蔡維德，姜曉芳

（北京航空航天大學 計算機學院，北京 100031）

一、引言

當前，金融科技已成為國際競爭力的標志，激勵金融科技創(chuàng)新以在國際競爭中占據一席之地，成為各國面臨的新課題。在金融科技創(chuàng)新眾多影響因素中，金融監(jiān)管無疑非常重要，適當的金融監(jiān)管會助力金融創(chuàng)新，反之，則會壓制金融創(chuàng)新。探求與金融科技相匹配的金融監(jiān)管方式，完善與變革現有監(jiān)管模式，正成為各國刻不容緩的任務。2015 年，英國對其金融監(jiān)管體制進行了適應性變革，英國金融行為監(jiān)管局（Financial Conduct Authority, FCA）最早提出監(jiān)管沙盒（Regulatory Sandbox）的概念，旨在風險可控前提下鼓勵金融創(chuàng)新，使其與金融監(jiān)管之間達成新平衡。FCA 于2016 年5 月啟動監(jiān)管沙盒，隨后許多國家或地區(qū)紛紛跟進。

2019 年10 月24 日，習近平總書記提出要把區(qū)塊鏈作為核心技術創(chuàng)新的突破口，我國各地再度掀起區(qū)塊鏈研發(fā)和部署熱潮，包括啟動類似英國的監(jiān)管沙盒計劃。一方面，英式監(jiān)管沙盒在實踐中出現了許多問題，對此學術界和監(jiān)管機構也進行了很多思考和探索[1]；另一方面，我國和英國無論是法律體系還是國情都有諸多不同，顯然不能照搬英國模式，而是應基于我國國情有策略地定制適合的監(jiān)管模式。

我國目前對監(jiān)管沙盒的研究主要集中在對各國監(jiān)管沙盒制度的介紹和比較分析上，如邊衛(wèi)紅和單文[2]以及張景智[3]分別對英、澳、新等地監(jiān)管沙盒進行比較。涉及我國監(jiān)管沙盒構想方面，多從監(jiān)管理念和法律制度層面著眼，如倡導“柔性監(jiān)管”[4]，綜合運用監(jiān)管沙盒、虛擬沙盒、保護傘沙盒實施金融監(jiān)管。柴瑞娟[5]認為監(jiān)管沙盒使得金融監(jiān)管理念從“行政區(qū)域試驗”轉變?yōu)椤爱a品服務試驗”，是從“監(jiān)管引導創(chuàng)新”到“創(chuàng)新引導監(jiān)管”的變更。鮮有從科技的視角切入的研究。

本文以問題為導向，針對研究發(fā)現的監(jiān)管沙盒的問題提出適合金融科技的監(jiān)管沙盒新模式，該新模式最鮮明的特點是其與生俱來的科技元素。第二部分介紹監(jiān)管沙盒的起源和發(fā)展；第三部分闡述了現行英式監(jiān)管沙盒模式，并總結出其特點；第四部分指出英式監(jiān)管沙盒的問題和解決思路；第五部分提出一種適合金融科技的監(jiān)管沙盒模式，包括指導原則、設計思路、流程和模板，并將該監(jiān)管沙盒模式與英式監(jiān)管沙盒進行比較；第六部分總結全文。

二、監(jiān)管沙盒的起源和發(fā)展

（一）監(jiān)管沙盒起源

沙盒本是計算機用語，是用于計算機安全領域的一種虛擬技術，在受限的安全環(huán)境中運行應用程序，并限制應用程序的代碼訪問權限，為一些來源不可信或無法判定其意圖的程序提供試驗環(huán)境，因為預設的安全措施，程序一般不會修改受保護的真實系統(tǒng)和數據，造成安全影響。2015 年，英國將沙盒理念引入金融監(jiān)管領域，創(chuàng)建了“監(jiān)管沙盒”概念。監(jiān)管沙盒是一個可讓企業(yè)測試其創(chuàng)新產品、服務等的“安全空間”，不會因相關活動立即受到監(jiān)管規(guī)則約束，造成正常監(jiān)管的所有后果[6]。

（二）監(jiān)管沙盒發(fā)展

作為一項創(chuàng)新事物，監(jiān)管沙盒也經歷了一個發(fā)生、發(fā)展和變化的過程。其發(fā)展歷程可以概括為三個階段。

第一階段：開始階段。監(jiān)管沙盒前身是英國的“創(chuàng)新中心”（Innovation Hub）。2015 年 3 月，英國政府首次提出沙盒監(jiān)管設想，2015 年11 月，FCA 在《監(jiān)管沙盒》報告中對此進行了詳細介紹，提出沙盒概念，包括監(jiān)管沙盒、虛擬沙盒和保護傘沙盒；并于次年接受企業(yè)申請，帶頭啟動監(jiān)管沙盒計劃。

