研报 | 央行数字货币观察:透过专利看“超级货币”蓝图
有支付经验和牌照的服务商有望成为 DCEP 钱包运营商 。市场认为,DCEP采用“央行-商业银行”的双层运营体系,商业银行之外的机构无法参与。根据央行专利,我们发现,存放DCEP的“钱包”或可不直接依赖银行账户而实现转账、支付等功能。我们认为,有支付经验和牌照的服务商有望介入DCEP产业链,有望收取支付服务手续费。
DCEP 可能加载智能合约功能,以实现定向发行与监测 。 市场认为,DCEP只是数字化的法币。我们认为,市场低估了DCEP的愿景与可能的落地效果。央行数字货币的定位是数字现金,其发行的目的之一是解决实物现金难以被监测的问题,根据央行提交的专利,为了实现该目的,DCEP可能加载智能合约功能,使DCEP只有在满足特定条件(例如特定的经济状态、时点、利率、流向主体)的情形下才生效。
DCEP 的载体可能包括芯片智能卡 。 市场认为,DCEP的载体只是App。根据央行专利,我们认为,央行也可能考虑芯片智能卡等载体,尤其是在央行印制科技研究所提交的方案中。果真如此,含有安全存储的芯片厂商也会受益。
DCEP 在交易安全、应用开发等方面的机会不容忽视 。市场认为,DCEP产业链的投资机会只在身份认证、支付服务等领域。我们认为,交易安全、应用开发等方面的机会同样不容忽视。例如,由于DCEP比商业银行存款安全性更高,但面值相同,坊间可能形成有关DCEP的场外市场,这一风险值得重视。另外,根据央行数字货币研究所所长姚前等领导的论述和央行有关专利,DCEP或将参与撮合投融资或其他应用场景,厂商需高度关注此类机会。
投资建议 :紧扣产业链,把握“银行IT”“身份认证”与“支付服务”三大主线:1) 银行 IT 。不管是为央行还是商业银行开发数字货币系统,不管是为数字货币添加特定字段还是开发用户访问、应用系统,DCEP都无法离开银行IT服务商。例如,科蓝软件、长亮科技、四方精创等。2) 身份认证 。在人民银行申请的与数字货币有关的专利中,身份认证是不可缺失的一环,与之相关的技术是加密技术与身份认证(CA)资质。我们看好拥有相关储备的公司,例如,卫士通、数字认证、格尔软件等。3) 支付服务 。尽管DCEP采用“中央银行-商业银行”双层运营体系,但从专利中,我们发现,商业银行以外的“钱包服务商”或许也会扮演重要角色,而拥有电子支付经验或牌照的厂商有望入围试点。例如,新大陆、海联金汇、恒宝股份等。
风险提示: 央行数字货币研发放缓,央行数字货币落地进度不达预期。
1 投资要件
1.1背景
央行研究法定数字货币已久,推出在即 。中国人民银行(以下简称“央行”)自2014年起组织专家成立专门的法定数字货币研究团队。2019年底,《财经》称,中国央行数字货币(Digital Currency Electronic Payment,DCEP)正在深圳试点,已处于“诞生前夜”,即将步入生活应用场景。2020年1月,央行称已基本完成法定数字货币顶层设计、标准制定、功能研发、联调测试等工作。2020年4月,央行在2020年全国货币金银和安全保卫工作电视电话会议中提出,要加强顶层设计,坚定不移推进法定数字货币研发工作,系统推进现金发行和回笼体系改革,加快推进钞票处理业务、发行库守卫和发行基金押运转型。
DCEP 或正测试中 。在《财经》报道的DCEP试点计划中,DCEP监管机构与试点计划已经明确:1)监管机构:DCEP由央行货币金银局牵头,央行数字货币研究所具体落实。央行货币金银局旗下的数字货币与防伪管理处是与DCEP相关的唯一官方处室。2)试点机构:包括工、农、中、建四大国有商业银行和移动、电信、联通三大运营商。3)试点场景:包括交通、教育、医疗、消费等,将触达C端用户,试点银行可根据自身优势选择试点场景。4)试点地点:DCEP正在深圳试点,还有望在苏州落地,日前央行旗下长三角金融科技有限公司正在急招区块链相关人才。四大行均在北京设立了DCEP封闭开发项目组。5)试点计划:分为两阶段,2019年年底小范围场景封闭试点,2020年在深圳大范围推广。5)试点进度:DCEP相关标准与支付系统接入等测试工作在同步推进。
