 文/姚 前 中国人民银行数字货币研究所所长 本文网版首发于「财经杂志」(i-caijing)摘要: 去中心化资产交易所与传统的中心化交易所并不冲突。去中心化资产交易具有低成本、准实时、系统稳健等优点,但在性能提升、安全增强、隐私保护、监管接入及场景挖掘等方面仍需进一步研究和探索。特别是如何为监管提供“接入口”,应是各种去中心化资产交易技术方案的“不可或缺”要素。 根据 Coinmarketcap 2018年5月的数据,市值超过1亿元人民币的数字资产已达400多种;早在2017年11月,美国数字资产交易所 Coinbase 的开户数就已经超过传统券商嘉信理财 (Charles Schwab),目前用户数已达2000万。新型数字资产的大量涌现以及参与数字资产投资用户数量的激增带来了极其旺盛的交易需求。一边是市场需求的蓬勃发展,另一边则是传统金融机构服务的缺位,巨大的市场空白以及潜在的盈利机会刺激着大量创业者携资金入场,目前市场上日均交易量超过1亿元人民币的数字资产交易所已超过60家。 新兴数字资产交易所是一种集资金资产的登记、托管、清算、交易撮合能力以及券商、做市商等角色于一体的超级机构,其业务甚至延伸至一级市场,兼具 PE、投行等角色。但在此过程中,数字资产交易所作为市场交易的枢纽,其边界缺乏制约。在市场监管不足且不再有分工制衡的情况下,这样的制度安排具有极大的风险。事实上,数字资产交易所跑路、刷量、抢先交易、操纵市场进行多空双杀,任意更改交易规则等事件层出不穷。 数字资产交易所虽然在形式上与传统证券交易所类似,提供标准化的交易撮合服务,在用户之间直接匹配交易订单,理论上不会产生用户违约、结算风险等,但由于缺乏监管和制衡,其自身往往成为违约和风险的根源,安全性甚至不如一些场外交易。随着技术的发展深入,业界希望对现行模式作出变革,即真正发挥区块链技术的特点实现去中心化资产交易。 从技术上看,去中心化资产交易须解决一些基本问题:一是如何设计去中心化的 KYC/AML 规则和体系;二是如何实现去中心化订单簿、交易撮合以及提供自动做市商服务;三是如何在去中心化环境下,实现清结算服务,尤其是券款兑付 (DvP);四是如何建立去中心化资产交易的行情发布机制;五是如何在去中心化环境下实现监管合规要求。 本文尝试探讨去中心化资产交易的实现路径、业务逻辑、技术特点及相关风险,介绍基于区块链衍生的数字资产交易服务流程,讨论基于多资产交易撮合、全局身份认证、跨链交换协议等技术与治理机制;并将其与传统中心化交易模式进行对比分析,希望能够为市场体系的完善和资产交易安全性的提升提供有益的技术与业务参考。 去中心化的 KYC/AML 规则和体系 数字资产的去中心化特点使得不存在一个统一的登记和清算中心机构。数字资产因为天然的跨国流动特性以及监管“洼地”的存在,在自由市场条件下,必然会出现多家数字资产交易所提供数字资产交易和清算服务,监管部门即便强制要求统一登记入口,也难以阻止场外交易的发生。正因为存在这样的本质差异,现有证券交易所体系不一定适用于数字资产。而考虑到目前各国对数字资产的认知差异和法律体系的差异,建立统一的跨国监管规则不仅漫长而且低效。 关于 KYC/AML 的跨机构协调或者跨国协作或许可以借鉴区块链的思想,充分利用其协作方面的优势,打造一个去中心化的 KYC/AML 规则和体系。 建立去中心化 KYC/AML 规则和体系的第一步是建立一个去中心化的身份平台。 当下互联网身份系统存在诸多问题,用户的身份数据分散储存于不同的服务提供商,没有统一管理,用户需要重复注册用户名和密码,使用网站服务需要重复登录,用户在不同网站使用相同密码还会导致严重的安全问题。屡见不鲜的用户数据和密码泄漏事件证明,集中式身份服务是一个糟糕的身份基础设施方案。 区块链本身作为去中心化的公钥基础设施 (PKI),可以使得公钥体系更有用和更安全。区块链可以被视为去中心化的证书颁发机构,将身份维护映射到公钥。