首页 > 教程攻略 > web3.0 >a16z:代币化资产托管的5项原则解读

a16z:代币化资产托管的5项原则解读

来源:互联网 时间:2026-07-07 12:55:17

对于大多数注册投资顾问(RIA)来说,内部运营、合规、法务等团队常常要耗费大量精力,才能找到符合要求的第三方托管人——这些托管人不仅要愿意接活,还得能满足他们设定的各种期望。

但现实是,有些时候RIA根本找不到愿意托管的机构,或者找到了也服务不到位,比如无法帮客户实现资产的全部经济收益和治理权利。这种情况下,RIA只能选择自己直接持有这些资产。

目前加密货币托管领域的实际处境,带来了不小的法律和运营风险,不确定性也很高。

a16z:代币化资产托管的5项原则解读

整个行业需要一套以原则为核心的方法,来解决这个关键问题——让那些代客户持有加密资产的专业投资者,能真正放心地做托管。在回应美国证券交易委员会(SEC)近期信息请求的过程中,我们梳理了几条原则。如果这些原则能落实,就可以把《投资顾问法》托管规则的两大目标——安全性、定期披露、独立验证——扩展到新的代币资产类别中。

加密资产到底特殊在哪

传统资产的控制权是排他的:你持有,别人就不能同时控制。但加密资产不一样。多个实体可能同时拥有同一组加密资产的私钥访问权限,而且不管合同怎么约定,好几个人都有能力转移这些资产。

另外,加密资产往往自带多种经济权利和治理权利,这些权利是资产本身的一部分。比如传统的债务或股权证券,你买完后“被动”放着就能获得股息或利息。但加密资产呢?持有者可能需要主动做一些操作,才能解锁某些收入来源或参与治理。像质押、流动性挖矿赚收益,或者在协议升级的投票中行使表决权——这些都需要动用资产。如果第三方托管人没能力处理,RIA可能得先把资产从托管里转出来,操作完再放回去。这种差异,给加密资产托管带来了全新的挑战。

下面这张流程图,可以帮助判断什么时候适合采用自托管方式。

核心原则

我们提出的这几条原则,目的是帮RIA理清托管中的模糊地带,同时不丢掉保护客户资产的基本责任。目前市场上能专门做加密资产托管的合格机构——比如银&行或经纪交易商——数量极少,实力也参差不齐。所以我们的核心关注点,不是托管实体在法律上是不是“合格托管人”,而是它有没有能力提供必要的实质性保护措施。

如果找不到能提供这些保护措施的第三方托管方案,或者这些方案不支持资产自带的经济和治理权利,我们建议RIA可以考虑自托管——前提是RIA自己能满足同样水平的保护要求。

需要注意,我们的目标不是把托管规则的范围扩大到证券之外。这些原则只适用于属于证券的加密资产,同时也为RIA处理其他类型的资产提供了信托责任的标准。RIA应该尽量用同样的标准来维护非证券类型的加密资产,并且对所有资产的托管做法做好记录——尤其是当不同类型资产之间托管方式差异较大时,要说明原因。

原则 1:不能光看法律身份来决定谁有资格托管加密资产

托管人的法律身份和相应法律保护,对客户来说当然重要,但判断一个人能不能管好加密资产,不能只看身份。比如联邦特许银&行和经纪交易商受到严格的托管法规约束,确实保护了客户,但州特许信托公司和其他第三方托管人也能提供差不多级别的保护——这一点在原则2里会细讲。

托管人有没有注册,不应该是它能否托管加密资产证券的唯一标准。《托管规则》里“合格托管人”的范围应该扩大,涵盖以下几类:

  • 州特许信托公司(不要求它们满足《投资顾问法》里“银&行”的定义,只要受到对银&行有监管权的州或联邦机构的监督和检查就行)。

  • 根据(拟议中的)联邦加密市场结构立法注册的任何实体。

  • 其他任何实体,不管它注册状态如何,只要能证明自己符合保护客户的严格标准,就可以。

原则 2:加密托管人必须建立适当的安全保护措施

不管用哪种具体的技术工具,加密托管人在为客户保管资产时,都应该做好以下几件事:

  • 权力分离:

    加密托管人不能单方面把资产转出托管。必须和RIA配合——比如联合签署交易、通过设备进行身份验证——才能转移资产。

  • 隔离:

    加密托管人不能把RIA的资产跟其他客户的资产混在一起。不过,注册经纪交易商可以用单一的综合钱&包,前提是它始终保留每笔资产所有权的详细记录,并且及时向相关RIA说明混用的情况。

  • 托管硬件的来源:

    加密托管人不能使用任何增加安全风险、或者存在被入侵可能的硬件或其他工具。

  • 审计:

    加密托管人至少每年要接受一次财务控制和技术审计。审计内容应该包括:

    • ISO 27001 认证;

    • 渗透测试;

    • 灾难恢复和业务连续性计划测试;

    • 服务组织控制(SOC)1 审计;

    • SOC 2 审计;

    • 从持有者角度对加密资产的确认、计量和列报;

    • 由美国公众公司会计监督委员会(PCAOB)注册的审计师进行的财务控制审计;

    • 技术审计。

  • 保险:

    加密托管人应该有足够的保险覆盖(包括“伞式”保险),如果买不到足够的保险,就要建立足够的储备金,或者两者结合。

  • 披露:

    加密托管人每年必须向RIA提交一份主要风险清单——包括与加密资产托管相关的风险,以及减轻这些风险的书面监督程序和内部控制。托管人每季度要重新评估一次,看是否需要更新披露内容。

  • 托管地点:

