根据不同的初始构建方式,可以将初始UTXO分别界定为支付工具、加密权益和数字资产。不同的UTXO属性引发了不同的区块链委托代理问题。为解决这些问题,需要链上治理和链下治理、正式治理和非正式治理等各种治理安排。
但从近年来区块链行业发生的各种乱象(如项目不实,骗子币、空气币横飞;代币交易所监守自盗等),可以看出区块链虽然创造了一种新的经济活动组织形式,改变了经济个体间的契约关系,但同时引发了新的委托代理问题。这些问题若不解决,将会严重制约区块链生态系统的健康发展。
本文利用契约经济学分析方法,以UTXO(Unspend Transaction Output,未花费交易输出)的经济本质为切入点【通过聚合归纳(Reduce),UTXO可以转化为账户(Account)余额,典型代表是以太坊。本文聚焦于UTXO模式】,分析了不同属性UTXO背后存在的委托代理问题,在此基础上,从链上治理和链下治理、正式治理和非正式治理等多重视角,提出区块链生态系统的各种治理机制。
作为一种权利,UTXO一旦被创建则难以修改,只能当作下一笔交易的输入被花费掉,花费后产生新的UTXO。每笔UTXO由上一笔交易的输入产生。回溯第一笔UTXO,它如何产生决定着加密代币的属性界定。
在比特币系统,第一笔UTXO的创建是为了奖励矿工的工作量证明。矿工每成功添加一个区块可以获得50枚比特币。这一笔UTXO的创建没有交易输入,称为Coinbase交易或创币交易。50枚比特币是矿工在付出成本(耗费算力)后而得到的未来价值索取权,是对矿工所做出贡献的回报。整个过程下来(见图1),矿工付出了算力,获得所想要的商品a,参与者卖出了自己不想要的商品a,获得了所想要的商品b。UTXO(加密代币)在此过程中仅是一种交易媒介和支付工具,其经济意义在于解决了“需求的双重巧合”矛盾(Double Coincidence of Demand)。
“需求的双重巧合”矛盾是指,交易双方恰好互有商品需求,才能达成物物交易,否则无法实现。从契约经济学角度看,“需求的双重巧合”矛盾来源于商品供给和需求信息的不对称,为了达成物物交易,需要耗费搜寻匹配费用。UTXO作为交易媒介解决了“需求双重巧合”的物物交易困难,同时,还减少了交易笔数,有效降低交易费用。
值得一提的是,在t+n期,参与者1将UTXO变现后获得的商品b可以是有形的产品,也可以是无形的服务,如矿工提供的记账服务。因此,有人从这个角度出发,认为UTXO是使用者使用分布式账本的费用支付手段,将其视为一种使用权的货币化。实质上,用货币支付即是在使用货币的功能,换言之,货币本身即包含了所谓的使用权,谁拥有货币,谁就拥有了货币功能的使用权。如果说UTXO代表分布式账本的使用权,那么就意味着非UTXO持有者无法使用分布式账本,这是不符合实际的。公有链具有开放性,任何个体均能自由加入、退出和参与分布式共识。在开放的生态里,一笔UTXO支付仅是部分的比例用于支付矿工的手续费,大部分金额是为了交易支付。
第二种创建方式是初始代币发行(Initial Coin Offerings,ICO)。ICO是去中心化组织发行初始加密代币,出售给参与者从而融得资金,用于项目开发的一种融资方式。如以太坊通过ICO卖出了价值数百万美元的以太币(ether)来作为项目的启动资金。项目发起人一般通过白皮书向投资者推介项目。白皮书包含拟解决的问题、解决方案和产品、代币实施、团队介绍、代币分配和资金使用计划等内容。