智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。这些技术将身份的所有权从集中式服务推向个体之间的端到端服务,并使身份本身可控。这通常被称为自主身份 (self-sovereign identity)。这种方法分散了数据和计算,并将其推向每个个体,对黑客来说经济上的价值较低,因为需要大量努力才能一个接一个地攻击许多个人身份。 自主身份机制因为不存在国家主权和商业利益的冲突,因此可以成为跨境 KYC/AML 的可行技术路径,在此基础上发展适合各国法律要求的监管规则,建立起数字资产世界的 KYC/AML 体系。 去中心化的自动做市商、订单簿及订单撮合 目前业界提出了各种服务于资产交易的去中心化方案,根据交易模式和清算方式大致可分为三类。 自动做市商模式 典型代表为 Bancor 和 Kyber 这两个项目。  在经济学中的资产交易方面有一个被称作“双重需求巧合”的经典问题。Bancor 协议引入了一种技术解决方案,通过使用以区块链为基础的智能合约和储备货币解决这个问题。该协议可以让所有人创建代币,这种代币以预先设置的比率来持有一种或几种其他代币作为自己的储备金。这些储备代币可以是法币、数字资产或其加密货币。通过使用这些储备金,新创建的代币直接获得价值,而毋须考虑交易量。同时直接获得了新创建代币本身与储备代币之间的汇率,因此无论何时都能兑换回储备代币,不管有没有买家。 这种“本质可交易代币”使用了简单的数学公式计算储备代币和新创建代币之间的关系,以此为新代币制定单价。其中有一个常量,是发行者创建新货币时定义的“恒定储备金比例”,或称为 CRR (Constant Reserve Ratio);CRR 规定了代币的一部分 (0%到100%之间) 会被作为储备金持有,以此为新创建的代币背书。这是一种新价格发现方式,它不依赖交易第二方的参与,也不依赖作为第三方的经纪人进行交易。取而代之的是它利用了智能合约中的透明的数学公式。这样就会产生及时的流动性,不管交易量有多少。Bancor 的做市商定价公式较为简单,在 Gnosis 项目中,针对代币定价使用了 LMSR (Logarithmic Market Scoring Rule) 算法。  Kyber 使用储备库替代维护全局的交易指令集。围绕储备库,网络设置储备库贡献者、储备库管理员等系统角色。储备库提供者可以是网络本身,也可以是网络参与者。不同的储备库由不同的储备管理者管理。储备库内存储数字资产,资产之间的兑换率由储备管理者快速更新。智能合约则根据整体储备状况获取各资产间的兑换率,以此决定合适的比率 (交易价格),完成交易的匹配。多个储备库共存有助于消除因储备垄断带来的价格偏离。 Bancor 和 Kyber 两个项目都采用中央对手方模式提供交易流动性。其与传统模式的差异在于,中央对手方是区块链上的一个智能合约,因此不存在违约风险,无须监管机构介入。两个项目的差异点在于,Bancor 提供的买卖报价是根据其储备资产动态计算的,而 Kyber 的报价则由储备库管理员持续更新。 订单撮合模式 链上订单簿Ripple、Stellar、Etherdelta、OasisDex、Bitshares 等项目采用链上订单簿的模式构造去中心化交易所,所有未完成的挂盘订单都会记录在区块链上的订单集 (Order Book) 中,订单集中的订单成交与否取决于买卖方的挂盘及交易时设定的成交策略。在买卖盘进行资产匹配时,跨资产类型的交易可以通过挂盘直接成交方式完成;在 Ripple/Stellar 中,若无直接匹配的资产,则网络会在订单集中寻找可以利用中间资产达成买卖交易的交易路径。 Etherdelta 的技术方案中,充值、提现、挂单、结算全部由智能合约完成。基本思路是:maker 用私钥签名下一笔订单,提交到链上,maker 挂单时可以选择在多少个区块后若订单未成交则自动取消。随后,taker 从订单簿中选择想成交的订单,生成对应交易,交易签名后提交至链上智能合约。