数字货币 | 姚前：加密货币是央行数字货币的研发方向之一

简介：当前，与区块链相关的概念、技术和产业正受到前所未有的关注。 其中，区块链与数字货币、电子支付等概念的联系是人们关注的焦点。 “金银自然不是货币，货币自然是金银。” 那么，作为不可篡改、不可伪造的分布式数据库，区块链是否也与数字货币存在这种关系呢？ 区块链和数字货币是什么关系？ 央行数字货币未来将向何方发展？ 对此，CFT50学术成员、中国证券登记结算有限责任公司总经理、原央行数字货币研究所所长姚谦向记者讲述了区块链与数字货币的渊源。

原姚CFT50学术委员

中国证券登记结算有限责任公司总经理

原央行数字货币研究所所长

1 区块链密码学的起源与演进

现代密码学的一个革命性突破就是解决了对称密码算法在信息的大规模加密传输中无法普及的问题。 对称密码算法是指加密和解密共用一个密码，也称为单密钥密码算法。

1976年，迪菲（Diffie）和赫尔曼（Hellman）提出将原始密钥一分为二，分成一对密钥，一个用于加密，一个用于解密。 加密密钥是公开的，称为公钥。 解密秘钥不能公开，而是由本人秘密持有，不为他人所知。 它被称为私钥。 比如张三要给李四发消息，张三需要用李四的公钥加密这条消息，只有李四的私钥才能解密，其他人都不能。

1978年，Rivest、Shamir和Adleman提出了RSA密码算法，首次实现了非对称密码算法。 非对称密码算法除了解决开放系统中大规模密钥分发的问题外，还带来了原对称密码体制所不具备的功能，即非常独特的认证功能。 比如张三要给别人发消息，张三不仅用别人的公钥加密消息，还用张三的私钥签名，这样别人就可以用张三的公钥来验证signature and judge 这条消息是张三发的吗？

哈希算法是现代密码学的又一次飞跃，又称信息摘要。 最早的SHA哈希算法由美国国家安全局设计并于1993年发布。2010年，中国国家密码管理局公布了我国商用密码哈希算法标准：SM3密码哈希算法。

与对称加密和非对称加密不同，哈希函数是一种快速收敛的算法。 从输入到输出的计算速度非常快，不需要消耗巨大的计算资源就可以快速收敛数值。 从输出中反转输入几乎是不可能的。 . 基于这样的优良特性，哈希函数得到了广泛的应用，我们习以为常的人民币序列号可以理解为哈希算法生成的。

在数字货币领域，哈希算法被广泛使用。 例如，哈希算法常被用作数字货币交易挖矿、交易区块链、钱包地址压缩生成的工具。

2 数字货币的起源

很长一段时间以来，密码学家们都有一个想法。 既然邮件可以加密签名，那手头的现金能不能像邮件一样加一个数字信封，加密签名，从一端发送到另一端呢？ 这就是最早数字现金想法的由来。

1982年，大卫·乔姆（David Chaum）在密码学顶级学术会议美密上发表了论文《Blind Signatures for Untraceable Payment Systems》。 本文提出了一种新的基于RSA算法的密码协议——盲签名。 利用盲签名构建匿名不可追踪的电子现金系统，是最早的数字货币理论和最早可以实施的实验系统，得到了学术界的高度认可。

但当时Chaum所建立的模式，仍然是传统的“银行、个人、商户”的中心化模式。 随着交易量的增加，花费数字货币序列号的数据库会越来越大，验证过程也会越来越困难。

2008年，中本聪发表经典论文《比特币：一种点对点电子现金系统》，提出了一种全新的去中心化电子现金系统。 其核心思想之一是消除对单一中心的依赖，实现点对点交易，同时将已花费的数字货币序列号数据库转换为未花费的数字货币序列号（UTXO）数据库，控制数据大小，并使用哈希算法标记时间和垂直连接。 这样就可以构建一个全新的基于全网共识的分布式账本，将通常意义上的中心化记账拆分为大约十分钟一次的分布式记账。 数据按时间顺序连接并通过网络广播。 任何节点都可以同步到网络上的所有记账记录，并可以投入计算资源参与记账权的竞争。 如果攻击者不控制全网50%以上的计算资源，就无法攻击这个记账（链路）系统。

通过这种设计，以前人们无法跨越千山万水的点对点交易，现在可以通过分布式账本实现，无需依赖银行等中介机构。

3 区块链创新

从系统架构来看，区块链技术是一种全新的信息网络架构，打开了传统中心化系统的围墙。 每个节点可以是客户端或服务器。 这大大增强了C端客户的自主可控能力和在系统中的话语权。

从记账的角度来说，它是一种全新的分布式账本技术（DLT），它采用了一种新的记账方式：人人都可以参与，所有参与者共享和共享账本信息，可以检测和验证账本信息。 与传统账本技术相比，DLT账本技术的优势在于不易伪造、难以篡改、公开透明、可追溯、易于审计。 不仅可以保证多方账本的一致性，还可以实时自动完成账户与凭证的匹配、账户的一致性、账户的验证。 匹配。 从技术可行性角度看，瞬时编制资产负债表或成为可能。

