葉家興專欄》金融新寵 潛藏風險

現實世界資產（real-world assets, RWA）代幣化的風吹到了臺灣。（圖／美聯社）

香港特區政府2023年發行首批兩年期8億港元綠色債券的代幣化，透過區塊鏈完成認購、結算、分紅。隔年並擴大發行規模更大（約60億港元）、多幣種（港元、人民幣、美元、歐元）的代幣化綠色債券。去年大陸農產品馬陸葡萄也在上海數據交易所完成了1000萬元人民幣的資產代幣化。

上個月，現實世界資產（real-world assets, RWA）代幣化的風吹到了臺灣。臺灣銀行攜手8家金融機構啓動「貴金屬RWA代幣化跨行實證」；同時，股票集保公司也參加金管會RWA代幣化小組，投入區塊鏈應用，研究虛實融合的資產管理新型態。

種種例證顯示全球金融市場的重要轉型已滲入亞洲，區塊鏈技術的金融應用逐漸從加密貨幣的投機交易轉向具實際應用價值的場景。隨着技術成熟，RWA資產代幣化（或廣義的Web3）已被視爲未來十年金融世界的核心驅動力。從炒作到實用，區塊鏈金融創新正向主流金融領域加速滲透。

在RWA代幣化的模式下，每一枚代幣相當於一份數位資產所有權憑證，代表對基礎資產的部分權益。投資者可以透過代幣持有資產的零細「切片」份額，在區塊鏈平臺上進行24小時、全球化的交易，突破受限於地域與時間的傳統交易所市場，進一步提升流動性與參與度。透過把債券、農產品、貴金屬，甚至基金、房地產與智慧財產權等資產上鍊，投資者能以更低門檻、更高透明度和更快速度，全天候、全年無休地參與全球金融市場。

然而，新科技也帶來新的技術與金融犯罪隱憂。數位資產的最大挑戰包括駭客風險與資產保護，科技先行，風險管理與監管在後急追的常態，使RWA代幣化的穩步推行存在一定隱憂。簡單地說，RWA代幣化幾乎必然增加駭客風險與金融犯罪。

駭客風險主要存在於技術漏洞之中。因爲代幣化創造了新的攻擊面，駭客可以利用這些漏洞盜取資產。其中最重大的風險包括智能合約漏洞。由於代表所有權的代幣由智能合約管理，如果這些合約存在程式錯誤或邏輯缺陷，駭客就能利用它們來盜取資金或操縱所有權。

過去數年，去中心化金融（DeFi）領域發生過數宗幾億美元的損失就是活生生的警示。例如2021年，駭客利用Poly Network跨鏈合約中的一個邏輯漏洞，繞過必要的驗證步驟，從而將鉅額資產轉移到自己帳上。如果一個管理房地產代幣的合約存在漏洞，駭客可能自行「鑄造」新代幣，實質上竊取該房產的部分所有權。

此外，私鑰泄露、跨鏈橋攻擊、預言機操控等等，都可能是駭客風險的潛在手段。

代幣化也帶來新型金融犯罪的隱憂。例如，潛在的匿名性可能使犯罪者創造虛假身分，或利用人頭帳戶，更容易在虛擬的錢包地址與現實世界的身分做無盡的洗錢移轉。全天候全球市場的交易也爲跨境監管帶來挑戰：歐洲的投資者、新加坡的代幣化資產、美國的交易平臺，適用哪國法律？監管套利的漏洞無疑是各國監管者難防的隱患。

此外，代幣化衍生的多層結構（包括RWA代幣的期貨、期權等金融衍生品）以及其背後交易的複雜性，也可能產生模糊的交易結構與隱諱不明的犯罪事實。在犯罪發生與受害者發現損失的時間差內，犯罪者可能早就遊刃有餘地逃之夭夭了。

駭客攻擊之矛，當然要以技術防守之盾阻擋。包括白名單機制、黑名單限制、冷熱錢包分離、多重簽名與多方計算技術、構建多重防護網等。所謂監管科技（RegTech）的與日俱進，當然也是監管機構無可避免的責任。而在所有的風險防範都失效，駭客風險、技術故障甚至內部舞弊所造成的損失仍不幸發生時，銀行、交易平臺及託管體系就有責任承擔投資與消費者的損失。爲免災難性損失拖累整個系統，將賠償風險轉移到國際保險公司或巨災債券機制，也是監管可以做出的起碼要求。

總之，RWA代幣化像是把雙刃劍。科技帶來透明高效的金融場景，同時引入新的金融犯罪管道，但也提供了更強大的工具來對抗這些風險。最終，資產代幣化給人們帶來的淨成效，還是取決於技術的實施方式與監管的完善框架。新機遇，也是新挑戰！

（作者爲香港中文大學金融系副教授）