一项针对 106 个企业 AI 系统的 appliedAI 研究发现,40% 的系统风险分类不明确。这一数字并不反映监管的复杂性——它反映的是有多少工程团队在交付 AI 功能时,从未追问该功能是否改变了合规层级。欧盟 AI 法案对高风险系统的强制执法日期定为 2026 年 8 月 2 日。届时,处于那 40% 之列不再是管理问题,而是一个架构问题——你将在监管机构注视之下,以四倍于原始成本的代价、在截止日期的压力下修复它。
本文不是法律概述,而是面向工程师的深度解读:哪些产品决策会悄然触发高风险分类,这些分类对应哪些具体交付物,以及为什么事后改造的成本远高于一开始就内置合规的成本。
在43%的测试提示中,GPT-4会在被要求续写给定段落时逐字复现书中原文。2025年的一项研究中,研究人员仅通过持续的前缀喂入循环——无需任何越狱操作——就从一个生产级LLM中近乎完整地提取了一本书的内容。如果你的产品使用语言模型生成内容,版权风险已不是未来的隐患,而是正在你的用户会话中实时发生,而你可能完全没有监测手段。
这不是一篇法律文章,而是一篇关于法律问题的工程文章——工程决策要么制造这个问题,要么遏制它。律师会告诉你什么构成侵权;这套框架告诉你系统在哪里泄漏、如何度量,以及哪些措施真正能降低风险,而不只是看起来有效。
40% 到 60% 的企业 RAG 部署无法进入生产环境。罪魁祸首几乎从来不是检索算法——HNSW 索引运行正常,嵌入质量也不错,向量相似度搜索已是成熟技术。问题发生在上下游:没有文档所有权、查询时未执行访问控制、PII 裸露在向量索引中,以及检索语料库在上线数周内就与现实脱节。这些都是治理失败,而大多数工程团队将其视为别人的问题,直到合规团队、安全审计,或某个收到了其他租户数据的用户把这变成自己的问题为止。
本文是受控 RAG 知识库的组织与技术解剖——写给拥有管道的工程师,而不是批准预算的高管。
微调模型上线六个月后,监管机构问道:"哪些训练样本来自已撤回同意的用户?"你翻开一张电子表格,搜遍 Slack 归档,最终靠标注批次邮件和一份自第一个冲刺后就未更新的 README 来重建历史。这是常态,而非例外。对 44 个主要指令微调数据集的审计发现,超过 70% 的许可证标记为"未指定",许可证类别实际应用的错误率超过 50%。溯源问题是结构性的,而且总在你最承受不起的时候爆发。
本文讲的是在需要之前就建立微调数据溯源注册表——包括模式设计、驱动需求的审计场景,以及使其可操作而不变成额外负担的生产模式。
走进几乎任何一家拥有在线 LLM 功能的工程团队,问一个简单的问题:谁负责管理提示词(Prompts)?你会听到一阵停顿,然后是一个耸肩,接着是一个经不起推敲的回答。“产品经理写了第一个版本。”“PM 在上个迭代(Sprint)里改了一下。”“我觉得它在某个 Notion 文档里,或者可能是 agent.ts 里的那个 const SYSTEM_PROMPT。”提示词正在生产环境中运行。它决定了用户看到的内容,决定了智能体采取的操作,也决定了下季度收入图表中显示的数字。然而,它的治理覆盖面甚至不如那个没人愿意承认动过的 CSS 文件。
这就是影子提示词库:堆积如山的字符串——系统提示词、few-shot 示例、工具描述、路由规则、评估器准则——它们共同定义了产品行为,却集体缺乏代码审查、部署流水线、负责人、弃用策略和审计追踪。它们是你 AI 技术栈中最关键的承重构件,也是受监管最少的环节。
后果已不再仅仅停留在理论层面。现在有 98% 的组织报告存在未经授权的 AI 使用,近一半的组织预计在 12 个月内会发生影子 AI 事件。监管机构的步伐比治理速度更快:欧盟 AI 法案(EU AI Act)的高风险条款将于 2026 年 8 月生效,其中第 12 条明确规定,将输出结果与提示词及模型版本绑定的日志必须是自动生成的,而非设想中的。如果你的提示词散落在十几个代码库和一个 Slack 讨论串中,你拥有的不是审计追踪,而是隐患�。
有一个快速测试,可以告诉你当前的 AI 技术栈是否能部署在受监管环境中:对于模型上周二做出的任何决策,你能否准确回答——运行的是哪个模型版本、输入了哪些数据、输出了什么、是谁发起的请求,以及为什么该输出在给定输入下是正确的?如果答案涉及"我们需要查一下 CloudWatch"或"我觉得用的是我们一直在用的那个模型",那你就不合规。你距离被审计卡死只有一步之遥。
正在为金融科技信用评分、医疗临床决策支持和保险核保构建 AI 的团队正在痛苦地发现这一点。默认的 AI 技术栈——云端 LLM API、应用层日志、隐私政策附录——无法满足 HIPAA、GDPR、SOX 或欧盟 AI 法案的技术要求。差距不在法律层面,而在架构层面。受监管 AI 的合规是一个工程问题,解决方案更像是分布式系统工程,而非法律文书。
