创新与监管论坛｜OK周子涵：区块链的金融合规挑战及应对思路

5月11日，OK集团行研总经理周子涵参与政法大学《数字金融：创新与监管论坛》，并进行了以《区块链的金融合规挑战及应对思路》为主题的分享。以下为分享内容整理： 

大家下午好，我是周子涵，目前负责OK集团的区块链产业研究部门。今天非常荣幸能够跟各位专家老师一起交流分享，非常感谢。

开始今天的分享之前，我们首先需要思考一个问题——区块链过去十年为什么发展得这么迅猛？

从这张图可以看到区块链和互联网的大致的发展轨迹，从理论研究到进入大众视野，开始有商业应用，互联网用了50年，区块链用10年。

我认为背后有一个非常重要的原因，就是区块链技术天然具有金融属性，金融但无合规，带来了过去十年的野蛮生长。

但发展到今天，随着传统金融机构的大面积加入以及区块链应用的大众化，合规显然是区块链行业必须解决的问题。

下面，我们简单来看下，传统金融的区块链应用和基于区块链数字资产的原生金融应用发展的现状。

据不完全统计，全球进行区块链应用POC的银行，目前已超过100家。

BAT、IBM、微软等互联网科技巨头在金融领域也进行了大量的区块链应用探索。

再来看，当前区块链行业常说的一个概念DeFi，也就是去中心化金融，其实就是指基于区块链数字资产的金融业务，包括最开始的ICO以及后面不断发展起来的数字资产借贷产品、储蓄产品、期权产品等等。当前DeFi 领域的应用已经非常丰富了，应用人群也正在不断扩大。

那么回到我们刚才已经提出的观点，区块链金融“合规性”成为决定区块链行业新阶段发展的关键性因素，具体可以分为，一个是区块链作为金融业务技术解决方案的合规问题；一个是区块链数字资产及DeFi金融业务创新的合规问题。

换句话说，一方面，针对传统的合规的金融业务，怎么让技术实现方案满足合规流程；另一方面，是如何让不合规、准确来说是无规可依的新金融业务有规可依。

我们先来看，区块链技术实现方案的合规问题。

关于区块链的本质是什么，有什么价值，由于之前各位专家、老师已经展开过这方面的讨论，这个部分我们简单跳过。直接来看下区块链的技术特性的总结。

这里归纳了区块链技术的6个特性，分别是安全可信、开放性、对等性及一致性、匿名性、无对手风险以及公开透明。

基于以上部分特性，区块链技术作为金融应用的技术解决方案确实存在一定的合规挑战，归纳起来有这么几点：

1、开放性，即无准入门槛，缺失金融服务提供商的“资格审批”，即牌照要求

2、匿名性，缺失资金交易者“身份核验”，不满足金融合规KYC、AML要求

3、开放性+公开透明性，违反部分金融数据的“保密”需求

4、对等性，即无“法定超级权力”，用户对账户有绝对控制权，具有“抗审查性”

针对这些合规痛点，过去几年中，先后涌现出了不少的新的技术方案和思路。

比如，第一个，大家应该非常熟悉的联盟链。

联盟链实质上，是放弃了“匿名性”，仅允许通过仅允许通过“联盟”审批授权的用户加入、使用网络；放弃了“开放性”，仅允许通过“联盟”审批授权的记账节点维护网络。并且，联盟本身即为“超级权力”，对用户账户保有“控制权”。数据保密的问题，联盟协议可前置规定“公开共享”数据内容范畴，需保密的数据则可以以密文形式表现。

联盟链对于封闭、小范围的金融应用场景，有较高的适用性。但是其本质是牺牲了对区块链网络来说非常重要的开放性，所以并不是最理想的区块链合规技术方案。

如何在公链上面做合规？我们认为Stellars是目前实现程度最好的方案之一。Stellar是为银行业提供跨境支付网络的“公链”，其共识协议基于联邦拜占庭协议（Federated Byzantine Agreement），能够支持由特定的可信节点对交易进行验证。

其合规协议层，主要包括用户实名注册，由可信节点（银行）审核；用户交易，需经过可信节点（银行）审核，并且，用户地址具有更好的可读性，便于身份识别。

Stellar技术方案的核心“合规”思路在于：

• 放弃“对等性”，设置“超级权力”可信节点，对账户注册与交易进行审查核准
• 放弃“匿名性”，账户注册需完成实名认证
• 保持部分“开放性”，即通过KYC的用户可自由加入网络；保持代码开源
• 保密数据加密传输

