作者:Daniel Barabander,Variant Fund副總法律顧問;翻譯:金色財經xiaozou
2024年6月28日,美國證券交易委員(SEC)會對非託管錢包應用程序MetaMask的開發商Consensys提起訴訟,該指控涉及到兩種不同產品:MetaMask Swaps和MetaMask Staking。針對MetaMask Swaps,SEC的核心指控是,Consensys作爲未註冊證券經紀人,“代表投資者將一種加密資產兌換爲另一種加密資產”。而針對MetaMask Staking,SEC指控Consensys既作爲未註冊證券經紀人,“代表他人進行Lido和Rocket Pool投資合同交易”,又參與未註冊的“Lido和Rocket Pool質押計劃投資合同的發售和銷售”。
這些指控與SEC訴Coinbase案中的指控相呼應,SEC指控Coinbase通過其非託管錢包產品——Coinbase Wallet——充當經紀人,並通過其質押計劃參與未註冊證券發行和銷售。當時,我是一名私人執業律師,也是一名首席律師,與著名的DeFi教育基金(DEF)團隊合作,爲Coinbase撰寫他們的法律意見書,其中涉及了SEC針對Coinbase Wallet和Coinbase質押計劃的指控爲何站不住腳的技術細節。法院批准了Coinbase就Coinbase Wallet的訴狀作出判決的動議,但允許質押計劃繼續進行。
下面是一個簡單圖表,總結了這兩個案件中對錢包和質押的訴訟,你會注意到其中有明顯的重疊:
本文,我將對比Coinbase和Consensys的錢包/swaps指控,並深入研究SEC提出的一些具體指控。我的總體印象是,與Coinbase案件相比,SEC在Consensys案件中將其指控與證券經紀人的實際含義更好地聯繫起來,但在某些情況下,SEC在試圖誇大Consensys在用戶交易中的作用時,誇大了該技術錯誤運行的關鍵因素。
1、證券經紀人定義
首先,讓我們定義一下證券經紀人。就像證券法中的許多事項一樣,證券經紀人的定義也是模糊不清的。在《交易法》中,證券經紀人被定義爲“任何代表他人從事證券交易業務的人”。下一個問題自然就是,這到底是什麼意思?法院考慮的因素有很多,但我將引用Coinbase在訴訟判決動議中引用的9個因素:
法院會考慮一些因素來確定一個實體是否具有證券經紀人行爲,包括它是否“1)積極招攬投資者;2)獲得基於交易的補償;3)處理與證券交易有關的他人證券或資金;4)處理與證券銷售有關的文件;5)參與訂單收發過程;6)出售或者曾經出售其他發行商的證券;7)受僱於發行商;8)參與發行商與投資者的談判;和/或9)對投資回報進行評估或提供建議。”
對於這些因素需要符合幾點才構成券商經紀人,沒有最低限制,但符合條件越多,法院越有可能判定一個實體爲經紀人。因此,SEC在撰寫這些訴狀時的主要職責是,讓指控儘可能滿足上述因素,使其在駁回動議中倖存下來。
2、Coinbase Wallet
來看針對Coinbase的訴訟,SEC指控Coinbase Wallet爲未註冊證券經紀人敗訴的核心原因是:1)SEC沒有發起足夠多的經紀人因素指控,2)對於已指控因素,SEC沒有充分解釋說明Coinbase是如何開展這些活動的。
正如法院給出的解釋:
首先,SEC的指控並不涉及法院用來認定“券商經紀人”的若干因素。值得注意的是,SEC並沒有聲稱應用程序Wallet進行交易條款談判、提出投資建議、安排融資、持有客戶資金、處理交易文件或進行獨立的資產估值。起訴書指控Coinbase:對Wallet的經紀服務收取1%的佣金;積極招攬投資者(在其網站、博客和社交媒體上)使用Wallet;比較不同第三方交易平臺的價格;並將加密資產證券的“客戶訂單”發送到這些平臺上。經過更仔細的審查,這些指控(單獨或組合),都不足以做出“證券經紀活動”判定。
