在過去一年中,以太坊出現了許多協議來處理區塊鏈上自動化合規方面的問題。對於加密金融而言,合規是必要的,因為目前儲存在區塊鏈上的證券和其他價值表現形式,都要受到合規監管的約束。作為一項具有真實資產支撐的加密資產,數字證券也必須遵守現有的證券法。雖然數字資產的合規之路是艱難的,但自動化合規依然具備十分強大的吸引力。
合規是要確保組織遵循另一個實體制定的一組精確的規則、標準和流程,這些規則保護國家安全、打擊非法洗錢,並阻止金融體系內的犯罪活動。比如在美國,判定金融活動合規性的機構就包括金融業監管局(FINRA)、商品期貨交易委員會(CFTC)、證券交易委員會(SEC)和金融犯罪執法網路(FinCEN)。
自動化合規有很多好處,發行者需要考慮如何確保數字資產在一級和二級市場上的合規性,自動化合規的可程式設計能力則可以減少對人的依賴,控制人為因素導致的風險。另一種方法是在遵循“信任且驗證”結構的情況下進行合規性檢查。通常,經紀自營商會設立合規部門,透過每天進行檢查以確定是否存在“違規”或“異常”。現在,他們可以透過實時執行自動化合規程式,從而確保數字資產無法在違規的情況下進行交易或轉移。
隨著技術進步,自動化合規將成為未來IT和金融服務的標準。如果我們想使用區塊鏈這樣的技術來提高金融效率並進行無國界交易,就可以利用智慧合約來進行這些實時檢查。下面,我們重點分析S3、R-Token、ST-20、DS Protocol和ERC-1400協議,這些協議在自動化合規方面類似但機制略有不同。
Smart Securities Standard(S3) — Open Finance Network
OpenFinance Network是專注於數字證券交易的平臺,它有一個可以透過智慧合約自動執行合規程式的框架,該框架作為靈活的Smart Securities Standard(S3)釋出。他們的Github儲存庫既包含智慧合約庫,也包含用於與智慧合約互動的庫,這個庫能夠包含所有“註冊和受限證券”,包括法規D、Reg S、Reg A+和Reg CF。
簡化的S3體系結構提供了一個不需要進行鏈上規則檢查的被許可通證。與ERC-20相容的標準包含兩個主要元件,其中一個包含通證的股權結構表,另一個包含通證的核心邏輯。核心邏輯元件稱為Delegate ERC-20,它充當由另一個智慧合約處理所有通證邏輯的代理。這個合約被稱為TokenFront,它只允許被另一個合約呼叫。這使得當有新規則需要被遵循的時候,通證的商業邏輯可以被修改,同時允許其保留一個永久地址,並且有一個單一合約可執行類似Transfer這樣的事件,該事件可被相關方和資料追蹤方接收。
這個框架在處理餘額和轉賬方面有兩個獨特之處。與其他標準相比,該框架的所有S3標準證券的股權結構表都儲存在一個單一合約中,該合約與其傳輸限制規則相分離。本合約需要執行兩個階段的清算結算協議,使用者透過在關聯的通證前端呼叫Transfer和TransferFrom函式來建立通證傳輸請求。之後,第三方透過提供一個錯誤程式碼來解析每個傳輸請求。該協議可以讓通證在二級市場進行上市和共享,而不存在傳輸不相容的風險。此外,錯誤程式碼可以作為一個訊號,確保使用者理解如何進行合規性的處理。
Regulated Token(R-Token) — Harbor
Harbor建立了一種去中心化的合規協議,稱為R-Token,它確保數字資產能夠被合規地交易。該協議由三個部分組成,分為三個不同的智慧合約。實際的數字資產(協議的通證部分)構建在ERC-20標準之上,該標準允許與現有的去中心化應用程式系統整合。在其他兩個智慧合約的幫助下,通證將監管檢查嵌入其中。
當通證的智慧合約被建立時,服務登錄檔(Service Registry)將被附加到通證上。服務登錄檔對映到一個註冊服務之中,該服務包含對特定通證的傳輸檢查。在進行傳輸之前,通證將與被對映到監管者服務之中的服務登錄檔進行檢查。監管者服務嵌入了準確的合規檢查,確保雙方都有資格根據各自的錢包地址和轉賬金額完成轉賬。一旦檢查失敗,將輸出一個公共事件,可以讓正在接受此合約的各方確定傳輸失敗的原因。
與S3機制類似,該協議有一個固定的合約地址,該合約具有穩定的地址和可以呼叫的特定函式。服務登錄檔充當可以被修改的監管者服務代理,只有指定的服務登錄檔所有者才能更新監管服務。該協議需要一個所有者或中心主體,它作為管理員的角色可以對監管服務和通證本身進行檢查。受監管的通證(R-Token)之所以被許可,是因為有一個檢查交易的監管者服務,它們承擔了自動化合規的角色。
