央行数字货币:关键性技术是什么?安全么?
图源网络
作者 | 高彩霞 李铭
来源 | 清华大学互联网产业研究院(ID:TUIII-2016)
摘要:近日,有关我国央行数字货币(Digital Currency Electronic Payment,简称DC/EP)的消息密集发布,引发社会热议。本文对 DC/EP 关键性技术进行了具体探讨。
目前央行已经基本完成顶层设计、标准制定、功能研发、联调测试等工作。在遵循稳步、安全、可控原则下,从 2019 年年底开始在深圳、雄安、成都、苏州四个城市进行内部封闭试点测试。DC/EP 首批试点机构包括工、农、中、建四家国有大行和移动、电信、联通三大运营商,试点场景包括交通、教育、医疗、消费等领域。央行后续将不断优化 DC/EP 功能,稳妥推进数字化形态法定货币出台应用。
01
总体架构
数字货币的市场接受程度取决于其技术架构在内的顶层设计,因此央行在研发之初就高度重视其市场服务能力和竞争能力,重点关注支付便捷性、体系安全性、操作灵活性、应用场景多元化、系统高效性等能力。根据央行相关人员(易纲、范一飞、姚前、穆长春等)的论文和公开讲话,央行法定数字货币系统有可能采用分布式的系统架构,结合云计算技术优势部署业务体系,为海量数字货币交易提供有效支撑。DC/EP 的发行或将采用“一币两库三中心”架构,具体架构包括安全可信基础设施、发行系统与存储系统、登记中心、支付交易通信模块、终端应用模块五个部分(见下图1)。
△ 图1 DC/EP系统实现架构
安全可信基础设施。数字货币基础设施包括认证中心、可信服务管理模块、大数据分析中心等。其中,认证中心主要负责签发数字货币相关的数字证书,提供签发数字货币相关的数字证书接口,为数字货币交易各方提供安全支付通道。可信服务管理模块主要基于云计算提供各参与方应用发行与管理、认证并授权数字货币应用使用其相关业务的功能。大数据分析中心,主要运用大数据、云计算等技术分析客户交易行为,保障数字货币交易安全、规避违法行为等。大数据分析中心直接服务对象为央行和商业银行,还可能包括由央行授权的政府机关和协会。针对可疑事件进行事前预警和事后追责,并为央行实施宏观慎重监管提供依据。
发行系统与储存系统。主要包括发行库与银行库。其中,发行库是指存放央行数字货币发行基金的数据库;银行库是指商业银行存放数字货币的数据库,接受大众的数字货币申请并提供兑换服务。
登记中心。登记中心主要负责记录数字货币与用户身份的对应关系、数字货币交易流水,完成数字货币从产生、流通、清点核对到消亡的全流程的信息登记。服务于日常客户查询。主要由央行和银行共同来承担。
支付交易通信模块。交易通信模块主要包括在线交易通信、离线通信交易等。其中在线交易通信通过交易网络利用智能终端实现在线支付,基于离线交易通信通过智能终端实现离线交易。
终端应用模块。终端应用模块包括移动终端、客户端、安全模块等。其中移动终端由消费者、商户等持有,集成了通信模块和安全模块,具体表现为基于硬件或者基于软件的电子钱包。电子钱包可以通过移动通信网络与支付平台连接,也可与其他电子钱包终端进行近场交易。电子钱包是 DC/EP 的承载者和转移者,是 DC/EP 系统中的新增者,预计未来也将持牌运营,我们猜测可能会从第三方支付公司或者金融机构服务提供商中遴选出合格机构并颁发运营牌照。每一个钱包对应一对公钥和私钥,由央行签发,公钥代表国家信用,私钥代表钱包用户对 DC/EP 的所有权。未来是否承担 DC/EP 托管和代发等职责有待央行的进一步职能定位。
02
DC/EP技术和推广应用中
可能涉及的经济学理念
DC/EP 的覆盖面大,影响范围广、介入产业程度深,将给传统货币银行学、对金融学等理论带来巨大挑战,我们在 DC/EP 技术在应用和推广过程可能会涉及到的几个理论略加分析。
博弈论
除现行的货币经济学理论之外,DC/EP 采纳的技术本身还吸收了博弈论的思想。
