原文标题:《央行数字货币 DC/EP 全景解析:运行机制、场景应用及前瞻性分析》 作者:黑石 Kingslayer 金融行业资深从业者,区块链技术的坚定拥簇者和布道者
关于央行数字货币 DC/EP,笔者有过两次解析(参见《央行数字货币 DC/EP 之我见》、《何必非要去中心化——浅析央行数字货币基于 UTXO 模型的设计路线》,可做背景资料参考)。而后笔者仔细拜读了央行数字货币研究所前所长姚前的公开学术论文及国家知识产权局的央行专利信息,关于 DC/EP 的全景图逐渐铺展开来。在本文中,笔者将全面介绍央行 DC/EP 的运行架构及机制、场景应用并做出基于深度思考的前瞻性分析,与众读者分享。
(以下内容基于姚前博士公开论文及央行专利信息整理分析而来)
01 央行 DC/EP 的二元运营模式
(1)基本框架 关于央行数字货币的运营模式,有一元制和二元制之分。一元制是央行走到台前,充当货币服务商,采取类似当前第三方支付平台(支付宝、微信)的运营方式,为社会公众统一提供数字货币的发行、回笼和转移服务。这种运营模式一方面对央行运营能力和科技实力提出了挑战,另一方面实质与当前商业银行形成了竞争机制,会造成商业银行的存款流失,并不符合我国当前的金融体系运转实际。 二元是指央行和商业银行,二元运营模式一方面对我国当前正在运行的货币制度安排保持一致,另一方面能够充分调动商业银行的积极性,共同参与我国数字货币体系的建设,具体介绍如下: 如下图,二元运营模式分为三个层次: 第一层是央行与商业银行间的货币发行、回笼及商业银行间的数字货币转移。 第二层是商业银行对社会个人及企业开展数字货币的存取服务。 第三层是社会个人及企业间的数字货币交易及转移。
特别的: i. 在货币的发行、回笼方面,在传统制度安排下,各商业银行在中央银行开设存款账户,央行通过商业银行的存款账户进行货币的发行和回笼。当数字货币系统加入后,必须将数字货币系统与传统商业银行的央行存款账户进行关联,实现在现有制度安排下,数字货币的发行与回笼不影响当前央行的货币发行总量。
ii. 数字货币系统通过等额调整商业银行存款准备金的方式实现数字货币的发行和回笼,同时不改变央行的总货币供给量。简要来说,央行货币总供给=基础货币*货币乘数,其中基础货币是指被社会公众持有的现金与商业银行存款准备金(包括法定存款准备金和超额准备金)的总和,而货币乘数与法定准备金率、超额准备金率和现金漏损率相关,笔者在此不多赘述。数字货币在发行和回笼时,如果能够等额调整对应商业银行在央行的存款准备金,则能够保证向社会投放的基础货币不变,则央行货币总供给不变。 (2)数字货币的发行、回笼与转移 央行数字货币的发行和回笼主要涉及商业银行数字货币系统、央行数字货币系统和央行会计核算系统。 数字货币的发行: 如下图所示(CBDC,Central Bank Digital Currency,此处可与 DC/EP 看做等同),
商业银行向央行提交 DC/EP 请领申请,央行审批通过后,先关联传统的会计核算系统进行等额的存款准备金扣除,后发行所有人为对应商业银行的 DC/EP 至该商业银行。
数字货币的回笼: 如下图所示,
商业银行向央行 DC/EP 提交缴存申请,央行审批通过后,首先对缴存的 DC/EP 进行作废处理,而后关联会计核算系统调增对应银行的存款准备金,操作完成后通知对应商业银行。
数字货币的转移:
关于数字货币的转移,在第一层和第三层有所区别。第一层主要涉及数字货币在商业银行间的调剂和转移,主要特征为大额和低频;第三层主要涉及数字货币在个人和机构之间的转移,主要特征为小额和高频。因此,在上述两个层次的货币转移中,对央行数字货币系统提出了不同的要求。
