數位化浪潮之上,迎來的挑戰 — 談下一世代的監管

常常有人會問我們,我們現在做的傳統監管,和未來的分布式社會有什麼關係 ? 要了解區塊鏈與未來監管之間的關係,我們需要對這兩者分別都有深入的了解。所謂的區塊鏈是一個建立在 P2P ( Peer to Peer ) 網路架構的分佈式帳本,有四個特色: 鏈式結構、哈希運算、交易紀錄及智能合約。

Source: https://medium.datadriveninvestor.com/regtech-the-next-big-thing-in-fintech-92901dd7b695?gi=42321a2ab740

可以講白話嗎?

那先從故事開始。

在一個遙遠的地方,有個歷史悠久的村落叫做 "中心村 "。

中心村由一萬個村民及 1個村長所組成,在村內流通著自己發行的幣。中心村的村民十分喜愛交易,村民之間時常拿農作物及牲畜互相交換。大家都十分信任村長,所有村內的交易都由村長記錄在他的帳簿。一旦有任何爭議,村長便會拿出他的帳簿,清楚的說明村民相互之間的負債及交易紀錄。

這個機制村民原本都覺得十分完善,但隨著時間過去,村長逐漸開始懈怠。村民發現有幾個問題逐漸浮現。首先,當村長生病的時候,全村的交易難以進行,對村民造成很大的不便。除此之外,越來越多人開始會偷偷賄賂村長,試圖將自己帳本上的負債給劃掉,也造成爭議頻傳。除此之外,有一天村長突然過世了。村民們找不到村長的帳本,整個村落的交易亂成一團。

於是村民們召開了村民大會," 區塊村 "誕生了。

村民透過村民大會一人一票的制度決定推出分布式記帳的做法來記錄村民之間的交易,交易記的最快的,有資格獲得村內流通的幣。因此往後三個月,村民們忙著買自家的帳簿,一些壯丁在村里各個角落裝上廣播,為第一筆交易做準備。

一天晚上,第一筆交易出現了。王二用兩隻雞和李三換了一頭豬,雙方歡天喜地的回家。王二回家後,用家裡的擴音器向全村廣播: " A001 的 2 雞換 B012的 3 豬 " A 及 B 分別為王二和李三在村里的地址號。小明想當專業抄寫員,隨身都帶著他家的小帳本。他聽到這段廣播,立刻拿起筆拼命的抄寫。 抄完後,按下筆上的按鈕," 燈燈 " ,小明是第一個抄寫完成的,他抄寫的帳本給全村隨機幾個人看過沒錯後,一枚村內流通的幣便交到他手上,並且所有人都把這筆交易更新到自家帳本。

新的交易機制誕生,每一家的帳本都記錄著同樣的交易,即使有人記錯,拿出其他人帳本一對,馬上一目瞭然。而且大家會勤勞的記帳,因為可以獲得獎勵。雖然麻煩了些,但區塊村覺得透明、平等的村落管理才是他們想要的。

當然這是理想,因為現實會有名叫政府的監管機構來審查這個帳本。

但如果把現實社會中的監管加上去,會發生什麼事呢?

監管進入中心村非常簡單,只需監管村長一個人即可。每月定時查看村長的帳本,就可以知道所有金流是否涉及違法。一旦中心村有違法交易發生,監管單位知道責任歸屬就是村長。因此村長就有誘因去避免中心村內發生任何違法交易,並且自身也會規避違法行為。

而監管區塊村會發生什麼問題呢?

責任歸屬不明

假設兩個情況 A 及 B

情況 A : 王二用偷來的兩隻雞和李三的豬交換,村里還是照常紀錄,並且將交易合法化。

情況 B : 王二買通了全村一半以上的人,說服他們記錄李三欠王二一隻豬。

如果是中心村在這兩個情況下,監管單位可以很快速的將責任歸咎於村長及王二,但是如果是區塊村的情況,除了犯罪的王二之外,監管單位很難究責,沒有其他犯罪主體負責這件事,每個村民只是把自己該做的事做好而已,因為,機制就是這樣規定的。

很明顯的,傳統監管試圖在每個犯罪案件找到犯罪首腦的方法在區塊村並不適用。區塊村出現犯罪漏洞是因為機制設計出現漏洞,而這個機制並不是由一個人或一個公司所設計出來的。而是全部人透過村民治理機制、基金會,投票票選出來的共識結果。因此,如果要追究法律責任,那麼區塊村內所有參與者都難逃法網。

