姚前談區塊鏈和央行數字貨幣的「前世今生」

北京新浪網 (2019-11-14 07:31)

「我認為央行加密貨幣（CBCC）是央行數字貨幣研發的重要方向之一，我國央行的研究起點也就是CBCC。過去十年，數字技術在支付、清算和結算方面出現了重要的新發展。加密貨幣代表了這一波大潮的前沿。」

【編者按】

區塊鏈，這個之前主要在IT和金融領域被廣泛討論的概念，因為中央政治局一次集體學習而迅速在普通民眾間成為高頻詞和「網紅」。一時間，與區塊鏈有關的概念、技術和產業都受到前所未有的關注。

在這其中，區塊鏈與數字貨幣、電子支付等概念關聯更是關注的焦點。「金銀天然不是貨幣，但貨幣天然是金銀」，那麼，區塊鏈作為一種不可篡改和不可偽造的分散式資料庫，其與數字貨幣之間是否也存在這種關係？區塊鏈和數字貨幣到底有何關聯？央行數字貨幣的未來將向什麼方向發展？

就此，中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前向新京報記者講述了區塊鏈和數字貨幣的淵源。

中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前。

區塊鏈的密碼學緣起及演化

現代密碼學的一個革命性突破是解決對稱密碼演算法無法在大規模的信息加密傳輸中普及的問題。對稱密碼演算法是指加密和解密共用一個密碼，也稱單鑰密碼演算法。

1976年，Diffie（迪菲）和 Hellman（赫爾曼）提出，將原來的一個密鑰一分為二成一對密鑰，一個密鑰用於加密，一個密鑰用於解密。加密密鑰公開，稱為公鑰。解密密鑰不能公開，唯獨本人秘密持有，不能給別人知道，稱為私鑰。比如，張三想給李四發信息，張三要用李四的公鑰對信息進行加密，只有李四的私鑰才能解開，其他任何人都解不開。

1978年，Rivest（李維斯特）、Shamir（薩莫爾）和Adleman（阿德曼）提出RSA密碼演算法，首次實現了非對稱密碼演算法。非對稱密碼演算法除了解決開放系統中密鑰大規模分發的問題，還帶來原來對稱密碼體制不具備的功能，那就是非常獨特的認證功能。比如，張三想給別人發信息，張三不僅用別人的公鑰對報文進行加密，同時還可用張三的私鑰進行簽名，這樣別人就可以用張三的公鑰進行驗簽，判定報文是不是由張三發出。

哈希演算法是現代密碼學的又一個飛躍，它又稱信息摘要。最早的SHA哈希演算法由美國國家安全局設計，於1993年發佈。2010年，中國國家密碼管理局公佈中國商用密碼哈希演算法標準：SM3密碼哈希演算法。

與對稱加密和非對稱加密不同，哈希函數是一種快速收斂的演算法，從輸入到輸出的計算非常快，迅速收斂數值，無須耗費巨大的計算資源，而從輸出倒推輸入又幾乎不可行。基於這樣優秀的特性，哈希函數得到廣泛的應用，我們習以為常的人民幣冠字型大小碼可以理解為是由哈希演算法產生的。

在數字貨幣領域，哈希演算法更是得到廣泛的應用。比如，哈希演算法常常被當做數字貨幣交易挖礦、交易區塊鏈接以及錢包地址壓縮生成的工具。

數字貨幣的由來

一直以來，密碼學家有個想法，既然郵件能夠加密、簽名發送出去，那麼手裡的現金能不能像郵件一樣，加個數字信封，進行加密和簽名后，從一端發送到另外一端？這就是最早的數字現金思想的由來。

1982年，David Chaum（大衛·喬姆）在頂級密碼學術會議美密會上發表了一篇論文《用於不可追蹤的支付系統的盲簽名》。論文中提出了一種基於RSA演算法的新型密碼協議——盲簽名。利用盲簽名構建一個具備匿名性、不可追蹤性的電子現金系統，這是最早的數字貨幣理論，也是最早能夠落地的試驗系統，得到了學術界的高度認可。

