區塊鏈技術在金融行業應用 兼論對金融體系的影響

　　作者：趙鷂

　　來源：鷂言

　　摘要：本文著眼金融領域，系統介紹區塊鏈技術產生背景、應用推廣、技術及應用局限性，在此技術上，從金融市場基礎設施、貨幣政策和系統風險分析區塊鏈在金融領域大規模應用所產生的風險與問題。本文認為區塊鏈技術本身尚處於早期發展階段，區塊鏈在金融領域的應用場景較為有限，但已經產生對金融穩定與安全的負面影響，必須引起政府部門的高度重視。

　　一、    “區塊鏈”概述

　　（一）主要原理

　　區塊鏈並不是某種特定的技術，而是綜合了互聯網技術、分布式點對點技術、公鑰加密算法等基礎技術並為實現低成本價值轉移而設計的系統性解決方案。具體而言，是指通過去中心化和去信任（Trustless）的方式集體維護一個可靠數據庫的技術方案的統稱。該技術方案下，系統中任意多個節點通過密碼學算法記錄了一段時間內所在網絡中發生過的所有資訊交流數據，並生成區塊，區塊按照時間順序連接形成區塊鏈，由所有系統參與節點共同認定記錄是否為真。

　　因此，區塊鏈實質上就是一種全民參與資訊記账的技術方案。可以通俗地將這種方案理解為，所有的系統背後都有一個數據庫，可以把數據庫看成一個大账本。傳統模式是使用一台（或數台）中心化的伺服器來記账，但現在區塊鏈系統中，系統中的每個參與者都可參與記账。每隔一段時間更新一次數據（在比特幣應用中每10分鐘更新一次），系統會評判該段時間內記账最快最好的人，並把他記錄的內容更新至系統內所有的其他人進行備份。這種每個節點均可平等參與，每個節點都有數據更新和發布權利的“去中心化”方式是區塊鏈技術最有代表性的特點。

　　（二）技術簡介

　　1、區塊鏈結構

　　從結構上看，區塊鏈是由多個不同時間段內所有交易所組成的區塊按照時間順序構成的鏈。每一個區塊至少應包含以下

　　2、 工作模式

　　a． 交易發起方創建交易，並向全網廣播；

　　b． 經廣播的交易通過全網每個節點運用特定算法進行確認，運算最快最好的節點會將一段時間內所有被確認的交易記錄歸集形成數據區塊；

　　c． 新生成的區塊將在全網廣播，並接受其他節點對其有效性進行檢驗；

　　d． 在連續得到特定數量的確認（例：比特幣需6個確認）後，交易將被不可逆轉地確認，所有節點接收該數據塊，並附在已有鏈條之後；

　　e． 交易達成。

　　（三）技術特點

　　就現有發展程度而言，區塊鏈的技術特點被主要歸納為：去中心化（Decentralization）、去信任、集體維護（Collectivelymaintenance）、可靠數據庫（ReliableDatabase）。

　　1、去中心化（Decentralization）：去中心化是區塊鏈技術最核心的主張。在去中心模式下，整個網絡沒有中心化的硬體或者管理機構，任意節點之間的權利和義務都是均等的。也就是說，整個網絡是基於分布式方式運行、管理的，任一節點的損壞或者失去都會不影響整個系統的運作。舉例來說，目前人民銀行清結算體系就是較為典型的“中心化”模式，在整個清結算體系中人民銀行作為中心節點，單獨管理和維護所有參與節點（一般為商業銀行）账務往來的“账本”，一旦人民銀行账務系統出現任何風險，將對全社會的账務處理造成較大的影響。而P2P（點到點）網絡傳輸即為較為典型的“去中心化”模式，系統中每個節點之間均為平等關係，任一節點在下載任何網絡資源過程中，以分布式的方式從各個網絡節點獲取部分資源，並不對單一節點形成依賴，也即單一節點的損壞並不會對其他節點完成資源下載形成實質性影響。

