【得得专栏】央行数字货币：金融科技的新机遇

本期『得得专栏』作者简介：王玮，金融IT领域从业20年，主持过全球最大的基于开放平台和分布式技术的银行账务系统的设计与开发，“中关村20周年突出贡献奖”获得者，中国人民大学硕士研究生企业导师。目前主要从事区块链在供应链金融、物流、电商及政务方面的研发与推广工作。

本文是针对央行数字货币点评的第二篇，更详细讨论央行数字货币系统应当具有的特点和其周边技术体系的形态，并讨论在此基础上产生的金融科技的新机遇。

• 一、“央行数字货币系统”是什么样子

央行一再强调数字货币采用“双层运营体系”，是不是说央行认为数字货币系统也会像现有账户为基础的货币体系那样由央行和商业银行双重系统来支撑呢？笔者在上一篇文章说应该会有一个集中化运行的、基于公/私钥体系的央行数字货币系统，是不是跟央行期望的“双层运营体系”矛盾呢？要回答这些问题，我们首先来看看当前M0采用的运营模式——现在的纸币虽然是央行印的，但是央行并没有一个网点给你来存取款，你只能从各个商业银行的柜台或者ATM得到纸币，央行只负责跟这些银行之间进行纸币的发放或上缴，这就是一种典型的双层运营模式设计。这种现象的根本原因是纸币这个东西是离线的，是个实体的存在，可以直接送到你手里而不需要其他载体，所以虽然你不是从央行直接拿到，却不用担心你拿到的是“工行币”或者“建行币”，仍然是“人民币”。

数字货币与纸币不一样，他需要一个“系统”来承载：了解区块链和数字货币基本概念的朋友都知道，中本聪就是因为发明了UTXO及其链式结构，才真正解决了去中心化的转账记录问题，让电子现金成为了现实。央行数字货币也只会有两个选择：单一的“央行数字货币系统”；或者像现在的银行账户体系那样，每个银行都有自己的数字货币系统，里面“放着”央行数字货币。这里给出一个相对简单的推导来说明，只要央行数字货币是基于公/私钥模型实现脱离账户模型的M0模式，那么系统形态就应该属于前者，有兴趣的读者可以另行深入研究：无论各个银行建立什么样的系统来支撑央行数字货币，基于公/私钥的模型，其加密算法和地址体系必然是一致的，否则对于个人而言就将出现“中行余额”、“农行地址”、“招行秘钥”之类的概念，几乎与账户体系没有差别。也就是说，即使各个银行都运行有自己的CBDC支撑系统，也必须是基于一套标准协议来实现各自的存储与数据同步，从而本质上相当于联盟链的一个节点。这样一来，央行数字货币在逻辑上还是运行在一个单一的系统上。

进一步而言，如果采用类似于联盟链模式来进行互联，又涉及“共识机制”的效率问题了，是否能够满足接近双十一的性能要求，还是个未知数。因此,一个独立的、中心化运行的“央行数字货币系统”（CBDCS）应该是比较合适的方案。各银行系统与之相连的方案，也就简单得多了，相当于是客户端/网关而已，或者类似于联盟链中的一个单向的“观察节点”，不参与共识，不影响性能。

• 二、金融科技的新机遇

近些年，“开放金融”的理念逐渐开始流行，主要动力之一就是区块链/数字货币的出现。举个例子，你开发一个比特币/以太坊钱包，是不需要比特币和以太坊社区发放牌照的，你只要遵从技术层面的协议，就可以为用户提供相关服务。在传统金融体系下就没这么简单，比如：你用自己的微信支付或支付宝账户替电商的商家开设虚拟账户、收款，然后把钱分给商家，虽然技术上是完全可行的，但从金融业务层面来看，如果没有第三方支付牌照，则是违规经营第三方支付业务。这两者的主要差异在于，基于公/私钥模型，用户的钱“存在地址上”，因此可以产生“去信任化”模式；而账户模型下，用户的钱存在托管者这里，如果他不是一个可被信任的第三方，难保不会将用户的钱据为己有。一般而言，第三方的可信度往往由具有更高公信力的机构来判断，也就是监管机构，信任授予的体现就是牌照发放。因此，基于现有银行账户体系的金融模式，开放性相对而言要差很多，就是这个道理。

央行数字货币的出现，为金融科技提出了一种新的可能——如果CBDC采用公/私钥体系，一个支付系统的运营商可以做到用户的钱不需要存在我这里，我却能帮助用户做支付/转账、充值/提现以及各种日常管理工作，且不触及用户的隐私。要做到这一切，只需要开发出遵从央行数字货币系统对外公开协议的客户端，也就是支持其签名算法及通讯机制就可以了。这样一来，会不会出现像数字货币钱包一样的市场，大家各显神通，通过性能、用户体验和安全性来吸引用户，进而发展一些典型的移动端流量商业模式，却完全无需金融牌照呢？

