# a16z 监管系列新文:Web3 应用程序的监管框架 By [GWEI Reseach](https://paragraph.com/@gwei-reseach) · 2023-01-12 --- 撰文:[Miles Jennings 和 Brian Quintenz](https://a16zcrypto.com/regulate-web3-apps-not-protocols-part-ii-framework-for-regulating-web3-apps/) 编译:DeFi 之道 本文是[“监管 Web3 应用程序,而不是协议”](https://www.8btc.com/article/6780032)系列的第二部分,建立了一个 Web3 监管框架,保留了 Web3 技术的好处,保护了互联网的未来,同时减少了非法活动和消费者伤害的风险。该框架的核心原则是,监管的重点应该是企业,而不应该是去中心化的自主软件。 在 Web3 监管问题上,两个极端经常发生冲突。第一派主张将现有的法规全盘扩展并应用到 Web3 上。这一派忽视了 Web3 技术的关键特征,因此没有认识到 Web3 产品服务与传统产品服务在风险状况上的重大差异。这种失败导致该群体主张以完全相同的方式来监管诸如去中心化金融(DeFi)和中心化金融(CeFi),而没有任何细微差别。相反,反对派则主张将 Web3 完全排除在现有法规之外。这一派忽视了许多 Web3 产品服务的经济现实,并试图放弃许多成功的监管框架,包括那些使美国资本市场成为世界羡慕的框架。 这两个极端可能都很受欢迎,但都经不起推敲,而且都会产生不好的政策结果。 监管 Web3 的正确方法介于两者之间。在这篇文章中,我们将探讨一个务实的 Web3 应用程序监管框架,该框架遵守本系列最初的文章中确立的原则 -- 即 Web3 监管必须只适用于应用程序层面(指运营面向最终用户的软件,提供访问协议的企业),而不是协议层面(底层去中心化区块链、智能合约和网络,为互联网提供新的本地功能)。 简单来说:监管企业,而不是软件。 企业可以定制应用程序以遵守法规,而设计为全球通用和自主的软件协议却无法做出当地法规可能要求的主观判断。这就是为什么在整个互联网历史上,政府总是选择监管电子邮件供应商(如 Gmail)等应用程序,而不是监管电子邮件(如简单邮件传输协议或“SMTP”)等基础协议。潜在主观的、全球冲突的法规阻碍了协议的互操作性和自主运作能力,使其失去作用。 在过去几十年互联网的爆炸性增长中,对应用而非协议的监管很符合公众利益。虽然 Web3 技术的传播给监管互联网的挑战增加了一层复杂性,但 Web3 应用程序的监管框架并不需要解决协议层面的非法活动。我们并没有因为电子邮件会助长非法活动而对 SMTP 进行监管。然而,Web3 监管框架的建议必须能够通过降低非法活动的风险、提供强有力的消费者保护和消除与政策目标背道而驰的激励措施来实现政策目标——这可以在应用程序层面上最有效地完成。 我们认为,这样的 Web3 应用监管框架应该关注三个相互关联的因素: * 首先,必须对预期监管的**政策目标**进行评估。如果该法规不能实现合法的目标,就不应该被采纳。 * 其次,必须考虑要监管的应用程序的**特点**。Web3 应用程序以许多不同的方式运作,会直接影响监管的范围。 * 最后,必须分析某项法规的**宪法影响**。基于事实的细化分析可以为监管活动和司法意见提供参考,应该伴随着任何 Web3 监管。 基于这些因素,我们可以粗略地将这个监管框架的起点描绘如下——任何监管的最终范围和应用将取决于具体事实和情况。 ![](https://storage.googleapis.com/papyrus_images/0857bf06190a499ab180157f5399e84f5ec4d7124a83e2c2f76c85753cf3be7a.png) 接下来,让我们使用第一性原理,更详细地探讨每个领域,以更好地理解规则如何、在哪里以及为什么应该适用于 Web3 应用程序。 Web3 应用程序监管的政策目标 ---------------- 一个流行的口号是“同样的活动,同样的风险,同样的规则”。换句话说,监管应该是一致的。这似乎很直观,也适用于许多表面上看起来与 Web2 或其他传统产品和服务类似的 web3 应用。然而,经过仔细观察,很明显,由于 Web3 应用程序和协议的不同功能和风险状况,这个口号在 Web3 中大多是失败的。因此,我们必须关注特定法规的政策目标,以了解这种功能和风险状况的差异是否需要对 Web3 采取不同的监管方法。 