欧洲央行分布式账本技术报告（中文版）

注意：本非定期报告不应被视为代表欧洲中央银行(ECB)的观点。本文的观点都来自作者，并不反映欧洲央行的观点。

译者/David.Li

微信：象胥李/DavidthePangwaer

Email:[email protected]

比特币地址：12JdWP2NK2ZSRjPTY7Dt2vmFo5QVwumYBD

目录

摘要………………………………………………….4

执行摘要………………………………………………5

1 简介………………………………………………..7

2 分布式账本技术(DLTs)及其特征.………………………….9

2.1 什么是DLTs，其特征有何意义…………………………9

2.2 无限制DLTs VS有限制DLTs………………………….11

2.3 验证手段………………………………………..13

2.4 作为数据库结构的区块链……………………………16

2.5 共识账本………………………………………..18

2.6 智能合约………………………………………..19

3 交易后市场现状………………………………………20

4 DLTs与未来证券交易后市场……………………………..22

4.1 DLTs对交易后市场不同层级的潜在影响…………………22

4.2 分布式账本的治理…………………………………27

4.3 不同层级的技术应用对证券交易后市场形态的总体影响………28

5 总结……………………………………………….32

参考…………………………………………………33

致谢…………………………………………………34

摘要

过去十年，信息技术极大地促进了金融市场的变革，但却唯独没有改变金融机构之间的交互形态。这将迎来改变，一些市场主体正预期新的数据库技术，比如区块链技术和其它分布式账本技术(DLTs, distributed ledger technologies)将带来迫切的革命。本报告旨在分析DLTs吸引金融机构采纳的主要特征并探讨这些技术的应用将如何影响欧洲的证券交易后市场。

DLTs的底层协议源自无政府主义的虚拟货币世界，并不存在于常规金融体系内。对于DLTs的公众讨论也聚焦在这项技术的革命性潜力。本报告总结认为，不论是怎样的技术和市场主体，证券交易后市场的特定流程仍然必须由机构来完成。但DLTs可以刺激金融市场的重组变革，这将：1)减少对账成本，2)优化交易后流程价值链，3)更有效率地使用担保和监管资金。必须指出的是，对DLTs及其应用的研究尚处在早期阶段。金融机构应用DLTs的范围及其对于主流金融市场的影响尚不明确。

本报告主要探讨3种潜在的模型，市场主体据此应用DLTs于核心的交易后功能。DLT可能的应用模型：(1)个别集群式，(2)全体式，或(3)P2P。对这3种应用模型的评估认为，它们都同等地与现有监管框架兼容，且表明，在此情况下他们各有不同的优势与成本。

JEL code:  G21, G23, L15, O33

关键词：分布式账本技术，金融市场基础设施，金融技术，结算，清算，区块链，比特币

执行摘要

过去十年，信息技术改变了人与人之间的交互方式。然而，这样的改变并没有发生在金融市场中，中间人和中间人用以结算证券交易的基础设施多使用私有数据库，后者之间并不能互通。分布式账本技术(DLTs)是一种源自虚拟货币世界的技术，允许用户共享同一个数据库。DLTs将可能进入证券市场领域。理论上，应用DLTs将使得交易后流程变得更有效率，且将对提供交易后流程服务的中间人产生巨大影响。

本报告分析DLTs吸引金融机构采用的主要特征，探讨对这些技术的应用将如何影响欧洲的证券交易后市场。该市场目前仍然基本上是早期各国国内市场基础设施的遗留物，当初的设计目的是发展商业规则和技术标准，这都发生在欧洲经济和货币联盟的诞生之前，而当时跨国市场的整合并不那么重要。近年来，市场的不同层级，比如保管人、现金代理人、清算会员银行、担保管理人、结算代理人、中央证券托管系统和交易数据库之间的交互方式，并没有多大改变。私有数据库之间互通性的缺失造成了我们继续使用各自私藏的所有权电子记录，因而限制了直通式的交易程序。使用这样的记录也将产生运营风险，并持续导致市场环境分布不均。这也导致担保无效率，且由于跨境证券交易的高成本，也限制了欧洲投资者之间的风险共担的潜力。

如果应用DLT技术，互为竞争关系的金融机构将能共享同一种持有资产的电子标识，并对不在其遗留的私有数据库内的证券的执行、清算和结算进行持续追踪，且不需要任何中央数据管理系统的介入。据DLTs的支持者所言，这些技术将有潜力一一应对交易后市场的各种缺陷。但是，这些技术仍处在发展的早期阶段，要断言哪一类的DLT技术将成为主流，是否能被证券市场广泛采用，以及应用这些技术能否解决现有的市场低效率症结，显然为时过早。

本报告还评估了一些DLT技术模型可能被金融市场主体采用的特点，并探讨了DLTs对交易后流程的影响。举例而言，一份分布式账本的访问权限可以是完全公开的，或者也可以只开放给一部分认证参与者。其内容也可以是完全对公众公开或限制给一部分内网参与者的。

DLTs的开发者甚至在研究信息是否可以在只能由账户持有人授权的情况下提供给用户，或是提供给一个或多个监督者。是否能够限制谁可以有权限访问或更新账本，将决定DLTs是否可能被股票或债券市场这样的机构性环境采纳。

DLTs的底层协议源自无政府主义的虚拟货币世界，并不存在于常规金融体系内。公众讨论聚焦在DLTs其革命性的潜力上。DLTs远不仅仅是比特币及其开源的区块链模型。其它类型的DLT，比如限制技术和智能合约技术，都能更好地适应金融机构的需求，且将推动交易后流程向着更安全、更可靠且更高效的方向发展。

目前对于DLTs的讨论主要在于这些技术本身，以及这些技术一旦推出将对现有的交易后市场和市场主体有怎样的破坏性作用。但需要谨记的是，无论是怎样的技术，交易后市场的特定职能仍然必须由机构扮演。这将限制采用DLTs技术时的破坏性，尤其是考虑到某些交易后职能是受到严格监管的。公证职能就是一个明显的例子。清算职能在涉及衍生品的交易中依然是必不可少的。如果智能合约能被广泛采用，某些金融中间人的角色，比如托管人，将逐渐消失。

采用DLTs将有各种各样不同的方式，这将取决于市场主体的战略决策，也取决于公共机构扮演的立法者、监管者和催化剂的角色。金融产业是一个互相联结的产业。目前，各类法律和运营壁垒正在阻碍直通式交易程序的发展。只有在有适应的标准化技术，且所有的市场参与者都受制于同样的商业规则和良好治理的条件下，采用DLTs才能解决交易后市场中展现的症结。尽管如此，至少对于集群式的金融机构来说，即便是专有的技术也能带来更高效的交易后流程。

市场主体和DLT的拥趸都没有对交易的现金端和证券端如何联系起来这个问题给予足够的重视。尽管现在还不可能去揣测央行资金是否会登上分布式账本，现金账户必须在证券交易发生时得到更新，这是为了在现有的券款对付(DVP)模型下实现直通式的流程。而在金融稳定和监管方面，出于商业银行的违约风险考虑，其资金结算是多有限制的。这样一份账本的法律状态、或是智能合约的可执行性、又或是用于验证DLT用户之技术的法律有效性——它们也需要得到阐明。

总而言之，分布式账本技术的确有潜力，而与此同时，欧洲的交易后市场也欢迎创新带来安全和效率。但一系列的因素对DLTs的广泛采用也构成潜在的壁垒。首先，这些技术还不成熟；其次，阐明关键的法律、运营和治理问题需要时间；第三，即便要广泛采用DLTs，特定的交易后流程职能仍是必需的。因此，现在还不能断言DLTs是将会深刻改变主流金融市场，还是其应用将被限制于特定形式。DLT可能会进入主流市场，但即便如此，也更可能是造成一种渐进的改革，而非一场彻底的革命。

