Больше, чем просто Ooki DAO: уроки для Web3-компаний по поводу контроля после bZx

В сентябре Комиссия по торговле товарными фьючерсами (CFTC) подала два иска против bZeroX, двух ее соучредителей и децентрализованной автономной организации (DAO) Ooki за нарушение Закона о товарных биржах и лежащих в его основе правил.

Хотя действия комиссии против Ooki DAO, без сомнения, являются важной вехой, существуют и другие важные аспекты этих принудительных действий, которые также заслуживают пристального внимания, в том числе из-за того, что они учат нас тому, как регулирующие органы рассматривают контроль над протоколами Web3 для обхода технических препятствий и привлечь операторов к ответственности.

Дэвид Дж. Каппос — партнер корпоративного отдела Cravath, Swaine & Moore и сопредседатель практики фирмы в области интеллектуальной собственности. Эван Мехран Норрис — партнер отдела судебных разбирательств Cravath, Swaine & Moore, а также сотрудник отдела расследований и практики нормативного правоприменения. Дэниел М. Барабандер — юрист корпоративного отдела Cravath, Swaine & Moore.

За последние несколько лет мы неоднократно слышали от участников отрасли, что правоприменение в отношении платформ Web3 маловероятно или даже невозможно, поскольку существующие правила архитектурно несовместимы с функциональностью платформы Web3, что делает концепцию соответствия неуместной. Эта точка зрения должна быть наконец опровергнута. Как продемонстрировали Министерство финансов США (Tornado Cash), а теперь и CFTC, регулирующие органы могут и будут приводить агрессивные аргументы, чтобы обойти потенциальные барьеры для правоприменения, создаваемые Технологии Web3.

Область, в которой мы постоянно видим, как регуляторы BLUR грань между технической реальностью и целями регулирования, — это контроль над децентрализованным протоколом. Протокол bZx, как и все протоколы на базе Ethereum, построен с использованием смарт-контрактов, определяющей особенностью которых является то, что они не требуют централизованного оператора для запуска своего кода; они работают автономно. Это проблема, которую Технологии блокчейна представляет для регулирующих органов по всем направлениям: как привлечь людей к ответственности за код, который не требует для запуска идентифицируемых лиц?

Правоприменительные меры bZx демонстрируют, как по крайней мере ONE ключевой регулятор думает о контроле над протоколами Web3, чтобы привлечь операторов к ответственности: исследуя как технический, так и бизнес-контроль, чтобы провести грань между идентифицируемыми лицами и автономно выполняемыми протоколами.

Технический контроль относится к техническим механизмам, которые разработчики протоколов используют для управления своим протоколом на уровне смарт-контракта, часто путем определения функций «только для администратора», которые могут вызываться исключительно определенными сторонами. Технический контроль лежит в основе анализа CFTC. Фактически, он определяет два временных периода, установленных CFTC: «Соответствующий период bZx» и «Соответствующий период DAO».

В течение этих двух периодов времени CFTC сосредотачивается на четырех рычагах контроля – функциях только администратора, сохраненных bZeroX и соучредителями, а затем и DAO: (1) обновление смарт-контрактов протокола; (2) приостановка или приостановка торговли; (3) приостановка или приостановление взносов или вывода активов и погашения; и (4) управление средствами, хранящимися в протокольных смарт-контрактах.

Основной способ CFTC указать на случаи, когда эти стороны действительно осуществляли такой контроль, связан с двумя эксплойтами. Во-первых, в нем упоминается взлом протокола на сумму 55 миллионов долларов, который произошел в ноябре 2021 года после «целевой атаки на разработчика bZx DAO».

В ответ на нарушение DAO осуществил свой контроль над казначейскими фондами, «проголосовав за использование средств из казначейства bZx DAO для компенсации определенным членам bZx DAO и другим пользователям протокола bZx, которые потеряли средства в связи с» инцидент.

Во-вторых, комиссия ссылается на эксплойт маржинального кредитования в феврале 2020 года, нацеленный на bZx и приведший к потере 1300 завернутых ETH. Чтобы остановить кровотечение, «bZeroX использовала свои ключи для приостановки торговли и вывода средств, а также для внесения исправлений в код смарт-контракта, чтобы устранить существующие или потенциальные потери протокола bZx», вызванные инцидентом.