第二階段：發(fā)展階段。其后，澳大利亞等國家和中國香港地區(qū)相繼開始“監(jiān)管沙盒”計劃，英國也進一步發(fā)展了監(jiān)管沙盒。2016 年9 月，香港金融管理局（HKMA）發(fā)布了《金融科技監(jiān)管沙盒》，推動金融科技在銀行業(yè)的發(fā)展。同年11 月，新加坡金融管理局（MAS）發(fā)布了《金融科技監(jiān)管沙盒指南》[7]。2017年，FCA 和英國的Innovative Finance 合作，進一步發(fā)展沙盒，后者提出產業(yè)沙盒（Industry sandbox）概念[8]；同年2 月，澳大利亞證券和投資委員會（ASIC）發(fā)布《監(jiān)管指南257：在未持有金融服務和信貸許可證下對金融科技產品和服務的測試》，對獲批的金融科技公司豁免金融許可證，由此確立澳大利亞監(jiān)管沙盒[9]。2017年10月，FCA發(fā)布《監(jiān)管沙盒經驗總結報告》[10]。雖然上述各國和地區(qū)監(jiān)管沙盒有其自身特點，但它們有一個共同弱點，僅以行政流程來監(jiān)管金融科技，因為它們都是仿效英國監(jiān)管沙盒（筆者統(tǒng)稱其為英式監(jiān)管沙盒）。在此階段，有學者提出“監(jiān)管轉型”和“智能監(jiān)管”[11-13]。

第三階段：質疑階段。2018 年 2 月，FCA 發(fā)布《關于利用技術實現更加智能的監(jiān)管報送的意見征詢報告》，其中提出的自動監(jiān)管報送計劃，科技成分非常高，不同于以前的監(jiān)管沙盒[14]。2018 年，美國出現了負面意見（以Dan Quan 為代表）[15-16]，英國雀巢基金會（UK Nesta Foundation）對此表示贊同[17]；2018年，FCA提出了構建下一代沙盒設想［沒有監(jiān)管，沒有沙盒，只有全球金融創(chuàng)新網絡（GFIN）］[18]；2019年，多篇學術論文出現，反對監(jiān)管沙盒。以前贊同和鼓勵監(jiān)管沙盒的學者也轉變看法，對其持反對意見[19-20]。

三、英式監(jiān)管沙盒的特點分析

（一）英國監(jiān)管沙盒概述

1.監(jiān)管主體和監(jiān)管對象

英國監(jiān)管沙盒的監(jiān)管主體即FCA，負責監(jiān)測并評估全過程。監(jiān)管對象為金融科技公司，在得到FCA 有限授權后，可在監(jiān)管沙盒中測試其創(chuàng)新產品或服務，同時須遵循相應的消費者保護規(guī)定。

2.指導原則和準入規(guī)則

FCA 監(jiān)管沙盒有兩個主要原則：促進創(chuàng)新和保護消費者利益。因此，FCA 規(guī)定五條沙盒準入公開標準[21]。（1）范圍（In Scope）。應是在英國金融服務市場提供受監(jiān)管業(yè)務或支持受監(jiān)管業(yè)務的創(chuàng)新。（2）真正創(chuàng)新（Genuine innovation）。測試的產品服務必須是真正的創(chuàng)新。（3）有利于消費者（Customer benefit）。創(chuàng)新要能為消費者帶來明顯的收益前景。（4）需要沙盒測試（Need for a sandbox）。該創(chuàng)新需要在沙盒框架中測試。（5）準備投入測試（Ready for testing）。該金融創(chuàng)新準備在真實市場中與實際消費者一起測試。

3.運行模式

沙盒測試程序如下：（1）公司向FCA 提交入盒申請，表明自己符合準入標準；（2）FCA 進行評估并審批，對不符合準入條件者直接拒絕，反之，則指定專門官員作為與該公司的聯(lián)絡負責人；（3）FCA與公司合作建立合適的沙盒測試參數、安全措施等；（4）FCA 準許公司開始沙盒測試，并進行全測試過程的監(jiān)管；（5）FCA 評估公司提交的最終測試報告，決定該創(chuàng)新是否能夠進入市場；（6）若被FCA 拒絕，公司可決定是在沙盒外繼續(xù)完善該創(chuàng)新以求下次沙盒測試，還是直接放棄該創(chuàng)新。

