新加坡金管局MAS：目的綁定貨幣（PBM）技術白皮書_TRI

數字資產指的是價值的數字化表現形式，如對金融資產或實體經濟資產的所有權。數字資產生態系統有可能促進更高效的交易，提高金融包容性，解鎖經濟價值。中央銀行數字貨幣（CBDCs）、代幣化的銀行負債以及潛在受良好監管的穩定幣，再加上一套精心設計的智能合約，可以作為這個新數字資產生態系統的交換媒介。盡管初步試驗顯示出潛力，但這些新形式的數字貨幣，在區塊鏈和點對點貨幣流動方面廣受歡迎，仍需要證明它們在實用性上超越了今天已經存在的國內即時支付系統等電子支付系統所能提供的功能。數字貨幣的一大好處是其支持編程性功能。然而，這是一個正在進行的討論和爭論的話題。運營商需要確保編程性不會以損害數字貨幣作為交換媒介的能力為代價。應該保持貨幣的單一性，編程性不應該限制貨幣的分發，并導致系統內流動性的碎片化。本文提供了一個關于目的綁定貨幣（PBM）概念的技術概述，它使得貨幣可以被指向一個特定的目的，而不需要對貨幣本身進行編程。PBM采用了一個通用協議，設計用于與不同的賬本技術和貨幣形式一起工作。通過標準化的格式，用戶將能夠使用他們選擇的錢包提供商訪問數字貨幣。本文將在MAS的Orchid項目中首次引入的PBM概念的基礎上，描述如何將其擴展到更廣泛的應用場景。

近年來，旨在提高運營效率和提升用戶體驗的數字化舉措已取得顯著的勢頭。然而，金融領域的數字化工作并非沒有挑戰。

市場的擴散和碎片化

支付方案和平臺的擴增增加了用戶在采用數字金融服務時可能面臨的復雜性和挑戰。例如，支付運營商經常為不同的方案運行具有不同特點的分銷渠道。讓方案所有者將商戶納入他們的專有平臺是非常耗費資源的。與此同時，向其他平臺集成會增加商戶的運營努力，商戶將不得不培訓他們的零售員工處理和接受不同的支付方案。

私人、獨立的努力已經試圖將這些計劃整合到一個單一平臺上，以簡化用戶體驗，實現數字化的潛力。然而，這些努力需要進一步確保它們在所有計劃中都是開放和互操作的。這些平臺不應僅限于訂閱其生態系統的消費者和商家才能使用。互操作支付系統將提供更大的靈活性，并為企業和消費者提供無縫支付體驗。

貨幣的編程性和可替代性

與傳統的基于賬戶的賬本系統不同，數字貨幣提供了將獨特特性編程到個體承載資產中，并決定如何使用數字貨幣的可能性。然而，直接在數字貨幣上實施編程邏輯會修改其作為交換媒介的屬性和接受度。雖然這種方法擴展了數字貨幣的功能，但如果其使用條件多樣且動態，就會限制數字貨幣作為一種可行的交換媒介的使用。它還需要在每次需要新的條件或使用案例時，對所有流通中的數字貨幣進行重新編程。

另一種方法是數字貨幣發行者提供多個版本的數字貨幣，每個貨幣都有不同的邏輯編程在內。然而，這種方法可能不實用，因為這些數字貨幣不能互相替換，會使市場的流動性碎片化。為了理解如何保持數字貨幣的可替代性，使其可以自由交換，本文研究了不同的編程模型。

編程模型

可編程支付指的是一旦滿足一組預定義的條件，就會自動執行支付。例如，可以定義每日消費限額或定期支付，類似于直接扣款和常規訂單。可編程支付通常通過設置數據庫觸發器或以應用程序編程接口（API）網關的形式實現，該網關位于會計賬本和客戶端應用程序之間。這些編程接口與傳統賬本互動，并根據編程邏輯調整銀行賬戶余額。

可編程貨幣指的是在價值存儲本身內部嵌入規則，定義或限制其使用的可能性。例如，可以定義規則，使得價值存儲只能發送到白名單錢包，或在完成交易級別篩選后轉賬。可編程貨幣的實施包括代幣化的銀行負債和中央銀行數字貨幣。不像可編程支付，其中編程邏輯和價值本身是解耦的，可編程貨幣是自包含的，包含編程邏輯并作為價值存儲。當可編程貨幣被轉移到另一方時，邏輯和規則也被移動。

