數(shù)字貨幣的前世與今生＊

姚 前

中國證券登記結(jié)算公司總經(jīng)理

曾任中國人民銀行數(shù)字貨幣研究所所長

一提起數(shù)字貨幣，許多人會想到比特幣，但實際上，并不是因為有了比特幣才有數(shù)字貨幣，而是數(shù)字貨幣本身發(fā)展到一定階段才出現(xiàn)比特幣。比特幣不是最早的數(shù)字貨幣，早在20世紀70年代末80年代初就有學者在研究數(shù)字貨幣。數(shù)字貨幣技術(shù)的蓬勃發(fā)展與現(xiàn)代密碼學的演進緊密相關(guān)，因此要想準確理解以比特幣為代表的虛擬貨幣，需要回溯四十年來現(xiàn)代密碼學的發(fā)展歷程。

本文從現(xiàn)代密碼學的演進脈絡(luò)追溯了數(shù)字貨幣的技術(shù)起源，剖析了數(shù)字現(xiàn)金設(shè)計的基本原理和創(chuàng)新思路，探討了加密貨幣技術(shù)的優(yōu)點、缺點及重點研究方向，并針對以比特幣為代表的虛擬貨幣崛起，討論了各國的監(jiān)管應(yīng)對，分析了當前央行數(shù)字貨幣的設(shè)計理念、技術(shù)監(jiān)管和前沿焦點。

一、現(xiàn)代密碼學的歷史演進

密碼學是研究編制密碼和破譯密碼的技術(shù)科學。它以數(shù)學為基礎(chǔ)，在加密和解密、攻擊和防守、矛和盾的對抗過程中交替發(fā)展起來。從數(shù)學算法的角度看，它包含對稱密碼算法、非對稱密碼算法和雜湊算法。

（一）非對稱密碼算法開啟新的現(xiàn)代密碼學時代

顧名思義，非對稱密碼算法與對稱密碼算法緊密關(guān)聯(lián)。何為對稱密碼算法？它是指加密和解密共用一個密鑰，也稱單鑰加密算法。在諜戰(zhàn)片中，我們經(jīng)?？匆?，敵我雙方為了一個密碼本，你爭我搶，這個密碼本就是對稱加密體系里最重要的對稱加密密鑰。密鑰丟失了，意味著信息隱秘參數(shù)或者加密參數(shù)出現(xiàn)重大的問題，機密將泄露。要想管理好密鑰很難，有人會來偷或搶。在現(xiàn)代通訊的條件下，更是很難把密鑰安全地管理起來或者分發(fā)出去。因為隨著我們與外界的溝通范圍的不斷擴大，我們對事情的把控將會變得非常困難。在密鑰的分發(fā)過程中，我們無法有效地防止被竊取或者被攻擊，也不太容易去管理那么多的密鑰。

比如，我和某人約定好一個對稱密鑰：我給他發(fā)的每個信號加1才是真正的信號。兩兩之間沒有問題，可是如果我想大規(guī)模做這樣的動作，和所有人進行對稱加密傳輸?shù)脑?，那么我就要和每個人約定一個特殊的密鑰和特殊的方法。無疑，這是一個很大的挑戰(zhàn)。

1976年，迪菲（ Diffie）和赫爾曼（Hellman）1Whitefield Diffie and Martin Hellman, "New Directions in Cryptography". IEEE Transactions on Information Theory, 1976,22(6), pp.644-654.提出了新的加密方法，他們將原來的一個密鑰一分為二成一對密鑰，一個密鑰用于加密，另一個密鑰用于解密。加密密鑰公開，稱為公鑰。解密密鑰不能公開，唯獨本人秘密持有，對別人保密，稱為私鑰。如果別人想給我發(fā)信息，他要用我的公鑰對信息進行加密，而只有我的私鑰才能解開，其他任何人都解不開。同樣，我想給別人發(fā)消息，要用對方公開的加密密鑰進行加密，而只有他手上的那把私鑰才能解開加密信息。這樣我就不用和每個人約定對稱密鑰，很好地解決了單密鑰體系下的密鑰大規(guī)模分發(fā)問題。由于加密密鑰和解密密鑰是完全不一樣的一對密鑰，所以這一思路被稱為非對稱加密思想。1978年，李維斯特（Rivest）、薩莫爾（Shamir）和阿德曼（Adleman）2R. L. Rivest, A. Shamir L. Adleman, "A Method for Obtaining Digital Signatures and Public-key Cryptosystems", Communications of the ACM, 1978, 26(2), pp. 96-99.首次提出非對稱加密的實現(xiàn)算法：著名的 RSA（三人姓氏開頭字母拼在一起）密碼算法。

