加密货币和区块链金融的经济学问题探讨

前情提要

此文根据2019年7月16日上海交通大学上海高级金融学院“金课堂”讲稿整理，不代表作者所在机构立场。

感谢高金邀请我来做这个分享，也感谢各位利用晚上时间来参加。今天分享的内容来自于三篇论文：《泡沫与机遇——数字加密货币和区块链金融的九个经济学问题》（《金融会计》2018年3期）、《区块链能做什么、不能做什么》（与徐忠研究员合作，《金融研究》2018年11期）以及《区块链与金融基础设施——兼论Libra的风险与监管》（《金融监管研究》2019年7期）。我主要分享五方面内容：一是区块链的Token范式，二是区块链应用分类，三是区块链与金融基础设施，四是Libra的风险与监管，五是区块链的监管问题。

需要说明的是，Token在不同语境下有多种中文翻译，比如加密货币、加密资产、代币和通证等，为避免混淆或歧义，本文主要用Token而非其中文翻译。如果没有特别说明，Token不指代任何具体的加密货币。

一、区块链的Token范式

1. Token范式概括

图1从经济学角度概括了主流区块链的设计。目前主流区块链系统，不管是公有链还是联盟链，不管采取以比特币为代表的UTXO模型还是以以太坊为代表的账户模型，不管脚本语言是否具有图灵完备性或是否支持智能合约，也不管是否采取有向无环图结构（DAG）等非主流区块链结构，在经济学上都符合图1的描述。

Token、智能合约和共识算法都处于共识边界内，Token与智能合约之间有密不可分的联系，共识算法确保了共识边界内的去信任环境。区块链内与Token的状态或交易等无关的信息处于共识边界以外、区块链边界以内。区块链内外存在两类交互：一是区块链外信息写入区块链内；二是Token与区块链外的资产或权利之间的相互交易或相互对应。

2. Token及其交易的性质

Token本质上是区块链内定义的状态变量（图2）。按同一规则定义的Token是同质的，并可拆分成较小单位。非对称加密可以保证Token持有者的匿名性。Token可以在不同地址之间转让。区块链共识算法和不可篡改的特点可以保证Token不会被“双花”。Token转让过程中总量不变——甲地址之所得就是乙地址之所失。状态（账本）更新与交易确认同时完成，没有结算风险。已确认的交易是全网公开、不可篡改的。区块链内Token交易，无需依赖中心化信任机构。

3.共识的边界

目前对区块链共识的讨论，涉及三种不同语境下的共识概念——机器共识、治理共识和市场共识（图3），其中治理共识和市场共识可以称为“人的共识”。然而，很多论者混淆了这三类共识，或者泛化了共识的范围和性质。

第一，机器共识属于分布式计算领域的问题，目标是在存在各种差错、恶意攻击以及可能不同步的对等式网络中（peer-to-peer network），并且在没有中央协调的情况下，确保分布式账本在不同网络节点上的备份文本是一致的（不是语义一致）。我们常说的PoW、PoS和DPoS等就属于机器共识的范畴。

第二，治理共识反映由人（包括网络节点的拥有者或控制者）来制定或修改算法规则的过程，目标是群体成员发展并同意某一个对群体最有利的决策。治理共识的要素包括：（1）不同的利益群体；（2）一定治理结构和议事规则；（3）相互冲突的利益或意见之间的调和折中；（4）对成员有普遍约束的群体决策。比特币社区关于 “扩容” 和分叉的讨论可以在治理共识框架下理解。很多区块链项目采取去中心化、开源社区的结构，如何设计可持续运行、开放包容的治理共识机制，已经成为了一个重要研究课题。

第三，Token参与交易时（不管是不同Token之间交易，还是Token与区块链外资产交易），就涉及市场共识。市场共识则是在机器共识和治理共识的基础上由市场机制产生。市场机制核心是交易和竞争。对同一商品，不同买家和卖家对其的估价不同。市场能匹配供给和需求，均衡时商品供给等于需求，市场价格就代表了供给者和需求者一致能接受的价格。尽管市场参与者对商品仍可能有自己的估价，但在任何时点上只能按该时点的市场价格进行交易。这就是市场共识的含义。市场共识不意味着价格稳定——市场均衡的标志是供需平衡（或市场出清），与价格波动可以并行不悖。

4. 智能合约的功能

智能合约是运行在区块链内、主要对Token进行复杂操作的计算机代码。目前区块链内有限的运行环境，使得这类代码远没达到智能阶段。形象说法是，智能合约既不智能，也不是合约。

Token与智能合约之间有密不可分的联系。Token本身是智能合约的体现。比如，以以太坊ERC20为代表的Token合约规定Token的总量、发行规则、转让规则和销毁规则等一系列逻辑。Token合约管理着一系列状态，记录哪些地址有多少Token等账本信息。在Token合约的基础上，可以构建对Token执行复杂操作的智能合约。这些智能合约执行的结果主要是，Token的状态发生变更。

智能合约的功能短板不容忽视。第一，在智能合约的触发条件取决于区块链外信息时，这些信息需先写入区块链内，这被称为预言机（oracle mechanism）。目前讨论得比较多的预言机有两类：一是依赖某一中心化信息源（比如彭博、路透）。二是将区块链外信息离散化后用经济激励和投票写入区块链，这方面不存在完美的去中心化设计。

