[编者按]
区块链,这个之前在IT和金融领域被广泛讨论的概念,因为中央政治局的一次集体学习,迅速成为了普通百姓中的高频词和“网络名人”。首先,与区块链相关的概念、技术和产业受到了前所未有的关注。
其中,区块链与数字货币、电子支付等概念的关系是关注的焦点。“金银自然不是钱,钱自然是金银。”那么,作为一个不可篡改和伪造的分布式数据库,区块链与数字货币有这种关系吗?区块链和数字货币有什么关系?未来数字货币的央行会往什么方向发展?
对此,中国证券登记结算有限责任公司总经理、央行数字货币研究所原所长姚谦撰文独家讲述了区块链和数字货币的起源。
中国证券登记结算有限责任公司总经理、央行数字货币研究所原所长姚谦。
区块链的密码学起源和发展
现代密码学的一个革命性突破,就是解决了对称密码算法在大规模信息加密传输中无法普及的问题。对称密码算法是指加密和解密共用同一个密码,也称为单密钥密码算法。
1976年,Diffie(迪菲)和Hellman(赫尔曼)提出将原始密钥分成两对密钥,一对用于加密,一对用于解密。加密密钥被称为公钥。解密密钥不能公开,但我保密,不能让别人知道。它被称为私钥。比如张三要给李四发消息,张三要用李四的公钥加密消息。只有李四的私钥能解开,其他人都不能。
1978年,Rivest (Lee West)、Shamir (Samol)和Adleman (Aderman)提出了RSA密码算法,并首次实现了非对称密码算法。非对称密码算法不仅解决了开放系统中的大规模密钥分发问题,还带来了原有对称密码系统所不具备的独特认证功能。比如张三要给别人发消息,张三不仅要用别人的公钥加密消息,还要用张三的私钥签名,这样别人就可以用张三的公钥检查签名,确定消息是不是张三发的。
哈希算法是现代密码学的又一次飞跃,也被称为信息摘要。最早的SHA哈希算法是由美国国家安全局设计并于1993年发布的。2010年,中国国家密码管理局公布了中国商用密码哈希算法标准:SM3密码哈希算法。
与对称加密和非对称加密不同,哈希函数是一种快速收敛算法,从输入到输出的计算非常快,数值收敛很快,不消耗巨大的计算资源,从输出倒推输入几乎不可能。基于这样优秀的特性,哈希函数得到了广泛的应用,我们习以为常的人民币冠字号码可以理解为哈希算法生成的。
在数字货币领域,哈希算法被广泛应用。例如,哈希算法经常被用作挖掘数字货币交易、链接交易块和压缩钱包地址的工具。
数字货币的起源
密码学家一直有个想法。既然邮件可以加密签名发送出去,那么手里的现金是不是也可以像邮件一样,加一个数字信封,加密签名,从一端发到另一端呢?这就是数字现金最早想法的由来。
1982年,大卫乔姆(大卫郑初美)在顶级密码学学术会议美国秘密协会上发表了一篇论文《用于不可追踪的支付系统的盲签名》。提出了一种新的基于RSA算法的密码协议——盲签名。利用盲签名构建匿名不可追踪的电子现金系统,是最早的数字货币理论,也是最早的实验系统,得到了学术界的高度认可。
但乔姆当时建立的模式仍然是“银行、个人、企业”的传统集权模式。随着交易量的增加,废旧数字货币序列号的数据库会越来越大,验证过程也会越来越困难。
2008年,中本聪发表了经典论文《比特币:一种点对点的电子现金系统》,提出了一种全新的分散式电子现金系统。其核心思想之一是通过对等网络消除单中心依赖,实现对等交易。同时将已失效的数字货币序列号数据库转化为未使用的数字货币序列号(UTXO)数据库,控制数据规模,使用哈希算法,时间戳,垂直连接。这样就可以构建一个全新的基于全网共识的分布式账本,可以把一般意义上的集中记账拆分成大约每十分钟一次的分布式记账。记账权由全网竞争选出,记账数据按时间顺序连接,向全网广播。任何节点都可以同步到网络上的所有记账记录,都可以投入计算资源争夺记账权。如果攻击者不掌握全网50%以上的计算资源,就无法攻击这个记账(链接)系统。
通过这样的设计,过去人们通过万水千山无法做到的点对点交易,现在只需要分布式账本就可以实现,不需要依靠银行等中介。
区块链的创新
从系统架构来看,区块链技术是一种全新的信息网络架构,它打开了传统集中式系统的围墙。每个节点既可以是客户端,也可以是服务器。这使得C端客户的自控能力和在体系中的话语权大大增强。
从会计的角度来说,它是一种全新的分布式账本技术(DLT),采用全新的记账方式:每个人都可以参与,所有参与者共享和共用账本信息,并可以对账本信息进行核对和验证。与传统总账技术相比,DLT总账技术具有不易伪造、不易篡改、公开透明、可追溯、易于审计等优点,既能保证多方总账的一致性,又能实时自动完成账证、账、账的匹配。从技术可行性的角度来看,瞬时资产负债表编制可能成为可能。
