核心摘要
- 韩国央行(Bank of Korea)在 ECB 论坛发布 Project Hangang 统一账本白皮书,规划将代币化国债、批发 CBDC 与商业银行 代币化存款 整合至单一分布式账本
- 该白皮书详尽讨论了技术架构、参与银行设计、政府支付场景与 2030 年国库资金 25% 代币化支付的目标,但全文未提及一次”隐私”(privacy)
- 七家银行参与 Phase I 试点(80,000 用户 + 12,000 商户),九家银行进入 Phase II,央行采用 Proof of Authority 共识机制运营账本
- LedgerInsights 评论指出,将零售交易、批发 CBDC 和可编程性置于央行操作的同一条链上,隐私不是可选项而是结构性必要条件
- 对加密基金的影响:统一账本架构的隐私缺陷可能成为机构投资者参与 RWA 代币化国债 配置的核心合规障碍,需关注韩国及亚太 CBDC 隐私保护技术演进
文章目录
- Project Hangang 统一账本架构 — 代币化国债、批发 CBDC 与存款的三层整合
- 隐私盲区:白皮书的结构性沉默 — 央行 PoA 运营模式下的数据可见性风险
- 政府支付用例与国库代币化目标 — 2030 年 25% 国库资金上链的隐私挑战
- 国际对比:隐私保护技术的全球实践 — 从 BIS 统一账本到瑞士 Helvetia 的隐私设计差异
- 加密基金面临哪些结构性风险? — 机构 RWA 配置中的交易对手隐私、合规与托管考量
本文由 Aiying 艾盈基金合规团队原创。艾盈持有香港信托或公司服务提供者牌照(TCSP),专注加密基金架构与离岸合规。转载需授权。
2026 年 7 月 1 日,韩国央行(Bank of Korea)行长李昌镛(Rhee Chang-yong 的继任者 Hyun Song Shin)在葡萄牙辛特拉 ECB 中央银行论坛上发表演讲,同日发布了一份关于 Project Hangang 统一账本(Unified Ledger)的白皮书。这份文件详细阐述了韩国将代币化政府债券、批发 CBDC 和商业银行代币化存款整合至单一分布式账本的宏大架构,并披露了零售支付试点涉及 80,000 用户和 12,000 商户的实证数据。然而,著名区块链企业媒体 LedgerInsights 在审阅全文后发出尖锐评论:「全文未提及一次’隐私’(privacy)」。在一个央行直接运营的 PoA 共识账本上同时处理零售交易、批发结算和政府支付——隐私保护从边缘议题跃升为结构性前提。本文从加密基金配置 RWA 代币化资产的视角,拆解这一隐私真空所带来的多维度合规风险。
1. Project Hangang 统一账本架构:代币化国债、批发 CBDC 与存款的三层整合
1.1 三层资产模型的架构设计
Project Hangang(汉江项目)是韩国央行自 2025 年启动的区块链批发 CBDC 试点项目。在此次 ECB 论坛上发布的白皮书(A Unified Ledger in Practice: Lessons from Project Hangang)进一步勾勒了一个统一账本的完整蓝图:将三类金融资产——代币化国债、批发 CBDC 和商业银行的 代币化存款——整合在同一个分布式账本之上(LedgerInsights,2026-07-01)。
在技术架构层面,该统一账本采用 Proof of Authority(PoA) 共识机制,由韩国央行作为唯一的运营节点或授权节点集合的最终控制方。为保护商业银行的商业竞争性数据,账本引入了某种程度的数据分区(data partitioning),使不同参与银行之间无法互相窥探交易流。然而,白皮书并未讨论央行本身对交易数据的可见性边界——这是隐私争议的核心焦点。
参加 Phase I 试点的七家银行包括韩国主要商业银行,试点场景涵盖零售 CBDC 支付(80,000 用户 + 12,000 商户)。Phase II 扩增至九家银行,并将于本月启动政府补助金发放测试。白皮书明确提出一个雄心勃勃的目标:到 2030 年,实现 25% 的国家国库资金(National Treasury Funds)通过代币化存款和批发 CBDC 渠道拨付(Cryptobreaking,2026-07-01)。
1.2 双层货币体系的保留与矛盾
白皮书的核心设计原则之一是”保留双层货币体系”(preservation of the two-tier monetary system)——即私营部门(商业银行)处理支付,央行仅负责机构间结算。但如 LedgerInsights 所指出的,将零售交易、批发 CBDC 和可编程性置于央行运营的同一条链上,这一架构本身就颠覆了双层体系的隔离逻辑。在传统的双层体系中,央行并不接触零售层面的个人交易数据;但在统一账本架构下,数据隔离依赖的仅仅是软件层面的分区设计,而非制度层面的防火墙。
