吳 狄，劉 亞，柏語蔓

（上海理工大學(xué) 光電信息與計(jì)算機(jī)工程學(xué)院，上海 200093）

0 引 言

自2009 年中本聰提出比特幣[1]以來，互聯(lián)網(wǎng)出現(xiàn)了大量基于區(qū)塊鏈技術(shù)的電子現(xiàn)金系統(tǒng)——加密貨幣（Cryptocurrency），其使用區(qū)塊鏈作為一種分布式賬本技術(shù)（Distributed Ledger Technology，DLT），具有的去中心化、去信任化、公開透明、不可篡改及匿名等特性，受到全球各界人士的關(guān)注。

隨著加密貨幣市場(chǎng)的擴(kuò)大，基于加密貨幣的互聯(lián)網(wǎng)現(xiàn)金支付業(yè)務(wù)需求急劇增多，但比特幣等加密貨幣價(jià)值波動(dòng)幅度大、貨幣政策固定、性能效率低下等問題無法滿足交易需求，一些由私人部門發(fā)行的穩(wěn)定幣（Stablecoin）的加密貨幣出現(xiàn)，如Tether 與GUSD 等。穩(wěn)定幣指的是由私人部門發(fā)行的與法定貨幣掛鉤的加密貨幣。它的發(fā)行方聲稱穩(wěn)定幣發(fā)行量與抵押的法定貨幣相等，從而令價(jià)格與抵押的法定貨幣（美元、人民幣等）掛鉤，達(dá)到“穩(wěn)定”效果。利用穩(wěn)定幣，可實(shí)現(xiàn)類似使用法定貨幣的網(wǎng)絡(luò)支付功能。但穩(wěn)定幣的價(jià)值與信用由私人部門擔(dān)保，信任度較低且存在一定的安全風(fēng)險(xiǎn)，因此受到了不少質(zhì)疑。

受此影響，各國中央銀行及貨幣發(fā)行機(jī)構(gòu)為了保護(hù)貨幣主權(quán)，同時(shí)基于推進(jìn)貨幣政策、推廣數(shù)字金融、保障金融穩(wěn)定性、改善金融包容性、提升國內(nèi)支付效率、提高跨境支付能力等因素[2]，對(duì)發(fā)行以國家信用作為擔(dān)保的數(shù)字化支付工具——中央銀行數(shù)字貨幣（Central Banked Digital Currency，CBDC）展開了研究。根據(jù)國際清算銀行的調(diào)查[3]，超過80%的國家正在研發(fā)中央銀行數(shù)字貨幣方案，其中絕大部分使用了區(qū)塊鏈技術(shù)，并且部分國家已正式啟用CBDC并投放到當(dāng)?shù)厥袌?chǎng)。

根據(jù)英格蘭銀行[4]、國際基金貨幣組織[5]及國際清算銀行[6]的研究，各國貨幣當(dāng)局發(fā)行CBDC 的主要?jiǎng)訖C(jī)可歸納為：

（1）保障國家貨幣主權(quán)；

（2）推進(jìn)金融數(shù)字化；

（3）提高貨幣政策有效性；

（4）增強(qiáng)支付系統(tǒng)；

（5）改善普惠金融。

可見CBDC 有較大的社會(huì)意義，因而有較為寬廣的研究前景。其中，我國對(duì)法定數(shù)字貨幣的研究起步較早。2014 年，中國人民銀行成立了法定數(shù)字貨幣研究小組，并在2017 年設(shè)立了數(shù)字貨幣研究所，2018 年，時(shí)任中國人民銀行行長(zhǎng)的周小川在發(fā)布會(huì)上指出，我國法定數(shù)字貨幣研究項(xiàng)目名為DC/EP（Digital Currency/Electronic Payment），產(chǎn)品名為數(shù)字人民幣（e-CNY）。DC/EP 由中國人民銀行發(fā)行，遵循“一幣二庫三中心”架構(gòu)，具有雙層運(yùn)營、M0 替代、可控匿名等特點(diǎn)。目前，DC/EP 已在深圳、雄安、蘇州以及成都等地開展實(shí)況試點(diǎn)測(cè)試。

為方便研究，國際清算銀行對(duì)CBDC 進(jìn)行分類[7]，根據(jù)CBDC 的使用對(duì)象，即此系統(tǒng)可由公眾使用或只可由特定部門、組織、機(jī)構(gòu)及企業(yè)使用，將其分為零售型CBDC（Retail CBDC，R-CBDC）及批發(fā)型CBDC（Wholesale CBDC，W-CBDC），其中零售型CBDC 的使用者極其廣泛，所以又稱為通用型CBDC（General-purpose CBDC，GP-CBDC）。各國政府與學(xué)界根據(jù)政治、經(jīng)濟(jì)及社會(huì)需求與實(shí)際結(jié)合情況，確定其可使用性并展開如下研究。

在國內(nèi)研究工作方面，范一飛[8]討論了在中國發(fā)行法定數(shù)字貨幣的法理依據(jù)以及架構(gòu)。姚前提出了央行數(shù)字貨幣系統(tǒng)性框架[9]，探討了RSCoin 這一CBDC 原型系統(tǒng)的優(yōu)劣[10]，并對(duì)中國法定數(shù)字貨幣進(jìn)行了構(gòu)想并提出中國國家數(shù)字貨幣DC/EP 的設(shè)計(jì)要求[11]。鄒傳偉[12]對(duì)零售型CBDC 及批發(fā)型CBDC 的選擇與設(shè)計(jì)進(jìn)行了深入分析。狄剛[13]分析了數(shù)字金融技術(shù)體系中區(qū)塊鏈技術(shù)的現(xiàn)狀與挑戰(zhàn)，并對(duì)其進(jìn)行展望。

在國外研究工作方面，CBDC 這一概念于2016 年由Broadbent 提出[14]。Danezis 等人[15]提出了第一個(gè)CBDC 原型系統(tǒng)RSCoin，隨即各界展開了CBDC 的研究，其結(jié)構(gòu)、模式及設(shè)計(jì)思想對(duì)各國的CBDC 研發(fā)有一定啟發(fā)。Wüst 等人[16]針對(duì)CBDC 的隱私保護(hù)問題提出了PRCash的CBDC 原型系統(tǒng)。Adrian 等人[17]從全球金融系統(tǒng)角度對(duì)穩(wěn)定幣、CBDC 與跨境網(wǎng)絡(luò)支付進(jìn)行了研究及對(duì)比，并表達(dá)了對(duì)CBDC 發(fā)展的樂觀態(tài)度。Boar 等人[3]則發(fā)起了一項(xiàng)針對(duì)全球主流國家的貨幣當(dāng)局與CBDC 相關(guān)情況的系列研究，對(duì)各貨幣當(dāng)局進(jìn)行了問卷調(diào)查，總結(jié)了這些國家CBDC 的發(fā)展現(xiàn)狀。在零售型CBDC 這一領(lǐng)域，Kiff 等人[18]對(duì)當(dāng)前的零售型CBDC 進(jìn)行了包含技術(shù)、金融、政策以及相關(guān)法律的調(diào)查。Auer 等人[19]則針對(duì)技術(shù)層面，分析了主流國家的零售型CBDC 采用的相關(guān)技術(shù)以及面臨的問題。而在批發(fā)型CBDC 這一領(lǐng)域，國際清算銀行支付與市場(chǎng)基礎(chǔ)設(shè)施委員會(huì)[20]對(duì)全球批發(fā)型CBDC 的發(fā)展現(xiàn)狀進(jìn)行了總結(jié)，其中給出了批發(fā)型CBDC 所需技術(shù)特點(diǎn)。

