摘要:本文着眼金融领域,系统介绍区块链技术产生背景、应用推广、技术及应用局限性,在此技术上,从金融市场基础设施、货币政策和系统风险分析区块链在金融领域大规模应用所产生的风险与问题。本文认为区块链技术本身尚处于早期发展阶段,区块链在金融领域的应用场景较为有限,但已经产生对金融稳定与安全的负面影响,必须引起政府部门的高度重视。
文 / 赵鹞,本文为作者授权九卦金融圈发布。
01
“区块链”概述
(一)主要原理
区块链并不是某种特定的技术,而是综合了互联网技术、分布式点对点技术、公钥加密算法等基础技术并为实现低成本价值转移而设计的系统性解决方案。具体而言,是指通过去中心化和去信任(Trustless)的方式集体维护一个可靠数据库的技术方案的统称。该技术方案下,系统中任意多个节点通过密码学算法记录了一段时间内所在网络中发生过的所有信息交流数据,并生成区块,区块按照时间顺序连接形成区块链,由所有系统参与节点共同认定记录是否为真。
因此,区块链实质上就是一种全民参与信息记账的技术方案。可以通俗地将这种方案理解为,所有的系统背后都有一个数据库,可以把数据库看成一个大账本。传统模式是使用一台(或数台)中心化的服务器来记账,但现在区块链系统中,系统中的每个参与者都可参与记账。每隔一段时间更新一次数据(在比特币应用中每10分钟更新一次),系统会评判该段时间内记账最快最好的人,并把他记录的内容更新至系统内所有的其他人进行备份。这种每个节点均可平等参与,每个节点都有数据更新和发布权利的“去中心化”方式是区块链技术最有代表性的特点。
(二)技术简介
1、区块链结构
从结构上看,区块链是由多个不同时间段内所有交易所组成的区块按照时间顺序构成的链。每一个区块至少应包含以下
2、 工作模式
a. 交易发起方创建交易,并向全网广播;
b. 经广播的交易通过全网每个节点运用特定算法进行确认,运算最快最好的节点会将一段时间内所有被确认的交易记录归集形成数据区块;
c. 新生成的区块将在全网广播,并接受其他节点对其有效性进行检验;
d. 在连续得到特定数量的确认(例:比特币需6个确认)后,交易将被不可逆转地确认,所有节点接收该数据块,并附在已有链条之后;
e. 交易达成。
(三)技术特点
就现有发展程度而言,区块链的技术特点被主要归纳为:去中心化(Decentralization)、去信任、集体维护(Collectivelymaintenance)、可靠数据库(ReliableDatabase)。
1、去中心化(Decentralization):去中心化是区块链技术最核心的主张。在去中心模式下,整个网络没有中心化的硬件或者管理机构,任意节点之间的权利和义务都是均等的。也就是说,整个网络是基于分布式方式运行、管理的,任一节点的损坏或者失去都会不影响整个系统的运作。举例来说,目前人民银行清结算体系就是较为典型的“中心化”模式,在整个清结算体系中人民银行作为中心节点,单独管理和维护所有参与节点(一般为商业银行)账务往来的“账本”,一旦人民银行账务系统出现任何风险,将对全社会的账务处理造成较大的影响。而P2P(点到点)网络传输即为较为典型的“去中心化”模式,系统中每个节点之间均为平等关系,任一节点在下载任何网络资源过程中,以分布式的方式从各个网络节点获取部分资源,并不对单一节点形成依赖,也即单一节点的损坏并不会对其他节点完成资源下载形成实质性影响。
2、去信任:参与整个系统中的每个节点之间进行数据交换是无需互相信任的,整个系统的运作规则是公开透明的,所有的数据内容也是公开的,因此在系统指定的规则范围和时间范围内,节点之间是不能也无法欺骗其它节点。也就是说,整个系统的信任基础并不依赖于某个节点,而是完全依赖于系统算法和既定规则,而该算法在现有技术下难以被攻破。当前社会几乎所有行业、系统的运行均以各类信用中介为基础(如国家信用、商业信用等),相对而言传统的“小范围现场举手投票”制度与区块链所倡导的“去信任”较为贴近,由于投票范围较小,每个投票参与人都可以自行对投票过程及结果进行监督和确认,无需依赖计票人和监票人等中介方。
3、集体维护(Collectively maintenance):系统中的数据块可以由所有节点来维护,即任何系统成员都能参与系统数据维护。也就是说,网络中所有的参与者都会保存一份历史交易记录文件,每个节点都能对新的交易记录的真伪进行判断。因此具备“不可篡改”的天然优势。
