分布式賬本技術(shù)在金融業(yè)務(wù)中的應(yīng)用

1、 分布式賬本技術(shù)在金融結(jié)算業(yè)務(wù)的應(yīng)用分析目 錄 TOC o 1-3 h z u HYPERLINK l _Toc4346282 1.背景概述 PAGEREF _Toc4346282 h 3 HYPERLINK l _Toc4346283 2.簡介 PAGEREF _Toc4346283 h 6 HYPERLINK l _Toc4346284 3.分布式賬本技術(shù) PAGEREF _Toc4346284 h 8 HYPERLINK l _Toc4346285 3.1.背景 PAGEREF _Toc4346285 h 8 HYPERLINK l _Toc4346286 3.2.技術(shù)設(shè)計要素 PAGE

2、REF _Toc4346286 h 9 HYPERLINK l _Toc4346287 3.3.組織結(jié)構(gòu)設(shè)計要素 PAGEREF _Toc4346287 h 15 HYPERLINK l _Toc4346288 3.4.潛在的配置和權(quán)衡 PAGEREF _Toc4346288 h 17 HYPERLINK l _Toc4346289 4.分析框架 PAGEREF _Toc4346289 h 19 HYPERLINK l _Toc4346290 4.1.了解架構(gòu) PAGEREF _Toc4346290 h 19 HYPERLINK l _Toc4346291 4.2.對效率的潛在影響 PAGER

3、EF _Toc4346291 h 22 HYPERLINK l _Toc4346292 4.3.對安全的潛在影響 PAGEREF _Toc4346292 h 26 HYPERLINK l _Toc4346293 4.4.對更廣泛的金融市場的潛在影響 PAGEREF _Toc4346293 h 32背景概述譯者注：2008年世界金融危機發(fā)生之后，國際清算銀行支付結(jié)算體系委員會（CPSS）和國際證監(jiān)會組織（IOSCO）聯(lián)合發(fā)布了金融市場基礎(chǔ)設(shè)施原則PFMI。他們認(rèn)為2008年的世界金融危機本來只會是美國金融危機，但是因為世界金融設(shè)施沒有設(shè)計好而又相互聯(lián)通，以至于美國金融危機蔓延到其他國家成為世界金

4、融危機。所以提出新的金融系統(tǒng)設(shè)施標(biāo)原則來解決這問題，這就是PFMI的來源。這PFMI被美聯(lián)儲（美國央行）、中國人民銀行、英國央行、法國央行，歐洲央行、日本央行接受。PFMI是一種普世的原則，適用于每個國家的金融系統(tǒng)。而且是原則性，金融系統(tǒng)可以使用任何科技例如人工智能、大數(shù)據(jù)、區(qū)塊鏈， 但這些系統(tǒng)都需要符合PFMI。區(qū)塊鏈思想出于2008年，但是到2015年才被金融機構(gòu)發(fā)現(xiàn)。2015年一月華爾街日報的報導(dǎo)改變歷史，區(qū)塊鏈走上世界金融舞臺。根據(jù)華爾街日報，區(qū)塊鏈?zhǔn)?00多年來最大的金融創(chuàng)新，因為人類從1494年有復(fù)式記賬法，一直用到今天，是現(xiàn)代金融市場的基石。但區(qū)塊鏈帶來一個新的記賬法，三式記賬法

5、。許多人都認(rèn)為區(qū)塊鏈會帶來革命式的改變， 因為記賬法的改變，帶來商業(yè)流程的改變，流程的改變，帶來組織的改變， 組織的改變，帶來市場的改變。例如，根據(jù)英國央行，當(dāng)央行使用區(qū)塊鏈來發(fā)行法幣，央行和商業(yè)銀行的功能分配會不同，貨幣政策、清結(jié)算、監(jiān)管機制也大不相同。從2015年一月起，許多世界金融機構(gòu)和央行都在研究區(qū)塊鏈，而且大多是以學(xué)習(xí)當(dāng)時區(qū)塊鏈系統(tǒng)為出發(fā)點來使用區(qū)塊鏈在金融系統(tǒng)里面， 許多世界重要金融機構(gòu)也開始從事大型實驗，包括加拿大央行、歐洲央行、日本央行、DTCC、SWIFT、新加坡金融管理局。 開始的時候，實驗結(jié)果大都是“技術(shù)還需要發(fā)展進步”，后來的報告卻越來越正面， 表示區(qū)塊鏈慢慢在成熟中。

6、2017年，加拿大央行是世界第一個金融機構(gòu)使用PFMI來評估區(qū)塊鏈系統(tǒng)， 同一年CPMI(Committee on Payments and Market Infrastructures)發(fā)布了一個報告，根據(jù)PFMI原則討論在金融系統(tǒng)應(yīng)用區(qū)塊鏈技術(shù)會遇到的問題，這2個報告帶來一個同樣信息：金融系統(tǒng)不能因為使用區(qū)塊鏈系統(tǒng)而放棄PFMI，反而是區(qū)塊鏈系統(tǒng)和其應(yīng)用系統(tǒng)必須根據(jù)PFMI而改變。這就是北航數(shù)字社會和區(qū)塊鏈實驗室翻譯這份報告的原因。這信息也是實驗室在過去一直在提，以后的區(qū)塊鏈系統(tǒng)和現(xiàn)在區(qū)塊鏈系統(tǒng)必定大不相同的主要原因?，F(xiàn)在大部分區(qū)塊鏈不符合PFMI， 而且現(xiàn)在還在開發(fā)的系統(tǒng)可能也沒有使用P

7、FMI來評估或是設(shè)計下一代系統(tǒng)。這可能會造成巨大風(fēng)險，因為設(shè)計出來的系統(tǒng)可能無法通過PFMI的評估，以至于這系統(tǒng)不能被金融市場例如監(jiān)管單位接受， 這樣大量的投資都無法有回報。作為加拿大監(jiān)管單位的加拿大央行已經(jīng)一再提出區(qū)塊鏈系統(tǒng)必須符合PFMI的需求。這份報告帶來另外一個重要信息，區(qū)塊鏈系統(tǒng)研發(fā)不能只是研究單個機制，而沒有考慮整體系統(tǒng)需求和相關(guān)機制。例如許多區(qū)塊鏈系統(tǒng)都在研究擴展性機制，但是根據(jù)PFMI和加拿大央行，考慮“擴展性”的時候沒有考慮“可監(jiān)管性”，擴展性機制就不算成功。因為如果一個區(qū)塊鏈系統(tǒng)可以擴展，但擴展后，不能監(jiān)管，那央行還是不能使用。雖然這報告大部分觀點和本實驗室觀點一致，但在小

8、部分上有一點不同的看法。最主要的原因是這報告出于2017年，當(dāng)時區(qū)塊鏈技術(shù)和現(xiàn)在區(qū)塊鏈技術(shù)有一段距離。以前認(rèn)為不可能或是不好的機制，現(xiàn)在可能有解決方案。本文是PFMI金融區(qū)塊鏈系列第一篇，代表實驗室立場，“金融區(qū)塊鏈”會和傳統(tǒng)區(qū)塊鏈在架構(gòu)、功能、性能都會不同。例如我們從2017年起就一直在提“交易鏈”和“清算鏈”在架構(gòu)上相差非常大， 一個以延遲為主，一個以吞吐量為主， 在共識算法、數(shù)據(jù)結(jié)構(gòu)、雙花機制上都不同。分布式賬本技術(shù)在支付、清算、和結(jié)算業(yè)務(wù)中應(yīng)用分析分布式賬本（或區(qū)塊鏈）技術(shù)由于在提高業(yè)務(wù)效率和靈活性方面深具潛能，在金融界引起了廣泛關(guān)注，尤其是活躍在支付，清算和結(jié)算領(lǐng)域的金融部門。過去幾

