基于隱私保護的法定“數字貨幣”激勵機制

陳曉，呂欣冉，劉志

?

基于隱私保護的法定“數字貨幣”激勵機制

陳曉，呂欣冉，劉志

（中匯信息技術（上海）有限公司，上海 201203）

多國央行已開展基于分布式賬本技術的法定“數字貨幣”研究，唯有英國公開了法定“數字貨幣”框架RSCoin的交易記賬架構，并設計激勵機制鼓勵授信機構提供協作記賬服務。但是，RSCoin中的激勵機制沒有考慮授信機構差異性的服務成本，也沒有給出明確的報酬分配方案。充分考慮授信機構差異性的隱私成本，建立央行和授信機構的激勵模型，明確授信機構的報酬，首次提出一種既保護授信機構隱私成本又保證授信機構誠實報價的激勵機制POPTIM。POPTIM首先通過編碼散列方法對授信機構的協作報價進行加密；然后基于隱私保護排序算法選擇待支付的授信機構；最后基于同態加法算法計算各授信機構獲得的報酬。通過理論分析可知，POPTIM機制具有隱私安全、計算高效、滿足授信機構個體理性和保證授信機構誠實報價的性質。

分布式賬本技術；隱私保護；“數字貨幣”；激勵機制；保證誠實報價的機制

1 引言

隨著比特幣的誕生，分布式賬本技術（DLT，distributed ledger technology）作為一種新型數字賬本技術逐漸進入公眾視野，為法定“數字貨幣”的實現提供了新穎的技術視角。法定“數字貨幣”在發行成本、流通安全性、監管效率等方面有著天然的優勢，為貨幣政策、金融監控措施的制定提供有力支持。首先，節省了紙質貨幣的印制和運輸成本，商業銀行也可以通過電子化方式直接完成貨幣轉移，減少了大額運鈔的設備和人力。其次，法定“數字貨幣”在流通過程中，既滿足消費者的數字化、智能化消費體驗需求，又有利于央行實時掌控貨幣流通的完整、真實數據。最后，DLT技術簡化了支付環節和提高了結算的完成度，大大降低交易成本和結算風險，提高了跨境支付的實時性。

目前，多國政府及其央行已對分布式賬本技術發表了積極看法，并以降低貨幣體系運行成本、擴大電子應用領域以及鞏固全球經濟金融領先地位為目標，嘗試采用DLT建設法定“數字貨幣”原型系統，如英國、德國、法國、加拿大、新加坡和中國等[1]。還有一些國家的央行雖未公開發布法定“數字貨幣”的研究，但已有相關人員公開支持基于DLT的法定“數字貨幣”設想，以探索全球貿易交換媒介的替代品，如美國。

雖然多數國家已開展法定“數字貨幣”研究，但英國央行提出的RSCoin系統[2]是目前唯一公開的包含交易記賬過程的法定“數字貨幣”框架。在RSCoin框架中，央行通過采用向提供協作服務的授信機構給予一定的報酬，并對懶散或行為不當的授信機構給予經濟處罰的方式，鼓勵授信機構提供誠實的協作服務。此框架的激勵機制沒有考慮授信機構提供協助服務的差異性成本，也沒有給出明確的報酬分配方案，這不利于充分鼓勵授信機構提供服務。

本文基于RSCoin框架，充分考慮授信機構隱私的差異性成本，建立央行和授信機構的激勵模型，明確授信機構的報酬確定方案，首次提出既保護授信機構隱私成本又保證授信機構誠實報價的激勵機制（POPTIM，private cost protection truthful incentive mechanism）。POPTIM先通過編碼散列加密方法對授信機構的協作報價進行加密編碼，然后基于隱私保護排序算法選擇待支付的授信機構，最后基于同態加法算法計算各授信機構獲得的報酬。通過理論分析可知，POPTIM機制具有隱私安全、計算高效、滿足授信機構個體理性以及保證授信機構誠實報價的性質。

2 現狀與分析

2.1 基于分布式賬本的法定“數字貨幣”研究

目前，新加坡金融管理局（MAS，Monetary Authority of Singapore）、歐洲央行（ECB，European Central Bank）和日本央行（BOJ，Bank of Japan）、美國、英國等都陸續投入基于分布式賬本的法定“數字貨幣”研究。

