国盛区块链专题 | 三探央行数字货币:透过专利看“超级货币”蓝图
摘要
摘要
央行研究法定数字货币已久,推出在即。中国人民银行(以下简称“央行”)自2014年起开始研究法定数字货币,2019年底,《财经》称,中国央行数字货币(Digital Currency Electronic Payment,DCEP)正在深圳试点,即将步入生活应用场景。2020年1月,央行称已基本完成法定数字货币顶层设计、标准制定、功能研发、联调测试等工作,4月更表态称要坚定推荐DCEP研发。我们在前两篇DCEP专题报告中分析了DCEP的定位和对电子支付产业的影响,本篇聚焦于央行专利。根据我们的统计,自2016年,央行旗下的3家机构已为数字货币申请97项专利,从中可以发现:
有支付经验和牌照的服务商有望成为DCEP钱包运营商。市场认为,DCEP采用“央行-商业银行”的双层运营体系,商业银行之外的机构无法参与。根据央行专利,我们发现,存放DCEP的“钱包”或可不直接依赖银行账户而实现转账、支付等功能。我们认为,有支付经验和牌照的服务商有望介入DCEP产业链,有望收取支付服务手续费。
DCEP可能加载智能合约功能,以实现定向发行与监测。市场认为,DCEP只是数字化的法币。我们认为,市场低估了DCEP的愿景与可能的落地效果。央行数字货币的定位是数字现金,其发行的目的之一是解决实物现金难以被监测的问题,根据央行提交的专利,为了实现该目的,DCEP可能加载智能合约功能,使DCEP只有在满足特定条件(例如特定的经济状态、时点、利率、流向主体)的情形下才生效。
DCEP的载体可能包括芯片智能卡。市场认为,DCEP的载体只是App。根据央行专利,我们认为,央行也可能考虑芯片智能卡等载体,尤其是在央行印制科技研究所提交的方案中。果真如此,含有安全存储的芯片厂商也会受益。
DCEP在交易安全、应用开发等方面的机会不容忽视。市场认为,DCEP产业链的投资机会只在身份认证、支付服务等领域。我们认为,交易安全、应用开发等方面的机会同样不容忽视。例如,由于DCEP比商业银行存款安全性更高,但面值相同,坊间可能形成有关DCEP的场外市场,这一风险值得重视。另外,根据央行数字货币研究所所长姚前等领导的论述和央行有关专利,DCEP或将参与撮合投融资或其他应用场景,厂商需高度关注此类机会。
投资建议:紧扣产业链,把握“银行IT”“身份认证”与“支付服务”三大主线:1)银行IT。不管是为央行还是商业银行开发数字货币系统,不管是为数字货币添加特定字段还是开发用户访问、应用系统,DCEP都无法离开银行IT服务商。例如,科蓝软件、长亮科技、四方精创等。2)身份认证。在人民银行申请的与数字货币有关的专利中,身份认证是不可缺失的一环,与之相关的技术是加密技术与身份认证(CA)资质。我们看好拥有相关储备的公司,例如,卫士通、数字认证、格尔软件等。3)支付服务。尽管DCEP采用“中央银行-商业银行”双层运营体系,但从专利中,我们发现,商业银行以外的“钱包服务商”或许也会扮演重要角色,而拥有电子支付经验或牌照的厂商有望入围试点。例如,新大陆、海联金汇、恒宝股份等。
风险提示:央行数字货币研发放缓,央行数字货币落地进度不达预期。
央行数字货币研发放缓,央行数字货币落地进度不达预期。
2 专利概述:3年3家机构共提交97项专利,风格各异
提出与数字货币相关的专利的央行系研发机构主要有三家:中国人民银行数字货币研究所、中国人民银行印制科学技术研究所以及中钞信用卡产业发展有限公司(在杭州和北京均设有研究所),它们在2016-2019年间共提交了97项专利。其中,中国人民银行数字货币研究所是三家机构中专利数量最多的,从2017年到2019年间共申请了65项专利(占总数的67%),主要集中在2017年,共申请了48项专利,两个重要的是时间节点是 6月26日(35项)和12月28日(13项),2018、2019年分别申请了4项和13项专利,时间跨度较长;中国人民银行印制科学研究所申请的22项专利(占23%)都集中在2016年3月25日,非常集中;中钞信用卡产业发展有限公司的两家研究所申请的与DCEP相关的专利最少,共有10项(占10%),但是时间跨度较大,在2016-2018年间都有覆盖。
