比较 | 关于数字货币,你不可不读的文章
9月4日,中国人民银行等六部委联合发布公告:停止各类代币发行融资活动。仅仅十日,比特币交易平台——比特币中国宣布停止注册,并将于9月底停止所有交易业务。接着,三大虚拟货币交易平台宣布停止人民币业务,至此ICO投资热潮悄然冷却。在一轮暴跌之后,比特币价格有些回涨。有人说,只要市场认可比特币,它就能成为真正的货币。这是真的吗?
另一方面,纵观全球,各国央行也正加速法定数字货币的研发,如加拿大央行Jasper项目、新加坡金管局Ubin项目、欧洲中央银行和日本央行联合开展的Stella项目均已取得积极进展。当前,私人数字货币与法定数字货币俨然形成一副竞争态势。那么,数字经济时代的货币角色由谁来承担?私人数字货币,抑或法定数字货币?央行发行法定数字货币的经济理论依据是什么?技术逻辑是什么?无疑,厘清这些问题,意义重大。
中国人民银行数字货币研究所所长姚前在《比较》发表的最新文章中,立足于历史视角和当前现状,探讨了货币演化中的技术因素,指出在数字货币技术快速发展的背景下,央行货币发行创新具有历史必然和现实意义。进而,创新性地从货币价值稳定性、公共经济学、交易费用理论等多重经济学视角研究数字货币发行权的归属问题,论证了央行发行法定数字货币的经济理论逻辑。最后,开创性地提出我国法定数字货币的构建思路与技术架构,包括法定数字货币的理想特性、构建思路、体系要素、相关技术和关键考量等。
本文的核心观点可简要归纳如下:
01
从工业革命、电力革命到信息技术革命,历次重大的技术进步无不重塑人类的生产、生活方式,引起巨大的经济社会变革。技术是生产力进步的关键要素,是社会发展的主导动力。作为一种社会关系,货币亦不例外,它的历次形态演化和内涵扩展均受到了科技进步的深刻影响。进入21世纪,随着大数据、移动互联网、云计算和人工智能技术等信息技术的快速进步,技术对货币演化的影响进一步深入,货币形态及其流通模式日趋数字化和网络化,出现了一种不同于传统货币的新型货币:数字货币。
02
2008年,中本聪发表经典论文《比特币:一种点对点的电子现金系统》,提出了一种全新的电子化支付思路——建立完全通过点对点技术实现的电子现金系统,将查姆的三方交易模式转变为去中心化的点对点交易模式。比特币是一个互相验证的公开记账系统,具有总量固定、交易流水全部公开、去中心化、交易者身份信息完全匿名等特点。在比特币基础上又发展出了区块链技术和基于该技术的各种私人加密货币。数字货币技术在金融业的应用将可能引发整个金融运行模式的重构,从而深刻改变中央银行的履职环境,对中央银行的宏观管理和审慎监管能力提出了新的要求。
03
随着数字货币的出现,也引发了数字货币发行权归属方面的讨论。传统的货币“非国家化论”与货币法定论的分析框架都是以信用价值基础的货币,即通货、银行券、银行存款等。对于不是以信用为价值基础的私人数字货币而言,这两种理论框架不具有完全适用性。因此,需要跳出这一传统分析框架,至少从货币价值稳定性、公共经济学、交易费用理论三个视角来审视和讨论数字货币发行权的归属问题。
04
准确地说,以比特币为代表的私人数字货币虽然名义上叫“币”(coin),但实质上只是一种非货币数字资产。区块链技术解决了私人数字货币的支付技术信任问题,却不能解决它们的资产价值信任问题。价值不稳定决定了私人数字货币难以成为真正的货币。而央行发行的法定数字货币是实物纸币的数字化,同纸币一样,由国家信用背书,具有最高价值信任,由其垄断数字货币发行权无疑是最佳选择。从公共经济学视角看,私人数字货币不具备提供“清偿服务”和“核算单位价值稳定化服务”等公共产品服务的能力,唯有公共部门发行的法定数字货币才能胜任和担当这一角色。在交易费用上,私人数字货币不具有显著优势,而由中央银行发行法定数字货币带来的社会经济效益则高于成本,可在很大程度上优化现有货币的运营体系,并大幅降低法定货币的交易费用。
05
我国央行法定数字货币应当以实现数字货币的十大特性为目标,采取以下建构思路:第一,遵循传统货币的管理思路,发行和回笼基于现行“中央银行—商业银行”的二元体系来完成;第二,数字货币本身的设计,运用密码学理论知识,以安全技术保障数字货币的可流通性、可存储性、可控匿名性、可追踪性、不可伪造性、不可重复交易性与不可抵赖性等;第三,数字货币的产生、流通、清点核对及消亡全过程登记,可参考区块链技术,建立集中/分布相对均衡的簿记登记中心;第四,充分运用可信云计算技术和安全芯片技术来保证数字货币交易过程中的端到端的安全;第五,充分运用大数据分析技术;第六,数字货币的用户身份认证采用“前台自愿、后台实名”的原则;第七,数字货币本身的设计应力求简明高效,数字货币之上的商业应用尽可能交给市场来做,同时把技术标准与应用规范做好;第八,构建由央行、商业银行、第三方机构、消费者参与的完整而又均衡有序的数字货币生态体系,保证数字货币的发行、流通、回收全生命周期闭环可控。
