巴曙松：基于区块链的金融监管框架——从数据驱动到嵌入式监管

1、 区块链的概念及发展现状

（1） 区块链的概念

中本[1]首先提出区块链可以作为资产货币的基础技术。区块链的特点是在点对点网络下，通过透明可信的规则，构建一个不可伪造、不可篡改、不可追踪的区块链数据结构，实现并管理交易处理模式。事务处理包括但不限于可信数据的生成、访问和使用。从技术角度看，区块链是一个由不同节点参与的分布式数据库系统，是一个表面上的数据库系统。

侯周国、梁欢[2]根据区块链的三个基本概念，即区块、链和交易来定义区块链。其中，“块”是指在一定时间段内，存储期间所有状态变化和事务的最终结果，是对数据账簿状态的共识；“链”是指整个数据账本从开始到结束的状态变化，由块按一定的顺序组成；“交易”是指通过一次操作数据账本破坏原有账簿的初始模式改变系统的状态。每个事务都是试图更改数据分类帐的状态。每个区块按生成顺序排列，形成一个链表，即“区块链”的起源。要确定这一新生成区块的资质，必须统一共识。这是一个只能增加不能删除的数据分类账[3]。

以王朔[4]为代表的一些学者详细解释了区块链技术的原理：区块链技术主要是允许参与系统中的任何节点使用加密方法生成关联的数据块。每个数据块包含系统在一定时间内的所有事务数据，并生成密钥来验证其数据的有效性并链接下一个数据块。每个节点由一系列存储整个网络信息的数据块连接。例如，比特币系统中的每个区块存储一定时间段内的全球比特币交易数据，并通过算法每10分钟生成一个新模块等，滚动记录交易信息。具体来说，每个数据块由四个关键元素组成，即前一个块的哈希值、块的时间戳、随机数和块的哈希值树。其中，前一个块的散列值用来建立这个块与前一个块的对应关系，头和尾对应形成一个链；时间戳用来记录存储模块的时间段；随机数可以用于挖矿奖励，保证每个人都有动力它还提供了系统所需的算力。哈希值树是模块下存储的各种信息的密钥数组，用户需要密码才能获得数据块下的一些信息。总之，区块链技术是基于加密算法的。通过去中心化的链通信和有序的时间，建立一个全球分布式可信网络数据库来记录和更新交易信息。将传统的点-网同步算法与传统的点-点-密码算法相结合来解决。它是一个集成的多域基础设施。此外，区块链技术主要包括六个要素：中心化、透明化、开源、自治、匿名和不变性。

（2） 区块链发展现状

自2016年区块链作为战略技术**写入国家“十三五”信息化规划以来，促进区块链发展的各项政策层出不穷，如表1所示。从具体政策来看，中央工业和信息化部等部委的政策更侧重于区块链技术的应用作为试点，并对部分城市提供相关技术的政策支持。地方政府的政策更倾向于实施区块链技术的应用场景，对区块链技术应用于当前新兴产业提供补贴和激励。

表1中央层面区块链政策回顾

在政策的推动下，区块链产业初具规模，发展迅速。据it橙色数据库数据显示，截至2018年3月底，我国以区块链业务为主业的区块链公司数量已达456家，行业已初步形成规模。从新设立公司数量的变化来看，2014年至2016年，新设立公司数量开始增加，超过100家。截至2018年，新设公司达到240家，比上年增加674家，新设公司总数达到914家。随着区块链概念的迅速普及和技术的逐步成熟，一大批创业者涌入这一新领域。从全球专利申请趋势来看，区块链领域的专利申请数量稳步增长，中国的增长趋势与全球趋势非常接近。

目前，区块链标准化的研究正在逐步展开。区块链的规范化可以打通应用渠道，防范应用风险，提高应用效果，对解决区块链发展问题，促进区块链应用具有重要作用。在密码算法和签名标准方面，中国有一个很好的研究基础，根据CCID链链研究所的统计数据。截至2018年6月底，中国发布了19种密码算法和数字签名方案，发布了包括2椭圆密码算法、3哈希算法和9识别密码算法在内的20种签名方案、PKI组件最小互操作性规范和电子签名格式规范。在制定基础框架技术标准方面，相关工作有序开展。目前，在区块链基础标准、可信互操作标准、过程方法标准等方面已经取得了一些初步成果。

2、 金融领域的区块链业务场景

目前，区块链技术的应用大部分还处于实验阶段，但其广阔的前景已经引起了越来越多的关注和思考。金融监管的应用路径清晰。具体的应用程序开发如图1所示。与区块链商业化应用的蓬勃发展相比，区块链的基础理论和技术研究还处于起步阶段，许多对区块链产业发展至关重要的重要科学问题有待研究和跟进。何海武等[6]认为，目前智能合约技术的基础理论和技术研究还处于起步阶段，对行业发展至关重要的基础理论、关键技术和科学问题还缺乏研究和探索。因此，区块链技术的应用仍然面临着巨大的挑战。张婷[7]肯定了区块链技术在我国商业银行的应用，认为虽然区块链技术的应用存在风险，但随着银行间区块链联盟的形成，区块链技术应用的风险将大大降低，未来商业银行的内外部协同和多业务布局。蔡丹丹[8]认为区块链技术与实际应用需求存在一定差异。在应用区块链技术时，应采取有针对性的控制策略，确保二者的有效结合。

