万字长文:从 1996 说起,谁在铺下一代资本市场的底层轨道
引言:冰山的水下部分
本文来自于 Tiger Research。市场所称的资产代币化,只是冰山露出水面的部分。真正的变革发生在水面之下,是价值数百万亿美元的传统金融底层轨道正在被重构。
许多观察者把美国国债搬上链视为RWA市场的全部,这只看到了表层。真正的转型不在资产数字化的可见部分,而在长期潜藏于水下的金融基础设施的整体重建:清算系统、结算层和流动性网络这些支撑每笔交易的底层轨道。
规模已经不容忽视。根据Broadridge数据,其DLR平台每月处理约7.7万亿美元的链上回购交易;DTCC也已进入国债代币化领域。两者都不是试点实验,而是金融市场结构中的实际运行组件。香港政府通过HSBC Orion发行了60亿港元的数字绿色债券,并立即将其部署为回购抵押品,展示了发行与流通合并为单一无中断流程的未来。
新金融标准的基础设施层正在此刻组装。此刻加入的机构将在后来者到达之前,参与定义这一架构本身。
1. 1996年的互联网与RWA市场
****贝莱德CEO Larry Fink在2026年股东信中写道:"我们相信,代币化今天所处的位置,大致相当于1996年的互联网。"
1996年是拐点。互联网已经存在,但大多数企业按兵不动。当时《财富》500强中只有26%的企业整合了在线业务。当早期采用者展示成功后,其他企业才蜂拥而入,但此时先行者已经稳固了自己的位置。
RWA代币化市场正处于类似的关口。许多机构仍在观望,但领先案例已经涌现。最突出的是贝莱德的BUIDL(BlackRock USD Institutional Digital Liquidity Fund),一只持有美国国债的链上代币化基金。它于2024年3月推出,18个月内扩展到七条区块链。根据rwa.xyz数据,该基金市值增长至约25亿美元。
规模本身并不能捕捉这一转变。市场已经超越了简单地把现实世界国债搬上链的阶段。新的金融服务正在已发行资产之上层层叠加。多个DeFi协议采用BUIDL作为基础资产,币安正式接受BUIDL作为交易抵押品。
根据rwa.xyz,截至2026年5月,链上发行资产(Distributed Assets)约340亿美元,是2020年初15亿美元的20多倍。若将实物资产托管、所有权链上记录的Represented Assets也纳入统计,总规模达到约3600亿美元。
2. RWA市场已经启动
资产代币化不只是把现有金融产品换成数字形式。它改变了产品运作的底层方式,包括结算速度、交易后基础设施以及从头到尾的整套处理流程。这种方法不是要替代旧系统,而是在其之上构建更快、更精准的新轨道。
大多数关于RWA代币化的讨论止步于贝莱德的BUIDL。BUIDL确实是RWA市场的里程碑案例,但单一样本无法回答代币化为什么重要。
金融远不止债券发行。回购市场、证券结算、资本募集各自承载着不同的结构性低效,代币化能够释放的价值也各不相同。要理解代币化为什么重要,需要在各自的语境下逐一审视这些子市场。
2.1 短期融资市场(回购)
回购协议是短期融资市场的定义性交易。机构以债券作抵押借出现金,到期时归还本金加利息以换回债券。大多数合约是隔夜的,抵押品安全,利率低廉,交易属于常规操作。
问题:运营时间受限。回购市场只在系统运作时间内运行。工作日结算一天一次,周末和节假日完全停止。但风险不会停下。如果周末出现不利消息,按市值计量的损失在无法结算的情况下持续累积。周一开盘时,整个周末的累积敞口以单笔追加保证金通知的形式集中袭来。立即应对这一通知并不现实:出售债券或通过回购变现都需要时间。唯一的解决办法是预先储备现金作为准备金,而这些资本正因为结算基础设施无法连续运转而被迫闲置。
解决方案:链上回购的DvP机制。链上回购从结构层面解决了这一问题,核心是DvP(Delivery versus Payment,券款对付)机制。它的原理和在收银台付款一样:抵押品和现金同时交换,一方先转账的情况在结构上就不可能发生。
