a16z 监管系列新文：Web3 监管框架的实际应用

撰文：Miles Jennings 和 Brian Quintenz

编译：DeFi 之道

本文是“监管 Web3 应用程序，而不是协议”系列的第四部分，该系列建立了一个 Web3 监管框架，以维护 Web3 技术的好处，保护互联网的未来，同时减少非法活动和消费者伤害的风险。该框架的核心原则是，企业应该是监管的重点，而不是去中心化的自主软件。

本系列第一‌、第二‌和第三部分‌建立的“监管 Web3 应用程序，而不是协议”框架的基础是监管不可知的 -- 这意味着它对哪些类型的监管应适用于 Web3 没有固定的看法。相反，该框架提供了一种评估和应用 Web3 业务监管的方法，包括与市场结构、KYC、隐私或任何其他类型目前适用于 Web2 业务的监管。该框架只规定，监管应该有一个合法的目标，与它所要监管的实体和活动以及它要解决的风险相适应，并保持真正的“技术中立”（不是在新生技术中选择赢家）。

在本系列的第四部分中，我们展示了该框架如何在实践中应用于假设的市场结构监管（即管理交易所数字资产交易的立法和相应监管）。我们首先定义了假设监管的范围，然后解释了监管的不同规则和要求如何适用于 web3 领域的不同类型的参与者和应用。这一分析表明，为什么监管中最苛刻的要求应适用于对用户构成最大风险的应用程序，而那些构成最小风险的应用程序应受到较少的监管。这种风险加权的方法确保了对消费者的保护，同时也保护了创新。

虽然我们在此讨论的监管示例侧重于加密方向的金融用例，但该分析应表明“监管 Web3 应用程序，而不是协议”的框架在未来可用于适当定制一系列 Web3 监管，包括与社交媒体、零工经济和内容创建应用程序有关的监管。

定义《条例》

我们在分析时首先定义了我们将适用该框架的假想法规，并评估该法规是否应纳入《银行保密法》（BSA）。

市场结构监管

市场结构立法是 2022 年许多政策制定者和监管者的重点（如 DCCPA、DCEA、RFIA等），他们认为数字资产市场的监管是必要的。我们预计，在以下政策目标的推动下，2023 年将再次努力推行市场结构立法和监管实施。

1. 保护用户免受风险，包括因托管关系、利益冲突和在未注册的交易平台上进行非法资产交易而产生的风险。
2. 限制非法资产的交易，包括代币化证券和衍生品；
3. 促进创新

虽然去中心化交易所有可能在短期内被排除在任何市场结构立法和实施监管之外，但最终它们不太可能永远在监管范围之外运作。这样的安排将（1）大大不利于中心化交易所，（2）可能在去中心化金融（DeFi）生态系统中重新引入传统的中心化风险，（3）因此否定任何市场结构立法和实施监管的有效性。如果政策制定者将 DeFi 纳入这些立法和后续监管工作的范围，他们必须根据不同的 DeFi 实体和活动对生态系统及其用户构成的风险，适当调整其目标和具体监管要求。

我们假设新的市场结构法包括一个基准要求，即任何直接促进数字资产交易的交易设施都必须遵守一个或多个新的实施法规的注册要求。其目的是让法律涵盖任何用户可以直接交易数字资产的交易所（中心化或去中心化）。该法律还包括某些合规义务，涉及（1）客户资产的保管，（2）使用交易设施交换的数字资产的上市规则，（3）所有交易活动的记录保留要求，（4）交易处理指南，（5）利益冲突，（6）治理标准，如建立运营和安全风险的系统保障，（7）报告要求，（8）财务资源的最低限额，（9）与使用交易所有关的风险披露，以及（10）代码审计。出于我们的目的，我们将把这个假设的法规称为《条例》。

现在我们已经概述了《条例》的原则要求，但值得讨论的是该《条例》不包括哪些内容。首先，任何市场结构立法都有可能包括一个法定定义，明确数字资产何时应被视为证券或商品，从而赋予美国证券交易委员会或美国商品交易委员会具体（或联合）的权力来颁布和执行该《条例》。然而，数字资产是证券还是商品与该框架的目的无关，该框架是一个评估和应用基于商业的监管 -- 而不是基于资产的监管。数字资产不是一个应用程序、协议或去中心化的自治组织（DAO），它是一种资产。因此，即使许多 web3 的建设者和政策制定者都渴望这种澄清所提供的护栏，但实际上并不需要一个明确的定义来应用“监管 web3 应用程序，而不是协议”框架。

