区块链,这个之前主要在IT和金融领域被广泛讨论的概念,因为中央政治局一次集体学习而迅速在普通民众间成为高频词和“网红”。一时间,与区块链有关的概念、技术和产业都受到前所未有的关注。
在这其中,区块链与数字货币、电子支付等概念关联更是关注的焦点。“金银天然不是货币,但货币天然是金银”,那么,区块链作为一种不可篡改和不可伪造的分布式数据库,其与数字货币之间是否也存在这种关系?区块链和数字货币到底有何关联?央行数字货币的未来将向什么方向发展?
就此,中国证券登记结算有限责任公司总经理、央行数字货币研究所前所长姚前独家撰文讲述了区块链和数字货币的渊源。
中国证券登记结算有限责任公司总经理、央行数字货币研究所前所长姚前。
区块链的密码学缘起及演化
现代密码学的一个革命性突破是解决对称密码算法无法在大规模的信息加密传输中普及的问题。对称密码算法是指加密和解密共用一个密码,也称单钥密码算法。
1976年,Diffie(迪菲)和 Hellman(赫尔曼)提出,将原来的一个密钥一分为二成一对密钥,一个密钥用于加密,一个密钥用于解密。加密密钥公开,称为公钥。解密密钥不能公开,唯独本人秘密持有,不能给别人知道,称为私钥。比如,张三想给李四发信息,张三要用李四的公钥对信息进行加密,只有李四的私钥才能解开,其他任何人都解不开。
1978年,Rivest(李维斯特)、Shamir(萨莫尔)和Adleman(阿德曼)提出RSA密码算法,首次实现了非对称密码算法。非对称密码算法除了解决开放系统中密钥大规模分发的问题,还带来原来对称密码体制不具备的功能,那就是非常独特的认证功能。比如,张三想给别人发信息,张三不仅用别人的公钥对报文进行加密,同时还可用张三的私钥进行签名,这样别人就可以用张三的公钥进行验签,判定报文是不是由张三发出。
哈希算法是现代密码学的又一个飞跃,它又称信息摘要。最早的SHA哈希算法由美国国家安全局设计,于1993年发布。2010年,中国国家密码管理局公布中国商用密码哈希算法标准:SM3密码哈希算法。
与对称加密和非对称加密不同,哈希函数是一种快速收敛的算法,从输入到输出的计算非常快,迅速收敛数值,无须耗费巨大的计算资源,而从输出倒推输入又几乎不可行。基于这样优秀的特性,哈希函数得到广泛的应用,我们习以为常的人民币冠字号码可以理解为是由哈希算法产生的。
在数字货币领域,哈希算法更是得到广泛的应用。比如,哈希算法常常被当做数字货币交易挖矿、交易区块链接以及钱包地址压缩生成的工具。
数字货币的由来
一直以来,密码学家有个想法,既然邮件能够加密、签名发送出去,那么手里的现金能不能像邮件一样,加个数字信封,进行加密和签名后,从一端发送到另外一端?这就是最早的数字现金思想的由来。
1982年,David Chaum(大卫·乔姆)在顶级密码学术会议美密会上发表了一篇论文《用于不可追踪的支付系统的盲签名》。论文中提出了一种基于RSA算法的新型密码协议——盲签名。利用盲签名构建一个具备匿名性、不可追踪性的电子现金系统,这是最早的数字货币理论,也是最早能够落地的试验系统,得到了学术界的高度认可。
但是Chaum当时建立的模型还是传统的“银行、个人、商家”中心化模式。随着交易量的上升,已花费数字货币序列号数据库就会变得越来越庞大,验证过程也会越来越困难。
2008年,中本聪发表了经典论文《比特币:一种点对点的电子现金系统》,提出了一种全新的去中心化的电子现金系统,其核心思想之一就是是通过对等网络方式消除单中心依赖,实现点对点交易,同时将已花费的数字货币序列号数据库转变成未花费的数字货币序列号(UTXO)数据库,控制数据规模,并利用哈希算法,打上时间标记,纵贯相连。通过这种方式可以构建一种全新的基于全网共识的分布式账本,把通常意义上的集中式簿记分拆为约每十分钟一次的分布式簿记,簿记的权利由全网竞争选取,簿记数据按时间顺序连接起来并广播全网。任何节点均可同步到网络上的全部簿记记录,均可投入计算资源参与簿记权的争夺。攻击者如果不掌握全网 50%以上的计算资源,就无法攻击这套簿记(链接)系统。
通过这样的设计,以前人们隔着万水千山做不到的点对点交易,现在不依赖银行等中介机构而仅靠分布式账本就可以实现。
区块链的革新之处
从系统架构看,区块链技术是一种全新的信息网络架构,打开了传统中心化系统的围墙,各节点既可以是客户端,也可以是服务器端。这使得C端客户的自主掌控能力及其在系统中的话语权得到极大的增强。
从会计学角度看,它是一种全新的分布式账本技术(DLT),采用了全新的记账方法:每个人都可以参加,所有参与者共有、共享账本信息,都能检测、验证账本信息。与传统账本技术相比,DLT账本技术的优势在于不易伪造,难以篡改,开放透明,且可追溯,容易审计不仅能保障多方账本一致,还能自动实时完成账证相符、账账相符、账实相符。从技术可行性看,瞬时的资产负债表编制或将成为可能。
