(一)區(qū)塊鏈去中心化與央行數(shù)字貨幣頂層結(jié)構(gòu)的分歧。將交易信息盡可能多地在平行節(jié)點網(wǎng)絡(luò)中達成共識并廣播擴散，從而推進由部分或全體網(wǎng)絡(luò)成員共同承擔中心職責，逐漸模糊甚至取代交易中心的作用，實現(xiàn)同質(zhì)節(jié)點和均衡重心，降低系統(tǒng)整體信任成本的同時增強數(shù)據(jù)的健壯性和透明性，這種設(shè)計理念即區(qū)塊鏈去中心化。央行數(shù)字貨幣要求在通過新技術(shù)實現(xiàn)交易優(yōu)化的同時，其作為國家法定貨幣的本質(zhì)屬性不能有絲毫動搖。因此，央行作為國家法定貨幣的存續(xù)基礎(chǔ)——國家權(quán)力背書的直接代理與實際執(zhí)行部門，在貨幣存流量管理、貨幣政策制定與傳導(dǎo)等關(guān)鍵環(huán)節(jié)的核心地位也必須堅持，在區(qū)塊鏈體系中應(yīng)享有凌駕于其他節(jié)點之上的最高權(quán)限和宏觀調(diào)控能力，這與區(qū)塊鏈去中心化的設(shè)計理念背道而馳。

 

(二)區(qū)塊鏈私鑰依賴性與央行數(shù)字貨幣受眾群體普適性的分歧。非對稱加密體系是區(qū)塊鏈技術(shù)的密碼學基礎(chǔ)，借助HASH函數(shù)自變量與因變量增量非線性相關(guān)性，配合RSA、D-H、橢圓曲線等加密問題公鑰和私鑰不能互解的重要事實，實現(xiàn)非信任公開網(wǎng)絡(luò)環(huán)境中的交易安全。在此體系中，HASH明文、數(shù)字簽名和公鑰作為公共信息為全網(wǎng)共享，只有私鑰才是持幣者主張對交易信息所有權(quán)的唯一倚仗，也只有通過私鑰加密并發(fā)起的有效交易區(qū)塊才能得到全網(wǎng)共識，這決定了區(qū)塊鏈交易只認私鑰不認人的內(nèi)生約束;與此同時，因為加掛到區(qū)塊鏈末尾的有效交易區(qū)塊已經(jīng)在全網(wǎng)共識圈完成了分布式記賬，所以對其進行統(tǒng)一回滾和修正非常困難，進而導(dǎo)致私鑰一旦發(fā)生丟失、竊取和濫用等情況，區(qū)塊鏈本身既難以確認后果，更不能彌補損失。綜上所述，區(qū)塊鏈技術(shù)對私鑰有根深蒂固的依賴性。央行數(shù)字貨幣的持幣者是廣大新事物接受能力迥異的普通民眾，他們需要使用門檻較低的法定貨幣，尤其需要能夠包容他們的種種疏忽且能夠快速應(yīng)對、定損追償?shù)姆ǘㄘ泿?。私鑰在區(qū)塊鏈中的獨特位置對他們的方便安全使用將是沉重的負擔。

 

(三)區(qū)塊鏈交易信息可知性與央行數(shù)字貨幣保密要求的分歧。區(qū)塊鏈技術(shù)以主鏈唯一的交易記錄代替節(jié)點各自的余額記錄來進行交易可行性判斷。在交易發(fā)生時，共識圈回溯主鏈的相關(guān)交易記錄，進行匯總軋差并判斷合理性，這是區(qū)塊鏈技術(shù)分布式數(shù)據(jù)庫的基本共識機制，意味著代幣類產(chǎn)品的全息信息對共識圈成員都是可知的。這對央行數(shù)字貨幣來說既是非常重要的利好，也是需要謹慎處理的隱患。利好方面正如央行數(shù)字貨幣研究所之前描述的，在掌握央行數(shù)字貨幣全息信息的基礎(chǔ)上，央行可通過大數(shù)據(jù)分析技術(shù)探知經(jīng)濟個體行為，從微觀把握宏觀，提高宏觀審慎監(jiān)管效率，有效防范金融系統(tǒng)性風險;隱患方面則是區(qū)塊鏈的機制要求這部分信息必須由共識圈的所有節(jié)點共同接觸而非央行獨占，進一步考慮到央行數(shù)字貨幣必然會要求使用者的地址實名認證，那么這部分信息不僅是一段時間內(nèi)國民經(jīng)濟活動的微觀賬，更是持幣者個人收付行為的明細賬，具有非常重要的政治、經(jīng)濟和社會意義，一旦泄密不但意味著國民經(jīng)濟運行動態(tài)的關(guān)鍵數(shù)據(jù)對外暴露，更能夠引發(fā)廣大持幣者對個人隱私曝露的敏感和擔憂。央行必須確保包含自己在內(nèi)的共識圈成員對其安全儲存、合理應(yīng)用、嚴格保密。

 

 

