歐洲中央銀行重視數(shù)字貨幣技術(shù)的應(yīng)用潛力，文章基于該測試報(bào)告，對數(shù)字歐元原型實(shí)驗(yàn)及相關(guān)要點(diǎn)進(jìn)行分析和討論。加密貨幣的諸多優(yōu)點(diǎn)值得央行數(shù)字貨幣學(xué)習(xí)和吸納。離線支付與在線支付并非割裂，數(shù)字歐元測試報(bào)告認(rèn)為，離線支付仍然需要在線的數(shù)據(jù)對賬，才能有效減輕風(fēng)險(xiǎn)。

引言

一直以來，歐洲中央銀行重視數(shù)字貨幣技術(shù)的應(yīng)用潛力，在2016年12月與日本央行啟動(dòng)了一項(xiàng)名為“Stella”的聯(lián)合研究項(xiàng)目，先后探索分布式賬本技術(shù)（DLT）在大額支付、券款對付（DVP）、跨境支付等場景的應(yīng)用。近年來，歐洲央行對央行數(shù)字貨幣的態(tài)度愈加積極。2020年10月，歐洲中央銀行發(fā)布數(shù)字歐元報(bào)告，闡述數(shù)字歐元的核心指導(dǎo)原則，分析了發(fā)行數(shù)字歐元的原因和影響，提出法律、功能和技術(shù)考慮。2021年7月，歐洲中央銀行宣布啟動(dòng)數(shù)字歐元項(xiàng)目并開展調(diào)查研究。2022年7月至2023年2月，歐洲中央銀行首次開展了數(shù)字歐元原型測試，并于2023年5月對外公布測試報(bào)告。本文基于該測試報(bào)告，對數(shù)字歐元原型實(shí)驗(yàn)及相關(guān)要點(diǎn)進(jìn)行分析和討論。

原型設(shè)計(jì)

在線支付

架構(gòu)包含兩層：一是由歐洲中央銀行開發(fā)的后端原型，主要是單一結(jié)算引擎（稱為N€XT）；二是由市場參與者開發(fā)的前端原型，包括用戶界面、應(yīng)用程序/設(shè)備及用戶錢包。

N€XT負(fù)責(zé)處理數(shù)字歐元支付、發(fā)行和贖回的結(jié)算，并通過Web應(yīng)用程序編程接口（API）為用戶前端提供服務(wù)。N€XT基于UTXO數(shù)據(jù)模型，但并非采用分布式賬本架構(gòu)，而是采用中心化模型。為了實(shí)現(xiàn)性能的可擴(kuò)展，N€XT采用了分片技術(shù)，并設(shè)計(jì)一個(gè)基于微服務(wù)的事件驅(qū)動(dòng)流式架構(gòu)，采用Kafka開源消息傳遞技術(shù)，將其作為微服務(wù)間的通信平臺，同時(shí)又支持交易和UTXO分片數(shù)據(jù)多站點(diǎn)存儲。N€XT包含4個(gè)組件：

驗(yàn)證器（Validator）：作為進(jìn)入結(jié)算引擎的入口，負(fù)責(zé)驗(yàn)證所有自Web API輸入的數(shù)據(jù)，核驗(yàn)內(nèi)容包括：語法，即核驗(yàn)消息格式是否正確，所有必填字段是否存在；語義，即核驗(yàn)字段是否正確，例如，沒有負(fù)數(shù)金額，所有輸入的總和應(yīng)等于所有輸出的總和；加密簽名和授權(quán)，即核驗(yàn)發(fā)送方是否被允許使用該金額。

協(xié)調(diào)器（Coordinator）：任務(wù)是為交易創(chuàng)建分片存儲，并檢查重復(fù)項(xiàng)。

令牌管理器（Token Manager）：這是結(jié)算引擎的核心，負(fù)責(zé)為UTXO創(chuàng)建分片存儲，并基于協(xié)調(diào)器的請求，處理所有相關(guān)操作。包括檢查特定UTXO是否存在，核驗(yàn)其對交易的有效性和可用性，開展相關(guān)的保留和釋放操作。令牌管理器還負(fù)責(zé)使已花費(fèi)的令牌無效，并根據(jù)請求創(chuàng)建新的UTXO。