ST-20(Security Token Standard)(ERC-1400/ERC-1410) — Polymath
ERC標準引入的另一個協議是ERC-1400/ERC-1410,該協議得到了Polymath的支援和實現。ST-20是ERC-1400/EC-1410的同義詞,在ERC-1400/EC-1410中,ST-20致力成為釋出數字證券、管理其所有權和傳輸限制的標準介面。ST-20實現有一個verify Transfer函式,該函式根據特定的資料引數檢查傳輸是否成功,如果傳輸失敗,則輸出失敗的原因。在本規範中還提供了透過放置法律文件的雜湊來支援鏈上文件。
數字證券標準的構建是靈活的,可以管理不同型別可替換通證(Fungible Tokens)所代表的資產所有權。ST-20本身在ERC-20之上有幾個額外的檢查,分別是verify Transfer、mint和burn。此外,ST-20協議要求通證能夠具有強制轉移能力,以防法律訴訟並用於資金追回操作。這一能力是ST-20獨有的特性,其他框架還沒有明確討論是否支援強制轉移。
數字證券標準包含關於部分可替換通證的內容,這意味著可以將通證的所有者劃分為不同的部分。這些不同的部分可以用於不同的歸屬或鎖定邏輯。雖然這增加了複雜性,但這種結構可以更好地應用於Polymath所研究的某些用例。
Polymath為整個通證生命週期構建了一個生態系統。透過幾個嵌入式模組,數字證券可以符合監管法規。它允許發行方建立可升級的合規通證,這些通證可以相容任何複雜的規則集。比如,有一個模組可以限制投資者的總量或限制每個投資者持有的通證數量。此外,還有一些模組可以處理股息支付,並在鏈上和鏈下資訊處理之間架起橋樑。
Digital Securities(DS)Protocol — Securitize
Securitize建立的DS Protocol是所有已發行證券的完整通證生命週期和架構。該協議適用於發行者、投資者和交易所。DS通證相容ERC-20。在通證初始化時,它們具有呼叫DS Protocol的嵌入式函式。
DS Protocol具有多個確保合規性的模組和服務,包括信任服務、註冊服務、合規服務。與其他標準類似,Transfer和TransferFrom函式包含前面提到的檢查服務。此外,它還提供了將去中心化的應用程式整合到DS Protocol中的能力,這些應用程式可以觸發通證的功能。這個額外功能由信任服務處理,因此DApps可以為投資者進行KYC和驗證。
DS Protocol透過註冊服務檢視更小粒度的投資者資訊,包含投資者國籍、KYC到期日、經過雜湊處理的KYC資訊等,而不僅僅查驗投資者是否有資格進行交易。對資訊進行雜湊意味著這是單向查詢,因此可以進行驗證,但是不能從雜湊中收集資訊。在鏈上儲存過多資訊的一個後果是,它讓發行者之外的不可信方承擔合規責任。
最後一個服務,合規服務是在Transfer和TransferFrom過程中呼叫的服務,此服務可以對註冊服務進行檢查,幷包含此通證約束的邏輯。
本質上,這些協議的技術要點是一些被許可的智慧合約,其遵循發行人或持有人在通證轉移過程中的限制以及其他規則和條例,其中一些協議使用標準的錯誤程式碼來提供更多關於限制的資訊。對於數字證券而言,這些規則需要在整個通證生命週期(即一級發行和二級交易)期間得到執行。一些基本特徵將二級市場的交易限制在特定的交易方,這可能只是一個以太坊錢包地址列表。雖然看上去很簡單,但考慮到KYC和AML法規,因此在區塊鏈上擁有數字身份是十分必要的。同樣重要的是,能夠鎖定一個賬戶的通證,並限制其因為法律糾紛而轉移。這些通證的另一個常見特性是,不同的通證可能具有不同的鎖定期,這取決於資產或管轄權。此外,管理員需要能夠鑄造或銷燬通證。
所有這些專案都試圖解決類似的問題,但都是針對其自身的用例。不過這些專案已經意識到,基本的ERC-20通證因缺乏足夠的檢查而無法做到合規。由於現實世界具有很強的操作合規性,因此僅使用ERC-20的專案必須重新發行通證才能實現合規,但今天許多通證並未限制二級市場的交易。同時,交易行為不再集中於中心化平臺之上,點對點交易成為加密金融領域的重要交易方式,因此就需要在通證中內建監管檢查合約。這些解決方案包含了中心化的某些方面,比如管理員角色的設定或維護合規標準的特定小組。
如今,數字證券領域的標準正在向一個全新的標準邁進,如果說標準化帶來了互操作性,並能夠讓更多的流程和系統在範例中得以構建和應用,那麼未來即使是非常小眾的標準,也會被融合進統一的標準之中。
