區塊鏈:巴曙松：基于區塊鏈的金融監管框架——從數據驅動走向嵌入式監管_忽悠別人做加密貨幣騙局

一、區塊鏈的概念與發展現狀

區塊鏈的概念

Nakamoto最早提出，區塊鏈可作為資產貨幣的底層技術。區塊鏈的特點是在對點網絡下，通過透明和可信規則構建不可偽造、不可篡改和可追溯的塊鏈式數據結構，實現和管理事務處理的模式；其中事務處理包括但不限于可信數據的產生、存取和使用。從技術層面上來看，區塊鏈是由不同節點共同參與的分布式數據庫系統，表面形式上是一個數據庫系統。

侯周國和梁歡按照區塊鏈涵蓋三個基本概念，即區塊、鏈和交易來定義區塊鏈。其中“區塊”指在某一個時間段，記憶儲存期間全部的狀態改變和交易的最終結果，是一次對數據賬本狀態的共識；“鏈”指存儲整個數據賬本從開始到結束的狀態變化，是由區塊遵循一定的次序排列組成；“交易”是指通過對數據賬本的一次作業，打亂賬本的原始情態，改變系統的狀態。每一次交易就是試圖改變數據賬本的狀態，每一個區塊按照生成順序排列聯結組成鏈表，也就是“區塊鏈”的由來，而要確定這個新生成的區塊的資格，就必須要統一共識，這是一個只能新增、不能刪除的數據賬本。

以王碩為代表的部分學者詳細解釋了區塊鏈技術的原理：區塊鏈技術主要讓參與系統中的任意節點，使用密碼學方法產生相關聯的數據塊，每個數據塊中包含了一定時間內的系統全部交易數據，并且生成秘鑰用于驗證其數據的有效性和鏈接下一個數據塊。其中，每個節點由一系列存儲全網信息的數據區塊鏈接而成。如比特幣系統中的每個區塊存儲的是某一時間段的全球比特幣全部交易數據，每10分鐘通過算法，生成新的模塊，以此類推，滾動記錄交易信息。具體分析，每個數據區塊由四個關鍵要素構成，分別是前一區塊的哈希值、本區塊的時間戳、一個隨機數和本區塊的哈希值樹。其中，前一塊的哈希值用于將本區塊與前一區塊構建對應關系，頭尾對應，構成一條鏈；時間戳用于記錄存儲模塊的時間段；隨機數可用于挖礦獎勵,保證大家有動力做這個事情，同時也提供了系統需要的計算能力；而哈希值樹則是該模塊下各類存儲信息的秘鑰陣列，客戶需要密碼才能獲取數據區塊下的某部分信息。總而言之，區塊鏈技術以加密算法為基礎，通過去中心化的鏈條相通、時間有序，構建起記錄和更新交易信息的全球分布式可信網絡數據庫。Niranjanamurthyetal.認為區塊鏈技術包含密碼學，數學，算法和經濟模型，結合了點對點網絡，并使用分布式共識算法來解決傳統的分布式數據庫同步問題，是一個集成的多領域基礎架構。并且認為區塊鏈技術主要包括六要素：中心化、透明、開源、自治、匿名和不可修改。

區塊鏈的發展現狀

自2016年區塊鏈首次作為戰略性技術寫入《“十三五”國家信息化規劃》以來，推動區塊鏈發展的各類政策層出不窮，如表1所示。從具體政策來看，中央工信部等部委的政策更加側重于將區塊鏈技術作為試點應用，并給一些城市提供相關技術開展政策支持。而各地方政府的政策則更偏向于開展區塊鏈技術的應用場景，并提供補助獎勵，將區塊鏈技術應用于目前的新興產業之中。

表1中央層面關于區塊鏈方面的政策梳理

政策推動下，區塊鏈產業迅速成型、快速發展。IT桔子數據庫數據顯示，截至2018年3月底，我國以區塊鏈業務為主營業務的區塊鏈公司數量已達到456家，產業已經初步形成規模。從新成立公司數量變化來看，從2014年開始增多，至2016年新成立公司數量顯著提高，超過百家，截止2018年當期新成立公司數達到240家，疊加前一年成立674家，合計新成立公司達到914家。隨著區塊鏈概念快速普及，以及技術逐步成熟，大量創業者涌入這一新領域。從全球專利申請量的變化趨勢來看，區塊鏈領域專利申請數量穩步上漲，中國的增長趨勢和全球趨勢十分接近。

目前，區塊鏈標準化的研究正在逐步開展。區塊鏈的標準化能打通應用通道，防范應用風險，提升應用效果，對于解決區塊鏈發展問題、推進區塊鏈應用起到重要作用。在密碼算法和簽名標準方面，我國研究基礎較好，據賽迪區塊鏈研究院統計。截至2018年6月底,我國已出臺包括SM2橢圓密碼算法、SM3雜湊算法、SM9標識密碼算法在內的19項密碼算法和數字簽名方案、PKI組件最小互操作規范、電子簽名格式規范等20項簽名方案。在底層框架技術標準研制方面,相關工作已經有序展開,目前在區塊鏈基礎標準、可信和互操作標準、過程和方法標準等方面有一些初步成果。

二、區塊鏈在金融中的業務場景

目前，有關區塊鏈技術的應用大都還在實驗階段，但其展現出的廣闊前景吸引了越來越多的關注與思考，在金融、監管方面的應用路徑已較為清晰，具體應用發展如圖1所示。與蓬勃發展的區塊鏈商業應用相比,區塊鏈的基礎理論和技術研究仍處于起步階段,許多更為本質性的、對區塊鏈產業發展至關重要的科學問題亟待研究跟進。賀海武等認為，目前智能合約技術的基礎理論和技術研究尚處于起步階段，仍缺乏對基礎理論、關鍵技術以及對行業發展至關重要的科學問題的研究與探索，因此區塊鏈技術的運用仍然存在極大的挑戰。張婷對我國商業銀行區塊鏈的應用給予了肯定，認為雖然區塊鏈技術的運用存在著風險，但未來隨著商業銀行組成銀行間區塊鏈的聯盟、內外協同、多業務布局的產生，會大大降低區塊鏈技術運用的風險。蔡丹丹認為區塊鏈技術與實際的應用的需要存在一定的分歧，在應用區塊鏈技術的同時，要采取有針對性的控制策略，從而保障二者能夠有效契合。

