秦波 陳李昌豪 伍前紅 張一鋒 鐘林 鄭海彬

1 引言

2008年10月31日，一個(gè)化名中本聰?shù)娜嗽谝粋€(gè)隱秘密碼學(xué)論壇上公開了一篇題目為《比特幣：一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》的報(bào)告，悄然掀開了互聯(lián)網(wǎng)新的一頁。次年 1月，中本聰發(fā)布了比特幣系統(tǒng)軟件的開源代碼，并發(fā)行了第一批50 枚比特幣，一種全新的虛擬貨幣誕生了。隨后，逐漸有新技術(shù)愛好者加入比特幣這種虛擬貨幣系統(tǒng)的開發(fā)與維護(hù)、持有或交易比特幣，形成了比特幣社區(qū)。2010年5月22日，程序員Hanyecz 花費(fèi)10000 比特幣向比特幣論壇用戶購買了兩個(gè)披薩，比特幣首次實(shí)現(xiàn)了由名義貨幣向?qū)嵨镓泿诺霓D(zhuǎn)變。根據(jù)比特幣觀察網(wǎng)，截止2017年3月29日，已發(fā)行1600 多萬比特幣，總值超過 170 億美元。從此，以信息產(chǎn)生與流動(dòng)為特征的互聯(lián)網(wǎng)絡(luò)加速邁入以價(jià)值產(chǎn)生與轉(zhuǎn)移為特征的價(jià)值互聯(lián)網(wǎng)新時(shí)代。

比特幣是一種開放的密碼貨幣系統(tǒng)。任何人可以隨時(shí)加入或離開比特幣系統(tǒng)，成為其中一個(gè)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的節(jié)點(diǎn)，獲得貨幣發(fā)行和交易的權(quán)利。比特幣交易必須得到全網(wǎng)節(jié)點(diǎn)的共識(shí)，交易單被收集整理成區(qū)塊并記錄到全網(wǎng)唯一的一條數(shù)據(jù)鏈上，該鏈被稱為區(qū)塊鏈。形成的全網(wǎng)唯一的區(qū)塊鏈也稱為比特幣賬本，所有節(jié)點(diǎn)都可以讀取和驗(yàn)證 該賬本上的所有交易，保存并實(shí)時(shí)更新該賬本的拷貝。最先將一些新交易單驗(yàn)證并記錄到鏈上，證明自己完成了要求的工作量，并得到全網(wǎng)其他節(jié)點(diǎn)認(rèn)可的節(jié)點(diǎn)將獲得一定數(shù)量比特幣的獎(jiǎng)勵(lì)，產(chǎn)生一個(gè)特殊的交易，這個(gè)過程稱為挖礦，這樣的節(jié)點(diǎn)也被稱為礦工。用戶加入節(jié)點(diǎn)也可以只持有或交易比特幣，而不參與挖礦以發(fā)行比特幣。區(qū)塊鏈濃縮了諸多密碼技術(shù)，決定著數(shù)字貨幣發(fā)行、價(jià)值產(chǎn)生（物化）、交易流通的特征，并提供數(shù)字貨幣防偽、防雙花、交易方身份隱私等安全與隱私保護(hù)功能，因此，區(qū)塊鏈構(gòu)成了密碼貨幣和價(jià)值互聯(lián)網(wǎng)的基因。

比特幣相較于傳統(tǒng)法定貨幣或其他傳統(tǒng)電子貨幣具有顯著優(yōu)勢(shì)。首先，結(jié)合點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)技術(shù)與現(xiàn)代密碼技術(shù)，比特幣系統(tǒng)具有很強(qiáng)的系統(tǒng)健壯性和抗攻擊能力。雖然兌換法定貨幣的比特幣兌換平臺(tái)時(shí)不時(shí)爆出被黑客攻破的報(bào)道，然而，迄今對(duì)開源并公開運(yùn)行的比特幣系統(tǒng)本身沒有發(fā)現(xiàn)任何成功的攻擊，也沒有發(fā)現(xiàn)嚴(yán)重的漏洞。第二，比特幣使用便捷，發(fā)行和交易完全采用電子方式，交易安全由密碼 算法保證，社會(huì)信用成本極低。與此相對(duì)，傳統(tǒng)貨幣發(fā)行中制版、印刷、押運(yùn)需要高昂成本。比特幣采用去中心化結(jié)構(gòu)，所有交易不需要中介，支持用戶到用戶的直接交易，可以在全球/網(wǎng)范圍內(nèi)用假名實(shí)時(shí)轉(zhuǎn)賬；與此相對(duì)比，傳統(tǒng)貨幣轉(zhuǎn)賬需要中介/銀行的參與，涉及復(fù)雜的清結(jié)算手續(xù)和高昂的交易成本，尤其是跨國轉(zhuǎn)賬極為復(fù)雜且存在隔夜匯差風(fēng)險(xiǎn)。第三，比特幣安全性高，保護(hù)用戶隱私。比特幣采用已被理論和實(shí)踐證明安全的現(xiàn)代密碼技術(shù)，能有效防止對(duì)比特幣的偽造和重復(fù)花費(fèi)，并保護(hù)用戶交易的身份隱私。而在傳統(tǒng)貨幣中，假幣難以識(shí)別，幾乎所有傳統(tǒng)貨幣下都有大量用戶蒙受過假幣造成的損失，打擊假幣耗費(fèi)了大量的人力、物力和財(cái)力。第四，比特幣使一種可編程的數(shù)字代碼成為可自動(dòng)交易的貨幣，按時(shí)序以不可抵賴的方式記錄，交易可公開驗(yàn)證和審計(jì)，使得實(shí)現(xiàn)密碼學(xué)家設(shè)計(jì)的智能合約成為可能，高效解決維系社會(huì)運(yùn)行的傳統(tǒng)合約系統(tǒng)中合約簽署與執(zhí)行中的高昂成本，并在很大程度上消除信用違約風(fēng)險(xiǎn)以及由此造成的社會(huì)經(jīng)濟(jì)問題。

