数字货币的本质是加密字符串,认证和密码体系是关键基础设施。数字货币的本质是央行以一定规则加密的字符串,在使用货币的过程中各方也需要不断地对指令进行加密与解密,所以认证和密码体系会覆盖数字货币的全流程,是数字货币系统最关键的基础设施之一。为了管理密钥对,预计央行系统内将会建设认证中心。
加密认证体系也是实现双离线支付的关键技术。在传统银行账户支付体系中,POS 机将借记卡/信用卡信息、交易金额、密码等数据加密后传送至网联/银联,银联重新组织报文并发送给相应的银行,由银行处理后将信息传回网联再传回 POS 机,交易需全程在线。数字货币需支持双离线支付,在没有网络的情况下,付款方无法将请求上传,而如果由收款方上报,则需要避免收款方虚构交易的情况。加密体系使得双离线支付成为了可能,在数字货币体系中:
1.付款方编辑金额+收款方地址的信息,利用自己的私钥进行签名;
2.付款方将加密过的交易信息通过 NFC 传送或生成二维码供收款方接收;
3.收款方获取交易信息,解密并验证金额是否正确,此时交易已经完成;
4.收款方连线后,将交易信息按正常流程上报给商业银行和央行,由于交易中付款方已经使用私钥进行过签名,杜绝了收款方虚构交易的可能性。央行解密验证后将执行转账交易;
5.收款方与付款方收取商业银行转来的央行交易成功的确认,交易正式成功。
密码性能决定系统效率和安全性,国产密码性能水平已不输国外对手。密码的性能主要可表现在抗攻击性、内容使用、CPU 占用、网络消耗、加密速度等。以我国自主设计的 SM2算法和被广泛使用的 RSA 为例。SM2 是我国自主研制的基于 ECC 椭圆曲线密码理论的公钥密码算法。在安全性能上,基于 ECC 的 SM2 证书普遍采用 256 位密钥长度,加密强度等同于 3072 位 RSA 证书,远高于业界普遍采用的 2048 位 RSA 证书,同时增长速度较慢;在算法速度上,ECC 算法 Web 服务器响应时间比 RSA 算法快十几倍。
密码法落地在即,预计央行将选用国产密码支撑数字货币体系。2019 年 10 月 26 日,《中华人民共和国密码法》获人大常委会表决通过,将在 2020 年 1 月 1 日起实施。《密码法》中明确规定,要加强密码工作机构建设,保障其履行工作职责,同时要建立和完善商用密码体系。同时,也基于数字货币体系的自主可控考虑,预计央行将会选用国产密码算法作为数字货币的底层架构。