聲音 | 巴曙松：Libra是新的“系統重要性”，監管困局待突破:1月14日，2020年亞洲金融論壇（AFF）期間，香港交易所董事總經理、首席中國經濟學家巴曙松在主題為“金融科技與數位貨幣：大灣區金融創新”的第一財經（香港）金融科技論壇上表示，可執行、可持續的金融創新需要在市場效率與風險監管之間找到平衡。Libra的最終面世仍然困難重重，監管難題首當其沖。（第一財經）[2020/1/15]

圖1?當下區塊鏈的應用發展

區塊鏈在我國商業銀行的應用主要集中在通過平臺和系統的搭建來提高交易和信息處理效率等方面,由于規模、業務模塊側重點的不同，結合自身業務發展實際情況，不同商業銀行間在區塊鏈應用方面又存在一定的差別。

具體來看，招商銀行憑借其傳統零售銀行的優勢，在區塊鏈應用方向主要體現在消費金融、資管方面。2019年招商銀行資管ABS區塊鏈系統成功上線，這一系統依托了招商銀行FinTech基金的支持開發建設，依據此平臺，信托等外部平臺可以將底層消費金融資產入鏈上傳入招行銀行系統，助推“小額債權”資產證券化業務的發展升級。

農業銀行因其在涉農投融資方面的優勢，區塊鏈應用方向體現在農業互聯網相關的電商融資系統。中國農業銀行基于趣鏈科技底層區塊鏈平臺，上線了基于區塊鏈的涉農互聯網電商融資系統，平臺首期推出了“E貸鏈”產品，將區塊鏈技術優勢與供應鏈業務特點深度融合，在2017年8月1日完成國內銀行業將區塊鏈技術應用于電商供應鏈金融領域的首筆線上訂單支付貸款。

建設銀行憑借其在國際業務方面的優勢，區塊鏈應用方向主要與國際保理、跨境交易業務相關。2017年9月，中國建設銀行與IBM合作在香港開發和推出“區塊鏈銀行保險平臺”，為零售和商業銀行業務提供服務。2017年11月，建設銀行完成首筆區塊鏈福費廷交易。2018年1月，建設銀行首筆國際保理區塊鏈交易落地，成為國內首家將區塊鏈技術應用于國際保理業務的銀行。

此外，中國工商銀行還將區塊鏈技術運用在了扶貧工程中。與貴州省貴民集團合作，依托區塊鏈技術“交易溯源、不可篡改”的特性和優勢，啟動扶貧攻堅基金區塊鏈管理平臺，通過工商銀行金融服務鏈和貴州省政府扶貧資金行政審批鏈的信息互認，實現跨鏈整合，最終達到政府扶貧資金“透明使用”、“精準投放”和“高效管理”的效果。

區塊鏈改變支付清算系統，建立分布式清算機制。銀行間的支付通常依賴于中介清算公司的處理，涉及一系列復雜的過程，包括簿記，交易對賬，余額對賬，付款啟動等。因此，傳統的支付過程是冗長且成本高昂的。以跨境支付為例，每個國家的結算程序不同，因此跨境匯款往往需要數天才能到達。在這種情況下如果使用區塊鏈技術，借此削弱第三方金融機構中介作用，將極大地提高服務效率，降低銀行交易成本，并因此使銀行能夠滿足快速便捷的付款清算要求。目前，渣打銀行開始使用企業級區塊鏈平臺Ripple來實施其跨境交易，該平臺只需花10秒就能完成結算過程；澳大利亞國民銀行也開始使用了Ripple的分類帳技術。

區塊鏈將實現安全高效的機構間數據共享。區塊鏈技術可以使商業銀行自動記錄數據，而且還可以在機構內存儲和共享客戶信用信息的加密形式，以便于共享信用數據。在“了解客戶”的過程中，銀行將客戶信息存儲在自己的數據庫中，然后采用加密技術上傳摘要，并存儲在區塊鏈中。在有查詢請求時，可以運用區塊鏈技術通知提供商并執行查詢指令獲得原始數據。因此，各方可以在搜索外部大數據的同時也不會泄露其核心業務數據。

此外，證券業務的交易模式也是區塊鏈的重要應用領域，傳統的證券交易需要經過中央結算機構、銀行、證券公司和交易所等機構的多重協調，而利用區塊鏈自動化智能合約和可編程的特點，能夠極大地降低成本和提高效率，避免繁瑣的中心化清算交割過程，實現方便快捷的金融產品交易。同時，區塊鏈可以實現即時到賬，從而實現比銀行SWIFT代碼體系更為快捷、經濟和安全的跨境轉賬。這也是目前各大銀行、券商等金融機構相繼投入區塊鏈技術研發的重要原因。

在保險領域中，運用區塊鏈技術，可以建立分布式保險反欺詐數據共享平臺。保險機構可以在保留數據所有權和控制權的前提下，對黑名單、風險保額、身份識別等數據進行行業內共享，有效提高整個保險行業在核保階段識別潛在欺詐對象的效率。在健康險方面，通過區塊鏈健康險直付平臺連接保險機構及醫療機構，分布式賬本記錄保單、醫療費用等信息，并通過智能合約實現醫療費用自動理算和賠付。非對稱加密技術的使用提升了數據安全性，而理賠自動化則大幅提升了保險公司的理賠效率以及用戶的體驗。在再保險方面，普華永道研究結果表示，再保險業采用區塊鏈技術可以將大部分業務流程自動化，減少人為錯誤，節省勞動成本，為再保險業者節省15%至20%營運費用。通過區塊鏈再保險平臺與保險公司系統進行對接，運用分布式賬本記賬避免了保險公司的重復錄入、定期人工對賬的繁復工作，將再保險中的對賬工作自動化，能夠大幅度的提升了再保險的效率。

