全球央行數(shù)字貨幣的頂層設(shè)計：風(fēng)險與啟示

向宏 丁津泰 湯珂

當(dāng)前，各國央行的數(shù)字貨幣設(shè)計和試驗(yàn)都蘊(yùn)含著一些深層次的技術(shù)風(fēng)險和難點(diǎn)，與目前人們對央行數(shù)字貨幣的期望存在較大差異，處理不當(dāng)有可能產(chǎn)生系統(tǒng)性金融風(fēng)險。因此，有必要對央行數(shù)字貨幣未來可能面臨的技術(shù)風(fēng)險及潛在影響進(jìn)行評估，并力所能及地進(jìn)行規(guī)避，從而促進(jìn)央行數(shù)字貨幣乃至數(shù)字經(jīng)濟(jì)穩(wěn)步健康發(fā)展。

數(shù)字貨幣的核心價值是提升支付和交易的效率與安全性，使之更加便于使用，從而提升整個經(jīng)濟(jì)體的運(yùn)轉(zhuǎn)效率?；仡櫲祟愡^去50年數(shù)字化的進(jìn)程，不難發(fā)現(xiàn)如果當(dāng)初在計算機(jī)網(wǎng)絡(luò)的頂層架構(gòu)設(shè)計方面考慮得更為全面，那么今天我們會擁有一個更為公平、更為健康、更為安全的網(wǎng)絡(luò)世界。因此，對當(dāng)今正處于萌芽階段而又極端依賴全球計算機(jī)網(wǎng)絡(luò)的央行數(shù)字貨幣，有必要對其未來可能面臨的技術(shù)風(fēng)險及潛在影響進(jìn)行評估，并力所能及地進(jìn)行規(guī)避，從而促進(jìn)央行數(shù)字貨幣（Central Bank Digital Currencies，簡稱CBDC）乃至數(shù)字經(jīng)濟(jì)穩(wěn)步健康發(fā)展。

Libra/Diem引發(fā)的“鲇魚效應(yīng)”

谷歌首席經(jīng)濟(jì)學(xué)家范里安認(rèn)為，一種等價物可以成為廣泛使用的貨幣的前提是“網(wǎng)絡(luò)外部性”，即某人如果預(yù)期其他人會使用某種等價物，他也會使用同樣的等價物，這種等價物就會演化成貨幣。某種貨幣使用人數(shù)越多，其網(wǎng)絡(luò)外部性就越大。臉書（Facebook）就有極強(qiáng)的網(wǎng)絡(luò)外部性，這是由于其在全球擁有接近30億的龐大用戶群體（根據(jù)2019年第四季度統(tǒng)計數(shù)據(jù)）。臉書一旦開始發(fā)行Libra（與由美元、歐元、英鎊、日元及新加坡元組成的一籃子貨幣掛鉤，現(xiàn)更名為Diem并單一錨定美元），其網(wǎng)絡(luò)外部效應(yīng)將遠(yuǎn)遠(yuǎn)超過世界上任何一家央行，因此必將對美元之外的其他國家主權(quán)貨幣產(chǎn)生強(qiáng)烈的沖擊效應(yīng)，并有可能對全球金融穩(wěn)定帶來重大影響。以歐盟為例，即使歐元區(qū)擁有自己的數(shù)字貨幣支付系統(tǒng)，Libra/Diem一旦發(fā)行，仍將對歐元形成巨大挑戰(zhàn)。因此歐洲央行在2020年10月發(fā)布了《數(shù)字歐元報告》，在歐元區(qū)范圍內(nèi)征求意見，以便在2021年決定是否發(fā)行數(shù)字歐元，以“抑制外國央行數(shù)字貨幣和私有數(shù)字貨幣在歐元區(qū)廣泛使用”。數(shù)字歐元與Libra/Diem的博弈隱然成形。