非對稱加密思想的提出以及1978年RSA算法的實現(xiàn)，開啟了真正的現(xiàn)代密碼學時代。繼RSA算法之后，各類非對稱加密算法不斷出現(xiàn)，比如橢圓曲線密碼算法等。

（二）非對稱密碼算法的獨特認證功能

非對稱密碼算法具有原來對稱密碼算法所不具備的功能，那就是非常獨特的認證功能。比如，如果我想給別人發(fā)信息，我不僅用別人的公鑰對報文進行加密，同時我還可用我的私鑰進行簽名，這樣別人就可以用我的公鑰進行驗簽，判定報文是不是我發(fā)給他的。認證功能的出現(xiàn)使信息加密傳輸形式發(fā)生革命性的變化：信息既可以加密，也可以簽名，就像支票一樣，讓信息的加密傳輸有了主人的感覺。

基于加密簽名的認證功能，我們可以構(gòu)造出一個非常嚴密的信息傳輸體系。以郵件的加密傳輸流程為例。首先，我們都有一把對外公開的公鑰，將其托管到一個服務(wù)器上，既然對外公開，那我們就不怕偷不怕?lián)?，所有人都可以從服?wù)器中得到別人的公鑰，這樣就建立起非對稱公鑰密碼體系，或稱公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）。然后，當進行加密郵件傳輸時，我們分別從公鑰的服務(wù)器取出對方的公鑰，用對方的公鑰對郵件加密，同時用自己的私鑰對郵件簽名。對方從托管服務(wù)器上拿到我的公鑰，對我的私鑰進行驗簽，以此證明收到的郵件是我發(fā)出去的郵件，同時他用自己的私鑰對郵件進行解密閱讀。而其他人雖然可以驗證這是我發(fā)出去的郵件，但無法解密閱讀郵件。

（三）對稱加密和非對稱加密在實踐中的混合使用

在對稱加密體制中，由于加密、解密使用同一個密碼，所以加密速度比較快，保密程度也較高，但如前述所言，它最突出的問題是如何把密鑰安全地送到收信方。如果有N個合作者，就需要有N個不同的密鑰，整個密鑰的分發(fā)和管理非常復(fù)雜，而且對稱加密體系不具備簽名的功能。

非對稱加密的特點則在于，公鑰是公開的，可以托管出去，但私鑰絕對不能泄露，否則什么秘密都沒了。公鑰與私鑰之間存在一個這樣的數(shù)學關(guān)系：從私鑰很容易推導(dǎo)出公鑰，但想從公鑰推出私鑰，被認為是不可能的。當然，不是說絕對不可能，而是說從計算的復(fù)雜性看，很難去暴力破解，即便用世界上最強大的計算器去破解它，也可能需要100年、200年，這對于攻擊者而言，破解的時間成本和資源成本是不可承受的，相當于無法破解。

由于這是依靠計算的復(fù)雜性來阻擋攻擊者對信息的破解，于是有人擔心，假設(shè)有了量子計算機，計算的能力大大加強，是否會威脅非對稱加密體系的安全。其實不用擔心，密碼學是在加密和解密、攻擊和防守、矛和盾的對抗中不斷演化的技術(shù)，不是說量子計算機出來以后就沒有對抗了，因為攻擊和破解能力強了，防守能力自然也會跟上去，有量子計算，也就會有抗量子密碼。目前，無論美國、中國還是其他國家，都在研究抗量子密碼，等到量子計算機出現(xiàn)的那一天，自然會有全新的方案應(yīng)對。

在現(xiàn)實生活中，對稱加密和非對稱加密并不相互排斥，而是混合使用。以網(wǎng)銀的應(yīng)用為例，我們的私鑰存在銀行發(fā)給我們的U盾里，當我們把U盾插到電腦時，U盾就會與銀行的服務(wù)器進行交互，身份驗證后，代表你的數(shù)字身份上線了，可見，驗明正身很容易，就是前述私鑰的簽名和驗證。在隨后交易的過程中，雙方會約定一個交易會話的密鑰，這個密鑰則是對稱加密密鑰。為什么用對稱加密密鑰？因為它計算位數(shù)短，資源開銷小，效率高，但為了保密，每次交易會話的密鑰不一樣，并采用非對稱加密的方式進行傳遞，相當于密鑰雙方事先通過一個加密郵件，溝通一下使用什么對稱密鑰，然后無論匯款，還是買理財產(chǎn)品，都采用事先通過非對稱加密方式傳輸?shù)膶ΨQ密鑰來完成，這就是兩種加密方式混合使用的很好例子。

