1、 分布式賬本技術(shù)在金融結(jié)算業(yè)務(wù)的應(yīng)用分析目 錄 TOC o 1-3 h z u HYPERLINK l _Toc4346282 1.背景概述 PAGEREF _Toc4346282 h 3 HYPERLINK l _Toc4346283 2.簡(jiǎn)介 PAGEREF _Toc4346283 h 6 HYPERLINK l _Toc4346284 3.分布式賬本技術(shù) PAGEREF _Toc4346284 h 8 HYPERLINK l _Toc4346285 3.1.背景 PAGEREF _Toc4346285 h 8 HYPERLINK l _Toc4346286 3.2.技術(shù)設(shè)計(jì)要素 PAGE

2、REF _Toc4346286 h 9 HYPERLINK l _Toc4346287 3.3.組織結(jié)構(gòu)設(shè)計(jì)要素 PAGEREF _Toc4346287 h 15 HYPERLINK l _Toc4346288 3.4.潛在的配置和權(quán)衡 PAGEREF _Toc4346288 h 17 HYPERLINK l _Toc4346289 4.分析框架 PAGEREF _Toc4346289 h 19 HYPERLINK l _Toc4346290 4.1.了解架構(gòu) PAGEREF _Toc4346290 h 19 HYPERLINK l _Toc4346291 4.2.對(duì)效率的潛在影響 PAGER

3、EF _Toc4346291 h 22 HYPERLINK l _Toc4346292 4.3.對(duì)安全的潛在影響 PAGEREF _Toc4346292 h 26 HYPERLINK l _Toc4346293 4.4.對(duì)更廣泛的金融市場(chǎng)的潛在影響 PAGEREF _Toc4346293 h 32背景概述譯者注：2008年世界金融危機(jī)發(fā)生之后，國(guó)際清算銀行支付結(jié)算體系委員會(huì)（CPSS）和國(guó)際證監(jiān)會(huì)組織（IOSCO）聯(lián)合發(fā)布了金融市場(chǎng)基礎(chǔ)設(shè)施原則PFMI。他們認(rèn)為2008年的世界金融危機(jī)本來只會(huì)是美國(guó)金融危機(jī)，但是因?yàn)槭澜缃鹑谠O(shè)施沒有設(shè)計(jì)好而又相互聯(lián)通，以至于美國(guó)金融危機(jī)蔓延到其他國(guó)家成為世界金

4、融危機(jī)。所以提出新的金融系統(tǒng)設(shè)施標(biāo)原則來解決這問題，這就是PFMI的來源。這PFMI被美聯(lián)儲(chǔ)（美國(guó)央行）、中國(guó)人民銀行、英國(guó)央行、法國(guó)央行，歐洲央行、日本央行接受。PFMI是一種普世的原則，適用于每個(gè)國(guó)家的金融系統(tǒng)。而且是原則性，金融系統(tǒng)可以使用任何科技例如人工智能、大數(shù)據(jù)、區(qū)塊鏈， 但這些系統(tǒng)都需要符合PFMI。區(qū)塊鏈思想出于2008年，但是到2015年才被金融機(jī)構(gòu)發(fā)現(xiàn)。2015年一月華爾街日?qǐng)?bào)的報(bào)導(dǎo)改變歷史，區(qū)塊鏈走上世界金融舞臺(tái)。根據(jù)華爾街日?qǐng)?bào)，區(qū)塊鏈?zhǔn)?00多年來最大的金融創(chuàng)新，因?yàn)槿祟悘?494年有復(fù)式記賬法，一直用到今天，是現(xiàn)代金融市場(chǎng)的基石。但區(qū)塊鏈帶來一個(gè)新的記賬法，三式記賬法

5、。許多人都認(rèn)為區(qū)塊鏈會(huì)帶來革命式的改變， 因?yàn)橛涃~法的改變，帶來商業(yè)流程的改變，流程的改變，帶來組織的改變， 組織的改變，帶來市場(chǎng)的改變。例如，根據(jù)英國(guó)央行，當(dāng)央行使用區(qū)塊鏈來發(fā)行法幣，央行和商業(yè)銀行的功能分配會(huì)不同，貨幣政策、清結(jié)算、監(jiān)管機(jī)制也大不相同。從2015年一月起，許多世界金融機(jī)構(gòu)和央行都在研究區(qū)塊鏈，而且大多是以學(xué)習(xí)當(dāng)時(shí)區(qū)塊鏈系統(tǒng)為出發(fā)點(diǎn)來使用區(qū)塊鏈在金融系統(tǒng)里面， 許多世界重要金融機(jī)構(gòu)也開始從事大型實(shí)驗(yàn)，包括加拿大央行、歐洲央行、日本央行、DTCC、SWIFT、新加坡金融管理局。 開始的時(shí)候，實(shí)驗(yàn)結(jié)果大都是“技術(shù)還需要發(fā)展進(jìn)步”，后來的報(bào)告卻越來越正面， 表示區(qū)塊鏈慢慢在成熟中。

6、2017年，加拿大央行是世界第一個(gè)金融機(jī)構(gòu)使用PFMI來評(píng)估區(qū)塊鏈系統(tǒng)， 同一年CPMI(Committee on Payments and Market Infrastructures)發(fā)布了一個(gè)報(bào)告，根據(jù)PFMI原則討論在金融系統(tǒng)應(yīng)用區(qū)塊鏈技術(shù)會(huì)遇到的問題，這2個(gè)報(bào)告帶來一個(gè)同樣信息：金融系統(tǒng)不能因?yàn)槭褂脜^(qū)塊鏈系統(tǒng)而放棄PFMI，反而是區(qū)塊鏈系統(tǒng)和其應(yīng)用系統(tǒng)必須根據(jù)PFMI而改變。這就是北航數(shù)字社會(huì)和區(qū)塊鏈實(shí)驗(yàn)室翻譯這份報(bào)告的原因。這信息也是實(shí)驗(yàn)室在過去一直在提，以后的區(qū)塊鏈系統(tǒng)和現(xiàn)在區(qū)塊鏈系統(tǒng)必定大不相同的主要原因?，F(xiàn)在大部分區(qū)塊鏈不符合PFMI， 而且現(xiàn)在還在開發(fā)的系統(tǒng)可能也沒有使用P

7、FMI來評(píng)估或是設(shè)計(jì)下一代系統(tǒng)。這可能會(huì)造成巨大風(fēng)險(xiǎn)，因?yàn)樵O(shè)計(jì)出來的系統(tǒng)可能無法通過PFMI的評(píng)估，以至于這系統(tǒng)不能被金融市場(chǎng)例如監(jiān)管單位接受， 這樣大量的投資都無法有回報(bào)。作為加拿大監(jiān)管單位的加拿大央行已經(jīng)一再提出區(qū)塊鏈系統(tǒng)必須符合PFMI的需求。這份報(bào)告帶來另外一個(gè)重要信息，區(qū)塊鏈系統(tǒng)研發(fā)不能只是研究單個(gè)機(jī)制，而沒有考慮整體系統(tǒng)需求和相關(guān)機(jī)制。例如許多區(qū)塊鏈系統(tǒng)都在研究擴(kuò)展性機(jī)制，但是根據(jù)PFMI和加拿大央行，考慮“擴(kuò)展性”的時(shí)候沒有考慮“可監(jiān)管性”，擴(kuò)展性機(jī)制就不算成功。因?yàn)槿绻粋€(gè)區(qū)塊鏈系統(tǒng)可以擴(kuò)展，但擴(kuò)展后，不能監(jiān)管，那央行還是不能使用。雖然這報(bào)告大部分觀點(diǎn)和本實(shí)驗(yàn)室觀點(diǎn)一致，但在小

8、部分上有一點(diǎn)不同的看法。最主要的原因是這報(bào)告出于2017年，當(dāng)時(shí)區(qū)塊鏈技術(shù)和現(xiàn)在區(qū)塊鏈技術(shù)有一段距離。以前認(rèn)為不可能或是不好的機(jī)制，現(xiàn)在可能有解決方案。本文是PFMI金融區(qū)塊鏈系列第一篇，代表實(shí)驗(yàn)室立場(chǎng)，“金融區(qū)塊鏈”會(huì)和傳統(tǒng)區(qū)塊鏈在架構(gòu)、功能、性能都會(huì)不同。例如我們從2017年起就一直在提“交易鏈”和“清算鏈”在架構(gòu)上相差非常大， 一個(gè)以延遲為主，一個(gè)以吞吐量為主， 在共識(shí)算法、數(shù)據(jù)結(jié)構(gòu)、雙花機(jī)制上都不同。分布式賬本技術(shù)在支付、清算、和結(jié)算業(yè)務(wù)中應(yīng)用分析分布式賬本（或區(qū)塊鏈）技術(shù)由于在提高業(yè)務(wù)效率和靈活性方面深具潛能，在金融界引起了廣泛關(guān)注，尤其是活躍在支付，清算和結(jié)算領(lǐng)域的金融部門。過去幾

9、個(gè)月里，大量關(guān)于新項(xiàng)目、合資、新一輪投資或者DLT白皮書的公告和新聞層出不窮。中央銀行也宣布了與DLT相關(guān)的研究，并提出多種措施支持私營(yíng)部門進(jìn)行相關(guān)技術(shù)研發(fā)。本報(bào)告提出了一個(gè)分析框架，幫助央行及其他機(jī)構(gòu)審查和分析DLT技術(shù)在支付、清算和結(jié)算領(lǐng)域的應(yīng)用。報(bào)告對(duì)市場(chǎng)參與者和其他相關(guān)方也有價(jià)值。該框架主要用于幫助理解DLT應(yīng)用，并通過深入技術(shù)分析，明確DLT在金融系統(tǒng)的關(guān)鍵業(yè)務(wù)應(yīng)用的機(jī)遇和挑戰(zhàn)。通過該框架，央行和其他相關(guān)部門可以更好地確定DLT在提升運(yùn)營(yíng)效率、促進(jìn)金融市場(chǎng)更具穩(wěn)健性和彈性等方面的潛能。迄今為止，各項(xiàng)進(jìn)展顯示DLT具備潛能，但充分實(shí)現(xiàn)其價(jià)值尚待時(shí)日，還需做大量工作，以確保DLT相關(guān)法律

