【編者按】
區塊鏈,這個之前主要在IT和金融領域被廣泛討論的概念,因爲中央政治局一次集體學習而迅速在普通民衆間成爲高頻詞和“網紅”。一時間,與區塊鏈有關的概念、技術和産業都受到前所未有的關注。
在這其中,區塊鏈與數字貨幣、電子支付等概念關聯更是關注的焦點。“金銀天然不是貨幣,但貨幣天然是金銀”,那麽,區塊鏈作爲一種不可篡改和不可僞造的分布式數據庫,其與數字貨幣之間是否也存在這種關系?區塊鏈和數字貨幣到底有何關聯?央行數字貨幣的未來將向什麽方向發展?
就此,中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前獨家撰文講述了區塊鏈和數字貨幣的淵源。
中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前。
區塊鏈的密碼學緣起及演化
現代密碼學的一個革命性突破是解決對稱密碼算法無法在大規模的信息加密傳輸中普及的問題。對稱密碼算法是指加密和解密共用一個密碼,也稱單鑰密碼算法。
1976年,Diffie(迪菲)和 Hellman(赫爾曼)提出,將原來的一個密鑰一分爲二成一對密鑰,一個密鑰用于加密,一個密鑰用于解密。加密密鑰公開,稱爲公鑰。解密密鑰不能公開,唯獨本人秘密持有,不能給別人知道,稱爲私鑰。比如,張三想給李四發信息,張三要用李四的公鑰對信息進行加密,只有李四的私鑰才能解開,其他任何人都解不開。
1978年,Rivest(李維斯特)、Shamir(薩莫爾)和Adleman(阿德曼)提出RSA密碼算法,首次實現了非對稱密碼算法。非對稱密碼算法除了解決開放系統中密鑰大規模分發的問題,還帶來原來對稱密碼體制不具備的功能,那就是非常獨特的認證功能。比如,張三想給別人發信息,張三不僅用別人的公鑰對報文進行加密,同時還可用張三的私鑰進行簽名,這樣別人就可以用張三的公鑰進行驗簽,判定報文是不是由張三發出。
哈希算法是現代密碼學的又一個飛躍,它又稱信息摘要。最早的SHA哈希算法由美國國家安全局設計,于1993年發布。2010年,中國國家密碼管理局公布中國商用密碼哈希算法標准:SM3密碼哈希算法。
與對稱加密和非對稱加密不同,哈希函數是一種快速收斂的算法,從輸入到輸出的計算非常快,迅速收斂數值,無須耗費巨大的計算資源,而從輸出倒推輸入又幾乎不可行。基于這樣優秀的特性,哈希函數得到廣泛的應用,我們習以爲常的人民幣冠字號碼可以理解爲是由哈希算法産生的。
在數字貨幣領域,哈希算法更是得到廣泛的應用。比如,哈希算法常常被當做數字貨幣交易挖礦、交易區塊鏈接以及錢包地址壓縮生成的工具。
數字貨幣的由來
一直以來,密碼學家有個想法,既然郵件能夠加密、簽名發送出去,那麽手裏的現金能不能像郵件一樣,加個數字信封,進行加密和簽名後,從一端發送到另外一端?這就是最早的數字現金思想的由來。
1982年,David Chaum(大衛·喬姆)在頂級密碼學術會議美密會上發表了一篇論文《用于不可追蹤的支付系統的盲簽名》。論文中提出了一種基于RSA算法的新型密碼協議——盲簽名。利用盲簽名構建一個具備匿名性、不可追蹤性的電子現金系統,這是最早的數字貨幣理論,也是最早能夠落地的試驗系統,得到了學術界的高度認可。
但是Chaum當時建立的模型還是傳統的“銀行、個人、商家”中心化模式。隨著交易量的上升,已花費數字貨幣序列號數據庫就會變得越來越龐大,驗證過程也會越來越困難。