06
法定数字货币体系应采用“管控中心化,技术架构分布式”的模式。法定数字货币的币值稳定是其最基本的属性,必须有中心机构来强制约束。中心化管控可以获取货币发行全方位的信息,有利于货币管理。而分布式架构可以提供更高的安全性和整体可用性,尤其是超大型的基础设施,比如互联网自身。核心要素应当是“一币、两库、三中心”。一币即由央行负责数字货币的设计要素和数据结构;两库,即数字货币发行库和数字货币商业银行库;三中心,即认证中心、登记中心和大数据分心中心。
07
央行数字货币发行在技术方面可以考虑后台云端利用可信技术,前台利用芯片技术,传输过程采用信道安全技术,从而实现数字货币交易过程中的端到端的安全。需要特别说明的是,作为系统建设者一定不要拘泥于任何技术,要有长期演进的技术理念。(实习编辑刘星圻摘编,全文共计15448字。)
文/姚前
中国人民银行数字货币研究所所长
一货币演化的技术因素:历史视角
回顾历史,从工业革命、电力革命到信息技术革命,历次重大的技术进步无不重塑人类的生产、生活方式,引起巨大的经济社会变革。技术是生产力进步的关键要素,是社会发展的主导动力。作为一种社会关系,货币亦不例外,它的历次形态演化和内涵扩展均受到了科技进步的深刻影响。
(一)技术变迁推动货币形态的演化
理论上,货币应具备以下基本特性:容易标准化、可分性、携带方便、材料稳定和不易变质。在人类社会发展早期,限于技术水平的落后,人类只能选择不容易标准化、可分性差、材质不稳定的商品币(如贝壳、牲畜、布锦等)作为货币。金属采矿和冶炼技术的成熟,让货币形态第一次发生质的飞跃:商品币被真正具有货币形态和功能的青铜币所取代,并伴随着冶炼技术的发展,从青铜铸币、铁制铸币到银币、金币,货币特性越趋完善。而造纸术、印刷术、材料技术和防伪技术的发展则为纸币的出现提供重要动力和技术支撑,进一步降低了货币制作成本,使货币流通和储藏更趋方便、安全。到18世纪,以蒸汽机、珍妮纺纱机为标志的工业技术革命,引起社会生产从手工劳动到机器生产的巨大变革。19世纪的电力革命则将人类社会由机器化时代带入电气化时代,使社会生产力提升到新的高度。两次技术革命极大提高了货币的生产效率,为有效满足社会化大生产所要求的大规模货币流通创造基本的技术条件。进入20世纪,在信息技术革命推动下,货币在继商品币、金属货币、纸币之后出现新的形态,即电子货币。货币的“无形化”超越了物理形态上的限制,货币流通领域、速度、效率达到历史的巅峰。
(二)技术变迁推动货币内涵的扩展
关于货币内涵,经济学界历经了货币金属论和货币名目论两个认识阶段。货币金属论认为,只有贵金属才是货币,货币具有金属形式和劳动内在价值,如马克思指出,“金银天然不是货币,但货币天然是金银”,亚当·斯密认为,贵金属货币具有劳动价值,而纸币不过是贵金属的表征,没有实际意义。货币名目论则认为,货币的价值尺度、流通手段仅是观念上的存在,货币是一种符号,因此即使不具有十足价值,但购买商品和劳务或清偿债务时被广泛接受的任何物品,也都可以被认为是货币。应该说,从货币金属论到货币名目论,货币内涵的扩展既有历史的缘起,如对重商主义的反思与批判,也有现实的必然。那就是,通过应用先进科技手段,银行建立起四通八达的网络,银行存款越来越多地充当交易的清算和支付工具。特别是信息技术革命以来,银行广泛应用信息技术提升业务效能,如推广应用电子数据交换技术、自动取款机、移动互联网技术,从初级的电话银行、PC银行发展到WAP银行、网络银行,银行支付清算体系已成为现代社会不可或缺的资金流通网络,因此将货币内涵从贵金属货币扩展到信用货币,自然得到广泛的认可。
在货币名目论中,以流动性水平标准来划分和定义货币概念层次的观点最为流行,并被各国中央银行所采纳。流动性水平是指资产价值实现(或称变现)的能力。现金或通货具有完全流动性,即无论出售决定做出得有多迟,该资产都能实现其全额价值。以现金或通货为标尺,其他资产转换成现金的能力代表了该资产的流动性水平。20世纪50年代开始,许多中央银行根据流动性标准定期计算和公布M0、M1、M2等不同层次货币供应量。到了70年代,随着信息技术的快速发展,尤其是因特网的出现,电子计算机信息技术在金融业中得到广泛应用,极大激发了金融创新,但随之带来的大量高流动性金融资产,如货币市场存款账户、货币市场共同基金股份、隔夜回购协议等,使美国出现了“货币失踪现象”,即这些高流动性金融资产超出了M2口径的统计范围。由此,学者们建议将货币内涵从M0、M1、M2的信用货币一步扩展到M3、L等更高流动性金融资产。
