Autor: Daniel Barabander, Consejero General Adjunto de Variant Fund Traducido por: Golden Finance xiaozou;

El 28 de junio de 2024, la Comisión de Bolsa y Valores de EE. UU. (SEC) presentará una demanda contra Consensys, el desarrollador de la aplicación de billetera sin custodia MetaMask. La acusación involucra dos productos diferentes: MetaMask Swaps y MetaMask Stake. Con respecto a MetaMask Swaps, la acusación principal de la SEC es que Consensys, como corredor de valores no registrado, "intercambió un criptoactivo por otro criptoactivo en nombre de los inversores". Con respecto a MetaMask Stake, la SEC acusó a Consensys no sólo de actuar como un corredor de valores no registrado, "realizando transacciones en contratos de inversión de Lido y Rocket Pool en nombre de otros", sino también de participar en la "oferta y venta de contratos de inversión para Lido" no registrados. y planes de compromiso de Rocket Pool."

Los cargos se hacen eco de los del caso SEC v. Coinbase, que acusó a Coinbase de actuar como corredor a través de su producto de billetera sin custodia, Coinbase Wallet, y de participar en ofertas y ventas de valores no registrados a través de su programa de participación. En ese momento, yo era abogado en la práctica privada y asesor principal que trabajaba con el renombrado equipo del Fondo de Educación DeFi (DEF) para escribir su opinión legal para Coinbase con respecto a las acusaciones de la SEC contra Coinbase Wallet y el Programa de Stake de Coinbase. Los detalles técnicos de por qué no aguanta. El tribunal aceptó la moción de Coinbase para que se dictara sentencia sobre la denuncia de Coinbase Wallet, pero permitió que continuara el programa de apuestas.

Aquí hay un cuadro simple que resume los litigios sobre billetera y apuestas en estos dos casos, y notará que hay una superposición significativa:

En este artículo, compararé las acusaciones de billeteras/swaps de Coinbase y Consensys y profundizaré en algunas de las acusaciones específicas hechas por la SEC. Mi impresión general es que la SEC en el caso Consensys hizo un mejor trabajo al vincular sus cargos a lo que realmente significaba como corredor de valores que en el caso Coinbase, pero en algunos casos la SEC estaba tratando de exagerar el papel de Consensys en las transacciones de los usuarios. Cuando se utilizan, se exageran los factores clave en el funcionamiento incorrecto de la tecnología.

1. Definición de corredor de valores

Primero, definamos un corredor de valores. Como muchas cuestiones en la legislación de valores, la definición de corredor de valores es vaga y poco clara. Según la Ley de Bolsa, un corredor de valores se define como "cualquier persona que se dedique al negocio de negociar con valores en nombre de otros". La siguiente pregunta es, naturalmente, ¿qué significa esto? Hay muchos factores que el tribunal considera, pero citaré los 9 factores que Coinbase citó en su moción de sentencia en la demanda:

Los tribunales considerarán una serie de factores para determinar si una entidad se dedica a la intermediación de valores, incluido si “1) solicita activamente inversionistas 2) recibe compensación basada en transacciones 3) maneja los valores o fondos de otros en relación con los valores; transacciones; 4) procesar documentos relacionados con la venta de valores; 5) participar en el proceso de envío y recepción de órdenes; 6) vender o haber vendido valores de otros emisores; 7) ser empleado de un emisor; e inversionistas; y/o 9 ) evaluar o brindar asesoramiento sobre el rendimiento de las inversiones”.

No existe un límite mínimo sobre cuántos de estos factores deben cumplirse para calificar como corredor, pero cuantas más condiciones se cumplan, es más probable que un tribunal determine que una entidad es un corredor. Por lo tanto, la responsabilidad principal de la SEC al redactar estas quejas es hacer que las acusaciones satisfagan los factores anteriores tanto como sea posible para que puedan sobrevivir a una moción de desestimación.

2. Monedero Coinbase

Al observar la demanda contra Coinbase, las razones principales por las que la SEC no acusó a Coinbase Wallet de ser un corredor de valores no registrado fueron: 1) La SEC no inició suficientes cargos de factor de corredor, 2) Por los factores que se habían cobrado, la SEC No explicó completamente que Coinbase era cómo llevar a cabo estas actividades.