2008年,中本聰發表了經典論文《比特幣:一種點對點的電子現金系統》,提出了一種全新的去中心化的電子現金系統,其核心思想之一就是是通過對等網絡方式消除單中心依賴,實現點對點交易,同時將已花費的數字貨幣序列號數據庫轉變成未花費的數字貨幣序列號(UTXO)數據庫,控制數據規模,並利用哈希算法,打上時間標記,縱貫相連。通過這種方式可以構建一種全新的基于全網共識的分布式賬本,把通常意義上的集中式簿記分拆爲約每十分鍾一次的分布式簿記,簿記的權利由全網競爭選取,簿記數據按時間順序連接起來並廣播全網。任何節點均可同步到網絡上的全部簿記記錄,均可投入計算資源參與簿記權的爭奪。攻擊者如果不掌握全網 50%以上的計算資源,就無法攻擊這套簿記(鏈接)系統。
通過這樣的設計,以前人們隔著萬水千山做不到的點對點交易,現在不依賴銀行等中介機構而僅靠分布式賬本就可以實現。
區塊鏈的革新之處
從系統架構看,區塊鏈技術是一種全新的信息網絡架構,打開了傳統中心化系統的圍牆,各節點既可以是客戶端,也可以是服務器端。這使得C端客戶的自主掌控能力及其在系統中的話語權得到極大的增強。
從會計學角度看,它是一種全新的分布式賬本技術(DLT),采用了全新的記賬方法:每個人都可以參加,所有參與者共有、共享賬本信息,都能檢測、驗證賬本信息。與傳統賬本技術相比,DLT賬本技術的優勢在于不易僞造,難以篡改,開放透明,且可追溯,容易審計不僅能保障多方賬本一致,還能自動實時完成賬證相符、賬賬相符、賬實相符。從技術可行性看,瞬時的資産負債表編制或將成爲可能。
從賬戶角度看,它是全新的賬戶體系,傳統上我們所有的金融業務都是圍繞著銀行的賬戶開展的,而現在私鑰本地生成,非常隱秘,從中導出公鑰,再變換出錢包地址,自己給自己開賬戶,不需要中介,賬戶體系發生了變革,這在金融史上是一個非常重大的變化。
從資産交易角度看,它是一種全新的價值交換技術,基于這一技術,我們可以創造一種全新的金融市場模式:作爲信任機器,資産交易可以去中介化。
從組織行爲學角度看,它使有效的分布式協同作業真正成爲可能:沒有董事會,沒有公司章程,沒有森嚴的上下級制度,沒有中心化的管理者,大家共建共享,這是經濟活動組織形式的變革。
從經濟學角度看,它開創了一種新型的算法經濟模式,以去中介化、開放爲特征,強調和尊重市場交易的自願原則,發揮市場價格的激勵協調機制,兼具計劃和市場兩種機制的優點,是一種更加接近市場的經濟模式。
區塊鏈的不足
一是性能問題。區塊鏈技術的理念之一是分布式共享,但假設近萬個節點都要共享數據的時候,速度自然就慢下來,效率不高。目前比特幣的成交至少要等10分鍾,有時候要等1個小時以上,這是許多人不能容忍的。
二是隱私保護。比特幣的整個賬本是公開的,隱私保護成爲了區塊鏈技術的一個研究熱點,一些解決方案已經出現,比如采用零知識證明、同態加密等技術手段。
三是安全問題。目前智能合約還處于初級階段,一旦有漏洞就會被人攻擊,可能出現重大的風險,其安全性需要在技術上進一步改進,形式化驗證是一個可能的解決思路。私鑰的安全保護更是一個至關重要的問題。
四是治理缺失。當社區面臨重大決策事件時,如何讓社區參與進來,以某種機制形成社區意見,最終在區塊鏈上表達出來。
五是互操作性問題。區塊鏈作爲新一代價值互聯網並沒有通用的協議,目前都還是社區自組織模式,跨鏈互操作沒有統一的規範,很大程度上限制了應用創新。
區塊鏈技術發展方向
共識協議是區塊鏈的關鍵技術,其核心指標包括共識協議的強壯性、高效性及安全性。目前看,共識協議最大的難題在于如何實現安全性與高效性的平衡。在保障安全性的前提下,大概有幾種提高效能的思路:一是新型共識協議;二是新型數據結構;三是不改變共識協議的系統改進;四是硬件和算力的改進;五是分層分片技術。
