目前,追求零售支付系统方便性、快捷性、低成本、安全性和隐私保护的央行数字货币整体进程已在稳步推进中。已有一定实践经验的区块链技术,具有点对点交易、分布式记账、区块信息广播等技术特性,能够有效提升交易的效率性和经济性,无疑是央行数字货币技术基础的热门备选。然而,由扁平网络孕育而生的区块链技术,本质上追求数据编织的自由交易理念,与央行对数字货币的需求有一定契合的同时更有诸多分歧,需要审慎考虑并设法弥合。
区块链技术与央行数字货币需求的分歧
(一)区块链去中心化与央行数字货币顶层结构的分歧。将交易信息尽可能多地在平行节点网络中达成共识并广播扩散,从而推进由部分或全体网络成员共同承担中心职责,逐渐模糊甚至取代交易中心的作用,实现同质节点和均衡重心,降低系统整体信任成本的同时增强数据的健壮性和透明性,这种设计理念即区块链去中心化。央行数字货币要求在通过新技术实现交易优化的同时,其作为国家法定货币的本质属性不能有丝毫动摇。因此,央行作为国家法定货币的存续基础——国家权力背书的直接代理与实际执行部门,在货币存流量管理、货币政策制定与传导等关键环节的核心地位也必须坚持,在区块链体系中应享有凌驾于其他节点之上的最高权限和宏观调控能力,这与区块链去中心化的设计理念背道而驰。
(二)区块链私钥依赖性与央行数字货币受众群体普适性的分歧。非对称加密体系是区块链技术的密码学基础,借助HASH函数自变量与因变量增量非线性相关性,配合RSA、D-H、椭圆曲线等加密问题公钥和私钥不能互解的重要事实,实现非信任公开网络环境中的交易安全。在此体系中,HASH明文、数字签名和公钥作为公共信息为全网共享,只有私钥才是持币者主张对交易信息所有权的唯一倚仗,也只有通过私钥加密并发起的有效交易区块才能得到全网共识,这决定了区块链交易只认私钥不认人的内生约束;与此同时,因为加挂到区块链末尾的有效交易区块已经在全网共识圈完成了分布式记账,所以对其进行统一回滚和修正非常困难,进而导致私钥一旦发生丢失、窃取和滥用等情况,区块链本身既难以确认后果,更不能弥补损失。综上所述,区块链技术对私钥有根深蒂固的依赖性。央行数字货币的持币者是广大新事物接受能力迥异的普通民众,他们需要使用门槛较低的法定货币,尤其需要能够包容他们的种种疏忽且能够快速应对、定损追偿的法定货币。私钥在区块链中的独特位置对他们的方便安全使用将是沉重的负担。
(三)区块链交易信息可知性与央行数字货币保密要求的分歧。区块链技术以主链唯一的交易记录代替节点各自的余额记录来进行交易可行性判断。在交易发生时,共识圈回溯主链的相关交易记录,进行汇总轧差并判断合理性,这是区块链技术分布式数据库的基本共识机制,意味着代币类产品的全息信息对共识圈成员都是可知的。这对央行数字货币来说既是非常重要的利好,也是需要谨慎处理的隐患。利好方面正如央行数字货币研究所之前描述的,在掌握央行数字货币全息信息的基础上,央行可通过大数据分析技术探知经济个体行为,从微观把握宏观,提高宏观审慎监管效率,有效防范金融系统性风险;隐患方面则是区块链的机制要求这部分信息必须由共识圈的所有节点共同接触而非央行独占,进一步考虑到央行数字货币必然会要求使用者的地址实名认证,那么这部分信息不仅是一段时间内国民经济活动的微观账,更是持币者个人收付行为的明细账,具有非常重要的政治、经济和社会意义,一旦泄密不但意味着国民经济运行动态的关键数据对外暴露,更能够引发广大持币者对个人隐私曝露的敏感和担忧。央行必须确保包含自己在内的共识圈成员对其安全储存、合理应用、严格保密。
应对分歧的可行化建议
(一)构建分离协作的联盟链双圈体系。联盟链双圈体系基于BFT共识构建而成,是一种顶层节点数较少但可严格分层控制权限的区块链形态,可支持高度收缩的共识圈搭配广泛扩张的交易圈,与央行数字货币的二元性需求相契合。
双圈体系中的共识圈由央行与商业银行构成,全部区块链交易均需要该层相关权限成员确认、广播发声并写入主链。央行在共识圈中处于核心地位,履行成员控制、数据维护、流程管理的职能,维护主链平稳有序运行,参与每一笔交易数据的共识达成,并独自拥有主链所有区块的最高读写权限。商业银行对自己权限内的交易负责并与央行共同维护主链有效数据。除区块链体系中的职能外,央行与商业银行原有的货币相关职能依然维持。
双圈体系的交易圈由不具有任何数据写入权限的央行数字货币持有者在地址对地址的层面通过发起或应答交易信息、接收交易结果、执行实际交割的步骤充分参与交易,其他交易环节则由共识圈负责完成并反馈。
联盟链双圈体系采用共识圈与交易圈的双层设计实现交易应答与确认的分离协作。强控制力度的共识圈捍卫了央行的货币核心地位,而充分体现区块链技术优势的交易圈则实现了央行数字货币对零售交易的方便性、快捷性和低成本的追求。
(二)商业银行接受委托成为交易的实际执行者。在双圈体系的基础上,可进一步考虑分离交易意愿和实际操作。交易发起者将含有输入、输出和金额等要素的交易信息委托给商业银行,受托银行做好本行委托客户身份、地址及私钥管理并与央行实时备份后将交易信息转化成区块链格式,然后使用交易发起者的对应私钥加密打包发送给央行;央行根据信息内容做地址映射并将交易信息分配给交易对手的受托银行;该银行通过HASH处理的明文与公钥处理的数字签名的比对、主链相关交易信息的回溯和轧差、交易有效性检查等动作完成交易的确认环节并反馈央行;央行确认无误后将结果广播给共识圈成员并协同相应权限成员进行分布式记账,交易流程完成。这种体系将零售客户的点对点交易转变成受托商业银行管理的地址对地址交易,实质上将直接风险主体由普通民众转化为具有更强的执行与抗压能力也更方便央行统一管理的商业银行,大幅强化了私钥在实际使用中的风险控制,有效保证了广大持币者的交易顺畅。
(三)技术手段多管齐下,防止核心数据泄露。为确保数据的安全,首先应加强应对极高压力峰值的并发处理、队列策略、数据堆栈、纵深搜索和延迟悬吊等方面的技术储备,夯实系统技术框架基础。其次,对具有获取历史交易信息必要的共识圈成员(即商业银行),应进一步采取多维严密的技术手段限制其对核心数据的额外探索和记录:包括但不限于严肃权限管理,确保商业银行仅能在自身节点权限设定范围内处理交易数据、执行交易操作、管理交易内容、维护交易网络;加强回溯管控,确保商业银行仅在交易的必要校验环节进行交易记录的自动回溯和暂存,且结果在流程结束后自动强制清除,绝对禁止任何形式的人工回溯;限制共识操作,确保商业银行在达成共识时仅在主链末端加挂有效交易区块,不能借助此时开放的交易敞口逆数据流方向探索主链内容等。
来源:金融时报 本期编辑:王佳