2.1.1 英國

在RSCoin框架中[2,13]，記賬的參與方由中央銀行、授信機構和終端用戶三方構成，如圖1所示。為減輕央行核實交易和維護系統的壓力，RSCoin采用了“央行-商業銀行”的二元分層體系結構，由多家授信機構核實交易并存儲部分交易數據，而央行維護完整的全部交易數據。下面簡要介紹各參與方的主要作用。

1) 央行完全控制貨幣的產生，擁有總賬本的完全控制權，并通過管理和匯總從授信機構獲得交易數據，向整個系統發布最終交易數據。央行定期向整個系統發布授信機構列表{1,2,…}，并由其附屬機構向移動用戶提供告知維護交易輸入授信機構集合和輸出授信機構集合的服務[4]。

2) 授信機構負責收集和校驗終端用戶提交的交易信息，可將已驗證的交易寫入初級賬本，并提交到央行。每個授信機構都保存未消費交易輸出（UTXO, unspent transaction outputs）、消費交易輸入集合PSET和初級賬本交易集合TXSET。

3) 終端用戶負責發起交易和轉發授信機構之間的交易驗證信息，終端用戶先從央行附屬機構獲得交易輸入授信機構和輸出授信機構列表，然后向能驗證輸入交易的授信機構集合發起交易驗證，并收集驗證信息，之后向記錄交易和提供交易輸出的授信機構集合，發送交易及驗證信息。

在文獻[2]中，央行向提供服務的授信機構給予一定的報酬，但沒有考慮代理機構協作成本的差異性，也沒有給出明確的報酬分配方案，這不利于充分鼓勵授權代理機構提供優質服務，也不利于中央銀行預算方案的制定。

2.1.2 新加坡

2016年11月，新加坡金融管理局啟動了Ubin項目，致力于探討DLT在金融生態系統的實用性，以降低跨境支付和證券結算的風險和成本。該項目采用分階段研究模式，目前已完成了前兩個階段的探索。在第一階段中，該項目研發了基于以太坊DLT平臺及連續存托憑證貨幣模型的數字新幣原型系統，并集成在現有的MAS支付結算的基礎設施中，實現了使用數字新幣進行銀行同業間實時支付結算的目標[5]。數字新幣原型系統由MAS與銀行同業機構共同運行，由電子支付系統（MEPS+，MAS electronic payment system）和基于以太坊的DLT系統組成。第二階段中，該項目重點探索了在保護交易隱私的前提下，基于DLT的實時支付結算（RTGS，real time gross settlement）系統實現多邊凈額結算的能力[6]。

圖1 RSCoin總體結構

2.1.3 美國

2013年4月13日，JP Koning[7]首次提出了基于分布式賬本的FEDCoin模型，以降低支付系統對中心化處理的依賴。2015年，美國圣路易斯聯邦儲備銀行副總裁David Andolfatto在P2P金融系統國際研討會上，公開支持FEDCoin模型，以實現全球任何人都可以通過數字錢包和互聯網訪問，使用FEDCoin進行低成本的點對點交易[8]。雖然目前該設計仍處于理論階段，但是貨幣專家Doug Casey認為只有美聯儲發行法定“數字貨幣”，才能最大限度地鞏固美國經濟中心的地位。FEDCoin模型取消了“央行?商業銀行”二元結構，允許個人或企業直接在央行開戶[9-10]，從而可增強美聯儲對廣義貨幣總量的控制能力。

2.1.4 歐盟與日本

2016年12月，日本央行和歐洲中央銀行第一次公開發布了名為“Stella”的聯合研究項目[11]。在第一階段的研究中，日本央行和歐洲中央銀行認為，DLT在金融基礎設施的應用將使金融交易更加安全、快速，同時可降低交易成本。2018年3月，BOC和ECB發布了Stella的第二階段研究成果，這一階段主要探討基于DLT的目前國際債券標準結算方式券款對付（DVP，delivery versus payment）的概念性設計。DVP指在債券交易的結算日，交易雙方同步進行債券交割與資金支付，是交易雙方風險對等的一種高效率、低風險的結算方式。