可編程支付的優勢在于其能夠定義一套可以應用于各種不同形式的貨幣的編程邏輯或條件。同時，可編程貨幣具有自包含性，并且在各方之間可以進行點對點的條件邏輯轉移的優點。隨著全球的中央銀行、商業銀行和支付服務提供商正在探索不同的中央銀行數字貨幣、代幣化銀行負債和穩定幣設計，預計未來的金融格局將更加多樣化。因此，有越來越大的需求確保有一個通用的框架來與不同形式的數字貨幣互動，并確保與現有的金融基礎設施的互操作性。

第三種模型 — 目的綁定貨幣（PBM），在MAS的Orchid項目的初始階段進行了探索，它基于可編程支付和可編程貨幣的概念和能力。PBM是指一個協議，該協議指定了可以使用底層數字貨幣的條件。PBM是無記名工具，可以在沒有中介的情況下進行點對點的轉讓。PBM包含數字貨幣作為價值存儲，以及基于編程條件標識其用途的編程邏輯。一旦滿足條件，數字貨幣就會被釋放，它再次變得無約束。

新加坡WBF交易所將于10月12日正式上線TTM:據官方消息顯示，新加坡時間2020年10月12日，WBF交易所將正式上線TTM，并于當日17時在DeFi區上線TTM/USDT交易對，充值和提現時間為當日11時。

據悉，TTM公鏈系統將應用自主研發的區塊鏈新型底層科技，充分釋放區塊鏈科技在傳統金融、密碼學、智能合約、權益證明、人工智能、跨境貿易、支付結算、公益等領域的多重用途，并從技術層面對現時的傳統供應鏈金融生態進行新一 輪的革命。[2020/10/12]

這可以用PBM被用作數字優惠券的例子來說明。一個優惠券附帶有一個預定義的使用條件集。優惠券的持有者可以將其提供給參與商家，以換取商品或服務（可編程支付功能）。在某些情況下，優惠券方案的條款允許人們之間進行轉讓（可編程貨幣功能）。因此，消費者可以購買基于PBM的禮品券，并將其轉讓給另一個可能在參與商家處使用它的人。

然而，與普通的優惠券不同，PBM限制了付款人如何使用PBM，但對收款人沒有限制。當消費者使用PBM支付購物時，如果滿足使用條款，數字貨幣將從PBM中釋放，并轉給商家。此后，商家可以無約束地將數字貨幣用于其他目的（例如，向供應商支付）。

目的綁定貨幣

本節將考察PBM的生命周期和構成PBM的不同組件。在本節中，概述了關鍵實體及其交互，強調了它們在PBM生命周期中的角色。

系統架構概覽

PBM協議參考了一個四層模型來描述在基于數字資產的網絡中使用的技術棧。網絡的組件可以被分類為四個不同的層：接入層、服務層、資產層和平臺層，如圖2所示。PBM的編程邏輯可以被視為一種服務，而數字貨幣位于資產層。當數字貨幣被綁定為PBM時，它橫跨服務層和資產層。

PBM的設計是技術中立的，旨在跨不同類型的賬本和資產工作。預計PBM可以在分布式和非分布式賬本上實現。

接入層

接入層是用戶通過各種接口與不同服務進行交互的層。

服務層

服務層提供與數字資產相關的各種服務。它通常在資產層之上運行，使用戶能夠管理和利用他們的數字資產。

資產層

資產層支持創建、管理和交換數字資產。

平臺層

平臺層提供執行、存儲和達成交易共識的底層基礎設施。

如圖3所示，PBM由兩個主要組件組成：定義預期用途的包裝器；和作為抵押品的底層價值存儲。這種設計允許現有的數字貨幣在不改變其本地屬性的情況下，被部署用于不同的目的。一旦PBM被用于其預期的目的，數字貨幣可以在沒有任何條件或限制的情況下使用。數字貨幣發行者保持對數字貨幣的控制，防止了碎片化，確保了易于維護。

