APP下载 (一)区块链的概念
Nakamoto[1]最早提出,区块链可作为资产货币的底层技术。区块链的特点是在对点网络下,通过透明和可信规则构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式;其中事务处理包括但不限于可信数据的产生、存取和使用。从技术层面上来看,区块链是由不同节点共同参与的分布式数据库系统,表面形式上是一个数据库系统。
侯周国和梁欢[2]按照区块链涵盖三个基本概念,即区块(Block)、链(Chain)和交易(Transaction)来定义区块链。其中“区块”指在某一个时间段,记忆储存期间全部的状态改变和交易的最终结果,是一次对数据账本状态的共识;“链”指存储整个数据账本从开始到结束的状态变化,是由区块遵循一定的次序排列组成;“交易”是指通过对数据账本的一次作业,打乱账本的原始情态,改变系统的状态。每一次交易就是试图改变数据账本的状态,每一个区块按照生成顺序排列联结组成链表,也就是“区块链”的由来,而要确定这个新生成的区块的资格,就必须要统一共识,这是一个只能新增、不能删除的数据账本[3]。
以王硕[4]为代表的部分学者详细解释了区块链技术的原理:区块链技术主要让参与系统中的任意节点,使用密码学方法产生相关联的数据块,每个数据块中包含了一定时间内的系统全部交易数据,并且生成秘钥用于验证其数据的有效性和链接下一个数据块。其中,每个节点由一系列存储全网信息的数据区块链接而成。如比特币系统中的每个区块存储的是某一时间段的全球比特币全部交易数据,每10分钟通过算法,生成新的模块,以此类推,滚动记录交易信息。具体分析,每个数据区块由四个关键要素构成,分别是前一区块的哈希值、本区块的时间戳、一个随机数和本区块的哈希值树。其中,前一块的哈希值用于将本区块与前一区块构建对应关系,头尾对应,构成一条链;时间戳用于记录存储模块的时间段;随机数可用于挖矿奖励,保证大家有动力做这个事情,同时也提供了系统需要的计算能力;而哈希值树则是该模块下各类存储信息的秘钥阵列,客户需要密码才能获取数据区块下的某部分信息。总而言之,区块链技术以加密算法为基础,通过去中心化的链条相通、时间有序,构建起记录和更新交易信息的全球分布式可信网络数据库。Niranjanamurthy et al.[5]认为区块链技术包含密码学,数学,算法和经济模型,结合了点对点网络,并使用分布式共识算法来解决传统的分布式数据库同步问题,是一个集成的多领域基础架构。并且认为区块链技术主要包括六要素:中心化、透明、开源、自治、匿名和不可修改。
(二)区块链的发展现状
自2016年区块链首次作为战略性技术写入《“十三五”国家信息化规划》以来,推动区块链发展的各类政策层出不穷,如表1所示。从具体政策来看,中央工信部等部委的政策更加侧重于将区块链技术作为试点应用,并给一些城市提供相关技术开展政策支持。而各地方政府的政策则更偏向于开展区块链技术的应用场景,并提供补助奖励,将区块链技术应用于目前的新兴产业之中。
表1中央层面关于区块链方面的政策梳理
政策推动下,区块链产业迅速成型、快速发展。IT桔子数据库数据显示,截至2018年3月底,我国以区块链业务为主营业务的区块链公司数量已达到456家,产业已经初步形成规模。从新成立公司数量变化来看,从2014年开始增多,至2016年新成立公司数量显著提高,超过百家,截止2018年当期新成立公司数达到240家,叠加前一年成立674家,合计新成立公司达到914家。随着区块链概念快速普及,以及技术逐步成熟,大量创业者涌入这一新领域。从全球专利申请量的变化趋势来看,区块链领域专利申请数量稳步上涨,中国的增长趋势和全球趋势十分接近。
目前,区块链标准化的研究正在逐步开展。区块链的标准化能打通应用通道,防范应用风险,提升应用效果,对于解决区块链发展问题、推进区块链应用起到重要作用。在密码算法和签名标准方面,我国研究基础较好,据赛迪区块链研究院统计。截至2018年6月底,我国已出台包括SM2椭圆密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法和数字签名方案、PKI组件最小互操作规范、电子签名格式规范等20项签名方案。在底层框架技术标准研制方面,相关工作已经有序展开,目前在区块链基础标准、可信和互操作标准、过程和方法标准等方面有一些初步成果。
