邹传伟：区块链的经济学和监管问题

此文根据 2019 年 7 月 16 日上海交通大学上海高级金融学院「金课堂」讲稿整理，不代表作者所在机构立场。

作者：邹传伟 万向区块链 & PlatON 云图首席经济学家，先后就读于北京大学、清华大学和哈佛大学，曾长期供职于中央汇金公司、中国投资公司和南湖金融服务公司，加入万向区块链前为比特大陆首席经济学家。邹传伟博士的研究领域主要包括商业银行、固定收益证券、金融投资、风险管理、互联网金融 / 金融科技和金融监管，在区块链方面的代表性研究包括《泡沫与机遇——数字加密货币和区块链金融的九个经济学问题》和《区块链能做什么、不能做什么》（中国人民银行工作论文 2018 年第 4 号）。邹传伟博士曾荣获首届「孙冶方金融创新奖」和第五届中国软科学奖（前沿探索奖）

感谢高金邀请我来做这个分享，也感谢各位利用晚上时间来参加。今天分享的内容来自于三篇论文：《泡沫与机遇——数字加密货币和区块链金融的九个经济学问题》（《金融会计》2018 年 3 期）、《区块链能做什么、不能做什么》（与徐忠研究员合作，《金融研究》2018 年 11 期）以及《区块链与金融基础设施——兼论 Libra 的风险与监管》（《金融监管研究》2019 年 7 期）。我主要分享五方面内容：一是区块链的 Token 范式，二是区块链应用分类，三是区块链与金融基础设施，四是 Libra 的风险与监管，五是区块链的监管问题。

需要说明的是，Token 在不同语境下有多种中文翻译，比如加密货币、加密资产、代币和通证等，为避免混淆或歧义，本文主要用 Token 而非其中文翻译。如果没有特别说明，Token 不指代任何具体的加密货币。

 

一、区块链的 Token 范式

1. Token 范式概括

图 1 从经济学角度概括了主流区块链的设计。目前主流区块链系统，不管是公有链还是联盟链，不管采取以比特币为代表的 UTXO 模型还是以以太坊为代表的账户模型，不管脚本语言是否具有图灵完备性或是否支持智能合约，也不管是否采取有向无环图结构（DAG）等非主流区块链结构，在经济学上都符合图 1 的描述。

Token、智能合约和共识算法都处于共识边界内，Token 与智能合约之间有密不可分的联系，共识算法确保了共识边界内的去信任环境。区块链内与 Token 的状态或交易等无关的信息处于共识边界以外、区块链边界以内。区块链内外存在两类交互：一是区块链外信息写入区块链内；二是 Token 与区块链外的资产或权利之间的相互交易或相互对应。

图 1：区块链的 Token 范式

 

2. Token 及其交易的性质

Token 本质上是区块链内定义的状态变量（图 2）。按同一规则定义的 Token 是同质的，并可拆分成较小单位。非对称加密可以保证 Token 持有者的匿名性。Token 可以在不同地址之间转让。区块链共识算法和不可篡改的特点可以保证 Token 不会被「双花」。Token 转让过程中总量不变——甲地址之所得就是乙地址之所失。状态（账本）更新与交易确认同时完成，没有结算风险。已确认的交易是全网公开、不可篡改的。区块链内 Token 交易，无需依赖中心化信任机构。

来源：以太坊白皮书

图 2：Token 及其交易

 

3. 共识的边界

目前对区块链共识的讨论，涉及三种不同语境下的共识概念——机器共识、治理共识和市场共识（图 3），其中治理共识和市场共识可以称为「人的共识」。然而，很多论者混淆了这三类共识，或者泛化了共识的范围和性质。

图 3：与区块链有关的 3 类共识

第一，机器共识属于分布式计算领域的问题，目标是在存在各种差错、恶意攻击以及可能不同步的对等式网络中（peer-to-peer network），并且在没有中央协调的情况下，确保分布式账本在不同网络节点上的备份文本是一致的（不是语义一致）。我们常说的 PoW、PoS 和 DPoS 等就属于机器共识的范畴。

第二，治理共识反映由人（包括网络节点的拥有者或控制者）来制定或修改算法规则的过程，目标是群体成员发展并同意某一个对群体最有利的决策。治理共识的要素包括：(1) 不同的利益群体；(2) 一定治理结构和议事规则；(3) 相互冲突的利益或意见之间的调和折中；(4) 对成员有普遍约束的群体决策。比特币社区关于 “扩容” 和分叉的讨论可以在治理共识框架下理解。很多区块链项目采取去中心化、开源社区的结构，如何设计可持续运行、开放包容的治理共识机制，已经成为了一个重要研究课题。

第三，Token 参与交易时（不管是不同 Token 之间交易，还是 Token 与区块链外资产交易），就涉及市场共识。市场共识则是在机器共识和治理共识的基础上由市场机制产生。市场机制核心是交易和竞争。对同一商品，不同买家和卖家对其的估价不同。市场能匹配供给和需求，均衡时商品供给等于需求，市场价格就代表了供给者和需求者一致能接受的价格。尽管市场参与者对商品仍可能有自己的估价，但在任何时点上只能按该时点的市场价格进行交易。这就是市场共识的含义。市场共识不意味着价格稳定——市场均衡的标志是供需平衡（或市场出清），与价格波动可以并行不悖。

4. 智能合约的功能

智能合约是运行在区块链内、主要对 Token 进行复杂操作的计算机代码。目前区块链内有限的运行环境，使得这类代码远没达到智能阶段。形象说法是，智能合约既不智能，也不是合约。

Token 与智能合约之间有密不可分的联系。Token 本身是智能合约的体现。比如，以以太坊 ERC20 为代表的 Token 合约规定 Token 的总量、发行规则、转让规则和销毁规则等一系列逻辑。Token 合约管理着一系列状态，记录哪些地址有多少 Token 等账本信息。在 Token 合约的基础上，可以构建对 Token 执行复杂操作的智能合约。这些智能合约执行的结果主要是，Token 的状态发生变更。

智能合约的功能短板不容忽视。第一，在智能合约的触发条件取决于区块链外信息时，这些信息需先写入区块链内，这被称为预言机（oracle mechanism）。目前讨论得比较多的预言机有两类：一是依赖某一中心化信息源（比如彭博、路透）。二是将区块链外信息离散化后用经济激励和投票写入区块链，这方面不存在完美的去中心化设计。

