姚前:数字货币的前世与今生
本文从现代密码学的演进脉络追溯了数字货币的技术起源,剖析了数字现金设计的基本原理和创新思路,探讨了加密货币技术的优点、缺点及重点研究方向,并针对以比特币为代表的虚拟货币崛起,讨论了各国的监管应对,分析了当前央行数字货币的设计理念、技术监管和前沿焦点。
作者丨姚前(人大金融科技研究所学术委员)
来源丨中国法律评论
整理丨匡益成
现代密码学的历史演进
非对称密码算法开启新的现代密码学时代
顾名思义,非对称密码算法与对称密码算法紧密关联。何为对称密码算法?它是指加密和解密共用一个密钥,也称单钥加密算法。在谍战片中,我们经常看见,敌我双方为了一个密码本, 你争我抢,这个密码本就是对称加密体系里最重要的对称加密密钥。密钥丢失了,意味着信息隐秘参数或者加密参数出现重大的问题,机密将泄露。要想管理好密钥很难,有人会来偷或抢。在现代通讯的条件下,更是很难把密钥安全地管理起来或者分发出去。因为随着我们与外界的沟通范围的不断扩大,我们对事情的把控将会变得非常困难。在密钥的分发过程中,我们无法有效地防止被窃取或者被攻击,也不太容易去管理那么多的密钥。
非对称密码算法的独特认证功
非对称密码算法具有原来对称密码算法所不具备的功能,那就是非常独特的认证功能。比如, 如果我想给别人发信息,我不仅用别人的公钥对报文进行加密,同时我还可用我的私钥进行签名, 这样别人就可以用我的公钥进行验签,判定报文是不是我发给他的。认证功能的出现使信息加密传输形式发生革命性的变化:信息既可以加密, 也可以签名,就像支票一样,让信息的加密传输有了主人的感觉。
对称加密和非对称加密在实践中的混合使用
在现实生活中,对称加密和非对称加密并不相互排斥,而是混合使用。以网银的应用为例, 我们的私钥存在银行发给我们的 U 盾里,当我们把 U 盾插到电脑时,U 盾就会与银行的服务器进行交互,身份验证后,代表你的数字身份上线了,可见,验明正身很容易,就是前述私钥的签名和验证。在随后交易的过程中,双方会约定一个交易会话的密钥,这个密钥则是对称加密密钥。为什么用对称加密密钥?因为它计算位数短,资源开销小,效率高,但为了保密,每次交易会话的密钥不一样,并采用非对称加密的方式进行传递, 相当于密钥双方事先通过一个加密邮件,沟通一下使用什么对称密钥,然后无论汇款,还是买理财产品,都采用事先通过非对称加密方式传输的对称密钥来完成,这就是两种加密方式混合使用的很好例子。
哈希算法
哈希算法也叫“安全散列函数”,又称信息摘要。众所周知,文章摘要是对文章内容的概括总结。看了文章摘要,我们就能理解文章的大部分意思。哈希算法也有这样的功能,它可以把任意的信息集,用非常简单的信息予以描述。它是一个特别的数学函数:给定输入很容易得到输出, 但是从输出计算回输入不可行。这就像从全文得出摘要很容易,但要根据摘要把全文再重写一遍就不容易了。此外,哈希算法还有一个有意思的特性,只要信息发生稍微变化,摘要就变得完全不一样,这一特性非常有用。
数字现金原理
数字钱包与自主开户
理论上,数字现金的设计可以参照传统的两种支付方式:一种是纸质现金模式,将现金直接递给对方;另一种是银行存款支付或第三方支付模式的中介模式,比如支付宝支付。我们先把支付指令发出去,支付宝的后台接收到指令后,在支付宝的后台服务器上对我们账户上的资金余额计增计减,假如我发给张三,它就会计减我的账户多少钱,计增张三的账户多少钱,这样我的钱就到他那儿去了。
比特币的创新设计:分布式共享账本与工作量证明机制
比特币创始人中本聪(Satoshi Nakamoto)思想很简单,既然没有中介,那么每个人都来当中介是否可行?就像证券市场信息的公开披露一样,一旦信息公开了,谁都可以验证。
对此,比特币提出一个创新设计:分布式共享账本。分布式共享账本是指每个人都有一个账本,一起共有、共享账本信息,且每个人都是中介,都能检测、验证账本信息。所有人都是中介也就意味着没有中介。不过,随之而来的问题是,每个人手上都有一本账本,意味着每个人都可以记账,而不同人记的账本肯定不一样,那么以谁为准呢?对此,中本聪又提出了一个创新设计, 叫工作量证明机制(Proof of Work, POW),也就是我们通常所说的挖矿机制。
