CBDC 介紹
從 2016 年以來,包括中國在內的許多國家均開始構建自己 CBDC (央行數字貨幣)系統。那麼什麼是 CBDC,一句話概括,這是與實體的現金協同運作的,由央行發行的,數字形式的現金,它能給現金系統更高的安全性,並且更加方便央行進行管理。
CBDC 可分為面向大眾的,以及面向金融機構的。前者例如中國已經可以使用的數字人民幣APP,下載後即可在商店使用。後者可用於銀行之間的實時結算,提高跨國轉賬的效率。
CBDC 的主要需求可以概括為:
- 可控性
央行應該有發行、監控、轉移、凍結資產的能力。
- 完整性
作為一個現金賬本,歷史轉賬記錄應當具有不可篡改的特點,確保資料的完整性。
- 可驗證性
在跨國轉賬的場景下,交易雙方應當有能力獨立驗證轉賬是否真實有效。
同時,央行數字貨幣可以在這些方面幫助經濟的發展:
- 比實體貨幣更容易辨別假幣。
- 防止金融機構內部成為監管黑盒。
- 便於跨國結算業務。
- 有利於打擊跨國犯罪,在互信的框架內,各國監管機構能夠進行合作,驗證每一筆交易的合法性,並凍結特定的交易。
- 保護公民日常交易的隱私免受侵害。
區塊鏈介紹
區塊鏈的歷史可以追溯到 1991 年,來自貝爾實驗室的科學家 Haber 和 Stornetta 發表的論文 “如何為電子檔案打上時間戳”。通過雜湊摘要演算法(以下簡稱雜湊)和默克爾樹結構,將海量的檔案連線到一段簡短的資料,稱做默克爾根。之後要解決的就是如何將默克爾根連線到某個時間點上。在 1996 年,他們成立了 suerty.com 公司,採用了這樣的技術:定期將默克爾根釋出到最新的一期《紐約時報》國際版報紙上。這樣,通過報紙巨大的發行量和受眾,使得默克爾根的時效性和完整性得到保證。該公司的電子檔案時間戳方案獲得了成功,包括施樂、三星等大公司都成為了他們的客戶。
時間推進到 2009 年,署名中本聰的人釋出了比特幣白皮書:“比特幣--一種點對點的電子現金系統”。在白皮書中,中本聰引用了3篇來自 Haber 和 Stornetta 的論文,足以說明他們之間的技術傳承關係。比特幣同樣使用默克爾樹結構來連線交易。關鍵的創新之處是使用工作量證明替代了報紙,來實現默克爾根的分發。
由於比特幣技術本身的程式碼開放性,各種類似的專案層出不求,導致區塊鏈行業良莠不齊、魚龍混雜,相當多一部分專案打著區塊鏈的名義進行龐氏詐騙活動,我們也應當擦亮眼睛,提高辨別能力,避免成為給詐騙專案背書的工具。那麼,有沒有一個簡單的標準來判斷一個區塊鏈技術的好壞呢?答案是有的,一是交易吞吐量,也叫 TPS(Transaction Per Second),二是每筆交易的費用。TPS越高,證明這個系統的可擴容性、可用性越好;交易費用越低,證明這個系統能源的利用效率越高。反之,TPS越低,手續費越高,說明這個系統越低效率,當低到一定程度,這個系統可能會被某些國家和地區認為是屬於應該被淘汰的落後產業。儘管由於投資者的買入,它們的價格飆升,礦工也會因此獲得大量財富,但實際上這些系統並未創造與之價格相匹配的價值。
現在存在一種觀點,認為區塊鏈技術一定是低效率的。實際上這種觀點站不住腳的,首先,默克爾樹的二叉樹結構,決定了其葉子節點的數量和樹層數呈對數關係,一億個葉子節點,只需要 27 層的樹就可以容納得下。換句話說,驗證一億個葉子節點中的任意一個是否屬於某個默克爾根所代表的樹,只需要獲得沿途的 27 個雜湊資料即可。其次,由於工作量證明的公開和競爭,勢必導致“挖礦”行業的規模化、集中化。資料中心式的巨型礦廠將逐步取代非法的零散礦廠,這些資料中心的數量必然不會很多,它們之間的網路連線也必然是非常專業化的。分散式系統中,節點數量與網路達到一致的難度成反比,更少的專業化節點,有效提高了網路處理交易的效率。
技術架構
那麼區塊鏈技術在 CBDC 系統的架構中究竟能扮演一個什麼樣的角色?在探討這個問題之前,我們應先了解普通銀行中是如何管理電子資料的。根據報導,2020年南非郵政銀行因為根金鑰洩漏遭到了巨大損失,訊息稱,雖然銀行因為由此產生的欺詐行為損失了僅僅 320 萬美元,但因為 master key 的洩漏,銀行將不得不掛失並更換 1200 萬張銀行卡,而這將花費 5800 萬美元。
銀行在處理電子業務時高度依賴 PKI(Public Key Infrastructure)與 CA(Certification Authority),這就導致根金鑰成為了銀行資料安全的命門,一旦根金鑰洩漏,之前的所有簽名資料都會面臨巨大風險。
另一方面,PKI 系統中,需要定期更換根金鑰,而這一過程往往非常繁瑣和原始。例如在 DNSSEC (一種對 DNS 資料進行簽名的安全方案)系統中,每隔一段時間就需要更換 KSK(Key Signing Key),具體的方式是在網路直播的情況下,將儲存有舊的金鑰的儲存卡使用剪刀破壞掉,以證明此金鑰已被徹底銷燬。
區塊鏈創新性地設計了一種新的安全模式,即不再依賴任何簽名演算法來保證資料完整性。有些朋友可能會說,使用比特幣轉賬不是需要ECDSA簽名嗎?是的,但利用區塊鏈驗證一筆交易的時間戳時,並不需要用到任何簽名或金鑰。將區塊鏈與 PKI 系統相結合,可以得到以下好處:
- 防篡改的歷史資料。
即使是在金鑰已經洩漏的情況下,由於區塊鏈 WORM(Write Once Read Many)的特點,攻擊者也無法偽造出過去的時間戳。
- 能夠廢除特定的證書
通過傳送一筆新的交易的方式,能夠接近實時地對證書進行修改,包括廢除。CA 和證書的使用者可以靈活地制定證書的使用策略,包括通過時間鎖之類的智慧合約來製造限時有效的證書。
總結
綜上所訴,我們首先討論了衡量區塊鏈系統優劣的兩個關鍵指標 -- TPS和交易費用;其次,我們探討了銀行內部 PKI 系統的重要性以及其存在的安全隱患;最後,我們提出了通過結合區塊鏈技術,我們可以如何消除這些隱患,並幫助建設 CBDC 系統。