4.監(jiān)管沙盒申請情況

測試期限第一批為6 個月，后四批都為12 個月（見圖1）。

圖1 FCA五期監(jiān)管沙盒申請情況

（二）香港地區(qū)監(jiān)管沙盒

1.監(jiān)管主體和監(jiān)管對象

監(jiān)管主體最早是香港金融管理局（香港金管局，HKMA），面向香港本地銀行。后來轉變?yōu)橛上愀劢鸸芫峙c證券及期貨事務監(jiān)察委員會、保險業(yè)監(jiān)管局一起，共同對金融科技進行監(jiān)管。其范圍比較窄，只適用于銀行，后來又擴展到證券、保險等金融機構，對其他公司不適用。

2.指導原則和準入規(guī)則

監(jiān)管沙盒的目的是有助于新產品和服務的推出及改進。HKMA 沒有詳盡的監(jiān)管規(guī)定，如相關的安全電子銀行服務的要求，以及推出新技術服務之前對時機的獨立評估等。有意進入沙盒的機構與HKMA 聯(lián)系，HKMA 則與測試機構個別討論適當的監(jiān)管靈活性方案。

3.監(jiān)管條例和運行模式

HKMA 發(fā)布《金融科技監(jiān)管沙盒》，促進金融科技在銀行業(yè)的運用。后香港金管局、證券及期貨事務監(jiān)管委員會、保險業(yè)監(jiān)管局的監(jiān)管沙盒相互協(xié)調運作，為跨界金融科技項目提供“一點通”接入，按實際需要接通三個監(jiān)管機構的沙盒，從而組成香港金融市場分業(yè)監(jiān)管沙盒。

（三）澳大利亞監(jiān)管沙盒

1.監(jiān)管主體和監(jiān)管對象

ASIC 作為監(jiān)管主體，制定監(jiān)管框架，并協(xié)助金融科技企業(yè)適應監(jiān)管框架，促進ASIC 和金融科技企業(yè)相互溝通。監(jiān)管對象狹窄，主要為澳大利亞的金融科技企業(yè)。

2.指導原則和準入規(guī)則

監(jiān)管沙盒的目的是幫助金融科技企業(yè)穩(wěn)步健康發(fā)展，創(chuàng)造公平有效的市場環(huán)境，保護消費者。監(jiān)管沙盒準入規(guī)則相對寬松，金融科技企業(yè)均有資格申請入盒測試，準入條件包括客戶端限制、額度限制、消費者保護、補償措施和爭議解決系統(tǒng)等五個方面。

3.監(jiān)管條例和運作模式

《監(jiān)管指南257：在未持有金融服務和信貸許可證下對金融科技產品和服務的測試》指導澳大利亞監(jiān)管沙盒框架的制定和運行，提供有條件的全行業(yè)豁免，允許澳大利亞的金融科技企業(yè)在一定時間內測試某些金融服務，而無須持有金融服務許可證(AFSL)。在獲取許可證豁免之前，必須要先向ASIC提交書面申請，并提供信息，其中某些信息將在ASIC網站上發(fā)布，以滿足透明度要求。ASIC將書面通知測試開始的日期。在測試期結束后兩個月內，企業(yè)向ASIC 提供一份簡短的報告。報告應列出測試業(yè)務在測試期間的詳細情況，并按規(guī)定提供所要求的信息。ASIC 還針對特定業(yè)務，量身定制個人許可豁免，以促進產品或服務測試。

（四）英式監(jiān)管沙盒特點

根據上述幾種典型英式監(jiān)管沙盒的描述，筆者總結出如下英式監(jiān)管沙盒的突出特點。

一是監(jiān)管沙盒是制度沙盒，一事一議，主觀性強。這是傳統(tǒng)監(jiān)管沙盒，主要關注法律和制度問題，以流程而非用科技手段來監(jiān)管。沒有嚴格流程，評估標準不具體，英國監(jiān)管沙盒準入的五個問題，是開放式、高層次和簡短的，可有寬泛甚至相反的解釋，不同的人執(zhí)行，結果可能完全不同。在英國監(jiān)管沙盒里，參與機構的系統(tǒng)測試只需6到12個月，測試數據由參與機構提供（既非FCA 也非第三方機構提供）。這不符合軟件工程原則，因其不是第三方獨立測試，未設測試覆蓋率，也無持續(xù)性測試。