　　2、去信任：參與整個系統中的每個節點之間進行數據交換是無需互相信任的，整個系統的運作規則是公開透明的，所有的數據內容也是公開的，因此在系統指定的規則範圍和時間範圍內，節點之間是不能也無法欺騙其它節點。也就是說，整個系統的信任基礎並不依賴於某個節點，而是完全依賴於系統算法和既定規則，而該算法在現有技術下難以被攻破。當前社會幾乎所有行業、系統的運行均以各類信用中介為基礎（如國家信用、商業信用等），相對而言傳統的“小範圍現場舉手投票”制度與區塊鏈所倡導的“去信任”較為貼近，由於投票範圍較小，每個投票參與人都可以自行對投票過程及結果進行監督和確認，無需依賴計票人和監票人等中介方。

　　3、集體維護（Collectively maintenance）：系統中的數據塊可以由所有節點來維護，即任何系統成員都能參與系統數據維護。也就是說，網絡中所有的參與者都會保存一份歷史交易記錄檔案，每個節點都能對新的交易記錄的真偽進行判斷。因此具備“不可篡改”的天然優勢。

　　4、可靠數據庫（Reliable Database）：整個系統將通過分數據庫的形式，讓每個參與節點都能獲得一份完整數據庫的拷貝。除非能夠同時控制整個系統中超過51%的節點，否則單個節點上對數據庫的修改是無效的，也無法影響其他節點上的數據內容。也就是說，參與系統中的節點越多、計算能力越強，該系統中的數據安全性越高。

　　區塊鏈技術伴隨比特幣應用而生，比特幣也成為區塊鏈技術最早、最典型、最成熟與最大規模的應用。

　　比特幣是一種基於分布式網絡和數字簽名技術以加密交易單形式存在的虛擬貨幣，其發行和交易驗證基於比特幣系統公認的數學算法和加密技術，並不需要中央機構或第三方機構能與法定貨幣進行雙向兌換。此外，比特幣的發行速度由程式算法預先設定，存在供給數量上限（2100萬個），任何個人或者組織都可以開發、下載和運行比特幣客戶端，隨意生成比特幣地址以接收和發送比特幣。在當前機制下，比特幣的發行和交易是同時進行的，發行本質上是對網絡節點匯總生成交易區塊行為的獎勵。

　　1．比特幣系統中每筆交易都對應一個交易單，發起交易的節點向網絡廣播該交易單資訊，全網節點按照特定算法和技術驗證每個交易單的有效性，驗證完成後將同一時間段內發生的其余所有交易單歸集到一個新的數據塊中。

　　2． 首先完成同一時間段內所有交易單驗證和包裝的節點向全網廣播自己的結果，其他節點接收該區塊並檢驗是否符合規則。如符合，則該數據塊有效，其他的節點確認接受該數據塊，並將其附加在已有的區塊鏈條之後。

　　3． 獲得確認後，交易被不可逆轉地確認。為了鼓勵各節點參與交易的驗證和區塊塊的包裝，系統對於首先完成的驗證及區塊包裝的節點給予一定數量比特幣的獎勵，給予獎勵的過程也即比特幣發行的過程。

　　（二）區塊鏈2.0：合約

　　區塊鏈技術主要起源於數字貨幣，但已被逐步出開發應用於其他涉及第三方機構信用背書的業務領域。當前主要是涉及智能合約的商業領域，特別是金融服務領域。美國納斯達克交易所於2015年10月下旬推出了基於區塊鏈技術的私人股權市場Linq。基於區塊鏈“不可篡改記錄”的核心優勢，私人公司管理者可借助該平台直接自行完成股權的發行、登記、交易等功能，平台永久保留詳細的歷史發行和轉讓記錄數據鏈以供監管和審計，大大簡化了私人股權發行和交易的流程，並且股權交易的清算可在10分鐘內完成。該交易平台還提供可視化的圖形和數據供發行人進行資產管理和數據分析。 此外，國內的初創公司小蟻也推出了基於區塊鏈的資產數字化登記平台，為企業提供股權、債權的交易和管理、股權眾籌等服務。2015年下旬，德勤宣布將區塊鏈技術應用於審計和谘詢工作，並已推出了一站式區塊鏈軟體平台Rubix。根據Rubix官網介紹，其主要功能包括貿易合作夥伴關係管理、實時審計、土地確權登記和忠誠度點數等。德勤的客戶可自行通過Rubix平台建立需要的程式，包括票據系統和注冊表等。