从账户的角度来看，它是一个全新的账户系统。 传统上我们所有的金融服务都是围绕银行账户进行的，但是现在私钥是在本地生成的，非常隐秘。 公钥是从中推导出来的，然后是钱包地址的转化。 无需中介，自己开户，账户体系发生了变化，这是金融史上非常重大的变化。

从资产交易的角度来看，它是一种全新的价值交换技术。 基于这项技术，我们可以创造一个全新的金融市场模型：作为信任机器，资产交易可以去中介化。

从组织行为的角度来看，它使有效的分布式协同运作真正成为可能：没有董事会，没有公司章程，没有严格的上下级制度，没有集中的经理。 每个人都一起构建和共享。 这是一个经济活动组织。 形式的改变。

从经济学角度，开创了一种新型的算法经济模型，以去中介化、开放性为特征，强调和尊重市场交易的自愿原则，充分发挥市场价格的激励协调机制，将计划与计划相结合。而市场机制的优势在于它是一种更接近市场的经济模式。

4 区块链的不足

一是性能问题。 区块链技术的概念之一是分布式共享，但假设近万个节点要共享数据，速度自然会变慢，效率也不高。 目前，比特币的交易至少要等待10分钟，有时甚至超过1小时，这让很多人无法忍受。

二是隐私保护。 比特币的整个账本都是公开的，隐私保护成为区块链技术的研究热点。 一些解决方案应运而生，如零知识证明、同态加密等技术手段。

第三是安全问题。 目前，智能合约还处于起步阶段。 一旦出现漏洞，就会被人攻击，可能会存在较大的风险。 其安全性需要在技术上进一步提高。 形式验证是一种可能的解决方案。 私钥的安全保护是一个至关重要的问题。

四是治理不力。 当社区面临重大决策事件时，如何让社区参与进来，通过一定的机制形成社区意见，最后在区块链上表达出来。

第五是互操作性问题。 区块链作为新一代价值互联网，没有统一的协议。 目前还是社区自组织模式。 跨链互操作没有统一的规范，极大地限制了应用创新。

5 区块链技术发展方向

共识协议是区块链的关键技术比特币是数字货币和加密数字货币，其核心指标包括共识协议的健壮性、效率和安全性。 目前共识协议最大的问题是如何在安全和效率之间取得平衡。 在保证安全的前提下，提升性能的思路大概有几种：一是新的共识协议； 另一种是新的数据结构； 三是不改变共识协议的系统改进； 四是硬件和算力的提升； 分层分片技术。

现在有各种各样的链：公有链、联盟链和私有链。 当不同组织之间发生业务交互时，不同链之间如何交互将成为一个大问题。 跨链技术是区块链技术下一步发展的重点。

区块链本身是一个自然的投票系统，许多国家的监管机构此前倾向于将首次代币发行（ICO）代币定义为证券。 为此，安全通证的区块链系统需要考虑如何将监管部门提出的合规要求嵌入到系统中。 提供客户身份识别、反洗钱、反恐融资、项目尽职调查、风险评级、信息披露、风险监控等监管功能。

区块链支持自我主权身份。 它本身可以作为分散式公钥基础设施 (PKI)，使公钥系统更加有用和安全。

区块链技术开创了一种全新的隐私保护模式：用户无需转移数据权利，个人数据自主可控。 例如，用户自主生成本地公私钥，通过公钥计算发布有效钱包地址，将钱包地址与钱包持有者的真实身份隔离，通过控制钱包在区块链网络上自主完成交易。私钥。

在数字钱包方面，目前数字钱包正在尝试从单纯的钱包服务向数字资产生态入口转变，希望获得更大的市场份额，发展更丰富的资产管理服务，主要包括资产管理、资产交易、信息聚合、DApp分发和其他方向。 随着数字资产行业的不断发展和生态的不断完善，数字钱包的场景功能将变得越来越重要。 其未来的发展重点在三个方面：一是保证钱包服务的安全性、开放性和便利性； 二是围绕资产增值需求打造数字资产管理平台，为用户提供丰富的金融产品，提高用户转化率； 三是打通数字资产与现实世界的联系，丰富数字资产的应用场景，构建数字资产生态。

基于智能合约的自组织商业应用有助于提升区块链技术的价值，扩大可编程经济模型的应用范围和领域。 对于智能合约的应用，一方面需要从技术层面保障其安全性； 另一方面，其合规性需要从法律层面予以明确。 由于智能合约具有天然的确定性，不具备普通合约的灵活性和选择性，在特定场景下，需要建立一种干预机制，允许代码暂停或终止执行。

在与其他技术的融合方面，人们常说的云计算、大数据、人工智能、区块链技术等，本质上都是“算法+数据”的体现，相互融合也是必然。 例如在资产证券化场景中，需要持续披露底层资产的信息，同时需要实现大规模的分布式文件存储。 区块链技术可以通过交易签名、共识算法和跨链技术保证交易各方分布式账本的一致性，从而在保证交易后台真实性的基础上实时自动完成信息披露，从而实现账证一致，账目一致，账目一致，大大提高了可交易产品的信用等级，大大降低了成本。 将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等相结合是未来发展的重要方向。