PBM包裝器

以智能合約代碼的形式實現的PBM包裝器，指定了底層數字貨幣可用的條件。PBM包裝器可以被編程，以使PBM只能用于其預期的目的，例如在特定的時間段內，特定的零售商，預定的面額中有效。一旦滿足了PBM包裝器中指定的條件，底層的數字貨幣將被釋放并轉移到接收者。例如，PBM包裝器可以實現為ERC-1155多token智能合約。第3.5節顯示了一種可能的PBM設計的序列流程。

數字貨幣

被PBM綁定的底層數字貨幣作為PBM的抵押。當PBM的條件得到滿足時，底層的數字貨幣被釋放，所有權轉移到目標接收者。數字貨幣必須滿足貨幣的功能，即作為價值的良好儲存，記賬單位和交換媒介。數字貨幣可以以CBDCs，代幣化銀行負債或受到良好監管的穩定幣的形式存在。舉例來說，數字貨幣可以以ERC-20兼容的可替換token智能合約的形式實現。

角色作為一種靈活的抽象，可以以多種方式實現。一個實體可以持有多個角色，或者一個角色可以由不同的實體執行。

PBM創建者

此實體負責定義PBM內的邏輯，鑄造和分發PBM代幣。

動態 | 新加坡已批準證券代幣平臺iSTOX上市交易:證券代幣平臺iSTOX已從新加坡央行的金融科技監管沙箱中畢業，將成為首批獲準提供資本市場服務的證券代幣平臺之一，新加坡現已允許iSTOX全面上市交易。據悉，該平臺將為散戶和機構投資者提供數字化證券的發行，托管和交易服務。（Coindesk）[2020/2/3]

PBM持有者

此實體持有一個或多個PBM代幣。該實體可以兌換未過期的PBM代幣。

PBM兌換者

當PBM代幣被轉移時，此實體會收到底層的數字貨幣。

無論使用的編程語言或網絡協議如何，PBM的設計都有一致的生命周期階段，確保在不同的技術實現中的兼容性。本節提供了PBM的預期功能和相關生命周期階段的概述。圖4顯示了PBM生命周期中的不同階段。

發行

PBM生命周期從發行階段開始。在這里，創建了PBM智能合約，并鑄造了PBM代幣。數字貨幣的所有權被轉移到PBM智能合約。數字貨幣現在受到PBM智能合約的約束，這可以使用ERC-1155或等價物來實現。數字貨幣的使用受到PBM智能合約中指定的條件的約束，并且只有在滿足所有條件后才會被釋放。

分發

在PBM代幣鑄造后，它們由PBM創建者分發給預期的實體（即，PBM持有者）進行使用。PBM持有者以其包裝形式接收PBM代幣，并且只能按照PBM創建者設定的原始條件兌換代幣。

轉移

在此階段，PBM代幣可以根據其編程規則，以其包裝形式從一個實體轉移到另一個實體。轉移階段是可選的，取決于用例。在政府發放（例如，學習資助）中，PBM代幣可能無法轉移到其他公民。而在商業憑證（例如，零售商場憑證）中，PBM代幣可以轉移到其他消費者。

兌換

在滿足PBM中指定的所有條件后，會發生兌換階段。此時，PBM代幣被解包，底層數字貨幣代幣的所有權轉移到接收實體。實體可以自由使用數字貨幣代幣，其使用僅受數字貨幣發行者指定的條件約束。

過期

過期階段指的是在PBM中指定的某個條件被明確違反或過期（例如，過期日期）的情況，使PBM代幣對PBM持有者永久無法使用。過期的PBM代幣可以被聚合并銷毀或“焚燒”，以將底層數字貨幣退回給PBM創建者。或者，PBM可以無限期暫停，以防止PBM持有者進一步與過期的PBM交互。

PBM的實施可以在設計、方法和技術上有所不同。在本節中，我們探討了一種設計，其中PBM被分為三個部分，如圖5所示。在此實現中，已經為數字貨幣的釋放定義了以下條件：(1)通過白名單和黑名單進行的訪問控制；(2)PBM包裝器的到期日期；以及(3)PBM代幣類型的到期日期。

PBM代幣管理器

例如，如果采用ERC-1155多代幣標準，PBM創建者可以在同一個PBM包裝器中創建代表不同價值的不同PBM代幣類型（例如，$1、$2、$5等）。PBM代幣管理器提供了一個界面，可以輕松管理不同的代幣類型并維護每種代幣類型的余額。以下是這個組件的一些主要功能：