二是監(jiān)管沙盒是一種基于原則的監(jiān)管（Principles-Based Regulation）。因為參與沙盒的公司被賦予靈活性和自由裁量權，使其創(chuàng)新符合沙盒制度的目標。其優(yōu)點是監(jiān)管靈活，合規(guī)成本較低，與技術發(fā)展相關聯(lián)，同時在監(jiān)管者和被監(jiān)管者間形成更為協(xié)調的關系。但可能會造成放松管制（Deregulation），其合法性存在問題，因為是非正式、不透明的，除非精心設計原則，并闡述清楚原則及不堅持原則的后果，否則極有可能變成走后門的基于規(guī)則的監(jiān)管（Rule-Based Regulation by the Back Door）。

三是監(jiān)管沙盒的評估主體是金融監(jiān)管機構。英國監(jiān)管沙盒由金融監(jiān)管機構FCA 負責監(jiān)測并評估全過程。因監(jiān)管沙盒針對的是金融科技，需評估的產品或服務具有高科技含量，而金融監(jiān)管機構缺乏科技人才，不熟悉科技，缺乏技術評估能力。科技評估應由國家科技機構或是第三方科技機構承擔，金融監(jiān)管機構應僅提供監(jiān)管需求來協(xié)助這些機構評估，而不是自己來評估。

四是監(jiān)管沙盒的容量和作用有限。監(jiān)管沙盒規(guī)模很小，沙盒內實體數量通常非常少，英國監(jiān)管沙盒每批測試機構僅以十位數計。通過沙盒測試的公司數量更少，即使這樣少的公司還有部分面臨倒閉。監(jiān)管沙盒已實施5年之久，只有120家公司通過沙盒測試（具體申請和通過數見圖1），通過率低、流程慢。

四、英式監(jiān)管沙盒的問題和解決思路分析

結合上述對英式監(jiān)管沙盒的特點分析，以及其他監(jiān)管機構、學者對其的評析，我們從目的、法律、主體、內容、結果和科技角度總結出其存在的六大問題。

一是從目的角度，監(jiān)管沙盒并非僅為促進創(chuàng)新，而應覆蓋更廣大人群。監(jiān)管沙盒的目的應該是為了金融穩(wěn)定和消費者保護，因為創(chuàng)新很多時候只是惠及創(chuàng)新公司，而金融穩(wěn)定和消費者保護則覆蓋更廣大的人群。在考慮監(jiān)管是否應促進金融科技創(chuàng)新時，首先要確定創(chuàng)新是響應了真正的市場需求，還是僅僅作為創(chuàng)新公司進行監(jiān)管套利的工具。即使創(chuàng)新確實對市場需求做出了反應，還應該更廣泛地考慮創(chuàng)新對金融穩(wěn)定和消費者保護帶來的影響。特別是，技術改進可能以讓金融體系變得更復雜、更脆弱或對消費者造成損害為代價。

二是從法律角度，監(jiān)管沙盒在一定程度上違背公平競爭原則。法律面前人人平等，沒有法外之地，所有公司都必須遵守已經制定的法律法規(guī)，但監(jiān)管沙盒允許沙盒內的破例，沙盒內擁有更多的政策優(yōu)勢。例如美國紐約州已制定一些加密貨幣法規(guī)，紐約州是第一個制定加密貨幣法規(guī)的州，因此，在它們看來，花時間制定法律，是讓這些公司遵守法律，而不是違反法律。但監(jiān)管沙盒傳遞的信息可能是違反已經建立的法規(guī)，這是紐約州強烈反對監(jiān)管沙盒制度的原因。

三是從主體角度，金融監(jiān)管機構不適合充當科技評估機構。科技評估應由國家科技機構或是民間第三方科技機構承擔，金融監(jiān)管機構應僅提供監(jiān)管需求來協(xié)助這些機構評估，而不是自己來評估。因為和傳統(tǒng)“金融監(jiān)管”不同，監(jiān)管沙盒要開展“金融科技評估”，由傳統(tǒng)監(jiān)管機構（如美國證券交易委員會，SEC）來對其不熟悉的科技進行評估是不適合的。監(jiān)管機構知識庫和人才儲備不足，拿區(qū)塊鏈為例，監(jiān)管機構沒有能力對該技術進行評估，因為不懂區(qū)塊鏈技術，所以可能造成偽鏈充斥的情況。