比特幣為傳統(tǒng)金融系統(tǒng)同時(shí)帶來嚴(yán)峻挑戰(zhàn)和新的機(jī)遇。比特幣由于其安全便捷等優(yōu)勢(shì)，吸引了日益眾多的參與者。目前每天全網(wǎng)比特幣交易量近30 萬筆，交易金額按美元計(jì)接近20 億美元。越來越多的個(gè)人與商戶接受比特幣的支付。以日本為例，據(jù)統(tǒng)計(jì)，2016年已有4200 家商戶接收比特幣付款，比2015年的4 倍還多，預(yù)計(jì)這樣的商戶在2017年將達(dá)到2 萬戶。任由難以監(jiān)管的類比特幣等私人發(fā)行的數(shù)字貨幣野蠻生長，必將造成貨幣入侵和金融污染，嚴(yán)重侵蝕法定貨幣的地位，干擾宏觀經(jīng)濟(jì)調(diào)控政策與金融政策的運(yùn)行與傳導(dǎo)，并為洗錢、敲詐、勒索等違法犯罪活動(dòng)提供地下資金通道。為了充分利用數(shù)字貨幣的優(yōu)勢(shì)，減少或杜絕私人發(fā)行數(shù)字貨幣造成的風(fēng)險(xiǎn)，部分國家的中央銀行、商業(yè)銀行積極探索研究與實(shí)現(xiàn)法定數(shù)字貨幣，逐步形成了競爭性研究的趨勢(shì)。英國于2016年率先提出可由央行調(diào)控的RSCoin 數(shù)字貨幣框架。2016年1月20日，中國人民銀行召開研討會(huì)，宣布已經(jīng)啟動(dòng)央行發(fā)行的法定數(shù)字貨幣的研究?？紤]到各種因素，2月13日央行行長周小川在接受采訪中指出，面向大眾的法定數(shù)字貨幣推出還沒有既定的時(shí)間表。2017年1月25日，媒體報(bào)道我國央行正推動(dòng)基于區(qū)塊鏈的數(shù)字票據(jù)交易平臺(tái)的驗(yàn)證與測試，引發(fā)業(yè)內(nèi)廣泛關(guān)注。2月27日，央行科技司司長李偉在接受媒體采訪時(shí)強(qiáng)調(diào)，數(shù)字票據(jù)交易符合區(qū)塊鏈適用的場景，即非實(shí)時(shí)、輕量級(jí)信息、交易量小、信息敏感度較低；然而，支撐一個(gè)國家法定數(shù)字貨幣系統(tǒng)運(yùn)轉(zhuǎn)的技術(shù)則需要適用于實(shí)時(shí)、高頻、大額交易。因此，迫切需要對(duì)相關(guān)技術(shù)進(jìn)行深入、系統(tǒng)的研究。

伴隨比特幣的流行與成功，全球各主要國家和工業(yè)界高度重視類比特幣系統(tǒng)的研究和應(yīng)用。2013年8月，德國宣布承認(rèn)比特幣的合法地位，納入國家監(jiān)管體系并表示比特幣可當(dāng)作私人貨幣和貨幣單位。2015年1月，紐交所入股的Coinbase 成立比特幣交易所，美國以紐約州為代表的比特幣監(jiān)管立法進(jìn)程初步完成，并發(fā)布了最終版本的監(jiān)管框架Bit License。2015年3月，英國財(cái)政部發(fā)布相關(guān)報(bào)告，建議反洗錢法規(guī)將適用于英國的比特幣交易所，英國財(cái)政部將商議監(jiān)管的模式，英國政府將與英國標(biāo)準(zhǔn)協(xié)會(huì)（BIS）以及行業(yè)共同制定一個(gè)“最佳”的監(jiān)管框架。2016年5月，日本批準(zhǔn)比特幣監(jiān)管法案，并將其定義為財(cái)產(chǎn)?；趯?duì)類比特幣底層區(qū)塊鏈技術(shù)全球發(fā)展趨勢(shì)的研判，以及我國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀和趨勢(shì)，2016年10月18日我國工信部發(fā)布了《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書》，圍繞扶持政策、技術(shù)攻關(guān)和平臺(tái)建設(shè)、應(yīng)用示范等方面提出了相關(guān)建議。

以比特幣為代表的融合密碼學(xué)、互聯(lián)網(wǎng)的新技術(shù)正在重塑我們的物理社會(huì)?，F(xiàn)代密碼學(xué)使得人們?cè)跓o信任的環(huán)境下能夠防范欺詐，并防止信息被非授權(quán)獲取。移動(dòng)互聯(lián)網(wǎng)將人們隨時(shí)隨地聯(lián)系在一起，打破了傳統(tǒng)時(shí)空對(duì)人們的社會(huì)行為的限制。移動(dòng)互聯(lián)網(wǎng)與現(xiàn)代密碼學(xué)的結(jié)合有望幫助人們突破時(shí)空和信任的藩籬，從而重塑后信息時(shí)代的物理社會(huì)，比特幣的誕生與流行即是一個(gè)顯著的例子。然而，比特幣作為一種私人發(fā)行的貨幣，未有任何法定機(jī)構(gòu)為其信用背書；而且，貨幣發(fā)行被視為國家主權(quán)行為之一，因此需要借鑒比特幣的先進(jìn)技術(shù)，結(jié)合國家對(duì)數(shù)字貨幣的需求，研究法定數(shù)字貨幣的設(shè)計(jì)與實(shí)現(xiàn)，調(diào)和便利性需求和安全性需求之間的功能性沖突，解決隱私保護(hù)、金融情報(bào)機(jī)密性需求，與安全審計(jì)、監(jiān)管，追蹤、打擊違法犯罪行為需求之間的技術(shù)性沖突，保障貨幣政策的有效運(yùn)行和傳導(dǎo)，確保法定機(jī)構(gòu)對(duì)貨幣主權(quán)的控制。

研究和部署法定數(shù)字貨幣系統(tǒng)具有多方面的意義。首先，研究法定數(shù)字貨幣系統(tǒng)安全具有重要的科學(xué)意義。密碼學(xué)是保障數(shù)字貨幣系統(tǒng)安全的關(guān)鍵性技術(shù)方法。與私人數(shù)字貨幣不同，面向國家需求的法定數(shù)字貨幣系統(tǒng)需要保守國家金融秘密，保護(hù)交易者隱私，同時(shí)必須保證安全審計(jì)、安全監(jiān)管和打擊犯罪等需求，這對(duì)密碼技術(shù)提出了更高的要求。研究適用于法定數(shù)字貨幣的密碼學(xué)技術(shù)，必將創(chuàng)新和發(fā)展現(xiàn)有密碼學(xué)理論和技術(shù)。第二，研究和部署法定數(shù)字貨幣系統(tǒng)具有重要的經(jīng)濟(jì)意義。我們所處的信息化時(shí)代一個(gè)突出特征是經(jīng)濟(jì)活動(dòng)數(shù)字化，其中貨幣的安全數(shù)字化，可以消除傳統(tǒng)貨幣設(shè)計(jì)、印制的成本和押運(yùn)、存儲(chǔ)和流通過程中被盜搶的風(fēng)險(xiǎn)，極大地減少跨地域、跨機(jī)構(gòu)的資金流通成本，減少貨幣流通障礙；而且，貨幣數(shù)字化有利于實(shí)現(xiàn)對(duì)貨幣總量、流向和流速等的精準(zhǔn)調(diào)控，保障國家宏觀經(jīng)濟(jì)政策和貨幣政策的有效運(yùn)行和傳導(dǎo)，促進(jìn)經(jīng)濟(jì)發(fā)展。第三，研究和部署法定數(shù)字貨幣系統(tǒng)具有重要的社會(huì)意義。數(shù)字貨幣不只是簡單地將貨幣進(jìn)行數(shù)字方式記賬或符號(hào)化，而且可以使數(shù)字化后的貨幣支持代碼執(zhí)行，這是數(shù)字貨幣與傳統(tǒng)電子貨幣或虛擬貨幣，包括信用卡、銀行儲(chǔ)蓄卡、支付寶、微信支付和游戲幣等的本質(zhì)區(qū)別之一?？勺詣?dòng)執(zhí)行、能編程的數(shù)字貨幣呈現(xiàn)智能化的特征，通過自動(dòng)且可信執(zhí)行的智能合約可以在技術(shù)上提供降低合約背離和信用違約風(fēng)險(xiǎn)的新手段，有利于建設(shè)和諧的信用社會(huì)。

