中國人民銀行數字貨幣研究所所長姚前:央行主動學習和吸納數字貨幣...

（原文標題：《比較 | 關於數字貨幣，你不可不讀的文章》）

9月4日，中國人民銀行等六部委聯合發布公告：停止各類代幣發行融資活動。僅僅十日，比特幣交易平臺——比特幣中國宣布停止註冊，並將於9月底停止所有交易業務。接著，三大虛擬貨幣交易平臺宣布停止人民幣業務，至此ICO投資熱潮悄然冷卻。在一輪暴跌之後，比特幣價格有些回漲。有人說，只要市場認可比特幣，它就能成為真正的貨幣。這是真的嗎？

另一方面，縱觀全球，各國央行也正加速法定數字貨幣的研發，如加拿大央行Jasper項目、新加坡金管局Ubin項目、歐洲中央銀行和日本央行聯合開展的Stella項目均已取得積極進展。當前，私人數字貨幣與法定數字貨幣儼然形成一副競爭態勢。那麼，數字經濟時代的貨幣角色由誰來承擔？私人數字貨幣，抑或法定數字貨幣？央行發行法定數字貨幣的經濟理論依據是什麼？技術邏輯是什麼？無疑，釐清這些問題，意義重大。

中國人民銀行數字貨幣研究所所長姚前在《比較》發表的最新文章中，立足於歷史視角和當前現狀，探討了貨幣演化中的技術因素，指出在數字貨幣技術快速發展的背景下，央行貨幣發行創新具有歷史必然和現實意義。進而，創新性地從貨幣價值穩定性、公共經濟學、交易費用理論等多重經濟學視角研究數字貨幣發行權的歸屬問題，論證了央行發行法定數字貨幣的經濟理論邏輯。最後，開創性地提出我國法定數字貨幣的構建思路與技術架構，包括法定數字貨幣的理想特性、構建思路、體系要素、相關技術和關鍵考量等。

本文的核心觀點可簡要歸納如下：

01.從工業革命、電力革命到信息技術革命，歷次重大的技術進步無不重塑人類的生產、生活方式，引起巨大的經濟社會變革。技術是生產力進步的關鍵要素，是社會發展的主導動力。作為一種社會關係，貨幣亦不例外，它的歷次形態演化和內涵擴展均受到了科技進步的深刻影響。進入21世紀，隨著大數據、移動網際網路、雲計算和人工智慧技術等信息技術的快速進步，技術對貨幣演化的影響進一步深入，貨幣形態及其流通模式日趨數位化和網絡化，出現了一種不同於傳統貨幣的新型貨幣：數字貨幣。

02.2008年，中本聰發表經典論文《比特幣：一種點對點的電子現金系統》，提出了一種全新的電子化支付思路——建立完全通過點對點技術實現的電子現金系統，將查姆的三方交易模式轉變為去中心化的點對點交易模式。比特幣是一個互相驗證的公開記帳系統，具有總量固定、交易流水全部公開、去中心化、交易者身份信息完全匿名等特點。在比特幣基礎上又發展出了區塊鏈技術和基於該技術的各種私人加密貨幣。數字貨幣技術在金融業的應用將可能引發整個金融運行模式的重構，從而深刻改變中央銀行的履職環境，對中央銀行的宏觀管理和審慎監管能力提出了新的要求。

03.隨著數字貨幣的出現，也引發了數字貨幣發行權歸屬方面的討論。傳統的貨幣「非國家化論」與貨幣法定論的分析框架都是以信用價值基礎的貨幣，即通貨、銀行券、銀行存款等。對於不是以信用為價值基礎的私人數字貨幣而言，這兩種理論框架不具有完全適用性。因此，需要跳出這一傳統分析框架，至少從貨幣價值穩定性、公共經濟學、交易費用理論三個視角來審視和討論數字貨幣發行權的歸屬問題。

04.準確地說，以比特幣為代表的私人數字貨幣雖然名義上叫「幣」（coin），但實質上只是一種非貨幣數字資產。區塊鏈技術解決了私人數字貨幣的支付技術信任問題，卻不能解決它們的資產價值信任問題。價值不穩定決定了私人數字貨幣難以成為真正的貨幣。而央行發行的法定數字貨幣是實物紙幣的數位化，同紙幣一樣，由國家信用背書，具有最高價值信任，由其壟斷數字貨幣發行權無疑是最佳選擇。從公共經濟學視角看，私人數字貨幣不具備提供「清償服務」和「核算單位價值穩定化服務」等公共產品服務的能力，唯有公共部門發行的法定數字貨幣才能勝任和擔當這一角色。在交易費用上，私人數字貨幣不具有顯著優勢，而由中央銀行發行法定數字貨幣帶來的社會經濟效益則高於成本，可在很大程度上優化現有貨幣的運營體系，並大幅降低法定貨幣的交易費用。

05.我國央行法定數字貨幣應當以實現數字貨幣的十大特性為目標，採取以下建構思路：第一，遵循傳統貨幣的管理思路，發行和回籠基於現行「中央銀行—商業銀行」的二元體系來完成；第二，數字貨幣本身的設計，運用密碼學理論知識，以安全技術保障數字貨幣的可流通性、可存儲性、可控匿名性、可追蹤性、不可偽造性、不可重複交易性與不可抵賴性等；第三，數字貨幣的產生、流通、清點核對及消亡全過程登記，可參考區塊鏈技術，建立集中/分布相對均衡的簿記登記中心；第四，充分運用可信雲計算技術和安全晶片技術來保證數字貨幣交易過程中的端到端的安全；第五，充分運用大數據分析技術；第六，數字貨幣的用戶身份認證採用「前臺自願、後臺實名」的原則；第七，數字貨幣本身的設計應力求簡明高效，數字貨幣之上的商業應用儘可能交給市場來做，同時把技術標準與應用規範做好；第八，構建由央行、商業銀行、第三方機構、消費者參與的完整而又均衡有序的數字貨幣生態體系，保證數字貨幣的發行、流通、回收全生命周期閉環可控。

