> 原題:Holding the future: Custody principles for a tokenized world> 原作:スコット・ウォーカー、ケイト・デロリオ、デヴィッド・スヴェルドロフ>オリジナルコンピレーション:ルフィ、フォーサイトニュース暗号資産に投資する登録投資顧問業者(RIA)は、規制の明確化と限られた資産保管オプションに直面しています。 さらに問題を複雑にしているのは、暗号資産は、RIAがこれまで責任を負ってきた資産とは異なる所有権と譲渡のリスクを伴っていることです。 RIAの内部チーム(運用、コンプライアンス、法務など)は、意欲的で期待されるサードパーティのカストディアンを見つけるのに苦労しましたが、その努力にもかかわらず、資格のあるカストディアンを見つけるのに苦労し、その結果、RIAはこれらの資産を独自に保持する必要がありました。 その結果、暗号資産のカストディは現在、独自の法的および運用上のリスクに直面しています。暗号業界が必要としているのは、クライアントが暗号資産を保護するのを支援するプロの投資家にとって、この重要な問題に対処するための原則的なアプローチです。 米国証券取引委員会(SEC)の最近の情報提供要請に応えて、当社は、実施されれば、投資顧問業法のカストディルールの目的を新しい暗号資産クラスに拡張する多くの原則を策定しました。# 暗号資産のカストディはどう違うのか伝統的な資産の保有者による資産の支配は、他の誰も支配権を持たないことを意味します。 しかし、これは暗号資産には当てはまらず、一連の暗号資産に関連付けられた秘密鍵にアクセスできるエンティティが複数存在する可能性があります。また、暗号資産には、その資産に不可欠なさまざまな固有の経済的権利やガバナンス上の権利が伴うことがよくあります。 従来の債券や有価証券は、資産を譲渡したり、資産を取得した後にそれ以上の行動をとったりすることなく、「受動的」に収入(配当や利息など)を得ることができます。 対照的に、暗号資産保有者は、資産に関連する特定の利益やガバナンス権を解き放つために行動を起こす必要があるかもしれません。 サードパーティのカストディアンの能力によっては、RIAはこれらの権利のロックを解除するために、これらの資産を一時的に保管から転送する必要がある場合があります。 例えば、特定の暗号資産は、ステーキングやイールドファーミングによって利回りを得たり、プロトコルやネットワークのアップグレードに関するガバナンス提案に対する議決権を持つことができます。 こうした従来の資産との違いは、暗号資産のカストディに新たな課題を生み出しています。セルフホスティングが適切なタイミングを簡単に追跡できるように、このフローチャートを作成しました。! [](https://img.gateio.im/social/moments-a906562f6e407b264927053183edb31a)# 原則ここで紹介する原則は、RIAのカストディをわかりやすく説明しながら、クライアントの資産を保護する責任を保持することを目的としています。 暗号資産に焦点を当てた資格のあるカストディアン(銀行やブローカーディーラーなど)の現在の市場は非常に小さいです。 そのため、当事務所は、投資顧問業法に基づく適格カストディアンとしての法人の法的地位だけでなく、暗号資産の保管に必要と思われる実質的な保護措置を提供するカストディアン事業体の能力に主眼を置いています。我々は、実質的な保護要件を満たす能力を有するRIAが、実質的な保護措置を満たす第三者エスクロー・ソリューションが利用できない場合、または経済的権利およびガバナンス上の権利を支持しない場合に、自己カストディを手段として検討することを推奨する。私たちの目標は、カストディルールの範囲を有価証券にとどまらず拡大することではありません。 これらの原則は、有価証券である暗号資産に適用され、RIAの受託者責任を果たすための他の資産タイプの基準を定めています。 RIAは、有価証券ではない暗号資産を同様の条件で保有し、資産の種類によって保管慣行が大きく異なる理由を含め、すべての資産の保管慣行を文書化する必要があります。# 原則1:法的地位によって暗号資産カストディアンの適格性が決定されるべきではない法的地位と特定の法的地位に関連する保護は、カストディアンのクライアントにとって重要ですが、暗号資産の保管に関しては、これは完全な考慮事項ではありません。 