数字债券长期演进体系构想
2022-11-07王延昭范皓唐华云李荣赵栓
■王延昭 范皓 唐华云 李荣 赵栓
一、引言
数字技术引领了经济、社会和信息系统的深刻变革,数字经济已成为各国推动经济社会转型、拉动经济增长、更新商业模式、优化市场结构的关键引擎。在新冠肺炎疫情全球肆虐的背景下,各国经济大幅下行,多数行业萎靡不振,而数字经济逆势迅猛增长,展现出了强大的韧性和发展潜能[1,2]。中国信通院发布的《中国数字经济发展白皮书(2021年)》显示,2020年我国数字经济占GDP比重为38.6%,数字经济增速达到GDP增速3倍以上。2021年10月,习近平总书记在二十国集团领导人第十六次峰会上的讲话提到“共担数字时代的责任,促进数字技术同实体经济深度融合,帮助发展中国家消除数字鸿沟”。中国金融学会原会长、中国人民银行原行长周小川多次提到“金融业就是一种IT 产业,金融业需要不断尝试IT新技术”等观点。
图1 我国数字经济规模图
近年来,我国为了增强个人信息保护[3],分别从行业规范、部门监管以及立法等层面,先后出台了多部法规,如《中华人民共和国网络安全法》(以下简称《网络安全法》)《中华人民共和国个人信息保护法》(以下简称《信息保护法》)《App 违法违规收集使用个人信息行为认定方法》《数据安全管理办法》等,对债券市场参与方的业务创新合规性、隐私数据安全性等提出了更高的要求。
目前,我国债券市场尚未完全实现互联互通,几大金融基础设施仍然面临着业务条线割裂、联通模式有争议等突出问题。2019年8月,中国人民银行(以下简称人民银行)印发的《金融科技(FinTech)发展规划(2019—2021年)》明确提出破解金融行业信息壁垒,打通信息融合使用通道,消弭金融业信息孤岛,发挥金融数据的信息汇聚和增效作用,持续增强金融结构合规水准与金融监管能力。2020年7月,人民银行、中国证券监督管理委员会(以下简称证监会)联合发布公告,同意银行间债券市场与交易所债券市场相关基础设施机构开展互联互通合作。当前,平衡发展数字经济的强烈需求和保护数据安全的监管需要成为债券市场面临的重要问题。
因此,本文提出数字债券长期演进体系(Digital Bond Long Term Evolution,DB-LTE),讨论数字债券的定义、特点及意义,并从建设方案、建设目标、系统和核心技术四个层面分阶段讨论数字债券演进过程中的关键问题。
二、数字债券
(一)数字债券定义及特点
债券是发债人为筹措资金而向投资者出具的,承诺按票面标的面额、利率、偿还期等给付利息和到期偿还本金的债务凭证。债券本质是债权债务关系的商事契约证明,并且具备突出的“券”性特征,即偿还性、流动性、安全性和收益性四大特征,同时具有发行额度、偿还期限、票面利率、付息方式、发行价格、偿还方式、信用评级这七类基本内容。传统上债券划分多是以发行主体信用差异为界,大抵有政府债、金融债和企业债三大类别。近年来也有从债券资金用途的细分实现对某一类项目或特定产业进行支持投资的目的主题类债券,例如社会责任债券(Social Bond)、可持续债券(Sustainability Bond)和绿色债券(Green Bond)。现行债券系统均采用账户范式,账户范式下的交易通过发送标准报文格式的指令并各自更新自己维护的账本来实现,实际上是电子化的复式记账;账户由中心化受信任的中央证券存管(Central Securities Depository,CSD)开设、管理和更新,交易所债券市场实行二级托管体制,投资人通常通过证券公司代理交易,银行间债券市场实行一级、二级综合托管账户模式。
尽管债券系统实现无纸化和电子化已有多年,数字债券这一概念在央行数字货币(Central Bank Digital Currencies,CBDC)概念流行前仍然鲜有使用[4—6],原因可能是现行债券系统较大程度为参照手工业务操作、应用信息技术升级而来,并未充分发挥数字化优势。因此,本文认为数字债券应顺应数字经济时代的发展趋势,重视其技术属性和运行特征,在确保依法合规、隐私安全的前提下充分运用金融科技降低债券交易和信任成本,提高服务实体经济的效率和范围。