此外，由各央行主導(dǎo)研發(fā)的數(shù)字加元“Jasper”項(xiàng)目、數(shù)字瑞典克朗“E-Krona”項(xiàng)目、“數(shù)字日元”等也進(jìn)入了項(xiàng)目論證或測試階段，蓄勢待發(fā);數(shù)字美元也由美聯(lián)儲波士頓分部和麻省理工學(xué)院聯(lián)手正在進(jìn)行內(nèi)部概念框架評估;數(shù)字人民幣也正在中國多個城市多種場景下進(jìn)行測試。

然而，縱觀歐、美、日等有關(guān)國家的央行數(shù)字貨幣的設(shè)計理念和實(shí)踐，以及Libra/Diem等為代表的加密貨幣（穩(wěn)定幣）的試驗(yàn)，不難發(fā)現(xiàn)其中都蘊(yùn)含著一些深層次的技術(shù)風(fēng)險和難點(diǎn)，與目前人們對央行數(shù)字貨幣的期望存在較大差異，處理不當(dāng)有可能產(chǎn)生系統(tǒng)性金融風(fēng)險。

CBDC的偽造風(fēng)險

任何國家發(fā)行法幣時，法幣本身的安全性都是極為重要的考慮，如采用各種防偽技術(shù)。那么，央行數(shù)字貨幣的“防偽技術(shù)”是什么？國際上通行的觀點(diǎn)認(rèn)為，密碼技術(shù)是數(shù)字時代保障數(shù)字安全的基石。目前處于項(xiàng)目實(shí)施階段的數(shù)字加元、數(shù)字瑞典克朗、數(shù)字日元等，包括Libra/Diem，或是直接采用了國際商用密碼體系（例如安全哈希SHA3、橢圓曲線數(shù)字簽名等），或是在采用了這些商用密碼體系的金融區(qū)塊鏈平臺上（例如Corda）進(jìn)行測試。這其中又涉及其他國家在設(shè)計自己的CBDC時，采用什么安全技術(shù)手段來增強(qiáng)用戶信心。此外，數(shù)字加元，特別是目前實(shí)施得較為細(xì)致的數(shù)字日元都考慮了底層加密算法如何抵御將來量子計算機(jī)攻擊的備選方案。2018年數(shù)字日元還專門召開了量子計算時代的央行數(shù)字貨幣專題研討會，并詳細(xì)討論了應(yīng)該采取的技術(shù)方案。2015年美國國家安全局正式公開宣布，由于面臨量子計算機(jī)的威脅，要求用于美國聯(lián)邦政府重要部門的公鑰密碼體系應(yīng)盡快予以更換。回顧15年前美國國家安全局在美聯(lián)儲決定使用何種密碼體制來保障金融安全，以及目前美國國家標(biāo)準(zhǔn)技術(shù)研究院正在抓緊制定新一代抗量子公鑰密碼的標(biāo)準(zhǔn)，世界主要大國即將進(jìn)入采用“后量子公鑰密碼技術(shù)”保障重要系統(tǒng)安全的時代。事實(shí)上，無論量子計算機(jī)何時出現(xiàn)，或者是否最終能夠?qū)崿F(xiàn)，后量子公鑰密碼體制對現(xiàn)有公鑰密碼體制的更換已是大勢所趨。因此，任何一個主要經(jīng)濟(jì)大國在設(shè)計自己的央行數(shù)字貨幣時，都應(yīng)考慮足夠的安全提前量。