但是Chaum當時建立的模型還是傳統的「銀行、個人、商家」中心化模式。隨著交易量的上升，已花費數字貨幣序列號資料庫就會變得越來越龐大，驗證過程也會越來越困難。

2008年，中本聰發表了經典論文《比特幣：一種點對點的電子現金系統》，提出了一種全新的去中心化的電子現金系統，其核心思想之一就是是通過對等網路方式消除單中心依賴，實現點對點交易，同時將已花費的數字貨幣序列號資料庫轉變成未花費的數字貨幣序列號(UTXO)資料庫，控制數據規模，並利用哈希演算法，打上時間標記，縱貫相連。通過這種方式可以構建一種全新的基於全網共識的分散式賬本，把通常意義上的集中式簿記分拆為約每十分鐘一次的分散式簿記，簿記的權利由全網競爭選取，簿記數據按時間順序連接起來並廣播全網。任何節點均可同步到網路上的全部簿記記錄，均可投入計算資源參與簿記權的爭奪。攻擊者如果不掌握全網 50%以上的計算資源，就無法攻擊這套簿記（鏈接）系統。

通過這樣的設計，以前人們隔著萬水千山做不到的點對點交易，現在不依賴銀行等中介機構而僅靠分散式賬本就可以實現。

區塊鏈的革新之處

從系統架構看，區塊鏈技術是一種全新的信息網路架構，打開了傳統中心化系統的圍牆，各節點既可以是客戶端，也可以是伺服器端。這使得C端客戶的自主掌控能力及其在系統中的話語權得到極大的增強。

從會計學角度看，它是一種全新的分散式賬本技術（DLT），採用了全新的記賬方法：每個人都可以參加，所有參與者共有、共享賬本信息，都能檢測、驗證賬本信息。與傳統賬本技術相比，DLT賬本技術的優勢在於不易偽造，難以篡改，開放透明，且可追溯，容易審計不僅能保障多方賬本一致，還能自動實時完成賬證相符、賬賬相符、賬實相符。從技術可行性看，瞬時的資產負債表編製或將成為可能。

從賬戶角度看，它是全新的賬戶體系，傳統上我們所有的金融業務都是圍繞著銀行的賬戶開展的，而現在私鑰本地生成，非常隱秘，從中導出公鑰，再變換出錢包地址，自己給自己開賬戶，不需要中介，賬戶體系發生了變革，這在金融史上是一個非常重大的變化。

從資產交易角度看，它是一種全新的價值交換技術，基於這一技術，我們可以創造一種全新的金融市場模式：作為信任機器，資產交易可以去中介化。

從組織行為學角度看，它使有效的分散式協同作業真正成為可能：沒有董事會，沒有公司章程，沒有森嚴的上下級制度，沒有中心化的管理者，大家共建共享，這是經濟活動組織形式的變革。

從經濟學角度看，它開創了一種新型的演算法經濟模式，以去中介化、開放為特徵，強調和尊重市場交易的自願原則，發揮市場價格的激勵協調機制，兼具計劃和市場兩種機制的優點，是一種更加接近市場的經濟模式。

區塊鏈的不足

一是性能問題。區塊鏈技術的理念之一是分散式共享，但假設近萬個節點都要共享數據的時候，速度自然就慢下來，效率不高。目前比特幣的成交至少要等10分鐘，有時候要等1個小時以上，這是許多人不能容忍的。

二是隱私保護。比特幣的整個賬本是公開的，隱私保護成為了區塊鏈技術的一個研究熱點，一些解決方案已經出現，比如採用零知識證明、同態加密等技術手段。

三是安全問題。目前智能合約還處於初級階段，一旦有漏洞就會被人攻擊，可能出現重大的風險，其安全性需要在技術上進一步改進，形式化驗證是一個可能的解決思路。私鑰的安全保護更是一個至關重要的問題。

四是治理缺失。當社區面臨重大決策事件時，如何讓社區參與進來，以某種機制形成社區意見，最終在區塊鏈上表達出來。

五是互操作性問題。區塊鏈作為新一代價值互聯網並沒有通用的協議，目前都還是社區自組織模式，跨鏈互操作沒有統一的規範，很大程度上限制了應用創新。

區塊鏈技術發展方向

共識協議是區塊鏈的關鍵技術，其核心指標包括共識協議的強壯性、高效性及安全性。目前看，共識協議最大的難題在於如何實現安全性與高效性的平衡。在保障安全性的前提下，大概有幾種提高效能的思路：一是新型共識協議；二是新型數據結構；三是不改變共識協議的系統改進；四是硬體和算力的改進；五是分層分片技術。