数字债券的技术属性由其采用的核心技术来决定,包含但不限于密码学、区块链、隐私计算、大数据和人工智能等[7]。相较于传统债券由多个参与方各自复式记账并采用标准报文发送指令的账户范式,本文认为数字债券所沿用的是更贴近于CBDC的通证范式[8],将债券数字化为按规则定义的状态变量,允许在不同账户地址之间转移而总量不变,通过共识算法和智能合约等技术手段[9,10]实现交易的不可篡改并避免双重支付,且有天然的跨境优势。这类数字债券同样具备偿还性、流动性、安全性和收益性特征,并且通过高度数字化获得更强的流动性,通过密码学、共识算法和智能合约获得更好的安全性[11],而偿还性和收益性要求数字债券仅把区块链作为技术基础而非价值基础,可充分发挥区块链上债券交易、结清算的券款对付、可追溯等优势[12],同时价值基础需要通过和链外价值挂钩来实现。
数字债券的运行特征由其数字化形式和数字债券网络决定,相较于部分电子化债券的发行和交易系统需要经历耗时较长、成本较高的异步清结算和对账,数字债券资金流与数据流天然融合,处理过程高度自动化。以数字化形式发行、流通和储存的数字债券具备无限可分割的特征,同时支持债券市场数据要素的整合协同,实现数据流转的高度透明化,降低监管成本。数字债券在偿还性和收益性的需求下,仍然需要中心化的信任机构,而且要从传统的单中心化发展为数字化形势下的多中心化,构建跨市场跨业务的信任机制。数字债券要符合三个基本规则:一是将传统意义的债券作为链上通证的储备资产,基于储备资产等量发行通证并确保其具备一致的偿还性;二是CSD 需要确保数字债券通证和标的资产可双向等量兑换;三是链上需要包含监管部门并实现全量实时的信息报送,同时确保隐私数据不会泄露到其他业务参与方。
数字债券的业务流程可参照现行各类债券管理办法,在业务人员易接受的原则下尽量较少改变或不改变原有债券业务流程,并在发挥IT 系统高效性、安全性的原则下设计新增债券业务流程,最终在数字债券长期演进过程中形成“技术、业务、管理”三位一体并行发展,合力促进我国债券市场的数字化发展。例如发行公司债券审核周期通常在一到三个月,大部分时间消耗在《公司债券发行与交易管理办法》第二十四条到二十六条所规定的证券交易所、证监会之间的信息审核和报送过程中。债券数字化后,可在遵守《公司债券发行与交易管理办法》对债券发行和交易转让、信息披露、债券持有人权益保护、监督管理和法律责任等方面要求的前提下,提升债券审核效率,通过链上数据实时流转实现高效报送及回复、建立专用业务通道提高审批效率、引入光学字符识别(Optical Character Recognition,OCR)功能以实现部分格式内容自动化处理,契合证监会深入推进债券发行监管改革以及显著增加债券融资规模的重点工作任务。对于拟定新开展的债券业务例如跨境债券、主题类债券,可尝试充分发挥新一代数字债券的技术优势,多后台并行处理链上审核、多市场信息穿透监管、多机构点对点价值流转,实现更高效、更安全、更便捷的数字债券业务流程。
(二)数字债券意义
现行债券市场金融基础设施具有以下特点:一是均以账户范式为基础。二是按照监管部门和业务职能条线进行分割,流通性和协同性较差。三是系统模仿手工操作设计,系统建设与运行成本较高。四是仅有部分债券系统可提供实时全额结算,例如中央债券综合业务系统(Central Bond Gross System,CBGS)以国际通用报文标准与大额跨行支付的实时全额结算系统(Real-Time Gross Settlement,RTGS)逐单发送支付指令并全额结算,另一部分系统按金融业惯例实行定时净额交收、结算。五是中央国债登记结算有限责任公司(以下简称中债登)、中国证券登记结算有限责任公司(以下简称中国结算)和上海清算所(以下简称上清所)承担中央证券存管和证券结算系统(Securities Settlement System,SSS)功能,中国结算和上清所分别承担交易所债券市场和银行间债券市场的中央对手方(Central Counterparty,CCP)角色,这三大后台是债券市场的重要金融基础设施。