1 简介

分布式账本技术(DLTs)允许用户在一个共享的数据库（也就是一份账本）中修改记录，而不需要一个规定了自有标准和流程的中央验证系统。这样一个数据库或许可用于在金融市场中创建一个分布式账本来为任何相关资产及其持有人提供结算（比如证券交易）。本报告将描述DLTs的主要特征并探讨对这类技术的应用将如何影响欧洲的证券交易后市场形态。

欧洲交易后市场目前仍然基本上是早期各国国内市场基础设施的遗留物，当初的设计目的是发展商业规则和技术标准，这都发生在欧洲经济和货币联盟的诞生之前，而当时跨国市场的整合并不那么重要。自欧洲经济与货币联盟的建立之日起，欧元体系就寻求为全欧服务，期待建立一个金融服务的单一市场。它与欧洲的公共机构和市场主体一道引入了一系列的举措，包括TARGET2（第二代泛欧自动化实时结算和快速转账系统）、TARGET2-Securities，SEPA（单一欧元支付区）以及其他共同的努力。

尤其是证券的交易后流程，涉及TARGET2-Securities的协同措施已经在中央证券托管系统层面取得了前所未有的成效，因而对单一市场的建立做出了卓越的贡献⒈。然而，市场的不同层级，比如托管人、现金代理人、清算会员银行、担保管理人、结算代理人、中央证券托管系统和交易数据库之间的交互方式，并没有多大改变。私有数据库之间互通性的缺失造成了我们继续使用各自私藏的所有权电子记录，一旦交易后价值链上不同层级的个体记录发生变化，就需要手动更新来使得它们之间协调同步。这些多余的机构内流程限制了直通式的交易程序的发展，造成运营风险且持续导致市场环境的分布不均。这也导致担保无效率，且由于跨境证券交易的高成本，也限制了欧洲投资者之间的风险共担的潜力。

【1 TARGET2-Securities(T2S)引入了一个共享的平台，在此之上互联的中央证券托管系统可以持有账户。其账本内的余额情况将自动更新并重新排列，但最终的账本必须处于中央证券托管系统的监管和法律框架内。】

本报告分析认为分布式账本技术(DLTs)作为源自虚拟货币的技术将被用于证券交易，并使得前述的交易后市场现状彻底改头换面。采用DLTs将意味着互为竞争关系的金融机构将能共享同一种持有资产的电子标识，并对不在其遗留的私有数据库内的证券的执行、清算和结算进行持续追踪，且不需要任何中央数据管理系统的介入——这将提供安全和效率，且保证了监管合规性。如此一个有着革命性潜力的改变是否真实可行尚不可知，但通过一系列金融技术创业企业和现有金融机构的开发中的DLT项目，我们将获得更深入的观察。

现在被大多数组织使用的分布式数据库允许授权用户从主数据库的备份上读取记录，这些数据库都有多处备份。但是，任何交易，也即是说，任何对数据库的更新，都需要得到中央数据库管理系统的验证。但如果使用DLT技术，用户将在一个共享的数据库中成为同等节点，通过这个共享的数据库，记录资产交易并进行额外的涉及多方的活动，比如交易、清算和资产服务。DLT用户可以共同提出新的交易，而且也可以共同或由特定用户群体进行验证工作，后一点取决于DLT的运行策略。任一情况下，当全网的特定比例的验证者达成了关于一笔交易合法性的共识后，一笔交易就得到了验证。此时对于共享数据库的改变将通过其电子签名实时呈现，后者用户可以在本地保存（可以是全部内容，也可以仅仅是一部分的交易/账户）。用户便可以从这些本地储存的数据库中提取出他们需要用于其各自商业活动的已同步信息。撇开最近大肆宣传的某些DLTs ⒉在一大堆领域的应用潜力，某些交易后市场机构正在评估采用这种新技术为自身服务的可能性。这将对欧洲证券、担保、衍生品和现金市场的效率和安全产生深远的影响。取决于市场主体的治理水平和采用的技术的特性，DLTs可能解决诸多关于互通性的问题，也可能引发使用不同分布式账本的机构新一层级的分裂。

本文旨在：(a)总览某些成文时业已存在的DLTs，(b)基于一系列抽象的未来场景，包括证券交易对于DLT最严苛和最宽容的接受情况，来评估它们对交易后产业的潜在影响⒊。

报告结构如下：第二章呈现某些开发中的DLTs的特征；第三章概括了交易后产业的现状；第四章探讨了分布式账本的潜在市场影响；第五章就DLTs对欧洲交易后产业的潜在影响得出总结。

【2 2015年的前11个月，有将近5亿美元的风险投资投向了DLT相关的公司。（coindesk.com http://www.coindesk.com/bitcoin-venture-capital ）】

【3 与证券市场无关的DLT应用（比如支付、联合贷款和外汇交易）不在本文论述范围之列。】

2 分布式账本技术(DLTs)及其特征

2.1 什么是DLTs，其特征有何意义

DLTs允许其用户在一个交易或储蓄共享数据库中储存或访问他们的资产相关的信息。这些信息在所有用户间分布共享，可用来结算交易，如证券和现金交易，而不需要依赖一个受信中央验证系统。

在金融市场上，证券和现金已经本质上变得无形，也就使得交易的结算从实物的交割和纸质的记录形式转变成电子数据库中的账本变化⒋。不变的是，仍旧需要一个权威的资产“黄金记录”能被特定金融市场基础设施保管，让涉及结算流程的中间人能和交易后流程中不同层级的相关机构沟通，更新他们各自的数据库，以期反映各自的记录。这种调和机制成本高昂，使得许多市场主体都在考虑使用分布式账本来取代中央验证系统——目前后者是每个机构各有一个（保存未偿的内部记录）或是每一集群的机构有一个（互通的市场基础设施）——以保证他们各自的数据得到更新。

不依赖中央验证系统，分享同一个数据库，这在不同用户有着冲突诱因时显得困难。网络沟通是有延迟的，一个恶意用户可能会诱骗一方使其认为某些现金/证券已经被转移至后者账户，而其他用户认为这些资产是被记到了另一个账户上——属于这个恶意用户或是一个第三方⒌。即便是一个善意的用户在输入信息时，也可能因系统故障导致一个类似的糟糕结果，使得持有账本备份的所有用户得到不一致的信息记录。在所有分布式账本备份都调和之前，一个交易的获益方可能会进行一次伪装的券款对付。必须要有一个办法能解决这样的错误，使得账本的不同备份都能取得一致性。DLT使用一系列的加密措施和经济激励来取代中央验证，可预防恶意更新，调和差异。账本因此可以视作是权威的，哪怕其管理被置于目的冲突的不同用户手中。

DLTs允许其用户就分布式账本的特定版本达成共识，特别是交易的顺序。这意味着绝不能有对各个用户持有物的怀疑。

【4 某些司法辖区仍要求由实体证书。这些证书被储存在与结算系统相连的托管所中。结算系统中的所有权转移都是电子式的。】

【5 “重复花费”问题，在使用实体现金时，或有负责授权交易的中央机构时，是不存在的。实体现金持有人将其递交给受益人后，无法被复制或重复使用第二次。中央机构则直接拒绝两次重复交易中的第二次。】

DLT的特征将决定其是否有能力执行原本由现行金融市场基础设施和中间人执行的任务，这也将对公众的信任至关重要。本文关注于以下交易后职能：在最高层级（受托人、登记人服务）和次层级（托管人服务）上保管账户；检查投资人对资产控制的权利（“知晓客户”和反洗钱义务）；结算前发送并调和交易请求（清算职能）；促进结算，在资金或证券交易最终确认且可执行前对冲结算风险（净额结算和风险管理）；履行参与人义务，交易资金或证券（结算职能）；确保发行完整有效，避免无根据的证券产生（公证职能）；最后是管理证券发行人发起的事件及其对终端投资人的影响（资产服务）。

