九卦 | 深度解析数字人民币与零售数字货币体系(1)_

作者 | 吕方（科蓝软件金融科技事业部总经理）

前言

根据国际清算银行（简称：BIS，下同）2023年7月发布的《2022年BIS关于CBDC和加密货币的调查结果》（BIS 136号工作论文，Anneke Kosse 和 Ilaria Mattei），在2022年期间，以某种形式开展的中央银行数字货币（CBDC，下同）工作的中央银行份额进一步上升，达到93%，他们对短期CBDC发行的不确定性正在消退。

零售型CBDC的工作比批发型CBDC进展更快：几乎四分之一的央行正在进行零售型CBDC试点。超过80%的央行认为同时拥有零售型CBDC和快速支付系统（FPS）具有潜在的价值，这主要是因为零售型CBDC具有特定的属性，可以提供额外的功能。

调查显示，在2030年可能会有15种零售型CBDC和9种批发型CBDC公开流通。超过90%的央与其他利益相关者进行了接触，CBDC工作正处于设计概念验证、试点或实际运营阶段。新兴市场和发展中经济体（EMDEs）与发达经济体（AEs）之间的参与程度和参与实体的类型有所不同。它们也因CBDCs的类型和工作阶段而不同。调查进一步显示，到目前为止，稳定币和其他加密资产很少被用于加密生态系统以外的支付。约60%的受访央行报告称，他们已经加强了CBDC的工作，以应对加密资产的出现。

根据2021年中国人民银行发布的《中国数字人民币的研发进展白皮书》显示，我国从2014年央行启动央行数字货币研究，成立法定数字货币研究小组，开始对发行框架、关键技术、发行流通环境及相关国际经验等进行专项研究。

2016年，成立数字货币研究所，完成法定数字货币第一代原型系统搭建。2017年末，经国务院批准，人民银行开始组织商业机构共同开展法定数字货币（即，数字人民币，“e-CNY”，下同）研发试验。研发试验阶段已基本完成顶层设计、功能研发、系统调试等工作。2019年末以来，人民银行遵循稳步、安全、可控、创新、实用原则，在深圳、苏州、雄安、成都及2022 北京冬奥会场景开展数字人民币试点测试，以检验理论可靠性、系统稳定性、功能可用性、流程便捷性、场景适用性和风险可控性。

2020年11月，增加上海、海南、长沙、西安、青岛、大连6个新的试点地区。2022年3月31日，在现有试点地区基础上增加天津市、重庆市、广东省广州市、福建省福州市和厦门市、浙江省承办亚运会的6个城市作为试点地区，2022年江苏、河北、广东及四川实现试点范围扩大到全省。至目前，用户可开通数字人民币钱包的银行为10个运营机构，包括工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行、招商银行、兴业银行、微众银行及网商银行。

从目前我国与国际主要经济体CBDC发展情况来看，2025年左右就会正式发布一批CBDC产品，比如我国目前通过多轮验证工作，在技术标准、应用场景和系统性能等各方面都处于全球领先水平，虽然在业务规则、激励模式和相关监管规则方面还有所欠缺，相信会随着试点工作的逐步深入将得以改善。

同期各主要经济体央行也正逐步加快本国CBDC的工作进度，如印度央行于2022年11月启动数字卢比试点验证工作，目前多家参与银行参与数字卢比实际交易试点。俄罗斯央行原定2023年8月开始数字卢布真实交易试点工作，并预计于2025年正式发行数字卢布。欧洲央行已完成数字欧元相关法律审核、规则手册和激励模式制定，并已进行2轮内部技术架构和原型验证，并将于今年10月由欧洲议会最后审议是否正式开始数字欧元发行准备工作，欧洲央行预计在欧洲议会批准后，2年内可以正式发行数字欧元准备，同时以色列、瑞典、挪威、韩国央行基于DLT技术的CBDC也基本完成概念验证、技术验证阶段，同时香港、日本、新加坡一批侧重批发型CBDC发展的机构，也陆续进入实际交易试点阶段，所以预计在2025年左右会出现一批中大型经济体发布的CBDC产品。

本文通过科蓝软件数字货币分析模型，建立以用户渠道、支付服务、货币服务三层，及支持资产、基础设施、账本类型、货币价值、运营模式和钱包类型的六维整体分析体系，着重对数字人民币、mBridge、国内主要私营货币、主要经济体CBDC以及稳定币和加密货币体系进行分解比较，有利于大家对我国CBDC体系以及数字人民币服务体系的特点，以及各类货币体系间差异有个综合性比较。