06.法定數字貨幣體系應採用「管控中心化，技術架構分布式」的模式。法定數字貨幣的幣值穩定是其最基本的屬性，必須有中心機構來強制約束。中心化管控可以獲取貨幣發行全方位的信息，有利於貨幣管理。而分布式架構可以提供更高的安全性和整體可用性，尤其是超大型的基礎設施，比如網際網路自身。核心要素應當是「一幣、兩庫、三中心」。一幣即由央行負責數字貨幣的設計要素和數據結構；兩庫，即數字貨幣發行庫和數字貨幣商業銀行庫；三中心，即認證中心、登記中心和大數據分心中心。

07.央行數字貨幣發行在技術方面可以考慮後臺雲端利用可信技術，前臺利用晶片技術，傳輸過程採用信道安全技術，從而實現數字貨幣交易過程中的端到端的安全。需要特別說明的是，作為系統建設者一定不要拘泥於任何技術，要有長期演進的技術理念。

法定數字貨幣的理論與技術邏輯：貨幣演化與央行貨幣發行創新

文／姚前 中國人民銀行數字貨幣研究所所長

一貨幣演化的技術因素：歷史視角

回顧歷史，從工業革命、電力革命到信息技術革命，歷次重大的技術進步無不重塑人類的生產、生活方式，引起巨大的經濟社會變革。技術是生產力進步的關鍵要素，是社會發展的主導動力。作為一種社會關係，貨幣亦不例外，它的歷次形態演化和內涵擴展均受到了科技進步的深刻影響。

（一）技術變遷推動貨幣形態的演化

理論上，貨幣應具備以下基本特性：容易標準化、可分性、攜帶方便、材料穩定和不易變質。在人類社會發展早期，限於技術水平的落後，人類只能選擇不容易標準化、可分性差、材質不穩定的商品幣（如貝殼、牲畜、布錦等）作為貨幣。金屬採礦和冶煉技術的成熟，讓貨幣形態第一次發生質的飛躍：商品幣被真正具有貨幣形態和功能的青銅幣所取代，並伴隨著冶煉技術的發展，從青銅鑄幣、鐵製鑄幣到銀幣、金幣，貨幣特性越趨完善。而造紙術、印刷術、材料技術和防偽技術的發展則為紙幣的出現提供重要動力和技術支撐，進一步降低了貨幣製作成本，使貨幣流通和儲藏更趨方便、安全。到18世紀，以蒸汽機、珍妮紡紗機為標誌的工業技術革命，引起社會生產從手工勞動到機器生產的巨大變革。19世紀的電力革命則將人類社會由機器化時代帶入電氣化時代，使社會生產力提升到新的高度。兩次技術革命極大提高了貨幣的生產效率，為有效滿足社會化大生產所要求的大規模貨幣流通創造基本的技術條件。進入20世紀，在信息技術革命推動下，貨幣在繼商品幣、金屬貨幣、紙幣之後出現新的形態，即電子貨幣。貨幣的「無形化」超越了物理形態上的限制，貨幣流通領域、速度、效率達到歷史的巔峰。

（二）技術變遷推動貨幣內涵的擴展

關於貨幣內涵，經濟學界歷經了貨幣金屬論和貨幣名目論兩個認識階段。貨幣金屬論認為，只有貴金屬才是貨幣，貨幣具有金屬形式和勞動內在價值，如馬克思指出，「金銀天然不是貨幣，但貨幣天然是金銀」，亞當·斯密認為，貴金屬貨幣具有勞動價值，而紙幣不過是貴金屬的表徵，沒有實際意義。貨幣名目論則認為，貨幣的價值尺度、流通手段僅是觀念上的存在，貨幣是一種符號，因此即使不具有十足價值，但購買商品和勞務或清償債務時被廣泛接受的任何物品，也都可以被認為是貨幣。應該說，從貨幣金屬論到貨幣名目論，貨幣內涵的擴展既有歷史的緣起，如對重商主義的反思與批判，也有現實的必然。那就是，通過應用先進科技手段，銀行建立起四通八達的網絡，銀行存款越來越多地充當交易的清算和支付工具。特別是信息技術革命以來，銀行廣泛應用信息技術提升業務效能，如推廣應用電子數據交換技術、自動取款機、移動網際網路技術，從初級的電話銀行、PC銀行發展到WAP銀行、網絡銀行，銀行支付清算體系已成為現代社會不可或缺的資金流通網絡，因此將貨幣內涵從貴金屬貨幣擴展到信用貨幣，自然得到廣泛的認可。

在貨幣名目論中，以流動性水平標準來劃分和定義貨幣概念層次的觀點最為流行，並被各國中央銀行所採納。流動性水平是指資產價值實現（或稱變現）的能力。現金或通貨具有完全流動性，即無論出售決定做出得有多遲，該資產都能實現其全額價值。以現金或通貨為標尺，其他資產轉換成現金的能力代表了該資產的流動性水平。20世紀50年代開始，許多中央銀行根據流動性標準定期計算和公布M0、M1、M2等不同層次貨幣供應量。到了70年代，隨著信息技術的快速發展，尤其是網際網路的出現，電子計算機信息技術在金融業中得到廣泛應用，極大激發了金融創新，但隨之帶來的大量高流動性金融資產，如貨幣市場存款帳戶、貨幣市場共同基金股份、隔夜回購協議等，使美國出現了「貨幣失蹤現象」，即這些高流動性金融資產超出了M2口徑的統計範圍。由此，學者們建議將貨幣內涵從M0、M1、M2的信用貨幣一步擴展到M3、L等更高流動性金融資產。

