比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 非小號 > Info

數字貨幣:姚前:美聯儲數字貨幣原型系統簡析

Author:

Time:1900/1/1 0:00:00

一起來了解秉持開放、眾智、敏捷的現代研發理念,采用包容的技術路線,探索創建高吞吐量、低延遲和富有彈性的CBDC交易處理系統。

近年來,全球主要經濟體的貨幣當局不斷加大對中央銀行數字貨幣(Central Bank Digital Currency,CBDC)的研發力度并取得了諸多階段性成果。“漢密爾頓計劃”(Project Hamilton)是美國波士頓聯邦儲備銀行與麻省理工學院合作開展的CBDC創新研究項目(Digital Currency Initiative,DCI)。這項計劃已持續開展數年,2022年2月3日,美國波士頓聯邦儲備銀行發布題為“為央行數字貨幣設計的高性能支付處理系統”(A High Performance Payment Processing System Designed for Central Bank Digital Currencies)的技術報告,總結了漢密爾頓計劃第一階段進展。本文擬透過該報告的主要內容,對美聯儲央行數字貨幣原型系統進行簡要分析。

漢密爾頓計劃第一階段的研究目標

漢密爾頓計劃第一階段的第一個目標是探討CBDC系統的性能,即從技術上研發一種高吞吐量、低延遲和富有彈性的CBDC交易處理系統。具體性能目標包括兩個方面:一是在5秒內完成99%交易,包括完成交易驗證、交易執行以及向用戶確認交易,處理速度與美國現有銀行卡支付以及銀行間即時支付系統的相應指標不相上下;二是根據美國目前現金和銀行卡交易量以及預期增長率,該系統每秒至少處理10萬筆交易,且能隨著后期支付量的增長不斷擴展。

第二個目標是探討CBDC系統的韌性。為維持公眾對CBDC的信任,CBDC系統必須確保服務連續性且資金可用。系統韌性的研究重點在于,當多個數據中心發生故障時,如何保證系統訪問不中斷,數據不丟失。

姚前:交易所丟幣有可能是“監守自盜”,IPFS等是將來重要發展方向:7月12日上午,在清華大學公共管理學院與騰訊研究院聯合打造的 “明德為公,智達行果-2020公益數字經濟直播講堂”,中國證券監督管理委員會科技監管局局長,信息中心主任姚前進行了直播,談及“盜幣”時表示,“幣丟了,(很大程度)是你把私鑰托管給某一個數字資產交易所,數字資產交易所沒有保管好你的私鑰,(甚至)很可能是監守自盜出現的資產丟失,對外就說數據被攻破、被破產。”

談到IPFS時表示“金融科技實際上是算力突破某一個臨界點之后,數據和算法的一個融合。一些技術完全可以融合。區塊鏈鏈上數據非常寶貴,不可能存大量的數據。現在有人提出IPFS(分布式文件系統),怎么去和大數據分析結合起來,怎么通過區塊鏈來讓數據可信,怎么通過大數據分析來使得數據更具智慧,都是將來的重要發展方向。”

對于國內區塊鏈產業發展,姚前表示,區塊鏈應用在蓬勃發展,但代碼抄襲現象嚴重,很多單位就復制了一個開源的東西改了改參數,就當作自己的獨門秘籍來用,共識的方向、隱私保護的方向、安全的方向、跨鏈的技術,這些技術研究還是要深入,不能老抄人家東西。(吳說區塊鏈)[2020/7/12]

第三個目標是探討CBDC的隱私保護。研發團隊認為,最安全的隱私保護方法就是從交易伊始就減少數據收集,因此在CBDC交易系統中設計了一種盡量減少交易數據留存的方案。

美聯儲數字貨幣原型系統設計

幣的形式:未花費的交易輸出(Unspent Transaction Output,UTXO)

