前言：目前大多数人对RWA持有质疑态度，认为RWA不过是一场资本的叙事炒作，不具备落地可行性，很多团队甚至是国家都做过不少尝试，但过去的尝试频频遭遇失败。然而，我们依然坚持认为RWA是Web3行业发展潜在市场最大的一个方向，不仅仅是因为我们正在与多个国家央行合作进行探索，积累了许多实践经验和重要的反馈，还有一个主要因素就是国际清算银行正在成为世界上最支持RWA的国际金融组织。

国际清算银行（BIS）有着“央行的央行”之称，是全球最古老的国际金融机构，自1930年成立以来，一直是全球货币和财政政策创新的领导者。该机构由超过60个国家的央行及金融监管机构组成，其对货币政策和金融稳定性的深远影响，无疑引领了世界各国央行的发展方向。

在2023年6月，国际清算银行发布了年度经济报告，其中一个章节详尽讨论了未来金融体系的蓝图。报告中，"Tokenisation"一词被突显为核心概念，视为改革现行金融货币体系的关键。继此报告之后，BIS陆续发布了多篇关于Tokenisation的研究文章，并启动了数个相关项目，如Project Promissa（银行本票的通证化）、Project Atlas（探索分布式金融（DeFi）的经济价值）、Project Genesis 2.0（通证化的碳积分系统），以及Project Dynamo（利用通证化技术支持中小企业融资）等等。

由此可见，国际清算银行对于现实资产通证化（RWA）是动真格的，其采取了缜密且系统化的战略部署。无论是在理论研究、案例部署还是项目实施方面，都显示出极高的专业性和全面的考虑。其在这一领域的体系化程度和深入程度，甚至远超Web3行业对“价值互联网”理念的普遍理解。

2024年4月国际清算银行目前的管理层老大Agustín Carstens发布了一篇文章《Finternet: the financial system for the future》，提出了一个新的概念“Finternet金融互联网”，这其中意义非凡，代表着传统金融全面接纳 Web3 技术的一个强烈信号，也奠定了传统金融世界使用Web3技术的发展方向和愿景。

同四月，国际清算银行发起了一项重大项目Project Agorá，此项目BIS极为重视，拉上了七个国家央行、国际金融协会IIF以及一些受邀请的私人金融机构，只为了一件事情：跨境支付的通证化。因此菠菜判断未来RWA的巨大爆发点将会是对于支付这件事情的通证化，即可编程支付，结合国际贸易、供应链金融场景将拥有巨大的潜在市场。

在去年十月菠菜写了一篇关于现实世界资产通证化(Real-World Assets Tokenisation)的三万字研报，阐述了自己对于Tokenisation的个人理解，将其分为了两种逻辑：Crypto和TradFi，前者更注重于叙事和资产发行等，后者更注重于如何使用Web3技术去改进现有世界的金融体系，国际清算银行的这篇文章很好的从传统金融角度对所谓“价值互联网”做了一个全面系统的总结，是集大成之作，菠菜也高度关注BIS的一举一动，因此菠菜对该文进行了中文翻译供大家阅读，这件文章值得行业高度关注。

-------------------------正文-------------------------

本文提出了一种对“金融互联网”的设想：多个金融生态系统互联互通，类似于互联网，旨在通过将个人和企业置于其财务生活的中心，赋予他们更大的权力。文章主张采取以用户为中心的方法，降低金融服务和系统之间的障碍，从而促进所有人的接入。设想中的系统利用创新技术，如代币化和统一账本，这些技术由坚实的经济和监管框架支撑，以显著扩展金融服务的范围和质量。此一体化旨在促进更广泛的参与，提供更个性化的服务，并提高速度和可靠性，同时降低最终用户的成本。

实现这一愿景所需的大部分技术已存在且正在迅速改进，这得益于全球的努力。本文提供了一个蓝图，展示了如何整合关键技术特性，如互操作性、可验证性、可编程性、不变性、终局性、可进化性、模块化、可扩展性、安全性和隐私性，并如何嵌入不同的治理规范。实现这一愿景需要公共权力机构与私营部门机构之间的积极合作。该文旨在呼吁这些实体建立坚实的基础。这将为建立一个以用户为中心、统一且普遍的金融生态系统铺平道路，使之步入数字化时代，实现包容、创新、参与、易接入和负担得起，不让任何人掉队。

金融互联网：未来的金融系统

引言

Box A：现在是金融互联网的最佳时机

对一个技术更先进的金融系统的愿景
2.1 当前金融系统的不足
速度：金融系统过于缓慢
成本：金融系统成本过高
访问和可用性：金融服务和产品的范围太有限
2.2 由技术驱动的机会
2.3 金融互联网：未来金融系统的愿景

Box B：快速支付系统：数字公共基础设施的教训

Box C：印度数字公共基础设施的教训

从愿景到现实
3.1 统一账本作为改善金融系统的工具
3.2 金融互联网的构造
以用户为中心的金融互联网
追踪欺诈
入口处的欺诈：防止未经授权的访问
系统内的欺诈：防范内部威胁
应对社会工程攻击
技术的有效实施将由有益于社会的用例驱动
3.3 监管和法律考虑

Box D：统一账本和代币化的应用案例

Box E：密码学和账本技术的进展
设计原则
原则1：用户为中心
原则2：互操作性
原则3：可进化性
原则4：模块化
原则5：可扩展性
原则6：劳动分工与竞争
原则7：包容性与可访问性
原则8：安全与隐私

结论

Box F：巴西的Drex：将统一账本付诸实践

Box G：国际清算银行创新中心对统一账本架构的贡献

术语表

引言

在近几十年中，数字技术的进步彻底改变了我们的生活。我们在各个方面都能看到这种变革的影响：在我们购物的方式、我们获取新闻和娱乐的方式，以及我们与朋友、家人和同事的互动中。曾经昂贵、复杂且耗时的任务，比如打一通国际电话或在一个陌生的城市预订酒店房间，现在只需轻轻一点就能完成。

在金融系统中，数字创新的潜力同样初露端倪。广泛部署的移动支付和快速支付系统使购买商品和服务——可能是最普遍的金融交易——变得更简单、更便宜、更安全。同时，在某些地区，可验证的数字身份系统已帮助数亿人首次开设银行账户、建立储蓄、投保以及获取贷款。

然而，这样的例子还远远不够。金融系统的大部分仍停留在过去。许多交易仍需数日完成，且依赖于耗时的清算、信息传递和结算系统。有些交易甚至涉及物理文件。即使在国内，金融系统各部分之间也缺乏适应性的互联互通，通常不会相互交流。跨国交易的障碍更大。

未能发展现代金融系统带来了许多成本。有些成本是显而易见的：资产转移耗时太长，失败率高，成本过高。还有一些成本是隐性的：有益的活动未能发生，金融服务的获取被不必要地限制，因为金融系统仍受制于传统系统的支配。

在新兴市场和发展中经济体（EMDEs）中，过时的金融系统的成本尤其明显。对于许多居民来说，金融服务不仅是低标准的，而且根本无法获得。结果，他们仍然只能使用现金作为唯一的支付手段，从非正规渠道借贷，将钱“藏在床垫下”。缺乏获取金融服务的途径阻碍了人们增加收入、提升技能、扩大机会并充分利用数字经济。

为了构建适应未来的金融系统，我们需要就我们希望实现的愿景达成一致。在本文中，我们提出了“金融互联网”（Finternet）的概念：多个金融生态系统互联互通，类似于互联网，旨在通过将个人和企业置于其财务生活的中心，赋予他们更大的权力。它将降低不同金融服务和系统之间的障碍，大幅减少当前金融系统中阻碍的复杂清算和信息传递链以及其他摩擦。根据我们的愿景，个人和企业将能够在任何时候，通过任何设备，向世界任何地方的任何人转移任何金融资产，无论金额大小。

金融交易将会便宜、安全且几乎即时完成。并且这些服务将向任何人开放，确保通过满足当前服务不足的人群的需求来实现金融包容性。与目前可获得的服务相比，金融互联网将提供更广泛的接入、更好的风险管理、增加的信息可用性和更低的交易成本。将会出现新的、个性化的金融服务，促进更“完整”的市场并提高福祉。

这样的愿景是雄心勃勃的。其中某些方面可能无法实现。但潜在的收益是巨大的。因此，我们应当尽一切可能将其变为现实。好消息是，实现更好金融系统所需的许多技术已经存在。我们可以将金融资产——无论是金钱、股票、债券、房地产还是保险合同——以数字形式表示。我们可以通过按一个按钮就将这些资产发送到世界各地。我们还可以使用数字工具来即时且确凿地验证参与交易的个人和企业是否遵守所有相关的法律和规定。

我们缺乏的是将金融系统各个组成部分整合在一起的手段。金融生态系统包含许多活动部件。单个参与者试图打破壁垒并实现效率优化，面临着法律、监管和机构障碍的庞大阵列。更高效的金融系统的好处将广泛分布，尤其是通过降低成本、提供更多选择和改善服务惠及个人和小企业。但是，维持现有障碍的租金收入相当集中。

因此，对金融系统的变革，当它们最终实施时，往往是渐进的和零散的。过程、系统和基础设施的改进受制于需要考虑那些进展不太快的遗留架构。因此，公共权力机构有充分的理由发挥催化作用，与私营部门合作伙伴共同建立完整的金融、技术和治理架构，以实现未来金融系统的诞生（参见Box A）。

“统一账本”是金融互联网的一个重要组成部分，是将我们对高效未来金融系统的愿景变为现实的有希望的工具。这些是将多个金融资产市场（例如批发代币化的中央银行货币、代币化的商业银行存款以及其他代币化资产，包括公司股票、企业或政府债券和房地产等）作为可编程平台上的可执行对象汇集在一起的数字平台。通过这种方式，统一账本将提供一个经济和金融架构，以实现代币化和其他新兴金融技术的全部潜力，得到强大的法律和治理安排以及现代技术支持的支撑。

一旦资产记录在账本上，就可以立即、安全、可靠地转移，减少对外部验证过程或使当今金融系统如此昂贵、缓慢且在某些情况下不可靠的信息系统的依赖。以数字优先的方式为基础，利用代币化，统一账本将改善现有的金融交易，使其更便宜、更快速、更安全。它们还将使全新的金融产品和交易成为可能。

虽然金融互联网，包括统一账本，为所有经济体提供好处，但在新兴市场和发展中经济体（EMDEs）中的好处尤其明显。这些是金融和支付产品的获取和使用当前最受限制的司法管辖区。它们也是利用新技术扩大经济活动参与度并为个人提供投资、通过保险保护自己以及确保其资产安全保管的新机会所带来的收益最大的地区。

缩小愿景与现实之间的差距将是一个挑战。妨碍现有金融基础设施改进的协调问题和既得利益也需要克服，以部署全新的系统。寻求促进统一账本及相关金融架构发展的机构将需要决定从何处开始，以及如何在不牺牲未来更大收益的前提下做出必要的妥协以推动事情进展。然而，这些挑战的存在并不是推迟行动的理由。相反，这增加了采取第一步的紧迫性，通过实验和探索替代方法来开始。

在本文中，我们提出了一个蓝图，以帮助公共权力机构和私人机构迈出第一步。在第二部分，我们首先阐述了我们对金融互联网的愿景，并描述了数字技术的最新进展如何有助于实现这一愿景。在第三部分，我们描述了统一账本的经济理由——一个有希望将我们对未来金融系统的愿景变为现实的工具——以及需要整合账本所需的技术、监管和法律构建块。第四部分提出了我们认为必须成为金融互联网核心部分的八个基本设计考虑。尽管如此，我们事先承认，并不存在适合所有情况的解决方案。每个司法管辖区都需要根据自己的法律、法规和现有的金融系统状态来规划自己的道路，以构建金融互联网。第五部分进行总结。

Box A：现在是金融互联网的最佳时机

金融服务行业正处于变革的关键时刻，受到多种趋势的共同影响。这些趋势有望重新塑造超过80亿个人和3亿企业获取和互动金融生态系统的方式。这些趋势带来了机遇和挑战，需要细致入微、前瞻性的政策和技术框架来发挥其潜力。历史上，基础技术和趋势的汇聚，如工业革命时的机械化、蒸汽动力和大规模生产的结合，或数字时代互联网、全球定位系统（GPS）和智能手机的融合，创造了新的创新平台。这导致了人类社会和经济结构的重大转变。我们相信，金融服务领域同样站在类似机遇的门槛上。这是由以下因素驱动的：