根據指控,Coinbase在訂單發送過程中的參與度極低。雖然Wallet“提供對第三方服務(如去中心化交易所)的訪問或鏈接”,但SEC並未指控Coinbase代表其用戶執行與這些活動相關的任何關鍵交易功能。正如訴狀所承認的那樣,Coinbase無法控制用戶的加密資產或通過Wallet進行的交易,該產品只爲用戶提供技術基礎設施,以便在市場上的其他去中心化交易所上安排交易。只有用戶才能控制自己的資產,並且當涉及到交易時,用戶是唯一的決策者。
更重要的是,雖然Wallet幫助用戶發現去中心化交易所的價格,但提供比價並沒有上升到發送訂單或提供投資建議的水平……同樣,Coinbase時而收取佣金這一事實本身並不能讓Coinbase成爲一個證券經紀人。
如上所述,由於這些不足,法院批准了Coinbase就這一指控的訴狀作出判決的動議。
3、MetaMask Wallet
在對Coinbase的類似產品訴訟失敗後,SEC應如何處理對Consensys的MetaMask Swaps的證券經紀人指控?不出所料的話,我認爲他們試圖針對法院在Coinbase案中闡述的每一個核心不足點逐個擊破,做出更多的證券經紀人因素指控,並詳細描繪Consensys和Consensys開發的軟件在用戶交易過程中的積極作用。
我們來看SEC是如何在Consensys投訴中從高層描述MetaMask Swaps的:
MetaMask Swaps的功能如下。投資者輸入他們希望出售的加密資產的名稱和數量,以及他們希望購買的加密資產的名稱。然後MetaMask Swaps從Consensys策劃的執行場所和其他第三方流動性提供商中提取所請求交易的當前可用匯率,並將其顯示給投資者,突出現實Consensys認爲的“最佳”選項。只需投資者再進行一次點擊,MetaMask Swaps就會代表投資者執行必要的功能,與第三方流動性提供商實施交易。正如下文進一步詳細描述的那樣,Consensys的軟件通過Consensys自有的區塊鏈智能合約轉移投資者的資產和交易指令,發送投資者的訂單,這些合約代表投資者與第三方流動性提供商進行交互。與傳統證券市場的典型情況一樣,這裏的投資者從不直接與第三方互動;所有投資者都是直接與Consensys的平臺進行互動的。而且Consensys對大多數交易收取費用。
你會注意到,美國證券交易委員會使用了證券經紀人定義中的許多關鍵字眼(或同義詞),比如“強調”、“策劃”、“最佳”、“實施”、“發送”、“交易指令”、“代表投資者”、“費用”等,我已列出美國證券交易委員會指控Consensys所扮演的所有積極角色。
4、審視具體指控
下面,我將深入研究SEC提出的一些具體指控,並將其與實際的技術功能進行比較。我發現,SEC一再誇大Consensys在用戶交易中的作用,這與Consensys技術的功能並不一致。
(1)智能合約
訴訟中描述:
MetaMask Swaps將……與執行投資者訂單的第三方流動性提供商互動,從而代表投資者出售加密資產A並獲取加密資產B……
因此,Consensys軟件將加密資產A轉移到Consensys的Spender.sol智能合約的區塊鏈地址。
Consensys的Spender.sol智能合約地址暫時持有投資者的加密資產A……Consensys的Spender.sol智能合約將與Consensys開發的“Adapter”智能合約進行交互。
具體來說,通過Adapter智能合約,第三方流動性提供商將從Spender.sol智能合約地址那裏獲得加密資產A,並將加密資產B存入Spender.sol智能合約地址。
Consensys……通過Consensys操作的智能合約地址處理客戶加密資產證券……促進加密資產證券的交易……
正如我在下文詳細說明的那樣,我對SEC對此所述的最好的猜測是,用戶通過Consensys編寫的智能合約執行原子交易,如果這是真的,那麼Consensys對交易過程的控制權將比SEC所指的要小得多。
