来源:华泰计算机之生
编者注:原标题为《解析央行数字货币DCEP》
我们认为,数字货币是科技在金融领域的又一应用。而且,此时,IT技术与金融业务本身的融合更为彻底。数字货币作为一种新兴事物,市场关注度比较大,大家的关心的问题也是来自各个方面。我们这篇文章更多的是从央行数字货币DCEP出发,来介绍中国数字货币的底层架构和运行原理。相关产业链环节和受益标的,或将在产业标准进一步明晰之后,会更加清晰。
1、央行数字货币DCEP渐行渐近
目前央行数字货币的主要定位为替代纸钞,是由央行背书的法定数字货币。央行的数字货币的发行采用央行-商业银行的二元体系,中心化的管理方式,以账户松耦合的形式实现可控匿名。由于央行数字货币将采取中心化的管理体系,我们预计央行数字货币核心系统设计将以自研为主。但由于运营将采取央行-商业银行的二元体系,故相关技术标准和建设规范明确后,商业银行结算系统和支付清算机具有望迎来升级改造需求。相关标的包括:长亮科技、恒生电子、数字认证、四方精创,建议关注:宇信科技、润和软件、格尔软件、广电运通、新大陆、聚龙股份、拉卡拉。
2、DCEP运行框架:一种币,两库、三中心
一种币指由央行背书并发行的法定数字货币。两个数据库为数字货币银行库和数字货币发行库,分别由中央银行和商业银行运营。在三个中心中,认证中心负责管理用户信息,登记中心负责权属登记和流水记录,大数据分析中心负责对交易数据进行处理分析,并为宏观政策的实施提供数据支持。
3、央行数字货币DCEP核心技术
数字货币安全技术通过加解密技术、安全芯片技术、防重复交易等技术,保障数字货币交易中的安全性与真实性。数字货币交易技术为数字货币业务各个环节提供了在线和离线两种不同的技术解决方案,使交易不受网络条件的限制。可信保障技术作为平台接口,为数字货币参与方提供应用相关的各项服务。
4、央行数字货币系统的顶层架构
数字货币系统由中央银行数字货币系统、商业银行数字货币系统以及认证系统构成,服务于法定数字货币的发行、流通、管理、回笼,投融资和银行间结算等六个环节。其中,中央银行数字货币系统用于数字货币的产生、发行和权属登记。商业银行数字货币系统用于对数字货币执行银行功能。认证系统用于向中央银行数字货币系统与终端设备之间和与商业银行数字货币系统之间的交互提供认证。
5、数字钱包或将成为央行数字货币的载体
央行数字货币可以采取商业隐含账户体系+数字货币钱包的双层结构,实现一个账户同时管理现有银行存款和数字货币。数字钱包支持双离线支付,适用范围更广,小额零售或将成为高频应用场景。为加强监管,防止挤兑,预计数字钱包的交易会按照现行的现金管理规定设置一定的限制。
风险提示:数字货币落地进度不及预期;央行数字货币推出后应用规模不及预期
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
1、央行数字货币是人民币的数字形式
央行数字货币主要替代M0
央行数字货币DC/EP,由我国中央银行背书发行,是央行对公众的负债。DCEP属于法定加密数字货币,具有无限的法偿性,是人民币的数字形式,其本质是货币。区别于支付宝等第三方支付平台,DCEP旨在替代流通中的纸币,即M0,而电子支付是基于现有的商业银行账户体系,将M1与M2电子化,其本质是支付工具。
央行数字货币与比特币等数字货币在发行方式、管理模式,技术架构等方面有着本质区别。法定数字货币由央行发行并做信用背书,价值与人民币挂钩,可调节发行总量并处于银行体系监控范围之内。同时,央行采取的是中心化的管理模式,非纯区块链的技术构架。而比特币等的数字货币,是基于区块链技术,基于工作量证明机制等共识机制保证系统运行,具有去中心化的特点,价值波动较大。
图表1:央行数字货币与比特币的对比
资料来源:《中国人民银行法定数字货币探索》,华泰证券研究所
央行数字货币将采用“央行-商业银行”二元体系
