系統簡述中國央行數字貨幣(DCEP)頂層設計與數字錢包,哪些相關上市公司值得關注?

原文標題:《解析央行數字貨幣 DCEP》
作者:謝春生、郭雅麗、郭樑良、金興
來源:華泰計算機之生

我們認爲,數字貨幣是科技在金融領域的又一應用。而且,此時,IT 技術與金融業務本身的融合更爲徹底。數字貨幣作爲一種新興事物,市場關注度比較大,大家的關心的問題也是來自各個方面。我們這篇文章更多的是從央行數字貨幣 DCEP 出發,來介紹中國數字貨幣的底層架構和運行原理。相關產業鏈環節和受益標的,或將在產業標準進一步明晰之後,會更加清晰。

1、央行數字貨幣 DCEP 漸行漸近

目前央行數字貨幣的主要定位爲替代紙鈔,是由央行背書的法定數字貨幣。央行的數字貨幣的發行採用央行-商業銀行的二元體系,中心化的管理方式,以賬戶鬆耦合的形式實現可控匿名。由於央行數字貨幣將採取中心化的管理體系,我們預計央行數字貨幣核心系統設計將以自研爲主。但由於運營將採取央行-商業銀行的二元體系,故相關技術標準和建設規範明確後,商業銀行結算系統和支付清算機具有望迎來升級改造需求。相關標的包括:長亮科技、恆生電子、數字認證、四方精創,建議關注:宇信科技、潤和軟件、格爾軟件、廣電運通、新大陸、聚龍股份、拉卡拉。

2、DCEP 運行框架:一種幣,兩庫、三中心

一種幣指由央行背書併發行的法定數字貨幣。兩個數據庫爲數字貨幣銀行庫和數字貨幣發行庫,分別由中央銀行和商業銀行運營。在三個中心中,認證中心負責管理用戶信息,登記中心負責權屬登記和流水記錄,大數據分析中心負責對交易數據進行處理分析,併爲宏觀政策的實施提供數據支持。

3、央行數字貨幣 DCEP 核心技術

數字貨幣安全技術通過加解密技術、安全芯片技術、防重複交易等技術,保障數字貨幣交易中的安全性與真實性。數字貨幣交易技術爲數字貨幣業務各個環節提供了在線和離線兩種不同的技術解決方案,使交易不受網絡條件的限制。可信保障技術作爲平臺接口,爲數字貨幣參與方提供應用相關的各項服務。

4、央行數字貨幣系統的頂層架構

數字貨幣系統由中央銀行數字貨幣系統、商業銀行數字貨幣系統以及認證系統構成,服務於法定數字貨幣的發行、流通、管理、回籠,投融資和銀行間結算等六個環節。其中,中央銀行數字貨幣系統用於數字貨幣的產生、發行和權屬登記。商業銀行數字貨幣系統用於對數字貨幣執行銀行功能。認證系統用於向中央銀行數字貨幣系統與終端設備之間和與商業銀行數字貨幣系統之間的交互提供認證。

5、數字錢包或將成爲央行數字貨幣的載體

央行數字貨幣可以採取商業隱含賬戶體系+數字貨幣錢包的雙層結構,實現一個賬戶同時管理現有銀行存款和數字貨幣。數字錢包支持雙離線支付,適用範圍更廣,小額零售或將成爲高頻應用場景。爲加強監管,防止擠兌,預計數字錢包的交易會按照現行的現金管理規定設置一定的限制。

風險提示:數字貨幣落地進度不及預期;央行數字貨幣推出後應用規模不及預期

1、央行數字貨幣是人民幣的數字形式

央行數字貨幣主要替代 M0

央行數字貨幣 DC/EP (Digital Currency Electronic Payment,下文均簡稱 DCEP),由我國中央銀行背書發行,是央行對公衆的負債。DCEP 屬於法定加密數字貨幣,具有無限的法償性,是人民幣的數字形式,其本質是貨幣。區別於支付寶等第三方支付平臺,DCEP 旨在替代流通中的紙幣,即 M0,而電子支付是基於現有的商業銀行賬戶體系,將 M1 與 M2 電子化,其本質是支付工具。

