区块链技术与金融资产管理问题研究

杨 勇

（中国人民银行张掖市中心支行，甘肃张掖 734000）

2019年10月24日，中央政治局就区块链技术发展现状和趋势进行了集体学习。自2008年中本聪第一次提出区块链的概念，区块链技术已经发展了十余年，但公认较为成熟的应用场景少之又少，实现现实资产的数字化管理还需技术的进一步成熟。区块链技术具有去中心化管理和去信任依赖、安全性强、数据难以篡改、自动执行智能合约等特点，能够实现安全的点对点资产交易，是实现资产数字管理的有效载体。但区块链技术本身难以解决上链现实资产的真实性问题，即解决数字资产与现实资产的锚定问题。而要实现二者的“硬连接”，必须借助中心化的手段，以信用做背书。本文通过对比现实资产数字化管理的必要条件，提出现实资产数字化过程必须经由中心化模式确权，实现现实资产与数字资产“硬连接”的观点，并据此就制度建设、实现模式、应用架构等方面提出相关工作建议。

一、区块链的特点、应用界限

区块链最早作为比特币的底层技术而广为人知。比特币的概念在2008年诞生，2014年人们发现对比特币底层剥离出来的区块链技术进行改造，可作为基础设施适用于更多的应用场景。随后，世界各大金融机构开始关注区块链技术，并且在分析后认为其能够在金融的各个领域中发挥降低成本、提高效率的作用，这使得区块链技术迅速在金融科技浪潮中成为全球焦点。

（一）区块链的技术本质和分类

区块链的含义随着技术本身的不断发展和完善逐渐变化，从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。

目前学界尚未给出明确的区块链定义。较为公认的说法是：区块链是比特币的底层技术和基础架构，本质是分布式共享数据库系统。新增的数据通过密码学的方法与之前写入的所有数据相关联形成链式结构，用以保证已有数据难以被篡改，并采用共识算法对新增数据达成共识，实现分布式存储的一致性。而共识算法是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。

区块链分为公有区块链、私有区块链和联合（行业）区块链三大类。

公有区块链是指世界上任何个体或者团体都可以发送交易，且交易能够获得该区块链的有效确认，任何人都可以参与其共识过程。所有参与主体都可以发出交易请求等待被写入区块链，都是共识过程的参与者，通过密码学技术以及内建的经济激励机制共同维护数据库的安全，数据难以被篡改。公有区块链是完全的去中心化系统。

私有区块链是指仅仅使用区块链的总账技术进行记账，可以是一个公司，也可以是个人，独享该区块链的写入权限，本链与其它的分布式存储方案没有太大区别。私有区块链的参与主体仅有一个，其它主体通过私有区块链所有者访问数据，但数据的访问和使用有严格的权限管理。由于仅有一个参与主体，区块链上的数据完全由其生成并管理，难以保证数据不可更改，这与中心化的数据存储方式没有本质上的差别。

联合（行业）区块链介于公有区块链和私有区块链之间，是指由多个参与主体构成控制联盟，进入和退出需要授权的区块链。交易发起者需要通过联合（行业）区块链的参与主体发起交易请求等待写入区块链，联合（行业）区块链的参与主体是共识过程的参与者。由于共识过程参与主体较少，联合（行业）区块链能够提供较为高效的交易处理能力和低廉的交易成本，但这也意味着在共识下，参与者可以共同篡改数据。联合（行业）区块链是部分意义上的去中心化系统，属于多中心或弱中心的应用。

（二）区块链的特点以及局限性

一是去中心化，分布式数据存储。区块链是一个分布式的记账簿，数据具有多个副本，去中心化是区块链最突出最本质的特征。区块链的基本存储单元是区块，其标识是区块的哈希值。这种模式在传统的数据库设计中也会采用，例如拉链表形式。而区块链把这一特征变成了底层固有模式，加入了哈希、时间戳等机制，从技术上加强了链条的有效性。各类区块链应用采用了不同的共识机制解决分布式存储的一致性问题。比特币应用采用工作量证明，即通过指定条件的计算获得成果，用成果来证明曾经付出的工作量。其他较为常用的还有通过业务规则达成共识的权益证明，以及通过技术规则达成共识的实用拜占庭容错等机制。