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
作为现金的替代,央行数字货币同时具有纸质货币和法定数字货币的特点。首先,与纸质货币相同,DCEP不计付利息,具有货币的基础职能:价值尺度、流通手段、支付手段和价值贮藏。其本质是央行对公众的负债,具有无限法偿性。同时,DCEP具有法定数字货币的特性:不可重复花费性、可控匿名性、不可伪造性、系统无关性、安全性、可传递性、可追踪性、可分性、可离线交易性、可编程性和基本的公平性。
央行数字货币采用央行-商业银行的二元体系
商业银行向央行缴纳100%准备金。发行时,由央行将数字货币发行给商业银行的银行库,同时等额扣减商业银行存款准备金,再由商业银行将数字货币兑换给公众。即由央行负责发行,商业银行则与央行合作,维护数字货币的发行和流通体系。一方面,与其他商业银行和机构合作,可以充分利用资源并分散央行所承担的风险。另一方面,延续当前的货币发行体系可以避免对商业存款产生挤出效应,导致金融脱媒。
图表2:央行-商业银行二元体系
资料来源:《中国人民银行法定数字货币探索》,华泰证券研究所
不同于比特币等去中心化体系下的数字货币,DCEP采取中心化管理体系。在数字货币的发行过程中,央行保持权威地位,拥有最高权限。坚持中心化,主要原因有三:首先,有利于强调DCEP是央行对社会公众的负债,由央行背书提供强有力的信用担保。其次,实行中心化管理有利于央行实现宏观审慎和货币调控职能。同时,由于采取的是双层运营体系,实行中心化管理可以维持原有的货币传导方式,防止货币超发。
DCEP采取账户松耦合的形式,实现可控匿名。目前的电子支付方式,如银行卡,第三方支付平台等,均采用的是账户紧耦合的方式,即资金转移需要通过实名银行账号进行,但随着人们信息安全意识的提升,电子支付无法满足人们匿名支付的需求。央行数字货币采用账户松耦合的形式,无需通过银行账户就能进行价值转移,从而实现可控匿名。与比特币的完全匿名不同,中央银行有权在合法范围内获知交易数据,通过大数据分析实现数字货币来源可追溯,而其他商业银行和商家无法获取相关信息。这种机制在保护数据安全和公民隐私的同时,也使得等不法行为可以得到有效监管。
奇虎360公开“基于联盟区块链的标识解析方法”专利:8月30日消息,北京奇虎科技有限公司、中国信息通信研究院日前联合公开一种“基于联盟区块链的标识解析方法、装置、存储介质及服务器”专利,申请日期为2021年4月29日,申请公布号:CN113315811A。天眼查App显示,该专利属于计算机技术领域。方法包括在第一对外节点接收到标识解析请求的情况下,从第一对外节点对应的本地数据库中查询是否存在与标识解析请求中的标识符对应的IPFS哈希值。
若未查询到IPFS哈希值,则基于标识解析请求向联盟区块链中除第一对外节点之外的其他节点发送第一查询请求;接收由联盟区块链中响应于第一查询请求的节点发送的IPFS哈希值,并基于IPFS哈希值通过第一对外节点访问IPFS服务,以获取IPFS哈希值对应的标识解析信息由此可有效提高对标识解析过程的安全性,保证通过标识解析得到的数据不易被篡改。(邮箱网)[2021/8/30 22:45:51]
交易处理方面,DCEP采用中心式账本。央行数字货币采取技术中性,不预设技术路线。但由于DCEP的应用场景为小额零售高频场景,对数字货币交易系统的处理高并发情况的能力要求较高,目前分布式账本的处理能力还远不能胜任。分布式账本用于在数字货币的确权登记中,处于辅助地位,而交易处理仍由中心式账本完成,既提高了数据和系统的安全性,也规避了处理速度的限制。
2、运行框架:一种币、两个库、三中心
央行数字货币运行框架的核心为:一种币,两个库和三个中心。
图表3:央行法定数字货币运行框架
资料来源:《中国人民银行法定数字货币探索》,华泰证券研究所
一种币:指由央行背书并发行的中国法定数字货币。