第二，任何市场结构立法和实施《条例》也可以包括与其他市场参与者（介绍经纪人、经纪商、托管人等）和其他通常与交易所有关的活动规则。适用为这些其他类型的市场参与者设计的法规实际上可能更适合某些去中心化交易所应用程序，因为与传统交易所相比，该应用程序的活动性质与这些其他参与者的活动更相似。例如，指导和引导订单的去中心化交易所的功能可能更像《商品交易法》下的介绍经纪人，而不是普通的中心化交易所；或者它可能更适合像 SEC 的“最佳执行”规则这样的监管框架，而不是交易所制度。然而，为了简单起见，我们排除了适用于这些市场参与者的规则，将所有直接促进数字资产交易和交换的应用程序视为交易所。在任何情况下，即使拟议的法规要建立与这些其他参与者有关的规则，下面的分析也可以用同样的方式来评估这些规则对去中心化交易所的应用。

银行保密法

《银行保密法》（BSA）-- 旨在防止犯罪分子利用金融机构藏匿或洗钱的立法 -- 及其实施对金融中介机构规定了某些义务，包括客户尽职调查（CDD）和客户身份识别计划（CIP）要求（适用于银行和经纪/交易商等），或要求核实客户并履行与客户数据和身份验证有关的某些报告义务，通常称为“KYC”措施（例如，适用于货币服务企业或 "MSB"）。鉴于交易所在更广泛的 Web3 生态系统中的作用，市场结构立法和实施《条例》有可能使数字资产交易所活动受到 BSA 的要求。这些要求对中心化交易所的影响不大，因为他们已经作为 MSB 受到 BSA 的监管；但是，将 BSA 的要求适用于提供去中心化交易所协议访问的应用程序（并且不作为银行或 MSB 受到监管）可能没有必要或没有好处。在实践中，这些要求可能会大大扭曲《条例》的结果，并最终违背《条例》背后的政策目标。以下是原因分析：

首先，BSA 的政策目标可以在不对提供去中心化交易所访问的应用程序适用 KYC 要求的情况下实现。虽然 BSA 要求有助于执法部门调查非法行为，但调查人员在实践中已经能够有效地从 BSA 已经覆盖的法币出入金，如中心化交易所和支付处理器（MSBs），以及银行，获得所需的归属证据。例如，现有的监管措施已经适用于货币传输者，包括中心化交易所（如 Coinbase 和 Gemini）和其他虚拟资产服务提供商（如 Transak 和 Moonpay），要求他们核实将资金带入链上的用户的身份。这些信息允许私营部门、执法部门和监管部门的调查人员收集通过这些机制进行交易的用户的归属信息，包括通过去中心化交易所执行的任何交易。

其次，为提供去中心化交易所协议的应用程序的用户体验增加新的重大摩擦，可能会破坏该《条例》的所有三个政策目标，将用户从受监管和合法合规的应用程序推向不合规或完全不受监管的应用程序。正如本系列第三部分所讨论的，这种不受监管或不合规的应用程序的出现是建立开放和无许可的互联网协议的一个不可避免的结果。因此，需要设计有效的监管来激励用户使用受监管的应用程序。要求所有应用程序实施 KYC 措施可能会产生相反的效果。

区块链的透明性对用户保护自己的隐私起到了非常强大的激励作用 -- 收集个人身份信息（PII）的各方意外（漏洞或黑客）或有目的的披露可能导致破坏性的影响，揭露用户的整个交易历史，使他们成为犯罪活动的潜在目标，包括身份盗窃、抢劫和绑架。因此，用户被激励着向尽可能少的交易方提供 PII。逃避 KYC 要求的动机和机会危害了《条例》的成功，有可能使用户面临更大的风险，增加非法资产的交易，并阻碍创新。此外，对某些应用程序适用 BSA 要求，在某些情况下可能会引起宪法挑战的可能性。