10、基礎(chǔ)建立健全、治理結(jié)構(gòu)穩(wěn)健、技術(shù)解決方案滿足行業(yè)需求、并且具備適度的數(shù)據(jù)管控滿足監(jiān)管要求。同樣顯而易見的是，各種變革和效率提高更可能是改進(jìn)性的而非革命性的。支付和市場(chǎng)基礎(chǔ)設(shè)施委員會(huì)（CPMI, Committee on Payments and Market Infrastructures）自成立以來，支付、清算和結(jié)算領(lǐng)域的創(chuàng)新一直是其核心工作。通過促進(jìn)技術(shù)創(chuàng)新等方式，委員會(huì)在降低市場(chǎng)無效（market inefficiency）、增強(qiáng)支付、清算和結(jié)算系統(tǒng)安全方面發(fā)揮了關(guān)鍵作用。最近，CPMI發(fā)布了有關(guān)數(shù)字貨幣和快速支付的報(bào)告。該報(bào)告有望促進(jìn)各方對(duì)話，討論產(chǎn)業(yè)界如何利用創(chuàng)新來支撐穩(wěn)健、高效和安

11、全的支付、清算和結(jié)算業(yè)務(wù)。簡(jiǎn)介許多人認(rèn)為，分布式賬本技術(shù)（DLT）有可能顛覆支付、清算、結(jié)算及其相關(guān)作業(yè)。DLT（包括區(qū)塊鏈技術(shù)）采用各種成熟的和創(chuàng)新的技術(shù)，操作一組同步的賬本，這些賬本由一個(gè)或多個(gè)實(shí)體共同管理。在許多市場(chǎng)中，受參與者們委托，金融市場(chǎng)基礎(chǔ)設(shè)施（FMI，F(xiàn)inancial Market Infrastructure）集中管理一個(gè)中央賬本，負(fù)責(zé)更新數(shù)據(jù)及保持賬本的完整性，并在某些情況下管理特定的風(fēng)險(xiǎn)。DLT在持有和轉(zhuǎn)移資金及其他金融資產(chǎn)時(shí)，減少了傳統(tǒng)的對(duì)于信任托管的中央賬本的依賴。DLT可以從根本上改變資產(chǎn)的維護(hù)和存儲(chǔ)方式，以及清償債務(wù)、合同執(zhí)行和風(fēng)險(xiǎn)管理的機(jī)制。該技術(shù)的支持者強(qiáng)調(diào)

12、其在改變金融服務(wù)和市場(chǎng)方面的能力：（i）降低復(fù)雜性; （ii）提高端到端處理速度，從而提高資產(chǎn)和資金的可用性; （iii）減少跨多個(gè)賬本管理基礎(chǔ)設(shè)施的協(xié)調(diào)工作; （iv）提高交易記錄的透明度和不可篡改性; （v）通過分布式數(shù)據(jù)管理提高網(wǎng)絡(luò)彈性; （vi）降低運(yùn)營(yíng)和金融風(fēng)險(xiǎn)。如果賬本信息能夠由參與者、政府和其他利益相關(guān)者廣泛共享，DLT還可以提高市場(chǎng)透明度。（參見：聯(lián)邦儲(chǔ)備委員會(huì)財(cái)經(jīng)討論叢書支付、清算和結(jié)算中的分布式賬本技術(shù)。然而，使用DLT并非沒有風(fēng)險(xiǎn)。在大多數(shù)情況下，無論是采用單個(gè)中央賬本還是同步的分布式賬本，支付、清算和結(jié)算的風(fēng)險(xiǎn)都是相同的 。支付和市場(chǎng)基礎(chǔ)設(shè)施委員會(huì)（CPMI）和國(guó)際證券

13、委員會(huì)組織（IOSCO）在金融市場(chǎng)基礎(chǔ)設(shè)施原則的報(bào)告（PFMI）中提出了處理FMI固有風(fēng)險(xiǎn)的框架。CPMI在有關(guān)數(shù)字貨幣的報(bào)告中討論了基于DLT的數(shù)字貨幣的一些風(fēng)險(xiǎn)，包括：（i）新技術(shù)有可能引發(fā)運(yùn)營(yíng)和安全問題，有潛在的不確定性;（ii）與現(xiàn)有流程和基礎(chǔ)設(shè)施之間缺乏互操作性;（iii）結(jié)算最終性有歧義; （iv）法律基礎(chǔ)的完備性存在問題;（v）缺乏有效和健全的治理框架; （vi）數(shù)據(jù)完整性、不可篡改性和隱私保護(hù)存在問題。DLT技術(shù)還在不斷發(fā)展，其健壯性尚缺乏足夠的證明，難以大規(guī)模實(shí)施。（參見：CPSS-IOSCO金融市場(chǎng)基礎(chǔ)設(shè)施原則./cpmi/publ/d101a.pdf；CPMI數(shù)字貨幣 /

14、cpmi/publ/d137.pdf.）本報(bào)告旨在為央行和其他主管部門提供一個(gè)分析框架，在項(xiàng)目論證、實(shí)驗(yàn)或?qū)嵤└鱾€(gè)階段，審查和分析DLT，理解應(yīng)用案例并識(shí)別機(jī)遇和風(fēng)險(xiǎn)。市場(chǎng)參與者也能利用該報(bào)告。該框架側(cè)重于分析DLT對(duì)效率和安全以及更廣泛的金融市場(chǎng)的潛在影響。該框架主要針對(duì)許可賬本（僅限經(jīng)批準(zhǔn)的用戶使用），這是目前金融部門項(xiàng)目籌劃的主要類型，相關(guān)部門格外關(guān)注。分布式賬本技術(shù)“分布式賬本技術(shù)”這個(gè)概念存在多種不同理解，這種差異反映了技術(shù)和市場(chǎng)不斷演化的特點(diǎn)，也反映了新興應(yīng)用的范圍在不斷拓展。在此報(bào)告中，DLT指的是一組過程和相關(guān)技術(shù)，能夠維護(hù)一個(gè)分布在網(wǎng)絡(luò)中所有節(jié)點(diǎn)上的同步的賬本（在計(jì)算機(jī)科學(xué)中

15、，節(jié)點(diǎn)是網(wǎng)絡(luò)的基本計(jì)算單元。在本報(bào)告的上下文中，節(jié)點(diǎn)指參與DLT安排的操作的計(jì)算機(jī)），該賬本可以支持網(wǎng)絡(luò)中的節(jié)點(diǎn)安全地發(fā)起、驗(yàn)證和記錄狀態(tài)的變化（或更新）。在支付、清算和結(jié)算領(lǐng)域，DLT通過使用既定程序和協(xié)議，使節(jié)點(diǎn)能夠進(jìn)行交易，而不必依賴中央機(jī)構(gòu)來維護(hù)單一的賬本“黃金拷貝（golden copy）”。本報(bào)告中針對(duì)任何基于DLT的技術(shù)架構(gòu)和組織結(jié)構(gòu)，包括應(yīng)用系統(tǒng)、基礎(chǔ)平臺(tái)、以及不同系統(tǒng)之間的交互聯(lián)通結(jié)構(gòu)。背景2008年，一個(gè)化名為Satoshi Nakamoto的人或團(tuán)體發(fā)表了一篇論文比特幣：一種點(diǎn)對(duì)點(diǎn)的電子貨幣系統(tǒng)（/bitcoin.pdf.），描述了一種新的加密貨幣比特幣和P2P解決方案的

16、機(jī)制，可以無需認(rèn)識(shí)的可信賴的第三方，將資產(chǎn)從一方在線轉(zhuǎn)移到另一方。該解決方案結(jié)合了許多成熟的技術(shù)來驗(yàn)證交易，并將交易添加到“塊”中。通過一系列過程和協(xié)議，塊（或一批交易）被添加到由交易歷史構(gòu)成的鏈中（稱為區(qū)塊鏈）。新塊被廣播到網(wǎng)絡(luò)中，節(jié)點(diǎn)就新的區(qū)塊鏈達(dá)成一致并更新其本地賬本。這種跨節(jié)點(diǎn)的協(xié)議或共識(shí)過程涉及將新塊加密鏈接到區(qū)塊鏈中的前一個(gè)塊，以保持賬本的完整性。自DLT技術(shù)現(xiàn)世以來，業(yè)界一直在探索超越比特幣應(yīng)用的技術(shù)方法，從存儲(chǔ)和管理記錄的可編程平臺(tái)，到在共享賬本上傳輸任何數(shù)字資產(chǎn)、文件、或信息。金融領(lǐng)域傳統(tǒng)上依賴多個(gè)賬本維護(hù)交易信息和余額，DLT的推廣應(yīng)用引起了金融部門的極大關(guān)注。金融部門正在

