a16z: トークン化された資産カストディの5原則

ここで提案する原則は、顧客の資産を保護する責任を保持しながら、カストディに対するRIAのアプローチを解明することを目的としています。現在、暗号資産に特化した適格カストディアン（銀行やブローカー・ディーラーなど）の市場は非常に弱いため、私たちは、カストディアン事業体が暗号資産のカストディに必要と考える実質的な保護を満たす能力に主眼を置いています。法的地位の下での適格カストディアンとしての地位だけではありません。

これらの実質的な保護を満たすサードパーティのカストディアン・ソリューションが利用できない場合、またはそれらのソリューションが経済的権利およびガバナンスの権利をサポートしない場合、実質的な保護を満たすことができるRIAはセルフ・カストディを検討することも推奨します。

私たちの目標は、エスクロー規則の範囲を証券以外にも拡大することではありません。RIAは、同様の条件下で証券ではない暗号資産を維持するよう努めるべきであり、資産の種類によって受託者の慣行が大きく異なる理由を含め、すべての資産に対する受託者の慣行を文書化する必要があります。

原則1：法的地位は暗号カストディアンの適格性を決定すべきではない

法的地位、およびその特定の法的地位に関連する保護は、カストディアンの顧客にとって重要です。暗号資産のカストディに関しては、重要ではあるが、すべてではない。例えば、連邦政府によって認可された銀行やブローカーディーラーは、顧客に重要な保護を提供するカストディアン法の適用を受けるが、州によって認可された信託会社やその他の第三者カストディアンも同様のレベルの保護を提供することができる（原則2でさらに詳しく説明する）。

カストディアンの登録は、暗号資産証券の保管資格を決定する唯一の要素であってはならない。

• 暗号空間では、カストディ・ルールにおける「適格なカストディアン」のカテゴリーを拡大し、以下を含めるべきである。つまり、投資顧問法における「銀行」の定義の基準を満たす必要はなく、銀行を監督する権限を持つ州または連邦政府機関による監督と審査を受けるだけです）。

• 連邦暗号市場構造法（案）に基づき登録された事業体。

• 登録状況にかかわらず、顧客保護の厳しい基準を満たしていることを証明できるその他の事業体。

原則2：暗号カストディアンは適切な保護を確立すべきである

使用される特定の技術的ツールが何であれ、暗号カストディアンは、カストディアンの周囲に一定の保護措置を講じる必要があります。は、暗号資産の保管に関して一定の保護措置を講じる必要があります。

• 権限の分離：暗号カストディアンは、RIAの協力（取引の署名および/またはデバイスベースの認証など）なしに、暗号資産をエスクローから移転することはできません。暗号資産をエスクローから移転することはできません。

• 権限の分離：暗号カストディアンは、RIAのために保有する資産を他の事業体のために保有する資産と混同してはなりません。ただし、登録ブローカーディーラーは、そのような資産の所有権に関する最新の記録を常に維持し、そのような混同の事実を関連するRIAに速やかに開示することを条件に、単一の統合ウォレットを使用することができます。

• ホスティングハードウェアのソース：暗号カストディアンは、セキュリティリスクや危殆化のリスクを高めるホスティングハードウェアやその他のツールを使用すべきではありません。

• 監査：暗号カストディアンは少なくとも年1回、財務管理および技術監査の対象となります。そのような監査には以下が含まれます：

• ISO27001認証;




暗号カストディアンは、少なくとも年1回、財務管理と技術監査を受けるものとします。li>

侵入テスト（「ペンテスト」）; および

• 災害復旧手順と事業継続計画のテスト。

• サービス組織統制（SOC）1監査、

• SOC2監査、および

• 保有者の視点からの暗号資産の認識、測定、および表示;

• 米国の公開会社会計監視委員会（PCAOB）に登録された監査人が行う財務統制監査:

• 技術監査：

• 保険： 暗号カストディアンは、適切な保険（「アンブレラ」保険を含む。）"保険 "を含む）、または利用できない場合は十分な準備金を積み立てるか、またはその両方を組み合わせることを選択する。

