数字货币研究进展与展望——冯登国（中国工程院院士）

各位领导、各位专家、各位嘉宾，大家好！很高兴参加今天的数字人民币论坛，我从学术角度讲一讲国际上数字货币研究进展以及我的一些思考。

我这里讲的数字货币是一个大概念，是一个学术概念，包括法定学术货币加密资产，如比特币，这些技术对数字人民币的研究与发展具有重要的借鉴意义，他山之石可以攻玉。

我的报告包括四部分内容：

第一部分，首先我介绍一下数字货币研究的背景。数字货币是信息技术与货币的融合，是一种完全基于互联网技术的货币形态，支付、结算、存储等都可以在没有人工核准的情况下自动完成。

人类历史上第一种数字货币是在1982年实现的eCash，这是一个向大家发售金额以及银行的电子签名，大家凭借这些信息到银行领取交易的数额，电子签名有唯一的序列号来避免重复的支付。银行做的是盲数字签名，不知道用户具体的信息来保护用户隐私。

eCash后续有大量的改进工作，主要从几方面来进行的：

第一，即时性能，让它做的更快。

第二，设计更高校的在线、离线方案，来实现更多的功能。

第三，提供更强的隐私保护。

1989年eCash商业化，创立一个公司叫DigiCash，1998年破产。eCash失败的原因主要有两个方面：

第一个，技术方面，主要是一个可信的中心服务器来发行这个货币参与交易，主要是单点失效的问题，你要集中到这个中心来，中心服务器再崩溃，系统就无法运转。

第二个，政策方面，匿名交易难得获得银行监管和支持。比如说1994年欧盟就出台了法规，货币需要监管，2008年中本聪提出了一种新的电子化支付思路，完全通过点对点技术实现的电子现金系统，将1982年提出的这种eCash的三方交易模式转变为去中心化的点对点交易模式。

伴随着比特币为代表的数字货币从鲜为人知变得家喻户晓，目前的全球数字货币的种类已经超过了8000种，市值高达7000亿美元。在我们国家把这种叫做加密资产，所以我刚才讲的数字货币是学术名词。

比特币等数字货币的兴起，引起了全球范围内对货币主权和法定数字货币的关注和思考，政府研究的那些货币就叫法定数字货币，我们学术界研究的大家都叫数字货币或者是加密资产的，那就是非法定的数字货币，大家从技术角度来研究。

第二部分，我介绍一下数字货币的研究进展。第一个方面就是法定数字货币，法定数字货币的研究和发行在世界范围内还处于初级阶段，各国政府正积极开展研究，尝试解决法定数字货币研发中的关键问题，利用先发优势，在未来各国法定货币竞争中取得优势地位。

2016年英国率先提出可由中央银行调控的RSCoin数字货币框架，这个框架采用了双层架构，用了很多先进的技术。包括采用高效的两阶段承诺方案，采用交叉验证的方式确保整个系统的整体性。像英国、日本、欧洲、瑞典、瑞士、加拿大等国的央行已经加快了法定数字货币的进展，2020年1月学部与国际清算银行共同组成工作组，就法定货币的功能、技术、互操作进行研究，相互分享研究成果。

我国政府一直高度关注这个数字货币的发展，重视法定数字货币的建设，2016年就成立了数字货币研究所，2017年末人民银行组织商业机构共同开展法定数字货币研发事业，截止目前已经在15个省市的23个地区试点。

第二个方面是数字货币交易平台，比特币和以太坊是目前市场规模最大的数字货币，比特币代表了数字货币、区块链思想的诞生，提供了区块链技术应用的原形。以太坊延伸了区块链技术的功能，是一个开的有智能合约功能的巩固区块链平台，它也涉及了合约编程语言，提供了这些合约的虚拟机，进一步提升了智能合约的表达能力。

