万字长文：探讨加密货币隐私与监管的可行性框架

加密货币为传统的电子价值交换方法提供了另一种选择，它承诺进行匿名的、类似现金的电子转账，但在实践中，由于几个关键原因，加密货币存在不足。

我们认为，以银行为代表的全面监管与目前由机构实施的监管之间存在错误的选择，同时，该监管也与以加密货币为代表的加强隐私有着不可逾越的鸿沟。

为此，我们确定了这两个极端之间的一系列替代方案，并考虑了两种潜在的折中方法，既提供监管机构所需的可审核性，又提供用户所需的匿名性。

1.介绍

监视经济已经到来。在线服务平台的普及使得服务提供商能够收集、聚合和分析有关个人行为的数据，其数量和范围都是前所未有的。数据经纪人为交换个人信息创建了一个市场，这些个人信息可以用来链接他们的各种在线行为，包括但不限于金融交易。这些信息，包括在连续事务中使用凭证，可用于将事务链接到交易方。这样的链接可以极大地简化后续的事务，降低提供者的成本并改进客户体验。

然而，监控的潜力深刻地影响着个体在进行各种活动时的日常行为。这种控制的价值反映在通过实体决议建立记录链接的新兴市场中，实体决议旨在确定与任何特定活动相关的特定个人，以及与任何特定个人相关的活动历史。

长期以来，人们一直认为隐私是一种公共产品，值得考虑的是，这种做法是否会限制那些拥有足够财富和权力的人私下交易的能力，从而加剧社会不公平。金融交易也不例外，因为它们不仅揭示了个人购买和汇款的数量和接收者，而且还揭示了他们的模式、地理位置历史、社交网络等信息。现代零售银行业为消费者行为创造了一种“万能开关”，最终有望实现一种机制，将个人从事的所有金融活动都绑定到单一的身份上。消费者有正当理由抵制这种监测，特别是在他们不知情的情况下进行监测，而根据这种监测作出的判断被用来抑制或惩罚合法活动的情况下。消费者面临的风险随着电子交易在金融交易中所占份额的不断增加而增加。第三方收集和分析零售金融交易数据的能力不断增强，从根本上改变了个人与其金融机构之间的关系。

加密货币似乎是交换价值的一种自然选择，可以避免国家、强大的公司、黑客和其他可能处于有利地位的人的监视。然而，缺乏适当的监管通常会给加密货币用户带来实际的限制和风险。这些风险包括缺乏金融产品和服务、无法赚取利息、基本的消费者保护以及缺乏仲裁纠纷的法律基础设施。中国还限制使用加密货币交换作为解决资本外流的一种手段。

此外,大多数加密货币并不像通常认为的那样能够增强隐私,随着国家试图在依赖于加密货币的犯罪活动周围建立警戒线，一些政府已经在积极寻找如何破坏加密货币的使用。

例如,日本金融厅(Financial Services Agency)向加密货币交易所施压，要求它们放弃增强隐私的代币，比如Monero Adelstein 。

韩国最大的加密货币交易所之一将增强隐私的代币摘牌。

美国国土安全局特别呼吁采用规避加密货币隐私保护的方法。确切的说，是为了避免加强隐私代币的隐私保护。

此外，无论这些政府举措能否成功阻止不可跟踪的加密货币获得主流采用，即使是最私人的加密货币也面临着棘手的治理挑战，这些挑战与构建一个尊重用户利益的分散化网络有关。

因此，我们陷入了僵局，一方面，机构要求控制和支持监控，另一方面，网络自由主义者要求以牺牲监管为代价保护隐私。

让我们开始这篇文章

支付系统应该具有的属性。它们列在表1中。除了有用性、安全性和隐私之外，我们还注意到关于金钱作为“所有债务的有效支付”以及通过税收为政府活动提供资金的各种论点。

我们讨论如何重新定义我们的需求，这样我们就可以在尊重隐私和满足需求的同时，实现监管的目标。

表1：需要的电子支付方式。

论文组织如下：

在第一部分的其余部分中，我们将讨论围绕现代零售金融交易的监管环境，并介绍加密货币作为受监管支付的潜在替代品。

在第二部分，我们比较和对比了三种网上金融交易的方式：现代的、受监管的零售银行;经典的加密货币，如比特币;以及支持隐私的加密货币，比如Monero。

在第三部分中，我们将介绍两种候选方法，每一种方法都为个人提供一种可验证的私下交易方式，并提供适当的机制，通过这些机制，机构可以强制执行法规遵从性。在最后一节中，我们将讨论机会和权衡。