Como explicó el tribunal:

Primero, los cargos de la SEC no involucran varios de los factores utilizados por los tribunales para identificar a los "corredores". En particular, la SEC no alegó que la aplicación Wallet negociara términos de acuerdos, hiciera recomendaciones de inversión, concertara financiación, retuviera fondos de clientes, procesara documentos de transacciones o realizara valoraciones de activos independientes. La acusación acusa a Coinbase de: cobrar una comisión del 1% por los servicios de corretaje de Wallet; solicitar activamente a los inversores (en su sitio web, blog y redes sociales) que utilicen Wallet para comparar precios en diferentes plataformas comerciales de terceros a las que se envían; estas plataformas. Tras un examen más detenido, estas acusaciones (ya sea individualmente o en combinación) son insuficientes para hacer una determinación sobre las "actividades de corretaje de valores".

Según las acusaciones, Coinbase tuvo una participación mínima en el proceso de enrutamiento de pedidos. Si bien Wallet "brinda acceso o enlaces a servicios de terceros, como intercambios descentralizados", la SEC no acusó a Coinbase de realizar funciones comerciales críticas relacionadas con estas actividades en nombre de sus usuarios. Como reconoce la denuncia, Coinbase no tiene control sobre los criptoactivos de los usuarios o las transacciones realizadas a través de Wallet, y el producto solo proporciona a los usuarios la infraestructura técnica para organizar transacciones en otros intercambios descentralizados en el mercado. Sólo los usuarios tienen control sobre sus activos y son los únicos que toman decisiones en lo que respecta a las transacciones.

Es más, si bien Wallet ayuda a los usuarios a descubrir precios en intercambios descentralizados, ofrecer comparaciones de precios no llega al nivel de enviar órdenes o brindar asesoramiento de inversión... Del mismo modo, el hecho de que Coinbase cobre una comisión de vez en cuando no lo hace en sí mismo. hacer de Coinbase un corredor de bolsa A.

Como se señaló anteriormente, debido a estas deficiencias, el tribunal concedió la moción de sentencia de Coinbase sobre esta supuesta denuncia.

3. Cartera MetaMask

¿Cómo debería manejar la SEC los cargos de corretaje de valores contra MetaMask Swaps de Consensys después de una demanda fallida contra Coinbase por un producto similar? Como era de esperar, creo que están tratando de atacar cada una de las deficiencias centrales que el tribunal expuso en el caso Coinbase, haciendo más acusaciones de factores de los corredores de valores y describiendo en detalle el papel de Consensys y el software desarrollado por Consensys en la vida del usuario. proceso de negociación.

Echemos un vistazo a cómo la SEC describió MetaMask Swaps desde un alto nivel en la queja de Consensys:

Las funciones de MetaMask Swaps son las siguientes. Los inversores ingresan el nombre y la cantidad del criptoactivo que desean vender, así como el nombre del criptoactivo que desean comprar. Luego, MetaMask Swaps extrae las tasas actualmente disponibles para la operación solicitada de los lugares de ejecución seleccionados por Consensys y otros proveedores de liquidez externos y las muestra a los inversores, destacando lo que Consensys considera la "mejor" opción. Con solo un clic más por parte del inversor, MetaMask Swaps realizará las funciones necesarias en nombre del inversor para implementar transacciones con terceros proveedores de liquidez. Como se describe con más detalle a continuación, el software de Consensys envía órdenes a los inversores transfiriendo sus activos e instrucciones comerciales a través de los contratos inteligentes de blockchain de Consensys, que interactúan con proveedores de liquidez externos en nombre de los inversores. Como es típico en los mercados de valores tradicionales, los inversores aquí nunca interactúan directamente con terceros; todos los inversores interactúan directamente con la plataforma de Consensys. Y Consensys cobra una tarifa por la mayoría de las transacciones.