現在有各種鏈：公鏈、聯盟鏈和私有鏈。當不同機構之間業務發生交互時，不同的鏈與鏈之間怎麼交互，會成為很大的問題。跨鏈技術是下一步區塊鏈技術發展的重點。

區塊鏈本身即是一種天然投票系統，此前，許多國家的監管部門傾向於將初始代幣發行（ICO）的代幣界定為證券。為此，證券型代幣的區塊鏈系統需要考慮如何將監管部門提出的合規要求內嵌於系統，總體思路是在技術上設置監管介面，改造公有鏈，建立監管聯盟鏈，為監管者提供客戶識別、反洗錢、反恐融資、項目盡調、風險評級、信息披露、風險監測等監管功能。

區塊鏈使自主身份成為可能。它本身可以作為去中心化公鑰基礎設施（PKI）來使得公鑰體系更有用和更安全。

區塊鏈技術創造了一種全新的隱私保護模式：用戶無需讓渡數據權利，個人數據自主可控。例如，用戶自主產生本地公私鑰，通過公鑰計算髮布有效的錢包地址，來隔斷錢包地址和錢包持有人真實身份的關聯，並通過控制私鑰在區塊鏈網路自主完成交易。

數字錢包方面，目前數字錢包都在嘗試從單純的錢包服務轉向數字資產生態入口，希望藉此獲取更大的市場份額，發展更豐富的資產管理服務，主要有資產管理、資產交易、信息聚合、DApp分發等方向。隨著數字資產產業的不斷發展，生態的不斷完善，數字錢包的場景功能將會越來越重要。其未來發展重點有三個方面：一是保證錢包服務的安全、開放和便捷；二是圍繞資產增值需求，搭建數字資產管理平台，為用戶提供豐富的金融產品，提高用戶轉化率；三是打通數字資產與現實世界的連接，豐富數字資產應用場景，構建數字資產生態。

建立在智能合約之上的自組織商業應用，有助於提升區塊鏈技術的價值，使可編程經濟模式的適用範圍和領域不斷擴大。關於智能合約的應用，一方面需要從技術層面保障其安全性;另一方面需要從法律層面明確其合規性。由於智能合約具備天然的確定性，不具有普通合同的靈活性和可選擇性，因此在特定場景中，需要建立允許代碼暫停或終止執行的干預機制。

在與其他科技的融合上，常說的雲計算、大數據、人工智慧、區塊鏈技術等，實質上均是「演算法+數據」的體現，相互之間的融合也是必然。例如，在資產證券化的場景中，需要對底層資產的信息進行持續的披露，同時還需要實現大規模分散式文件存儲。區塊鏈技術可以通過交易簽名、共識演算法和跨鏈技術，保證各交易相關方分散式賬本的一致性，從而在保障交易背景真實性的基礎上，自動實時完成信息披露，從而實現賬證相符、賬賬相符、賬實相符，大大提高可交易產品的信用等級，又大幅降低成本。將區塊鏈技術與分散式文件系統、大數據分析、雲計算、人工智慧等進行融合是未來發展的一個重要方向。

加密貨幣與第三方支付的差異

支付寶的數據傳輸過程加了密，並不代表它就是加密貨幣。兩者的賬戶體系有根本的區別，如果將支付寶的技術比擬為4G，通過加密貨幣的支付更像是5G。

在金融普惠性上，目前的支付體系是多層次賬戶系統，以及對應的信息傳輸專用通道，成本耗費巨大，尤其是跨國支付，導致金融服務費用和門檻高企，金融發展嚴重不平衡，損害金融普惠。同時，支付機構實際掌控了用戶的支付過程，其封閉體系和商業競爭，有可能限制和影響用戶自主選擇權。而通過加密貨幣的支付，省去了「鋪路架橋」的費用，不受傳統賬戶體系和封閉專網限制，直接復用現有的互聯網基礎設施，任何能連接互聯網的人皆可參與，任何參與方都具有技術上的對等性。

在用戶隱私保護上，第三方支付屬於傳統中心模式，個人無法完全控制自己的數據，中心節點很容易濫用用戶數據，且容易成為被攻擊的目標，一旦爆發風險，對個人和平台的危害巨大，Facebook就曾發生過5000萬用戶數據泄露事件。但是區塊鏈技術，創造了一種全新的不依賴中心、多方共享環境下、基於密碼學、用戶自主可控的隱私保護新模式，數據不單點存儲於第三方機構，用戶自主可控地對個人數據匿名化，無需讓渡數據權利。也就是說，數據向哪些人透明、透明程度、是否可被追蹤均由用戶自主掌控。

央行數字貨幣的未來方向

Facebook沒有簡單拷貝比特幣、Ripple幣，也沒有簡單模仿支付寶，而是推出了全新理念的Libra，說明真正代表未來技術發展方向的數字貨幣很可能是既要吸收借鑒先進成熟的數字貨幣技術，又要把傳統貨幣長期演進中的合理內涵繼承下來。