9、個月里，大量關(guān)于新項目、合資、新一輪投資或者DLT白皮書的公告和新聞層出不窮。中央銀行也宣布了與DLT相關(guān)的研究，并提出多種措施支持私營部門進行相關(guān)技術(shù)研發(fā)。本報告提出了一個分析框架，幫助央行及其他機構(gòu)審查和分析DLT技術(shù)在支付、清算和結(jié)算領(lǐng)域的應(yīng)用。報告對市場參與者和其他相關(guān)方也有價值。該框架主要用于幫助理解DLT應(yīng)用，并通過深入技術(shù)分析，明確DLT在金融系統(tǒng)的關(guān)鍵業(yè)務(wù)應(yīng)用的機遇和挑戰(zhàn)。通過該框架，央行和其他相關(guān)部門可以更好地確定DLT在提升運營效率、促進金融市場更具穩(wěn)健性和彈性等方面的潛能。迄今為止，各項進展顯示DLT具備潛能，但充分實現(xiàn)其價值尚待時日，還需做大量工作，以確保DLT相關(guān)法律

10、基礎(chǔ)建立健全、治理結(jié)構(gòu)穩(wěn)健、技術(shù)解決方案滿足行業(yè)需求、并且具備適度的數(shù)據(jù)管控滿足監(jiān)管要求。同樣顯而易見的是，各種變革和效率提高更可能是改進性的而非革命性的。支付和市場基礎(chǔ)設(shè)施委員會（CPMI, Committee on Payments and Market Infrastructures）自成立以來，支付、清算和結(jié)算領(lǐng)域的創(chuàng)新一直是其核心工作。通過促進技術(shù)創(chuàng)新等方式，委員會在降低市場無效（market inefficiency）、增強支付、清算和結(jié)算系統(tǒng)安全方面發(fā)揮了關(guān)鍵作用。最近，CPMI發(fā)布了有關(guān)數(shù)字貨幣和快速支付的報告。該報告有望促進各方對話，討論產(chǎn)業(yè)界如何利用創(chuàng)新來支撐穩(wěn)健、高效和安

11、全的支付、清算和結(jié)算業(yè)務(wù)。簡介許多人認(rèn)為，分布式賬本技術(shù)（DLT）有可能顛覆支付、清算、結(jié)算及其相關(guān)作業(yè)。DLT（包括區(qū)塊鏈技術(shù)）采用各種成熟的和創(chuàng)新的技術(shù)，操作一組同步的賬本，這些賬本由一個或多個實體共同管理。在許多市場中，受參與者們委托，金融市場基礎(chǔ)設(shè)施（FMI，F(xiàn)inancial Market Infrastructure）集中管理一個中央賬本，負(fù)責(zé)更新數(shù)據(jù)及保持賬本的完整性，并在某些情況下管理特定的風(fēng)險。DLT在持有和轉(zhuǎn)移資金及其他金融資產(chǎn)時，減少了傳統(tǒng)的對于信任托管的中央賬本的依賴。DLT可以從根本上改變資產(chǎn)的維護和存儲方式，以及清償債務(wù)、合同執(zhí)行和風(fēng)險管理的機制。該技術(shù)的支持者強調(diào)

12、其在改變金融服務(wù)和市場方面的能力：（i）降低復(fù)雜性; （ii）提高端到端處理速度，從而提高資產(chǎn)和資金的可用性; （iii）減少跨多個賬本管理基礎(chǔ)設(shè)施的協(xié)調(diào)工作; （iv）提高交易記錄的透明度和不可篡改性; （v）通過分布式數(shù)據(jù)管理提高網(wǎng)絡(luò)彈性; （vi）降低運營和金融風(fēng)險。如果賬本信息能夠由參與者、政府和其他利益相關(guān)者廣泛共享，DLT還可以提高市場透明度。（參見：聯(lián)邦儲備委員會財經(jīng)討論叢書支付、清算和結(jié)算中的分布式賬本技術(shù)。然而，使用DLT并非沒有風(fēng)險。在大多數(shù)情況下，無論是采用單個中央賬本還是同步的分布式賬本，支付、清算和結(jié)算的風(fēng)險都是相同的 。支付和市場基礎(chǔ)設(shè)施委員會（CPMI）和國際證券

13、委員會組織（IOSCO）在金融市場基礎(chǔ)設(shè)施原則的報告（PFMI）中提出了處理FMI固有風(fēng)險的框架。CPMI在有關(guān)數(shù)字貨幣的報告中討論了基于DLT的數(shù)字貨幣的一些風(fēng)險，包括：（i）新技術(shù)有可能引發(fā)運營和安全問題，有潛在的不確定性;（ii）與現(xiàn)有流程和基礎(chǔ)設(shè)施之間缺乏互操作性;（iii）結(jié)算最終性有歧義; （iv）法律基礎(chǔ)的完備性存在問題;（v）缺乏有效和健全的治理框架; （vi）數(shù)據(jù)完整性、不可篡改性和隱私保護存在問題。DLT技術(shù)還在不斷發(fā)展，其健壯性尚缺乏足夠的證明，難以大規(guī)模實施。（參見：CPSS-IOSCO金融市場基礎(chǔ)設(shè)施原則./cpmi/publ/d101a.pdf；CPMI數(shù)字貨幣 /

14、cpmi/publ/d137.pdf.）本報告旨在為央行和其他主管部門提供一個分析框架，在項目論證、實驗或?qū)嵤└鱾€階段，審查和分析DLT，理解應(yīng)用案例并識別機遇和風(fēng)險。市場參與者也能利用該報告。該框架側(cè)重于分析DLT對效率和安全以及更廣泛的金融市場的潛在影響。該框架主要針對許可賬本（僅限經(jīng)批準(zhǔn)的用戶使用），這是目前金融部門項目籌劃的主要類型，相關(guān)部門格外關(guān)注。分布式賬本技術(shù)“分布式賬本技術(shù)”這個概念存在多種不同理解，這種差異反映了技術(shù)和市場不斷演化的特點，也反映了新興應(yīng)用的范圍在不斷拓展。在此報告中，DLT指的是一組過程和相關(guān)技術(shù)，能夠維護一個分布在網(wǎng)絡(luò)中所有節(jié)點上的同步的賬本（在計算機科學(xué)中

15、，節(jié)點是網(wǎng)絡(luò)的基本計算單元。在本報告的上下文中，節(jié)點指參與DLT安排的操作的計算機），該賬本可以支持網(wǎng)絡(luò)中的節(jié)點安全地發(fā)起、驗證和記錄狀態(tài)的變化（或更新）。在支付、清算和結(jié)算領(lǐng)域，DLT通過使用既定程序和協(xié)議，使節(jié)點能夠進行交易，而不必依賴中央機構(gòu)來維護單一的賬本“黃金拷貝（golden copy）”。本報告中針對任何基于DLT的技術(shù)架構(gòu)和組織結(jié)構(gòu)，包括應(yīng)用系統(tǒng)、基礎(chǔ)平臺、以及不同系統(tǒng)之間的交互聯(lián)通結(jié)構(gòu)。背景2008年，一個化名為Satoshi Nakamoto的人或團體發(fā)表了一篇論文比特幣：一種點對點的電子貨幣系統(tǒng)（/bitcoin.pdf.），描述了一種新的加密貨幣比特幣和P2P解決方案的

16、機制，可以無需認(rèn)識的可信賴的第三方，將資產(chǎn)從一方在線轉(zhuǎn)移到另一方。該解決方案結(jié)合了許多成熟的技術(shù)來驗證交易，并將交易添加到“塊”中。通過一系列過程和協(xié)議，塊（或一批交易）被添加到由交易歷史構(gòu)成的鏈中（稱為區(qū)塊鏈）。新塊被廣播到網(wǎng)絡(luò)中，節(jié)點就新的區(qū)塊鏈達成一致并更新其本地賬本。這種跨節(jié)點的協(xié)議或共識過程涉及將新塊加密鏈接到區(qū)塊鏈中的前一個塊，以保持賬本的完整性。自DLT技術(shù)現(xiàn)世以來，業(yè)界一直在探索超越比特幣應(yīng)用的技術(shù)方法，從存儲和管理記錄的可編程平臺，到在共享賬本上傳輸任何數(shù)字資產(chǎn)、文件、或信息。金融領(lǐng)域傳統(tǒng)上依賴多個賬本維護交易信息和余額，DLT的推廣應(yīng)用引起了金融部門的極大關(guān)注。金融部門正在