2.2 比特幣等虛擬代幣的激勵機制

目前，多數的虛擬代幣有激勵機制。多數虛擬代幣通過“挖礦獎勵”和獲得記賬交易費來鼓勵記賬節點積極參與記賬活動，如比特幣、以太幣等。也有一些虛擬代幣通過“交易即挖礦”的方式分配虛擬代幣，以提高社區的活躍程度，如FT（FCoin Token）。

2.2.1 比特幣

比特幣由中本聰在2009年首次提出，是一種支持P2P支付結算的虛擬代幣[12-13]。比特幣的發行不依賴于某個機構，而是根據指定算法，由記賬節點（俗稱“礦工”）通過大量的計算產生。一旦礦工從待加入的交易池中，找到符合一個交易集合構成新區塊，其計算的散列值符合特定規則（俗稱“挖礦成功”），則可獲得一定的比特幣。比特幣的總發行量為2 100萬，在最開始的4年，每個挖礦成功地記賬節點將獎勵25個比特幣，每過4年就減少一半。大約到2140年時，比特幣將完成發行。除了挖礦獎勵，記賬節點還會獲得打包交易的手續費作為額外獎勵。所有交易在被打包形成新區塊時，需要向礦工支付一定的費用。因此，隨著系統的運行，礦工的獎勵來源逐漸依賴交易手續費。

2.2.2 以太幣

2.2.3 FT

FT是虛擬代幣交易平臺FCoin發行的通證，是FCoin社區治理的基石。FT總發行量為100億，其中51%比例的FT按照“交易即挖礦”逐步分配給交易用戶；而其余49%比例的FT則通過預先發行的方式被基金、團隊、合作伙伴及私募投資者所持有。“交易即挖礦”實際上是一種基于平臺幣的個人交易手續費返還機制。通過此機制，平臺會持續不斷地將大部分收入分配給FT的持有者。同時，通過發起智能合約投票，FT持有者也有權參加社區管理，如參與業務決策。

3 系統模型與重要概念

本節首先介紹POPTIM激勵模型，然后介紹本文的預備知識。

3.1 激勵模型

POPTIM激勵機制參與方與RSCoin相同，也是央行、授信機構與終端用戶。參與角色除了具有RSCoin中的職責外，授信機構還會向央行提供加密報價，央行根據授信機構的報價以及統計的服務質量，確定提供報酬的授信機構以及相應金額。

與RSCoin相同，在POPTIM中也需多個授信機構分別驗證每個交易輸入唯一和有效，才能記入總賬本。這是由于一筆交易可能有多個交易輸入，即一筆交易的付款方可能匯集多個未消費交易輸出UTXO，才能湊足向收款方支付的數額。例如，一筆交易是Alice向Bob支付10元，Alice使用從Cal獲得的8元以及從Den獲得的2元作為交易輸入。授信機構分別驗證交易輸入資金沒有被消費過才認為是有效的，即確認Alice使用的8元和2元是UTXO。為防止授信機構提供虛假信息，提高交易的可信性，一個交易輸入需要多個授信機構分別檢驗此輸入是否屬于UTXO，然后以類似投票計數的方式，根據少數服從多數的規則，確定此交易輸入是否是新的可以加入賬本的有效交易。

圖2 交易驗證及激勵過程

基于RSCoin交易記賬過程，以交易輸入1和交易輸出2為一個交易為例，本模型的交易記賬與激勵機制的主要過程如圖2所示。

2) 終端用戶向央行詢問獲知驗證交易輸入1的授信機構集合1和記錄未消費交易輸出2的授信機構集合2。

3) 終端用戶向授信機構集合1發送驗證交易輸入1的請求，并統計驗證結果。

4) 當驗證結果足夠一致時，終端用戶向授信機構集合2發送交易輸入1的驗證結果和交易。

5) 當2中的授信機構驗證信息后，將未消費輸出交易記錄在UTXO列表中，并將交易添加在初級賬本中。

6)2中的授信機構向央行發送初級賬本2、1的交易驗證結果。

7) 按照一定原則，央行將初級賬本加入總賬本，并根據觀察記錄2和1授信機構的記賬質量。

8) 央行根據第3節介紹的授信機構選擇規則與算法、授信機構報酬確定算法，確定1和2集合中給予報酬的授信機構以及加密報酬。即計算在T?T1期間，需要向所有授信機構支付的報酬，數據格式如圖3所示。為增加報酬確認算法的可信性，授信機構選擇算法和報酬確定算法也可以寫入智能合約。

