独家披露:详解央行数字货币和数字票据交易平台架构(多图)
暴走时评:央行推动的基于区块链的数字票据交易平台已测试成功,由央行发行的法定数字货币已在该平台试运行。作为一种创新的货币和全新的支付体系架构,央行数字货币具有长远的创新和发展的潜力,有可能对金融基础设施、货币政策、普惠金融、金融监管乃至未来数字经济产生重大的影响。
作者:铅笔芯
据财新网消息,央行推动的基于区块链的数字票据交易平台已测试成功,由央行发行的法定数字货币已在该平台试运行,近期将成立研发中心持续完善;春节后央行旗下的数字货币研究所也将正式挂牌。
这意味着在全球范围内,中国央行将成为首个研究数字货币及真实应用的中央银行,并率先探索了区块链在货币发行中的实际应用。
2016年12月15日,数字票据基于区块链的全生命周期的登记流转和基于数字货币的票款对付(DVP)结算功能已经全部实现,这意味着数字票据交易平台原型系统已开发成功并达到预期目标,显示数字货币在数字票据场景的应用验证落地。目前已按计划完成了数字票据平台、数字货币系统模拟运行环境的上线部署,并与包括工商银行在内的数家试点银行进行了网络试联通。
该项目是由央行牵头并自主创新研发的重大金融科技成果。此举显示中国央行紧跟金融科技的国际前沿趋势,力求把握对金融科技应用的前瞻性和控制力、探索实践前沿金融服务的决心和努力。
据一位参与相关研究的专业人士透露,引入数字货币进行结算,可实现数字票据交易的资金流和信息流同步转移,从而实现DVP票款对付结算;同时通过区块链数字身份方案解决了不同金融机构间对用户重复KYC(know your customer)认证的问题等。
“央行希望利用数字票据平台这个项目测试区块链以及其他成熟科技成果,并利用此项目集聚相关人才。”
一位接近央行人士向财新记者表示。去年11月中旬,央行官网公布招聘公告,其中招聘岗位包括从事数字货币研究与开发的人才,引发了业内关注。
近年随着区块链等新兴科技的兴起,法定数字货币成为各国央行的重点研究领域,英国、加拿大等多国央行都表示将涉足该领域,但目前尚无一家中央银行拿出落地的实际应用。今年初,欧洲央行(ECB)执行委员会成员伊夫?梅尔施(Yves Mersch)亦在公开场合表示,随着电子支付方式的兴起,公众对央行数字货币的需求也将增加。目前是研发央行数字货币架构的最佳时机。
需要注意的是,目前央行的数字票据交易平台与上海票交所(下称票交所)是两个独立的交易平台。2016年12月,作为全国统一票据交易平台的票交所正式成立。两者的区别是,票交所是基于纸票电子化、ECDS电票票据交易的平台;而数字票据交易平台则是有限的参与方参与建设、测试的交易平台。建设数字票据交易平台的目的,是为了达到聚集区块链和数字货币开发相关人才,并对相关技术用于票据交易进行测试的目标。
前述人士透露,未来技术条件成熟时,数字票据交易平台将与票交所系统对接,最终数字票据交易平台应该是全国统一的“互联网+数字票据交易”的综合性金融服务平台,业务将涵盖票据业务从发行到兑付的全流程,并与纸票电子化、ECDS电票的票据交易共同构成全国统一的票据市场,成为货币市场的重要组成部分。
诸多科技创新点
此次实践是法定数字货币在数字票据交易平台应用,运行范围是参与试点的商业银行,除了前述工行,还包括中国银行、浦发银行、微众银行、杭州银行等。
据财新记者了解,该项目集合了诸多前沿科技亮点,包括数字货币、区块链、数字票据、智能合约等,自主创新研发了符合数字票据和数字货币等金融业务场景特点的底层联盟链,并在传统区块链技术基础上,对隐私保护、安全加密等设计了创新机制。在吸收区块链和智能合约等分布式技术优点的基础上,也针对其缺点和不适用性进行了特殊改造,解决了传统区块链智能合约不易升级,以及升级后繁重的历史数据迁移等问题。