二數字貨幣：信息技術與貨幣的深度融合

進入21世紀，隨著大數據、移動網際網路、雲計算和人工智慧技術等信息技術的快速進步，技術對貨幣演化的影響進一步深入，貨幣形態及其流通模式日趨數位化和網絡化，出現了一種不同於傳統貨幣的新型貨幣：數字貨幣。

（一）數字貨幣的概念與發展

一般來說，數字貨幣是指以數字形式存在的貨幣，在不同語境下，有著完全不同的內涵和外延。目前，狹義的數字貨幣主要指純數位化、不需要物理載體的貨幣；而廣義的數字貨幣等同於電子貨幣，泛指一切以電子形式存在的貨幣。如無特別說明，本文僅研究狹義的數字貨幣。

最早的數字貨幣源於1982年大衛·查姆（David Chaum）提出的一種具備匿名性、不可追蹤性的電子現金系統。它的兩項關鍵技術是隨機配序和盲化籤名：隨機配序產生的唯一序列號保證數字現金的唯一性；盲化籤名確保銀行對該數字現金的匿名背書。查姆的理論及其研發的電子現金（E-Cash）激發了研究者們對數字貨幣的興趣。經過近40年的發展，數字貨幣已經在查姆的基礎上融合了包括群盲籤名、公平交易、離線交易、貨幣的可分割性等在內的新概念。

但查姆當時建立的模型還是傳統的「銀行、個人、商家」三方模式。每個使用過的電子現金序列號都會被存儲在銀行資料庫中，且在每次交易中系統都要認證電子現金序列號的唯一性，因此隨著交易量的上升，資料庫就會變得越來越龐大，認證過程也會越來越困難。

2008年，中本聰發表經典論文《比特幣：一種點對點的電子現金系統》，提出了一種全新的電子化支付思路——建立完全通過點對點技術實現的電子現金系統，將查姆的三方交易模式轉變為去中心化的點對點交易模式。技術思路是：把通常意義上的集中式簿記分拆為約每十分鐘一次簿記，簿記數據按時間順序連結起來並廣播全網，簿記的權利由全網競爭選取。任何節點均可同步網絡上的全部簿記記錄，均可投入計算資源參與簿記權的爭奪。攻擊者如果不掌握全網50%以上的計算資源，就無法攻擊這套簿記（連結）系統。通過這樣的技術設計，以前人們隔著萬水千山做不到點對點的交易，現在不依賴銀行等中介機構而僅靠分布式帳本就可以實現。

比特幣是一個互相驗證的公開記帳系統，具有總量固定、交易流水全部公開、去中心化、交易者身份信息完全匿名等特點。其「未花費過的交易輸出」（Unspent Transaction Output，UTXO）的絕佳設計，解決了查姆範式下電子現金資料庫無限膨脹的問題，使數字貨幣技術出現新的飛躍。人們將這一前沿技術稱為區塊鏈技術。目前，區塊鏈技術的基礎架構包括數據層、網絡層、共識層、激勵層、合約層、應用層。

比特幣之後，基於各層區塊鏈技術創新的各種私人加密貨幣，如萊特幣、以太幣、零幣等，不斷出現，其中以太幣建立的智能合約和分布式應用技術架構被稱為區塊鏈2.0，以太坊是一個自我維持的去中心化智能合約平臺，它為用戶提供了可編程腳本，在此之上可進行支付、數字錢包、資產交易、基金管理、雲存儲、博彩、網路遊戲等各種更高級更複雜的去中心化應用。

（二）中央銀行的機遇與挑戰

數字貨幣技術已歷經近40年的研究，其未來在中央銀行的創新應用場景豐富多元，例如可應用於貨幣發行、流通和調控方式創新；用於解決現行中心化模式運行下的金融行業「痛點」，優化金融基礎設施，提高金融運行效率；用於改進金融監管手段，提高監管效率；用於加強金融信息安全保護等。因此中央銀行主動學習和吸納數字貨幣技術具有重大意義。

另一方面，數字貨幣技術在金融業的應用將可能引發整個金融運行模式的重構，從而深刻改變中央銀行的履職環境，對中央銀行的宏觀管理和審慎監管能力提出了新的要求。

三貨幣發行權歸屬的傳統討論框架：貨幣「非國家化」論與貨幣法定論

未來數字經濟的貨幣角色由誰來承擔？私人數字貨幣，抑或法定數字貨幣？對於自由主義者而言，答案無疑是前者。傳統上，關於貨幣發行權歸屬，存在貨幣「非國家化」論與貨幣法定論兩種理論。但傳統的分析框架對數字貨幣不具完全適用性。

（一）自由主義者寄予私人數字貨幣顛覆法定貨幣的夢想

作為去中心化的可編程貨幣，以比特幣為代表的私人數字貨幣一出現即獲得了許多自由主義者的歡呼，被寄託了顛覆法定貨幣的夢想。尤其是本輪國際金融危機後，中央銀行的聲譽及整個金融體系的信用中介功能受到廣泛的質疑，奧地利學派思想開始回潮，貨幣「非國家化」的支持者不斷增多。

不得不說，比特幣的分布式記帳、共同驗證等去中心化設計理念與奧地利學派的開山鼻祖卡爾·門格爾的貨幣自發秩序理論高度一致。門格爾認為，貨幣本身是人類社會自然演化發展出的「每個人的意念的社會秩序」，就如同道德標準、風俗、愛好、語言一樣，是一種社會習慣，一種社會共識。而比特幣則利用加密技術、點對點通信技術和共識算法來達成這一社會共識，從而建立門格爾所謂的貨幣自發秩序。

