幣圈華爾街:DeFi 野蠻生長?不,是「監管 2.0」時代該來了

去中心化金融 DeFi 的信仰,並不是把自己變成「人間華爾街」,而是讓華爾街無所不在。
評論
Photo Credit: Shutterstock/ 達志影像
評論

本文為 AppWorks 投稿,經 INSIDE 編審後刊載。

作者王琍瑩是 AppWorks 法務輔導長、明日科技法律事務所主持律師,帶領內建於 AppWorks 的法務團隊,提供企業經營、合約協商、紛爭處理等各方面法律諮詢,輔導建立營運管理機制,必要時也協助團隊尋求「突破框架」的解方。曾任 HTC 全球營運資深法務經理、萬國法律事務所科技法律部律師,也曾服務於士林地方法院、台北高等行政法院。美國西北大學法學碩士、政大法學士、政大 EMBA,具備美國紐約州與台灣律師執照。

美國名作家馬克・吐溫(Mark Twain)有句名言:「歷史不會重演,但卻會相似性地重複發生。」(History doesn't repeat itself, but it does rhyme.)

對照區塊鏈與加密貨幣(Cryptocurrency)之於金融世界的發展與影響,正是如此,只是歷史演化的速度更快。兩年前,我寫了一篇文章討論 STO(Security Token Offering)的興起,儼然是華爾街「證券交易市場」的故事翻版。一年前,我的另一篇文章討論 Facebook 成為「全球超級央行」的渴望,與 Libra 以穩定幣(Stablecoin)之姿挑戰主權貨幣的野心。

而今年,一如歷史的必然,加密貨幣領域最熱門的關鍵字 DeFi(Decentralized Finance;去中心化金融)正式切入銀行、證券、期貨等全方位金融業務,鎖倉金額(Total Value Locked;TVL)一度衝破 140 億美元,使得「人間華爾街」的傳統金融業者開始警覺,或許不久的將來,「幣圈華爾街」也將成為麻瓜生活的日常。

DeFi 現在走到了哪裡 

讓我們試著用麻瓜的語言,來認識 DeFi 究竟是什麼?首先,我們知道,當 Internet 進行「資料傳遞」,並不是真的傳遞,而是將資料加以複製;相對於此,區塊鏈最大的貢獻,在於採取「分散式帳本技術」(Distributed Ledger Technology;DLT),能夠做到當你那邊「+1」、我這邊就「-1」的「價值傳遞」。因此,區塊鏈號稱是「價值的網路」(The Internet of Value),並且在發展初期,以加密貨幣作為最直覺、最有感的應用,也就不難理解。 

然而,加密貨幣這四個字,每個人說出來可能代表著完全不同的定義,原因在於加密貨幣的本質是一種基於密碼學的加密協定。例如,在 DeFi 世界被廣泛運用的以太坊(Ethereum)ERC-20 協定,允許開發者在相同的基礎上,依照個案的使用需求,發展出商品 (Commodity)、證券 (Security)、數位現金 (Digital Cash) 等不同屬性的應用。

因此,在「人間華爾街」看似無關的應用場景,在「幣圈華爾街」則基於「幣幣交易」的共同特徵,能夠藉由「單一」的標準協定,進行「多元」的設計開發。也因此,我們可以觀察到全球 DeFi 服務百花齊放,儼然已經形成一個相當完整的生態系。

以 DeFi 生態系的核心角色 DEX(Decentralized Exchange;去中心化交易所)為例,如果用來交換的幣,是具備數位現金功能的穩定幣(例如:用 DAI 來購入 USDC),那麼交易行為就類似於麻瓜世界的「Currency Exchange」(匯兌);而當用來交換的幣,具備證券型代幣的屬性(例如:假設稍後說明的 COMP 被認定為證券,而使用者用 ETH 來購入 COMP),那麼交易的外觀就會像是「Stock Exchange」(證券交易)。

DEX 揚棄以美元或歐元等主流法幣作為交易媒介,而採用「幣幣交易」的「交易對」(Pair),無論「幣的屬性」在法律上如何認定,DEX 最為關注的還是「幣的流動性」(Liquidity)。DEX 市佔率最大的 Uniswap 目前已有超過三千項 ERC-20 幣種上架(其中經 Uniswap 認證表列的將近有 200 項),TVL 一度超過 30 億美元。

