央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

展望未来,数字货币的发展不仅需要来自实践的经验支撑,还需要多学科跨领域的理论指导。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

姚前

中国证券登记结算公司总经理

曾任中国人民银行数字货币研究所所长

展望未来,数字货币的发展不仅需要来自实践的经验支撑,还需要多学科跨领域的理论指导,其中也包括法学,像数字资产的法律界定、去中心化应用的法律规范、智能合约的法律效力、区块链技术的数据信息保护和法定数字货币相关立法等议题正急需法学研究者的真知灼见。

本文从现代密码学的演进脉络追溯了数字货币的技术起源,剖析了数字现金设计的基本原理和创新思路,探讨了加密货币技术的优点、缺点及重点研究方向,并针对以比特币为代表的虚拟货币崛起,讨论了各国的监管应对,分析了当前央行数字货币的设计理念、技术监管和前沿焦点。

目次

一、现代密码学的历史演进

(一)非对称密码算法开启新的现代密码学时代

(二)非对称密码算法的独特认证功能

(三)对称加密和非对称加密在实践中的混合使用

(四)哈希算法

二、数字现金原理

(一)数字钱包与自主开户

(二)比特币的创新设计:分布式共享账本与工作量证明机制

三、加密货币技术:未来价值互联网的基础

(一)区块链技术的优点

(二)区块链技术的缺点及重点发展方向

四、虚拟货币监管

五、央行数字货币

六、总结与展望 

本文首发于《中国法律评论》2018年第6期策略栏目(第169—176页),原文10000余字. 

本文得到国家重点研发计划(批准号:2016YFB0800600)和SFI(上海新金融研究院)资助,仅代表个人学术观点,与所在机构无关。

一提起数字货币,许多人会想到比特币,但实际上,并不是因为有了比特币才有数字货币,而是数字货币本身发展到一定阶段才出现比特币。比特币不是最早的数字货币,早在20世纪70年代末80年代初就有学者在研究数字货币。

数字货币技术的蓬勃发展与现代密码学的演进紧密相关,因此要想准确理解以比特币为代表的虚拟货币,需要回溯四十年来现代密码学的发展历程。 

本文从现代密码学的演进脉络追溯了数字货币的技术起源,剖析了数字现金设计的基本原理和创新思路,探讨了加密货币技术的优点、缺点及重点研究方向,并针对以比特币为代表的虚拟货币崛起,讨论了各国的监管应对,分析了当前央行数字货币的设计理念、技术监管和前沿焦点。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

现代密码学的历史演进

密码学是研究编制密码和破译密码的技术科学。它以数学为基础,在加密和解密、攻击和防守、矛和盾的对抗过程中交替发展起来。从数学算法的角度看,它包含对称密码算法、非对称密码算法和杂凑算法。 

(一)非对称密码算法开启新的现代密码学时代 

顾名思义,非对称密码算法与对称密码算法紧密关联。何为对称密码算法?它是指加密和解密共用一个密钥,也称单钥加密算法。在谍战片中,我们经常看见,敌我双方为了一个密码本,你争我抢,这个密码本就是对称加密体系里最重要的对称加密密钥。 

密钥丢失了,意味着信息隐秘参数或者加密参数出现重大的问题,机密将泄露。要想管理好密钥很难,有人会来偷或抢。在现代通讯的条件下,更是很难把密钥安全地管理起来或者分发出去。因为随着我们与外界的沟通范围的不断扩大,我们对事情的把控将会变得非常困难。在密钥的分发过程中,我们无法有效地防止被窃取或者被攻击,也不太容易去管理那么多的密钥。 

比如,我和某人约定好一个对称密钥:我给他发的每个信号加1才是真正的信号。两两之间没有问题,可是如果我想大规模做这样的动作,和所有人进行对称加密传输的话,那么我就要和每个人约定一个特殊的密钥和特殊的方法。无疑,这是一个很大的挑战。 

1976年,迪菲(Dffie)和赫尔曼(Hellman)提出了新的加密方法,他们将原来的一个密钥一分为二成一对密钥,一个密钥用于加密,另一个密钥用于解密。加密密钥公开,称为公钥。解密密钥不能公开,唯独本人秘密持有,对别人保密,称为私钥。

如果别人想给我发信息,他要用我的公钥对信息进行加密,而只有我的私钥才能解开,其他任何人都解不开。同样,我想给别人发消息,要用对方公开的加密密钥进行加密,而只有他手上的那把私钥才能解开加密信息。这样我就不用和每个人约定对称密钥,很好地解决了单密钥体系下的密钥大规模分发问题。 

由于加密密钥和解密密钥是完全不一样的一对密钥,所以这一思路被称为非对称加密思想。1978年,李维斯特(Rivest)、萨莫尔(Shamir)和阿德曼(Adleman)首次提出非对称加密的实现算法:著名的RSA(三人姓氏开头字母拼在一起)密码算法。 

非对称加密思想的提出以及1978年RSA算法的实现,开启了真正的现代密码学时代。继RSA算法之后,各类非对称加密算法不断出现,比如椭圆曲线密码算法等。 

(二)非对称密码算法的独特认证功能 

非对称密码算法具有原来对称密码算法所不具备的功能,那就是非常独特的认证功能。 

比如,如果我想给别人发信息,我不仅用别人的公钥对报文进行加密,同时我还可用我的私钥进行签名,这样别人就可以用我的公钥进行验签,判定报文是不是我发给他的。认证功能的出现使信息加密传输形式发生革命性的变化:信息既可以加密,也可以签名,就像支票一样,让信息的加密传输有了主人的感觉。 

基于加密签名的认证功能,我们可以构造出一个非常严密的信息传输体系。以邮件的加密传输流程为例。首先,我们都有一把对外公开的公钥,将其托管到一个服务器上,既然对外公开,那我们就不怕偷不怕抢,所有人都可以从服务器中得到别人的公钥,这样就建立起非对称公钥密码体系,或称公钥基础设施(Public Key Infrastructure,PKI)。

然后,当进行加密邮件传输时,我们分别从公钥的服务器取出对方的公钥,用对方的公钥对邮件加密,同时用自己的私钥对邮件签名。对方从托管服务器上拿到我的公钥,对我的私钥进行验签,以此证明收到的邮件是我发出去的邮件,同时他用自己的私钥对邮件进行解密阅读。而其他人虽然可以验证这是我发出去的邮件,但无法解密阅读邮件。 

(三)对称加密和非对称加密在实践中的混合使用 

在对称加密体制中,由于加密、解密使用同一个密码,所以加密速度比较快,保密程度也较高,但如前述所言,它最突出的问题是如何把密钥安全地送到收信方。如果有N个合作者,就需要有N个不同的密钥,整个密钥的分发和管理非常复杂,而且对称加密体系不具备签名的功能。 

