中國人民銀行支付結算司副司長穆長春先生在第三屆中國金融四十人論壇上針對中國的央行數字貨幣(CBDC)發表了較為詳細的介紹,鑑於場合、身份和內容,這個介紹應該是具有一定“官宣”性質的,成為大家瞭解和分析央行數字貨幣的難得素材,也因此又掀起了針對央行數字貨幣討論的熱潮。
中國人民銀行支付結算司副司長穆長春先生在第三屆中國金融四十人論壇上針對中國的央行數字貨幣(CBDC)發表了較為詳細的介紹,鑑於場合、身份和內容,這個介紹應該是具有一定“官宣”性質的,成為大家瞭解和分析央行數字貨幣的難得素材,也因此又掀起了針對央行數字貨幣討論的熱潮。
本系列文章藉著針對這篇發言中幾個關鍵點所做的點評,將筆者長期以來對央行數字貨幣的思考,甚至某種意義上的實踐寫出來,希望能讓更多人加深對央行數字貨幣的認識,也對未來可能出現的對我們日常生活的影響建立一些基本概念。同時,也會在過程中針對央行數字貨幣在發行、運營和技術層面可能存在的問題做一些分析和建議。本文是第一篇,重點討論央行數字貨幣的系統大概長成什麼樣子。
一、運行中心化,技術加密化
“法定數字貨幣要達到零售級別…高併發是繞不過去的”、“網聯去年雙十一的時候交易峰值達到了92771筆/秒”、“在中國這樣一個大國發行數字貨幣,採用純區塊鏈架構無法實現零售所要求的高併發性能”,這些內容凸顯央行對CBDC在性能方面的定位。而在形態方面:央行數字貨幣採用“‘賬戶鬆耦合’的方式,即脫離傳統銀行賬戶實現價值轉移,使交易環節對賬戶依賴程度大為降低”、“所以我們DC/EP的設計,保持了現鈔的屬性和主要特徵,也滿足了便攜和匿名的需求,是替代現鈔比較好的工具”,顯示出其電子現金或“M0替代”的特徵。
言下之意:要讓老百姓能夠像用區塊鏈上的數字貨幣那樣使用央行數字貨幣(脫離銀行賬戶),但是又要能滿足全國範圍內的日常交易需要,比如“雙十一購物不堵塞”之類的性能要求。這兩個要求就基本限定了央行數字貨幣系統的形態:一箇中心化運行的,採用某種類區塊鏈加密技術的系統。
首先,比特幣最早發明出來,目標就是現金的一種電子替代物,脫離銀行賬戶體系而存在是其基本要求,而公/私鑰簽名技術則為這一目標作出了最主要的貢獻。目前看,如果脫離銀行賬戶意味著由另一個系統建立同樣的中心化賬戶,肯定達不到央行期望的模擬現金、有限匿名的需要,因此採用某種公/私鑰體系是順理成章的,至少目前為止尚未見到有其他的可行方案。
其次,基於非對稱加密的電子支付體系的研究已經是三四十年前的事情了,之所以沒有推開,就是因為各國央行對此並不熱心,而整個社會的其他機構都不會有這種訴求,直至中本聰的比特幣橫空出世,用一種“去中心化”的模式解決了可行性的問題。而央行數字貨幣(CBDC),就是對這一挑戰的響應:既採用新技術,又將數字貨幣拉回到法定、中心化的軌道上來。
第三,典型的區塊鏈系統性能不佳,根本原因是競爭性記賬(POW)和數據在慢速網絡複製造成的,兩者都是為了解決去中心化信任問題。央行作為數字貨幣發行方,其官方指定的系統是確認轉賬成功的信任源,不存在去中心化信任的問題。在此基礎上,只要提升數據存儲、加解密運算的性能,就可以組成一個標準的大規模集群,處理基於公/私鑰組織的交易模型,甚至於採用某種鏈式存儲結構的模型,都是完全可能的。
二、“網聯APP”呼之欲出?