對“類現(xiàn)金”的不同認(rèn)識

各國央行在討論CBDC時，均認(rèn)為其是物理貨幣（如現(xiàn)金）的等價物，并與物理貨幣形成互補(bǔ)。諸多歐美央行的CBDC報告中均提及了央行數(shù)字貨幣應(yīng)該具備“類現(xiàn)金”（Cash-like）的功能。例如，歐洲央行提出的“類現(xiàn)金”應(yīng)該包括離線支付、方便特殊群體使用（例如殘障人士）、保護(hù)個人隱私等現(xiàn)有紙幣所具備的功能特點(diǎn);瑞典數(shù)字克朗（E-Krona）則要求滿足主權(quán)貨幣、沒有信用或流動性風(fēng)險、與銀行支付并行運(yùn)作、個人實(shí)時支付、應(yīng)急使用（例如自然災(zāi)害或網(wǎng)絡(luò)中斷），以及匿名性等。而加拿大央行研究報告提出的央行數(shù)字貨幣判定準(zhǔn)則，包括等值面額、法幣性質(zhì)、可兌換、無息、多平臺使用、全時段可用、合規(guī)性（客戶調(diào)查、反洗錢反恐融資）、隱私保護(hù)、按需供給、支付的終局性和不可撤銷性等。數(shù)字日元也提出了類現(xiàn)金應(yīng)具備結(jié)算最終性、即時支付、普遍可用性和使用彈性，即“無論是誰、在何時何地，都能夠安全確實(shí)地使用”。數(shù)字人民幣也被當(dāng)成為是人民幣（現(xiàn)金）的等價而有效的補(bǔ)充。而國際清算銀行在2020年3月和9月發(fā)布的相關(guān)報告當(dāng)中，都直接使用了“類現(xiàn)金”這個未加定義的術(shù)語來論證CBDC應(yīng)該具備的功能點(diǎn)。綜上所述，與早已取得全球公認(rèn)并有嚴(yán)格定義的“現(xiàn)金”這個術(shù)語相比，各國央行或國際金融機(jī)構(gòu)目前均尚未達(dá)成什么是CBDC“類現(xiàn)金”的共識。

各國央行對自身發(fā)行的數(shù)字貨幣缺乏全球統(tǒng)一定義這一現(xiàn)狀有可能帶來多方面的影響。第一，由于存在“Cash-like”定義的模糊性，從而使得各國技術(shù)實(shí)現(xiàn)方案各有不同。在未來各國央行數(shù)字貨幣必將作為國際流通的幣種之一（無論是否像美元那樣作為占主導(dǎo)地位的國際貨幣），因此有可能出現(xiàn)大量自動結(jié)算的場景（無論是批發(fā)，還是零售以及其他應(yīng)用場景）。因而，各國對“Cash-like”定義的不同將會使得CBDC的跨國使用遭遇障礙，也存在一定的國際法律風(fēng)險。第二，跨國CBDC清算將非常復(fù)雜，國際清算銀行應(yīng)該考慮形成一個全球性的CBDC兌換機(jī)構(gòu)。回顧互聯(lián)網(wǎng)之所以能夠?qū)⑹澜绺鲊B成一片、形成地球村，其核心思想是擁有一套全球公認(rèn)的網(wǎng)絡(luò)協(xié)議，使得盡管不同國家、不同廠商生產(chǎn)的設(shè)備或研發(fā)的軟件各不相同，但只要遵循相同的通信協(xié)議，就可以互聯(lián)互通。因此，筆者認(rèn)為在央行數(shù)字貨幣醞釀的初始階段，特別需要注重包括“Cash-like”在內(nèi)的頂層概念設(shè)計的層次性、精確性和完整性。