当一位人工贷款官员拒绝一份申请时,这个决定背后有一个具体的名字。这位官员接收了特定信息,经过深思熟虑后做出了行动。推理过程或许并不完美,但它是可归因的——有人可以被联系、被质询、被追责。
当一个 AI 智能体拒绝同一份申请时,留下的只有一条数据库记录。这条记录表明决定已做出,但没有说明原因,没有说明是什么输入驱动了这个决定,没有说明当时运行的是哪个版本的模型,也没有说明系统提示词是否在两周前悄悄更新过。当你的合规团队将这条记录交给监管机构时,监管机构不会满意。
这就是智能体审计追踪问题,而大多数构建 AI 智能体的工程团队至今尚未解决它。
生产环境中的 LLM 给出了一个错误的答案。一张支持工单到来。你翻查日志,只看到提示词、补全内容和延迟指标——却没有任何信息说明检索系统到底拉取了哪些文档、哪些块进入了上下文窗口,或者模型在综合答案时最依赖的是哪段内容。你只能像做考古一样:重新对一个已经更新过的语料库跑一次查询,祈祷结果还和之前一样,同时不知道问题究竟出在检索、分块、文档本身还是模型推理上。
这就是数据溯源的缺口,而大多数 AI 团队直到掉进去才意识到它的存在。
大多数团队发现他们的 AI 智能体存在 GDPR 问题的方式都是错误的:当一个数据主体提交删除请求时,法务团队询问哪些系统持有该用户的数据,而工程团队开出的工单最终演变成了一场长达六个月的审计。个人数据散落在对话历史中、向量存储的某个角落、可能缓存的工具调用输出中,甚至可能嵌入在微调后的模型检查点里 —— 却没有任何人事先对此进行梳理。
这不是配置上的疏忽,而是架构上的缺失。决定你的 AI 系统是否具备合规性的决策,通常在构建的头几周就已经做出,远早于法务部门找上门来。本文涵盖了受监管行业工程师在将 AI 智能体投入生产环境之前需要解决的四个结构性冲突。
大多数构建 LLM 应用的团队都将隐私视为一个模型问题。他们担心模型知道什么——它的训练数据、它的记忆——却在模型周围的流水线中留下了巨大的漏洞。令人尴尬的事实是,生产环境 LLM 系统中绝大多数的数据泄露根本不是来自模型。它们来自你未经脱敏就索引的 RAG 分块、你逐字写入磁盘的提示词日志、包含数据库凭据的系统提示词,以及被投毒文档劫持以窃取知识库中所有内容的检索步骤。
Gartner 估计,到 2025 年底,30% 的生成式 AI 项目将因为风险控制不足而被放弃。这些失败中的大多数并不是因为模型幻觉——而是源于工程师本以为在掌控之中的系统隐私和合规性故障。
作者: 凤凰资本管理
翻译: BlockEden.xyz团队和Payton Chat
📌 深入探讨加密行业过去、现在和可预见的未来所面临的监管争议和法律问题。
简要概述
2023年7月13日,Ripple Labs在纽约地区法院获得部分有利裁决,导致加密市场大幅上涨。除了XRP本身,之前被SEC认定为证券的一系列代币也经历了显著增长。
正如我们稍后将讨论的,我们距离加密行业真正拥抱明确监管的时代仍然很远。然而,毫无疑问,Ripple Labs的这一部分胜利仍然是2023年加密行业最重要的事件之一。
以下是SEC与Ripple Labs案之前,美国监管机构与加密行业之间的一些主要争议。
| 案件 | 解决日期 | 解决方式 |
|---|---|---|
| SEC vs Block.one (EOS) | 2019/09 | Block.one与SEC达成和解,支付2400万美元罚款 |
| SEC vs Telegram | 2020/06 | 法院裁定Telegram的行为为出售未注册证券,Telegram向投资者返还12亿美元并支付1850万美元罚款 |
| CFTC vs BitMEX | 2021/08 | 法院裁定BitMEX从事非法衍生品交易(具体项目太多,无法详细说明),BitMEX支付1亿美元罚款并停止非法活动 |
| SEC vs BlockFi | 2022/02 | BlockFi与SEC达成和解,寻求业务合规,并支付1亿美元罚款 |
| SEC vs Nexo | 2023/01 | Nexo与SEC达成和解,关闭借贷业务,并支付4500万美元罚款 |
| SEC vs Kraken | 2023/02 | Kraken与SEC达成和解,关闭质押业务,并支付3000万美元罚款 |
| CFTC vs Ooki DAO | 2023/06 | 法院裁定Ooki DAO为非法期货交易平台,命令关闭所有业务,并支付644,000美元罚款 |
不难看出,迄今为止几乎所有主要争议都以加密公司失败或妥协告终。
我们仍然想说,这代表了加密行业在与美国监管机构斗争中的第一次有意义的胜利,即使这只是部分胜利。
关于法院裁决的详细解读已经很多,因此我们在此不再详细阐述。有兴趣的人可以阅读Paradigm政策总监Justin Slaughter的长推特线程:
好吧,经过对Ripple裁决的审查,这是我的收获:
SEC对加密的执法方式遭遇重大失败,这显著增加了今年通过加密立法的可能性。
— Justin Slaughter (@JBSDC)
2023年7月13日
你也可以在闲暇时阅读法院裁决的原文:
在进一步解读这一裁决之前,让我们简要介绍一下你常听到的美国法律体系中证券定义的核心标准,即Howey测试。
要理解今天围绕所有加密货币监管的争议,我们必须回到1946年的阳光佛罗里达,回到今天证券法判断的基石案件,SEC诉Howey案。
(以下故事大纲主要在GPT-4的帮助下撰写)
📌 二战后,1946年,W.J. Howey公司在风景如画的佛罗里达拥有一片肥沃的橙园。
为了筹集更多投资,Howey公司推出了一项创新计划,允许投资者购买橙园的土地并将其租赁给Howey公司进行管理,投资者可以从中获得一部分利润。在那个时代,这一提议无疑对投资者非常有吸引力。毕竟,拥有自己的土地是如此诱人。
然而,SEC并不同意。SEC认为Howey公司提供的计划本质上是一种证券,但Howey公司并未向SEC注册,这显然违反了1933年证券法。因此,SEC决定起诉Howey公司。
这起诉讼最终上诉至最高法院。1946年,最高法院在SEC诉Howey案中作出了历史性的裁决。法院支持SEC的立场,裁定Howey公司的投资计划符合证券的定义,因此需要向SEC注册。
美国最高法院对Howey公司投资计划的裁决是基于所谓的“Howey测试”的四个基本要素。这四个要素是:资金投资、利润预期、共同企业,以及利润来自于推广者或第三方的努力。Howey公司的投资计划满足这四个要素,因此最高法院认定它是一种证券。
首先,投资者投资资金购买橙园的土地,满足“Howey测试”的第一个要素——资金投资。
其次,投资者购买土地并将其租赁给Howey公司的目的显然是为了期待利润,满足“Howey测试”的第二个要素——利润预期。
第三,投资者与Howey公司之间的关系构成了共同企业。投资者投资,而Howey公司经营橙园,双方共同努力赚取利润。这满足“Howey测试”的第三个要素——共同企业。
最后,这一投资计划中的利润主要来自于Howey公司的努力。投资者只需投资资金即可获得收益,这满足“Howey测试”的第四个要素——利润来自于推广者或第三方的努力。
因此,根据这四个要素,最高法院裁定Howey公司的投资计划构成证券,需向SEC注册。
这一裁决具有深远的影响,并形成了广泛引用的“Howey测试”,定义了所谓“投资合同”的四个基本要素:资金投资、利润预期、共同企业和利润来自于推广者或第三方的努力。这四个要素仍被SEC用来判断金融产品是否构成证券。
根据证券法,投资合同(该法未定义)是指一个人将其资金投资于共同企业,并被引导期待仅仅依赖于推广者或第三方的努力获得利润,无论企业中的股份是通过正式证书还是通过在企业中使用的实物资产的名义权益来证明,均无关紧要。
上述内容是对1946年最高法院意见的准确解读,可以分解为以下常用标准:
法律的魅力确实令人惊叹。它常常利用抽象而又简单的原则来指导现实场景中不断变化的具体情况,无论是柑橘园还是加密货币。
实际上,证券的定义并不重要。将某物标记为证券与否并不会产生实质性差异。关键在于理解证券的经济性质所衍生的法律责任,换句话说,为什么具有Howey测试四个属性的东西需要一个单独的法律框架进行监管。
1933年证券法在Howey测试之前十多年就明确回答了证券法为何需要的问题。
通常被称为“证券真实法”的1933年证券法有两个基本目标:
1)要求投资者 获得有关公开销售证券的财务和其他重要信息;以及
2)禁止 在证券销售中进行欺诈、虚假陈述和其他欺诈行为。
“证券法的基本出发点很简单——这完全是为了确保投资者拥有足够的信息,了解他们所投资的证券,并受到保护,免受欺骗。相反,证券发行者所承担的责任也很简单,实质上就是披露——他们必须提供与证券相关的重要信息的完整、及时和准确的披露。
证券法如此设定的原因在于证券本质上依赖于第三方(活跃参与者)的努力来获得回报,这使得这些第三方在信息获取和对证券价格的影响方面相对于投资者具有不对称的优势。因此,他们需要履行披露义务,以确保这种不对称不会损害投资者的利益。
在商品市场中没有类似的监管要求,因为没有这样的第三方,或者在加密的背景下,“项目团队”。例如,黄金、石油和糖没有“项目团队”。加密市场通常更倾向于商品期货交易委员会(CFTC)而非证券交易委员会(SEC),但这并不是由于监管者的个人偏好导致对加密的不同态度。对商品和证券的监管区别是基于这两种金融产品之间的内在差异。由于没有具有不对称优势的“项目团队”,商品法的监管框架自然趋向于更宽松。