第二，智能合约不能直接操作区块链外资产，比如银行存款、房子和车辆等。

第三，智能合约难以处理不完全契约（incomplete contract）。人是有限理性的，不可能预见到未来所有可能的情况，即便预见到也没法写进契约里，因此契约注定是不完全的。这就是现实中法律合同存在例外情形，以及发生争端时需要司法仲裁的原因。智能合约作为计算机协议，很难处理不完全契约。

5. 区块链内的两类信息

按照是否与Token的状态和交易有关，区块链内的信息分成两类——有关系的和没有关系的，这两类信息在共识算法下有完全不一样的地位。节点在运行共识算法时，会检验第一类信息是否符合预先定义的算法规则。比如，比特币节点会检验随机数（nonce）是“挖矿”问题的解 ，以及区块中的交易在数据结构、语法规范性、输入输出和数字签名等方面符合预先定义的标准。第二类信息作为Token交易的附加信息写入区块链，节点不会也没有能力检验这类信息的真实准确性。

区分这两类信息是理解区块链共识范围的关键。区块链共识针对与Token的状态和交易等有关的信息。比如，比特币共识决定了截至某一区块，各地址对应的UTXO数量以及地址之间转让比特币的记录。而区块链内与Token的状态或交易等无关的信息基本不属于共识的范围。如果区块链外信息在源头和写入环节不能保证真实准确，写入区块链内只意味着信息不可篡改，没有提升信息的真实准确性。比如，比特币创始区块内的“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”，尽管写入区块链后是全网公开、不可篡改，但如果信息源头做不到真实准确，就只是“垃圾进去，垃圾出来”。但区块链有助于解决数据登记追溯问题，登记在区块链内的数据有可追溯的主体身份签名并可用于事后审计，而且上链数据的不可篡改性也有助于控制操作风险。

6. 区块链与信任

去信任源于Token被交易时，Token的状态变更和交易确认同步发生这一安排。设想Alice以比特币向Bob买入某一货物。Alice向Bob支付比特币这一过程无需两人之间有任何了解，也无需受信任的第三方机构，就可以在区块链内有保障地进行。这是去信任的真正含义。但在交易的另一端，Alice如何确保Bob会按时向她交付合格的货物？只要做不到一手交比特币、一手交货，就存在不容忽视的交易对手信用风险。只有准确识别、评估信用风险并引入风险防范措施，很多交易才能进行。比如，在暗网交易中，交易平台通常设立第三方托管账户（escrow account）。买方先将比特币打入第三方托管账户，等收到商品并确认后，才通知交易平台将比特币转给卖方。如果没有第三方托管账目这个增信手段，比特币忠实拥趸之间的交易也会大幅减少。

因此，区块链内的去信任环境，不能简单外推到区块链外。一旦脱离Token交易等原生场景，区块链要解决现实中的信任问题，往往需要引入区块链外的可信中心机制予以辅助。对区块链外信用风险的管理，正是许多区块链项目（比如，资产上链、知识产权登记等）面临的核心障碍。

在区块链领域，我们可以观察到两类信任基础：一是基于技术的信任，以POW为代表；二是基于制度的信任，以POS为代表。表1比较了P0W和P0S的信任基础。

来自：PlatON经济蓝皮书

二、区块链应用分类

区块链应用一般按照应用场景所属行业进行分类，比如区块链在金融服务、供应链管理、文化娱乐、智能制造、社会公益和教育就业等领域的应用。我基于Token的经济功能，提出一个不同的分类标准。

1.Token的经济功能和区块链的应用分类标准

从行业实践来看，Token有着四方面的功能。第一，在区块链内由规则定义Token的用途，此时Token一般被称为加密货币。比如，在比特币系统内，比特币被用于向“矿工”支付交易手续费；在以太坊中，以太币是运行智能合约的“燃料费”（gas）。因为区块链内的商品或服务不能用法定货币来购买，加密货币价格对这个场景一般没有明显的影响。

第二，用Token购买区块链外的商品或服务。但Token价格是一个重要影响因素。Token供给没有灵活性，缺乏内在价值支撑和主权信用担保，价格波动高，无法有效履行货币职能。因此，稳定币是一个重要方向，也可以从这个角度理解中央数字货币。

第三，股权型Token。赋予Token以一定的收益权和治理权，其中收益权可以通过分红、Token回购燃烧等方式实现，治理权通过投票来实现。

第四，用Token代表区块链外的资产或权利。这反映了区块链作为金融基础设施的功能。

表2根据区块链应用对Token的使用情况提出一个新的分类方法：

2.无币区块链

这一类应用不涉及Token，主要将区块链作为分布式数据库或去中心化数据库来使用。区块链的公共共享账本功能有助于缓解经济活动参与者之间的信息不对称，提高他们分工协作的效率。这类应用面临的主要问题是如何保证区块链外信息在源头和写入区块链环节的真实准确。相对公有链，联盟链更适合这类应用。联盟链仅对授权节点开放，由授权节点共同维护以实现组织间共识。而授权节点清楚彼此身份，作恶会对声誉产生影响，将虚假信息写入区块链的成本比较高。信息写入区块链的环节也可以引入第三方鉴定机构来验证信息的真实准确。但这些保障机制主要基于现实世界约束，而非区块链本身特性。此外，联盟链也面临存储量和吞吐量限制，区块链外的非机构化信息往往是“哈希上链”。图4给出了京东在供应链中应用区块链的例子。

