AAAT

姚前:关于央行法定数字货币的若干思考

时间:2018年02月07日 作者:姚前, 姚前 

导读:

一、数字货币的概念、理念发展及特性 目前,数字货币(digital currency)还没有一个统一的定义。在实践中,数字货币的概念非常宽泛。英格兰银行(BOE)认为,数字货币是仅以电子形式存在的支付手段。与传
阅读全文
一、数字货币的概念、理念发展及特性 目前,数字货币(digital currency)还没有一个统一的定义。在实践中,数字货币的概念非常宽泛。英格兰银行(BOE)认为,数字货币是仅以电子形式存在的支付手段。与传统货币类似,数字货币可以用于购买实物商品和服务。在不同语境下,数字货币有着不同的内涵和外延。目前,狭义的数字货币主要指纯数字化、不需要物理载体的货币;而广义的数字货币等同于电子货币,泛指一切以电子形式存在的货币(刘向民,2016)。根据发行者的不同,数字货币可以分为央行发行的数字货币和私人发行的数字货币。其中,央行发行的数字货币,是指中央银行发行的,以代表具体金额的加密数字串为表现形式的法定货币。它本身不是物理实体,也不以物理实体为载体,而是用于网络投资、交易和储存、代表一定量价值的数字化信息(刘向民,2016)。私人发行的数字货币,亦称虚拟货币(virtual currency),是由开发者发行和控制、不受政府监管、在一个虚拟社区的成员间流通的数字货币(ECB,2012),如比特币(Bitcoin)等。有时候,采用密码学技术的数字货币又被称为加密货币(cryptocurrency)。数字货币(digital currency)更强调价值以数字形式表现,虚拟货币(virtual currency)更强调价值以虚拟形式存在,而非以实物形式存在。当它们的发行和交易确认使用到密码学时,则被称作加密货币。 最早的数字货币理论由David Chaum于 1982 年提出,这种名为E-Cash的电子货币系统基于传统的“银行-个人-商家”三方模式,具备匿名性、不可追踪性。2008 年,中本聪(Satoshi Nakamoto)提出比特币的概念,即一种通过点对点技术实现的电子现金系统,可以让交易双方在第三方(例如中央银行)不知情的情况下直接转账。显然,数字货币以数学理论为基础,运用密码学原理来实现货币的特性。其用到的主要加密算法有对称性 密码算法、非对称性密码算法及单向散列函数(哈希函数)等,常用的技术有数字签名、零 知识证明和盲签名技术等。对比E-Cash和比特币,可以发现近40年来数字货币理论在支付模式和技术发展上均出现了很大的变化。 首先,支付模式从三方变为两方。这一变化是革命性的,数字货币通过先进的技术手段使得不必依赖中介就可实现点对点交易,将原有的三方支付模式变成了两方模式,支付行为的自主性大大加强,对整个社会具有极大的影响。 其次,技术应用出现新的飞跃。E-Cash的两项关键技术是随机配序(随机配序产生的唯一序列号保证数字现金的唯一性)和盲化签名(盲化签名确保银行对该数字现金的匿名背书)。比特币则是一个互相验证的公开记账系统,标志着数字货币技术应用的新飞跃。比特币具有总量固定、交易流水全部公开、去中心化、交易者身份信息完全匿名等特点。其特色是把通常意义上的集中式簿记分拆为约每十分钟一次簿记,簿记数据按时间顺序链接起来并广播全网,簿记的权利由全网竞争选取,以达到“去中心”之目的。 第三,已有的数字货币模型可为未来更为完善的数字货币系统设计提供参考。E-Cash和比特币就像是一枚硬币的正反两面,有些关键特性可以参照研究。比如 E-Cash每次交易都要对数字现金序列号的唯一性进行认证,而每个使用过的序列号都会被存储在数据库中,这样数据库就会变得越来越庞大,认证过程也会越来越困难。而比特币采用的UTXO(Unspent Transaction Output,未花费的交易输出)库则可以解决E-Cash数据库无限膨胀问题。将来更为完善的数字货币系统设计,应该是升级版E-Cash和比特币的混合体。 理想的数字货币以精巧的数学模型为基础,模型中包含了发行方、发行金额、流通要求、时间约束、甚至智能合约等信息,应具备以下特性:一是不可“双花”。理想的数字货币不能像数字电影那样被反复拷贝,即使被重复花费,也可以被系统迅速查出。二是匿名性。若非持有者本人意愿,即便银行和商家相互勾结也无法追踪数字货币的交易历史和用途。