當(dāng)前，學(xué)界對(duì)CBDC 的綜述大多基于政策、經(jīng)濟(jì)與法律的角度進(jìn)行論述，而對(duì)于CBDC 原型系統(tǒng)與解決方案所采用的技術(shù)的具體研究仍需填補(bǔ)。

1 中央銀行數(shù)字貨幣

1.1 概述

中央銀行數(shù)字貨幣這一概念由英格蘭銀行于2016 年提出[14]，隨后國際清算銀行對(duì)CBDC的概念進(jìn)行了進(jìn)一步的明確。

根據(jù)國際清算銀行提出的定義[6]，中央銀行數(shù)字貨幣具有三個(gè)特性：

（1）數(shù)字化；

（2）由貨幣當(dāng)局發(fā)行并擔(dān)保其價(jià)值；

（3）支持用戶間點(diǎn)到點(diǎn)交易；

CBDC 所需的技術(shù)應(yīng)具有以下特點(diǎn)：

（1）中心化。CBDC 僅能由中央銀行或其授權(quán)的商業(yè)銀行及金融機(jī)構(gòu)發(fā)行，不可由非授權(quán)的個(gè)人或組織發(fā)行。

（2）高吞吐量。CBDC 需要有足夠的吞吐量以滿足社會(huì)交易需求。

（3）一定的隱私保護(hù)性。CBDC 要具有一定的隱私保護(hù)特性，保障使用者的隱私（如交易對(duì)象、交易金額等）不被竊取。

（4）可監(jiān)管。CBDC 要可監(jiān)管，符合現(xiàn)行法律法規(guī)，保障金融安全，防止洗錢等金融犯罪。

（5）點(diǎn)對(duì)點(diǎn)交易。CBDC 需支持點(diǎn)對(duì)點(diǎn)支付，滿足使用者交易需求。

1.2 分類

國際貨幣組織根據(jù)使用對(duì)象、結(jié)構(gòu)特點(diǎn)和采用的技術(shù)對(duì)CBDC 進(jìn)行分類，具體如下：CBDC 可以根據(jù)使用對(duì)象不同分為批發(fā)型與零售型；根據(jù)交易范圍不同分為國內(nèi)型和全球型；根據(jù)結(jié)構(gòu)特點(diǎn)分為直接型、間接型和混合型；根據(jù)采用的技術(shù)模型分為基于賬戶模型和基于交易模型。本小節(jié)將簡(jiǎn)單介紹每一類型CBDC 的特點(diǎn)。

1.2.1 批發(fā)型CBDC 與零售型CBDC

批發(fā)型CBDC 一般對(duì)使用者資質(zhì)有較為嚴(yán)格的要求，主要面向貨幣當(dāng)局、銀行及其他金融機(jī)構(gòu)，不向普通民眾提供服務(wù)。此類型CBDC通常用于證券交割、財(cái)政結(jié)算及企業(yè)轉(zhuǎn)賬等，交易金額往往十分巨大，交易頻率相對(duì)較低。目前批發(fā)型CBDC 項(xiàng)目包括加拿大的Jasper 等。

零售型CBDC 可提供給政府、企業(yè)及普通民眾使用，中國的DC/EP 即為此類型的CBDC。零售型CBDC 單筆交易金額相對(duì)較低，交易頻率較高，可作為新型普遍支付手段，用于補(bǔ)充或替代傳統(tǒng)現(xiàn)金支付。

1.2.2 國內(nèi)型CBDC 與全球型CBDC

國內(nèi)型CBDC 原則上只允許境內(nèi)人員持有，并且只允許在發(fā)行國境內(nèi)交易。例如，中國的DC/EP、烏拉圭的Billete Digital 與柬埔寨的Bakong 等。

全球型CBDC 允許全球人員持有，支持跨境交易。例如，新加坡的Ubin、泰國的Inthanon 等。

1.2.3 直接型CBDC、間接型CBDC 與混合型CBDC

直接型結(jié)構(gòu)由中央銀行與用戶組成，屬于單級(jí)結(jié)構(gòu)。用戶資金存儲(chǔ)在中央銀行，資金由中央銀行確保，交易由中央銀行處理。

間接型結(jié)構(gòu)由中央銀行、中介機(jī)構(gòu)（一般為商業(yè)銀行）及用戶組成，屬于二級(jí)結(jié)構(gòu)。中介機(jī)構(gòu)向用戶提供支付服務(wù)，用戶與中介機(jī)構(gòu)通信，資金存儲(chǔ)在中介機(jī)構(gòu)，交易由中介機(jī)構(gòu)處理。中央銀行負(fù)責(zé)記錄中介機(jī)構(gòu)總賬，不保障用戶資金，不掌握用戶交易記錄。

混合型結(jié)構(gòu)與間接型結(jié)構(gòu)類似，也由中央銀行、中介機(jī)構(gòu)以及用戶組成。不同于間接機(jī)構(gòu)的是用戶與中介機(jī)構(gòu)通信，資金存儲(chǔ)在中央銀行，交易由中介機(jī)構(gòu)處理。中央銀行負(fù)責(zé)保障用戶資金，并且持有用戶交易記錄副本。

1.2.4 基于賬戶模型的CBDC 與基于交易模型的CBDC

基于賬戶模型的CBDC。賬戶模型（Accountbased）與銀行賬戶模式類似，每個(gè)地址被視為一個(gè)賬戶，存在保存地址對(duì)應(yīng)數(shù)據(jù)（如金額等）的全局狀態(tài)。每個(gè)交易僅依賴現(xiàn)有狀態(tài)，不依賴其他交易。目前，冰島的Rafkróna 與巴哈馬的Sand Dollar 等皆采用此模型。

基于交易模型的CBDC。交易模型（Transactionbased）又稱為代幣模型（Token-based），由中本聰于比特幣中提出，與現(xiàn)金模式較為相近。在此模型中，每個(gè)地址被視為一個(gè)交易，不存在如賬戶、錢包及余額等概念，取而代之的是存在未使用的交易輸出（Unspent Transaction Output，UTxO）列表。每個(gè)UTxO 與現(xiàn)金一樣，包含金額與使用條件。不同的是，現(xiàn)金可以重復(fù)使用，UTxO 在使用一次后即被移出UTxO 列表，無法再次使用。目前，新加坡的Ubin 與巴西的Digital Fiat Currency 等采用此模型。