非对称加密的特点则在于,公钥是公开的,可以托管出去,但私钥绝对不能泄露,否则什么秘密都没了。公钥与私钥之间存在一个这样的数学关系:从私钥很容易推导出公钥,但想从公钥推出私钥,被认为是不可能的。 

当然,不是说绝对不可能,而是说从计算的复杂性看,很难去暴力破解,即便用世界上最强大的计算器去破解它,也可能需要100年、200年,这对于攻击者而言,破解的时间成本和资源成本是不可承受的,相当于无法破解。 

由于这是依靠计算的复杂性来阻挡攻击者对信息的破解,于是有人担心,假设有了量子计算机,计算的能力大大加强,是否会威胁非对称加密体系的安全。 

其实不用担心,密码学是在加密和解密、攻击和防守、矛和盾的对抗中不断演化的技术,不是说量子计算机出来以后就没有对抗了,因为攻击和破解能力强了,防守能力自然也会跟上去,有量子计算,也就会有抗量子密码。目前,无论美国、中国还是其他国家,都在研究抗量子密码,等到量子计算机出现的那一天,自然会有全新的方案应对。 

在现实生活中,对称加密和非对称加密并不相互排斥,而是混合使用。以网银的应用为例,我们的私钥存在银行发给我们的U盾里,当我们把U盾插到电脑时,U盾就会与银行的服务器进行交互,身份验证后,代表你的数字身份上线了,可见,验明正身很容易,就是前述私钥的签名和验证。在随后交易的过程中,双方会约定一个交易会话的密钥,这个密钥则是对称加密密钥。 

为什么用对称加密密钥?因为它计算位数短,资源开销小,效率高,但为了保密,每次交易会话的密钥不一样,并采用非对称加密的方式进行传递,相当于密钥双方事先通过一个加密邮件,沟通一下使用什么对称密钥,然后无论汇款,还是买理财产品,都采用事先通过非对称加密方式传输的对称密钥来完成,这就是两种加密方式混合使用的很好例子。 

(四)哈希算法 

哈希算法也叫“安全散列函数”,又称信息摘要。众所周知,文章摘要是对文章内容的概括总结。看了文章摘要,我们就能理解文章的大部分意思。哈希算法也有这样的功能,它可以把任意的信息集,用非常简单的信息予以描述。它是一个特别的数学函数:给定输入很容易得到输出,但是从输出计算回输入不可行。 

这就像从全文得出摘要很容易,但要根据摘要把全文再重写一遍就不容易了。此外,哈希算法还有一个有意思的特性,只要信息发生稍微变化,摘要就变得完全不一样,这一特性非常有用。 

在早期时候,通讯传输经常发生丢包和错包,信道要么不安全,要么出现各种信息散乱。那么接收方怎么判断接收到的信息与发送方传送的信息是完整一致呢? 

一种办法是一遍一遍发,一遍一遍试,一次不行多发几次,但这样效率很低。而利用哈希函数则可以很好地解决这一难题。发送方发送信息时对原始报文做一个哈希运算,将运算出来的值一同放在原始报文后面,用来校验。接收方收到信息包后,也对原始报文做同样的哈希运算。 

根据哈希算法的特性,如果两个运算值是一样的,那么说明接收的信息和传送的信息完整一致;否则,说明丢包了,那么只要重发丢掉的信息包即可,就无须重复发送整条信息。 

与对称加密和非对称加密不同,哈希函数是一种快速收敛的算法,从输入到输出的计算非常快,迅速收敛数值,无须耗费巨大的计算资源,而从输出倒推输入又几乎不可行。基于这样优秀的特性,哈希函数得到广泛的应用,我们习以为常的人民币冠字号码即由哈希算法产生。在数字货币领域,哈希算法更是得到广泛的应用。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

数字现金原理 

一直以来,密码学家有个想法,既然邮件能够加密、签名发送出去,那么手里的现金能不能像邮件一样,加个数字信封,进行加密和签名后,从一端发送到另外一端。这就是最早的数字现金思想的由来。 

随着现代密码学的发展,数字现金的技术实现逐渐成为可能,引起许多密码学家们的广泛兴趣。 

(一)数字钱包与自主开户 

理论上,数字现金的设计可以参照传统的两种支付方式:一种是纸质现金模式,将现金直接递给对方;另一种是银行存款支付或第三方支付模式的中介模式,比如支付宝支付。 

我们先把支付指令发出去,支付宝的后台接收到指令后,在支付宝的后台服务器上对我们账户上的资金余额计增计减,假如我发给张三,它就会计减我的账户多少钱,计增张三的账户多少钱,这样我的钱就到他那儿去了。 

对于第二种支付方式,数字现金的研究者们认为,既然数字现金是现金,那么就不应再找一个中介来完成现金的支付,而是应该延续纸质现金的支付特点,直接把数字现金转给对方,也就是点对点支付。 

为此,研究者们首先利用数字钱包来解决开户问题。 

有人说比特币门槛很高,但实质未必。若我们要使用支付宝,存在几个先决条件:首先得开个支付宝账户,还得去商业银行开个账户,把钱存进去,然后把钱从商业银行账户转到支付宝账户,才能使用支付宝。而比特币不需要找第三方开户,只需下载一个比特币钱包软件,在本地安装完毕,开户就完成了。 

在本地安装的时候,本地首先会根据电脑特有的参数信息随机生成私钥。私钥很重要,甚至得拿笔记下来,因为电脑格式化了以后,比特币就没了。 

再重新产生的时候,电脑产生的私钥不同,将影响运算结果。得到私钥后,本地通过椭圆曲线密码算法导出公钥,公钥生成以后,再做两次哈希运算,然后做一个数据的编码整合,产生一个长位的数,这个数就是钱包地址,相当于商业银行的账号。 

这在金融史上是一个非常重大的变化,我们所有的传统金融业务都是围绕着商业银行的账户展开的,而现在,私钥本地生成,非常隐秘,从中导出公钥,再变换出钱包地址,自己给自己开账户,不需要中介,这是数字货币体系和商业银行账户体系的首要不同。 

什么叫普惠金融?自己给自己开户算不算真正意义上的普惠金融?这是不是革命性的创新?因为很早就意识到了这个关键点,我写的《数字货币和银行账户》,应该是业内第一篇探讨新型数字货币和传统银行账户体系如何融合的研究文章。 

那么,在没有中介的情况下,钱包和钱包之间怎么开展交易?首先转账方需要知道对方的钱包地址和公钥,用自己的私钥对转账报文进行签名并全网广播。全网收到转账信息后,验证这一转账报文是由哪个人发出,想传到哪个钱包地址,最终持有钱包地址私钥的人才能使用这笔资金,这就是比特币钱包和钱包运转的大概过程。 

但挑战在于怎么防止多重支付,即“双花”问题。在存在权威的中间人的情况下,“双花”问题很容易解决,因为有中间人的介入,一般不会发生多重支付,而当没有中间人,自己开账户,两两交易的时候,没有人判断是否发生双重支付。此时怎么办?比特币的创新设计由此切入。 

