姚前 | 一種新的金融市場模式: 去中心化資產交易

買賣虛擬貨幣

文/姚 前  中國人民銀行數字貨幣研究所所長

本文網版首發於「財經雜誌」(i-caijing)

編者按

去中心化資產交易所與傳統的中心化交易所並不衝突。去中心化資產交易具有低成本、準實時、系統穩健等優點,但在效能提升、安全增強、隱私保護、監管接入及場景挖掘等方面仍需進一步研究和探索。特別是如何為監管提供“接入口”,應是各種去中心化資產交易技術方案的“不可或缺”要素。

根據 Coinmarketcap 2018年5月的資料,市值超過1億元人民幣的數字資產已達400多種;早在2017年11月,美國數字資產交易所 Coinbase 的開戶數就已經超過傳統券商嘉信理財 (Charles Schwab),目前使用者數已達2000萬。新型數字資產的大量湧現以及參與數字資產投資使用者數量的激增帶來了極其旺盛的交易需求。一邊是市場需求的蓬勃發展,另一邊則是傳統金融機構服務的缺位,巨大的市場空白以及潛在的盈利機會刺激著大量創業者攜資金入場,目前市場上日均交易量超過1億元人民幣的數字資產交易所已超過60家。

新興數字資產交易所是一種集資金資產的登記、託管、清算、交易撮合能力以及券商、做市商等角色於一體的超級機構,其業務甚至延伸至一級市場,兼具 PE、投行等角色。但在此過程中,數字資產交易所作為市場交易的樞紐,其邊界缺乏制約。在市場監管不足且不再有分工制衡的情況下,這樣的制度安排具有極大的風險。事實上,數字資產交易所跑路、刷量、搶先交易、操縱市場進行多空雙殺,任意更改交易規則等事件層出不窮。

數字資產交易所雖然在形式上與傳統證券交易所類似,提供標準化的交易撮合服務,在使用者之間直接匹配交易訂單,理論上不會產生使用者違約、結算風險等,但由於缺乏監管和制衡,其自身往往成為違約和風險的根源,安全性甚至不如一些場外交易。隨著技術的發展深入,業界希望對現行模式作出變革,即真正發揮區塊鏈技術的特點實現去中心化資產交易。

從技術上看,去中心化資產交易須解決一些基本問題:一是如何設計去中心化的 KYC/AML 規則和體系;二是如何實現去中心化訂單簿、交易撮合以及提供自動做市商服務;三是如何在去中心化環境下,實現清結算服務,尤其是券款兌付 (DvP);四是如何建立去中心化資產交易的行情釋出機制;五是如何在去中心化環境下實現監管合規要求。

本文嘗試探討去中心化資產交易的實現路徑、業務邏輯、技術特點及相關風險,介紹基於區塊鏈衍生的數字資產交易服務流程,討論基於多資產交易撮合、全域性身份認證、跨鏈交換協議等技術與治理機制;並將其與傳統中心化交易模式進行對比分析,希望能夠為市場體系的完善和資產交易安全性的提升提供有益的技術與業務參考。

去中心化的 KYC/AML 規則和體系

數字資產的去中心化特點使得不存在一個統一的登記和清算中心機構。數字資產因為天然的跨國流動特性以及監管“窪地”的存在,在自由市場條件下,必然會出現多家數字資產交易所提供數字資產交易和清算服務,監管部門即便強制要求統一登記入口,也難以阻止場外交易的發生。正因為存在這樣的本質差異,現有證券交易所體系不一定適用於數字資產。而考慮到目前各國對數字資產的認知差異和法律體系的差異,建立統一的跨國監管規則不僅漫長而且低效。

關於 KYC/AML 的跨機構協調或者跨國協作或許可以借鑑區塊鏈的思想,充分利用其協作方面的優勢,打造一個去中心化的 KYC/AML 規則和體系。

建立去中心化 KYC/AML 規則和體系的第一步是建立一個去中心化的身份平臺。

當下網際網路身份系統存在諸多問題,使用者的身份資料分散儲存於不同的服務提供商,沒有統一管理,使用者需要重複註冊使用者名稱和密碼,使用網站服務需要重複登入,使用者在不同網站使用相同密碼還會導致嚴重的安全問題。屢見不鮮的使用者資料和密碼洩漏事件證明,集中式身份服務是一個糟糕的身份基礎設施方案。