1.个人和企业经济抱负及参与度的提升：数字时代的兴起放大了个人和企业的经济抱负和能力。它还提高了对更易获得、更个性化、更经济和更高效金融服务的期望。非正式活动的正式化、创业企业和市场参与的增加反映了广泛的金融需求和应用。这种扩展的经济活动格局需要一个强大的金融系统，足以支持互联、数字赋能人口的不断发展和多样化需求。

2.监管机构的明确意图：监管机构明确意图以安全和受控的方式利用金融创新的潜力。这体现在开放金融、开放银行、中央银行货币的代币化、数字资产监管、快速支付系统的引入以及跨多个司法管辖区的许多其他举措中。虽然这些举措大多以更广泛的愿景开始，但在实施时往往变得孤立。因此，需要一种支持统一方法的架构。这可以确保最初的广泛愿景得以有效实现。

3.普遍接入：智能手机的普及和互联网接入的扩展是民主化金融服务接入的关键，使数字应用成为可能，并为更广泛的人群提供以用户为中心的体验。虽然智能手机和互联网连接将推动数字优先解决方案的采用，但金融互联网的应用可以通过各种方式访问，包括功能手机和辅助模式，确保没有人被遗漏。

4.密码技术的进步：最近在密码方法和技术上的进展显著提升了金融系统的能力，提供了编程性、不变性、组合性、互操作性和可验证性等特征。当这些技术进步得到良好利用时，可以实现不同金融平台和系统之间更安全、高效和无缝的互动。

5.计算和人工智能（AI）的进步：AI 即将彻底改变金融服务，增强身份验证、欺诈管理、承保和咨询服务。云计算和其他计算技术的进步使得开发复杂的 AI 工具成为可能。这些技术，包括基于语音的界面和多语言体验，正在打破传统障碍，使金融服务更广泛地向包括残疾人或非母语者在内的更广泛受众开放，并确保金融生态系统的包容性。大型语言模型和其他形式的生成性 AI 的出现是一个重大的技术进步，云基础设施在处理和分析大量数据中扮演了关键角色。这种 AI 的发展可以改变金融系统，特别是在欺诈检测方面，AI 模型可以快速识别并响应可疑活动，增强安全性。生成性 AI 可以简化许多后台任务，降低成本并减少文档扫描、转录、数据录入、客户请求筛选和文本摘要等活动的处理时间。此外，AI 检测新颖数据模式的能力有助于金融机构更好地理解客户需求和信用度。它还简化了合规流程，如了解您的客户检查，降低成本并提高速度和准确性。

对一个技术更先进的金融系统的愿景

金融系统是现代市场经济的核心。它们是个人和企业进行储蓄、借款、投资和自我保险的场所。当金融系统高效且价格合理地运行时，它们实现了两个主要目标。首先，它们为个人提供了保障财务福祉的手段。其次，它们将金融资源投入到创造经济活动中，这对于激发新思想和创新至关重要。运行良好的金融系统有助于促进增长和发展，从而惠及社会所有成员。相比之下，运行不良的金融系统会损害一个国家的经济表现，更重要的是，损害其公民的福祉。

因此，改善金融系统的运作是一个重要的公共政策目标。技术进步可以以较低的成本和更高的效率，使金融系统更接近人们和企业。但仅有技术还不够。它需要与高效的经济和金融架构以及健全的治理和监管安排相结合。要组装这三个组件，对金融系统应该提供什么有一个清晰的愿景是必不可少的。在本节中，我们首先描述我们所看到的当前金融系统的主要缺陷。然后，我们解释技术如何有助于克服许多这些缺陷。最后，我们呈现未来金融系统的愿景。

2.1 当前金融系统的不足

在许多方面，今天的金融系统仍然服务于过去，而非未来。它存在许多缺陷。许多缺陷可以归入三个广泛的类别：速度、成本和可用性降低。

速度：金融系统过于缓慢

信息流和通信的速度大幅提升已经改变了日常生活的许多方面，但这些变化并未在金融系统中留下相应的印记。诚然，零售支付已有改进，引入快速支付系统就是一个显著的例子（Aurazo et al (2024), Bech et al (2020), Frost et al (2024)）。但这些都是例外。许多金融资产交易，如涉及股票、债券或房地产的交易，仍需数天时间才能结算，对许多个人来说，这些交易难以（如果不是不可能的话）进行。

过时的清算、信息传递和结算系统是延迟的主要来源。即使个人使用先进的前端界面进行所谓的“数字”交易，幕后的资金和其他金融资产的移动往往依赖于拥有孤立的专有数据库的所有者来启动和处理转账。这些数据库往往运作在不同的技术标准和治理安排下，通过第三方信息系统连接，这些系统可能无法顺畅地相互作用。在某些情况下，仍然需要交换实体合同。特别是在跨境交易中，时区和营业时间的差异可能进一步减慢流程。

成本：金融系统成本过高

满足反洗钱和打击恐怖主义融资（AML/CFT）规定等监管要求，是延迟的另一个来源。这些规定本身当然是至关重要的，旨在阻止非法活动并维护金融系统的完整性和稳定性。但是，这些规定的实施往往是手工的、定制的和效率低下的。例如，同一笔交易中可能多次重复进行客户身份验证。由此产生的低效可能同样严重地影响进行合法交易的个人和企业，就像影响那些进行非法交易的个人和企业一样。由于系统面临的犯罪威胁更加复杂和监管预期的提高，这些合规成本正在迅速增加。

缓慢的交易是成本高昂的交易。特别是在新兴市场和发展中经济体（EMDEs），交易执行与结算之间的延迟会占用营运资金，迫使企业持有大量现金储备或依赖于昂贵的借贷形式，如信用卡，以维持运营。对于个人来说，工资和政府转账到达他们银行账户的长时间等待可能迫使他们不得不寻求短期贷款，而这通常伴随着高利率。结算延迟还会产生所谓的“交易对手风险”，即一个或多个参与者无法提供金钱或金融资产以履行交易的一方的风险。为了降低这些风险，金融交易的参与者通常被要求提供抵押品，这也带来了自身的财务成本。

手动过程还可能导致错误。依赖外部验证和信息系统意味着金融交易的参与者往往无法完全了解其他方的行动，也无法实时跟踪自己支付的进展。广泛的审计、合规和其他后台成本是必需的，用以监控支付和其他金融交易的进展并确认其进展。金融机构之间的信息错误或不一致可能不被发现，随后需要时间来解决。这同样给金融服务的用户带来了成本。

缺乏竞争是成本的另一个来源。其中一些成本是显而易见的，以高价格或服务费的形式表现出来。对于进行小额交易或跨境支付的个人和企业来说，这种成本尤其巨大。例如，发送跨境汇款的成本平均为支付总额的6.3%（FSB（2023）、世界银行（2023））。其他成本较不明显，如服务质量差或创新受阻。

访问和可用性：金融服务和产品的范围过于有限

缓慢的系统、高昂的成本和竞争的缺乏最终限制了所提供的金融服务的范围。例如，高成本可能使某些金融服务在某些地区，特别是农村和低收入地区，变得不经济。近几十年来，跨境银行通信网络的收缩是一个典型例子。选择的缺乏导致个人做出次优选择，比如在低利率的现金账户中保持大量余额，或如上所述，依赖于昂贵的信用形式，如信用卡进行借贷。

在许多情况下，困难的地理条件和过时的技术也阻碍了对金融服务的访问。在一些与交通连接相对较差的新兴市场和发展中经济体（EMDEs）中，甚至基本的金融服务，如提供实体钞票和硬币，可能都是缺乏的（Jahan et al (2019)）。数字金融服务的部署作为现有服务的补充，通过手机和其他电子设备访问，提供了克服许多这些地理挑战的前景。但在许多司法管辖区，这些服务仍然局限于相对基本的一组金融资产和服务。

还有巨大的隐性成本，指的是潜在有价值的交易和产品从未实现。仅举一个例子，贸易融资程序——这可能导致企业生产商品和服务与收到付款之间的重大延迟——可以通过使用智能合约来实现有条件的或部分付款，从而大幅简化（4）。然而，这样的合约在今天的金融系统中难以实施，甚至可能是不可能的。这代表了经济机会的重大无效损失。结果，市场不必要地不完整。而不完整的市场并不有利于提高福利。

在极端情况下，个人可能根本无法获得金融服务。尽管近几十年来取得了相当大的进展，但仍有14亿成年人被排除在金融系统之外（Demirgüç-Kunt et al (2022)）。即使他们有一定的访问权限，他们参与金融系统的程度往往也是有限的。

根据世界银行的Findex数据库，虽然76%的成年人拥有交易账户，但只有55%的人拥有借记卡或信用卡，59%的人在2021年进行了数字支付。信贷和储蓄的获取更为受限，只有28%的成年人从正规金融机构借款，29%的人在金融系统中储蓄资金。

在新兴市场和发展中经济体（EMDEs）中，缺乏金融服务的问题尤为严重（图1.A）。这些地区只有四分之一的成年人使用储蓄账户，大约一半的人进行借贷——其中超过一半来自非正式来源（Demirgüç-Kunt et al (2022)）。在某些地区，如拉丁美洲和加勒比地区（图1.B），以及在某些人口群体中，如年龄、性别或教育水平界定的群体中，信贷或储蓄产品的获取率甚至更低。同时，EMDEs中的小企业通常缺乏足够的信贷以支撑营运资本。缺乏零售投资和保险的获取限制了家庭积累财富或建立韧性的能力。在大多数EMDEs中，人均保险费（“保险密度”）不足1000美元/年；相对于GDP的保险费率（“保险渗透率”）不到发达经济体（AEs）水平的一半（图1.C）。

无法获得金融服务会降低福利水平。金融健康的衡量标准——定义为个人或家庭成功管理其财务义务并对其财务未来有信心的程度——在新兴市场和发展中经济体（EMDEs）中远低于发达经济体（AEs）（图2.A；Cantú et al (2024)）。金融服务的有限访问阻碍了个人管理风险和为未来储蓄的能力（Dupas et al (2013)）。它还削弱了小型企业投资于生产性活动的能力，从而抑制了增长和发展（Banerjee and Duflo (2014)）。最终，获得信贷和金融服务对于赋予个人通过投资于人力资本和其他创收活动逃离贫困并增强整体经济包容性至关重要。

这种对金融服务的访问能力直接关系到社会的经济活力和个体的经济自主性，进而影响整个经济体的包容性和可持续发展。因此，增强金融系统的包容性和效率，不仅可以改善个人和家庭的生活质量，还可以为整个社会带来更广泛的经济利益。

2.2 由技术驱动的机会

最近的技术创新有潜力克服当今金融系统的许多缺陷。

已经取得了一些进展。在许多司法管辖区，智能手机已经便利了支付并降低了交易成本。数字身份系统使开设银行账户变得更容易和更便宜（D’Silva et al (2019)）。利用替代数据，如快速响应（QR）支付和快速支付生成的数据，支撑了数字信贷。这对个人和小型企业带来了好处（Beck et al (2022)），并通过替代抵押品扩大了信贷获取（Gambacorta et al (2022), Aurazo and Franco (2024)）。同时，新颖的零售投资和保险平台为个人积累财富和分散风险创造了新的途径。在一些国家，快速支付系统已成为一项关键创新。这些系统的迅速采用为其他新兴金融技术提供了教训（参见Box B）。

这些创新的好处是显而易见的。总体而言，借贷和储蓄产品的使用与金融健康的衡量指标之间存在正相关（图2.B）。更广泛使用数字支付与经济非正规化程度较低相关，即“影子经济”的份额较小（图2.C）。这可能反映了数字支付给商家以及数字支付工资单在创建数据轨迹方面的使用，有助于将之前未记录的（基于现金的）活动正规化（Aguilar et al (2024)）。

Box B：快速支付系统：数字公共基础设施的教训

快速支付系统（FPS）目前已在约119个司法管辖区为家庭和企业提供服务；在其他地区，当局计划在未来几年内实施FPS。FPS在采纳和使用方面的成功程度因地区而异，中央银行的作用也不尽相同，它们可以是催化剂、监管者或运营者。

