科技雲報道原創。
2021年將是數字人民幣進入百姓生活的“元年”。
據公開資料顯示,央行數字貨幣(DC/EP)是由中國人民銀行發行的數字形式的法定貨幣,與紙鈔和硬幣等價,具有價值特徵和法償性、支持可控匿名。
當前,數字人民幣體系已基本完成頂層設計、標準制定、功能研發和聯調測試等工作。從2020年4月起,我國的央行數字貨幣開始在深圳、成都、蘇州、雄安進行小範圍試點。
時至2021年,央行數字貨幣已落地國內衆多城市測試,諸多三方支付機構也已開展數字貨幣支付系統的升級改造。
截止目前,已有河北雄安新區、海南、重慶等多地,在提及探索數字人民幣跨境支付應用的計劃了。
從實際支付體驗來看,央行數字貨幣的支付方式有四種,二維碼標識牌以及POS機,均支持“掃一掃”與“碰一碰”,前者爲有線支付,後者爲離線支付。
雙離線支付是央行數字貨幣的特色功能,其特色爲介質和受理終端的確均爲離線狀態。以保證在如天災、地震等情況,網銀和第三方機構處於癱瘓狀態的極端狀態下,數字貨幣能夠和紙幣一樣使用。
此外,與支付寶/微信支付渠道不一樣的是,央行數字貨幣的收款到賬,直接抵達銀行賬戶,而無需從支付寶/微信錢包中多一步提現的步驟。
一、央行數字貨幣並未採用區塊鏈技術
說起數字貨幣,不少人下意識就會和區塊鏈技術聯繫起來,甚至還有人揚言DC/EP就是採用的是區塊鏈技術,但其實這種說法是不正確的。
2019年8月10日,時任央行支付司副司長穆長春,在第三屆中國金融四十人伊春論壇中明確表示:央行數字貨幣(DC/EP)在央行這一層並沒有使用區塊鏈技術。
原因其實不難理解,區塊鏈技術天然的“去中心化”特點,是優勢同樣也是缺陷。
作爲法幣,央行需要控制發行量避免超發,同時要利用監管,就需要中心化的控制。因此任何鼓吹DC/EP是基於區塊鏈的言論,都是不負責的。
那有人要問了,既然不是採用區塊鏈技術,那DC/EP背後的技術究竟是什麼呢?
目前已公開的技術是,DC/EP會根據現有貨幣的運行架構進行適當調整,形成“一幣、兩庫、三中心”的結構。
一幣
一幣即中國央行數字貨幣的設計要素和數據結構由央行負責。
形式上,央行數字貨幣是央行擔保並簽名發售的代表具體金額的加密數字串。
結構上,央行數字貨幣應該包含編號、金額、所有者和發行者的簽名,同時附加擴展字段和可編程腳本字段將應用擴展功能和可編程功能納入其中。
所以央行數字貨幣不是電子形式表現的賬戶餘額,而是攜帶全部信息的密碼貨幣。
兩庫
兩庫即數字貨幣發行庫和數字貨幣商業銀行庫。
數字貨幣發行庫
人民銀行存儲尚未發放或已經收回的央行數字貨幣的數據庫。
數字貨幣商業銀行庫
各商業銀行存放自身所有央行數字貨幣的數據庫,可以選擇存放本地也可以選擇存放在央行數字貨幣私有云上。
兩庫的設計與雙層運行模式相匹配,可從技術層面支撐二元模式運行,同時分層設計有助於分層管理,支持建設更安全的存儲應用執行空間。
三中心
三中心即認證中心、登記中心、大數據分析中心。
認證中心
央行對央行數字貨幣授權投放機構以及大衆客戶真實身份信息進行集中管理的中心,中心使用加密技術加密客戶身份與其所持有的數字錢包之間的映射關係,是數字貨幣可控匿名的重要環節。
登記中心
記錄央行數字貨幣對應數字貨幣錢包地址的情況,權屬登記即權屬變更登記;記錄央行數字貨幣產生、流通、清點核對及其消亡的全過程記錄,有助於央行掌握高密度的貨幣流轉信息。
大數據分析中心
充分利用大數據技術對數字貨幣環境下央行數字貨幣的全生命信息進行分析,瞭解貨幣運行規律,爲央行貨幣政策、宏觀審慎監管提供可靠數據支持。