一项DLT执行上述任务的能力取决于其技术和运行的特征，而和执行任务的实体无关，且假设其行为都在现有监管框架内合规⒍。只有一些DLTs能执行这些任务，但也使得目前执行这些任务的机构变得多余。这都取决于它们的技术设计和为验证人提供的经济激励。本章节探讨不同DLT的特征，并就3个标准对其进行考量：

·账本参与（限制VS无限制）——见2.2节

·验证手段（对用户的投票分配）——见2.3节，以及

·共享数据库的数据结构（输出未使用的交易VS共识账本）——见2.4节。

【6 对DLTs与现有监管合规性的讨论超出本文的范畴。】

尽管现在暂时没有对DLTs的官方分类学，本文使用“区块链”一词指代只能由附加新的一套（一个区块）的有效交易到之前的交易记录的数据库结构。DLT的协议设计是基于“输出未使用的交易”（交易发起人可用的资产）而达成共识。其他的DLTs则基于共识账本，因为它们并不追踪交易历史记录，而在各账户账本的共识基础上运行，这个账本随着每轮新交易的验证而得到更新。本文也将智能合约单独列出讨论，因为它们可被编程为不同种类的分布式账本，智能合约也即是自动运行的更新，储存在分布式账本上，可被账本内外的特定事件触发。

DLTs的某些特征可追溯至1990年代开发的早期数据库技术中，也就是主-主复制(master-master replication)领域。这些技术允许多方在共享数据库中更新记录，且通过某种共识算法解决冲突。出于目前对共享数据库（和分布式账本）的兴趣，很有可能，对这种技术的兴趣会重燃，且因而得到新的研究，并成为DLTs的竞争者。它们可使得原本设计给多个金融机构的传统数据库可去中心化更新。尽管本文主要关注DLTs，但要分析它们对交易后市场的影响，只要是能使得金融中间人共享记录各自不同情况的数据库的技术，也都要考虑在内。

2.2 无限制DLTs VS有限制DLTs

根据用户的参与情况，DLTs可分为有限制和无限制两类。有限制的DLTs是封闭系统，用户都是得到确认且可负责的实体。账本更新只能由得到授权的参与者提出并验证。而无限制的DLTs正相反，任何实体都可以访问数据库，且根据特定的验证手段，可参与账本更新或散布交易信息造成拒绝服务攻击⒎。

在只有授权实体可以进行更新，而非法的账本改动会因为违反契约义务被惩罚的网络中，共识似乎是多余的。尽管如此，但这样可有效增强清算或结算网络的韧性，保护其免受恶意用户或外部攻击。DLT则即便在一些验证节点离线、故障、被未授权实体控制的情况下也能保证分布式账本是正确更新的。

【7 分布式账本可以是公开的也可以是私有的，这取决于谁能读取数据。无限制DLTs从定义上就是个公共账本，有限制DLT则既可能是公开的也可能是私有的。】

区块链的概念作为虚拟货币比特币的基础在2008年产生，这就是无限制DLT的范例。分布式账本的“权威”来自每个用户的认同，即便是比特币和一些其他的DLT开发，都绝没有任何中央的、监管的、授权的机构在其流程中扮演任何角色。比特币背后的技术是一项杰出的成就，结合使用不可改变的“哈希链”⒏依序连接记录、反滥用算法和新鲜的经济激励，允许用户（按假名认证）互相交易代币，避免了中心化机构和审查工具⒐。

金融行业经过多年发展，是一个互相信任的机构网络，使用法律法规和监管程序来规避风险，比如运行和对手风险，并不直接和证券发行人相关。每个机构都和可信的授权对手交易，受监管者的监管⒑。这提供了市场主体应用有限制DLTs的环境。区块链技术对比特币这样的网络如此重要的特征——市场参与者使用假名，免疫监管，世界上的任何人都可以访问账本备份，非法交易也不可逆——这些都不关金融行业的事。市场主体需要的是一个和现有标准兼容的系统——践行“知晓客户”原则，对监管者透明且负责，尊重法律、规则和交易策略的保密性——维护起来还得便宜。

DLT的与规则与其维护成本是相关的，如果使用无限制的DLT，可以供验证者用来进行可靠行为的工具是有限的。如下文所述，DLTs可使用博弈论工具和公钥加密技术⒒以解决网络韧性问题，确保从任何用户或是外部攻击者的角度来看，恶意更新要么注定失败，要么会在经济上得不偿失。

【8 哈希值是一串明确地与分布式账本的特定版本（或一部分）相连的数据，见Haber and Stornetta (1991)。如要了解把更新储存在“区块”中的动机，见Benaloh and de Mare (1991) and Bayer, Haber and Stornetta (1993)。】

【9 见Nakamoto (2008).】

【10 认证流程是监管要求，所以必须是所有DLTs的特征。它们的设计至关重要，尤其是如果一项DLT技术要普及全球的话。】

【11 公钥加密技术使得持有特定公钥-私钥对的人可以：a)使用私钥签署一段信息，使得任何网络参与者都可以使用对应的公钥确认他即是署名者，且b)收取一段由网络参与者使用他的公钥签署的信息，他将是唯一能读取这段信息的人。】

在有限制分布式账本中，参与者的身份是公开的，至少对其管理机构是公开的。这就是说，任何捣乱者都将一目了然，如果之后在账本中有错误行为，他将受到惩罚。有限制分布式账本也能曝光参与者按照法律法规规定的特定行为，后者通常是指非账本行为。无限制DLTs的用户从定义上就不可能为分布式账本外的行为负责。如果参与者的身份不为人知，账本以外的刺激，比如罚款或失节，将不能引导参与者遵守账本规则。缺失这样的刺激，无限制DLTs需要参与者动用他们在账本内的资源去制止恶意交易的验证。要这样做，要么需要预先大量投资算力，要么事后通过源自账本内的资产并公布其为担保物。这样的安全性从经济模型上就是不可靠的。事实上攻击者通过一次性的资源投入就足以破坏分布式账本，任何形式的协作，如果是要恢复一个真实的账本版本，一群匿名的参与者也是靠不住的。DLT的治理因而是另一个影响其得到应用机会的因素。

2.3 验证手段

一旦得到多个特定验证者验证的DLT用户提交了新的交易，其他的用户就可以获得更新并相应地修改他们保存在本地的账本备份。验证者需要检查确认，根据最新的信息，将要被转移交易的资产对交易的发起人是否是可用的。发起人必须提供分布式账本最近版本的哈希值，再加上关于转移多少资产、涉及哪些用户和账户的基本信息。验证规则必须在网络韧性和效率之间拿捏好平衡。这取决于经济激励和加密安全特征，后者要看是哪一种特定的DLT。

在无限制的网络中，不可能按照“一人一票”基础分配验证权。任何用户都可以建立多个网络地址（即冒名攻击(sybil attack)），造成足够多的票数足以支持单边验证，或者用难以实际管理的多个请求冲击网络，造成对正当交易的拒绝服务攻击。DLTs使用多种共识流程在解决这个问题。我们接下来讨论其中两种：PoW工作证明和PoS股权证明，如下：

PoW系统基于不可逆的哈希函数，一种难解的函数，但一旦有解，就可轻松验证。求解的过程依赖运气和“工作”，也就是计算，而非数学能力，因为它只能用迭代解。在PoW体系中，每个验证者选择一系列正当的待定交易，正当与否是按标准的账本规则只有属于发起人的账户，且不会造成赤字。验证者将一些交易加入现有的可信账本（比特币中，也就是“共识区块链”），然后使用更新后的账本版本作为哈希函数的输入项。一旦找到一个解，全网都会收到随之附加的新账本。所有的其它参与者都会检查：a)更新只包含正当交易，且b)验证者为找到正解付出了工作。如果这两个条件都满足，验证者们都会就新的账本版本达成共识，然后使用它作为起点，开始验证其它的待定交易⒓。