它的高流動性,歸功於以智能合約(Smart Contract)設計出「自動造市商」(Automated Market Maker)的數學模型,取得交易數量與價格的即時動態平衡,打破傳統下單搓合(Matchmaking)的交易機制,人人都可以成為流動性提供者(Liquidity Provider),賺取手續費。換句話說,Uniswap 的成功方程式,來自「多元特色的加密貨幣」加上「自動執行的智能合約」,使得人人都能當莊家。

此外,近期也相當活躍的 Compound 借貸服務,外觀則像是做「銀行」的生意,貸方(Lender)把幣「存入」,借方(Borrower)把幣「借出」。但實際上,Compound 透過「流動性資金池」(Liquidity Pool)的運作模式,恰恰是要略過「銀行」這個中間人提供服務並分潤的角色,同時打破時間與地域的限制,讓價格(利率)直接取決於市場實時運作。當供過於求,利率便低,反之,利率便高。而這一切,都是由智能合約自動執行完成。

DeFi 下一步將往哪裡去? 

世界上第一間現代化銀行的誕生,距今已經兩個世紀,至於「錢莊」或「當鋪」的歷史,肯定更是淵遠流長。直到 DeFi 的出現,結合「多元特色的加密貨幣」與「自動執行的智能合約」兩大優勢帶來完美的應用場景,似乎所有「人間華爾街」可以做的事情,「幣圈華爾街」都可以做,甚至做得更好。也因此,我們很容易聯想到,這些類似於傳統金融業務的 DeFi 服務,會不會涉及銀行、證券、期貨等相關法令規範?

如果我們以傳統「監管 1.0」的角度來觀察,當專案代幣無法通過美國法上「Howey Test」的測試(我國金管會 2019 年核定令也採取類似認定標準),當然可能落入「投資契約」(Investment Contract) 的定義,被認定為違法發行或交易「有價證券」。尤其 DEX 並沒有繁瑣的上架審核程序,任何人都可能將任何加密貨幣上架到次級市場,進行炒作,使得「功能型代幣」與「證券型代幣」的分野更加難以掌握。

至於 DeFi 世界的匯兌與借貸,通常不涉及出入金(On / Off Ramps)的法幣與穩定幣交換(這也是防洗錢與反資恐最重要的合規關卡),用戶使用非全球性的穩定幣進行匯兌或借貸,目前仍傾向認定僅屬「商品」的交易。然而,隨著穩定幣日趨全球化,以及央行幣(Central Bank Digital Currency;CBDC)參與競爭,監管機構的見解,勢必將依循政策目的重新梳理調整,而有認定為實施「地下匯兌」或「違法吸金」的可能。

此外,「加密貨幣」與「智能合約」的先天優勢,鼓勵開發者把「樂高組合」的創意發揮到極致,也衍生出各式各樣「合成資產」(Synthetic Assets) 交易。而各國法規對於「期貨」(Futures) 的定義通常較廣,我國「期貨交易法」所規範的「期貨」,包括衍生自商品、貨幣、有價證券、利率、指數或其他利益的各種契約或契約的組合;而美國法上認定期貨交易的「商品」(Commodities) 更是包山包海,唯獨排除(禁止)「洋蔥和電影票房收據」而已。因此,DeFi 服務如果涉及衍生性商品交易,都可能被傳統定義涵蓋,法遵風險相對更高。

儘管如此,「監管 1.0」面臨到一個最根本的困境,在於 DeFi 服務強調「去中心化的分權治理」,而傳統法規框架卻是鎖定「單一行為主體」,給予特許與集中監管,二者存在本質上的對立性 (Antithesis)。前面提到,傳統銀行交易是 Peer-to-Bank-to-Peer,而像 Compound 這樣的借貸機制,則是跳過銀行這個中間人,交易的啟動與完成,並不是麻瓜世界所理解的「銀貨兩訖」,而是各自與智能合約產生互動,雙方不需要互相認識,也沒有信不信任的問題,僅僅依賴自動執行的軟體程式。

雖然沒有踐行實名認證與徵信等過程,透過超額抵押(Over-Collateralization)與提前清算等智能合約設計,也可以相當程度控制違約與壞帳風險。這正是區塊鏈「Trustless」(不需要信任基礎)的特徵,在「幣圈華爾街」被賦予最重要的任務。

