魚和熊掌能否兼得？從合規角度討論數字證券協議的互操作性

比特幣將區塊鏈技術引入現實世界已經超過10年，在此期間，分散式賬本技術迅速從數字貨幣、供應鏈擴展到身份管理領域。然而，大部分用例都採用了相似的結構，它們允許用戶在點對點的基礎上持有和轉移數字資產。簡而言之，我們現在不需要一個受信任的中央機構來管理數字資產的交易和追蹤過程。

這種技術的進化導致了通證的發明，使區塊鏈上的數字資產可以在個人之間持有和轉讓。通證可分為兩大類：一類表示原生數字資產，另一類表示底層的實際資產。通過這種新模式，僅以太坊就創建了數十萬種不同的通證。

通證最有前途的應用之一是數字證券，它通過將資產進行「通證化」，實現對房地產、藝術品等傳統非流動性資產更細粒度的分割和點對點轉移，這一創新金融模式獲得了全球政府、金融機構、資本機構、區塊鏈企業的密切關注，因為它有望緩解當前資本市場的諸多痛點。

合規性與互操作性之間的「蹺蹺板效應」

從技術上看，雖然區塊鏈可以使資產所有權的轉移變得更容易，但數字證券仍然受到與傳統證券相同的法律法規的約束。因此，確保數字證券符合法合規對於資產通證化而言至關重要，並且這也是阻礙數字證券大規模普及和應用的一道門檻。

當前，區塊鏈領域的許多項目都設計了相關協議，試圖對數字證券的規範、交易和管理方式進行簡化和標準化。比如以太坊上就已經發布了解決這個問題的標準，其中包括Securitize的DS-Protocol、Harbor的R-Token、Polymath的ST-20等。但是，如果不對這些協議目前的設計方式進行修改，那麼投資者和交易所在交易數字證券時將遭遇重大挑戰，這些挑戰很大程度上來源於互操作性。

互操作性是數字證券最重要的特質之一，它讓應用程序和產品生態系統彼此集成共享軟體標準。在數字證券領域中，互操作性對於交易所和投資者都是必不可少的。交易所希望能夠授權投資者購買任意一種數字證券，這意味著不需要對每個數字證券進行定製集成，而是對所有數字證券進行統一的簡單通用集成。作為投資者，則希望登錄和交易過程儘可能簡單、無摩擦。

但是，從合規角度而言，由於各數字證券產品的監管規則不同，交易所也就無法對所有數字證券進行通用集成，這就給互操作的實現造成一定困擾。這一問題的出現將在互操作性與合規性之間形成「蹺蹺板效應」，如果一方得到滿足，另一方就會在某種程度上得到削弱。

目前，投資者若想從多個平台購買證券，必須一次又一次地提供個人信息，這一過程被稱為「了解你的客戶(KYC)」。區塊鏈通過將信息儲存在鏈上來改善這個流程，之後所有數字證券都可以引用這些信息，投資者不必每次購買數字證券時重複提供相同的個人信息，而只需在首次註冊後提供補充或更新信息即可。但是，只有將數字證券之間的互操作性設計到控制系統的標準中，這個過程才有可能實現。

各協議生態的複雜程度決定互操作性的實現

以太坊的三個主要的數字證券協議由Securitize、Harbor和Polymath開發，這三個協議都是基於以太坊ERC-20標準建立，然後將其擴展到數字證券的交易中以增強合規性，這是通過查詢每筆交易發生時的監管合約(Regulator Contract)來實現的。雖然協議的命名各有不同，但這三個協議使用監管合約的思路是一致的，這一方式可以防止不合規交易的出現。控制合約由獲得授權的鏈下服務(例如交易所或通證發行者)隨時更新用戶的KYC和認證信息。

儘管這三個協議看起來已經具備規範數字證券所需要的一切，但真正決定互操作性的卻是協議的編程方式。但這些協議在兩個關鍵領域缺乏互操作性，這將導致該模式被普及和應用的進程緩慢。

1、授權方如何更新用戶的鏈上信息？

Harbor在白皮書中表示，他們是目前唯一被授權更新用戶鏈上信息的一方，這一中心化的角色意味著交易所不會更新監管機構引用的任何數據。因此，他們將無法批准新的通證接收者，從而阻止通證在Harbor平台之外輕鬆地進行交易。

Securitize已經實施了多方授權制度，投資者可以在多個地方登記他們的合規信息，而不需要通過Securitize。鏈上數據可以由授權方直接更新，並且可以通過Securitize的通證查看。此外，為了避免投資者多次提供信息，Securitize設計了一個API，允許授權方訪問鏈下存儲的投資者信息，從而使他們能夠輕鬆確定投資者是否符合要求，或者是否需要更多信息。