推出DCEP 有多重原因 。根据央行官员的公开发言,可以发现,推出DCEP的主要原因包括:1、顺应数字经济浪潮,助推数字经济发展。2、现有纸钞体系有若干问题。例如,(1)发行、印制、回笼和贮藏等环节成本较高,流通体系层级多;(2)携带不便;(3)易被伪造、匿名不可控,存在被用于洗钱等违法犯罪活动的风险。3、有利于抑制公众对私有加密数字货币的需求,捍卫国家数字货币主权。4、为负利率创造空间,将从机制上解决居民提取现金对负利率政策的制约问题。
1.2 不同于市场的观点
有支付经验和牌照的服务商有望成为DCEP 钱包运营商 。市场认为,DCEP采用“央行-商业银行”的双层运营体系,商业银行之外的机构无法参与。根据央行专利,我们发现,存放DCEP的“钱包”或可不直接依赖银行账户而实现转账、支付等功能。我们认为,有支付经验和牌照的服务商有望介入DCEP产业链,有望收取支付服务手续费。
DCEP 可能加载智能合约功能,以实现定向发行与监测。 市场认为,DCEP只是数字化的法币。我们认为,市场低估了DCEP的愿景与可能的落地效果。央行数字货币的定位是数字现金,其发行的目的之一是解决实物现金难以被监测的问题,根据央行提交的专利,为了实现该目的,DCEP可能加载智能合约功能,使DCEP只有在满足特定条件(例如特定的经济状态、时点、利率、流向主体)的情形下才生效。
DCEP 的载体可能包括芯片智能卡。 市场认为,DCEP的载体只是App。根据央行专利,我们认为,央行也可能考虑芯片智能卡等载体,尤其是在央行印制科技研究所提交的方案中。果真如此,含有安全存储的芯片厂商也会受益。
DCEP 在交易安全、应用开发等方面的机会不容忽视 。市场认为,DCEP产业链的投资机会只在身份认证、支付服务等领域。我们认为,交易安全、应用开发等方面的机会同样不容忽视。例如,由于DCEP比商业银行存款安全性更高,但面值相同,坊间可能形成有关DCEP的场外市场,这一风险值得重视。另外,根据央行数字货币研究所所长姚前等领导的论述和央行有关专利,DCEP或将参与撮合投融资或其他应用场景,厂商需高度关注此类机会。
1.3投资建议
我们建议紧扣产业链,把握“银行IT”“身份认证”与“支付服务”三大主线:1) 银行 IT 。不管是为央行还是商业银行开发数字货币系统,不管是为数字货币添加特定字段还是开发用户访问、应用系统,DCEP都无法离开银行IT服务商。例如,科蓝软件、长亮科技、四方精创等。2) 身份认证 。在人民银行申请的与数字货币有关的专利中,身份认证是不可缺失的一环,与之相关的技术是加密技术与身份认证(CA)资质。我们看好拥有相关储备的公司,例如,卫士通、数字认证、格尔软件等。3) 支付服务 。尽管DCEP采用“中央银行-商业银行”双层运营体系,但从专利中,我们发现,商业银行以外的“钱包服务商”或许也会扮演重要角色,而拥有电子支付经验或牌照的厂商有望入围试点。例如,海联金汇、新大陆等。
另外,工农中建四大商业银行承担向公众提供数字货币的责任,而中国移动、中国电信、中国联通三大电信运营商或将参与银行IT系统的改造升级工作,服务于前述大型银行和运营商的机构在DCEP的发展中也有潜力一展宏图。
1.4风险提示
2 专利概述:3年3家机构共提交97项专利,风格各异