第二，智能合约不能直接操作区块链外资产，比如银行存款、房子和车辆等。

第三，智能合约难以处理不完全契约（incomplete contract）。人是有限理性的，不可能预见到未来所有可能的情况，即便预见到也没法写进契约里，因此契约注定是不完全的。这就是现实中法律合同存在例外情形，以及发生争端时需要司法仲裁的原因。智能合约作为计算机协议，很难处理不完全契约。

5. 区块链内的两类信息

按照是否与 Token 的状态和交易有关，区块链内的信息分成两类——有关系的和没有关系的，这两类信息在共识算法下有完全不一样的地位。节点在运行共识算法时，会检验第一类信息是否符合预先定义的算法规则。比如，比特币节点会检验随机数（nonce）是「挖矿」问题的解 ，以及区块中的交易在数据结构、语法规范性、输入输出和数字签名等方面符合预先定义的标准。第二类信息作为 Token 交易的附加信息写入区块链，节点不会也没有能力检验这类信息的真实准确性。

区分这两类信息是理解区块链共识范围的关键。区块链共识针对与 Token 的状态和交易等有关的信息。比如，比特币共识决定了截至某一区块，各地址对应的 UTXO 数量以及地址之间转让比特币的记录。而区块链内与 Token 的状态或交易等无关的信息基本不属于共识的范围。如果区块链外信息在源头和写入环节不能保证真实准确，写入区块链内只意味着信息不可篡改，没有提升信息的真实准确性。比如，比特币创始区块内的“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”，尽管写入区块链后是全网公开、不可篡改，但如果信息源头做不到真实准确，就只是「垃圾进去，垃圾出来」。但区块链有助于解决数据登记追溯问题，登记在区块链内的数据有可追溯的主体身份签名并可用于事后审计，而且上链数据的不可篡改性也有助于控制操作风险。

6. 区块链与信任

去信任源于 Token 被交易时，Token 的状态变更和交易确认同步发生这一安排。设想 Alice 以比特币向 Bob 买入某一货物。Alice 向 Bob 支付比特币这一过程无需两人之间有任何了解，也无需受信任的第三方机构，就可以在区块链内有保障地进行。这是去信任的真正含义。但在交易的另一端，Alice 如何确保 Bob 会按时向她交付合格的货物？只要做不到一手交比特币、一手交货，就存在不容忽视的交易对手信用风险。只有准确识别、评估信用风险并引入风险防范措施，很多交易才能进行。比如，在暗网交易中，交易平台通常设立第三方托管账户（escrow account）。买方先将比特币打入第三方托管账户，等收到商品并确认后，才通知交易平台将比特币转给卖方。如果没有第三方托管账目这个增信手段，比特币忠实拥趸之间的交易也会大幅减少。

因此，区块链内的去信任环境，不能简单外推到区块链外。一旦脱离 Token 交易等原生场景，区块链要解决现实中的信任问题，往往需要引入区块链外的可信中心机制予以辅助。对区块链外信用风险的管理，正是许多区块链项目（比如，资产上链、知识产权登记等）面临的核心障碍。

在区块链领域，我们可以观察到两类信任基础：一是基于技术的信任，以 POW 为代表；二是基于制度的信任，以 POS 为代表。表 1 比较了 P0W 和 P0S 的信任基础。

来自：PlatON 经济蓝皮书

表 1：POW 和 POS 的信任基础

 

二、区块链应用分类

区块链应用一般按照应用场景所属行业进行分类，比如区块链在金融服务、供应链管理、文化娱乐、智能制造、社会公益和教育就业等领域的应用。我基于 Token 的经济功能，提出一个不同的分类标准。

1.Token 的经济功能和区块链的应用分类标准

从行业实践来看，Token 有着四方面的功能。第一，在区块链内由规则定义 Token 的用途，此时 Token 一般被称为加密货币。比如，在比特币系统内，比特币被用于向“矿工”支付交易手续费；在以太坊中，以太币是运行智能合约的「燃料费」（gas）。因为区块链内的商品或服务不能用法定货币来购买，加密货币价格对这个场景一般没有明显的影响。

第二，用 Token 购买区块链外的商品或服务。但 Token 价格是一个重要影响因素。Token 供给没有灵活性，缺乏内在价值支撑和主权信用担保，价格波动高，无法有效履行货币职能。因此，稳定币是一个重要方向，也可以从这个角度理解中央数字货币。

第三，股权型 Token。赋予 Token 以一定的收益权和治理权，其中收益权可以通过分红、Token 回购燃烧等方式实现，治理权通过投票来实现。

第四，用 Token 代表区块链外的资产或权利。这反映了区块链作为金融基础设施的功能。

表 2 根据区块链应用对 Token 的使用情况提出一个新的分类方法：

表 2：区块链的主要应用方向

 

2. 无币区块链

这一类应用不涉及 Token，主要将区块链作为分布式数据库或去中心化数据库来使用。区块链的公共共享账本功能有助于缓解经济活动参与者之间的信息不对称，提高他们分工协作的效率。这类应用面临的主要问题是如何保证区块链外信息在源头和写入区块链环节的真实准确。相对公有链，联盟链更适合这类应用。联盟链仅对授权节点开放，由授权节点共同维护以实现组织间共识。而授权节点清楚彼此身份，作恶会对声誉产生影响，将虚假信息写入区块链的成本比较高。信息写入区块链的环节也可以引入第三方鉴定机构来验证信息的真实准确。但这些保障机制主要基于现实世界约束，而非区块链本身特性。此外，联盟链也面临存储量和吞吐量限制，区块链外的非机构化信息往往是“哈希上链”。图 4 给出了京东在供应链中应用区块链的例子。

来源：京东

图 4：京东在供应链管理中对区块链的应用

 

3.Token 代表区块链外的资产或权利

这类应用以 Token 代表区块链外的资产或权利，以改进这些资产或权利的登记和交易流程。但 Token 是否对应着区块链外的资产或权利，以及 Token 的状态和交易是否对区块链外的现实世界有约束力或影响力，取决于区块链外的法律和制度是否赋予 Token 以超越区块链的内涵。

