【監管科技】監管科技之沙盒技術詳解

04-22

根據英國金融行為監管局 FCA (Financial Conduct Authority)的主管 Christopher Woolard ［1］：一些新型金融科技公司花大量金錢來精心設計新技術來躲避金融監管，另外由於部分科技的技術太先進，以至於監管單位不了解這些新技術，也不知道如何監管。並且，許多大公司不願意開放自己的系統給新型金融科技公司，客戶端和供給方之間存在嚴重的斷層。同時間，這些大型金融公司的業務正在被新型金融科技公司所蠶食。如果大型金融公司不積極地開發新型技術，最終會吃虧。

斷層問題，需要通過兩方面來解決：一方面督導新型金融公司走向正軌，不但不躲避監管甚至還支持監管；另一方面，幫助大型金融公司有序地發現新技術，並且將這些新技術融合在自己的業務裡面。因此英國金融行為監管局認為需要有一種沙盒系統（或沙箱系統，sandbox），新型公司可以在其中做實驗、做測試，同時大公司會對其提供支持，監管單位也可以豁免新型公司一些法律上的責任［2］。

「監管沙盒」 (regulatory sandbox) 是一個積極的做法［2］。在監管方面，許多國家包括美國在內採取一種消極被動的方式，而英國採取的是主動積極的方式。英國覺得應該由監管單位直接對接新型科技公司，和大公司連接，並且進行監管沙盒的工作。

什麼叫做沙盒？沙盒就像是一盤沙子，在上面做任何事情並不能寫進真實系統，因此做完之後只需要抹掉記錄即可。最近由於 ICO的火爆，中國人民銀行數字貨幣研究所所長姚前，在《中國金融》2017年第14期《數字貨幣的發展與監管》一文中提到 ICO需要監管，並再次提出了其之前數次撰文都曾提及的「沙箱監管」方式。

沙盒技術對於金融科技公司是非常重要的，但是沙盒技術並不是專門為 ICO所做的監管技術，也不是專門為區塊鏈所設計的監管技術。一般來講，沙盒技術可以用來監管所有金融科技。

三種沙盒模型

英國金融行為監管局提出三種沙盒模型［2］：

1）「監管沙盒」（Regulatory Sandbox）：金融服務公司將軟體運行在模擬控制系統下，其中運行的數據只會記錄在沙箱裡面，而不會記錄到真實系統中。由於每個公司所提供的服務不同，沙盒如何設置、如何測試是一事一議的，即監管單位以及金融科技公司需要討論設計測試標準以及測試程序。但是進入沙盒計劃的公司可以免受一些監管責任，在這樣的環境下，金融科技公司可以做實驗。

由於沙盒的執行十分複雜，不是每個公司都可以進入沙盒系統。首先需要判斷金融科技公司所提供的服務技術上是否有創新，是否能給消費者帶來福利，同時是否有足夠的資金和足夠的技術能夠支持沙盒的測試，如果沒有的話，他們就會被拒絕。並且公司必須要承擔保護消費者的重任，在沙盒測試的過程中不能對消費者或參與公司有任何的傷害。

英國是第一個做「監管沙盒」的國家，後來包括加拿大、新加坡、馬來西亞、香港等他們都開始使用「監管沙盒」，現在有許多國家都有「監管沙盒」制度。

但是「監管沙盒」比較像一種行政流程，而且每個公司的沙盒測試經歷都不一樣。此外監管單位要對這個被監管的新技術十分了解，知道做什麼樣的測試能夠檢驗這技術。因為參與公司技術都不一樣，沒有統一的標準。

2）「產業沙盒」 (Industry Sandbox)：「產業沙盒」就是行業內許多公司聚在一起成立一種虛擬的測試環境。產業可以決定對於一種新技術，可以用某些測試來檢驗這種新技術。主要是讓許多公司在產業內都能夠在同一環境下做測試。由於使用的測試環境相同，參與測試公司可以得出比較客觀的結果。

