數字貨幣「黑色周」已過，是時候研究中國法定數字貨幣的設計思路了

小新按：

早在今年4月份，曾有海外專家撰文評論各國央行錯失數字貨幣崛起良機，並列舉數個理由。比如於2013-2017年在南非中央銀行擔任技術專家的Eugéne Etsebeth認為，央行的內在構架無法應付技術日新月異的巨變，央行無法適應數字貨幣創新。

上周堪稱數字貨幣界的「黑色周」。先是首次代幣發行(ICO)被明令禁止此後市場傳出消息數字貨幣與本幣之間的交易平台將在不久之後全部關閉。這些監管消息在短期內對虛擬貨幣產生了利空影響，長期來看，數字貨幣的發展將走向何方？由央行主導的法定數字貨幣的設計邏輯又是什麼？其構建思路有哪些顧慮？如何解決數字貨幣的現有困境？

對於上述問題，央行數字貨幣研究所所長姚前在《金融科技的時代：數字金融12講》一書中闡述了構建法定數字貨幣所需要深入思考和加以權衡的問題，其中在「便捷與安全」問題上，他提到「商業機構可能更偏向便捷性，只要它們的利潤可以覆蓋安全風險方面的損失，但作為監管方的央行就需要優先強調安全性以防範系統性風險。」他認為，是否可以因為安全問題就一票否決設計方案這一問題仍需斟酌。

轉載請註明來源「新金融評論」（ID：SFI2011）

北京大學數字金融研究中心自成立以來一直致力於數字金融、普惠金融及金融改革等領域的研究，並陸續推出了數字金融系列圖書。繼《互聯網金融12講》獲得良好反響后，北京大學數字金融研究中心最新推出《金融科技的時代：數字金融12講》。

本書由北京大學數字金融研究中心副主任黃卓、常務副主任王海明、副主任沈艷和高級研究員謝絢麗主編，收錄了萬建華、紀志宏、李文紅、姚前、李銘等12位來自業界、學界及政府的權威專家的觀點。從數字金融的實踐與創新、發展與監管到大數據徵信，本書多維度、多視角地分析了數字金融行業的發展現狀和未來趨勢，同時特別探討了「智能投顧」、「數字貨幣」、「區塊鏈」、「互聯網金融監管」等熱門領域未來可能的發展機遇以及風險和挑戰。

金融科技的時代：數字金融12講

黃卓、王海明、沈艷、謝絢麗主編

人民大學出版社

本文節選自書中第5講《關於央行數字貨幣的思考》，全文請參見《金融科技的時代：數字金融12講》一書。

01

構建法定數字貨幣的思考點

如何構建法定數字貨幣？我們借鑒了現有電子和數字貨幣系統(如E-Cash、M-PESA、GDM、遊戲幣、第三方支付、比特幣、BitMint等，它們有的僅是試驗系統，但具學術參考價值)的設計理念和應用成效，總結了四方面需要重點考慮的問題。

第一，便捷與安全。

便捷性是獲得市場認可的一個重要因素，安全性則是整個體系能夠健康運行的基礎。在權衡便捷性與安全性時，我們需要意識到商業機構可能更偏向便捷性，只要它們的利潤可以覆蓋安全風險方面的損失，但作為監管方的央行就需要優先強調安全性以防範系統性風險。不過，是否可以因為安全問題就一票否決設計方案？這一點仍需斟酌。

第二，實名與匿名。

數字貨幣可以實行實名制，也可以實行匿名制，還可以兩者結合。法定數字貨幣的設計考慮是「前台自願，後台實名」。在大數據、雲計算環境下，交易安全已不完全依賴傳統的身份認證體系，通過客戶行為分析保障交易安全、規避風險已經成為趨勢。因此我的觀點是，在宏觀或中觀上數字貨幣可以做脫敏的大數據分析，但微觀上不可侵犯合法用戶的隱私。

第三，簡化交易環節。

目前運營的電子貨幣系統主要基於銀行賬戶，用戶發送支付指令以後，後台賬戶就會產生資金劃撥，而純數字貨幣系統是否可以不與銀行賬戶關聯，或者通過其他方式簡化清算環節，降低交易成本？這個問題值得思考。

第四，技術的融合與創新。

區塊鏈技術是下一代雲計算的雛形，受各方矚目，但成熟的企業級應用案例尚不多見。「私有雲+高性能資料庫+移動終端」與「私有雲+區塊鏈+移動終端」，有可能是兩個既相互關聯又有區別的思路。讓中央更強大，讓數據更安全，使終端更智能，讓個人的支付行為更能動，一定是未來央行數字貨幣追求的目標。如果將區塊鏈技術應用於央行數字貨幣的研發，是否可以對其進行必要的改造？面對大規模交易的速度和效率問題，區塊鏈技術自身如何實現實質性突破？這些都是需要考慮的問題。