聲音 | 巴曙松：Libra會使一些經濟體越來越依賴財政政策:據新京報消息，在今日舉行的第十三屆亞洲金融論壇上，港交所首席中國經濟學家巴曙松表示，隨著Libra在一些經濟體的擴張，會對現有的不同國家法定貨幣形成一部分的替代，政府的貨幣發行權受到相應的限制，從而對貨幣政策形成制約，這使得這些經濟體可能會越來越依賴財政政策。[2020/1/14]

三、加密貨幣的監管方向

加密貨幣是利用區塊鏈技術進行去中心化管理的數字化資產。數字貨幣包括加密貨幣，指以數字化形式存在的貨幣，與實物貨幣不同之處在于可以實現即時交易和無邊界所有權轉讓，可以是去中心化也可以是中心化管理。

雖然區塊鏈和加密貨幣被廣泛地混用，但實際上，區塊鏈是加密貨幣的底層技術，而不能等同于加密貨幣。加密貨幣是分布式網絡中用戶進行資金交換的媒介，它的所有交易記錄均可通過區塊鏈進行追蹤，且可在參與者雙方之間直接發生而不需要任何中介。

比特幣是市場上最知名的也是世界上第一個加密貨幣，其背后的核心思想是構建一個基于數字證明和加密學的獨立且去中心化的電子支付系統。現在市場中充斥著許多種類型的加密貨幣，且每一種加密貨幣都具有其獨特的性能和機制，但是并不是所有的加密貨幣都擁有獨立的區塊鏈，加密貨幣開發者既可以選擇創造一個新鏈條，也可以選擇基于已存在的區塊鏈進行開發。換言之，區塊鏈是因，加密貨幣是果；加密貨幣是區塊鏈的技術應用，但更廣泛的數字貨幣不一定用到區塊鏈技術。我們只討論基于區塊鏈技術的加密貨幣，聲稱是加密貨幣，但并未應用區塊鏈技術的幣種并不在我們的討論范圍內。

加密貨幣底層技術的風險

加密貨幣與法定貨幣相比，具有雙重風險，即底層技術本身的風險和金融應用的風險。從底層技術來看，加密貨幣中的區塊鏈技術包括密碼學、共識機制和激勵機制，可以從兩個方面來評估技術風險,一是合規監管的能力；二是防攻擊和防欺詐的能力。

合規監管的能力反映進行監管控制的難易程度，指是否支持超級權限節點對全網節點、數據進行監管。不同類型區塊鏈合規監管能力不盡相同。區塊鏈按每個節點的集中程度從高到低可以分為私鏈、聯盟鏈、和公有鏈。私鏈完全拋棄了去中心化的性質，寫入權限僅在一個組織中，雖然可控性強，但喪失了區塊鏈的不同組織進行協作的獨特功能。而聯盟鏈的開放程度有所限制，參與者是被提前篩選出來或者直接指定的，交易成本低只需要被幾個受信任的高算力節點驗證，且規則靈活，可以很容易的修改規則、還原交易，修改余額等。因此，聯盟鏈可控性較強，適用于不斷修正迭代變革的監管規定，且可以有一定的隱私性。但是公有鏈是完全去中心化，任何人都可以讀取和參與共識的開源系統，是采取工作量證明機制、權益證明機制(POS)、股份授權證明機制等共識方式。公有鏈的所有數據是默認公開，且缺乏隱私性，所以可監管難度較大。

防攻擊和防欺詐的能力反映整個系統的技術安全性。公有鏈面向全球用戶，所有用戶均可登錄，不設訪問權限，是黑客攻擊的重點。二線加密貨幣如比特幣，曾多次出現攻擊者利用多于其他參與者的算力修改控制交易交易記錄的欺詐事件。聯盟鏈和私有鏈上的安全事故大多發生在其算法和底層設計本身，偶有黑客出于商業目的進行攻擊。

從合規監管、防攻擊防欺詐兩方面能力來看，聯盟鏈和私鏈可監管性強，系統安全性較高。但是公有鏈由于其開源的特征導致可監管性差，其安全性較低。而在聯盟鏈和私鏈中，私鏈的應用場景較低，基于聯盟鏈的加密貨幣可能是未來融入穩定金融體系的新型貨幣的方向。

加密貨幣交易所的監管手段

從技術源頭把控風險的基礎是區塊鏈與數字貨幣監管中的重要一環。具體的監管手段可以考慮采取實名賬戶注冊制度對加密貨幣交易所加以規范。2019年11月21日，韓國國民大會議會事務修正小組委員會通過了一項針對仍在制定中的《特別金融交易信息法》的法律修正案，以迫使虛擬資產交易所在金融服務委員會進行注冊。根據該修正案，為了使該行業與反洗錢金融行動特別工作組的國際反洗錢指南保持一致，加密貨幣交易所還必須擁有所謂的實名虛擬銀行賬戶以避免觸犯法律。這種方法有利于推動與加密貨幣相關的行業走出監管的灰色地帶，并以銀行等受監管金融機構的身份進入系統，同時也是保護消費者和穩定市場發展的第一步。

全球范圍內至少有超過200家加密貨幣交易所。目前這些交易所如果沒有上市任何被視為證券的數字資產，它們絕大多數都不受監管限制。隨著加密貨幣市場規模的擴大，這些加密貨幣交易所的活動持續滲進市場，因此現時應該關注如何對交易所的進行監管。以韓國為例，《特別金融交易信息法》法律修正案規定，虛擬資產交易所必須在韓國金融服務委員會進行注冊，違者將面臨最高五年監禁或者最高5000萬韓元的罰款。其次，所有虛擬交易所都必須設立所謂的真實姓名虛擬銀行賬戶，以滿足FATF的國際反洗錢指南要求。與此同時，立法中還放寬對交易所信息安全管理認證的要求，對于首次驗證失敗的機構，允許其在寬限期內完成調整并再度提交申請。借鑒韓國經驗，當前亂立的交易所亟待整頓，讓加密貨幣行業脫離監管灰色地帶，接受有效、合理的金融監管。

