中国人民银行数字货币研究所所长穆长春10月23日在Swift(国际资金清算系统)国际银行业运营大会2024年会(下称“Sibos2024年会”)“多边央行数字货币桥与跨境支付革新:机遇与挑战”研讨会上表示,后续将在隐私保护机制、系统的开发运维体系以及货币桥平台的开放和透明度等方面对央行数字货币桥(mBridge,下称“货币桥”)进行系统提升。
穆长春介绍,本着“无损”“合规”和“互通”的原则,并基于各方的互信要求,我们在2021年项目启动之初,就认为区块链技术较为适配。当前,货币桥技术架构的核心是专用区块链:货币桥链(mBridge Ledger),旨在实现桥上跨境支付原子化交易和外汇同步交收(PvP)。货币桥不存在中心化系统,各方负责运营各自的区块链节点,管理各自的数据库,保管各自的密钥对,并对各自系统拥有完全的自主权。
穆长春指出,在这样一个分布式系统中,中央银行与商业银行和私营部门机构紧密合作。具体来说,中央银行的节点作为共识节点,基于共识机制完成交易验证,这样,没有单一实体能够全面控制系统;商业银行的节点作为同步节点,不参与共识机制,在其他功能上与央行基本相同。中央银行节点间直接连通,实现商业银行互联互通;货币桥的交易在链上传输,通过共识机制进行验证,然后在链上形成交易记录,过程透明且不可更改。上述安排形成支持平台业务的信任基础。
穆长春指出,在货币桥进入最小可行化产品阶段(MVP)时,仍面临一定挑战。比如说,由于货币桥的中央银行节点部署在各自司法管辖区的数据中心,跨境网络可能出现抖动,因此对网络不稳定条件下的稳定共识机制提出了较高要求。为应对这一挑战,货币桥今年升级了共识算法,通过使用弱证书和安全设计提升不稳定网络环境下的区块链性能。测试结果显示,新共识算法能够提高货币桥系统性能,例如,在一次4节点测试中,其效率提升超过30%。
穆长春表示,后续将在三个方面对货币桥进行系统提升。一是隐私保护机制。隐私保护在保护敏感交易细节和确保跨境交易合规性方面起着关键作用。目前,平台采用假名系统,使用随机生成的密钥对和非对称加密技术来保护交易双方的隐私。未来,我们将研发基于零知识证明(ZKP)的隐私保护技术,并计划于2025年上线。零知识证明的设计可以在不披露账户余额、交易时间戳等细节的前提下证明交易双方的合规性和资金的充足性。这种技术将有效解决隐私和安全的双重需求,同时保证整个系统的运行效率。
二是系统的开发运维体系。货币桥系统以去中心化的方式进行部署,各方独立运维。但由于货币桥系统是一个常态化运行的跨境金融市场基础设施(FMI),需要有一套高效的开发运维机制来保障系统的业务连续性。
三是货币桥平台的开放和透明度。为了加强参与者之间的信任,目前货币桥的源代码对所有参与中央银行完全透明。下一步,计划利用开发运维体系推进共同开发、代码交付、代码审查和持续集成、持续交付和持续部署(CI/CD)。
“我们认为保障平台安全性和可靠性最有效的方法是开放。”穆长春说,我们将与国际清算银行(BIS)合作,聘请服务供应商进行第三方代码审查和开源评估准备,以实现完全开源。