针对上述现行债券系统特点,研究DB-LTE 有以下意义:一是研究债券市场从账户范式向通证范式逐步过渡的可行性和必要性,破除资金流和数据流的壁垒[13],推进数字债券全面实现券款对付,并基于智能合约、共识算法等自动化流程降低清结算成本和人工操作导致的错误率[14]。二是实现债券市场的互联互通,广泛连接银行间债券市场、交易所债券市场的各参与方,拓展信息披露渠道,提高投资人信息获取时效性,并为监管部门提供全量实时债券数据,为“事前预警、事中处置、事后追溯”全流程监管提供可行渠道。三是通过债券全生命周期的数字化,系统性地提升业务参与方资金周转率和债券市场效率,降低债券系统成本。四是拓展信用边界,通过智能合约赋予数字债券可编程特性,通过共识算法赋予链上成员技术背书资格,有效拓展信用范围,降低信任成本,重塑信任机制。五是探索将CCP 转变为记账节点的可行性和优劣势,应对中央对手清算机制中可能存在的CCP 破产或极端情况下其顺周期效应对债券市场带来的冲击,这也有助于解决我国法律层面CCP 内涵、地位和法律关系不清晰的现状[15,16]。六是支持债券业务创新,通过数据可信交互和数字债券联邦[17]赋予数字债券多元化创新应用场景,这有助于开展联合债券违约风险监测、联合反洗钱、联合债券用户画像等创新应用,促进债券市场数智化转型。七是通过新型信任机制和境外机构统一接入的标准化出入口拓展跨境债券业务范围,提升中国央行数字货币(Digital Currency Electronic Payment,DC/EP)的流通范围和流通效率[18],提高人民币的网络外部性,从而推进人民币国际化进程。
图2 区块链在金融领域成本节约估计图
三、数字债券长期演进体系
本部分介绍DB-LTE 的四个阶段,分别为分布式债券账本、分布式债券联盟链、多中心化数字债券联盟链和数字债券生态。长期演进采取少量多批的形式进行,逐步实现账户范式到通证范式的改变和信息网络到价值网络的升级,并最终构建数字化、智能化的数字债券生态。
(一)1.0——分布式债券账本
数字债券长期演进体系的第一阶段为构建分布式债券账本(Distributed Bond Ledger,DBL)。参与方可包含国务院金融稳定发展委员会(以下简称金融委)、人民银行、中国银行保险监督管理委员会(以下简称银保监会)、证监会、中债登、中国结算和上清所,如图3所示。
图3 分布式债券账本
此阶段目标为初步构建囊括债券市场主要基础设施和监管部门的信息共享平台,为债券市场实现由复式记账法到分布式账本[19,20]的升级。构建分布式债券账本:一是为解决当前银行间债券市场及交易所债券市场之间数据流通程度较低、三大债券市场金融基础设施面临的数据孤岛等问题,以实现多方信息安全共享。二是为监管部门提供穿透式监管渠道,在链上可实时全量获取债券市场重要信息,助力监管系统数字化升级,从数据层面为债券市场金融风险防范提供实现“事前预警、事中处置、事后追溯”的全流程监管可行渠道。三是以少量多批迭代的方式为债券市场三大后台和监管部门提供技术储备及可行性验证的时间和空间,在充分利用现行中央存管、二级托管的债券市场体系的同时为未来数字债券体系的进一步升级夯实技术基础。四是可作为数字债券的试点沙箱,率先在债券市场金融基础设施及监管部门之间开展合作,在发展金融科技和维护金融稳定之间寻求平衡点,集思广益及早发现并解决新体系可能存在的系统性金融风险及信息技术问题,助力数字债券体系高效、稳定、安全发展。
系统层面,本阶段的DBL 使用账户范式构建信息网络,链上各机构与自身运营的业务或监管系统对接,采用报文传输与业务处理分离的运营模式。以中债登为例,其运营的中央债券综合业务系统通过支付报文传输平台(Payment Message Transfer System,PMTS)和PMTS 前置机以标准报文格式与第二代支付系统(The 2nd Generation China National Advanced Payment System,CNAPS2)或人民币跨境支付系统(Cross-border Interbank Payment System,CIPS)进行对接,具有系统松耦合、可扩展性强、建设难度低等优点。在构建分布式债券账本阶段也可采用同样的方案,以标准化的应用程序接口(Application Programming Interface,API)联通CBGS 和DBL,通过标准化报文实现数据上链存储及读取等功能,完成多方信息共享,具备报文与业务分离、安全性强、容错率高、规范性强、推广难度小等优点。