17、探討DLT應(yīng)用，特別是在支付、清算和結(jié)算領(lǐng)域，因為該技術(shù)有可能提高這些領(lǐng)域的效率。DLT有可能簡化對賬和相關(guān)的協(xié)調(diào)流程，這個過程通常需要協(xié)調(diào)參與支付、清算和結(jié)算的各方，簡化該過程將帶來潛在的收益。例如，在清算和結(jié)算中，這些角色可能包括銀行、經(jīng)紀(jì)商、托管、登記、中央證券登記、證券結(jié)算系統(tǒng)、中央對手方，交易資料庫和支付系統(tǒng)。隨著DLT實驗的深入，采用該技術(shù)進行支付、清算和結(jié)算在實際應(yīng)用中的一些挑戰(zhàn)問題也凸顯出來。除了滿足業(yè)界需求之外，挑戰(zhàn)主要來自于系統(tǒng)的安全性、可靠性和可擴展性。為了應(yīng)對這些挑戰(zhàn)，業(yè)界已嘗試在已有的DLT系統(tǒng)上定制了面向金融領(lǐng)域的應(yīng)用。通過分析正在使用或考慮使用的系統(tǒng)可以發(fā)現(xiàn)，在技

18、術(shù)和組織兩個方面，金融領(lǐng)域的開發(fā)通常都包含某些通用的設(shè)計因素。例如，為了維護特定的信任等級，系統(tǒng)傾向于限定參與者或是建立系統(tǒng)管理員。技術(shù)設(shè)計要素DLT架構(gòu)有多種設(shè)計方式，以支持部分或全部交易流。賬本上信息存儲的內(nèi)容以及更新方式，其設(shè)計通常涉及若干關(guān)鍵技術(shù)。2.2.1賬本信息維護賬本保留交易記錄和其他信息，是DLT架構(gòu)的核心。在支付、清算和結(jié)算應(yīng)用中，分布式賬本記錄資產(chǎn)的所有權(quán)或余額，包括數(shù)字資產(chǎn)或數(shù)字化的實物資產(chǎn)。在賬本上發(fā)起的數(shù)字資產(chǎn)通常稱為“原生資產(chǎn)(native assets)”（也稱為“原生通證(native tokens)”）；相對而言，數(shù)字化表示的資產(chǎn)通常稱為“非原生資產(chǎn)(non-

19、native assets)”（也稱為“非原生通證(non-native tokens)”）。記錄保存的確切形式因架構(gòu)而異，但所有記錄都使用數(shù)字賬本，其中含有與參與者相對應(yīng)的交易或余額摘要。本報告中使用“參與者”一詞來廣泛描述DLT的用戶。參與者不一定需要支持交易處理。（參見：歐洲央行系列文章證券交易中的分布式賬本技術(shù)；A Pinna and W Ruttenberg.www.ecb.europa.eu/pub/pdf/scpops/ecbop172.en.pdf.）賬本維護所有交易的歷史記錄或一組帳戶余額，其中，區(qū)塊鏈?zhǔn)潜３纸灰讱v史的賬本的一個示例。如前所述，在區(qū)塊鏈實現(xiàn)中，交易被批量記錄，

20、稱為塊。塊一旦確認(rèn)有效，就會被連接（或鏈接）到賬本上所有的前期交易。但是，區(qū)塊鏈只是一種分布式賬本，并非所有分布式賬本都必須使用塊或鏈接交易。一種替代方法可能更類似于標(biāo)準(zhǔn)簿記，僅更新用戶帳戶的余額。在某些情況下，賬本可不限于僅保留資產(chǎn)的所有權(quán)記錄。例如，通過保留實際合同的條款或其副本，分布式賬本可以用作金融合同的中央存儲。進一步發(fā)展，一些DLT架構(gòu)允許“自動合同工具”，允許用戶在賬本上包含自執(zhí)行代碼，以自動履行合同條款。例如，在規(guī)定日期自動支付利息和本金。又如，在特定事件觸發(fā)下，可以自動籌措或分配資金，或是根據(jù)約定條款自動終止合同。這類功能通常被業(yè)界稱為“智能合約”。 智能合約在法律意義上往往

21、不是一個“合同”。2.2.2更新賬本DLT的一個顯著特征是，網(wǎng)絡(luò)中多個節(jié)點分工協(xié)同更新賬本。這些節(jié)點可以部署在多個站點、機構(gòu)甚至管轄區(qū)域，如后文所述。圖1顯示了多個節(jié)點更新賬本的方式。在此示例中，所有節(jié)點互連互通，并各有一份賬本副本。根據(jù)更新規(guī)則設(shè)計，賬本更新需在限定時間內(nèi)（延遲）同步到所有副本中。這種說法適用于加入不收限制的分布式帳本。某些解決方案還允許對信息加以限制。圖1 多節(jié)點分布式賬本2.2.2.a 驗證和共識 為了同步更新分布式賬本，通常采用多個協(xié)議進行節(jié)點間通信，并保證各節(jié)點中，賬本的當(dāng)前狀態(tài)及其歷史記錄的一致性。 加密。密碼工具-例如公鑰加密和公鑰基礎(chǔ)設(shè)施-可用于準(zhǔn)入節(jié)點的身份識

22、別和授權(quán)、數(shù)據(jù)記錄的確認(rèn)以及賬本更新的共識，在DLT中發(fā)揮重要作用。公鑰加密可以安全地共享加密數(shù)據(jù)和簽署數(shù)字文檔。公鑰基礎(chǔ)設(shè)施（PKI）是創(chuàng)建、管理、分發(fā)、使用、存儲和撤銷數(shù)字證書所需的一組規(guī)則、策略和過程，這些數(shù)字證書將加密公鑰與真實實體關(guān)聯(lián)的。這兩種工具都可以應(yīng)用于DLT以準(zhǔn)許授權(quán)用戶訪問該系統(tǒng)并簽署交易。節(jié)點若申請更新賬本，需對此申請?zhí)峁┘用軘?shù)字簽名來認(rèn)證身份。驗證節(jié)點將使用加密工具來驗證節(jié)點是否具有相應(yīng)的憑據(jù)。加密工具也可用于限制對數(shù)據(jù)的訪問，只有經(jīng)過批準(zhǔn)的節(jié)點才能查看該信息。共識。共識機制是網(wǎng)絡(luò)中的節(jié)點就賬本的共同狀態(tài)達成一致的過程。此過程通常依賴于加密工具和通過協(xié)議體現(xiàn)的規(guī)則或過程

23、，以及經(jīng)濟激勵（適用于任何網(wǎng)絡(luò)配置）或治理架構(gòu)。共識通常包括兩個步驟：驗證：每個驗證節(jié)點確認(rèn)狀態(tài)變化符合所設(shè)計的規(guī)則（即發(fā)起人有資產(chǎn)所有權(quán)，發(fā)起人和受益人有權(quán)交換資產(chǎn)）。為此，每個驗證節(jié)點需要依賴于先前狀態(tài)的記錄，可采用“最后約定狀態(tài)”或者 “先前狀態(tài)鏈”進行驗證。賬本更新共識：各節(jié)點對賬本狀態(tài)更新達成一致。這一階段，達成共識的過程涉及解決賬本變更沖突的機制或算法。例如，由于這種系統(tǒng)的分布式特性，有可能參與者視圖同時將其持有的資產(chǎn)轉(zhuǎn)讓給兩個不同的參與者。如果系統(tǒng)不設(shè)計沒有一種機制來商定將哪筆交易提交賬本，這種系統(tǒng)將使參與者能夠“雙花”。關(guān)鍵的挑戰(zhàn)是通過在分布的賬本間同步狀態(tài)更改，保證有且只有一

24、次變更操作（變更沒有遺漏或是重復(fù)操作）。2.2.2.b節(jié)點的技術(shù)角色（不論是否區(qū)分角色）網(wǎng)絡(luò)中的節(jié)點可以扮演各種技術(shù)角色，角色并非相互排斥，例如：系統(tǒng)管理員：控制系統(tǒng)訪問，并提供系統(tǒng)服務(wù)包括公證、解決爭議、制定標(biāo)準(zhǔn)和監(jiān)管報告。資產(chǎn)發(fā)行者：允許發(fā)行新資產(chǎn)的節(jié)點。申請者：允許申請賬本更新的節(jié)點。認(rèn)證者：允許確認(rèn)狀態(tài)更新有效性的節(jié)點。審核員：允許查看賬本但不能進行更新的節(jié)點。其他參與者在系統(tǒng)中的潛在角色包括：i）保護私鑰并協(xié)助資產(chǎn)管理的錢包提供商；i i）開發(fā)底層技術(shù)并可以管理技術(shù)和協(xié)議的協(xié)議開發(fā)者；以及i i i）使用申請節(jié)點提交交易的的終端用戶。此外，節(jié)點查看賬本記錄的權(quán)限可能不同。例如，有可能