从账户角度看,它是全新的账户体系,传统上我们所有的金融业务都是围绕着银行的账户开展的,而现在私钥本地生成,非常隐秘,从中导出公钥,再变换出钱包地址,自己给自己开账户,不需要中介,账户体系发生了变革,这在金融史上是一个非常重大的变化。
从资产交易角度看,它是一种全新的价值交换技术,基于这一技术,我们可以创造一种全新的金融市场模式:作为信任机器,资产交易可以去中介化。
从组织行为学角度看,它使有效的分布式协同作业真正成为可能:没有董事会,没有公司章程,没有森严的上下级制度,没有中心化的管理者,大家共建共享,这是经济活动组织形式的变革。
从经济学角度看,它开创了一种新型的算法经济模式,以去中介化、开放为特征,强调和尊重市场交易的自愿原则,发挥市场价格的激励协调机制,兼具计划和市场两种机制的优点,是一种更加接近市场的经济模式。
区块链的不足
一是性能问题。区块链技术的理念之一是分布式共享,但假设近万个节点都要共享数据的时候,速度自然就慢下来,效率不高。目前比特币的成交至少要等10分钟,有时候要等1个小时以上,这是许多人不能容忍的。
二是隐私保护。比特币的整个账本是公开的,隐私保护成为了区块链技术的一个研究热点,一些解决方案已经出现,比如采用零知识证明、同态加密等技术手段。
三是安全问题。目前智能合约还处于初级阶段,一旦有漏洞就会被人攻击,可能出现重大的风险,其安全性需要在技术上进一步改进,形式化验证是一个可能的解决思路。私钥的安全保护更是一个至关重要的问题。
四是治理缺失。当社区面临重大决策事件时,如何让社区参与进来,以某种机制形成社区意见,最终在区块链上表达出来。
五是互操作性问题。区块链作为新一代价值互联网并没有通用的协议,目前都还是社区自组织模式,跨链互操作没有统一的规范,很大程度上限制了应用创新。
区块链技术发展方向
共识协议是区块链的关键技术,其核心指标包括共识协议的强壮性、高效性及安全性。目前看,共识协议最大的难题在于如何实现安全性与高效性的平衡。在保障安全性的前提下,大概有几种提高效能的思路:一是新型共识协议;二是新型数据结构;三是不改变共识协议的系统改进;四是硬件和算力的改进;五是分层分片技术。
现在有各种链:公链、联盟链和私有链。当不同机构之间业务发生交互时,不同的链与链之间怎么交互,会成为很大的问题。跨链技术是下一步区块链技术发展的重点。
区块链本身即是一种天然投票系统,此前,许多国家的监管部门倾向于将初始代币发行(ICO)的代币界定为证券。为此,证券型代币的区块链系统需要考虑如何将监管部门提出的合规要求内嵌于系统,总体思路是在技术上设置监管接口,改造公有链,建立监管联盟链,为监管者提供客户识别、反洗钱、反恐融资、项目尽调、风险评级、信息披露、风险监测等监管功能。
区块链使自主身份成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使得公钥体系更有用和更安全。
区块链技术创造了一种全新的隐私保护模式:用户无需让渡数据权利,个人数据自主可控。例如,用户自主产生本地公私钥,通过公钥计算发布有效的钱包地址,来隔断钱包地址和钱包持有人真实身份的关联,并通过控制私钥在区块链网络自主完成交易。
数字钱包方面,目前数字钱包都在尝试从单纯的钱包服务转向数字资产生态入口,希望藉此获取更大的市场份额,发展更丰富的资产管理服务,主要有资产管理、资产交易、信息聚合、DApp分发等方向。随着数字资产产业的不断发展,生态的不断完善,数字钱包的场景功能将会越来越重要。其未来发展重点有三个方面:一是保证钱包服务的安全、开放和便捷;二是围绕资产增值需求,搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率;三是打通数字资产与现实世界的连接,丰富数字资产应用场景,构建数字资产生态。
建立在智能合约之上的自组织商业应用,有助于提升区块链技术的价值,使可编程经济模式的适用范围和领域不断扩大。关于智能合约的应用,一方面需要从技术层面保障其安全性;另一方面需要从法律层面明确其合规性。由于智能合约具备天然的确定性,不具有普通合同的灵活性和可选择性,因此在特定场景中,需要建立允许代码暂停或终止执行的干预机制。
在与其他科技的融合上,常说的云计算、大数据、人工智能、区块链技术等,实质上均是“算法+数据”的体现,相互之间的融合也是必然。例如,在资产证券化的场景中,需要对底层资产的信息进行持续的披露,同时还需要实现大规模分布式文件存储。区块链技术可以通过交易签名、共识算法和跨链技术,保证各交易相关方分布式账本的一致性,从而在保障交易背景真实性的基础上,自动实时完成信息披露,从而实现账证相符、账账相符、账实相符,大大提高可交易产品的信用等级,又大幅降低成本。将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等进行融合是未来发展的一个重要方向。
