區塊鏈技術與央行數字貨幣需求的分歧和應對
目前,追求零售支付系統方便性、快捷性、低成本、安全性和隱私保護的央行數字貨幣整體進程已在穩步推進中。已有一定實踐經驗的區塊鏈技術,具有點對點交易、分佈式記賬、區塊信息廣播等技術特性,能夠有效提升交易的效率性和經濟性,無疑是央行數字貨幣技術基礎的熱門備選。然而,由扁平網絡孕育而生的區塊鏈技術,本質上追求數據編織的自由交易理念,與央行對數字貨幣的需求有一定契合的同時更有諸多分歧,需要審慎考慮並設法彌合。
區塊鏈技術與央行數字貨幣需求的分歧
(一)區塊鏈去中心化與央行數字貨幣頂層結構的分歧。將交易信息盡可能多地在平行節點網絡中達成共識並廣播擴散,從而推進由部分或全體網絡成員共同承擔中心職責,逐漸模糊甚至取代交易中心的作用,實現同質節點和均衡重心,降低系統整體信任成本的同時增強數據的健壯性和透明性,這種設計理念即區塊鏈去中心化。央行數字貨幣要求在通過新技術實現交易優化的同時,其作為國家法定貨幣的本質屬性不能有絲毫動搖。因此,央行作為國家法定貨幣的存續基礎——國家權力背書的直接代理與實際執行部門,在貨幣存流量管理、貨幣政策制定與傳導等關鍵環節的核心地位也必須堅持,在區塊鏈體系中應享有淩駕於其他節點之上的最高權限和宏觀調控能力,這與區塊鏈去中心化的設計理念背道而馳。
(二)區塊鏈私鑰依賴性與央行數字貨幣受眾群體普適性的分歧。非對稱加密體系是區塊鏈技術的密碼學基礎,借助HASH函數自變數與因變數增量非線性相關性,配合RSA、D-H、橢圓曲線等加密問題公鑰和私鑰不能互解的重要事實,實現非信任公開網絡環境中的交易安全。在此體系中,HASH明文、數字簽名和公鑰作為公共信息為全網共享,只有私鑰才是持幣者主張對交易信息所有權的唯一倚仗,也只有通過私鑰加密併發起的有效交易區塊才能得到全網共識,這決定了區塊鏈交易只認私鑰不認人的內生約束;與此同時,因為加挂到區塊鏈末尾的有效交易區塊已經在全網共識圈完成了分佈式記賬,所以對其進行統一回滾和修正非常困難,進而導致私鑰一旦發生丟失、竊取和濫用等情況,區塊鏈本身既難以確認後果,更不能彌補損失。綜上所述,區塊鏈技術對私鑰有根深蒂固的依賴性。央行數字貨幣的持幣者是廣大新事物接受能力迥異的普通民眾,他們需要使用門檻較低的法定貨幣,尤其需要能夠包容他們的種種疏忽且能夠快速應對、定損追償的法定貨幣。私鑰在區塊鏈中的獨特位置對他們的方便安全使用將是沉重的負擔。
(三)區塊鏈交易信息可知性與央行數字貨幣保密要求的分歧。區塊鏈技術以主鏈唯一的交易記錄代替節點各自的餘額記錄來進行交易可行性判斷。在交易發生時,共識圈回溯主鏈的相關交易記錄,進行匯總軋差並判斷合理性,這是區塊鏈技術分佈式數據庫的基本共識機制,意味著代幣類産品的全息信息對共識圈成員都是可知的。這對央行數字貨幣來説既是非常重要的利好,也是需要謹慎處理的隱患。利好方面正如央行數字貨幣研究所之前描述的,在掌握央行數字貨幣全息信息的基礎上,央行可通過大數據分析技術探知經濟個體行為,從微觀把握宏觀,提高宏觀審慎監管效率,有效防範金融系統性風險;隱患方面則是區塊鏈的機制要求這部分信息必須由共識圈的所有節點共同接觸而非央行獨佔,進一步考慮到央行數字貨幣必然會要求使用者的地址實名認證,那麼這部分信息不僅是一段時間內國民經濟活動的微觀賬,更是持幣者個人收付行為的明細賬,具有非常重要的政治、經濟和社會意義,一旦泄密不但意味著國民經濟運行動態的關鍵數據對外暴露,更能夠引發廣大持幣者對個人隱私曝露的敏感和擔憂。央行必須確保包含自己在內的共識圈成員對其安全儲存、合理應用、嚴格保密。