提出与数字货币相关的专利的央行系研发机构主要有三家:中国人民银行数字货币研究所、中国人民银行印制科学技术研究所以及中钞信用卡产业发展有限公司(在杭州和北京均设有研究所),它们在2016-2019年间共提交了97项专利。其中,中国人民银行数字货币研究所是三家机构中专利数量最多的,从2017年到2019年间共申请了65项专利(占总数的67%),主要集中在2017年,共申请了48项专利,两个重要的是时间节点是 6月26日(35项)和12月28日(13项),2018、2019年分别申请了4项和13项专利,时间跨度较长;中国人民银行印制科学研究所申请的22项专利(占23%)都集中在2016年3月25日,非常集中;中钞信用卡产业发展有限公司的两家研究所申请的与DCEP相关的专利最少,共有10项(占10%),但是时间跨度较大,在2016-2018年间都有覆盖。
3 理解央行数字货币专利,把握两条关键线索
3.1 数字化——智能化,可定向流通、可追踪
中国央行数字货币不是简单的人民币的电子化,还是智能化货币,可加载智能合约,可定向流通,可追踪,是“超级货币”。DCEP 是由中央银行担保并签名发行的代表具体金额的加密数字串 ,根据央行数字货币研究所提交的专利,其本质是对货币主要属性及权属的加密处理,由多个可扩展的可变长字段组成,这些字段包括以下的一种或多种:货币金额(最小金额为1分,无上限)、编号、发行者标识、所有者标识、货币管理属性、货币安全属性、货币应用属性。不同权限方仅可以在权限范围内解密相应内容。无权方无法查看数字货币属性。数字货币表达式本质上是对货币主要属性及权属的加密处理,在具体交易的时候,可以做到“一次一密”,是数字货币系统安全运转的基础。
DCEP 可能加载智能合约 。DCEP的字段中,编号唯一;所有者标识可以匿名,但对数字货币系统后台实名,可以通过系统后台与真实用户对应,其可以基于账户,也可以基于类似于比特币的未花费的交易输出(UTXO,Unspend Transaction Output)来记录货币转移过程;货币管理属性为支持货币当局对货币发行、流通进行管理的字段;货币安全属性是与数字货币安全加密相关的一组字段,能够实现数字货币不可伪造、不可篡改、不可抵赖、保护隐私、保护交易安全等功能;货币应用属性是数字货币满足应用场景和增值服务需要的一组字段,能够实现对资金流的控制、智能合约(达到预设条件可自动执行的脚本)的执行等功能。为了便于管理生产出的数字货币,央行数字货币系统预先在数据库中设置了数字货币的登记状态属性字段,并设置了登记状态属性的可选取值,比如:生产中、锁定、可用、销毁和回笼状态。
DCEP 交易的具体方式取决于字符串预设匹配规则,预设匹配规则可以是最多数字货币策略,也可以是最少数字货币策略,或者是最少差额策略,最少差额策略还可以与另外两种组合。
3.2 央行负债——比银行存款安全;只有央行能确权
不同于使用现金交易无需央行确认,数字化后的央行负债——央行数字货币的交易必须经由央行确权。也正因此,央行数字货币的分发机构是商业银行还是其他机构并不那么重要,也就是说,两种途径都可以存在。
现有纸币的发行与回笼为“央行—商业银行”双层体系,其发行是从发行基金调拨入央行发行库,再从央行发行库出库转入银行机构业务库,然后从银行机构业务库进入流通领域。 DCEP 也采用“中央银行- 商业银行”双层运营体系 。这沿用了现行的纸币发行流通模式,即:1)中央银行将数字货币发行至商业银行;2)商业银行向公众提供数字货币存取等服务。和中央银行直接向公众发行数字货币的模式相比,双层运营体系的好处是:1)更容易在现有货币运行框架下让法定数字货币逐步取代纸币,而不颠覆现有货币发行流通体系;2)可以调动商业银行积极性,共同参与法定数字货币发行流通,适当分散风险,加快服务创新,以更好地服务实体经济和社会民生。
DCEP 的交易由央行确认权属变更。 具体过程为将付款方的数字货币作废,生产与所扣除的数字货币相同金额的新数字货币,将新数字货币的所有者登记为收款方。例如付款方数字货币钱包中有一个面额为10的数字货币,编号为001,如果扣款金额为7,数字货币发行登记系统将编号001进行作废登记,则数字货币发行登记系统根据预设面额生产一个面额为7的数字货币,一个面额为3的数字货币,然后确定面额为7的数字货币的所有权为收款方,确定面额为3的数字货币的所有权为付款方。此步骤的目的是防止数字货币的伪造,进一步提高数字货币交易的安全性。
