从创建到保管的代币发行操作指南

编辑注：对于创始人来说，“我该如何发放一个代币”是我们从加密行业快速发展中得到的最常见问题之一。随着价格上涨，FOMO （害怕错过情绪）涌现——其他人都在发放代币，我也应该吗？——因此，建设者以谨慎和细致的态度对待代币变得更加重要。因此，在这一系列特别的帖子中，我们涵盖了 准备发放、管理风险的策略，还有 更多关于代币的规则和指南。请务必订阅 我们的通讯，获取更多代币及其他公司建设资源的信息。

当你想要发放代币时，需要从操作的角度考虑几个步骤。如果你与受到美国证券交易委员会（SEC）监管的任何利益相关者合作，这一点尤为适用。此帖的目的是阐明建立协议、确保其安全性以及使受SEC监管的实体能够满足合规要求所需的后勤。

启动代币时需要知道的第一件事是，这需要时间和团队合作。该过程涉及多种类型的利益相关者——协议开发者、第三方保管人、质押提供者、投资者、员工和其他人——所有这些人在准备创建和保管新数字资产时必须保持一致。因此，了解并为每一步骤分配足够的时间是至关重要的。

请注意，以下的指南集代表了某一时间点快照。随着市场变化、新产品出现以及监管环境的发展，最佳实践很可能会演变。在此期间，这些指南可以成为协议开发者在准备代币发放时考虑的有用资源。

#1：与保管人协调

出于合规原因，某些利益相关者可能无法在代币得到符合某些要求的第三方保管人的支持之前承担代币的保管责任，包括必须在州或联邦机构注册，并受到监督和检查以进行加密资产的保护，同时要作为其业务的常规重要部分，且需接受定期的财务、操作和安全报告及审计。

重要的是要注意，所有保管人并不是一样的。如果你的协议涉及在发放时帮助确保网络安全的大额投资者，则务必提前数月与高质量的第三方保管人合作，以便他们能够建立支持。如果你对质量标准不确定，请向你的投资者询问以澄清其需求。不要假设任何保管人都能从一开始就处理你的代币。请做好计划。

尽早开始对话。高质量的保管人可能需要大约六到九个月甚至更长时间来支持新的第一层区块链（L1）。在复杂性更高的协议中——例如使用 SNARKs、具有隐私功能或与 第二层（L2）网络 互动的协议——可能会延长过程。与此同时，基于以太坊构建的代币，例如ERC-20和NFT，或基于Solana构建的代币，例如Solana程序库（SPL）代币更为直接，可能会耗时更少，例如三到五个月，前提是没有意外。请注意，这些时间框架只是粗略估计，可能会因保管人的要求而有所不同。

如果你的协议在第一天就涉及质押和治理，预计构建过程将花费更多时间。尽早通知合作伙伴。（有关启用质押和治理的更多信息，请参见第五条指南。）还需考虑利益相关者需要对任何保管人、质押提供者或其他第三方供应商进行尽职调查，包括评估其信息安全（infosec）和操作安全实践。

#2：进行安全审计

为了减少代币发放期间或之后出现问题的可能性，所有与代币相关的代码都应进行彻底审核。这通常以代码审核的形式进行，可能是在项目开发过程中分部分审核，也可能在开发结束时一次性审核。审计应由具有审查类似产品经验的审核员进行，并关注代码误用或软件安全的潜在问题。

选择审计员并不是一个简单的任务，因为目前没有任何监管机构对审计员进行认证。因此，你需要负责进行尽职调查，以确保审计员具备足够的资质。在审核审计公司资质时，你应该问自己以下问题：

1. 审计员是否具有明确的测试方法，可以提供给潜在客户？
2. 该方法是否解决了正在审查的协议的主要担忧？
3. 该方法是否包括使用行业标准技术和工具检测软件漏洞？
4. 审计员是否有审核类似于被审查协议的经验？
5. 审计员是否参与过在审核后遭受高知名度安全漏洞的项目？如果是，该错误或缺陷是否是审计员审核过的代码的一部分？

这些问题的答案应澄清审计员是否准备好并能够以足够的方式审查你的协议，以便在软件发放之前 detect 和解决错误。

委托审计并从审计员那里收到初步报告后，你应解决所有严重问题（高或关键严重性的问题，通常还包括中等严重性的问题），并选择性地解决较不紧迫的低严重性问题。对于你选择不解决的任何问题，应提供理由。解决完初步报告中的问题后，委托审计员验证修复工作的完整性。

在成功验证报告问题的解决后，应该创建最终报告，并与协议源代码一起公开发布，或供所有接收或处理代币的各方获取。

#3：分配和分发代币

在与高质量保管人和其他利益相关者协调创建时间表并进行安全审计后，是时候开始考虑分配和交付代币了。

协议开发者可以通过两种方式分配代币：在代币发放之前或之后（也称为代币生成事件）。许多利益相关者更倾向于在发放前获得分配。换句话说，他们希望在区块链创建时，将其钱包地址嵌入创世区块，这是区块链上的第一个块。然而，这绝对不是一个要求。发放后分配的代币可以分批交付给利益相关者，其中每一批的金额为总代币供应量的一个百分比。

