姚前/文
根据Coinmarketcap 2018年5月份的数据,市值超过1亿人民币的数字资产已达400多种;早在2017年11月,美国数字资产交易所Coinbase的开户数就已经超过传统券商嘉信理财(Charles Schwab),目前用户数已达2000万。新型数字资产的大量涌现以及参与数字资产投资用户数量的激增带来了极其旺盛的交易需求。一边是市场需求的蓬勃发展,另一边则是传统金融机构服务的缺位,巨大的市场空白以及潜在的盈利机会,刺激着大量的创业者携资金入场,目前市场上日均交易量超过1亿人民币的数字资产交易所已超过60家。
新兴数字资产交易所是一个集资金资产的登记、托管、清算、交易撮合能力以及券商、做市商等角色于一体的超级机构,其业务甚至延伸至一级市场,兼具PE、投行等角色。在此过程中,数字资产交易所作为市场交易的枢纽,其边界缺乏制约。在市场监管不足且不再有分工制衡的情况下,这样的制度安排具有极大的风险。事实上,数字资产交易所跑路、刷量、抢先交易、操纵市场进行多空双杀,任意更改交易规则等事件层出不穷。
数字资产交易所虽然形式上与传统的证券交易所类似,提供标准化的交易撮合服务,在用户之间直接匹配交易订单,理论上不会产生用户违约、结算风险等。但由于缺乏监管和制衡,数字资产交易所往往自身成为违约和风险的根源,安全性甚至不如一些场外交易。因此随着技术的发展深入,业界希望对现行模式作出变革,即真正发挥区块链技术的特点实现去中心化资产交易。从技术上来看,去中心化资产交易须解决一些基本问题:一是如何设计去中心化的KYC/AML规则和体系;二是如何实现去中心化订单簿、交易撮合以及提供自动做市商服务;三是如何在去中心化的环境下,实现清结算服务,尤其是券款兑付(DvP);四是如何建立去中心化资产交易的行情发布机制;五是如何在去中心化的环境下实现监管合规的要求。
本文尝试探讨去中心化资产交易实现路径、业务逻辑、技术特点及相关风险,介绍基于区块链衍生出的数字资产交易服务流程,讨论基于多资产交易撮合、全局身份认证、跨链交换协议等技术与治理机制,并将其与传统的中心化交易模式进行对比分析,希望能够为市场体系的完善和资产交易安全性的提升提供有益的技术与业务参考。
一、 去中心化的KYC/AML规则和体系
数字资产的去中心化特点使得不存在一个统一的登记和清算中心机构。数字资产因为天然的跨国流动特性,以及监管洼地的存在,在自由市场条件下,必然会出现多家数字资产交易所提供数字资产的交易和清算服务,监管部门即便强制要求统一登记入口,也难以阻止场外交易的发生。正因为存在这样的本质差异,现有证券交易所体系不一定适用于数字资产,而考虑到目前各国对数字资产认知差异和法律体系的差异,建立统一的跨国监管规则不仅漫长而且低效。
关于KYC/AML的跨机构协调或者跨国协作或许可以借鉴区块链的思想,充分利用其协作方面的优势,打造一个去中心化的KYC/AML规则和体系。建立去中心化KYC/AML规则和体系的第一步是建立一个去中心化的身份平台。
当下互联网身份系统存在诸多问题,用户的身份数据分散储存于不同的服务提供商之间,没有统一管理,用户需要重复注册用户名和密码,使用网站服务需要重复登录,用户在不同网站使用相同密码还会导致严重的安全问题。而屡见不鲜的用户数据和密码泄漏事件证明集中式身份服务是一个糟糕的身份基础设施方案。
区块链本身可以通过作为去中心化公钥基础设施( PKI)来使得公钥体系更有用和更安全。区块链可以被视为去中心化的证书颁发机构,可以将身份维护映射到公钥。智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。这些技术将身份的所有权从集中式服务推向个体之间端到端服务,并使身份本身可控。这通常被称为自主身份(self-sovereign identity)。这种方法分散了数据和计算,并将其推向了每个个体,对于黑客来说经济上的价值较低,因为需要大量的努力才能一个接一个地攻击许多个人身份。