近期的经验表明，FPS的某些设计特征对于激发用户采用尤为重要（Frost et al (2024)）。泰国的PromptPay、印度的统一支付接口（UPI）和巴西的Pix是三个突出的例子，它们在推动数字支付的采用上取得了显著的成功（图B1.A），它们还促进了私营部门创新和新支付服务提供商（PSP）的进入（图B1.B和B1.C）。这些FPS具有若干共同特征：（i）以用户为中心的设计，涵盖多种用例；（ii）健全的结算基础设施；（iii）参与规则手册，例如大型银行的强制参与；及（iv）包括公共部门尤其是中央银行在内的强有力的治理框架。此外，这些FPS包括开放应用程序接口（API）和别名（例如手机号码）来发起交易，以及低交易成本。

值得注意的是，UPI和Pix都为私营部门（非银行）的参与留出了空间。实际上，UPI支付（由印度储备银行和印度国家支付公司开发）在2018年允许第三方应用程序提供商（现在占主导地位）连接后才真正开始普及。私营部门在将UPI带给金融排除者方面发挥了至关重要的作用，通过创新例如一体化快速响应（QR）码和面向互联网连接较差地区的小商户的基于音频的支付确认。Pix还通过采用巴西中央银行规定的标准化API，鼓励私营部门创新，使商家能够通过QR码将Pix支付整合到他们的在线购物体验中。此外，创新者利用Pix QR码支付通行费和获取私人建筑的进入权限。

这些例子突显了在实现公共政策目标时，监管监督和私营部门参与的重要性。

尽管这些创新非常成功，但它们的广泛使用仍限于少数（尽管数量在增长）的司法管辖区。这些技术的更广泛采用仍有可能带来进一步的收益。与此同时，尚未进入主流的其他技术创新也提供了进一步进展的前景。

代币化是一个主要例子。代币化涉及生成金融或实体资产的数字表示，这些资产存在于一个可编程平台上（Aldasoro et al (2023)）。传统上，金融系统将记录金融资产（如土地所有权登记册或银行客户存款记录）的数据库与允许用户交易这些资产的治理规则和应用程序（如电子银行应用）分开。代币化消除了这两者之间的区别，因为交易金融资产所需的所有信息（如所有权、管理转移的规则和逻辑）都存储在一个地方。这极大地简化了交易资产的机制，同时还能够实现更复杂的预编程和有条件的资产转移，这在非代币化环境中是不可行的。

代币化金融资产的采用可以缓解当前金融系统中存在的许多瓶颈。代币化从根本上重塑了金融交易的过程。不再是金融机构之间长时间、复杂的信息传递序列，而是代币本身进行交易，随附所有的所有权、价值和监管信息，这些信息通常会记录在数据库中。

虽然代币化并没有消除中介机构的角色，但它改变了中介的性质。直观上，代币化环境中的中介主要扮演治理角色，作为管理代币转移规则的管理者，而不是代表账户持有人记录个别交易的簿记员。通过减少对清算和信息系统的依赖，代币化资产允许原子结算——即单一金融交易的多个环节的同步和同时结算——从而减少交易对手风险并减少抵押要求。程序化还可以使一些在今天的金融系统中不可行的有条件金融交易变得可行。代币化还为可组合性提供了更大的范围，即将几个交易捆绑成一个可执行的包。这样的特点为开发全新的金融产品打开了大门，帮助个人和企业储蓄、投资和保险。总之，代币化金融资产将为个人和企业提供比传统选择更快的服务、更低的成本和更多的选择。

大型语言模型和其他形式的生成式人工智能（AI）的出现是另一项可能对金融系统产生重大影响的技术进步。AI模型的应用可能会在金融机构可以处理的数据量和类型上带来质的飞跃。特别是生成式AI，可以简化许多后台任务，降低成本和处理时间。例如，扫描、转录或验证文档、数据输入、筛选客户请求或总结文本，都可以在AI的支持下更有效地完成。AI模型可以识别以前未发现的数据模式，帮助金融机构更准确地预测客户的财务需求或借贷能力。此外，AI模型还可以帮助金融机构自动化合规程序，如了解你的客户（KYC）检查，大大降低成本同时提高速度。

但技术本身不是目的。代币化资产和其他形式的金融创新的好处是有限的，只要资产仍然孤立存在。例如，将代币化资产与非代币化资产进行交易仍然需要一系列信息来连接代币化和非代币化系统。清算和结算仍可能受到长时间延迟和失败点的影响。此外，如果管理代币化资产的法律和监管框架不完善，这样的交易甚至可能无法进行。要释放代币化的全部好处，有必要将多种代币化资产集中在共同平台上，并得到健全的治理和监管框架的支持。然而，这比仅仅以更先进的技术形式提供现有的金融资产或服务要雄心勃勃得多。因此，为了继续前进，首先需要确定一个人想要实现的具体目标。也就是说，需要追求未来金融系统的愿景。我们接下来将转向这一愿景。

2.3 金融互联网：未来金融系统的愿景

我们提出了金融互联网（Finternet）的概念，作为未来金融系统的愿景。这一愿景包括一个互操作的金融生态系统网络，个人和企业位于其金融互动的中心。该系统基于三大基础支柱：（i）经济上合理的架构；（ii）先进技术的整合；及（iii）健全的监管和治理结构。

经济架构的设计应将用户置于中心。个人和企业应对其进行的金融交易以及交易的时间和方式拥有最大可能的控制权。金融服务应便宜、安全、可靠且易于获取。

为实现这一愿景，金融系统需要充分利用创新技术来增强用户体验。同时，它不能依赖于特定的技术平台、架构或数据标准。技术将继续进步，因此金融系统需要能够适应技术进步。在这种灵活性内部，它应当赋予用户通过各种设备和界面与金融服务互动的能力。本文提出了一种整合互操作性、可验证性、可编程性、模块化、可扩展性、安全性和数据赋能等基本技术特性的方法。系统的采用可以分阶段进行，允许不同的参与者按照自己的节奏整合并投入使用。这种分阶段的方法适应了生态系统内各实体的不同准备情况和能力，确保平稳过渡到新的金融框架。

促进用户选择还意味着拆除当前金融系统中存在的障碍和孤岛。与其依赖缓慢的清算和信息系统、最低交易价值、手工流程和延迟结算，不如让个人控制他们交易的金融资产、交易金额和交易时间。

一个开放和高效的金融系统应当促进强劲的竞争，鼓励新进入者，并保持现有服务提供者的灵活性。这将在金融行业内促进持续创新，并为消费者降低成本。为了让用户充分利用这个竞争性的环境，有必要确保个人对其财务数据拥有控制权，包括支持多个可验证的身份，以增强隐私同时保持问责制。

不是所有事物都需要改变。今天金融系统的许多关键基础，如明确界定公共部门和私营部门角色的两层结构，应保持不变。中央银行货币仍应作为金融系统的可信基础，批发中央银行货币在中央银行资产负债表上的结算应是金融交易终局的决定因素。商业银行应继续作为储户与投资者之间的中介以及商业银行货币的提供者扮演关键角色。但即便在这些情况下，这些机构向公众提供的资产也应采用更先进的技术表示形式，如批发代币化中央银行货币和代币化商业银行存款。

健全的治理仍然至关重要。为维护金融系统的安全性和完整性，所有参与者都应完全遵守所有监管和法律义务。这包括采取措施保护个人隐私和商业机密。在这里，技术的应用将是安全、速度和效率的关键推动器。

公共权力机构将在未来金融系统中扮演重要角色。通过发展数字公共基础设施，他们可以建立平台、规则手册和监管保护，以提供一个开放和高效的金融系统（有关印度数字公共基础设施的教训，请参见Box C）。作为中央银行货币的供应者，他们将继续提供整个货币和金融系统的基础资产。有了这种基础设施和监管基础，私人机构将有自由竞争和创新，以向其客户提供更好、更快、更便宜的服务。

此外，公共权力机构的角色不仅限于监管和基础设施的提供者，还包括激励和促进金融创新的角色。通过参与制定与执行符合当代金融市场需求的规范和政策，公共机构可以帮助形成健康、透明且具有高度适应性的金融生态系统。在这种生态系统中，创新不仅被允许，而且被鼓励，同时保持了系统的安全性和稳健性。这种协作和支持性的环境对于激发私营部门的潜力至关重要，可以推动金融服务的全面改进和民众财富的增长。

Box C：印度数字公共基础设施的教训

数字公共基础设施（DPI）的实施彰显了互操作性、统一方法、普遍性、可进化性、以用户为中心和模块化在金融生态系统中可以产生的深远影响。正如G20下的全球金融包容性伙伴关系所认可的，DPI在增强金融服务的获取、使用和质量方面起着关键作用，从而推动了创新和竞争。本框架将简要回顾印度的一些例子（参见Alonso et al (2023), Ardic Alper et al (2019), D’Silva et al (2019) 和 Tiwari et al (2022)）。

Aadhaar：通过其基于生物特征的、可验证的身份机制，向超过13亿个人发行，体现了普遍性和以用户为中心。通过促进无需现场的客户入户过程，Aadhaar将交易成本从15美元降至0.07美元，从而扩展了社会各界的银行和非实体账户访问权限。这一基础设施在短短九年内显著加速了金融包容性，实现了全民银行账户，并弥合了传统的性别和年龄在金融参与方面的差异——这一任务否则可能需要几十年时间才能完成。

统一支付接口（UPI）：作为由印度储备银行和印度国家支付公司建立的互操作性和统一系统的典范，UPI彻底改变了数字支付，使得跨个人到个人、个人到商户以及政府到个人的综合交易方式成为可能（参见Box A）。UPI在2023年促成了1176亿笔交易（2.2万亿美元），凸显了数字支付系统的可扩展性以及数字支付基础设施在民主化金融服务和促进包容性中的关键作用。利用Aadhaar和数字支付，印度的直接受益转移（DBT）不仅优化了福利计划的交付，还通过减少超过300亿美元的漏洞实现了重大的财政节省。

账户聚合器（AA）：AA系统倡导以用户为中心和模块化，赋予个人和实体对其财务数据的主权控制。这使个人能够将其数据作为获取金融服务的“数字资本”。自推出以来，AA已经促成了超过24亿美元的贷款，显示了基于同意的、可机读数据在扩大金融包容性和减少欺诈方面的潜力。这是一个例子，显示了多个金融监管机构（印度储备银行、印度证券交易委员会、印度保险监管和发展管理局、印度养老金基金监管和发展管理局以及印度财政部）和市场参与者（通过Sahamati Foundation）如何联合推动一个跨多个领域的互操作和统一的生态系统，以服务于用户。

开放网络：通过开放网络进行数字商务（ONDC）等开放交易网络（OTNs）的实施，尤其是在商业、移动性和其他领域，体现了降低交易成本和进入门槛，从而培育了一个适合创新、竞争和市场扩张的环境。ONDC以Beckn协议为基础，是交易经济中的重大转变的先驱，展示了开放、基于协议的系统如何从根本上改变市场动态并促进包容性增长。

总之，这些DPI组件共同强调了通过战略应用本文强调的基础数字原则可以实现的好处。对于政策制定者来说，这些例子提供了在金融包容性和更广泛的经济景观中可以实现的戏剧性和深远的成功的有力证据。通过深思熟虑地实施数字基础设施，可以实现这些成就。

从愿景到现实

如何将金融互联网的愿景转化为现实？在本节中，我们概述了一个有前景的工具，可以带领我们实现这一目标：一个基于代币的金融系统，由统一账本支持。我们首先描述了该概念、其经济和金融的基本理由以及基本的技术架构。在这一高层次概念概述之后，我们将详细说明金融互联网的架构在实践中可能的样子。最后，我们讨论了当局需要解决的统一账本以及更广泛的金融互联网在现实世界环境中有效运作所需的监管、法律和治理问题。

3.1 统一账本作为改善金融系统的工具

统一账本提供了一个“共同场所”（即一个共享的可编程平台），在这里数字货币和其他金融资产共存。它们旨在通过无缝整合交易并为全新类型的经济安排打开大门，从而在现有金融基础设施上提供一个质的飞跃。

统一账本的概念并不意味着“一个账本统治一切”——一个包含经济中所有金融资产和交易的单一账本。根据每个司法管辖区的需求，可以并存多个账本。应用程序接口（API）可以将这些账本相互连接，以及连接金融互联网之外的金融系统的其他部分。各个账本的功能可能会随时间演变，且随着范围重叠的扩大，账本甚至可能会合并。

统一账本的角色也可能因司法管辖区而异。在那些个人已经可以访问广泛的相对高效和有竞争力的零售金融服务的经济体中，统一账本的主要作用可能最初是提升批发金融服务的效率。在金融包容性较低的司法管辖区，特别是在许多新兴市场和发展中经济体中，统一账本可能更侧重于零售。