核心技术层面,本阶段的DBL 需要使用分布式账本技术和数据加密技术,构建具备立体化隐私数据保护体系[21]的分布式账本,确保链上债券业务数据的分享过程符合《网络安全法》《信息保护法》等法律法规的要求。一是通过构建密文策略属性基加密系统(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)支持不同层级的链上债券数据披露机制,CP-ABE 加密策略包含在密文中,属性包含在密钥中,只有密钥中的属性满足密文中的策略才解密出原文。例如中债登上传数据时可以对监管机构披露全部属性的数据增强合规性,对其他机构分层披露部分属性的数据,减低数据泄露风险,保障数据隐私安全。二是通过构建密钥策略属性基加密系统(Key-Policy Attribute-Based Encryption,KP-ABE)对链上债券数据进行加密,实现隐私数据的字段级细粒度访问控制。KP-ABE 加密属性包含在密文中,策略包含在密钥中,只有密文中的属性满足密钥中的策略才能解密出原文。例如中债登上传数据时可以对债券数据的每个字段分配一个属性,每个字段的数据在对应的属性下进行加密,实现字段级的访问权限控制,其他机构只能访问其密钥中具备的特定字段的隐私数据。三是通过信创安全系统改造全面使用国家密码局认定的国产密码算法,聚焦国产化、自主化和信息化,提升DBL安全性、稳定性和高效性,确保核心技术自主可控。
(二)2.0——分布式债券联盟链
数字债券长期演进体系的第二阶段为构建分布式债券联盟链(Distributed Bond Consortium Blockchain,DBCB)。联盟链主链参与方可包含金融委、人民银行、银保监会、证监会、中债登、中国结算和上清所,此外还包含债券业务链,上述各部门、机构和其他债券市场参与方共同组成债券联盟链。主链和业务链通过作为共同节点的中债登、中国结算和上清所这三大基础设施进行链上数据交互,本阶段DBCB如图4所示。以债券登记发行业务为例,中债登的簿记建档发行业务作为业务链A,链上成员包含监管机构、中债登、簿记管理员、发行人、承销商、投资人等,在具体业务1 开展时将业务参与方分配在同一通道(通道1)中,使用符合业务场景的智能合约和共识算法[22]开展债券簿记建档发行业务,在使用不同簿记管理员的业务2开展时使用包含业务2全部参与方通道2,不同通道之间进行数据物理隔离,防范业务数据泄露;中国结算的债券招标发行业务作为业务链B,链上成员包含监管机构、中国结算、发行人、承销商、直接投资者、间接投资者代理等,间接入场投资者通过有开展业务资格的代理将数据上链。出于简洁作图的考虑,图4 在业务链中存在的通道、间接投资者代理、不同业务对应的监管方、其他业务角色等方面均有一定程度的省略。
图4 分布式债券联盟链
此阶段目标为逐步接入现有债券业务系统,承接上一阶段信息互联的成果,为债券市场业务系统实现价值互联。构建分布式债券联盟链:一是为解决当前银行间债券市场和交易所债券市场之间业务连通性差、跨市场交易难的问题,中债登、中国结算和上清所三大后台作为主链和各自业务链的共同节点,可支持跨市场的债券全局登记确权和交易清结算,实现债券市场的价值互联。二是为落实《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》(以下简称《规划建议》)提出的“加强数字社会、数字政府建设,发展数字经济”的数字化战略目标,在债券市场进行数字化转型探索,支持数字时代债券市场的质效增长,更好地服务于实体经济。三是以多链并存和通道隔离的方式构建业务链,为债券市场数字化演进创造多技术路线并行试点和比较的良性竞争环境,便于后期择优并统一标准,赋予DB-LTE稳健性强、可检验性好、技术成熟度高等优势。四是为降低DB-LTE 发展所需的经济成本。此阶段复用现有债券市场金融基础设施并通过接入业务链数据的方式实现债券市场价值互联,无需对现有债券清结算体系和三大后台运营的业务系统进行大规模组织合并和系统研发,而是通过部署区块链节点和接入标准化API 的方式逐步接入,具备可行性强、时间和经济成本低、可靠性强、可复用性高等优点。