• 開示：暗号カストディアンは、暗号資産のカストディに関連する主なリスクのリスト、およびそれらのリスクを軽減するための関連する書面による監督手続きと内部統制を、毎年RIAに提供しなければなりません。暗号カストディアンは四半期ごとにこれを評価し、更新された開示が必要かどうかを判断します。

• カストディの場所：暗号カストディアンは、カストディアンが支払不能になった場合、そのようなカストディ資産が財産の一部となることを現地の法律が定めている場所で、暗号資産をカストディに保持しないものとします。

さらに、私たちは、暗号カストディアンがプロセスの各段階で以下に関連する保護を実装することを推奨します。

• 準備段階：ホストされる暗号資産（鍵生成プロセスやトランザクション署名手順、オープンソースのウォレットやソフトウェアでサポートされているかどうか、鍵管理プロセスで使用される各ハードウェアやソフトウェアの出所など）をレビューし、評価する。

• 鍵生成：このプロセスのすべてのレベルで暗号化を使用し、1つ以上の秘密鍵を生成するために複数の暗号鍵を必要とする必要があります。鍵生成プロセスは、「水平」(すなわち、同じレベルで複数の暗号鍵保有者が存在する) と「垂直」(すなわち、複数の暗号レベルが存在する) の両方であるべきである。最後に、仲裁要件は、干渉を防ぐために保護・監視された認証者の物理的な存在も要求すべきである。

• 鍵の保管：鍵は決して平文で保管してはならず、暗号化された形でのみ保管しなければなりません。鍵は地理的な場所やアクセス権の異なる個人ごとに物理的に分離しなければなりません。鍵のコピーの保持にハードウェア・セキュリティ・モジュール（または類似のもの）を使用する場 合、米国連邦情報処理標準規格（「FIPS」）のセキュリティ等級に準拠しなければならない。エアギャップ隔離を確実にするため、厳重な物理的分離と権限付与の措置を講じるべきである。(対策例については当社の回答全文を参照のこと)。暗号カストディアンは、自然災害、停電、物的損害が発生した場合でも運用を維持できるように、少なくとも2層の暗号化の冗長性を維持する必要があります。

• 鍵の使用:ウォレットは認証を必要とすべきです。言い換えれば、ユーザーが本人であることを確認し、権限を与えられた当事者だけがウォレットのコンテンツにアクセスできるようにすべきです。(認証の例については、私たちの完全な回答を参照してください）。ウォレットは、実績のあるオープンソースの暗号ライブラリを使うべきです。もう1つのベストプラクティスは、1つの鍵を複数の目的に使わないことです。例えば、暗号化と署名は異なる鍵を使うべきです。これは、侵入された場合の最小特権の原則に従います。つまり、あらゆる資産、情報、操作へのアクセスは、システムが機能するために絶対に必要な関係者またはコードに限定されるべきです。

原則3：暗号化エスクローの規則は、RIAが暗号化資産のエスクローに関連する経済的権利またはガバナンス権を行使することを認めるべきである

クライアントから別段の指示がない限り、RIAは暗号化エスクローを使用して資産を保護できるようにすべきである。顧客から別段の指示がない限り、RIAは保管する暗号資産に関して経済的権利またはガバナンス権を行使できるものとします。かつてのSECの管理下では、トークンの分類が不確実であることから、多くのRIAは、（適格なカストディアンが存在しない場合を除き）すべての暗号資産を適格なカストディアンとエスクローで保管するという保守的な戦略を採用していました。前にも述べたように、利用可能なカストディアンの市場は限られており、その結果、特定の資産を支援する意思のある適格なカストディアンは1つしかないことがよくあります。