隱私保護(hù)與合規(guī)性的矛盾

提升資金合規(guī)性檢驗(yàn)的效率與準(zhǔn)確性一直被認(rèn)為是發(fā)行CBDC的一大優(yōu)勢，但它又要像物理現(xiàn)金那樣需要獲得一定程度的隱私保護(hù)，如何去平衡這其中的度？事實(shí)上，如何解決合規(guī)性與隱私保護(hù)的內(nèi)在沖突，或什么樣的技術(shù)手段能夠把握二者之間的平衡，一直是歐美等國的CBDC設(shè)計方案當(dāng)中的一大難題。截至當(dāng)前，數(shù)字歐元、數(shù)字英鎊的報告僅僅是指出這兩個問題非常重要，但如何均衡二者關(guān)系尚無具體方案建議。而已經(jīng)進(jìn)入項(xiàng)目測試階段的數(shù)字加元（Jasper項(xiàng)目）、數(shù)字瑞典克朗、數(shù)字日元等也僅是提出了框架性建議，例如采用雙層結(jié)構(gòu)，央行不直接掌握個人隱私細(xì)節(jié)，而把合規(guī)性與隱私保護(hù)的權(quán)限交給下面的二級代理商等。但二級代理商如何把握二者之間的關(guān)系，均未給出具體的技術(shù)建議。數(shù)字克朗和數(shù)字日元提出了采用“小額匿名券”的方式，來適當(dāng)考慮用戶在使用央行數(shù)字貨幣時的隱私感受，又不會與合規(guī)性相沖突。但由于可以用于個人信息隱私保護(hù)的安全技術(shù)有很多，采用何種成熟而穩(wěn)健的隱私保護(hù)技術(shù)才能做到CBDC的匿名性還須進(jìn)一步評估，歐洲央行等機(jī)構(gòu)也持相似的觀點(diǎn)。在Libra/Diem正在實(shí)施的項(xiàng)目當(dāng)中，盡管明確了合規(guī)性的重要性，但在具體技術(shù)解決方案中則仍無動靜，目前提出的方案是合規(guī)性依然由其協(xié)會進(jìn)行人工審核。如果將來采用智能合約等方式來自動化實(shí)現(xiàn)隱私保護(hù)，那么是否會出現(xiàn)合規(guī)性與隱私保護(hù)雙輪快慢不一、步調(diào)不一致的矛盾？更有甚者，各國金融合規(guī)性要求并不一致，甚至暗藏矛盾，因此用于CBDC的隱私保護(hù)技術(shù)與合規(guī)性審查這種科技與政策層面的矛盾，各國央行在制定CBDC技術(shù)架構(gòu)的時候都要面對。

總之，歐美等國家和地區(qū)的CBDC或Libra/Diem在合規(guī)性與隱私保護(hù)的平衡方面僅是給出了指導(dǎo)性原則建議。各國央行也在嘗試隱私保護(hù)技術(shù)的不同方案并評估其風(fēng)險。這種舉棋不定背后的技術(shù)原因還涉及隱私保護(hù)技術(shù)的應(yīng)用“邊界”，即采用隱私保護(hù)技術(shù)（如各類加密技術(shù)等）在什么情況下，既能根據(jù)當(dāng)?shù)胤煞ㄒ?guī)有效地保護(hù)公民個人的隱私，同時又不妨礙金融監(jiān)管機(jī)構(gòu)對合規(guī)性進(jìn)行監(jiān)管。

央行數(shù)字貨幣的隱私保護(hù)本身還面臨技術(shù)實(shí)現(xiàn)方面的挑戰(zhàn)。以各國央行數(shù)字貨幣均提到的匿名性要求為例，數(shù)字歐元須滿足歐盟個人隱私保護(hù)通用準(zhǔn)則，而將來數(shù)字人民幣在流通過程中則需要滿足中國正在擬定的《個人信息安全保護(hù)法》。因此，當(dāng)中國公民在歐洲使用數(shù)字人民幣進(jìn)行購物結(jié)算的時候，或者歐盟成員國人員來華旅游使用數(shù)字歐元消費(fèi)（或折算成數(shù)字人民幣）的時候，各自的CBDC當(dāng)中涉及的個人隱私信息如何滿足雙方不盡相同的法律法規(guī)？與此同時，Libra/Diem則面臨更大的挑戰(zhàn)，它需要適應(yīng)不同國家的隱私保護(hù)法律法規(guī)。假如Libra/Diem采用智能合約或任何一種軟件自動化執(zhí)行的方式來進(jìn)行隱私規(guī)約的自動匹配，考慮到世界各國在個人隱私保護(hù)方面的差異，以及該領(lǐng)域各國法律法規(guī)將會不斷地完善的現(xiàn)實(shí)情況，必將給Libra/Diem隱私保護(hù)模塊的軟件升級帶來巨大壓力，這種景象對于任何一種國際化流通的數(shù)字貨幣而言，都將是軟件工程質(zhì)量保障的災(zāi)難。同時，還有一個不可忽視的問題：如果在CBDC隱私保護(hù)方面采用大量密碼技術(shù)，必將會帶來CBDC使用效率的問題。這也需要進(jìn)行大量的測試驗(yàn)證，才能把握好用戶體驗(yàn)與隱私安全的度。

