在技术创新领域的研究经验告诉我们,只有消除在技术、政府管控、组织和社会等多方面的障碍,才有可能真正发生区块链革命。若不清楚区块链将如何占领高地,贸然开始区块链创新就是个错误。
马尔科·扬西蒂(Marco Iansiti)卡里姆·拉哈尼(Karim Lakhani),《哈佛商业评论》中文版2017年1月,《区块链真相》一文
区块链技术,也被称作分布式记账技术(DLT),将我们带入从“信任人”到“信任机器”、从“中心化”到“去中心化”的新范式。区块链通过去中心化的、同级验证的、时间戳账本来确认匿名的身份和交易。每个人都能对账本进行核查验证,但它不受任何一方控制。基于区块链技术的商业活动有永恒性、自动性和透明共识三大特性。
这些技术特点可以帮助企业缓解商业风险,下面就来说说区块链可以帮助缓解哪些风险,以及如何缓解风险。
回答这一问题,我们借用罗伯特·卡普兰(Robert Kaplan)和安妮特·米凯什(Annette Mikes)在《差异化风险管理》(详见《哈佛商业评论》中文版2012年10月刊)中的框架,将其延伸至区块链领域来解释如何使用区块链来缓解可预防风险、战略风险和外部风险。可预防风险是内部风险,由日常操作流程故障和员工失误或不恰当行为引起,比如某个贿赂官员的员工或是某个流氓交易员。战略风险来自企业的战略投资,比如研发项目和金融企业的信用及市场风险。要想得到丰厚的回报,这些风险无法避免。最后,外部风险来自企业外部,不受企业控制。传统意义上它指的是自然、政治或者宏观经济灾难。最近,世界变得越来越互联且依赖于信息的流动,网络风险也被纳入外部风险之中。无论任何行业,外部信息流的打扰和内部信息安全遭到破坏,都是必须关注的关键风险。
消除可预防风险
对于流程、人和系统来说,区块链都是风险监控和评估“合适且合理”的方式。
在流程方面,许多日常流程有风险是因为数据存在丢失和被篡改的可能性。然而,智能合约和自动化流程可以减少日常流程中人的介入。例如,美国五角大楼已经通过密码加密来解决这一问题。他们使用时间保护系统,将重要文件(与某一国家相关的文件)打乱并定期在公共报纸上发布,以保证记录的永恒性。区块链正是可以达到这种效果,且不用购买《纽约时报》的专栏版面。更宏观来看,区块链其实是一种非等级式的全新管理流程,决策分布在网络各个端口而非像企业通常那样,集中在中心处理。
DAOs(分布式自治组织)使其扁平化、民主化,甚至可能颠覆传统的管理金字塔等级。在传统企业的决策流程中,决策由人做出。与此不同,DAOs中的决策按照一定规则自行生成,也就是有预先设定好、无法被收买、强行实施并且防篡改的规则代码置入智能合约中。拥有设计精良共识协议的区块链可以使许多流程去中心化,比如招标,使用区块链让贿赂招标官员的企图成为泡影,因为不存在一个专门负责的工作人员,一切流程都透明公开。这一优势既可以在优化单个企业内部流程时使用,更重要的是,它也可以让监管者或是企业联盟降低公共流程的风险,使整个群体受益。
如果流程中有人的介入,企业就须评估并监控其诚信度、公正性、名声、竞争力、能力和稳定性。对于员工和管理者在运营和完成工作任务时的业绩表现,区块链可以帮助收集并存储企业所需的信息。违反法律法规、内部政策和市场期待的商业道德的不当行为,可能导致欺诈、诈骗、欺诈性财产转让以及会计花招。对于以上各种形式的不当行为须先行发现,然后使其受到法律的制裁。使用区块链管理流程,可获得永久性的记录(即事后无法更改)。知晓匿名账号背后真实身份的管理者,就有可能最大程度精确了解谁在何时做了什么,并让员工为自己的行为负责,帮助企业预防员工和官员的不当行为,降低运营风险。这一分布式的风格也消除了对中间专业审计人员的需求。