25、允許節(jié)點僅能查看它作為交易方的交易，即使它維護完整加密賬本的副本。允許對賬本進行加密，使得節(jié)點僅以解密形式查看它們被允許查看的賬本的數(shù)據(jù)。圖2顯示了一個賬本的實例，該賬本分布在具有不同角色或權(quán)限的多個節(jié)點上。圖2 多節(jié)點分布式賬本（節(jié)點多功能）2.2.3流程用于支付、清算和結(jié)算的DLT可以以多種方式設(shè)計并執(zhí)行不同的功能。為了說明在支付交易中，分布式節(jié)點、賬本和共識的概念，圖3顯示了分布式賬本轉(zhuǎn)賬系統(tǒng)的流程示意。在此示例中，交易處理涉及三個主要步驟：（a）啟動付款，節(jié)點A申請賬本更新，并使用加密工具對申請進行數(shù)字簽名，該更新將資金從其賬本上的賬戶轉(zhuǎn)移到節(jié)點B的賬戶。圖3 基于DLT的支付系統(tǒng)交易

26、流程（b）在收到轉(zhuǎn)賬請求后，其他節(jié)點對A進行身份認(rèn)證，確保A的加密憑證有對相關(guān)記錄進行更新的權(quán)限。在各項認(rèn)證操作之中，還需確認(rèn)A具有足夠的資金來支付。節(jié)點還參與共識過程，就下一次賬本狀態(tài)更新中所包含的支付記錄達成一致。18例如，共識過程可以在多輪中發(fā)生，其中一個節(jié)點有權(quán)在每輪中提議更新。接下來，非申請節(jié)點投票決定是否更新賬本或進入下一個回合。假設(shè)賬本的更新不與每個節(jié)點的賬本的狀態(tài)沖突，則根據(jù)預(yù)定義的閾值，通過簡單的投票過程批準(zhǔn)更新。（c）在節(jié)點更新之后，修改資產(chǎn)的屬性，該資產(chǎn)后續(xù)的所有交易，都將采用節(jié)點B的加密憑證。組織結(jié)構(gòu)設(shè)計要素DLT架構(gòu)的技術(shù)配置和其組織結(jié)構(gòu)的設(shè)計相輔相成。架構(gòu)設(shè)計通常決

27、定了各個組織機構(gòu)的角色權(quán)限，包括系統(tǒng)運營職責(zé)和訪問控制權(quán)限。2.3.1系統(tǒng)運營DLT組織結(jié)構(gòu)關(guān)鍵設(shè)計要素是哪些節(jié)點有權(quán)利管理系統(tǒng)，包括修改或更新協(xié)議和源代碼、授予訪問權(quán)限以及為其他節(jié)點分配角色權(quán)限。在極端情形下，單個節(jié)點可以代表所有參與者，托管和運營系統(tǒng)中的所有節(jié)點，并且是負(fù)責(zé)維護賬本的唯一節(jié)點?；蛘撸~本還可以由許多節(jié)點共同維護，每個節(jié)點負(fù)責(zé)維護賬本的一個副本并執(zhí)行規(guī)定的任務(wù)。2.3.2系統(tǒng)訪問（無論是受限還是開放訪問）架構(gòu)可以設(shè)計為容納任意數(shù)量的節(jié)點。不受限設(shè)計對系統(tǒng)訪問控制或節(jié)點角色權(quán)限沒有限制。圖4 一個基于受限D(zhuǎn)LT的系統(tǒng)實例在完全開放訪問的架構(gòu)中，網(wǎng)絡(luò)中的節(jié)點不太可能彼此了解。這樣

28、的架構(gòu)可能難以治理，并且管理節(jié)點之間交互的整套規(guī)則需要主要“線上”執(zhí)行（編碼成協(xié)議）。線上治理規(guī)則的一個示例是以賬本上的流通的資產(chǎn)類型計價進行罰款，而且這個罰款是作為協(xié)議的一部分征收。因為不受限的參與者往往是匿名的，所以在不受限的系統(tǒng)中，所以這種類型的機制是必要的，以阻止不當(dāng)行為。相反，受限制的平臺可控制節(jié)點對系統(tǒng)的訪問。由于訪問控制，管理交互的整套規(guī)則也可能 “線下”執(zhí)行。線下的分布式賬本治理治理規(guī)則可以是針對特定參與者的法律制裁或罰款，因為參與者的身份在加入賬本時是已知的（參見：英國科學(xué)辦公室分布式賬本：超越區(qū)塊鏈。前面的圖1和圖2沒有將參與實體映射到架構(gòu)中參與者、所有者或運營者角色的各類

29、節(jié)點。如前所述，業(yè)界考慮的系統(tǒng)的典型特征是一系列組織結(jié)構(gòu)配置，將節(jié)點映射到相關(guān)實體角色。圖4是一個受限D(zhuǎn)LT系統(tǒng)的示例，其中驗證交易和發(fā)行資產(chǎn)的權(quán)限集中在單個節(jié)點中。在此示例中，節(jié)點A是所有驗證節(jié)點和資產(chǎn)發(fā)行節(jié)點的系統(tǒng)管理員和操作員；節(jié)點B和節(jié)點C運營變更申請節(jié)點，他們能夠提議賬本狀態(tài)的變更申請，但如果沒有節(jié)點A批準(zhǔn)，不能單方面進行此類更改。值得注意的是，節(jié)點與實體之間可能存在多種不同的映射方式，圖中所示的是業(yè)界可以考慮的方式之一。潛在的配置和權(quán)衡下面的表1重點介紹了組織機構(gòu)和技術(shù)設(shè)計的若干可選方案。這也顯示出，與當(dāng)今金融生態(tài)系統(tǒng)相比，（DLT及時可能帶來的）組織結(jié)構(gòu)的變化程度。根據(jù)預(yù)期實現(xiàn)的

30、特定目標(biāo)，DLT可有多種不同的系統(tǒng)設(shè)計，定制其技術(shù)要素（例如節(jié)點數(shù)量）以及每個節(jié)點所發(fā)揮的作用。表1 DLT系統(tǒng)的潛在配置系統(tǒng)特征一個節(jié)點維護和更新賬本（例如，典型的FMI）只有授權(quán)的節(jié)點才能使用服務(wù)；節(jié)點被限定為不同的固定功能只有授權(quán)的節(jié)點才能使用服務(wù)；節(jié)點可以承擔(dān)任意功能任何節(jié)點都可以使用服務(wù)，承擔(dān)任意功能系統(tǒng)運行模式單節(jié)點多節(jié)點系統(tǒng)接入模式受限不受限節(jié)點功能不同相同共識算法在一個節(jié)點內(nèi)在一個節(jié)點內(nèi)或者多個節(jié)點間在多個節(jié)點間在最基本的層面上，系統(tǒng)需要平衡無限制訪問和限制訪問的利弊。例如，無限制訪問可以向新節(jié)點類型開放服務(wù)，并減少支付、清算和結(jié)算過程中的關(guān)系分層。但是，在大量互不相識的節(jié)點之

31、間達成共識，設(shè)計存在固有的挑戰(zhàn)。無限制訪問可能會導(dǎo)致可擴展性和信息安全問題。由于有匿名節(jié)點，還需要將安全措施納入系統(tǒng)的設(shè)計和規(guī)則（“在賬本上”實施的措施）, 以防止網(wǎng)絡(luò)攻擊或非法活動。這些問題非常重要，目前用于支付、清算和結(jié)算活動的DLT實現(xiàn)都側(cè)重于限制性架構(gòu)，這更加貼近于現(xiàn)有的法律和監(jiān)管框架。將特定角色分配給多個機構(gòu)及其節(jié)點，這可能會帶來其他嚴(yán)重問題。例如，如果僅委托某些節(jié)點達成共識，可能更容易（也更快）就賬本的狀態(tài)達成共識；但是，這些節(jié)點中的任何一個節(jié)點也可能更容易損害賬本的完整性。因此，重要的是，參與者了解和信任共識節(jié)點的機構(gòu)。增加共識節(jié)點的數(shù)量，可以提高網(wǎng)絡(luò)整體的彈性，但也可能增加延遲