一项法规可以实现许多不同的政策目标。合法的目标可能包括:保护投资者和消费者,促进创新,促进资本形成和资本市场的效率,鼓励(或不幸的是,阻止)竞争,保护国家利益,等等。然而,有时监管未能实现其目的,甚至没有一个合法的目的。这可能是因为某项监管超出了最初的目的,因为它的适用范围太广,或者因为它产生了意想不到的负面影响,或者因为适用这种监管会否定它所要监管的技术的价值。在这些情况下,继续适用一项法规可能是为了保护根深蒂固的利益。或者,这只是为了监管而监管。很明显,两者都是不可接受的。 有个历史例子说明了这一点。1865 年,英国议会通过了《机车法》(Locomotive Act),要求公路车辆在城市中的行驶速度上限为每小时 2 英里,并要求一个人在前面挥舞着红旗行走。虽然在汽车很少和行人无处不在的时代可能是合适的,但“红旗法案”如果一直执行到今天,将是荒谬的,对一个运作良好的交通经济的发展非常不利。汽车技术、道路基础设施、首选运输方式和管理交通流的协议的进步使该法律变得过时。鉴于 Web3 所代表的技术进步,任何一刀切的监管方式都会像该法一样不合时宜,很可能马上就会被淘汰,而这将大大削弱监管行动的合法性和有效性。 相对于 Web3 应用程序,对协议的监管将导致类似的荒谬结果。就像汽车使旅行速度加快一样,Web3 技术促成的新的计算范式增加了新形式的本地互联网功能(如借贷、借出、交换、社交媒体等)。以互联网的速度转移价值的能力是一种极其强大的原始能力,而这种能力仍处于起步阶段。如果监管者要对 Web3 协议施加主观和全球冲突的规定(如限制某些具有非客观特征的资产交易,如证券或衍生品,或审查各类言论),合规性可能需要开发团队经历一个不可能的“再集中”过程,以创造治理指挥和控制的幻觉。虽然监管部门寻找控制和责任的中心点是可以理解的,但区块链协议的治理往往是全球分布式的和分散的。假装不这样做或者强迫这种治理是中心化的,将产生反作用,破坏了使 Web3 协议首先发挥作用和有用的属性。 要做到真正的“技术中立”,监管不应破坏它所要监管的技术。这就是为什么监管只适用于 Web3 应用程序,而不是底层协议的根本原因,因为前者是由企业经营的,可以遵守主观的规则制定,而后者本质上是软件,不能遵守主观的规则制定。类似的论点在技术堆栈中进一步成立,以保护[底层](https://www.paradigm.xyz/2022/09/base-layer-neutrality)的功能(如验证器、矿工等)。破坏技术价值的监管,与其说是法律,不如说是卢德主义(指对新技术和新事物的一种盲目冲动反抗)。 ![](https://storage.googleapis.com/papyrus_images/0bee63fa12b5beac505f179bbc125538be0d2ca6afdffbccefd8ddd1c79b34ca.png) 你可以在去权限系统的基础上建立有权限的系统,但你不能在有许可的系统之上建立去许可的系统。除非社会 100% 确定它永远不需要去权限系统,否则仅出于这个原因,你需要在底层建立去权限系统。 ——Punk6529 去中心化是区块链技术带来的关键好处之一,对监管有重大影响。批评者经常嘲笑去中心化是借口,但区块链去中心化是真实的,而且是一件大事。 考虑一下 CeFi 和 DeFi 之间的区别。在 CeFi 的世界里,许多法规都是为了消除信任金融中介的风险。目标是降低可能出现的利益冲突或直接欺诈的风险,当一个人必须信任另一个人的金钱或资产时,这种风险几乎总是存在。(参见:FTX、Celsius、Voyager、3AC、MF Global、Revco、Fannie Mae、雷曼兄弟、AIG、LTCM 和 Bernie Madoff)。在 DeFi 的世界里,传统的金融服务被拆解,没有任何中介机构可以信任。因此,在真正的 DeFi 中,区块链技术带来的去中心化、透明化和去信任感,消除了许多 CeFi 法规主要为了解决的大部分风险。通过消除对中介机构的信任和依赖,DeFi 可以使用户远离 CeFi 中普遍存在的许多古老的渎职行为,并且比 CeFi 中的任何“自我监管”或“公共监管”制度做得更好。换句话说,将 CeFi 的“红旗法案”应用于 DeFi 是没有意义的,或者说: ![](https://storage.googleapis.com/papyrus_images/3776cddc8d19db6afc36c19b2f9401f9f90db30a82c7c617a33b8e465079e679.png) 不能作恶 > 不要作恶——a16z 联合创始人 Chris DixonChris Dixon 因此,将 CeFi 法规全部适用于不提供类似中介服务的去中心化 Web3 应用程序是不合逻辑的。