創建PBM代幣類型。

獲取每種PBM代幣類型的詳細信息。

增加/減少每種PBM代幣類型的供應余額。

驗證PBM代幣的有效期。

PBM邏輯

此組件允許用戶在保持PBM包裝器精簡的同時創建復雜的業務條件。在我們的例子中，這個組件存儲和管理了一個白名單和黑名單地址的列表。以下是這個組件的一些主要功能：

添加或刪除白名單中的地址。

添加或刪除黑名單中的地址。

檢查是否可以轉移PBM代幣。

檢查是否可以解包PBM代幣。

這個組件包含了約束底層數字貨幣使用的條件。數字貨幣可以與ERC-20兼容，并可能采取中央銀行數字貨幣、代幣化的銀行負債或穩定幣的形式。為了說明目的，我們假設使用ERC-1155多代幣標準來實現PBM包裝器。其他標準，如ERC-20、ERC-721或其等價物，也可以用于實施。以下是這個組件的一些主要功能：

聲音 | 螞蟻金服：正積極考慮申請新加坡虛擬銀行牌照的機會:今日有消息稱，螞蟻金服將申請新加坡虛擬銀行牌照。對此，螞蟻金服方面透露稱，正積極考慮這個機會。“我們歡迎并支持新加坡金管局在推進金融服務創新方面所做的努力。我們在積極考慮這個機會。”此前提及，螞蟻金服已經獲批香港虛擬銀行牌照。（新京報）[2019/11/19]

鑄造PBM代幣。

銷毀PBM代幣。

與PBM邏輯組件進行交互，進行額外的驗證。

與PBM代幣管理器進行交互，進行PBM代幣類型管理。

圖6顯示了不同PBM智能合約之間的交互。在后續部分中，我們將為PBM生命周期的每個階段呈現詳細的序列流程。

PBM生命周期：發行階段 > 初始化PBM

圖7說明了初始化PBM智能合約的步驟。在這個階段，PBM創建者提供不同的參數來初始化PBM并設置不同PBM組件之間的連接。

PBM生命周期：發行階段 > 創建PBM代幣類型

圖8說明了創建新的PBM代幣類型的步驟。在這個階段，PBM創建者可以創建代表不同值的不同代幣類型。

PBM生命周期：發行階段 > 鑄造PBM代幣

完成上述步驟后，PBM創建者可以開始鑄造用于分發的PBM代幣。圖9顯示了鑄造PBM代幣的步驟。

在鑄幣過程之前，PBM創建者必須批準PBM包裝器智能合約代表PBM創建者轉移數字貨幣的權利。這是運行鑄幣過程第7步的必要步驟。

? 步驟1：PBM創建者啟動批量鑄幣過程。

? 步驟2：由于可能在一次單獨的交易中進行鑄幣和分發，PBM包裝器必須調用PBM邏輯來檢查接收者是否被列入黑名單。

? 步驟4到6：計算鑄造PBM代幣所需的數字貨幣代幣的總數。

? 步驟7到10：將數字貨幣代幣的所有權轉移給PBM包裝器作為抵押。 

? 步驟11到14：增加PBM代幣類型的供應余額。 

? 步驟15：鑄造PBM代幣。

白名單/黑名單地址

PBM可以用條件邏輯編程來檢查允許接收代幣的地址集合以及哪些地址不允許接收代幣。在我們的示例中，如果接收者在黑名單上，PBM代幣不能被轉移。如果接收者不在白名單上，PBM代幣不能被解包。PBM創建者可以在PBM的整個生命周期中訪問下面的功能。重要的是要注意，從技術上講，分發和轉移階段是相同的流程，只是涉及的角色不同。如果PBM被分發到一個白名單地址，PBM將解包并釋放數字貨幣。

PBM生命周期：分發/轉移

在分發或轉移階段，PBM代幣以封裝形式被轉移。這兩個階段唯一的區別是涉及的角色。圖11說明了涉及的步驟。

以下概述了在轉移PBM代幣期間的一些關鍵步驟及其考慮因素。

? 步驟3至5：檢查是否可以轉移PBM代幣。這里可以添加額外的條件。在我們的例子中，檢查接收者是否已被列入黑名單。

? 步驟6至8：檢查是否可以解包PBM以釋放數字代幣。這里可以添加額外的條件。在我們的例子中，接收者需要在白名單上。 

? 步驟9：以封裝形式轉移PMB代幣。

東京電力控股公司與總部位于新加坡的區塊鏈創業公司簽署協議:東京電力控股公司與總部位于新加坡的區塊鏈創業公司Electrify Pte簽署兩項協議，探索電力市場新服務的發展。[2018/4/25]