第二章根据科蓝软件数字货币分析模型结构数字人民币各基础组件。

第三章复用数字货币分析模型对比国内零售数字货币体系的差异与各类数字货币特别。

第四章进行主要经济体CBDC的比较分析。

第五章完成e-CNY与加密货币生态体系的比较分析。

最后以BIS CBDC三原则分析目前e-CNY问题与未来发展建议。

本文根据科蓝软件央行数字货币基础理论研究成果和相关实践形成，对已采用出版材料进行标注说明出处，因目前数字人民币公布的技术资料相对有限，为方便说明内容，我们进行了结构推演，难免有出错和遗漏之处，还请读者指正，我们会及时进行修正。

二、解析数字人民币体系

从数字货币分类看，数字人民币属于零售型央行数字货币（rCBDC），CBDC具有安全性、最终性、流动性和完整性的独特优势（BIS（2021））。随着经济体走向数字化，它们应继续受益于这些优势。鉴于货币是金融体系的核心，货币必须继续由可信赖和负责任的机构发行和控制，这些机构的目标是公共政策而非盈利（Cœuré （2021），Carstens （2022））。

根据 BIS 支付与市场基础设施委员会（BIS CPMI，下同）2018年3月发布《中央银行数字货币》介绍了“货币之花”的货币分类法（Bech和Garratt（2017）），侧重于四个关键属性的组合：发行者（中央银行或其他）；形式（数字或实物）；可获得性（广泛或限制）；以及技术（基于代币或账户）。货币基于发行者一般可分为央行货币和私营货币。货币形式上可分为实物货币和数字货币。而数字货币通常基于两种基本技术：储存价值的代币或账户（Green（2008）和Mersch（2017a））。现金和许多央行数字货币是基于代币，而央行储备金和大多数形式的私营货币是基于账户的。从定义上看CBDC是面向零售及批发用途的央行数字化货币形式，同时按价值存储模式不同，分为代币模式（Token-based）和账户模式（Account-based）。目前可以明确的是e-CNY以代币化载体存储零售客户（包括个人、企业、机构、政府等）所持有的货币价值。

2020年8月 BIS 发布880号工作论文《CBDC的崛起：驱动因素、方法和技术》，介绍了另一种分类方式：CBDC设计金字塔模式（Auer和Böhme（2020），从消费者需求出发，来确定零售型CBDC的设计方案，以资产分类（体系结构）、账本基础设施（DLT/传统式结构）、账本类型（账户模式/代币模式）和CBDC类型（批量型/零售型）四个维度，并单独讨论了CBDC的运营模式分类，并对中国央行数字货币（DC/EP项目）进行了分析。

根据目前对各类数字货币的特性统计分析，我们通过用户渠道、支付服务、货币服务三层，同时通过支持资产、基础设施、账本类型、货币价值、运营模式和钱包类似六个维度，建立科蓝软件数字货币分析模型，并对数字人民币（含mBridge）、银行存款、第三方支付机构账户余额、全球主要经济体发展较快的CBDC产品以及加密货币生态（含稳定币和加密资产类产品）进行更具体的比较分析。

支持资产

货币的三大职能（即定价、支付和价值储藏）的有效性，本质上是依托其支持资产的有效性。以e-CNY为例的CBDC因其是央行负债，具备最安全的结算资金以及结算最终性，而稳定币的支持资产多为商业银行负债（多数为一揽子资产配置方案），其币值稳定性受其存放商业银行资金影响，如硅谷银行（SVB）破产带来一系列连锁反应，稳定币USDC一度“脱锚”，USDC是一种与美元1:1锚定的稳定币，价格通常稳定在1美元左右，最初由Circle公司和加密交易所Coinbase合作发行，但硅谷银行倒闭后，短期内跌破0.87美元。再如目前主流加密资产如比特币、以太币等，因其没有支持资产，币值极不稳定，甚至出现日跌幅超过20%的极端情况，基本丧失了定价和价值储藏的货币职能，因此BIS将期命名为加密资产与稳定币都属于加密货币生态系统（详见 BIS 向G20财长和央行行长提交的报告《加密货币生态系统：关键要素和风险》（BIS，2023年7月））。

商业银行存款是商业银行对客户的负债，其支持资产为本机构经营资本金、各类业务生产的资产、存款保险等，并按监管要求向央行存放一定比例准备金（如我国，2023年4月的金融机构加权平均存款准备金率约为7.6%），通过法定准备金率、超额准备金率和现金在存款中的比率控制货币乘数，以调节社会货币供给能力，满足经济活动对货币的流通量需求。