3 理解央行数字货币专利,把握两条关键线索
3.1 数字化——智能化,可定向流通、可追踪中国央行数字货币不是简单的人民币的电子化,还是智能化货币,可加载智能合约,可定向流通,可追踪,是“超级货币”。DCEP是由中央银行担保并签名发行的代表具体金额的加密数字串,根据央行数字货币研究所提交的专利,其本质是对货币主要属性及权属的加密处理,由多个可扩展的可变长字段组成,这些字段包括以下的一种或多种:货币金额(最小金额为1分,无上限)、编号、发行者标识、所有者标识、货币管理属性、货币安全属性、货币应用属性。不同权限方仅可以在权限范围内解密相应内容。无权方无法查看数字货币属性。数字货币表达式本质上是对货币主要属性及权属的加密处理,在具体交易的时候,可以做到“一次一密”,是数字货币系统安全运转的基础。DCEP可能加载智能合约。DCEP的字段中,编号唯一;所有者标识可以匿名,但对数字货币系统后台实名,可以通过系统后台与真实用户对应,其可以基于账户,也可以基于类似于比特币的未花费的交易输出(UTXO,Unspend Transaction Output)来记录货币转移过程;货币管理属性为支持货币当局对货币发行、流通进行管理的字段;货币安全属性是与数字货币安全加密相关的一组字段,能够实现数字货币不可伪造、不可篡改、不可抵赖、保护隐私、保护交易安全等功能;货币应用属性是数字货币满足应用场景和增值服务需要的一组字段,能够实现对资金流的控制、智能合约(达到预设条件可自动执行的脚本)的执行等功能。为了便于管理生产出的数字货币,央行数字货币系统预先在数据库中设置了数字货币的登记状态属性字段,并设置了登记状态属性的可选取值,比如:生产中、锁定、可用、销毁和回笼状态。
4 专利详解:央行视角
4.1 DCEP如何发行与回笼?——动用准备金DCEP的发行过程与传统模式差别不大,或采用非扩表模式。央行传统的发行货币发行方式分为扩表发行和非扩表发行两种,前者指央行资产端(外汇、对商业银行债权等资产)和负债端同时增加;后者指央行用数字货币置换商业银行存放在央行的存款准备金(一般而言,此处指超额准备金),对央行而言属于负债端结构的调整。DCEP采用的或为非扩表模式,中国人民银行数字货币研究所的专利“数字货币的发行方法和系统”设想的发行场景为:商业银行通过前置机向央行发送申请、央行审核通过后将数字货币发送至申请方。与发行过程相反,DCEP的回笼增加了商业银行存款准备金。需要特别强调的是,央行可能会授权发钞机构代它发行数字货币(例如银行,参考港币模式),发钞行负责对用户之间的交易进行确认与管理。另外,银行可以不通过数字货币发行机构请领,而向能够请领数字货币的其它银行用同业存款兑换,而间接获得数字货币。我们判断,在DCEP试点前期,央行可能不会向所有商业银行发行DCEP,而只向部分商业银行(即“代理行”)开放资格,其他银行(即“参与行”)通过开设在前述商业银行间接获得DCEP。
4.2 DCEP如何流通?——可定向,可追溯,更精准DCEP的流通交易分为普通交易和定向流通。根据中国人民银行数字货币研究所的专利“数字货币的流通方法和装置”与“数字货币定向使用的方法和装置”,
➢ 普通交易需要付款端依据金额和预定义的匹配策略选择数字货币字串,管理端将原数字货币字串作废,并根据新的交易生成新的货币字串,将数字货币字串发送给收款端,所有者完成变更登记。
➢ 定向流通和普通交易相比限制了用途规则,付款方和用款方的付款指令需要满足特定的交易用途,数字货币系统会对用途规则进行监控,确认后会将数字货币的所有权信息变更到收款方,并设置为不受用途规则限制的数字货币。(1)基于经济状态条件触发:能够根据回收时点的经济信息逆周期调整资金的归还利率,从而减少金融机构风险特征及其贷款行为的顺周期性,避免“流动性陷阱”,实现经济的逆周期调控。
(2)基于贷款利率条件触发:能够将基准利率实时反映到贷款利率中。
(3)基于流向主体条件触发:能够精准定性数字货币投放,实施结构性货币政策,减少货币空转,提高金融服务实体经济能力。