Polymath開發出了一種被稱為POLY的原生數字通證，POLY貫穿整個平台的任務執行過程，包括授權方更新鏈上數據。為了能讓個人進行KYC，他們首先必須購買POLY，但由於POLY是一個無法與法幣進行直接兌換的通證，個人必須使用法幣購買另一種加密貨幣，比如ETH，然後將其兌換成POLY。之後，這些通證可以用於在Polymath的KYC市場上向KYC服務商支付服務費用。如果KYC服務商批准了該服務，個人將向KYC服務商支付POLY以申請KYC服務。這個過程對Polymath平台和投資者而言，無疑是過於複雜的。

2、如何在鏈上存儲和訪問用戶信息？

從GitHub上的白皮書和智能合約來看，Harbor的許多通證都可以共享一個共同的監管合約以及用戶數據來源，但由於不同通證之間的監管存在差異，這種情況不太可能發生。由於以太坊上缺少流轉的Harbor通證，因此無法證明他們是否會這樣做，或者每個通證是否將部署自己的監管合約。

Securitize協議的設計使監管合約能夠查詢存儲用戶信息的智能合約，這使得每個通證都可以設置不同的監管編碼規則，同時在智能合約中仍然可以共享一個用戶數據源，這意味著當一個用戶通過了Securitize的KYC之後，他們的信息就會被存儲以便他們購買未來的通證。

Polymath白皮書中沒有明確說明其是否擁有一個存儲在鏈上、可以讓每個監管者與之交互的合規數據源，或者是否擁有自己的本地信息源。根據Polymath的合約示例，似乎每個通證都使用一個本地信息源，而該信息源不會在不同通證之間進行共享。雖然這樣做有一定好處，但是這種設置卻存在數據冗餘和不一致的風險。

改善互操作性的核心對象：交易所和投資者

在數字證券牌的發行和交易過程中，有兩個主要角色的互操作性非常重要：交易所和投資者。在與不同數字證券進行交互時，這兩方都希望獲得更好的體驗。但如果按照原樣使用協議，都將會給交易所和用戶造成不好的使用感受。

1、交易所

交易所將這些協議進行集成是很容易的，因為它們普遍採用ERC-20標準，可以通過統一介面對數據進行傳輸、調用、批准和檢查，但如果交易所要與每個協議在合規層面進行集成，就沒有那麼容易了。目前，受信任方還不能在Harbor協議中獲得授權，他們必須將用戶引導至Harbor平台進行KYC。為了與Securitize協議集成，受信任方必須經過Securitize授權，從而讓他們能夠通過鏈下API介面訪問KYC數據，並更新存儲鏈上資料庫中的信息。

三個協議之中，與Polymath的協議集成是最複雜的，受信任方必須在Polymath的KYC市場上註冊為「KYC提供者」，並設置接收POLY通證作為提供KYC服務的回報。在向投資者提供KYC服務時，受信任方必須確保每個存儲在監管機構中的用戶信息與鏈上數據保持一致。

具有不同介面的協議不僅要與受信任方進行集成，而且每個協議還應該以不同方式向交易所報告錯誤。在構建介面時，能夠將發生的錯誤轉換為用戶可以理解的內容是非常重要的。例如，當用戶不能購買通證時，原因可能有多種，可能是因為證券的持有期未滿足要求，也可能是因為限制持有者的最大持有數量。為了能夠將這些消息告知給用戶，交易所必須與每個協議報告錯誤的不同方法集成。

2、投資者

由於協議設計的投資者登錄方式不同，投資者必須要以不同方式向各平台多次提供個人信息。比如Harbor就沒有授權任何第三方平台，Polymath則要求投資者使用POLY進行KYC。執行這些合規規則所造成的不便，可能會使投資者不願或無法購買數字證券。

交易所通過整合這些協議，會在一定程度上減少這種協議對投資者造成的不便。例如，如果投資者想要在交易所購買Polymath通證，該交易所在獲得授權後，可以同時更新Securitize的存儲數據。這表明投資者的信息是在鏈上的，可以滿足不同平台對共享數據的需要。但如果對目前的協議設計不做任何修改，那麼註冊和購買數字證券的過程仍然令人怯步。

如今，數字證券正處於一個早期開發和緩慢應用的階段，部分原因在於監管合規的複雜性。儘管一些已經公布的協議簡化了其中許多規則的合規性，並且使這些規則能夠在每次交易過程中被執行，但要想成為一個無縫的過程還有很長的路要走。在業界還沒有完美解決鏈上和鏈下如何存儲和更新協議之間的投資者信息前，所有參與者在註冊和投資數字證券過程中仍將存在重大挑戰。

（作者：加密金融實驗室，內容來自鏈得得內容開放平台「得得號」；本文僅代表作者觀點，不代表鏈得得官方立場）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！