比较特殊的是我国的第三方支付机构的私营货币体系（即非银支付机构客户账户余额，如微信、支付宝余额），因2019年已实现100%客户备付金存在中央银行，变相实现货币乘数为1的狭义银行（Narrow bank）管理，因此理论上讲也可以被认为是央行负债，但其与e-CNY体系的区别在于，e-CNY由央行发行，再进入流通系统，是理论上绝对安全的资产，而非银支付机构的私营货币体系支持资产的安全性，受非银支付机构的业务合规性和监管有效性影响。（详见易刚 2023中国数字经济发展和治理学术年会“数字经济青年学者讲习班”演讲内容）

基础设施

目前CBDC及数字货币体系，技术特性主要考虑点包括：可用性、安全和弹性、性能和可扩展、互操作性、灵活和适应性强以及环境友好性，而数字货币体系的核心基础设施是所运营的核心账本系统，允许发行、赎回和结算以及潜在的其他活动，目前根据技术路线不同，可分为集中式账本技术（CLT）和分布式账本技术（DLT）两种。CLT采购传统集中式管理系统，目前多采用分布式数据库（如：阿里OceanBase，腾讯TDSQL以及华为 GaussDB等）提升系统的性能，目前国内应用已经非常成熟，也是大型经济体常见使用的基础设施方案，比如我国e-CNY、ECB的数字欧元、印度央行的数字卢比，俄罗斯央行数字卢布等数字货币平台等等。

DLT是源自加密货币生态创新的新型账本体系，一般使用区块链分布式存储的账本体系，其包含很多有益的特性，如：

去中心化：许多第三方参与维护分布式账本的副本并处理分布式账本的更新（例如交易）。这需要一个“共识过程”，以确保分布式账本的所有副本都同步并存储相同的信息。

数据共享：分布式账本的可见性，包括提供访问范围更广的参与者以“读取”分布式账本上的数据和有权更新（“写入”）分布式账本上的数据。

加密使用：可用于启用不同类型功能的密码功能范围，包括使用公钥密码来验证发送付款指令的人有权这样做，或使用密码证明来断言事实关于分布式账本（例如，发生了特定交易）。

可编程性：创建所谓的“智能合约”，可用于自动执行协议条款并发起相关交易，而无需人工干预。

目前采用DLT架构进行零售型CBDC实验的央行包括以色列、瑞典、挪威、韩国、日本央行等，以及大多数批发类CBDC项目，如BIS香港创新中心牵头的mBridge项目，BIS瑞士创新中牵头的Jura 项目，以及BIS新加坡创新中心牵头的Dunbar项目等。（详见BIS 向G20财长和央行行长提交的报告《CBDC 的经验教训》（BIS，2023年7月））

使用分布式集中管理的DLT（即使用少量许可节点运营的DLT）的一些好处，如增强系统弹性、冗余和安全。这些功能也可能引入不必要的技术复杂性。此外，也有可能通过成熟的数据管理策略实现DLT的优势能力的替代。

根据英国国家网络安全中心（NCSC）的一份白皮书认为，DLT只可能在以下所有需求都必须满足的情况下才会有用：

a）多个实体需要能够写入数据；

b）写数据的实体之间缺乏信任；

c）没有可信的中央机构可以代表实体写入数据。

如果上述任何一项声明被评估为不满足，那么NCSC认为“传统技术，如数据库，可能更合适”。（详见《数字英镑：技术工作文件》（BOE，2023年2月））

所以对于CBDC对基础设施的选择，因根据应用场景不同而选择合适的架构，比如以我国CBDC发展情况来看，面向国内零售支付场景的e-CNY系统选择了CLT技术体系，而面向跨境支付场景的mBridge系统采用的DLT技术体系，因其更符合多边央行间建立统一CBDC平台的应用特性。同时与其他多边CBDC跨境项目不同，mBridge是由央行数研所主导的私有化mBL账本体系，以及备选我国独立研发Dashing的新共识机制（注：Dashing 是央行数研所和清华大学王小云团队合作的可解决共识算法四方难题，性能比主流区块链性能最高提升15倍以上）。（详见《mBridge项目：通过CBDC连接经济体》（BIS，2022年10月））。

