数字证券是一个令人兴奋的应用区块链技术的用例,例如ConsenSys新发布的Codefi。像ConsenSys这类区块链公司,正面临着一大挑战——如何利用去中心化金融将金融工具数字化和民主化。然而,要驾驭复杂而根深蒂固的证券和金融工具体系,就需要对当前的证券和金融工具进行深刻而细致的了解。
以下内容涉及诸多方面,将讨论当今证券托管的现状,以及通过区块链技术为证券数字化所带来的机遇、挑战和风险。
数字托管的挑战
传统托管人代表最终受益人保管资产。托管人是受信任的第三方,代表受益者履行信托责任。
之所以出现托管人,是因为受益人既不愿意也不能够在CSD维护个人资产,并且受益人不信任其经纪人代表他们持有证券。需要特别指出的是,托管人是为了帮助客户在其经纪公司破产的情况下,使其持有的证券免受损失。
托管人提供的服务如下:在全球各地的中央证券托管机构保管存单,跟踪公司行为,提供资产负债表和税务报告。
托管人是基金管理的核心,基金经理管理着投资者通过认股购买的证券投资组合,从而使投资者能访问多元化的投资组合。
基金的特点:
·基金份额可以通过经纪人出售或直接出售给客户
·现金可兑换为基金份额
·基金份额的认购和清算是由托管人记录的,托管人根据过户代理人的登记所有权的记录来记录基金份额的认购和清算。
·基金经理使用新的现金净价购买新证券给基金(如果清算超过认购,则基金经理出售证券)
Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。
Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。
此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]
·过户代理人记录所有权登记。过户代理人会与资产托管人、资产管理人进行对账。但是对账的成本极高并且对账工作极容易出错。
过户代理人
·过户代理人保留所有权记录,包括保留发行人股东的联系信息。
·经纪人保存受益股东的记录。
过户代理人可提供的服务如下:
·过户
·发行
·注销发行人股票
·协助股东完成股权转让
过户代理人其他核心服务包括:
·股份红利派发
·税务申报
·年会服务
SPACE ID与ENS合作实现.bnb.eth和.eth.bnb的相互解析:金色财经报道,Web3域名和身份平台SPACE ID与以太坊域名服务ENS达成合作,通过ERC-3668(CCIP读取)将.bnb域名引入以太坊网络,实现.bnb.eth和.eth.bnb的相互解析。在MetaMask上输入xxx.bnb.eth,会在以太坊上解析为用户的BNB Chain地址。[2023/5/5 14:44:15]
·直接股票购买/股息再投资计划管理
·规避和丢失股东搜索和报告备案
·增发新股
·发行股票期权
·限制股票过户
·代表发行人与股东通信,包括递交资料:委托材料,持股或交易明细的声明,纳税申报表格,确认其他交易的信函
·过户代理人还可以为股东和发行人提供其他服务,如在线帐户访问、员工权益补偿服务和公司行为服务。
未来应用区块链技术的股票托管功能是怎样的
·区块链登记表保留发行人登记股东的所有权记录
·经纪人无需保留实益股东的记录:当实益所有权变化时,登记表会通过智能合约进行更新。
·自动过户代理程序登记表的功能可能包括:
·过户(例如,股东只需支付一定的费用即可将一种基金转换为另一种基金;自动代理人会将股东的过户请求生成交换。
欧科云链张超:目前已累计解析超1.5亿地址标签,成全球最大链上地址标签库服务商:4月27日消息,欧科云链副总裁、欧科云链控股执行董事张超在出席“甲子引力X数字经济高峰论坛”时表示,截至目前欧科云链已解析链上超1.5亿地址标签(实体标签、行为标签、属性标签)、数十亿交易记录、超1万条结构化指标,成为全球最大的链上地址标签库服务商。
会上张超表示,未来欧科云链将继续探索区块链底层技术,加强对链上数据的分析、治理,为更多上层的区块链应用添砖加瓦,服务于更多实体的应用层。[2022/4/27 2:33:56]