智能合约验证完成订单中的交易者签名和订单有效时间等信息后进行双方资金结算。Etherdelta 没有自动撮合订单的机制,每笔交易需链上确认,其交易效率受以太坊网络影响,同时还可能因链上确认存在问题而导致成交失败。 链上订单簿模式的可用性仍有一些问题,如交易费用高昂、订单修改成本高、性能瓶颈显著、市场割裂致深度不够等。 链外订单簿  0x 协议是基于以太坊区块链的去中心化交易协议,通过以太坊的智能合约创建。为提高交易效率,0x 协议没有充值/提现过程,而是直接授权符合 ERC20 标准的智能合约进行 token 转账。0x 的机制是“链下订单中继、链上最终结算”。它把交易订单移出区块链,只有在结算时才上链,提升了交易效率,降低了交易费用。但每笔订单均需链上确认,所以仍然存在效率问题及成交失败情况。 0x 采用中继的跨链技术,由中继链进行订单托管和维护。中继链收取服务费用,事先创建用于收取交易费用的地址和费用计划。基本思路是,中继链从交易者接收并检查订单,检查通过后将订单发送至订单集;订单集完成处理后将订单提交给 0x 智能合约,完成上链操作。 出于流动性共享的需求,0x 及 airswap 协议希望能够打通不同去中心化交易所的流动性壁垒,实现订单在不同交易所和 relayer 之间的自由流转。以传统场外交易业务做对比,0x 协议中 relayer 的角色与经纪商相似,提供订单转发和撮合服务,但交易的最终清算由订单的 taker 发起,无需经过 relayer,由区块链直接结算,不存在违约风险。  0x 和 airswap 协议目前都仅服务于以太坊 ERC20 代币的直接交易,其解决方案对于低流动性资产有一定的局限性。 环路多资产撮合模式 传统撮合系统是在两个资产之间,即在一个交易的买卖对手方之间完成撮合,环路撮合协议则将撮合扩展到多个数字资产,通过交易环路完成多个数字资产之间交易的撮合。环路撮合有助于提高市场流动性,提高交易确认速度,降低交易成本。典型代表是 Loopring。  Loopring 协议是支持 ERC20 标准智能合约的开放的交易协议。某种意义上,它是 0x 协议的发展,协议中同样有中继链的概念,并且借鉴了闪电网络的思路,将订单的生成、传播、撮合放到区块链之外,以避免链上交易拥堵,去除区块链对订单表更新维护的性能制约。 对用户而言,Loopring 简化了整个交易的充值提现步骤,降低了资产丢失的可能性。订单卖出时,资金不必锁定,下单后仍可以部分或全部转移订单涉及的资金,即部分或完全撤单。Loopring 提供 Oracle 服务,交易者通过 Oracle 可以访问货币市场信息,方便交易参与方使用。Loopring 采用的环路撮合交易模式,还支持将大的订单拆分成小的订单,优化交易过程。 去中心化的清结算服务 投资者点对点双边清算和中央对手方清算是两种常见的清算形式。因为存在交易对手违约风险,因此需要从技术上保证资产交割结算的原子性,做到券款对付或者款款对付。 券款对付的定义 清结算需实现券款对付,即涉及两种相关联的资产的结算:资产的交付和资金的支付。国际金融市场基础设施原则 (Principles for Financial Market Infrastructures,PFMIs) 第12条要求:“无论FMI以总额结算还是净额结算,以及何时终止,只有当其他相关资产的最终结算也完成时,对应资产的最终结算才能成立。”结算的最终性是指“资产或金融工具不可撤销和无条件的转让,或者FMI或其参与者已履行了与合同条款规定的义务”。根据这一要求,券款对付机制必须确保资产交割和资金支付的原子性:要么双方成功地交换了资产,要么没有进行任何资产转让,确保一种资产的转让当且仅当另一种资产的转让发生时才发生。 去中心化交易所跨链清结算实现方案 在单链的情况下,清结算的原子性很容易保证。但如果资产处于不同的链上,就需要从技术上保证清结算的跨链原子性,为去中心化交易所的跨链资产交换提供技术支撑。