从全局的技术视角看STO发行交易的内置合规性设计

STO或者我们所通常理解的证券化通证，正逐步走向成熟的阶段。尤其是可编程性是最吸引人的地方。从加密金融和区块链技术的视角看，STO体现了一种高度的自主性和平等性，同时，通过可编程性可以进一步达到不同金融功能的可组合性和互操作性，这正契合了区块链领域最有前景的应用—开放金融（或者去中心化金融，即DeFi）的发展方向。同时，我们也需要从传统金融的视角同步透视STO的本质，用技术或者说可编程性来表达合规——这一金融世界最主要的监管属性。加密金融实验室本期邀请了Magic Circle的 CTO白玉琪博士来分享专业的观点，从合规的视角来详细论述，如何在区块链上表达相关的技术逻辑。

以下是白博士的阐述：

Security Token常常被当作DeFi的一种，即使在概念上这样说并无大的问题，这个DeFi却具有鲜明特征，值得引起关注；它跟那种典型意义上的DeFi系统相比，比如MakerDAO、Compound, 区别还是相当巨大的。典型的DeFi系统可以被视为虚拟资产世界中的经济或金融的乌托邦，它们不受制于现实世界既存的历史和法规，有一种纯粹甚至简单之美。但Security Token远非如此，它要直面现实金融世界及其复杂性，无论是从业务的角度还是技术的角度。

这种情况向Security Token系统的设计提出了相应的问题和任务。简单来说，如同传统的IT信息系统一样，Security Token系统需要致力于处理多样的、传统的业务平台的纷繁复杂的状况。为达此目的，系统的可扩展性与持续演进就成为了关键问题，决定系统成败。并不是说DeFi不需要扩展与演进，它要升级，有升级能力。但是Security Token系统不只是升级，它在每一个实施项目中都可能，几乎必然出现定制的要求，它要支持众多的司法管辖区，它要不断去融合、集成其他技术和系统。这些由可扩展性所支持的活动，密集而且沉重。我们需要将Security Token系统的可扩展性推向一个更高的高度。

合规是Security Token系统非常重要的，可能是最重要的方面，本文聚焦于合规系统的设计。

合规系统的设计模式

简而言之，我们的合规系统是一个逻辑可装配的合规组件的网络。

· 合规是作为唯一的简单模块接口被Security Token内核使用，合规本身的复杂结构对内核是透明的，并不会出现许多合规模块。合规本身自成体系。

· 一个可配置的使用投资人claim组合逻辑来检查合规性的通用组件。更具体说，这个组件访问ERC780 Claim Registry，得到投资人Claim，检查合规条件是否得到满足。这个合规条件是用一个如下格式的布尔逻辑表达式来表达：

“jurisdiction==US&&certificate=AccreditedInvestor||jurisdiction==sigapore&&certificate==**”

每个Security Token都被各自配置一个这样的表达式。显然，这个组件本身有很高的复用价值，能够满足相当一部分项目的合规需求。

· 对组件进行逻辑装配的与、或逻辑组件。这些逻辑组件将其他组件连成逻辑网络
· 适配其他数字身份技术的组件，比如ERC735、ERC734 Identity Proxy的适配器
· 不断扩展的其他组件

合规合约系统的设计主题是“组合装配”，并且可以具有任意深度的装配层次，这种递归装配结构可以提供几乎不受硬性约束的扩展能力与灵活性，以适应不同的数字身份及其证书的来源、技术与形式，多国家多司法管辖区的要求，以及Security Token在政府金融法规方面可能的进步与变化的预期。合规是Security Token最主要最本质的方面，与此相适应的技术设计也是Magic Circle的重大任务。

案例

下面我们分析几个组合装配合规组件的场景模式案例：

场景一：多司法管辖区支持

要求投资人可以是美国人或者新加坡人或者日本人，并具有相应国家各自认定的投资人资质。

· 三个组件各自负责一个司法管辖区。当投资人满足该组件的合规检查时返回真
· 或逻辑组件将三个司法管辖区组件进行或逻辑组合
· 任何这三个国家的投资人访问这个组合时，必有其中一个组件返回而满足合规检查，三国以外的投资人或者不具有相应资格的三国人会失败

场景2：OnchainID的适配

OnchainID所采用的数字身份规范是ERC734、ERC735身份代理的方式。现在的情况是：

· 一部分投资人持有Magic Circle数字身份钱包，申请了合格投资人Claim并且将Claim上链到ERC780
· 另一部分投资人是TX发行平台用户，并通过自己拥有的Identity Proxy合约实例
· 配置合规组合结构，同时支持两种投资人合规购买

如上图所示构建的逻辑合规组件即可满足上述合规检查要求

· 配置OnchainID适配器。OnchainID中的identity是基于ERC734，声明部分基于ERC35。IdentityRegistry的地址已知，我们用到的合约方法有：

用这些方法可以验证投资人是否拥有数字身份并是合格投资人。

· 另外一个组件是基于ERC780的数字身份与声明系统。投资人是通过数字身份钱包和声明网络获得合格投资人资质的。
· 一个或组件将上述两个组件进行逻辑组合，这样来自于异构数字身份与合规系统的投资人都可以被支持。

往前一小步

不同司法管辖区的投资人，有些使用了Magic Circle数字身份钱包，有些是TX发行平台投资人用户。

解决方案：构建案例1和案例2的逻辑组合即可，不再赘述。（说明：通过让TX投资人用户安装数字身份钱包，再通过claim provider网络将Identity Proxy中的Claim转化发布到ERC780, 是另一种路径，做何选择取决于实施条件）

演进路径

组合装配的合规系统同样提供了演进路径。

组合装配逻辑组件是基础结构
目前ConfigurableComplianceService组件本身就能够满足一部分组合配置要求，可支持发行项目基本实施
锁仓，百分比，持有者允许的最大token额度，最大持有者数目等的约束组件
早期实施项目如果出现ConfigurableComplianceService无法处理的情况，可以开发定制性的合规组件
定制性组件的累积和抽象，沉淀出有复用价值的组件
达到普遍的复用，降低项目成本，提供强大的工具性支持

结语

与Defi不同，Security Token 合规问题需要直面现实世界的金融系统复杂性的挑战，传统IT平台设计开发中形成的模式与技巧对于应对这一挑战是不可或缺的。

关键词: STO DeFi