1.1 机构的姿态

近年来，银行投入了大量资源来建设和维护合规基础设施，雇佣了数千名员工来监控“高风险”交易，以及“每月数万次昂贵的客户电话来刷新KYC文件”。

1989年，七国集团成立了金融行动特别工作组(FATF)，这是一个国际组织，旨在监控金融活动，旨在调查和防止洗钱和恐怖主义融资。FATF提供了在不同司法管辖区颁布和协调“反洗钱”/KYC法规的机制之一。FATF还发布了一份黑名单，列出了未能执行有助于识别和调查个人账户持有人的规则的国家，目的是协调制裁措施，迫使黑名单国家遵守这些制裁措施。

美国和欧盟等经济强国实施的金融监管具有共同的特点。在美国，“反洗钱”法规规定了客户识别和监控，以及可疑活动的报告要求，每一笔金融交易必须与一个账户相关联，并且每个账户必须与一个明确的负责任的个人相关联。该指令还大幅降低了预付卡的最高允许价值，并规定，超过50欧元的远程交易必须伴有客户身份证明。注意，5AMLD特别包括加密货币，以遵守其关于金融转账的规定。

虽然系统地收集个人账户持有人的识别信息可能有助于进行重要的调查，但它也提供了一种机制，当局可以在不知情的情况下浏览有关个人的全面或近乎全面的财务信息。具备这些能力的当局，以及能够收集和分析为遵守规定而收集的数据的企业，也可能能够根据其金融机构所掌握的资料，对个人进行统计评价。金融机构收集的交易数据一旦聚合并与统一身份相关联，就可以详细查看个人的习惯、模式、旅行、关联和财务健康状况。

1.2 加密货币

近年来，加密货币越来越受欢迎，人们出于各种各样的原因纷纷涌向加密货币。无账户数字现金的概念并不新鲜，至少可以追溯到1982年David Chaum关于盲签名的论文，该技术后来被他用来创建DigiCash Inc。其他开发无账户电子支付系统的尝试，如E-Gold 和自由储备银行，都是在考虑隐私的情况下设计的，当罪犯出于不法目的使用这些系统时，最终都与当局发生了冲突。

到2009年初比特币出现的时候，金融危机已经引发了世界各国央行的积极反应，规避通胀货币政策的信息在潜在的囤积者中受到欢迎，这肯定不是巧合。

然而，鉴于隐私是作为采用数字货币的主要动机的历史,我们推测许多加密货币采用者(除了投机者)主要是寻求隐私,是否要规避资本管制或只是为了避免国家或企业的“田园凝视”监测。

近年来的一些重要发展证实了这一观点，最引人注目的是试图开发一种“稳定货币”:一种通过建立市场挂钩来避免加密货币价格波动的加密货币。最臭名昭著的“稳定货币”例子是Tether，这是一种加密货币，建立的目的是保持与美元的一对一挂钩因此，稳定币可以以法定货币单位计价。然而，稳定币有重要的限制，包括对单边汇率挂钩的普遍合理的担忧。

作为由主权政府完全信任和信用担保的“合法”货币的替代品，加密货币远非完美。这有结构性原因，包括:

1.缺乏金融服务。值得注意的是，缺乏可靠的组织来提供日常金融服务，如贷款，更重要的是，对加密货币缺乏监管支持。此外，与通过SWIFT等全球消息系统进行的交易相比，加密货币领域通常无法纠正或解除使用未经许可的加密货币进行的错误交易，这是一个关键的操作限制。为了让加密货币真正取代政府发行的货币，它们必须支持一系列市场和金融产品。

2.缺乏规范的市场。历史告诉我们，不受监管的金融产品市场可能对普通公民和企业都有害。比如，经济公司和市场参与者的不当行为导致了美国证券交易委员会的成立。加密货币市场缺乏这样的控制和机制，以确保问责制，不受约束的市场操纵是很常见的。

3.缺乏法律背景。对于因使用加密货币执行的交易而产生的争议，没有普遍适用的裁决机制。当自动执行的合约，如那些支持“分散自治组织”的合约。比如在2016年以太坊社区被利用时，倒霉的受害者几乎没有法律追偿权。虽然“法律合同中的某些操作条款”可能会自动产生有益的效果，但如果没有合适的法律框架，“代码即法律”原则的最大化概念似乎是不可行的。