值得注意的是,Compound 並非試圖取代銀行,成為另一個中間人。依照白皮書的設計,這個開源 (Open Source) 專案,不只強調智能合約的公開透明,隨著系統發展,最終要達到退居幕後、回歸社群的目標。而推動這個「去中心化」過程的重要推手,就是名為 COMP 的治理幣 (Governance Token)。除了分配給創辦團隊與早期投資人之外,系統也會結合流動性挖礦 (Yield Farming) 或類似的獎勵機制,按照貢獻程度自動將相當比例的 COMP 回饋給積極參與的用戶。

COMP 的持有者,在符合特定條件下,能夠透過提案與表決,來修正智能合約的遊戲規則。此外,在緩衝期間 (Timelock) 與提案附帶執行程式 (Executable Code) 等細部設計上,也保障成員無論是反對或贊成提案,都享有真正民主化的決策空間。

DeFi 透過分散治理幣與配套的分權機制,達到高度「去中心化」的結果,使得監理機關無從沿用傳統集中管理模式,對一個「不存在的主體」加以課責,而不得不重新檢視「有權始有責、無權即無責」的法律意涵。

另一方面,智能合約本身的高度「自動化」與「透明化」,相當程度控制了傳統金融產業最棘手的代理人風險與資訊不對稱風險;以往金融消費者的弱勢地位,在未來健全的 DeFi 生態系中,也可望獲得提升。「人間華爾街」的監管措施既不合身、又事倍功半,究竟在「幣圈華爾街」的平行時空,我們該期待怎樣的「監管 2.0」呢?

「監管 2.0」國際趨勢

除了前面提到防洗錢、反資恐的任務之外,金融監管的重點還包括保護金融消費者與維持金融穩定性,無論在人間或幣圈,這些政策目標應該是一致的。只是,面對「幣圈華爾街」的創新,「監管 1.0」的執法只會發生兩種結果:一是流於形式、不痛不癢,二是全面扼殺、遁入黑市。

無論何者,都落入「不接地氣」的監管盲點,更可能平白斷送科技創新的下一次典範轉移。相反的,監管機構如果能夠將「去中心化」視為區塊鏈技術發展的最大優勢,而不是阻礙監管與執法的眼中釘,願意與民間社群聯手打造「技術優先」、「自律優先」的「監管 2.0」方案,那麼此時此刻,便是天時、地利、人和的轉型契機:

一、技術優先:「幣圈華爾街」是「監管科技」最佳示範場域

各國多年來推動監管科技(SupTech)成效不彰,主要原因可能在於並未找到真正的「監管痛點」與「解決方案」。如今,DeFi 選擇區塊鏈領域最直覺、最有感的加密貨幣應用,面對監管強度最高的金融產業直球對決,一方面希望打破「人間華爾街」長久以來高成本、低效率的循環,同時運用智能合約優勢,可望形塑國際共識、防止監管套利(Regulatory Arbitrage)。基於「防弊」與「興利」的共同目標,「幣圈華爾街」有機會成為發展監管科技的最佳示範場域。

事實上,早在 2019 年 9 月,國際清算銀行(Bank for International Settlements;BIS)的貨幣經濟部門,便針對採用區塊鏈技術的金融業務,提出「內建式監管」(Embedded Supervision) 的政策建議,主張採用區塊鏈系統內建自動化交易監控模式,取代傳統集中式的資訊搜集、核實與交換,以「預防勝於治療」的角度,肯定智能合約自動執行監管任務的技術優勢,堪稱創新。

只是,BIS 的政策建議,仍然以金融機構採用「許可制的去中心化帳本技術」(Permissioned DLT) 為前提,並未與「單一行為主體」的法規框架脫鉤,但或許可以作為一個思考與討論的起點。另一方面,國際機構金融穩定委員會(Financial Stability Board;FSB)在今(2020)年 10 月針對全球穩定幣(Global Stablecoin)提出的政策建議,雖然重申「相同業務、相同風險、相同規則」(Same business, same risks, same rules.)的最高指導方針,並強調這個原則不會因為業者使用何種底層技術而改變,同時卻也承認「非許可制的去中心化帳本技術」(Permissionless DLT) 欠缺「可歸責的單一行為主體」的確是個難題。