(4)基于时点条件触发:能够有效解决现有货币政策操作的当下性问题,使生效的时点得以扩展到未来,避免货币空转,减少货币政策传导时滞。
5 专利详解:用户视角
央行数字货币钱包可以实现查询、支付、存储与转移等基本功能。根据中国人民银行数字货币研究所发布的专利“一种数字货币钱包支付的方法和系统、主动转币的方法、装置及系统”,其中,
✓ 支付通过CA证书签名生成数字货币转移请求,再将数字货币转移请求发送至数字货币发钞行并接收带有发钞行数字签名的支付成功结果来实现;
✓ 存储是指用户在需要时将数字货币转入数字货币钱包,数字货币钱包为存币指令生成存币转移请求,该请求发送给数字货币发行登记端,将来源币串列表作废,生成存入去向币串列表,完成存储过程;
✓ 转账通过接收方的收款地址信息生成转币请求,根据转币请求的指令向接收方钱包执行转币操作来实现。
央行数字货币钱包的运营分为两种模式:1)账户行模式:与银行账户直接绑定;2)钱包服务商模式:由钱包服务商创建与运营。其中,
✓ 账户行模式中的钱包受限范围小。虽然DCEP具有对账户的弱耦合性,但是为了避免挤兑、洗钱等现象的出现,央行数字货币会还是会设置一定的摩擦,没有和账户绑定的数字货币钱包在兑换、支付等方面都受到一定程度的限制,只有上传更多的信息,KYC等级才会升高,受到的各种限制也会相应减少,可以进行更大额的交易。
✓ 两种模式下的钱包可以绑定。根据中国人民银行数字货币研究所发布的专利“数字货币钱包的查询方法和查询系统”,用户可以查询自己在账户行银行账户查询绑定的数字货币钱包,也可以查询钱包中的关联账户、交易详情以及数字货币明细列表等相关信息。
5.1.2 钱包服务商模式:数字货币钱包与银行账户不直接相关
数字货币钱包可以不依赖账户系统,并与现有账户系统打通,是实际存放加密数字货币的载体。根据中国人民银行数字货币研究所发布的专利“一种数字货币钱包开通的方法和系统”,钱包服务商创建的数字货币钱包体现了对用户的弱耦合性,即央行数字货币可以脱离传统银行账户实现价值转移,使交易环节对账户的依赖程度大幅降低,不需要依赖银行账户即可实现。具体流程为:数字货币钱包终端生成密钥对,将公钥发送钱包服务商,然后钱包服务商根据公钥信息生成钱包标识,发送给数字货币发行登记机构,随后数字货币发行机构会根据公钥和钱包标识生成数字证书,钱包服务商据此创建数字货币钱包。首次登录的用户还可以更新自己的信息获得更大的支付额度和其他权利。
使用数字货币钱包支付可以由付款方发起,也可由收款方发起,但都需央行确认。
✓ 由收款方发起支付的流程为:根据收款地址生成转币请求,根据转币请求生成转币指令,根据转币指令向接收方转币。
✓ 由付款方发起的流程为:付款方钱包向收款方钱包发送扣款授权(形式可以是二维码),收款方验证后将扣款申请发送给央行发行登记系统,后者验证后确认扣款金额不超过付款方钱包余额即扣款。
5.2 DCEP和实物现金与银行存款如何兑换?——需前往商业银行网点
用户还可以根据需求在DCEP与现金和存款之间轻松转换。根据中国人民银行数字货币研究所发布的专利“一种用存款兑换数字货币方法和系统以及一种用于数字货币兑换存款的方法和系统”,
➢ 当用户手中的现金想要兑换成DCEP时,商业银行网点系统会将请求发送至商业银行数字货币系统,之后账户行提取数字货币并向中央银行数字货币系统发送第二请求进行数字货币的属主变更,待请求通过后即可将数字或发送给用户的终端。
➢ 当用户需要把DCEP转换为现金时,首先需要选取等值的数字货币,然后将这一请求通过商业银行的数字货币系统转至央行数字货币系统,接下来央行将相应的数字货币进行属主变更,商业银行再提供一次性提款代码给央行,待验证过后即可向商业银行账户中增加兑现的金额,最后商业银行数字货币系统向银行网点发出供款指令,即可完成兑换现金操作。
➢ 当用户想把DCEP兑换为存款,账户行应用系统负责验证用户数字签名,账户行数字货币系统负责将用户的兑换请求转换为数字货币转移请求,发钞行/央行数字货币系统负责转移数字货币并将向账户行数字货币系统返回带有发钞行数字签名的转移成功信息,账户行账户核心系统将为用户增加用户银行账户余额。
