2016年4月《中国金融》数字货币专题6篇
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
王永红:数字货币技术实现框架构想
作者|王永红「中国人民银行科技司司长」
文章|《中国金融》2016年第8期
在风险投资驱动下,互联网机构收获支付技术创新红利之后,开始探索下一个“互联网级别”的颠覆性创新技术。支撑比特币的区块链技术具有点对点交易、全网记账防伪防重、规则驱动等“去中心化”的特点,迥异于“中心化控制”的传统技术实现机制,成为国内外机构研究与投资的重点。
本文以区块链技术作为参照,研究其作为数字货币支撑技术的可行性,并尝试建立数字货币的一种技术实现框架。
数字货币的定义
传统上,我们默认货币就是法币,确定其职能是价值尺度、流通手段、贮藏手段、支付手段和世界货币,并根据使用方式将其划分为现金、票据、卡基支付、移动支付等不同的支付手段。在互联网时代,网络空间逐渐成形并与物理空间并存,社会大众对货币的认识变得宽泛,认为“货币就是法律规定或世俗约定能够用于支付的手段”。本文首先明确三个相近概念的定义:数字货币是“法定电子现金”,即由货币当局发行、存储于电子设备、具有现金特性的价值载体;电子货币是与银行账户相关联的记账式货币,如卡基支付、移动支付;虚拟货币则不属于法币,包括加密货币(如比特币)和商业货币(如Q币、积分)两种类型,其价值完全由市场决定。
数字货币的重要使命之一就是部分替代现金,降低现金印制、发行、清分、销毁的巨大成本。据统计,2014年末,我国流通中的现金(M0)和银行业金融机构业务库的现金库存达到6.7万亿元,其中百元纸币为582.5亿张、50元纸币为64.6亿张、1元纸币为581.6亿张。另据报道,2015年欧元区的现金货币价值超过了1万亿欧元。
要成为一种广泛使用的支付手段,数字货币须具备区别于电子货币、虚拟货币的显著特点,包括安全性、可控匿名性、周期性、不可重复性、系统无关性,并且要在开放互联环境中达到很高的交易性能(高并发交易量和海量数据处理效率)。
数字货币体系建设需求
尝试建立数字货币的技术实现框架,首先要深入研究数字货币的主要特性和边界约束条件,逐渐形成符合国家治理能力现代化要求、成为社会共识的数字货币需求,然后才能确定区块链技术如何改进和“为我所用”。
•安全性
为了应对有组织、大规模的网络攻击,数字货币体系可采取无中心或多个分中心模式。为了保障数字货币的正确性、一致性和完整性,应采取足够安全可控的密码算法以及密钥分发保存机制,《科学》杂志在2016年3月4日的一则报道指出,量子计算将挑战目前广泛使用的非对称算法
RSA的安全性。为提高应用安全性,防范病毒、木马侵犯以及后门威胁,数字货币载体(如手机)需要一个可信、可控、可管的使用环境,并在其中储存数字货币及持币人的信息最小集。
•可控匿名性
为了区别于电子货币并被持币人所青睐,同时兼顾反洗钱、反恐怖融资等要求,数字货币不能实名也不能完全匿名,货币当局不能直接或通过商业银行间接为持币人建立账户。“可控匿名性”表现在两个方面,一是在使用环节(转移数字货币所有权)登记持币人变动数字货币的信息,类似于现在采集纸币冠字号和比特币的“挖矿”操作;二是保持追踪持币人身份的线索信息。
尽管不需要建立为持币人建立数字货币账户,但商业银行可以参与建设数字货币发行和流通的渠道。
•不可重复性
一是数字货币必须可识别,通过不变的标识号(ID)和系列参数保证其唯一性,并可用技术手段确认。二是数字货币的正常付款过程不可逆。三是数字货币使用历史不可篡改、不可抵赖。
•周期性
数字货币没有整洁度要求,不存在损毁和残旧回笼等问题,但在算法破译、持币人个人密钥泄露、关键网络节点被劫持等特殊情况下,数字货币需要全面“换版”或进行挂失操作,并且确保“换版”
或挂失操作的及时性、有效性,衔接好同一数字货币新旧版本的使用记录。其次,还需要考虑和解决数字货币的“大小票兑换”问题。
•系统依赖性
数字货币应尽量减少网络依赖和系统依赖,可以做到脱机小额支付、与现金和电子货币自由转换,适用于包括自然灾害在内的各种复杂环境。
技术实现框架构想的要点
数字货币用于开放的网络环境,在国家信用背书之下,持币人和交易量会逐渐上升,同时数字货币体系可能会经常遭遇大规模、有组织的网络攻击,因此其技术
实现框架的核心是云计算和加密算法(包括对称加密算法、非对称加密算法、散列算法及其组合)。
•建立两级系统结构
维持整个比特币体系稳定运行的动力,是参与者以“挖矿”操作(对一个时间段内的交易打包生成区块链)抢夺作为战利品的比特币。为控制货币发行量,数字货币体系不能采用类似的奖励机制,需要由货币当局建立若干登记中心系统,以完成货币发行、使用登记、“换版”等各种操作,将形成“控制中心(发行库)—登记中心(业务库)”的两级系统结构。控制中心将在线控制、监测整个数字货币体系的运作。
为提供快速扩充的计算与存储能力,数字货币两级系统采用云计算技术架构,系统之间采用安全可控的量子通信技术。云计算技术架构有较好的健壮性,但需要重视和解决开放环境中的“云安全”问题。
•加密技术
使用加密算法体系。单一加密算法将面临较大的安全风险,必须使用多种加密算法构成组合加密算法,分别用于识别和保护持币人、网络节点、数字货币、数字货币交易等。组合加密算法是数字货币体系的核心和基础,须由国家密码管理机构定制设计。除了加密之外,区块链技术抵御攻击的思路是“算法加密与信息公开相结合”,以“信息改不了”代替“信息很难改”,这一做法极有创意和值得借鉴。
为每枚数字货币建立永久标识代码。为保证每枚数字货币的唯一性,并且防止被窃取冒用和重复使用,每枚数字货币的标识代码(类似纸币冠字号)经数字签名后,与持币人公钥、最近若干次支付历史信息一起,形成可用技术手段鉴别的数字货币信息。
持币人使用注册名。为提高匿名程度和保护持币人隐私,不使用网络实名制、有限实名制(前台昵称,后台实名),也不在持币人注册时采用多种关联信息进行交叉身份验证。不过,持币人每次操作的网络地址、地理位置信息都会记录下来,作为特定情况下追踪交易和排查持币人身份的线索,从而达到可控匿名性的要求。
•账本技术