验证者要负担用来解哈希函数的硬件和电力成本。他们彼此互相竞争，因为奖励是发给最先发现解的验证者的。奖励形式是天然于账本的代币（在比特币DLT的例子里就是新造的比特币），再加上可能的由他们帮助验证的交易的交易发起人付的一些费用。PoW系统的数学问题仅仅是为了使验证变得昂贵，并根据算力分配投票权。最权威的分布式账本是看发布了账本版本的全网用户中，谁的验证历史最长，也就是谁的哈希函数解来自最强大的算力。验证的成本被适时调整以阻止任何恶意用户用最快的速率验证新的交易以使得他们的账本成为历史最长者。理论上，一个恶意用户如果要伪造分布式账本的话，他需要比全网剩下部分都更快地验证交易，也就是要掌控超过全网一半以上的算力⒔。

使用PoW体系验证的比特币交易相对安全，特别是考虑到对账本的攻击只会由经济利益驱动。当这个加密数字货币的价值上升时，滥用行为的预期收益在上升，但获取全网算力的成本也等比例上升。当潜在攻击者所能获得的比特币价值上升时，他们的确有理由去投入更多资源控制大部分的全网算力。但验证者想要增加他们收获的比特币的价值，也会去投资增加他们的算力，这个比例是相同的⒕。所以，假设善意投资者继续等比例增加他们对验证能力的投资的话，比特币升值，滥用区块链的预期回报也会提高，获得全网一半算力的成本也提高。而分布式账本只记录代币形式的交易，控制全网的成本会随着预期收益提高。所以试图滥用区块链的行为从经济角度看都是得不偿失的。

有可能一些验证者会在另外的验证者已经成功建立了一个不同的账本修改版（之前的版本也被前者当做更新的基础）后，仍然得到PoW。

【12 当多个验证者同时验证两次更新时，会造成两个版本的分布式账本，而暂时会有不同的参与者信任两种不同的信息。任何的争议都会被调和，因为新的更新会得到验证，并被验证者加入两种版本中的一种，取决于那个验证者曾在哪种版本上工作。】

【13 事实上一个恶意用户只要拥有25%的全网算力就能攻击，只需要改变其他验证者的经济激励即可。见Eyal and Sirer (2014).】

【14 区块的验证者如果不断被全网余下部分认为是无效的，将会失去他们的奖励。】

前述验证者的交易就不能加入账本，账本在此之前已经被改变。它们会变回待定交易，然后在根据新账本创建并解决一个新的数学问题后被验证。它们原本的验证者会失去奖励。对标准PoW的修改尚处在研究中，目的是为了使得原本被用作失败验证的算力被用来增强进行攻击的算力，而不是直接浪费掉⒖。第二种验证体系叫股权证明PoS共识机制。这种体系将验证权根据用户在系统中的股份进行分配。因此一个验证者的股份如何是如何衡量的，将是这种系统的关键问题，而不同的DLTs对此手段不同。有些可能的标准有，验证者拥有的原始代币数量、某个特定种类的原始代币数量、或是第三方托管入账本的账本外的资产、又或是在有限制DLT中验证者的名声（也就是“身份证明”(proof of identity)）。

DLTs的不同账本参与特征会间接影响网络效率。与其要求每一个参与者投入大量资源维护账本，这个责任可以留给那些诚信行事的参与者，他们知道恶意行为会被惩罚且账本的真实可信会被负责的参与者通过协议重建。有限制区块链技术的开发者可以选择使用不那么成本高昂的算法，而不像那些无限制DLTs必须使用它们。这样一来，目前看来在有限制DLTs中，验证行为不会被人为地变得困难或者成本高昂，而是只对有攻击时的攻击者成本高昂。

也有侧链可以在比特币区块链之上提供一层保证，以从PoW需要的算力投资成本转移部分验证者成本到建立名声的成本或是担保物。其他的DLTs提供标准的区块链和独有的协议，使得子账本得以建立，用户可以决定要在其中应用的验证共识机制。多个子账本有不同的验证手段的话，就不能互通，但账本间功能仍处在开发中，有可能在未来互通性是有可能的，至少技术上来说。

【15  See Sompolinsky and Zohar (2013). Zamfir also describes simplified implementation on the Ethereum blog.】

【15 见Sompolinsky and Zohar (2013)。 Zamfir也在以太坊博客上描述了简化的实施步骤。】

有担保物的PoS体系允许一方或多方将参与的资产放入第三方（可能存在于账本外的受信第三方）。如果一个参与者试图（无论成功与否）验证非法交易，他的担保物会被罚没。在这样的“惩罚性”PoS体系中，一旦网络有缺乏共识的苗头，有罪用户的电子签名会上黑名单，他们的担保物的所有权将被转移给系统。

像是由金融市场基础设施和中间人建立的封闭网络，许多为了保证新交易得以正确验证的共识体系中，成为善意验证者三分之二的门槛可看作是安全的。一个攻击者要是想发动对网络的攻击，就需要掌控超过三分之一的扮演验证者的金融机构的证书，才能干涉在分布式账本上的新交易记录。出于网络韧性考虑，还不清楚这样的安全机制对比中心化数据库的安全性是更好还是更差。这取决于一次网络攻击在如下情况下成功的可能性：1)控制一个中心化系统，2)控制超过三分之一的验证者，后者可以通过和中央服务器安全标准可能不同的计算机（验证节点）访问DLT参与者网络⒗。某些共识协议自动下调与全网大部分不协调的节点的评级，以此降低试图控制系统的攻击者劫持节点的风险。

一旦新的交易得到验证并被加入最新版本的账本，他们有可能得到结算（也就是最终地、不可撤销地被所有参与者认可），也可能不能得到结算，继续待定，这要看DLT的特征。某些情况下，待定账本更新可能会在验证发生后的一段时间内回滚。某些无限制DLTs的开发者宣称他们会转而开发有限制DLTs，以期满足金融机构的需求，因为后者更关注的是结算性能和维护账本的成本，而不是对匿名者的开放程度。

2.4 作为数据库结构的区块链

DLTs对延迟、生产能力和资源需求的影响各有不同。区块链技术允许多个有限制或者无限制的的P2P网络的参与者验证新的交易或包含新交易的区块，然后将之附加到之前已经验证过这类信息的链条上。验证过的区块继续链接成为区块链，分布给所有参与者，也由他们更新，以保证信息的连贯一致。任何加入网络的一方会收到整个区块链的最新版本文件或者是它的哈希。

在区块链DLTs中，比如著名的比特币区块链，对一份资产所有权的信息结构是一串串的交易。特别的是，每个用户拥有一系列的未使用交易输出(UTXO, unspent transaction outputs)，代表着许多的资产（如比特币）。验证者同意将不同的网络地址（也就是持有人）分配给这些交易输出⒘。一个UTXO代表可以被其持有人发送给任何网络参与者的资产（如比特币）。

【16 要回答这个问题需要更深入的分析，且超出本文的范畴。】

一个UTXO可视作纸币的电子化化身。它不能被分割，但可以被整体使用，且使用人所期许的任何改动都实际上是另一张价值低一些的纸币（另一个UTXO）。一旦收款人收到UTXO，这个UTXO就被使用了，且不能再次被使用。它会产生两个新的UTXO，每个都代表更低价值的资产（如比特币），一个给使用人，一个给收款人。许多开发中的DLT项目都使用UTXO，这些项目的数据结构都是基于不同交易信息区块组成的区块链，而不是用户的账户额度。每个区块链用户都有更大数目的UTXO的一部分的一个地址。无论何时一个用户想要花一些代币，他们需要明确指出他们花的是哪个UTXO来作为交易的输入项，而UTXO的哪个部分要送给受益人，哪个部分要送回给自己的地址⒙。

像比特币这样使用代币的DLTs，每个代币都有独自的地址。这就是说，代币可能可以与特定资产联系起来，也可以被其持有人通过更新区块链的方式转移。如果受信方宣称特定的代币地址持有一份资产，可以在对手间自由转移，那么从一个投资人处转移那个代币到另一个投资处也会转移附加在其之上的财产权⒚。附加有财产权的代币被称为“有色”代币，以示与那些明显相同、仅仅作为电子支付凭证的代币做区别，这样的代币也就是加密货币。有色代币的持有人——实际上是持有一份加密私钥的人——将有权使用对应的资产，收取与其所有权相关联的任何款项，直到这份资产被转移给其他的网络参与者。

