一文读懂数字证券与区块链：机会、挑战与风险

　　数字证券为区块链技术提供了一个令人兴奋的用例。像区块链软件技术公司ConsenSys新发布的Codefi（面向DeFi商业应用的产品套件）正面临着通过分布式金融将金融工具数字化和民主化的挑战。然而，要驾驭复杂而根深蒂固的证券和金融工具体系，需要对当前形势有深刻而细致的理解。

　　本文是对证券托管，以及通过区块链技术数字化证券所带来的机会，挑战和风险的详细叙述。

　　数字托管的挑战

　　传统的托管人是受益人权益的代表。托管人是受信任的第三方，代表受益所有人履行受托责任。

　　目前的结构之所以存在，是因为受益人既不愿意也不能在CSD（信用违约互换）中维护个人仓储（由于成本和法律原因），也不信任他们的经纪人代表他们持有证券。特别是，托管人的存在是为了在经纪公司破产的情况下使客户证券免受损失。

　　托管人提供的服务有：作为全球各证券存管机构的保管人、跟踪公司行为，提供资产负债表和税务报告。

　　托管人的作用是基金管理的核心部分，基金经理管理的证券投资组合，投资者可以通过股票认购购买，允许投资者进入多元化的投资组合。

　　基金组织的特征：

　　基金份额可以通过经纪人出售，也可以直接出售给客户

　　现金兑换基金股份（客户银行或经纪公司现金帐户）

　　基金份额的认购和清算记录由托管人通过维护所有权登记的转让代理进行

　　基金经理使用净新现金购买新证券给基金（如果清算超过认购，基金经理出售证券）

　　转让代理记录所有权登记，并与托管人和资产管理公司核对资产。这些和解代价高昂，容易出错。

　　转让代理的角色

　　转让代理保留所有权记录，包括发行人注册股东的联系信息。

　　经纪人保存受益股东的记录。

　　转移代理的职责包括

　　转移（如记录一笔或多笔资金的所有权交换）

　　发行（发行基金及新基金份额）

　　注销发行人的股票

　　协助注册股东完成股份转让

　　转移代理提供的其他核心服务包括：

　　股息支付

　　税务报告

　　年度会议服务

　　直接购买股票/股息再投资计划管理

　　丢失股东的搜寻和报告归档

　　增发新股

　　股票期权发行

　　限制性股票转让

　　代表发行人与股东沟通，包括发送：代理材料、持有资产明细的报表或交易详情的报表、税务表格、确认其他交易的信件，如地址变更确认函转让代理还可以为股东和发行人提供额外的服务，包括在线账户访问、员工权益补偿服务和公司行动服务。

　　未来的区块链服务将如何影响该功能

　　发行人注册股东的所有权记录（包括联系信息）通过区块链注册表保存。

　　经纪人不再需要维护受益股东的记录：当受益所有权发生变化时，注册表将通过智能合约逻辑进行更新。

　　自动转账代理的功能包括：

　　转移（例如，股东可要求以货币、单位或百分比为基础，将一只基金转换为另一只基金。然后自动化代理将为请求的传输活动生成交换）

　　发行（原始发行的记录和现有资产的标记。这可能包括表示基础资产的令牌、表示基金策略的不同总持有量的令牌，以及表示基金份额的令牌。此外，亦可能会使用现金代用券（例如稳定币），方便顾客购物及自动付款/支付程序

