支付和结算的可编程性

支付和结算的可编程性 概念和含义 XavierLavaysisère和NicolasZhang编写WP/24/XX 国际货币基金组织（IMF）工作论文描述了作者正在进行的研究，并出版以引发讨论和促进辩论。国际货币基金组织工作论文中表达的观点是作者的观点，并不一定代表国际货币基金组织、其执行委员会或国际货币基金组织管理层的观点。 2024 August ©2024国际货币基金WP/24/177 IMF工作文件 信息技术部 程序化支付与结算——概念与影响，由XavierLavayssière和NicolasZhang准备。1 授权发行由HervéTourpe于2024年8月 国际货币基金组织（IMF）工作论文描述了作者正在进行的研究，并出版以引发讨论和促进辩论。IMF工作论文中表达的观点为作者个人观点，不一定代表国际货币基金组织、其执行董事会或管理层的立场。 摘要:支付和结算的可编程性尚未充分发挥其支持政策目标（如效率、安全性和创新）的潜力。本文提出了一套全面框架来理解和评估可编程性。该框架探讨了两个关键维度：外部程序化访问，即外部参与者通过代码访问系统数据和功能的能力；以及内部程序化能力 ，即内部执行程序的支持程度和保障水平。基于这些维度的发展策略，金融机构、监管机构及相关方可以更好地提升韧性、降低成本与互操作性，同时管理相关风险。由此产生的混合系统旨在平衡无权限区块链的优势（如组合性）与监管需求及更广泛的技术，同时协调政策讨论和技术考量，以指导数字金融的发展。 推荐引用:拉瓦西耶，埃克斯代尔；尼古拉斯·张（2024）。支付与结算的可编程性——概念与影响。国际货币基金组织工作论文 WP/24/177。 JEL分类号:E14,L86,F33,G15,O33关键字:可编程性;令牌化;自动化;支付;结算作者的电子邮件地址: 1作者谨感谢ClementBerthou、SonjaDavidovic、PaulDesprairies、AndreasVeneris、VeljkoAndrijasevic、ItaiAbraham、GermanVillegas-Bauer、YaizaCabedo、AshleyLannquist、ArvinderBharath、VictorBudau、FrankosiligiSolomon、PearlKuebel和HervéTourpe对其仔细审阅及提出的宝贵意见。 工作文件 支付和结算的可编程性 概念和实现 由XavierLavaysisère和NicolasZhang编写 Contents Contents4 词汇表6 Introduction8 已关闭的外部编程访问系统11 开业的好处可编程性11 封闭的实施挑战系统12 内部编程能力开放系统14 标准化和透明Environment14 从高级将功能编程为可组合性18 战略提高可编程性19 混合系统20 增强的权衡可编程性23 结论27 Appendix28 参考文献29 BOXES 方框1.类别智能合约17 方框2.编程的挑战Money26 Figures 图1.两个关键维度的简化矩阵可编程性9 图2.外部程序访问支付和结算通过API的系统11 图3.一个封闭系统的表示分类帐13 图4.中的外部和内部通信无许可的区块链15 图5.结合智能的DeFi协议示例合同。17 图6.可以沿着的两个维度评估混合模型可编程性20 图7.许可区块链与旧版的连接示例基础设施。22 词汇表 应用程序编程接口(API)一个数字界面，允许程序以标准化、安全和可靠的方式与数字平台交互。 资产智能合约：一个运行在区块链基础设施上的程序，代表的是数字化资产。它包含了所有权数据以及操作功能。原子性数字操作的不可分割性。采用原子性来确保结算机制（如DvP或PvP）的两个部分之间的相互条件性。 有条件付款一种支付类别，伴随特定条件满足时用于结算的指令一同传输。