3) 「保護傘沙盒」 (Umbrella Sandbox)：「保護傘沙盒」和「產業沙盒」相似，也是為整個產業做服務，有同一標準。但它是被金融監管單位授權的，由一個非盈利的公司來經營這項沙盒事業。

英國沙盒報告

英國今年已經出台了一個非常完整的沙盒的報告[3]，包括「監管沙盒」、「產業沙盒」、「保護傘沙盒」的需求。但並沒有涉及「保護傘沙盒」和「產業沙盒」的設計。其中規定「監管沙盒」的使用步驟如下：

第一步：公司向金融行為監管局提交使用沙盒的提案，其中需要包括新的解決方案以及它是如何滿足相關標準的；

第二步：金融行為監管局審查評估提案，如果提案符合標準，就接受該提案並將案例官員分配給該公司作為聯繫人；

第三步：如果提案接受了，監管局與公司合作一起設置最佳沙盒選項、測試參數、測量結果、報告的要求和保護措施；

第四步：當沙盒選項正式交付後，金融行為監管局就允許公司開始進行測試；

第五步：公司根據步驟三達成的一致性意見與監管局進行磋商並開始測試；

第六步：公司提交關於測試的最終報告，金融行為監管局審查最終報告；

第七步：金融行為監管局審查最終報告後，公司據此決定是否會在沙盒之外提供相應的解決方案。

「監管沙盒」的經驗

「監管沙盒」在英國已經做到第三期，第一期只有26%公司可以申請進入沙盒計劃（還有許多公司沒有申請因為認為還不能被測試），第二期只有40％的公司可以進入沙盒計劃。

而且不是進入沙盒系統都能被通過，例如在第二期進入沙盒的公司中有25%的公司由於軟體不能被測試而被拖到第三期（占申請公司10%）。因此只有30%的公司能夠進入沙盒計劃並且能夠運行起來。

可以看到大部分申請的公司都被「監管沙盒」拒絕，這還不包括那些看到「監管沙盒」的規則後自動放棄申請的公司。

以上面的數據可以清楚看出「監管沙盒」是有效用的：

許多金融科技公司沒有申請進入沙盒，因為他們知道從規則來看自己根本不可能通過「監管沙盒」的流程，例如如果他們只有PPT而沒有軟體可以被測試，那就不可能通過沙盒。

2017年就有幾個出名的 ICO項目，如果美國或是中國有「ICO監管沙盒」，他們就不可能進行 ICO, 因為他們連申請進入「監管沙盒」計劃的資格都不可能——他們只有「白皮書」和 PPT, 沒有軟體可以被測試！但這些項目居然在2017年能從 ICO融到幾千萬到幾億美金，而且他們的代幣在市場上市後還繼續上漲。令人失望的是白皮書上的技術是有問題的，上面提的一些構想如果不改變白皮書上計劃的話，很有可能不能完成原定的目標，連國外一些媒體都公開反對這些項目因為他們沒有原型代碼。

認為自己有可能通過「監管沙盒」的公司申請進入，也只有30％左右可以進入計劃。可以看出許多申請進入沙盒的公司，以通過「監管沙盒」的流程作為公司進步的手段，因為知道被拒的可能性大（70%可能性會被拒）。

想進入「監管沙盒」計劃的公司包括大銀行，例如 HSBC（匯豐銀行）。從而看出「監管沙盒」對大公司也有吸引力。通過「監管沙盒」的測試，代表該系統有一定的質量和創新，所以大銀行也有興趣參加，願意和新金融科技公司在同一平台上競爭。新技術不是金融科技公司的專利，大銀行也可以有創新。

沙盒技術

沙盒技術原來是計算機系統安全的一項技術，在信息安全中攻和守是十分重要的，但在真實的系統中測試會產生無法預計的後果，因此都在沙盒中做實驗。如果攻破沙盒，並不代表系統會被攻破，只是代表真實系統可能會被攻破。