科技對於人類行為的制約,並不亞於法律的力量。「幣圈華爾街」證明了法律作為外部規制的不足,同時也展現了智能合約承接「跨境立法」與「跨境執法」任務的潛力,因而造就「監管 2.0」發展的最佳場域。以治理幣的設計為例,在前述「Howey Test」的判斷基準下,固然有被認定為「證券型代幣」的可能。

然而,「有價證券」的原始意涵,是將企業的信用、所有權或其他權利,藉由債券、股票或其他表彰權利的證書,予以碎片化、商品化,從而自由流通。相對於此,治理幣的主要機制,則在於管理智能合約,確保監督與制衡的架構完整,並且自動執行。治理幣雖然也可能具有次級市場流通性,但它真正的價值,卻是跳脫「表彰某種經濟權利 (Rights/Interests)」的思維,轉而強調「賦予治理權力 (Power)」的特徵,從科技創新的角度來看,彌足珍貴。透過治理幣的運作,提高「為善」的誘因、抑制「為惡」的動機,或許能夠促成「防弊」與「興利」兼顧的「監管 2.0」早日實現。

在 Internet 發展初期,我們也曾以為線上交易只是線下實體交易的數位化,既然本質相同,法律也應該一體適用;二十年來,我們卻目睹數位內容徹底翻轉影視音、新聞、出版產業,甚至改變了人類的閱聽行為。當年「著作權法」一度錯殺的「侵權行為」,反而加速商業模式的創新與疊代,而這只是科技帶動破壞式創新的其中一個例子。

歷史經驗告訴我們,DeFi 的發展,不該是又一次「看不起、看不懂、學不會、追不上」的輪迴。在監管的手伸進「幣圈華爾街」之前,監管的腦必須先進行自我改造,真正理解「加密貨幣」與「智能合約」的優勢,讓法律在科技面前學會謙抑,才有機會思考如何藉助「技術優先」的力量,形成對使用者行為(User Behavior)的制約,進而發展出為「幣圈華爾街」量身定做的「監管 2.0」方案。這一段自我改造的過程,絕對有賴公部門與私部門相互協力以及國際合作,也因此,「監管 2.0」的發展必須以「避風港」配套措施為前提。

二、自律優先:發展「監管科技」必須以「避風港」保障為前提

有別於「人間華爾街」習於以 IPO(公開發行)與 M&A(併購)作為創辦團隊與投資人唯二的「出場」(Exit) 選項,在「幣圈華爾街」的日常營運中,似乎沒有董事會頻頻追問 Revenue、也沒有投資人要求 Liquidation Preference,所有的約定都刻在鏈上,透過治理幣的分配,使廣大社群能夠行使「權力」(而非「權利」),並負擔責任,最終藉由集體共識協議的智能合約,自動執行公平、公正、公開的論功行賞。

以 COMP 為例,儘管白皮書早已宣示走向「去中心化」的決心,但畢竟「有人的地方就有江湖」。治理幣的分配,包括對象、數量、時間、比例、方式,本身就是一場「人性的試煉」,需要經過相當的期間,進行滾動式的規劃、試錯與修正,才可能真正促成「分權」的實現。

屆時,所有的遊戲規則都不是任何單一主體說了算,而必須仰賴社群集體智慧、共同決策的結果,創辦團隊與早期投資人都將跟你我一樣,成為廣大社群的一份子,不再具有對專案的實質控制權。也就是說,DeFi 專案的成長,勢必是一個從「中心化團隊」走向「去中心化社群」的路線。還權於社群,才是真正的「出場」。

既然任何「去中心化」的目標,必定始於「中心化」團隊的努力,也必定需要經歷相當的期間,監管機構如果只關注專案發展初期的「中心化」外觀,甚至害怕「去中心化」的成果,將阻礙監管與執法,而直接套用不合身的既有法規加以裁罰或禁止,可以想見,未來將不會有任何專案,滾動式進化到「去中心化」的成熟階段。

