央行数字货币CBDC:区块链技术新起点

一、引言

在俄乌冲突持续、西方等多国借SWIFT对俄罗斯进行金融制裁的国际背景下,数字货币再次进入大家的视野,也引发了各国对中央银行数字货币CBDC(central
bank digital currencies)战略意思的思考。在第八届世界政府峰会(WGS2022)上,前美国总统金融市场工作组的成员Pippa
Malmagren说道:“我们正处在剧烈变革的边缘,我们将抛弃传统的货币系统,用一种新的数字区块链CBDC取代他,他将使我们的每一笔交易都更加清晰。”随着区块链技术的进一步深入研究和国际金融形式的动荡,CBDC越来越多的得到经济金融专家的认可。国际货币金融机构论坛OMFIF在2022年1月发表了
“Outlook 2022: shaping a CBDC future for consumers and
businesses”预测2022是全球数字支付的关键一年,许多国家在过去的一年里加紧探索和推进央行数字货币CBDC计划,如图1实施CBDC国家的发展阶段分布,现在有100多家中央银行正在研究或者试点CBDC来促进发展本国数字经济,表1是一些成熟度较高的CBDC项目。美联储正在进行一系列与数字货币相关政策和技术的研究,评估利用现有基础设施和技术进行CBDC设计的开发能力;同时和麻省理工学院合作考虑利用分布式账本技术实现批发型的CBDC,与佐治亚州立大学合作推进网络安全研究包括支付欺诈等。

图1 CBDC国家的发展阶段分布

表1 CBDC成熟度统计

我国的数字人民币研究起步早,技术成熟度和实施阶段都处在国际CBDC的前列。由中国人民银行发行的DE/CP具备法定数字货币的一般属性,中国央行数字货币体系在坚持双层运营、流通中货币(M0)替代、可控匿名的前提下,遵循稳步、安全、可控、创新、实用的原则,先行在深圳、苏州、雄安新区、成都及未来的冬奥场景进行内部封闭试点测试。在最近的3月31日人民银行召开数字人民币研发试点工作座谈会,会议明确有序扩大试点范围,在现有试点地区基础上增加天津市、重庆市、广东省广州市、福建省福州市和厦门市、浙江省承办亚运会的6个城市作为试点地区,北京市和河北省张家口市在2022北京冬奥会、冬残奥会场景试点结束后转为试点地区。各个参与方同时按照“十四五”规划部署,加大试点应用和生态体系建设,加强安全和风险控制建设,不断夯实数字人民币研发试点基础。

二、CBDC的特征和功能要求

央行数字货币按照类型分为零售型和批发型,其中零售型对应的现有货币体系中的M0,而批发型针对的是现有货币体系中的M1/M2,图2是BIS(Bank for
International
Settlements)在“货币之花”模型数字形态的界定,其中可以看出零售型和批发型不同的功能,零售型和批发型的区分点在于普通应用,也就是对于现金功能货币的替代。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AAlY2Yfy-1693067175529)(https://image.3001.net/images/20221019/1666159822_634f94ce73b463d937ddb.png!small)]

图2 货币之花

按照运营机构的层次分为单层运营结构和双层运营结构,单层运营结构是中央银行发行数字货币,并直接对授权和受监管的提供用户友好交互界面应用的公司提供API端口,用户使用公司的服务直接使用数字货币。其中英国中央银行的CBDC就采用这种结构,如图3中央银行单层运营体系所示。而我国的DC/EP采用双层运营机构,由中央银行发行并投放到商业银行,商业银行对公众提供现金或存款和数字人民币兑换服务。如图4数字人民币双层运营体系所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LWL0wC9I-1693067175530)(https://image.3001.net/images/20221019/1666159835_634f94dbb8de41c2fd9ee.png!small)]

图3 单层运营体系

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ykoGc4wK-1693067175531)(https://image.3001.net/images/20221019/1666159851_634f94ebab8a0292a18df.png!small)]

图4双层运营体系

没有一种方法适合所有的央行数字货币,针对不同国家的国情和业务发展需求各个中央银行对于CBDC的设计原则不尽相同。但各国中央银行应当以公共利益为向导,而不是以利润为向导,CBDC应当在其设计过程中遵循严格的隐私设计原则以及政府、企业、消费者之间的权力共享方法实现中央银行与用户的独立性。CBDC的特征和功能应满足:

  • 可编程性支付
  • 隐私保护
  • 安全的连续离线支付
  • 互操作性 ,通过智能合约和DLT技术的可编程性使得互操作性更加多样化和效率化。满足更复杂的有效性和遵从性需要的自动化验证。

2.1 可编程性支付:脚本、智能合约

CBDC的功能应具备可编程性支付,这样可以创造更大的创新空间,一般采用脚本和智能合约技术实现数字货币的可编程性,使CBDC提供更广泛和更高效的支付性能。我国的央行数字货币DECP通过在数字货币中嵌入脚本或者使用智能合约的方式实现数字货币的可编程功能,并且,通过数字人民币的可编程性和条件支付的特性,创造了很多现金无法实现的新货币应用场景,大大扩展了数字人民币的应用边界。例如针对指定商户发放具有有效期的定向红包;利用智能合约实现数字人民币在精准扶贫方面的应用,专项的扶贫数字人民币只能在限定的条件下才可以进行使用,达到专款专用的目的;数字人民币在商业保险中的应用,签订保险的时候部署智能合约,满足合约触发条件后,数字人民币的智能合约自动执行,并且对理赔的数字人民币进行了使用限制,保护了双方的利益。正是因为CBDC的可编程性,使得数字货币成为货币发展过程中的一个新的阶段,并且脚本和智能合约是数字货币的一个重要组成部分。

CBDC的合约系统和传统区块链的智能合约不尽相同,传统的区块链智能合约,通过部署智能合约到区块链上,然后用户创建交易时调用合约,一些挖矿节点运行智能合约,执行完成后把合约参数连同交易写入区块链上,完成合约的执行。而CBDC的合约系统不只是链上代码,也不是所说的“代码即法律”,而是合规的合约系统,满足金融和法律要求的智能合约标准。智能合约不一定非要上链(合约的凭证上链),但是其具有完整性,可验证性,不可否认性等特征,同样智能合约可以在CBDC系统中执行。

2.2 监管友好的隐私保护

任何 CBDC 都需要在保护消费者隐私权和提供阻止犯罪活动所需的透明度之间取得适当的平衡。CBDC
会产生关于用户金融交易的数据通过利用现有工具解决隐私问题。
同时金融机构必须遵守反洗钱和反恐怖主义的规则,包括对客户的尽职调查、记录保存和报告要求。隐私保护是在寻求一个金融市场秩序稳定的平衡点,设计的底线时满足法律制度规定的个人信息隐私保护,是CBDC得到公众认可的前提。但是如果允许交易方完全匿名,那么就可以说CBDC鼓励暗网交易、逃税、洗钱等非法活动。只有有效的追踪非法活动的资金信息交易双方信息才能有效的打击和遏制犯罪,保护广大人民的生命和财产安全。

我们国家的数字货币DC/EP在隐私保护方面采用了可控的匿名交易机制,即实现了等同公众使用现金交易的匿名性,又可以有效的打击违法交易活动,表2所示的DC/EP双层结构中各个部分对数据的访问权限,

  • 可监管:通过收集客户信息,验证数字货币的所属权,记录交易历史,识别交易双方的身份,实现特定情况下的可追溯性,确保央行获得数字货币的完整性;
  • 匿名性:基于松耦合的账户,采用隐私保护技术对数据访问进行管理,从而保证数字货币的匿名性,满足公众对数字货币匿名支付的需求,确保流通过程中各方只能访问与自己相关的信息。

2.3 安全的连续离线支付

离线支付分为单离线支付和双离线支付,支付过程一个是支付媒介(也就是发送方),一个是受理终端(也就是接收方);顾名思义单离线支付就是一方离线,一般支持支付媒介的离线,双离线支付是指双方均离线的情况下也可以完成支付过程,主要满足地下室、停车场、山区甚至是地理灾害等特殊环境下的支付需求。

NFC技术时双离线支付功能的核心,但是NFC支付主要通过硬件嵌入在手机里,然后通过授权后或者支付功能,还有一种时NFC-
SIM卡,将NFC功能嵌入到SIM卡中,满足更多的设备需求,NFC只是满足了支付通信的要求,另外SE完全芯片的作用同样重要,关于密钥管理和对交易的签名等都是通过SE安全芯片实现。SE安全芯片通过把密钥不能被外部读取,只负责加解密和签名等算法,保证应用的安全。SE模块现在大部分手机终端都支持此功能。同时为了安全期间,双离线支付在交易时间和交易次数方面都做了限制,当交易次数耗尽后必须通过联网同步后才能继续使用离线支付。

