自Facebook发布Libra白皮书之后，各国央行陆续释放研发数字货币的信号，数字货币的热度一路扶摇直上，成为了世界级热门课题，中国人民银行相关官员也不断发布法定数字货币（央行DC/EP）的种种细节，每一次发布都引起了国内金融支付行业的热议。

虽然央行针对DC/EP发布了不少消息，但总是支零片碎，难以捉摸。

移动支付网认为，央行DC/EP体系或将构筑“两库三中心”架构。其中“两库”是指央行数字货币库以及商业银行数字货币库，两库叠层形成双层架构。本文将主要分析“三中心”构架，三中心是哪三个中心？为什么需要三个中心？

可信是货币的根本

货币之所以为货币是因为其职能：价值尺度、流通手段、贮藏手段、支付手段和世界货币。其中，价值尺度和流通手段是货币最基本的职能。货币首先作为价值尺度，衡量商品有没有价值、有多少价值，然后作为流通手段实现商品的价值。

之所以一张纸可以做到这么多事情，是因为这张纸的价值由国家公信力进行担保，并得到法律规章以及国家暴力机关的保护。除了货币的价值，货币本身也得到了法律规章以及国家暴力机关的保护，制作假币、明知是假币还使用假币都是犯罪行为，由于国家保障，纸币获得了可信。

数字货币如果想要代替实体货币必须要获得同样的可信：1、货币价值真实可信；2、货币本身真实可信。另外由于数字货币无实体交易的特殊性，数字货币交易需保证交易过程安全和交易信息安全，既要让交易双方验证身份，又要保护用户个人隐私。

DC/EP作为人民币的数字形态，在其流转过程中反洗钱、反欺诈、KYC等原有安全要求不会放松，或许还会提高。由此可见，DC/EP体系构建需要满足的要求非常多，为了满足诸多功能需求，要么采用多功能单一中心架构，要么采用单一功能多中心架构。

但是为了满足信息安全、身份管理等需要，采用单一功能多中心架构几乎是必然选择。

解决“双花问题”的两个方法

数字货币的本质是一串字符串，数字货币支付行为的本质是字符串的传输、保存过程，在这个过程中使用密码技术对其进行加密是保护支付安全最好的方法。中本聪在其论文《比特币：一种点对点的电子现金系统》中对交易行为有比较详细的解释。

数字货币交易原理和数字签名十分相似。每一位用户都有属于自己的私钥以及由私钥计算得到的公钥。用户作为支付方时使用私钥对数字货币和交易信息进行签名，收款方使用支付方的公钥对数字货币进行验证，以此来验证支付方的身份。

中本聪认为这样的交易流程虽然可以验证交易双方身份，但是不能验证是否存在重复交易行为，也就是常说的“双花问题”。解决双花问题有两个思路：1、由一个可信的第三方机构对所有交易行为进行认证，中本聪将该第三方机构称为“掌握系统命运的银行”；2、将交易行为对外公开，让所有参与者都对该交易行为进行认证，也就是区块链技术。

在这里有一个重点知识，数字货币的基础技术是非对称加密技术，而不是区块链技术，区块链技术只是中本聪为了比特币体系中不出现“掌握系统命运的银行”提出的技术。不使用区块链技术一样可以做数字货币。

众所周知，在法币发行体系中人民银行天然的“掌握系统命运”，且必须“掌握系统命运”。因此在DC/EP的设计中，使用区块链技术是非常困难的，而建设一个数字货币登记中心来见证数字货币全生命周期流程是更为方便的选择。

数字货币登记中心

这个登记中心应当拥有两个主要功能：1、数字货币属权登记，确定每个人账户中有多少钱；2、交易登记，记录数字货币每一笔流转过程直至销毁。

为了让所有用户都可以验证交易信息，数字货币登记中心的大部分功能、信息必然是对所有登录用户开放的。这意味着整个数字货币登记中心要做成一个半开放式的系统，用户不仅仅可以查自己账户里有多少数字货币、数字货币从哪些账户来，还可以查数字货币从发行到目前为止的所有交易记录，对于目前的银行公共系统来说是不可想象的，其中包含了太多的隐私信息。

交易登记功能有认证、防篡改两个步骤，该功能可以依靠区块链技术实现。交易登记认证由登记中心进行签名，并发布给所有参与节点进行记账，记账结束后想要篡改该结果，必须得到大部分节点的认可，这是极其困难的事情，如此就保证了不可篡改性，完成了交易登记全过程。

当然，不使用区块链思维，直接建立中心化的数据库同样可以满足功能需求，只不过需要开放全部交易信息以供查询，而且数字货币登记中心以本身担保，同样可以保证不可篡改性。而且采用中心化数据库可以很好地应对目前高TPS的问题，这是目前区块链技术目前遇到的实际问题。