還有一些問題，比如在線與離線，曾經是很重要的課題，但由於網路的速度、可靠性、覆蓋率等都在大大提升，這個問題的實際意義被弱化了。無處不在的網路使得離線的問題僅具學術研究價值，目前實際運轉的較受歡迎的系統大都是在線模式。

02

設計原則和核心要素

雖然上述問題還需要深入思考並加以權衡，但並不妨礙我們對央行數字貨幣體系的設計原則和核心要素進行探索。

目前的設計原則主要有四點。

第一，管控中心化，技術架構分散式。

法定數字貨幣的幣值穩定是其最基本的屬性，必須有中心機構來強制約束。中心化管控可以獲取貨幣發行全方位的信息，有利於貨幣管理。從歷史上看，貨幣剛開始被用於取代物物交換時，是呈非中心化湧現的，然後逐漸過渡到中心化管理，這是一個自然的過程。同樣，數字貨幣時代依然需要中心機構來主導發行，並做好管控。

但任何物理上或技術架構上的中心點都是高價值目標，既是性能瓶頸，也是安全弱點。分散式架構可以提供更高的安全性和整體可用性，尤其是超大型的基礎設施，比如互聯網自身。

第二，易於攜帶和快捷支付。

現在人們已經習慣了使用移動終端的便捷支付，這是非常好的基礎，希望未來離線、在線均可完成便捷支付。

第三，匿名性。

我們希望尊重個人的隱私，在系統中達到可控的匿名。

第四，安全性。

安全問題怎麼強調都不為過，作為中央銀行必須審慎考慮技術系統和業務系統的安全性和容災性。這是上述幾條的基礎。

抽象來講，央行數字貨幣體系的核心要素主要有三點，即「一幣，兩庫，三中心」。

「一幣」即由央行負責數字貨幣的「幣」本身的設計要素和數據結構。從表現形態上看，數字貨幣是央行擔保並簽名發行的代表具體金額的加密數字串，不是電子貨幣表示的賬戶餘額，而是攜帶全量信息的密碼貨幣。這個幣的設計一定要把我們前面提到的理想數字貨幣應具備的特性考慮進來。在2016年科技部的國家重大科研項目中，有關數字資產的數字錶達方式的研究是一個很重要的課題。新的貨幣必須具備全新的品質，以支撐全新的商業應用模式。

「兩庫」即數字貨幣發行庫和數字貨幣商業銀行庫。數字貨幣發行庫指人民銀行在央行數字貨幣私有雲上存放央行數字貨幣發行基金的資料庫。數字貨幣商業銀行庫指商業銀行存放央行數字貨幣的資料庫(金庫)，可以在本地，也可以在央行數字貨幣私有雲上。

發行庫和銀行庫的設計讓人覺得是對實物貨幣發行環節的模擬，但設計目標考慮更多的是給數字貨幣創建一個更為安全的存儲與應用執行空間。這個存儲空間可以分門別類地保存數字貨幣，既能防止內部人員非法領取數字貨幣，也能對抗入侵者的惡意攻擊，同時亦可承載一些特殊的應用邏輯，這才是數字金庫的概念。極端情況下，比如管理員的密鑰被盜取，或者是伺服器被攻擊、中毒或中斷鏈接，如何啟動應急程序，保護或者重新奪回資金，保障業務的連續性，是設計的重點。

「三中心」即認證中心、登記中心和大數據分析中心。具體如下：

認證中心：央行對央行數字貨幣機構及用戶身份信息進行集中管理，它是系統安全的基礎組件，也是可控匿名設計的重要環節。我們可能做兩到三層的認證體系，針對用戶的不同有所區分。舉例來講，金融機構用戶、高端用戶的認證方式可能會用PKI，低端用戶的認證方式可能會用IBC。

PKI（Public KeyInfrastructure,公鑰基礎設施）體系可以很好地解決密鑰管理、密鑰修改的問題，但是該體系煩瑣複雜，部署成本大。IBC(IdentityBased Cryptography，標識密碼演算法) 是傳統證書體系的發展，2007年國家密碼局組織了國家標識密碼體系IBC標準規範的編寫和評審工作，該演算法於2007年12月通過評審，正式獲得國家密碼管理局的商密演算法型號：SM9(商密九號演算法)。