　　注销发行人股票

　　其他通过智能合约提供的核心服务：

　　股息支付

　　税务报告

　　直接购买股票/股息再投资计划管理

　　增发新股

　　股票期权发行

　　限制性股票转让

　　代表发行人向股东发送信息，包括发送：代理材料、持有资产明细的报表或交易详情的报表、税单、确认其他交易的信件，如地址变更确认函

　　记录投资者发起的净认购、清算/赎回和转移

　　共享类和属性的记录收益分配给分销商

　　跟踪公司的行为，确保权利得到正确的分配

　　登记股份的实益拥有权

　　向股东传达投票、权利、公司行为、报告等信息

　　根据基金的定期净资产值（NAV），将基金份额与净认缴额/清盘额进行核对

　　数字证券托管

　　由于股东的权利是通过数字签名交换和链上再分配的记录来确立的，所以传统的托管人的功能（为受益所有人保管资产）被区块链技术本身所接管。

　　也就是说，即使核心注册表功能被技术接管，仍有多个可增值的托管功能。其中包括：

　　捕获股东级别的净活动并验证持有量（这可以跨越代表不同市场或资产类别的多个链，就像今天全球托管人跨多个托管机构为客户合计持有量一样）

　　独立核实公司行为，确认收益归属（如确保智能合约的执行是为了设计和正确地分配收益）

　　股东行动通知，如选举、投票或其他自愿事件

　　代表BO（Business Object）提交监管和税务报告（许多受益所有人可能不希望创建自己的税务和监管报告，也不希望了解最新的授权。从逻辑上讲，这项服务可以外包给可信的第三方）

　　密钥托管、密钥存储、密钥恢复（实益所有人希望保护和安全存储其密钥，并确保这些密钥在丢失时可以恢复）

　　钱包功能的维护和升级（将钱包服务更新的需要外包出去）

　　安全性审计和安全性测试

　　遵从性（适宜性、资格、组合风险）（执行遵从性功能的独立第三方验证）

　　监管问题

　　美国监管机构最近一直在关注数字资产托管所带来的挑战。而传统的第三方托管允许经纪人遵守根据客户保护规则建立的控制标准。

　　为保护客户，经纪自营商必须证明，资产是按照拥有/控制程序分开的，以使客户免受盗窃、欺诈或经纪自营商破产的损失风险。最近，FINRA将50年来成功实施的客户保护规则与加密资产市场盗窃和转移的发生率进行了正面比较。

　　“简而言之，客户保护规则要求经纪自营商保护客户资产，并将客户资产与公司资产分开，从而增加了在经纪自营商破产时，客户的证券和现金返还给他们的可能性。”

　　而数字资产托管所面临的挑战是如何确保密钥、数字签名等保护数字资产的方法保留了第三方托管在当前模型中提供的基本客户保护，保留了对客户资产的完全控制，让其与代理完全隔离。

　　就数字资产而言，挑战在于对资产的控制是通过加密密钥实现的。目前，大多数加密资产依赖于地址和密钥交换，而不是通过将客户托管协议与经纪商指令相结合来确保资产不会被转移或混合。如果密钥被复制或损坏，则可以转移资产。如果密钥丢失了，资产就会丢失。

　　这种挑战可以通过技术和过程解决方案的组合来理想地解决。

　　例如，部分密钥共享和部分密钥托管可以允许用户将其密钥的一部分存储在单独的一方，前提是匿名订阅可以使组件在没有密钥所有者参与的情况下无法组装。或者，密钥可以由双重输入控制托管，这样，托管服务只能在所有者同时请求授权的情况下访问密钥，以便恢复到所有者，例如通过生物特征访问或其他一些独特的身份验证方法进行控制。

　　这并不是说解决方案将是微不足道的。监管机构继续与经纪商合作，确定数字资产托管的替代方案，但目前还没有既满足客户保护规则要求又易于实施的共同行业标准。也就是说，安全性的潜在好处、资金周转速度的提高、数字证券提供的摩擦和效率的降低，使这一领域成为未来重要的发现领域。最先解决这一挑战的公司可能会在这个有望成为金融业重要领域的领域享有先发优势。

　　已经探索的一个解决方案是硬件安全模块（HSMs），如Intel SGX。然而，硬件安全也有限制：HSM是一个相对脆弱的解决方案，因为如果发现安全缺陷，可能需要更换物理硬件，这比软件补丁造成更大的后勤负担。

　　数字托管的考虑事项 

　　风险价值较高的机构客户通常更倾向于选择和优化安全性，而不是便利性。保护资产是至关重要的，但安全解决方案不能过于繁琐，以免对快速市场中的交易能力造成负面影响。这可能与冷存储和多个独立的安全控制有关

　　解决方案具有多样性。通常情况下，资产所有者或他们的托管人会尝试使用来自交易所的不同形式的安全，很可能还会使用与他们进行交易的经纪人的不同形式的安全，以添加第二道防御黑客攻击的防线。

　　在某些情况下，托管人可能选择使用热存储和冷存储的组合：热存储用于交易的流动性和部署的速度，冷存储用于防止热钱包遭到黑客攻击时的灾难性损失。客户的流动性需求及其交易模式将影响存储在每种类型钱包中的余额或UTXOs。

