央行數字貨幣：金融科技的新機遇

本期『得得專欄』作者簡介：王瑋，金融IT領域從業20年，主持過全球最大的基於開放平台和分散式技術的銀行賬務系統的設計與開發，「中關村20周年突出貢獻獎」獲得者，中國人民大學碩士研究生企業導師。目前主要從事區塊鏈在供應鏈金融、物流、電商及政務方面的研發與推廣工作。

本文是針對央行數字貨幣點評的第二篇，更詳細討論央行數字貨幣系統應當具有的特點和其周邊技術體系的形態，並討論在此基礎上產生的金融科技的新機遇。

一、「央行數字貨幣系統」是什麼樣子

央行一再強調數字貨幣採用「雙層運營體系」，是不是說央行認為數字貨幣系統也會像現有賬戶為基礎的貨幣體系那樣由央行和商業銀行雙重系統來支撐呢？筆者在上一篇文章說應該會有一個集中化運行的、基於公/私鑰體系的央行數字貨幣系統，是不是跟央行期望的「雙層運營體系」矛盾呢？要回答這些問題，我們首先來看看當前M0採用的運營模式——現在的紙幣雖然是央行印的，但是央行並沒有一個網點給你來存取款，你只能從各個商業銀行的櫃檯或者ATM得到紙幣，央行只負責跟這些銀行之間進行紙幣的發放或上繳，這就是一種典型的雙層運營模式設計。這種現象的根本原因是紙幣這個東西是離線的，是個實體的存在，可以直接送到你手裡而不需要其他載體，所以雖然你不是從央行直接拿到，卻不用擔心你拿到的是「工行幣」或者「建行幣」，仍然是「人民幣」。

數字貨幣與紙幣不一樣，他需要一個「系統」來承載：了解區塊鏈和數字貨幣基本概念的朋友都知道，中本聰就是因為發明了UTXO及其鏈式結構，才真正解決了去中心化的轉賬記錄問題，讓電子現金成為了現實。央行數字貨幣也只會有兩個選擇：單一的「央行數字貨幣系統」；或者像現在的銀行賬戶體系那樣，每個銀行都有自己的數字貨幣系統，裡面「放著」央行數字貨幣。這裡給出一個相對簡單的推導來說明，只要央行數字貨幣是基於公/私鑰模型實現脫離賬戶模型的M0模式，那麼系統形態就應該屬於前者，有興趣的讀者可以另行深入研究：無論各個銀行建立什麼樣的系統來支撐央行數字貨幣，基於公/私鑰的模型，其加密演算法和地址體系必然是一致的，否則對於個人而言就將出現「中行餘額」、「農行地址」、「招行秘鑰」之類的概念，幾乎與賬戶體系沒有差別。也就是說，即使各個銀行都運行有自己的CBDC支撐系統，也必須是基於一套標準協議來實現各自的存儲與數據同步，從而本質上相當於聯盟鏈的一個節點。這樣一來，央行數字貨幣在邏輯上還是運行在一個單一的系統上。

進一步而言，如果採用類似於聯盟鏈模式來進行互聯，又涉及「共識機制」的效率問題了，是否能夠滿足接近雙十一的性能要求，還是個未知數。因此,一個獨立的、中心化運行的「央行數字貨幣系統」（CBDCS）應該是比較合適的方案。各銀行系統與之相連的方案，也就簡單得多了，相當於是客戶端/網關而已，或者類似於聯盟鏈中的一個單向的「觀察節點」，不參與共識，不影響性能。