    如果托管地法律规定,一旦托管人破产,这些托管资产会变成破产财产的一部分,那加密托管人就不能在那个地方托管资产。

另外,我们建议加密托管人在每个阶段都实施以下流程相关的保护措施:

  • 准备阶段:

    审查和评估要托管的加密资产——包括密钥生成流程、交易签名程序,是否受开源钱&包或软件支持,以及密钥管理过程中使用的每一件硬件和软件的来源。

  • 密钥生成:

    整个过程所有环节都要加密,生成一个或多个私钥时需要多个加密密钥。密钥生成过程应该是“水平”的(同一级别多个加密密钥持有者)和“垂直”的(多个加密层级)。此外,仲裁要求还应要求验证器本人到场,这些验证器要受到保护并被监控,防止干扰。

  • 密钥存储:

    绝对不能以明文形式存储密钥,只能存加密版本。密钥必须从物理上分离——要么放在不同地方,要么由不同权限的人管理。如果使用硬件安全模块(或类似设备)来保存密钥副本,那么该模块必须符合美国联邦信息处理标准(FIPS)安全评级。还要采取严格的物理隔离和授权措施,确保气隙隔离(具体示例措施可参考我们的完整回复)。加密托管人至少应该保持两层加密的冗余,以便在发生自然灾害、停电或财产损毁时也能维持运营。

  • 密钥使用:

    钱&包应该要求身份验证——也就是说,它们要确认操作者确实是本人,只有授权方才能访问钱&包内容(具体验证方式示例可参考我们的完整回复)。钱&包应该使用成熟的开源密码学库。另一个好习惯是避免一个密钥用于多个目的,比如加密和签名应该用不同的密钥。这遵循“最小权限原则”——万一被入侵,也能把损失控制在最小的范围内。

原则 3:加密托管规则应该允许RIA行使与其托管资产相关的经济或治理权利

除非客户明确表示反对,RIA应该能够行使与托管加密资产相关的经济或治理权利。在前SEC管理层的领导下,由于代币分类不明确,很多RIA采取了保守策略——把所有加密资产都托管给合格的托管人(除非根本没有合格托管人可用)。正如前面提到的,市场上的托管人选择非常有限,往往只有一个合格托管人愿意接手特定资产。

在这种情况下,RIA可能会要求托管人允许自己行使经济或治理权利,但托管人可能因为自身资源或其他原因选择不提供这些服务。反过来,RIA自己也认为无权换一个第三方托管人或者自托管来行使这些权利。这些经济或治理权利包括质押、流动性挖矿或投票。

按照本原则,我们认为RIA应该优先选择那些允许自己行使权利的第三方加密托管人——前提是这些托管人符合相关的保护措施。如果第三方无法同时满足这两点,那么RIA临时将资产转移到自托管去行使权利,不应该被视为“转出托管”——哪怕资产被部署到了任何非托管协议或智能合约中。

所有第三方托管人都应该尽最大努力,在资产保留在托管人处时,就让RIA能够行使这些权利。获得RIA授权后,托管人还应该允许采取商业上合理的措施,以便执行与链上资产相关的任何权利。这包括将任何加密资产明确委托给RIA的钱&包,从而实现与该资产相关的任何权利。

在把资产从托管中取出以行使权利之前,RIA或托管人(视情况而定)必须首先以书面形式确认:是否有可能在不取出资产的情况下就完成这些操作。如果不行,才能考虑转出。

风险提醒:当前托管市场仍在发展初期,可选择的托管机构有限,且其服务质量参差不齐。RIA在做出任何决定前,应充分评估自身能力和法律要求,并保留相关记录。

原则 4:加密托管规则需要保留灵活性,以便实现最佳执行

RIA在交易资产时承担着“最佳执行”的义务。为了实现这一点,不管资产或托管人是什么状态,RIA都可以把资产转移到加密交易平台,从而获得最佳执行。前提是RIA已经采取了必要步骤,确保交易场所的弹性和安全性;或者,在相关立法最终确定后,RIA把加密资产转移到了根据加密市场结构立法受到监管的实体。

如果RIA认为,为了获得最佳执行,把资产转移到这样的交易场所是合理的,那么转移行为本身不应视为撤回托管。要求是RIA必须合理判断该场所是否适合最佳执行。如果在该场所无法妥善执行交易,资产应该及时返回给加密托管人进行托管。

原则 5:特定情况下应允许RIA进行自托管

虽然第三方托管人仍然应该是加密资产的首选,但在以下情况下,应该允许RIA自托管:

  • RIA经过判断,找不到能满足其保护要求的第三方托管人来托管该加密资产。

  • RIA自己的托管安排至少能达到与市场上可用的第三方托管人同等的保护水平。

  • 自托管对于最佳地行使与该加密资产相关的经济或治理权利是必需的。

当RIA因上述原因之一决定自托管时,RIA每年都要确认:当初支持自托管的条件是否仍然成立。同时要向客户披露自托管情况,并且让这些加密资产符合《托管规则》的审计要求——审计师要能确认资产与RIA的其他资产隔离,且得到了充分保护。

基于原则的加密托管方法,既能确保RIA履行信托责任,又能够适应加密资产独有的特性。以实质性保护措施为核心,而不是僵化地看分类,这些原则为客户资产的安全保护和功能解锁提供了一条务实的路。随着监管环境不断演变,植根于这些保护措施的明确标准,将帮助RIA更负责任地管理加密投资。

风险声明:

本文内容仅供学习参考,不构成任何投资建议、交易建议或收益承诺。加密货币及迷因币市场波动极大,所有价格预测和市场数据均应以官方公告、交易所实时页面及行情平台为准。投资者需独立判断,谨慎决策,自行承担投资风险。