第三，阻碍创新的问题因 BSA 义务将给初创企业带来的成本而变得更加复杂。特别是，合规程序和数据隐私成本可能被证明对经营新生的营利性或非营利性应用程序的企业来说是不可逾越的，从而抑制了企业家创建和经营这些应用程序的积极性。这将减少用户可用的应用程序的数量，并减少竞争，而这可能会引入中心化风险。例如，由于能够遵守的营利性应用程序将从缺乏竞争中受益，这些应用程序将能够对基础协议施加更多的影响。最终，这可能会导致协议的网络效应实际上归属于这些强大的应用程序（例如，随着更多的用户寻求使用网络，他们将被引导到营利性的应用程序），这将使他们能够从用户那里获得更大的收益。这种动态与区块链技术旨在实现的目标（自由、开放和去中心化的互联网）截然相反。这种反创新的环境将鼓励企业家在其他地方建设，并可能导致美国执法的透明度降低。

第四，在《条例》中增加 BSA 要求可能会破坏区块链技术的金融包容性优势。例如，去中心化交易所是基于区块链的金融系统的一个关键支柱，它有望使金融服务，包括贷款、储蓄和保险，提供给比目前银行系统更广泛的人群。KYC 要求将缩短这一承诺，减少包括难民在内的贫困和弱势人群利用这一技术的可能性。

总结来说，美国的现行法律将大多数应用程序和协议排除在 BSA 之外是有道理的。正如 FinCEN 在其 2019 年的指导意见中明确指出的那样，非监管性的、自我执行的代码或软件本身不会触发 BSA 义务，因为软件供应商不是货币传输者。FinCEN 规定，那些提供“货币传输者用于支持货币传输服务的交付、通信或网络接入服务”的人不属于货币传输者的定义。[31 CFR § 1010.100 (ff)(5)(ii)]。这是因为工具（通信、硬件或软件）的供应商是“从事贸易而不是货币传输”。

由于上述原因，我们没有在《条例》或我们对其应用的分析中纳入任何与《银行保密法》有关的要求。

应用《条例》

现在我们将展示该《条例》（没有任何 BSA 相关要求）在实践中的应用，包括具有不同特点的应用程序，从中心化交易所一直到简单的区块资源管理器。我们在下表中总结了我们的分析，该图表针对所分析的各种类型的应用程序绘制了相对风险、用户数量和监管需求。

此外，我们还评估了《条例》对去中心化自治组织（DAO）和 web3 协议和应用程序的开发者的适用性。附表 A 列出了我们的分析结果。

中心化交易所

《条例》的注册要求和持续合规义务应适用于任何经营交易设施的企业，该设施通过专有软件而不是通过使用去中心化交易所协议直接促进数字资产的交易。在这种情况下，企业决定客户可以交易哪些资产，作为客户之间的可信中介，并作为客户资金的保管人 -- 而所有这些服务都是为了盈利而提供的。交易所的中心化性质引入了《条例》（和其他现有的金融法规）所要针对的遗留风险。因此，我们希望《条例》的每一项要求都能适用于中心化交易所。然而，鉴于中心化交易所使用专有软件运作，而不是通过部署在区块链上的智能合约，代码审计要求将提供很少的好处 - 交易所内的交易将完全由交易所控制，其交易的执行将受到《条例》的其他要求。

去中心化交易所

基于我们在本系列第一部分讨论的原因，该《条例》不应该也不可能直接适用于任何 web3 协议，无论它们是否直接促进数字资产的交易。很简单，协议不可能符合这样的规定。例如，软件不可能做出遵守上市规则所需的主观判断。即使可以，它也没有办法遵守每个司法管辖区试图实施的相互冲突的上市规则。在不损害我们在第一部分和第二部分讨论的协议基本原则的情况下，没有办法将《条例》适用于协议。也就是说，协议必须是开源的、去中心化的、自治的、标准化的、抗审查的、无许可的。

然而，如果 web3 协议被豁免于该《条例》，那么什么是“协议”的定义就很重要。如果该定义过于宽泛，那么中心化的企业可以通过使用部署在区块链上的智能合约而不是链外的专有软件来简单地规避该《条例》。如果它的限制性太强，那么没有任何协议有资格被排除在外。

构成“协议“的法定定义应从协议的基本原则中得出，并与《条例》的政策目标相平衡。然后，豁免符合这些原则的协议将成为一种自我强化的激励机制，促使其他协议采用这些原则，并为开放、自由和可信中立的互联网作出贡献。