17、探討DLT應(yīng)用，特別是在支付、清算和結(jié)算領(lǐng)域，因?yàn)樵摷夹g(shù)有可能提高這些領(lǐng)域的效率。DLT有可能簡(jiǎn)化對(duì)賬和相關(guān)的協(xié)調(diào)流程，這個(gè)過程通常需要協(xié)調(diào)參與支付、清算和結(jié)算的各方，簡(jiǎn)化該過程將帶來潛在的收益。例如，在清算和結(jié)算中，這些角色可能包括銀行、經(jīng)紀(jì)商、托管、登記、中央證券登記、證券結(jié)算系統(tǒng)、中央對(duì)手方，交易資料庫(kù)和支付系統(tǒng)。隨著DLT實(shí)驗(yàn)的深入，采用該技術(shù)進(jìn)行支付、清算和結(jié)算在實(shí)際應(yīng)用中的一些挑戰(zhàn)問題也凸顯出來。除了滿足業(yè)界需求之外，挑戰(zhàn)主要來自于系統(tǒng)的安全性、可靠性和可擴(kuò)展性。為了應(yīng)對(duì)這些挑戰(zhàn)，業(yè)界已嘗試在已有的DLT系統(tǒng)上定制了面向金融領(lǐng)域的應(yīng)用。通過分析正在使用或考慮使用的系統(tǒng)可以發(fā)現(xiàn)，在技

18、術(shù)和組織兩個(gè)方面，金融領(lǐng)域的開發(fā)通常都包含某些通用的設(shè)計(jì)因素。例如，為了維護(hù)特定的信任等級(jí)，系統(tǒng)傾向于限定參與者或是建立系統(tǒng)管理員。技術(shù)設(shè)計(jì)要素DLT架構(gòu)有多種設(shè)計(jì)方式，以支持部分或全部交易流。賬本上信息存儲(chǔ)的內(nèi)容以及更新方式，其設(shè)計(jì)通常涉及若干關(guān)鍵技術(shù)。2.2.1賬本信息維護(hù)賬本保留交易記錄和其他信息，是DLT架構(gòu)的核心。在支付、清算和結(jié)算應(yīng)用中，分布式賬本記錄資產(chǎn)的所有權(quán)或余額，包括數(shù)字資產(chǎn)或數(shù)字化的實(shí)物資產(chǎn)。在賬本上發(fā)起的數(shù)字資產(chǎn)通常稱為“原生資產(chǎn)(native assets)”（也稱為“原生通證(native tokens)”）；相對(duì)而言，數(shù)字化表示的資產(chǎn)通常稱為“非原生資產(chǎn)(non-

19、native assets)”（也稱為“非原生通證(non-native tokens)”）。記錄保存的確切形式因架構(gòu)而異，但所有記錄都使用數(shù)字賬本，其中含有與參與者相對(duì)應(yīng)的交易或余額摘要。本報(bào)告中使用“參與者”一詞來廣泛描述DLT的用戶。參與者不一定需要支持交易處理。（參見：歐洲央行系列文章證券交易中的分布式賬本技術(shù)；A Pinna and W Ruttenberg.www.ecb.europa.eu/pub/pdf/scpops/ecbop172.en.pdf.）賬本維護(hù)所有交易的歷史記錄或一組帳戶余額，其中，區(qū)塊鏈?zhǔn)潜３纸灰讱v史的賬本的一個(gè)示例。如前所述，在區(qū)塊鏈實(shí)現(xiàn)中，交易被批量記錄，

20、稱為塊。塊一旦確認(rèn)有效，就會(huì)被連接（或鏈接）到賬本上所有的前期交易。但是，區(qū)塊鏈只是一種分布式賬本，并非所有分布式賬本都必須使用塊或鏈接交易。一種替代方法可能更類似于標(biāo)準(zhǔn)簿記，僅更新用戶帳戶的余額。在某些情況下，賬本可不限于僅保留資產(chǎn)的所有權(quán)記錄。例如，通過保留實(shí)際合同的條款或其副本，分布式賬本可以用作金融合同的中央存儲(chǔ)。進(jìn)一步發(fā)展，一些DLT架構(gòu)允許“自動(dòng)合同工具”，允許用戶在賬本上包含自執(zhí)行代碼，以自動(dòng)履行合同條款。例如，在規(guī)定日期自動(dòng)支付利息和本金。又如，在特定事件觸發(fā)下，可以自動(dòng)籌措或分配資金，或是根據(jù)約定條款自動(dòng)終止合同。這類功能通常被業(yè)界稱為“智能合約”。 智能合約在法律意義上往往

21、不是一個(gè)“合同”。2.2.2更新賬本DLT的一個(gè)顯著特征是，網(wǎng)絡(luò)中多個(gè)節(jié)點(diǎn)分工協(xié)同更新賬本。這些節(jié)點(diǎn)可以部署在多個(gè)站點(diǎn)、機(jī)構(gòu)甚至管轄區(qū)域，如后文所述。圖1顯示了多個(gè)節(jié)點(diǎn)更新賬本的方式。在此示例中，所有節(jié)點(diǎn)互連互通，并各有一份賬本副本。根據(jù)更新規(guī)則設(shè)計(jì)，賬本更新需在限定時(shí)間內(nèi)（延遲）同步到所有副本中。這種說法適用于加入不收限制的分布式帳本。某些解決方案還允許對(duì)信息加以限制。圖1 多節(jié)點(diǎn)分布式賬本2.2.2.a 驗(yàn)證和共識(shí) 為了同步更新分布式賬本，通常采用多個(gè)協(xié)議進(jìn)行節(jié)點(diǎn)間通信，并保證各節(jié)點(diǎn)中，賬本的當(dāng)前狀態(tài)及其歷史記錄的一致性。 加密。密碼工具-例如公鑰加密和公鑰基礎(chǔ)設(shè)施-可用于準(zhǔn)入節(jié)點(diǎn)的身份識(shí)

22、別和授權(quán)、數(shù)據(jù)記錄的確認(rèn)以及賬本更新的共識(shí)，在DLT中發(fā)揮重要作用。公鑰加密可以安全地共享加密數(shù)據(jù)和簽署數(shù)字文檔。公鑰基礎(chǔ)設(shè)施（PKI）是創(chuàng)建、管理、分發(fā)、使用、存儲(chǔ)和撤銷數(shù)字證書所需的一組規(guī)則、策略和過程，這些數(shù)字證書將加密公鑰與真實(shí)實(shí)體關(guān)聯(lián)的。這兩種工具都可以應(yīng)用于DLT以準(zhǔn)許授權(quán)用戶訪問該系統(tǒng)并簽署交易。節(jié)點(diǎn)若申請(qǐng)更新賬本，需對(duì)此申請(qǐng)?zhí)峁┘用軘?shù)字簽名來認(rèn)證身份。驗(yàn)證節(jié)點(diǎn)將使用加密工具來驗(yàn)證節(jié)點(diǎn)是否具有相應(yīng)的憑據(jù)。加密工具也可用于限制對(duì)數(shù)據(jù)的訪問，只有經(jīng)過批準(zhǔn)的節(jié)點(diǎn)才能查看該信息。共識(shí)。共識(shí)機(jī)制是網(wǎng)絡(luò)中的節(jié)點(diǎn)就賬本的共同狀態(tài)達(dá)成一致的過程。此過程通常依賴于加密工具和通過協(xié)議體現(xiàn)的規(guī)則或過程

23、，以及經(jīng)濟(jì)激勵(lì)（適用于任何網(wǎng)絡(luò)配置）或治理架構(gòu)。共識(shí)通常包括兩個(gè)步驟：驗(yàn)證：每個(gè)驗(yàn)證節(jié)點(diǎn)確認(rèn)狀態(tài)變化符合所設(shè)計(jì)的規(guī)則（即發(fā)起人有資產(chǎn)所有權(quán)，發(fā)起人和受益人有權(quán)交換資產(chǎn)）。為此，每個(gè)驗(yàn)證節(jié)點(diǎn)需要依賴于先前狀態(tài)的記錄，可采用“最后約定狀態(tài)”或者 “先前狀態(tài)鏈”進(jìn)行驗(yàn)證。賬本更新共識(shí)：各節(jié)點(diǎn)對(duì)賬本狀態(tài)更新達(dá)成一致。這一階段，達(dá)成共識(shí)的過程涉及解決賬本變更沖突的機(jī)制或算法。例如，由于這種系統(tǒng)的分布式特性，有可能參與者視圖同時(shí)將其持有的資產(chǎn)轉(zhuǎn)讓給兩個(gè)不同的參與者。如果系統(tǒng)不設(shè)計(jì)沒有一種機(jī)制來商定將哪筆交易提交賬本，這種系統(tǒng)將使參與者能夠“雙花”。關(guān)鍵的挑戰(zhàn)是通過在分布的賬本間同步狀態(tài)更改，保證有且只有一

24、次變更操作（變更沒有遺漏或是重復(fù)操作）。2.2.2.b節(jié)點(diǎn)的技術(shù)角色（不論是否區(qū)分角色）網(wǎng)絡(luò)中的節(jié)點(diǎn)可以扮演各種技術(shù)角色，角色并非相互排斥，例如：系統(tǒng)管理員：控制系統(tǒng)訪問，并提供系統(tǒng)服務(wù)包括公證、解決爭(zhēng)議、制定標(biāo)準(zhǔn)和監(jiān)管報(bào)告。資產(chǎn)發(fā)行者：允許發(fā)行新資產(chǎn)的節(jié)點(diǎn)。申請(qǐng)者：允許申請(qǐng)賬本更新的節(jié)點(diǎn)。認(rèn)證者：允許確認(rèn)狀態(tài)更新有效性的節(jié)點(diǎn)。審核員：允許查看賬本但不能進(jìn)行更新的節(jié)點(diǎn)。其他參與者在系統(tǒng)中的潛在角色包括：i）保護(hù)私鑰并協(xié)助資產(chǎn)管理的錢包提供商；i i）開發(fā)底層技術(shù)并可以管理技術(shù)和協(xié)議的協(xié)議開發(fā)者；以及i i i）使用申請(qǐng)節(jié)點(diǎn)提交交易的的終端用戶。此外，節(jié)點(diǎn)查看賬本記錄的權(quán)限可能不同。例如，有可能