2016年3月，國家密碼管理局發布了《GM／T 00442016SM9標識密碼演算法》國家標準。SM9演算法採用具有唯一性的身份標識(如手機號、電子郵件地址、身份證號、銀行賬號等)作為公鑰。IBC演算法解決了用戶間傳遞加密信息必須事先獲得公鑰證書、加解密必須與管理中心在線交互通信的問題，大大降低了管理中心的負擔和管理成本。

當然IBC私鑰託管要求目前存在合規性問題，據專家說已經有了解決的辦法，所以將來我們可能會將PKI和IBC進行融合改進。

登記中心：記錄央行數字貨幣及對應用戶身份，完成權屬登記；記錄流水，完成央行數字貨幣產生、流通、清點核對及消亡全過程登記。登記中心可能做兩套，一套基於區塊鏈，另一套基於傳統集中式方式，優先考慮後者，因為我們還不確定區塊鏈技術能否經受得住人民幣海量實時交易的衝擊。比特幣的底層技術就是區塊鏈，它通過加密演算法、共識機制、時間戳等技術手段在分散式系統中實現不依賴於單一信用中心的點對點交易、協調與協作，可以為中心化機構普遍存在的數據安全、協同效率、風險控制等問題提供解決方案。

登記中心可謂全新理念的數字化鑄幣中心，傳統的紙幣有發行機構的信息，但不會有持有人登記的概念，更不會有流轉過程中全生命周期的信息。這是技術進步的結果，當然反過來也會對技術系統提出很高的要求。這種理念的落地，還需要在實踐中摸索，不可能一步到位，可以分層分級，有分中心，但它們之間如何高效交互是個需要深入研究的大課題。

大數據分析中心：反洗錢、支付行為分析、監管調控指標分析等。

有關大數據分析中心，在《金融》2016年第17期上我有專文闡述，這裡不再贅述。

03

法定數字貨幣設計要點

整體而言，法定數字貨幣的設計要點包括：

第一，遵循傳統貨幣的管理思路，發行和回籠基於現行「中央銀行—商業銀行」的二元體系來完成。

第二，幣本身的設計運用密碼學理論知識，以安全技術保障數字貨幣的可流通性、可存儲性、可控匿名性、可追蹤性、不可偽造性、不可重複交易性與不可抵賴性。

第三，貨幣的產生、流通、清點核對及消亡全過程登記，可參考區塊鏈技術，建立集中/分佈相對均衡的簿記登記中心。

第四，充分運用可信雲計算技術和安全晶元技術來保證數字貨幣交易過程中的端到端的安全。

第五，充分運用大數據分析技術，不僅可以進一步保障交易安全，還可以滿足反洗錢等業務需求。

第六，數字貨幣的用戶身份認證採用「前台自願，後台實名」的原則，既保證用戶隱私，又規避非法交易的風險。

第七，數字貨幣本身的設計應力求簡明高效，數字貨幣之上的商業應用儘可能交給市場來做，同時把技術標準與應用規範做好。

第八，構建由央行、商業銀行、第三方機構、消費者參與的完整的均衡有序的數字貨幣生態體系，保證數字貨幣的發行、流通、回收全生命周期閉環可控。

近期文章精選：（猛戳標題）

境外投資監管「變奏」：國企超越民企成主流，科技和製造業出海獲支持

ICO最強監管衝擊波：代幣集體跳水，區塊鏈技術唯恐「躺槍被清掃」

美國金融科技發展到哪步？請看SFI&IDF美國金融科技考察團發來的報道！

您的點贊和轉發是對我們工作最大的認可

如需轉載請直接留言

敬請長按識別文末二維碼關注

小新在這裡等你來撩！

新金融評論

聚焦新金融，獨家、專業，盡在新金融評論。

上海新金融研究院（Shanghai Finance Institute，SFI）是一家非官方、非營利性的專業智庫，致力於新金融領域和國際金融領域的政策研究。研究院成立於2011年7月14日，由金融四十人論壇（China Finance 40 Forum，CF40）舉辦， 與上海市黃浦區人民政府戰略合作。研究院在國內率先提出新金融概念，並積極開展相關研究，逐漸形成了以新金融和國際金融為特色的研究道路。

上海新金融研究院於2015年10月發起成立了「北京大學數字金融研究中心」，於2016 年發起成立了上海浦山新金融發展基金會，並與世界經濟學會戰略合作，聯合主辦浦山獎。

小新歡迎您！即可關注。