Higit pa sa Ooki DAO: Mga Aralin para sa Mga Kumpanya sa Web3 Tungkol sa Kontrol Pagkatapos ng bZx

Noong Setyembre, ang Commodity Futures Trading Commission (CFTC) ay nagdala ng dalawang aksyon laban sa bZeroX, ang dalawang co-founder nito at ang Ooki decentralized autonomous organization (DAO) para sa mga paglabag sa Commodity Exchange Act at mga pinagbabatayan na regulasyon.

Bagama't ang hakbang ng komisyon laban sa Ooki DAO ay walang alinlangan na isang makabuluhang milestone, may iba pang mahahalagang aspeto ng mga pagkilos na ito sa pagpapatupad na nararapat ding pansinin, kabilang ang para sa kung ano ang itinuturo nila sa amin tungkol sa kung paano tinitingnan ng mga regulator ang kontrol ng mga protocol ng Web3 upang malutas ang mga teknikal na hadlang at panagutin ang mga operator.

Si David J. Kappos ay kasosyo sa Cravath, ang departamento ng korporasyon ng Swaine & Moore at co-chair ng kasanayan sa intelektwal na ari-arian ng kompanya. Si Evan Mehran Norris ay isang kasosyo sa Cravath, Swaine & Moore's litigation department at isang miyembro ng mga pagsisiyasat at kasanayan sa pagpapatupad ng regulasyon ng kumpanya. Si Daniel M. Barabander ay isang associate sa Cravath, ang departamento ng korporasyon ng Swaine & Moore.

Sa nakalipas na ilang taon, paulit-ulit naming narinig mula sa mga kalahok sa industriya na ang pagpapatupad laban sa mga platform ng Web3 ay malamang na hindi, o kahit na imposible, dahil ang mga kasalukuyang regulasyon ay may mga hindi pagkakatugma sa arkitektura sa paggana ng platform ng Web3, na ginagawang hindi angkop ang konsepto ng pagsunod. Ang pananaw na iyon ay dapat na sa wakas ay ilagay sa pahinga. Tulad ng ipinakita ng US Treasury Department (Tornado Cash) at ngayon ng CFTC, ang mga regulator ay maaaring at gagawa ng mga agresibong argumento upang maniobrahin ang mga potensyal na hadlang sa pagpapatupad na ipinakita ng Technology ng Web3 .

Ang lugar kung saan paulit-ulit nating nakikita ang mga regulator BLUR ang linya sa pagitan ng teknikal na katotohanan at ang kanilang mga layunin sa regulasyon ay nasa paligid ng kontrol ng isang desentralisadong protocol. Ang bZx protocol, tulad ng lahat ng Ethereum-based na protocol, ay binuo gamit ang mga matalinong kontrata, ang tampok na pagtukoy kung saan ay hindi sila nangangailangan ng isang sentralisadong operator upang patakbuhin ang kanilang code; sila ay tumatakbong nagsasarili. Isa itong hamon na ibinibigay ng Technology blockchain sa mga regulator sa buong board – paano papanagutin ang mga tao para sa code na hindi nangangailangan ng mga taong makikilalang tumakbo?

Ang pagkilos ng pagpapatupad ng bZx ay nagpapakita kung paano iniisip ng kahit ONE pangunahing regulator ang tungkol sa kontrol sa mga protocol ng Web3 upang panagutin ang mga operator: sa pamamagitan ng pagsusuri sa parehong teknikal at kontrol sa negosyo upang iguhit ang linya sa pagitan ng mga makikilalang tao at mga protocol na awtonomiya na nagpapatakbo.

Teknikal na kontrol

Ang teknikal na kontrol ay tumutukoy sa mga teknikal na mekanismo na ginagamit ng mga developer ng protocol upang kontrolin ang kanilang protocol sa antas ng matalinong kontrata, kadalasan sa pamamagitan ng pagtukoy sa mga function na "admin-only" na matatawag lamang ng mga partikular na partido. Ang teknikal na kontrol ay nasa puso ng pagsusuri ng CFTC. Sa katunayan, ito ang tagatukoy ng dalawang yugto ng panahon na inilalatag ng CFTC – ang “bZx Relevant Period” at ang “DAO Relevant Period.”

