巴塞尔银行监管委员会 工作文件44 使用无权限分布式分类帐技术的新型风险,缓解措施和不确定性 2024年8月28日 本工作文件中表达的观点是其作者的观点,不一定代表巴塞尔委员会、其成员机构或国际清算银行的官方意见。 该出版物可在BIS网站(www.bis.org/bcbs/)上查阅。本出版物中带有灰色下划线的文本显示了电子版中的超链接。 该出版物可在BIS网站(www.bis.org)上获得。 ©国际清算银行2024。保留所有权利。未经许可,不得复制或翻译,但可引用原文时转载简短摘录。 ISBN978-92-9259-779-5(在线) Contents 无权限DLT工作流成员名单 执行摘要…………………………………………………………………………………………………… 1.简介… 2.新型风险对银行由去许可区块链活动带来✁影响.2 2.1治理风险.................................................................................................................................................. .............2 3.讨论潜在✁缓解措施.6 4、总结及结论……………………… 参考资料10 附件1:国际机构报告12 按主题分列的意见………………………………………………………………………… ………………………………………………………………………………………… ……………………………………………………………………………………… 附件2:无许可/许可和公共/私有区块链ISO定义摘要......................................................................................................................................... ....................20 MAS和BIS摘要..................................................................................................................................... ......................22 GFMA对私有许可、公有许可和公有非许可的定义............................................................................... ...............23 BCBS、ISO和NIST定义比较................................................................................................................ ..............24 无权限DLT工作流的成员列表 加拿大马修·戈登欧洲金融机构总监办公室ChristianMoor欧洲银行业管理局IvanKeller欧盟委员会法国LaurentCamus法国银行JulienUri意大利法国银行PaoloGranata意大利银行日本YoshitoAtsumi金融服务机构 ShunNakamura金融服务机构TeradaTaisuke金融服务机构 新加坡DesmondKow西班牙新加坡金融管理局丽贝卡·安古伦西班牙银行DiegoHernandez瑞士西班牙银行ChristianCapuano瑞士金融市场监管局 美国内森·帕尔默美联储理事会IrinaLeonova联邦存款保险公司ThomasSmejkal纽约联邦储备银行MiriamBazan货币秘书处主计长办公室RenzoCorrias国际清算银 行 MonikaSpudic国际清算银行 使用无权限分布式分类帐技术的新型风险,缓解措施和不确定性 执行摘要 银行在交易许可不到的区块链或类似分布式账本技术(DLTs)上面临与运营和安全、治理、法律、合规 ——包括洗钱/恐怖融资(ML/FT)——以及结算最终性相关的一系列风险。某些风险源自区块链对未知第三方的依赖,这使得银行难以进行尽职调查和监督。这些风险需要新的风险管理策略和保障措施。目前缓解这些风险的做法仍处于不同发展阶段,并未在压力测试下得到验证。 关键词:分布式账本,密码资产,技术风险果冻:G21,G28,O30 1.Introduction 银行在交易许可不到的区块链或类似分布式账本技术上可能会面临各种风险。本文考虑了这些风险以及新的风险管理策略和保障措施的发展。尽管基于技术的缓解措施尚未成熟且未在压力时期进行测试,但快速发展的技术可能生成新的解决方案(和风险),这可能需要进一步的研究。 为了本论文的目的,无许可区块链被定义为不限制谁可以参与验证交易和数据所使用的共识过程的网络。它们分散在未知的参与者之间。相比之下,许可区块链是封闭网络,在这些网络中,先前指定的一方或多方(有时是联盟成员)进行交互并参与共识和数据验证。1 本文剩余部分的结构如下:第2节探讨无许可区块链的新风险。第3节探讨这些风险的潜在缓解措施。第4节总结并得出结论。附录1包括对与无许可分布式账本技术(DLTs)相关国际报告的调查,附录2调查了无许可、许可、公共和私有DLT的定义。 2.无许可区块链上的活动给银行带来的新风险 2.1治理风险 无许可区块链的治理设计上是去中心化的。去中心化的治理对必须建立清晰的责任和可问责性线路,并对依赖的第三方进行尽职调查的受监管实体构成了挑战。 在许多许可式的区块链中,节点必须就区块链的变化和升级达成一致。这种分布式治理可能在处理区块链上存在的漏洞或安全问题时带来挑战,并增加与这些区块链上资产相关的损失风险。