自Facebook發布Libra白皮書之后，各國央行陸續釋放研發數字貨幣的信號，數字貨幣的熱度一路扶搖直上，成為了世界級熱門課題，中國人民銀行相關官員也不斷發布法定數字貨幣（央行DC/EP）的種種細節，每一次發布都引起了國內金融支付行業的熱議。

雖然央行針對DC/EP發布了不少消息，但總是支零片碎，難以捉摸。

移動支付網認為，央行DC/EP體系或將構筑“兩庫三中心”架構。其中“兩庫”是指央行數字貨幣庫以及商業銀行數字貨幣庫，兩庫疊層形成雙層架構。本文將主要分析“三中心”構架，三中心是哪三個中心？為什么需要三個中心？

可信是貨幣的根本

貨幣之所以為貨幣是因為其職能：價值尺度、流通手段、貯藏手段、支付手段和世界貨幣。其中，價值尺度和流通手段是貨幣最基本的職能。貨幣首先作為價值尺度，衡量商品有沒有價值、有多少價值，然后作為流通手段實現商品的價值。

之所以一張紙可以做到這么多事情，是因為這張紙的價值由國家公信力進行擔保，并得到法律規章以及國家暴力機關的保護。除了貨幣的價值，貨幣本身也得到了法律規章以及國家暴力機關的保護，制作假幣、明知是假幣還使用假幣都是犯罪行為，由于國家保障，紙幣獲得了可信。

數字貨幣如果想要代替實體貨幣必須要獲得同樣的可信：1、貨幣價值真實可信；2、貨幣本身真實可信。另外由于數字貨幣無實體交易的特殊性，數字貨幣交易需保證交易過程安全和交易信息安全，既要讓交易雙方驗證身份，又要保護用戶個人隱私。

DC/EP作為人民幣的數字形態，在其流轉過程中反洗錢、反欺詐、KYC等原有安全要求不會放松，或許還會提高。由此可見，DC/EP體系構建需要滿足的要求非常多，為了滿足諸多功能需求，要么采用多功能單一中心架構，要么采用單一功能多中心架構。

但是為了滿足信息安全、身份管理等需要，采用單一功能多中心架構幾乎是必然選擇。

解決“雙花問題”的兩個方法

數字貨幣的本質是一串字符串，數字貨幣支付行為的本質是字符串的傳輸、保存過程，在這個過程中使用密碼技術對其進行加密是保護支付安全最好的方法。中本聰在其論文《比特幣：一種點對點的電子現金系統》中對交易行為有比較詳細的解釋。

數字貨幣交易原理和數字簽名十分相似。每一位用戶都有屬于自己的私鑰以及由私鑰計算得到的公鑰。用戶作為支付方時使用私鑰對數字貨幣和交易信息進行簽名，收款方使用支付方的公鑰對數字貨幣進行驗證，以此來驗證支付方的身份。

中本聰認為這樣的交易流程雖然可以驗證交易雙方身份，但是不能驗證是否存在重復交易行為，也就是常說的“雙花問題”。解決雙花問題有兩個思路：1、由一個可信的第三方機構對所有交易行為進行認證，中本聰將該第三方機構稱為“掌握系統命運的銀行”；2、將交易行為對外公開，讓所有參與者都對該交易行為進行認證，也就是區塊鏈技術。

在這里有一個重點知識，數字貨幣的基礎技術是非對稱加密技術，而不是區塊鏈技術，區塊鏈技術只是中本聰為了比特幣體系中不出現“掌握系統命運的銀行”提出的技術。不使用區塊鏈技術一樣可以做數字貨幣。

眾所周知，在法幣發行體系中人民銀行天然的“掌握系統命運”，且必須“掌握系統命運”。因此在DC/EP的設計中，使用區塊鏈技術是非常困難的，而建設一個數字貨幣登記中心來見證數字貨幣全生命周期流程是更為方便的選擇。

數字貨幣登記中心

這個登記中心應當擁有兩個主要功能：1、數字貨幣屬權登記，確定每個人賬戶中有多少錢；2、交易登記，記錄數字貨幣每一筆流轉過程直至銷毀。

為了讓所有用戶都可以驗證交易信息，數字貨幣登記中心的大部分功能、信息必然是對所有登錄用戶開放的。這意味著整個數字貨幣登記中心要做成一個半開放式的系統，用戶不僅僅可以查自己賬戶里有多少數字貨幣、數字貨幣從哪些賬戶來，還可以查數字貨幣從發行到目前為止的所有交易記錄，對于目前的銀行公共系統來說是不可想象的，其中包含了太多的隱私信息。

交易登記功能有認證、防篡改兩個步驟，該功能可以依靠區塊鏈技術實現。交易登記認證由登記中心進行簽名，并發布給所有參與節點進行記賬，記賬結束后想要篡改該結果，必須得到大部分節點的認可，這是極其困難的事情，如此就保證了不可篡改性，完成了交易登記全過程。