目前,有关区块链技术的应用大都还在实验阶段,但其展现出的广阔前景吸引了越来越多的关注与思考,在金融、监管方面的应用路径已较为清晰,具体应用发展如图1所示。与蓬勃发展的区块链商业应用相比,区块链的基础理论和技术研究仍处于起步阶段,许多更为本质性的、对区块链产业发展至关重要的科学问题亟待研究跟进。贺海武等[6]认为,目前智能合约技术的基础理论和技术研究尚处于起步阶段,仍缺乏对基础理论、关键技术以及对行业发展至关重要的科学问题的研究与探索,因此区块链技术的运用仍然存在极大的挑战。张婷[7]对我国商业银行区块链的应用给予了肯定,认为虽然区块链技术的运用存在着风险,但未来随着商业银行组成银行间区块链的联盟、内外协同、多业务布局的产生,会大大降低区块链技术运用的风险。蔡丹丹[8]认为区块链技术与实际的应用的需要存在一定的分歧,在应用区块链技术的同时,要采取有针对性的控制策略,从而保障二者能够有效契合。
图1 当下区块链的应用发展
区块链在我国商业银行的应用主要集中在通过平台和系统的搭建来提高交易和信息处理效率等方面,由于规模、业务模块侧重点的不同,结合自身业务发展实际情况,不同商业银行间在区块链应用方面又存在一定的差别。
具体来看,招商银行凭借其传统零售银行的优势,在区块链应用方向主要体现在消费金融、资管方面。2019年招商银行资管ABS区块链系统成功上线,这一系统依托了招商银行FinTech基金的支持开发建设,依据此平台,信托等外部平台可以将底层消费金融资产入链上传入招行银行系统,助推“小额债权”资产证券化业务的发展升级。
农业银行因其在涉农投融资方面的优势,区块链应用方向体现在农业互联网相关的电商融资系统。中国农业银行基于趣链科技底层区块链平台,上线了基于区块链的涉农互联网电商融资系统,平台首期推出了“E贷链”产品,将区块链技术优势与供应链业务特点深度融合,在2017年8月1日完成国内银行业将区块链技术应用于电商供应链金融领域的首笔线上订单支付贷款。
建设银行凭借其在国际业务方面的优势,区块链应用方向主要与国际保理、跨境交易业务相关。2017年9月,中国建设银行与IBM合作在香港开发和推出“区块链银行保险平台”,为零售和商业银行业务提供服务。2017年11月,建设银行完成首笔区块链福费廷交易。2018年1月,建设银行首笔国际保理区块链交易落地,成为国内首家将区块链技术应用于国际保理业务的银行。
此外,中国工商银行还将区块链技术运用在了扶贫工程中。与贵州省贵民集团合作,依托区块链技术“交易溯源、不可篡改”的特性和优势,启动扶贫攻坚基金区块链管理平台,通过工商银行金融服务链和贵州省政府扶贫资金行政审批链的信息互认,实现跨链整合,最终达到政府扶贫资金“透明使用”、“精准投放”和“高效管理”的效果。
区块链改变支付清算系统,建立分布式清算机制。银行间的支付通常依赖于中介清算公司的处理,涉及一系列复杂的过程,包括簿记,交易对账,余额对账,付款启动等。因此,传统的支付过程是冗长且成本高昂的。以跨境支付为例,每个国家的结算程序不同,因此跨境汇款往往需要数天才能到达。在这种情况下如果使用区块链技术,借此削弱第三方金融机构中介作用,将极大地提高服务效率,降低银行交易成本,并因此使银行能够满足快速便捷的付款清算要求。目前,渣打银行开始使用企业级区块链平台Ripple来实施其跨境交易,该平台只需花10秒就能完成结算过程;澳大利亚国民银行(NAB)也开始使用了Ripple的分类帐技术[9]。
区块链将实现安全高效的机构间数据共享。区块链技术可以使商业银行自动记录数据,而且还可以在机构内存储和共享客户信用信息的加密形式,以便于共享信用数据。在“了解客户”(KYC)的过程中,银行将客户信息存储在自己的数据库中,然后采用加密技术上传摘要,并存储在区块链中。在有查询请求时,可以运用区块链技术通知提供商并执行查询指令获得原始数据。因此,各方可以在搜索外部大数据的同时也不会泄露其核心业务数据。
此外,证券业务的交易模式也是区块链的重要应用领域,传统的证券交易需要经过中央结算机构、银行、证券公司和交易所等机构的多重协调,而利用区块链自动化智能合约和可编程的特点,能够极大地降低成本和提高效率,避免繁琐的中心化清算交割过程,实现方便快捷的金融产品交易。同时,区块链可以实现即时到账,从而实现比银行SWIFT代码体系更为快捷、经济和安全的跨境转账。这也是目前各大银行、券商等金融机构相继投入区块链技术研发的重要原因。
在保险领域中,运用区块链技术,可以建立分布式保险反欺诈数据共享平台。保险机构可以在保留数据所有权和控制权的前提下,对黑名单、风险保额、身份识别等数据进行行业内共享,有效提高整个保险行业在核保阶段识别潜在欺诈对象的效率。在健康险方面,通过区块链健康险直付平台连接保险机构及医疗机构,分布式账本记录保单、医疗费用等信息,并通过智能合约实现医疗费用自动理算和赔付。非对称加密技术的使用提升了数据安全性,而理赔自动化则大幅提升了保险公司的理赔效率以及用户的体验。在再保险方面,普华永道研究结果表示,再保险业采用区块链技术可以将大部分业务流程自动化,减少人为错误,节省劳动成本,为再保险业者节省15%至20%营运费用。通过区块链再保险平台与保险公司系统进行对接,运用分布式账本记账避免了保险公司的重复录入、定期人工对账的繁复工作,将再保险中的对账工作自动化,能够大幅度的提升了再保险的效率[10]。