32、。以大量分布式節(jié)點為特征的DLT架構(gòu)，在治理、結(jié)算和操作風(fēng)險管理等方面，有可能引發(fā)嚴(yán)重問題。因此，如何選擇特定的驗證和共識協(xié)議，主要由訪問規(guī)則、機構(gòu)及其節(jié)點作用所決定。DLT有一系列的設(shè)計方案，這表明，支付、清算和結(jié)算有多種挑戰(zhàn)問題，不適合采用一刀切的方法解決所有問題。表1第一欄中的架構(gòu)實際上是增量式的設(shè)計演化，反映了通過單一節(jié)點記錄信息的可能途徑，就像當(dāng)前的實現(xiàn)方式。與之對比，表1最后一欄代表了類似比特幣的設(shè)計。諸如此類的模型本質(zhì)上是完全去中心化設(shè)計，代表了更激進的變化。中間是其他各種可能的架構(gòu)。對不同設(shè)計決策不斷實踐，反映出業(yè)界努力在認(rèn)清特定應(yīng)用場景的特定約束的同時，實現(xiàn)和發(fā)揮DLT的優(yōu)勢

33、。分析框架該框架提供了一種結(jié)構(gòu)化方法，分析DLT技術(shù)可能的收益和風(fēng)險，以幫助央行和其他政府部門了解適用于支付、清算和結(jié)算領(lǐng)域的DLT架構(gòu)。該框架基于四個核心組成部分：（i）范圍：理解架構(gòu)（見第3.1節(jié)），包括其功能和服務(wù)性質(zhì)，以及有效實現(xiàn)的因素; （ii）效率：分析架構(gòu)對效率的影響（見第3.2節(jié)）; （iii）安全：分析架構(gòu)對安全的影響（見第3.3節(jié)）; （iv）更廣泛的影響：分析該架構(gòu)對金融市場的更廣泛影響（見第3.4節(jié)）。該框架應(yīng)被視為理解DLT架構(gòu)的起點，提出了管理機構(gòu)和其他利益攸關(guān)方關(guān)注的一系列問題。該框架不夠全面、詳盡；也沒有解決DLT或支付、清算和結(jié)算所有可能存在的相關(guān)問題。對于處

34、于早期發(fā)展階段的架構(gòu)（可能對某些問題沒有具體答案），該框架旨在確定需要進一步開展的工作。此外，該框架沒有規(guī)定或建議特定的設(shè)計元素。了解架構(gòu) DLT架構(gòu)會因其功能、服務(wù)性質(zhì)、設(shè)計、技術(shù)和流程不同而有很大差異。為了分析這些類型的架構(gòu)，需要采用結(jié)構(gòu)化方法來理解特定服務(wù)的功能和性質(zhì)，確定有效實現(xiàn)的關(guān)鍵因素。3.1.1架構(gòu)的功能和性質(zhì)是什么？DLT的核心是信息的賬本，通常會有以下賬本維護功能：（i）記錄保存; （ii）資產(chǎn)轉(zhuǎn)移或更新余額; （iii）使用自動化工具。其他輔助服務(wù)或功能（例如數(shù)據(jù)查找、篩選和分析）也可以作為功能特性。理解服務(wù)的功能和性質(zhì)時，需要理解系統(tǒng)試圖產(chǎn)生影響的改進方向、價值鏈中受到影

35、響的某個部分（或某些部分）、如何設(shè)計、以及哪些參與者和用戶將受到影響。3.1.1.a識別解決的問題、低效以及做出的改進為了理解架構(gòu)的功能和性質(zhì)，需要理解DLT如何促進問題的解決以及如何改進現(xiàn)有的服務(wù)或流程。例如，簡化流程，改善信息流，降低運營成本，擴大金融服務(wù)的獲取范圍并增強包容性。在2016年4月，CPMI和世界銀行發(fā)表了一份關(guān)于支付的金融包容性的報告（/cpmi/publ/d144.pdf.），該報告提出了指導(dǎo)原則，以幫助那些想要在他們的市場，通過支付來提高金融包容性的國家。該報告解決了交易賬戶的使用障礙（包括存款和電子貨幣賬戶）。CPMI-世界銀行有關(guān)金融包容性的工作組將密切關(guān)注DLT的

36、發(fā)展情況，分析其對金融包容性的影響。正如下文所言，自動化可以減少人的參與，從而提高效率和準(zhǔn)確性。理解架構(gòu)還應(yīng)識別系統(tǒng)所能實現(xiàn)的主要收益，同時考慮其成本和新引入的風(fēng)險。系統(tǒng)可能需要平衡彈性和效率，以獲得特定的結(jié)果。分析時，重要的是理解所涉及的潛在的權(quán)衡關(guān)系。3.1.1.b識別價值鏈中受影響的部分識別價值鏈中受影響的某個或是某些部分，以及這種設(shè)計在多大程度上影響市場-引入了新的概念（顛覆性創(chuàng)新）或改進當(dāng)前產(chǎn)品（漸進式創(chuàng)新），這些分析可以使服務(wù)的功能和性質(zhì)更加清晰。價值鏈可以有多種分類方式，包括：客戶識別：與數(shù)字身份、符合“認(rèn)識客戶（know-your-customer）”規(guī)則、反洗錢要求和反恐融資

37、法規(guī)相關(guān)的流程。交易前：與創(chuàng)建、驗證和轉(zhuǎn)移支付、轉(zhuǎn)賬指令或其他債務(wù)相關(guān)的流程，包括驗證資產(chǎn)持有、鏈接清算和結(jié)算數(shù)據(jù)。清算：與轉(zhuǎn)賬、對賬以及在某些情況下確認(rèn)交易相關(guān)的流程，也可能包括交易凈額和建立最終結(jié)算頭寸的流程。結(jié)算：與轉(zhuǎn)移資產(chǎn)或金融工具相關(guān)的流程，或FMI和其參與者根據(jù)相關(guān)合同條款清償債務(wù)的流程。結(jié)算后：與結(jié)算后采取的某些行動相關(guān)的流程，包括對賬、記錄和報告活動，資產(chǎn)服務(wù)（例如，本金和利息支付）以及合同條款的執(zhí)行（例如，智能合約）。某些架構(gòu)可能只影響該過程中的一個或兩個步驟。例如，業(yè)界正在考慮的一些DLT架構(gòu)側(cè)重于清算，可能采用新的方式讓交易各方共享信息，但不涉及特定的交易結(jié)算。其他架構(gòu)可

38、能會創(chuàng)建一種新的端到端交易處理的方法。例如，一些DLT架構(gòu)不僅有信息交換，還可能以賬本上資產(chǎn)的形式進行價值交換。3.1.1.c了解設(shè)計、技術(shù)和相關(guān)流程系統(tǒng)的設(shè)計、技術(shù)和相關(guān)流程可能大相徑庭。這些差異反映了所提供服務(wù)的性質(zhì)、技術(shù)發(fā)展、系統(tǒng)的組織結(jié)構(gòu)、當(dāng)?shù)厥袌鼋Y(jié)構(gòu)和實踐、以及其他管轄因素。要想針對性的解決具體問題或提出改進措施，了解這些因素是非常重要的。（以下CPMI的有關(guān)報告有助于理解系統(tǒng)的設(shè)計、技術(shù)和相關(guān)政策：關(guān)于快速支付的報告提高零售支付的速度和可用性/cpmi/publ/d154.pdf；零售支付中的非銀行業(yè)務(wù) /cpmi/publ/d118.pdf；還有數(shù)字貨幣、PMFI）3.1.1.d