漢密爾頓系統有三類參與者:交易處理器(transaction processor)、發行方(issuer)和用戶(user)。交易處理器記錄CBDC,并根據指令驗證和執行相關交易。同比特幣一樣,漢密爾頓計劃采用UTXO的貨幣表達式。CBDC僅能通過發行方的行為而進出系統,發行方鑄幣(mint)增加交易處理器中的資金,贖回(redeem)則減少交易處理器中的資金。用戶執行資金轉移(transfer)操作,以原子方式變更資金所有權,但存儲在交易處理器中的資金總額不變,變化的是資金的權屬。用戶使用其數字錢包的公鑰/私鑰來處理和簽署交易。資金轉移交易過程中,使用付款方的未花費資金就是交易輸入(input),生成新的未花費資金就是交易輸出(output)——包括收款方和找零給付款方的未花費資金。一項有效交易必須保持平衡:交易輸入值之和須與輸出值之和相等。

姚前:央行可利用區塊鏈整合分布式運營,更好實現對CBDC的中心化管控:今日,國務院參事室研究員、前中國人民銀行數字貨幣研究所所長姚前發文《姚前:區塊鏈與央行數字貨幣》指出:目前大多數國家的央行數字貨幣實驗都是基于區塊鏈技術展開的。但時至今日,CBDC是否采用區塊鏈技術依然存有爭議,一種典型的觀點是區塊鏈的去中心化與中央銀行的集中管理存在沖突,因此不建議CBDC采用該技術。筆者認為,雖然區塊鏈的技術特點是不依賴中心機構,但不代表其不能納入到現有中心機構的體系內,只要通過合理的設計,中央銀行恰恰可以利用區塊鏈將分布式運營有效整合起來,更好地實現對CBDC的中心化管控,兩者并不存在必然沖突。(第一財經)[2020/4/2]

未花費資金定義為三元組utxo:=(v,P,sn)。其中,v為金額,P為安全鎖鎖頭(encumbrance predicate,可以理解為持有者公鑰),sn為序列號(serial number)。發行方的鑄幣操作會創建新的未花費資金,并將UTXO添加到交易處理器存儲的UTXO集合,而贖回操作則從UTXO集合中刪除已有的未花費資金,使其不可重復使用。發行方必須為新鑄UTXO選擇唯一序列號。將其設置為均勻隨機數或單調遞增計數器值(發行方鑄造第i個UTXO時,會將其序列號設置為i)均可。

分離驗證與UTXO壓縮

在漢密爾頓系統中,交易處理器驗證交易的正確性,并通過刪除輸入和創建輸出來執行交易。驗證分為交易局部驗證(transaction-local validation,無需訪問共享狀態)和存在性驗證(existence validation,需要訪問共享狀態)。對于這種分離,漢密爾頓系統設計了專用組件——哨兵(sentinel),專門用于接收用戶交易并執行交易局部驗證。局部驗證內容包括:核實交易格式正確;確認每個輸入都有適用于其花費輸出的有效簽名;確認交易保持平衡(即輸出之和等于輸入之和)。如果交易符合標準,哨兵將向負責存在性驗證的執行引擎轉發交易,否則就僅向用戶提示交易錯誤。

聲音 | 姚前:央行數字貨幣不一定非要用區塊鏈,只要能夠提高效率就值得研究:12月7日,由中國科學院學部主辦,中國信息通信研究院等單位聯合支持的“區塊鏈技術與應用”科學與技術前沿論壇在深圳舉行。國務院參事室研究員、前中國人民銀行數字貨幣研究所所長姚前出席大會并發表《關于國際支付體系改革的一點思考》的主題演講。他表示,現在看各個國家的央行數字貨幣的實現也大都是基于區塊鏈技術開發的,比如加拿大的CADcoin、新加坡Ubin項目,當然美國還停留在批發端應用產品。當然也存在一些爭議,這個爭議是加入貨幣是否一定要進入區塊鏈進行,很多人認為央行數字貨幣必須要進入區塊鏈技術,我個人覺得未必,有基于區塊鏈也有不基于區塊鏈的加密貨幣,從這個角度說無論采用中心化的模式還是去中心化模式,基于區塊鏈還是不基于區塊鏈,只要能夠提高效率都值得我們研究和關注。當然這里需要加一句話,我個人覺得區塊鏈是目前最重要的研究熱點,務必要深入研究,還可以在區塊鏈的體系架構下進行。[2019/12/7]