💡 第三方或“项目团队”的存在以及其信息和影响优势是证券法存在的根本原因;遏制第三方/“项目团队”对投资者利益的侵害是证券法的根本目的;要求“项目团队”提供完整、及时、准确的信息披露是实施证券法的主要手段。"
在我研究美国证券法历史的过程中,加密行业中常听到的一句话让我找到了一个简单有效的标准来判断一个代币是否为证券——即投资者是否关心项目团队是否在积极工作。
如果“项目团队在做他们的工作”对投资者来说重要,这意味着该投资的回报受到项目团队行动的影响,这显然符合Howey测试的四个标准。从这个角度来看,很容易理解为什么BTC不是证券,因为BTC没有涉及项目团队。对于meme币也是如此,它们只是ERC-20协议下账本中的数字,没有活跃的项目团队支持,因此也不是证券。
如果项目团队在积极工作,并且他们的表现好坏、是否采取行动——无论是在技术升级、产品迭代、市场营销、生态系统合作伙伴关系等方面——对代币价格有影响,那么证券的定义就成立。鉴于项目团队的存在,他们拥有其他投资者未知的信息,并对代币价格有更大的影响,因此需要监管以确保他们不进行损害投资者利益的行为。“项目团队的行为重要”→“项目�团队可以获得收益”→“项目团队需要受到证券法的监管”的逻辑是一个简单的法律推论。
如果你接受这个逻辑,你可以自己判断加密领域中哪些代币合理地被归类为证券。
推特上“项目方在做事”的搜索结果
💡 在我们看来,如果投资者对“项目团队在做事”有期待或担忧,这个代币高度符合证券的定义。从这个角度来看,高比例的代币被归类为证券似乎是相当合理的。
当前的SEC希望的不仅仅是基本的监管。从Gary的公开声明中可以看出,他只承认比特币不是证券。对于大多数其他代币,他坚信它们应该被归类为证券。对少数代币(如ETH)的立场相对模糊。Coinbase的首席执行官最近在一次采访中提到,在SEC起诉Coinbase之前,曾要求Coinbase停止交易除比特币以外的所有代币,而Coinbase拒绝了这一要求。
我们认为将没有运营项目团队的纯meme币或去中心化支付代币归类为证券是不合理的。SEC的要求超出了证券法的合理范围,这使得行业与SEC之间的冲突更难以简单解决。
你可以在这篇文章中阅读更多相关主题:SEC要求Coinbase停止交易除比特币以外的所有代币,首席执行官表示。"
| Howey测试规则 | 分析 |
|---|---|
| 1. 资金投资 | ✅ 满足标准;机构投资者向XRP支付了款项,Ripple Labs辩称不仅需要“资金支付”,还需要“投资意图”。这一主张被法院驳回。 |
| 2. 在共同 企业中 | ✅ 满足标准;投资者投资的资金被Ripple Labs共同接收和管理,投资者所获得的都是相同的可替代XRP代币。 |
| 3. 期待 利润 | ✅ 满足标准; 1)Ripple向投资者提供的所有宣传材料明确以各种方式提到Ripple协议的成功将推高XRP的价格。 2)存在锁仓条款直接证明投资者购买XRP的意图只能是投资而非消费(“理性的经济行为者不会同意冻结数百万美元”)。 |
| 4. 仅依赖于 推广者 或第三方的努力 | ✅ 满足标准;Ripple Labs在其宣传中明确将XRP价格的上涨与Ripple Labs的技术优势、产品的广泛使用潜力、团队的专业能力和成功的市场营销联系在一起。 |
判断程序化销售不构成证券销售的原因是:
在这种情况下,投资者不确定他们是从Ripple Labs还是其他XRP卖家那里购买的。大多数XRP交易量并非来自Ripple Labs的销售,因此大多数XRP买家并未直接将资金投资于Ripple Labs。
XRP买家并不期待从Ripple Labs的努力中获利,因为:
Ripple Labs并未对这些投资者作出任何直接承诺,且没有证据表明Ripple Labs的宣传材料在这些投资者中广泛传播。
这些投资者的专业水平较低,无法证明他们完全理解Ripple Labs的行为对XRP价格的影响。
不难看出,法院对程序化销售的裁决主要基于Howey测试的第四项,即这些投资者并不期待从Ripple Labs的努力中获利。
该地区法院的裁决并没有最终的约束力;几乎可以确定SEC会提出上诉。然而,由于漫长的法律程序,可能需要几个月甚至几年才能看到新的上诉裁决结果。在此期间,该法院的裁决将基本上为行业的发展形成重要指导。
撇开我们作为加密货币投资者的立场,仅从法律逻辑的角度来看,我们认为法院在判断程序化销售不构成证券的逻辑并不是很有说服力。
📕 这里有两篇资深法律专业人士的文章,持有类似的对立观点。如果你有时间,建议阅读,因为我们的分析也借鉴了他们的一些观点。
首先,我们需要注意Howey测试的原文:“...期待利润仅来自于推广者或第三方的努力...”,这明确指出利润的来源可以是推广者或第三方,即卖方是谁并不重要。或者说,利润的来源不必是卖方或推广者,只要存在这样的第三方。**因此,投资者从谁那里购买或卖方是否是回报的来源并不重要。重要的是投资者是否意识到他们所购买的资产升值与第三方的努力有关。**因此,法院提到的盲目买卖以及买家不知道他们是否从Ripple Labs或其他地方购买XRP与Howey测试无关。