这种架构矛盾在白皮书的用例部分表现得尤为明显。政府补助金发放、零售支付、批发银行间结算共存在一个账本上——每条交易记录的技术路径完全相同。如果央行的 PoA 节点在共识层面能够验证所有交易,那么数据分区的隐私保护实际上取决于央行”承诺不查看”的政策声明,而非密码学层面的技术保障。
2. 隐私盲区:白皮书的结构性沉默
2.1 2023 年隐私技术研究与 2026 年白皮书的断裂
LedgerInsights 的评论指出了一个令人困惑的事实:韩国央行在 2023 年曾发布一份数字货币政策研究论文,详细讨论了用于数字货币的隐私增强技术(Privacy Enhancing Technologies,PETs),包括零知识证明(ZKP)、环签名和同态加密等技术路线。然而,2026 年的统一账本白皮书——一份详尽讨论设计权衡的文件——却完全没有提及隐私保护的具体实现,甚至连”privacy”一词都未出现一次(LedgerInsights,2026-07-01)。
这未必意味着系统没有实现隐私保护。更可能的解释是:隐私设计在技术层面已经被隐性纳入(例如通过数据分区实现),但白皮书的作者选择不在文档层面讨论这一议题。无论出于何种原因,这种”结构性沉默”本身就传递了一个信号——在 Project Hangang 的设计优先级中,隐私保护未被列为需要公开讨论和验证的核心架构属性。
2.2 PoA 共识下的央行数据可见性:制度性隐私风险
对于考虑将资产配置于韩国代币化国债或参与 Project Hangang 生态的机构投资者——包括加密基金——PoA 共识机制下的隐私问题是不可回避的合规考量。在 PoA 模式下,央行运营验证节点(或控制验证节点的准入),这意味着:
- 交易元数据可见性:即使通过数据分区隐藏了交易细节,交易的元数据(时间戳、金额范围、交易对手方的网络标识)可能对央行的验证节点可见
- 市场情报泄露:当央行能够系统性观察机构投资者在代币化国债市场的买卖模式、持仓变化和流动性需求时,这些信息构成了一种不对称的市场情报优势
- 合规与执法之间的张力:央行同时扮演市场基础设施运营者和监管执法者的双重角色,在隐私保护和反洗钱(AML)合规之间缺乏明确的制度边界
对于加密对冲基金和风投基金而言,持仓透明度和交易策略的保密性是核心竞争力的关键组成部分。在传统金融市场中,基金的国债持仓通过托管银行和中央证券存管机构(CSD)隔离,央行不直接获取单一机构的头寸信息。在统一账本架构下,这一信息隔离层级可能被技术性地消除。
3. 政府支付用例与国库代币化目标:2030 年 25% 目标的隐私挑战
3.1 从零售支付到政府补助金:数据聚合风险
Project Hangang 的用例设计展示了代币化支付的效率优势,但也暴露了数据聚合带来的新型隐私风险。Phase I 的零售支付试点涉及 80,000 用户和 12,000 商户,在封闭试点环境中规模可控。但白皮书提出的 2030 年国库资金 25% 代币化发放目标意味着:数以百万计的韩国公民的补助金领取记录、消费模式、地理分布和资金流向将在一个由央行运营的账本上留下不可篡改的轨迹。
这一数据聚合的规模远超任何单一商业银行的客户数据范围。在传统体系中,不同银行的客户数据相互隔离;在统一账本中,虽然数据分区可能限制了银行间的横向可见性,但央行作为账本运营者的纵向可见性将覆盖支付体系的全部参与方。这种数据集中化带来的隐私风险不仅仅是学术讨论——它直接关联到韩国《个人信息保护法》(PIPA)和欧盟 GDPR 关于数据最小化和目的限制的核心原则。
3.2 代币化国债的投资者隐私缺失
行长 Hyun Song Shin 在 ECB 论坛上表示,代币化国债是”大奖项”(the big prize),因为它可以简化抵押品验证、自动完成账户贷记、并在条件满足时执行交易回滚(Cryptobreaking,2026-07-01)。BIS 在 2025 年 7 月的研究报告中分析了 39 只代币化债券(24 只公司债 + 15 只国债),发现了买卖价差收窄的”暗示性证据”(BIS Bulletin,2025-07)。
然而,这些效率提升的讨论中缺少一个关键维度:投资者隐私。在传统国债市场中,一级交易商通过中央对手方(CCP)和托管链条的层层嵌套实现了一定程度的交易匿名性。如果代币化国债的所有权转移和持仓记录在央行的统一账本上以明文或可解密方式存储,那么机构投资者的国债持仓将成为央行可系统性获取的数据——这在当前的金融市场基础设施设计中是不存在的。
4. 国际对比:隐私保护技术的全球实践与韩国的落差
4.1 BIS 统一账本蓝图与隐私设计原则
国际清算银行(BIS)在 2023 年提出的统一账本蓝图中,隐私保护被列为顶层设计原则之一。BIS 特别强调,任何统一账本架构必须在设计阶段回答三个核心隐私问题:谁可以看到什么?在什么条件下?通过什么技术机制保障?(BIS Bulletin,2025-07)
瑞士国家银行(SNB)的 Project Helvetia 和欧洲央行的批发 CBDC 探索项目中,隐私保护设计均以独立章节的形式出现在技术文档中。例如,Helvetia Phase III 明确采用了零知识证明来保护交易对手方的交易金额隐私,同时允许监管节点在特定条件下执行 AML 审查。相比之下,Project Hangang 白皮书在隐私设计上的沉默,使韩国成为主要经济体中唯一在央行统一账本文档中系统性忽略隐私议题的案例。