央行數字貨幣與比特幣等數字貨幣在發行方式、管理模式,技術架構等方面有着本質區別。法定數字貨幣由央行發行並做信用背書,價值與人民幣掛鉤,可調節發行總量並處於銀行體系監控範圍之內。同時,央行採取的是中心化的管理模式,非純區塊鏈的技術構架。而比特幣等的數字貨幣,是基於區塊鏈技術,基於工作量證明機制等共識機制保證系統運行,具有去中心化的特點,價值波動較大。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 1:央行數字貨幣與比特幣的對比,資料來源:《中國人民銀行法定數字貨幣探索》,華泰證券研究所

央行數字貨幣將採用「央行-商業銀行」二元體系

作爲現金的替代,央行數字貨幣同時具有紙質貨幣和法定數字貨幣的特點。首先,與紙質貨幣相同,DCEP 不計付利息,具有貨幣的基礎職能:價值尺度、流通手段、支付手段和價值貯藏。其本質是央行對公衆的負債,具有無限法償性。同時,DCEP 具有法定數字貨幣的特性:不可重複花費性、可控匿名性、不可僞造性、系統無關性、安全性、可傳遞性、可追蹤性、可分性、可離線交易性、可編程性和基本的公平性。

央行數字貨幣採用央行-商業銀行的二元體系。商業銀行向央行繳納 100% 準備金。發行時,由央行將數字貨幣發行給商業銀行的銀行庫,同時等額扣減商業銀行存款準備金,再由商業銀行將數字貨幣兌換給公衆。即由央行負責發行,商業銀行則與央行合作,維護數字貨幣的發行和流通體系。一方面,與其他商業銀行和機構合作,可以充分利用資源並分散央行所承擔的風險。另一方面,延續當前的貨幣發行體系可以避免對商業存款產生擠出效應,導致金融脫媒。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 2:央行-商業銀行二元體系,資料來源:《中國人民銀行法定數字貨幣探索》,華泰證券研究所

不同於比特幣等去中心化體系下的數字貨幣,DCEP 採取中心化管理體系。在數字貨幣的發行過程中,央行保持權威地位,擁有最高權限。堅持中心化,主要原因有三:首先,有利於強調 DCEP 是央行對社會公衆的負債,由央行背書提供強有力的信用擔保。其次,實行中心化管理有利於央行實現宏觀審慎和貨幣調控職能。同時,由於採取的是雙層運營體系,實行中心化管理可以維持原有的貨幣傳導方式,防止貨幣超發。

DCEP 採取賬戶鬆耦合的形式,實現可控匿名。目前的電子支付方式,如銀行卡,第三方支付平臺等,均採用的是賬戶緊耦合的方式,即資金轉移需要通過實名銀行賬號進行,但隨着人們信息安全意識的提升,電子支付無法滿足人們匿名支付的需求。央行數字貨幣採用賬戶鬆耦合的形式,無需通過銀行賬戶就能進行價值轉移,從而實現可控匿名。與比特幣的完全匿名不同,中央銀行有權在合法範圍內獲知交易數據,通過大數據分析實現數字貨幣來源可追溯,而其他商業銀行和商家無法獲取相關信息。這種機制在保護數據安全和公民隱私的同時,也使得洗錢等不法行爲可以得到有效監管。

交易處理方面,DCEP 採用中心式賬本。央行數字貨幣採取技術中性,不預設技術路線。但由於 DCEP 的應用場景爲小額零售高頻場景,對數字貨幣交易系統的處理高併發情況的能力要求較高,目前分佈式賬本的處理能力還遠不能勝任。分佈式賬本用於在數字貨幣的確權登記中,處於輔助地位,而交易處理仍由中心式賬本完成,既提高了數據和系統的安全性,也規避了處理速度的限制。

2、運行框架:一種幣、兩個庫、三中心

央行數字貨幣運行框架的核心爲:一種幣,兩個庫和三個中心。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 3:央行法定數字貨幣運行框架,資料來源:《中國人民銀行法定數字貨幣探索》,華泰證券研究所

一種幣:指由央行背書併發行的中國法定數字貨幣。

兩個數據庫:爲數字貨幣銀行庫和數字貨幣發行庫。央行數字貨幣的發行與流通是基於央行-商業銀行-公衆的雙層運營體系。發行貨幣時,央行將數字貨幣發行給商業銀行的數字貨幣銀行庫,商業銀行向央行繳納 100% 準備金作爲數字貨幣發行基金,進入到央行的數字貨幣發行庫中。

