代币化与统一账本：构建未来货币体系蓝图

2023年10月26日 12:10

统一账本使得代币化的全部优势得到体现，以改善旧的制度，构建新的体系。

分享至

作者： Diane Cheung、Will 阿望、菠菜菠菜，Web3 小律

如今，全球货币体系正站在一个历史性重大飞跃的风口浪尖。在数字化之后，代币化（在可编程平台上资产数字方式的权益表达）是迈向飞跃的关键。代币化通过改变中介机构在服务用户的方式；打通信息传递、对账和结算的隔阂，极大地增强货币和金融体系的能力。代币化将构建出新的经济活动，这些在目前固有的货币体系中都难以实现。

加密货币或者去中心化金融（如最近看到 DeFi 正在贪婪地吞噬着 RWA 资产）仅仅为我们揭开了代币化的其中一个侧面。它们依然存在局限，不仅是因为难以与现实世界产生连接，而且缺乏由中央银行提供的货币信任背书，即使那些稳定币也不稳定。

在我们此前编译的花旗 RWA 研报：金钱、代币与游戏（区块链的下一个十亿用户和十万亿价值），打开了一个全新的十万亿美元代币化市场。那么在开启波澜壮阔的大航海之前，我们依然要回到原点，从区块链的第一性原理来看代币化、 RWA 、甚至是代币支付，就像当初细心研读比特币白皮书一样。

由此，我们整理了国际清算行（ Bank for International Settlements , BIS ）2023 年度经济报告中关于代币化的篇幅，供业内人士提供参考，以进一步了解代币化运行的底层逻辑。

BIS 从货币体系和银行体系的角度来解构代币化，展示了全球货币体系的未来蓝图。构建未来蓝图的关键要素是 CBDC、代币化存款以及其他对金融和实物资产的代币化权益，蓝图设想将这些要素整合到一种新型的金融市场基础设施中——「统一账本」（Unified Ledger），使得代币化的全部优势得到体现，以改善旧的制度，构建新的体系。

核心观点

代币以及资产的代币化具有巨大的潜力，但是中央银行货币的信任背书及其连接金融系统的能力是代币化取得成功的关键；
「统一账本」这种新型的金融市场基础设施，可以将 CBDC 、代币化存款和代币化资产合并在一个可编程平台上，从而发挥代币化的最大优势；
CBDC 、代币化存款在维持货币单一性、结算终局性、提供流动性以及风险规避方面都具有一定的优势；
代币化与统一账本中的应用，不仅能通过无缝集成多个系统来改善现有金融市场基础设施，还能够利用可编程平台创造出全新的经济安排，具有极大的商业价值；
多个特定用例的账本可以同时共存，通过应用程序编程接口相互连接，以确保互操作性，同时促进金融普惠和公平竞争；
治理安排是推动统一账本和代币化新技术应用的重要因素，合理的激励是吸引参与者加入新引用并最终形成网络效应的关键。

名词解释

Token – 代币，指在区块链或分布式统一账本上表示某种权利或资产的数字化标识。

Tokenisation – 代币化，指将存在于传统账簿上的对实物或金融资产的权利记录到可编程平台的过程。

Private Tokenised Monies – 私有化代币，指私营部门（非中央银行）所发行的代币。

Singleness of Money – 货币单一性，指在一个特定的货币体系中，只有一种主要的货币，而不同形式的货币或资产都可以等值兑换成这种主要货币，即货币价值不受货币不同形式的影响，无论它们是私营部门发行的货币（如存款）还是公共发行的货币（如现金）。

Settlement Finality – 结算终局性，指资金从一个账户转移到另一个账户后正式成为接收方的合法财产，不可撤销。

Unified Ledger – 分布式统一账本，一种新型的金融市场基础设施（ FMI ），指整合了多个数据源、平台或系统信息的系统（金融交易、数据记录、合同、数字资产等），用于记录所有交易和数据，而不需要中心化机构的干预。

Programmable Platform – 可编程平台，指一种不受特定技术限制的平台，包括具有执行环境、账簿和治理规则的图灵机。

Ramp – Ramp 智能合约，指将非可编程平台与可编程平台连接的合约，Ramps 将资产锁定在它们的原始平台上，作为在可编程平台上发行的代币的抵押物。

Atomic Settlement – 原子结算，指把两项资产的转移连结起来，确保只有在另一资产同时转移的情况下，资产才可转移，即结算是有条件的，因此结算的结果只有两种，双方成功交易资产或没有任何资产转移发生。原子结算使 T +0 结算成为可能。

Payment - versus - payment ( PvP ) – 外汇交易同步交收，一种结算机制，确保一种货币必须有另一种（或多种）货币同步转拨，作最终及不可撤回的结算，即交易的两种（或多种）货币均于同一时间完成交割。