在这类应用中，区块链在供应链金融中的应用值得关注（图 5）。此时，Token 代表了某一核心机构的债权并在供应链中充当内部结算工具。Token 将供应链上下游企业之间的“三角债”轧差后替换成核心机构对这些企业的负债，能降低资金占用、提高资金周转效率。而核心机构发挥类似中央交易对手的功能，负责 Token 与法定货币之间的兑换。应该说，这个应用场景在技术上并不难，挑战在于监管合规和商业拓展。

来源：yinuojr.cn

图 5：区块链在供应链金融中的应用

总的来说，Token 代表区块链外的资产或权利，本质上反映了区块链与金融基础设施之间的关系。区块链在贸易融资、应收账款和数字票据等场景的应用、稳定币及中央银行数字货币，都属于这类应用。

4. 分布式商业

很多区块链项目试图用区块链构建分布式自治组织（distributed autonomous organization，DAO），并提出用分布式自治组织能替代现实中公司的功能。但这方面至今没有广受认可的成功案例，主要受制于以下障碍：(1) 公有链的物理性能不高，支撑不了大规模交易；(2) 智能合约的功能短板；(3)Token 价格的高波动性限制了 Token 作为支付工具和激励手段的有效性；(4) 加密经济学（token economics 或 crypto economics）模型设计不合理。

另一个在经济学上可行的方向是分布式商业。分布式商业有四个核心的商业逻辑：一是用分布式、自治型经济组织替代中心化平台公司；二是用网络价值和 Token 升值替代中心化平台公司的利润和股权增值；三是基于区块链的信任关系替代对中心化平台公司的信任；四是自组织替代中心化协调。分布式商业涉及到非常复杂的机制设计、资产定价和货币理论问题，但存在解决方案，核心是设计 Token 的价值捕获机制。

三、区块链与金融基础设施

金融基础设施分为账户范式和 Token 范式，前者以银行账户体系为代表，后者以区块链为代表。这两个范式有很大差异，但都可以用来承载金融资产和交易，在很多应用场景中呈现了非常复杂的替代和互补关系。

1. 法定货币的二级银行账户体系

个人和企业在商业银行开设存款账户，商业银行在中央银行开设存款准备金账户。法定货币存在于金融系统的负债方。基础货币是中央银行的负债。其中，现钞是中央银行对公众的负债，存款准备金是中央银行对商业银行的负债。存款是中央银行对个人和企业的负债。在现代经济体中，现钞只占货币供给的很小比例，广义货币供给的大部分是存款。存款准备金和存款等货币形态都已经电子化。

图 6：二级银行账户体系

在现钞交易中，交易双方只要确认现钞的真实性，就可以交割，无需第三方受信任机构。这一点与后文将介绍的 Token 交易是类似的。转账和汇款涉及银行账户操作。比如，同行转账要同步调整交易双方在同一开户银行的存款账户余额。跨行转账除了调整交易双方在各自开户银行的存款账户余额以外，还涉及两家开户银行之间的结算。商业银行之间的结算需调整它们在中央银行的存款准备金账户余额。图 7 是一个简单例子。

（同行转账：张三转 20 元给李四）

（跨行转账：李四转 20 元给王五） 图 7：交易货币

跨境支付涉及的银行账户操作更复杂。图 8 摘自加拿大银行、英格兰银行和新加坡金管局 2018 年研究报告《跨境银行间支付和结算》（Bank of Canada，Bank of England，and Monetary Authority of Singapore，2018），是该报告中第 28 页的 Figure 1。

图 8：跨境支付

假设两个国家 A 国和 B 国，以及各自的货币——A 货币和 B 货币。两种货币都由各自中央银行建立了支付系统（图 8 中的 RTGS，即实时全额支付系统）。比如，人民币是大小额支付系统和跨境支付系统（CIPS），美元是联邦电子资金转账系统（Fedwire）和纽约清算所银行同业支付系统（CHIPS）。

假设 A 国居民 Alice 在 A 国的一家银行 A1 有 A 货币的存款。她要付款给 B 国居民 Bob，Bob 在 B 国的一家银行 B2 有 B 货币的存款账户。问题是，银行 A1 与银行 B2 之间并无直接业务关系。因此，需要引入代理银行（correspondent bank），即图 8 中的银行 A2 和银行 B1。代理银行在银行 A1 和银行 B2 之间起到了桥梁作用，但拉长跨境支付链条。

在代理银行模式下，跨境支付按如下步骤进行。首先，在 A 国，Alice 在银行 A1 的 A 货币存款被转到银行 A2 （通过 A 货币的支付系统）。其次，资金从银行 A2 转到银行 B1。代理银行之间相互开设账户。比如，站在银行 A2 的角度，它在银行 B1 开设的账户称为往账（nostro account，用 B 货币），即存放国外同业账户。银行 B1 在银行 A2 开设的账户称为来账（vostro account，用 A 货币），即同业存款账户。资金从银行 A2 转到银行 B1 就是通过调整这些账户余额来实现。货币汇兑需要经过持续连接结算系统（即图 8 中的 CLS）。最后，资金从银行 B1 转到银行 B2 （通过 B 货币的支付系统）。

需要说明两点：第一，与流行认识不同，环球同业银行金融电讯协会（SWIFT）是银行间报文系统，处理跨境支付中的信息流。跨境支付中的资金流通过银行账户体系进行。第二，一些区块链项目认为，SWIFT 是跨境支付成本高的主要原因。然而事实并非如此。麦肯锡公司 2016 年研究表明（McKinsey & Company, 2016），一个美国银行通过代理银行进行一笔跨境支付的平均成本在 25 美元-35 美元，是一笔境内支付的平均成本的 10 倍以上。其中，34% 的成本来自被锁定在代理银行账户中的流动性（因为这些资金本可以用在收益更高的地方），27% 来自司库操作（treasury operations），15% 来自外汇操作，13% 来自合规成本。详见图 9，摘自 McKinsey & Company （2016），是该报告第 21 页的 Exhibit9。

图 9：跨境支付的成本

以上简单介绍了账户范式如何承载货币及其交易。我们为可读性而牺牲了严谨性。比如，账户余额调整和资金流转不是严谨的学术用语，都可以表达为会计上一系列复杂的借记、贷记操作。

2.Token 承载资产及交易

Token 及其交易的以下性质是区块链应用于金融基础设施的关键（概括见表 3）。第一，区块链内不同地址对应着不同的用户，类似于银行账户。密码学技术（主要是基于椭圆曲线的数字签名算法和哈希加密算法）保证了地址的匿名性，只有具备相应权限的用户才能操作地址，类似于银行账户密码。

