科普 | 一文解讀央行 DC/EP 技術細節_EFI:區塊鏈運用的技術中不包括哪一項項

作者：Sunrye

編者注：原文標題為《對央行數字貨幣(DCEP)的技術研究報告》

最近關于人行的數字貨幣DCEP的消息不斷涌現，加上Facebook的libra對數字貨幣的推波助瀾，以及政府將區塊鏈定位為核心技術自主創新重要突破口，一下子區塊鏈的風頭無出其右。在看了央行數字貨幣研究所所長穆長春先生對DCEP以及libra的分析對比后，本人對DCEP的頂層設計非常好奇，但是苦于當前關于DCEP的相關報道都是基于宏觀方面的，作為一個技術人員迫切的想知道DCEP與區塊鏈的切合點，于是在仔細閱讀了人行的數字貨幣系統的專利后，寫一篇作為一個技術人員或者說區塊鏈從業人員的角度來看DCEP的某些技術細節。

在看完數字貨幣系統專利后，整體的感覺就是，DCEP并沒有采用區塊鏈技術，而是一個以央行為中心的系統，其實也能理解，畢竟權利與義務是對等的，央行承擔著法幣兌付的義務，因此這個記賬的權利自然也應該由他承擔。當然在部分自由主義者看來，這種做法似乎不夠純粹，不夠Decentralization。但是去中心化并不是銀彈，不能夠寄希望他來解決一切問題。相反的，是否選擇去中心化是需要和當前場景的主要矛盾相符合，如果當對公平或者透明的訴求成為了主要矛盾，那么去中心化將是一個不錯的解決方法，但是在當前很多領域中，對效率的需求還是主要矛盾，所以在這些場景下，采用去中心化效果并不是會很好，反而會起到不斷消耗的反作用。

接下來，本文將根據數字貨幣系統專利，從DCEP的特征、實現細節、離線支付場景來著重介紹。

DCEP的特征

DCEP的特征主要體現在兩大方面，一個是金融上的特征，一個是技術上的特征。專利上主要闡述了技術上的特征，關于金融上的特征，主要源自穆長春先生在公開課中的報道。

關于金融上的特征

替代M0——首先DCEP是對M0的替代，也就是對現金的替代，之所以只對M0替代，是因為M1、M2已經實現了數字化，如果把M0也數字化后，那么央媽對資金的監管就比較完整了。另外，之所以從現金入手，一部分原因也是因為現金只是承擔了貨幣的功能，所以對社會的影響并不會非常大。

雙層運營模式——是指上面一層是人行對商業銀行，下面一層是商業銀行或者商業機構對老百姓。也就是說，商業銀行向人行交付100%的準備金，然后人行給與商業銀行等額的DCEP，接下來用戶通過現金或者存款等向商業銀行兌換DCEP。如果人行直接面向老百姓，理論上也是可以的，這樣的話，人行就需要面對全中國所有的消費者，他就需要設計一個既滿足用戶體驗又滿足高性能要求的系統，顯然人行是不擅長做這個的，所以最好的方式由市場經濟來決定，也就是說將面向用戶的那一端交給商業銀行或者機構來做，充分發揮市場競爭。

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日，正式宣布啟動了區塊鏈科普行動——“星途計劃”，行動包括將在全國范圍展開系列沙龍，加大力度推進區塊鏈科普進機關、進國企、進校園等，聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態，與此同時，直擊區塊鏈科普現存痛點，推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知，與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

關于技術上的特征

這一塊是指DCEP在設計上所需要滿足的幾個特征，這幾個特征與BTC等基于區塊鏈的虛擬貨幣概念比較相似。當然，與其說和BTC等虛擬貨幣的概念比較相似，不如說滿足那幾個基本特征的才算是數字貨幣。

安全性——這個要求防止商務中任意一方更改或者非法使用數字貨幣，這個更多的是體現在對DCEP使用的監管上，甚至于說可以終止某次非法的交易。

不可重復花費性——這個是指數字貨幣只能使用一次，重復花費容易被檢查出來。之所以提這個，是因為一旦現金被數字化后，那么數據的復制就是難免了，比如有個用戶用面額是100的DCEP買了一張電影票，但是又復制了這么一份相同的DCEP去進行消費，那么就是對同一份數字貨幣進行重復花費，所以對于數字貨幣來說這個是基本特性。對于BTC來說，是通過UTXO來實現防止雙花，而對于Ethereum、libra來說則是通過交易的seq來防止雙花。對于DCEP來說，則是采用類似UTXO的方式，至于這里的UTXO與BTC的UTXO的區別，會在下一篇文章中介紹。而現金則由于難以偽造的特性，在物理上可以保證只此一份。