这要分两方面来说：首先，就“央行数字货币钱包”这个场景看，还真没那么容易，主要问题在于安全——虽然数字货币钱包并不存钱，但是私钥存储、签名过程中的密码输入却是不可避免的，如果有人通过开发恶意的移动端，窃取用户密码，最终还是可以实现盗取资金的目的，是非常大的风险。其实，就目前的数字货币领域而言，这个问题同样存在，只不过一方面有经验的人不会乱用第三方客户端，也就是少数几个最知名且开源的移动端广泛被使用；另一方面经验更丰富的人选择冷钱包作为支付、转账的手段，由于不联网，恶意软件真的窃取密码也无法造成危害。央行数字货币由于需要面向整个国家的公众，使用成本太高则不利于广泛引用，而简单易用则安全问题必然存在，不容忽视。笔者预计，各个银行的网银以及拥有第三方支付牌照的公司开发的客户端应该比较容易获得准入，而对于第三方独立钱包服务的准入采用何种形式，也是CBDC应用的主要待解决问题之一，这方面笔者也有一些猜测和建议，限于篇幅就不展开了。即便如此，由于不涉及资金托管问题，数字货币钱包的准入机制本质上是一种技术准入、安全准入，而非传统意义上的金融牌照或者市场准入。

另一方面，虽然数字钱包的场景由于安全问题而不能完全取消准入机制，但并不妨碍其他领域出现全新的应用模式。举例而言：笔者长期从事数字货币类支付网关的开发，对于这类系统而言，签名是在用户的客户端完成的，支付网关主要起到对接商家、交易转发、结果通知、流水记录和对账的功能，在任何情况下都不会影响C端用户资金安全，成为标准的“金融科技”而非“科技金融”。这类软件可以做到完全依靠为用户提供好的性能、体验和安全机制而发展，只需遵从商业活动的规律，无需金融监管。由于央行数字货币的定位，这类支付网关/前置的应用场景将会非常广泛，几乎所有B2C的场景都会用到，预料会成为央行数字货币推出之后最主要的第三方应用之一。

由此可见，央行数字货币的推出，将使金融科技领域出现一些新的机遇：根据不同场景、不同业务模式、不同安全要求，产生新的系统形态和监管方案，这是未来金融科技领域应当重点关注的一件大事。

• 三、CBDC智能合约三问

说到开放金融、金融科技的新方向，就不能不提智能合约，这也是通过技术来服务于金融的典型手段。央行目前的“官宣”当中，对智能合约的讨论重点似乎放在CBDC的智能合约功能应该有一定限制，尽可能与其货币属性相一致等方面。但是笔者却有另外的一系列关注点：CBDC的智能合约是什么性质？运行在什么地方？谁能给CBDC开发智能合约？

了解“区块链智能合约”概念的读者应该都比较清楚：区块链智能合约的根本特性在于其能够发布到区块链的每一个节点之上，在条件触发时在每一个节点上运行且结果一致，其作用是验证或者修改链上数据。

既然央行数字货币系统是一个中心化运行的系统，不采用区块链的多节点共识模型，那么智能合约的意义显然就会产生变化。一般而言，在中心化系统中可动态发布、根据某种条件动态触发执行、动态更新的代码，名字很多：plug-in、Script、xxx-let、甚至存储过程，其作用主要是对系统原有功能实现动态扩展，无需变更系统主体逻辑，从而提升响应变化的灵活性、避免系统整体频繁发布等等。因此，央行数字货币系统当中运行的“智能合约”，虽然在运行模式上与区块链智能合约类似，如果并不起到让可执行代码受到多方信任的作用，是否应该叫做智能合约，尚可探讨。

其次，作为一个中心化系统，CBDC的智能合约运行在什么地方，也是个很有意思的事情。简单地说，中心化系统的“智能合约”，比区块链系统更灵活，有两种运行模式或者说两个“位置”：账户层和应用层。账户层比较简单，与区块链智能合约类似，就是一个智能合约对应一个地址，向这个地址发送交易即触发智能合约。比如说“智能分账”：向一个地址发送资金，由其预设的规则来分发给参与分账的主体，目前主流公链、联盟链基本都是这种模式。应用层智能合约应该是中心化系统独有的，比如说：CBDC执行负利率、限制个人持有央行数字货币最高余额，这些功能是否都能用“智能合约”的模式来实现呢？在传统区块链的模式下，这些功能是很难用智能合约来实现的，但作为中心化系统，在特定条件下触发执行相应规则，反而是可以的，只需要在对应功能层面引入类似智能合约的可扩展机制就可以了。从这个角度讲，CBDC的智能合约应该比区块链智能合约能力要强，只是看CBDC系统是否需要这种能力了。

第三，谁有资格为CBDC开发智能合约呢？这也是个有意思的问题，如果不开放任何第三方开发智能合约，那么系统扩展方面的价值也大打折扣了，变成央行独角戏；如果允许第三方开发，那么安全性、可靠性谁来保证？针对这个问题，笔者意见如下：从流程的角度讲，央行可以开放银行、支付公司、其他金融机构等进行智能合约的开发，满足其商业目的。智能合约的验证、部署和执行，则由央行控制，从而符合本文第二部分所指出的，智能合约的开发形成金融科技的一种新模式，也就是“技术准入”。从智能合约的功能角度讲，可以开放“合约账户”模式的智能合约开发，从而在用户感知的情况下，在不同的支付场景下实现灵活的功能。同时，能够对大量账户生效的智能合约、或者执行货币政策的智能合约，也就是前面所说的“应用层智能合约”，则必然控制在央行手中。

本文的结论：央行数字货币的推出，一定会为金融科技带来新的机遇，在促进开放金融的同时，实现避免“金融科技”变成“科技金融”的目的，这应该是央行数字货币的应有之意。实现金融开放的手段，则是由“市场准入”变为“技术准入”，无论是外围金融系统，还是内部的智能合约，都应该体现这个思路，从而拓展央行作为监管机构的范围与能力，又最大限度地促进市场活力、鼓励价值创造。