银行数字人民币系统应用架构设计

2019年10月,01区块链联合数字资产研究院发布了《人民币3.0:中国央行数字货币运行框架与技术解析》,从数字货币界定和人民币发展历程出发,区分了央行数字货币与比特币、移动支付等的区别,全面介绍了央行数字货币的发展历程及现状,并对2019年9月之前央行及其下属机构申请的84项相关专利进行了初步归纳分析,介绍了数字货币发行、流通、管理、回笼、投融资等环节可能的流程,同时梳理了各国央行数字货币的发展现状。

2020年,各国在央行数字货币方面的研究都取得了长足进展,中国也加快了数字人民币的推进工作。年初,农行、建行等国有大行进行了多次内测,数字货币研究所也与十余家单位签订战略合作协议;10月和12月,通过深圳、苏州的两次红包试点,数字人民币的真实面貌逐渐清晰,也引起了公众的极大关注。但是公众对于数字人民币还存有许多疑问,数字人民币到底是什么?为什么要发行?与微信、支付宝有何不同?

为此,2020年11月,01区块链聚焦国内,联合数字资产研究院发布了 ++《数字人民币概述:属性、历程、动因及目标》++ 和++《数字人民币时代,第三方支付面临的挑战与机遇》++两篇报告,针对数字人民币的定义、发行动机、对第三方支付的影响等方面进行了深度解读。随着数字人民币研究的继续推进,未来数字人民币将用于何处?又将向何处发展?本文在上述研究的基础上,通过梳理数字人民币的试点情况及相关机构的动态,希望能描绘出数字人民币未来的产业图景,提供更全面认识数字人民币的视角。

一、数字人民币架构介绍

(一)数字人民币概述

数字人民币,又称中国央行数字货币、DC/EP、e-CNY,是由中国人民银行发行的数字形式的法定货币,由指定运营机构参与运营并向公众兑换,以广义账户体系为基础,支持银行账户松耦合功能,与纸钞和硬币等价,具有价值特征和法偿性,支持可控匿名。

上述定义可以从四个层面理解:(1)从货币定位看,数字人民币由中国人民银行发行,是一种和纸钞、硬币等价的法定货币,定位于流通中现金(M0),属于基础货币范畴,其法律地位与现金相同;(2)从发行管理看,数字人民币由中国人民银行中心化发行,指定运营机构负责数字人民币的运营和兑换服务,并实现可控匿名,属于双层运营体系下的混合型央行数字货币;(3)从应用客群看,数字人民币面向公众发行,可广泛地用于个人和企业各类日常交易场景;(4)从支付角度看,数字人民币以数字形式存在,自身具有价值,且以国家信用作为担保,支持银行账户松耦合,因此数字人民币能够作为数字化支付手段,并在一定程度上支持匿名交易。

数字人民币的投放采用与纸币相同的"中央银行-商业银行"的二元模式,即"双层运营体系"。所谓的双层运营体系,我们可以粗略拆分为投放层和流通层,投放层需要解决的是"怎么发"的问题,流通层面对的则是"怎么用"的问题。

图1:数字人民币双层运营体系

(二)数字人民币怎么发

投放层的主体包括中国人民银行和指定机构(目前是工、农、中、建、交通和邮储六个国有银行),主要解决"怎么发"的问题,以实现上文所述数字人民币定义的前两个层面------货币定位和发行管理。

数字人民币定位于M0,由中国人民银行统一发行统一管理。在这个基础上要明确发行管理的基本框架,即"用什么发"的问题。作为中央银行的负债,指定机构(一般是商业银行)需要向央行按100%全额缴纳准备金,再由央行向指定机构发行数字人民币,并由指定机构向公众提供数字人民币兑换服务(又称"代理投放",指定机构又称"代理投放机构");同时,为实现数字人民币的中心化管理及可控匿名,支付数据并不是完全交由流通层管理,代理投放机构需要每日将交易数据异步传输至央行,相关机构也需要及时就数字人民币的大额及可疑交易向央行报告,便于央行掌握必要的交易数据以实现监管和反洗钱。这就要求央行和指定商业银行形成相应的数字人民币管理系统,并实现确权登记、身份认证、交易监管等功能,即构建"一币、两库、三中心"的央行数字货币核心体系。