聲音 | 巴曙松：區塊鏈技術可以為金融行業強化信任關系，實現跨生態共贏:中國銀行業協會首席經濟學家、香港交易所首席中國經濟學家巴曙松在和訊發文稱，在中國金融體系中，經過一段時間的探索，監管機構對區塊鏈的態度呈現出鮮明的政策基調：一方面，堅決打擊以虛擬貨幣、加密貨幣、首次代幣發行（ICO）等為名義的非法集資活動。另一方面，肯定區塊鏈技術作為新興科技的潛力，鼓勵以及規范區塊鏈技術的發展。區塊鏈技術為金融行業帶來的應用價值主要為以下幾個方面：1. 通過變「自證」為「他證」的方式強化信任關系；2.生態融合，實現跨生態的共贏。[2019/9/12]

通過共識機制內嵌監管規則來約束加密貨幣

?從金融應用來看，區塊鏈的應用主要在于加密貨幣的發行與交易。未來監管的重點在于對發行方的約束以及對共識機制的把控。

區塊鏈從底層技術到共識機制再到價值傳遞已經是相對完整的一套體系，目前監管所擔憂的加密貨幣都是從這一套體系中產生。如今區塊鏈技術以及傳遞體系都較為穩定，大多數監管問題出現在具備把控傳遞環節能力的貨幣發行方。加密貨幣的發行更像是證券發行，有類證券屬性，需要監管部門嚴格定制發行規則。

?供應鏈金融資產形成的加密貨幣，是基于共識機制形成的激勵結果。任何加密貨幣都不會憑空產生或者憑空創造價值，它們都是遵循某一種共識機制形成的激勵結果，再形成價值流通，最后產生價格并可以兌換。共識機制決定市場行為，進而決定幣價。共識機制中除了含有激勵機制外，還應包含懲罰機制。在共識機制中內嵌監管規則就是建立適當的懲罰機制，促使區塊鏈參與者符合監管要求。從監管層面來看，把監管程序寫進共識機制里從而讓區塊鏈自動運作，以及建立對共識機制層面的應急方案均具備著重要意義。在不同的環節產生了發生監管共識的行為，那么在共識的激勵制度上有懲罰機制自動反饋。例如工作量證明共識機制中就內嵌了懲罰機制。由于投票權與擁有算力成正比，在算力分散的成熟區塊鏈網絡中，任何一個參與者的投票權都不會超過51%。因此如果有參與者的新增區塊不符合規則，就會被投票為無效區塊，參與者之前消耗的算力造成的成本就是懲罰。懲罰機制就會通過損耗求解哈希難題的沉沒成本，防止參與者隨意違規新增區塊，起到監管的作用。在權益證明共識機制中，懲罰的力度更加嚴厲，因為它可能涉及沒收或移除不良行為者的代幣。驗證節點可能希望在分叉上取得收益，在分叉的兩個區塊都進行投票，這樣不管在哪個分叉上獲得共識，都可以得到獎勵。這種行為增加了主鏈的不確定性，容易被攻擊者利用。為了打擊這種損害安全性的行為，在為以太坊網絡開發的Casper系統中，如果驗證節點在兩個沖突的區塊上進行簽名，它們的權益將被完全或部分削減。在實際監管的設計中，可以通過監管沙盒來設計出適當的懲罰機制、調整懲罰力度，激勵參與者遵守規則，最大限度營造合規的網絡體系。首先，可以讓區塊鏈自身在監管沙盒范圍內試錯，通過總結經驗、自我學習，從而進行分叉，將一定的懲罰機制寫入共識。在試錯完成后，這套體系將正式運作，并最終達成通過區塊鏈技術對現有的鑄幣方式進行優化的目的。

在加密貨幣監管上，我們還需要摸索和構建區分劣幣良幣的標準。現階段，從安全機制、環境與交易機制三個維度構建的“SET”指標評估體系來監管加密貨幣是較為理想的模式。從安全角度看，技術與機制在面對外界攻擊時的穩定性，數據流量的承載力以及對監管的透明度，是衡量加密貨幣優劣與否的首要因素。從環保角度看，區塊鏈應用和加密貨幣的生成必然會伴隨著能源的消耗和散熱，評判其單位能耗高低將是一個非常重要的考核維度。從交易機制看，低交易成本與高處理速度是衡量加密貨幣算法優秀程度的重要方面，也是構建標準的重要考量。

區塊鏈的基礎架構有五層，包括網絡層、共識層、數據層、智能合約層和應用層，如下圖所示，每一層分別有一項核心的功能，各層之間互相配合，從而實現了去中心化的信任機制。共識層作為區塊鏈最底層的運行基礎，能夠讓高度分散的節點在去中心化的系統中針對區塊數據的有效性達成共識。區塊鏈中比較常用的共識機制包括工作量證明、權益證明和股份授權證明等。共識機制由激勵機制和懲罰機制構成。在共識機制中內嵌監管規則就是建立適當的懲罰機制，促使區塊鏈參與者符合監管要求。

圖2?加密貨幣的結構

工作量證明共識機制中，懲罰機制通過損耗求解哈希難題的沉沒成本，防止參與者隨意違規新增區塊和更改區塊，達到提高區塊鏈安全性的目的。通過懲罰設計，工作量證明共識機制設置了兩個安全關卡：第一道關卡設在參與者競爭記賬權的時候，使得參與者不能隨便新增區塊。一方面，參與者在試圖獲取記賬權之前要耗費大量算力求解哈希難題，這一成本是沉沒成本，只要參與者試圖獲取記賬權，那么無論他最終能否成功新增區塊都要付出一定的算力成本；另一方面，由于哈希難題的驗證遠遠比求解容易，對新出區塊的驗證成本非常之小。因此，只要參與者新增的區塊交易無效、格式不符等，就會很快地被其他節點檢測出來廢棄掉，他之前白費的挖礦成本相當于對他的懲罰。