2 比特幣研究現(xiàn)狀與發(fā)展動(dòng)態(tài)

盡管比特幣取得了巨大成功，但是隨著研究的深入，人們發(fā)現(xiàn)它還有諸多方面的缺陷，尤其是改造比特幣成為一個(gè)國家的法定數(shù)字貨幣系統(tǒng)還需解決多方面的理論與技術(shù)難題。

2.1 比特幣的系統(tǒng)設(shè)計(jì)缺陷

比特幣系統(tǒng)一個(gè)廣受詬病的缺陷是其需要消耗大量能源以產(chǎn)生比特幣并保障比特幣安全流通，使得比特幣經(jīng)濟(jì)體已成為高耗能的資本密集型行業(yè)。為了防止雙重花費(fèi)，比特幣挖礦和記賬采用對(duì)密碼學(xué)雜湊函數(shù)部分求逆的工作量證明（POW，proof of work）機(jī)制，需要極為高昂的計(jì)算，嚴(yán)重浪費(fèi)資源。Gervais 等提出了一個(gè)量化框架，分析POW 區(qū)塊鏈在不同共識(shí)和網(wǎng)絡(luò)參數(shù)中的安全性和性能，以及安全性和效率之間的轉(zhuǎn)換。King 等指出POW 機(jī)制主要在初始挖礦階段起作用，在比特幣長期運(yùn)行中并非至關(guān)重要，提出采用權(quán)益證明機(jī)制（POS，proof of stake）代替POW 機(jī)制，依據(jù)幣齡在有限空間尋找隨機(jī)值，通過中央廣播的校驗(yàn)機(jī)制，保護(hù)區(qū)塊鏈歷史和交易處理，可提供更好的安全性。Duong 等結(jié)合POW 機(jī)制和POS 機(jī)制，利用誠實(shí)礦工資源優(yōu)勢(shì)以及誠實(shí)用戶的幣齡/權(quán)益（cions/stake），提出可證安全的 2 級(jí)區(qū)塊鏈。Dziembowski 等和Park 等提出向系統(tǒng)貢獻(xiàn)存儲(chǔ)空間的空間證明協(xié)議，用于替代比特幣協(xié)議中POW 機(jī)制。在基于空間證明的空間挖礦（space mint）中，礦工僅需關(guān)注磁盤空間而非算力，解決比特幣挖礦動(dòng)力降低以及維持貨幣運(yùn)行需要浪費(fèi)大量能源等問題。Bentov 等結(jié)合POW 和POS 機(jī)制，在比特幣協(xié)議基礎(chǔ)上提出了一種活動(dòng)證明（POA，proof of activity）機(jī)制，在網(wǎng)絡(luò)通信和存 儲(chǔ)空間方面所需開銷較低，并具 有較高的安全性。目前已有的POW機(jī)制、POS 機(jī)制及其改進(jìn)機(jī)制仍然會(huì)導(dǎo)致礦池壟斷、交易確認(rèn)緩慢、財(cái)富集中、資源浪費(fèi)等一個(gè)或多個(gè)方面的問題，因此需要研究更加高效、公平、低資源消耗的交易確認(rèn)機(jī)制。

對(duì)法定數(shù)字貨幣而言，比特幣系統(tǒng)的一個(gè)嚴(yán)重問題是它的系統(tǒng)吞吐率極低，難以支持法償貨幣的日常交易。當(dāng)前的比特幣系統(tǒng)僅能支持每秒7 筆交易，遠(yuǎn)遠(yuǎn)不能滿足大規(guī)模應(yīng)用需求。為了解決該問題，研究人員不斷引入新技術(shù)，比如擴(kuò)容和閃電網(wǎng)絡(luò)等方案。其中，擴(kuò)容包括隔離見證和硬分叉區(qū)塊擴(kuò)容。閃電網(wǎng)絡(luò)是一種側(cè)鏈技術(shù)，能夠大幅減輕主鏈的交易負(fù)擔(dān)，拓展更多的支付模式。與此同時(shí)，Sompolinsky等在高交易吞吐量的情況下，提出了使用比特幣節(jié)點(diǎn)構(gòu)造和重組區(qū)塊鏈的變形GHOST 準(zhǔn)則來解決效率問題。Kiayias 等研究了可證明安全與交易速度之間的關(guān)系，把交易速度視為區(qū)塊生成率的函數(shù)，提出用區(qū)塊可生長性證明交易賬簿的魯棒性和安全性。Eyal 等引入新的利益度量方法，用于分析類比特幣區(qū)塊鏈協(xié)議的安全性和效率之間的關(guān)系。Micali 提出一種高效的公開賬本協(xié)議，是權(quán)益證明機(jī)制的一種變型，可以解決比特幣交易延遲、能源浪費(fèi)和分叉問題，該協(xié)議需要假定攻擊者數(shù)量或攻擊者控制的資產(chǎn)數(shù)量低于總數(shù)量的1/3。Luu 等提出一種分片記賬機(jī)制，通過將全網(wǎng)劃分成多個(gè)片區(qū)，各個(gè)片區(qū)由各自的委員會(huì)進(jìn)行記賬，從而提高系統(tǒng)的吞吐率，代價(jià)同樣是需要假設(shè)攻擊者算力至多占全網(wǎng)算力的1/3。Zhu 等提出利用交互式不可否認(rèn)簽名方案加速比特幣交易速度。Miller 等提出一種蜜獾拜占庭協(xié)議，采用一種原子廣播技術(shù)，可以大大縮短達(dá)成拜占庭共識(shí)需要的時(shí)間，從而提高系統(tǒng)的吞吐率。一方面，該方案松弛了同步的要求，可以是完全異步網(wǎng)絡(luò)；另一方面，該方案假定所有節(jié)點(diǎn)之間認(rèn)證鏈接，所有消息不會(huì)被丟棄，誠實(shí)節(jié)點(diǎn)之間的消息最終是可達(dá)的。這些假設(shè)和開放的數(shù)字貨幣網(wǎng)絡(luò)現(xiàn)狀不完全一致。在各種改進(jìn)的類比特幣系統(tǒng)中，已有系統(tǒng)宣稱可以支持每秒上萬次交易，然而與此對(duì)比，全球VISA 支付網(wǎng)絡(luò)可處理的每秒交易頻次為4 萬次，支付寶在2016年雙十一活動(dòng)中每秒需要處理的交易峰值已達(dá)到了12 萬次。法定數(shù)字貨幣意味著一國任何時(shí)間所有交易都將由系統(tǒng)完成，現(xiàn)有類比特幣系統(tǒng)還遠(yuǎn)遠(yuǎn)沒有如此超大規(guī)模的處理能力，因此亟需研究可支持高吞吐率、低交易延遲的法定數(shù)字貨幣系統(tǒng)。

