解读区块链与监管:“回收”、“暗箱”和“沙盒”

转载
2397 天前
11104
瓦斯财经

火讯财经注:如何将技术应用的具体案例与监管加以结合?如何在不扼杀技术创新的前提下实现监管?这成为每一个技术人员、监管者需要深思的问题。


区块链风口之下,监管之势,一触即发。

在区块链、缠结(Tangle)和其它分布式账本技术的推动下,一直处于中心化状态的全球经济已朝着去中心化的方向发展。但随着全球经济去中心化程度的日益加深,监管形势变得日益严峻起来。

想要克服监管难题,必然需要跨越底层技术本身,思考如何将技术应用的具体案例与监管加以结合。

目前,通过对应用案例进行分类,可以划分为三个类别,分别为“回收箱”、“暗箱”和“沙盒”。每个类别的应用案例都给法律、监管和决策部门带来了诸多挑战,瓦斯财经(ID:pinduqukuailian)通过对编译内容进行整理,分别对三个类别进行了全面分析。

“回收箱”是指那些尝试通过区块链/分布式账本解决方案,以“更好、更快、更低廉”的方式解决行业痛点的案例。它们的目标不带有任何非法成分,动机很单纯。在应用落地的过程中,监管部门只需对当前的监管框架稍作修改,就能顺利实现监管。

“暗箱”是指那些尝试利用区块链或其他分布式账本技术从事不法活动的案例。监管部门需要设计更加有效的全球合作机制,共同检测、追踪和打击基于区块链技术的非法活动。这就要求各国需要就跨境数据采集、分析和共享制定清晰的政策,并保证这些政策能够站得住脚,这样才能获得并维持公众的信任。

“沙盒”是指那些目标合法,但由于区块链本身的技术特性所限而引发监管风险的案例。这类案例有一个比较突出的特点:在当前的监管体系下,想避免监管风险就不得不摧毁区块链技术的核心价值观。

这类应用案例如果完全实现承诺的社会福利,需要监管机构与区块链技术公司合作,一起研究能够满足监管要求的新方法,让全球各个国家、各个行业都能不被监管问题所扰,一起拥抱区块链技术带来的丰富成果。

“回收箱”

普通人看到“回收箱”这个字眼,脑海中浮现的肯定是小区门口停放的一个个垃圾箱。之所以如此命名,是因为归属该类别的项目很早之前就已经被政府部门监管了,现有的监管体系只需稍加调整就能对这些区块链项目实施更完善的监管。

最典型的例子是由瑞波公司开发的银行间结算系统。这款支付解决方案利用单一的分布式账本,将全球各大金融机构连接为一个整体,彼此之间发生的跨行交易业务(现金转移、资产互换)可以以实时的方式完成。

传统的银行结算流程往往要持续数日,而瑞波提供的解决方案大概只需要花费几秒钟的时间,各大银行机构将因此而提升工作效率,顾客也能节约更多的时间,同时还能少花一笔价格不菲的手续费。利用瑞波提供的区块链技术,银行的业务虽没发生任何变化,但却能以“更好、更快、更廉价”的方式完成。

众所周知,银行是早就为人所知且受到高度监管的实体之一。因此,可以肯定的说,即使将银行现有的结算系统更换为为基于区块链技术的结算方案,来自法律层面的规定和要求还是要不折不扣地满足和执行。

要正确识别这一类的应用案例其实也不难,只需要思考2个问题:

1.该案例是否会从根本上替换某一部门的职能;

2.部署该技术的一方或多方是否受监管部门监管,且他们计划将该技术应用于一直以来受到监管的业务领域。

如果答案是肯定的,那么政府部门和政府间监管部门大多不会为这些案例而头疼,以往的监管经验足以让他们轻松应对这些因为采用区块链技术而涌现出的新案例。

但这并不表示监管部门不需要做任何努力就能实现监管。拿瑞波来说,监管机构必须认真思考,如何才能确保接受瑞波方案的银行不会相互勾结,使用共享账本做一些违法乱纪的事情,从而杜绝类似Libor丑闻之类的事件。