存在性驗證主要核驗未花費資金是否存在。為了實現隱私保護,漢密爾頓系統將資金作為不透明的32字節哈希值存儲在未花費資金哈希集合(Unspent funds Hash Set,UHS),h:= H(v,P,sn),而不是存儲完整的utxo:= (v,P,sn),其中H是一個哈希函數,漢密爾頓系統使用了SHA-256算法。用UHS集合替換UTXO集合,不僅有助于隱私保護,而且減少了存儲要求并提高系統的性能。

為了進行存在性驗證,系統需要預先將通過局部驗證的交易轉換為應用于UTXO哈希集合的交易,該過程被稱為壓縮(compaction)。具體而言,由哨兵計算輸入UTXO的哈希值,并將輸入UTXO與輸出安全鎖和價值一起,導出輸出UTXO的序列號,從而計算輸出UTXO的哈希值,然后將這兩個哈希列表發送給保存UHS的交易處理器,進行存在性檢查和執行。

聲音 | 姚前:央行數字貨幣可優化支付體系 提高貨幣政策有效性:據金融界消息,中國證券登記結算公司總經理姚前發文《央行數字貨幣:對貨幣體系的優化及其發行設計》,文章首先討論了現有貨幣體系的弊端,指出央行數字貨幣對優化現有法定貨幣的支付功能具有重要推動作用。一方面,這體現在央行數字貨幣能減少對私人部門提供的支付服務的依賴,可以減輕央行的監管負擔和壓力,也可以加強現有法定貨幣的權威性。另一方面,發行央行數字貨幣可以解決現代貨幣政策面臨的困境,具體包括政策傳導的低效性、逆周期調控的困難性、貨幣從實體經濟流向虛擬經濟以及政策預期管理的不足。在此基礎上,作者探討了央行數字貨幣的發行機制,指出央行數字貨幣的發行應當具有經濟狀態依存性(economic state contingency),并說明了這一特性是央行數字貨幣解決現代貨幣政策困境的關鍵所在。[2019/3/13]

存在性驗證與UHS互換

假定某交易已通過交易局部驗證并進行了壓縮轉換,交易處理器將按如下方式更新UHS集合:檢查UHS集合是否存在所有交易的輸入UTXO,如果有輸入UTXO缺失,那么中止進一步處理,否則,處理繼續進行;交易處理器從UHS集合中刪除該交易的輸入UTXO對應的UHS,并將新創建的與輸出UTXO對應的UHS添加到UHS集合中。上述一刪一增的操作被稱為互換(swap)。

高性能架構

為實現高吞吐量、低延遲以及高容錯性的交易處理,漢密爾頓計劃設計了兩種架構。第一種是原子服務器(atomizer)架構,系統利用排序服務器為所有交易創建線性的歷史記錄。第二種是兩階段提交(two-phase commit,2PC)架構,系統并行執行數筆無沖突交易(即那些不會支付或收到同筆資金的交易),而不創建統一排序的交易記錄。

聲音 | 姚前:中國人民銀行正在開展央行數字貨幣研發試驗:今日央行數字貨幣研究所前所長、中證登總經理姚前在《中國法律評論》發表題為“數字貨幣的前世與今生”中透露,當前,中國人民銀行正在開展央行數字貨幣研發試驗。由于第三方支付的異軍突起,我國的賬戶體系走在全世界前列。但實際上,許多人認為,真正代表未來技術發展方向的央行數字貨幣應是基于加密貨幣技術的央行數字貨幣,即CBCC。目前學界和業界均在積極開展CBCC模式的探索,許多人認為,CBCC可以讓客戶真正自主管理自己的錢,而不是交給第三方,真正賦予客戶自由的權利。雖然尚不能肯定它一定就是將來的方向,但至少目前來看,這是最熱的前沿焦點。此外,姚前還指出,數字貨幣的發展不僅需要來自實踐的經驗支撐,還需要多學科跨領域的理論指導,其中也包括法學,像數字資產的法律界定、去中心化應用的法律規范、智能合約的法律效力、區塊鏈技術的數據信息保護和法定數字貨幣相關立法等議題正急需法學研究者的真知灼見。[2019/1/2]

