跨境支付的CBDC:區塊鏈技術的新起點
一. 引言
10月5日,環球銀行金融電信協會SWIFT在官網公布了其用于跨境支付的央行數字貨幣DBDC實驗結果,此次實驗參與者包括多個國家央行和全球商業銀行等14家,針對不同技術和貨幣進行了為期8個月的試驗,此次試驗包括法蘭西銀行、德意志聯邦銀行、匯豐銀行、Intesa Sanpaolo、NatWest、SMBC、渣打銀行、瑞銀集團和富國銀行在內的14家中央銀行在測試環境中進行合作,以加速后續全面部署合作。10月10日,據悉我國在央行數字貨幣的跨境支付領域也傳來好消息。由“工農中建交”五大國有銀行參與的數字人民幣跨境支付結算項目——“貨幣橋”(m-CBDC-Bridge )近期正式落地。該平臺首次成功完成了基于4個國家或地區央行數字貨幣的真實交易試點測試,來自4地的20家商業銀行基于該平臺為客戶完成以跨境貿易為主的多場景支付結算業務。為什么國家央行和跨境支付組織機構在積極研究基于區塊鏈的跨境支付?這個要從銀行間跨境支付的需求和對應的通信技術說起。
SWIFT在早期利用網絡通信替代電報通訊,傳輸的數據更加豐富,信息量更大,安全性更好,短時間極大的提升了整個銀行的效率。SWIFT就是一個為成員機構之間提供信息傳遞服務的通信系統,主要解決了下面兩個問題:
1. 為金融機構提供了銀行間通信,無需銀行間兩兩通信;
2. 定義了統一的銀行間通信格式,使得所有銀行在同一個語境下傳遞消息,消除了消息傳遞出現歧義。
直到今天,SWIFT服務的范圍涵蓋了200多個國家和地區,為超過 11000 家金融機構提供服務。目前全球大概有 233 個國家和地區,大大小小的銀行加起來大概 25000 個,規模在腰部以上的銀行幾乎全部接入了 SWIFT。
傳統的跨境支付由于分布式的銀行和代理機構網絡導致跨境支付普遍較慢,不透明且成本高,一次跨境支付需要通過多家代理行,使用這些代理行持有的外幣,整個過程的費用累計很高,這些費用都需要用戶支付所以導致跨境支付速度慢、成本高;另外SWIFT還有一個天然的重大缺陷——中心化,表面上SWIFT是一個組織,但是其數據中心化的,其管理也是中心化的,為了解決上述的問題并在跨境支付的下一個階段占得先機。近年各國對央行數字貨幣的興趣陡然上升,據國際清算銀行的統計,90%的銀行目前正在CBDC,涵蓋了全球GDP 90%的經濟體。區塊鏈的去中心化特征與國際間跨境支付的需求不謀而合。各個國家和一些組織(多個國家聯合)近年爭相研究跨境支付的mCBDC,目的是通過區塊鏈技術實現一個新的成員機構之間提供信息傳遞服務的通信系統,以實現高效的,低成本的,去中心化的跨境支付。
二. SWIFT的跨境支付實現模型
目前,沒有單一的使用CBDC進行跨境支付和結算的國際平臺,而是使用代理銀行模式(即銀行之間互相持有外幣賬戶)完成交易的轉賬。G20會議上金融穩定理事會(FSB)、國際清算銀行(BIS)的支付和市場基礎設施委員會協調制定標準,以解決大規模跨境支付中的高成本,低速度,透明度不足的問題。其中mCBDC技術在改善跨境支付方面有巨大前景,并成為多家央行的探索主題,后來BIS在一篇發表的文章中提出了三個跨境支付模型[1],并給出了實現規劃是:工作流+區塊鏈平臺+外匯結算平臺的方式。
2.1
跨境支付的實現模型
國際清算銀行(BIS) 在探索mCBDC跨境支付的模式[2]中考慮復雜的國際維度,提出了三種mCBDC的概念模型:兼容型mCBDC系統模型、鏈接型mCBDC系統模型、單一mCBDC系統模型,三種模型架構如下:
1. 兼容性mCBDC系統模型:如圖1所示的兼容型的CBDC跨境支付系統模型可以滿足多樣化的參與者在不同的法律、監管和政策下為不同的CBDC支付系統實現跨境支付服務。每個CBDC系統有單獨的規則,政府治理,參與者標準,數據格式和基礎設施;不同的CBDC系統之間通過大量的隱私通信實現跨境支付和清算服務。
圖1. 兼容性mCBDC系統模型
2. 鏈接型mCBDC系統模型:如圖2所示鏈接型mCBDC系統模型通過一個通用的技術接口實現不同國家CBDC互聯,采用一個共享的技術接口,實現一個系統的參與者向另一個系統的參與者支付CBDC的方法;并通過指定的結算賬戶連接系統。清算系統可以是分布式的也可以是中心化的,分布式的采用各個央行或者央行指定的機構組成一個互聯系統相互持有賬戶進行支付和接收,中心化的方法是使用一個值得信賴的中介機構作為參與央行的清算系統。