Как показывают эти два инцидента, технический контроль лежит в основе эксплойтов Web3, поскольку он (а) представляет собой централизованные точки отказа и, таким образом, является привлекательным вектором атаки в децентрализованных системах и (б) существует, чтобы позволить протоколу быстро реагировать на чрезвычайные ситуации. Реакция на эти атаки дает регуляторам возможность продемонстрировать технический контроль и, следовательно, идентифицируемых операторов протокола.

CFTC также неоднократно указывает на более мягкий «бизнес-контроль», чтобы показать, что респонденты контролировали протокол bZx и, следовательно, должны нести ответственность.

Комиссия наиболее четко акцентирует внимание на том факте, что респонденты «разработали, внедрили, продали и сделали запросы» относительно протокола bZx.

Во-первых, очевидно, что CFTC рассматривает использование внешнего веб-сайта для взаимодействия с протоколом bZx как форму бизнес-контроля. CFTC называет внешний интерфейс средством «маркетинга, запроса заказов и облегчения доступа к протоколу bZx», поскольку он «позволяет пользователям посредством нажатия нескольких кнопок передавать активы и открывать позиции по протоколу bZx».

Во-вторых, как уже говорилось выше, CFTC приводит публичные заявления и маркетинг респондентов в качестве примеров контроля над бизнесом. Например, комиссия отмечает, что соучредители «делали публичные заявления, появлялись в интервью, писали статьи, проводили звонки членам сообщества, которые общедоступны на YouTube, а также иным образом публично рекламировали и призывали представителей общественности использовать протокол bZx». Технический контроль до и после перехода в DAO — все это как форма бизнес-контроля.

В-третьих, активное участие в ДАО рассматривается как форма контроля бизнеса. В решении об урегулировании CFTC установила, что соучредители принимали активное участие в вопросах управления Ooki DAO. Кроме того, ONE основатель упоминается за его «разработку протоколов и маркетинговую работу… от имени Ooki DAO в течение соответствующего периода DAO», а другой упоминается за его «бизнес-планирование и бюджетное планирование, а также маркетинговую работу… от имени Ooki DAO во время DAO». Соответствующий период» для Ooki DAO после получения технического контроля.

CFTC описывает активное участие соучредителей в Ooki DAO, чтобы показать, почему они несут личную ответственность за действия DAO. Это особенно интересно, поскольку определение членства в DAO, данное CFTC, требует только голосования, поэтому не должно быть необходимости демонстрировать активное участие соучредителей в DAO для установления их членства в DAO в качестве основания для привлечения их к личной ответственности. за действия коммерческой некорпоративной ассоциации. Внимание комиссии к такому участию – несмотря на то, что оно кажется излишним в свете определения членства DAO, данного CFTC – указывает на то, что она рассматривает такое участие как доказательное с точки зрения контроля над бизнесом.

Эти принудительные меры усиливают необходимость для операторов протоколов Web3 иметь лучшую Политика соответствия, чем «технологическая невозможность соответствия, поэтому никакого соответствия». Углубленный анализ технического и делового контроля, проведенный CFTC, ясно это показывает. Несмотря на то, что протокол bZx работает автономно, это не помешает регулирующим органам попытаться идентифицировать операторов, чтобы привлечь их к ответственности. Хотя анализ, ориентированный на технологии, является важным инструментом, который можно использовать для поддержки оценки юридических рисков, действия bZx ясно показывают, что чисто технические различия не могут оправдать стратегию соблюдения законодательства, оторванную от практических реалий.

Пока принудительные меры со стороны федеральных регулирующих органов остаются доминирующим подходом к разработке Политика в области Web3, мы должны обратить внимание на эти действия, чтобы понять развивающееся состояние нормативной среды и то, что может быть дальше. Действия CFTC против протокола bZx показывают, что регулирующие органы рассматривают точки контроля как верёвки, по которым Социальные сети марионетке.