根据金融服务公司华泰证券的报告,有关中国即将推出的数字人民币的具体细节已经披露,包括它将如何发行人民币并确保交易安全。该货币正如预期的那样完全集中。报告指出:“与在分散系统(如比特币)下的数字货币不同,DCEP采用集中式管理系统。”
央行数字货币是人民币的数字形式
央行数字货币主要替代 M0
央行数字货币 DC/EP(Digital Currency Electronic Payment,下文均简称 DCEP), 由我 国中央银行背书发行,是央行对公众的负债。DCEP 属于法定加密数字货币,具有无限的 法偿性,是人民币的数字形式,其本质是货币。区别于支付宝等第三方支付平台,DCEP 旨在替代流通中的纸币,即 M0,而电子支付是基于现有的商业银行账户体系,将 M1 与 M2 电子化,其本质是支付工具。
央行数字货币与比特币等数字货币在发行方式、管理模式,技术架构等方面有着本质区别。 法定数字货币由央行发行并做信用背书,价值与人民币挂钩,可调节发行总量并处于银行 体系监控范围之内。同时,央行采取的是中心化的管理模式,非纯区块链的技术构架。而 比特币等的数字货币,是基于区块链技术,基于工作量证明机制等共识机制保证系统运行, 具有去中心化的特点,价值波动较大。
央行数字货币将采用“央行-商业银行”二元体系
作为现金的替代,央行数字货币同时具有纸质货币和法定数字货币的特点。首先,与纸质 货币相同,DCEP 不计付利息,具有货币的基础职能:价值尺度、流通手段、支付手段和 价值贮藏。其本质是央行对公众的负债,具有无限法偿性。同时,DCEP 具有法定数字货 币的特性:不可重复花费性、可控匿名性、不可伪造性、系统无关性、安全性、可传递性、 可追踪性、可分性、可离线交易性、可编程性和基本的公平性。
央行数字货币采用央行-商业银行的二元体系。商业银行向央行缴纳 100%准备金。发行时, 由央行将数字货币发行给商业银行的银行库,同时等额扣减商业银行存款准备金,再由商 业银行将数字货币兑换给公众。即由央行负责发行,商业银行则与央行合作,维护数字货 币的发行和流通体系。一方面,与其他商业银行和机构合作,可以充分利用资源并分散央 行所承担的风险。另一方面,延续当前的货币发行体系可以避免对商业存款产生挤出效应, 导致金融脱媒。
不同于比特币等去中心化体系下的数字货币,DCEP 采取中心化管理体系。在数字货币的 发行过程中,央行保持权威地位,拥有最高权限。坚持中心化,主要原因有三:首先,有 利于强调 DCEP 是央行对社会公众的负债,由央行背书提供强有力的信用担保。其次,实 行中心化管理有利于央行实现宏观审慎和货币调控职能。同时,由于采取的是双层运营体 系,实行中心化管理可以维持原有的货币传导方式,防止货币超发。
DCEP 采取账户松耦合的形式,实现可控匿名。目前的电子支付方式,如银行卡,第三方 支付平台等,均采用的是账户紧耦合的方式,即资金转移需要通过实名银行账号进行,但 随着人们信息安全意识的提升,电子支付无法满足人们匿名支付的需求。央行数字货币采 用账户松耦合的形式,无需通过银行账户就能进行价值转移,从而实现可控匿名。与比特 币的完全匿名不同,中央银行有权在合法范围内获知交易数据,通过大数据分析实现数字 货币来源可追溯,而其他商业银行和商家无法获取相关信息。这种机制在保护数据安全和 公民隐私的同时,也使得洗钱等不法行为可以得到有效监管。
交易处理方面,DCEP 采用中心式账本。央行数字货币采取技术中性,不预设技术路线。 但由于 DCEP 的应用场景为小额零售高频场景,对数字货币交易系统的处理高并发情况的 能力要求较高,目前分布式账本的处理能力还远不能胜任。分布式账本用于在数字货币的 确权登记中,处于辅助地位,而交易处理仍由中心式账本完成,既提高了数据和系统的安 全性,也规避了处理速度的限制。
运行框架:一种币、两个库、三中心
央行数字货币运行框架的核心为一种币,两个库和三个中心。
一种币指由央行背书并发行的中国法定数字货币。
两个数据库为数字货币银行库和数字货币发行库。央行数字货币的发行与流通是基于央行 -商业银行-公众的双层运营体系。发行货币时,央行将数字货币发行给商业银行的数字货 币银行库,商业银行向央行缴纳 100%准备金作为数字货币发行基金,进入到央行的数字 货币发行库中。
三个中心的具体结构为:认证中心,登记中心和大数据分析中心。
1) 认证中心负责集中管理法定数字货币机构及用户身份信息,是系统安全的基本组件, 在可控匿名中起到重要作用。认证可采用公开密钥基础设施(PKI)或基于标识的密 码技术(ibc)等方式。