自主身份机制因为不存在国家主权和商业利益的冲突,因此可以成为跨境KYC/AML的可行技术路径,在此基础上发展适合各国法律要求的监管规则,建立起数字资产世界的KYC/AML体系。
二、 去中心化的自动做市商、订单簿以及订单撮合
目前业界提出的各种服务于资产交易的去中心化方案根据交易模式和清算方式大致可分为以下几类:
(一)自动做市商模式
这方面的典型代表有Bancor和Kyber两个项目。
在经济学中的资产交易方面有一个经典问题叫做“双重需求巧合”,Bancor协议引入了一种技术解决方案,通过使用以区块链为基础的智能合约和储备货币来解决这个问题。这个协议可以让所有人创建代币,这种代币以预先设置的比率来持有一种或几种其它代币作为自己的储备金。这些储备代币可以是法币、数字资产或其它加密货币。通过使用这些储备金,新创建的代币直接获得价值,不管交易量怎样。它还直接获得了它本身和储备代币之间的汇率,因此不管什么时候它都能兑换回它的储备代币,不管有没有买家。
这样的“本质可交易代币”使用了简单的数学公式,这个数学公式中有一个常量,它是在发行者创建他们新货币时定义的——恒定储备金比例,或称为CRR(Constant Reserve Ratio)。CRR规定了代币的一部分(0%到100%之间)会被作为储备金持有,以此来为新创建的代币背书。这个公式计算储备代币和新创建代币之间的关系来为新代币制定单价。这是一种新价格发现方式,它不依赖交易第二方的参与,也不依赖第三方作为经纪人来进行交易。取而代之的是它利用了智能合约中的透明的数学公式。这样就会产生及时的流动性,不管交易量有多少。Bancor的做市商定价公式较为简单,在Gnosis项目中,针对代币定价使用了LMSR(Logarithmic Market Scoring Rule)算法。
Kyber使用储备库替代了维护全局的交易指令集。围绕储备库,网络设置了储备库贡献者、储备库管理员等系统角色。储备库的提供者可以是网络本身,也可以是网络参与者。不同的储备库由不同的储备管理者管理。储备库内存储数字资产,资产之间的兑换率由储备管理者快速更新。智能合约则根据整体储备状况获取各资产间的兑换率,决定合适的比率(即交易价格),完成交易的匹配。多个储备库共存有助于消除因储备垄断而带来的价格偏离。
Bancor和Kyber两个项目都采用了中央对手方模式提供交易流动性,和传统模式的差异在于其中央对手方是区块链上的一个智能合约,因此不存在违约风险,无需监管机构的介入。两个项目的差异点在于Bancor提供的买卖报价是根据其储备资产动态计算的,而Kyber的报价则由储备库管理员持续更新。
图1:Bancor协议
图2: Kyber协议
(二)订单撮合模式
(1)链上订单簿
Ripple,Stellar, Etherdelta,OasisDex,Bitshares等项目采用链上订单簿的模式构造去中心化交易所,所有未完成的挂盘订单都会记录在区块链上的订单集(Order Book)中,订单集中的订单成交与否取决于买卖方的挂盘及交易时设定的成交策略。在买卖盘的资产匹配时,跨资产类型的交易可以通过挂盘直接成交方式完成;在Ripple/Stellar中,若无直接匹配的资产,则网络会在订单集中寻找可以利用中间资产达成买卖交易的交易路径。
Etherdelta的技术方案中,充值、提现、挂单、结算全部由智能合约完成。基本思路是:maker用私钥签名下了一笔订单,提交到链上,maker挂单时可以选择在多少个区块后若订单未成交则自动取消。随后,taker从订单簿中选择想成交的订单,生成对应的交易,交易签名后提交至链上智能合约。智能合约验证完成订单中交易者的签名和订单有效时间等信息后,进行双方资金结算。Etherdelta没有自动撮合订单的机制,每笔交易需链上确认,其交易效率受到以太坊网络的影响,同时还可能因链上确认存在问题而导致成交失败。