可控匿名性——這個意思是說，即使商業銀行和商戶相互勾結，也不能跟蹤DCEP的使用，換句話說就是除了DCEP的發行方外，其他的結構都無法追蹤用戶的購買行為。終于可以擺脫部分隱私泄露的問題了。

不可偽造性——比較好理解，除了發行方以外，不能偽造假的數字貨幣。對于現金來說，是通過物理上的防偽手段來保證。對于DCEP來說，做法比較簡單，就是只有經過央行的私鑰簽名的才是真的DCEP。岔開說下，之前Google暴出量子計算的新聞，幣圈各種自嗨，覺得BTC會被破解，量子計算真出來了，他的攻擊目標就算不是核武器，怎么也得是央行這種級別，幣圈真的是太把自己當回事了。

歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示，歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》，本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出，用戶可以在歐易OKEx官方學院、金色財經觀看。

《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章，可以輕松使用戶了解DeFi原理，洞察DeFi價值，掌握DeFi熱點，更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]

公平性——支付過程是公平的，保證交易雙方的交易過程要么都成功，要么都失敗，更貼切的應該是滿足交易原子性。

兼容性這個表示DCEP的發行和流通環節，要盡可能的參照現金的發行與流通。

DCEP實現細節

這里的實現細節主要針對上述的特性來展開講解。

貨幣模型

基于對當前各個專利的研究，大致能確定DCEP是一種類似UTXO結構的貨幣模型。DCEP的發行模式有三種方式1.按照最小面額產生，比如說央行發行總量為100元，并且最小面額是1分，那么央行將發行10000個面額為1分的D幣；2.根據用戶具體提款金額來生產，例如某個用戶通過轉賬得到了12.34元的D幣，那么央行相當于發行了一個面額的12.34的D幣；3.按照流通中實際貨幣面額產生，這個是最貼近當前實際現金的，例如央行發行面額為100、50、20、10、5、1元等的D幣，那么后續流通過程中都是以這些面額的D幣進行流通。關于UTXO結構，這塊與BTC有很大不同，UTXO表示未花費的交易，BTC中通過這個未花費的交易來表示你擁有的余額。

比如說Alice轉給Bob一個BTC，對于Bob來說如果沒有花掉這個BTC的話，那么Bob就擁有了一個金額為1BTC的UTXO，就像現金一樣Bob拿到了紙鈔，只要不花掉，那么就是你的錢。Bob如何證明他的確擁有這個UTXO呢？簡單地說，誰擁有解開UTXO的鎖的鑰匙，這個UTXO就是誰的，至于有哪些鎖，如何開鎖，大家可以查詢下P2PKH，P2SH等信息，我們也會在接下來的文章中詳細介紹。在DCEP中，是通過登記中心來完成UTXO的功能，至于如何做的會在下面仔細介紹。

火幣推出《一分鐘讀懂DeFi》系列科普視頻:據官方消息，8月24日，火幣推出《一分鐘讀懂DeFi》系列科普視頻，并與微博財經合作冠名播出，布道DeFi認知，助力行業發展《一分鐘讀懂DeFi》是由火幣成長學院打造的業內首個系統全面講解DeFi的系列科普動畫，繼推出《區塊鏈100問》后的再續佳作。《一分鐘讀懂DeFi》系列動畫對DeFi的發展進行系統梳理，適合想要由淺入深、全面系統了解區塊鏈DeFi的人們輕松了解DeFi。目前視頻已由火幣網官方微博發布。[2020/8/24]

系統核心要素

央行的DCEP系統主義功能就是對法定數字貨幣的資金轉移，它由中央銀行與各商業銀行一起聯合運營。總的來說DCEP的核心要素有：一種幣，兩類庫，三個中心。

一種幣：這里的一種幣就是指央行發行的法定數字貨幣，也就是說系統中只能轉移央行發行的這個法定數字貨幣，正如前面說的，只有央行私鑰簽名的才是法定數字貨幣，因此我們的電子錢包等都會內置央行的公鑰，用來驗證改數字貨幣是否為央行發行的。

