在过去 18 个月时间里,与传统银行业相关的服务开始在公链行业里扎根。因为相关的服务往往是信任最小化的,这个现象也被叫做 “DeFi”,而且大部分活动都出现在以太坊上,只有少数例外。
DeFi 的具体细节以及实际潜力,在这份日报和其它文章里已经说得很清楚了,所以本文不再赘述。我准备谈谈一个还未得到深究的话题:在我们这个圈子里,吸收存款的机构(或者叫 “密码资产银行”),能够被信任最小化吗?(这是一个叫做 “Bankless” 的日报,在这里讨论银行我也觉得很讽刺!)
我们简要回顾一下现代商业银行的运作,重要性按降序排列:
• 接受来自个人的存款(deposit),一般来说,商业银行不会保证全额储备,只会保留相对较小的一部分储备金,然后基于准备金(reserve)来创造贷款贷款。在许多司法辖区,个人的存款会受到政府提供的、有确定资金上限的保护
• 根据用户的账户类型,给存款提供利息
• 充当需要信用卡、小额商业贷款、透支现金和房贷等业务的信用贷款源头
• 发放借记卡和信用卡
• 给消费者提供将电子存款换成物理现金的服务,既有柜台办理,也有 ATM 自助;这种服务本质上是一种补贴(或者说打折销售),因为这种服务对本银行用户通常是免费的(但也不总是如此)
• 为多种商品提供保管服务,比如珠宝(你的私钥也可以放进去!)
当前的密码资产中心化交易所并没有涵盖所有这些服务,但我仍然把交易所称为 “银行”,因为它们接受了用户的存款,而这就是关键 —— 而且它们会涉及越来越多的其它功能。我不想复述 Hasu 的论断了,他的文章讨论了交易所(“密码资产银行”)所提供的各种服务,出色地点明了这个行业可能趋向的方向。我想讨论的问题是:如果密码资产银行仍会继续存在,而且用户还会继续寻找此类服务,在交易所存放资金所要求的信任因素能否被最小化?是否密码学货币存款比法币存款更容易推行此种信任最小化措施?
用户为何要使用密码资产银行
在我看来,公链行业的首要追求是,也仍将继续是,让用户能够在一些信任模式下持有和交易金融资产。比特币的诞生催生了一种新的所有权模式:便携式电子商品的强所有权。链上所有交易的结算都是一步到位的(虽然是概率性的)。这就意味着,交易不再受制于数字化转移中常见的问题,支付 和 最终结算 之间也不再有滞后现象。不过,比特币和所有类似的密码学货币,都重新引入了一个问题,就是要用户自己来保管自己的资产。
因为周全地保管信息对许多人来说甚至更难,密码学货币的托管服务自然而然就诞生了。又因为大多数人都是在交易所获取密码学货币的,所以他们也往往选择这些交易所作为托管方。渐渐地,公链行业就发展出了完全储备金的银行,也就是所谓的交易所(虽然也有一些专业的非交易所托管商)。这些密码货币银行已经持有了主流密码学货币总货币量的很大一个比例,而且还在日渐增长。随着质押获利模型、借贷和生息工具的兴起,许多用户也选择使用这些中心化的托管商来体验新功能。
通过地址标记和少量的探测工作,我们可以估计比特币的供给量在托管商和非托管商之间的分布。我也包含了长期以来都没有动过的币,虽然大量早期的币都没默认是丢失了的。
- 假设已丢失的 BTC 数量(上图中灰色的部分)是由 Coin Metrics 估计出来的。托管方持有的 BTC (深蓝色部分)数量数据见下文。这些数据一开始是在 Macro.WTF 活动上披露的,然后就是在这里 -
如你所见,存在托管服务商手上的比特币数量增加得很快,构成了所有已挖出的币的 20%,如果不计入假设已丢失的币,这个数字还要更大。
我也大致区分了不同托管商所持有的份额(有一些只是粗略的估计):
- 数据来源:Coin Metrics、Grayscale、XBT Provider、Meltem Demirors/Coinshares、日本虚拟通货交易所联盟 -
不能否认的是,对历史数值的估计是包含一些推测的,因为我并没有收集到比如 Mt.Gox 和 Coinbase、Xapo 等等交易所的准确数据和历史数据。有用的是,日本的交易所是自我规范的,都公布了自己持有的数量。我承认,这只是对在托管比特币数量的下限估计,因为有很多更小的交易所我都没有计算在内。不过我觉得大头都在这里了。而且这个趋势很有警示意义:在托管的比特币数量增加得比比特币供给量的增速快。谁知道它们最终能拿下多大的版图呢。
感谢 Coin Metrics 获得的数据,我能够对以太坊的情况也作类似的分析。