Delivery - versus - payment ( DvP ) – 货银对付（即一手交钱一手交货），一种结算机制，通过将资产转让与资金转让关联在一起，以确保只有在相应的支付发生时才会进行交货。

一、代币与代币化

1.1 代币及代币化的定义

代币是指记录在可编程平台上可供交易的所有权凭证（ Claims ）[1]。代币不仅仅是单一的数字凭证，代币还通常将管理传统账本中底层资产转移的规则和逻辑集合在一起（见下图）。因此，代币是可编程的，是可定制的，以满足个性化场景以及监管合规的要求。

代币化（Tokenisation）是指将存在于传统账本上的金融或实际资产的所有权（claims on financial or real assets）记录到可编程平台上的过程[2]。代币化过程是通过 Ramp 合约完成的（见下图），Ramp 合约将传统数据库中的资产（如金融证券，大宗商品或房地产等）映射为可编程平台上的资产代币形式。传统数据库中的资产被冻结或「锁定」以充当支持在可编程平台上发行的代币的抵押物。资产的锁定确保了在其映射的代币在转让时底层资产得以同时转让，即所有权同步变化。

代币化引入了两个重要的特性，去中心化操作执行和智能合约的附条件执行。

去中心化操作执行 – 不同于传统系统需要有中介账户管理人来更新和维护资产所有权记录，在代币化环境中，代币或资产变成了在可编程平台上被维护的「可执行对象」，平台参与者通过发出编程指令来转移资产，无需中介账户管理人记账。这种方式使得可组合性的范围更大，可以将若干个操作放入一个执行包中执行。这样的代币化交易不必然消除中介的角色，但中介角色的性质从「更新和维护资产所有权记录」变为「可编程平台规则的管理者」，从而消除了对专人更新账本的依赖。

智能合约的附条件执行（ Contingent Performance of actions ) 可编程平台可以通过智能合约中逻辑语句的运用实现条件执行，如「if, then, or else」等。

通过代币化操作可组合性和附条件执行这两种特性的的共同运用，能够使得需复杂附条件执行的交易得以简化实现。

1.2 CBDC 与私有化代币

代币化需要计价交易的货币记账单位（ Unit of Account ）及其支付手段（ Mean of Payment ）才能被充分应用。相较于在去中心化金融场景中利用稳定币充当支付手段来实现代币化的应用，CBDC 因具有结算终局性和中央银行背书而具有更好的基础，可编程平台可以直接利用嵌入法币结算作为代币化安排的必要组成部分，是代币化应用的最优选择。

批发型 CBDC 的开发是代币化应用的关键。作为代币化的结算手段，批发型 CBDC 一方面可以充当类似于目前货币体系中准备金的功能，另一方面则可以被代币化赋予新的功能，例如利用批发型 CBDC 所进行的交易可以嵌入上述的可组合性和附条件执行等所有特性。这种 CBDC 的增强代币也可以成为一种零售变体，供居民和企业所使用，通过向公众提供与数字形式的主权计价单位建立直接联系的数字现金，央行能够进一步支持货币的单一性。

CBDC 在代币化环境中的作用已经较为清晰，但作为与 CBDC 相辅相成的私有化代币如何以恰当形式仍存在仍有讨论空间。目前有两类主流的代币化形式，代币化存款和资产支持稳定币。两者都代表了发行人的负债，发行人承诺客户可以以主权计价单位的面值兑现其权益。两者的区别则表现在转移方式及其在金融体系中的角色上，这影响了两者作为与 CBDC 相辅相成的私有化代币的属性。

代币化存款（ Tokenised Deposit ）

代币化存款可以按照类似现有体系中银行常规存款的运作方式来设计，银行能够发行代币化存款以代表发行人的负债，与常规存款一样，代币化存款不可以直接转让，中央银行提供的清算流动性仍将保障支付功能正常运行。

下例可以通过比较说明代币化存款和传统存款的相似之处，示例中 John 和 Paul 的账户分属于两个不同的银行，且都通过了 KYC 。

传统系统中，当 John 向 Paul 支付 100 英镑时，Paul 并不会在约翰的银行获得 100 英镑的存款。相反， John 所在银行的银行账户余额中减少 100 英镑，而 Paul 所在银行的银行账户余额增加了相同金额。与此同时，两家银行个人账户的调整通过两家银行之间的中央银行储备转移来实现。

代币化环境中，可以通过减少 John 持有其所在银行的代币化存款并增加 Paul 持有所在银行的代币化存款来实现相同的支付结果，同时通过并发转移批发型 CBDC 来结算支付。Paul 仍然只对他的银行拥有债权所有权，他是银行验证过的客户，对 John 的银行和 John 都没有债权所有权。

