区块链：法定数字货币的技术支撑

文 | 郭杨睿美国锶弗瑞（Cypherium）公司 CEO

在人类发展史上，货币的进化从未停止。

比特币创造出了一个个造富神话，引起各国政府及监管机构的关注。虽然金融专家普遍认为它只是一种资产，而非货币，但是，其背后的区块链（Blockchain）技术引起了包括各大金融机构、政府、企业及学术界的浓厚兴趣，未来可以在各国央行发行的法定数字货币时充当技术支撑本文深入浅出，带您了解区块链的工作原理和概念。

区块链是比特币发明人中本聪在划时代的白皮书《比特币：一种点对点的电子现金系统》中提出的概念，其本质是一种不可篡改、分布式的数据库，用于解决在没有中心化机构情况下的信任问题。区块链主要涉及的技术有加密算法、点对点网络、虚拟机。

目前，已有国家提倡发行基于区块链技术、由央行实施宏观调控的央行数字货币（Central bank digital currency），例如英格兰银行、荷兰银行发布了数字货币白皮书，加拿大银行开展了基于区块链的法定数字货币实验。与比特币使用“挖矿”作为发行机制不同，央行数字币由央行控制发行量，决定与其他货币之间的价值锚定，发行数字货币的同时回收相同数额的纸币。央行数字货币的价值由国家信用背书，并且具有法律效应。

下面，笔者将介绍区块链的技术原理，并且分析其在央行数字货币中的应用机会。

技术原理

传统的中心化网络采用客户端——服务器通讯模型（Client-server model）。比如，微信用户发送一条消息给另一位好友，这条消息首先从他的手机上的客户端被发送到了微信的中心服务器，接着，微信服务器会将信息转发给接收者。这意味着所有的信息都需要经过微信服务器的处理才能完成传输。中心化服务器对其所存储的信息拥有完全的权限，所有的用户必须依赖其可靠性并给予完全信任。中心化服务器的安全极易受到威胁。黑客可操纵大量被非法控制的设备（俗称肉鸡）访问某一服务器，达到瘫痪服务的目的。一旦微信服务器被黑客攻破，则所有的用户均无法正常发送消息。2016年，黑客利用数百万台被操控的物联网设备对美国Dyn公司的域名服务器实施大规模攻击，瘫痪掉整个美国东部的互联网。而点对点网络里每一台终端设备既是服务器，也是客户端。每个节点在加入网络之后，随机与若干其他节点相连接并将数据接力传输至整个网络。某个节点的故障或关停并不会影响到其他节点正常运行。

分布式账本是为了解决中心化服务器单点失效（Single point of failure）问题而诞生的技术。区块链技术是分布式账本（Distributed ledger）的一种，但二者并不完全等同。严格地讲，只有通过摘要算法将所有的交易记录打包成区块进行链接的账本才属于区块链。此外亦有非基于区块链的分布式账本。

区块（Block）是构成区块链的基本单位。打个比方，区块链可以看作是一个不断延伸的账本，账本的每一页则相当于一个区块。这个区块上面记录着某一段时间内所发生的全部交易。其目的是为了解决双重花费问题（Double-spending problem）：真实世界的货币一经花费便不再属于原所有者。而数字世界里的货币本身只是一段数据。既然数据可以任意复制，那么，一枚数字货币在花出去之后如何保证它不被再次使用呢？传统中心化银行的做法是用一个账本记录每一笔转账和账户的余额。这样的缺点和风险显而易见，即用户必须对银行拥有足够的信任。一旦银行被黑客攻破，或者有不轨行为，所有的损失将会由用户承担。区块链采用了分布式账本技术，即网络当中的每一台终端设备都保留一份完整的交易数据。只要有一笔交易发生，区块链就会永久保存这笔记录，表示货币的所有权已经发生了转移。接下来，该区块链网络里所有的账本都会更新至最新版本，该版本也被称为区块高度。

密码学是加密数字货币的基石。区块链中涉及的加密算法主要有摘要算法（Message digest algorithm）和非对称加密算法（Asymmetric cryptography）。摘要算法可隐藏信息原本的内容而无法逆向破解。信息经过摘要算法处理后，会得到一段固定长度的二进制数据，称为哈希（Hash），又名为数字指纹。正如每个人的指纹都是独一无二的，数字指纹可以作为信息的惟一凭据，验证原信息是否被篡改。只要原始信息哪怕只有一个比特（计算机中信息最小单位）被篡改，它的数字指纹都将会面目全非。

