JFE-分布式账本与货币治理

内容清单可在以下位置找到：Contentslistsavailabl eatScienceDirect 《金融经济学杂志》 期刊主页：www.elsevier.com/locate/finec 《金融经济学杂志》167（2025）104026 分布式账本与货币治理✩ 拉法埃尔·奥耶尔一个CyrilMonnet∗ b,金炫圣一个 一个国际清算银行，瑞士 b瑞士伯尔尼大学和格泽恩赛研究中心 文章信息摘要 JEL分类： C72C73D4E42G2L86 关键词： 市场设计资金分布式账本技术（DLT）区块链加密货币去中心化金融（DeFi）全球竞争共识稳定币 分布式账本有望实现金钱作为通用交易记录的古典愿景。但通过去中心化共识更新账本是否总是最优选择？我们通过分析带有信用的交换经济体来展示，当长期回报更受重视时，集中更新是最佳的，这可以最小化冗余验证成本并最大化经济剩余。在弱化的跨期激励和验证者从市场参与者中选出的情况下，去中心化变得更加可取 。我们展示了竞争性账本——匿名或已识别的，授权或未授权的——如何在低信任环境中实现社会最优结果。我们的框架为设计稳健高效的账本系统提供了基础。 1.引言 货币，无论是以陶罐、金属硬币或纸币的形式存在，都是一种社会习俗，它记录了过去销售的商品或提供的服务。在货币理论的开创性贡献中， Kocherlakota(1998)和科赫拉卡拉塔和沃尔斯(1998)表明货币的社会惯例可以复制经济中所有先前交易通用账本中可行的许多分配。在实践中，如中央银行和其他可信赖的中间机构，可以—— 商业银行通过维持和转移存款人在账户中的余额来维持资金。这种集中化记录保存系统现在是今天货币体系的核心。最近，区块链技术的出现表明，更新账本的权限也可以被委托给一个功能上“无需第三方的信任”的分布网络验证者（例如，参见）。 纳卡莫托,2008,VitalikButerin,2014a或者奥厄等人,2024) .这引发了 更广泛的研究问题，即在何种条件下以及如何经济有效地实施一种在一定程度上实现账本更新的市场设计（即有多个权威机构负责更新账本）。我们在一种信用经济中解决这些问题，其中某些方面已经实现了一定程度的分散化。 代理商为某些其他代理商提前生产，并期望这些受益者在将来某个时候回报。然而，当后者“晚”期的生产者无法承诺回报时，贸易在均衡状态下无法持续。在类似的情况下，Kocherlakota(1998)表明，在代理可以自由咨询一个追踪受惠人违约历史的记录设备时，无信任交换可以作为均衡状态持续，只要设备能够根据受惠人的行为自动更新自己（参见也罗谢托和诺萨尔,2017).然而，Kocherlakota(1998)回避了关于谁应负责确保账本的合法性以及如何保证相关主管部门拥有适当的能力的问题。 ✩ PhilippSchnabl为本文的编辑。我们感谢编辑、审稿人JosephAbadi、AleksanderBerentsen、AldarChan、FrancescaCarapella、JonFrost、RodGarratt、PieroGottardi、HansGersbach、HannaHalaburda、RicardoLagos、JacobLeshno、DirkNiepelt、Jean-CharlesRochet、HaraldUhlig、2021年CBER论坛的参与者、CB&DC虚拟研讨会系列、2020年CEBRA年会、2020年夏季货币与支付研讨会、2020年苏黎世联邦理工学院未来货币研讨会以及在BIS、耶鲁大学和苏黎世大学的研讨会参与者对本文的评论。本文中阐述的观点为作者个人观点，并不代表国际清算银行的观点。 ∗ 相应作者。 电子邮件地址：raphael.auer@bis.org（R.Auer）cyril.monnet@unibe.ch（C.