代币化存款能够保留并强化目前两级货币体系的一些关键优势。

首先，代币化存款将有助于维护货币单一性。现有的系统由中央银行运营结算基础设施，从而保证了以主权货币计价数额的支付实现最终转移，实现了商业银行存款支付的单一性。代币化存款保留了这一机制，同时由于批发型 CBDC 的结算通过智能合约完成，改善了时效性，缩小收付款时间差，能够降低风险。

其次，以批发型 CBDC 结算的代币化存款能够确保结算终局性。中央银行从付款人的账户中扣除相应金额并将其记入收款人的账户，通过更新资产负债表的方式达成最终结算，确认支付是最终的且不可撤销的。在上例中，结算终局性确保 Paul 对 John （或 John 的银行）没有债权所有权，而只对他自己的银行拥有债权所有权。

最后，代币化存款将确保银行仍然可以灵活地提供信贷和流动性。在已有的双层货币体系中，银行向居民和企业提供贷款以及按需流动性支持（如信用额度），现有货币体系中流通的大部分货币都是通过这种方式创造的，因为借款人在银行同时持有存款账户，银行所发放贷款直接在借款人账户内形成存款，实现了货币创造。不同于狭义银行[3]这种灵活的方式使银行可以根据经济或金融状况的变化来满足居民和企业的资金需求，但这种模式同时也需要充分的监管来防止信贷过度增长和高风险行为。

稳定币（ Stablecoin ）

稳定币是私有化代币的另一种形式，其存在一定的缺陷。与代币化存款相比，稳定币代表了发行人所发行的可转让债权，近似于数字化不记名债券，使用稳定币支付则相当于在用户间转让发行人的负债。

仍以 John 和 Paul 转账为例， John 持有由稳定币发行人发行的一单位稳定币（即一单位的发行人债权），当 John 向 Paul 支付一单位稳定币时， John 所持有的债权被转移给了 Paul ， Paul 在转账之前不持有任何对发行人的债权，在这种情况下， Paul 可能被动持有了他并不信任的发行人的债权。那么问题是 Paul 是否信任稳定币发行人？

这是因为稳定币具有不记名债券的属性，稳定币发行人在这一转账发生时并不需要更新自己的资产负债表，而由于其是私有化代币，中央银行的资产负债表上也并不对该交易进行结算，稳定币本身即是对发行人债权的凭证，转让该票据凭证不需要发行人的同意或参与。

相比代币化存款，稳定币主要存在以下几个劣势：

首先是稳定币可能破坏货币单一性，即货币价值不一致的情况。这是因为稳定币是可交易的，在稳定币之间的流动性存在差异或发行人的信誉度存在差异的情况下，其价格可能偏离面值，甚至出现更严重的不确定性。例如硅谷银行事件中，由于用户担心硅谷银行的流动性影响稳定币价格，用户大量抛售稳定币导致稳定币价格暴跌，破坏了单一性。缺少明确的监管和中央银行的信用背书是导致这些问题的重要原因。

其次，与代币化存款可以灵活提供流动性不同，资产支持稳定币的运作更类似于狭义银行。这是因为原则上稳定币发行所对应的所有美元都应投资于安全性高的流动资产，这就导致稳定币减少了可用于其他目的的流动资产供应，因此也无法弹性供给流动性。

此外，相较代币化存款，稳定币缺乏 KYC 、 AML 和 CFT 等方面的监管，存在一定的风险。如上例中 John 将稳定币转给 Paul ，但发行人没有对 Paul 的身份进行验证或合规检查，无法确认 Paul 的真实身份，从而导致欺诈风险。相比需要进行重大的监管改革以确保稳定币的 KYC 、 AML 以及 CFT 合规，代币化存款可以通过仿效传统存款的转移过程使其在已有的监管框架内运作。

二、代币化与统一账本

代币化能够得以充分应用取决于在可编程平台上将货币和一系列资产的交易和操作结合在一起的能力。代币化提供了一种能够映射底层资产交易的必要支付手段，其核心是代币化形式的中央银行货币，以促进结算终局性。统一账本是将这些功能统一起来的一个「公共场所」，将 CBDC、私有化代币以及其他代币化资产置于同一可编程平台上，以无缝集成的形式最终实现全新经济安排。

2.1 统一账本的创建方式

统一账本的概念并不意味着「一本账本统治所有」的唯一的账本，采用何种形式主要取决于对短期和长期利益的平衡，这主要是因为统一账本的建立需要引入新型金融市场基础设施（ FMI ），也需要考虑各个司法辖区的具体需求。