加密货币技术:未来价值互联网的基础
区块链技术的优点
一是难以篡改。除非掌握了 50% 以上的全网算力,才有可能篡改链上的数据。目前比特币的全节点将近 1 万个,遍布世界各地,在一定程度上系统是难以关停的。
二是自由开放。任何人都可以竞争记账权或者加入某个矿池参与挖矿,只要挖矿成功,谁都可以获得奖励。这在传统的封闭信息系统中几乎是不可能的。比如,某人买了一台计算能力很强的服务器,想加入腾讯服务器,可能吗?不可能,腾讯服务器绝对不可能让其他人随便加入,参与它的系统运维。作为自由开放的体系,比特币欢迎任何人带着算力参与记账权竞争。从技术演进看,这是一个重大的进步。
三是数据高度可信任。数据的难以篡改和多方共同维护带来了数据的可信,可信的结果是我们可以基于这些可信数据,进行多方面的应用和交易,比如智能合约。实际上,智能合约是区块链数据上的应用小程序,在不能保障数据可信的情况下,这些应用小程序是无法运转的。应该说,区块链技术的出现使智能合约的应用真正变成可能。
区块链技术的缺点及重点发展方向
一是性能问题。区块链技术的理念之一是分布式共享,但假设一万个或更多界面都要共享数据的时候,速度就自然慢下来,效率不高。目前比特币的成交至少要等 10 分钟,有时候要等 1 个小时以上,这是许多人不能容忍的。业界正在研究如何应用其他共识机制和解决方案来提高性能。
二是个人隐私保护。如前述所言,比特币的整个账本是公开的,但如果有些人不愿意自己的资金交易被全网看到,尤其是大额交易,那么该如何处理?个人隐私保护成为区块链技术的一个研究热点,一些解决方案已经出现,比如零币。
三是安全问题。目前,智能合约还处于初级阶段,一旦有漏洞,就会被人攻击,出现重大的风险。怎么避免这些风险,也是区块链技术的一个重要研究方向。
四是跨链技术。现在有各种链:公链、联盟链和私有链。公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链是去中心化的过程,而从公链、联盟链到私有链,则是中心化的过程。在这些转变过程中,会出现不同的为私链、联盟链、公链服务的各种区块链产品。那么,当不同机构之间业务发生交互时,各自不同的链与链之间怎么交互,则成为很大的难题。跨链技术将是下一步区块链技术发展的重点。
五是去中心化资产交易。现在比特币的市值1000 多亿美元,曾经一度达到 3000 亿美元。这么高市值的比特币,目前还没听说比特币的区块链发生很大的安全问题。真正的安全问题在于数字资产交易所。数字资产交易所开展的交易不基于区块链,而是传统的中心化交易,因此客户须先在交易所开户,然后把自己买卖的权力部分交给交易所。对于比特币的拥有者而言,权力的体现在于那把私钥,为了能够在交易所的系统上交易比特币,客户必须把自己的私钥托管给交易所, 这样才能进行买卖。比如,假设你有一个比特币想卖掉,你得签名,假设你想去买,对方得知道你的钱包地址,因此,为了在交易所交易,你得把密钥先托管给交易所。所有问题都出在这个环节上,若有人攻击交易所系统,盗走私钥,也就盗走了客户钱包里的比特币,这是最重大的风险。某种意义上来说,区块链本来就是为了去中心化, 而比特币交易却又回到中心化交易,有悖技术初衷。为了解决中心化交易的风险,业界提出基于区块链的资产交易方案,即去中心化资产交易模式,这正成为区块链技术的又一重点发展方向。
虚拟货币监管
比特币号称“币”,所以各国货币当局都在严肃思考:它是不是一种货币,怎么应对,怎么监管?目前逐渐形成的共识是,比特币的资产属性大于货币属性,依据来源于它的两个特性。
一是比特币更多被用于炒作,而非支付。很少人真正用比特币去支付。因为比特币支付耗费的时间很长,若用比特币买杯咖啡,买的时候是热的,喝的时候可能就凉了。二是价格波动太大, 每天都是上下几百美元的波动。货币本来就是一把尺子,是一个计算单位,若这个尺子每天变长变短,就无法正确度量商品的价格。