在ICO时,项目往往只是停留在概念阶段,没有基本的或成型的应用、系统以及相应的用户群体,因此与第一种创建方式的初始UTXO不同,基于ICO构建的初始UTXO没有获得普遍共识,发起人也没有向投资者保证价值求偿,因此ICO代币所代表的未来价值索取权没有保障,存在很大风险。只有项目成功了,代币所代表的未来价值索取权才能得到用户的普遍共识,由此投资者可以将其变现,否则项目不成功,代币所代表的未来价值索取权得不到其他人的认可,一文不值,无法变现。
基于ICO代币的上述特征,可以判定ICO代币为权益类证券。根据荷威标准(Howey test),投资合同即“个体将其资产投入普通企业,并期望仅通过发起者或第三方的努力获取利润收益的合同、交易或计划”可被划分为证券。除了资产投向不是企业之外,ICO代币符合荷威标准:一是个体向去中心化自治组织投入了资产;二是个体的投资期望获取利润收益,即在项目成功后将代币变现获利;三是期望收益完全取决于发起者或第三方的努力。
所以,ICO与IPO、股权众筹一样,同属权益类证券发行活动,只是在某些方面存在差异:ICO融资资金为法币、比特币、以太币或其他数字资产,IPO、股权众筹的资金形式为法币;IPO、股权众筹的发行主体来自各个行业的企业,ICO发生在区块链行业,发行主体为非实体企业的团队;ICO的投资主体范围没有限定,IPO、股权众筹从监管上对投资者提出了相关限制。
锚定资产的初始UTXO构建:数字资产
第三种创建方式是以某项资产(货币、证券、实物等各类资产均可)为抵押品,在区块链上构建相应的初始UTXO。这类加密代币类似于彩色币,它们可通过以太坊的智能合约进行发行。发行者制定协议对自己所构建的初始UTXO指定特别的颜色,然后递归地将后续UTXO定义为与交易输入UTXO相同的颜色。发送这些UTXO就像发送普通的比特币一样,通过回溯全部的区块链判断收到的UTXO颜色。
发行协议可以简单,如参照货币局制度,以美元为抵押物,发行锚定美元的稳定代币,承诺稳定代币随时1:1兑付为美元。亦可以很复杂,如2017年12月出现的稳定代币Dai,它建立了一套由智能合约和目标比率反馈机制构成的去中心化自治组织(DAO)机制来保障价值稳定。
区块链的契约不完备性与委托代理问题
UTXO作为支付工具的委托代理问题
长期契约的最大交易费用来自事后的执行成本。对于UTXO而言,契约的执行风险在于,当UTXO持有者在执行这一价值求偿权时,有多少“共识”认可这一权利,并接受其作为商品的等价交换物。若无人认可,共识为零,UTXO就无法得到价值求偿,共识范围越广,越多人认可,UTXO得到价值求偿的可能性越大;反之,则越低。换言之,共识改变是UTXO的最大契约执行风险。
共识机制不是一成不变的。比特币交易数据结构和区块数据结构都有一个字段叫“版本号”,意思是“明确这笔交易或区块参照的规则”。不同软件版本对应不同的共识机制,同一软件版本则会发生打补丁、升级等改变,从而导致共识机制的改变,人们称之为“软分叉”和“硬分叉”。
1.共识的改变:软分叉与硬分叉
软分叉是指比特币交易的数据结构(“共识”内容)发生改变时,未升级的节点可以验证已经升级的节点生产出的区块,而且已经升级的节点也可以验证未升级的节点生产出的区块。硬分叉是指比特币区块格式或交易格式发生改变时,未升级的节点拒绝验证已经升级的节点生产出的区块,不过已经升级的节点可以验证未升级节点生产出的区块,然后大家各自延续自己认为正确的链,所以分成两条链。
软分叉与硬分叉的区别在于,软分叉既实现了向后兼容(升级过的节点接受没有升级的节点生产的交易和区块),又实现了向前兼容(没有升级的节点接受升级过的节点生产的交易和区块),而硬分叉只接受后兼容,拒绝向前兼容。相对而言,软分叉的升级空间有限,硬分叉的升级空间则较大,但会导致一条链变成两条链。