两个数据库:为数字货币银行库和数字货币发行库。央行数字货币的发行与流通是基于央行-商业银行-公众的双层运营体系。发行货币时,央行将数字货币发行给商业银行的数字货币银行库,商业银行向央行缴纳100%准备金作为数字货币发行基金,进入到央行的数字货币发行库中。
三个中心的具体结构为:认证中心,登记中心和大数据分析中心。
1)?认证中心:负责集中管理法定数字货币机构及用户身份信息,是系统安全的基本组件,在可控匿名中起到重要作用。认证可采用公开密钥基础设施或基于标识的密码技术等方式。
2)?登记中心:负责权属登记和流水记录,包括央行数字货币和对应用户身份,法定数字货币产生流通、清点核对及消亡全过程
浪潮集团王伟兵:标识解析、标识密码、区块链是构建工业区块链三个技术要素:金色财经现场报道,12月5日,2020世界区块链大会于武汉举办,会上浪潮集团区块链技术研究院首席架构师王伟兵演讲表示,消费互联网是实现人和人的连接的,工业互联网从技术上看更偏重物,工业互联网数量多,管理难度大,面向物的标识解析和密码学适合应用。标识解析的本质是提供名称映射的分布式数据库,构建工业区块链的三个技术要素是标识解析、标识密码、区块链。标识解析需要目录服务、数据共享,标识密码主要做设备身份认证、设备写入链,区块链则增强安全,完成可信交易。[2020/12/5 14:06:24]
3)?大数据分析中心:依托大数据、云计算等技术,对海量的交易数据进行处理。通过进行支付行为分析、监管调控指标分析,掌握货币的流通过程,保障数字货币交易的安全性,并对等违法行为进行防范,为宏观政策的实施提供数据支持。
可信服务管理模块作为各参与方业务的接入点,负责数字货币应用相关的发行、管理、认证与授权。用户通过移动终端进行数字货币的交易。数字货币客户端应用存储在移动终端的安全模块中,消费者和商户可以通过支付平台与其他移动终端进行在线交易,或通过NFC等进行离线交易。
3、核心技术:安全、交易、可信保障
我国法定数字货币的核心技术分为安全技术,交易技术和可信保障技术三类。
图表4:央行法定数字货币核心技术
资料来源:《中国人民银行法定数字货币探索》,华泰证券研究所
核心技术一:安全技术
1)??基础安全技术:包括加解密技术与安全芯片技术。加解密技术由国家密码管理机构定制与设计,其核心是建立完善的加解算法体系。主要应用于数字货币的币值生成、保密传输、身份验证等方面。安全芯片技术分为终端安全模块技术和智能卡芯片技术,终端安全模块主要用于安全存储和加解密运算,为数字货币交易提供基础性的安全保护。数字货币通过移动终端中搭载的终端安全模块实现交易
2)??数据安全技术:包括数据安全传输技术与安全存储技术。数字货币信息通过密文+MAC/密文+HASH方式传输,以确保数据信息的保密性、安全性、不可篡改性。数据安全存储技术通过加密存储、访问控制、安全监测等方式储存数字货币信息,确保数据信息的完整性、保密性、可控性
3)??交易安全技术:包括防重复交易技术、匿名技术、身份认证技术与防伪技术。防重复交易技术通过为数字货币数据串中增加数字签名、流水号、时间戳等方式,来确保数字货币不被重复使用。匿名技术通过盲签名、零知识证明等方式实现交易的可控匿名。身份认证技术通过认证中心验证客户身份,确保交易者身份有效。防伪技术通过加解密、数字签名、身份认证等方式确保数字货币真实性与交易真实性。
动态 | 浙江大学携手剑桥大学发布区块链生态深层解析报告:近期,浙江大学互联网金融研究院携手剑桥大学新兴金融研究中心发布区块链生态深层解析报告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式账本技术系统:一个概念框架》。浙大AIF副院长杨小虎指出,该报告不仅阐明了如何识别DLT系统,分析和比较现有的DLT系统,还通过六个实例为新系统设计提供有用的借鉴。[2018/8/17]