區塊鏈本身作為去中心化的公鑰基礎設施 (PKI),可以使得公鑰體系更有用和更安全。區塊鏈可以被視為去中心化的證書頒發機構,將身份維護對映到公鑰。智慧合約還可以增加複雜的邏輯,實現撤銷和恢復,減輕終端使用者的金鑰管理負擔。這些技術將身份的所有權從集中式服務推向個體之間的端到端服務,並使身份本身可控。這通常被稱為自主身份 (self-sovereign identity)。這種方法分散了資料和計算,並將其推向每個個體,對駭客來說經濟上的價值較低,因為需要大量努力才能一個接一個地攻擊許多個人身份。

自主身份機制因為不存在國家主權和商業利益的衝突,因此可以成為跨境 KYC/AML 的可行技術路徑,在此基礎上發展適合各國法律要求的監管規則,建立起數字資產世界的 KYC/AML 體系。

去中心化的自動做市商、訂單簿及訂單撮合

目前業界提出了各種服務於資產交易的去中心化方案,根據交易模式和清算方式大致可分為三類。

自動做市商模式


典型代表為 Bancor 和 Kyber 這兩個專案。

在經濟學中的資產交易方面有一個被稱作“雙重需求巧合”的經典問題。Bancor 協議引入了一種技術解決方案,透過使用以區塊鏈為基礎的智慧合約和儲備貨幣解決這個問題。該協議可以讓所有人建立代幣,這種代幣以預先設定的比率來持有一種或幾種其他代幣作為自己的儲備金。這些儲備代幣可以是法幣、數字資產或其加密貨幣。透過使用這些儲備金,新建立的代幣直接獲得價值,而毋須考慮交易量。同時直接獲得了新建立代幣本身與儲備代幣之間的匯率,因此無論何時都能兌換回儲備代幣,不管有沒有買家。

這種“本質可交易代幣”使用了簡單的數學公式計算儲備代幣和新建立代幣之間的關係,以此為新代幣制定單價。其中有一個常量,是發行者建立新貨幣時定義的“恆定儲備金比例”,或稱為 CRR (Constant Reserve Ratio);CRR 規定了代幣的一部分 (0%到100%之間) 會被作為儲備金持有,以此為新建立的代幣背書。這是一種新價格發現方式,它不依賴交易第二方的參與,也不依賴作為第三方的經紀人進行交易。取而代之的是它利用了智慧合約中的透明的數學公式。這樣就會產生及時的流動性,不管交易量有多少。Bancor 的做市商定價公式較為簡單,在 Gnosis 專案中,針對代幣定價使用了 LMSR (Logarithmic Market Scoring Rule) 演算法。

Kyber 使用儲備庫替代維護全域性的交易指令集。圍繞儲備庫,網路設定儲備庫貢獻者、儲備庫管理員等系統角色。儲備庫提供者可以是網路本身,也可以是網路參與者。不同的儲備庫由不同的儲備管理者管理。儲備庫記憶體儲數字資產,資產之間的兌換率由儲備管理者快速更新。智慧合約則根據整體儲備狀況獲取各資產間的兌換率,以此決定合適的比率 (交易價格),完成交易的匹配。多個儲備庫共存有助於消除因儲備壟斷帶來的價格偏離。

Bancor 和 Kyber 兩個專案都採用中央對手方模式提供交易流動性。其與傳統模式的差異在於,中央對手方是區塊鏈上的一個智慧合約,因此不存在違約風險,無須監管機構介入。兩個專案的差異點在於,Bancor 提供的買賣報價是根據其儲備資產動態計算的,而 Kyber 的報價則由儲備庫管理員持續更新。

訂單撮合模式


鏈上訂單簿

Ripple、Stellar、Etherdelta、OasisDex、Bitshares 等專案採用鏈上訂單簿的模式構造去中心化交易所,所有未完成的掛盤訂單都會記錄在區塊鏈上的訂單集 (Order Book) 中,訂單集中的訂單成交與否取決於買賣方的掛盤及交易時設定的成交策略。在買賣盤進行資產匹配時,跨資產型別的交易可以透過掛盤直接成交方式完成;在 Ripple/Stellar 中,若無直接匹配的資產,則網路會在訂單集中尋找可以利用中間資產達成買賣交易的交易路徑。

Etherdelta 的技術方案中,充值、提現、掛單、結算全部由智慧合約完成。基本思路是:maker 用私鑰簽名下一筆訂單,提交到鏈上,maker 掛單時可以選擇在多少個區塊後若訂單未成交則自動取消。隨後,taker 從訂單簿中選擇想成交的訂單,生成對應交易,交易簽名後提交至鏈上智慧合約。智慧合約驗證完成訂單中的交易者簽名和訂單有效時間等資訊後進行雙方資金結算。Etherdelta 沒有自動撮合訂單的機制,每筆交易需鏈上確認,其交易效率受以太坊網路影響,同時還可能因鏈上確認存在問題而導致成交失敗。

