[编者按]
区块链,这个之前在IT和金融领域被广泛讨论的概念,因为中央政治局的一次集体学习,迅速成为了普通百姓中的高频词和“网络名人”。一时间,与区块链相关的概念、技术和产业受到了前所未有的关注。
其中,区块链与数字货币、电子支付等概念的关系是关注的焦点。“金银自然不是钱,钱自然是金银”。那么,作为一个不可篡改和伪造的分布式数据库,区块链是否也与数字货币有这种关系呢?区块链和数字货币有什么关系?央行数字货币未来会往什么方向发展?
对此,中国证券登记结算有限责任公司总经理、原央行数字货币研究所所长姚谦撰文独家讲述了区块链和数字货币的起源。
中国证券登记结算有限责任公司总经理、原央行数字货币研究所所长姚谦。
区块链的密码起源和演变
现代密码学的一个革命性突破就是解决了对称密码算法在大规模信息加密传输中无法推广的问题。对称加密算法是指加密和解密共享一个密码,也称为单密钥加密算法。
1976年,Diffie和Hellman提出将原始密钥分成两对,一对用于加密,另一对用于解密。加密密钥是公开的,称为公钥。解密密钥不能公开,但由本人秘密持有,不能为他人所知。它被称为私钥。比如张三要给李四发消息,张三要用李四的公钥加密消息。只有李四的私钥可以解锁,其他人都不能。
1978年,Rivest,Shamir (Samol)和Adleman (Aderman)提出了RSA密码算法,首次实现了非对称密码算法。非对称密码算法不仅解决了开放系统中密钥大规模分发的问题,还带来了原有对称密码系统所不具备的独特认证功能。比如张三要给别人发信息。张三不仅用别人的公钥加密消息,还可以用张三的私钥签名,这样别人就可以用张三的公钥来检查消息是否是张三发送的。
哈希算法是现代密码学的又一次飞跃,也被称为信息摘要。最早的SHA哈希算法是由美国国家安全局设计并于1993年发布的。2010年,中国国家密码管理局发布了中国商用密码哈希算法标准:SM3密码哈希算法。
与对称加密和非对称加密不同,哈希函数是一种快速收敛的算法。从输入到输出的计算非常快,数值收敛很快,不消耗巨大的计算资源,几乎不可能从输出推导出输入。基于这样优秀的特性,哈希函数得到了广泛的应用,我们习以为常的人民币前缀号也可以理解为哈希算法生成的。
在数字货币领域,哈希算法被广泛应用。例如,哈希算法通常用作数字货币交易挖掘、交易块链接和钱包地址压缩生成的工具。
数字货币的起源
密码学家一直有个想法。既然电子邮件可以加密签名,那么手里的现金是不是也可以像电子邮件一样,从一端发到另一端,带一个数字信封,加密签名?这就是数字现金最早想法的由来。
1982年,David Chaum在顶级密码学学术会议的秘密会议上发表了一篇论文《用于不可追踪的支付系统的盲签名》。提出了一种新的基于RSA算法的密码协议——盲签名。利用盲签名构建匿名不可追踪的电子现金系统,是最早的数字货币理论,也是最早的实验系统,得到了学术界的高度认可。
但乔姆当时建立的模式仍然是“银行、个人、商人”的传统集权模式。随着交易量的增加,废旧数字货币序列号的数据库会越来越大,验证过程也会越来越困难。
2008年,中本聪发表了经典论文《比特币:一种点对点的电子现金系统》,提出了一种全新的分散式电子现金系统。其核心思想之一是通过对等网络消除单中心依赖,实现对等交易,同时将已用过的数字货币序列号数据库转化为未用过的数字货币序列号(UTXO)数据库,控制数据大小,使用哈希算法,时间戳,垂直连接。这样就可以构建一个全新的基于全网共识的分布式账本,把通常意义上的集中记账拆分成大概十分钟一次的分布式记账。记账权由全网比赛选出,记账数据按时间顺序连接,向全网广播。任何节点都可以同步网络上的所有记账记录,可以投入计算资源争夺记账权。攻击者如果不掌握全网50%以上的计算资源,是无法攻击这个记账(链接)系统的。
通过这种设计,以前人们跨越千山万水无法做到的点对点交易,现在只需要分布式的账本就可以实现,不需要依靠银行等中介。
区块链的创新
从系统架构来看,区块链技术是一种全新的信息网络架构,它打开了传统集中式系统的围墙。每个节点既可以是客户端,也可以是服务器。这大大增强了C端客户的自控能力和在体系中的话语权。
从会计的角度来说,它是一种全新的分布式账本技术(DLT),采用全新的记账方式:每个人都可以参与,所有参与者共享和共用账本信息,并且可以对账本信息进行检测和验证。与传统账本技术相比,DLT账本技术具有不易伪造、篡改、公开透明、可追溯、易于审计等优点,不仅可以保证多个账本的一致性,还可以实时自动完成账证一致、账账一致。从技术可行性来看,瞬时资产负债表编制可能成为可能。