特别是，直接促进代币交易的协议，如去中心化的交易所协议（DEX），要想获得豁免，应具备以下一些或全部特征：

• 开源：协议应该是开源的，因为这可以确保协议的网络效应归属于其用户，而不是支持协议知识产权的所有者。使协议开源还可以确保它们可以被竞争对手分叉，这有助于防止协议获得普及，然后寻求从其用户那里获得巨大的收益，这种做法在 web2 的中心化和专有系统中一再上演。
• 去中心化：同样，协议不能被任何个人或集中的相关人员控制，因为这种控制会危及协议的可信中立性。保持可信的中立性对于最大化协议的网络效应至关重要，因为它是对第三方建立在协议之上并发展协议网络的有力激励。
• 自主性：协议一般应尽可能地自主运作。在软件协议的运作中加入人类中介，会大大削弱协议的效用，并带来某些风险，即这些中介可能利用协议来追求自己的利益。在去中心化交易所协议的情况下，应该做出某些有限的例外，以便能够暂停或中止交易，在协议被滥用的情况下减轻用户的潜在风险。此外，允许对协议的某些参数进行调整可能是有利的，例如从特定流动性池中产生的费用。然而，任何此类权力都不应使协议的管理者能够实质性地改变协议的主要目的或控制用户的资金。
• 标准化：协议应尽可能地利用标准或建立标准，以最大限度地提高其潜在的可组合性。例如，使用代币标准，如 ERC20 和智能合约标准，可以确保协议的可组合性更强，更安全，并在整个生态系统中更广泛地受益。
• 抗审查性：协议必须不具备审查个人或交易的能力。虽然审查的权力可能看起来很有吸引力，但这种权力会危及协议的可信中立性和效用，包括容易被不良行为者滥用。例如，一个 DAO 拥有改变协议以审查用户的权力，可以充分激励个人寻求对 DAO 的控制，以审查其竞争对手。可以想象，如果电子邮件协议 SMTP 有能力审查某些供应商，那么像谷歌这样的大型电子邮件服务供应商可能会寻求利用他们的影响力来获得对 SMTP 的控制，并审查微软或苹果等竞争对手的电子邮件服务。此外，审查的能力危害了协议的自主性，并可能使协议受到全球冲突的监管计划的影响，而这些监管计划是不可能遵守的。
• 去许可：同样地，协议必须是去许可的，以保持其可信的中立性。与审查制度一样，有许可的协议可以被不良行为者用于恶意目的，他们可以试图阻止其竞争对手使用协议。此外，协议的去许可性质对于最大限度地发挥其潜在的网络效应至关重要，这与协议的效用直接相关。如果开发者在建立协议之前需要得到许可，那么他们将更有可能在不需要这种许可的地方进行建设。因此，一个管辖区对协议施加许可要求的效果将鼓励建设者在允许去许可的管辖区简单地进行开发。

去中心化交易所应用程序

在第二部分中，我们提供了一个框架，用于评估某项法规是否应适用于使用某项协议的应用程序。该框架分析了监管的目的，评估了要监管的应用程序的特点和风险（包括它们是否以盈利为目的，以及它们的主要目的是否旨在直接促进被监管的活动），并审查了应用该监管的宪法意义。

在将该框架应用于《条例》的许多规则和要求时，似乎有可能将所有的规则（除监管规则外）以这样一种方式制定，即促进访问 DEX 的应用程序将能够遵守。例如，应用程序应该能够遵守有关上市、记录保留和利益冲突的规则。最终，只要这些规则不要求应用程序控制或支配底层 DEX 协议的运作，理论上就应该可以遵守。然而，根据该框架，监管规则不应适用于任何非监管的应用程序 -- 这种监管规则要解决的风险只有在应用程序接受监管时才会出现，因此将这种规则适用于不接受监管的应用程序没有意义。

接下来，我们可以考虑适用《条例》的政策目标，并预测这些目标将根据要监管的应用程序的具体特点而有所不同（例如，与应用程序的功能、是否为盈利而运营等有关的特点）。这些特征揭示了哪些地方可能存在信息不对称风险、中心化风险，或来自交易环境规模和影响的市场诚信风险。此外，这些特征表明在哪些地方促进创新的愿望可能超过监管，新生的营利性应用程序，非营利性应用程序，以及一般的区块探索者的需要。

