數字歐元原型實驗簡析

歐洲中央銀行重視數字貨幣技術的應用潛力，文章基于該測試報告，對數字歐元原型實驗及相關要點進行分析和討論。加密貨幣的諸多優點值得央行數字貨幣學習和吸納。離線支付與在線支付并非割裂，數字歐元測試報告認為，離線支付仍然需要在線的數據對賬，才能有效減輕風險。

引言

一直以來，歐洲中央銀行重視數字貨幣技術的應用潛力，在2016年12月與日本央行啟動了一項名為“Stella”的聯合研究項目，先后探索分布式賬本技術（DLT）在大額支付、券款對付（DVP）、跨境支付等場景的應用。近年來，歐洲央行對央行數字貨幣的態度愈加積極。2020年10月，歐洲中央銀行發布數字歐元報告，闡述數字歐元的核心指導原則，分析了發行數字歐元的原因和影響，提出法律、功能和技術考慮。2021年7月，歐洲中央銀行宣布啟動數字歐元項目并開展調查研究。2022年7月至2023年2月，歐洲中央銀行首次開展了數字歐元原型測試，并于2023年5月對外公布測試報告。本文基于該測試報告，對數字歐元原型實驗及相關要點進行分析和討論。

原型設計

在線支付

架構包含兩層：一是由歐洲中央銀行開發的后端原型，主要是單一結算引擎（稱為N€XT）；二是由市場參與者開發的前端原型，包括用戶界面、應用程序/設備及用戶錢包。

N€XT負責處理數字歐元支付、發行和贖回的結算，并通過Web應用程序編程接口（API）為用戶前端提供服務。N€XT基于UTXO數據模型，但并非采用分布式賬本架構，而是采用中心化模型。為了實現性能的可擴展，N€XT采用了分片技術，并設計一個基于微服務的事件驅動流式架構，采用Kafka開源消息傳遞技術，將其作為微服務間的通信平臺，同時又支持交易和UTXO分片數據多站點存儲。N€XT包含4個組件：

驗證器（Validator）：作為進入結算引擎的入口，負責驗證所有自Web API輸入的數據，核驗內容包括：語法，即核驗消息格式是否正確，所有必填字段是否存在；語義，即核驗字段是否正確，例如，沒有負數金額，所有輸入的總和應等于所有輸出的總和；加密簽名和授權，即核驗發送方是否被允許使用該金額。

協調器（Coordinator）：任務是為交易創建分片存儲，并檢查重復項。

令牌管理器（Token Manager）：這是結算引擎的核心，負責為UTXO創建分片存儲，并基于協調器的請求，處理所有相關操作。包括檢查特定UTXO是否存在，核驗其對交易的有效性和可用性，開展相關的保留和釋放操作。令牌管理器還負責使已花費的令牌無效，并根據請求創建新的UTXO。

通知器（Notifier）：根據從驗證器或協調器接收到的事件生成最終結算結果信息，并將其轉發給Web API層，通知相關方。

在前端原型方面，雖然歐洲中央銀行確定了基本功能，但市場參與者可以自愿擴展其范圍，添加可選功能。歐洲中央銀行在此次實驗選定了CaixaBank、Worldline、EPI、Nexi、Amazon等市場機構，開發了5個應用前端，開展了線上個人對個人支付、離線個人對個人支付、由付款人發起的POS支付、由收款人發起的POS支付、電子商務支付等場景測試。移動電話應用程序、智能POS支付終端、在線購物界面等前端原型均與在線后端原型順利進行了集成。

離線支付

與在線支付不同，離線支付后端原型是一個所謂的離線橋（Offline Bridge）接口，其與離線數字歐元網關（Offline Digital Euro Gateway）連接，支持前端原型開展離線數字歐元的存入和取出操作。離線前端原型同樣是由市場參與者開發，范圍包括中介機構為分發離線數字歐元至終端用戶所需的所有功能，以及基于安全元件（Secure Elements）的用戶應用程序和設備。離線設備之間使用近場通信天線進行數據交換。當設備在線時，將與用戶所在中介機構提供的網關組件連接，支持用戶開展資金的存入和取出操作。離線原型的數據模型采用余額模式，不同于在線原型的UTXO模式。離線原型和在線原型并非相互割裂，而是與數字歐元專用現金賬戶（Dedicated Cash Accounts，簡稱DCAs）均進行了連接，從而建立間接的聯系。

相關討論

UTXO設計：加密貨幣元素

數字歐元在線原型采用了UTXO設計，與美聯儲漢密爾頓計劃數字美元原型一致。漢密爾頓計劃是美國波士頓聯邦儲備銀行與麻省理工學院合作開展的CBDC創新研究項目（Digital Currency Initiative，簡稱DCI）。這項計劃持續開展數年，2022年2月3日，美國波士頓聯邦儲備銀行對外公布技術報告，闡述了漢密爾頓計劃數字美元原型設計及實驗進展。除了UTXO設計，數字歐元和數字美元原型的共同點還有：一是均采用中心化架構，沒有采用比特幣、以太坊等加密貨幣的分布式賬本技術；二是在結算流程上均進行了分離驗證，即分為形式驗證和存在性驗證，前述數字歐元結算引擎的驗證器（Validator）負責語義、語法、簽名、授權的形式驗證，存在性驗證則由協調器（Coordinator）和令牌管理器（Token Manager）負責，漢密爾頓計劃的數字美元原型設計了專用組件——哨兵（sentinels），專門負責執行形式驗證（包括核實交易格式正確；確認每個輸入都有適用于其花費輸出的有效簽名；確認交易輸出之和等于輸入之和），驗證通過后，哨兵向執行引擎轉發交易，由其負責存在性驗證；三是為了提高交易性能，兩者均采用了分片技術。

