互聯網金融背景下“數字化信用”與“傳統信用”的交鋒

摘要：本文結合前人的研究成果，區分出“傳統信用”和“數字化信用”，總結了“傳統信用”與互聯網金融相結合時面臨的“數據篡改”、“雙重支付與雙重提幣”、“僵尸平臺”和“平臺破產”四大風險，并以Mt.Gox比特幣交易平臺的破產案例作為基礎，對比了“傳統信用”和“數字化信用”的優劣。由于當前“第三方支付平臺”也是基于“傳統信用”與互聯網金融的結合，也可能面臨“數據篡改”、“雙重支付與雙重提幣”、“僵尸平臺”和“平臺破產”的威脅。針對這一問題，本文提出了應當及時對當前“第三方支付系統”的算法進行升級的建議，借助“數字化信用”消除潛在的不確定性，用技術手段杜絕風險發生的可能。

關鍵詞：傳統信用；數字化信用；互聯網金融；雙重支付；第三方支付平臺

中圖分類號：F830 文獻標識碼：Ａ〓文章編號:１００３－９０３１(２０14)07－００24－０5DOI:10.3969/j.issn.1003-9031.2014.07.04

近年來，互聯網金融取得了迅猛的發展，第三方支付平臺作為互聯網金融的重要組成部分，交易規模不斷擴大，創新業務也層出不窮。除了提供快捷便利的支付服務，第三方支付平臺還開始涉及互聯網理財服務，以“支付寶”旗下的“余額寶”為例，僅此一款產品的規模就達到了5000億元，雖然與同期超過40萬億的儲蓄存款相比，其占比還不到2.5%，但其增長速度卻不容小覷：從0到2500億元，“余額寶”只用了200余天；從2500億元到4000億元，“余額寶”僅僅用了30天；從4000億元到突破5000億元，“余額寶”用了不到10天。

驚人的增長速度、龐大的資金規模，在高度開放的互聯網環境下，第三方支付平臺背后潛藏的風險也引起了各方擔憂。出于客戶資金安全的考慮，多方都針對第三方支付平臺采取了應對措施：2014年3月初，工商銀行、農業銀行、中國銀行和建設銀行相繼調低了支付寶快捷支付轉賬的限額；2014年3月13日，央行發文暫停了第三方支付平臺的二維碼支付業務和虛擬信用卡業務；2014年4月17日，銀監會和央行聯手下發《中國銀監會中國人民銀行關于加強商業銀行與第三方支付機構合作業務管理的通知》，進一步對第三方支付平臺開展的各項業務提出了嚴格要求。

一、文獻回顧

第三方支付平臺在提供便捷服務的同時，也帶來了多種風險，其中用戶資金的安全問題一直是金融業討論的熱點問題。針對第三方支付平臺運行過程中的“資金風險”，國內學者從多個角度進行了剖析。

（一）第三方支付平臺“沉淀資金”的風險

用戶在使用第三方支付的時候，賬戶上留存了大量的“沉淀資金”，這種以“存量”形式存在的資金安全問題，是各方關注的重點。為了避免第三方支付挪用“沉淀資金”從事高風險活動，陳小輝（2007）提出了通過設立保證金制度和事先協商制度來最小化可能風險的建議[1]。劉紅軍（2009）通過馬爾可夫鏈闡明了“沉淀資金”可能引發的風險，并提出了完善支付環境和創新支付模式的構想[2]。汪亞楠（2012）借助博弈矩陣對“沉淀資金”進行了研究，認為第三方支付平臺可以適度對“沉淀資金”進行利用，但有必要對相關信息進行公開[3]。蘇曉雯（2012）將“沉淀資金”的風險劃分為信用風險、操作風險、道德風險三個部分，并有針對性的對三類風險的形成過程和管理方法進行了分析[4]。朱瑪（2013）對“沉淀資金”的歸屬權問題進行了研究，認為“沉淀資金”應當歸屬于用戶，第三方支付創新的互聯網理財也是對“沉淀資金”的應用，面對第三方支付的創新，監管部門也應當有與時俱進的舉措[5]。