2.4 互操作性

支付系统的互操作性,主要用于实现CBDC的跨境和跨货币的互操作性:

  • 兼容标准(例如类似的监管框架,消息格式和数据要求等)
  • 通过专用的接口,通用的结算机制或者相关方案实现系统互联
  • 建立单一的多货币支付系统

这个主要是针对批发式的CBDC,相关的研究还处在起步阶段。我国的DC/EP暂时没有互操作性的业务需求。但是在CBDC的技术点上和以后的跨境数字货币研究中,互操作性是一个主要特征,是研究的一个主要突破点。

mCBDC也叫mBridge项目如图6所示是BIS创新中心和泰国银行、阿联酋中央银行、中国人民银行
[数字货币研究所]和香港金融管理局正在合作开发一个多CBDC平台或桥梁,用于国际汇款。此项目还处在实验阶段,但是实现了跨境传输速度从几天大幅提升到秒级。其次,用户进行此类操作的成本也可以降低一半。

图6 mCBDC 模型

三、区块链的新起点

在整个CBDC设计过程中,因各国央行对数字货币的需求不尽相同,区块链在整个CBDC的设计中的参与度也不同,但是几乎都离不开区块链的技术或者分布式账本技术DLT。区块链系统必须根据央行的业务需求而改变,随着各国央行数字货币的推进,设计新一代基于区块链系统架构的CBDC满足不同央行业务需求(例如交易的完备性,监管性的需求),开启了区块链技术研究的一个新起点。通过新的技术推动国家数字金融的改革,通过数字货币降低费用,提高效率推动国家经济的发展。

在各个国家设计CBDC的过程中是否采用区块链不是一个必然的选择,这里的区块链是一个拥有完全区块链结构:分布式账本,共识机制,智能合约/脚本,P2P网络,公钥签名算法等。但是CBDC会根据不同的业务需求选择某些区块链的某些技术例如分布式账本技术,智能合约等作为研究的技术点实现各自的CBDC系统。根据上面的CBDC特征可以发现:可编程性需要研究基于虚拟机的智能合约部署,满足多样性和效率的数字货币;对各种加密算法和签名算法的研究使得离线支付更加高效和安全;对匿名机制的研究,实现监管友好的隐私保护;对区块链跨链技术的研究,寻找实现CBDC跨境业务的突破等。

四、结论

CBDC这些年一直是国际金融组织讨论的热点话题之一,美联储对待CBDC的态度从拒绝到提出特征和高校联合研究,各个国家对CBDC研究、测试、试点都说明CBDC是在金融数字化的发展过程中的新方向。英国央行和欧洲央行也相继提出了运用CBDC到公共部门及民间部门机构,以便与既有的支付体系融合。我国的CBDC研究起步早,技术积累多,现在全国试点允许进一步扩大。整个国际上发展中国家的CBDC研究相对于发达国家的CBDC研究成熟度相对超前,也许这是发展中国家在局势多变的国际金融环境中一次弯道追赶或者超车的机会。但是也要对区块链的技术深入研究以满足央行数字货币的业务需求。同时CBDC作为一个新兴的事情,CBDC的安全同样值得共同关注,通过对智能合约安全,账本分析,网络安全,算法安全,SE等很多安全点值得进一步的分析,进一步为CBDC的安全落地护航。

参考文献

  1. Weide Lin. Central Bank Currency and International Development Trends in the Digital Age, 2021.
  2. Central bank digital currencies —design principles and balance sheet implications Michael Kumhof and Clare Noone May 2018.
  3. Inthanon-LionRock to mBridge: Building a multi CBDC platform for international payments https://www.bis.org/publ/othp40.pdf.
  4. Yao Qian. Technical Aspects of CBDC in a Two-Tiered System.

nts https://www.bis.org/publ/othp40.pdf.
4. Yao Qian. Technical Aspects of CBDC in a Two-Tiered System.

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

2023届全国高校毕业生预计达到1158万人,就业形势严峻;

国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tvfZmkIn-1693067175533)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230809162658551.png)]

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

img

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
img

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ikoSCbHq-1693067175533)(C:\Users\Administrator\Desktop\网安思维导图\享学首创年薪40W+网络安全工程师 青铜到王者技术成长路线V4.0.png)]

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QjxmpPsp-1693067175534)(C:\Users\Administrator\Desktop\网安资料截图\视频课件.jpeg)]

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

img

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值