至今比特币发生了多次软分叉和硬分叉。2010年8月15日,一个黑客利用比特币代码的一个漏洞,在第74638高度区块上刷出一笔包含1844亿个比特币的交易。随后开发人员发布补丁,将这笔交易的输出变为无效。2012年,比特币系统进行了一次重要软分叉升级,即P2SH升级,对比特币交易签名脚本进行修改,使得比特币可以很方便的通过多重签名的方式来发送交易。2013年3月12日,bitcoin qt 0.8.0版本软件发布,一些采用旧软件版本的节点拒绝验证采用新软件版本的节点生产的区块,从而导致比特币发生硬分叉,最后的处理方式是,采用bitcoin qt 0.8版本的矿工放弃了他们挖的链,退回到bitcoin qt 0.7版本上继续挖矿。
2.开发者、矿池与代币投资者之间的信托关系及其委托代理问题
能够主导分叉从而使共识机制发生改变的主体有两类:一是开发者,如比特币的开发团队Bitcoin Core,他们提供分叉的技术方案,负责分叉的技术实施;二是矿工尤其是矿池,他们有权利拒绝和接受升级后生成的区块,即拥有投票权。
若与企业类比,开发者和矿工相当于普通合伙人(General Partner),拥有充分的管理和控制权;其他代币持有者相当于有限合伙人(Limited Partner),仅拥有受益权。开发团队、矿工等“普通合伙人”对共识机制的管理与控制影响代币持有者等“有限合伙人”的利益,在信息不对称的情况下容易引发委托代理问题,即开发团队、矿工等“普通合伙人”出于自己的私利,改变共识机制,从而损害代币持有者等“有限合伙人”的利益。在没有相关机制的制约下,开发团队、矿工等“普通合伙人”对私利的追求很可能损害代币持有者的利益,比如,让代币持有者支付更多交易手续费或者专利费。在进行分叉的过程中,用户可能还会面临“重放攻击”的风险。
“重放攻击”是指用户账户内同时存在两种相同数量的代币,每条链上的地址和私钥生产算法相同,交易格式也完全相同,导致在其中一条链上的交易在另一条链上很可能是完全合法的,因此在其中一条链上发起的交易,就可以到另一条链上去重新广播,也可能得到确认。为应对“重放攻击”,用户应该在分叉尘埃落定之前,不要转账比特币。待分叉落定之后,再将比特币分别转到两个不同的地址,直到两条链彻底分离完成后才进行比特币转账,但这个方法可能需要消耗大量的时间和手续费。当然,做得好的分叉方案中,分叉出来的链会通过改变签名参数等办法解决重放攻击的问题,无需用户介入。
此外,某种程度上,初始分叉发行IFO相当于变相的通货膨胀,摊薄了代币持有者的权益。以比特币区块链硬分叉后形成比特币现金为例,假定未分叉之前,比特币数量为M,货币流通速度为V,以比特币为交易媒介的商品和劳务数量为Y,以比特币为计价单位的商品和劳务的平均价格为P,根据费雪交易方程式,存在等式MV=PY。当比特币硬分叉时,原先持有比特币的用户可以1:1免费获得比特币现金,形成两条链。在原先的比特币区块链上,假定比特币数量和流通速度不变,但交易的商品和劳务数量以及价格发生了变化,分别变为Y1和P1。而在新形成的比特币现金区块链上,比特币现金数量为M,但由于区块扩容,货币的流通速度提高了,变为V2>V,相应的商品和劳务数量以及价格分别为Y2和P2。假定总的商品和劳务数量不变,即Y=Y1+Y2,根据费雪交易方程式,存在两个等式:MV=P1Y1,MV2=P2Y2。基于以上三个等式,得到MV2=(P1-P)Y1+(P2-P)Y2。
可以用反证法证明P1+P2>P。假如P1+P2≤P,那么可以推出P1≤P, P2≤P,于是P1-P≤0, P2-P≤0,则(P1-P)Y1+(P2-P)Y2≤0,即MV2≤0不成立,因此P1+P2>P。由于P代表商品和劳务的平均价格,因此1/P代表分叉前一个比特币所能获得的商品和劳务,相应的1/(P1+P2)则代表分叉后一个比特币加一个比特币现金所能获得的商品和劳务。因为P1+P2>P,所以<1/P 。也就是说,用户所持有的代币价值降低了。这相当于代币的通货膨胀,也就是说,分叉会引起代币的贬值。