3.Token代表区块链外的资产或权利

这类应用以Token代表区块链外的资产或权利，以改进这些资产或权利的登记和交易流程。但Token是否对应着区块链外的资产或权利，以及Token的状态和交易是否对区块链外的现实世界有约束力或影响力，取决于区块链外的法律和制度是否赋予Token以超越区块链的内涵。

在这类应用中，区块链在供应链金融中的应用值得关注（图5）。此时，Token代表了某一核心机构的债权并在供应链中充当内部结算工具。Token将供应链上下游企业之间的“三角债”轧差后替换成核心机构对这些企业的负债，能降低资金占用、提高资金周转效率。而核心机构发挥类似中央交易对手的功能，负责Token与法定货币之间的兑换。应该说，这个应用场景在技术上并不难，挑战在于监管合规和商业拓展。

总的来说，Token代表区块链外的资产或权利，本质上反映了区块链与金融基础设施之间的关系。区块链在贸易融资、应收账款和数字票据等场景的应用、稳定币及中央银行数字货币，都属于这类应用。

4.分布式商业

很多区块链项目试图用区块链构建分布式自治组织（distributed autonomous organization，DAO），并提出用分布式自治组织能替代现实中公司的功能。但这方面至今没有广受认可的成功案例，主要受制于以下障碍：（1）公有链的物理性能不高，支撑不了大规模交易；（2）智能合约的功能短板；（3）Token价格的高波动性限制了Token作为支付工具和激励手段的有效性；（4）加密经济学（token economics或crypto economics）模型设计不合理。

另一个在经济学上可行的方向是分布式商业。分布式商业有四个核心的商业逻辑：一是用分布式、自治型经济组织替代中心化平台公司；二是用网络价值和Token升值替代中心化平台公司的利润和股权增值；三是基于区块链的信任关系替代对中心化平台公司的信任；四是自组织替代中心化协调。分布式商业涉及到非常复杂的机制设计、资产定价和货币理论问题，但存在解决方案，核心是设计Token的价值捕获机制。

三、区块链与金融基础设施

金融基础设施分为账户范式和Token范式，前者以银行账户体系为代表，后者以区块链为代表。这两个范式有很大差异，但都可以用来承载金融资产和交易，在很多应用场景中呈现了非常复杂的替代和互补关系。

1.法定货币的二级银行账户体系

个人和企业在商业银行开设存款账户，商业银行在中央银行开设存款准备金账户。法定货币存在于金融系统的负债方。基础货币是中央银行的负债。其中，现钞是中央银行对公众的负债，存款准备金是中央银行对商业银行的负债。存款是中央银行对个人和企业的负债。在现代经济体中，现钞只占货币供给的很小比例，广义货币供给的大部分是存款。存款准备金和存款等货币形态都已经电子化。

在现钞交易中，交易双方只要确认现钞的真实性，就可以交割，无需第三方受信任机构。这一点与后文将介绍的Token交易是类似的。转账和汇款涉及银行账户操作。比如，同行转账要同步调整交易双方在同一开户银行的存款账户余额。跨行转账除了调整交易双方在各自开户银行的存款账户余额以外，还涉及两家开户银行之间的结算。商业银行之间的结算需调整它们在中央银行的存款准备金账户余额。图7是一个简单例子。

跨境支付涉及的银行账户操作更复杂。图8摘自加拿大银行、英格兰银行和新加坡金管局2018年研究报告《跨境银行间支付和结算》（Bank of Canada，Bank of England，and Monetary Authority of Singapore，2018），是该报告中第28页的Figure 1。

假设两个国家A国和B国，以及各自的货币——A货币和B货币。两种货币都由各自中央银行建立了支付系统（图8中的RTGS，即实时全额支付系统）。比如，人民币是大小额支付系统和跨境支付系统（CIPS），美元是联邦电子资金转账系统（Fedwire）和纽约清算所银行同业支付系统（CHIPS）。

假设A国居民Alice在A国的一家银行A1有A货币的存款。她要付款给B国居民Bob，Bob在B国的一家银行B2有B货币的存款账户。问题是，银行A1与银行B2之间并无直接业务关系。因此，需要引入代理银行（correspondent bank），即图8中的银行A2和银行B1。代理银行在银行A1和银行B2之间起到了桥梁作用，但拉长跨境支付链条。

在代理银行模式下，跨境支付按如下步骤进行。首先，在A国，Alice在银行A1的A货币存款被转到银行A2（通过A货币的支付系统）。其次，资金从银行A2转到银行B1。代理银行之间相互开设账户。比如，站在银行A2的角度，它在银行B1开设的账户称为往账（nostro account，用B货币），即存放国外同业账户。银行B1在银行A2开设的账户称为来账（vostro account，用A货币），即同业存款账户。资金从银行A2转到银行B1就是通过调整这些账户余额来实现。货币汇兑需要经过持续连接结算系统（即图8中的CLS）。最后，资金从银行B1转到银行B2（通过B货币的支付系统）。