4、可靠数据库(Reliable Database):整个系统将通过分数据库的形式,让每个参与节点都能获得一份完整数据库的拷贝。除非能够同时控制整个系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,也无法影响其他节点上的数据内容。也就是说,参与系统中的节点越多、计算能力越强,该系统中的数据安全性越高。
区块链技术伴随比特币应用而生,比特币也成为区块链技术最早、最典型、最成熟与最大规模的应用。
比特币是一种基于分布式网络和数字签名技术以加密交易单形式存在的虚拟货币,其发行和交易验证基于比特币系统公认的数学算法和加密技术,并不需要中央机构或第三方机构能与法定货币进行双向兑换。此外,比特币的发行速度由程序算法预先设定,存在供给数量上限(2100万个),任何个人或者组织都可以开发、下载和运行比特币客户端,随意生成比特币地址以接收和发送比特币。在当前机制下,比特币的发行和交易是同时进行的,发行本质上是对网络节点汇总生成交易区块行为的奖励。
1.比特币系统中每笔交易都对应一个交易单,发起交易的节点向网络广播该交易单信息,全网节点按照特定算法和技术验证每个交易单的有效性,验证完成后将同一时间段内发生的其余所有交易单归集到一个新的数据块中。
2.首先完成同一时间段内所有交易单验证和包装的节点向全网广播自己的结果,其他节点接收该区块并检验是否符合规则。如符合,则该数据块有效,其他的节点确认接受该数据块,并将其附加在已有的区块链条之后。
3.获得确认后,交易被不可逆转地确认。为了鼓励各节点参与交易的验证和区块块的包装,系统对于首先完成的验证及区块包装的节点给予一定数量比特币的奖励,给予奖励的过程也即比特币发行的过程。
(二)区块链2.0:合约
区块链技术主要起源于数字货币,但已被逐步出开发应用于其他涉及第三方机构信用背书的业务领域。当前主要是涉及智能合约的商业领域,特别是金融服务领域。美国纳斯达克交易所于2015年10月下旬推出了基于区块链技术的私人股权市场Linq。基于区块链“不可篡改记录”的核心优势,私人公司管理者可借助该平台直接自行完成股权的发行、登记、交易等功能,平台永久保留详细的历史发行和转让记录数据链以供监管和审计,大大简化了私人股权发行和交易的流程,并且股权交易的清算可在10分钟内完成。该交易平台还提供可视化的图形和数据供发行人进行资产管理和数据分析。 此外,国内的初创公司小蚁也推出了基于区块链的资产数字化登记平台,为企业提供股权、债权的交易和管理、股权众筹等服务。2015年下旬,德勤宣布将区块链技术应用于审计和咨询工作,并已推出了一站式区块链软件平台Rubix。根据Rubix官网介绍,其主要功能包括贸易合作伙伴关系管理、实时审计、土地确权登记和忠诚度点数等。德勤的客户可自行通过Rubix平台建立需要的程序,包括票据系统和注册表等。
区块链在跨境支付的应用主要体现在,通过一种金融交易的标准协议,实现全世界的银行、企业或个人互相进行点对点金融交易,无需类似SWIFT的中心管理者,直接实现跨国跨币种的支付交易。在区块链网络中,通过网关实现法定货币进出网络的关口。网关和传统的银行非常相似,但不同的是,任何可以访问Ripple网络的商家都可以成为网关。网关可以是银行、货币兑换商、市场或是任何金融机构。成为网关的商家为其客户创造了高级的金融功能,并能从中赚取收入。将数字货币作为中介,先把汇款人所在地的法币转换为数字货币,再在收款端把代币转换为收款人所在地的法币,以此完成跨境支付。区块链网络中往往存在原生的数字货币。由于原生的数字货币是一种资产,而不是可以兑换的余额,所以持有货币的用户在交易或换汇时就无需信任任何金融机构。
(三)区块链3.0:治理
本质上看,区块链技术是一种基于数学算法信任的分布式协作模式。因此,理论上讲,区块链能够成为减少社会摩擦、提高社会运作效率的新型社会治理模式,能够运用于公证、投票及相关去中心化自治组织等领域。
1、投票
美国纳斯达克交易于2016年10月底宣布将使用区块链技术来管理代理投票系统,用于股东大会的投票。
2、公证
美国初创公司Factom率先把区块链技术应用到了公证领域。运用Factom的解决方案,客户能够把文书、文件、数据信息等保存在分布式区块链上进行公证。该公司最成功的案例是已把洪都拉斯的房产证明资料放置于分布式区块链上进行保存。