（四）哈希算法

哈希算法也叫“安全散列函數(shù)”，又稱信息摘要。眾所周知，文章摘要是對文章內(nèi)容的概括總結(jié)?？戳宋恼抡覀兙湍芾斫馕恼碌拇蟛糠忠馑?。哈希算法也有這樣的功能，它可以把任意的信息集，用非常簡單的信息予以描述。它是一個特別的數(shù)學函數(shù)：給定輸入很容易得到輸出，但是從輸出計算回輸入不可行。這就像從全文得出摘要很容易，但要根據(jù)摘要把全文再重寫一遍就不容易了。此外，哈希算法還有一個有意思的特性，只要信息發(fā)生稍微變化，摘要就變得完全不一樣，這一特性非常有用。

在早期時候，通訊傳輸經(jīng)常發(fā)生丟包和錯包，信道要么不安全，要么出現(xiàn)各種信息散亂。那么接收方怎么判斷接收到的信息與發(fā)送方傳送的信息是完整一致呢？一種辦法是一遍一遍發(fā)，一遍一遍試，一次不行多發(fā)幾次，但這樣效率很低。而利用哈希函數(shù)則可以很好地解決這一難題。發(fā)送方發(fā)送信息時對原始報文做一個哈希運算，將運算出來的值一同放在原始報文后面，用來校驗。接收方收到信息包后，也對原始報文做同樣的哈希運算。根據(jù)哈希算法的特性，如果兩個運算值是一樣的，那么說明接收的信息和傳送的信息完整一致；否則，說明丟包了，那么只要重發(fā)丟掉的信息包即可，就無須重復(fù)發(fā)送整條信息。

與對稱加密和非對稱加密不同，哈希函數(shù)是一種快速收斂的算法，從輸入到輸出的計算非常快，迅速收斂數(shù)值，無須耗費巨大的計算資源，而從輸出倒推輸入又幾乎不可行?；谶@樣優(yōu)秀的特性，哈希函數(shù)得到廣泛的應(yīng)用，我們習以為常的人民幣冠字號碼即由哈希算法產(chǎn)生。在數(shù)字貨幣領(lǐng)域，哈希算法更是得到廣泛的應(yīng)用。

二、數(shù)字現(xiàn)金原理

一直以來，密碼學家有個想法，既然郵件能夠加密、簽名發(fā)送出去，那么手里的現(xiàn)金能不能像郵件一樣，加個數(shù)字信封，進行加密和簽名后，從一端發(fā)送到另外一端。這就是最早的數(shù)字現(xiàn)金思想的由來。隨著現(xiàn)代密碼學的發(fā)展，數(shù)字現(xiàn)金的技術(shù)實現(xiàn)逐漸成為可能，引起許多密碼學家們的廣泛興趣。

（一）數(shù)字錢包與自主開戶

理論上，數(shù)字現(xiàn)金的設(shè)計可以參照傳統(tǒng)的兩種支付方式：一種是紙質(zhì)現(xiàn)金模式，將現(xiàn)金直接遞給對方；另一種是銀行存款支付或第三方支付模式的中介模式，比如支付寶支付。我們先把支付指令發(fā)出去，支付寶的后臺接收到指令后，在支付寶的后臺服務(wù)器上對我們賬戶上的資金余額計增計減，假如我發(fā)給張三，它就會計減我的賬戶多少錢，計增張三的賬戶多少錢，這樣我的錢就到他那兒去了。

對于第二種支付方式，數(shù)字現(xiàn)金的研究者們認為，既然數(shù)字現(xiàn)金是現(xiàn)金，那么就不應(yīng)再找一個中介來完成現(xiàn)金的支付，而是應(yīng)該延續(xù)紙質(zhì)現(xiàn)金的支付特點，直接把數(shù)字現(xiàn)金轉(zhuǎn)給對方，也就是點對點支付。