非对称加密名算法，又称作公钥加密算法（Public-key cryptography），指的是用于加密和解密的密钥不同的算法。公钥可以对任何人公开，而私钥只有自己知道。用公钥加密的信息只能用与之匹配的私钥才可以解开。公钥在经过一系列摘要算法处理之后可生成与之唯一对应的地址。每个地址可表示为一个账户，并在区块链上记录着该账户拥有多少数字货币。手写签名可以辨别一个人的身份。用公钥加密算法可以生成数字签名，证明私钥持有者签署了某一段信息。数字签名又可以通过拥有者的公钥来验证。手写签名很容易被模仿伪造，而想要在没有私钥的情况下伪造签名需要花上数亿年，这在现实世界中可以说是不可能的。使用单一签名仍然具有较大的安全风险，多重签名（Multi-sig）因此诞生，一笔多重签名交易必须获得两个或以上签名方可生效。

传统的电子货币采用账户形式记录，这样意味着随着用户增长，服务器就需要存储越来越多的账户信息。未花费交易模型（Unspent transaction output）有效地解决了区块链体积膨胀的问题。该模型中每笔交易本质上是一段代码，包含了用户的数字签名、来源交易、转账数额、目标地址、交易手续费等信息。与银行工作人员核对支票的过程类似，区块链节点收到用户发起的转账请求之后，首先会验证该签名是否有效，然后检查来源交易中的数字货币是否已经被花费，以及是否包含足够数额的货币。该笔交易必须在所有验证过程都通过的情况下方可生效。数字货币的拥有者可以发送给任何地址，即使该地址不在网络上。当一笔交易生效之后，该笔交易中所包含的数字货币便被“上锁”，只有目标地址私钥的拥有者才可以打开这把锁并使用这笔数字货币。一旦私钥丢失，这个地址里拥有的数字货币便无法花费了。

由于数字签名不可伪造，也就是说在没有私钥的情况下黑客无法仿造他人的签名，最多只能通过修改区块链记录重复花费自己拥有的数字货币。比如，黑客A给商家B支付了一枚数字货币，B看到区块链上已经有了A的转账记录，于是把商品交给了A。A在拿到商品之后对区块链实施双重花费攻击，从区块链中抹去自己支付的这笔记录。然而，这种做法在现实中的可行性微乎其微：第一，每个区块的生成要耗费大量的算力资源，如果要修改某一笔支付记录，就需要将包含该记录的区块以及其后面的所有的区块回炉重造，而黑客很难掌握如此巨量的算力。第二，其他的节点会将该区块和自己保存的记录加以比对。由于经黑客篡改的区块与其他节点拥有的区块链记录不符，被黑客修改过后的区块不会被网络中的其他节点接受。

在分布式的区块链网络当中，有可能会出现两个节点各自账本的记录不一致的情况。现实中，某一笔交易不可能同时是既发生过又没有发生过这两种状态。所以，分布式的区块链当中需要有一种机制来确定究竟哪个版本的账本才是真实有效的，让所有的节点达成共识。解决共识是分布式网络中最关键的问题。比特币采用工作量证明的共识机制：矿工通过大量计算获得一个特定数学公式的解（即挖矿）竞争记账权，并选取最长的那一条链作为有效版本。这里的“最长”指的并不是所包含的区块最多，而是所包含的挖矿难度最多。在比特币当中，每个区块会有一个随着网络算力调整的挖矿难度设置。当难度越大，挖矿所需要的电力就越多。工作量证明提供最高的安全性和去中心化程度，相应付出的代价则是需要消耗大量的电力维持，每笔交易必须等待漫长的挖矿过程结束之后才可被记录在区块链上。由于挖矿的结果是随机的，工作量证明机制只能在概率上达成共识，难以保证结果最终性（Finality）。

工作量证明解决了四个主要问题：决定记账权归属、去中心化信任、增加篡改交易记录成本以及代币的分配规则。不同于比特币，央行数字货币运行在受信任的网络上，其发放受央行宏观调控控制，因此，可以采用非工作量证明矿共识机制。

一切事物都在运动和发展，一成不变的模式终将无法适应人类生产活动的需求而被淘汰。区块链诞生于比特币，经过数年已经从去中心化现金支付系统发展成价值传输网络。随着区块链用户的不断增加、功能不断提升，对区块链更高级应用场景的需求与区块链底层技术之间矛盾日益体现。治理机制是最近被引起重视并搬上世界经济论坛议程的内容，指谁对区块链的规则有制定权，例如采用哪种加密算法和共识机制、代币发行机制等。此外，运行在区块链上的应用应该拥有独立于底层协议的治理机制。应用开发者需要能够规定用户访问权限、保护用户敏感信息、部署版本更新等。如何确定可适用本国经济情况的治理机制是发行法定数字货币的关键。

