• 11月23日 星期六

姚前:数字货币的缘起、发展与未来


姚前:数字货币的缘起、发展与未来


几年前,当我们开始做数字货币研究的时候,这一领域既冷门,又边缘,不少人都质疑此项研究的必要性。在我国,这项工作的展开不能不归功于周小川博士的敏锐洞察力和学术前瞻性。这两年,随着比特币价格的暴涨暴跌,人们开始纷纷关注这一新兴事物。作为一个研究者,尽管我认为比特币还只是一种准私人数字货币,但我对其代表的数字货币技术的未来满怀憧憬!

现代密码学的演进之路

应该说,有很多人是因为比特币而知道数字货币。实际上,远在比特币之前,数字货币就是密码学的一个研究分支。一直以来,密码学界有一个梦想,我们手里拿的实物现金能不能数字化以后,通过数字加密技术,像发一份邮件一样,直接从某一个数字身份人名下转移到另一个数字身份人名下?就这样一个问题,很简单但也很复杂,引起了众多学者的兴趣。

这首先需要一套既开放又安全的方法。开放性源于货币属性的基本要求,只有足够开放,数字货币才能成为被大众广泛接受的真正意义上的数字通货。安全性则是指数字货币在流通过程中要有足够的安全强度,信息不能被窃取或篡改。这就对数字加密技术提出了较高的要求,然而在1976年之前,开放性和安全性尚无法同时满足。因为彼时还处于对称密码阶段,加密解密共用一把钥匙。在开放系统中,如何大规模地分发密钥且保持足够的安全性,是对称密码体系难以解决的一个问题。

1976年,迪菲和赫尔曼(Diffie and Hellman)发表了一篇题为“密码学的新方向”的论文,文章提出了一种完全不同于对称密码体系的新思路。他们构造了这样一种密码方案:原来对称密码体系下的一把钥匙一分为二,一个是加密密钥,被用来加密信息;另一个是解密密钥,被用来从密文中恢复明文。加密密钥可以公开,是为公钥;解密密钥则由个人维持其机密性,是为私钥。从私钥可以推导出公钥,但从公钥很难逆推出私钥。这一对(加密/解密)密钥还具有以下功能:私钥持有者可以通过私钥给自己发出的信息签名,任何获得公钥的人均可经由公钥对其验签。因为加密与解密的密钥不同,所以该思想被称为非对称密码体系,亦称公钥密码体系。

1978年美国麻省理工学院(MIT)的三位学者(Rivest、Shamir and Adleman)发表了题为“获得数字签名和公钥密码系统的方法”的论文,构造了基于因子分解难度的签名机制和公钥加密机制,这就是著名的RSA密码算法。1985年厄格玛尔(T. ElGamal)基于有限域上的离散对数问题,提出了厄格玛尔公钥密码体制。同年,科布利茨和米勒(Koblitz and Miller)基于椭圆曲线上的离散对数问题,提出椭圆曲线密码体制(Elliptic Curve Cryptosystem,ECC)。此外还出现了其他公钥密码体制,这些密码体制同样基于计算的复杂性问题。目前应用较多的包括RSA(非对称加密算法)、DSA(数字签名密码算法)、DH(迪菲和赫尔曼密码算法)、ECC(椭圆加密算法)等。

非对称密码体制解决了开放系统中密钥大规模分发的问题,不仅可以加密信息,还可以对信息发送者验明正身,这是密码学的一次重大革命。密码学的应用因此从军事领域扩展至民用领域。鉴于密码学的重要性,美国政府一度限制密码技术的出口,因为密码技术曾被认为是一种武器。现在这种限制已被废除。

如果说签名技术解决了数字货币发行人、持有人的身份问题,加解密技术则部分解决了数字货币流通的问题,因为数字货币尚有双重花费问题(简称双花问题)需要面对。货币数字化之后,防伪变得更为麻烦,在计算机里代表数字货币的信息很容易被复制,而要防止此类复制极为棘手。解决双花问题的基本思路是赋予数字货币一个唯一的序列号,相当于冠字号码,随机数、哈希函数的作用因此凸显。某种意义上看,比特币区块链上每一笔交易、每一个区块的哈希值,都可以视作其所代表的一定数量比特币的序列号。