為此，研究者們首先利用數(shù)字錢包來解決開戶問題。有人說比特幣門檻很高，但實質(zhì)未必。若我們要使用支付寶，存在幾個先決條件：首先得開個支付寶賬戶，還得去商業(yè)銀行開個賬戶，把錢存進去，然后把錢從商業(yè)銀行賬戶轉(zhuǎn)到支付寶賬戶，才能使用支付寶。而比特幣不需要找第三方開戶，只需下載一個比特幣錢包軟件，在本地安裝完畢，開戶就完成了。在本地安裝的時候，本地首先會根據(jù)電腦特有的參數(shù)信息隨機生成私鑰。私鑰很重要，甚至得拿筆記下來，因為電腦格式化了以后，比特幣就沒了。再重新產(chǎn)生的時候，電腦產(chǎn)生的私鑰不同，將影響運算結(jié)果。得到私鑰后，本地通過橢圓曲線密碼算法導(dǎo)出公鑰，公鑰生成以后，再做兩次哈希運算，然后做一個數(shù)據(jù)的編碼整合，產(chǎn)生一個長位的數(shù)，這個數(shù)就是錢包地址，相當于商業(yè)銀行的賬號。

這在金融史上是一個非常重大的變化，我們所有的傳統(tǒng)金融業(yè)務(wù)都是圍繞著商業(yè)銀行的賬戶展開的，而現(xiàn)在，私鑰本地生成，非常隱秘，從中導(dǎo)出公鑰，再變換出錢包地址，自己給自己開賬戶，不需要中介，這是數(shù)字貨幣體系和商業(yè)銀行賬戶體系的首要不同。什么叫普惠金融？自己給自己開戶算不算真正意義上的普惠金融？這是不是革命性的創(chuàng)新？因為很早就意識到了這個關(guān)鍵點，我寫的《數(shù)字貨幣和銀行賬戶》，應(yīng)該是業(yè)內(nèi)第一篇探討新型數(shù)字貨幣和傳統(tǒng)銀行賬戶體系如何融合的研究文章。

那么，在沒有中介的情況下，錢包和錢包之間怎么開展交易？首先轉(zhuǎn)賬方需要知道對方的錢包地址和公鑰，用自己的私鑰對轉(zhuǎn)賬報文進行簽名并全網(wǎng)廣播。全網(wǎng)收到轉(zhuǎn)賬信息后，驗證這一轉(zhuǎn)賬報文是由哪個人發(fā)出，想傳到哪個錢包地址，最終持有錢包地址私鑰的人才能使用這筆資金，這就是比特幣錢包和錢包運轉(zhuǎn)的大概過程。

但挑戰(zhàn)在于怎么防止多重支付，即“雙花”問題。在存在權(quán)威的中間人的情況下，“雙花”問題很容易解決，因為有中間人的介入，一般不會發(fā)生多重支付，而當沒有中間人，自己開賬戶，兩兩交易的時候，沒有人判斷是否發(fā)生雙重支付。此時怎么辦？比特幣的創(chuàng)新設(shè)計由此切入。

（二）比特幣的創(chuàng)新設(shè)計：分布式共享賬本與工作量證明機制

比特幣創(chuàng)始人中本聰（Satoshi Nakamoto）3S. Nakamoto, "Bitcoin: A Peer-to-peer Electronic Cash System", 2008, https://bitcoin.org/ bitcoin.pdf.的思想很簡單，既然沒有中介，那么每個人都來當中介是否可行？就像證券市場信息的公開披露一樣，一旦信息公開了，誰都可以驗證。

對此，比特幣提出一個創(chuàng)新設(shè)計：分布式共享賬本。分布式共享賬本是指每個人都有一個賬本，一起共有、共享賬本信息，且每個人都是中介，都能檢測、驗證賬本信息。所有人都是中介也就意味著沒有中介。不過，隨之而來的問題是，每個人手上都有一本賬本，意味著每個人都可以記賬，而不同人記的賬本肯定不一樣，那么以誰為準呢？對此，中本聰又提出了一個創(chuàng)新設(shè)計，叫工作量證明機制（Proof of Work, POW），也就是我們通常所說的挖礦機制。