2.2 比特幣的安全與隱私問題

比特幣的另一個(gè)問題是系統(tǒng)是否安全仍然不得而知。在可預(yù)見的將來，盡管計(jì)算技術(shù)的發(fā)展不會(huì)對(duì)比特幣所使用的密碼學(xué)組件構(gòu)成威脅，然而在系統(tǒng)級(jí)別，它是否安全，能否持續(xù)運(yùn)行下去，迄今沒有已證明的公開結(jié)論，這可能出乎很多人士的預(yù)料。例如，設(shè)計(jì)者的初衷是實(shí)現(xiàn)一種去中心化，不受任何個(gè)人或組織控制、公平的貨幣系統(tǒng)。為此目的，比特幣一開始就允許任何人隨意加入或離開節(jié)點(diǎn)，自愿決定是否參與發(fā)行比特幣。然而，由于競爭機(jī)制的引入，目前個(gè)人甚至小的組織通過挖礦獲得比特幣已經(jīng)風(fēng)險(xiǎn)大過收益。比特幣的發(fā)行甚至其未來走向，越來越受到極少數(shù)具有超級(jí)算力的礦主和礦池控制，偏離了設(shè)計(jì)者的初衷。

目前對(duì)比特幣系統(tǒng)組件之間的關(guān)系已有一些零星的理論成果。Kiayias 等研究了可證明安全性與交易速度之間的關(guān)系，把交易速度視為區(qū)塊生成率的函數(shù)，提出用區(qū)塊可生長性證明交易賬簿的魯棒性和安全性。Eyal 等提出了容忍拜占庭錯(cuò)誤的下一代比特幣（Bitcoin-NG）系統(tǒng)，引入新的利益度量方法，用于量化類比特幣區(qū)塊鏈協(xié)議的安全性和效率。Velner 等提出一種新的攻擊，在運(yùn)行智能合約的情況下，比特幣礦池很容易被惡意參與的礦工攻破。Forte 等指出，在基于區(qū)塊鏈的系統(tǒng)中大規(guī)模的挖礦是不可持續(xù)的，并針對(duì)比特幣系統(tǒng)安全、激勵(lì)、競爭與協(xié)作問題，提出了一種新的算法框架以實(shí)現(xiàn)在不同背景下基于區(qū)塊鏈的系統(tǒng)的可持續(xù)性。對(duì)于基于POW 機(jī)制的類比特幣系統(tǒng)，Vasin提出一種方法，旨在防范幣齡被惡意節(jié)點(diǎn)濫用以獲得更大網(wǎng)絡(luò)權(quán)重，實(shí)現(xiàn)雙重花費(fèi)等問題。Garay 等對(duì)類比特幣協(xié)議進(jìn)行了抽象處理，提出了比特幣骨架協(xié)議，在同步或部分同步網(wǎng)絡(luò)環(huán)境下假定攻擊者占少數(shù)，對(duì)比特幣的系統(tǒng)級(jí)安全進(jìn)行了分析。在該分析框架中，算力在各參與者中均勻隨機(jī)分布，這和比特幣的現(xiàn)實(shí)并不一致。這些方案從不同角度分析或改進(jìn)比特幣系統(tǒng)的安全性和可持續(xù)性。然而，無論是原始比特幣系統(tǒng)還是其改進(jìn)系統(tǒng)，都沒有給出符合其運(yùn)行現(xiàn)狀的系統(tǒng)級(jí)安全論證，也未給出系統(tǒng)是否安全或可持續(xù)的判別準(zhǔn)則。

比特幣系統(tǒng)的另一個(gè)缺陷是其僅能提供較弱的隱私保護(hù)。由于比特幣系統(tǒng)公開交易金額，因此必須保護(hù)交易者的身份隱私。比特幣采用一次性公鑰，用公鑰作為用戶假名和賬號(hào)，從而提供對(duì)交易者身份的隱私保護(hù)。最初，設(shè)計(jì)者和大眾認(rèn)為，由于用戶每次交易可以采用不同的假名，因而比特幣具有很好的隱私保護(hù)能力，這也是比特幣一開始就受到青睞的重要原因之一。然而，最近的分析和研究表明，隨著比特幣從虛擬貨幣向?qū)嵨镓泿呸D(zhuǎn)化，當(dāng)用戶需要利用比特幣購物時(shí)，其付款所用假名或賬號(hào)立即將用戶的個(gè)人信息泄露了。同樣，當(dāng)用戶公開自己的比特幣假名以接受付款或捐款時(shí)，其在比特幣系統(tǒng)中的真實(shí)物理身份也暴露了。更為嚴(yán)重的是，由于全網(wǎng)交易賬本可以公開獲取，比特幣找零地址進(jìn)一步泄露了該用戶歷史上的比特幣賬號(hào)，從而大大削弱了比特幣系統(tǒng)的用戶隱私保護(hù)能力。近期的分析還表明，即使采用匿名路由，比特幣系統(tǒng)也不能提供真正的匿名保護(hù)，甚至變得更加糟糕。