（二）貨幣發行權歸屬的歷史爭議：貨幣「非國家化」論與貨幣法定論

按照奧地利經濟學者的觀點，貨幣自發秩序的好處在於，可以避免政府在發行貨幣中的通貨膨脹和利益再分配傾向，因此他們提出，只有廢除政府的貨幣發行壟斷權，用市場中的競爭性貨幣取代法定貨幣，才能實現價格水平穩定。這就是貨幣「非國家化」論。雖然奧地利學派一直反對實證研究，推崇邏輯一致性的理論演繹，但依然以18世紀的蘇格蘭自由銀行制度為例，來論證貨幣競爭的合理性。他們認為，蘇格蘭自由銀行體制的成功之處在於：一是自然形成的外部市場約束。在競爭性貨幣發行環境下，銀行的盈利直接與銀行券的發行規模和公眾持有時間相關。發行規模越大，公眾持有時間越長，則銀行盈利能力越大。因此銀行經常僱用人員專門收集競爭對手的銀行券,要求對手對其銀行券兌付黃金，從而造成競爭對手的流動性困難,由此對銀行券超發和信用貨幣價值穩定形成了外部市場約束。二是銀行券選擇條款。銀行向銀行券持有者提出延遲兌付的選擇，如果持有者同意延遲一定期限兌付，持有人將獲得相應的補償。這一條款有助於減少銀行擠兌的壓力，避免自由銀行體系的不穩定。三是私人最後貸款人。各銀行因清算需要將一定的儲備或流動性存在清算所協會，構成了銀行體系的共同保險計劃，當銀行業出現恐慌時，清算所協會可向暫時陷於流動性危機但有償還能力的私人銀行提供貸款，扮演最後貸款人角色。

與貨幣「非國家化」論針鋒相對的是貨幣法定論。他們認為，貨幣秩序是按照社會性的生產方式構建的，而不是從市場中自發產生。貨幣是國家的特殊產物，國家理論和貨幣理論不可分離。信用貨幣通常不具有與其面值相匹配的內在價值，之所以能被廣泛接受，真實原因是社會對貨幣發行主體的權威地位有著普遍認同。發行主體權威越高，則擁有越大的貨幣發行權。顯然，政府具有最高的權威，它能強制要求本國居民以自己發行的通貨支付賦稅，弗裡德曼指出，「貨幣是不能拿來開玩笑的，所以要交給中央銀行」。他認為，實現貨幣穩定的關鍵是貨幣當局必須遵循某種規則，且如果可能的話，規則應該體現在一部「貨幣憲法」中。

（三）討論數字貨幣的發行權歸屬需要新的理論邏輯

基於上述貨幣「非國家化」論與貨幣法定論，經濟學界對貨幣發行權歸屬展開激烈的爭論，時至今日，雖然最早的中央銀行——英格蘭銀行已經成立了三百多年，但兩種觀點之間的爭論依然沒有停止。然而，需要指出的是，貨幣「非國家化」論與貨幣法定論討論的對象是以信用為價值基礎的貨幣，即通貨、銀行券、銀行存款等。因此，對於不是以信用為價值基礎的私人數字貨幣而言，上述兩種理論的分析框架不具有完全適用性。

四數字貨幣發行權歸屬：「私人」抑或「法定」？

跳出貨幣「非國家化」論與貨幣法定論的傳統分析框架，本文認為，至少可以從貨幣價值穩定性、公共經濟學、交易費用理論三個視角來審視和討論數字貨幣發行權的歸屬問題。

（一）貨幣價值穩定性

理論上，貨幣應具備三類功能：一是交換媒介；二是價值核算單位，即計價功能；三是價值儲藏。誠如凱恩斯的觀點，比起交易媒介功能，貨幣作為計價手段的功能是第一性的。而作為計價功能，貨幣價值的穩定性則至關重要。很難想像，價值不穩定的物品能夠承擔起計價和價值儲藏的功能，更遑論在商品交易或清償債務時能被廣泛接受。傳統形態的貨幣均有價值支撐，如金屬貨幣的價值來源於貴金屬本身的內在價值，信用貨幣的價值則來源於發行人對社會的債務信用價值。那麼，以比特幣為代表的私人數字貨幣的價值特徵是什麼？對此，我們從私人數字貨幣的資產屬性入手，分析它的價值特徵。

1.私人數字貨幣本質上是一種加密股權

目前區塊鏈行業受到廣泛關注的是初始數字貨幣發行（Initial Coin Offering，以下簡稱ICO）。考慮到私人發行數字貨幣的敏感性，「Coin」本身是不是貨幣也有爭議，該詞一度被替換成了「Token」（代幣），並加上了「Crypto」（加密）的修飾。因此，將ICO解讀為初始加密代幣發行（Initial Crypto-Token Offering）更為準確，指的是通過發行加密代幣方式來融資。比如以太坊通過以太幣的ICO募集3萬餘個比特幣，來發展去中心化智能合約平臺。其他為了區塊鏈項目融資而進行ICO的加密代幣更是不斷湧現，初始加密代幣發行（ICO）已成為區塊鏈行業發展的重要融資渠道，數據顯示，2017年區塊鏈行業通過ICO募集的資金是風險資本投資的2.4倍。