有些区块链技术建构在比特币的算力基础上，以提供额外的功能，这要么是通过新的平台，也就是“侧链”，或是给网络增加额外资产，也就是“元币”(metacoin)。

基于代币的DLTs，如比特币，依赖PoW，只在用作加密货币时有效，也就是潜在攻击者和验证者所能获得的数量都是比特币的倍数。同样的验证手段并不能防护涉及比特币以外资产的结算体系中的用户，比如证券市场。特定的包含证券这样的所有权的比特币的价值（控制权和未来现金流权益），将比付给投入资源维护账本的验证者的标准比特币大得多。诚信善意的验证者只能得到持有人资产，其包含的价值和任何一个普通的比特币一样。这种情况下，潜在攻击者就有了经济动机投资大量算力和电力，伪造比特币交易，以易手对证券的控制权和对未来相关分红的控制权。

【17 见比特币开发者指南以获得更多细节。】

【18 这里描述的关于区块链运行的细节，对于用户是不可见的，处理UTXO的所有步骤被客户端软件自动完成。】

【19 对终端用户而言，转账是免费的，但事实上要保证能快速验证，就必须对匿名验证者付一些费用。对社会付出的成本而言，交易其实不是免费的。就比特币举例，这样的交易产生大量的算力成本。（大量硬件投资和高能耗。）】

【20 见Swanson (2015).】

2.5 共识账本

区块链的用户可以通过合并完整的历史交易记录和验证与他们的地址相关的UTXO来恢复账户21。共识账本采用的方式则与标准的记账类似，且是基于各个账户本身。与其监控代币的连续转账，共识账本在每轮确认产生时更新，账本再随之更新用户账户的余额22。更新共识账本对于在网络中断后恢复系统至关重要。这是指，离线的节点或损失数据的节点不需要从其他用户那里下载全部历史记录才能恢复它们自己的记录。一旦下一次的账本更新被全网确认并发送给它们，它们的账户将再次与全网协调统一。尽管这在一个有大量验证节点的DLT中并不是十分重要，它也在网络受限、只有一小部分节点可以验证更新时是一个好处。

账本的新版本每过几秒都会在许多验证者间取得一次共识，后者被用户选出来验证待定交易。不同的节点可能选择不同的交易来验证。第一步是取得下一轮要验证的交易列表的共识。这可以避免这样的情况：某些节点可能在白费资源去验证某些最终会回到待定状态的交易，因为验证它们的节点的数量不足以达到验证所需的最小值。达成要处理的交易列表的共识后，节点就开始就它们互相交换信息，以：a)共同抛弃任何没有足够验证者支持的交易；b)验证达到了预先确定的多数投票支持的交易。

【21 使用“轻客户端”的计算机链接区块链网络时，储存区块链的部分历史记录。要检查过去的活动、有信心验证交易，用户需要考虑区块链的完整历史。

【22 共识账本的旧版本只被一小部分节点保存，这是为了确保可审核性，就像是现在许多传统数据库做的那样。】

2.6 智能合约

智能合约可以将施加于用户的合约义务编织进电子化的分布式账本。这样做的目的是为了确保所有的条款都能通过自动更新用户账户来得到遵守。一个智能合约可以控制许多账户，一旦一个事件（链上或链下）触发应用某些条款的条件，则可以根据合约条款转移资产。

因此，一旦有特定的企业行为或是市场事件，智能合约可以在账本上发生自动交易——比如发放分红或者是息票支付，签发保证金追加通知或是对其作出反应，或是优化担保物的使用23。只要智能合约被写入账本，对其执行的验证流程就和其它任何交易一样。如果某种DLT能确保账本的更新有网络韧性，对其智能合约的执行也具有这样的网络韧性。这就是智能合约和其它储存在非DLT数据库上的类似程序不一样的地方。

一旦一方通过添加某些代码到账本上来创建一个智能合约，其它的参与者将接受这份合约并使之可执行。各方同意合约条款的事实也将得到验证，此时，合约便不可撤销。智能合约的后果不可被忽视，因为一旦某个事件触发了合约的执行，其代码对账本上的证券和现金账户有着直接而瞬间的影响24。

如果DLT得到金融市场的应用，智能合约将可能是产生真正改变的因素。下述章节将解释无限制账本的缺陷和确保监管兼容性的重要性意味着，至少是在交易后价值链的某些层级上，中间人可能会继续扮演某种角色。但智能合约可以担负许多重任，许多现在通常是由交易后市场的金融机构担负的重任。

轶事证据显示，某些涉及账本更新连贯性的技术问题并没有得到彻底解决。智能合约一旦执行，将可以修改任何它可以控制的账户。而且，执行智能合约需要复杂的计算。如果智能合约一旦被使用，就必须为此付出机会成本，后者则由市场定价机制决定。这种办法已经被某些DLT采用，避免妨碍其它类型的验证（交易结算），并防止“拒绝服务”攻击，也就是网络被过量请求瘫痪。

【23 某些开发者正设想通过API创建智能合约。这意味着任何参与者都可以编写智能合约到账本上，就像填空一样。】

【24 不过事实上还不清楚写入合约的程序语言会被法庭如何解读和强制执行。】

3 交易后市场现状

DLT条件下，验证新交易需要用户互相交换信息以达成共识，分布式账本因而得到更新。在这样的流程下，需要多方达成共识的现实会限制结算的速度，特别是与使用中央处理数据库技术做对比的话25。但即便是使用现有的中心化数据库技术，前述的互通性缺失使得交易后流程非常缓慢。证券交易如果应用DLTs，则不应该只从系统生产能力一个维度去考量，还应该考虑到它们对现有商业行为的潜在影响。

中心化数据库之间互通性的缺失限制了许多非垂直一体化整合的金融机构的直通式的交易流程的发展。再加上不断变得冗杂的结算流程和办公成本，由不同中间人保管的账户要实现对账就造成了一些风险，比如结算链失效（一个交易的延迟结算会影响与第三方交易的结算），比如人类错误（这个系统有时候是手动对账的），且会限制担保物的流动性。

目前，金融中间人对同一条信息保存多个互相分离的记录。认为DLTs可以通过避免数据重复而节省办公开支，这是一种幻觉。事实上，DLTs会最大化数据冗余，这其实在网络攻击面前很有用，因为不同节点都对账本保有一份备份，至少是部分账本的备份。需要再次强调的是，导致证券市场高昂办公成本的祸首不是储存冗余数据的成本，而是那些冗余的商业流程。

目前的市场情况——低利率和出于监管政策改变，对担保物需求上升的预期——挤压着金融中间人的利润，使得非盈利的办公室流程开销变为了负担。金融中间人因此期待DLTs可以使得它们避免特定的对账流程，降低束缚在结算流程上的抵押物数量和资金量。

每有新的交易产生，金融中间人就需要更新他们自己的账户。然后他们需要将这个行为的结果发送给业内不同层级的相关方，以期使得自己的账户与新的状态协调，并通知他们的相关方这些改变。证券流转在交易和结算流程中花费大量时间，虽然在结算层级执行匹配的结算指令可以是即时的。

【25 分布式账本内读取记录不是这样。 每次更新，中心化数据库需要将主备份分发给用户，DLTs的读取速度并不比它们慢。】

【26 咨询公司Oliver Wyman给SWIFT（环球同业银行金融电讯协会）提供的研究报告预计全球清算行为成本约50-100亿美元，结算成本、托管成本和担保物管理成本400-450亿美元（390亿美元都付给了托管链的市场主体），而交易后流程数据及分析花费200-250亿美元。】

