12月28日,“2021首屆數字金融前沿學術會議”在線成功舉辦。會議由清華經管數字金融資產研究中心主辦,中心主任羅玫教授主持。萬向區塊鏈首席經濟學家、數字金融資產研究中心特邀研究員鄒傳偉發表了題為“跨鏈技術的經濟學分析”的主題演講,本文根據演講內容整理。
跨鏈是區塊鏈技術發展的一個重要方向,同時涉及復雜的經濟學問題。本文分四部分對跨鏈技術進行經濟學分析:第一部分討論跨鏈的內涵、意義和相關試驗,第二部分討論哈希時間鎖,第三部分討論資產橋和走廊網絡,第四部分總結全文并提出有待進一步研究的問題。
跨鏈的內涵、意義和試驗
跨鏈的內涵
跨鏈尚無統一定義。我傾向于從廣義上理解跨鏈,指將互操作對象從來源區塊鏈系統跨越到目標區塊鏈系統的機制和技術。這里面的“來源區塊鏈”和“目標區塊鏈”既針對公鏈,也針對聯盟鏈,還包括主鏈和側鏈。
“互操作對象”主要有三類。一是身份,在區塊鏈系統中體現為地址及背后的私鑰,對應著區塊鏈系統的各類用戶。二是信息,既包括區塊鏈系統中與Token的交易和狀態有關的信息,也包括區塊鏈系統中與Token無關的信息。三是資產,包括同質化和非同質化Token代表的資產。相應地,跨鏈有三個主要目標。
一是來源區塊鏈系統中的身份在目標區塊鏈系統擁有相同的操作權限、權屬聲明和聲譽等。二是來源區塊鏈系統中的信息在目標區塊鏈系統中也能被使用。三是來源區塊鏈系統中的資產在目標區塊鏈系統中仍保有價值。
不同區塊鏈系統可能使用不同的密碼學算法、共識算法和智能合約標準等,再加上區塊鏈不可復制、不可偽造和不可篡改等特點,使得跨鏈遠非簡單地規范接口、明確數據格式和統一通信協議等就能奏效。
跨鏈的意義
跨鏈的意義體現在多個方面。第一,多鏈生態互聯互通的需要。區塊鏈的用戶和應用場景在不斷增長。用戶管理自己在不同區塊鏈系統中的資產,以及不同區塊鏈系統的用戶之間的交互需求,都對跨鏈提出了需求。跨鏈能促進身份、信息和資產在不同區塊鏈系統之間的互聯互通。
第二,基礎設施集約發展和使用的需要。盡管多鏈生態在發展,但如果不同區塊鏈系統都自建一套基礎設施,可能造成基礎設施利用率不高甚至浪費等問題。跨鏈能促進多鏈生態中基礎設施的集約發展和使用。
現場丨鄒傳偉:數字人民幣支付將沒有在案、離岸和跨境支付之分:金色財經現場報道,由Web3基金會主辦的Web3大會10月29日在上海舉行。萬向區塊鏈實驗室首席經濟學家鄒傳偉在會上發表主旨演講表示,中國的DC/EP在零售型CBDC項目中處于全球領先地位。零售型CBDC用于跨境支付可以完全不依賴與商業銀行總結功能,錢包沒有境內境外之分,支付也沒有在案、離岸和跨境支付之分。但是,使用零售型CBDC還是批發型CBDC來用于跨境支付還需要進一步研究。[2020/10/29]
第三,區塊鏈系統擴容的需要。不同區塊鏈系統的性能有差異,如果能在安全條件下進行資產跨鏈轉移,就能緩解原鏈的交易壓力。這包括從主鏈到側鏈。閃電網絡,WBTC,以及以太坊Layer2擴容,針對的都是這類需求,而且越來越受關注。
第四,核心區塊鏈系統生態外溢的需要。多鏈生態中已經出現了若干核心區塊鏈系統,它們有大量的用戶和應用場景,客觀上構成區塊鏈領域的“流量入口”。很多其他區塊鏈系統在兼容核心區塊鏈系統,以承接核心區塊鏈系統的生態外溢。這個趨勢也產生了對跨鏈的需求。
第五,區塊鏈系統聯接其他系統的需要。一些項目在探索如何拓展區塊鏈的用戶,讓普通用戶無需數字錢包就能接入區塊鏈應用場景,從而降低區塊鏈的使用門檻。這也是跨鏈的一個重要方面。
第六,風險管理的需要。這是區塊鏈用于資產交易領域要解決的核心問題,也是下文重點討論的跨鏈場景。
原子交換、券款對付和外匯同步交收本質上反映了不同應用場景中同樣的風險管理目標:
原子交換的含義是,通過智能合約進行區塊鏈系統中兩種Token之間的交換,使得交換要么全部完成,要么全不完成但所有參與者都能拿回自己的資金。
券款對付來自證券交易后處理領域,指證券交易達成后,在雙方指定的結算日,證券和資金同步進行交收并互為條件。
外匯同步交收是外匯交易的交收安排,要求涉及交易的兩種貨幣均于同一時間完成交割,以消除本金交割風險,防范不同交易時區交收時差風險,并提高外匯市場運行效率。如果在證券交易和外匯交易中使用區塊鏈,那么券款對付和外匯同步交收就等價于原子交換。
萬向區塊鏈鄒傳偉:區塊鏈兼有信息互聯網和價值互聯網的功能:萬向區塊鏈首席經濟學家鄒傳偉表示,很多研究者把區塊鏈稱為價值互聯網。這個說法不全對。區塊鏈實際上兼有信息互聯網和價值互聯網的功能。區塊鏈應用于供應鏈管理、防偽溯源、精準扶貧、醫療健康、食品安全、公益和社會救助等場景,主要體現區塊鏈作為信息互聯網的功能,是用公共賬本來記錄區塊鏈外商品、藥品、食品和資金等的流向,讓上下游、不同環節相互校驗,穿透信息“孤島”,讓全流程可管理。這類應用在很多場合也被稱為“無幣區塊鏈”,它們共同的關鍵特征是:區塊鏈本身不涉及價值流轉(指資產產權或風險轉移),而是記錄區塊鏈外的價值流轉。(新浪財經)[2020/7/1]
基于區塊鏈的券款對付和外匯同步交收試驗
2017-2020年,加拿大銀行的Jasper項目,歐洲央行和日本銀行的Stella項目,以及新加坡金管局的Ubin項目都對批發型央行數字貨幣用于Token化證券交易開展了券款對付試驗。此外,Ubin-Jasper和Stella都開展了兩種批發型央行數字貨幣之間的外匯同步交收試驗。
表1:基于區塊鏈的券款對付和外匯同步交收試驗
這些中央銀行使用了不同的區塊鏈系統,發現基于區塊鏈的券款對付和外匯同步交收都可以歸結為兩類情景。
第一,單賬本原子交換。它們發現,對很多區塊鏈系統,不管兩種Token代表的是資金和證券,還是兩種不同貨幣,只要兩種Token來自同一區塊鏈系統,智能合約就能有效地實現原子交換。圖1用Stella的例子說明。
圖1:單賬本原子交換
第二,跨賬本原子交換。Ubin和Jasper的聯合測試以及Stella的試驗都表明,跨賬本原子交換存在一定難度,主要因為中央銀行使用的主流跨鏈技術——哈希時間鎖存在缺陷。哈希時間鎖的原理和缺陷,是第二部分要討論的內容。
鄒傳偉:央行數字貨幣或可實現與第三方支付雙贏:6月12日,在由《中國經營報》和微吼聯合舉辦的“2020財富公開課”上,萬向區塊鏈首席經濟學家鄒傳偉表示,如果第三方支付機構可以作為DC/EP托管和支付機構,第三方支付行業目前對各種應用場景的滲透,以及建立的二維碼等收單系統,可以在DC/EP應用推廣中發揮積極作用,從而實現雙贏局面。(中國經營網)[2020/6/15]
圖2:跨賬本原子交換
哈希時間鎖
哈希時間鎖簡介
哈希時間鎖源自閃電網絡,由時間鎖和哈希鎖組成:
時間鎖的含義是,在某個時間內提交才有效,超時則承諾方案失效。如果交易因為各種原因未能成功,時間鎖能夠讓交易參與各方拿回自己資金,避免因欺詐或交易失敗造成的損失。
哈希鎖的含義是,對一個哈希值H,如果提供原像R使得Hash(R)=H,則承諾有效,否則失效。哈希鎖利用了哈希函數不可逆的特征。
在哈希時間鎖中,原像和哈希值的傳輸可以全部在鏈下完成,鏈上只做相關內容的檢驗。但不管哈希時間鎖采取何種形式,都有一個核心特征:原像和資金相向流動,因此原像可以被視為收據。
哈希時間鎖的簡化例子及序貫博弈分析
不管哈希時間鎖在實際應用中采取何種復雜形式,核心都可以表達成圖3所示的簡化例子。
