金融新寵 潛藏風險

（圖／美聯社）

香港特區政府2023年發行首批兩年期8億港元綠色債券的代幣化，透過區塊鏈完成認購、結算、分紅。隔年並擴大發行規模更大、多幣種的代幣化綠色債券。去年大陸農產品馬陸葡萄也在上海數據交易所完成了1000萬元人民幣的資產代幣化。

上個月，「現實世界資產」（real-world assets, RWA）代幣化的風吹到了臺灣。臺灣銀行攜手8家金融機構啓動「貴金屬RWA代幣化跨行實證」；同時，股票集保公司也參加金管會RWA代幣化小組，投入區塊鏈應用，研究虛實融合的資產管理新型態。

種種例證顯示全球金融市場的重要轉型已滲入亞洲，區塊鏈技術的金融應用逐漸從加密貨幣的投機交易轉向具實際應用價值的場景。隨着技術成熟，RWA資產代幣化（或廣義的Web3）已被視爲未來十年金融世界的核心驅動力。從炒作到實用，區塊鏈金融創新正向主流金融領域加速滲透。

在RWA代幣化的模式下，每一枚代幣相當於一份數位資產所有權憑證，代表對基礎資產的部分權益。投資者可以透過代幣持有資產的零細「切片」份額，在區塊鏈平臺上進行24小時、全球化的交易，突破受限於地域與時間的傳統交易所市場，進一步提升流動性與參與度。透過把債券、農產品、貴金屬，甚至基金、房地產與智慧財產權等資產上鍊，投資者能以更低門檻、更高透明度和更快速度，全天候、全年無休地參與全球金融市場。

然而，新科技也帶來新的技術與金融犯罪隱憂。數位資產的最大挑戰包括駭客風險與資產保護。簡單地說，RWA代幣化幾乎必然增加駭客風險與金融犯罪。

駭客風險主要存在於技術漏洞之中。代幣化創造了新的攻擊面，駭客可以利用這些漏洞盜取資產。其中最重大的風險包括智能合約漏洞，如果合約存在程式錯誤或邏輯缺陷，駭客就能利用它們來盜取資金或操縱所有權。

過去數年，去中心化金融領域發生過數宗幾億美元的損失就是活生生的警示。例如2021年，駭客利用Poly Network跨鏈合約中的一個邏輯漏洞，繞過必要的驗證步驟，從而將鉅額資產轉移到自己帳上。

代幣化也帶來新型金融犯罪的隱憂。例如，潛在的匿名性可能使犯罪者創造虛假身分，或利用人頭帳戶，更容易在虛擬的錢包地址與現實世界的身分做無盡的洗錢移轉。監管套利的漏洞無疑是各國監管者難防的隱患。

駭客攻擊之矛，當然要以技術防守之盾阻擋。包括白名單機制、黑名單限制、冷熱錢包分離、多重簽名與多方計算技術、構建多重防護網等。監管科技的與日俱進，當然也是監管機構無可避免的責任。

總之，RWA代幣化像是把雙刃劍。科技帶來透明高效的金融場景，同時引入新的金融犯罪管道，但也提供了更強大的工具來對抗這些風險。最終，資產代幣化給人們帶來的淨成效，還是取決於技術的實施方式與監管的完善框架。新機遇，也是新挑戰！（作者爲香港中文大學金融系副教授）