科技云报道原创。

2021年将是数字人民币进入百姓生活的“元年”。

科技云报道:央行数字货币≠区块链,背后的关键技术是什么?_区块链技术

据公开资料显示,央行数字货币(DC/EP)是由中国人民银行发行的数字形式的法定货币,与纸钞和硬币等价,具有价值特征和法偿性、支持可控匿名。

当前,数字人民币体系已基本完成顶层设计、标准制定、功能研发和联调测试等工作。从2020年4月起,我国的央行数字货币开始在深圳、成都、苏州、雄安进行小范围试点。

时至2021年,央行数字货币已落地国内众多城市测试,诸多三方支付机构也已开展数字货币支付系统的升级改造。

截止目前,已有河北雄安新区、海南、重庆等多地,在提及探索数字人民币跨境支付应用的计划了。

从实际支付体验来看,央行数字货币的支付方式有四种,二维码标识牌以及POS机,均支持“扫一扫”与“碰一碰”,前者为有线支付,后者为离线支付。

双离线支付是央行数字货币的特色功能,其特色为介质和受理终端的确均为离线状态。以保证在如天灾、地震等情况,网银和第三方机构处于瘫痪状态的极端状态下,数字货币能够和纸币一样使用。

此外,与支付宝/微信支付渠道不一样的是,央行数字货币的收款到账,直接抵达银行账户,而无需从支付宝/微信钱包中多一步提现的步骤。

一、央行数字货币并未采用区块链技术

说起数字货币,不少人下意识就会和区块链技术联系起来,甚至还有人扬言DC/EP就是采用的是区块链技术,但其实这种说法是不正确的。

2019年8月10日,时任央行支付司副司长穆长春,在第三届中国金融四十人伊春论坛中明确表示:央行数字货币(DC/EP)在央行这一层并没有使用区块链技术。

科技云报道:央行数字货币≠区块链,背后的关键技术是什么?_离线_02

原因其实不难理解,区块链技术天然的“去中心化”特点,是优势同样也是缺陷。

作为法币,央行需要控制发行量避免超发,同时要利用监管,就需要中心化的控制。因此任何鼓吹DC/EP是基于区块链的言论,都是不负责的。

那有人要问了,既然不是采用区块链技术,那DC/EP背后的技术究竟是什么呢?

目前已公开的技术是,DC/EP会根据现有货币的运行架构进行适当调整,形成“一币、两库、三中心”的结构。

科技云报道:央行数字货币≠区块链,背后的关键技术是什么?_数字货币_03

一币

一币即中国央行数字货币的设计要素和数据结构由央行负责。

形式上,央行数字货币是央行担保并签名发售的代表具体金额的加密数字串。

结构上,央行数字货币应该包含编号、金额、所有者和发行者的签名,同时附加扩展字段和可编程脚本字段将应用扩展功能和可编程功能纳入其中。

所以央行数字货币不是电子形式表现的账户余额,而是携带全部信息的密码货币。

两库

两库即数字货币发行库和数字货币商业银行库。

数字货币发行库

人民银行存储尚未发放或已经收回的央行数字货币的数据库。

数字货币商业银行库

各商业银行存放自身所有央行数字货币的数据库,可以选择存放本地也可以选择存放在央行数字货币私有云上。

两库的设计与双层运行模式相匹配,可从技术层面支撑二元模式运行,同时分层设计有助于分层管理,支持建设更安全的存储应用执行空间。

三中心

三中心即认证中心、登记中心、大数据分析中心。

认证中心

央行对央行数字货币授权投放机构以及大众客户真实身份信息进行集中管理的中心,中心使用加密技术加密客户身份与其所持有的数字钱包之间的映射关系,是数字货币可控匿名的重要环节。

登记中心

记录央行数字货币对应数字货币钱包地址的情况,权属登记即权属变更登记;记录央行数字货币产生、流通、清点核对及其消亡的全过程记录,有助于央行掌握高密度的货币流转信息。