此外，加密货币往往无法兑现其关键承诺。例如，它们往往不像人们通常认为的那样私密。对比特币交易的分析可以去匿名化它们，研究人员已经表明，在交易中识别有意义的模式是非常有可能的。这个问题的持续存在，不仅是因为网络跟踪器和与比特币钱包相关假名的重用，还因为比特币地址的入站交易可以从根本上与该地址的出站交易关联。

事实上，甚至有人认为，比特币账簿上交易的明确可追溯性，加上给可疑交易加标签的直接方法，使得比特币比传统的支付机制更加不隐私。即使是像Monero这样专为隐私而设计的加密货币，也被证明存在重要的弱点。

另一个同样重要的缺陷是，加密货币并不像人们通常认为的那样分散。虽然分散化常常被吹捧为加密货币存在的理由，但在实践中，由于各种原因，与加密货币相关的“采矿”和基础设施服务仍然顽固地集中在一起。权力下放问题与更基本的治理问题密切相关，即如何确保系统为其用户的利益服务。如果没有制度上的支持，就没有什么能确保情况依然如此。

治理问题对稳定币企业具有特殊的意义。重要的是，如果一个稳定资产不由央行维护和控制，那么它的用户将需要关心谁最终能够保证它将保持其价值。

2.目前的电子支付

近几十年来，随着电子资金转账系统的迅速发展，人们对使用这些系统的期望也越来越高。如果这一趋势继续下去，我们预计，与支持现金交易的基础设施相关的固定成本将变得更加难以证明其合理性，ATM机的广泛部署等可变成本将会降低。个人和小型企业有多种选择进行电子交易。“电子”金融交易包括几乎所有不使用现金进行的经济交易，尽管使用了贵金属、汇票和易货交易。就我们的目的而言，所有涉及机构账户的支付，包括银行卡支付(通过支付网络)、电汇、ACH，甚至实物支票，都是通过电子方式进行的，使用加密货币进行的支付也是如此。

接下来，我们将在三个电子支付示例中考虑交易的特征：涉及机构账户的交易、涉及“基本”加密货币的交易和涉及“支持隐私”加密货币的交易。

2.1 现代零售银行

现代零售银行业务涉及账户之间的电子交易，每个账户代表着金融机构(例如银行)与另一个实体(可能是个人)之间的双边关系。机构通常由政府管理。个人和企业可能同意交换价值(例如,以换取商品和服务),但现实情况是，交易发生在机构之间，它们相互同意修改账户的状态，使“接收方”的账户增加，而“发送方”的账户相应减少。

交易及其结果的记录通常对机构、会计人员、当局和审计人员可见。图1显示了与两个事务对应的数据流。机构是交易的直接参与者。帐户和交易都可能受到监视，即“外部”观察员，如当局(在某些情况下，还有其他观察员，如机构的无特权雇员和黑客)能够检查交易记录、结果和交易本身。由于受监管的机构数量较少，观察员收集、汇总和分析与系统内发生的几乎所有交易相关的数据是有效的。

图1

图1所示。现代零售银行交易流程的示意图。带有柱子的建筑物代表交易双方持有账户的金融机构。货币以国家发行的货币交换，用英镑符号表示。正如放大镜所示，当局和其他强大的行动者可以同时监控这些机构和资金流动。

相比之下，以这种方式观察涉及现金的交易数据相对困难，因此现金交易更加私密。然而，尽管现金仍然是一种流行的零售交易工具，但随着消费者对电子支付方式的接受程度提高，现金的使用正在减少。Kenneth Rogoff等一些经济学家称赞这一转变是一个受欢迎的发展趋势，他们认为减少逃税和犯罪是减少匿名支付的主要好处。其他人则更为谨慎。Jonas Hedman以瑞典的无现金化为例，承认隐私的丧失是无现金社会的主要劣势，尽管他也承认向无现金化过渡是不可避免的。

2.2 “基本”加密货币，如比特币

加密货币提供了一种替代的支付机制，避免了某些方面的监视，而监管基础设施是机构介导的零售银行交易的特征。现代加密货币通常采用无记名票据的形式，因为它们的单位由公共分类账上的公钥表示，并由匹配的私钥控制。用户不需要建立帐户或提供任何类型的身份信息来接收、拥有或使用加密货币。