该项目自主创新研发了一套符合数字票据和数字货币等金融业务场景特点的底层联盟链,主要创新点包括:
一是底层技术方面,吸收借鉴部分国外区块链技术的成果并结合自身业务特点进行了优化和改进。如在参考以太坊智能合约虚拟机技术的基础上,扩充了OPCODE指令操作码,实现隐私保护机制所需要的同态加法操作。又如,参考Fabric的共识机制,对PBFT(拜占庭容错)算法进行了优化,使得底层联盟链支持节点的动态管理。
二是安全加密方面,根据金融业务的需求,对底层联盟链进行了大量安全方面的加固和创新。比如实现了节点通讯加密、数据落盘加密,并改造金融密码机和芯片智能卡,以实现联盟链上用户私钥的安全存储和运算。同时,还进行了将区块链底层加密算法改造成国密算法SM2、SM3的验证与测试。
三是隐私保护方面,跟踪和研究国外区块链信息隐私保护技术的发展,根据数字票据特定场景下的隐私保护需求,结合同态加密和零知识证明算法,既解决了数字票据交易金额对交易无关方的信息保密,同时又保证了票交所等监管方在必要时拥有看穿机制。
四是在吸收区块链和智能合约等分布式技术优点的基础上,也针对其缺点和不适用性进行了特殊改造。如,改造联盟链底层实现智能合约的干预机制,以满足司法干预等现实中存在的特殊需求等。
五是创新性地提出并设计了区块链中间件,实现了底层联盟链与上层类中心式业务应用系统之间的消息传递机制,给出了中心式业务应用系统并发访问区块链节点、时间戳共识、交易确认事件通知等问题的解决方案,使得底层在基于区块链节点开发的同时,上层业务应用系统仍可保留类传统中心式系统的开发架构,有效降低了开发门槛。
六是采用业务逻辑智能合约与数据智能合约相分离的新型设计模式,解决了传统区块链智能合约不易升级,以及升级后繁重的历史数据迁移等问题。在这种设计模式下,可以支持票交所对包括数字票据交易在内的业务逻辑的在线升级,而无需进行数字票据数据迁移。类似TheDAO事件带来的区块链分叉来解决业务逻辑升级,可以在这种设计模式下避免。
七是通过区块链技术也带来了业务方面的创新。如引入数字货币进行结算,可实现数字票据交易的资金流和信息流同步转移,从而实现DVP票款对付结算。又如,区块链数字身份方案解决了不同金融机构间对用户重复KYC认证的问题等。
相关知情人士表示。
“在新的设计模式下可以避免类似TheDAO事件带来的风险,来解决业务逻辑升级。”
2016年6月17日发生了区块链历史上留下沉重一笔的攻击事件。区块链业界最大的众筹项目TheDAO遭到黑客攻击(被攻击前拥有1.5亿美元左右资产),由于其编写的智能合约存在着重大缺陷,导致300多万以太币资产被分离出资产池转移给攻击者。
站在研究前沿
2016年初,央行行长周小川在接受《财新周刊》专访时曾透露,人民银行深入研究了数字货币涉及的其他相关技术,比如区块链技术、移动支付、可信可控云计算、密码算法、安全芯片等;他还表示,未来实体货币和数字货币有可能会长期共存。
早在2014年,央行就启动了对数字货币的研究,成立了发行法定数字货币的专门研究小组,论证央行发行法定数字货币的可行性。
2015年,央行对数字货币发行和业务运行框架、数字货币的关键技术、数字货币发行流通环境、数字货币面临的法律问题、数字货币对经济金融体系的影响、法定数字货币与私人发行数字货币的关系、国际上数字货币的发行经验等进一步深入研究,形成了人民银行发行数字货币的系列研究报告。这些研究成果,有的已经向国家知识产权局递交了专利申请书,有的则以专题形式已择要发表。
2016年1月20日,中国人民银行数字货币研讨会在北京召开,会议明确了央行探索发行数字货币的战略意义和战略目标。这也是全球中央银行就法定数字货币的首次公开发声,引起业内诸多关注。