这两种数字货币都是典型的公有链，也就是完全的去中心化，任何人都可以参与区块链数据读取、发售、交易、记账。

与公有链不同，联盟链只对联盟成员开放，进行商业合作的企业构建成一个联盟，共同维护这个区块链。联盟链有更加深入的场景需求，尤其是在政府和金融行业领域。目前联盟链比较有影响的解决方案是超级账本，这是由IBM发起、Linux基金会运作的开软件，主要是以模块化架构为基础，提供高度的机密性、弹性、灵活性和可扩展性。

第三个方面就是数字货币的可证明安全研究，尤其是搞安全的、搞密码的这些专家，要对这些模型方案进行安全级论证。

在2017年欧密会议上，动态孵化技术模型证明了异步网络下中本聪过程极致的安全性，也就是满足活性和一致性。

在2017年的美密会上，分析的工作量证明的难度随时间改变的情况下，逐步提升过程的安全性。

在2018年CCS的会议上，提出利用马尔科夫链，从事区块链过程交易满足一致性的方法，这种方法能够更精确的分析参数之间的关系。

2017年的亚运会上提出一个共识机制的休眠模型，这可以是在线或者是离线的。

第三部分，讲讲数字货币面临的问题。

第一个是安全问题，数字货币交易平台安全事件的频发，从数字货币关键工作机制的缺乏可量化的模型和分析方法。虽然我刚才讲了一些可证明方法，但是它是在模型假设条件下得到的，往往不适用，导致出现诸多安全问题。常规检测技术难以有效发觉智能合约和去中心化应用中的未知漏洞，目前数字货币平台使用的密码方案都是基于经典计算理论下的困难问题构造的，从未来看无法抵抗量子计算机的攻击。

第二个问题就是隐私问题，数字货币账本共享机制带来了隐私危险。用户身份、账户地址、交易内容等信息隐私保护成为了关注点，比特币等数字货币经使用假名机制，提供有限的隐私保护，交易用户信息可以通过交易记录分析得出。

第三个问题就是效率问题，数字货币交易吞吐量无法达到高频交易场景中的应用需求。比如说比特币网络每一秒最多能处理7笔交易，而VISA网络每秒可以处理超过2000笔交易。这样不适用于大规模网络应用部署，所以大规模高效数字货币就成为一个挑战课题。分片机制能够提高系统的可延展性，但如何抵抗跨片操作的攻击，仍然是一个挑战课题。

第四个问题就是监管问题，数字货币能够降低交易成本，加快货币流通速度，但也带来了新的监管挑战，提高了监管难度。这也是各国金融监管部门对推出法定数字货币态度审慎的重要原因，我们看到国际上现有的数字货币方案，无法满足法定数字货币的调控和监管需求。

因为你研究是学术的数字货币，但是用到真正的实际中，它成为法定数字货币的时候，你这些研究成果是不能满足现实需求的，尤其不能满足调控和监管的需求。以比特币为代表的数字货币，其实可以绕开组织机构的监管，容易实现过高的币值波动，会滋生偷税漏税、洗钱等违法犯罪行为。

第四部分，我讲一下我对数字货币发展的思考。

金融安全关系到国家安全，我国加强数字货币发展规划指导，正确引导学术界和产业界的研究方向。因为现在学术界和产业界的方向和法定数字货币研究方向还是有偏离的，搭建学术界和产业界与金融行业的沟通渠道，汲取先进的理念和技术，是对数字货币在我国的健康发展，提升数字金融科技实力。

第一个，加强数字货币的基础理论研究。我们要设计安全高效的数字货币机制，还要研究解决监管调控系统可延展性、节点动态加入退出等需求与隐私保护等安全性质相冲突的关键问题，为我国法律数字货币建设提供一套从理论、算法到软硬件产品的技术保障。

第二个，设计抗量子计算国际数字货币解决方案。因为量子计算研发的进度在加快，解决经济计算理论下的困难问题直接成为可能。我们在研究数字货币解决方案的时候，要考虑到量子计算带来的风险。

第三个，建立数字货币安全分析与监管体系。就是要建立具有更强开发能力的数字货币可证明安全模型，具备充分抵御攻击，挖掘攻击、长距离攻击、平衡攻击等典型攻击。