从账户的角度来看,它是一个全新的账户体系。传统上我们所有的金融业务都是围绕银行账户进行的,但是现在私钥是本地生成的,非常隐秘。从中导出公钥,然后更改钱包地址,这样就可以自己开户,不需要中介。账户体系变了,这是金融史上一个非常重大的变化。
从资产交易的角度来看,是一种全新的价值交换技术。基于这项技术,我们可以创建一个全新的金融市场模型:作为一台信任机器,资产交易可以去中介化。
从组织行为学的角度来看,它使有效的分布式协同工作真正成为可能:没有董事会,没有公司章程,没有严格的上下级制度,没有集中的管理者,所有人都可以共建共享,这是经济活动组织形式的变化。
从经济学角度看,它创造了一种新的算法经济模型,其特点是去中介化和开放性,强调和尊重市场交易的自愿原则,发挥市场价格的激励和协调机制。它兼有计划和市场机制的优点,是一种更接近市场的经济模式。
区块链的不足
一个是性能问题。区块链技术的概念之一是分布式共享,但假设有近万个节点要共享数据,速度自然会变慢,效率也会低。目前比特币的交易至少要等10分钟,有时要等一个多小时,这是很多人无法忍受的。
二是隐私保护。比特币的整个账本是公开的,隐私保护成为区块链科技的一个研究热点。出现了一些解决方案,如零知识证明、同态加密等。
第三,安全问题。目前,智能合同还处于初级阶段,一旦出现漏洞,它将会
第四是治理缺失。当社区面临重大决策事件时,如何让社区参与进来,以某种机制形成社区意见,并最终在区块链上表达出来。
第五是互通性。区块链作为新一代价值互联网,并没有普适的协议。目前仍是社区自组织模式,跨链互操作没有统一规范,极大限制了应用创新。
区块链技术的发展方向
共识协议是区块链的关键技术,其核心指标包括共识协议的健壮性、效率和安全性。目前,共识协议的最大问题是如何实现安全和效率的平衡。在保证安全的前提下,大概有几种提高效率的方法:一是新的共识协议;第二,新的数据结构;第三,不改变共识协议的系统化改进;第四,硬件和计算能力的提升;五层碎片化技术。
现在各种链都有:公链,联盟链,私链。当不同组织之间发生业务交互时,不同链条之间如何交互将成为一个大问题。跨链技术是下一步区块链技术发展的重点。
区块链本身就是一个天然的投票系统。以前,许多国家的监管机构倾向于将初始令牌发行(ICO)的令牌定义为证券。因此,区块链证券代币系统需要考虑如何将监管机构提出的合规性要求嵌入到系统中。总体思路是在技术上设置监管接口,改造公链,建立监管联盟链,为监管者提供客户身份识别、反洗钱、反恐怖融资、项目调整、风险评级、信息披露、风险监控等监管功能。
区块链让自主身份成为可能。它可以用作分散的公钥基础设施(PKI ),使公钥系统更加有用和安全。
区块链技术创造了一种全新的隐私保护模式:用户不需要转移自己的数据权限,个人数据可以自主控制。例如,用户自主生成本地公钥和私钥,通过公钥计算公布有效的钱包地址,以切断钱包地址与钱包持有者真实身份的关联,通过控制私钥自主完成区块链网络中的交易。
至于数字钱包,目前数字钱包正在尝试从单纯的钱包服务向数字资产生态入口转变,希望获得更大的市场份额,开发更丰富的资产管理服务,主要包括资产管理、资产交易、信息聚合、DApp分发等方向。随着数字资产产业的不断发展和生态的不断完善,数字钱包的场景功能会越来越重要。其未来发展重点在三个方面:一是保证钱包服务的安全性、开放性和便捷性;第二,围绕资产增值需求搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率;三是连接数字资产与现实世界,丰富数字资产的应用场景,构建数字资产生态。
基于智能合约的自组织商业应用将有助于提升区块链技术的价值,拓展可编程经济模型的应用范围和领域。对于智能合约的应用,一方面需要从技术层面保证其安全性;另一方面,需要从法律层面明确其合规性。由于智能合同的天然确定性,它不具备普通合同的灵活性和选择性。因此,在特定的场景中,有必要建立一种干预机制,允许代码暂停或终止执行。
在与其他技术的融合上,云计算、大数据、人工智能、区块链技术等。也就是常说的,本质上都是“算法数据”的体现,它们之间的融合是必然的。比如在资产证券化的场景下,需要持续披露基础资产的信息,同时需要实现大规模的分布式文件存储。区块链技术可以通过交易签名、共识算法和跨链技术,保证交易各方分布式账本的一致性,从而在保证交易后台真实性的基础上,实时自动完成信息披露,从而实现账证、账账、账实的对应,大大提高交易产品的信用等级,大大降低成本。将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等相结合。是未来发展的重要方向。