数字货币技术就是在密码学不断演进的基础上蓬勃发展起来的。巧合的是,从1976—1978年到现在,不仅是我国改革开放的40年,也是数字货币技术快速发展的40年。

中心化和去中心化的数字货币实验

1982年,戴维•乔姆(David Chaum)在顶级密码学术会议——美密会议上发表了一篇论文《用于不可追踪的支付系统的盲签名》。论文提出了一种基于RSA算法的新密码协议——盲签名,利用盲签名构建一个具备匿名性和不可追踪性的电子现金系统,这是最早的数字货币理论,也是最早能够落地的实验系统,得到了学术界的高度认可。1994年布鲁斯•施奈尔(Bruce Schneier)的经典教材,就专设一节,探讨戴维•乔姆的电子现金协议。

戴维•乔姆提出的电子现金系统有两项关键技术:随机配序和盲化签名。随机配序产生的唯一序列号保证数字现金的唯一性;盲化签名确保银行对该匿名数字现金的信用背书。戴维•乔姆的理论及其研发的E-Cash激发了研究者对数字货币的兴趣。经过近40年的发展,数字货币已经在戴维•乔姆的基础上融合了包括群盲签名、公平交易、离线交易、货币的可分割性等在内的新概念。

但戴维•乔姆当时建立的模型还是传统的“银行、个人、商家”三方模式。每个使用过的E-Cash序列号都会被存储在银行数据库中,且每次交易系统都要验证E-Cash 序列号的唯一性,因此系统会维持一个已交易序列号的数据库,随着交易量的上升,该数据库就会变得越来越庞大,验证过程也会越来越困难。

2008年,一位化名中本聪(Satoshi Nakamoto)的神秘人发表经典论文《比特币:一种点对点的电子现金系统》,提出了一种全新的电子化支付思路——建立完全通过点对点技术实现的电子现金系统,将戴维•乔姆的三方交易模式转变为去中心化的点对点交易模式。其技术思路是:把通常意义上的集中式簿记分拆为约每十分钟一次的分布式簿记,簿记的权利由全网竞争选取,簿记数据按时间顺序链接起来并广播全网。任何节点均可同步网络上的全部簿记记录,均可投入计算资源参与簿记权的争夺。攻击者如果不掌握全网50%以上的计算资源,就无法攻击这套簿记(链接)系统。通过这样的设计,以前人们隔着万水千山做不到的点对点交易,现在不依赖银行等中介机构而仅靠分布式账本就可以实现。

比特币是一个互相验证的公开记账系统,具有总量固定、交易流水全部公开、去中心化、交易者身份信息匿名等特点。其“未花费过的交易输出”(Unspent Transaction Output,UTXO)的绝佳设计,解决了E-Cash数据库无限膨胀的问题,使数字货币技术出现新的飞跃,人们将这一前沿技术称为区块链技术。

比特币出现之后,数字货币的发烧友狂喜地发现,去中心化的数字货币梦想竟也可以大规模实验了。于是,基于不同区块链技术创新的各种数字货币不断出现。截至2018年7月,共有近2000多种数字货币出现。其中一些加密货币利用各种加密技术,对比特币进行了扩展与变型,如以太币扩展了比特币的可编程脚本技术,致力于发展一个无法停止、抗屏蔽和自我维持的去中心化智能合约平台;达世币设置了双层奖励制网络,提供即时支付以及以混币(Coin Shuffle)技术为基础的匿名支付等增强服务;门罗币采用环签名技术隐藏交易双方地址,并吸收比特币社区发展出的机密交易技术隐藏交易金额,提供了更完善的匿名性;瑞波币允许不同的网关发行各自的借据(IOU,I Owe You,相当于在线债券的借据),并实现不同借据之间的自动转换;零币首次将零知识证明算法zk-SNARK用于保证交易发送者、接收者和交易数额的隐私性,具有较强的学术创新。