从账户的角度来看,它是一个全新的账户体系。传统上,我们所有的金融业务都是围绕银行账户进行的。现在,私钥是本地生成的,非常隐秘。从中导出公钥,再转换钱包地址为我们自己开户,不需要中介。账户体系变了,这是金融史上一个非常重大的变化。
从资产交易的角度来看,是一种全新的价值交换技术。基于这项技术,我们可以创建一个全新的金融市场模型:作为一台信任机器,资产交易可以去中介化。
从组织行为学的角度看,它使有效的分布式协同工作真正成为可能:没有董事会,没有公司章程,没有严格的上下级制度,没有集中的管理者,大家共建共享,这是经济活动组织形式的一种变化。
从经济学角度讲,它创造了一种新的算法经济模型,其特点是去中介化和开放性,强调和尊重市场交易的自愿原则,发挥市场价格的激励和协调机制,兼具计划机制和市场机制的优点。是更贴近市场的经济模式。
区块链的缺点
首先是性能问题。区块链技术的概念之一是分布式共享,但假设近万个节点共享数据,速度自然变慢,效率不高。目前比特币的交易至少要等10分钟,有时要等一个多小时,这是很多人无法忍受的。
二是隐私保护。比特币的整个账本是公开的,隐私保护成为区块链科技的一个研究热点。出现了一些解决方案,比如使用零知识证明、同态加密等技术手段。
第三是安全。目前,智能合约还处于初级阶段,一旦出现漏洞,就会受到人们的攻击,这可能会导致重大损失
第四是治理缺失。当社区面临重大决策事件时,如何让社区参与进来,通过某种机制形成社区意见,并最终在区块链中表达出来。
第五是互通性。作为新一代价值互联网,区块链没有通用的协议,目前还是一种社区自组织模式。跨链互操作没有统一的规范,极大地限制了应用创新。
区块链技术的发展方向
共识协议是区块链的关键技术,其核心指标包括共识协议的健壮性、效率和安全性。目前共识协议最大的问题是如何平衡安全性和效率。在保证安全的前提下,大概有几个提高效率的思路:一是新的共识协议;二是新的数据结构;三是不改变共识协议的制度完善;第四是硬件和计算能力的提升;五是分层碎片化技术。
现在有各种链:公有链,联盟链,私有链。当不同机构之间的业务发生交互时,不同链条之间如何交互将成为一个大问题。跨链技术是区块链下一步技术发展的重点。
区块链本身就是一个天然的投票系统。以前,许多国家的监管机构倾向于将初始令牌发行(ICO)令牌定义为证券。因此,区块链证券代币系统需要考虑如何将监管机构提出的合规性要求嵌入到系统中。总体思路是在技术上搭建监管接口,改造公链,建立监管联盟链,为监管机构提供客户身份识别、反洗钱、反恐融资、项目优化、风险评级、信息披露、风险监控等监管功能。
区块链让自主身份成为可能。它可以用作一个分散的公钥基础设施(PKI ),使公钥系统更加有用和安全。
区块链技术开创了一种全新的隐私保护模式:用户无需转移数据权限,个人数据自主可控。例如,用户自主生成本地公钥和私钥,通过公钥计算发布有效的钱包地址,从而隔离钱包地址与钱包持有者真实身份之间的关联,通过控制私钥在区块链网络中独立完成交易。
数字钱包方面,数字钱包正在尝试从单纯的钱包服务向数字资产生态入口转变,希望获得更大的市场份额,开发更丰富的资产管理服务,主要在资产管理、资产交易、信息聚合、DApp分发等方向。随着数字资产行业的不断发展,生态的不断完善,数字钱包的场景功能会越来越重要。其未来发展重点在三个方面:一是保证钱包服务的安全性、开放性和便捷性;二是围绕资产增值需求搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率;三是打通数字资产与现实世界的连接,丰富数字资产的应用场景,构建数字资产生态。
基于智能合约的自组织商业应用有助于提升区块链技术的价值,拓展可编程经济模型的应用范围和领域。关于智能合约的应用,一方面需要从技术层面保证其安全性;另一方面,需要从法律层面明确其合规性。由于智能合约具有天然的确定性,不具备普通合约的灵活性和选择性,因此在特定场景下,需要建立允许代码暂停或终止执行的干预机制。
在与其他技术的融合方面,云计算、大数据、人工智能、区块链技术等。也就是常说的,本质上都是“算法数据”的体现,它们的融合也是必然的。比如在资产证券化的场景下,需要持续披露底层资产的信息,实现大规模分布式文件存储。区块链技术可以通过交易签名、共识算法和跨链技术,保证交易各方分布式账本的一致性,从而在保证交易后台真实性的基础上,实时自动完成信息披露,从而实现账证一致、账账一致、账实一致,大大提高交易产品的信用等级,大大降低成本。将区块链技术与分布式文件系统、大数据分析、云计算和人工智能相结合,是未来发展的重要方向。