4 专利详解:央行视角
4.1 DCEP如何发行与回笼?——动用准备金
DCEP 的发行过程与传统模式差别不大,或采用非扩表模式。 央行传统的发行货币发行方式分为扩表发行和非扩表发行两种,前者指央行资产端(外汇、对商业银行债权等资产)和负债端同时增加;后者指央行用数字货币置换商业银行存放在央行的存款准备金(一般而言,此处指超额准备金),对央行而言属于负债端结构的调整。DCEP采用的或为非扩表模式,中国人民银行数字货币研究所的专利“数字货币的发行方法和系统”设想的发行场景为:商业银行通过前置机向央行发送申请、央行审核通过后将数字货币发送至申请方。与发行过程相反,DCEP的回笼增加了商业银行存款准备金。
需要特别强调的是, 央行可能会授权发钞机构代它发行数字货币 (例如银行,参考港币模式),发钞行负责对用户之间的交易进行确认与管理。另外, 银行可以不通过数字货币发行机构请领,而向能够请领数字货币的其它银行用同业存款兑换,而间接获得数字货币 。我们判断,在DCEP试点前期,央行可能不会向所有商业银行发行DCEP,而只向部分商业银行(即“代理行”)开放资格,其他银行(即“参与行”)通过开设在前述商业银行间接获得DCEP。
4.2 DCEP如何流通?——可定向,可追溯,更精准
DCEP 的流通交易分为普通交易和定向流通。根据中国人民银行数字货币研究所的专利“数字货币的流通方法和装置”与“数字货币定向使用的方法和装置”
➢ 普通交易需要付款端依据金额和预定义的匹配策略选择数字货币字串,管理端将原数字货币字串作废,并根据新的交易生成新的货币字串,将数字货币字串发送给收款端,所有者完成变更登记。
➢ 定向流通和普通交易相比限制了用途规则,付款方和用款方的付款指令需要满足特定的交易用途,数字货币系统会对用途规则进行监控,确认后会将数字货币的所有权信息变更到收款方,并设置为不受用途规则限制的数字货币。
中国人民银行数字货币研究所专利中有四种DCEP生效触发条件 ,具体流程是:向金融机构发送数字货币,此时其状态为无效,只有当满足条件时,数字货币才生效。
(1)基于 经济状态 条件触发:能够根据回收时点的经济信息逆周期调整资金的归还利率,从而减少金融机构风险特征及其贷款行为的顺周期性,避免“流动性陷阱”,实现经济的逆周期调控。
(3)基于 流向主体 条件触发:能够精准定性数字货币投放,实施结构性货币政策,减少货币空转,提高金融服务实体经济能力。
(4)基于 时点条件 触发:能够有效解决现有货币政策操作的当下性问题,使生效的时点得以扩展到未来,避免货币空转,减少货币政策传导时滞。
5 专利详解:用户视角
✓ 支付通过CA证书签名生成数字货币转移请求,再将数字货币转移请求发送至数字货币发钞行并接收带有发钞行数字签名的支付成功结果来实现;
✓ 存储是指用户在需要时将数字货币转入数字货币钱包,数字货币钱包为存币指令生成存币转移请求,该请求发送给数字货币发行登记端,将来源币串列表作废,生成存入去向币串列表,完成存储过程;
✓ 转账通过接收方的收款地址信息生成转币请求,根据转币请求的指令向接收方钱包执行转币操作来实现。
央行数字货币钱包的运营分为两种模式:1 )账户行模式: 与银行账户直接绑定;2 )钱包服务商模式:由钱包服务商创建与运营。 其中,
✓ 账户行模式中的钱包受限范围小。 虽然 DCEP 具有对账户的弱耦合性,但是为了避免挤兑、洗钱等现象的出现,央行数字货币会还是会设置一定的摩擦,没有和账户绑定的数字货币钱包在兑换、支付等方面都受到一定程度的限制,只有上传更多的信息,KYC等级才会升高,受到的各种限制也会相应减少,可以进行更大额的交易。