不同之處在于，為了盡可能減少交易處理器的存儲計算壓力，漢密爾頓計劃的數字美元原型對UTXO進行壓縮處理，轉化為未花費資金的哈希集合（unspent funds hash set，簡稱UHS），沒有存儲詳細資金信息，而數字歐元原型未進行相應處理，保留了UTXO的所有交易信息，隨著交易量的上升，交易信息的存儲逐步積累，或有壓力。

數字歐元和數字美元原型均采用了UTXO這一加密貨幣的設計元素，體現了全球兩大主流中央銀行對加密貨幣技術的某種認可。數字歐元的測試報告認為，采用基于UTXO的數據模型，一個優點是可以在建立中心化賬本的同時，不需要知道錢包持有者的身份，即可處理相關交易，這為客戶提供了有效的隱私保護。此外，基于UTXO的數據模型還可以實現無須依賴智能合約的條件支付，數字歐元的測試報告認為，這特別有趣，為第三方業務創新提供了廣闊的空間。

扁平的支付體系：數字現金的優勢

傳統支付體系既分割，又蕪雜，且層層疊加，往往需要經過一系列的中間環節才能完成最終付款。基于央行存款準備金賬戶的支付系統（PS）僅面向合規金融機構，不向普通社會公眾開放。私人部門建立的銀行支付、第三方支付等多層次支付體系，將支付網絡從批發端（Wholesale）拓展到零售端，豐富了支付方式，降低了支付成本，但依然沒有改變從一個機構賬戶層層轉接到另一個機構賬戶的傳統支付方式，與理想的點對點支付模式存在差距，特別是在跨境支付領域，痛點更為明顯，比如費用高、耗時長、透明度低、普惠性不足等。

應該說，傳統上無論是銀行支付，還是第三方支付，都是圍繞銀行賬戶（Bank Account）開展。以比特幣、以太幣為代表的私人數字貨幣創新，則采用區塊鏈技術，力圖實現像實物貨幣一樣的點對點支付，不需要依賴傳統的銀行賬戶，私鑰本地生成，非常隱秘，從中導出公鑰，再變換出錢包地址，相當于自己給自己開賬戶，繞開中介，這是一個高度扁平和開放的支付網絡。

此次數字歐元原型測試吸納了銀行、第三方支付、電商等中介機構的參與，與中介機構開發的前端進行了集成測試，但另外，它還提供了額外的創新功能，即自托管錢包，類似比特幣錢包，客戶可在自己的終端用戶設備上本地存儲用于授權交易的私鑰，而不是托管在中介機構。自托管錢包包含存儲私鑰及使用私鑰進行交易的加密簽名功能。數字歐元測試報告認為，自托管使最終用戶完全控制其數字歐元，類似最終用戶對其實體錢包中的歐元紙幣的控制，測試結果還顯示，終端用戶層面的密鑰保管不僅對中介機構的角色沒有任何影響，還可以促進更好的創新和服務。

離線支付：安全性尚有疑問

離線支付是此次數字歐元原型測試的主要場景，即測試在支付人和收款人進行交互時，無需網絡連接或第三方的可用性。測試重點包括兩方面：一是安全性，硬件和軟件協議應避免雙重支付，確保結算的最終性和不可抵賴性；二是互操作性，在不同供應商、不同技術解決方案之間，以及在線和離線數字歐元原型之間，要能實現互操作性。

相對來說，互操作性更容易實現。數字歐元原型通過數字歐元專用現金賬戶（DCAs）設計，將在線和離線數字歐元原型進行了連接，關于不同技術離線解決方案之間的互操作性，則是基于一個標準的平臺（JavaCard），該平臺可以在來自不同制造商的硬件上使用。

而對于安全性，數字歐元測試報告則認為，離線支付的安全性還須驗證。報告認為，某些移動電話供應商現有技術的水平較低，缺乏同時涵蓋硬件和軟件方面的安全標準等，因此現有技術能否在中短期（五至七年）滿足數字歐元生產級離線安全解決方案，尚存疑問。報告還強調，只有通過定期的在線數據對賬，將存儲在安全設備中的數據傳輸到中央數據庫進行安全核驗，才能有效減輕可能的風險，這是應對異常情況的唯一可靠方式。

結語

數字歐元測試報告強調，測試目的僅是學習，產生的數字歐元原型僅用于研究，不作為開發未來支付解決方案的基礎。盡管報告聲明原型系統或將被廢棄并不再使用，但各國央行數字貨幣研發依然可以從中得到有益的啟示：

一是加密貨幣的諸多優點值得央行數字貨幣學習和吸納。不少人僅把目光盯在加密貨幣的去中心化，認為這一技術特性與央行數字貨幣的中心化管控存在沖突，因此習慣于把加密貨幣與央行數字貨幣的技術路線置于“非此即彼”的關系，但實際上，無論是之前美聯儲漢密爾頓計劃的數字美元原型實驗，還是此次數字歐元原型測試，都在中心化賬本的環境下充分吸收了加密貨幣元素，例如在幣的設計上采用了基于UTXO的數據模型，在錢包設計上采用自托管錢包，對智能合約思想的借鑒等，從而在不改變中央銀行管控的同時，將加密貨幣的優點有效地融入了央行數字貨幣的設計。

二是離線支付與在線支付并非割裂。數字歐元測試報告對離線支付持謹慎態度，認為離線支付仍然需要在線的數據對賬，才能有效降低安全風險。或許數字現金最應該繼承的實物現金優點，不只在于表面上的“離線”，實質上是盡可能少的中間環節，以降低交易成本，提高交易效率，這是貨幣數字化的優勢所在，理應也是央行數字貨幣研發的重點。

（姚前為中國證監會科技監管局局長。實習編輯/周茗一）