一、引言
10月5日,环球银行金融电信协会SWIFT在官网公布了其用于跨境支付的央行数字货币DBDC实验结果,此次实验参与者包括多个国家央行和全球商业银行等14家,针对不同技术和货币进行了为期8个月的试验,此次试验包括法兰西银行、德意志联邦银行、汇丰银行、Intesa Sanpaolo、NatWest、SMBC、渣打银行、瑞银集团和富国银行在内的14家中央银行在测试环境中进行合作,以加速后续全面部署合作。10月10日,据悉我国在央行数字货币的跨境支付领域也传来好消息。由“工农中建交”五大国有银行参与的数字人民币跨境支付结算项目——“货币桥”(m-CBDC-Bridge )近期正式落地。该平台首次成功完成了基于4个国家或地区央行数字货币的真实交易试点测试,来自4地的20家商业银行基于该平台为客户完成以跨境贸易为主的多场景支付结算业务。为什么国家央行和跨境支付组织机构在积极研究基于区块链的跨境支付?这个要从银行间跨境支付的需求和对应的通信技术说起。
SWIFT在早期利用网络通信替代电报通讯,传输的数据更加丰富,信息量更大,安全性更好,短时间极大的提升了整个银行的效率。SWIFT就是一个为成员机构之间提供信息传递服务的通信系统,主要解决了下面两个问题:
- 为金融机构提供了银行间通信,无需银行间两两通信;
- 定义了统一的银行间通信格式,使得所有银行在同一个语境下传递消息,消除了消息传递出现歧义。
直到今天,SWIFT服务的范围涵盖了200多个国家和地区,为超过 11000 家金融机构提供服务。目前全球大概有 233 个国家和地区,大大小小的银行加起来大概 25000 个,规模在腰部以上的银行几乎全部接入了 SWIFT。
传统的跨境支付由于分布式的银行和代理机构网络导致跨境支付普遍较慢,不透明且成本高,一次跨境支付需要通过多家代理行,使用这些代理行持有的外币,整个过程的费用累计很高,这些费用都需要用户支付所以导致跨境支付速度慢、成本高;另外SWIFT还有一个天然的重大缺陷——中心化,表面上SWIFT是一个组织,但是其数据中心化的,其管理也是中心化的,为了解决上述的问题并在跨境支付的下一个阶段占得先机。近年各国对央行数字货币的兴趣陡然上升,据国际清算银行的统计,90%的银行目前正在CBDC,涵盖了全球GDP 90%的经济体。区块链的去中心化特征与国际间跨境支付的需求不谋而合。各个国家和一些组织(多个国家联合)近年争相研究跨境支付的mCBDC,目的是通过区块链技术实现一个新的成员机构之间提供信息传递服务的通信系统,以实现高效的,低成本的,去中心化的跨境支付。
二、SWIFT的跨境支付实现模型
目前,没有单一的使用CBDC进行跨境支付和结算的国际平台,而是使用代理银行模式(即银行之间互相持有外币账户)完成交易的转账。G20会议上金融稳定理事会(FSB)、国际清算银行(BIS)的支付和市场基础设施委员会协调制定标准,以解决大规模跨境支付中的高成本,低速度,透明度不足的问题。其中mCBDC技术在改善跨境支付方面有巨大前景,并成为多家央行的探索主题,后来BIS在一篇发表的文章中提出了三个跨境支付模型[引用1],并给出了实现规划是:工作流+区块链平台+外汇结算平台的方式。
2.1 跨境支付的实现模型
国际清算银行(BIS) 在探索mCBDC跨境支付的模式中考虑复杂的国际维度,提出了三种mCBDC的概念模型:兼容型mCBDC系统模型、链接型mCBDC系统模型、单一mCBDC系统模型,三种模型架构如下:
- 兼容性mCBDC系统模型:如图1所示的兼容型的CBDC跨境支付系统模型可以满足多样化的参与者在不同的法律、监管和政策下为不同的CBDC支付系统实现跨境支付服务。每个CBDC系统有单独的规则,政府治理,参与者标准,数据格式和基础设施;不同的CBDC系统之间通过大量的隐私通信实现跨境支付和清算服务。
图1. 兼容性mCBDC系统模型
- 链接型mCBDC系统模型:如图2所示链接型mCBDC系统模型通过一个通用的技术接口实现不同国家CBDC互联,采用一个共享的技术接口,实现一个系统的参与者向另一个系统的参与者支付CBDC的方法;并通过指定的结算账户连接系统。清算系统可以是分布式的也可以是中心化的,分布式的采用各个央行或者央行指定的机构组成一个互联系统相互持有账户进行支付和接收,中心化的方法是使用一个值得信赖的中介机构作为参与央行的清算系统。
图2. 互联型mCBDC系统模型