回到現實世界,我們有三個情況需要探討: 公鏈、私鏈及聯盟鏈。

區塊鏈是一個分布式的共用資料庫。在分布式網路結構中,沒有中心化伺服器,節點可以通過多條路徑來互相通信。同時由於沒有中心化的參與者,網路節點本身也是難以直接管控的。所以,從法律和監管意義上講,節點設立的一般性規則仍不明確。按照區塊鏈網路類型的不同,這一問題呈現出不同的形態。

在私鏈的情況下,雖然私鏈系統仍具有多個節點,但其本質上是屬於一個法律主體控制的。因此,節點的設立與其成員的法律關係完全相容於當前的社會法律架構,可以視為一個公司的角度來作探討。

在聯盟鏈的情況下,聯盟鏈的節點也是需要認證和許可的。但不同於私鏈,聯盟鏈通常是在不同的法律主體之間搭建的區塊鏈網路,並且在一些情況下,聯盟鏈的網路是在不同國家、地區的主體間搭建的,這就會涉及現行法律對在不同國家設立節點的適用性問題。但本質來說,可以視為區域性組織,如商業協會、歐盟之類的法律實體,現有的法律同樣可以相容聯盟鏈。

但在公鏈的情況下,由於公鏈往往完全沒有任何的節點准入限制,全球任何人都可無條件接入,上述談及的問題均可出現,並且,由於公鏈幾乎完全無責任主體,節點的監管難度大,成為區塊鏈監管的主要問題。

因此在責任歸屬的問題中,我們可以限縮問題至公鏈並不相容於傳統監管。

智能合約合法性

假設國家規定各個村落都需要由村長來記帳,區塊村規定的記帳方法雖然合理,但是否具有合法性 ? 換句話說,一個地區內部自訂的守則是否能夠違背國家法律 ? 這個問題與區塊鏈息息相關。

小的方面以遊戲來說,遊戲內部的玩家守則需要遵守現實社會的各種法律,如: 不能散播恐怖主義、不能有言語歧視等等。而大的方面以美國法律來說,雖然美國州法和聯邦法有時會相互牴觸,但美國憲法第六條第二款的「至高條款」。此條款被確立為美國法律體系的最高層次法律,有效地強制各州法官捍衛,即使至高條款抵觸州憲法及州法律,每個州的法官都應受其約束,任何一州憲法或法律中的任何內容與之抵觸時,均不得有違這一規定。所以說在傳統社會中,一個地區內部自訂的守則無法違背其所在主權地區的法律。

但區塊鏈的情況不一樣,區塊鏈上的智能合約是區塊鏈內部參與節點的共識結果,由於區塊鏈上的智能合約可自動執行,並且其執行只依賴于智能合約中設置的條件,因此,智能合約可以自動執行一些通常與具有法律約束力的合約相關聯的流程。在現代社會中,一旦發生合約違約的情況,合約的執行和強制力最終訴諸司法機關,司法機關的執行和強制力必然伴隨著高昂的司法與社會成本。而基於區塊鏈的智能合約因其 " 自動執行 " 和 " 中立 " 的特性," 自動、強制執行 "的特性極大地節約了整體的信任成本,使得不同的主體在不互信和無仲介條件下進行協作,開啟了新形態的商業模式。換句話說,在極度樂觀的情況下,智能合約可以極大化的加速現實社會一般仲裁、判決的過程,並且獲得所有參與者的同意。

但實際上,相比于傳統合約,智能合約並沒有取代司法,它只是通過機器將 " 執行 " 的過程自動化、強制化地完成,減少締約雙方的監督成本。目前基於區塊鏈的合約在真正的商業實踐中,仍舊面臨著兩個較大的監管障礙。

首先,關於智能合約的法律定義問題。目前,對基於區塊鏈的由電腦程式編寫的涉及多方權利義務的合約(智能合約)仍沒有明確的法律定義。換句話說,雖然智能合約在技術上是可用的,但其合約的法律“合法性”仍未明確規範,其中涉及的底層鏈技術要求和合約的標準等還未形成,如果出現像智能合約失效或出現程式性錯誤或被盜的情況,其中多方的法律責任亦難以判斷。如果監管要介入,不但需要強大的法律知識,還需要有密碼學、程式語言的能力。