区块链的契约不完备性与委托代理问题(续)
投资者与ICO发起人之间是一种基于委托代理的长期契约关系:投资者购买初始代币,将资金交予发起人,由其开发区块链项目,发起人不承诺保障代币的未来价值。虽然发起人在ICO时会披露资金使用计划,但ICO后的资金使用无人监督,发起人亦没有强制义务公开资金的具体使用。信息不对称必然易引致投资者与发起人之间的委托代理问题。发起人可能不会像投资者所期望的那样尽心尽责,不以项目成功为个人目标,反而是将资金用于私利(姚前.《数字加密代币ICO及其监管研究》,《当代金融家》,2017年第7期)。甚者,由于目前ICO不经过专业的审核程序,白皮书对应的项目可能并不存在,骗子币、空气币等没有任何实际应用支撑的代币发行完全就是欺诈行为,项目破发、卷款跑路等风险事件极大损害投资者利益。在欺诈成风的情况下,许多投资者行为也变得短期化,不关注项目的未来价值,只追求短期收益,投机炒作,幻想一夜暴富,反过来,这也让诈骗有机可乘。
2.投资者与中心化交易所
除了投资者与发起人之间的委托代理问题,投资者与中心化交易所之间也存在委托代理问题。由于缺乏监管,各类交易平台长时间处于完全自治的状态,集登记、托管、交易、结算等诸多功能于一身,既无监管约束,亦无市场监督。从风险防范角度看,合规的作法应是交易平台只做信息撮合和交易,而将登记、托管和结算交由具有市场公信力的第三方来负责。通常而言,资产托管在专业化、技术水平和成本投入等方面都有很高要求,绝非民间私营机构能够承担。作为私营的机构,现有中心化交易平台的托管体系从安全性上还远远不够,托管和结算风险高。
比如,因黑客攻击而导致托管资产被盗的事件屡次发生。2014年3月比特币交易所运营商Mt. Gox因交易平台的85万个比特币被盗一空而破产。2016年8月比特币交易平台Bitfinex由于网站出现安全漏洞,导致用户持有的119756枚比特币被盗。甚至还可能发生监守自盗的行为,如日本比特币交易平台Mt. Gox丢失的99%的比特币,很可能是由于系统内部操作所为,而非受到外部攻击。
此外,在代币交易方面,由于监管空白或交易平台的失责,任何证券操纵手段都可以被应用到代币交易,从而极大损害投资者利益,如边际定价手法。不仅如此,交易平台亦有可能使用公权力来操纵价格,以获取私利。2017年11月,一则关于“Bitfinex通过USDT操纵比特币价格”的帖子引爆币圈。发帖者指出,有证据表明,Bitfinex凭空制造出大量USDT支撑比特币价格,通过操纵市场中饱私囊。
作为数字资产的委托代理问题
数字资产不是“凭空创造”,它以货币、证券、实物、加密代币或者其他数字资产为抵押而发行,映射了抵押品的价值。如果抵押品为加密代币,那么可通过智能合约的透明可信、自动执行、强制履约等特性来保障数字资产与抵押品之间的最终兑付,但如果抵押品不是加密代币,而是现实世界的资产,即链下的资产,则面临着价值的偿付问题:数字资产在链上完成转移后,链下的现实资产如何交割?区块链的共识机制创造了链上的信任,但支持不了链下的信任。从这个角度看,数字资产发行者和持有者之间也是一种长期契约关系,在信息不对称的情况下,存在委托代理问题。
现实资产“上链”后的数字化交易类似证券或商品的电子化交易。现行法律规定,上市公司或拟上市公司必须遵守强制托管规则,将其发行的股票交给证券登记机构托管,证券登记结算机构根据证券发行人、上市公司或证券经营机构提供的股东名册及其持股资料,将股东名册与其持股情况作出统一性认定,借此确认特定股东及持券情况,将其记载于法定表册中。当客户完成证券的电子交易之后,证券登记结算机构根据成交结果,按照清算交收规则,为客户办理证券的登记过户手续。由特定的可信机构负责证券托管和清算,有效保障了证券交割的安全和效率。
