a16z:暗号資産の保管に関する5つの原則
暗号資産の保管は、独自の法的および運営上のリスクに直面しています。原文タイトル:未来を担う:トークン化された世界のための保管原則
原文著者:Scott Walker、Kate Dellolio、David Sverdlov,a16z
原文翻訳:Luffy,Foresight News
暗号資産に投資する登録投資顧問(RIAs)は、規制の不明確さと資産保管の選択肢の限られた状況に直面しています。さらに複雑なのは、暗号資産がRIAsがこれまで責任を持っていた資産とは異なる所有権と移転リスクを伴うことです。RIAsの内部チーム(運営、コンプライアンス、法務など)は、期待に応える第三者保管者を見つけるために全力を尽くしていますが、多くの努力にもかかわらず、適格な保管者を見つけるのは困難であり、その結果、RIAsはこれらの資産を自ら保有せざるを得なくなっています。したがって、現在の暗号資産保管は独自の法的および運営上のリスクに直面しています。
暗号業界が必要としているのは、顧客の暗号資産を保護する専門的な投資家を支援するための原則的なアプローチです。米国証券取引委員会(SEC)の最近の情報収集リクエストに応じて、私たちはいくつかの原則を策定しました。これらの原則が実施されれば、投資顧問法の保管規則の目標を新しい暗号資産カテゴリーにまで拡張することができます。
暗号資産保管の違い
伝統的な資産の保有者が資産を制御することは、他の人が制御権を持たないことを意味します。しかし、暗号資産はそうではなく、複数の実体が一組の暗号資産に関連する秘密鍵にアクセスできる可能性があります。
暗号資産には、資産にとって重要なさまざまな内在的な経済的およびガバナンス権利も付随しています。伝統的な債務や証券は「受動的」に収益を得ることができます(配当や利息など)、保有者は資産を取得した後に資産を移転したり、さらなる行動を取る必要はありません。それに対して、暗号資産の保有者は、資産に関連する特定の収益やガバナンス権利を解放するために行動を取る必要があるかもしれません。第三者保管者の能力に応じて、RIAsはこれらの権利を解放するために一時的にこれらの資産を保管から移転する必要があるかもしれません。たとえば、特定の暗号資産は、ステーキングやイールドファーミングを通じて収益を得たり、プロトコルやネットワークのアップグレードに関するガバナンス提案に投票する権利を持つことがあります。これらの伝統的な資産との違いは、暗号資産保管に新たな課題をもたらします。
自己保管が適切なタイミングを追跡するために、私たちはこのフローチャートを作成しました。
原則
ここで提案する原則は、RIAsに保管の神秘を解き明かし、顧客資産を保護する責任を保持することを目的としています。現在、暗号資産に特化した適格な保管者(銀行やブローカー・ディーラーなど)の市場は非常に狭いため、私たちの主な関心は、保管実体が暗号資産を保管するために必要な実質的な保護措置を提供できるかどうかにあります。これは、単にその実体が投資顧問法の下で適格な保管者としての法的地位を持っているかどうかにとどまりません。
私たちは、実質的な保護措置を満たす第三者保管ソリューションが利用できない場合や、経済的およびガバナンス権利をサポートしない場合、実質的な保護要件を満たす能力を持つRIAsが自己保管を選択することを提案します。
私たちの目標は、保管規則の範囲を証券の外に拡大することではありません。これらの原則は、証券に属する暗号資産に適用され、他の資産タイプに対してRIAsの受託責任を満たす基準を定めています。RIAsは、証券に属さない暗号資産を同様の条件で保有し、すべての資産の保管実践を記録し、異なるタイプの資産に対する保管実践に重大な違いが存在する理由を含めるべきです。
原則 1:法的地位は暗号資産保管者の資格を決定すべきではない
法的地位および特定の法的地位に関連する保護措置は、保管者の顧客にとって重要ですが、暗号資産保管に関してはそれだけが考慮される要因ではありません。たとえば、連邦特許銀行やブローカー・ディーラーは保管規則に従い、顧客に厳格な保護を提供しますが、州特許信託会社や他の第三者保管者も同様の程度の保護を提供できる場合があります。