✓ 两种模式下的钱包可以绑定。 根据中国人民银行数字货币研究所发布的专利“数字货币钱包的查询方法和查询系统”,用户可以查询自己在账户行银行账户查询绑定的数字货币钱包,也可以查询钱包中的关联账户、交易详情以及数字货币明细列表等相关信息。
5.1.1 账户行模式:数字货币钱包由商业银行创建
数字货币“钱包”属性可依附于商业银行传统账户体系中的I 类账户 , 与银行账户一样是强实名认证 ,两者可以绑定,其中银行账户可使用银行基本户或者I类银行账户。I类账户指的是通过传统银行柜面开立的、满足实名制所有严格要求的账户,并且是具有全功能的账户。用户绑定钱包的银行账户是基本账户或者I类账户,是实名全功能账户,每个银行用户只能开立一个该账户。同时钱包也是每一银行只能开立一个,该钱包与该账户绑定。所以用户只能以基本账户或I类账户的身份访问,才能访问该账户绑定的钱包。实现路径为在银行账户中添加数字货币钱包ID,数字货币钱包也保存关联的银行账户ID。一个账户既可以管理现有电子货币,也可以管理数字货币。
电子货币与数字货币管理上有其共性,如账号使用、身份认证、资金转移等,但也存在差异 。数字货币钱包类似于用户数字货币“保管箱”,其管理应符合央行有关钱包设计标准,银行将根据与客户的约定权限管理保管箱(比如必须有客户和银行两把钥匙才能打开等等约定),保留数字货币作为加密货币的所有属性,将来利用这些属性可以灵活定制应用。
账户行数字货币钱包还可以不经过银行账户系统而直接访问 。根据央行数字货币研究所专利“注销数字货币钱包的方法和系统”,账户行数字货币钱包有两种认证方式:
✓ 通过账户行银行账户访问认证系统进行认证;该认证方式是主要渠道,这种方式认证相当于用户通过登录银行账户的访问认证系统来访问钱包功能,是一种现有银行账户访问认证系统扩展的访问模式。该模式下,用户既可以访问账户核心系统也可以访问数字货币系统。
✓ 通过账户行钱包访问认证系统进行认证;这种方式认证相当于钱包有独立的认证入口,将钱包功能访问与账户功能访问分离,由数字货币钱包提供独立的API接口来为用户应用服务提供支撑。用户可以通过以下系统绑定自己的数字货币钱包与银行账户:1)账户用户访问系统;2)账户行应用系统;3)账户行数字货币系统;4)账户行钱包访问认证系统。
数字货币钱包申请的时候用第一种方式进行认证,其它都可以采用两种渠道。
5.1.2 钱包服务商模式:数字货币钱包与银行账户不直接相关
数字货币钱包可以不依赖账户系统,并与现有账户系统打通,是实际存放加密数字货币的载体 。根据中国人民银行数字货币研究所发布的专利“一种数字货币钱包开通的方法和系统”,钱包服务商创建的数字货币钱包体现了对用户的弱耦合性,即央行数字货币可以脱离传统银行账户实现价值转移,使交易环节对账户的依赖程度大幅降低,不需要依赖银行账户即可实现。具体流程为:数字货币钱包终端生成密钥对,将公钥发送钱包服务商,然后钱包服务商根据公钥信息生成钱包标识,发送给数字货币发行登记机构,随后数字货币发行机构会根据公钥和钱包标识生成数字证书,钱包服务商据此创建数字货币钱包。首次登录的用户还可以更新自己的信息获得更大的支付额度和其他权利。
使用数字货币钱包支付可以由付款方发起,也可由收款方发起,但都需央行确认。
✓ 由收款方发起支付的流程为:根据收款地址生成转币请求,根据转币请求生成转币指令,根据转币指令向接收方转币。
✓ 由付款方发起的流程为:付款方钱包向收款方钱包发送扣款授权(形式可以是二维码),收款方验证后将扣款申请发送给央行发行登记系统,后者验证后确认扣款金额不超过付款方钱包余额即扣款。
5.2 DCEP和实物现金与银行存款如何兑换?——需前往商业银行网点
用户还可以根据需求在DCEP 与现金和存款之间轻松转换。 根据中国人民银行数字货币研究所发布的专利“一种用存款兑换数字货币方法和系统以及一种用于数字货币兑换存款的方法和系统”,