利用 API 将多个分类账本以及现有的系统连接起来形成统一账本的形式^[4]，短期来看前期成本更低，协调利益相关者也更为容易，也能满足不同司法辖区的需要。通过 API 将现有系统连接起来，可以实现类似于在代币化环境中进行操作的某些自动数据交换过程，多个分类账本可以共存，且随着时间的推移，新的功能可以不断合并进来，统一账本的范围将决定每个账本的治理安排中涉及参与方。但这种渐进性方式也具有一定的局限性，在搭建时受到前瞻性和与已有系统兼容性的共同约束，在不断扩张的条件下，约束将愈加严格，最终阻碍创新。

直接引入统一账本新型金融市场基础设施的方式，虽然短期产生的投入成本和切换到新标准所带来的成本较高，但可以全面评估新技术应用所能够带来的收益。代币化带来了这样一个破旧立新的契机，可编程平台在未来产生的价值，将远大于短期的投入。

需要明确的是，两种实施方式并没有绝对的好与坏，具体的实施方式很大程度上取决于技术基础和司法辖区的具体需求。

2.2 统一账本的构成

统一账本能够使通用平台上的代币充分发挥其优势，在这种加密存储和共享数据的安全环境下，可以创造出新型交易，优化合约的执行效果。统一账本的设计有两个关键因素，一是交易所需的所有组件需存放在同一平台上，二是代币或代币化资产是可执行对象，这样在不依赖外部消息和身份验证的情况下，它们仍可安全地进行转移。

下图展示了统一账本的简化结构，包含数据环境和执行环境两大模块，统一账本作为整体受到共同治理框架的约束。

数据环境。数据环境主要包括三部分，私有化代币和代币资产，账本运行的必要信息（如安全合法地转移资金和资产所需的数据），以及或有操作所需要的所有现实世界信息（既可以是账本内交易结果，也可以是从外部环境获得）。私有化代币和代币资产是独立分区由相应的合格运营实体所拥有和运营。

执行环境。用于执行各种操作，可以由用户或智能合同直接执行，根据特定应用程序，只组合业务需要的机构及其资产。例如两个个体通过智能合约进行转账时，支付将用户的银行（代币化存款的供应方）和中央银行（CBDC 的供应方）汇集在一起，执行中如需外部条件信息也会被一同纳入。

共同治理框架。用于规定不同组件在执行环境中应如何互动和适用的隐私规则，以确保严格的保密性。数据分区和数据加密是实现保密性和数据控制的主要方式。数据分区隔离了不同区域，只有授权的实体可以访问各自区域内的数据；而数据加密则保证了数据在传输和存储过程中是加密的，只有授权方可以解密和访问数据。两者相辅相成，共同保障金融交易和操作的安全性和可信度。

三、应用案例

如上文所述，代币化和统一账本能够为已有的金融业务提供新的经济安排，从而达到改善现有业务模式以及创新业务模式的效果。

3.1 改善现有业务模式

代币化的应用可以改善现有的支付结算和证券结算业务。

3.1.1 支付结算

目前的支付体系能够满足用户的基本需求，但支付流程仍存在成本高、速度慢以及透明度低的问题，这主要是由于数字货币目前位于通信网络的边缘，必须由外部消息系统连接银行及非银行运营的专有数据库实现协作。消息传递、对账和结算的分离会导致延迟，而参与方也无法完整地了解进度，在出错时，会导致高纠错成本和运营风险[5]。

下图为简单的国内电汇通知流程，资金从付款人 Alice 到收款人 Bob 的转移涉及大量的消息通知、内部核对以及账户调整，十分繁复，参与者难于追踪付款进度，收款人和付款人只能被动获知支付状态[6]。而在实际业务中，跨境交易支付流程则更为复杂，涉及跨国消息传递、时差及假期差异、外汇结算等一系列因素，进一步阻碍了时效性也增加了支付的风险。

统一账本能够使支付中的这些问题得到改善，同一可编程平台上的私有化代币和 CBDC 不再需要各个专有数据库之间按顺序发送消息。统一账本采用了原子结算的方式（即两种资产同时交换），在一种资产转移时另一种资产也发生了转移，这使得在支付过程中，从一家银行到另一家银行的批发支付结算，并发批发型 CBDC 结算，从而使消息传递和支付流结合在一起，消除了延迟并降低了风险。与此同时，由于统一账本数据分区和设置访问权限，在为参与方同时提供数据私密性和交易透明的同时，也为交易方提供更好的支付体验。

3.1.2 证券结算

证券结算[7]也是统一账本为现有业务赋能的典型场景。

现有的证券结算流程涉及诸多参与方，如经纪人、托管人、中央证券存管机构、结算所和登记机构等等，交易结算中所涉及到的消息指令、资金流动以及对账程序繁复，使得整体流程长、成本高，从而导致了重置成本风险和本金风险。