加密货币和第三方支付的区别
支付宝的数据传输过程是加密的,不代表就是加密货币。这两种会计制度有一个根本的区别。如果把支付宝的技术比作4G,通过加密货币支付更像5G。
在金融普惠性方面,目前的支付体系是多层次的账户体系和相应的信息传递专用通道,成本高,尤其是跨国支付,导致金融服务费和门槛高,金融发展严重失衡,金融普惠性受损。同时,支付机构实际控制着用户的支付流程,其封闭的体系和商业竞争可能会限制和影响用户的自主选择权。通过加密货币支付,节省了“铺路搭桥”的成本,不受传统账户体系和封闭专网的限制,直接重用现有互联网基础设施。任何能连接互联网的人都可以参与,任何参与者都是技术对等的。
在用户隐私保护方面,第三方支付属于传统的中心模式,个人无法完全掌控自己的数据。中心节点容易滥用用户数据,容易成为攻击目标。风险一旦爆发,对个人和平台的伤害都很大。脸书已经有5000万用户数据泄露。然而,区块链技术创建了一个全新的隐私保护模型,该模型独立于中心,在多方共享环境中,基于密码术,并且可由用户控制。数据不在单点存储在第三方机构,用户可以独立可控地匿名化个人数据,不转移数据权限。也就是说,数据对谁透明,透明到什么程度,能不能被追踪,都是由用户来控制的。
数字货币央行的未来走向
脸书没有简单地复制比特币和瑞波币,也没有简单地模仿支付宝。而是以全新的理念推出了Libra,说明真正代表未来技术发展方向的数字货币,很可能借鉴了先进成熟的数字货币技术,继承了传统货币长期演进的合理内涵。
我认为央行的加密货币(CBCC)是央行在数字货币方面的重要研发方向之一,中国央行的研究起点是CBCC。在过去十年中,数字技术在支付、清算和结算方面取得了重要的新发展。加密货币代表了这一潮流的前沿。
我国法定数字货币的雏形构想可以从笔者2016年的一篇文章中看到,文章中提到要充分吸收和借鉴国际上先进成熟的知识和经验,深入分析数字货币的核心技术。一方面,从理论出发,梳理国内外学术界对加密货币的研究成果,构建我国法定数字货币的理论基础;另一方面,从现实出发,对运行中的各种典型电子和数字货币系统进行深入分析,构建我国法定数字货币的基本雏形。
目前各国央行的数字货币实验,如Jasper proj
我们的数字货币原型系统探索了区块链的应用,但并不完全依赖这项技术。在设计上,它利用分布式账本不可篡改、不可伪造的特点,构建了基于区块链的CBCC确认账本,通过互联网提供对外查询服务,相当于一台网络“验钞机”。该设计一方面将核心发行登记簿与外界隔离保护,同时利用分布式账簿的优势,提高确认查询系统和数据的安全性和可信度。另一方面,交易处理仍由传统分布式架构的发行登记系统完成,分布式账簿仅用于提供外部查询访问。交易处理子系统和确认查询子系统分离,采用不同的技术路线,可以有效避免现有分布式账本在交易处理上的性能瓶颈。
同时,原型系统还采用了“总/分双账本结构”,既减轻了央行的压力,又保证了央行的整体控制能力。
目前学术界的热点多是基于区块链技术的央行加密货币的研究。
Libra与各国中央银行数字货币的比较
虽然两者都采用加密货币技术,但技术路线相似。但在发行方、技术平台、可追溯性、匿名性、与银行账户耦合度、是否支持资产发行等方面存在差异。
从货币层面看,中央银行的货币是M0,而银行存款等传统信用货币是M1和M2,而天秤则处于更高的货币层面。最新统计数据显示,中国M0与M2的比例约为4%。与M0相比,M1、M2.Mn更有想象力。
从创新的角度来看,各国央行的数字货币实验基本上是一个比较秘密的曼哈顿计划,未必能满足现代开源和开放社区的发展需求。
Libra项目的代码是按照Apache2.0标准开源的。任何人都可以根据开源协议标准查看、复制和部署Libra的底层源代码,也可以根据自己的想法提交修改开源代码的建议。一旦Libra协会批准,修改将被纳入生产系统。根据开源社区近十年的运营经验,这种开放、智能的方式充分体现了绝大多数参与者的利益,保证了项目的凝聚力,促进了项目的快速发展和壮大,同时也充分促进了技术体系与市场需求的匹配和融合,最终培育出一个技术先进、市场认可的数字货币生态。
数字货币不得不接受市场的考验和竞争。
新京报记者张淑馨程苗伟
编辑赵泽校对薛静宁。