三個中心的具體結構爲:認證中心,登記中心和大數據分析中心。

  1. 認證中心:負責集中管理法定數字貨幣機構及用戶身份信息,是系統安全的基本組件,在可控匿名中起到重要作用。認證可採用公開密鑰基礎設施(PKI)或基於標識的密碼技術(ibc)等方式。
  2. 登記中心:負責權屬登記和流水記錄,包括央行數字貨幣和對應用戶身份,法定數字貨幣產生流通、清點核對及消亡全過程
  3. 大數據分析中心:依託大數據、雲計算等技術,對海量的交易數據進行處理。通過進行支付行爲分析、監管調控指標分析,掌握貨幣的流通過程,保障數字貨幣交易的安全性,並對洗錢等違法行爲進行防範,爲宏觀政策的實施提供數據支持。

可信服務管理模塊作爲各參與方業務的接入點,負責數字貨幣應用相關的發行、管理、認證與授權。用戶通過移動終端進行數字貨幣的交易。數字貨幣客戶端應用存儲在移動終端的安全模塊中,消費者和商戶可以通過支付平臺與其他移動終端進行在線交易,或通過 NFC 等進行離線交易。

3、核心技術:安全、交易、可信保障

我國法定數字貨幣的核心技術分爲安全技術,交易技術和可信保障技術三類。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 4:央行法定數字貨幣核心技術,資料來源:《中國人民銀行法定數字貨幣探索》,華泰證券研究所

核心技術一:安全技術

  1. 基礎安全技術:包括加解密技術與安全芯片技術。加解密技術由國家密碼管理機構定製與設計,其核心是建立完善的加解算法體系。主要應用於數字貨幣的幣值生成、保密傳輸、身份驗證等方面。安全芯片技術分爲終端安全模塊技術和智能卡芯片技術,終端安全模塊主要用於安全存儲和加解密運算,爲數字貨幣交易提供基礎性的安全保護。數字貨幣通過移動終端中搭載的終端安全模塊實現交易
  2. 數據安全技術:包括數據安全傳輸技術與安全存儲技術。數字貨幣信息通過密文+MAC/ 密文+HASH 方式傳輸,以確保數據信息的保密性、安全性、不可篡改性。數據安全存儲技術通過加密存儲、訪問控制、安全監測等方式儲存數字貨幣信息,確保數據信息的完整性、保密性、可控性
  3. 交易安全技術:包括防重複交易技術、匿名技術、身份認證技術與防僞技術。防重複交易技術通過爲數字貨幣數據串中增加數字簽名、流水號、時間戳等方式,來確保數字貨幣不被重複使用(雙花問題)。匿名技術通過盲簽名(包括盲參數簽名、弱盲簽名、強盲簽名等)、零知識證明等方式實現交易的可控匿名。身份認證技術通過認證中心驗證客戶身份,確保交易者身份有效。防僞技術通過加解密、數字簽名、身份認證等方式確保數字貨幣真實性與交易真實性。

核心技術二:交易技術

在線交易技術與離線交易技術爲設備交互,數據傳輸,交易處理等交易業務各個環節提供了在線和離線兩種不同的技術解決方案,確保了數字貨幣的交易不受網絡條件的限制。

  1. 在線交易技術:包括在線設備交互技術、在線數據傳輸技術與在線交易處理等
  2. 離線交易技術:通過脫機設備交互技術、脫機數據傳輸技術與脫機交易處理等

核心技術三:可信保障技術

可信服務管理技術基於可信服務管理平臺(TSM),爲數字貨幣參與方提供安全芯片與應用生命週期管理功能。可信服務管理技術爲數字貨幣提供各項服務,包括應用註冊、應用下載、安全認證、鑑別管理、安全評估、可信加載等,保障數字貨幣安全模塊與應用數據的安全可信。

4、央行數字貨幣的頂層設計

央行法定數字貨幣系統的頂層設計主要涉及法定數字貨幣的發行、流通、管理、回籠,投融資和銀行間結算等六個環節。數字貨幣系統由中央銀行數字貨幣系統、商業銀行數字貨幣系統以及認證系統構成。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 5:數字貨幣系統的構成,資料來源:《中國央行數字貨幣:運行框架與技術解析》,華泰證券研究所

其中,中央銀行數字貨幣系統用於數字貨幣的產生、發行和權屬登記。商業銀行數字貨幣系統用於對數字貨幣執行銀行功能。認證系統用於向中央銀行數字貨幣系統與終端設備之間和與商業銀行數字貨幣系統之間的交互提供認證。