统一账本有两个定义特征。首先，它们结合了完成金融交易所需的所有组件——金融资产、所有权记录、管理其使用的规则以及其他相关信息——在一个场所。其次，货币和其他金融资产在账本上作为可执行对象存在。这意味着它们可以使用预编程的“智能合约”进行电子转移。这些设计特性共同使个人和企业能够安全、可靠地转移金钱和其他资产，减少对外部认证和验证过程的需求，或对外部清算、信息传递或结算系统的依赖。

金融互联网的结构可以用一系列构建模块来描述（图4）。统一账本本身将包含中央银行和商业银行货币以及其他代币化金融资产的数字表示。在给定的账本中，不同类型的资产将存在于由各自的运营实体拥有和运营的独立分区中，我们称之为代币管理者。账本还将包括运营所需的信息，例如确保货币和资产的安全和合法转移所需的数据（例如数字身份以及管理交易的法律、法规和规则），以及来自账本外部的现实世界信息。同时，一个多样化的信任和价值服务提供商生态系统将帮助验证系统用户及其金融资产的身份，并保持安全。

个人和企业将通过应用程序与账本进行交互。这些应用程序可以以多种形式存在，并允许用户在单个账本内、账本之间或与存在于金融互联网之外的资产进行交易。例如，个人的电子银行应用可能会记录存在于统一账本上的代币化存款，同时记录存在于传统数据库中的非代币化存款。这些应用将允许用户直接执行交易，或通过智能合约执行，从而比当前金融系统提供的灵活性和可定制性更高。

这种交互方式的扩展意味着金融服务的提供将更加灵活和响应快速，能够更好地适应个人和企业的特定需求。例如，智能合约可以根据预设条件自动执行交易，如在达到某个价格点时自动买入或卖出股票，或者在满足特定财务指标时自动触发贷款。这种自动化和预编程的能力极大地增强了金融交易的效率和精确性。

此外，由于这些应用程序提供了一个统一的界面，用户可以轻松管理和追踪其持有的各种类型的资产，无论是传统的还是代币化的。这种透明度不仅增强了用户对金融健康的掌控，也有助于他们更好地理解和利用自己的财务资源。

整体而言，通过这些应用程序，金融互联网为个人和企业提供了一个更加动态、互联和用户友好的金融服务平台，从而推动了金融技术的创新和金融包容性的提升。

尽管统一账本原则上可以包含任何金融资产，但代币化货币是一个核心需求。货币提供了表示交易的基本单位，并作为支付手段，它代表了几乎所有金融交易的一方。

在今天的金融系统中，统一账本系统的货币系统将具有两个层次。中央银行货币代表第一层，商业银行货币代表第二层。商业银行在中央银行资产负债表上的账户结算是任何金融交易终局性的最终保证。因此，批发中央银行货币是任何统一账本的必要基础。代币化的批发中央银行货币将扮演类似于今天金融系统中的储备金的角色，但提供了代币化带来的增强功能。一些中央银行可能还会选择以零售形式发行代币化的中央银行货币——当今纸币的数字等价物——为用户提供额外的选择。

商业银行货币将以代币化存款的形式存在于统一账本中。这些资产将为批发代币化中央银行货币提供自然的零售补充。与今天的金融系统一样，商业银行货币将作为大多数个人和企业的主要支付手段。它将得到与现有的相同的机构安排的支持，包括监管、监督、存款保险以及在中央银行资产负债表上的结算，从而确保货币的单一性。

除了中央银行和商业银行的货币外，统一账本原则上可以包含几乎无限种类的其他金融和非金融资产。所有需要的只是这些资产以代币化形式存在。代币化资产涉及成本以及好处。人们可以将代币化的候选资产视为处于一个连续体上（图5；Aldasoro et al (2023)）。一端是那些需要频繁手工工作流程并具有复杂法律和监管框架的资产系统。住宅房地产可能是一个例子。代币化这些资产将面临多重挑战，尽管成功做到这一点的潜在收益将是显著的。另一端是在数字化、大多自动化系统中的金融资产，具有简化流程和清晰的法律及监管框架。至少在发达经济体中，政府债券是这种资产的一个例子。虽然这些资产的代币化成本最低，但它们可能带来的好处比其他一些资产小，因为它们的交易已经相对快速、便宜和方便。统一账本上存在的资产组合可能会随时间演变。它也可能因各个司法管辖区的特定需求以及其机构和法律安排的不同而有所不同。

要了解统一账本的变革性可能性，请考虑一个简单的金融交易：玛丽亚决定购买一种证券（例如一家公司的股份）。在今天的金融系统中，这看似基本的交易将需要多个参与方之间进行复杂的信息交换（图6）。玛丽亚会通过联系她的经纪人开始这个过程。经纪人随后将购买股份或通过市场做市商指导交易。在这一点上，可能需要涉及几个其他方来执行和结算交易。例如，一个中央证券存管机构将负责电子管理证券。他们又必须验证交易参与者的身份，并确保与相关第三方（例如清算代理）进行对账和确认正在结算的内容。卖方在交易的另一侧也将发生类似的过程。这个“结算周期”可能需要几天时间，而冗长的信息链会创造多个故障点。

在统一账本系统中，这种情况会大为不同。所有相关的交易数据和资产信息（如所有权、交易规则和执行逻辑）都将存储在统一账本上，因此可以在一个共享的、可编程的平台上即时处理和结算。以下是统一账本系统可能如何简化这一过程：

**1.即时处理与结算：**玛丽亚的交易可以在提交订单的瞬间完成，因为统一账本会实时更新所有权和交易状态。这减少了交易延迟和与传统清算和结算流程相关的复杂性。

**2.减少参与方：**由于所有必要的交易和所有权信息都在同一个地方，可以减少或消除需要多个中介和验证步骤的需求。例如，不再需要中央证券存管机构来分别管理和确认证券，因为统一账本本身提供了这一功能。

**3.提高透明度和减少故障点：**统一账本提供了一个更透明的系统，其中交易的每一步都可以由所有相关方实时监控，减少了信息不对称和潜在的误解或错误。

**4.利用智能合约：**交易可以通过智能合约自动执行，这些合约可以编程以在满足特定条件时自动触发和完成交易，例如当股票价格达到玛丽亚愿意支付的特定水平时自动购买。

**5.降低成本：**通过减少需要的中介服务和相关的行政处理，统一账本有潜力显著降低交易成本，使金融服务更加经济高效。

通过这些方式，统一账本不仅简化了金融交易流程，还提高了效率和安全性，为金融市场的参与者提供了更快、更直接和成本更低的交易方式。

此外，证券转移只是交易的一部分。交易的另一部分将涉及银行系统（图7）。作为股票交易的一部分，玛丽亚会向她的银行发送支付请求，这里称为银行A（步骤1）。银行会响应通过从玛丽亚的账户中扣除转账金额和任何费用（步骤2），并向结算系统发送支付指令（步骤3）。结算系统会借记银行A的结算账户并贷记玛丽亚经纪人的银行，即银行B的账户（步骤4）。然后，它会向银行B发送带有参考号码的贷记通知（步骤5）。接着，向银行A发送带有参考号的确认（步骤6）。银行B必须确保玛丽亚的经纪人有一个账户，并执行任何KYC或AML/CFT检查（步骤7）。如果任何这些检查失败，那么银行B将需要向结算机构发送冲销请求（步骤8a）。否则，银行B将贷记玛丽亚经纪人的账户（步骤8b），并发送消息确认账户调整（步骤9）。在某些系统中，还需要额外的批准和确认消息（步骤9和10）。如果玛丽亚和她的经纪人居住在不同的国家，将涉及多家往来银行。每条消息都会花费时间，造成交易执行与结算之间的延迟。链条上任何一个点的单一失败都足以阻止交易完成。事实上，已经采取的任何行动都必须撤销，这是一个涉及手工操作的成本高昂的过程。

在统一账本系统中，这种情况将大为简化。所有相关的交易数据和资产信息（如所有权、交易规则和执行逻辑）都将存储在统一账本上，因此可以在一个共享的、可编程的平台上即时处理和结算。这将极大地减少所需的步骤、消除沟通延迟，并减少错误或故障的可能性。例如，玛丽亚的支付指令可以直接在统一账本中以智能合约的形式执行，从而实时完成从她的账户到经纪人账户的资金转移。这种直接和自动化的处理不仅提高了效率，还增强了交易的安全性和可靠性，减少了传统金融交易中常见的复杂性和潜在错误。

现在，让我们考虑这笔交易如何在统一账本上进行。交易中涉及的所有资产——正在交易的证券、玛丽亚及其经纪人的银行账户以及银行在中央银行持有的储备——原则上可以存在于同一个账本上。此外，这些资产将被代币化，因此可以进行编程。通常存储在金融机构数据库中的所有信息都包含在代币中，并可通过智能合约进行修改。交易的执行将促使股票代币同步移动到玛丽亚的数字钱包中，玛丽亚账户中的代币化存款数量发生变化，以及批发中央银行货币从玛丽亚的银行转移到出售给她证券的个人的银行（图8）。如果所有资产都存在于同一个账本上，并受一套共同的治理安排和安全协议的管辖，那么信息流的需求将大大减少，交易的执行、清算和结算将同步进行。

这种在统一账本上进行的交易带来了几个关键优势：

**1.即时性和同步性：**交易的执行、清算和结算可以几乎实时发生，消除了传统金融系统中因等待多个步骤完成而产生的延迟。

**2.减少中介环节：**由于所有交易数据和资产信息直接存储在统一账本上，无需通过传统的银行和其他金融机构作为中介进行资金和信息的转移。

**3.增强安全性：**使用统一的安全协议和治理结构，可以更有效地保护交易和资产安全，减少欺诈和错误的风险。

**4.降低成本：**减少了传统金融交易中常见的多个中介和手续的需要，从而降低了交易成本。

**5.提高透明度和可追溯性：**所有交易的记录都保存在统一账本中，提供了完整的审计轨迹，增强了监管和用户对交易的透明度和信任。

通过这种方式，统一账本不仅能够提供更高效和安全的交易机制，还能够激发金融市场的进一步创新，为个人和企业提供更多灵活和定制的金融服务。

统一账本具有解决当前金融系统中许多痛点的潜力。

金融服务将变得更快、更安全、更透明。减少对外部验证和信息传递的依赖，交易执行（用户同意买卖金融资产或进入金融合约）与结算（资产转移实际发生）之间的延迟可能会显著缩短。消除冗长的信息链也将减少金融交易中错误的可能性。这些交易现在可以在单一平台上被记录、追踪和转移。此外，如果发生错误，由于统一账本会创建一个单一的、永久的、防篡改的交易历史记录，这些错误将更容易被识别和纠正，从而增强了信任和透明度。此外，所有金融交易的各个环节可以同时并有条件地完成，即只有在满足特定条件的情况下交易才会发生。

监管合规将更为简单。资产的可编程性将使得将遵守相关规则和法规嵌入系统中的代币和交易指令成为可能。换句话说，政策将作为代码存在。与此同时，可验证的数字身份和跨账本的无缝数据传输将极大地简化金融机构遵守KYC规则的过程。

同时，统一账本也可以增强用户隐私和对数据的控制。用户和他们交易的信息可以被数字化保护。在用户同意的前提下，这些信息只能在严格的“需要知道”基础上与其他用户或金融服务提供商共享。

除了改进现有流程，统一账本还将使全新的金融产品成为可能。增强的效率和可验证性将使今天的金融系统无法提供的金融服务变得可行，无论是因为它们成本过高，还是因为提供它们所需的信息过于分散。将多种资产带到共享账本上将允许以新颖的方式组合它们，使用户能够获得更好地满足他们的需求和愿望的金融服务。服务也将更加灵活，资产代币的可组合性使得金融机构更容易提供低价值服务。

Box D：统一账本和代币化的用例

许多有趣的现实世界应用涉及到资产的代币化。这些资产从金融证券到实物资产，如商品或房地产（BIS（2023））。本框架旨在激发人们对统一账本在现实世界中应用的想象：

投资和政府债券：设想一位在印度的个人Aarav发现，通过统一账本，包括政府债券在内的投资得到了革命性改变。这一系统使得访问金融资产民主化，允许Aarav及其家人拥有债券的一小部分，使得他们能够在有限的储蓄中积累财富。这显著扩大了投资者基础并增强了市场流动性。国际清算银行创新中心的Genesis项目在绿色债券的背景下探索了这一潜力。