值得注意的是,認證中心以加密形式管理數字貨幣錢包地址與所有者真實姓名的映射關係,而登記中心記錄央行數字貨幣與所屬的數字貨幣錢包之間的從屬關係,通過將央行數字貨幣與所有者真實姓名分層管理的設計,實現對其他金融機構的匿名性。
另外,登記中心與認證中心之間設有“防火牆”制度,設定嚴格程序,兩方信息不得隨意關聯,已保障合法持幣用戶的隱私,這一機制是“前臺自願、後臺實名”的基礎,進一步加固央行數字貨幣的匿名可控性。
二、央行數字貨幣採用三大核心技術
央行數字貨幣作爲具有法定地位的貨幣,應能實現代表國家信用、可以安全存儲、能夠安全交易、進行匿名流通等目標。因而,安全屬性是最核心的底層保障。
據悉,我國央行數字貨幣的核心技術分爲:安全技術,交易技術和可信保障技術三類。
核心技術一:安全技術
基礎安全技術:包括加解密技術與安全芯片技術
加解密技術:由國家密碼管理機構定製與設計,其核心是建立完善的加解算法體系。主要應用於數字貨幣的幣值生成、保密傳輸、身份驗證等方面。
安全芯片技術:分爲終端安全模塊技術和智能卡芯片技術。
終端安全模塊主要用於安全存儲和加解密運算,爲數字貨幣交易提供基礎性的安全保護。數字貨幣通過移動終端中搭載的終端安全模塊實現交易。
數據安全技術:包括數據安全傳輸技術與安全存儲技術
數據安全傳輸技術:通過密文+MAC/ 密文+HASH 方式傳輸,以確保數據信息的保密性、安全性、不可篡改性。
數據安全存儲技術:通過加密存儲、訪問控制、安全監測等方式儲存數字貨幣信息,確保數據信息的完整性、保密性、可控性。
交易安全技術:包括防重複交易技術、匿名技術、身份認證技術與防僞技術
防重複交易技術:通過爲數字貨幣數據串中增加數字簽名、流水號、時間戳等方式,來確保數字貨幣不被重複使用(雙花問題)。
匿名技術:通過盲簽名(包括盲參數簽名、弱盲簽名、強盲簽名等)、零知識證明等方式實現交易的可控匿名。
身份認證技術:通過認證中心驗證客戶身份,確保交易者身份有效。
防僞技術:通過加解密、數字簽名、身份認證等方式確保數字貨幣真實性與交易真實性。
核心技術二:交易技術
在線交易技術:包括在線設備交互技術、在線數據傳輸技術與在線交易處理等
離線交易技術:通過脫機設備交互技術、脫機數據傳輸技術與脫機交易處理等
在線交易技術與離線交易技術爲設備交互,數據傳輸,交易處理等交易業務各個環節提供了在線和離線兩種不同的技術解決方案,確保了數字貨幣的交易不受網絡條件的限制。
核心技術三:可信保障技術
可信服務管理技術:基於可信服務管理平臺(TSM),爲數字貨幣參與方提供安全芯片與應用生命週期管理功能
可信服務管理技術爲數字貨幣提供各項服務,包括應用註冊、應用下載、安全認證、鑑別管理、安全評估、可信加載等,保障數字貨幣安全模塊與應用數據的安全可信。
以上這些核心技術,目前只是處於專利階段,是一種技術的實現方式,並不意味着央行一定按照以上方式來實現。
結語
不過,就像中國人民銀行數字貨幣研究所負責人所說的那樣,DC/EP在技術選型上採用成熟穩健技術併兼顧創新,綜合了傳統集中式架構與區塊鏈技術優勢,也借鑑了區塊鏈技術核心內涵與優勢,迴避其短板。
可以預見的是,無網絡支付時代正在以肉眼可見的速度向我們走來,你準備好了嗎?
【關於科技雲報道】
專注於原創的企業級內容行家——科技雲報道。成立於2015年,是前沿企業級IT領域Top10媒體。獲工信部權威認可,可信雲、全球雲計算大會官方指定傳播媒體之一。深入原創報道雲計算、大數據、人工智能、區塊鏈等領域。