二数字货币:信息技术与货币的深度融合
进入21世纪,随着大数据、移动互联网、云计算和人工智能技术等信息技术的快速进步,技术对货币演化的影响进一步深入,货币形态及其流通模式日趋数字化和网络化,出现了一种不同于传统货币的新型货币:数字货币。
(一)数字货币的概念与发展
一般来说,数字货币是指以数字形式存在的货币,在不同语境下,有着完全不同的内涵和外延。目前,狭义的数字货币主要指纯数字化、不需要物理载体的货币;而广义的数字货币等同于电子货币,泛指一切以电子形式存在的货币。如无特别说明,本文仅研究狭义的数字货币。
最早的数字货币源于1982年大卫·查姆(David Chaum)提出的一种具备匿名性、不可追踪性的电子现金系统。它的两项关键技术是随机配序和盲化签名:随机配序产生的唯一序列号保证数字现金的唯一性;盲化签名确保银行对该数字现金的匿名背书。查姆的理论及其研发的电子现金(E-Cash)激发了研究者们对数字货币的兴趣。经过近40年的发展,数字货币已经在查姆的基础上融合了包括群盲签名、公平交易、离线交易、货币的可分割性等在内的新概念。
但查姆当时建立的模型还是传统的“银行、个人、商家”三方模式。每个使用过的电子现金序列号都会被存储在银行数据库中,且在每次交易中系统都要认证电子现金序列号的唯一性,因此随着交易量的上升,数据库就会变得越来越庞大,认证过程也会越来越困难。
2008年,中本聪发表经典论文《比特币:一种点对点的电子现金系统》,提出了一种全新的电子化支付思路——建立完全通过点对点技术实现的电子现金系统,将查姆的三方交易模式转变为去中心化的点对点交易模式。技术思路是:把通常意义上的集中式簿记分拆为约每十分钟一次簿记,簿记数据按时间顺序链接起来并广播全网,簿记的权利由全网竞争选取。任何节点均可同步网络上的全部簿记记录,均可投入计算资源参与簿记权的争夺。攻击者如果不掌握全网50%以上的计算资源,就无法攻击这套簿记(链接)系统。通过这样的技术设计,以前人们隔着万水千山做不到点对点的交易,现在不依赖银行等中介机构而仅靠分布式账本就可以实现。
比特币是一个互相验证的公开记账系统,具有总量固定、交易流水全部公开、去中心化、交易者身份信息完全匿名等特点。其“未花费过的交易输出”(Unspent Transaction Output,UTXO)的绝佳设计,解决了查姆范式下电子现金数据库无限膨胀的问题,使数字货币技术出现新的飞跃。人们将这一前沿技术称为区块链技术。目前,区块链技术的基础架构包括数据层、网络层、共识层、激励层、合约层、应用层。
比特币之后,基于各层区块链技术创新的各种私人加密货币,如莱特币、以太币、零币等,不断出现,其中以太币建立的智能合约和分布式应用技术架构被称为区块链2.0,以太坊是一个自我维持的去中心化智能合约平台,它为用户提供了可编程脚本,在此之上可进行支付、数字钱包、资产交易、基金管理、云存储、博彩、网络游戏等各种更高级更复杂的去中心化应用。
(二)中央银行的机遇与挑战
数字货币技术已历经近40年的研究,其未来在中央银行的创新应用场景丰富多元,例如可应用于货币发行、流通和调控方式创新;用于解决现行中心化模式运行下的金融行业“痛点”,优化金融基础设施,提高金融运行效率;用于改进金融监管手段,提高监管效率;用于加强金融信息安全保护等。因此中央银行主动学习和吸纳数字货币技术具有重大意义。
另一方面,数字货币技术在金融业的应用将可能引发整个金融运行模式的重构,从而深刻改变中央银行的履职环境,对中央银行的宏观管理和审慎监管能力提出了新的要求。
三货币发行权归属的传统讨论框架:货币“非国家化”论与货币法定论
未来数字经济的货币角色由谁来承担?私人数字货币,抑或法定数字货币?对于自由主义者而言,答案无疑是前者。传统上,关于货币发行权归属,存在货币“非国家化”论与货币法定论两种理论。但传统的分析框架对数字货币不具完全适用性。
(一)自由主义者寄予私人数字货币颠覆法定货币的梦想
作为去中心化的可编程货币,以比特币为代表的私人数字货币一出现即获得了许多自由主义者的欢呼,被寄托了颠覆法定货币的梦想。尤其是本轮国际金融危机后,中央银行的声誉及整个金融体系的信用中介功能受到广泛的质疑,奥地利学派思想开始回潮,货币“非国家化”的支持者不断增多。
不得不说,比特币的分布式记账、共同验证等去中心化设计理念与奥地利学派的开山鼻祖卡尔·门格尔的货币自发秩序理论高度一致。门格尔认为,货币本身是人类社会自然演化发展出的“每个人的意念的社会秩序”,就如同道德标准、风俗、爱好、语言一样,是一种社会习惯,一种社会共识。而比特币则利用加密技术、点对点通信技术和共识算法来达成这一社会共识,从而建立门格尔所谓的货币自发秩序。
(二)货币发行权归属的历史争议:货币“非国家化”论与货币法定论