图1区块链的应用与发展

区块链在我国商业银行的应用主要中心化在通过平台和系统的建设来提高交易和信息处理的效率。由于规模和业务模块侧重点不同，结合自身业务发展的实际情况，不同商业银行在区块链应用上存在一定差异。

具体而言，招商银行凭借传统零售银行的优势，主要专注于消费金融和资产管理。2019年，招商银行资产管理ABS区块链系统成功上线。本系统依托招商银行金融科技基金的开发建设。基于这一平台，信托等外部平台可以将基础消费金融资产转入招商银行系统链条，推动“小债权”资产证券化业务的发展和升级。

由于区块链在农业投融资方面的优势，区块链的应用方向体现在与农业互联网相关的电子商务融资系统中。基于利益链技术的底层区块链平台，中国农业银行推出了基于区块链的涉农互联网电子商务融资系统。该平台**推出“电子贷款链”产品，将区块链的技术优势与供应链业务的特点深度融合，于2017年8月1日贷款完成了国内银行业应用区块链技术在电子商务供应链金融领域的**网上订单支付。

区块链以其在国际业务中的优势，其应用方向主要涉及国际保理和跨境交易业务。2017年9月，中国建设银行与IBM合作开发并推出“B连锁连锁银行保险平台”，为香港零售业和商业银行提供服务。2017年11月，建行完成首笔区块链福费廷交易。2018年1月，建行首笔国际保理区块链交易启动，成为国内首家将区块链技术应用于国际保理业务的银行。

此外，中国工商银行还将区块链技术应用于扶贫项目。与贵州省贵民集团合作，依托区块链技术“交易可追溯、不可伪造”的特点和优势，推出扶贫基金区块链管理平台，通过金融机构间信息互认实现跨链整合工商银行服务链和贵州省政府扶贫资金行政审批环节，最终实现了政府扶贫资金“透明使用”、“**投入”、“高效管理”的目标。

区块链改变了支付清算系统，建立了分布式清算机制。银行间支付通常依赖于中介清算公司的处理，涉及到记账、交易对账、余额调节、发起支付等一系列复杂的过程，因此传统的支付流程冗长且成本高昂。以跨境支付为例，每个国家有不同的结算程序，因此跨境汇款通常需要几天才能到达。在这种情况下，如果利用区块链技术弱化第三方金融机构的中介作用，将大大提高银行的服务效率，降低银行的交易成本，从而使银行能够满足快捷便捷的支付结算要求。目前，渣打银行已经开始使用企业级区块链平台ripple来实现其跨境交易，仅需10秒即可完成结算过程；澳大利亚国家银行（NAB）也开始使用ripple的账本技术[9]。

区块链将实现机构间安全高效的数据共享。通过加密的信用卡数据共享技术，商业银行也可以实现信用卡数据的自动共享。在“了解你的客户”（KYC）过程中，银行将客户信息存储在自己的数据库中，然后使用加密技术上传摘要并存储在区块链中。当有查询请求时，可以使用区块链技术通知提供商并执行查询指令以获取原始数据。因此，各方可以在不披露核心业务数据的情况下搜索外部大数据。

此外，证券业务的交易模式也是区块链的重要应用领域。传统的证券交易需要中央结算机构、银行、证券公司、交易所等机构的多重协调。利用区块链自动化、智能合约和可编程等特点，可以大大降低成本，提高效率，避免繁琐的中心化清算和交割流程，实现金融产品交易方便快捷的目的。同时，区块链可以实现实时支付，实现比银行swift码系统更快、更经济、更安全的跨境转账。这也是各大银行、证券公司等金融机构相继投入区块链技术研发的重要原因。

在保险领域，区块链技术的应用可以建立一个分布式的保险反欺诈数据共享平台。在保留数据所有权和控制权的前提下，保险机构可以在行业内共享黑名单、风险保额、身份识别等数据，有效提高整个保险业在承保阶段识别潜在欺诈对象的效率。健康保险方面，利用区块链医保直付平台，实现保险机构与医疗机构的对接。分布式账簿记录保单、医疗费用等信息，通过智能合约实现医疗费用的自动调整和补偿。非对称加密技术的使用提高了数据安全性，而理赔自动化大大提高了保险公司理赔效率和用户体验。在再保险方面，普华永道的研究结果表明，在再保险行业采用区块链技术，可以实现大部分业务流程的自动化，减少人为差错，节约人工成本，为再保险公司节省15%-20%的运营费用。通过区块链再保险平台与保险公司系统对接，采用分布式记账方式，避免了保险公司重复录入和定期手工对账的复杂工作。再保险中的自动对账可以大大提高再保险效率[10]。

