中國人民銀行行長周小川在一系列講話中對中國法定數(shù)字貨幣的理論基礎(chǔ)、設(shè)計思路做了充分的闡述。在此基礎(chǔ)上，我們需充分吸收借鑒國際上先進(jìn)成熟的知識和經(jīng)驗，深入剖析數(shù)字貨幣的核心技術(shù)。一方面，從理論入手，梳理國內(nèi)外學(xué)術(shù)界對密碼貨幣的研究成果，構(gòu)建中國法定數(shù)字貨幣的理論基礎(chǔ)；另一方面，從現(xiàn)實入手，對運(yùn)營中的各類典型電子與數(shù)字貨幣系統(tǒng)進(jìn)行深入分析，博采眾長，構(gòu)建中國法定數(shù)字貨幣的基礎(chǔ)原型。

密碼貨幣發(fā)展歷程

數(shù)字貨幣與密碼技術(shù)的關(guān)系

目前，我國基于電子賬戶實現(xiàn)的支付已經(jīng)十分普遍，然而這種方式本質(zhì)上還只是一種現(xiàn)有法定貨幣的信息化過程，還不能稱作嚴(yán)格意義上的數(shù)字貨幣。數(shù)字貨幣作為法定貨幣必須由央行來發(fā)行，其本身就是貨幣而不僅僅是支付工具。

通過密碼技術(shù)來保證數(shù)字貨幣的安全性是研究的熱點(diǎn)。從這一角度看，密碼技術(shù)是當(dāng)今數(shù)字貨幣的支撐，數(shù)字貨幣從發(fā)行到流通均需要基于密碼學(xué)原理來構(gòu)建，并采用密碼協(xié)議來實現(xiàn)應(yīng)用過程中的各類安全需求。

以中心化為特征的數(shù)字貨幣及其密碼方案特點(diǎn)

1982年，“數(shù)字貨幣之父”David  Chaum在美密會議上發(fā)表了一篇題為《用于不可追蹤的支付系統(tǒng)的盲簽名》的論文。論文提出了一種新的密碼協(xié)議——盲簽名，并利用盲簽名構(gòu)建一個具備匿名性、不可追蹤性的電子貨幣系統(tǒng)。該論文的觀點(diǎn)被視為最早的數(shù)字貨幣理論。David Chaum模型的數(shù)字貨幣基于“銀行—個人—商家”三方模式來設(shè)計，其中銀行是一個權(quán)威的中心化機(jī)構(gòu)，其余兩方的交易必須依賴這個中心化機(jī)構(gòu)才能完成。該方案在具體設(shè)計時，采用了基于RSA算法構(gòu)造的“盲簽名”方案，其典型的支付過程包括六個步驟。

第一步：顧客對交易信息m進(jìn)行盲化處理，即隱藏消息內(nèi)容，然后把盲化后的消息b發(fā)給銀行。第二步：銀行對盲化后的消息b進(jìn)行簽名，以證明該筆數(shù)字貨幣的有效性，將簽名結(jié)果發(fā)給顧客，同時將簽發(fā)對應(yīng)的金額從顧客賬戶中扣除。第三步：顧客驗證盲化消息b簽名的有效性；如果有效則顧客就脫盲處理，獲得消息和簽名(m，s)，并支付給商家。第四步：商家用銀行的公鑰即可驗證(m，s)是否為銀行簽發(fā)，驗證通過后再將(m，s)發(fā)送到銀行要求清算。第五步：銀行驗證(m，s)是否為合法簽發(fā)，如果為否則阻止交易，如果為是則繼續(xù)檢查該筆信息是否已經(jīng)在消費(fèi)列表中存在過，如果沒有則核準(zhǔn)交易，并將相應(yīng)的金額加入到商家賬戶中，否則阻止交易。第六步：銀行通知商家交易成功。

該方案成為以中心化為特征的數(shù)字貨幣密碼方案的經(jīng)典案例。1990年，David Chaum成立了DigiCash公司，并研發(fā)了E-Cash。其后的群盲簽名、公平交易、離線交易、貨幣的可分割性等研究都是在這個基礎(chǔ)上展開的。

以中心化為特征的數(shù)字貨幣，其安全性和效率對中心的依賴十分嚴(yán)重，幾十年來，此類數(shù)字貨幣研究中最注重的課題，就是如何提高三方模式下的安全性和效率。

以去中心化為特征的數(shù)字貨幣及其密碼方案特點(diǎn)