Notará que la SEC utiliza muchas de las palabras clave (o sinónimos) en la definición de corredor de valores, como "enfatizar", "planificar", "mejor", "implementar", "enviar", "negociar". "Directivas", "Representación de inversores", "Tarifas", etc., he enumerado todos los papeles activos que la SEC supuestamente desempeñó Consensys.

4. Examinar acusaciones específicas

A continuación, profundizaré en algunas de las acusaciones específicas hechas por la SEC y las compararé con características técnicas reales. Descubrí que la SEC ha exagerado repetidamente el papel de Consensys en las transacciones de los usuarios, lo cual es inconsistente con la funcionalidad de la tecnología de Consensys.

(1) Contrato inteligente

La demanda describe:

MetaMask Swaps... interactuará con proveedores de liquidez externos que ejecutan órdenes de inversores, vendiendo así el criptoactivo A y adquiriendo el criptoactivo B en nombre del inversor...

Por lo tanto, el software de Consensys transfiere el criptoactivo A a la dirección blockchain del contrato inteligente Spender.sol de Consensys.

La dirección del contrato inteligente Spender.sol de Consensys contiene temporalmente el criptoactivo A del inversor... El contrato inteligente Spender.sol de Consensys interactuará con el contrato inteligente "Adaptador" desarrollado por Consensys.

Específicamente, a través del contrato inteligente del Adaptador, el proveedor de liquidez externo obtendrá el activo cifrado A de la dirección del contrato inteligente de Spender.sol y depositará el activo cifrado B en la dirección del contrato inteligente de Spender.sol.

Consensys... procesa valores de criptoactivos de clientes a través de direcciones de contratos inteligentes operadas por Consensys... facilita la negociación de valores de criptoactivos...

Como detallo a continuación, mi mejor suposición sobre lo que dice la SEC al respecto es que los usuarios ejecutan transacciones atómicas a través de contratos inteligentes escritos por Consensys. Si esto es cierto, entonces Consensys tendría menos control sobre el proceso de transacción que a lo que se refiere la SEC. es mucho más pequeño.

Pero antes de profundizar en eso, quiero hacer un comentario general: me llama la atención el lenguaje vago que utiliza la SEC aquí que oscurece las capacidades de blockchain, específicamente la "inteligencia de las operaciones de Consensys" y "". Transferencia de software Consensys...". No está claro qué quiere decir la SEC con "contratos inteligentes operados por Consensys". Aunque existen ciertas funciones de gestión de firmas múltiples en contratos inteligentes que Consensys puede controlar, no hay evidencia de que la empresa opere activamente el código de contratos inteligentes. De hecho, el objetivo de los contratos inteligentes es que el código se ejecuta mediante una red descentralizada que nadie controla. "Transferir el criptoactivo A al contrato inteligente Spender.sol de Consensys" no es un "software de Consensys": es el usuario que firma la transacción para autorizar la transferencia, no Consensys, y se actualiza mediante un protocolo blockchain externo independiente del estado de Consensys.

Bien, volvamos al tema de las transacciones atómicas. Para entender qué está pasando exactamente, veamos el código del contrato inteligente MetaMask Swap Router. La función clave es _swap() en MetaSwap.sol, que llama a swap() en Spender.sol:

MetaMask Swap no ejecuta transacciones "en nombre de inversores". Los usuarios deben firmar todas las transacciones que controlan sus tokens, algo que Consensys no puede hacer en nombre del usuario ya que no tiene acceso a las claves privadas almacenadas en el dispositivo del usuario. Al observar el código, la función swap() es atómica: su responsabilidad es enviar y devolver tokens al usuario en una sola transacción. Incluso el flujo del usuario que otorga aprobación a Spender.sol antes de la transacción y la llamada posterior a swap() no puede cambiar este hecho porque: 1) la única función para transferir tokens es _swap(), 2) la implementación de esta función garantiza El remitente debe ser el propietario del token (tokenFrom.safeTransferFrom(msg.sender, dirección(gastador), monto)). Suponiendo que los adaptadores no sean maliciosos (lo cual es otra cuestión completamente diferente), su trabajo es permitir a los usuarios realizar transacciones atómicas: tomar el token A y cambiarlo por el token B en una sola transacción. Esto significa que las transacciones "tienen éxito o fracasan": ya sea que canjeen tokens o no, en última instancia no pueden poseer el contrato Spender.sol o Consensys, a diferencia de la SEC, que utiliza "direcciones de contratos inteligentes Spender.sol para mantener temporalmente las inversiones. Los tokens fueron "depositados". en la dirección del contrato inteligente Spender.sol” y “Consensys… procesó los tokens a través de una dirección de contrato inteligente operada por Consensys” como está implícito.