2) 登记中心负责权属登记和流水记录,包括央行数字货币和对应用户身份,法定数字货 币产生流通、清点核对及消亡全过程。
3) 大数据分析中心依托大数据、云计算等技术,对海量的交易数据进行处理。通过进行 支付行为分析、监管调控指标分析,掌握货币的流通过程,保障数字货币交易的安全 性,并对洗钱等违法行为进行防范,为宏观政策的实施提供数据支持。
可信服务管理模块作为各参与方业务的接入点,负责数字货币应用相关的发行、管理、认 证与授权。用户通过移动终端进行数字货币的交易。数字货币客户端应用存储在移动终端 的安全模块中,消费者和商户可以通过支付平台与其他移动终端进行在线交易,或通过 NFC 等进行离线交易。
核心技术:安全、交易、可信保障
我国法定数字货币的核心技术分为安全技术,交易技术和可信保障技术三类。
1.安全技术
1) 基础安全技术:包括加解密技术与安全芯片技术。加解密技术由国家密码管理机构定 制与设计,其核心是建立完善的加解算法体系。主要应用于数字货币的币值生成、保 密传输、身份验证等方面。安全芯片技术分为终端安全模块技术和智能卡芯片技术, 终端安全模块主要用于安全存储和加解密运算,为数字货币交易提供基础性的安全保 护。数字货币通过移动终端中搭载的终端安全模块实现交易。
2) 数据安全技术:包括数据安全传输技术与安全存储技术。数字货币信息通过密文 +MAC/密文+HASH 方式传输,以确保数据信息的保密性、安全性、不可篡改性。数 据安全存储技术通过加密存储、访问控制、安全监测等方式储存数字货币信息,确保 数据信息的完整性、保密性、可控性。
3) 交易安全技术:包括防重复交易技术、匿名技术、身份认证技术与防伪技术。防重复 交易技术通过为数字货币数据串中增加数字签名、流水号、时间戳等方式,来确保数 字货币不被重复使用(双花问题)。匿名技术通过盲签名(包括盲参数签名、弱盲签 名、强盲签名等)、零知识证明等方式实现交易的可控匿名。身份认证技术通过认证 中心验证客户身份,确保交易者身份有效。防伪技术通过加解密、数字签名、身份认 证等方式确保数字货币真实性与交易真实性。
2.交易技术
在线交易技术与离线交易技术为设备交互,数据传输,交易处理等交易业务各个环节提供 了在线和离线两种不同的技术解决方案,确保了数字货币的交易不受网络条件的限制。
1) 在线交易技术:包括在线设备交互技术、在线数据传输技术与在线交易处理等
2) 离线交易技术:通过脱机设备交互技术、脱机数据传输技术与脱机交易处理等
3.可信保障技术
可信服务管理技术基于可信服务管理平台(TSM),为数字货币参与方提供安全芯片与应 用生命周期管理功能。可信服务管理技术为数字货币提供各项服务,包括应用注册、应用 下载、安全认证、鉴别管理、安全评估、可信加载等,保障数字货币安全模块与应用数据 的安全可信。
央行数字货币的顶层设计
央行法定数字货币系统的顶层设计主要涉及法定数字货币的发行、流通、管理、回笼,投 融资和银行间结算等六个环节。数字货币系统由中央银行数字货币系统、商业银行数字货 币系统以及认证系统构成。
其中,中央银行数字货币系统用于数字货币的产生、发行和权属登记。商业银行数字货币 系统用于对数字货币执行银行功能。认证系统用于向中央银行数字货币系统与终端设备之 间和与商业银行数字货币系统之间的交互提供认证。
1.法定数字货币的发行
发行法定数字货币时,数字货币发行系统首先要接收申请方发送的数字货币发行请求并进 行业务核查。核查通过后,发行系统向中央银行会记核算数据集中系统(ACS)发送扣减 存款准备金的请求。在接收到 ACS 发送的扣款成功应答的信号后,发行系统生产数字货 币并发送至申请方。
2.法定数字货币的流通
用法定数字货币进行交易时,付款端根据付款金额和预定义的匹配策略,从数字货币保管 箱中选择数字字段组成支付来源数字货币字串集,并将该字串集发送给管理端。管理端将 该字串集中的数字货币字串登记作废后,生成支付去向数字货币字串发送给收款端。支付 去向数字货币字串的金额为付款金额,所有者标识为收款端。
3.法定数字货币的管理
数字货币管理体系包括数字货币追踪方法体系和基于一定的条件所触发的数字货币管理 体系,触发条件有经济状态条件、贷款利率条件、流向主体条件和时点信息条件等。
1) 基于经济状态条件触发的数字货币管理方法和系统:能够对资金归还利率进行相应的 调整,从而规避流动性陷阱,实现对经济的逆周期调控。实施流程:数字货币系统在 回收货币时获取相应时点的经济信息,当经济信息满足预设条件时,调整数字货币的 归还利率并依据调整后利率进行回收。
