EOS:解析：區塊鏈技術將為證券數字化帶來何種機遇、挑戰和風險_數字資產

數字證券是一個令人興奮的應用區塊鏈技術的用例，例如ConsenSys新發布的Codefi。像ConsenSys這類區塊鏈公司，正面臨著一大挑戰——如何利用去中心化金融將金融工具數字化和民主化。然而，要駕馭復雜而根深蒂固的證券和金融工具體系，就需要對當前的證券和金融工具進行深刻而細致的了解。

以下內容涉及諸多方面，將討論當今證券托管的現狀，以及通過區塊鏈技術為證券數字化所帶來的機遇、挑戰和風險。

數字托管的挑戰

傳統托管人代表最終受益人保管資產。托管人是受信任的第三方，代表受益者履行信托責任。

之所以出現托管人，是因為受益人既不愿意也不能夠在CSD維護個人資產，并且受益人不信任其經紀人代表他們持有證券。需要特別指出的是，托管人是為了幫助客戶在其經紀公司破產的情況下，使其持有的證券免受損失。

托管人提供的服務如下：在全球各地的中央證券托管機構保管存單，跟蹤公司行為，提供資產負債表和稅務報告。

托管人是基金管理的核心，基金經理管理著投資者通過認股購買的證券投資組合，從而使投資者能訪問多元化的投資組合。

基金的特點：

·基金份額可以通過經紀人出售或直接出售給客戶

·現金可兌換為基金份額

·基金份額的認購和清算是由托管人記錄的，托管人根據過戶代理人的登記所有權的記錄來記錄基金份額的認購和清算。

·基金經理使用新的現金凈價購買新證券給基金（如果清算超過認購，則基金經理出售證券)

SPACE ID與ENS合作實現.bnb.eth和.eth.bnb的相互解析:金色財經報道，Web3域名和身份平臺SPACE ID與以太坊域名服務ENS達成合作，通過ERC-3668（CCIP讀取）將.bnb域名引入以太坊網絡，實現.bnb.eth和.eth.bnb的相互解析。在MetaMask上輸入xxx.bnb.eth，會在以太坊上解析為用戶的BNB Chain地址。[2023/5/5 14:44:15]

·過戶代理人記錄所有權登記。過戶代理人會與資產托管人、資產管理人進行對賬。但是對賬的成本極高并且對賬工作極容易出錯。

過戶代理人

·過戶代理人保留所有權記錄，包括保留發行人股東的聯系信息。

·經紀人保存受益股東的記錄。

過戶代理人可提供的服務如下：

·過戶

·發行

·注銷發行人股票

·協助股東完成股權轉讓

過戶代理人其他核心服務包括：

·股份紅利派發

·稅務申報

·年會服務

·直接股票購買/股息再投資計劃管理

·規避和丟失股東搜索和報告備案

·增發新股

·發行股票期權

·限制股票過戶

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

·代表發行人與股東通信，包括遞交資料：委托材料，持股或交易明細的聲明，納稅申報表格，確認其他交易的信函

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

·過戶代理人還可以為股東和發行人提供其他服務，如在線帳戶訪問、員工權益補償服務和公司行為服務。

未來應用區塊鏈技術的股票托管功能是怎樣的

·區塊鏈登記表保留發行人登記股東的所有權記錄

·經紀人無需保留實益股東的記錄：當實益所有權變化時，登記表會通過智能合約進行更新。

·自動過戶代理程序登記表的功能可能包括：

·過戶（例如，股東只需支付一定的費用即可將一種基金轉換為另一種基金；自動代理人會將股東的過戶請求生成交換。

·發行，旨在使用自動付款/付款流程方便顧客購物。

V神：預測市場的結果解析層和市場層正在分離:V神在推特表示，預測市場正在分離：結果解析層（如果發生某些事件，給1美元的代幣，沒有發生返回0代幣）與市場層（如何交易這些代幣）分離。[2020/9/26]