PBM生命周期：分發/轉移 – 轉移失敗

圖12說明了PBM代幣轉移失敗的步驟。PBM代幣沒有被轉移，仍然以封裝形式存在。

PBM生命周期：贖回階段

在轉移PBM代幣時，如果所有條件都滿足，PBM代幣將解包并釋放基礎的數字貨幣代幣給接收者。

以下概述了一些關鍵步驟及其考慮因素。 

? 步驟6至8：檢查是否可以解包PBM代幣以釋放基礎的數字代幣。如果所有條件都滿足，PBM代幣可以被解包。在我們的例子中，檢查接收者是否已經在白名單上。

? 步驟9至11：計算要轉移給接收者的數字貨幣代幣的數量。

? 步驟12：燒毀PBM代幣。這個步驟是可選的，取決于PBM創建者的要求。在某些情況下，PBM代幣可能會保留作為紀念品。 

? 步驟13至16：減少PBM代幣的數量。在我們的設計中，代幣的到期日期的驗證是在第14步進行的，而不是在第7步。這是因為代幣管理器被設計為管理所有關于PBM代幣的方面，根據我們的設計。其他人可能會在第7步實施驗證。

? 步驟17至20：PBM包裝器將其對數字貨幣代幣的所有權轉移給接收者。

? 步驟21：發出PBMUnwrap事件

PBM生命周期：過期階段 > 贖回過期PBM代幣在這個階段，PBM持有者試圖贖回一個PBM代幣，其中至少有一個條件已經無可爭議地被違反或過期，轉移失敗。在我們的例子中，代幣已經過期。以下概述了一些關鍵步驟及其考慮因素。

步驟6至8：由于我們在贖回階段的第14步實施了代幣過期的驗證，因此PBM代幣被視為可以解包的。

第14步：由于代幣已過期，驗證失敗。

PBM生命周期：過期階段 > 撤銷PBM

如果至少有一個條件被無可爭議地違反或過期，PBM持有者不能使用PBM代幣，數字貨幣仍然被鎖定。在我們的示例中，代幣已過期。PBM創建者可以選擇撤銷過期的PBM代幣以恢復底層的數字貨幣代幣。

? 第1步：PBM創建者啟動撤銷操作。

? 步驟2至4：計算要取回的數字貨幣代幣的數量。

? 步驟5至8：撤銷并將代幣余額設置為0。

? 步驟9至12：將數字貨幣代幣轉給PBM創建者。

? 第13步：發出PBM撤銷事件。

本節討論了一些設計選擇和可能影響PBM實施方式的因素。互操作性 確保不同服務提供商實施PBM不會導致支付生態系統的碎片化至關重要。PBM提供商運行自己的專有網絡可能會在他們自己的封閉合作伙伴生態系統內創建“圍墻花園”。這可能導致PBM提供商之間的壟斷、尋租行為。如果不加以檢查，這可能會對消費者產生不利影響，他們要么需要接入多種不同的系統，要么需要支付高昂的中介費用來完成交易。因此，PBM技術在一開始就應設計為能夠在不同的平臺、錢包、支付系統和軌道之間互操作。這將使PBM接收者能夠從他們選擇的政府提供的或商業錢包提供者那里訪問和使用他們的PBM代幣。

采用通用標準確保PBM代幣與不同的錢包服務提供商兼容。這將使數字資產能夠在不同的平臺和利益相關者之間進行轉移。此外，由于同一基礎設施可以在多個用例中重復使用，因此實施的努力和成本得以減少。本文中的PBM設計旨在適用于各種不同的賬本類型，包括基于區塊鏈和非區塊鏈的賬本系統。為了說明本文中的概念，我們提供了特定的技術實現作為示例。我們設想，未來的PBM實現可能會基于與本文中參考的系統不同的賬本系統。服務提供商需要選擇最適合其商業模式和預期用例的支持賬本類型。數字貨幣 從概念上講，無論底層數字貨幣的類型如何，PBM都提供了一個通用的框架。