实际上,集中型数据库或硬件的管理员承担着巨大的运营风险,增加了单方面控制和改变规则并成为单点故障(single point of failure,常用于IT领域,指单个点发生故障时会波及整个系统或者网络,从而导致整个系统或者网络的瘫痪——译者注)的风险。大型机构还面临匹配不同数据库信息的问题。因此,他们将不得不通过低效的手动过程来调查和修复“中断”问题,不仅花费时间和金钱,还增加了出错的可能性。公司内部和公司之间的公共区块链数据提取层可以降低错误率,并降低监控和修复数据库之间的协调“中断”的成本,因为他们共享一个“完美”的数据库可供衡量。此外,实时协调消除了异常检测中不适当的延迟。
任何用于收集、存储和处理日常交易以及财务会计数据的操作信息系统都可以从使用区块链中受益。特别是,在硬加密的分布式账本中,例如公共/私人密钥基础设施,拥有实时存储的永恒性、标准化和经过认证的交易记录的系统成为可能。在这种情况下,任何不记录债务的公司资产负债表或任何其他财务欺骗的不当行为将立即被检测到。区块链的透明度可以保证内部人员不太可能将公司资产从企业中转出。此外,会计花招成功的机会也会大幅下降,公司之间交易将变得更透明,发票对账更容易。投资者可以要求与任何其他“内部人”相同的访问权限,以便监控公司账目的交易(例如比对实时记录和季度报告)。
降低战略风险
与可预防风险不同,战略风险在一定程度上是不可避免的,因为其与企业业务活动相关。公司也会明确意识到,想要从其业务战略获取回报可能会遭遇的风险。区块链是一种多功能技术,它可以为不同目的,以不同方式实现。虽然区块链不能预防或阻止战略风险,但它应该能够降低风险实际发生的可能性,并提高公司缓解风险事件的能力(如果风险真的发生)。
金融风险。以此作为开始,显然是因为区块链最初被引入并应用于货币交易,随后吸引了银行和其他金融机构越来越多的兴趣。此外,卡普兰和米凯什认为金融领域的风险是最不可预测的和不断变化的。如今,金融风险不仅涉及金融公司。卡普兰和米凯什给出了一个关于信用风险的例子,一家IT服务公司通过监控客户的信用利差加速收取应收款项,如果利差超过了给定的阈值,则要求客户按进度分期付款。
只要此类交易通过区块链执行,这些风险管理行为就可以实现自动化。在一个有以数字合同编码的债务信息的共享分布式账本上,对于交易对手拖欠的债务数目,以及有多少抵押品可用,不会产生争议。而争议和延误是发生信贷事件时造成损失的重要原因。去中心化的共识和永久的实时数据让参与者在交易时间之前,有选择性地向另一交易对手显示可信数据,以提高其自身价值的确定性,从而降低风险和信用暴露。
区块链还能做到更多。智能合约可以使交易(一项服务或一次转账)与相应的支付同时执行,因为智能合约将控制交易的一方,直到相应的另一方完成支付。这将自动实现被称为“交付与付款”(一种规定付款必须在安全交付之前或同时完成的模式——译者注)的市场设计,智能合约甚至能够实现比这级别更高的保护。当事件发生大大增加交易对手违约的可能性时,智能合约可以自动将应收款从一方转移到另一方。这样的事件可能是可观察到的系列事件,如某一方错过了付款;或使用所谓的“oracle技术”及时探查到的风险,即可测量的外部事件,如信用利差达到阈值。这些保护契约可以成为双方交易都同意的智能合约的一部分,保护双方均免于违约风险。