加密货币是利用区块链技术进行去中心化管理的数字化资产[11]。数字货币包括加密货币,指以数字化形式存在的货币,与实物货币不同之处在于可以实现即时交易和无边界所有权转让,可以是去中心化也可以是中心化管理。
虽然区块链和加密货币被广泛地混用,但实际上,区块链是加密货币的底层技术,而不能等同于加密货币。加密货币是分布式网络中用户进行资金交换的媒介,它的所有交易记录均可通过区块链进行追踪,且可在参与者双方之间直接发生而不需要任何中介。
比特币是市场上最知名的也是世界上第一个加密货币,其背后的核心思想是构建一个基于数字证明和加密学的独立且去中心化的电子支付系统。现在市场中充斥着许多种类型的加密货币,且每一种加密货币都具有其独特的性能和机制,但是并不是所有的加密货币都拥有独立的区块链,加密货币开发者既可以选择创造一个新链条,也可以选择基于已存在的区块链进行开发。换言之,区块链是因,加密货币是果;加密货币是区块链的技术应用,但更广泛的数字货币不一定用到区块链技术。我们只讨论基于区块链技术的加密货币,声称是加密货币,但并未应用区块链技术的币种并不在我们的讨论范围内。
(一)加密货币底层技术的风险
加密货币与法定货币相比,具有双重风险,即底层技术本身的风险和金融应用的风险。从底层技术来看,加密货币中的区块链技术包括密码学、共识机制和激励机制,可以从两个方面来评估技术风险,一是合规监管的能力;二是防攻击和防欺诈的能力。
合规监管的能力反映进行监管控制的难易程度,指是否支持超级权限节点对全网节点、数据进行监管。不同类型区块链合规监管能力不尽相同。区块链按每个节点的集中程度从高到低可以分为私链、联盟链、和公有链。私链完全抛弃了去中心化的性质,写入权限仅在一个组织中,虽然可控性强,但丧失了区块链的不同组织进行协作的独特功能。而联盟链的开放程度有所限制,参与者是被提前筛选出来或者直接指定的,交易成本低只需要被几个受信任的高算力节点验证,且规则灵活,可以很容易的修改规则、还原交易,修改余额等。因此,联盟链可控性较强,适用于不断修正迭代变革的监管规定,且可以有一定的隐私性。但是公有链是完全去中心化,任何人都可以读取和参与共识的开源系统,是采取工作量证明机制(POW)、权益证明机制(POS)、股份授权证明机制(DPOS)等共识方式。公有链的所有数据是默认公开,且缺乏隐私性,所以可监管难度较大。
防攻击和防欺诈的能力反映整个系统的技术安全性。公有链面向全球用户,所有用户均可登录,不设访问权限,是黑客攻击的重点。二线加密货币如比特币,曾多次出现攻击者利用多于其他参与者的算力修改控制交易交易记录的欺诈事件。联盟链和私有链上的安全事故大多发生在其算法和底层设计本身,偶有黑客出于商业目的进行攻击。
从合规监管、防攻击防欺诈两方面能力来看,联盟链和私链可监管性强,系统安全性较高。但是公有链由于其开源的特征导致可监管性差,其安全性较低。而在联盟链和私链中,私链的应用场景较低,基于联盟链的加密货币可能是未来融入稳定金融体系的新型货币的方向。
(二)加密货币交易所的监管手段
从技术源头把控风险的基础是区块链与数字货币监管中的重要一环。具体的监管手段可以考虑采取实名账户注册制度对加密货币交易所加以规范。2019年11月21日,韩国国民大会议会事务修正小组委员会通过了一项针对仍在制定中的《特别金融交易信息法》的法律修正案,以迫使虚拟资产交易所在金融服务委员会(FSC)进行注册。根据该修正案,为了使该行业与反洗钱金融行动特别工作组(FATF)的国际反洗钱指南保持一致,加密货币交易所还必须拥有所谓的实名虚拟银行账户以避免触犯法律。这种方法有利于推动与加密货币相关的行业走出监管的灰色地带,并以银行等受监管金融机构的身份进入系统,同时也是保护消费者和稳定市场发展的第一步。
全球范围内至少有超过200家加密货币交易所。目前这些交易所如果没有上市任何被视为证券的数字资产,它们绝大多数都不受监管限制。随着加密货币市场规模的扩大,这些加密货币交易所的活动持续渗进市场,因此现时应该关注如何对交易所的进行监管。以韩国为例,《特别金融交易信息法》法律修正案规定,虚拟资产交易所必须在韩国金融服务委员会(FSC)进行注册,违者将面临最高五年监禁或者最高5000万韩元的罚款。其次,所有虚拟交易所都必须设立所谓的真实姓名虚拟银行账户(即交易所主要账户的子账户),以满足FATF的国际反洗钱指南要求。与此同时,立法中还放宽对交易所信息安全管理认证的要求,对于首次验证失败的机构,允许其在宽限期内完成调整并再度提交申请。借鉴韩国经验,当前乱立的交易所亟待整顿,让加密货币行业脱离监管灰色地带,接受有效、合理的金融监管。