这就是我们目前看到的席卷全球的去中心化数字货币实验。客观而言,这个实验极具争议,有人对比特币背后的技术啧啧称叹,有人攻击它是诈骗工具,有人认为其堪比黄金,亦有人认为一钱不值。一些知名人士,比如许多诺贝尔经济学奖获得者,也发表了自己的观点。“天下熙熙,皆为利来;天下攘攘,皆为利往”,众说纷纭间,与传统意义上的商品、资产、支付工具、货币等均有所不同的比特币以其丰厚的回报,吸引了全球投资者的眼球。

数字货币是电子货币与实物现金的一体化

想要评价数字货币,我们必须回到中本聪的经典论文《比特币:一种点对点的电子现金系统》。其中有两个关键词:“点对点”和“电子现金系统”。“点对点”的特性使我们想起了实物货币,因为它就具有“点对点”这一优越的支付特性,只是其支付功能逐步被电子支付工具蚕食。时至今日,“无现金社会”甚嚣尘上,似乎实物现金已无容身之地。果真如此吗?事实上主要经济体的实物现金投放和使用是在增加而不是减少。所以实物现金的未来究竟如何,恐怕还不能妄下结论。

也许从哲学角度分析有助于理解这个问题。按照马克思主义辩证法,一样事物从自然产生到消亡,并不是简单的消失,而是有一个推陈出新的过程,此乃“否定之否定”。货币亦是如此,假使实物现金在长期的历史进程中要消亡的话(当然这一点还有很大争议),这个“否定之否定”应该是什么?个人以为,那就是“点对点+电子支付系统”。也就是说,从实物现金的角度看,需要“+电子支付系统”;而从银行存款转账、第三方支付等电子支付工具的角度看,则需要“+点对点”。按目前电子支付系统的发展势头,无论“无现金社会”实现与否,电子支付将实物现金的特性融合进来,是显见的趋势。

所以,个人以为,所谓的数字货币应该是电子货币和实物现金的一体化。这个一体化如果动态地理解可能会更好,现在数字货币的定义还是存在争议,我认为不要把它看成一个静止的状态。数字货币一定与货币的数字化进程紧密相关,在这个进程中,货币的数字化实际上是一个非常动态的、不断演进的东西,有些属性可能我们看得很清楚,还有一些属性很可能现在还看不清,还需要完全展开,需要观察和研究。如何结合法定数字货币的设计去观察和研究,也是我们现在工作的重点。

很显然,实物货币向数字货币演进的意义在于,实物货币的支付功能优化了,可以在多种交易介质和渠道上完成支付,具有良好的普适性和泛在性。电子支付工具向数字货币演进的意义则在于,它能吸收实物货币“点对点”支付和匿名性的特性,将支付权利真正地赋予用户自身。在一定程度上,第三方支付的出现破除了用户对银行账户的依赖以及被施予的约束(如需到银行物理网点和ATM机办理业务、一层层繁琐的业务程序等),有效释放了用户的支付主动性和能动性,降低了支付交易成本。但这还远远不够,货币/账户的所属权归谁?其中信息可向哪些人透明?透明到什么程度?可否被追踪?这些理应都由用户自主掌控。

央行信用不可或缺

或许有人会说,既然数字货币是实物货币和电子支付工具的发展方向,那么是否就意味着比特币终将胜出,笑到最后?也许一些持“货币非国家化”观念的自由主义者会这么认为。但是,许多国际组织和政府部门却倾向于将比特币定位成虚拟货币。为什么叫虚拟货币?因为它背后没有资产支撑,许多人(包括多位诺贝尔经济学奖获得者)认为它是没有前景的,尽管它的暴涨掀起了一股庞大的浪潮。“比特币也许失败,问题是这里头有钱可赚”,这句话道尽了很多人对“比特币们”的真实心态。比特币价格涨到什么程度才算合理?其暴涨究竟有多少泡沫?这是仁者见仁、智者见智的问题,作为研究者而不是投机客,追问“比特币们”的真正价值所在才是问题的关键。