(二)比特币的创新设计:分布式共享账本与工作量证明机制 

比特币创始人中本聪(Satoshi Nakamoto)的思想很简单,既然没有中介,那么每个人都来当中介是否可行?就像证券市场信息的公开披露一样,一旦信息公开了,谁都可以验证。 

对此,比特币提出一个创新设计:分布式共享账本。分布式共享账本是指每个人都有一个账本,一起共有、共享账本信息,且每个人都是中介,都能检测、验证账本信息。所有人都是中介也就意味着没有中介。 

不过,随之而来的问题是,每个人手上都有一本账本,意味着每个人都可以记账,而不同人记的账本肯定不一样,那么以谁为准呢?对此,中本聪又提出了一个创新设计,叫工作量证明机制(Proof of Work,POW),也就是我们通常所说的挖矿机制。 

他提出,我们可以设计出一个数学题让大家解,谁有本事把这个数学题解了,谁就是记账人。 

这个数学题是什么呢?把当前账单跟前一个账单的哈希值合在一起,然后寻找一个随机数加进去,混合计算得到一个新的哈希值,谁先算出满足预设的特定条件的哈希值,并通过其他六个以上网络节点的验证,谁就挖矿成功,相应的账单就可以上链了。 

新的账单产生后,继续做新的计算竞争,周而复始,形成新的账单。解数学题的难点在于寻找符合预设条件的随机数,这是有难度的,且难度不断在增长,需要计算能力非常强的专门芯片才能计算得到。 

通过以上设计,中本聪提出了一个全新的记账方法:每个人都可以参加,只要按照要求,达到这个游戏规则的设定目标,就可以获得记账权,成为新区块的记账人。 

对于成功获得记账权的矿工,系统自动奖励一定数目的比特币。奖励数目每四年减半,从2008年到2012年年底,若矿工挖矿成功,系统奖励50个比特币,从2012年年底到2016年年底,系统奖励25个比特币,从2016年年底到现在,系统奖励12.5个比特币。 

由于比特币的账单是分布式共享账本,因此整个账本都是透明的,每个人都能查看。假设我拿到0.1个比特币,我可以从区块链上查看它的所有流通信息:从哪来?谁挖矿产生的?它曾流通到谁手里?因此,它一旦发生双重支付,每个人都能检测出来,由此解决了没有中间人的情况下如何防止“双花”的问题。 

这与传统商业银行的运营截然不同。商业银行业务历来是一个不透明的黑盒子,只有作为中间人的商业银行可以知道所有交易,而交易者只能知晓与自己有关的交易信息,不过由于KYC(Know Your Customer)要求,交易者都必须实名。而在比特币体系,所有交易都是透明的,所有人都可以查看,但交易者的身份匿名。二者各具特色。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

加密货币技术:

未来价值互联网的基础 

以比特币为代表的加密货币的底层支撑技术被称为区块链技术,一些人还把它叫作价值传递技术。我们平常在互联网传输的信息是可以更改的,而区块链技术传输的数据则号称不可更改,因为只要一个区块的数据发生变化,这个区块的哈希值就会发生变化,那么由于上下区块相连,上一个区块的变化意味着下一个区块的输入发生变化,于是下一个区块的哈希值也会发生变化。这就像人类的基因链,没法更改。 

所以说,区块链记录的是高价值的不让修改的数据,与我们平常所有的数据库存储理念完全不同。 

(一)区块链技术的优点 

一是难以篡改。除非掌握了50%以上的全网算力,才有可能篡改链上的数据。目前比特币的全节点将近1万个,遍布世界各地,在一定程度上系统是难以关停的。 

二是自由开放。任何人都可以竞争记账权或者加入某个矿池参与挖矿,只要挖矿成功,谁都可以获得奖励。这在传统的封闭信息系统中几乎是不可能的。比如,某人买了一台计算能力很强的服务器,想加入腾讯服务器,可能吗?不可能,腾讯服务器绝对不可能让其他人随便加入,参与它的系统运维。作为自由开放的体系,比特币欢迎任何人带着算力参与记账权竞争。从技术演进看,这是一个重大的进步。 

三是数据高度可信任。数据的难以篡改和多方共同维护带来了数据的可信,可信的结果是我们可以基于这些可信数据,进行多方面的应用和交易,比如智能合约。实际上,智能合约是区块链数据上的应用小程序,在不能保障数据可信的情况下,这些应用小程序是无法运转的。应该说,区块链技术的出现使智能合约的应用真正变成可能。 

(二)区块链技术的缺点及重点发展方向 

一是性能问题。区块链技术的理念之一是分布式共享,但假设一万个或更多界面都要共享数据的时候,速度就自然慢下来,效率不高。目前比特币的成交至少要等10分钟,有时候要等1个小时以上,这是许多人不能容忍的。业界正在研究如何应用其他共识机制和解决方案来提高性能。

 二是个人隐私保护。如前述所言,比特币的整个账本是公开的,但如果有些人不愿意自己的资金交易被全网看到,尤其是大额交易,那么该如何处理?个人隐私保护成为区块链技术的一个研究热点,一些解决方案已经出现,比如零币。 

三是安全问题。目前,智能合约还处于初级阶段,一旦有漏洞,就会被人攻击,出现重大的风险。怎么避免这些风险,也是区块链技术的一个重要研究方向。 

四是跨链技术。现在有各种链:公链、联盟链和私有链。公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链是去中心化的过程,而从公链、联盟链到私有链,则是中心化的过程。在这些转变过程中,会出现不同的为私链、联盟链、公链服务的各种区块链产品。 

那么,当不同机构之间业务发生交互时,各自不同的链与链之间怎么交互,则成为很大的难题。跨链技术将是下一步区块链技术发展的重点。 

五是去中心化资产交易。现在比特币的市值1000多亿美元,曾经一度达到3000亿美元。这么高市值的比特币,目前还没听说比特币的区块链发生很大的安全问题。

真正的安全问题在于数字资产交易所。 

数字资产交易所开展的交易不基于区块链,而是传统的中心化交易,因此客户须先在交易所开户,然后把自己买卖的权力部分交给交易所。对于比特币的拥有者而言,权力的体现在于那把私钥,为了能够在交易所的系统上交易比特币,客户必须把自己的私钥托管给交易所,这样才能进行买卖。 

比如,假设你有一个比特币想卖掉,你得签名,假设你想去买,对方得知道你的钱包地址,因此,为了在交易所交易,你得把密钥先托管给交易所。所有问题都出在这个环节上,若有人攻击交易所系统,盗走私钥,也就盗走了客户钱包里的比特币,这是最重大的风险。 

某种意义上来说,区块链本来就是为了去中心化,而比特币交易却又回到中心化交易,有悖技术初衷。为了解决中心化交易的风险,业界提出基于区块链的资产交易方案,即去中心化资产交易模式,这正成为区块链技术的又一重点发展方向。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