图表1 目前的证券交易后流程

注：CSD=（国际）中央证券托管系统central securities depository，CCP= 中央结算对手central counterparty

图表1显示了终端投资者之间的证券交易程序27。买家和卖家必须向各自的经纪人表达交易意愿。订单被导向交易所，它们互相“交叉”在订单簿或是其它类似交易系统上，达成一笔交易。交易细节通常被发送给一家清算机构，协调订单，与其它待定指令一起执行净额清算以冲抵其成员银行的未偿部分。清算机构便在某些情况下便成为两位终端投资人的中央结算对手(CCP)（这种情况被称为更新性净额结算，netting by novation）。有可能与此同时，清算机构的成员银行分别通知对应的经纪人他们的义务，经纪人指示他们的结算代理人。卖家的经纪人的结算代理人会从卖家的托管人那里获得证券，存入其账户，将之挂给清算机构——简单考虑的话我们假设清算机构在两位投资人的中央证券托管系统(CSD)上都有账户。清算机构然后签发指示，把证券挂给买家的结算代理人的账户，后者又把证券挂给买家的托管人。两位投资人的中央证券托管系统和发行人的中央证券托管系统之间可能还必须进行一次对账，使得公证和资产服务变得可能。这整个流程的每一步都需要一方的记录和其它价值链上不同层级的相关方协调。

【27 流程如下情况可简化：使用内部结算（两位终端投资者使用的账户来自同一个托管人），或是通过中间人之间的合并，也就是清算行和结算代理人可能是同一个实体，有时候它还是终端投资者的托管人。但合并也会导致互通性缺失，进而导致反竞争行为，尤其是在市场基础设施问题上，这会导致自然或监管垄断。】

4 DLTs与未来证券交易后市场

DLTs对交易后市场金融机构的影响至少与3个因素有关：

1. ·涉及的交易后价值链层级——见4.1节
2. ·对它们的治理形态——见4.2节，且
3. ·核心的现有机构愿意且被允许应用这些创新的方式——见4.3节所讨论的3种标准场景。

当一笔新的交易得到验证，且与之对应的分布式账本更新不可逆时，一笔交易便在账本上算作已结算。需要指出的是，账本外的后果尚不明确。

区块链和共识账本可作记录代币（账本原生资产，可用于用户的激励组成部分），也可作债权（账本外资产的借据）。只有在分布式账本上的结算足以免除双方的义务时，代币才会被使用。如果区块链代表了账本外的资产，对分布式账本的更新会导致这些资产的结局和所有权会造成什么后果尚不明确。下文中的情况假设这些重要的细节问题会被立法者解决，并允许DLT被用于在金融证券市场上转移财产权。

4.1 DLTs对交易后市场不同层级的潜在影响

起初DLTs开始被坊间热议时（2015年中），许多开发者提供的产品只为证券价值链上的一层或少数几个层级服务。现在时移世易，越来越多的DLT解决方案得到开发，功能也涵盖了证券交易价值链的多个层级28。

许多开发者已经向金融机构提供他们的产品了。比如，Ripple（瑞波）已经在外汇市场面世，它作为通道连接共识账本上的各家银行；纳斯达克和Symbiont则分别对公共和私有区块链发行了私募股；Overstock（一家上市公司）已经向证券交易委员会申请将它的一部分股权在专有区块链上发行，而后者将完全公开地分发。

【28 一些DLT解决方案也涵盖了涉及交易活动的价格形成层级。】

现有玩家已经形成与一些公司的联盟来推动新技术在金融中间人（金融技术公司）的应用，以开发共享的技术。如果市场参与者或参与者的集群各行其是，DLTs特征的广泛性可能其实会损害标准化和互通性，甚至导致进一步的分裂。不过，无论DLTs 是被各个集群采纳还是全方位应用在金融机构中，对交易后流程的影响基本上取决于用户选择的技术和功能实践领域。

这个小节将分别探讨整个交易后价值链的各个层级并评估它们在应用DLTs后会产生什么后果。

4.1.1 对结算层的潜在影响

公证功能对于金融稳定是至关重要的，各个国家的市场都授信一个受监管的垄断者来确保证券发行及其交易结算的完整可信。这个角色在DLTs被应用后仍将非常重要，因为介时将需要一个可靠的机构来确保分布式账本上记录的证券数量和发行数量吻合，也就是可能作为一种全球证书被当做不可改变的区块链入口。

公证的角色不能被指派给证券发行公司或是政府，这与经济激励不当重合。这需要第一个第三方来扮演这个角色，确保只有公开发行的证券可用于交易，不让这个数量受到投资者无根据声索的稀释。对证券所能代表的真实资产的信心程度对于初级市场的企业理财行为和二级市场的期限变换、价值储存和对冲是根本而必不可少的。因此想要在主流证券市场上参与分布式账本的发行实体和终端投资者之间推广P2P发行或结算，是不现实的。无论应用什么技术，监管实体的参与总体上是必需的。

对于交易的验证结算可委托给许多由市场参与者运行的节点。但这会妨害保密性，至少就目前的DLT技术而言是这样，而交易可能需要秘密进行，由第三方机构来验证，比如利用现有的金融市场基础设施29。困难在于，DLT上高效的交易验证需要验证者接触交易的细节（或者可以间接接触），以检查其有效性。但是市场主体的固有利益需要它们对自己的交易策略保密，而许多新的DLT功能正在开发当中，以确保验证流程中可以维持保密性，比如，零知识验证(zero knowledge validation)。

【29 监管问题超越了本文的范畴。但需要指出，CSD监管对允许结算交易的实体和它们对监管者报告的义务设置有一系列的规则。】

相比于证券领域，现金结算领域对于DLT比较特殊。迄今为止，市场主体对交易中证券端所用的技术和现金端所用的技术之间的桥梁兴趣寥寥。目前不可能去预测央行发行的货币是否有可能或者何时有可能使用分布式账本，现金账户必须与证券交换保持同步来使得目前使用的DVP（券款对付）系统能有直通式的流程，因为卖家很可能仍然期待支付用的是现实世界的货币，而非虚拟货币。因此任何为证券准备的分布式账本都需要至少一个可信赖的实体去把不同参与者的证券和现金账户连接起来。理论上这可以靠商业银行货币(CoBM)来实现，但这也有风险，因为收到的现金其实是对私有机构借出现金的账户的债权，可能会受到机构破产程序的影响。CoBM中的预充值结算账户是一种可能的解决方案，但其使用会冻结流动资产，因此从担保物流动性的角度来看，这限制了使用分布式账本的收益

现有的DLTs中，单独的证券账户需要对发行人和投资人开放。需要由指定的账本管理员或直接由有能力进行身份核查的受监管参与者来管理这些账户。

结算的最终性(finality)概念是确保金融市场顺畅运行的关键。使用分布式账本记录证券时，如何达成结算的最终性，不同的DLT策略不同。不同的技术有着不同的功能性，包括：何时可以撤消交易、账本是否被整合进账本外的结算系统、账本的更新是否可以指代对账外资产的权利或资产本身是否作为代币或智能证券被编入账内。现在交易的证券可以暂且由第三方托管，然后再被结算为它们在分布式账本上的电子化形式。一些国家已经强制要求持有实体证券，只有记账是电子化的。认为未来的某个时候，未偿的证券发行会被全体迁移到一个分布式账本上——这种想法不切实际，但用一个由现有操作员操作的、传统技术和DLT系统并行交易结算的、过渡式的双系统在技术上是可行的。

DLT对网络韧性的影响不仅在于账本使用的验证手段，也在于单个参与者抵抗网外攻击的能力。如果每个节点都有着现在结算使用的中心化数据库的安全性能，攻击者就需要控制多个这样的信息单元（而不是一个），才能影响整个系统。这代表着安全性能的进步。但如果验证的角色被分配给了对网络安全一窍不通的机构，整体的进步就需要仰仗全网拥有多个节点，而不是一个，否则由于单个节点安全性能的低下，整体就是在退步了。任一种情况下，一旦有系统故障，由不同参与机构持有的分布式账本的备份冗余都会使得数据恢复更简便。