回顾加密货币的研究历程,如果说戴维•乔姆式的数字货币是基于“银行—个人—商家”三方模式设计的,那么比特币模式的数字货币则由原来的三方模式变成了点对点的两方交易模式。这当然是一个范式的飞跃,但这两个模式都没有考虑中央银行的角色。戴维•乔姆只是探讨了匿名化现金的实现机制,根本没有涉及中央银行;比特币所谓的“挖矿”发行,煞有介事,实质上是把记账权、铸币权和发行权混为一谈,央行的角色因此消解。实际上,他们更多的是在研究数字化技术本身,但货币作为一般等价物,显然不只是(数字)铸币技术的问题,其背后的价值支撑才是关键。

纵观各种货币形态均有价值锚定。商品货币、金属货币的价值锚定来源于物品本身的内在价值。金本位制度下,各国法定货币以黄金为价值锚定。布雷顿森林体系崩溃以后,各国法定货币虽不再与黄金挂钩,但是以主权信用为价值担保。全球那么多的货币,根本的区别在于背后的价值支撑而不是铸币技术。相信现有的数千种加密货币,在追求极客技术的同时,也会逐步认识到这一点:当前的经济社会是一个高度发达的信用经济,货币发行和管理功能有缺陷的“比特币们”实难担当大任,核心问题在于这类“可转让数字资产”很难构建自身的价值支撑体系。

所以,必须矫正目前虚拟货币缺乏价值支撑这一根本性的缺陷。技术固然可以向典型的虚拟货币、加密货币取经,但人类社会长期形成的货币的本质内涵,理应是数字货币发行的基石。从这个意义上说,虚拟货币的未来得有一个“去虚拟”的过程,一个可能的变化是在前述所言的“点对点+电子支付系统”的基础上,再加上强有力的“央行信用”,也就是“点对点+电子支付系统+央行信用”。

因为价值支撑的缺失,各国政府对于虚拟货币活动,如ICO、虚拟货币交易等,一直持审慎的态度,对其中隐含的金融风险和投资者保护问题高度警惕,但对代币或者是虚拟货币背后的技术却态度积极。数字货币可谓数字经济发展的基石,把实物货币转为数字货币的梦想已在民间率先发力和实验,中央银行必须奋起直追。

私人部门与公共部门创新

以太坊的创始人维塔利克•布特林(Vitalik Buterin)认为数字货币这样的创新由政府部门主导是不可能实现的。这是一个很有趣的观点,私人数字货币伴随着财富效应,趋者若鹜;法定数字货币一定程度上则是对原有知识结构和投资收益的挑战,阻力难免。两者的难易程度一望即知,问题是在推动创新方面,政府的作用怎么可能缺位呢?早在20世纪20年代,凯恩斯就写下了这样的话:

“宣称私人利益和社会利益必定会相互一致,这是没有根据的,上天并非是如此来统治世界的。说两者在实际上是一致的,这也是不真实的,在现实生活中并非是如此来管理社会的。断言开明的自利必定会促进公共利益,也不是根据经济学原理得出的正确推论。而所谓自利一般是开明的,同样也是不符合实际情况的。”

当下愈演愈烈的ICO(Initial Coin Offerings,初始代币发行)、IFO(Initial Fork Offerings,初始分叉发行)仿佛就是这段话最好的注解,有人因此感慨:“人性是比特币生态链上最大的弱点!”所以笔者以为,对于维塔利克•布特林的论断,最好看看情况再下结论。无论是官方还是民间,数字货币研发进程的大幕都才刚刚拉开。两者也未必就是绝对的泾渭分明,公权与私权,宛若一枚硬币的两面,既对立又统一。任何新生事物都需要时间来检验。

实际上,老百姓对货币的基本要求也就两个:一个是不能假了,另一个是不能毛了。无论对私人数字货币,还是法定数字货币,这两个要求都概莫能外。就全局最优的角度而言,我们相信,央行数字货币理应更能满足大众对货币的需求。

实物现金“+电子支付系统”,数字货币“+央行信用”,电子支付工具“+点对点”甚至“+央行信用”,“+可控匿名”,“+智能便捷”……各类演变看似各异,实则脉络清晰。不仅朝着“你中有我,我中有你”的方向演进,而且“草蛇灰线”,“伏脉千里”之外的则是那若隐若现的法定数字货币。

但这里还必须加一句:这样说并不意味着央行数字货币可以不经考验即可顺利推出。大浪淘沙,法定数字货币也不可能例外!官督商办,自古有之。私人数字货币就一定不能转正吗?