通知器（Notifier）：根據(jù)從驗(yàn)證器或協(xié)調(diào)器接收到的事件生成最終結(jié)算結(jié)果信息，并將其轉(zhuǎn)發(fā)給Web API層，通知相關(guān)方。

在前端原型方面，雖然歐洲中央銀行確定了基本功能，但市場參與者可以自愿擴(kuò)展其范圍，添加可選功能。歐洲中央銀行在此次實(shí)驗(yàn)選定了CaixaBank、Worldline、EPI、Nexi、Amazon等市場機(jī)構(gòu)，開發(fā)了5個(gè)應(yīng)用前端，開展了線上個(gè)人對個(gè)人支付、離線個(gè)人對個(gè)人支付、由付款人發(fā)起的POS支付、由收款人發(fā)起的POS支付、電子商務(wù)支付等場景測試。移動(dòng)電話應(yīng)用程序、智能POS支付終端、在線購物界面等前端原型均與在線后端原型順利進(jìn)行了集成。

離線支付

與在線支付不同，離線支付后端原型是一個(gè)所謂的離線橋（Offline Bridge）接口，其與離線數(shù)字歐元網(wǎng)關(guān)（Offline Digital Euro Gateway）連接，支持前端原型開展離線數(shù)字歐元的存入和取出操作。離線前端原型同樣是由市場參與者開發(fā)，范圍包括中介機(jī)構(gòu)為分發(fā)離線數(shù)字歐元至終端用戶所需的所有功能，以及基于安全元件（Secure Elements）的用戶應(yīng)用程序和設(shè)備。離線設(shè)備之間使用近場通信天線進(jìn)行數(shù)據(jù)交換。當(dāng)設(shè)備在線時(shí)，將與用戶所在中介機(jī)構(gòu)提供的網(wǎng)關(guān)組件連接，支持用戶開展資金的存入和取出操作。離線原型的數(shù)據(jù)模型采用余額模式，不同于在線原型的UTXO模式。離線原型和在線原型并非相互割裂，而是與數(shù)字歐元專用現(xiàn)金賬戶（Dedicated Cash Accounts，簡稱DCAs）均進(jìn)行了連接，從而建立間接的聯(lián)系。

相關(guān)討論

UTXO設(shè)計(jì)：加密貨幣元素

數(shù)字歐元在線原型采用了UTXO設(shè)計(jì)，與美聯(lián)儲漢密爾頓計(jì)劃數(shù)字美元原型一致。漢密爾頓計(jì)劃是美國波士頓聯(lián)邦儲備銀行與麻省理工學(xué)院合作開展的CBDC創(chuàng)新研究項(xiàng)目（Digital Currency Initiative，簡稱DCI）。這項(xiàng)計(jì)劃持續(xù)開展數(shù)年，2022年2月3日，美國波士頓聯(lián)邦儲備銀行對外公布技術(shù)報(bào)告，闡述了漢密爾頓計(jì)劃數(shù)字美元原型設(shè)計(jì)及實(shí)驗(yàn)進(jìn)展。除了UTXO設(shè)計(jì)，數(shù)字歐元和數(shù)字美元原型的共同點(diǎn)還有：一是均采用中心化架構(gòu)，沒有采用比特幣、以太坊等加密貨幣的分布式賬本技術(shù)；二是在結(jié)算流程上均進(jìn)行了分離驗(yàn)證，即分為形式驗(yàn)證和存在性驗(yàn)證，前述數(shù)字歐元結(jié)算引擎的驗(yàn)證器（Validator）負(fù)責(zé)語義、語法、簽名、授權(quán)的形式驗(yàn)證，存在性驗(yàn)證則由協(xié)調(diào)器（Coordinator）和令牌管理器（Token Manager）負(fù)責(zé)，漢密爾頓計(jì)劃的數(shù)字美元原型設(shè)計(jì)了專用組件——哨兵（sentinels），專門負(fù)責(zé)執(zhí)行形式驗(yàn)證（包括核實(shí)交易格式正確；確認(rèn)每個(gè)輸入都有適用于其花費(fèi)輸出的有效簽名；確認(rèn)交易輸出之和等于輸入之和），驗(yàn)證通過后，哨兵向執(zhí)行引擎轉(zhuǎn)發(fā)交易，由其負(fù)責(zé)存在性驗(yàn)證；三是為了提高交易性能，兩者均采用了分片技術(shù)。

