央行数字货币(DC/EP)技术猜想:架构、匿名性、钱包、双离线支付等

时间:2021-07-08 12:04来源:www.4q56t5.com作者:未知点击:

导读:
扫描关注公众号

而央行需要考虑的是这个过程中的隐私性,或者说,部分隐私性,至少让中间的商业银行不可以好似中央银行通常对于DC/EP的去向进行追踪——因此,用户和DC/EP之间的通信应该「盲化」,即收款者在验钞的时候提供的数据需要加密,然后只有央行才能解密。而在这中间,商业银行的钱包仅仅负责打造通信。

笔者曾提出「一币、两库、三中心」的央行数字虚拟货币体系。「一币」即央行数字虚拟货币,是由央行担保并签名发行的代表具体金额的加密数字串。「两库」指数字虚拟货币发行库和数字虚拟货币商业银行库,前者是中央银行在CBDC私有云上存放CBDC发行基金的数据库,根据中央银行的现金运营管理体系进行管理,后者是商业银行存放CBDC的数据库,可以在商业银行的数据中心也可以在CBDC私有云上,遵循商业银行现金运营管理规范。「三中心」则包括认证中心、登记中心和云数据剖析中心。

但,DC/EP应该是没用到盲签名技术,由于对于央行而言,并没匿名和预防追踪的需要。而对于央行而言的匿名,是不可以让商业银行和机构通过这个账本对资金进行追踪或者破解出对应某笔资金所有者的信息——

其中,两台手机互相碰一碰的部分可以通过蓝牙或者NFC进行信息互换,但核心的双离线的方法,依据数字虚拟货币研究所所申请的专利,可能会需要用到可信硬件。

最后,以上纯属推断,对于于推行的偏差笔者不负任何责任,如转载请全文转载以防导致误读。

但,此外,这张钞票对于中间的商业银行而言确实达到了和Ecash一样匿名的成效——

事实上,从个人的角度来看,DC/EP不用区块链是理所当然的事情——第一,从央行传递出多次的信息来看,它就是个中心化系统,而大家都知道,中心化系统用不到区块链技术,也用不到拜占庭容错。我之前看到不少区块链行业的人对此表示失望,一些BTC的支持者尤甚。其实,与他们相反,我对于DC/EP不用区块链技术一直都是很欣慰的——这说明央行数字虚拟货币研究院的人并不急于去蹭区块链技术的热门,非常了解区块链技术的局限性,也非常了解自己在干什么。

同时中央银行负责管理一个身份数据库,记录所有地址对应的身份。这个身份数据库既不对内也不对姥爷开,仅仅在涉及犯罪行为的时候才可以查阅有关职员的地址信息。

上面这套系统的冗余设置和央行的仲裁机制只能保证在商业银行和央行这里不出错,而对于推广客户端,大家的假设是用户没理由去刻意制造不同——譬如小明付钱给小红的场景,譬如为了购物,小明一定期望想小红证明付款成功,于是他有义务给小红提供一个「我的100元是真钞」的证明,而在提供这个证明的时候,这个钱就已经转出了。而小红收到了钱,自然是为了将来去用,那样她也有动机去把这个证明发给自己拥有些地址所对应的机构,不然这笔钱她将来就花不了。

4,在技术上,DCEP提供了框架,但对于央行来讲事实上要紧的是:1,货币以中心账本登记的为准,商业银行只是代管,账本需按期向中央银行大全;2,商业银行内部可以使用任何技术,比如账本上重新建一个数据库也好,使用已有些竞价推广账户也好,买卖验证完全中心化靠信用背书也好,相互之间使用区块链技术来提高交流效率或者安全性也好都没问题,央行欢迎你们尝试各种技术,但,大全到总帐本的格式需要一致,数据要靠谱,而且最后的账本还是以央行大全的为准。