我国法定数字货币探索

中国人民银行是最早对数字货币进行研究和实验的中央银行,早在去中心化数字货币尚未成为风潮的时候,就已探究这一领域。

事实上,促使中国央行研究法定数字货币的直接动因并非比特币,而是焦里币(Giori Digital Money,GDM)。这是一种由私人机构倡导的法定数字货币,其发明者是位于瑞士的Giori公司。作为一家传统的印钞造币公司,Giori公司大胆创新,提出将传统实物货币以及借记卡和电子网络先进技术的功能融为一体,依托全球货币技术标准(Global Standard of Money Technology,GSMT)架构管理全球的数字金融交易,建立一个基于现有纸币系统模式的电子网络,从而推出由中央银行设立和发行的法定数字货币GDM。Giori公司不仅推出了产品,还去一些国家的中央银行(当然包括中国央行)布道。让人惊讶的是,早在2012年该公司就在中国和美国申请了专利。

显然,焦里币遵循的是传统的以中心化为特征的数字货币模式。作为法定数字货币的典型案例,其数字M0和编码的理念深刻影响了中国央行数字货币研究团队。事实上,包括笔者在内的很多早期接触过密码货币的人,一提数字货币就都不约而同地想起了戴维•乔姆的E-Cash。十多年前,笔者在中国科学院研究生院计算与通信工程学院任兼职教授,其间承担《金融信息化》的授课任务,其中一章“电子货币”就专设一节讲授E-Cash系统。因此在笔者参与我国央行法定数字货币的研究之后,除焦里币之外,就是从E-Cash入手,到Mondex,到M-Pesa,到比特币,到游戏虚拟币,到第三方支付……依次爬梳各类典型系统。研究小组曾特别邀请密码学家王小云老师前来授课,彼时小云老师还没有当选为中科院院士。当她亮出授课内容E-Cash时,笔者会心一笑。是的,我们的关注点都不是只盯着比特币。后来小云院士建议研究安全电子交易协议(Secure Electronic Transaction,SET),去年则建议我们研究Zcash。

至今为止,中国央行依然旗帜鲜明地倡导央行数字货币应不同于各种代币的去中心化发行模式,并大声疾呼区块链只是法定数字货币的一项可选技术,可以说这些理念自有其渊源。事实上,我们一直主张的“可控匿名”,也与加密货币的思路一脉相通。

早在与小云老师交流的时候,我们就希望可以联合顶尖密码专家为央行数字货币设计专用的密码算法和相关协议,并申请国家标准乃至国际标准。可惜专家大都事务繁忙,兹事体大,至今尚在意向之中。

2018年7月,迪菲来北京,在金融街欢迎迪菲的座谈会上,笔者领头致辞,之后聆听他对密码学和区块链的高见。半个月后,在纽约的国际电信联盟数字法币焦点组大会上,笔者又有幸与乔姆同台发言,私下我们还就数字法币的匿名性问题做了探讨。

当听到迪菲论述从主机系统到个人电脑,到互联网,到区块链的发展趋势时,笔者有一个强烈的感受,那就是:历史上看,技术创新从来就是以螺旋式上升的方式向前推进。基于区块链或不基于区块链,基于账户或不基于账户,分布式还是中心化,两边极点孰优孰劣,形而上的争论很容易面红耳赤,实际上还是得根据具体约束条件来选择把握,中庸之道当然是在两个极点之间寻求最优点。所以在实验阶段,在保障中央银行货币发行权的基础上,应不拘泥于某一预设路径,要尽可能尝试各种方案、模式和思路,多方比较,灵活开放,以积累经验或教训,探寻不同场景下的各种解决方案和最佳实践。

总体来说,我国法定数字货币的探索工作在扎实有序地推进。2014年,中国人民银行正式启动法定数字货币研究,论证其可行性;2015年持续充实力量展开九大专题的研究,2016年组建中国人民银行数字货币研究所,专门承担法定数字货币研发工作。取得的成果主要有:

一是理论研究。在论述可行性的基础上,充分探讨法定数字货币发行和业务运行框架、关键技术、发行流通环境、法律问题、经济金融影响、国际经验、与私人发行数字货币的关系,形成了系列研究报告。2016年初召开数字货币研讨会,系统地展示了人民银行关于数字货币的研究成果,并择要发表于《中国金融》数字货币专刊。

二是研发实验。基于我国“中央银行—商业银行”二元体系,开发出准生产级的法定数字货币原型系统。在此基础上,设计实现了基于区块链技术的数字票据交易平台,开展法定数字货币的沙箱实验。

三是专利申请。在原型开发的基础上,打造具有自主知识产权的区块链底层平台,并搭建数字货币专利体系。累计完成80余件专利申请工作,初步形成一批关键性的数字货币专利集合。

2017年,研发工作进入新的阶段。经国务院批准,中国人民银行组织相关市场机构开展名为DC/EP(Digital Currency/Electronic Payment)的法定数字货币分布式研发工作。中央银行组织市场共同研发的意义在于,在保障央行货币发行权的前提下,群策群力,充分发挥市场机构的业务优势和创新能力,探索最佳实践。

未来展望之一:基于账户和基于价值

目前大家喜欢将法定数字货币分为基于账户和不基于账户两种。这实质上是将法定数字货币的定义进行了“泛化”,将电子货币也纳入了数字货币范畴。若基于这样的界定,只要在现有的“电子货币”基础上再加“央行信用”,所谓的法定数字货币就可以“呼之欲出”。在电子货币体系已经很成熟发达的我国,这是显而易见的前景。我国已经形成了央行准备金账户、商业银行账户、第三方支付账户的多层账户体系,覆盖了机构端、客户端、对公对私、线上线下、跨境支付等各种场景,市场成熟,产业完备。

2017年初以支付宝、微信支付为代表的第三方支付机构,喊出了“无现金社会”的口号。尽管他们将自己当作了实物现金的替代者,但目前第三方支付的虚拟账户中的资金,还只是支付工具,达不到现金的层次。很显然,这是第三方支付对自己提出了更高的要求。假如第三方支付的虚拟账户中的资金变成了真正的数字现金,那无疑是整个支付行业的重大变革。有人因此认为,第三方支付机构100%准备金存缴之后,他们虚拟账户中的资金就是法定数字货币了。这是有趣的观点。

另一个值得关注的现象是,纵览全球,各国开展的法定数字货币实验,大多是不基于账户或者说是基于价值形式的法定数字货币实验。比如加拿大的Jasper项目,实验基于分布式账本技术(Distributed Ledger Technology,DLT)和数字存托凭证(Digital Depository Receipt,DDR)的大额支付系统;新加坡的Ubin项目,评估在分布式账本技术上以数字新元的代币形式进行支付结算的效果;欧洲和日本央行的Stella项目,旨在研究分布式账本技术在金融市场基础设施中的应用,评估现有支付体系的特定功能是否能够在分布式账本技术环境下安全高效地运转。目前看,学术界的热点也大多是基于价值的法定数字货币,亦即央行加密货币的研究。

如前述所言,数字货币的真正本质是电子货币与实物现金的一体化。若不吸收实物货币“点对点”支付、匿名性等特性,仅是电子货币“+央行信用”,那是法定电子货币,而非法定数字货币。当然,若在定义本身就已将电子货币纳入数字货币范畴,这一矛盾就没有那么突出了。有句话叫“最好的未必就是最合适的”,如果不在学术的辨析上较真,现实的选择似乎还是以合适为宜。