第二，Token 本质上是区块链内按规则定义的状态变量。按同一规则定义的 Token 是同质的，可拆分成较小单位。不同地址内 Token 数量，类似银行存款账户余额。分布式账本记录区块链内每个地址内 Token 数量，类似银行账户报表。分布式账本由多个“矿工”或“验证节点”共同更新和存储，以确保一致。在金融交易后处理中，区块链被用于缩短托管链条、优化交易流程和简化对账工作等，就是基于分布式账本的这一特征。

第三，Token 可以在区块链内不同地址之间转移，类似银行转账。Token 转移过程中总量是不变的，甲地址之所得就是乙地址之所失。Token 交易确认与分布式账本更新同时完成，没有结算风险。分布式账本和已确认的 Token 交易是全网公开、不可篡改的。

第四， 区块链共识算法和不可篡改特点，使得在不依赖中心化受信任机构的情况下，可以保证 Token 不会被「双花」。

第五，区块链运行在互联网上，Token 在区块链内不同地址之间的转移天然是跨国界的。这一特点就是区块链应用于跨境支付的基础。

表 3：Token 范式与区块链的结合点

Token 在存在形态上是一段计算机代码，没有任何内在价值。那么，Token 的价值来源是什么？Token 在中文里一般翻译成记号或表示物。记号或表示物本身没有价值，价值来自于所承载的资产。用 Token 承载现实世界的资产（所谓“资产上链”），实质是基于法律法规，用区块链外的经济机制，使 Token 和某类标的资产的价值挂钩。这个过程离不开中心化受信任机构（表 4）。

表 4：用 Token 承载资产

用 Token 承载资产必须遵循 3 个规则。一是发行规则：中心化受信任机构基于标的资产按 1:1 关系发行 Token。

二是双向兑换规则：中心化受信任机构确保 Token 与标的资产之间的双向 1:1 兑换。用户给中心化受信任机构 1 单位标的资产，中心化受信任机构就给用户发行 1 单位 Token。用户向中心化受信任机构退回 1 单位 Token，中心化受信任机构就向用户返还 1 单位标的资产。

三是可信规则：中心化受信任机构必须定期接受第三方审计并充分披露信息，确保作为 Token 发行储备的标的资产的真实性和充足性。

在这 3 个规则的约束下，1 单位 Token 代表了 1 单位标的资产的价值。在 Token 有二级市场交易时，Token 市场价格会偏离标的资产的价值，但市场套利机制会驱动价格向价值回归：如果 1 单元 Token 的价格低于 1 单位标的资产的价值，套利者就会按市场价格买入 1 单位 Token，再从中心化受信任机构换回 1 单位标的资产，以获取中间差价（=1 单位标的资产的价值-1 单位 Token 的价格）。套利活动会增加对 Token 的需求，驱动其价格上涨。反之，如果 1 单元 Token 的价格高于 1 单位标的资产的价值，套利者就会用 1 单位标的资产向中心化受信任机构换取 1 单位 Token，获取中间差价（=1 单位 Token 的价格-1 单位标的资产的价值）。套利活动增加 Token 供给，驱动其价格下跌。

一旦这 3 个规则没有被全部严格遵守，市场套利机制的效果就会减弱，Token 价格会与标的资产的价值脱钩（不一定是完全脱钩的）。

哪些资产适合用 Token 承载？这主要取决于资产能否满足双向兑换规则的要求，而这又取决于资产的存在形态，标准化或同质化水平，产权确认和登记制度，以及交易流程。标准化、产权明晰和交易流程简捷的资产最适合用 Token 承载，主要包括货币和金融证券。

3. 两种范式的比较

表 5：Token 范式与账户范式的比较

(1) 在交易场景的表现

Token 在区块链内不同地址之间转移时，Token 总量不会发生变化。Token 交易不依赖中心化受信任机构。交易确认和分布式账本更新同步完成，没有结算风险。但很多区块链因为分叉的可能性，只能在概率意义上保证结算最终性（settlement finality），尽管该概率随时间流逝可以趋向 100%。区块链受制于「三元悖论」：没有一个区块链能同时具有准确、去中心化和成本效率这三个特征。特别是，区块链的去中心化程度越高，效率越低，而效率集中体现为每秒钟能支持的 Token 交易笔数（transaction per second，TPS）。比如，比特币每秒钟最多支持 6 笔交易。

在账户范式下，交易可以只涉及资产方或负债方的内部调整，也可以涉及资产方和负债方的同步调整。比如，银行向企业放贷，银行在资产方多了一笔对企业的贷款，在负债方多了一笔企业存款。在存款准备金制度下，这个过程持续下去就是存款的多倍扩张机制。账户维护离不开中心化受信任机构（比如银行），信用风险（特别是交易对手风险）始终存在。结算风险也无法消除，但有结算最终性。账户范式下的交易效率可以非常高。比如，PayPal 每秒钟平均能支持 193 笔交易，Visa 每秒钟平均能支持 1667 笔交易。

(2) 开放程度和隐私保护

区块链对用户高度开放。任何人只要根据数字签名算法生成一对公钥和私钥，就可以拥有区块链内的地址。地址有很好的匿名性。不通过聚类分析等技术手段，很难识别出地址所有者。但地址内有多少 Token 以及地址之间的 Token 交易，全网可见，不可篡改。用 Token 进行交易，像是蒙上了一层匿名面纱。尽管这有助于保护地址所有者的隐私，但也加大了 KYC （“了解你的客户”）、AML （反洗钱）以及 CFT （反恐融资）等方面监管难度。

开设账户一般需要审批，因此是高度选择性的。个人银行账户和支付账户尤其要满足严格的身份验证要求，感兴趣的读者可以参考《非银行支付机构网络支付业务管理办法》（中国人民银行公告 [2015] 第 43 号）和《关于落实个人银行账户分类管理制度的通知》（银发 [2016]302 号）。金融类账户一般可以从账户名推测所有者，但账户里有多少资产，仅对具有相关权限的人可见。这也是账户范式与 Token 范式的一个关键不同。