链上订单簿模式的可用性存在一些问题,例如交易费用高昂,订单修改成本高,性能瓶颈显著,市场割裂导致深度不够等。
(2)链外订单簿
0x协议是基于以太坊区块链的去中心化交易协议,其协议通过以太坊的智能合约创建。为提高交易效率,0x协议没有充值/提现过程,而是直接授权符合ERC20标准的智能合约进行token转账。0x的机制是“链下订单中继、链上最终结算”。它把交易订单移出区块链,只有在结算时才上链,提升了交易效率,降低了交易费用。但每笔订单均需链上确认,所以仍然存在效率问题及成交失败情况。
0x采用中继的跨链技术,由中继链进行订单的托管和维护。中继链收取服务费用,它事先创建用于收取交易费用的地址和费用计划。基本思路是,中继链从交易者接收并检查订单,检查通过后将订单发送至订单集;订单集完成处理后则将订单提交给0x的智能合约,完成上链操作。
出于流动性共享的需求,0x以及airswap协议希望能够打通不同去中心化交易所的流动性壁垒,实现订单在不同交易所和relayer之间的自由流转。以传统场外交易业务做对比,0x协议中relayer的角色和经纪商相似,提供订单转发和撮合服务,但交易的最终清算由订单的taker发起,无需经过relayer,由区块链直接结算,不存在违约风险。
0x和airswap协议目前都仅服务于以太坊ERC20代币的直接交易,其解决方案对于低流动性资产有一定的局限性。
图三:0x协议
图4:Swap协议
(三)环路多资产撮合模式
传统撮合系统是在两个资产之间,即在一个交易的买卖对手方之间完成撮合,环路撮合协议则将撮合扩展到多个数字资产,通过交易环路来完成多个数字资产之间交易的撮合。环路撮合有助于提高市场流动性,提高交易确认速度,降低交易成本。典型代表是Loopring。
Loopring协议是支持ERC20标准智能合约的开放的交易协议。在某种意义上,它是0x协议的发展,协议中同样有中继链的概念,并且借鉴了闪电网络的思路,将订单的生成、传播、撮合放到区块链之外,以避免链上交易拥堵,去除区块链对订单表更新维护的性能制约。
对于用户而言,Loopring简化了整个交易的充值提现步骤,降低了资产丢失的可能性。订单卖出时,资金不必锁定,下单后还可以部分或全部转移订单涉及的资金,即部分或完全撤单。Loopring提供Oracle服务,交易者通过Oracle可以访问货币市场信息方便交易参与方使用。Loopring采用环路撮合交易模式,还支持将大的订单拆分成更小的订单,优化交易过程。
三、 去中心化的清结算服务
投资者点对点双边清算和中央对手方清算是两种常见的清算形式。因为存在交易对手的违约风险,因此需要从技术上保证资产交割结算的原子性,做到券款对付或者款款对付。
(一)券款对付的定义
清结算需实现券款对付,即涉及到两种相关联的资产的结算:资产的交付和资金的支付。国际金融市场基础设施原则 (Principles for Financial Market Infrastructures ,PFMIs)第12条要求:“无论FMI以总额结算还是净额结算,以及何时终止,只有当其他相关资产的最终结算也完成时,对应资产的最终结算才能成立。”结算的最终性是指“资产或金融工具不可撤销和无条件的转让,或者FMI或其参与者已履行了与合同条款规定的义务”。根据这一要求,券款对付机制必须确保资产交割和资金支付的原子性:要么双方成功地交换了资产,要么没有进行任何资产转让,确保一种资产的转让当且仅当另一种资产的转让发生时才发生。
(二)去中心化交易所跨链清结算实现方案
在单链的情况下,清结算的原子性很容易保证。但如果资产处于不同的链上,需要从技术上保证清结算的跨链原子性,为去中心化交易所的跨链资产交换提供技术支撑。
这方面最早的研究从bitcoin atomic swap开始,目前跨链方案可以分为三类:
1.公证人机制(Notary schemes)