例えば、連邦政府公認の銀行やブローカーディーラーは、顧客を厳格に保護するカストディ規制の対象となっていますが、州公認信託やその他の第三者カストディアンは、同程度の保護を提供することができます。カストディアンの登録は、暗号資産証券を保管する資格の唯一の決定要因であってはなりません。 暗号空間では、「適格なカストディアン」の範囲を拡大して、以下を含める必要があります。州公認信託会社(州または連邦の銀行規制当局による監督および検査の対象となることに加えて、投資顧問法に基づく「銀行」の定義の基準を満たす必要がないことを意味します)。(提案されている)連邦暗号市場構造法に基づいて登録された事業体。登録状況に関係なく、厳格な顧客保護基準を満たしていることを証明できるその他の事業体。# 原則2:暗号資産のカストディアンは適切な保護手段を確立すべきである使用する技術的ツールに関係なく、カストディアンは暗号資産の保管に関して一定の保護措置を講じる必要があります。 これらには以下が含まれます:1.三権分立:暗号資産カストディアンは、RIAの協力なしに暗号資産を移転することはできない。2. 資産の分離:暗号資産のカストディアンは、RIAが保有する資産と他の事業体が保有する資産を混同してはなりません。 ただし、登録されたブローカーディーラーは、これらの資産の所有権の最新の記録を常に維持し、関連するRIAにタイムリーに開示することを条件に、単一の統合ウォレットを使用できます。3.カストディハードウェア:暗号資産カストディアンは、セキュリティリスクを引き起こしたり、損傷のリスクがあるカストディハードウェアやその他のツールを使用しないでください。4.監査:暗号資産カストディアンは、少なくとも年に一度、財務および技術監査を受けるものとします。 このような監査には、次のものを含める必要があります。PCAOB登録監査人による会計監査:サービス組織管理(SOC)1監査。 SOC 2 監査。 保有者の視点から見た暗号資産の認識、測定、提示。技術監査:ISO 27001認証; ペネトレーションテスト; 災害復旧手順と事業継続計画のテスト。5.保険:暗号資産のカストディアンは、適切な保険に加入するか、保険が利用できない場合は、十分な準備金を設定する必要があります。6.開示:暗号資産のカストディアンは、保管下にある暗号資産に関連する主要なリスクのリストと、それらのリスクを軽減するための関連する書面による監視手順と内部統制をRIAに毎年提供する必要があります。 暗号資産カストディアンは、四半期ごとにこれを評価して、開示を更新する必要があるかどうかを判断する必要があります。7.カストディエリア:暗号資産カストディアンは、現地法に基づいて破産した場合に、カストディ資産が破産財産の一部となる管轄区域で暗号資産をホストしてはなりません。さらに、暗号資産カストディアンは、以下のプロセスに関連する各段階でセーフガードを実装することをお勧めします。準備段階:鍵生成プロセスとトランザクション署名手順、オープンソースのウォレットまたはソフトウェアでサポートされているかどうか、鍵管理プロセスで使用されるすべてのハードウェアとソフトウェアの出所など、エスクローする暗号資産を確認および評価します。キーの生成: 暗号化はプロセスのすべてのレベルで使用する必要があり、秘密キーを生成するには複数の暗号化キーが必要です。 鍵生成プロセスは、「水平」(すなわち、同じレベルにある複数の暗号鍵保持者)と「垂直」(すなわち、複数の暗号化層)の両方であるべきです。 最後に、クォーラム要件は、認証担当者の物理的な存在も保証する必要があります。キーの保存: キーはプレーンテキストで保存せず、暗号化された形式でのみ保存する必要があります。 キーは、地理的な場所によって、またはアクセスするさまざまなユーザーによって物理的に分離する必要があります。 ハードウェアセキュリティモジュールを使用してキーのコピーを保持する場合は、連邦情報処理標準(「FIPS」)のセキュリティ評価を満たす必要があります。 厳格な物理的距離と許可措置を実施する必要があります。 暗号資産のカストディアンは、自然災害、停電、または物的損害が発生した場合に運用を維持できるように、少なくとも2つのレベルの暗号の冗長性を維持する必要があります。キーの使用法: ウォレットには ID 検証が必要です。 言い換えれば、ユーザーが真実であり、許可された当事者のみがウォレットにアクセスできることを確認する必要があります。 ウォレットは、成熟したオープンソースの暗号化ライブラリを使用する必要があります。 