3、 加密货币监管方向

加密货币是一种使用区块链技术进行去中心化管理的数字资产[11]。数字货币包括加密货币，是指以数字形式存在的货币。与实物货币不同，数字货币可以实现实时交易和所有权的无限转移，既可以去中心化管理，也可以中心化管理。

虽然区块链和加密货币广泛混为一谈，但事实上，区块链是加密货币的基础技术，不能等同于加密货币。加密货币是用户在分布式网络中交换资金的一种媒介。加密货币的所有交易都可以通过区块链进行追踪，并且可以直接发生在参与者之间，而不需要任何中介。

比特币是市场上最**的加密货币，也是世界上第一种加密货币。比特币的核心思想是构建一个基于数字证明和密码学的独立、去中心化的电子支付系统。目前市场上的加密货币种类繁多，每种加密货币都有其独特的性能和机制。然而，并非所有加密货币都有独立的区块链。开发人员可以选择基于现有区块链开发新的加密货币链。换言之，区块链是原因，加密货币是结果；加密货币是区块链的技术应用，但更广泛的数字货币并不一定使用区块链技术。我们只讨论基于区块链技术的加密货币，声称是加密货币，但不使用区块链技术的货币不在我们讨论的范围之内。

（1） 加密货币基础技术的风险

与法定货币相比，加密货币具有双重风险，即基础技术本身的风险和金融应用的风险。从底层技术来看，加密货币中的区块链技术包括密码学、共识机制和激励机制，可以从两个方面评估技术风险：一是合规监管能力；二是抗攻击和反欺诈能力。

合规性监管能力反映了监管难度，即是否支持超级权限节点对整个网络节点和数据进行监控。不同类的区块链具有不同的监管能力。根据每个节点的中心化度，区块链可以分为私有链、联盟链和公链。私有链完全放弃了去中心化的性质，写权限只在一个组织中。虽然具有高度可控性，但它失去了区块链中不同组织间合作的独特功能。然而，联盟链的开放性是有限的。参与者是预先选定或直接分配的。交易成本低。它只需要由多个具有较高算力的可信节点进行验证，规则灵活。它可以轻松地修改规则、恢复事务处理和修改余额。因此，联盟链具有较强的可控性，适合于不断修订的监管规定的反复变化，并能具有一定的隐私性。然而，公链是一个完全去中心化的开源系统，任何人都可以阅读并参与共识。它采用了劳动证明、权益证明和财产证明的方法。公链上的所有数据默认是开放的，缺乏隐私，监管难度大。

系统的抗攻击和防欺诈能力反映了整个系统的技术安全性。公链对于全球用户来说，所有用户都可以登录，没有访问权限，是黑客攻击的重点。二线加密货币，如比特币，被攻击者欺诈性地用来修改和控制交易记录，其算力超过其他参与者。联盟链和私有链上的安全事件大多发生在算法和底层设计本身，偶尔也有黑客出于商业目的进行攻击。

在合规监管和反攻击反欺诈能力方面，联盟链和私有链监管能力强，系统安全性高。但由于其开源特性，公链监管不力，安全性低。在联盟链和私有链中，私有链的应用场景相对较低。基于联盟链的加密货币可能是未来新货币融入稳定金融体系的方向。

（2） 加密货币交易监管办法

技术源头风险控制的基础是区块链和数字货币监管的重要环节。具体监管措施可考虑采用实名制账户登记制度来规范加密货币交易。2019年11月21日，韩国国民议会议会事务修正小组委员会通过了一项对《特别金融交易信息法》的法律修正案，该修正案仍在制定中，以强制虚拟资产交易所在金融服务委员会（FSC）注册。根据修正案，为了使该行业符合金融行动特别工作组的国际反洗钱准则，加密货币交易所还必须拥有所谓的实名虚拟银行账户，以避免违法。该方法有利于推动加密货币相关行业走出监管灰色地带，以银行等受监管金融机构的身份进入系统。这也是保护消费者、稳定市场发展的第一步。

全球至少有200家加密货币交易所。目前，如果这些交易所没有列出任何被视为证券的数字资产，它们大多不受监管限制。随着加密货币市场的扩大，这些加密货币交易所的活动不断深入市场。因此，我们应该注意如何对交易所进行监管。以韩国为例，特别金融交易信息法修正案规定，虚拟资产交易所必须在韩国金融服务委员会（FSC）登记，违反者将面临**5年监禁或**5000万韩元的罚款。其次，所有虚拟交易所必须设立所谓的实名虚拟银行账户（即交易所主账户的子账户），以符合金融行动特别工作组的国际反洗钱准则。同时，立法也放宽了对交易所信息安全管理认证的要求。对于**审核不合格的机构，允许其在宽限期内完成调整并重新提交申请。借鉴韩国的经验，目前无序建立的交易所亟待整顿，使加密货币行业脱离监管灰色地带，接受有效合理的金融监管。