获取信贷：再考虑Lee Min-su在首尔的小面包店，这是一个受人爱戴的当地企业。代币化贷款应用程序可以拆除长期阻碍其发展的金融障碍，降低贷款发放的成本。她的贷款被自动管理，从支付到抵押品管理，借助替代数据更好地洞察信用风险。这不是遥不可及的梦想，而是国际清算银行创新中心的Dynamo项目已经在朝着这个方向前进的方向。

保险：想象一下，巴西的咖啡农民Carlos通过统一账本提供的按需微型保险政策获益于转变后的保险。这些政策为Carlos及其社区提供定制化的保护计划，使他们更好地应对农业的不确定性。动态保险政策使用实时天气数据并适应不断变化的风险轮廓，带来希望和安全。

跨境支付：最后，想象一下，来自菲律宾在美国工作的护士Sofia。随着代币化货币的出现，Sofia放心地知道她辛苦赚来的钱可以比以往更有效、更安全、更经济地寄回家。这个过程是无缝的，确保她的家人及时得到支持。国际清算银行创新中心的Agorá项目正在探索代币化商业银行存款如何提高跨境货币转账的速度、成本和可靠性。

Aarav、Lee Min-su、Carlos 和 Sofia 的故事可能只是统一账本和代币化带来的新时代的开端。这一新兴的技术领域承诺将引领一个充满创业创新的未来。潜在的应用是无限的。

统一账本还可以增强金融包容性，特别是在新兴市场和发展中经济体（EMDEs）。通过降低成本，它们将减少目前阻止许多人进入金融系统的重要障碍。通过将多种资产集中在一个数字位置，它们将使个人和企业能够利用更广泛的金融服务。金融服务将变得更易于获得——持有统一账本上的代币化银行存款的个人将更容易访问其他储蓄工具。像银行分行这样的实体基础设施的存在将不再是获取金融服务的如此大的限制，因为统一账本将以数字形式存在，并且可以通过各种设备以多种方式访问。并且，由于个人将能够更好地控制和分享他们的数据，缺乏可验证的身份证件或信用历史将不再是获取金融的如此大的限制。Box D讨论了统一账本的潜在用例，并强调了正在进行的工作，以将这些用例变为现实。

3.2 金融互联网的实际构建

现在，我们将深入探讨金融互联网的一些具体设计和技术方面。我们首先提供统一账本的深入描述，这将作为系统的核心。然后，我们讨论保障系统安全所需的步骤。

用户为中心的金融互联网

为用户提供高质量金融服务的普遍获取是我们愿景的核心。只有将用户——无论是个人还是企业——置于金融互动的核心，这种获取才是可能的。这样一个以用户为中心的系统的关键属性在表1中进行了总结，为真正属于用户和为用户服务的数字经济提供了蓝图。

金融互联网代表了所有关键组件和基础技术，这些组件和技术共同构成了统一账本的解决方案，并以统一的方式为用户汇聚在一起。它建立在国家内部和国际上现有的法律框架之上，作为传统法律框架的数字延伸。通过与法律和规章制度保持一致，金融互联网适应了允许的行为的既定原则以及不合规的后果，确保操作符合国家和国际标准。它利用现有的基础设施，包括身份系统、数字签名证书系统、连接性、登记机构和注册处以及数字公共基础设施，以及司法管辖区内可用的任何其他可重复使用的服务。

鉴于这些坚实的基础，让我们来看看用户在这个系统中从端到端的流程。

启动用户的旅程

我们的旅程从用户开始，无论是个人还是企业，他们都旨在轻松和安全地管理自己的资产。进入金融互联网后，用户可以在任何他们选择的统一账本上创建账户。他们也可以在多个统一账本上创建多个账户。每个账户都链接到一个全球可解析的虚拟地址，这些地址是人类可读的。用户可以根据他们的用例设置多个此类地址（临时或永久的），如果需要，可以在多个账本上进行设置。用户向他人提供他们的虚拟地址，以便在其账户中发行或请求代币。在这个生态系统中，用户被赋予了对其资产无与伦比的控制权。他们有灵活性创建和管理多个账户及子账户，为每个账户定制认证和授权协议，并在金融互联网中进行广泛的交易。这种控制和灵活性强调了金融互联网以用户为中心的精神。这确保了用户不仅是参与者，而且是他们金融旅程的积极建筑师。

关键特征的用户为中心的金融互联网

统一账本协议 —— 确保各账本间无缝互操作的机制 —— 是该系统的基石。它允许用户在任何账本上开设账户，并促进账本之间的交易。该协议确保了不同账本间交易的完整性和一致性，通过强有力的技术保障提供了交易的最终性，确保一旦交易完成（例如资产转移），它就是安全和不可逆的。

在金融交易中，建立可信的用户身份是重要的。可信身份对自然人和法人都至关重要，它依靠可验证性，使用数字签名来准确验证参与者的身份。这样的身份具有可移植性和持久性的特征，使其在不同平台上都能发挥功能。这确保了一致性，同时可适应随时间的更新。自描述身份简化了访问，消除了外部验证的需求，使系统包容性增强，弥合了技术能力和地理位置之间的差距。

此外，身份是系统内规则和政策执行的核心，这要求身份管理直接与可追踪性、问责制和可观察性等特性紧密联系。应采用“只提交一次”方法，特别是它针对提交KYC和其他身份文件的冗余问题，这些身份证明可以附加到用户的资料中以便重复使用。用户可以由代币管理员为他们的资产进行代币化。金融互联网内的代币是资产的数字表示，促进了以数字格式拥有、转移和管理价值。这些多功能的代币可以代表从

传统的有形资产（如房地产和艺术品）到无形资产（如知识产权和公司股份）以及固有的数字资产（如数字货币或虚拟商品）的广泛资产，这些都存在于统一账本上。在统一账本上管理并以原子方式结算，这些代币确保交易完整执行，降低了部分交易失败的风险，增强了系统的安全性和可信度。

金融互联网上的每一个代币不仅仅是资产的数字表示，还承载着详细的核心数据和元数据，这些信息描述了其特征和功能，以及管理其使用的规则。核心数据包含了关于代币的基本信息，例如其类型（如是效用、证券还是货币代币）、所有权细节和交易历史。与此同时，元数据提供了关于代币功能的额外上下文和规格，包括可验证的凭证、证明以及它必须遵守的任何特定规则或法规。这些元数据可以概述转让限制、持有者资格标准或基于司法管辖区法律或特定行业规定的合规要求。通过嵌入核心数据和详细的元数据，金融互联网内的代币提供了一个丰富的多维数字资产，可以在数字生态系统中无缝交互。这种结构确保每一个代币不仅代表了价值，还附带了一整套信息，使得安全、透明和受管制的互动成为可能，增强了统一账本生态系统内数字资产的效用和治理。

代币化过程是金融互联网的核心。这是资产被代币化的地方，由代币管理员 —— 可以是从中央银行和商业银行到资产管理公司和私人公司的实体 —— 转化为数字代币。这些数字代币代表着与用户资产的直接链接，将所有权、价值和信任的原则以数字形式封装。每个代币都受一套规则和法规的管理，确保每笔交易都符合代币管理员设定的严格合规和安全标准。例如，代币化存款可能遵循关于KYC、交易限额和跨境限制的法规，而代币化股票可能受特定证券法的约束，详细规定了允许的买卖双方。反过来，去代币化允许用户将数字代币转换回它们的原始或传统资产形式或其他数字格式，从而解锁它们的价值以供传统和数字用途使用。一个强大的进出口基础设施支持着系统，确保资产在数字和传统经济之间的无缝过渡。针对不同资产类型的特定需求量身定制，这种设置巧妙地处理了监管和注册要求的复杂性，有效地将传统经济系统与数字优先领域融合在一起。

代币管理员在确保这些代币合规性方面起着关键作用。代币管理员还可能在金融互联网之外维护自己的私人或共享账本，允许在统一账本和它们自有账本之间同步。这种灵活性促进了容易采用，因为代币管理员可以独立于金融互联网的内部资产管理标准向用户发行代币。它还提供了代币复制和恢复的机制，以防代币丢失。这种全面的方法使数字经济更容易被接触、更安全和更友好，适应了广泛的数字和传统资产交易。此外，用户有权管理他们创建的代币，充当他们自己的代币管理员。然而，金融互联网的一个关键特征是，用户只能为自己而不是其他人生产代币。这确保了用户无法代表其他代币管理员生产未经授权的代币。

在金融互联网中进行交易时，一系列信任和增值服务会增强用户的交易体验。这些服务由如认证者、验证者、保管者和担保人等实体提供，它们为代币注入额外的安全性和可信度。它们在构建生态系统内的信任基础中发挥关键作用，使交易更安全、更可靠。可信数据在向数字优先的金融景观转型中扮演核心角色，交易信息变得透明、不可变更且可以直接验证。这种变革与传统方法大相径庭，建立了数据完整性至关重要的框架。可信数据涵盖了从交易历史到资产所有权记录的广泛金融互动，确保每一条数据都被安全记录并且抗篡改。这种数据的可靠性和安全性对于检测和防止金融犯罪至关重要，增强了监管合规的效果，并在参与者之间培养了信任。它支持预测分析和风险管理工具的发展，使对欺诈和其他金融不规则行为采取主动预防措施成为可能。

可信身份和数据是促进动态合约的基石，显著增强了与资产代币化相关的网络效应。智能合约安全高效地自动执行各方之间的协议，简化交易并在生态系统中培养信任。

用户可以访问多种应用程序与统一账本进行交互。在金融互联网上，应用程序将为个人和企业管理广泛的金融方面提供多功能工具，包括银行、投资、保险等。将出现创新应用程序，使管理不同资产类型（如房地产、绘画、数字资产和股份）成为可能，为个人的财务和资产组合提供综合视图。这些应用程序不仅促进了传统金融交易（如国内和跨境支付），也促进了独特资产类别的交易，增加了个人和投资财务的流动性。

此外，这些应用程序将使个性化的财务规划成为可能，AI驱动的洞察力将提供最佳的投资策略、保险覆盖调整和储蓄计划，以适应个人目标和风险概况。企业将访问一套设计用来简化财务操作和增强决策能力的应用程序，管理现金流、访问多种融资选项以及优化投资决策。它们还将参与B2B交易、供应链金融以及实时发票和支付处理。共同推动更具活力的经济环境。

开发者和创业者可以在金融互联网上开发各种应用程序，每个应用程序都专注于为其目标客户解决特定问题。通过利用金融互联网提供的基础信任和坚实基础设施，他们可以创新并创建满足各种用户细分市场独特需求的定制解决方案。

在这些多样化的互动中，金融互联网中的应用程序不仅会简化财务管理，还会引入之前无法实现的定制化和效率水平。这将使所有用户能够做出明智的决策，并在互联的数字世界中实现财务韧性和增长。这反过来将确保从个人到小型和大型企业，以及整个社会，都能从这些进步中受益。

统一账本：一个安全、不可变更且可编程的基础设施。统一账本提供了管理广泛资产的能力，每种资产都以其法律地位、市场行为和安全级别而有所区别。这种多样性要求深刻理解资产分类，从注册资产（如房地产和车辆，它们受法律保护并提供增强的交易安全性）到未注册资产（如私下销售的艺术品，尽管提供隐私，可能面临所有权验证和流动性挑战）。区分受管制资产（如公开交易的证券）和未受管制资产（包括一些数字代币）突显了投资者保护和市场完整性的不同程度。此外，区分经过认证的资产（提供真实性验证保证）和未经认证的资产（缺乏正式验证），强调了建立清晰管理规则以应对欺诈和争议风险的重要性。这些区分对于设计利用代币化好处的监管框架，同时减轻其固有风险至关重要。

深入探究统一账本的核心特征，如可编程性、智能合约、代币和账户管理等不同组件，我们已经概述了一个架构图（图9）。

在其核心，用户利用这个系统执行从交易到资产管理的一系列金融活动，这些活动通过一系列用户友好的界面和应用程序得以实现。这个系统的标志性特征——可编程性——使金融操作的定制和自动化成为可能，允许创建满足不同用户需求的定制金融产品和服务。