系统层面,本阶段的DBCB依旧使用账户范式,但从信息网络升级为价值网络,具有多链并存的特点,各业务链存在于核心后台提供的区块链系统上,不同后台使用的多种技术路线可并行发展,同时业务链中具备通道隔离的设计。以中债登为例,CBGS中包括国债招投标系统、人民银行债券发行系统、企业债券簿记建档发行系统和企业债券招标发行系统,分别为国债、地方政府债、政策性金融债、央票、企业债和铁道债提供招标服务和簿记建档发行服务,中债登可对于每个业务建设一条业务链,业务链上的不同角色处于不同业务通道中,从而实现物理上的数据隔离,确保债券业务数据的隐私安全。本阶段的业务链由对应后台自主设计,再嵌入到CBGS 等原有业务系统中,各参与方部署节点、遵守共识并安装符合业务特性的智能合约,延续标准化API和标准格式报文的通信模式。监管部门是否加入业务链取决于监管部门拥有的技术能力和对该业务实时监管需求的大小。目前来看,金融科技的迅猛发展有利于债券市场转型升级、国家新基建战略、数字经济发展、经济双循环战略、供给侧改革等战略性举措的落地实施,监管部门尽早介入可为DBLTE体系带来更高的可靠性、合规性、安全性和规范性,具有较为重要的战略意义。
图5 跨链技术发展过程图
核心技术层面,本阶段的DBCB 需要研发跨链交互技术、通道隔离技术和私钥派生技术,以满足各后台主导的业务链同主链之间债券业务信息可信流转的需求,确保跨市场债券业务的安全性、便捷性和合规性。一是通过公证人机制(Notary Schemes)、哈希时间锁定协议(Hashed-Timelock Agreements,HTLAs)、侧链(Sidechain)和中继(Relay)等关键技术研发主链和异构/同构业务链之间的可信数据流转、多机构跨链事务管理、多链协议适配、数字资产跨链安全保障等功能。二是通过研发链上多通道隔离技术实现符合债券业务需求的区块链结构,每条通道中仅包含该业务所需要的必要成员,并部署契合该业务特性的智能合约,赋予业务链更强的安全性和处理能力,减少数据同步的时间,压缩数据的存储空间,实现债券业务数据隐私保护,提高业务链并行处理的效率。三是在一阶段DBL 的属性基加密系统上进一步研发私钥派生技术,为同一机构不同部门提供访问权限控制功能,以有效控制越权访问行为。对于CP-ABE系统研发分层级属性加密算法实现采用“机构密钥中心→机构中间部门→机构下层部门”的多层私钥派发结构,实现私钥对应属性集合严格递减、下层访问权限严格递减,防止参与机构下层部门冗余权限或越权等带来链上债券数据泄露风险,提高链上债券数据安全性。对于KP-ABE 系统研发分层级密钥加密算法实现类似功能,通过增加下层部门访问树的限制条件增加叶子结点的阈值要求,达到派生密钥权限更小、访问策略更严格的效果,赋予DBCB更高的安全性和灵活性。
(三)3.0——多中心化数字债券联盟链
数字债券长期演进体系的第三阶段为构建多中心化数字债券联盟链(Multi-Centered Digital Bond Consortium Blockchain,MC-DBCB)。MC-DBCB 主链参与方可包含金融委、人民银行、银保监会、证监会、中债登、中国结算、上清所、中国银行间市场交易商协会(以下简称交易商协会)、中国外汇交易中心暨全国银行间同业拆借中心(以下简称交易中心)、北京金融资产交易所(以下简称北金所)、上海证券交易所(以下简称上交所)、深圳证券交易所(以下简称深交所)、中国金融期货交易所(以下简称中金所)、机构间私募产品报价与服务系统(以下简称报价系统)。此外还包含债券业务链,由上述各部门、机构和其他债券市场参与方组成,如图6 所示。MC-DBCB 阶段的特点是主链和业务链高度融合,且主链从账户范式改变为通证范式,以便于在主链成员之间实现券款对付。以债券清结算业务为例,中债登的债券清结算业务作为业务链A,链上成员包含监管机构、中债登、交易中心、直接投资者、间接投资者代理等,使用符合业务场景的智能合约和共识算法开展债券托管结算业务,间接入场投资者通过有开展业务资格的代理将数据上链;中国结算的债券清结算业务作为业务链B,有类似的链上成员结构,两条业务链技术架构无须完全一致,起到“并行试点”“多链选优”的作用。出于简洁作图的考虑,图6有一定程度的省略。