按照奥地利经济学者的观点,货币自发秩序的好处在于,可以避免政府在发行货币中的通货膨胀和利益再分配倾向,因此他们提出,只有废除政府的货币发行垄断权,用市场中的竞争性货币取代法定货币,才能实现价格水平稳定。这就是货币“非国家化”论。虽然奥地利学派一直反对实证研究,推崇逻辑一致性的理论演绎,但依然以18世纪的苏格兰自由银行制度为例,来论证货币竞争的合理性。他们认为,苏格兰自由银行体制的成功之处在于:一是自然形成的外部市场约束。在竞争性货币发行环境下,银行的盈利直接与银行券的发行规模和公众持有时间相关。发行规模越大,公众持有时间越长,则银行盈利能力越大。因此银行经常雇用人员专门收集竞争对手的银行券,要求对手对其银行券兑付黄金,从而造成竞争对手的流动性困难,由此对银行券超发和信用货币价值稳定形成了外部市场约束。二是银行券选择条款。银行向银行券持有者提出延迟兑付的选择,如果持有者同意延迟一定期限兑付,持有人将获得相应的补偿。这一条款有助于减少银行挤兑的压力,避免自由银行体系的不稳定。三是私人最后贷款人。各银行因清算需要将一定的储备或流动性存在清算所协会,构成了银行体系的共同保险计划,当银行业出现恐慌时,清算所协会可向暂时陷于流动性危机但有偿还能力的私人银行提供贷款,扮演最后贷款人角色。
与货币“非国家化”论针锋相对的是货币法定论。他们认为,货币秩序是按照社会性的生产方式构建的,而不是从市场中自发产生。货币是国家的特殊产物,国家理论和货币理论不可分离。信用货币通常不具有与其面值相匹配的内在价值,之所以能被广泛接受,真实原因是社会对货币发行主体的权威地位有着普遍认同。发行主体权威越高,则拥有越大的货币发行权。显然,政府具有最高的权威,它能强制要求本国居民以自己发行的通货支付赋税,弗里德曼指出,“货币是不能拿来开玩笑的,所以要交给中央银行”。他认为,实现货币稳定的关键是货币当局必须遵循某种规则,且如果可能的话,规则应该体现在一部“货币宪法”中。
(三)讨论数字货币的发行权归属需要新的理论逻辑
基于上述货币“非国家化”论与货币法定论,经济学界对货币发行权归属展开激烈的争论,时至今日,虽然最早的中央银行——英格兰银行已经成立了三百多年,但两种观点之间的争论依然没有停止。然而,需要指出的是,货币“非国家化”论与货币法定论讨论的对象是以信用为价值基础的货币,即通货、银行券、银行存款等。因此,对于不是以信用为价值基础的私人数字货币而言,上述两种理论的分析框架不具有完全适用性。
四数字货币发行权归属:“私人”抑或“法定”?
跳出货币“非国家化”论与货币法定论的传统分析框架,本文认为,至少可以从货币价值稳定性、公共经济学、交易费用理论三个视角来审视和讨论数字货币发行权的归属问题。
(一)货币价值稳定性
理论上,货币应具备三类功能:一是交换媒介;二是价值核算单位,即计价功能;三是价值储藏。诚如凯恩斯的观点,比起交易媒介功能,货币作为计价手段的功能是第一性的。而作为计价功能,货币价值的稳定性则至关重要。很难想象,价值不稳定的物品能够承担起计价和价值储藏的功能,更遑论在商品交易或清偿债务时能被广泛接受。传统形态的货币均有价值支撑,如金属货币的价值来源于贵金属本身的内在价值,信用货币的价值则来源于发行人对社会的债务信用价值。那么,以比特币为代表的私人数字货币的价值特征是什么?对此,我们从私人数字货币的资产属性入手,分析它的价值特征。
1.私人数字货币本质上是一种加密股权
目前区块链行业受到广泛关注的是初始数字货币发行(Initial Coin Offering,以下简称ICO)。考虑到私人发行数字货币的敏感性,“Coin”本身是不是货币也有争议,该词一度被替换成了“Token”(代币),并加上了“Crypto”(加密)的修饰。因此,将ICO解读为初始加密代币发行(Initial Crypto-Token Offering)更为准确,指的是通过发行加密代币方式来融资。比如以太坊通过以太币的ICO募集3万余个比特币,来发展去中心化智能合约平台。其他为了区块链项目融资而进行ICO的加密代币更是不断涌现,初始加密代币发行(ICO)已成为区块链行业发展的重要融资渠道,数据显示,2017年区块链行业通过ICO募集的资金是风险资本投资的2.4倍。
从加密代币的资产收益特征来看,与普通股票没有差异,收益具有“或有”特征:项目若能发展成价值网络,则代币投资者可获得收益回报,否则代币价值为零。且根据荷威标准(Howey test),投资合同即“个体将其资产投入普通企业,并期望仅通过发起者或第三方的努力获取利润收益的合同、交易或计划”可被划分为证券。可见,ICO除了资产投向不是企业之外,基本符合证券的定义和标准。初始加密代币发行(ICO)和首次公开募股(IPO)、股权众筹一样,同属权益类证券。本质上,比特币、以太币等加密代币是一种在区块链上发行和流通的加密股权(Crypto-Equity)。