真正的问题是,程序化销售中的投资者是否意识到他们所购买的XRP代币的价格上涨与Ripple Labs的努力有关。法院的主要论点是
首先,这这是一个事实问题,而非逻辑问题,我们无法在这里证明。XRP是一个老项目,我们对当时零售投资者的情况没有清晰的认识。
但根据我们有限的经验,绝大多数拥有项目团队的代币能够意识到团队的技术升级、早期主网启动、更好的产品、TVL增加、生态系统合作伙伴关系、KOL推广等努力对他们持有的代币价格的影响。
在加密世界中,KOL、推特和Telegram群组大小不一,充当大多数项目团队与用户之间的桥梁,是接触零售投资者的领域。在大小项目中,我们经常听到关于“社区”表现如何的讨论。大多数项目团队将有一个代币营销/社区团队,负责与全球交易所联系,聘请KOL,并帮助传播项目进展和重要事件。
💡我们认为法院在这一裁决中对程序化销售的事实认定存在偏见;我们也同意许多法律专业人士的观点,即这一部分裁决在未来被推翻的可能性很高。
(在撰写本文一周后,就在它即将发布的当天,我们偶然看到SEC诉Terraform Labs案的新法官拒绝采用SEC诉Ripple Labs案中的裁决逻辑——即无论投资者从哪里购买代币,都不会影响投资者对项目团队努力影响代币价格的预期。)
“他们所拥有的任何利润预期都不能根据该法院的说法归因于被告的努力,”他写道。“但是Howey并没有对购买者做出这样的区分*。而且这没有道理。购买者是直接从被告那里购买代币,还是在二级市场进行转售交易* 都不会影响一个理性个体是否会客观地认为被告的行为和声明表明基于其努力的利润承诺。”
☕️ 顺便说一下——不需要支付的空投也可以被视为证券销售。
这来自John Reed Stark的一篇文章。在90年代末的互联网泡沫中,几家公司通过互联网向用户分发免费股票。在随后的立法和审判中,这些行为被视为证券销售。原因在于,尽管用户没有支付现金来交换这些股票,但他们放弃了其他价值——包括在注册股票时需要填写的个人信息,以及对分发股票的公司的关注度,这构成了实质性的价值交换。
SEC执法主任Richard H. Walker当时表示:“在这些情况下,免费股票实际上是一个误称。虽然现金没有交换手,但发行股票的公司获得了有价值的利益*。在这些情况下,证券法赋予投资者全面和公平的披露权,而他们并未在这些情况下获得。”*
不要被误导,Torres法官裁定XRP有时是证券,有时不是。这正好是她裁定的相反:XRP本身绝不是证券。“第15页:‘XRP作为数字代币,本身并不是‘合同、交易或计划’……”
— paulgrewal.eth (@iampaulgrewal)
2023年7月14日
正如Coinbase首席法律官Paul所指出的,这句话是整个裁决中人们尚未完全理解的最重要的句子。
XRP作为数字代币, 本身并不是符合Howey投资合同要求的“合同、交易或计划”**。相反,法院审查了 被告在销售和分发XRP的不同交易和计划周围的 所有情况。
这两项裁决一致表达了一个重要观点:
代币只是代币——它并不像许多人错误地认为法院有时认为XRP是证券,有时不是——代币本身永远不可能是证券。
构成证券的可能是销售和分发代币的整体行为(“计划”),并没有关于代币是否为证券的问题,只有特定代币销售行为是否为证券的问题。我们无法仅通过分析某一特定代币得出它是否为证券的结论,我们必须分析这一销售行为的整体情�况(“整体性...”,“所有情况的总和”)。
两位意见存在重大冲突的法官均坚持必须基于销售条件而非代币本身的属性来判断其是否为证券——这种一致性也意味着这一法律逻辑在未来被采纳的可能性显著高于程序化销售的裁决,我们也认为这一裁决确实具有更强的逻辑合理性。
代币只是代币。代币绝不是证券。
数字代币与股票根本不同。股票本身是投资者与公司签署的合同。它们在二级市场的交易本身代表了这一合同关系的交易和转让。正如法官在Telegram案中所说,数字代币不过是“字母数字加密序列”,它们不可能单独构成合同。它们只能在特定的销售情境中具有合同的经济实质。
如果这一法律观点被所有后续法院接受,那么未来SEC在诉讼过程中的举证责任将显著增加。SEC不能仅通过证明某一代币是证券来获得对该代币所有发行、交易及其他行为的监管权。它需要逐一证明每一代币交易的整体情况构成证券交易。