新加坡法定數字貨幣計劃已順利完成第二階段:新加坡金融管理局（MAS）發布了長達64頁的詳細報告，稱該國從去年開始的國家數字法定貨幣計劃目前已順利完成了第二階段。據悉，該計劃旨在通過區塊鏈技術打造法定數字貨幣在各大銀行之間的資金流轉系統。此外，參與項目開發的包括美林證券、摩根大通、東京三菱UFJ銀行等在該國開設了分行的國際大銀行。[2017/12/3]

由于PBM從底層的數字貨幣中獲取其價值，因此PBM的接受度、認知價值和可用性與相關的數字貨幣強烈相關。因此，考慮支持數字貨幣的儲備資產以及它們的相關監管影響和合規要求至關重要。CBDCs、代幣化的銀行債務和穩定幣提供了不同級別的保證，并受到不同的監管監督。PBM的一種變體可能是以特定目的綁定的代幣的形式存在，其中底層的數字貨幣被替換為表示支付義務的代幣，而不是價值儲存。盡管這在代表追索債務方面可能起到類似的作用，但結算是在延遲基礎上進行的，而不是在原子和實時基礎上進行的，因此存在結算失敗的風險。

由于全球數字貨幣的監管環境仍在發展，PBM的監管處理可能在各個司法管轄區之間有所不同。隱私 PBM設計的可組合性意味著PBM包裝器智能合約可以由私營部門實體開發，而使用由中央銀行發行的CBDC作為底層數字貨幣。相反，政府機構可能開發PBM包裝器智能合約，并使用私人貨幣形式的代幣化銀行債務作為PBM的抵押品來支持政府支付。通過分離PBM創建者和數字貨幣發行者的角色，可以建立一種安排，即沒有任何一個實體可以同時監督發行貨幣以及貨幣的使用方式和使用地點。

因此，各個機構持有的數據量僅限于執行其授權功能所需的信息。作為額外的保障措施，可能可以設置安排，使資金轉賬可以由授權實體匿名進行。例如，在轉賬之前，可以設置PBM條件，對單獨的注冊表進行檢查，以確保發起轉賬的個體有權進行轉賬。然而，在這個例子中，注冊系統既沒有對轉賬的性質進行監督，也沒有指定接受者是誰。注冊只是通知一個方是被授權的還是未被授權的。

政策考慮因素

PBM可以由官方部門以及私營部門使用。雖然PBM的技術實施在各種用例中可能類似，但當由官方部門開發、管理和使用時，可能需要額外的政策考慮因素。

全球對于應該在個人花費金錢方式上設置何種約束存在不同的觀點。例如，在疫情期間發放救濟金的過程中，有些司法管轄區允許救濟金被用于購買金融產品和服務，而其他司法管轄區則限制其使用。同時，一些中央銀行已經表示他們不會設置任何限制關于數字貨幣的使用方式。因此，在設計基于PBM的解決方案時，政策制定者需要考慮誰應該發行和分發數字貨幣，以及指定其使用的條件。

數字準備情況

新形式的支付工具的引入可能會改變用戶的體驗，并需要一些調整和適應。這可能會被一些用戶積極看待，而被其他用戶視為干擾。例如，一些商戶和公民可能更習慣使用紙質券，可能不熟悉手機應用。這可能會阻止商戶和公民采用PBM。

因此，應該將利益相關者的數字熟練程度納入PBM方案的設計中。尤其對于更易受傷害的人群，保持用戶體驗直觀和易于訪問是非常重要的。

一種方法是在一開始就提供一個簡化的用戶體驗，同時將需要用戶管理自己的密鑰來訪問數字貨幣或PBM的復雜性抽象化。另外，PBM可以設計為與現有的支付軌道互操作，從而減少最后一英里法定結算和商戶接受的摩擦。

安全編程

鑒于對智能合約代碼的重度依賴，建立一個確保代碼安全性的治理框架作為軟件部署過程的一部分是至關重要的。這可以通過參與信任的實體來實現，這些實體負責驗證邏輯的正確性，評估和預防潛在的漏洞，并提供標準化的oracle數據。