2008年，中本聰發(fā)表論文《比特幣：一種點(diǎn)對點(diǎn)的電子現(xiàn)金系統(tǒng)》，提出在交易過程中去掉銀行這一中心機(jī)構(gòu)。據(jù)此，數(shù)字貨幣由原來的三方模式，變成了點(diǎn)對點(diǎn)的兩方交易模式。比特幣是目前去中心化數(shù)字貨幣中最成熟的應(yīng)用案例，而且當(dāng)前在實踐中的其他去中心化數(shù)字貨幣從基本特性上來看均和比特幣雷同。

比特幣交易的基本單位是未經(jīng)使用的一個交易輸出，簡稱UTXO。本質(zhì)上，比特幣的存在是通過交易單來實現(xiàn)。交易單類似于銀行的對賬單，其通過記錄貨幣的去留來證明顧客有多少貨幣，而不是提供給顧客具體的貨幣單位。交易單記錄一筆交易的具體信息，比如付款人，收款人，付款金額等。

比特幣通過P2P網(wǎng)絡(luò)，將一定時間段內(nèi)的交易信息加上時間戳組合在一起形成一個信息塊，這個信息塊就稱為區(qū)塊（block）。而后，再把信息塊互相鏈接起來形成一個鏈條、彼此互相驗證，就形成了區(qū)塊鏈（block chain）。其中每個區(qū)塊都會保存上一個區(qū)塊的摘要，區(qū)塊摘要值使用密碼學(xué)中的雜湊(Hash)函數(shù)來生成，這樣塊之間的順序一旦確定就無法更改。同時，交易單中的數(shù)字簽名使用了256位橢圓曲線數(shù)字簽名算法（ECDSA），以確保交易數(shù)據(jù)的完整性和不可否認(rèn)性。

區(qū)塊鏈賬本在比特幣P2P網(wǎng)絡(luò)中是唯一確定的，每個節(jié)點(diǎn)都有相同的備份，任何節(jié)點(diǎn)可以隨時加入或離開這個區(qū)塊鏈網(wǎng)絡(luò)。一旦區(qū)塊鏈有交易更新，則通過全網(wǎng)廣播到所有節(jié)點(diǎn)，所有節(jié)點(diǎn)通過共識算法達(dá)成共識后，認(rèn)可并存儲新增的內(nèi)容到各自的數(shù)據(jù)庫中，從而保證區(qū)塊鏈全網(wǎng)數(shù)據(jù)的協(xié)同一致。

區(qū)塊鏈通過算法的精巧設(shè)計，去掉了中心化的中介擔(dān)保過程，以點(diǎn)對點(diǎn)的方式讓在線支付能夠直接由一方發(fā)起并支付給另外一方，中間不需要通過任何的金融機(jī)構(gòu)或中介機(jī)構(gòu)。從而實現(xiàn)了互聯(lián)網(wǎng)上的價值轉(zhuǎn)移。所以，比特幣作為典型的去中心化數(shù)字貨幣，其特性是由“區(qū)塊鏈+密碼技術(shù)”相結(jié)合共同確定的。

典型系統(tǒng)的啟示

借鑒典型的電子和數(shù)字貨幣系統(tǒng)，如E-Cash、M-PESA、GDM、游戲幣、第三方支付、比特幣、BitMint等（有的僅是試驗系統(tǒng)，但具學(xué)術(shù)參考價值），中國法定數(shù)字貨幣的設(shè)計和構(gòu)建須慎重考慮以下核心問題。

在線與離線。目前實際運(yùn)轉(zhuǎn)的電子貨幣系統(tǒng)基本都是在線模式。中國法定數(shù)字貨幣的發(fā)行與流通應(yīng)能夠同時支持在線與離線并行的方式。為了設(shè)計的簡明，在線/離線需要有不同的規(guī)范和流程。

便捷與安全。便捷性是獲得市場認(rèn)可的一個重要因素，安全性則是整個體系能夠健康運(yùn)行的基礎(chǔ)。便捷性與安全性之間如何權(quán)衡是一個重大問題。為了提高效率，增加便捷性，在安全機(jī)制上，大額與小額的處理有可能需要區(qū)別對待。

實名與匿名。數(shù)字貨幣可以實行實名制，也可以實行匿名制，也可以是兩者結(jié)合。中國法定數(shù)字貨幣的設(shè)計考慮是“前臺自愿，后臺實名”。