表1:一币两库三中心

下图是一种参考原型,展示了中央银行和商业银行针对央行数字货币的大致架构,数字人民币的投放、回笼、追溯等环节都要围绕"一币两库三中心"的核心体系进行(后续01区块链将针对数字人民币发行运营体系进行详细的深入解读)。

更进一步,投放层还需要解决"发多少"的问题。在数据适当脱敏的情况下,央行可以运用大数据和人工智能技术对数字人民币的发行、流通等各环节进行详细的分析,了解货币体系具体运行规律,为精准调控货币投放数量、投放频率提供数据支持,同时也能更好地满足货币政策、宏观审慎监管和金融稳定性调控等干预需求。这也是数字人民币发行的一个重要意义。

综上,要解决"怎么发"的问题,就是通过一系列设计回答"用什么发""发多少",而要具体实现上述设计,则需要多个功能模块支撑,如交易通信模块、智能运算模块、安全保障模块等,图3展示了初步框架,后文会对各个模块作进一步说明。

图3:央行数字货币核心体系参考原型及功能模块

(三)数字人民币怎么用

"怎么发"是投放层需要解决的问题,更多的是在中央银行的角度来考虑,"怎么用"则是和公众息息相关的问题,主要由流通层的指定运营机构和其他第三方商业机构负责市场化的设计和运营,最终服务于公众和实体经济产业。

指定运营机构当前主要包括各商业银行(不限于央行指定的兑换数字人民币的银行)、手机运营商、支付机构等。在具体运营过程中,运营机构需要承担五个责任:一,推广数字人民币的使用,并为公众提供多样化的支付服务;二,在合法合规的范围内运营,进行合理的资本配置,减少支付体系金融风险;三,作为反洗钱的主体,要充分接触和了解客户,及时上报异常交易;四,保护客户隐私,仅向中央银行这唯一的第三方披露数据;五,技术方面要进行设备的改造和保养等。

图4:流通层参考原型

公众方面则更关心"为什么要用"和"具体怎么用",下面针对这两个问题进行阐述。首先,为什么要用数字人民币?可以通过和其他支付方式的对比来解释。01区块链在++《数字人民币概述:属性、历程、动因及目标》++一文中已经进行了较为详细的对比。

表2:数字人民币与其他支付方式的对比

而参考美联储和中国人民大学金融科技研究所的研究,可以从运营效率、支付便利性、匿名性等7个维度对各支付方式进行量化评估,如下表所示(各项满分为5分)。

表3:数字人民币与其他支付方式的对比

针对评估结果进行进一步比较可以看出数字人民币的优势:相较于现金,数字人民币在保证了信用等级和支付服务可用性的基础上,有效提升了交易便利性、安全性和运营效率;相较于第三方支付,数字人民币则是有效地减少了潜在的违约风险,并提高了支付的普惠性,但是目前相关设备还未完成改造,受支付服务的网络外部性影响,第三方支付仍是许多人支付的首选;相较于目前备受关注的数字货币------比特币和Libra,数字人民币的法定性则是最大的区别,能够保证交易的安全便捷,并保持价值的稳定。

图5:数字人民币与其他支付方式的量化评估及对比

其次,"具体怎么用"则需要厘清数字人民币的支付方式,即公众如何使用。中国人民银行原行长周小川讲到,目前央行数字货币电子支付的技术方案,主要有以下五种:一是以账户为基础的电子钱包,可以支持近程和远程交易;二是条码支付方案,包括现在广泛使用的二维码支付;三是利用NFC(标准近场通信)进行近程接触型交易,类似于ApplePay、华为Pay等;四是手机中的银行卡,包括通过 POS机、二维码或NFC支付的信用卡、银联闪付;五是预付卡,如香港基于IC卡的八大通电子收费系统。

从试点过程中的支付方式来看,"扫一扫"和"碰一碰"是主要的两种近程支付方式。"扫一扫"使用的是目前已经广泛应用的二维码支付方案,是一种近程在线支付方式,用户使用数字人民币APP扫描商户二维码或者出示付款码,可轻松快捷完成相关支付。