双离线支付

第一——Libra的确更新,由于DC/EP和Libra处于完全不一样的阶段:DC/EP都已经接近落地了,Libra还停留在更改白皮书的阶段。换句话说,DC/EP启动的时间远早于Libra,而在那个时候区块链的技术还不成熟,因此在那个时候选择不需要区块链这么一个从理论和实践上都不成熟的技术是正确的。而Libra作为是去年才出来的项目,假如使用的技术还停留在DC/EP启动的时候那才是可笑的事情。

第二,更新不代表更好更先进。的确Libra使用了HotStuffBFT这个我感觉算得上是区块链共识算法的某个「最后答案」的共识算法,同时,在其之上改进的LibraBFT也是我感觉很符合逻辑的共识机制,但毕竟这只是理论层面,在实践方面还没先例。同时,区块链共识算法进步到今天在我看来仍旧没称不上成熟和健全,所以即使是目前,我都不感觉DCEP使用区块链算法是个好主意,所以我觉得DC/EP目前将区块链技术定位为「将来可能使用的技术」是很适合的。

双离线支付并没包含在这个步骤中,但可以比较容易看出来,双离线支付的逻辑应该内嵌在钱包软件里,在断网的时候触发。于是,这笔买卖不会传递到账本,仅仅通过钱包软件记录交换信息完成,暂时记录在硬件中,并由TEE提供商或者是钱包提供方担保买卖完成,然后再联网之后同步到账本里。

这个策略的问题是可追踪性——由于这个中心事实上将学会所有买卖的去向,因此DavidChaum提出了盲签名——一种可以让某条消息「盲化」,于是,让中心可以在不知情的状况下对兑换券的编号签名。如此,中心在验证买卖的时候就只能:「嗯,这上面有我的签名,是真的,而且这个编号是首次见,所以没用过。但我不记得我是什么时间签的了,所以我不知晓这张兑换券是我什么时间发给了哪个,我只能确认确实是我发的。」

事实上,当然,对于数字虚拟货币稍有知道的人都了解,无论对数字虚拟货币进行加密的技术多么高明,最难的地方一直在于怎么样预防双重支付。这时,就需要有一个即时拥有全部账本的中心,负责验证每一笔兑换券是不是已经用过。于是,当有人想要发起一笔买卖的时候,接收者需要将收到的数字虚拟货币发给中心进行验证,假如这个编号之前没用过,那样中心注销这个货币,并且重新发放一个等值的新兑换券给接收者——以上的这个步骤等于验钞。

这个系统是完全可能出现单点问题的,而这个单点就在钱包/推广客户端。

这个结构其实也可以与姚首要条件的「一币、两库、三中心」的说法对应起来,原文是:

事实上,大家不必须要用到真的意义上区块链——区块链考虑的是一个完全无信赖的场景,而在DC/EP的场景中却并非如此——事实上,2015年伦敦大学学院提出的央行数字虚拟货币RScoin就描述了如此一种结构。

第一,在货币发行上DC/EP使用了和Ecash类似的办法——在DC/EP中,由央行负责发放货币。它对于每一个货币给与一个与众不同的编号,然后与面值信息一块用央行的私钥签名,就生成了一个合法的数字虚拟货币。这个数字虚拟货币,事实上可以看成一个央行背书的一次性兑换券,其他人都可以凭着这个兑换券换取等额的现金,或者一个新的兑换券。

对于用户而言,在用DC/EP的时候,可以将整个DC/EP看作黑盒子,仅仅通过钱包互动。但也可以通过第三方调用查看接口查阅账本和验证我们的买卖记录是不是和钱包提供的相符。在隐私方面,钱包是实名的,因此钱包提供方会在央行的监督下管理用户信息。用户在注册钱包的时候需要把个人信息通过钱包存入身份数据库。

而在这个基于价值的账本里:

小明将一张100元的电子钞票发给小红,小红向系统发送验钞请求。 系统检查a)这笔买卖的数额确实是100;b)小明通过电子签名授权了这笔买卖;c)这笔钱还没被花过。 假如检查通过,则系统销毁这笔钱,然后发一张新的100元电子钞票给小红,并登记这张钞票归小红所有。