虚拟货币监管 

比特币号称“币”,所以各国货币当局都在严肃思考:它是不是一种货币,怎么应对,怎么监管?目前逐渐形成的共识是,比特币的资产属性大于货币属性,依据来源于它的两个特性。 

一是比特币更多被用于炒作,而非支付。很少人真正用比特币去支付。因为比特币支付耗费的时间很长,若用比特币买杯咖啡,买的时候是热的,喝的时候可能就凉了。

二是价格波动太大,每天都是上下几百美元的波动。货币本来就是一把尺子,是一个计算单位,若这个尺子每天变长变短,就无法正确度量商品的价格。目前比特币是一个不固定的测量单位,所以许多人认为它无法成为真正的货币。 

比特币更多是一种数字资产。

某种意义上来说,有一时间段这种数字资产比其他资产的投资回报都要高,这也是为什么全球许多投资公司非常重视这一领域。目前,全球有几千种像比特币这样的虚拟货币,而数字资产交易所却开了一万多家,可见这个领域的交易多么火爆。许多人觉得这个生意可以赚钱,因此冲进这个市场,也正因此,各国监管当局如何监管,就成为一个很重要的问题。 

这首先涉及如何对虚拟货币进行定性。如果把它定义成货币,那就依照货币管理办法进行监管。如果定性为资产,那就依照资产管理办法进行监管。如果定性为商品,那就依照商品管理办法进行监管。定性不同,决定了管理办法和部门的不同。

应该说,虚拟货币是一个全新的事物,各国监管态度不同,争议颇大。 

目前看,将它归类为证券的可能性较大,但这也有一个过程,尚未有最后定论。

在美国,目前监管虚拟货币的部门有两个,一个是美国证监会;另一个是美国商品期货交易委员会。到底由谁来监管,美国监管部门正在加快确定。在金融领域,各国还是主要跟随美国。一旦美国把虚拟货币定性,全球就会向美国看齐。 

目前,我国把虚拟货币当成邮票一样的物品来管理的,且严禁以代币为融资标的的融资活动,尤其是初始代币发行(Initial Coin Offerings,ICO)。数据显示,全球ICO融资总额正逐年上涨,主要发生地在美国。 

相比较,美国的ICO项目还比较合规,而国内的ICO项目99%不靠谱。某种程度而言,我们的政策似乎有点“一刀切”,但有其苦衷和合理之处。在我国,有一些不法分子钻空子、造假、金融欺诈、非法融资,严重损害投资者利益和金融秩序,因此应严加惩治。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

央行数字货币 

四十年来,加密货币的不断发展,带来了当前全球性的大规模数字加密货币试验,这也使各国中央银行不得不严肃考虑一个问题:中央银行是不是也应该发行数字货币。 

我国是最早研究央行数字货币的国家之一,2014年就开始着手。研究央行数字货币首先须回答一个问题,什么叫央行数字货币。 

对此,各国目前还没有达成共识,2018年,国际清算银行(Bank for International Settlements,BIS)的一篇报告4给出了一个比较有意思的定义,它不是正面回答,而是使用了排除法来进行定义:它将目前存在的各类支付工具进行汇总,然后判定哪些不是央行数字货币,一一排除后,剩下的就是央行数字货币。 

它使用了四个维度的标准:

是不是可以广泛获得,

是不是数字形式,

是不是中央银行发行的,

是不是类似于比特币这种技术产生的代币。

按照这四个维度,现金是可以广泛获得的,非数字化的,中央银行发行的,以代币形式存在的货币。银行存款是可以广泛获得的,数字化的,非中央银行发行的,不是代币形式的货币。它们都不是央行数字货币。

除了现金,中央银行发行的货币还有银行准备金,包括存款准备金、超额存款准备金。银行准备金已经数字化,但是BIS认为,这不是中央银行所要真正研究的央行数字货币。 

一种可能的央行数字货币是,中央银行的账户向社会公众开放,允许社会公众像商业银行一样在中央银行开户,相当于中央银行开发了一个超级支付宝,面向所有的C端客户服务。 

BIS认为这样形成的央行货币是央行数字货币,将其称为基于账户(Account)的央行数字货币(Central Bank Digital Account,CBDA)。

另一种可能的央行数字货币是中央银行以比特币这种技术发行的代币,可称为基于代币(Token)的央行数字货币(Central Bank Cryptocurrency,CBCC),这类货币既可以面向批发,也可以面向零售。

基于账户还是基于代币,代表了两种不同的技术路线,哪种思路未来将占据主流,还有待观察。 

在技术架构上,央行数字货币体系可分为两类:一元体系和二元体系

一元体系是指中央银行以类似于超级支付宝的方式直接为客户提供服务,但世界大多数中央银行并不认可这一方式,不愿意直接向公众提供央行数字货币服务,而是希望复用传统金融体系,与金融机构合作,将中央银行置于后端,前端的服务则交由金融机构提供。 

中国人民银行提出的二元体系即是这一思路,国际上称之为双重架构,这一思路正逐渐形成各国的共识。无论是一元体系还是二元体系,都是数字货币在金融体系内展开的思路,现在比较热的稳定代币,尤其是锚定法币的数字稳定代币,则是在传统金融体系之外,以增量的方式展开的思路。 

当前,中国人民银行正在开展央行数字货币研发试验。由于第三方支付的异军突起,我国的账户体系走在全世界前列。但实际上,许多人认为,真正代表未来技术发展方向的央行数字货币应是基于加密货币技术的央行数字货币,即CBCC。 

目前学界和业界均在积极开展CBCC模式的探索,许多人认为,CBCC可以让客户真正自主管理自己的钱,而不是交给第三方,真正赋予客户自由的权利。虽然尚不能肯定它一定就是将来的方向,但至少目前来看,这是最热的前沿焦点。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

总结与展望 

非对称密码体制解决了开放系统中密钥大规模分发的问题,不仅可以加密信息,还可以签名,开启了密码学的重大革命。哈希算法可以把一段交易信息转换成一个固定长度的字符串,且只要信息发生些微变化,摘要就变得完全不一样,不可逆,可快速收敛,具有独特的优势。 

这些现代密码学技术的发展为数字货币的出现奠定了技术基础,而基于数字钱包、分布式共享账本和共识机制的比特币创新设计使数字货币技术实现了新的飞跃,引发了全球大规模的数字货币试验。各国在加强虚拟货币监管的同时,正加快央行数字货币的研发进程。 

展望未来,数字货币的发展不仅需要来自实践的经验支撑,还需要多学科跨领域的理论指导,其中也包括法学,像数字资产的法律界定、去中心化应用的法律规范、智能合约的法律效力、区块链技术的数据信息保护和法定数字货币相关立法等议题正急需法学研究者的真知灼见。