图6:"扫一扫"支付 图源:中国人民银行

"碰一碰"则是利用NFC技术的近程支付方式,可以在线进行也可以离线进行,但要求手机必须安装数字人民币硬件钱包。(2020年10月30日,据华为终端官方微博消息,华为Mate40系列是首款支持数字人民币硬件钱包的智能手机。)在线情况下,可以利用POS机或专用芯片进行支付,用户打开数字人民币APP,点击设置界面打开NFC,用手机与商户POS机感应区轻轻"碰一碰",就可实现支付;图1-8展示了芯片感应区的支付场景。

图7:商家使用POS机进行"碰一碰"收款 图源:中国人民银行,澎湃新闻

图8:碰一碰感应区 图源:澎湃新闻

离线状态下,"碰一碰"仍可在安装了硬件钱包的交易双方间进行,用户打开数字人民钱包上滑付款,选择碰一碰的支付方式,点击设置界面打开NFC,与此同时,商家也打开个人数字人民币钱包,下滑收款,同样选择"碰一碰"并设置收款金额,即可完成支付。

图9:数字人民币离线"碰一碰"支付

远程支付方式与公众习惯的线上支付流程十分类似,用户需要先在数字人民币钱包中创建子钱包,选择推送子钱包到指定的APP,再打开相应APP,选择自己想要购买的商品,在支付选项中选择"数字人民币"完成线上付款。

图10:数字人民币线上支付

为支撑这种支付方式,并围绕这些支付方式构建适合的金融体系,流通机构必须做出相应的技术变革。包括银行核心系统、数据库、POS机等,相关行业的业务流程也会发生变化,如征信行业可以利用央行批准的更详实的交易数据为信贷行业提供更合理的用户信用评估。具体改造内容可分为安全保障模块、系统改造模块、交易终端模块和支付技术模块四部分。

图11:流通层参考原型及功能模块

(四)数字人民币特点与技术框架总结

综上,我们可以对数字人民币的特点进行如下的梳理总结,首先,作为央行数字货币的一种,数字人民币具有法定性、数字性和作为货币的基本属性;其次,中国人民银行在顶层设计层面给数字人民币定位为部分替代M0,并采用双层运营体系发行;最后,根据支付系统实际,结合监管方、运营商及公众的需求,陆续确定了双离线支付、分层限额、技术中性等特点。这些特性共同构成了数字人民币的整体设计,使数字人民币尽可能满足各方诉求,更好地服务于社会支付体系。

表4:数字人民币特点

同时,我们可以梳理出数字人民币系统简易框架及各部分所需的功能模块。从简易框架来看,至少需要7个功能模块来支撑数字人民币系统的运行,从用户终端到中央银行系统依次是交易终端模块、支付技术模块、系统改造模块、可信服务管理模块、交易通信模块和智能运算模块,各模块功能如表5所示。各功能模块将是构建数字人民币产业链的基础。

图12:数字人民币架构及功能模块

表5:数字人民币功能模块

对原型系统软硬件基础设施、应用功能、业务数据等多个层面进行统一考虑,形成一个支撑功能及技术验证的、符合当前CBDC运行框架的原型系统,其总体架构如图10-09所示。

图10-09 中央银行数字货币原型系统应用架构

整个体系分为3部分:中央银行相关的中央银行数字货币原型系统和中央银行会计核算测试系统、参与原型试验的商业银行行内系统、作为CBDC转移实验场景的数字票据交易平台。中央银行数字货币原型系统包括以下部分。

1.登记中心:记录CBDC的发行情况、CBDC权属信息,完成CBDC发行、转移、回笼全过程登记。其主要功能组件分为发行登记、确权发布、确权查询网站应用、分布式账本服务几个部分。发行登记进行CBDC的发行、回笼过程及权属记录;确权发布将发行登记的权属信息进行脱敏后发布到CBDC确权分布式账本中;确权查询网站为商业银行提供在线权属查询服务;分布式账本服务保证中央银行与商业银行CBDC权属信息的一致;

2.认证中心:对CBDC用户身份信息进行集中管理,是系统安全的基础组件,也是可控匿名设计的重要环节。其主要功能包括认证管理和CA管理两部分,在原型系统一期提供机构验证和证书管理功能,未来可基于IBC(identity-basedcryptography,基于标识的密码技术)等技术构建对终端用户的认证支持;