　　區塊鏈在跨境支付的應用主要體現在，通過一種金融交易的標準協定，實現全世界的銀行、企業或個人互相進行點對點金融交易，無需類似SWIFT的中心管理者，直接實現跨國跨幣種的支付交易。在區塊鏈網絡中，通過網關實現法定貨幣進出網絡的關口。網關和傳統的銀行非常相似，但不同的是，任何可以訪問Ripple網絡的商家都可以成為網關。網關可以是銀行、貨幣兌換商、市場或是任何金融機構。成為網關的商家為其客戶創造了高級的金融功能，並能從中賺取收入。將數字貨幣作為中介，先把匯款人所在地的法幣轉換為數字貨幣，再在收款端把代幣轉換為收款人所在地的法幣，以此完成跨境支付。區塊鏈網絡中往往存在原生的數字貨幣。由於原生的數字貨幣是一種資產，而不是可以兌換的餘額，所以持有貨幣的用戶在交易或換匯時就無需信任任何金融機構。

　　（三）區塊鏈3.0：治理

　　本質上看，區塊鏈技術是一種基於數學算法信任的分布式協作模式。因此，理論上講，區塊鏈能夠成為減少社會摩擦、提高社會運作效率的新型社會治理模式，能夠運用於公證、投票及相關去中心化自治組織等領域。

　　1、投票

　　美國納斯達克交易於2016年10月底宣布將使用區塊鏈技術來管理代理投票系統，用於股東大會的投票。

　　2、公證

　　美國初創公司Factom率先把區塊鏈技術應用到了公證領域。運用Factom的解決方案，客戶能夠把文書、檔案、數據資訊等保存在分布式區塊鏈上進行公證。該公司最成功的案例是已把洪都拉斯的房產證明資料放置於分布式區塊鏈上進行保存。

　　二、區塊鏈技術及在金融應用的局限性

　　雖然區塊鏈技術去中心化的信任機制能夠較好地解決全球範圍內的價值交換問題，受到了各方的積極關注，一定程度上具備成為下一代互聯網基礎協定的潛質，但從當前實際運作情況來看，仍存在以下幾方面的局限。

　　（一）全網運算能力浪費問題

　　區塊鏈系統中，所有節點均需要進行大量運算來驗證交易有效，但只有最先完成運算驗證的節點所提供的區塊數據能夠被作為新的、合法的區塊並獲取相應獎勵，而其他同時參與運算的節點所產生的區塊並無任何作用，因此在較大程度上對全網的運算能力造成了浪費。

　　（二）交易處理能力問題

　　一方面，如前所述，當前單一區塊容量較小，所包含的交易數量也較少，也即區塊鏈模式下的交易處理能力可能相對較弱。另一方面，當前區塊鏈的實際應用仍相對較少，即使是最為成熟的比特幣應用，其交易規模也較為有限，因此其全網傳輸、存儲的運作方式尚未對現有網絡的傳輸效率和存儲能力造成實質性影響。一旦未來區塊鏈應用進一步普及、交易規模快速增加，或將對全網的傳輸效率、存儲太空等方面造成較大的挑戰。

　　（三）核心算法安全問題

　　區塊鏈技術的去信任基礎主要建立在數學算法和加密技術上，儘管採用了當前最高等級、最高強度的算法機制，且在推出7年來並未被攻破，但並不能保證永遠安全。目前，已有理論研究表明，未來量子電腦出現後，就能在較短時間內完成對區塊鏈技術核心算法的破解，對其信任基礎形成巨大挑戰。

　　正是由於區塊鏈技術本身有著上述難以短期克服的技術障礙，使得其在金融行業的應用也不是如宣傳中那樣的樂觀，甚至加劇了金融機構面臨的風險：

　　一是區塊鏈的安全問題。區塊鏈與傳統的金融設施不同，傳統的金融設施都是由某個組織單獨控制，相關軟硬體設施對外都是不公開的，特別是業務系統的源代碼也是私有的。但是區塊鏈是一種開放的應用，區塊鏈系統的代碼是在參與者之間共享的，處於某種程度上的公開狀態，其系統也是處於相互連接的狀態，因此，與傳統的金融設施比，基於區塊鏈的應用處於更容易受攻擊的位置。其次，雖然理論上來說，基於POW算法共識的區塊鏈交易的確認需要超過51%成員節點的認可才能完成，對大部分的節點進行攻擊，這可能是個很難完成的任務，但是攻擊者可以通過攻擊區塊鏈的上層應用來突破這種防禦體系，最後，不像傳統金融系統可以對監測到的攻擊進行實時阻止並修正，區塊鏈應用一旦被攻擊，就只能眼睜睜看著損失發生，而無法挽回，或必須征求大部分成員的同意後緊急進行硬分叉修複。