DC/EP 技术框架借鉴了比特币的 UXTO 账本理念。在比特币区块链网络中,为了达成共识,需要参与节点消耗算力去碰撞出记账权,并获得比特币奖励。由于是全网共识,如果有节点试图作恶或者篡改账本,必须掌控全网 51% 的算力,从经济角度来看,由于作恶成本高,最终会选择放弃篡改,这是博弈论在区块链比特币系统中的最早应用。
博弈论是现代数学的一个新分支,也是运筹学的一个重要学科。在多个学科和领域都有应用。由于在比特币区块链的网络中,节点的地位都是平等的,应用博弈论能够以公平、合理和透明的方式竞争出节点记账权。而在 DC/EP 中,由于央行代表国家信用,是最高的信用,在 DC/EP 的发行时间、发行量等方面具有绝对的话语权,因此,不必与银行机构争夺记账权,也避免了资源的无谓消耗。但 DC/EP 借鉴了 UTXO 的部分设计,即参与流通和交易的金融机构(也称为节点)会在自身的账本上记录用户花费、流通、转移的 DC/EP 的情况,确认交易的方式是将付款方的 DC/EP 作废,将收款方的 DC/EP 生效。
此外,在 DC/EP 的运行环境中,运用博弈论可以有效实现网络自治,提高网络环境的安全性。比如私钥代表着 DC/EP 的所有权,应用博弈论设计相关产品,黑客会因代价高而放弃对私钥的攻击,保证用户私钥安全。
由于 DC/EP 是在网络中运行,会出现竞争性的参与主体,有效运用博弈论,一方面,有利于防止形成一家独大和垄断的局面,给每一个参与者平等的参与机会,实现普惠金融。另一方面,可以提高参与者的作恶成本和违规成本,建立可信生态。
网络经济学
网络经济学是 20 世纪 90 年代中后期伴随着网络技术的进步和信息产业的发展而产生的,它是专门研究各种网络经济运行方式的科学。互联网的规模经济和范围经济的出现给传统的经济学规则产生了冲击,并形成了重构。网络效应解决了“公地悲剧”的经济学难题。“公地悲剧”是参与者只享受“公地”的好处,容易产生搭便车问题,而网络经济学则从根本上解决了这个问题,当一个生态内的网络用户越多,该网络将会越有价值,参与者还将反哺给生态,生态越强大,对用户的吸引力越强,对用户的价值也越高。
在 DC/EP 的价值生态链中,实际上由央行通过国家信用构建出数字货币的公共基础设施,并与金融机构和市场参与主体共同启动系统。技术上通过智能合约等方式,商业上通过组织结构重塑,产业上通过关联企业主体的协同,模式上通过合作与分享,随着 DC/EP 的使用主体和用户的不断壮大和增多,DC/EP 的使用边界和范围将不断拓展,其价值链将会不断放大,最后产生巨大的价值溢出,形成 DC/EP 发展生态和发展势能。
复杂经济学
复杂经济学是一种关于正在涌现的事物的经济学,与经典经济学对立。复杂经济学认为经济是一个进化的复杂系统,是不均衡的、不确定的、非线性的、永远在进化,经济系统永远在伸展,经济学可以建立在生物学理论之上,具有结构、自组织、特型、生命周期性的特征。复杂经济学在公共政策领域是一个非常新的参与者。
DC/EP 也是属于公共政策领域,在经济和金融领域的引入 DC/EP 的变量,经济主体相关者会基于自身认知构建相应的行为模式,出现新的产品、服务和组织形态变更,从而衍生出的新技术形态成为新变量,波及更多的相关者,从而再次引发相关者的认知变更和反应,这一系列涌现现象,体现社会和经济组织的延展性和自适应性。这种变动可能会在一段时间后稳定下来,收敛到一个简单的、均质的均衡状态,也可能在出现不断的变化、出现持续变动的行为模式。显现出 DC/EP 引入后带来的复杂性、多变性和不确定性等问题。
03
DC/EP涉及的关键性技术
DC/EP 技术选型上提出“自由、开放、合作、共享”的互联网精神,吸收了互联网和区块链技术的发展成果,如在加密技术、隐私保护技术、身份认证、账本技术、数字钱包技术等方面进行了借鉴。此外,DC/EP 技术关涉国家安全问题和未来演化的可能性,特别需要考虑极端情况下 DC/EP 所面临问题和承担的责任。
DC/EP涉及的关键性技术