这是中心化或基于多重签名的见证人模式,主要特点是不关注所跨链的结构和共识特性,而是引入一个可信的第三方充当公证人,作为跨链操作的中介。代表性方案是Interledger。
2.侧链/中继(Sidechains/ Relays)
侧链是一种锚定原链的链结构,但并不是原链的分叉,而是从原链的数据流上提取特定的信息,组成一种新的链结构,而中继则是跨链信息交互和传递的渠道。不论是侧链还是中继,作用都是从原链采集数据,扮演着listener的角色。侧链和原链不能直接验证对方块的状态,因为这样会形成循环,但相互只包含轻节点是可行的,相应的验证逻辑可由链协议本身或应用合约实现。一般来说,主链不知道侧链的存在,而侧链必须要知道主链的存在。代表性方案是BTC relay 、RootStock、Polkadot等。
3.哈希锁定(Hash-locking)技术
它在不同链之间设定相互操作的触发器,通常是个待披露明文的随机数的哈希值。哈希值相当于转账暗语,只有拿到这暗语的人,才能获得款项。同时,它还构造了两个退款(Redeem)合约,这两个合约需要双重签名且有时间期限,对方签名,自己未签名,当自己签名时,资产退回原处。其中一个关键技术设计是,制造转账哈希暗语的人的退款合约,在时间期限上要长于另外一个人,由此可保护他的权益。代表性方案是比特币闪电网络。
上述三种方案中,1,3无需建造新的区块链,直接在原链上进行功能扩展以实现跨链能力,2的方案则实现了跨链的资产转移,使得资产汇聚到同一个账本中,以方便进行交易。侧链方案的典型代表是Cosmos。
Cosmos致力于构建一个区块链互联网来解决可扩展性和多样性的难题。Cosmos网络中有两种区块链:Hub和Zone,它们的共识层都使用Tendermint,一个支持拜占庭容错(BFT)的高效共识引擎。Cosmos网络中的第一个Hub是Cosmos Hub,它通过跨链通信(IBC)协议与不同Zone实现互操作,实现跨链代币转移。若将一个Zone作为分布式交易所(DEX),那么它可以利用Cosmos Hub所创造的流动性,构建一个币币交易撮合中心。DEX可以借助Tendermint的优秀特性实现交易的高吞吐量和极速确认,同时避免双花等作恶行为,保障资金安全,提供跨链清结算服务。
四、 去中心化资产交易的行情发布机制
在去中心化交易的体系下,一种数字资产可通过多种去中心化交易方式进行交易,因此可能会形成多种价格。优点在于,由于去中心化交易体系的开放性,价格信息有多种来源,不存在信息垄断,有助于促进信息的市场竞争,使整个市场价格更为透明和高效。
但风险在于,可能会有恶意的交易者发布虚假订单信息,伪造成交量,从而影响和操纵市场。此外,恶意用户还可针对不同交易协议的弱点进行攻击,影响局部市场,以达到影响全局市场的目的。因此,需要在去中心化交易的体系中建立合理的行情发布机制,既要实现价格信息的透明性,同时又要保障价格信号的真实性。
五、去中心化交易所的监管合规
在传统的中心化资产交易中,中心机构是监管抓手,承担投资者教育、风险提示、项目审查、客户识别、资格认定、资金托管、反洗钱等职责,而在去中心化资产交易中,更离不开有效的监管“承载体”,需要借助科技创新引入监管科技理念,技术上设置一个监管接入点,加强对去中心化资产交易的主动监管和渗透式监管功能,提供如KYC、AML、项目尽调、风险评级、信息披露、风险监测等专业服务。具体实现形式可以视不同的技术方案而定,有些可能需要大规模重构,而有些只需做些改正和调整,比如分布式监管科技平台采用区块链技术开展去中心化交易所项目风险评级和尽调分析。再如基于公证人机制的去中心化资产交易,只需借助网关就可以做到细致的监管。
六、去中心化资产交易与传统中心化交易的对比分析
(一)安全性