經濟學家巴曙松：區塊鏈日益具備在金融領域實際應用的基礎條件:據證券時報消息，3月19日，在深圳舉行的“2018中英金融科技論壇”上，參會者一致認為金融行業的發展和革命性變化，已經進入到科技驅動引導的新時代，區塊鏈將成未來金融核心底層技術。巴曙松指出，移動互聯網、大數據、區塊鏈以及人工智能等技術手段發展革新，并日益具備在金融領域實際應用的基礎條件。[2018/3/20]

第二道關卡則設在區塊被成功添加區塊鏈后，參與者不能隨意修改區塊鏈。以比特幣為例，在比特幣網絡上大約2周之后，所有客戶端將根據新區塊的實際數量與目標數量差異的百分點調整目標哈希值，增加或減少塊創建的難度，確保每十分鐘一塊的恒定出塊速度。隨著挖礦難度提高，進攻成本也相應提高。進攻者要建立一個比真實的區塊鏈長的秘密區塊鏈，就必須在比特幣網絡中建立6個區塊，同時在秘密的區塊網絡中建立7個區塊。

可以簡單計算一下攻擊者的成本。假設一臺比特幣挖礦機器價格為2700美元，一天可挖0.0012枚比特幣，每天耗電33度，每天的電費是2.6美元。假定礦機的折舊年限為3年，可推算每天固定資產折舊為2700/=2.5美元，加上耗電費用2.6美元，得到挖出一枚比特幣的生產成本為(2.52.6)/0.0012=4250美元。由此推算，攻擊者在攻擊成功前要付出約3萬美元的成本，而且這一成本隨著挖礦難度的增加不斷上升，再加上與誠實者的算力競爭，顯然對算力提出了很高的要求。只有擁有比特幣全網51%算力的攻擊者，才可以重新計算已經確認過的區塊。

上述工作量共識機制中的兩道關卡使得參與者隨意違規新增區塊和更改區塊時均要付出高昂的成本，確保了比特幣各區塊哈希值的唯一性及難以篡改。這樣，共識機制中的懲罰機制最大限度地激勵網絡中的理性行為人，使他們在最大限度達到自己的利益時也達成了整個系統的利益最大化，實現了激勵相容。

權益證明共識機制中內嵌的懲罰機制。權益證明與工作量證明不同，不需要消耗算力取得新區塊記賬權。因而依靠空耗算力懲罰隨意違規新增區塊和更改區塊的攻擊者懲罰機制將不再有效。但在權益證明共識機制中，懲罰將通過沒收攻擊者的代幣來實施。用權益證明代替工作量證明，權益的份額大小代表了被選為投票節點的概率。這樣一筆權益相當于確保投票者誠實按照規則投票的保證金。如果驗證者驗證成功一筆有效交易，就會獲得交易費用的獎勵。如果節點不再是驗證者，他的權益以及獲得的交易費將在確認區塊不存在欺詐后返還給他，而不會離開返還。因為若發現區塊存在欺詐時，網絡會扣除驗證者的一部分權益作為懲罰。同時，為了使驗證者都會維護區塊鏈而沒有僥幸欺詐行為，驗證者的保證金必須要高過所有的交易費用之和，這樣所有的驗證者都會為了最大化自己的利益而自覺維護區塊鏈。

權益證明機制可以有助于防止PEpsilon攻擊。攻擊者會用可信的承諾賄賂其他參與者攻擊，但事后卻無須付出任何成本。假定攻擊者給予參與者們一個可信的賄賂預期：當其他人選擇“協作”時，如果你選擇“攻擊”，我將給予你比選擇“協作”更高的收益，通過這樣的賄賂，在假定其他人都選擇協作時，理性的參與者就會選擇攻擊。但如果所有參與者都被賄賂成功，此時的納什均衡解就變為，各自的收益均為-1，攻擊者無需付出成本，不用兌現賄賂承諾。也就是說，攻擊者只要以可信的預算和承諾，就可零成本地實現對系統的攻擊。

例如在表2的例子中，假定博弈雙方都選擇協作，雙方的收益都是8，如果都選擇攻擊，雙方的收益都是-1。在攻擊者給予一個可信的賄賂預期，使得一方攻擊，另一方協作時攻擊方得到8ε的收益，大于都協作得到的收益8，而協作方獲得-2的收益，那么所有參與者就都會選擇攻擊。但這時所有人的收益都是-1，攻擊者就無需兌現賄賂承諾。

表2?博弈雙方收益矩陣

四、區塊鏈對監管科技的推動與改造

權益證明機制中可以引入嚴厲的懲罰予以預防。如上所述，參與者需要提取一定比例的私人權益作為保證金，投注于未來的區塊中，隨后根據投注的情況進行處罰。比如，如果事后可以明確地證明一個特定的區塊是有問題的不合規區塊，那么就會對這個區塊的投注者進行最大限度的懲罰，沒收投注者的保證金，這就改變了PEpsilon攻擊時參與者的預期收益。他們選擇攻擊時的收益會顯著減小，有更大的動力選擇協作，繼續在真實鏈上工作，而不是參與作惡，同時又大大增加了攻擊者的賄賂預算。理論上，攻擊者需要擁有51%的權益，才有可能發起成功的攻擊，這對權益的要求時巨大的。因此即使攻擊者攻擊成功，自身的權益也會受到很大的損失，這就降低了發起PEpsilon攻擊的激勵。

區塊鏈與監管科技的結合

一個普遍的共識是，大量的數據是監管科技加速落地的直接推動力，一方面，在2008年金融危機后，全球范圍內的金融監管均普遍加強，更多、更高質量的數據報告涌現，同時，存儲容量和計算能力的增長、數據科學的進步也為監管科技的應用提供了技術條件。