授信機構ID獲勝的交易編號時間戳加密報酬金額

3.2 預備知識

結合本文場景，下面介紹機制設計的重要概念。

1) 計算高效[15]：針對任意一個UTXO記錄，能夠在多項式時間內選擇授信機構集合并確定其報酬。

2) 個體理性[16]：針對任意一個UTXO記錄，被選擇的授信機構驗證或形成初級賬本獲得的效用是非負的。

3) 弱占優策略（weakly dominate strategy）[16]：無論其他授信機構采用何種投標策略，授信機構利用某一個投標策略獲得的效用不低于其他投標策略獲得的效用。

4) 保證誠實報價機制（truthful mechanism）[17]：無論其他授信機構的報價策略，風險中性的授信機構，其誠實報價獲得的效用不低于其他策略獲得效用。

5) 0-1編碼[18]：令二進制表示12…s（s∈{0,1}且1≤≤），其中1為最高位，s為最低位。根據二進制數值0和1的位置，對進行0編碼和1編碼。

7) 1編碼[19]：令二進制表示12…s如下，則E1{12≤s|s=1∧1≤≤}是其1編碼集合，其中為位數。

4 激勵機制設計

針對RSCoin框架，本節考慮終端用戶發起交易動態到達、保護授信機構成本隱私的情況，設計激勵機制POPTIM，實現央行和授信機構的預期效用最大化。雖然一筆交易待驗證的輸入（之前產生的UTXO）可能有多個，也可能會產生多個新的UTXO，但每個UTXO可以獨立記錄和驗證。由于鼓勵授信機構參與驗證交易輸入和將交易輸出寫入初級賬本的方法相似，本文以驗證單個交易輸入的UTXO為例介紹POPTIM。

4.1 授信機構選擇規則

4.2 授信機構投標方案

授信機構根據協助成本和預期效用函數，確定投標價格。授信機構m的預期效用函數u，如式(2)所示。由于授信機構也是自私理性的，希望在參與過程中實現自身收益最大化，因此會確定最優的投標價格，并告知央行。根據下文理論分析可知，在本激勵機制中，授信機構的最優投標價格為隱私成本價格。

為保護授信機構m投標價格b的隱私性，授信機構采用文獻[18-19]的編碼散列加密方法和文獻[20]的Paillier加法同態加密方法，將生成安全比較報價元組B提交給央行。具體的加密過程概述如下。

1)m使用私有密鑰K對報價b進行加密，生成K(b)。

2)m對報價b進行0-1編碼，得到0編碼報價E0和1編碼報價E1。

3)m使用散列消息身份驗證碼（HMAC，hashed message authentication code）的密鑰g對E0和E1散列運算，生成安全比較0編碼報價H(E0)和安全比較1編碼報價H(E1)。

4) 使用文獻[20]加法同態加密方法，使用央行的公鑰以及在一定范圍內的隨機數，對報價b進行加密，生成同態密文報價P(b)。

5)m將加密處理后的報價相關密文，安全比較報價B(b){K(b),H(E0),H(E1),P(b)}向央行提交。

4.3 授信機構選擇算法

在將授信機構提交的初始賬本加入最終賬本過程中，央行能知曉提供正確服務的授信機構集合，即對于在集合中的授信機構，服務質量為1。

為最大化自身收益，央行在授信集合中，選擇報價最低的前個授信機構支付報酬。由文獻[18]可知，當且僅當0-1編碼集合E1與E0至少有同一個元素時，即E1∩E0，則。而根據文獻[18]的衍生文獻[19]可知，當且僅當H(E1)∩H(E0)，則，因此，可以對加密報價進行兩兩比較。在此基礎上，可以使用諸如歸并排序、堆排序等排序算法，根據授信機構提交的安全比較報價中的安全比較編碼報價進行排序。例如，文獻[19]對安全比較編碼進行歸并排序，然后選擇報價最低的前個授信機構M支付報酬。

4.4 授信機構報酬確定

由于授信機構的參與成本是私有信息，作為自私的授信機構總希望能盡可能多地獲得報酬，可能會存在虛高報價的情況。如果授信機構虛高報價，央行將根據虛假的信息選擇授信機構，這不利于系統穩定。