法院没有解决XRP的二级市场销售是否构成投资合同的提问,因为该问题并不适合在法院面前解决。二级市场销售是否构成投资合同的要约或销售将取决于所有情况的总和以及该特定合同、交易或计划的经济现实。见Marine Bank, 455 U.S. at 560 n.11;Telegram, 448 F. Supp. 3d at 379;见ECF No. 105 at 34:14-16,LBRY, No. 21 Civ. 260 (D.N.H. Jan. 30, 2023)
Ripple案还明确指出,**法院无法确定XRP的二级销售是否构成证券交易。他们需要评估每一交易行为的具体情况来做出判断。这大大复杂化了SEC对二级交易的监管,在某种程度上可能无法完成;这本质上为代币的二级交易开了绿灯。**基于此,Coinbase和Binance.US在裁决宣布后迅速重新上市XRP。
📕 在Bankless播客中对此有一些有趣的讨论:
再说一次,仅基于这一案件考虑这一裁决为明确的法律规则仍然为时尚早;但“代币只是代币”的法律逻辑确实会显著增加SEC在未来监管二级市场交易时面临的法律障碍。
达摩克利斯之剑,1812年,Richard Westall
自2023年以来,ETH质押一直是整个行业最强劲的赛道之一;然而,质押服务的监管风险仍然是悬在这一超级赛道上的达摩克利斯之剑。
2023年2月,Kraken与SEC达成和解,关闭了其在美国的质押服务。Coinbase也因其质押服务被起诉,选择继续抗争。
回到Howey测试的框架,客观地说,确实有足够的理由将质押服务视为证券。
| Howey测试规则 | 分析 |
|---|---|
| 1. 资金投资 | ✅ 满足标准;投资ETH |
| 2. 在共同 企业中 | ✅ 满足标准;投资的ETH被集中在一起 |
| 3. 期待 利润 | ✅ 满足标准;投资者期待质押收益 |
| 4. 仅依赖于 推广者 或第三方的努力 | ✅ 满足标准;质押收益来自节点运营商的工作,节点运营商从工作中收取佣金。 |
Kraken选择和解。那么,Coinbase坚持认为质押服务不是证券的理由是什么?
在最基本的层面上,质押是用户通过质押他们的代币来为网络做出贡献,确保区块链的安全,促进区块的创建,并帮助处理交易的过程。用户并不是在进行投资。相反,用户是通过区块链本身支付的交易费用和共识奖励来补偿他们所做的重要贡献。
Coinbase做出了一个有趣的声明,暗示“质押的用户不是在投资,而是获得补偿,以回报他们对区块链网络的贡献。”
这一声明对个人质押者是有效的。然而,作为委托质押者,他们并没有直接承担验证交易或确保网络安全的任务。相反,他们将代币委托给其他节点运营商,后者使用他们的代币来完成这些任务。质押者并不是直接的劳动者。实际上,他们类似于Howey案中橙园的购买者,拥有土地/资本(ETH),委托他人进行耕作(节点运营),并获得回报。
支付资本并不是劳动,因为资本投资的回报是资本收益,而不是补偿。
去中心化质押服务则更为复杂,不同类型的去中心化质押可能最终会获得不同的法律裁决。
Howey测试的四个标准在集中式质押和去中心化质押中大致相似。区别可能在于是否存在共同企业。因此,即使是去中心化的质押模型,所有用户的ETH都放入同一个池中,显然也满足Howey测试的四个标准。
在SEC诉Ripple Labs案中使Ripple赢得程序化销售的论点(买卖双方互不知晓且没有直接销售介绍),在此处似乎并不能保护质押服务。
因为除了直接在二级市场购买cbETH/stETH外,在质押者将ETH质押给Coinbase/Lido并获得cbETH/stETH作为回报的情况下,很明显1)买家知道发行者是谁,而发行者也知道买家是谁,2)发行者明确向买家传达潜在收益并解释这些收益的来源。
同样,除了在PoS链上质押外,许多允许质押/锁定代币以获得收益的DeFi产品也可能符合证券的定义。如果在建立纯治理代币与项目团队努力之间的联系上有些困难,那么在质押以获得收益的背景下,逻辑则非常直接和简单。此外,在Ripple案中使程序化销售不被视为证券的推理在这里也几乎不成立:
1)用户将代币交给项目团队开发的质押合约。质押合约��向用户支付收益,而这些收益源于项目团队开启的项目合约所产生的收入。
2)在用户与质押合约的交互过程中,合约也向用户推广和解释收益,这使得很难逃避与XRP程序化销售的推理。
💡 总之,提供质押服务的项目(在PoS链上,在DeFi项目中)由于
1)明确的利润分配,以及 2)与用户的直接推广和互动, 因此更有可能被视为证券,而不是那些一般由项目团队“在做他们的工作”的项目。
证券法是本文的主要焦点,但重要的是提醒大家,**证券法只是加密整体监管框架中的一小部分——当然,它值得特别关注,因为它是最严格的方面之一。无论代币最终被视为证券、商品还是其他东西,**一些更基本的法律责任是共同的,许多监管机构也会参与其中。**这里涉及的内容值得另写一篇长文,我们在此仅简要举例以供参考。