圖2 互聯型mCBDC系統模型
3. 單一型mCBDC系統模型:如圖#所示單一型mCBDC系統是在一個CBDC支付系統中連接了多個央行CBDC系統,既實現了國內的系統互通互聯,又參與系統中其他國家的CBDC實現多貨幣的跨境支付系統。這個系統可以很大的提高效率,降低費率,并且有很好的互操作性,但是由于使用單一的規則和政府治理,單一的基礎設施和賬本,所有用戶在一個系統中,所以治理難度較大,系統風險較大,且不同國家的政策壁壘導致實施難度較大。
圖3 單一型mCBDC系統模型
2.2
SWIFT的跨境支付測試實例
SWIFT 如何通過 SWIFT 平臺在網絡級別將 CBDC 平臺(無論技術如何)與現有支付系統互連?結合BIS給出的3個模型,SWIFT采用了Corda和Quorum聯盟鏈技術構建的多個跨境支付模型并進行測試;另外SWIFT還重用了現有的銀行報文傳送標準和身份驗證模型,包括ISO20022 和 SWIFT 的私鑰基礎設施。SWIFT遠景目標是確保該解決方案能夠在 SWIFT服務的200 多個國家/地區的11000多家金融機構組成的獨特網絡中實現mCBDC系統安全的通信和跨境支付。
2.2.1
2021年基于模型一的試驗
2021年SWFIT基于BIS的模型一做了兩個試驗,探索mCBDC的跨境支付的可行性。如圖4所示試驗1的跨境支付架構:傳統支付系統和CBDC系統的跨境支付,測試中SWIFT使用了創新的DLT技術在兩個不同網絡上的兩個實體之間實現跨境支付交易,一個傳統的支付系統(如實時全額結算系統RTGS)和一個基于分布式賬本的CBDC系統,使用DLT網絡上實現交易結算。A國CBDC銀行是一個批發型的CBDC系統準備將資金轉移到E銀行,其中B國銀行和D國銀行是跨網絡支付的中介,DLT網絡上的結算授權實體其作用是一個傳統網絡的支付,并在DLT網絡中釋放資金。
圖4 試驗1的跨境支付架構
試驗2是兩個CBDC系統之間實現跨境支付,如圖5所示是試驗2的跨境支付架構,由SWIDT協調器通過使用hash時間鎖智能合約(HTLC)在兩個區塊鏈網絡之間實現價值轉移即跨境支付,測試中展示不同的區塊鏈網絡上雙方之間的跨境支付,SWIFT通過代理銀行系統編排的mCBDC交易實現了跨境支付。跨兩個區塊鏈網絡執行一個交易事務,兩個鏈中都通過智能合約執行,在合約中使用HTLC以確保交易的原子性,同時消除了對手雙方的擔憂和風險,在一個不需要第三方仲裁的情況下實現跨境支付。SWIFT平臺促進交易,協調各方之間協議,以及安全的傳輸雙方結算交易的報文和數據。
圖5 試驗2的跨境支付架構
2.2.2
2022年基于模式二解決方案構建
2022年SWIFT繼續試驗通過BIS提供的模型2鏈接型mCBDC解決方案為跨境支付提供橋梁。該解決方案使CBDC網絡運營上能夠靈活的在國內CBDC網絡上實現自己的規則和治理,同時通過使用SWIFT網絡連接網關實現跨境支付,并通過SWIFT平臺與許多其他CBDC網絡支付系統進行通信。如圖6是此次試驗的架構圖SWIFT平臺模擬器:它允許不同標準、通道、協議實現了跨貨幣之間的互操作性,支付的安全性、系統可靠性,通信的完整性;并且整個架構需要傳統的RTGS參與進行事務處理,所以在架構中加入了RTGS模擬器;SWIFT CBDC連接器網關旨在通過SWIFT平臺模擬器促進各種網絡之間的無縫交互,該網關作為CBDC網絡和SWIFT平臺模擬器之間所有流量的標準化接口,是CBDC網絡跨境支付的唯一出入口點。
圖6 SWIFT基于鏈接型mCBDC的架構圖
三. SWIFT實驗采樣的區塊鏈技術
SWIFT在實驗中采用了Corda和Quorum聯盟鏈技術構建的跨境支付模型,實現不同DLT網絡之間的CBDC到CBDC交易、CBDC到法幣交易、法定貨幣到多樣性事務的交易。其采用的聯盟鏈是什么樣的結構?下面對Corda和Quorum聯盟鏈技術框架進行分析。
3.1
R3的區塊鏈平臺Corda架構