為了鼓勵授信機構提供真實的報價（即成本價格），本文采用Vickery拍賣的支付原則，被選擇的授信機構的報酬等于給其他競爭者帶來的外部性。假設m在選擇中獲勝，其報酬計算公式如式(3)，其中，(k+1)為授信機構向央行提供第1高的非負效用，(k+1)和(k+1)分別為此授信機構的服務質量和報價。

由授信機構選擇算法可知，央行從提供正確服務的授信機構M中選擇需要支付的授信機構。因此，式(3)可以整理為式(4)，即第一個落選的授信機構提供的報價。

5 激勵機制分析

本節分別分析POPTIM具有的隱私安全、計算高效、滿足授信機構個體理性和保證授信機構誠實報價的性質。

5.1 隱私安全

在本文機制中，授信機構m的隱私成本信息經過加密處理（如3.2節描述），形成安全比較報價B(b){K(b),H(E0),H(E1),P(b)}。對于密文K(b)和P(b)來說，私鑰只有m持有，央行利用密文破解相應明文數據難度大。對于經過0-1編碼和HMAC處理的H(E0)和H(E1)，由于散列運算的逆向推理計算復雜，因此獲得明文報價的難度也大。因此，本文的激勵機制能在保護隱私的情況下，對密文排序和密文相加。

5.2 計算高效

在本文機制中，最復雜的計算是在授信機構選擇算法中，對安全比較0編碼報價和安全比較1編碼報價進行比較運算。相較于傳統的堆排序，在比較過程中還需要對編碼集合進行是否存在交集的檢驗。令二進制編碼長度為，則密文交集檢驗的計算復雜度為(2)。令授信機構集合個數為，選擇算法的計算復雜度為(2log)。根據計算高效的定義，本機制具有計算高效性。

5.3 個體理性

在授信機構選擇算法中可知，已選獲勝的授信機構報價明文與首次落選的授信機構報價明文的關系為(1)≤(2)…≤(k+1)。其中，(i)為第個獲勝授信機構的報價。由授信機構報酬確定算法可知，已選獲勝的授信機構獲得報酬為(k+1)，由于本機制能夠保證候選用戶誠實報價，即(i)(i)，則根據式(2)中授信機構的效用計算可知，已獲勝的授信機構獲得的效用(i)(k+1)?(i)為非負。因此，本文機制能保證個體理性。

5.4 保證誠實報價

如文獻[21]介紹，在本文采用的VCG機制中，提供真實價格（即最低價格(i)(i)）是授信機構的弱占優策略。由弱占優策略的定義和保證誠實報價機制的定義可知，本文機制能夠保證授信機構誠實報價。

6 激勵機制擴展

結合我國法定“數字貨幣”的研究，介紹POPTIM激勵機制在我國法定“數字貨幣”的適用性，以及擴展的激勵機制。

6.1 適用性分析

我國“數字貨幣”研究所的姚前所長在文獻[22]指出，我國遵從“中央銀行-商業銀行”的二元結構建設法定“數字貨幣”體系。這種以分層組網架構實現交易記錄的管理，與RSCoin框架有相似之處，都可以采用本文建立的投標模型，將央行抽象為發布任務的采購方，授信機構或商業銀行是完成任務的投標方。因此，如果我國央行也在線選擇協助記賬的授信機構，那么本POPTIM機制也可適用于我國法定“數字貨幣”系統。

6.2 基于信貸拍賣的擴展

姚前在文獻[23]提出了我國法定“數字貨幣”發行設計框架，指出央行可通過信貸拍賣機制向商業銀行或授信機構發行法定“數字貨幣”。因此，除直接獲得報酬外，商業銀行近期承擔的協作服務數量和質量可以直接或間接影響商業銀行在信貸拍賣中獲得的法定“數字貨幣”，從而鼓勵商業銀行積極參與協作。