账本类型

作为货币价值存储和结算引擎的主要技术选项，目前账本类型主要分为基于代币（Token-based）和基于账户（Account-based）两种类型。两账本类型关键区别是交换时需要的验证形式（Kahn和Roberds（2009））不同。CBDC属于各国的法定货币，跟现金一样，其价值基于物权，物权概念在法律上是谁占有、谁拥有，因此可以发现代币模式为实物货币的数字化表示提供基础，也是数字货币体系里最核心创新点，这也是各国央行吸收加密货币生态领域创新中最普遍采用的内容，所以各国CBDC多采用代币模式（即 Token-Based）。

基于代币的数字货币（或支付系统）的基础能力是实现数字代币的发行、销售和不同持有人间的转移，这些能力在很大程度上依赖于发行人、付款人及收款人验证支付对象的有效性的能力，而与传统账户验证持有人身份不同，代币模式本质是验证对物权的拥有权，这里主要使用目前成熟的PKI体系中数字签名的签名和验签能力。

对于现金，人们担心的是伪造，而在数字货币应用中，人们担心的是数字代币的真伪（电子伪造），以及是重复消费的安全性，需要通过钱包系统通过交易签名密钥调用数字货币核心系统的基础功能，实现数字货币支付的可用性，同时保障交易的匿名性，为保护体现数字货币物权拥有权的交易密钥，并为客户提供更具体验支付流程，目前主流的数字货币服务体系是将代币系统与钱包系统合并看作新型数字货币的必要组成部分。

钱包系统会存储用于货币交易验证的签名密钥信息，使用时需要通过验证持有人信息和真实意愿，因此钱包系统多采用用户熟悉的基于账户的身份认证体系，同时于由CBDC离线支付是账本体系的终端侧应用，继承了其物权价值特性，所以一个完整的钱包服务服务基于APP/PC的软钱包体系和基于设备的离线硬钱包体系，这也是为什么各国数字货币多称为泛账户体系，比如我国e-CNY被定义为兼容基于账户、准账户和基于价值三种方式，广义账户体系为基础的特性，因为描述的是更便于理解和客户直接操作数字钱包服务特性，而非底层数字货币特性。

数字货币的代币模型，一般均借鉴加密货币生态体系常见的以特定数据模型记载货币价值的方法。这些特定数据模型被称为未使用的交易输出（（Unspent Transaction output，简写：UTXO，下同）。当一个UTXO被一个交易耗尽时，它就不能再使用了。反过来，由交易创造新的可使用的UTXO。

UTXO的地址被用来验证一项交易是否已经由UTXO的所有者签署。在拟议的数字欧元数据模型中，它是由一个公钥的哈希值给出的。所有权是通过用相应的私钥签署一个交易来证明的。

基于代币模型的数字货币支付（转移交易）

交易更新结算核心中可用UTXO的状态。可用的UTXO列表，即输入UTXO，被标记为“不可用”，而输出UTXO创建新的“可用”UTXO列表。从会计的角度来看，任何保留UTXO数额之和的此类操作都可被视为有效。为了处理付款，还需要整个交易由输入UTXO的所有者签署（如前一节所述），证明所有者同意在此交易中花费UTXO。

发送到结算核心的交易请求需要满足额外的约束条件，即：

所有的输入UTXO都有相同的地址，可以称为付款方的地址。

只有两个输出UTXO，其中一个的地址与所有者相同，作为 “变化”回到输入UTXO的所有者。

另一个地址是（支付）交易的收款人的地址。这两个输出UTXO可以通过让第一个（1）是指收款人收到的金额，第二个（2）是指变化。图6显示了一个满足这些约束条件的交易实例。

表2中总结了用于建立交易的数据。在这些数据中，包括了对参与机构（付款方的中介机构）的参考，以便能够对该交易进行回访。可以检查一下，从这个输入数据中，可以唯一地指定一个完整的UTXO交易。

每个交易请求将被赋予一个交易标识符，该标识符对于建立请求的数据来说应该是唯一的。对于简单的交易，一个标识符可以被赋予为连接的请求的所有输入的列表（如上表）。此外，交易请求应伴有一个时间戳和定义请求的数据的有效签名（压缩在交易ID中），其私钥与付款人的公钥相对应。表3中总结了完成交易请求的数据。