核心技术二:交易技术
在线交易技术与离线交易技术为设备交互,数据传输,交易处理等交易业务各个环节提供了在线和离线两种不同的技术解决方案,确保了数字货币的交易不受网络条件的限制。
1)???在线交易技术:包括在线设备交互技术、在线数据传输技术与在线交易处理等
2)??离线交易技术:通过脱机设备交互技术、脱机数据传输技术与脱机交易处理等
核心技术三:可信保障技术
可信服务管理技术基于可信服务管理平台,为数字货币参与方提供安全芯片与应用生命周期管理功能。可信服务管理技术为数字货币提供各项服务,包括应用注册、应用下载、安全认证、鉴别管理、安全评估、可信加载等,保障数字货币安全模块与应用数据的安全可信。
4、央行数字货币的顶层设计
央行法定数字货币系统的顶层设计主要涉及法定数字货币的发行、流通、管理、回笼,投融资和银行间结算等六个环节。数字货币系统由中央银行数字货币系统、商业银行数字货币系统以及认证系统构成。
图表5:数字货币系统的构成
资料来源:《中国央行数字货币:运行框架与技术解析》,华泰证券研究所
其中,中央银行数字货币系统用于数字货币的产生、发行和权属登记。商业银行数字货币系统用于对数字货币执行银行功能。认证系统用于向中央银行数字货币系统与终端设备之间和与商业银行数字货币系统之间的交互提供认证。
法定数字货币的发行
发行法定数字货币时,数字货币发行系统首先要接收申请方发送的数字货币发行请求并进行业务核查。核查通过后,发行系统向中央银行会记核算数据集中系统发送扣减存款准备金的请求。在接收到ACS发送的扣款成功应答的信号后,发行系统生产数字货币并发送至申请方。
图表6:法定数字货币的发行流程
资料来源:《中国央行数字货币:运行框架与技术解析》,华泰证券研究所
法定数字货币的流通
用法定数字货币进行交易时,付款端根据付款金额和预定义的匹配策略,从数字货币保管箱中选择数字字段组成支付来源数字货币字串集,并将该字串集发送给管理端。管理端将该字串集中的数字货币字串登记作废后,生成支付去向数字货币字串发送给收款端。支付去向数字货币字串的金额为付款金额,所有者标识为收款端。
图表7:法定数字货币的流通流程
资料来源:《中国央行数字货币:运行框架与技术解析》,华泰证券研究所
法定数字货币的管理
数字货币管理体系包括数字货币追踪方法体系和基于一定的条件所触发的数字货币管理体系,触发条件有经济状态条件、贷款利率条件、流向主体条件和时点信息条件等。
1)?基于经济状态条件触发的数字货币管理方法和系统:能够对资金归还利率进行相应的调整,从而规避流动性陷阱,实现对经济的逆周期调控。实施流程:数字货币系统在回收货币时获取相应时点的经济信息,当经济信息满足预设条件时,调整数字货币的归还利率并依据调整后利率进行回收。
图表8:?基于经济状态条件触发的数字货币管理方法和系统
资料来源:《中国央行数字货币:运行框架与技术解析》,华泰证券研究所
2)基于贷款利率、流向主体、时点条件触发的数字货币管理办法:数字货币管理系统通过外部触发条件控制数字货币的生效与否,使数字货币的投放更加精准,缩短货币政策的传导时滞,减少货币空转。实施流程:数字货币系统向金融机构发行状态信息为未生效的数字货币,在接收到金融机构发送的数字货币生效请求后,获取生效请求对应的触发条件信息。当触发条件符合预设的标准时,将数字货币的状态信息设置为生效状态。
图表9:基于贷款利率、流向主体、时点条件触发的数字货币管理办法
资料来源:《中国央行数字货币:运行框架与技术解析》,华泰证券研究所
3)数字货币追踪方法和系统:在保护用户隐私的同时,能够在发行方管理范围内跨主体追踪资金付款方的资金流向,并且支持货币流向的定制追踪。实施流程:数字货币系统接受来源币所有者的追踪请求,在交易产生的去向币中设置追踪并保存去向币;接收到来源币所有者的查询请求后,向其返回来源币后续交易过程的追踪链条。
法定数字货币的回笼