央行认为,发行数字货币可以降低传统纸币发行、流通的高昂成本,提升经济交易活动的便利性和透明度,减少洗钱、逃漏税等违法犯罪行为,提升央行对货币供给和货币流通的控制力,更好地支持经济和社会发展,助力普惠金融的全面实现。未来,数字货币发行、流通体系的建立还有助于中国建设全新的金融基础设施,进一步完善我国支付体系,提升支付清算效率,推动经济提质增效升级。
2017年1月,由中国互联网协会、中国网络空间安全协会、中国电子金融产业联盟、中国互联网协会互联网金融工作委员会主办的“首届中国金融科技创新大会暨第十届中国互联网金融年会”上,中国工商银行金融市场部资深经理、博士周永林参加了会议并发表了演讲关于《央行数字货币RMBCoin实现模式探讨》的演讲,对央行数字货币进行了探讨。他指出:
第一,一定要建立一套新的支付体系架构。
第二,要满足普惠金融需要,要使人民币真正成为“人民的货币”,都能够用它。
第三,便于跨境支付和人民币国际化。
第四,提供新的货币工具,货币流向跟踪分析,货币精准投放回笼。而新的金融服务,可能会创新更多的新的金融服务。就是假设我们原有支付体系还在,在新设一套基于区块链的数字货币体系。
数字票据交易平台
2016年7月,央行启动了基于区块链和数字货币的数字票据交易平台原型研发工作,借助数字票据交易平台验证区块链技术。而数字货币研究所主要牵头负责底层区块链平台以及数字货币系统票交所分节点的研发任务。
2016年9月,票据交易平台筹备组会同数字货币研究所筹备组,牵头成立了数字票据交易平台筹备组,启动了数字票据交易平台的封闭开发工作。项目研发采用迭代式增量软件开发模式,每两周作为一个迭代周期滚动开发,整体目标是于2017年初实现数字票据交易平台原型上线模拟运行(包括与数字货币系统原型的对接)。
票据,特别是汇票 ,是供应链金融的一种重要金融工具,具有交易、支付、信用等多重属性,为我国实体经济特别是中小企业提供便捷的 融资 渠道和低成本资金发挥了重要作用。 当前汇票业务以银行承兑汇票为主,商业承兑汇票仅占极小的比例。
但是我们看到,第一,由于银行天然缺乏对贸易背景的实际掌控,只做形式上的要件审核,因而风控的穿透存在天然的缺陷;第二,由于票据的审验成本及监管对银行时点资产规模的要求,市场上催生了众多的票据掮客,不透明、不规范操作和高杠杆错配等乱象丛生,甚至成为了行业的潜规则;第三,近年来票据大案频发,暴露了银行票据业务的诸多弊端,银行遭受了重大损失,对中小企业的票据融资支持力度明显减小。 在现有的银行承兑汇票的业务逻辑下,银行很难深入地去了解企业端的实际供应链的健康情况,很难为供应链上的中小企业提供一视同仁的便捷到位的金融服务。
随着互联网技术和区块链技术的发展,业界将目光转向了技术,希望用技术创新去解决业务难题,尤其是信用环境。 由于票据市场规模大、参与方众多,而且业务链条很长,国内外金融机构被认为是区块链技术极佳的应用场景。
区块链与票据融合的优势
区块链技术是一种通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,能够让区块链中的参与者在无须相互认知和建立信任关系的前提下,通过一个统一的账本系统确保资金和信息安全。 这项技术给票据业务从业者很大的启发,利用区块链技术可以搭建一个可信的交易环境,避免信息的互相割裂和风险事件。