（二）第三方支付平臺“安全支付”的問題

除了以“存量”形式存在的“沉淀資金”，第三方支付在“流量”方面同樣面臨著風險。范如倩（2008）最早從反洗錢的角度對第三方支付進行了研究。但是隨著監管的日益加強，第三方支付“流量”方面的主要風險已經從洗錢等“主動風險”轉變為涉及支付安全性的“被動風險”[6]。信息不對稱是威脅在線支付安全性的重要問題，王超（2010）以淘寶網為例，對在線支付結算的操作、流程和模式進行了分析，認為引入第三方支付平臺可以降低在線支付的風險，但第三方的加入又會給交易引入新的風險[7]。路運鋒（2010）認為，第三方支付可以很大程度上解決在線支付的信用問題，但信息不對稱無法完全消除，逆向選擇和道德風險的問題依然很嚴重，有必要建立完善的交易認證和信息披露系統，進一步弱化信息不對稱的問題[8]。

（三）第三方支付平臺“技術漏洞”的問題

徐鑫（2008）從基礎層風險、應用層風險和外部風險三個方面對第三方電子支付的風險因素進行了分析，認為第三方支付平臺存在的技術風險可能導致數據被篡改，并且由于權限管理不當，很可能產生濫用職權作出破壞信息系統的行為，建議從電子支付資金轉移流程入手采取有效的控制風險措施[9]。劉志雄（2012）研究了黑客與釣魚網站給第三方支付帶來的威脅，認為要減少這類問題，除了需要用戶自身加強防范，也需要第三方支付服務商從技術上進行防范[10]。針對支付寶用戶賬戶被盜刷的案例，張偉（2013）提出第三方支付服務商有必要采取更多的技術手段，限制可能發生的風險[11]。劉輝（2014）對第三方支付平臺的現狀進行了分析，目前我國尚未出臺專門的法律法規，僅構建了一個大致的法律框架來對第三方支付平臺進行約束，由于監管的缺位，當第三方支付平臺因破產等原因退出市場時，無法有效保護消費者的賬戶資金安全及用戶信息[12]。

以上觀點，分別從存量資金的安全性、流量資金的安全性和服務商系統的安全性角度，對用戶面臨的資金風險進行了研究，涉及的解決方法包括加強對服務商的限制、提高信息披露和發展新技術手段。陳娟娟（2014）以比特幣的技術原理為基礎提出了“數字化信用”的理念，并將其與“傳統信用”進行了對比，認為在互聯網金融背景下，“數字化信用”的獨特優勢可以發揮巨大的作用[13]。“數字化信用”不但高度結合了加強對服務商的限制、提高信息披露和發展新技術手段的特點，還有著難以比擬的其他優勢。

二、“傳統信用”與“數字化信用”

金融業建立在信用的基礎上。傳統金融業以實體經濟為基礎，公眾從事社會活動的過程中對其有著廣泛的接觸和切實的體會，通常對傳統金融業的信用水平抱有較高的信心?；ヂ摼W金融則以虛擬的網絡為基礎，面臨較多的困境。首先，很多公眾缺乏對互聯網金融的切身體會，導致互聯網金融的信用水平難以獲得較高的信心支持；其次，開放性是互聯網的基本特性，互聯網金融對參與者基本沒有門檻限制，信用水平良莠不齊，整體上很難得到保證；最后，互聯網金融依托于網絡，存在“技術性”的威脅。

根據陳娟娟（2014）的研究，這里進一步對互聯網金融背景下的“傳統信用”和“數字化信用”進行區分：

（一）“傳統信用”

“傳統信用”是基于有限個參與者的交易而產生的，由交易雙方直接提供信用保證，有些情況下也會引入第三方來提升信用水平。“傳統信用”存在信用風險，履行契約、完成交易很大程度賴于法律法規和道德的約束，一旦交易者突破了這種約束，就會發生違約。換而言之，違約發生與否，主要取決于交易者“愿不愿意”，而不是“能不能”，因為實際操作中很難保證交易者沒有能力去采取違約行為。