摩纳哥）hyunsong.shin@bis.org(H.S.Shin). https://doi.org/10.1016/j.jfineco.2025.104026 收到日期：2023年2月13日；修订稿收到日期：2025年2月4日；接受日期：2025年2月9日 在线可用，2025年2月22日0304-405X/©2025ElsevierB.V.所有权利均受保护，包括文本和数据挖掘、AI训练以及类似技术。 激励措施以确保其完整性和一致性。 我们的贡献是通过专注于验证协议背后的经济学原理来回答这些问题 。在此过程中，我们重新审视了朱维纳尔关于在这种情况下——谁— —或何种机制——应该保护账本守护者的分析。1负责管理账本的代理——即“验证者”——应准确验证交易并正确更新账本。账本可以由单一当局集中管理，或者由有限数量的特权代理组成的委员会进行管理 。2或可由去中心化经济中的每个参与者进行管理。3我们设置中 存在两种基本摩擦，这些摩擦决定了最优验证者数量。首先，没有技术手段可以强制验证者签署任何特定交易。验证可能成本高昂，尤其是如果这涉及到对链外事件进行成本高昂的监控。4验证者因此需要激励来主动验证并参与交易验证。其次，技术上无法阻止验证者认可两个或更多具有冲突历史的账本。5在这个背景下，我们分析验证者激励措施如何解决技术本身无法解决的两种摩擦。 定义为由最大化贸易净收益（扣除验证成本）而确定的。最优机制选择验证器的数量、超级多数阈值、验证器的补偿以及贸易分配，以最大化贸易收益，同时满足激励兼容条件。我们考虑内部验证，其中验证者也是系统的使用者，以及外部 验证，其中他们并非如此。我们分析了技术的变体，其中用户被识别 或保持匿名。我们还考察了竞争账本如何实施最佳设计。我们发现，将记录保存去中心化（即拥有多于 单个验证者（validator）可能比依赖单一中介更有效率。然而，这种改进的治理并非不花钱；确保验证者的激励措施成本高昂，并且需要放弃一致性，因此可能仅使用较弱形式的共识。 正如…阿巴迪和布伦纳梅尔(2018),Amoussou-Guénouetal.(2019)，并且Halaburdaetal.(2021)确保账本的完整性和一 致性是至关重要的设计问题，因为我们无法在没有它的情况下创造价值。我们理论上研究了最优验证协议如何处理货币系统共识机制中嵌入的摩擦，并推导出最优验证者数量、他们的补偿以及验证者之间的最优投票规则。反过来，我们可以确定最优验证协议如何影响贸易水平以及经济中的实现剩余。我们内生化了在账本上验证记录以及如何在实际交易上达到共识作为一个重复博弈设置中的均衡结果。我们假设验证者负责读取和更新贸易历史记录的账本，共识机制依赖于非常多数投票。6由于验证和沟通活动成本高昂，验证者必须获得对其努力的补偿。并且，由于无法信任验证者工作或拒绝贿赂以伪造条目，作为均衡点达成共识实际上要求验证者的补偿超出成本；即，他们获得了租金。我们分析了贸易和验证机制的优化设计。 时间激励在确定最佳解决方案中至关重要。验证者的激励通过他们为验证交易而获得的奖励得到增强，这种奖励应该足够高，以阻止他们伪造账本。当时间激励强大，即未来奖励的现值较高时，验证者因不当行为而损失颇多。在这种情况下，一个赚取大量租金的单个验证者可以信赖来管理账本。7但是，在跨期激励薄弱的时候，防止单个验证者不当行为变得极其昂贵。最佳设计是通过增加验证者的数量和减少每笔交易的大小来降低贿赂的激励。众多验证者参与一个具有共识特性的博弈游戏。 一个公共物品供应博弈——只有当超过半数验证者达成一致时，才被认为是达到共识——我们接下来使用全球博弈方法来解决该问题（见卡尔松和范达梅(1993)和MorrisandShin(1998,2003只有当验证者获得的收益高于某个特定阈值时，他们作为一个独特的、可解决的支配性均衡达成共识。8 作为解决虚构规划者问题的解决方案，优化 我们也表明，去中心化自然会引导到一个“利益相关者经济”中，在这个经济中，系统的参与者自行管理记录：只有内部验证才能支持作为超过一个验证者的均衡点的贸易。