　　二是區塊鏈的隱私保護問題。傳統金融業務模式下數據保存在中心伺服器上，由系統運營方保護數據隱私。基於區塊鏈的應用中，數據是公開透明的，每一個參與者都能夠獲得完整的數據備份。比特幣區塊鏈通過斷開账戶地址和地址持有人真實身份之間的關聯，使得雖然能夠看到每一筆轉账的發送方和接受方的地址，但無法對應到現實世界中的具體某個人來實現隱私保護。這種模式適應了比特幣發展的需要，但實際上，通過大數據分析技術，是有可能將比特幣的交易與具體的個人或組織關聯在一起的，這就是比特幣所謂的“偽匿名”特徵。因此，對於金融機構來說，在某些必須保密的金融業務場景中，這種模式還過於簡單，無法適應複雜金融業務的需要。

　　目前，區塊鏈在解決金融領域對數據隱私的需求問題上，主要有三個路徑。第一，是通過嚴格的成員準入機制，使得只有經過許可的成員才能接入區塊鏈，不過，這種機制並沒有從根本上解決隱私保護問題。二是將同態加密、零知識證明、環簽名等密碼學技術與區塊鏈相結合，使得雖然全部數據都放在區塊鏈上，但只有交易相關方能夠解讀與自己相關的關鍵數據。不過，目前各種密碼學的隱私保護實現都有其性能或適用性方面的局限性，在區塊鏈上的大規模應用仍處於早期階段。還有一種路徑是通過將業務的敏感數據脫離區塊鏈存放到其他系統中，而隻將業務執行的結果及密碼學特徵碼（一般是哈希值）存放到區塊鏈上作為存證。

　　三是區塊鏈的可編程能力。區塊鏈的可編程的意義是通過預先設定的指令，完成複雜的動作，並能通過判斷外部條件做出反應。比特幣區塊鏈最先提供區塊鏈的可編程能力。通過內嵌支付腳本，比特幣可支持以編程方式來擴展一些特殊的支付場景。但是，雖然比特幣區塊鏈腳本為比特幣提供了可編程能力，但是這種腳本的編程能力比較弱，並不能應用於複雜的金融場景中。要實現區塊鏈的靈活應用，必須為區塊鏈添加更加強大的可編程能力，以降低金融應用實現的難度。

　　以太坊平台引入了圖靈完備的智能合約，使得各種複雜業務邏輯在區塊鏈上的應用成為現實。但是，目前的以太坊平台使用的智能合約虛擬機（EVM）執行效率仍屬於比較低的水準，而且需要使用其特定的Solidity等少數幾種編程語言進行書寫。在未來，區塊鏈上的智能合約應用需要尋求性能、效率及安全性等方面的提升，並要植入鏈上的智能合約更新機制，以便於及時解決已經發布的智能合約出現的問題，妥善處理其中涉及的用戶資金等關鍵資訊。

　　四是區塊鏈的數據回滾機制。區塊鏈由於要進行全網的數據同步，因此通過一個鏈式結構將歷史交易進行了“封存”，這樣做的好處是歷史交易很難被篡改，但是這也導致區塊鏈交易一旦交易成功，就無法取消，或者說取消的成本高昂。但是在金融業務中，交易取消是常態，如何通過技術手段或者制度安排來實現區塊鏈的數據回滾或達到數據回滾的效果還需要進一步研究。需要注意的是，雖然強製性的硬分叉（即將全網的账本的狀態恢復到之前的某個時間點）也能夠對歷史數據進行回滾，但其涉及的範圍面過廣，在實際的金融系統中並不現實。比較有現實可行性的數據回滾機制之一就是通過衝正交易機制的設計，將需要進行的修改疊加在歷史數據之上，而不刪除歷史數據。