從加密代幣的資產收益特徵來看，與普通股票沒有差異，收益具有「或有」特徵：項目若能發展成價值網絡，則代幣投資者可獲得收益回報，否則代幣價值為零。且根據荷威標準（Howey test），投資合同即「個體將其資產投入普通企業，並期望僅通過發起者或第三方的努力獲取利潤收益的合同、交易或計劃」可被劃分為證券。可見，ICO除了資產投向不是企業之外，基本符合證券的定義和標準。初始加密代幣發行（ICO）和首次公開募股（IPO）、股權眾籌一樣，同屬權益類證券。本質上，比特幣、以太幣等加密代幣是一種在區塊鏈上發行和流通的加密股權（Crypto-Equity）。

那麼，既然是一種權益類資產，比特幣的波動率遠高於債券、回購等資產，甚至比首次公開募股發行的股票波動率還高（見圖1），就不足為奇了。

圖1比特幣與其他資產的波動率比較（基於2016年的中國市場數據）

2.私人數字貨幣價值不穩定及其經濟機理

同普通股票一樣，以比特幣為代表的私人數字貨幣發起或運營團隊和參與者之間存在著委託代理問題。為提高參與者對項目的興趣和信心，加密代幣行業的普遍做法是向參與者展示技術白皮書和項目進展情況，儘管如此，限於技術的專業性、開發者的匿名性以及項目報告信息傳遞的有限性，參與者難以對項目具體進展及未來方向形成完整、透明的評估和判斷。信息不對稱容易產生道德風險和逆向選擇問題，甚至發生詐騙、非法集資等犯罪活動。例如，每一次的協議更新或技術規則的改變掌控在少數專家手上，這樣的「少數者」操控存在道德風險。2014年2月比特幣交易暫時中斷，由6個開發人員組成的核心小組為軟體設計修正程序，以恢復交易驗證過程。2015年8月，兩位比特幣開發者加文·安德森（Gavin Andresen）和邁克·赫恩（Mike Hearn）發布了比特幣的另一個版本Bitcoin XT，即所謂的「分叉」，Bitcoin XT發布後，比特幣價格出現了下跌。

而且這一委託代理問題難以通過共識機制解決，因為其中存在「兩難」問題。若採用完全共識機制，則根據經濟學的阿羅不可能定理，如果眾多個體具有不同的偏好，而系統又有多種備選方案，那麼在民主投票機制下不可能得到令所有人都滿意的結果，也就是說，從理性經濟個體出發，完全共識難以形成。而不採用完全共識機制，則意味著部分比特幣持有者的經濟利益將會受損，同時在技術上，採用何種程度的不完全共識機制，又是需要「共識」的共識。

再者，私人數字貨幣持有者必須藉助於代幣交易所和清算中心才能買賣加密代幣。然而，並不是所有ICO代幣都能在代幣交易所交易，未能上市交易的代幣只能通過場外交易變現，或無法變現。此外，上市交易的代幣可能因市場操縱而存在流動性風險。

最後，私人數字貨幣還存在安全風險：一是區塊鏈系統不能關閉集中升級，導致安全漏洞修復困難。二是智能合約上的漏洞若審核不嚴，風險意識不夠，容易被黑客攻擊，導致代幣資產損失。2016年，「The DAO」ICO不久即因為智能合約的重大漏洞遭到黑客攻擊，300多萬以太幣資產被分離出The DAO資產池。三是代幣資產存在被盜風險，即使採用多重籤名、第三方私鑰託管等手段，依然存在安全隱患。

上述委託代理風險、流動性風險、安全風險等高風險決定了私人數字貨幣價格波動性要遠高於其他金融資產。

3.價值不穩定決定了私人數字貨幣難以成為真正的貨幣

準確地說，以比特幣為代表的私人數字貨幣雖然名義上叫「幣」（coin），但實質上只是一種非貨幣數字資產。區塊鏈技術解決了私人數字貨幣的支付技術信任問題，卻不能解決它們的資產價值信任問題。價值不穩定決定了私人數字貨幣難以成為真正的貨幣。而央行發行的法定數字貨幣是實物紙幣的數位化，同紙幣一樣，由國家信用背書，具有最高價值信任，由其壟斷數字貨幣發行權無疑是最佳選擇。

（二）公共經濟學

根據哈特穆特·皮希特，由於價值儲藏行為要求可預期的穩定的核算單位價值，因此貨幣的計價功能和價值儲藏功能是相結合的，可統稱為貨幣的「核算單位價值穩定化服務」，而交易媒介功能提供的服務是「清償服務」。「核算單位價值穩定化服務」和「清償服務」合在一起，構成了「貨幣服務」。

1.貨幣服務的公共產品屬性

哈特穆特·皮希特詳細分析了貨幣「清償服務」和「核算單位價值穩定化服務」的公共產品屬性，主要得到兩個結論：

一是貨幣「清償服務」具有非競爭性和排他性，因此是準公共產品（或混合產品）。清償特性指的是一種交換媒介的可接受程度。持有者對一種交換媒介單位的可接受程度並不因為是誰持有該單位而發生改變。所以，貨幣的清償服務是共用的或者說非競爭性的。但作為一定數量交換單位的回報，貨幣的清償服務在實際使用時卻發生在具體的個體之間，具有排他性。

二是貨幣「核算單位價值穩定化服務」具有非競爭性和非排他性，因此是公共產品。該服務將核實單位的實際價值穩定在預設水平上，或將不穩定程度控制在某一限度內，並吸引其他個體使用這同一種單位。用某一單位計算報價而使用該項服務，不會由於他人使用本單位進行核算而受到削弱。所以，貨幣的「核算單位價值穩定化服務」具有非競爭性。同時，任何人不能排斥其他人使用貨幣的「核算單位穩定化服務」，因此該服務具有非排他性。