在很多人看来,要想解决这一问题,整个行业面临的更多是来自技术层面而非法律层面的挑战。假设区块链解决方案的设计、测试都没有什么问题,工作人员也会对其性能进行定期检测并对检测结果进行公示,那么通过监管机构的审批也就成了顺理成章的事情。

虽然在法律层面受到的阻力很小,但考虑到此类应用案例带来的社会经济影响,事情似乎就变得严重了很多。采用区块链技术解决方案后,会计、审计、供应链管理或公证服务等岗位有可能会被裁撤,原本在银行体制中担任不同职位的雇员可能会面临失业危险,这与许多国家帮助创造或保留高收入职位的政策严重冲突。

未来十年,分布式账本技术必然会得到大范围应用,诸多行业会面临新一轮洗牌,很多岗位会在这波浪潮中被裁撤。虽然具体数量还未可知,但肯定不会是小数目。根据世界经济论坛发布的一份报告,2015年至2020年这5年是第四次工业革命快速发展的时期。在此期间,大概会有510万份工作被机器人取代。

不过,凡事都有两面,区块链技术也不例外。虽然若隐若现的失业潮让我们坐立不安,但看看区块就业市场的繁荣或许会让我们不安的心情稍稍平复一下。无论是软件开发还是IT顾问、网络安全专员,区块链创造的就业岗位大部分是属于高技术一类的,对应的收入自然也不会过低。

目前,针对区块链技术造成岗位流失一事各国还没有定论,决策者需要就技术创新与就业市场之间的关系寻求指导。未来的20年至30年里,二者之间的关系会在各国都有所体现,只有掌握它们之间的关系,才能针对区块链可能会给就业市场带来的冲击制定相应的政策措施,例如失业救助和技能再培训项目等。

同时,应优先考虑对STEM(科学、技术、工程和数学)教育和培训事业不断增加投入,尤其是编程、加密算法、大数据分析、量子计算和网络安全等更要重点扶持。

归属于“回收箱”一类的应用案例有一点经常被人诟病,那就是和已经成立一段时间的大型企业相比,刚入行的初创企业明显处于劣势地位。在业内摸爬滚打多年的老牌企业深谙同监管部门相处之道,当初也正是因为满足了监管层的严苛要求所以才获批入行,这也是为什么现有的监管体制更青睐它们的原因。

如果现有的监管体制能够在简单精力的条件下灵活对待初创企业,让它们也能满足监管要求,那么初创企业与老牌企业之间有效竞争的愿景将不再遥不可及。一旦老牌企业的业务模式受到区块链初创企业的威胁,它们就要逼着自己做出改变。瑞波就给这些老牌企业好好上了一课,课程的名字就叫做“不创新,即死亡”。

“暗箱”

“暗箱”这个称呼乍一看其实也十分好理解,其出处与“暗网”雷同,归属这一类的案例无一例外全部与现行法律相抵触,它们或违背地方法律法规或国家法的要求,或同国际法唱反调。

此种分类方法简便易行,只需确认以下两个问题:

1. 使用分布式账本技术的单位或个人其目的是否会被普遍认为是违法的;

2. 使用分布式账本技术是否仅仅是为了掩人耳目,可以神不知鬼不觉地从事非法活动。

这类案例举不胜举,在线毒品市场、武器市场或其他非法物品市场、人口贩卖网络、恐怖主义融资和通信网络、逃税等均可归为此类。这些非法服务在暗网存在已久,如今因为区块链技术的应用,它们中的一些就像发现了新大陆一般,通过与区块链技术结合开启了“第二人生”。

识别“暗箱”其实很容易,但是要想设法阻止它们就会很困难。这也是为什么立法者从不担心“暗网”的存在,但那些整日缉捕毒贩的执法人员却常常感到着急上火。

那么,是什么原因导致这些“暗箱”难以被阻止呢?