这方面的研究最早从 bitcoin atomic swap 开始。目前跨链方案可以分为三类。 公证人机制 (Notary schemes): 这是中心化或基于多重签名的见证人模式,主要特点是不关注所跨链的结构和共识特性,而引入一个可信的第三方充当公证人,作为跨链操作的中介。代表方案是 Interledger。 侧链/中继 (Sidechains/ Relays):侧链是一种锚定原链的链结构,但并不是原链的分叉,而是从原链的数据流上提取特定信息,组成一种新的链结构,中继则是跨链信息交互和传递的渠道。无论侧链还是中继,作用都是从原链采集数据,扮演 listener 的角色。侧链和原链不能直接验证对方块的状态,因为这样会形成循环;但相互只包含轻节点是可行的,相应的验证逻辑可由链协议本身或应用合约实现。一般情况下,主链不知道侧链的存在,而侧链必须要知道主链的存在。代表方案是 BTC relay 、RootStock、Polkadot 等。 哈希锁定 (Hash-locking) 技术: 它在不同链之间设定相互操作的触发器,通常是一个待披露明文的随机数的哈希值。哈希值相当于转账暗语,只有拿到暗语的人,才能获得款项。同时,它还构造了两个退款 (Redeem) 合约,这两个合约需要双重签名且有时间期限,对方签名,自己未签名,当自己签名时,资产退回原处。其中一个关键技术设计是,制造转账哈希暗语的人的退款合约,在时间期限上要长于另外一个人,由此保护前者的权益。代表性方案是比特币闪电网络。 上述三种方案中,1、3无须建造新的区块链,可直接在原链上进行功能扩展以实现跨链能力,2则通过实现跨链的资产转移,使得资产汇聚到同一账本中,以方便进行交易。侧链方案的典型代表是 Cosmos。 Cosmos 致力于构建一个区块链互联网来解决可扩展性和多样性的难题。Cosmos 网络中有两种区块链:Hub 和 Zone,其共识层都使用 Tendermint——一个支持拜占庭容错 (BFT) 的高效共识引擎。Cosmos 网络中的第一个 Hub 是 Cosmos Hub,通过跨链通信 (IBC) 协议与不同 Zone 实现互操作,实现跨链代币转移。若将一个 Zone 作为分布式交易所 (DEX),那么它可以利用 Cosmos Hub 创造的流动性,构建一个币币交易撮合中心。DEX 可以借助 Tendermint 的优秀特性实现交易的高吞吐量和极速确认,同时避免“双花”等作恶行为,保障资金安全,提供跨链清结算服务。 去中心化资产交易的行情发布机制 在去中心化交易体系下,一种数字资产可通过多种去中心化交易方式进行交易,因此可能会形成多种价格。优点在于,由于去中心化交易体系的开放性,价格信息有多种来源,不存在信息垄断,有助于促进信息的市场竞争,使整个市场价格更为透明和高效。 但风险在于,可能会有恶意交易者发布虚假订单信息,伪造成交量,影响和操纵市场。此外,恶意用户还可针对不同交易协议的弱点进行攻击,影响局部市场,以达到影响全局市场的目的。因此,需要在去中心化交易体系中建立合理的行情发布机制,既要实现价格信息的透明性,又要保障价格信号的真实性。 去中心化交易所的监管合规 在传统的中心化资产交易中,中心机构是监管抓手,承担投资者教育、风险提示、项目审查、客户识别、资格认定、资金托管、反洗钱等职责。而在去中心化资产交易中,更离不开有效的监管“承载体”,因此需要借助科技创新引入监管科技理念,技术上设置一个监管接入点,加强对去中心化资产交易的主动监管和渗透式监管功能,提供如 KYC、AML、项目尽调、风险评级、信息披露、风险监测等专业服务。具体实现形式可以视不同的技术方案而定,有些可能需要大规模重构,有些则只需做些改正和调整,如分布式监管科技平台可采用区块链技术针对去中心化交易所项目进行风险评级和尽调分析,再如基于公证人机制的去中心化资产交易只需借助网关就可以做到细致监管。 