此类条件可能包括延迟或者交易另一方的确认。复合材料程序化整合操作的能力。例如，代币化的债务可以作为其他自动化操作的抵押品。可组合性依赖于共享接口。 信任最小化和连接的基础设施。 交付与付款(DvP)一种确保金融工具及其相应支付相互条件转移的结算机制。 分布式系统一种跨多个代理、流程或计算机实施的软件解决方案。精心设计的分布式系统提高了数字平台的可扩展性、可用性和韧性。分布式分类帐技术(DLT)：一个受比特币启发的国家管理分布式系统 区块链。DLT主要用于金融，以维护各种实体之间的共享分类账。 快速支付系统(FPS)：数字基础设施，可在各方之间即时或近乎实时地转移和结算资金。 分类帐：金融资产所有权登记。它可以表示债务、货币或金融工具。 原生数字资产一种直接在数字平台上发行的金融资产。在无许可区块链的背景下，它更具体地指的是用于支付网络安全费用的基础数字资产（例如，各自平台上的比特币或以太币）。 开环与闭环开放式支付系统面向不同的支付公司（例如，信用卡网络）提供服务，而封闭式支付系统通常仅限于一家公司（例如，交通卡或优惠券卡）。 甲骨文服务向区块链智能合约提供外部数据。预言机以去中心化或中心化的方式提供数据，如股票价格或利率。 分区数据库划分过程，将其分为较小的逻辑分区。每个分区可以存储在不同的服务器上，同时被视为一个统一的数据库。 支付结算系统：促进机构之间金融交易的安排、基础设施和方案。这些包括银行、金融科技公司和中央银行提供的系统，如快速支付系统和金融市场基础设施。 付款与付款(PvP)：一种确保双方相互调节的解决机制支付。它降低了外汇交易中的结算风险。 无权限区块链由分布式网络维护的共享账本，其中任何人都可以根据共识规则参与验证。原始平台的基本功能面向内部和外部程序可访问。程序利用这些功能获取数据并触发动作。 可编程金融平台通过API接口、智能合约部署或其他基于代码的工具，数字平台支持基于代码的金融操作。已编程的资产：具有代码定义属性的金融资产，保持其完整性并包含其 使用。在区块链上，它使用“资产智能合约”。 安全元件硬件组件，确保安全代码执行和敏感数据存储。安全元素可以由专用芯片或微处理器内的安全区域组成。安全元素通常用于支付卡和电子设备以实现安全性。 智能合约：在公共区块链或DLT网络上以信任最小化方式运行的程序。 智能合约可以用于表示资产、创建原子操作，或者实现去中心化金融（DeFi）协议。 令牌化：在共享、可编程和信任最小化的平台上发行金融资产的过程。这个过程涉及法律和技术操作。 信任最小化技术(TMT)采用的技术工具和方法旨在减少金融交易各方之间的信任需求，例如加密签名和安全元素。 零知识证明一种加密方法允许一方（证明者）向另一方（验证者）证明陈述的有效性，而无需透露额外信息。这些方法可以用于确保根据编码规则执行了金融交易，同时不泄露其细节。 Introduction 支付和结算的可编程性尚未充分实现其支持政策目标的潜力，如促进创新、提高效率、改善安全性和减少碎片化。2积极的实验 ，如中央银行数字货币(CBDC)和资产令牌化，3甚至实时实现4金融领域正在崭露头角。然而，新兴能力如智能合约引入的技术、监管和财务风险需要被理解和解决。本文旨在探讨这些方面，并确定在可控系统与更具创新性方法之间寻找最佳平衡点的重要性。 在支付与结算的背景下，可编程性是指通过计算机程序中实现的逻辑执行金融操作的能力。5这些程序可以读取余额、触发支付或代表用户操作更高级功能（如图2所示）。以示例说明，零售层面的可编程访问账户信息功能可以启用创建一个可视化仪表板，整合个人在多家金融机构的资产。在批发层面，程序可以安全执行如交收对价（Delivery-vs-Payment,DvP）等操作。6解决机制。 实际上，支付和结算由金融机构、科技公司和中央银行运营的系统执行。这些支付和结算系统7提供促进金融交易的服务，既服务于直接参与者如银行和金融科技公司，也间接惠及他们的客户，包括企业和消费者。