但这里有一个问题——B行要信赖A行确实验证了这笔钱存在并且诚实地将其标记并不再双重支付。而这点,可以通过几个办法来保证:

央行的仲裁:以上的步骤中,在买卖的时候小明的推广客户端提供了一个证明上有A行的签名,因此假如A行有不当行为是可以由小明提供证明向央行申诉的。而同理,假如B行行为不当,也可以通过小红提供证明被央行发现。 可以引入冗余:以牺牲部分效率为首要条件,让每一个地址由多个银行负责,然后获得其中多数的签名才被视为合法。 可以引入拜占庭容错算法:引入冗余等于将多个银行视为一个只能出现通常错误的系统,大家也可以考虑其中有恶意的状况,于是使用拜占庭容错算法来保证输出结果的一致。

第三,Libra和DCEP的定位完全不同——Libra是个搅局者,是个非主权货币,换句话说,它假如不需要区块链技术,一没任何竞争优势,二没任何话题性,它和主权货币角逐的愿景就完全不成立。而相反,DC/EP是中心化的主权货币,从技术上和愿景上都没用区块链技术的必要。

不需要区块链,DCEP的匿名是如何达成的

于是,大多数人会发现——说到头来,不还要所有些节点之间共享一个账本吗?于是,这不就还是要用到区块链吗?而且,这会产生更紧急的性能瓶颈——原本只有中心需要记录整个账本处置所有买卖,但目前每一个银行都需要实时处置所有买卖了,这并不可以达到将重压分散给商业银行的目的。

事实上,区块链技术更不是用来匿名的,也并没DC/EP完全匿名的说法,官方的说法是「可控匿名」,我的理解是——对于中央银行而言是可控的,而对于商业银行和其他用户而言是匿名的。换言之,央行应该有一个非实名的好似像BTC的DCEP账本,在需要的时候,可以追溯资金和买卖,这是「可控」,而对于其他商业银行和用户而言,他们可以验证每笔买卖的安全性,但并不知晓买卖者的身份,是为匿名。

其中,登记中心记录CBDC及对应用户身份,完成权属登记,并记录流水,完成CBDC产生、流通、清点核对及消亡全过程登记。其主要功能组件分为发行登记、确权发布、确权查看网站应用、分布式账本服务几个部分。发行登记进行CBDC的发行、流通、回笼过程及权属记录;确权发布将发行登记的权属信息进行脱敏后异步发布到CBDC确权分布式账本中;确权查看网站依托分布式账本面向公众提供在线权属查看服务;分布式账本服务保证中央银行与商业银行的CBDC权属信息的一致。

2,这个钱包大概就是目前农行内测的重点。因为现在内测范围仅限农行,我倾向于觉得现在阶段仅仅考虑央行和农行两个机构,在验证的部分也不考虑加入其他机构的冗余设计。因此,将来可以加入DCEP的,大概率在刚开始仅有五大行。

依据央行数字虚拟货币研究院的论文来看,DC/EP的基本结构更像是数字虚拟货币先驱DavidChaum的Ecash而非像BTC的数字货币。但,并没用到Ecash的盲签名,取而代之的是央行这个可信中心。

DC/EP的一个与目前的支付宝/微信支付的一个重大不一样是双离线支付,其中一个被用来举例的场景就是在连线状况下,两台手机互相碰一碰就完成支付。

除此之外,中央银行管理一个查看接口和一个买卖录入接口,前者可供公开验证账本的正确性和完整性,和对每一笔货币进行有限的追溯,后者仅供认证的钱包接入用于更新买卖账本。商业银行各自维护自己当日的账本,需要维持安全性和可用性。这里,这个账本可能是该机构用户的账本,也会包括该机构以外其他机构的账本。但账本及整个图中蓝色方框部分都只有地址信息,没用户信息。这部分账本是匿名的——每笔买卖除去当事人,涉及到的银行,钱包提供方以外,没人可以从买卖中得出任何关于买卖双方或者当日之前资金出处的信息。