6.3 基于數字紀念幣的擴展

除了直接支付報酬外，央行還可以根據授信機構提供協作的數量和質量，確定向授信機構購買數字紀念幣的數量。為激勵授信機構參與“數字貨幣”和數字紀念幣，授信機構可以對一定數量的數字紀念幣以自主定價的方式發放。有別于現有的實體紀念幣，數字紀念幣的形態可以隨著持有人的變化、交易的次數、時間而發生演變，這增加了數字紀念幣的獨特性，提高了數字紀念幣交易的趣味性，以及熟悉了紀念幣的收藏價值。例如，工商銀行與建設銀行數字簽名發出的數字紀念幣，主體形態相同，但可能顏色會有變化；不同購買人購買數字紀念幣也可能會使紀念幣的形態發生變化。

當市場對數字紀念幣的預期強烈時，授信機構可以通過買賣數字紀念幣的差額獲得收益，從而可以獲得除了驗證交易或構建初級賬本之外的收入。隨著期望收藏和交易數字紀念幣的用戶增多，授信機構獲得的記錄報酬會增多，同時數字紀念幣價值提升，也使日后首次發放數字紀念幣獲得的收益更大，從而形成了數字紀念幣和法定“數字貨幣”生態的自主良好。

由于我國人口較多，直接運行法定“數字貨幣”系統的風險和壓力較大，而通過運行法定“數字貨幣”系統積累經驗，可以為法定數字紀念幣的發行和運營奠定堅實基礎。這是因為數字紀念幣與法定“數字貨幣”有一定的相似性，如其記賬結構依然可以遵循“中央銀行-商業銀行”的二元體系，公民也可直接參與等，其運營經驗具有借鑒意義。而數字紀念幣的發行數量具有可控性、經濟風險較低且可由授信機構在不同時間發放，系統并發性壓力低，因此，數字紀念幣上線運營的壓力遠小于實踐運行。

7 結束語

在法定“數字貨幣”研究領域，本文基于RSCoin框架，充分考慮授信機構差異性的隱私成本，建立央行和授信機構的激勵模型，明確授信機構的報酬確定方案，首次提出在不泄露授信機構隱私成本信息的基礎上，能夠保證授信機構誠實報價的激勵機制POPTIM。理論分析此機制具有隱私安全、計算高效、滿足授信機構個體理性和保證授信機構誠實報價的性質。除此之外，針對我國法定“數字貨幣”“央行-商業銀行”的二元分層體系結構，本文分析了POPTIM機制具有適用性，并提出了利用信貸拍賣和數字紀念幣對POPTIM激勵機制的擴展設計。

[1] CARLO R M. Blockchain and central banks: a tour de table part II[R]. 2017.

[2] DANEZIS G, MEIKLEJOHN S. Centrally banked cryptocurrencies[J]. arXiv preprint arXiv: 1505.06895, 2015.

[3] 姚前. 數字貨幣初探[M]. 北京: 中國金融出版社, 2018. YAO Q. A glimpse of digital moeny[M]. Beijing: China Financial Publishing House, 2018.

[4] 蔡維德, 趙梓皓, 張弛, 等. 英國央行“數字貨幣”RSCoin探討[J]. 金融電子化, 2016 (10): 78-81. CAI W D, ZHAO Z H, ZHANG Q, et al. Bank of england digital currency RSCoin[J]. Financial Electronization, 2016(10): 78-81.

[5] DARSHINI D STANLEY Y, LEWIS A. The future is here project Ubin: SGD on distributed ledger[R]. Deloitte Consulting Pte Ltd 2017.

[6] Accenture. Project ubin phase 2[R]. 2017.

[7] KONING J. Fedcoin[J]. Moneyness Blog, 2014.

[8] GARRATT R. CAD-coin versus fedcoin[R]. 2016, 15.

[9] BECH M L, GARRATT R. Central bank cryptocurrencies[R]. R3 Report, 2017.

[10] KONING J P. FEDCoin: a central bank-issued cryptocurrency[R]. 2016.

[11] European Central Bank and Bank of Japan. Securities settlement systems: delivery-versus-payment in a distributed ledger environment[R]. 2018.

[12] NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system[R]. 2008: 1-9.

[13] B?HME R, CHRISTIN N, EDELMAN B, et al. Bitcoin: economics, technology, and governance[J]. Journal of Economic Perspectives, 2015, 29(2): 213-38.

[14] WOOD G. Ethereum: a secure decentralisedgeneralised transaction ledger[R]. 2014.