許多公司／軟體都有沙盒系統例如 IBM, 微軟，PayPal, 亞馬遜， ApplePay, 以太坊, JVM等都有沙盒系統，沙盒可以放在伺服器中，也可以放在雲上。下面是JVM沙盒系統的示意圖 (從 Software Engineering Laboratory - N.T.U.A.)。根據 JDK 1.2 安全架構 (Security Model), 左端的箭頭是指一個代碼對所有資源都有訪問許可權；而右端的箭頭正好相反，沒有任何的訪問許可權（這就是沙盒，被測試的代碼無法使用任何系統資源，所以代碼執行後，不能對系統有任何傷害）。中間的代碼可以有部分許可權。

這些沙盒應該成為公司沙盒（例如 PayPal沙盒）或是計算機語言沙盒（例如 JVM沙盒），跟英國所提的3種沙盒計劃都不一樣。公司沙盒只為一家公司或是產品服務，「監管沙盒」為金融科技公司服務，「產業沙盒」為整個產業服務，「保護傘沙盒」為整個產業和監管單位服務。

沙盒技術已經存在了很多年，但是最近沙盒技術走向了容器（container）技術（https://en.wikipedia.org/wiki/Container）。容器（container）技術是一門新的雲計算技術，大大提高可擴展性和操作性。而且容器要比虛擬機強得多，下圖表示隨著時間增長，大家對容器的興趣遠遠高於對虛擬機的興趣。

沙盒系統就是一個測試系統，下面是 PayPal沙盒系統的界面

訪問 PayPal Developer，點擊「Sign Up Now」按鈕註冊

填入相關信息然後點擊「SignUp」提交註冊

賬戶註冊完畢，需要確認郵件。通過上述步驟，我們可以清楚地看到，沙盒系統就是一個測試環境。

區塊鏈產業沙盒可以做支付、交易、清結算、徵信、保險、共享經濟、投資管理、供應鏈等，因為這幾個系統是不同的，所以它們的沙盒設計也都不一樣。

沙盒系統可以防範、識別、預警、告警、處置應對的區塊鏈產業應用的風險。

「產業沙盒」案例

下圖是英國 Innovate Finance 報告展示的現代「產業沙盒」系統［3］，可以看到現代已經完成的「產業沙盒」並不多。在這裡介紹幾家「產業沙盒」系統。

FintechSandbox （金融科技沙盒公司，Homepage | FinTech Sandbox, 美國）

這是美國波士頓一家非盈利公司 Fintech Sandbox，它提供數據與基礎設施環境給金融科技公司，讓這些公司在上面做實驗。該沙盒公司有70個初創公司加入，46個合作夥伴，其中30家公司提供金融數據，4家提供基礎設施，12家公司提供加速器。

Fintech Sandbox有2300個會員。並且參加這個沙盒計劃的公司是不需要交錢的。費用由贊助者提供，贊助者包括 Fidelity, Thomson Reuters, Silicon ValleyBank, Intel, State Street Bank等。其中 Fidelity是美國著名金融科技公司。

Fintech Sandbox公司是個非盈利的公司，這個非盈利公司是如何生存呢？為什麼這些贊助公司會出錢加入 Fintech Sandbox並且不收費呢？為什麼FintechSandbox願意免費提供服務、數據和基礎設施給這些初創公司呢？其實這樣的非盈利公司是有盈利模型，這個盈利模型就是當該贊助公司發現一個初創公司確實有好的新技術，可以被金融公司所用的時候，他們就會投資該初創公司，他們的投資風險大大降低。可以說花在 Fintech Sandbox上的錢就是投資金融公司的預付款。

Level-OneProject （Home, 美國）

美國 Level-One Project公司是由 Bill& Melinda Gates所創立的（Bill Gates是微軟公司的創始人，MelindaGates是他的夫人）。它是用來連接通訊公司、銀行以及金融科技公司的，能夠建立一個交互協議以及沙盒系統。

