DCEP 由人民銀行的法律定位提供擔保,可代替普遍共識機制證明,另一方面也需要採用密碼技術來保證信息本身的權威屬性。

推薦閱讀:《鏈聞精選好文|深入解讀 DCEP 與各國央行數字貨幣架構與影響

原文標題:《DCEP|數字貨幣離不開密碼技術的保駕護航》
撰文:李永明

「數字貨幣」因爲「貨幣」兩個字的魔力,自信息技術誕生以來,各種形式的存在就不斷涌現,其過程始終與互聯網技術相依相伴,但宿命卻不盡相同:

  • 有的不被接受過早夭折,如 DigiCash;
  • 有的因爲安全問題曇花一現,如 E-Gold;
  • 有的以流通貨幣爲背書依然活躍,如 WebMoney;
  • 也有的「另起爐竈」,大有不斷壯大之勢,如 Bitcoin。

「數字貨幣」名頭衆多,可以概括爲兩種類型:

  1. 以黃金或者「流通貨幣」爲背書的「數字代幣」
  2. 以 Bitcoin 爲代表的「虛擬貨幣」

因爲金融政策的不同,在我國目前較常用的是以人民幣爲背書的「數字代幣」形態,這種形式更多的作用是「代幣」,數字化特點偏弱;以 Bitcoin 爲代表的各種「虛擬貨幣」,純數字形態「貨幣」,沒有任何固化形態的載體,初衷多數就是去中央銀行制,也就是大家通常所說的去中心化,其分佈式賬本、密碼共識機制等關鍵技術大大提升了「虛擬貨幣」的安全性。

隨着科技的發展,貨幣體系同樣面臨變革,從目前發展態勢來看,國家數字貨幣的發行勢不可擋,其意義與重要性在此不再贅述。但作爲國家數字貨幣,筆者認爲三個基本條件需要滿足:

  1. 國家統一發行與管理,通常稱爲 CBDC (央行數字貨幣 Central Bank Digital Currency)
  2. 滿足百姓日常支付交易等使用
  3. 數字化能力滿足未來技術發展對貨幣的應用需求

分析現行各種數字貨幣,我們可以看到與國家數字貨幣都還存在差距。「數字代幣」作爲現行貨幣管理的數字化體現,遵循現行人民幣的流通體系,但其統一管理和數字化能力偏弱。「虛擬貨幣」數字化特徵明顯,但與 CBDC 背道而馳。

我們國家的法定數字貨幣(DC/EP)已經發車,央行作爲掌舵者,正在推進規範研究和試點建設工作,從名字(Digital Currency/Electronic Payment)就可以窺見我們的數字貨幣是兼顧了發行與應用考慮的。根據官方可查的資料,DC/EP 採用「人民銀行、商業銀行」雙層運營模式,人民銀行作爲「數字貨幣」的發行機構,商業銀行作爲運營機構。中心化管理確定了「DC/EP」的法定地位,商業銀行運營,滿足了市場化需求和互聯網應用需求,充分融合了現有電子支付領域的經驗和「虛擬貨幣」的優勢,同時規避了當前各種「數字貨幣」存在的問題,符合我國現行貨幣管理制度。

Bitcoin 安全分析

在數字貨幣發展過程中「Bitcoin」是最有代表性的一個,因其基於密碼共識機制和分佈式賬本的區塊鏈技術,解決了貨幣管理、用戶隱私保護、防雙花等安全問題。其鏈結構如下圖所示:

以比特幣密碼學設計爲鑑,探討央行數字貨幣 DCEP 密碼保障系統架構圖表 1 Bitcoin 交易鏈示意圖(摘自參考文獻 1)

整個交易鏈以「創世鏈」(所有者 0)爲起點,每一次比特幣交易,都會帶着前一個節點的摘要和發起者簽名值,以及收款人的公鑰信息。交易信息在網絡廣播,全網競爭驗證,按照驗證規則和賬本記錄規則先處理完者,添加到交易鏈上並廣播,得到認可後獲得獎勵,新賬本確立。數據按時間順序鏈接,任何節點均可同步網絡上的全部賬本記錄,均可投入計算資源參與記賬權的爭奪。上述過程主要涉及:

  1. 基於摘要算法的數據完整性校驗,確保分佈式賬本的完整性
  2. 基於非對稱密鑰算法,完成身份認證、數據保護和交易雙方隱私保護
  3. 基於上述密碼算法,全網參與運算的結果確認共識,形成信任基礎

正因爲 Bitcoin 具有較好的安全性和虛擬幣的保值性,得到越來越多人的接受,也衍生了很多其他種類的虛擬貨幣,很多 CBDC 也基於區塊鏈進行實驗。但從實際應用的角度和法定數字貨幣的角度綜合考慮,Bitcoin 還存在一些問題:

  • 去中心化與 CBDC 的矛盾——Bitcoin 出發點就是不受第三方銀行的束縛完成點對點的支付,其去中心化的設計也很好的實現了這個目標,分佈式賬本支撐了去中心化的「驗鈔」行爲。 而法定數字貨幣可在「統一制幣」的基礎上,採用合理化的結構和運營體系,發揮 Bitcoin 的分佈式賬本的優勢。
  • 分佈式賬本競爭驗證,耗時耗資源,無法滿足方便快捷的應用需求——Bitcoin 分佈式賬本全網競爭驗證,爲了避免出現多人同時驗證通過,導致支鏈過多或者分賬不均,特意設計了複雜的機制,加大驗證的難度,並且會隨着參與人數的增多,機制會自動調整,基本控制在 10 分鐘左右。這種資源換成本的機制,浪費了大量的電力和計算資源,而且 10 分鐘的間隔也無法滿足現今網絡交易的時間要求。
  • Bitcoin 安全性過份依賴個人密鑰保護——Bitcoin 一旦生成分配給個人,由用戶本人使用本地密鑰進行加密保護,如果密鑰丟失或者損壞,就無法打開 Bitcoin,也就意味着這些幣將永遠消失。根據 Bitcoin 的設計,估計 2140 年 Bitcoin 將全部被挖完,共計 2100 萬個,但從 2009 年 Bitcoin 誕生以來,因爲個人密鑰原因無法打開的 BiCoin 已經多達 300 萬個,佔了近總數的 1/7。

DC/EP 安全探討

參考 DC/EP 可查的資料來看,體系結構可總結如下圖:

以比特幣密碼學設計爲鑑,探討央行數字貨幣 DCEP 密碼保障系統架構圖表 2 DC/EP 體系架構示意圖

人民銀行負責「DC/EP」的發行,商業銀行 / 其他運營機構負責數字貨幣的運營管理,這個類似現行人民幣的運營體系,但數字貨幣的運營機構更寬泛,比如當前各種網絡支付的資金流轉,最後都需要歸結到銀行的結算體系,而數字貨幣時代,各種運營機構可獨立結算。數字貨幣在用戶端,不需要攜帶各式各樣的錢包,其他任何智能設備都可以當成錢包。

在這種模式下,根據 Bitcoin 的優勢和存在的問題,DC/EP 需要關注的安全問題包括:

  1. 人民銀行發行「DC/EP」的權威性
  2. 運營機構分發管理的安全性
  3. 用戶數字貨幣錢包的安全性
  4. 支付過程中的安全性

Bitcoin 的權威性是基於密碼技術的普遍共識機制確保,即我們通常理解的「大家一起來證明」的方法,確保可信,這種可信一個是採用了非對稱密碼學的驗證原理、一個是由廣大網民的證明。而「DC/EP」是由人民銀行的法律定位提供擔保,可代替普遍共識機制證明,另一方面同樣需要採用密碼技術來保證信息本身的權威屬性,也就是央行還要有一個權威「簽發密鑰」。

「DC/EP」一旦簽發,交由運營機構面向個人、商家等用戶提供服務,與簽發機構一樣,運營機構同樣需要一個證明自己身份的密鑰,在「DC/EP」流轉過程中證明是該運營機構發出的。

「DC/EP 錢包」安全性較複雜。未來數字貨幣「錢包」多樣性不言而喻,參與提供「錢包」和服務的廠家衆多。根據中心化管理、分佈式運營方式,廠家身份確認、錢包硬件出廠,都需要進行密鑰標識,採用統一管理方式。在此基礎上,運營機構進行本機構的錢包格式初始化和應用、「DC/EP」 裝載,這個過程涉及初始化密鑰、應用密鑰、用戶密鑰等,保障錢包空間安全性和裝載應用的安全性、支持用戶使用過程的安全。