“傳統信用”帶給互聯網金融的問題，主要存在于“第三方支付平臺”。從本質上講，“第三方支付平臺”就是收取用戶的真實貨幣，并在用戶賬戶中注入電子化的余額，整個交易的過程以信用作為基礎，雙方都面臨著信用風險。具體包括四個方面：

1.數據篡改。從服務商的角度來看，威脅來自于黑客攻擊，一旦系統遭到入侵，電子化的余額就可能遭到篡改，給平臺帶來極大的風險；從用戶的角度來看，同時面臨黑客和服務商的威脅，電子化的余額存放在服務商的系統中，無論是黑客入侵還是服務商個別員工的監守自盜，都可能導致數據被篡改，給用戶帶來損失。

2.“雙重支付”。“雙重支付”是服務商在技術層面上面臨的主要風險，具體的是指，如果用戶的賬戶上有著一單位的余額，用戶有可能通過非正常手段同時發起兩筆交易，對兩個地址同時支付這一單位余額，多支付的一單位余額就成了服務商的損失。同理，還存在著“雙重提幣”的風險，如果用戶的賬戶上有著一單位的余額，用戶有可能通過非正常手段申請兩筆一單位金額的提現，給服務商帶來損失。

3.“僵尸平臺”?！暗谌街Ц镀脚_”依托于網絡運行，交易記錄不對外公開，用戶難以對其進行監督，當平臺發生巨額虧損甚至凈資產為零時，可能在用戶不知情的情況下保持運營。用戶通過現實貨幣換取了平臺賬戶中電子化的余額，在交易記錄不公開的情況下，用戶無法知曉電子余額的背后究竟有多少真實貨幣作為支持。

4.平臺破產。用戶通過向特定的服務商支付現金，換取賬戶中的電子余額，只有在該服務商持續運營的情況下，余額才能保證兌付。一旦服務商破產，余額代表的價值也會化為烏有，不可能得到其他服務商的承認。

（二）“數字化信用”

“數字化信用”衍生自“比特幣”的技術原理，可以通過純技術手段限制多種風險的發生。具體的，“數字化信用”基于數學算法，取得參與者的認可，將所有的參與者聯系起來，每一位交易者所涉及的“信用”，都由整個系統的全體參與者提供擔保，無法篡改、偽造，比特幣獨特的原理也驗證了“數字化信用”的存在，借助于數學原理的“數字化信用”由全體參與者構成，信心是建立在數學規則的基礎上，幾乎有著完全的確定性。

如果說“傳統信用”帶給互聯網金融的是不確定性，那“數字化信用”恰好可以帶來確定性?！皵底只庞谩蓖ㄟ^數學原理建立了硬約束，消除了多種可能的風險，交易參與者即使存在違約的意圖，也不存在違約的能力，因為數字系統的運行遵從于原始的設定，不以人的意志為轉移，從客觀條件上限制了違約的發生。

1.數字化的硬約束，避免了篡改和偽造。這種“數字化信用”以數學算法為基礎，其“余額”不是存放在服務商系統中的數字，是切實存在于用戶的電子錢包中。由于受到數學算法的硬約束，每一單位的“余額”都是真實的，服務商與黑客無法對余額進行偽造。由于“余額”是存放在用戶的電子錢包中的，而電子錢包依托于儲存介質，可以采取物理手段與網絡隔離，服務商和黑客無法對用戶的“余額”進行篡改。

2.“時間戳”系統避免了雙重支付。基于“數字化信用”的“余額”，其交易會被系統打上時間戳，每一筆交易都是以上一筆交易的達成為基礎，每一單位“余額”的交易過程都可以回溯，同一時間只能發起一筆交易，該筆交易被確認后，以此為基礎才能進行下一筆交易，這種一環套一環的交易避免了雙重支付和雙重提幣的可能。

3.公開的交易記錄。“數字化信用”下的“余額”，其交易記錄是完全公開的，并被網絡上所有節點所確認。這種“公開的交易記錄”，一方面，進一步限制了篡改和偽造的能力，因為不可能有人將整個網絡上的交易記錄全部改變；另一方面，消除了因為信息不公開引發的問題和風險。