实际操作中,寻求资金的一方发布金额、利率和到期条件,交易对手接受。双方将各自的资产存入智能合约,即一份在条件满足时自动执行的数字协议。借款方存入代币化债券,出借方存入代币化现金。当双方确认收到后,交换自动完成。
代币化债券和稳定币每天24小时在链上流动。由于不依赖旧的结算基础设施,抵押品可以在周五下午或周日早上移动,系统运营时间的约束就此消失。结算频率也随之变化。旧系统下人工确认把结算限制为每日一次;智能合约则在头寸出现损失的瞬间自动触发追加保证金和结算。既然没有时间间隙,也就没有必要再预置过量的现金准备。
案例:Broadridge DLR。
Broadridge是全球资本市场基础设施公司,通过技术为银行和券商处理结算和清算流程。该公司推出的DLR(Distributed Ledger Repo)是构建在Canton Network底层区块链之上的分布式账本回购交易平台。
由于基于区块链,DLR不受旧结算基础设施的运营时间约束。抵押品移动和结算在周末和公共节假日都可执行,回购交易可以在一天中任何时间发起和平仓,原本由营业时间受限带来的风险从结构上被化解。智能合约还自动化整个回购生命周期,减少结算失败和纠纷,同时提升抵押品的复用效率。
截至2026年4月,DLR月度结算量达7.7万亿美元,日均交易量3680亿美元。汇丰银行、瑞银、法国兴业银行等全球性银行已参与该平台。
2.2 证券结算基础设施
证券结算是交易执行后的阶段,买方交付资金,卖方交付证券。T指交易日。按标准做法,结算发生在T+1或T+2,即资金要在交易之后至少一到两天才移动。
问题1:结算延迟与交易对手风险。房地产交易是一个有用的类比。签订购房合同并不会立刻转移产权或完成尾款支付,这些要在几天后才发生。交易与资产转移发生在不同时点。
同样,现有证券结算基础设施在交易执行与资产转移之间制造了时间差。如果交易对手在这个窗口内违约,将产生巨大损失。中央对手方清算所(CCP)就是为防止此类事件而存在的。CCP介于买卖双方之间,一方违约时,另一方不必直接承担损失。在美国由NSCC承担这一角色,在韩国由韩国交易所(KRX)的清算结算部门承担。
历史上没有CCP出现过彻底违约,因为CCP失败的系统性后果足够严重,成员机构和政府总会赶在此前介入。但极端市场条件下CCP已经被推向极限。1987年黑色星期一,香港期货交易所清算所因大规模追加保证金失败而濒临破产,香港政府注资并停市四天才让局面得以化解。2008年雷曼破产和2018年纳斯达克清算危机中,部分损失吸收基金也确实被消耗殆尽。
问题2:账本分散与对账成本。当一笔股权交易执行时,发行人、托管人、清算所和结算机构各自在自己的账本上分别记录。同一笔交易在四家机构被录入四次。由于这些账本不实时同步,需要通过标准化报文格式事后匹配。这一过程称为对账。
账本并不总是匹配。每家机构处理同一笔交易的时点不同,内部系统格式差异也会让数据在报文转换中丢失或改变。当记录不一致时,工作人员必须手动查明并纠正差异。部分步骤虽已自动化,但错误依然频繁出现。这也是为什么用于对账和头寸差异处理的人员和系统成本长期存在。公司行动(影响公司结构或股东权利的事件,如分红、拆股、并购)进一步增加复杂性,每家机构都必须独立更新账本再重新对账,工作量成倍上升。
解决方案:共享账本 + 原子结算。将证券结算基础设施上链改变两件事:所有参与者看到同一个账本,交易执行与资产转移同时发生。
共享账本意味着每位参与者的数据在交易记录时同时更新,消除了事后对账。现金与证券置于同一环境后,制造交易对手敞口的结算延迟也随之消失。当现金和证券都在链上时,交易执行和资产转移可以捆绑为单笔交易。当下,现金通过银行系统流动,证券通过中央证券存管机构流动,两者相互分离。上链后,两者在同一环境中存在,并同时执行。
这就是原子结算:所有条件都满足则整笔交易成功,任一条件失败则整笔交易取消。
案例:DTCC。
