解构央行数字货币:离个人更近 离区块链更远

  来源:链得得 作者|王玮  中国人民银行支付结算司副司长穆长春先生在第三届中国金融四十人论坛上针对中国的央行数字货币(CBDC)发表了较为详细的介绍,鉴于场合、身份和内容,这个介绍应该是具有一定“官宣”性质的,成为大家了解和分析央行数字货币的难得素材,也因此又掀起了针对央行数字货币讨论的热潮。

  来源:链得得 作者|王玮

  中国人民银行支付结算司副司长穆长春先生在第三届中国金融四十人论坛上针对中国的央行数字货币(CBDC)发表了较为详细的介绍,鉴于场合、身份和内容,这个介绍应该是具有一定“官宣”性质的,成为大家了解和分析央行数字货币的难得素材,也因此又掀起了针对央行数字货币讨论的热潮。

  本系列文章借着针对这篇发言中几个关键点所做的点评,将笔者长期以来对央行数字货币的思考,甚至某种意义上的实践写出来,希望能让更多人加深对央行数字货币的认识,也对未来可能出现的对我们日常生活的影响建立一些基本概念。同时,也会在过程中针对央行数字货币在发行、运营和技术层面可能存在的问题做一些分析和建议。本文是第一篇,重点讨论央行数字货币的系统大概长成什么样子。

  1 运行中心化,技术加密化

  “法定数字货币要达到零售级别…高并发是绕不过去的”、“网联去年双十一的时候交易峰值达到了92771笔/秒”、“在中国这样一个大国发行数字货币,采用纯区块链架构无法实现零售所要求的高并发性能”,这些内容凸显央行对CBDC在性能方面的定位。

  而在形态方面:央行数字货币采用“‘账户松耦合’的方式,即脱离传统银行账户实现价值转移,使交易环节对账户依赖程度大为降低”、“所以我们DC/EP的设计,保持了现钞的属性和主要特征,也满足了便携和匿名的需求,是替代现钞比较好的工具”,显示出其电子现金或“M0替代”的特征。

  言下之意:要让(,诊股)能够像用区块链上的数字货币那样使用央行数字货币(脱离银行账户),但是又要能满足全国范围内的日常交易需要,比如“双十一购物不堵塞”之类的性能要求。这两个要求就基本限定了央行数字货币系统的形态:一个中心化运行的,采用某种类区块链加密技术的系统。

  首先,比特币最早发明出来,目标就是现金的一种电子替代物,脱离银行账户体系而存在是其基本要求,而公/私钥签名技术则为这一目标作出了最主要的贡献。目前看,如果脱离银行账户意味着由另一个系统建立同样的中心化账户,肯定达不到央行期望的模拟现金、有限匿名的需要,因此采用某种公/私钥体系是顺理成章的,至少目前为止尚未见到有其他的可行方案。

  其次,基于非对称加密的电子支付体系的研究已经是三四十年前的事情了,之所以没有推开,就是因为各国央行对此并不热心,而整个社会的其他机构都不会有这种诉求,直至中本聪的比特币横空出世,用一种“去中心化”的模式解决了可行性的问题。而央行数字货币(CBDC),就是对这一挑战的响应:既采用新技术,又将数字货币拉回到法定、中心化的轨道上来。

  第三,典型的区块链系统性能不佳,根本原因是竞争性记账(POW)和数据在慢速网络复制造成的,两者都是为了解决去中心化信任问题。央行作为数字货币发行方,其官方指定的系统是确认转账成功的信任源,不存在去中心化信任的问题。在此基础上,只要提升数据存储、加解密运算的性能,就可以组成一个标准的大规模集群,处理基于公/私钥组织的交易模型,甚至于采用某种链式存储结构的模型,都是完全可能的。

  2 “网联APP”呼之欲出?

  说了这么多,这个系统最后会长啥样,谁来建设呢?笔者在此开个脑洞:其实开发个“网联APP”,基本上就能实现目标。

  根据上面提到的央行官方说法,网联去年双十一交易峰值9万多笔/秒,而支付宝的峰值是25.6万笔/秒,考虑到支付宝的体量,网联交易与全部第三方支付交易量也在一个数量级(数量差异是支付场景与清算场景的差异产生的)。由此可见,网联应当是实现逐笔清算,从而必然是逐户建账。

  因此,网联实际上就是这样一个系统:他独立于所有的银行、支付机构,却为全中国每个个人和每个商家建立了“账户”,并管理其交易、余额。这样一来,它的系统只需要“复制”一份账户,并将其实现机制改为公/私钥体系,像以太坊等账户体系一样,就实现了央行数字货币所需要的一切能力,岂不美哉。

  上面所说的“复制”一份账户,听起来好像没什么道理――如果是简单复制,那建立一个全新的系统并没有什么不同,各司其职不是更好吗,因为毕竟一个管现金(M0),一个管支付体系账户(M0之外的部分)。