現在有各種鏈:公鏈、聯盟鏈和私有鏈。當不同機構之間業務發生交互時,不同的鏈與鏈之間怎麽交互,會成爲很大的問題。跨鏈技術是下一步區塊鏈技術發展的重點。
區塊鏈本身即是一種天然投票系統,此前,許多國家的監管部門傾向于將初始代幣發行(ICO)的代幣界定爲證券。爲此,證券型代幣的區塊鏈系統需要考慮如何將監管部門提出的合規要求內嵌于系統,總體思路是在技術上設置監管接口,改造公有鏈,建立監管聯盟鏈,爲監管者提供客戶識別、反洗錢、反恐融資、項目盡調、風險評級、信息披露、風險監測等監管功能。
區塊鏈使自主身份成爲可能。它本身可以作爲去中心化公鑰基礎設施(PKI)來使得公鑰體系更有用和更安全。
區塊鏈技術創造了一種全新的隱私保護模式:用戶無需讓渡數據權利,個人數據自主可控。例如,用戶自主産生本地公私鑰,通過公鑰計算發布有效的錢包地址,來隔斷錢包地址和錢包持有人真實身份的關聯,並通過控制私鑰在區塊鏈網絡自主完成交易。
數字錢包方面,目前數字錢包都在嘗試從單純的錢包服務轉向數字資産生態入口,希望藉此獲取更大的市場份額,發展更豐富的資産管理服務,主要有資産管理、資産交易、信息聚合、DApp分發等方向。隨著數字資産産業的不斷發展,生態的不斷完善,數字錢包的場景功能將會越來越重要。其未來發展重點有三個方面:一是保證錢包服務的安全、開放和便捷;二是圍繞資産增值需求,搭建數字資産管理平台,爲用戶提供豐富的金融産品,提高用戶轉化率;三是打通數字資産與現實世界的連接,豐富數字資産應用場景,構建數字資産生態。
建立在智能合約之上的自組織商業應用,有助于提升區塊鏈技術的價值,使可編程經濟模式的適用範圍和領域不斷擴大。關于智能合約的應用,一方面需要從技術層面保障其安全性;另一方面需要從法律層面明確其合規性。由于智能合約具備天然的確定性,不具有普通合同的靈活性和可選擇性,因此在特定場景中,需要建立允許代碼暫停或終止執行的幹預機制。
在與其他科技的融合上,常說的雲計算、大數據、人工智能、區塊鏈技術等,實質上均是“算法+數據”的體現,相互之間的融合也是必然。例如,在資産證券化的場景中,需要對底層資産的信息進行持續的披露,同時還需要實現大規模分布式文件存儲。區塊鏈技術可以通過交易簽名、共識算法和跨鏈技術,保證各交易相關方分布式賬本的一致性,從而在保障交易背景真實性的基礎上,自動實時完成信息披露,從而實現賬證相符、賬賬相符、賬實相符,大大提高可交易産品的信用等級,又大幅降低成本。將區塊鏈技術與分布式文件系統、大數據分析、雲計算、人工智能等進行融合是未來發展的一個重要方向。
加密貨幣與第三方支付的差異
支付寶的數據傳輸過程加了密,並不代表它就是加密貨幣。兩者的賬戶體系有根本的區別,如果將支付寶的技術比擬爲4G,通過加密貨幣的支付更像是5G。
在金融普惠性上,目前的支付體系是多層次賬戶系統,以及對應的信息傳輸專用通道,成本耗費巨大,尤其是跨國支付,導致金融服務費用和門檻高企,金融發展嚴重不平衡,損害金融普惠。同時,支付機構實際掌控了用戶的支付過程,其封閉體系和商業競爭,有可能限制和影響用戶自主選擇權。而通過加密貨幣的支付,省去了“鋪路架橋”的費用,不受傳統賬戶體系和封閉專網限制,直接複用現有的互聯網基礎設施,任何能連接互聯網的人皆可參與,任何參與方都具有技術上的對等性。
在用戶隱私保護上,第三方支付屬于傳統中心模式,個人無法完全控制自己的數據,中心節點很容易濫用用戶數據,且容易成爲被攻擊的目標,一旦爆發風險,對個人和平台的危害巨大,Facebook就曾發生過5000萬用戶數據泄露事件。但是區塊鏈技術,創造了一種全新的不依賴中心、多方共享環境下、基于密碼學、用戶自主可控的隱私保護新模式,數據不單點存儲于第三方機構,用戶自主可控地對個人數據匿名化,無需讓渡數據權利。也就是說,數據向哪些人透明、透明程度、是否可被追蹤均由用戶自主掌控。