3,对于匿名性——因为钱包和银行账号绑定,因此使用A行钱包转账事实上无论从DCEP的逻辑上,还是从银行内部达成的方法上,都要十分像用银行竞价推广账户进行转账,但两者并不肯定绑定在一块,也就是所谓的「松耦合」的定义。

央行授权商业银行或者其他可信机构开发钱包,并且需要通过认证和验收。只有通过钱包可以获得DC/EP和进行买卖。这里,DC/EP的钱包是整个系统的要紧部分,因此并不可以任意开放给第三方。

在大伙比较熟知的竞价推广账户模型里,这个过程是如此的:

小明发出转账请求给系统。 系统检查小明竞价推广账户里有没这么多钱。 假如有,那样从小明的竞价推广账户里扣掉这部分钱,然后加到小红的竞价推广账户上。

而假如仅仅将双离线支付作为一个临时的方法的话,那样TEE仅仅作为一个离线状况下小额资金的一个临时推广托管方,如此即使TEE的安全性被破坏,也不对DC/EP的安全性导致影响,央行也在需要TEE的生产方补偿损失的时候也更容易计算。

作者:任之劼,荷兰代尔夫特理工大学博士、博士后,唯链高级区块链技术研究员

但,从逻辑上来讲,双离线支付单纯通过钱包也是可以达成的——毕竟,根据之前的设计,从央行的角度讲,所有当日的买卖在未写入总帐本之前都是银行代管,本身就依托于双方银行的信用,而假如钱包软件也由双方银行提供,那样由钱包软件暂时推广托管货币也等于双方银行对货币的安全性负责。

DCEP的基本结构

因此,既然大伙都没什么内幕消息,那样我也依据之前放出的情报,对于DC/EP使用的技术策略做个无责任推断好了。

尽管,后来央行在「不预设路线」的表态中表示以上只不过一种思路,未必是最后策略,并且央行数字虚拟货币不预设策略。但从这个策略中,也能看出对于一个中心进行买卖处置的重压是需要通过某种方法分摊的。除此之外,从关于央行数字虚拟货币意义的另一些谈话和文章中看出,DC/EP的最重要的意义还是宏观上减少发行本钱,优化支付体系和提升货币政策有效性。因此,央行期望可以在必要的时候追溯货币的流向,但这个目的是统计上而并无需实时性。从这个角度讲,更理想的设计是——商业银行自行完成买卖,然后按期与中央银行账本大全。如此对于央行而言,就仅仅作为数字虚拟货币发行方和流通的监督方,而由商业银行负责数字虚拟货币平常的用——这点好像对于商业银行和中央银行两边都更为有利。

这里,一币自然指的是DC/EP,两库即是中央银行账本和商业银行的账本,前者放在央行的私有云上,后者既可以放在央行的私有云上,也可以放在商业银行数据库里。然后,登记中心即为查看接口接入之后的系统,而认证中心就是买卖录入系统接入之后的系统,云数据中心是一个单独的接口,在图上没画出来。两个接口可以使用不一样的共识算法,也就是之前买卖步骤中的算法a和算法b,根据姚前的说法,算法a可以使用拜占庭容错算法保证安全性,而算法b可以用通常容错算法来保证效率。

概要

通俗来讲,可以理解为大家在登记中心借助分布式账本不可篡改、不可伪造特质,构建了一个「网上验钞机」,即CBDC确权账本,对外通过网络提供查看服务。这种设计对目前分布式账本技术而言,在中央银行和商业银行既集中又分散的二元模式下,提供了一种巧妙的应用思路,一方面将核心的发行登记账本对外面进行隔离和保护,同时借助分布式账本优势,提升确权查看数据和系统的安全性和可信度;另一方面,因为分布式账本仅用于对外提供查看访问,买卖处置仍由发行登记系统来完成,以细化原子买卖颗粒度的方法来进行买卖的分布式计算处置,如此可以通过业务设计的方法有效避免现有分布式账本在买卖处置上的技术性能瓶颈。显然,如此的设计充分发挥了区块链的技术优势,保障CBDC验钞的可信,但并未影响中央银行对CBDC的全局管控。