他提出，我們可以設(shè)計出一個數(shù)學題讓大家解，誰有本事把這個數(shù)學題解了，誰就是記賬人。這個數(shù)學題是什么呢？把當前賬單跟前一個賬單的哈希值合在一起，然后尋找一個隨機數(shù)加進去，混合計算得到一個新的哈希值，誰先算出滿足預(yù)設(shè)的特定條件的哈希值，并通過其他六個以上網(wǎng)絡(luò)節(jié)點的驗證，誰就挖礦成功，相應(yīng)的賬單就可以上鏈了。新的賬單產(chǎn)生后，繼續(xù)做新的計算競爭，周而復(fù)始，形成新的賬單。解數(shù)學題的難點在于尋找符合預(yù)設(shè)條件的隨機數(shù)，這是有難度的，且難度不斷在增長，需要計算能力非常強的專門芯片才能計算得到。

通過以上設(shè)計，中本聰提出了一個全新的記賬方法：每個人都可以參加，只要按照要求，達到這個游戲規(guī)則的設(shè)定目標，就可以獲得記賬權(quán)，成為新區(qū)塊的記賬人。對于成功獲得記賬權(quán)的礦工，系統(tǒng)自動獎勵一定數(shù)目的比特幣。獎勵數(shù)目每四年減半，從2008年到2012年年底，若礦工挖礦成功，系統(tǒng)獎勵50個比特幣，從2012年年底到2016年年底，系統(tǒng)獎勵25個比特幣，從2016年年底到現(xiàn)在，系統(tǒng)獎勵12.5個比特幣。

由于比特幣的賬單是分布式共享賬本，因此整個賬本都是透明的，每個人都能查看。假設(shè)我拿到0.1個比特幣，我可以從區(qū)塊鏈上查看它的所有流通信息：從哪來？誰挖礦產(chǎn)生的？它曾流通到誰手里？因此，它一旦發(fā)生雙重支付，每個人都能檢測出來，由此解決了沒有中間人的情況下如何防止“雙花”的問題。

這與傳統(tǒng)商業(yè)銀行的運營截然不同。商業(yè)銀行業(yè)務(wù)歷來是一個不透明的黑盒子，只有作為中間人的商業(yè)銀行可以知道所有交易，而交易者只能知曉與自己有關(guān)的交易信息，不過由于KYC（Know Your Customer）要求，交易者都必須實名。而在比特幣體系，所有交易都是透明的，所有人都可以查看，但交易者的身份匿名。二者各具特色。

三、加密貨幣技術(shù)：未來價值互聯(lián)網(wǎng)的基礎(chǔ)

以比特幣為代表的加密貨幣的底層支撐技術(shù)被稱為區(qū)塊鏈技術(shù)，一些人還把它叫作價值傳遞技術(shù)。我們平常在互聯(lián)網(wǎng)傳輸?shù)男畔⑹强梢愿牡?，而區(qū)塊鏈技術(shù)傳輸?shù)臄?shù)據(jù)則號稱不可更改，因為只要一個區(qū)塊的數(shù)據(jù)發(fā)生變化，這個區(qū)塊的哈希值就會發(fā)生變化，那么由于上下區(qū)塊相連，上一個區(qū)塊的變化意味著下一個區(qū)塊的輸入發(fā)生變化，于是下一個區(qū)塊的哈希值也會發(fā)生變化。這就像人類的基因鏈，沒法更改。所以說，區(qū)塊鏈記錄的是高價值的不讓修改的數(shù)據(jù)，與我們平常所有的數(shù)據(jù)庫存儲理念完全不同。

（一）區(qū)塊鏈技術(shù)的優(yōu)點

一是難以篡改。除非掌握了50%以上的全網(wǎng)算力，才有可能篡改鏈上的數(shù)據(jù)。目前比特幣的全節(jié)點將近1萬個，遍布世界各地，在一定程度上系統(tǒng)是難以關(guān)停的。

二是自由開放。任何人都可以競爭記賬權(quán)或者加入某個礦池參與挖礦，只要挖礦成功，誰都可以獲得獎勵。這在傳統(tǒng)的封閉信息系統(tǒng)中幾乎是不可能的。比如，某人買了一臺計算能力很強的服務(wù)器，想加入騰訊服務(wù)器，可能嗎？不可能，騰訊服務(wù)器絕對不可能讓其他人隨便加入，參與它的系統(tǒng)運維。作為自由開放的體系，比特幣歡迎任何人帶著算力參與記賬權(quán)競爭。從技術(shù)演進看，這是一個重大的進步。