2.「貨幣服務」應由誰提供：基於公共產品屬性的分析

鑑於貨幣「清償服務」是類似於公園的準公共產品，因此根據它的屬性特徵，即清償特性具有非競爭性，而清償服務消費過程則具有排他性，應由政府主導貨幣「清償服務」的整體制度設計，從而保障貨幣的清償特性，比如通過立法規定貨幣的清償能力、建立社會支付清算體系等，但在具體「清償服務」的生產和供給上，則可採取市場方式，由非公共部門（如商業銀行、第三方支付、錢包供應商）收費提供，消費者付款消費。

而貨幣「核算單位價值穩定化服務」具有非競爭性和非排他性，是純公共產品，這就決定了貨幣發行和供給不能通過市場競爭、私人提供的方式，而應由政府主導發行，並以政府信用和社會整體財富為價值基礎，承諾保障貨幣的核算單位價值穩定化。

3.私人數字貨幣無法提供「貨幣服務」這一公共產品

一般而言，私人部門若想成功地提供公共產品，需要具備一系列條件：首先，私人供給的公共產品一般應是準公共產品。其次，準公共產品的規模和範圍一般較小，涉及的消費者數量有限。再次，在準公共產品的消費上必須存在排他性技術。最後，也是最關鍵的是，私人若想成功地提供公共產品必須要有一系列制度條件來保障。

比如作為私人部門，商業銀行提供「清償服務」的生產和供給（即支付服務），而若要提供「核算單位價值穩定化服務」，即讓銀行存款成為和通貨一樣的信用貨幣，則需要存款準備金、存款保險、央行最後貸款人、政府對銀行隱含擔保等制度來保障，誠如前文所言，奧地利經濟學者也建議，應存在外部市場約束、銀行券選擇條款、私人最後貸款人等制度設計來保障銀行存款價值的穩定。

對照看，私人數字貨幣的弱點是顯而易見的。例如在維持比特幣流動性最為關鍵的比特幣交易所層面上，未有相關的制度保障（誠如銀行體系的存款保險、央行最後貸款人等制度安排），以保障比特幣交易、提現和儲藏的安全性。2014年2月7日，因遭到網絡攻擊，世界最大規模的比特幣交易所Mt.Gox停止比特幣提取業務，引發交易混亂，隨後MtGox宣布破產。因此私人數字貨幣不具備提供「清償服務」和「核算單位價值穩定化服務」等公共產品服務的能力，唯有公共部門發行的法定數字貨幣才能勝任和擔當這一角色。

（三）交易費用理論

根據新興古典經濟學的理論，在信息不對稱下，由於存在被欺騙的可能性，因此即使局中人都是誠實的，他們也不會相互信任，從而引起了內生交易成本。楊小凱建立了有關內生貨幣制度的新興古典模型，他的研究發現，交換媒介是協調社會分工演進的關鍵，而在迂迴生產的分工演進中，市場會選擇交易費用最低的商品承擔交換媒介的角色，從而內生出了貨幣。且交易費用係數越小的商品，越有可能成為貨幣。

而目前私人數字貨幣在交易費用上還不具有顯著優勢。比如，比特幣正面臨著內存池爆滿、交易延遲、平均交易手續費不斷上漲等問題。用戶如今需要為每筆使用錢包進行的交易支付1—1.5美元手續費。這與其背後的一些技術特性有關：由於採用P2P網絡的公有鏈模式，節點可以隨時加入或退出，節點數量龐大，導致數據被廣播到全網耗時較長。從目前的情況看，比特幣區塊鏈的性能問題主要體現為吞吐量和存儲帶寬的矛盾，每秒7筆的處理能力遠不能滿足整個社會的支付需求。

相對而言，由中央銀行發行法定數字貨幣帶來的社會經濟效益則高於成本。當前實物紙幣的運營成本比較高，比如國內僅運鈔車運輸產業市場就有350億。2010年歐元區舊幣回收，耗資1000億歐元替換了58億張紙幣。如果發行法定數字貨幣，則可大大節省這些成本，並在很大程度上優化現有貨幣的運營體系，從而大幅降低法定貨幣的交易費用。

五我國央行法定數字貨幣構建思路與技術架構

（一）理想特性

理想的法定數字貨幣不同於傳統貨幣形態，它是以精巧的數學模型為基礎，包含了發行方、發行金額、流通要求、時間約束甚至智能合約等多元信息，因此理想的法定數字貨幣應具備更多方面的特性。

一是不可重複花費性。這是最重要的一項，即同一筆錢不能像數字電影那樣被反覆拷貝，多次支付，當被重複支付時，系統應迅速查出。

二是可控匿名性。與傳統紙幣類似，若非持有者本人意願，即便銀行和商家相互勾結也無法追蹤數字貨幣的交易歷史和用途。這一點目前尚存爭議，未來需要在用戶隱私和打擊違法犯罪行為之間找到平衡點。

三是不可偽造性。眾所周知，偽造人民幣是犯罪行為，但在數字貨幣領域，這還是法律空白地帶。

四是系統無關性。數字貨幣應能夠在多種交易介質和支付渠道上完成交易，具有良好的普適性和泛在性，並能復用現有的金融基礎設施，無須全盤推倒「另起爐灶」即能為未來的數字經濟提供有力支撐。

五是安全性。任何個體在交易時無法更改或非法使用數字貨幣。在實現路徑上，數字貨幣的安全性不能只靠物理上（硬體上）的安全來保證，還必須通過密碼技術來保障超越物理層面的貨幣安全。在技術上，可以借鑑比特幣的技術特性。