生成图片
5

发表评论

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

星期四 2019-01-03 9:48:27

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

姚前

中国证券登记结算公司总经理

曾任中国人民银行数字货币研究所所长

展望未来,数字货币的发展不仅需要来自实践的经验支撑,还需要多学科跨领域的理论指导,其中也包括法学,像数字资产的法律界定、去中心化应用的法律规范、智能合约的法律效力、区块链技术的数据信息保护和法定数字货币相关立法等议题正急需法学研究者的真知灼见。

本文从现代密码学的演进脉络追溯了数字货币的技术起源,剖析了数字现金设计的基本原理和创新思路,探讨了加密货币技术的优点、缺点及重点研究方向,并针对以比特币为代表的虚拟货币崛起,讨论了各国的监管应对,分析了当前央行数字货币的设计理念、技术监管和前沿焦点。

目次

一、现代密码学的历史演进

(一)非对称密码算法开启新的现代密码学时代

(二)非对称密码算法的独特认证功能

(三)对称加密和非对称加密在实践中的混合使用

(四)哈希算法

二、数字现金原理

(一)数字钱包与自主开户

(二)比特币的创新设计:分布式共享账本与工作量证明机制

三、加密货币技术:未来价值互联网的基础

(一)区块链技术的优点

(二)区块链技术的缺点及重点发展方向

四、虚拟货币监管

五、央行数字货币

六、总结与展望 

本文首发于《中国法律评论》2018年第6期策略栏目(第169—176页),原文10000余字. 

本文得到国家重点研发计划(批准号:2016YFB0800600)和SFI(上海新金融研究院)资助,仅代表个人学术观点,与所在机构无关。

一提起数字货币,许多人会想到比特币,但实际上,并不是因为有了比特币才有数字货币,而是数字货币本身发展到一定阶段才出现比特币。比特币不是最早的数字货币,早在20世纪70年代末80年代初就有学者在研究数字货币。

数字货币技术的蓬勃发展与现代密码学的演进紧密相关,因此要想准确理解以比特币为代表的虚拟货币,需要回溯四十年来现代密码学的发展历程。 

本文从现代密码学的演进脉络追溯了数字货币的技术起源,剖析了数字现金设计的基本原理和创新思路,探讨了加密货币技术的优点、缺点及重点研究方向,并针对以比特币为代表的虚拟货币崛起,讨论了各国的监管应对,分析了当前央行数字货币的设计理念、技术监管和前沿焦点。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

现代密码学的历史演进

密码学是研究编制密码和破译密码的技术科学。它以数学为基础,在加密和解密、攻击和防守、矛和盾的对抗过程中交替发展起来。从数学算法的角度看,它包含对称密码算法、非对称密码算法和杂凑算法。 

(一)非对称密码算法开启新的现代密码学时代 

顾名思义,非对称密码算法与对称密码算法紧密关联。何为对称密码算法?它是指加密和解密共用一个密钥,也称单钥加密算法。在谍战片中,我们经常看见,敌我双方为了一个密码本,你争我抢,这个密码本就是对称加密体系里最重要的对称加密密钥。 

密钥丢失了,意味着信息隐秘参数或者加密参数出现重大的问题,机密将泄露。要想管理好密钥很难,有人会来偷或抢。在现代通讯的条件下,更是很难把密钥安全地管理起来或者分发出去。因为随着我们与外界的沟通范围的不断扩大,我们对事情的把控将会变得非常困难。在密钥的分发过程中,我们无法有效地防止被窃取或者被攻击,也不太容易去管理那么多的密钥。 

比如,我和某人约定好一个对称密钥:我给他发的每个信号加1才是真正的信号。两两之间没有问题,可是如果我想大规模做这样的动作,和所有人进行对称加密传输的话,那么我就要和每个人约定一个特殊的密钥和特殊的方法。无疑,这是一个很大的挑战。 

1976年,迪菲(Dffie)和赫尔曼(Hellman)提出了新的加密方法,他们将原来的一个密钥一分为二成一对密钥,一个密钥用于加密,另一个密钥用于解密。加密密钥公开,称为公钥。解密密钥不能公开,唯独本人秘密持有,对别人保密,称为私钥。

如果别人想给我发信息,他要用我的公钥对信息进行加密,而只有我的私钥才能解开,其他任何人都解不开。同样,我想给别人发消息,要用对方公开的加密密钥进行加密,而只有他手上的那把私钥才能解开加密信息。这样我就不用和每个人约定对称密钥,很好地解决了单密钥体系下的密钥大规模分发问题。 

由于加密密钥和解密密钥是完全不一样的一对密钥,所以这一思路被称为非对称加密思想。1978年,李维斯特(Rivest)、萨莫尔(Shamir)和阿德曼(Adleman)首次提出非对称加密的实现算法:著名的RSA(三人姓氏开头字母拼在一起)密码算法。 

非对称加密思想的提出以及1978年RSA算法的实现,开启了真正的现代密码学时代。继RSA算法之后,各类非对称加密算法不断出现,比如椭圆曲线密码算法等。 

(二)非对称密码算法的独特认证功能 

非对称密码算法具有原来对称密码算法所不具备的功能,那就是非常独特的认证功能。 

比如,如果我想给别人发信息,我不仅用别人的公钥对报文进行加密,同时我还可用我的私钥进行签名,这样别人就可以用我的公钥进行验签,判定报文是不是我发给他的。认证功能的出现使信息加密传输形式发生革命性的变化:信息既可以加密,也可以签名,就像支票一样,让信息的加密传输有了主人的感觉。 

基于加密签名的认证功能,我们可以构造出一个非常严密的信息传输体系。以邮件的加密传输流程为例。首先,我们都有一把对外公开的公钥,将其托管到一个服务器上,既然对外公开,那我们就不怕偷不怕抢,所有人都可以从服务器中得到别人的公钥,这样就建立起非对称公钥密码体系,或称公钥基础设施(Public Key Infrastructure,PKI)。

然后,当进行加密邮件传输时,我们分别从公钥的服务器取出对方的公钥,用对方的公钥对邮件加密,同时用自己的私钥对邮件签名。对方从托管服务器上拿到我的公钥,对我的私钥进行验签,以此证明收到的邮件是我发出去的邮件,同时他用自己的私钥对邮件进行解密阅读。而其他人虽然可以验证这是我发出去的邮件,但无法解密阅读邮件。 

(三)对称加密和非对称加密在实践中的混合使用 

在对称加密体制中,由于加密、解密使用同一个密码,所以加密速度比较快,保密程度也较高,但如前述所言,它最突出的问题是如何把密钥安全地送到收信方。如果有N个合作者,就需要有N个不同的密钥,整个密钥的分发和管理非常复杂,而且对称加密体系不具备签名的功能。 

非对称加密的特点则在于,公钥是公开的,可以托管出去,但私钥绝对不能泄露,否则什么秘密都没了。公钥与私钥之间存在一个这样的数学关系:从私钥很容易推导出公钥,但想从公钥推出私钥,被认为是不可能的。 