圖3:哈希時間鎖的簡化例子
在這個簡化例子中,Alice想開啟一個與Bob的交易,交易金額為0.5BTC,但Alice需要通過Carol才能與Bob建立通道進行交易。哈希時間鎖的運行步驟是:
Bob設定原像R,把哈希值H=Hash(R)告訴Alice。
現場 | 鄒傳偉:DC/EP屬于Token范式 而非賬戶范式:金色財經現場報道,萬向區塊鏈公司首席經濟學家鄒傳偉在“CAN峰會?萬物互鏈”上對DC/EP的設計作出五點推測,其中包括:
1、賬戶松耦合=Token范式。DC/EP屬于Token范式,而非賬戶范式。
2、DC/EP使用基于UTXO模式的中心化賬本。這個中心化賬本體現為數字貨幣發行登記系統,由中央銀行維護,是中心化的,不需要運行共識算法,這樣就不會受制于區塊鏈的性能瓶頸。
3、DC/EP錢包。用戶需要使用DC/EP錢包,錢包的核心是一對公鑰和私鑰。公鑰也是地址,地址里面存放人民幣的數字憑證。這個數字憑證基于100%人民幣準備金發行。
4、DC/EP交易。用戶通過錢包私鑰,可以發起地址間轉賬交易,交易由中央銀行直接記錄在中心化賬本中。
5、DC/EP推行策略:先批發(to B),后零售(to C或用于一般目標);先境內使用,再用于跨境支付。[2019/12/3]
Alice通過HTLC向Carol進行條件支付:當且僅當Carol在T時刻前提供與哈希值H對應的原像R,Alice才向Carol支付0.5BTC。類似地,Carol通過HTLC向Bob進行條件支付:當且僅當Bob在t時刻前提供與哈希值H對應的原像R,Carol才向Bob支付0.5BTC,其中t<T。
Bob如果在t時刻前向Carol提供R,獲得0.5BTC,此時Carol知悉R。反之,0.5BTC會返回給Carol,Carol不會遭受任何損失。
Carol如果在T時刻前向Alice提供R,獲得0.5BTC。反之,0.5BTC會返回給Alice,Alice不會遭受任何損失。
這個簡化例子可以表述成一個序貫博弈,并可以用逆向歸納法來求解。圖4中的三元組依次表示Bob、Carol和Alice在不同策略組合下的收益。
哈佛梅森學者鄒傳偉:保險會受區塊鏈技術影響,但不會消失:今日,哈佛梅森學者鄒傳偉在“清華五道口@迭代區塊鏈創業營”群中回答關于由于區塊鏈技術的發展,保險業是否會消失時回答道:“保險不會消失。保險有兩種形態:公司型保險(我國占主導的形態)和契約型保險(國外很多,我國近期發展的相互保險屬于這個形態)。技術會影響保險公司的展業方式,特別在營銷、定損和賠付等方面。但保險的功能不可能被技術替代,而且到目前也看不到技術會在保險的兩種形態以外催生出其他形態。”[2018/3/4]
圖4:哈希時間鎖有關的序貫博弈及求解
對序貫博弈的分析表明,在參與者理性前提下,序貫博弈能得到理想的均衡結果;但如果有中間節點因故無法進行交易,則必須等時間鎖到期才能退款,而如果發送者在時間鎖到期前改變路徑,將會承擔極大風險。
中央銀行對哈希時間鎖的試驗
中央銀行實際應用的哈希時間鎖比前述簡化例子要復雜得多。表2比較了歐洲央行和日本銀行Stella項目使用的5種跨鏈技術及各自特點,它們的核心都是哈希時間鎖。加拿大銀行和新加坡金管局也在基于區塊鏈的券款對付和外匯同步交收試驗中使用哈希時間鎖。
表2:Stella項目使用的跨鏈技術
上述中央銀行對哈希時間鎖的試驗得到了一致結論:哈希時間鎖在一定條件下可能失效,出現不合意的博弈均衡結果,但這一缺點迄今沒有得到解決。
另外,哈希時間鎖在應用中缺乏規模經濟。假設N家機構,兩兩之間用哈希時間鎖進行證券交易或外匯交易,就需要建立起N^2量級的哈希時間鎖交易通道。隨著N的增加,這顯然是不經濟的。