二是安全性强，数据难以篡改。区块链通过共识算法对所有参与者进行约束，新的数据与之前的所有数据产生关联，并且必须由足够多的参与者达成共识才能生效并被记录，对某一条数据的篡改会影响后续的所有数据，并被其他参与者排斥和抑制。只要不掌握全部数据节点的51%，就无法肆意操控修改网络数据，这使区块链本身变得相对安全，避免了主观人为的数据变更。基于这一原因，区块链的参与者越多，其安全性就越强，数据篡改的难度就越大。私有区块链、联合（行业）区块链和公有区块链三者中，参与者数量逐次增加，数据篡改的难度也相应增加，公有链是其中篡改数据最为困难的体系。

三是独立运作，自动执行智能合约。基于协商一致的规范和协议，整个区块链系统不依赖其它第三方，所有节点能够在系统内自动安全的验证、交换数据，不需要任何人为的干预。从技术角度看，智能合约是一个在沙箱中运行的脚本，当满足一定条件的情况下，可以自动执行某些数据操作，用于执行区块链业务中的业务逻辑。在传统数据库中，相同的功能由触发器和存储过程实现。从业务角度看，智能合约是一套标准化的合同，无需人为介入即可自动执行。当一个预先设定的条件被触发时，智能合约执行相应的合同条款，以此实现“可编程的经济”。可编程的经济将能显著解决经济运行中的透明度和可信问题，缓解信息不对称带来的风险，降低金融交易的成本。

四是开放透明，数据对等可靠传输。区块链技术基础是开源的，除了交易各方的私有信息被加密外，区块链的数据对所有人开放，任何人都可以通过公开的接口查询区块链数据和开发相关应用，因此整个系统信息高度透明。区块链技术是一组技术的组合，在数据传输方面，区块链网络可以看作是对等网络（P2P）的加强和升级。区块链在信任节点、非信任节点、客户端与信任节点之间，往往通过P2P方式解决数据传输问题，并在对等网络的基础上增加链式数据验证，更加强化数据传输的可靠性。但在真实业务场景下，部分业务数据仍需保存在本地独立的系统中，而区块链平台只能保证自身数据间的一致，因此在技术框架设计上需确保本地业务数据与区块链数据的一致。

值得关注的是，区块链技术已出现十余年，除了ICO外，尚无其他规模较大的应用。在实践中，区块链技术在商业的应用大部分仍处于构想和测试之中，距离在生活、生产中的运用还有很长的路要走，部分应用演变成了事实上的中心化体系，需要发行者不断维护，否则就会崩溃；部分应用为了加强安全性、堵塞漏洞，引入了诸如中心化认证的中心化管理模式，实质上失去了去中心化的特性。而交易所代币丢失、黑客盗窃、51%算力攻击等安全事件，更是引发了对区块链安全性的疑虑。与此同时，随着区块链应用规模日益扩大，去中心化带来的低效与算力浪费将益发严重，效率、成本、安全等几个重要因素更加难以兼顾，这也将成为限制区块链技术落地的最大障碍。

（三）区块链的应用界限

从区块链的技术本质看，其核心并非是去中心化，而是分布式数据存储，所谓的去中心化是在分布式存储的基础上产生的推论。区块链技术提供了一种新型的底层技术架构和协作模式，它能够产生去中心化的效果，也能够用来搭建中心化，或是多中心、弱中心的应用。