保管者の登録は、暗号資産証券を保管する資格があるかどうかを決定する唯一の要因であってはなりません。暗号分野では、「適格保管者」の範囲を拡大し、以下を含めるべきです:
州特許信託会社(これは、州または連邦の銀行規制機関の監視と検査を受けることを除き、投資顧問法における「銀行」の定義基準を満たす必要がないことを意味します);
(提案された)連邦暗号市場構造法に登録された任意の実体;
登録状況にかかわらず、厳格な顧客保護基準を満たすことを証明できる任意の実体。
原則 2:暗号資産保管者は適切な保護措置を確立すべきである
どのような技術ツールを使用する場合でも、保管者は暗号資産保管に関して一定の保護措置を講じるべきです。これらの措置には以下が含まれます:
権限の分離:暗号資産保管者は、RIAsの協力なしに暗号資産を移転することができてはなりません。
資産の分離:暗号資産保管者は、RIAsが保有する資産を他の実体が保有する資産と混合してはなりません。ただし、登録されたブローカー・ディーラーは、これらの資産の所有権の最新記録を常に保持し、関連するRIAsにタイムリーに開示する限り、単一の統合ウォレットを使用することができます。
保管ハードウェア:暗号資産保管者は、セキュリティリスクを引き起こす可能性のある保管ハードウェアや他のツールを使用してはなりません。
監査:暗号資産保管者は、少なくとも年に一度、財務および技術監査を受けるべきです。このような監査には以下が含まれます:
PCAOBに登録された監査人による財務監査:
サービス組織コントロール(SOC)1監査;
SOC 2監査;および
保有者の視点からの暗号資産の確認、測定および表示;
技術監査:
ISO 27001認証;
ペネトレーションテスト;および
災害復旧手順と事業継続計画テスト。
保険:暗号資産保管者は、十分な保険のカバレッジを持つべきであり、保険を取得できない場合は、十分な準備金を確立すべきです。
開示:暗号資産保管者は、毎年RIAsに対して、保管する暗号資産に関連する主要なリスクのリストを提供し、これらのリスクを軽減するための関連する書面による監視手続きおよび内部統制措置を提供しなければなりません。暗号資産保管者は、四半期ごとにこれを評価し、開示内容の更新が必要かどうかを判断するべきです。
保管地域:暗号資産保管者は、現地の法律が保管資産を破産時に破産財産の一部とすることを規定しているいかなる管轄区域でも暗号資産を保管してはなりません。
さらに、私たちは暗号資産保管者が以下のプロセスに関連する保護措置を各段階で実施することを推奨します:
準備段階:保管する暗号資産をレビューおよび評価し、秘密鍵生成プロセスや取引署名手続きがオープンソースのウォレットまたはソフトウェアによってサポートされているか、秘密鍵管理プロセスで使用されるすべてのハードウェアおよびソフトウェアの出所を確認します。
秘密鍵生成:このプロセスの各レベルで暗号技術を使用し、秘密鍵を生成するために複数の暗号鍵が必要です。秘密鍵生成プロセスは、「横方向」(同じレベルに複数の暗号鍵保有者がいる)および「縦方向」(複数のレベルの暗号がある)であるべきです。最後に、法定人数要件は、認証者の実際の存在を確保する必要があります。
秘密鍵の保管:秘密鍵を平文で保存してはならず、暗号化された形式でのみ保存するべきです。秘密鍵は、地理的に異なる場所または異なるアクセス権を持つ人によって物理的に分離される必要があります。ハードウェアセキュリティモジュールを使用して秘密鍵のコピーを保存する場合、それは米国連邦情報処理基準(「FIPS」)のセキュリティ評価に準拠している必要があります。厳格な物理的分離と権限付与措置を実施するべきです。暗号資産保管者は、自然災害、停電、または財産損失が発生した場合に運営を維持できるように、少なくとも二重の暗号冗長性を維持するべきです。
秘密鍵の使用:ウォレットは認証を要求するべきです。言い換えれば、ユーザーの身元を確認し、認可された者のみがウォレットにアクセスできるようにする必要があります。ウォレットは成熟したオープンソースの暗号ライブラリを使用するべきです。もう一つのベストプラクティスは、1つの鍵を複数の用途に使用しないことです。たとえば、暗号化と署名のために別々の鍵を保存するべきです。「最小特権」の原則に従い、セキュリティの脆弱性が発生した場合、資産、情報、または操作へのアクセスは、システムの運営に絶対に必要な各当事者に制限されるべきです。