需要说明两点：第一，与流行认识不同，环球同业银行金融电讯协会（SWIFT）是银行间报文系统，处理跨境支付中的信息流。跨境支付中的资金流通过银行账户体系进行。第二，一些区块链项目认为，SWIFT是跨境支付成本高的主要原因。然而事实并非如此。麦肯锡公司2016年研究表明（McKinsey & Company， 2016），一个美国银行通过代理银行进行一笔跨境支付的平均成本在25美元-35美元，是一笔境内支付的平均成本的10倍以上。其中，34%的成本来自被锁定在代理银行账户中的流动性（因为这些资金本可以用在收益更高的地方），27%来自司库操作（treasury operations），15%来自外汇操作，13%来自合规成本。详见图9，摘自McKinsey & Company（2016），是该报告第21页的Exhibit9。

以上简单介绍了账户范式如何承载货币及其交易。我们为可读性而牺牲了严谨性。比如，账户余额调整和资金流转不是严谨的学术用语，都可以表达为会计上一系列复杂的借记、贷记操作。

2.Token承载资产及交易

Token及其交易的以下性质是区块链应用于金融基础设施的关键（概括见表3）。第一，区块链内不同地址对应着不同的用户，类似于银行账户。密码学技术（主要是基于椭圆曲线的数字签名算法和哈希加密算法）保证了地址的匿名性，只有具备相应权限的用户才能操作地址，类似于银行账户密码。

第二，Token本质上是区块链内按规则定义的状态变量。按同一规则定义的Token是同质的，可拆分成较小单位。不同地址内Token数量，类似银行存款账户余额。分布式账本记录区块链内每个地址内Token数量，类似银行账户报表。分布式账本由多个“矿工”或“验证节点”共同更新和存储，以确保一致。在金融交易后处理中，区块链被用于缩短托管链条、优化交易流程和简化对账工作等，就是基于分布式账本的这一特征。

第三，Token可以在区块链内不同地址之间转移，类似银行转账。Token转移过程中总量是不变的，甲地址之所得就是乙地址之所失。Token交易确认与分布式账本更新同时完成，没有结算风险。分布式账本和已确认的Token交易是全网公开、不可篡改的。

第四， 区块链共识算法和不可篡改特点，使得在不依赖中心化受信任机构的情况下，可以保证Token不会被“双花”。

第五，区块链运行在互联网上，Token在区块链内不同地址之间的转移天然是跨国界的。这一特点就是区块链应用于跨境支付的基础。

Token在存在形态上是一段计算机代码，没有任何内在价值。那么，Token的价值来源是什么？Token在中文里一般翻译成记号或表示物。记号或表示物本身没有价值，价值来自于所承载的资产。用Token承载现实世界的资产（所谓“资产上链”），实质是基于法律法规，用区块链外的经济机制，使Token和某类标的资产的价值挂钩。这个过程离不开中心化受信任机构（表4）。

用Token承载资产必须遵循3个规则。一是发行规则：中心化受信任机构基于标的资产按1:1关系发行Token。

二是双向兑换规则：中心化受信任机构确保Token与标的资产之间的双向1:1兑换。用户给中心化受信任机构1单位标的资产，中心化受信任机构就给用户发行1单位Token。用户向中心化受信任机构退回1单位Token，中心化受信任机构就向用户返还1单位标的资产。

三是可信规则：中心化受信任机构必须定期接受第三方审计并充分披露信息，确保作为Token发行储备的标的资产的真实性和充足性。

在这3个规则的约束下，1单位Token代表了1单位标的资产的价值。在Token有二级市场交易时，Token市场价格会偏离标的资产的价值，但市场套利机制会驱动价格向价值回归：如果1单元Token的价格低于1单位标的资产的价值，套利者就会按市场价格买入1单位Token，再从中心化受信任机构换回1单位标的资产，以获取中间差价（=1单位标的资产的价值-1单位Token的价格）。套利活动会增加对Token的需求，驱动其价格上涨。反之，如果1单元Token的价格高于1单位标的资产的价值，套利者就会用1单位标的资产向中心化受信任机构换取1单位Token，获取中间差价（=1单位Token的价格-1单位标的资产的价值）。套利活动增加Token供给，驱动其价格下跌。

一旦这3个规则没有被全部严格遵守，市场套利机制的效果就会减弱，Token价格会与标的资产的价值脱钩（不一定是完全脱钩的）。

哪些资产适合用Token承载？这主要取决于资产能否满足双向兑换规则的要求，而这又取决于资产的存在形态，标准化或同质化水平，产权确认和登记制度，以及交易流程。标准化、产权明晰和交易流程简捷的资产最适合用Token承载，主要包括货币和金融证券。