39、識別受影響的市場參與者確定哪些市場參與者和用戶受到架構(gòu)的影響，這有助于識別對金融系統(tǒng)效率和安全的潛在影響。例如，系統(tǒng)對特定的市場參與群體產(chǎn)生效率收益，就意味著可能會對另一個群體造成風(fēng)險。需要考慮的潛在市場參與者類別包括FMI、銀行、其他金融機構(gòu)、其客戶和相關(guān)機構(gòu)。考慮到金融市場的全球性，受影響的市場參與者可能位于多個司法管轄區(qū)。3.1.2有效實現(xiàn)的關(guān)鍵因素是什么？考慮并說明可能影響架構(gòu)開發(fā)和使用的因素，這一點很重要。一些架構(gòu)僅涉及單個節(jié)點或一小組節(jié)點；而另一些則需要業(yè)界大范圍使用，因為其潛在的效率提升和其他收益可能依賴于網(wǎng)絡(luò)。也就是說，只有系統(tǒng)中有大量參與者，才能在業(yè)界實現(xiàn)任何潛在的效率提升。

40、此外，有效的實現(xiàn)可能需要市場有更根本性的結(jié)構(gòu)變革，包括改變市場規(guī)則和實踐。以下環(huán)境、技術(shù)和財務(wù)因素可能在架構(gòu)實現(xiàn)中發(fā)揮作用：環(huán)境因素：這些因素包括機構(gòu)對新技術(shù)的接受程度、市場因素如規(guī)模、市場結(jié)構(gòu)和實踐、監(jiān)管和法律條款、以及行業(yè)協(xié)調(diào)水平。技術(shù)因素：諸如技術(shù)成熟度及其與現(xiàn)有系統(tǒng)和流程的互操作性等因素是技術(shù)采納的要素。財務(wù)因素：通過節(jié)約成本、收入潛力，或兩者兼而有之，獲得更好的投資回報率，這類項目更有可能被機構(gòu)和市場采用。對效率的潛在影響許多人認(rèn)為DLT具有提高市場效率的潛力。效率廣義上包含架構(gòu)設(shè)計、功能和資源需求。在這種情況下，效率是通過整個資產(chǎn)轉(zhuǎn)移周期的速度和成本、以及對市場需求的服務(wù)滿足程度來

41、衡量的。兼顧速度和成本兩個方面，對賬（第3.2.3節(jié)）、信用和流動性管理（第3.2.4節(jié)）以及自動化（第3.2.5節(jié)）將是重要的特征。3.2.1端到端處理速度DLT通常被宣揚為能夠在單一架構(gòu)中更快地完成交易結(jié)賬。DLT可以減少參與者之間信息共享的沖突，簡化現(xiàn)有流程。重要的是要考慮到在生態(tài)系統(tǒng)層面（即價值鏈），端到端處理速度的潛在提升；而基礎(chǔ)設(shè)施本身內(nèi)的交易結(jié)算速度可能會減慢。例如，與實時總結(jié)算（RTGS）系統(tǒng)相比，DLT架構(gòu)可能需要更長時間才能完成結(jié)算，因為從技術(shù)角度來看，在DLT中驗證交易并達成共識的過程，可能比集中處理的方式更為復(fù)雜。還可參看第3.3.2節(jié)關(guān)于結(jié)算的討論。從支付系統(tǒng)的角度來

42、看，銀行間和批發(fā)市場已使用了多年的實時或接近實時結(jié)算，其中批發(fā)支付廣泛采用RTGS系統(tǒng)，最近一些國家采用零售支付方式。（關(guān)于后者，請參閱CPMI關(guān)于快速支付的報告提高零售支付的速度和可用性）關(guān)鍵問題就端到端端處理速度而言，該架構(gòu)如何影響現(xiàn)有的支付、清算和結(jié)算流程（或者，如何與現(xiàn)有流程比較）？3.2.2處理成本維護和更新分布式賬本的總成本需要與當(dāng)前正在使用的和其他可行替代的方案的成本進行比較。原則上，業(yè)界正在探索各種DLT架構(gòu)，分析各種設(shè)計對價值鏈的某些部分降低成本的潛能。此外，還應(yīng)考慮對整個市場和社會成本的影響。進而，DLT架構(gòu)可能導(dǎo)致參與者之間成本分配方式發(fā)生變化。例如，由參與者共同維護和更

43、新的共享賬本，其維護成本由參與者共同承擔(dān)，而不是直接由某一個組織（如FMI）全部承擔(dān)，該組織再向參與者收取費用。在這種模式下，節(jié)點運營的參與者可以看到，其所承擔(dān)的直接成本隨著對系統(tǒng)貢獻的增加而增長。關(guān)鍵問題與現(xiàn)有流程相比，該架構(gòu)是否可以降低整體成本？參與者之間如何分配成本？在分布式環(huán)境中運行系統(tǒng)可能會產(chǎn)生哪些社會成本？3.2.3對賬的速度和透明度對賬是指確保各方保持一致的交易內(nèi)部記錄。由于所需信息以不同的格式記錄和存儲在不同的賬本上，對賬過程通常耗費大量時間且需要大量人力投入。如果將交易記錄以相同的格式在參與者之間共享，DLT可以減少數(shù)據(jù)差異，加快對賬速度，消除或減少繁重的后臺人工操作。參與者

44、能否減少或消除對帳取決于是否可以訪問分布賬本上的信息； 但是，對賬本上信息訪問的限制可能會影響參與者繼續(xù)維持單獨內(nèi)部記錄（從而避免需要進行對賬）。全部或部分對賬數(shù)據(jù)也可能是與其他市場參與者共享，以提高市場透明度；或與政府機構(gòu)共享，輔助分析報告。不過，信息共享機制，需平衡“改善對賬速度和成本”與“數(shù)據(jù)保護和隱私”兩個方面的需求（參見第3.3.5節(jié)）。 關(guān)鍵問題該架構(gòu)對參與者的對賬過程有何影響？其他參與者、市場和相關(guān)機構(gòu)可以獲得哪些交易信息？各方如何獲得對信息的訪問權(quán)限？3.2.4信貸成本和流動性管理提高處理速度和減少對賬工作，這些改進可能導(dǎo)致在某些市場中可以實現(xiàn)實時或近實時地發(fā)生交易。這可能會影

45、響與支付、清算和結(jié)算相關(guān)的信貸和流動性需求。與RTGS系統(tǒng)一樣，實時或近實時轉(zhuǎn)賬可以減少信用風(fēng)險。然而，它也對流動性提出了更高的要求。更快的轉(zhuǎn)賬意味著參與者可以更快地獲得資金和證券，從而釋放可能與抵押品捆綁在一起的流動性，就像今天的FMI一樣。當(dāng)然，并非所有的DLT架構(gòu)都必然會導(dǎo)致實時或接近實時的交易。對于這些架構(gòu)，了解它們對信用和流動性功能的影響非常重要。對信貸和流動性的凈影響將取決于架構(gòu)的設(shè)計方式以及所引發(fā)的相關(guān)變化。關(guān)鍵問題該架構(gòu)對參與者、系統(tǒng)和更廣泛市場的新戴河流動性影響是什么？與現(xiàn)有架構(gòu)相比如何？3.2.5自動合同工具帶來的效率提升DLT技術(shù)的一個關(guān)鍵特性是可編程性，實現(xiàn)自動執(zhí)行特定

46、功能。自動合同工具（包括智能合約）可以促進、執(zhí)行或增強協(xié)議某些條款的履行（例如，到達日期時，自動執(zhí)行貸款合同,支付本金和利息）。另一個例子是，將某些數(shù)據(jù)反饋到賬本輸入，當(dāng)數(shù)據(jù)達到閾值時觸發(fā)相關(guān)操作，如追加保證金通知等。 DLT允許在賬本中嵌入信息，從而自動執(zhí)行應(yīng)用程序。合同條款的自動執(zhí)行，可以避免執(zhí)行交易中人為干預(yù)，從而提高效率，也降低了人為錯誤的可能性。增加自動合同工具以及其他增值功能，可以顯著簡化后臺流程和記錄管理。與此同時，自動執(zhí)行程序可能會給金融生態(tài)系統(tǒng)帶來新的挑戰(zhàn)和風(fēng)險。例如，自動化合同工具難免有惡意或錯誤代碼。如果執(zhí)行了惡意代碼或是錯誤代碼，賬本上數(shù)據(jù)完整性就可能有問題，影響可能非