为了说明监管如何适用于使用去中心化协议的非托管应用程序，我们可以将其分为四类：（i）成熟的营利性应用程序，（ii）新生的营利性应用程序，（iii）旨在直接促进数字资产交易的非营利性应用程序，以及（iv）不是旨在直接促进数字资产交易的非营利性应用程序。

成熟的营利性应用程序

将《条例》适用于经营通过DEX直接促进数字资产交易的应用程序的成熟企业，是最有力的理由。首先，如果《条例》不适用于这些应用程序，那么《条例》的政策目标很容易被破坏。在没有合规负担的情况下，这些应用程序可以提供较低的交易费用，并从中心化交易所吸引用户以规避《条例》。其次，鉴于这些应用程序是以盈利为目的的，它们可能会引入某些利益冲突的风险（与交易信息的展示、收费或交易路线有关），类似于中心化交易所的风险。最终，监管应该是技术中立的--不使一种技术（去中心化交易所）比另一种技术（最喜欢交易所）受益--除非它们有不同的风险状况，或者有压倒性的政策目标需要采取不同的方法。

支持豁免成熟的营利性应用程序的一个论点是，促进创新的政策目标超过了保护用户免受风险和限制非法资产交易的目标。我们在本系列的第二部分中指出，鉴于web3的去中心化协议有效地成为任何人都可以使用的公共基础设施（类似于SMTP/电子邮件），促进创新的理由在web3中得到了支持。因此，减少利用DEX基础设施的应用程序的合规性负担，有助于激励此类基础设施的进一步发展。然而，这些应用程序是成熟的（它们有大量的用户和/或高交易量），豁免它们的监管可能会增加上述风险的整体权重，再加上大量监管套利的风险，使得促进创新的目标不太可能超过《条例》的其他政策目标。

鉴于上述情况，这些应用程序可能会受到与中心化交易所相同的要求，除非它们不从事特定活动（例如，如果它们不保管用户资产）。此外，它们应受制于针对其独特风险的要求。例如，我们希望这些应用程序受到代码审计要求的约束，因为它们利用了部署在可编程区块链上的智能合约。这些审计要求也可以涵盖应用程序与智能合约的整合，以保证应用程序提供商不从事欺骗性活动，如在用户交易前进行交易或向用户报出稍高的价格并保留差额。虽然这些行为可能会被监管机构连带看到，但这些犯罪行为留下的错误证据可能不足以确保用户免受此类活动的影响。另外，这种活动可能会被《条例》的其他内容所禁止，这些内容不涉及协议的运作更为合适。因此，代码审计可能是更合适的要求。

结论：须遵守《《条例》》的注册要求，不包括保管要求，但包括代码审计。

新生的营利性应用

对于新生的或小型的营利性应用程序，上述创新与竞争力政策目标的平衡可能更倾向于促进创新。例如，如果应用程序低于与用户数量、交易量或交易佣金有关的门槛，用户的风险量和非法交易量将大大减少。同时，对新生的或小型的营利性应用程序适用繁琐的监管进入壁垒或监管规模经济的成本很高，可能不利于 web3 创新，特别是在技术发展的早期阶段。如果适用，该《条例》可能有效地成为护城河，扼杀竞争。因此，在这些情况下，促进创新的政策目标可能会超过该条例所要解决的风险。一个“监管沙盒”或“安全港”使这些应用程序免于《条例》的要求可能是合适的。

然而，即使监管机构认为新生的营利性应用程序被豁免，消费者保护法规，如披露要求，也有助于告知用户使用 DEX 的风险。代码审计要求也可以保护应用程序的用户免受 DEX 的智能合约故障的影响，同时确保应用程序的功能与宣传的一样。因此，审慎的做法可能是将这些应用程序免于注册的条件放在其遵守前期风险披露和代码审计要求上，或者在风险状况或代码发生变化时持续要求。这种平衡将有助于保护客户，同时不会给新进入者带来过重的负担和扼杀竞争和创新。