法定數字貨幣的發行

發行法定數字貨幣時,數字貨幣發行系統首先要接收申請方發送的數字貨幣發行請求並進行業務覈查。覈查通過後,發行系統向中央銀行會記覈算數據集中系統(ACS)發送扣減存款準備金的請求。在接收到 ACS 發送的扣款成功應答的信號後,發行系統生產數字貨幣併發送至申請方。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 6:法定數字貨幣的發行流程,資料來源:《中國央行數字貨幣:運行框架與技術解析》,華泰證券研究所

法定數字貨幣的流通

用法定數字貨幣進行交易時,付款端根據付款金額和預定義的匹配策略,從數字貨幣保管箱中選擇數字字段組成支付來源數字貨幣字串集,並將該字串集發送給管理端。管理端將該字串集中的數字貨幣字串登記作廢後,生成支付去向數字貨幣字串發送給收款端。支付去向數字貨幣字串的金額爲付款金額,所有者標識爲收款端。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 7:法定數字貨幣的流通流程,資料來源:《中國央行數字貨幣:運行框架與技術解析》,華泰證券研究所

法定數字貨幣的管理

數字貨幣管理體系包括數字貨幣追蹤方法體系和基於一定的條件所觸發的數字貨幣管理體系,觸發條件有經濟狀態條件、貸款利率條件、流向主體條件和時點信息條件等。

1、基於經濟狀態條件觸發的數字貨幣管理方法和系統:能夠對資金歸還利率進行相應的調整,從而規避流動性陷阱,實現對經濟的逆週期調控。實施流程:數字貨幣系統在回收貨幣時獲取相應時點的經濟信息,當經濟信息滿足預設條件時,調整數字貨幣的歸還利率並依據調整後利率進行回收。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 8: 基於經濟狀態條件觸發的數字貨幣管理方法和系統,資料來源:《中國央行數字貨幣:運行框架與技術解析》,華泰證券研究所

2、基於貸款利率、流向主體、時點條件觸發的數字貨幣管理辦法:數字貨幣管理系統通過外部觸發條件控制數字貨幣的生效與否,使數字貨幣的投放更加精準,縮短貨幣政策的傳導時滯,減少貨幣空轉。實施流程:數字貨幣系統向金融機構發行狀態信息爲未生效的數字貨幣,在接收到金融機構發送的數字貨幣生效請求後,獲取生效請求對應的觸發條件(貸款利率 / 流向主體 / 時點)信息。當觸發條件符合預設的標準時,將數字貨幣的狀態信息設置爲生效狀態。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 9:基於貸款利率、流向主體、時點條件觸發的數字貨幣管理辦法,資料來源:《中國央行數字貨幣:運行框架與技術解析》,華泰證券研究所

3、數字貨幣追蹤方法和系統:在保護用戶隱私的同時,能夠在發行方管理範圍內跨主體追蹤資金付款方的資金流向,並且支持貨幣流向的定製追蹤。實施流程:數字貨幣系統接受來源幣所有者的追蹤請求,在交易產生的去向幣中設置追蹤並保存去向幣;接收到來源幣所有者的查詢請求後,向其返回來源幣後續交易過程的追蹤鏈條。

法定數字貨幣的回籠

進行數字貨幣的回籠流程時,數字貨幣回籠系統接收申請方發送的數字貨幣回籠請求並進行業務覈查。若覈查通過,回籠系統向 ACS 系統發送增加備付金請求;接收到 ACS 增加存款準備金的成功應答後,將數字貨幣回籠應答發送至申請方。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 10:法定數字貨幣的回籠流程,資料來源:《中國央行數字貨幣:運行框架與技術解析》,華泰證券研究所

法定數字貨幣用於投融資

數字貨幣系統與智能合約技術相結合,可以在投資平臺上實現由投資人到籌資人的資金轉移。實施流程:首先,投資人錢包接收到投資平臺發佈的智能合約,經投資人確認後,向合約中添加投資金額、投資人數字簽名和投資人個人信息。投資確認信息經投資平臺驗證通過後,智能合約生效,投資人錢包通過數字貨幣系統向籌資人支付數字貨幣。