4.1.2 对托管层的潜在影响

ntact)（比如能践行“知晓客户”原则和反洗钱条款的经纪人或是商业银行）持有证券。而且智能合约可以确保——企业行为、用来确保担保物资格和担保品优化配置的兼容性要求所必需的行动——都得到自动执行。

智能合约有潜在可能可以促进资产服务。任何能以电子形式记录或是交流的事件都可以作为建立一个自动执行算法的组成部分，这样的算法可以自动更新账户。可能被智能合约执行的资产服务类型举例如下：在对应的日期，按照自动计算得到的分红/息票，将从发行人的现金账户上收取的收入挂到股东/债权人的账户上；预扣税或扣税；分拆或赎回股票；总体上，依照按某个事件（可以被账本或是账外受信机构验证）触发的指示执行的任何账本上账户的借、贷行为。

一旦账本被编程进行上述活动，托管链就没什么可干的事了。到这个阶段，唯一还需要人类参与的地方就是对最终投资人和发行人的身份确认并管控他们对账本的接触。这样的“守门员”角色可以由管理账本的实体扮演，但由于需要身份检查，某个时刻仍需要对最终投资人进行现实世界的接触。这可以由商业银行或公共机构来进行。处理企业事件或进行其他辅助服务，比如担保物管理和证券借贷——智能合约的发展可能会使得托管角色变得冗余。

4.1.3 对清算层的潜在影响

DLTs对交易富集、确认和匹配的影响取决于交易平台是否能够、或是以何种方式——被整合进分布式账本。如果这是两种不同的体系，DLT的影响将被限制于简化净额清算和风险管控流程上。如果账本上的交易信息本身是现金交易的结算指令，那么一系列发生在交易捕获到结算指令之间的办公程序将会消失。

分布式账本技术可能可以使得证券的交易和结算几乎同时发生——不仅仅是同一天内发生（T+0体系下），甚至可能是即时结算。交易平台如果和分布式账本连接，一旦确认卖家账户里的证券和买家账户里的现金可用，买卖双方在场内和场外的订单发布将依赖整合的DLT系统30。现有的传统系统也能提供支持即时结算的技术，但全球范围内发生着海量的交易，只要商业流程和各自私藏的数据库仍然一成不变，这些技术就没有可行性。

即时交易（也就是账本在一笔交易得到执行和验证后就立即更新）的可能性会影响执行现金交易清算的角色31。由于要确认证券和现金是可用的，任何执行即时交付的交易的流动性和信用风险都会被消灭，虽然——消灭对市场流动性和价格信息含量的净额清算会造成什么影响还需要进一步评估。

在证券和/或现金的交换变得最终而不可逆之前，由于分布式账本的延迟问题，或是有交易涉及需要后续执行的衍生品合约时，仍然需要清算来对冲风险。智能合约可以支持自动净额清算，而且如果担保物管理系统和分布式账本是相连的，智能合约也可以支持保证金追加通知。即便在这些情形中，分布式账本对现有清算机构的影响也取决于该技术的应用层级和监管者在何种程度上愿意将清算流程委托给智能合约。

对于没有即时结算的DLTs，仍旧需要在指定证券交易的结算发生前执行清算，智能合约则可能改变净额清算和担保物管理的方式。将智能合约写入账本，中央结算对手(CCP)可以自动执行对清算会员行账户的保证金追加。不同的DLTs的最小结算周期各有不同，花费几秒钟到1小时。

也可以预见，交易员可能会需要从第三方借得证券或现金，以作为执行交易的前提。这种体系下，要发布一个订单，必须要先能将证券或现金溯源至其借出方，且锁定借入方账户中对应的担保物。只要归属市场参与者的证券和现金对账本中执行交易的智能合约敞开，执行交易会使得证券和现金同时转移。就匹配和风险管控而言，这种创新会使得清算失去存在的必要。目前因中央结算对手或是结算风险双边对冲而被固定的担保物，将由此得到解放。

【30 参阅，如，高盛提交的专利申请US 2015/0332395】

【31 对于衍生品交易，合约执行前需要进行风险对冲。】

某些开发者声称结算用DLTs可以一直保持活跃状态，也就是一周7天、每天24小时不停运转。尽管对DLTs的运行时间没有技术限制，但暂时还不能确信这种说法，尤其是考虑到分布式账本可能需要和许多账外实体产生互动。

CCP（中央结算对手）被视作低风险对手，而净额清算使得合格的CCP的对手只需要面临较小的资本费用。这可能使得某些金融中间人不愿意丢掉清算。尽管如此，只要银行监管体系能将分布式账本的即时结算视作几乎是无风险的，那么它仍可以算作是更佳的选项。这里的关键因素显然在于——账本上登记的证券和现金，到底是被看作仅仅是账外世界物品的一种化身呢，还是说对它们的结算在账外也算是最终的结算。

4.2 分布式账本的治理

金融业是一个互联的产业。无论是以哪种形式，要把DLTs应用到证券交易后市场中，都会直面现有交易后市场机制——也就是对技术标准化、共同商业规则和良好治理规划的需求。关键因素在于，对任何特定的、广泛使用的DLT的控制权是处在某一个私有实体（无论这个实体是一家金融科技创业企业还是一个著名的金融机构）手中，还是处在使用这个DLT的社区整体手中。一些市场主体已经形成联盟，采取对分布式账本技术的统一立场。但许多机构也在投入资源开发他们自己的解决方案。如果没有一个共同标准可以成为主流的话，这些情况都会损害互通性。

有这么一个问题阻碍着交易后市场机构之间取得更好的互通性，同时这个问题也是采取和使用分布式账本技术的主要操作障碍：和谐同步与标准化的缺失。虽然专利技术也会促进交易后流程的效率，哪怕只是对一小撮金融机构，但金融市场如果想完整地收获新技术的果实，前提就是必须要有共同的技术标准和商业规则。因此和谐同步是必需的。如果想要取得全市场的安全和效率提升，市场中的每个系统都需要能和所有使用不同DLTs的系统进行交流32。

【32 某些DLTs的开发者设想使用与SWIFT/FIX/ISO20022标准兼容的信息，以使得不同系统之间可以交流。】

4.3 不同层级的技术应用对证券交易后市场形态的总体影响

鉴于分布式账本技术对价值链不同层级的影响，受监管的核心机构（如登记机构和中央证券托管系统）就应用DLT所作出的决定，将在很大程度上导致对交易后市场形态的不同后果。尽管金融技术企业会开发创新性的解决方案，但如果没有监管政策维持不变，他们不太可能有能力在这样一个高度受监管的市场中展开竞争。大型金融机构可能会采用DLT来将结算内部化，但要从对信息技术的投资中获益，它们不一定能有足够的需求量。至少有3种标准化的场景可供参考：

场景1：现有机构拥抱新技术，改善集群内或自身内部的效率，其它商业惯例“照旧”。

如果不同机构能成功地为各自开发符合它们自身偏好的技术，这将提高它们的内部效率，但想要把不同的市场基础设施和参与者连接起来，将欧洲或更大的范围带向更快的、彼此协作的证券结算系统，则基本是不可能的。

图表2 假设现有商业惯例不变，分布式账本将如何影响证券交易后市场的效率：

一些交易后机构（图中为买方）可能会开发他们自己的DLT用于内部使用。所有在红圈范围内的商业关系将在分布式账本上变成直通式的流程。

这个场景当中，机构应用DLT的动机是节省对账成本（AITE艾特集团预计2016年的总对账成本大约是12亿美元）33。唯一的突破是，证券所有权的变动将得到接近实时的更新，这是由拥有对对应账本直接权限的中间人集群使用手中的信息来执行的。