（3） 监管规则嵌入共识机制，以限制加密货币

从金融应用的角度来看，区块链的应用主要在于加密货币的发行和交易。未来监管的重点是约束发行人，控制共识机制。

区块链是一个从底层技术到共识机制再到价值传递的相对完整的系统。目前，监管机构担心的加密货币就是来自于这个系统。如今，区块链技术和传输系统相对稳定，监管问题大多发生在有能力控制传输环节的货币发行人身上。加密货币的发行更像是证券的发行，具有类似证券的属性，监管部门应严格定制发行规则。

供应链金融资产形成的加密货币是基于共识机制的激励结果。任何加密货币都不会凭空产生或创造价值。它们是遵循一定的共识机制形成的激励结果，进而形成价值循环，最终产生价格并可交换。共识机制决定市场行为，进而决定货币价格。除了激励机制，共识机制还应包括惩罚机制。共识机制中嵌入的监管规则是建立适当的惩罚机制，使区块链参与者满足监管要求。从监管层面看，将监管程序写入共识机制，使区块链能够自动运行具有重要意义，在共识机制层面建立应急预案具有重要意义。如果反馈机制有共识，监管机制也有共识。例如，pow中嵌入了惩罚机制。因为投票权与算力成正比，在算力去中心化的成熟区块链网络中，任何参与者的投票权都不会超过51%。因此，如果一个参与者的新块不符合规则，它将被投票为一个无效块，而参与者消耗的算力所造成的代价就是惩罚。惩罚机制可以通过损失解决散列问题的沉没成本，防止参与者随意非法添加新的块，起到监管作用。在权利证明（POS）共识机制中，处罚更为严厉，因为它可能涉及没收或移除不良行为者的代币。验证节点可能希望在分歧上获得收益，并在分歧的两个块中投票，这样无论哪个分支达成共识，都可以得到奖励。这种行为增加了主链的不确定性，很容易被攻击者利用。为了打击这种行为，在为以太坊网络开发的Casper系统中，如果验证节点在两个相互冲突的块上签名，其权益将全部或部分减少。在监管的实际设计中，可以设计适当的处罚机制，调整处罚力度，鼓励参与者遵守规则，**限度地构建网络合规体系。首先，我们可以让区块链本身在监管沙箱的范围内试错。通过总结经验和自我学习，我们可以分出一定的惩罚机制，写出共识。试错完成后，系统将正式运行，最终通过区块链技术达到优化现有硬币制作模式的目的。

在加密货币的监管中，我们还需要探索和构建区分良币与劣币的标准。目前，从安全、环境、交易三个维度构建的“集”指标评价体系是一种较为理想的模。从安全性的角度看，面对外部攻击时技术和机制的稳定性、数据流的承载能力和监管的透明度是衡量加密货币好坏的主要因素。从环保的角度看，区块链的应用和加密货币的产生必然伴随着能耗和散热。对单位能耗进行评价是一个非常重要的评价维度。从交易机制的角度看，低交易成本和高处理速度是衡量密码算法优劣的重要方面，也是构建标准的重要考虑因素。

区块链的基础设施分为五层，包括网络层、共识层、数据层、智能合约层和应用层。如下图所示，每一层都有一个核心功能，各层之间相互协作，实现去中心化信任机制。共识层作为区块链的底层，使高度去中心化的节点能够就去中心化系统中块数据的有效性达成共识。区块链中常见的共识机制包括工作量证明、股权证明和股份授权证书。共识机制包括激励机制和惩罚机制。共识机制中嵌入的监管规则是建立适当的惩罚机制，使区块链参与者满足监管要求。

图2加密货币结构

在pow中，惩罚机制通过损失来解决散列的沉没成本问题，防止参与者非法添加和更改区块，从而提高区块链的安全性。通过惩罚设计，工作量证明共识机制设置了两道安全屏障：第一道屏障设置在参与者争夺会计权时，使参与者不能随意添加新的块。一方面，参与者在获得会计权之前必须花费大量的算力来解决哈希问题。这个成本就是沉没成本。只要参与者试图获得记账权，无论能否成功地添加新的区块，都必须支付一定的计算成本。另一方面，由于哈希问题的验证比解决方案简单得多，新块的验证成本非常高且很小。因此，只要参与者的新块事务无效且格式不一致，就会被其他节点快速检测到并丢弃。以前浪费的挖矿费用相当于对他的惩罚。

第二级是在区块成功加入区块链后设置的，参与者不能随意修改区块链。以比特币为例，在比特币网络上大约两周后，所有客户端都会根据实际新增区块数与目标区块数的百分比差来调整目标哈希值，从而增加或降低区块创建的难度，并保证每10个区块一个区块的恒定区块输出速度分钟。随着挖矿难度的增加，攻击成本也相应增加。要构建比真实区块链更长的秘密区块链，攻击者必须在比特币网络中建立6个区块，在秘密区块网络中建立7个区块。