此外，在下面這種“極端”的案例當(dāng)中，要做到合規(guī)性和隱私保護(hù)的權(quán)衡，即使不是不可能，也是代價巨大的。假設(shè)某用戶擁有一百萬元的央行數(shù)字貨幣。人們通過軟件編程等技術(shù)手段，可以瞬間將這筆錢轉(zhuǎn)到若干個賬戶里面，使得每個賬戶只有一元錢。毫無疑問，這種情況不會觸發(fā)合規(guī)性監(jiān)控條款，或者說即使發(fā)現(xiàn)這種操作有不合規(guī)之處，由于每個賬戶只進(jìn)賬一元，會受到隱私技術(shù)門檻的保護(hù)，所以即便監(jiān)管部門要追回這筆總款項(xiàng)也必將代價巨大。因此，類似于傳統(tǒng)的金融詐騙/洗錢手段，但效率上可能提升很多的基于CBDC的欺詐風(fēng)險及其防范措施，也應(yīng)在央行數(shù)字貨幣設(shè)計階段就予以考慮。

總之，國際央行數(shù)字貨幣目前對于合規(guī)性與隱私保護(hù)的技術(shù)框架仍不清晰，也遠(yuǎn)未達(dá)到形成全球共識并形成國際標(biāo)準(zhǔn)的階段。

跨境支付與數(shù)據(jù)主權(quán)的沖突

對于像比特幣這種完全去中心化的數(shù)字貨幣而言，并不存在跨境的概念。同樣，Libra/Diem也是如此。這一點(diǎn)也是非央行類數(shù)字貨幣對CBDC提出的最大挑戰(zhàn)之一。CBDC作為主權(quán)數(shù)字貨幣，任何一個國家的央行都不可能設(shè)計一套完全去中心化的數(shù)字貨幣。數(shù)字加元、數(shù)字日元等項(xiàng)目盡管前期在分布式賬本DLT/區(qū)塊鏈等框架上進(jìn)行了試驗(yàn)，但都不認(rèn)為應(yīng)采用公鏈的方式。在CBDC跨境模式的探索方面，數(shù)字日元與歐洲央行進(jìn)行了合作，但由于數(shù)字歐元尚未推出，所以歐洲央行僅僅是參與數(shù)字日元的項(xiàng)目。數(shù)字加元Jasper項(xiàng)目與數(shù)字新加坡元Ubin項(xiàng)目進(jìn)行了跨境測試，設(shè)想的是第三方兌換的模式，類似于現(xiàn)在的外幣兌換。

央行數(shù)字貨幣的跨境設(shè)計還涉及一個更深層次的問題，即按照各國定義，CBDC都是本國的主權(quán)貨幣，但在CBDC跨境過程中是否又涉及一個國家的數(shù)據(jù)主權(quán)？例如，美國規(guī)定在美國境內(nèi)發(fā)生的數(shù)據(jù)都應(yīng)由美國管轄，以此類推CBDC錢包中的數(shù)據(jù)也應(yīng)歸美國管轄，其他國家的央行因而無權(quán)管轄這些數(shù)據(jù)，但這和主權(quán)貨幣所代表的主權(quán)性有根本的沖突。同樣，歐盟也有類似的規(guī)定，而數(shù)字日元項(xiàng)目等也明確提出了各國數(shù)據(jù)本地化要求對CBDC的挑戰(zhàn)。

