编者注：鉴于加密货币行业快速发展的性质，“我如何推出代币”是创始人最常见的问题之一。随着价格上涨，FOMO 开始出现——其他人都在推出代币，我应该吗？ — 对于构建者来说，谨慎对待代币更为重要。因此，在这个特别的系列文章中，我们将介绍发布准备、风险管理策略以及更多关于代币的规则和指南。请务必订阅我们的时事通讯，以了解有关代币和其他公司建设资源的更多信息。 当你想要推出代币时，你需要从运营角度考虑几个步骤。如果您与受美国证券交易委员会 (SEC) 监管的任何利益相关者合作，这一点更适用。这篇文章的目的是列出建立协​​议所需的后勤工作，确保其安全性，并使受 SEC 监管的实体能够满足合规性要求。 推出代币时首先要知道的是，它需要时间和团队合作。该过程涉及多种类型的利益相关者——协议开发者、第三方托管人、质押提供商、投资者、员工和其他人——在准备创建和托管新的数字资产时，所有这些人都必须达成共识。因此，必须了解流程的每一步并为其分配足够的时间。 请注意，下面的一组指导方针代表了时间的快照。随着市场的变化、新产品的出现以及监管环境的发展，最佳实践可能会不断发展。与此同时，这些指南可以成为协议开发人员在准备代币发布时考虑的有用资源。 #1：与保管人协调出于监管原因，某些利益相关者可能无法托管代币，除非得到满足某些要求的第三方托管人的支持，包括在州或联邦当局注册并接受监督和检查，参与将保护加密资产作为其业务的常规重要组成部分，并接受定期财务、运营和安全报告和审计。 值得注意的是，并非所有托管人都是平等创建的。如果您的协议有大量投资者参与在启动时通过质押或治理来帮助确保网络安全，则必须提前几个月与高质量的第三方托管人合作，以便他们能够获得支持。如果您不确定质量标准，请要求您的投资者澄清他们的需求。不要假设任何托管人从一开始就有能力处理您的代币。相应地计划。 尽早开始对话。高质量的托管人可能需要大约六到九个月或更长时间 来支持新的第 1 层区块链 (L1) 。更复杂的协议（例如使用SNARK、具有隐私功能或与第 2 层 (L2) 网络交互的协议）可能会延长该过程。与此同时，基于以太坊构建的代币（例如 ERC-20 和 NFT）或基于 Solana 构建的代币（例如 Solana程序库 (SPL )代币）更加简单，并且可以花费更少的时间，例如三到五个月（假设）没有任何障碍。请注意，这些时间表只是粗略估计，可能会根据托管人的要求而有很大差异。 如果您的协议在第一天就需要进行质押和治理，那么预计扩展将需要更多时间。尽早提醒合作伙伴。 （有关支持质押和治理的更多信息，请参阅准则五。）还要考虑到利益相关者需要对任何托管人、质押提供商或其他第三方供应商进行尽职调查，包括评估其信息安全 (infosec) 和操作安全实践。 #2：进行安全审核为了减少令牌启动期间或之后出现问题的可能性，应彻底审查您编写的与令牌相关的所有代码。这通常采用代码审计的形式，在项目开发过程中部分执行或在开发结束时一次性执行。审核应由具有审核类似产品经验的审核者执行，重点关注代码滥用或软件安全的可能性。 选择审计员是一项艰巨的任务，因为目前没有管理机构对审计员进行认证。因此，您有责任进行尽职调查，以确保审核员具有足够的资格。在审查审计公司的资质时，您应该问自己以下问题：

• 审核员是否有可以提供给潜在客户的明确定义的测试方法？
• 该方法是否解决了正在审查的方案的主要问题？
• 该方法是否包括使用行业标准技术和工具来检测软件漏洞？
• 审核员是否有审核与正在审核的方案类似的项目的经验？
• 审计员是否参与过在审计员审查后遭受重大安全漏洞的项目？如果是这样，所利用的错误或缺陷是否是审计员审查的代码的一部分？

这些问题的答案应阐明审核员是否准备好并有能力以足以在软件启动之前检测和解决错误的方式对您的协议进行审查。 在委托审计并收到审计员的初步报告后，您需要解决所有严重问题（高度或严重严重性的问题，通常也包括中等严重性的问题），并有选择地解决不太紧迫、较低严重性的问题。对于您选择不解决的任何问题，您应该提供理由。解决了初始报告中的问题后，请审核员验证补救措施的完整性。 成功验证所报告问题的解决方案后，应创建最终报告并与协议源代码一起公开发布，或者提供给接收或处理代币的所有各方。 #3：分配和分发代币在与高质量托管人和其他利益相关者协调制定时间表并进行安全审计后，是时候开始考虑分配和交付代币了。 协议开发人员可以通过以下两种方式之一分配代币：在代币启动之前或之后（也称为代币生成事件）。许多利益相关者更愿意在启动之前收到分配。换句话说，他们更喜欢将钱包地址嵌入到创世块中，创世块是区块链创建时的第一个块。但这绝不是一个要求。发布后分配的代币可以分批交付给利益相关者，其中每批相当于代币供应总量的一定百分比。 当需要分发代币时，请记住您要发送代币的位置、要分发到的钱包数量，并信任但验证地址。受 SEC 监管的利益相关者（例如 RIA）可能会要求将代币直接交付给其托管人。利益相关者应该可以选择拥有任意数量的钱包。这使他们能够最大限度地减少任何给定钱包中代币的集中度，从而分散风险，部分原因是保险政策，包括每个钱包或每个账户的最高限额。在分发代币之前，请务必发送测试交易并验证接收，因为这可以减少交付错误的可能性。 总之，协议开发人员应该问自己：