兩類庫：兩類庫是發行庫和商業銀行庫，這兩個庫是數據庫。比如說，根據數字貨幣發行總量，央行根據上面說的方式用它的私鑰簽名生成對應總量的數字貨幣，此時這些數字貨幣是存放在央行的發行庫中。如果某個商業銀行需要提取一定量的數字貨幣，那么系統就會將對應的數字貨幣發送到該商業銀行的商業銀行庫中，即數字貨幣從發行庫到銀行庫的轉移。需要注意的是，用戶想商業銀行提取數字貨幣，是數字貨幣從銀行庫進入到電子錢包的過程，屬于流通環節。

三個中心：三個中心一共兩種類型，一個是登記中心，另外一個是認證中心。

登記中心主義負責管理數字貨幣的整個生命周期，包括印制、轉移、銷毀、回籠等過程。他主要有兩張表，一個為數字貨幣權屬登記表，另外一張為交易流水表。這個權屬登記表的作用是記錄某面額的數字貨幣是屬于誰的，每當數字貨幣發生了轉移，在央行的登記中心都會對對應的數字貨幣的屬主進行更改，通過這個表可以實現確權查詢。這里的重點是，登記中心確定用戶到底有多少錢。

認證中心分為兩類，一個是CA認證，一個IBC認證。CA認證主要用于相對來說比較高級的機構，而IBC認證則是用于個人的。這里引入認證中心的原因是，當用戶或者機構發起一筆DCEP的轉賬時，需要通過自己的私鑰進行簽名，也就是說這筆轉賬的合法性是通過簽名來保證的。在一般意義中的BTC、Ethereum或者Libra中，私鑰是用戶自己創建，由自己保管，并且用戶的地址是由私鑰對應的公鑰通過一系列運算等得到的，這種方式的優點是資產賬戶和私鑰是天然綁定的，你擁有了私鑰也就擁有了其對應的資產。但是在DCEP中，由于存在監管這個特性，資產歸屬和私鑰是分開的，也就是說央行會在用戶注冊了一個DCEP錢包后，會通過認證中心給錢包用戶分配一個私鑰，這個私鑰用來證明是這個用戶，至于這個用戶是否擁有數字貨幣，是在登記中心來確定的。所以這里的重點是，用戶私鑰是央行生成的。

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

另外，這里簡單介紹下IBC認證，IBC是基于身份標識的密碼系統，還是基于非對稱的秘鑰體系，他與CA認證的最大區別就是不需要證書，而是通過用戶標識例如手機號碼、郵箱等作為公鑰，由IBC認證中心根據用戶標志生成對應的私鑰，由于用戶標志本身就是一個公鑰，通過用戶標志就能確認身份有效性了，從而就不用再依賴證書和證書管理系統了。當然，此時央行的公鑰還有用戶的私鑰、證書數據就相當的重要了，需要將該數據存儲在SE區域。

通過對一種幣，兩類庫，三個中心的介紹，大致可以了解DCEP的一些頂層設計原則，接下來會結合具體的場景，來實際將頂層設計的邏輯走一遍。

DCEP具體場景描述

在貨幣模型中提到了DCEP關于面額一共有三種方案，我們這里以第三種固定面額來介紹。

印制

相比紙幣的印制過程，DCEP的印制其實就是產生一串由央行簽名過的數字，這里根據數字貨幣系統專利來介紹如何生成這串分量十足的數字。

1、由央行的主密碼與面額數字1，5，10，20，50，100分別產生6個基本加密密碼。這6個加密密碼分別是用于不同面額的數字貨幣。

2、由Hash算法生成系統隨機數，這個隨機數就跟紙幣上的冠字號碼一樣。

動態 | 新浪財經：官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息，“1025新政”滿月，一個月間，官媒對區塊鏈的態度風向已轉。據11月初的一項統計，七家黨媒在新政一周內發布了65篇直接相關報道，當時文章中的關鍵詞是數據、產業、安全、創新等，大量文章偏向于科普區塊鏈的概念以及應用介紹，提醒警惕虛擬貨幣炒作的僅有3篇。近期，官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計，新華網、人民網收錄轉載的，以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章，自10月25日到11月25日午間，共28篇；其中，11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開：厘清區塊鏈和虛擬貨幣的關系，說明二者概念不等；打擊偽“區塊鏈”騙局，或是虛擬貨幣騙局揭露；提醒民眾，區塊鏈不能成為炒作的噱頭，更不是行騙的招牌，需警惕此類活動，理性投資。[2019/11/26]

