引言
上周,关于央行数字货币 DC/EP 的消息接踵而来,引爆了整个朋友圈。先是传出央行数字货币 DC/EP 在中国农业银行开始内测,首批试点地区为中国深圳、雄安、成都和苏州四个城市。随后,网络上也传出疑似中行 DC/EP 钱包内测的消息。据媒体报道,苏州相城区的政府机关交通费补贴将成为 DC/EP 的首个应用场景,支付宝也表示其参与了 DC/EP 的技术和硬件研发。虽然央行数字货币研究所强调当前网传 DC/EP 信息为技术研发过程中的测试内容,并不意味着数字人民币正式落地发行,但总体来看, 央行数字货币 DC/EP 的发行和使用已经呼之欲出。
就央行数字货币研究所释放出来的消息看,央行数字货币 DC/EP 是 M0的替代,即央行的负债,具有无限法偿性。从技术上讲,DC/EP 采用“中国人民银行-商业银行机构”和“商业银行机构-公众”的双层投放和双层运营架构,没有预设的技术路线。此外,DC/EP 还具有离线支付、便携匿名等特点。但是,央行数字货币研究所没有对整体技术架构以及一些具体的技术细节做披露。
除了中国以外,其它国家的央行也在研究其央行数字货币(Central bank digital currencies, CBDC)发行的可能性。就在今年三月份,英国央行公布了一份讨论文件:《Central Bank Digital Currency: Opportunities, challenges and design》,大体概述了 CBDC 的一种可能设计方法。虽然英国央行还没有决定是否发行 CBDC,但我们还可以从中看一看他们对 CBDC 设计原则、可能平台模型等的一些认识。
英国央行CBDC的设计原则
英国央行的 CBDC 是其央行货币的电子形式,可以让家庭和商业用户进行支付和价值存储。目前,该讨论文件涉及的是其国内的零售场景,而不涉及国内批发支付和跨国支付。对于CBDC支付系统的目标来说,英国央行希望这是一个有包容性、创新性、竞争性和可靠性的支付系统,家庭和商业用户都能从中获益并完成快速、高效和可靠的支付。为了达成这个目标,该文件描述了以下几个设计原则。值得注意的是,在实际实现中,不太可能完全遵守这些原则,会在这些原则中做一些平衡。
1. 可靠性和弹性
这是 CBDC 支付系统的主要目标,主要包括弹性、安全、可用性、可扩展性、合规性和隐私性等方面的要求。
· 弹性要求 CBDC 支付系统能从中断中恢复,比如从硬件或软件故障中恢复;
· 安全要求 CBDC 支付系统遵循网络安全的最高标准,以应对欺诈和网络攻击;
· 可用性要求 CBDC 支付系统能提供7*24小时的支付能力;
· 可扩展性要求 CBDC 支付系统能处理增长的支付需求;
· 合规性和隐私性要求 CBDC 支付系统符合反洗钱、反恐怖融资以及监管方面的规定,并符合 GDPR。
2. 快速有效
该设计原则主要包括快捷性、易用性、有效性、透明性和包容性等要求。快速指从支付发起到收款完成的整个过程可以确保迅速完成;易用性是指用户通过傻瓜式操作就能在极简步骤内实现支付;有效性指支付必须以最简单的方式实现,而且费用尽可能低;透明性要求支付的费用对所有用户都是清晰的;而包容性指使用障碍的最小化。
3. 创新和公开竞争
创新和公开竞争可以使 CBDC 向着用户需要的方向革新,这主要包括在不影响系统弹性和安全性以及不造成不公平竞争的情况下吸取银行和私营机构系统的优点进行设计、具有开放竞争的能力、可和其它支付系统合作的互操作性,以及允许私营机构在 CBDC 上叠加其它服务等的可延伸性。
英国央行CBDC的假想模型
英国央行的讨论文件中给出了一个假想的基于分层架构的平台模型。分层架构可以促进竞争、创新和扩展。在这个模型中,银行将建造一个高安全和高弹性的技术平台,即一个为 CBDC 支付系统提供最小必备功能的核心账本。在这个账本平台服务之上,私营机构,即支付接口提供商,将接入并提供面向客户的支付服务。这些机构可能会建设一些叠加服务,把核心账本以外的额外功能以增值服务的形式提供给其客户。银行可以对这些叠加服务施于强制性的标准和更宽的监管以保证这些服务的安全性等要求。