当然,不是说绝对不可能,而是说从计算的复杂性看,很难去暴力破解,即便用世界上最强大的计算器去破解它,也可能需要100年、200年,这对于攻击者而言,破解的时间成本和资源成本是不可承受的,相当于无法破解。 

由于这是依靠计算的复杂性来阻挡攻击者对信息的破解,于是有人担心,假设有了量子计算机,计算的能力大大加强,是否会威胁非对称加密体系的安全。 

其实不用担心,密码学是在加密和解密、攻击和防守、矛和盾的对抗中不断演化的技术,不是说量子计算机出来以后就没有对抗了,因为攻击和破解能力强了,防守能力自然也会跟上去,有量子计算,也就会有抗量子密码。目前,无论美国、中国还是其他国家,都在研究抗量子密码,等到量子计算机出现的那一天,自然会有全新的方案应对。 

在现实生活中,对称加密和非对称加密并不相互排斥,而是混合使用。以网银的应用为例,我们的私钥存在银行发给我们的U盾里,当我们把U盾插到电脑时,U盾就会与银行的服务器进行交互,身份验证后,代表你的数字身份上线了,可见,验明正身很容易,就是前述私钥的签名和验证。在随后交易的过程中,双方会约定一个交易会话的密钥,这个密钥则是对称加密密钥。 

为什么用对称加密密钥?因为它计算位数短,资源开销小,效率高,但为了保密,每次交易会话的密钥不一样,并采用非对称加密的方式进行传递,相当于密钥双方事先通过一个加密邮件,沟通一下使用什么对称密钥,然后无论汇款,还是买理财产品,都采用事先通过非对称加密方式传输的对称密钥来完成,这就是两种加密方式混合使用的很好例子。 

(四)哈希算法 

哈希算法也叫“安全散列函数”,又称信息摘要。众所周知,文章摘要是对文章内容的概括总结。看了文章摘要,我们就能理解文章的大部分意思。哈希算法也有这样的功能,它可以把任意的信息集,用非常简单的信息予以描述。它是一个特别的数学函数:给定输入很容易得到输出,但是从输出计算回输入不可行。 

这就像从全文得出摘要很容易,但要根据摘要把全文再重写一遍就不容易了。此外,哈希算法还有一个有意思的特性,只要信息发生稍微变化,摘要就变得完全不一样,这一特性非常有用。 

在早期时候,通讯传输经常发生丢包和错包,信道要么不安全,要么出现各种信息散乱。那么接收方怎么判断接收到的信息与发送方传送的信息是完整一致呢? 

一种办法是一遍一遍发,一遍一遍试,一次不行多发几次,但这样效率很低。而利用哈希函数则可以很好地解决这一难题。发送方发送信息时对原始报文做一个哈希运算,将运算出来的值一同放在原始报文后面,用来校验。接收方收到信息包后,也对原始报文做同样的哈希运算。 

根据哈希算法的特性,如果两个运算值是一样的,那么说明接收的信息和传送的信息完整一致;否则,说明丢包了,那么只要重发丢掉的信息包即可,就无须重复发送整条信息。 

与对称加密和非对称加密不同,哈希函数是一种快速收敛的算法,从输入到输出的计算非常快,迅速收敛数值,无须耗费巨大的计算资源,而从输出倒推输入又几乎不可行。基于这样优秀的特性,哈希函数得到广泛的应用,我们习以为常的人民币冠字号码即由哈希算法产生。在数字货币领域,哈希算法更是得到广泛的应用。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

数字现金原理 

一直以来,密码学家有个想法,既然邮件能够加密、签名发送出去,那么手里的现金能不能像邮件一样,加个数字信封,进行加密和签名后,从一端发送到另外一端。这就是最早的数字现金思想的由来。 

随着现代密码学的发展,数字现金的技术实现逐渐成为可能,引起许多密码学家们的广泛兴趣。 

(一)数字钱包与自主开户 

理论上,数字现金的设计可以参照传统的两种支付方式:一种是纸质现金模式,将现金直接递给对方;另一种是银行存款支付或第三方支付模式的中介模式,比如支付宝支付。 

我们先把支付指令发出去,支付宝的后台接收到指令后,在支付宝的后台服务器上对我们账户上的资金余额计增计减,假如我发给张三,它就会计减我的账户多少钱,计增张三的账户多少钱,这样我的钱就到他那儿去了。 

对于第二种支付方式,数字现金的研究者们认为,既然数字现金是现金,那么就不应再找一个中介来完成现金的支付,而是应该延续纸质现金的支付特点,直接把数字现金转给对方,也就是点对点支付。 

为此,研究者们首先利用数字钱包来解决开户问题。 

有人说比特币门槛很高,但实质未必。若我们要使用支付宝,存在几个先决条件:首先得开个支付宝账户,还得去商业银行开个账户,把钱存进去,然后把钱从商业银行账户转到支付宝账户,才能使用支付宝。而比特币不需要找第三方开户,只需下载一个比特币钱包软件,在本地安装完毕,开户就完成了。 

在本地安装的时候,本地首先会根据电脑特有的参数信息随机生成私钥。私钥很重要,甚至得拿笔记下来,因为电脑格式化了以后,比特币就没了。 

再重新产生的时候,电脑产生的私钥不同,将影响运算结果。得到私钥后,本地通过椭圆曲线密码算法导出公钥,公钥生成以后,再做两次哈希运算,然后做一个数据的编码整合,产生一个长位的数,这个数就是钱包地址,相当于商业银行的账号。 

这在金融史上是一个非常重大的变化,我们所有的传统金融业务都是围绕着商业银行的账户展开的,而现在,私钥本地生成,非常隐秘,从中导出公钥,再变换出钱包地址,自己给自己开账户,不需要中介,这是数字货币体系和商业银行账户体系的首要不同。 

什么叫普惠金融?自己给自己开户算不算真正意义上的普惠金融?这是不是革命性的创新?因为很早就意识到了这个关键点,我写的《数字货币和银行账户》,应该是业内第一篇探讨新型数字货币和传统银行账户体系如何融合的研究文章。 

那么,在没有中介的情况下,钱包和钱包之间怎么开展交易?首先转账方需要知道对方的钱包地址和公钥,用自己的私钥对转账报文进行签名并全网广播。全网收到转账信息后,验证这一转账报文是由哪个人发出,想传到哪个钱包地址,最终持有钱包地址私钥的人才能使用这笔资金,这就是比特币钱包和钱包运转的大概过程。 

但挑战在于怎么防止多重支付,即“双花”问题。在存在权威的中间人的情况下,“双花”问题很容易解决,因为有中间人的介入,一般不会发生多重支付,而当没有中间人,自己开账户,两两交易的时候,没有人判断是否发生双重支付。此时怎么办?比特币的创新设计由此切入。 