- 数据来源:Coin Metrics,DefiPulse。下方深蓝色为在托管的 ETH 数量,橙色为锁在 DeFi 合约的部分,浅蓝色是没有放在托管商的 ETH 数量,最上面的紫色是自创世块以来就没有动过的 ETH 数量-
紫色所代表的是自从在以太坊的众筹中获得(在创世块发放)、但此后就出于某种原因一直没有动过的 ETH。这个部分一开始占的比例很大。然后从图中也可以看出,DeFi 的份额变得越来越大,虽然相对来说还是比较小。图中也有对在托管的 ETH 数量的展现,虽然也是作了保守估计。然后是各交易所的份额:
- 数据来源:Coin Metrics,日本虚拟通货交易所联盟 -
我们要再一次感谢日本交易所联盟的数据披露。除此之外,所有交易所的余额都是根据链上的情况估计出来的。跟比特币那张表不同的是,对这张表的历史数据我更为自信,因为我们所用的链上数据分析方法(比特币的情况只能依赖于 GBTC 和其它交易所对比特币数据的公开披露)。当然,这里也有很多小交易所没有涵盖进去,所以我们观察到的只是部分样本。这里也没有 Coinbase 的数据(他们会故意掩盖自己持有的数量),我个人相信 Coinbase 有几百万的 ETH 存款。
至于结论,那就见仁见智了,不论比特币还是以太坊,总供给量中都有 20~25% 的份额是放在交易所的,有人会觉得很受鼓舞,但也有人会觉得很失望。我所询问的朋友都认为托管服务商手上实际持有的比例比这个更大。对我来说,结论则很明确,对托管服务的需求是稳定的而且在不断增加,这个趋势是否削弱了这个系统、多大程度削弱了,是很有趣的问题,但不在本文讨论范围内。所以,传统银行跟表面上相似于它们的交易所,区别到底在哪里?这要我们先简单回顾一下商业银行的本质。
当代商业银行
商业银行是非常有趣的机构,由于某些政治原因,政府不容许它们倒闭。银行之所以能持有家庭和个人存款,是因为社会对它们的信任。银行会做出根本上存在风险的行为(发放贷款),一旦银行彻底破产,会对整个社会造成无法承受的影响(所有储户的存款都会打水漂)。因此,政府会有效保障存款。美国的联邦存款保险公司(FDIC)会为其成员银行提供保障,一旦有成员银行倒闭,其储户可以就其存款提出索赔,最高可赔付 25 万美元。曾经,银行是被允许倒闭的,拉上用户的存款垫背。但是,银行倒闭往往具有传染性:恐慌情绪会在储户中蔓延开来,导致储户争相去银行取出自己的资产。美国就曾经发生过这种情况。这就是为什么美国联邦存款保险公司会在 1933 年成立,而商业银行会受到联邦政府监管的原因。
因此,如今的商业银行既有不受保护的利益相关者(银行股东和债权人),又有受到明确保护的利益相关者(储户)。如果银行倒闭了,投资者就会血本无归,储户则会得到(有限的)保护。密码学货币领域并没有严格遵照这一模型。交易所不像银行或其他提供存款服务的机构那样普遍受到监管。目前,美国还没有颁布新的银行条例。而且,交易所在很大程度上也不想像银行那样受到监管。许多交易所会选择申请各个州的汇款牌照,有些交易所会在纽约注册一家限定目的信托公司,或是申请纽约比特币牌照。许多非美国交易所几乎完全不受监管。这样做的结果就是,交易所的储户很难确切知道自己的处境。Gox 和 Quadriga 的储户就得了很惨痛的教训。
业内人士普遍认为,如果私钥不在你手里,这个私钥所控制的代币就不属于你。我对这个观点表示赞同,而且我认为只有当用户是唯一所有者之时,密码学货币才会更好地发挥作用。如果所有密码学货币最终都被交给托管机构的话,托管机构可以全盘控制交易,让整个系统再度成为许可型系统,从而破坏了我们所珍视的抗审查性。
但是,我也意识到了一个事实,即,某些人总是更倾向于让第三方持有自己的密码学货币。私钥托管可能有一定的技术难度,还会让持有者面临被敲诈和偷窃的风险。虽然我不赞成将密码学货币存入托管机构,但是我承认这是一个非常流行的用例,尤其是当交易所推出了质押奖励、借记卡功能、利息支付和其他辅助型服务。
密码学货币存款在交易所里是有保障的吗?如果有的话,是如何实现的?
在密码学货币行业,有一种观点认为,如果一个机构无法实现机械化,那它就带有很强的主观色彩,无法为用户提供保证。但是,我觉得或许应该持中间立场。密码学银行能够降低对储户的信任要求吗?存款保证(deposit assurance)至关重要。交易所就像托管机构一样,甚至还会扩展到银行服务领域,但是它们不像银行那样受到监管。那么,用户的存款会被如何对待呢,尤其是在银行破产的情况下?