(2) Deslizamiento

La demanda describe:

Establecer un rango de deslizamiento crea efectivamente una "orden limitada", un tipo de orden extremadamente común que ofrecen los corredores de valores tradicionales.

El deslizamiento y las órdenes límite tradicionales no son "en realidad" lo mismo, y combinarlos significa que Consensys gestiona las órdenes de los usuarios de forma más proactiva de lo que realmente lo hace.

La diferencia clave es la siguiente: en una orden de límite tradicional, una parte primero le dice a la otra las condiciones de cuándo se debe ejecutar la operación, mientras que el deslizamiento implica un contrato inteligente que ejecuta una verificación cuando se ejecuta la operación. Desde una perspectiva de control, esto conduce a un resultado muy diferente, ya que las órdenes limitadas tradicionales generalmente requieren confiar en las observaciones del mercado de la otra parte y solo enviar la orden cuando se cumplen las condiciones. El deslizamiento, por otro lado, no implica una gestión activa por parte de ningún tercero. En cambio, el usuario establece la cantidad mínima de tokens que desea recibir y luego ejecuta la transacción. El contrato inteligente (se ejecuta automáticamente) verifica si realmente se recibe la cantidad mínima de tokens; de lo contrario, la transacción fallará.

En pocas palabras, el deslizamiento es un freno de emergencia que los usuarios ponen en marcha para protegerse, mientras que las órdenes limitadas tradicionales son una indicación de cuándo otra parte debe ejecutar una orden en nombre del usuario. Este último cuenta con intermediarios asociados a actividades de intermediación, mientras que el primero no.

(3) Almacenamiento y recuperación de claves privadas

La demanda describe:

El software Consensys lee las claves privadas de los inversores de MetaMask Wallet. La clave privada es la contraseña digital que desbloquea criptográficamente el criptoactivo A para que el criptoactivo pueda transferirse fuera de MetaMask Wallet del inversor.

Al realizar un pedido a través de MetaMask Swaps, los inversores no necesitan conocer ni ingresar su clave privada (la "contraseña" criptográfica necesaria para transferir el criptoactivo A fuera de la billetera).

En primer lugar, no está claro qué quiere decir la SEC cuando dice "el software Consensys lee las claves privadas de los inversores de MetaMask Wallet". ¿Qué significa aquí "software Consensys"? Originalmente pensé que era MetaMask Wallet, que la SEC define como “una aplicación de software desarrollada por Consensys para almacenar los criptoactivos de los inversores”, pero si se interpreta de esa manera, la frase no tiene sentido. Si la SEC intenta decir que las claves privadas estuvieron expuestas al software de Consensys además de la aplicación de billetera, eso es evidentemente falso. Para aclarar, "MetaMask genera contraseñas y claves en su dispositivo", no en la aplicación de software en sí, por lo que decir que la clave privada se lee desde "MetaMask Wallet" no es exacto. En cambio, MetaMask Wallet solicita la clave privada del almacenamiento del dispositivo.

Pero en lo que realmente quiero centrarme aquí es en la implicación: que la recuperación de las claves privadas a través de la aplicación de billetera de alguna manera insinúa una actividad de corretaje. pero no es la verdad. Interactuamos de una forma u otra en Internet todos los días y utilizamos software para abstraer puntos técnicos tediosos. Piénselo, Chrome hace todo lo necesario detrás de escena para que su experiencia sea utilizable. Chrome almacena sus contraseñas localmente para que no tenga que ingresarlas cada vez que visita un sitio web y participa en el protocolo TLS detrás de escena para garantizar que los datos se transfieran de forma privada. ¿Significa esto que cuando los usuarios aprovechan estas funciones para operar en Fidelity.com, Google actúa como intermediario a través de Chrome? Por supuesto que no. Las mismas consideraciones se aplican a los desarrolladores de software de billetera.