图6 多中心化数字债券联盟链
此阶段目标为建设分布式多中心化的新型债券市场金融基础设施,实现账户范式到通证范式的转变,链上债券以通证形式全面数字化,通过相关业务的智能合约进行流转,实现DVP。此时,原有的中央对手方无须再介入清结算,而是转变为中央记账方(Central Bookkeeper,CBK),通过共识算法和维护分布式账本来履行金融基础设施的职责。中央存管方则继续履行托管职责并与交易对手方通过智能合约进行DVP 交易。建设通证范式的分布式多中心化债券市场金融基础设施:一是为债券市场提供通证范式的新型金融基础设施,拓展金融基础设施服务范围和运营模式,消弭银行间市场与交易所市场的界限,打破地域和业务条线的隔阂,为所有债券市场机构及监管部门提供便捷、安全、高效、全覆盖的服务。二是通过通证和智能合约在主链的债券市场主要参与方之间广泛实现DVP,降低市场机构本金和结算风险,提升债券市场清结算效率。交易所市场的二级托管模式能否在此阶段实现DVP 则取决使用的区块链系统吞吐量能否满足业务需求。三是通过将CCP 转变为CBK 来解决中央对手清算机制中可能存在的CCP 破产或极端情况下其顺周期效应对债券市场带来的冲击,这有助于解决我国法律层面CCP 内涵、地位和法律关系不清晰的现状,同时原有CCP 以记账管理的方式继续履行职责,以确保债券市场核心位置不会出现权责真空。四是通过高度数字化提升金融基础设施运行效率,进而提高债券市场效率。MC-DBCB 主链囊括了债券市场主要参与方,实现了链上债券数据跨市场、跨机构实时流转,在为市场机构简化业务流程的同时,为不同监管部门联合建立全量实时的风控系统提供了统一的数据出入口。
系统层面,本阶段的MC-DBCB 使用通证范式构建价值网络,债券发行后以通证形式高度数字化存于链上,期满赎回后则销毁通证,且发行、交易、回收全生命周期皆通过各方认可并部署的智能合约进行,此时主链和业务链均需要进行技术改造以支持通证,而区块链之外的业务系统则改动较小或几乎不需要改动,符合分批迭代演进中的成本最小化原则。MC-DBCB 支持多条不同技术架构的业务链并行试点,主链节点成员囊括监管部门、金融基础设施等债券市场重要参与方,主链成员之间在债券清结算中使用通证实现DVP;业务链则由对应业务条线的金融基础设施、监管和业务参与方组成,现行的二级托管模式下业务参与方主要是证券公司,银行间市场业务链成员之间可直接依靠智能合约实现基于通证的DVP结算,而交易所市场业务链由于交易笔数峰值可能超出区块链最大吞吐量[23],可考虑实现分时段DVP结算。在MC-DBCB运行稳定时引入中国信息通信研究院、银行卡检测中心等专业机构进行技术测评,参考网络安全等级保护制度2.0标准、人民银行《金融分布式账本技术安全规范》、隐私保护相关法律法规、《商用密码管理条例》等要求,针对不同业务场景择优订立标准和技术规范,确保不同场景业务链均在依法合规的前提下使用符合业务场景特性的共识算法、智能合约、跨链协议、密码学算法等核心技术方案。
核心技术层面,本阶段的MC-DBCB 需要研发可信执行环境(Trusted Execution Environment,TEE)技术[24]、共识算法优化技术和区块链性能优化技术,确保通证范式的数字债券体系具备密钥安全存储、智能合约安全执行、共识算法高效可靠和区块链高吞吐量等技术优势,支撑债券市场稳定高效运转。一是通过AMD 平台安全处理器(Platform Security Processor,PSP)、AMD 内存加密(Memory Encryption)、ARM安全解决方案(TrustZone)、x86系统管理模式(System Management Mode,SMM)、Intel 管理引擎(Management Engine,ME)、Intel 软件防护扩展(Software Guard Extensions,SGX)等TEE技术实现完全隔离的安全区,在其中执行数字债券链上参与方密钥存储、管理和智能合约,有效拒止其他程序、操作系统和主机所有者的窥探或篡改,防止代码泄露或隐私数据外流,赋予MC-DBCB高可靠性、高安全性和高稳定性。