在這兩種架構中,UHS都可實現跨服務器分區,提高吞吐量并不斷擴展。執行單筆交易通常涉及多個服務器,每種架構使用不同技術協調一筆交易在多個服務器中的一致應用。中心化的原子服務器架構使用Raft協議對所有來自于哨兵驗證過的更新排序,然后將這些更新應用于全系統。2PC架構則利用分布式共識節點來執行原子交易和可串行化所需的鎖定,使用不同資金的交易不會沖突,可以并行執行;一旦某有效交易的資金被確認為未花費,交易就能連續進行,可同時批量處理多筆交易。

漢密爾頓計劃第一階段的實驗結果

漢密爾頓計劃在第一階段開發了兩套完整的計算源代碼或代碼庫。一個是中心化原子服務器架構的代碼庫,每秒能夠處理大約17萬筆交易,其中99%的交易尾部延遲不到2秒,50%的交易尾部延遲為0.7秒。由于原子服務器無法跨多個服務器進行分片,因此盡管可以將原子服務器狀態機中的功能簡化為只對一小部分交易進行輸入排序和去重,但該架構的系統吞吐量仍有限。也就是說,對有效交易進行強排序的設計會限制吞吐量。另一個是2PC架構的代碼庫,每秒能夠處理170萬筆交易,其中99%的交易可在1秒之內完成,50%的交易尾部延遲不到0.5秒,遠高于設定目標需要達到的每秒10萬筆交易的基本要求。此外,2PC架構若添加更多共識節點,還可進一步提高吞吐量,且不會對延遲產生負面影響。

以上代碼已經開源,漢密爾頓計劃稱之為“開源央行數字貨幣項目(OpenCBDC)”,目的是促進CBDC研發合作。

比較分析

與電子現金(E-cash)的比較

1982年,美國計算機科學家和密碼學家大衛·喬姆(David Chaum)發表了一篇題為《用于不可追蹤的支付系統的盲簽名》的論文。論文中提出了一種基于RSA算法(RSA algorithm)的新密碼協議——盲簽名(blind signature)。利用盲簽名構建一個具備匿名性、不可追蹤性的電子現金系統,這是最早的數字貨幣理論,也是最早能夠落地的試驗系統,得到了學術界的高度認可。其中有兩項關鍵技術:隨機配序和盲化簽名。隨機配序產生的唯一序列號可以保證數字現金的唯一性;盲化簽名能夠確保銀行對該匿名數字現金的信用背書。

漢密爾頓計劃采用了與E-cash相似的思路:一方面,通過全局唯一且每次交易都需要系統驗證的序列號,保證貨幣(UTXO)的唯一性;另一方面,采用中央處理模式,并利用加密算法實現系統的安全與抗攻擊性。但漢密爾頓計劃克服了E-cash的不足。在大衛·喬姆建立的E-Cash模型中,每個使用過的E-Cash序列號都會被存儲在銀行數據庫中。隨著交易量的上升,該數據庫就會變得越來越龐大,驗證過程也會越來越困難。而漢密爾頓計劃通過分離驗證和壓縮處理,盡可能減少交易處理器的存儲計算壓力,并利用分片技術和高性能架構,從而大幅提升交易性能。