传统证券结算业务中，中央证券存管机构（ Central Securities Depositories ）直接或间接为证券的受益人管理证券。证券买方或卖方通过向其经纪人或托管人发出指令来启动交易流程，而最终结算最多可能需要 2 个工作日才能完成（参见下图中香港交易所的证券结算流程），这使得交易各方面临重置成本风险（即交易未能结算而造成的必须以更为不利的价格再次进行交易的风险）。同时，由于资金交付和证券交割的不同步，还存在卖方无法获得资金或买方无法获得证券的本金风险。

（图片来源：https://sc.hkex.com.hk/TuniS/www.HKEX.com.hk/Services/Clearing/Securities/Overview/Clearing-Services?sc_lang=zh-CN）

统一账本和代币化能够改进证券结算业务。如下图所示，通过在可编程平台上将代币化货币和证券集合在一起，可以缩短结算延迟并免除消息传递和对账的需求，从而降低重置成本风险。而资金交付和证券交割的同步进行，可以扩大货银对付（ DvP ）所涵盖的证券范围，进一步降低本金风险。实施这种新型的证券结算方式需要相应的流动性节约机制[8]，因为在系统中进行原子结算对流动性的要求更高，这类似于从延迟净额结算（ DNS ）向实时全额结算（ RTGS ）的过渡。

香港金融管理局（ Hong Kong Monetary Authority ）于 2022 年开展的 Evergreen 项目就是统一账本赋能证券结算业务的典型应用，详情请见下文绿色金融部分。

3.1.3 外汇结算

统一账本和代币化也能够有效降低万亿美元外汇市场的结算风险。

现有的外汇交易同步交收（ PvP ）机制有助于降低结算风险，但风险依然存在，而且该 PvP 制度对于某些交易不可用或不适用，市场参与者也认为其成本过高。

全天候 24 小时的原子结算可以消除结算延迟，进一步降低风险。将外汇和授权外汇供应商相结合的智能合约可以扩大 PvP 的交收范围，降低交易成本。

3.2 创造全新业务场景

统一账本不仅能改善现有的业务，还能通过智能合约、安全且保密的信息存储和共享环境，以及代币化执行交易的共同运用，扩展了协作范围，创造全新类型的业务安排和交易模式。

3.2.1 缓解银行挤兑风险

智能合约的应用能够有效拓宽集体协同的范围，从而克服个别个体「搭便车」[9]的行为，从而有效降低银行的挤兑风险。

定期存款合同是银行与储户之间的双边协议，而存款的价值在银行或银行业面临流动性压力时可能会受到影响，在这种情况下，存款价值将取决于所有储户的集体决策。由于银行将储户资金主要投资于非流动性资产，银行在面临短期流动性压力时，在先到先得的原则下，率先提取存款的储户存款价值能够得到保障，这就造成银行挤兑。

应用智能合约存款合同能够使这种风险得到缓解，智能合约通过强制执行其或有条件使全体储户实现了集体协同（即储户的存款价值并不因取款顺序产生差异），消除了储户因担心其他人先提取存款而及早提款的动机。虽然这种方式不会避免所有挤兑的发生，但可以缓解典型情况下的先发优势和协同失败。

3.2.2 新型供应链金融

通过将实时信息纳入智能合约，供应链金融可以利用统一账本实现改进。

下图是一个简单的供应链。买家（通常是大公司）从供应商 1（通常是中小企业 SME ）处购买商品，而该供应商则需要从供应商 2 处采购原材料进行生产。买家通常在商品到货后向供应商 1 付款，而供应商 1 需要在收到货款前支付工资和原材料费用，在这种情况下，供应商 1 就需要进行融资，并在收到货款后还款。

出于买方存在交付后不付款的可能，供应商的融资形式主要是抵（质）押贸易贷款。例如，某个意大利 SME 向印度供应商采购半成品，半成品在一个月后通过货轮交付，为启动生产， SME 将这些在途商品作为抵押品，从银行或供应商处获得贷款，如果 SME 违约，债权人则有权收回抵押品。由于存在抵押品受损贬值（如遭遇海盗或遇到暴风）的风险，债权人可能仅提供不足额信贷或提高借款成本。此外， SME 也可能存在欺诈行为，如将抵押品同时质押给多个贷款方等。这些常见的融资问题使得供应商仅能依靠自有资金来满足运营需求。

统一账本可以通过将供应链关系的不同组成部分和融资流程的不同步骤集成到一处来缓解贸易融资问题。在买方和供应商之间使用智能合约，规定在货物交付时买方自动支付货款，或者在达到某一中间步骤时部分付款，这样就降低了买方在货到后不履行付款义务的风险。银行和供应商之间使用智能合约贷款，根据物联网设备提供的货运实时数据，自动执行在运输途中不同阶段贷款的条款，如船只通过某一高风险地区后，利率自动降低或追加额外信贷等。通过这样的方式，供应商在早期的运营资本可以得到满足，而且由于抵押品已被记入统一账本，不能被重复抵押，降低了资金方的风险，也将进一步提高资金方的信贷提供意愿。