經濟學家巴曙松：大數據、區塊鏈等技術將有助不良資產行業的互聯網+創新發展:中國銀行業協會首席經濟學家巴曙松，今日在財新網專欄發文討論到“中國不良資產管理行業發展趨勢”時提及，據市場公開數據估計，互聯網+不良資產的平臺機構已達400家，而且，隨著大數據、區塊鏈等技術的發展，不良資產的相關服務機構，如會計師事務所、征信公司、證券交易所等都在進行“互聯網+”的創新，未來不良資產行業的互聯網+創新還有很大發展空間。[2018/3/6]

與巴塞爾銀行監管委員會2018年定義類似，Broeders和Prenio將監管科技定義為“監管機構使用創新技術去進行金融監管”。不同于Regtech意為支持受監管金融機構遵守監管和報告要求的創新技術的應用，Suptech特指監管機構自身使用的技術，當然這種技術能力的獲取既可以來自于獨立研發，也可以來自于合作。他們還統計了全球范圍內監管機構在數據收集和數據分析中使用的監管科技，發現大數據、機器學習、人工智能、云計算等已經得到相對廣泛的應用，但并未關乎到區塊鏈在監管科技中的應用。由于大數據和人工智能等科技技術在金融機構應用的出現，監管科技的應用已經有所落后，而傳統的IT數據系統可能已無法滿足監管的要求，因此要加大監管科技的發展。

監管科技領域也經歷了明顯的迭代，由第一代以信息流管理為主，已演化成第三代融合大數據和第四代疊加人工智能，第三代和第四代所展現的收集解決方案和分析得到方案是目前監管科技發展的重點方向。利用區塊鏈系統內部搭建以大數據和云計算為核心的金融風險預警機制，實現金融風險的實時防范能力是近期監管科技的重要方向。

區塊鏈技術相結合的新型嵌入式監管可以緩解數據可用性與成本之間的沖突，解決數據收集、驗證以及隱私等相關問題。傳統的監管方式下，金融機構的合規支出投入很大，尤其對于中小機構。也就是說，在獲取所需數據和保持成本之間面臨權衡取舍，而新型嵌入式監管則可以很好的解決這一問題。在運用新型嵌入式監管時，也有兩大原則需要注意：其一，新型嵌入式監管要求適當的監管，充分了解基于分布式賬本技術DLT的交易可以實現以及不能實現的目標；其二，在設計嵌入式監督時，監督者需要考慮自己的行為對受監管市場的影響。

全球監管機構對區塊鏈技術的態度

區塊鏈技術具有去中心化、不可篡改、透明度高等特點，在一定程度上能夠解決交易中存在的安全和信任問題，但也不可避免地削弱貨幣政策有效性，甚至影響金融穩定。各監管機構對區塊鏈這一新技術進行廣泛的研究。如國際清算銀行成立創新中心，促進全球央行在金融技術方面的國際合作。美國證監會在2017年成立分布式賬戶小組，對區塊鏈可能帶來的風險進行識別。瑞士成立了金融市場監管局、財政部等聯合工作小組，加強對區塊鏈和ICO的跟蹤研究。新加坡信管局在2016年啟動了分布式賬戶技術在跨行清算領域的試驗項目，并與香港金管局簽署合作備忘錄，加強對分布式賬戶在跨境貿易融資領域的合作。

考慮到分布式賬戶、區塊鏈技術可能對金融穩定產生影響，全球范圍內的監管機構都在密切關注。如歐洲央行較早地關注到密碼技術在數字貨幣、資產登記等領域的應用，認為使用區塊鏈技術記錄資產所有權信息，即使丟失或者被盜也能夠找回。國際金融研究所較早地關注到分布式賬本技術在金融領域的應用前景，認為智能合約可以應用于貸款、債券、保險、物聯網等各個領域，指出一旦智能合約被部署到分布式賬本上，通過消除直接人工參與的需要，計算機程序可以提高合約關系的效率和經濟性，減少出錯、誤解、延遲或爭議的機會。區塊鏈技術有助于在全球范圍內更好地追蹤和打擊非法資金流動，監管機構需要采用切實的改革措施來支持新技術在打擊洗錢，特別是考慮到洗錢這一非法活動已經占全球GDP的5%，但只有不超1%的洗錢被凍結或沒收。

金融穩定理事會等國際組織已經在密切關注區塊鏈對傳統金融體系的影響，但傾向于繼續關注，而非直接進行監管干預。如2016年初，金融穩定委員會召開專題會議，討論區塊鏈對金融系統的沖擊，認為目前應該從技術角度、積極關注區塊鏈發展和應用，暫無必要制定監管政策、進行監管敢于。2017年初，國際清算銀行認為，分布式賬戶可能會改造資產形態、合約履行、風險管理等領域，但還需要繼續觀察。歐洲證券和市場管理局主要關注分布式賬本技術應用于證券/投資帶來的影響，特別是在虛擬貨幣領域的應用，如以虛擬貨幣為標的的集合投資計劃或衍生品，如期權和CFD、基于虛擬貨幣的資產/證券和資產轉讓，即股票、基金等金融資產，使用虛擬貨幣分布式賬本進行獨家交易。

在對區塊鏈技術的應用進行監管上，各國的意見是一致的，即區塊鏈作為技術手段在改造金融業務的同時，也不能脫離金融監管。如美國證監會雖然沒有禁止在證券業務中應用區塊鏈，但明確指出，使用分布式賬戶來替代傳統的中心化記賬方式不會改變證券交易本質，仍需嚴格遵守各類監管法律法規。英國金融行為監管局表示，監管的對象是金融活動和金融機構，在技術中立原則下，不會干預分布式賬戶在金融中的應用。瑞士金融市場監管局也強調了技術中立原則，違反監管規定的行為并不會因為所使用的技術而得到豁免。瑞士金融市場監督管理局和英國金融行為管理局討論了基于分布式記賬的融資行為，認為分布式賬本技術使得資產支持代幣的分散交易成為可能，也使得基于這些代幣的分散金融工程通過自動執行的智能合約成為可能，但無論是首次代幣發行或傳統首次公開發行均不會改變潛在風險.