Sa loob ng dalawang yugto ng panahon na iyon, nakatutok ang CFTC sa apat na lever ng kontrol – mga functional na pang-admin lamang na pinananatili ng bZeroX at ng mga co-founder, at pagkatapos, ang DAO: (1) pag-upgrade ng mga smart contract ng protocol; (2) paghinto o pagsususpinde ng kalakalan; (3) pag-pause o pagsususpinde ng mga kontribusyon o pag-withdraw ng mga asset at redemptions; at (4) pagdidirekta sa disposisyon ng mga pondong hawak sa protocol smart contracts.

Ang pangunahing sasakyan ng CFTC para sa pagturo ng mga pagkakataon kung saan ang mga partidong ito ay sa katunayan ay nagsagawa ng gayong kontrol ay nauugnay sa dalawang pagsasamantala. Una, binanggit nito ang isang $55 milyon na pag-hack na dinanas ng protocol noong Nobyembre 2021 pagkatapos ng "spearfishing attack laban sa isang bZx DAO developer."

Bilang tugon sa paglabag, ipinatupad ng DAO ang kontrol nito sa mga pondo ng treasury, sa pamamagitan ng “pagboto upang magamit ang mga pondo mula sa bZx DAO Treasury para mabayaran ang ilang miyembro ng bZx DAO at iba pang gumagamit ng bZx Protocol na nawalan ng pondo kaugnay ng” insidente.

Pangalawa, binanggit ng komisyon ang pagsasamantala sa margin-lending noong Pebrero 2020 na nag-target sa bZx at humantong sa pagkawala ng 1,300 nakabalot na ETH. Upang ihinto ang pagdurugo, "ginamit ng bZeroX ang Mga Susi nito upang i-pause ang pangangalakal at pag-withdraw, at ipatupad ang mga pag-aayos sa smart contract code, upang tugunan ang umiiral o potensyal na pagkalugi sa bZx Protocol" na dulot ng insidente.

Tulad ng ipinapakita ng dalawang insidenteng ito, ang teknikal na kontrol ay nasa puso ng mga pagsasamantala sa Web3 dahil ito ay (a) nagpapakita ng mga sentralisadong punto ng kabiguan at sa gayon ay isang kaakit-akit na vector ng pag-atake sa mga desentralisadong sistema at (b) umiiral upang payagan ang isang protocol na mabilis na tumugon sa mga emerhensiya. Ang mga tugon sa mga pag-atake na ito ay ginagawang isang madaling kaso para sa mga regulator na magpakita ng teknikal na kontrol at, sa gayon, makikilalang mga operator ng protocol.

Kontrol sa negosyo

Ang CFTC ay paulit-ulit ding tumuturo sa mas malambot na "mga kontrol sa negosyo" upang ipakita na ang mga sumasagot ay may kontrol sa bZx protocol at, sa gayon, dapat na managot.

Ang komisyon ay mas malinaw na nakatuon sa katotohanan na ang mga respondent ay "nagdisenyo, nag-deploy, nag-market at gumawa ng mga solicitations" tungkol sa bZx protocol.

Una, malinaw na tinitingnan ng CFTC ang pagpapatakbo ng isang front-end na website upang makipag-ugnayan sa bZx protocol bilang isang paraan ng kontrol sa negosyo. Binanggit ng CFTC ang front end bilang isang sasakyan "para mag-market, humingi ng mga order para sa at mapadali ang pag-access sa bZx Protocol" dahil "pinagana nito ang mga user, sa pamamagitan ng pag-click ng ilang mga button, na maglipat ng mga asset at magbukas ng mga posisyon sa bZx Protocol."