比特幣用戶隱私泄露主要有兩個(gè)方面的原因。一是公開的交易額、交易元數(shù)據(jù)和全網(wǎng)賬本使得攻擊者可以提取有關(guān)用戶身份特征的大量信息。二是交易中付款賬號(hào)與收款賬號(hào)明確關(guān)聯(lián)的特征使得攻擊者可以追蹤整個(gè)歷史交易路徑，結(jié)合比特幣作為實(shí)物貨幣時(shí)的真實(shí)身份泄露，系統(tǒng)的隱私保護(hù)能力被嚴(yán)重削弱。針對(duì)這兩個(gè)方面，人們相繼提出了各種改進(jìn)比特幣匿名性的方法。Bonneau 等提出Mixcoin 協(xié)議，試圖打亂支付賬號(hào)和收款賬號(hào)之間的關(guān)系，從而提高比特幣及類似系統(tǒng)的匿名性。Wijaya 等亦通過解除交易雙方關(guān)聯(lián)性，提出了一種增強(qiáng)比特幣匿名性的改進(jìn)方案。Maxwell提出Coinjoin 混幣技術(shù)，混淆比特幣交易數(shù)據(jù)中用戶敏感信息的關(guān)聯(lián)性，但仍可以通過找零地址金額不對(duì)稱分析出地址/賬號(hào)之間的關(guān)聯(lián)性。Saberhagen 提出利用環(huán)簽名和隱蔽地址技術(shù)建立匿名性更高的電子現(xiàn)金方案CryptoNote。在該方案中，用戶的地址（賬號(hào)）長度約為普通比特幣地址長度的兩倍，增加了數(shù)據(jù)存儲(chǔ)的開銷，而且環(huán)簽名的驗(yàn)證復(fù)雜性隨著提供的匿名程度呈線性增長，并需要全網(wǎng)節(jié)點(diǎn)的驗(yàn)證與確認(rèn)，使類比特幣系統(tǒng)中的資源耗損問題更加嚴(yán)重?；羝战鹚勾髮W(xué)的Miers 等基于零知識(shí)證明技術(shù)提出了一種擴(kuò)展比特幣方案Zerocoin，并建立分散式“清洗”機(jī)制，該方案系統(tǒng)效率和性能較低。Groth 和Kohlweiss 給出了一個(gè)對(duì)數(shù)復(fù)雜性的多選一零知識(shí)證明協(xié)議，可以用于強(qiáng)化比特幣協(xié)議中交易發(fā)起方身份隱私。根據(jù)E-cash 的思路，Heilman等提出基于盲簽名的比特幣匿名協(xié)議，增強(qiáng)比特幣的匿名性和公平性，從而增強(qiáng)用戶隱私保護(hù)。Ben-Sasson等在Zerocoin 協(xié)議的基礎(chǔ)上進(jìn)一步提出了Zerocash，利用zk-SNARKs非交互式零知識(shí)證明算法實(shí)現(xiàn)匿名性更強(qiáng)的電子現(xiàn)金系統(tǒng)，并保護(hù)交易額的隱私。到目前為止，Zerocash是提供最強(qiáng)用戶隱私保護(hù)的系統(tǒng)之一，然而它需要人們相信系統(tǒng)開發(fā)人員誠實(shí)地銷毀了系統(tǒng)啟動(dòng)用到的秘密參數(shù)，但這是不可證實(shí)的。Zerocash 將匿名性增強(qiáng)建立在對(duì)特定人群的信任假設(shè)之上，背離了類比特幣的去信任化初衷。因此，交易方的隱私保護(hù)，尤其是交易額隱私，交易元數(shù)據(jù)的保護(hù)還需更加深入的研究。

2.3 比特幣的審計(jì)與監(jiān)管問題

比特幣的設(shè)計(jì)旨在繞開任何現(xiàn)行組織或機(jī)構(gòu)的監(jiān)管，這與法定貨幣的監(jiān)管需求嚴(yán)重不符。由于監(jiān)管機(jī)制的缺失，沒有任何機(jī)構(gòu)或組織為比特幣做信用背書，容易出現(xiàn)頻繁的劇烈?guī)胖挡▌?dòng)，并滋生利用比特幣偷稅漏稅、勒索洗錢等違法犯罪；而且，比特幣的日益流行不斷侵蝕各國的貨幣主權(quán)，甚至使各國利用貨幣發(fā)行與流通實(shí)施的宏觀經(jīng)濟(jì)調(diào)控政策失效。正因?yàn)榇?，多?shù)國家對(duì)比特幣在本國的流通都持謹(jǐn)慎的態(tài)度，接受比特幣的國家同時(shí)提出要加強(qiáng)對(duì)比特幣的監(jiān)管。盡管比特幣未能實(shí)現(xiàn)真正的匿名，但這是對(duì)攻擊者而言的。犯罪分子利用比特幣系統(tǒng)中用戶的身份信息泄露發(fā)起敲詐勒索等攻擊，并不需要唯一確定比特幣賬號(hào)所有人的身份，只需將目標(biāo)攻擊對(duì)象縮小到一定范圍即可。與此不同，對(duì)于政府監(jiān)管或司法調(diào)查來說，則需要唯一確定某賬號(hào)所有人，并能關(guān)聯(lián)該用戶其他所有賬號(hào)，比特幣匿名機(jī)制保證了對(duì)正確使用比特幣系統(tǒng)的賬號(hào)難以建立這樣的關(guān)聯(lián)關(guān)系，因此對(duì)比特幣的監(jiān)管難度極大。

一些最近的研究工作探討了加強(qiáng)對(duì)比特幣監(jiān)管的方法。針對(duì)比特幣兌換平臺(tái)在資不抵債的情況下運(yùn)行給用戶帶來的風(fēng)險(xiǎn)，Dagher 在比特幣系統(tǒng)中提出了一種保護(hù)隱私的準(zhǔn)備金證明方法。但是該方法并不能保證用戶的未來資產(chǎn)安全，因?yàn)閮稉Q平臺(tái)在完成資產(chǎn)證明后其資產(chǎn)仍然可能因?yàn)楦鞣N原因消失，從而失去對(duì)平臺(tái)用戶比特幣資產(chǎn)的擔(dān)保能力。Ogunbadewa 提出政府需要和投資專家建立“高科技犯罪”的執(zhí)法機(jī)構(gòu)計(jì)劃，通過對(duì)比特幣地址進(jìn)行追蹤，實(shí)現(xiàn)在比特幣經(jīng)濟(jì)體內(nèi)的在線監(jiān)控。Kaplanov 提出一種利用第三方兌換平臺(tái)跟蹤和定位非法使用比特幣的方案。Marian 鼓勵(lì)用戶標(biāo)識(shí)個(gè)人識(shí)別號(hào)碼，放棄比特幣系統(tǒng)提供的匿名性保護(hù)，以提高對(duì)匿名犯罪可疑用戶的檢測概率，從而查處和制裁利用比特幣系統(tǒng)進(jìn)行違法犯罪活動(dòng)的交易人。最近，有學(xué)者提出“多中心化”的類比特幣替代方案，通過對(duì)各個(gè)中心賦予特殊權(quán)限，實(shí)現(xiàn)對(duì)數(shù)字貨幣系統(tǒng)的監(jiān)管。顯然，這些加強(qiáng)比特幣監(jiān)管的方案的可行性需要實(shí)踐的檢驗(yàn)。