[15] WANG J, TANG J, YANG D, et al. Quality-aware and fine-grained incentive mechanisms for mobile crowdsensing[C]//2016 IEEE 36th International Conference on Distributed Computing Systems. 2016: 354-363.

[16] 張維迎. 博弈論與信息經濟學[M]. 上海: 格致出版社, 2012. ZHANG W Y. Game theory and information economics[M]. Shanghai: Gezhi Publishing House.2012.

[17] YANG D, XUE G, FANG X, et al. Crowdsourcing to smartphones: incentive mechanism design for mobile phone sensing[C]//The 18th International Conference on Mobile Computing and Networking. 2012: 173-184.

[18] LIN H Y, TZENG W G. An efficient solution to the millionaires problem based on homomorphic encryption[C]//International Conference on Applied Cryptography and Network. 2005: 456-466.

[19] 任暉, 戴華, 楊庚. 基于安全比較碼的云環境隱私保護排序方法[J]. 計算機科學, 2018, 45(5). REN H, DAI H, YANG G. Cloud privacy protection sorting method based on security comparison code[J]. Computer Science, 2018, 45 (5).

[20] O’KEEFFE M. The paillier cryptosystem[J]. Mathematics Department, 2008(4): 18.

[21] KRISHNA V. 拍賣理論[M]. 北京: 中國人民大學出版社, 2010. KRISHNA V. Auction theory[M]. Beijing: Renmin University of China Press, 2010.

[22] 姚前, 湯瑩瑋. 關于央行法定“數字貨幣”的若干思考[J]. 金融研究, 2017(7):78-85. YAO Q, TANG Y W. Some thoughts on the central bank's statutory digital currency[J]. Financial Research, 2017 (7): 78-85.

[23] 姚前. 法定“數字貨幣”對現行貨幣體制的優化及其發行設計[J]. 國際金融研究, 2018(4):3-11.YAO Q. Optimization of the current monetary system and issuance design of the legal digital currency[J]. International Finance Research, 2018 (4): 3-11.

Truthful incentive mechanism for “digital currency” based on privacy protection

CHEN Xiao, LYU Xinran, LIU Zhi

CFETS Information Technology (Shanghai). Co., Ltd, Shanghai 201203, China

Many national central banks have conducted legal digital currency research based on distributed ledger technology, but only the UK has disclosed the accounting structure of the legal digital currency framework RSCoin, and the incentive mechanisms was proposed to encourage mintettes to provide honest collaborative accounting services. However, this mechanism does not take into account the differential service costs of mintettes, nor does it give a definite compensation distribution. The privacy costs of the mintettes were fully considered, the incentive model of the central bank and mintettes were established, and the methods were clarified to compensate mintettes. In the legal digital currency research area, an incentive mechanism POPTIM was proposed firstly, that not only protects the private cost of the mintettes, but also guarantees the mintettes report their truthful bidding prices to the central banks. POPTIM first encrypts the biddings of mintettes by coding hash encryption method, then adopts privacy-preserving sorting algorithm to select the winner mintettes, and finally calculates the reward of mintettes based on the homomorphic addition algorithm. The analysis shows that the mechanism is privacy security, computationally efficient, individually rational and truthful simultaneously.

distributed ledger technology, privacy security, “digital currency”, incentive mechanism, truthful mechanism

TP311

A

10.11959/j.issn.2096?109x.2019012

陳曉（1988? ），女，山東棗莊人，博士，中匯信息技術（上海）有限公司工程師，主要研究方向為激勵機制、區塊鏈，軟件工程。

呂欣冉（1992? ），女，山東棗莊人，碩士，中匯信息技術（上海）有限公司助理工程師，主要研究方向為區塊鏈、金融工程。

劉志（1988? ），男，山東威海人，碩士，中匯信息技術（上海）有限公司工程師，主要研究方向為區塊鏈、交易系統研發。

2018?12?10；

2019?01?15

陳曉，chenxiao_zh@chinamoney.com.cn

陳曉, 呂欣冉, 劉志. 基于隱私保護的法定“數字貨幣”激勵機制[J]. 網絡與信息安全學報, 2019, 5(2): 30-39.

CHEN X, LYU X R, LIU Z. Truthful incentive mechanism for digital currency based on privacy protection[J]. Chinese Journal of Network and Information Security, 2019, 5(2): 30-39.