六是可傳遞性。數字貨幣可以像普通商品一樣在用戶之間連續轉讓，且不能被隨意追蹤。

七是可追蹤性。數字貨幣的可追蹤性是用戶自身的權利，而不是商家或者是銀行的特權。作為監管者，在司法允許的條件下，可以獲得這個權利，但不能濫用。這是一把雙刃劍，必須界定約束各方的權責。

八是可分性。數字貨幣不僅能作為整體使用，還應能被分為更小的部分使用，只要各部分的面額之和與原數字貨幣面額相等，就可以進行任意金額的支付。比如十塊錢可以分割為十個一塊錢、兩個五塊錢等。

九是可編程性。數字貨幣應可附加用戶自定義的可執行腳本，為基於數字貨幣的數字經濟提供智能化助力。基於此能力的數字貨幣自身的定義與用戶敏感信息收集等功能應儘可能由發行方控制，而一些支付路徑和支付條件等應用功能應儘可能交給市場做，但前提是，技術底層應做相應的支持並設定一系列的應用規範。

十是基本的公平性。支付過程是公平的，要麼保證雙方交易成功，要麼回退，雙方都沒有損失，不能出現交易失敗，資金卻不及時回退的情形。

（二）構建思路

整體而言，為實現以上理想特性，法定數字貨幣應採用以下構建思路：第一，遵循傳統貨幣的管理思路，發行和回籠基於現行「中央銀行—商業銀行」的二元體系來完成；第二，數字貨幣本身的設計，運用密碼學理論知識，以安全技術保障數字貨幣的可流通性、可存儲性、可控匿名性、可追蹤性、不可偽造性、不可重複交易性與不可抵賴性等；第三，數字貨幣的產生、流通、清點核對及消亡全過程登記，可參考區塊鏈技術，建立集中/分布相對均衡的簿記登記中心；第四，充分運用可信雲計算技術和安全晶片技術來保證數字貨幣交易過程中的端到端的安全；第五，充分運用大數據分析技術，不僅可以進一步保障交易安全，還可以滿足反洗錢等業務需求；第六，數字貨幣的用戶身份認證採用「前臺自願、後臺實名」的原則，既保證用戶隱私，又規避非法交易的風險；第七，數字貨幣本身的設計應力求簡明高效，數字貨幣之上的商業應用儘可能交給市場來做，同時把技術標準與應用規範做好；第八，構建由央行、商業銀行、第三方機構、消費者參與的完整的均衡有序的數字貨幣生態體系，保證數字貨幣的發行、流通、回收全生命周期閉環可控。

（三）體系要素

法定數字貨幣體系應採用「管控中心化，技術架構分布式」的模式。法定數字貨幣的幣值穩定是其最基本的屬性，這也是本文一直強調的由央行發行法定數字貨幣的關鍵邏輯，因此必須有中心機構來強制約束。中心化管控可以獲取貨幣發行全方位的信息，有利於貨幣管理。從歷史上來看，貨幣緣於物物交換時，一開始是非中心化的，然後逐漸過渡到中心化管理，這是一個自然的過程。同樣，數字貨幣時代依然還需要中心機構來主導發行，並做好管控。但任何物理上或技術架構上的中心點都是高價值目標，既是性能瓶頸，也是安全弱點。分布式架構可以提供更高的安全性和整體可用性，尤其是超大型的基礎設施，比如網際網路自身。

抽象而言，央行數字貨幣體系的核心要素主要有三點，即「一幣、兩庫、三中心」：

「一幣」即由央行負責數字貨幣的設計要素和數據結構。從表現形態上來看數字貨幣是央行擔保並籤名發行的代表具體金額的加密數字串，不是電子貨幣表示的帳戶餘額，而是攜帶全部信息的密碼貨幣。這個貨幣的設計一定要考慮前述的法定數字貨幣的理想特性。新的貨幣必須具備全新的品質，以支撐全新的商業應用模式。

「兩庫」即數字貨幣發行庫和數字貨幣商業銀行庫。數字貨幣發行庫是指人民銀行在央行數字貨幣私有雲上存放央行數字貨幣發行基金的資料庫。數字貨幣商業銀行庫指商業銀行存放央行數字貨幣的資料庫（金庫），可以在本地也可以在央行數字貨幣私有雲上。

需要指出的是，發行庫和銀行庫的設計讓人覺得是對實物貨幣發行環節的模擬，但設計目標考慮更多的是給數字貨幣創建一個更安全的存儲與應用執行空間。這個存儲空間可以分門別類保存數字貨幣，既能防止內部人員非法領取數字貨幣，也能對抗入侵者的惡意攻擊，同時亦可承載一些特殊的應用邏輯，這才是數字金庫的概念。極端情況下，比如管理員的密鑰被盜取，伺服器被攻擊、中毒或者中斷連結，如何啟動應急程序，保護或者重新奪回資金，保障業務的連續性，是設計的重點。

「三中心」則是指以下三個中心：

一是認證中心。央行對央行數字貨幣機構及用戶身份信息進行集中管理，它是系統安全的基礎組件，也是可控匿名設計的重要環節。可以做兩到三層的認證體系，針對用戶的不同有所區分。舉例來講，金融機構用戶、高端用戶的認證方式可能會用公鑰基礎設施（Public Key Infrastructure，PKI），低端用戶的認證方式可能會用標識密碼算法（Identity Based Cryptography，IBC）。

公鑰基礎設施體系可以很好地解決密鑰管理、密鑰修改的問題，但是該體系繁瑣複雜，部署成本大。標識密碼算法是傳統證書體系的發展，2007年國家密碼局組織了國家標識密碼體系IBC標準規範的編寫和評審工作，該算法於2007年12月通過評審，正式獲得國家密碼管理局的商密算法型號：SM9(商密九號算法)。SM9算法採用具有唯一性的身份標識（如手機號碼、電子郵件地址、身份證號、銀行帳號等）作為公鑰。標識密碼算法解決了用戶間傳遞加密信息必須事先獲得公鑰證書，加解密必須與管理中心在線交互通信的問題，大大降低了管理中心的負擔和管理成本。