如果把视野从金融类账户拓展到社交网络账户、电子商务账户以及各类应用程序账户等，就会发现：尽管不同账户的实名制有强弱之分，但账户总与身份识别相关联。账户记录其所有者在不同场景的行为，比如社交、购物和出行等。通过分析这些行为信息，可以对账户所有者进行画像（consumer profiling），并推断账户所有者的偏好、信用和收入等重要特征。这是互联网公司开展广告业务（至今仍是 Google 和 Facebook 的主要收入来源）和涉足金融业务（比如金融精准营销和网络贷款）的信息基础。万建华先生 2013 年在《金融 e 时代》中非常有预见性地提出了“得账户者得天下”概念。

但账户范式下对个人信息的收集和使用，容易演变成侵犯个人隐私。个人信息确权难、保护难，容易在未经合理授权的情况下被使用，或者从甲业务中收集到的数据被用于乙业务。持有个人信息的机构如果安全保障不足，可能造成个人信息被窃。Facebook 和 Cambridge Analytica 的数据泄露丑闻就体现了这一点。账户范式面临的这些问题，在 Token 范式下都不存在。

数据管理和隐私保护已经越来越成为一个重要政策问题，可能显著影响未来互联网商业模式。2018 年 5 月，欧盟开始实施《通用数据保护条例》（GDPR）。今年 5 月，我国网信办发布《数据安全管理办法（征求意见稿）》。数据管理和隐私保护不完全是制度问题，也离不开密码学技术，比如可验证计算（verifiable computing）、同态加密（homomorphic encryption）和安全多方计算（secure multi-party computation）等。对这些密码学技术感兴趣的读者可以参考 PlatON （2018）。

(3) 两种范式的替代和互补

首先，两种范式在一些场景中存在着替代关系，比如稳定加密货币与第三方支付（图 10）。

2018 年 9 月，美国 Circle 公司基于以太坊推出 USDC （Circle，2018）。USDC 以美元准备金 1:1 发行。任何机构只要遵循 USDC 协议并满足相关监管合规要求，就可以成为 USDC 发行人。USDC 遵循双向兑换的规则。USDC 发行人在收到用户提供的美元准备金以后，会存放在受 FDIC 保护的银行中。用户之间的 USDC 交易就是区块链内的 Token 交易，不会影响在银行的准备金。USDC 用户赎回 USDC 时，USDC 发行人除了销毁收到的 USDC 以外，还会从准备金中转出相应金额到用户的银行账户。

（以上为稳定加密货币）

（以上为第三方支付）

图 10：稳定加密货币与第三方支付的对比

在第三方支付中，用户向支付机构充值后，支付机构会将收到的法定货币存入它在银行的备付金账户，并等额调增用户在支付机构的账户余额。这个账户余额实质是 IOU （I owe you）。用户之间转账只影响他们在支付机构的账户余额（IOU 交易），不会影响在银行的备付金。用户提现时，支付机构扣减用户账户余额（注销 IOU），从备付金中转出相应金额到用户的个人银行账户。需要说明的是，这里描述的是“断直连”前的模式。“断直连”后，如果将网联与第三方支付合并起来看，仍适用此处的描述。

因此，稳定加密货币与第三方支付在模式上同构，前者属于 Token 范式，后者属于账户范式。

其次，两种范式之间的互补关系，接着用 USDC 的例子（图 11）。目前，大部分 USDC 交易发生在加密货币交易所。用户将 USDC 转入加密货币交易所的区块链地址，加密货币交易所等额调增用户在交易所的账户余额（IOU）。加密货币交易所内的 USDC 交易实际上是 IOU 交易。出现这个情况的原因在于，区块链内的 USDC 交易受制于区块链的性能，IOU 交易效率则高得多。

图 11：两种范式之间的互补

4.Token 范式在法定货币领域的应用分类

表 6 按照两个维度对法定货币领域的 Token 范式进行了分类。第一个维度：发行主体是中央银行还是私人机构。第二个维度：目标用户是批发型（只面向机构）还是零售型（面向公众）。

表 6：Token 范式在法币领域的应用分类

因为存款准备金已经电子化，批发型中央银行数字货币的意义较小，所以我们只介绍了表 6 中除批发型中央银行数字货币以外的类型。这样展开讨论有助于我们理解 Facebook Libra 的技术以及经济脉络。

(1) 中央银行数字货币（CBDC）

CBDC 属于法定货币的一种形态，是中央银行直接对公众发行的电子货币，也是中央银行的负债。CBDC 替代的是现钞。

CBDC 面临着几个争议很大的问题。第一，在技术路径上，CBDC 可以采用 Token 范式，也可以采用账户范式。如何选择，尚无定论。第二，CBDC 是否付息。如果用 CBDC 完全替代现钞并且付息，理论上是一个新的货币政策工具，特别是在名义利率零下限（zero lower bound）时。第三，CBDC 对商业银行存款稳定性的影响。因为中央银行的信用高于商业银行，老百姓是否会大规模提取商业银行存款并换成 CBDC？因为这些问题，目前还没有主要国家推出 CBDC。

以下 CBDC 原型系统设计来自姚前（2018）。CBDC 原型系统共分三层（图 12，系姚前（2018）第 3 页的图 1）。第一层是 CBDC 在中央银行与商业银行之间的发行和回笼，以及在商业银行之间的转移。第二层是个人和企业用户从商业银行存取 CBDC。第三层是 CBDC 在个人和企业用户之间转移。

图 12：中央银行数字货币原型系统

CBDC 在商业银行之间，商业银行与个人和企业用户之间，以及个人和企业用户之间的转移，实质是区块链内的 Token 交易。图 13 是 CBDC 的转移过程（系姚前（2018）第 7 页的图 6）。商业银行 A 向中央银行发出 CBDC 转移请求后，中央银行将来源币作废，按转移金额生成所有者为商业银行 B 的去向币。如果转移后还有余额，需生成所有者为商业银行 A 的去向币。这个转移过程与 UTXO （unspent transaction output，未使用交易输出）模式类似。

图 13：中央银行数字货币转移过程

CBDC 发行和回笼遵循双向兑换规则，需调整中央银行存款准备金账户。商业银行向中央银行申请发行 CBDC 后，中央银行先扣减该商业银行的存款准备金并等额增加数字货币发行基金，再生成所有者为该商业银行的 CBDC。商业银行向中央银行申请缴存 CBDC 后，中央银行先将缴存的 CBDC 销毁，再扣减数字货币发行基金并等额调增该商业银行的存款准备金。这样就确保在 CBDC 发行和回笼中，货币发行总量不变。