因此,考虑到上一次关于DC/EP的消息是现在DC/EP仅考虑国内用,不考虑外贸支付,我基本上可以推断出:

DC/EP基本上是一个中心化系统。 它或许使用了一些区块链的技术,但不足以让其称之为「区块链」,甚至连「私有链」都称不上。因此严格上来讲他和像BTC的数字货币是不同的。那样换言之这里传递出的核心信息就是——不是拜占庭容错的。 在将来,当DC/EP已经比较成熟之后,会考虑用区块链技术来应付外贸支付的需要。

近期,正在农行内测,并将非常快试点竞价的新闻让「数字虚拟货币」与「区块链」又火了一把。然后,网上各种关于DC/EP的文章也纷至沓来。然而,其实这次DC/EP的内测消息并非官方放出的,所以其实关于DC/EP的所有技术特征剖析都打造在DC/EP从去年开始放出来的一些新闻,包括央行数字虚拟货币研究所所长的访谈和文章,与数字虚拟货币研究所申请的专利的基础上。官方后来放出的新闻也没跟进任何关于DC/EP的技术方向之类的说明。

缘由是,如上文所述的DC/EP的系统不是拜占庭容错的,甚至不是通常容错的,即使在买卖验证和录入的时候使用了拜占庭容错算法也并不可以使整个系统拜占庭容错——这也就是为何说它不是个区块链是什么原因。

其实也未必——以上的策略有一个有一个巨大的瓶颈,即所有些买卖都需要通过中央银行。

这里,就要提一下DC/EP的双层运营体系了。

以上三种做法的推行就非常灵活了——对于一些较为可信的机构,可以只用第一种,而对于较为不可信的机构,则可以使用第三种。而另一个可以灵活改动的地方是——其中的三个步骤:1)付款银行检查是否有这笔钱;2)付款银行将这笔钱标记为花过;3)收款银行将这笔钱计入,是可以分开考虑的。而在姚前之前那段引文中,大家就看到了如此的提案——检查的步骤可以使用拜占庭容错算法来保证安全,而其他两个步骤可以不通过拜占庭容错算法进行来保证效率。

其实之前就透露过一个要紧的信息,就是「数字虚拟货币研发不预设技术路线,考虑区块链或电子支付等」,其中,假如大伙有一直关注过央行数字虚拟货币的进步和官方消息,就会知晓后半句话都是后来加上去的,最早的表态里其实是明确说没使用区块链的。实质含义就是:1,DC/EP现阶段不使用区块链;2,以后可能考虑使用区块链技术。而这个结论也和央行一直以来放出的消息和技术方向相符。

于是,假如小明想要通过A行的钱包和A行的地址向B行的小红发一张100元的数字虚拟货币,有如下的买卖步骤:

小明与小红用的钱包间通过微信二维码或者NFC通信,获知小红在B行的一个收款地址。 小明的钱包选择一张在小明未花费过的在A行的地址,向买卖接口发布买卖请求。 买卖接口根据索引找到该地址对应的A行,然后需要他们证明这张货币可用。 以上的记账机构通过某算法a返回可用证明并声明已标记为用。 小明的钱包收到返回的证明之后,将证明与买卖发给小红的钱包。 小红的钱包向买卖记录接口提交买卖,然后买卖验证接口依据索引找到相应的地址对应的B行。 对应的机构依据算法b将买卖加入B行的账本,并返回一个买卖已经加入账本的证明发给小红。 买卖完成。

