大数跨境

当全球数字金融无法收敛于单一账本,信任将如何跨体系延续?

当全球数字金融无法收敛于单一账本,信任将如何跨体系延续? 珑凰科技 Aurophoenix
2026-06-25
5
导读:价值可以跨链,信任不能。黑皮书的答案:不统一规则,只统一验证。

全球 146 个国家和货币联盟正在探索 CBDC[2] ,以回应主权货币数字化以及跨主权协作的需求。但各国并未因此走向统一架构,而是基于各自监管与治理需求,形成了中心化账户、混合架构、批发网络等多种技术路线。从支付视角看,这意味着更多账本需要被连接;从治理视角看,则意味着更多主权体系需要被协调。因此,国际清算银行(BIS)及多国央行推动的 mBridge、Project Agorá 等项目,将关注点从 “账本构建” 转向 “跨账本协作”。但跨账本协作只是解决问题的开始。


代币化存款印证同样的趋势。JPMorgan、HSBC 等大型金融机构正积极推进相关业务,它回应的是 CBDC 难以覆盖的企业需求:跨国企业的全球流动性管理与跨机构资金协同。与 CBDC 凸显主权边界类似,代币化存款让银行信用边界重新显现。过去,人们感知到的是统一货币,而非其背后的发行机构与信用来源。当存款以数字资产形式流转时,发行主体变得可见,不同银行间的信用差异也成为协作需要面对的问题。代币化存款也正从单一银行试点走向跨行协作。信任跨域协调的范围,也由 “主权货币层” 扩展至 “商业银行信用层”。


数字金融的演进并未止步于主权与银行体系。一个不依赖银行账户、7×24 小时运行的互联网原生价值网络 “稳定币” 开始形成。它同样未走向统一,而是以多种模式、多生态、多套监管框架长期分化并存。


一笔 A 国的 CBDC 转换为 B 银行的代币化存款,再通过稳定币 C 支付给收款方。这笔价值跨越了主权数字货币、商业银行信用与稳定币网络。过去,跨境支付需要数天才能完成,分层协调、重复核验与事后审查被视为必要流程,其成本也因此被隐藏。当价值能在数秒内跨体系流动、信任却仍停留在各体系的治理边界内,无法被跨域复用,重复验证的摩擦被骤然放大。


当数字金融运行于一个由主权、银行与网络共同构成的多体系世界时,跨体系信任又该如何高效延续?

互联网的演化早已印证这一逻辑,它通过 TCP/IP、HTTP 等协议,让无数系统在保持独立的前提下实现连接。但不同于互联网,信息可以被复制,价值却不能。价值一旦跨域流动,随之转移的还有权利、责任与法律关系。


一笔资金不能同时出现在两个地方,一份合规证明不会因为被 A 国接受就自动被 B 国承认。一笔支付被拒,收款方往往只知道“被拒”,其背后的 KYC、合规认定与责任归属仍被锁定在生成体系内部,难以被后续体系直接引用。因此,即使价值能够在数秒内跨体系流动,支撑其流动的信任与责任仍难以被同步继承。


当今金融体系已经拥有大量成熟的价值转移方案,可以归纳为三类:


  • 第一类,以 SWIFT、Visa 及代理行体系为代表的中心化协调模式。参与者通过共同信任的核心机构完成协作,这一模式久经考验。但它的中立性最终依赖制度共识与政治均衡。一旦外部环境发生变化,网络准入、结算通道与参与资格都可能受到影响。


  • 第二类,以 mBridge、Projec Agorá[3] 为代表的跨账本多边协作网络,在尊重主权差异的同时引入共享协作层,实现跨体系价值流动。然而,各体系的合规判断仍需重复执行。这类网络通常建立在特定参与方及共同治理框架之上,协作范围天然存在边界。


  • 第三类,以跨链桥、互操作协议为代表的协议型连接模式。协议能够传递数据与状态,却无法替代不同体系对规则与责任的判断。对于主权体系而言,连接可以共享,裁量权却难以让渡。


三类方案,从不同层面推动了连接与价值流动,但一个体系完成的合规认定,仍难以被其他体系直接引用与承认。那么,能否让认定过程本身变得可验证?


在这一方向上,BIS 的 Project Mandala[4] 通过代码化将合规决策前置,验证了 “合规前置” 的工程可行性。然而,可验证并不天然导向互认。即使一个体系能够证明自身已完成合规判断,其他体系是否接受这一判断,仍然取决于各自的规则与治理逻辑。


因此,不同体系如何在保持规则独立的前提下,实现认定结果的可信互认,并让信任得以跨体系延续?