央行數字貨幣的未來方向
Facebook沒有簡單拷貝比特幣、Ripple幣,也沒有簡單模仿支付寶,而是推出了全新理念的Libra,說明真正代表未來技術發展方向的數字貨幣很可能是既要吸收借鑒先進成熟的數字貨幣技術,又要把傳統貨幣長期演進中的合理內涵繼承下來。
我認爲央行加密貨幣(CBCC)是央行數字貨幣研發的重要方向之一,我國央行的研究起點也就是CBCC。過去十年,數字技術在支付、清算和結算方面出現了重要的新發展。加密貨幣代表了這一波大潮的前沿。
中國法定數字貨幣的原型構思,可以從筆者2016年的一篇文章中看到,文中提到我們需充分吸收借鑒國際上先進成熟的知識和經驗,深入剖析數字貨幣的核心技術。一方面,從理論入手,梳理國內外學術界對密碼貨幣的研究成果,構建中國法定數字貨幣的理論基礎;另一方面,從現實入手,對運營中的各類典型電子與數字貨幣系統進行深入分析,構建中國法定數字貨幣的基礎原型。
目前各國開展的央行數字貨幣試驗,比如加拿大央行Jasper項目、新加坡金管局Ubin項目、歐洲中央銀行和日本中央銀行Stella項目等,大都是基于區塊鏈技術的加密數字貨幣試驗,但還停留在批發(機構端)應用場景。這是因爲中央銀行一向被認爲不擅長零售端業務,有種擔憂是當數字貨幣向社會公衆發行流通時,中央銀行可能會面臨極大的服務壓力和成本。
我們的數字貨幣原型系統探索了區塊鏈的應用,但並不完全依賴該技術。在設計上,它利用分布式賬本不可篡改、不可僞造的特性,構建了一個基于區塊鏈的CBCC確權賬本,對外通過互聯網提供查詢服務,相當于網絡“驗鈔機”。這種設計一方面將核心的發行登記賬本對外界進行隔離和保護,同時利用分布式賬本的優勢,提高確權查詢系統和數據的安全性和可信度。另一方面,交易處理仍由采用傳統分布式架構的發行登記系統來完成,分布式賬本僅用于對外提供查詢訪問。交易處理子系統和確權查詢子系統分離並采用不同的技術路線,可以有效規避現有分布式賬本在交易處理上的性能瓶頸。
同時,原型系統還采用了“總/分雙層賬本結構”,既減輕了中央銀行壓力,又保障中央銀行的全局掌控能力。
目前來看,學術界的熱點大多是基于區塊鏈技術的央行加密貨幣的研究。
Libra與各國央行數字貨幣的對比
兩者雖然均采用加密貨幣技術,技術路線有相似之處。但在發行方、技術平台、可追溯性、匿名性、與銀行賬戶耦合程度、是否支持資産發行等方面存在差異。
從貨幣層次看,央行貨幣是M0層次,銀行存款等傳統信用貨幣在M1和M2層次,而Libra則是在更高的貨幣層次。最新統計數據顯示,我國的M0與M2的比值約爲4%。與數字M0相比,數字M1、M2……Mn更具想象空間。
從創新角度看,各國央行數字貨幣試驗基本上是比較秘密的“曼哈頓”工程,這種方式未必符合現代開源開放社區的發展需求。
而Libra項目的代碼按照Apache2.0標准開源,任何人都可以按照開源協議標准來查看、複制、部署Libra的底層源代碼,也可以根據自己的想法提交對開源代碼的修改建議,一旦Libra協會批准,該修改就會被納入生産系統。按照開源社區十年來的運作經驗,這種開放和衆智的方式,充分體現了絕大多數參與者的利益,保證項目的凝聚力,促其快速發展壯大,同時也充分促進了技術系統與市場需求的匹配融合,最終培育出一個技術先進、市場認可的數字貨幣生態。
任何數字貨幣均要接受市場的考驗和競爭。
新京報記者 張姝欣 程維妙
編輯 趙澤 校對 薛京甯