法定数字货币以可信加密技术为主要技术手段。1976 年 Diffie 和 Hellman 的公钥密码的思想提出,标志着现代密码学的诞生。现代密码学以数学为基础,在加密和解密、攻击和防守、矛和盾的对抗过程中交替发展起来。从数学算法的角度看,它包含对称密码算法、非对称密码算法和杂凑算法。在 DC/EP 的发行阶段,由央行生成公钥和私钥,私钥分发给终端用户。在 DC/EP 的流通和使用阶段,可能会使用安全芯片、可信云计算、可信执行环境(TEE)、安全多方计算以及零知识证明等多种加密介质和方式,以确保数字货币在流通过程中的可存储性、不可伪造性、不可重复交易性和不可抵赖性等功能。
法定数字货币为算法设计预留应用空间。在货币发行环节,法定数字货币在设计上预留了特殊字段,为后期智能合约等模块的引入提供空间,提供了以技术手段提供降低合同违约和信用违约风险的新手段。智能合约是在 20 世纪 90 年代,由计算机学家和密码学家的尼克·萨博(Nick Szabo)提出,为满足预先设定的条件可自动执行的程序脚本。智能合约是数字经济时代的基础构件和合约规则实现方式,能够固化业务流程,提升协同效率。在原生区块链生态圈,以太坊使用智能合约发行 ERC20 代币已经有诸多实践案例。DC/EP 在发行过程中使用智能合约,可以设定条件,锁定发行的对象、生效的时间。在 DC/EP 流通过程中,借助智能合约,可以实现央行、商业银行和商业机构之间资金的智能化和精准调配。
法定数字货币将以大数据技术为依托探索监管科技。在法定数字货币监管层面,央行将坚持“前台自愿,后台实名”原则,确保监管层的穿透式监管,保证数字货币从发行、流通到回收的全生命周期的全程追溯和闭环可控。央行将充分运用大数据分析技术,与银行机构和第三方支付机构共同推动反腐、反洗钱、反恐怖融资等 KYC、AML 合规科技建设,还将在适当脱敏情况下,为货币政策、宏观审慎管理和金融稳定等需求提供数据支持。
DC/EP技术涉及的安全问题及其未来演化
从安全性上来看,DC/EP 系关国家主权,也关乎国家和民众财产安全,是 DC/EP 系统架构中需要考虑的第一道防线。由于采用央行-金融机构的二元模式,原有银行体系的服务器和操作系统、软件系统和安全标准恐怕很难承载 DC/EP 的远期目标要求,需要考虑 IT 设备和软件的整体升级。更重要的是,在互联网协议层,目前普遍采用的是 IPv4 协议,全世界 IPv4 根服务器只有 13 台,其中,1 个为主根服务器在美国。其余 12 个均为辅根服务器,其中 9 个在美国,亚洲仅有 1 个位于日本,中国目前还没有 IPv4 的根服务器。因此,长期以来,美国通过控制根服务器而控制了整个互联网,对于其他国家的网络安全构成了潜在的重大威胁。而拥有根服务器的国家,就等于在一定程度上控制了别国的网络自主权,不管是美国控制的 SWIFT 还是中国的自建 CIPS 系统,也都是建立在互联网的基础之上。我们需要考虑的是,中美贸易之争日趋严峻的形势之下,一旦 SWIFT 被美国限制使用,现行人民币或者 DC/EP 能否在 CIPS 系统上帮助企业实现全球支付和运转。在更极端的情况下,互联网被切断,DC/EP 能否独立存在,真正实现“离线”支付?总之,如果 IT 底层的基础设施依赖他国,会和现在的芯片一样,面临“卡脖子”问题,需要高度关注和提前部署。
从标准来看,应当考虑技术的公允性和延展性能否带动产业的发展。一方面,面向国内市场,央行要树立标准的权威性、适用性和开放性,同时需要激励市场主体参与的积极性,实现公权与私权的激励相融,共同推动智能合约的开发应用和新商业模式应用推广,给民营企业预留足够的发展空间;另一方面,DC/EP 还需要考虑与他国的央行数字货币(CBDC)兼容。目前全球诸多央行都致力于进行 CBDC 的开发,尽管 DC/EP 的实践走在了大国前列,但在标准及互操作性方面获得他国的共识方面仍旧任重而道远。
从技术融合角度来看,在未来万物互联、万物感知的智能社会,边缘计算将和物联网发展相伴而生,而算力将决定边缘计算的能力。DC/EP 的载体将逐步从硬件、软件走向芯片,与身份认证合一,甚至通过脑机接口,植入大脑,实现真正的人“芯”合一,物我两忘,万物互联。未来,边缘计算、物联网与 5G、AI、大数据、区块链等技术的基因化耦合程度,将决定着 DC/EP 的发展的持久力和发展走向。