由于比特幣從設(shè)計(jì)原理上就非常注重匿名性、不可逆性等特點(diǎn)，從政策法規(guī)與技術(shù)補(bǔ)充層面進(jìn)行監(jiān)管似乎難以從根本上防范比特幣帶來的洗錢、地下錢莊以及作為違法犯罪潛在資金通道的風(fēng)險(xiǎn)。從各國公開的監(jiān)管措施實(shí)施現(xiàn)狀來看，由于各國不能改變比特幣本身的形態(tài)，幾乎都是通過嚴(yán)格控制比特幣與該國法定貨幣兌換的入口和出口來實(shí)施監(jiān)管。然而，一旦獲得比特幣，由于其匿名性，其交易就會(huì)完全脫離監(jiān)管，通過比特幣兌換平臺(tái)入口和出口進(jìn)行監(jiān)管所能獲得的監(jiān)管力度與效果非常有限。因此，解決隱私保護(hù)與安全監(jiān)管的沖突是設(shè)計(jì)法定數(shù)字貨幣需要突破的關(guān)鍵技術(shù)。

2.4 比特幣的變型與擴(kuò)展

比特幣的成功吸引人們研究了多種變型和擴(kuò)展。比特幣以賬簿的方式公開記錄用戶交易，該過程具有交易公開性、身份隱私性、交易不可逆等特點(diǎn)。隨著類似于比特幣的系統(tǒng)越來越多，它們彼此隔離，因此一些研究致力于使不同類比特幣系統(tǒng)互聯(lián)互通。Back 等提出一種把攻擊完全限制在側(cè)鏈內(nèi)部的楔入式側(cè)鏈，用戶可以根據(jù)已有資產(chǎn)訪問新的系統(tǒng)，完成比特幣和其他分賬資產(chǎn)在多個(gè)區(qū)塊之間的轉(zhuǎn)移。Muadh 提出以兩種方式楔入主鏈的側(cè)鏈技術(shù)，比特幣可以在主鏈和側(cè)鏈之間來回轉(zhuǎn)移，側(cè)鏈中的比特幣可以用主鏈進(jìn)行操作，但側(cè)鏈出現(xiàn)的安全問題不會(huì)影響到主鏈。Todd提出樹狀區(qū)塊鏈，將交易數(shù)據(jù)隨機(jī)分布到整個(gè)樹的最底層，獨(dú)立礦工可任意挑選底鏈，在葉子節(jié)點(diǎn)進(jìn)行安全挖礦。Lewenberg 等提出了一種由區(qū)塊包含有向非循環(huán)圖（DAG，directed acylic graph）組成的區(qū)塊鏈系統(tǒng)結(jié)構(gòu)，用以提高區(qū)塊容量。它允許區(qū)塊參考多個(gè)處理器的生成結(jié)果，支持更寬松的、融合似乎矛盾的區(qū)塊交易接受準(zhǔn)則，可容忍大區(qū)塊更長的傳播時(shí)間。Poon 提出一種新的去中心化的交易系統(tǒng)，利用地址可擴(kuò)展的簽名摘要進(jìn)行簽名，通過合同驗(yàn)證交易路線的方式，在不可信參與方之間實(shí)現(xiàn)價(jià)值轉(zhuǎn)讓，并防范不合作參與方和惡意參與方。另一些研究工作致力于擴(kuò)展比特幣系統(tǒng)的功能和應(yīng)用。筆者與合作者于2015年提出基于部分盲門限簽名的比特幣協(xié)同交易模型和協(xié)議，隨后，筆者與合作者提出了一種基于屬性的比特幣賬號(hào)聯(lián)合監(jiān)管方法。Wood 擴(kuò)展比特幣系統(tǒng)的單一交易運(yùn)行模式，提出以太坊智能合約，通過信息傳遞框架進(jìn)行溝通，可根據(jù)不同狀態(tài)和運(yùn)算指令完成去中心化的任意計(jì)算服務(wù)。除了對(duì)比特幣進(jìn)行功能擴(kuò)展外，一些研究工作基于比特幣及其底層區(qū)塊鏈技術(shù)提出 了新穎的應(yīng)用。Zerocoin 方案描述了在不可信P2P 網(wǎng)絡(luò)環(huán)境下的諸多應(yīng)用，包括自組織方式的資源 管理、匿名認(rèn)證、可審計(jì)賬戶等。Kumaresan 等設(shè)計(jì)了具有獎(jiǎng)罰功能的多方計(jì)算協(xié)議，以及無可信中心的安全智能合約。Bentov 等研究安全多方計(jì)算的公平性模型，基于比特幣網(wǎng)絡(luò)，提出了公平多方計(jì)算和公平彩票協(xié)議。為了懲罰不誠信的協(xié)議方，Ruffing 等利用可審計(jì)密碼模型以及區(qū)塊鏈技術(shù)，設(shè)計(jì)了無可信中心的智能合約。筆者與Huang等提出了基于比特幣的公平付費(fèi)協(xié)議。Zhang 等提出了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全模型。