3.大数据分析中心:包括KYC(knowyourcustomer,充分了解你的客户)、AML(antimoneylaundering,反洗钱)、支付行为分析、监管调控指标分析等功能,是CBDC风险控制及业务管控的基础,原型系统一期大数据分析中心功能暂不实现;

4.CBDC基础数据集:维护中央银行数字货币系统最完整的数据资源,既包括CBDC发行、回笼等业务过程产生的数据,也包括转移过程中产生数据。并采用分布式账本服务进行权属信息登记实验。为CBDC发行登记业务、数据分析业务提供数据支撑;

5.运行管理系统:提供整个中央银行数字货币原型系统运营过程中的配置、管理、监控等功能;

6.中央银行数字货币系统前置:是商业银行接入中央银行数字货币原型系统入口,提供商业银行核心业务系统与中央银行数字货币原型系统之间的信息转发服务。主要功能包括报文的接收、转发、签名、验签等功能;

7.发行登记子系统分节点:是数字票据交易所与中央银行数字货币原型系统对接的入口,主要功能包括CBDC交易确认、与数字票据系统分布式账本的央行节点进行通信等操作;

8.数字票据分布式账本央行节点:是中央银行数字货币原型系统在数字票据分布式账本的前置节点,发布CBDC智能合约,实现数字票据交易DVP(deliveryversuspayment,券款对付)。中央银行数字货币原型系统通过与中央银行会计核算测试系统对接,实现CBDC发行和回笼机制。商业银行与数字票据交易所是参与原型系统实验的重要参与方,其中,商业银行需对核心系统进行改造,建立其银行库和保存CBDC,并与中央银行共同组建分布式账本登记CBDC权属信息。数字票据交易所的数字票据分布式账本中加入央行节点,从而实现CBDC与数字票据基于分布式账本的DVP交易。

基于原型系统总体架构,对各系统的接口和运行流程进行总体设计,并对各系统功能组件进行分配,建立满足原型系统实验要求的系统架构,如图10-10。

以CBDC发行为例,对系统架构的运行过程说明如下。商业银行核心系统发起请领CBDC的请求。商业银行核心系统向中央银行数字货币系统前置发起请领CBDC的MQ(messagequeue:消息队列)报文或HTTP请求。中央银行数字货币系统前置通过VPN(virtualprivatenetwork:虚拟专用网络)向中央银行发行登记子系统转发报文,发行登记子系统开始处理CBDC的发行业务;中央银行通过中央银行会计核算测试系统扣减存款准备金。发行登记子系统请求中央银行端的中央银行会计核算测试系统前置,发送扣减商业银行存款准备金报文。该前置将请求报文转发中央银行会计核算测试系统。中央银行会计核算测试系统扣减存款准备金后,通知商业银行端的中央银行会计核算测试系统前置存款准备金变化情况,该前置通知商行核心系统。中央银行会计核算测试系统同时将存款准备金扣款成功报文通知中央银行端的中央银行会计核算测试系统前置,该前置通知发行登记子系统扣款成功;中央银行发行登记子系统生产发行CBDC,通过中央银行数字货币系统前置发送至商业银行核心系统后,存放在商业银行银行库中;中央银行发行登记子系统在确权账本进行权属登记。发行登记子系统通知确权发布子系统CBDC发行的权属信息,确权发布子系统将脱敏后数据发布在CBDC分布式确权账本上,CBDC确权查询网站读取分布式账本数据用于确权查询。商业银行的确权账本节点同步中央银行确权账本节点数据。

在央行数字货币的运营上,央行数字货币采用"中央银行-商业银行/其他运营机构"的双层运营体系,如图10-11所示。

图10-11 数字人民币运营体系

央行表示数字人民币的研发将不预设技术路线,对商业银行与用户间的钱包开立、 存取、转账、交易等环节持技术中性态度。秉承运营系统满足高安全性、高可用性、高可扩展性、高并发性、业务连续性等要求,采用赛马模式鼓励商业银行创新。参照数字人民币在双层运营体系下的技术架构,将会涵盖到至少7个技术功能模块来支撑数字人民币的运行。双层运营体系下数字人民币的技术模块如图10-12所示。