- 单一型mCBDC系统模型:如图#所示单一型mCBDC系统是在一个CBDC支付系统中连接了多个央行CBDC系统,既实现了国内的系统互通互联,又参与系统中其他国家的CBDC实现多货币的跨境支付系统。这个系统可以很大的提高效率,降低费率,并且有很好的互操作性,但是由于使用单一的规则和政府治理,单一的基础设施和账本,所有用户在一个系统中,所以治理难度较大,系统风险较大,且不同国家的政策壁垒导致实施难度较大。
图3. 单一型mCBDC系统模型
2.2 SWIFT的跨境支付测试实例
SWIFT 如何通过 SWIFT 平台在网络级别将 CBDC 平台(无论技术如何)与现有支付系统互连?结合BIS给出的3个模型,SWIFT采用了Corda和Quorum联盟链技术构建的多个跨境支付模型并进行测试;另外SWIFT还重用了现有的银行报文传送标准和身份验证模型,包括ISO20022 和 SWIFT 的私钥基础设施。SWIFT远景目标是确保该解决方案能够在 SWIFT服务的200 多个国家/地区的11000多家金融机构组成的独特网络中实现mCBDC系统安全的通信和跨境支付。
2.2.1 2021年基于模型一的试验
2021年SWFIT基于BIS的模型一做了两个试验,探索mCBDC的跨境支付的可行性。如图4所示试验1的跨境支付架构:传统支付系统和CBDC系统的跨境支付,测试中SWIFT使用了创新的DLT技术在两个不同网络上的两个实体之间实现跨境支付交易,一个传统的支付系统(如实时全额结算系统RTGS)和一个基于分布式账本的CBDC系统,使用DLT网络上实现交易结算。A国CBDC银行是一个批发型的CBDC系统准备将资金转移到E银行,其中B国银行和D国银行是跨网络支付的中介,DLT网络上的结算授权实体其作用是一个传统网络的支付,并在DLT网络中释放资金。
图4. 试验1的跨境支付架构
试验2是两个CBDC系统之间实现跨境支付,如图5所示是试验2的跨境支付架构,由SWIDT协调器通过使用hash时间锁智能合约(HTLC)在两个区块链网络之间实现价值转移即跨境支付,测试中展示不同的区块链网络上双方之间的跨境支付,SWIFT通过代理银行系统编排的mCBDC交易实现了跨境支付。跨两个区块链网络执行一个交易事务,两个链中都通过智能合约执行,在合约中使用HTLC以确保交易的原子性,同时消除了对手双方的担忧和风险,在一个不需要第三方仲裁的情况下实现跨境支付。SWIFT平台促进交易,协调各方之间协议,以及安全的传输双方结算交易的报文和数据。
图5. 试验2的跨境支付架构
2.2.2 2022年基于模式二解决方案构建
2022年SWIFT继续试验通过BIS提供的模型2链接型mCBDC解决方案为跨境支付提供桥梁。该解决方案使CBDC网络运营上能够灵活的在国内CBDC网络上实现自己的规则和治理,同时通过使用SWIFT网络连接网关实现跨境支付,并通过SWIFT平台与许多其他CBDC网络支付系统进行通信。如图6是此次试验的架构图SWIFT平台模拟器:它允许不同标准、通道、协议实现了跨货币之间的互操作性,支付的安全性、系统可靠性,通信的完整性;并且整个架构需要传统的RTGS参与进行事务处理,所以在架构中加入了RTGS模拟器;SWIFT CBDC连接器网关旨在通过SWIFT平台模拟器促进各种网络之间的无缝交互,该网关作为CBDC网络和SWIFT平台模拟器之间所有流量的标准化接口,是CBDC网络跨境支付的唯一出入口点。
图6. SWIFT基于链接型mCBDC的架构图
三、SWIFT实验采样的区块链技术
SWIFT在实验中采用了Corda和Quorum联盟链技术构建的跨境支付模型,实现不同DLT网络之间的CBDC到CBDC交易、CBDC到法币交易、法定货币到多样性事务的交易。其采用的联盟链是什么样的结构?下面对Corda和Quorum联盟链技术框架进行分析。
3.1 R3的区块链平台Corda架构
Corda是R3推出的一款许可型的分布式账本平台,在上层可以构建分布式应用Dapp,但是所有业务并不是都在区块链上,主要是面向银行间或者银行与其他商业用户之间的互操作。Corda是一个开源的分布式账本平台,可以构建组织,成员管理,共享协商实现隐私保护,通过UTXO的记账方式实现价值的记录、管理和交换;所有的参与节点和实体必须通过批准,经过对应组织的许可和身份验证,才可以加入到网络,网络中记录每个节点的地址和节点的身份证书以及节点的服务类型。