这一点目前尚存争议,其实质是在用户隐私和打击违法犯罪行为之间找到一个平衡点。三是不可伪造性。伪造人民币是犯罪行为,但在数字货币领域,这还是法律空白地带。四是系统无关性。数字货币应具有更好的普适性和泛在性,能够在多种交易介质和支付渠道上完成交易,可以利用现有的金融基础设施。五是安全性。用户在交易时无法更改或非法使用数字货币,并应通过密码技术来保障超越物理层面的货币安全。六是可传递性。数字货币可以像普通商品一样在用户之间连续转让,且不能被随意追踪。七是可追踪性。可追踪性应该是用户自身的权利,而不是商家或银行的特权。监管者可在司法允许的条件下获得这个权利,但不能滥用。八是可分性。数字货币不仅能作为整体使用,还应能被分为更小的部分使用。比如十块钱可以分割为十个一块钱、两个五块钱等等。九是可编程性。数字货币应可附加用户自定义的可执行脚本,为基于数字货币的数字经济提供智能化助力。可编程数字货币自身的定义与用户敏感信息收集等功能应由发行方控制,而支付路径和支付条件等应用功能应交给市场,但底层得做相应的支持并设定一系列的应用规范。十是公平性。支付过程是公平的,要么保证双方交易成功,要么回退,双方都没有损失,防止某一方在交易中占有不恰当的优势。 二、辩证看待区块链技术的发展与应用 (一)区块链的定义与分类 区块链是比特币的底层技术,但学术界还没有给出区块链的标准定义。狭义的区块链技术是一种将数据按照时间顺序组合成特定数据结构,并用密码学算法保证数据不可篡改和不可伪造的去中心化共享总账(Decentralized Shared Ledger),适合存储重要的、高价值的、简单的、有先后关系的、能在系统内验证的数据。广义的区块链技术则是利用加密技术来验证与存储数据,利用共识算法来新增和更新数据,利用运行在区块链上的代码———智能合约,来保证业务逻辑的自动强制执行的一种全新的多中心化基础架构与分布式计算范式。本质上,区块链是一个通过多方存储、多方计算的方式来实现数据不可篡改、计算结果可信的分布式系统,是集分布式记账、点对点传输、共识机制、加密算法等多项成熟技术为一体的技术创新。 根据参与方是否需要授权,区块链分为公有链和许可链。公有链的特征是参与方无需授权即可自由加入或退出,如比特币系统即是公有链。公有链由众多节点构成的无中心的分布式系统来记录交易信息,任意节点都可以完整获取所有的交易记录,保证了信息的公开性、安全性、可信赖性。但由于节点数量庞大,数据被广播到全网耗时也会较长。许可链的参与方则需要获得授权,授权可以来自链上的某一特殊节点,也可以来自链上部分节点的共同确认。许可链中,如果所有节点由单一主体维护,则被称为私有链;如果所有节点由不同参与方联合部署,各自独立维护,则被称为联盟链。由于许可链节点可控,数量较少,节点可以使用大型服务器,高速网络,因此性能上限要远远超过公有链。对于金融行业而言,其系统的用户往往都是实名的,系统的数据涉及商业或个人隐私,需要有数据访问控制,所以许可链更适合在金融行业应用。 区块链与传统的分布式数据库有很大的差异。传统的分布式数据库的核心在于数据储存和数据查询,优势是通过分布式系统架构保证服务的稳定性及系统的容错性,提升系统性能。区块链技术的主要优点为不可更改性、可追踪性及数据存储的可靠性,但公有链存在无法通过增加节点数量来提升性能等局限性。此外,传统分布式数据库不考虑也不能够拜占廷容错,而区块链系统通常能做到这一点,可以适应 IT 系统从封闭走向开放。 (二)区块链技术还需进一步完善 一是性能瓶颈。从运行效率上讲,由于POW等采用以计算能力为基础的共识算法以及全网共识的要求,公有链的交易性能和智能合约计算性能受制于全网参与节点中性能最低的节点。目前正在公开使用的区块链网络的峰值交易速度通常在20笔/秒以内,但一个商业可用的支付网络的交易性能至少应该达到5万笔/秒。为提升效率,除了分层、分片等技术外,“闪电网络”也是一个可能的方向。“闪电网络”即主链下沉成为RTGS级别的应用,微小的支付上浮为闪电网络。“State Channel”则是对“闪电网络”在支付场景之外更通用的技术思路。在算法实现层面,可以通过硬件来提升加解密以及验签的速度,也可以跟据使用场景的不同,通过选用合适且经过优化的共识算法来提高许可链的处理能力。 二是隐私保护。如何在一个共享的透明的账本上记录商业秘密,需要借助于密码学的最新研究成果或者新的突破,比如零知识证明、同态加密等。