这个系统内的一个关键进步是其不变性的基础。这一特性标志着从充满低效率和漏洞的传统账本技术，转向一个统一、互操作的、抗错误、欺诈和未授权修改的账本网络。统一账本中的不变性确保一旦交易被记录，就变得不可逆转，确立了一个永久的、防篡改的历史记录。这从传统数据库（不能保证跨组织的不变性）到确实能做到这一点的技术（如分布式账本）的转变，标志着一个关键的进步。这些账本中不变性的特征强调了提供账本的实体无法在记录后更改或插入数据的事实。这种对技术而不是人、过程和法律框架来确保记录不变性的依赖，标志着一个关键的演变。传统数据库缺乏这种跨组织的不变性，需要依靠人类监督、程序检查和法律保护来维护数据完整性。然而，在统一账本中，不变性是通过代码来保证的，使用的加密方法使得更改历史在计算上变得不可行。每个新记录与前一个记录的链接需要指数级资源来更改，使得任何篡改或历史修正的尝试几乎成为不可能。在一个不可变的账本中，可以实施机制以阻止欺诈交易，或者在发生欺诈的情况下作为一种补偿形式发出可撤销和回滚的交易。

金融行业在过去几十年中经历了一个类似的飞跃，随着原子性、一致性、隔离性和持久性（ACID）数据库技术的出现。起初，资产管理者和金融机构由于对数据完整性、安全性和交易可靠性的担忧，不愿从物理记录转向数字数据库。ACID属性通过确保交易可靠和安全地处理来解决这些担忧：原子性保证了交易要么全部进行要么全部不进行；一致性确保数据库规则永不违背；隔离性保持了交易的独立性；持久性保证了一旦交易提交，即使发生故障也是永久的。这一重要发展使数字数据库成为物理记录的可靠替代品，使金融操作高效、可扩展和准确。这从根本上改变了银行和金融行业。有了不变性保证的统一账本现在是金融服务记录保持中的下一个逻辑飞跃，并将塑造未来。

利用不变性，保证最终性是统一账本的核心特征。在法律、金融和技术领域，最终性至关重要，因为它提供了确定性和稳定性，使各方能够确信行动或决定是最终的和不可更改的。它为所有人建立了确定性。在统一账本中，最终性确保一旦执行交易，交易就不可逆转，为法律和经济活动奠定了可信赖的基础。在交易中进行严格的预验证和欺诈检查，最小化了撤销的需要，如果必要，授权实体将执行补偿行动。这一过程维护了统一账本环境的系统完整性和依赖性，通过确保交易被最终记录和可执行，增强了利益相关者的信心。

在这个生态系统内的代币可以代表从注册到未注册、受管制到非受管制，以及已验证到未验证的广泛资产。每个类别都适应不同类型的资产和法律框架。

例如：

·注册代币 - 代表合法注册资产（如房地产或车辆）的权利主张，促进符合特定注册标准的交易。

·未注册代币 - 可用于不需要正式注册的资产，如某些类型的数字艺术或收藏品，提供更灵活的所有权和交换方式。

·受管制代币 - 代表如货币或公开上市的股票和债券这样的资产，这些资产受特定金融部门法规的管辖。

·非受管制代币 - 包括在传统金融监管范畴之外运作的代币，为用户提供新形式的价值交换，如游戏中的虚拟资产。

·已验证代币 - 包含已验证的资产真实性证明，如产品认证，确保数字互动中的信任和可信度。

·未验证代币 - 另一方面，代表没有经过验证支持但在某些社区内仍然具有价值的资产或主张。

此外，系统的灵活性扩展到代币本身的性质，可以是：

·可替代代币 - 意味着它们是可分割和可互换的，如货币，每个单位与同类型的另一个单位相同并可互换。

·非同质化代币（NFT） - 它们是独一无二的，不能被分割或互换，代表如数字艺术、独特数字商品或具有数字所有权证书的现实世界资产的所有权。

·持有者代币 - 允许占有等同于所有权，促进匿名交易和所有权转移。

·非持有者代币 - 需要识别所有者进行交易，增强了如注册证券这类资产的安全性和监管合规。

·具备阻断机制的代币 - 可以临时锁定或限制交易，类似于支票被挂起，确保财务合规或遵守合同条件。

·非阻断代币 - 提供不间断的流动性和交易能力，类似于现金或电子支票，为用户提供持续访问其资产的能力。

在资产丢失的情况下，资产和代币恢复的规定至关重要，这强调了注册和受管制资产在为资产所有者提供全面保护方面的重要性。

通过智能合约的可编程性。金融互联网内可编程性的本质在于其智能合约的复杂实施。这些合约本质上是可执行代码，自动执行合同协议，从而消除了中介的需要，并显著降低了争议的可能性。金融互联网上的智能合约可以以显著的灵活性运作，既可以远程部署也可以直接在账本上部署，这使得能够以高效和精确的方式进行广泛的交易和合同操作。这种能力在确保金融协议完全按照合同双方的意图执行至关重要，避免了手工流程中可能出现的延迟或错误。

金融互联网的智能合约可以管理从简单的价值转移到复杂的条件性金融工具和服务的多种金融互动。这种自动化和精确度极大地提高了账本系统内交易的速度、效率和安全性。

进一步增强智能合约能力的是金融互联网全面的支持基础设施，包括丰富的合同模板、政策框架和小应用程序的生态系统。这些基础设施为开发者和金融工程师提供了一个强大的工具箱，用于创建和部署定制化的智能合约，以满足特定的交易或运营需求。智能合约模板为合同开发提供了起点，封装了常见的合同安排和最佳实践。政策框架确保合同符合相关法规和标准，将合规性直接嵌入账本的交易结构。小应用程序扩展了智能合约的功能，使它们能够与外部数据源交互，根据现实世界的事件触发事件或与其他数字服务和平台集成。

这种数字合同执行的创新方法不仅强调了金融互联网对灵活性和可复用性的承诺，还突显了它在数字时代改革合同的创建、执行和强制执行方式的潜力。通过利用智能合约的可编程性和自动化能力，金融互联网提供了一个能够适应数字经济不断变化需求的平台，确保交易以前所未有的效率、可靠性和合规性进行。

统一账本详细记录了广泛的数据，主要集中在交易、所有权和代币上，同时还扩展了其能力，以涵盖各种附加元素。以下是统一账本通常记录内容的扩展概述：

**1.交易：**作为其运作的基础，统一账本记录交易详情，包括代币从一方转移到另一方的过程。这些交易包括关键信息，如发送方和接收方的标识符、转移金额、交易时间戳和唯一的交易标识符。

**2.所有权：**账本准确追踪数字资产的所有权。这确保每一次转移和所有权变更都被无法磨灭地记录下来，从而提供了一个透明和安全的资产流动历史。

**3.代币：**账本包括代币的全面记录，这些代币是系统内资产或权利的数字表征。这些记录涵盖了从代表实物资产到数字权利和货币的广泛代币类型，详细说明了它们的发行、转移和参与规则。

**4.智能合约：**统一账本通常支持智能合约的部署和运作，这些合约是自执行的合同，合同条款直接写入代码。账本记录部署、操作规则以及由这些合同发起的所有互动或交易。

**5.状态变更：**涉及记录账本上数字资产或账户的条件或状态的更新，包括智能合约变量的更改或数字钱包余额的更新。

**6.可验证凭证：**能够存储由可信发行方验证的关于实体的数字声明，统一账本使用这些凭证用于身份验证等应用，确保数据的完整性和隐私。

**7.加密哈希和与不变性相关的数据：**账本使用加密哈希作为数据块的唯一标识符，确保它们之间的不可更改的链接。此外，它记录了强调其不变性的数据，包括加密证明和验证。这种综合方法确保了账本历史的完整性、不可更改性和防篡改性（见Box E）。

在金融欺诈的复杂环境中，诸如冒充、规避和危害等行为凸显了个人和机构面临的多方面挑战（FinCen（2024年））。

冒充欺诈 利用个人身份进行欺骗。规避策略 绕过既定标准和协议。危害 侵入账户和系统的安全。这些类别包含了从篡改记录和身份盗窃到网络事件和滥用内部访问等广泛的欺诈活动，每一种都利用漏洞进行非法获利。在这种背景下，金融互联网作为一个强大的防御工具，提供了先进的机制来对抗这些挑战。

入口处的欺诈：防止未授权访问

·可识别性和可验证性：统一账本提高了识别用户的能力，并在需要时追踪可疑的交易和活动，使冒充者更难获得未授权的访问。通过嵌入利用生物数据、实时认证和数字签名的先进身份验证机制，系统确保只有合法用户才能进入，并保护用户免受身份盗窃。

·将监管规则嵌入代码：通过智能合约自动化合规性可以防止绕过进入控制。监管要求，如KYC和反洗钱/打击资助恐怖主义（AML/CFT）标准，被编程到系统中，确保所有用户在被授权访问前满足严格的标准。

系统内部的欺诈：防范内部威胁

·可观察性和可审计性：用户一旦进入系统，自动监控和对异常活动的实时警报有助于检测内部欺诈。系统的可观察性确保任何试图操纵交易或记录的行为都会立即被标记出来，而可审计性在需要时允许对行为进行详细的审查，增强了问责性。

·不变性和可验证性：统一账本内记录的不变性防止了更改，确保一旦交易被记录，就不能被更改或删除。这种可验证性阻止了内部欺诈和滥用，因为任何试图篡改记录的欺诈行为都会被轻易发现，并且无可辩驳地追溯到肇事者。

Box E：密码学和账本技术的进步

金融部门广泛利用密码技术，尤其是加密技术，来保护敏感数据、安全在线交易，并确保金融通讯的保密性和完整性。像SSL/TLS这样的加密协议被用来保护通过互联网传输的数据，防止未授权访问和数据泄露。高级加密标准（AES）保护静态数据，确保存储的财务信息保密且不可篡改。公钥基础设施（PKI）发挥了关键作用，作为加密/安全和数字记录完整性的支柱。PKI使用两个密钥的非对称系统，其中公钥用于加密，私钥用于解密。这个框架保护了数据的传输，并通过数字签名加强了数字记录的真实性和完整性。

数字签名，由PKI支持，本质上促进了数字交易和记录的不可篡改性。通过提供一种安全的方式来验证交易参与者的身份，它们确保了任何涉及的数据或记录在签名后保持不变。这个验证过程是维护数据完整性的关键，因为任何对内容的篡改都将使数字签名失效。因此，这种机制不仅保护了免受未授权的修改，而且确立了不可否认性，使签名者不可能否认他们的行为或签署文件的真实性，从而增强了数字互动中的信任和安全性。

利用数字签名、可验证凭证和声明，标准化由世界广域网联盟（W3C）提出，增强了数字交易的不可篡改性和可验证性。这些凭证包括数字护照、学位和专业认证等例子，由可信的发行者签名，并可以跨平台轻松验证。可验证的声明，如雇佣历史确认或信用评分验证，通过提供对所作声明的可信证据来支持这些凭证。这个系统确保了安全、可靠的身份验证和数据完整性，简化了验证过程，减少了欺诈风险，并提高了数字生态系统中的效率。

最近在身份数据共享方面的进步，如自主身份（SSI），赋予个人控制他们的个人身份数据的权力，使他们能够安全地并根据需要共享数据。除了身份数据，像零知识证明（ZK proofs）和多方计算（MPC）这样的技术也可以帮助在数据共享时保护隐私和保密性。ZK proofs允许一方向另一方证明一个陈述是真实的，而不透露任何超出该陈述本身有效性的信息。MPC允许多方共同计算一个函数，同时保持它们的输入私密，增强了数据共享的安全性和保密性。

超越数据共享，我们可以将代币、可编程性、可组合性以及在某些情况下的不变性等概念纳入受监管的金融系统，这源自哈希、默克尔树、智能合约和各种分布式账本技术（如Hyperledger, Ethereum等）的技术发展。

总之，这些发展代表了在建立信任的方式上的转型性变革，激发了巨大的网络效应，解锁了跨各个行业的新互动，从而重新定义了数字和经济交换的动态。这是一个示例性的列表，我们正处于许多更多进步的门槛。随着技术的持续发展，关键是不要被锁定在特定的解决方案中，而是要设计可适应性，确保能够适应未来的变化和创新。此外，我们必须在牢记消费者保护的同时，利用最佳技术进步，平衡创新与保障用户权益。

应对社会工程攻击

·教育计划和行为分析：虽然技术保护措施至关重要，但同样重要的是教育用户了解社会工程攻击的风险。行为分析可以用来检测表明社会工程的模式，如不寻常的交易请求或非典型的访问模式，触发额外的验证步骤。