显然,监管体制不同的机构对待储户的方式也不同。让我们先从部分或完全监管的密码学货币交易所开始。我本人不是这方面的专家,因此咨询了一些有一手经验的人,他们都就职于提供存款服务的密码学机构的合规部门。
美国的交易所并未受到统一的联邦标准的监管。大多数交易所必须注册金融犯罪执法网络(FinCEN)管辖下的货币服务业务(MSB)。实际上,这就要求交易所必须制定反洗钱程序,上报大额现金交易,并遵守银行保密法(Bank Secrecy Act)。如果交易所提供存款服务的话,货币服务业务牌照并不能授权该交易所的所有相关活动。
交易所会倾向于注册各个州的汇款牌照。各个州的具体要求都不同,但是通常需要向各州的审计师证明你拥有充足的准备金,可以被视为有偿付能力的。据我多方了解的情况,大家似乎形成了一个共识,即,各州的监管机构对密码学货币的了解并不深入(也有一些例外),因此汇款许可证制度并不会大力审查交易所的作恶行为。
一个更有力的监管方法是获得纽约限定目的信托公司牌照。Gemini、Paxos 和 ItBit 等交易所和中介机构就选择了这种方法。信托牌照不要求这些实体成为美国联邦存款保险公司(FDIC)的受保人,但是可以允许它们代表 FDIC 成员银行的客户持有美元存款。这就意味着,Paxos、Gemini Dollar 和(由 Paxos 管理的)Binance Dollar 等稳定币都是在 FDIC 保险范围内的。
这里有一个问题我依然想不明白。假设一家密码学货币交易所因遭到黑客攻击而破产,因此只欠储户一小部分 BTC 和 ETH 。再假设这家交易所在遭到黑客攻击之前就已经发行了大量债券。在正常的资本堆栈中,债权人被认为是“高一级的”——在交易所资产被清算时,他们可以优先获得赔偿,然后才轮到其他利益相关者。交易所的破产程序是怎么样的?债权人在先一步得到赔偿后,是不是就没钱赔给储户了?
除了这些极端情况之外,你可以比较确信的一点是,那些实行全额准备金制的交易所,尤其是持有多个州的牌照或是获得了纽约信托牌照的交易所,更能吸引监管机构的兴趣。通过这次探索,我注意到的一点是,获取信息的难度非常大。这类信息包括,哪些交易所针对哪些用户执行了哪些审计的信息?交易所在结构上是否能够禁止将客户存款和运营资金混在一起?储户在清算过程中处于什么状态?受监管的交易所会在这方面采取很多措施,为用户提供保障。
对于不受监管的交易所,保障甚至更少。虽然保险公司和投资者也许有审计需求,不受监管的交易所 —— 顾名思义 —— 就是没有任何压力要向第三方证明自身的偿付能力、存款分隔措施以及运营资金。而且实际上,在过去几年中我们已经见识到了这些交易所中出现的十足古怪的事情。正是在这种背景下,我相信 Proof of Reserve(储备金证明)有其意义,虽然不完美;但在监管者缺位之时,向存款者证明存款是有全额储备的,也算次优之选。更重要的是,定期地证明自身的储备状况,可以变成良好的内务审计 —— 甚至在致命危机发生之前,警醒存款者。
让我感到惊讶的是,我那么地了解这些规范,但对密码货币交易所如何看待储备金,所知确实如此之少。因为这跟我没有切身的利益相关,我总是尽量不让第三方来保管我的密码学货币。但这对于这个行业来说很重要,而且我也很少看到有关这些话题的讨论。我询问了一些精于此道的人士,问他们美国的哪项监管措施可以产生对密码资产交易所的储备金要求或者审计要求,存款者是否有清算时候的优先权,但也遇到了困惑。
关于密码学货币协议语境下的信任最小化,我们已经有很多讨论了。但是吸收存款的机构的信任因素呢?现有的银行业监管方案,会给予法币存款账户一定的存款保险。但是,在我们行内,既没有联储标准,大多数交易所也不希望自己受到像银行那样的监管(实际上,那些走上合规之路的,都是为了谋求不那么肉痛的监管)。很多时候,我们能得到的只是默示的承诺,承诺会分隔开用户的存款,并保证全额的储备金。
但是,尤其是区块链本身,是不完全在交易所控制之内的。在有些情况下,链上发生的情况可能会以影响到保证金的质量。2017 年,Coinbase 有很多管理不善的 UTXO(译者注:比特币等币种的基本形式,有点类似于支票,有面额,可拆分),这些 UTXO 面额很小,以至于要花费它们,手续费会比面额还大。这是不是意味着他们在技术上不过关?因为有一些情况下,区块链本身的 bug 或者硬分叉会以某种方式改换掉资金的注册表。那么一个提供质押获利服务的交易所被罚没的时候,又该怎么处理呢?
还有一个交易所、监管者和存款者都必须面对的问题。在撰写本文并与更深入研究这些问题的实操人士交谈时,常常感觉到这个圈子有一个根深蒂固的悖论:在评估开放式协议时,我们都(正确地)把信任最小化放在第一位(就是不至于苛求),但一旦涉及到可被托管的资产时,我们就上头了,总是假设托管中的资金是非常不安全的(然后用户也被指责在一开始的时候就相信了交易所)。当然,交易所肯定是有好有坏的,安全性和合规方法也有很大区别。有灰色地带,也就 —— 可能 —— 有最小化信任因素的方法。使用 Proof of Reserve(保证金证明)在 Kraken 中存入资金当然显得很笨拙(也不那么可靠),比不上直接在链上的 Maker CDP 里锁定资金,但我认为,我们应该尝试让交易所变得可审计、更清楚地知道资金到底存在哪里。在一个充满矛盾的行业里,这样的做法才是最有意义的。