不同之處在于，為了盡可能減少交易處理器的存儲計(jì)算壓力，漢密爾頓計(jì)劃的數(shù)字美元原型對UTXO進(jìn)行壓縮處理，轉(zhuǎn)化為未花費(fèi)資金的哈希集合（unspent funds hash set，簡稱UHS），沒有存儲詳細(xì)資金信息，而數(shù)字歐元原型未進(jìn)行相應(yīng)處理，保留了UTXO的所有交易信息，隨著交易量的上升，交易信息的存儲逐步積累，或有壓力。

數(shù)字歐元和數(shù)字美元原型均采用了UTXO這一加密貨幣的設(shè)計(jì)元素，體現(xiàn)了全球兩大主流中央銀行對加密貨幣技術(shù)的某種認(rèn)可。數(shù)字歐元的測試報(bào)告認(rèn)為，采用基于UTXO的數(shù)據(jù)模型，一個(gè)優(yōu)點(diǎn)是可以在建立中心化賬本的同時(shí)，不需要知道錢包持有者的身份，即可處理相關(guān)交易，這為客戶提供了有效的隱私保護(hù)。此外，基于UTXO的數(shù)據(jù)模型還可以實(shí)現(xiàn)無須依賴智能合約的條件支付，數(shù)字歐元的測試報(bào)告認(rèn)為，這特別有趣，為第三方業(yè)務(wù)創(chuàng)新提供了廣闊的空間。

扁平的支付體系：數(shù)字現(xiàn)金的優(yōu)勢

傳統(tǒng)支付體系既分割，又蕪雜，且層層疊加，往往需要經(jīng)過一系列的中間環(huán)節(jié)才能完成最終付款?；谘胄写婵顪?zhǔn)備金賬戶的支付系統(tǒng)（PS）僅面向合規(guī)金融機(jī)構(gòu)，不向普通社會公眾開放。私人部門建立的銀行支付、第三方支付等多層次支付體系，將支付網(wǎng)絡(luò)從批發(fā)端（Wholesale）拓展到零售端，豐富了支付方式，降低了支付成本，但依然沒有改變從一個(gè)機(jī)構(gòu)賬戶層層轉(zhuǎn)接到另一個(gè)機(jī)構(gòu)賬戶的傳統(tǒng)支付方式，與理想的點(diǎn)對點(diǎn)支付模式存在差距，特別是在跨境支付領(lǐng)域，痛點(diǎn)更為明顯，比如費(fèi)用高、耗時(shí)長、透明度低、普惠性不足等。

應(yīng)該說，傳統(tǒng)上無論是銀行支付，還是第三方支付，都是圍繞銀行賬戶（Bank Account）開展。以比特幣、以太幣為代表的私人數(shù)字貨幣創(chuàng)新，則采用區(qū)塊鏈技術(shù)，力圖實(shí)現(xiàn)像實(shí)物貨幣一樣的點(diǎn)對點(diǎn)支付，不需要依賴傳統(tǒng)的銀行賬戶，私鑰本地生成，非常隱秘，從中導(dǎo)出公鑰，再變換出錢包地址，相當(dāng)于自己給自己開賬戶，繞開中介，這是一個(gè)高度扁平和開放的支付網(wǎng)絡(luò)。

此次數(shù)字歐元原型測試吸納了銀行、第三方支付、電商等中介機(jī)構(gòu)的參與，與中介機(jī)構(gòu)開發(fā)的前端進(jìn)行了集成測試，但另外，它還提供了額外的創(chuàng)新功能，即自托管錢包，類似比特幣錢包，客戶可在自己的終端用戶設(shè)備上本地存儲用于授權(quán)交易的私鑰，而不是托管在中介機(jī)構(gòu)。自托管錢包包含存儲私鑰及使用私鑰進(jìn)行交易的加密簽名功能。數(shù)字歐元測試報(bào)告認(rèn)為，自托管使最終用戶完全控制其數(shù)字歐元，類似最終用戶對其實(shí)體錢包中的歐元紙幣的控制，測試結(jié)果還顯示，終端用戶層面的密鑰保管不僅對中介機(jī)構(gòu)的角色沒有任何影響，還可以促進(jìn)更好的創(chuàng)新和服務(wù)。