其次,關於智能合約的隱私性問題。公有鏈的智能合約通常會將合約代碼及所執行的交易廣播到整個網路,所有節點均會公開可見。基於對隱私問題的擔憂,在大量的商業場景中,智能合約難以取代傳統法律合同。如果沒有強有力的隱私保護機制,智能合約不適用於像關鍵供應商付款、敏感交易等需高度保密的協議合約。而如果用洋蔥路由或安全多方簽名等方式包裹,又會有監管難以介入的問題。

綜合以上兩點,我們可以將問題限縮於區塊鏈的機制標準尚未進入傳統監管。

數據軌跡風險

假設有一天王二要離開這個村落,他想把自己曾經做過的交易全部抹除,但是全村的帳本都記有他曾經交易過的資料,難以竄改更難以抹滅。

2018 年 5 月 25 日,歐盟《一般資料保護條例》(GDPR)正式生效,GDPR 的核心要求,包括數據最小化、數據轉讓的限制和個人的數據擦除權利與區塊鏈資料難以篡改、難以刪除的特性相衝突。對傳統監管而言,數據的控制方在於數據主體,數據主體可以就與其相關的個人數據是否正在被處理、在何處被處理以及因什麼目的被處理,並且數據主體有權讓數據控制主體擦除他/她的個人資料,停止進一步傳播資料,並有權要求協力廠商停止處理資料。

在分布式存儲的場景下,數據並不是存儲在中心化的資料庫中,而是存儲在系統的每一個節點上。數據主體將資料存儲到區塊中之後,系統隨機選擇的礦工將會把區塊中的資料通過哈希演算法編入鏈上,鏈上每個節點的帳本都會對新增節點進行更新。

對聯盟鏈及私鏈來說,其一般會設置一定的准入機制和中心化管理機制,也會有類似管理員的角色對其交易資料的存儲進行干預,一般具有較為明確的控制主體和數據處理主體。但對於公鏈來說,網路中的節點完全是平等的,節點對於數據的管理能力也是極為有限的,無論是數據的修正、刪除,還是發佈資料的責任主體都難以確定,存在資料保護責任主體不明的問題。目前來看,GDPR 的資料刪除、修改權似乎與公鏈產生了的矛盾。

舉例來說 : 假設一個數位身分公鏈運行於全世界成為國際主流身分認證系統,那麼節點存儲的數位身分數據運用將難以被目前 GDPR 監管,成員一旦離開該系統,是否有辦法保證其過往資料被刪除 ? 這些問題將成為公鏈是否能進一步的關鍵點。

KryptoGO 如何介入 ?

KryptoGO 目前專注於傳統監管領域,累積龐大的資料庫,並以 AI 及區塊鏈大幅加速傳統監管的繁冗流程。但是,我們也意識到區塊鏈監管將成為未來的主流問題,並且傳統監管與區塊鏈監管之間的鴻溝非常大。我們將可以從兩個角度切入:

第一,機制監管

排斥監管是區塊鏈技術的天然屬性。而一旦區塊鏈技術大量應用到各種社會場景中去,不可避免地會涉及投資人、參與者、普通消費者與國家等多方利益,帶來許多社會問題。因此,各國政府均對區塊鏈技術的迅猛發展保持高度警惕,並且嘗試對其予以規范管理或者監管。尤其,去中心化金融 (DeFi)涉及龐大資金,天生具有匿名性洗錢風險,監管介入需要更為謹慎小心。

我認為對區塊鏈機制的監管,應該分為兩個層面:一是結合區塊鏈技術的具體應用場景及相關機制,分行業進行監管。二是制定專門的區塊鏈技術標准,以實現區塊鏈技術規範的的統一。

以 DeFi 做為例子,從區塊鏈技術發明到現在,有成千上萬的公鏈、私鏈及聯盟鏈被開發出來,其中每個都有獨特自身的治理機制、經濟激勵機制、監管機制及技術壁壘。我們可以就既有的項目將他們的機制做粗略的分類,對符合監管的進行補強,對不符監管的進行改善監督。現在 DeFi 絕⼤多數的偏誤與合規問題都來⾃於軟體的錯誤,這不是指代碼的錯誤,⽽是⼈腦邏輯的錯誤。