應對分歧的可行化建議
(一)構建分離協作的聯盟鏈雙圈體系。聯盟鏈雙圈體系基於BFT共識構建而成,是一種頂層節點數較少但可嚴格分層控制權限的區塊鏈形態,可支持高度收縮的共識圈搭配廣泛擴張的交易圈,與央行數字貨幣的二元性需求相契合。
雙圈體系中的共識圈由央行與商業銀行構成,全部區塊鏈交易均需要該層相關權限成員確認、廣播發聲並寫入主鏈。央行在共識圈中處於核心地位,履行成員控制、數據維護、流程管理的職能,維護主鏈平穩有序運行,參與每一筆交易數據的共識達成,並獨自擁有主鏈所有區塊的最高讀寫權限。商業銀行對自己權限內的交易負責並與央行共同維護主鏈有效數據。除區塊鏈體系中的職能外,央行與商業銀行原有的貨幣相關職能依然維持。
雙圈體系的交易圈由不具有任何數據寫入權限的央行數字貨幣持有者在地址對地址的層面通過發起或應答交易信息、接收交易結果、執行實際交割的步驟充分參與交易,其他交易環節則由共識圈負責完成並反饋。
聯盟鏈雙圈體系採用共識圈與交易圈的雙層設計實現交易應答與確認的分離協作。強控制力度的共識圈捍衛了央行的貨幣核心地位,而充分體現區塊鏈技術優勢的交易圈則實現了央行數字貨幣對零售交易的方便性、快捷性和低成本的追求。
(二)商業銀行接受委託成為交易的實際執行者。在雙圈體系的基礎上,可進一步考慮分離交易意願和實際操作。交易發起者將含有輸入、輸出和金額等要素的交易信息委託給商業銀行,受託銀行做好本行委託客戶身份、地址及私鑰管理並與央行實時備份後將交易信息轉化成區塊鏈格式,然後使用交易發起者的對應私鑰加密打包發送給央行;央行根據信息內容做地址映射並將交易信息分配給交易對手的受託銀行;該銀行通過HASH處理的明文與公鑰處理的數字簽名的比對、主鏈相關交易信息的回溯和軋差、交易有效性檢查等動作完成交易的確認環節並反饋央行;央行確認無誤後將結果廣播給共識圈成員並協同相應權限成員進行分佈式記賬,交易流程完成。這種體系將零售客戶的點對點交易轉變成受託商業銀行管理的地址對地址交易,實質上將直接風險主體由普通民眾轉化為具有更強的執行與抗壓能力也更方便央行統一管理的商業銀行,大幅強化了私鑰在實際使用中的風險控制,有效保證了廣大持幣者的交易順暢。
(三)技術手段多管齊下,防止核心數據洩露。為確保數據的安全,首先應加強應對極高壓力峰值的併發處理、隊列策略、數據堆棧、縱深搜索和延遲懸吊等方面的技術儲備,夯實系統技術框架基礎。其次,對具有獲取歷史交易信息必要的共識圈成員(即商業銀行),應進一步採取多維嚴密的技術手段限制其對核心數據的額外探索和記錄:包括但不限于嚴肅權限管理,確保商業銀行僅能在自身節點權限設定範圍內處理交易數據、執行交易操作、管理交易內容、維護交易網絡;加強回溯管控,確保商業銀行僅在交易的必要校驗環節進行交易記錄的自動回溯和暫存,且結果在流程結束後自動強制清除,絕對禁止任何形式的人工回溯;限制共識操作,確保商業銀行在達成共識時僅在主鏈末端加挂有效交易區塊,不能借助此時開放的交易敞口逆數據流方向探索主鏈內容等。(于春奇)