这并不是说账户不存在。比特币和以太坊等流行加密货币的大多数用户都与blockchain.info或myetherwallet等集中钱包提供商建立了账户。账户提供者可能会受到国家行为者或其他对监控感兴趣的强大团体的危害或颠覆。一些账户平台与国家监管机构合作，一些国家监管机构宣布将限制适用于此类平台的规则的范围。因此，即使大多数交易员在实践中可能对监管机构为满足“反洗钱”目标而制定的严格身份的要求漠不关心，这些规定也会破坏加密货币本身的一个关键设计目标。

然而，原则上加密货币的用户不需要在平台上注册，他们可以在自己的设备上拥有加密货币令牌。图2显示了这在实践中是如何工作的。假设加密货币用户在进行交易时采取了预防措施，例如使用Dingledine等人的匿名系统，他们可能希望在收到令牌时避免基于身份的黑名单。然而，根据系统设计，对手可能仍然能够监视。因为连续的比特币交易是相互链接的，那些能够监控网络的人可以确定与特定令牌相关的连续交易，最终消除比特币用户的匿名化。

图2

图2是比特币交易流程示意图。交易各方可以在自己的设备上存储价值，比如储蓄罐。而在流通过程中，任何人都可以进行监视。

因此，个人可能不太愿意接受某些特定的加密货币令牌，因为这样做可能会隐式地将该个人链接到令牌的前所有者。可跟踪性产生了对新生成的或“干净”令牌的需求，这些令牌更难链接到以前的所有者或当前所有者以前的事务。

而拟议的与可疑运营商相关的加密货币地址黑名单可能进一步加剧这种差异。为了避免这个问题，加密货币需要保证资产持有人的交易通常不会直接或间接导致该资产持有人与之前发生的其他交易相关联。此外，使用不可变账本且不防范可追溯性的加密货币，可能会因此不符合数据保护法规，比如规定“被遗忘权”的GDPR。

2.3 “隐私启用”加密货币，例如Monero

一些加密货币，尤其是Zcash和Monero，被明确设计用于解决可跟踪性问题。Monero尤其采用了一种包括以下几种安全机制的方法:

1.环签名，它允许签名的消息可以归属于“一组可能的签名者，而不透露是哪个成员实际生成了签名”。

2.隐形地址，指的是用于密钥管理的方法，其中公钥是从私钥派生出来的，用于模糊公钥等。

3.加密交易，使用Pedersen承诺计划来限制向交易双方以外的任何人披露交易金额。

图3说明了如何在成功实现支持隐私的加密货币中隐藏与事务相关的元数据，这样数据流或分类账就不会显示事务之间的关系或关于交易各方的任何信息。也就是说，Monero的设计和实现还没有完全实现这一目标。其混合事务的过程存在匿名集所有元素之间选择概率不一致的问题。Monero的发言人Riccardo Spagni反驳说，“隐私不是你实现的事情，它是一场持续不断的猫鼠大战”，呼应了其他人长期以来的观点，即隐私不可避免地是一种警惕和回应的努力。

图3

Monero事务流的示意图表示。在Monero或其他支持隐私的加密货币的“理想化”版本中，观察者无法通过监视分类账或交易本身(带有否定符号的放大镜)来推断有关交易各方或交易之间关系的信息。储蓄罐表明，用户是在私下存储代币，而不是依赖账户。

一些权威机构，如日本金融安全局(FSA)和美国特勤局对所谓的“隐私硬币”做出回应，禁止使用增强隐私的加密货币，同时接受其他加密货币作为比较合法的货币。加密货币交易所或其他基于加密货币的金融服务要遵守这些规则,就需要将其活动限制在比特币(Bitcoin)和以太坊(Ethereum)等加密货币上，这些货币不具备加密货币倡导者数十年来一直寻求的隐私特征。

当然，也有一些尝试，特别是Mimblewimble协议 ,用于改造基本的加密货币。虽然这种方法设计的内在隐私性还有待观察，但它具有一些支持隐私的加密货币的特征。

3、提出了混合方法

我们认为政策制定者、监管者和技术人员都面临着以下挑战:我们如何在不创建一个将所有人与其所有交易不可逆转地连接起来的中央数据库的情况下，实现政府监管的现实效益?

这个问题有两部分。第一部分主要是关于技术:我们能否建立一个系统，在不披露交易各方数据的情况下安全地处理电子金融交易。

答案是肯定的，正如我们在讨论支持隐私的加密货币时所描述的那样，有一个重要的限定条件，即隐私实际上是一个迭代过程，只有通过积极的承诺和持续的警惕才能真正开发出来。

第二部分主要是关于政府政策:

•政府监管交易的关键目标究竟是什么?