加密货币与第三方支付的差异
支付宝的数据传输过程加了密,并不代表它就是加密货币。两者的账户体系有根本的区别,如果将支付宝的技术比拟为4G,通过加密货币的支付更像是5G。
在金融普惠性上,目前的支付体系是多层次账户系统,以及对应的信息传输专用通道,成本耗费巨大,尤其是跨国支付,导致金融服务费用和门槛高企,金融发展严重不平衡,损害金融普惠。同时,支付机构实际掌控了用户的支付过程,其封闭体系和商业竞争,有可能限制和影响用户自主选择权。而通过加密货币的支付,省去了“铺路架桥”的费用,不受传统账户体系和封闭专网限制,直接复用现有的互联网基础设施,任何能连接互联网的人皆可参与,任何参与方都具有技术上的对等性。
在用户隐私保护上,第三方支付属于传统中心模式,个人无法完全控制自己的数据,中心节点很容易滥用用户数据,且容易成为被攻击的目标,一旦爆发风险,对个人和平台的危害巨大,Facebook就曾发生过5000万用户数据泄露事件。但是区块链技术,创造了一种全新的不依赖中心、多方共享环境下、基于密码学、用户自主可控的隐私保护新模式,数据不单点存储于第三方机构,用户自主可控地对个人数据匿名化,无需让渡数据权利。也就是说,数据向哪些人透明、透明程度、是否可被追踪均由用户自主掌控。
央行数字货币的未来方向
Facebook没有简单拷贝比特币、Ripple币,也没有简单模仿支付宝,而是推出了全新理念的Libra,说明真正代表未来技术发展方向的数字货币很可能是既要吸收借鉴先进成熟的数字货币技术,又要把传统货币长期演进中的合理内涵继承下来。
我认为央行加密货币(CBCC)是央行数字货币研发的重要方向之一,我国央行的研究起点也就是CBCC。过去十年,数字技术在支付、清算和结算方面出现了重要的新发展。加密货币代表了这一波大潮的前沿。
中国法定数字货币的原型构思,可以从笔者2016年的一篇文章中看到,文中提到我们需充分吸收借鉴国际上先进成熟的知识和经验,深入剖析数字货币的核心技术。一方面,从理论入手,梳理国内外学术界对密码货币的研究成果,构建中国法定数字货币的理论基础;另一方面,从现实入手,对运营中的各类典型电子与数字货币系统进行深入分析,构建中国法定数字货币的基础原型。
目前各国开展的央行数字货币试验,比如加拿大央行Jasper项目、新加坡金管局Ubin项目、欧洲中央银行和日本中央银行Stella项目等,大都是基于区块链技术的加密数字货币试验,但还停留在批发(机构端)应用场景。这是因为中央银行一向被认为不擅长零售端业务,有种担忧是当数字货币向社会公众发行流通时,中央银行可能会面临极大的服务压力和成本。
我们的数字货币原型系统探索了区块链的应用,但并不完全依赖该技术。在设计上,它利用分布式账本不可篡改、不可伪造的特性,构建了一个基于区块链的CBCC确权账本,对外通过互联网提供查询服务,相当于网络“验钞机”。这种设计一方面将核心的发行登记账本对外界进行隔离和保护,同时利用分布式账本的优势,提高确权查询系统和数据的安全性和可信度。另一方面,交易处理仍由采用传统分布式架构的发行登记系统来完成,分布式账本仅用于对外提供查询访问。交易处理子系统和确权查询子系统分离并采用不同的技术路线,可以有效规避现有分布式账本在交易处理上的性能瓶颈。
同时,原型系统还采用了“总/分双层账本结构”,既减轻了中央银行压力,又保障中央银行的全局掌控能力。
目前来看,学术界的热点大多是基于区块链技术的央行加密货币的研究。
Libra与各国央行数字货币的对比
两者虽然均采用加密货币技术,技术路线有相似之处。但在发行方、技术平台、可追溯性、匿名性、与银行账户耦合程度、是否支持资产发行等方面存在差异。
从货币层次看,央行货币是M0层次,银行存款等传统信用货币在M1和M2层次,而Libra则是在更高的货币层次。最新统计数据显示,我国的M0与M2的比值约为4%。与数字M0相比,数字M1、M2……Mn更具想象空间。
从创新角度看,各国央行数字货币试验基本上是比较秘密的“曼哈顿”工程,这种方式未必符合现代开源开放社区的发展需求。
而Libra项目的代码按照Apache2.0标准开源,任何人都可以按照开源协议标准来查看、复制、部署Libra的底层源代码,也可以根据自己的想法提交对开源代码的修改建议,一旦Libra协会批准,该修改就会被纳入生产系统。按照开源社区十年来的运作经验,这种开放和众智的方式,充分体现了绝大多数参与者的利益,保证项目的凝聚力,促其快速发展壮大,同时也充分促进了技术系统与市场需求的匹配融合,最终培育出一个技术先进、市场认可的数字货币生态。
任何数字货币均要接受市场的考验和竞争。