02
区块链技术及在金融应用的局限性
虽然区块链技术去中心化的信任机制能够较好地解决全球范围内的价值交换问题,受到了各方的积极关注,一定程度上具备成为下一代互联网基础协议的潜质,但从当前实际运作情况来看,仍存在以下几方面的局限。
(一)全网运算能力浪费问题
区块链系统中,所有节点均需要进行大量运算来验证交易有效,但只有最先完成运算验证的节点所提供的区块数据能够被作为新的、合法的区块并获取相应奖励,而其他同时参与运算的节点所产生的区块并无任何作用,因此在较大程度上对全网的运算能力造成了浪费。
(二)交易处理能力问题
一方面,如前所述,当前单一区块容量较小,所包含的交易数量也较少,也即区块链模式下的交易处理能力可能相对较弱。另一方面,当前区块链的实际应用仍相对较少,即使是最为成熟的比特币应用,其交易规模也较为有限,因此其全网传输、存储的运作方式尚未对现有网络的传输效率和存储能力造成实质性影响。一旦未来区块链应用进一步普及、交易规模快速增加,或将对全网的传输效率、存储空间等方面造成较大的挑战。
(三)核心算法安全问题
区块链技术的去信任基础主要建立在数学算法和加密技术上,尽管采用了当前最高等级、最高强度的算法机制,且在推出7年来并未被攻破,但并不能保证永远安全。目前,已有理论研究表明,未来量子计算机出现后,就能在较短时间内完成对区块链技术核心算法的破解,对其信任基础形成巨大挑战。
正是由于区块链技术本身有着上述难以短期克服的技术障碍,使得其在金融行业的应用也不是如宣传中那样的乐观,甚至加剧了金融机构面临的风险:
❶ 区块链的安全问题。区块链与传统的金融设施不同,传统的金融设施都是由某个组织单独控制,相关软硬件设施对外都是不公开的,特别是业务系统的源代码也是私有的。但是区块链是一种开放的应用,区块链系统的代码是在参与者之间共享的,处于某种程度上的公开状态,其系统也是处于相互连接的状态,因此,与传统的金融设施比,基于区块链的应用处于更容易受攻击的位置。其次,虽然理论上来说,基于POW算法共识的区块链交易的确认需要超过51%成员节点的认可才能完成,对大部分的节点进行攻击,这可能是个很难完成的任务,但是攻击者可以通过攻击区块链的上层应用来突破这种防御体系,最后,不像传统金融系统可以对监测到的攻击进行实时阻止并修正,区块链应用一旦被攻击,就只能眼睁睁看着损失发生,而无法挽回,或必须征求大部分成员的同意后紧急进行硬分叉修复。
❷ 区块链的隐私保护问题。传统金融业务模式下数据保存在中心服务器上,由系统运营方保护数据隐私。基于区块链的应用中,数据是公开透明的,每一个参与者都能够获得完整的数据备份。比特币区块链通过断开账户地址和地址持有人真实身份之间的关联,使得虽然能够看到每一笔转账的发送方和接受方的地址,但无法对应到现实世界中的具体某个人来实现隐私保护。这种模式适应了比特币发展的需要,但实际上,通过大数据分析技术,是有可能将比特币的交易与具体的个人或组织关联在一起的,这就是比特币所谓的“伪匿名”特征。因此,对于金融机构来说,在某些必须保密的金融业务场景中,这种模式还过于简单,无法适应复杂金融业务的需要。
目前,区块链在解决金融领域对数据隐私的需求问题上,主要有三个路径。第一,是通过严格的成员准入机制,使得只有经过许可的成员才能接入区块链,不过,这种机制并没有从根本上解决隐私保护问题。二是将同态加密、零知识证明、环签名等密码学技术与区块链相结合,使得虽然全部数据都放在区块链上,但只有交易相关方能够解读与自己相关的关键数据。不过,目前各种密码学的隐私保护实现都有其性能或适用性方面的局限性,在区块链上的大规模应用仍处于早期阶段。还有一种路径是通过将业务的敏感数据脱离区块链存放到其他系统中,而只将业务执行的结果及密码学特征码(一般是哈希值)存放到区块链上作为存证。
❸ 区块链的可编程能力。区块链的可编程的意义是通过预先设定的指令,完成复杂的动作,并能通过判断外部条件做出反应。比特币区块链最先提供区块链的可编程能力。通过内嵌支付脚本,比特币可支持以编程方式来扩展一些特殊的支付场景。但是,虽然比特币区块链脚本为比特币提供了可编程能力,但是这种脚本的编程能力比较弱,并不能应用于复杂的金融场景中。要实现区块链的灵活应用,必须为区块链添加更加强大的可编程能力,以降低金融应用实现的难度。