• 利益相关者何时会收到资产（例如，启动前或启动后）？
• 利益相关者将要求将代币发送到哪里以及每个利益相关者将请求多少个钱包？
• 利益相关者会立即还是分批收到所有代币？

#4：确保执行锁定代币锁定是证明对项目长期成功的信念以及协调利益相关者长期利益的最佳机制之一。这可以在不同的时间段确定，可能远远早于其他代币考虑因素；例如，在种子轮中签署代币认股权证时。 最佳实践是让所有内部人士（员工、投资者、顾问、合作伙伴等）遵守相同的代币归属和锁定期。如果任何内部人士有不同的锁定期，或者这些锁定的执行情况不明确，那么这可能会无意中产生不可预测的激励，一些内部人士可能会尝试先发制人地出售代币。这可能会造成对协议的不信任，并对其产生负面影响。每个参与人员都应该按照相似的时间表进行操作，并且该时间表应该引导每个人朝着项目的长期成功迈进。 （请注意，这些考虑因素不应阻止用户在区块链网络或应用程序中使用代币，即使该使用早于锁定可能允许的时间。） 一旦您决定了归属期和锁定期（从代币发行后不应少于一年），您可以选择由第三方托管人、以编程方式或两者兼而有之来分配代币。理想情况下，许多利益相关者会寻求让托管人接收代币，并从法律和技术的角度执行锁定和兑现时间表。其他选项包括 通过经过审计的智能合约或其他第三方代币归属工具根据归属时间表索取代币。 此阶段要问的关键问题：

• 所有利益相关者是否都受到相同的锁定期和归属期的约束？
• 托管人可以执行禁售条款吗？
• 解锁的代币将如何按照归属时间表进行分配？

#5：启用质押和治理正如第一个指南中提到的，如果您需要利益相关者参与质押和治理来保护您的协议，那么您可能需要提前与托管人协调。协议开发人员不应假设托管人默认支持其代币的质押和治理。托管人需要时间（通常是几个月）来建立质押和治理支持。 如果您的协议依赖于利益相关者进行质押或治理，那么您可能需要问自己以下问题。 质押问题：

• 托管人是否会允许任意委托给质押提供商，或者托管人是否会预先选择一组提供商？ （与探索该协议并在测试网阶段提供反馈的质押提供商合作可能会有所帮助。）
• 如果托管人预先选择了一组质押提供商，这将如何影响网络的安全性和协议的去中心化工作？ （选择在全球拥有验证器的各种质押提供商可以帮助去中心化协议。）
• 奖励是否会复合，或者利益相关者是否 需要重新投资？ （理想情况下，奖励是自动重新抵押的，而不是手动重新抵押。）
• 每个钱包的质押金额是否有最低/最高限额？
• 验证器节点是否有代币最小值/最大值，并且这会随着时间的推移而改变吗？

治理问题：

• 如果您期望利益相关者 参与治理，托管人是否会在技术上实现这种参与，还是会代表利益相关者执行投票？
• 该协议是否会进行链上或链下（例如通过快照）投票？

— 回顾一下，如果您准备推出代币，并且该计划包括受 SEC 监管的利益相关者，请确保为高质量的托管人留出足够的时间来为您的协议提供支持。预计开发时间框架会因托管机构而异，并取决于协议的复杂性。对于更标准的代币（如以太坊 ERC-20 或 Solana SPL），构建时间可以为三到五个月，对于新区块链则为九个月，对于涉及 SNARK、隐私功能或与层交互的代币甚至更长2 (L2) 网络。尽早开始对话。 确定现实的时间表后，为下一步做好准备。您可以通过在启动前将钱包嵌入创世区块来分配代币，也可以在启动后分批分发代币。无论哪种方式，所有利益相关者都应遵守相同的代币锁定期和兑现时间表，以确保一致性。进行任何必要的审核和安全评估。最后，研究协议的质押和治理细节，托管人和其他利益相关者需要了解这些细节并做好准备，以帮助确保其安全性。 如果您遵循这些步骤，您将能够很好地处理成功代币发行所需的后勤工作。