区块链资讯
数字货币行情

基于区块链的智能合约在金融行业的应用、风险与规制

一、基于区块链的智能合约概述

相较于2008年中本聪在《比特币:一种点对点的电子现金系统》(Bitcoin: A Peer-to-Peer Electronic Cash System)首次提出“区块链”的概念,“智能合约”的概念则是早在1994年就由计算机科学家、加密大师尼克·萨博(Nick Szabo)于《智能合约》(Smart contracts)一文中正式被提出。智能合约的概念虽更早提出,但限于缺少可落地的执行方案使其长期没有得到真正应用(在区块链之前,主要的是自动售货机形式的“智能合约”应用)。直到区块链技术出现以后,基于区块链的智能合约开始被广为认知,也开始了大规模的应用研究和开发。在区块链领域,有时也直接将智能合约称作区块链2.0,与此对应的是作为区块链1.0的“比特币”。

(一)智能合约的概念

对于智能合约的概念,目前无论理论界还是实务中,一般都以尼克·萨博在《智能合约》一文中的定义为通说,按照尼克·萨博的定义,智能合约是指一个能够自动执行合约条款的数字化程序,通过从外部获得的数据信息予以识别判断,当程序设定的条件满足时便自动执行合约条款。尼克·萨博指出智能合约的条款(如抵押品、产权划分等)应可以嵌入到处理硬件和软件中,通过采用这样的方式来使得违约成本非常昂贵。

但由于技术限制,缺乏能够支持可编程合约的数字系统,智能合约在提出之初是没有真正实现基础的。以金融为例,实现智能合约的最大障碍是计算机程序不能真正地触发支付,金融机构仍然需要手动批准资产的转移,在这种情况下,意味着智能合约的目标就没有实现。

区块链技术的出现,直接解决了阻碍智能合约实现的问题,从而使尼克·萨博的理念有了实现的机会。由于区块链实质就是一个计算机程序,智能合约能够与它直接进行交互,就像它能与其他程序进行交互一样。

(二)基于区块链的智能合约的工作原理

对于基于区块链的智能合约的工作原理,最为简化的理解就是将其类比于计算机程序中的if-then语句,在预先设定的条件达成时,就自动执行相应的合同条款。区块链的机构特点决定了智能合约的代码(内容)可以被追踪且不可篡改,同时区块链上能够加载资源和价值又使得合约的自动执行具备了可能性。

具体而言,基于区块链的智能合约的构建和原理可以分为以下三步。

第一,多方用户共同参与制定一份智能合约。具体地,智能合约的制定可以分解为以下步骤:(1)用户必须先注册成为区块链的用户,区块链返回给用户一对公钥和私钥;公钥作为用户在区块链上的账户地址,私钥作为操作该账户的唯一钥匙。(2)两个或两个以上的用户根据需要,共同商定了一份承诺,承诺中包含了双方的权利和义务;这些权利和义务以电子化的方式,编写为机器语言;参与者分别用各自私钥进行签名;以确保合约的有效性。(3)签名后的智能合约,将会根据其中的承诺内容,传入区块链网络中。

第二,合约通过点对点网络扩散并存入到区块链中。该步骤具体包括:(1)合约通过点对点的方式在区块链全网中扩散,每个节点都会收到一份;区块链中的验证节点会将收到的合约先保存到内存中,等待新一轮的共识时间,触发对该份合约的共识和处理。(2)共识时间到后,验证节点会把最近一段时间内保存的所有合约,一起打包成一个合约集合(set),并算出这个合约集合的Hash值,最后将这个合约集合的Hash值组装成一个区块结构,扩散到全网;其它验证节点收到这个区块结构后,会把里面包含的合约集合的Hash取出来,与自己保存的合约集合进行比较;同时发送一份自己认可的合约集合给其它的验证节点;通过这种多轮的发送和比较;所有的验证节点最终在规定的时间内对最新的合约集合达成一致。(3)最新达成的合约集合会以区块的形式扩散到全网,同时区块链最重要的信息是带有一组已经达成共识的合约集;收到合约集的节点,都会对每条合约进行验证,验证通过的合约才会最终写入区块链中,验证的内容主要是合约参与者的私钥签名是否与账户匹配。

第三,验证通过后,区块链构建的智能合约自动执行。

二、基于区块链的智能合约在金融行业的应用

在基于区块链的智能合约技术展现出应用前景的初期,金融行业及各国央行就对其予以了重点关注,目前为止,金融领域对于智能合约的关注力度和研发投入相较于其它行业也都是最大的。

(一)基于区块链的智能合约在金融行业应用的优势

去中心化、公开透明的区块链与自动可执行的智能合约结合,其在金融行业开展应用具备先天的优势,总结起来,大致包括以下方面:

1.降低金融交易成本尤其是跨境交易成本。智能合约不受地域限制适用于全球任何区域的交易行为处理,使得可信的资产和金融工具自由流通,减少第三方机构的介入和因此产生的费用,在状态判断、条款执行、资产处理、信息核对等方面比受限于具体辖区的传统合约具有明显的低成本优势。