6 加密货币与第三方支付的区别

支付宝的数据传输过程是加密的，并不代表它是加密货币。 两种账户体系之间存在根本差异。 如果把支付宝的技术比作4G，加密货币支付更像是5G。

在普惠金融方面，目前的支付体系是多级账户体系和相应的专用信息传输通道，成本高昂，尤其是跨境支付，导致金融服务收费和门槛高，金融发展严重失衡，并损害金融服务。 普惠公司。 同时，支付机构实际上控制着用户的支付过程，其封闭的系统和商业竞争可能会限制和影响用户自主选择的权利。 通过加密货币支付，节省了“铺路搭桥”的成本，不受传统账户体系和封闭私有网络的限制，直接复用现有的互联网基础设施。 任何可以连接到 Internet 的人都可以参与。 所有参与者在技术上都是等价的。

在用户隐私保护方面，第三方支付属于传统的中心化模式。 个人无法完全控制自己的数据。 中心节点很容易滥用用户数据，成为攻击目标。 风险一旦爆发，对个人和平台都会造成极大的伤害。 Facebook 曾经有 5000 万用户的数据泄露。 而区块链技术开创了一种不依赖中心、多方共享、基于密码学、用户可控的隐私保护新模式。 在不转移数据权利的情况下对个人数据进行匿名化处理。 也就是说，数据对谁透明，透明的程度，是否可以追踪，都在用户的掌控之中。

7 央行数字货币的未来方向

Facebook并没有简单地复制比特币和瑞波币，也没有简单地模仿支付宝，而是推出了一个全新概念的Libra比特币是数字货币和加密数字货币，这表明真正代表未来技术发展方向的数字货币很有可能吸纳先进成熟的数字货币技术，并且要继承传统货币长期演进的合理内涵。

我认为央行加密货币（CBCC）是央行数字货币研发的重要方向之一。 我国央行的研究起点是CBCC。 过去十年见证了支付、清算和结算数字技术的重要新发展。 加密货币代表了这一波浪潮的前沿。

中国法定数字货币的概念原型可以从作者2016年写的一篇文章中看出。文章提到要充分吸收和借鉴国际上先进成熟的知识和经验，深入剖析数字货币的核心技术。货币。 一方面，从理论出发，梳理国内外学术界对加密货币的研究成果，构建我国法定数字货币的理论基础； 分析构建我国法定数字货币的基本原型。

目前各国开展的央行数字货币实验，如加拿大央行Jasper项目、新加坡金融管理局Ubin项目、欧洲央行和日本央行Stella项目等，多为加密数字货币。基于区块链技术的货币实验，但仍处于批发市场。 （机构方）应用场景。 这是因为央行一直被认为不擅长零售业务。 有人担心，当数字货币发行并向公众流通时，央行可能面临巨大的服务压力和成本。

我们的数字货币原型系统探索了区块链的应用，但并不完全依赖于该技术。 在设计上，它利用分布式账本不可篡改、不可伪造的特点，构建基于区块链的CBCC确认账本，通过互联网提供查询服务，相当于网络“验钞机”。 这种设计一方面将核心发行登记账本与外界隔离保护，同时利用分布式账本的优势，提高确权查询系统和数据的安全性和可信性。 另一方面，交易处理仍由发行登记系统使用传统的分布式架构完成，分布式账本仅用于提供外部查询访问。 交易处理子系统和确权查询子系统分离，采用不同的技术路线，可以有效避免现有分布式账本在交易处理上的性能瓶颈。

同时，原型系统还采用了“总/分双层账本结构”，既减轻了央行的压力，又保证了央行的整体管控能力。

目前学术界的热点大多是基于区块链技术的央行数字货币研究。

8 Libra与各国央行数字货币比较

虽然两者都采用了加密技术，但技术路线相似。 但在发行主体、技术平台、溯源性、匿名性、与银行账户的耦合度、对资产发行的支持等方面存在差异。

从货币层面来看，央行货币处于M0层面，银行存款等传统信用货币处于M1、M2层面，Libra处于更高的货币层面。 最新统计数据显示，我国M0与M2的比值约为4%。 与数字M0相比，数字M1、M2……Mn更富想象力。

从创新的角度来看，各国央行的数字货币实验基本上是一个比较隐秘的“曼哈顿”项目，可能不适应现代开源和开放社区的发展需求。

Libra项目的代码是按照Apache2.0标准开源的。 任何人都可以按照开源协议标准查看、复制和部署 Libra 的底层源代码。 他们也可以根据自己的想法提交修改开源代码的建议。 一旦获得 Libra 协会的批准，修改将被纳入生产系统。 根据开源社区十年的运营经验，这种开放、大众的智慧充分体现了绝大多数参与者的利益，保证了项目的凝聚力，促进了项目的快速发展壮大，充分推动了技术体系的发展。和市场需求。 这些技术的匹配与融合，最终将培育出技术先进、市场认可的数字货币生态系统。

任何数字货币都必须接受市场的考验和竞争。