去中心化资产交易与传统中心化交易的对比分析 安全性 基于区块链技术的去中心化资产交易技术方案具有加强系统弹性和可靠性的潜力,可以较好应对节点故障和数据格式错误的验证问题。当发生节点故障时,只要共识算法所必需的节点能够运行,则系统的可用性就不会受到影响。无论系统宕机时间长短,验证节点都能够恢复。但需要注意的是,在公证人模式中,如果公证人节点发生故障,则可能瓦解分布式验证的优势。此外,分布式账本系统能够在不影响网络整体性能的情况下检测出数据格式错误。 因此,从系统稳健性角度看,相对中心化资产交易存在的单点失效风险,去中心化资产交易可能更具有技术优势。 从资产托管的安全风险角度看,传统的中心化资产交易中,单点集中存储所有资产和资金,一旦发生黑客攻击,损失巨大;同时还存在交易所和托管机构监守自盗的风险。去中心化资产交易无须集中托管资产,发生资产整体丢失的可能性较小。当然,在去中心化资产交易中,也有可能因为技术设计上的缺陷 (如智能合约漏斗) 而被黑客攻击。还有不容忽视的一点是,在去中心化资产交易中,并非所有参与节点都具备高安全性,因而可能存在“短板效应”。单节点安全缺陷带来的可能损失取决于具体的去中心化协议的设计与实现。 交易性能 去中心化资产交易以区块链作为底层技术架构,在交易中不可避免地存在一些性能制约,如节点数量、交易打包、挖矿出块、跨链交互等。研究表明,去中心化资产交易的结算速度受双方沟通和签署券款对付交易所需时间的影响,节点数量增加会导致反应时间增长。其中,交易智能合约所需的执行时间占总反应时间的很大一部分;跨连DvP需要的时间长于单链DvP,如基于HTLC的跨链DvP要比单链DvP长三倍;无论单链DvP还是跨链DvP,大部分延迟 (在某些情况下约97%) 都是因为交易需要在分类帐上进行验证和提交。 目前,较快的去中心化交易所可以达到约2s的平均出块速度,100000 tps 的系统吞吐量。虽然一些交易性能较高的去中心化资产交易已经可以做到准实时成交,但相较拥有动辄1.5 ms 成盘速度的传统证券交易系统,性能上并未拥有显著优势。 结算风险 传统的中心化资产交易可以通过资产的限制交付解决结算风险问题。去中心化资产交易的结算风险则取决于具体的技术设计。对于单链 DvP,即使流程中的步骤未完成,交易对手也不会面临主要风险,因为资产转移指令和现金转移指令同时作为单个交易在最后一步执行。但对于跨链 DvP,如果相关进程的时间安排存在设计缺陷,那么流程中的某些步骤未完成可能会导致某些参与者面临结算风险。 隐私保护 传统的中心化资产交易中,用户入场需要经过身份认证,且交易过程会在中心机构记录留痕,若监管缺失,就可能导致大量敏感信息泄露。相对地,去中心化交易所的一些实现方案可以更好地解耦用户敏感信息存储与用户资金交易,保护用户隐私。对于单链 DvP,双方需要验证并签署一项交易,无论底层的 DLT 平台如何,双方的这项通信都不被提交到账上,因此在验证和签名过程中不需要可见性;对于跨链 DvP,秘密信息则可能需要在整个网络中传播,但通过一些技术设计可以实现相关交易的隐私性,如采用高效的零知识证明、承诺、证据不可区分等密码学原语与方案实现交易身份及内容隐私保护,基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案,也可通过采用高效的同态加密方案或安全多方计算方案实现交易内容的隐私保护,还可采用混币机制实现简单的隐私保护。 去中心化资产交易所与传统中心化交易所并不冲突 去中心化资产交易具有低成本、准实时、系统稳健等优点,但在性能提升、安全增强、隐私保护、监管接入及场景挖掘等方面仍需进一步研究和探索。特别是如何为监管提供“接入口”,应是各种去中心化资产交易技术方案的“不可或缺”要素。 我们应看到,去中心化资产交易所与传统的中心化交易所并不冲突,两者不是完全替代的关系,传统的中心化交易所也可以采用去中心化资产交易技术,从而充分发挥区块链技术的能量,更好地提升金融市场的价格发现功能和资金配置效率,更好地服务于实体经济发展。 |