就涉及的主体数量而言，这个改动的影响是很小的。不同集群的机构还是继续使用私藏的分布式账本，对桥接这些账本、协调账户的需求还在那里，而中间人的链条也毫无变化。

这种场景中，有可能小规模地、至少是在采用同一种DLT的机构之间，实现追寻已久的（国际）中央证券托管系统(CSDs)、中央结算对手(CCPs)和担保物管理服务提供商之间的互通性。这将提高效率，但就市场整体而言，这算不得是重大发展。

【33-http://aitegroup.com/report/reconciliation-technology-solutions-2014-recs-get-ready-rumble%E2%80%A6.】

场景2：如CSDs中央证券托管系统这样的核心市场主体，在全市场范围内采用分布式账本。在这样的“应用模型”场景中，至少某些外围主体会变得冗余。

分布式账本将使得现有的交易后市场更快、更自动化，证券交易将由同一个分布式账本来服务和结算，而不是使用各方的私藏数据库。

图表3：全市场范围的分布式账本将如何影响证券交易后市场的形态

如果整个交易后产业都迁移到一个分布式账本结算流程上，证券账户将会得到自动更新。取决于智能合约的应用程度，产业的某些层级将全部变得冗余。

图表3展示的场景中：交易场所或是多个经纪人的结算代理人将允许外部交易方进入分布式账本。在这样的“应用模型”场景中，如果将投资者证券账户的借、贷的和目前托管银行账户中的内部化结算相比较，执行成本和时间效率是相同的。但这都将发生在分布式账本上，也就是说单个投资者的账户上的证券分离将不再花费额外成本。

报告会自动、近乎实时进行。监管者可以对每一笔交易和未偿持仓进行追踪，因此这将是合乎证券金融交易监管草案(SFT)的条款的。寻求已久的、金融中间人和市场基础设施之间的互通性——可能仍作为证券和现金账户之间的桥梁——将得以实现。

使用智能合约（可能是在稍后的阶段中）将使得托管人和中央结算对手CCP这样的中间人变得冗余，因为它们原本执行的任务现在已经自动化了。这带来的效率收益，对目前互通性较差、自动化手段的缺乏导致交易后流程花费数天才能结算一笔交易的市场而言，将格外重要。

由于之前被导入交易信息库、用于资本市场的某些细分市场的同类信息现在将被账本实时处理更新，只要监管者有权限访问账本，场外执行的证券交易(OTC)也会变得更透明。

场景3：发行公司、政府或是金融技术公司带头应用证券交易的P2P系统，引领交易后市场进入一个“新世界”。

这种极端场景中，在证券发行实体和终端投资者构成的网络上，自动化的清算结算将完全取代现有的交易后流程（见图表4）。这样的改变有可能会推动小型投资者和中小企业的金融理财从并行不悖的利基市场向着可更大规模发行证券的、更加结构化的市场迈进。企业和政府可以直接在账本上发行它们的金融工具，这尤其符合原本发行私募股权的创业企业的利益，而智能合约将自动执行任何的企业行为。

这个“新世界”场景中，价值发现发生在公开的交易平台上，而结算在分布式账本上自动进行，但要实现这个场景，最大的阻碍就是“知晓客户”原则和反洗钱规则。电子身份标识领域的创新将带来所需要的重大变革。总的来说就是，根据现有监管规则，受信方需要证明潜在投资人的身份，才能允许他们在分布式账本上开设账户和进行交易。电子身份不需要由金融中间人来批准，而可以作为目前如爱沙尼亚和芬兰这样的国家正在开发的电子政府工具中的一部分。

图表4： 基于DLTs的P2P证券市场将如何影响交易后市场形态

如果资本市场被迁移到一个P2P模型上，整个中间人链条都是冗余的，而企业和政府可以在分布式账本上发行它们自己的证券。

目前的验证技术不能保护隐私，提供对分布式账本的直接权限将使得某些复杂老练的投资人寻求不公平的交易，通过追踪普通投资竞争对手的活动，他们能够获取这些竞争者的流动性需求，进行非法预先交易(front-running)，进而增加对手的交易成本。因此为了保证交易者不能实时获取已结算交易的信息，某种程度的保密性是必需的。对这个问题的技术解决方案正在开发中，使用的是零知识证明(zero knowledge proof)算法，这是一种可以在参与者网络上结算交易，但不向非参与者共享交易细节的验证手段。

5 总结

分布式账本技术远不只是比特币和它那无限制的区块链模型。对于金融机构而言，共识账本、有限制技术和智能合约都是更可行和有吸引力的选项，因其充分利用现存证券交易后产业的商业模型，有潜力建立更安全可靠且高效的交易后流程。

基于本文的分析，我们可以总结道，分布式账本技术是有潜力的。而且，只要是能带来安全和效率，欧洲证券交易后市场是欢迎创新的。但一系列的因素对DLTs的广泛采用也构成潜在的壁垒。首先，这些技术还不成熟；其次，阐明关键的法律、运营和治理问题需要时间；第三，即便要广泛采用DLTs，特定的交易后流程职能仍是必需的。因此，现在还不能断言DLTs是将会深刻改变主流金融市场，还是其应用将被限制于特定形式。DLT可能会进入主流市场，但即便如此，也更可能是造成一种渐进的改革，而非一场彻底的革命。

参考

1. Bayer, D., Haber, S. and Stornetta, W.S. (1993), “Improving the Efficiency and Reliability of Digital Time-Stamping”, in R. Capocelli, A. De Santis and U. Vaccaro (eds.), Sequences II: Methods in Communication, Security and Computer Science, Springer Verlag, New York, pp. 329-334.
2. Benaloh, J. and de Mare, M. (1991), “Efficient broadcast time-stamping”, Clarkson University, Department of Mathematics and Computer Science. TR 91-1, August.
3. Eyal, I. and Sirer, E.G. (2014), “Majority Is Not Enough: Bitcoin Mining Is Vulnerable”, in N. Cristin and R. Safavi-Neini (eds.), Financial Cryptography and Data Security, Vol. 8437 of Lecture Notes in Computer Science, Springer Verlag, Berlin and Heidelberg, pp. 436-454.
4. Haber, S. and Stornetta, W.S. (1991). “How to Time-Stamp a Digital Document”, in A.J. Menezes and S.A. Vanstone (eds.), Advances in Cryptology-CRYPT0’ 90, Vol. 537 of Lecture Notes in Computer Science, Springer Verlag, Berlin and Heidelberg, pp. 437-455.
5. Nakamoto, S. (2008) “Bitcoin: A Peer-to-Peer Electronic Cash System”, manuscript.
6. Sompolinsky, Y. and Zohar, A. (2013), “Accelerating Bitcoin’s Transaction Processing. Fast Money Grows on Trees, Not Chains”, IACR Cryptology ePrint Archive, Report 2013/881.
7. Swanson, T. (2015), “Watermarked tokens and pseudonymity on public blockchains”, R3 publication.

致谢

作者对非常感激和感谢Helmut Wacket, Markus Mayers, Dirk Bullmann, Ad van Riet和George Kalogeropoulos（欧洲央行）对早期草稿的建设性评价。

Andrea Pinna

（通讯作者）

欧洲中央银行；email: [email protected]

Wiebe Ruttenberg

欧洲中央银行；email: [email protected]

© European Central Bank, 2016 Postal address   60640 Frankfurt am Main, Germany Telephone      +49 69 1344 0 Website        www.ecb.europa.eu All rights reserved. Any reproduction, publication and reprint in the form of a different publication, whether printed or produced electronically, in whole or in part, is permitted only with the explicit written authorisation of the ECB or the authors. This paper can be downloaded without charge from www.ecb.europa.eu, from the Social Science Research Network electronic library at http://ssrn.com or from RePEc: Research Papers in Economics at https://ideas.repec.org/s/ecb/ecbops.html. Information on all of the papers published in the ECB Occasional Paper Series can be found on the ECB’s website, http://www.ecb.europa.eu/pub/scientific/ops/date/html/index.en.html. ISSN 1725-6534 (online) ISBN 978-92-899-2335-4 DOI 10.2866/270533 EU catalogue No QB-AQ-16-005-EN-N