2016年4月《中国金融》数字货币专题6篇

王永红：数字货币技术实现框架构想

作者｜王永红「中国人民银行科技司司长」

文章｜《中国金融》2016年第8期

在风险投资驱动下，互联网机构收获支付技术创新红利之后，开始探索下一个“互联网级别”的颠覆性创新技术。支撑比特币的区块链技术具有点对点交易、全网记账防伪防重、规则驱动等“去中心化”的特点，迥异于“中心化控制”的传统技术实现机制，成为国内外机构研究与投资的重点。

本文以区块链技术作为参照，研究其作为数字货币支撑技术的可行性，并尝试建立数字货币的一种技术实现框架。

数字货币的定义

传统上，我们默认货币就是法币，确定其职能是价值尺度、流通手段、贮藏手段、支付手段和世界货币，并根据使用方式将其划分为现金、票据、卡基支付、移动支付等不同的支付手段。在互联网时代，网络空间逐渐成形并与物理空间并存，社会大众对货币的认识变得宽泛，认为“货币就是法律规定或世俗约定能够用于支付的手段”。本文首先明确三个相近概念的定义：数字货币是“法定电子现金”，即由货币当局发行、存储于电子设备、具有现金特性的价值载体；电子货币是与银行账户相关联的记账式货币，如卡基支付、移动支付；虚拟货币则不属于法币，包括加密货币（如比特币）和商业货币（如Q币、积分）两种类型，其价值完全由市场决定。

数字货币的重要使命之一就是部分替代现金，降低现金印制、发行、清分、销毁的巨大成本。据统计，2014年末，我国流通中的现金（M0）和银行业金融机构业务库的现金库存达到6.7万亿元，其中百元纸币为582.5亿张、50元纸币为64.6亿张、1元纸币为581.6亿张。另据报道，2015年欧元区的现金货币价值超过了1万亿欧元。

要成为一种广泛使用的支付手段，数字货币须具备区别于电子货币、虚拟货币的显著特点，包括安全性、可控匿名性、周期性、不可重复性、系统无关性，并且要在开放互联环境中达到很高的交易性能（高并发交易量和海量数据处理效率）。

数字货币体系建设需求

尝试建立数字货币的技术实现框架，首先要深入研究数字货币的主要特性和边界约束条件，逐渐形成符合国家治理能力现代化要求、成为社会共识的数字货币需求，然后才能确定区块链技术如何改进和“为我所用”。

•安全性

为了应对有组织、大规模的网络攻击，数字货币体系可采取无中心或多个分中心模式。为了保障数字货币的正确性、一致性和完整性，应采取足够安全可控的密码算法以及密钥分发保存机制，《科学》杂志在2016年3月4日的一则报道指出，量子计算将挑战目前广泛使用的非对称算法

RSA的安全性。为提高应用安全性，防范病毒、木马侵犯以及后门威胁，数字货币载体（如手机）需要一个可信、可控、可管的使用环境，并在其中储存数字货币及持币人的信息最小集。

•可控匿名性

为了区别于电子货币并被持币人所青睐，同时兼顾反洗钱、反恐怖融资等要求，数字货币不能实名也不能完全匿名，货币当局不能直接或通过商业银行间接为持币人建立账户。“可控匿名性”表现在两个方面，一是在使用环节（转移数字货币所有权）登记持币人变动数字货币的信息，类似于现在采集纸币冠字号和比特币的“挖矿”操作；二是保持追踪持币人身份的线索信息。

尽管不需要建立为持币人建立数字货币账户，但商业银行可以参与建设数字货币发行和流通的渠道。

•不可重复性

一是数字货币必须可识别，通过不变的标识号（ID）和系列参数保证其唯一性，并可用技术手段确认。二是数字货币的正常付款过程不可逆。三是数字货币使用历史不可篡改、不可抵赖。

•周期性

数字货币没有整洁度要求，不存在损毁和残旧回笼等问题，但在算法破译、持币人个人密钥泄露、关键网络节点被劫持等特殊情况下，数字货币需要全面“换版”或进行挂失操作，并且确保“换版”

或挂失操作的及时性、有效性，衔接好同一数字货币新旧版本的使用记录。其次，还需要考虑和解决数字货币的“大小票兑换”问题。

•系统依赖性

数字货币应尽量减少网络依赖和系统依赖，可以做到脱机小额支付、与现金和电子货币自由转换，适用于包括自然灾害在内的各种复杂环境。

技术实现框架构想的要点

数字货币用于开放的网络环境，在国家信用背书之下，持币人和交易量会逐渐上升，同时数字货币体系可能会经常遭遇大规模、有组织的网络攻击，因此其技术

实现框架的核心是云计算和加密算法（包括对称加密算法、非对称加密算法、散列算法及其组合）。

•建立两级系统结构

维持整个比特币体系稳定运行的动力，是参与者以“挖矿”操作（对一个时间段内的交易打包生成区块链）抢夺作为战利品的比特币。为控制货币发行量，数字货币体系不能采用类似的奖励机制，需要由货币当局建立若干登记中心系统，以完成货币发行、使用登记、“换版”等各种操作，将形成“控制中心（发行库）—登记中心（业务库）”的两级系统结构。控制中心将在线控制、监测整个数字货币体系的运作。

为提供快速扩充的计算与存储能力，数字货币两级系统采用云计算技术架构，系统之间采用安全可控的量子通信技术。云计算技术架构有较好的健壮性，但需要重视和解决开放环境中的“云安全”问题。

•加密技术

使用加密算法体系。单一加密算法将面临较大的安全风险，必须使用多种加密算法构成组合加密算法，分别用于识别和保护持币人、网络节点、数字货币、数字货币交易等。组合加密算法是数字货币体系的核心和基础，须由国家密码管理机构定制设计。除了加密之外，区块链技术抵御攻击的思路是“算法加密与信息公开相结合”，以“信息改不了”代替“信息很难改”，这一做法极有创意和值得借鉴。

为每枚数字货币建立永久标识代码。为保证每枚数字货币的唯一性，并且防止被窃取冒用和重复使用，每枚数字货币的标识代码（类似纸币冠字号）经数字签名后，与持币人公钥、最近若干次支付历史信息一起，形成可用技术手段鉴别的数字货币信息。

持币人使用注册名。为提高匿名程度和保护持币人隐私，不使用网络实名制、有限实名制（前台昵称，后台实名），也不在持币人注册时采用多种关联信息进行交叉身份验证。不过，持币人每次操作的网络地址、地理位置信息都会记录下来，作为特定情况下追踪交易和排查持币人身份的线索，从而达到可控匿名性的要求。

•账本技术