もう 1 つのベスト プラクティスは、1 つのキーを複数の目的に使用しないことです。 たとえば、キーは暗号化と署名のために別々に保存する必要があります。 セキュリティ侵害が発生した場合、資産、情報、または運用へのアクセスは、システムの運用に厳密に必要な関係者に制限する必要があるという「最小特権」の原則に従います。# 原則3:暗号資産カストディルールは、登録投資顧問業者が暗号資産のカストディに関する経済的またはガバナンス上の権利を行使できるようにすべきであるクライアントから別段の指示がない限り、RIAは暗号資産の保管に関連する経済的またはガバナンス上の権利を行使できるものとします。 SECの以前の管理下では、多くのRIAは、トークンの分類の不確実性を考慮して、すべての暗号資産を資格のあるカストディアンにエスクローするという保守的な戦略を採用しました。 前述したように、選択できるカストディアンの市場は限られているため、特定の資産をサポートする資格のあるカストディアンが1人しかいないことがよくあります。このような場合、RIAは経済的またはガバナンス上の権利の行使を要求することができますが、暗号資産カストディアンは、さまざまな理由でこれらの権利を提供しないことを選択できます。 一方、RIAは、これらの権利を行使するために、別の第三者のカストディアンを選択したり、自己管理を行ったりする権限があるとは感じていません。 これらの経済的およびガバナンス上の権利には、ステーキング、イールドファーミング、または投票が含まれます。この原則に沿って、我々は、RIAが暗号資産の保管に関連する経済的またはガバナンス上の権利を行使できるように、RIAが関連するセーフガードに準拠する第三者の暗号資産カストディアンを選択すべきであることを提唱する。 第三者が両方の要件を満たすことができない場合、経済的またはガバナンス上の権利を行使するための自己保管のためのRIAによる資産の一時的な譲渡は、エスクローから外れていると見なされるべきではありません。すべての第三者カストディアンは、資産が保管されている間、RIAにこれらの権利を行使する能力を提供するために最善の努力を払うものとし、RIAによって承認された場合、オンチェーン資産に関連する権利を行使するために商業的に合理的な措置を講じるものとします。暗号資産に関連する権利を行使する目的で資産をエスクローから譲渡する前に、RIAまたはカストディアンは、まず、エスクローから譲渡されることなく権利を行使できるかどうかを書面で決定する必要があります。# 原則4:暗号資産のカストディルールは、最良の執行のために柔軟であるべきRIAは、資産の取引に関して最良の執行義務を負っています。 そのために、RIAは、RIAが取引場のセキュリティを確保するために必要な措置を講じた場合、または暗号市場構造法が確定した後にRIAが法律で規制されている事業体に暗号資産を譲渡した場合に限り、資産またはカストディアンのステータスに関係なく、その資産の最良の執行を確保するために資産を暗号取引プラットフォームに転送することができます。RIAが最良の執行のために暗号資産を取引会場に送金することが望ましいと判断する限り、そのような譲渡は管理外と見なされるべきではありません。 このため、RIAは、サイトが最良の実行に適していることを合理的に判断する必要があります。 会場で取引が適切に実行できない場合は、資産を直ちに暗号資産カストディアンに返還する必要があります。#原則5:RIAは、特定の状況下で自己ホストすることを許可されるべきであるエスクローの使用は依然として暗号資産の主要な選択肢であるべきですが、RIAは、以下の場合に暗号資産を自己管理することを許可されるべきです。· RIAは、必要な保護措置を満たすことができる第三者のカストディアンを見つけることができなかったと判断しました。· RIA独自のエスクローの取り決めは、少なくとも第三者のカストディアンが利用できる保護と同程度に効果的です。· セルフカストディは、暗号資産に関連する経済的またはガバナンス上の権利を行使するために必要です。これらの理由により暗号資産の自己保管を決定した場合、RIAは毎年、自己保管を正当化する状況に変化がないことを確認し、自己保管を顧客に開示し、当該暗号資産を保管規則の監査要件に従わなければなりません。これらの原則に基づく暗号資産カストディアプローチは、RIAが受託者責任を果たしながら、暗号資産のユニークな特性に適応できることを保証します。 これらの原則は、厳格な分類ではなく実質的な保護に焦点を当てることで、クライアントの資産を保護し、資産の機能を解き放つための実用的な方法を提供します。 規制環境が進化するにつれて、これらのセーフガードに基づく明確な基準により、RIAは責任を持って暗号資産を管理できるようになります。元の記事へのリンク**:**