這些⼈為設計演算法的錯誤,是可以被修正根除的。

ISO307 目前已經立項的區塊鏈和分布式記賬技術標准主要涉及八個方面:

  1. 個人隱私及可識別信息保護概述
  2. 安全風險和漏洞
  3. 使用區塊鏈和分布式分類賬技術的身份管理概述
  4. 參考架構、分類和本體
  5. 合規性智能合約
  6. 區塊鏈和分布式記賬技術系統中智能合約的交互概述
  7. 數位資產托管人的安全性
  8. 互操作性相關安全性

未來監管單位和傳統金融機構都需要接受訓練,審視各種演算法。舉例來說,於存款利率的制定,以及信⽤決策是否符合監管規定。KryptoGo 懂技術、懂監管。當未來我們所有的⾦融服務都被程式碼給定義了之後。很多東⻄我們不需要⼈為的介入,我們可以透過程式碼來去定義什麼是⼀個惡意⾏為,⽽所有的監控都將會⾃動化。因此我們可以成為傳統與現實的橋樑,以監管的腦設計去中心化機制,打造未來信任網路的鐵三角。

第二,監管預言機

預言者,或者說先知這個概念來源於古希臘神話。在希臘神話中,先知是幫助人與神溝通的橋樑,通過占卜獲得上天諸神的旨意,並告知地上的民衆。

區塊鏈可以保證鏈上數據難以竄改,並且能夠讓我們跟蹤鏈上行爲的。但是如果我們怎麼知道鏈上的數據是正確的呢?比如,我們如何讓區塊鏈知道某個代幣的價格,天空的顏色,或者美國總統大選特朗普能否連任? 像這樣的情況,預言機通常可作為區塊鏈的一個可靠的資訊來源。換句話說,我們要確定一個瓶子裡面裝的都是水,首先我們要先看倒進去的是什麼。套用到監管,我們要確定公鏈的各種交易都是合法的,首先我們要檢查進入公鏈節點的身分。

可能會有許多人擔心,監管的介入會造成區塊鏈匿名的特性將會被破壞。其實,有許多間接的方式可以達成監管的目的又不傷害匿名性。具體有兩種方法: 第一,利用密碼學及智能合約,將傳統 KYC 的標準寫入鏈上,節點可以將個資加密傳送至鏈上得出風險結果。而鏈上沒有任何第三者能夠得知其個資。第二,鏈上信用機制。開放所有參與者進入,並設立一段考核期,利用鏈上信用機制逐步淘汰不合規的參與者。

FATF 已經規定未來所有虛擬貨幣的交易都需要受到監管,也就是你在轉賬的時候你必須交代。收款⽅跟發送⽅是誰 ? 因此,監管預言機將會是一個必然,我們將創造一個內生可信環境,無論是公鏈、聯盟鏈或私鏈,都將定期接受匿名監管審查,如果整個生態環境內部參與者都屬於洗錢免疫者,那麼我們將可以很輕易的信任整個金流走向。

我們的願景與使命: 打造信任網路的鐵三⾓

我們的願景與使命: 打造信任網路的鐵三角

試想,完全創造一個等同於現實舊社會的全球公民身份系統是多麼令人興奮的事。你不但可以整合自己的官方資料、社交軟體,更可以將你想從現實社會移植到虛擬世界的任何關於你的事開放,舉凡興趣、履歷、技能、作品、政治傾向等等,這將會是一個既透明又保護隱私…

medium.com

 

上一篇我們提到,信任是無價的,可以小到是人與人之間的聯繫,也可以是造成一個生態崩塌的原因。無論是鏈上或鏈下,信任流通的最小計量單位是KryptoGO 一直努力想達到的目標。當信任問題被解決,過往的⽣產與協作關係將會發⽣質的⾶躍,⼈們將能釋放更多的⽣產⼒,是個⾰命性的典範轉移。過去所有我們習慣的商業模式都會發⽣顛覆性的改變,進⽽誕⽣了更多的商業機會。

我們有著更低的監管成本、更有效率的交易、更能被信任的⾦融商品、以及更友善的使⽤體驗。透過協助銀⾏合規是我們的第⼀步,證明我們的引擎可以符合傳統法規的標準並可以協助橋接虛擬世界以及現實世界。

KryptoGO 是下⼀世代的監管科技,在合規的前提下,幫助⾦融科技更快速運轉的渦輪動⼒引擎。