2 CBDC 原型系統(tǒng)

為了解決比特幣等加密貨幣的低吞吐量、去中心化和無法動(dòng)態(tài)調(diào)整貨幣政策等缺陷以滿足CBDC 需求，2016 年英國央行英格蘭銀行與英國倫敦大學(xué)學(xué)院合作提出了第一個(gè)CBDC 原型系統(tǒng)——RSCoin[15]。作為由貨幣當(dāng)局提出的第一個(gè)CBDC技術(shù)原型，RSCoin具有一定的典范性，引起各界的廣泛關(guān)注。針對(duì)其存在的問題與可改進(jìn)的方向，學(xué)術(shù)界提出了各種改進(jìn)的CBDC 技術(shù)原型，如UFCBCoin[21]、AFCoin[22]、PRCash[16]等，為各國CBDC 研究與開發(fā)帶來啟發(fā)。

2.1 RSCoin

2016 年，Danezis 等人在英格蘭銀行的建議下提出了第一個(gè)CBDC 原型系統(tǒng)RSCoin，具有高吞吐量、低算力消耗與支持動(dòng)態(tài)貨幣政策等特點(diǎn)，能較好地滿足貨幣當(dāng)局對(duì)數(shù)字法定貨幣的設(shè)計(jì)需求。

（1）結(jié)構(gòu)特點(diǎn)

RSCoin 采用類似比特幣的基于交易模型（又稱為基于UTxO 模型）。它使用雙鏈結(jié)構(gòu)，分為由高級(jí)區(qū)塊（Higher-level Block）組成的高層鏈和由低層區(qū)塊（Lower-level Block）組成的低層鏈。高層鏈由中央銀行管理，負(fù)責(zé)貨幣供應(yīng)、貨幣政策調(diào)整與交易對(duì)賬；低層鏈作為交易總賬，通過多個(gè)由中央銀行授權(quán)的各個(gè)商業(yè)銀行所負(fù)責(zé)的被稱為“薄荷糖（Mintette）”的節(jié)點(diǎn)群組記錄進(jìn)行具體交易，每個(gè)薄荷糖群組（Mintettes）只負(fù)責(zé)部分?jǐn)?shù)據(jù)。

用戶在提交交易時(shí)，無論在驗(yàn)證階段或提交階段，均需要用戶去與該階段對(duì)應(yīng)的含2f個(gè)節(jié)點(diǎn)的薄荷糖群組中至少f+1 個(gè)節(jié)點(diǎn)進(jìn)行通信，通信次數(shù)較多，造成通信成本高的問題。

（2）共識(shí)機(jī)制

RSCoin 使用兩階段提交（Two-Phase Commit，2PC）共識(shí)作為低層鏈中分布式記賬共識(shí)機(jī)制。2PC 共識(shí)分為驗(yàn)證階段和提交階段。在驗(yàn)證階段，用戶需獲取所使用的資金對(duì)應(yīng)UTxO 所在Mintettes 中過半數(shù)Mintette 的簽名認(rèn)證；在提交階段，用戶將交易及上一階段中取得的資金證明提交至轉(zhuǎn)賬地址所屬的Mintettes，若此Mintettes中過半數(shù)節(jié)點(diǎn)驗(yàn)證通過并簽名，則完成共識(shí)并寫入低層區(qū)塊。

（3）交易流程

由于RSCoin 使用兩層結(jié)構(gòu)，屬于間接型模型，因此用戶在交易中不直接與中央銀行通信，而是與所屬的商業(yè)銀行構(gòu)建交易。

假設(shè)Alice 需要給Bob 轉(zhuǎn)賬，轉(zhuǎn)賬金額為v，則交易流程如下：

①Alice 構(gòu)建轉(zhuǎn)賬申請(qǐng)， 選取使用的UTxO，通過尋址服務(wù)查詢?cè)揢TxO 對(duì)應(yīng)的薄荷糖群組m與Bob 對(duì)應(yīng)的薄荷糖群組n。

②進(jìn)入驗(yàn)證階段。Alice 構(gòu)建一個(gè)交易Tx，包含對(duì)該UTxO 的資金證明并附上用戶自身簽名Sign（Alice），將其發(fā)送至群組m中所有mi。

③mi在收到Alice 的資金證明后，對(duì)其進(jìn)行獨(dú)立核驗(yàn)。首先，檢查資金是否屬于群組m管理，即此UTxO 是否在群組m的未使用交易輸出列表utxo中。其次檢查金額，最后檢查Alice用戶簽名。若核驗(yàn)無誤，將UTxO 從utxo中移除，添加至用于防止“雙花”攻擊的已驗(yàn)證的交易輸出列表pset中，最后在資金證明后附上mi自身簽名Sign（mi）發(fā)還給用戶。

④群組m中有2f個(gè)薄荷糖節(jié)點(diǎn)，若Alice取得其中f+1個(gè)薄荷糖節(jié)點(diǎn)的簽名，則完成驗(yàn)證階段。

⑤進(jìn)入提交階段。Alice 將資金證明及上一階段收集到的f+1個(gè)Sign（mi）組成的Tx'，分別發(fā)送至群組n中所有薄荷糖節(jié)點(diǎn)nj。

⑥nj在收到Alice 的交易與資金證明后，對(duì)其進(jìn)行獨(dú)立核驗(yàn)。首先檢查Bob 是否屬于群組c管理。其次檢驗(yàn)Sign（nj）是否合法，如果合法，將此交易輸出加入已驗(yàn)證交易列表txset中，將資金證明加上nj自身簽名Sign（nj）發(fā)回用戶。

⑦若群組n中過半數(shù)節(jié)點(diǎn)都完成驗(yàn)證，則群組n將此次交易寫入低層區(qū)塊，交易結(jié)束。

（4）優(yōu)缺點(diǎn)

在優(yōu)點(diǎn)方面，首先RSCoin 吞吐量較高，據(jù)文獻(xiàn)[15]給出的測(cè)試數(shù)據(jù)可達(dá)2000TPS；其次它具有部分中心化的特點(diǎn)，中央銀行通過控制高層鏈管理貨幣發(fā)行；最后，它可以實(shí)現(xiàn)動(dòng)態(tài)貨幣政策，中央銀行可通過高層鏈發(fā)行、銷毀貨幣及進(jìn)行其他貨幣政策調(diào)整。

不足的是，RSCoin 論文[15]中未提及高層鏈的設(shè)計(jì)與對(duì)賬、貨幣政策調(diào)整等功能的實(shí)現(xiàn)，也未說明同一Mintettes 內(nèi)各Mintette 的數(shù)據(jù)同步機(jī)制。此外，現(xiàn)有RSCoin 系統(tǒng)存在著用戶通信成本高、未保護(hù)交易隱私數(shù)據(jù)等可改進(jìn)空間。

