关于银行业风险敞口和脆弱性的开场讨论

这种小额支付系统有几个方面不同于标准的电子支付系统，主要区别在于，它们通常处理的支付量非常大，而不是一些小的名义金额，通常是一美分的一小部分。这就给处理系统带来了潜在的压力，使其能够高效、准确地执行这些任务。由于处理量如此之大，如果不从风险控制和监控的角度仔细考虑，它们仍然可能产生大量的问题。因此，在接受加密货币以进行此类交易处理的银行中，超高频率但后果极低的个别事件在被发现之前可能会在较长时间内对银行造成非常高的风险，总的来说可能会造成巨大的总损失，相当于频率更低、严重程度显著更高的重尾损失过程。这些类型的损失可能是由对小额支付系统有足够了解的银行内部员工造成的。这些微支付系统由于其超高频处理和分钟支付金额，容易受到此类攻击，就像已经发生的情况一样，据称对冈山的虚拟货币交易所inTokyo造成了巨大损失，最终导致其于2014年2月关闭。从操作风险的角度对这些损失进行监控和报告，对接受此类加密货币存款的两家银行及其监管机构来说都将是一个新的挑战。5.3.3硬件可靠性第三个操作风险与加密货币网络中处理和验证所需的特定硬件可靠性有关。

虽然所有现代银行和金融机构都需要大量硬件组件和先进的it基础设施，但加密货币的显著特点是需要整个网络保持活跃、一致和可靠的运行。虽然银行可以通过充分外包的IT部门来控制其IT基础设施，但与比特币相关的加密货币网络并非如此。区块链验证和货币创建的处理功能对任何一家银行都是外部的，使得位于不同地理位置的外部实体组对加密货币网络的可靠运行至关重要，包括交易处理和验证。这种对外部硬件的依赖为任何接受加密货币和存款处理的银行带来了潜在的巨大运营风险。此外，还存在与加密货币存款存储相关的额外硬件依赖。绝大多数客户资金都存放在冷库中，即离线、非网络连接的存储，这最大限度地降低了攻击获取大量资金的可能性，从而大大降低了其遭受网络攻击和犯罪的可能性。例如，Coinbase将98.8%的资金存放在冷藏库中，其余资金存放在连接到计算机网络的“热钱包”中或在运输过程中。这些钱包将被备份，并充当加密货币的虚拟银行金库。

如果这些冷或热存储设备中的任何一个被破坏或篡改，银行将面临与标准零售银行业务不同的巨大损失。如果一家标准零售银行丢失了其客户记录数据库，它通常会被备份到leastone alternative secure facility，以便所有账户都可以快速恢复，接受加密货币和客户钱包信息的银行也可以这样做。然而，如果一个人能够篡改客户的电子钱包，并且钱包丢失、损坏或损坏，则钱包将永久丢失，银行将需要赔偿客户的这些损失。此外，即使加密货币电子钱包完好无损，硬件故障也有可能造成巨大损失，但持有每个客户电子钱包用户名和密码的服务器会丢失。在这种情况下，这些很可能会被收回，损失将纯粹来自业务中断环境，就像标准银行业务一样。5.3.4软件可靠性关于软件，在接受加密货币的银行或金融机构中，显然存在许多风险，每一种风险都需要仔细监控。这些包括软件推出失败、协议更新中断等方面。如果银行从加密货币接受存款，且其协议可由加密货币网络中的不同团体修改或调整，例如通过前面讨论的共识投票或共识挖掘框架，这些方面尤其重要。

例如，由于加密货币规范的变化，银行可能不得不限制其运营：比特币和许多其他货币是基于共识的，因此，如果网络的大多数人同意，协议的变化可能会受到影响。此类变更可能需要更新客户的后端运营，并可能导致中断，最终将成为运营风险敞口的潜在来源。此外，如果加密货币的管理组件更新其软件，使得旧交易协议无效、开放或易受攻击，或处理交易的速度显著降低，这将导致重大业务中断损失。持有加密货币的银行的这类损失可能是巨大的，监管机构和考虑接受加密货币的银行都应该密切监控和了解这类损失。在处理加密货币钱包时，软件推出问题也有可能更具破坏性，如果不是由受信任的一方执行，则有可能在发布中包含恶意代码。对生产软件的测试不足可能会导致在软件发布时无法访问钱包文件，从而导致交易不可逆性造成永久性的金钱损失。我nhttp://antonopoulos.com/2014/02/25/coinbase-review/addition，软件体系结构是一个主要考虑因素，因为一个不可扩展的系统可能会因大量客户涌入或交易数量的大幅增加而失败。6.结论从监管角度来看，欧洲监管机构最近发布了一项立场[EBA，2014]，劝阻金融机构在监管框架到位之前接受和交易虚拟货币。