(二)比特币的创新设计:分布式共享账本与工作量证明机制 

比特币创始人中本聪(Satoshi Nakamoto)的思想很简单,既然没有中介,那么每个人都来当中介是否可行?就像证券市场信息的公开披露一样,一旦信息公开了,谁都可以验证。 

对此,比特币提出一个创新设计:分布式共享账本。分布式共享账本是指每个人都有一个账本,一起共有、共享账本信息,且每个人都是中介,都能检测、验证账本信息。所有人都是中介也就意味着没有中介。 

不过,随之而来的问题是,每个人手上都有一本账本,意味着每个人都可以记账,而不同人记的账本肯定不一样,那么以谁为准呢?对此,中本聪又提出了一个创新设计,叫工作量证明机制(Proof of Work,POW),也就是我们通常所说的挖矿机制。 

他提出,我们可以设计出一个数学题让大家解,谁有本事把这个数学题解了,谁就是记账人。 

这个数学题是什么呢?把当前账单跟前一个账单的哈希值合在一起,然后寻找一个随机数加进去,混合计算得到一个新的哈希值,谁先算出满足预设的特定条件的哈希值,并通过其他六个以上网络节点的验证,谁就挖矿成功,相应的账单就可以上链了。 

新的账单产生后,继续做新的计算竞争,周而复始,形成新的账单。解数学题的难点在于寻找符合预设条件的随机数,这是有难度的,且难度不断在增长,需要计算能力非常强的专门芯片才能计算得到。 

通过以上设计,中本聪提出了一个全新的记账方法:每个人都可以参加,只要按照要求,达到这个游戏规则的设定目标,就可以获得记账权,成为新区块的记账人。 

对于成功获得记账权的矿工,系统自动奖励一定数目的比特币。奖励数目每四年减半,从2008年到2012年年底,若矿工挖矿成功,系统奖励50个比特币,从2012年年底到2016年年底,系统奖励25个比特币,从2016年年底到现在,系统奖励12.5个比特币。 

由于比特币的账单是分布式共享账本,因此整个账本都是透明的,每个人都能查看。假设我拿到0.1个比特币,我可以从区块链上查看它的所有流通信息:从哪来?谁挖矿产生的?它曾流通到谁手里?因此,它一旦发生双重支付,每个人都能检测出来,由此解决了没有中间人的情况下如何防止“双花”的问题。 

这与传统商业银行的运营截然不同。商业银行业务历来是一个不透明的黑盒子,只有作为中间人的商业银行可以知道所有交易,而交易者只能知晓与自己有关的交易信息,不过由于KYC(Know Your Customer)要求,交易者都必须实名。而在比特币体系,所有交易都是透明的,所有人都可以查看,但交易者的身份匿名。二者各具特色。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

加密货币技术:

未来价值互联网的基础 

以比特币为代表的加密货币的底层支撑技术被称为区块链技术,一些人还把它叫作价值传递技术。我们平常在互联网传输的信息是可以更改的,而区块链技术传输的数据则号称不可更改,因为只要一个区块的数据发生变化,这个区块的哈希值就会发生变化,那么由于上下区块相连,上一个区块的变化意味着下一个区块的输入发生变化,于是下一个区块的哈希值也会发生变化。这就像人类的基因链,没法更改。 

所以说,区块链记录的是高价值的不让修改的数据,与我们平常所有的数据库存储理念完全不同。 

(一)区块链技术的优点 

一是难以篡改。除非掌握了50%以上的全网算力,才有可能篡改链上的数据。目前比特币的全节点将近1万个,遍布世界各地,在一定程度上系统是难以关停的。 

二是自由开放。任何人都可以竞争记账权或者加入某个矿池参与挖矿,只要挖矿成功,谁都可以获得奖励。这在传统的封闭信息系统中几乎是不可能的。比如,某人买了一台计算能力很强的服务器,想加入腾讯服务器,可能吗?不可能,腾讯服务器绝对不可能让其他人随便加入,参与它的系统运维。作为自由开放的体系,比特币欢迎任何人带着算力参与记账权竞争。从技术演进看,这是一个重大的进步。 

三是数据高度可信任。数据的难以篡改和多方共同维护带来了数据的可信,可信的结果是我们可以基于这些可信数据,进行多方面的应用和交易,比如智能合约。实际上,智能合约是区块链数据上的应用小程序,在不能保障数据可信的情况下,这些应用小程序是无法运转的。应该说,区块链技术的出现使智能合约的应用真正变成可能。 

(二)区块链技术的缺点及重点发展方向 

一是性能问题。区块链技术的理念之一是分布式共享,但假设一万个或更多界面都要共享数据的时候,速度就自然慢下来,效率不高。目前比特币的成交至少要等10分钟,有时候要等1个小时以上,这是许多人不能容忍的。业界正在研究如何应用其他共识机制和解决方案来提高性能。

 二是个人隐私保护。如前述所言,比特币的整个账本是公开的,但如果有些人不愿意自己的资金交易被全网看到,尤其是大额交易,那么该如何处理?个人隐私保护成为区块链技术的一个研究热点,一些解决方案已经出现,比如零币。 

三是安全问题。目前,智能合约还处于初级阶段,一旦有漏洞,就会被人攻击,出现重大的风险。怎么避免这些风险,也是区块链技术的一个重要研究方向。 

四是跨链技术。现在有各种链:公链、联盟链和私有链。公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链是去中心化的过程,而从公链、联盟链到私有链,则是中心化的过程。在这些转变过程中,会出现不同的为私链、联盟链、公链服务的各种区块链产品。 

那么,当不同机构之间业务发生交互时,各自不同的链与链之间怎么交互,则成为很大的难题。跨链技术将是下一步区块链技术发展的重点。 

五是去中心化资产交易。现在比特币的市值1000多亿美元,曾经一度达到3000亿美元。这么高市值的比特币,目前还没听说比特币的区块链发生很大的安全问题。

真正的安全问题在于数字资产交易所。 

数字资产交易所开展的交易不基于区块链,而是传统的中心化交易,因此客户须先在交易所开户,然后把自己买卖的权力部分交给交易所。对于比特币的拥有者而言,权力的体现在于那把私钥,为了能够在交易所的系统上交易比特币,客户必须把自己的私钥托管给交易所,这样才能进行买卖。 

比如,假设你有一个比特币想卖掉,你得签名,假设你想去买,对方得知道你的钱包地址,因此,为了在交易所交易,你得把密钥先托管给交易所。所有问题都出在这个环节上,若有人攻击交易所系统,盗走私钥,也就盗走了客户钱包里的比特币,这是最重大的风险。 

某种意义上来说,区块链本来就是为了去中心化,而比特币交易却又回到中心化交易,有悖技术初衷。为了解决中心化交易的风险,业界提出基于区块链的资产交易方案,即去中心化资产交易模式,这正成为区块链技术的又一重点发展方向。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

