中国人民银行行长周小川在一系列讲话中对中国法定数字货币的理论基础、设计思路做了充分的阐述。在此基础上，我们需充分吸收借鉴国际上先进成熟的知识和经验，深入剖析数字货币的核心技术。一方面，从理论入手，梳理国内外学术界对密码货币的研究成果，构建中国法定数字货币的理论基础;另一方面，从现实入手，对运营中的各类典型电子与数字货币系统进行深入分析，博采众长，构建中国法定数字货币的基础原型。

　　密码货币发展历程

　　数字货币与密码技术的关系

　　目前，我国基于电子账户实现的支付已经十分普遍，然而这种方式本质上还只是一种现有法定货币的信息化过程，还不能称作严格意义上的数字货币。数字货币作为法定货币必须由央行来发行，其本身就是货币而不仅仅是支付工具。

　　通过密码技术来保证数字货币的安全性是研究的热点。从这一角度看，密码技术是当今数字货币的支撑，数字货币从发行到流通均需要基于密码学原理来构建，并采用密码协议来实现应用过程中的各类安全需求。

　　以中心化为特征的数字货币及其密码方案特点

　　1982年，“数字货币之父”David Chaum在美密会议上发表了一篇题为《用于不可追踪的支付系统的盲签名》的论文。论文提出了一种新的密码协议——盲签名，并利用盲签名构建一个具备匿名性、不可追踪性的电子货币系统。该论文的观点被视为最早的数字货币理论。David Chaum模型的数字货币基于“银行—个人—商家”三方模式来设计，其中银行是一个权威的中心化机构，其余两方的交易必须依赖这个中心化机构才能完成。该方案在具体设计时，采用了基于RSA算法构造的“盲签名”方案，其典型的支付过程包括六个步骤。

　　第一步：顾客对交易信息m进行盲化处理，即隐藏消息内容，然后把盲化后的消息b发给银行。第二步：银行对盲化后的消息b进行签名，以证明该笔数字货币的有效性，将签名结果发给顾客，同时将签发对应的金额从顾客账户中扣除。第三步：顾客验证盲化消息b签名的有效性;如果有效则顾客就脱盲处理，获得消息和签名(m，s)，并支付给商家。第四步：商家用银行的公钥即可验证(m，s)是否为银行签发，验证通过后再将(m，s)发送到银行要求清算。第五步：银行验证(m，s)是否为合法签发，如果为否则阻止交易，如果为是则继续检查该笔信息是否已经在消费列表中存在过，如果没有则核准交易，并将相应的金额加入到商家账户中，否则阻止交易。第六步：银行通知商家交易成功。

　　该方案成为以中心化为特征的数字货币密码方案的经典案例。1990年，David Chaum成立了DigiCash公司，并研发了E-Cash。其后的群盲签名、公平交易、离线交易、货币的可分割性等研究都是在这个基础上展开的。

　　以中心化为特征的数字货币，其安全性和效率对中心的依赖十分严重，几十年来，此类数字货币研究中最注重的课题，就是如何提高三方模式下的安全性和效率。

　　以去中心化为特征的数字货币及其密码方案特点

　　2008年，中本聪发表论文《比特币：一种点对点的电子现金系统》，提出在交易过程中去掉银行这一中心机构。据此，数字货币由原来的三方模式，变成了点对点的两方交易模式。比特币是目前去中心化数字货币中最成熟的应用案例，而且当前在实践中的其他去中心化数字货币从基本特性上来看均和比特币雷同。

　　比特币交易的基本单位是未经使用的一个交易输出，简称UTXO。本质上，比特币的存在是通过交易单来实现。交易单类似于银行的对账单，其通过记录货币的去留来证明顾客有多少货币，而不是提供给顾客具体的货币单位。交易单记录一笔交易的具体信息，比如付款人，收款人，付款金额等。

　　比特币通过P2P网络，将一定时间段内的交易信息加上时间戳组合在一起形成一个信息块，这个信息块就称为区块(block)。而后，再把信息块互相链接起来形成一个链条、彼此互相验证，就形成了区块链(block chain)。其中每个区块都会保存上一个区块的摘要，区块摘要值使用密码学中的杂凑(Hash)函数来生成，这样块之间的顺序一旦确定就无法更改。同时，交易单中的数字签名使用了256位椭圆曲线数字签名算法(ECDSA)，以确保交易数据的完整性和不可否认性。

　　区块链账本在比特币P2P网络中是唯一确定的，每个节点都有相同的备份，任何节点可以随时加入或离开这个区块链网络。一旦区块链有交易更新，则通过全网广播到所有节点，所有节点通过共识算法达成共识后，认可并存储新增的内容到各自的数据库中，从而保证区块链全网数据的协同一致。

　　区块链通过算法的精巧设计，去掉了中心化的中介担保过程，以点对点的方式让在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构或中介机构。从而实现了互联网上的价值转移。所以，比特币作为典型的去中心化数字货币，其特性是由“区块链+密码技术”相结合共同确定的。

　　典型系统的启示

　　借鉴典型的电子和数字货币系统，如E-Cash、M-PESA、GDM、游戏币、第三方支付、比特币、BitMint等(有的仅是试验系统，但具学术参考价值)，中国法定数字货币的设计和构建须慎重考虑以下核心问题。

　　在线与离线。目前实际运转的电子货币系统基本都是在线模式。中国法定数字货币的发行与流通应能够同时支持在线与离线并行的方式。为了设计的简明，在线/离线需要有不同的规范和流程。

　　便捷与安全。便捷性是获得市场认可的一个重要因素，安全性则是整个体系能够健康运行的基础。便捷性与安全性之间如何权衡是一个重大问题。为了提高效率，增加便捷性，在安全机制上，大额与小额的处理有可能需要区别对待。

