首页 > 互联网金融 > Fintech > 数字货币 > 王永红:数字货币技术实现框架构想

王永红:数字货币技术实现框架构想

《中国金融》2016年05月11日08:57分类:数字货币

核心提示:数字货币作为法币,一定是一种“有管理的货币”,其推出使用将是货币发展历史上的里程碑。虚拟货币的典型代表比特币可视为数字货币在当前阶段的“实验室产品”。

作者:王永红,中国人民银行科技司司长

来源:《中国金融》2016年第8期

在风险投资驱动下,互联网机构收获支付技术创新红利之后,开始探索下一个“互联网级别”的颠覆性创新技术。支撑比特币的区块链技术具有点对点交易、全网记账防伪防重、规则驱动等“去中心化”的特点,迥异于“中心化控制”的传统技术实现机制,成为国内外机构研究与投资的重点。本文以区块链技术作为参照,研究其作为数字货币支撑技术的可行性,并尝试建立数字货币的一种技术实现框架。

数字货币的定义

传统上,我们默认货币就是法币,确定其职能是价值尺度、流通手段、贮藏手段、支付手段和世界货币,并根据使用方式将其划分为现金、票据、卡基支付、移动支付等不同的支付手段。在互联网时代,网络空间逐渐成形并与物理空间并存,社会大众对货币的认识变得宽泛,认为“货币就是法律规定或世俗约定能够用于支付的手段”。本文首先明确三个相近概念的定义:数字货币是“法定电子现金”,即由货币当局发行、存储于电子设备、具有现金特性的价值载体;电子货币是与银行账户相关联的记账式货币,如卡基支付、移动支付;虚拟货币则不属于法币,包括加密货币(如比特币)和商业货币(如Q币、积分)两种类型,其价值完全由市场决定。

数字货币的重要使命之一就是部分替代现金,降低现金印制、发行、清分、销毁的巨大成本。据统计,2014年末,我国流通中的现金(M0)和银行业金融机构业务库的现金库存达到6.7万亿元,其中百元纸币为582.5亿张、50元纸币为64.6亿张、1元纸币为581.6亿张。另据报道,2015年欧元区的现金货币价值超过了1万亿欧元。

要成为一种广泛使用的支付手段,数字货币须具备区别于电子货币、虚拟货币的显著特点,包括安全性、可控匿名性、周期性、不可重复性、系统无关性,并且要在开放互联环境中达到很高的交易性能(高并发交易量和海量数据处理效率)。

数字货币体系建设需求

尝试建立数字货币的技术实现框架,首先要深入研究数字货币的主要特性和边界约束条件,逐渐形成符合国家治理能力现代化要求、成为社会共识的数字货币需求,然后才能确定区块链技术如何改进和“为我所用”。

·安全性

为了应对有组织、大规模的网络攻击,数字货币体系可采取无中心或多个分中心模式。为了保障数字货币的正确性、一致性和完整性,应采取足够安全可控的密码算法以及密钥分发保存机制,《科学》杂志在2016年3月4日的一则报道指出,量子计算将挑战目前广泛使用的非对称算法RSA的安全性。为提高应用安全性,防范病毒、木马侵犯以及后门威胁,数字货币载体(如手机)需要一个可信、可控、可管的使用环境,并在其中储存数字货币及持币人的信息最小集。

·可控匿名性

为了区别于电子货币并被持币人所青睐,同时兼顾反洗钱、反恐怖融资等要求,数字货币不能实名也不能完全匿名,货币当局不能直接或通过商业银行间接为持币人建立账户。“可控匿名性”表现在两个方面,一是在使用环节(转移数字货币所有权)登记持币人变动数字货币的信息,类似于现在采集纸币冠字号和比特币的“挖矿”操作;二是保持追踪持币人身份的线索信息。

尽管不需要建立为持币人建立数字货币账户,但商业银行可以参与建设数字货币发行和流通的渠道。

·不可重复性

一是数字货币必须可识别,通过不变的标识号(ID)和系列参数保证其唯一性,并可用技术手段确认。二是数字货币的正常付款过程不可逆。三是数字货币使用历史不可篡改、不可抵赖。

·周期性

数字货币没有整洁度要求,不存在损毁和残旧回笼等问题,但在算法破译、持币人个人密钥泄露、关键网络节点被劫持等特殊情况下,数字货币需要全面“换版”或进行挂失操作,并且确保“换版”或挂失操作的及时性、有效性,衔接好同一数字货币新旧版本的使用记录。其次,还需要考虑和解决数字货币的“大小票兑换”问题。