加密货币和第三方支付的区别
支付宝的数据传输过程是加密的,不代表就是加密货币。这两种会计制度有一个根本的区别。如果把支付宝的技术比作4G,通过加密货币支付更像5G。
在金融普惠方面,目前的支付体系是多层次的账户体系和相应的信息传递专用通道,成本巨大,尤其是跨国支付,导致金融服务费和门槛高,金融发展严重失衡,金融普惠受损。同时,支付机构实际控制着用户的支付流程,其封闭的体系和商业竞争可能会限制和影响用户的自主选择权。而通过加密货币支付,省去了“铺路搭桥”的成本,不受传统账户体系和封闭专网的限制,直接重用现有的互联网基础设施。任何能连接互联网的人都可以参与,任何参与者都是技术对等的。
在用户隐私保护方面,第三方支付属于传统的中心模式。个人无法完全掌控自己的数据,中心节点容易滥用用户数据,成为攻击目标。风险一旦爆发,对个人和平台的伤害都很大。脸书已经有5000万用户数据泄露。然而,区块链技术创造了一种全新的隐私保护模式,这种模式独立于中心,多方共享环境,基于密码学,用户可控。数据不是单点存储在第三方机构,用户可以独立可控地匿名个人数据,不转移数据权限。换句话说,数据对谁透明,透明到什么程度,能不能被追踪,都是由用户控制的。
央行数字货币的未来走向。
脸书没有简单地复制比特币和瑞波币,也没有简单地模仿支付宝。而是推出了全新的Libra概念,表明真正代表未来技术发展方向的数字货币,很有可能吸收和借鉴先进成熟的数字货币技术,继承传统货币长期演进的合理内涵。
我认为央行加密货币(CBCC)是央行在数字货币方面的重要研究方向之一,中国央行的研究起点是CBCC。在过去十年中,数字技术在支付、清算和结算方面取得了重要的新发展。加密货币代表了这一浪潮的前沿。
中国法定数字货币的雏形思路可以从笔者2016年写的一篇文章中看出,文章中提到需要充分吸收和借鉴国际上先进成熟的知识和经验,深入剖析数字货币的核心技术。一方面,从理论出发,梳理国内外学术界对加密货币的研究成果,构建我国法定数字货币的理论基础;另一方面,从现实出发,对运行中的各种典型电子和数字货币系统进行深入分析,构建我国法定数字货币的基本雏形。
目前,各国央行都在进行数字货币实验,如加拿大银行的Jasper项目,新加坡货币作者的Ubin项目
我们的数字货币原型系统探索了区块链的应用,但它并不完全依赖于这项技术。在设计上,它利用分布式账本不可篡改、不可伪造的特点,构建了基于区块链的CBCC确认账本,通过互联网提供对外查询服务,相当于一台网络“验钞机”。该设计一方面将核心发行登记簿与外界隔离保护,同时利用分布式账簿的优势,提高确认查询系统和数据的安全性和可信度。另一方面,交易处理仍由传统分布式架构的发行注册系统完成,分布式账本仅用于提供外部查询访问。交易处理子系统和确认查询子系统分离,采用不同的技术路线,可以有效避免现有分布式账簿在交易处理中的性能瓶颈。
同时,原型系统还采用了“总/分复式总账结构”,既减轻了央行的压力,又保证了央行的整体控制能力。
目前,学术界的关注点大多集中在基于区块链技术的央行加密货币的研究上。
Libra与各国中央银行数字货币的比较。
虽然两者都采用加密货币技术,但技术路线相似。但在发行方、技术平台、可追溯性、匿名性、与银行账户耦合度、是否支持资产发行等方面存在差异。
从货币水平来看,中央银行的货币是M0水平,银行存款等传统信用货币是M1和M2水平,而天秤处于更高的货币水平。最新统计数据显示,中国M0与M2的比例约为4%。与M0相比,M1、M2.Mn有更多的想象空间。
从创新的角度来看,各国央行的数字货币实验基本上是一个比较秘密的“曼哈顿”项目,未必能满足现代开源、开放社区的发展需求。
Libra项目的代码是按照Apache2.0标准开源的。任何人都可以根据开源协议标准查看、复制和部署Libra的底层源代码,或者根据自己的想法提交修改开源代码的建议。一旦Libra协会批准,修改将被纳入生产系统。根据开源社区近十年的运营经验,这种开放、智能的方式充分体现了绝大多数参与者的利益,保证了项目的凝聚力,促进了项目的快速发展和壮大,同时也充分促进了技术体系与市场需求的匹配和融合,最终培育出一个技术先进、市场认可的数字货币生态。
任何数字货币都要接受市场的考验和竞争。
新京报记者张淑馨程苗伟
编辑赵泽校对薛静宁。