我们认为，本文所做的分析有助于理解在制定这项法规以及就银行部门与虚拟货币和加密货币的互动形成监管立场时需要考虑的重要方面。本文中的讨论应该从风险管理的角度进一步说明这些决策，而不是目前主导虚拟货币或加密货币讨论的计算机科学和网络设计角度。在本文中，我们首次尝试了解与非IAT加密货币相关的金融风险。特别是，我们重点分析了巴塞尔协议II/III银行监管框架下此类货币的操作风险构成。在第3节中，一个新的发展呈现了虚拟货币和加密货币重要风险管理特征的清晰分类。这有助于更清楚地理解这些新形式货币的属性。我们认为，这对监管机构、中央银行和金融机构内部的风险管理人员有直接好处。我们通过开发一系列将加密货币与其他类型的虚拟货币区分开来的功能，概述了虚拟（集中）货币和加密（分散）货币之间的区别。这一点之所以重要，有两个原因，第一个原因是，加密货币可能是实体经济中最主要的虚拟货币形式，因此最终会在银行部门成为法定货币的存款、交易和交换。

因此，在对各种虚拟货币类型进行明确分类的情况下，第二个有用的原因是，它允许人们将精力集中在这些货币最相关的子集及其特征上，以便理解与加密货币协议和设计的特征特别相关的风险管理漏洞和风险。在制定分类法时，我们重点关注与风险管理分析相关的具体特征：每种形式货币的发行和生成；货币政策；货币余额管理；个人之间加密货币的存储和流动；埃及货币和法定货币之间的汇率；价值创造；和货币区。根据这种分类法，我们根据比特币等加密货币的关键区别特征，开发了操作风险类型的组成。然后在第5节中，我们首先根据加密货币特有的漏洞，对加密货币的运营风险进行分解，包括：分散治理；交易的对等验证；事务不可逆性和敏感信息的处理。然后，我们对此类加密货币的操作风险敞口和风险驱动因素进行分解，包括对多个司法管辖区等风险驱动因素的分析；小额支付的多样性；对硬件和软件的依赖。我们的分析表明，匿名性、支付的不可逆性、私钥和分散的网络是加密货币的特征之一，这些特征构成了一系列操作风险的脆弱性。

除了这些漏洞之外，软件和硬件的使用，以及以虚拟货币和加密货币为特征的大量小额支付，使它们特别容易受到某些类型的操作风险事件的影响。针对比特币用户的现有和建议（Bitcoin.org）缓解措施涉及数据保护和网络安全。它们包括数字钱包的冷存储、离线存储、多设备存储（物理和数字）、私钥和强密码的可靠加密，以及有限的在线交易。由于这些原因，离线交易签名和硬件钱包正在快速发展。在更系统的方面，监管机构可能会担心加密货币运营商的匿名性，因为交易的标识符仅限于公共地址和IP，不可能清楚知道谁在这些地址运营。相反，点对点审查系统要求对操作进行全面跟踪，以便任何人都能看到任何地址操作的所有交易的平衡和细节（可在biteasy.com上测试）。这种广泛的透明度可能不适合每个运营商，而且与银行业务的保密原则有很大不同。比特币用户可能不喜欢其操作的全部披露，可以安装一个反操作系统，该系统将在每次执行支付时生成不同的地址。