·系统依赖性

数字货币应尽量减少网络依赖和系统依赖,可以做到脱机小额支付、与现金和电子货币自由转换,适用于包括自然灾害在内的各种复杂环境。

技术实现框架构想的要点

数字货币用于开放的网络环境,在国家信用背书之下,持币人和交易量会逐渐上升,同时数字货币体系可能会经常遭遇大规模、有组织的网络攻击,因此其技术实现框架的核心是云计算和加密算法(包括对称加密算法、非对称加密算法、散列算法及其组合)。

·建立两级系统结构

维持整个比特币体系稳定运行的动力,是参与者以“挖矿”操作(对一个时间段内的交易打包生成区块链)抢夺作为战利品的比特币。为控制货币发行量,数字货币体系不能采用类似的奖励机制,需要由货币当局建立若干登记中心系统,以完成货币发行、使用登记、“换版”等各种操作,将形成“控制中心(发行库)—登记中心(业务库)”的两级系统结构。控制中心将在线控制、监测整个数字货币体系的运作。

为提供快速扩充的计算与存储能力,数字货币两级系统采用云计算技术架构,系统之间采用安全可控的量子通信技术。云计算技术架构有较好的健壮性,但需要重视和解决开放环境中的“云安全”问题。

·加密技术

使用加密算法体系。单一加密算法将面临较大的安全风险,必须使用多种加密算法构成组合加密算法,分别用于识别和保护持币人、网络节点、数字货币、数字货币交易等。组合加密算法是数字货币体系的核心和基础,须由国家密码管理机构定制设计。除了加密之外,区块链技术抵御攻击的思路是“算法加密与信息公开相结合”,以“信息改不了”代替“信息很难改”,这一做法极有创意和值得借鉴。

为每枚数字货币建立永久标识代码。为保证每枚数字货币的唯一性,并且防止被窃取冒用和重复使用,每枚数字货币的标识代码(类似纸币冠字号)经数字签名后,与持币人公钥、最近若干次支付历史信息一起,形成可用技术手段鉴别的数字货币信息。

持币人使用注册名。为提高匿名程度和保护持币人隐私,不使用网络实名制、有限实名制(前台昵称,后台实名),也不在持币人注册时采用多种关联信息进行交叉身份验证。不过,持币人每次操作的网络地址、地理位置信息都会记录下来,作为特定情况下追踪交易和排查持币人身份的线索,从而达到可控匿名性的要求。

·账本技术

采用“分布式记账”。把交易散列值(HASH)组合成为前后链接的区块(交易记录集)并进行快速分发,每个网络节点都拥有账本的一致性、可追溯副本,从而大大降低了账本篡改风险,这是区块链技术具有较高网络攻击抵御能力的重要原因。不过,数字货币是开放环境中的高频支付手段,沿用“分布式记账”的做法,数据同步量大而且受制于网络,需进行精巧的流程再造和应用设计。

采用分区记账方式。与微机和有线网络相比,智能手机的计算、存储和交换能力始终较弱,账本及其副本“尺寸”不能太大,在全网交易的基础上划分记账区域,并分别记账,同时设计分布式数据存储机制、定时核对机制,在数字货币体系建设中兼顾安全与效率。

对交易结果进行数字签名。区块链技术记载了每个比特币“出生至今”的使用历史(散列值),进而通过全网副本的一致性比较降低账本篡改风险。在数字货币体系中,账本“尺寸”缩小且不一定全网分发副本,可对交易信息进行数字签名,增加账本篡改难度。

·数字货币钱包技术

在移动互联时代,誉为“人体器官”的智能手机作为数字货币载体,显然优于芯片卡等其他方式。智能手机之间的数据交换,除了使用无线网络之外,还包括蓝牙、近场通信(NFC)等面对面方式,降低对POS机、ATM等受理终端的依赖。智能手机必须具备相对独立于手机操作系统的可信执行环境和硬件安全模块,存储和处理关键敏感信息。钱包软件自动检测运行环境的安全性,并确认关键敏感信息是否被篡改。

结束语

数字货币作为法币,一定是一种“有管理的货币”,其推出使用将是货币发展历史上的里程碑。虚拟货币的典型代表比特币可视为数字货币在当前阶段的“实验室产品”。

以“去中心化、去信任化”为标志的区块链技术,目前阶段适用于非实时的信息登记场景、低频交易场景,例如有价证券发行、无形资产登记等,对实时性、高频交易场景的适用性则有待验证和改进。目前金融信息基础设施普遍采用“中心化控制”的交易机制,总体上与相关法律规定、制度设计相适应,跨国交易成本高、交割时间长等问题并非现有技术存在缺陷所导致。不过,区块链技术是“自由、开放、合作、共享”的互联网精神在技术领域的反映,其优势并非完全源于技术先进,而是更契合新一代网民的价值观以及获得资本市场的支持。因此,区块链及其衍生技术将会逐步渗透并影响到金融信息技术的发展方向。

(本文为作者个人观点,不代表供职单位意见)

[责任编辑:陈周阳]