此外,任何监管干预都会适得其反。监管干预将阻碍 DeFi 实现许多金融法规所追求的非常合法的政策目标,如透明度、可审计性、可追溯性、负责任的风险管理等等。对这种监管的抵制应该是坚决的。 尽管如此,由于此类监管可能具有多种潜在的政策目标,因此很难对所有的监管提供全面的排除,即使是在金融服务、以中介机构为重点的监管领域也是如此。例如,考虑到美国证券法规定的“经纪商”(BD)条例和美国商品衍生品法规定的“介绍经纪人”(IB)条例之间的区别。证券交易法的一个目的是保护投资者免受保管投资者资产的中介机构的固有风险。这与 IB 法的范围不同,CFTC 通过 IB 法重点关注利益冲突如何导致中介机构影响交易,而又没有保管投资者的资产。Web3 技术的去中心化显然避免了 BD 法律的保管方面的需要,但单独的它可能不会避免 IB 法律的需要,特别是在 DeFi 应用程序代表用户做出决定(如路由交易)的情况下。 考虑一下限制证券和衍生品在美国的发售和销售方式的法规。这些法规有许多目的,其中一些并没有被去中心化或 Web3 技术所取代,包括那些与投资者保护有关的法规。如果同样的风险和考虑适用于中心化和非中心化的业务和技术,默认的立场可能是,如果没有一些压倒性的政策目标证明不同的规则是合理的,那么这些规则应该是一致的。例如,可能很难说一个中心化的企业(如 Coinbase 这样的中心化交易所)应该被禁止在证券和衍生品交易中赚取佣金,但另一个促进去中心化基础设施的企业(如一个提供去中心化交易所协议(如 Uniswap)的营利性网站)应该被允许在这些相同类型的交易中赚取佣金。这样的监管框架可以让使用去中心化协议的企业比中心化交易所有明显的竞争优势,并会导致监管套利。因此,这种方法上的差异需要有一个令人信服的政策目标来证明,比如促进去中心化的创新(正如我们将在下面进一步讨论的)。 当涉及到可能适用于 Web3 应用程序的大量法规时,上述例子只是冰山一角。然而,从上述例子中应该可以看出,有效的监管应该有明确的相关目的,适当的范围,以及富有成效的效果。像上面的分类法和分类问题是分析的底线:DeFi 是如何运作的,必须在细微的层面上理解。每个有诚意的监管者在开始他们的区块链学习之旅时学到的是,传统金融和区块链金融之间表面上的命名同质性掩盖了深层次的操作、组织和功能差异。 Web3 ---- 某一 Web3 应用程序的特点决定了该应用程序可能产生的风险,因此在确定是否以及在何种程度上应适用监管方面发挥了重要作用。例如,许多 Web3 应用程序可能并不是完全去信任的,因为它们保管用户的资产,中介用户的交易,和/或向用户推销或宣传某些资产、产品或服务。具有这些特征的应用程序最有可能需要监管,因为它们更有可能给用户带来遗留的中心化风险,或者如果不加以监管,就会与政策目标相悖。除了引入中心化风险的特征外,在 Web3 技术不妨碍监管目的的情况下,Web3 应用程序的两个重要特征也有监管意义。这两个特点是:(1)应用程序是否由企业以盈利为目的而运营;(2)应用程序的预期主要目的是否是为了促进要监管的活动(即,主要目的是合法还是非法)。我们将在未来的文章中分析许多其他因素,但现在,这两个因素是有用的起点。 ### 赢利性与非赢利性 如果 Web3 技术不能避免监管的目的,那么无论 Web3 应用是否利用了真正的去中心化协议,如果它是由企业运营的,以盈利为目的,现有的强有力的推定是这种企业应该受到这种监管。首先,应用程序是由企业为盈利而运营的事实本身就可能使用户面临某些风险。例如,如果这样的应用程序为某些类型的金融交易提供便利,运营商从这些交易中获利可能会产生固有的利益冲突。其次,如果该法规不适用,未能禁止企业从该法规旨在防止的非法活动的便利化中获利,那么这种法规实际上是在激励这种非法活动的便利化,并可能导致这种活动的增加。例如,允许企业对代币化证券或衍生品的非法交易收取佣金,可能会导致这种非法交易的增加,这将与这种监管背后的政策目标(减少这种交易的普遍性)相悖。[协助和教唆法](https://www.cftc.gov/PressRoom/SpeechesTestimony/opaquintenz19a)将这一论点作为核心原则。 尽管如此,由于 Web3 技术带来的好处,对以盈利为目的的 Web3 应用程序采取更灵活的监管方法可能是合理的。