總之，RSCoin 作為第一個(gè)CBDC 原型系統(tǒng)，具有一定的開創(chuàng)性及啟發(fā)性，有較好的借鑒價(jià)值，其設(shè)計(jì)思想及理念對(duì)其后各國CBDC 研究及設(shè)計(jì)產(chǎn)生了一定影響。

2.2 UFCBCoin

為解決RSCoin 中交易通信次數(shù)較多，造成用戶通信成本高的問題，Han 等人提出了基于RSCoin 進(jìn)行改進(jìn)的CBDC 原型系統(tǒng)UFCBCoin。

UFCBCoin 基于RSCoin 改進(jìn)而來，其結(jié)構(gòu)與共識(shí)機(jī)制方面與RSCoin 大致相同。而在交易流程中，UFCBCoin 引入了“代表機(jī)制”，對(duì)通信流程與機(jī)制進(jìn)行了修改，以減少用戶通信量。用戶在兩階段提交共識(shí)機(jī)制的驗(yàn)證階段與提交階段均可隨機(jī)選取對(duì)應(yīng)薄荷糖群組中的一個(gè)節(jié)點(diǎn)為代表，由此節(jié)點(diǎn)代表用戶與群組內(nèi)其他節(jié)點(diǎn)進(jìn)行通信，如獲取其他節(jié)點(diǎn)對(duì)資金證明的簽名等。最后將此階段的驗(yàn)證結(jié)果一次性返回給用戶。通過代表機(jī)制，將部分用戶與薄荷糖節(jié)點(diǎn)的通信轉(zhuǎn)移為薄荷糖節(jié)點(diǎn)之間的通信。在惡意節(jié)點(diǎn)數(shù)量較多的情況下，UFCBCoin 與RSCoin 總體通信量較為接近。在一般情況下，UFCBCoin 中群組與用戶的通信量大幅度低于RSCoin 中群組與用戶的通信量，減少了用戶通信成本。

2.3 PRCash

RSCoin、UFCBCoin 等CBDC 原型系統(tǒng)側(cè)重探討中央銀行數(shù)字貨幣的模型、結(jié)構(gòu)、共識(shí)機(jī)制、通信機(jī)制及吞吐量，不涉及對(duì)交易隱私的保護(hù)，存在隱私泄露問題。而且有些國家監(jiān)管機(jī)構(gòu)對(duì)交易金額有一定限制，如美國要求公民若在一個(gè)周期內(nèi)接受現(xiàn)金超過10000 美元?jiǎng)t需向美國國家稅務(wù)局申報(bào)，并且CBDC 一般認(rèn)為與現(xiàn)金等價(jià)，應(yīng)被納入同等管理范疇。但已有的原型系統(tǒng)未實(shí)現(xiàn)監(jiān)管機(jī)制，未能完全滿足當(dāng)局對(duì)CBDC的需求。

針對(duì)這些問題，Wüst 等人提出了旨在解決隱私保護(hù)與監(jiān)管控制問題的CBDC 原型系統(tǒng)PRCash。此系統(tǒng)提出了一個(gè)利用零知識(shí)證明進(jìn)行基于承諾的交易監(jiān)管機(jī)制，通過使用類似Mimble-wimble 協(xié)議[23]的方式隱藏交易隱私（交易對(duì)象、交易金額）并使匿名交易具有不可鏈接性，以及采用可驗(yàn)證的偽隨機(jī)標(biāo)識(shí)符及范圍證明實(shí)現(xiàn)限制一個(gè)時(shí)間周期內(nèi)單個(gè)用戶匿名交易金額。

（1）結(jié)構(gòu)特點(diǎn)

假定PRCash 部署于標(biāo)準(zhǔn)的許可區(qū)塊鏈中，區(qū)塊由貨幣當(dāng)局、監(jiān)管機(jī)構(gòu)與相關(guān)金融機(jī)構(gòu)共同維護(hù)。在系統(tǒng)中，定義了四類角色：

①發(fā)行者：由貨幣當(dāng)局擔(dān)任，負(fù)責(zé)發(fā)行貨幣。

②監(jiān)管者：由監(jiān)管機(jī)構(gòu)擔(dān)任，負(fù)責(zé)監(jiān)管用戶交易，如控制一個(gè)時(shí)間周期內(nèi)匿名交易金額上限等。

③驗(yàn)證者：由中央銀行授權(quán)的商業(yè)銀行或金融機(jī)構(gòu)擔(dān)任，負(fù)責(zé)驗(yàn)證用戶交易。

④用戶：由持有貨幣的消費(fèi)者、企業(yè)或政府機(jī)構(gòu)擔(dān)任，作為交易的發(fā)起方和接收方。

（2）共識(shí)機(jī)制

在共識(shí)機(jī)制方面，驗(yàn)證者負(fù)責(zé)記錄交易總賬。驗(yàn)證者采用實(shí)用拜占庭容錯(cuò)（Practical Byzantine Fault Tolerant，PBFT）共識(shí)機(jī)制以保證賬本同步。

（3）交易流程

在交易流程方面，用戶可選擇發(fā)起兩種類型的交易：匿名及非匿名。在匿名交易中，用戶需提供證明，證明其在一個(gè)時(shí)間周期內(nèi)接收的匿名交易貨幣少于法定限額，若用戶可提供此證明，則可實(shí)現(xiàn)匿名交易；若用戶超過法定交易額度，無法與監(jiān)管者通信獲得此證明，則無法發(fā)起匿名交易。而在非匿名交易中，PRCash 提供了混幣服務(wù)，保障其隱私安全。在吞吐量方面，由于采用了零知識(shí)證明與同態(tài)加密等復(fù)雜算法，在有16 個(gè)驗(yàn)證者的模擬環(huán)境下吞吐量約為480TPS，大幅度低于RSCoin 及UFCBCoin。

（4）優(yōu)缺點(diǎn)

優(yōu)點(diǎn)方面，PRCash 實(shí)現(xiàn)了一定程度的隱私保護(hù)與監(jiān)管機(jī)制，滿足貨幣當(dāng)局對(duì)CBDC 的需求。缺點(diǎn)方面，目前PRCash 采用的零知識(shí)證明技術(shù)計(jì)算成本相對(duì)較高，導(dǎo)致吞吐量相對(duì)較低，仍需改善。

總體來看，PRCash 是一個(gè)與其他CBDC 原型系統(tǒng)“正交”，著重于隱私保護(hù)及監(jiān)管控制的原型系統(tǒng)，有較高的研究?jī)r(jià)值。

2.4 AFCoin

AFCoin 是由Tian 等人提出的意在實(shí)現(xiàn)一個(gè)基于賬戶模型的類RSCoin 的CBDC 原型系統(tǒng)。

（1）結(jié)構(gòu)特點(diǎn)