Corda是R3推出的一款許可型的分布式賬本平臺,在上層可以構建分布式應用Dapp,但是所有業務并不是都在區塊鏈上,主要是面向銀行間或者銀行與其他商業用戶之間的互操作。Corda是一個開源的分布式賬本平臺[3],可以構建組織,成員管理,共享協商實現隱私保護,通過UTXO的記賬方式實現價值的記錄、管理和交換;所有的參與節點和實體必須通過批準,經過對應組織的許可和身份驗證,才可以加入到網絡,網絡中記錄每個節點的地址和節點的身份證書以及節點的服務類型。
Corda平臺分為3層:P2P層、系統層、賬本層,如圖7是Corda的系統架構。P2P層建立不同節點連接發布到分布式應用程序的其他節點,建立通信會話,管理許可、節點之間通信的生命周期、鏈路建立、連接恢復、背壓、緩存、心跳、傳輸、消息塊等;系統層允許開發人員封裝復雜的業務邏輯,將復雜的操作編排為簡單的接口,通過一系列的API接口進行訪問;賬本層主要是通過分布式賬本解決業務問題,在各方在互不信任的情況下,通過驗證某些內容實現驗證對方的真實性,并且增加了數據的安全性,不可抵賴性,不可篡改性。
圖7. Corda的系統架構
安全方面Corda在隱私保護和安全通信方面都有很好的設計:
1. 隱私保護:在Corda中,只有交易各方提供簽名,交易才能達成一致。Corda中的所有事務都由一個或多個智能合約管理,這些合約定義了允許哪些操作以及誰可以執行這些操作,且在不公開事務內容的情況下進行簽名(盲簽名技術),使用隨機化私鑰,交易雙方僅通過其公鑰進行標識,并且每個交易生成一個新的密鑰對,因此旁觀者無法識別交易雙方。
零知識證明ZKP是區塊鏈中使用較為廣泛的一種增強隱私保護技術,并且進行擴展可以解決分布式系統的隱私問題,Corda區塊鏈的加強交易隱私也采用了ZKP技術,使得在不影響安全的情況下保證內容的私密性。
2. 通信安全:Corda節點之間使用高級消息隊列協議(AMQP)進行安全通信。這是面向消息的中間件的線級應用層協議,是一個廣泛實現的二進制消息傳遞標準。AMQP消息使用Transport Layer Security (TLS)進行加密,以確保消息在傳輸過程中的完整性和私密性。節點使用超文本傳輸安全協議(HTTPS)在Corda網絡中進行初始注冊,并通過網絡映射共享節點地址位置。
3.2
基于以太坊的區塊鏈平臺Quorum
Quorum是一條基于以太坊開發的聯盟鏈[4],面向企業級用戶的分布式賬本平臺,適用于高吞吐量的聯盟鏈間的分布式應用場景。主要目的是解決區塊鏈技術在金融及其相關行業應用。他是在以太坊基礎上二次開發適用與企業級聯盟鏈的需求,并且保持與以太坊公鏈相同的版本更新。其中隱私性是Quorum的重要部分,如圖8是Quorum的系統架構,其添加了隱私管理模塊,將事務數據進行了隱私隔離,其中采用了加密飛地和零知識證明等技術,客戶端在創建交易時,可以選擇密文消息或者消息hash。Quorum是Go-Ethereum的一個輕量級分支,會隨著Go-Ethereum版本的更新而更新,Quorum對Go-Ethereum進行了如下的更改:
? 共識通過BFT,QBFT, 或者Raft共識協議替代以太坊的POW或者POS;
? P2P層更改為僅允許授權節點之間建立連接;
? 默克爾帕夏樹變更為兩個:公共默克爾帕夏樹,私有默克爾帕夏樹;
? 將事務數據更改為加密hash,也就是數據的存證;
? 刪除gas機制。
? 隱私保護方面與ZKP等加密原語兼容。
圖8 Quorum的系統架構
四. 結論
還記得多年前聽取區塊鏈報告時,大家對區塊鏈討論時對各種技術都很清晰并對技術改進有明確方向,可是對區塊鏈的應用前景還是模糊的愿景。現階段區塊鏈的應用越來越清晰,區塊鏈技術在很多領域展開了探索性的應用,例如能源、醫療、金融、物聯網、車聯網等很多行業。以上對通過對基于區塊鏈mCBDC跨境支付的簡單分析,進一步探索區塊鏈在金融方向的應用,并希望能夠對大家在應用區塊鏈的具體方案設計中提供幫助。同時在區塊鏈應用中,區塊鏈的安全問題也是一個不容忽視的問題。隱私保護一直是區塊鏈研究的主要熱點之一,先進的隱私保護技術是合規性的需求也是很多產品能夠得到市場和各方認可的一個主要技術點。基于硬件TEE的機密計算,基于軟件的零知識證明,安全多方計算等都是加強區塊鏈隱私保護應用的主要技術。在跨鏈應用中各方之間除了鏈上數據的互操作性外還需要考慮安全的通信,在區塊鏈基礎設施的部署中需要考慮安全組件等確保整個系統的安全。我們將持續對區塊鏈技術和區塊鏈應用的安全問題進行跟蹤和研究。