(三)通过共识机制内嵌监管规则来约束加密货币
从金融应用来看,区块链的应用主要在于加密货币的发行与交易。未来监管的重点在于对发行方的约束以及对共识机制的把控。
区块链从底层技术到共识机制再到价值传递已经是相对完整的一套体系,目前监管所担忧的加密货币都是从这一套体系中产生。如今区块链技术以及传递体系都较为稳定,大多数监管问题出现在具备把控传递环节能力的货币发行方。加密货币的发行更像是证券发行,有类证券属性,需要监管部门严格定制发行规则。
供应链金融资产形成的加密货币,是基于共识机制形成的激励结果。任何加密货币都不会凭空产生或者凭空创造价值,它们都是遵循某一种共识机制形成的激励结果,再形成价值流通,最后产生价格并可以兑换。共识机制决定市场行为,进而决定币价。共识机制中除了含有激励机制外,还应包含惩罚机制。在共识机制中内嵌监管规则就是建立适当的惩罚机制,促使区块链参与者符合监管要求。从监管层面来看,把监管程序写进共识机制里从而让区块链自动运作,以及建立对共识机制层面的应急方案均具备着重要意义。在不同的环节产生了发生监管共识的行为,那么在共识的激励制度上有惩罚机制自动反馈。例如工作量证明共识机制(PoW)中就内嵌了惩罚机制。由于投票权与拥有算力成正比,在算力分散的成熟区块链网络中,任何一个参与者的投票权都不会超过51%。因此如果有参与者的新增区块不符合规则,就会被投票为无效区块,参与者之前消耗的算力造成的成本就是惩罚。惩罚机制就会通过损耗求解哈希难题的沉没成本,防止参与者随意违规新增区块,起到监管的作用。在权益证明(PoS)共识机制中,惩罚的力度更加严厉,因为它可能涉及没收或移除不良行为者的代币。验证节点可能希望在分叉上取得收益,在分叉的两个区块都进行投票,这样不管在哪个分叉上获得共识,都可以得到奖励。这种行为增加了主链的不确定性,容易被攻击者利用。为了打击这种损害安全性的行为,在为以太坊网络开发的Casper系统中,如果验证节点在两个冲突的区块上进行签名,它们的权益将被完全或部分削减。在实际监管的设计中,可以通过监管沙盒来设计出适当的惩罚机制、调整惩罚力度,激励参与者遵守规则,最大限度营造合规的网络体系。首先,可以让区块链自身在监管沙盒范围内试错,通过总结经验、自我学习,从而进行分叉,将一定的惩罚机制写入共识。在试错完成后,这套体系将正式运作,并最终达成通过区块链技术对现有的铸币方式进行优化的目的。
在加密货币监管上,我们还需要摸索和构建区分劣币良币的标准。现阶段,从安全机制(Safety)、环境(Environment)与交易机制(Transaction)三个维度构建的“SET”指标评估体系来监管加密货币是较为理想的模式。从安全角度看,技术与机制在面对外界攻击时的稳定性,数据流量的承载力以及对监管的透明度,是衡量加密货币优劣与否的首要因素。从环保角度看,区块链应用和加密货币的生成必然会伴随着能源的消耗和散热,评判其单位能耗高低将是一个非常重要的考核维度。从交易机制看,低交易成本与高处理速度是衡量加密货币算法优秀程度的重要方面,也是构建标准的重要考量。
区块链的基础架构有五层,包括网络层、共识层、数据层、智能合约层和应用层,如下图所示,每一层分别有一项核心的功能,各层之间互相配合,从而实现了去中心化的信任机制。共识层作为区块链最底层的运行基础,能够让高度分散的节点在去中心化的系统中针对区块数据的有效性达成共识。区块链中比较常用的共识机制包括工作量证明、权益证明和股份授权证明等。共识机制由激励机制和惩罚机制构成。在共识机制中内嵌监管规则就是建立适当的惩罚机制,促使区块链参与者符合监管要求。
图2 加密货币的结构
工作量证明共识机制(PoW)中,惩罚机制通过损耗求解哈希难题的沉没成本,防止参与者随意违规新增区块和更改区块,达到提高区块链安全性的目的。通过惩罚设计,工作量证明共识机制设置了两个安全关卡:第一道关卡设在参与者竞争记账权的时候,使得参与者不能随便新增区块。一方面,参与者在试图获取记账权之前要耗费大量算力求解哈希难题,这一成本是沉没成本,只要参与者试图获取记账权,那么无论他最终能否成功新增区块都要付出一定的算力成本;另一方面,由于哈希难题的验证远远比求解容易,对新出区块的验证成本非常之小。因此,只要参与者新增的区块交易无效、格式不符等,就会很快地被其他节点检测出来废弃掉,他之前白费的挖矿成本相当于对他的惩罚。