(2) 金融机构间结算币

2019 年 2 月，摩根大通宣布，基于 Quorum 联盟链推出用于客户间交易即时结算的 JP Morgan Coin （JP Morgan，2019，见图 14）。JP Morgan Coin 代表存放在摩根大通指定账户的美元。客户将美元存入指定账户后，将收到等额的 JP Morgan Coin。JP Morgan Coin 在客户之间的转移发生在 Quorum 联盟链上。客户不一定在美国境内，这样就实现了跨境支付。客户退回 JP Morgan Coin 后，将收到从指定账户转出的等额美元。

图 14：JP Morgan Coin

(3) 区块链在跨境支付中的应用

U-W-CBDC 是加拿大银行、英格兰银行和新加坡金管局 2018 年研究报告《跨境银行间支付和结算》提出的一个跨境支付方案。在 U-W-CBDC 中，U 指全球通用，W 指批发型，CBDC 指中央银行数字货币（但 U-W-CBDC 并非由中央银行发行）。U-W-CBDC 在很多方面与 Facebook Libra 类似（图 15，上述报告第 36 页的 Figure 5）。

图 15：U-W-CBDC 应用于跨境支付

U-W-CBDC 是由多个国家通过它们的中央银行或一个国际多边组织创建而成。U-W-CBDC 以一篮子货币作为储备。U-W-CBDC 通过一个交易所发行和回笼，参与 U-W-CBDC 的中央银行可以用自己的货币通过这个交易所来买卖 U-W-CBDC。各国商业银行再用本国的货币向本国中央银行兑换 U-W-CBDC。

商业银行通过 U-W-CBDC 直接结算跨境交易。使用 U-W-CBDC 的商业银行不需要在同一国家，不需要相互开立往账（nostro account）和来账（vostro account），也不需要经过代理银行。这样就能简化跨境支付链条，免除因在代理银行锁定流动性而产生的成本。

如果将 U-W-CBDC 的使用范围拓展到个人和企业用户（从批发型变成零售型），实际上就是 Facebook Libra 模式。

5.Token 范式在金融交易后处理中的应用

金融交易后结算主要由 3 个步骤组成：(1) 交易指令管理（包括交易验证）；(2) 清算，也就是计算交易双方的财务义务；(3) 结算，也就是最终的资产转移。中央证券登记机构（Central Security Depositories，CSDs）在结算中发挥了关键作用，承担了 3 项主要功能，包括：第一，认证，即公正并受信任地维护已发行证券的记录；第二，结算，即将证券的所有权从卖方转给买方；第三，账目维护，即建立并更新证券的所有权记录。中央证券登记机构有时还承担证券托管、资产服务、融资、报告或证券出借等功能。

在金融交易后结算中，一笔交易涉及到多个中介机构。每个中介机构都使用自己的系统来处理、发送和接收交易指令、核对数据以及管理差错等，并维护自己的交易记录。而且，每个中介机构使用的数据标准也都不统一。这些都会产生大量的成本（图 16）。

图 16：金融交易后处理流程

区块链应用在金融交易后结算中，主要替代中央证券登记机构的结算和账目维护功能，以及建立并维护共享的、同时化（synchronized）的账本，简化交易对账过程。目前，结算行业讨论在金融交易后结算中引入私有的、有准入限制的区块链系统。其中，每一个节点扮演不同角色并且在读取区块链上信息方面有不同权限，一组受信任的参与者承担验证职能。

区块链可能为金融交易后结算带来的好处包括：第一，通过分布式、同时化、共享的证券所有权记录来简化和自动化交易后结算工作，降低交易对账和数据管理成本；第二，缩短结算所需时间，减小结算风险敞口；第三，因为交易有关信息由交易双方共享，能促进自动清算；第四，缩短托管链，使投资者可以直接持有证券，降低投资者承担的法律、运营风险以及中介成本；第五，可跟踪性好，透明度高；第六，去中心化、多备份能提高系统安全性和抗压性。

然而，区块链应用在金融交易后结算中仍面临很多挑战：第一，如何实现券款对付（delivery versus payment，DvP）？这要求区块链能同时处理现金账户。第二，如何确保结算的最终性（settlement finality）？比如，比特币区块链系统因为分叉的可能性，只能在概率意义上确保结算的最终性（尽管该概率随时间趋向 100%）。第三，交易匹配和差错管理。区块链在比较不同维度数据、处理合同不匹配和例外情况等方面还面临着不少障碍。第四，如何在多方参与验证的情况下，确保交易信息的保密性。一个方案是一个受信任的机构和交易双方才能参加与交易有关的共识机制。另一个方案是区分交易数据和验证所需数据。零知识验证（zero-knowledge proofs, ZKPs）也是一个可能的解决工具。第五，运营层面的问题，包括身份管理、系统可拓展性以及与现有流程和基础设施的兼容性。

Token 范式对金融交易后立的影响可以参考国际清算银行支付和市场基础设施委员会（CPMI，前身即 CPSS） 2017 年的研究报告《支付、清算和结算中的分布式账本技术：一个分析框架》。美国 DTCC 公司在 2019 年的一份报告中给出了一个具体方案设计（图 17）。

图 17：DTCC 关于区块链应用于金融交易后处理的设计

 

四、Libra 的风险与监管

1.Libra 运作机制

Libra 是基于一篮子货币的合成货币单位。Libra 联盟声称 Libra 将具有稳定性、低通胀率、全球普遍接受和可互换性（fungibility）。预计 Libra 的货币篮子将主要由美元、欧元、英镑和日元等组成。Libra 价格与这一篮子货币的加权平均汇率挂钩，尽管不锚定任何的单一货币，仍将体现出较低的波动性。

Libra 发行基于 100% 法币储备。这些法币储备将由分布在全球各地且具有投资级的托管机构持有，并投资于银行存款和短期政府债券。法币储备的投资收益将用于覆盖系统运行成本、确保交易手续费低廉和向早期投资者（即“Libra 联盟”）分红等。Libra 用户不分享法币储备的投资收益。

Libra 联盟将选择一定数量的授权经销商（主要是合规的银行和支付机构）。授权经销商可以直接与法币储备池交易。Libra 联盟、授权经销商和法币储备池通过 Libra 与法币之间的双向兑换，使 Libra 价格与一篮子货币的加权平均汇率挂钩。