我認為央行加密貨幣（CBCC）是央行數字貨幣研發的重要方向之一，我國央行的研究起點也就是CBCC。過去十年，數字技術在支付、清算和結算方面出現了重要的新發展。加密貨幣代表了這一波大潮的前沿。

中國法定數字貨幣的原型構思，可以從筆者2016年的一篇文章中看到，文中提到我們需充分吸收借鑒國際上先進成熟的知識和經驗，深入剖析數字貨幣的核心技術。一方面，從理論入手，梳理國內外學術界對密碼貨幣的研究成果，構建中國法定數字貨幣的理論基礎；另一方面，從現實入手，對運營中的各類典型電子與數字貨幣系統進行深入分析，構建中國法定數字貨幣的基礎原型。

目前各國開展的央行數字貨幣試驗，比如加拿大央行Jasper項目、新加坡金管局Ubin項目、歐洲中央銀行和日本中央銀行Stella項目等，大都是基於區塊鏈技術的加密數字貨幣試驗，但還停留在批發（機構端）應用場景。這是因為中央銀行一向被認為不擅長零售端業務，有種擔憂是當數字貨幣向社會公眾發行流通時，中央銀行可能會面臨極大的服務壓力和成本。

我們的數字貨幣原型系統探索了區塊鏈的應用，但並不完全依賴該技術。在設計上，它利用分散式賬本不可篡改、不可偽造的特性，構建了一個基於區塊鏈的CBCC確權賬本，對外通過互聯網提供查詢服務，相當於網路「驗鈔機」。這種設計一方面將核心的發行登記賬本對外界進行隔離和保護，同時利用分散式賬本的優勢，提高確權查詢系統和數據的安全性和可信度。另一方面，交易處理仍由採用傳統分散式架構的發行登記系統來完成，分散式賬本僅用於對外提供查詢訪問。交易處理子系統和確權查詢子系統分離並採用不同的技術路線，可以有效規避現有分散式賬本在交易處理上的性能瓶頸。

同時，原型系統還採用了「總/分雙層賬本結構」，既減輕了中央銀行壓力，又保障中央銀行的全局掌控能力。

目前來看，學術界的熱點大多是基於區塊鏈技術的央行加密貨幣的研究。

Libra與各國央行數字貨幣的對比

兩者雖然均採用加密貨幣技術，技術路線有相似之處。但在發行方、技術平台、可追溯性、匿名性、與銀行賬戶耦合程度、是否支持資產發行等方面存在差異。

從貨幣層次看，央行貨幣是M0層次，銀行存款等傳統信用貨幣在M1和M2層次，而Libra則是在更高的貨幣層次。最新統計數據顯示，我國的M0與M2的比值約為4%。與數字M0相比，數字M1、M2……Mn更具想像空間。

從創新角度看，各國央行數字貨幣試驗基本上是比較秘密的「曼哈頓」工程，這種方式未必符合現代開源開放社區的發展需求。

而Libra項目的代碼按照Apache2.0標準開源，任何人都可以按照開源協議標準來查看、複製、部署Libra的底層源代碼，也可以根據自己的想法提交對開源代碼的修改建議，一旦Libra協會批准，該修改就會被納入生產系統。按照開源社區十年來的運作經驗，這種開放和眾智的方式，充分體現了絕大多數參與者的利益，保證項目的凝聚力，促其快速發展壯大，同時也充分促進了技術系統與市場需求的匹配融合，最終培育出一個技術先進、市場認可的數字貨幣生態。

任何數字貨幣均要接受市場的考驗和競爭。

資料來源：https://news.sina.com.tw/article/20191114/33310568.html

【量子技術快速成長，資訊安全將受威脅？】
　
專家指出：當量子位元數到達200，普遍使用的加密法恐將形同虛設！量子電腦特別擅長尋找周期，理論上，當量子位元數到達200，就連現在用於國防軍事的RSA加密，都能快速破解。而量子解密技術到底是何方神聖，是否真的如此恐怖呢？讓我們來了解看看！
　
#Nutanix #nutanixTW #QuantumComputer #DataSecurity #RSA
➡️立即加入Nutanix LINE@：https://line.me/R/ti/p/%40sqz5036h

密碼系統的起源，淵源流長，早在西元前一百年的凱薩大帝時，就有所謂的密碼系統，透過明文或密文的方式，將重要的資訊加密及解密。這種加解密演算法的方式衍生到現代社會，也成為確保許多現代化資訊服務與系統安全性的重要基礎。