图10-12 双层运营体系下数字人民币的模块

为助力数字人民币各运营机构和相关商业机构实现互联互通,节省多头开发时间和资源成本,中国人民银行数字货币研究所(以下简称数研所)通过数字人民币互联互通平台为各机构提供了统一的接入规范。

合作银行接入数字人民币运营机构有三种合作模式,如图10-13所示。

第一种,直连模式。运营机构银行直接对接合作银行,向合作银行输出数字人民币钱包的开立管理和使用能力,在合作银行的自有渠道以实现开通。运营机构代理合作银行与央行进行资金结算,使用运营机构银行自身的数字人民币额度。

直连模式下,合作银行能够在自有渠道实现数字人民币个人钱包的功能,同时还能对接实现合作银行客户对公钱包、商户受理的功能。

第二种,间连模式,又称为"钱柜模式"。合作银行在运营机构开立金融机构数字钱包作为"钱柜",使用自有资金向央行的准备金账户预先兑换一定数量的数字人民币存入钱柜,作为资金池向客户提供数字人民币的兑换流通服务,使用独立于运营机构以外的数字人民币额度。

间连模式下,通过接入互联互通平台,支持合作银行在共建的"数字人民币"App渠道实现各运营机构"个人钱包"绑定合作银行的银行账户并进行数字人民币的兑换等功能。这类模式的主要特征即在共建平台上会有所体现,例如很早之前建行的数字人民币钱包即支持了中信银行的银行卡绑定。

第三种,混合模式,即上述两种模式的结合。直连与间连模式并行,合作银行在运营机构开立"钱柜",同时又与运营机构保持直连系统对接。这类模式理论上而言应该是最完美的,既可以在数字人民币App中有体现,还能最大程度地发挥自身渠道的入口优势,为其增加流量。

间连模式下也有两种接入方式,关于直连还是间连都是针对同业银行合作而言的,其最显著的区别体现在是否拥有自有App渠道的数字人民币钱包管理功能,以及是否拥有更完善的对公钱包和商户受理功能。

而间连模式意味着中间存在一个"平台"角色来对接合作银行和运营机构,这个平台即数字人民币的互联互通平台。这个平台是共建App功能实现的基础,因此其创新业务均在数字人民币App上体现。

图10-13 数字人民币银银合作模式

不过在间连模式下对接互联互通平台也存在一些差异,目前主要有两种接入形式:

第一种,直通模式。即合作银行直接和央行数字货币研究所协商,直接接入数字人民币互联互通平台。这种模式是数字人民币在前期试点阶段,2.5层银行创新的一种积极尝试,而且彼时类似于"城银清算""农信银"的异点接入平台还没有建立完善。

第二种,代理模式。即合作银行通过接入"城银清算""农信银"等官方接入平台,然后再"一点接入"互联互通平台。这种模式可能是间连模式下未来中小银行进行数字人民币业务创新的主流。

从接入情况来看,甚至有些银行既直连了运营机构,也对接了"城银清算""农信银"等接入平台。

相关推荐
web3资讯分享15 天前
StarTowerChain:开启去中心化创新篇章
网络协议·网络安全·去中心化·区块链·分布式账本
web3资讯分享21 天前
Star Tower:智能合约的安全基石与未来引领者
网络协议·安全·网络安全·区块链·智能合约·分布式账本
nomi-糯米2 个月前
Fisco Bcos 2.11.0配置console控制台2.10.0及部署调用智能合约
分布式·网络安全·区块链·智能合约·分布式账本
黑色叉腰丶大魔王2 个月前
什么是区块链,以及应用场景
去中心化·区块链·分布式账本
happyblreay3 个月前
QUIC协议介绍和优势总结
网络协议·tcp/ip·http·udp·去中心化·p2p·分布式账本
zhang98800004 个月前
瀑布模型、渐增式开发、原型化开发、统一过程模型(RUP)都是软件开发生命周期中的重要模型和方法,他们的原理及他们的应用场景有哪些
原型模式·分布式账本
鸟为什么会飞4 个月前
区块链的茶后杂谈
web3·去中心化·区块链·智能合约·分布式账本
AlieNeny5 个月前
【01】区块链技术概述
区块链·责任链模式·分布式账本
风来泊7 个月前
银行单元化架构体系介绍
架构·银行架构