Libra 区块链属于联盟链。Libra 计划初期招募 100 个验证节点，每秒钟支持 1000 笔交易，以应付常态支付场景。100 个验证节点组成 Libra 联盟，以非盈利组织形式注册在瑞士日内瓦。目前，Libra 已招募到 28 个验证节点，包括分布在不同地理区域的各类企业、非盈利组织、多边组织和学术机构等。Libra 联盟的管理机构是理事会，由成员代表组成，每个验证节点可指派一名代表。Libra 联盟的所有决策都将通过理事会做出，重大政策或技术性决策需要三分之二以上成员表决。

2. 从货币角度看 Libra

Libra 作为基于一篮子货币的合成货币单位，与 IMF 特别提款权一样，属于超主权货币。周小川行长对超主权货币有着深刻阐述。

在发行环节，Libra 基于 100% 法币储备，因为代表一篮子已经存在的货币，Libra 没有货币创造功能，扩大 Libra 发行的唯一办法是增加法币储备。如果 Libra 广泛流通，并且出现了基于 Libra 的存贷款活动，是否有货币创造？我们认为不一定。这取决于 Libra 贷款派生出的存款（即图 18 最下方的“来自企业的 50 个 Libra 的存款”，其属于账户范式，而非 Token 范式）是否被视为货币。但可以肯定的是，Libra 代表一篮子货币，没有真正意义上的货币政策，远不是货币非国家化。

（贷款前，银行持有 100 个 Libra）

（银行向企业放贷 50 个 Libra 后，仍是 100 个 Libra，分别由银行和企业持有）

（企业把 50 个 Libra 存到银行后，还是 100 个 Libra）

图 18：基于 Libra 的存贷款活动

Libra 有价值储藏功能。但因为货币网络效应以及现实中尚无以 Libra 计价的商品或服务，Libra 的交易媒介和计价单位功能在 Libra 发展前期将受限制。比如，消费者用 Libra 在一个国家购物，在支付环节可能不得不将 Libra 兑换成本地货币。这会影响支付效率和体验。

Libra 能推动金融普惠。根据 Libra 联盟，用户只要在手机上装一个 Calibra 数字钱包，就具备拥有和使用 Libra 的物理条件。Libra 的交易手续费低廉。Libra 联盟成员有丰富行业背景，对用户需求有更深了解，有助于将 Libra 灵活嵌入用户生活的多个方面，提高用户使用 Libra 的便利性。

在 Libra 所属的表 6 右下方区域（“私人机构发行+零售型”），已经出现了很多稳定加密货币（比如 USDC）。这些稳定加密货币主要是用在加密货币交易所内，没有真正进入到老百姓的日常生活中。Libra 能否成为真正的支付工具，仍有待市场检验。一个不能忽视的限制条件是 Libra 联盟链的性能。每秒钟 1000 笔交易肯定无法支持上亿人的日常支付需求。Libra 联盟链有转成公链的计划。公链的开放性更好，但性能上更受限制。Libra 是否会像图 11 那样，结合账户范式来绕开区块链的性能限制？

最后，有两个值得关注的问题：第一，在政治经济不稳定和货币政策失败（比如通胀高企）的国家，Libra 是否可以替代该国货币，从而实现类似“美元化”的效果？这会引起货币主权方面的复杂问题。二是随着时间推移，以 Libra 计价的经济活动是否可以达到一个小经济体的体量，从而成为某种意义上的最优货币区？

3.Libra 的风险分析

Libra 联盟没有披露 Libra 货币篮子的再平衡机制、法币储备池管理机制以及 Libra 与成分货币之间的双向兑换机制，因此很难准确分析 Libra 面临的市场风险、流动风险和跨境资本波动风险。一旦相关信息有详细披露，我们就可以分析这些类别的风险，并评估相应审慎监管要求。目前比较肯定的是以下几点。

第一，如果 Libra 法币储备池为追求投资收益而实施较为激进投资策略（比如高比例投资于高风险、长期限或低流动性的资产），当 Libra 面临集中、大额赎回时，法币储备池可能没有足够的高流动性资产来应对。Libra 联盟可能不得不“火线出售”法币储备资产。这可能导致资产价格承压，恶化 Libra 系统的流动性状况甚至清偿能力。Libra 没有中央银行的最后贷款人支持，如果 Libra 规模足够大，Libra 挤兑将可能引发系统性金融风险。因此，Libra 的法币储备将受到审慎监管，体现为债券类型、信用评级、期限、流动性和集中度等方面的要求。

第二，Libra 法币储备由分布在全球各地且具有投资级的托管机构持有。但投资级不意味着零风险，Libra 选择的托管机构应满足一定监管要求。如果 Libra 法币储备的托管机构中包括一家或多家中央银行，那么 Libra 相当于实现了 “合成型 CBDC”。

第三， Libra 天然具备跨境支付功能，Libra 的使用将是跨国境、跨货币和跨金融机构的。Libra 将对跨境资本流动产生复杂影响，也将因为这方面的风险而受到审慎监管。

第四，如果基于 Libra 的存贷款活动伴随着货币创造（见前文），那么 Libra 应该因其对货币政策执行的影响而受到相应监管。

最后需要说明，尽管根据 Libra 联盟尚无法严谨分析 Libra 的价格波动风险，但这是 Libra 将面临的最大挑战之一。当 Token 承载资产时，Token 价格与资产价值之间的挂钩关系由市场套利机制来保证，而市场套利机制的前提是 3 个规则：发行规则、双向兑换规则和可信规则。在这 3 个规则中，Libra 最难满足的是 1:1 双向兑换规则。Libra 授权经销商与法币储备池交易时，不一定正好用一篮子货币，而可能只用某种成分货币买卖 Libra。这样，法币储备池的货币构成将逐渐偏离最初设定的配比。成分货币汇率强弱不一，可能进一步放大这个偏离，从而使得 Libra 价格呈现出较为明显的波动。Libra 价格波动将可能引发 Libra 与成分货币之间复杂的套利活动。这些挑战都源自 Libra 锚定一篮子货币这个安排，而对只锚定单一货币的 CBDC 或金融机构间结算币都不存在。