•哪些目标是必要的，哪些目标可以被剥夺?

•这些目标是否与隐私权冲突?

表2显示了现有的支付方法如何实现第1节中列出的愿望。(尽管不断改进，但没有一种流行的加密货币能够提供完全不可链接的交易)。我们能否达成一项折中方案，使电子支付比目前流行的方式更好?

表2

表2比较了现有的各种电子支付方式。

在本节中，我们将介绍两种方法来构建如何解决这种紧张关系的讨论框架。

第一种方法是在制度上支持隐私的加密货币，为受监管的机构提供与支持隐私的加密货币进行交互的工具和程序，为使用加密货币的法律解释创建一个结构。

我们假设这些加密货币背后的分布式账本不受监管的金融机构控制。

第二种方法是机构介导的私人价值交换。它建立了一种方法，通过这种方法，受监管的机构可以在分布式分类账上进行金融交易，而分布式分类账具有与支持隐私的加密货币相同的基本特征。

在这种情况下，我们假设用于这一目的的分布式账本由受监管的金融机构控制。两种方法之间的主要区别是：第一个方法允许在主流金融体系之外管理和管理加密货币的企业。第二种方法为受监管的金融机构提供了一种方式，为它们的客户提供一种类似加密货币的货币兑换机制，因为客户可以通过电子方式取款，然后无需参考账户就可以使用，就像他们使用现金一样。

还有第三种可能性，我们可以将其描述为“机构支持的保障隐私的稳定币”，在这种机制中，隐私支持的加密货币实际上是稳定的。如果稳定货币的受欢迎程度与加密货币相当，那么从理论上讲，这种可能性是值得追求的，尽管Tether的经验表明，这可能并不容易。

值得考虑的是，在制度上调解私人价值交换的提议类似于一种稳定机制，即代币代表法定货币的单位。然而，由于被监管的金融机构被假定为银行体系的一部分，它们将不需要承担与维持市场挂钩相关的风险。

3.1 从制度上支持支持隐私的加密货币

我们的第一个方法是从现有的开始，支持隐私的加密货币，如Zcash或Monero。并假定监管机构选择接受交换价值的新方法，已选择采用新的价值交换方法，并接受(如果不是完全支持的话)至少有一些围绕特定加密货币形成的社区提供治理和软件开发。

政府和其他机构接受加密货币当然是合理的，例如，英国央行认为加密货币“目前对英国金融稳定不构成实质性风险”。它假定政府的首要任务包括征税和监督企业和受监管机构进行的交易。

图4说明了机构如何以完全参与者的身份加入现有的加密货币系统。经济自营商和其他机构参与的动机已经确立，对冲基金和其他客户对加密货币相关的金融服务需求旺盛。当然，这意味着经济自营商可能会从事与不受监管的市场和市场相关的活动。(比如加密货币本身)，而且加密货币的治理大概也不会受到机构控制。也就是说，加密货币背后的分布式分类账将确保对所有交易都有一个审计跟踪，即使这些交易的细节可能对当局、审计人员或其他没有交易方积极参与的人来说是神秘的。

图4

图4是机构支持的支持隐私的加密货币的示意图:节点、机构将加入作为现有加密货币网络节点运行的服务器的全球网络，并非所有这些网络的参与者都是受监管的机构。

为了便于监控、审计、税务。我们假设监管者将规定,所有加密货币事务由某些个人以外的法人实体,如注册公司、注册企业、慈善机构、信托、和一些合作伙伴,必须通过监管机构中介机构如银行、托管人或经济自营商。

一般来说，这些法律实体已经受到各种形式的政府监管，例如税务申报要求，因此对加密货币交易引入附加要求和可执行性并非难以完成。这些机构将像目前一样执行“反洗钱”/KYC合规程序，监管机构将要求所有加密货币支付从注册公司或组织、包括股息、利息、所得加密资产处理和支付,包括但不限于支付给供应商、服务提供商、员工和承包商,将采取向持有加密货币的其他机构账户汇款的形式。

个人和非商业伙伴关系将不受相同要求的约束，并将被允许私下交易和持有加密货币，就像他们今天在许多国家所做的那样。图5显示了这在实践中是如何工作的。企业将在机构中开设账户，并可指示机构将款项汇往其他机构持有的账户，包括那些受益所有人是个人的人，而个人又可以直接将他们的机构账户的款项汇到他们的私人加密货币存储中，这些加密货币存储可能由钱包提供商托管，也可能不托管。