链上证券结算已经在实盘交易中运行。伦敦证券交易所集团(LSEG)在Canton上部署了其数字结算平台DiSH并应用于证券结算。劳埃德银行完成了用代币化存款购买代币化英国国债的交易,从发行到结算的整个过程都在链上处理。
最重要的案例是DTCC。存款信托与清算公司是美国证券结算的核心基础设施,处理美国大多数交易证券的清算和结算。DTCC与Canton Network背后的公司Digital Asset合作,于2025年12月从SEC获得no-action letter,即监管机构就特定活动不采取行动的事前承诺。目标是在2026年上半年推出MVP(最小可行产品)。
DTCC是一次结算失败就可能被吊销执照的机构,其采用链上基础设施的决定绝不是随意实验。这背后是一个慎重的判断:当前结算架构中蕴含的风险,已经超过了迁移到新轨道所带来的运营风险。
2.3 资本募集市场
资本募集市场是政府和公司发行债券和股权募集资金的场所。它分为一级市场(新证券发行)和二级市场(已发行证券在投资者之间交易和运用)。债券代表偿还本金加利息的承诺;股权则赋予持有人对发行公司的所有权份额。
问题1:发行流程延迟。准备期越长,发行方无法控制的变量累积越多。对冲成本上升,投资者需求可能变化,最坏情况下交易完全流产。时间表上每多出一周,发行方就多承担一周不受自身控制的市场条件。
问题2:抵押系统碎片化。机构投资者购买资产是为了收益,但真正的问题在于之后。如果购买的资产可以部署于回购、作为抵押品或与其他交易挂钩,资本就能持续运转。这些连接越顺畅,同一资产能够支持的交易越多,从发行方角度看资产就越有价值。
然而即便交易对手已就抵押品使用达成一致,执行也很困难。抵押品交易需要依次进行合格性验证、扣减率计算和产权转移,每一步都涉及不同机构,而这些机构的系统彼此不连通。每个环节工作人员都必须发送报文并等待确认。在这种结构下,已发行资产的规模与实际可动用的规模之间存在悬殊差距。
解决方案:链上发行。
整个发行流程运行在智能合约上。在监管参数内,约定的发行条款以代码定义。KYC和AML验证之后,认购者登记、分配和支付结算自动处理。人工确认与报文转换的环节由此消除,发行周期显著压缩。
发行后的运用结构也随之改变。代币化资产存在于所有参与机构在同一网络实时共享同一数据的环境中。抵押品交易的合格性验证、扣减率计算和产权转移在单一流程内处理,无需在独立系统之间往返。发行人、承销商、存管人和抵押管理者曾各自维护的账本合并为一本。资产一经发行和采用,即可立即作为其他交易的抵押品或基础资产。
这一模型的前提是发行隐私。发行条款、承销商分配、认购价格和投资者名单是不能对市场公开的数据。若此类信息泄露,市场价格提前波动,发行方将承担更高的成本。现有的公共无许可区块链只隐藏钱包地址,却对所有人暴露全部交易数据。要让链上发行规模化,必须运行在交易数据仅对相关方可见的许可基础设施上。
案例:HSBC Orion。汇丰银行是总部位于英国、资产规模3万亿美元的全球性银行,也是债券承销和发行领域的领导者之一。它于2023年推出自有数字资产平台HSBC Orion,作为数字债券发行基础设施。HSBC Orion运行在Canton Network上。
2024年2月,香港政府通过HSBC Orion发行了60亿港元(约7.7亿美元)的数字绿色债券。这是首次由政府发行的多币种数字债券,同时覆盖港币、离岸人民币、欧元和美元。来自八个国籍的50多家全球投资者参与,对早期数字债券发行而言是异常庞大的参与基础。结算周期从T+5压缩到T+1。
这次发行的意义不在发行本身,而在其后发生的事。发行完成后数日内,汇丰与东亚银行(BEA)达成一笔以该数字绿色债券为抵押品的回购交易。债券在市场上上线的瞬间,就直接在同一网络上投入使用作为抵押。这是发行与运用在无中断情况下衔接的首个确认案例。
其结构如下:HSBC Orion发行数字绿色债券时,债券作为代币记录在Canton上的Bond Registry中。当汇丰与东亚银行执行回购交易时,同一Canton网络上的另一应用程序将该代币作为抵押品并同时结算支付。
