从全局的技术视角看STO发行交易的内置合规性设计
以下是白博士的阐述:
Security Token常常被当作DeFi的一种,即使在概念上这样说并无大的问题,这个DeFi却具有鲜明特征,值得引起关注;它跟那种典型意义上的DeFi系统相比,比如MakerDAO、Compound, 区别还是相当巨大的。典型的DeFi系统可以被视为虚拟资产世界中的经济或金融的乌托邦,它们不受制于现实世界既存的历史和法规,有一种纯粹甚至简单之美。但Security Token远非如此,它要直面现实金融世界及其复杂性,无论是从业务的角度还是技术的角度。
这种情况向Security Token系统的设计提出了相应的问题和任务。简单来说,如同传统的IT信息系统一样,Security Token系统需要致力于处理多样的、传统的业务平台的纷繁复杂的状况。为达此目的,系统的可扩展性与持续演进就成为了关键问题,决定系统成败。并不是说DeFi不需要扩展与演进,它要升级,有升级能力。但是Security Token系统不只是升级,它在每一个实施项目中都可能,几乎必然出现定制的要求,它要支持众多的司法管辖区,它要不断去融合、集成其他技术和系统。这些由可扩展性所支持的活动,密集而且沉重。我们需要将Security Token系统的可扩展性推向一个更高的高度。
合规是Security Token系统非常重要的,可能是最重要的方面,本文聚焦于合规系统的设计。
合规系统的设计模式
简而言之,我们的合规系统是一个逻辑可装配的合规组件的网络。
· 合规是作为唯一的简单模块接口被Security Token内核使用,合规本身的复杂结构对内核是透明的,并不会出现许多合规模块。合规本身自成体系。
· 一个可配置的使用投资人claim组合逻辑来检查合规性的通用组件。更具体说,这个组件访问ERC780 Claim Registry,得到投资人Claim,检查合规条件是否得到满足。这个合规条件是用一个如下格式的布尔逻辑表达式来表达:
“jurisdiction==US&&certificate=AccreditedInvestor||jurisdiction==sigapore&&certificate==**”
每个Security Token都被各自配置一个这样的表达式。显然,这个组件本身有很高的复用价值,能够满足相当一部分项目的合规需求。
· 对组件进行逻辑装配的与、或逻辑组件。这些逻辑组件将其他组件连成逻辑网络
· 适配其他数字身份技术的组件,比如ERC735、ERC734 Identity Proxy的适配器
· 不断扩展的其他组件
合规合约系统的设计主题是“组合装配”,并且可以具有任意深度的装配层次,这种递归装配结构可以提供几乎不受硬性约束的扩展能力与灵活性,以适应不同的数字身份及其证书的来源、技术与形式,多国家多司法管辖区的要求,以及Security Token在政府金融法规方面可能的进步与变化的预期。合规是Security Token最主要最本质的方面,与此相适应的技术设计也是Magic Circle的重大任务。
案例
下面我们分析几个组合装配合规组件的场景模式案例:
场景一:多司法管辖区支持
要求投资人可以是美国人或者新加坡人或者日本人,并具有相应国家各自认定的投资人资质。
· 三个组件各自负责一个司法管辖区。当投资人满足该组件的合规检查时返回真
· 或逻辑组件将三个司法管辖区组件进行或逻辑组合
· 任何这三个国家的投资人访问这个组合时,必有其中一个组件返回而满足合规检查,三国以外的投资人或者不具有相应资格的三国人会失败
场景2:OnchainID的适配
OnchainID所采用的数字身份规范是ERC734、ERC735身份代理的方式。现在的情况是:
· 一部分投资人持有Magic Circle数字身份钱包,申请了合格投资人Claim并且将Claim上链到ERC780
· 另一部分投资人是TX发行平台用户,并通过自己拥有的Identity Proxy合约实例
· 配置合规组合结构,同时支持两种投资人合规购买
如上图所示构建的逻辑合规组件即可满足上述合规检查要求
· 配置OnchainID适配器。OnchainID中的identity是基于ERC734,声明部分基于ERC35。IdentityRegistry的地址已知,我们用到的合约方法有:
用这些方法可以验证投资人是否拥有数字身份并是合格投资人。
· 另外一个组件是基于ERC780的数字身份与声明系统。投资人是通过数字身份钱包和声明网络获得合格投资人资质的。
· 一个或组件将上述两个组件进行逻辑组合,这样来自于异构数字身份与合规系统的投资人都可以被支持。
往前一小步
不同司法管辖区的投资人,有些使用了Magic Circle数字身份钱包,有些是TX发行平台投资人用户。
解决方案:构建案例1和案例2的逻辑组合即可,不再赘述。(说明:通过让TX投资人用户安装数字身份钱包,再通过claim provider网络将Identity Proxy中的Claim转化发布到ERC780, 是另一种路径,做何选择取决于实施条件)
演进路径
组合装配的合规系统同样提供了演进路径。
组合装配逻辑组件是基础结构
目前ConfigurableComplianceService组件本身就能够满足一部分组合配置要求,可支持发行项目基本实施
锁仓,百分比,持有者允许的最大token额度,最大持有者数目等的约束组件
早期实施项目如果出现ConfigurableComplianceService无法处理的情况,可以开发定制性的合规组件
定制性组件的累积和抽象,沉淀出有复用价值的组件
达到普遍的复用,降低项目成本,提供强大的工具性支持
结语
与Defi不同,Security Token 合规问题需要直面现实世界的金融系统复杂性的挑战,传统IT平台设计开发中形成的模式与技巧对于应对这一挑战是不可或缺的。