Corda平台分为3层:P2P层、系统层、账本层,如图7是Corda的系统架构。P2P层建立不同节点连接发布到分布式应用程序的其他节点,建立通信会话,管理许可、节点之间通信的生命周期、链路建立、连接恢复、背压、缓存、心跳、传输、消息块等;系统层允许开发人员封装复杂的业务逻辑,将复杂的操作编排为简单的接口,通过一系列的API接口进行访问;账本层主要是通过分布式账本解决业务问题,在各方在互不信任的情况下,通过验证某些内容实现验证对方的真实性,并且增加了数据的安全性,不可抵赖性,不可篡改性。
图7. Corda的系统架构
安全方面Corda在隐私保护和安全通信方面都有很好的设计:
- 隐私保护:在Corda中,只有交易各方提供签名,交易才能达成一致。Corda中的所有事务都由一个或多个智能合约管理,这些合约定义了允许哪些操作以及谁可以执行这些操作,且在不公开事务内容的情况下进行签名(盲签名技术),使用随机化私钥,交易双方仅通过其公钥进行标识,并且每个交易生成一个新的密钥对,因此旁观者无法识别交易双方。
零知识证明ZKP是区块链中使用较为广泛的一种增强隐私保护技术,并且进行扩展可以解决分布式系统的隐私问题,Corda区块链的加强交易隐私也采用了ZKP技术,使得在不影响安全的情况下保证内容的私密性。
- 通信安全:Corda节点之间使用高级消息队列协议(AMQP)进行安全通信。这是面向消息的中间件的线级应用层协议,是一个广泛实现的二进制消息传递标准。AMQP消息使用Transport Layer Security (TLS)进行加密,以确保消息在传输过程中的完整性和私密性。节点使用超文本传输安全协议(HTTPS)在Corda网络中进行初始注册,并通过网络映射共享节点地址位置。
3.2 基于以太坊的区块链平台Quorum
Quorum是一条基于以太坊开发的联盟链,面向企业级用户的分布式账本平台,适用于高吞吐量的联盟链间的分布式应用场景。主要目的是解决区块链技术在金融及其相关行业应用。他是在以太坊基础上二次开发适用与企业级联盟链的需求,并且保持与以太坊公链相同的版本更新。其中隐私性是Quorum的重要部分,如图8是Quorum的系统架构,其添加了隐私管理模块,将事务数据进行了隐私隔离,其中采用了加密飞地和零知识证明等技术,客户端在创建交易时,可以选择密文消息或者消息hash。Quorum是Go-Ethereum的一个轻量级分支,会随着Go-Ethereum版本的更新而更新,Quorum对Go-Ethereum进行了如下的更改:
- 共识通过BFT,QBFT, 或者Raft共识协议替代以太坊的POW或者POS;
- P2P层更改为仅允许授权节点之间建立连接;
- 默克尔帕夏树变更为两个:公共默克尔帕夏树,私有默克尔帕夏树;
- 将事务数据更改为加密hash,也就是数据的存证;
- 删除gas机制。
- 隐私保护方面与ZKP等加密原语兼容。
图8. Quorum的系统架构
四、结论
还记得多年前听取区块链报告时,大家对区块链讨论时对各种技术都很清晰并对技术改进有明确方向,可是对区块链的应用前景还是模糊的愿景。现阶段区块链的应用越来越清晰,区块链技术在很多领域展开了探索性的应用,例如能源、医疗、金融、物联网、车联网等很多行业。以上对通过对基于区块链mCBDC跨境支付的简单分析,进一步探索区块链在金融方向的应用,并希望能够对大家在应用区块链的具体方案设计中提供帮助。同时在区块链应用中,区块链的安全问题也是一个不容忽视的问题。隐私保护一直是区块链研究的主要热点之一,先进的隐私保护技术是合规性的需求也是很多产品能够得到市场和各方认可的一个主要技术点。基于硬件TEE的机密计算,基于软件的零知识证明,安全多方计算等都是加强区块链隐私保护应用的主要技术。在跨链应用中各方之间除了链上数据的互操作性外还需要考虑安全的通信,在区块链基础设施的部署中需要考虑安全组件等确保整个系统的安全。我们将持续对区块链技术和区块链应用的安全问题进行跟踪和研究。
参考文献
- BIS. (2022):”Project Dunbar : International settlements using multi-CBDCs”.
- BIS Papers(2021):”Multi-CBDC arrangements and the future of crossborder payments”.
- corda: https://docs.r3.com/en/platform/corda.
- quorum:https://consensys.net/docs/goquorum/en/latest/.
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。