那么,既然是一种权益类资产,比特币的波动率远高于债券、回购等资产,甚至比首次公开募股发行的股票波动率还高(见图1),就不足为奇了。
图1比特币与其他资产的波动率比较(基于2016年的中国市场数据)
2.私人数字货币价值不稳定及其经济机理
同普通股票一样,以比特币为代表的私人数字货币发起或运营团队和参与者之间存在着委托代理问题。为提高参与者对项目的兴趣和信心,加密代币行业的普遍做法是向参与者展示技术白皮书和项目进展情况,尽管如此,限于技术的专业性、开发者的匿名性以及项目报告信息传递的有限性,参与者难以对项目具体进展及未来方向形成完整、透明的评估和判断。信息不对称容易产生道德风险和逆向选择问题,甚至发生诈骗、非法集资等犯罪活动。例如,每一次的协议更新或技术规则的改变掌控在少数专家手上,这样的“少数者”操控存在道德风险。2014年2月比特币交易暂时中断,由6个开发人员组成的核心小组为软件设计修正程序,以恢复交易验证过程。2015年8月,两位比特币开发者加文·安德森(Gavin Andresen)和迈克·赫恩(Mike Hearn)发布了比特币的另一个版本Bitcoin XT,即所谓的“分叉”,Bitcoin XT发布后,比特币价格出现了下跌。
而且这一委托代理问题难以通过共识机制解决,因为其中存在“两难”问题。若采用完全共识机制,则根据经济学的阿罗不可能定理,如果众多个体具有不同的偏好,而系统又有多种备选方案,那么在民主投票机制下不可能得到令所有人都满意的结果,也就是说,从理性经济个体出发,完全共识难以形成。而不采用完全共识机制,则意味着部分比特币持有者的经济利益将会受损,同时在技术上,采用何种程度的不完全共识机制,又是需要“共识”的共识。
再者,私人数字货币持有者必须借助于代币交易所和清算中心才能买卖加密代币。然而,并不是所有ICO代币都能在代币交易所交易,未能上市交易的代币只能通过场外交易变现,或无法变现。此外,上市交易的代币可能因市场操纵而存在流动性风险。
最后,私人数字货币还存在安全风险:一是区块链系统不能关闭集中升级,导致安全漏洞修复困难。二是智能合约上的漏洞若审核不严,风险意识不够,容易被黑客攻击,导致代币资产损失。2016年,“The DAO”ICO不久即因为智能合约的重大漏洞遭到黑客攻击,300多万以太币资产被分离出The DAO资产池。三是代币资产存在被盗风险,即使采用多重签名、第三方私钥托管等手段,依然存在安全隐患。
上述委托代理风险、流动性风险、安全风险等高风险决定了私人数字货币价格波动性要远高于其他金融资产。
3.价值不稳定决定了私人数字货币难以成为真正的货币
准确地说,以比特币为代表的私人数字货币虽然名义上叫“币”(coin),但实质上只是一种非货币数字资产。区块链技术解决了私人数字货币的支付技术信任问题,却不能解决它们的资产价值信任问题。价值不稳定决定了私人数字货币难以成为真正的货币。而央行发行的法定数字货币是实物纸币的数字化,同纸币一样,由国家信用背书,具有最高价值信任,由其垄断数字货币发行权无疑是最佳选择。
(二)公共经济学
根据哈特穆特·皮希特,由于价值储藏行为要求可预期的稳定的核算单位价值,因此货币的计价功能和价值储藏功能是相结合的,可统称为货币的“核算单位价值稳定化服务”,而交易媒介功能提供的服务是“清偿服务”。“核算单位价值稳定化服务”和“清偿服务”合在一起,构成了“货币服务”。
1.货币服务的公共产品属性
哈特穆特·皮希特详细分析了货币“清偿服务”和“核算单位价值稳定化服务”的公共产品属性,主要得到两个结论:
一是货币“清偿服务”具有非竞争性和排他性,因此是准公共产品(或混合产品)。清偿特性指的是一种交换媒介的可接受程度。持有者对一种交换媒介单位的可接受程度并不因为是谁持有该单位而发生改变。所以,货币的清偿服务是共用的或者说非竞争性的。但作为一定数量交换单位的回报,货币的清偿服务在实际使用时却发生在具体的个体之间,具有排他性。
二是货币“核算单位价值稳定化服务”具有非竞争性和非排他性,因此是公共产品。该服务将核实单位的实际价值稳定在预设水平上,或将不稳定程度控制在某一限度内,并吸引其他个体使用这同一种单位。用某一单位计算报价而使用该项服务,不会由于他人使用本单位进行核算而受到削弱。所以,货币的“核算单位价值稳定化服务”具有非竞争性。同时,任何人不能排斥其他人使用货币的“核算单位稳定化服务”,因此该服务具有非排他性。
2.“货币服务”应由谁提供:基于公共产品属性的分析