虚拟货币监管 

比特币号称“币”,所以各国货币当局都在严肃思考:它是不是一种货币,怎么应对,怎么监管?目前逐渐形成的共识是,比特币的资产属性大于货币属性,依据来源于它的两个特性。 

一是比特币更多被用于炒作,而非支付。很少人真正用比特币去支付。因为比特币支付耗费的时间很长,若用比特币买杯咖啡,买的时候是热的,喝的时候可能就凉了。

二是价格波动太大,每天都是上下几百美元的波动。货币本来就是一把尺子,是一个计算单位,若这个尺子每天变长变短,就无法正确度量商品的价格。目前比特币是一个不固定的测量单位,所以许多人认为它无法成为真正的货币。 

比特币更多是一种数字资产。

某种意义上来说,有一时间段这种数字资产比其他资产的投资回报都要高,这也是为什么全球许多投资公司非常重视这一领域。目前,全球有几千种像比特币这样的虚拟货币,而数字资产交易所却开了一万多家,可见这个领域的交易多么火爆。许多人觉得这个生意可以赚钱,因此冲进这个市场,也正因此,各国监管当局如何监管,就成为一个很重要的问题。 

这首先涉及如何对虚拟货币进行定性。如果把它定义成货币,那就依照货币管理办法进行监管。如果定性为资产,那就依照资产管理办法进行监管。如果定性为商品,那就依照商品管理办法进行监管。定性不同,决定了管理办法和部门的不同。

应该说,虚拟货币是一个全新的事物,各国监管态度不同,争议颇大。 

目前看,将它归类为证券的可能性较大,但这也有一个过程,尚未有最后定论。

在美国,目前监管虚拟货币的部门有两个,一个是美国证监会;另一个是美国商品期货交易委员会。到底由谁来监管,美国监管部门正在加快确定。在金融领域,各国还是主要跟随美国。一旦美国把虚拟货币定性,全球就会向美国看齐。 

目前,我国把虚拟货币当成邮票一样的物品来管理的,且严禁以代币为融资标的的融资活动,尤其是初始代币发行(Initial Coin Offerings,ICO)。数据显示,全球ICO融资总额正逐年上涨,主要发生地在美国。 

相比较,美国的ICO项目还比较合规,而国内的ICO项目99%不靠谱。某种程度而言,我们的政策似乎有点“一刀切”,但有其苦衷和合理之处。在我国,有一些不法分子钻空子、造假、金融欺诈、非法融资,严重损害投资者利益和金融秩序,因此应严加惩治。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

央行数字货币 

四十年来,加密货币的不断发展,带来了当前全球性的大规模数字加密货币试验,这也使各国中央银行不得不严肃考虑一个问题:中央银行是不是也应该发行数字货币。 

我国是最早研究央行数字货币的国家之一,2014年就开始着手。研究央行数字货币首先须回答一个问题,什么叫央行数字货币。 

对此,各国目前还没有达成共识,2018年,国际清算银行(Bank for International Settlements,BIS)的一篇报告4给出了一个比较有意思的定义,它不是正面回答,而是使用了排除法来进行定义:它将目前存在的各类支付工具进行汇总,然后判定哪些不是央行数字货币,一一排除后,剩下的就是央行数字货币。 

它使用了四个维度的标准:

是不是可以广泛获得,

是不是数字形式,

是不是中央银行发行的,

是不是类似于比特币这种技术产生的代币。

按照这四个维度,现金是可以广泛获得的,非数字化的,中央银行发行的,以代币形式存在的货币。银行存款是可以广泛获得的,数字化的,非中央银行发行的,不是代币形式的货币。它们都不是央行数字货币。

除了现金,中央银行发行的货币还有银行准备金,包括存款准备金、超额存款准备金。银行准备金已经数字化,但是BIS认为,这不是中央银行所要真正研究的央行数字货币。 

一种可能的央行数字货币是,中央银行的账户向社会公众开放,允许社会公众像商业银行一样在中央银行开户,相当于中央银行开发了一个超级支付宝,面向所有的C端客户服务。 

BIS认为这样形成的央行货币是央行数字货币,将其称为基于账户(Account)的央行数字货币(Central Bank Digital Account,CBDA)。

另一种可能的央行数字货币是中央银行以比特币这种技术发行的代币,可称为基于代币(Token)的央行数字货币(Central Bank Cryptocurrency,CBCC),这类货币既可以面向批发,也可以面向零售。

基于账户还是基于代币,代表了两种不同的技术路线,哪种思路未来将占据主流,还有待观察。 

在技术架构上,央行数字货币体系可分为两类:一元体系和二元体系

一元体系是指中央银行以类似于超级支付宝的方式直接为客户提供服务,但世界大多数中央银行并不认可这一方式,不愿意直接向公众提供央行数字货币服务,而是希望复用传统金融体系,与金融机构合作,将中央银行置于后端,前端的服务则交由金融机构提供。 

中国人民银行提出的二元体系即是这一思路,国际上称之为双重架构,这一思路正逐渐形成各国的共识。无论是一元体系还是二元体系,都是数字货币在金融体系内展开的思路,现在比较热的稳定代币,尤其是锚定法币的数字稳定代币,则是在传统金融体系之外,以增量的方式展开的思路。 

当前,中国人民银行正在开展央行数字货币研发试验。由于第三方支付的异军突起,我国的账户体系走在全世界前列。但实际上,许多人认为,真正代表未来技术发展方向的央行数字货币应是基于加密货币技术的央行数字货币,即CBCC。 

目前学界和业界均在积极开展CBCC模式的探索,许多人认为,CBCC可以让客户真正自主管理自己的钱,而不是交给第三方,真正赋予客户自由的权利。虽然尚不能肯定它一定就是将来的方向,但至少目前来看,这是最热的前沿焦点。

央行数字货币研究所前所长姚前:中国人民银行正在开展央行数字货币研发试验

总结与展望 

非对称密码体制解决了开放系统中密钥大规模分发的问题,不仅可以加密信息,还可以签名,开启了密码学的重大革命。哈希算法可以把一段交易信息转换成一个固定长度的字符串,且只要信息发生些微变化,摘要就变得完全不一样,不可逆,可快速收敛,具有独特的优势。 

这些现代密码学技术的发展为数字货币的出现奠定了技术基础,而基于数字钱包、分布式共享账本和共识机制的比特币创新设计使数字货币技术实现了新的飞跃,引发了全球大规模的数字货币试验。各国在加强虚拟货币监管的同时,正加快央行数字货币的研发进程。 

展望未来,数字货币的发展不仅需要来自实践的经验支撑,还需要多学科跨领域的理论指导,其中也包括法学,像数字资产的法律界定、去中心化应用的法律规范、智能合约的法律效力、区块链技术的数据信息保护和法定数字货币相关立法等议题正急需法学研究者的真知灼见。