這個框架應該應用在數字貨幣層以及PBM包裝器智能合約上。當PBM創建者渴望將復雜的邏輯集成到組件中時，比如延遲轉賬或供應鏈支付管理，這就尤其重要了。為了積極地減輕潛在的系統安全風險，比如惡意代碼的引入，強烈建議進行獨立審計。此外，對于基于分布式賬本的網絡，可以聘請一個可信的第三方機構作為“oracle”，為網絡提供可靠的外部數據輸入。

PBM的潛在用途

此部分提供了PBM可能被使用的一些例子。

預付套餐

消費者可能會損失他們已經預付的押金，因為付款是為了購買未來交付的商品和服務，如果他們正在交易的商戶倒閉。在公司需要在制造商品或提供服務之前收取費用作為保證時，可以使用PBM。PBM可以通過包含支付條件來解決未交貨的風險，確保公司在“支取”消費者預先承諾的金額之前履行他們的義務。服務完成后，資金的支取可以自動觸發（從消費者PBM電子錢包直接扣款）。雖然公司不能預先獲取費用，但他們有保證，一旦服務已經提供，他們就會得到支付。

在線商務

在網購時，消費者通常需要提前支付他們想購買的產品的費用。付款完成后，產品會被發送給消費者。為了減輕非交貨或非付款的風險，消費者和商戶可以使用各種安排。信用卡和預付款的形式可以保護商戶，但不能保護消費者。而貨到付款的安排可能有利于消費者，但對商戶來說沒有保證，尤其是對于不能重新使用的食品等易腐物品。PBM提供了一個替代解決方案，并向商戶和消費者提供保證，資金會在服務義務滿足時轉移。

合同協議

當房屋買家開始申請購買一處房產時，有不同的里程碑事件需要付款。可以根據房產銷售條款創建一個PBM。條款可以定義為在房產開發的不同階段或銷售過程的階段滿足了里程碑時釋放資金。在實踐中，PBM可以基于房屋買家通用的標準模板。

商業租賃

在租賃一處房產時，房東可能要求租客提供安全押金，作為防止任何損害或未付租金的一種形式的保護。這筆押金在租賃期間由房東持有，并在租賃期滿時退還給租客，前提是租客已經履行了租賃協議下的所有義務。如果租客對財產造成了超出正常磨損的損害，或者他們未能支付租賃協議下的費用，房東可以在退還任何剩余資金之前從安全押金中扣除修理或未付租金的費用。PBM可以在租賃協議各方有可能全額退還安全押金的情況下，履行安全押金的角色。在有爭議的情況下，PBM可以被暫停，直到爭議得到解決。

貿易金融

貿易金融產品幫助企業管理國際貿易交易的風險和復雜性。為了促進涉及多方、跨越不同邊界和貨幣的貿易，貿易金融提供商提供一系列服務，如信用證、銀行保證和票據收集。這些服務有助于確保支付安全、高效，同時也提供了防止拖欠款項或欺詐的保護。貿易金融工具可以被建模為PBM，當服務義務得到滿足時，支付就會自動進行。它們可能成為可以在各方之間轉讓的可議付工具。

捐款

潛在的捐贈者可能會猶豫是否要為社會事業做出貢獻，因為他們不確定他們的捐款是否能達到預期的受益者并被用于預期的目的。此外，給遠程地區的海外受益者捐款很可能會涉及到多個中介，因為匯款的經濟上可行的選項有限。因此，受益者最終可能只收到原來捐款價值的一小部分。PBM可以用于提高透明度和問責性。例如，可以使用PBM確保只有預期的受益者才能使用這筆錢，并且只有在滿足某些條件時才能使用。

跨境支付

跨境支付受到政策和監管要求的限制，例如資本流動管理和宏觀審慎政策措施，以及反洗錢（AML）和打擊恐怖主義融資（CFT）標準。符合這些措施和標準會帶來高昂的成本和處理延誤。通過將現有的政策要求作為條件嵌入到PBM中，可以自動化合規檢查，從而大大降低成本并提高跨境支付的效率。這種設計合規性的方法可能有助于在G20提高跨境支付路線圖的背景下實現監管和政策互操作性。