A16z:暗号資産カストディの5つの原則
暗号資産に投資する登録投資顧問業者(RIA)は、規制の明確化と限られた資産保管オプションに直面しています。 さらに問題を複雑にしているのは、暗号資産は、RIAがこれまで責任を負ってきた資産とは異なる所有権と譲渡のリスクを伴っていることです。 RIAの内部チーム(運用、コンプライアンス、法務など)は、意欲的で期待されるサードパーティのカストディアンを見つけるのに苦労しましたが、その努力にもかかわらず、資格のあるカストディアンを見つけるのに苦労し、その結果、RIAはこれらの資産を独自に保持する必要がありました。 その結果、暗号資産のカストディは現在、独自の法的および運用上のリスクに直面しています。
暗号業界が必要としているのは、クライアントが暗号資産を保護するのを支援するプロの投資家にとって、この重要な問題に対処するための原則的なアプローチです。 米国証券取引委員会(SEC)の最近の情報提供要請に応えて、当社は、実施されれば、投資顧問業法のカストディルールの目的を新しい暗号資産クラスに拡張する多くの原則を策定しました。
暗号資産のカストディはどう違うのか
伝統的な資産の保有者による資産の支配は、他の誰も支配権を持たないことを意味します。 しかし、これは暗号資産には当てはまらず、一連の暗号資産に関連付けられた秘密鍵にアクセスできるエンティティが複数存在する可能性があります。
また、暗号資産には、その資産に不可欠なさまざまな固有の経済的権利やガバナンス上の権利が伴うことがよくあります。 従来の債券や有価証券は、資産を譲渡したり、資産を取得した後にそれ以上の行動をとったりすることなく、「受動的」に収入(配当や利息など)を得ることができます。 対照的に、暗号資産保有者は、資産に関連する特定の利益やガバナンス権を解き放つために行動を起こす必要があるかもしれません。 サードパーティのカストディアンの能力によっては、RIAはこれらの権利のロックを解除するために、これらの資産を一時的に保管から転送する必要がある場合があります。 例えば、特定の暗号資産は、ステーキングやイールドファーミングによって利回りを得たり、プロトコルやネットワークのアップグレードに関するガバナンス提案に対する議決権を持つことができます。 こうした従来の資産との違いは、暗号資産のカストディに新たな課題を生み出しています。
セルフホスティングが適切なタイミングを簡単に追跡できるように、このフローチャートを作成しました。
!
原則
ここで紹介する原則は、RIAのカストディをわかりやすく説明しながら、クライアントの資産を保護する責任を保持することを目的としています。 暗号資産に焦点を当てた資格のあるカストディアン(銀行やブローカーディーラーなど)の現在の市場は非常に小さいです。 そのため、当事務所は、投資顧問業法に基づく適格カストディアンとしての法人の法的地位だけでなく、暗号資産の保管に必要と思われる実質的な保護措置を提供するカストディアン事業体の能力に主眼を置いています。
我々は、実質的な保護要件を満たす能力を有するRIAが、実質的な保護措置を満たす第三者エスクロー・ソリューションが利用できない場合、または経済的権利およびガバナンス上の権利を支持しない場合に、自己カストディを手段として検討することを推奨する。
私たちの目標は、カストディルールの範囲を有価証券にとどまらず拡大することではありません。 これらの原則は、有価証券である暗号資産に適用され、RIAの受託者責任を果たすための他の資産タイプの基準を定めています。 RIAは、有価証券ではない暗号資産を同様の条件で保有し、資産の種類によって保管慣行が大きく異なる理由を含め、すべての資産の保管慣行を文書化する必要があります。
原則1:法的地位によって暗号資産カストディアンの適格性が決定されるべきではない
法的地位と特定の法的地位に関連する保護は、カストディアンのクライアントにとって重要ですが、暗号資産の保管に関しては、これは完全な考慮事項ではありません。 例えば、連邦政府公認の銀行やブローカーディーラーは、顧客を厳格に保護するカストディ規制の対象となっていますが、州公認信託やその他の第三者カストディアンは、同程度の保護を提供することができます。