3、由步驟1生成的基本加密密碼與隨機數加密，生成加密密碼。這個加密密碼其實就已經對應特定冠字號的數字貨幣了。

4、央行通過私鑰對加密密碼進行簽名，此時一枚新的法定數字貨幣就產生了。

下圖是印制的過程

用戶登錄

這里簡單說下登錄過程，商業銀行系統對連接央行的認證中心和登記中心。

1、用戶下載對應的某商業銀行的電子錢包APP；

2、用戶在APP的登錄頁注冊相關信息，例如姓名，身份證號，手機號，住址等信息；

3、商業銀行通過上述注冊信息，利用手機號作為IBC的公鑰進行登記，在IBC完成唯一性驗證后，IBC為該用戶生成私鑰；

4、用戶登錄后，下載用戶用戶私鑰和央行公鑰數據，并將這些數據存儲在SE區域。

提取

這里介紹下用戶通過商業銀行賬戶提取法定數字貨幣，例如用戶從自己的工商銀行賬戶取150元，然后兌換成D幣。

1、用戶登錄錢包APP，選擇「提取數字貨幣」，并選擇工商銀行，輸入銀行賬戶以及兌換的數字貨幣額度。

2、商業銀行驗證該請求的合法性：校驗賬戶密碼，用戶賬戶資金是否足夠，以及該商業銀行的銀行庫中的D幣是否足夠。若通過合法性校驗，那么將該用戶的在商業銀行中的賬戶扣除250元，商業銀行從銀行庫中支出D100、D50(D100表示面額為100的D幣），并將這些信息發送至央行數字貨幣系統。

3、央行數字貨幣系統收到商業銀行數字貨幣系統的請求后，進行發核心校驗，例如判斷發送過來的D100和D50是否歸屬于該商業銀，以及對應的簽名驗證等。在校驗通過后，登記中心變更商業銀行發送過來的D幣的屬主信息，將工商銀行的屬主變更為該用戶，并且記錄對應的交易流水。完成完整動作后，返回處理成功的信息給商業銀行。

4、商業銀行將D幣發送到用戶手機端，至此，用戶的手機端便有了D100和D50。需要注意的是，真正決定你是否擁有這150元D幣，不是你手機端存儲了這150D幣，而是登記中心決定的。

這里岔開一下，在另外幾篇專利中，我們發現，并不是通過更改屬主關系，而是直接將原有的D幣進行銷毀，再重新生成新的D幣，也就是說央行在收到請求并校驗通過后，是將商業銀行的那250元D幣直接銷毀，然后再重新生成一個新的250元D幣，這樣的優點在于，只要央行不公布交易流水，只單單公布一個數字貨幣確權信息，那么外部是無法將數字貨幣的轉移信息給串聯起來的，這樣既符合了匿名，又滿足了央行的監管，因此后續有可能采取銷毀的方案。

支付

這里指用戶A和用戶B之間進行D幣的在線支付，假設A用戶的電子錢包中有D100，D50總計150元的D幣，先需要支付150元給B用戶，支付步驟如下。

1、A用戶登錄APP，選擇付款功能，并輸入：付款金額，收款人，點擊發送。

2、A用戶的APP根據付款金額，自動選擇總額為150的D幣，并將信息發送至商業銀行數字貨幣系統。

3、商業銀行校驗支付信息的合法性，例如：D100和D50的合法性，交易金額與數字貨幣是否等值，以及接收用戶的相關校驗。校驗通過后，將請求發送至央行的數字貨幣系統。

4、央行數字貨幣系統收到請求后，驗證D100、D50是否為交易發起者等，在登記中心更改D100、D50的屬主為B用戶，并記錄對應的流水。最后將成功信息返回給商業銀行數字貨幣系統。