你可以简单地计算攻击者的成本。假设一台比特币挖矿机的价格是2700美元，它每天可以挖矿0.0012个比特币。每天耗电33千瓦，日电费2.6元。假设矿机折旧年限为3年，固定资产日折旧为2700/（365*3）=2.5美元，加上耗电成本2.6美元，挖出比特币的生产成本为（2.5+2.6）/0.0012=4250美元。按此计算，攻击者在攻击成功前需要支付约3万美元，而这一成本随着挖矿难度的增加而不断上升。另外，随着算力与老实人的竞争，显然对算力提出了很高的要求。只有拥有比特币网络51%算力的攻击者才能重新计算确认的区块。

上述工作量共识机制中的两个层次，使得参与者在任意添加或更改区块时付出高昂的成本，保证了比特币每个区块哈希值的唯一性，且不易篡改。这样，共识机制中的惩罚机制就可以**限度地激励网络中的理性行为体，使其**限度地实现整个系统的利益**化，实现激励相容。

POS机制嵌入了POS的惩罚机制。权益证明与工作量证明不同，不需要消耗算力就可以获得新区块的记账权。因此，对违反新块或更改块的攻击者的惩罚机制将不再有效。然而，在POS共识机制中，惩罚将通过没收攻击者的代币来实现。股权份额不是工作量证明，而是代表被选为投票节点的概率。这样的利益相当于一个差额，以确保选民诚实、按规则投票。如果一个验证者验证了交易的有效性，他将得到交易的报酬。如果该节点不再是验证者，则在确认块中没有欺诈行为后，其利息和交易费用将退还给他，并且不会被退还。因为如果在封杀中有欺诈行为，网络会扣除验证者的部分权益作为惩罚。同时，为了使验证者维护区块链不存在侥幸心理欺诈，验证者的存款（权益）必须高于所有交易成本之和，使所有验证者自觉维护区块链，以实现自身利益**化。

兴趣证明（POS）机制有助于防止P+ε攻击。攻击者会用可信的承诺贿赂其他参与者，但之后不会支付任何费用。假设攻击者给参与者一个可信的贿赂预期：当别人选择“合作”时，如果你选择“攻击”，我会给你比“合作”更高的收入。通过这种贿赂，如果其他人选择合作，理性的参与者会选择攻击。然而，如果所有参与者都成功受贿，纳什均衡解变成（攻击，攻击），他们各自的利益是-1。攻击者不必支付费用和履行贿赂承诺。换句话说，只要攻击者有可靠的预算和承诺（例如将资金锁定在智能合约中），攻击者就可以以零成本攻击系统。

例如，在表2中的例子中，假设博弈双方选择合作，则双方的收益为8。如果双方都选择攻击，双方的回报是-1。当攻击者给出可信的贿赂期望，使得一方攻击另一方合作时，攻击者得到8+ε（ε可以是大于零的任何值），大于所有合作获得的8，合作者得到-2，则所有参与者都选择攻击。但此时，每个人的收入是-1，攻击者不必履行受贿承诺。

表2博弈双方的返回矩阵

4、 区块链向监管技术的提升和转

严厉的惩罚可以引入权利证明机制。如上所述，参与者需要提取一定比例的私募股权作为保证金，押注于未来的区块，然后根据下注情况惩罚他们。例如，如果能明确证明某一特定区块是有问题的不合格区块，那么该区块内的赌徒将受到****的惩罚，储户保证金将被没收，这将改变P+ε攻击参与者的预期收益。当他们选择攻击时，他们的收入会大大减少，他们会有更大的动机选择合作，继续在真正的链条上工作，而不是参与作恶，同时，也大大增加了攻击者的行贿预算。理论上，攻击者需要拥有51%的权益才能发动成功的攻击，这需要巨大的权益。因此，即使攻击者攻击成功，其自身权益也将大打折扣，这就降低了发起P+epsilon攻击的动机。

（1） 区块链与监管技术的结合

人们普遍认为，大量数据是监管技术加快实施的直接推动力。一方面，2008年金融危机后，全球金融监管普遍加强，出现了越来越多质量更高的数据报告。同时，存储容量和算力的增长，数据科学的进步也为监管技术的应用提供了技术条件。

与2018年巴塞尔银行监管委员会（bc）的定义类似，broeders和prenio[13]将suptech定义为“监管机构使用创新技术进行金融监管”。与regtech不同，regtech意味着支持创新技术的应用，以使受监管的金融机构遵守监管和报告要求，suptech是指监管机构自己使用的技术。当然，这种技术能力的获得可以通过自主研发或合作来实现。但在云技术的宏观数据采集、宏观调控、审慎监管、宏观数据宏观调控（如宏观调控、审慎监管、宏观调控）中，如宏观数据采集、审慎监管、宏观数据采集等，还没有被广泛应用到区块链的应用中监管技术。由于大数据和人工智能技术在金融机构的应用，监管技术的应用已经滞后，传统的it数据系统可能无法满足监管要求，因此有必要加大监管技术的发展力度。

监管技术领域也经历了明显的迭代。从以信息流管理为核心的第一代，发展到集成大数据的第三代和叠加人工智能的第四代。第三代和第四代提出的收集解决方案和分析解决方案是监管科学技术发展的关键方向。利用区块链系统构建以大数据和云计算为核心的金融风险预警机制，实现金融风险的实时防范能力，是近期监管技术的一个重要方向。