鉴于货币“清偿服务”是类似于公园的准公共产品,因此根据它的属性特征,即清偿特性具有非竞争性,而清偿服务消费过程则具有排他性,应由政府主导货币“清偿服务”的整体制度设计,从而保障货币的清偿特性,比如通过立法规定货币的清偿能力、建立社会支付清算体系等,但在具体“清偿服务”的生产和供给上,则可采取市场方式,由非公共部门(如商业银行、第三方支付、钱包供应商)收费提供,消费者付款消费。
而货币“核算单位价值稳定化服务”具有非竞争性和非排他性,是纯公共产品,这就决定了货币发行和供给不能通过市场竞争、私人提供的方式,而应由政府主导发行,并以政府信用和社会整体财富为价值基础,承诺保障货币的核算单位价值稳定化。
3.私人数字货币无法提供“货币服务”这一公共产品
一般而言,私人部门若想成功地提供公共产品,需要具备一系列条件:首先,私人供给的公共产品一般应是准公共产品。其次,准公共产品的规模和范围一般较小,涉及的消费者数量有限。再次,在准公共产品的消费上必须存在排他性技术。最后,也是最关键的是,私人若想成功地提供公共产品必须要有一系列制度条件来保障。
比如作为私人部门,商业银行提供“清偿服务”的生产和供给(即支付服务),而若要提供“核算单位价值稳定化服务”,即让银行存款成为和通货一样的信用货币,则需要存款准备金、存款保险、央行最后贷款人、政府对银行隐含担保等制度来保障,诚如前文所言,奥地利经济学者也建议,应存在外部市场约束、银行券选择条款、私人最后贷款人等制度设计来保障银行存款价值的稳定。
对照看,私人数字货币的弱点是显而易见的。例如在维持比特币流动性最为关键的比特币交易所层面上,未有相关的制度保障(诚如银行体系的存款保险、央行最后贷款人等制度安排),以保障比特币交易、提现和储藏的安全性。2014年2月7日,因遭到网络攻击,世界最大规模的比特币交易所Mt.Gox停止比特币提取业务,引发交易混乱,随后MtGox宣布破产。因此私人数字货币不具备提供“清偿服务”和“核算单位价值稳定化服务”等公共产品服务的能力,唯有公共部门发行的法定数字货币才能胜任和担当这一角色。
(三)交易费用理论
根据新兴古典经济学的理论,在信息不对称下,由于存在被欺骗的可能性,因此即使局中人都是诚实的,他们也不会相互信任,从而引起了内生交易成本。杨小凯建立了有关内生货币制度的新兴古典模型,他的研究发现,交换媒介是协调社会分工演进的关键,而在迂回生产的分工演进中,市场会选择交易费用最低的商品承担交换媒介的角色,从而内生出了货币。且交易费用系数越小的商品,越有可能成为货币。
而目前私人数字货币在交易费用上还不具有显著优势。比如,比特币正面临着内存池爆满、交易延迟、平均交易手续费不断上涨等问题。用户如今需要为每笔使用钱包进行的交易支付1—1.5美元手续费。这与其背后的一些技术特性有关:由于采用P2P网络的公有链模式,节点可以随时加入或退出,节点数量庞大,导致数据被广播到全网耗时较长。从目前的情况看,比特币区块链的性能问题主要体现为吞吐量和存储带宽的矛盾,每秒7笔的处理能力远不能满足整个社会的支付需求。
相对而言,由中央银行发行法定数字货币带来的社会经济效益则高于成本。当前实物纸币的运营成本比较高,比如国内仅运钞车运输产业市场就有350亿。2010年欧元区旧币回收,耗资1000亿欧元替换了58亿张纸币。如果发行法定数字货币,则可大大节省这些成本,并在很大程度上优化现有货币的运营体系,从而大幅降低法定货币的交易费用。
五我国央行法定数字货币构建思路与技术架构
(一)理想特性
理想的法定数字货币不同于传统货币形态,它是以精巧的数学模型为基础,包含了发行方、发行金额、流通要求、时间约束甚至智能合约等多元信息,因此理想的法定数字货币应具备更多方面的特性。
一是不可重复花费性。这是最重要的一项,即同一笔钱不能像数字电影那样被反复拷贝,多次支付,当被重复支付时,系统应迅速查出。
二是可控匿名性。与传统纸币类似,若非持有者本人意愿,即便银行和商家相互勾结也无法追踪数字货币的交易历史和用途。这一点目前尚存争议,未来需要在用户隐私和打击违法犯罪行为之间找到平衡点。
三是不可伪造性。众所周知,伪造人民币是犯罪行为,但在数字货币领域,这还是法律空白地带。
四是系统无关性。数字货币应能够在多种交易介质和支付渠道上完成交易,具有良好的普适性和泛在性,并能复用现有的金融基础设施,无须全盘推倒“另起炉灶”即能为未来的数字经济提供有力支撑。
五是安全性。任何个体在交易时无法更改或非法使用数字货币。在实现路径上,数字货币的安全性不能只靠物理上(硬件上)的安全来保证,还必须通过密码技术来保障超越物理层面的货币安全。在技术上,可以借鉴比特币的技术特性。
六是可传递性。数字货币可以像普通商品一样在用户之间连续转让,且不能被随意追踪。