·发行,旨在使用自动付款/付款流程方便顾客购物。
·注销发行人的股票
通过智能合约提供的其他核心功能:
·股份红利派发
·税务申报
·直接股票购买/股息再投资计划管理
·增发新股
·发行股票期权
·限制股票过户
·代表发行人向股东递交资料:持股或交易明细的声明,纳税申报表格,确认其他交易的信函
·记录投资者发起的净认购,清算/赎回和过户
·股份类别和属性及收益记录发送给服务器
·跟踪公司行为,并确保正确分配收益
·登记股份的实益拥有权
·向股东传达有关投票,收益益,公司行为,报告的信息
·税务申报
·根据基金的定期资产净值,将基金份额与净认购/清算进行对账。
Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。
日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]
数字证券的托管
股东权利是由链上数字签名交换和股权重新分配的记录来确定的,因此托管人的传统职能由区块链技术接管。
也就是说,即使核心登记表功能已由区块链技术接管,但增加了许多实用的功能:
·捕获股东级的股票净流入和流出,并验证持有量
·独立验证公司行为,并确认受益归属
·可通知股东活动,例如选举,投票或其他自愿活动
·代表BO创建监管和税收报告
·密钥托管,密钥存储,密钥找回
·钱包功能的维护和升级
分析 | 杯柄形态ENJ最高涨幅83% 盘面解析:金色分析师:今日山寨币ENJ最高涨幅83%,消息面上,ENJ确定成为三星Galaxy S10手机的合作伙伴。从盘面上看,小时图币价在未启动前一直处于上升趋势中,前期已经涨了一波,缩量调整回落,然后放量上攻,到达前期高处时候,又再次缩量调整,然后在放量上攻突破前期高点,然后币价进入直线拉升趋势,营造杯状带柄形态。[2019/3/8]
·安全审计和测试
·合规性检验
监管问题
最近美国监管机构重点关注数字资产托管公司面临的挑战。传统第三方托管公司允许经纪交易商遵守根据《客户保护规则》建立的监管标准。
为保护客户权益,经纪交易商必须证明,资产在拥有或控制程序下独立,避免客户承担盗窃、欺诈或经纪交易商破产的风险。最近FINRA比较了50年来《客户保护规则》的成功率与加密盗窃与转移率:
“简单来说,《客户保护规则》规定经纪交易商保护客户资产,将客户资产与公司资产分开,从而提高经纪交易商破产时,返还客户证券和现金的几率。”
数字资产托管公司要解决的是确保密钥、数字签名以及其他保护数字资产的措施,在当前的第三方托管机构当中实现,为客户保留一个单独的控制点。
数字资产面临的问题是如何通过密钥来控制资产,目前大多数情况是通过地址和密钥交易加密资产,而不是通过结合客户托管协议和经纪交易商指令来防止资产转移。如果密钥被复制或被破坏,则加密资产被转移。如果密钥丢失,就无法再访问资产,最终丢失的资产受益于所有投资者。
如果结合技术和程序化方案,就能完美解决资产控制问题。譬如,允许用户将共享密钥和托管密钥存储在不同机构,前提是签订匿名订阅协议,没有密钥所有者的参与,就无法组合密钥。或者采用双记式托管密钥,这样托管服务商只有在密钥所有者授权的情况下才能访问密钥,例如通过生物识别技术或其他特殊的身份验证方法授权。
并不是说这种解决方案不可行。只是监管机构会继续与经纪交易商合作,确定数字资产托管的替代方案,但目前还没有既满足《客户保护规则》规定又容易实现的行业标准。确认为证券的好处是,资金周转率提升、交易摩擦减少、效率提升,使加密货币成为未来一重大领域。最先解决这一挑战的公司,将在加密领域享有先发优势。
已在探索的一个解决方案是硬件安全模块,如IntelSGX。然而,硬件安全也有限制:HSM解决方案本身相对脆弱,如果发现安全漏洞,可能需要更换硬件,相比软件补丁,需要更多后勤服务。
证券托管注意事项
·注重风险防御的机构客户更看重安全性,其次才是便利性。资产安全是首要任务,但安全防护措施不能过于复杂,否则影响快速交易和结算。这也是冷存储和多个独立安全防御方案的痛点。