簡言之,已花費的交易輸出與未花費的交易輸出,是兩種相反相成的設計思路。后者優化了前者面臨的數據無限膨脹的問題,這也是比特幣超越E-Cash的精髓所在。

與比特幣的比較

與比特幣相似,漢密爾頓計劃對幣的設計也采用了UTXO模式。但二者的區別在于:比特幣的區塊鏈存儲了所有UTXO信息;而漢密爾頓計劃沒有采用區塊鏈模式,幣不可簡單追溯,且其交易處理器并未存儲UTXO明細信息,僅存儲UTXO的哈希值。尤其是,漢密爾頓計劃的信任基礎與比特幣的分布式共識機制完全不同,其平臺將由可信任的中心機構管理,共識算法僅用于協調系統中各分區服務器的一致性,更類似于第三方支付后臺的分布式系統設計。

在防止雙重花費、無重放攻擊等威脅方面,比特幣采用的是工作量證明機制(Proof of Work,PoW),而漢密爾頓計劃的設計則依靠哈希算法,且高度依賴發行方和交易系統的安全可信。具體來說,對于漢密爾頓交易處理器中的每次轉移,其UTXO輸出的序列號都是經過哈希算法處理后所確定,只要從原始鑄幣交易開始的序列號是全局唯一的,后續遞推得到的每個UTXO序列號也將均具有全局唯一性,不會與過去或未來UTXO集合中的任何其他項重合。序列號的全局唯一性不僅是一個技術細節,而且可達到兩個效果。一是無雙重花費。互換操作會將UTXO永久標記為已花費。由于序列號是唯一的,因此任何UTXO只能被花費一次,且在花費后不能被重建。二是防止重放攻擊。因為每筆交易都對應著具有全局唯一性的一個或多個UTXO輸入,其簽名將覆蓋整個交易,包括相關的所有輸入和輸出。因此,一個交易的簽名對除此交易外的其他任何UTXO(包括未來創建的UTXO)都無效,而且,交易無法被復制,同一筆交易也不能被多次執行。漢密爾頓計劃設計的風險點在于:中心機構是否一定可信?發行方鑄幣的序列號是否全局唯一?交易處理器是否足夠安全從而可保證存儲的UHS集合不被篡改?

簡言之,雖然比特幣和漢密爾頓計劃都使用了UTXO的數據模型,但漢密爾頓計劃維護的是一套中心化的哈希登記系統,而比特幣維護的是一套分布式的區塊鏈哈希登記系統。

其他比較

漢密爾頓計劃的技術報告引用了筆者在2018年國際電信聯盟(ITU)法定數字貨幣焦點組第二次會議上的工作論文。該論文主要是對數字人民幣原型系統的綜述,核心思想為“一幣、兩庫、三中心”的技術架構(《中國法定數字貨幣原型構想》,見《中國金融》2016年第17期),以及基于銀行賬戶與數字貨幣錢包分層并用的雙層業務架構(《數字貨幣和銀行賬戶》,見《清華金融評論》2017年第7期)。

漢密爾頓計劃當前的整體架構可以表達為“一幣,一錢包,一中心”。一幣指的是數字美元,即中央銀行簽名發行的以UTXO數據結構表達的加密數字串;一錢包是指個人或單位用戶使用的數字貨幣錢包,也是存儲用戶公私鑰的載體;一中心是指交易登記中心,記錄存儲數字貨幣未花費交易資金的哈希值,完成數字貨幣產生、流通及消亡全過程的權屬登記。

在數字貨幣設計方面,兩個原型項目都強調加密數字串的貨幣屬性和央行負債的屬性。在流通環節,兩個項目都以錢包為主要載體,強調用戶對數字貨幣的擁有和操作權限。在交易確權登記方面,兩個項目都設計了交易登記中心,也設計了“網上驗鈔機”。總體來說,兩個原型項目在設計理念層面有相通之處,均采用了中心化加密貨幣思路,交易處理“一次一密”,充分考慮了數字貨幣的安全性。技術路線又不囿于區塊鏈技術,既吸納了其中的先進成分,又擯棄了可能的技術堵點。兩個項目不同之處在于,漢密爾頓計劃第一階段沒有探索中介的技術角色以及如何實現用戶隱私與合規性的平衡;筆者提出的數字貨幣原型系統則考慮和設計了中介機構的角色,并提出認證中心和登記中心分離的設計思路,既可實現隱私保護又能滿足監管合規要求。值得一提的是,漢密爾頓計劃通過層層哈希計算,在登記服務器存儲的是交易信息的哈希,而不是明文信息,降低了系統開銷,在隱私保護的考慮上更為精細。