应该说,以比特币为代表的去中心化数字货币实验为我们的研究提供了一个有益的技术参照。一方面不要硬性把央行数字货币和分布式账本技术捆绑起来,这不是一个必须的选项,央行数字货币并不必然采用区块链技术。另一方面,也不要将金融行业熟悉的账户概念与加密代币、区块链技术对立起来。从演化路径看,央行发行法定数字货币其实是从账户(Account)向央行代币(Token)延伸的过程;而加密代币从公有链到联盟链,再到私有链,则可看作是从代币往账户方向的推进。这里账户与(代)币(Currency or Token)其实是一个不断融合的关系。因此,央行发行法定数字货币,个人以为CBDA(Central Bank Digital Account,央行数字账户)、CBDC(Central Bank Digital Currency,央行数字货币)、CBCC(Central Bank Crypto-Currency,央行加密货币)混合的思路比较稳妥。

比较私人(准)数字货币和法定数字货币,前者是已经出生的孩子,能不能上户口还是个问题,大家对它的认识一直有争议;后者还没有生出来,只是停留在蓝图阶段,大家却都觉得根正苗红。但说实话,这两个孩子将来谁真有出息,恐怕有人(如维塔利克)会有不同的看法。所以,无论前者是好孩子,还是坏孩子,摒弃成见,拒绝炒作,多研究研究里头技术、学理的东西,可能更好。

未来展望之二:自顶向下和自底向上

谈到央行信用,还须厘清“真正的央行信用”与“央行信用‘加持’”两者的本质区别。即便是100%准备金存缴,私人部门发行的电子货币(如商业银行存款货币以及第三方支付账户资金)只能算是央行信用“加持”,而非真正的央行信用。当然前面也说了,若将央行数字货币的概念泛化,这一差别似可忽略。

就其本质而言,既然央行数字货币是中央银行的信用,那么无论在技术上央行数字货币体系设计了多少层,在逻辑上却只有一层。技术风险当然可以(也必须)分散,中央银行亦可以不参与底层客户的每一笔交易,但中央银行对央行数字货币的管控应有手段穿透到底,以切实保障央行数字货币的法理属性。

目前,技术上的设计思路比较习惯采用“自顶向下”,按照中央银行和运营机构系统进行分层设计。这种双层架构的设计本身没有大问题,但“自顶向下”的思路,将中央银行作为源头来设计整个业务流程,使得中央银行成为下层所依赖的中心,很容易忽略系统面对的海量服务人群,顾头难以顾尾。运营机构有可能依赖中央银行进行互联互通,技术上无法有效解决中央银行中心节点的压力。

显然,需要从终端用户角度考虑系统的重心,兼顾“自底向上”的设计思路。技术上依然可以采用双层架构,但优先考虑便利化的用户服务,央行数字货币说到底是需要老百姓用起来的。这样“自顶向下”的底层就变成了前台,由多个运营机构响应用户的请求,功能侧重于交易处理;“自顶向下”的上层就变成了后台,由中央银行进行管控,功能偏向于穿透式监管。前后台划分的目标应是以用户为中心,既为数字货币钱包的创新提供广阔的施展空间,也与传统系统充分解耦,尽可能减轻中央银行压力。“自底向上”的双层架构从业务实质上讲,就是“总/分双层账本结构”,交易明细账本由运营机构实时记录,中央银行只定期维护运营机构总账本。

基于“总/分双层账本结构”,如何保证中央银行有效实现穿透式监管,并实现全局一致性,从技术角度,有不同的设计方案。比较直接的方式,可以考虑通过建立中央银行和运营机构共同参与的统一分布式系统,中央银行作为主中心,拥有全局账本,运营机构作为分中心,实现多副本明细记账,相互备份、多点多活。这样运营机构不用担心被旁路,在分担中央银行压力和风险的基础上,可以开展全新的业务。中央银行亦无须担心中心枢纽的压力,在相对轻松维护全局账本的基础上,可以从容考虑包括央行数字货币在内的全新货币政策。这种设计将分层业务逻辑通过前后台系统划分来实现:央行不参与前台业务,其中心化管控通过后台统一分布式系统来实现;运营机构承担前台的处理,用户可获得便利化的服务;央行既能够管控全局,又可避免中心化依赖。

从长期技术演进的发展角度,央行数字货币本身不局限于特定技术;从竞争择优的角度,也需要在优化演进过程中充分比较多种技术路线。因而,技术上央行数字货币体系应该是一种包容性的架构,既能体现成熟技术的稳定性,又要能够保持一定的技术先进性。