四是從內容角度，監(jiān)管沙盒過于主觀空洞，沒有具體評估標準和細節(jié)。如前所述，英國監(jiān)管沙盒中規(guī)定了五條合規(guī)標準，其中一條是“真正的創(chuàng)新”。什么是真正的創(chuàng)新？這一判斷標準很模糊，可謂是仁者見仁，智者見智。如英國和加拿大兩國監(jiān)管沙盒規(guī)則差不多，但實行起來卻非常不同——英國從業(yè)者認為英國監(jiān)管沙盒太過保守，使得科技和市場發(fā)展緩慢；加拿大則認為監(jiān)管沙盒過于寬松，只是行政機構的“橡皮圖章”（Rubber Stamp），變成一個行政流程，失去監(jiān)管新科技和鼓勵創(chuàng)新的意義。因為規(guī)則制定得非常粗略，具體如何執(zhí)行取決于當地監(jiān)管機構。

五是從結果角度，小范圍有限試點結果不理想。通過沙盒測試的公司數很少，還有部分面臨倒閉。監(jiān)管沙盒實施5年之久，只有120家公司通過沙盒測試，小范圍試點無法支撐推廣。更嚴重的是，大部分監(jiān)管沙盒初創(chuàng)公司后來要么資不抵債，要么正在清算。這說明監(jiān)管沙盒沒有提供實質性的幫助，從而使得美國、德國、盧森堡不再實施監(jiān)管沙盒。一方面因為沙盒內時間有限，只需6到12個月，通過沙盒就不再測試，對被監(jiān)管者幫助不大；另一方面，因為沙盒僅開展小范圍的業(yè)務試點，業(yè)務規(guī)模有限，發(fā)現不了風險點，也讓規(guī)模優(yōu)勢無從發(fā)揮。

六是從科技角度，監(jiān)管沙盒缺乏科技含量。監(jiān)管沙盒只是制度沙盒，即使有評估標準，也沒有科學系統(tǒng)化的方法驗證，沒有客觀測試工具。在英式監(jiān)管沙盒里，參與機構的系統(tǒng)測試只需數月時間，且測試數據由參與機構提供（不是由監(jiān)管機構提供，也不是由第三方機構提供），這不符合軟件工程原則。軟件工程測試須滿足至少三個條件：（1）獨立第三方測試 (Independent Verification & Validation)，第三方須有軟件測試能力；（2）測試覆蓋率（Coverage Testing）保證，可有多個覆蓋率指標；（3）必須一直進行軟件測試即持續(xù)測試（Continuous Testing）。

針對這些問題，我們提出針對性的解決思路。具體見表1。

表1 沙盒問題和解決思路

五、基于科技視角的監(jiān)管沙盒模式

為解決上述問題，同時借鑒產業(yè)沙盒經驗，我們提出一種新型的監(jiān)管沙盒模式，將其命名為山海關沙盒。它是一個平臺，監(jiān)管、技術和法律各方都能參與，各司其職、各盡其責，采用更科學嚴謹、公開透明且三段式全程覆蓋的流程，使用科學手段來測試和評估。其中測試和評估部分可使用產業(yè)沙盒，依賴產業(yè)沙盒的測試、評估、分析工具，相較傳統(tǒng)英式監(jiān)管沙盒增加了科技內涵。

（一）指導原則

一是智能化。盡量自動化甚至智能化，減少人為干預，降低主觀性或人為錯誤。二是真實性。信息披露公開、流程科學合理，所有結果數據都上鏈，保證數據真實性。三是適當性。各盡其職，監(jiān)管者制定監(jiān)管規(guī)則并組織評估，技術公司做技術評估，第三方機構公開測試集。四是開放性。集思廣益，尋找盡可能多的解決方案。

（二）設計思路

沙盒將物理、制度和科技相結合。

首先是物理沙盒，有物理空間，可包括多個方面。（1）位置。沙盒所在位置不同，政策不同，如特別稅收和人才政策等，會影響沙盒實驗。（2）人員。相關技術和管理人員等入住，這會方便人員管理、培訓和發(fā)展。（3）服務器。這不能限制公有鏈，但對聯(lián)盟鏈影響很大。（4）交易所。合法合規(guī)的交易所入駐，方便管理。交易所和監(jiān)管機構或沙盒所在園區(qū)共同管理客戶錢包和賬號，同時關閉不合法的交易所，禁止金融機構與其連接。

其次是制度沙盒，主要通過法律和制度監(jiān)管，與前述英式監(jiān)管沙盒一致。

再次是技術沙盒，從高到低又分為四個層次：（1）有產業(yè)沙盒，可測試區(qū)塊鏈底層，也可測試區(qū)塊鏈應用，還可在運行時監(jiān)測區(qū)塊鏈系統(tǒng)；（2）有產業(yè)沙盒，可測試區(qū)塊鏈底層，也可測試區(qū)塊鏈應用；（3）有產業(yè)沙盒，但只可測試區(qū)塊鏈底層；（4）沒有產業(yè)沙盒。下一節(jié)中描述的山海關沙盒屬于最高層次。