交易與數(shù)據(jù)分析。在大數(shù)據(jù)、云計算環(huán)境下，交易安全已不完全依賴傳統(tǒng)的身份認(rèn)證體系，通過客戶行為分析來保障交易安全、規(guī)避風(fēng)險，這一方向值得高度關(guān)注。加強(qiáng)客戶行為分析，是央行發(fā)行法定數(shù)字貨幣的重要考量。宏觀上，數(shù)字貨幣可以做大數(shù)據(jù)分析，但微觀上不可侵犯合法用戶的隱私。

與銀行賬戶的關(guān)聯(lián)。目前運(yùn)營的電子貨幣系統(tǒng)大都基于銀行賬戶，而純數(shù)字貨幣系統(tǒng)則不一定與銀行賬戶關(guān)聯(lián)。

生態(tài)體系建設(shè)。中國法定數(shù)字貨幣的設(shè)計要與金融界、科技界合作，深入研究和合理利用各種新型創(chuàng)新技術(shù)，以優(yōu)化完善數(shù)字貨幣發(fā)行流通的技術(shù)框架，并充分預(yù)見技術(shù)進(jìn)步，引入長期演進(jìn)、不斷優(yōu)化的發(fā)展理念。

對區(qū)塊鏈技術(shù)的期待。區(qū)塊鏈技術(shù)是下一代云計算的雛形，備受各方矚目，但作為成熟的企業(yè)級應(yīng)用案例尚不多見。“私有云+高性能數(shù)據(jù)庫+移動終端”與“私有云+區(qū)塊鏈+移動終端”，有可能是兩個既關(guān)聯(lián)又有區(qū)別的思路。讓中央更強(qiáng)大，讓數(shù)據(jù)更安全，使終端更智能，讓個人的支付行為更能動，一定是未來央行數(shù)字貨幣追求的目標(biāo)。如果將區(qū)塊鏈技術(shù)應(yīng)用于央行數(shù)字貨幣的研發(fā)，是否可以對其進(jìn)行必要的改造？面對大規(guī)模交易的速度和效率問題，區(qū)塊鏈技術(shù)自身如何實現(xiàn)實質(zhì)性突破？

總之，提高交易安全性和便捷性、減少清算環(huán)節(jié)、降低交易成本是數(shù)字貨幣發(fā)行者的出發(fā)點(diǎn)。

我國數(shù)字貨幣原型構(gòu)想

作為法定數(shù)字貨幣必須由國家主權(quán)保障，為此，我國數(shù)字貨幣在設(shè)計時的初步考慮是：由央行主導(dǎo)，在保持實物現(xiàn)金發(fā)行的同時發(fā)行以加密算法為基礎(chǔ)的數(shù)字貨幣，M0的一部分由數(shù)字貨幣構(gòu)成。為充分保障數(shù)字貨幣的安全性，發(fā)行者可采用安全芯片為載體來保護(hù)密鑰和算法運(yùn)算過程的安全。

我國法定數(shù)字貨幣發(fā)行總體框架可以描述如下：根據(jù)現(xiàn)行人民幣管理原則，央行數(shù)字貨幣的發(fā)行和回籠基于“中央銀行—商業(yè)銀行”的二元體系來完成，中央銀行負(fù)責(zé)數(shù)字貨幣的發(fā)行與驗證監(jiān)測，商業(yè)銀行從中央銀行申請到數(shù)字貨幣后，直接面向社會，負(fù)責(zé)提供數(shù)字貨幣流通服務(wù)與應(yīng)用生態(tài)體系構(gòu)建服務(wù)。

央行數(shù)字貨幣體系的核心要素

央行數(shù)字貨幣體系的核心要素為一種幣、兩個庫、三個中心。具體而言，該體系包括以下幾項主要構(gòu)成要素。

央行數(shù)字貨幣私有云：用于支撐央行數(shù)字貨幣運(yùn)行的底層基礎(chǔ)設(shè)施。數(shù)字貨幣：由央行擔(dān)保并簽名發(fā)行的代表具體金額的加密數(shù)字串。數(shù)字貨幣發(fā)行庫：人民銀行在央行數(shù)字貨幣私有云上存放央行數(shù)字貨幣發(fā)行基金的數(shù)據(jù)庫。數(shù)字貨幣商業(yè)銀行庫：商業(yè)銀行存放央行數(shù)字貨幣的數(shù)據(jù)庫，可以在本地也可以在央行數(shù)字貨幣私有云上。數(shù)字貨幣數(shù)字錢包：指在流通市場上個人或單位用戶使用央行數(shù)字貨幣的客戶端，此錢包可以基于硬件也可以基于軟件。認(rèn)證中心：央行對央行數(shù)字貨幣機(jī)構(gòu)及用戶身份信息進(jìn)行集中管理，它是系統(tǒng)安全的基礎(chǔ)組件，也是可控匿名設(shè)計的重要環(huán)節(jié)。登記中心：記錄央行數(shù)字貨幣及對應(yīng)用戶身份，完成權(quán)屬登記；記錄流水，完成央行數(shù)字貨幣產(chǎn)生、流通、清點(diǎn)核對及消亡全過程登記。大數(shù)據(jù)分析中心：反洗錢、支付行為分析、監(jiān)管調(diào)控指標(biāo)分析等。