交易的验证包括对一个数字签名的验证，可能还有对发送方（付款人的中介）的验证。（详见，ECB《数字欧元原型设计的技术资料包》（ECB，2022）））

货币价值

代币式数字货币通常以一个数字模型（如UTXO数据模型）记录所持有货币的价值、可用性以及签发人、持有人及智能合约等信息，同时代币的价值可分为固定价值（更像纸币）和灵活价值（更像支票）。代币价值模式不同导致资源消耗阶段不同，如固定价值的代币模式（如印度央行的数字卢比）批量发行不同金额的代币，减少了代币发行和销毁时的资源开销，但一笔交易可能会涉及多笔代币的转移交易，且交易金融越大需要消耗的资源越多。而且灵活价值的代币模式（如中国央行数字人民币），不同交易金融的转移交易时消耗资源基本一致，但会产生大量代币发行和销毁交易的资源开销。

运营模式

设计CBDC的一个关键问题是中央银行和私营部门在促进获取和使用CBDC方面的各自作用。目前全球有三种发行和管理CBDC的模式。关键的区别在于法律索赔的结构和中央银行保存的记录的模式，一般被叫为CBDC运营模式，包括：

A）单层模式，这种模式也被称为“直接型CBDC模式"。直接型CBDC系统是指中央银行负责管理CBDC系统的所有方面，包括发行、记账、交易验证等。在这种模式下，中央银行操作零售CBDC账本，因此中央银行服务器参与所有支付。在这种模式下，CBDC代表了对中央银行的直接负债，中央银行保持着所有余额的记录，并在每笔交易中更新它。

它提供了一个非常有弹性的系统的优势，因为中央银行对零售账户余额有完整的了解，这使得它可以轻松地兑现索赔，因为核查所需的所有信息都可以随时获得。这种模式的主要缺点是，它使私营部门的参与边缘化，阻碍了支付系统的创新。这种模式是为脱媒而设计的，中央银行直接与终端客户互动，有可能扰乱当前的金融体系，并会给中央银行在管理客户开户、KYC和AML/CFT检查方面带来额外的负担，这可能会证明中央银行的困难和成本。这种模式只有部门小型经济体采用。

B）双层模式（中介模式）这种模式CBDC被设计成双层运营系统，中央银行和其他服务提供者各自发挥其作用。中介架构下有两种模式，即间接模式和混合模式。

间接模式，也称“间接型CBDC”模式，消费者将在商业银行或服务提供商的账户/钱包中持有其CBDC。由中介机构根据要求提供CBDC服务功能。CBDC是央行负债，不会体现在中介机构的资产负债表中，中央银行将只跟踪中介机构的批发型CBDC余额。中央银行必须确保批发型CBDC余额与零售客户的所有零售余额相同。

混合模式，在混合模式中，对中央银行的直接货币运营与私营部门的信息传递层相结合。中央银行银行将向其他实体发放CBDC，使这些实体负责所有与客户有关的活动。在这种模式下，商业中介机构（支付服务提供商）向终端用户提供零售服务，但中央银行保留零售交易的账本。这种架构在两个引擎上运行：中间机构处理零售支付，但CBDC是对中央银行的直接负债，中央银行还保存所有交易的中央账本，并运行一个备份技术基础设施，允许它在中间商遇到破产或技术故障时重新启动支付系统。

间接模式和混合模式最大的区别是，中介机构的功能边界，e-CNY采用的是间接模式，所以指定运营机构从央行取得CBDC后，建立自身面向零售客户的e-CNY账本体系和钱包服务体系。而俄罗斯、欧洲央行采用混合模式，由央行统一运营货币和钱包的基础功能，由中介机构完成KYC/CDD和面向终端客户的钱包服务、叠加和增值业务。

钱包模式

与传统实物货币本身就是支付工具不同，数字货币自身只包含价值存储和价值转移的能力，需要通过数字钱包对数字货币的管理能力实现其支付功能，因此如 e-CNY 这样的数字货币体系是货币服务和钱包服务的结合体，而且我们熟悉的钱包APP（如数字人民币APP、支付宝APP、微信APP、商业银行手机银行APP等）是只是提供钱包服务的用户界面，是为用户提供支付类功能的载体，不能完全等同于数字钱包服务能力。

因代币模式数字货币依据私有密钥签名完成物权转移的交易过程，根据钱包操作货币交易的能力不同，可分为托管式钱包和自托管钱包。其中托管式钱包即集中管理货币模式，钱包服务能力属于运营服务能力的一部分，为终端客户提供APP、PC及设备接入，提供服务，这种模式是各国CBDC和加密货币生态交易机构常采用的模式。而自托管模式将交易密钥存储在客户钱包应用中，与数字货币结算系统直接完成货币交易。典型的加密资产类产品（如比特币、以太币及部分稳定币等）多采用这种模式，以实现其分布式金融服务目标。