·注銷發行人的股票

通過智能合約提供的其他核心功能：

·股份紅利派發

·稅務申報

·直接股票購買/股息再投資計劃管理

·增發新股

·發行股票期權

·限制股票過戶

·代表發行人向股東遞交資料：持股或交易明細的聲明，納稅申報表格，確認其他交易的信函

·記錄投資者發起的凈認購，清算/贖回和過戶

·股份類別和屬性及收益記錄發送給服務器

·跟蹤公司行為，并確保正確分配收益

·登記股份的實益擁有權

·向股東傳達有關投票，收益益，公司行為，報告的信息

·稅務申報

·根據基金的定期資產凈值，將基金份額與凈認購/清算進行對賬。

數字證券的托管

股東權利是由鏈上數字簽名交換和股權重新分配的記錄來確定的，因此托管人的傳統職能由區塊鏈技術接管。

也就是說，即使核心登記表功能已由區塊鏈技術接管，但增加了許多實用的功能：

動態 | EOS疑似將推出基于EOS的HandShake DNS解析服務:EOS疑似將推出基于EOS 的 HandShake DNS解析服務，一位開發者的Github顯示正在開發EOS-handshake服務。Cosmos社區總監Chjango Unchained4月30日發推表示發現EOS開發者正在復用 Handshake 的開源代碼。EOS或許會加入域名解析服務，生態會進一步擴大。（IMEOS）[2019/4/30]

·捕獲股東級的股票凈流入和流出，并驗證持有量

·獨立驗證公司行為，并確認受益歸屬

·可通知股東活動，例如選舉，投票或其他自愿活動

·代表BO創建監管和稅收報告

·密鑰托管，密鑰存儲，密鑰找回

·錢包功能的維護和升級

·安全審計和測試

·合規性檢驗

監管問題

最近美國監管機構重點關注數字資產托管公司面臨的挑戰。傳統第三方托管公司允許經紀交易商遵守根據《客戶保護規則》建立的監管標準。

為保護客戶權益，經紀交易商必須證明，資產在擁有或控制程序下獨立，避免客戶承擔盜竊、欺詐或經紀交易商破產的風險。最近FINRA比較了50年來《客戶保護規則》的成功率與加密盜竊與轉移率：

“簡單來說，《客戶保護規則》規定經紀交易商保護客戶資產，將客戶資產與公司資產分開，從而提高經紀交易商破產時，返還客戶證券和現金的幾率。”

數字資產托管公司要解決的是確保密鑰、數字簽名以及其他保護數字資產的措施，在當前的第三方托管機構當中實現，為客戶保留一個單獨的控制點。

數字資產面臨的問題是如何通過密鑰來控制資產，目前大多數情況是通過地址和密鑰交易加密資產，而不是通過結合客戶托管協議和經紀交易商指令來防止資產轉移。如果密鑰被復制或被破壞，則加密資產被轉移。如果密鑰丟失，就無法再訪問資產，最終丟失的資產受益于所有投資者。

如果結合技術和程序化方案，就能完美解決資產控制問題。譬如，允許用戶將共享密鑰和托管密鑰存儲在不同機構，前提是簽訂匿名訂閱協議，沒有密鑰所有者的參與，就無法組合密鑰。或者采用雙記式托管密鑰，這樣托管服務商只有在密鑰所有者授權的情況下才能訪問密鑰，例如通過生物識別技術或其他特殊的身份驗證方法授權。

并不是說這種解決方案不可行。只是監管機構會繼續與經紀交易商合作，確定數字資產托管的替代方案，但目前還沒有既滿足《客戶保護規則》規定又容易實現的行業標準。確認為證券的好處是，資金周轉率提升、交易摩擦減少、效率提升，使加密貨幣成為未來一重大領域。最先解決這一挑戰的公司，將在加密領域享有先發優勢。

已在探索的一個解決方案是硬件安全模塊，如IntelSGX。然而，硬件安全也有限制：HSM解決方案本身相對脆弱，如果發現安全漏洞，可能需要更換硬件，相比軟件補丁，需要更多后勤服務。

證券托管注意事項

·注重風險防御的機構客戶更看重安全性，其次才是便利性。資產安全是首要任務，但安全防護措施不能過于復雜，否則影響快速交易和結算。這也是冷存儲和多個獨立安全防御方案的痛點。

·解決方案多樣化。通常資產所有者和托管商會嘗試交易所不同的安全防護措施，還很有可能與經紀交易商合作，為自己的資產增加第二道黑客入侵防線。

·在某些情況下，托管商可以嘗試同時使用熱錢包和冷錢包：熱錢包用來提供交易流動性和快速部署，冷錢包防止熱錢包遭到黑客攻擊時出現災難性損失。客戶的資金流動需求以及交易模式會影響兩種錢包中的賬戶余額或UTXO數量。