新的嵌入式监控与区块链技术相结合，可以缓解数据可用性与成本之间的矛盾，解决数据采集、验证和隐私等问题。在传统监管模式下，金融机构的合规支出非常庞大，尤其是中小机构。换言之，在获取所需数据和维护成本之间存在权衡，而新的嵌入式监控系统能够很好地解决这一问题。在应用新的嵌入式监控时，还需要注意两个原则：一是新的嵌入式监控需要适当的监控，充分了解基于分布式账本技术可以实现和不能实现的目标；二是在设计嵌入式监控时，需要考虑到自身的影响监管市场上的行为。

（2） 全球监管机构对区块链技术的态度

区块链技术具有去中心化、非篡改和高透明度的特点。它在一定程度上解决了交易中的安全和信任问题，但也不可避免地削弱了货币政策的有效性，甚至影响了金融稳定。各监管机构对区块链新技术进行了广泛的研究。例如，国际清算银行设立了一个创新中心，以促进全球央行在金融技术方面的国际合作。美国***于2017年成立了分布式账户组，以识别区块链可能存在的风险。瑞士成立了包括金融市场监管局和财政部在内的联合工作组，加强区块链和ICO的跟踪研究。2016，新加坡信用信息管理局在银行间结算领域开展了分布式账户技术试点，并与香港金融管理局签署了合作，加强跨境贸易融资领域中的分布式账户合作。

考虑到分布式账户和区块链技术对金融稳定的影响，全球监管机构都在密切关注。例如，欧洲央行较早就关注了密码技术在数字货币和资产登记领域的应用，并认为利用区块链技术记录资产所有权信息，即使丢失或被盗也可以恢复[14]。分布式账本技术在金融领域的应用前景受到国际金融研究所的高度关注。认为智能合约可以应用于贷款、债券、保险、物联网等各个领域。为降低合同的误判或误判，可以降低合同的效率和效率。区块链技术有助于更好地跟踪和打击全球非法资本流动。监管机构需要采取切实可行的改革措施，支持打击洗钱的新技术，特别是考虑到洗钱这一非法活动已占全球国内生产总值的5%，但只有不到1%的洗钱活动被冻结或没收。

金融稳定委员会（F）等国际组织一直密切关注区块链对传统金融体系的影响，但往往会继续关注，而不是直接进行监管干预。例如，2016年初，金融稳定委员会（F）召开专题会议，讨论区块链对金融体系的影响，认为目前我们应该从技术角度积极关注区块链的发展和应用，没有必要制定监管政策和进行监管。2017年初，国际清算银行（BIS）认为，分布式账户可能会改变资产形态、合同履行、风险管理等领域，但仍需继续观察。欧洲证券和市场管理局（Ea）专注于分布式账本技术在证券/投资中的应用，特别是在虚拟货币领域，例如以虚拟货币为目标的集体投资计划或衍生品、计划权和差价合约，基于虚拟货币的资产/证券和资产转移，即股票、基金和其他金融资产，使用虚拟货币分配进行**交易。

关于区块链技术应用的监管，各国观点一致，即区块链作为一种技术手段，在转变金融业务的同时，离不开金融监管。比如，美国***虽然没有禁止区块链在证券业务中的应用，但明确指出，用分布式账户代替传统的中心化核算方式，不会改变证券交易的性质，也不会改变各种监管法律法规应该严格遵守。根据联合王国金融行为管理局，监管对象是金融活动和金融机构。在技术中立原则下，它不会干扰分布式账户在金融领域的应用[15]。瑞士金融市场监管机构也强调了技术中立的原则，违反规定的行为不会因为所使用的技术而得到豁免。瑞士金融市场监管局[16]和英国金融行为监管局[17]讨论了基于分布式簿记的融资行为，认为分布式账本技术使得资产支持代币的去中心化交易成为可能，也使得基于这些代币的去中心化金融项目能够通过智能合约自动执行。然而，无论是**代币发行（ICO）还是传统的**代币发行（BCA），都有必要建立一个基于分布式记账的分布式会计系统

但是，必须指出的是，各国对区块链等新技术应用的监管态度存在一些差异。在没有全球统一的区块链等新技术应用“负面清单”的情况下，监管套利仍有空间。严重时甚至可能导致区块链等新技术的“法外之地”，造成风险外溢和跨境扩散。总体而言，美国等大经济体对B股链等新技术更为谨慎，而一些开放经济体，如香港，则更热衷于交易数字资产。例如，2018年11月1日，香港***（SFC）就虚拟资产组合的管理者、基金分销商和交易平台运营商的监管框架发表声明，表示将与那些有兴趣和有兴趣的虚拟资产交易平台经营者合作。符合严格的标准，将其纳入***的监管沙箱。同时，将考虑在虚拟资产交易平台受到严密监控的适当时候发放牌照。这是全球**明确监管指引的虚拟资产交易平台。