一些擴(kuò)展變型的密碼貨幣也得到了市場的認(rèn)可。目前市場占有率排名前 5 的密碼貨幣分別是比特幣，以太坊（Ethereum），達(dá)世幣（Dash），門羅幣（Menero），瑞波幣（Ripple）。以太坊由ETHDEV 團(tuán)隊(duì)開發(fā)，是去中心化智能合約平臺(tái)，應(yīng)用程序在該平臺(tái)上運(yùn)行，沒有停止時(shí)間，不受審查機(jī)構(gòu)、欺騙、第三方干擾等影響，市場占有率39.7億美元。以太坊可以視為一臺(tái)“全球計(jì)算機(jī)”，任何人都可以上傳和執(zhí)行應(yīng)用程序，并且程序的有效執(zhí)行能得到保證，這種保證依賴于以太坊系統(tǒng)中去中心化的、由全球成千上萬的計(jì)算機(jī)組成的、魯棒性極強(qiáng)的共識(shí)網(wǎng)絡(luò)，它以比特幣中類似的區(qū)塊鏈技術(shù)作為基礎(chǔ)，并以類似的密碼學(xué)方法和經(jīng)濟(jì)激勵(lì)手段作為安全性的保障，其隱私保護(hù)與比特幣類似。達(dá)世幣是一種增強(qiáng)保護(hù)隱私的密碼貨幣，市場占有率約7.4 億美元；它以比特幣為基礎(chǔ)，添加如雙層獎(jiǎng)勵(lì)制網(wǎng)絡(luò)（也稱主節(jié)點(diǎn)網(wǎng)絡(luò)）等多項(xiàng)新功能，其中還包含為提高可互換性的匿名支付、在不依賴中心權(quán)威下實(shí)現(xiàn)即時(shí)交易。是CoinJoin的改進(jìn)和擴(kuò)展版，采用了去中心化、面值相同和混幣等增強(qiáng)隱私的技術(shù)。在交易合并過程中，主節(jié)點(diǎn)在用戶資金流過時(shí)可能進(jìn)行“窺探”。由于用戶可隨機(jī)選擇主節(jié)點(diǎn)，所以惡意主節(jié)點(diǎn)“窺探”的影響性不大。門羅幣使用PoW 機(jī)制，擴(kuò)展了CryptoNote 協(xié)議，保護(hù)交易額隱私，市場占有率3.1 億美元。其隱私保護(hù)原理與比特幣系統(tǒng)不同，利用了比特幣閃電側(cè)鏈中的保密交易以及環(huán)簽名技術(shù)，把可鏈接的自組織匿名群簽名擴(kuò)展為多層可鏈接的自組織匿名群簽名，使用環(huán)簽名和一次秘鑰隱藏交易支付方和接收方，使用秘密承諾隱藏交易額支持多輸入多輸出以實(shí)現(xiàn)隱私增強(qiáng)交易，采用零知識(shí)證明防止雙花。環(huán)簽名技術(shù)會(huì)導(dǎo)致塊區(qū)的膨脹，如果交易量較大，區(qū)塊膨脹問題會(huì)非常嚴(yán)重，交易驗(yàn)證時(shí)間與隱私保護(hù)力度正相關(guān)。安全性與比特幣類似，隱私保護(hù)強(qiáng)度明顯高于比特幣。瑞波幣是一種開放的、分布式的支付網(wǎng)絡(luò)，允許用戶在金融網(wǎng)絡(luò)如信用卡、銀行支付、以及其他貨幣轉(zhuǎn)換需收費(fèi)的機(jī)構(gòu)之間進(jìn)行免費(fèi)使用，交易延遲低，市場占有率約2.5 億美元。瑞波幣自 有共識(shí)機(jī)制，采用OpenCoin 算法，與其他數(shù)字貨幣不同，運(yùn)行在瑞波網(wǎng)絡(luò)中的瑞波幣是不同數(shù)字貨幣之間的橋梁，通過這個(gè)支付網(wǎng)絡(luò)可以轉(zhuǎn)賬任意一種貨幣，簡便快捷，交易可在幾秒以內(nèi)完成。其共識(shí)協(xié)議通過引入特殊節(jié)點(diǎn)列表（UNLs）把51%攻擊排除在外，系統(tǒng)對(duì)每個(gè)交易收費(fèi)且用戶最低需擁有20 個(gè)幣，以此防范拒絕服務(wù)攻擊，隱私保護(hù)與比特幣類似。

比特幣作為一種私人貨幣，以及支撐比特幣系統(tǒng)安全的區(qū)塊鏈技術(shù)和由比特幣發(fā)展起來的、支持智能合約的以太坊系統(tǒng)，展示了新技術(shù)重塑社會(huì)和經(jīng)濟(jì)活動(dòng)的強(qiáng)大能力，打開了極為廣闊的應(yīng)用和創(chuàng)新空間。這些新技術(shù)、新思想可以被法定數(shù)字貨幣系統(tǒng)吸收和發(fā)展，使得研究和部署法定數(shù)字貨幣極具現(xiàn)實(shí)意義。

3 法定數(shù)字貨幣的技術(shù)挑戰(zhàn)

為了利用比特幣等新興數(shù)字貨幣的技術(shù)優(yōu)勢(shì)，并應(yīng)對(duì)眾多私人數(shù)字貨幣帶來的挑戰(zhàn)，全球主要國家在加強(qiáng)比特幣等私人數(shù)字貨幣交易監(jiān)管的同時(shí)，也在積極研究和部署法定數(shù)字貨幣。Danezis 等提出的類比特幣系統(tǒng)RSCoin，是目前唯一公開的由一國政府推出的法定數(shù)字貨幣框架，它允許該國央行對(duì)貨幣發(fā)行量進(jìn)行調(diào)控，借助該中央銀行的信用背書，極大提高了交易處理的速度。然而，與比特幣相比，它對(duì)貨幣流通幾乎沒有增加額外的監(jiān)管機(jī)制，尤其是缺少對(duì)數(shù)字貨幣交易過程的隱私增強(qiáng)和審計(jì)監(jiān)管機(jī)制。當(dāng)然，目前公開的RSCoin 只是英國法定數(shù)字貨幣的框架，其具體實(shí)現(xiàn)與部署相信在今后還會(huì)有所改進(jìn)。

與比特幣等私人數(shù)字貨幣類似，法定數(shù)字貨幣的設(shè)計(jì)同樣面臨系統(tǒng)可擴(kuò)性與效率、安全與隱私保護(hù)、以及審計(jì)與監(jiān)管等方面的挑戰(zhàn)。然而，由于法定數(shù)字貨幣具有強(qiáng)制性，并由國家信用背書，其交易涉及國家經(jīng)濟(jì)與金融情報(bào)，因此這3 方面的挑戰(zhàn)更加嚴(yán)峻。

在系統(tǒng)可擴(kuò)性與效率方面，需要考慮以下因素。第一，考慮到法人用戶與個(gè)人用戶等因素，在我國這樣的人口大國，法定數(shù)字貨幣系統(tǒng)支持的用戶規(guī)模應(yīng)在20 億以上，這遠(yuǎn)遠(yuǎn)超過目前比特幣等私人數(shù)字貨幣系統(tǒng)數(shù)百萬的用戶規(guī)模。第二，法定數(shù)字貨幣系統(tǒng)應(yīng)有利于激發(fā)多方參與的積極性，便于系統(tǒng)擴(kuò)展與提升效率。第三，法定數(shù)字貨幣的部署是一個(gè)漸進(jìn)的過程，因此系統(tǒng)要能適應(yīng)用戶規(guī)模的自然增長，具備良好的擴(kuò)展能力。第四，為了更好地服務(wù)大眾，法定數(shù)字貨幣應(yīng)允許用戶隨時(shí)隨地訪問，并支持智能合約。第五，在特殊情況下，法定數(shù)字貨幣易成為大規(guī)模攻擊目標(biāo)，因此法定數(shù)字貨幣所依賴的網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的魯棒性和生存能力。第六，法定數(shù)字貨幣需支持用戶到用戶的直接支付，減少中間交易環(huán)節(jié)。第七，法定數(shù)字貨幣需要支持對(duì)不同幣種的數(shù)字貨幣兌換和外匯交易。第八，法定數(shù)字貨幣系統(tǒng)的運(yùn)行應(yīng)是低資源消耗，低交易延遲，高吞吐率的，支持?jǐn)?shù)百萬頻次的峰值交易。