結 語

總體而言,漢密爾頓計劃第一階段的原型設計并不是一個完整的系統,不具備一個有效CBDC所需的全部功能,尚不能達到實際應用標準。后續漢密爾頓計劃將繼續探索CBDC的實現路徑,不斷提高系統的安全性、可審計性、可編程性、合規性、互操作性,完善離線支付功能,明確中介機構的角色,增強抵御內部攻擊、拒絕服務攻擊、對抗量子攻擊的能力。漢密爾頓計劃給各國央行數字貨幣研發提供了兩個重要的啟示。

一是技術的包容性。漢密爾頓計劃在設計CBDC過程中,并不囿于某一技術路線。它不僅充分吸收了E-cash、比特幣等加密貨幣的優點并規避了可能的缺點,而且有效吸納了分布式系統的高性能、高容錯架構設計。由此表明,CBDC設計的選擇不應畫地為牢,無須將思路限定在某一技術框架或領域。

二是技術的開放性。目前各國CBDC的試驗基本上是比較秘密的“曼哈頓工程”,而漢密爾頓計劃則秉持開放、眾智、敏捷的現代研發理念,主動將第一階段代碼進行了開源,創建了OpenCBDC項目并在github上公開。目前,漢密爾頓計劃仍積極尋求外界對開源代碼庫的貢獻以及吸納新的工作組成員,旨在與各方一起共同推進CBDC研發。漢密爾頓計劃這種開放式創新模式,無疑值得各國在CBDC研發實踐中加以學習借鑒。

作者|姚前「中國證監會科技監管局局長」

Tags:數字貨幣區塊鏈BDCCBD數字貨幣可靠嗎會被騙嗎魔獸幣是有使用區塊鏈技術嗎BDCC幣CBDAO

非小號
區塊鏈:金色觀察| 獲Paradigm、A16Z背書:一文讀懂鏈游平臺LootRush

LootRush 是一個面向加密貨幣游戲玩家的 NFT 市場,周四完成了由加密貨幣公司 Paradigm 牽頭的 1200 萬美元種子輪融資.

1900/1/1 0:00:00
NFT:除了當頭像 NFT還有這九大用途

我們先來回顧一下NFT市場,NFT 市場在 2021 年增長了 200 倍以上,NFT 交易的總價值在2020 年僅有8250萬美元,但到 2021 年就超過了170億美元.

1900/1/1 0:00:00
NFT:律師:三協會發布《關于防范NFT相關金融風險的倡議》的幾處法律解讀

什么不可以NFT?NFT的法律步驟有哪些?律師的法律審核工作在那里?NFT的法律邊際在哪里?業內律師從法律實務角度解讀《關于防范NFT相關金融風險的倡議》.

1900/1/1 0:00:00
區塊鏈:晚間必讀5篇 | 淺談Web3所有權經濟

1.4月區塊鏈生態被盜總金額約2億8000萬美元 較典型安全事件超21起2022年4月,各類安全事件數量較3月有所下降。4月發生較典型安全事件超『21』起.

1900/1/1 0:00:00
NFT:鏈游演進之路:從玩賺到與DeFi、SocialFi、元宇宙深度融合

疫情背景下,發展中國家失業率持續提升,鏈游用戶數量卻在同期快速上升,從未接觸過加密的人們通過鏈游接觸加密行業。鏈游為失業人口提供生活來源,加密新人為鏈游建立玩家基礎.

1900/1/1 0:00:00
NFT:加密業4月投融報:GameFi最受資本歡迎

自4月以來,加密市場各板塊的財富效應也開始減弱,市場行情稍顯冷清,但加密市場依舊有新的熱點在輪動,資本仍在入場.

1900/1/1 0:00:00
ads