二、金融科技的新機遇

近些年，「開放金融」的理念逐漸開始流行，主要動力之一就是區塊鏈/數字貨幣的出現。舉個例子，你開發一個比特幣/以太坊錢包，是不需要比特幣和以太坊社區發放牌照的，你只要遵從技術層面的協議，就可以為用戶提供相關服務。在傳統金融體系下就沒這麼簡單，比如：你用自己的微信支付或支付寶賬戶替電商的商家開設虛擬賬戶、收款，然後把錢分給商家，雖然技術上是完全可行的，但從金融業務層面來看，如果沒有第三方支付牌照，則是違規經營第三方支付業務。這兩者的主要差異在於，基於公/私鑰模型，用戶的錢「存在地址上」，因此可以產生「去信任化」模式；而賬戶模型下，用戶的錢存在託管者這裡，如果他不是一個可被信任的第三方，難保不會將用戶的錢據為己有。一般而言，第三方的可信度往往由具有更高公信力的機構來判斷，也就是監管機構，信任授予的體現就是牌照發放。因此，基於現有銀行賬戶體系的金融模式，開放性相對而言要差很多，就是這個道理。

央行數字貨幣的出現，為金融科技提出了一種新的可能——如果CBDC採用公/私鑰體系，一個支付系統的運營商可以做到用戶的錢不需要存在我這裡，我卻能幫助用戶做支付/轉賬、充值/提現以及各種日常管理工作，且不觸及用戶的隱私。要做到這一切，只需要開發出遵從央行數字貨幣系統對外公開協議的客戶端，也就是支持其簽名演算法及通訊機制就可以了。這樣一來，會不會出現像數字貨幣錢包一樣的市場，大家各顯神通，通過性能、用戶體驗和安全性來吸引用戶，進而發展一些典型的移動端流量商業模式，卻完全無需金融牌照呢？

這要分兩方面來說：首先，就「央行數字貨幣錢包」這個場景看，還真沒那麼容易，主要問題在於安全——雖然數字貨幣錢包並不存錢，但是私鑰存儲、簽名過程中的密碼輸入卻是不可避免的，如果有人通過開發惡意的移動端，竊取用戶密碼，最終還是可以實現盜取資金的目的，是非常大的風險。其實，就目前的數字貨幣領域而言，這個問題同樣存在，只不過一方面有經驗的人不會亂用第三方客戶端，也就是少數幾個最知名且開源的移動端廣泛被使用；另一方面經驗更豐富的人選擇冷錢包作為支付、轉賬的手段，由於不聯網，惡意軟體真的竊取密碼也無法造成危害。央行數字貨幣由於需要面向整個國家的公眾，使用成本太高則不利於廣泛引用，而簡單易用則安全問題必然存在，不容忽視。筆者預計，各個銀行的網銀以及擁有第三方支付牌照的公司開發的客戶端應該比較容易獲得准入，而對於第三方獨立錢包服務的准入採用何種形式，也是CBDC應用的主要待解決問題之一，這方面筆者也有一些猜測和建議，限於篇幅就不展開了。即便如此，由於不涉及資金託管問題，數字貨幣錢包的准入機制本質上是一種技術准入、安全准入，而非傳統意義上的金融牌照或者市場准入。

另一方面，雖然數字錢包的場景由於安全問題而不能完全取消准入機制，但並不妨礙其他領域出現全新的應用模式。舉例而言：筆者長期從事數字貨幣類支付網關的開發，對於這類系統而言，簽名是在用戶的客戶端完成的，支付網關主要起到對接商家、交易轉發、結果通知、流水記錄和對賬的功能，在任何情況下都不會影響C端用戶資金安全，成為標準的「金融科技」而非「科技金融」。這類軟體可以做到完全依靠為用戶提供好的性能、體驗和安全機制而發展，只需遵從商業活動的規律，無需金融監管。由於央行數字貨幣的定位，這類支付網關/前置的應用場景將會非常廣泛，幾乎所有B2C的場景都會用到，預料會成為央行數字貨幣推出之後最主要的第三方應用之一。

由此可見，央行數字貨幣的推出，將使金融科技領域出現一些新的機遇：根據不同場景、不同業務模式、不同安全要求，產生新的系統形態和監管方案，這是未來金融科技領域應當重點關注的一件大事。