（三）山海關沙盒優(yōu)勢

為了克服金融監(jiān)管機構缺乏科技評估能力、沙盒內測試時間有限而無法持續(xù)性測試等局限性，筆者提出多方協(xié)作、各負其責的三段式沙盒，即山海關沙盒（見表2）。山海關沙盒有兩大突出優(yōu)勢。

一是全流程覆蓋，解決了沙盒內測試時間有限、無法持續(xù)性測試的問題。

首先，在入盒前，被測機構采用公開測試集進行測試，測試通過后方能提交入盒申請，并附上測試報告等監(jiān)管機構要求的申請材料，經審核通過才能進入沙盒。監(jiān)管機構可將監(jiān)管法規(guī)譯成智能合約或測試腳本，如果參與機構沒有通過法規(guī)測試，就不能申請進入沙盒。例如，每位客戶必須經過了解你的用戶（KYC）審核后，才能使用金融服務，這是硬性監(jiān)管規(guī)定，沒有通過這項測試，不能進入沙盒。一旦一項新法規(guī)發(fā)布，就需要提出相應的新測試腳本和案例。

測試腳本和案例可分以下三種，都能動態(tài)調整：一是必須完全通過（100% 通過率）；二是強烈建議通過（如需90% 通過率）；三是可以部分通過（如80%通過率即可）。

其次，在沙盒中，由監(jiān)管機構指定一家或多家評估機構，評估機構可從多方面多維度對技術進行測試和大數據分析。當被測機構提交出盒申請時，評估機構提供評估報告，被測機構可有一段時間（如3天）選擇是否公開評估報告。如選擇不公開，該項目失??；如選擇公開，監(jiān)管機構根據評估報告和出盒標準進行審核，并公開審核結果，審核通過則頒發(fā)沙盒證書。

再次，出沙盒后，沙盒測試仍在繼續(xù)。擁有沙盒證書的被測機構繼續(xù)對產品和服務進行測試，定期提供報告，監(jiān)管機構采用抽查方式對其進行持續(xù)性檢查，如果抽查未通過，將取消沙盒證書。

表2 山海關沙盒三階段

二是各方職責明確，相互協(xié)作，讓沙盒有效發(fā)揮作用。被測機構發(fā)起出入盒申請，決定是否公開評估報告。監(jiān)管機構根據總體監(jiān)管目標制定出入盒標準、指定評估機構列表；審核是否可以入盒、出盒；頒發(fā)沙盒證書；抽查已出盒項目；吊銷沙盒證書。評估機構對項目進行客觀、科學、公正的評估，提供評估報告。

測試集由監(jiān)管機構、科技評估機構和獨立測試專家共同制定，沙盒允許任何人貢獻測試案例和腳本?？捎杀O(jiān)管機構牽頭，聯(lián)合金融機構、科技公司、科研院所等成立第三方測試協(xié)會，測試集由該協(xié)會負責。測試案例和腳本須被驗證，可由協(xié)會下的專家組負責驗證，也可采取眾包方式來驗證。數據集會動態(tài)調整。根據Webstrar 原則[22]，對過去測試用例進行排名，根據排名先后采取相應激勵措施，如進入前十名給予一定資金獎勵。由于部分數據集將會公開，全球專家會進行公評。

（四）沙盒中科學測試評估

沙盒系統(tǒng)匯集服務器資源，在云環(huán)境中存儲和分析數據，共享計算資源。架構分三層：底層為混合云基礎設施層，中間層為測試和監(jiān)控技術層，上層為服務層。如圖2所示。

圖2 山海關沙盒技術總體框架

一是山海關沙盒可測試產業(yè)化場景，如支付、清算、版權等各種應用。不同應用采用不同沙盒，應用可組裝，沙盒技術也可相應組裝。以支付沙盒為例，需要包括連續(xù)支付機制、流動性節(jié)約機制（LSM）、連續(xù)退款機制，還必須有KYC 和反洗錢（AML）機制，并創(chuàng)建測試案例和腳本數據庫，開放平臺，鼓勵眾包貢獻，大眾可在其上開展實驗。表3 列出支付沙盒具體可測試場景。