这是数字时代跨体系协作的新命题。

过去半个多世纪,跨境协作主要建立在制度信任之上。银行、监管机构与清算机构,并不对每次合规判断进行独立验证,而是相信参与方会按照共同规则与法律履行职责,结算的有效性依赖机构信用背书。


但在由多主权、多信用、多网络长期并存的世界中,统一信任不再可预设。由于缺乏统一裁决与共享验证路径,合规结论一旦脱离生成环境,便无法复现其成立过程。因此,跨体系协作共享的,并不是规则本身或执行结果,而是规则执行后留下的、可被独立复验的最小事实单元,即 “证明”。


A 体系在输出结论的同时生成可验证证明,B 体系转向过程复验。验证通过后,B 体系确认 A 体系已按规则完成执行,但是否采纳,仍取决于 B 体系自身治理逻辑。协作成本从 “完全重做” 转向 “差异补充”。


这一转变使跨体系协作从制度信任转向基于可验证事实的证明机制。它不再依赖解释者与生成环境,任一独立体系在相同输入下均可复现其验证结果。争议处理从跨机构日志与事后解释,转向基于可复验证明的验证机制。


基于这一思路,《黑皮书:主权间数字互操作元宪章》提出多中心的主权可验证结算框架(SSI)。它以结算中立性为根本原则:不依赖单一裁决结构,不统一规则,各体系保持独立执行逻辑;跨体系之间唯一流动的,是可被独立验证与重放的执行证明。

在不同体系彼此不信任的前提下,SSI 的核心设计是将执行、证明生成与验证彻底解耦。体系之间不存在共享裁决中心,也不存在统一的解释框架。因此,一个可被跨体系接受的证明,必须明确其所依据的规则、并且证明该规则已被实际执行、且可被独立体系重复验证。

  • 第一步,Policy-DSL 将自然语言形式的法律与监管规则转化为可执行规则逻辑,也可被外部复现与验证。


  • 第二步,JPack 对各国持续演化的监管规则进行版本化封装。使每一组监管规则形成可精确引用的规则快照。


  • 第三步,PoPC 在规则执行后生成证明,将规则版本、输入条件、执行路径与结果进行结构化绑定,并通过密码学方式保证完整性与不可篡改性。


由此,跨域结算被重新定义为一种可验证的状态转移:一个体系依据本地规则确认状态变化并生成证明,另一个体系无需共享同一账本,也无需预先信任前序系统,只需验证该状态变化是否确实按照所声明的规则完成执行。原本内生于主权域内的合规判断,由此转化为可跨体系复验的事实结构。


SSI 采用 “主权内执行,全球共验证” 的双层架构。规则执行与证明生成始终在主权域内闭环,验证则外部化至跨体系层,由主权中继枢纽(SRH)承担。其职责严格限定为三项:校验 PoPC 结构完整性;校验 JPack 版本一致性;协调跨体系验证请求的路由与顺序。SRH 不判断交易是否 "正确",只确认该证明能否在给定规则版本下被独立复现。


在前文支付场景中,B 体系无需信任 A 体系,只需在本地重放 PoPC 引用的 JPack 规则版本与执行路径,即可验证该合规结论是否成立。


因此,跨体系协作从 “信任对方正确执行”,转向 “验证执行结果可复现”。这正是《黑皮书:主权间数字互操作元宪章》为数字时代跨体系协作提供的回答。

[1] 德里克·克罗克斯顿:《威斯特伐利亚和约:历史辞典》,格林伍德出版集团,2002 年。

[2] 大西洋理事会:《央行数字货币追踪器》,最后更新于 2026 年 5 月。https://www.atlanticcouncil.org/cbdctracker

[3] 国际清算银行:《Project Agorá:面向批发型跨境支付的共享可编程平台》,国际清算银行创新中心,2026 年 5 月。https://www.bis.org/publ/othp110.htm

[4] 国际清算银行:《Project Mandala:简化跨境交易合规流程》,国际清算银行创新中心,2024 年 10 月 28 日。https://www.bis.org/publ/othp87.htm

【声明】内容源于网络
0
0
珑凰科技 Aurophoenix
《黑皮书:主权间数字互操作元宪章》撰写机构;为数字主权时代,构建可验证的全球结算秩序。
内容 2
粉丝 0
珑凰科技 Aurophoenix 《黑皮书:主权间数字互操作元宪章》撰写机构;为数字主权时代,构建可验证的全球结算秩序。
总阅读2
粉丝0
内容2