虚拟货币是一个全新的事物,各国监管态度不同,争议颇大。目前看,将它归类为证券的可能性较大,但这也有一个过程,尚未有最后定论。在美国,目前监管虚拟货币的部门有两个,一个是美国证监会;另一个是美国商品期货交易委员会。到底由谁来监管,美国监管部门正在加快确定。在金融领域,各国还是主要跟随美国。一旦美国把虚拟货币定性,全球就会向美国看齐。
央行数字货币
在技术架构上,央行数字货币体系可分为两类:一元体系和二元体系。一元体系是指中央银行以类似于超级支付宝的方式直接为客户提供服务,但世界大多数中央银行并不认可这一方式, 不愿意直接向公众提供央行数字货币服务,而是希望复用传统金融体系,与金融机构合作,将中央银行置于后端,前端的服务则交由金融机构提供。中国人民银行提出的二元体系即是这一思路,国际上称之为双重架构,这一思路正逐渐形成各国的共识。无论是一元体系还是二元体系,都是数字货币在金融体系内展开的思路,现在比较热的稳定代币,尤其是锚定法币的数字稳定代币, 则是在传统金融体系之外,以增量的方式展开的思路。
当前, 中国人民银行正在开展央行数字货币研发试验。由于第三方支付的异军突起,我国的账户体系走在全世界前列。但实际上,许多人认为,真正代表未来技术发展方向的央行数字货币应是基于加密货币技术的央行数字货币, 即CBCC。目前学界和业界均在积极开展 CBCC 模式的探索,许多人认为,CBCC 可以让客户真正自主管理自己的钱,而不是交给第三方,真正赋予客户自由的权利。虽然尚不能肯定它一定就是将来的方向,但至少目前来看,这是最热的前沿焦点。
总结与展望
非对称密码体制解决了开放系统中密钥大规模分发的问题,不仅可以加密信息,还可以签名, 开启了密码学的重大革命。哈希算法可以把一段交易信息转换成一个固定长度的字符串,且只要信息发生些微变化,摘要就变得完全不一样,不可逆,可快速收敛,具有独特的优势。这些现代密码学技术的发展为数字货币的出现奠定了技术基础,而基于数字钱包、分布式共享账本和共识机制的比特币创新设计使数字货币技术实现了新的飞跃,引发了全球大规模的数字货币试验。各国在加强虚拟货币监管的同时,正加快央行数字货币的研发进程。
展望未来,数字货币的发展不仅需要来自实践的经验支撑,还需要多学科跨领域的理论指导, 其中也包括法学,像数字资产的法律界定、去中心化应用的法律规范、智能合约的法律效力、 区块链技术的数据信息保护和法定数字货币相关立法等议题正急需法学研究者的真知灼见。
以下为部分报告截图
……
获取完整文章
请后台回复“数字货币”
获取下载链接
END
编辑/匡益成
审校/庞峥崎
责编/齐庆武
【延伸阅读】
关于我们
中国人民大学金融科技研究所(以下简称 “研究所”),英文名“FinTech Institute of Renmin University of China”,简称“RUC FinTech Institute” ,是专注于金融科技理论、应用与政策的新型智库和研究机构,也是人民大学金融科技学科“双一流”建设的延伸科研平台。研究所充分利用中国人民大学在金融、经济、管理、统计、法律以及计算机科学等方面的跨学科优势,打破学科壁垒,加强交叉融合,不断推进金融科技的前沿研究。研究所坚持理论联系实际,注重应用成果转化,不断加强学界、业界和政策部门的良性互动,重点打造一个“产学研政”四位一体的多元化平台,为推动金融科技行业健康可持续发展提供决策参考。
加入群聊
为了增进与粉丝们的互动,研究所建立了金融科技微信交流群,欢迎大家进群参与。
入群方法:后台回复“加群”,加小助手为微信好友,添加时备注个人姓名(实名认证)、单位、职务等信息,经群主审核后,即可被拉进群。
中国人民大学金融科技研究所
扫码关注我们
Research portal for all FinTech trends and policies.