3.两种范式的比较

（1）在交易场景的表现

Token在区块链内不同地址之间转移时，Token总量不会发生变化。Token交易不依赖中心化受信任机构。交易确认和分布式账本更新同步完成，没有结算风险。但很多区块链因为分叉的可能性，只能在概率意义上保证结算最终性（settlement finality），尽管该概率随时间流逝可以趋向100%。区块链受制于“三元悖论”：没有一个区块链能同时具有准确、去中心化和成本效率这三个特征。特别是，区块链的去中心化程度越高，效率越低，而效率集中体现为每秒钟能支持的Token交易笔数（transaction per second，TPS）。比如，比特币每秒钟最多支持6笔交易。

在账户范式下，交易可以只涉及资产方或负债方的内部调整，也可以涉及资产方和负债方的同步调整。比如，银行向企业放贷，银行在资产方多了一笔对企业的贷款，在负债方多了一笔企业存款。在存款准备金制度下，这个过程持续下去就是存款的多倍扩张机制。账户维护离不开中心化受信任机构（比如银行），信用风险（特别是交易对手风险）始终存在。结算风险也无法消除，但有结算最终性。账户范式下的交易效率可以非常高。比如，PayPal每秒钟平均能支持193笔交易，Visa每秒钟平均能支持1667笔交易。

（2）开放程度和隐私保护

区块链对用户高度开放。任何人只要根据数字签名算法生成一对公钥和私钥，就可以拥有区块链内的地址。地址有很好的匿名性。不通过聚类分析等技术手段，很难识别出地址所有者。但地址内有多少Token以及地址之间的Token交易，全网可见，不可篡改。用Token进行交易，像是蒙上了一层匿名面纱。尽管这有助于保护地址所有者的隐私，但也加大了KYC（“了解你的客户”）、AML（反洗钱）以及CFT（反恐融资）等方面监管难度。

开设账户一般需要审批，因此是高度选择性的。个人银行账户和支付账户尤其要满足严格的身份验证要求，感兴趣的读者可以参考《非银行支付机构网络支付业务管理办法》（中国人民银行公告［2015］第43号）和《关于落实个人银行账户分类管理制度的通知》（银发［2016］302号）。金融类账户一般可以从账户名推测所有者，但账户里有多少资产，仅对具有相关权限的人可见。这也是账户范式与Token范式的一个关键不同。

如果把视野从金融类账户拓展到社交网络账户、电子商务账户以及各类应用程序账户等，就会发现：尽管不同账户的实名制有强弱之分，但账户总与身份识别相关联。账户记录其所有者在不同场景的行为，比如社交、购物和出行等。通过分析这些行为信息，可以对账户所有者进行画像（consumer profiling），并推断账户所有者的偏好、信用和收入等重要特征。这是互联网公司开展广告业务（至今仍是Google和Facebook的主要收入来源）和涉足金融业务（比如金融精准营销和网络贷款）的信息基础。万建华先生2013年在《金融e时代》中非常有预见性地提出了“得账户者得天下”概念。

但账户范式下对个人信息的收集和使用，容易演变成侵犯个人隐私。个人信息确权难、保护难，容易在未经合理授权的情况下被使用，或者从甲业务中收集到的数据被用于乙业务。持有个人信息的机构如果安全保障不足，可能造成个人信息被窃。Facebook和Cambridge Analytica的数据泄露丑闻就体现了这一点。账户范式面临的这些问题，在Token范式下都不存在。

数据管理和隐私保护已经越来越成为一个重要政策问题，可能显著影响未来互联网商业模式。2018年5月，欧盟开始实施《通用数据保护条例》（GDPR）。今年5月，我国网信办发布《数据安全管理办法（征求意见稿）》。数据管理和隐私保护不完全是制度问题，也离不开密码学技术，比如可验证计算（verifiable computing）、同态加密（homomorphic encryption）和安全多方计算（secure multi-party computation）等。对这些密码学技术感兴趣的读者可以参考PlatON（2018）。

（3）两种范式的替代和互补

首先，两种范式在一些场景中存在着替代关系，比如稳定加密货币与第三方支付（图10）。

2018年9月，美国Circle公司基于以太坊推出USDC（Circle，2018）。USDC以美元准备金1:1发行。任何机构只要遵循USDC协议并满足相关监管合规要求，就可以成为USDC发行人。USDC遵循双向兑换的规则。USDC发行人在收到用户提供的美元准备金以后，会存放在受FDIC保护的银行中。用户之间的USDC交易就是区块链内的Token交易，不会影响在银行的准备金。USDC用户赎回USDC时，USDC发行人除了销毁收到的USDC以外，还会从准备金中转出相应金额到用户的银行账户。

在第三方支付中，用户向支付机构充值后，支付机构会将收到的法定货币存入它在银行的备付金账户，并等额调增用户在支付机构的账户余额。这个账户余额实质是IOU（I owe you）。用户之间转账只影响他们在支付机构的账户余额（IOU交易），不会影响在银行的备付金。用户提现时，支付机构扣减用户账户余额（注销IOU），从备付金中转出相应金额到用户的个人银行账户。需要说明的是，这里描述的是“断直连”前的模式。“断直连”后，如果将网联与第三方支付合并起来看，仍适用此处的描述。