25、允許節(jié)點(diǎn)僅能查看它作為交易方的交易，即使它維護(hù)完整加密賬本的副本。允許對(duì)賬本進(jìn)行加密，使得節(jié)點(diǎn)僅以解密形式查看它們被允許查看的賬本的數(shù)據(jù)。圖2顯示了一個(gè)賬本的實(shí)例，該賬本分布在具有不同角色或權(quán)限的多個(gè)節(jié)點(diǎn)上。圖2 多節(jié)點(diǎn)分布式賬本（節(jié)點(diǎn)多功能）2.2.3流程用于支付、清算和結(jié)算的DLT可以以多種方式設(shè)計(jì)并執(zhí)行不同的功能。為了說明在支付交易中，分布式節(jié)點(diǎn)、賬本和共識(shí)的概念，圖3顯示了分布式賬本轉(zhuǎn)賬系統(tǒng)的流程示意。在此示例中，交易處理涉及三個(gè)主要步驟：（a）啟動(dòng)付款，節(jié)點(diǎn)A申請(qǐng)賬本更新，并使用加密工具對(duì)申請(qǐng)進(jìn)行數(shù)字簽名，該更新將資金從其賬本上的賬戶轉(zhuǎn)移到節(jié)點(diǎn)B的賬戶。圖3 基于DLT的支付系統(tǒng)交易

26、流程（b）在收到轉(zhuǎn)賬請(qǐng)求后，其他節(jié)點(diǎn)對(duì)A進(jìn)行身份認(rèn)證，確保A的加密憑證有對(duì)相關(guān)記錄進(jìn)行更新的權(quán)限。在各項(xiàng)認(rèn)證操作之中，還需確認(rèn)A具有足夠的資金來支付。節(jié)點(diǎn)還參與共識(shí)過程，就下一次賬本狀態(tài)更新中所包含的支付記錄達(dá)成一致。18例如，共識(shí)過程可以在多輪中發(fā)生，其中一個(gè)節(jié)點(diǎn)有權(quán)在每輪中提議更新。接下來，非申請(qǐng)節(jié)點(diǎn)投票決定是否更新賬本或進(jìn)入下一個(gè)回合。假設(shè)賬本的更新不與每個(gè)節(jié)點(diǎn)的賬本的狀態(tài)沖突，則根據(jù)預(yù)定義的閾值，通過簡(jiǎn)單的投票過程批準(zhǔn)更新。（c）在節(jié)點(diǎn)更新之后，修改資產(chǎn)的屬性，該資產(chǎn)后續(xù)的所有交易，都將采用節(jié)點(diǎn)B的加密憑證。組織結(jié)構(gòu)設(shè)計(jì)要素DLT架構(gòu)的技術(shù)配置和其組織結(jié)構(gòu)的設(shè)計(jì)相輔相成。架構(gòu)設(shè)計(jì)通常決

27、定了各個(gè)組織機(jī)構(gòu)的角色權(quán)限，包括系統(tǒng)運(yùn)營(yíng)職責(zé)和訪問控制權(quán)限。2.3.1系統(tǒng)運(yùn)營(yíng)DLT組織結(jié)構(gòu)關(guān)鍵設(shè)計(jì)要素是哪些節(jié)點(diǎn)有權(quán)利管理系統(tǒng)，包括修改或更新協(xié)議和源代碼、授予訪問權(quán)限以及為其他節(jié)點(diǎn)分配角色權(quán)限。在極端情形下，單個(gè)節(jié)點(diǎn)可以代表所有參與者，托管和運(yùn)營(yíng)系統(tǒng)中的所有節(jié)點(diǎn)，并且是負(fù)責(zé)維護(hù)賬本的唯一節(jié)點(diǎn)?；蛘?，賬本還可以由許多節(jié)點(diǎn)共同維護(hù)，每個(gè)節(jié)點(diǎn)負(fù)責(zé)維護(hù)賬本的一個(gè)副本并執(zhí)行規(guī)定的任務(wù)。2.3.2系統(tǒng)訪問（無論是受限還是開放訪問）架構(gòu)可以設(shè)計(jì)為容納任意數(shù)量的節(jié)點(diǎn)。不受限設(shè)計(jì)對(duì)系統(tǒng)訪問控制或節(jié)點(diǎn)角色權(quán)限沒有限制。圖4 一個(gè)基于受限D(zhuǎn)LT的系統(tǒng)實(shí)例在完全開放訪問的架構(gòu)中，網(wǎng)絡(luò)中的節(jié)點(diǎn)不太可能彼此了解。這樣

28、的架構(gòu)可能難以治理，并且管理節(jié)點(diǎn)之間交互的整套規(guī)則需要主要“線上”執(zhí)行（編碼成協(xié)議）。線上治理規(guī)則的一個(gè)示例是以賬本上的流通的資產(chǎn)類型計(jì)價(jià)進(jìn)行罰款，而且這個(gè)罰款是作為協(xié)議的一部分征收。因?yàn)椴皇芟薜膮⑴c者往往是匿名的，所以在不受限的系統(tǒng)中，所以這種類型的機(jī)制是必要的，以阻止不當(dāng)行為。相反，受限制的平臺(tái)可控制節(jié)點(diǎn)對(duì)系統(tǒng)的訪問。由于訪問控制，管理交互的整套規(guī)則也可能 “線下”執(zhí)行。線下的分布式賬本治理治理規(guī)則可以是針對(duì)特定參與者的法律制裁或罰款，因?yàn)閰⑴c者的身份在加入賬本時(shí)是已知的（參見：英國(guó)科學(xué)辦公室分布式賬本：超越區(qū)塊鏈。前面的圖1和圖2沒有將參與實(shí)體映射到架構(gòu)中參與者、所有者或運(yùn)營(yíng)者角色的各類

29、節(jié)點(diǎn)。如前所述，業(yè)界考慮的系統(tǒng)的典型特征是一系列組織結(jié)構(gòu)配置，將節(jié)點(diǎn)映射到相關(guān)實(shí)體角色。圖4是一個(gè)受限D(zhuǎn)LT系統(tǒng)的示例，其中驗(yàn)證交易和發(fā)行資產(chǎn)的權(quán)限集中在單個(gè)節(jié)點(diǎn)中。在此示例中，節(jié)點(diǎn)A是所有驗(yàn)證節(jié)點(diǎn)和資產(chǎn)發(fā)行節(jié)點(diǎn)的系統(tǒng)管理員和操作員；節(jié)點(diǎn)B和節(jié)點(diǎn)C運(yùn)營(yíng)變更申請(qǐng)節(jié)點(diǎn)，他們能夠提議賬本狀態(tài)的變更申請(qǐng)，但如果沒有節(jié)點(diǎn)A批準(zhǔn)，不能單方面進(jìn)行此類更改。值得注意的是，節(jié)點(diǎn)與實(shí)體之間可能存在多種不同的映射方式，圖中所示的是業(yè)界可以考慮的方式之一。潛在的配置和權(quán)衡下面的表1重點(diǎn)介紹了組織機(jī)構(gòu)和技術(shù)設(shè)計(jì)的若干可選方案。這也顯示出，與當(dāng)今金融生態(tài)系統(tǒng)相比，（DLT及時(shí)可能帶來的）組織結(jié)構(gòu)的變化程度。根據(jù)預(yù)期實(shí)現(xiàn)的

30、特定目標(biāo)，DLT可有多種不同的系統(tǒng)設(shè)計(jì)，定制其技術(shù)要素（例如節(jié)點(diǎn)數(shù)量）以及每個(gè)節(jié)點(diǎn)所發(fā)揮的作用。表1 DLT系統(tǒng)的潛在配置系統(tǒng)特征一個(gè)節(jié)點(diǎn)維護(hù)和更新賬本（例如，典型的FMI）只有授權(quán)的節(jié)點(diǎn)才能使用服務(wù)；節(jié)點(diǎn)被限定為不同的固定功能只有授權(quán)的節(jié)點(diǎn)才能使用服務(wù)；節(jié)點(diǎn)可以承擔(dān)任意功能任何節(jié)點(diǎn)都可以使用服務(wù)，承擔(dān)任意功能系統(tǒng)運(yùn)行模式單節(jié)點(diǎn)多節(jié)點(diǎn)系統(tǒng)接入模式受限不受限節(jié)點(diǎn)功能不同相同共識(shí)算法在一個(gè)節(jié)點(diǎn)內(nèi)在一個(gè)節(jié)點(diǎn)內(nèi)或者多個(gè)節(jié)點(diǎn)間在多個(gè)節(jié)點(diǎn)間在最基本的層面上，系統(tǒng)需要平衡無限制訪問和限制訪問的利弊。例如，無限制訪問可以向新節(jié)點(diǎn)類型開放服務(wù)，并減少支付、清算和結(jié)算過程中的關(guān)系分層。但是，在大量互不相識(shí)的節(jié)點(diǎn)之