　　然而，当资产转移时，任何混合解决方案都特别脆弱。许多黑客攻击发生在处理钱包转账的时候。

　　尚未解决的问题还有：经纪人是否可以访问数字安全？在没有最终受益人的肯定（通过密钥交换或数字签名）的情况下，数字安全是否可以转让或重新分配？密钥是否可以复制？由于传统模型假定有效控制等同于独占控制，因此隐含了证明控制能力（如密钥）不可复制的安全方法。这与当前大多数关键解决方案的设计方式不一致。在这一问题得到解决之前，要想广泛采用能够保护现有投资者权益的数字证券，还存在一个障碍。

　　是否可以取消转账代理的角色？如果所有权的转让需要最终受益人的积极肯定，并且转让的方法是独特的，不能重复，那么就有可能消除使用转让代理。然而，实现这一结果面临着重大的技术挑战。

　　风险

　　传统证券市场的托管人为资产所有者承担着几项重要的风险管理职能。这些风险管理功能需要由数字标记资产领域的等效功能来满足：

　　交易对手风险

　　贷款风险（抵押及再抵押）

　　混合资产和可跟踪性

　　此外，托管服务可能有助于管理智能合约和数字证券特有的额外风险：

　　密钥被盗或盗用

　　密钥的遗失

　　意外的逻辑路径和编码错误

　　其它挑战

　　除了这些风险，还有许多核心能力需要发展到一定程度的确定性和保证性，以满足监管机构的授权。其中每一个都不仅需要独立地发展，而且还需要一定程度的一体化，以确保一个连贯、一体化的整体。

　　这些挑战包括：

　　身份和参与。如何唯一地识别参与者并将其与数字签名绑定；如何建立和分配地址和节点；

　　治理和争议解决；什么样的共识和投票方法将被用来指导市场；投票权将如何确立；争议将如何解决。

　　法律权威和可执行性。数字化证券的智能合约逻辑自动化将如何与监管法律的选择挂钩；如何仲裁解释上的分歧；在编码逻辑出现意外结果的情况下，每个智能合约是否需要引用单独的法律协议。

　　托管网络将如何与其他网络通信。包括可能不基于分布式账本的市场和交易所；需要哪些消息传递标准和技术解决方案（如保证交付或广播频道）。

　　新的自动化解决方案的设计者将如何确保它们与不断发展的法律标准和现有的业务逻辑保持同步。将现有的单方业务逻辑合并到复杂的多方逻辑系统中，能否加速新逻辑模型的发展；

　　基于原子掉期和近实时结算的技术解决方案将如何演变，以适应延期结算和净结算的流动性节约好处；如何才能最好地支持借贷和抵押模型。

　　数字资产是否符合适用SIPA保护的安全定义。如果数字资产声称对未来的价值增值或未来的现金流享有权利，那么该资产很可能被归为一种证券。公用事业令牌的价值在于它们提供资金和访问的服务/公用事业，它可能不是数字证券，也很可能不会扩展SIPA保护。

　　是否有可能确定经纪交易商拥有或控制数字资产证券。

　　如何保护密钥；密钥可以复制吗；如何处理密钥托管，访问密钥是否需要验证。

　　分布式分类账是否是股票所有权的权威记录。

　　分类账是唯一的记录系统，还是仍有其他的所有权方式。原生数字安全可能能够通过从一开始就拥有的完整所有权链证明单个权威记录状态，但标记的常规资产可能不会。例如，如果资产被标记、重新物化，然后再被标记，则可能不会保留完整的出处链。此外，对传统资产进行标记的方法必须防止双重支出，在这种情况下，令牌发行者将有义务证明，如果资产与相应的令牌关联，则不能从托管中删除该资产。否则，可能会出现股权重复和支出加倍的情况。

　　经纪商或执行机构是否需要使用转让代理作为拟议的“控制地点”，以满足客户保护规则下的拥有或控制要求？例如，当发行方或转让代理维护一个传统的单一安全持有者列表时，同时使用还使用分布式分类账技术发布所有权记录时，是否会强制要求该角色。

　　原文链接：https://media.consensys.net/digital-securities-and-blockchain-custody-and-fund-administration-905a449569cb

　　 编译：共享财经        作者：Clark Thompson        本文素材来自互联网