點時間鎖
點時間鎖是閃電網絡領域還在討論的一個改進,主要為提高交易的隱私和安全。點時間鎖的簡化例子如圖5所示。
圖5:點時間鎖的簡化例子
點時間鎖按如下步驟運行:
發送者生成兩個隨機數x和y,接收者生成z并結算Z=z*G;
發送者將x和y告訴接收者,接收者將Z告訴發送者;
發送者告訴中間節點y與(x+z+y)*G,要求中間節點在T時刻內發送x+z;
中間節點要求接收者在t時刻內發送x+z+y,其中t<T。
點時間鎖的核心是將哈希時間鎖用的哈希函數替換成橢圓曲線上的點乘函數。橢圓曲線上的點乘函數與哈希函數一樣,也是不可逆的,但具備線性特征,支持乘法的組合律和分配律,因此可以支持更復雜的信息交互。但拋開這些區別,點時間鎖在核心機制上與哈希時間鎖是一樣的,也可以表示成類似圖4的序貫博弈,同樣適用逆向歸納法,連博弈均衡結果也是一樣的。因此,點時間鎖也面臨與哈希時間鎖一樣的缺陷。
資產橋和走廊網絡
資產橋的例子——WBTC
在加密資產領域,WBTC是目前最成功的資產橋項目。與閃電網絡一樣,WBTC也有助于解決比特幣區塊鏈系統的擴容問題,但其規模遠高于閃電網絡,由此可見資產橋相對于哈希時間鎖的優勢。
WBTC項目的核心設計是,采用中心化托管運營的方式將比特幣網絡的比特幣作為儲備金鎖定,在以太坊上發行可1:1兌換的ERC20代幣WBTC。WBTC項目的核心參與者包括:
托管方:由BitGo負責保管比特幣及鑄造WBTC的私鑰;
運營商:介于用戶和托管方之間的代理商戶,根據供需情況向托管方批量申請WBTC的鑄造和銷毀,并在各自的運營系統中將WBTC分發給用戶;
用戶:持有WBTC并可在以太坊網絡轉移WBTC,不具備申請發行和贖回WBTC的權利;
WBTCDAO成員:由一個多簽合約的私鑰持有者組成,該多簽合約控制WBTC相關智能合約的修改、托管方和商戶的增減。
資產橋思想的其他體現
實際上,資產橋思想的應用不局限于區塊鏈領域的跨鏈問題。在貨幣和支付領域,與資產橋最接近的是e-money。
圖6:e-money的運行機制1?
根據國際清算銀行支付與結算系統委員會2012年定義2?,e-money有4個要素:1.用對發行者索取權表示的貨幣價值;2.存放在電子設備中;3.基于預付價值發行;4.在發行者之外作為支付工具被接受。e-money的核心特征是可以按面值贖回成其錨定的貨幣,包括我國的支付寶和微信支付,印度的Paytm,肯尼亞的M-Pesa,以及Paxos和USDC等美元穩定幣。e-money代表預付的貨幣價值,在不同用戶之間流通,并有一套專門的賬戶系統保障支付的效率和安全性。
對照我國的非銀行支付,可以很好地理解e-money機制。用戶向非銀行支付機構充值后,非銀行支付機構在將備付金集中存管到中國人民銀行的同時,等額調增用戶在的支付賬戶余額。用戶之間轉賬只影響他們的支付賬戶余額,不會影響在中國人民銀行的備付金。用戶提現時,非銀行支付機構扣減支付賬戶余額,從備付金中轉出相應金額到用戶的銀行存款賬戶。相比銀行賬戶,支付賬戶能更好地接入電商和社交等線上支付場景,本質上是基于資產橋思想打通支付系統與電商和社交等系統之間的聯系。
另外,WBTC項目中由“托管方-運營商-用戶”組成的“批發-零售”雙層運營架構,在主流金融領域中也有很多應用。央行數字貨幣的雙層運營架構的就是如此。交易所交易基金的一級市場和二級市場之分也是如此:在一級市場上,授權參與商參與ETF份額的申購贖回;投資者在證券交易所買賣ETF份額,構成ETF二級市場。
走廊網絡和多邊央行數字貨幣橋