在安全與隱私保護(hù)方面，需要考慮以下因素。第一，法定數(shù)字貨幣必須做到鑄幣能防偽造，交易防篡改、防抵賴和防雙重花費(fèi)。第二，現(xiàn)有的比特幣等私人數(shù)字貨幣系統(tǒng)對(duì)交易額、尤其是交易元數(shù)據(jù)很少保護(hù)，然而，由于一國的貨幣流通情況涉及該國的經(jīng)濟(jì)與金融機(jī)密，法定數(shù)字貨幣交易中需要保護(hù)交易額度、交易元數(shù)據(jù)的隱私。第三，法定數(shù)字貨幣需要保護(hù)貨幣持有者、貨幣交易方的身份隱私，不能因?yàn)槔脭?shù)字貨幣賬號(hào)購物、捐贈(zèng)等泄露用戶的身份隱私。第四，所有交易應(yīng)具有可公開驗(yàn)證性，在機(jī)制上預(yù)防舞弊行為。第五，對(duì)小額交易以及經(jīng)過授權(quán)的特殊交易，法定數(shù)字貨幣系統(tǒng)應(yīng)提供類似于現(xiàn)金交易的匿名保護(hù)能力。第六，在用戶賬戶被盜、口令遺忘等情況下，系統(tǒng)應(yīng)能支持用戶對(duì)所屬賬戶進(jìn)行確權(quán)和掛失，并盡可能支持找回被盜款等功能。第七，法定數(shù)字貨幣系統(tǒng)必須防范因?yàn)榘踩』蚪鹑谑录l(fā)的風(fēng)險(xiǎn)傳播，必須能將各種風(fēng)險(xiǎn)限制在足夠小的范圍內(nèi)，防止風(fēng)險(xiǎn)大面積超高速擴(kuò)散。第八，在部分網(wǎng)點(diǎn)被攻破和用戶賬戶泄露的情況下，上述安全與隱私保護(hù)能力仍然可以得到充分保障，顯然這是一項(xiàng)巨大的挑戰(zhàn)。

在審計(jì)與監(jiān)管調(diào)控方面，需要考慮以下因素。第一，系統(tǒng)應(yīng)能支持國家對(duì)貨幣發(fā)行總量、發(fā)行速度、貨幣流向、貨幣流量、貨幣流速的監(jiān)管與調(diào)控。第二，系統(tǒng)應(yīng)能支持國家宏觀經(jīng)濟(jì)政策、金融與貨幣政策的運(yùn)行與傳導(dǎo)，確保相關(guān)授權(quán)機(jī)構(gòu)及時(shí)獲得政策執(zhí)行效果的反饋。第三，系統(tǒng)應(yīng)能支持獲得授權(quán)的機(jī)構(gòu)對(duì)交易額、交易頻次、關(guān)聯(lián)交易等的審計(jì)，及時(shí)發(fā)現(xiàn)異常交易或利用數(shù)字貨幣實(shí)施違法犯罪活動(dòng)的嫌疑。第四，在審計(jì)發(fā)現(xiàn)異常，或外部違法犯罪調(diào)查需要等情況下，經(jīng)授權(quán)的機(jī)構(gòu)應(yīng)能依法追蹤涉嫌的數(shù)字貨幣賬號(hào)、其關(guān)聯(lián)賬號(hào)以及賬號(hào)所有人的物理身份，系統(tǒng)應(yīng)提供對(duì)涉案賬戶的依法強(qiáng)制措施，支持對(duì)犯罪贓款的凍結(jié)與追回。第五，系統(tǒng)應(yīng)能依法提供真實(shí)的、完整的、時(shí)序的、不可偽造的、不可篡改的、不可否認(rèn)的交易鏈，供犯罪調(diào)查、司法取證等用途。第六，在實(shí)施審計(jì)、犯罪調(diào)查等情形，誠實(shí)的合法用戶的隱私不應(yīng)受到侵犯。

4 小結(jié)

比特幣促進(jìn)了價(jià)值互聯(lián)網(wǎng)的誕生與發(fā)展，由比特幣發(fā)展起來的以太坊系統(tǒng)支持功能強(qiáng)大的智能合約，正在孕育信用互聯(lián)網(wǎng)和智能契約社會(huì)的新時(shí)代，顯示出新技術(shù)革命性地重塑虛擬空間與物理社會(huì)經(jīng)濟(jì)與生活的能力，這些新技術(shù)、新思想可以被法定數(shù)字貨幣系統(tǒng)吸收和發(fā)展。但是，類似比特幣的私人數(shù)字貨幣系統(tǒng)在可擴(kuò)性、系統(tǒng)吞吐率、安全性、匿名性、可調(diào)控性、審計(jì)監(jiān)管等方面還有諸多不足，尚需系統(tǒng)深入的研究。類比特幣系統(tǒng)安全與隱私保護(hù)涉及大量現(xiàn)代密碼技術(shù)，包括雜湊函數(shù)、公鑰加密、數(shù)字簽名、群簽名、環(huán)簽名、盲簽名、零知識(shí)證明、同態(tài)加密、安全多方計(jì)算等。我國密碼學(xué)者在這些領(lǐng)域及相關(guān)領(lǐng)域做出了眾多突出工作，限于篇幅，本文未一一贅述?？傊?，在產(chǎn)學(xué)研用方面，我國廣大科技工作者和從業(yè)人員擁有深厚的密碼學(xué)及相關(guān)領(lǐng)域理論、技術(shù)、工程和應(yīng)用積累，為研究和部署法定數(shù)字貨幣奠定了堅(jiān)實(shí)的基礎(chǔ)，通過對(duì)法定數(shù)字貨幣系統(tǒng)模型、原理與技術(shù)、安全與隱私保護(hù)、審計(jì)與監(jiān)管等方面開展應(yīng)用基礎(chǔ)研究和實(shí)驗(yàn)驗(yàn)證，有利于促進(jìn)數(shù)字貨幣在我國的健康發(fā)展，提升數(shù)字金融科技實(shí)力，改善國際金融體系。?