这得从以保护隐私著称的加密货币说起,和比特币相比,Zcash和门罗币等加密货币在交易过程中不会保留含有双方基本信息(比如数字钱包地址和交易账户)的公开记录,这就使得执法人员在追踪这些交易信息的时候面临诸多挫折。

如果一个用户想要购买毒品,可以先通过交易所将法币兑换成比特币,然后将存储在交易所账户中的比特币转入私人的比特币数字钱包。之后,可以通过“搅拌”(mixer)服务将比特币兑换成数种加密货币,再将它们分别存进不同的数字钱包之中。

最后,只需登录Tor网(一款高度匿名代理工具)隐藏自己的IP地址和验证信息(比如浏览历史),用户就可以安心使用经过匿名处理的加密货币在去中心化的毒品市场购买毒品了。

需要注意的是,虽然整个流程会涉及多个区块链系统,但除毒品市场这个环节外,其它各个环节都是完全合法的。而且,整套流程中,只有最开始的交易所一环是监管层的集中发力点,其它方面似乎都可以被称之为灰色地带,监管部门无法触及。

这些区块链系统结合产生的影响巨大,一旦协同运作,政府将很难在缉毒行动中有所斩获,更不用说对违法活动发起诉讼了。在去中心化毒品服务提供商看来,基于区块链技术的毒品市场可能由分布在全球各个国家的数千个节点操作,想要将其一网打尽似乎有种痴人说梦的感觉。

综上所述,可以提炼出这样一个信息:各国监管机构有必要在违法活动数据采集和分析方面开展跨境合作。金融行动特别工作组就是各国开展跨境合作的范例。为研究洗钱的危害、预防洗钱并协调反洗钱国际行动,西方七国专门成立了这一国际组织,在打击毒品犯罪,维护全球治安方面取得了可喜的成绩。

不过,俗话说“道高一尺,魔高一丈”,随着区块链技术保护隐私的功能正在一天天强大起来,受众也越来越广,各国政府要想让自己打击犯罪活动的工作保持一定的成效就不得不在检测方法上持续发力。

如果仍然不做深层次的思考,继续沿着当前的路线走下去,结果很可能是打赢一些小仗,却输掉整个战役,得不偿失。而且,各国都不得不面对这样一个尴尬的事实:越来越多的公民正在对自己的公信力表示质疑。

很多人都认为,相比于那些隐藏在暗处操纵电脑的极客们,监管相关部门秘密进行的数据搜集和分析项目对自己的生活会产生更大的影响。监管部门要想获得并维持公众的支持,顺利开发追踪和制裁使用区块链技术从事非法活动的监管方案,就必须释放更多的诚意来安抚民众,让他们相信自己愿意为数据搜集和分析政策负责。

“暗箱”的种种案例侧面强调了在政策层面上需要作出两点创新:

1. 进一步加强国际监管合作机制,共同打击人口走私、洗钱等社会公害;

2. 投入更多的资源来征询反馈,获得公众的一致认可,同时制定问责机制以保护数据隐私这一社会福利。

“沙盒”

“沙盒”是这三类里面最令人激动同时也是让立法者最为头痛的一类,许多最具颠覆性和公益性的使用案例都归属此类。

“沙盒”一词取自英国金融行为监管局(FCA)最近制定的一项名为“监管沙盒”的倡议。FCA为在英国市场开展业务的金融科技公司创造了一个安全空间,这些公司可以在一种“柔性监管”的环境下测试新技术,但是一举一动都要受到监管部门的监督,持续时间也有规定。

归属此类的应用案例都有着十分富有价值的商业目标,但目前的情况是:由于分布式账本技术的种种特性,这些案例大都无法满足现有的监管规定。

以下是它们共有的一些特点:

1. 它们所追求的事业都是合法的,但可能会引发种种风险,因此政府部门不会听之任之,而是会有适当的监管;

2. 运用区块链技术和绕过监管部门的监管两者是“且”的关系;

3. 强迫这些创新应用符合监管要求会破坏他们的商业案例;

4. 替代方案满足监管规定的范围极其有限。

最典型的案例当属点对点融资(P2P),说到这里有必要提一下基于区块链技术的风投基金DAO。DAO致力于改变以往只有可信投资者、富豪才可以投资初创企业的局面,将区块链初创公司的早期投资引入民主化轨道,这样即使是普通个人也可以选择为自己青睐的“潜力股”投资,也许下一个谷歌、脸书或亚马逊就会从中脱颖而出,投资者也能跟着小赚一笔。