當然，不使用區塊鏈思維，直接建立中心化的數據庫同樣可以滿足功能需求，只不過需要開放全部交易信息以供查詢，而且數字貨幣登記中心以本身擔保，同樣可以保證不可篡改性。而且采用中心化數據庫可以很好地應對目前高TPS的問題，這是目前區塊鏈技術目前遇到的實際問題。

由于DC/EP由人民銀行發行，因此所有DC/EP第一筆交易實質上由人民銀行發起，第一筆交易簽名由人民銀行使用專屬私鑰完成，這個簽名將會形成每個DC/EP獨一無二的“編號”，用戶可以通過“編號”對每一枚DC/EP進行驗真。

身份認證中心

現有數字貨幣錢包身份認證通過唯一、不記名、不可追回的私鑰配合由該私鑰加密生成、同樣唯一、不記名、不可追回的數字貨幣錢包地址完成。這種身份認證方式可以很好的保證使用該數字貨幣錢包的人是用戶本人，保證了錢包的安全性，而且完完全全做到了用戶身份全匿名。

但是這樣的身份認證手段并不能應用到DC/EP體系當中，原因非常簡單：這種全匿名、難以追蹤的身份認證手段無法滿足DC/EP反洗錢、反欺詐以及KYC的實際需求。如果采用實名制方案，由于數字貨幣登記中心的高度開放性，將會不可避免的面臨個人金融信息泄露的問題。

因此必須要在數字貨幣登記中心外，另建立身份認證中心。任何用戶、機構必須在身份認證中心進行實名注冊，并從身份認證中心獲得專屬私鑰，將身份信息和專屬私鑰綁定后，生成數字貨幣錢包地址。

另外身份認證中心應要負責驗證用戶和機構的登錄信息，且負責向用戶和機構分發唯一私鑰，私鑰由PKI密碼系統生成，因為身份認證中心還需負責運行維護PKI密碼系統。

需要注意的時，為了滿足信息安全要求，數字貨幣登記中心與身份認證中心必須獨立，形成兩個數據孤島，采用數字貨幣登記中心匿名管理，身份認證中心實名管理方法，從根本上將數字貨幣登記中心的開放內容進行匿名、脫敏處理。如果是多功能單一中心將很難做到類似需求。

大數據中心

數字貨幣登記中心與身份認證中心雙中心互相獨立運行，可以滿足在保證金融信息安全的情況下做到KYC的種種要求，但是這并沒有解決所有問題。

在兩個中心形成數據孤島的情況下，人民銀行很難通過技術手段進行高效率的風控、反洗錢、反欺詐監測，在可能發生高頻率交易的情況下，實行高效率的風控、反洗錢、反欺詐是十分必要的。

因此，除了數字貨幣登記中心和身份認證中心，還需要第三個中心：大數據分析中心。大數據分析中心匯總數字貨幣登記中心與身份認證中心的部分數據，用以進行風控、反洗錢、反欺詐等監測。

大數據中心的地位在三個中心當中非常特殊，它不僅僅要做反洗錢、反欺詐等安全監測，作為另外兩個中心的數據匯總處，大數據中心還需要對匯總來的諸多數據進行分析、治理，以輸出諸多指標幫助政策制定。

由于大數據中心的特殊作用和敏感地位，為了保證交易安全和信息安全，大數據中心必然有一個特性：對所有數據，大數據中心只能做讀取，不能做修改。

以上就是我們認為DC/EP可能的“三中心架構”，三個中心功能各不相同，數字貨幣登記中心管理匿名用戶與數字貨幣之間的關系，做到“知道這個人有多少錢，怎么花錢，但不知道這個人是誰”。

身份認證中心管理匿名用戶與其實名之間的關系，做到“知道這個人是誰，但不知道這個人有多少錢，怎么花錢”。

大數據中心特別一點，它要發揮反洗錢、反欺詐、反恐怖主義融資等作用，就既需要知道這個人是誰，也需要知道他怎么花錢，但它是只讀的。

三個中心各司其職、互相配合以兼顧DC/EP多項功能需求以及信息安全隔離。

DC/EP與比特幣有本質不同

在討論DC/EP的時候，很多人喜歡將DC/EP與比特幣進行比較，而后者是目前最為成功的數字貨幣項目以及區塊鏈項目，但是兩者之間存在本質區別。比特幣最大的特點在于去介質、去中心，在比特幣的架構中不存在任何意義上的中心。

但是DC/EP存在實質意義上的中心，發行必須依靠人民銀行，運營必須要做實名認證，維護必然要存在一個大數據中心，無論是單功能多中心架構還是多功能的單一中心，DC/EP肯定存在中心，這不是技術問題，而是實現功能的必然。

另外一個區別在于兩者的屬性。不可否認，中本聰的本意是設計一種貨幣，最大的作用是支付。從設計藍圖出發，比特幣的屬性和DC/EP并沒有太大區別。但是事實情況是，比特幣目前并不是作為貨幣在使用，而是成為了商品或者說資產，人民銀行2013年發布比特幣風險警告：比特幣是一種特定的虛擬商品，與DC/EP有本質不同。

摩聯科技CTO許剛對本文亦有貢獻

責任編輯：韓希宇