进行数字货币的回笼流程时,数字货币回笼系统接收申请方发送的数字货币回笼请求并进行业务核查。若核查通过,回笼系统向ACS系统发送增加备付金请求;接收到ACS增加存款准备金的成功应答后,将数字货币回笼应答发送至申请方。
图表10:法定数字货币的回笼流程
资料来源:《中国央行数字货币:运行框架与技术解析》,华泰证券研究所
法定数字货币用于投融资
数字货币系统与智能合约技术相结合,可以在投资平台上实现由投资人到筹资人的资金转移。实施流程:首先,投资人钱包接收到投资平台发布的智能合约,经投资人确认后,向合约中添加投资金额、投资人数字签名和投资人个人信息。投资确认信息经投资平台验证通过后,智能合约生效,投资人钱包通过数字货币系统向筹资人支付数字货币。
法定数字货币用于银行间结算
银行间数字货币的结算系统将数字货币结算与银行间传统结算的方法进行了有机结合。
实施流程:发起银行系统向数字货币系统发送将数字货币付款给接收银行的报文。数字货币系统收到报文后执行预操作,并向发起银行和清算银行反馈操作成功结果。清算银行系统接收到数字货币系统发送的清算报文后,在该清算银行的同业账户存款余额中增加与接收到的数字货币金额相等的额度,并将表征清算成功的结果发送给接收银行数字货币系统。接收银行数字系统将接收到的表征清算成功的结果返回给发起银行系统。
图表11:法定数字货币银行间结算流程
资料来源:《中国央行数字货币:运行框架与技术解析》,华泰证券研究所
5、央行数字钱包——数字货币技术应用
数字钱包或将成为央行数字货币的载体。央行数字货币可以采取商业隐含账户体系+数字货币钱包的双层结构,采取在现有的银行及第三方支付体系中设立单独的数字商户管理入口或者设置独立的数字钱包app两种路径,实现一个账户同时管理现有银行存款和数字货币。
数字钱包的开立
个人和企业通过商业银行和商业机构开立数字钱包。同纸钞相似,用户与用户之间的相互转账不需要进行对应银行账户的绑定,也无需网络,但向数字钱包中充值或取现需要绑定对应的银行账户。
数字钱包认证方式
同网上银行,第三方支付平台相似,数字钱包交易时也要验证身份以进行授权,因此需要数字钱包验证系统。目前应用较为广泛的认证方式有特定生成的识别码,生物特征码,和传统的密码等。数字钱包验证系统也需要相应的法人识别码体系和自然人识别码体系。法人识别码可能包括工商注册、行政等级信息,自然人识别码可能更多地使用生物特性码比如指纹验证,面部识别等。
数字钱包使用场景
央行数字货币属于法币,具有无限的法偿性,所以接收方不可以拒收央行数字货币。这意味着只要存在电子支付的平台,就可以使用央行数字货币进行支付,而不会像第三方支付平台那样,因商业竞争面对排他性的限制。与电子支付类似,数字货币的交易应该会涉及快捷支付,扫码支付,NFC支付,数字钱包间转账等操作。同时“双离线技术”使数字钱包不需要网络就可以完成价值转移,适用范围更广,小额零售或将成为高频应用场景。
数字钱包交易监管
央行数字货币的交易实行可控匿名,为了防止数字货币的匿名性被利用于或恐怖主义活动融资,当大数据识别出特定交易特征时,数据挖掘技术能够快速地进行身份比对并锁定账户地真实身份。同时,数字钱包的交易会按照现行的现金管理规定设置一定的限制,并根据不同级别钱包设定交易限额和余额限额,例如直接兑换大额的现钞等可能需要提前预约等。这样可以降低金融顺周期效应的风险,减少数字货币对存款产生的挤出效应。
数字钱包可能影响
不同于银行存款,数字货币属于银行表外资产,不对现有银行核心业务系统造成影响。在断直连后,支付宝等第三方支付平台实质上是用商业银行存款货币进行支付的,在DCEP推出后,会换成由央行背书的数字人民币。主要变化体现在支付工具的改变和支付功能的增加上,渠道和场景将不会发生大的改变。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。