3.2.3 贷款服务优化

通过其安全和保密的信息存储和共享环境，统一账本还能够利用数据的优势来降低信贷成本和信贷获取难度。

首先，统一账本整合的数据能够使贷款方将更多元化的数据纳入借款人信用风险评估体系，从而降低借款成本和对抵押品的依赖。

其次，数据加密技术的应用使统一账本上的用户保留了对其数据的控制权，这改善了由网络效应所造成的高借款成本。网络效应虽然聚集了大量的用户数据，为借款人提供了便利的借款渠道，但随着这些服务吸引了越来越多的用户，数据量增大则带来了更多用户创造数据，形成 DNA （ Data - Network - Activities ）循环。由此造成的市场集中度变高，超额利润或垄断性利润滋生了高借款成本。统一账本保留了用户对其数据保有控制权的安排，用户可以自行决定贷款方是否可以共享或使用其数据，从而削减贷款方因市场集中而产生的利润，最终降低借款成本，使居民和企业受益。

此外，统一账本还可以通过改进数据共享安排提升金融包容性，使少数族裔和低收入家庭等弱势群体的数据纳入信贷体系，这些「信用记录较少」的申请人将从非传统数据筛选中获益，因为银行的传统信用评分对他们的违约风险指标的干扰比其他人群更大，统一账本中所提供的更全面的数据提高了信用评估的质量，从而降低了这些人群的借款成本。

3.2.4 反洗钱

通过使用加密技术，统一账本也可以引入强化 AML （反洗钱）和 CFT （打击恐怖融资）的新方法。

金融机构需要根据法律保护高敏感和专有数据，无法在不暴露保密信息的条件下共享这些敏感数据阻碍了 AML 和 CFT 的实施。统一账本能够提供交易、转账以及所有权变更的透明、可审计记录，而加密方法则允许金融机构将这些信息在保密的情况下跨境分享给彼此，在符合当地境内数据法规的条件下侦测欺诈和洗钱行为。

通过利用代币化以及代币包含识别信息和规定转账规则的双重属性，其优势可以进一步凸显。举例来说，在支付业务中，交易各方、交易各方的地理属性以及转账类型这类监管合规要求信息可以直接嵌入到代币中。 BIS 创新中心的 Aurora 项目正在探索如何利用增强隐私技术和先进的分析方法来打击跨金融机构和跨境洗钱活动。

3.2.5 资产支持证券

统一账本将智能合约、信息以及代币化相结合还能够改善资产证券化和债券的发行和投资流程。

以抵押贷款支持证券（ MBS ）为例， MBS 是将抵押贷款入池并分层为不同级别债券，继而出售给投资者的投资品。即便在美国这样 MBS 流动性高达 12 万亿美元的市场，证券化的过程也需要十几个中介机构的参与，流程十分繁复。

通过应用自动化智能合约，可以消除信息流和资金流的延迟，简化证券化的过程。代币可以整合借款人还款和还款归集方式以及投资者分配的实时数据，进一步减少了对中介机构的依赖。

3.2.6 绿色金融

绿色金融是统一账本和代币化应用实现创新的另一个典型用例。

通过创建一个数字化平台，使投资者可以在该平台上下载一个应用程序，并通过该程序投资任意金额到代币化政府债券以资助绿色投资。投资者在债券期限内不仅可以查看应计利息，还可以实时跟踪由于这一笔投资所产生的清洁能源量和碳排放减少量等信息。该债券还允许投资者在透明的二级市场上进行交易。

在国际清算银行创新中心（ BIS Innovation Hub ）的 Genesis 项目中， BIS 和香港金融管理局联合在该领域持续进行探索，于 2022 年开展了 Evergreen 项目，利用代币化和统一账本发行绿色债券。该项目的架构和一级发行流程如下图所示。该项目充分利用了分布式统一账本将债券发行所涉及的参与人整合在同一数据平台上，支持多方工作流程并提供特定参与方授权、实时验证和签字功能，提高了交易的处理效率，而债券交收实现了 DvP 交收，降低了交收延迟和交收风险，平台对参与方的实时数据更新也提高了交易的透明度。虽然该项目仍采用 API 集成传统系统与统一账本平台的形式，但在交易效率和降低风险上是一次有意义的尝试。

Evergreen 项目的整体架构

（图片来源：https://www.hkma.gov.hk/media/chi/doc/key-information/press-release/2023/20230824c3a1.pdf）

以 DvP 方式交收的 Evergreen 项目一级发行的工作流流程

（图片来源：https://www.hkma.gov.hk/media/chi/doc/key-information/press-release/2023/20230824c3a1.pdf）