合规。合规涉及广泛、不分领域。当然,金融是最受监管的领域之一。合规是有风险的,一旦不能根据行业法律法规、内部政策或规定的最佳实践行事时,可能触发法律处罚、财务没收和物质损失。合规也很昂贵,因其耗费大量资源,涉及公司内部的多个职能部门,而且缺乏自动化和信息系统之间的整合,导致时间密集和效率低下。最后,合规还很复杂,须对法律法规的深入了解、高度专业化的分析师参与以及与企业领导层的长期接触。这一过程包括规划、评估、后续调查和报告几个步骤,以及与公司、审计员、会计师、市场监管者和国家当局多方沟通。
区块链有可能通过提高运营效率,为监管机构提供增强版执法工具和无缝自动合规解决方案来降低合规风险。在这个方面的应用可以用于如连续审计、企业税务申报和特定的行业报告中。公司和监管机构的传统平台将能够直接从区块链中输入和提取数据,这意味着公司和独立审计报告的数据可以直接部署并存储在区块链中,以供授权参与合规流程的人实时访问。区块链还能整合不同信息系统。在这方面,智能合约技术可以用来协调信息从审计报告到指定报告工具的移动,从而减少错误和重复工作的可能性。
虽然自动化合规已经列入许多公司和监管机构的议程,但其发展仍然存在一些障碍。首先,区块链缺乏对数据的分区访问。为了降低风险,外部用户应只访问对其合规性活动重要的数据。然而,当前的区块链解决方案授权仅提供对整体账本的访问,还无法提供分区访问的能力。在这方面,使用诸如零知识证明和安全多方计算技术的密钥设置可以防止公开任何敏感信息,同时允许其用于合规与规则。其次,自动化与合规的实时节奏相关。然而这可能导致新市场的扭曲,特别是在没有法律或监管先例的投资界。最后,该过程将需要与预先存在的传统平台的整合协作,以实现数据的传输和接收。但使用不同技术的参与方可能无法与区块链层进行交互。
缓解外部风险
外部风险由外部事件导致,企业无法控制和可靠预测,因此很难减少由其带来的损失。
版权侵犯。版权侵犯通常造成数十亿美元的损失,主要影响软件、音乐和视频行业。区块链是完全数据中立的,因此可以被用作所有权(作业历史)的注册,跟踪版权作品的所有权链条。想象这样一个案例,唱片公司签署了一份协议,承诺投入营销资金来宣传一位艺术家。在这种情况下,唱片公司面临着艺术家不会走红的风险,其营销资金也就打了水漂。此外,它还承担着被剽窃的风险。如果对音源和音乐视频版权的执行管理没有效果时,就会遭受此类损失。
在这一案例中,区块链能够完全消除侵权风险。目前,有几家公司正在利用这种区块链技术来验证内容的所有权。音乐可以在账本中以独特的ID和时间戳发布,这种方式高效且发布行为不可更改。这可以解决许多人通过流媒体、P2P文件共享等非法渠道毫无约束地下载、复制和修改数字内容的问题。每个记录的元数据都会被储存,信息的所有权和权限是永久且透明的,每个人都可查看和验证。它确保了透明度,使从艺术家、经理到唱片公司的所有参与者,都能够轻松、快速且可共享地访问数据,并因内容的使用获得报酬。
此外,基于区块链的版权和所有权验证系统有可能对更集中化的解决方案做出巨大改进,例如通常由第三方提供的不可否认服务。使用集中式不可否认服务的风险在于,如果服务下线,记录就可能完全丢失。即使企业尝试备份数据库和维护记录可用性,但失去了可信的第三方记录,企业记录的信任度无从考究。虽然在版权处理中,使用区块链仍然面临一些技术挑战,但这并不意味着这个思路本身行不通,版权可比比特的范围要广得多。Blockai、Pixsy、TinEye、Ascribe、Mediachain和Proof of Existence等公司有望在使用区块链技术注册和防止侵犯版权领域有所斩获。他们明白,对于艺术品、资料、手稿、照片和图像等原创作品的分类和存储来说,区块链这样的公开去中心化的账本是非常理想的,能够使其远离任何中央权威。