因此，在交易和验证方面存在范围经济。通过让验证者themselves也参与市场，从而确保其顺利进行具有内在利益，实现良好的治理和诚实的记录变得更加容易。我们考虑了无许可和许可两种变体的 1参见 Hurwicz(2008)和拉曼(2012). 2已提出的所谓“许可式分布式账本”的几个版本，被视为在已知用户环境中实施去中心化共识机制以供实际应用的方法。目前使用的三种许可式分布式账本系统是Corda、HyperledgerFabric和Quorum。技术上，Corda与比特币类似 ，遵循UTXO模型，其中交易验证涉及将代币追踪回其起源。相比之下，HyperledgerFabric和Quorum——类似于以太坊加密货币——使用基于账户的系统 ，其中交易包括账户余额的更新。代币不是HyperledgerFabric或Quorum的本地单位，但可以在其上构建或模拟。 3最近，大量文献探讨了比特币和其他匿名加密货币的经济学（例如，参见AbadiandBrunnermeier,2021，）。 Biaisetal.(2019),以及Schilling和Uhlig,2018)。这些是“无需许可”的，意味着任何人都可以检查它们，并且可能由任何人更新。然而，它们在经济效率上本质上是有限的，能源密集且缓慢（例如，参见）。 Budish(2025),秋和科普普(2022),阿巴迪和布伦纳梅尔(2018). 4底层将现实世界信息写入账本的困难被称为加密货币行业的“预言机问题”。参见 卡代雷利(2020)和徐等(2016对于或acles的介绍。 5这开启了“历史回归攻击”（参见，即）的可能性。Shanaev等(2019)). 6非常精确地说，我们并不寻求模拟账本的细微技术要点，并且在这些方面保持一般性。我们也不分析通用账本是否比法定货币表现得更好。 技术，以及已识别和匿名版本，重点关注验证协议背后的经济原则。我们还对多个账本的共存进行了建模。在主要章节中提出的模型中，账本以固定的一次性成本建立。在在线附录1中，我们考虑了验证者身份已知且无需验证者成本的情况。9在两种情况下，机制决定验证应该是受权限管理还是无权限管理。在用户方面，可以是完全的身份识别或完全（伪）匿名。在所有情况下，用户可以在多个账本之间切换 。我们证明，竞争账本可以实现社会规划者的 （受限的）最优设计。这是自然的，因为竞争的账本将寻求最大化其用户的预期效用，并且他们收取无扭曲的一次性费用以覆盖设置成本 。10 7此验证器可从信用系统参与者中选取，每笔交易规模处于最优水平。 8我们的模型具有这样一个特征：没有验证者获得租金，共识是无法达成的（参见亦然）。阿巴迪和布伦纳梅尔(2018)). 9对于分析为何区分个体和账户很重要，请参阅李和王(2019). 10布伦纳梅尔和佩恩(2023考虑竞争账本的问题，这些账本整合了账本和交易技术的功能。 我们研究了可能的匿名设置，在其中，账本用户（无论是验证者还是普通用户）以某种成本开设账户。只有账户及其活动在账本上记录，但账户持有人背后的身份却无人知晓。这意味着尽管账户可以被关闭 （如当所有者违约时的处罚），但无法阻止用户未来再次开设账户以进行交易。我们表明，在这个设置中，匿名验证者会验证交易并保持账本完整性以保护他们在账本上的良好信誉价值。对于获得租金的验证者来说，成为验证者（通过开设验证者账户）的成本，这是机制的一部分，需要足够高，以消除他们接受贿赂的动机。底层机制显示出与基于所谓“股权证明”的共识机制案例在模型中的某种相似性，这一案例在文献中检验了基于质押结果达成账本状态协议的过程（例如，参见Abadi和Brunnermeier，2021年以及Saleh，2020年）。开设验证者账户的成本类似于质押币的机遇成本。11 除了研究一般性问题，即最优性的问题之外 交易市场可以产生足够的矿工收入以确保最终性。16此外，即使没有激励来逆转历史，基于工作量证明的区块链也可能出