技术归根结底要为业务服务，是实现业务的手段。区块链技术提供了一种新型的手段，但并非在各类场景下都优于已有的技术。最终技术使用者往往以满足需求为第一目标，而不关注实现的技术模式属于中心化还是非中心化架构。区块链技术只是一种能够实现去中心化的工具，相对在目前几乎任何服务或者应用都必须通过中心化的方式提供和实现的社会中，区块链技术提供了一种中心化方式之外的，能够某种程度上去中心化的技术选择。

中心化与去中心化并非完全对立，在技术上二者可以结合和协同。例如：比特币交易者可以视为信奉去中心化的人群，而市场对比特币的定价是由交易者在中心化交易所通过交易完成的，他们交易的过程是在交易所提供的中心化应用中完成的，确认交易时使用的比特币区块浏览器也是典型的中心化机构提供的中心化应用。几乎没有交易者会质疑这些中心化机构或是避免使用这些中心化应用。中心化的市场定价、去中心化的交易过程和中心化的交易应用在业务实现和技术选择上实现了完美的协同。

（四）研究区块链金融应用的必要性

区块链的去中心化，天然是以牺牲性能为代价的。在成本方面区块链系统也并不比中心化系统更具优势。此外，在匿名性、隐私性上，目前的区块链技术具备的优势也十分有限。因此，现有的区块链系统与中心化系统竞争，其优势基本只有一个，就是去中心化，而劣势则非常多。

但我们更应看到，区块链技术为金融活动提供了一种新型的去中心化的协作模式，将有可能缓解由完全中心化模式带来的中介成本高昂、信息垄断、道德风险等弊病。而区块链技术目前尚处于发展的初期阶段，核心技术还存在很大的改进和完善空间。我们应该抓住这个阶段，持续投入跟进研究，至少做到在技术上紧跟第一梯队，力争发展自主可控的区块链技术。

二、金融资产数字化管理仍需中心化元素

目前，区块链技术主要应用于金融、物联网、物流、公共服务等6个领域。区块链在金融领域有着潜在的巨大应用价值，将区块链应用在金融行业，能够省去第三方中介环节，实现点对点的直接对接，从而在大大降低成本的同时，快速完成交易支付。但是，受现行观念、制度、法律制约，技术层面还有尚需突破的关键内容，区块链应用还处在实验室初创开发阶段，没有直观可用的成熟产品，因此，为保证金融体系安全，防范不必要的金融风险，金融资产数字化管理仍需中心化元素的存在。

（一）现有的金融资产电子化管理是以完全的中心化机制为核心

金融电子化是指采用现代通讯技术、计算机技术、网络技术等现代化技术手段，提高传统金融服务业的工作效率，降低经营成本，实现金融业务处理的自动化、业务管理的信息化和金融决策科学化，从而为客户提供更为快捷方便的服务，达到提升市场竞争力的目的。金融资产的信息化和电子化往往是在国家法律法规的框架下，由国家金融监管机构或金融机构等中心化机构将金融资产与电子信息一一对应，实现电子化过程，再由传统的中心化计算机系统进行管理，实现权利转移等管理职能，其效力由国家强制力、监管机构，以及金融机构的信用做保证。金融资产的电子化过程及权利转移都是由中心化机构通过中心化模式完成的。

（二）金融资产数字化过程仍需借助中心化手段实现

比特币自出现至今已持续运营11年，证明了以区块链技术实现数字资产权利转移管理的可能性。但是，比特币本身是由区块链的共识机制产生，与现实资产并不存在对应关系，实际是以特定的手法解决了特定的问题，并没有给出普适性的实现现实资产数字化管理的解决模式。而目前，影响区块链技术在金融业落地的最大难点正是“硬链接”难题，即在区块链内的数字资产与区块链外的实物或虚拟资产之间建立牢固、可信任的链接绑定关系。