法定數字貨幣用於銀行間結算

銀行間數字貨幣的結算系統將數字貨幣結算與銀行間傳統結算的方法進行了有機結合。

實施流程:發起銀行系統向數字貨幣系統發送將數字貨幣付款給接收銀行的報文。數字貨幣系統收到報文後執行預操作,並向發起銀行和清算銀行反饋操作成功結果。清算銀行系統接收到數字貨幣系統發送的清算報文後,在該清算銀行的同業賬戶存款餘額中增加與接收到的數字貨幣金額相等的額度,並將表徵清算成功的結果發送給接收銀行數字貨幣系統。接收銀行數字系統將接收到的表徵清算成功的結果返回給發起銀行系統。

一文系統簡述央行 DCEP 設計與錢包,哪些相關公司值得關注?圖表 11:法定數字貨幣銀行間結算流程,資料來源:《中國央行數字貨幣:運行框架與技術解析》,華泰證券研究所

5、央行數字錢包——數字貨幣技術應用

數字錢包或將成爲央行數字貨幣的載體。央行數字貨幣可以採取商業隱含賬戶體系+數字貨幣錢包的雙層結構,採取在現有的銀行及第三方支付體系中設立單獨的數字商戶管理入口或者設置獨立的數字錢包 app 兩種路徑,實現一個賬戶同時管理現有銀行存款和數字貨幣。

數字錢包的開立

個人和企業通過商業銀行和商業機構開立數字錢包。同紙鈔相似,用戶與用戶之間的相互轉賬不需要進行對應銀行賬戶的綁定,也無需網絡,但向數字錢包中充值或取現需要綁定對應的銀行賬戶。

數字錢包認證方式

同網上銀行,第三方支付平臺相似,數字錢包交易時也要驗證身份以進行授權,因此需要數字錢包驗證系統。目前應用較爲廣泛的認證方式有特定生成的識別碼(如網銀 U 盾),生物特徵碼(如指紋識別,面部結構光識別),和傳統的密碼等。數字錢包驗證系統也需要相應的法人識別碼體系和自然人識別碼體系。法人識別碼可能包括工商註冊、行政等級信息,自然人識別碼可能更多地使用生物特性碼比如指紋驗證,面部識別等。

數字錢包使用場景

央行數字貨幣屬於法幣,具有無限的法償性,所以接收方不可以拒收央行數字貨幣。這意味着只要存在電子支付的平臺,就可以使用央行數字貨幣進行支付,而不會像第三方支付平臺那樣,因商業競爭面對排他性的限制。與電子支付類似,數字貨幣的交易應該會涉及快捷支付,掃碼支付,NFC 支付,數字錢包間轉賬等操作。同時「雙離線技術」使數字錢包不需要網絡就可以完成價值轉移,適用範圍更廣,小額零售或將成爲高頻應用場景。

數字錢包交易監管

央行數字貨幣的交易實行可控匿名,爲了防止數字貨幣的匿名性被利用於洗錢或恐怖主義活動融資,當大數據識別出特定交易特徵時,數據挖掘技術能夠快速地進行身份比對並鎖定賬戶地真實身份。同時,數字錢包的交易會按照現行的現金管理規定設置一定的限制,並根據不同級別錢包設定交易限額和餘額限額,例如直接兌換大額的現鈔等可能需要提前預約等。這樣可以降低金融順週期效應的風險,減少數字貨幣對存款產生的擠出效應。

數字錢包可能影響

不同於銀行存款,數字貨幣屬於銀行表外資產,不對現有銀行核心業務系統造成影響。在斷直連後,支付寶等第三方支付平臺實質上是用商業銀行存款貨幣進行支付的,在 DCEP 推出後,會換成由央行背書的數字人民幣。主要變化體現在支付工具的改變和支付功能的增加上,渠道和場景將不會發生大的改變。

投資建議

由於 DCEP 將採取中心化的管理體系,我們預計央行 DCEP 核心系統設計將以自研爲主。但由於 DCEP 的運營將採取央行-商業銀行的二元體系,故相關技術標準和建設規範明確後,商業銀行結算系統和支付清算機具有望迎來升級改造需求。相關標的包括:長亮科技、恆生電子、數字認證、四方精創。建議關注:宇信科技、潤和軟件、格爾軟件、廣電運通、新大陸、聚龍股份、拉卡拉。

風險提示:數字貨幣落地進度不及預期,央行數字貨幣推出後應用規模不及預期

來源鏈接:mp.weixin.qq.com