但在進行深入研究之前,我要做一個一般性的評論:我對美國證券交易委員會在這裏使用的一些模糊的語言感到震驚,這些語言掩蓋了區塊鏈的功能,特別是“Consensys操作的智能合約”和“Consensys軟件轉移……”。目前尚不清楚SEC所說的“Consensys操作的智能合約”是什麼意思。雖然智能合約上有一定多重簽名管理功能,Consensys可以控制此功能,但沒有證據表明該公司積極操作智能合約的代碼。事實上,智能合約的全部意義在於,代碼是由無人控制的去中心化網絡運行的。“將加密資產A轉移到Consensys的Spender.sol智能合約”的並不是“Consensys軟件”——是用戶簽署交易來授權轉賬,而不是Consensys,並且是由獨立於Consensys的外部區塊鏈協議來更新狀態。
好吧,讓我們回到原子交易的問題上來。爲了瞭解到底發生了什麼,讓我們看看MetaMask Swap Router智能合約的代碼。關鍵函數是MetaSwap.sol上的_swap(),調用了Spender.sol上的swap():
MetaMask Swap並不是“代表投資者”執行交易。用戶必須簽署控制其代幣的所有交易,這是Consensys不能代表用戶做的,因爲它無法訪問存儲在用戶設備上的私鑰。來看一下代碼,swap()函數是原子的——它的職責是在單個交易中發送代幣並向用戶返回代幣。甚至是在交易前用戶向Spender.sol授予批准的流程以及後來調用swap()都不能改變這一事實,因爲:1)轉移代幣的唯一函數是_swap(),2)該函數的實現確保發送者必須是代幣的所有者(tokenFrom.safeTransferFrom(msg. sender, address(spender), amount))。假設adapters不是惡意的(這完全又是另一個問題),它們的職責是使用戶能夠執行原子交易——在單個交易中獲取代幣A,並將其兌換爲代幣B。這意味着交易“要麼成功要麼失敗”——要麼兌換代幣,要麼不兌換代幣,它們最終不能擁有Spender.sol合約或Consensys,而不像SEC使用“Spender.sol智能合約地址暫時持有投資者的”代幣,代幣被“存入Spender.sol智能合約地址”,以及“Consensys……通過Consensys操作的智能合約地址處理代幣”等字眼暗示的那樣。
(2)滑點
訴訟中描述:
設置滑點範圍有效地創建了一個“限價訂單”,這是傳統證券經紀人提供的一種極其常見的訂單類型。
滑點與傳統限價單“實際上”並不是一回事,將兩者混爲一談意味着Consensys對用戶訂單的管理要比現實中更主動。
關鍵的區別在於:在傳統的限價單中,一方首先告訴另一方交易應該何時執行的條件,而滑點涉及到在交易執行時運行檢查功能的智能合約。從控制權的角度來看,這導致了一個迥然不同的結果,因爲傳統的限價單通常需要信任另一方對市場的觀察結果,只有在條件滿足時才提交訂單。另一方面,滑點不涉及任何第三方的主動管理。而是由用戶來設置自己想要接收的代幣的最低數量然後執行交易,由智能合約(自動運行)來檢查實際上是否收到了滿足該最低數量的代幣,否則交易將失敗。
簡言之,滑點是用戶爲保護自己而設置的緊急制動措施,而傳統的限價單是對另一方何時應代表用戶執行訂單的指示。後者具有與經紀活動相關的中間人,而前者則沒有。
(3)私鑰存儲和恢復
訴訟中描述:
Consensys軟件從MetaMask Wallet讀取投資者的私鑰。私鑰是以加密方式解鎖加密資產A的數字密碼,這樣加密資產就可以從投資者的MetaMask Wallet中轉移出去。
通過MetaMask Swaps下單,投資者不需要知道或輸入他們的私鑰(將加密資產A轉移出錢包所必需的加密“密碼”)。