·防止熱錢包遭到黑客攻擊時的災難性損失。客戶的流動性需求及其交易模式將影響存儲在每種類型錢包中的余額或UTXOs。

·當轉移資產時，任何混合方案都不頂用。許多黑客正是在錢包轉賬時發起攻擊。

·控制點：經紀交易商可以訪問數字證券？在沒有密鑰所有者的肯定的情況下，可以轉讓或重新分配數字證券嗎？能復制密鑰嗎？由于傳統模型中的高效管控等于完全控制，與當前的大多數重要方案的設計不同。直到解決了密鑰所有權問題后才能順利推廣采用，否則在推廣保護投資者權益的數字證券之前，這個問題會一直存在。

·是否去掉過戶代理人？如果密鑰所有權轉讓需要密鑰所有者授權，并且轉讓只有一次，不能重復，就能去掉過戶代理人。但做到這一點要面臨重大技術挑戰。

風險

·傳統證券市場的托管公司為資產所有者承擔幾項重要的風險管理職能。這些風險管理職能需要由數字代幣資產的等效職能來代替：

·交易對手風險

·貸款風險

·混合資產和可跟蹤性

此外，托管公司可能承擔了智能合約和數字證券以外的風險：

·密鑰被盜或盜用

·密鑰丟失

·突發的邏輯路徑和編碼錯誤

挑戰成功

除了解決以上風險，還有許多核心功能要達到一定的確定性和保證，直到滿足監管機構授權標準。每種加密資產不僅要獨立發展，還需達到一定的一體化，形成一個連貫、協調的整體。

這些挑戰包括：

·身份和參與問題。如何識別參與者的唯一身份以及綁定參與者的數字簽名？如何確定地址和分配節點？

·如何完善治理和解決爭議？用哪種共識機制和投票機制引導市場？如何確定投票權重？如何解決爭議？

·法律合規和執行問題。數字證券的智能合約邏輯如何與監管法律達成一致？如何裁定解釋上的分歧？如何代碼出現差池，是否要為各個智能合約引用獨立的法律條文？

·托管網絡如何與其他網絡通信，譬如非分布式賬本市場和交易所？需要哪些消息傳遞標準和技術解決方案？

·如何讓自動方案設計師與不斷變化的法律標準以及現有的商業邏輯保持同步？將當前單方面商業邏輯合并到復雜的多方邏輯系統中，會加快新邏輯系統的演變嗎？

·基于原子交換技術和實時結算的解決方案如何適應延期結算和凈額結算的流動性優勢？如何為借貸和抵押模型提供最佳支持？

·數字資產是否符合SIPA證券的定義？

·如果某種數字資產具備未來增值或現金流增加的能力，那么這種數字資產很可能被歸類為證券。實用性代幣的價值在于它資助的服務與實用功能，并提供訪問這些服務和實用功能的權力，它可能不屬于數字證券，也不符合SIPA的定義。

·是否有可能認定經紀交易商擁有或控制數字證券的權力？

·如何保護密鑰？可以復制密鑰嗎？如何托管密鑰？訪問密鑰是否需要雙重驗證？

·分布式分類賬是股份所有權的權威記錄嗎？

·分類賬是唯一的記錄系統，還是有其他記錄所有權的方式？如果原生數字證券自創建以來，就通過完整的鏈證明了權威記錄，則代幣化的傳統資產不算權威記錄。譬如，如果資產代幣化、再物化、然后再次代幣化，則無法保留完整的交易記錄。因此，代幣化傳統資產也必須預防雙重支付問題。

·在這種情況下，代幣發行者將有義務證明，如果資產關聯了相應的代幣，則不能從托管機構中刪除該資產。否則，可能會出現股權重復和雙重支付的情況。

·經紀交易商或交易執行機構是否應該將過戶代理人作為暫定的“控制點”，以符合《客戶保護規則》下的擁有或控制要求？例如，當發行方或過戶代理人維護一個傳統的大型證券持有人名單，但同時出于禮貌，使用分布式分類賬技術公布所有者記錄？

譯者：頭等倉Tracey、Cathrine

來源：頭等倉

轉載請注明文末信息。

Tags：區塊鏈EOS數字資產BNB區塊鏈dapp開發Weos數字資產交易平臺BNB2.0

ETH