三是數(shù)據(jù)高度可信任。數(shù)據(jù)的難以篡改和多方共同維護帶來了數(shù)據(jù)的可信，可信的結(jié)果是我們可以基于這些可信數(shù)據(jù)，進行多方面的應(yīng)用和交易，比如智能合約。實際上，智能合約是區(qū)塊鏈數(shù)據(jù)上的應(yīng)用小程序，在不能保障數(shù)據(jù)可信的情況下，這些應(yīng)用小程序是無法運轉(zhuǎn)的。應(yīng)該說，區(qū)塊鏈技術(shù)的出現(xiàn)使智能合約的應(yīng)用真正變成可能。

（二）區(qū)塊鏈技術(shù)的缺點及重點發(fā)展方向

一是性能問題。區(qū)塊鏈技術(shù)的理念之一是分布式共享，但假設(shè)一萬個或更多界面都要共享數(shù)據(jù)的時候，速度就自然慢下來，效率不高。目前比特幣的成交至少要等10分鐘，有時候要等1個小時以上，這是許多人不能容忍的。業(yè)界正在研究如何應(yīng)用其他共識機制和解決方案來提高性能。

二是個人隱私保護。如前述所言，比特幣的整個賬本是公開的，但如果有些人不愿意自己的資金交易被全網(wǎng)看到，尤其是大額交易，那么該如何處理？個人隱私保護成為區(qū)塊鏈技術(shù)的一個研究熱點，一些解決方案已經(jīng)出現(xiàn)，比如零幣。

三是安全問題。目前，智能合約還處于初級階段，一旦有漏洞，就會被人攻擊，出現(xiàn)重大的風險。怎么避免這些風險，也是區(qū)塊鏈技術(shù)的一個重要研究方向。

四是跨鏈技術(shù)?，F(xiàn)在有各種鏈：公鏈、聯(lián)盟鏈和私有鏈。公鏈為大眾服務(wù)，聯(lián)盟鏈局限于一個聯(lián)盟，私有鏈僅服務(wù)于某一個私人機構(gòu)。從私有鏈、聯(lián)盟鏈到公鏈是去中心化的過程，而從公鏈、聯(lián)盟鏈到私有鏈，則是中心化的過程。在這些轉(zhuǎn)變過程中，會出現(xiàn)不同的為私鏈、聯(lián)盟鏈、公鏈服務(wù)的各種區(qū)塊鏈產(chǎn)品。那么，當不同機構(gòu)之間業(yè)務(wù)發(fā)生交互時，各自不同的鏈與鏈之間怎么交互，則成為很大的難題?？珂溂夹g(shù)將是下一步區(qū)塊鏈技術(shù)發(fā)展的重點。

五是去中心化資產(chǎn)交易?，F(xiàn)在比特幣的市值1000多億美元，曾經(jīng)一度達到3000億美元。這么高市值的比特幣，目前還沒聽說比特幣的區(qū)塊鏈發(fā)生很大的安全問題。真正的安全問題在于數(shù)字資產(chǎn)交易所。數(shù)字資產(chǎn)交易所開展的交易不基于區(qū)塊鏈，而是傳統(tǒng)的中心化交易，因此客戶須先在交易所開戶，然后把自己買賣的權(quán)力部分交給交易所。對于比特幣的擁有者而言，權(quán)力的體現(xiàn)在于那把私鑰，為了能夠在交易所的系統(tǒng)上交易比特幣，客戶必須把自己的私鑰托管給交易所，這樣才能進行買賣。比如，假設(shè)你有一個比特幣想賣掉，你得簽名，假設(shè)你想去買，對方得知道你的錢包地址，因此，為了在交易所交易，你得把密鑰先托管給交易所。所有問題都出在這個環(huán)節(jié)上，若有人攻擊交易所系統(tǒng)，盜走私鑰，也就盜走了客戶錢包里的比特幣，這是最重大的風險。某種意義上來說，區(qū)塊鏈本來就是為了去中心化，而比特幣交易卻又回到中心化交易，有悖技術(shù)初衷。為了解決中心化交易的風險，業(yè)界提出基于區(qū)塊鏈的資產(chǎn)交易方案，即去中心化資產(chǎn)交易模式，這正成為區(qū)塊鏈技術(shù)的又一重點發(fā)展方向。

四、虛擬貨幣監(jiān)管

比特幣號稱“幣”，所以各國貨幣當局都在嚴肅思考：它是不是一種貨幣，怎么應(yīng)對，怎么監(jiān)管？目前逐漸形成的共識是，比特幣的資產(chǎn)屬性大于貨幣屬性，依據(jù)來源于它的兩個特性。