5、 基于区块链的“嵌入式监管”

关注区块链技术有两个原因。我们不仅关注新技术应用带来的潜在风险，更关注如何运用区块链等新技术加强金融监管。一方面，由于信息数据约束、监管成本高、信息不对称等因素对我国金融监管机构的影响，我国金融技术监管严重滞后，无法与各种金融技术应用场景、应用业务和服务相匹配[18]。同时，大数据、区块链、人工智能等底层技术在技术实现过程中，由于算法的复杂性、不透明性和人为操纵性，容易形成“算法黑匣子”，存在巨大的欺诈风险[19]。虽然我国金融技术监管体系的建设已成为共识，但如何实施还没有形成共识和明确的路线图。比如从国外的启示来看，德国在金融科技领域大量应用区块链技术，包括完成清算领域区块链解决方案的实验、建立加密货币交易所、开通区块链银行账户等，等[20]。英国实施了监管沙箱，实现了实时、信息化、全景式监管[21]，但如何应用各种金融技术实现情景差异化监管仍是一个难题。王海波、马金伟[22]提出基于“区块链+监管”的思路构建“法律链”监管模式，但没有给出具体实施路径。

基于区块链的“嵌入式监管”本应是一种利用区块链技术，自动读取市场分布式账簿的监管模式。嵌入式监管是一种监管框架。通过读取市场分类账，它可以自动监控基于数据的市场是否符合监管标准。从而减轻了企业管理数据的负担。嵌入式监管需要遵循嵌入性、经济性、共识性和公平性四大原则，如表3所示。

首先，我们需要了解什么是嵌入式事务管理无法实现的。徐忠、邹传伟[23]分析认为，区块链的主要应用方向包括无货币区块链，以非公开发行交易的代币来代表区块链之外的资产或权利，以改善这些资产或权利的登记和交易流程，以公募交易的代币为计价单位或标的资产，构建具有区块链的分布式自治组织。Budish[24]还关注了实现匿名和去中心化区块链均衡的两个条件。一是保持零利润状态，否则矿工会进行寻租竞争，导致区块链分岔；二是满足系统脆弱性的激励相容条件，即对于“多数攻击”，此类攻击的计算成本必须超过收益。显然，如果比特币在经济上变得足够重要，它将受到大多数人的攻击，使其变得脆弱和脆弱。Abadi和brunnermeier[25]指出，区块链中存在一个三元悖论，即没有一个分类账户能够同时满足正确/去中心化和效率这三个理想条件。区块链必须通过计算高成本来证明算法的正确性，以提供静态激励。

在协商一致机制中实施嵌入式规则是一个巨大的技术挑战。区块链技术需要共识机制来保证消息的真实性，共识算法是达成协议的算法基础，将验证信息添加到账本中并记录在区块链中。合适的一致性算法满足三个条件。首先，它需要一个自我调节的激励机制来调动网络参与者的积极性，这是通过鼓励好的行为和惩罚坏的行为来实现的。其次，它需要能够防止双花攻击，以确保只有有效和真实的交易记录在公开透明的账簿中。同样，没有人可以参与区块链，以确保他们之间没有区别。

表3嵌入式调节原理

一条可以探索的路径是鼓励有信誉的第三方参与者对写入区块链的合同进行验证，从而实现嵌入式监管。理论上，基于分布式账本的去中心化数据结构可以保证数据的可靠性。依靠去中心化市场的信任机制，不需要基于中介机构的数据验证。但为了限制金融机构篡改数据的冲动，强化共识机制，有必要引入具有公信力的第三方参与者对写入区块链的合同进行验证，防止黄金金融机构撤回区块链及相关合同。这些第三方验证者还可以执行其他操作，如KYC/AML（反洗钱）或其他法律背景调查。以上三点是嵌入式监控的核心挑战。首先，与比特币的工作量证明共识机制不同，很难建立适当的激励机制来鼓励参与者做担保和验证。其次，它可能面临恶意攻击。第三，公有区块链的开源特性使得任何人都可以对底层源代码进行检查和验证，这对金融机构的信息安全提出了巨大的挑战。

在实践中，应注意以下原则

首先，保证区块链嵌入式监管的不变性。在区块链设置中，需要确保所有有效区块在提交到区块链后不会被撤销。用户在进行交易时，通常希望确保转账完成后，转账操作不能随意更改或取消。因此，在区块链共识协议的设计中，确定性是非常重要的。

其次，作为一种新的调控模式，有必要在沙箱实验中进行演化和观察。在监管体系的建立上，建议区块链本身在监管沙箱的范围内试错。通过总结经验和自我学习，将一定的惩罚机制写入技术，最终达到财务情景全链接、嵌入式监管的目的。

