前言: 昨日与舍友吹水时方知央行前日新出台的数字货币,虽稍嫌后知后觉了,但这与我本身所做的区块链方向甚是相合,因此参阅了不少资料。已有不少人对此做过各样分析,但看下来总觉得各重一个方向,未免有些不够成体系,因此写此博客聊做记录梳理,如有错漏之处望不吝赐教O(∩_∩)O
关于央行新推数字货币的综述
1. 央行数字货币的基本定义
初时听闻央行发行数字货币,我还甚是诧异,据我所知国内应该是明令禁止发行加密货币的,或者说任何一个强有力的金融体对加密货币这种天生具有分布式、隐匿性、去中心化的金融事物都不会感冒。待到了解之后,这才恍然,与我们时常听闻的加密数字货币(例如比特币、以太坊)不同,虽然央行发行的数字货币DCEP也同样采用了一定的区块链技术概念,但其本质与加密货币毫无关系,而是一个彻彻底底的中心化的电子现金。
9月4日,中国人民银行支付结算司副司长穆长春在“得到App”上首次开课《科技金融前沿:Libra与数字货币展望》。
穆长春在课程中解释到:央行数字货币的功能和属性跟纸钞完全一样,只不过它的形态是数字化的。我们对它的定义翻译过来就是“具有价值特征的数字支付工具”
根据穆长春给出的官方定义,我们可以非常清楚地认识到央行的数字货币本质上仅仅是人民币的数字化形式,目标是代替M0,因此是数字货币是不付息的,正如纸钞一样。这是一个非常有趣的概念,以电子化的货币代替纸钞,并且要行使相同的职能。DCEP在这上面并不只是说说而已,通过许多精巧的技术设计真正达成了这一点,关于这方面具体的细节在之后的章节会详细介绍。在这里我们只需要明确,DCEP职能与M0是完全一致的,并在将来可能相对漫长的一段时间中真正淘汰纸钞。
M0(货币)= 流通中的现金,即流通于银行体系之外的现金
M1(狭义货币)= M0 + 企业活期存款
M2(广义货币) = M1 + 准货币(居民储蓄款 + 定期存款 + 其他存款)
2. 央行数字货币的基本性质
谈及DCEP的性质就不得不将其与其他主流加密货币(例如比特币、以太坊)以及仍算是炙手可热的Libar进行比较了。
2.1 主流加密货币基本性质探讨
主流的加密货币大多是公有链,无论采用何种共识机制,其代币的价值都是完全来自用户的共识和信任。越是有更多人参与其中,承认该币种算法的可靠性安全性,并投入算力参与维护区块链的正常运转,则该币种的价值越高。固然不可否认的是区块链本身就是有相当的技术价值,通过成熟的POW或POS共识机制确实可以在去中心化的情况下做到相当好程度的安全性和难以篡改性。但除了一部分确实相信加密货币价值的非投资者之外,大部分用户除了利用加密货币的特性进行一些隐匿交易或是跨境转账,还是对于币种的价值非常在意的,毕竟这涉及到他们现实中财产的涨缩。
加密货币本质上是一套自产代币的交易记账系统,其中代币对应的法币价值所受影响实在是太多太广,除了系统本身的技术价值,社会经济形势、国家法规出台甚或新型同类替代品的出现都会对其造成巨大的波动。由于加密货币市场并没有所谓的监管机构,这种去中心化的机制一方面来说是一种非常伟大的尝试,可从另一方面来说也决定了币价的浮动范围之大根本无法控制,这也正是因为加密货币的现实价值完全来源于人们的共识,而没有一个真正的实体资产或是具有强力公信力的组织为其背书,一旦人们的共识破裂,则加密货币仅仅只是一串没有任何价值的字符串记录罢了。
2.2 Libar基本性质探讨
