Web 3.0时代,改变数字秩序背后的科技力量
文 | 姚前 郑磊 林建明 李尧
在去中心化的驱动下,Web 3.0成为各行各业基于互联网的未来美好愿景。在金融领域,金融创新和防范系统性金融风险是行业的两大课题。伴随着Web3.0基础架构的搭建和完善,去中心化的数字金融将在两大课题上何去何从?
一场被称为是“寒武纪创新爆炸”的技术革命正在发生。以太坊创始人 Vitalik Buterin 说:“每个人将在Web3.0中拥有自己的“灵魂”(Soul),在社区中自下而上地聚集在一起,创造出一种新型的‘去中心化社会’(DeSoc)。”
Web3.0将是一场基础性的技术变革,涵盖产业互联网、芯片、人工智能、云计算、区块链、大数据、密码技术、虚拟现实、生物工程等各类前沿技术。有人认为这种根本性的转变可能需要25-30年时间,但也有人认为,转变已经开始。
而现如今,信息互联网将演化为可信的价值互联网,并衍生出不同于传统模式的分布式经济、分布式金融。通过创新试点机制,为新型的可编程金融和可编程经济提供“安全”的创新空间,降低创新成本和政策风险。这样的变革过程已经在金融行业展开,而“DeFi”就是这一变革的产物。
Web 3.0是用户与建设者拥有并信任的互联网基础设施
科技创业者兼投资人Chris Dixon把Web3.0描述为一个建设者和用户的互联网,数字资产则是连接建设者和用户的纽带。研究机构Messari研究员江下(Eshita)把从Web1.0到Web2.0再到Web3.0的演变描述为:Web1.0为“可读”(read),Web2.0为“可读+可写”(read+write),Web3.0则是“可读+可写+可拥有”(read+write+own)。Web3.0以用户为中心,强调用户拥有自主权,具体体现为以下几点。
一是赋予用户自主管理身份(Self-Sovereign Identity,简称SSI)的权利。用户无须在互联网平台上创建账户,而是可以通过公私钥的签名与验签机制建立数字身份。为了在没有互联网平台账户的条件下可信地验证身份,Web3.0还可利用分布式账本技术,构建分布式公钥基础设(Distributed Public Key Infrastruc-ture,简称DPKI)和一种全新的可信分布式数字身份管理系统。分布式账本是一种严防篡改的可信计算范式,在这一范式中,发证方、持证方和验证方之间可以端到端地传递信任。
二是赋予用户真正的数据自主权。Web3.0不仅赋予用户自主管理身份的权利,而且打破了中心化模式下数据控制者对数据的天然垄断。分布式账本技术可提供一种全新的自主可控数据隐私保护方案。用户数据经密码算法保护后存储在分布式账本中。将身份信息与谁共享、作何种用途均由用户决定,只有经用户签名授权的个人数据才能被合法使用。通过数据的全生命周期确权,数据主体的知情同意权、访问权、拒绝权、可携权、删除权(被遗忘权)、更正权、持续控制权能够得到更有效的保障。
三是提升用户在算法面前的自主权。智能合约是分布式账本上可以被调用的、功能完善、灵活可控的程序,具有透明可信、自动执行、强制履约的优点。当它被部署到分布式账本中时,其程序的代码是公开透明的。用户对可能存在的算法滥用、算法偏见及算法风险均可随时检查和验证。智能合约无法被篡改,会按照预先设定的逻辑执行,产生预期的结果。契约的执行情况将被记录下来,全程受监测,算法可审计,可为用户质询和申诉提供有力证据。智能合约不依赖特定中心,任何用户均可发起和部署,天然的开放性和开源性极大地增强了终端用户对算法的掌控能力。
四是建立全新的信任与协作关系。在Web1.0和Web2.0时代,用户对互联网平台信任不足。30多年来,爱德曼国际公关公司(Edelman Public Relations Worldwide)一直在衡量公众对机构(包括大型商业平台)的信任程度。其在2020年的一项调查中发现,大部分商业平台都不能站在公众利益的立场上考虑自身的发展,难以获得公众的完全信任。而Web3.0不是集中式的,不受单一平台的控制,任何一种服务都有多家提供者。平台通过分布式协议连接起来,用户可以以极小的成本从一个服务商转移到另一个服务商。用户与建设者平权,不存在谁控制谁的问题,这是Web3.0作为分布式基础设施的显著优势。