走廊網絡的概念源自香港金管局的LionRock項目和泰國中央銀行的Inthanon項目聯合開展的外匯同步交收試驗。走廊網絡的核心機制是,將兩種央行數字貨幣“映射”到同一區塊鏈系統中,使得同一區塊鏈系統支持多種央行數字貨幣。這樣,外匯同步交收就發生在單賬本上,不涉及跨鏈操作。
圖7:走廊網絡
國際清算銀行基于走廊網絡提出了多邊央行數字貨幣橋概念,有4個核心特點。第一,將跨賬本問題轉化為單賬本問題,不涉及跨鏈操作,容易通過智能合約實施原子交換。第二,能兼容不同的央行數字貨幣的系統和設計。第三,一個多邊央行數字貨幣橋能連接多個央行數字貨幣,拓展性好,網絡效應明顯。第四,緩解了央行數字貨幣在境外流通對他國貨幣主權的影響。
2021年2月23日,香港金管局、泰國央行、阿聯酋央行及中國人民銀行數字貨幣研究所宣布聯合發起多邊央行數字貨幣橋研究項目。該項目得到了國際清算銀行香港創新中心的支持。2021年9月2日,澳大利亞央行、馬來西亞央行、新加坡金管局和南非央行在國際清算銀行新加坡創新中心的支持下發起Dunbar項目,也是探索多邊央行數字貨幣橋的應用。總的來說,圍繞“批發型央行數字貨幣+多邊央行數字貨幣橋”可能出現新的國際金融基礎設施和治理機制。
總結及有待進一步研究的問題
第一,盡管區塊鏈領域對跨鏈技術有很多研究和試驗,但真正廣泛應用的只有哈希時間鎖和資產橋。
第二,哈希時間鎖不依賴中心化機構或信任假設,從參與者理性出發,依靠序貫博弈得到理想的均衡結果,但不能排除失敗的可能性。針對這一缺陷,有沒有更好的博弈論設計?
第三,資產橋有一定的中心化色彩,但不管是在央行數字貨幣領域,還是在加密資產領域,目前應用情況都好于哈希時間鎖。資產橋中哪些環節可以引入分布式設計?分布式設計在安全和效率上是否構成帕累托改進?
第四,跨鏈技術是否也受制于“三元悖論”?從對哈希時間鎖和資產橋的比較看,我認為“三元悖論”是成立的。
第五,跨鏈技術與一般意義的互操作性之間的關系。
來源:Chiu,Jonathan,andTsz-NgaWong,2014,"E-Money:Effciency,StabilityandOptimalPolicy“,BankofCanada.
CPSS,2012,"InnovationsinRetailPayments.ReportoftheWorkingGrouponInnovationsinRetailPayments".
據央視財經,美國媒體報道稱,由于哈薩克斯坦的互聯網在騷亂期間反復中斷,哈國內的比特幣挖礦活動受到嚴重影響。數據顯示,哈薩克斯坦在2021年成為僅次于美國的、全球第二大比特幣開采中心.
1900/1/1 0:00:00DeFi2.0被討論得越來越多,雖然很多時候討論的其實是不同的項目,以及這些項目圍繞著流動性提出的各不相同的解決方案.
1900/1/1 0:00:00占據NFT市場90%以上份額的OpenSea自傳出有IPO計劃之后,用戶對這個起源于加密領域的NFT交易平臺頗有不滿,他們認為OpenSea平臺利潤來源于用戶每筆NFT交易手續費的貢獻.
1900/1/1 0:00:002021年,「元宇宙」成為很多行業的出圈熱詞。同樣,在大洋彼岸的西方世界,「元宇宙」也發展的熱火朝天.
1900/1/1 0:00:00一、Web3對用戶的意義Web3是一個定義廣泛的術語,主流定義之一是在Web2的基礎上利用區塊鏈技術實現去中心化以使得用戶對自己的數據擁有所有權和自主權.
1900/1/1 0:00:00“元宇宙”所宣傳的沉浸性絕不僅僅是一種更好的消費體驗,相反,它還有著遠為復雜的技術內涵。這不是一個消費者如何使用一臺擴展現實設備的技術性問題,更不是新的技術革命如何促進人與機器互融共生的所謂.
1900/1/1 0:00:00