但必須指出的是，對于區塊鏈等新技術的應用，各國的監管態度存在一定的差異，對ICO、數字貨幣等尚未形成全球統一的“負面清單”，存在監管套利空間，嚴重的話甚至會造成區塊鏈等新技術的“法外之地”，造成風險的外溢和跨境傳播。整體上來看，美國等大型經濟體對區塊鏈等新技術更為謹慎，而部分開放經濟體如香港對數字資產的交易等更為積極。如2018年11月1日，香港證監會發布《有關針對虛擬資產投資組合的管理公司、基金分銷商及交易平臺營運者的監管框架的聲明》，表示將與有意并與已達到嚴格標準的虛擬資產交易平臺營運者合作，將其納入證監會監管沙盒，同時考慮在適宜時機發出牌照，對虛擬資產交易平臺進行密切監察。這是在全球首個虛擬資產交易平臺做出明顯監管指引的地區。

五、基于區塊鏈的“嵌入式監管”設想

對區塊鏈技術的關注存在兩方面的動因，我們既關注對新技術的應用帶來的潛在風險，更關注如何利用區塊鏈等新技術來強化金融監管。一方面，因目前我國金融監管部門受到信息數據約束、監管成本較高以及信息不對稱的影響，導致我國對金融科技監管嚴重滯后，無法與各種金融科技應用場景、應用業務和服務進行匹配。同時，大數據、區塊鏈和人工智能等底層技術為在技術實現過程中因算法的復雜性、不透明性和人為操縱易形成“算法黑箱”，存在巨大的欺詐風險。雖然建設我國金融科技監管體系已經成為共識，但如何落地并沒有形成共識與明確的路線圖。從國外啟示來看，如德國將區塊鏈技術在金融科技領域中做了大量的應用，包括完成清算領域使用區塊鏈解決方案的試驗、建立加密貨幣交易所、推出區塊鏈銀行賬戶等，英國推行監管沙盒，實現實時化、信息化及全景化的監管，但如何對各類金融科技應用場景實現差異化監管仍然是亟待解決的難題。王海波和馬金偉提出以“區塊鏈監管”的思想構建“法鏈”監管模式，但并未給出具體的落地路徑。

基于區塊鏈的“嵌入式監管”設想為使用區塊鏈技術、自動閱讀市場的分布賬本的監管方式。嵌入式監管是一種監管框架，通過閱讀市場分類賬，可以自動監控基于數據的市場是否符合監管標準。這將減輕企業的行政負擔，同時提高數據質量，嵌入式監管需要遵守內嵌性、經濟性、共識性、公平性4類原則，如表3所示。

實現嵌入式監管需要首先正確理解基于分布式賬本的交易可以實現什么、不能實現什么。根據徐忠和鄒傳偉的分析，區塊鏈主要應用方向包括無幣區塊鏈、以非公開發行交易的Token代表區塊鏈外的資產或權利，以改進這些資產或權利的登記和交易流程、以公開發行交易的Token作為計價單位或標的資產、用區塊鏈構建分布式自治組織。Budish同時關注到匿名的、分散的區塊鏈實現均衡必須同時具備兩個條件，一是需要保持零利潤狀態，否則礦工就會進行尋租競賽，導致區塊鏈分叉，二是滿足系統脆弱性的激勵相容條件，即對于“多數攻擊”，即這種攻擊的計算成本必須超過好處。顯然，如果比特幣在經濟上變得足夠重要，它將受到多數人的攻擊，導致易受攻擊、系統脆弱。Abadi和Brunnermeier指出，區塊鏈存在三元悖論，即沒有一個分類賬戶能夠同時滿足：正確/分散和效率三個理想條件，區塊鏈必須通過計算成本高昂的工作證明算法，為正確性提供靜態激勵。

實現嵌入式監管需要在共識機制內嵌監管規則，這是一個較大的技術挑戰。區塊鏈技術需要通過共識機制、以確保消息的真實性，而共識算法是達成協議、將驗證信息被添加到分類賬簿、記錄在區塊鏈的算法基礎。合適的共識算法滿足三個條件，首先需要有自我調節的激勵機制，以調動網絡參與者的積極性，通過激勵好的行為、懲罰壞的行為來實現。其次，需要能夠防止雙花攻擊，以確保只有有效和真實的交易才記在公共透明的賬簿中。再次，確保區塊鏈不存在區別對待，任何人都能在同一個基礎上參與進來。

表3?嵌入式監管需要遵守的原則

可以探索的一個路徑是鼓勵具有公信力的第三方參與者來驗證寫入到區塊鏈中的合約，實現嵌入式監管。理論上，基于分布式賬本的分散數據結構能夠保證數據的可信度，通過依賴分散市場的建立信任機制，不需要基于中間商的數據驗證，但為制約金融機構篡改數據的沖動、強化共識機制，有必要引入具有公信力的第三方參與者來驗證寫入到區塊鏈中的合約，防止金融機構撤消區塊鏈及相關合約。這些第三方驗證者還可以執行其他操作，例如KYC/AML或其他法律背景檢查。上述三點是實現嵌入式監管的核心挑戰。首先，不同于比特幣的工作量證明共識機制，很難設立一個合適的激勵機制來鼓勵參與者做擔保和驗證，其次，可能會面臨著惡意的攻擊，再次，公共區塊鏈的開源特性使任何人都可以檢查和驗證底層源代碼，這對金融機構的信息安全造成巨大挑戰。

在實踐中，需要注意的原則包括：

首先，確保區塊鏈嵌入式監管的不可更改性。在區塊鏈設置中，需要保證所有有效區塊一旦被提交到區塊鏈上就不會被撤銷。當用戶進行交易時，通常也希望在轉賬完成后能夠保證轉賬操作不能隨意更改或撤銷。因此，在設計區塊鏈共識協議時，確定性至關重要。

其次，作為一種新型的監管模式，在沙盒實驗中進行演化和觀察是必要的。在建立監管體系時，建議讓區塊鏈自身在監管沙盒范圍內試錯，通過總結經驗、自我學習，將一定的懲罰機制寫入技術中，最終達成對金融場景進行全環節、嵌入式監管的目的。