大数据分析中心

充分利用大数据技术对数字货币环境下央行数字货币的全生命信息进行分析,了解货币运行规律,为央行货币政策、宏观审慎监管提供可靠数据支持。

值得注意的是,认证中心以加密形式管理数字货币钱包地址与所有者真实姓名的映射关系,而登记中心记录央行数字货币与所属的数字货币钱包之间的从属关系,通过将央行数字货币与所有者真实姓名分层管理的设计,实现对其他金融机构的匿名性。

另外,登记中心与认证中心之间设有“防火墙”制度,设定严格程序,两方信息不得随意关联,已保障合法持币用户的隐私,这一机制是“前台自愿、后台实名”的基础,进一步加固央行数字货币的匿名可控性。

二、央行数字货币采用三大核心技术

央行数字货币作为具有法定地位的货币,应能实现代表国家信用、可以安全存储、能够安全交易、进行匿名流通等目标。因而,安全属性是最核心的底层保障。

据悉,我国央行数字货币的核心技术分为:安全技术,交易技术和可信保障技术三类。

科技云报道:央行数字货币≠区块链,背后的关键技术是什么?_数字货币_04

核心技术一:安全技术

基础安全技术:包括加解密技术与安全芯片技术

加解密技术:由国家密码管理机构定制与设计,其核心是建立完善的加解算法体系。主要应用于数字货币的币值生成、保密传输、身份验证等方面。

安全芯片技术:分为终端安全模块技术和智能卡芯片技术。

终端安全模块主要用于安全存储和加解密运算,为数字货币交易提供基础性的安全保护。数字货币通过移动终端中搭载的终端安全模块实现交易。

数据安全技术:包括数据安全传输技术与安全存储技术

数据安全传输技术:通过密文+MAC/ 密文+HASH 方式传输,以确保数据信息的保密性、安全性、不可篡改性。

数据安全存储技术:通过加密存储、访问控制、安全监测等方式储存数字货币信息,确保数据信息的完整性、保密性、可控性。

交易安全技术:包括防重复交易技术、匿名技术、身份认证技术与防伪技术

防重复交易技术:通过为数字货币数据串中增加数字签名、流水号、时间戳等方式,来确保数字货币不被重复使用(双花问题)。

匿名技术:通过盲签名(包括盲参数签名、弱盲签名、强盲签名等)、零知识证明等方式实现交易的可控匿名。

身份认证技术:通过认证中心验证客户身份,确保交易者身份有效。

防伪技术:通过加解密、数字签名、身份认证等方式确保数字货币真实性与交易真实性。

核心技术二:交易技术

在线交易技术:包括在线设备交互技术、在线数据传输技术与在线交易处理等

离线交易技术:通过脱机设备交互技术、脱机数据传输技术与脱机交易处理等

在线交易技术与离线交易技术为设备交互,数据传输,交易处理等交易业务各个环节提供了在线和离线两种不同的技术解决方案,确保了数字货币的交易不受网络条件的限制。

核心技术三:可信保障技术

可信服务管理技术:基于可信服务管理平台(TSM),为数字货币参与方提供安全芯片与应用生命周期管理功能

可信服务管理技术为数字货币提供各项服务,包括应用注册、应用下载、安全认证、鉴别管理、安全评估、可信加载等,保障数字货币安全模块与应用数据的安全可信。

以上这些核心技术,目前只是处于专利阶段,是一种技术的实现方式,并不意味着央行一定按照以上方式来实现。

结语

不过,就像中国人民银行数字货币研究所负责人所说的那样,DC/EP在技术选型上采用成熟稳健技术并兼顾创新,综合了传统集中式架构与区块链技术优势,也借鉴了区块链技术核心内涵与优势,回避其短板。

可以预见的是,无网络支付时代正在以肉眼可见的速度向我们走来,你准备好了吗?

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。