二是登記中心。記錄央行數字貨幣及對應用戶身份，完成權屬登記；記錄流水，完成央行數字貨幣產生、流通、清點核對及消亡全過程登記。登記中心的建設有兩種思路：一種是基於區塊鏈，另一種則基於傳統的分布式架構。優先考慮後者，因為現在還不能確定區塊鏈技術是否經受得住人民幣海量實時交易的衝擊。

登記中心可謂是全新理念的數位化鑄幣中心，傳統的紙幣有發行機構的信息，但不會有持有人登記的概念，更不會有流轉過程中全生命周期的信息。這是技術進步的結果，當然反過來也會對技術系統提出很高的要求。這種理念的落地，還需要在實踐中摸索，不可能一步到位，可以分層分級、分中心，但它們之間如何高效交互是需要深入研究的大課題。

登記中心在記錄央行數字貨幣的權屬及流轉信息時，只能看見錢包地址，無法對應到具體的某個用戶。用戶信息和密鑰信息的映射關係，僅在認證中心中管理。認證中心和登記中心之間必須有「防火牆」制度，設定嚴格的程序，兩方信息不得隨意關聯，以保障合法持幣用戶的隱私。這一分離機制是「前臺自願、後臺實名」的基礎。

三是大數據分析中心。迄今為止，貨幣發行技術進步與大數據分析關聯程度都比較弱，貨幣運行相關數據基本通過後驗式統計與估算來形成。這就導致貨幣在現實流通中存在較大不確定性。而在數字貨幣環境下，大數據分析在貨幣發行和監控過程中就有了用武之地。在數據適當脫敏的情況下，央行可以運用大數據深入分析貨幣的發行、流通、儲藏等，了解貨幣運行規律，為貨幣政策、宏觀審慎監管和金融穩定性分析等幹預需求提供數據支持。

（四）相關技術

數字貨幣系統及前端應用必須基於難以篡改和不可偽造的鑄幣（登記）中心，需要有高效率、高彈性、高安全性、層級化的鑄幣（登記）分中心，需要有貨幣流通全生命周期的全息記錄，並在此基礎上支撐全新的智能化商業應用。對此，如何實現各鑄幣分中心所服務的商業網絡之間的數據一致性需求，區塊鏈技術或許可以提供全新的思路借鑑,比如共識算法。智能合約則是另一個方向的大趨勢，它能給數字貨幣插上翅膀，讓用戶的支付能動性大大提高。但需要注意的是，這種借鑑是「拿來主義」，不可能生搬硬套，且不說技術本身還有成熟度的問題，根據實際業務需求在改造的基礎上選擇應用，也是重要考量。

另外還需要關注其他的安全技術、可信技術，比如可信可控雲計算，特別是晶片技術。網絡上對用戶最重要的就是密鑰，歸根結底是私鑰。密鑰的安全管理存儲對終端交易安全至關重要。現在的密鑰管理方式包括：純硬體、純軟體以及軟硬體結合的方式。無論是手機集成商、移動運營商，還是晶片廠商、終端廠商、商業銀行，都希望能掌控這個產業鏈真正的話語權，所以這一領域目前還處在競爭之中，到底如何，尚需觀察。

總之，央行法定數字貨幣在後臺雲端利用可信技術，前臺利用晶片技術，傳輸過程採用信道安全技術，從而實現數字貨幣交易過程中的端到端的安全。需要特別說明的是，作為系統建設者一定不要拘泥於任何技術，要有長期演進的技術理念。

（五）關鍵考量

一是便捷與安全。便捷性是獲得市場認可的一個重要因素，安全性則是整個體系能夠健康運行的基礎。在權衡便捷性與安全性時，我們需要意識到商業機構可能更偏向便捷性，只要它們的利潤可以覆蓋安全風險方面的損失，但作為監管方的央行卻需要優先強調安全性以防範系統性風險。不過，是否可以因為安全問題就一票否決設計方案？這一點仍然需要斟酌。

二是實名與匿名。數字貨幣可以實行實名制，也可以實行匿名制，也可以是兩者結合。我國法定數字貨幣的設計考慮是「前臺自願，後臺實名」。在大數據、雲計算環境下，交易安全已不完全依賴傳統的身份認證體系，通過客戶行為分析保障交易安全、規避風險已經成為趨勢。因此在宏觀或中觀上數字貨幣可以做脫敏的大數據分析，但微觀上不可侵犯合法用戶的隱私。

三是簡化交易環節。目前運營的電子貨幣系統主要基於銀行帳戶，用戶發送支付指令以後，後臺帳戶就會產生資金劃撥，而純數字貨幣系統是否可以不與銀行帳戶關聯，或者通過其他方式簡化清算環節，降低交易成本？這一點需進一步考量。

四是技術的融合與創新。區塊鏈技術是下一代雲計算的雛形，備受各方矚目，但成熟的企業級應用案例尚不多見。「私有雲+高性能資料庫+移動終端」與「私有雲+區塊鏈+移動終端」，有可能是兩個既關聯又有區別的思路。讓中央更強大，讓數據更安全，使終端更智能，同時讓個人的支付行為更能動，應是未來央行數字貨幣追求的目標。是否可以應用區塊鏈技術以及如何應用於央行數字貨幣的研發，將是中央銀行技術選擇的重要課題。

本文來源：比較 作者：姚前 責任編輯：邃峰