第二道关卡则设在区块被成功添加区块链后,参与者不能随意修改区块链。以比特币为例,在比特币网络上大约2周之后,所有客户端将根据新区块的实际数量与目标数量差异的百分点调整目标哈希值,增加或减少块创建的难度,确保每十分钟一块的恒定出块速度。随着挖矿难度提高,进攻成本也相应提高。进攻者要建立一个比真实的区块链长的秘密区块链,就必须在比特币网络中建立6个区块,同时在秘密的区块网络中建立7个区块。
可以简单计算一下攻击者的成本。假设一台比特币挖矿机器价格为2700美元,一天可挖0.0012枚比特币,每天耗电33度,每天的电费是2.6美元。假定矿机的折旧年限为3年,可推算每天固定资产折旧为2700/(365*3)=2.5美元,加上耗电费用2.6美元,得到挖出一枚比特币的生产成本为(2.5+2.6)/0.0012=4250美元。由此推算,攻击者在攻击成功前要付出约3万美元的成本,而且这一成本随着挖矿难度的增加不断上升,再加上与诚实者的算力竞争,显然对算力提出了很高的要求。只有拥有比特币全网51%算力的攻击者,才可以重新计算已经确认过的区块。
上述工作量共识机制中的两道关卡使得参与者随意违规新增区块和更改区块时均要付出高昂的成本,确保了比特币各区块哈希值的唯一性及难以篡改。这样,共识机制中的惩罚机制最大限度地激励网络中的理性行为人,使他们在最大限度达到自己的利益时也达成了整个系统的利益最大化,实现了激励相容。
权益证明(PoS)共识机制中内嵌的惩罚机制。权益证明与工作量证明不同,不需要消耗算力取得新区块记账权。因而依靠空耗算力惩罚随意违规新增区块和更改区块的攻击者惩罚机制将不再有效。但在权益证明(PoS)共识机制中,惩罚将通过没收攻击者的代币来实施。用权益证明代替工作量证明,权益的份额大小代表了被选为投票节点的概率。这样一笔权益相当于确保投票者诚实按照规则投票的保证金。如果验证者验证成功一笔有效交易,就会获得交易费用的奖励。如果节点不再是验证者,他的权益以及获得的交易费将在确认区块不存在欺诈后返还给他,而不会离开返还。因为若发现区块存在欺诈时,网络会扣除验证者的一部分权益作为惩罚。同时,为了使验证者都会维护区块链而没有侥幸欺诈行为,验证者的保证金(权益)必须要高过所有的交易费用之和,这样所有的验证者都会为了最大化自己的利益而自觉维护区块链。
权益证明(PoS)机制可以有助于防止P+Epsilon攻击。攻击者会用可信的承诺贿赂其他参与者攻击,但事后却无须付出任何成本。假定攻击者给予参与者们一个可信的贿赂预期:当其他人选择“协作”时,如果你选择“攻击”,我将给予你比选择“协作”更高的收益,通过这样的贿赂,在假定其他人都选择协作时,理性的参与者就会选择攻击。但如果所有参与者都被贿赂成功,此时的纳什均衡解就变为(攻击,攻击),各自的收益均为-1,攻击者无需付出成本,不用兑现贿赂承诺。也就是说,攻击者只要以可信的预算和承诺(例如将资金锁定在智能合约),就可零成本地实现对系统的攻击。
例如在表2的例子中,假定博弈双方都选择协作,双方的收益都是8,如果都选择攻击,双方的收益都是-1。在攻击者给予一个可信的贿赂预期,使得一方攻击,另一方协作时攻击方得到8+ε的收益(ε可为任意大于零的值),大于都协作得到的收益8,而协作方获得-2的收益,那么所有参与者就都会选择攻击。但这时所有人的收益都是-1,攻击者就无需兑现贿赂承诺。
表2 博弈双方收益矩阵
权益证明(PoS)机制中可以引入严厉的惩罚予以预防。如上所述,参与者需要提取一定比例的私人权益作为保证金,投注于未来的区块中,随后根据投注的情况进行处罚。比如,如果事后可以明确地证明一个特定的区块是有问题的不合规区块,那么就会对这个区块的投注者进行最大限度的惩罚,没收投注者的保证金,这就改变了P+Epsilon攻击时参与者的预期收益。他们选择攻击时的收益会显著减小,有更大的动力选择协作,继续在真实链上工作,而不是参与作恶,同时又大大增加了攻击者的贿赂预算。理论上,攻击者需要拥有51%的权益,才有可能发起成功的攻击,这对权益的要求时巨大的。因此即使攻击者攻击成功,自身的权益也会受到很大的损失,这就降低了发起P+Epsilon攻击的激励。
(一)区块链与监管科技的结合
一个普遍的共识是,大量的数据是监管科技加速落地的直接推动力,一方面,在2008年金融危机后,全球范围内的金融监管均普遍加强[12],更多、更高质量的数据报告涌现,同时,存储容量和计算能力的增长、数据科学的进步也为监管科技的应用提供了技术条件。