04
DC/EP技术选优
为落实稳妥可控的精神,服务宏观审慎货币政策的要求,同时,促进 DC/EP 技术的应用推广,我们从几下维度对参与主体企业进行选优。
从底层技术来考量
在传统的银行体系中,对于信息系统的可持续性、安全性都有较高的要求,在未来技术的采纳上,由于采用 DC/EP 沿用原有央行-商业银行的二元体系结构,在部署初期,除了技术上与原有系统保持兼容外,还必须达到安全性、可靠性、可扩展性、健壮性等基础 IT 要求。此外,由于 DC/EP 的支付系统是单独构建的全新生态系统,与原有的支付体系是并行,新增了身份认证中心、登记中心和大数据中心和数字钱包等要素功能,原有金融机构基础设施服务商如第三方支付或者其他金融持牌机构可能引入并吸纳到新的IT体系构建中,但是需要在新的运行体系中找到新的定位。
在新的运行体系下,央行将会加强和财政部、纪检委、公安部、工信部、商务部等部委之间数据的互联互通,如和财政部配合以更好实施精准灵活的财政政策,和公安部协同进行个人身份认证。同样在 DC/EP 的推广普及过程中,也需要各部委的协同和配合,而 DC/EP 的广泛使用,将会进一步强化部委之间的数据共享和协同。
从拥有的商户和用户生态来考量
考虑到国家快速推广和普及的 DC/EP 需求,拥有较大的用户量和商业用户的企业会具有较大的优势。由于国家对粤港澳大湾区、京津冀地区、长三角以及珠三角等区域的政策支持以及较好的经济基础,未来有可能出现地区产业集群密集分布,还有自贸区的政策灵活度更大,开放程度更高,我们猜测此类区域的企业可能较早获得入场券并开展试点。
在渠道上,由于第三方支付服务商,具有较为成熟的运营经验,拥有海量的应用场景、用户数量和国内国际渠道,尤其是微信和支付宝两家在支付市场份额超过了 90%,为用户提供了全球性的高效服务。基于第三方支付和 Libra 同属支付工具,建议央行基于给予微信和支付宝一定的政策支持,推广国际市场,一方面,可以扩大来原有支付体系的增长空间和市场,抬高支付企业的发展的天花板,另一方面,允许微信和支付宝市场化运作 DC/EP,有利于延伸 DC/EP 的使用范围,增强其商业灵活性,与 Libra 展开充分的市场竞争。
在硬件支持上,华为、小米和 OPPO 等拥有巨大的用户量,其芯片可以集成电子钱包、身份认证和智能合约等插件部署多种功能,给用户使用 DC/EP 提供了极大的便利,也可以充分利用手机终端现有的用户和渠道推广 DC/EP。
从资本角度来考量
DC/EP 作为公共品,需要相应的配套措施,并基于在不同行业和区域的基础平台和生态平台上运转,释放其价值。就资本而言,中央部委和政府作为行政管理机构,有权利和义务在区域平台和生态建设方面进行统筹设计和制度安排。
2020 年 4 月 7 日,国家发改委和中央网信办联合印发的《关于推进“上云用数赋智”行动 培育新经济发展实施方案》,以企业数字化转型为主线,以“上云用数赋智”为重点突破口,加快推进数字产业化和产业数字化步伐。在推进过程中,针对单体企业出现的“不想转”“不敢转”“不会转”的问题,需要政府以基金为先导,带动社会资本,通过金融杠杆,进行前瞻性的部署,最终实现要素设施共享、企业互联融通、开放协同创新、资源优化配置和产业生态快速生成,构建出全新的产业组织方式,发挥 DC/EP 的潜能,培育数字经济新动能。
由于 DC/EP 的技术选型需要在不同的场景中反复迭代和不断扩展,既需要有政府的统筹规划和制度安排,也需要市场主体在重塑商业模式上有突破和创新,最终助力在人民币国际化上实现突破。
参考文献[1] 王永红.数字货币技术实现框架[J].中国金融,2016(17):15-17.[2] 范一飞.中国法定数字货币的理论依据和架构选择[J].中国金融,2016(17):10-12.[3] 姚前.理解央行数字——一个系统性框架[J].中国科学, 2017, 47: 1592-1600.
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場