4.Libra 面临的合规问题

Libra 涉及多国、多货币，要满足相关国家的合规要求。比如，在美国和欧元区发行稳定加密货币已有监管框架，这些监管将适用于 Libra。比如，USDC 至少要满足以下合规要求：第一，美国财政部下设金融犯罪执法网络（FinCEN）的货币服务业务（MSB）许可证；第二，经营涉及州的货币转移牌照；第三，美元准备金要存放在受 FDIC 保护的银行；第四，美元准备金的真实性和充足性要定期接受第三方审计并披露；第五，KYC、AML 和 CFT 等方面的规定。特别是，在 AML 和 CFT 方面，金融行动特别工作组（FATF，系国际政府间组织） 6 月 21 日发布了《虚拟资产和虚拟服务提供商：对基于风险的方法的指引》。

高伟绅律师事务所对 Libra 面临的合规问题进行了比较全面的梳理：第一，根据 Howey 测试，Libra 是否会被视为美国证券法下的一种证券？第二，如果 Libra 被视为虚拟货币（virtual currency），美国商品期货交易委员会将可能有权监管有关欺诈和操纵性行为。第三，因为法币储备的存在，Libra 在欧盟可能被视为集合投资计划并受到相应监管。第四，与 Libra 用户及交易有关的数据隐私保护问题。第五，税收监管问题。

五、区块链的监管问题

1. 加密货币泡沫

根据美国 Convoy Investments 的研究，以价格上涨的速度和幅度来衡量，2017 年的比特币可能是历史上最大的资产泡沫之一，已经超过了 1718 年-1720 年的密西西比泡沫和 1719 年-1721 年的南海泡沫。以比特币为代表的加密货币应该是第一次全球范围的资产泡沫，而且在加密数字货币市场可以观察到行为金融研究的很多个体和群体非理性行为。图 19 来自彭博，比较了比特币与历史上其他资产泡沫。

图 19：比特币与历史上其他资产泡沫

区块链项目有两个融资渠道：股权融资和 ICO。加密货币泡沫还体现为 2017 年的 ICO 疯狂（图 20）。2018 年以后，随着监管收紧和市场回归理性，ICO 疯狂已经褪去。

图 20：ICO Mania

2. ICO 普遍存在的问题

第一，ICO 给予投资者的代币的经济内涵不清楚。理论上，代币有三种可能的内涵：(1) 交易媒介；(2) 资产负债表意义上权益凭证，发行这种代币的 ICO 接近股权众筹；(3) 获取商品或服务的凭证，发行这种代币的 ICO 接近商品众筹。很多代币具有多重内涵，很难对其进行估值，也使相应的 ICO 兼具商品众筹和股权众筹的特点。但很多代币在经济内涵没有得到充分揭示或讨论的情况下，就直接进入炒作。

第二，ICO 后的代币投机问题。与众筹融资不同，很多 ICO 发生后，代币就可以有二级市场交易，特别是进入加密货币交易所。理论上，如果代币是权益、商品或服务的凭证，其估值应该“锚定”到一些基本面因素上。但现实中，很多代币价格被炒作到远高于基本面的水平。一些代币甚至在 ICO 之前的预售阶段（称为 presale 或 pre ICO）就开始炒作了。ICO 很难确保投资者适当性。ICO 项目处于早期阶段，风险非常高。理论上，ICO 应该和众筹融资一样，只向具有一定风险识别和承受能力的合格投资者开放，而且要限定合格投资者的投资金额。但一些 ICO 项目通过加密货币交易所，实际上向社会公众开放。

第三，ICO 扭曲了区块链创业团队的激励机制。代币的二级市场让区块链创业团队持有的代币很快拥有了变现渠道，而此时区块链创业项目可能还停留在白皮书的阶段。相比而言，在风险资本行业，创业者从获得风险资本的投资到 IPO，中间的时间要长得多。ICO 的快速变现机制，会扭曲区块链创业团队的激励机制。代币持有者在区块链创业项目的治理结构中往往处于比较模糊的地位，缺乏有力措施来确保创业团队与自己的利益长期保持一致。

最后，在加密货币领域，ICO 形成了比特币、以太币等「中心货币」与一般代币之间的正反馈机制。ICO 募集的一般是比特币、以太币等，这会增加对比特币、以太币等的需求，推高它们的价格；而比特币、以太币等的价格，又往往成为 ICO 发行的代币估值基准。这样，就在比特币、以太币等与一般代币之间形成了一个相互加强的正反馈机制。这是 2017 年加密货币价格普遍上涨的一个重要原因。但在 2018 年比特币、以太币等的价格进入下跌通道后，这个正反馈机制也会使一般代币的价格加速下跌。

3. 加密货币监管

(1) 生产环节和一级市场

首先，以比特币为代表的 POW 型加密货币的生产环节需要消耗大量的电能，在很多国家引起争议。其次，刚才已经提到，很多 ICO 项目涉嫌非法证券活动。证券监管已经成为与区块链有关的核心监管问题，体现了 2018 年以后关于 STO 和 ATS 的讨论。

(2) 流通环节和二级市场

加密货币在流通环节和二级市场方面面临许多突出问题。第一，投资者适当性缺失。一些加密货币交易所对开户者基本没有投资者适当性检查。第二，市场操纵的问题。很多加密货币的持有量非常集中。比如，大约 40% 的比特币由 1000 人持有，ICO 和分叉币的“预挖”机制也会造成这些代币持有的集中化。再加上加密货币交易所没有像证券交易所那样的信息披露制度，使得市场操纵成为可能。这方面已经有很多实证研究。第三，加密货币交易所遭遇黑客攻击、客户资产被盗乃至破产倒闭等事件已经多次发生。第四，加密货币交易所如果参与 POS 挖矿（被称为 staking pool），就会进行类似商业银行的期限转换或流动性转换。在负债方，加密货币交易所给予投资者的是随时可提现的 IOU，类似活期存款。在资产方，参与 POS 挖矿的加密货币要被锁定一定时间并可获得挖矿收益，类似银行贷款。如果加密货币交易所的 POS 挖矿业务足够大，在面临投资者集中、大额提现时，加密货币交易所可能没有足够的流动性好的加密货币来应对提现。第五，加密货币因为具有匿名性，一开始就与非法交易或灰色交易有关系。早期的“丝绸之路”网站就是一个典型例子。

相应地，监管措施包括：一是针对加密货币钱包、交易所的「了解你的客户」（KYC）、反洗钱和反恐融资等要求；二是对加密货币交易的征税；三是投资者适当性要求；四是打击欺诈和市场操纵；五是加密货币与法定活动的兑换环节；六是全球监管协调问题。

来源：链闻