这种办法,可以在匿名性上添加另一层保护。

DC/EP的钱包/推广客户端

其中,登记中心记录CBDC及对应用户身份,完成权属登记,并记录流水,完成CBDC产生、流通、清点核对及消亡全过程登记。其主要功能组件分为发行登记、确权发布、确权查看网站应用、分布式账本服务几个部分。发行登记进行CBDC的发行、流通、回笼过程及权属记录;确权发布将发行登记的权属信息进行脱敏后异步发布到CBDC确权分布式账本中;确权查看网站依托分布式账本面向公众提供在线权属查看服务;分布式账本服务保证中央银行与商业银行的CBDC权属信息的一致。

举例,大家考虑小明想要转100元给小红。

数篇央行数字虚拟货币研究所的专利,之前关于央行数字虚拟货币的新闻和穆长春关于央行数字虚拟货币的课程。

DC/EP是不是是区块链/数字货币

但依据专利中的内容来看,双离线支付应该只适用于临时和小额的场景,收到的钱需要通过上线同步到账本之后才能第三用——这点其实并不难理解,由于假如离线收到的钱可以一直在离线状况用,等于同时存在了两个账本,或者说两种数字虚拟货币。一种在线的数字虚拟货币安全性由央行担保,而另一种离线的数字虚拟货币的安全性由各个TEE芯片生产厂家担保。这不符合DC/EP的逻辑。

假设银行A的用户从银行B的用户那里收到一笔钱,那样,当这位用户再把钱转给银行B的用户时,银行B是没办法看出这笔钱和之前那笔钱的关联的,由于两张钱除去面值一样,其他信息都不同也没任何关联。

DC/EP真的和区块链/数字货币没任何关系吗?

但这里应该注意的一点是——即使需要参与验证的是所有银行,并且使用拜占庭容错,这仍旧不是一个传统意义上的区块链系统,这点我下一节会详细讲解。

特别是,这种双账本包容性设计,既延续了传统技术的成熟稳定性,又为新的分布式账本技术留有空间,使得两种分布式技术相互兼容、并行不悖、优势互补,并在演进过程中,角逐择优。

通过以上剖析,我推断DCEP的基本结构如下:

这个账本,有的类似BTC的UTXO账本,也被叫做基于token的或者基于价值的账本形式,这和传统的基于竞价推广账户的账本有所不同,也就是说,在账本中记录的不再是一个个竞价推广账户的余额,而是一笔笔买卖。

这里,中央银行需要维护一个账本,账本中历史记录的部分记录每一笔已经花掉的钱,而现存部分记录每一笔还没被花掉的钱,或者说,每一张还没被花掉的电子钞票。

容易地说,大家假设每一个地址和银行的对应关系对所有银行已知。然后,考虑在A行的小明想要付100元给B行的小红。

小明通过A行的地址将一张100元的电子钞票发给小红,小红向B行的系统发送验钞请求。 这时,B行系统需要检查a)小明是A行的用户;b)小明通过电子签名授权了这笔买卖;c)A行签名确认这笔钱还没花过,并承诺将这笔钱标记为花过了。 假如检查通过,则B行将这笔钱添加到小红的指定地址,并且发给小红一个签字的收据。

怎么样看待央行旗下媒体发文称要加快推出主权数字虚拟货币?主权数字虚拟货币有什么用场景?

容易来讲,DC/EP的发行和用是通过两层进行的,央行负责把钱给到下属商业银行,下属商业银行用我们的系统搞出相应的钱包软件,然后支持用户把钱换成央行数字虚拟货币。换句话说,央行自己有一个中心账本,负责把钱发给商业银行,商业银行再负责通过集成到自己银行推广客户端的钱包软件把钱发给个人,但发到个人之后,这笔钱还是要去央行的账本中登记。换句话说,DC/EP的用是一定要通过商业银行的。

因此,钱包的安全性是至关要紧的,由于与BTC之类的传统数字货币不同,钱包是整个系统安全性的一部分。BTC的钱包出问题,丢的最多是用户的钱,而不是影响到BTC账本的一致性,但DC/EP的钱包假如出了问题,可能会致使整个系统的账本出错或者瘫痪。