2.保障金融交易安全和效率。智能合约一旦确定,相关资金就会按照合约执行,任何一方不能控制或者挪用资金,确保交易安全。记录在区块链上的智能合约具备不可篡改和无需审核的特性。

3.有助于金融机构对交易的监管。区块链上创建的分布式账本,记录上链的资产、交易和所有权情况,区块链上嵌入的智能合约也是公开透明的,这样会方便金融机构的监管。

4.协助实现央行可编程货币功能。央行利用区块链技术发行数字货币,最终目的是实现可编程货币,即央行可以对区块链上的任何资产写入代码,嵌入智能合约。一旦实现,则当央行需要实施量化宽松政策或者发行特定金额到制定账户,即可把发行目标、账户、批次、时间等信息以代码形式事先编写好,满足触发条件后就会自动执行,极大增强央行的管控能力的同时提高透明度。

(二)基于区块链的智能合约在金融行业的应用

鉴于基于区块链的智能合约的自身优势和特点,其在传统银行信贷、证券交易、票据交易、金融衍生品交易和外汇交易中都有着广泛的应用前景。一些观点认为智能合约将深刻改变乃至于重塑证券交易、票据交易、金融衍生品交易和外汇交易市场。

在金融领域,最为重要的区块链机构是2014年成立的R3区块链联盟,设立之初包括巴克莱、瑞士信贷、摩根士丹利、高盛、汇丰、ING等世界顶级金融机构,他们致力于研究和发现区块链技术在金融业中的应用,目前包括民生银行、中国邮储银行、招商银行、中国平安在内的众多国内金融机构也加入到R3中。

当下,智能合约的应用虽然包含众多领域,例如涉及云存储、音乐发行、分布式能源等,但更多的应用都与金融有直接关系或者密切相关。比如在证券交易方面,2015年10月纳斯达克公布了全球智能合约进行数字化证券产品管理的平台Linq,专门处理私营公司IPO前交易行为。又比如在股权投资管理方面,2016年5月完成的DAO(Decentralized Autonomous Organization)是最具潜力的中心化应用,在DAO中,对股权、债务和公司治理标准的公司安排会被编码为一系列智能合约,投资者可以加密货币的形式进行注资,分布式应用会对股息、工资等事项的支付予以处理。除此以外,在对冲合约、储蓄钱包、小额支付、数字现金协议等众多方面都已有很多的具体应用。

三、基于区块链的智能合约在金融行业应用中的风险

我们注意到,一些区块链技术的坚定支持者们认为智能合约是比掺杂诸多因素的法律实施程序更好的替代品,当参与交易的各方能够就合约条款达成合意又必须按照代码化的智能合约严格执行时,就自然不必再依赖效率低下、存在偏见或不准确的法院。但对于这种观点,大多数法律学者、监管机构人员是难以完全认同的。因为无论计算的速度有多快,计算机终究难以完全取代人类,智能合约也一样,毕竟代码无法有效的解释例如“合理”、“最大努力”、“公序良俗”之类的术语。即便智能合约充分被执行,一旦当事人对结果不满或者认为不公平,依然还是会将纠纷交由法院裁决。面对当事人请求法院裁决的申请,法院也无法完全拒绝管辖。

截至目前,影响最大的涉及智能合约的风险案例无疑便是前文提及的DAO被“攻击”事件,该案例为我们分析智能合约应用的风险提供了一个很经典的样本。2016年6月,网络黑客利用DAO智能合约中递归调用存在的漏洞将价值6000万美元的360多万以太币“劫持”,如不采取应对措施,按照智能合约的规则在27天后黑客就可以提取这些以太币。面对这样一个困境,以太坊团队不得不选择采取人为干预的措施,这样的方式虽然解决了任由智能合约自行处理带来的“不公平”后果,但是也等于揭示了智能合约自身完全可以解决信任和纠纷问题的绝对化观点的错误。

对于DAO攻击事件,有许多的争议和怀疑,比如有人质疑所谓的整个事件可能是以太坊团队的监守自盗、自导自演,又比如黑客始终坚称其行为绝非盗窃而是合法并正当的遵循智能合约本身的代码功能。这些争议和怀疑至少为我们揭示了基于区块链的智能合约存在的以下风险。

(一)智能合约无法完全解决谋取不当利益的主观恶意

从DAO事件中,我们可以发现智能合约是无法完全解决主观恶意问题的。具体而言,这种主观恶意有两种情形,一种是利用漏洞的恶意,一种是制造漏洞的恶意。或许许多区块链的坚定支持者会指出,总有一天技术会完全解决漏洞,但即便有这么一天,消除的也只能是第一种主观恶意可能带来的不利后果。但是,单凭技术,在排斥法律和监管的情况下,无法完全解决蓄意制造漏洞的恶意,因为智能合约的起点终究是人制定的。