AFCoin 由數(shù)個(gè)智能合約構(gòu)建，可以在以太坊及如Quorum、Hyperledger Iroha 和Clique 等兼容以太坊結(jié)構(gòu)以及以太坊虛擬機(jī)分布式賬本技術(shù)解決方案上部署。AFCoin 包含三種角色：

①中央銀行：負(fù)責(zé)貨幣發(fā)行，向商業(yè)銀行提供貨幣。

②商業(yè)銀行：負(fù)責(zé)管理用戶在商業(yè)銀行賬戶中的數(shù)字貨幣。

③用戶：作為交易發(fā)起方及接收方。

（2）共識(shí)機(jī)制

在共識(shí)機(jī)制及吞吐量方面，由于AFCoin 可在兼容以太坊虛擬機(jī)的不同平臺(tái)上運(yùn)作，而各平臺(tái)的架構(gòu)（公鏈、許可鏈或私有鏈）與共識(shí)機(jī)制（PoW、PoS、PoA 或PBFT 等）的不同導(dǎo)致可縮放性差異極大，因此，吞吐量則由使用的技術(shù)解決方案決定。

（3）交易流程

在交易流程方面，根據(jù)交易雙方地址歸屬狀況分為兩種交易：同行交易與跨行交易。

在Alice 地址與Bob 地址同屬CMB1 的同行交易情況里，Alice 向Bob 轉(zhuǎn)賬，CMB1 直接將Alice 賬戶余額減去相應(yīng)金額，將其加到Bob 賬戶中，完成交易。

而在Alice 地址與Bob 地址分屬CMB1 與CMB2 的跨行交易情況里，Alice 向Bob 轉(zhuǎn)賬，Alice 首先需要向CMB1 申請(qǐng)交易，CMB1 在校驗(yàn)交易后，減去Alice 賬戶相應(yīng)金額，向CMB2轉(zhuǎn)賬。CMB2 在收到交易并確認(rèn)后，增加Bob 的余額，完成交易。

（4）優(yōu)缺點(diǎn)

AFCoin 的主要優(yōu)點(diǎn)是適用于當(dāng)前主流的“中央銀行—商業(yè)銀行”二元模型的混合型CBDC架構(gòu)，其本質(zhì)為基于Solidity 的智能合約，可快速部署于各類成熟的分布式賬本平臺(tái)。缺點(diǎn)則是基于賬戶模型較難保護(hù)交易隱私，而且未對(duì)吞吐量進(jìn)行實(shí)際測(cè)試。

總體來說，AFCoin 作為第一個(gè)基于賬戶模型的CBDC 原型系統(tǒng)，因基于以太坊導(dǎo)致其適用性比較強(qiáng)，有一定參考意義。

3 技術(shù)解決方案

RSCoin、UFCBCoin、PRCash 及AFCoin 這些原型系統(tǒng)，為各國研究CBDC 帶來了參考與思路，并為CBDC 開發(fā)提供了結(jié)構(gòu)、交易流程及安全等各方面的經(jīng)驗(yàn)與啟示。在實(shí)際CBDC 開發(fā)過程中，考慮到安全性、可維護(hù)性及技術(shù)成熟度等工程因素，各國通常選擇現(xiàn)有企業(yè)級(jí)分布式賬本技術(shù)平臺(tái)作為實(shí)現(xiàn)CBDC 的技術(shù)解決方案。如新加坡金融管理局的Project Ubin，由數(shù)字化新加坡元、國內(nèi)銀行實(shí)時(shí)結(jié)算系統(tǒng)（Real Time Gross System，RTGS）、基于分布式賬本技術(shù)的券款對(duì)付（Delivery versus Payment，DvP）、跨境結(jié)算支付系統(tǒng)、跨境支付和跨境券款對(duì)付系統(tǒng)六個(gè)階段組成。Project Ubin 自2014 年開始第一階段，目前完成第五階段，使用了Quorum 與Hyperledger Fabric 作為其技術(shù)解決方案。加拿大銀行的Project Jasper 是基于Corda 開發(fā)的批發(fā)型CBDC 項(xiàng)目，用于國內(nèi)銀行間支付結(jié)算。此外，加拿大銀行與新加坡金融管理局進(jìn)行合作，提出了一個(gè)跨境支付系統(tǒng)項(xiàng)目Project Jasper-Ubin。柬埔寨國家銀行的Project Bakong 是柬埔寨政府提出的區(qū)塊鏈支付系統(tǒng)，作為一個(gè)零售型CBDC項(xiàng)目，意在取代部分現(xiàn)金交易并且減少美元在柬埔寨國內(nèi)的流通，此項(xiàng)目應(yīng)用Hyperledger Iroha作為技術(shù)解決方案。下面對(duì)表1 中的技術(shù)解決方案按其采用的模型進(jìn)行分類，分別對(duì)其結(jié)構(gòu)特點(diǎn)、共識(shí)機(jī)制、吞吐量、智能合約支持及隱私保護(hù)狀況進(jìn)行分析，并對(duì)比各個(gè)技術(shù)解決方案的優(yōu)缺點(diǎn)。

表1 CBDC 技術(shù)解決方案

3.1 Quorum

Quorum 是由摩根大通于2016 年提出的基于以太坊Geth 分支的開源企業(yè)級(jí)分布式賬本技術(shù)平臺(tái)[24]。

（1）結(jié)構(gòu)特點(diǎn)

Quorum 采用基于賬戶模型，由Quorum節(jié)點(diǎn)與隱私管理器（Private Manager）組成。Quorum節(jié)點(diǎn)除了擁有以太坊節(jié)點(diǎn)大部分功能外，還實(shí)現(xiàn)了權(quán)限控制、可插拔的共識(shí)機(jī)制、私有狀態(tài)存儲(chǔ)等功能。隱私管理器由交易管理器（Transaction Manager）與被稱為“飛地（Enclave）”的加密解密模塊件組成，負(fù)責(zé)實(shí)現(xiàn)私有交易、部署私有合同等功能。Quorum 節(jié)點(diǎn)只與預(yù)設(shè)的Quorum 節(jié)點(diǎn)列表中其他節(jié)點(diǎn)通過P2P 協(xié)議進(jìn)行連接，并通過HTTPS 協(xié)議連接隱私管理器。

（2）共識(shí)機(jī)制

Quorum 支持Raft 共識(shí)、IBFT（Istanbul BFT）共識(shí)及PoA（Proof-of-Authority，權(quán)威證明）共識(shí)作為共識(shí)機(jī)制。使用者在部署Quorum 時(shí)，根據(jù)實(shí)際需求選擇其中一個(gè)作為共識(shí)機(jī)制。

（3）吞吐量

根據(jù)Arati Baliga 等人[25]針對(duì)Quorum 測(cè)試報(bào)告中的數(shù)據(jù)顯示，Quorum 吞吐量都可達(dá)到約1400TPS。

