蔡维德¹，姜晓芳²

　　¹蔡维德（Wei-Tek Tsai），男，博士、教授、博士生导师。现任北京航空航天大学国家“千人计划”特聘教授、清华大学长江讲座、北京天德科技有限公司首席科学家、天民（青岛）国际沙盒研究院院长、赛迪（青岛）区块链研究院名誉院长、国家大数据（贵州）综合试验区区块链互联网实验室主任 。1979年在美国麻省理工学院（MIT），获得计算机科学专业学士学位。1985年在美国加州大学伯克利分校获得计算机科学专业硕士学位及博士学位。在美国明尼苏达大学和亚利桑那州立大学计算机系任教30余年。

　　²姜晓芳，女，北京航空航天大学博士生，CFA持证人和北京金融分析师协会的发起会员。现任金融信息化研究所资深研究员，负责金融大数据、人工智能、区块链等领域相关理论体系建立和新兴技术的跟踪研究。

　　前面我们带领读者越过了四个大坑，本文将继续介绍区块链技术的另外一个大坑——有扩展性的同时保证透明度的问题。

　　2015年初，国外银行家发现区块链可用于金融领域的一个场景，即在银行内部使用。银行内部存在极大的资源浪费，实际上只有一半人在真正工作，其余人做的都是监管工作，而使用区块链，这些监管工作大多就不再需要了。这是首个关于区块链在银行领域应用的案例。请注意，这个案例仅在一家银行内部使用，没有联盟链的概念，因此有人说区块链在独立的金融系统内没有应用价值，这是不正确的。

　　2015年，有三家公司——DAH （Digital Asset Holdings）、R3 CEV、Chain.com专注于区块链在银行的应用案例，其中R3 CEV受到较大的关注，因为R3 CEV专家发表了一些讨论文章，观点犀利；可是2016年底到2017年初，网上开始接二连三出现文章，对R3 CEV技术进行探讨，显示其技术并不成熟。终于，2017年6月，加拿大央行出了一份报告^[3]，虽然只有短短11页，且文字平淡，但内容严厉，对R3 CEV的Corda平台进行批评，并用金融市场基础设施原则（Principles of Financial MarketInfrastructures， PFMI）原则评估区块链系统，其中提到一个概念就是“透明度不够”（Lack of transparency）。

　　透明度应该是区块链的长项，来源于公共账本特征，每一个参与节点都存有同样的数据。但Corda并没有共享账本，每个节点可能存不同信息，加拿大央行认为这不是好的设计。Corda还存在其他问题，如使用UTXO模型，这在前面的第四大坑中已经提过，在此不加赘述。

　　和加拿大央行一样，欧央行和日本央行^[4]也进行了一系列的实验，同样用 PFMI原则来评估区块链系统。这三家央行的行动表明用PFMI原则衡量区块链在金融系统中应用的重要性。国际清算银行（BIS）还写过一份报告^[5]，阐述了区块链在PFMI下将会具有的特性，有兴趣的读者可直接参考报告原文。

　　FMI是金融经济系统高效、安全运行的重要原则。根据国际《金融市场基础设施国际标准》， FMI是指参与机构（包括系统运行机构）用于清算、结算，或记录有关支付、证券、衍生品或其他金融交易的多边系统。现代金融市场基础设施虽然在不同国家有不同的具体组织形式，但一般包含以下五种基本职能及其支撑机构：支付——支付系统（Payment System）、存管——中央证券存管（Central Securities Depository ，CSD）、清算——中央对手方（Central Counter Party ，CCP）、结算——证券结算系统（Securities Settlement system，SSS）、报告——交易数据库（Trade Repository ，TR）。支付系统提供资金转账服务；中央证券存管提供证券集中发登记、托管、赎回等服务；中央对手方作为一种清算机制，清算机构自身介入已经达成的交易，成为卖方的买方和买方的卖方，确保已达成交易正常履约，是防范金融市场系统性风险的重要手段；证券结算系统提供证券过户和结算服务（如典型的券款对付DvP）；交易数据库是为增强市场透明性而集中收集、保存并向监管和公众披露各类交易数据的机构，是金融危机后为加强场外衍生品市场监管而新出现的FMI类型。作为一个完整的金融市场，除了上述基础设施外，还有很多参与者，如交易场所（交易所或场外市场）、证券发行方、托管银行、买方/卖方、经纪商、清算会员、结算代理行等，它们形成了一个多层级的复杂网络以及在此基础上的各种市场流程、规则和监管框架（如下图所示）。