以太坊平台引入了图灵完备的智能合约,使得各种复杂业务逻辑在区块链上的应用成为现实。但是,目前的以太坊平台使用的智能合约虚拟机(EVM)执行效率仍属于比较低的水平,而且需要使用其特定的Solidity等少数几种编程语言进行书写。在未来,区块链上的智能合约应用需要寻求性能、效率及安全性等方面的提升,并要植入链上的智能合约升级机制,以便于及时解决已经发布的智能合约出现的问题,妥善处理其中涉及的用户资金等关键信息。
❹ 区块链的数据回滚机制。区块链由于要进行全网的数据同步,因此通过一个链式结构将历史交易进行了“封存”,这样做的好处是历史交易很难被篡改,但是这也导致区块链交易一旦交易成功,就无法取消,或者说取消的成本高昂。但是在金融业务中,交易取消是常态,如何通过技术手段或者制度安排来实现区块链的数据回滚或达到数据回滚的效果还需要进一步研究。需要注意的是,虽然强制性的硬分叉(即将全网的账本的状态恢复到之前的某个时间点)也能够对历史数据进行回滚,但其涉及的范围面过广,在实际的金融系统中并不现实。比较有现实可行性的数据回滚机制之一就是通过冲正交易机制的设计,将需要进行的修改叠加在历史数据之上,而不删除历史数据。
❺ 区块链的账户保护。目前,主流区块链平台都使用了以非对称加密体系下的公私钥对为基础来控制账户资金的访问权。由于这类系统中,用户的私钥一般是在用户本地生成,没有中心服务机构会存储相关私钥,因此,一旦用户的私钥丢失或被黑客获取,就可能彻底丧失资金的访问权。目前,为解决以上问题,用户有使用硬件钱包、多重签名帐号等选择方案,但每一种方案都有其局限性。若区块链要在金融领域得到进一步的应用,则需要寻求更安全、可靠的账户保护方案。
❻ 跨链互操作性是一个难题。在不同的区块链之间进行数据的交互,并实现良好的互操作性,在目前来说仍是一个技术难点。但在现实应用中,这样的场景是广泛存在的。例如几个银行组成的联盟区块链之间,可能会有需要与另一个联盟区块链进行交互,或与另一个处理征信信息的区块链进行交互。就目前而言,尚未有较为完善的跨链互操作性解决方案。
❼ 区块链并不能适用所有金融应用场景。区块链技术主要用于在多个参与方之间建立多边共同治理的分布式账本体系,以降低信任成本及提升效率。但是,区块链技术有其自身的适用领域及局限性,在某些场合的应用可能无法取得较好的效益,需要牺牲效率以维护公共总账。
03
区块链技术对现有金融体系的影响
(一)对金融市场基础设施的影响
国际支付结算体系委员会(CPSS)认为基于分布式总账技术的数字货币将给金融市场基础设施(FMIs)带来比零售支付更大的影响,因为分布式总账技术将对抵押担保以及各种金融资产的登记注册产生影响,这样的影响则会对大额支付系统、中央证券存管(CSD)、证券结算系统等产生潜在效应。特别是基于区块链的智能合约(smart contracts)使得在某些特定条件下自动完成支付,这可能会衍生出基于个体合约的经济行为的新支付方式,这将极大的改变现在与净头寸和抵质押品相关的双边保证金(bilateral margining)和清算的规则。特别是对于对零售支付系统的影响体现在消费者权益保护、更为分散的操作风险、法律风险更为突出以及反洗钱与反恐怖融资面临持续挑战:
一是突出的消费者保护。区块链最大的应用是数字货币,是非主权货币,比特币则更像大宗商品,但其内在价值如何完全取决于市场参与者对其的价值感知与预期,客观上造成比特币的价格波动大,购买并持有数字货币的市场风险也大,因此,比特币交易者和持有人的金融权益保护问题尤为突出。同时,比特币的欺诈风险更大。由于比特币被存储在数字钱包(digital wallets)里,比特币被盗的安全事件频发也给比特币持有人带来财产损失。
二是更为分散的操作风险。不同于传统零售支付系统,区块链的终端用户都是系统的直接参与者,不需要银行等中间组织参与。分布式总账机制则使得交易记录和数字钱包余额等信息被对等的存储于数字货币网络中的所有计算机中,由此产生的操作风险就不同于传统支付系统那样的集中化(集中于少数金融机构本身)。这有可能减少某些特定的操作风险,如关键特殊节点的失败不至于需要整个系统回滚,但也增加了监管操作风险的难度,使得中央银行的监管力量可能变得更为分散。