鏈上訂單簿模式的可用性仍有一些問題,如交易費用高昂、訂單修改成本高、效能瓶頸顯著、市場割裂致深度不夠等。

鏈外訂單簿

0x 協議是基於以太坊區塊鏈的去中心化交易協議,透過以太坊的智慧合約建立。為提高交易效率,0x 協議沒有充值/提現過程,而是直接授權符合 ERC20 標準的智慧合約進行 token 轉賬。0x 的機制是“鏈下訂單中繼、鏈上最終結算”。它把交易訂單移出區塊鏈,只有在結算時才上鍊,提升了交易效率,降低了交易費用。但每筆訂單均需鏈上確認,所以仍然存在效率問題及成交失敗情況。

0x 採用中繼的跨鏈技術,由中繼鏈進行訂單託管和維護。中繼鏈收取服務費用,事先建立用於收取交易費用的地址和費用計劃。基本思路是,中繼鏈從交易者接收並檢查訂單,檢查透過後將訂單傳送至訂單集;訂單集完成處理後將訂單提交給 0x 智慧合約,完成上鍊操作。

出於流動性共享的需求,0x 及 airswap 協議希望能夠打通不同去中心化交易所的流動性壁壘,實現訂單在不同交易所和 relayer 之間的自由流轉。以傳統場外交易業務做對比,0x 協議中 relayer 的角色與經紀商相似,提供訂單轉發和撮合服務,但交易的最終清算由訂單的 taker 發起,無需經過 relayer,由區塊鏈直接結算,不存在違約風險。

0x 和 airswap 協議目前都僅服務於以太坊 ERC20 代幣的直接交易,其解決方案對於低流動性資產有一定的侷限性。

環路多資產撮合模式

傳統撮合系統是在兩個資產之間,即在一個交易的買賣對手方之間完成撮合,環路撮合協議則將撮合擴充套件到多個數字資產,透過交易環路完成多個數字資產之間交易的撮合。環路撮合有助於提高市場流動性,提高交易確認速度,降低交易成本。典型代表是 Loopring。

Loopring 協議是支援 ERC20 標準智慧合約的開放的交易協議。某種意義上,它是 0x 協議的發展,協議中同樣有中繼鏈的概念,並且借鑑了閃電網路的思路,將訂單的生成、傳播、撮合放到區塊鏈之外,以避免鏈上交易擁堵,去除區塊鏈對訂單表更新維護的效能制約。

對使用者而言,Loopring 簡化了整個交易的充值提現步驟,降低了資產丟失的可能性。訂單賣出時,資金不必鎖定,下單後仍可以部分或全部轉移訂單涉及的資金,即部分或完全撤單。Loopring 提供 Oracle 服務,交易者透過 Oracle 可以訪問貨幣市場資訊,方便交易參與方使用。Loopring 採用的環路撮合交易模式,還支援將大的訂單拆分成小的訂單,最佳化交易過程。

去中心化的清結算服務

投資者點對點雙邊清算和中央對手方清算是兩種常見的清算形式。因為存在交易對手違約風險,因此需要從技術上保證資產交割結算的原子性,做到券款對付或者款款對付。

券款對付的定義

清結算需實現券款對付,即涉及兩種相關聯的資產的結算:資產的交付和資金的支付。國際金融市場基礎設施原則 (Principles for Financial Market Infrastructures,PFMIs) 第12條要求:“無論FMI以總額結算還是淨額結算,以及何時終止,只有當其他相關資產的最終結算也完成時,對應資產的最終結算才能成立。”結算的最終性是指“資產或金融工具不可撤銷和無條件的轉讓,或者FMI或其參與者已履行了與合同條款規定的義務”。根據這一要求,券款對付機制必須確保資產交割和資金支付的原子性:要麼雙方成功地交換了資產,要麼沒有進行任何資產轉讓,確保一種資產的轉讓當且僅當另一種資產的轉讓發生時才發生。

去中心化交易所跨鏈清結算實現方案

在單鏈的情況下,清結算的原子性很容易保證。但如果資產處於不同的鏈上,就需要從技術上保證清結算的跨鏈原子性,為去中心化交易所的跨鏈資產交換提供技術支撐。這方面的研究最早從 bitcoin atomic swap 開始。目前跨鏈方案可以分為三類。