La SEC cita software que abstrae los detalles de las interacciones en Internet como evidencia de control, una implicación nefasta que la criptosfera no puede permitirse.

(4) nodo RPC

La demanda describe:

El software de Consensys envía transacciones de blockchain a nodos de llamada a procedimiento remoto (RPC) operados y controlados por Consensys. Los nodos RPC almacenan transacciones de blockchain en el grupo de memoria (una colección de colas de transacciones propuestas) hasta que se incluyen en un bloque y se ejecutan. Más específicamente, el software de Consensys crea, firma (usando la clave privada del inversor) una transacción en bloque y envía esta transacción de blockchain al nodo RPC de Consensys, que transferirá la transacción desde la dirección de la billetera del inversor después de que se ejecute la cantidad especificada. El criptoactivo A se transfiere al contrato inteligente "Spsender.sol" desarrollado por Consensys.

Consensys... facilita la ejecución de órdenes enviando transacciones blockchain a los nodos de Consensys...

Aquí, la SEC describe lo que considero un nodo RPC Ethereum muy común, pero al etiquetarlo como "Operado y controlado por Consensys", se podría interpretar que Consensys está haciendo algo especial en lugar de simplemente participar en la cadena de bloques Ethereum Square. protocolo. No importa que Consensys envíe transacciones al nodo en el que se está ejecutando: Consensys puede enviarlas a cualquier nodo RPC que desee y el resultado será el mismo.

(5) “Creación” de cuenta Wallet

La demanda describe:

Consensys...facilita la negociación de valores de criptoactivos mediante la creación de carteras de clientes (es decir, "Cuentas")...

Esta acusación, que la SEC también hizo contra Coinbase pero fue desestimada, no se ajusta a la forma en que se creó la billetera:

Blockchain no tiene el concepto de "cuentas" "abiertas" y "cerradas", ni tiene el concepto de elegir qué claves privadas usar. Hay una manera sencilla de entender por qué es así: es completamente posible transferir un criptoactivo en la cadena de bloques a una clave pública, y nadie intenta obtenerlo de la clave privada a menos que alguien seleccione aleatoriamente la clave privada asociada con esa; clave pública; de lo contrario, estos activos no serán accesibles. Todas las billeteras ya existen en la cadena de bloques y los usuarios eligen cuál es la suya seleccionando un número aleatorio (clave privada). Nadie, incluidos los desarrolladores de cualquier aplicación de billetera, autoriza o administra este proceso; depende completamente del hecho de que, a todos los efectos prácticos, no habrá dos usuarios que elijan el mismo número. No existe un proceso de verificación o aprobación, no se verifican "cuentas" o "listas" "aprobadas" versus "no aprobadas" para garantizar que el usuario esté registrado. Después de que un usuario selecciona un número aleatorio (clave privada), ese usuario puede iniciar inmediatamente transacciones en la cadena de bloques utilizando una firma digital. Por lo tanto, Coinbase o Wallet no hicieron nada de manera proactiva para "abrir" una "cuenta" porque no existía ninguna "cuenta" del tipo alegado por la SEC.

Teniendo en cuenta que estamos tan desconectados de la realidad tecnológica, me sorprende que la SEC repita esta acusación sin realizar ningún cambio.

5. Conclusión

Desde una perspectiva de litigio, la demanda de la SEC contra Consensys hizo un mejor trabajo al intentar incorporar elementos de la definición de corredor de valores, lo que creo que la convierte en una demanda más sólida que el caso Coinbase. Sin embargo, las acusaciones aún requieren una atención cuidadosa para garantizar que describan con precisión el papel de Consensys en las transacciones de los usuarios. Tras una inspección más cercana, la SEC exageró o malinterpretó elementos clave de la operación técnica. Esto debe arrojar serias dudas sobre la credibilidad de su acusación de que Consensys actuó como corredor de valores a través de MetaMask.