Web 3.0时代的金融变革
金融行业在新技术的加持下,始终在加速发展。金融创新和防范系统性金融风险是金融行业的两大课题。可以预见的是,随着Web3.0基础架构的搭建和完善,去中心化金融必将成为数字金融中异军突起的领域。新技术应致力于提高金融服务的范围、质量和效率,降低成本。
然而,区块链技术带来的一些风险和隐患也逐渐变得明显,以下将对DeFi(Decentralized Finance,去中心化金融)展开讨论,对去中心化金融的风险防范和监管进行初步探讨,为在中国强监管环境下,如何稳妥推进这一金融创新提供建议。
DeFi的发展
DeFi是一类去中心化的金融服务,一般是指基于智能合约平台构建的加密数字资产、金融类智能合约(协议)。DeFi是区块链2.0技术(以太坊为主)在金融行业的典型应用,目前已经初具规模。DeFi服务由运行在区块链上的智能合约自动执行,代码和交易数据可供调阅和审查,在一定程度上可以避免传统金融服务中由于人为失误导致的低效或风险。
DeFi应用是一个开放、可组合的五层架构,每个人都可在其基础上搭建、改动或将其他部分组合起来,形成复杂的金融产品或服务。
目前,DeFi实现的主要金融应用包括开放借贷、去中心化交易所、去中心化自治组织、聚合收益理财、稳定币、NFT等。一些DeFi项目作为ICO项目在2017年出现,例如Aave、Bancor等。2019年,DeFi锁仓总值曾突破1.5亿美元。目前正在运行的DeFi项目近百个,锁定资产较大(100万美元以上)的项目包括MakerDAO、Synthetix、Com-pound、Uniswap、Bancor、WBTC、Kyber、bZx等。Uniswap每天有超过10亿美元的交易额,Aave、Compound和BondAppetit等去中心化借贷服务的市场规模高达数百亿美元。
2020年,区块链加密币市场也受到了新冠肺炎疫情的冲击,2020年9月开始,DeFi使用的一些主要区块链加密币迅速贬值,DeFi市场在11月初触底时,一些DeFi议已下跌了70%~90%。此后,DeFi市场开始反弹,近期DeFi总锁仓价值在900亿-1000亿美元区间波动。
在一些欧美国家,DeFi正在成为与传统金融并存的平行体系,应用场景不断扩大。DeFiPulse网站上由项目方自愿上传的项目类别有18类(见图1),这些是类似传统银行、证券交易所的DeFi项目。还有一些项目利用新技术,可以提供传统金融无法提供的功能。例如可以通过资金池实现快速交易,借贷利率可以即时调整,没有固定的借贷期限,借贷者可随时进出市场等。
图1:现有DeFi应用分类和比例
此外,DeFi有许多特点是传统金融不具备的,如没有中间环节,协议自动执行,借贷双方因此提高了收益、降低了成本。DeFi最大的优势是金融服务可以实现全覆盖,只要能够上网,通过去中心化钱包App就可获得服务,消除了传统金融服务机构限于成本收益无法平衡而出现的服务地域和客群的盲区。由于以太坊是一个公开的区块链平台,建立在上面的金融服务具有传统金融无法企及的透明度。
然而,DeFi并不是一个可以在传统金融体系之外完全独立运行的系统,也无法完全避开一些传统金融采用的信用风险控制方法,如用DeFi借贷仍需要超额抵押才能进行。智能合约有很多基本金融场景还无法处理,如债务偿付或不完全契约,需要监控DeFi的运行风险。有些传统金融可以做的业务,如无抵押贷款和按揭贷款等,DeFi还无法实施。
DeFi目前还处在初级发展阶段,其规模不及传统金融的零头。DeFi一方面存在参与者不够多或不够积极的情况,另一方面也需要扩容。DeFi推高了对以太坊区块空间的需求,造成用户支付的手续费大幅上升,可能会失去交易成本低的优势。