香港政府没有将这次发行视为一次性事件。金管局随后启动数字债券资助计划,承诺为发行数字债券的发行方补贴一半的发行成本,将单次实验转化为市场基础设施的标准。
2.4 稳定币与支付
稳定币是以1:1锚定美元的数字货币。与常规加密货币不同,其价值大体稳定,可以像流通在区块链上的货币一样运作。USDC和USDT是最典型的案例。
问题1:交易数据完全公开。在公共区块链上,所有交易对任何人可见。谁在什么时候向谁发送了多少金额,余额是多少,只要在区块浏览器上搜索一个钱包地址即可即时检索。分析一家公司的稳定币支付历史可以揭示与交易对手谈判的单价、季节性收入模式、新市场进入时点、并购资金流以及高管薪酬。支付效率的提升是明显的,但交易数据的完全公开是结构性限制。
问题2:与内部系统脱节。当公司收到稳定币支付时,资金到达的是完全独立于会计系统、ERP和资金管理平台之外的区块链钱包。资金投入使用之前,财务团队必须手动将其提取到银行账户、录入会计条目、再路由到需要的地方。每一步都需要人工介入和时间。数秒到账的支付可能需要数小时甚至数天才能真正投入运营,速度优势因此被彻底抹平。
解决方案。改变区块链基础设施设计从结构上同时解决两个问题。交易数据仅对相关方可见,支付金额、交易对手和余额不对外暴露,只有授权的监管机构和合规伙伴可以访问记录,隐私与监督并行运行。支付到达时直接连接到ERP和会计系统,无需中间步骤即可立即投入使用。
案例:Bitwave。Bitwave是美国的数字资产会计与资金管理平台,与NetSuite、QuickBooks、Sage Intacct等主要ERP集成。Bitwave在Canton Network上构建了基于稳定币的私有B2B支付基础设施。当发出发票时,Bitwave通过网络上的智能合约生成支付。支付执行的瞬间,收入自动记入发送方的ERP,应付款自动记入接收方的ERP。SOC合规审计基于同一数据运行。支付、会计与合规在单一工作流中完成。
交易数据不离开网络。只有交易双方和授权审计人员可以查看记录,网络上的其他参与者根本看不到该交易。交易对手定价、收入模式、交易频率等商业信息受到充分保护。这是Canton的智能合约语言Daml默认屏蔽非当事方交易可见性的设计结果。
3. 机构的三个条件
上述案例横跨不同领域,涉及不同机构。它们全部运行在Canton Network上,因为这一基础设施同时满足机构所要求的三个条件。
3.1 条件一:交易级隐私
在政府债券回购交易中,参与机构只能看到自己作为当事方的交易。在稳定币支付中,交易得以结算,而余额和交易对手信息并不向市场暴露。
如果交易数据对所有人开放,头寸暴露在市场面前,参与者就会面临抢先交易风险;如果屏蔽所有信息,监管机构又无法进行监督。真正需要的是这样一种结构:交易当事方看到全部,监管机构看到监管所需的部分,其他参与者被屏蔽在与其无关的信息之外。
Canton Network在协议层实现子交易级隐私,智能合约仅向每位参与者交付与其相关的那部分交易内容。在涉及证券与现金的交换中,银行只看到现金移动,证券登记方只看到证券移动,而卖方、买方和交易应用同时看到两侧。这种选择性可见性直接契合监管审计要求。
Elliptic和TRM Labs作为超级验证节点和集成伙伴接入网络,进行AML监督并保持与主要司法辖区报告要求的兼容性。
3.2 条件二:原子结算与跨应用互操作性
在政府债券回购交易中,代币化政府债券与现金在单笔交易中交换。汇丰发行的数字绿色债券在几天内即被东亚银行用作回购抵押品。
要让这类交易成立,需要原子结算。每一步都必须同时完成或同时取消。出售一笔政府债券并收到现金通常需要两天,依次经过清算所、托管银行和结算系统。如果一方已经转移了资产而交易对手破产,先执行的一方将承担损失。雷曼兄弟倒闭说明了这种后果:未结算的交易将市场锁定数周之久,原因正是一方已经转移了资产而另一方却已破产。