·多因素认证和动态权限：实施多因素认证和交易的动态权限设置可以减轻社会工程带来的风险。通过对敏感操作要求额外的认证，并根据风险评估调整权限，系统可以防止即使用户被操纵也能阻止未授权的交易。

如上所述，金融互联网代表了对传统记录保持方法的重大进步，这些方法容易受到对个人财产记录和其他形式的金融欺诈的欺骗性更改的影响。金融互联网通过先进的技术保护措施、编入代码的监管合规以及强调针对社会工程攻击的用户教育，来应对冒充、规避和危害等普遍挑战的方法，提供了一个全面的解决方案。这保护了金融生态系统免受外部和内部威胁的侵害。

金融互联网旨在成为一个包容和开放的生态系统，满足包括个人和企业在内的广泛参与者的需求。这种包容性确保所有人都能访问数字金融交易和资产管理的好处，促进各个领域的经济参与和创新。对用户而言，系统的开放性是公平获取金融服务的基本原则，它使金融服务民主化，并确保各种规模或行业的个人和企业都能利用金融互联网进行交易和资产管理。然而，这种方法并不妨碍坚持既定规范的重要性；所有参与者都受到确保系统完整性和安全的监管、法律和机构框架的约束。

在技术前沿，使基础设施对所有人开放，鼓励创新和合作的文化。通过允许广泛的开发者和企业家与金融互联网的协议、平台和产品互动并在此基础上进行建设，系统培育了一个丰富的金融和非金融应用生态系统。这种开放性不仅加速了金融互联网内的技术进步，还确保了系统能够适应不断变化的用户需求和全球技术趋势，保持其相关性和实用性。

金融互联网内的治理被精心设计，通过代币管理者的关键作用，在代币层面自动执行监管合规和执行。这些管理者是合规的监护人，将法律和监管要求直接编织到每个代币的架构中。这种以代币为中心的治理方法不仅使系统的监管更有效、更流畅，而且确保了治理能够灵活响应数字资产和交易不断变化的格局。每个代币，无论其性质或来源如何，都符合最高的安全、合法和透明标凈，由一个巧妙平衡开放性和严格规制原则的治理模式支撑。

复杂的技术解决方案增强了治理模型。不可否认性确保了生态系统内所有行为的明确责任，加强了交易的完整性。可审计性使人们能够严格验证整个系统的合规性和完整性，确保遵守法律和监管框架。可观察性为利益相关者提供实时洞察，便于快速高效地解决争议和主动管理问题。此外，创新的“政策即代码”概念将复杂的法律和监管指令转化为嵌入代币中的可执行代码，以前所未有的方式自动执行合规。这种先进的治理工具箱确保金融互联网不仅满足而且超越了一个安全、透明和合规的数字金融环境的要求，培养了一个在信任和问责框架内培育创新和增长的生态系统。

技术的有效实施将由惠及社会的用例驱动。着手实现统一账本需要一种战略方法，这种方法承认并解决所有相关利益相关者的关切。成功实施的关键在于选择初始用例。这些用例应该利用社会内已有的资源，与当前的习惯和激励措施无缝整合以最小化阻力（优先考虑低摩擦、高影响的举措），并满足广泛利益相关者的需求和期望。至关重要的是要识别并专注于个人、监管者和市场参与者之间存在共同目标的领域，促进向广泛接受和采纳的平稳过渡。通过采取积极的态度，从利用热情到缓解怀疑，目标应该是展示与所有方的利益相关并缓解他们主要关切的具体好处。

现实世界中部署金融互联网，包括统一账本，将需要制定一个坚固的法律、监管和治理框架。这样的框架对于保护参与者和维护金融系统的完整性至关重要。没有这些防护措施，金融互联网将无法赢得消费者和企业的信任，整个社会也无法收获新的数字金融技术所能提供的好处。政府和其他公共机构迫切需要解决未解决的监管和法律问题。如果不明确或过时的法律框架不必要地延迟了金融系统早该有的进步，那将是不幸的。解决这些问题的工作应该认真开始，并且应该迅速进行。

一个基本的出发点是，现有的法律和规章应适用于金融互联网中的参与者和资产。统一账本和相关基础设施不应提供逃避法律或从事监管套利的场所。这意味着各司法管辖区不需要为部署统一账本创建一个全新的定制法律框架。实际上，技术中立的原则表明，当局应寻求尽可能将在不同场所交易的类似金融资产的法律处理对齐。这一考虑对希望部署统一账本的新兴市场和发展中国家（EMDEs）可能尤为相关，因为这些地区完全开发新法律框架的能力可能有限。

尽管如此，统一账本的发展确实带来了新的法律和监管问题。其中最基本的问题之一是，中央银行是否有权发行代币化的中央银行货币。截至2020年，大约80%的中央银行的法律框架对此点不明确或明确禁止中央银行发行代币化的中央银行货币（Bossu等人（2020年））。无论中央银行最终是否选择发行代币化的中央银行货币，这种不确定性都需要澄清。如果没有代币化的中央银行资产作为其核心，未来的金融系统最终将依赖遗留架构来结算金融交易。这将破坏统一账本所提供的许多好处。

除了发行问题之外，统一账本上存在的代币的法律地位还需要澄清。例如，在某些司法管辖区，存在关于代币化存款是否会被视为存款、证券或其他形式的金融资产的疑问（德意志联邦银行（2023年））。这反过来又引发了关于这些资产的税务处理的问题，以及如果发行银行失败，这些资产是否会被存款保险覆盖的问题。更广泛地说，需要仔细检查现有法律要求如何适用于代币化环境中的资产，考虑到代币化资产的额外功能。例如，在瑞士，立法改革是必要的，以放宽电子签名陪同资产转移的要求，然后才能在共享平台上交易代币化资产（Garrido（2023年））。这个例子还说明了向代币化金融系统的转变如何有助于简化以前复杂的监管要求。

一些司法管辖区可能会将部署新的金融基础设施，如统一账本，作为制定新法律规范的机会。例如，他们可能希望引入措施来促进金融行业的更大竞争，例如通过推广开放金融或强制互操作性。

统一账本的部署还引发了一系列复杂的治理问题。基本问题包括账本的所有权，哪些金融机构可以参与账本，以及关于账本上出现的资产和代币类型及其使用规则的决策。与其他金融市场基础设施一样，有多种替代方案，从完全由公共部门拥有和运营的实体，到完全依赖私营部门解决方案，公共机构的角色仅限于建立主导的法律框架和执行基本的投资者和消费者保护措施。这两个极端之间也有许多中间解决方案。最终的最佳选择可能取决于特定账本的设计和功能，包括它包括的代币化资产范围。不同的司法管辖区也可能选择不同的方法，反映其自身经济、金融市场和法律及监管结构的特点。

技术进步可以帮助加强统一账本内的法律和监管合规。由于代币是可编程的，因此在某些情况下，可能会在控制代币及其交易的代码中嵌入法律和监管的合规性，包括反洗钱和客户尽职调查的要求。账本内不可否认和可验证的数字审计轨迹也有助于确保问责制，并协助调查和解决争议。

但许多监管和法律考虑因素超出了技术解决方案的范围。这反映了一个基本原则：金融系统的信任不是来自技术，而是来自支撑它的法律和监管框架。

在许多情况下，在设计统一账本的法律和监管框架方面进行国际合作可能具有价值。实际上，对于用于促进跨境交易的账本，这种在多边层面的合作是必不可少的。尽管在跨境基础上开发和协调法律和监管框架的挑战比在单一司法管辖区内的挑战更大，但这些挑战并非不可克服。以往的倡议，如持续链接结算（CLS）系统，表明只要有足够的意愿和灵活性，就有可能建立双方都能接受的跨境金融安排的治理结构。然而，在这些系统到位之前，当局可能面临在短期内改善国内金融系统与在更长期内实现更无缝和更一体化的全球金融市场的更大收益之间的权衡。

设计原则

正如上述讨论所强调的，构建围绕代币化金融架构和统一账本的金融互联网没有单一的路径。政策制定者将面临许多选择，包括与统一账本的范围、技术、访问和所有权相关的选择。不同的司法管辖区自然会有不同的方法，反映了它们各自独特的情况。

然而，有些特征是不容妥协的。在接下来的内容中，我们提出八个关键设计原则并解释其理由。我们相信，通过遵循这些原则，统一账本可以在健全的治理和操作效率之间实现平衡，同时培养一个适合创新和增长的环境。

原则＃1：用户为中心

开发金融互联网的主要理由是为个人和企业提供尽可能广泛的金融服务，以最灵活的方式和最低的成本。实现这一目标的最佳方式是优先考虑系统用户的需求和愿望。在大多数情况下，用户的优先级应该指导技术和监管选择，而不是反过来。

原则＃2：互操作性

构建一个单一的统一账本来包含所有金融资产和交易既不可行也不可取。因此，统一账本需要能够与金融系统的其他部分互操作。理想情况下，这种互动应该是无缝的，使不同的协议、平台和产品之间能够实现功能。互操作性将有助于创建一个“网络的网络”，连接现代金融系统所特有的多样化专业网络。这种互联的框架显著增强了每个参与网络的功能和覆盖范围。这种复杂系统的出现需要开发一致的标准和协议以实现互操作性，同时保持每个子系统的自主性和完整性。这种战略性、互联的模型旨在培养一个更加一体化和具有弹性的金融生态系统，有效地响应现代金融的复杂需求。

原则＃3：可进化性

促使统一账本发展的技术进步最终将被超越。因此，金融互联网应能够适应未来的技术进步，同时在必要时与现有系统保持向后兼容。这种可进化性将促进持续改进，并为创新开辟途径，使新进入者能够有意义地为生态系统的发展做出贡献。采用务实的“+1”方法，利用现有系统作为基础，确保向更复杂技术的平稳过渡，平衡创新与实际实施。

原则＃4：模块化

这一原则强调通过离散、独立可修改的层赋予架构进化能力的重要性，最小化生态系统中的干扰。此外，在基础设施内提供广泛的可编程性至关重要，使用户能够根据其独特的需求定制功能，培养一个高度个性化和灵活的环境。

原则＃5：可扩展性

随着时间的推移，金融互联网上的参与者范围和数量可能会扩大。可以想象，这种增长可能是非线性的，因为新用户和产品的引入增强了整个网络的价值，从而鼓励进一步增长。因此，统一账本需要能够适应这种增长，同时不影响安全性和功能性。

原则＃6：劳动分工和竞争

公共部门和私营部门机构都在金融互联网的发展中扮演着角色。对于公共部门来说，一个关键目标是提供“轨道”，这可能包括私人金融机构可以运作的核心基础设施、规则和法规。一个关键目标是通过开放平台促进私人行为者之间的健康竞争，公平的竞争环境可以通过减少租金来支持创新和降低最终用户的成本。在这方面，政策制定者应该记住，在当今系统中，效率低下往往是某些人的利润；因此，一些抵抗是可以预料的，并将需要仔细的妥协。创造一个支持组合创新的创新友好氛围，允许不同技术和方法的融合，为突破性进展铺平道路。

原则＃7：包容性和可访问性

创新者渴望利用基础设施，其最终目标是使金融活动普遍可及、负担得起且包容性强，确保没有人被遗漏。在当前的金融服务生态系统中，出现了几个约束，带来了独特的挑战，但同时也为创新和改进开辟了途径。值得注意的是，新技术和系统的实施遇到了高成本和操作延误，导致整体采用速度较慢。这种情况无意中限制了个人在金融生态系统中的赋权。广泛的网络效应的潜力——这可能显著增强用户赋权和系统效率——仍然在很大程度上未被利用。这些挑战强调了需要一种重新设想的方法，该方法优先考虑数字金融服务中的可负担性、灵活性和包容性。架构应尽可能服务于任何部门，在所有设备上可访问，并适用于广泛的目的（从个人财务到机构操作），同时提供保管服务的选择。它应支持多种数据标准，并整合确定资产质量的方法，尊重现有法律规范。

原则＃8：安全性和隐私

最后但同样重要的是，基础设施的安全性是一个基本设计原则。这涉及到对用户和整个基础设施的安全性。首先，数字金融基础设施应具有充分的数据隐私和商业机密保护措施，同时确保通过防范洗钱、资助恐怖主义和欺诈来维护系统完整性。此外，强有力的机构和法律保障措施应始终将基础设施的操作和网络韧性保持在首要关注的位置。如BIS（2023）所讨论的，公共部门在这方面发挥着关键作用，鉴于网络安全的公共产品性质。