DeFi的安全性与风险
DeFi是建立在区块链上的金融生态系统,以去中心化的方式开发和运营,其目标是在透明和去信任化的区块链网络上提供所有类型的金融服务,因而无法克服区块链技术本身存在的问题。目前还没有一个区块链系统能同时具有去中心化、准确性和成本效率的特征,为了确保前两个特征,就会出现成本高、效率低和系统不稳定等问题。也有学者从另一个角度提出区块链扩展性“三难”,即区块链系统很难在基础层同时做到去中心化、可扩展性和安全性(见图2)。
图2:区块链扩展性“三难”
我们从DeFi具有的各层结构看,最底层是由区块链及其原生协议资产(如比特币和以太坊)组成的结算层;在此之上是由所发行的资产组成的资产层,包括原生协议资产以及在此区块链上所发行的任何其他资产;第三层是协议层,定义了应用场景。在这三个层面,主要风险来自区块链技术本身的不足。再往上是应用层和聚合层,用来创建应用程序和平台,可以连接多个应用程序和协议。DeFi并非没有金融风险,它在稳定性和可预测性方面甚至不如传统金融。DeFi的常见金融风险包括技术风险、流动性风险、操作风险,以及市场风险和监管风险。
其中,技术风险表现在,对于新技术来说,系统设计风险难以避免。金融网络化、移动化、数字化增加了业务复杂性、兼容性,潜在的安全漏洞引发了日趋严重的网络攻击、非法侵入活动。大量DeFi智能合约运作时间不长,如Balancer,一个简单的漏洞就可让违法分子获得超过50%的收益。2016年DAO受到黑客攻击,损失了价值7200万美元的以太坊币。
Yam协议经过10天开发就仓促上线,很快吸引了大量流动性,锁定了5亿美元,仅仅一天的时间就被黑客发现了一个严重漏洞,增发了8倍代币,导致其价格暴跌。还有人利用产品设计差异,使用多种DeFi产品套取大量财富。利用高科技手段攻击DeFi金融系统要比攻击传统金融系统更容易,有些技术人员掌握超级权限,可能会擅自改变系统参数设置或智能合约。智能合约中的激励机制在市场极端变化的情况下可能失效,造成恶性循环,这些是DeFi金融风险的重要特点。
技术耦合产生复杂问题还需加强监管
2021年4月,全球加密数字币的总市值增长到19722亿美元,是一年前的近10倍。第二代区块链加密币以太坊的网上交易量增长了33倍,每天交易数百万笔,主要用于建立在以太坊之上的“去中心化金融”服务。国内也有人呼吁大力发展DeFi,但是,中国拥有一个强监管环境,金融业是受强监管的行业,去中心化金融是否适合中国,如何在不放松监管的原则下趋利避害,用新金融技术改善金融服务成本效率?
近年来,金融创新步伐加快,复杂的产品设计和先进信息技术的耦合,产生了复杂系统常见的各种问题,如小范围扰动带来系统大范围波动和风险的链式传递。2008年,全球金融危机的导火索是各种信贷抵押产品的多层嵌套设计,产品复杂度超出信用评级技术的能力范围。
2015年,通过各种软件接口接入券商和交易所的资金通道带来了巨额杠杆资金,是引发A股股灾的主要因素。在欧美,先进的量化投资算法和快捷的通信设施引发了大量市场闪崩事件,所有这些金融创新的共同点是它们采用的技术更先进,产品设计更专业和更复杂,而监管技术明显落后于金融创新,侧面反映了监管不到位导致的风险和损失巨大。对于金融创新应该有针对性地加强监管,而不是简单地减少监管或降低监管标准。
事实上,DeFi的主要目标是用区块链技术完全取代现有制度和信用体系是不现实的想法,设置新系统的难度之大,需要长期演化迭代才能正常运转,耗费成本之巨亦难以计算。
一个更具有现实意义的路径可能是融合DeFi和传统金融,传统金融借助DeFi可以丰富产品服务、提高效率和提升市场流动性,而DeFi可以利用传统金融的资产以更合规的方式实现规模扩张,打造一个虚实结合的数字金融环境。实际上,在一些国家,DeFi服务确实已经打通了虚拟与现实世界。