除了Stellar, 我们认为闪电网络也是一种理想的公链合规技术方案。

事实上，闪电网络的技术标签是“扩容性”，此前基本没有提出过“合规”的理念，但是通过我们近期的研究发现，闪电网络具备非常好的合规实现基础。

首先了解下闪电网络的核心理念：

闪电网络可以理解为基于比特币网络的二层清算协议，任意两个用户间可创建链下支付通道，在“虚拟银行”智能合约内完成大量往来交易，仅将最终交易结果在“链上”确认记录，类似于银行净额轧差的“清算”流程。并且，为了避免创建大量链下通道，网络中有流动服务商来扮演中转节点，帮助没有直接通道的交易双方完成链下支付。

闪电网络相当于在区块链网络上，加入了一层“清算层”，这个思路非常适合进行合规建设：

• 保持“开放性”，代码开源，区块链网络原有记账节点、用户及新增的“创建链下支付通道”的“服务商”节点均可自由加入。
• 保持“对等性”，部分节点担任“流动性提供商”，为多方交易用户创建链下支付通道，但不影响网络维护方——“记账”节点的权力对等。
• 实现“保密性”，链下交易仅向交易双方及相关支付通道节点公开。
• 具备“实名制”实现基础，作为创建链下支付通道的服务商节点，可完成KYC验证；但服务商本身的资格审查，或需要“超级权力节点”完成。

根据1ml数据显示，闪电网络目前有8356个节点，37301个支付通道，支付通道内总计有1036.74个BTC。

可以说，闪电网络“清算层”这个思路非常适合进行合规建设。近期，我们的研究团队也正在和清华五道口金融学院的研究团队开展这个领域的课题，目前已经完成基于闪电网络的新一代的清算协议层solidity语言的初步编译。

接下来是第二大合规问题：区块链数字资产及DeFi的“合规”问题。由于时间关系，我们简单来梳理一下。

数字资产的主要挑战我们认为主要有这四个方面：

1、BTC支付具有“现金交易”的匿名性，不符合金融合规KYC、AML要求

2、BTC跨境支付，突破外汇管制

3、数字资产发行（ICO），缺乏投资者保护机制，具有非法募集资金威胁

4、基于数字资产的抵押借贷、储蓄理财、期权交易等DeFi应用，缺乏投资者保护机制，相较于ICO，其风险突出集中在技术产品本身的可靠安全性

下面我们逐一来说明，首先是BTC的支付、交易的合规应对。

关于比特币带来的“外汇管制”问题、“洗钱”问题，现阶段普遍通过管控“法币汇兑通道”来解决。如美国纽约州金融服务局，为比特币交易平台发放Bitlicense,实现比特币兑美元交易场所的授权合规经营。

目前来看，全球明确提出来禁止和限制比特币的国家还是少数。比如孟加拉国、玻利维亚、厄瓜多尔、尼泊尔、巴基斯坦、柬埔寨等。

另外，限制比特币发展的国家也不多，主要有中国、约旦、吉尔吉斯斯坦、纳米比亚、印度尼西亚、津巴布韦等。

大多数国家都采取积极监管的策略，其中包括美国在内的多个国家，都已经明确比特币的法律地位，纳入相应监管体系。

并且，很多国家对比特币的支付和交易也都提出了不同的征税规章。

另外，还有一些国家，目前采取不干预的策略。

第二，数字资产发行（ICO及各种变形）合规应对

全球领先的有借鉴意义的ICO监管意见包括美国、瑞士、新加坡等。其核心思路为，针对Token 实质内涵界定是否具有“证券”性质，如属于“证券”，则纳入传统证券法等相关法规条例监管，一般包括注册审批要求、对发行资金规模、流通人数及合格投资者的限制等。

第三、基于数字资产的DeFi应用合规应对

如果上面第二点能形成明确的监管办法，Defi应用的合规问题也将迎刃而解。现阶段，各种链上金融应用当前最大的风险在于，其技术系统可靠安全性的问题，所以在监管合规制度建设之前，首先应该实现的是，推进区块链系统及应用的国际化。

最后，总结来说，数字资产，尤其是数字资产发行，是当前全球的监管合规难题，尽管美国、瑞士、新加坡等国已经率先出台了合规指导文件，但尚未建立起切实有效的监管体系。区块链金融的合规建设有待于进一步的、更充分的探索实践。

很荣幸能够跟政法大学区块链法治研究中心一起合作推动区块链金融的监管沙盒计划，期待与各位专家、老师更多的交流。