**，应该在监管和隐私保护之间取得平衡。区块链技术可以形成大量的智能合约，为嵌入式监管提供了丰富的场景。然而，考虑到智能合约涉及的客户信息量巨大，如何在监管实施中保护客户信息、维护机构商业秘密、保证需求平衡，将是一个挑战。

6、 我国发展区块链金融监管的具体建议

信息不对称条件下的多层次激励冲突是监管失灵形成的主要原因[26]。嵌入式监管可以明显缓解信息不对称，提高监管效率，实现事前监管。在传统的金融监管模式下，金融监管只能在金融创新风险发生后建立新的监管制度来约束风险，这使得金融创新监管属于“后监管”，这将导致金融创新在发展初期的野蛮增长，而其后果只能事后弥补，造成这种现象的主要原因是缺乏有效的监管工具。如果将“区块链”与“监管”结合起来，将丰富金融监管手段，打破金融监管模式始终滞后于金融创新的不利局面。技术基础是，只要金融机构或金融监管机构使用大数据技术采集金融数据，并通过云计算技术分析其是否符合预设的金融风险标准，区块链系统就会自动执行报警系统。此时，无论是外部条件的变化还是人为的控制，都无法阻止系统对金融风险的预警，这无疑会增强防范金融风险的能力[27]。

2017年6月，中国人民银行发布《中国金融业信息化发展“十三五”规划》，提出要加强金融技术和监管技术的研究和应用，但没有提出具体实施步骤。从全球范围来看，中国央行的监管技术还处于起步阶段，监管机构在监管技术的开发和运用中遇到了各种问题和挑战。技术推广的主要建议包括：

一是加强全球科技监管合作。尽管世界各地的监管机构都表示将坚持技术中立的原则，并倾向于继续维持现有的监管框架，但他们尚未制定出全球共识的区块链监管战略。Broeders和prenio认为，suptech战略至少应包括以下三个关键要素：第一，雄心勃勃但可实现的目标（例如，未来三到五年，哪些技术将用于监管领域，技术将如何嵌入组织，如何获得资金）；第二，对当前数据可用性、数据质量和分析资源的评估；第三，监测机构将打击行动分解为登陆行动计划。

其次，根据业务场景，制定更详细的路线图。根据监管难度，技术标准和监管程序可以分阶段制定，从跨境结算到智能合约再到证券投资。从目前的应用场景来看，区块链在银行系统的应用是相对可控的。虽然没有统一的规范，但区块链在跨境结算等领域已经显示出明显的优势。在智能合约的应用中，需要一个具有公信力的平台，监管可以参与平台的建设和维护。同样，我们应该继续保持对ICO和数字货币交易的高压监管，以防止对传统金融体系的冲击。

三是央行牵头成立专门部门和中心，开展区块链监管研究。为了推动区块链监管技术的发展，建立一支合适的、多学科的人才队伍将是一个巨大的挑战。根据IMF的**报告，世界各地的监管机构都在积极设立监管技术部门。例如，新加坡金融管理局（MAS）设立了一个监管技术办公室，作为2017年成立的数据分析小组的子公司。荷兰银行（DNB）建立了一个数据科学中心，从事创新技术的实验应用。澳大利亚证券投资委员会（ASIC）设立了一个首席数据办公室和一个负责数据战略的数据管理委员会，以加强对数据的适当管理。金融行为管理局（FCA）也成立了一个监管技术和**分析团队，以探索监管技术的使用

四是与外部区块链技术供应商密切合作。根据过去的经验，supptech数据收集应用程序通常由外部服务提供商开发。例如，卢旺达国家银行（BNR）将数据仓库的开发外包给商业智能和分析公司sunoida SOLutions，并合作开发了一个电子数据仓库（EDW）系统，以自动化和简化报告过程，以便于监督。EDW系统目前覆盖8家银行、3家小额信贷机构、2家汇款运营商和1家跨国公司，提高了BNR的运营效率，提高了报告数据的质量、频率和范围。对于拥有复杂信息系统的银行和其他金融服务提供商，EDW允许BNR从其系统中自动“提取”数据。BNR每天提取交易相关数据，大大提高了市场实时监控的程度。

五是探索第三方认证方式，有信誉的第三方可以对写入区块链的合同进行验证，实现嵌入式监管。考虑到嵌入共识机制的监管规则面临巨大挑战，金融机构往往缺乏自我验证的动力。借鉴京东金融，引入基于区块链技术的资产云工厂底层资产管理系统，帮助消费金融服务企业生成交易数据和保真度，完成结构化融资交易案例。第三方验证者实施KYC/AML（反洗钱）或其他法律背景调查，私钥可作为交易的唯一凭证，并写入区块链以建立共识机制。

六是启动嵌入式监控SandBox测试。监管沙箱是政府授予一些金融创新机构在监管机构控制的小范围内测试其新产品和服务的一种机制。2018年10月，央行决定在北京、上海等10个省市开展金融技术应用试点。随后，北京市率先启动金融技术创新监管试点，探索构建包容审慎的中国版“监管沙箱”。由于嵌入式监管是一种新监管模式，技术难度大，实施难度大，建议在中文版监管SandBox环境下进行全面测试，特别是如何嵌入监管要求，如何确保共识机制，如何选择合适的应用场景，如何降低监管成本，为后续的综合应用做好准备。