七是可追踪性。数字货币的可追踪性是用户自身的权利,而不是商家或者是银行的特权。作为监管者,在司法允许的条件下,可以获得这个权利,但不能滥用。这是一把双刃剑,必须界定约束各方的权责。
八是可分性。数字货币不仅能作为整体使用,还应能被分为更小的部分使用,只要各部分的面额之和与原数字货币面额相等,就可以进行任意金额的支付。比如十块钱可以分割为十个一块钱、两个五块钱等。
九是可编程性。数字货币应可附加用户自定义的可执行脚本,为基于数字货币的数字经济提供智能化助力。基于此能力的数字货币自身的定义与用户敏感信息收集等功能应尽可能由发行方控制,而一些支付路径和支付条件等应用功能应尽可能交给市场做,但前提是,技术底层应做相应的支持并设定一系列的应用规范。
十是基本的公平性。支付过程是公平的,要么保证双方交易成功,要么回退,双方都没有损失,不能出现交易失败,资金却不及时回退的情形。
(二)构建思路
整体而言,为实现以上理想特性,法定数字货币应采用以下构建思路:第一,遵循传统货币的管理思路,发行和回笼基于现行“中央银行—商业银行”的二元体系来完成;第二,数字货币本身的设计,运用密码学理论知识,以安全技术保障数字货币的可流通性、可存储性、可控匿名性、可追踪性、不可伪造性、不可重复交易性与不可抵赖性等;第三,数字货币的产生、流通、清点核对及消亡全过程登记,可参考区块链技术,建立集中/分布相对均衡的簿记登记中心;第四,充分运用可信云计算技术和安全芯片技术来保证数字货币交易过程中的端到端的安全;第五,充分运用大数据分析技术,不仅可以进一步保障交易安全,还可以满足反洗钱等业务需求;第六,数字货币的用户身份认证采用“前台自愿、后台实名”的原则,既保证用户隐私,又规避非法交易的风险;第七,数字货币本身的设计应力求简明高效,数字货币之上的商业应用尽可能交给市场来做,同时把技术标准与应用规范做好;第八,构建由央行、商业银行、第三方机构、消费者参与的完整的均衡有序的数字货币生态体系,保证数字货币的发行、流通、回收全生命周期闭环可控。
(三)体系要素
法定数字货币体系应采用“管控中心化,技术架构分布式”的模式。法定数字货币的币值稳定是其最基本的属性,这也是本文一直强调的由央行发行法定数字货币的关键逻辑,因此必须有中心机构来强制约束。中心化管控可以获取货币发行全方位的信息,有利于货币管理。从历史上来看,货币缘于物物交换时,一开始是非中心化的,然后逐渐过渡到中心化管理,这是一个自然的过程。同样,数字货币时代依然还需要中心机构来主导发行,并做好管控。但任何物理上或技术架构上的中心点都是高价值目标,既是性能瓶颈,也是安全弱点。分布式架构可以提供更高的安全性和整体可用性,尤其是超大型的基础设施,比如互联网自身。
抽象而言,央行数字货币体系的核心要素主要有三点,即“一币、两库、三中心”:
“一币”即由央行负责数字货币的设计要素和数据结构。从表现形态上来看数字货币是央行担保并签名发行的代表具体金额的加密数字串,不是电子货币表示的账户余额,而是携带全部信息的密码货币。这个货币的设计一定要考虑前述的法定数字货币的理想特性。新的货币必须具备全新的品质,以支撑全新的商业应用模式。
“两库”即数字货币发行库和数字货币商业银行库。数字货币发行库是指人民银行在央行数字货币私有云上存放央行数字货币发行基金的数据库。数字货币商业银行库指商业银行存放央行数字货币的数据库(金库),可以在本地也可以在央行数字货币私有云上。
需要指出的是,发行库和银行库的设计让人觉得是对实物货币发行环节的模拟,但设计目标考虑更多的是给数字货币创建一个更安全的存储与应用执行空间。这个存储空间可以分门别类保存数字货币,既能防止内部人员非法领取数字货币,也能对抗入侵者的恶意攻击,同时亦可承载一些特殊的应用逻辑,这才是数字金库的概念。极端情况下,比如管理员的密钥被盗取,服务器被攻击、中毒或者中断链接,如何启动应急程序,保护或者重新夺回资金,保障业务的连续性,是设计的重点。
“三中心”则是指以下三个中心:
一是认证中心。央行对央行数字货币机构及用户身份信息进行集中管理,它是系统安全的基础组件,也是可控匿名设计的重要环节。可以做两到三层的认证体系,针对用户的不同有所区分。举例来讲,金融机构用户、高端用户的认证方式可能会用公钥基础设施(Public Key Infrastructure,PKI),低端用户的认证方式可能会用标识密码算法(Identity Based Cryptography,IBC)。
公钥基础设施体系可以很好地解决密钥管理、密钥修改的问题,但是该体系繁琐复杂,部署成本大。标识密码算法是传统证书体系的发展,2007年国家密码局组织了国家标识密码体系IBC标准规范的编写和评审工作,该算法于2007年12月通过评审,正式获得国家密码管理局的商密算法型号:SM9(商密九号算法)。SM9算法采用具有唯一性的身份标识(如手机号码、电子邮件地址、身份证号、银行账号等)作为公钥。标识密码算法解决了用户间传递加密信息必须事先获得公钥证书,加解密必须与管理中心在线交互通信的问题,大大降低了管理中心的负担和管理成本。