公證人機制 (Notary schemes): 這是中心化或基於多重簽名的見證人模式,主要特點是不關注所跨鏈的結構和共識特性,而引入一個可信的第三方充當公證人,作為跨鏈操作的中介。代表方案是 Interledger。

側鏈/中繼 (Sidechains/ Relays):側鏈是一種錨定原鏈的鏈結構,但並不是原鏈的分叉,而是從原鏈的資料流上提取特定資訊,組成一種新的鏈結構,中繼則是跨鏈資訊互動和傳遞的渠道。無論側鏈還是中繼,作用都是從原鏈採集資料,扮演 listener 的角色。側鏈和原鏈不能直接驗證對方塊的狀態,因為這樣會形成迴圈;但相互只包含輕節點是可行的,相應的驗證邏輯可由鏈協議本身或應用合約實現。一般情況下,主鏈不知道側鏈的存在,而側鏈必須要知道主鏈的存在。代表方案是 BTC relay 、RootStock、Polkadot 等。

雜湊鎖定 (Hash-locking) 技術: 它在不同鏈之間設定相互操作的觸發器,通常是一個待披露明文的隨機數的雜湊值。雜湊值相當於轉賬暗語,只有拿到暗語的人,才能獲得款項。同時,它還構造了兩個退款 (Redeem) 合約,這兩個合約需要雙重簽名且有時間期限,對方簽名,自己未簽名,當自己簽名時,資產退回原處。其中一個關鍵技術設計是,製造轉賬雜湊暗語的人的退款合約,在時間期限上要長於另外一個人,由此保護前者的權益。代表性方案是比特幣閃電網路。

上述三種方案中,1、3無須建造新的區塊鏈,可直接在原鏈上進行功能擴充套件以實現跨鏈能力,2則透過實現跨鏈的資產轉移,使得資產匯聚到同一賬本中,以方便進行交易。側鏈方案的典型代表是 Cosmos。

Cosmos 致力於構建一個區塊鏈網際網路來解決可擴充套件性和多樣性的難題。Cosmos 網路中有兩種區塊鏈:Hub 和 Zone,其共識層都使用 Tendermint——一個支援拜占庭容錯 (BFT) 的高效共識引擎。Cosmos 網路中的第一個 Hub 是 Cosmos Hub,透過跨鏈通訊 (IBC) 協議與不同 Zone 實現互操作,實現跨鏈代幣轉移。若將一個 Zone 作為分散式交易所 (DEX),那麼它可以利用 Cosmos Hub 創造的流動性,構建一個幣幣交易撮合中心。DEX 可以藉助 Tendermint 的優秀特性實現交易的高吞吐量和極速確認,同時避免“雙花”等作惡行為,保障資金安全,提供跨鏈清結算服務。


去中心化資產交易的行情釋出機制

在去中心化交易體系下,一種數字資產可透過多種去中心化交易方式進行交易,因此可能會形成多種價格。優點在於,由於去中心化交易體系的開放性,價格資訊有多種來源,不存在資訊壟斷,有助於促進資訊的市場競爭,使整個市場價格更為透明和高效。

但風險在於,可能會有惡意交易者釋出虛假訂單資訊,偽造成交量,影響和操縱市場。此外,惡意使用者還可針對不同交易協議的弱點進行攻擊,影響區域性市場,以達到影響全域性市場的目的。因此,需要在去中心化交易體系中建立合理的行情釋出機制,既要實現價格資訊的透明性,又要保障價格訊號的真實性。

去中心化交易所的監管合規

在傳統的中心化資產交易中,中心機構是監管抓手,承擔投資者教育、風險提示、專案審查、客戶識別、資格認定、資金託管、反洗錢等職責。而在去中心化資產交易中,更離不開有效的監管“承載體”,因此需要藉助科技創新引入監管科技理念,技術上設定一個監管接入點,加強對去中心化資產交易的主動監管和滲透式監管功能,提供如 KYC、AML、專案盡調、風險評級、資訊披露、風險監測等專業服務。具體實現形式可以視不同的技術方案而定,有些可能需要大規模重構,有些則只需做些改正和調整,如分散式監管科技平臺可採用區塊鏈技術針對去中心化交易所專案進行風險評級和盡調分析,再如基於公證人機制的去中心化資產交易只需藉助閘道器就可以做到細緻監管。