而Facebook去年推出的天平币Libar则无疑是一个里程碑式的尝试,Libar不同于通常的加密货币,其基于一个联盟链的结构,也就是说并非所有用户都能接入链中,只有得到许可的节点才能参与区块链的运行维护过程。且不同于一般的加密货币,Facebook给出的白皮书称Libar将用一篮子主流货币作为资产储备,这意味着在一定程度上Libar将具有相对稳定的币值,且其放弃了挖矿的机制,采用以法币向二级经销商购买Libar的方式产出代币。Libar一经问世就掀起了巨大的波澜,扎克伯格很快就受到了国会的听证会问询。虽然在听证会上扎克伯格据理力争一再强调Libar的出现是对已经有些地基晃动的美元本位经济的一针强心剂,但无可否认的是Libar一旦大范围地被接受,第一个受到重创的就是美国的美元霸权地位。一个有着巨大潜在用户基础(Facebook及whatsapp的27亿用户)且能高效快速在全球范围进行结算而无需考虑法币汇率、银行之间冗长的通讯结算过程的代币,会直接冲击以美元作为主要结算方式的全球经济,美国通过控制美元而割各国韭菜的霸权则直接被动摇了根基。
这还并没有考虑到这种无监管机构的交易系统是否会用于到恐怖主义活动和贪污受贿洗钱以及地下黑色产业的的影响。并且由我个人的一点考虑,是否在Libar的受众达到一定程度后,Libar成为又一种世界主流货币,而由于其便捷性与隐匿性,Libar与一篮子法币的这种价值关联会慢慢演变成Libar占主导地位,也即是由最后主要国际结算方式转变为Libar为本位。虽听起来有些过于夸大其词,但现代货币也是有这么一个演变过程的,英镑原先只是英格兰银行这么一个私人机构所发行的银行卷,最后演变为由国家信用支撑的信用货币。当然,关于这方面纯属个人的猜测,如果有金融专业相关的朋友有别的见解也希望能讨论一下~
2.3 DCEP基本性质探讨
1.无限法偿性
央行数字货币是由中国央行背书,相比与比特币等数字货币以及微信和支付宝等商业电子支付渠道,央行数字货币是具有无限法偿性的,在使用人民币支付的地方是不可以拒绝接受的。
2. 信用安全性
同样的,央行数字货币因为是由中国央行背书,其信用程度相较于比特币等数字货币以及微信和支付宝等商业电子支付渠道将要更高。
3. 便捷性
与目前的法币比较,央行数字货币将更适应于现代的支付方式,便捷性更高。而与微信、支付宝等支付渠道不同的是,央行数字货币将采用“双离线支付”模式,只要手机有电,双方即使在没有网络的地方也可以正常支付。
4. 可控匿名性
央行数字货币将在可控的情况下满足公众对于匿名支付的需求,这使得个人的支付信息安全性将大幅提高,但同时为了降低被用于洗钱的概率,将会采取大数据与数据挖掘技术,对于相关可疑的操作(如大量分散的钱集中到一个账户中然后迅速分散开等)进行监控。
3. DCEP系统基本概念
其中便捷性是我个人觉得非常有意思的一个性质,其本质即是双离线支付。这对于移动支付即是一个开创性的增强,也是对前文所说DCEP是数字化的人民币,是M0的替代者的印证。大家可以想象这么一个场景,在地下的商场或是一些较为偏远信号不好的地区,人们同样有着交易的需求,而纸钞在这时候就有着非同寻常的意义,作为交换媒介可以做到在与外界无网络的情况进行点对点的交易。而DCEP想能够完全履行纸钞的职能,双离线支付则是必不可少的一环,只有做到这点,才能够真正说“央行数字货币的功能和属性跟纸钞完全一样,只不过它的形态是数字化的。我们对它的定义翻译过来就是‘具有价值特征的数字支付工具‘ ”。
但做到这一点并不是那么容易的,如果这件事是很简单就能通过技术手段就能实现的,那么为什么支付宝和微信不做这件事呢?这里就将具体介绍一下DCEP的实现原理了,从穆长春的报告来看,央行在实现DCEP时并没有直接采用区块链技术,但不可避免借鉴了许多区块链的内核,这对实现该数字货币是非常重要的。除了技术手段以外,对于货币的发行权则是决定为什么只有央行可以做这件事的根本原因。