因此，稳定加密货币与第三方支付在模式上同构，前者属于Token范式，后者属于账户范式。

其次，两种范式之间的互补关系，接着用USDC的例子（图11）。目前，大部分USDC交易发生在加密货币交易所。用户将USDC转入加密货币交易所的区块链地址，加密货币交易所等额调增用户在交易所的账户余额（IOU）。加密货币交易所内的USDC交易实际上是IOU交易。出现这个情况的原因在于，区块链内的USDC交易受制于区块链的性能，IOU交易效率则高得多。

4.Token范式在法定货币领域的应用分类

表6按照两个维度对法定货币领域的Token范式进行了分类。第一个维度：发行主体是中央银行还是私人机构。第二个维度：目标用户是批发型（只面向机构）还是零售型（面向公众）。

因为存款准备金已经电子化，批发型中央银行数字货币的意义较小，所以我们只介绍了表6中除批发型中央银行数字货币以外的类型。这样展开讨论有助于我们理解Facebook Libra的技术以及经济脉络。

（1）中央银行数字货币（CBDC）

CBDC属于法定货币的一种形态，是中央银行直接对公众发行的电子货币，也是中央银行的负债。CBDC替代的是现钞。

CBDC面临着几个争议很大的问题。第一，在技术路径上，CBDC可以采用Token范式，也可以采用账户范式。如何选择，尚无定论。第二，CBDC是否付息。如果用CBDC完全替代现钞并且付息，理论上是一个新的货币政策工具，特别是在名义利率零下限（zero lower bound）时。第三，CBDC对商业银行存款稳定性的影响。因为中央银行的信用高于商业银行，老百姓是否会大规模提取商业银行存款并换成CBDC？因为这些问题，目前还没有主要国家推出CBDC。

以下CBDC原型系统设计来自姚前（2018）。CBDC原型系统共分三层（图12，系姚前（2018）第3页的图1）。第一层是CBDC在中央银行与商业银行之间的发行和回笼，以及在商业银行之间的转移。第二层是个人和企业用户从商业银行存取CBDC。第三层是CBDC在个人和企业用户之间转移。

CBDC在商业银行之间，商业银行与个人和企业用户之间，以及个人和企业用户之间的转移，实质是区块链内的Token交易。图13是CBDC的转移过程（系姚前（2018）第7页的图6）。商业银行A向中央银行发出CBDC转移请求后，中央银行将来源币作废，按转移金额生成所有者为商业银行B的去向币。如果转移后还有余额，需生成所有者为商业银行A的去向币。这个转移过程与UTXO（unspent transaction output，未使用交易输出）模式类似。

CBDC发行和回笼遵循双向兑换规则，需调整中央银行存款准备金账户。商业银行向中央银行申请发行CBDC后，中央银行先扣减该商业银行的存款准备金并等额增加数字货币发行基金，再生成所有者为该商业银行的CBDC。商业银行向中央银行申请缴存CBDC后，中央银行先将缴存的CBDC销毁，再扣减数字货币发行基金并等额调增该商业银行的存款准备金。这样就确保在CBDC发行和回笼中，货币发行总量不变。

（2）金融机构间结算币

2019年2月，摩根大通宣布，基于Quorum联盟链推出用于客户间交易即时结算的JP Morgan Coin（JP Morgan，2019，见图14）。JP Morgan Coin代表存放在摩根大通指定账户的美元。客户将美元存入指定账户后，将收到等额的JP Morgan Coin。JP Morgan Coin在客户之间的转移发生在Quorum联盟链上。客户不一定在美国境内，这样就实现了跨境支付。客户退回JP Morgan Coin后，将收到从指定账户转出的等额美元。

（3）区块链在跨境支付中的应用

U-W-CBDC是加拿大银行、英格兰银行和新加坡金管局2018年研究报告《跨境银行间支付和结算》提出的一个跨境支付方案。在U-W-CBDC中，U指全球通用，W指批发型，CBDC指中央银行数字货币（但U-W-CBDC并非由中央银行发行）。U-W-CBDC在很多方面与Facebook Libra类似（图15，上述报告第36页的Figure 5）。

U-W-CBDC是由多个国家通过它们的中央银行或一个国际多边组织创建而成。U-W-CBDC以一篮子货币作为储备。U-W-CBDC通过一个交易所发行和回笼，参与U-W-CBDC的中央银行可以用自己的货币通过这个交易所来买卖U-W-CBDC。各国商业银行再用本国的货币向本国中央银行兑换U-W-CBDC。

商业银行通过U-W-CBDC直接结算跨境交易。使用U-W-CBDC的商业银行不需要在同一国家，不需要相互开立往账（nostro account）和来账（vostro account），也不需要经过代理银行。这样就能简化跨境支付链条，免除因在代理银行锁定流动性而产生的成本。

如果将U-W-CBDC的使用范围拓展到个人和企业用户（从批发型变成零售型），实际上就是Facebook Libra模式。

5.Token范式在金融交易后处理中的应用

金融交易后结算主要由3个步骤组成：（1）交易指令管理（包括交易验证）；（2）清算，也就是计算交易双方的财务义务；（3） 结算，也就是最终的资产转移。中央证券登记机构（Central Security Depositories，CSDs）在结算中发挥了关键作用，承担了3项主要功能，包括：第一，认证，即公正并受信任地维护已发行证券的记录；第二，结算，即将证券的所有权从卖方转给买方；第三，账目维护，即建立并更新证券的所有权记录。中央证券登记机构有时还承担证券托管、资产服务、融资、报告或证券出借等功能。