47、常嚴(yán)重。此外，同時自動執(zhí)行多個合同（及其代碼），可能會導(dǎo)致金融生態(tài)系統(tǒng)中出現(xiàn)不利和不可預(yù)測的行為模式。同樣，合同（及其代碼）之間相互依賴，形成轉(zhuǎn)賬通道，導(dǎo)致無法預(yù)料的風(fēng)險（見第3.4節(jié)）。關(guān)鍵問題架構(gòu)如何保證數(shù)據(jù)的完整性，包括數(shù)據(jù)的可追溯性？是否考慮數(shù)據(jù)不可篡改？如果是，那么如何解決數(shù)據(jù)、交易或處理中的錯誤？架構(gòu)如何處理數(shù)據(jù)隱私和機密性。對安全的潛在影響支付、清算和結(jié)算架構(gòu)的一個關(guān)鍵公共政策目標(biāo)是識別、監(jiān)控和管理可能引發(fā)的重大風(fēng)險。技術(shù)和系統(tǒng)設(shè)計有助于架構(gòu)的運營和財務(wù)更加合理，但也可能成為風(fēng)險的來源。此外，在極端情況中，架構(gòu)可能成為傳遞不穩(wěn)定性和不確定性的渠道，導(dǎo)致金融危機蔓延。3.3.1運營

48、和安全風(fēng)險DLT架構(gòu)有能力提高支付、清算和結(jié)算活動的安全性，同時也帶來新的風(fēng)險。對安全的最終影響分析需要權(quán)衡技術(shù)的優(yōu)缺點和相關(guān)的過程變化。彈性和可靠性。DLT實施的關(guān)鍵驅(qū)動因素之一是它有可能加強架構(gòu)的彈性和可靠性。DLT設(shè)計使用多個同步賬本和多個處理節(jié)點，這種分布式特性降低了單點故障風(fēng)險。單個故障點定義為系統(tǒng)中的任何部分，無論是服務(wù)，活動還是過程，如果它無法正常工作，將導(dǎo)致整個系統(tǒng)的故障。如果架構(gòu)中的某個賬本或節(jié)點不可操作或受損，則允許其他節(jié)點繼續(xù)處理交易。鑒于防范網(wǎng)絡(luò)威脅的重要性，政府特別關(guān)注增強運營彈性和可靠性。但是，架構(gòu)中有許多節(jié)點也會讓惡意行為有額外的入口點，從而危及賬本的機密性、完整

49、性和可用性。安全。架構(gòu)的安全性對于金融系統(tǒng)的安全性和穩(wěn)健性至關(guān)重要。密碼工具，例如公鑰密碼技術(shù)，在確保現(xiàn)有系統(tǒng)的安全性方面發(fā)揮著核心作用，并且在DLT架構(gòu)中至關(guān)重要。雖然當(dāng)前的加密工具被認(rèn)為是有效的并且如今被廣泛使用，但未來的技術(shù)進步可能使現(xiàn)有的加密工具不那么安全和有效。對于治理結(jié)構(gòu)薄弱的架構(gòu)，這個問題特別令人擔(dān)憂，因為這種架構(gòu)可能無法對新出現(xiàn)的安全問題和威脅做出足夠快速的反應(yīng)。將DLT集成到現(xiàn)有基礎(chǔ)架構(gòu)中，或從當(dāng)前系統(tǒng)過渡到基于DLT的基礎(chǔ)架構(gòu)，也可能產(chǎn)生安全漏洞，這些漏洞并非新技術(shù)所固有，但可能會產(chǎn)生巨大的運營影響。因此，架構(gòu)可能不僅依賴于加密工具本身，而且還可以采用分層的安全方法并利用其

50、他工具。運營能力和可擴展性。支付、清算和結(jié)算架構(gòu)通常需要應(yīng)對流量劇烈波動的情況，因此，運營要可擴展。運營能力有兩個主要組成部分：（i）每天處理大量數(shù)據(jù); （ii）處理潛在的峰值量，包括在市場壓力或波動時期。如果架構(gòu)設(shè)計不滿足這些要求，有可能會削弱支付、清算或結(jié)算活動的安全性。架構(gòu)的可擴展性取決于若干因素，包括記錄中保存的數(shù)據(jù)類型，使用的共識機制和集中程度。關(guān)鍵問題該架構(gòu)的主要運營風(fēng)險是什么，特別是那些可能影響其彈性和可靠性、安全性、運營能力和可擴展性的運營風(fēng)險？該架構(gòu)通常如何管理這些風(fēng)險？如果有的話，這些風(fēng)險及風(fēng)險管理與傳統(tǒng)架構(gòu)有何不同？除了依賴密碼技術(shù)，架構(gòu)設(shè)計中還有哪些層次的安全防護？3.

51、3.2結(jié)算問題DLT經(jīng)常被提及的好處是能夠提高金融交易的端到端處理效率（參見第3.2.1節(jié)“端到端處理速度”）。除影響支付、清算和結(jié)算的效率外，DLT還會影響安全。在這方面，需要考慮結(jié)算的關(guān)鍵組成部分：結(jié)算資產(chǎn)，如何在業(yè)務(wù)上實現(xiàn)結(jié)算以及如何實現(xiàn)法律概念上的最終結(jié)算。結(jié)算資產(chǎn)。如何在系統(tǒng)中實現(xiàn)結(jié)算資產(chǎn)，有的設(shè)計基于更新賬本中的余額（即賬本通過借方和貸方記錄頭寸）；有的基于在賬本中轉(zhuǎn)移數(shù)字資產(chǎn)（即，賬本記錄僅存在于賬本上的特定數(shù)字資產(chǎn)的所有權(quán)轉(zhuǎn)移）；還有的基于轉(zhuǎn)移被保管的實物資產(chǎn)的數(shù)字表示（即，賬本記錄其他地方持有的資產(chǎn)的轉(zhuǎn)移）。例如，在支付系統(tǒng)應(yīng)用中，可以采用更新余額的方式，轉(zhuǎn)移數(shù)字貨幣或更新賬

52、戶余額，這個過程體現(xiàn)了托管銀行持有的貨幣量的變化。業(yè)務(wù)結(jié)算。在某些DLT架構(gòu)中，更新和在賬本間同步狀態(tài)變化可能需要一些時間。例如，第一個更新操作可能不代表結(jié)算操作，因為在賬本同步過程中，可能需要一段時間才能在節(jié)點上實現(xiàn)共識。在使用工作量證明模型（工作量證明是一種常見的共識形式，要求節(jié)點同意將交易添加到賬本中。一般來說，該機制等待大多數(shù)節(jié)點同意之后在將交易添加到賬本）的架構(gòu)中，結(jié)算是概率性的。也就是說，在賬本中確認(rèn)交易的次數(shù)越多，撤銷的可能性就越小。如果涉及將一種資產(chǎn)兌換為另一種資產(chǎn)，例如證券兌換現(xiàn)金或?qū)煞N貨幣之間兌換，則結(jié)算操作變得更加復(fù)雜。在許多涉及價值交換的系統(tǒng)中，通常涉及其他金融市場基

53、礎(chǔ)設(shè)施。法定最終結(jié)算。最終結(jié)算是法律規(guī)定的時刻，在該時刻，資產(chǎn)或金融工具的轉(zhuǎn)移，或清償債務(wù)，是不可撤銷和無條件的，并且參與者破產(chǎn)或倒閉后也不易被解除。在傳統(tǒng)系統(tǒng)中，最終結(jié)算是一個清晰的且明確定義的時間點，具有強大的法律基礎(chǔ)。對于DLT架構(gòu)，最終結(jié)算可能不那么明確。在依賴共識算法實現(xiàn)最終結(jié)算的架構(gòu)中，可能不一定存在單一的最終結(jié)算。此外，在這種情況下，適用的法律框架可能不會明確支持最終結(jié)果。關(guān)鍵問題 賬本中記錄了哪些狀態(tài)變化（例如，余額，數(shù)字資產(chǎn)轉(zhuǎn)移，實物或非物質(zhì)資產(chǎn)的數(shù)字表示轉(zhuǎn)移）？ 資產(chǎn)或記錄的法律性質(zhì)，在架構(gòu)中如何體現(xiàn)？ 如何在賬本上實現(xiàn)業(yè)務(wù)結(jié)算？由誰實現(xiàn)？它與傳統(tǒng)系統(tǒng)有何不同？ 適用的法律

