支付和结算的可编程性

付款与结算可编程性 概念和含义 由 Xavier Lavaysis è re 和 Nicolas Zhang 编写 WP/24/177 IMF 工作文件描述作者正在进行的研究 ， 并发表以引起评论和鼓励辩论。国际货币基金组织工作论文中表达的观点为作者个人观点，并不一定代表国际货币基金组织、其执行委员会或管理层的意见。 2024A UG IMF 工作文件信息技术部授权发行由 Herv é Tourpe 于 2024 年 8月支付和结算中的可编程性 - 概念和含义1由 Xavier Lavaysis è re 和 Nicolas Zhang 编写 IMF 工作文件描述作者正在进行的研究 ， 并发表评论和鼓励辩论国际货币基金组织工作论文中表达的观点为作者个人观点，并不一定代表国际货币基金组织、其执行委员会或管理团队的立场。 摘要:支付和结算的可编程性尚未充分实现其支持政策目标（如效率、安全与创新）的潜力。本文提出了一套全面框架来理解与评估可编程性。该框架探讨了两个关键维度：外部程序化访问，即外部参与者通过代码访问系统数据与功能的能力；以及内部程序化能力，即内部执行程序的支持与保证程度。基于这两个维度的发展策略，金融机构、监管机构及关联方能够更好地提升韧性、降低成本与互操作性，同时管理相关风险。由此产生的混合系统是在无许可区块链优势（如可组合性）与监管需求及更广泛技术之间取得平衡的协作努力。本文描述了这些程序化模型，以指导数字金融的发展，将政策讨论与技术考虑相融合。 推荐引用:拉瓦西耶，埃克斯迪；尼古拉斯 张 (2024)。支付与结算的可编程性——概念与影响。国际货币基金组织工作论文 WP/24/177。 工作文件 支付和结算的可编程性 概念和实现 由 Xavier Lavaysis è re 和 Nicolas Zhang 编写 Contents 内容 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 封闭系统中的外部程序化接入开放可编程性带来的好处...... 11 封闭系统中的实施挑战 开放系统的内部编程能力 标准化和透明的环境。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 18 。 混合系统 21 提高可编程性的权衡 参考资料 30结论 28附录 29 BOXES 方框 1 。智能合约的类别。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 27 Figures 图1. 可编程性的两个维度简化矩阵 ..................................................9 图2. 外部程序通过API访问支付和结算系统 ................................................11 图3. 单个账本的封闭系统表示 ..................................................................................................13 图4. 允许无限制区块链内外通信 ...............................................................................16 图5. 结合智能合约的DeFi协议示例 ...............................................................18 图6. 混合模型可以根据可编程性的两个维度进行评估 ......................................21 图7. 将许可区块链与传统基础设施连接的示例 ................................................23 词汇表 应用程序编程接口 (API)一个数字界面，允许程序以标准化、安全且可靠的方式与数字平台进行交互。 资产智能合约 ：在区块链基础设施上运行的程序 ， 以数字方式表示资产。它包含有关所有权和操作功能的数据。 原子性： 数字操作的不可分割性。原子性用于保证DvP 或 PvP 等沉降机制的两个分支。 有条件付款： 传输的付款类别 ， 带有在特定条件下进行结算的指示满足。这样的条件可能是延迟或确认交易的另一部分。 复合材料程序化整合操作的能力。例如，代币化的债务可以作为其他自动化操作的抵押品。整合依赖于共享接口、最小信任和连接的基础架构。 交付与付款 (DvP)一种确保金融工具及其相应支付转移相互条件性的结算机制。 分布式系统一种在多个代理、流程或计算机上实施的软件解决方案。精心设计的分布式系统增强了数字平台的可扩展性、可用性和韧性。 分布式分类帐技术 (DLT)基于比特币区块链的分布式状态管理系统。DLTs主要在金融领域用于跨多个实体维护共享账本。 快速支付系统 (FPS)： 数字基础设施 ， 可在各方之间即时或近乎实时地转移和结算资金。 分类帐 ： 金融资产所有权的登记册。它可以表示债务、货币或金融工具。 原生数字资产一种直接在数字平台上发行的金融资产。在无需许可的区块链背景下，它更具体地指的是用于支付网络安全费用的基础数字资产（例如，各自平台上的比特币或以太币）。 开环与闭环开放式支付系统可被不同的支付公司（例如，信用卡网络）访问，而封闭式支付系统通常仅限于一家公司（例如，交通卡或优惠卡）。 甲骨文： 为区块链上的智能合约提供外部数据的服务。 Oracles 提供数据 ， 例如股票价格或利率 ， 以分散或集中的方式。 