5.3 DCEP允许付款方追踪资金流向——可用于赈灾、扶贫等场景
以精准扶贫为例,当前扶贫主管部门对资金流向的追踪主要是将分散在不同商业银行的付款记录汇总,来分析推导资金流的链路。根据央行数研所专利“数字货币定制追踪的方法和系统”,央行可以授权,通过数字货币字串的可编程脚本,将扶贫资金流向追踪功能开放给扶贫主管部门,而无需再对接多个商业银行主体。具体流程为:1)开通追踪。上级民政部门开通数字货币追踪功能,数字货币系统即对该数字货币标记为可追踪;2)授权追踪。后续收到数字货币的所有者,例如后续各级民政部门,对有追踪标记的数字货币可进行追踪授权。3)关闭追踪。当数字货币的所有者在支付时关闭追踪标记,此追踪链断裂,以保证后续交易的隐私。6 专利详解:技术视角
6.1 哪些环节用到了区块链?——UTXO、智能合约、非对称加密等DCEP对区块链的应用并非全套照搬比特币、以太坊等知名区块链,可能更多地体现在对组成区块链技术的单个技术的应用,例如,利用智能合约实现资金的定向流通,利用非对称加密认证身份。其中,比特币区块链中的非对称加密与“传统”的数字身份认证类似,或将被用于DCEP的大量场景,例如,由用户钱包的安全模块生成公、私钥对,两者一一对应,公钥可公开,私钥不公开,私钥可用于对消息签名,公钥可用于验证私钥签名后的信息,以此确认私钥所有者的身份。
DCEP借鉴了UTXO的部分设计。央行数研所“一种账户交易方法和装置”与“数字货币定向使用的方法和装置”“一种基于数字货币的交易方法和装置”等专利明确提及了数字货币可能借鉴UTXO模式。该模式不关注账户,当交易发生时,数字货币系统读取足额付款方拥有的未花费货币,将其作为输入并锁定,然后按照交易金额生成收款方拥有的货币,以及归属于付款方的找零货币,最后将输入货币的状态修改为已花费。DCEP确认交易的方式是将付款方的数字货币(称为“来源币”)作废,将收款方的数字货币(被称为“去向币”)生效,这与UTXO模式有相似之处。
6.1.2 智能合约智能合约为满足预先设定的条件可自动执行的程序脚本,被广泛用于以太坊等区块链。例如,代币发行方可使用以太坊的智能合约ERC20设置欲发行的数字货币的数量、生效条件等。
DCEP在定向流通等功能中可能应用智能合约,并将其优先用于应用层。根据央行数研所专利“数字货币定向使用的方法和装置”,智能合约的制定过程是将用户在业务层指定的用途规则经数字签名后制作成数字货币系统可执行的智能合约。最初的智能合约部署在数字货币系统最下层的应用层,部署过程中,部分内容会转移到商业银行和央行的数字货币系统,最终形成智能合约的相互调用关系。
6.1.3 非对称加密1976年出现公钥密码学被广泛地用于比特币、CA(可信认证)等需要数字身份认证、数字签名的场景。它的基本原理是:私钥与公钥一一对应,公钥可以解开私钥加密过的信息;可以从私钥生成公钥,但从公钥无法推导出私钥。它使用户可以对外出示公钥,而不对外出示私钥的前提下,证明自己是私钥的所有者。例如,当A用自己的私钥加密消息后发送给B,如果B用A的公钥可以解密消息密文,B就能肯定消息来自A,因为只有A拥有加密该消息的私钥,上述方法通常称为数字签名。该技术因此被称为“非对称加密”。非对称加密是DCEP会采用得非常之多的技术。例如,根据央行数研所专利“数字货币定制追踪的方法和系统”,在精准扶贫场景中,上级民政部门需要查询转向救助资金的使用情况时,提交之前拨款用的数字货币和代表该部门的私钥证书,数字货币系统利用该民政部门的公钥验证其与数字货币的关系,若通过验证,则判断该部门为提交查询的数字货币的所有者。