最后，要在監管和隱私保護中取得平衡。區塊鏈技術能夠形成大量的智能合約，為嵌入式監管提供了豐富的場景，但考慮到智能合約中涉及到大量的客戶信息，如何在保護客戶信息、保持機構商業秘密和保障監管落地中需求平衡將是一個挑戰。

六、對中國發展區塊鏈金融監管的具體建議

在信息不對稱條件下出現的多層激勵沖突是形成監管失靈的主要原因，嵌入式監管顯然可以緩解信息不對稱，提高監管效率，而且可以實現前置監管。傳統的金融監管模式下，金融監管只能在金融創新風險發生之后，針對其訂立新的規則和制度來約束其中的風險，這就使得在金融創新方面監管多屬于“事后監管”，由此會導致金融創新在發展前期會經歷一段時間的“野蠻生長”，由此產生的后果只能事后去彌補，導致這種現象存在的主要原因還是缺乏有效的監管工具。如果將“區塊鏈”和“監管”相融合，則豐富金融監管手段，打破金融監管方式總是滯后于金融創新的不利局面。其中的技術基礎是，只要金融機構或者金融監管部門使用大數據技術搜集到金融數據，并通過云計算技術分析是否符合事先設定的金融風險標準，則區塊鏈系統將自動執行報警系統。此時，無論是外界條件發生改變，還是人為控制，都無法阻止系統對金融風險的預警，無疑會增強對金融風險的防范能力。

2017年6月，中國央行印發《中國金融業信息技術“十三五”發展規劃》，提出要加強金融科技和監管科技研究與應用，但并未提出具體落地的步驟。從全球范圍上來看，我國央行的監管科技仍然處于起步階段，監管機構在開發和使用監管科技的過程中也遇到了各種問題和挑戰。對推進區塊鏈技術的監管科技應用，主要建議包括：

一是加強全球范圍內的監管科技合作。全球范圍內各個監管機構雖然表示都將堅持技術中立原則，傾向于繼續維持現有的監管架構，但尚未制定一個全球共識性的區塊鏈監管戰略。Broeders和Prenio認為Suptech戰略至少應包括以下三個關鍵要素：第一，遠大但可實現的目標；第二對目前數據可用性、數據質量和分析資源的評估；第三，監督機構將戰略分解到落地的行動計劃。

二是根據業務場景，制定一個更為詳細的路線圖。可根據監管難度，從跨境結算-智能合約-證券投資的步驟分階段制定技術標準和監管流程。從目前的應用場景來看，區塊鏈在銀行系統的應用相對可控，雖然沒有制定統一的規范，但區塊鏈在跨境結算等領域已經展示出明顯的優勢。在智能合約的應用需要一個具備公信力的平臺，監管可以參與平臺的搭建和維護。類似地，繼續保持對ICO、數字貨幣交易的高壓監管態勢，以防止對傳統金融體系的沖擊。

三是由央行牽頭成立專門的部門、中心進行區塊鏈監管研究。為推進區塊鏈監管技術組建合適的、多學科背景的人才團隊將是巨大的挑戰。IMF最新的報告顯示，全球范圍內的監管機構都在積極成立監管科技部門，如新加坡金融管理局成立監管科技辦公室，作為2017年成立的數據分析集團的下設機構。荷蘭銀行成立數據科學中心從事創新技術的試驗性應用，澳大利亞證券投資委員會成立了負責數據戰略的首席數據辦公室和一個數據管理委員會，強化數據的適當性管理，英國金融行為管理局也組建監管科技和高級分析團隊，探索使用監管科技。

四是與外部區塊鏈技術供應商進行緊密合作。從過往經驗來看，用于數據收集的Suptech應用程序往往由外部服務提供商開發。如盧旺達國家銀行將數據倉庫的開發工作發包給了商業智能和分析公司Sunoidasolutions，合作開發了一個電子數據倉庫系統，以自動化和簡化報告流程，以促進監督。EDW系統目前覆蓋了8家銀行、3家小額信貸機構、2家匯款運營商和1家跨國公司，提高BNR的運營效率，并改善報告數據的質量、頻率和范圍。對于擁有復雜信息系統的銀行和其他金融服務提供商，EDW允許BNR自動從其系統中“提取”數據。BNR每天都會提取與交易相關的數據，大大提高了BNR實時監控市場的程度。

五是探索通過第三方認證的方式，由具有公信力的第三方來驗證寫入到區塊鏈中的合約，實現嵌入式監管。考慮到在共識機制內嵌監管規則面臨較大的挑戰，金融機構往往缺少動力進行自我驗證，借鑒京東金融推出基于區塊鏈技術的資產云工廠底層資產管理系統，幫助消費金融服務公司實現交易數據的生成和保真、完成結構化融資的交易案例，由第三方驗證者執行KYC/AML或其他法律背景檢查，可以通過私鑰作為交易的唯一憑證，并寫入區塊鏈，建立共識機制。

六是啟動內嵌式監管的沙盒試驗。監管沙盒是政府給予某些金融創新機構以特許權，使其在監管機構可以控制的小范圍內測試其新產品、新服務的一種機制。2018年10月，央行決定在北京市、上海市等10個省市開展金融科技應用試點，隨后北京市率先啟動金融科技創新監管試點，探索構建包容審慎的中國版“監管沙盒”。因內嵌式監管是一種新型的監管方式，技術難度大、落地難度高，建議在中國版的監管沙盒環境中進行全面測試，特別是對如何內嵌監管要求、如何確保共識機制、如何選擇合適的應用場景、如何減少監管成本等進行重點測試，為后續進行全面應用做準備。

作者：巴曙松、魏巍、白海峰發表于《高等學校文科學術文摘》2020年第6期

Tags：區塊鏈加密貨幣比特幣聯盟鏈玩區塊鏈的都是什么人群忽悠別人做加密貨幣騙局比特幣價格最低是哪一年聯盟鏈幣有哪些

火星幣