在这个模型中,所有 CBDC 支付都实时结算。支付完成后,交易将不可撤销,钱也会直接进入收款人的账户中。基本支付、商业销售点支付、离线支付、打包支付、微支付、可编程性等不同类型的支付都是这个模型支持的支付功能。
在这个模型中,存在以下三个核心组件:
1. 央行核心账本
核心账本,用以记录 CBDC 以及处理 CBDC 的支付交易,是 CBDC 支付系统的核心。在这个模型中,核心账本的功能只需支持 CBDC 支付所需的最小必需功能即可,比如查询余额和交易记录等。将核心账本的功能限制在这样一个最小集之中,有助于系统建设的方便性和安全性。同时,这也能刺激私营机构提供出色的创新功能给其客户,促进竞争。
核心账本将提供响应的 APIs,供经过认证的三方支付接口提供这调用,以发送交易指令等。核心账本的维护和交易处理可以采用分布式或者去中心化的方式来进行,也没有特定的技术路线。但无论采用哪种手段来进行账本维护,只有银行才能进行 CBDC 的创建和销毁。
2. 支付接口提供商
在该模型中,支付接口提供商是和 CBDC 用户交互的私营机构,并为这些用户提供额外功能服务。比如他们可以:
· 提供用户友好的界面,可以让用户管理他们的 CBDC 和发起交易;
· 对客户进行 KYC;
· 为用户在核心账本上注册一个或多个账号,这些账号可以是假名的;
· 当用户发起支付时对用户进行认证;
· 进行 AML 检查以及关联交易的监管;
· 提供额外服务。
支付接口提供商将在核心账中为每个用户维护一个单独的帐户。即使同一个支付接口提供商的用户,他们之间的支付也将通过核心账本进行完成。另外,也存在一些其它选择,比如支付提供商在核心账本上维护一个单个“池类”账户,持有它所有客户的 CBDC。
一些支付接口提供商可能聚焦于支付,但另外有一些可能会更加关注 CBDC 相关的服务。比如,有些机构会为零售商提供 CBDC 支付接入服务支持。
3. 叠加服务
在该模型中,核心账本拥有相对简单的功能,因此支付接口提供商可以开发叠加服务以提供额外功能。当然,为了确保这些叠加服务也是满足安全、有弹性、公开竞争、和其它支付系统可交互、隐私性等要求,这也需要银行确立标准和一些监管者的存在。
把基础功能以外的功能留给支付接口提供商,会有利于 CBDC 支付系统的可延伸性和再创新。
英国央行CBDC的技术选择
对技术的选择这个问题主要集中在核心账本上。在支付接口提供商层面,可以选择自己的软硬件等相关技术以增强自己的系统和为用户服务的能力。在核心账本上技术的选择会在设计原则中进行权衡取舍,以期获得一个最佳状态。比如交易吞吐量和交易速度之间的平衡,简明性和功能性之间的平衡等。
从目前来看,没有假定 CBDC 必须建立在分布式账本之上,也没有假定 CBDC 不能使用中心化技术,但是 CBDC 会借鉴分布式账本中的一些独立但有用的创新,比如权力分散、数据分享、密码学的使用以及可编程性等。
总结
我们粗略地讨论了英国央行对与 CBDC 的一些设想。诸如监管、经济设计和影响的讨论可以参见原文。从该讨论文件来看,英国央行给出了一个可能的 CBDC 设计方案。和我国央行的 DC/EP 类似,其也采用双层结构。同样,CBDC 也没有明确是否采用分布式账本或者区块链技术,而是希望借鉴一些分布式账本中的实用功能。在各国央行数字货币正积极演进的同时,Libra 也在近日更新了其白皮书并带来了一些变化,这些变化对各国央行数字货币的发行也会带来一些影响。
我们希望技术社区的小伙伴一起来和我们探讨各国央行数字货币的一些技术问题,探讨区块链在数字货币中的作用。