分区数据库分隔过程，将其划分成较小的逻辑分区。每个分区可以存储在不同的服务器上，同时被视为一个统一的数据库进行管理。 支付结算系统：机构之间进行金融交易的安排、基础设施和方案。这些包括银行、金融科技公司和中央银行提供的系统，如快速支付系统和金融市场基础设施。付款与付款 (PvP)一个确保双方支付相互条件的结算机制。它减少了外汇交易中的结算风险。 无权限区块链由分布式网络维护的共享账本，其中任何人都可以根据共识规则参与验证。 原始平台的基本功能可供内部和外部程序访问。程序利用这些功能获取数据并触发动作。 可编程金融平台通过API接口、智能合约部署或其他基于代码的工具，数字平台实现基于代码的金融操作。已编程的资产一个具有代码定义属性的金融资产，这些属性保持其完整性并限制其使用。在区块链上，它使用“资产智能合约”。 安全元件一个确保安全代码执行和敏感数据存储的硬件组件。安全元素可以由专用芯片或微处理器内的安全区域组成。安全元素通常用于支付卡和电子设备以实现安全性。智能合约在一个信任度有限的公共区块链或DLT网络上运行的程序。智能合约可以用来表示资产、创建原子操 令牌化在共享、可编程且信任最小化的平台上发行金融资产的过程。这一过程涉及法律和技术操作。信任最小化技术 (TMT)采用的技术工具和方法旨在减少金融交易各方之间的信任需求，例如加密签名和安全元素。 零知识证明一种加密方法，允许一方（证明者）向另一方（验证者）证明陈述的有效性，而不透露额外信息。它们可以用于确保根据编码规则执行了金融交易，而无需揭示其细节。 Introduction 支付和结算的可编程性尚未充分发挥其支持政策目标的潜力2 如促进创新、提高效率、提高安全性和减少碎片化。活动3 实验，如中央银行数字货币（CBDC）和资产代币化，甚至现场实施正在金融领域涌现。然而，引入新能力（如智能合约）所导致的技术、监管和财务风险需要被理解和解决。本文旨在探讨这些方面，并确定受控系统与更具创新性方法之间的最佳平衡点。 在支付和结算的背景下 ， 可编程性是执行财务的能力4 通过在计算机程序中实现的逻辑进行操作。这些程序可以读取余额、触发支付或代表用户使用更高级功能（图2）。以示例而言，零售层面可编程的账户信息访问可以启用创建一个可视化仪表板，整合个人在多家金融机构的资产。在批发层面，程序可以安全地执行5交付与付款 (DvP) 结算机制等操作。 在实践中, 支付和结算是由金融机构运行的系统执行的,6 技术公司和中央银行。这些支付和结算系统提供了促进金融交易的服务，既服务于直接参与者如银行和金融科技公司，也间接服务于他们的客户，如企业和消费者。因此，在支付和结算背景下发展可编程性主要影响金融行业，可能产生更广泛的影响。 对可编程性所能带来的创新理解不完整的情况偶尔会导致挫折和错失机会。糟糕的项目和风险管理导致了7一些数字金融倡议。误解引发了关于8可编程性。 本文提出了一种简单的框架，通过两个维度来理解支付和结算系统中的可编程性。1) 如何以及通过何种程序或界面，系统可以被访问，以及由谁访问；2) 系统能够执行和支撑哪些任务和功能，以及具备什么保证。我们在论文中详细阐述了这一框架，将这些维度分别称为...外部程序化访问—外部参与者通过程序访问数据和功能的能力—and 内部方案能力—系统如何支持提供执行保证的程序。此类内部编程能力的一个示例是基于系统内其他变化自动执行程序的功能。 为了说明可编程性 ， 可以将数字系统与音乐盒和音响系统进行比较th20 世纪。在一个不确定的环境中实现稳定的市场份额增长 外部编程访问和内部编程功能定义了一个矩阵进行分类 可编程系统。为了阐述这个矩阵，我们描述了两个位于相对角落的设计选项：一种是具有低访问权限和低账本能力的程序化封闭系统，如一些传统系统；另一种是具有最大访问权限和广泛功能的开放系统，如无需许可的可编程系统。 9区块链技术（见图1）。介于这两种极端之间的是具有不同可编程程度的混合系统，我们将进一步探讨这些系统，例如开放银行框架、现代快速支付系统（FPS）或受控分布式分类帐技术（DLT）安排。 本文探讨了这些维度，提出了一种结构化的途径，旨在为可编程金融的发展提供信息和指导。第一部分讨论如何外部程序化访问在封闭的支付和结算系统中，可能因非标准化接口、不透明的内部系统以及服务割裂等特性而遭受负面影响。第二部分详细阐述了如何通过改进措施来克服这些问题。内部编程功能通过标准化的技术堆栈、分布式计算、服务与角色的委托，可以提供稳定且复杂度高的执行。最 后一部分利用这两个维度展示了不同策略的结合方式。通过改进对立模型并减轻各自的缺点，混合编程模式有可能在政策和合规性之间取得更好的权衡。 该框架有助于讨论支付和结算系统的可编程性要求。采用共同概念对于设计和监管下一代金融基础设施是必要的。随着代币化、零售和批发央行数字货币（CBDC）基础设施的发展，本文旨在弥合理论讨论和技术考量之间的鸿沟。本文提供的见解为进一步探讨可编程性，包括过渡管理与风险缓解等议题奠定了基础。 封闭系统中的外部编程访问 支付和结算系统已经支持可以通过代码触发的财务操作。例如 ， 这些系统可以提供诸如读取余额查询或发送付款的功能10 说明。我们定义外部访问作为访问数据和在11支付和结算系统 ， 由外部参与者。 开放可编程性的好处 由于应用程序编程接口(API) ， 系统的功能可以由外部访问12 参与者。APIs是用于授权外部各方访问数字资源的一组过程和功能。API网关处理外部请求和授权（参见图2）。以音响系统为例，外部组件如麦克风或扬声器通过黑胶唱片的输入和输出插座（或端口）交换音频信号。这些插座是音频信号的接口，就像API是程序的接口一样。 外部程序通过API（绿色部分）与支付和结算系统交互，代表机构和个人用户进行操作。 这个简单的可编程模型