二是通过主动恢复机制、模型分类算法、节点聚类算法等技术进行区块链共识算法优化,解决区块链网络中通信时间和带宽开销较大、共识时延较长的问题,增强MC-DBCB 的性能以更好地服务于债券市场。三是通过基于缓存技术的单链事务性能优化方法、基于多版本并发控制(Multi-Version Concurrency Control,MVCC)的多链事务性能优化方法和无锁并发的缓存树等关键技术提升MCDBCB 的并发性能、降低底层数据操作的时间复杂度和通信时延,提升主链和业务链吞吐量,同时提供高可扩展性和高稳定性的链上债券数据存储方案。
(四)4.0——数字债券生态
数字债券长期演进体系的最终阶段为构建数字债券生态(Digital Bond Ecosystem,DBE)。DBE由一条主链和多条通道组成,主链参与方可包含金融委、人民银行、银保监会、证监会、中债登、中国结算、上清所、交易商协会、交易中心、北金所、上交所、深交所、中金所、报价系统、直接投资者、间接投资者代理、链上服务提供者和对外接口,其中链上服务提供者和对外接口也可以由链上其他成员兼任,如图7所示。DBE 阶段的特点是原业务链并入主链成为业务通道,而主链囊括了直接参与债券市场的多方机构和链上技术服务的提供者,服务范围可从债券业务延展到风控、反洗钱、客户分析、联邦建模、债券数据安全交互、数字资产可信流转、跨境数字资产流通服务等众多领域[25],实现数字化债券生态。例如中债登可联合其他银行间市场的金融基础设施开展债券违约风险预警业务,成为图7 中的示例联邦通道,通道成员包含交易中心、上清所、北金所、链上服务提供者等,采用横向联邦构建模型为债券违约风险预警业务提供全量银行间债券市场数据,在各参与方数据不出本地的前提下实现联合建模,解决数据分散导致的非独立同分布问题,并在依法合规的前提下助力债券市场应用创新、服务事前预警的监管需求;中国结算的债券清结算业务成为图7 中的示例业务通道,通道成员包含监管部门、中国结算、各交易所、直接投资者和间接投资者代理等,通道内共识算法设计成以监管和CBK为主,通过智能合约实现点对点的DVP结算。出于简洁作图的考虑,图7有一定程度的省略。
图7 数字债券生态
图8 数字债券生态
此阶段目标是围绕债券市场构建数字生态共同体,联合监管部门、金融基础设施、头部证券公司和科技公司形成合力优势,在基础设施数字化、债券业务系统开放化、产品服务智能化等多层次共同合作输出债券市场数智化解决方案。构建数字债券生态:一是有助于在监管部门全程参与的情况下为债券市场引入金融科技服务,在债券数据安全流转,金融科技平台构建,创新债券产品服务设计、联邦模型训练、金融科技人才培养等方面优势互补,打造全市场互通、全业务协作、全客户共享的数字债券生态环境。二是完善我国债券市场金融基础设施的对外接口,为跨境、离岸债券业务开展形成规范化出入口,拓展债券市场双向开放的宽度和广度,建立拥有健全监管机制、有助于防范系统性金融风险的跨境数字债券流通体系,深化金融开放创新战略,提升跨境投融资质量和效能。三是推进DC/EP 国际化进程。我国低债务率和偿债率的优势使得熊猫债等我国债券在国际市场具有较强的吸引力,中债登托管境外机构债券面额从2017年10月的9213.32亿元快速增长到2021年10月的35167.44 亿元,通过DBE 囊括我国债券市场主要参与方的信任机制和境外机构统一接入的标准化出入口,能够大幅拓展DC/EP 的流通范围和流通效率,提高人民币网络外部性,制衡环球同业银行金融电信协会或环球银行间金融通信协会(Society for Worldwide Interbank Financial Telecommunications,SWIFT)系统和美元清算体系,对推进人民币国际化、去美元化具有重要战略意义。四是有助于支撑数字金融,在DBE中可逐步推进担保品数字化、股票数字化,拓展各类数字资产、数字衍生品的流通范围,支撑数字金融形成规模效应,复用DBE 取得成本低、安全性好、便捷性强、隐私性高和可监管性强的优势。