總體而言，CBDC的跨境定義仍然沒有精確的定義和分析，更談不上全球性的頂層設(shè)計。

對中國的啟示

首先，架構(gòu)開放性。在世界主要經(jīng)濟(jì)體正在實(shí)施的央行數(shù)字貨幣項(xiàng)目中，數(shù)字人民幣在中國多個城市、多個應(yīng)用場景的測試是影響力最大的央行數(shù)字貨幣項(xiàng)目，舉世矚目，但依然面臨其他CBDC或全球穩(wěn)定幣（如Libra/Diem）的挑戰(zhàn)。而歐、美、日等在CBDC的頂層設(shè)計、配套技術(shù)以及潛在影響方面，也正在積極進(jìn)行探索與風(fēng)險評估。為了進(jìn)一步評估未來CBDC可能面臨的技術(shù)風(fēng)險，筆者認(rèn)為可以借鑒歷史上最為保密的“密碼學(xué)”所采用的安全評估方法。事實(shí)上，半個多世紀(jì)以前，國際商用密碼體制和標(biāo)準(zhǔn)也是經(jīng)歷了從秘不示人到開源進(jìn)行安全論證的過程，面向全球公開加密算法的各種技術(shù)細(xì)節(jié)，從而吸引各國頂尖研究團(tuán)隊(duì)進(jìn)行全方位研究，大浪淘沙之后存活下來的加密算法反而能夠取得國際共識和全球公信，并形成國際標(biāo)準(zhǔn)，從而對網(wǎng)絡(luò)空間安全乃至數(shù)字經(jīng)濟(jì)安全產(chǎn)生重要影響。目前國外央行，特別是數(shù)字日元、數(shù)字克朗和數(shù)字加元等對于各自CBDC試點(diǎn)項(xiàng)目所采用的技術(shù)路線等均有公開、系統(tǒng)和權(quán)威介紹。這種思路值得借鑒。

其次，技術(shù)中立性。國際央行數(shù)字貨幣，例如數(shù)字日元和數(shù)字加元，在頂層設(shè)計及其配套的技術(shù)方案評估當(dāng)中，均邀請不同領(lǐng)域的專業(yè)團(tuán)隊(duì)進(jìn)行綜合性評估，各自從自身的專業(yè)角度進(jìn)行論證。涉及的領(lǐng)域越廣泛，驗(yàn)證的過程越科學(xué)，對最終采用的技術(shù)方案的風(fēng)險評估就越充分。

最后，國際合作。在央行數(shù)字貨幣即將進(jìn)入各國金融系統(tǒng)，并有可能引發(fā)類似于當(dāng)年互聯(lián)網(wǎng)一樣新的甚至是顛覆性的創(chuàng)新之時，各國央行數(shù)字貨幣的頂層架構(gòu)設(shè)計依然存在諸多風(fēng)險，因此需要各國央行進(jìn)一步加大合作協(xié)調(diào)（例如合規(guī)性和隱私保護(hù)法律法規(guī)等）。我們也倡議各國央行共同協(xié)助探討央行數(shù)字貨幣跨國交換時的技術(shù)協(xié)議，甚至CBDC國際標(biāo)準(zhǔn)的問題。這對于處于先行先試的數(shù)字人民幣而言，也醞釀著引領(lǐng)CBDC全球治理的機(jī)遇。

（向宏為重慶大學(xué)大數(shù)據(jù)與軟件學(xué)院教授、重慶大學(xué)信息物理社會可信服務(wù)計算教育部重點(diǎn)實(shí)驗(yàn)室副主任;丁津泰為清華大學(xué)丘成桐數(shù)學(xué)中心教授、北京雁棲湖應(yīng)用數(shù)學(xué)研究院教授;湯珂為清華大學(xué)社會科學(xué)學(xué)院經(jīng)濟(jì)所教授、所長，清華大學(xué)五道口金融學(xué)院訪問教授。本文編輯/謝松燕）