王永红:数字货币技术实现框架

导读:建议数字货币系统采用分布式的系统架构,结合云计算的技术优势部署业务系统,为海量数字货币交易提供有效支撑

作者|王永红「中国人民银行清算总中心党委书记」

文章|《中国金融》2016年第17期

近年来,以比特币为代表的虚拟货币风靡全球,国内外金融机构、科技公司、投资公司等参与方投入大量的人力、物力、技术等资源,进行虚拟货币的研究、开发、设计、测试与推广。同时,虚拟货币的快速发展引起了监管部门的高度关注,为适应新的技术发展与满足新的市场需求,部分国家中央银行开始研究、设计并尝试发行数字货币。本文拟对货币当局发行的数字货币的主要特性及核心技术进行分析,并尝试构建数字货币的一种技术实现框架。

数字货币主要特性

数字货币作为具有法定地位的货币并有效替代现金,须实现代表国家信用、可以安全存储、能够安全交易、进行匿名流通等目标。其中,货币当局可以通过国家立法的形式实现数字货币代表国家信用。若要实现能够安全存储、安全交易、进行匿名流通等目标,数字货币应具备可流通性、可存储性、可离线交易性、可控匿名性、不可伪造性、不可重复交易性、不可抵赖性七个特性(见表1)。

数字货币核心技术

要实现数字货币“四可三不可”的主要特性,可依托安全技术、交易技术、可信保障技术这三个方面的11项技术构建数字货币的核心技术体系(见图1)。

首先,以安全技术保障数字货币的可流通性、可存储性、可控匿名性、不可伪造性、不可重复交易性与不可抵赖性。数字货币安全技术主要包括基础安全技术、数据安全技术、交易安全技术三个层面。

基础安全技术包括加解密技术与安全芯片技术。加解密技术主要应用于数字货币的币值生成、保密传输、身份验证等方面,建立完善的加解算法体系是数字货币体系的核心与基础,需要由国家密码管理机构定制与设计。安全芯片技术主要分为终端安全模块技术和智能卡芯片技术,数字货币可基于终端安全模块采用移动终端的形式实现交易,终端安全模块作为安全存储和加解密运算的载体,能够为数字货币提供有效的基础性安全保护。

数据安全技术包括数据安全传输技术与安全存储技术。数据安全传输技术通过密文+MAC/密文+HASH方式传输数字货币信息,以确保数据信息的保密性、安全性、不可篡改性;数据安全存储技术通过加密存储、访问控制、安全监测等方式储存数字货币信息,确保数据信息的完整性、保密性、可控性。

交易安全技术包括匿名技术、身份认证技术、防重复交易技术与防伪技术。匿名技术通过盲签名(包括盲参数签名、弱盲签名、强盲签名等)、零知识证明等方式实现数字货币的可控匿名性;身份认证技术通过认证中心对用户身份进行验证,确保数字货币交易者身份的有效性;防重复交易技术通过数字签名、流水号、时间戳等方式确保数字货币不被重复使用;防伪技术通过加解密、数字签名、身份认证等方式确保数字货币真实性与交易真实性。

其次,以交易技术实现数字货币的在线交易与离线交易功能。数字货币交易技术主要包括在线交易技术与离线交易技术两个方面。数字货币作为具有法定地位的货币,任何单位或个人不得拒收,要求数字货币在线或离线的情况下均可进行交易。在线交易技术通过在线设备交互技术、在线数据传输技术与在线交易处理等实现数字货币的在线交易业务;离线交易技术通过脱机设备交互技术、脱机数据传输技术与脱机交易处理等实现数字货币的离线交易业务。

最后,以可信保障技术为数字货币发行、流通、交易提供安全、可信的应用环境。数字货币可信保障技术主要指可信服务管理技术,基于可信服务管理平台(TSM)保障数字货币安全模块与应用数据的安全可信,为数字货币参与方提供安全芯片(SE)与应用生命周期管理功能。可信服务管理技术能够为数字货币提供应用注册、应用下载、安全认证、鉴别管理、安全评估、可信加载等各项服务,能够有效确保数字货币系统的安全可信。

数字货币系统实现框架

针对上述特征,数字货币系统的实现架构应包括安全可信基础设施、发行系统与储存系统、登记中心、支付交易通信模块、终端应用模块五个部分(见图2)。

安全可信基础设施。数字货币基础设施包括认证中心、可信服务管理模块、大数据分析中心等。认证中心主要对数字货币机构及用户身份信息进行集中管理,负责签发数字货币相关的数字证书,并提供签发相关平台和客户端数字证书接口,为数字货币交易各方提供安全的支付通道。可信服务管理模块主要为各参与方提供基于安全模块的各类应用的发行及管理,支持多种业务的接入,具有提供应用发行与管理、认证并授权数字货币应用使用其相关业务的功能。大数据分析中心主要运用大数据、云计算等技术分析客户交易行为,保障数字货币交易安全、规避风险,防范黑市洗钱、恐怖融资、欺诈交易等违法行为。

发行系统与储存系统。数字货币发行系统与储存系统主要包括发行库与银行库,发行库主要指存放央行数字货币发行基金的数据库;银行库主要指商业银行存放数字货币的数据库,可以接受数字货币申请并进行兑换。

登记中心。登记中心主要记录数字货币与用户身份的对应关系,记录数字货币交易流水,完成央行数字货币产生、流通、清点核对及消亡过程的登记。

交易通信模块。交易通信模块主要包括在线交易通信、离线交易通信等。数字货币用户基于在线交易通信通过交易网络利用智能终端实现在线支付,基于离线交易通信通过智能终端实现离线交易。

终端应用模块。终端应用模块主要包括移动终端、客户端、安全模块等。移动终端由消费者与商户持有,集成了通信模块和安全模块,数字货币客户端应用存储在安全模块中,通过移动通信网络与支付平台或其他移动终端连接,亦可以与其他移动终端进行近场交易。 对几个相关问题的思考

数字货币支付方式。数字货币较为可行的支付载体包括移动终端(如智能手机、可穿戴设备)与物理卡,通过基于移动终端与基于物理卡数字货币比较分析可以看出,基于移动终端的数字货币应用场景较为丰富、使用便捷性较高、受众群体更广、推广应用成本较低,是数字货币较为理想的支付方式(见表2)。

数字货币系统架构。通常来讲,系统架构从是否多节点协同处理的角度可分为集中式与分布式系统架构。集中式系统架构处理海量并发交易的能力相对有限、系统扩展性不足、系统宕机风险大等,交易处理效率不高;分布式系统架构能够有效处理海量并发交易,采用数据读取分离、数据多副本、分库分表等技术实现高扩展性,多节点保障系统安全,能够提高交易处理的效率。

数字货币作为法定货币,交易规模十分庞大,需要系统具有很强的并发处理能力,交易实时性需要系统具有很高的处理效率,建议数字货币系统采用分布式的系统架构,结合云计算的技术优势部署业务系统,为海量数字货币交易提供有效支撑,保障其交易的便捷性与安全性。■

(责任编辑 张 林)

results matching ""

    No results matching ""