特别是,由于 Web3 的去中心化协议增加了互联网的原生功能,并且任何人都可以使用,它们实际上是公共基础设施(类似于 SMTP/电子邮件)。对以营利为目的的 Web3 应用程序采取灵活的监管方式,可以推动这些协议的发展,增加开发,甚至使开发者能够通过经营营利性的应用程序来自筹资金,实现这种进步。相反,对进入的监管壁垒或监管规模经济的严重负担将不利于该技术在未来充分发挥其潜力。要求开发者在一个过于繁琐的制度下注册,或获得一个昂贵的、耗时的许可证,以部署一个提供访问去中心化协议的前端网站,会对美国的 Web3 创新产生扼杀作用。因此,有强有力的公共政策论据支持保护处于初创阶段的 Web3 应用程序免受繁琐的监管,以激励美国 Web3 基础设施的发展和可用性。 如果 Web3 应用程序不是由企业以盈利为目的运营,那么宽大处理的理由就更有说服力。例如,许多 Web3 应用程序有效地作为公共产品运行 -- 即作为纯粹的非监管通信和/或共识软件,与去中心化协议进行互动。这些 Web3 应用程序可能不会引起上述同样的担忧,因为如果没有人获利,那么产生利益冲突或鼓励运营商促进非法活动的动机就会减少或不存在。如上所述,任何 Web3 应用程序监管框架的目标应该是减少非法活动的风险和抑制非法活动,而不是消除其发生的可能性。因此,如果 Web3 应用程序不是由企业以盈利为目的运营的,应尽可能抵制繁琐的监管,因为这种监管将破坏促进美国创新的重要政策目标。 ### 主要目的 即使 Web3 应用程序不是由企业以盈利为目的运营的,其主要目的也可能很重要,可能对监管目的有很大影响。如果应用程序的目的是为了促进拟受监管的活动,那么将再次推定此类应用程序应受监管。事实上,许多这样的应用程序可能已经在此基础上受到监管,即使它们只是显示区块链信息的前端网站,并协助用户与这些区块链进行交互。例如,通过其执法行动,CFTC 之前确定某些通信系统是掉期执行设施("SEFs"),因此要受到某些监管。CFTC 发现,这些通信系统由一个中心化实体管理,为交易衍生品而建立,并提供符合 SEF 定义的强化功能。然而,重要的是,其他具有类似 SEF 功能的类似通信系统并没有被认定为 SEF,因为它们不是为促进衍生品交易而建立的,尽管这种衍生品交易发生在这些通信系统上。 基于 CFTC 的这些例子,人们可能会期望对专门为衍生品交易协议建立的前端(如备受诟病的 Ooki 协议)的待遇与能够实现任何数字资产去许可上市和交易的去中心化交易所的前端(如 Uniswap 协议)有所不同,而简单的区块浏览器(如 Etherscan)应得到最宽松的待遇。这种不同的监管待遇是有道理的,因为 Ooki 的前端背后的主要目的据称是为美国的非法交易提供便利,而 Uniswap 的前端和 Etherscan 背后的主要目的是促进本质上合法的活动。 然而,即使在一个应用程序是专门为促进受监管的活动而设计的情况下,豁免该应用程序不受繁琐的监管制度影响也可能符合公众利益。例如,如果数字资产交易在美国受到监管,所有交易所都需要注册,那么有令人信服的理由说明,这种监管的全部范围不应扩大到专门为用户提供去中心化交易所协议的应用程序(假设它不是以盈利为目的或处于发展的初级阶段)。特别是,协议的去中心化性质和应用程序的特点可能会消除许多或所有的风险,打算通过这种监管来解决(根据前一节),而且通过赋予互联网不受约束的交换功能所带来的潜在社会利益可能会大大超过引起这种监管的任何遗留的政策目标。 最后,无论 Web3 应用程序是否以盈利为目的,也无论其主要目的是否合法,所有的应用程序都应继续受制于某些现有的法律框架,许多应用程序应受制于新的狭义的客户保护要求。首先,维持与欺诈和其他类型被禁止的恶意活动有关的现有法律框架有其价值。但对没有参与恶意活动的协议或应用程序运营商的执法行动,违反了正当程序和正义的基本概念。第二,消费者保护法规,如披露要求,可以帮助告知用户使用特定 DeFi 协议的风险,而代码审计要求可以保护应用程序的用户免受底层协议的智能合约故障的影响。然而,任何这样的要求也需要定制,以使 Web3 应用程序及其开发人员能够遵守,即使不控制他们提供访问的去中心化协议。 宪法影响 ---- 对 Web3 的监管具有潜在的宪法意义,我们有充分的理由相信法院最终会对 Web3 进行辩护。虽然今天为 Web3 辩护的宪法论证集中在所提出的独立问题上,但它们预示着一系列关于个人、集体和国家主权本质的根本性的重要国家和全球法律争论。 现在,请考虑这些趋势和必然的问题。