因此可以在上述传统分布式数据库技术基础上,引入最新的分布式账本技术,形成央行数字货币“双分布式账本”技术路线。一是交易账本:采用传统的分布式数据库技术,利用现有金融核心系统的成熟经验,满足当前交易性能要求。二是结果账本:用于记录最终交易结果,可采用最新的分布式账本技术,中央银行和各运营机构共同参与,各节点维护相同的账本数据,通过共识机制,保证各节点账本数据的全局一致性,并且难以篡改。交易账本的处理结果,通过异步方式提交结果账本,从而不影响交易账本的处理时效。结果账本数据一经写入,便具有高可靠、高安全、高可信等特点,并可为社会提供基于可信数据的确权服务,从而充分发挥分布式账本技术的优势。这种开创性的双账本包容性设计,既延续了传统技术的成熟稳定性,又为新的分布式账本技术留有空间,使得两种分布式技术相互兼容、并行不悖、优势互补,并在演进过程中,竞争择优。

2016年,中国央行的数字货币原型系统就采用了“双分布式账本”技术路线,这是一种可进可退的方案。随着分布式账本技术的不断优化,性能不断提升,交易账本向结果账本异步写入交易结果,其延时会逐渐缩短。有理由相信:同步写入之日,就是分布式账本可以取代传统分布式数据库之时。

未来展望之三:量子货币

展望未来,央行数字货币还需要研究量子货币。

量子货币本质上是一种基于密码学的数字货币,其优于经典数字货币的核心是利用了量子叠加态和量子计算实现的量子防伪技术。这项技术综合运用了物理学、计算机科学和密码学等多个学科的前沿知识,最终可以在不引入记账机制的前提下解决经典数字货币最头痛的双花问题。理想的量子货币可以同时实现易于识别、难于伪造、无法复制、方便使用等数字货币特性,相当于同时结合了传统货币(纸币)和经典数字货币的优点,并避免了它们各自在本质上难以克服的缺点。这也是探索量子货币的意义所在。

目前看,除了双花问题,量子货币技术还需要解决一些核心问题。一是如何编码生成一系列的量子态代表量子货币?并且生成的量子货币必须支持验钞操作。二是如何应对损耗。量子世界中测量是建立量子态和经典世界联系的唯一桥梁,因此验钞过程一定会涉及测量量子态,这是否会给量子态带来损耗?如果允许有一定可控范围的损耗,是否能设计相应的验钞机制?这种机制是否能支持多次验钞?损耗是否会导致一定概率出错?出错的话如何解决问题?三是如何应对噪音。由于量子不可克隆定理,经典的纠错码方法在量子世界中不能适用,那么如何应对过程中自发产生的不可控因素?

量子密码是近年来国际学术界的一个前沿研究热点。面对未来具有超级计算能力的量子计算机,现行基于解自然对数及因子分解难度的加密体系、数字签名及密码协议都将变得不够安全,而量子密码则可达到经典密码学无法达到的两个最终目的:一是合法的通信双方可察觉潜在的窃听者并采取相应的措施;二是使窃听者难以破解量子密码,即便企图破解者拥有强大的计算能力。可以说,量子密码是保障未来网络通信安全的一种重要技术。

考虑到量子计算和通信技术还处于探索阶段,理想中的量子货币尚需时日。当前,可部分应用量子技术为数字货币的设计和实现提供服务。例如基于量子随机数生成数字货币字符串,可以保证数字货币在防伪方面初步具有量子安全性。这种具有量子随机性的数字货币,一定程度上代表了不依赖于账户的新型数字货币形态,可进一步为数字货币点对点支付打开新的空间。

随着对量子密码体制研究的进一步深入,越来越多的方案将被提出来。因此,我们必须持续关注这一领域。

来源:比较

上一篇新闻

欧洲消费者组织投诉TikTok,指其未过滤不当内容以保护儿童

下一篇新闻

早安山东|山东高考生:打印准考证了;济南跨黄大桥攻略出炉

评论

订阅每日新闻

订阅每日新闻以免错过最新最热门的新加坡新闻。