与巴塞尔银行监管委员会(BSBC)2018年定义类似,Broeders和Prenio[13]将监管科技(Suptech)定义为“监管机构使用创新技术去进行金融监管”。不同于Regtech意为支持受监管金融机构遵守监管和报告要求的创新技术的应用,Suptech特指监管机构自身使用的技术,当然这种技术能力的获取既可以来自于独立研发,也可以来自于合作。他们还统计了全球范围内监管机构在数据收集(如自动报告、数据管理和虚拟协助)和数据分析(如市场监管、不当行为分析、微观审慎监管和宏观审慎监管)中使用的监管科技,发现大数据、机器学习、人工智能、云计算等已经得到相对广泛的应用,但并未关乎到区块链在监管科技中的应用。由于大数据和人工智能等科技技术在金融机构应用的出现,监管科技的应用已经有所落后,而传统的IT数据系统可能已无法满足监管的要求,因此要加大监管科技的发展。
监管科技领域也经历了明显的迭代,由第一代以信息流管理为主,已演化成第三代融合大数据和第四代叠加人工智能,第三代和第四代所展现的收集解决方案和分析得到方案是目前监管科技发展的重点方向。利用区块链系统内部搭建以大数据和云计算为核心的金融风险预警机制,实现金融风险的实时防范能力是近期监管科技的重要方向。
区块链技术相结合的新型嵌入式监管可以缓解数据可用性与成本之间的冲突,解决数据收集、验证以及隐私等相关问题。传统的监管方式下,金融机构的合规支出投入很大,尤其对于中小机构。也就是说,在获取所需数据和保持成本之间面临权衡取舍,而新型嵌入式监管则可以很好的解决这一问题。在运用新型嵌入式监管时,也有两大原则需要注意:其一,新型嵌入式监管要求适当的监管,充分了解基于分布式账本技术DLT的交易可以实现以及不能实现的目标;其二,在设计嵌入式监督时,监督者需要考虑自己的行为对受监管市场的影响。
(二)全球监管机构对区块链技术的态度
区块链技术具有去中心化、不可篡改、透明度高等特点,在一定程度上能够解决交易中存在的安全和信任问题,但也不可避免地削弱货币政策有效性,甚至影响金融稳定。各监管机构对区块链这一新技术进行广泛的研究。如国际清算银行成立创新中心,促进全球央行在金融技术方面的国际合作。美国证监会在2017年成立分布式账户小组,对区块链可能带来的风险进行识别。瑞士成立了金融市场监管局、财政部等联合工作小组,加强对区块链和ICO的跟踪研究。新加坡信管局在2016年启动了分布式账户技术在跨行清算领域的试验项目,并与香港金管局签署合作备忘录,加强对分布式账户在跨境贸易融资领域的合作。
考虑到分布式账户、区块链技术可能对金融稳定产生影响,全球范围内的监管机构都在密切关注。如欧洲央行较早地关注到密码技术在数字货币、资产登记等领域的应用,认为使用区块链技术记录资产所有权信息,即使丢失或者被盗也能够找回[14]。国际金融研究所较早地关注到分布式账本技术在金融领域的应用前景,认为智能合约可以应用于贷款、债券、保险、物联网等各个领域,指出一旦智能合约被部署到分布式账本上,通过消除直接人工参与的需要,计算机程序可以提高合约关系的效率和经济性,减少出错、误解、延迟或争议的机会。区块链技术有助于在全球范围内更好地追踪和打击非法资金流动,监管机构需要采用切实的改革措施来支持新技术在打击洗钱,特别是考虑到洗钱这一非法活动已经占全球GDP的5%,但只有不超1%的洗钱被冻结或没收。
金融稳定理事会等国际组织已经在密切关注区块链对传统金融体系的影响,但倾向于继续关注,而非直接进行监管干预。如2016年初,金融稳定委员会(FSB)召开专题会议,讨论区块链对金融系统的冲击,认为目前应该从技术角度、积极关注区块链发展和应用,暂无必要制定监管政策、进行监管敢于。2017年初,国际清算银行(BIS)认为,分布式账户可能会改造资产形态、合约履行、风险管理等领域,但还需要继续观察。欧洲证券和市场管理局(ESMA)主要关注分布式账本技术应用于证券/投资带来的影响,特别是在虚拟货币领域的应用,如以虚拟货币为标的的集合投资计划或衍生品,如期权和CFD、基于虚拟货币的资产/证券和资产转让,即股票、基金等金融资产,使用虚拟货币分布式账本进行独家交易。
在对区块链技术的应用进行监管上,各国的意见是一致的,即区块链作为技术手段在改造金融业务的同时,也不能脱离金融监管。如美国证监会虽然没有禁止在证券业务中应用区块链,但明确指出,使用分布式账户来替代传统的中心化记账方式不会改变证券交易本质,仍需严格遵守各类监管法律法规。英国金融行为监管局表示,监管的对象是金融活动和金融机构,在技术中立原则下,不会干预分布式账户在金融中的应用[15]。瑞士金融市场监管局也强调了技术中立原则,违反监管规定的行为并不会因为所使用的技术而得到豁免。瑞士金融市场监督管理局[16]和英国金融行为管理局[17]讨论了基于分布式记账的融资行为,认为分布式账本技术使得资产支持代币的分散交易成为可能,也使得基于这些代币的分散金融工程通过自动执行的智能合约成为可能,但无论是首次代币发行(ICO)或传统首次公开发行(IPO)均不会改变潜在风险.