（4）智能合約支持

因其基于以太坊Geth，因此Quorum 完全兼容基于Solidity 及LLL 等語言所開發(fā)的適用于EVM 的智能合約。

（5）隱私保護(hù)

Quorum 中的交易可分為公開交易與私有交易。公開交易通過全節(jié)點(diǎn)廣播，與以太坊交易無太大分別。私有交易可選擇參與的Quorum 節(jié)點(diǎn)，并且通過與隱私管理器通信將交易保存至鏈下，鏈上只保存加密后的Hash，實(shí)現(xiàn)對(duì)交易隱私的保護(hù)。并且，Quorum 中使用了ZCash 團(tuán)隊(duì)提出的zk-SNARKS 實(shí)現(xiàn)了零知識(shí)證明安全層（Zero-knowledge Security Layer，ZSL），在防止“雙花”的前提下，對(duì)私有交易的交易對(duì)象、金額等敏感信息進(jìn)行保護(hù)。

目前，新加坡金融管理局的Ubin、南非儲(chǔ)備銀行的Khokha 等項(xiàng)目采用Quorum 作為技術(shù)解決方案。

3.2 Hyperledger Iroha

Hyperledger Iroha[26]是Linux 基金會(huì)管理的開源企業(yè)級(jí)分布式賬本技術(shù)平臺(tái)，由Soramitsu公司于2016 年貢獻(xiàn)給Hyperledger 項(xiàng)目。

（1）結(jié)構(gòu)特點(diǎn)

Hyperledger Iroha 采用了基于賬戶模型，無原生數(shù)字貨幣，網(wǎng)絡(luò)由多個(gè)對(duì)等節(jié)點(diǎn)組成。

（2）共識(shí)機(jī)制

Hyperledger Iroha 采用的是YAC（Yet Another Consensus）的共識(shí)機(jī)制。YAC 基于PBFT 進(jìn)行改進(jìn)，對(duì)系統(tǒng)中總量為3f個(gè)對(duì)等節(jié)點(diǎn)進(jìn)行排序，采用前2f+1 個(gè)節(jié)點(diǎn)參與共識(shí)，若出現(xiàn)故障再采用剩余節(jié)點(diǎn)，在保障安全性與容錯(cuò)性的前提下提升了可縮放性。

（3）吞吐量

Hyperledger Iroha 主要貢獻(xiàn)者Soramitsu 公司聲稱其吞吐量約為2000TPS[27]。

（4）智能合約支持

Hyperledger Iroha 使 用Burrow EVM 作 為 其虛擬機(jī)，保持了對(duì)Solidity 語言所編寫的智能合約的兼容。

（5）隱私保護(hù)

Hyperledger Iroha 提供了基于角色的權(quán)限控制系統(tǒng)，使得使用者可以非常方便地進(jìn)行細(xì)粒度權(quán)限管理。而且Hyperledger Iroha 支持多重簽名交易與合約，便于設(shè)計(jì)業(yè)務(wù)的安全模型。

目前，柬埔寨國家銀行采用其作為本國零售型CBDC 項(xiàng)目Bakong 的技術(shù)解決方案。

3.3 Hyperledger Fabric

Hyperledger Fabric[28]由Linux 聯(lián) 盟 于2015年提出，是全世界使用最為廣泛的企業(yè)級(jí)區(qū)塊鏈平臺(tái)之一。

（1）結(jié)構(gòu)特點(diǎn)

Hyperledger Fabric 采用了基于賬戶模型，不存在原生加密貨幣。系統(tǒng)由一條或多條通道與分組服務(wù)節(jié)點(diǎn)組成。通道由統(tǒng)稱為Peer 的對(duì)等節(jié)點(diǎn)組成，通道內(nèi)數(shù)據(jù)構(gòu)成一條區(qū)塊鏈，每個(gè)節(jié)點(diǎn)可以從屬于多個(gè)不同通道，僅能查看所屬通道內(nèi)的數(shù)據(jù)。對(duì)等節(jié)點(diǎn)可根據(jù)其功能分為確認(rèn)節(jié)點(diǎn)（Committing Peer）、背書節(jié)點(diǎn)（Endorsing Peer）、領(lǐng)導(dǎo)節(jié)點(diǎn)（Leader Peer）與錨節(jié)點(diǎn)（Anchor Peer）等角色。所有節(jié)點(diǎn)都屬于確認(rèn)節(jié)點(diǎn)這一角色，負(fù)責(zé)接收新塊、驗(yàn)證塊中交易以及將其加入賬本；而背書節(jié)點(diǎn)則是針對(duì)智能合約而產(chǎn)生的角色，每個(gè)擁有智能合約的節(jié)點(diǎn)都可成為此智能合約的背書節(jié)點(diǎn)；領(lǐng)導(dǎo)節(jié)點(diǎn)可由配置中靜態(tài)指定或動(dòng)態(tài)選舉產(chǎn)生，負(fù)責(zé)從排序服務(wù)中獲取交易數(shù)據(jù)并分發(fā)至其他節(jié)點(diǎn)；錨節(jié)點(diǎn)由通道配置中指定，負(fù)責(zé)跨通道通信。排序服務(wù)由排序服務(wù)節(jié)點(diǎn)組成，負(fù)責(zé)對(duì)有效交易進(jìn)行全局排序，其后生成新塊。

（2）共識(shí)機(jī)制

Hyperledger Fabric 支持使用單節(jié)點(diǎn)認(rèn)證的Solo 協(xié)議、源于分布式共識(shí)的Kafka 協(xié)議或基于PBFT 的BFT-SMaRT 協(xié)議三種。使用者可根據(jù)實(shí)際狀況，在配置中指定系統(tǒng)使用的共識(shí)機(jī)制。

（3）吞吐量

Hyperledger Fabric在實(shí)驗(yàn)狀況下高達(dá)3500TPS[28]。此外，有學(xué)者提出FastFabric[29]，聲稱可通過分離元數(shù)據(jù)、轉(zhuǎn)移背書節(jié)點(diǎn)與記賬節(jié)點(diǎn)至單獨(dú)硬件等措施，將吞吐量提至20000TPS。另外，隋源等人還提出了將Hyperledger Fabric 與鏈下數(shù)據(jù)庫進(jìn)行結(jié)合的方案[30]，在吞吐量方面表現(xiàn)較好。

（4）智能合約支持

Hyperledger Fabric 可使用Go、Java 與JavaScript三種語言編寫被稱為鏈碼（Chaincode）的智能合約，并且根據(jù)Foschini 等人的測(cè)試報(bào)告顯示[31]，使用Go 語言開發(fā)的鏈碼性能最好。

（5）隱私保護(hù)