在金融交易后结算中，一笔交易涉及到多个中介机构。每个中介机构都使用自己的系统来处理、发送和接收交易指令、核对数据以及管理差错等，并维护自己的交易记录。而且，每个中介机构使用的数据标准也都不统一。这些都会产生大量的成本（图16）。

区块链应用在金融交易后结算中，主要替代中央证券登记机构的结算和账目维护功能，以及建立并维护共享的、同时化（synchronized）的账本，简化交易对账过程。目前，结算行业讨论在金融交易后结算中引入私有的、有准入限制的区块链系统。其中，每一个节点扮演不同角色并且在读取区块链上信息方面有不同权限，一组受信任的参与者承担验证职能。

区块链可能为金融交易后结算带来的好处包括：第一，通过分布式、同时化、共享的证券所有权记录来简化和自动化交易后结算工作，降低交易对账和数据管理成本；第二，缩短结算所需时间，减小结算风险敞口；第三，因为交易有关信息由交易双方共享，能促进自动清算；第四，缩短托管链，使投资者可以直接持有证券，降低投资者承担的法律、运营风险以及中介成本；第五，可跟踪性好，透明度高；第六，去中心化、多备份能提高系统安全性和抗压性。

然而，区块链应用在金融交易后结算中仍面临很多挑战：第一，如何实现券款对付（delivery versus payment，DvP）？这要求区块链能同时处理现金账户。第二，如何确保结算的最终性（settlement finality）？比如，比特币区块链系统因为分叉的可能性，只能在概率意义上确保结算的最终性（尽管该概率随时间趋向100%）。第三，交易匹配和差错管理。区块链在比较不同维度数据、处理合同不匹配和例外情况等方面还面临着不少障碍。第四，如何在多方参与验证的情况下，确保交易信息的保密性。一个方案是一个受信任的机构和交易双方才能参加与交易有关的共识机制。另一个方案是区分交易数据和验证所需数据。零知识验证（zero-knowledge proofs， ZKPs）也是一个可能的解决工具。第五，运营层面的问题，包括身份管理、系统可拓展性以及与现有流程和基础设施的兼容性。

Token范式对金融交易后立的影响可以参考国际清算银行支付和市场基础设施委员会（CPMI，前身即CPSS）2017年的研究报告《支付、清算和结算中的分布式账本技术：一个分析框架》。美国DTCC公司在2019年的一份报告中给出了一个具体方案设计（图17）。

四、Libra的风险与监管

1.Libra运作机制

Libra是基于一篮子货币的合成货币单位。Libra联盟声称Libra将具有稳定性、低通胀率、全球普遍接受和可互换性（fungibility）。预计Libra的货币篮子将主要由美元、欧元、英镑和日元等组成。Libra价格与这一篮子货币的加权平均汇率挂钩，尽管不锚定任何的单一货币，仍将体现出较低的波动性。

Libra发行基于100%法币储备。这些法币储备将由分布在全球各地且具有投资级的托管机构持有，并投资于银行存款和短期政府债券。法币储备的投资收益将用于覆盖系统运行成本、确保交易手续费低廉和向早期投资者（即“Libra联盟”）分红等。Libra用户不分享法币储备的投资收益。

Libra联盟将选择一定数量的授权经销商（主要是合规的银行和支付机构）。授权经销商可以直接与法币储备池交易。Libra联盟、授权经销商和法币储备池通过Libra与法币之间的双向兑换，使Libra价格与一篮子货币的加权平均汇率挂钩。

Libra区块链属于联盟链。Libra计划初期招募100个验证节点，每秒钟支持1000笔交易，以应付常态支付场景。100个验证节点组成Libra联盟，以非盈利组织形式注册在瑞士日内瓦。目前，Libra已招募到28个验证节点，包括分布在不同地理区域的各类企业、非盈利组织、多边组织和学术机构等。Libra联盟的管理机构是理事会，由成员代表组成，每个验证节点可指派一名代表。Libra联盟的所有决策都将通过理事会做出，重大政策或技术性决策需要三分之二以上成员表决。

2.从货币角度看Libra

Libra作为基于一篮子货币的合成货币单位，与IMF特别提款权一样，属于超主权货币。周小川行长对超主权货币有着深刻阐述。

在发行环节，Libra基于100%法币储备，因为代表一篮子已经存在的货币，Libra没有货币创造功能，扩大Libra发行的唯一办法是增加法币储备。如果Libra广泛流通，并且出现了基于Libra的存贷款活动，是否有货币创造？我们认为不一定。这取决于Libra贷款派生出的存款（即图18最下方的“来自企业的50个Libra的存款”，其属于账户范式，而非Token范式）是否被视为货币。但可以肯定的是，Libra代表一篮子货币，没有真正意义上的货币政策，远不是货币非国家化。

Libra有价值储藏功能。但因为货币网络效应以及现实中尚无以Libra计价的商品或服务，Libra的交易媒介和计价单位功能在Libra发展前期将受限制。比如，消费者用Libra在一个国家购物，在支付环节可能不得不将Libra兑换成本地货币。这会影响支付效率和体验。