DC/EP 的转移涉及直接转移、合并转移和拆分转移三个方式,DC/EP 的基础模型笔者在前文《浅析央行数字货币基于 UTXO 模型的设计路线》中进行了细节阐述,以 UTXO 为蓝本进行,关于 UTXO 的合并和拆分方式请参考前文,此处不再赘述。如下图,DC/EP 的转移主要体现为所有者的变化。
(3)一币、两库、三中心 在谈完基础框架后,我们聚焦在央行数字货币体系的核心要素上。
一币:即央行数字货币 DC/EP,其在价值维度上是信用货币,有国家信用保证,具备无限法偿属性,与当前央行发行的纸质货币和计算机系统中的电子货币并无区别;其在技术维度上是加密货币,其本质上是有价值信息的加密字符串,利用计算机加密算法来保障其流通的安全性;其在应用程度上是智能货币,由以太坊发展起来的智能合约概念已经被广泛接受,央行 DC/EP 在模型设计中也预留了智能合约的拓展字段(见下节),可以利用 DC/EP 的智能货币属性开展传统货币所不具备的功能性布局。
两库:即央行数字货币发行库和商业银行银行库。央行数字货币发行库可以看做 DC/EP 的铸币所,而商业银行银行库可以看做商业银行的 DC/EP 金库,两者本质上都是数据库,是加密货币的数据记录集合。上述「两库」对数字货币具体运营中有着极高的安全性要求,任何风险的暴露都将导致灾难性后果。特别而言,对于上述「两库」的管理入口设计及应急事项处理设计,要极端谨慎。
三中心:即认证中心、登记中心和大数据分析中心。认证中心中,央行对数字货币的机构和用户身份进行集中管理用于认证,对于不同层次的用户采用不同的技术认证体系。登记中心中,央行记录数字货币的权属登记,同时记录数字货币的产生、流通、清点核对及消亡的全过程。大数据分析中心中,央行进行 KYC(用户识别)、AML(反洗钱)和 ATF(反恐怖融资)的大数据实时分析。
(4)DC/EP 的模型设计 央行 DC/EP 笔者猜测是在 UTXO 模型的基础上进行了改造和优化,实现了支持可拓展的加密货币形态,依据其原型系统的表述如下图:
不考虑 DC/EP 的具体实现细节(从安全性考虑,央行大概率也不会公布,仅参与系统建设的项目人员可知),从结构上,DC/EP 包括编号、金额、应用扩展、可编程脚本、所有者及发行者签名。其中编号类似当前纸币的冠字号,对数字货币进行唯一性识别,猜测使用哈希加密算法;金额细分程度与纸币一致,精确到 0.01 元;所有者标识明确数字货币的归属权。
其中的可编程脚本为预留空间,同时应用拓展可细分为不同的应用属性,每种应用属性参考不同的参数进行,通过应用拓展和可编程脚本,央行数字货币可实现不同程度的场景应用(参见第二章)。
(5)运行技术细节 关于技术细节,限于公开资料的有限,同时基于读者阅读便利性的视角,笔者并不想过多赘述,一方面这些对于公众的参与度和相关性不高,另一方面央行数字货币对于公有链和联盟链的技术参考度也不大(从安全性、稳定度考虑,央行数字货币必将采取最保守同时也是创新度最低的设计方案)。仅将央行发行数字货币的技术架构简要叙述如下:
在央行开展的一期原型系统架构中,主要涉及三个系统的交互,即央行数字货币系统、商业银行数字货币系统及数字票据交易所三者的交互。在数字货币发行时,商业银行核心系统(即商业银行核心业务系统,是商业银行内部支持主要业务场景运作的服务器集群系统,是一个较为宽泛的概念)向央行数字货币系统前置提交请求,该前置转发报文至发行登记子系统(登记中心),登记子系统通过前置系统与央行会计核算系统通信要求扣减对应商行准备金,扣减完毕后会计核算系统分别通过前置与商行和发行登记子系统通信扣减结果,扣减成功后登记子系统发行 DC/EP 并通知确权发布子系统(上述过程中,发行登记子系统会与认证中心进行实时交互,用于相关参与机构的身份信息认证),确权发布子系统进行数据清洗和信息脱敏,形成确权账本,由央行确权账本节点通过 P2P 协议与各商业银行的确权账本节点进行同步,更新数字货币的增发信息。同时值得注意的是,央行的确权账本节点可以提供货币确权及全流程查询服务(信息已脱敏)。