以此为参照,数字资产也应有相应的机制来保障链下资产交割的安全性。但在目前,许多数字资产的发行抵押既没有独立可信的托管,也没有第三方审计,令其真实价值受到市场的广泛质疑。
区块链生态系统的治理机制
什么是治理
链上治理
1.链上投票机制
区块链生态系统缺乏一套像公司治理那样完善的治理机制,这就使得当社区面临重大决策事件时,如何以某种机制进行决策,达成社区意见,最终在区块链上表达出来,成为了一个很大的难题。如前述所言,治理机制的不完善容易导致软分叉、硬分叉等区块链分裂或混乱。由于区块链本身即是一种天然投票系统,包含了更改验证程序集或更新其自身规则所需的一切逻辑,而且投票结果可自动进行,链上投票机制自然就成为了区块链生态系统的首选治理机制。
链上投票机制最早始于2016年名为“The DAO”的ICO项目。它是一个运行在以太坊区块链上的去中心化投资基金,DAO项目的投资决策均由参与者投票决定,决策后所有项目均采用智能合约自动执行,项目产生的本金和收益通过智能合约回到DAO。虽然由于智能合约漏洞,发生了The DAO被黑事件,但链上投票机制的探索仍在继续,比如EOS、NEO、Lisk 等系统中的委任权益证明(DPOS)机制,通过链上投票来决定运行网络的超级节点由谁操作;或者对协议参数进行表决,来决定以太坊每个块包含交易所消耗的 Gas 上限;或者用来表决协议升级,如Tezos。
链上治理的优势在于:首先,区块链可以迅速发展并进行必要的技术改进;其次,建立一个明确的去中心化的决策机制,避免非正式治理的区块链分裂或者向中心化方面发展;再次,有利于公平性;最后,决策参与成本低。但目前链上投票机制存在一个不足,即投票参与度低。这又导致了两个问题:一是投票的结果只反映少部分人意见,难以得到普遍认可;二是攻击者只需少量的成本就可左右投票。总体来看,链上投票机制尚未能很好地解决开发者、矿池与代币投资者之间的委托代理问题,少数人利益仍存在受损风险。
2.去中心化资产交易
严格意义上,中心化交易所和区块链技术没有什么关系,只是附生在区块链体系上的一个服务集成商。它与投资者之间存在委托代理问题,风险事件频发。本质上,这是信任问题。而作为一种可以在不可信环境下创造信任的技术模式,区块链技术本身可以发挥作用,因此,业界对中心化数字资产交易进行了变革,提出了一种基于区块链技术的去中心化资产交易模式(姚前.《一种新的金融市场模式:去中心化资产交易》,《当代金融家》,2018年第7期)。典型代表有Cosmos、DAEX、0x、Stellar等。
与中心化交易模式相比,基于区块链技术的去中心化资产交易具有加强系统弹性和可靠性的潜力,可以更好应对单点故障风险。且去中心化资产交易无须集中托管资产,发生资产丢失的可能性较小。同时,在隐私保护上,去中心化交易的一些实现方案可以更好地解耦用户敏感信息存储与用户资金交易,保护用户的隐私。因此,虽然去中心化资产交易在性能提升、安全增强、监管接入以及场景挖掘等方面仍需进一步研究和探索,但它的引入可以较好地解决中心化资产交易的委托代理问题。
链下治理
1.法律监管