➢ 当用户手中的现金想要兑换成DCEP时,商业银行网点系统会将请求发送至商业银行数字货币系统,之后账户行提取数字货币并向中央银行数字货币系统发送第二请求进行数字货币的属主变更,待请求通过后即可将数字或发送给用户的终端。
➢ 当用户需要把DCEP转换为现金时,首先需要选取等值的数字货币,然后将这一请求通过商业银行的数字货币系统转至央行数字货币系统,接下来央行将相应的数字货币进行属主变更,商业银行再提供一次性提款代码给央行,待验证过后即可向商业银行账户中增加兑现的金额,最后商业银行数字货币系统向银行网点发出供款指令,即可完成兑换现金操作。
➢ 当用户想把DCEP兑换为存款,账户行应用系统负责验证用户数字签名,账户行数字货币系统负责将用户的兑换请求转换为数字货币转移请求,发钞行/央行数字货币系统负责转移数字货币并将向账户行数字货币系统返回带有发钞行数字签名的转移成功信息,账户行账户核心系统将为用户增加用户银行账户余额。
5.3 DCEP允许付款方追踪资金流向——可用于赈灾、扶贫等场景
以精准扶贫为例,当前扶贫主管部门对资金流向的追踪主要是将分散在不同商业银行的付款记录汇总,来分析推导资金流的链路。根据央行数研所专利“数字货币定制追踪的方法和系统”,央行可以授权,通过数字货币字串的可编程脚本,将扶贫资金流向追踪功能开放给扶贫主管部门,而无需再对接多个商业银行主体。具体流程为:1)开通追踪。上级民政部门开通数字货币追踪功能,数字货币系统即对该数字货币标记为可追踪;2)授权追踪。后续收到数字货币的所有者,例如后续各级民政部门,对有追踪标记的数字货币可进行追踪授权。3)关闭追踪。当数字货币的所有者在支付时关闭追踪标记,此追踪链断裂,以保证后续交易的隐私。
5.4 如何使用DCEP投资、融资?——可对接投、融资双方
DCEP 还可以通过数字货币钱包实现投融资功能。 根据中国人民银行数字货币研究所发布的专利“一种基于数字货币的投资筹资的交易方法、系统和装置”,用户可以利用数字货币投、融资,具体流程是:投资人钱包应用装置可以接收智能合约,并添加投资确认信息,包括投资的金额、投资人数字签名和个人信息等,投资平台验证信息之后智能合约即生效,投资人钱包应用装置会向筹资人钱包账户支付数字货币。
6 专利详解:技术视角
6.1.1 UTXO(未花费交易输出)模式
比特币没有账户,其交易基于 UTXO (Unspend Transaction Output,未花费的交易输出)。在传统的账户交易模式中的电子交易,会有中间方(例如银行)在付款方账户减记付款金额,在收款方增记付款金额。而比特币有一套共享账本。例如,A付给B2个比特币,但A之前有3个比特币,则比特币账本会生成两笔交易,一笔是给B的2个比特币,一笔是给A的1个比特币,后者是找零交易。
DCEP借鉴了UTXO的部分设计 。央行数研所“一种账户交易方法和装置”与“数字货币定向使用的方法和装置”“一种基于数字货币的交易方法和装置”等专利明确提及了数字货币可能借鉴UTXO模式。该模式不关注账户,当交易发生时,数字货币系统读取足额付款方拥有的未花费货币,将其作为输入并锁定,然后按照交易金额生成收款方拥有的货币,以及归属于付款方的找零货币,最后将输入货币的状态修改为已花费。DCEP确认交易的方式是将付款方的数字货币(称为“来源币”)作废,将收款方的数字货币(被称为“去向币”)生效,这与UTXO模式有相似之处。
6.1.2 智能合约
智能合约为满足预先设定的条件可自动执行的程序脚本 ,被广泛用于以太坊等区块链。例如,代币发行方可使用以太坊的智能合约ERC20设置欲发行的数字货币的数量、生效条件等。