(一)構(gòu)建分離協(xié)作的聯(lián)盟鏈雙圈體系。聯(lián)盟鏈雙圈體系基于BFT共識構(gòu)建而成，是一種頂層節(jié)點數(shù)較少但可嚴格分層控制權(quán)限的區(qū)塊鏈形態(tài)，可支持高度收縮的共識圈搭配廣泛擴張的交易圈，與央行數(shù)字貨幣的二元性需求相契合。

 

雙圈體系中的共識圈由央行與商業(yè)銀行構(gòu)成，全部區(qū)塊鏈交易均需要該層相關(guān)權(quán)限成員確認、廣播發(fā)聲并寫入主鏈。央行在共識圈中處于核心地位，履行成員控制、數(shù)據(jù)維護、流程管理的職能，維護主鏈平穩(wěn)有序運行，參與每一筆交易數(shù)據(jù)的共識達成，并獨自擁有主鏈所有區(qū)塊的最高讀寫權(quán)限。商業(yè)銀行對自己權(quán)限內(nèi)的交易負責并與央行共同維護主鏈有效數(shù)據(jù)。除區(qū)塊鏈體系中的職能外，央行與商業(yè)銀行原有的貨幣相關(guān)職能依然維持。

 

雙圈體系的交易圈由不具有任何數(shù)據(jù)寫入權(quán)限的央行數(shù)字貨幣持有者在地址對地址的層面通過發(fā)起或應(yīng)答交易信息、接收交易結(jié)果、執(zhí)行實際交割的步驟充分參與交易，其他交易環(huán)節(jié)則由共識圈負責完成并反饋。

 

聯(lián)盟鏈雙圈體系采用共識圈與交易圈的雙層設(shè)計實現(xiàn)交易應(yīng)答與確認的分離協(xié)作。強控制力度的共識圈捍衛(wèi)了央行的貨幣核心地位，而充分體現(xiàn)區(qū)塊鏈技術(shù)優(yōu)勢的交易圈則實現(xiàn)了央行數(shù)字貨幣對零售交易的方便性、快捷性和低成本的追求。

 

(二)商業(yè)銀行接受委托成為交易的實際執(zhí)行者。在雙圈體系的基礎(chǔ)上，可進一步考慮分離交易意愿和實際操作。交易發(fā)起者將含有輸入、輸出和金額等要素的交易信息委托給商業(yè)銀行，受托銀行做好本行委托客戶身份、地址及私鑰管理并與央行實時備份后將交易信息轉(zhuǎn)化成區(qū)塊鏈格式，然后使用交易發(fā)起者的對應(yīng)私鑰加密打包發(fā)送給央行;央行根據(jù)信息內(nèi)容做地址映射并將交易信息分配給交易對手的受托銀行;該銀行通過HASH處理的明文與公鑰處理的數(shù)字簽名的比對、主鏈相關(guān)交易信息的回溯和軋差、交易有效性檢查等動作完成交易的確認環(huán)節(jié)并反饋央行;央行確認無誤后將結(jié)果廣播給共識圈成員并協(xié)同相應(yīng)權(quán)限成員進行分布式記賬，交易流程完成。這種體系將零售客戶的點對點交易轉(zhuǎn)變成受托商業(yè)銀行管理的地址對地址交易，實質(zhì)上將直接風險主體由普通民眾轉(zhuǎn)化為具有更強的執(zhí)行與抗壓能力也更方便央行統(tǒng)一管理的商業(yè)銀行，大幅強化了私鑰在實際使用中的風險控制，有效保證了廣大持幣者的交易順暢。

 

(三)技術(shù)手段多管齊下，防止核心數(shù)據(jù)泄露。為確保數(shù)據(jù)的安全，首先應(yīng)加強應(yīng)對極高壓力峰值的并發(fā)處理、隊列策略、數(shù)據(jù)堆棧、縱深搜索和延遲懸吊等方面的技術(shù)儲備，夯實系統(tǒng)技術(shù)框架基礎(chǔ)。其次，對具有獲取歷史交易信息必要的共識圈成員(即商業(yè)銀行)，應(yīng)進一步采取多維嚴密的技術(shù)手段限制其對核心數(shù)據(jù)的額外探索和記錄：包括但不限于嚴肅權(quán)限管理，確保商業(yè)銀行僅能在自身節(jié)點權(quán)限設(shè)定范圍內(nèi)處理交易數(shù)據(jù)、執(zhí)行交易操作、管理交易內(nèi)容、維護交易網(wǎng)絡(luò);加強回溯管控，確保商業(yè)銀行僅在交易的必要校驗環(huán)節(jié)進行交易記錄的自動回溯和暫存，且結(jié)果在流程結(jié)束后自動強制清除，絕對禁止任何形式的人工回溯;限制共識操作，確保商業(yè)銀行在達成共識時僅在主鏈末端加掛有效交易區(qū)塊，不能借助此時開放的交易敞口逆數(shù)據(jù)流方向探索主鏈內(nèi)容等。