系统性风险。说到系统性风险,就不得不提及像2008年到2009年的金融危机之后的信贷紧缩这样的全球经济戏剧性衰退。对于大部分公司来说,那是一个无法预测也无法控制的外部事件。全球监管者重塑了金融世界,以避免类似的危机,其战略中很重要的一步是增强了中央对手方(CCP)的角色。CCP是在一项金融交易中插入交易双方中间的一个实体。在双方都同意进行交易之后,CCP就成为对任意买方的卖方和任意卖方的买方。在此过程中,CCP通过结网降低交易对手信用和流动性的风险暴露,减少了当一方违约时交易双方的直接接触的风险,但这么做的风险仍然集中。CCP的主要角色是:1.管理结算运行任务,降低结算风险;2.通过会员身份批准和实行保证金(最初的和变化的)监控个人的信用风险,提供透明的风险管理;3.处理违约方;4.监督市场上的系统风险。
在以区块链为基础管理的金融市场中,许多CCP的原则可能会被淘汰。可以设想到的是,CCP的功能1和2将会被智能合约替代。DAOs的设计使交易双方发生关系,一旦植入在智能合约中的某些条款被触及,应收款项就能自动从一方转到另一方。CCP的功能3和4也可以被区块链技术提高,但它不太可能完全实现自动化,因为其对定向性程度和大型场景分析能力要求较高。相关区块链创业公司如Digital Asset Holding和D-Pactum正在与CCP展开合作,在不改变最近法律法规给予CCP的角色基础上,朝着分布式账本和智能合约的方向重新设计他们的技术。这可能会发展成为增加金融系统复原力的根本性措施。在分布式账本上,可以设计出透明、标准化的交易流程,资本和保证金的相互关系可以自动发生,因此降低了中间管理者的风险负担。通过把各个参与方签订智能合约编码,管理危机事件的规则可以做到尽可能的确定性。
网络风险。这是我们要分析的最后一个外部风险,但并非最不重要。的确,对于网络风险或关键基础设施故障(如控制系统、能源、交通、电信和金融基础设施)相关风险的不理解或不重视,有可能对国家经济、多个经济部门和全球企业造成深远影响。进行风险评估和设置风险管理系统的责任现在落在了每个企业身上,但它们内部实践和流程千差万别,风险管理系统不成熟的小企业在这种情况下更易遭受网络攻击。
区块链是一种可行的解决方案吗?毫无疑问。数字货币的发展延伸了密码学的安全使用,并且创造了一种商业模式,针对网络攻击有了新型的复原力。在分布式账本上的一套完整系统可以提供比公司标准防火墙技术更高级别的网络安全。因为分布式账本是自动化的,并且由于信息共享的原则和共识协议的鲁棒性,账本历史是无所不在且无法更改的。因此在该系统中,高科技网络攻击可以在发生之前被阻止。
本文中我们关注的是因数字货币流行的技术区块链,而非数字货币本身。然而,在分析外部风险的最后,值得注意的是数字货币的出现第一次创造了一种与国家、跨国政府决策或是任何实体经济都不相关的流通货币。实际而言,数字货币价值的波动幅度巨大,但其方向和时间与市场不同,从而保持了与某国货币或股票市场非相关性。因此,比特币被称为“数字黄金”,和黄金一样,数字货币已被用作避险资产,限制宏观经济风险的影响。
总之,在深入挖掘区块链在风险管理方面的惊人效用之前,要明白区块链不是万能解药。它应该被看作是构建下一代风险管理基础设施的众多技术之一。(齐菁 | 译 刘筱薇 | 校 钮键军 | 编辑)
保罗·塔斯卡是伦敦大学学院区块链技术中心主任,前德国央行首席经济学家。马西莫·莫里尼是意大利联合圣保罗银行Banca IMI公司利率和信用模型总监。