このような場合、RIAは経済的権利またはガバナンス権の行使を許可するよう要求することができますが、暗号カストディアンは内部リソースやその他の要因に基づいて、その権利を提供しないことを選択する可能性があります。翻って、RIAは、これらの権利を行使するために、別の第三者カストディアンを選択する権利、または自己カストディに関与する権利があるとは考えない。これらの経済的権利およびガバナンスの権利の例としては、質権設定、収益農業、議決権行使などがある。

本原則に従い、RIAは、RIAがカストディ暗号資産に関連する経済的権利またはガバナンス権を行使できるよう、関連する保護を満たす第三者暗号カストディアンを選択すべきであると考えます。サードパーティが両方の要件を満たすことができない場合、経済的権利またはガバナンス権を行使するためにRIAが資産を一時的に自己カストディに移すことは、たとえ資産がカストディ以外のプロトコルまたはスマートコントラクトにデプロイされたとしても、カストディからの移管とみなされるべきではないでしょう。

すべてのサードパーティ・カストディアンは、資産がカストディアンに保管されている間、これらの権利を行使する能力をRIAに提供するために最善の努力を払うべきであり、チェーン上の資産に関連する権利を行使するために必要となりうる商業的に合理的な行動を、RIAの承認に基づいて取ることを認めるべきです。これには、暗号アセットをRIAのウォレットに明示的に委任し、そのアセットに関連する権利を行使する権利も含まれます。

そのアセットに関連する権利を行使するために、暗号アセットをエスクローから取り除く前に、RIAまたはカストディアン（場合によっては）はまず、そのアセットをエスクローから取り除くことなく、それらの権利を行使できるかどうかを書面で合理的に判断しなければなりません。

原則4：暗号エスクロー規則は、最良執行を可能にするために柔軟であるべき

RIAは、取引資産に関して最良執行の義務を負っています。このため、資産やカストディアンの状態にかかわらず、RIAは、取引場所の回復力とセキュリティを確保するために必要な措置を講じている場合、または、関連する法律が確定した時点で、RIAが暗号市場構造法に基づいて規制される事業体に暗号資産を移転している場合に限り、その資産の最良執行を確保するために、暗号取引プラットフォームに資産を移転することができます。

取引所への暗号資産の移転は、最良執行を得るために当該取引所への暗号資産の移転が望ましいとRIAが判断した場合、カストディの撤回とはみなされるべきではない。この場合、RIAはその取引所が最良執行に適していると合理的に判断する必要がある。その取引所で取引が適切に執行できない場合、資産は速やかに暗号カストディアンに返却し、エスクローする必要がある。

原則5：RIAは特定の状況下で自己カストディを許可されるべきである

暗号資産については、第三者カストディアンの利用が引き続き主要な選択肢であるべきですが、RIAは以下の状況下で自己カストディを許可されるべきです。

• RIAは、RIAが必要とする保護を満たすことができる、暗号資産をホストするために利用可能な第三者カストディアンが存在しないと判断した場合、暗号資産を自己保管することを認めるべきです。

• RIA自身のカストディアンの手配が、合理的に利用可能な第三者のカストディアンによって暗号資産に与えられる保護のレベルと少なくとも同等であること。

• 自己カストディーは、その暗号資産に関連する経済的権利またはガバナンスの権利を最適に行使するために必要です。

RIAが前述のいずれかの理由で暗号資産をセルフホストすることを決定した場合、RIAは毎年、セルフホストを正当化する状況に変化がないことを確認し、セルフホストを顧客に開示し、当該暗号資産をカストディ・ルールの監査要件に準拠させなければなりません。監査人は、その資産がRIAの他の資産から分離され、適切に保護されていることを確認することができます。

暗号受託者に対する原則ベースのアプローチにより、RIAは暗号資産特有の特性に対応しながら受託者としての義務を果たすことができます。硬直的な分類ではなく実質的な保護に焦点を当てることで、これらの原則は顧客資産を保護し、資産機能を開放するための実用的な道筋を提供する。規制環境が進化する中、これらの保護に根ざした明確な基準により、RIAは責任を持って暗号投資を管理できるようになる。