一是比特幣更多被用于炒作，而非支付。很少人真正用比特幣去支付。因為比特幣支付耗費的時間很長，若用比特幣買杯咖啡，買的時候是熱的，喝的時候可能就涼了。二是價格波動太大，每天都是上下幾百美元的波動。貨幣本來就是一把尺子，是一個計算單位，若這個尺子每天變長變短，就無法正確度量商品的價格。目前比特幣是一個不固定的測量單位，所以許多人認為它無法成為真正的貨幣。

比特幣更多是一種數(shù)字資產(chǎn)。某種意義上來說，有一時間段這種數(shù)字資產(chǎn)比其他資產(chǎn)的投資回報都要高，這也是為什么全球許多投資公司非常重視這一領(lǐng)域。目前，全球有幾千種像比特幣這樣的虛擬貨幣，而數(shù)字資產(chǎn)交易所卻開了一萬多家，可見這個領(lǐng)域的交易多么火爆。許多人覺得這個生意可以賺錢，因此沖進這個市場，也正因此，各國監(jiān)管當局如何監(jiān)管，就成為一個很重要的問題。

這首先涉及如何對虛擬貨幣進行定性。如果把它定義成貨幣，那就依照貨幣管理辦法進行監(jiān)管。如果定性為資產(chǎn)，那就依照資產(chǎn)管理辦法進行監(jiān)管。如果定性為商品，那就依照商品管理辦法進行監(jiān)管。定性不同，決定了管理辦法和部門的不同。

應(yīng)該說，虛擬貨幣是一個全新的事物，各國監(jiān)管態(tài)度不同，爭議頗大。目前看，將它歸類為證券的可能性較大，但這也有一個過程，尚未有最后定論。在美國，目前監(jiān)管虛擬貨幣的部門有兩個，一個是美國證監(jiān)會；另一個是美國商品期貨交易委員會。到底由誰來監(jiān)管，美國監(jiān)管部門正在加快確定。在金融領(lǐng)域，各國還是主要跟隨美國。一旦美國把虛擬貨幣定性，全球就會向美國看齊。

目前，我國把虛擬貨幣當成郵票一樣的物品來管理的，且嚴禁以代幣為融資標的的融資活動，尤其是初始代幣發(fā)行（Initial Coin Offerings,ICO）。數(shù)據(jù)顯示，全球ICO融資總額正逐年上漲，主要發(fā)生地在美國。相比較，美國的ICO項目還比較合規(guī)，而國內(nèi)的ICO項目99%不靠譜。某種程度而言，我們的政策似乎有點“一刀切”，但有其苦衷和合理之處。在我國，有一些不法分子鉆空子、造假、金融欺詐、非法融資，嚴重損害投資者利益和金融秩序，因此應(yīng)嚴加懲治。

五、央行數(shù)字貨幣

四十年來，加密貨幣的不斷發(fā)展，帶來了當前全球性的大規(guī)模數(shù)字加密貨幣試驗，這也使各國中央銀行不得不嚴肅考慮一個問題：中央銀行是不是也應(yīng)該發(fā)行數(shù)字貨幣。

我國是最早研究央行數(shù)字貨幣的國家之一，2014年就開始著手。研究央行數(shù)字貨幣首先須回答一個問題，什么叫央行數(shù)字貨幣。對此，各國目前還沒有達成共識，2018年，國際清算銀行（Bank for International Settlements,BIS)的一篇報告4Committee on Payments and Market Infrastructures, Markets Committee, Central Bank Digital Currencies, March, 2018.給出了一個比較有意思的定義，它不是正面回答，而是使用了排除法來進行定義：它將目前存在的各類支付工具進行匯總，然后判定哪些不是央行數(shù)字貨幣，一一排除后，剩下的就是央行數(shù)字貨幣。

它使用了四個維度的標準：是不是可以廣泛獲得，是不是數(shù)字形式，是不是中央銀行發(fā)行的，是不是類似于比特幣這種技術(shù)產(chǎn)生的代幣。按照這四個維度，現(xiàn)金是可以廣泛獲得的，非數(shù)字化的，中央銀行發(fā)行的，以代幣形式存在的貨幣。銀行存款是可以廣泛獲得的，數(shù)字化的，非中央銀行發(fā)行的，不是代幣形式的貨幣。它們都不是央行數(shù)字貨幣。除了現(xiàn)金，中央銀行發(fā)行的貨幣還有銀行準備金，包括存款準備金、超額存款準備金。銀行準備金已經(jīng)數(shù)字化，但是BIS認為，這不是中央銀行所要真正研究的央行數(shù)字貨幣。