然后,在天天结束的时候,央行负责大全所有些账本,然后,重新发放新币给各个用户的地址。

但以上这种做法引来的一个问题是隐私和匿名问题——由于不是每次买卖都重新发放货币,一天之内货币的流动是可以被追踪到的——如此可能会致使隐私泄露。因此,可以使用的办法是类似BTC「非实名」的办法。用同一个账号生成不一样的地址收款和付款,但只有所在银行和中央银行可以计算出这部分地址是同一个人,而其他机构只能看到这部分账号来自同一个银行。

然而,其实以上的逻辑无需TEE也可以达成,譬如把TEE换成一个实名的和手机绑定的银行推广客户端——这个推广客户端在代码中写死以上的逻辑,然后,假如发现推广客户端被修改致使了数据错误,就把绑定的手机写上黑名单并对持有者追责。事实上两者的成效是一样的,不同就是TEE的安全性更高中一年级些而已。

通俗来讲,可以理解为大家在登记中心借助分布式账本不可篡改、不可伪造特质,构建了一个「网上验钞机」,即CBDC确权账本,对外通过网络提供查看服务。这种设计对目前分布式账本技术而言,在中央银行和商业银行既集中又分散的二元模式下,提供了一种巧妙的应用思路,一方面将核心的发行登记账本对外面进行隔离和保护,同时借助分布式账本优势,提升确权查看数据和系统的安全性和可信度;另一方面,因为分布式账本仅用于对外提供查看访问,买卖处置仍由发行登记系统来完成,以细化原子买卖颗粒度的方法来进行买卖的分布式计算处置,如此可以通过业务设计的方法有效避免现有分布式账本在买卖处置上的技术性能瓶颈。显然,如此的设计充分发挥了区块链的技术优势,保障CBDC验钞的可信,但并未影响中央银行对CBDC的全局管控。

具体办法是:在支持TEE的手机里,规定离线支付需要通过TEE进行签名并且检查没进行过双重支付,这时双离线支付的安全性事实上交给支持TEE芯片的生产厂家进行担保。如此,第一破坏TEE的技术困难程度较大本钱较高,第二,手机芯片也是实名的,假如TEE芯片安全性被破坏,则可以追责并且可以将该设施列入黑名单。

但其中不可防止的是:

假如买卖双方来自同一银行,那样通过同一银行的推广客户端买卖,非常难保证隐私性,自然资金在同一银行间的流动也是可以被追踪的。 假如买卖双方不在同一银行,那样不可回避的买卖中至少会泄露「资金来自xx银行」如此的信息。

有人可能会说:「为何Libra就使用了区块链技术和拜占庭容错?是否说明Libra的技术更先进?」

这里,假如仅涉及单个机构,算法a和算法b可以是容易的读写,当涉及到多个机构的时候,可以是通常容错算法,也可以是拜占庭容错算法。

但以上的这部分步骤,一定是会由银行集成到一个钱包中的。从逻辑上讲,商业银行自然也不会刻意制造不同,但只须是软件就可能出bug,而且在现实的互联网中,大概出现丢包或者信号忽然断开的状况。而事实上,在以上的系统中这个钱包假如出现了问题是比较容易引起整个账本的不同的。比如在让所在的银行开具合法的证明的时候,假如使用了冗余机制有三个银行负责验证,假如推广客户端只给其中一个发了合法证明的请求,然后断网,然后因为系统bug在重连之后没给另两个机构发请求,或者因为断网时候的操作,在重连之后对另两个账本请求了不一样的买卖,那样就会导致其中一个账本和其他两个账本的不同。类似这样的情况导致的不同是系统设计以外的,可能会致使很难以预料和解决的后果。

其中,在姚前的「基于区块链的全新央行数字虚拟货币达成策略」的这段话中提到:

1,DC/EP是人民币的数字化,仅此而已——由于从技术路线上,这个系统是封闭的,而且即使到将来也是不可能完全开放的,也就是钱包和账本都仅仅会开放给少数经过授权的机构才能开发,并且需要经过长期的测试和授权机构的检验和认证——这代表了不可能用DCEP开发Dapp或者进行去中心化的金融这种金融革新,也不会是所谓的「可编程货币」,这点与Libra的愿景与很多类似的项目和数字货币相去甚远。由于开发者最多只能和用支付宝一样,调用授权钱包给出的转账接口,而没办法直接向账本发出请求或者发起买卖。

笔者的专业是区块链共识算法而非金融,对于央行数字虚拟货币的认知仅限新闻、公开资料和部分别的人对于DC/EP的解析,因此本文纯属从技术角度做出的推断,主要有:

DC/EP的匿名性使用了类似Ecash的结构,但用中心替代了盲签名,匿名主要体现每一个「数字虚拟货币」对于所有除去用户和央行以外的机构都是同质且匿名的。 DC/EP的主体构造不是区块链,但可能使用了类似RScoin的框架。下属商业银行可以使用已有些基础设施来处置买卖,也可以用区块链或者其他技术来达成跨行转账,只须保证天天大全给央行总帐的账本靠谱就好。 假如使用了类似RScoin的结构,事实上DC/EP的钱包在保证账本一致性中起到了非常重要有哪些用途,因此DC/EP应该会是一个相对封闭和功能单一的系统,也就是仅有数字虚拟货币的功能,并且账本仅对认证的钱包开放。 双离线认证仅仅作为一个临时的支付方法,可以基于TEE,或者仅仅基于软件,然后靠事后追责的方法达成。 最早推出的DC/EP可能是个最小可行性版本,也就是上图中仅留下商业银行1和该商业银行推出的钱包。 DC/EP没考虑过外贸支付场景,假如需要外贸支付可以通过下属机构打造有关设施。

这里,每笔买卖中心都需要完成如此的验证步骤。不言而喻,假如DC/EP得到大规模应用,那样这个中心系统的重压甚至要超越支付宝和微信。而对于央行如此的机构而言,更明智之选是将这部分重压分摊给原本就已经有条件的机构。而这点,大家也能在上文提到的很多有关人士的谈话和文章中看出来。

第一尤为重要的一点——DC/EP的钱包和好似BTC一样的数字货币的钱包很不同!

其中,中央银行拥有一个DC/EP的总帐本,账本使用基于价值/基于代币的结构,记录所有已发行数字虚拟货币的用和收购状况。假如正在流通,则记录其目前所有者与所在银行。每隔一段时间,央行从商业银行和其他可信机构那里通过中心化的方法大全而成当日的账本,然后进行检查和比对,对于账本出现不同的状况,中央银行拥有仲裁权。然后,对于所有还没在央行登记的买卖,央行在总帐本上进行登记并收回已经用过的货币,并将等额的新的匿名货币发给相应的地址。最后,将新的当日流通货币的编码发布给所有验证机构。

而两个账本中转账的过程是不同的:

在账本大全中,假如出现不同,中央银行有裁决权。假如结果出现问题,用户可以通过手中的证据向中央银行需要遗失的钱,然后中央银行可以依据证据调查步骤中的过失责任方。

这次推断的主要参考文献:

姚前:央行数字虚拟货币——对货币体系的优化及其发行设计 姚前:基于区块链的全新央行数字虚拟货币达成策略 姚前:央行数字虚拟货币的技术考量 范一飞:关于央行数字虚拟货币的什么时间考虑 Chaum,David.“BlindSignaturesforUntraceablePayments.”ProcCrypto(1982):199-203. GeorgeDanezis,SarahMeiklejohn,“CentrallyBankedCryptocurrencies”,2015

第一DC/EP对于行内人士来讲真的不是什么新东西了:譬如类似的剖析我17年就做过一次,而且基本上大体的框架还是一致的。

而基于此,就有了下面的推断:

相关文章
推荐文章

热门标签

区块链平台靠谱吗_听听一个过来人是怎么说的_星球网

Copyright © 2002-2021 星球网 (http://yuchub.com) 网站地图 TAG标签 备案号:

声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 本站为非赢利性网站