去中心化資產交易與傳統中心化交易的對比分析

安全性

基於區塊鏈技術的去中心化資產交易技術方案具有加強系統彈性和可靠性的潛力,可以較好應對節點故障和資料格式錯誤的驗證問題。當發生節點故障時,只要共識演算法所必需的節點能夠執行,則系統的可用性就不會受到影響。無論系統宕機時間長短,驗證節點都能夠恢復。但需要注意的是,在公證人模式中,如果公證人節點發生故障,則可能瓦解分散式驗證的優勢。此外,分散式賬本系統能夠在不影響網路整體效能的情況下檢測出資料格式錯誤。

因此,從系統穩健性角度看,相對中心化資產交易存在的單點失效風險,去中心化資產交易可能更具有技術優勢。

從資產託管的安全風險角度看,傳統的中心化資產交易中,單點集中儲存所有資產和資金,一旦發生駭客攻擊,損失巨大;同時還存在交易所和託管機構監守自盜的風險。去中心化資產交易無須集中託管資產,發生資產整體丟失的可能性較小。當然,在去中心化資產交易中,也有可能因為技術設計上的缺陷 (如智慧合約漏斗) 而被駭客攻擊。還有不容忽視的一點是,在去中心化資產交易中,並非所有參與節點都具備高安全性,因而可能存在“短板效應”。單節點安全缺陷帶來的可能損失取決於具體的去中心化協議的設計與實現。

交易效能

去中心化資產交易以區塊鏈作為底層技術架構,在交易中不可避免地存在一些效能制約,如節點數量、交易打包、挖礦出塊、跨鏈互動等。研究表明,去中心化資產交易的結算速度受雙方溝通和簽署券款對付交易所需時間的影響,節點數量增加會導致反應時間增長。其中,交易智慧合約所需的執行時間佔總反應時間的很大一部分;跨連DvP需要的時間長於單鏈DvP,如基於HTLC的跨鏈DvP要比單鏈DvP長三倍;無論單鏈DvP還是跨鏈DvP,大部分延遲 (在某些情況下約97%) 都是因為交易需要在分類帳上進行驗證和提交。

目前,較快的去中心化交易所可以達到約2s的平均出塊速度,100000 tps 的系統吞吐量。雖然一些交易效能較高的去中心化資產交易已經可以做到準實時成交,但相較擁有動輒1.5 ms 成盤速度的傳統證券交易系統,效能上並未擁有顯著優勢。

結算風險

傳統的中心化資產交易可以透過資產的限制交付解決結算風險問題。去中心化資產交易的結算風險則取決於具體的技術設計。對於單鏈 DvP,即使流程中的步驟未完成,交易對手也不會面臨主要風險,因為資產轉移指令和現金轉移指令同時作為單個交易在最後一步執行。但對於跨鏈 DvP,如果相關程序的時間安排存在設計缺陷,那麼流程中的某些步驟未完成可能會導致某些參與者面臨結算風險。

隱私保護

傳統的中心化資產交易中,使用者入場需要經過身份認證,且交易過程會在中心機構記錄留痕,若監管缺失,就可能導致大量敏感資訊洩露。相對地,去中心化交易所的一些實現方案可以更好地解耦使用者敏感資訊儲存與使用者資金交易,保護使用者隱私。對於單鏈 DvP,雙方需要驗證並簽署一項交易,無論底層的 DLT 平臺如何,雙方的這項通訊都不被提交到賬上,因此在驗證和簽名過程中不需要可見性;對於跨鏈 DvP,秘密資訊則可能需要在整個網路中傳播,但透過一些技術設計可以實現相關交易的隱私性,如採用高效的零知識證明、承諾、證據不可區分等密碼學原語與方案實現交易身份及內容隱私保護,基於環簽名、群簽名等密碼學方案的隱私保護機制、基於分級證書機制的隱私保護機制也是可選方案,也可透過採用高效的同態加密方案或安全多方計算方案實現交易內容的隱私保護,還可採用混幣機制實現簡單的隱私保護。

去中心化資產交易所與傳統中心化交易所並不衝突

去中心化資產交易具有低成本、準實時、系統穩健等優點,但在效能提升、安全增強、隱私保護、監管接入及場景挖掘等方面仍需進一步研究和探索。特別是如何為監管提供“接入口”,應是各種去中心化資產交易技術方案的“不可或缺”要素。

我們應看到,去中心化資產交易所與傳統的中心化交易所並不衝突,兩者不是完全替代的關係,傳統的中心化交易所也可以採用去中心化資產交易技術,從而充分發揮區塊鏈技術的能量,更好地提升金融市場的價格發現功能和資金配置效率,更好地服務於實體經濟發展。

本文得到國家重點研發計劃資助 (批准號:2016YFB0800600)

僅代表作者個人學術觀點,不代表所在機構意見

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;