　　实名与匿名。数字货币可以实行实名制，也可以实行匿名制，也可以是两者结合。中国法定数字货币的设计考虑是“前台自愿，后台实名”。

　　交易与数据分析。在大数据、云计算环境下，交易安全已不完全依赖传统的身份认证体系，通过客户行为分析来保障交易安全、规避风险，这一方向值得高度关注。加强客户行为分析，是央行发行法定数字货币的重要考量。宏观上，数字货币可以做大数据分析，但微观上不可侵犯合法用户的隐私。

　　与银行账户的关联。目前运营的电子货币系统大都基于银行账户，而纯数字货币系统则不一定与银行账户关联。

　　生态体系建设。中国法定数字货币的设计要与金融界、科技界合作，深入研究和合理利用各种新型创新技术，以优化完善数字货币发行流通的技术框架，并充分预见技术进步，引入长期演进、不断优化的发展理念。

　　对区块链技术的期待。区块链技术是下一代云计算的雏形，备受各方瞩目，但作为成熟的企业级应用案例尚不多见。“私有云+高性能数据库+移动终端”与“私有云+区块链+移动终端”，有可能是两个既关联又有区别的思路。让中央更强大，让数据更安全，使终端更智能，让个人的支付行为更能动，一定是未来央行数字货币追求的目标。如果将区块链技术应用于央行数字货币的研发，是否可以对其进行必要的改造?面对大规模交易的速度和效率问题，区块链技术自身如何实现实质性突破?

　　总之，提高交易安全性和便捷性、减少清算环节、降低交易成本是数字货币发行者的出发点。

　　我国数字货币原型构想作为法定数字货币必须由国家主权保障，为此，我国数字货币在设计时的初步考虑是：由央行主导，在保持实物现金发行的同时发行以加密算法为基础的数字货币，M0的一部分由数字货币构成。为充分保障数字货币的安全性，发行者可采用安全芯片为载体来保护密钥和算法运算过程的安全。

　　我国法定数字货币发行总体框架可以描述如下：根据现行人民币管理原则，央行数字货币的发行和回笼基于“中央银行—商业银行”的二元体系来完成，中央银行负责数字货币的发行与验证监测，商业银行从中央银行申请到数字货币后，直接面向社会，负责提供数字货币流通服务与应用生态体系构建服务。

　　央行数字货币体系的核心要素

　　央行数字货币体系的核心要素为一种币、两个库、三个中心。具体而言，该体系包括以下几项主要构成要素。

　　央行数字货币私有云：用于支撑央行数字货币运行的底层基础设施。数字货币：由央行担保并签名发行的代表具体金额的加密数字串。数字货币发行库：人民银行在央行数字货币私有云上存放央行数字货币发行基金的数据库。数字货币商业银行库：商业银行存放央行数字货币的数据库，可以在本地也可以在央行数字货币私有云上。数字货币数字钱包：指在流通市场上个人或单位用户使用央行数字货币的客户端，此钱包可以基于硬件也可以基于软件。认证中心：央行对央行数字货币机构及用户身份信息进行集中管理，它是系统安全的基础组件，也是可控匿名设计的重要环节。登记中心：记录央行数字货币及对应用户身份，完成权属登记;记录流水，完成央行数字货币产生、流通、清点核对及消亡全过程登记。大数据分析中心：反洗钱、支付行为分析、监管调控指标分析等。

　　数字货币的加密产生

　　探索中国法定数字货币的表达方法，对进一步研究数字货币基础数学模型，包括属性、发行者、所有者、使用权限、使用范围、数字签名、加密、防伪等，并建立其识别和描述模型，无疑是必要的。

　　在央行数字货币系统中，D币可以按单元面额产生，也能按流通中实物货币数额产生，具体按哪种方式可通过系统参数在初始过程中设置。

　　一个加密文本代表一定数额的央行数字货币：

　　其中的结构可以按需设计，由此产生不同形式的币将具备不同特性，如账户余额方式、类UTXO方式等。

　　数字货币的发行与流通

　　在央行数字货币体系中，有央行的数字货币发行库、商业银行的数字货币银行库和用户端(如手机)的数字钱包，三者关系如下：根据数字货币发行总量，央行统一生成数字货币(即生产数字货币基金)，存放在央行发行库中;根据商业银行数字货币的需求申请，将数字货币发送到相应商业银行存放数字货币的数据库，即数字货币从发行库到银行库;用户申请提取数字货币时，数字货币从银行库到流通环节，进入用户客户端的存储介质中(如手机内)，即从银行库到用户的数字钱包;在流通环节，数字货币实质是在两个用户各自数字钱包间进行转移来完成支付，此时支付分为在线交易和离线交易。

　　设计要点

　　第一，遵循传统货币的管理思路，发行和回笼基于现行“中央银行—商业银行”的二元体系来完成;第二，币本身的设计，运用密码学理论知识，安全性强;第三，货币的产生、流通、清点核对及消亡全过程登记，可参考区块链技术，建立集中/分布相对均衡的簿记登记中心;第四，充分运用可信计算技术和安全芯片技术来保证数字货币交易过程中的端到端的安全;第五，充分运用大数据分析技术，不仅可以进一步保障交易安全，还可以满足反洗钱等业务需求;第六，数字货币的用户身份认证采用“前台自愿、后台实名”的原则，既保证用户隐私，又规避非法交易的风险;第七，数字货币本身的设计应力求简明高效，数字货币之上的商业应用尽可能交给市场来做，同时把技术标准与应用规范做好;第八，构建由央行、商业银行、第三方机构、消费者参与的完整的数字货币生态体系，保证数字货币的发行、流通、回收全生命周期闭环可控。