数字欧元原型实验简析

欧洲中央银行重视数字货币技术的应用潜力，文章基于该测试报告，对数字欧元原型实验及相关要点进行分析和讨论。加密货币的诸多优点值得央行数字货币学习和吸纳。离线支付与在线支付并非割裂，数字欧元测试报告认为，离线支付仍然需要在线的数据对账，才能有效减轻风险。

引言

一直以来，欧洲中央银行重视数字货币技术的应用潜力，在2016年12月与日本央行启动了一项名为“Stella”的联合研究项目，先后探索分布式账本技术（DLT）在大额支付、券款对付（DVP）、跨境支付等场景的应用。近年来，欧洲央行对央行数字货币的态度愈加积极。2020年10月，欧洲中央银行发布数字欧元报告，阐述数字欧元的核心指导原则，分析了发行数字欧元的原因和影响，提出法律、功能和技术考虑。2021年7月，欧洲中央银行宣布启动数字欧元项目并开展调查研究。2022年7月至2023年2月，欧洲中央银行首次开展了数字欧元原型测试，并于2023年5月对外公布测试报告。本文基于该测试报告，对数字欧元原型实验及相关要点进行分析和讨论。

原型设计

在线支付

架构包含两层：一是由欧洲中央银行开发的后端原型，主要是单一结算引擎（称为N€XT）；二是由市场参与者开发的前端原型，包括用户界面、应用程序/设备及用户钱包。

N€XT负责处理数字欧元支付、发行和赎回的结算，并通过Web应用程序编程接口（API）为用户前端提供服务。N€XT基于UTXO数据模型，但并非采用分布式账本架构，而是采用中心化模型。为了实现性能的可扩展，N€XT采用了分片技术，并设计一个基于微服务的事件驱动流式架构，采用Kafka开源消息传递技术，将其作为微服务间的通信平台，同时又支持交易和UTXO分片数据多站点存储。N€XT包含4个组件：

验证器（Validator）：作为进入结算引擎的入口，负责验证所有自Web API输入的数据，核验内容包括：语法，即核验消息格式是否正确，所有必填字段是否存在；语义，即核验字段是否正确，例如，没有负数金额，所有输入的总和应等于所有输出的总和；加密签名和授权，即核验发送方是否被允许使用该金额。

协调器（Coordinator）：任务是为交易创建分片存储，并检查重复项。

令牌管理器（Token Manager）：这是结算引擎的核心，负责为UTXO创建分片存储，并基于协调器的请求，处理所有相关操作。包括检查特定UTXO是否存在，核验其对交易的有效性和可用性，开展相关的保留和释放操作。令牌管理器还负责使已花费的令牌无效，并根据请求创建新的UTXO。

通知器（Notifier）：根据从验证器或协调器接收到的事件生成最终结算结果信息，并将其转发给Web API层，通知相关方。

在前端原型方面，虽然欧洲中央银行确定了基本功能，但市场参与者可以自愿扩展其范围，添加可选功能。欧洲中央银行在此次实验选定了CaixaBank、Worldline、EPI、Nexi、Amazon等市场机构，开发了5个应用前端，开展了线上个人对个人支付、离线个人对个人支付、由付款人发起的POS支付、由收款人发起的POS支付、电子商务支付等场景测试。移动电话应用程序、智能POS支付终端、在线购物界面等前端原型均与在线后端原型顺利进行了集成。

离线支付

与在线支付不同，离线支付后端原型是一个所谓的离线桥（Offline Bridge）接口，其与离线数字欧元网关（Offline Digital Euro Gateway）连接，支持前端原型开展离线数字欧元的存入和取出操作。离线前端原型同样是由市场参与者开发，范围包括中介机构为分发离线数字欧元至终端用户所需的所有功能，以及基于安全元件（Secure Elements）的用户应用程序和设备。离线设备之间使用近场通信天线进行数据交换。当设备在线时，将与用户所在中介机构提供的网关组件连接，支持用户开展资金的存入和取出操作。离线原型的数据模型采用余额模式，不同于在线原型的UTXO模式。离线原型和在线原型并非相互割裂，而是与数字欧元专用现金账户（Dedicated Cash Accounts，简称DCAs）均进行了连接，从而建立间接的联系。

相关讨论

UTXO设计：加密货币元素

数字欧元在线原型采用了UTXO设计，与美联储汉密尔顿计划数字美元原型一致。汉密尔顿计划是美国波士顿联邦储备银行与麻省理工学院合作开展的CBDC创新研究项目（Digital Currency Initiative，简称DCI）。这项计划持续开展数年，2022年2月3日，美国波士顿联邦储备银行对外公布技术报告，阐述了汉密尔顿计划数字美元原型设计及实验进展。除了UTXO设计，数字欧元和数字美元原型的共同点还有：一是均采用中心化架构，没有采用比特币、以太坊等加密货币的分布式账本技术；二是在结算流程上均进行了分离验证，即分为形式验证和存在性验证，前述数字欧元结算引擎的验证器（Validator）负责语义、语法、签名、授权的形式验证，存在性验证则由协调器（Coordinator）和令牌管理器（Token Manager）负责，汉密尔顿计划的数字美元原型设计了专用组件——哨兵（sentinels），专门负责执行形式验证（包括核实交易格式正确；确认每个输入都有适用于其花费输出的有效签名；确认交易输出之和等于输入之和），验证通过后，哨兵向执行引擎转发交易，由其负责存在性验证；三是为了提高交易性能，两者均采用了分片技术。