未來工作

數字貨幣領域的發展正在快速演變。在這一部分，我們將討論潛在的未來研究領域。

賬戶抽象

目前，大多數零售用戶并不熟悉數字資產錢包的使用，這種不熟悉可能會增加被惡意行為者利用的風險。為了減輕這種風險，可以使用賬戶抽象，也稱為智能合約錢包，來提高數字資產交易的用戶體驗和安全性。這項技術允許如賬戶恢復、交易限制和丟失賬戶的凍結等功能，而不需要用戶理解底層技術。

離線支付

未來的研究可能包括研究PBM用于非智能手機形態（例如，卡）的使用，以及離線支付以減少對網絡連接的依賴。這旨在提高金融包容性，使人們無需使用智能手機或數字支付服務就能參與進來。

名稱尋址

目前，可以使用手機號作為銀行賬戶號碼的代理來進行資金轉賬。在沒有銀行賬戶號碼的情況下，名稱尋址服務通過將其映射到有意義的標識符來提供一個錢包地址的代理。這可以提供更好的用戶體驗，并確保轉賬是發送給預期的收件人。

本文提出了PBM作為與不同形式的交換媒介進行交互的通用協議的概念，并強調了如何使用數字貨幣來支持商業和政策目標，而無需修改其本地屬性。雖然PBM最初是通過新加坡金融管理局的Orchid項目引入的，但我們設想技術設計概念可能適用于更廣泛的國際觀眾。

為了實現更廣泛的采用，PBM技術框架是以開源的方式設計和開發的，參與者來自不同的組織。本文基于Orchid項目開始的基礎工作，并是全球各地的央行、金融機構和金融科技公司的集體貢獻的結果。

值得注意的是，本文并不尋求推進任何特定的政策目標或背書任何技術解決方案。本文的作者對所提議解決方案的性能或充分性不作任何表示或保證。本文中提供的示例純粹是為了說明目的。由于每個司法管轄區的政策考慮因素和環境都是獨特的，決策者需要評估那些最符合他們目標的金融基礎設施和技術的組合。

可以預見，未來在數字貨幣和數字資產生態系統的發展可能會引入額外的機會，并帶來需要在未來的工作中解決的風險。鼓勵全球金融科技社區的成員基于本文中介紹的概念進行建設，并將學習點回饋給全球金融科技社區。

References

Monetary Authority of Singapore (MAS). (2022, October 31). Project Orchid: Programmable Digital SGD [PDF]. Retrieved from https://www.mas.gov.sg/-/media/mas-medialibrary/development/fintech/project-orchid/mas-project-orchid-report.pdf

Lee, A. (2021, June 23). What is Programmable Money. Retrieved fromhttps://www.federalreserve.gov/econres/notes/feds-notes/what-is-programmable-money20210623.html

Repubblica Italiana [Republic of Italy]. (2019, April 19). Decree 19 aprile 2019: Utilizzo della Carta Reddito di Cittadinanza [Decree 19 April 2019: Use of Citizenship Income Card].Gazzetta Ufficiale. Retrieved from https://www.gazzettaufficiale.it/eli/id/2019/06/26/19A04119/sg

Reserve Bank of India. (2022, October 7). Concept Note on Central Bank Digital Currency,Item 5.7: Programmability. Retrieved from https://rbi.org.in/Scripts/PublicationReportDetails.aspx?UrlPage=&ID=1218#CP57

Panetta, F. (2023, January 23). The digital euro: our money whenever, wherever we need it [Speech]. Presented at the Committee on Economic and Monetary Affairs of the European Parliament. Retrieved from https://www.ecb.europa.eu/press/key/date/2023/html/ecb.sp230123~2f8271ed76.en.html

Bank for International Settlements. (2019, April 1). “Official sector” in “Glossary”. Retrieved from https://www.bis.org/statistics/glossary.htm?&selection=272&scope=Statistics&c=a&base=term

Adrian, T., & Mancini Griffoli, T. (2023, June 19). The Rise of Payment and Contracting Platforms [PDF]. Retrieved from https://www.imf.org/-/media/Files/Publications/FTN063/2023/English/FTNEA2023005.pdf

Bank for International Settlements. (2023, June 20). III. Blueprint for the future monetary system: improving the old, enabling the new [PDF]. Retrieved from https://www.bis.org/publ/arpdf/ar2023e3.pdf

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：數字貨幣EVE數字資產TRI數字貨幣被騙過程600秒視頻BovineVerse Gameokex數字資產交易平臺TRIB幣

波場