法定数字货币对于交易吞吐量和可用性有极高的要求。区块链的速度主要由以下几点因素决定：加密算法、共识机制、网络速度、硬件读写等。在硬件发展逼近物理极限的今天，算法对于性能的提升尤为关键。分页技术（Sharding）是区块链和分布式账本一个热门的研究方向。经典的区块链按照交易时间顺序产生区块，每个特定时刻只可存在一个区块。分页技术将区块链数据拆分成若干部分，通过并行方式处理交易数据，网络中的每记账节点仅需验证一部分而非所有的区块。该技术理论可支持每秒钟数百万并发交易。然而，分页技术在实践当中仍然有诸多技术难题。闪电网络（Lightning network）是将小额交易放在链外结算的一种提高交易频次的技术方案，可绕过区块链本身在速度方面的局限，类似支付宝用户之间转账全部发生在支付宝内部系统里，只有在提现时才涉及银行结算。

区块链与法定数字货币

有关央行数字货币是否应该采用区块链技术仍然在辩论当中。非区块链的分布式账本省却了将交易打包成区块以及用哈希这一步骤，比区块链技术所需的计算量更小。但是，这一方案不具备区块链的不可篡性。

从记账权分配角度划分，区块链可分为公有链、联盟链和私有链。公有链是指任何人都有资格获得记账权的区块链，如比特币。联盟链指若干个相互信任的节点组成一个同盟，共同担任记账职责。私有链的记账权则完全属于单一个体。 目前，区块链技术正处于其初始阶段，对于央行数字货币应该采用哪种技术实施方案并无统一定论。

央行数字货币必须解决以下根本问题：

安全性。央行数字货币关乎一个国家的金融命脉，对安全级别有最高要求。系统必须能够抵抗分布式拒绝服务攻击、单点故障、未经授权访问以及在不可抗力情况维持运转。

流动性。央行数字货币需易于使用，以及与其他的数字货币相互转换。

不可篡改性。交易记录是历史的客观记录，必须与交易的客观历史相吻合。

可追溯性。每一笔交易的来龙去脉均可追溯到交易双方的身份、交易目的、发生地点等信息，并能够审计。

高频次性。Visa信用卡每秒平均处理两千笔交易，支付宝峰值超过十万笔。满足日常支付需求的央行数字货币必须支持海量的交易频次和低网络延迟。

可控性。央行数字货币必须满足央行货币政策实施宏观调控的需求，准确及时地增发和回收货币。

可控隐私性。央行数字货币需要在用户隐私与透明度之间做出平衡，避免个人敏感信息泄露。由于央行涉及身份信息的敏感问题，交易数据与用户身份敏感信息不宜在同一处存储。

权限管理。一般用户、商业银行、央行、监管部门对于区块链数据的读写权限必需严格区分。

除此之外，央行数字货币涉及账户分配、身份验证、隐私保护、容错机制方面，需要更完善的基础设施体系。例如，用户通过何种途径获得私钥，在意外身亡或者身份被盗时如何保护数字货币的安全。央行数字货币可通过手机、电脑、自动提款机等终端设备完成交易，需要与大数据、移动终端、物联网紧密结合。

为了使央行数字货币易于在不同国家之间流通，并可作为外汇储备，笔者认为，区块链技术是发行央行数字货币最佳的技术选择。区块链采用的公钥加密算法为央行数字货币的身份管理、交易验证提供不可伪造的安全保障。此外，区块链开放式、不可篡改的数据访问减少了金融机构之间，尤其在涉及跨行、跨国交易时的信任及通讯成本。央行不必投入巨大的人力和物力成本维护中心服务器。区块链的智能合约功能将使大量日常交易自动化执行。央行数字货币应该基于公有链架构，以保证其公信力。目前，业界主要有三种技术可行的方案：

一、由各国央行推出自己的私有链。该方案的优点是央行拥有完全自主控制权；其缺点是存在技术与信用壁垒，例如，在跨境支付时对方必须拥有兼容该法定数字货币的软件及设备方可接受支付。其安全性易受到单点失效威胁。

二、由各国央行成立联盟链。该方案的优点是兼容性好，专用性强；其缺点是每个成员国不得不牺牲一部分自主权，记账权的分配容易引起纠纷。

三、在一个公有区块链上由各国央行发行法定数字货币。该方案类似当今的互联网。其优点是具有较高公信力和统一的技术标准，兼容其他国家的法定数字货币，节省运营维护的成本，并且能够抵抗来自他国的网络封锁；其缺点是对技术实现方面要求较高。

在纸币使用日益受到挑战的情况下，由央行发行的法定数字货币将成为必然趋势。 掌握了区块链核心技术，就掌握了21世纪世界金融的话语权。但愿区块链技术能够打破国界、文化的壁垒，促使全人类共同迎接数字货币时代。■