(二)智能合约难以根本解决客观上的技术漏洞问题

当前,尽管比特币和以太坊作为主流区块链底层平台还没有被成功攻击过,但例如基于底层平台的智能合约应用DAO发生被攻击的情况,表明了整个的区块链技术尚处于大规模的相对较为初级的测验阶段,去中心化的智能合约尚不能取代中心化的合约。虽然有不少人认为DAO出现安全漏洞是由于DAO团队技术实力欠缺,但如果冷静思考,随着基于区块链技术的智能合约被应用到越来越复杂的现实场景,相应的程序代码的复杂性和技术难度无疑将会越来越大。此时,即便再优秀的技术团队也难以确保不存在任何安全漏洞。这一点,已经相对成熟的互联网领域已经告诉我们绝对安全没有漏洞是难以做到的。

(三)去中心化的决策投票程序,不能解决多数人暴政的问题

以太坊团队通过社区自治的投票“解决”了DAO事件,然而这样的投票决策程序依赖于群体决策,然而无论是实践还是理论都已经充分揭露了一人一票的投票机制产生的结果不一定是最优的方案,民主制度下的多数人暴政是非常经典的法律论题,显然基于区块链的智能合约是不能解决这一问题的。解决多数人暴政,按照托克维尔的提出的方法:司法权威方能防止民主暴政。

四、基于区块链的智能合约在金融行业应用中的法律规制

通过前文对智能合约应用前景和风险的分析,我们不难发现无视智能合约的技术发展可能产生的巨大变革是一种技术偏见,过于痴迷智能合约能够完全替代现有法律体系的治理结构是另一种技术偏见。正如美国学者指出的“纵使区块链潜力无穷,若无有效管理,其对增进信用毫无助益。由于与法律实施完全脱节,区块链系统可能会起反作用,甚至造成危险后果。其与法律的关系并非表面看来那样疏离。过度或不成熟地适用严格的法律义务都会阻碍创新,拒绝利用技术达成公共政策目标的机会。区块链开发者和法律机构可以携手共进,但必须承认对彼此的独特作用”。

考虑到既需要解决规制智能合约已然显现的风险,又需要防止法律过度的介入阻碍创新,笔者认为法律的规制监管应着力于以下几个方面:

1.借鉴英国“监管沙盒”制度,在保护平台技术创新的同时平衡保护相关公众利益。

区块链平台存在着客观的技术风险,也存在着主观的作恶风险。放任风险不监管不行,赋予过高的责任强监管也不合适。借鉴在互联网领域的“避风港原则”,参照英国针对金融科技推出的监管沙盒(regulatory sandbox)制度予以规制,是一条可行路径。沙盒(sandbox)原为计算机用语,用于为一些来源不可信、具备破坏力或无法判断程序意图的程序提供实验环境,沙盒中所有改动对操作系统不会造成损失,英国主要的金融监管机构学金融行为监管局(FCA)设立了金融科技沙盒项目,沙盒提供了一个安全场所,在其中,企业可以测试创新型产品、服务、商业模式和传送机制,并且不会将不良影响直接带给处于正常监管机制下的企业。在鼓励企业创新测试的同时,FCA为参与测试的相关公众制定了一系列保护措施,例如沙盒中的公司只能对事先知情并同意参与的消费者测试其创新方案;参与沙盒测试的企业需赔偿消费者的一切损失(包括投资损失),并且要证明有此资金实力等。

2.将智能合约的订立、执行纳入现有法律的管辖。

大家都认可智能合约的本质上依然是合约,那么法律不应当排斥解决因其产生的纠纷,诚然要求法院解决相关的纠纷,目前仍会面临法律技术上的难题。如智能合约的当事方非实名制法院如何确定当事人、如何确定管辖地、裁判如何执行等等。但对于这些问题,当区块链技术的支持者们理性选择呼唤法律的必要规制时,技术上是完全可以解决的。现有法律需要做的是客观的分析回应这一法律需求,做出一些改变,而不应视而不见将其作为无法之地。例如对于DAO攻击事件回归到法律规制上来,对于这种主观恶意的事实上不当获利的行为,法律原理的判断或许并不困难,在做出一些条文适用的修订或者裁判案例后回归司法权威的解决之路也许相比目前的方案会更好一些。

3.去中心化的治理需要法律代码化也需要现实法律的外部规制。

去中心化的治理不代表没有治理,治理即需要规则,而沉淀千年的法律本身就是一个无比丰富的规则数据库,技术的创新者需要和法律人携手,放下无谓的偏见,努力的尝试让可能被代码化的法律规则落地。但同时,如前文所提到的,并非所有法律和被广泛接受的治理原则都可以被代码化,因此对于智能合约的去中心化治理方式虽然由整个“社区”自治形成,但仍然不应当将其过度神化,就如同自治条款的效力仍然要接受宪法和法律的检验一样,去中心化的治理也需要现实法律的外部规制,因为一旦意思表示只要真实就可以不受任何限制,就意味着为犯罪打开了“合法”的通道。

最后,笔者认为区块链是同互联网技术一样的一项会对世界产生重大影响的基础技术,但同时法律与之不是相互排斥而是应携手迎接变革。

来源:原创

作者:余凯

投稿邮箱:zhishantougao@163.com

首席内容官:智善爷爷(18995580086)

赞(0) 打赏

华为系团队打造,不花一分钱,每天躺赚200元
未经允许不得转载:三氪猫数字货币媒体 » 基于区块链的智能合约在金融行业的应用、风险与规制

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