有鑑於此,素有「Crypto Mom」美譽的美國 SEC 委員 Hester Peirce 便提出「代幣避風港提案」(Token Safe Harbor Proposal),建議給予這些創新科技與商業模式適當的緩衝期間(例如三年),幫助創辦團隊在戴上任何法規緊箍咒之前,一步一腳印走過「中心化」邁向「去中心化」的成長之路。

「避風港」機制確保團隊持續創新,整體產業也能透過「自律優先」的原則,逐步形成獨樹一格的 Best Practice。除了前面提到的智能合約開源、治理幣分權機制之外,我們已經看到針對資安與軟體漏洞風險,有週邊業者提供智能合約完整性與安全性的審核(Audit),例如 Quantstamp。而為了減低代理人風險與資訊不對稱風險,也有進行整體評鑑(Rating)的服務,例如 ConsenSys。甚至基於 DeFi 類似金融交易的特性,還有業者提供實時行為偵測與模擬分析 (Testing and Simulation),有助於預測黑天鵝事件,防範系統性風險,例如 Gauntlet。更重要的是,在這段緩衝期間內,監管機構能夠深入觀察業界發展,找出各自的技術優勢,而有機會協力形塑真正「接地氣」的「監管 2.0」方案。

結論

兩年前那一篇討論 STO 的文章,我在結尾處寫著:「Blockchain 的共識演算,本質上就是一種政治運作,並且是在『管理眾人之事』的各種方法中,選擇了較為困難、卻可能較為長遠的去中心化道路......。Crypto 的劃時代技術與應用,即將帶領我們建構『華爾街金融 2.0』,只是這條華爾街,不屬於哪一個國家、哪一個城市,而是虛擬地、平等地、去中心地存在於整個社群之中」。

與其說 DeFi 是一種創新科技或商業模式,不如說是一項社會運動實驗。DeFi 交易大抵是傳統金融業務的重現,然而重要的是,這個從「中心化」走向「去中心化」的過程,徹底顛覆了我們對既有世界的認知。「幣圈華爾街」為我們揭示了跨境、開源、社群、共識、永續的精神,可以透過區塊鏈技術落地實踐;讓我們親眼見證智能合約將內心的想法透過程式加以表達,並且自動執行,真正展現「Code is law.」的美妙與強大。

社群經過不斷的努力,終於走到了今天。我們心裡都明白,「幣圈華爾街」的信仰,並不是把自己變成「人間華爾街」,而是讓華爾街無所不在。這個下一步,能不能成功地跨出去,取決於監管機構能不能順利進行系統升級,勇敢突破數百年來金融特許產業運作的侷限,從「技術優先」、「自律優先」的觀點,來思考如何透過公私部門協力與國際合作,共同打擊犯罪、保護金融消費者並維持金融穩定性,同步走向令人期待的「監管 2.0」時代。

責任編輯:Chris
核稿編輯:MindyLi

延伸閱讀:



Akamai 擁有最卓越的執行能力,獲《Critical Capabilities》肯定

Akamai 是全球最受信賴的數位體驗保護和遞送解決方案供應商,連續四年獲得《Magic Quadrant for Web Application and API Protection (WAAP)》評選為領導者。
評論
圖片來源:Akamai
評論

Akamai Technologies, Inc. 是全球最受信賴的數位體驗保護和遞送解決方案供應商,在 2021 年《Magic Quadrant for Web Application and API Protection (WAAP)》(網路應用程式與 API 保護 (WAAP) Magic Quadrant) 中,獲 Gartner 評選為領導者。

Gartner 分析師評鑑 11 家廠商,並依據各廠商願景之執行力和完整度給分。在採用新命名的報告中,Akamai 在執行能力方面獲得最高評價。這份報告是 Gartner《Magic Quadrant for Web Application Firewalls》(網路應用程式防火牆 Magic Quadrant) 的進化版本,而 Akamai 在過去四年連續獲 Gartner 於該報告中評選為領導者。

Gartner 也發表了 2021 年《Critical Capabilities for Cloud Web Application and API Protection》(雲端網路應用程式與 API 保護的關鍵功能) 報告。這是 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 的配合報告,此報告評估了 WAAP 產品保護網路應用程式與 API 的能力。在此報告內,Akamai 於四大使用案例的其中三項皆獲得最高分,包括 API 安全與 DevOps (3.60/5)、高安全性 (3.76/5),以及網頁規模的業務應用程式 (3.91/5)。