首先明确一个概念,在支付宝或者微信的系统,每个账号相当于对应一个账户,这个账户对应一定的数值既是余额。也就是支付宝或微信的基本单位应该是账户,而钱只不过是每个账户的一个属性罢了。这也是传统的金融系统的理念,以账户为基础进行管理操作,然后这些平台再与银行打交道,可以简单地理解为他们从银行的准备金账户与我们的银行账户对接,从而进行货币的管理。
而DCEP的理念在我看来则与比特币的概念非常相似,其不存在一个所谓账户。我们看到的一些建行或农行的数字货币APP账户应该更准确地来说,那些是一些数字钱包,其中保存着钱包持有者对数字货币的持有证明。这是什么意思呢?听起来可能比较抽象,简而言之DCEP系统的但基本单位依然是一张张人民币(5块的也好,10块的也罢),然后如果我有这张数字人民币的话,那么系统会在我的数字钱包中添加一个对这张人民币的拥有证明,然后我钱包中所有数字货币的数额加在一起就是我钱包总的额度。但是并没有一个账户记录我的余额,所有的交易都以数字货币为单位,比如我去买一个4块钱的奶茶,我会将我数字钱包中某张5块钱的纸币所有权转让给店家,然后店家要将他数字钱包中某张一块钱的纸币所有权转让给我,这样就达成了一笔交易。这么一说是不是立刻有一种既视感?这不是和我们日常生活买东西一摸一样吗?没错,这就是我所说央行对于DCEP的定义并不是空穴来风,他们确实利用了许多巧妙的设计实现了DCEP对于纸钞的职能替代。
4. DCEP系统运作流程
按照央行的说法,数字钱包分为一类、二类、三类、四类,其在功能上没有区别,仅仅在单笔支付额度和每日总额度上有所区分,而注册钱包提供的个人信息越多,则钱包等级越高。注册每个钱包时会分配一对公私钥,公钥可以理解为该钱包的地址,是一个公开的信息,而私钥用于签名等只有本人保留包括银行也不应该知道。注册钱包所在商业银行应该会提供数字证书中心服务器,该服务器的公钥是公开给所有用户的,然后在注册的时候会用服务器私钥对钱包公钥进行加密签名,从而形成该钱包的数字证书。在交易时,交易方A出示自己的公钥pka和数字证书CAA,交易方B通过服务器公钥对数字证书CAA进行解密,如果得到的公钥和pka相同,则证明对方确实是交易方A。(这应该算是一个双重保护,即使用户A泄露了自己的公私钥对,在偷窃者没有数字证书的情况下依然无法进行盗取交易)
之前的内容也说了DCEP的基本单位应该是数字货币,央行应该会提供货币所有权服务器,其对每张货币id和拥有者公钥利用服务器私钥进行签名形成货币数字证书,交易方只需利用服务器私钥对货币数字证书解密就可确认货币所有权。而交易时则是转让方利用自己私钥签名转让信息提供给货币所有权服务器,服务器收到请求后确认转让方的所有权,然后重新签发一张数字证书给被转让方,则交易完成。以上这个过程除了最后一步提交转让信息给货币所有权服务器以外,全部可以在无网络的情况下实现,而被转让方只要确认转让方有足够的货币,并且拿到了转让方用私钥签署的转让信息则也可以默认为交易完成,只要之后在有网的地方上传转让信息即可。但我个人感觉这套机制也不是完美无缺的,例如转让方在无网环境下完成了交易事先拿到了商品,然后立刻回到有网环境将钱全部花完(此时转让信息还未上传至服务器),那么就实现了一个简单的双花攻击了。当然了,理论只是理论,在现实中由于我们的数字钱包并不是真的匿名的,至少也要提供一个手机号,那么追责就变得再容易不过了。。。因此未必有这么简单。况且根据我个人的理解,商业银行应该也会对数字钱包根据拥有者信息及其他情况设置一定信用额度,并且在无网环境设置一定交易限额,解决问题的手段还是相当丰富的,只待实物出来与本文聊作对比了。