　　五是區塊鏈的账戶保護。目前，主流區塊鏈平台都使用了以非對稱加密體系下的公私鑰對為基礎來控制账戶資金的訪問權。由於這類系統中，用戶的私鑰一般是在用戶本地生成，沒有中心服務機構會存儲相關私鑰，因此，一旦用戶的私鑰丟失或被黑客獲取，就可能徹底喪失資金的訪問權。目前，為解決以上問題，用戶有使用硬體錢包、多重簽名帳號等選擇方案，但每一種方案都有其局限性。若區塊鏈要在金融領域得到進一步的應用，則需要尋求更安全、可靠的账戶保護方案。

　　六是跨鏈互操作性是一個難題。在不同的區塊鏈之間進行數據的互動，並實現良好的互操作性，在目前來說仍是一個技術難點。但在現實應用中，這樣的場景是廣泛存在的。例如幾個銀行組成的聯盟區塊鏈之間，可能會有需要與另一個聯盟區塊鏈進行互動，或與另一個處理征信資訊的區塊鏈進行互動。就目前而言，尚未有較為完善的跨鏈互操作性解決方案。

　　七是區塊鏈並不能適用所有金融應用場景。區塊鏈技術主要用於在多個參與方之間建立多邊共同治理的分布式账本體系，以降低信任成本及提升效率。但是，區塊鏈技術有其自身的適用領域及局限性，在某些場合的應用可能無法取得較好的效益，需要犧牲效率以維護公共總账。

　　三、區塊鏈技術對現有金融體系的影響

　　（一）對金融市場基礎設施的影響

　　國際支付結算體系委員會（CPSS）認為基於分布式總账技術的數字貨幣將給金融市場基礎設施（FMIs）帶來比零售支付更大的影響，因為分布式總账技術將對抵押擔保以及各種金融資產的登記注冊產生影響，這樣的影響則會對大額支付系統、中央證券存管（CSD）、證券結算系統等產生潛在效應。特別是基於區塊鏈的智能合約（smart contracts）使得在某些特定條件下自動完成支付，這可能會衍生出基於個體合約的經濟行為的新支付方式，這將極大的改變現在與淨頭寸和抵質押品相關的雙邊保證金（bilateral margining）和清算的規則。特別是對於對零售支付系統的影響體現在消費者權益保護、更為分散的操作風險、法律風險更為突出以及反洗錢與反恐怖融資面臨持續挑戰：

　　一是突出的消費者保護。區塊鏈最大的應用是數字貨幣，是非主權貨幣，比特幣則更像大宗商品，但其內在價值如何完全取決於市場參與者對其的價值感知與預期，客觀上造成比特幣的價格波動大，購買並持有數字貨幣的市場風險也大，因此，比特幣交易者和持有人的金融權益保護問題尤為突出。同時，比特幣的欺詐風險更大。由於比特幣被存儲在數字錢包（digital wallets）裡，比特幣被盜的安全事件頻發也給比特幣持有人帶來財產損失。

　　二是更為分散的操作風險。不同於傳統零售支付系統，區塊鏈的終端用戶都是系統的直接參與者，不需要銀行等中間組織參與。分布式總账機制則使得交易記錄和數字錢包餘額等資訊被對等的存儲於數字貨幣網絡中的所有電腦中，由此產生的操作風險就不同於傳統支付系統那樣的集中化（集中於少數金融機構本身）。這有可能減少某些特定的操作風險，如關鍵特殊節點的失敗不至於需要整個系統回滾，但也增加了監管操作風險的難度，使得中央銀行的監管力量可能變得更為分散。

　　另一方面，監管的時效性與區塊鏈的去中心化的支付系統的改進效率可能是一對矛盾。考慮到數字貨幣的支付機制是基於參與者的共識機制而形成的，不依賴任何中央權威或監管組織，因此，若共識的決策過程過於漫長，支付系統提升過於緩慢而不能及時滿足監管要求，則進一步將數字貨幣系統暴露於更為嚴重的操作風險之中。當然，數字貨幣的開源性會使得大部分參與者得到激勵以達成新的共識。

　　三是法律風險突出。由於數字貨幣的支付是瞬間完成且不可撤銷的，沒有清算及任何其他中間環節，也不存在發行主體，這有可能在現有法律制度下產生一些法律風險。比如在數字貨幣欺詐、丟失或被盜的情況下，因找不到合適的法律主體，消費者保護難以實施，除非還是存在第三方服務提供商，比如數字錢包的提供者。