但必须指出的是,对于区块链等新技术的应用,各国的监管态度存在一定的差异,对ICO、数字货币等尚未形成全球统一的“负面清单”,存在监管套利空间,严重的话甚至会造成区块链等新技术的“法外之地”,造成风险的外溢和跨境传播。整体上来看,美国等大型经济体对区块链等新技术更为谨慎,而部分开放经济体如香港对数字资产的交易等更为积极。如2018年11月1日,香港证监会(SFC)发布《有关针对虚拟资产投资组合的管理公司、基金分销商及交易平台营运者的监管框架的声明》,表示将与有意并与已达到严格标准的虚拟资产交易平台营运者合作,将其纳入证监会监管沙盒,同时考虑在适宜时机发出牌照,对虚拟资产交易平台进行密切监察。这是在全球首个虚拟资产交易平台做出明显监管指引的地区。
对区块链技术的关注存在两方面的动因,我们既关注对新技术的应用带来的潜在风险,更关注如何利用区块链等新技术来强化金融监管。一方面,因目前我国金融监管部门受到信息数据约束、监管成本较高以及信息不对称的影响,导致我国对金融科技监管严重滞后,无法与各种金融科技应用场景、应用业务和服务进行匹配[18]。同时,大数据、区块链和人工智能等底层技术为在技术实现过程中因算法的复杂性、不透明性和人为操纵易形成“算法黑箱”,存在巨大的欺诈风险[19]。虽然建设我国金融科技监管体系已经成为共识,但如何落地并没有形成共识与明确的路线图。从国外启示来看,如德国将区块链技术在金融科技领域中做了大量的应用,包括完成清算领域使用区块链解决方案的试验、建立加密货币交易所、推出区块链银行账户等[20],英国推行监管沙盒,实现实时化、信息化及全景化的监管[21],但如何对各类金融科技应用场景实现差异化监管仍然是亟待解决的难题。王海波和马金伟[22]提出以“区块链+监管”的思想构建“法链”监管模式,但并未给出具体的落地路径。
基于区块链的“嵌入式监管”设想为使用区块链技术、自动阅读市场的分布账本的监管方式。嵌入式监管是一种监管框架,通过阅读市场分类账,可以自动监控基于数据的市场是否符合监管标准。这将减轻企业的行政负担,同时提高数据质量,嵌入式监管需要遵守内嵌性、经济性、共识性、公平性4类原则,如表3所示。
实现嵌入式监管需要首先正确理解基于分布式账本的交易可以实现什么、不能实现什么。根据徐忠和邹传伟[23]的分析,区块链主要应用方向包括无币区块链、以非公开发行交易的Token代表区块链外的资产或权利,以改进这些资产或权利的登记和交易流程、以公开发行交易的Token作为计价单位或标的资产、用区块链构建分布式自治组织。Budish[24]同时关注到匿名的、分散的区块链实现均衡必须同时具备两个条件,一是需要保持零利润状态,否则矿工就会进行寻租竞赛,导致区块链分叉,二是满足系统脆弱性的激励相容条件,即对于“多数攻击”,即这种攻击的计算成本必须超过好处。显然,如果比特币在经济上变得足够重要,它将受到多数人的攻击,导致易受攻击、系统脆弱。Abadi和Brunnermeier[25]指出,区块链存在三元悖论,即没有一个分类账户能够同时满足:正确/分散和效率三个理想条件,区块链必须通过计算成本高昂的工作证明算法,为正确性提供静态激励。
实现嵌入式监管需要在共识机制内嵌监管规则,这是一个较大的技术挑战。区块链技术需要通过共识机制、以确保消息的真实性,而共识算法是达成协议、将验证信息被添加到分类账簿、记录在区块链的算法基础。合适的共识算法满足三个条件,首先需要有自我调节的激励机制,以调动网络参与者的积极性,通过激励好的行为、惩罚坏的行为来实现。其次,需要能够防止双花攻击,以确保只有有效和真实的交易才记在公共透明的账簿中。再次,确保区块链不存在区别对待,任何人都能在同一个基础上参与进来。
表3 嵌入式监管需要遵守的原则
可以探索的一个路径是鼓励具有公信力的第三方参与者来验证写入到区块链中的合约,实现嵌入式监管。理论上,基于分布式账本的分散数据结构能够保证数据的可信度,通过依赖分散市场的建立信任机制,不需要基于中间商的数据验证,但为制约金融机构篡改数据的冲动、强化共识机制,有必要引入具有公信力的第三方参与者来验证写入到区块链中的合约,防止金融机构撤消区块链及相关合约。这些第三方验证者还可以执行其他操作,例如KYC/AML(反洗钱)或其他法律背景检查。上述三点是实现嵌入式监管的核心挑战。首先,不同于比特币的工作量证明共识机制,很难设立一个合适的激励机制来鼓励参与者做担保和验证,其次,可能会面临着恶意的攻击,再次,公共区块链的开源特性使任何人都可以检查和验证底层源代码,这对金融机构的信息安全造成巨大挑战。
在实践中,需要注意的原则包括:
首先,确保区块链嵌入式监管的不可更改性。在区块链设置中,需要保证所有有效区块一旦被提交到区块链上就不会被撤销。当用户进行交易时,通常也希望在转账完成后能够保证转账操作不能随意更改或撤销。因此,在设计区块链共识协议时,确定性至关重要。
其次,作为一种新型的监管模式,在沙盒实验中进行演化和观察是必要的。在建立监管体系时,建议让区块链自身在监管沙盒范围内试错,通过总结经验、自我学习,将一定的惩罚机制写入技术中,最终达成对金融场景进行全环节、嵌入式监管的目的。