Pangalawa, at gaya ng tinalakay sa itaas, binanggit ng CFTC ang mga pampublikong pahayag at marketing ng mga respondent bilang mga halimbawa ng kontrol sa negosyo. Halimbawa, itinuturo ng komisyon na ang mga co-founder ay "nagsagawa ng mga pampublikong pahayag, lumabas sa mga panayam, nagsulat ng mga artikulo, nanguna sa mga tawag sa mga miyembro ng komunidad na available sa publiko sa YouTube at kung hindi man ay ibinebenta sa publiko at hinihingi ang mga miyembro ng publiko na gamitin ang bZx Protocol" bago at pagkatapos ng paglipat ng teknikal na kontrol sa DAO, lahat bilang isang paraan ng kontrol sa negosyo.

Pangatlo, ang aktibong pakikilahok sa isang DAO ay nakikita bilang isang paraan ng kontrol sa negosyo. Nalaman ng CFTC sa settlement order na ang mga co-founder ay aktibo sa mga usapin sa pamamahala ng Ooki DAO. Dagdag pa, binanggit ang ONE founder para sa kanyang “protocol development at marketing work … sa ngalan ng Ooki DAO sa panahon ng DAO Relevant Period,” habang ang isa ay binanggit para sa kanyang “business at budget planning at marketing work … sa Ooki DAO’s behalf sa panahon ng DAO Relevant Period” para sa Ooki DAO pagkatapos nitong makakuha ng teknikal na kontrol.

Inilalarawan ng CFTC ang aktibong partisipasyon ng mga co-founder sa Ooki DAO upang ipakita kung bakit sila ay personal na pinapanagutan para sa mga aksyon ng DAO. Ito ay partikular na kawili-wili dahil ang kahulugan ng CFTC ng pagiging miyembro ng DAO ay nangangailangan lamang ng pagboto, kaya hindi na kailangang ipakita ang aktibong paglahok ng mga co-founder sa DAO upang maitatag ang kanilang pagiging miyembro sa DAO bilang batayan para sa kanilang personal na pananagutan para sa mga aksyon ng for-profit na unincorporated association. Ang pagtutuon ng komisyon sa naturang pakikilahok - sa kabila ng ito ay lumilitaw na kalabisan sa liwanag ng kahulugan ng CFTC ng pagiging miyembro ng DAO - ay nagpapahiwatig na tinitingnan nito ang naturang paglahok bilang probative mula sa pananaw ng kontrol sa negosyo.

Ang mga pagkilos na ito sa pagpapatupad ay nagpapatibay sa pangangailangan para sa mga operator ng mga protocol ng Web3 na magkaroon ng isang mas mahusay Policy sa pagsunod kaysa sa "teknolohiyang kawalan ng kakayahang sumunod, kaya walang pagsunod." Ang malalim na pagsusuri ng CFTC sa teknikal at kontrol sa negosyo ay malinaw na nagpapakita nito. Kahit na ang bZx protocol ay tumatakbo nang nagsasarili, hindi nito pipigilan ang mga regulator sa paghahanap na kilalanin ang mga operator upang panagutin sila. Bagama't isang mahalagang tool ang pagsusuri na una sa teknolohiya na maaaring magamit upang suportahan ang mga legal na pagtatasa ng panganib, nililinaw ng mga pagkilos ng bZx na hindi maaaring bigyang-katwiran ng puro teknikal na pagkakaiba ang isang diskarte sa pagsunod sa legal na hiwalay sa mga praktikal na katotohanan.

Hangga't ang mga aksyon sa pagpapatupad ng mga pederal na ahensya ng regulasyon ay nananatiling nangingibabaw na diskarte sa pagbuo ng Policy sa larangan ng Web3, dapat nating tingnan ang mga pagkilos na iyon upang maunawaan ang umuusbong na estado ng landscape ng regulasyon at kung ano ang maaaring susunod. Ang mga hakbang ng CFTC laban sa bZx protocol ay nagpapakita na nakikita ng mga regulator ang mga punto ng kontrol bilang mga string na dapat Social Media sa marionettist.