原子结算消除了这一问题。交易发起时,所有当事方验证各自头寸的有效性并发送批准信号。执行需要一致批准。任何一方拒绝,整笔交易即取消。一经确认,交易不可逆转。
3.3 条件三:公共许可结构
保守的全球金融机构如汇丰、瑞银、法国兴业、LSEG之所以反复出现在Canton的用例中,有其结构性原因。
2022年12月,巴塞尔银行监管委员会(BCBS)将代币化资产分为两类。Group 1涵盖代币化传统资产和稳定币,适用与基础资产相同的资本要求;Group 2涵盖发行在无许可区块链上的资产,风险权重高达1250%,相当于要求银行按资产全部价值配套持有资本。
同一支债券根据它坐落于哪条区块链,承担的资本负担截然不同。像贝莱德BUIDL这样在以太坊上成长的基金之所以可行,是因为其主要持有者是交易所、DeFi协议和加密基金,即巴塞尔监管边界之外的实体。
对于受监管的全球银行而言,若要在自身资产负债表上持有同一资产,存在两种选择。无许可链被归为Group 2,产生显著的资本压力。封闭的私有链避免了监管摩擦,但切断了机构连通性。
Canton Network通过公共许可结构应对这一难题。应用提供方直接定义参与者的验证标准和访问权限,每笔交易只由该交易的当事方节点验证。通过缓解巴塞尔在无许可链上识别的核心风险因素,Canton的设计特征与BCBS Group 1处理所要求的一致。
4. Canton Network的机构级设计架构
Canton Network从底层就为机构金融而设计。开发Canton协议和Daml智能合约语言的公司Digital Asset曾获得摩根大通、花旗、高盛、DTCC等全球机构投资,并通过澳交所结算系统替换、DTCC信用衍生品基础设施重建等项目积累了机构金融的第一手经验,把这些一线经验直接转化为技术能力。
4.1 Daml:将授权与隐私嵌入语言本身
在机构金融中,访问控制不是外围要求,而是交易本身的实质。在债券发行中,如果承销商分配数据泄露,市场价格提前变动;在回购中,如果抵押品规模暴露,交易对手失去谈判杠杆。授权不是交易的附加物,而是交易的一部分。
Canton Network使用Daml在代码层定义数据权限。编写合约时,同一份代码指定谁是签署方、谁是观察方、谁是有权执行特定动作的控制方。业务逻辑和隐私政策不再分开管理。合约本身定义了谁可以做什么。
4.2 Canton协议:仅由交易当事方验证的共识
如果Daml定义了授权,下一个问题是这种授权如何在实际交易中执行。标准区块链在全球数万个节点上相同地记录每笔交易。如果交易数据可以通过任何节点读取,前面定义的隐私就失去了意义。
Canton通过将可见性和验证限制在与交易有利害关系的当事方之间来解决这一问题。子交易隐私 :在单笔交易中,各方只接收与其相关的部分。交易数据端到端加密,解密密钥仅交付给Daml定义的具备相应权限者。利益相关者共识(Proof-of-Stakeholder):交易的当事方即为验证者。第三方看不到数据,虚假验证不成立。如果双方的交易记录不匹配,差异立即浮出水面;如果任一方拒绝,交易不会推进。
不该看的既看不到也不参与验证;该看的只对能看到的部分进行验证。
4.3 网络的网络:类似互联网的连接子网架构
每家机构的授权政策、治理结构和费用模型各不相同。一家机构没有理由整套采用另一家的规则。Canton Network允许各参与者按自己所需的结构构建子网。参与者通过白名单控制。治理政策决定交易批准由单一运营方还是财团多数决定。费用结构、处理速度和合规检查时点均可按子网独立配置。
多个子网的情况下,子网之间的交易如何处理成为问题。标准的桥接方式是在一侧锁定资产、在另一侧铸造新资产。若单一托管密钥被攻破,整个资产池崩溃。Ronin、Wormhole和Nomad仅这三起黑客事件的合计损失就超过10亿美元。Canton不移动资产,而是让资产留在各自子网上,同时更新两侧账本上的所有权。