54、框架如何規(guī)定結(jié)算終結(jié)？ 對于價值交換結(jié)算，如何實現(xiàn)交割與付款、交付與交付以及支付與支付？包括相關(guān)自治賬本之間、或賬本與傳統(tǒng)FMI之間的結(jié)算。3.3.3法律風(fēng)險擁有完善、明確、透明和可執(zhí)行的法律基礎(chǔ)是支付、清算和結(jié)算架構(gòu)的核心要素。如果對架構(gòu)的法律依據(jù)含糊不清或缺乏確定性，DLT可能會增加法律風(fēng)險。將該技術(shù)應(yīng)用于支付、清算和結(jié)算是一種新的方式，因此某些活動的法律基礎(chǔ)可能不如傳統(tǒng)系統(tǒng)那樣完善（例如，在確定適用的管轄范圍或相關(guān)法律方面）。反過來，DLT也可用于幫助減少某些法律風(fēng)險。例如，針對具有法律約束力的協(xié)議條款和條件（如合同協(xié)議中規(guī)定的自動支付利息），實現(xiàn)自動化執(zhí)行，這可以降低協(xié)議中合同條款在約

55、定時間未執(zhí)行的風(fēng)險。架構(gòu)的法律依據(jù)包括一個法律框架，其中包括有關(guān)財產(chǎn)、合同和債務(wù)等的一般法律和法規(guī)。它還包括架構(gòu)的規(guī)則、程序和合同。有一些法律問題，例如所有權(quán)和最終結(jié)算（見第3.3.2節(jié)），應(yīng)該在架構(gòu)中明確闡述，參與者理解并有法律支持。例如，資產(chǎn)所有權(quán)或資產(chǎn)轉(zhuǎn)移、或相關(guān)方權(quán)利和義務(wù)等問題，法律依據(jù)可能并不總是很清楚。架構(gòu)通常嘗試使用標(biāo)準(zhǔn)化規(guī)則或合同來定義權(quán)利、義務(wù)和流程。在這種情況下，重要的是要考慮這些法律架構(gòu)的可靠性及其可執(zhí)行性?？缇郴蚨鄠€司法管轄區(qū)的交易可能會更加復(fù)雜化，在這種情況下，操作的法律依據(jù)需要在多個司法管轄區(qū)內(nèi)確認(rèn)或采納，并且相互兼容。關(guān)鍵問題該架構(gòu)是否為其活動設(shè)立了明確、健全和

56、可執(zhí)行的法律基礎(chǔ)，特別是，如果在多司法管轄環(huán)境中運作？如何識別和解決潛在的法律沖突？參與者的權(quán)利和義務(wù)是什么？是如何說明的（例如，在規(guī)則、合同或代碼中）？爭議解決機制（例如，債務(wù)問題）是如何制定的？3.3.4治理治理結(jié)構(gòu)可以提高架構(gòu)的安全性（例如，加強與架構(gòu)設(shè)計和技術(shù)演化相關(guān)的決策制定，或利益相關(guān)者廣泛參與），也會削弱安全性（例如，如果治理結(jié)構(gòu)高度復(fù)雜，會降低運營問題的事件響應(yīng)速度）。如果架構(gòu)設(shè)計涉及信息共享，或是共同維護賬本，則需要有特別深思熟慮的治理結(jié)構(gòu)。近期遇到的治理挑戰(zhàn)與若干不受限制的DLT應(yīng)用案例有關(guān)，凸顯了深入了解變更和事件管理治理架構(gòu)、加強治理決策執(zhí)行的重要性。關(guān)鍵問題該架構(gòu)有哪

57、種治理結(jié)構(gòu)？ 它是否支持合理的決策、風(fēng)險管理、事件和應(yīng)急響應(yīng)，并提供強有力的管理監(jiān)督？架構(gòu)是否涉及跨節(jié)點共享信息或維護賬本？如果是，利益相關(guān)者（包括直接和間接參與者）都是誰？治理結(jié)構(gòu)如何定義各自的職責(zé)？對于架構(gòu)變更，是否有明確的機制進行決策或達成一致？3.3.5數(shù)據(jù)管理和保護架構(gòu)記錄、維護和共享數(shù)據(jù)的方式影響支付、清算和結(jié)算的安全性。記錄保存系統(tǒng)的基本要求是：系統(tǒng)構(gòu)建和維護的記錄，可以讓任何合法節(jié)點（“合法實體”一詞可能有不同的含義，這取決于上下文。在某些情況下，DLT系統(tǒng)的配置將要求所有參與者具有平等的信息訪問權(quán)。然而，其他配置可能需要更高級別的交易信息的隱私，在這種系統(tǒng)中只有交易的雙方有權(quán)

58、知道其細(xì)節(jié)）來驗證記錄的相關(guān)歷史。換句話說，系統(tǒng)應(yīng)該支持?jǐn)?shù)據(jù)的可追溯性。此外，可追溯性要求數(shù)據(jù)不會丟失、損壞或篡改。數(shù)據(jù)的完整性對于架構(gòu)的安全性至關(guān)重要。此外，可追溯性可能是遵守“了解客戶”規(guī)則、反洗錢要求和反恐融資法規(guī)的重要要求。但是，可追溯性應(yīng)該與隱私權(quán)以及信息保密之間相權(quán)衡。不同的架構(gòu)設(shè)計可能需要不同級別的隱私保護。在某些架構(gòu)中，所有節(jié)點都可以訪問賬本的副本，如果系統(tǒng)支持，甚至可能查看所有交易歷史記錄。但是，在金融部門應(yīng)用DLT時，參與者可能不希望或不允許數(shù)據(jù)完全可見。在此情況下，信息訪問應(yīng)當(dāng)受到限制。例如，數(shù)據(jù)被加密，節(jié)點即使維護完整的賬本副本，也只能看到允許查看的賬本元素。在某些情況

59、下，節(jié)點可能只保存與它們相關(guān)的數(shù)據(jù)。無論所需的隱私級別如何，重要的是要有適當(dāng)?shù)目刂疲鶕?jù)需求限制數(shù)據(jù)訪問，同時允許節(jié)點就賬本的狀態(tài)和交易的有效性達成一致。DLT架構(gòu)一個可能的優(yōu)點是記錄在賬本中的數(shù)據(jù)不可篡改，這意味著，數(shù)據(jù)一旦被記錄就不能單方面改變。不可篡改性與數(shù)據(jù)完整性有關(guān)，因此對于架構(gòu)的安全性至關(guān)重要。盡管有不可篡改性的需求，但可能需要在特定、有限的情況下更改數(shù)據(jù)，例如在由于疏忽而發(fā)生錯誤、欺詐和其他事件（其他事件包括刪除特定人相關(guān)數(shù)據(jù)的權(quán)利）的情況下，賬本可能值得更正或撤銷交易數(shù)據(jù)，包括創(chuàng)建新的交易。自執(zhí)行代碼需要特別關(guān)注這個問題，編碼或其他事件中的錯誤可能需要快速糾正。因此，需要治理和

60、操作程序來應(yīng)對異常處理。關(guān)鍵問題架構(gòu)如何保證數(shù)據(jù)的完整性，包括數(shù)據(jù)的可追溯性？是否考慮數(shù)據(jù)不可篡改？如果是，那么如何解決數(shù)據(jù)、交易或處理中的錯誤？架構(gòu)如何處理數(shù)據(jù)隱私和機密性？對更廣泛的金融市場的潛在影響隨著DLT架構(gòu)的發(fā)展并且可能進入產(chǎn)品應(yīng)用階段，也可能帶來更廣泛的市場影響。整個金融體系存在大量盤根錯節(jié)的聯(lián)系。例如，金融機構(gòu)可以參與多個支付系統(tǒng)和其他FMI。此外，證券結(jié)算通常需要多個系統(tǒng)參與，例如用于轉(zhuǎn)移價值的支付系統(tǒng)和另外一個用于轉(zhuǎn)移證券的證券結(jié)算系統(tǒng)。此外，金融機構(gòu)、支付系統(tǒng)和其他FMI可能跨越管轄范圍。3.4.1連通性問題和標(biāo)準(zhǔn)制定業(yè)界正在試驗許多潛在的DLT架構(gòu)，并且可能出現(xiàn)多種DL