2) 基于贷款利率、流向主体、时点条件触发的数字货币管理办法:数字货币管理系统通 过外部触发条件控制数字货币的生效与否,使数字货币的投放更加精准,缩短货币政 策的传导时滞,减少货币空转。实施流程:数字货币系统向金融机构发行状态信息为 未生效的数字货币,在接收到金融机构发送的数字货币生效请求后,获取生效请求对 应的触发条件(贷款利率/流向主体/时点)信息。当触发条件符合预设的标准时,将 数字货币的状态信息设置为生效状态。
3) 数字货币追踪方法和系统:在保护用户隐私的同时,能够在发行方管理范围内跨主体 追踪资金付款方的资金流向,并且支持货币流向的定制追踪。实施流程:数字货币系 统接受来源币所有者的追踪请求,在交易产生的去向币中设置追踪并保存去向币;接 收到来源币所有者的查询请求后,向其返回来源币后续交易过程的追踪链条。
4.法定数字货币的回笼
进行数字货币的回笼流程时,数字货币回笼系统接收申请方发送的数字货币回笼请求并进 行业务核查。若核查通过,回笼系统向 ACS 系统发送增加备付金请求;接收到 ACS 增加 存款准备金的成功应答后,将数字货币回笼应答发送至申请方。
5.法定数字货币用于投融资
数字货币系统与智能合约技术相结合,可以在投资平台上实现由投资人到筹资人的资金转 移。实施流程:首先,投资人钱包接收到投资平台发布的智能合约,经投资人确认后,向 合约中添加投资金额、投资人数字签名和投资人个人信息。投资确认信息经投资平台验证 通过后,智能合约生效,投资人钱包通过数字货币系统向筹资人支付数字货币。
6.法定数字货币用于银行间结算
银行间数字货币的结算系统将数字货币结算与银行间传统结算的方法进行了有机结合。 实施流程:发起银行系统向数字货币系统发送将数字货币付款给接收银行的报文。数字货 币系统收到报文后执行预操作,并向发起银行和清算银行反馈操作成功结果。清算银行系 统接收到数字货币系统发送的清算报文后,在该清算银行的同业账户存款余额中增加与接 收到的数字货币金额相等的额度,并将表征清算成功的结果发送给接收银行数字货币系统。 接收银行数字系统将接收到的表征清算成功的结果返回给发起银行系统。
央行数字钱包——数字货币技术应用
根据央行数字货币研究所所长穆长春的介绍,数字钱包或将成为央行数字货币的载体。央 行数字货币可以采取商业隐含账户体系+数字货币钱包的双层结构,采取在现有的银行及 第三方支付体系中设立单独的数字商户管理入口或者设置独立的数字钱包 app 两种路径, 实现一个账户同时管理现有银行存款和数字货币。
数字钱包的开立:个人和企业通过商业银行和商业机构开立数字钱包。同纸钞相似,用户 与用户之间的相互转账不需要进行对应银行账户的绑定,也无需网络,但向数字钱包中充 值或取现需要绑定对应的银行账户。
数字钱包认证方式:同网上银行,第三方支付平台相似,数字钱包交易时也要验证身份以 进行授权,因此需要数字钱包验证系统。目前应用较为广泛的认证方式有特定生成的识别 码(如网银 U 盾),生物特征码(如指纹识别,面部结构光识别),和传统的密码等。数字 钱包验证系统也需要相应的法人识别码体系和自然人识别码体系。法人识别码可能包括工 商注册、行政等级信息,自然人识别码可能更多地使用生物特性码比如指纹验证,面部识 别等。
数字钱包使用场景:央行数字货币属于法币,具有无限的法偿性,所以接收方不可以拒收 央行数字货币。这意味着只要存在电子支付的平台,就可以使用央行数字货币进行支付, 而不会像第三方支付平台那样,因商业竞争面对排他性的限制。与电子支付类似,数字货 币的交易应该会涉及快捷支付,扫码支付,NFC 支付,数字钱包间转账等操作。同时“双 离线技术”使数字钱包不需要网络就可以完成价值转移,适用范围更广,小额零售或将成 为高频应用场景。
数字钱包交易监管:央行数字货币的交易实行可控匿名,为了防止数字货币的匿名性被利 用于洗钱或恐怖主义活动融资,当大数据识别出特定交易特征时,数据挖掘技术能够快速 地进行身份比对并锁定账户地真实身份。同时,数字钱包的交易会按照现行的现金管理规 定设置一定的限制,并根据不同级别钱包设定交易限额和余额限额,例如直接兑换大额的 现钞等可能需要提前预约等。这样可以降低金融顺周期效应的风险,减少数字货币对存款 产生的挤出效应。
数字钱包可能影响:不同于银行存款,数字货币属于银行表外资产,不对现有银行核心业 务系统造成影响。在断直连后,支付宝等第三方支付平台实质上是用商业银行存款货币进 行支付的,在 DCEP 推出后,会换成由央行背书的数字人民币。主要变化体现在支付工具 的改变和支付功能的增加上,渠道和场景将不会发生大的改变。
(报告来源:华泰证券)