5、商業銀行收到成功信息后，將D100和D50發送到B用戶APP中，并分別向A、B用戶的APP發送交易成功的信息。

這里的支付和提取的流程基本一致，只要明白屬主信息是在央行的登記中心進行修改就可以了。

如何實現匿名、監管

因為現金交易存在匿名的特性，如果DCEP不能滿足匿名性，那么有很多的場景下，普通用戶可能還會選擇用現金，因此DCEP必然需要滿足匿名性。但是，DCEP的另外一個功能是為了滿足監管需求，因此DCEP目前對匿名也是前臺匿名后臺實名的方式。

匿名——在上面支付的場景中，交易信息M可以設計為M=交易代碼||發送者公鑰||D幣信息||支付金額||接受者公鑰，再通過Hash算法將M信息做摘要，并用發送者的私鑰對摘要進行簽名得到m，最后將M||m信息發送到商業銀行的數字貨幣系統。由于對交易雙方做了一定的匿名處理，若再采取每次轉賬都銷毀再生成的方式，商業銀行和機構是難以追蹤資金轉移的。

監管——由于在認證中心需要用戶登記身份標識作為公鑰，同時在注冊時用戶會上傳對應的信息，因此央行的后臺系統對用戶信息是一清二楚的，同時登記中心會記錄交易流水，因此通過大數據分析可以做到一定的監管。

關于雙離線支付場景分析

DCEP相比支付寶等電子支付有一個特性，就是離線支付。這個特性非常重要，因為DCEP是現金的數字化，因此需要具備現金的特性，可以想象下，如果有一天出現了極端惡劣的情況例如大地震、戰爭等，導致網絡不可用，如果DCEP不支持雙離線支付，那么就意味著普通百姓沒辦法進行正常的生活了。因此，即使出現雙離線支付的場景概率非常小，但是還是必須支持這個功能。

在數字貨幣系統專利中，提到了雙離線支付的解決方案。例如A用戶的電子錢包中有D100，現在A、B用戶都離線的情況下需要支付D100給B用戶。

1、A用戶打開APP后，選擇離線支付功能，輸入付款金額和接收方信息后點擊支付。

2、A用戶對上述信息利用自己的私鑰進行簽名，并用收款人的手機號或者其他標識收款人的信息通過NFC等近場通訊的方式進行加密傳輸。

3、B用戶APP接收到加密信息后，解密并驗證D幣的合法性，以及金額是否等值。此時對于A、B用戶來說已經完成了雙離線支付，但是此時B其實并沒有真正收到A轉給他的D幣，在APP界面上來說，接受到的D幣應該是出于不正常狀態。接下來，B用戶的APP會在聯機狀態后，將支付信息發送給商業銀行數字貨幣系統。

4、商業銀行收到這個支付信息后，在校驗了合法性后，會將這個信息發送給央行數字貨幣系統。

5、央行數字貨幣系統收到支付信息后，在完成與在線支付一樣的校驗后，就會更改屬主，將原本屬于A的D幣，變更為B用戶，最后將結果返回給商業銀行。

6、商業銀行收到成功信息后，通知A、B用戶APP發送交易成功的消息，此時B用戶接收到的D幣狀態才會變成可用狀態。

因此，如果A轉給B，那么B在聯網之前，A轉給B的D幣無法轉給C的，這個雙離線支付并不能完成鏈式的支付。總體感覺，這個解決方案只能用于臨時性的離線情況，例如在地下停車場或者網絡不好的場所進行支付。

另外，在雙離線支付場景中，若用戶利用某些漏洞實施了雙花，從專利來看，是通過事后追責的形式來處理的。

為什么要推DCEP

要推行DCEP的理由，對內一方面是加強對資金轉移的監管，提高金融穩定性，增強反腐、反洗錢的能力。對外，有利于人民幣國際化，不過人民幣國際化，不會因為人民幣數字化了而成功，國際化的背后必然是我國國力強大，堅持通過用真理說服人。但是，DCEP可以降低國際友人的使用門檻，隨著中國消費者走出國門進行境外的消費，說不定在不久的將來，我們的國際友人也可以通過手機號注冊一個錢包，直接收款，而不必再通過開通銀行賬號。在不久的將來，自上而下的通過整理說服人，自下而上的通過消費者帶動國際友人使用人民幣。

Tags：數字貨幣區塊鏈EFIDEFI數字貨幣平臺詐騙案例區塊鏈運用的技術中不包括哪一項項PEFI幣DEFIT

PEPE