4.廣泛的參與者，避免了“余額”不被承認?！皵底只庞谩币跃W絡為依托，以數學原理為基礎，承認這種機制并對其抱有信心的人才會接受這種“余額”。相關的“余額”不再以服務商的信用為基礎，而是以全體參與者的信用為基礎；“余額”被人接受與否不再取決于服務商存在與否，因為系統本身就是公開的。

總的來說，“數字化信用”就是借助技術原理建立一個硬約束，有別于“傳統信用”通過法律、道德、監督建立的軟約束，提供更大的確定性和安全保障。

三、兩類信用的對比研究

現實情況中，第三方支付平臺是以“傳統信用”為基礎，依托互聯網技術而建立的，“數據篡改”、“雙重支付”、“僵尸平臺”和“平臺破產”四類問題，無時無刻不在威脅著用戶的賬戶安全。由于迄今為止，國內尚且沒有第三方支付平臺遭受重創而破產的先例，對各方研究工作造成了很大的困難。所幸的是，比特幣交易平臺與第三方支付平臺之間有著高度的相似性，可以作為研究對象的替代品。2014年上半年，多家比特幣交易平臺的破產，更是為對比研究“傳統信用”和“數字化信用”的優劣提供了良好的契機。本文以Mt.Gox比特幣交易平臺的破產作為案例進行分析：

Mt.Gox位于日本東京，是全球最大的比特幣交易平臺，一度承擔著80%的比特幣交易任務。2014年2月28日，因交易平臺的85萬余個比特幣被黑客采取非法手段盜竊，實際損失超過5億美元，Mt.Gox不得不宣布破產，給全球比特幣市場帶來巨大震動。

Mt.Gox的破產，可以說是“傳統信用”和“數字化信用”交鋒的最直觀體現，不但可以用于對比研究“傳統信用”和“數字化信用”，還為基于相同原理的第三方支付平臺敲響了“警鐘”。

（一）Mt.Gox平臺的交易原理

Mt.Gox平臺的建立，同時以“傳統信用”和“數字化信用”為基礎，設立了兩條平行的交易維度，一條維度負責真實貨幣的流動，另一條維度負責比特幣的流動。用戶通過在Mt.Gox平臺注冊賬戶進行交易，Mt.Gox平臺則扮演著“比特幣經紀人”的角色，交易可以分為兩個方向：

正向交易：第一步，用戶向Mt.Gox平臺支付真實貨幣，在平臺賬戶中獲得代表真實貨幣的“余額A”；第二步，用戶要求Mt.Gox平臺代為購買比特幣，在平臺賬戶中獲得代表比特幣的“余額B”；第三步，向Mt.Gox平臺申請“提現”，Mt.Gox平臺將比特幣支付到用戶的“電子錢包”中。

反向交易：第一步，用戶向Mt.Gox平臺支付比特幣，在平臺賬戶中獲得代表比特幣的“余額B”；第二步，用戶要求Mt.Gox平臺代為出售比特幣，在平臺賬戶中獲得代表真實貨幣的“余額A”；第三步，向Mt.Gox平臺申請提現，Mt.Gox平臺將真實貨幣支付到用戶的銀行賬戶中。

實質上，除了Mt.Gox以外，幾乎所有的比特幣交易平臺都按照以上機理進行交易活動，比特幣交易平臺既扮演“經紀人”，又扮演“交易所”。用戶向比特幣交易平臺充值的真實貨幣和比特幣由交易平臺進行保管，用戶則獲得了象征性的“余額A”與“余額B”。（“余額A”、“余額B”類似于用戶第三方支付平臺中的賬戶余額。）