然后，个人就可以从自己的私人存储中向受监管的企业(如商户、私人组织或服务提供商)汇款，而不必透露自己的身份，也不必提供与之前交易(如他们最初从哪些交易中获得加密货币)的链接。图6提供了一个说明。鉴于最后一段所述的法律实体通常须符合财务报告的规定，例如量化补偿或调和资产收入的变化,我们认为,对于企业来说，委托个人代表进行加密货币交易并不比这更容易，它将成为企业委托个人进行任何其他财务方面更有意义的业务。

图5

图5是机构支持的支持隐私的加密货币的示意图表示:事务流(1)。(我们使用Monero符号来表示任何支持隐私的加密货币，而不会丢失通用性)。由受监管的金融机构(最左边的图标)持有账户的公司和注册企业，将受到监管，并且只能将加密货币支付汇入受监管金融机构持有的其他账户。个人和非商业伙伴关系(中心图标)可以将加密货币从帐户转移到不受监视的私有存储(最右边的图标)。

图6

图6是机构支持的、保障隐私的加密货币示意图:交易流(2)。拥有加密货币私人存储的个人(见左图)可以在不透露身份的情况下，向拥有受监管机构账户的企业汇款(见右图)。

根据加密货币是否通过与受监管机构相关的账户持有，我们将加密货币的不同持有方式分为两类，这类似于将Zcash分为“T”(透明)和“Z”(屏蔽)地址。

由于公司和注册企业持有的所有加密货币账户都将受到受监管机构的监控，因此基础设施将确保这些公司和企业的应纳税收入是已知的。由于来自公司和注册企业的所有款项都必须汇入其他机构账户，基础设施将确保其股东、供应商、服务提供商和员工的收入将被知晓并归属于正确的法人实体。当局还将获得其他好处。由加密货币节点运营商维护的分布式分类账将被监管机构和其他机构看到，并与从事加密货币交易的企业的任何现金流量表相互参照。涉嫌犯罪活动的私人交易可以由调查人员在一个交易对手方的合作下加以核实，即使调查可能不一定会披露对方的身份信息。

图7显示了在此系统下可能引起当局特别关注的一种交易类型，其中具有私有加密货币存储的个人将加密货币传输给具有私有加密货币存储的另一个个人，而不涉及受监管的机构。

事实上，此类交易可以在没有机构参与的情况下进行，这意味着当局将无法根据FATF的建议完全限制谁能够进行交易。我们可以认为，无论FATF是否建议制裁，价值都会流向犯罪组织。又或者那些愿意违法的人有许多选择匿名获得“合法”账户,或者潜在的拥有足够资产的洗钱者会找到其他方式在系统之外进行交易。无论这种观点是否合理，加密货币可能会成为交换价值的主导形式，这正是因为人们重视隐私，在这种情况下，监管机构将需要支持加密货币交易，仅仅因为这些交易正在发生。毕竟，在央行开始发行货币之前，人们肯定已经交换了价值。

图7

图7是机构支持的支持隐私的加密货币的示意图:事务流(3)。拥有隐私支持的加密货币的私有存储的个人可以直接进行交易，而不需要透露他们的身份。

另一个同样重要的是,这种方法的特点是,如果没有制度上的调节作为核心,加密货币就会受到矿池、黑客、可能危及或劫持加密货币的强大全球参与者、以及可能会耗尽加密货币价值的投机者和市场操纵者的影响。然而，对这一属性的另一种解释是，不同的加密货币将相互竞争，不仅基于市场渗透，而且基于隐私。很难想象一种处于垄断地位的货币，无论是政府支持的还是其他形式的，具有这种特征。

3.2 制度中介的私人价值交换

我们的第二种方法首先假设“公共”加密货币不适合所有类型的机构支持，原因可能在3.1节中提到。相反，它建议建立一个用于进行金融交易的分布式分类账，并且该分布式分类账的每个节点将由一个受监管的机构拥有和操作。如图8所示，这可以通过“许可”分布式账本系统来实现，如Hyperledger，使用高效的拜占庭容错一致性算法，如PBFT 。用户和政府将受益于这样一个事实，即交易方不需要使用价值可疑的加密货币，但实际上可以使用国家发行的货币的数字版本进行交易，即目前，世界各国央行正在考虑采用数字货币，这种货币可能会带来多种经济和运营效益。