上述支付沙盒包括以下特性：

（1）測試案例和腳本與實現技術（如區(qū)塊鏈或其他技術）關系不大；（2）以結果（功能如KYC、性能、安全）來評估，而不是根據實現技術來評估，適用于基于任何技術的支付系統(tǒng)；（3）評估沒有不確定性，測試和評估具有客觀性、科學性、系統(tǒng)性；（4）可同時評估多個項目，沒有空間、時間、國界的限制；（5）測試案例來自客戶方；（6）具有普適性，而非只能用于某些特定系統(tǒng)；（7）可擴展，數據庫可公開讓眾人參與貢獻；（8）大數據分析，測試案例和腳本可智能動態(tài)排名；（9）監(jiān)管機構可提供新監(jiān)管法規(guī)，測試專家可提供新測試案例和腳本，學?？墒褂蒙澈薪虒W，科研機構在沙盒上學習和實驗；（10）當數據足夠大后，沙盒成為產業(yè)標準的一部分，因為無國界限制，可成為國際標準。如聯(lián)合國民航組織的區(qū)塊鏈沙盒[23]，其上的測試和應用相關，和實現技術關系不大，運行在平臺上，沒有國界、時間、地區(qū)的限制，可被數百家國際民航公司使用。

二是山海關沙盒也可測試區(qū)塊鏈底層協(xié)議，如共識機制、出塊機制、加密機制等。提供自動化測試平臺、共識與交易跟蹤系統(tǒng)等監(jiān)測技術手段。大部分系統(tǒng)功能已在COMPASS 實現[24]。自動化測試平臺可對區(qū)塊鏈核心層和Dapp實施接口功能、性能和安全性測試。共識與交易跟蹤系統(tǒng)，監(jiān)控整個區(qū)塊鏈節(jié)點、網絡集群的共識與交易過程，如對底層共識機制進行測試，追蹤收集數據，對是否采用拜占庭將軍協(xié)議等進行可視化查驗。

三是山海關沙盒具備完整的技術評估模板和指標模型，保證沙盒測試標準化和自動化。制定完整的技術評估模板采集相關數據，根據技術評估模型來進行多維度技術評估分析，這種評估覆蓋開始到結束全過程，從而保證全覆蓋，并使測試評估過程標準化、自動化，避免數據異構性造成的自動化分析問題。以區(qū)塊鏈技術為例，可分為以下三個方面13 個維度（見圖3）。技術規(guī)劃與實現：這與過程中和最后交付的產品有關，檢查送檢材料包括技術白皮書、路線圖及源代碼質量。包括白皮書、路線圖實現、主鏈倉庫評價、源代碼質量、技術披露。開發(fā)團隊與效能：檢查開發(fā)團隊的人數、技能及其貢獻，都與人員相關。包括開發(fā)者數量、開發(fā)者技能、開發(fā)者貢獻度、開發(fā)者提交代碼量。社區(qū)健康與態(tài)勢：檢查長期和最近的活動級別，以及錯誤跟蹤歷史和性能。因為區(qū)塊鏈項目通常是眾籌項目，采用社區(qū)開發(fā)方式，所以特別加上這點，它與社區(qū)活動有關。包括社區(qū)長期活躍度、社區(qū)近期活躍度、發(fā)布（Issue）狀態(tài)和缺陷發(fā)布（BugIssue）狀態(tài)。

表3 支付沙盒測試場景

圖3 技術評估模型

表4 山海關沙盒和傳統(tǒng)英式監(jiān)管沙盒比較

模板存儲在區(qū)塊鏈中，信息提供者必須通過數字簽名保證信息的真實性和合法性，一旦發(fā)現提供信息有誤，將追溯到信息提供者，故意提供錯誤信息者將視其情況嚴重程度承擔相應責任。如送檢項目聲稱技術是原創(chuàng)性的，但后來被發(fā)現抄襲了其他項目，將自動取消測試資格。在數據采集階段，使用該模板收集有關提交審核項目的各項信息，大部分信息都可通過自動化手段從不同來源獲取。

一旦基本數據完備，就會使用自動化工具來收集相關信息，并執(zhí)行進一步的數據分析。例如，一旦知道某項目的主網站，就可獲得該項目開發(fā)人員的信息，可搜索特定開發(fā)人員的信息，包括其參與的其他區(qū)塊鏈項目，這就能揭示區(qū)塊鏈項目間的關聯(lián)關系，盡管有時它們看起來彼此獨立。此外，通過對各個網站的數據進行檢索和分析，可了解每個開發(fā)人員的能力水平。而要評估項目的創(chuàng)新性，可通過NLP、代碼相似性分析和機器學習，將提交的測試報告數據與數據庫中其他數據進行比較。