虽然它们是以美国宪法为框架,但与其他宪法和国际法律框架的相似之处是不言而喻的: * 许多人认为,第一修正案可以[保护软件开发者](https://thedefiant.io/tornado-freedom-of-speech),因为代码是言论。那么,加密交易的权利是否包括在第一修正案的权利中?结社自由是否包括链上隐私的基本权利? * 许多人还认为,第四修正案可能会[保护 DeFi 协议](https://future.com/defi-gives-financial-privacy-will-regulation-take-it-away/),使其不必使用中介机构来收集 KYC 信息或满足监管合规的负担。人们是否有权在他们的链上身份、游戏、社交网络和资产方面获得安全保障,免受不合理的搜查和扣押(例如,通过扩大全球民事资产没收制度)? * [最近的判例法](https://www.scotusblog.com/case-files/cases/west-virginia-v-environmental-protection-agency/)进一步表明,如果没有国会的具体授权,监管机构将其范围扩大到 Web3 的规则制定可能是违宪的。为了确保遵守宪法规范、透明度、合法性以及最终的有效性,多机构合作应该是什么样子?这不仅适用于 SEC 和 CFTC,也适用于美国财政部、美联储、联邦贸易委员会、司法部和全球监管同行。 所有这些都是有效的讨论领域,并提出了基本的民权问题。无论如何,无论这些宪法挑战看起来多么肯定,它们的力量仍然不确定。因此,如果 Web3 行业参与者拒绝参与政策的制定,或以宪法将保护 Web3 为由拒绝所有的监管,那将是愚蠢的,因为这种保护最终可能不会实现。Web3 行业的参与者必须与政策制定者和监管者一起制定监管政策,而以后只能依靠法院来维护宪法权利,反对具体的过度行为。 考虑到宪法挑战的可能性,Web3 的监管需要仔细和慎重地制定。否则,政策制定者为向该行业提供监管清晰度所做的善意努力,可能会在无意中带来更大的不确定性。此外,监管机构的规则制定需要[认真对待](https://a16z.com/wp-content/uploads/2022/04/a16z_comment_on_letter_on_file_number_S7-02-22.pdf),并在完整的成本和效益分析的基础上公开处理;而不是通过执法行动不透明地决定,或在更广泛的现有法规的改革中隐含。 总结 -- 对 Web3 应用程序的有效监管是一项重要的工作。它需要重新评估现有的监管方案,深入了解 Web3 技术,并对政策目标进行微妙的平衡。开展这些工作是至关重要的。如果 Web3 应用程序仍然被适用于传统企业的现有监管框架所束缚,没有任何重新评估和技术细微差别的空间,那么美国互联网的发展就会停滞不前。过时的“红旗法案”必须被重新思考,新的法规必须被实施以达到政策目标。 这个过程必须从建立明确的 Web3 政策目标开始。关键是,这些目标需要适当调整,使 Web3 技术创造的社会效益远远超过其成本。这并不要求消除 Web3 技术被用于非法活动的可能性,但确实需要采取旨在减少非法活动的风险和抑制非法活动的措施。本系列文章的后续部分将探讨如何进一步抑制非法活动,以及其他与 Web3 政策相关的重要议题,包括讨论具体的监管计划、应用程序和协议之间的差异以及美国领导力的重要性。 最后,利用 Web3 技术及其以互联网速度转移价值的能力,将导致增加许多新形式的本地互联网功能,并产生数以百万计的新互联网业务。然而,这样做需要我们谨慎地应用监管,以支持创新并限制不必要的守门人的产生。为了实现这一目标,政策制定者、监管者和 Web3 参与者应该继续进行尊重、开放、善意和慎重的讨论。 **【关注DeFi之道】** [_网站_](https://www.defidaonews.com/) _|_ [_推特_](https://twitter.com/8BTC_OFFICIAL) _|_ [_电报资讯_](https://t.me/Mute_8btc) _|_ [_电报荐读_](https://t.me/defizhidao) _|_ [_电报社区_](https://t.me/news_8btc) _|_ [_Discord_](https://discord.gg/defidao) --- *Originally published on [GWEI Reseach](https://paragraph.com/@gwei-reseach/a16z-web3)*