这就是与反洗钱(AML)和反恐融资(CTF)相关的了解你的客户(KYC)责任。任何金融交易不得用于洗钱和恐怖融资等金融犯罪,任何金融机构都有责任确保其提供的金融服务不会被用于这些金融犯罪。为实现这一目标,所有金融机构必须采取一系列措施,包括但不限于KYC、交易监控、向监管机构报告可疑活动、保持准确的历史交易记录等。
这是金融监管中最基本、无可争议的基本法律之一,是由多个执法部门共同监管的领域,包括司法部、财政部/OFAC、FBI、SEC��等。目前,所有集中式加密机构也在遵守这一法律,对所有客户进行必要的KYC。
未来的主要潜在风险在于DeFi,是否有必要和可能使DeFi遵守与CeFi相同的法规,要求KYC/AML/CTF;以及这种监管模式是否可能损害区块链价值的基础,即无许可性。
从基本原则的角度来看,金融交易是在DeFi中产生的,因此这些金融交易需要确保不被用于洗钱和其他金融犯罪,因此监管法的必要性是毫无疑问的。
挑战主要在于定义监管对象的困难,本质上这些金融交易是基于一串在以太坊上运行的代码提供的服务,那么是运行这段代码的以太坊节点,还是编写这段代码的项目方/开发者,应该成为监管对象?(这就是为什么因逮捕Tornado Cash开发者而引发争议的原因。)此外,节点的去中心化和开发者的匿名化使得这种监督思维的实施变得更加困难——这是立法者和执法者必须解决的问题,如何解决这些问题是值得怀疑的;但无可否认的是,没有监管者会允许在匿名区块链上进行洗钱、武器交易等活动,即使这些交易占区块链交易的比例不到千分之一。
实际上,就在本月19日,四位美国参议员(两位共和党人和两位民主党人,因此这是一个两党法案)提出了一项针对DeFi的立法,名为加密资产国家安全增强与执行(CANSEE)法案。其核心是要求DeFi遵守与CeFi相同的法律责任:
为了防止洗钱和制止加密促进的犯罪及制裁违规行为,一组美国参议员正在提出新的两党立法,要求 去中心化金�融(DeFi)服务满足与其他金融公司(包括集中式加密交易平台、赌场甚至典当行)相同的反洗钱(AML)和经济制裁合规义务。该立法还现代化了财政部反洗钱权力的关键内容,并设定了新的要求,以确保“加密自助服务机”不会成为洗钱非法活动收益的渠道。
确保DeFi交易中的反洗钱(AML)和反恐融资(CTF是超越证券法的关键监管挑战。无论代币被归类为证券还是商品,都有严格的反市场操纵的规定。在加密领域解决这些问题是行业未来的挑战。
以下是一些典型的市场操纵形式。任何参与加密交易的人都可能会认识到它们。
以下是一些常见的市场操纵形式:
- 拉高出货:这涉及以低价购买证券,通过虚假和误导性的积极声明人为抬高其价格,然后以更高的价格出售证券。一旦操纵者出售其股份,价格通常会下跌,导致其他投资者亏损。
- 虚假交易:这涉及下达大额买入或卖出订单而无意执行,以制造对特定证券或商品的市场兴趣的虚假表现。然后在执行前取消这些订单。
- 洗盘交易:这涉及投资者同时买入和卖出相同的金融工具,以在市场上制造误导性、虚假的活动。
- 频繁交易:这发生在交易者以相同的价格同时下达买入和卖出订单。订单被匹配,给人留下高交易量的印象,但所有权没有净变化。
- 操纵市场:这涉及获取足够的特定资产以获得控制权并设定价格。
- 前置交易:这发生在经纪人或其他实体因预先知道一笔将影响资产价格的大额未公开交易而进入交易,从而从价格变动中获利。
我们缺乏足够的法律和政治知识来预测这些法律争议的结果,但客观分析使我们承认美国证券法的逻辑支持将大多数代币归类为证券。因此,我们必须推测或想象如果大多数代币被视为证券,加密行业可能会是什么样子。
首先,纯粹从经济角度来看,作为上市公司的合规成本并没有看起来那么可怕。对于市值超过10亿美元的大型代币,它们可能能够承担这些成本。
简单的市场价值比较表明,许多代币的市场价值与上市公司相当,尤其是那些市值超过10亿的代币。完全可以相信,它们能够承担上市公司的合规成本。
我们还可以参考一些关于上市公司合规成本的研究。一个相对可靠的来源是SEC对中小型公司的上市合规成本的估计:
他们的研究显示,进入市场作为IPO的平均合规成本约为250万美元。一旦建立,小型公司每年预计支付约150万美元的持续合规成本。
结论是上市成本约为250万美元,持续的年度成本约为150万美元。考虑到多年来的通货膨胀,300-400万美元的IPO成本和200-300万美元的年度持续成本似乎是合理的估计。此外,这些数字与公司的规模正相关,市值数亿美元的微型公司的成本应低于这些平均水平。尽管这不是一笔小数目,但对于拥有数百名员工的大型项目团队来说,这并不是一个不可接受的成本。
“更不确定的是如何解决这些项目的历史合规问题。
上市股票需要对公司的财务历史进行审计。代币与股权不同,上市时需要披露不同的内容,因此需要一个新的监管框架来明确划分。然而,只要有明确的规则,就有办法进行调整和处理。历史财务问题的公司也可以通过重新声明历史报表获得上市机会。