31、間達(dá)成共識(shí)，設(shè)計(jì)存在固有的挑戰(zhàn)。無限制訪問可能會(huì)導(dǎo)致可擴(kuò)展性和信息安全問題。由于有匿名節(jié)點(diǎn)，還需要將安全措施納入系統(tǒng)的設(shè)計(jì)和規(guī)則（“在賬本上”實(shí)施的措施）, 以防止網(wǎng)絡(luò)攻擊或非法活動(dòng)。這些問題非常重要，目前用于支付、清算和結(jié)算活動(dòng)的DLT實(shí)現(xiàn)都側(cè)重于限制性架構(gòu)，這更加貼近于現(xiàn)有的法律和監(jiān)管框架。將特定角色分配給多個(gè)機(jī)構(gòu)及其節(jié)點(diǎn)，這可能會(huì)帶來其他嚴(yán)重問題。例如，如果僅委托某些節(jié)點(diǎn)達(dá)成共識(shí)，可能更容易（也更快）就賬本的狀態(tài)達(dá)成共識(shí)；但是，這些節(jié)點(diǎn)中的任何一個(gè)節(jié)點(diǎn)也可能更容易損害賬本的完整性。因此，重要的是，參與者了解和信任共識(shí)節(jié)點(diǎn)的機(jī)構(gòu)。增加共識(shí)節(jié)點(diǎn)的數(shù)量，可以提高網(wǎng)絡(luò)整體的彈性，但也可能增加延遲

32、。以大量分布式節(jié)點(diǎn)為特征的DLT架構(gòu)，在治理、結(jié)算和操作風(fēng)險(xiǎn)管理等方面，有可能引發(fā)嚴(yán)重問題。因此，如何選擇特定的驗(yàn)證和共識(shí)協(xié)議，主要由訪問規(guī)則、機(jī)構(gòu)及其節(jié)點(diǎn)作用所決定。DLT有一系列的設(shè)計(jì)方案，這表明，支付、清算和結(jié)算有多種挑戰(zhàn)問題，不適合采用一刀切的方法解決所有問題。表1第一欄中的架構(gòu)實(shí)際上是增量式的設(shè)計(jì)演化，反映了通過單一節(jié)點(diǎn)記錄信息的可能途徑，就像當(dāng)前的實(shí)現(xiàn)方式。與之對(duì)比，表1最后一欄代表了類似比特幣的設(shè)計(jì)。諸如此類的模型本質(zhì)上是完全去中心化設(shè)計(jì)，代表了更激進(jìn)的變化。中間是其他各種可能的架構(gòu)。對(duì)不同設(shè)計(jì)決策不斷實(shí)踐，反映出業(yè)界努力在認(rèn)清特定應(yīng)用場(chǎng)景的特定約束的同時(shí)，實(shí)現(xiàn)和發(fā)揮DLT的優(yōu)勢(shì)

33、。分析框架該框架提供了一種結(jié)構(gòu)化方法，分析DLT技術(shù)可能的收益和風(fēng)險(xiǎn)，以幫助央行和其他政府部門了解適用于支付、清算和結(jié)算領(lǐng)域的DLT架構(gòu)。該框架基于四個(gè)核心組成部分：（i）范圍：理解架構(gòu)（見第3.1節(jié)），包括其功能和服務(wù)性質(zhì)，以及有效實(shí)現(xiàn)的因素; （ii）效率：分析架構(gòu)對(duì)效率的影響（見第3.2節(jié)）; （iii）安全：分析架構(gòu)對(duì)安全的影響（見第3.3節(jié)）; （iv）更廣泛的影響：分析該架構(gòu)對(duì)金融市場(chǎng)的更廣泛影響（見第3.4節(jié)）。該框架應(yīng)被視為理解DLT架構(gòu)的起點(diǎn)，提出了管理機(jī)構(gòu)和其他利益攸關(guān)方關(guān)注的一系列問題。該框架不夠全面、詳盡；也沒有解決DLT或支付、清算和結(jié)算所有可能存在的相關(guān)問題。對(duì)于處

34、于早期發(fā)展階段的架構(gòu)（可能對(duì)某些問題沒有具體答案），該框架旨在確定需要進(jìn)一步開展的工作。此外，該框架沒有規(guī)定或建議特定的設(shè)計(jì)元素。了解架構(gòu) DLT架構(gòu)會(huì)因其功能、服務(wù)性質(zhì)、設(shè)計(jì)、技術(shù)和流程不同而有很大差異。為了分析這些類型的架構(gòu)，需要采用結(jié)構(gòu)化方法來理解特定服務(wù)的功能和性質(zhì)，確定有效實(shí)現(xiàn)的關(guān)鍵因素。3.1.1架構(gòu)的功能和性質(zhì)是什么？DLT的核心是信息的賬本，通常會(huì)有以下賬本維護(hù)功能：（i）記錄保存; （ii）資產(chǎn)轉(zhuǎn)移或更新余額; （iii）使用自動(dòng)化工具。其他輔助服務(wù)或功能（例如數(shù)據(jù)查找、篩選和分析）也可以作為功能特性。理解服務(wù)的功能和性質(zhì)時(shí)，需要理解系統(tǒng)試圖產(chǎn)生影響的改進(jìn)方向、價(jià)值鏈中受到影

35、響的某個(gè)部分（或某些部分）、如何設(shè)計(jì)、以及哪些參與者和用戶將受到影響。3.1.1.a識(shí)別解決的問題、低效以及做出的改進(jìn)為了理解架構(gòu)的功能和性質(zhì)，需要理解DLT如何促進(jìn)問題的解決以及如何改進(jìn)現(xiàn)有的服務(wù)或流程。例如，簡(jiǎn)化流程，改善信息流，降低運(yùn)營(yíng)成本，擴(kuò)大金融服務(wù)的獲取范圍并增強(qiáng)包容性。在2016年4月，CPMI和世界銀行發(fā)表了一份關(guān)于支付的金融包容性的報(bào)告（/cpmi/publ/d144.pdf.），該報(bào)告提出了指導(dǎo)原則，以幫助那些想要在他們的市場(chǎng)，通過支付來提高金融包容性的國(guó)家。該報(bào)告解決了交易賬戶的使用障礙（包括存款和電子貨幣賬戶）。CPMI-世界銀行有關(guān)金融包容性的工作組將密切關(guān)注DLT的

36、發(fā)展情況，分析其對(duì)金融包容性的影響。正如下文所言，自動(dòng)化可以減少人的參與，從而提高效率和準(zhǔn)確性。理解架構(gòu)還應(yīng)識(shí)別系統(tǒng)所能實(shí)現(xiàn)的主要收益，同時(shí)考慮其成本和新引入的風(fēng)險(xiǎn)。系統(tǒng)可能需要平衡彈性和效率，以獲得特定的結(jié)果。分析時(shí)，重要的是理解所涉及的潛在的權(quán)衡關(guān)系。3.1.1.b識(shí)別價(jià)值鏈中受影響的部分識(shí)別價(jià)值鏈中受影響的某個(gè)或是某些部分，以及這種設(shè)計(jì)在多大程度上影響市場(chǎng)-引入了新的概念（顛覆性創(chuàng)新）或改進(jìn)當(dāng)前產(chǎn)品（漸進(jìn)式創(chuàng)新），這些分析可以使服務(wù)的功能和性質(zhì)更加清晰。價(jià)值鏈可以有多種分類方式，包括：客戶識(shí)別：與數(shù)字身份、符合“認(rèn)識(shí)客戶（know-your-customer）”規(guī)則、反洗錢要求和反恐融資

37、法規(guī)相關(guān)的流程。交易前：與創(chuàng)建、驗(yàn)證和轉(zhuǎn)移支付、轉(zhuǎn)賬指令或其他債務(wù)相關(guān)的流程，包括驗(yàn)證資產(chǎn)持有、鏈接清算和結(jié)算數(shù)據(jù)。清算：與轉(zhuǎn)賬、對(duì)賬以及在某些情況下確認(rèn)交易相關(guān)的流程，也可能包括交易凈額和建立最終結(jié)算頭寸的流程。結(jié)算：與轉(zhuǎn)移資產(chǎn)或金融工具相關(guān)的流程，或FMI和其參與者根據(jù)相關(guān)合同條款清償債務(wù)的流程。結(jié)算后：與結(jié)算后采取的某些行動(dòng)相關(guān)的流程，包括對(duì)賬、記錄和報(bào)告活動(dòng)，資產(chǎn)服務(wù)（例如，本金和利息支付）以及合同條款的執(zhí)行（例如，智能合約）。某些架構(gòu)可能只影響該過程中的一個(gè)或兩個(gè)步驟。例如，業(yè)界正在考慮的一些DLT架構(gòu)側(cè)重于清算，可能采用新的方式讓交易各方共享信息，但不涉及特定的交易結(jié)算。其他架構(gòu)可

38、能會(huì)創(chuàng)建一種新的端到端交易處理的方法。例如，一些DLT架構(gòu)不僅有信息交換，還可能以賬本上資產(chǎn)的形式進(jìn)行價(jià)值交換。3.1.1.c了解設(shè)計(jì)、技術(shù)和相關(guān)流程系統(tǒng)的設(shè)計(jì)、技術(shù)和相關(guān)流程可能大相徑庭。這些差異反映了所提供服務(wù)的性質(zhì)、技術(shù)發(fā)展、系統(tǒng)的組織結(jié)構(gòu)、當(dāng)?shù)厥袌?chǎng)結(jié)構(gòu)和實(shí)踐、以及其他管轄因素。要想針對(duì)性的解決具體問題或提出改進(jìn)措施，了解這些因素是非常重要的。（以下CPMI的有關(guān)報(bào)告有助于理解系統(tǒng)的設(shè)計(jì)、技術(shù)和相關(guān)政策：關(guān)于快速支付的報(bào)告提高零售支付的速度和可用性/cpmi/publ/d154.pdf；零售支付中的非銀行業(yè)務(wù) /cpmi/publ/d118.pdf；還有數(shù)字貨幣、PMFI）3.1.1.d