因此,区块链技术需要与新的密码方案、传统信息安全领域的关键技术融合,齐头并进,协同发展。如果设计一个传统数据库与区块链结合的混合数据库,对链上链下数据区分处理,充分发挥各自优势,对于区块链系统的普及意义重大。 三是法律问题。2016年6月,运行在以太坊公有链上的The DAO 智能合约遭遇攻击,由智能合约本身脚本的漏洞被利用所引发,使人们看到所谓的“智能合约”既非智能又非合同的缺陷。目前,能写合约的人不了解代码,而能写代码的人未必懂合约。因此,即使程序没有漏洞,也并不能避免没有逻辑漏洞或者业务漏洞。而一旦智能合约出现漏洞,则会导致数字资产的损失。若在公有链上,则较难采取补救措施。 四是标准问题。当越来越多的数字资产迁移到区块链上进行跨链操作时,必然涉及到不同区块链间的互联互通。监管者面临的任务则更加艰巨,需要同步考虑制订相应的法律法规与技术标准,以加强监管,防范风险。 (三)数字货币系统应兼收并蓄包括区块链在内的各种成熟技术 数字货币系统以及前端应用的建设必须基于难以纂改和不可伪造的铸币(登记)中心,需要有高效率、高弹性、高安全性、层级化的铸币(登记)分中心,需要有货币流通全生命周期的全息记录,并在此基础上支撑全新的智能化商业应用。如何实现各铸币分中心所服务的商业网络之间的数据一致性需求,区块链可以给我们提供全新思路的借鉴,比如共识算法和智能合约。但是,不宜对这种借鉴的“拿来主义”生搬硬套,必须根据实际业务需求进行应用层面的改造。同时,系统建设者不宜拘泥于任何技术,要有长期演进的技术理念。因此除了区块链技术,我们还需要关注其他正在竞争和发展中的安全技术、可信技术,比如可信可控云计算,特别是芯片技术。在数字世界里对用户而言最重要的就是密钥,其安全管理存储对于终端交易安全至关重要。为实现数字货币交易过程中的端到端的安全,数字货币在后台云端可利用可信技术,前台可利用芯片技术,传输过程可利用信道安全技术。 三、我国法定数字货币的构建思路 (一)构建法定数字货币需要重点考虑的问题 法定数字货币作为中央银行发行的数字货币,本身依然是货币,其竞争力体现在两个方面:一是从技术的角度看,一定要吸收借鉴先进成熟的数字技术,这点非常重要——而这恰恰是私人准数字货币的长处。二是从经济学的角度来说,要把传统货币长期演进过程中的合理内涵继承下来。因此,法定数字货币的内在价值不应有任何变化,变化的地方在于货币形态数字化,在于数字发行技术。同时,在央行发行法定数字货币对于货币政策和金融稳定的影响存在不确定的情况下,大部分国家的央行都倾向于采取循序渐进的思路,在起步阶段将法定数字货币定位成现金的补充或替代。在实践层面,构建法定数字货币发行流通体系必须注重技术手段、机制设计和法律法规三个层次的协调统一,需要重点考虑的问题主要包括四个方面: 一是便捷与安全。便捷性是获得市场认可的一个重要因素,安全性则是整个体系能够健康运行的基础。在权衡便捷性与安全性时,商业机构可能更偏向便捷性,只要它们的利润可以覆盖安全风险方面的损失,但作为监管方的央行就需要优先强调安全性以防范系统性风险。 二是实名与匿名。数字货币既可以实行实名制,又可以实行匿名制,还可以是两者结合。我国法定数字货币的设计考虑是“前台自愿,后台实名”。在大数据、云计算环境下,交易安全已不完全依赖传统的身份认证体系,通过客户行为分析保障交易安全、规避风险已经成为趋势。因此,在宏观或中观上数字货币可以做脱敏的大数据分析,但微观上不可侵犯合法用户的隐私。 三是简化交易环节。目前运营的电子货币系统主要基于银行账户,用户发送支付指令以后,后台账户就会产生资金划拨。但是数字货币的信息流和资金流高度统一,可以不依赖于银行账户,交易和结算同步完成,省去后台清算、结算等环节,可以降低整个社会的交易成本,大大提升整个社会的交易效率。 四是技术的融合与创新。区块链技术是下一代云计算的雏形,备受各方瞩目,但成熟的企业级应用案例尚不多见。“私有云 + 高性能数据库 + 移动终端”与“私有云+区块链+ 移动终端”,有可能是两个既关联又有区别的思路。让中央更强大,让数据更安全,使终端更智能,让个人的支付行为更能动,是未来法定数字货币追求的目标。 还有些问题,比如在线与离线,原先是很重要的课题。但由于网络的速度、可靠性、覆盖率等都在大大提升,这个问题的实际意义被弱化了。无处不在的网络使得离线的问题仅具学术研究价值,目前实际运转的较受欢迎的系统大都是在线模式。 (二)法定数字货币体系的设计原则和核心要素 设计原则包括四个方面:一是管控中心化,技术架构分布式。法定数字货币的币值稳定是其最基本的属性,这需要有中心机构来强制约束,这是货币发展的自然规律。但任何物理上或技术架构上的中心点都既有性能瓶颈也有安全弱点,需要利用技术上的分布式架构提供更高的安全性和整体可用性。二是易于携带和快捷支付。现在人们已经习惯了使用移动终端的便捷支付,希望未来离线、在线均可完成便捷支付。第三,匿名性。我们希望尊重个人的隐私,在系统中达到可控的匿名。第四,安全性。安全问题怎么强调都不为过,作为中央银行必须审慎考虑技术系统和业务系统的安全性和容灾性。这是上述几条的基础。 法定数字货币体系的核心要素主要有三点,即“一币、两库、三中心”: “一币”即由央行负责数字货币的“币”本身的设计要素和数据结构。从表现形态上来看数字货币是央行担保并签名发行的代表具体金额的加密数字串,不是电子货币表示的账户余额,而是携带全量信息的密码货币。这个币的设计必须要考虑前文所提的理想数字货币应具备的特性。新的货币必须具备全新的品质,以支撑全新的商业应用模式。 “两库”即数字货币发行库和数字货币商业银行库。数字货币发行库指央行在央行数字货币私有云上存放央行数字货币发行基金的数据库。数字货币商业银行库指商业银行存放央行数字货币的数据库(金库),可以在本地也可以在央行数字货币私有云上。发行库和银行库的设计让人觉得是对实物货币发行环节的模拟,但设计目标考虑更多的是给数字货币创建一个更为安全的存储与应用执行空间。这个存储空间可以分门别类保存数字货币,既能防止内部人员非法领取数字货币,也能对抗入侵者的恶意攻击,同时亦可承载一些特殊的应用逻辑,这才是数字金库的概念。极端情况下,比如管理员的密钥被盗取,或者是服务器被攻击、中毒或者中断链接,如何启动应急程序,保护或者重新夺回资金,保障业务的连续性是设计的重点。 认证中心:央行对央行数字货币机构及用户身份信息进行集中管理,它是系统安全的基础组件,也是可控匿名设计的重要环节。我们可能做两到三层的认证体系,针对用户的不同有所区分。举例来讲,金融机构用户、高端用户的认证方式可能会用PKI(Public Key Infrastructure,公开密钥基础设施),低端用户的认证方式可能会用IBC(Identity- Based Cryptograph,基于标识的密码技术)。 登记中心:记录央行数字货币及对应用户身份,完成权属登记;记录流水,完成央行数字货币产生、流通、清点核对及消亡全过程登记。登记中心可能做两套,一套基于区块链,另一套基于传统集中式方式,优先考虑后者。因为区块链技术是否能经受得住人民币海量实时交易的冲击仍存在不确定性。登记中心可谓是全新理念的数字化铸币中心,传统的纸币有发行机构的信息,但不会有持有人登记的概念,更不会有流转过程中全生命周期的信息。这是技术进步的结果,当然反过来也会对技术系统提出很高的要求。这种理念的落地,还需要在实践中摸索,不可能一步到位,可以分层分级,有分中心,但它们之间如何高效交互是个需要深入研究的大课题。 大数据分析中心:反洗钱、支付行为分析、监管调控指标分析等。 整体而言,法定数字货币的设计要点包括:第一,遵循传统货币的管理思路,发行和回笼基于现行“中央银行—商业银行”的二元体系来完成;第二,数字货币本身的设计,运用密码学理论知识,以安全技术保障数字货币的可流通性、可存储性、可控匿名性、可追踪性、不可伪造性、不可重复交易性与不可抵赖性; 第三,货币的产生、流通、清点核对及消亡全过程登记,可参考区块链技术,建立集中/分布相对均衡的簿记登记中心;第四,充分运用可信云计算技术和安全芯片技术来保证数字货币交易过程中的端到端的安全;第五,充分运用大数据分析技术,不仅可以进一步保障交易安全,还可以满足反洗钱等业务需求;第六,数字货币的用户身份认证采用“前台自愿、后台实名”的原则,既保证用户隐私,又规避非法交易的风险;第七,数字货币本身的设计应力求简明高效,数字货币之上的商业应用尽可能交给市场来做,同时把技术标准与应用规范做好;第八,构建由央行、商业银行、第三方机构、消费者参与的完整的均衡有序的数字货币生态体系,保证数字货币的发行、流通、回收全生命周期闭环可控。最后,转型是发行任何法定数字货币必须面临的问题。如何引入法定数字货币替代纸币、以怎样的速度完成转型、如何制定相关法律法规等都是必须谨慎考虑的问题。 参考文献: 图片 21 图片 22
分享到:
0
扩展阅读