结论

在本文中，我们阐述了未来金融系统的愿景。这一愿景，我们称之为金融互联网，坚定地将金融服务的用户置于中心位置。他们将能够访问更广泛、更定制化的金融服务和资产，并在管理自己的财务事务时拥有更多的灵活性。金融服务将变得便宜、安全且几乎即时完成。而且，这些服务将向所有人开放。金融系统将帮助个人和企业管理风险，保护他们的储蓄，并投资于更美好的未来。尽管所有司法管辖区都将受益，但对于新兴市场和发展中经济体（EMDEs）来说，收益可能特别大，因为这些地区目前对金融服务的获取最为普遍，且跳跃到技术前沿的可能性最大。

我们还提供了一个蓝图，以指导政策制定者将这一愿景转化为现实。我们确定了三个必要组成部分：高效的经济和金融架构、尖端数字技术的应用以及健全的法律和治理框架。我们认为统一账本是实现这三个目标的有希望的工具。特别是通过将多种金融资产汇集在一个场所，它们提供了极大减少冗长的消息传递和清算过程的需求的可能性，从而为用户提供更高效、更可靠的服务。

同时，我们也承认对于哪些创新技术最适合作为未来金融系统的基础以及它们的最佳用途存在相当大的不确定性。将金融互联网的愿景变为现实需要实验。只有通过实验，我们才能完全了解挑战和克服它们的最佳策略。许多中央银行正在参与这一必要的试错过程。这些项目的经验教训是实现更高效、透明和包容的金融未来的共同愿景的宝贵公共资源。《Box F》回顾了一个最新的例子，即巴西的Drex项目，而《Box G》回顾了来自BIS创新中心与统一账本相关的贡献。不用说，许多私营部门的倡议也在进行中。

Box F：巴西的Drex：将统一账本付诸实践

继Pix（见Box B）的广泛成功之后，巴西中央银行（BCB）启动了Drex项目，这是一个数字化巴西雷亚尔的项目。Drex是更广泛的BC#议程的一部分，该议程旨在通过创新促进金融系统的竞争。该类别还包括Pix、开放金融倡议和雷亚尔的国际化（Campos Neto（2023年））。Drex生态系统包括Drex（中央银行货币）、Drex平台、其参与者及其规则手册和规定。

Drex平台是一个统一的账本，其中共存有批发代币化的中央银行货币、存款、电子货币和国债。该倡议是巴西中央银行、巴西国家财政部、巴西证券交易委员会和私营部门的合作。它建立在公私合作伙伴关系的基础上，并利用当前两级货币体系的优势。该项目早期阶段的一个关键组成部分是所谓的Lift Challenge，由BCB赞助，由银行、支付机构和其他市场参与者提出的选定用例。这些包括交付对付款（DvP）、付款对付款（PvP）、物联网（IoT）和去中心化金融（DeFi）等的发展。

虽然Drex可能是实现统一账本的最先进的倡议，但它显然不是唯一的一个。其他先驱包括韩国银行、新加坡金融管理局以及与BIS创新中心合作的七家中央银行在Agorá项目中的团队。

一个关键问题是如何推进。一种方法可能是按顺序逐步调整金融系统的不同部分，采取一系列渐进的步骤。这种方法有其优点，特别是在金融服务已经相当高效且广泛可获取的司法管辖区。渐进的进步可以降低前期成本，确保与旧系统的兼容性，并帮助获得现有金融机构的支持。

但渐进的修复也有其限制。在旧基础上建立新的金融系统自然会限制它能提供的内容。随着时间的推移，这些限制会变得更加严格——随着金融系统的逐步前进，技术前沿将会越来越远。因此，我们倾向于支持一种更具变革性的调整，这涉及对金融基础设施进行根本性的重新思考，以确保它能够提供数字技术可以提供的全部好处。

无论采取何种进程，现在是金融系统迈出“阿姆斯特朗时刻”的时候——这一小步代表金融系统的一大步。为此，公共机构可以在帮助金融系统发展从个体实验过渡到共同创新方面发挥催化作用。我们知道我们需要去哪里。我们拥有到达那里的工具。现在是采取第一步的时候了。

Box G：BIS创新中心对统一账本架构的贡献

实现统一账本的愿景需要多种功能和技术的相互作用，以实现无缝、一体化的金融服务的最终目标。这一复杂的努力不太可能由单一实体或单一解决方案完成。最有可能的是，它将需要利用新兴和现有技术的利益相关者之间的广泛合作。

BIS创新中心作为众多积极参与通过探索创新技术推动金融服务发展的机构中的领先参考机构而脱颖而出。其工作探索了实现统一账本所需的许多功能：互操作性、高效和跨资产结算、可访问性、网络安全、欺诈和反洗钱控制、数字身份和货币的功能性编程。这些倡议，无论是国内还是国际环境，都得益于公私部门的合作。

·关于互操作性，BIS创新中心的项目专注于连接现有系统和新系统，如央行数字货币（CBDC）。在跨境方面，Nexus项目创建了一个蓝图，以连接国内快速支付系统。Jura、Dunbar、mBridge和Mariana项目探索了如何使用共同平台连接批发CBDC，而Icebreaker项目则研究了使用中心和辐射模型连接零售CBDC。

·高效结算在CBDC和代币化项目以及传统金融市场基础设施中都有探索。除了上述跨境CBDC项目中所示的跨境支付的原子结算外，其他实验扩展了结算用例，具有支付对支付（PvP）功能，允许外汇结算（Mariana和Agora项目用于代币化存款）以及交付对支付（DvP）（Helvetia、Jura和Promissa项目）。还在旨在改进传统FMIs的项目中探索了高效结算（FuSSE和Meridian项目）。

·关于可访问性，项目涵盖了广泛的用例。例如，在零售CBDC方面，Rosalind项目利用标准化API连接中央银行账本，并简化私营部门系统。Polaris项目探索了零售CBDC的离线可访问性，这在许多司法管辖区是一个关键要求。

·在网络安全方面，创新中心项目有助于揭示未来量子计算机时代的网络风险（Leap和FuSSE项目），并试验开发网络安全的CBDC系统（Sela项目），或保护交易隐私同时抵御量子计算机攻击的系统（Tourbillon项目）。此外，Polaris项目开发了解释网络安全格局和最佳实践的手册。

·在使用技术方面，创新中心项目有助于绿色和安全的金融系统。例如，Aurora项目有助于减少非法交易的流动。Hertha项目利用AI帮助识别金融犯罪模式，同时在实时支付系统中保护用户隐私。在绿色金融方面，Genesis项目旨在通过了解发行绿色债券的过程来减少对地球的负面环境外部性。此外，项目还探索了使用数字身份和签名保护隐私的用途（Tourbillon和Aurum项目）。

·最后，通过编程的自动化力量进行了探索，在代码中嵌入监管限制（Mandala项目），并支持贸易融资（Dynamo项目）。

这些项目已经生成或正在生成有用的经验和解决方案，可以帮助实现统一账本的愿景。虽然一些项目专注于单一功能，其他项目则将多个功能结合在一起。展望未来，探索这些元素及与其他不同实体开发的元素之间的功能整合的挑战和机会非常重要。

术语表

原子结算（Atomic settlement）：资产的即时交换，使得每种资产的转移仅在另一种资产转移时发生。

可审计性（Auditability）：允许数字交易和活动独立验证并审核其完整性、准确性和监管合规性的属性。

组合性（Composability）：在可编程平台上组合不同交易或操作的能力。

中央银行货币（Central bank money）：由中央银行发行的货币，如纸币、硬币、中央银行储备或（最近更多的是）代币化的中央银行货币。

商业银行货币（Commercial bank money）：以存款形式由商业银行发行的货币。

保密性（Confidentiality）：系统保证敏感信息仅向授权用户披露的保证，保护数据隐私和安全。

交易对手风险（Counterparty risk）：一个或多个参与者不提供资金或金融资产以履行交易双方义务的风险。

跨境支付（Cross-border payment）：付款人和收款人的金融机构位于不同司法管辖区的支付。

反代币化（Detokenisation）：将在可编程平台上记录的权利主张（以代币形式表示）转换回其在传统账本中的原始金融或非金融资产的过程。

数字优先方法（Digital-first approach）：一种从数字技术出发，将这些技术置于所有业务运营和客户互动中心的系统开发方法。

数字身份（Digital identity）：关于个人或公司的一组可在线查找和使用的信息。

数字公共基础设施（Digital public infrastructure）：互操作、开放且包容的数字系统，得到技术支持，以便使用和提供必要的、全社会性的公共和私人服务。

最终用户（End users）：不是平台或支付系统参与者的个人、家庭和企业。

可执行性（Enforceability）：系统自动确保遵守法律协议、政策或监管要求的机制，减少手动执行的需要。

快速支付系统（Fast payment system）：支付信息的传输和收款人获得最终资金的时间发生在实时或近实时内，并尽可能接近全天候和全周无休（24/7）的支付系统。

最终性（Finality）：资金或资产从一个账户转移到另一个账户并正式成为接收方的法定财产的时刻。

财务健康（Financial health）：个人或家庭成功管理其财务义务并对其财务未来有信心的程度。

金融包容性（Financial inclusion）：获取和使用交易账户及相关金融产品，如储蓄、支付卡、贷款和保险的能力。

金融互联网（Finternet）：以开放、互操作的技术和协议为动力，将个人和企业置于其财务生活中心的互联金融生态系统。

基础设施服务（Infrastructure services）：现有的国家或特定行业的基础设施，包括身份系统、数字签名证书系统、连接性、登记机关和注册处以及数字公共基础设施，以及一个国家内提供的其他可重用服务。

互操作性（Interoperability）：不同数字系统、平台和应用程序无缝交换信息的能力，确保在不同技术框架之间的兼容性。

不可变性（Immutability）：系统的一种特性，防止修改或删除，确保永久和防篡改的记录保持。

账本（Ledgers）：保证最终性和不可变性的记录系统，确保一旦交易被记录，它们不能被修改、删除或逆转。

网络的网络（Network of networks）：一组网络，每个网络都专注于不同的领域，并配备独特的技术基础设施、治理协议和用户生态系统。

不可否认性（Non-repudiability）：一种安全特性，确保用户无法否认其行为的真实性，由数字签名或防篡改的交易日志等无可辩驳的证据支持。

可观察性（Observability）：系统的一种特性，提供对必要交易和操作的可视性，对政策制定者、监管机构和参与者监控运营效率和合规性、检测欺诈和确保生态系统内的问责性至关重要。

可编程性（Programmability）：平台和其他技术的一个特性，其中的动作可以被编程或自动化。

可编程平台（Programmable platform）：一种与技术无关的平台，包括一个执行环境和账本及其治理规则的图灵机。

智能合约（Smart contract）：可编程平台的自执行应用，可以在满足一些预设条件时触发某个动作。

代币（Token）：在可编程平台中价值的数字表示。代币可以是代币化的，即来源于传统账本的权利主张，或在平台中本地发行的“本地”代币。

代币化（Tokenisation）：将存在于传统账本上的实物或金融资产的权利主张记录到可编程平台的过程。

代币化资产（Tokenised asset）：在可编程平台上对资产权利主张的数字表示。

代币化的中央银行货币（Tokenised central bank money）：以国家货币单位计价、直接是中央银行负债的一种数字货币形式。

代币化存款（Tokenised deposit）：在可编程平台中银行存款的数字表示。代币化存款代表对商业银行的权利主张，就像普通存款一样。

代币管理者（Token manager）：负责发行（代币化、反代币化）、管理和将代币与其私有账本同步的机构。

代币化网络（Tokenised network）：使用代币化货币、代币化存款、代币化资产或任何其他形式的代币进行操作、清算和结算的平台。

图灵机（Turing machine）：一种有限自动机，可以在无限长的磁带上读取、写入和擦除符号。

统一账本（Unified ledger, UL）：一个数字平台，将多种金融资产作为可执行对象汇集在一个共同的可编程平台上。

统一跨账本协议（Unified Interledger Protocol, UILP）：定义不同统一账本之间的消息规范以确保交易的互操作性和最终性的一组开放协议。

可验证身份（Verifiable identity）：通过数字手段实现的个人或实体身份的数字表示，采用加密方法进行身份验证。

原文连接：https://www.bis.org/publ/work1178.pdf