39、識(shí)別受影響的市場(chǎng)參與者確定哪些市場(chǎng)參與者和用戶受到架構(gòu)的影響，這有助于識(shí)別對(duì)金融系統(tǒng)效率和安全的潛在影響。例如，系統(tǒng)對(duì)特定的市場(chǎng)參與群體產(chǎn)生效率收益，就意味著可能會(huì)對(duì)另一個(gè)群體造成風(fēng)險(xiǎn)。需要考慮的潛在市場(chǎng)參與者類別包括FMI、銀行、其他金融機(jī)構(gòu)、其客戶和相關(guān)機(jī)構(gòu)。考慮到金融市場(chǎng)的全球性，受影響的市場(chǎng)參與者可能位于多個(gè)司法管轄區(qū)。3.1.2有效實(shí)現(xiàn)的關(guān)鍵因素是什么？考慮并說明可能影響架構(gòu)開發(fā)和使用的因素，這一點(diǎn)很重要。一些架構(gòu)僅涉及單個(gè)節(jié)點(diǎn)或一小組節(jié)點(diǎn)；而另一些則需要業(yè)界大范圍使用，因?yàn)槠錆撛诘男侍嵘推渌找婵赡芤蕾囉诰W(wǎng)絡(luò)。也就是說，只有系統(tǒng)中有大量參與者，才能在業(yè)界實(shí)現(xiàn)任何潛在的效率提升。

40、此外，有效的實(shí)現(xiàn)可能需要市場(chǎng)有更根本性的結(jié)構(gòu)變革，包括改變市場(chǎng)規(guī)則和實(shí)踐。以下環(huán)境、技術(shù)和財(cái)務(wù)因素可能在架構(gòu)實(shí)現(xiàn)中發(fā)揮作用：環(huán)境因素：這些因素包括機(jī)構(gòu)對(duì)新技術(shù)的接受程度、市場(chǎng)因素如規(guī)模、市場(chǎng)結(jié)構(gòu)和實(shí)踐、監(jiān)管和法律條款、以及行業(yè)協(xié)調(diào)水平。技術(shù)因素：諸如技術(shù)成熟度及其與現(xiàn)有系統(tǒng)和流程的互操作性等因素是技術(shù)采納的要素。財(cái)務(wù)因素：通過節(jié)約成本、收入潛力，或兩者兼而有之，獲得更好的投資回報(bào)率，這類項(xiàng)目更有可能被機(jī)構(gòu)和市場(chǎng)采用。對(duì)效率的潛在影響許多人認(rèn)為DLT具有提高市場(chǎng)效率的潛力。效率廣義上包含架構(gòu)設(shè)計(jì)、功能和資源需求。在這種情況下，效率是通過整個(gè)資產(chǎn)轉(zhuǎn)移周期的速度和成本、以及對(duì)市場(chǎng)需求的服務(wù)滿足程度來

41、衡量的。兼顧速度和成本兩個(gè)方面，對(duì)賬（第3.2.3節(jié)）、信用和流動(dòng)性管理（第3.2.4節(jié)）以及自動(dòng)化（第3.2.5節(jié)）將是重要的特征。3.2.1端到端處理速度DLT通常被宣揚(yáng)為能夠在單一架構(gòu)中更快地完成交易結(jié)賬。DLT可以減少參與者之間信息共享的沖突，簡(jiǎn)化現(xiàn)有流程。重要的是要考慮到在生態(tài)系統(tǒng)層面（即價(jià)值鏈），端到端處理速度的潛在提升；而基礎(chǔ)設(shè)施本身內(nèi)的交易結(jié)算速度可能會(huì)減慢。例如，與實(shí)時(shí)總結(jié)算（RTGS）系統(tǒng)相比，DLT架構(gòu)可能需要更長(zhǎng)時(shí)間才能完成結(jié)算，因?yàn)閺募夹g(shù)角度來看，在DLT中驗(yàn)證交易并達(dá)成共識(shí)的過程，可能比集中處理的方式更為復(fù)雜。還可參看第3.3.2節(jié)關(guān)于結(jié)算的討論。從支付系統(tǒng)的角度來

42、看，銀行間和批發(fā)市場(chǎng)已使用了多年的實(shí)時(shí)或接近實(shí)時(shí)結(jié)算，其中批發(fā)支付廣泛采用RTGS系統(tǒng)，最近一些國(guó)家采用零售支付方式。（關(guān)于后者，請(qǐng)參閱CPMI關(guān)于快速支付的報(bào)告提高零售支付的速度和可用性）關(guān)鍵問題就端到端端處理速度而言，該架構(gòu)如何影響現(xiàn)有的支付、清算和結(jié)算流程（或者，如何與現(xiàn)有流程比較）？3.2.2處理成本維護(hù)和更新分布式賬本的總成本需要與當(dāng)前正在使用的和其他可行替代的方案的成本進(jìn)行比較。原則上，業(yè)界正在探索各種DLT架構(gòu)，分析各種設(shè)計(jì)對(duì)價(jià)值鏈的某些部分降低成本的潛能。此外，還應(yīng)考慮對(duì)整個(gè)市場(chǎng)和社會(huì)成本的影響。進(jìn)而，DLT架構(gòu)可能導(dǎo)致參與者之間成本分配方式發(fā)生變化。例如，由參與者共同維護(hù)和更

43、新的共享賬本，其維護(hù)成本由參與者共同承擔(dān)，而不是直接由某一個(gè)組織（如FMI）全部承擔(dān)，該組織再向參與者收取費(fèi)用。在這種模式下，節(jié)點(diǎn)運(yùn)營(yíng)的參與者可以看到，其所承擔(dān)的直接成本隨著對(duì)系統(tǒng)貢獻(xiàn)的增加而增長(zhǎng)。關(guān)鍵問題與現(xiàn)有流程相比，該架構(gòu)是否可以降低整體成本？參與者之間如何分配成本？在分布式環(huán)境中運(yùn)行系統(tǒng)可能會(huì)產(chǎn)生哪些社會(huì)成本？3.2.3對(duì)賬的速度和透明度對(duì)賬是指確保各方保持一致的交易內(nèi)部記錄。由于所需信息以不同的格式記錄和存儲(chǔ)在不同的賬本上，對(duì)賬過程通常耗費(fèi)大量時(shí)間且需要大量人力投入。如果將交易記錄以相同的格式在參與者之間共享，DLT可以減少數(shù)據(jù)差異，加快對(duì)賬速度，消除或減少繁重的后臺(tái)人工操作。參與者

44、能否減少或消除對(duì)帳取決于是否可以訪問分布賬本上的信息； 但是，對(duì)賬本上信息訪問的限制可能會(huì)影響參與者繼續(xù)維持單獨(dú)內(nèi)部記錄（從而避免需要進(jìn)行對(duì)賬）。全部或部分對(duì)賬數(shù)據(jù)也可能是與其他市場(chǎng)參與者共享，以提高市場(chǎng)透明度；或與政府機(jī)構(gòu)共享，輔助分析報(bào)告。不過，信息共享機(jī)制，需平衡“改善對(duì)賬速度和成本”與“數(shù)據(jù)保護(hù)和隱私”兩個(gè)方面的需求（參見第3.3.5節(jié)）。 關(guān)鍵問題該架構(gòu)對(duì)參與者的對(duì)賬過程有何影響？其他參與者、市場(chǎng)和相關(guān)機(jī)構(gòu)可以獲得哪些交易信息？各方如何獲得對(duì)信息的訪問權(quán)限？3.2.4信貸成本和流動(dòng)性管理提高處理速度和減少對(duì)賬工作，這些改進(jìn)可能導(dǎo)致在某些市場(chǎng)中可以實(shí)現(xiàn)實(shí)時(shí)或近實(shí)時(shí)地發(fā)生交易。這可能會(huì)影

45、響與支付、清算和結(jié)算相關(guān)的信貸和流動(dòng)性需求。與RTGS系統(tǒng)一樣，實(shí)時(shí)或近實(shí)時(shí)轉(zhuǎn)賬可以減少信用風(fēng)險(xiǎn)。然而，它也對(duì)流動(dòng)性提出了更高的要求。更快的轉(zhuǎn)賬意味著參與者可以更快地獲得資金和證券，從而釋放可能與抵押品捆綁在一起的流動(dòng)性，就像今天的FMI一樣。當(dāng)然，并非所有的DLT架構(gòu)都必然會(huì)導(dǎo)致實(shí)時(shí)或接近實(shí)時(shí)的交易。對(duì)于這些架構(gòu)，了解它們對(duì)信用和流動(dòng)性功能的影響非常重要。對(duì)信貸和流動(dòng)性的凈影響將取決于架構(gòu)的設(shè)計(jì)方式以及所引發(fā)的相關(guān)變化。關(guān)鍵問題該架構(gòu)對(duì)參與者、系統(tǒng)和更廣泛市場(chǎng)的新戴河流動(dòng)性影響是什么？與現(xiàn)有架構(gòu)相比如何？3.2.5自動(dòng)合同工具帶來的效率提升DLT技術(shù)的一個(gè)關(guān)鍵特性是可編程性，實(shí)現(xiàn)自動(dòng)執(zhí)行特定

46、功能。自動(dòng)合同工具（包括智能合約）可以促進(jìn)、執(zhí)行或增強(qiáng)協(xié)議某些條款的履行（例如，到達(dá)日期時(shí)，自動(dòng)執(zhí)行貸款合同,支付本金和利息）。另一個(gè)例子是，將某些數(shù)據(jù)反饋到賬本輸入，當(dāng)數(shù)據(jù)達(dá)到閾值時(shí)觸發(fā)相關(guān)操作，如追加保證金通知等。 DLT允許在賬本中嵌入信息，從而自動(dòng)執(zhí)行應(yīng)用程序。合同條款的自動(dòng)執(zhí)行，可以避免執(zhí)行交易中人為干預(yù)，從而提高效率，也降低了人為錯(cuò)誤的可能性。增加自動(dòng)合同工具以及其他增值功能，可以顯著簡(jiǎn)化后臺(tái)流程和記錄管理。與此同時(shí)，自動(dòng)執(zhí)行程序可能會(huì)給金融生態(tài)系統(tǒng)帶來新的挑戰(zhàn)和風(fēng)險(xiǎn)。例如，自動(dòng)化合同工具難免有惡意或錯(cuò)誤代碼。如果執(zhí)行了惡意代碼或是錯(cuò)誤代碼，賬本上數(shù)據(jù)完整性就可能有問題，影響可能非