（五）對山海關沙盒評估

現將山海關沙盒與傳統(tǒng)英式監(jiān)管沙盒對比分析，具體見表4。

六、結論

監(jiān)管沙盒概念由英國首創(chuàng)，至今尚沒有形成固定模式，已有的監(jiān)管沙盒在實踐中也不斷暴露出各種問題。本文認真分析了這些問題，提出相應解決思路，并創(chuàng)新性地提出一種更適應金融科技的監(jiān)管沙盒模式，在詳細闡述該模式后，將其與傳統(tǒng)英式監(jiān)管沙盒進行對比，發(fā)現在很多方面都有所提升。最后，本文得出四點結論。

一是沙盒不僅是監(jiān)管制度和評估機制，也是產業(yè)的推動力。當大量系統(tǒng)通過沙盒測試時，會產生大量數據，構成龐大的共享知識庫，相關的區(qū)塊鏈應用或技術公司就能在沙盒上開展大量工作，推動相關產業(yè)的區(qū)塊鏈系統(tǒng)快速發(fā)展。沙盒定義接口和驗證算法，鼓勵從業(yè)者自由發(fā)揮，創(chuàng)新開發(fā)系統(tǒng)，從而推動產業(yè)標準的制定，而且標準是“可行動的”（Actionable），即可自動驗證的，這比只能參考的標準更有意義。今天雖然出現了各種各樣的區(qū)塊鏈標準，不可否認它們有一定的參考價值，但卻不一定能成為產業(yè)標準。只有被采用的才能真正成為產業(yè)標準。比如，互聯(lián)網剛出現時，ISO 標準被寫進所有教科書，但后來互聯(lián)網卻采用了TCP/IP 這個事實標準。通過發(fā)展并推廣產業(yè)沙盒，沙盒標準可能成為產業(yè)標準[25-26]。

二是沙盒應是多維度、全方位的，多方合作，各取所長。沙盒不僅重視法律監(jiān)管，也重視技術監(jiān)管，再輔以行政流程。綜合傳統(tǒng)監(jiān)管沙盒和產業(yè)沙盒各自優(yōu)勢，打造“監(jiān)管沙盒2.0”，分物理沙盒、制度沙盒和技術沙盒三個層面，實行更加全面、科學和方便的管理。監(jiān)管機構只負責制定發(fā)布監(jiān)管指南、出入盒標準，對監(jiān)管規(guī)則和標準的解釋代碼化，公平又公開。監(jiān)管機構、科技公司和學術機構可推薦沙盒功能和需求，讓科技公司參與其中，運用科技手段來建立系統(tǒng)性的沙盒，科技評估由多個第三方科技評估機構承擔，為避免作弊，評估過程得到的任何結果先記錄在區(qū)塊鏈上，而監(jiān)管機構在區(qū)塊鏈上有節(jié)點?？蛇x擇多個科技評估機構同時進行測試和評估，互相比較。評估和測試由自動化系統(tǒng)完成，盡量減少人為參與和干預。

三是應保證沙盒全流程的自動化管理。不僅在沙盒中，在沙盒前、沙盒后都有相應的管理。滿足軟件工程原則，制定完善的模板，進行公開、透明、科學、持續(xù)的全面性測試，包括功能測試、可靠性測試、接口測試、安全測試、性能測試。除了傳統(tǒng)測試以外，還可以實時追蹤鏈的行為。無論是真鏈、偽鏈，還是弱鏈、胡鏈，都可通過沙盒看清楚。同時，沙盒前的分布式測試節(jié)省寶貴的沙盒測試資源，沙盒后的測試保證持續(xù)性測試。

四是沙盒是全球性的，需要強大競爭力。沙盒市場是全球性的，競爭也是全球性的。產業(yè)沙盒能推動地方性產業(yè)，引領地方產業(yè)成為全球領先產業(yè)。成功的產業(yè)沙盒須具備極強競爭力才能在全球競爭中脫穎而出，如果同時間推進許多產業(yè)沙盒，就會發(fā)現大部分都無法跟其他地方的產業(yè)沙盒競爭。因此，地方應發(fā)揮比較優(yōu)勢，集中力量發(fā)展有特色的產業(yè)沙盒，在該產業(yè)上爭取全球領先，占據全球市場，吸引全球客戶，從而成為全球相關領域的領頭羊，獲取巨大的經濟價值。此即沙盒經濟學[25-26]。