由于DC/EP由人民银行发行，因此所有DC/EP第一笔交易实质上由人民银行发起，第一笔交易签名由人民银行使用专属私钥完成，这个签名将会形成每个DC/EP独一无二的“编号”，用户可以通过“编号”对每一枚DC/EP进行验真。

身份认证中心

现有数字货币钱包身份认证通过唯一、不记名、不可追回的私钥配合由该私钥加密生成、同样唯一、不记名、不可追回的数字货币钱包地址完成。这种身份认证方式可以很好的保证使用该数字货币钱包的人是用户本人，保证了钱包的安全性，而且完完全全做到了用户身份全匿名。

但是这样的身份认证手段并不能应用到DC/EP体系当中，原因非常简单：这种全匿名、难以追踪的身份认证手段无法满足DC/EP反洗钱、反欺诈以及KYC的实际需求。如果采用实名制方案，由于数字货币登记中心的高度开放性，将会不可避免的面临个人金融信息泄露的问题。

因此必须要在数字货币登记中心外，另建立身份认证中心。任何用户、机构必须在身份认证中心进行实名注册，并从身份认证中心获得专属私钥，将身份信息和专属私钥绑定后，生成数字货币钱包地址。

另外身份认证中心应要负责验证用户和机构的登录信息，且负责向用户和机构分发唯一私钥，私钥由PKI密码系统生成，因为身份认证中心还需负责运行维护PKI密码系统。

需要注意的时，为了满足信息安全要求，数字货币登记中心与身份认证中心必须独立，形成两个数据孤岛，采用数字货币登记中心匿名管理，身份认证中心实名管理方法，从根本上将数字货币登记中心的开放内容进行匿名、脱敏处理。如果是多功能单一中心将很难做到类似需求。

大数据中心

数字货币登记中心与身份认证中心双中心互相独立运行，可以满足在保证金融信息安全的情况下做到KYC的种种要求，但是这并没有解决所有问题。

在两个中心形成数据孤岛的情况下，人民银行很难通过技术手段进行高效率的风控、反洗钱、反欺诈监测，在可能发生高频率交易的情况下，实行高效率的风控、反洗钱、反欺诈是十分必要的。

因此，除了数字货币登记中心和身份认证中心，还需要第三个中心：大数据分析中心。大数据分析中心汇总数字货币登记中心与身份认证中心的部分数据，用以进行风控、反洗钱、反欺诈等监测。

大数据中心的地位在三个中心当中非常特殊，它不仅仅要做反洗钱、反欺诈等安全监测，作为另外两个中心的数据汇总处，大数据中心还需要对汇总来的诸多数据进行分析、治理，以输出诸多指标帮助政策制定。

由于大数据中心的特殊作用和敏感地位，为了保证交易安全和信息安全，大数据中心必然有一个特性：对所有数据，大数据中心只能做读取，不能做修改。

以上就是我们认为DC/EP可能的“三中心架构”，三个中心功能各不相同，数字货币登记中心管理匿名用户与数字货币之间的关系，做到“知道这个人有多少钱，怎么花钱，但不知道这个人是谁”。

身份认证中心管理匿名用户与其实名之间的关系，做到“知道这个人是谁，但不知道这个人有多少钱，怎么花钱”。

大数据中心特别一点，它要发挥反洗钱、反欺诈、反恐怖主义融资等作用，就既需要知道这个人是谁，也需要知道他怎么花钱，但它是只读的。

三个中心各司其职、互相配合以兼顾DC/EP多项功能需求以及信息安全隔离。

DC/EP与比特币有本质不同

在讨论DC/EP的时候，很多人喜欢将DC/EP与比特币进行比较，而后者是目前最为成功的数字货币项目以及区块链项目，但是两者之间存在本质区别。比特币最大的特点在于去介质、去中心，在比特币的架构中不存在任何意义上的中心。

但是DC/EP存在实质意义上的中心，发行必须依靠人民银行，运营必须要做实名认证，维护必然要存在一个大数据中心，无论是单功能多中心架构还是多功能的单一中心，DC/EP肯定存在中心，这不是技术问题，而是实现功能的必然。

另外一个区别在于两者的属性。不可否认，中本聪的本意是设计一种货币，最大的作用是支付。从设计蓝图出发，比特币的属性和DC/EP并没有太大区别。但是事实情况是，比特币目前并不是作为货币在使用，而是成为了商品或者说资产，人民银行2013年发布比特币风险警告：比特币是一种特定的虚拟商品，与DC/EP有本质不同。

摩联科技CTO许刚对本文亦有贡献