四、统一账本应用的基本原则

在应用统一账本及其代币时，需要遵循一些总体的指导原则。其中首要原则是任何应用都应与货币体系的双层结构保持一致，基于此，中央银行可以通过结算批发型 CBDC 来继续维持货币的单一性，而私营部门则可以继续得以创新，使居民和企业受益。

除此之外，应用范围和治理相关的原则也至关重要，这些原则能够明确如何能以最好的方式保障公平竞争环境并促进竞争，还能够保障数据隐私和运营弹性（ Operational Resilience )。这些原则的实施最终取决于每个司法辖区的需求和偏好，同时也取决于其具体应用的细节。

4.1 范围，治理和竞争

4.1.1 统一账本的范围

如前所述，统一账本可以包含多个分类账本，且每个分类账本都有特定的用例，因此统一账本的应用可以先从特定场景开始，其效果更为明显。下图展示了代币化应用的范围和和特点，在代币化实施时，应全面权衡实施效果，因为代币化相对容易的应用，其单位收益可能并不显著，但代币化相对困难的应用，则实施后收益可能巨大。因此在短期内，代币化可以侧重于识别适合代币化且能大规模交易的资产。从特定用例出发，统一账本的应用范围可以随着时间的推移而扩大，但其最终应用范围则将取决于每个司法辖区的具体需求和限制。

统一账本实际上是一种新型的 FMI （或多个 FMI 的组合），正如《金融市场基础设施的原则》[10]中所述， FMI 最基本的原则是其应当在可行且可用的条件下提供清晰且明确的中央银行货币最终结算，这一原则适用于支付系统、中央证券存管机构、证券结算系统、中央对手方清算以及交易数据库等各种基础设施。

4.1.2 治理和竞争

统一账本的范围直接影响了其治理安排、竞争格局和参与激励。

统一账本的治理可以遵循现有的安排，即中央银行和受监管的私有部门参与者根据既定规则参与治理。以支付结算为例，当统一账本涉及货币和支付时，中央银行仍然会负责资产的最终结算，而为了确保诚信，受监管和监督的私营部门参与者继续向用户提供服务，他们还应遵守现有的 KYC 、 AML 和 CFT 法规，并开展不间断的尽职调查，以确保隐私合规。

随着账本范围的扩大，对治理安排的要求也会随之增加。例如跨境支付的统一账本需要在私营支付服务提供商（ Private Payment Service Providers , PSP ）和位于具有不同监管框架的不同司法辖区的中央银行之间实现无缝互操作，因此需要大量跨司法辖区的共同协作，而相比之下，针对境内证券结算的统一账本对协调工作的要求则相对较少。

对于竞争和金融包容性来说，开放且公平的环境至关重要。从监管政策角度来看，重点是要考虑引入通用平台将如何影响货币和支付行业组织，及其最终对整个金融体系的影响。开放平台可以促进私营部门参与者之间的良性竞争和创新，从而通过削减高额利润降低终端用户的成本。监管当局在设计平台和相应规则时需以此为目标，确保网络效应服务于消费者利益，防止出现垄断性参与者。

为潜在参与者提供适当的经济激励是促进竞争的关键，缺乏适当的激励，私营支付服务提供商可能选择不参与。若新技术的应用影响了既有经济激励分配，降低了既得利益者的影响力或收益，则可能阻碍参与者实施新技术。强制参与的同时提供允许私营参与者创新的基础设施将可能成为实施的关键，参与者都能够从中获得经济激励，随着参与者增加，网络效应凸显，则形成聚集效应。

4.2 数据隐私和网络韧性

统一账本将货币、资产以及信息聚合在同一平台上，这使得数据隐私和运营韧性显得尤为重要。

4.2.1 隐私保护

不同类型的数据汇集在一处可能引发了数据被窃取或滥用的担忧。为保护用户的隐私，需要采取足够的保障措施，统一账本上的数据应采用保守的方法来进行管理达到隐私保护的目的。商业机密也存在同样的问题，只有在其机密信息得到充分保护的条件下，企业才有意愿成为统一账本的参与者。

在统一账本的数据环境中创建分区是保护隐私的重要途径，这使得每个参与者只能看到和有权限访问自己分区上的相关数据。私钥的应用则进一步加强了数据保护，分区中数据的更新、交易的身份认证和授权都通过私钥完成，确保了只有授权账户才能管理分区数据。

加密技术是保护隐私的另一有效途径。当不同参与者在交易中互动时，来自不同分区的信息需要在执行环境中共享和解析，安全的数据共享技术允许在加密或匿名数据上直接执行数学计算，而不会暴露敏感信息。这既满足了金融机构和用户希望以保护隐私的形式分享数据，同时也因为去中心化而促进了竞争和创新。商业机密则可以通过加密单独智能合约的方式来保护，因为只有代码所有者或其指定的参与方才能访问合同的详细信息。