因此，在支付和结算领域发展可编程性主要影响金融业，且可能产生更广泛的影响。 对可编程性所能带来的创新理解不完整的情况偶尔会导致挫折和错失机会。糟糕的项目和风险管理导致了 2关于可编程性的潜力，如减少技术和财务分散，见法国银行(2023)。 3代币化是指在记账系统中发行金融资产的过程，该系统具有某些特征，如多参与者共享和提供信任。参见Adrian等（2023）、Lavayssière（ 2023）及Abraham等（2024）。 4例如，泰国的数字泰铢可以由政府编程，用于有针对性的社会援助。 5在计算机科学中，程序是一组用代码编写的指令，可以由计算机执行。 6一个确保金融工具及其相应支付转移相互条件的结算机制。 7支付和结算系统是促进金融交易的安排、基础设施和方案。它们包括卡网络、快速支付系统、大额实时结算系统以及金融市场基础设施。 一些数字金融举措。8误解引发了关于可编程性的好处和风险的争论。9 本文提出了一种简单的框架，通过两个维度来理解支付和结算系统背景下的可编程性。1)系统如何访问以及通过哪些程序或界面进行访问，以及谁可以访问；2)系统能够执行和支持哪些任务和功能，并且具有何种保证。我们在论文中详细阐述了这一框架，将这些维度称为外部程序化访问——外部参与者通过程序访问数据和功能的能力。 -以及内部程序化能力-系统如何支持提供执行保证的计划。这种内部程序化能力的一个示例是在系统内部发生其他变化时自动执行程序。 为了说明可编程性，可以将数字系统与20年代的音乐盒和音响系统进行比较th世纪。一个机械音乐盒播放刻在其内部圆筒上的旋律。该旋律预先设定且无法更改，仅可通过旋转外部摇柄控制速度。相比之下，模拟声音系统在内部和外部提供了更大的灵活性。高品质音频轨道可以播放，并通过更换黑胶唱片轻松改变。此外，不同制造商的多种控制、扬声器和放大器可以连接到唱盘上，以提供广泛的体验。 图1.可编程性的两个关键维度的简化矩阵 封闭系统和开放系统都可以进行调整，以实现更好的政策权衡 8一个早期的例子是Taurus项目，该项目于1983年由伦敦证券交易所委托，旨在统一伦敦股票结算程序的数据环境和执行系统。尽管投入了近5亿BPD的 资金，但由于既得利益、监管挑战和管理问题，该项目最终失败（见Drummond,1996）。以下是对近期DLTCHESS项目的描述。 9参见方框编程资金的挑战。 外部程序化访问和内部程序化能力定义了一个矩阵，用于分类可编程系统。为了阐述这个矩阵，我们描述了两个位于相对极端的设计选项：一种是具有低访问权限和低账本功能的程序化封闭系统，如某些遗留系统；另一种是拥有最大访问权限和广泛功能的开放系统 ，如无许可可编程区块链。10（图1）。在这两个极端之间，存在着具有不同可编程程度的混合系统，我们将进一步探讨这些系统，例如开放银行框架、现代快速支付系统（FPS）或受许可的分布式账本技术（DLT）安排。 本文探讨了这些维度，旨在提出一个结构化的途径，以指导和启发可编程金融的发展。第一部分探讨了在封闭支付和结算系统中，外部程序化访问如何受到特性影响，进而可能产生不利影响。 非标准化的接口、模糊的内部系统以及服务间的断层。第二部分描述了通过标准化技术堆栈、分布式计算、服务与角色的委托等增强内部程序化能力，如何提供稳定且复杂度高的执行效果。最后一部分利用这两维来展示不同策略的组合方式。通过改善对立模型并减轻各自缺点，混合模型有可能在政策和合规性方面取得更好的平衡。 该框架有助于讨论支付和结算系统的可编程性要求。采用通用概念对于设计和监管下一代金融基础设施至关重要。随着代币化、零售和批发央行数字货币（CBDC）基础设施的发展，本文旨在弥合理论讨论与技术考量之间的差距。本文提供的见解为后续关于可编程性、包括过渡管理与风险缓解的进一步研究与讨论奠定了基础。 10我们将无许可可编程区块链定义为任何人