　　同時，數字貨幣的支付機構可能產生一定的結算風險（settlement risk）。在數字貨幣的支付系統中，交易確認，結算即完成，理論上不存在流動性風險而致結算風險，但提供數字貨幣技術服務的第三方服務商可能需要管理數字貨幣的流動性以及與主權貨幣兌換的風險時，則會對數字貨幣的支付系統帶來某種程度的結算風險。

　　四是反洗錢的問題。事實表明，數字貨幣的匿名性（anonymity）和假名性（pseudonym）給洗錢和犯罪帶來極大便利，而給中央銀行履行反洗錢監管職責帶來全新的挑戰。

　　（二）對貨幣政策的影響

　　如同電子貨幣，數字貨幣會加速貨幣流通，在一定程度上影響貨幣供應量的政策效用，特別是我國這樣的將貨幣供應量作為貨幣政策中介目標的經濟體，其影響可能更大。同時，數字貨幣可能會影響銀行準備金的需求供給與結構。關於對銀行準備金需求的影響，數字貨幣可能對存款準備金產生替代效應或因數字貨幣導致銀行對結算頭寸需求的減少。關於對銀行準備金供給與結構的影響，數字貨幣可能會影響中央銀行資產負債規模與結構，當然，這種影響程度取決於數字貨幣對傳統法定貨幣的替代程度。值得注意的是對鑄幣稅的影響：數字貨幣對紙鈔的替代必然減少中央銀行的非付息負債，故而中央銀行傾向於替換付息負債，減小他們的資產負債規模，導致中央銀行鑄幣稅收入的減少。另一方面，當下央行對貨幣乘數的觀察和測度，其實在事後使用廣義貨幣和基礎貨幣進行的推算，而不是實時監測所得，數字貨幣技術理論上賦予了央行觀察金融账戶的實時餘額變動與貨幣形態遷移，央行有能力監測到貨幣流通速度和乘數的實時變化，從而為央行進行精準貨幣調控提供更多的決策支持。

　　（三）對系統風險的影響

　　如前述，基於分布式總账機制的去中心化支付依賴P2P網絡（Peer to Peer networks）這一基礎設施，支付的形式則稱為P2P支付（Peer to Peer payments）。伴隨著雲計算的發展，大規模P2P網絡應用稱為可能，這種具有破壞式創新（disruptive innovation）正在極大地改變著世界經濟圖景，金融消費者行為也被這種資訊與通信技術（ICT）所改變，諸如眾籌、P2P借貸、電子錢包、移動支付乃至數字貨幣等金融科技（Fintech）必將革新金融服務的舊有模式，即P2P網絡技術在金融領域的應用將使得人們告別電子金融（E-finance）時代，進入P2P金融（P2P Finance）新時代，或稱“自金融”。所謂“自金融”是基於資訊與通信技術、加密算法、開源計算、時間戳和P2P網絡使得每個終端用戶能夠匿名地、去中介化地、安全地獲得資產、支付和其他金融服務。然而，“自金融”也對現有的法律體系帶來挑戰，諸如與安全和穩定有關金融市場監管、市場競爭、消費者和投資人保護以及全球公共政策等。具體帶來以下棘手問題：

　　一是新形式的網絡犯罪與金融詐騙（如前述）。

　　二是不受控制的羊群行為和過度的市場集中，由此產生的市場失靈及對實體經濟潛在的災難性影響。

　　三是隱匿交易痕跡的洗錢與恐怖融資。

　　四是具有泡沫動力學（bubble dynamics）特徵的風險，理論研究表明同一動力學（dynamics）在不同的網絡結構上表現出不同的特性，相關免疫策略將明顯不同，同時，2008年金融危機後，國際支付結算體系委員會（CPSS）研究認為金融鏈接在危機傳播中起到管道作用，除了通常說的“大而不倒”的概念外，也出現“鏈接過多不能倒”的概念並得到學術界和各成員國監管部門的認同，因此，基於區塊鏈的“自金融”既有泡沫動力學特徵---“其興也勃焉，其亡也忽焉”，還有“鏈接過多而不能倒”，兩者疊加共振，風險是很大的。 

　　（全文刊於《武漢金融》2018年第3期）

　　(本文作者介紹：金融學博士在讀。諳熟第三方支付及互聯網金融監管政策脈絡及要點。兼任中國政法大學金融創新與互聯網金融法治研究中心副秘書長。)