DAO发布了一套基于以太坊技术的“智能合约”,用户可以利用智能合约以以太币的形式向共有的投资池贡献资金,之后会收到对方发送的DAO代币,代币数量会与贡献的资金数额成比例。用户可以使用手中持有的代币投票,共同决定投资池应该向哪些初创公司投资。智能合约的另外一个好处就是它会自动将投资回报返到投资池中,这样每一个贡献资金的人都可瓜分这笔奖金。

很多人都会认为这和普通的风投资金没什么区别,它们的目标都是向刚刚成立不久的初创公司投资,这和违法似乎没什么关联。然而,DAO的运作方式可一点也不普通,这也是它们为什么会和现有的法律体制格格不入的原因之一。

DAO没有实体存在,在任何司法管辖区都没有获得法律地位,也没有领导层、管理层,甚至连员工都没有,所有的运营工作都是由区块链以去中心化的方式自动完成的。除了那些匿名的捐赠者外,它不会向任何人负责。TechCrunch在形容这类组织时评论到:“完全透明”,“股东拥有全部的控制权”,“无与伦比的灵活性和自主治理”。

后期就发生了安全事故,一名黑客发现了这些代码存在的漏洞,将价值5000万美元的资金劫持后据为己有。如此说来,此类投资并不安全,试想一下,如果DAO的创造者们在将DAO推向世界之前能够在全球监管沙盒中测试一下自己的方案,故事可能就会朝着另外一个方向发展。

和监管部门合作的主要困难在于大部分的监管机构掌握的技能都是高度专业化的,而且只适合在某一地方施展,而应用区块链技术的应用大都是面向全球的,覆盖的领域更是十分繁多。

这也解释了为什么FCA提议的监管沙盒计划甫一推出便遭遇冷场,许多区块链初创公司都表示对其不感兴趣。毕竟,英国的监管审批只针对于影响本土市场的金融科技,而大部分区块链技术应用能够影响的范围远不止于此。

那么监管沙盒的正确姿势应该是什么样的呢?

1.辐射范围要覆盖全球

要让全球任何主权国家的主管机关都能参与进来,共同为新案例打造富有创意的监管方案,当然,这并不是说所有国家的监管机构需要全程参与,可以先建立一个初始团队管理沙盒,之后可根据现实需要调整人员配置。

2.要具备跨行业的灵活性

也就是说,一旦判定区块链应用可能会对某一领域带来影响,那么监管沙盒就要集结负责这一领域的监管机构,使用案例不同,对应的监管机构就不同,像税务、证券、消费者保护、银行监管、医疗、劳工等等都有可能派上用场。

3.运营架构对初创企业要足够友好

有些初创企业规模较小,预算也很有限,区块链沙盒要对它们给予适当照顾。目前,很多满足沙盒标准的区块链初创企业都面临着这样一个问题:在未获得监管部门审批的情况下,许多公司无法进一步扩大规模,想要获得审批就意味着要走一遍如同迷宫一样复杂的手续,中间可能要跑遍多个执法部门,其成本之高和许多初创企业根本无法承受。

解决这个问题的方法之一就是建立一个单一的联络点,监管沙盒需要什么监管机构就由这个联络点直接同一方协调,将相应的代表纳入沙盒团队之中。

4.针对不同案例设置相应的指标参数

区块链沙盒必须能够针对应用案例设置试验参数(时间轴、用户轮廓测试等),同时还要针对监督和数据监控等设计规定。由于运用区块链技术的方式、目的、对象多到数不胜数,因此在设计沙盒参数时,还要充分考虑到每个案例可能引发的监管问题。

结语

如果还有人在关注应用案例和底层技术两者之间犹豫不决,或许我们可以把目光转移一下,看看能否从全球互联网治理的工作中获得一些启发。

目前,有关互联网治理的讨论大部分都是围绕着应用案例和行业巨头展开的,有关底层协议的技术决策则大多交给了专业化的标准制定机构负责。

而如果将重心转移到关注应用案例上,就可以把监管工作分拆成一个个不连续但是可管理的子任务,像本文提到的三个“盒子”就是关注应用案例之后得出的结果。监管机构只需要了解各个盒子的特点便可以制定相应的决策,从而各个击破,以点概面。