47、常嚴(yán)重。此外，同時(shí)自動(dòng)執(zhí)行多個(gè)合同（及其代碼），可能會(huì)導(dǎo)致金融生態(tài)系統(tǒng)中出現(xiàn)不利和不可預(yù)測(cè)的行為模式。同樣，合同（及其代碼）之間相互依賴，形成轉(zhuǎn)賬通道，導(dǎo)致無法預(yù)料的風(fēng)險(xiǎn)（見第3.4節(jié)）。關(guān)鍵問題架構(gòu)如何保證數(shù)據(jù)的完整性，包括數(shù)據(jù)的可追溯性？是否考慮數(shù)據(jù)不可篡改？如果是，那么如何解決數(shù)據(jù)、交易或處理中的錯(cuò)誤？架構(gòu)如何處理數(shù)據(jù)隱私和機(jī)密性。對(duì)安全的潛在影響支付、清算和結(jié)算架構(gòu)的一個(gè)關(guān)鍵公共政策目標(biāo)是識(shí)別、監(jiān)控和管理可能引發(fā)的重大風(fēng)險(xiǎn)。技術(shù)和系統(tǒng)設(shè)計(jì)有助于架構(gòu)的運(yùn)營(yíng)和財(cái)務(wù)更加合理，但也可能成為風(fēng)險(xiǎn)的來源。此外，在極端情況中，架構(gòu)可能成為傳遞不穩(wěn)定性和不確定性的渠道，導(dǎo)致金融危機(jī)蔓延。3.3.1運(yùn)營(yíng)

48、和安全風(fēng)險(xiǎn)DLT架構(gòu)有能力提高支付、清算和結(jié)算活動(dòng)的安全性，同時(shí)也帶來新的風(fēng)險(xiǎn)。對(duì)安全的最終影響分析需要權(quán)衡技術(shù)的優(yōu)缺點(diǎn)和相關(guān)的過程變化。彈性和可靠性。DLT實(shí)施的關(guān)鍵驅(qū)動(dòng)因素之一是它有可能加強(qiáng)架構(gòu)的彈性和可靠性。DLT設(shè)計(jì)使用多個(gè)同步賬本和多個(gè)處理節(jié)點(diǎn)，這種分布式特性降低了單點(diǎn)故障風(fēng)險(xiǎn)。單個(gè)故障點(diǎn)定義為系統(tǒng)中的任何部分，無論是服務(wù)，活動(dòng)還是過程，如果它無法正常工作，將導(dǎo)致整個(gè)系統(tǒng)的故障。如果架構(gòu)中的某個(gè)賬本或節(jié)點(diǎn)不可操作或受損，則允許其他節(jié)點(diǎn)繼續(xù)處理交易。鑒于防范網(wǎng)絡(luò)威脅的重要性，政府特別關(guān)注增強(qiáng)運(yùn)營(yíng)彈性和可靠性。但是，架構(gòu)中有許多節(jié)點(diǎn)也會(huì)讓惡意行為有額外的入口點(diǎn)，從而危及賬本的機(jī)密性、完整

49、性和可用性。安全。架構(gòu)的安全性對(duì)于金融系統(tǒng)的安全性和穩(wěn)健性至關(guān)重要。密碼工具，例如公鑰密碼技術(shù)，在確?，F(xiàn)有系統(tǒng)的安全性方面發(fā)揮著核心作用，并且在DLT架構(gòu)中至關(guān)重要。雖然當(dāng)前的加密工具被認(rèn)為是有效的并且如今被廣泛使用，但未來的技術(shù)進(jìn)步可能使現(xiàn)有的加密工具不那么安全和有效。對(duì)于治理結(jié)構(gòu)薄弱的架構(gòu)，這個(gè)問題特別令人擔(dān)憂，因?yàn)檫@種架構(gòu)可能無法對(duì)新出現(xiàn)的安全問題和威脅做出足夠快速的反應(yīng)。將DLT集成到現(xiàn)有基礎(chǔ)架構(gòu)中，或從當(dāng)前系統(tǒng)過渡到基于DLT的基礎(chǔ)架構(gòu)，也可能產(chǎn)生安全漏洞，這些漏洞并非新技術(shù)所固有，但可能會(huì)產(chǎn)生巨大的運(yùn)營(yíng)影響。因此，架構(gòu)可能不僅依賴于加密工具本身，而且還可以采用分層的安全方法并利用其

50、他工具。運(yùn)營(yíng)能力和可擴(kuò)展性。支付、清算和結(jié)算架構(gòu)通常需要應(yīng)對(duì)流量劇烈波動(dòng)的情況，因此，運(yùn)營(yíng)要可擴(kuò)展。運(yùn)營(yíng)能力有兩個(gè)主要組成部分：（i）每天處理大量數(shù)據(jù); （ii）處理潛在的峰值量，包括在市場(chǎng)壓力或波動(dòng)時(shí)期。如果架構(gòu)設(shè)計(jì)不滿足這些要求，有可能會(huì)削弱支付、清算或結(jié)算活動(dòng)的安全性。架構(gòu)的可擴(kuò)展性取決于若干因素，包括記錄中保存的數(shù)據(jù)類型，使用的共識(shí)機(jī)制和集中程度。關(guān)鍵問題該架構(gòu)的主要運(yùn)營(yíng)風(fēng)險(xiǎn)是什么，特別是那些可能影響其彈性和可靠性、安全性、運(yùn)營(yíng)能力和可擴(kuò)展性的運(yùn)營(yíng)風(fēng)險(xiǎn)？該架構(gòu)通常如何管理這些風(fēng)險(xiǎn)？如果有的話，這些風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理與傳統(tǒng)架構(gòu)有何不同？除了依賴密碼技術(shù)，架構(gòu)設(shè)計(jì)中還有哪些層次的安全防護(hù)？3.

51、3.2結(jié)算問題DLT經(jīng)常被提及的好處是能夠提高金融交易的端到端處理效率（參見第3.2.1節(jié)“端到端處理速度”）。除影響支付、清算和結(jié)算的效率外，DLT還會(huì)影響安全。在這方面，需要考慮結(jié)算的關(guān)鍵組成部分：結(jié)算資產(chǎn)，如何在業(yè)務(wù)上實(shí)現(xiàn)結(jié)算以及如何實(shí)現(xiàn)法律概念上的最終結(jié)算。結(jié)算資產(chǎn)。如何在系統(tǒng)中實(shí)現(xiàn)結(jié)算資產(chǎn)，有的設(shè)計(jì)基于更新賬本中的余額（即賬本通過借方和貸方記錄頭寸）；有的基于在賬本中轉(zhuǎn)移數(shù)字資產(chǎn)（即，賬本記錄僅存在于賬本上的特定數(shù)字資產(chǎn)的所有權(quán)轉(zhuǎn)移）；還有的基于轉(zhuǎn)移被保管的實(shí)物資產(chǎn)的數(shù)字表示（即，賬本記錄其他地方持有的資產(chǎn)的轉(zhuǎn)移）。例如，在支付系統(tǒng)應(yīng)用中，可以采用更新余額的方式，轉(zhuǎn)移數(shù)字貨幣或更新賬

52、戶余額，這個(gè)過程體現(xiàn)了托管銀行持有的貨幣量的變化。業(yè)務(wù)結(jié)算。在某些DLT架構(gòu)中，更新和在賬本間同步狀態(tài)變化可能需要一些時(shí)間。例如，第一個(gè)更新操作可能不代表結(jié)算操作，因?yàn)樵谫~本同步過程中，可能需要一段時(shí)間才能在節(jié)點(diǎn)上實(shí)現(xiàn)共識(shí)。在使用工作量證明模型（工作量證明是一種常見的共識(shí)形式，要求節(jié)點(diǎn)同意將交易添加到賬本中。一般來說，該機(jī)制等待大多數(shù)節(jié)點(diǎn)同意之后在將交易添加到賬本）的架構(gòu)中，結(jié)算是概率性的。也就是說，在賬本中確認(rèn)交易的次數(shù)越多，撤銷的可能性就越小。如果涉及將一種資產(chǎn)兌換為另一種資產(chǎn)，例如證券兌換現(xiàn)金或?qū)煞N貨幣之間兌換，則結(jié)算操作變得更加復(fù)雜。在許多涉及價(jià)值交換的系統(tǒng)中，通常涉及其他金融市場(chǎng)基

53、礎(chǔ)設(shè)施。法定最終結(jié)算。最終結(jié)算是法律規(guī)定的時(shí)刻，在該時(shí)刻，資產(chǎn)或金融工具的轉(zhuǎn)移，或清償債務(wù)，是不可撤銷和無條件的，并且參與者破產(chǎn)或倒閉后也不易被解除。在傳統(tǒng)系統(tǒng)中，最終結(jié)算是一個(gè)清晰的且明確定義的時(shí)間點(diǎn)，具有強(qiáng)大的法律基礎(chǔ)。對(duì)于DLT架構(gòu)，最終結(jié)算可能不那么明確。在依賴共識(shí)算法實(shí)現(xiàn)最終結(jié)算的架構(gòu)中，可能不一定存在單一的最終結(jié)算。此外，在這種情況下，適用的法律框架可能不會(huì)明確支持最終結(jié)果。關(guān)鍵問題 賬本中記錄了哪些狀態(tài)變化（例如，余額，數(shù)字資產(chǎn)轉(zhuǎn)移，實(shí)物或非物質(zhì)資產(chǎn)的數(shù)字表示轉(zhuǎn)移）？ 資產(chǎn)或記錄的法律性質(zhì)，在架構(gòu)中如何體現(xiàn)？ 如何在賬本上實(shí)現(xiàn)業(yè)務(wù)結(jié)算？由誰實(shí)現(xiàn)？它與傳統(tǒng)系統(tǒng)有何不同？ 適用的法律