這個系統雖然是建立在全球，但主要重視在非洲與亞洲的工作。下圖展示了 Level-One Project的示意圖(來自 http://leveloneproject.org和［4］)，下面是一些傳統的公司也包括中央銀行還有各種銀行，上面就是 Level-One Project的一些參與者和設計者。從圖中可以看出他們建立了一種全新的金融基礎設施，讓所有人可以做支付以及其他的銀行作業等。

Level-One Project 的沙盒案例主要是給生態系統中的客戶（主要是銀行，通訊，金融科技公司）來開發軟體，它們有3個移動錢包、1個交互服務、1個支付者以及1個銀行，他們的API是可以被下載的，要使用這些服務是需要交費的。理論上來講該公司是非盈利的，因此收費只是將成本收回。

India Stack (IndiaStack - Technology for 1.2 Billion Indians, 印度)

India Stack是另外一個重要產業沙盒的案例，它是為了讓2億的印度人參與金融科技創新，它是一個非常大的產業公司，主要注重於數字標準化，目標就是讓整個印度成為像中國貴陽一樣的IT中心。它擁有全世界最大的開放式API軟體，包括 ID和 eKCY等。

前不久印度把500和1000的紙鈔從市場上退出，所有的500或1000的紙鈔都變成廢紙，這在印度社會中產生了巨大影響，500和1000紙鈔退出市場基本斷絕了貪污洗錢的渠道。印度為什麼能夠把500和1000的紙鈔從市場上退出呢？因為他們有 India Stack的支持。India Stack可以讓印度的人都可以享受支付和轉賬的銀行業務。因此India Stack是一個非常積極與大膽的項目，他們想把這個技術推到全世界。

沙盒設計的重點

沙盒技術需要與時俱進：以後的區塊鏈和現在的區塊鏈是不一樣的，因為區塊鏈技術是日新月異的，每天都會有新的變化，現在我們看到的區塊鏈技術跟以後的技術會大不相同，於是監管的技術必須與時俱進，必須日日進步。

以後，區塊鏈從現在的單鏈變成多鏈，而且要變成跨國、跨地區的鏈網（區塊鏈互聯網）。區塊鏈將不只是能夠處理小數據，以後也能處理大數據，中國已經做出了大數據版的區塊鏈，並且以後不再是一鏈通天下就是所有的設計都一樣，而是領域鏈（不同領域有不同的鏈的架構設計）、組裝鏈（不同的子系統把它組裝成複雜的系統）、雲上鏈（很多鏈是在雲上運行的）。

沙盒技術需要在線監測：另外區塊鏈還有一個非常重要的概念，區塊鏈是一種實時系統，它需要跟蹤運行的歷史，因此區塊鏈不能只要測試，還需要做在線監測，隨時在線上監測，不是測試完以後就不管了，而是一個在線監測沙盒，隨時隨地的監視管理。

不同應用需要需要不同沙盒：不同區塊鏈應用例如清結算、支付、保險、交易需要有不同的沙盒技術。組裝的區塊鏈應用代表以後需要組裝的沙盒技術。

「監管沙盒」落地不容易：要做英國式的「監管沙盒」有一定的困難，因為監管單位必須懂金融技術，同時必須和每一家金融公司談他到底有怎麼樣的創新的技術以及如何來客觀的測試新技術，這樣做監管是有一定的難度。因此我們認為中國可以先啟動「產業沙盒」和「保護傘沙盒」。

「產業沙盒」與「保護傘沙盒」有差別：「產業沙盒」是由產業公司自己組織出來的產業沙盒，「保護傘沙盒」卻是由金融監管單位所主導，產業組織一起組織的。這兩種沙盒非常相近，唯一區別是「產業沙盒」不需要監管單位指導。

如果要做「產業沙盒」，會用到雲計算例如容器技術，因為容器技術是一種非常好的沙盒設計，在容器裡面整個系統不能影響到容器外面的系統或是數據。沙盒系統必須使用區塊鏈，在測試時把數據記錄下來。另外還需要安全監控技術、大數據技術以及人工智慧技術。但是人工智慧技術要有大數據才能發揮作用。