央行印制科学技术研究所
央行数字货币的科研任务主要由四家旗下机构承担:中国人民银行数字货币研究所、中国人民银行印制科学技术研究所、中钞信用卡产业发展有限公司杭州区块链技术研究院以及中钞信用卡产业发展有限公司北京智能卡技术研究院。其中中国人民银行印制科学技术研究所是中国印制行业唯一的科研机构,从事印钞应用基础研究、印钞新材料研究、印钞专用设备设计与研究、印钞及制版工艺研究,以及钞券鉴别仪器与其它防伪相关技术研究等,是国家指定的有价证券真伪鉴别权威机构。
上文说道,DCEP数字货币是对M0纸币的数字化,类似纸币中的制造工艺、防伪等技术研究,也主要由印制科技技术研究所承担。该单位申请的数字货币相关专利中(目前为止共22项),大都集中在数字货币的构成、发行、存储与转移(交易)等方面。从这些专利文档中,我们可以一窥央行数字货币的具体形态、存储方式、安全机制、双离线交易方案。
术语与缩写
在印制科学技术研究所的相关专利文档中,采用了一系列的专有单词或符号来表示一些特定的名词,为了描述方便,本文中也参照采用同样的缩写方式。现提前说明如下:
- D-RMB:基于密码数字的人民币数字货币体系,如 “D-RMB系统”
- D币: 指具体的数字货币资产,如 “D币交易”
- D币1、D币5、D币10、D币20、D币50、D币100: 固定面值的D币资产,如D币100表示面值为100元的D币
DCEP数字货币是如何“印制”出来的?
央行在设计数字货币时,参照了纸币的特性,定义了以下需要满足的特征:
安全性:能防止商务中的任意一方更改或非法使用数字货币;
不可重复花费性:数字货币只能使用一次,重复花费能被容易地检查出来;
可控匿名性:银行和商家相互勾结也不能跟踪数字货币的使用,要求系统无法将电子现金的用户的购买行为联系到一起,从而隐蔽数字货币用户的购买历史,但数字货 币的发行方可跟踪数字货币的使用;
不可伪造性:用户不能伪造假的数字货币;
公平性:支付过程是公平的,保证要么双方交易成功,要么双方都没有损失,防 止某一交易方在交易中蒙受损失;
兼容性:D-RMB系统中数字货币的发行流程与流通环节尽可能参照实物货币发 行与流通。
D币是人民币纸币的数字化货币,与纸币具有同等的法律地址,要能与纸币一起流通。所以D币的生产流程也与纸币类似:
设计:纸币在印制前需要进行设计,确定面额、图案、防伪等内容;而D币也需要提前设计数字货币的数据结构、安全机制。
印制:纸币完成设计后,需要根据央行的统筹规划,印刷不同面额指定金额的货币;D币也需要有特定的“生产”过程。
发行:纸币印制完成后,基于业务规则,通过央行与各级商业银行向市场投放;D币也有类似的“分发”过程。
以下进行逐一介绍DCEP的实现方案。
1、D币的设计与“印制”
目前已经面世的区块链加密数字资产,主要由两种模式构成:以比特币为代表的UTXO模式与以以太坊为代表的账式+余额模型。
比特币模式与纸币系统有点类似,通过转移资产的属主(拥有者)来实现加密资产的流转。不同的地方是BTC是需要记录完整的交易历史过程并可进行追溯,而纸币交易本身是不记录不可追溯的;比特币交易过程中资产是可拆分的(可拥有多个输出),而纸币具体完整性,是不可拆分。比特币的基于单位是1BTC,最小单位是10-8BTC (1聪)。
以太坊模式与商业银行体账户系类似,账本中存储了所有用户账户及其余额,发生交易后账户下的余额会实时更新。不同的地方是银行账本记录是实名制的而ETH是匿名(或者叫做“假名”);银行账本是集中存储的,使用银行信用作为背书;而ETH账本是分布式存储,链上所有节点,共同维护,共同背书。以太坊的基本单位是1ETH,最小单位是10-18ETH(1 Wei)。
应该是考虑到与现有货币系统的兼容性,D币在设计上尽量模拟纸币,主要的设计与生产思路如下:
D币由1元、5元、10元、20元、50元、100元等基本单元构成,分别定义为D币1、D币5、D币10、D币20、D币50、D币100;
央行先定义一个D币的主密码,再由主密码与数字1、5、10、20、50和100分别产生六个基本加密密码;
由哈希算法产生系统随机数,随机数可以理解为冠字号码;
由代表不同币值的基本加密密码与随机数加密,生成加密密码;
由央行私钥对加密密码进行签名(可理解为防伪机制,如水印),代表新币产生,完成“印制”过程。
由以上可见,D币拥有“面值”、拥有“冠字号”、拥有“水印”,其特征并不像目前的区块链加密货币,而是与纸币非常类似。
2、D币的发行
D币完成“印制”后,接下来要进行的工作就是“发行”,而发行则依赖于D-RMB系统。D-RMB系统由以下几部分构成:
- 一种币:D币
- 两类库:
- 发行库:央行的数字货币基金
- 银行库:商业银行的库存数字现金
- 三个中心:
- 登记中心:负责货币产生、流通、清点核算以及消亡的全过程记录,主要由数字货币权属登记表与交易流水表两个账本组成
- CA认证中心:基于PKI体系,对机构与用户证书进行集中管理,如CFCA(中国金融认证中心)
- IBC认证中心:基于标识的密码技术建立的认证中心(Identity - Based Cryptograph),使用卡号、手机号等标识做为用户公钥(账号),再将公钥通过指定的密码设备计算出私钥,分发给用户
在D-RMB系统中,D币的发行流程如下:
- 根据数字货币发行总量,央行统一生成数字货币,存放在央行发行库中
- 商业银行在D-RMB系统提交数字货币的需求申请,在完成一系列的业务规则后(如商业银行向央行缴纳100%准备金),指定数量的数字货币从发行库转移到银行库
- 在登记中心,这些数字货币对应的属主由央行改为商业银行,并记录相应操作流水等信息
- 用户申请提取数字货币时,商业银行经过一系列的复核验证业务规则后(如验证用户身份、确认用户银行账户余额是否足够、在银行账户中扣减相应的金额),指定数量的数字货币从银行库转移到用户的用户电子钱包中
- 在登记中心,这些数字货币对应的属主由商业银行改为用户,并记录相应操作流水等信息
总结
从设计上来看,DCEP数字货币与纸币非常类似,拥有“面值”、拥有“冠字号”、拥有“水印”,每个币都具有唯一性、不可分割性。通过D-RMB系统以中心化的方式来记录D币属主的变更及所有交易记录。可以确定的是,在货币发行层面,DCEP采用的技术方案与区块链技术有着明显、较大的差距。
至此DCEP已经完成了从“设计”、“印制”到“发行”的全过程,在后续的文章中,我将继续介绍在用户端DCEP是如何完成安全存储与离线交易等功能。