这使得不诚实的当事人和监管机构面临着一个潜在的困难挑战，他们更难采取行动。最近，在美国，[Brito and Dourado，2014]赞扬纽约金融服务部（NYDFS）概述了针对虚拟货币的规则和法规（BitLicenseproposal，2014），但批评了文件中的一些规定。作者警告称，监管机构对虚拟货币交易的规定，不要比电子支付更严格，也不要将年轻的虚拟货币开发商视为老牌的传统金融机构，以免损害开发虚拟货币系统的初创企业的创新和进步。我们支持这一观点，前提是适当开发一些方法和技术安全机制。事实上，我们希望本文能进一步帮助理解针对实体经济和整体进入银行业而开发的加密货币的漏洞和风险驱动因素的关键方面。我们重点关注了我们认为最重要的风险类别，即操作风险，即对此类电子货币风险建模不足的金融机构的潜在损失。7.参考书目1。Ajibola O.（2014）“比特币虚拟货币固有的优点和风险。”可从SSRN获得。2.Andrychowicz M.，Dziembowski S.，Malinowski D.和Mazurek L.（2013a）“通过比特币存款进行公平的双方计算。”IACR密码学ePrint档案2013，第837.3页。Andrychowicz M.，Dziembowski S.，Malinowski D.和Mazurek L.（2013b）“如何处理比特币交易的延展性。”arXiv预印本arXiv:1312.3230.4。

巴伯、博扬·X、施·E和乌孙·E（2012）“如何让比特币成为更好的货币，从痛苦到更好”《金融加密和数据安全》，第399-414页。施普林格柏林海德堡。5.BCBS。1988.资本计量和资本标准的国际趋同。瑞士巴塞尔：巴塞尔银行监管委员会，国际清算银行。6.BCBS。1996年《资本协议》修正案，纳入市场风险。瑞士巴塞尔：巴塞尔银行监管委员会，国际清算银行。7.BCBS。2004年6月。资本计量和资本标准的国际趋同：修订框架。瑞士巴塞尔：巴塞尔国际清算银行巴塞尔银行监管委员会。8.BCBS。2006年6月。资本计量和资本标准的国际趋同：修订框架（综合版）。瑞士巴塞尔：巴塞尔银行监管委员会，国际清算银行。9.BCBS。2011年，《巴塞尔协议III：增强银行和银行体系弹性的全球监管框架》。瑞士巴塞尔：巴塞尔银行监管委员会，国际清算银行。10.Brands S.（1995）“基于密钥证书的离线电子现金”施普林格柏林海德堡。11.Brezo F.和Bringas P.G.（2012）“与比特币等加密货币相关的问题和风险。”在SOTICS 2012，第二届社会生态信息学国际会议，第20-26.12页。Briscoe B.，Odlyzko A.和Tilly B.（2006）“梅特卡夫定律是错误的，通信网络在增加成员时会增加无效性，但增加多少？”频谱，IEEE，43（7），第34-39.13页。布里托，J.和杜拉多E。

（2014）“对纽约金融服务部提出的虚拟货币监管框架的意见”，公共利益评论，乔治马森大学墨卡特斯中心。网址：http://www.scribd.com/doc/237139381/Brito-Dourado-NY-Virtual-currencyComment-08141414.Castronova E.，Williams D.，Shen C.，Ratan R.，Xiong L.，Huang Y.和Keegan B.（2009）“与真实一样真实？大规模虚拟世界中的宏观经济行为。”《新媒体与社会》，第11（5）页，第685-707.15页。查佩尔，A.和Szafarz A.（2005）“通过多数表决控制公司”，Physica A 355，Elsevier，第509-529.16页。Chaum D.，Fiat A.和Naor M.（1990）“不可追踪的电子现金”。摘自《进步学学报》，第319-327页。Springer Verlag New York.17.Courtois N.T.，Grajek M.和Naik R.（2013）比特币挖掘背后不合理的根本不确定性。“arXiv预印本arXiv:1310.7935.18.克鲁兹M.，彼得斯G.W.和舍甫琴科P.V.（2014），《运营风险建模和保险分析的基本方面：运营风险手册》。“Wiley New York.19.Davies G.《货币史》，A.《芝加哥大学出版社经济学丛书》20.Decker C.和Wattenhofer R.（2013）《比特币网络中的信息传播》。“在对等计算（P2P）中，2013年IEEE第十三届国际会议，第1-10页，IEEE.21.Decker C.和Wattenhofer R.（2014）“比特币交易可塑性和MtGox”。“arXiv预印本XIV:1403.6676.22.Demers A.J.，Krsul I.V.和Mudge J.C.（1998）”防止双重消费的电子支付方法。“美国专利5839119，于1988年11月17日发布。多德K.（Dowd K.）“私人资金：货币稳定之路。”第112卷。经济事务研究所。24.Drehmann M.，Goodhart C.和M.Krueger。