カストディアンの登録は、暗号資産証券を保管する資格の唯一の決定要因であってはなりません。 暗号空間では、「適格なカストディアン」の範囲を拡大して、以下を含める必要があります。
州公認信託会社(州または連邦の銀行規制当局による監督および検査の対象となることに加えて、投資顧問法に基づく「銀行」の定義の基準を満たす必要がないことを意味します)。
(提案されている)連邦暗号市場構造法に基づいて登録された事業体。
登録状況に関係なく、厳格な顧客保護基準を満たしていることを証明できるその他の事業体。
原則2:暗号資産のカストディアンは適切な保護手段を確立すべきである
使用する技術的ツールに関係なく、カストディアンは暗号資産の保管に関して一定の保護措置を講じる必要があります。 これらには以下が含まれます:
1.三権分立:暗号資産カストディアンは、RIAの協力なしに暗号資産を移転することはできない。
3.カストディハードウェア:暗号資産カストディアンは、セキュリティリスクを引き起こしたり、損傷のリスクがあるカストディハードウェアやその他のツールを使用しないでください。
4.監査:暗号資産カストディアンは、少なくとも年に一度、財務および技術監査を受けるものとします。 このような監査には、次のものを含める必要があります。
PCAOB登録監査人による会計監査:
サービス組織管理(SOC)1監査。 SOC 2 監査。 保有者の視点から見た暗号資産の認識、測定、提示。
技術監査:
ISO 27001認証; ペネトレーションテスト; 災害復旧手順と事業継続計画のテスト。
5.保険:暗号資産のカストディアンは、適切な保険に加入するか、保険が利用できない場合は、十分な準備金を設定する必要があります。
6.開示:暗号資産のカストディアンは、保管下にある暗号資産に関連する主要なリスクのリストと、それらのリスクを軽減するための関連する書面による監視手順と内部統制をRIAに毎年提供する必要があります。 暗号資産カストディアンは、四半期ごとにこれを評価して、開示を更新する必要があるかどうかを判断する必要があります。
7.カストディエリア:暗号資産カストディアンは、現地法に基づいて破産した場合に、カストディ資産が破産財産の一部となる管轄区域で暗号資産をホストしてはなりません。
さらに、暗号資産カストディアンは、以下のプロセスに関連する各段階でセーフガードを実装することをお勧めします。
準備段階:鍵生成プロセスとトランザクション署名手順、オープンソースのウォレットまたはソフトウェアでサポートされているかどうか、鍵管理プロセスで使用されるすべてのハードウェアとソフトウェアの出所など、エスクローする暗号資産を確認および評価します。
キーの生成: 暗号化はプロセスのすべてのレベルで使用する必要があり、秘密キーを生成するには複数の暗号化キーが必要です。 鍵生成プロセスは、「水平」(すなわち、同じレベルにある複数の暗号鍵保持者)と「垂直」(すなわち、複数の暗号化層)の両方であるべきです。 最後に、クォーラム要件は、認証担当者の物理的な存在も保証する必要があります。
キーの保存: キーはプレーンテキストで保存せず、暗号化された形式でのみ保存する必要があります。 キーは、地理的な場所によって、またはアクセスするさまざまなユーザーによって物理的に分離する必要があります。 ハードウェアセキュリティモジュールを使用してキーのコピーを保持する場合は、連邦情報処理標準(「FIPS」)のセキュリティ評価を満たす必要があります。 厳格な物理的距離と許可措置を実施する必要があります。 暗号資産のカストディアンは、自然災害、停電、または物的損害が発生した場合に運用を維持できるように、少なくとも2つのレベルの暗号の冗長性を維持する必要があります。
キーの使用法: ウォレットには ID 検証が必要です。 言い換えれば、ユーザーが真実であり、許可された当事者のみがウォレットにアクセスできることを確認する必要があります。 ウォレットは、成熟したオープンソースの暗号化ライブラリを使用する必要があります。 もう 1 つのベスト プラクティスは、1 つのキーを複数の目的に使用しないことです。 たとえば、キーは暗号化と署名のために別々に保存する必要があります。 セキュリティ侵害が発生した場合、資産、情報、または運用へのアクセスは、システムの運用に厳密に必要な関係者に制限する必要があるという「最小特権」の原則に従います。