一種可能的央行數(shù)字貨幣是，中央銀行的賬戶向社會公眾開放，允許社會公眾像商業(yè)銀行一樣在中央銀行開戶，相當于中央銀行開發(fā)了一個超級支付寶，面向所有的C端客戶服務(wù)。BIS認為這樣形成的央行貨幣是央行數(shù)字貨幣，將其稱為基于賬戶（Account）的央行數(shù)字貨幣（Central Bank Digital Account，CBDA）。另一種可能的央行數(shù)字貨幣是中央銀行以比特幣這種技術(shù)發(fā)行的代幣，可稱為基于代幣(Token)的央行數(shù)字貨幣（Central Bank Cryptocurrency，CBCC）， 這類貨幣既可以面向批發(fā)，也可以面向零售。基于賬戶還是基于代幣，代表了兩種不同的技術(shù)路線，哪種思路未來將占據(jù)主流，還有待觀察。

在技術(shù)架構(gòu)上，央行數(shù)字貨幣體系可分為兩類：一元體系和二元體系。一元體系是指中央銀行以類似于超級支付寶的方式直接為客戶提供服務(wù)，但世界大多數(shù)中央銀行并不認可這一方式，不愿意直接向公眾提供央行數(shù)字貨幣服務(wù)，而是希望復(fù)用傳統(tǒng)金融體系，與金融機構(gòu)合作，將中央銀行置于后端，前端的服務(wù)則交由金融機構(gòu)提供。中國人民銀行提出的二元體系即是這一思路，國際上稱之為雙重架構(gòu)，這一思路正逐漸形成各國的共識。無論是一元體系還是二元體系，都是數(shù)字貨幣在金融體系內(nèi)展開的思路，現(xiàn)在比較熱的穩(wěn)定代幣，尤其是錨定法幣的數(shù)字穩(wěn)定代幣，則是在傳統(tǒng)金融體系之外，以增量的方式展開的思路。

當前，中國人民銀行正在開展央行數(shù)字貨幣研發(fā)試驗。由于第三方支付的異軍突起，我國的賬戶體系走在全世界前列。但實際上，許多人認為，真正代表未來技術(shù)發(fā)展方向的央行數(shù)字貨幣應(yīng)是基于加密貨幣技術(shù)的央行數(shù)字貨幣，即CBCC。目前學界和業(yè)界均在積極開展CBCC模式的探索，許多人認為，CBCC可以讓客戶真正自主管理自己的錢，而不是交給第三方，真正賦予客戶自由的權(quán)利。雖然尚不能肯定它一定就是將來的方向，但至少目前來看，這是最熱的前沿焦點。

六、總結(jié)與展望

非對稱密碼體制解決了開放系統(tǒng)中密鑰大規(guī)模分發(fā)的問題，不僅可以加密信息，還可以簽名，開啟了密碼學的重大革命。哈希算法可以把一段交易信息轉(zhuǎn)換成一個固定長度的字符串，且只要信息發(fā)生些微變化，摘要就變得完全不一樣，不可逆，可快速收斂，具有獨特的優(yōu)勢。這些現(xiàn)代密碼學技術(shù)的發(fā)展為數(shù)字貨幣的出現(xiàn)奠定了技術(shù)基礎(chǔ)，而基于數(shù)字錢包、分布式共享賬本和共識機制的比特幣創(chuàng)新設(shè)計使數(shù)字貨幣技術(shù)實現(xiàn)了新的飛躍，引發(fā)了全球大規(guī)模的數(shù)字貨幣試驗。各國在加強虛擬貨幣監(jiān)管的同時，正加快央行數(shù)字貨幣的研發(fā)進程。

展望未來，數(shù)字貨幣的發(fā)展不僅需要來自實踐的經(jīng)驗支撐，還需要多學科跨領(lǐng)域的理論指導(dǎo)，其中也包括法學，像數(shù)字資產(chǎn)的法律界定、去中心化應(yīng)用的法律規(guī)范、智能合約的法律效力、 區(qū)塊鏈技術(shù)的數(shù)據(jù)信息保護和法定數(shù)字貨幣相關(guān)立法等議題正急需法學研究者的真知灼見。