現代化的密碼大抵可以分成常見的非對稱式密碼（RSA、ECC）以及對稱式密碼（AES、DES等），大家以往都透過強化密碼強度的方式，提高安全性。但是，你知道嗎？隨著量子電腦的發展逐漸成熟，許多採用非對稱式密碼的公鑰密碼系統（Public-key cryptography），也面臨非對稱式密碼即將失效的重大衝擊。

我們很榮幸邀請臺大數學系 陳君明 兼任助理教授於1月24日「大話資安」節目現場，以「未來量子電腦對 RSA 毀滅性威脅下的生存之道」為題，與大眾分享量子電腦究竟對於現在的加密演算法帶來什麼樣的衝擊。

量子電腦威脅的是公鑰密碼系統，和我們登入帳戶時敲的密碼無關。事實上，陳君明教授認為，談論量子電腦對於非對稱式密碼的威脅，看起來雖然是輕描淡寫，但事實上，包括ECC（橢圓曲線密碼系統）和 Diffie-Hellman（迪菲-赫爾曼密鑰交換）現在也用得非常多，一旦這樣的密碼系統被量子電腦破解後，將對於許多現存資訊系統的安全性帶來極大的安全威脅。

陳君明教授表示，要理解量子電腦是什麼，必須先懂得量子計算（Quantum Computing）、量子電腦（Quantum Computer）和量子破密（Quantum Cryptanalysis）等基本差異。也因為量子電腦將嚴重威脅現有非對稱式密碼的安全性，美國國家標準暨技術研究院（NIST）也向各界廣發英雄帖，希望能夠有一套夠安全的「後量子密碼」（Post-Quantum Cryptography，PQC），取代可在短時間內遭到量子電腦破解的非對稱式密碼。

陳君明教授也會透過深入淺出的說明，讓「大話資安」的觀眾理了解目前「後量子密碼」的制定進度、「後量子密碼」帶來的衝擊與挑戰是什麼，以及因應之道，也可以進一步意識到，後量子密碼對於臺灣像是半導體產業帶來的衝擊是什麼。

直播網址：https://r.itho.me/st0124

時間：2019年1月24日（四）中午12點～13點

題目：未來量子電腦對 RSA 毀滅性威脅下的生存之道

來賓：臺大數學系 陳君明（Jiun-Ming Chen）兼任助理教授

背景簡介：
國立臺灣大學數學系學士與碩士、美國普度大學（Purdue University）數學博士。任職於臺大數學系、以嵌入式系統安全為核心業務的「銓安智慧科技」。

臺大「教學傑出獎」得主，平均每兩百位臺大教師僅一位獲獎。在臺大教授的課程包括：密碼學導論、橢圓曲線密碼學、破密學專題、後量子密碼學、金融科技導論、電資學院微積分、通識課程數學與文明。臺北市臺大校友會高爾夫球隊發起人之一、該球隊現任總幹事。中華民國橋藝協會理事、代表臺灣參加2016橋牌世界盃之國家代表隊隊長。

直播網址：https://r.itho.me/st0124

【貼心小提醒】對於量子密碼安全性有興趣的朋友，可以先行觀看上一場由趨勢科技全球核心技術部資深協理張裕敏（網路暱稱Gasgas）分享的「你所不知道的量子電腦安全」，直播網址：https://r.itho.me/st0110 。

【摘要】
今天這集一口氣講了不少東西，從韓信點兵到同餘符號的介紹，再到中國餘式定理，然後再到 RSA 密碼系統的介紹，最後再以中國餘式定理在 RSA 上的應用。這集一開始很輕鬆，但後面很陡，這也是我做這個系列的主要精神之一，短時間內把基本到進階甚至值得研究的課題串起來。

【本系列其他影片】
上集 👉 從高中機率抽球問題，講到大學機率論的二項分布與卜松分布，最後教你如何開除員工 (https://youtu.be/gN8TWD1hvfw)
下集 👉 從高中數學排列組合的加法原理和乘法原理，講到大學離散數學的圖論的五色定理證明 (https://youtu.be/bhB5hubDgss)

【版權宣告】
本影片版權為張旭 (張舜為) 老師所有
嚴禁用於任何商業用途⛔

如果有學校老師在課堂使用我的影片的話
請透過以下聯絡方式通知我讓我知道，謝謝
FB：https://www.facebook.com/changhsumath
IG：https://www.instagram.com/changhsumath