原則3:暗号資産カストディルールは、登録投資顧問業者が暗号資産のカストディに関する経済的またはガバナンス上の権利を行使できるようにすべきである
クライアントから別段の指示がない限り、RIAは暗号資産の保管に関連する経済的またはガバナンス上の権利を行使できるものとします。 SECの以前の管理下では、多くのRIAは、トークンの分類の不確実性を考慮して、すべての暗号資産を資格のあるカストディアンにエスクローするという保守的な戦略を採用しました。 前述したように、選択できるカストディアンの市場は限られているため、特定の資産をサポートする資格のあるカストディアンが1人しかいないことがよくあります。
このような場合、RIAは経済的またはガバナンス上の権利の行使を要求することができますが、暗号資産カストディアンは、さまざまな理由でこれらの権利を提供しないことを選択できます。 一方、RIAは、これらの権利を行使するために、別の第三者のカストディアンを選択したり、自己管理を行ったりする権限があるとは感じていません。 これらの経済的およびガバナンス上の権利には、ステーキング、イールドファーミング、または投票が含まれます。
この原則に沿って、我々は、RIAが暗号資産の保管に関連する経済的またはガバナンス上の権利を行使できるように、RIAが関連するセーフガードに準拠する第三者の暗号資産カストディアンを選択すべきであることを提唱する。 第三者が両方の要件を満たすことができない場合、経済的またはガバナンス上の権利を行使するための自己保管のためのRIAによる資産の一時的な譲渡は、エスクローから外れていると見なされるべきではありません。
すべての第三者カストディアンは、資産が保管されている間、RIAにこれらの権利を行使する能力を提供するために最善の努力を払うものとし、RIAによって承認された場合、オンチェーン資産に関連する権利を行使するために商業的に合理的な措置を講じるものとします。
暗号資産に関連する権利を行使する目的で資産をエスクローから譲渡する前に、RIAまたはカストディアンは、まず、エスクローから譲渡されることなく権利を行使できるかどうかを書面で決定する必要があります。
原則4:暗号資産のカストディルールは、最良の執行のために柔軟であるべき
RIAは、資産の取引に関して最良の執行義務を負っています。 そのために、RIAは、RIAが取引場のセキュリティを確保するために必要な措置を講じた場合、または暗号市場構造法が確定した後にRIAが法律で規制されている事業体に暗号資産を譲渡した場合に限り、資産またはカストディアンのステータスに関係なく、その資産の最良の執行を確保するために資産を暗号取引プラットフォームに転送することができます。
RIAが最良の執行のために暗号資産を取引会場に送金することが望ましいと判断する限り、そのような譲渡は管理外と見なされるべきではありません。 このため、RIAは、サイトが最良の実行に適していることを合理的に判断する必要があります。 会場で取引が適切に実行できない場合は、資産を直ちに暗号資産カストディアンに返還する必要があります。
#原則5:RIAは、特定の状況下で自己ホストすることを許可されるべきである
エスクローの使用は依然として暗号資産の主要な選択肢であるべきですが、RIAは、以下の場合に暗号資産を自己管理することを許可されるべきです。
· RIAは、必要な保護措置を満たすことができる第三者のカストディアンを見つけることができなかったと判断しました。
· RIA独自のエスクローの取り決めは、少なくとも第三者のカストディアンが利用できる保護と同程度に効果的です。
· セルフカストディは、暗号資産に関連する経済的またはガバナンス上の権利を行使するために必要です。
これらの理由により暗号資産の自己保管を決定した場合、RIAは毎年、自己保管を正当化する状況に変化がないことを確認し、自己保管を顧客に開示し、当該暗号資産を保管規則の監査要件に従わなければなりません。
これらの原則に基づく暗号資産カストディアプローチは、RIAが受託者責任を果たしながら、暗号資産のユニークな特性に適応できることを保証します。 これらの原則は、厳格な分類ではなく実質的な保護に焦点を当てることで、クライアントの資産を保護し、資産の機能を解き放つための実用的な方法を提供します。 規制環境が進化するにつれて、これらのセーフガードに基づく明確な基準により、RIAは責任を持って暗号資産を管理できるようになります。
元の記事へのリンク
: