyền này trong khi tài sản vẫn đang được họ lưu ký, và khi RIAs ủy quyền, cần hành động một cách hợp lý về mặt thương mại để thực hiện mọi quyền liên quan đến tài sản trên chuỗi.
Trước khi RIAs hoặc nhà lưu ký chuyển tài sản ra khỏi lưu ký nhằm thực hiện quyền liên quan đến một tài sản mã hóa, họ phải trước tiên xác định bằng văn bản liệu quyền đó có thể được thực hiện mà không cần chuyển tài sản ra khỏi lưu ký hay không.
Nguyên tắc 4: Quy định lưu ký tài sản mã hóa cần linh hoạt để đạt được thực hiện tốt nhất
RIAs có nghĩa vụ thực hiện tốt nhất khi giao dịch tài sản. Để thực hiện nghĩa vụ này, RIAs có thể chuyển tài sản sang các sàn giao dịch mã hóa để đảm bảo thực hiện tốt nhất tài sản đó, bất kể trạng thái của tài sản hay nhà lưu ký, miễn là RIAs đã thực hiện các bước cần thiết để đảm bảo tính an toàn của nơi giao dịch, hoặc RIAs đã chuyển tài sản mã hóa sang một thực thể chịu sự quản lý theo luật cấu trúc thị trường mã hóa sau khi luật này được thông qua.
Miễn là RIAs xác định việc chuyển tài sản mã hóa đến nơi giao dịch để đạt được thực hiện tốt nhất là hợp lý, thì việc chuyển này không nên bị coi là rời khỏi lưu ký. Điều này đòi hỏi RIAs phải xác định một cách hợp lý rằng nơi giao dịch phù hợp để đạt được thực hiện tốt nhất. Nếu giao dịch không thể được thực hiện đúng cách tại nơi đó, tài sản cần được hoàn trả ngay lập tức cho nhà lưu ký tài sản mã hóa.
Nguyên tắc 5: Trong một số trường hợp cụ thể, nên cho phép RIAs tự lưu ký
Mặc dù sử dụng nhà lưu ký thứ ba vẫn nên là lựa chọn chính cho tài sản mã hóa, nhưng trong các trường hợp sau đây, nên cho phép RIAs tự lưu ký tài sản mã hóa:
-
RIAs xác định rằng không thể tìm thấy nhà lưu ký thứ ba nào đáp ứng được các biện pháp bảo vệ mà họ yêu cầu;
-
RIAs có các biện pháp sắp xếp lưu ký nội bộ hiệu quả ít nhất tương đương với các biện pháp bảo vệ của nhà lưu ký thứ ba có sẵn;
-
Tự lưu ký là cần thiết để thực hiện bất kỳ quyền kinh tế hoặc quản trị nào liên quan đến tài sản mã hóa.
Khi RIAs quyết định tự lưu ký tài sản mã hóa vì những lý do này, họ phải hàng năm xác nhận rằng các điều kiện biện minh cho việc tự lưu ký vẫn không thay đổi, tiết lộ tình trạng tự lưu ký cho khách hàng, và đảm bảo các tài sản mã hóa này chịu sự kiểm toán theo yêu cầu của Quy tắc Lưu ký.
Phương pháp tiếp cận lưu ký tài sản mã hóa dựa trên các nguyên tắc này đảm bảo rằng RIAs có thể thích nghi với các đặc điểm độc đáo của tài sản mã hóa trong khi vẫn thực hiện đúng nghĩa vụ ủy thác. Bằng cách tập trung vào các biện pháp bảo vệ thực chất thay vì phân loại cứng nhắc, các nguyên tắc này mở ra một con đường thực tế để vừa bảo vệ tài sản khách hàng, vừa mở khóa các chức năng của tài sản. Khi môi trường quy định phát triển, các tiêu chuẩn rõ ràng dựa trên các biện pháp bảo vệ này sẽ giúp RIAs quản lý tài sản mã hóa một cách có trách nhiệm.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
a16z