Hyperledger Fabric 所采用的通道技術(shù)可將數(shù)據(jù)分割為多條鏈，通過創(chuàng)建通道實(shí)現(xiàn)一定程度的數(shù)據(jù)隔離。并且，Hyperledger Fabric 還提供了私有數(shù)據(jù)集（Private Data Collection）方案，通過將私有交易與狀態(tài)寫入私有數(shù)據(jù)庫，僅在鏈與存儲(chǔ)全局狀態(tài)的數(shù)據(jù)庫中存儲(chǔ)私有數(shù)據(jù)的哈希值，實(shí)現(xiàn)在不需要建立通道的情況下保障交易隱私。

目前，新加坡金融管理局的Ubin、沙特阿拉伯貨幣局的Aber 與東加勒比中央銀行發(fā)行的DXCD 等項(xiàng)目采用Hyperledger Fabric 作為技術(shù)解決方案。

3.4 Stellar

Stellar[32]是由Ripple 聯(lián)合創(chuàng)始人Jed McCable等人于2014 年提出的開源區(qū)塊鏈系統(tǒng)。

（1）結(jié)構(gòu)特點(diǎn)

Stellar 采用賬戶模型，原生數(shù)字貨幣名為XLM。Stellar網(wǎng)絡(luò)由多個(gè)被稱為“恒星核心（Stellar Core）”的對(duì)等節(jié)點(diǎn)與連接恒星核心并向外界提供REST API 服務(wù)的網(wǎng)關(guān)“地平線（Horizon）”組成。

（2）共識(shí)機(jī)制

Stellar 采用恒星共識(shí)機(jī)制（Stellar Consensus Protocol，SCP），是聯(lián)邦拜占庭協(xié)議（Federated Byzantine Agreement，F(xiàn)BA）的一個(gè)參考實(shí)現(xiàn)。

（3）吞吐量

根據(jù)Stellar 創(chuàng)始人Jed McCable 在采訪中提供的數(shù)據(jù)顯示[33]，Stellar 在模擬環(huán)境下吞吐量最高可達(dá)4000TPS。

（4）智能合約支持

Stellar 只支持被稱為恒星智能合約（Stellar Smart Contract，SSC）的非圖靈完備智能合約。SSC 擁有支持多簽名、閾值以及時(shí)間三種特性，通過在提交交易時(shí)設(shè)定約束條件從而生成智能合約。此外，Oleg Andreev 等人提出一個(gè)名為Slingshot[34]的項(xiàng)目，將零知識(shí)虛擬機(jī)ZkVM[35]接入Stellar 中，將交易中的公鑰視為謂詞，使Stellar 支持ZkVM 智能合約以使用零知識(shí)證明。

（5）隱私保護(hù)

Stellar 原生不支持私有交易。為彌補(bǔ)這一缺陷，有開發(fā)者提出了Starlight[36]方案，構(gòu)建支付通道，從而實(shí)現(xiàn)私有交易。并且，前文中提到的Slingshot 項(xiàng)目不僅可以通過零知識(shí)證明對(duì)交易的對(duì)象與金額進(jìn)行保護(hù)，還可以引入CoinJoin的變體方案對(duì)交易進(jìn)行混幣處理，從而提升交易的隱私安全性。

目前，烏克蘭國家銀行采用Stellar 的私有版本作為本國CBDC 項(xiàng)目E-Hryvnia 的技術(shù)解決方案。

3.5 Corda

Corda 是R3 聯(lián)盟于2016 年提出的部分開源企業(yè)級(jí)分布式賬本技術(shù)平臺(tái)[37]。

（1）結(jié)構(gòu)特點(diǎn)

Corda 基于交易模型，分為Corda 節(jié)點(diǎn)及公證池（Notary Pool）兩大組件。Corda 節(jié)點(diǎn)負(fù)責(zé)存儲(chǔ)交易信息，公證池負(fù)責(zé)共識(shí)機(jī)制以決定賬本記錄內(nèi)容，由多個(gè)公證人（Notary）節(jié)點(diǎn)組成。

（2）共識(shí)機(jī)制

Corda 使用兩類機(jī)制：使用基于Raft 的Copycat 協(xié)議或基于PBFT 的BFT-SMaRT 協(xié)議的有效性共識(shí)以保證交易的有效性；由公證人服務(wù)對(duì)交易進(jìn)行檢查避免“雙花攻擊”的唯一性共識(shí)。在Corda 中，必須同時(shí)通過這兩類共識(shí)機(jī)制才可提交交易。

（3）吞吐量

根據(jù)Corda 官方提供的信息，Corda 可在模擬環(huán)境下達(dá)到1674TPS[38]。

（4）智能合約支持

Corda 智能合約使用Java 虛擬機(jī)（Java Virtual Machine，JVM），支持使用Java 與Kotlin語言編寫。并且智能合約還支持法律散文（Legal Prose），即引入相關(guān)的法律條文作為依據(jù)，便于有關(guān)部門對(duì)交易與合約進(jìn)行監(jiān)管。

（5）隱私保護(hù)

Corda 使用Tear-off 技術(shù)。將交易的輸入、輸出、命令與附件構(gòu)造為一棵默克爾樹（Merkle Tree），預(yù)言機(jī)服務(wù)能查看交易的命令，公證服務(wù)只能查看交易的輸入，實(shí)現(xiàn)了對(duì)交易的隱私保護(hù)。并且Corda 還提供了對(duì)諸如Intel SGX 等硬件安全模塊的支持，將在飛地中處理的歷史交易加解密運(yùn)算放在可信計(jì)算硬件中執(zhí)行，保障歷史交易數(shù)據(jù)隱私。但Corda 的公證池服務(wù)依賴于R3 聯(lián)盟，可能存在一定風(fēng)險(xiǎn)。

目前，加拿大銀行的Jasper、加拿大銀行與新加坡金融管理局聯(lián)合開發(fā)的Jasper-Ubin、泰國銀行Inthanon 都采用Corda 作為技術(shù)解決方案。

4 展望與總結(jié)

通過對(duì)原型系統(tǒng)與技術(shù)解決方案的分析，能較好地了解到當(dāng)前CBDC 的發(fā)展現(xiàn)狀。下文將對(duì)CBDC 未來發(fā)展方向進(jìn)行展望，以及對(duì)本文的工作進(jìn)行總結(jié)。

4.1 展望

（1）高交易吞吐量

當(dāng)前，主流公鏈系統(tǒng)如比特幣交易吞吐量為7TPS，以太坊交易吞吐量為15TPS，EOS 交易吞吐量約為34TPS。相較于傳統(tǒng)公鏈，CBDC原型系統(tǒng)及技術(shù)解決方案的吞吐量取得了極大提升，其中Hyperledger Fabric 的交易吞吐量為3500TPS，RSCoin 的交易吞吐量為2000TPS。但世界主流電子支付系統(tǒng)如中國網(wǎng)聯(lián)的交易吞吐量約為92000TPS，峰值可達(dá)250000TPS，Visa交易吞吐量約為24000TPS?？梢奀BDC 技術(shù)解決方案與傳統(tǒng)電子支付系統(tǒng)的吞吐量仍有較大差距，有可能無法滿足現(xiàn)實(shí)交易需求。因此，可采取鏈上擴(kuò)容與鏈下擴(kuò)容，提高中央銀行數(shù)字貨幣技術(shù)解決方案的交易吞吐量。