首先,並不清楚SEC所說的“Consensys軟件從MetaMask Wallet讀取投資者的私鑰”是什麼意思。這裏的“Consensys軟件”是指什麼?我本以爲是MetaMask Wallet,SEC將其定義爲“Consensys開發的用於存儲投資者加密資產的軟件應用程序”,但這麼解讀的話,這句話就沒有意義了。如果SEC想說的是,除了錢包應用程序之外,Consensys的其他軟件也曾接觸過私鑰,那麼這顯然是錯誤的。需要澄清的是,“MetaMask在你的設備上生成密碼和密鑰”,而不是在軟件應用程序本身上,所以說私鑰是從“MetaMask Wallet”讀取的並不準確。相反,MetaMask Wallet會從設備存儲上請求私鑰。
但是這裏我真正想關注的是這裏的暗示:通過錢包應用程序恢復私鑰在某種程度上暗示了經紀活動。但事實並非如此。我們每天都在互聯網上進行這樣那樣的互動,我們利用軟件抽象出繁瑣的技術點。想一想,是Chrome在幕後做了所有的事情,才讓你的體驗變得可用。Chrome將你的密碼存儲在本地,這樣你就不必每次訪問網站時都輸入密碼了,它在幕後參與TLS協議,以確保數據的祕密傳輸。這是否意味着當用戶利用這些功能在Fidelity.com上進行交易時,谷歌通過Chrome充當了經紀人角色?當然不是。同樣的考量也適用於錢包軟件開發商。
SEC引用軟件抽象互聯網上的交互細節作爲控制權的證據,這是一個加密領域承受不住的可怕暗示。
(4)RPC節點
訴訟中描述:
Consensys軟件將區塊鏈交易提交給Consensys操作和控制的遠程過程調用(RPC)節點。RPC節點將區塊鏈交易存儲在內存池(提議交易隊列集合)中,直到它被包含在區塊之中並執行,步驟如下。更具體地說,Consensys軟件創建、簽署(使用投資者的私鑰)區塊交易並將此區塊鏈交易提交給Consensys的RPC節點,該節點在交易執行後將從投資者的錢包地址中將指定數量的加密資產A轉移到Consensys開發的智能合約“Spsender .sol”中。
Consensys……通過將區塊鏈交易提交給Consensys節點……來促進訂單執行。
在這裏,SEC描述的是一個我認爲非常普通的RPC以太坊節點,但通過將其標記爲“Consensys操作和控制的”,就可以解讀爲Consensys正在做一些特別的事情,而不僅僅是參與以太坊區塊鏈協議。Consensys將交易提交給它所運行的節點並沒有什麼影響——Consensys可以將它們提交給任何它想要提交的RPC節點,結果是相同的。
(5)錢包賬戶“創建”
訴訟中描述:
Consensys……通過創建客戶錢包(即“賬戶”)……促進加密資產證券交易……
這一指控SEC對Coinbase也曾做過,但被駁回了,該指控並不符合錢包的創建方式:
區塊鏈沒有“開放”與“關閉”“賬戶”的概念,也沒有選擇使用哪些私鑰的概念。有一個簡單的方式可以理解爲何如此:將區塊鏈上的加密資產轉移到公鑰是完全可行的,沒有人試圖從私鑰中獲取;除非有人隨機選擇與該公鑰關聯的私鑰,否則這些資產將無法被獲取。區塊鏈上的所有錢包都早已存在,用戶通過選擇一個隨機數(私鑰)來選擇哪個錢包是他們的錢包。沒有人,包括任何錢包應用程序的開發人員,授權或管理這一過程;這一過程完全取決於這樣一個事實,即出於所有現實目的,沒有兩個用戶會選擇相同的數字。不存在檢查或批准過程,沒有“已批准”與“未批准”的“帳戶”或“列表”被檢查以確保用戶已註冊。在用戶選擇一個隨機數(私鑰)之後,該用戶可以立即使用數字簽名開始在區塊鏈上進行交易。因此,Coinbase或Wallet並沒有主動做任何事來“開設”一個“賬戶”,因爲不存在SEC指控的那種“賬戶”。
考慮到與技術現實如此脫節,我很驚訝SEC竟然重複這一指控,而實際上沒做任何變化。
5、結語
從訴訟角度來看,SEC對Consensys的投訴在試圖納入證券經紀人定義因素方面做得更好,我認爲這使其成爲比Coinbase案更有力的訴訟。然而,仍然需要仔細關注這些指控,以確保它們準確地描述了Consensys在用戶交易中所扮演的角色。經過仔細查看,SEC要麼是誇大了技術運作的關鍵要素,要麼就是對其理解錯了。這不得不讓人對其對Consensys通過MetaMask充當證券經紀人的指控可信度產生了嚴重質疑。