4.2 韩国与新加坡、香港的监管路径分岔
在亚太地区,新加坡金融管理局(MAS)的 Project Guardian 和 香港金融管理局(HKMA)的 Ensemble 项目均在代币化存款和批发 CBDC 的试验中明确讨论了隐私保护技术。MAS 在 2024 年发布的 Guardian 白皮书中明确提出,代币化存款的机构间交易应采用”可审计隐私”(auditable privacy)——即日常交易对监管节点不可见,但在触发特定合规条件时可解密审查。
韩国的做法——在 PoA 架构下省略隐私讨论——与这一亚太共识形成了明显的路径分岔。对于同时在香港、新加坡和韩国市场配置资产的加密基金而言,这种监管哲学上的差异意味着需要在不同司法管辖区之间建立不对称的合规框架:在香港和新加坡的 RWA 市场中可以获得技术性隐私保护,而在韩国市场中则可能面临央行级别的交易可见性。
| 对比维度 | 韩国 Project Hangang | 新加坡 Project Guardian | 香港 Ensemble | 瑞士 Helvetia III |
|---|---|---|---|---|
| 账本架构 | 央行 PoA 统一账本 | 多链互操作网络 | 跨银行分布式账本 | SDX + SIC 桥接 |
| 隐私技术 | 白皮书未提及 | 可审计隐私(ZKP) | 许可链 + 数据分区 | 零知识证明 |
| 央行可见性 | 未定义边界(高风险) | 审计触发机制 | 监管节点限定范围 | 条件解密策略 |
| 资产覆盖 | 国债 + 存款 + wCBDC | 基金代币化 + 存款 | 债券代币化 + 存款 | wCBDC + 代币化债券 |
| 参与银行 | 7 → 9 家 | 15+ 家 | 6 家 | 6 家 |
| 用户规模 | 80,000 零售用户 | 仅机构间 | 仅机构间 | 仅机构间 |
| 政府支付 | 2030 年 25% 国库代币化 | 无 | 无 | 无 |
| 隐私公开审查 | 缺失 | 公开白皮书含隐私章节 | 技术文档含隐私附件 | 开源隐私模块 |
5. 加密基金面临哪些结构性风险?
5.1 交易策略泄露与持仓透明度
对于配置韩国代币化国债或参与 Project Hangang 生态的 加密对冲基金 和 加密风投基金(VC Fund),统一账本的隐私真空直接威胁交易策略的保密性。在传统国债市场中,基金通过多个一级交易商分散执行大额订单,利用市场微观结构的碎片化维持交易匿名性。如果所有代币化国债交易都发生在央行运营的统一账本上,大额买卖订单的频率、规模和模式将从碎片化信息变为集中化可追踪的数据集。
更为棘手的是,在 PoA 共识下,央行不仅能看到交易的最终状态,还能看到交易的执行路径——包括订单提交时间、交易对手方选择、以及可能的价格发现过程。这类信息对于量化策略基金和统计套利策略基金而言是核心商业机密。
5.2 AML/KYC 合规的管辖权冲突
对于在开曼群岛、BVI 或香港注册的加密基金,如果在韩国统一账本上持有代币化国债,将面临一个前所未有的管辖权冲突:
- 基金的 AML/KYC 义务由注册地监管机构(如 开曼群岛金融管理局 CIMA 或 香港证监会 SFC)定义
- 但基金在统一账本上的交易数据实时对韩国央行可见
- 韩国央行作为账本运营者,可能根据韩国《特定金融交易信息报告法》要求获取交易数据用于 AML 审查
- 离岸基金的投资者信息(在开曼或 BVI 法律下通常高度保密)可能通过统一账本的交易关联分析间接暴露
这一冲突对于以离岸架构运营的加密基金尤为敏感。开曼 ELP 和 BVI 有限合伙 结构的核心吸引力之一正是投资者信息的保密性。如果韩国统一账本的数据可见性边界不明确,基金可能需要额外搭建 SPV 中间层或其他法律隔离结构来保全投资者隐私——这将显著增加 RWA 配置的合规成本。
5.3 央行作为”超级交易对手”的制度风险
在传统金融市场中,央行通过公开市场操作、利率走廊和准备金管理间接参与市场,而非直接观察个体的交易行为。统一账本架构改变了这一范式:央行从间接的市场调控者变为拥有全市场交易可见性的”超级节点”。这种信息权力的集中带来了两种制度性风险:
第一,市场公平性风险。央行在制定货币政策时,如果能够系统性观察市场参与者在代币化国债市场的实时头寸和交易意图,政策决策的信息基础将远超其他市场参与者。即使央行在制度上承诺不利用这些信息,信息不对称的存在本身就是对市场公平性的结构性侵蚀。
第二,监管过度的滑坡风险。一旦隐私边界在架构设计中被模糊化,后续的监管扩展几乎没有技术障碍。今天统一账本用于国债代币化和批发结算,明天可能扩展到股票代币化、衍生品结算甚至零售贷款——每一次功能扩展都将进一步扩大央行的数据可见性范围。
常见问题(FAQ)
Project Hangang 的代币化存款与商业银行普通存款有何区别?