最后,要在监管和隐私保护中取得平衡。区块链技术能够形成大量的智能合约,为嵌入式监管提供了丰富的场景,但考虑到智能合约中涉及到大量的客户信息,如何在保护客户信息、保持机构商业秘密和保障监管落地中需求平衡将是一个挑战。
在信息不对称条件下出现的多层激励冲突是形成监管失灵的主要原因[26],嵌入式监管显然可以缓解信息不对称,提高监管效率,而且可以实现前置监管。传统的金融监管模式下,金融监管只能在金融创新风险发生之后,针对其订立新的规则和制度来约束其中的风险,这就使得在金融创新方面监管多属于“事后监管”,由此会导致金融创新在发展前期会经历一段时间的“野蛮生长”,由此产生的后果只能事后去弥补,导致这种现象存在的主要原因还是缺乏有效的监管工具。如果将“区块链”和“监管”相融合,则丰富金融监管手段,打破金融监管方式总是滞后于金融创新的不利局面。其中的技术基础是,只要金融机构或者金融监管部门使用大数据技术搜集到金融数据,并通过云计算技术分析是否符合事先设定的金融风险标准,则区块链系统将自动执行报警系统。此时,无论是外界条件发生改变,还是人为控制,都无法阻止系统对金融风险的预警,无疑会增强对金融风险的防范能力[27]。
2017年6月,中国央行印发《中国金融业信息技术“十三五”发展规划》,提出要加强金融科技和监管科技研究与应用,但并未提出具体落地的步骤。从全球范围上来看,我国央行的监管科技仍然处于起步阶段,监管机构在开发和使用监管科技的过程中也遇到了各种问题和挑战。对推进区块链技术的监管科技应用,主要建议包括:
一是加强全球范围内的监管科技合作。全球范围内各个监管机构虽然表示都将坚持技术中立原则,倾向于继续维持现有的监管架构,但尚未制定一个全球共识性的区块链监管战略。Broeders和Prenio认为Suptech战略至少应包括以下三个关键要素:第一,远大但可实现的目标(例如,在未来三到五年内,哪些技术将用于监管领域,该技术将如何嵌入组织以及如何获得资金);第二对目前数据可用性、数据质量和分析资源的评估;第三,监督机构将战略分解到落地的行动计划。
二是根据业务场景,制定一个更为详细的路线图。可根据监管难度,从跨境结算-智能合约-证券投资的步骤分阶段制定技术标准和监管流程。从目前的应用场景来看,区块链在银行系统的应用相对可控,虽然没有制定统一的规范,但区块链在跨境结算等领域已经展示出明显的优势。在智能合约的应用需要一个具备公信力的平台,监管可以参与平台的搭建和维护。类似地,继续保持对ICO、数字货币交易的高压监管态势,以防止对传统金融体系的冲击。
三是由央行牵头成立专门的部门、中心进行区块链监管研究。为推进区块链监管技术组建合适的、多学科背景的人才团队将是巨大的挑战。IMF最新的报告显示,全球范围内的监管机构都在积极成立监管科技部门,如新加坡金融管理局(MAS)成立监管科技办公室,作为2017年成立的数据分析集团(Data Analytics Group)的下设机构。荷兰银行(DNB)成立数据科学中心从事创新技术的试验性应用,澳大利亚证券投资委员会(ASIC)成立了负责数据战略的首席数据办公室和一个数据管理委员会,强化数据的适当性管理,英国金融行为管理局(FCA)也组建监管科技和高级分析团队,探索使用监管科技。
四是与外部区块链技术供应商进行紧密合作。从过往经验来看,用于数据收集的Suptech应用程序往往由外部服务提供商开发。如卢旺达国家银行(BNR)将数据仓库的开发工作发包给了商业智能和分析公司Sunoida solutions,合作开发了一个电子数据仓库(EDW)系统,以自动化和简化报告流程,以促进监督。EDW系统目前覆盖了8家银行、3家小额信贷机构、2家汇款运营商和1家跨国公司,提高BNR的运营效率,并改善报告数据的质量、频率和范围。对于拥有复杂信息系统的银行和其他金融服务提供商,EDW允许BNR自动从其系统中“提取”数据。BNR每天都会提取与交易相关的数据,大大提高了BNR实时监控市场的程度。
五是探索通过第三方认证的方式,由具有公信力的第三方来验证写入到区块链中的合约,实现嵌入式监管。考虑到在共识机制内嵌监管规则面临较大的挑战,金融机构往往缺少动力进行自我验证,借鉴京东金融推出基于区块链技术的资产云工厂底层资产管理系统,帮助消费金融服务公司实现交易数据的生成和保真、完成结构化融资的交易案例,由第三方验证者执行KYC/AML(反洗钱)或其他法律背景检查,可以通过私钥作为交易的唯一凭证,并写入区块链,建立共识机制。
六是启动内嵌式监管的沙盒试验。监管沙盒是政府给予某些金融创新机构以特许权,使其在监管机构可以控制的小范围内测试其新产品、新服务的一种机制。2018年10月,央行决定在北京市、上海市等10个省市开展金融科技应用试点,随后北京市率先启动金融科技创新监管试点,探索构建包容审慎的中国版“监管沙盒”。因内嵌式监管是一种新型的监管方式,技术难度大、落地难度高,建议在中国版的监管沙盒环境中进行全面测试,特别是对如何内嵌监管要求、如何确保共识机制、如何选择合适的应用场景、如何减少监管成本等进行重点测试,为后续进行全面应用做准备。
作者:巴曙松、魏巍、白海峰 发表于《高等学校文科学术文摘》2020年第6期
2752704