　　金融市场基础设施示意图

　　2008年金融危机爆发以来，国际社会对引起危机的根源进行了深刻反思，结论之一就是要加强安全、高效、透明、规范的金融市场基础设施建设。2012年4月，CPSS（2014年9月更名为CPMI）和IOSCO共同发布PFMI，进一步确立全球金融市场基础设施建设标准，为世界各国开展相关工作指明了方向。

　　PFMI包括24项原则。其中原则1——合法基础（Legal Basis），原则2——治理（Governance）和原则3——风险综合管理框架（Framework for the comprehensive managementof risks）为总则；原则4——信用风险（Credit Risk），原则7——流动性风险（Liquidity Risk）属于信用和流动性风险管理原则；原则8——结算最终性（Settlement finality）属于结算原则；原则17——操作风险（Operational risk）属于一般业务和操作风险管理原则；原则23——披露规则和关键程序（Disclosure of rules and key procedures）和原则24——披露市场数据（Disclosure of market data）属于透明度原则。

　　总体而言，这些原则既适用于由央行运营的FMI，也适用于由私营部门运营的FMI，两者适用于相同的标准。然而，在某些情况下，央行也有不同的公共政策目标，可能优先考虑承担货币政策和流动性政策的责任。

　　区块链是目前各国金融业大力发展的技术，但2017年加拿大央行却对这一技术说不，这是为什么呢？让我们从头说起。

　　2015年，加拿大央行、Payments Canada、加拿大的7家商业银行和技术联盟R3 CEV开始了一个雄心勃勃的项目——Jasper。其目标是使用分布式账本技术（DLT）这一比特币等加密货币的支柱，来构建和测试实验性银行同业批发支付系统。Jasper项目运行了2个试验阶段，第一阶段使用以太坊平台构建DLT原型和概念验证系统，第二阶段使用R3的开源分布式记帐平台Corda构建DLT原型。

　　通过对区块链技术在国家银行间体系发挥作用的潜力测试后，加拿大央行决定暂不采用这一技术。据加拿大央行副行长Carolyn A. Wilkins和支付金融机构Payments Canada的总裁Gerry Gaetz在加拿大邮报上的联合撰文，要有效地将区块链整合到国家的同业银行支付系统，目前还有障碍必须克服。加拿大央行提到的障碍到底是什么呢？据第二阶段报告显示，这些障碍集中在两个方面：效率和金融稳定性风险，以及透明度和隐私。

　　这里我们重点谈一下透明度问题，加拿大央行批评Corda透明度不够，即不能很快找到账户信息而需要进行搜寻。

　　透明度需求是指账户信息和交易记录必须很快找到，同样，从交易记录可以很快找到账户信息。

　　在区块链的第四大坑中我们说过，按照图灵奖得主尼古拉斯·沃斯（Niklaus Wirth）的建议，要从底层数据结构出发来分析，下面我们按数据结构将区块链的账户系统分为五种，分别对其透明度情况进行分析。

　　一是用UTXO模型，账户跟随着交易，或者说只有交易记录，没有账户信息，称为半账户。某一个“账户”中的余额并不是由一个数字表示的，而是由当前区块链网络中所有跟当前“账户”有关的 UTXO 组成的。当需要计算某个地址中的余额时，需要遍历整个网络中的全部相关区块。所以从交易记录找不到账户信息，存在透明度问题。

　　UTXO模型

　　二是DAG或树型的数据结构，如IOTA就采用了DAG。用DAG或树来做区块链系统的数据结构，验证快，但会存在一个问题，因验证节点是动态决定的，不知道哪个节点会为哪个交易做验证，存在透明度问题。这在数字代币系统上可能没问题，但在银行系统上会遇到障碍，特别在央行的应用环境下。

　　IOTA DAG

　　三是余额账户系统。如以太坊系统，是全账户的，一个地址对应一个余额，每次查询账户余额，不需要计算UTXO的复杂过程，只需取出地址对应的余额即可，查找账户信息方便，块中也有交易信息，可以找到账户，不存在透明度问题。但因为既做交易又维持账户，存在扩展性问题。