Libra能推动金融普惠。根据Libra联盟，用户只要在手机上装一个Calibra数字钱包，就具备拥有和使用Libra的物理条件。Libra的交易手续费低廉。Libra联盟成员有丰富行业背景，对用户需求有更深了解，有助于将Libra灵活嵌入用户生活的多个方面，提高用户使用Libra的便利性。

在Libra所属的表6右下方区域（“私人机构发行+零售型”），已经出现了很多稳定加密货币（比如USDC）。这些稳定加密货币主要是用在加密货币交易所内，没有真正进入到老百姓的日常生活中。Libra能否成为真正的支付工具，仍有待市场检验。一个不能忽视的限制条件是Libra联盟链的性能。每秒钟1000笔交易肯定无法支持上亿人的日常支付需求。Libra联盟链有转成公链的计划。公链的开放性更好，但性能上更受限制。Libra是否会像图11那样，结合账户范式来绕开区块链的性能限制？

最后，有两个值得关注的问题：第一，在政治经济不稳定和货币政策失败（比如通胀高企）的国家，Libra是否可以替代该国货币，从而实现类似“美元化”的效果？这会引起货币主权方面的复杂问题。二是随着时间推移，以Libra计价的经济活动是否可以达到一个小经济体的体量，从而成为某种意义上的最优货币区？

3.Libra的风险分析

Libra联盟没有披露Libra货币篮子的再平衡机制、法币储备池管理机制以及Libra与成分货币之间的双向兑换机制，因此很难准确分析Libra面临的市场风险、流动风险和跨境资本波动风险。一旦相关信息有详细披露，我们就可以分析这些类别的风险，并评估相应审慎监管要求。目前比较肯定的是以下几点。

第一，如果Libra法币储备池为追求投资收益而实施较为激进投资策略（比如高比例投资于高风险、长期限或低流动性的资产），当Libra面临集中、大额赎回时，法币储备池可能没有足够的高流动性资产来应对。Libra联盟可能不得不“火线出售”法币储备资产。这可能导致资产价格承压，恶化Libra系统的流动性状况甚至清偿能力。Libra没有中央银行的最后贷款人支持，如果Libra规模足够大，Libra挤兑将可能引发系统性金融风险。因此，Libra的法币储备将受到审慎监管，体现为债券类型、信用评级、期限、流动性和集中度等方面的要求。

第二，Libra法币储备由分布在全球各地且具有投资级的托管机构持有。但投资级不意味着零风险，Libra选择的托管机构应满足一定监管要求。如果Libra法币储备的托管机构中包括一家或多家中央银行，那么Libra相当于实现了 “合成型CBDC”。

第三， Libra天然具备跨境支付功能，Libra的使用将是跨国境、跨货币和跨金融机构的。Libra将对跨境资本流动产生复杂影响，也将因为这方面的风险而受到审慎监管。

第四，如果基于Libra的存贷款活动伴随着货币创造（见前文），那么Libra应该因其对货币政策执行的影响而受到相应监管。

最后需要说明，尽管根据Libra联盟尚无法严谨分析Libra的价格波动风险，但这是Libra将面临的最大挑战之一。当Token承载资产时，Token价格与资产价值之间的挂钩关系由市场套利机制来保证，而市场套利机制的前提是3个规则：发行规则、双向兑换规则和可信规则。在这3个规则中，Libra最难满足的是1:1双向兑换规则。Libra授权经销商与法币储备池交易时，不一定正好用一篮子货币，而可能只用某种成分货币买卖Libra。这样，法币储备池的货币构成将逐渐偏离最初设定的配比。成分货币汇率强弱不一，可能进一步放大这个偏离，从而使得Libra价格呈现出较为明显的波动。Libra价格波动将可能引发Libra与成分货币之间复杂的套利活动。这些挑战都源自Libra锚定一篮子货币这个安排，而对只锚定单一货币的CBDC或金融机构间结算币都不存在。

4.Libra面临的合规问题

Libra涉及多国、多货币，要满足相关国家的合规要求。比如，在美国和欧元区发行稳定加密货币已有监管框架，这些监管将适用于Libra。比如，USDC至少要满足以下合规要求：第一，美国财政部下设金融犯罪执法网络（FinCEN）的货币服务业务（MSB）许可证；第二，经营涉及州的货币转移牌照；第三，美元准备金要存放在受FDIC保护的银行；第四，美元准备金的真实性和充足性要定期接受第三方审计并披露；第五，KYC、AML和CFT等方面的规定。特别是，在AML和CFT方面，金融行动特别工作组（FATF，系国际政府间组织）6月21日发布了《虚拟资产和虚拟服务提供商：对基于风险的方法的指引》。

高伟绅律师事务所对Libra面临的合规问题进行了比较全面的梳理：第一，根据Howey测试，Libra是否会被视为美国证券法下的一种证券？第二，如果Libra被视为虚拟货币（virtual currency），美国商品期货交易委员会将可能有权监管有关欺诈和操纵性行为。第三，因为法币储备的存在，Libra在欧盟可能被视为集合投资计划并受到相应监管。第四，与Libra用户及交易有关的数据隐私保护问题。第五，税收监管问题。