**尽管合规成本是可以接受的,但也相当高;那么,项目方是否有动力去这样做呢?**这个问题没有简单的答案。
首先,合规确实会给许多项目��方带来许多负担,并限制他们的运营灵活性。他们不能进行“市场价值管理”、内幕交易、虚假广告和代币销售公告等。这些限制影响了许多商业模式的基本面。
然而,对于市值特别大的项目来说,获得更大的市场流动性、接触更多资金雄厚的投资者以及获得全面的监管批准是它们迈向下一个层次的必要条件,无论是从市场价值增长还是项目发展角度来看。
“‘非法收割’可能是激烈的,但‘韭菜田’很小;‘合法收割’必须受到限制,但‘韭菜田’很大。”
随着项目规模的增加,非合规的潜在利益与合规后带来的广阔市场和资金接入的机会之间的平衡越来越倾向于后者。我们认为,领先的公链/Layer2和蓝筹DeFi将朝着完全合规的运营模式迈出这一步。
当然,大多数项目方将无法走上证券合规之路;未来的加密世界将由合规和不合规部分组成,各自有明确的边界,但又紧密相连。
| 合规生态系统 | 不合规生态系统 | |
|---|---|---|
| 资本 | 在岸机构 资本,低风险偏好 个人 | 离岸机构资本,加密原生,高风险偏好个人 |
| 基础资产 | BTC、ETH,少数 合规的大型代币 | 大多数小型和中型市值代币 |
| 交易��所 | 持牌在岸 交易所,一些 受监管的DEX | 无牌离岸交易所,一些不受监管的DEX |
| 市场特征 | 较低的回报,较低的 波动性,更安全和更 透明,更 成熟和稳定 | 较高的回报,较高的波动性,更不透明和风险,更具创新和机会 |
| 互补性 | 主流币的价格上涨 和资产 升值将 带来溢出的流动性,这 仍然可以推动 小型和中型 币的价格在 不合规 生态系统中。 | 更灵活和开放的环境孕育新机会,随着小型和中型币逐渐成长,部分将进入合规生态系统。 |
这种共存模式今天已经存在,但合规生态系统在加密世界中的影响仍然相对较小。随着监管框架的逐渐明确,合规生态系统的影响和重要性将变得越来越显著。合规生态系统的发展不仅会显著增加整个加密行业的总规模,还会通过主流资产价格的上涨和随之而来的流动性溢出“输血”大量流动性到不合规生态系统中。
💡 大型项目将变得合规,而小型项目可以留在不合规市场,仍然享受来自合规市场的流动性溢出。两个市场将在生态上相互补充,证明证券法不会是加密的终结。
在司法方面,SEC与Ripple案尚未解决,SEC与Coinbase/Binance的案件刚��刚开始——这些案件的解决可能需要数年。
在立法方面,自7月以来,几项加密监管法案已提交给两院,包括*21世纪金融创新与技术法案、负责任的金融创新法案、加密资产国家安全增强与执行法案*——历史上,超过50项与加密相关的监管法案已提交给两院,但我们仍然远未形成明确的法律框架。
美国众议院历史上法案通过率的统计。平均而言,国会每年收到约7000项法案提交,其中约400项被颁布。 https://www.govtrack.us/congress/bills/statistics
加密行业最糟糕的结果不是大多数代币最终被归类为证券,而是由于长期缺乏明确的监管框架,导致行业失去成长的时间和空间,浪费资源和机会。
监管者与加密行业之间冲突的升级和加剧是好消息,因为这意味着解决方案即将到来。
Ripple Labs的裁决于7月13日宣布,次日7��月14日是法国大革命的纪念日。这让我想起了革命后法国的动荡;但正是在那段混乱时期,现代法律的基础——《法国民法典》应运而生。我希望我们能够看到,尽管加密行业目前正经历混乱和动荡,但最终会找到方向和出路,建立一套能够与外部世界和谐共存的规范和准则。
法国民法典
📎 凤凰资本管理是一家以基本面为驱动的加密货币对冲基金。创始团队曾在几家数十亿美元的对冲基金中担任关键职位。我们努力运用严谨和科学的方法,结合自上而下的宏观研究与自下而上的行业洞察,捕捉加密货币行业的结构性投资机会,创造超越牛市和熊市周期的长期回报。
你可以在这里找到我们所有的著作:著作。
🤩 招聘!我们正在积极寻找加密研究人员加入我们的团队。如果你感兴趣,请将你的简历发送至[email protected]。详细信息可以在这里找到。
免责声明:
本内容仅供信息使用,并不构成财务或法律建议。
本信息中的任何错误或延误,以及由此造成的任何损害,均不由作者负责。请注意,本信息可能会在没有通知的情况下进行更新。
本内容不促进或推荐购买或出售任何讨论的金融工具或证券。
作者可能持有本内容中讨�论的证券或代币的头寸。
我是 Tian Pan,一名工程师型创始人,专注于智能体工程——构建自主 AI 系统并扩展工程团队。我撰写关于系统设计、技术领导力和 AI 智能体实战的实用指南。曾在 Uber、Brex 和 IoTeX 担任早期工程师。