以汇丰与东亚银行的抵押交易为例。汇丰发行的债券留在汇丰子网上,东亚银行的回购应用直接使用该债券作为抵押品执行交易。汇丰在其子网规则下验证债券端,东亚在其自身规则下验证现金端。双方子网发送批准信号后,两侧账本上的所有权同时更新。
4.4 Global Synchronizer:在不查看数据的情况下同步交易
存在多个子网时,需要基础设施来决定子网之间交易的顺序。但如果这一基础设施可以读取交易数据,整个隐私架构就会崩溃。数据对当事方隐藏而对运营方可见的结构,把最敏感的信息暴露给最广泛的受众。
Global Synchronizer解决了这一矛盾。它在没有解密权限的情况下对交易排序,就像邮政系统投递密封的信封:接收信息、排定顺序、送达目的地,全程不知道信封里装的是什么。
验证结构分两层运作。验证者 :验证应用级交易,仅看到自己作为当事方的交易。超级验证者:运营Global Synchronizer并就交易顺序达成共识,但看不到交易数据。根据Canton Network数据,超级验证者限于经过身份验证的机构,截至2026年4月已扩展到45家以上。基础设施运营与数据访问在结构上被彻底分开。
4.5 CIP-56:资产遵循的标准
如果前面四个组件是基础设施,CIP-56就是在这一基础设施之上资产必须遵循的规则集。不符合标准的资产与钱包、交易所和支付应用不兼容。若KYC等合规程序无法嵌入标准,机构必须并行运营独立系统。
CIP-56是定义Canton上代币发行和转移的接口标准。它是Canton版的以太坊ERC-20,并针对机构环境增加了三项特性。隐私保护余额管理 :余额和交易历史仅对授权方可见。与ERC-20不同,钱包余额不公开暴露。多方转账批准 :转账只有在代币发行方和接收方都提供批准后才完成。KYC和白名单嵌入在代币标准本身。原生原子DvP支持:资产和现金在单笔交易中同时交换。ERC-20需要单独的智能合约或DEX基础设施才能实现。
符合CIP-56的资产在所有兼容的钱包、交易所和应用中无需修改即可运作。Bitwave的USDCx支付以及Tradeweb在2025年12月执行的美国国债对USDC实时链上回购,都是基于CIP-56构建的。
5. Canton Network向亚洲扩张
Canton Network过去数年在美国和欧洲通过日益增长的实际案例建立了机构基础设施基础和市场存在。这一扩张现在正延伸至亚洲。
韩国进展最快。据金融委员会披露,为证券型代币发行(STO)建立法律框架的《资本市场法》和《电子证券法》修正案于2026年1月15日在国会通过。分布式账本正式被认可为具有法律效力的电子登记账簿,链上记录的权利与现行电子证券法下的权利具有同等法律地位。修正案将于2027年1月生效。政府还将"数字资产生态发展"列为金融委员会下的123项国家政策优先任务之一,并明确释放信号,将迅速为韩元计价的稳定币建立法律框架。
机构并未等待立法最终确定。未来资产、韩国投资证券、NH投资证券等主要券商已经通过STO联合体完成了系统建设;银行方面则组成托管联盟,抢占该领域的领导地位。
韩华投资证券在Canton上最为活跃。在其RWA部门2026年2月的招聘中,招聘启事将"Canton Network上的Daml脚本开发经验或理解"列为Web3后端角色的优先资质,暗示围绕Canton相关基础设施的内部能力建设正在推进。
势头在2026年6月进一步加速。新韩资产管理和新韩证券分别与Canton Foundation签署谅解备忘录。双方将直接参与Canton Network治理,并联合致力于将韩国金融产品与海外投资者连接。KB证券紧随其后,就分布式账本基础设施在国内资本市场交易中的应用与Canton Foundation及区块链基础设施公司Wavebridge展开联合研究,目标是在全球市场发行和分销以国内金融资产为支撑的产品。