數(shù)字貨幣的加密產(chǎn)生

探索中國法定數(shù)字貨幣的表達(dá)方法，對進(jìn)一步研究數(shù)字貨幣基礎(chǔ)數(shù)學(xué)模型，包括屬性、發(fā)行者、所有者、使用權(quán)限、使用范圍、數(shù)字簽名、加密、防偽等，并建立其識別和描述模型，無疑是必要的。

在央行數(shù)字貨幣系統(tǒng)中，D幣可以按單元面額產(chǎn)生，也能按流通中實物貨幣數(shù)額產(chǎn)生，具體按哪種方式可通過系統(tǒng)參數(shù)在初始過程中設(shè)置。

其中的結(jié)構(gòu)可以按需設(shè)計，由此產(chǎn)生不同形式的幣將具備不同特性，如賬戶余額方式、類UTXO方式等。

數(shù)字貨幣的發(fā)行與流通

在央行數(shù)字貨幣體系中，有央行的數(shù)字貨幣發(fā)行庫、商業(yè)銀行的數(shù)字貨幣銀行庫和用戶端(如手機(jī))的數(shù)字錢包，三者關(guān)系如下：根據(jù)數(shù)字貨幣發(fā)行總量，央行統(tǒng)一生成數(shù)字貨幣（即生產(chǎn)數(shù)字貨幣基金），存放在央行發(fā)行庫中；根據(jù)商業(yè)銀行數(shù)字貨幣的需求申請，將數(shù)字貨幣發(fā)送到相應(yīng)商業(yè)銀行存放數(shù)字貨幣的數(shù)據(jù)庫，即數(shù)字貨幣從發(fā)行庫到銀行庫；用戶申請?zhí)崛?shù)字貨幣時，數(shù)字貨幣從銀行庫到流通環(huán)節(jié)，進(jìn)入用戶客戶端的存儲介質(zhì)中（如手機(jī)內(nèi)），即從銀行庫到用戶的數(shù)字錢包；在流通環(huán)節(jié)，數(shù)字貨幣實質(zhì)是在兩個用戶各自數(shù)字錢包間進(jìn)行轉(zhuǎn)移來完成支付，此時支付分為在線交易和離線交易。

設(shè)計要點(diǎn)

第一，遵循傳統(tǒng)貨幣的管理思路，發(fā)行和回籠基于現(xiàn)行“中央銀行—商業(yè)銀行”的二元體系來完成；第二，幣本身的設(shè)計，運(yùn)用密碼學(xué)理論知識，安全性強(qiáng)；第三，貨幣的產(chǎn)生、流通、清點(diǎn)核對及消亡全過程登記，可參考區(qū)塊鏈技術(shù)，建立集中/分布相對均衡的簿記登記中心；第四，充分運(yùn)用可信計算技術(shù)和安全芯片技術(shù)來保證數(shù)字貨幣交易過程中的端到端的安全；第五，充分運(yùn)用大數(shù)據(jù)分析技術(shù)，不僅可以進(jìn)一步保障交易安全，還可以滿足反洗錢等業(yè)務(wù)需求；第六，數(shù)字貨幣的用戶身份認(rèn)證采用“前臺自愿、后臺實名”的原則，既保證用戶隱私，又規(guī)避非法交易的風(fēng)險；第七，數(shù)字貨幣本身的設(shè)計應(yīng)力求簡明高效，數(shù)字貨幣之上的商業(yè)應(yīng)用盡可能交給市場來做，同時把技術(shù)標(biāo)準(zhǔn)與應(yīng)用規(guī)范做好；第八，構(gòu)建由央行、商業(yè)銀行、第三方機(jī)構(gòu)、消費(fèi)者參與的完整的數(shù)字貨幣生態(tài)體系，保證數(shù)字貨幣的發(fā)行、流通、回收全生命周期閉環(huán)可控。