根据治理分散化的程度不同,银行可能会在对第三方进行有效的尽职调查和监督方面遇到困难。此外,当参与者无法就网络规则的更新达成一致时,他们可能会分裂整个区块链,这种情况通常被称为硬分叉。2如果区块链分裂成两个网络,存在于该区块链上的资产可能会面临显著的价格波动或损失,从而可能导致 1无权限/许可 一些出版物,如ISO(2024)和MAS&BIS(2023作) 公共/私人公共许可无公共许可 to对于DLT,这样人们就可以区分and例如, 无权限许可 为一个独特的概念比较 ISO(2024)说明and在对用户和管理员操作的限制方面,并描述了 2公硬私分叉是指节点以与先前规则冲突的方式添加新规则时发生的协议更新。新节点只能与其他运行新版本的节点进行通信。因 a区n块d链关会于分用裂户,访形问成的两限个制独。立其的他网出络版。物当如传B统CB金S融(资20产22被)代没币有化做时出,类硬似分的叉区会分导。致本一文种主情要况讨,论即无存许在可两的种D或LT多s。种附在录不2同提分供布了式账本 些技定术义(的DL概T)述上。运行但只有一项基础资产的代币。软分叉也可能带来治理挑战,因为每种资产版本可能在技术上并不完全相同。软分叉是对代码的更改,这些更改具有向后兼容性;也就是说,运行旧软件的节点仍然会承认来自运行新版本软分叉软件的节点生成的新块为有效块。 倒车 (however,已经释放的软叉可能需要硬叉)。 价格确定、风险敞口计算和满足资本要求等活动的问题。 许多许可less区块链的治理机制发生在链下。治理权力也可能集中在运营大量节点的实体手中,而链下的治理可能会掩盖利益冲突。链下程序涉及各种决策和协调机制,既包括正式的(通过由倡议发起人设立的决策和控制结构),也包括非正式的(例如通过博客、社交媒体或其他网络参与者建立的论坛)。这些决策过程可能涉及DLT协议结构变化等重要方面,可能耗时较长,在需要迅速行动的关键时刻可能导致次优结果。 2.2各类攻击的技术风险/脆弱性 区块链的一个基本特征是,网络就链上交易记录达成共识。无许可系统可能容易受到所谓的“51%攻击”,即发起一次协调努力,控制超过50%的验证节点或50%的原生代币质押量,从而决定添加到区块链上的区块及其方式。尽管一些较小的工作量证明(PoW)区块链曾经历过51%攻击,但截至目前,还没有权益证明(PoS)区块链网络遭受过51%攻击。3 参与无许可区块链的银行依赖于未知的第三方来处理交易。鉴于共识机制创造的经济激励,可能有充分的理由预期这些第三方会诚实地行事。从一般的角度来看,51%攻击对攻击者来说可能是不利的,因为这很可能会降低攻击者能够窃取的任何资产的价值。恶意行为者可能有不同的激励机制——例如造成经济损失 ,并且他们可能拥有更多的资源来执行攻击。成功的51%攻击可能会损害对账本准确性的信心,进而影响其上资产的价值。然而,传统的集中式IT基础设施也容易受到恶意行为者的攻击。 无许可区块链可能会受到其他多种潜在攻击的影响,包括针对无许可区块链基础设施的独特攻击。4 2.3法律和合规风险 2.3.1洗钱/资助恐怖主义 无许可区块链通过使用假名来匿名化参与者,用人工生成的标识符替代识别信息。这可能使遵守了解你的客户(KYC)、反洗钱(AML)/打击资助恐怖主义(CFT)以及制裁规定变得复杂。例如,与假名化的对手方进行交易会带来与非法对手方交易的风险。5此外, 3当时撰写本文时,比特币是使用工作量证明(PoW)协议的区块链的一个流行例子,而以太坊则是使用权益证明(PoS)协区块链的一个流行例子。 4有关其他潜在攻击的讨论,请参阅Hasanova等人(2019)和Li等人(2020)。 5根据金融行动特别工作组(FATF)的报道,加密资产可以用于非法目的,如洗钱和恐怖融资。这主要是因为许多区块链提 不同层次的匿名性或“伪匿名性”。确实,尽管当局可能能够追踪区块链上的交易,但他们可能无法确定交易双方的身份,因此也无法确定资产的所有者是谁(例如,在无许可区块链上,仅记录交易的数据包括公共发送方和接收方地址,但这些地址与私钥所有者的身份之间没有关联)。许多无许可网络还明确推广保护隐私的加密货币,如Monero和zCash。此外,无许可网络通常允许非托管钱包,这可以让用户无需进行客户身份验证(KYC)即可参与其中。 每当区块链上记录一笔交易时,验证者通常会收取交易费用(有时称为“气体费”)。这些交易费用可能会支付给进行伪匿名验证服务的非法实体(“气体费风险”)。 同时,在某些情况下,分布式账本(无论是无许可的还是有许可的)有可能增强反洗钱/反恐融资(AML/CFT)合规性,因为它们可以提供对所有交易的可见性(而不仅仅是单一机构的交易),这可能有助于金融机构识别可疑交易。此外,无许可网络上的伪匿名性并不完美,这意味着金融中介机构有可能(尽管有时较为困难)将链上活动归属于个别参与者。 2.3.2结算风险与概率结算 在许多许可以外的DLT中,结算仍然是概率性的,这意味着交易被撤销的概率随时间推移逐渐趋近于零,但永远不会真正达到零。这在许可以外的区块链中创造了结算风险。6由于多种原因,系统可能会撤销包含参与者认为已结算交易的区块。这些区块可能被称为“孤儿区块”,尽管它们占总区块的比例很小,但可能会每天发生(参见图1)。 精心设计并高效运作的支付和结算系统确保交易的清晰和确定性结算,使用户对其交易何时最终完成以及一旦最终完成交易不可撤销或回撤充满信心。司法辖区的法律框架中往往对法律结算最终性进行非常精确的定义。7并且涉及现有支付和结算系统的规则、程序和合同。然而,往往不清楚无许可区块链能否适应其自身的规则、程序和合同以确保结算最终性具有明确且确定的法律基础;或者谁将负责在这些区块链上执行结算最终性条款。即使相关的法律框架以及区块链的规则、程序和合同已经定义了结算最终性的发生点,使用概率性结算仍可能导致法律最