三、CBDC智能合約三問

說到開放金融、金融科技的新方向，就不能不提智能合約，這也是通過技術來服務於金融的典型手段。央行目前的「官宣」當中，對智能合約的討論重點似乎放在CBDC的智能合約功能應該有一定限制，儘可能與其貨幣屬性相一致等方面。但是筆者卻有另外的一系列關注點：CBDC的智能合約是什麼性質？運行在什麼地方？誰能給CBDC開發智能合約？

了解「區塊鏈智能合約」概念的讀者應該都比較清楚：區塊鏈智能合約的根本特性在於其能夠發布到區塊鏈的每一個節點之上，在條件觸發時在每一個節點上運行且結果一致，其作用是驗證或者修改鏈上數據。

既然央行數字貨幣系統是一個中心化運行的系統，不採用區塊鏈的多節點共識模型，那麼智能合約的意義顯然就會產生變化。一般而言，在中心化系統中可動態發布、根據某種條件動態觸發執行、動態更新的代碼，名字很多：plug-in、Script、xxx-let、甚至存儲過程，其作用主要是對系統原有功能實現動態擴展，無需變更系統主體邏輯，從而提升響應變化的靈活性、避免系統整體頻繁發布等等。因此，央行數字貨幣系統當中運行的「智能合約」，雖然在運行模式上與區塊鏈智能合約類似，如果並不起到讓可執行代碼受到多方信任的作用，是否應該叫做智能合約，尚可探討。

其次，作為一個中心化系統，CBDC的智能合約運行在什麼地方，也是個很有意思的事情。簡單地說，中心化系統的「智能合約」，比區塊鏈系統更靈活，有兩種運行模式或者說兩個「位置」：賬戶層和應用層。賬戶層比較簡單，與區塊鏈智能合約類似，就是一個智能合約對應一個地址，向這個地址發送交易即觸發智能合約。比如說「智能分賬」：向一個地址發送資金，由其預設的規則來分發給參與分賬的主體，目前主流公鏈、聯盟鏈基本都是這種模式。應用層智能合約應該是中心化系統獨有的，比如說：CBDC執行負利率、限制個人持有央行數字貨幣最高餘額，這些功能是否都能用「智能合約」的模式來實現呢？在傳統區塊鏈的模式下，這些功能是很難用智能合約來實現的，但作為中心化系統，在特定條件下觸發執行相應規則，反而是可以的，只需要在對應功能層面引入類似智能合約的可擴展機制就可以了。從這個角度講，CBDC的智能合約應該比區塊鏈智能合約能力要強，只是看CBDC系統是否需要這種能力了。

第三，誰有資格為CBDC開發智能合約呢？這也是個有意思的問題，如果不開放任何第三方開發智能合約，那麼系統擴展方面的價值也大打折扣了，變成央行獨角戲；如果允許第三方開發，那麼安全性、可靠性誰來保證？針對這個問題，筆者意見如下：從流程的角度講，央行可以開放銀行、支付公司、其他金融機構等進行智能合約的開發，滿足其商業目的。智能合約的驗證、部署和執行，則由央行控制，從而符合本文第二部分所指出的，智能合約的開發形成金融科技的一種新模式，也就是「技術准入」。從智能合約的功能角度講，可以開放「合約賬戶」模式的智能合約開發，從而在用戶感知的情況下，在不同的支付場景下實現靈活的功能。同時，能夠對大量賬戶生效的智能合約、或者執行貨幣政策的智能合約，也就是前面所說的「應用層智能合約」，則必然控制在央行手中。

本文的結論：央行數字貨幣的推出，一定會為金融科技帶來新的機遇，在促進開放金融的同時，實現避免「金融科技」變成「科技金融」的目的，這應該是央行數字貨幣的應有之意。實現金融開放的手段，則是由「市場准入」變為「技術准入」，無論是外圍金融系統，還是內部的智能合約，都應該體現這個思路，從而拓展央行作為監管機構的範圍與能力，又最大限度地促進市場活力、鼓勵價值創造。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！