離線支付：安全性尚有疑問

離線支付是此次數(shù)字歐元原型測試的主要場景，即測試在支付人和收款人進(jìn)行交互時(shí)，無需網(wǎng)絡(luò)連接或第三方的可用性。測試重點(diǎn)包括兩方面：一是安全性，硬件和軟件協(xié)議應(yīng)避免雙重支付，確保結(jié)算的最終性和不可抵賴性；二是互操作性，在不同供應(yīng)商、不同技術(shù)解決方案之間，以及在線和離線數(shù)字歐元原型之間，要能實(shí)現(xiàn)互操作性。

相對來說，互操作性更容易實(shí)現(xiàn)。數(shù)字歐元原型通過數(shù)字歐元專用現(xiàn)金賬戶（DCAs）設(shè)計(jì)，將在線和離線數(shù)字歐元原型進(jìn)行了連接，關(guān)于不同技術(shù)離線解決方案之間的互操作性，則是基于一個(gè)標(biāo)準(zhǔn)的平臺（JavaCard），該平臺可以在來自不同制造商的硬件上使用。

而對于安全性，數(shù)字歐元測試報(bào)告則認(rèn)為，離線支付的安全性還須驗(yàn)證。報(bào)告認(rèn)為，某些移動(dòng)電話供應(yīng)商現(xiàn)有技術(shù)的水平較低，缺乏同時(shí)涵蓋硬件和軟件方面的安全標(biāo)準(zhǔn)等，因此現(xiàn)有技術(shù)能否在中短期（五至七年）滿足數(shù)字歐元生產(chǎn)級離線安全解決方案，尚存疑問。報(bào)告還強(qiáng)調(diào)，只有通過定期的在線數(shù)據(jù)對賬，將存儲在安全設(shè)備中的數(shù)據(jù)傳輸?shù)街醒霐?shù)據(jù)庫進(jìn)行安全核驗(yàn)，才能有效減輕可能的風(fēng)險(xiǎn)，這是應(yīng)對異常情況的唯一可靠方式。

結(jié)語

數(shù)字歐元測試報(bào)告強(qiáng)調(diào)，測試目的僅是學(xué)習(xí)，產(chǎn)生的數(shù)字歐元原型僅用于研究，不作為開發(fā)未來支付解決方案的基礎(chǔ)。盡管報(bào)告聲明原型系統(tǒng)或?qū)⒈粡U棄并不再使用，但各國央行數(shù)字貨幣研發(fā)依然可以從中得到有益的啟示：

一是加密貨幣的諸多優(yōu)點(diǎn)值得央行數(shù)字貨幣學(xué)習(xí)和吸納。不少人僅把目光盯在加密貨幣的去中心化，認(rèn)為這一技術(shù)特性與央行數(shù)字貨幣的中心化管控存在沖突，因此習(xí)慣于把加密貨幣與央行數(shù)字貨幣的技術(shù)路線置于“非此即彼”的關(guān)系，但實(shí)際上，無論是之前美聯(lián)儲漢密爾頓計(jì)劃的數(shù)字美元原型實(shí)驗(yàn)，還是此次數(shù)字歐元原型測試，都在中心化賬本的環(huán)境下充分吸收了加密貨幣元素，例如在幣的設(shè)計(jì)上采用了基于UTXO的數(shù)據(jù)模型，在錢包設(shè)計(jì)上采用自托管錢包，對智能合約思想的借鑒等，從而在不改變中央銀行管控的同時(shí)，將加密貨幣的優(yōu)點(diǎn)有效地融入了央行數(shù)字貨幣的設(shè)計(jì)。

二是離線支付與在線支付并非割裂。數(shù)字歐元測試報(bào)告對離線支付持謹(jǐn)慎態(tài)度，認(rèn)為離線支付仍然需要在線的數(shù)據(jù)對賬，才能有效降低安全風(fēng)險(xiǎn)。或許數(shù)字現(xiàn)金最應(yīng)該繼承的實(shí)物現(xiàn)金優(yōu)點(diǎn)，不只在于表面上的“離線”，實(shí)質(zhì)上是盡可能少的中間環(huán)節(jié)，以降低交易成本，提高交易效率，這是貨幣數(shù)字化的優(yōu)勢所在，理應(yīng)也是央行數(shù)字貨幣研發(fā)的重點(diǎn)。

（姚前為中國證監(jiān)會科技監(jiān)管局局長。實(shí)習(xí)編輯/周茗一）