  但是,有一件事情要考虑:网联的账户体系,由于向支付系统提供服务,必然已经很好地支持了KYC、AML和ATF的监管要求。而基于公/私钥体系的数字货币,要实现这方面监管要求,必然是建立公/私钥账户与个体身份的关联关系,这也是我们长期以来实现链上资产管理的标准方式,基本也是“有限匿名”的最佳实践。既然如此,如果数字货币系统与网联账户体系截然分开,必然面临着身份信息可能不同步、变更需要修改多次的风险或低效。

  因此,在网联里建立一个数字货币账户,而不是建立一个全新系统,确实是一种可行的、相对比较优化的方案。(这里还有另一种可能性,网联受限于上层支付应用,尚未在内部实现KYC等功能。倘若如此,借数字货币的发行及支付应用,则可以顺利地在系统内建立个人信息,并且通过充值、提现等功能对支付账户实现关联,正是央行求之不得的事情,更加要决定用网联来实现数字货币了。)

  当然,“网联APP”的出现并不意味着我们就只能用这一个“CBDC钱包”,我相信最先支持数字货币的仍然是银行网银和支付类应用。央行明确表示数字货币采用“双层运营”体制,首先要由银行发放给个体单位,不会出现央行包打天下的局面。所以即使网联真的开发了APP,也只能是作为第三方独立数字货币钱包APP的地位存在,而不会是央行指定唯一授权的数字货币支付工具。

  未来的主流模式,一定是各个银行的网银、各个支付应用,都出现一个“数字货币模块”,在其中能完成数字货币的直接支付,以及数字货币与应用内账户的“充值”、“提现”。因为笔者长期从事这种“账户体系+数字货币体系”混合应用的开发,相对比较倾向于这种模式会成为未来支付体系的主流形态。此时,数字货币系统又承担着服务于金融机构的职责,与网联现有运行模式更加接近,因此无论客户端长成什么样子,一个同时服务于C端和B端的系统,从网联派生出来愈发像是一个有效选择。

  3 线下支付“杀手”

  央行数字货币既然是定位为电子现金(M0替代),按理说应该是线下支付为主要目的,但它本身又是一种在线支付的技术,这不是显得有点矛盾吗?其实一点也不矛盾,由于笔者长期从事这方面系统开发,可以说一些经验之谈:

  首先,在线购物类的支付普遍要与消费场景挂钩:客户身份、商品、订单等信息,与支付是紧密相关的,同时由于在线支付是高度并发的,如果没有消费信息与支付信息的100%精准匹配,基本等于不可用。

  从笔者的实践来看,要实现公/私钥体系的支付与应用打通,多多少少都需要可扩展的客户端与后台配合来实现,而这就取决于央行数字货币系统为此预留了多少扩展性,考虑到CBDC主要目的是M0替代性,不能期待太多,最多只能等技术细节出来才能评价其是否适合于在线支付。

  反之,线下支付往往是一对一的、独占的场景,是“一手交钱一手交货”的模式,不需要将消费信息与支付信息做数据上的精准关联即可确定支付成功及支付者身份。因此采用公/私钥模式的数字货币体系,可以无需改动或者进行很小的扩展就支持,这也是电子现金的应有之意。

  进一步考虑到半匿名、用户隐私保护的诉求,在线下支付场景中使用独立的第三方APP,则要比使用网银、支付类应用,更有利于实现这一目标。因此,无论网联还是其他第三方独立央行数字货币钱包类应用,一定会在线下支付场景中成为一个有竞争力的方案,对目前大力发展线下支付的微信、支付宝等构成重要挑战,笔者相信这也是央行数字货币若干目标中比较重要的一点。

  总结一下,央行数字货币的系统,将是一个中心化的运行的、采用公/私钥加密技术实现脱离账户体系的电子现金系统。手机网银、支付应用都可以支持CBDC,除此之外,还会有“网联APP”等第三方独立应用,他们都会是央行授权的数字钱包,但却不会是唯一指定的官方支付工具;这些支付工具通过对央行数字货币的支持,将主要满足线下支付的场景。

  这篇文章就先写这么多,总体上讲,央行数字货币的设计,与目前世界上各类数字货币相比,无论是公有链、Libra等面向个人的数字货币体系,还是J.P.摩根等基于区块链实现金融机构间清算结算的技术体系,都有自身的特色,所以笔者将其总结为一句话:“离个人更近,离区块链更远”。

  本期“得得专栏”作者简介:王玮,金融IT领域从业20年,主持过全球最大的基于开放平台和分布式技术的银行账务系统的设计与开发,“(,诊股)20周年突出贡献奖”获得者,中国人民大学硕士研究生企业导师。目前主要从事区块链在供应链金融、物流、电商及政务方面的研发与推广工作。

  灵魂拷问

  你怎么看待央行数字货币?

本文内容仅代表作者观点,不代表本站立场,如若转载,请注明出处:https://www.fx220.com/redian/btb/30665.html

发表评论

邮箱地址不会被公开。 必填项已用*标注