在分发代币时，要注意你发送代币的去向、分发的金额，以及信任但需确认的地址。受SEC监管的利益相关者，例如RIA，可能会要求直接将代币交付给其保管人。利益相关者应有选择多钱包的选项。这样可以最小化任何特定钱包中代币的集中，从而分散风险，并在一定程度上归因于包括每个钱包或每个账户的保险政策。在分配代币之前，始终先发送测试交易并确认收据，因为这可以减少交付中的错误可能性。

总之，协议开发者应问自己：

1. 利益相关者何时会收到资产（例如，在发放前或发放后）？
2. 利益相关者希望将代币发送到哪里，每个利益相关者会请求多少个钱包？
3. 利益相关者是一次性接收所有代币还是分批接收？

#4：确保锁仓的强制执行

代币锁仓是表明对项目长期成功的信念以及从长远来看对利益相关者的利益进行对齐的最佳机制之一。这可以在不同的时间段进行确定，可能远早于其他代币考虑因素；例如，在种子轮时签署代币认购权。

最佳实践是所有内部人员（员工、投资者、顾问、合作伙伴等）都应该遵循相同的代币归属和锁仓期。如果任何内部人员的锁仓期不同，或者这些锁仓的强制执行不明确，则可能会无意中创造不可预测的激励，一些内部人员可能会试图预先出售代币。这可能导致对协议的不信任并对其产生负面影响。所有参与者应在相似的时间线上运作，该时间线应使每个人朝着项目的长期成功方向前进。（注意，这些考虑因素不应妨碍用户在区块链网络或应用中使用代币，即使该使用早于锁仓可能允许的时间。）

一旦你决定了归属和锁仓期（应不低于从代币发放开始算起的一年），你可以选择通过第三方保管人、编程方式，或者两者结合方式来分配代币。许多利益相关者理想地希望保管人接收代币并从法律和技术的角度执行锁仓和归属计划。其他选项包括通过经过审计的智能合约或其他第三方代币归属工具根据归属时间表申请代币。

在此阶段关键问题是：

1. 所有利益相关者是否遵循相同的锁仓和归属期？
2. 保管人是否能强制执行锁仓条款？
3. 解锁代币将根据归属时间表分配，包括哪些方面？

#5：启用质押和治理

正如第一条指南中提到的，如果你需要利益相关者参与质押和治理以确保你的协议安全，那么你可能需要提前与保管人协调。协议开发者不应假设保管人会自动支持其代币的质押和治理。保管人通常需要时间——通常几个月——来建立质押和治理支持。

如果你的协议依赖利益相关者进行质押或治理，这里有一系列问题你可能要问自己。

质押问题：

• 保管人是否允许对质押提供者进行任意委托，或者保管人是否会有一个预先选定的提供者组？（与在测试网络阶段探索过协议并提供反馈的质押提供者合作可能是有帮助的。）
• 如果保管人预先选定了质押提供者组，这将如何影响网络的安全性和协议的去中心化努力？（选择全球各地的各种质押提供者可以有助于去中心化协议。）
• 奖励是复合的，还是利益相关者需要重新质押？（理想情况下，奖励是自动而非手动重新质押的。）
• 每个钱包是否有最低/最高质押金额？
• 验证节点是否有代币的最低/最高限制，且这一点会随时间变化？

治理问题：

• 如果你期望利益相关者参与治理，保管人是否会在技术上启用这种参与，或者会代表利益相关者执行投票？
• 协议是否会有链上或链下（例如，通过Snapshot）投票？

—

总结一下，如果你准备发放一个代币，并且该计划包括受SEC监管的利益相关者，请确保留出足够的时间，以便高质量的保管人能建立对你的协议的支持。预计开发的时间框架会因保管人而异，并且取决于协议的复杂性。构建的时间范围可能从更标准的代币，如以太坊ERC-20或Solana SPLs的三到五个月，到新的区块链的九个月，甚至更长，针对涉及SNARKs、隐私特征或与第二层（L2）网络交互的代币。尽早开始对话。

在建立实际时间线后，准备后续步骤。你可以通过在发放前将钱包嵌入创世区块的方式来分配代币，或者在发放后分批分发代币。无论哪种方式，所有利益相关者都应遵循相同的代币锁仓期和归属时间表以确保一致性。进行任何必要的审计和安全评估。最后，详细讨论你的协议的质押和治理细节，保管人及其他利益相关者将需要知道并准备这些以确保其安全。

如果你遵循这些步骤，你将很好地掌握成功发放代币所需的后勤工作。

\\*\

• 原文链接： a16zcrypto.com/posts/art...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～