能够在统一账本中实现信息保密和隐私保护的技术多种多样，而每种都因其用途存在优势和劣势，在隐私保护度、计算负担和实施难度等方面也存在差异。

此外，作为服务公共利益且对个人数据没有商业利益的机构，中央银行可以在设计统一账本时从源头保障隐私保护的实施，如将隐私法直接嵌入到统一账本的代币中。数据隐私法赋予了消费者授权或拒绝第三方使用其数据的权利，如欧盟的《通用数据保护条例》要求企业删除消费者个人数据，美国加州的《消费者隐私保护法》赋予消费者了解企业收集信息的细节等。通过利用统一账本，将禁止出售个人数据或删除个人数据的选项直接嵌入到代币和交易的智能合约中，可以加强数据隐私法的有效实施。

4.2.2 网络攻击

除了隐私保护外，网络韧性也十分关键，近年来，网络攻击所造成的损失大幅上升，从机构层面和法律层面都需要强大的网络韧性保护。当 FMI 或统一账本遭受到网络攻击时，相比造成的巨额财务和声誉损失，其导致的金融系统大面积瘫痪和最终的社会损失不可估量。统一账本范围越广，其单一故障点的风险越大，而其可能造成的损失也越大。基于以上原因，在网络韧性和安全性方面足够的投资至关重要，需要对统一账本数据的完整性和保密性实施多层次的安全措施。

五、结论

为了充分发挥货币、支付和更广泛金融服务领域的创新潜力，构建一个能够适应现实需求以及创新发展的未来货币体系，中央银行的角色至关重要。

本文描绘了未来货币体系的蓝图，该体系利用代币化的变革潜力来改善现有结构并开辟新的可能性。这一蓝图提出了统一账本这种新型金融市场基础设施，它将 CBDC 、代币化存款和其他金融和实物资产的代币化权益集成到一个平台上。其优势在于，首先，它允许无缝集成和自动执行更广泛的金融交易，实现同步和即时结算；其次，它将所有信息数据内容集中在同一平台上，利用智能合约克服信息和激励问题，服务公共利益。

代币化和统一账本的理念揭示了未来货币体系的发展脉络，但在实际应用中，各个司法辖区的具体需求和限制决定了其应用范围和次序。在这个发展过程中，多个账本可以共存，并通过 API 互联以实现互操作性。

此外，为实现这一愿景，需要公共部门和私营部门的共同努力推动研发技术解决方案、建立通用数字平台，并确保适当的监管和监督。通过合作、创新和不断整合，相信能够建立一个基于互信的货币体系，实现新的经济安排，提高金融交易的效率和可及性，以及满足居民和企业不断变化的需求。

尾注

[1] 见原文 88 页

[2] 见原文 89 页

[3] 狭义银行是指实现完全准备金制度，要求商业银行存款（银行的负债）有 100% 的存款准备金（商业银行在央行的存款）支持。在这种模式下，商业银行将其所有存款转存入央行，而不能发放贷款实现信用扩张。商业银行只是央行进行货币投放的渠道。所有的信用扩张，都依靠央行扩表来实现。在狭义银行体系下，全部货币都是央行供应的基础货币，没有商业银行通过贷款实现的货币乘数效应

[4] 具体架构参见原文图 B1

[5] 详见原文 99 页框 C

[6] 客户向商家进行卡支付时，需要额外的授权和验证流程，这些流程涉及到商家、买家的所在银行，收单行等，很多时候还包括访问控制服务，用于验证支付工具（流入借记卡或贷记卡）

[7] 详见原文 100 页框 D

[8] 流动性节约机制（LSM）是一种支付系统的附加功能，用于帮助银行管理其流动性和减少流动性风险。它通常与实时总额清算（RTGS）系统一起使用。LSM 的作用是在支付排队过程中，根据已收到的相抵消或部分相抵消的支付，来控制排队支付的释放。这意味着银行可以更有效地管理其支付流动性，而不必等待所有支付都到达后在进行清算。这有助于提高支付系统的效率，减少了支付延误的可能性。LSM 有助于确保支付系统的平稳运行，减少了支付系统的流动性风险

[9] 搭便车行为是指个体或组织在享受某项资源或服务的好处时，却不承担相应的成本或义务，这种行为既发生在公共物品上，也发生在共有财产上。银行挤兑中发生搭便车行为，是因为并不是所有储户都具有识别银行风险的能力，在一部分具有风险识别能力的储户洞察到银行风险时，他们会率先取出存款，但其他没有识别能力的储户会跟风进行提款，最终导致挤兑发生

[10] 金融市场基础设施原则（Principles for Financial Market Infrastructures）是由 BIS 在 2012 年发布的一组原则，旨在指导和规范金融市场基础设施（FMI）的运作。内容详见 https://www.bis.org/cpmi/publ/d101a.pdf