图8

图8是机构介导的私有价值交换示意图:节点、分布式分类账本是由受监管的机构联盟管理的。

在这一点上，人们可能会忍不住建议，既然整个网络由受到监管或得到批准的金融机构组成，那么，政府应该要求建立一个“主键”或其他特殊访问机制，以便能够打破用户的匿名性。

我们主张应该抵制这种诱惑。多年来，政策制定者一直呼吁在各种情况下广泛应用异常准入机制，经过大量辩论，发现这种呼吁为时过早，随后被撤回。事实上，美国和法国的立法者已经聚集起来反对特殊准入机制，理由是其内在的安全弱点和滥用的可能性。

事实上，要使我们提出的方法成为私人价值交换，受监管的机构必须致力于促进私人交易。在某种程度上，这些机构必须采用特定的技术，如环签名、加密地址和加密交易等，而这些技术是Monero等支持隐私的加密货币所使用的。在另一个层面上，这些机构必须致力于持续的努力，以审计、挑战和改进技术和操作程序，因为增强隐私的技术需要警惕。

因此，各机构和其业务所在地的当局必须作出承诺，确保技术和业务程序有效地保护交易各方的隐私，使其免受可能有相反利益的政治、财政和技术强大集团的侵害。

假定当局将采取第3.1条所述的同样措施，以确保公司和登记的企业在其所有交易中使用已知的、可监测的帐户。在这种情况下，执行这种政策在质量上要容易得多,因为整个网络是由监管机构监控并运营，而且，监管机构可以预期监控应税收入，并将现金流量表中的项目与分布式分类账上可审计的实际转移进行核对，也会带来同样的好处。

国家行为者也将认识到这种方法的另一个重要好处。因为所有的交易都必须涉及一个受监管的机构，所以图7中描述的那种交易是不可能的，在这种交易中，私有参与者通过他们自己的私有存储直接交换价值。图9展示了用户如何私下进行支付。用户将首先从注册机构的账户中收到资金，然后再将其汇入自己的私人商店。当她想向商家或服务提供商付款时，她可以将资金汇到该组织在注册机构持有的帐户上。分布式分类帐的隐私保护功能,如环签名,加密地址、加密交易以及任何其他可能不时开发的必要功能,将确保个人使付款时,她不会透露自己的身份或任何有关她之前交易的信息，包括她最初收到资金的交易。

图9

图9是制度介导的私人价值交换示意图:私人交易。如图所示，个人将资金接收到她的机构账户(左边第二个图标)并将其转移到她的私人商店(右边第二个图标)。与图5不同，这些基金可能是由国家发行的货币(由英镑符号表示)，而不是加密货币。当她想付款时，她必须从她的私人商店把钱汇到一个受监管机构(最右边的图标)持有的账户上。

通过确保没有一家企业从系统中的任何个人交易中获得过大份额，分布式分类账的使用达到了设计的基本要求。预计个人将通过自己受监管的中介机构，利用自己的私人商店与许多不同的交易对手进行交易，因此，没有任何一家中介机构会对个人的所有交易拥有全球性的“panopticon式”视角。

由于个人不能直接通过他们的私有存储进行交易，因此为了交换价值，他们必须通过受监管的中介进行交易，如图10所示。进行交易的个人可能不需要有账户来相互交换价值。我们推测，受监管的中介机构将收取一定的服务费用。我们还表明,中间不需要执行所需的那种强烈的识别FATF建议,但可能需要拥有较大的识别形式,如一个attribute-backed凭证表明发送方或接收方有资格办理。受监管的中介机构还可以为满足“反洗钱”标准的个人团体提供令牌混合服务，而无需明确要求了解他们的统一身份。

图10

图10是制度中介的私人价值交换示意图:消费者之间的中介交易。个人(外部图标)希望通过他们的私人商店而不是通过受监管机构的账户进行交易，必须通过受监管的中介(中心图标)进行交易。

如能成功实施，本节所述方法将向各国政府提供与第3.1节所述方法相同的税收和审计好处，各国政府还将获得对目标受援国实施黑名单或经济制裁的能力。对于涉及商户和服务提供商的交易，个人将获得与第3.1节中描述的相同的隐私好处，对于其他交易，中介机构的身份要求可以降低。

然而，对于寻求隐私的个人来说，有两个主要的缺点，第一个缺点是，个人在能够支付或接收款项之前，需要与注册的中介机构进行交互。另一个更严重的问题是，保障系统中使人能够享有隐私财产的机制问题。由于加密货币代表着对国家权力的制衡，我们有理由相信加密货币的隐私特征将继续改善，尽管它们有明显的缺点。