DCEP 在定向流通等功能中可能应用智能合约,并将其优先用于应用层。 根据央行数研所专利“数字货币定向使用的方法和装置”,智能合约的制定过程是将用户在业务层指定的用途规则经数字签名后制作成数字货币系统可执行的智能合约。最初的智能合约部署在数字货币系统最下层的应用层,部署过程中,部分内容会转移到商业银行和央行的数字货币系统,最终形成智能合约的相互调用关系。
6.1.3 非对称加密
1976年出现 公钥密码学被广泛地用于比特币、 CA (可信认证)等需要数字身份认证、数字签名的场景 。它的基本原理是:私钥与公钥一一对应,公钥可以解开私钥加密过的信息;可以从私钥生成公钥,但从公钥无法推导出私钥。它使用户可以对外出示公钥,而不对外出示私钥的前提下,证明自己是私钥的所有者。例如,当A用自己的私钥加密消息后发送给B,如果B用A的公钥可以解密消息密文,B就能肯定消息来自A,因为只有A拥有加密该消息的私钥,上述方法通常称为数字签名。该技术因此被称为“非对称加密”。
非对称加密是DCEP 会采用得非常之多的技术 。例如,根据央行数研所专利“数字货币定制追踪的方法和系统”,在精准扶贫场景中,上级民政部门需要查询转向救助资金的使用情况时,提交之前拨款用的数字货币和代表该部门的私钥证书,数字货币系统利用该民政部门的公钥验证其与数字货币的关系,若通过验证,则判断该部门为提交查询的数字货币的所有者。
6.1.4 其他场景举例
✓ 央行数字货币研究所
央行数字货币研究所的部分专利明确提到数字货币系统可能用到“确权链”来确认数字货币的状态,而确权链可以基于区块链构建;还提到可能利用区块链存储多方的付款请求信息,来增加交易的隐私性(详见专利“使用数字货币的交易方法和装置”“数字货币的回笼方法和系统”和“一种处理数字货币的方法和系统”)。
✓ 中钞信用卡产业发展有限公司
该机构与数字货币有关的10项专利中有6项提到了区块链用于数字货币钱包地址的管理、数字货币的交易监管以及验证、数字票据的交易和管理,专利数量超过了一半。这些专利体现出,
区块链可以用于数字货币钱包地址的管理。 智能合约对交易方基于数字货币钱包地址发起的交易验证后,会对钱包的地址进行更新处理,使得下一次交易基于新的交易地址展开。这样做可以切断原钱包地址与用户之间的关系,因此即使外界追踪到了原来的货币地址也不能将地址和身份信息进行匹配,可以有效地保护用户的隐私。
6.2 DCEP如何实现离线支付?——暂时可实现用户端离线
7 投资建议:把握“银行IT、身份认证、支付服务”三条投资主线
相关公司:华为、国民技术、长亮科技、新晨科技等四家公司称拥有相关技术储备。2) 分发端 。多企业正在探索数字货币钱包专利。相关公司:飞天诚信、科蓝软件、朗科科技等三家公司称具备相应技术储备。3) 用户端 。多家正在进行支付环节如双离线支付、数字货币ATM机等支付系统和支付机的改造。相关公司:腾讯、四方精创、奥马电器、拉卡拉等机构或参与到相应系统改造。4) 服务端 。相关公司:晨鸣纸业和海联金汇也在进行相应技术研发。
我们建议紧扣产业链,把握“银行IT ”“身份认证”与“支付服务”三大主线: 1)银行IT。不管是为央行还是商业银行开发数字货币系统,不管是为数字货币添加特定字段还是开发用户访问、应用系统,DCEP都无法离开银行IT服务商。2)身份认证。在人民银行申请的与数字货币有关的专利中,身份认证是不可缺失的一环,与之相关的技术是加密技术与身份认证(CA)资质。我们看好拥有相关储备的公司,例如,卫士通、数字认证、格尔软件等。3)支付服务。尽管DCEP采用“中央银行-商业银行”双层运营体系,但从专利中,我们发现,商业银行以外的“钱包服务商”或许也会扮演重要角色,而拥有电子支付经验或牌照的厂商有望入围试点。
另外,工农中建四大商业银行承担向公众提供数字货币的责任,而中国移动、中国电信、中国联通三大电信运营商或将参与银行IT系统的改造升级工作,服务于前述大型银行和运营商的机构在DCEP的发展中也有潜力一展宏图。