系统层面,本阶段的DBE使用通证范式构建价值网络,数字债券和其他数字资产的发行、交易、回收全生命周期皆通过智能合约实现,上一阶段中的业务链在经过技术评估后按照标准规范形成对应智能合约和共识算法,并入主链成为其中的业务通道。主链节点成员除监管部门、债券市场金融基础设施、投资者等债券市场参与方之外,还可能包含提供链上服务的头部科技公司和维护DBE 对外接口的专门机构,这两个角色也可由链上其他机构兼任。DBE 系统建设的核心问题是通道,例如中债登可基于多方安全计算框架[26]研发债券市场可信计算方案,组成多方安全计算通道,在保障数据可用不可见的同时依法合规地同其他金融基础设施开展数据联合统计、联合查询等债券业务;涉及离岸、跨境债券业务的金融基础设施和金融机构等可结合DC/EP建设跨境债券业务通道,探索境外金融机构安全接入方式;监管部门可与链上服务提供者联合建设监管通道,使用链上全量实时数据对债券发行主体进行风控分析,进而构建包含事前风险预警、事中实时处置、事后追溯分析的基于多源多模态数据的精细化全流程风控体系。
核心技术层面,本阶段的DBE重点研发联邦学习(Federated Learning,FL)技术[27—29]和多方安全计算(Secure Muti-Party Computation,MPC)技术,保护多方机构在敏感数据无暴露风险的前提下实现信息交互计算[30—31],支撑数字债券生态内业务模型参数不泄露,构建业务数据价值安全释放的金融科技平台,并在保证数据安全和隐私保护的基础上构建债券市场开放共享环境和债券服务互联互通生态。一是通过横向样本联合、纵向特征联合及联邦迁移学习技术[32—34],分布式协同训练构建全局最优模型。其中,横向样本联合[35]适用于具有相近业务而服务于不同客户的同市场间金融基础设施和从业机构,各方使用隐私数据本地训练并通过服务器聚合形成全局联邦模型,纵向特征联合[36]适用于具有不同业务而服务于相同客户的机构,各方通过加密样本对齐和模型加密训练在避免数据暴露的同时协同提升模型的准确度,联邦迁移学习[37]适用于将其他领域的成熟模型迁移至债券市场,使用债券数据迁移学习后助力债券业务开展。二是通过不经意传输(Oblivious Transfer,OT)、零知识证明(Zero-Knowledge Proof)、同态承诺协议、同态加密(Homomorphic Encryption,HE)、秘密分享(Secret Sharing,SS)、混淆电路(Garbled Circuits,GC)等技术构建债券市场多方安全计算框架[38],研究Bloom 过滤器构造低通信复杂度计算非平衡私有集合交集基数降低DBE 在参与方数据非平衡状态下的计算和通信开销、研究星型拓扑网络结构和星型-路径网络结构优化多方隐私计算协议,研究安全客户端——服务器架构(Secure Client Server,S-CS)、安全外包计算(Secure Outsourced Computation,S-OC)和安全联邦学习(Secure Federated Learning,S-FL)框架实现数字债券机器学习建模时的安全保护,增强DBE 的安全性、高效性、适用性、可扩展性。
四、总结与展望
国家层面,二〇三五年远景目标建议及“十四五”规划对于提高金融惠民程度与增加金融科技创新能力给出了具体需求,2021年和2022年的《政府工作报告》以及《关于2021年进一步推动小微企业金融服务高质量发展的通知》等政策文件均对金融科技发展、金融机构数字化转型提出了要求。地方层面,上海、北京、深圳、杭州、广州和苏州等城市均积极出台促进金融科技创新、推进金融科技中心建设的相关政策,致力于打造金融科技中心,深化金融科技配套政策体系。行业层面,云计算、人工智能、区块链联盟链和大数据融合处理等技术在金融科技领域快速发展,有多项应用落地并部署实施,为传统金融业务模式革新提供了新鲜的技术血液,推动了债券市场的发展与变革。债券市场作为我国金融体系中重要的组成部分,需要进行数字化转型以适应外部环境的不断变化和顺应数字基础设施的高速发展。在数字债券长期演进体系的具体实施中,可以通过结合联邦学习、多方安全计算、分布式账本和可信执行环境等技术推进债券市场数据治理、数据保护、数据资产化,打造全平台联动、全服务共享、全业务协作、全市场互联的债券生态体系。■