02 央行 DC/EP 的场景应用
(1)基于 P2P 借贷的场景优化设计 伴随着区块链技术火速推广的同时,是我国在 P2P 互联网借贷平台领域的逐步退出,究其根本原因,在于 P2P 互联网借贷的行业乱象和系统性风险已经超出了监管机构监督管理的能力范畴,同时 P2P 平台的先后暴雷,已经对社会公众造成了极其负面的社会影响和极大的社会负担。导致 P2P 互联网金融坠落的重要原因之一是信息不对称,投资者将资金投入平台后,资金的管理和使用相当程度上由平台和资金使用方把控,虽有托管机构的资金托管,但机制不健全和监督不到位造成了极大的道德风险。鉴于此,基于央行数字货币的特性和姚前博士的学术论文,笔者总结出四点基于 P2P 借贷场景的优化。
1. P2P 平台方的角色转型 传统 P2P 借贷平台存在投资人分散,单笔投资金额小但投资总额大的特点。因此面对存款账户的大量沉淀资金,借款平台会逾越其资金中介的角色,造成资金风险。同时,在托管资金的全流程管理上,也主要由平台参与,对往来资金的过多经手和参与,不是最理想的 P2P 平台模式。因此在数字货币系统参与的背景下,由于资金托管方式的改变(部署智能合约,见下节),平台方将不再参与资金的管理,因此角色转变成为真正的第三方机构,为交易双方提供信息收集、资信公布及信贷撮合等服务。
2. 智能合约部署降低合约风险 在传统的 P2P 借贷平台中,借贷双方是实质上的契约关系,但基于信息不对称、法律专业度不足等原因,投资者往往在合同签订上处于弱势地位,无法识别「霸王条款」,上述问题可以通过在平台部署安全可靠开源的的智能合约来解决。最早智能合约的概念诞生于以太坊,遵循 code is law 的宗旨,将双方协议通过计算机代码的形式进行明确,智能合约的运作在安全审计完毕后具有客观独立性特点,除非留有后门,否则任何参与者都无法对智能合约进行更改,且智能合约的执行是自动化的。在利用智能合约后,原有的平台内部系统就被替代为可信的智能合约环境,成为一个多方可参与的透明平台。
3. 联合签名保障资金安全和用途 联合签名是指数字货币的支付必须由多方进行签名才能够进行,在 P2P 场景下,联合签名是指在借款方进行数字货币付款时,必须获取出资人的数字签名才能够成功将款项支付给收款人。如下图,这点可以通过控制数字货币所有人来进行:
出资人(lender)将数字货币转移借款人(borrower)的钱包中,此过程采用联合签名但数字货币所有人仍为出资人,借款人无法直接使用(此过程避免了出资人转移数字货币到借款人付款这段期间资金被挪用的问题)。当借款人有实际付款需求后,向出资人发起付款申请,出资人验证付款方身份及资金用途,明确后添加自己的签名,有了两方签名后,借款人的付款行为成行。
4. 利用可追溯特性保障资金用途 在实际借款过程中,存在自主支付和受托支付两种放款方式,当借款人资金用途与实际约定不符时,往往会通过多种渠道将资金回流自己账户或将资金转移至实际收款人账户。基于数字货币可追溯的特性,利用央行数字货币的路径查询功能(利用央行确权查询网站对脱敏后的确权账本进行查询),资金出借人可以监控资金多步骤的流向,保障借款人实际资金用途与约定一致。
(2)关于「前瞻条件触发」的货币生效设计 本部分笔者阐述数字货币系统上线后,利用其可编程性(可编程脚本和应用拓展字段)创新货币政策的执行流程。央行利用「前瞻条件触发」的货币生效设计,从时点条件、流向主体条件、信贷利率条件、经济状态条件四个维度改善央行货币政策传导机制不畅、逆周期调控困难、货币「脱实向虚」等困境。 参考图 1:传统货币政策操作流程:
参考图 2:优化后的货币政策操作流程:
1. 基于时点条件触发的数字货币管理方法 如参考图 1 所示,在传统货币政策体系下,在 t-1 时刻央行基于经济信息作出货币政策决策,在 t0 时刻向商业银行投放货币,商业银行在 t1 时刻向实体企业发放贷款。从 t0 时刻到 t1 时刻,经济基本状态已经发生了变化,这就滋生了货币政策时滞的问题,大大降低了央行数字货币政策的有效性。基于上述问题的产生,央行制定了基于时点条件触发的数字货币管理方法: 如参考图 2 所示,央行向商业银行发行数字货币时,将数字货币设置为失效状态,在此状态下商业银行无法将自身银行库中的数字货币进行所有权转移并流向市场。商业银行对企业及个人开展贷款行为时,首先向央行发送数字货币生效请求,此时央行验证该请求是否符合设定的时点触发条件,如果符合,则将数字货币生效,商业银行贷款行为成行。
对于时点触发条件,可以设置不早于某个时点、不晚于某个时点或在某个时间段内,通过设置时点触发条件,有效解决货币政策的当下性问题,合理框定目标数字货币的生效时间(即商业银行信贷货币的投放时间),减少货币时滞问题。
2. 基于流向主体条件触发的数字货币管理方法 在传统货币政策中,央行对货币进行投放后,即失去了对货币的掌控,货币最终能否流向实体部门或者政府意图的目标群体,只能通过事后监督和问责进行模糊管理,无法精准「滴灌」。基于上述问题的产生,央行制定了基于流向主体条件触发的数字货币管理方法:
如参考图 2 所示,央行向商业银行发行数字货币时,将数字货币设置为失效状态,在此状态下商业银行无法将自身银行库中的数字货币进行所有权转移并流向市场。商业银行对企业及个人开展贷款行为时,首先向央行发送数字货币生效请求,此时央行验证该请求是否符合设定的流向主体触发条件,如果符合,则将数字货币生效,商业银行贷款行为成行。
通过设置流向主体的条件,可以最大程度的精确对特定领域的数字货币投放量,货币政策管理实现了精确性、集约型管理的转变,这对于实施经济的结构性改革,提高金融服务实体的能力是大有裨益的。
3. 基于贷款利率条件触发的数字货币管理方法 货币政策利率是央行政策引导的重要指标之一,特别在当前房地产领域过热,国家严格管控的市场背景下,如何发挥基准利率对市场的引导作用,取代传统的事后利率监测模式,变被动为主动,对当前央行利率政策提出了挑战。基于上述问题的产生,央行制定了基于贷款利率条件触发的数字货币管理方法:
如参考图 2 所示,央行向商业银行发行数字货币时,将数字货币设置为失效状态,在此状态下商业银行无法将自身银行库中的数字货币进行所有权转移并流向市场。商业银行对企业及个人开展贷款行为时,首先向央行发送数字货币生效请求,此时央行验证该请求是否符合设定的贷款利率触发条件,如果符合,则将数字货币生效,商业银行贷款行为成行。
关于贷款利率触发生效的条件,在数字货币发行前事先确定,即商业银行对企业的贷款利率=贷款发生时点 t1 的基准利率+货币发行时 t0 拍卖确定的信贷基差。上述触发条件一方面考虑了信贷投放时点 t1 时刻基准利率的变化,降低了政策时滞,另一方面考虑了商业银行拍卖产生的信贷基差,兼顾了商行自身的经营实际。
4. 基于经济状态条件触发的数字货币管理方法 前三个管理方法涉及数字货币发行后的信贷投放环节,本项管理方法涉及数字货币回笼环节,即对商业银行向央行归还数字货币时,依据什么样的归还利率进行。银行信贷行为具备很强的顺周期性,经济条件好时,银行倾向于释放更多的贷款获得更高的经营利润,经济条件差时,银行倾向于收缩信贷规模,规避信贷风险。这种顺周期性对企业而言有害无利,经济条件好时获得更多的信贷资金往往导致企业过度扩张超出自身经营能力,经济条件差时难以获得资金供血,在经营利润降低的同时也面临资金链断裂的困难。基于上述问题的产生,央行需对银行的信贷行为进行逆周期调节,制定了基于经济状态条件触发的数字货币管理方法:
如参考图 2 所示,商业银行向央行归还数字货币时,央行依据回收时点的经济信息(例如 GDP、CPI、工业生产总值等宏观经济变量)决定经济状态条件的触发情况,确定是否对商业银行的归还利率进行调整,最终依据归还利率进行数字货币的回笼。通过上述归还利率的调整,可以在经济条件好时提高归还利率,在经济条件差时降低归还利率,通过调整商业银行的资金成本来对商业银行信贷行为进行逆周期调节。
03 DC/EP 数字货币钱包的应用
依据第一章节的内容,央行数字货币基本框架的第三个层面涉及数字货币在社会个人和机构之间的转移,而这种转移的方式是通过数字货币钱包进行的,本章笔者将阐述 DC/EP 钱包的具体细节。这种钱包的实现能够基于现有账户体系的身份开通数字货币钱包,同时实现现有金融基础设施和用户的无差异性体验和平滑过渡。
(1)钱包登陆与同步方法 钱包主要登录、同步流程简述如下图:
用户申请登录钱包,钱包验证用户的认证信息(密码、短信验证码、指纹识别、人脸识别等),认证通过后: 如果用户并非首次登录且钱包信息未发生变化(钱包信息变化是指数字货币钱包合约包升级或钱包密钥更换),在此前提下,若用户仅有一个数字货币钱包,则直接获取该钱包合约包(包括执行代码、钱包标识和钱包证书),验证后显示该钱包;若用户有多个数字货币钱包,则向用户展示钱包列表,用户选择后获取对应钱包合约包,验证后显示该钱包。 如果用户首次登录或者钱包信息发生变化,则钱包需向钱包服务商(一般为商业银行)要求同步钱包信息,钱包服务商向央行登记中心和认证中心发送同步请求,最终钱包将获取的同步信息展示给用户。
(2)钱包关联账户及交易信息的查询 关联账户查询流程如下图:
用户向钱包发起关联账户信息查询请求,钱包接受查询指令,验证后将指令发送至钱包服务机构(一般为商业银行),钱包服务机构对查询指令验证后,依据查询参数(姓名、账户属性、余额、交易明细等)进行查询,获取关联账户查询结果并反馈给钱包,钱包展示给用户。 交易信息查询流程如下图:
与关联账户流程不同的是,交易信息的查询截止于钱包服务机构的账户核心系统,关联账户信息储存在对应钱包服务机构的自身。而交易信息储存在央行数字货币系统中,因此查询请求要通过钱包服务机构的数字货币系统与央行进行交互后获取脱敏的交易信息。
(3)钱包数字货币的兑换(取币)方法 即将银行关联账户中的部分资金兑换为钱包中的数字货币的方法。该方法涵盖数字钱包、数字货币钱包服务端(一般为商业银行)、数字货币发行登记端。用户向钱包发起数字货币兑换(取币)指令,钱包将指令发送至钱包服务端,钱包服务端将上述钱包关联账户中对应取币金额的资金兑换为待转移金额的数字货币(关联账户资金减少,同时钱包服务端按照预设的匹配规则从数字货币保管箱中匹配数字货币),数字货币的发行登记端(登记中心)根据取币金额和待转移数字货币金额确定实际转移金额,将实际转移金额的数字货币所有者变更为取币用户。最终钱包将上述所有者为用户的数字货币字符串列表存入对应的数字货币钱包。
(4)钱包数字货币的换出(存币)方法 即将钱包中的数字货币兑换为银行关联账户中的资金的方法。该方法涵盖数字钱包、数字货币钱包服务端(一般为商业银行)、数字货币发行登记端。用户向钱包发起数字货币换出(存币)指令,钱包将指令发送至钱包服务端,服务端将存币指令信息添加数字货币保管箱标识以生成存币转移请求,发送至数字货币发行登记端(登记中心)。发行登记端对服务端标识和数字货币保管箱标识进行一致性检查,而后确定实际转移金额,将存入的来源币(所有人为用户)串列表作废,生成存入去向币(所有人为钱包服务端)串列表发送至服务端,服务端将上述去向币存入保管箱,并根据实际金额增加用户的关联账户余额。