如果设计、部署和维护执行交易的基础设施的受监管机构被要求为其客户的隐私打上标记，那么可能会出现利益不一致。客户需要知道基础设施的实际隐私限制，因此为了公众的利益，需要不时地进行对抗性审计。

然后，各机构将需要激励措施和资源，以不断改进基础设施，并在不断的基础上纠正任何缺陷。接纳新参与者的程序将是必要的，以确保网络保持分布式，它将需要满足开放标准，以确保威胁隐私的程序不会在公众视线之外发展。还需要有多种实现，这样零星的漏洞就不会威胁到系统用户的很大一部分隐私。

可以说，加密货币之间存在这样的动机，因为它们必须争夺业务。有效的审计和竞争能否确保完全由机构运营的价值交换足够保护用户的隐私资产，仍有待观察。

4.结论

将正在进行的关于支付未来的讨论作为一组权衡的框架，我们介绍了支持隐私的电子价值交换的两种可能的候选架构:支持隐私的加密货币和支持隐私中介的私有价值交换。

这两种体系结构都需要新技术的设计、实现、部署和维护，以及为这些技术的运行制定监管政策。表3总结了这些权衡，并将我们的两种预期方法放在上下文中。现金有许多令人满意的特性，例如普遍性(即现金的流动性，它的使用不需要与注册机构的关系)和在实践中的隐私(钞票上的序列号可以追踪，但通常不需要)。然而，它不能通过计算机网络发送，有时被用于非法交易，包括逃税。相比之下，现代零售银行需要账户，便于大规模监控。最流行的加密货币，如比特币，实际上并没有逃避监控，在某些方面，它们可能比普通的零售交易更容易追踪。尽管研究表明，推动加密货币发展的目标尚未完全实现，但实现隐私保护的加密货币有望解决这两个缺陷。

表3

表3：比较各种电子支付方式，包括提出的新方法。

电子支付的各种方法各有其优点和局限性，我们希望通过阐述各种折中方案，促进利益攸关方之间更全面的对话，并为讨论未来的解决方案提供一个有用的框架。

我们认为，这两种方法都有其地位和潜在的追随者，采用一种方法并不排除采用另一种方法。向加密货币用户和交易商提供服务的企业将从第一种方法中发现价值，而寻求在受监管的系统内促进私人、现金类电子交易的企业将从第二种方法中发现价值。相应地，一些监管机构可能会因支持价值和用途超出其能力范围的资产交易而陷入困境，与第一种方法一样，一些注重隐私的个人可能会对第二种方法中描述的操作系统的受监管金融机构可能暗中串通，损害客户的匿名性而感到不安。

我们建议，从制度上支持保障隐私的加密货币将严格优于没有制度支持的保障隐私的加密货币，这主要是因为监管机构将受益于监控使用加密货币的公司和注册企业的能力。我们还建议，制度上的中介私人价值交换将优于目前的现代零售银行业务，这主要是因为用户将避免使用支付网络，并在日常活动中享受更好的隐私预期。然而，两种方法都没有达到双方的所有目标。例如，在不与受管制机构进行互动的情况下进行交易的能力可能与政府阻止非法使用的能力不相容。同样，如果加密货币治理是外生的，那么货币政策可能也会实现，尽管这种情况大规模发生的可能性似乎很遥远。但是，随着未来支付的艰难抉择浮出水面，我们认为，承认并讨论这些权衡，以及对严肃隐私和严肃监管的承诺，是推进所有利益相关者利益的先决条件。

作者的贡献：

Geoff Goodell是第一作者，他进行了研究并写了论文。Tomaso Aste指导了这项研究，编辑了论文的引文、框架、语言和现有文献的语境。

利益冲突声明：

作者声明，这项研究是在没有任何商业或财务关系的情况下进行的，这些关系可以被解释为潜在的利益冲突。

Geoff Goodell：毕业于伦敦大学，资深研究员，现任牛津大学技术和全球事务中心助理。

Tomaso Aste：伦敦大学学院计算机科学系复杂性科学教授。他是一位训练有素的物理学家，对复杂结构分析、金融系统建模和机器学习方面的研究做出了重大贡献。他热衷于研究技术对社会的影响，目前专注于区块链技术的应用。

编译：共享财经 Neo