截至目前，尚无能够解决硬链接难题的纯技术手段。区块链技术的部分应用采用了二维码标签、只读IC卡芯片等防伪追踪系统的设计来解决硬链接问题，这类静态标签应用于低价消费品等一般交易场景尚可，但若一旦处于“空链接”、“伪链接”、“一对多”、“多对一”等密码学研究中常用的攻击方式下，就会漏洞百出，难以保证链接的唯一性和有效性，因此其实际应用价值非常有限。如果不能实现一对一的、可靠的，难以破坏、复制和挪动的硬链接，那么用区块链来管理金融资产就无法实现。

既然目前尚无纯技术手段能够解决硬链接问题，不妨借鉴金融资产的电子化过程，采用已有的中心化机制，由国家法律法规等强制力保证，监管机构监督执行，大部分金融机构共同参与，建立金融资产与区块链上数字资产的硬链接，实现金融资产的数字化过程。简而言之，在目前的技术条件下，要解决硬链接难题，实现金融资产数字化过程，仍需借助中心化的手段，以充分的信用做背书。信用背书的程度决定了数字资产的可信程度，充分的信用背书也是实现数字资产管理的前提。

（三）金融监管要求金融资产数字化管理架构须加入中心化元素

金融监管以维护金融体系安全为目标，其目的是弥补金融市场自身的不足，提高资源配置的效率。金融机构的财务杠杆比一般企业高得多，可能导致金融机构和实体企业间的利益分配严重不均衡，而市场自身又无法进行有效调节和解决。同时，过度的竞争会导致金融体系的不稳定，且金融领域存在比其它经济领域更严重的负外部性，金融机构的破产及其连锁效应会通过货币信用紧缩破坏经济增长和发展，金融危机的传染性也说明了单个金融机构的危机会引起集体非理性，导致金融系统的崩溃。因此，需要金融监管力量的介入来约束金融机构的行为，降低金融活动的负外部性影响，提供公平的竞争环境，维护金融体系的整体稳定。

金融监管如此重要，若数字化金融资产权利转移管理采用公有链架构的完全去中心化模式，监管机构将难以干预已经形成的金融资产权利转移过程，无法实现有效监管。因此，必须在金融资产数字化管理的体系架构中加入中心化元素，满足金融监管的需求，实现监管机构在必要时对数字化金融资产权利转移的直接介入和干预。而联合（行业）区块链系统同时具有中心化和去中心化元素，本质是多中心、弱中心的架构，可以成为区块链技术在金融业落地应用的主要模式。

三、区块链金融资产管理方面应用的可能场景

能够应用区块链技术的场景大致有两类：一是已有中心或中介的场景，但是希望去中心的；二是由于各种原因暂无中心的场景。

（一）已有中心的场景，区块链难以落地

如政府和监管部门、银行等传统金融中介、支付宝、微信、京东、滴滴等第三方中介属于已有中心的场景。由于中心化应用体系由来已久，其理论、架构、设计等方面已非常完善并且成熟，由IT流水线生产的中心化系统，在功能、输出、处理能力等方面，无论应用在金融或非金融场景，都远超现有的区块链技术。但中心化系统无法提供绝对的隐私和匿名，而区块链是唯一有可能提供隐私和匿名的技术，因此在已有中心的金融场景下，区块链可能被应用于隐私性和匿名性要求远超其他方面的应用，如黑市交易和洗钱等。然而在现有技术条件下，功能、输出、处理能力等方面仍是区块链系统的瓶颈，在区块链核心技术或硬件性能获得较大发展之前，在已有中心的场景下，区块链应用难以落地。

（二）暂无中心的场景，有可能应用区块链技术

暂无中心又具有投资价值的场景在公众领域相当稀少。经过多年的互联网热潮，能够产生中介并从中获取收益的领域，基本上都已被第三方占据。因此，在公众领域几乎没有能够使用区块链且还没有中心化竞争对手的场景。只有在新出现且尚未衍生出中介的公众领域，或非公众领域，才有区块链技术生存和发展的空间。在一个频发的、多方参与的场景下，如果多方存在利益冲突，有信任问题，且没有中介，就可以考虑使用区块链技术。