法律本身也是契约,它是一种由国家统一提供的现成的适用于所有的或者至少是大多数个体的通用契约。这些通用契约有助于降低交易费用。一方面,法律在事前为当事人提供了通用契约,使当事人的契约谈判可以集中于相对特殊问题的解决,省去了事前的谈判和签约成本;另一方面,法律具有强制性权威,其列出的原则性规定,所有人必须接受,因此节约了事前的交易成本。同时,法律为契约的事后执行提供了纠纷解决机制,转移了事前约定和事中监督的压力,降低了事后执行成本。当前,各国监管当局将加密代币界定为特殊的商品、支付工具、证券或数字资产,分别从资产交易、支付、税收、ICO、反洗钱、反恐怖融资、金融稳定、消费者保护等各个方面,对其交易、使用和流通进行规范与监管。
监管的介入为解决ICO发起人与投资者之间的委托代理问题创造了可能。一种是禁止ICO,如我国、韩国;另一种是基于现有《证券法》等法律法规,将ICO纳入监管范围,如美国将ICO代币定性为证券,强调所有符合联邦证券法关于“证券”定义的ICO项目以及相关交易平台所提供的数字资产都将纳入SEC的监管范畴;新加坡规定,如果ICO属于该国证券法的证券定义,则必须向MAS提交招股说明书并注册;加拿大表示,加密货币发行涉及证券销售行为,应遵守证券发行规则。
2.声誉机制
声誉机制是一种具有隐形约束力的非正式契约,是重复博弈的结果。如果仅是单次博弈,即单次交易后当事人就永远退出市场,那么声誉机制发挥不了任何约束作用。但若是多次博弈,即当事人不断参与契约交易时,就会关心短期行为的长期后果,因为在竞争的市场上,声誉是个人的 “名片”,综合反映了有关个人行为、能力、品德等各方面的信息,是在市场传递个人价值信息的信号,每个人必须爱护自己的名声,不论是普通劳动者、债权人、企业家,还是股东,都会综合考虑眼前利益和长期利益的平衡,不被眼前利益所诱惑,守住诚信责任,从而在一定程度上缓解了代理人问题。
区块链为了保护个人隐私,采用了各种匿名技术。比如,混币技术可以将多笔交易进行混淆后输出,从而很难判断交易输出的数字货币来源,一定程度上影响数字货币的可追踪性。零知识证明、同态加密等技术方法可以实现交易的完全匿名,隐藏私人数字货币交易的来源地址、去向地址以及交易金额。但匿名的另一面则是不透明。在匿名的“掩护”下,每次交易就是单次博弈,经济个体行为短期化,声誉机制就很难发挥作用。
初始UTXO构建可分为三类:基于挖矿、基于ICO以及锚定资产的初始UTXO构建。根据不同的构建方式,可以将它们分别界定为支付工具、加密权益和数字资产。不同的属性引发了不同的委托代理问题。解决这些委托代理问题的一个思路是,利用区块链治理区块链,如链上投票机制和去中心化资产交易。
监管的介入为解决ICO发起人与投资者之间的委托代理问题创造了可能。近期,美国司法部门正式对比特币、以太币等加密代币价格操纵开展刑事调查。司法的介入无疑有助于区块链生态系统的长期健康发展。但实体企业的监管规则并不一定适用于代币。一是区块链系统没有实体的概念,是“去组织化”的组织;二是没有实际资产,没有负债,只有权益,无法界定各类会计要素,无法进行会计核算;三是没有会计核算,自然无法编制财务报表。以上,无疑需要监管部门进一步研究探讨。
关于数字资产的治理安排,可以考虑引入现行股票等金融资产的强制托管规则,建立统一的具有市场公信力的行业自律机构,负责上链资产的登记、托管、结算和信息共享,保障链上数字资产和链下实质资产之间的价值映射。这一方案可以实现各数字资产交易平台的全网互联互通,不仅有利于全网交易追踪和风险联防联控,并为监管涉入创造有效途径,还有助改进交易效率、完善市场功能、降低行业风险,由此构造一个健康的数字资产交易生态体系。
最后,为了让声誉机制发挥作用,应该在匿名化的基础上施加KYC和AML要求,通过对数字身份的有效管理,实现可控匿名,既保护个人隐私,又留有手段打击违法犯罪行为,建立区块链系统的诚信机制。■
本文来源:《当代金融家》杂志2018年第9、10期,原题为《区块链生态系统的委托代理问题及其治理》
作者:姚前 前中国人民银行数字货币研究所所长