基于区块链技术的去中心化资产交易技术方案具有加强系统弹性和可靠性的潜力,可以较好应对验证节点故障和数据格式错误的问题。当发生节点故障时,只要共识算法所必需的节点能够运行,则系统的可用性不会受到影响。无论系统宕机时间长短,验证节点都能够恢复。但需要注意的是,在公证人模式中,如果公证人节点发生故障,则可能瓦解分布式验证的优势。此外,分布式账本系统能够在不影响网络整体性能的情况下检测出数据格式错误。因此,从系统稳健性角度看,相对于中心化资产交易存在的单点失效风险,去中心化资产交易可能更具有技术优势。
从资产托管的安全风险角度看,传统的中心化资产交易中,单点集中存储了所有资产和资金,一旦发生黑客攻击,则损失巨大,同时,还可能存在交易所和托管机构监守自盗的风险。去中心化资产交易无须集中托管资产,发生整体性的资产丢失的可能性比较小。当然,在去中心化资产交易中,也有可能因为技术设计上的缺陷(比如智能合约漏斗)而被黑客攻击。还有不容忽视的一点是,在去中心化资产交易中,并不是完全所有参与节点都具备高安全性,可能会存在“短板效应”。单节点安全缺陷可能带来的损失取决于具体的去中心化协议的设计与实现。
(二)交易性能
去中心化资产交易是以区块链作为底层技术架构,在交易中不可避免地存在一些性能制约,比如节点数量、交易打包、挖矿出块、跨链交互等。相关研究表明,结算速度受到双方相互沟通和签署券款对付交易所需时间的影响,节点数量增加会导致反应时间增长,其中执行交易智能合约所需的时间占到反应时间的很大一部分;跨连DvP所需要的时间长于单链DvP,比如,基于HTLC的跨链DvP要比单链DvP长三倍;无论是单链DvP,还是跨链DvP,大部分的延迟(在某些情况下约97%)是由于交易需要在分类帐上进行验证和提交。
目前,较快的去中心化交易所可以达到约2s的平均出块速度,100000tps的系统吞吐量。虽然一些交易性能较高的去中心化资产交易已经可以做到准实时成交,但相对于拥有动辄1.5ms的成盘速度的传统证券交易系统,在性能上尚未有显著优势。
(三)结算风险
传统的中心化资产交易可以通过资产的限制交付来解决结算风险问题。而去中心化资产交易的结算风险则取决于具体的技术设计。对于单链DvP,即使流程中的步骤未完成,交易对手也不会面临主要风险,因为资产转移指令和现金转移指令同时作为单个交易在最后一步执行。但对于跨链DvP,如果相关进程时间安排的设计存在缺陷的话,那么当流程中的某些步骤未完成,某些参与者可能会面临结算风险。
(四)隐私保护
传统的中心化资产交易中,用户入场需要经过身份认证,且交易过程会在中心机构上记录留痕,若监管缺失,则可能导致大量敏感信息泄露。相对地,去中心化交易所的一些实现方案可以更好地解耦用户敏感信息存储与用户资金交易,保护用户的隐私。对于单链DvP,双方需要验证并签署一项交易。无论底层的DLT平台如何,两方之间的这种通信并不被提交到账上,因此在验证和签名过程中不需要可见性。对于跨链DvP,秘密信息则可能会需要在整个网络中传播,但通过一些技术设计可以实现相关交易的隐私性。比如,采用高效的零知识证明、承诺、证据不可区分等密码学原语与方案来实现交易身份及内容隐私保护;基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案;也可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护;还可采用混币机制实现简单的隐私保护。
七、总结
去中心化资产交易具有低成本、准实时、系统稳健等优点,但在性能提升、安全增强、隐私保护、监管接入以及场景挖掘等方面仍需进一步研究和探索。特别是,如何为监管提供“接入口”,应是各种去中心化资产交易技术方案的“不可或缺”要素。
我们应看到,去中心化资产交易与传统的中心化交易所并不冲突,两者并不是完全替代的关系,传统的中心化交易所也可以采用去中心化资产交易技术,从而充分发挥区块链技术的能量,更好地提升金融市场的价格发现功能和资金配置效率,更好地服务于实体经济发展。
作者为中国人民银行数字货币研究所所长