另一方面,监管的时效性与区块链的去中心化的支付系统的改进效率可能是一对矛盾。考虑到数字货币的支付机制是基于参与者的共识机制而形成的,不依赖任何中央权威或监管组织,因此,若共识的决策过程过于漫长,支付系统提升过于缓慢而不能及时满足监管要求,则进一步将数字货币系统暴露于更为严重的操作风险之中。当然,数字货币的开源性会使得大部分参与者得到激励以达成新的共识。
三是法律风险突出。由于数字货币的支付是瞬间完成且不可撤销的,没有清算及任何其他中间环节,也不存在发行主体,这有可能在现有法律制度下产生一些法律风险。比如在数字货币欺诈、丢失或被盗的情况下,因找不到合适的法律主体,消费者保护难以实施,除非还是存在第三方服务提供商,比如数字钱包的提供者。
同时,数字货币的支付机构可能产生一定的结算风险(settlement risk)。在数字货币的支付系统中,交易确认,结算即完成,理论上不存在流动性风险而致结算风险,但提供数字货币技术服务的第三方服务商可能需要管理数字货币的流动性以及与主权货币兑换的风险时,则会对数字货币的支付系统带来某种程度的结算风险。
四是反洗钱的问题。事实表明,数字货币的匿名性(anonymity)和假名性(pseudonym)给洗钱和犯罪带来极大便利,而给中央银行履行反洗钱监管职责带来全新的挑战。
(二)对货币政策的影响
如同电子货币,数字货币会加速货币流通,在一定程度上影响货币供应量的政策效用,特别是我国这样的将货币供应量作为货币政策中介目标的经济体,其影响可能更大。同时,数字货币可能会影响银行准备金的需求供给与结构。关于对银行准备金需求的影响,数字货币可能对存款准备金产生替代效应或因数字货币导致银行对结算头寸需求的减少。关于对银行准备金供给与结构的影响,数字货币可能会影响中央银行资产负债规模与结构,当然,这种影响程度取决于数字货币对传统法定货币的替代程度。值得注意的是对铸币税的影响:数字货币对纸钞的替代必然减少中央银行的非付息负债,故而中央银行倾向于替换付息负债,减小他们的资产负债规模,导致中央银行铸币税收入的减少。另一方面,当下央行对货币乘数的观察和测度,其实是在事后使用广义货币和基础货币进行的推算,而不是实时监测所得,数字货币技术理论上赋予了央行观察金融账户的实时余额变动与货币形态迁移,央行有能力监测到货币流通速度和乘数的实时变化,从而为央行进行精准货币调控提供更多的决策支持。
(三)对系统风险的影响
如前述,基于分布式总账机制的去中心化支付依赖P2P网络(Peer to Peer networks)这一基础设施,支付的形式则称为P2P支付(Peer to Peer payments)。伴随着云计算的发展,大规模P2P网络应用称为可能,这种具有破坏式创新(disruptive innovation)正在极大地改变着世界经济图景,金融消费者行为也被这种信息与通信技术(ICT)所改变,诸如众筹、P2P借贷、电子钱包、移动支付乃至数字货币等金融科技(Fintech)必将革新金融服务的旧有模式,即P2P网络技术在金融领域的应用将使得人们告别电子金融(E-finance)时代,进入P2P金融(P2P Finance)新时代,或称“自金融”。所谓“自金融”是基于信息与通信技术、加密算法、开源计算、时间戳和P2P网络使得每个终端用户能够匿名地、去中介化地、安全地获得资产、支付和其他金融服务。然而,“自金融”也对现有的法律体系带来挑战,诸如与安全和稳定有关金融市场监管、市场竞争、消费者和投资人保护以及全球公共政策等。具体带来以下棘手问题:
一是新形式的网络犯罪与金融诈骗(如前述)。
二是不受控制的羊群行为和过度的市场集中,由此产生的市场失灵及对实体经济潜在的灾难性影响。
三是隐匿交易痕迹的洗钱与恐怖融资。
四是具有泡沫动力学(bubble dynamics)特征的风险,理论研究表明同一动力学(dynamics)在不同的网络结构上表现出不同的特性,相关免疫策略将明显不同,同时,2008年金融危机后,国际支付结算体系委员会(CPSS)研究认为金融链接在危机传播中起到渠道作用,除了通常说的“大而不倒”的概念外,也出现“链接过多不能倒”的概念并得到学术界和各成员国监管部门的认同,因此,基于区块链的“自金融”既有泡沫动力学特征---“其兴也勃焉,其亡也忽焉”,还有“链接过多而不能倒”,两者叠加共振,风险是很大的。
(全文刊于《武汉金融》2018年第3期
编辑:三味