54、框架如何規(guī)定結(jié)算終結(jié)？ 對(duì)于價(jià)值交換結(jié)算，如何實(shí)現(xiàn)交割與付款、交付與交付以及支付與支付？包括相關(guān)自治賬本之間、或賬本與傳統(tǒng)FMI之間的結(jié)算。3.3.3法律風(fēng)險(xiǎn)擁有完善、明確、透明和可執(zhí)行的法律基礎(chǔ)是支付、清算和結(jié)算架構(gòu)的核心要素。如果對(duì)架構(gòu)的法律依據(jù)含糊不清或缺乏確定性，DLT可能會(huì)增加法律風(fēng)險(xiǎn)。將該技術(shù)應(yīng)用于支付、清算和結(jié)算是一種新的方式，因此某些活動(dòng)的法律基礎(chǔ)可能不如傳統(tǒng)系統(tǒng)那樣完善（例如，在確定適用的管轄范圍或相關(guān)法律方面）。反過來，DLT也可用于幫助減少某些法律風(fēng)險(xiǎn)。例如，針對(duì)具有法律約束力的協(xié)議條款和條件（如合同協(xié)議中規(guī)定的自動(dòng)支付利息），實(shí)現(xiàn)自動(dòng)化執(zhí)行，這可以降低協(xié)議中合同條款在約

55、定時(shí)間未執(zhí)行的風(fēng)險(xiǎn)。架構(gòu)的法律依據(jù)包括一個(gè)法律框架，其中包括有關(guān)財(cái)產(chǎn)、合同和債務(wù)等的一般法律和法規(guī)。它還包括架構(gòu)的規(guī)則、程序和合同。有一些法律問題，例如所有權(quán)和最終結(jié)算（見第3.3.2節(jié)），應(yīng)該在架構(gòu)中明確闡述，參與者理解并有法律支持。例如，資產(chǎn)所有權(quán)或資產(chǎn)轉(zhuǎn)移、或相關(guān)方權(quán)利和義務(wù)等問題，法律依據(jù)可能并不總是很清楚。架構(gòu)通常嘗試使用標(biāo)準(zhǔn)化規(guī)則或合同來定義權(quán)利、義務(wù)和流程。在這種情況下，重要的是要考慮這些法律架構(gòu)的可靠性及其可執(zhí)行性。跨境或多個(gè)司法管轄區(qū)的交易可能會(huì)更加復(fù)雜化，在這種情況下，操作的法律依據(jù)需要在多個(gè)司法管轄區(qū)內(nèi)確認(rèn)或采納，并且相互兼容。關(guān)鍵問題該架構(gòu)是否為其活動(dòng)設(shè)立了明確、健全和

56、可執(zhí)行的法律基礎(chǔ)，特別是，如果在多司法管轄環(huán)境中運(yùn)作？如何識(shí)別和解決潛在的法律沖突？參與者的權(quán)利和義務(wù)是什么？是如何說明的（例如，在規(guī)則、合同或代碼中）？爭(zhēng)議解決機(jī)制（例如，債務(wù)問題）是如何制定的？3.3.4治理治理結(jié)構(gòu)可以提高架構(gòu)的安全性（例如，加強(qiáng)與架構(gòu)設(shè)計(jì)和技術(shù)演化相關(guān)的決策制定，或利益相關(guān)者廣泛參與），也會(huì)削弱安全性（例如，如果治理結(jié)構(gòu)高度復(fù)雜，會(huì)降低運(yùn)營(yíng)問題的事件響應(yīng)速度）。如果架構(gòu)設(shè)計(jì)涉及信息共享，或是共同維護(hù)賬本，則需要有特別深思熟慮的治理結(jié)構(gòu)。近期遇到的治理挑戰(zhàn)與若干不受限制的DLT應(yīng)用案例有關(guān)，凸顯了深入了解變更和事件管理治理架構(gòu)、加強(qiáng)治理決策執(zhí)行的重要性。關(guān)鍵問題該架構(gòu)有哪

57、種治理結(jié)構(gòu)？ 它是否支持合理的決策、風(fēng)險(xiǎn)管理、事件和應(yīng)急響應(yīng)，并提供強(qiáng)有力的管理監(jiān)督？架構(gòu)是否涉及跨節(jié)點(diǎn)共享信息或維護(hù)賬本？如果是，利益相關(guān)者（包括直接和間接參與者）都是誰？治理結(jié)構(gòu)如何定義各自的職責(zé)？對(duì)于架構(gòu)變更，是否有明確的機(jī)制進(jìn)行決策或達(dá)成一致？3.3.5數(shù)據(jù)管理和保護(hù)架構(gòu)記錄、維護(hù)和共享數(shù)據(jù)的方式影響支付、清算和結(jié)算的安全性。記錄保存系統(tǒng)的基本要求是：系統(tǒng)構(gòu)建和維護(hù)的記錄，可以讓任何合法節(jié)點(diǎn)（“合法實(shí)體”一詞可能有不同的含義，這取決于上下文。在某些情況下，DLT系統(tǒng)的配置將要求所有參與者具有平等的信息訪問權(quán)。然而，其他配置可能需要更高級(jí)別的交易信息的隱私，在這種系統(tǒng)中只有交易的雙方有權(quán)

58、知道其細(xì)節(jié)）來驗(yàn)證記錄的相關(guān)歷史。換句話說，系統(tǒng)應(yīng)該支持?jǐn)?shù)據(jù)的可追溯性。此外，可追溯性要求數(shù)據(jù)不會(huì)丟失、損壞或篡改。數(shù)據(jù)的完整性對(duì)于架構(gòu)的安全性至關(guān)重要。此外，可追溯性可能是遵守“了解客戶”規(guī)則、反洗錢要求和反恐融資法規(guī)的重要要求。但是，可追溯性應(yīng)該與隱私權(quán)以及信息保密之間相權(quán)衡。不同的架構(gòu)設(shè)計(jì)可能需要不同級(jí)別的隱私保護(hù)。在某些架構(gòu)中，所有節(jié)點(diǎn)都可以訪問賬本的副本，如果系統(tǒng)支持，甚至可能查看所有交易歷史記錄。但是，在金融部門應(yīng)用DLT時(shí)，參與者可能不希望或不允許數(shù)據(jù)完全可見。在此情況下，信息訪問應(yīng)當(dāng)受到限制。例如，數(shù)據(jù)被加密，節(jié)點(diǎn)即使維護(hù)完整的賬本副本，也只能看到允許查看的賬本元素。在某些情況

59、下，節(jié)點(diǎn)可能只保存與它們相關(guān)的數(shù)據(jù)。無論所需的隱私級(jí)別如何，重要的是要有適當(dāng)?shù)目刂?，根?jù)需求限制數(shù)據(jù)訪問，同時(shí)允許節(jié)點(diǎn)就賬本的狀態(tài)和交易的有效性達(dá)成一致。DLT架構(gòu)一個(gè)可能的優(yōu)點(diǎn)是記錄在賬本中的數(shù)據(jù)不可篡改，這意味著，數(shù)據(jù)一旦被記錄就不能單方面改變。不可篡改性與數(shù)據(jù)完整性有關(guān)，因此對(duì)于架構(gòu)的安全性至關(guān)重要。盡管有不可篡改性的需求，但可能需要在特定、有限的情況下更改數(shù)據(jù)，例如在由于疏忽而發(fā)生錯(cuò)誤、欺詐和其他事件（其他事件包括刪除特定人相關(guān)數(shù)據(jù)的權(quán)利）的情況下，賬本可能值得更正或撤銷交易數(shù)據(jù)，包括創(chuàng)建新的交易。自執(zhí)行代碼需要特別關(guān)注這個(gè)問題，編碼或其他事件中的錯(cuò)誤可能需要快速糾正。因此，需要治理和

60、操作程序來應(yīng)對(duì)異常處理。關(guān)鍵問題架構(gòu)如何保證數(shù)據(jù)的完整性，包括數(shù)據(jù)的可追溯性？是否考慮數(shù)據(jù)不可篡改？如果是，那么如何解決數(shù)據(jù)、交易或處理中的錯(cuò)誤？架構(gòu)如何處理數(shù)據(jù)隱私和機(jī)密性？對(duì)更廣泛的金融市場(chǎng)的潛在影響隨著DLT架構(gòu)的發(fā)展并且可能進(jìn)入產(chǎn)品應(yīng)用階段，也可能帶來更廣泛的市場(chǎng)影響。整個(gè)金融體系存在大量盤根錯(cuò)節(jié)的聯(lián)系。例如，金融機(jī)構(gòu)可以參與多個(gè)支付系統(tǒng)和其他FMI。此外，證券結(jié)算通常需要多個(gè)系統(tǒng)參與，例如用于轉(zhuǎn)移價(jià)值的支付系統(tǒng)和另外一個(gè)用于轉(zhuǎn)移證券的證券結(jié)算系統(tǒng)。此外，金融機(jī)構(gòu)、支付系統(tǒng)和其他FMI可能跨越管轄范圍。3.4.1連通性問題和標(biāo)準(zhǔn)制定業(yè)界正在試驗(yàn)許多潛在的DLT架構(gòu)，并且可能出現(xiàn)多種DL