鏈上（On-chain）擴(kuò)容指的是對(duì)區(qū)塊鏈的結(jié)構(gòu)、共識(shí)以及交易流程進(jìn)行修改與優(yōu)化，實(shí)現(xiàn)系統(tǒng)吞吐量的提高。鏈上擴(kuò)容主要包含如下方面：

①共識(shí)機(jī)制改進(jìn)

當(dāng)前技術(shù)解決方案一般采用PBFT、Raft 等聯(lián)盟鏈常用共識(shí)機(jī)制?？稍谄胶庑阅芘c中心化程度的前提下，對(duì)現(xiàn)有共識(shí)機(jī)制進(jìn)行優(yōu)化，加快交易驗(yàn)證速度，從而提升系統(tǒng)吞吐量。

②分片技術(shù)

區(qū)塊鏈系統(tǒng)中一般將交易存放在一條區(qū)塊鏈中。分片技術(shù)是指將交易數(shù)據(jù)按照一定方式存放在數(shù)條相對(duì)獨(dú)立的鏈上，每條鏈稱為一個(gè)分片。不同分片中的交易獨(dú)立處理，可在一定程度上實(shí)現(xiàn)并行交易，提高系統(tǒng)吞吐量。

③有向無環(huán)圖結(jié)構(gòu)

傳統(tǒng)區(qū)塊鏈采用鏈?zhǔn)浇Y(jié)構(gòu)，各個(gè)節(jié)點(diǎn)僅能串行處理交易。而采用有向無環(huán)圖（Directed Acyclic Graph，DAG）結(jié)構(gòu)后，各個(gè)節(jié)點(diǎn)可并行處理不同交易，大幅提升交易吞吐量。

④無狀態(tài)驗(yàn)證技術(shù)

無狀態(tài)驗(yàn)證技術(shù)是指將交易中包含的憑證數(shù)據(jù)轉(zhuǎn)移到區(qū)塊鏈外，減少單筆交易大小，增加區(qū)塊交易容量，達(dá)到提升交易吞吐量的效果。

⑤擴(kuò)塊

通過擴(kuò)大區(qū)塊大小，可增加每個(gè)區(qū)塊包含的交易數(shù)量，從而提升交易吞吐量。

鏈下（Off-chain）擴(kuò)容指的是在不修改區(qū)塊鏈系統(tǒng)的前提下，將部分?jǐn)?shù)據(jù)的處理過程從鏈上轉(zhuǎn)移到區(qū)塊鏈外進(jìn)行，等待處理完成后將結(jié)果返回至鏈上，實(shí)現(xiàn)擴(kuò)容。鏈下擴(kuò)容主要包含如下方面：

①側(cè)鏈

側(cè)鏈?zhǔn)侵冈谠袇^(qū)塊鏈外，部署額外的區(qū)塊鏈系統(tǒng)。原有區(qū)塊鏈稱為主鏈，新部署區(qū)塊鏈稱為側(cè)鏈。在主鏈上建立與側(cè)鏈的錨定機(jī)制后，可將交易處理轉(zhuǎn)移到側(cè)鏈上，僅在主鏈上保存交易結(jié)果，并定期更新錨定結(jié)果，達(dá)到提升交易吞吐量的目的。

②狀態(tài)通道

閃電網(wǎng)絡(luò)等方案均屬于狀態(tài)通道技術(shù)。狀態(tài)通道技術(shù)具體指在鏈外建立專門的交易處理通道，交易通過此通道進(jìn)行處理，僅在鏈上存儲(chǔ)通道的起始狀態(tài)與最終狀態(tài)，減少鏈上交易處理數(shù)量，實(shí)現(xiàn)吞吐量的提升。

③鏈下計(jì)算

鏈下計(jì)算是指將鏈上數(shù)據(jù)處理過程通過可信計(jì)算環(huán)境或者安全多方計(jì)算等技術(shù)轉(zhuǎn)移至鏈下，僅在鏈上保存處理結(jié)果，從而減少系統(tǒng)處理時(shí)間，提升系統(tǒng)吞吐量。

（2）強(qiáng)隱私保護(hù)

CBDC 作為主權(quán)數(shù)字法定貨幣，應(yīng)該對(duì)交易敏感信息（如交易對(duì)象、金額等）在符合監(jiān)管規(guī)定的情況下進(jìn)行一定程度的保護(hù)，保障使用者的隱私安全?，F(xiàn)有技術(shù)解決方案均提供了一定程度的隱私保護(hù)，如Hyperledger Fabric 采用Channel 技術(shù)對(duì)交易信息進(jìn)行隔離；Quorum 允許指定特定節(jié)點(diǎn)進(jìn)行私有交易等。

①硬件層面

可在相關(guān)節(jié)點(diǎn)使用如Intel SGX、ARM TrustZone 等可信計(jì)算環(huán)境，防止隱私泄露。

②軟件層面

首先，可參照部分技術(shù)解決方案，引入零知識(shí)證明、同態(tài)加密等技術(shù)，對(duì)交易敏感信息進(jìn)行保密；其次，采用一定程度的混幣技術(shù)，使得交易難以被追蹤；最后，可使用安全多方計(jì)算（Secure Multi-party Computation，SMC）技術(shù)，使相關(guān)節(jié)點(diǎn)在不掌握交易隱私的前提下完成對(duì)交易的處理。

4.2 總結(jié)

中央銀行數(shù)字貨幣是當(dāng)前世界各國的數(shù)字金融研究熱點(diǎn)之一，具有保障貨幣主權(quán)、推進(jìn)數(shù)字金融、便于金融服務(wù)等特點(diǎn)，擁有廣泛的應(yīng)用前景。目前，中央銀行數(shù)字貨幣的研究與應(yīng)用仍處于初步階段，絕大多數(shù)采用基于區(qū)塊鏈分布式賬本技術(shù)的技術(shù)解決方案。本文介紹了中央銀行數(shù)字貨幣定義及概念，對(duì)當(dāng)前發(fā)表的原型系統(tǒng)及采用的技術(shù)解決方案進(jìn)行了綜述，對(duì)其特點(diǎn)、模型、結(jié)構(gòu)、共識(shí)機(jī)制及交易流程進(jìn)行了闡述與分析；再對(duì)中央銀行數(shù)字貨幣區(qū)塊鏈技術(shù)解決方案的高交易吞吐量與強(qiáng)隱私保護(hù)兩個(gè)發(fā)展方向進(jìn)行了展望。