（二）Mt.Gox平臺的潛在風險

根據圖1顯示，用戶在Mt.Gox平臺上進行交易涉及到四個賬戶和三個渠道。四個賬戶包含了“傳統信用”、“數字化信用”和“國家信用”，“數字化信用”和“國家信用”具有完全的確定性，幾乎是無風險的；而互聯網金融背景下的“傳統信用”則存在不確定性。其中，“余額A”和“余額B”本質上只是記錄在Mt.Gox系統中的數字，代表了“傳統信用”；真實貨幣存放在銀行賬戶，貨幣本身還有國家背書，代表了“國家信用”；比特幣則存放在用戶的“電子錢包”中，根據比特幣的技術原理，代表了“數字化信用”。

根據上文的分析，代表“傳統信用”的“余額A”和“余額B”，存在很多的不確定性，面臨的主要威脅包括：

1.員工或者黑客對數字的篡改。

2.用戶通過非正常手段發起的“雙重支付”或者“雙重提幣”。

3.信息不透明，可能形成“僵尸平臺”。

4.平臺破產。

（三）Mt.Gox平臺破產的實際過程與分析

2014年2月28日，由于遭受黑客襲擊，丟失85萬余個比特幣，Mt.Gox平臺破產。同時，Mt.Gox平臺對外宣稱“比特幣系統存在致命漏洞，黑客可以利用漏洞修改交易記錄”，但事后被各方查證為謊言，而真實的問題出在Mt.Gox平臺自身的系統中。由于Mt.Gox平臺自身系統漏洞，黑客采取了非正常手段，針對“余額B”發起了“雙重提幣”要求，逐步盜竊了用戶存放在Mt.Gox平臺的比特幣，直到事態無法遏制，Mt.Gox平臺宣布破產。我們將這個過程分階段表示出來：

第一階段，Mt.Gox平臺自身系統出現漏洞，可以針對“余額B”發起“雙重提幣”的申請，被黑客發覺。

第二階段，黑客利用了Mt.Gox平臺的漏洞，通過非正常手段發起了“雙重提幣”的申請，也就是以自身在“余額B”賬戶中的X單位“余額”為基礎，同時申請多筆數量為X單位比特幣的提現申請，并得到Mt.Gox平臺的支付。

第三階段，Mt.Gox平臺中存放的比特幣逐步被盜取，但Mt.Gox掩蓋了這一真相，沒有對外公布。

第四階段，Mt.Gox平臺被盜取的比特幣數量越來越多，平臺幾乎處于“空轉”狀態，只有少量比特幣可以維持用戶的提現要求，但用戶毫不知情。

第五階段，Mt.Gox平臺的比特幣庫存幾乎被盜竊一空，再也無法維持用戶的正常提現請求，最終宣布破產。

可以看出，在整個過程中，問題就出在由Mt.Gox平臺提供服務的“余額B”上，而相關問題為“雙重提現”和“僵尸平臺”，都屬于上述中闡述的“傳統信用”在互聯網金融背景下的風險。具體的，由于缺乏數學算法的限制，“余額B”遭到了“雙重提現”威脅，導致了客戶存放在Mt.Gox平臺的比特幣被黑客盜走；由于信息不透明，客戶無法獲取Mt.Gox平臺比特幣庫存的實際情況，無法進行外部監督，導致平臺在遭受一定損失后，雖然資不抵債，但依然運行著，形成了“僵尸平臺”，直到損失擴大到無法維持客戶提現時才破產。

（四）Mt.Gox平臺破產的啟示

在Mt.Gox平臺遭到黑客“盜竊”的過程中，真實貨幣和比特幣本身沒有遭到威脅，恰恰是Mt.Gox平臺提供服務的類似于第三方支付平臺賬戶的“余額B”遭到了危害。相應的可以看出，“國家信用”和“數字化信用”沒有受到威脅，反倒是移植到互聯網金融的“傳統信用”出現了“水土不服”，給用戶帶來了極大的不確定性，進一步可以聯想到同樣是基于“傳統信用”的第三方支付平臺，很可能也面臨著類似的巨大威脅。

類似的網絡平臺雖然以互聯網為依托，但還是以“傳統信用”為基礎，面臨多重威脅和不確定性。第三方支付平臺由于原理基本相同，同樣以“傳統信用”為基礎，如果不能有效地遏制相關風險，今天倒下的是Mt.Gox平臺，明天很可能是貨真價實的“第三方支付平臺”。如果不能消除這種不確定性，當“第三方支付平臺”遭到威脅而倒下時，將對互聯網金融體系產生嚴重的沖擊。