下面从四个角度进一步去判断业务的可行性。 第一,数据层面。 这应该是区块链技术在这个场景下最大的价值所在。通过分布式总账的建立,实现数据的分布式记录,而不是存储在某一个中心服务器上,并且数据按照时间先后顺序记录,不可篡改,可以有效地保证链上数据的真实性和透明性。而且,部分节点受到攻击或者损坏,也不会影响整个数据库的完整性和信息更新。 第二,治理层面。 与银行承兑汇票不同,商业承兑汇票具有自偿性,一般以核心企业自身的信用做担保。而且在区块链联盟链里,不需要中心化系统或强信用中介做信息交互和认证,而是通过共同的算法解决信任问题,保证每个参与角色都是扁平的、互信的,甚至创造信用。第三,操作流程层面。 在数字票据环境下,区块链通过时间戳反映了票据的完整生命周期,从发行到兑付的每个环节都是可视化的,可以有效地保证票据的真实性。而加入智能合约的特性,可实现端对端的价值传递和可追溯性。 第四,监管合规层面。 得益于区块链技术的特性,在必要的条件下,监管机构可以作为独立的节点参与监控数字票据的发行和流通全过程,实现链上审计,提高监管效率,降低监管成本。未来,随着技术的更加成熟,甚至可以引入央行数字货币,实现自动实时的DVP对付、监控资金流向等功能。以下介绍了某金融集团提出的基于区块链技术的票据系统架构。
数字票据的定位和功能
电子票据 诞生于2009年11月份,由中国人民银行(俗称“央行”)设计和主管。 电票较纸质票据具有明显的先进性,可以有效地保证票据的真实性,但发展还比较缓慢。 央行数据显示,2013年电票的占比为8.3%,2014年达到16.2%,2015年上半年达到28.4%,市面流通的票据还是以纸质银票为主。而纸票与电票的主要区别在于信用环境,票据大案中以纸票为主。 未来,数字票据的信用环境将主要构筑在企业与企业之间的贸易环节, 通过构造托管于智能合约的票据池,实现实时支付、融资和清算等,可以为 中小微企业提供更好的数字普惠金融服务。 而由于业务上的强关联性,风险系数将大大降低。
架构设计
fabric是区块链技术的一种架构实现,它的逻辑结构主要包括:会员,区块链、交易和链代码(chaincode,即智能合约)。这种模块化的架构支持组件“可插拔”,也具有强大的容器技术来支持任何主流的语言来开发智能合约。
在具体的实践上,我们将区块链数字票据进行分层设计,包括底层网络协议层、数据层、平台层和应用层。各个参与方可以通过API的方式很方便地接入到联盟链中。并且在这样的架构底下,还可以实现多种信用资产的发行与流通管理(见图2)。
账本结构
Fabric的账本结构很灵活,以数字票据应用为例,如图所示。
◆C1、C2...Cn表示发布在区块链网络上的链代码(智能合约),对于区块链账本来说,每页账本只记录链代码的操作命令;
◆链代码可以由任何验证结点发布,可执行代码自动同步给网络的所有结点;
◆业务运行的逻辑处理依赖于每个链代码(C1、C2)对应的相互隔离的WorldState(物理上是存在RocksDB里的键值对)动态维护的数据;
◆账本同步共识时校验WorldState的Hash值并记录在账本上,保障所有结点的WorldState值一致。
智能合约
每个数字票据都有一个完整的生命周期,其中智能合约承担着区块链最核心的功能。包括票据开立、流转、贴现、转贴现、再贴现、回购等一系列业务类型,这些业务类型、交易规则以及监管合规,理论上都可以通过智能合约编程的方式来实现,并可根据业务需求变化灵活变更升级。但是,目前基于fabric架构的智能合约还不够成熟,比如产品版本更迭,需要手动实现数据迁移,不易保证稳定性与安全性。
票据发行示意
原则上每个验证节点代表单位都是强信用企业,由自己保管公私钥,所有参与方在票据平台上的交易、查询等业务操作需要使用私钥进行认证与数据加密。同时,承担上下游企业参与方身份识别和管理等职能。此外,平台会员登记以及票据资产上链均需要经过严格审核,一旦上链,数据将不可篡改,就进入一个可信的交易流通环境,完成KYC环节,并且所有会员均可见,避免不同参与方之间重复KYC流程,极大地提高了效率,减少信用风险。