不同之处在于，为了尽可能减少交易处理器的存储计算压力，汉密尔顿计划的数字美元原型对UTXO进行压缩处理，转化为未花费资金的哈希集合（unspent funds hash set，简称UHS），没有存储详细资金信息，而数字欧元原型未进行相应处理，保留了UTXO的所有交易信息，随着交易量的上升，交易信息的存储逐步积累，或有压力。

数字欧元和数字美元原型均采用了UTXO这一加密货币的设计元素，体现了全球两大主流中央银行对加密货币技术的某种认可。数字欧元的测试报告认为，采用基于UTXO的数据模型，一个优点是可以在建立中心化账本的同时，不需要知道钱包持有者的身份，即可处理相关交易，这为客户提供了有效的隐私保护。此外，基于UTXO的数据模型还可以实现无须依赖智能合约的条件支付，数字欧元的测试报告认为，这特别有趣，为第三方业务创新提供了广阔的空间。

扁平的支付体系：数字现金的优势

传统支付体系既分割，又芜杂，且层层叠加，往往需要经过一系列的中间环节才能完成最终付款。基于央行存款准备金账户的支付系统（PS）仅面向合规金融机构，不向普通社会公众开放。私人部门建立的银行支付、第三方支付等多层次支付体系，将支付网络从批发端（Wholesale）拓展到零售端，丰富了支付方式，降低了支付成本，但依然没有改变从一个机构账户层层转接到另一个机构账户的传统支付方式，与理想的点对点支付模式存在差距，特别是在跨境支付领域，痛点更为明显，比如费用高、耗时长、透明度低、普惠性不足等。

应该说，传统上无论是银行支付，还是第三方支付，都是围绕银行账户（Bank Account）开展。以比特币、以太币为代表的私人数字货币创新，则采用区块链技术，力图实现像实物货币一样的点对点支付，不需要依赖传统的银行账户，私钥本地生成，非常隐秘，从中导出公钥，再变换出钱包地址，相当于自己给自己开账户，绕开中介，这是一个高度扁平和开放的支付网络。

此次数字欧元原型测试吸纳了银行、第三方支付、电商等中介机构的参与，与中介机构开发的前端进行了集成测试，但另外，它还提供了额外的创新功能，即自托管钱包，类似比特币钱包，客户可在自己的终端用户设备上本地存储用于授权交易的私钥，而不是托管在中介机构。自托管钱包包含存储私钥及使用私钥进行交易的加密签名功能。数字欧元测试报告认为，自托管使最终用户完全控制其数字欧元，类似最终用户对其实体钱包中的欧元纸币的控制，测试结果还显示，终端用户层面的密钥保管不仅对中介机构的角色没有任何影响，还可以促进更好的创新和服务。

离线支付：安全性尚有疑问

离线支付是此次数字欧元原型测试的主要场景，即测试在支付人和收款人进行交互时，无需网络连接或第三方的可用性。测试重点包括两方面：一是安全性，硬件和软件协议应避免双重支付，确保结算的最终性和不可抵赖性；二是互操作性，在不同供应商、不同技术解决方案之间，以及在线和离线数字欧元原型之间，要能实现互操作性。

相对来说，互操作性更容易实现。数字欧元原型通过数字欧元专用现金账户（DCAs）设计，将在线和离线数字欧元原型进行了连接，关于不同技术离线解决方案之间的互操作性，则是基于一个标准的平台（JavaCard），该平台可以在来自不同制造商的硬件上使用。

而对于安全性，数字欧元测试报告则认为，离线支付的安全性还须验证。报告认为，某些移动电话供应商现有技术的水平较低，缺乏同时涵盖硬件和软件方面的安全标准等，因此现有技术能否在中短期（五至七年）满足数字欧元生产级离线安全解决方案，尚存疑问。报告还强调，只有通过定期的在线数据对账，将存储在安全设备中的数据传输到中央数据库进行安全核验，才能有效减轻可能的风险，这是应对异常情况的唯一可靠方式。

结语

数字欧元测试报告强调，测试目的仅是学习，产生的数字欧元原型仅用于研究，不作为开发未来支付解决方案的基础。尽管报告声明原型系统或将被废弃并不再使用，但各国央行数字货币研发依然可以从中得到有益的启示：

一是加密货币的诸多优点值得央行数字货币学习和吸纳。不少人仅把目光盯在加密货币的去中心化，认为这一技术特性与央行数字货币的中心化管控存在冲突，因此习惯于把加密货币与央行数字货币的技术路线置于“非此即彼”的关系，但实际上，无论是之前美联储汉密尔顿计划的数字美元原型实验，还是此次数字欧元原型测试，都在中心化账本的环境下充分吸收了加密货币元素，例如在币的设计上采用了基于UTXO的数据模型，在钱包设计上采用自托管钱包，对智能合约思想的借鉴等，从而在不改变中央银行管控的同时，将加密货币的优点有效地融入了央行数字货币的设计。

二是离线支付与在线支付并非割裂。数字欧元测试报告对离线支付持谨慎态度，认为离线支付仍然需要在线的数据对账，才能有效降低安全风险。或许数字现金最应该继承的实物现金优点，不只在于表面上的“离线”，实质上是尽可能少的中间环节，以降低交易成本，提高交易效率，这是货币数字化的优势所在，理应也是央行数字货币研发的重点。

（姚前为中国证监会科技监管局局长。实习编辑/周茗一）