·解决方案多样化。通常资产所有者和托管商会尝试交易所不同的安全防护措施,还很有可能与经纪交易商合作,为自己的资产增加第二道黑客入侵防线。
·在某些情况下,托管商可以尝试同时使用热钱包和冷钱包:热钱包用来提供交易流动性和快速部署,冷钱包防止热钱包遭到黑客攻击时出现灾难性损失。客户的资金流动需求以及交易模式会影响两种钱包中的账户余额或UTXO数量。
·防止热钱包遭到黑客攻击时的灾难性损失。客户的流动性需求及其交易模式将影响存储在每种类型钱包中的余额或UTXOs。
·当转移资产时,任何混合方案都不顶用。许多黑客正是在钱包转账时发起攻击。
·控制点:经纪交易商可以访问数字证券?在没有密钥所有者的肯定的情况下,可以转让或重新分配数字证券吗?能复制密钥吗?由于传统模型中的高效管控等于完全控制,与当前的大多数重要方案的设计不同。直到解决了密钥所有权问题后才能顺利推广采用,否则在推广保护投资者权益的数字证券之前,这个问题会一直存在。
·是否去掉过户代理人?如果密钥所有权转让需要密钥所有者授权,并且转让只有一次,不能重复,就能去掉过户代理人。但做到这一点要面临重大技术挑战。
风险
·传统证券市场的托管公司为资产所有者承担几项重要的风险管理职能。这些风险管理职能需要由数字代币资产的等效职能来代替:
·交易对手风险
·贷款风险
·混合资产和可跟踪性
此外,托管公司可能承担了智能合约和数字证券以外的风险:
·密钥被盗或盗用
·密钥丢失
·突发的逻辑路径和编码错误
挑战成功
除了解决以上风险,还有许多核心功能要达到一定的确定性和保证,直到满足监管机构授权标准。每种加密资产不仅要独立发展,还需达到一定的一体化,形成一个连贯、协调的整体。
这些挑战包括:
·身份和参与问题。如何识别参与者的唯一身份以及绑定参与者的数字签名?如何确定地址和分配节点?
·如何完善治理和解决争议?用哪种共识机制和投票机制引导市场?如何确定投票权重?如何解决争议?
·法律合规和执行问题。数字证券的智能合约逻辑如何与监管法律达成一致?如何裁定解释上的分歧?如何代码出现差池,是否要为各个智能合约引用独立的法律条文?
·托管网络如何与其他网络通信,譬如非分布式账本市场和交易所?需要哪些消息传递标准和技术解决方案?
·如何让自动方案设计师与不断变化的法律标准以及现有的商业逻辑保持同步?将当前单方面商业逻辑合并到复杂的多方逻辑系统中,会加快新逻辑系统的演变吗?
·基于原子交换技术和实时结算的解决方案如何适应延期结算和净额结算的流动性优势?如何为借贷和抵押模型提供最佳支持?
·数字资产是否符合SIPA证券的定义?
·如果某种数字资产具备未来增值或现金流增加的能力,那么这种数字资产很可能被归类为证券。实用性代币的价值在于它资助的服务与实用功能,并提供访问这些服务和实用功能的权力,它可能不属于数字证券,也不符合SIPA的定义。
·是否有可能认定经纪交易商拥有或控制数字证券的权力?
·如何保护密钥?可以复制密钥吗?如何托管密钥?访问密钥是否需要双重验证?
·分布式分类账是股份所有权的权威记录吗?
·分类账是唯一的记录系统,还是有其他记录所有权的方式?如果原生数字证券自创建以来,就通过完整的链证明了权威记录,则代币化的传统资产不算权威记录。譬如,如果资产代币化、再物化、然后再次代币化,则无法保留完整的交易记录。因此,代币化传统资产也必须预防双重支付问题。
·在这种情况下,代币发行者将有义务证明,如果资产关联了相应的代币,则不能从托管机构中删除该资产。否则,可能会出现股权重复和双重支付的情况。
·经纪交易商或交易执行机构是否应该将过户代理人作为暂定的“控制点”,以符合《客户保护规则》下的拥有或控制要求?例如,当发行方或过户代理人维护一个传统的大型证券持有人名单,但同时出于礼貌,使用分布式分类账技术公布所有者记录?
译者:头等仓Tracey、Cathrine
来源:头等仓
转载请注明文末信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。