亚洲其他市场同步推进。在日本,JSCC、野村控股和瑞穗金融集团于2026年4月启动了以日本国债(JGB)作为Canton抵押品的联合代币化概念验证。在香港,HKFMI已将Canton技术整合到中央结算系统(CMU),用于政府债券结算。作为香港金管局旗下的结算机构,HKFMI的采用使这一案例成为货币当局层面部署Canton的首批实例之一。在新加坡,Hydra X在MAS监管框架内通过Canton推出结构化产品SVT,完成了实盘验证。
监管框架正在成形,机构已经在其上构建。
6. 如何开始
市场已经启动。考虑进入的机构需要回答两个问题:以什么形式参与,每个阶段需要多长时间。没有明确的进入方式,资源会在多个相互竞争的优先事项之间分散;没有现实的时间表,决策就会一再被推迟。
6.1 参与形式
正确的起点取决于机构今天所处的位置。共有五条进入Canton的宽泛路径,按复杂度递增排列。
验证节点运营 适合刚接触数字资产的机构,自行验证自身交易,无需质押资本,需要时可委托NaaS(劳埃德银行、SBI DAH属于此类)。Foundation会员 适合寻求参与治理的机构,按层级参加董事会或工作委员会,就运营标准和政策方向提供意见(BNP巴黎巴、纽约梅隆、DTCC、Euroclear、汇丰、SBI DAH属于此类)。资产发行 适合有可代币化资产的资产管理公司和发行人,将资产代币化并投放市场,CIP-56使其与Canton应用自动连通(HSBC Orion绿色债券、Hashnote USYC、BitSafe CBTC属于此类)。旧基础设施集成 适合已处理数字资产的交易所和钱包提供方,在CIP-56标准下交易和托管Canton资产(BitGo、Fireblocks、Kraken、MEXC、Archax属于此类)。自建应用适合有资源且志在差异化的机构,直接设计新业务逻辑,投入最高且差异化潜力最大(LSEG DiSH、Broadridge DLR、高盛GS DAP、Tradeweb属于此类)。
进入路径的选择取决于机构当前的位置。直接从资产发行开始并不是现实的第一步。自然的入口是节点运营或Foundation会员,让机构在直接体验Canton生态和方向之后,再叠加资产发行、基础设施集成,最终到自建应用。这五种选项并非互斥的替代方案,更合适的理解是一层层叠加:机构从力所能及处开始,随着时间逐步构建更完整的存在。
6.2 每个阶段需要多久
海外机构从初次评估到运营稳定所观察到的轨迹遵循大致一致的模式。大多数情况下每阶段不超过一年,行动迅速的机构可以在短至三个月内推进到下一阶段。
以LSEG的DiSH平台为例,它先与Digital Asset和金融机构组成的联合体在Canton上完成POC,然后于2026年1月正式启动。SBI Digital Asset Holdings则在2024年7月同时担任超级验证者角色并获得Canton Foundation Premier会员资格,将自身确立为网络的核心参与者。
每个阶段必须按顺序完成,无法跳过。全流程通常约需一年。在所有阶段中,第一阶段(评估与学习)最为重要。虽然该阶段的既定目标是评估Canton的技术架构和基础设施设计,但更根本的工作在内部。
机构需要确定要代币化哪些资产、这些资产位于哪些业务单元、内部决策结构是否到位可以据此行动。在没有回答这些问题的情况下进入第二阶段,往往会退回第一阶段。考虑Canton进入的机构应先解决这些内部问题。
7. 窗口已开启
三十年前,互联网重塑了资本市场基础设施;一旦基础设施建成,就再难轻易改变。今天在Canton Network上确立的治理结构、代币标准和超级验证者名单,将构成下一代资本市场的骨干。趁标准尚在制定期间加入的机构,会获得架构固化之后难以复制的结构性优势。
第一步不必很大。委托一个验证节点、送开发者接受Daml认证、承诺一到三个月的评估,都是可行的入口。世界领先的金融机构已经在同一基础设施上确立了位置,网络向亚洲的扩张正在增添势头。
1996年率先在互联网基础设施上行动的机构,并非在下投机赌注。它们是在回应两个证据:技术已经奏效,延迟的代价正在上升。今天,同样的证据也已经摆在眼前。