Project Hangang 中的代币化存款是商业银行在央行统一账本上发行的数字化存款凭证,与普通银行存款在法律属性上等价,但技术实现完全不同。普通存款记录在商业银行的内部系统中,央行仅通过准备金账户间接了解银行业的整体流动性状况。代币化存款则记录在央行运营的统一账本上,理论上央行能够以数字方式直接验证每一笔零售存款交易——这一可见性在传统双层银行体系中是不存在的(LedgerInsights,2026-07-01)。
数据分区(data partitioning)是否足以保护交易隐私?
数据分区可以在银行间层面防止横向的信息泄露——即银行 A 无法查看银行 B 的客户交易。但对于垂直方向的信息隔离——即央行作为账本运营者可以看到什么——数据分区的保护效力取决于分区策略的具体实现。如果采用了端到端的密码学隔离(如零知识证明 + 链上验证),央行可能在验证交易有效性的同时无法读取交易细节。但如果数据分区仅是软件层面的访问控制,央行在技术层面仍有能力解密和查看全部交易数据。
加密基金是否应该因为隐私问题回避韩国代币化国债?
不必完全回避,但需在配置策略中加入隐私风险评估维度。目前 Project Hangang 仍处于试点阶段,距 2030 年 25% 国库代币化目标尚有七年时间。加密基金在评估韩国代币化国债配置时,建议关注以下三个信号:(1) 韩国央行是否后续发布隐私保护补充白皮书;(2) 是否引入独立的隐私审计机制(如第三方学术机构对账本架构的安全性审查);(3) 是否在法律层面明确央行数据使用的边界和限制。在这些信号明确之前,采用 SPV 中间层 进行间接配置可能是降低隐私敞口的务实方案。
相比 Project Hangang,哪些亚太 CBDC 项目在隐私保护上更为成熟?
在亚太地区,新加坡 MAS 的 Project Guardian 在隐私保护方面最为成熟,明确采用”可审计隐私”(auditable privacy)框架。香港 HKMA 的 Ensemble 项目虽然没有 Project Guardian 那样详细的隐私白皮书,但在技术文档中包含了隐私附件的独立讨论。日本央行的 Project Stella 则选择了不涉及零售层面的批发型 CBDC 路线,从根本上规避了央行获取个人交易数据的问题。对于跨亚太配置的加密基金,建议以新加坡和香港的隐私保护标准为基准,审视韩国方案的差距。
相关阅读:韩国央行行长在 ECB 论坛提出国债代币化统一账本方案:Project Hangang 的实践验证与加密基金 RWA 配置的范式升级 | 代币化存款的双面威胁:银行脱媒隐忧与 Hazel Network 的破局之道——加密基金托管人与企业财资的合规再审
来源
- LedgerInsights — Korea’s unified ledger paper is silent on privacy. Central banks should take note(2026-07-01)
- Cryptobreaking — Bank of Korea Governor Details Tokenized Bonds and Unified Ledger Plan(2026-07-01)
- TronWeekly — Bank of Korea Governor Backs Tokenized Bonds and Unified Ledger(2026-07-01)
- BIS Bulletin — Tokenization of government securities(2025-07)
- Bank of Korea — Project Hangang: Live Pilot of a Unified Ledger(2025-12)
- ECB — A Unified Ledger in Practice: Lessons from Project Hangang, Shin Hyun Song(2026-07)
初版日期:2026-07-02 | 最后更新:2026-07-02