6.1.4 其他场景举例✓ 央行数字货币研究所央行数字货币研究所的部分专利明确提到数字货币系统可能用到“确权链”来确认数字货币的状态,而确权链可以基于区块链构建;还提到可能利用区块链存储多方的付款请求信息,来增加交易的隐私性(详见专利“使用数字货币的交易方法和装置”“数字货币的回笼方法和系统”和“一种处理数字货币的方法和系统”)。✓ 中钞信用卡产业发展有限公司该机构与数字货币有关的10项专利中有6项提到了区块链用于数字货币钱包地址的管理、数字货币的交易监管以及验证、数字票据的交易和管理,专利数量超过了一半。这些专利体现出,区块链可以用于数字货币钱包地址的管理。智能合约对交易方基于数字货币钱包地址发起的交易验证后,会对钱包的地址进行更新处理,使得下一次交易基于新的交易地址展开。这样做可以切断原钱包地址与用户之间的关系,因此即使外界追踪到了原来的货币地址也不能将地址和身份信息进行匹配,可以有效地保护用户的隐私。区块链科技可能用于增加数字货币的安全性。由于传统货币流通匿名性的特征,监管者没有办法判断交易的具体信息:包括交易双方、交易时间、交易金额、交易用途等。而DCEP虽然可以满足匿名性的要求,但在必要情况下,监管者可以使用区块链对交易信息进行监管,根据监管者的私钥和用户的公钥信息得到DCEP交易的明细信息,这样央行可以得到货币交易的具体情况。另外,区块链还应用于数字身份验证中,采用随机数签名和各种证书的方法实现验证功能。
区块链技术可以用于数字票据交易。首先由区块链接收输入的数字票据交易申请,其中,数字票据交易申请包括出票登记申请、提示承兑申请、提示收票申请、背书转让申请、贴现申请、转贴现申请,接着区块链会执行数字票据交易申请对应的操作,完成数字票据的交易。
6.2 DCEP如何实现离线支付?——暂时可实现用户端离线根据中国人民银行数字货币研究所发布的专利“使用数字货币芯片卡进行离线支付的交易及方法”,DCEP可以通过数字货币芯片卡实现离线支付,其具体流程是:支付方用户终端设备通过蓝牙、红外线、NFC等近距离无线连接的方式从受理终端(POS机)获取交易金额,并将交易信息发送POS机,POS机与商业银行建立网络连接后,将交易信息发送至商业银行数字货币系统,之后向央行发送变更属主的请求,完成离线支付。这一模式实现了“用户—POS机”链条的离线,而暂时无法实现“POS机—银行”链条的离线。电子支付对离线支付过程中可能出现的重复支付的检查是滞后的,即只能在支付完成后实施。系统可设定离线支付的最大支付额度(如1000元),并采用事后追责机制,对不良记录将录入征信系统以作惩戒。
7 投资建议:把握“银行IT、身份认证、支付服务”三条投资主线
我们认为,DCEP产业链可以分为“发行端-分发端-用户端”一条线和贯穿于这条线的“服务端”。1)发行端:需要配合银行核心系统改造、银行机具改造、数字货币芯片制造。
相关公司:华为、国民技术、长亮科技、新晨科技等四家公司称拥有相关技术储备。2)分发端。多企业正在探索数字货币钱包专利。相关公司:飞天诚信、科蓝软件、朗科科技等三家公司称具备相应技术储备。3)用户端。多家正在进行支付环节如双离线支付、数字货币ATM机等支付系统和支付机的改造。相关公司:腾讯、四方精创、奥马电器、拉卡拉等机构或参与到相应系统改造。4)服务端。相关公司:晨鸣纸业和海联金汇也在进行相应技术研发。
我们建议紧扣产业链,把握“银行IT”“身份认证”与“支付服务”三大主线:1)银行IT。不管是为央行还是商业银行开发数字货币系统,不管是为数字货币添加特定字段还是开发用户访问、应用系统,DCEP都无法离开银行IT服务商。2)身份认证。在人民银行申请的与数字货币有关的专利中,身份认证是不可缺失的一环,与之相关的技术是加密技术与身份认证(CA)资质。我们看好拥有相关储备的公司,例如,卫士通、数字认证、格尔软件等。3)支付服务。尽管DCEP采用“中央银行-商业银行”双层运营体系,但从专利中,我们发现,商业银行以外的“钱包服务商”或许也会扮演重要角色,而拥有电子支付经验或牌照的厂商有望入围试点。
另外,工农中建四大商业银行承担向公众提供数字货币的责任,而中国移动、中国电信、中国联通三大电信运营商或将参与银行IT系统的改造升级工作,服务于前述大型银行和运营商的机构在DCEP的发展中也有潜力一展宏图。
8 风险提示
附录:中国人民银行数字货币相关专利列表
本文节选自国盛证券研究所已于2020年4月7日发布的报告《国盛区块链|三探央行数字货币:透过专利看“超级货币”蓝图 》,具体内容请详见相关报告。
宋嘉吉 S0680519010002 songjiaji@gszq.com
孙爽 sunshuang@gszq.com