（三）具体场景分析

一是个人持有的多张信用卡之间的积分兑换。信用卡积分可以视作某种形式的发卡行对持卡人的负债，持卡人有将积分兑换使用和统筹管理的需求。但由于各发卡行之间相互竞争，存在利益冲突，且无法相互信任,因此难以在积分兑换上达成合作。发卡行之间想要寻求共同信任的中介机构，只能选择监管机构或者银联,但公众对积分兑换的需求或该业务的收益又不足以使上述机构为此专门开发一套中心化的处理系统。而若应用区块链技术，则以价值相对较低的信用卡积分作为交易标的，发卡行的信用足以支撑和解决硬链接难题。同时，系统在功能、输出、处理能力等方面没有较高的要求，联合（行业）区块链的多中心架构恰好可以满足多家发卡行平权的实际要求。因此，区块链技术可以作为实现信用卡积分兑换的较优选择。

二是信贷资产证券化产品发行过程。该过程涉及资产方、资金方、SPV、律师事务所、会计师事务所、管理人等众多参与主体，各参与主体之间存在信息不对称、利益冲突以及信任问题。同时，参与主体间利益协调多为两两沟通，不存在统一的中介机构，使得发行效率相对低下。信贷ABS产品发行过程可以尝试采用区块链技术，但仍需要解决硬链接难题。且产品发行过程的利益相关方都不具有足够的信用以去中心化方式实现硬链接，仍需由监管机构牵头尝试。

从区块链的落地实践来说，与中心化系统相比，去中心化系统本身并没有天然的优势，场景的实际需求和业务特征决定了系统底层使用中心化还是去中心化的技术架构。在很多金融场景中，已有的中心化系统远比去中心化的模式效率更高、安全性更强。即使区块链技术能够成功，要深入到经济金融基础设施中，仍然要经过艰苦的努力与实践。

四、政策建议

一是建议要对研发自主可控区块链形成共识，对区块链技术发展统筹布局，理论研究和应用研发并重。区块链技术研究尚处于起步阶段，多项关键技术仍有待突破，应加大金融领域区块链技术的研发，同时要加强产学研用多方合作，增加区块链应用落地方面的队伍锻炼和经验积累。

二是建议以某些非核心业务场景为基础，开展区块链应用落地实验，进而推动区块链应用在金融行业的实用化。例如推动发卡行联合建设信用卡积分兑换的区块链应用，或由人民银行牵头，试点建设信贷资产证券化产品发行过程的区块链应用等。

三是在各类区块链应用试点的基础上，总结经验，制定标准，实现区块链金融应用的标准化。同时要加强区块链金融应用的评测和管理，防止区块链在金融领域乱用和滥用，避免因此出现系统性金融风险。

四是高度重视区块链应用可能出现的金融风险。在区块链金融模式运行下，频繁进行的点对点数据交易，必然带来海量金融数据信息需要进行网状式处理，金融机构就需要适时调整传统风险控制模式，在风险管控、数据处理、信息监督等方面进行变革，以此防范可能出现的金融风险。

五是推动互联网特色服务模式的开展。区块链技术的有效应用，应当以安全性为基本要求，围绕互联网的真实性、准确性与金融机构相互结合打造特色化服务项目，实现时间速度、智能合约等项目的有力契合。

六是完善区块链法律法规，防止伪造、篡改数据信息的行为发生。在区块链技术成熟以前，坚持金融资产管理中心化，严厉打击数据信息的伪造、篡改行为，保证金融资产数据化安全运行，防范金融风险发生。

七是强化大数据应用，实现信息实时处理。区块链的去中心化技术特点会使大数据技术应用的重点和方向发生重大改变。金融机构目前依然是以传统的数据应用为主，对数据实时分析、流式分析的应用不足。区块链技术应向实时信息处理、流式数据分析方式，以及互联网数据分析方法上进行转变，以实现大数据应用上的实时信息处理。