　　四是TBC+ABC模式。TBC做交易，ABC做账户，所有节点在同样地方有同样信息。ABC和TBC之间存在双向引用（Reference），这样从交易记录很容易找到账户信息。在这种多链环境下，账户和交易记录可以通过系统化算法找到，也可以通过系统化算法从交易记录找到账户信息，不存在透明度问题。

　　TBC+ABC模式

　　五是现在的分片系统，账户放在不同的分片上，想要查询账户，只需知道账户在哪个分片上，然后找到那个分片。如果每个分片上既有交易信息又有账户信息，如果跨链交易多，扩展性差，这在第四大坑中有详细描述。分片后，如果链内或是跨链交易验证节点是动态决定，就有透明度问题，而且在跨链环境下问题更严重。参与者越多，系统性能越差，链越来越庞大，不仅有子链，还会有孙子链，透明度问题越大。

　　综上所述，将几种链的透明度情况总结如下：

　　一是单链使用UTXO模型或是动态决定验证节点，有透明度问题；

　　二是不对称非链，因其动态决定验证节点，有透明度问题；

　　三是多链，如果没有系统化的算法，在此环境中搜寻账户信息和相关交易记录，就有透明度问题。

　　Corda采用UTXO模型，属于非对称式的系统，不具备对等性（Symmetric），仅有局部可见性，节点只会得到它以某种方式牵涉其中的交易，或那些依赖于它所牵涉交易的交易，仅拥有部分信息，这就产生了对单个节点备份的需要，并且也不具备中心化系统规模经济的优势。同时每一笔交易可能在不同的验证节点里做验证。所以存在透明度问题。这意味着，包括公证人在内，没有节点能够获取全部信息。即使一个或几个节点的信息被破坏，整个网络数据就可能无法被重建，因为没有节点有完整的信息。这是加拿大央行批评的重点。

　　透明度不好的链或是非链^[6]，即使系统具备可扩展性，透明度问题只会更严重，运行更不方便，想在保持可扩展性的同时还保持透明度，就是一个大坑。许多人都认为扩展性是区块链最大的问题，却不知道加拿大央行对透明度要求更高，不能快速找到账户和交易信息，系统就是能扩展也不行。

　　在区块链在金融系统的应用问题上，合规性相当重要。从现有的技术成熟度来看，目前还有很多问题，离实际使用还有差距。

　　现在有种说法叫“区块链无用论”，意思是区块链实际上没什么作用，对“区块链无用论”最大的支持不是区块链的速度限制，而是PFMI。比如说，按照PFMI的需求：区块链要用在金融系统中，要有完善的容错机制、完整的信息、和信息备份，最关键的是央行要有所有的数据，不像商业银行只需要管自己的数据；此外，央行或商业银行都需要很快找到账户信息和交易信息，才能满足政府法规。而现在这些大部分都没有解决，如完善的容错机制，这在前面的坑（上）里已经谈过。

　　加拿大央行发现的问题（完整信息和信息备份）在所有节点信息不对称的链（不对称的非链系统）中都会出现，而不是Corda所独有的问题。

　　本文仅就用PFMI衡量区块链的透明度问题进行了讨论，相信众多的PFMI原则会带动相关的其他研究，今后区块链的设计应尽量符合PFMI原则，从设计之初就考虑PFMI原则，否则设计出的链在重要金融系统中将无法使用。

　　我们的区块链大坑系列至此就告一段落了，目前已经讲了区块链的五大坑，其中有早已出名的大坑——第一大坑和第四大坑；有今年发现的大坑——第二大坑，中心化系统的伪链；有很少人讨论的大坑——第三大坑和第五大坑。区块链领域还有许多大坑等着大家共同去发现去解决，这一领域人才辈出，笔者相信必定有专家能接着写下去，最终能让区块链真正应用于实际金融系统中！

　　[3]《Jasper项目：分布式大批量支付系统是否已经可行》

　　（Project Jasper: AreDistributed Wholesale Payment Systems Feasible Yet？）。

　　[4]《支付体系：DLT环境下的流动性节约机制》

　　（Paymentsystems: liquiditysaving mechanisms in adistributed ledger environment）。

　　[5]《DLT技术应用于支付、清算和结算——一个分析框架》

　　（Distributed ledgertechnology in payment，clearing and settlement—An analytical framework）

　　[6] 系统设计理念与区块链类似，但改变区块链的架构，或只保留一部分区块链机制。即不是区块链，但又和区块链有一定的联系，如IOTA、Hashgraph和Corda等。