根據 Gartner《Hype Cycle for Application Security, 2021》(2021 年應用程式安全技術成熟度曲線) 指出:「雲端網路應用程式和 API 保護產品是雲端遞送式多功能網路應用程式安全產品,且須整合至少四項核心功能:網路應用程式防火牆、DDoS 保護、機器人程式管理和 API 保護。WAAP 是網路應用程式防火牆所扮演之角色的進化版,而此進化是因為企業需要更有效地防禦多種威脅手法,同時大幅增加對外公開的網路應用程式和 API。」

Akamai 親眼見證叫用 API 的幅度大幅增加。為了確保 API 安全,需要量身打造的解決方案,以因應深度 API 訊息檢查、API 規格管理、驗證與授權,以及反自動化等問題。

Gartner 表示:「安全與風險管理領導廠商所選用的 WAAP,應能夠提供容易使用的控制功能,並可針對先進機器人程式與日益進化的 API 攻擊,提供更為專門的保護。」根據 Gartner 指出:「到 2026 年時,40% 的組織會根據進階 API 保護及網路應用程式安全功能來選擇 WAAP 供應商。」

Akamai 相信,全方位的網路應用程式和 API 保護解決方案需包含相鄰安全功能,以涵蓋範圍不斷擴張的威脅。在 2020 年,Akamai 推出首款引進自動化 API 探查與分析功能的雲端 WAAP 解決方案。

Akamai 在今年推出調適性安全引擎,這是其網路應用程式安全產品組合的核心基礎,其設計可自動因應攻擊的複雜程度來調整防護,同時減少維護和調整規則的工作。另外亦包含機器人程式能見度與緩解能力,以針對機器人程式對數位資產的影響提供深入剖析。

Akamai 應用程式與網路安全產品管理副總裁 Amol Mathur 表示:「網路應用程式與 API 安全有一項不變的特質,那就是變化 Akamai 持續在 WAAP 產品中推動大幅進展,讓我們的客戶能更輕鬆跟上迅速加快與變動的威脅情勢,同時提高營運效率並增加開發人員工具。我們相信 WAAP 產品組合的這些重要進展,是讓我們在 Gartner《Magic Quadrant》報告中贏得領導廠商地位的功臣。」

Akamai 技術支援和管理服務,持續獲得客戶肯定

根據報告指出:「Akamai 的客戶在客戶支援體驗方面,給予該廠商極高評價,包括他們從技術支援和管理服務獲得的專業知識和協助。」

此外,Akamai 保護資料、網站和應用程式的能力,以及其網路安全解決方案的使用簡便性,均獲得客戶的認可。

根據 2021 年 9 月 20 日的 Gartner Peer Insights 評論,以下是 Akamai 客戶的意見:

  • 一位服務業的技術主管表示:「這套軟體 (Kona Site Defender) 擁有絕佳的功能,可保護企業資產和組織資源免受 DDoS 攻擊和各種網路威脅的影響。它在處理威脅時能提供高準確度。它能以更準確的方式保護網站和裝置,包括行動裝置在內。它能封鎖與廣告相關的惡意網站和內容,這些都可能損害企業安全。」
  • 一位零售業的軟體開發工程師表示:「適用於 DDoS 和網路應用程式攻擊的最佳安全產品。KSD 是我用過最好的安全工具。它簡單易用,而且具有出色的支援能力。KSD 提供可自訂的保護機制,這非常有用,且其功能都相當實用又切中要點。」
  • 一位金融業的網路自動化專家表示:「我們與 Akamai 合作以保護我們的核心資產,而每一分錢都值回票價。我們每年都會進行一次 DDoS 模擬演習,以測試 Akamai DDoS 和 WAF 的控制功能,而測試結果證明我們的投資是值得的。」
  • 一位金融業網路產品經理指出:「Kona 提供了顯著的安全改善,並且賦予我們過去無法獲得的可見度。它是我們的策略中的核心產品,以確保提供給客戶的應用程式安全無虞。」

歡迎於此處免費參閱 2021 年 9 月 20 日所發表的 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 完整報告,內含 Magic Quadrant 圖表。如需有關 Akamai WAAP 產品的額外資訊,請造訪此處

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。