四、結論與對策建議

根據上述對“傳統信用”與“數字化信用”的闡述，以及對Mt.Gox平臺破產案的分析，可以知道Mt.Gox平臺在運行過程中同時涉及到了“傳統信用”、“數字化信用”與“國家信用”，Mt.Gox平臺破產案的問題完全出在“傳統信用”與“互聯網金融”的結合上。進一步推論至“第三方支付平臺”，很可能面臨同樣的威脅，需要提高警惕。本文的結論如下：

1.在互聯網金融背景下，以“傳統信用”為基礎的“第三方支付平臺”面臨的主要威脅包括：“數據篡改”、“雙重支付與雙重提幣”、“僵尸平臺”和“平臺破產”。Mt.Gox平臺就是遭到了“雙重提幣”的威脅，“第三方支付平臺”如果遭到類似威脅而倒下，將給初生的互聯網金融造成嚴重的危害。

2.“數據篡改”、“雙重支付與雙重提幣”、“僵尸平臺”和“平臺破產”的問題通過常規手段很難解決。即使不惜成本的用常規手段去應對這些問題，也很容易出現顧此失彼的情況。

3.在互聯網金融背景下，“數字化信用”有著更好的適應性，可以有效地解決“數據篡改”、“雙重支付與雙重提幣”、“僵尸平臺”和“平臺破產”的問題?！皵底只庞谩币揽繑祵W算法形成的硬約束，可以從客觀條件上消除不確定性。

基于上述分析本文提出如下對策建議，“第三方支付系統”可以以比特幣的原理為參照，對數學算法進行升級，形成“數字化”的硬約束，用“數字化信用”替代“傳統信用”防范類似Mt.Gox平臺的事件發生在“第三方支付系統”身上。當前，為了預防“第三方支付系統”的安全性問題，中央銀行以及各大商業銀行已經有針對性的展開了限制措施，對“第三方支付系統”的限制嚴重擠壓了其生存和發展空間。在此背景下，要突破來自各方的限制，重點不在于和各方進行商榷和博弈，當務之急是通過技術手段消除自身潛藏的不確定性，用“數字化信用”杜絕風險發生的可能?！?/p>

（責任編輯：張恩娟）

參考文獻：

[1]陳小輝.第三方支付沉淀資金問題及監管[J].南方金融，2007（9）.

[2]劉紅軍，謝永基.對第三方支付服務商資金沉淀和監管模式的探討[J].科技經濟市場，2009（10）.

[3]汪亞楠，包旭艷.我國第三方支付沉淀資金監管的博弈論分析[J].廣西財經學院學報，2012（2）.

[4]蘇曉雯.第三方在線支付沉淀資金問題探究[J].武漢金融，2012（1）.

[5]朱瑪.第三方支付機構沉淀資金的權屬爭議及法律監管——兼談“余額寶”的創新與風險[J].西南金融，2013（12）.

[6]范如倩，石玉洲，葉青.第三方支付業務的洗錢風險分析及監管建議[J].上海金融，2008（5）.

[7]王超.關于淘寶網上支付結算體系的探討[J].海南金融，2010（3）.

[8]路運鋒.信息不對稱與第三方支付[J].征信，2010（5）.

[9]劉志雄.大學生網絡消費安全支付的存在問題及對策[J].經濟導刊，2012（3）.

[10]張偉，吳臻，林丹鴻.棄用手機號 支付寶被盜刷萬余元[J].新經濟，2013（7）.

[11]徐鑫.基于第三方支付平臺的電子支付風險因素分析[J].經濟論壇，2008（14）.

[12]劉輝，谷曉斌.第三方互聯網支付發展現狀及監管分析[J].金融科技時代，2014（2）.

[13]陳娟娟，王龑.“數字化信用”和新型“互聯網支付系統”——比特幣的本質、初衷和啟示[J].海南金融，2014（3）.