二是登记中心。记录央行数字货币及对应用户身份,完成权属登记;记录流水,完成央行数字货币产生、流通、清点核对及消亡全过程登记。登记中心的建设有两种思路:一种是基于区块链,另一种则基于传统的分布式架构。优先考虑后者,因为现在还不能确定区块链技术是否经受得住人民币海量实时交易的冲击。
登记中心可谓是全新理念的数字化铸币中心,传统的纸币有发行机构的信息,但不会有持有人登记的概念,更不会有流转过程中全生命周期的信息。这是技术进步的结果,当然反过来也会对技术系统提出很高的要求。这种理念的落地,还需要在实践中摸索,不可能一步到位,可以分层分级、分中心,但它们之间如何高效交互是需要深入研究的大课题。
登记中心在记录央行数字货币的权属及流转信息时,只能看见钱包地址,无法对应到具体的某个用户。用户信息和密钥信息的映射关系,仅在认证中心中管理。认证中心和登记中心之间必须有“防火墙”制度,设定严格的程序,两方信息不得随意关联,以保障合法持币用户的隐私。这一分离机制是“前台自愿、后台实名”的基础。
三是大数据分析中心。迄今为止,货币发行技术进步与大数据分析关联程度都比较弱,货币运行相关数据基本通过后验式统计与估算来形成。这就导致货币在现实流通中存在较大不确定性。而在数字货币环境下,大数据分析在货币发行和监控过程中就有了用武之地。在数据适当脱敏的情况下,央行可以运用大数据深入分析货币的发行、流通、储藏等,了解货币运行规律,为货币政策、宏观审慎监管和金融稳定性分析等干预需求提供数据支持。
(四)相关技术
数字货币系统及前端应用必须基于难以篡改和不可伪造的铸币(登记)中心,需要有高效率、高弹性、高安全性、层级化的铸币(登记)分中心,需要有货币流通全生命周期的全息记录,并在此基础上支撑全新的智能化商业应用。对此,如何实现各铸币分中心所服务的商业网络之间的数据一致性需求,区块链技术或许可以提供全新的思路借鉴,比如共识算法。智能合约则是另一个方向的大趋势,它能给数字货币插上翅膀,让用户的支付能动性大大提高。但需要注意的是,这种借鉴是“拿来主义”,不可能生搬硬套,且不说技术本身还有成熟度的问题,根据实际业务需求在改造的基础上选择应用,也是重要考量。
另外还需要关注其他的安全技术、可信技术,比如可信可控云计算,特别是芯片技术。网络上对用户最重要的就是密钥,归根结底是私钥。密钥的安全管理存储对终端交易安全至关重要。现在的密钥管理方式包括:纯硬件、纯软件以及软硬件结合的方式。无论是手机集成商、移动运营商,还是芯片厂商、终端厂商、商业银行,都希望能掌控这个产业链真正的话语权,所以这一领域目前还处在竞争之中,到底如何,尚需观察。
总之,央行法定数字货币在后台云端利用可信技术,前台利用芯片技术,传输过程采用信道安全技术,从而实现数字货币交易过程中的端到端的安全。需要特别说明的是,作为系统建设者一定不要拘泥于任何技术,要有长期演进的技术理念。
(五)关键考量
一是便捷与安全。便捷性是获得市场认可的一个重要因素,安全性则是整个体系能够健康运行的基础。在权衡便捷性与安全性时,我们需要意识到商业机构可能更偏向便捷性,只要它们的利润可以覆盖安全风险方面的损失,但作为监管方的央行却需要优先强调安全性以防范系统性风险。不过,是否可以因为安全问题就一票否决设计方案?这一点仍然需要斟酌。
二是实名与匿名。数字货币可以实行实名制,也可以实行匿名制,也可以是两者结合。我国法定数字货币的设计考虑是“前台自愿,后台实名”。在大数据、云计算环境下,交易安全已不完全依赖传统的身份认证体系,通过客户行为分析保障交易安全、规避风险已经成为趋势。因此在宏观或中观上数字货币可以做脱敏的大数据分析,但微观上不可侵犯合法用户的隐私。
三是简化交易环节。目前运营的电子货币系统主要基于银行账户,用户发送支付指令以后,后台账户就会产生资金划拨,而纯数字货币系统是否可以不与银行账户关联,或者通过其他方式简化清算环节,降低交易成本?这一点需进一步考量。
四是技术的融合与创新。区块链技术是下一代云计算的雏形,备受各方瞩目,但成熟的企业级应用案例尚不多见。“私有云+高性能数据库+移动终端”与“私有云+区块链+移动终端”,有可能是两个既关联又有区别的思路。让中央更强大,让数据更安全,使终端更智能,同时让个人的支付行为更能动,应是未来央行数字货币追求的目标。是否可以应用区块链技术以及如何应用于央行数字货币的研发,将是中央银行技术选择的重要课题。
本账号系网易新闻·网易号“各有态度”签约帐号
点击阅读原文,逛逛比较小店