04 关于 DC/EP 的前瞻性思考
(1)DC/EP 发行对第三方支付的影响 从银行直连到网联系统的建立,央行对第三方支付平台的监管不断在调整和变化,但无可辩驳的是,随着「无现金社会」的到来,像支付宝和微信这样的互联网支付巨头已经与系统性重要银行有着一样举足轻重的地位,已然列于「大而不倒」的优势地位。一方面,随着第三方交易平台垄断局面的深入,央行不得不向微信和支付宝让渡部分的货币发行权,同时对两者体系内的电子货币承担了某种担保职责;另一方面,面对日益增长的结算和交易需求,如何对第三方支付平台进行监管和引导,这也对央行提出了重大挑战。
笔者在之前的文章中说过,央行推出数字货币,某种程度上在寻求「平权」,在给第三方支付平台泼冷水。在抢占互联网支付入口方面,商业银行已经被甩在了后面,也在某种程度上印证了马云改变银行的话,但数字货币的发行以及数字货币钱包的应用,将是商业银行挽回落后局面的重要机会,央行对数字货币取代 M0 的重大决心意味着未来相当程度的高频低额交易将通过央行数字货币钱包来进行,这种对现有支付宝、微信的取代,将是一场新的跑马圈地运动。
(2)DC/EP 突破储蓄零利率下限 当前国内经济内忧外患,有着较强的下行压力,消费、投资、出口这三架拉动经济增长的马车均被掣肘,出口不提,如何促进消费和投资,数字货币提供了突破储蓄零利率下限的机会。在极端情况下,当国家强制进行投资和消费时,会将储蓄利率调负(实际当储蓄利率低于通货膨胀率时,就已经是实际负利率了),此时公众可以将资金取出,通过纸质现金方式保管资金,这相当于给储蓄设定了无法突破的零利率的铁底。如果 DC/EP 实行后,其将取代纸质现金的形式,如果对数字钱包设定一定的管理费,则就突破了储蓄零利率的下限。
(3)关于隐私和社会工程学分析 区块链技术在隐私保护方面有着天然的对立两面。一方面基于钱包地址的匿名性,一般情况下很难将一段钱包地址与单个自然人建立联系,特别是当钱包地址几乎没有发生过交易的情况下。另一方面,一旦将钱包地址与单个人建立关联,基于其可追溯的特性,关于单个人的全部交易明细和环节将一览无遗,此时又何谈隐私呢。在第一章中我们提到,央行会将脱敏后的确权账本开放查询接口,笔者预测大概率只有商业银行和监管机构才有权查询此确权网站,同时央行会对不同参与角色设置不同层次的追溯权限以最大限度保障用户隐私。 这里我们不得不提到社会工程学分析的问题,社会工程学是黑客攻击中普遍用到的思路,基于黑客攻击中获取到的计算机信息,结合攻击对象的社会角色及行为习惯进行推断和分析,能够大大节省攻击的成本,特别对密码破译来讲有奇效。如果央行数字货币簿记信息在某种程度下泄露,则结合社会工程学分析,将会对个人隐私的管理造成巨大的负面影响,不多赘述。
(4)区块链行业规范后的前景 自去年底区块链行业进入冰封时期,BTC 跌落至 3000 刀时,笔者曾断言,区块链行业的下一个牛市只有在拥抱监管后才能爆发,截至目前,区块链行业仍处于艰难的拥抱监管过程,主要交易所归化,牛鬼蛇神伏诛,链圈名正言顺,币圈鸡飞狗跳,从笔者角度来看,这是件好事。未来的浪潮已经袭来,我们只能顺水推舟,顺势而下,时势造英雄。
结语:关于央行 DC/EP 的思考,大抵就到这里了,但值得思考的是,央行数字货币的推出,究竟还有多远呢。
来源链接:mp.weixin.qq.com
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
—-
编译者/作者:区块律动BlockBeat
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
|