结论：可能免于《条例》的注册要求，但须遵守前期或持续的披露和代码审计要求。

非营利性应用程序，专门用于直接促进数字资产交易

如果 web3 应用程序不是由企业以盈利为目的运营的，那么该条例的政策目标的相对权重应该更有利于促进创新。非营利性应用不太可能出现营利性应用的许多风险，特别是在利益冲突方面。此外，如果没有人获利，就很少或根本没有产生利益冲突或鼓励经营者为非法交易提供便利的动机。

然而，通过继续适用披露和代码审计要求，还是可以实现最低水平的保护。这些应用程序要么是以向用户提供访问 DEX 的具体目的而开发的，要么是旨在引导用户访问特定的 DEX，因此，它们应该负责向用户提供前期的风险披露和代码审计要求，或者在风险状况或代码发生变化时持续要求。这两种要求都可以很容易地得到满足，这意味着它们不太阻碍创新，但又能为用户提供有意义的保护。

结论：可能免于《条例》的注册要求，但要遵守前期或持续的披露和代码审计要求。

非营利性应用程序，非专门用于直接促进数字资产交易

如果一个应用程序只是一个区块资源管理器或其他与区块链和智能合约协议互动的通用工具，那么它就不应该受《条例》及其要求的约束。在这种情况下适用《条例》将类似于直接监管底层协议，会扼杀创新。监管软件与企业之间的界限需要得到保护，这一点在这里最合适。即使是上面讨论的披露和代码审计要求也不应适用于这种通用应用程序，其中许多是能够与特定区块链上存在的每个协议进行交互的工具。因此，代码审计和披露要求将是不切实际的，甚至是不可能遵守的。

结论：被排除在《条例》的所有要求之外。

去中心化交易所 DAO

如果维护和管理 DEX 事务的 DAO 能够从通过 DEX 执行的任何交易中获利，那么 DAO 将有效地被激励促进和鼓励通过提供最宽松和监管最少的交易环境的非注册交易所进行交易，包括在资产上市方面。这将大大破坏《条例》中有关保护用户和遏制非法交易的政策目标。因此，为了确保《条例》的政策目标能够实现，任何 DEX 的 DAO 可能需要接受某些额外的保障措施（包括不允许 DAO 从不合规的应用程序发起的交易和其他交易中收取佣金）。对于《条例》，这种保障措施可以建立以下限制：

负责开发、运营、管理或维护任何 DEX 的去中心化组织应被要求（i）利用合理设计的机制，防止直接或间接向 DAO 收取和分配通过促进数字资产交易的应用程序发起的交易的费用和/或佣金，这些应用程序未根据和遵守本条例注册；(ii）放弃主要目的是促进或鼓励通过直接促进数字资产交易的应用程序执行交易的活动，这些应用程序未根据和遵守本条例注册。

这些保障措施将确保 DAO 不能从未注册的应用程序发起的交易中获利，从而激励 DAO 鼓励和促进通过注册的应用程序进行交易，并消除 DAO 可能鼓励和促进使用这种未注册的应用程序来规避条例的任何动机。

去中心化交易所开发者

不应该对开发或发布软件的个人或企业进行直接监管。这样的限制会带来巨大的成本，而且没有任何好处。为成功遏制开放源代码软件的开发和发布而对个人自由的过度侵犯将受到挑战，并以宪法为由被击败。然而，在这种限制最终在法律上被击败之前，这种限制的提出和批准将对其在塑造我们集体的数字未来中的作用产生持久和不可弥补的影响。

结论

对 Web3 的有效监管是一项重要的工作，而去中心化和自主的全球软件的存在使这一任务更加复杂。然而，与其说我们要监管这个软件，不如说我们必须专注于为在其上运营应用程序的企业量身定做类似《条例》的法规。如上所示，这一过程必须从建立明确的政策目标开始，并包括根据要监管的应用程序的特点对这些目标进行动态加权。此外，它并不要求消除 Web3 技术可能被用于非法活动的可能性，但也确实要求采取旨在减少非法活动风险和抑制非法活动的措施。此外，有必要采取保障措施，以确保 DAO 不被用作漏洞，但在任何情况下都不应该对开发者本身进行监管。

最终，对 Web3 技术的适当监管可以释放其潜力，并为互联网增加许多新形式的本地功能。这一新的网络层将充当公共基础设施，数百万新的互联网企业将建立在其之上。

附表A：《条例》合规要求总结

*这些规则的适用将取决于《条例》背后政策目标的相对权重。