原則 3:暗号資産保管規則は、登録投資顧問が暗号資産に関連する経済的またはガバナンス権利を行使することを許可すべきである
顧客から別の指示がない限り、RIAsは暗号資産に関連する経済的またはガバナンス権利を行使できるべきです。前回のSECの管理下では、トークンの分類の不確実性を考慮して、多くのRIAsは保守的な戦略を採用し、すべての暗号資産を適格保管者に保管しました。前述のように、選択肢のある保管者市場は限られており、特定の資産をサポートする意欲のある適格保管者が1社しかないことがよくあります。
このような場合、RIAsは経済的またはガバナンス権利を行使することを要求できますが、暗号資産保管者は何らかの理由でこれらの権利を提供しないことを選択するかもしれません。逆に、RIAsは他の第三者保管者を選択したり、これらの権利を行使するために自己保管を行う権限がないと感じるかもしれません。これらの経済的およびガバナンス権利には、ステーキング、イールドファーミング、または投票が含まれます。
この原則に基づき、私たちはRIAsが関連する保護措置を満たす第三者暗号資産保管者を選択するべきであると主張します。これにより、RIAsは暗号資産に関連する経済的またはガバナンス権利を行使できるようになります。第三者が同時にこれらの2つの要件を満たせない場合、RIAsが経済的またはガバナンス権利を行使するために資産を一時的に移転して自己保管する行為は、保管からの脱却とは見なされるべきではありません。
すべての第三者保管者は、資産がまだ保管されている間、RIAsがこれらの権利を行使できるよう最大限の努力をし、RIAsが権限を与えた場合には、商業的に合理的な行動をとって、チェーン上の資産に関連するいかなる権利を行使するべきです。
RIAsまたは保管者は、資産を保管から移転する前に、書面でその権利を保管から移転せずに行使できるかどうかを確認する必要があります。
原則 4:暗号資産保管規則は、最適な実行を実現するための柔軟性を持つべきである
RIAsは資産の取引において最適な実行義務を負っています。そのため、RIAsは資産を暗号取引プラットフォームに移転し、その資産の最適な実行を確保することができます。これは、資産または保管者の状態にかかわらず、RIAsが取引所の安全性を確保するために必要な手続きを講じた場合、またはRIAsが暗号市場構造法が最終決定された後に暗号資産をその法律の下で規制される実体に移転した場合に限ります。
RIAsが暗号資産を取引所に移転して最適な実行を実現することが賢明であると判断した場合、この移転は保管からの脱却とは見なされるべきではありません。これは、RIAsがその場所が最適な実行を実現するのに適していると合理的に判断する必要があります。その場所での取引が適切に実行できない場合、資産は直ちに暗号資産保管者に返還されるべきです。
原則 5:特定の状況下で、RIAsによる自己保管を許可すべきである
第三者保管を使用することが暗号資産の主要な選択肢であるべきですが、以下の状況ではRIAsが暗号資産を自己保管することを許可すべきです:
RIAsが必要な保護措置を満たす第三者保管者を見つけられないと判断した場合;
RIAs自身の保管手配が、利用可能な第三者保管者の保護措置と同等以上に効果的である場合;
自己保管が暗号資産に関連するいかなる経済的またはガバナンス権利を行使するために必要である場合。
RIAsがこれらの理由から暗号資産を自己保管することを決定した場合、RIAsは毎年自己保管が合理的であることを確認し、その状況が変わっていないことを顧客に開示し、これらの暗号資産が保管規則の監査要件を受けることを確保しなければなりません。
これらの原則に基づく暗号資産保管方法は、RIAsが受託責任を果たしながら、暗号資産の独自の特性に適応できることを保証します。実質的な保護に焦点を当て、硬直した分類にとらわれないこれらの原則は、顧客資産を保護し、資産機能を解放するための実務的な前進の道を提供します。規制環境が進化するにつれて、これらの保護措置に基づく明確な基準は、RIAsが責任を持って暗号資産を管理できるようにします。