支付過程安全是「DC/EP」安全的表現層,在支付過程中,充分應用簽發機構、運營機構、錢包自身的安全環境和密鑰保證支付過程安全。錢包需要考慮互聯網、NFC、藍牙等通訊場景,需要支持收付款雙方在線、離線等不同情況,在這些複雜的環境下,可以基於密鑰的各種安全機制和應用方式保證各種交易環境的安全。

通過上述分析,針對 DC/EP 應該具有一套體系化的密碼系統進行支撐,以實現對各層實體的密鑰統一管理。根據現有 DC/EP 的運營結構,密碼保障系統架構可參考如下模型:

以比特幣密碼學設計爲鑑,探討央行數字貨幣 DCEP 密碼保障系統架構圖表 3 DC/EP 參考密碼體系示意圖

整個體系包括三層,最核心層是央行密鑰管理系統(CB KM),中間層是運營商密鑰管理系統(SP KM)和錢包和服務供應商密鑰管理系統(W/SV KM),終端層是錢包密鑰管理系統。這套體系屬於國家關鍵基礎設施,需遵從國家關鍵基礎設施安全管理要求、等級保護相關要求,金融行業規範等相關法律法規。

CB KM 需要管理央行發行貨幣的簽發密鑰、SP、W/SV 的授權密鑰、與 SP、W/SV 的通信密鑰。用於完成 DC/EP 發行和與運營機構的分發,以及對錢包和服務廠家的身份管理、數據通信安全保護等。

SP KM 需管理自身的身份密鑰、維護與上級的通信密鑰、管理與錢包的通信密鑰、管理錢包初始化密鑰、管理本機構應用保護密鑰。作爲 DC/EP 的運營機構,接受央行的統一管理,同時生成自己身份密鑰,用於證明用戶的 DC/EP 是本機構提供,同時要採用密鑰保護自己本機構推送的錢包空間和應用程序安全。

W/SV KM 管理自身的身份密鑰、維護與上級的通信密鑰、管理設備初始化密鑰、管理分區初始化密鑰。作爲錢包核心設備提供方,同樣接受央行的統一管理,生成自己的身份密鑰,用於證明出廠的設備生產者,同時要對錢包進行格式初始化和內部進行空間劃分,並初始化空間保護密鑰。

Wallet KM 管理錢包自己的身份密鑰、維護與 SP 的通信密鑰,以及交易過程中臨時密鑰的管理。錢包在初始化時,本地生成錢包身份密鑰,作爲唯一標識,具有不可抵賴性。錢包在交易過程中,要根據金融通信保密要求,錢包必須在交易過程中支持各種通信數據保護密鑰的生成和運算。

總結

一套基礎性的密鑰管理體系十分必要,而這套體系絕非通常意義上的密碼學體系設計,因爲它要服務 DC/EP,必須具備金融行業特色,同時還要考慮技術發展與網絡應用模式的挑戰。通過體系化的密碼體系建設,結合央行中心化管理、分佈式運營的架構,確保了 DC/EP 從管理和技術上的權威地位,同時也避免虛擬貨幣存在的各種密鑰安全問題,保證了 DC/EP 應用環節的真實性、機密性、完整性、可用性和可控性。

參考文獻

[1]Satoshi Nakamoto [比特幣:一種點對點電子貨幣系統]
https://Bitcoin.org/files/Bitcoin-paper/Bitcoin_zh_cn.pdf

[2] Daniel Drescher [A Non-Technical Introduction in 25 steps] 馬丹 王扶桑 張初陽 人民郵電出版社 2018 年

[3] 劉昌用,胡森森,鍾廷勇,袁俊 [區塊鏈 . 密碼共識原理,產業與應用] 電子工業出版社 2019 年

[4] 央行姚前:數字貨幣的緣起、發展與未來
http://finance.sina.com.cn/blockchain/roll/2018-11-23/doc-ihpevhck3493733.shtml

來源鏈接:mp.weixin.qq.com