說了這麼多,這個系統最後會長啥樣,誰來建設呢?筆者在此開個腦洞:其實開發個“網聯APP”,基本上就能實現目標。
根據上面提到的央行官方說法,網聯去年雙十一交易峰值9萬多筆/秒,而支付寶的峰值是25.6萬筆/秒,考慮到支付寶的體量,網聯交易與全部第三方支付交易量也在一個數量級(數量差異是支付場景與清算場景的差異產生的)。由此可見,網聯應當是實現逐筆清算,從而必然是逐戶建賬。因此,網聯實際上就是這樣一個系統:他獨立於所有的銀行、支付機構,卻為全中國每個個人和每個商家建立了“賬戶”,並管理其交易、餘額。這樣一來,它的系統只需要“複製”一份賬戶,並將其實現機制改為公/私鑰體系,像以太坊等賬戶體系一樣,就實現了央行數字貨幣所需要的一切能力,豈不美哉。
上面所說的“複製”一份賬戶,聽起來好像沒什麼道理——如果是簡單複製,那建立一個全新的系統並沒有什麼不同,各司其職不是更好嗎,因為畢竟一個管現金(M0),一個管支付體系賬戶(M0之外的部分)。但是,有一件事情要考慮:網聯的賬戶體系,由於向支付系統提供服務,必然已經很好地支持了KYC、AML和ATF的監管要求。而基於公/私鑰體系的數字貨幣,要實現這方面監管要求,必然是建立公/私鑰賬戶與個體身份的關聯關係,這也是我們長期以來實現鏈上資產管理的標準方式,基本也是“有限匿名”的最佳實踐。既然如此,如果數字貨幣系統與網聯賬戶體系截然分開,必然面臨著身份信息可能不同步、變更需要修改多次的風險或低效。因此,在網聯裡建立一個數字貨幣賬戶,而不是建立一個全新系統,確實是一種可行的、相對比較優化的方案。(這裡還有另一種可能性,網聯受限於上層支付應用,尚未在內部實現KYC等功能。倘若如此,借數字貨幣的發行及支付應用,則可以順利地在系統內建立個人信息,並且通過充值、提現等功能對支付賬戶實現關聯,正是央行求之不得的事情,更加要決定用網聯來實現數字貨幣了。)
當然,“網聯APP”的出現並不意味著我們就只能用這一個“CBDC錢包”,我相信最先支持數字貨幣的仍然是銀行網銀和支付類應用。央行明確表示數字貨幣採用“雙層運營”體制,首先要由銀行發放給個體單位,不會出現央行包打天下的局面。所以即使網聯真的開發了APP,也只能是作為第三方獨立數字貨幣錢包APP的地位存在,而不會是央行指定唯一授權的數字貨幣支付工具。未來的主流模式,一定是各個銀行的網銀、各個支付應用,都出現一個“數字貨幣模塊”,在其中能完成數字貨幣的直接支付,以及數字貨幣與應用內賬戶的“充值”、“提現”。因為筆者長期從事這種“賬戶體系+數字貨幣體系”混合應用的開發,相對比較傾向於這種模式會成為未來支付體系的主流形態。此時,數字貨幣系統又承擔著服務於金融機構的職責,與網聯現有運行模式更加接近,因此無論客戶端長成什麼樣子,一個同時服務於C端和B端的系統,從網聯派生出來愈發像是一個有效選擇。
三、線下支付“殺手”
央行數字貨幣既然是定位為電子現金(M0替代),按理說應該是線下支付為主要目的,但它本身又是一種在線支付的技術,這不是顯得有點矛盾嗎?其實一點也不矛盾,由於筆者長期從事這方面系統開發,可以說一些經驗之談:
首先,在線購物類的支付普遍要與消費場景掛鉤:客戶身份、商品、訂單等信息,與支付是緊密相關的,同時由於在線支付是高度併發的,如果沒有消費信息與支付信息的100%精準匹配,基本等於不可用。從筆者的實踐來看,要實現公/私鑰體系的支付與應用打通,多多少少都需要可擴展的客戶端與後臺配合來實現,而這就取決於央行數字貨幣系統為此預留了多少擴展性,考慮到CBDC主要目的是M0替代性,不能期待太多,最多隻能等技術細節出來才能評價其是否適合於在線支付。
反之,線下支付往往是一對一的、獨佔的場景,是“一手交錢一手交貨”的模式,不需要將消費信息與支付信息做數據上的精準關聯即可確定支付成功及支付者身份。因此採用公/私鑰模式的數字貨幣體系,可以無需改動或者進行很小的擴展就支持,這也是電子現金的應有之意。進一步考慮到半匿名、用戶隱私保護的訴求,在線下支付場景中使用獨立的第三方APP,則要比使用網銀、支付類應用,更有利於實現這一目標。因此,無論網聯還是其他第三方獨立央行數字貨幣錢包類應用,一定會在線下支付場景中成為一個有競爭力的方案,對目前大力發展線下支付的微信、支付寶等構成重要挑戰,筆者相信這也是央行數字貨幣若干目標中比較重要的一點。
總結一下,央行數字貨幣的系統,將是一箇中心化的運行的、採用公/私鑰加密技術實現脫離賬戶體系的電子現金系統;手機網銀、支付應用都可以支持CBDC,除此之外,還會有“網聯APP”等第三方獨立應用,他們都會是央行授權的數字錢包,但卻不會是唯一指定的官方支付工具;這些支付工具通過對央行數字貨幣的支持,將主要滿足線下支付的場景。
這篇文章就先寫這麼多,總體上講,央行數字貨幣的設計,與目前世界上各類數字貨幣相比,無論是公有鏈、Libra等面向個人的數字貨幣體系,還是J.P.摩根等基於區塊鏈實現金融機構間清算結算的技術體系,都有自身的特色,所以筆者將其總結為一句話:“離個人更近,離區塊鏈更遠”。